Analysis

  • max time kernel
    73s
  • max time network
    75s
  • platform
    windows10-2004_x64
  • resource
    win10v2004-20240426-en
  • resource tags

    arch:x64arch:x86image:win10v2004-20240426-enlocale:en-usos:windows10-2004-x64system
  • submitted
    06-06-2024 04:14

Errors

Reason
Machine shutdown

General

  • Target

    a75b290056458ac58f09d1cf3ad2ba4b6b830513680a92ccc5cd4d7efe63ac7a.exe

  • Size

    90KB

  • MD5

    31332c577ecdfaff6c36b32ea92dd649

  • SHA1

    a213dcc625dc8a53b35342a1df101a2aa1ef465c

  • SHA256

    a75b290056458ac58f09d1cf3ad2ba4b6b830513680a92ccc5cd4d7efe63ac7a

  • SHA512

    2b664f7048e1b0c6c8729cbd68ca8bf7feec20c35214e13e540987e89d5159ad8559e2291c8656b9da83d1670cadd0dfa06bd3dc04ad9399b354614a15002ffb

  • SSDEEP

    1536:8vQBeOGtrYS3srx93UBWfwC6Ggnouy80fg3Cip8iXAsG5M0u5YoWpSs:8hOmTsF93UYfwC6GIout0fmCiiiXA6mT

Malware Config

Signatures

  • Blackmoon, KrBanker

    Blackmoon also known as KrBanker is banking trojan first discovered in early 2014.

  • Detect Blackmoon payload 11 IoCs
  • UPX dump on OEP (original entry point) 29 IoCs
  • UPX packed file 31 IoCs

    Detects executables packed with UPX/modified UPX open source packer.

