xmrig | e501a1fdf6b2a37704d825035cd1bc2c00fed6315b52a9f22cead72de4efd1db

Analysis

max time kernel
118s
max time network
119s
platform
windows7_x64
resource
win7-20240508-en
resource tags

arch:x64arch:x86image:win7-20240508-enlocale:en-usos:windows7-x64system
submitted
06/06/2024, 19:44

Sharing

Copy URL Twitter E-mail

Report Analysis Logs

General

Target

0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
Size

1.8MB
MD5

0b2e72350bd04014f0ec52d8f8bca520
SHA1

f09a88fe81c901c31c43b49c58808db719b0adab
SHA256

e501a1fdf6b2a37704d825035cd1bc2c00fed6315b52a9f22cead72de4efd1db
SHA512

0ff91f024338881a95c05c66ff9e8def3c995bab1f6d9d34175cb3de51ab8ea13291ae65712eae3425242ec48e77cc20c148749727b00efbeae5ace7099bb364
SSDEEP

24576:JanwhSe11QSONCpGJCjETPlOqzJO0Ropm6eTxC1UyRWtb0dfM4+F+OJ9WYYR2Vfv:knw9oUUEEDlOuJzyR7pO3ebrYAm

Score

10^/10

xmrig miner upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 12 IoCs

miner

resource	yara_rule
behavioral1/memory/2144-3815-0x000000013F100000-0x000000013F4F1000-memory.dmp	xmrig
behavioral1/memory/2704-3822-0x000000013F2A0000-0x000000013F691000-memory.dmp	xmrig
behavioral1/memory/2740-3826-0x000000013FE90000-0x0000000140281000-memory.dmp	xmrig
behavioral1/memory/2452-3834-0x000000013F560000-0x000000013F951000-memory.dmp	xmrig
behavioral1/memory/2836-3825-0x000000013F020000-0x000000013F411000-memory.dmp	xmrig
behavioral1/memory/1900-4058-0x000000013F400000-0x000000013F7F1000-memory.dmp	xmrig
behavioral1/memory/2480-3830-0x000000013F5C0000-0x000000013F9B1000-memory.dmp	xmrig
behavioral1/memory/2696-3829-0x000000013F1C0000-0x000000013F5B1000-memory.dmp	xmrig
behavioral1/memory/2720-3821-0x000000013FBA0000-0x000000013FF91000-memory.dmp	xmrig
behavioral1/memory/2592-3818-0x000000013FF60000-0x0000000140351000-memory.dmp	xmrig
behavioral1/memory/3036-3817-0x000000013FC70000-0x0000000140061000-memory.dmp	xmrig
behavioral1/memory/1904-3812-0x000000013F490000-0x000000013F881000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

pid	Process
1904	xyXhrhS.exe
2144	RNVaWZx.exe
3036	McVTrzA.exe
2592	uvoiEMt.exe
2704	keSDZFx.exe
2836	XynqYqs.exe
2720	scznGFN.exe
2696	aHCoVeF.exe
2740	fabnyCM.exe
2480	UFvSFJP.exe
2452	hrgiobG.exe
2500	HNudEXz.exe
2528	EazPKtk.exe
1004	aQyCHYD.exe
1424	JdyJnLH.exe
2440	DbiwxLT.exe
2676	pWZNWIi.exe
1720	xQiLpvb.exe
1608	EeSLiDK.exe
1020	QWaPIvg.exe
2420	dEBrUIT.exe
1544	ICVcSYv.exe
1672	ndDHZuj.exe
1352	nwWSxTV.exe
768	dYDKsZH.exe
2812	oSXuzcf.exe
984	MhLxOwQ.exe
1072	MsOiqJD.exe
1972	WMKTWbZ.exe
1656	mdZMxUe.exe
2780	fUllcXA.exe
1596	UusnZOL.exe
1772	wBARYlY.exe
2400	gInoiXy.exe
1068	OHutXnt.exe
448	xrzqdeU.exe
1704	TgEmZdf.exe
2848	eXkPDnc.exe
688	xIwubBE.exe
1292	wDWtzYN.exe
1632	Eyxohrr.exe
1224	eArMZWE.exe
1864	luUrKoj.exe
940	uALTRyo.exe
600	HHWmpjM.exe
680	fihIAVM.exe
1696	DXGPRNW.exe
1604	RrWLKjg.exe
712	rSdCCSG.exe
2872	eADeBkR.exe
3004	BfigiMq.exe
1148	hJqbCNd.exe
1940	kHrUUDL.exe
888	DfUuWQT.exe
2844	vGTnLZQ.exe
1508	sNzBMFZ.exe
2748	KyZVMyg.exe
2876	bgVGmWR.exe
1504	bnKUnGG.exe
2612	qtsZnuN.exe
2468	rvuDGeA.exe
2736	EayoAUA.exe
2284	XsIXuLP.exe
2288	muBflAy.exe

Loads dropped DLL 64 IoCs

pid	Process
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe

UPX packed file 33 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/files/0x001000000001226b-6.dat	upx
behavioral1/files/0x0007000000017486-56.dat	upx
behavioral1/files/0x0005000000018739-106.dat	upx
behavioral1/files/0x0005000000019260-141.dat	upx
behavioral1/files/0x0005000000019381-166.dat	upx
behavioral1/memory/2144-3815-0x000000013F100000-0x000000013F4F1000-memory.dmp	upx
behavioral1/memory/2704-3822-0x000000013F2A0000-0x000000013F691000-memory.dmp	upx
behavioral1/memory/2740-3826-0x000000013FE90000-0x0000000140281000-memory.dmp	upx
behavioral1/memory/2452-3834-0x000000013F560000-0x000000013F951000-memory.dmp	upx
behavioral1/memory/2836-3825-0x000000013F020000-0x000000013F411000-memory.dmp	upx
behavioral1/memory/1900-4058-0x000000013F400000-0x000000013F7F1000-memory.dmp	upx
behavioral1/memory/2480-3830-0x000000013F5C0000-0x000000013F9B1000-memory.dmp	upx
behavioral1/memory/2696-3829-0x000000013F1C0000-0x000000013F5B1000-memory.dmp	upx
behavioral1/memory/2720-3821-0x000000013FBA0000-0x000000013FF91000-memory.dmp	upx
behavioral1/memory/2592-3818-0x000000013FF60000-0x0000000140351000-memory.dmp	upx
behavioral1/memory/3036-3817-0x000000013FC70000-0x0000000140061000-memory.dmp	upx
behavioral1/memory/1904-3812-0x000000013F490000-0x000000013F881000-memory.dmp	upx
behavioral1/memory/2704-196-0x000000013F2A0000-0x000000013F691000-memory.dmp	upx
behavioral1/memory/3036-174-0x000000013FC70000-0x0000000140061000-memory.dmp	upx
behavioral1/files/0x00050000000193a5-173.dat	upx
behavioral1/files/0x000500000001939f-169.dat	upx
behavioral1/memory/2452-155-0x000000013F560000-0x000000013F951000-memory.dmp	upx
behavioral1/memory/2480-149-0x000000013F5C0000-0x000000013F9B1000-memory.dmp	upx
behavioral1/files/0x000500000001923b-133.dat	upx
behavioral1/memory/2740-132-0x000000013FE90000-0x0000000140281000-memory.dmp	upx
behavioral1/memory/2696-107-0x000000013F1C0000-0x000000013F5B1000-memory.dmp	upx
behavioral1/memory/2720-88-0x000000013FBA0000-0x000000013FF91000-memory.dmp	upx
behavioral1/memory/2836-83-0x000000013F020000-0x000000013F411000-memory.dmp	upx
behavioral1/memory/2592-73-0x000000013FF60000-0x0000000140351000-memory.dmp	upx
behavioral1/files/0x001100000001867a-70.dat	upx
behavioral1/memory/2144-41-0x000000013F100000-0x000000013F4F1000-memory.dmp	upx
behavioral1/memory/1904-33-0x000000013F490000-0x000000013F881000-memory.dmp	upx
behavioral1/memory/1900-2-0x000000013F400000-0x000000013F7F1000-memory.dmp	upx

Drops file in System32 directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System32\AKTluIN.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\XTokOyd.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\BADxAdW.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\RZKJYyE.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\hrzDBir.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\RJdJggS.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\MnRknay.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\qhJqpEM.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\jGIeFGO.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\QSkqDXS.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\xYFuZgB.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\WlQXXSF.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\gkJPbAh.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\ICoCbjF.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\YUhghgf.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\DWmSmBr.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\ZhfZxhO.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\oZucTla.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\uItJrtH.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\JvnqBQx.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\PhiBEPU.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\jxejfkV.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\zFXrOCW.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\jlBrQop.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\kHEMiJk.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\iHXecRe.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\VIVkrpe.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\gZRLRhQ.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\iqFnYAl.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\qIGugOx.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\mmTBrSM.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\KthgmfU.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\XAluanZ.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\DhdmLJg.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\XOZYRng.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\DDLPzRV.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\LRpkDDp.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\fdgxlsA.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\goURASP.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\ZerYFpl.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\djrzRFh.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\DttnaZT.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\rVaDkOb.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\ndDHZuj.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\EayoAUA.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\oTgDuto.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\hhKOAyE.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\WutzTuu.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\pwJiILf.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\RhfnZKj.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\tefwyMD.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\HCPNlbM.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\mblIviy.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\mcRuwHt.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\zzXPWQL.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\WwnzKGj.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\jiakWoc.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\caoYowL.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\WPbsCmg.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\uALTRyo.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\HhQqbTK.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\eLrUFga.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\ltJjoxe.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
File created	C:\Windows\System32\UusnZOL.exe	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 1900 wrote to memory of 1904	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	29
PID 1900 wrote to memory of 1904	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	29
PID 1900 wrote to memory of 1904	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	29
PID 1900 wrote to memory of 2144	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	30
PID 1900 wrote to memory of 2144	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	30
PID 1900 wrote to memory of 2144	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	30
PID 1900 wrote to memory of 3036	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	31
PID 1900 wrote to memory of 3036	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	31
PID 1900 wrote to memory of 3036	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	31
PID 1900 wrote to memory of 2592	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	32
PID 1900 wrote to memory of 2592	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	32
PID 1900 wrote to memory of 2592	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	32
PID 1900 wrote to memory of 2720	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	33
PID 1900 wrote to memory of 2720	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	33
PID 1900 wrote to memory of 2720	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	33
PID 1900 wrote to memory of 2704	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	34
PID 1900 wrote to memory of 2704	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	34
PID 1900 wrote to memory of 2704	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	34
PID 1900 wrote to memory of 2696	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	35
PID 1900 wrote to memory of 2696	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	35
PID 1900 wrote to memory of 2696	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	35
PID 1900 wrote to memory of 2836	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	36
PID 1900 wrote to memory of 2836	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	36
PID 1900 wrote to memory of 2836	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	36
PID 1900 wrote to memory of 2740	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	37
PID 1900 wrote to memory of 2740	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	37
PID 1900 wrote to memory of 2740	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	37
PID 1900 wrote to memory of 2480	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	38
PID 1900 wrote to memory of 2480	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	38
PID 1900 wrote to memory of 2480	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	38
PID 1900 wrote to memory of 2500	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	39
PID 1900 wrote to memory of 2500	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	39
PID 1900 wrote to memory of 2500	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	39
PID 1900 wrote to memory of 2452	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	40
PID 1900 wrote to memory of 2452	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	40
PID 1900 wrote to memory of 2452	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	40
PID 1900 wrote to memory of 2528	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	41
PID 1900 wrote to memory of 2528	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	41
PID 1900 wrote to memory of 2528	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	41
PID 1900 wrote to memory of 1004	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	42
PID 1900 wrote to memory of 1004	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	42
PID 1900 wrote to memory of 1004	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	42
PID 1900 wrote to memory of 1424	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	43
PID 1900 wrote to memory of 1424	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	43
PID 1900 wrote to memory of 1424	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	43
PID 1900 wrote to memory of 2440	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	44
PID 1900 wrote to memory of 2440	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	44
PID 1900 wrote to memory of 2440	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	44
PID 1900 wrote to memory of 2676	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	45
PID 1900 wrote to memory of 2676	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	45
PID 1900 wrote to memory of 2676	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	45
PID 1900 wrote to memory of 1720	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	46
PID 1900 wrote to memory of 1720	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	46
PID 1900 wrote to memory of 1720	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	46
PID 1900 wrote to memory of 1020	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	47
PID 1900 wrote to memory of 1020	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	47
PID 1900 wrote to memory of 1020	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	47
PID 1900 wrote to memory of 1608	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	48
PID 1900 wrote to memory of 1608	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	48
PID 1900 wrote to memory of 1608	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	48
PID 1900 wrote to memory of 2420	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	49
PID 1900 wrote to memory of 2420	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	49
PID 1900 wrote to memory of 2420	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	49
PID 1900 wrote to memory of 1672	1900	0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe	50

C:\Users\Admin\AppData\Local\Temp\0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe
"C:\Users\Admin\AppData\Local\Temp\0b2e72350bd04014f0ec52d8f8bca520_NeikiAnalytics.exe"
1⤵
- Loads dropped DLL
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
PID:1900
- C:\Windows\System32\xyXhrhS.exe
  C:\Windows\System32\xyXhrhS.exe
  2⤵
  - Executes dropped EXE
  PID:1904
- C:\Windows\System32\RNVaWZx.exe
  C:\Windows\System32\RNVaWZx.exe
  2⤵
  - Executes dropped EXE
  PID:2144
- C:\Windows\System32\McVTrzA.exe
  C:\Windows\System32\McVTrzA.exe
  2⤵
  - Executes dropped EXE
  PID:3036
- C:\Windows\System32\uvoiEMt.exe
  C:\Windows\System32\uvoiEMt.exe
  2⤵
  - Executes dropped EXE
  PID:2592
- C:\Windows\System32\scznGFN.exe
  C:\Windows\System32\scznGFN.exe
  2⤵
  - Executes dropped EXE
  PID:2720
- C:\Windows\System32\keSDZFx.exe
  C:\Windows\System32\keSDZFx.exe
  2⤵
  - Executes dropped EXE
  PID:2704
- C:\Windows\System32\aHCoVeF.exe
  C:\Windows\System32\aHCoVeF.exe
  2⤵
  - Executes dropped EXE
  PID:2696
- C:\Windows\System32\XynqYqs.exe
  C:\Windows\System32\XynqYqs.exe
  2⤵
  - Executes dropped EXE
  PID:2836
- C:\Windows\System32\fabnyCM.exe
  C:\Windows\System32\fabnyCM.exe
  2⤵
  - Executes dropped EXE
  PID:2740
- C:\Windows\System32\UFvSFJP.exe
  C:\Windows\System32\UFvSFJP.exe
  2⤵
  - Executes dropped EXE
  PID:2480
- C:\Windows\System32\HNudEXz.exe
  C:\Windows\System32\HNudEXz.exe
  2⤵
  - Executes dropped EXE
  PID:2500
- C:\Windows\System32\hrgiobG.exe
  C:\Windows\System32\hrgiobG.exe
  2⤵
  - Executes dropped EXE
  PID:2452
- C:\Windows\System32\EazPKtk.exe
  C:\Windows\System32\EazPKtk.exe
  2⤵
  - Executes dropped EXE
  PID:2528
- C:\Windows\System32\aQyCHYD.exe
  C:\Windows\System32\aQyCHYD.exe
  2⤵
  - Executes dropped EXE
  PID:1004
- C:\Windows\System32\JdyJnLH.exe
  C:\Windows\System32\JdyJnLH.exe
  2⤵
  - Executes dropped EXE
  PID:1424
- C:\Windows\System32\DbiwxLT.exe
  C:\Windows\System32\DbiwxLT.exe
  2⤵
  - Executes dropped EXE
  PID:2440
- C:\Windows\System32\pWZNWIi.exe
  C:\Windows\System32\pWZNWIi.exe
  2⤵
  - Executes dropped EXE
  PID:2676
- C:\Windows\System32\xQiLpvb.exe
  C:\Windows\System32\xQiLpvb.exe
  2⤵
  - Executes dropped EXE
  PID:1720
- C:\Windows\System32\QWaPIvg.exe
  C:\Windows\System32\QWaPIvg.exe
  2⤵
  - Executes dropped EXE
  PID:1020
- C:\Windows\System32\EeSLiDK.exe
  C:\Windows\System32\EeSLiDK.exe
  2⤵
  - Executes dropped EXE
  PID:1608
- C:\Windows\System32\dEBrUIT.exe
  C:\Windows\System32\dEBrUIT.exe
  2⤵
  - Executes dropped EXE
  PID:2420
- C:\Windows\System32\ndDHZuj.exe
  C:\Windows\System32\ndDHZuj.exe
  2⤵
  - Executes dropped EXE
  PID:1672
- C:\Windows\System32\ICVcSYv.exe
  C:\Windows\System32\ICVcSYv.exe
  2⤵
  - Executes dropped EXE
  PID:1544
- C:\Windows\System32\nwWSxTV.exe
  C:\Windows\System32\nwWSxTV.exe
  2⤵
  - Executes dropped EXE
  PID:1352
- C:\Windows\System32\dYDKsZH.exe
  C:\Windows\System32\dYDKsZH.exe
  2⤵
  - Executes dropped EXE
  PID:768
- C:\Windows\System32\MhLxOwQ.exe
  C:\Windows\System32\MhLxOwQ.exe
  2⤵
  - Executes dropped EXE
  PID:984
- C:\Windows\System32\oSXuzcf.exe
  C:\Windows\System32\oSXuzcf.exe
  2⤵
  - Executes dropped EXE
  PID:2812
- C:\Windows\System32\MsOiqJD.exe
  C:\Windows\System32\MsOiqJD.exe
  2⤵
  - Executes dropped EXE
  PID:1072
- C:\Windows\System32\WMKTWbZ.exe
  C:\Windows\System32\WMKTWbZ.exe
  2⤵
  - Executes dropped EXE
  PID:1972
- C:\Windows\System32\UusnZOL.exe
  C:\Windows\System32\UusnZOL.exe
  2⤵
  - Executes dropped EXE
  PID:1596
- C:\Windows\System32\mdZMxUe.exe
  C:\Windows\System32\mdZMxUe.exe
  2⤵
  - Executes dropped EXE
  PID:1656
- C:\Windows\System32\wBARYlY.exe
  C:\Windows\System32\wBARYlY.exe
  2⤵
  - Executes dropped EXE
  PID:1772
- C:\Windows\System32\fUllcXA.exe
  C:\Windows\System32\fUllcXA.exe
  2⤵
  - Executes dropped EXE
  PID:2780
- C:\Windows\System32\gInoiXy.exe
  C:\Windows\System32\gInoiXy.exe
  2⤵
  - Executes dropped EXE
  PID:2400
- C:\Windows\System32\OHutXnt.exe
  C:\Windows\System32\OHutXnt.exe
  2⤵
  - Executes dropped EXE
  PID:1068
- C:\Windows\System32\TgEmZdf.exe
  C:\Windows\System32\TgEmZdf.exe
  2⤵
  - Executes dropped EXE
  PID:1704
- C:\Windows\System32\xrzqdeU.exe
  C:\Windows\System32\xrzqdeU.exe
  2⤵
  - Executes dropped EXE
  PID:448
- C:\Windows\System32\xIwubBE.exe
  C:\Windows\System32\xIwubBE.exe
  2⤵
  - Executes dropped EXE
  PID:688
- C:\Windows\System32\eXkPDnc.exe
  C:\Windows\System32\eXkPDnc.exe
  2⤵
  - Executes dropped EXE
  PID:2848
- C:\Windows\System32\wDWtzYN.exe
  C:\Windows\System32\wDWtzYN.exe
  2⤵
  - Executes dropped EXE
  PID:1292
- C:\Windows\System32\Eyxohrr.exe
  C:\Windows\System32\Eyxohrr.exe
  2⤵
  - Executes dropped EXE
  PID:1632
- C:\Windows\System32\eArMZWE.exe
  C:\Windows\System32\eArMZWE.exe
  2⤵
  - Executes dropped EXE
  PID:1224
- C:\Windows\System32\luUrKoj.exe
  C:\Windows\System32\luUrKoj.exe
  2⤵
  - Executes dropped EXE
  PID:1864
- C:\Windows\System32\uALTRyo.exe
  C:\Windows\System32\uALTRyo.exe
  2⤵
  - Executes dropped EXE
  PID:940
- C:\Windows\System32\HHWmpjM.exe
  C:\Windows\System32\HHWmpjM.exe
  2⤵
  - Executes dropped EXE
  PID:600
- C:\Windows\System32\fihIAVM.exe
  C:\Windows\System32\fihIAVM.exe
  2⤵
  - Executes dropped EXE
  PID:680
- C:\Windows\System32\DXGPRNW.exe
  C:\Windows\System32\DXGPRNW.exe
  2⤵
  - Executes dropped EXE
  PID:1696
- C:\Windows\System32\RrWLKjg.exe
  C:\Windows\System32\RrWLKjg.exe
  2⤵
  - Executes dropped EXE
  PID:1604
- C:\Windows\System32\eADeBkR.exe
  C:\Windows\System32\eADeBkR.exe
  2⤵
  - Executes dropped EXE
  PID:2872
- C:\Windows\System32\rSdCCSG.exe
  C:\Windows\System32\rSdCCSG.exe
  2⤵
  - Executes dropped EXE
  PID:712
- C:\Windows\System32\hJqbCNd.exe
  C:\Windows\System32\hJqbCNd.exe
  2⤵
  - Executes dropped EXE
  PID:1148
- C:\Windows\System32\BfigiMq.exe
  C:\Windows\System32\BfigiMq.exe
  2⤵
  - Executes dropped EXE
  PID:3004
- C:\Windows\System32\kHrUUDL.exe
  C:\Windows\System32\kHrUUDL.exe
  2⤵
  - Executes dropped EXE
  PID:1940
- C:\Windows\System32\DfUuWQT.exe
  C:\Windows\System32\DfUuWQT.exe
  2⤵
  - Executes dropped EXE
  PID:888
- C:\Windows\System32\vGTnLZQ.exe
  C:\Windows\System32\vGTnLZQ.exe
  2⤵
  - Executes dropped EXE
  PID:2844
- C:\Windows\System32\bgVGmWR.exe
  C:\Windows\System32\bgVGmWR.exe
  2⤵
  - Executes dropped EXE
  PID:2876
- C:\Windows\System32\sNzBMFZ.exe
  C:\Windows\System32\sNzBMFZ.exe
  2⤵
  - Executes dropped EXE
  PID:1508
- C:\Windows\System32\bnKUnGG.exe
  C:\Windows\System32\bnKUnGG.exe
  2⤵
  - Executes dropped EXE
  PID:1504
- C:\Windows\System32\KyZVMyg.exe
  C:\Windows\System32\KyZVMyg.exe
  2⤵
  - Executes dropped EXE
  PID:2748
- C:\Windows\System32\qtsZnuN.exe
  C:\Windows\System32\qtsZnuN.exe
  2⤵
  - Executes dropped EXE
  PID:2612
- C:\Windows\System32\rvuDGeA.exe
  C:\Windows\System32\rvuDGeA.exe
  2⤵
  - Executes dropped EXE
  PID:2468
- C:\Windows\System32\EayoAUA.exe
  C:\Windows\System32\EayoAUA.exe
  2⤵
  - Executes dropped EXE
  PID:2736
- C:\Windows\System32\muBflAy.exe
  C:\Windows\System32\muBflAy.exe
  2⤵
  - Executes dropped EXE
  PID:2288
- C:\Windows\System32\XsIXuLP.exe
  C:\Windows\System32\XsIXuLP.exe
  2⤵
  - Executes dropped EXE
  PID:2284
- C:\Windows\System32\rmHTVCl.exe
  C:\Windows\System32\rmHTVCl.exe
  2⤵
  PID:2924
- C:\Windows\System32\ZBhJijk.exe
  C:\Windows\System32\ZBhJijk.exe
  2⤵
  PID:2040
- C:\Windows\System32\UEzeeih.exe
  C:\Windows\System32\UEzeeih.exe
  2⤵
  PID:1448
- C:\Windows\System32\vaEQfsQ.exe
  C:\Windows\System32\vaEQfsQ.exe
  2⤵
  PID:2668
- C:\Windows\System32\WLuXzEr.exe
  C:\Windows\System32\WLuXzEr.exe
  2⤵
  PID:1716
- C:\Windows\System32\hDyOmLD.exe
  C:\Windows\System32\hDyOmLD.exe
  2⤵
  PID:1592
- C:\Windows\System32\jlBrQop.exe
  C:\Windows\System32\jlBrQop.exe
  2⤵
  PID:1584
- C:\Windows\System32\EPSsUbv.exe
  C:\Windows\System32\EPSsUbv.exe
  2⤵
  PID:620
- C:\Windows\System32\kwFJaCa.exe
  C:\Windows\System32\kwFJaCa.exe
  2⤵
  PID:2760
- C:\Windows\System32\PVHVGuT.exe
  C:\Windows\System32\PVHVGuT.exe
  2⤵
  PID:320
- C:\Windows\System32\qMMetWw.exe
  C:\Windows\System32\qMMetWw.exe
  2⤵
  PID:1268
- C:\Windows\System32\EdSdBVB.exe
  C:\Windows\System32\EdSdBVB.exe
  2⤵
  PID:2240
- C:\Windows\System32\YeVkTUm.exe
  C:\Windows\System32\YeVkTUm.exe
  2⤵
  PID:2672
- C:\Windows\System32\qqApGZc.exe
  C:\Windows\System32\qqApGZc.exe
  2⤵
  PID:2232
- C:\Windows\System32\svVKSfR.exe
  C:\Windows\System32\svVKSfR.exe
  2⤵
  PID:2236
- C:\Windows\System32\AdqLknA.exe
  C:\Windows\System32\AdqLknA.exe
  2⤵
  PID:2404
- C:\Windows\System32\jxTDGLN.exe
  C:\Windows\System32\jxTDGLN.exe
  2⤵
  PID:1200
- C:\Windows\System32\fvCiFlR.exe
  C:\Windows\System32\fvCiFlR.exe
  2⤵
  PID:1256
- C:\Windows\System32\UrqQioG.exe
  C:\Windows\System32\UrqQioG.exe
  2⤵
  PID:2176
- C:\Windows\System32\HwtuAcj.exe
  C:\Windows\System32\HwtuAcj.exe
  2⤵
  PID:1960
- C:\Windows\System32\IpESISW.exe
  C:\Windows\System32\IpESISW.exe
  2⤵
  PID:1016
- C:\Windows\System32\fkpCUyF.exe
  C:\Windows\System32\fkpCUyF.exe
  2⤵
  PID:336
- C:\Windows\System32\lXaIMZl.exe
  C:\Windows\System32\lXaIMZl.exe
  2⤵
  PID:1736
- C:\Windows\System32\HRcsCEf.exe
  C:\Windows\System32\HRcsCEf.exe
  2⤵
  PID:1100
- C:\Windows\System32\vRoVMxG.exe
  C:\Windows\System32\vRoVMxG.exe
  2⤵
  PID:2532
- C:\Windows\System32\ytftVNY.exe
  C:\Windows\System32\ytftVNY.exe
  2⤵
  PID:1988
- C:\Windows\System32\NYSkNbc.exe
  C:\Windows\System32\NYSkNbc.exe
  2⤵
  PID:1624
- C:\Windows\System32\cZjmieT.exe
  C:\Windows\System32\cZjmieT.exe
  2⤵
  PID:2432
- C:\Windows\System32\rKwHLVa.exe
  C:\Windows\System32\rKwHLVa.exe
  2⤵
  PID:1892
- C:\Windows\System32\FTtPuGU.exe
  C:\Windows\System32\FTtPuGU.exe
  2⤵
  PID:2204
- C:\Windows\System32\IpuZCOt.exe
  C:\Windows\System32\IpuZCOt.exe
  2⤵
  PID:2888
- C:\Windows\System32\WwnzKGj.exe
  C:\Windows\System32\WwnzKGj.exe
  2⤵
  PID:1468
- C:\Windows\System32\BaSMwOF.exe
  C:\Windows\System32\BaSMwOF.exe
  2⤵
  PID:2708
- C:\Windows\System32\jbtcYuA.exe
  C:\Windows\System32\jbtcYuA.exe
  2⤵
  PID:2000
- C:\Windows\System32\UvLKhMB.exe
  C:\Windows\System32\UvLKhMB.exe
  2⤵
  PID:2588
- C:\Windows\System32\xxJsGpQ.exe
  C:\Windows\System32\xxJsGpQ.exe
  2⤵
  PID:2652
- C:\Windows\System32\HDPKfof.exe
  C:\Windows\System32\HDPKfof.exe
  2⤵
  PID:2124
- C:\Windows\System32\XDSqGjM.exe
  C:\Windows\System32\XDSqGjM.exe
  2⤵
  PID:2120
- C:\Windows\System32\KmNxpRR.exe
  C:\Windows\System32\KmNxpRR.exe
  2⤵
  PID:2428
- C:\Windows\System32\TomdSiL.exe
  C:\Windows\System32\TomdSiL.exe
  2⤵
  PID:3076
- C:\Windows\System32\IETGBcy.exe
  C:\Windows\System32\IETGBcy.exe
  2⤵
  PID:3092
- C:\Windows\System32\FlbvsVR.exe
  C:\Windows\System32\FlbvsVR.exe
  2⤵
  PID:3108
- C:\Windows\System32\bGaALmu.exe
  C:\Windows\System32\bGaALmu.exe
  2⤵
  PID:3124
- C:\Windows\System32\QSstJBH.exe
  C:\Windows\System32\QSstJBH.exe
  2⤵
  PID:3140
- C:\Windows\System32\ZWOxJad.exe
  C:\Windows\System32\ZWOxJad.exe
  2⤵
  PID:3156
- C:\Windows\System32\VUKeiww.exe
  C:\Windows\System32\VUKeiww.exe
  2⤵
  PID:3172
- C:\Windows\System32\iXGOiIy.exe
  C:\Windows\System32\iXGOiIy.exe
  2⤵
  PID:3188
- C:\Windows\System32\uNBySlv.exe
  C:\Windows\System32\uNBySlv.exe
  2⤵
  PID:3204
- C:\Windows\System32\MVuMyaD.exe
  C:\Windows\System32\MVuMyaD.exe
  2⤵
  PID:3220
- C:\Windows\System32\rkvrpsb.exe
  C:\Windows\System32\rkvrpsb.exe
  2⤵
  PID:3236
- C:\Windows\System32\HhQqbTK.exe
  C:\Windows\System32\HhQqbTK.exe
  2⤵
  PID:3252
- C:\Windows\System32\cgvAuMN.exe
  C:\Windows\System32\cgvAuMN.exe
  2⤵
  PID:3268
- C:\Windows\System32\SVJzFbg.exe
  C:\Windows\System32\SVJzFbg.exe
  2⤵
  PID:3284
- C:\Windows\System32\AEQeKQj.exe
  C:\Windows\System32\AEQeKQj.exe
  2⤵
  PID:3300
- C:\Windows\System32\rbbdIsq.exe
  C:\Windows\System32\rbbdIsq.exe
  2⤵
  PID:3316
- C:\Windows\System32\vjmKpjy.exe
  C:\Windows\System32\vjmKpjy.exe
  2⤵
  PID:3332
- C:\Windows\System32\ouIiruJ.exe
  C:\Windows\System32\ouIiruJ.exe
  2⤵
  PID:3348
- C:\Windows\System32\ZsGQuVb.exe
  C:\Windows\System32\ZsGQuVb.exe
  2⤵
  PID:3364
- C:\Windows\System32\fVTLHAm.exe
  C:\Windows\System32\fVTLHAm.exe
  2⤵
  PID:3380
- C:\Windows\System32\JiMHLBM.exe
  C:\Windows\System32\JiMHLBM.exe
  2⤵
  PID:3396
- C:\Windows\System32\OdmpWcv.exe
  C:\Windows\System32\OdmpWcv.exe
  2⤵
  PID:3604
- C:\Windows\System32\PPmWRuC.exe
  C:\Windows\System32\PPmWRuC.exe
  2⤵
  PID:3620
- C:\Windows\System32\BxjRARS.exe
  C:\Windows\System32\BxjRARS.exe
  2⤵
  PID:3636
- C:\Windows\System32\tMTAVjn.exe
  C:\Windows\System32\tMTAVjn.exe
  2⤵
  PID:3652
- C:\Windows\System32\izunLlk.exe
  C:\Windows\System32\izunLlk.exe
  2⤵
  PID:3668
- C:\Windows\System32\VzgTufC.exe
  C:\Windows\System32\VzgTufC.exe
  2⤵
  PID:3684
- C:\Windows\System32\kUWVTvA.exe
  C:\Windows\System32\kUWVTvA.exe
  2⤵
  PID:3704
- C:\Windows\System32\BhuTtDz.exe
  C:\Windows\System32\BhuTtDz.exe
  2⤵
  PID:3720
- C:\Windows\System32\ocGeVYc.exe
  C:\Windows\System32\ocGeVYc.exe
  2⤵
  PID:3736
- C:\Windows\System32\gkJPbAh.exe
  C:\Windows\System32\gkJPbAh.exe
  2⤵
  PID:3752
- C:\Windows\System32\eXZwiEi.exe
  C:\Windows\System32\eXZwiEi.exe
  2⤵
  PID:3768
- C:\Windows\System32\FkYutBU.exe
  C:\Windows\System32\FkYutBU.exe
  2⤵
  PID:3784
- C:\Windows\System32\LOOKiFJ.exe
  C:\Windows\System32\LOOKiFJ.exe
  2⤵
  PID:3800
- C:\Windows\System32\tsqwZgq.exe
  C:\Windows\System32\tsqwZgq.exe
  2⤵
  PID:3820
- C:\Windows\System32\cZKnjrY.exe
  C:\Windows\System32\cZKnjrY.exe
  2⤵
  PID:3836
- C:\Windows\System32\pPWuFNP.exe
  C:\Windows\System32\pPWuFNP.exe
  2⤵
  PID:3852
- C:\Windows\System32\WkrtGOe.exe
  C:\Windows\System32\WkrtGOe.exe
  2⤵
  PID:3868
- C:\Windows\System32\fRFdwRp.exe
  C:\Windows\System32\fRFdwRp.exe
  2⤵
  PID:3884
- C:\Windows\System32\ciaWdJU.exe
  C:\Windows\System32\ciaWdJU.exe
  2⤵
  PID:3900
- C:\Windows\System32\lNVlQKI.exe
  C:\Windows\System32\lNVlQKI.exe
  2⤵
  PID:3916
- C:\Windows\System32\BQPKtRt.exe
  C:\Windows\System32\BQPKtRt.exe
  2⤵
  PID:3932
- C:\Windows\System32\JMZYuoR.exe
  C:\Windows\System32\JMZYuoR.exe
  2⤵
  PID:3948
- C:\Windows\System32\snjIhWi.exe
  C:\Windows\System32\snjIhWi.exe
  2⤵
  PID:3964
- C:\Windows\System32\GDjOibR.exe
  C:\Windows\System32\GDjOibR.exe
  2⤵
  PID:3980
- C:\Windows\System32\LcjwOUE.exe
  C:\Windows\System32\LcjwOUE.exe
  2⤵
  PID:4000
- C:\Windows\System32\JElHDuP.exe
  C:\Windows\System32\JElHDuP.exe
  2⤵
  PID:4020
- C:\Windows\System32\IxZtRVX.exe
  C:\Windows\System32\IxZtRVX.exe
  2⤵
  PID:2008
- C:\Windows\System32\tYLyflW.exe
  C:\Windows\System32\tYLyflW.exe
  2⤵
  PID:2016