Processes

  • \??\c:\nnnnnh.exe
    c:\nnnnnh.exe
    1⤵
      PID:536
    • \??\c:\rrlxlff.exe
      c:\rrlxlff.exe
      1⤵
        PID:3196
      • \??\c:\fxxxxxf.exe
        c:\fxxxxxf.exe
        1⤵
          PID:4364
        • \??\c:\9ntttt.exe
          c:\9ntttt.exe
          1⤵
            PID:4904
          • \??\c:\ffxfxxx.exe
            c:\ffxfxxx.exe
            1⤵
              PID:432
            • \??\c:\dpdpp.exe
              c:\dpdpp.exe
              1⤵
                PID:4840
              • \??\c:\tnhttb.exe
                c:\tnhttb.exe
                1⤵
                  PID:2520
                • \??\c:\9pvpd.exe
                  c:\9pvpd.exe
                  1⤵
                    PID:1136
                  • \??\c:\rlfrrxf.exe
                    c:\rlfrrxf.exe
                    1⤵
                      PID:3920
                    • \??\c:\ppvvv.exe
                      c:\ppvvv.exe
                      1⤵
                        PID:3296
                      • \??\c:\nhhhhb.exe
                        c:\nhhhhb.exe
                        1⤵
                          PID:856
                        • \??\c:\ppdvd.exe
                          c:\ppdvd.exe
                          1⤵
                            PID:2244
                          • \??\c:\jdvpv.exe
                            c:\jdvpv.exe
                            1⤵
                              PID:4476
                            • \??\c:\ntbbbb.exe
                              c:\ntbbbb.exe
                              1⤵
                                PID:2260
                              • \??\c:\lrxrrxx.exe
                                c:\lrxrrxx.exe
                                1⤵
                                  PID:4836
                                • \??\c:\xflfxrr.exe
                                  c:\xflfxrr.exe
                                  1⤵
                                    PID:716
                                  • \??\c:\pjpjd.exe
                                    c:\pjpjd.exe
                                    1⤵
                                      PID:2980
                                    • \??\c:\pppjv.exe
                                      c:\pppjv.exe
                                      1⤵
                                        PID:1112
                                      • \??\c:\xxxxlll.exe
                                        c:\xxxxlll.exe
                                        1⤵
                                          PID:3688
                                        • \??\c:\tnnhhb.exe
                                          c:\tnnhhb.exe
                                          1⤵
                                            PID:3964
                                          • \??\c:\vpjpp.exe
                                            c:\vpjpp.exe
                                            1⤵
                                              PID:2012
                                            • \??\c:\jjvvv.exe
                                              c:\jjvvv.exe
                                              1⤵
                                                PID:4436
                                              • \??\c:\jvpvp.exe
                                                c:\jvpvp.exe
                                                1⤵
                                                  PID:1888
                                                • \??\c:\ppvpj.exe
                                                  c:\ppvpj.exe
                                                  1⤵
                                                    PID:1420
                                                  • \??\c:\9xllrrl.exe
                                                    c:\9xllrrl.exe
                                                    1⤵
                                                      PID:4848
                                                    • \??\c:\3hhhbh.exe
                                                      c:\3hhhbh.exe
                                                      1⤵
                                                        PID:764
                                                      • \??\c:\xlrrrrr.exe
                                                        c:\xlrrrrr.exe
                                                        1⤵
                                                          PID:2476
                                                        • \??\c:\pvjpp.exe
                                                          c:\pvjpp.exe
                                                          1⤵
                                                            PID:780
                                                          • \??\c:\xrrlxfx.exe
                                                            c:\xrrlxfx.exe
                                                            1⤵
                                                              PID:340
                                                            • \??\c:\rrrrrll.exe
                                                              c:\rrrrrll.exe
                                                              1⤵
                                                                PID:440
                                                              • \??\c:\7hhhnh.exe
                                                                c:\7hhhnh.exe
                                                                1⤵
                                                                  PID:4112
                                                                • \??\c:\jdjjd.exe
                                                                  c:\jdjjd.exe
                                                                  1⤵
                                                                    PID:4140
                                                                  • \??\c:\llfflff.exe
                                                                    c:\llfflff.exe
                                                                    1⤵
                                                                      PID:2852
                                                                    • \??\c:\jdjpj.exe
                                                                      c:\jdjpj.exe
                                                                      1⤵
                                                                        PID:4408
                                                                      • \??\c:\5fxrllf.exe
                                                                        c:\5fxrllf.exe
                                                                        1⤵
                                                                          PID:3204
                                                                        • \??\c:\btnnnt.exe
                                                                          c:\btnnnt.exe
                                                                          1⤵
                                                                            PID:3360
                                                                          • \??\c:\1dddd.exe
                                                                            c:\1dddd.exe
                                                                            1⤵
                                                                              PID:4668
                                                                            • \??\c:\ntbhbh.exe
                                                                              c:\ntbhbh.exe
                                                                              1⤵
                                                                                PID:2824
                                                                              • \??\c:\pjvvv.exe
                                                                                c:\pjvvv.exe
                                                                                1⤵
                                                                                  PID:3212
                                                                                • \??\c:\jpvdj.exe
                                                                                  c:\jpvdj.exe
                                                                                  1⤵
                                                                                    PID:2964
                                                                                  • \??\c:\fxfxxrr.exe
                                                                                    c:\fxfxxrr.exe
                                                                                    1⤵
                                                                                      PID:4744
                                                                                    • \??\c:\xlfxlxl.exe
                                                                                      c:\xlfxlxl.exe
                                                                                      1⤵
                                                                                        PID:4304
                                                                                      • \??\c:\3dpjj.exe
                                                                                        c:\3dpjj.exe
                                                                                        1⤵
                                                                                          PID:4656
                                                                                        • \??\c:\dpppj.exe
                                                                                          c:\dpppj.exe
                                                                                          1⤵
                                                                                            PID:1796
                                                                                          • \??\c:\9fxrrrl.exe
                                                                                            c:\9fxrrrl.exe
                                                                                            1⤵
                                                                                              PID:3976
                                                                                            • \??\c:\xlxlfll.exe
                                                                                              c:\xlxlfll.exe
                                                                                              1⤵
                                                                                                PID:4780
                                                                                              • \??\c:\vjjdd.exe
                                                                                                c:\vjjdd.exe
                                                                                                1⤵
                                                                                                  PID:1480
                                                                                                • \??\c:\nnnnhh.exe
                                                                                                  c:\nnnnhh.exe
                                                                                                  1⤵
                                                                                                    PID:1936
                                                                                                  • \??\c:\lllfxrl.exe
                                                                                                    c:\lllfxrl.exe
                                                                                                    1⤵
                                                                                                      PID:1644
                                                                                                    • \??\c:\llrlfff.exe
                                                                                                      c:\llrlfff.exe
                                                                                                      1⤵
                                                                                                        PID:4764
                                                                                                      • \??\c:\lfrfxrx.exe
                                                                                                        c:\lfrfxrx.exe
                                                                                                        1⤵
                                                                                                          PID:4360
                                                                                                        • \??\c:\bhnhbn.exe
                                                                                                          c:\bhnhbn.exe
                                                                                                          1⤵
                                                                                                            PID:4872
                                                                                                          • \??\c:\lllllll.exe
                                                                                                            c:\lllllll.exe
                                                                                                            1⤵
                                                                                                              PID:3292
                                                                                                            • \??\c:\jpppj.exe
                                                                                                              c:\jpppj.exe
                                                                                                              1⤵
                                                                                                                PID:1896
                                                                                                              • \??\c:\5flrrrr.exe
                                                                                                                c:\5flrrrr.exe
                                                                                                                1⤵
                                                                                                                  PID:812
                                                                                                                • \??\c:\fflrxxf.exe
                                                                                                                  c:\fflrxxf.exe
                                                                                                                  1⤵
                                                                                                                    PID:4460
                                                                                                                  • \??\c:\tthhbb.exe
                                                                                                                    c:\tthhbb.exe
                                                                                                                    1⤵
                                                                                                                      PID:3068
                                                                                                                    • \??\c:\3vvpj.exe
                                                                                                                      c:\3vvpj.exe
                                                                                                                      1⤵
                                                                                                                        PID:4952
                                                                                                                      • \??\c:\djdvj.exe
                                                                                                                        c:\djdvj.exe
                                                                                                                        1⤵
                                                                                                                          PID:4780
                                                                                                                        • \??\c:\pjjdp.exe
                                                                                                                          c:\pjjdp.exe
                                                                                                                          1⤵
                                                                                                                            PID:4868
                                                                                                                          • \??\c:\lxfxllf.exe
                                                                                                                            c:\lxfxllf.exe
                                                                                                                            1⤵
                                                                                                                              PID:4952
                                                                                                                            • \??\c:\bnhnhh.exe
                                                                                                                              c:\bnhnhh.exe
                                                                                                                              1⤵
                                                                                                                                PID:4228
                                                                                                                              • \??\c:\hbhhbh.exe
                                                                                                                                c:\hbhhbh.exe
                                                                                                                                1⤵
                                                                                                                                  PID:2144
                                                                                                                                • \??\c:\rxflrrl.exe
                                                                                                                                  c:\rxflrrl.exe
                                                                                                                                  1⤵
                                                                                                                                    PID:384
                                                                                                                                  • \??\c:\xfffffx.exe
                                                                                                                                    c:\xfffffx.exe
                                                                                                                                    1⤵
                                                                                                                                      PID:452
                                                                                                                                    • \??\c:\jvpdv.exe
                                                                                                                                      c:\jvpdv.exe
                                                                                                                                      1⤵
                                                                                                                                        PID:2164
                                                                                                                                      • \??\c:\nhtnnb.exe
                                                                                                                                        c:\nhtnnb.exe
                                                                                                                                        1⤵
                                                                                                                                          PID:972
                                                                                                                                        • \??\c:\bbtbbb.exe
                                                                                                                                          c:\bbtbbb.exe
                                                                                                                                          1⤵
                                                                                                                                            PID:3956
                                                                                                                                          • \??\c:\pvdjv.exe
                                                                                                                                            c:\pvdjv.exe
                                                                                                                                            1⤵
                                                                                                                                              PID:4540
                                                                                                                                            • \??\c:\httnbt.exe
                                                                                                                                              c:\httnbt.exe
                                                                                                                                              1⤵
                                                                                                                                                PID:1988
                                                                                                                                              • \??\c:\lxrlxfx.exe
                                                                                                                                                c:\lxrlxfx.exe
                                                                                                                                                1⤵
                                                                                                                                                  PID:4184
                                                                                                                                                • \??\c:\fllrllr.exe
                                                                                                                                                  c:\fllrllr.exe
                                                                                                                                                  1⤵