- C:\Windows\System32\WjbyuEu.exe
  C:\Windows\System32\WjbyuEu.exe
  2⤵
  PID:2388
- C:\Windows\System32\DLPRRnq.exe
  C:\Windows\System32\DLPRRnq.exe
  2⤵
  PID:1428
- C:\Windows\System32\KhduxUH.exe
  C:\Windows\System32\KhduxUH.exe
  2⤵
  PID:3084
- C:\Windows\System32\VaeklCq.exe
  C:\Windows\System32\VaeklCq.exe
  2⤵
  PID:1928
- C:\Windows\System32\UHyQmXM.exe
  C:\Windows\System32\UHyQmXM.exe
  2⤵
  PID:2504
- C:\Windows\System32\aEXDbSe.exe
  C:\Windows\System32\aEXDbSe.exe
  2⤵
  PID:3344
- C:\Windows\System32\zmMYTqb.exe
  C:\Windows\System32\zmMYTqb.exe
  2⤵
  PID:1712
- C:\Windows\System32\jiakWoc.exe
  C:\Windows\System32\jiakWoc.exe
  2⤵
  PID:3012
- C:\Windows\System32\BNOhWhy.exe
  C:\Windows\System32\BNOhWhy.exe
  2⤵
  PID:2868
- C:\Windows\System32\odzcQut.exe
  C:\Windows\System32\odzcQut.exe
  2⤵
  PID:2860
- C:\Windows\System32\pCQeEAw.exe
  C:\Windows\System32\pCQeEAw.exe
  2⤵
  PID:1228
- C:\Windows\System32\XOQYZjN.exe
  C:\Windows\System32\XOQYZjN.exe
  2⤵
  PID:1496
- C:\Windows\System32\JabBeiM.exe
  C:\Windows\System32\JabBeiM.exe
  2⤵
  PID:2852
- C:\Windows\System32\zvpwYig.exe
  C:\Windows\System32\zvpwYig.exe
  2⤵
  PID:3408
- C:\Windows\System32\LRpkDDp.exe
  C:\Windows\System32\LRpkDDp.exe
  2⤵
  PID:3424
- C:\Windows\System32\JnPtdRA.exe
  C:\Windows\System32\JnPtdRA.exe
  2⤵
  PID:3440
- C:\Windows\System32\drnFZJB.exe
  C:\Windows\System32\drnFZJB.exe
  2⤵
  PID:3456
- C:\Windows\System32\DpaeHRs.exe
  C:\Windows\System32\DpaeHRs.exe
  2⤵
  PID:3472
- C:\Windows\System32\EMoMCBL.exe
  C:\Windows\System32\EMoMCBL.exe
  2⤵
  PID:3488
- C:\Windows\System32\ItXBNOZ.exe
  C:\Windows\System32\ItXBNOZ.exe
  2⤵
  PID:3508
- C:\Windows\System32\tPejelo.exe
  C:\Windows\System32\tPejelo.exe
  2⤵
  PID:3524
- C:\Windows\System32\BjZJItV.exe
  C:\Windows\System32\BjZJItV.exe
  2⤵
  PID:3540
- C:\Windows\System32\XQoqDhO.exe
  C:\Windows\System32\XQoqDhO.exe
  2⤵
  PID:3556
- C:\Windows\System32\OTZUzHk.exe
  C:\Windows\System32\OTZUzHk.exe
  2⤵
  PID:3572
- C:\Windows\System32\bGScHvM.exe
  C:\Windows\System32\bGScHvM.exe
  2⤵
  PID:3588
- C:\Windows\System32\OYpPsHG.exe
  C:\Windows\System32\OYpPsHG.exe
  2⤵
  PID:1536
- C:\Windows\System32\QxbwkRV.exe
  C:\Windows\System32\QxbwkRV.exe
  2⤵
  PID:2496
- C:\Windows\System32\oamhWjd.exe
  C:\Windows\System32\oamhWjd.exe
  2⤵
  PID:3136
- C:\Windows\System32\ECUZjgT.exe
  C:\Windows\System32\ECUZjgT.exe
  2⤵
  PID:3228
- C:\Windows\System32\vuBvmDL.exe
  C:\Windows\System32\vuBvmDL.exe
  2⤵
  PID:3264
- C:\Windows\System32\ZZNxUJc.exe
  C:\Windows\System32\ZZNxUJc.exe
  2⤵
  PID:3356
- C:\Windows\System32\jCuydJB.exe
  C:\Windows\System32\jCuydJB.exe
  2⤵
  PID:3616
- C:\Windows\System32\NYuaVbN.exe
  C:\Windows\System32\NYuaVbN.exe
  2⤵
  PID:3692
- C:\Windows\System32\pDbMKZu.exe
  C:\Windows\System32\pDbMKZu.exe
  2⤵
  PID:3732
- C:\Windows\System32\vfWEzrD.exe
  C:\Windows\System32\vfWEzrD.exe
  2⤵
  PID:3796
- C:\Windows\System32\toBAJuM.exe
  C:\Windows\System32\toBAJuM.exe
  2⤵
  PID:3864
- C:\Windows\System32\ItWcTyk.exe
  C:\Windows\System32\ItWcTyk.exe
  2⤵
  PID:3928
- C:\Windows\System32\XZUCJOU.exe
  C:\Windows\System32\XZUCJOU.exe
  2⤵
  PID:3996
- C:\Windows\System32\MsiMCRH.exe
  C:\Windows\System32\MsiMCRH.exe
  2⤵
  PID:3680
- C:\Windows\System32\RTyVJHZ.exe
  C:\Windows\System32\RTyVJHZ.exe
  2⤵
  PID:4032
- C:\Windows\System32\HYuwzGD.exe
  C:\Windows\System32\HYuwzGD.exe
  2⤵
  PID:4048
- C:\Windows\System32\MdApAvN.exe
  C:\Windows\System32\MdApAvN.exe
  2⤵
  PID:4064
- C:\Windows\System32\PNdvBUV.exe
  C:\Windows\System32\PNdvBUV.exe
  2⤵
  PID:4080
- C:\Windows\System32\UgfcbwK.exe
  C:\Windows\System32\UgfcbwK.exe
  2⤵
  PID:2340
- C:\Windows\System32\lEONUBC.exe
  C:\Windows\System32\lEONUBC.exe
  2⤵
  PID:2984
- C:\Windows\System32\AzuKeXX.exe
  C:\Windows\System32\AzuKeXX.exe
  2⤵
  PID:3116
- C:\Windows\System32\SqgSfCj.exe
  C:\Windows\System32\SqgSfCj.exe
  2⤵
  PID:2156
- C:\Windows\System32\YHLYDon.exe
  C:\Windows\System32\YHLYDon.exe
  2⤵
  PID:3244
- C:\Windows\System32\nlxHZvI.exe
  C:\Windows\System32\nlxHZvI.exe
  2⤵
  PID:3196
- C:\Windows\System32\zRWfVaC.exe
  C:\Windows\System32\zRWfVaC.exe
  2⤵
  PID:1296
- C:\Windows\System32\pocQjAa.exe
  C:\Windows\System32\pocQjAa.exe
  2⤵
  PID:2964
- C:\Windows\System32\wCYddwq.exe
  C:\Windows\System32\wCYddwq.exe
  2⤵
  PID:572
- C:\Windows\System32\AxVtxec.exe
  C:\Windows\System32\AxVtxec.exe
  2⤵
  PID:924
- C:\Windows\System32\KovoxjR.exe
  C:\Windows\System32\KovoxjR.exe
  2⤵
  PID:3448
- C:\Windows\System32\WVBrzxO.exe
  C:\Windows\System32\WVBrzxO.exe
  2⤵
  PID:3480
- C:\Windows\System32\EHdPSDq.exe
  C:\Windows\System32\EHdPSDq.exe
  2⤵
  PID:3548
- C:\Windows\System32\BnZTLFY.exe
  C:\Windows\System32\BnZTLFY.exe
  2⤵
  PID:2164
- C:\Windows\System32\pwJiILf.exe
  C:\Windows\System32\pwJiILf.exe
  2⤵
  PID:2348
- C:\Windows\System32\KSExlMT.exe
  C:\Windows\System32\KSExlMT.exe
  2⤵
  PID:3324
- C:\Windows\System32\nrLcsWu.exe
  C:\Windows\System32\nrLcsWu.exe
  2⤵
  PID:3792
- C:\Windows\System32\UqmCwDk.exe
  C:\Windows\System32\UqmCwDk.exe
  2⤵
  PID:3648
- C:\Windows\System32\EEUdAjJ.exe
  C:\Windows\System32\EEUdAjJ.exe
  2⤵
  PID:4076
- C:\Windows\System32\QkCsJrd.exe
  C:\Windows\System32\QkCsJrd.exe
  2⤵
  PID:3376
- C:\Windows\System32\KthgmfU.exe
  C:\Windows\System32\KthgmfU.exe
  2⤵
  PID:3436
- C:\Windows\System32\WNpkAWX.exe
  C:\Windows\System32\WNpkAWX.exe
  2⤵
  PID:3504
- C:\Windows\System32\XkoFmBm.exe
  C:\Windows\System32\XkoFmBm.exe
  2⤵
  PID:3596
- C:\Windows\System32\aQsnZdU.exe
  C:\Windows\System32\aQsnZdU.exe
  2⤵
  PID:3064
- C:\Windows\System32\ANHLXFa.exe
  C:\Windows\System32\ANHLXFa.exe
  2⤵
  PID:3748
- C:\Windows\System32\kHEMiJk.exe
  C:\Windows\System32\kHEMiJk.exe
  2⤵
  PID:3812
- C:\Windows\System32\MqoSPjY.exe
  C:\Windows\System32\MqoSPjY.exe
  2⤵
  PID:3876
- C:\Windows\System32\MnRknay.exe
  C:\Windows\System32\MnRknay.exe
  2⤵
  PID:3940
- C:\Windows\System32\AacdnjT.exe
  C:\Windows\System32\AacdnjT.exe
  2⤵
  PID:1920
- C:\Windows\System32\qNLncmr.exe
  C:\Windows\System32\qNLncmr.exe
  2⤵
  PID:3120
- C:\Windows\System32\YupgMGH.exe
  C:\Windows\System32\YupgMGH.exe
  2⤵
  PID:2244
- C:\Windows\System32\JXMedyQ.exe
  C:\Windows\System32\JXMedyQ.exe
  2⤵
  PID:3452
- C:\Windows\System32\fUqqQUL.exe
  C:\Windows\System32\fUqqQUL.exe
  2⤵
  PID:3200
- C:\Windows\System32\dcnINpc.exe
  C:\Windows\System32\dcnINpc.exe
  2⤵
  PID:3464
- C:\Windows\System32\LbLDFFw.exe
  C:\Windows\System32\LbLDFFw.exe
  2⤵
  PID:3260
- C:\Windows\System32\uISSQay.exe
  C:\Windows\System32\uISSQay.exe
  2⤵
  PID:2576
- C:\Windows\System32\aijESoO.exe
  C:\Windows\System32\aijESoO.exe
  2⤵
  PID:2268
- C:\Windows\System32\AuhFnUo.exe
  C:\Windows\System32\AuhFnUo.exe
  2⤵
  PID:3416
- C:\Windows\System32\gsWIfyC.exe
  C:\Windows\System32\gsWIfyC.exe
  2⤵
  PID:3580
- C:\Windows\System32\RtyBSUG.exe
  C:\Windows\System32\RtyBSUG.exe
  2⤵
  PID:3832
- C:\Windows\System32\ZgEagLM.exe
  C:\Windows\System32\ZgEagLM.exe
  2⤵
  PID:4072
- C:\Windows\System32\oPqaYBp.exe
  C:\Windows\System32\oPqaYBp.exe
  2⤵
  PID:3564
- C:\Windows\System32\GKjiRAW.exe
  C:\Windows\System32\GKjiRAW.exe
  2⤵
  PID:3716
- C:\Windows\System32\BtMIaBz.exe
  C:\Windows\System32\BtMIaBz.exe
  2⤵
  PID:4088
- C:\Windows\System32\pKFCdur.exe
  C:\Windows\System32\pKFCdur.exe
  2⤵
  PID:2968
- C:\Windows\System32\XAluanZ.exe
  C:\Windows\System32\XAluanZ.exe
  2⤵
  PID:3816
- C:\Windows\System32\QwPKtTP.exe
  C:\Windows\System32\QwPKtTP.exe
  2⤵
  PID:3908
- C:\Windows\System32\MrGGHba.exe
  C:\Windows\System32\MrGGHba.exe
  2⤵
  PID:4092
- C:\Windows\System32\FMGkUYM.exe
  C:\Windows\System32\FMGkUYM.exe
  2⤵
  PID:3040
- C:\Windows\System32\atXfilQ.exe
  C:\Windows\System32\atXfilQ.exe
  2⤵
  PID:4112
- C:\Windows\System32\qhJqpEM.exe
  C:\Windows\System32\qhJqpEM.exe
  2⤵
  PID:4128
- C:\Windows\System32\LgVKMIq.exe
  C:\Windows\System32\LgVKMIq.exe
  2⤵
  PID:4144
- C:\Windows\System32\CzjlCPB.exe
  C:\Windows\System32\CzjlCPB.exe
  2⤵
  PID:4160
- C:\Windows\System32\krPrGhO.exe
  C:\Windows\System32\krPrGhO.exe
  2⤵
  PID:4176
- C:\Windows\System32\NCIXMKr.exe
  C:\Windows\System32\NCIXMKr.exe
  2⤵
  PID:4196
- C:\Windows\System32\qIGugOx.exe
  C:\Windows\System32\qIGugOx.exe
  2⤵
  PID:4212
- C:\Windows\System32\qPlRHic.exe
  C:\Windows\System32\qPlRHic.exe
  2⤵
  PID:4228
- C:\Windows\System32\uAXyKxg.exe
  C:\Windows\System32\uAXyKxg.exe
  2⤵
  PID:4244
- C:\Windows\System32\oQILxte.exe
  C:\Windows\System32\oQILxte.exe
  2⤵
  PID:4260
- C:\Windows\System32\VzoxEcw.exe
  C:\Windows\System32\VzoxEcw.exe
  2⤵
  PID:4280
- C:\Windows\System32\VZJqPUi.exe
  C:\Windows\System32\VZJqPUi.exe
  2⤵
  PID:4296
- C:\Windows\System32\EmQfGTC.exe
  C:\Windows\System32\EmQfGTC.exe
  2⤵
  PID:4312
- C:\Windows\System32\ZcIebQe.exe
  C:\Windows\System32\ZcIebQe.exe
  2⤵
  PID:4328
- C:\Windows\System32\dmXVEGo.exe
  C:\Windows\System32\dmXVEGo.exe
  2⤵
  PID:4388
- C:\Windows\System32\tFRKzEu.exe
  C:\Windows\System32\tFRKzEu.exe
  2⤵
  PID:4488
- C:\Windows\System32\RbKAZCW.exe
  C:\Windows\System32\RbKAZCW.exe
  2⤵
  PID:4504
- C:\Windows\System32\JFlulxN.exe
  C:\Windows\System32\JFlulxN.exe
  2⤵
  PID:4520
- C:\Windows\System32\zKVuwrU.exe
  C:\Windows\System32\zKVuwrU.exe
  2⤵
  PID:4536
- C:\Windows\System32\zkBtSgQ.exe
  C:\Windows\System32\zkBtSgQ.exe
  2⤵
  PID:4552
- C:\Windows\System32\oJGDPYY.exe
  C:\Windows\System32\oJGDPYY.exe
  2⤵
  PID:4568
- C:\Windows\System32\LxStpVc.exe
  C:\Windows\System32\LxStpVc.exe
  2⤵
  PID:4584
- C:\Windows\System32\NKqUTxW.exe
  C:\Windows\System32\NKqUTxW.exe
  2⤵
  PID:4608
- C:\Windows\System32\HyklYuY.exe
  C:\Windows\System32\HyklYuY.exe
  2⤵
  PID:4628
- C:\Windows\System32\dwfxuig.exe
  C:\Windows\System32\dwfxuig.exe
  2⤵
  PID:4648
- C:\Windows\System32\ZjMvCAq.exe
  C:\Windows\System32\ZjMvCAq.exe
  2⤵
  PID:4672
- C:\Windows\System32\kMiBklV.exe
  C:\Windows\System32\kMiBklV.exe
  2⤵
  PID:4708
- C:\Windows\System32\jQpdBca.exe
  C:\Windows\System32\jQpdBca.exe
  2⤵
  PID:4724
- C:\Windows\System32\iHdZogX.exe
  C:\Windows\System32\iHdZogX.exe
  2⤵
  PID:4744
- C:\Windows\System32\ZXdHHDz.exe
  C:\Windows\System32\ZXdHHDz.exe
  2⤵
  PID:4760
- C:\Windows\System32\wHFYKXn.exe
  C:\Windows\System32\wHFYKXn.exe
  2⤵
  PID:4788
- C:\Windows\System32\wkBUwiT.exe
  C:\Windows\System32\wkBUwiT.exe
  2⤵
  PID:4812
- C:\Windows\System32\drhYAaW.exe
  C:\Windows\System32\drhYAaW.exe
  2⤵
  PID:4828
- C:\Windows\System32\cRUQMMv.exe
  C:\Windows\System32\cRUQMMv.exe
  2⤵
  PID:4864
- C:\Windows\System32\RviENsv.exe
  C:\Windows\System32\RviENsv.exe
  2⤵
  PID:4880
- C:\Windows\System32\SawFphg.exe
  C:\Windows\System32\SawFphg.exe
  2⤵
  PID:4904
- C:\Windows\System32\bcMAtSr.exe
  C:\Windows\System32\bcMAtSr.exe
  2⤵
  PID:4920
- C:\Windows\System32\jMxksIo.exe
  C:\Windows\System32\jMxksIo.exe
  2⤵
  PID:4936
- C:\Windows\System32\xyjknrg.exe
  C:\Windows\System32\xyjknrg.exe
  2⤵
  PID:4956
- C:\Windows\System32\rjNUpCm.exe
  C:\Windows\System32\rjNUpCm.exe
  2⤵
  PID:4976
- C:\Windows\System32\uhCwXND.exe
  C:\Windows\System32\uhCwXND.exe
  2⤵
  PID:5000
- C:\Windows\System32\Exseesq.exe
  C:\Windows\System32\Exseesq.exe
  2⤵
  PID:5020
- C:\Windows\System32\RhgeJId.exe
  C:\Windows\System32\RhgeJId.exe
  2⤵
  PID:5036
- C:\Windows\System32\zdvxluR.exe
  C:\Windows\System32\zdvxluR.exe
  2⤵
  PID:5052
- C:\Windows\System32\MRfHFCN.exe
  C:\Windows\System32\MRfHFCN.exe
  2⤵
  PID:5068
- C:\Windows\System32\ANvcVHE.exe
  C:\Windows\System32\ANvcVHE.exe
  2⤵
  PID:5092
- C:\Windows\System32\pvtyCwO.exe
  C:\Windows\System32\pvtyCwO.exe
  2⤵
  PID:5112
- C:\Windows\System32\wnpFanc.exe
  C:\Windows\System32\wnpFanc.exe
  2⤵
  PID:3292
- C:\Windows\System32\gMLqaFt.exe
  C:\Windows\System32\gMLqaFt.exe
  2⤵
  PID:3340
- C:\Windows\System32\ktYURaN.exe
  C:\Windows\System32\ktYURaN.exe
  2⤵
  PID:1204
- C:\Windows\System32\VxWAIdv.exe
  C:\Windows\System32\VxWAIdv.exe
  2⤵
  PID:3808
- C:\Windows\System32\CGMMgjy.exe
  C:\Windows\System32\CGMMgjy.exe
  2⤵
  PID:4136
- C:\Windows\System32\rOBkZaz.exe
  C:\Windows\System32\rOBkZaz.exe
  2⤵
  PID:4172
- C:\Windows\System32\Yxyakvt.exe
  C:\Windows\System32\Yxyakvt.exe
  2⤵
  PID:4156
- C:\Windows\System32\dEgATQn.exe
  C:\Windows\System32\dEgATQn.exe
  2⤵
  PID:3216
- C:\Windows\System32\SAIGTNT.exe
  C:\Windows\System32\SAIGTNT.exe
  2⤵
  PID:4348
- C:\Windows\System32\DyPXzZk.exe
  C:\Windows\System32\DyPXzZk.exe
  2⤵
  PID:4368
- C:\Windows\System32\TyWwISX.exe
  C:\Windows\System32\TyWwISX.exe
  2⤵
  PID:4208
- C:\Windows\System32\XvLTJsw.exe
  C:\Windows\System32\XvLTJsw.exe
  2⤵
  PID:1408
- C:\Windows\System32\TVBHRyk.exe
  C:\Windows\System32\TVBHRyk.exe
  2⤵
  PID:4220
- C:\Windows\System32\suSBxBL.exe
  C:\Windows\System32\suSBxBL.exe
  2⤵
  PID:1708
- C:\Windows\System32\htxhrru.exe
  C:\Windows\System32\htxhrru.exe
  2⤵
  PID:384
- C:\Windows\System32\LLxsfKF.exe
  C:\Windows\System32\LLxsfKF.exe
  2⤵
  PID:4192
- C:\Windows\System32\ozBNGsQ.exe
  C:\Windows\System32\ozBNGsQ.exe
  2⤵
  PID:4224
- C:\Windows\System32\yHaISXr.exe
  C:\Windows\System32\yHaISXr.exe
  2⤵
  PID:4396
- C:\Windows\System32\zYCLekw.exe
  C:\Windows\System32\zYCLekw.exe
  2⤵
  PID:4336
- C:\Windows\System32\XXkCzes.exe
  C:\Windows\System32\XXkCzes.exe
  2⤵
  PID:4408
- C:\Windows\System32\IKQkYOE.exe
  C:\Windows\System32\IKQkYOE.exe
  2⤵
  PID:4424
- C:\Windows\System32\giZqrrq.exe
  C:\Windows\System32\giZqrrq.exe
  2⤵
  PID:4436
- C:\Windows\System32\onwCnEW.exe
  C:\Windows\System32\onwCnEW.exe
  2⤵
  PID:4456
- C:\Windows\System32\dLpieeF.exe
  C:\Windows\System32\dLpieeF.exe
  2⤵
  PID:4548
- C:\Windows\System32\wmztAJr.exe
  C:\Windows\System32\wmztAJr.exe
  2⤵
  PID:4636
- C:\Windows\System32\eljDepl.exe
  C:\Windows\System32\eljDepl.exe
  2⤵
  PID:4664
- C:\Windows\System32\mXaCHfE.exe
  C:\Windows\System32\mXaCHfE.exe
  2⤵
  PID:4696
- C:\Windows\System32\XLkgAhM.exe
  C:\Windows\System32\XLkgAhM.exe
  2⤵
  PID:4720
- C:\Windows\System32\NpEydGU.exe
  C:\Windows\System32\NpEydGU.exe
  2⤵
  PID:2148
- C:\Windows\System32\fRFANiq.exe
  C:\Windows\System32\fRFANiq.exe
  2⤵
  PID:2168
- C:\Windows\System32\qTgcTJO.exe
  C:\Windows\System32\qTgcTJO.exe
  2⤵
  PID:4776
- C:\Windows\System32\OJmqQQa.exe
  C:\Windows\System32\OJmqQQa.exe
  2⤵
  PID:4796
- C:\Windows\System32\GySqHDB.exe
  C:\Windows\System32\GySqHDB.exe
  2⤵
  PID:4840
- C:\Windows\System32\QRCyiUh.exe
  C:\Windows\System32\QRCyiUh.exe
  2⤵
  PID:2128
- C:\Windows\System32\PFCYOZf.exe
  C:\Windows\System32\PFCYOZf.exe
  2⤵
  PID:692
- C:\Windows\System32\FvMcbTl.exe
  C:\Windows\System32\FvMcbTl.exe
  2⤵
  PID:4896
- C:\Windows\System32\hsUmLwE.exe
  C:\Windows\System32\hsUmLwE.exe
  2⤵
  PID:4952
- C:\Windows\System32\WedEkDj.exe
  C:\Windows\System32\WedEkDj.exe
  2⤵
  PID:4988
- C:\Windows\System32\TfGzjdV.exe
  C:\Windows\System32\TfGzjdV.exe
  2⤵
  PID:5008
- C:\Windows\System32\AjULUnw.exe
  C:\Windows\System32\AjULUnw.exe
  2⤵
  PID:5032
- C:\Windows\System32\PiHLlCj.exe
  C:\Windows\System32\PiHLlCj.exe
  2⤵
  PID:3700
- C:\Windows\System32\yiVgIry.exe
  C:\Windows\System32\yiVgIry.exe
  2⤵
  PID:5044
- C:\Windows\System32\NkSFZTL.exe
  C:\Windows\System32\NkSFZTL.exe
  2⤵
  PID:3392
- C:\Windows\System32\PhiBEPU.exe
  C:\Windows\System32\PhiBEPU.exe
  2⤵
  PID:468
- C:\Windows\System32\NEBytWg.exe
  C:\Windows\System32\NEBytWg.exe
  2⤵
  PID:4188
- C:\Windows\System32\oEXupOT.exe
  C:\Windows\System32\oEXupOT.exe
  2⤵
  PID:4376
- C:\Windows\System32\QUGofnJ.exe
  C:\Windows\System32\QUGofnJ.exe
  2⤵
  PID:3432
- C:\Windows\System32\ZracxGd.exe
  C:\Windows\System32\ZracxGd.exe
  2⤵
  PID:2264
- C:\Windows\System32\DxVezVN.exe
  C:\Windows\System32\DxVezVN.exe
  2⤵
  PID:3912
- C:\Windows\System32\pqIxVya.exe
  C:\Windows\System32\pqIxVya.exe
  2⤵
  PID:4124
- C:\Windows\System32\OLfWMXK.exe
  C:\Windows\System32\OLfWMXK.exe
  2⤵
  PID:4308
- C:\Windows\System32\AOXGzvl.exe
  C:\Windows\System32\AOXGzvl.exe
  2⤵
  PID:4320
- C:\Windows\System32\OxzGWgG.exe
  C:\Windows\System32\OxzGWgG.exe
  2⤵
  PID:4252
- C:\Windows\System32\mwKZRID.exe
  C:\Windows\System32\mwKZRID.exe
  2⤵
  PID:4448
- C:\Windows\System32\FiCvzgM.exe
  C:\Windows\System32\FiCvzgM.exe
  2⤵
  PID:2640
- C:\Windows\System32\buetxRl.exe
  C:\Windows\System32\buetxRl.exe
  2⤵
  PID:4476
- C:\Windows\System32\EnryBKx.exe
  C:\Windows\System32\EnryBKx.exe
  2⤵
  PID:4528
- C:\Windows\System32\gZRLRhQ.exe
  C:\Windows\System32\gZRLRhQ.exe
  2⤵
  PID:4564
- C:\Windows\System32\VhdsUXM.exe
  C:\Windows\System32\VhdsUXM.exe
  2⤵
  PID:4600
- C:\Windows\System32\MnZJXMf.exe
  C:\Windows\System32\MnZJXMf.exe
  2⤵
  PID:4624
- C:\Windows\System32\iWntwSE.exe
  C:\Windows\System32\iWntwSE.exe
  2⤵
  PID:4660
- C:\Windows\System32\bSAMxsy.exe
  C:\Windows\System32\bSAMxsy.exe
  2⤵
  PID:4684
- C:\Windows\System32\yjFaMhK.exe
  C:\Windows\System32\yjFaMhK.exe
  2⤵
  PID:4740
- C:\Windows\System32\wBSNVGL.exe
  C:\Windows\System32\wBSNVGL.exe
  2⤵
  PID:808
- C:\Windows\System32\WmfRYdW.exe
  C:\Windows\System32\WmfRYdW.exe
  2⤵
  PID:4768
- C:\Windows\System32\fnjwgtJ.exe
  C:\Windows\System32\fnjwgtJ.exe
  2⤵
  PID:4836
- C:\Windows\System32\nGCnYKJ.exe
  C:\Windows\System32\nGCnYKJ.exe
  2⤵
  PID:2020
- C:\Windows\System32\iVIBzaF.exe
  C:\Windows\System32\iVIBzaF.exe
  2⤵
  PID:4892
- C:\Windows\System32\qelKDsJ.exe
  C:\Windows\System32\qelKDsJ.exe
  2⤵
  PID:4984
- C:\Windows\System32\QrPIFOP.exe
  C:\Windows\System32\QrPIFOP.exe
  2⤵
  PID:4948
- C:\Windows\System32\rticzFT.exe
  C:\Windows\System32\rticzFT.exe
  2⤵
  PID:5064
- C:\Windows\System32\fansdEK.exe
  C:\Windows\System32\fansdEK.exe
  2⤵
  PID:4380
- C:\Windows\System32\FBWOkTG.exe
  C:\Windows\System32\FBWOkTG.exe
  2⤵
  PID:3520
- C:\Windows\System32\JordQXd.exe
  C:\Windows\System32\JordQXd.exe
  2⤵
  PID:3848
- C:\Windows\System32\WvkVHjY.exe
  C:\Windows\System32\WvkVHjY.exe
  2⤵
  PID:4464
- C:\Windows\System32\HGXAbFZ.exe
  C:\Windows\System32\HGXAbFZ.exe
  2⤵
  PID:4516
- C:\Windows\System32\RGFsVCj.exe
  C:\Windows\System32\RGFsVCj.exe
  2⤵
  PID:4680
- C:\Windows\System32\vdSGPis.exe
  C:\Windows\System32\vdSGPis.exe
  2⤵
  PID:4808
- C:\Windows\System32\tefwyMD.exe
  C:\Windows\System32\tefwyMD.exe
  2⤵
  PID:4932
- C:\Windows\System32\OWIRcOG.exe
  C:\Windows\System32\OWIRcOG.exe
  2⤵
  PID:4856
- C:\Windows\System32\riXvnbz.exe
  C:\Windows\System32\riXvnbz.exe
  2⤵
  PID:4512
- C:\Windows\System32\FndZAFg.exe
  C:\Windows\System32\FndZAFg.exe
  2⤵
  PID:4656
- C:\Windows\System32\VIqBrGQ.exe
  C:\Windows\System32\VIqBrGQ.exe
  2⤵
  PID:1992
- C:\Windows\System32\IXkHNXu.exe
  C:\Windows\System32\IXkHNXu.exe
  2⤵
  PID:4848
- C:\Windows\System32\pwlHjFW.exe
  C:\Windows\System32\pwlHjFW.exe
  2⤵
  PID:4120
- C:\Windows\System32\FeWyibG.exe
  C:\Windows\System32\FeWyibG.exe
  2⤵
  PID:4256
- C:\Windows\System32\CqNBmyn.exe
  C:\Windows\System32\CqNBmyn.exe
  2⤵
  PID:4756
- C:\Windows\System32\uEcHpHM.exe
  C:\Windows\System32\uEcHpHM.exe
  2⤵
  PID:4304
- C:\Windows\System32\ryrqEKX.exe
  C:\Windows\System32\ryrqEKX.exe
  2⤵
  PID:4360
- C:\Windows\System32\ZhXJORh.exe
  C:\Windows\System32\ZhXJORh.exe
  2⤵
  PID:3612
- C:\Windows\System32\RrzHpYK.exe
  C:\Windows\System32\RrzHpYK.exe
  2⤵
  PID:4472
- C:\Windows\System32\PYyNslZ.exe
  C:\Windows\System32\PYyNslZ.exe
  2⤵
  PID:4704
- C:\Windows\System32\DYfyFAd.exe
  C:\Windows\System32\DYfyFAd.exe
  2⤵
  PID:2376
- C:\Windows\System32\KUEOWbe.exe
  C:\Windows\System32\KUEOWbe.exe
  2⤵
  PID:5080
- C:\Windows\System32\jUlwcLA.exe
  C:\Windows\System32\jUlwcLA.exe
  2⤵
  PID:5076
- C:\Windows\System32\eHyPtjy.exe
  C:\Windows\System32\eHyPtjy.exe
  2⤵
  PID:5084
- C:\Windows\System32\VfgTNkV.exe
  C:\Windows\System32\VfgTNkV.exe
  2⤵
  PID:2252
- C:\Windows\System32\eZqYtru.exe
  C:\Windows\System32\eZqYtru.exe
  2⤵
  PID:4732
- C:\Windows\System32\aBGkzAm.exe
  C:\Windows\System32\aBGkzAm.exe
  2⤵
  PID:4356
- C:\Windows\System32\gsVnqqy.exe
  C:\Windows\System32\gsVnqqy.exe
  2⤵
  PID:1688
- C:\Windows\System32\JXnzdYK.exe
  C:\Windows\System32\JXnzdYK.exe
  2⤵
  PID:1400
- C:\Windows\System32\JXaHQwS.exe
  C:\Windows\System32\JXaHQwS.exe
  2⤵
  PID:5012
- C:\Windows\System32\yhmwXxA.exe
  C:\Windows\System32\yhmwXxA.exe
  2⤵
  PID:3960
- C:\Windows\System32\baPbTqs.exe
  C:\Windows\System32\baPbTqs.exe
  2⤵
  PID:3000
- C:\Windows\System32\FDsreRK.exe
  C:\Windows\System32\FDsreRK.exe
  2⤵
  PID:2744
- C:\Windows\System32\NTAwfcG.exe
  C:\Windows\System32\NTAwfcG.exe
  2⤵
  PID:5088
- C:\Windows\System32\bQrUnFF.exe
  C:\Windows\System32\bQrUnFF.exe
  2⤵
  PID:3972
- C:\Windows\System32\MavHAPL.exe
  C:\Windows\System32\MavHAPL.exe
  2⤵
  PID:4008
- C:\Windows\System32\CzSnSAc.exe
  C:\Windows\System32\CzSnSAc.exe
  2⤵
  PID:2808
- C:\Windows\System32\TuXbkmP.exe
  C:\Windows\System32\TuXbkmP.exe
  2⤵
  PID:5140
- C:\Windows\System32\uwKJVkh.exe
  C:\Windows\System32\uwKJVkh.exe
  2⤵
  PID:5156
- C:\Windows\System32\FxzjsCC.exe
  C:\Windows\System32\FxzjsCC.exe
  2⤵
  PID:5180
- C:\Windows\System32\DbfdWfv.exe
  C:\Windows\System32\DbfdWfv.exe
  2⤵
  PID:5200
- C:\Windows\System32\DMLKjbZ.exe
  C:\Windows\System32\DMLKjbZ.exe
  2⤵
  PID:5220
- C:\Windows\System32\wlkNutw.exe
  C:\Windows\System32\wlkNutw.exe
  2⤵
  PID:5240
- C:\Windows\System32\TvryQNn.exe
  C:\Windows\System32\TvryQNn.exe
  2⤵
  PID:5256
- C:\Windows\System32\Jmenkku.exe
  C:\Windows\System32\Jmenkku.exe
  2⤵
  PID:5272
- C:\Windows\System32\ZoJAUCw.exe
  C:\Windows\System32\ZoJAUCw.exe
  2⤵
  PID:5288
- C:\Windows\System32\LXPxsBe.exe
  C:\Windows\System32\LXPxsBe.exe
  2⤵
  PID:5304
- C:\Windows\System32\IFGpdch.exe
  C:\Windows\System32\IFGpdch.exe
  2⤵
  PID:5320
- C:\Windows\System32\GbWShBR.exe
  C:\Windows\System32\GbWShBR.exe
  2⤵
  PID:5340
- C:\Windows\System32\dpbLhly.exe
  C:\Windows\System32\dpbLhly.exe
  2⤵
  PID:5356
- C:\Windows\System32\fNUftle.exe
  C:\Windows\System32\fNUftle.exe
  2⤵
  PID:5372
- C:\Windows\System32\IeAeJzO.exe
  C:\Windows\System32\IeAeJzO.exe
  2⤵
  PID:5392
- C:\Windows\System32\gGCZYvq.exe
  C:\Windows\System32\gGCZYvq.exe
  2⤵
  PID:5408
- C:\Windows\System32\wQcToFU.exe
  C:\Windows\System32\wQcToFU.exe
  2⤵
  PID:5424
- C:\Windows\System32\MfnBYjT.exe
  C:\Windows\System32\MfnBYjT.exe
  2⤵
  PID:5440
- C:\Windows\System32\WGYoEOG.exe
  C:\Windows\System32\WGYoEOG.exe
  2⤵
  PID:5456
- C:\Windows\System32\ZemMEdT.exe
  C:\Windows\System32\ZemMEdT.exe
  2⤵
  PID:5472
- C:\Windows\System32\ZMLCQqL.exe
  C:\Windows\System32\ZMLCQqL.exe
  2⤵
  PID:5488
- C:\Windows\System32\jxejfkV.exe
  C:\Windows\System32\jxejfkV.exe
  2⤵
  PID:5504
- C:\Windows\System32\fPgjRma.exe
  C:\Windows\System32\fPgjRma.exe
  2⤵
  PID:5532
- C:\Windows\System32\IYGNHtq.exe
  C:\Windows\System32\IYGNHtq.exe
  2⤵
  PID:5548
- C:\Windows\System32\ZhfZxhO.exe
  C:\Windows\System32\ZhfZxhO.exe
  2⤵
  PID:5568
- C:\Windows\System32\KLqhqkP.exe
  C:\Windows\System32\KLqhqkP.exe
  2⤵
  PID:5584
- C:\Windows\System32\dnZnoBb.exe
  C:\Windows\System32\dnZnoBb.exe
  2⤵
  PID:5600
- C:\Windows\System32\hiNlUDZ.exe
  C:\Windows\System32\hiNlUDZ.exe
  2⤵
  PID:5616
- C:\Windows\System32\KAYyxct.exe
  C:\Windows\System32\KAYyxct.exe
  2⤵
  PID:5632
- C:\Windows\System32\vAgGtaN.exe
  C:\Windows\System32\vAgGtaN.exe
  2⤵
  PID:5648
- C:\Windows\System32\wFOioBe.exe
  C:\Windows\System32\wFOioBe.exe
  2⤵
  PID:5664
- C:\Windows\System32\VmSRDmI.exe
  C:\Windows\System32\VmSRDmI.exe
  2⤵
  PID:5828
- C:\Windows\System32\HZvNMGq.exe
  C:\Windows\System32\HZvNMGq.exe
  2⤵
  PID:5848
- C:\Windows\System32\hNdHCdO.exe
  C:\Windows\System32\hNdHCdO.exe
  2⤵
  PID:5864
- C:\Windows\System32\XEbmibN.exe
  C:\Windows\System32\XEbmibN.exe
  2⤵
  PID:5880
- C:\Windows\System32\LKqrHYH.exe
  C:\Windows\System32\LKqrHYH.exe
  2⤵
  PID:5896
- C:\Windows\System32\QeJuuMw.exe
  C:\Windows\System32\QeJuuMw.exe
  2⤵
  PID:5912
- C:\Windows\System32\wFElUTV.exe
  C:\Windows\System32\wFElUTV.exe
  2⤵
  PID:5932
- C:\Windows\System32\SsXJOuE.exe
  C:\Windows\System32\SsXJOuE.exe
  2⤵
  PID:5948
- C:\Windows\System32\FZitYpZ.exe
  C:\Windows\System32\FZitYpZ.exe
  2⤵
  PID:5968
- C:\Windows\System32\LLpoZBj.exe
  C:\Windows\System32\LLpoZBj.exe
  2⤵
  PID:5984
- C:\Windows\System32\XEiznFa.exe
  C:\Windows\System32\XEiznFa.exe
  2⤵
  PID:6000
- C:\Windows\System32\bpcfWQp.exe
  C:\Windows\System32\bpcfWQp.exe
  2⤵
  PID:6016
- C:\Windows\System32\AOaxkaP.exe
  C:\Windows\System32\AOaxkaP.exe
  2⤵
  PID:6032
- C:\Windows\System32\goURASP.exe
  C:\Windows\System32\goURASP.exe
  2⤵
  PID:6048
- C:\Windows\System32\prxxSTQ.exe
  C:\Windows\System32\prxxSTQ.exe
  2⤵
  PID:6068
- C:\Windows\System32\PmCqefH.exe
  C:\Windows\System32\PmCqefH.exe
  2⤵
  PID:6084
- C:\Windows\System32\IRjCWbr.exe
  C:\Windows\System32\IRjCWbr.exe
  2⤵
  PID:6100
- C:\Windows\System32\zMJOHAK.exe
  C:\Windows\System32\zMJOHAK.exe
  2⤵
  PID:6116
- C:\Windows\System32\WcdNnRE.exe
  C:\Windows\System32\WcdNnRE.exe
  2⤵
  PID:6132
- C:\Windows\System32\uPpYfeX.exe
  C:\Windows\System32\uPpYfeX.exe
  2⤵
  PID:5028
- C:\Windows\System32\cexPTsl.exe
  C:\Windows\System32\cexPTsl.exe
  2⤵
  PID:5148
- C:\Windows\System32\LcuyNqx.exe
  C:\Windows\System32\LcuyNqx.exe
  2⤵
  PID:5136
- C:\Windows\System32\mmTBrSM.exe
  C:\Windows\System32\mmTBrSM.exe
  2⤵
  PID:5164
- C:\Windows\System32\ESEcYfj.exe
  C:\Windows\System32\ESEcYfj.exe
  2⤵
  PID:840
- C:\Windows\System32\BlGzbFZ.exe
  C:\Windows\System32\BlGzbFZ.exe
  2⤵
  PID:2312
- C:\Windows\System32\thuHIty.exe
  C:\Windows\System32\thuHIty.exe
  2⤵
  PID:5216
- C:\Windows\System32\LwSFHiR.exe
  C:\Windows\System32\LwSFHiR.exe
  2⤵
  PID:5300
- C:\Windows\System32\YYFSjSq.exe
  C:\Windows\System32\YYFSjSq.exe
  2⤵
  PID:5364
- C:\Windows\System32\LtiAieV.exe
  C:\Windows\System32\LtiAieV.exe
  2⤵
  PID:5432
- C:\Windows\System32\zyuOXCE.exe
  C:\Windows\System32\zyuOXCE.exe
  2⤵
  PID:5248
- C:\Windows\System32\huuAFOS.exe
  C:\Windows\System32\huuAFOS.exe
  2⤵
  PID:3020
- C:\Windows\System32\JHHCeWO.exe
  C:\Windows\System32\JHHCeWO.exe
  2⤵
  PID:5544
- C:\Windows\System32\aESXIsi.exe
  C:\Windows\System32\aESXIsi.exe
  2⤵
  PID:5448
- C:\Windows\System32\rgRTPBv.exe
  C:\Windows\System32\rgRTPBv.exe
  2⤵
  PID:5480
- C:\Windows\System32\LKKBDCH.exe
  C:\Windows\System32\LKKBDCH.exe
  2⤵
  PID:628
- C:\Windows\System32\kCEhNzA.exe
  C:\Windows\System32\kCEhNzA.exe
  2⤵
  PID:5284
- C:\Windows\System32\shntjgF.exe
  C:\Windows\System32\shntjgF.exe
  2⤵
  PID:5352
- C:\Windows\System32\tgmumIl.exe
  C:\Windows\System32\tgmumIl.exe
  2⤵
  PID:5564
- C:\Windows\System32\IEPpIFn.exe
  C:\Windows\System32\IEPpIFn.exe
  2⤵
  PID:5596
- C:\Windows\System32\sYlrpel.exe
  C:\Windows\System32\sYlrpel.exe
  2⤵
  PID:5660
- C:\Windows\System32\KGZPvxx.exe
  C:\Windows\System32\KGZPvxx.exe
  2⤵
  PID:5640
- C:\Windows\System32\ZNLNeuw.exe
  C:\Windows\System32\ZNLNeuw.exe
  2⤵
  PID:5680
- C:\Windows\System32\PWsHxan.exe
  C:\Windows\System32\PWsHxan.exe
  2⤵
  PID:5696
- C:\Windows\System32\wfNBefL.exe
  C:\Windows\System32\wfNBefL.exe
  2⤵
  PID:5700
- C:\Windows\System32\ZUvLECC.exe
  C:\Windows\System32\ZUvLECC.exe
  2⤵
  PID:2920
- C:\Windows\System32\CHyZNGD.exe
  C:\Windows\System32\CHyZNGD.exe
  2⤵
  PID:5720
- C:\Windows\System32\ppSQaxw.exe
  C:\Windows\System32\ppSQaxw.exe
  2⤵
  PID:5736
- C:\Windows\System32\hCZlltq.exe
  C:\Windows\System32\hCZlltq.exe
  2⤵
  PID:5752
- C:\Windows\System32\VJZMiMu.exe
  C:\Windows\System32\VJZMiMu.exe
  2⤵
  PID:2684
- C:\Windows\System32\hyiwPky.exe
  C:\Windows\System32\hyiwPky.exe
  2⤵
  PID:5776
- C:\Windows\System32\JKOXdiK.exe
  C:\Windows\System32\JKOXdiK.exe
  2⤵
  PID:5792
- C:\Windows\System32\iqpndWy.exe
  C:\Windows\System32\iqpndWy.exe
  2⤵
  PID:5824
- C:\Windows\System32\KXcAPJN.exe
  C:\Windows\System32\KXcAPJN.exe
  2⤵
  PID:5892
- C:\Windows\System32\RQPIkzD.exe
  C:\Windows\System32\RQPIkzD.exe
  2⤵
  PID:5964
- C:\Windows\System32\kcNtgRS.exe
  C:\Windows\System32\kcNtgRS.exe
  2⤵
  PID:804
- C:\Windows\System32\CtfrDUT.exe
  C:\Windows\System32\CtfrDUT.exe
  2⤵
  PID:6056
- C:\Windows\System32\yhnvVWo.exe
  C:\Windows\System32\yhnvVWo.exe
  2⤵
  PID:5820
- C:\Windows\System32\QfeoArG.exe
  C:\Windows\System32\QfeoArG.exe
  2⤵
  PID:1360
- C:\Windows\System32\LQuWjPl.exe
  C:\Windows\System32\LQuWjPl.exe
  2⤵
  PID:5876
- C:\Windows\System32\COQCcHe.exe
  C:\Windows\System32\COQCcHe.exe
  2⤵
  PID:6112
- C:\Windows\System32\PczRUCU.exe
  C:\Windows\System32\PczRUCU.exe
  2⤵
  PID:5980
- C:\Windows\System32\emAGUva.exe
  C:\Windows\System32\emAGUva.exe
  2⤵
  PID:5940
- C:\Windows\System32\kCuKmRn.exe
  C:\Windows\System32\kCuKmRn.exe
  2⤵
  PID:6076
- C:\Windows\System32\zNbeAfL.exe
  C:\Windows\System32\zNbeAfL.exe
  2⤵
  PID:4616
- C:\Windows\System32\RkeZxkT.exe
  C:\Windows\System32\RkeZxkT.exe
  2⤵
  PID:6140
- C:\Windows\System32\DJahYEw.exe
  C:\Windows\System32\DJahYEw.exe
  2⤵
  PID:5196
- C:\Windows\System32\IzoNLbY.exe
  C:\Windows\System32\IzoNLbY.exe
  2⤵
  PID:2644
- C:\Windows\System32\UYqqBkK.exe
  C:\Windows\System32\UYqqBkK.exe
  2⤵
  PID:5212
- C:\Windows\System32\lPjMWAj.exe
  C:\Windows\System32\lPjMWAj.exe
  2⤵
  PID:5404
- C:\Windows\System32\dIIeGoF.exe