                                                                                                                                                    PID:3140
                                                                                                                                                  • \??\c:\vjjdj.exe
                                                                                                                                                    c:\vjjdj.exe
                                                                                                                                                    1⤵
                                                                                                                                                      PID:4324
                                                                                                                                                    • \??\c:\3tnhbt.exe
                                                                                                                                                      c:\3tnhbt.exe
                                                                                                                                                      1⤵
                                                                                                                                                        PID:4772
                                                                                                                                                      • \??\c:\pjvpp.exe
                                                                                                                                                        c:\pjvpp.exe
                                                                                                                                                        1⤵
                                                                                                                                                          PID:408
                                                                                                                                                        • \??\c:\lxflxff.exe
                                                                                                                                                          c:\lxflxff.exe
                                                                                                                                                          1⤵
                                                                                                                                                            PID:2796
                                                                                                                                                          • \??\c:\ntbbtt.exe
                                                                                                                                                            c:\ntbbtt.exe
                                                                                                                                                            1⤵
                                                                                                                                                              PID:2336
                                                                                                                                                            • \??\c:\flrxrrr.exe
                                                                                                                                                              c:\flrxrrr.exe
                                                                                                                                                              1⤵
                                                                                                                                                                PID:3796
                                                                                                                                                              • \??\c:\ttbbtt.exe
                                                                                                                                                                c:\ttbbtt.exe
                                                                                                                                                                1⤵
                                                                                                                                                                  PID:2476
                                                                                                                                                                • \??\c:\9jvvv.exe
                                                                                                                                                                  c:\9jvvv.exe
                                                                                                                                                                  1⤵
                                                                                                                                                                    PID:2612
                                                                                                                                                                  • \??\c:\pddvv.exe
                                                                                                                                                                    c:\pddvv.exe
                                                                                                                                                                    1⤵
                                                                                                                                                                      PID:4504
                                                                                                                                                                    • \??\c:\rrxrfxf.exe
                                                                                                                                                                      c:\rrxrfxf.exe
                                                                                                                                                                      1⤵
                                                                                                                                                                        PID:836
                                                                                                                                                                      • \??\c:\tttbtb.exe
                                                                                                                                                                        c:\tttbtb.exe
                                                                                                                                                                        1⤵
                                                                                                                                                                          PID:1708
                                                                                                                                                                        • \??\c:\5flfxxr.exe
                                                                                                                                                                          c:\5flfxxr.exe
                                                                                                                                                                          1⤵
                                                                                                                                                                            PID:1288
                                                                                                                                                                          • \??\c:\dvvjd.exe
                                                                                                                                                                            c:\dvvjd.exe
                                                                                                                                                                            1⤵
                                                                                                                                                                              PID:1956
                                                                                                                                                                            • \??\c:\fxlrxrr.exe
                                                                                                                                                                              c:\fxlrxrr.exe
                                                                                                                                                                              1⤵
                                                                                                                                                                                PID:1132
                                                                                                                                                                              • \??\c:\5frllff.exe
                                                                                                                                                                                c:\5frllff.exe
                                                                                                                                                                                1⤵
                                                                                                                                                                                  PID:3812
                                                                                                                                                                                • \??\c:\lxxlrlx.exe
                                                                                                                                                                                  c:\lxxlrlx.exe
                                                                                                                                                                                  1⤵
                                                                                                                                                                                    PID:960
                                                                                                                                                                                  • \??\c:\nbbbhn.exe
                                                                                                                                                                                    c:\nbbbhn.exe
                                                                                                                                                                                    1⤵
                                                                                                                                                                                      PID:4108
                                                                                                                                                                                    • \??\c:\nhhhht.exe
                                                                                                                                                                                      c:\nhhhht.exe
                                                                                                                                                                                      1⤵
                                                                                                                                                                                        PID:3400
                                                                                                                                                                                      • \??\c:\rrxxffx.exe
                                                                                                                                                                                        c:\rrxxffx.exe
                                                                                                                                                                                        1⤵
                                                                                                                                                                                          PID:1984
                                                                                                                                                                                        • \??\c:\tntttt.exe
                                                                                                                                                                                          c:\tntttt.exe
                                                                                                                                                                                          1⤵
                                                                                                                                                                                            PID:5096
                                                                                                                                                                                          • \??\c:\xxrrrrr.exe
                                                                                                                                                                                            c:\xxrrrrr.exe
                                                                                                                                                                                            1⤵
                                                                                                                                                                                              PID:3680
                                                                                                                                                                                            • \??\c:\pppjj.exe
                                                                                                                                                                                              c:\pppjj.exe
                                                                                                                                                                                              1⤵
                                                                                                                                                                                                PID:4108
                                                                                                                                                                                              • \??\c:\nhhbhh.exe
                                                                                                                                                                                                c:\nhhbhh.exe
                                                                                                                                                                                                1⤵
                                                                                                                                                                                                  PID:2084
                                                                                                                                                                                                • \??\c:\jjvpp.exe
                                                                                                                                                                                                  c:\jjvpp.exe
                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                    PID:3768
                                                                                                                                                                                                  • \??\c:\9lllrrr.exe
                                                                                                                                                                                                    c:\9lllrrr.exe
                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                      PID:1816
                                                                                                                                                                                                    • \??\c:\xlfxfxr.exe
                                                                                                                                                                                                      c:\xlfxfxr.exe
                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                        PID:3488
                                                                                                                                                                                                      • \??\c:\dppvj.exe
                                                                                                                                                                                                        c:\dppvj.exe
                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                          PID:1476
                                                                                                                                                                                                        • \??\c:\dppvd.exe
                                                                                                                                                                                                          c:\dppvd.exe
                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                            PID:3724
                                                                                                                                                                                                          • \??\c:\fflrxfx.exe
                                                                                                                                                                                                            c:\fflrxfx.exe
                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                              PID:2516
                                                                                                                                                                                                            • \??\c:\9xffrrf.exe
                                                                                                                                                                                                              c:\9xffrrf.exe
                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                PID:4688
                                                                                                                                                                                                              • \??\c:\thbhhn.exe
                                                                                                                                                                                                                c:\thbhhn.exe
                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                  PID:436
                                                                                                                                                                                                                • \??\c:\bnhntb.exe
                                                                                                                                                                                                                  c:\bnhntb.exe
                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                    PID:1060
                                                                                                                                                                                                                  • \??\c:\vpppj.exe
                                                                                                                                                                                                                    c:\vpppj.exe
                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                      PID:4228
                                                                                                                                                                                                                    • \??\c:\xrrllll.exe
                                                                                                                                                                                                                      c:\xrrllll.exe
                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                        PID:2472
                                                                                                                                                                                                                      • \??\c:\rxlrflf.exe
                                                                                                                                                                                                                        c:\rxlrflf.exe
                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                          PID:3448
                                                                                                                                                                                                                        • \??\c:\1hnnhn.exe
                                                                                                                                                                                                                          c:\1hnnhn.exe
                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                            PID:4064
                                                                                                                                                                                                                          • \??\c:\bthnth.exe
                                                                                                                                                                                                                            c:\bthnth.exe
                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                              PID:4240
                                                                                                                                                                                                                            • \??\c:\ppjdv.exe
                                                                                                                                                                                                                              c:\ppjdv.exe
                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                PID:856
                                                                                                                                                                                                                                • \??\c:\lrxxrrr.exe
                                                                                                                                                                                                                                  c:\lrxxrrr.exe
                                                                                                                                                                                                                                  2⤵
                                                                                                                                                                                                                                    PID:1040
                                                                                                                                                                                                                                • \??\c:\djjjd.exe
                                                                                                                                                                                                                                  c:\djjjd.exe
                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                    PID:4132
                                                                                                                                                                                                                                  • \??\c:\fxlrxlr.exe
                                                                                                                                                                                                                                    c:\fxlrxlr.exe
                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                      PID:216
                                                                                                                                                                                                                                    • \??\c:\pvpjv.exe
                                                                                                                                                                                                                                      c:\pvpjv.exe
                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                        PID:5048
                                                                                                                                                                                                                                      • \??\c:\flrxffr.exe
                                                                                                                                                                                                                                        c:\flrxffr.exe
                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                          PID:3144
                                                                                                                                                                                                                                        • \??\c:\dvdjp.exe
                                                                                                                                                                                                                                          c:\dvdjp.exe
                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                            PID:3960
                                                                                                                                                                                                                                          • \??\c:\xxfflrr.exe
                                                                                                                                                                                                                                            c:\xxfflrr.exe
                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                              PID:3068
                                                                                                                                                                                                                                            • \??\c:\jpppj.exe
                                                                                                                                                                                                                                              c:\jpppj.exe
                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                PID:2516
                                                                                                                                                                                                                                              • \??\c:\bhhntb.exe
                                                                                                                                                                                                                                                c:\bhhntb.exe
                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                  PID:928
                                                                                                                                                                                                                                                • \??\c:\jjppp.exe
                                                                                                                                                                                                                                                  c:\jjppp.exe
                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                    PID:4872
                                                                                                                                                                                                                                                  • \??\c:\tthnbb.exe
                                                                                                                                                                                                                                                    c:\tthnbb.exe
                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                      PID:4460
                                                                                                                                                                                                                                                    • \??\c:\bttnhn.exe
                                                                                                                                                                                                                                                      c:\bttnhn.exe
                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                        PID:4668
                                                                                                                                                                                                                                                      • \??\c:\3jddj.exe
                                                                                                                                                                                                                                                        c:\3jddj.exe
                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                          PID:3448
                                                                                                                                                                                                                                                        • \??\c:\ntbbtb.exe
                                                                                                                                                                                                                                                          c:\ntbbtb.exe
                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                            PID:468
                                                                                                                                                                                                                                                          • \??\c:\jvpjd.exe
                                                                                                                                                                                                                                                            c:\jvpjd.exe
                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                              PID:1564
                                                                                                                                                                                                                                                            • \??\c:\hhhhhb.exe
                                                                                                                                                                                                                                                              c:\hhhhhb.exe
                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                PID:1956
                                                                                                                                                                                                                                                              • \??\c:\nnhbnh.exe
                                                                                                                                                                                                                                                                c:\nnhbnh.exe
                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                  PID:664
                                                                                                                                                                                                                                                                • \??\c:\rlrrlll.exe
                                                                                                                                                                                                                                                                  c:\rlrrlll.exe
                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                    PID:4224
                                                                                                                                                                                                                                                                  • \??\c:\jvvvp.exe
                                                                                                                                                                                                                                                                    c:\jvvvp.exe
                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                      PID:844
                                                                                                                                                                                                                                                                    • \??\c:\jvvvp.exe
                                                                                                                                                                                                                                                                      c:\jvvvp.exe
                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                        PID:3796
                                                                                                                                                                                                                                                                      • \??\c:\rfxrllf.exe
                                                                                                                                                                                                                                                                        c:\rfxrllf.exe
                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                          PID:3696
                                                                                                                                                                                                                                                                        • \??\c:\vdpjd.exe
                                                                                                                                                                                                                                                                          c:\vdpjd.exe
                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                            PID:4112
                                                                                                                                                                                                                                                                          • \??\c:\jjpvd.exe
                                                                                                                                                                                                                                                                            c:\jjpvd.exe
                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                              PID:4252
                                                                                                                                                                                                                                                                            • \??\c:\nnbnnb.exe
                                                                                                                                                                                                                                                                              c:\nnbnnb.exe
                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                PID:3976
                                                                                                                                                                                                                                                                              • \??\c:\bttbht.exe
                                                                                                                                                                                                                                                                                c:\bttbht.exe
                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                  PID:3540
                                                                                                                                                                                                                                                                                • \??\c:\ppjpd.exe
                                                                                                                                                                                                                                                                                  c:\ppjpd.exe
                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                    PID:4940
                                                                                                                                                                                                                                                                                  • \??\c:\jdvdv.exe
                                                                                                                                                                                                                                                                                    c:\jdvdv.exe
                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                      PID:4304
                                                                                                                                                                                                                                                                                    • \??\c:\lllrllr.exe
                                                                                                                                                                                                                                                                                      c:\lllrllr.exe
                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                        PID:2020
                                                                                                                                                                                                                                                                                      • \??\c:\bnntnt.exe
                                                                                                                                                                                                                                                                                        c:\bnntnt.exe
                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                          PID:4512
                                                                                                                                                                                                                                                                                        • \??\c:\9htbbb.exe
                                                                                                                                                                                                                                                                                          c:\9htbbb.exe
                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                            PID:2560
                                                                                                                                                                                                                                                                                          • \??\c:\vvpvj.exe
                                                                                                                                                                                                                                                                                            c:\vvpvj.exe
                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                              PID:1984
                                                                                                                                                                                                                                                                                            • \??\c:\jdvpj.exe
                                                                                                                                                                                                                                                                                              c:\jdvpj.exe
                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                PID:976
                                                                                                                                                                                                                                                                                              • \??\c:\fxrrxfl.exe
                                                                                                                                                                                                                                                                                                c:\fxrrxfl.exe
                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                  PID:2160
                                                                                                                                                                                                                                                                                                • \??\c:\dpvdd.exe
                                                                                                                                                                                                                                                                                                  c:\dpvdd.exe
                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                    PID:4308
                                                                                                                                                                                                                                                                                                  • \??\c:\vvvdv.exe
                                                                                                                                                                                                                                                                                                    c:\vvvdv.exe
                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                      PID:3596
                                                                                                                                                                                                                                                                                                    • \??\c:\rrxrlfx.exe
                                                                                                                                                                                                                                                                                                      c:\rrxrlfx.exe
                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                        PID:5044
                                                                                                                                                                                                                                                                                                      • \??\c:\dpjvd.exe
                                                                                                                                                                                                                                                                                                        c:\dpjvd.exe
                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                          PID:404