  C:\Windows\System32\dIIeGoF.exe
  2⤵
  PID:5400
- C:\Windows\System32\ICoCbjF.exe
  C:\Windows\System32\ICoCbjF.exe
  2⤵
  PID:5540
- C:\Windows\System32\xxgdmoz.exe
  C:\Windows\System32\xxgdmoz.exe
  2⤵
  PID:5524
- C:\Windows\System32\kdXvROa.exe
  C:\Windows\System32\kdXvROa.exe
  2⤵
  PID:5420
- C:\Windows\System32\uoCUrnM.exe
  C:\Windows\System32\uoCUrnM.exe
  2⤵
  PID:5556
- C:\Windows\System32\fdgxlsA.exe
  C:\Windows\System32\fdgxlsA.exe
  2⤵
  PID:5672
- C:\Windows\System32\zQfmPCU.exe
  C:\Windows\System32\zQfmPCU.exe
  2⤵
  PID:5712
- C:\Windows\System32\JXyxOgk.exe
  C:\Windows\System32\JXyxOgk.exe
  2⤵
  PID:5348
- C:\Windows\System32\CBhaTfX.exe
  C:\Windows\System32\CBhaTfX.exe
  2⤵
  PID:1540
- C:\Windows\System32\DMmxeAT.exe
  C:\Windows\System32\DMmxeAT.exe
  2⤵
  PID:5960
- C:\Windows\System32\ZQFKcwI.exe
  C:\Windows\System32\ZQFKcwI.exe
  2⤵
  PID:1980
- C:\Windows\System32\RZKJYyE.exe
  C:\Windows\System32\RZKJYyE.exe
  2⤵
  PID:1484
- C:\Windows\System32\JhoMzbV.exe
  C:\Windows\System32\JhoMzbV.exe
  2⤵
  PID:5208
- C:\Windows\System32\QKxZuFy.exe
  C:\Windows\System32\QKxZuFy.exe
  2⤵
  PID:5688
- C:\Windows\System32\MuMJzzH.exe
  C:\Windows\System32\MuMJzzH.exe
  2⤵
  PID:2840
- C:\Windows\System32\hJQHIHV.exe
  C:\Windows\System32\hJQHIHV.exe
  2⤵
  PID:1524
- C:\Windows\System32\zFXrOCW.exe
  C:\Windows\System32\zFXrOCW.exe
  2⤵
  PID:5888
- C:\Windows\System32\vzjMWOz.exe
  C:\Windows\System32\vzjMWOz.exe
  2⤵
  PID:5232
- C:\Windows\System32\tAZvZep.exe
  C:\Windows\System32\tAZvZep.exe
  2⤵
  PID:2460
- C:\Windows\System32\pVhXnTb.exe
  C:\Windows\System32\pVhXnTb.exe
  2⤵
  PID:2900
- C:\Windows\System32\TXnpScu.exe
  C:\Windows\System32\TXnpScu.exe
  2⤵
  PID:6044
- C:\Windows\System32\hrmKwLU.exe
  C:\Windows\System32\hrmKwLU.exe
  2⤵
  PID:1880
- C:\Windows\System32\FBYMLWf.exe
  C:\Windows\System32\FBYMLWf.exe
  2⤵
  PID:6092
- C:\Windows\System32\vXTflaY.exe
  C:\Windows\System32\vXTflaY.exe
  2⤵
  PID:5768
- C:\Windows\System32\xQNRwNV.exe
  C:\Windows\System32\xQNRwNV.exe
  2⤵
  PID:6152
- C:\Windows\System32\NYbneuP.exe
  C:\Windows\System32\NYbneuP.exe
  2⤵
  PID:6180
- C:\Windows\System32\oKtfQsZ.exe
  C:\Windows\System32\oKtfQsZ.exe
  2⤵
  PID:6196
- C:\Windows\System32\trqvfzD.exe
  C:\Windows\System32\trqvfzD.exe
  2⤵
  PID:6212
- C:\Windows\System32\AqGsInj.exe
  C:\Windows\System32\AqGsInj.exe
  2⤵
  PID:6228
- C:\Windows\System32\bTzRTIg.exe
  C:\Windows\System32\bTzRTIg.exe
  2⤵
  PID:6244
- C:\Windows\System32\eKOsysI.exe
  C:\Windows\System32\eKOsysI.exe
  2⤵
  PID:6260
- C:\Windows\System32\CQinAjm.exe
  C:\Windows\System32\CQinAjm.exe
  2⤵
  PID:6276
- C:\Windows\System32\DTCKimY.exe
  C:\Windows\System32\DTCKimY.exe
  2⤵
  PID:6292
- C:\Windows\System32\UHcPlcJ.exe
  C:\Windows\System32\UHcPlcJ.exe
  2⤵
  PID:6308
- C:\Windows\System32\NdEWxFA.exe
  C:\Windows\System32\NdEWxFA.exe
  2⤵
  PID:6324
- C:\Windows\System32\nVQnPWp.exe
  C:\Windows\System32\nVQnPWp.exe
  2⤵
  PID:6340
- C:\Windows\System32\vbbAfwl.exe
  C:\Windows\System32\vbbAfwl.exe
  2⤵
  PID:6356
- C:\Windows\System32\Xotlobx.exe
  C:\Windows\System32\Xotlobx.exe
  2⤵
  PID:6372
- C:\Windows\System32\bLRoMUH.exe
  C:\Windows\System32\bLRoMUH.exe
  2⤵
  PID:6388
- C:\Windows\System32\lRWvSaC.exe
  C:\Windows\System32\lRWvSaC.exe
  2⤵
  PID:6404
- C:\Windows\System32\dbwgTQy.exe
  C:\Windows\System32\dbwgTQy.exe
  2⤵
  PID:6420
- C:\Windows\System32\KDRPRMD.exe
  C:\Windows\System32\KDRPRMD.exe
  2⤵
  PID:6440
- C:\Windows\System32\bWhJgph.exe
  C:\Windows\System32\bWhJgph.exe
  2⤵
  PID:6456
- C:\Windows\System32\JSpTcyI.exe
  C:\Windows\System32\JSpTcyI.exe
  2⤵
  PID:6472
- C:\Windows\System32\oNOqkaE.exe
  C:\Windows\System32\oNOqkaE.exe
  2⤵
  PID:6488
- C:\Windows\System32\NYgpDhz.exe
  C:\Windows\System32\NYgpDhz.exe
  2⤵
  PID:6504
- C:\Windows\System32\GMuZTiV.exe
  C:\Windows\System32\GMuZTiV.exe
  2⤵
  PID:6520
- C:\Windows\System32\LgMxuKP.exe
  C:\Windows\System32\LgMxuKP.exe
  2⤵
  PID:6536
- C:\Windows\System32\BnkVBuR.exe
  C:\Windows\System32\BnkVBuR.exe
  2⤵
  PID:6552
- C:\Windows\System32\mvdtdJX.exe
  C:\Windows\System32\mvdtdJX.exe
  2⤵
  PID:6568
- C:\Windows\System32\eUDYXdh.exe
  C:\Windows\System32\eUDYXdh.exe
  2⤵
  PID:6588
- C:\Windows\System32\GYZBzYl.exe
  C:\Windows\System32\GYZBzYl.exe
  2⤵
  PID:6604
- C:\Windows\System32\sFKpmrO.exe
  C:\Windows\System32\sFKpmrO.exe
  2⤵
  PID:6620
- C:\Windows\System32\QoiOdnl.exe
  C:\Windows\System32\QoiOdnl.exe
  2⤵
  PID:6636
- C:\Windows\System32\vcOoRlM.exe
  C:\Windows\System32\vcOoRlM.exe
  2⤵
  PID:6652
- C:\Windows\System32\hnruzPL.exe
  C:\Windows\System32\hnruzPL.exe
  2⤵
  PID:6672
- C:\Windows\System32\NnJOcGy.exe
  C:\Windows\System32\NnJOcGy.exe
  2⤵
  PID:6688
- C:\Windows\System32\acmDHZg.exe
  C:\Windows\System32\acmDHZg.exe
  2⤵
  PID:6704
- C:\Windows\System32\utOMDgw.exe
  C:\Windows\System32\utOMDgw.exe
  2⤵
  PID:6720
- C:\Windows\System32\sZTNtWN.exe
  C:\Windows\System32\sZTNtWN.exe
  2⤵
  PID:6832
- C:\Windows\System32\VCUHLxO.exe
  C:\Windows\System32\VCUHLxO.exe
  2⤵
  PID:6852
- C:\Windows\System32\hrzDBir.exe
  C:\Windows\System32\hrzDBir.exe
  2⤵
  PID:6868
- C:\Windows\System32\wvmmFdG.exe
  C:\Windows\System32\wvmmFdG.exe
  2⤵
  PID:6888
- C:\Windows\System32\MgbvJuP.exe
  C:\Windows\System32\MgbvJuP.exe
  2⤵
  PID:6904
- C:\Windows\System32\yMLySAV.exe
  C:\Windows\System32\yMLySAV.exe
  2⤵
  PID:6920
- C:\Windows\System32\BMWRJdu.exe
  C:\Windows\System32\BMWRJdu.exe
  2⤵
  PID:6936
- C:\Windows\System32\djrzRFh.exe
  C:\Windows\System32\djrzRFh.exe
  2⤵
  PID:6952
- C:\Windows\System32\HLAtozy.exe
  C:\Windows\System32\HLAtozy.exe
  2⤵
  PID:6968
- C:\Windows\System32\KqtRMfw.exe
  C:\Windows\System32\KqtRMfw.exe
  2⤵
  PID:6984
- C:\Windows\System32\jMNKFYb.exe
  C:\Windows\System32\jMNKFYb.exe
  2⤵
  PID:7000
- C:\Windows\System32\CRjmSMN.exe
  C:\Windows\System32\CRjmSMN.exe
  2⤵
  PID:7016
- C:\Windows\System32\cVIDbFU.exe
  C:\Windows\System32\cVIDbFU.exe
  2⤵
  PID:7036
- C:\Windows\System32\XRZKnhN.exe
  C:\Windows\System32\XRZKnhN.exe
  2⤵
  PID:7052
- C:\Windows\System32\pOYPdBh.exe
  C:\Windows\System32\pOYPdBh.exe
  2⤵
  PID:7068
- C:\Windows\System32\jChTpMx.exe
  C:\Windows\System32\jChTpMx.exe
  2⤵
  PID:7084
- C:\Windows\System32\cUaUXnb.exe
  C:\Windows\System32\cUaUXnb.exe
  2⤵
  PID:7100
- C:\Windows\System32\cyZnOsG.exe
  C:\Windows\System32\cyZnOsG.exe
  2⤵
  PID:7116
- C:\Windows\System32\aPGwPUW.exe
  C:\Windows\System32\aPGwPUW.exe
  2⤵
  PID:7132
- C:\Windows\System32\yswknMx.exe
  C:\Windows\System32\yswknMx.exe
  2⤵
  PID:7148
- C:\Windows\System32\vkBOYYt.exe
  C:\Windows\System32\vkBOYYt.exe
  2⤵
  PID:7164
- C:\Windows\System32\zZbQgmN.exe
  C:\Windows\System32\zZbQgmN.exe
  2⤵
  PID:2260
- C:\Windows\System32\mJEYUJK.exe
  C:\Windows\System32\mJEYUJK.exe
  2⤵
  PID:6108
- C:\Windows\System32\QrdjhVv.exe
  C:\Windows\System32\QrdjhVv.exe
  2⤵
  PID:112
- C:\Windows\System32\jUZTMCP.exe
  C:\Windows\System32\jUZTMCP.exe
  2⤵
  PID:5500
- C:\Windows\System32\hKXZMxG.exe
  C:\Windows\System32\hKXZMxG.exe
  2⤵
  PID:5592
- C:\Windows\System32\Jgyzbdh.exe
  C:\Windows\System32\Jgyzbdh.exe
  2⤵
  PID:5908
- C:\Windows\System32\AIfiZyV.exe
  C:\Windows\System32\AIfiZyV.exe
  2⤵
  PID:5384
- C:\Windows\System32\cGajMVg.exe
  C:\Windows\System32\cGajMVg.exe
  2⤵
  PID:5516
- C:\Windows\System32\ZxQXzQQ.exe
  C:\Windows\System32\ZxQXzQQ.exe
  2⤵
  PID:5704
- C:\Windows\System32\yTnTJbJ.exe
  C:\Windows\System32\yTnTJbJ.exe
  2⤵
  PID:6008
- C:\Windows\System32\YYtqxwA.exe
  C:\Windows\System32\YYtqxwA.exe
  2⤵
  PID:6316
- C:\Windows\System32\AGbXogZ.exe
  C:\Windows\System32\AGbXogZ.exe
  2⤵
  PID:6352
- C:\Windows\System32\yBdyZjz.exe
  C:\Windows\System32\yBdyZjz.exe
  2⤵
  PID:2560
- C:\Windows\System32\eOrpYnf.exe
  C:\Windows\System32\eOrpYnf.exe
  2⤵
  PID:2104
- C:\Windows\System32\YgzOFyH.exe
  C:\Windows\System32\YgzOFyH.exe
  2⤵
  PID:6300
- C:\Windows\System32\mMebsFB.exe
  C:\Windows\System32\mMebsFB.exe
  2⤵
  PID:6364
- C:\Windows\System32\DhdmLJg.exe
  C:\Windows\System32\DhdmLJg.exe
  2⤵
  PID:6428
- C:\Windows\System32\urHPVRg.exe
  C:\Windows\System32\urHPVRg.exe
  2⤵
  PID:6416
- C:\Windows\System32\oniHoba.exe
  C:\Windows\System32\oniHoba.exe
  2⤵
  PID:6480
- C:\Windows\System32\zeTCkHI.exe
  C:\Windows\System32\zeTCkHI.exe
  2⤵
  PID:6544
- C:\Windows\System32\WRqMAVq.exe
  C:\Windows\System32\WRqMAVq.exe
  2⤵
  PID:6580
- C:\Windows\System32\WtHSQGm.exe
  C:\Windows\System32\WtHSQGm.exe
  2⤵
  PID:1724
- C:\Windows\System32\iqFnYAl.exe
  C:\Windows\System32\iqFnYAl.exe
  2⤵
  PID:6564
- C:\Windows\System32\ubcbfMS.exe
  C:\Windows\System32\ubcbfMS.exe
  2⤵
  PID:6600
- C:\Windows\System32\HCPNlbM.exe
  C:\Windows\System32\HCPNlbM.exe
  2⤵
  PID:6664
- C:\Windows\System32\rBPrgui.exe
  C:\Windows\System32\rBPrgui.exe
  2⤵
  PID:2756
- C:\Windows\System32\WjqvDwo.exe
  C:\Windows\System32\WjqvDwo.exe
  2⤵
  PID:6612
- C:\Windows\System32\giYGAMA.exe
  C:\Windows\System32\giYGAMA.exe
  2⤵
  PID:6700
- C:\Windows\System32\vcMClbm.exe
  C:\Windows\System32\vcMClbm.exe
  2⤵
  PID:1440
- C:\Windows\System32\oEPzudy.exe
  C:\Windows\System32\oEPzudy.exe
  2⤵
  PID:6732
- C:\Windows\System32\iVIneLa.exe
  C:\Windows\System32\iVIneLa.exe
  2⤵
  PID:6756
- C:\Windows\System32\SWqpgTK.exe
  C:\Windows\System32\SWqpgTK.exe
  2⤵
  PID:6764
- C:\Windows\System32\IMkVQIR.exe
  C:\Windows\System32\IMkVQIR.exe
  2⤵
  PID:6780
- C:\Windows\System32\pQYmFDs.exe
  C:\Windows\System32\pQYmFDs.exe
  2⤵
  PID:6788
- C:\Windows\System32\nPWXHVG.exe
  C:\Windows\System32\nPWXHVG.exe
  2⤵
  PID:6796
- C:\Windows\System32\amWmHXM.exe
  C:\Windows\System32\amWmHXM.exe
  2⤵
  PID:6820
- C:\Windows\System32\dtxcril.exe
  C:\Windows\System32\dtxcril.exe
  2⤵
  PID:6844
- C:\Windows\System32\vmbLkbP.exe
  C:\Windows\System32\vmbLkbP.exe
  2⤵
  PID:6880
- C:\Windows\System32\KdhyQQn.exe
  C:\Windows\System32\KdhyQQn.exe
  2⤵
  PID:6944
- C:\Windows\System32\cShxwPu.exe
  C:\Windows\System32\cShxwPu.exe
  2⤵
  PID:6828
- C:\Windows\System32\LbSSlBj.exe
  C:\Windows\System32\LbSSlBj.exe
  2⤵
  PID:7048
- C:\Windows\System32\CPYqCIG.exe
  C:\Windows\System32\CPYqCIG.exe
  2⤵
  PID:7112
- C:\Windows\System32\eLrUFga.exe
  C:\Windows\System32\eLrUFga.exe
  2⤵
  PID:6028
- C:\Windows\System32\KRLBiks.exe
  C:\Windows\System32\KRLBiks.exe
  2⤵
  PID:6896
- C:\Windows\System32\MwsWuAs.exe
  C:\Windows\System32\MwsWuAs.exe
  2⤵
  PID:6964
- C:\Windows\System32\WetUERF.exe
  C:\Windows\System32\WetUERF.exe
  2⤵
  PID:2764
- C:\Windows\System32\XNqynQX.exe
  C:\Windows\System32\XNqynQX.exe
  2⤵
  PID:6928
- C:\Windows\System32\MikACbX.exe
  C:\Windows\System32\MikACbX.exe
  2⤵
  PID:7096
- C:\Windows\System32\iHXecRe.exe
  C:\Windows\System32\iHXecRe.exe
  2⤵
  PID:7160
- C:\Windows\System32\gyWCHyf.exe
  C:\Windows\System32\gyWCHyf.exe
  2⤵
  PID:2616
- C:\Windows\System32\mCkSUMk.exe
  C:\Windows\System32\mCkSUMk.exe
  2⤵
  PID:5496
- C:\Windows\System32\tTSaYpP.exe
  C:\Windows\System32\tTSaYpP.exe
  2⤵
  PID:5172
- C:\Windows\System32\fsmcMdd.exe
  C:\Windows\System32\fsmcMdd.exe
  2⤵
  PID:5808
- C:\Windows\System32\BabPNsB.exe
  C:\Windows\System32\BabPNsB.exe
  2⤵
  PID:5784
- C:\Windows\System32\cmLFuzw.exe
  C:\Windows\System32\cmLFuzw.exe
  2⤵
  PID:5608
- C:\Windows\System32\DjxLwxU.exe
  C:\Windows\System32\DjxLwxU.exe
  2⤵
  PID:6176
- C:\Windows\System32\XkiWRAR.exe
  C:\Windows\System32\XkiWRAR.exe
  2⤵
  PID:6220
- C:\Windows\System32\lENOzgc.exe
  C:\Windows\System32\lENOzgc.exe
  2⤵
  PID:6256
- C:\Windows\System32\jGIeFGO.exe
  C:\Windows\System32\jGIeFGO.exe
  2⤵
  PID:6288
- C:\Windows\System32\XlJOzvk.exe
  C:\Windows\System32\XlJOzvk.exe
  2⤵
  PID:6272
- C:\Windows\System32\BXccYEm.exe
  C:\Windows\System32\BXccYEm.exe
  2⤵
  PID:6124
- C:\Windows\System32\iXfIYBc.exe
  C:\Windows\System32\iXfIYBc.exe
  2⤵
  PID:6576
- C:\Windows\System32\ecnwJxp.exe
  C:\Windows\System32\ecnwJxp.exe
  2⤵
  PID:6680
- C:\Windows\System32\ewwuswd.exe
  C:\Windows\System32\ewwuswd.exe
  2⤵
  PID:6744
- C:\Windows\System32\aMkUvTe.exe
  C:\Windows\System32\aMkUvTe.exe
  2⤵
  PID:6776
- C:\Windows\System32\mvMKyip.exe
  C:\Windows\System32\mvMKyip.exe
  2⤵
  PID:6848
- C:\Windows\System32\sPGVUOc.exe
  C:\Windows\System32\sPGVUOc.exe
  2⤵
  PID:6824
- C:\Windows\System32\sJISWNt.exe
  C:\Windows\System32\sJISWNt.exe
  2⤵
  PID:6240
- C:\Windows\System32\VNBqRVB.exe
  C:\Windows\System32\VNBqRVB.exe
  2⤵
  PID:1176
- C:\Windows\System32\EffPqwI.exe
  C:\Windows\System32\EffPqwI.exe
  2⤵
  PID:6900
- C:\Windows\System32\LSCAJvq.exe
  C:\Windows\System32\LSCAJvq.exe
  2⤵
  PID:1456
- C:\Windows\System32\CZjtpuz.exe
  C:\Windows\System32\CZjtpuz.exe
  2⤵
  PID:6812
- C:\Windows\System32\NovtGgY.exe
  C:\Windows\System32\NovtGgY.exe
  2⤵
  PID:6728
- C:\Windows\System32\caoYowL.exe
  C:\Windows\System32\caoYowL.exe
  2⤵
  PID:2636
- C:\Windows\System32\hgPuIzU.exe
  C:\Windows\System32\hgPuIzU.exe
  2⤵
  PID:2732
- C:\Windows\System32\xHgqxdC.exe
  C:\Windows\System32\xHgqxdC.exe
  2⤵
  PID:6864
- C:\Windows\System32\OdBydBH.exe
  C:\Windows\System32\OdBydBH.exe
  2⤵
  PID:5804
- C:\Windows\System32\VpMUuLv.exe
  C:\Windows\System32\VpMUuLv.exe
  2⤵
  PID:7080
- C:\Windows\System32\ENRXVxU.exe
  C:\Windows\System32\ENRXVxU.exe
  2⤵
  PID:6160
- C:\Windows\System32\uItJrtH.exe
  C:\Windows\System32\uItJrtH.exe
  2⤵
  PID:5904
- C:\Windows\System32\OlFVKgX.exe
  C:\Windows\System32\OlFVKgX.exe
  2⤵
  PID:6236
- C:\Windows\System32\tkstUuL.exe
  C:\Windows\System32\tkstUuL.exe
  2⤵
  PID:1872
- C:\Windows\System32\AKTluIN.exe
  C:\Windows\System32\AKTluIN.exe
  2⤵
  PID:5192
- C:\Windows\System32\bmzFnaU.exe
  C:\Windows\System32\bmzFnaU.exe
  2⤵
  PID:6632
- C:\Windows\System32\efGhHZT.exe
  C:\Windows\System32\efGhHZT.exe
  2⤵
  PID:6772
- C:\Windows\System32\ckcPgMN.exe
  C:\Windows\System32\ckcPgMN.exe
  2⤵
  PID:5836
- C:\Windows\System32\wEheEKd.exe
  C:\Windows\System32\wEheEKd.exe
  2⤵
  PID:6792
- C:\Windows\System32\MWUajlL.exe
  C:\Windows\System32\MWUajlL.exe
  2⤵
  PID:7140
- C:\Windows\System32\JgKfBiv.exe
  C:\Windows\System32\JgKfBiv.exe
  2⤵
  PID:6816
- C:\Windows\System32\ZHvFKaE.exe
  C:\Windows\System32\ZHvFKaE.exe
  2⤵
  PID:6192
- C:\Windows\System32\ypKLICw.exe
  C:\Windows\System32\ypKLICw.exe
  2⤵
  PID:6648
- C:\Windows\System32\ehEQxwi.exe
  C:\Windows\System32\ehEQxwi.exe
  2⤵
  PID:6712
- C:\Windows\System32\AcQQUnA.exe
  C:\Windows\System32\AcQQUnA.exe
  2⤵
  PID:2796
- C:\Windows\System32\qLmIiaj.exe
  C:\Windows\System32\qLmIiaj.exe
  2⤵
  PID:6740
- C:\Windows\System32\oZucTla.exe
  C:\Windows\System32\oZucTla.exe
  2⤵
  PID:6284
- C:\Windows\System32\pMKmoOk.exe
  C:\Windows\System32\pMKmoOk.exe
  2⤵
  PID:7044
- C:\Windows\System32\fIhNgUr.exe
  C:\Windows\System32\fIhNgUr.exe
  2⤵
  PID:2380
- C:\Windows\System32\dkNBsMp.exe
  C:\Windows\System32\dkNBsMp.exe
  2⤵
  PID:5280
- C:\Windows\System32\FbWQRjc.exe
  C:\Windows\System32\FbWQRjc.exe
  2⤵
  PID:6616
- C:\Windows\System32\lXPzzbq.exe
  C:\Windows\System32\lXPzzbq.exe
  2⤵
  PID:6484
- C:\Windows\System32\TAiUQfq.exe
  C:\Windows\System32\TAiUQfq.exe
  2⤵
  PID:6252
- C:\Windows\System32\CTHesQP.exe
  C:\Windows\System32\CTHesQP.exe
  2⤵
  PID:7060
- C:\Windows\System32\sgMcjoF.exe
  C:\Windows\System32\sgMcjoF.exe
  2⤵
  PID:5656
- C:\Windows\System32\RJhuVqq.exe
  C:\Windows\System32\RJhuVqq.exe
  2⤵
  PID:6268
- C:\Windows\System32\MOTSbtj.exe
  C:\Windows\System32\MOTSbtj.exe
  2⤵
  PID:7172
- C:\Windows\System32\WTxmpmz.exe
  C:\Windows\System32\WTxmpmz.exe
  2⤵
  PID:7188
- C:\Windows\System32\QMKZeaL.exe
  C:\Windows\System32\QMKZeaL.exe
  2⤵
  PID:7204
- C:\Windows\System32\zPcogQq.exe
  C:\Windows\System32\zPcogQq.exe
  2⤵
  PID:7220
- C:\Windows\System32\EWiXrWP.exe
  C:\Windows\System32\EWiXrWP.exe
  2⤵
  PID:7236
- C:\Windows\System32\SzAltpN.exe
  C:\Windows\System32\SzAltpN.exe
  2⤵
  PID:7252
- C:\Windows\System32\lhRJRiH.exe
  C:\Windows\System32\lhRJRiH.exe
  2⤵
  PID:7268
- C:\Windows\System32\JlMCXHj.exe
  C:\Windows\System32\JlMCXHj.exe
  2⤵
  PID:7284
- C:\Windows\System32\NVLtLHm.exe
  C:\Windows\System32\NVLtLHm.exe
  2⤵
  PID:7300
- C:\Windows\System32\nZNIMVY.exe
  C:\Windows\System32\nZNIMVY.exe
  2⤵
  PID:7316
- C:\Windows\System32\RhfnZKj.exe
  C:\Windows\System32\RhfnZKj.exe
  2⤵
  PID:7332
- C:\Windows\System32\VfDDVoH.exe
  C:\Windows\System32\VfDDVoH.exe
  2⤵
  PID:7348
- C:\Windows\System32\mblIviy.exe
  C:\Windows\System32\mblIviy.exe
  2⤵
  PID:7364
- C:\Windows\System32\XTokOyd.exe
  C:\Windows\System32\XTokOyd.exe
  2⤵
  PID:7380
- C:\Windows\System32\Rsvbnnx.exe
  C:\Windows\System32\Rsvbnnx.exe
  2⤵
  PID:7396
- C:\Windows\System32\EqwMsnJ.exe
  C:\Windows\System32\EqwMsnJ.exe
  2⤵
  PID:7412
- C:\Windows\System32\mJXhHAA.exe
  C:\Windows\System32\mJXhHAA.exe
  2⤵
  PID:7428
- C:\Windows\System32\OnsuUVX.exe
  C:\Windows\System32\OnsuUVX.exe
  2⤵
  PID:7444
- C:\Windows\System32\MuMSYjA.exe
  C:\Windows\System32\MuMSYjA.exe
  2⤵
  PID:7460
- C:\Windows\System32\dBdoBRs.exe
  C:\Windows\System32\dBdoBRs.exe
  2⤵
  PID:7476
- C:\Windows\System32\KOVylvq.exe
  C:\Windows\System32\KOVylvq.exe
  2⤵
  PID:7492
- C:\Windows\System32\KdMfrCQ.exe
  C:\Windows\System32\KdMfrCQ.exe
  2⤵
  PID:7508
- C:\Windows\System32\KnjrgTc.exe
  C:\Windows\System32\KnjrgTc.exe
  2⤵
  PID:7524
- C:\Windows\System32\PNJwqSV.exe
  C:\Windows\System32\PNJwqSV.exe
  2⤵
  PID:7540
- C:\Windows\System32\XNRMTpt.exe
  C:\Windows\System32\XNRMTpt.exe
  2⤵
  PID:7556
- C:\Windows\System32\KnGWqzY.exe
  C:\Windows\System32\KnGWqzY.exe
  2⤵
  PID:7572
- C:\Windows\System32\EvuwWhy.exe
  C:\Windows\System32\EvuwWhy.exe
  2⤵
  PID:7588
- C:\Windows\System32\lVsJudy.exe
  C:\Windows\System32\lVsJudy.exe
  2⤵
  PID:7604
- C:\Windows\System32\BehFhkS.exe
  C:\Windows\System32\BehFhkS.exe
  2⤵
  PID:7620
- C:\Windows\System32\yiQWzDJ.exe
  C:\Windows\System32\yiQWzDJ.exe
  2⤵
  PID:7636
- C:\Windows\System32\xeZuRlh.exe
  C:\Windows\System32\xeZuRlh.exe
  2⤵
  PID:7652
- C:\Windows\System32\pKHBmKL.exe
  C:\Windows\System32\pKHBmKL.exe
  2⤵
  PID:7668
- C:\Windows\System32\QyOmbNr.exe
  C:\Windows\System32\QyOmbNr.exe
  2⤵
  PID:7684
- C:\Windows\System32\jenjzrk.exe
  C:\Windows\System32\jenjzrk.exe
  2⤵
  PID:7700
- C:\Windows\System32\jIjULpc.exe
  C:\Windows\System32\jIjULpc.exe
  2⤵
  PID:7716
- C:\Windows\System32\mKlpwCR.exe
  C:\Windows\System32\mKlpwCR.exe
  2⤵
  PID:7732
- C:\Windows\System32\zuAYkTb.exe
  C:\Windows\System32\zuAYkTb.exe
  2⤵
  PID:7748
- C:\Windows\System32\aWVDdfm.exe
  C:\Windows\System32\aWVDdfm.exe
  2⤵
  PID:7764
- C:\Windows\System32\EBTEWwG.exe
  C:\Windows\System32\EBTEWwG.exe
  2⤵
  PID:7780
- C:\Windows\System32\PdKgVEp.exe
  C:\Windows\System32\PdKgVEp.exe
  2⤵
  PID:7796
- C:\Windows\System32\tcZYBEU.exe
  C:\Windows\System32\tcZYBEU.exe
  2⤵
  PID:7812
- C:\Windows\System32\RZIMeIG.exe
  C:\Windows\System32\RZIMeIG.exe
  2⤵
  PID:7828
- C:\Windows\System32\lGZdDzY.exe
  C:\Windows\System32\lGZdDzY.exe
  2⤵
  PID:7844
- C:\Windows\System32\RhXQecD.exe
  C:\Windows\System32\RhXQecD.exe
  2⤵
  PID:7860
- C:\Windows\System32\DDAIGYY.exe
  C:\Windows\System32\DDAIGYY.exe
  2⤵
  PID:7880
- C:\Windows\System32\JaiLqwq.exe
  C:\Windows\System32\JaiLqwq.exe
  2⤵
  PID:7896
- C:\Windows\System32\YUhghgf.exe
  C:\Windows\System32\YUhghgf.exe
  2⤵
  PID:7912
- C:\Windows\System32\kFCOWND.exe
  C:\Windows\System32\kFCOWND.exe
  2⤵
  PID:7928
- C:\Windows\System32\ZFRomSc.exe
  C:\Windows\System32\ZFRomSc.exe
  2⤵
  PID:7944
- C:\Windows\System32\sOlpuxH.exe
  C:\Windows\System32\sOlpuxH.exe
  2⤵
  PID:7960
- C:\Windows\System32\EDwktyb.exe
  C:\Windows\System32\EDwktyb.exe
  2⤵
  PID:7976
- C:\Windows\System32\QSkqDXS.exe
  C:\Windows\System32\QSkqDXS.exe
  2⤵
  PID:7992
- C:\Windows\System32\iVTjrFn.exe
  C:\Windows\System32\iVTjrFn.exe
  2⤵
  PID:8008
- C:\Windows\System32\XERovwj.exe
  C:\Windows\System32\XERovwj.exe
  2⤵
  PID:8024
- C:\Windows\System32\NHTZsLD.exe
  C:\Windows\System32\NHTZsLD.exe
  2⤵
  PID:8040
- C:\Windows\System32\KPVMAsS.exe
  C:\Windows\System32\KPVMAsS.exe
  2⤵
  PID:8056
- C:\Windows\System32\QGqZhks.exe
  C:\Windows\System32\QGqZhks.exe
  2⤵
  PID:8072
- C:\Windows\System32\qeQiWDu.exe
  C:\Windows\System32\qeQiWDu.exe
  2⤵
  PID:8088
- C:\Windows\System32\ZvNePMS.exe
  C:\Windows\System32\ZvNePMS.exe
  2⤵
  PID:8104
- C:\Windows\System32\HGhbRfd.exe
  C:\Windows\System32\HGhbRfd.exe
  2⤵
  PID:8120
- C:\Windows\System32\XJZNjwm.exe
  C:\Windows\System32\XJZNjwm.exe
  2⤵
  PID:8136
- C:\Windows\System32\wbMOCGa.exe
  C:\Windows\System32\wbMOCGa.exe
  2⤵
  PID:8152
- C:\Windows\System32\eeDBcwR.exe
  C:\Windows\System32\eeDBcwR.exe
  2⤵
  PID:8168
- C:\Windows\System32\zOcRBTG.exe
  C:\Windows\System32\zOcRBTG.exe
  2⤵
  PID:8184
- C:\Windows\System32\JvANyGV.exe
  C:\Windows\System32\JvANyGV.exe
  2⤵
  PID:7200
- C:\Windows\System32\QULQyDV.exe
  C:\Windows\System32\QULQyDV.exe
  2⤵
  PID:7228
- C:\Windows\System32\vDXzHbh.exe
  C:\Windows\System32\vDXzHbh.exe
  2⤵
  PID:6748
- C:\Windows\System32\XcdjQwu.exe
  C:\Windows\System32\XcdjQwu.exe
  2⤵
  PID:7292
- C:\Windows\System32\lJyisHN.exe
  C:\Windows\System32\lJyisHN.exe
  2⤵
  PID:5764
- C:\Windows\System32\hcjWndn.exe
  C:\Windows\System32\hcjWndn.exe
  2⤵
  PID:7184
- C:\Windows\System32\eohsJid.exe
  C:\Windows\System32\eohsJid.exe
  2⤵
  PID:7248
- C:\Windows\System32\TAKyvlI.exe
  C:\Windows\System32\TAKyvlI.exe
  2⤵
  PID:7324
- C:\Windows\System32\XpvAHlg.exe
  C:\Windows\System32\XpvAHlg.exe
  2⤵
  PID:7360
- C:\Windows\System32\QZBkzbx.exe
  C:\Windows\System32\QZBkzbx.exe
  2⤵
  PID:7340
- C:\Windows\System32\QQgemDq.exe
  C:\Windows\System32\QQgemDq.exe
  2⤵
  PID:7372
- C:\Windows\System32\xVBLrjh.exe
  C:\Windows\System32\xVBLrjh.exe
  2⤵
  PID:7452
- C:\Windows\System32\BXzmpKf.exe
  C:\Windows\System32\BXzmpKf.exe
  2⤵
  PID:7516
- C:\Windows\System32\MCWYhjj.exe
  C:\Windows\System32\MCWYhjj.exe
  2⤵
  PID:7580
- C:\Windows\System32\CWXFBQo.exe
  C:\Windows\System32\CWXFBQo.exe
  2⤵
  PID:7644
- C:\Windows\System32\eOZjXQW.exe
  C:\Windows\System32\eOZjXQW.exe
  2⤵
  PID:7708
- C:\Windows\System32\YkUISoE.exe
  C:\Windows\System32\YkUISoE.exe
  2⤵
  PID:7436
- C:\Windows\System32\EeNBVZa.exe
  C:\Windows\System32\EeNBVZa.exe
  2⤵
  PID:7744
- C:\Windows\System32\eazVfLq.exe
  C:\Windows\System32\eazVfLq.exe
  2⤵
  PID:7664
- C:\Windows\System32\aYxOzzJ.exe
  C:\Windows\System32\aYxOzzJ.exe
  2⤵
  PID:7836
- C:\Windows\System32\ldJauAi.exe
  C:\Windows\System32\ldJauAi.exe
  2⤵
  PID:7904
- C:\Windows\System32\NyRJjvX.exe
  C:\Windows\System32\NyRJjvX.exe
  2⤵
  PID:7440
- C:\Windows\System32\FFjicqk.exe
  C:\Windows\System32\FFjicqk.exe
  2⤵
  PID:7564
- C:\Windows\System32\wKBrXXm.exe
  C:\Windows\System32\wKBrXXm.exe
  2⤵
  PID:7660
- C:\Windows\System32\klSYQUP.exe
  C:\Windows\System32\klSYQUP.exe
  2⤵
  PID:7788
- C:\Windows\System32\waGPiVv.exe
  C:\Windows\System32\waGPiVv.exe
  2⤵
  PID:7924
- C:\Windows\System32\eIgZIfg.exe
  C:\Windows\System32\eIgZIfg.exe
  2⤵
  PID:7824
- C:\Windows\System32\oTgDuto.exe
  C:\Windows\System32\oTgDuto.exe
  2⤵
  PID:7952
- C:\Windows\System32\DGnlseq.exe
  C:\Windows\System32\DGnlseq.exe
  2⤵
  PID:8004
- C:\Windows\System32\snUFJnN.exe
  C:\Windows\System32\snUFJnN.exe
  2⤵
  PID:8068
- C:\Windows\System32\yecLeIK.exe
  C:\Windows\System32\yecLeIK.exe
  2⤵
  PID:8132
- C:\Windows\System32\eeISJdH.exe
  C:\Windows\System32\eeISJdH.exe
  2⤵
  PID:7196
- C:\Windows\System32\yCZDVSg.exe
  C:\Windows\System32\yCZDVSg.exe
  2⤵
  PID:8176
- C:\Windows\System32\wTtIkZS.exe
  C:\Windows\System32\wTtIkZS.exe
  2⤵
  PID:8016
- C:\Windows\System32\eNqjVRn.exe
  C:\Windows\System32\eNqjVRn.exe
  2⤵
  PID:8020
- C:\Windows\System32\igpokMF.exe
  C:\Windows\System32\igpokMF.exe
  2⤵
  PID:7216
- C:\Windows\System32\IvtYmzs.exe
  C:\Windows\System32\IvtYmzs.exe
  2⤵
  PID:8144
- C:\Windows\System32\jtexpIr.exe
  C:\Windows\System32\jtexpIr.exe
  2⤵
  PID:6500
- C:\Windows\System32\zjxVsEv.exe
  C:\Windows\System32\zjxVsEv.exe
  2⤵
  PID:7308
- C:\Windows\System32\GjJhnao.exe
  C:\Windows\System32\GjJhnao.exe
  2⤵
  PID:7404
- C:\Windows\System32\DttnaZT.exe
  C:\Windows\System32\DttnaZT.exe
  2⤵
  PID:7420
- C:\Windows\System32\OXdRnGd.exe
  C:\Windows\System32\OXdRnGd.exe
  2⤵
  PID:7488
- C:\Windows\System32\PylebBT.exe
  C:\Windows\System32\PylebBT.exe
  2⤵
  PID:7504
- C:\Windows\System32\COeiTYM.exe
  C:\Windows\System32\COeiTYM.exe
  2⤵
  PID:7596
- C:\Windows\System32\FTNxQpN.exe
  C:\Windows\System32\FTNxQpN.exe
  2⤵
  PID:7872
- C:\Windows\System32\GzIfesR.exe
  C:\Windows\System32\GzIfesR.exe
  2⤵
  PID:7740
- C:\Windows\System32\AzpaEjc.exe
  C:\Windows\System32\AzpaEjc.exe
  2⤵
  PID:7936
- C:\Windows\System32\IFZQVLc.exe
  C:\Windows\System32\IFZQVLc.exe
  2⤵
  PID:7632
- C:\Windows\System32\BAlJUqE.exe
  C:\Windows\System32\BAlJUqE.exe
  2⤵
  PID:7892
- C:\Windows\System32\heRKari.exe
  C:\Windows\System32\heRKari.exe
  2⤵
  PID:8000
- C:\Windows\System32\eavjNJv.exe
  C:\Windows\System32\eavjNJv.exe
  2⤵
  PID:8064
- C:\Windows\System32\YykMygR.exe
  C:\Windows\System32\YykMygR.exe
  2⤵
  PID:960
- C:\Windows\System32\ZerYFpl.exe
  C:\Windows\System32\ZerYFpl.exe
  2⤵
  PID:8112
- C:\Windows\System32\kcQdueU.exe
  C:\Windows\System32\kcQdueU.exe
  2⤵
  PID:7988
- C:\Windows\System32\yUVWrKK.exe
  C:\Windows\System32\yUVWrKK.exe
  2⤵
  PID:7356
- C:\Windows\System32\gPtQPAp.exe
  C:\Windows\System32\gPtQPAp.exe
  2⤵
  PID:7264
- C:\Windows\System32\IsThGMi.exe
  C:\Windows\System32\IsThGMi.exe
  2⤵
  PID:7552
- C:\Windows\System32\BwBUDRf.exe
  C:\Windows\System32\BwBUDRf.exe
  2⤵
  PID:7868
- C:\Windows\System32\ZdeisTA.exe
  C:\Windows\System32\ZdeisTA.exe
  2⤵
  PID:7680
- C:\Windows\System32\UcHoAXq.exe
  C:\Windows\System32\UcHoAXq.exe
  2⤵
  PID:6400
- C:\Windows\System32\TWiBiiG.exe
  C:\Windows\System32\TWiBiiG.exe
  2⤵
  PID:7536
- C:\Windows\System32\RJdJggS.exe
  C:\Windows\System32\RJdJggS.exe
  2⤵
  PID:7820
- C:\Windows\System32\DWmSmBr.exe
  C:\Windows\System32\DWmSmBr.exe
  2⤵
  PID:7920
- C:\Windows\System32\SLoxhLJ.exe
  C:\Windows\System32\SLoxhLJ.exe
  2⤵
  PID:7956
- C:\Windows\System32\Qvxcjwt.exe
  C:\Windows\System32\Qvxcjwt.exe
  2⤵
  PID:7972
- C:\Windows\System32\nEEzruX.exe
  C:\Windows\System32\nEEzruX.exe
  2⤵
  PID:8208
- C:\Windows\System32\SKTMPzj.exe
  C:\Windows\System32\SKTMPzj.exe
  2⤵
  PID:8224
- C:\Windows\System32\efaBAYc.exe
  C:\Windows\System32\efaBAYc.exe
  2⤵
  PID:8240
- C:\Windows\System32\UEUWHSD.exe
  C:\Windows\System32\UEUWHSD.exe
  2⤵
  PID:8256
- C:\Windows\System32\XySGpXT.exe
  C:\Windows\System32\XySGpXT.exe
  2⤵
  PID:8272
- C:\Windows\System32\eapLNOV.exe
  C:\Windows\System32\eapLNOV.exe
  2⤵
  PID:8288
- C:\Windows\System32\GomoZeU.exe
  C:\Windows\System32\GomoZeU.exe
  2⤵
  PID:8304
- C:\Windows\System32\koXuVok.exe
  C:\Windows\System32\koXuVok.exe
  2⤵
  PID:8320
- C:\Windows\System32\dJApmUL.exe
  C:\Windows\System32\dJApmUL.exe
  2⤵
  PID:8336
- C:\Windows\System32\JdEOaal.exe
  C:\Windows\System32\JdEOaal.exe
  2⤵
  PID:8352
- C:\Windows\System32\UNTzmLx.exe
  C:\Windows\System32\UNTzmLx.exe
  2⤵
  PID:8368
- C:\Windows\System32\yTeaiMB.exe
  C:\Windows\System32\yTeaiMB.exe
  2⤵
  PID:8384
- C:\Windows\System32\fwggJqT.exe
  C:\Windows\System32\fwggJqT.exe
  2⤵
  PID:8400
- C:\Windows\System32\pabrQFC.exe
  C:\Windows\System32\pabrQFC.exe
  2⤵
  PID:8416
- C:\Windows\System32\FSMQxsW.exe
  C:\Windows\System32\FSMQxsW.exe
  2⤵
  PID:8432
- C:\Windows\System32\RXKLncn.exe
  C:\Windows\System32\RXKLncn.exe
  2⤵
  PID:8448
- C:\Windows\System32\LCshQsV.exe
  C:\Windows\System32\LCshQsV.exe
  2⤵
  PID:8464
- C:\Windows\System32\dDoYwhQ.exe
  C:\Windows\System32\dDoYwhQ.exe
  2⤵
  PID:8480
- C:\Windows\System32\aRZPrhh.exe
  C:\Windows\System32\aRZPrhh.exe
  2⤵
  PID:8496
- C:\Windows\System32\AEagxcb.exe
  C:\Windows\System32\AEagxcb.exe
  2⤵
  PID:8512
- C:\Windows\System32\rVaDkOb.exe
  C:\Windows\System32\rVaDkOb.exe
  2⤵
  PID:8532
- C:\Windows\System32\PhPdZJm.exe
  C:\Windows\System32\PhPdZJm.exe
  2⤵
  PID:8548
- C:\Windows\System32\PgmsQrO.exe
  C:\Windows\System32\PgmsQrO.exe
  2⤵
  PID:8564
- C:\Windows\System32\QXzszeP.exe
  C:\Windows\System32\QXzszeP.exe
  2⤵
  PID:8580
- C:\Windows\System32\jfkixvu.exe
  C:\Windows\System32\jfkixvu.exe
  2⤵
  PID:8596
- C:\Windows\System32\dNYgUIS.exe
  C:\Windows\System32\dNYgUIS.exe
  2⤵
  PID:8612
- C:\Windows\System32\HhXdjaM.exe
  C:\Windows\System32\HhXdjaM.exe
  2⤵
  PID:8628
- C:\Windows\System32\mwTPKeW.exe
  C:\Windows\System32\mwTPKeW.exe
  2⤵
  PID:8644
- C:\Windows\System32\FmJYIgb.exe
  C:\Windows\System32\FmJYIgb.exe
  2⤵
  PID:8660
- C:\Windows\System32\XHjzgbN.exe
  C:\Windows\System32\XHjzgbN.exe
  2⤵
  PID:8676
- C:\Windows\System32\PUAZQqi.exe
  C:\Windows\System32\PUAZQqi.exe
  2⤵
  PID:8692
- C:\Windows\System32\zFwXwwv.exe
  C:\Windows\System32\zFwXwwv.exe
  2⤵
  PID:8708
- C:\Windows\System32\dUJSIKU.exe
  C:\Windows\System32\dUJSIKU.exe
  2⤵
  PID:8724
- C:\Windows\System32\TWGADUf.exe
  C:\Windows\System32\TWGADUf.exe
  2⤵
  PID:8740
- C:\Windows\System32\dRDmsHl.exe
  C:\Windows\System32\dRDmsHl.exe
  2⤵
  PID:8756
- C:\Windows\System32\ntwJjtQ.exe
  C:\Windows\System32\ntwJjtQ.exe
  2⤵
  PID:8772