                                                                                                                                                                                                                                                                                                        • \??\c:\1jppj.exe
                                                                                                                                                                                                                                                                                                          c:\1jppj.exe
                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                            PID:1996
                                                                                                                                                                                                                                                                                                          • \??\c:\ddpjj.exe
                                                                                                                                                                                                                                                                                                            c:\ddpjj.exe
                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                              PID:4108
                                                                                                                                                                                                                                                                                                            • \??\c:\nnhnnt.exe
                                                                                                                                                                                                                                                                                                              c:\nnhnnt.exe
                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                PID:516
                                                                                                                                                                                                                                                                                                              • \??\c:\1rxxxxx.exe
                                                                                                                                                                                                                                                                                                                c:\1rxxxxx.exe
                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                  PID:2496
                                                                                                                                                                                                                                                                                                                • \??\c:\pjddv.exe
                                                                                                                                                                                                                                                                                                                  c:\pjddv.exe
                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                    PID:3520
                                                                                                                                                                                                                                                                                                                  • \??\c:\ddpdv.exe
                                                                                                                                                                                                                                                                                                                    c:\ddpdv.exe
                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                      PID:4952
                                                                                                                                                                                                                                                                                                                    • \??\c:\5thhbt.exe
                                                                                                                                                                                                                                                                                                                      c:\5thhbt.exe
                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                        PID:4328
                                                                                                                                                                                                                                                                                                                      • \??\c:\ddvpd.exe
                                                                                                                                                                                                                                                                                                                        c:\ddvpd.exe
                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                          PID:4992
                                                                                                                                                                                                                                                                                                                        • \??\c:\pjvpd.exe
                                                                                                                                                                                                                                                                                                                          c:\pjvpd.exe
                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                            PID:4592
                                                                                                                                                                                                                                                                                                                          • \??\c:\ffrrrfx.exe
                                                                                                                                                                                                                                                                                                                            c:\ffrrrfx.exe
                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                              PID:1776
                                                                                                                                                                                                                                                                                                                            • \??\c:\nbttnh.exe
                                                                                                                                                                                                                                                                                                                              c:\nbttnh.exe
                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                PID:3608
                                                                                                                                                                                                                                                                                                                              • \??\c:\fxrlxrl.exe
                                                                                                                                                                                                                                                                                                                                c:\fxrlxrl.exe
                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                  PID:1732
                                                                                                                                                                                                                                                                                                                                • \??\c:\xfrrrxx.exe
                                                                                                                                                                                                                                                                                                                                  c:\xfrrrxx.exe
                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                    PID:1800
                                                                                                                                                                                                                                                                                                                                  • \??\c:\ttbhhh.exe
                                                                                                                                                                                                                                                                                                                                    c:\ttbhhh.exe
                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                      PID:1936
                                                                                                                                                                                                                                                                                                                                    • \??\c:\lxrxrxr.exe
                                                                                                                                                                                                                                                                                                                                      c:\lxrxrxr.exe
                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                        PID:1564
                                                                                                                                                                                                                                                                                                                                      • \??\c:\fxllffx.exe
                                                                                                                                                                                                                                                                                                                                        c:\fxllffx.exe
                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                          PID:2632
                                                                                                                                                                                                                                                                                                                                        • \??\c:\tttbth.exe
                                                                                                                                                                                                                                                                                                                                          c:\tttbth.exe
                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                            PID:5108
                                                                                                                                                                                                                                                                                                                                          • \??\c:\vjpjd.exe
                                                                                                                                                                                                                                                                                                                                            c:\vjpjd.exe
                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                              PID:4964
                                                                                                                                                                                                                                                                                                                                            • \??\c:\vvvpj.exe
                                                                                                                                                                                                                                                                                                                                              c:\vvvpj.exe
                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                PID:3496
                                                                                                                                                                                                                                                                                                                                              • \??\c:\xrrlfff.exe
                                                                                                                                                                                                                                                                                                                                                c:\xrrlfff.exe
                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                  PID:4240
                                                                                                                                                                                                                                                                                                                                                • \??\c:\vpvdv.exe
                                                                                                                                                                                                                                                                                                                                                  c:\vpvdv.exe
                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                    PID:1280
                                                                                                                                                                                                                                                                                                                                                  • \??\c:\pjpvv.exe
                                                                                                                                                                                                                                                                                                                                                    c:\pjpvv.exe
                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                      PID:3956
                                                                                                                                                                                                                                                                                                                                                    • \??\c:\xfxxrrl.exe
                                                                                                                                                                                                                                                                                                                                                      c:\xfxxrrl.exe
                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                        PID:1636
                                                                                                                                                                                                                                                                                                                                                      • \??\c:\9lffrrl.exe
                                                                                                                                                                                                                                                                                                                                                        c:\9lffrrl.exe
                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                          PID:4064
                                                                                                                                                                                                                                                                                                                                                        • \??\c:\nbbbbb.exe
                                                                                                                                                                                                                                                                                                                                                          c:\nbbbbb.exe
                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                            PID:1888
                                                                                                                                                                                                                                                                                                                                                          • \??\c:\jdjjj.exe
                                                                                                                                                                                                                                                                                                                                                            c:\jdjjj.exe
                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                              PID:1812
                                                                                                                                                                                                                                                                                                                                                            • \??\c:\lllxrrr.exe
                                                                                                                                                                                                                                                                                                                                                              c:\lllxrrr.exe
                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                PID:3172
                                                                                                                                                                                                                                                                                                                                                              • \??\c:\ntnnhh.exe
                                                                                                                                                                                                                                                                                                                                                                c:\ntnnhh.exe
                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                  PID:3812
                                                                                                                                                                                                                                                                                                                                                                • \??\c:\bthntt.exe
                                                                                                                                                                                                                                                                                                                                                                  c:\bthntt.exe
                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                    PID:556
                                                                                                                                                                                                                                                                                                                                                                  • \??\c:\hbhtbh.exe
                                                                                                                                                                                                                                                                                                                                                                    c:\hbhtbh.exe
                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                      PID:1940
                                                                                                                                                                                                                                                                                                                                                                    • \??\c:\xxxrlrr.exe
                                                                                                                                                                                                                                                                                                                                                                      c:\xxxrlrr.exe
                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                        PID:4472
                                                                                                                                                                                                                                                                                                                                                                      • \??\c:\vvdpj.exe
                                                                                                                                                                                                                                                                                                                                                                        c:\vvdpj.exe
                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                          PID:1364
                                                                                                                                                                                                                                                                                                                                                                        • \??\c:\rfxffxf.exe
                                                                                                                                                                                                                                                                                                                                                                          c:\rfxffxf.exe
                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                            PID:4944
                                                                                                                                                                                                                                                                                                                                                                          • \??\c:\3rfrxll.exe
                                                                                                                                                                                                                                                                                                                                                                            c:\3rfrxll.exe
                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                              PID:4652
                                                                                                                                                                                                                                                                                                                                                                            • \??\c:\rxrrfrf.exe
                                                                                                                                                                                                                                                                                                                                                                              c:\rxrrfrf.exe
                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                PID:4292
                                                                                                                                                                                                                                                                                                                                                                              • \??\c:\bhnnhn.exe
                                                                                                                                                                                                                                                                                                                                                                                c:\bhnnhn.exe
                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                  PID:1564
                                                                                                                                                                                                                                                                                                                                                                                • \??\c:\flrrrfx.exe
                                                                                                                                                                                                                                                                                                                                                                                  c:\flrrrfx.exe
                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                    PID:1644
                                                                                                                                                                                                                                                                                                                                                                                  • \??\c:\nbnnhh.exe
                                                                                                                                                                                                                                                                                                                                                                                    c:\nbnnhh.exe
                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                      PID:1336
                                                                                                                                                                                                                                                                                                                                                                                    • \??\c:\xrfxxxf.exe
                                                                                                                                                                                                                                                                                                                                                                                      c:\xrfxxxf.exe
                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                        PID:5036
                                                                                                                                                                                                                                                                                                                                                                                      • \??\c:\1djpj.exe
                                                                                                                                                                                                                                                                                                                                                                                        c:\1djpj.exe
                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                          PID:3352
                                                                                                                                                                                                                                                                                                                                                                                        • \??\c:\rlllfff.exe
                                                                                                                                                                                                                                                                                                                                                                                          c:\rlllfff.exe
                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                            PID:556
                                                                                                                                                                                                                                                                                                                                                                                          • \??\c:\ntnntt.exe
                                                                                                                                                                                                                                                                                                                                                                                            c:\ntnntt.exe
                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                              PID:4856
                                                                                                                                                                                                                                                                                                                                                                                            • \??\c:\rxflfll.exe
                                                                                                                                                                                                                                                                                                                                                                                              c:\rxflfll.exe
                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                PID:4304
                                                                                                                                                                                                                                                                                                                                                                                              • \??\c:\llrxxff.exe
                                                                                                                                                                                                                                                                                                                                                                                                c:\llrxxff.exe
                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                  PID:4524
                                                                                                                                                                                                                                                                                                                                                                                                • \??\c:\ppdvv.exe
                                                                                                                                                                                                                                                                                                                                                                                                  c:\ppdvv.exe
                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                    PID:3000
                                                                                                                                                                                                                                                                                                                                                                                                  • \??\c:\rrllxll.exe
                                                                                                                                                                                                                                                                                                                                                                                                    c:\rrllxll.exe
                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                      PID:2512
                                                                                                                                                                                                                                                                                                                                                                                                    • \??\c:\tnnnth.exe
                                                                                                                                                                                                                                                                                                                                                                                                      c:\tnnnth.exe
                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                        PID:2904
                                                                                                                                                                                                                                                                                                                                                                                                      • \??\c:\rxrflff.exe
                                                                                                                                                                                                                                                                                                                                                                                                        c:\rxrflff.exe
                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                          PID:4720
                                                                                                                                                                                                                                                                                                                                                                                                        • \??\c:\xfxrrlx.exe
                                                                                                                                                                                                                                                                                                                                                                                                          c:\xfxrrlx.exe
                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                            PID:3280
                                                                                                                                                                                                                                                                                                                                                                                                          • \??\c:\9ntnnn.exe
                                                                                                                                                                                                                                                                                                                                                                                                            c:\9ntnnn.exe
                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                              PID:220
                                                                                                                                                                                                                                                                                                                                                                                                            • \??\c:\pdvvp.exe
                                                                                                                                                                                                                                                                                                                                                                                                              c:\pdvvp.exe
                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                PID:2168
                                                                                                                                                                                                                                                                                                                                                                                                              • \??\c:\llfxfll.exe
                                                                                                                                                                                                                                                                                                                                                                                                                c:\llfxfll.exe
                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                  PID:3464
                                                                                                                                                                                                                                                                                                                                                                                                                • \??\c:\xllfxff.exe
                                                                                                                                                                                                                                                                                                                                                                                                                  c:\xllfxff.exe
                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                    PID:1488
                                                                                                                                                                                                                                                                                                                                                                                                                  • \??\c:\lxxrfff.exe
                                                                                                                                                                                                                                                                                                                                                                                                                    c:\lxxrfff.exe
                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                      PID:4652
                                                                                                                                                                                                                                                                                                                                                                                                                    • \??\c:\hhnhtt.exe
                                                                                                                                                                                                                                                                                                                                                                                                                      c:\hhnhtt.exe
                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                        PID:2532
                                                                                                                                                                                                                                                                                                                                                                                                                      • \??\c:\jpjjd.exe
                                                                                                                                                                                                                                                                                                                                                                                                                        c:\jpjjd.exe
                                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                          PID:5040
                                                                                                                                                                                                                                                                                                                                                                                                                        • \??\c:\vpjpj.exe
                                                                                                                                                                                                                                                                                                                                                                                                                          c:\vpjpj.exe
                                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                            PID:4772
                                                                                                                                                                                                                                                                                                                                                                                                                            • \??\c:\lxlrffx.exe
                                                                                                                                                                                                                                                                                                                                                                                                                              c:\lxlrffx.exe
                                                                                                                                                                                                                                                                                                                                                                                                                              2⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                PID:1776
                                                                                                                                                                                                                                                                                                                                                                                                                            • \??\c:\vdjdp.exe