- C:\Windows\System32\vbXbHpq.exe
  C:\Windows\System32\vbXbHpq.exe
  2⤵
  PID:8788
- C:\Windows\System32\BADxAdW.exe
  C:\Windows\System32\BADxAdW.exe
  2⤵
  PID:8804
- C:\Windows\System32\aJCDHiu.exe
  C:\Windows\System32\aJCDHiu.exe
  2⤵
  PID:8820
- C:\Windows\System32\jlVFYOA.exe
  C:\Windows\System32\jlVFYOA.exe
  2⤵
  PID:8836
- C:\Windows\System32\ZuJDgOB.exe
  C:\Windows\System32\ZuJDgOB.exe
  2⤵
  PID:8852
- C:\Windows\System32\WKIdqhy.exe
  C:\Windows\System32\WKIdqhy.exe
  2⤵
  PID:8868
- C:\Windows\System32\LmmQxwr.exe
  C:\Windows\System32\LmmQxwr.exe
  2⤵
  PID:8884
- C:\Windows\System32\MbvsZdi.exe
  C:\Windows\System32\MbvsZdi.exe
  2⤵
  PID:8900
- C:\Windows\System32\hSKHmVe.exe
  C:\Windows\System32\hSKHmVe.exe
  2⤵
  PID:8916
- C:\Windows\System32\XcVYUCC.exe
  C:\Windows\System32\XcVYUCC.exe
  2⤵
  PID:8932
- C:\Windows\System32\epcrGsp.exe
  C:\Windows\System32\epcrGsp.exe
  2⤵
  PID:8948
- C:\Windows\System32\QGcdPPN.exe
  C:\Windows\System32\QGcdPPN.exe
  2⤵
  PID:8964
- C:\Windows\System32\HfndarZ.exe
  C:\Windows\System32\HfndarZ.exe
  2⤵
  PID:8980
- C:\Windows\System32\uOFIsLX.exe
  C:\Windows\System32\uOFIsLX.exe
  2⤵
  PID:8996
- C:\Windows\System32\IIAZupR.exe
  C:\Windows\System32\IIAZupR.exe
  2⤵
  PID:9012
- C:\Windows\System32\hAOSqxo.exe
  C:\Windows\System32\hAOSqxo.exe
  2⤵
  PID:9028
- C:\Windows\System32\DrjFCwI.exe
  C:\Windows\System32\DrjFCwI.exe
  2⤵
  PID:9044
- C:\Windows\System32\WYMquOU.exe
  C:\Windows\System32\WYMquOU.exe
  2⤵
  PID:9060
- C:\Windows\System32\TbQSGXD.exe
  C:\Windows\System32\TbQSGXD.exe
  2⤵
  PID:9076
- C:\Windows\System32\ArAsaWP.exe
  C:\Windows\System32\ArAsaWP.exe
  2⤵
  PID:9092
- C:\Windows\System32\UDcXzmI.exe
  C:\Windows\System32\UDcXzmI.exe
  2⤵
  PID:9108
- C:\Windows\System32\nyJvIqu.exe
  C:\Windows\System32\nyJvIqu.exe
  2⤵
  PID:9124
- C:\Windows\System32\ltJjoxe.exe
  C:\Windows\System32\ltJjoxe.exe
  2⤵
  PID:9140
- C:\Windows\System32\RkhSfUm.exe
  C:\Windows\System32\RkhSfUm.exe
  2⤵
  PID:9156
- C:\Windows\System32\eKezcTV.exe
  C:\Windows\System32\eKezcTV.exe
  2⤵
  PID:9172
- C:\Windows\System32\DdumFeX.exe
  C:\Windows\System32\DdumFeX.exe
  2⤵
  PID:9188
- C:\Windows\System32\GgLPTiB.exe
  C:\Windows\System32\GgLPTiB.exe
  2⤵
  PID:9204
- C:\Windows\System32\bpzqIan.exe
  C:\Windows\System32\bpzqIan.exe
  2⤵
  PID:8164
- C:\Windows\System32\zqTxXEC.exe
  C:\Windows\System32\zqTxXEC.exe
  2⤵
  PID:8220
- C:\Windows\System32\zdgKVNx.exe
  C:\Windows\System32\zdgKVNx.exe
  2⤵
  PID:8128
- C:\Windows\System32\hdXLplU.exe
  C:\Windows\System32\hdXLplU.exe
  2⤵
  PID:8200
- C:\Windows\System32\rlgISYW.exe
  C:\Windows\System32\rlgISYW.exe
  2⤵
  PID:8284
- C:\Windows\System32\xYFuZgB.exe
  C:\Windows\System32\xYFuZgB.exe
  2⤵
  PID:8316
- C:\Windows\System32\aStlHrb.exe
  C:\Windows\System32\aStlHrb.exe
  2⤵
  PID:8344
- C:\Windows\System32\WlQXXSF.exe
  C:\Windows\System32\WlQXXSF.exe
  2⤵
  PID:8268
- C:\Windows\System32\kBnEXbe.exe
  C:\Windows\System32\kBnEXbe.exe
  2⤵
  PID:8296
- C:\Windows\System32\gGFJMXQ.exe
  C:\Windows\System32\gGFJMXQ.exe
  2⤵
  PID:8392
- C:\Windows\System32\rmpoZIM.exe
  C:\Windows\System32\rmpoZIM.exe
  2⤵
  PID:8396
- C:\Windows\System32\CYpjDDD.exe
  C:\Windows\System32\CYpjDDD.exe
  2⤵
  PID:8504
- C:\Windows\System32\kkUXfBi.exe
  C:\Windows\System32\kkUXfBi.exe
  2⤵
  PID:8424
- C:\Windows\System32\yFaUppx.exe
  C:\Windows\System32\yFaUppx.exe
  2⤵
  PID:8456
- C:\Windows\System32\YRwJQWZ.exe
  C:\Windows\System32\YRwJQWZ.exe
  2⤵
  PID:8576
- C:\Windows\System32\izNWKmn.exe
  C:\Windows\System32\izNWKmn.exe
  2⤵
  PID:8608
- C:\Windows\System32\KoTBRxA.exe
  C:\Windows\System32\KoTBRxA.exe
  2⤵
  PID:8492
- C:\Windows\System32\EPWGbeM.exe
  C:\Windows\System32\EPWGbeM.exe
  2⤵
  PID:8704
- C:\Windows\System32\JNfyFGx.exe
  C:\Windows\System32\JNfyFGx.exe
  2⤵
  PID:8716
- C:\Windows\System32\tsBsMxG.exe
  C:\Windows\System32\tsBsMxG.exe
  2⤵
  PID:8652
- C:\Windows\System32\VxiLofU.exe
  C:\Windows\System32\VxiLofU.exe
  2⤵
  PID:8768
- C:\Windows\System32\ADjJGVC.exe
  C:\Windows\System32\ADjJGVC.exe
  2⤵
  PID:8800
- C:\Windows\System32\lcPPrhH.exe
  C:\Windows\System32\lcPPrhH.exe
  2⤵
  PID:8864
- C:\Windows\System32\qrWDQFv.exe
  C:\Windows\System32\qrWDQFv.exe
  2⤵
  PID:8928
- C:\Windows\System32\bUAuKWU.exe
  C:\Windows\System32\bUAuKWU.exe
  2⤵
  PID:8960
- C:\Windows\System32\zsRLWPW.exe
  C:\Windows\System32\zsRLWPW.exe
  2⤵
  PID:8816
- C:\Windows\System32\JUycoUU.exe
  C:\Windows\System32\JUycoUU.exe
  2⤵
  PID:8876
- C:\Windows\System32\ZpPrWIf.exe
  C:\Windows\System32\ZpPrWIf.exe
  2⤵
  PID:9020
- C:\Windows\System32\OWFPTkT.exe
  C:\Windows\System32\OWFPTkT.exe
  2⤵
  PID:8976
- C:\Windows\System32\gICfcVW.exe
  C:\Windows\System32\gICfcVW.exe
  2⤵
  PID:9024
- C:\Windows\System32\WIqQkPu.exe
  C:\Windows\System32\WIqQkPu.exe
  2⤵
  PID:9040
- C:\Windows\System32\NWZWqyu.exe
  C:\Windows\System32\NWZWqyu.exe
  2⤵
  PID:9104
- C:\Windows\System32\TPcPQmR.exe
  C:\Windows\System32\TPcPQmR.exe
  2⤵
  PID:9120
- C:\Windows\System32\wOWOoJz.exe
  C:\Windows\System32\wOWOoJz.exe
  2⤵
  PID:9180
- C:\Windows\System32\wkBPDiP.exe
  C:\Windows\System32\wkBPDiP.exe
  2⤵
  PID:7808
- C:\Windows\System32\nVYkyre.exe
  C:\Windows\System32\nVYkyre.exe
  2⤵
  PID:9196
- C:\Windows\System32\TPObEzh.exe
  C:\Windows\System32\TPObEzh.exe
  2⤵
  PID:2580
- C:\Windows\System32\CoIhpnU.exe
  C:\Windows\System32\CoIhpnU.exe
  2⤵
  PID:7776
- C:\Windows\System32\iXRRsSH.exe
  C:\Windows\System32\iXRRsSH.exe
  2⤵
  PID:8328
- C:\Windows\System32\XExHmVR.exe
  C:\Windows\System32\XExHmVR.exe
  2⤵
  PID:8508
- C:\Windows\System32\rYpzjXf.exe
  C:\Windows\System32\rYpzjXf.exe
  2⤵
  PID:8572
- C:\Windows\System32\kJPLkdo.exe
  C:\Windows\System32\kJPLkdo.exe
  2⤵
  PID:8472
- C:\Windows\System32\HIEypJx.exe
  C:\Windows\System32\HIEypJx.exe
  2⤵
  PID:8380
- C:\Windows\System32\OFOdQBM.exe
  C:\Windows\System32\OFOdQBM.exe
  2⤵
  PID:8688
- C:\Windows\System32\NRogdPc.exe
  C:\Windows\System32\NRogdPc.exe
  2⤵
  PID:8332
- C:\Windows\System32\YcUGvWV.exe
  C:\Windows\System32\YcUGvWV.exe
  2⤵
  PID:8736
- C:\Windows\System32\qkyZNiH.exe
  C:\Windows\System32\qkyZNiH.exe
  2⤵
  PID:8860
- C:\Windows\System32\VSswPrW.exe
  C:\Windows\System32\VSswPrW.exe
  2⤵
  PID:8924
- C:\Windows\System32\OejikEB.exe
  C:\Windows\System32\OejikEB.exe
  2⤵
  PID:8988
- C:\Windows\System32\GQktUFw.exe
  C:\Windows\System32\GQktUFw.exe
  2⤵
  PID:9056
- C:\Windows\System32\fCSGabL.exe
  C:\Windows\System32\fCSGabL.exe
  2⤵
  PID:9132
- C:\Windows\System32\nBcpPCI.exe
  C:\Windows\System32\nBcpPCI.exe
  2⤵
  PID:9100
- C:\Windows\System32\fnrXubL.exe
  C:\Windows\System32\fnrXubL.exe
  2⤵
  PID:7180
- C:\Windows\System32\iJWgSPu.exe
  C:\Windows\System32\iJWgSPu.exe
  2⤵
  PID:8540
- C:\Windows\System32\cKKunmk.exe
  C:\Windows\System32\cKKunmk.exe
  2⤵
  PID:9164
- C:\Windows\System32\DQIqPBq.exe
  C:\Windows\System32\DQIqPBq.exe
  2⤵
  PID:8488
- C:\Windows\System32\DClvakm.exe
  C:\Windows\System32\DClvakm.exe
  2⤵
  PID:8588
- C:\Windows\System32\hSeRSVS.exe
  C:\Windows\System32\hSeRSVS.exe
  2⤵
  PID:8560
- C:\Windows\System32\hhKOAyE.exe
  C:\Windows\System32\hhKOAyE.exe
  2⤵
  PID:8796
- C:\Windows\System32\EozXBfs.exe
  C:\Windows\System32\EozXBfs.exe
  2⤵
  PID:9116
- C:\Windows\System32\XqKAwEn.exe
  C:\Windows\System32\XqKAwEn.exe
  2⤵
  PID:7392
- C:\Windows\System32\lxbSovK.exe
  C:\Windows\System32\lxbSovK.exe
  2⤵
  PID:8520
- C:\Windows\System32\VzljVkZ.exe
  C:\Windows\System32\VzljVkZ.exe
  2⤵
  PID:8972
- C:\Windows\System32\rfHGwjl.exe
  C:\Windows\System32\rfHGwjl.exe
  2⤵
  PID:8408
- C:\Windows\System32\paAYvpE.exe
  C:\Windows\System32\paAYvpE.exe
  2⤵
  PID:8412
- C:\Windows\System32\cYYHqMY.exe
  C:\Windows\System32\cYYHqMY.exe
  2⤵
  PID:8216
- C:\Windows\System32\teotbSz.exe
  C:\Windows\System32\teotbSz.exe
  2⤵
  PID:8896
- C:\Windows\System32\GmARsTe.exe
  C:\Windows\System32\GmARsTe.exe
  2⤵
  PID:8440
- C:\Windows\System32\ktGzMZJ.exe
  C:\Windows\System32\ktGzMZJ.exe
  2⤵
  PID:9220
- C:\Windows\System32\JQJtafe.exe
  C:\Windows\System32\JQJtafe.exe
  2⤵
  PID:9236
- C:\Windows\System32\YklXWAb.exe
  C:\Windows\System32\YklXWAb.exe
  2⤵
  PID:9252
- C:\Windows\System32\QGogswa.exe
  C:\Windows\System32\QGogswa.exe
  2⤵
  PID:9268
- C:\Windows\System32\oiXqafn.exe
  C:\Windows\System32\oiXqafn.exe
  2⤵
  PID:9284
- C:\Windows\System32\MEIRGhJ.exe
  C:\Windows\System32\MEIRGhJ.exe
  2⤵
  PID:9300
- C:\Windows\System32\SPtjzsf.exe
  C:\Windows\System32\SPtjzsf.exe
  2⤵
  PID:9316
- C:\Windows\System32\jGPKYcz.exe
  C:\Windows\System32\jGPKYcz.exe
  2⤵
  PID:9332
- C:\Windows\System32\LVIeSxg.exe
  C:\Windows\System32\LVIeSxg.exe
  2⤵
  PID:9348
- C:\Windows\System32\JwAPPxB.exe
  C:\Windows\System32\JwAPPxB.exe
  2⤵
  PID:9364
- C:\Windows\System32\xyUyVYb.exe
  C:\Windows\System32\xyUyVYb.exe
  2⤵
  PID:9380
- C:\Windows\System32\fcsNOzU.exe
  C:\Windows\System32\fcsNOzU.exe
  2⤵
  PID:9396
- C:\Windows\System32\FgRnUPS.exe
  C:\Windows\System32\FgRnUPS.exe
  2⤵
  PID:9412
- C:\Windows\System32\ZYFKFin.exe
  C:\Windows\System32\ZYFKFin.exe
  2⤵
  PID:9428
- C:\Windows\System32\mIIoAOI.exe
  C:\Windows\System32\mIIoAOI.exe
  2⤵
  PID:9472
- C:\Windows\System32\kreVFNW.exe
  C:\Windows\System32\kreVFNW.exe
  2⤵
  PID:9488
- C:\Windows\System32\DSIcCoY.exe
  C:\Windows\System32\DSIcCoY.exe
  2⤵
  PID:9504
- C:\Windows\System32\kMcamoL.exe
  C:\Windows\System32\kMcamoL.exe
  2⤵
  PID:9520
- C:\Windows\System32\pdHBCqG.exe
  C:\Windows\System32\pdHBCqG.exe
  2⤵
  PID:9536
- C:\Windows\System32\HmgvTSM.exe
  C:\Windows\System32\HmgvTSM.exe
  2⤵
  PID:9552
- C:\Windows\System32\GsJRvWg.exe
  C:\Windows\System32\GsJRvWg.exe
  2⤵
  PID:9568
- C:\Windows\System32\VKDpDpR.exe
  C:\Windows\System32\VKDpDpR.exe
  2⤵
  PID:9584
- C:\Windows\System32\nWSCvqb.exe
  C:\Windows\System32\nWSCvqb.exe
  2⤵
  PID:9600
- C:\Windows\System32\WPbsCmg.exe
  C:\Windows\System32\WPbsCmg.exe
  2⤵
  PID:9616
- C:\Windows\System32\gVRFXGX.exe
  C:\Windows\System32\gVRFXGX.exe
  2⤵
  PID:9632
- C:\Windows\System32\XtvhRPo.exe
  C:\Windows\System32\XtvhRPo.exe
  2⤵
  PID:9648
- C:\Windows\System32\JzisdXZ.exe
  C:\Windows\System32\JzisdXZ.exe
  2⤵
  PID:9664
- C:\Windows\System32\VIVkrpe.exe
  C:\Windows\System32\VIVkrpe.exe
  2⤵
  PID:9680
- C:\Windows\System32\DXDbxNg.exe
  C:\Windows\System32\DXDbxNg.exe
  2⤵
  PID:9696
- C:\Windows\System32\DNiwieN.exe
  C:\Windows\System32\DNiwieN.exe
  2⤵
  PID:9712
- C:\Windows\System32\DrlfSeP.exe
  C:\Windows\System32\DrlfSeP.exe
  2⤵
  PID:9728
- C:\Windows\System32\gbtxqDt.exe
  C:\Windows\System32\gbtxqDt.exe
  2⤵
  PID:9744
- C:\Windows\System32\walknTe.exe
  C:\Windows\System32\walknTe.exe
  2⤵
  PID:9760
- C:\Windows\System32\AbKuFSD.exe
  C:\Windows\System32\AbKuFSD.exe
  2⤵
  PID:9776
- C:\Windows\System32\mRTVGzT.exe
  C:\Windows\System32\mRTVGzT.exe
  2⤵
  PID:9792
- C:\Windows\System32\xTOpNDo.exe
  C:\Windows\System32\xTOpNDo.exe
  2⤵
  PID:9808
- C:\Windows\System32\KutRrGh.exe
  C:\Windows\System32\KutRrGh.exe
  2⤵
  PID:9824
- C:\Windows\System32\RRvMGaE.exe
  C:\Windows\System32\RRvMGaE.exe
  2⤵
  PID:9840
- C:\Windows\System32\kNjkCKN.exe
  C:\Windows\System32\kNjkCKN.exe
  2⤵
  PID:9856
- C:\Windows\System32\ZKSikuw.exe
  C:\Windows\System32\ZKSikuw.exe
  2⤵
  PID:9872
- C:\Windows\System32\aifCQkS.exe
  C:\Windows\System32\aifCQkS.exe
  2⤵
  PID:9888
- C:\Windows\System32\RoipOIa.exe
  C:\Windows\System32\RoipOIa.exe
  2⤵
  PID:9904
- C:\Windows\System32\DrqifuW.exe
  C:\Windows\System32\DrqifuW.exe
  2⤵
  PID:9920
- C:\Windows\System32\FcKerJz.exe
  C:\Windows\System32\FcKerJz.exe
  2⤵
  PID:9936
- C:\Windows\System32\zFDdlDH.exe
  C:\Windows\System32\zFDdlDH.exe
  2⤵
  PID:9952
- C:\Windows\System32\RpuTVDg.exe
  C:\Windows\System32\RpuTVDg.exe
  2⤵
  PID:9968
- C:\Windows\System32\AjsmbKL.exe
  C:\Windows\System32\AjsmbKL.exe
  2⤵
  PID:9984
- C:\Windows\System32\BtNmOAt.exe
  C:\Windows\System32\BtNmOAt.exe
  2⤵
  PID:10000
- C:\Windows\System32\RimAqrV.exe
  C:\Windows\System32\RimAqrV.exe
  2⤵
  PID:10016
- C:\Windows\System32\gpSXwzG.exe
  C:\Windows\System32\gpSXwzG.exe
  2⤵
  PID:10068
- C:\Windows\System32\aiYyxnC.exe
  C:\Windows\System32\aiYyxnC.exe
  2⤵
  PID:10152
- C:\Windows\System32\JmrjrJp.exe
  C:\Windows\System32\JmrjrJp.exe
  2⤵
  PID:10168
- C:\Windows\System32\QHTdDSj.exe
  C:\Windows\System32\QHTdDSj.exe
  2⤵
  PID:10188
- C:\Windows\System32\XOZYRng.exe
  C:\Windows\System32\XOZYRng.exe
  2⤵
  PID:10204
- C:\Windows\System32\VMZzyqv.exe
  C:\Windows\System32\VMZzyqv.exe
  2⤵
  PID:10220
- C:\Windows\System32\fCpSMtY.exe
  C:\Windows\System32\fCpSMtY.exe
  2⤵
  PID:10236
- C:\Windows\System32\npaQsSD.exe
  C:\Windows\System32\npaQsSD.exe
  2⤵
  PID:8956
- C:\Windows\System32\rIEgCfd.exe
  C:\Windows\System32\rIEgCfd.exe
  2⤵
  PID:9312
- C:\Windows\System32\knFSzfl.exe
  C:\Windows\System32\knFSzfl.exe
  2⤵
  PID:7628
- C:\Windows\System32\JyyPRLF.exe
  C:\Windows\System32\JyyPRLF.exe
  2⤵
  PID:9260
- C:\Windows\System32\SiyBGwS.exe
  C:\Windows\System32\SiyBGwS.exe
  2⤵
  PID:9404
- C:\Windows\System32\ufrgMny.exe
  C:\Windows\System32\ufrgMny.exe
  2⤵
  PID:9328
- C:\Windows\System32\xrNOERt.exe
  C:\Windows\System32\xrNOERt.exe
  2⤵
  PID:9408
- C:\Windows\System32\HyOuwxW.exe
  C:\Windows\System32\HyOuwxW.exe
  2⤵
  PID:8912
- C:\Windows\System32\dnXwNkk.exe
  C:\Windows\System32\dnXwNkk.exe
  2⤵
  PID:9460
- C:\Windows\System32\xaMspWc.exe
  C:\Windows\System32\xaMspWc.exe
  2⤵
  PID:9480
- C:\Windows\System32\KyCEHSC.exe
  C:\Windows\System32\KyCEHSC.exe
  2⤵
  PID:9516
- C:\Windows\System32\eXeuRtP.exe
  C:\Windows\System32\eXeuRtP.exe
  2⤵
  PID:9564
- C:\Windows\System32\qEYLXkZ.exe
  C:\Windows\System32\qEYLXkZ.exe
  2⤵
  PID:9576
- C:\Windows\System32\xWtICyr.exe
  C:\Windows\System32\xWtICyr.exe
  2⤵
  PID:9640
- C:\Windows\System32\eKnZYne.exe
  C:\Windows\System32\eKnZYne.exe
  2⤵
  PID:9660
- C:\Windows\System32\sPVRnGV.exe
  C:\Windows\System32\sPVRnGV.exe
  2⤵
  PID:9676
- C:\Windows\System32\bUWzdHt.exe
  C:\Windows\System32\bUWzdHt.exe
  2⤵
  PID:9720
- C:\Windows\System32\KJCGSls.exe
  C:\Windows\System32\KJCGSls.exe
  2⤵
  PID:9784
- C:\Windows\System32\WaBSUTz.exe
  C:\Windows\System32\WaBSUTz.exe
  2⤵
  PID:9740
- C:\Windows\System32\ZexvVCO.exe
  C:\Windows\System32\ZexvVCO.exe
  2⤵
  PID:9820
- C:\Windows\System32\MOOMgyb.exe
  C:\Windows\System32\MOOMgyb.exe
  2⤵
  PID:9832
- C:\Windows\System32\feXKCUj.exe
  C:\Windows\System32\feXKCUj.exe
  2⤵
  PID:9912
- C:\Windows\System32\JHktTwq.exe
  C:\Windows\System32\JHktTwq.exe
  2⤵
  PID:9836