                                                                                                                                                                                                                                                                                                                                                                                                                              c:\vdjdp.exe
                                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                PID:5096
                                                                                                                                                                                                                                                                                                                                                                                                                              • \??\c:\jdjjj.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                c:\jdjjj.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                  PID:1940
                                                                                                                                                                                                                                                                                                                                                                                                                                • \??\c:\pvvdj.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                  c:\pvvdj.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                    PID:3496
                                                                                                                                                                                                                                                                                                                                                                                                                                  • \??\c:\dvdvv.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                    c:\dvdvv.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                      PID:5044
                                                                                                                                                                                                                                                                                                                                                                                                                                    • \??\c:\ppvpj.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                      c:\ppvpj.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                        PID:1424
                                                                                                                                                                                                                                                                                                                                                                                                                                      • \??\c:\flrfxrl.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                        c:\flrfxrl.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                          PID:664
                                                                                                                                                                                                                                                                                                                                                                                                                                        • \??\c:\rrxllxl.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                          c:\rrxllxl.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                            PID:1356
                                                                                                                                                                                                                                                                                                                                                                                                                                          • \??\c:\pjvdv.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                            c:\pjvdv.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                              PID:4288
                                                                                                                                                                                                                                                                                                                                                                                                                                            • \??\c:\pjjvd.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                              c:\pjjvd.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                PID:4864
                                                                                                                                                                                                                                                                                                                                                                                                                                              • \??\c:\rfrrxxx.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                c:\rfrrxxx.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                  PID:3008
                                                                                                                                                                                                                                                                                                                                                                                                                                                • \??\c:\pjddp.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                  c:\pjddp.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                    PID:1984
                                                                                                                                                                                                                                                                                                                                                                                                                                                  • \??\c:\9lxxfll.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                    c:\9lxxfll.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                      PID:2512
                                                                                                                                                                                                                                                                                                                                                                                                                                                    • \??\c:\rlfxxrf.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                      c:\rlfxxrf.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                        PID:4736
                                                                                                                                                                                                                                                                                                                                                                                                                                                      • \??\c:\xxrlffx.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                        c:\xxrlffx.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                          PID:552
                                                                                                                                                                                                                                                                                                                                                                                                                                                        • \??\c:\hbbbtt.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                          c:\hbbbtt.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                            PID:3976
                                                                                                                                                                                                                                                                                                                                                                                                                                                          • \??\c:\vdvpd.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                            c:\vdvpd.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                              PID:3488
                                                                                                                                                                                                                                                                                                                                                                                                                                                            • \??\c:\vddpd.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                              c:\vddpd.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                PID:2756
                                                                                                                                                                                                                                                                                                                                                                                                                                                              • \??\c:\flxlfxl.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                c:\flxlfxl.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                  PID:756
                                                                                                                                                                                                                                                                                                                                                                                                                                                                • \??\c:\bthbbb.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                  c:\bthbbb.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                    PID:3540
                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • \??\c:\vvjvv.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                    c:\vvjvv.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                      PID:4080
                                                                                                                                                                                                                                                                                                                                                                                                                                                                    • \??\c:\vdjjp.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                      c:\vdjjp.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                        PID:3812
                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • \??\c:\1llxflf.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                        c:\1llxflf.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                          PID:1776
                                                                                                                                                                                                                                                                                                                                                                                                                                                                        • \??\c:\7pjjd.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                          c:\7pjjd.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                            PID:3696
                                                                                                                                                                                                                                                                                                                                                                                                                                                                          • \??\c:\tntntt.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                            c:\tntntt.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                              PID:5084
                                                                                                                                                                                                                                                                                                                                                                                                                                                                            • \??\c:\3lxlrrf.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                              c:\3lxlrrf.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                PID:4716
                                                                                                                                                                                                                                                                                                                                                                                                                                                                              • \??\c:\3tnhbb.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                c:\3tnhbb.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  PID:1352
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                • \??\c:\ntnttb.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  c:\ntnttb.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    PID:2364
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • \??\c:\nbbbbb.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    c:\nbbbbb.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      PID:3140
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    • \??\c:\5hbnbt.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      c:\5hbnbt.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        PID:4784
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • \??\c:\xrxrxlr.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        c:\xrxrxlr.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          PID:4592
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        • \??\c:\7bbbnt.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          c:\7bbbnt.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            PID:4000
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          • \??\c:\bnntnn.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            c:\bnntnn.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              PID:3884
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            • \??\c:\lxllllx.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              c:\lxllllx.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                PID:1356
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              • \??\c:\xlrllrf.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                c:\xlrllrf.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  PID:4040
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                • \??\c:\bbnbnt.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  c:\bbnbnt.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    PID:4448
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • \??\c:\jjvpp.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    c:\jjvpp.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      PID:1536
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    • \??\c:\ddvjd.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      c:\ddvjd.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        PID:4788
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • \??\c:\tnhtnt.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        c:\tnhtnt.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          PID:1100
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        • \??\c:\nntbtn.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          c:\nntbtn.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            PID:2512
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          • \??\c:\tthtnb.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            c:\tthtnb.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              PID:3652
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            • \??\c:\nhhhhn.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              c:\nhhhhn.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                PID:4876
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              • \??\c:\rrxrxlx.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                c:\rrxrxlx.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  PID:1740
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                • \??\c:\5jjjj.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  c:\5jjjj.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    PID:4224
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • \??\c:\rrxfffl.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    c:\rrxfffl.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      PID:1804
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    • \??\c:\vvddj.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      c:\vvddj.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        PID:2160
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • \??\c:\xxxrlll.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        c:\xxxrlll.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          PID:5108
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        • \??\c:\hbnbbt.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          c:\hbnbbt.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            PID:1600
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          • \??\c:\pjjvj.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            c:\pjjvj.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              PID:4000
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            • \??\c:\ttbbth.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              c:\ttbbth.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                PID:4908
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              • \??\c:\tttbnt.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                c:\tttbnt.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  PID:3980
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                • \??\c:\llxrrff.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  c:\llxrrff.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    PID:1996
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • \??\c:\tnnbbn.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    c:\tnnbbn.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      PID:1648
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    • \??\c:\9vvpj.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      c:\9vvpj.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        PID:3688
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • \??\c:\rfllrrx.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        c:\rfllrrx.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          PID:1152
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        • \??\c:\jdpdv.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          c:\jdpdv.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            PID:3848
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          • \??\c:\llffllr.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            c:\llffllr.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              PID:1604
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            • \??\c:\rlflxfl.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              c:\rlflxfl.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                PID:5092
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              • \??\c:\vjjvv.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                c:\vjjvv.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  PID:1888
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                • \??\c:\jvvvv.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  c:\jvvvv.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    PID:1088
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • \??\c:\ddpdp.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    c:\ddpdp.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      PID:1956
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    • \??\c:\fxlllrl.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      c:\fxlllrl.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        PID:4560
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • \??\c:\xlrffxf.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        c:\xlrffxf.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          PID:3608
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        • \??\c:\pvvpp.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          c:\pvvpp.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            PID:3336
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          • \??\c:\thbtbh.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            c:\thbtbh.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              PID:1040
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            • \??\c:\1jpdj.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              c:\1jpdj.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                PID:4940
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              • \??\c:\llllffx.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                c:\llllffx.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  PID:4704
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                • \??\c:\frrrlrr.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  c:\frrrlrr.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    PID:4080
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • \??\c:\hntntt.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    c:\hntntt.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      PID:4560
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    • \??\c:\lllffxx.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      c:\lllffxx.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        PID:2652

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      Network

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      MITRE ATT&CK Matrix

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      Replay Monitor

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      Loading Replay Monitor...

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      Downloads

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • C:\djpvv.exe

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        90KB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        MD5

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        3b95271f01ac14bdb011871503afd906

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        SHA1

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        dfa10e255e25be038f416185ae6a6e987fda718d

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        SHA256

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        96539435b58cf3bba41ecb29404f743e9387c4116b16a84722dbc1085cd64ce8

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        SHA512

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        aae42fedc72de6e7935dbdfa1e3999c06017270cd4841aa5d5dab7b8c30de85ade22b5ca7fc6c265103028f7d6b5d013b8bbfe904c4e2ca4e048fdc97f043b8f

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • C:\fllflxr.exe

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        91KB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        MD5

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        754766a620fb98370273ee6965e5af8a

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        SHA1

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        932637d06684854fea0cc6a6636e5777ab4a2028

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        SHA256

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        960be579606b4170e69e7bb0f326be2d7624414ad37a3652f5cea18224e2ef41

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        SHA512

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        9194471d5f5abb5b08d3f196876a4f8edce140b2fc3f558f27b56e6d8273aaaa20137e898c9cbc76bc2e688108dec352cb05d8c07ad4f0d47e884b121c076e74

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • C:\hnttnn.exe

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        90KB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        MD5

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        7bfb67f08be1bf67324c885ce90fc22a

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        SHA1

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        b740be13562b0eb2e749dbc8557d043f6581a588

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        SHA256

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        9ef9bae65f14a0c25869f881df1de95be34e1ec088d6ab716b1de7bc3fbaefd0

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        SHA512

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        9272b1a13a303645652df09ed529cef11e762beb84fdbd50280be86d3e448a9b518d3c6a52c2dbf1563188f846196de677e00cd4558840aa3e6979708d613952

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • C:\lxxffxf.exe

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        90KB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        MD5

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        feb5ee1cbc9cfeea1422d055138161da

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        SHA1

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        17ea247cf58961c2785f04542f1118aa534536b3

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        SHA256

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        979e8548ac8a99bd00491274d4b5a8014cda191710b7bf2940d585855f1dd972

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        SHA512

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        ec3c05b10ebc3f88b5282098bf062e2240d40f6413270508dfecb87c8946f6c8c05e0478c82c5297689376197af30f1e6a42167f60580b4828e6aa35827ff1f2

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • \??\c:\bbhbhh.exe

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        90KB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        MD5

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        2b8f408f87faddb3d2f989e564c92ff5

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        SHA1

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        d54784485f9fec217cd8cbd9dfc826310a5b3b4d

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        SHA256

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        674380a056fe0a2340312bd78210d08688d08b8674470cf46be5c71430a7fde9

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        SHA512

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        363ca01c85d8d831d6e6189a22f612a5b412985050812a9d6ac6ed61fe6c38bb806f51fb6dfc1147e10690dfa552f8e013903a3e8ee780cf2b23f174bbb64f04

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • \??\c:\bttnbb.exe

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        91KB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        MD5

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        27275911ea957aa389eed89eda5300d2

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        SHA1

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        8e8392e224570671b820b9e160a190ddb6d835c6

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        SHA256

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        a59b22f5281d9c651e87ddeb03cf5f758aa45bf1e3064c60e5ed738623ad7bd3

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        SHA512

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        bcee2b54d1177cd62219fe9c33e0a029f4ed44a1c704581c753effa68efaea183c7fbc55068add5fb8dd1e532e95aec0623398c848fd7eea3b74855c61f0d104

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • \??\c:\frlrllf.exe

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        90KB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        MD5

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        1e17c2ce25baf4e39306788caeecc3a4

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        SHA1

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        fb4e707026d3cb216b01d95b621223630f6ba2fd

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        SHA256

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        f22546bfe512b35d92006747229ce7a9fd5fd8d77ee84f891a261d1b14b6b0b7

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        SHA512

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        1273ade58bc773387c7c01d4210af00b8410a274783119b822df812002d9bff5dc87bcff97f138a47d6e598cc84559efbc29f2b7cffa5d08aeec0acebaf025ee

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • \??\c:\frxrrrr.exe

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        91KB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        MD5

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        d18f659c4da02c4663f45b53475b8139

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        SHA1

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        a4715a65fc72019040f522b5d852d00e5057a001

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        SHA256

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        5aecdddaa18397a7da72c7ced0e4c548467068dc8b81f0357a7a7245674a8eb5

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        SHA512

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        d12e95b36e8046caf0330a8063d3715389c3eedc6044399c981edd2dbc5e0d0bfbf6821f9e56557003b89bb32a6e0598841073655c0972172d86bdf9f23d108c

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • \??\c:\lflffff.exe

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        90KB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        MD5

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        2b0eb871ce7943d21ca7e29b33d470f1

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        SHA1

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        f222397e0992e768416e094376ce859b7bacfbd4

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        SHA256

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        3f6c558a732a51470967706be86606f9d47d09c9e2b39512546866a65fabc8f5

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        SHA512

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        fe94b6c70a61995b94e0f4208c7a5692218661dbbeda0f420c00d69871874ad8c849c60914db678337d07da2605bca46061921f6188840a6b887838873719843

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • \??\c:\vddjj.exe

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        90KB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        MD5

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        ca39114fa37ca7fa36e942375b8344d2

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        SHA1

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        18a4384a9c01a65753c3bbca15dde5f94dd1a4be

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        SHA256

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        f7882918030d69dc9c06de9defd18bf353280f5b395941d6aba77f646bbe1f8e

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        SHA512

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        944ae65007194512617e95b84b84708913cd724346eae92666cafbf433c98d50c2f4c84920db587eed4a1a1ba24b1b015f7fb22fee557d4773873479b97231c7

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • memory/408-392-0x0000000000400000-0x0000000000427000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        156KB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • memory/892-301-0x0000000000400000-0x0000000000427000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        156KB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • memory/952-187-0x0000000000400000-0x0000000000427000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        156KB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • memory/1196-498-0x0000000000400000-0x0000000000427000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        156KB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • memory/1812-354-0x0000000000400000-0x0000000000427000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        156KB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • memory/1832-223-0x0000000000400000-0x0000000000427000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        156KB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • memory/2612-343-0x0000000000400000-0x0000000000427000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        156KB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • memory/3268-144-0x0000000000400000-0x0000000000427000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        156KB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • memory/3464-412-0x0000000000400000-0x0000000000427000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        156KB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • memory/3688-26-0x0000000000400000-0x0000000000427000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        156KB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • memory/3848-245-0x0000000000400000-0x0000000000427000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        156KB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • memory/3956-73-0x0000000000400000-0x0000000000427000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        156KB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • memory/4056-273-0x0000000000400000-0x0000000000427000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        156KB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • memory/4308-237-0x0000000000400000-0x0000000000427000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        156KB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • memory/4640-134-0x0000000000400000-0x0000000000427000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        156KB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • memory/4708-0-0x0000000000400000-0x0000000000427000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        156KB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • memory/4748-286-0x0000000000400000-0x0000000000427000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        156KB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • memory/4752-503-0x0000000000400000-0x0000000000427000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        156KB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • memory/4832-209-0x0000000000400000-0x0000000000427000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        156KB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • memory/4832-6-0x0000000000400000-0x0000000000427000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        156KB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • memory/4952-106-0x0000000000400000-0x0000000000427000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        156KB