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System32\EazPKtk.exe

Filesize
704KB

MD5
b16407afa736f189bb53f04fc7aa8f6c

SHA1
3bc9e35587bd77d33a28a3ee292648d8b9cab2d3

SHA256
9114d56fef38034a41b0f3906c5cf410b2eccc4246331a3f4b8d3f23a4d6a103

SHA512
d8fdb730b946ba4f41289396c8215109d26745dab8dc2a89d7baaaa63e4e70816696bffe6d01d4f46b19e79a255d7a5744b1350c19dc4f071cf6b7839241aa5d

Download Submit
C:\Windows\System32\fabnyCM.exe

Filesize
576KB

MD5
94931c3a102685ea2d0b6a005a27b53a

SHA1
42cce4fbd35dd7b0ca84e761bf8e9c1fedb4a279

SHA256
d7ac9086252805f3ae3d9acb0a138cb1cf386e0c1a0e200c7f0c955b470d4d63

SHA512
a3d0703b81ca8f8adf6be2f3fd2ad91a09267fd6a94449eb6ba12f6ddc3fef267e5fe9925e449c8bb22f2844e9c4e74250327376a9bc066cc2c17d5dc9bd0311

Download Submit
C:\Windows\System32\xQiLpvb.exe

Filesize
384KB

MD5
681885218590138b84122217405dc2ab

SHA1
33c70a90fbc36f19a25210995a972efb9d247734

SHA256
208237d1f37ae55e72a4ffe65d8581e6e7bf6be8d3b7f13bca1c70b5b8461ec6

SHA512
3b2156cd506d118173227686a91a4bf7b3302fca6fbf94adda38392cbe3ea5aea64619d0c62808f647a47434ec8513721a361182bd7a8dc8c6432361660d60f8

Download Submit
C:\Windows\System32\xyXhrhS.exe

Filesize
448KB

MD5
cd3b865bd20cb43107d9da43af57f025

SHA1
e285ab87b9758fc9b720b6b1ef202542ad1a17f1

SHA256
5b880ae160d2157c2b042bea106b6e589e80fd46737ff6520e98271679fafc9f

SHA512
67ff98eabbf3838dc2d6e206fcb0deb2899386e970383b182e380c8540d872872da51342ff3267380fd7bb9b7dd0c06ea80a33edb0b58fe48a5204bddef363d7

Download Submit
\Windows\System32\MhLxOwQ.exe

Filesize
192KB

MD5
3c1559cfb02707f81049bda2678be952

SHA1
10baf3dc95cb8ee1a83cff398f95f6af7cbc39b1

SHA256
9a41196929cfde6c0fe754df0c7b0d8a4174f82724ed2244e8400dc2a75367b6

SHA512
94ca57d0e06fc4f5244ca0bdcc5bdada6be2c24dd1281765fa5167ce19c827d63c242c9d9fe92e0fe66682dd4901c89c4b083630086aafa03eecf70150f08cc8

Download Submit
\Windows\System32\fUllcXA.exe

Filesize
1.8MB

MD5
affa04132cdfe87abff061fc753f8e2f

SHA1
b2f34a1c7b42a2dc678f3f61c0b73e4e4b2c42ed

SHA256
c86595fcae7d9bd0a84324fb5cf2ec0c34894942ac804c58e6977b56c3c6166c

SHA512
47babaa1696164c87d644177cb908dea96d395b78dec604bedba8ed08a976206d541775b9e637f2aa3ecffa3d9bb7bb9fa42cf0d606e07e563c9d7c846b036b4

Download Submit
\Windows\System32\mdZMxUe.exe

Filesize
128KB

MD5
18bd523bb2a1a1369bb861c2beda1bc3

SHA1
159ae1849d055c1d8bb25e42b0e54ed974d7314d

SHA256
12ad6f35b7fdd28af2b7c5797d1f91e4834bef196506c91686fa763f49df8e50

SHA512
e46efb48b6f9a49b07b22487034e5c017ad4a36bd99d35dd05d2c587eb6b3734064c55ef0a3736ebf2791f6c83e5c5733adf99ea9ff7946e625fb17da3bf781d

Download Submit
\Windows\System32\nwWSxTV.exe

Filesize
1.8MB

MD5
699eb995a81f0e8bc8b2ba41c0404f52

SHA1
1a6f41b1fcc542d7220dd4c02920a8447f73f101

SHA256
fa5af8f5541b0a8a860cd2355c7e4c96b88d0bc8dd996d66ce1c740b4214fabd

SHA512
e36eb2a83fec11419511b499d0d95972afeddbf69cbcc3c24ee50fd12b50a885fd3917642a90ab301d046ac5a5e884e9989694560476879c7da8d811437ad301

Download Submit
\Windows\System32\wBARYlY.exe

Filesize
512KB

MD5
a4e995ee600ddecab470bb378ee48b43

SHA1
7b6eaee5d75fae894a0f898357ad640c3110580c

SHA256
e1b35fc069e0ab462c778b1d8349f1cd0d9ad5788ca4258a4f50d99b66e89dc9

SHA512
1aad98c8db4d98de6674935de7214ec8d93e4293b27f12310eb78a929c97781c256e27e36b99f3181067f113a8041d1964b8609865067e1937c4adcf2ad4b7e2

Download Submit
memory/1900-75-0x0000000001EE0000-0x00000000022D1000-memory.dmp

Filesize
3.9MB

Download
memory/1900-153-0x000000013F9D0000-0x000000013FDC1000-memory.dmp

Filesize
3.9MB

Download
memory/1900-0-0x00000000000F0000-0x0000000000100000-memory.dmp

Filesize
64KB

Download
memory/1900-4058-0x000000013F400000-0x000000013F7F1000-memory.dmp

Filesize
3.9MB

Download
memory/1900-2-0x000000013F400000-0x000000013F7F1000-memory.dmp

Filesize
3.9MB

Download
memory/1900-8-0x0000000001EE0000-0x00000000022D1000-memory.dmp

Filesize
3.9MB

Download
memory/1900-81-0x000000013FE90000-0x0000000140281000-memory.dmp

Filesize
3.9MB

Download
memory/1900-66-0x000000013FC70000-0x0000000140061000-memory.dmp

Filesize
3.9MB

Download
memory/1900-68-0x000000013FF60000-0x0000000140351000-memory.dmp

Filesize
3.9MB

Download
memory/1900-74-0x000000013FBA0000-0x000000013FF91000-memory.dmp

Filesize
3.9MB

Download
memory/1900-197-0x0000000001EE0000-0x00000000022D1000-memory.dmp

Filesize
3.9MB

Download
memory/1900-76-0x0000000001EE0000-0x00000000022D1000-memory.dmp

Filesize
3.9MB

Download
memory/1900-114-0x000000013FF80000-0x0000000140371000-memory.dmp

Filesize
3.9MB

Download
memory/1904-3812-0x000000013F490000-0x000000013F881000-memory.dmp

Filesize
3.9MB

Download
memory/1904-33-0x000000013F490000-0x000000013F881000-memory.dmp

Filesize
3.9MB

Download
memory/2144-3815-0x000000013F100000-0x000000013F4F1000-memory.dmp

Filesize
3.9MB

Download
memory/2144-41-0x000000013F100000-0x000000013F4F1000-memory.dmp

Filesize
3.9MB

Download
memory/2452-155-0x000000013F560000-0x000000013F951000-memory.dmp

Filesize
3.9MB

Download
memory/2452-3834-0x000000013F560000-0x000000013F951000-memory.dmp

Filesize
3.9MB

Download
memory/2480-3830-0x000000013F5C0000-0x000000013F9B1000-memory.dmp

Filesize
3.9MB

Download
memory/2480-149-0x000000013F5C0000-0x000000013F9B1000-memory.dmp

Filesize
3.9MB

Download
memory/2592-3818-0x000000013FF60000-0x0000000140351000-memory.dmp

Filesize
3.9MB

Download
memory/2592-73-0x000000013FF60000-0x0000000140351000-memory.dmp

Filesize
3.9MB

Download
memory/2696-3829-0x000000013F1C0000-0x000000013F5B1000-memory.dmp

Filesize
3.9MB

Download
memory/2696-107-0x000000013F1C0000-0x000000013F5B1000-memory.dmp

Filesize
3.9MB

Download
memory/2704-3822-0x000000013F2A0000-0x000000013F691000-memory.dmp

Filesize
3.9MB

Download
memory/2704-196-0x000000013F2A0000-0x000000013F691000-memory.dmp

Filesize
3.9MB

Download
memory/2720-3821-0x000000013FBA0000-0x000000013FF91000-memory.dmp

Filesize
3.9MB

Download
memory/2720-88-0x000000013FBA0000-0x000000013FF91000-memory.dmp

Filesize
3.9MB

Download
memory/2740-3826-0x000000013FE90000-0x0000000140281000-memory.dmp

Filesize
3.9MB

Download
memory/2740-132-0x000000013FE90000-0x0000000140281000-memory.dmp

Filesize
3.9MB

Download
memory/2836-83-0x000000013F020000-0x000000013F411000-memory.dmp

Filesize
3.9MB

Download
memory/2836-3825-0x000000013F020000-0x000000013F411000-memory.dmp

Filesize
3.9MB

Download
memory/3036-3817-0x000000013FC70000-0x0000000140061000-memory.dmp

Filesize
3.9MB

Download
memory/3036-174-0x000000013FC70000-0x0000000140061000-memory.dmp

Filesize
3.9MB

Download