Malware Analysis Report

2024-11-16 12:05

Sample ID 240610-tdyxlascpf
Target 9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118
SHA256 4816725bed423e297ad9039c86fa88ff67d9cdec4172202a6ac634e272f8128f
Tags
upx miner xmrig
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

4816725bed423e297ad9039c86fa88ff67d9cdec4172202a6ac634e272f8128f

Threat Level: Known bad

The file 9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118 was found to be: Known bad.

Malicious Activity Summary

upx miner xmrig

XMRig Miner payload

Xmrig family

xmrig

XMRig Miner payload

UPX packed file

Executes dropped EXE

Loads dropped DLL

Drops file in System32 directory

Unsigned PE

Suspicious use of WriteProcessMemory

MITRE ATT&CK

N/A

Analysis: static1

Detonation Overview

Reported

2024-06-10 15:57

Signatures

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A

Xmrig family

xmrig

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-06-10 15:57

Reported

2024-06-10 15:59

Platform

win7-20231129-en

Max time kernel

119s

Max time network

120s

Command Line

"C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\zVmpXwj.exe N/A
N/A N/A C:\Windows\System32\OERzzxd.exe N/A
N/A N/A C:\Windows\System32\YOMgYuf.exe N/A
N/A N/A C:\Windows\System32\DRMbJHq.exe N/A
N/A N/A C:\Windows\System32\LRCWDFd.exe N/A
N/A N/A C:\Windows\System32\lzpwClP.exe N/A
N/A N/A C:\Windows\System32\JXlOmHQ.exe N/A
N/A N/A C:\Windows\System32\HJQpUWJ.exe N/A
N/A N/A C:\Windows\System32\SfOvWhI.exe N/A
N/A N/A C:\Windows\System32\JuVtMrT.exe N/A
N/A N/A C:\Windows\System32\zaddKQM.exe N/A
N/A N/A C:\Windows\System32\bvIsvEH.exe N/A
N/A N/A C:\Windows\System32\tJJXCTx.exe N/A
N/A N/A C:\Windows\System32\rOClqKv.exe N/A
N/A N/A C:\Windows\System32\xurVOEA.exe N/A
N/A N/A C:\Windows\System32\ZRojESY.exe N/A
N/A N/A C:\Windows\System32\pbjKGKy.exe N/A
N/A N/A C:\Windows\System32\DozdnIL.exe N/A
N/A N/A C:\Windows\System32\XPMUXsG.exe N/A
N/A N/A C:\Windows\System32\jtGOMWl.exe N/A
N/A N/A C:\Windows\System32\ANzdFuG.exe N/A
N/A N/A C:\Windows\System32\pksVcXC.exe N/A
N/A N/A C:\Windows\System32\AnjTKVe.exe N/A
N/A N/A C:\Windows\System32\JCpYrKW.exe N/A
N/A N/A C:\Windows\System32\kKQEFah.exe N/A
N/A N/A C:\Windows\System32\PZlPVJt.exe N/A
N/A N/A C:\Windows\System32\VkjASMw.exe N/A
N/A N/A C:\Windows\System32\DPIYQfw.exe N/A
N/A N/A C:\Windows\System32\yeqZVOK.exe N/A
N/A N/A C:\Windows\System32\LTAktKG.exe N/A
N/A N/A C:\Windows\System32\CaTHnEA.exe N/A
N/A N/A C:\Windows\System32\KrCWdsf.exe N/A
N/A N/A C:\Windows\System32\aUMbwKq.exe N/A
N/A N/A C:\Windows\System32\EiKgrGb.exe N/A
N/A N/A C:\Windows\System32\pmkNdNz.exe N/A
N/A N/A C:\Windows\System32\CcHjBiQ.exe N/A
N/A N/A C:\Windows\System32\tiBbpkR.exe N/A
N/A N/A C:\Windows\System32\cgOwQjL.exe N/A
N/A N/A C:\Windows\System32\QUcPZrT.exe N/A
N/A N/A C:\Windows\System32\CbhYKSC.exe N/A
N/A N/A C:\Windows\System32\LKHQxjM.exe N/A
N/A N/A C:\Windows\System32\yvKnRHK.exe N/A
N/A N/A C:\Windows\System32\pQXHebM.exe N/A
N/A N/A C:\Windows\System32\KXBMTxC.exe N/A
N/A N/A C:\Windows\System32\IzNLJdj.exe N/A
N/A N/A C:\Windows\System32\SGCYJWK.exe N/A
N/A N/A C:\Windows\System32\JFwDFit.exe N/A
N/A N/A C:\Windows\System32\hXrpDxX.exe N/A
N/A N/A C:\Windows\System32\XjEPXmo.exe N/A
N/A N/A C:\Windows\System32\KLDveMA.exe N/A
N/A N/A C:\Windows\System32\rRFyUPy.exe N/A
N/A N/A C:\Windows\System32\GhMGZTX.exe N/A
N/A N/A C:\Windows\System32\EPvmEjP.exe N/A
N/A N/A C:\Windows\System32\vFgkjmB.exe N/A
N/A N/A C:\Windows\System32\pRcLkfi.exe N/A
N/A N/A C:\Windows\System32\hNVakJn.exe N/A
N/A N/A C:\Windows\System32\IDFjNYB.exe N/A
N/A N/A C:\Windows\System32\VmyhfZR.exe N/A
N/A N/A C:\Windows\System32\MWxtSth.exe N/A
N/A N/A C:\Windows\System32\hKVptoL.exe N/A
N/A N/A C:\Windows\System32\CBGfGjE.exe N/A
N/A N/A C:\Windows\System32\DwKhjFz.exe N/A
N/A N/A C:\Windows\System32\ApGnzvh.exe N/A
N/A N/A C:\Windows\System32\wJCVYxL.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\JuVtMrT.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\DffWFiC.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\VKKLbsb.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\IVWsUxG.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\XlDvsBo.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\VACNKqQ.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\wgqinmB.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\rRFyUPy.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\wddygSS.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\llFDmHe.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\hasRqIF.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\tWbGUzj.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\xsHBtDa.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\PeCTaGb.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\fcRlUrZ.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\GnzgkVs.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\ZRojESY.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\rIKBSyF.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\KvpoftY.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\yrkijex.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\wBRfUGD.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\FeIZvLh.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\gCCbNHQ.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\VLhZcxr.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\pkklbpf.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\XOFQfYa.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\nvXKBPw.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\WNTuvdY.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\kShTxuQ.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\wORfson.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\WjBtBni.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\yeqZVOK.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\uIjqckn.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\XYtVUDD.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\JCpYrKW.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\cViPgIQ.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\PENaLVk.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\LngZEsV.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\SzWhJTG.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\JuOREdL.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\eocRLzV.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\xLNelaF.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\DwKhjFz.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\DxUjNMJ.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\WjBSKIo.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\zxqmROX.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\RtsLIHN.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\WdEJwUl.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\CaiAsOP.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\NVSGsep.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\cbpCoTn.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\UPCobho.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\aJozANh.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\CFnoabs.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\bWwZNfM.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\DIJpKlX.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\XfThmsY.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\ABidaZB.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\rZQGSYG.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\LKHQxjM.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\GhMGZTX.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\agvixfQ.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\ldRuVTc.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\XXYaWbm.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2392 wrote to memory of 1268 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\zVmpXwj.exe
PID 2392 wrote to memory of 1268 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\zVmpXwj.exe
PID 2392 wrote to memory of 1268 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\zVmpXwj.exe
PID 2392 wrote to memory of 3016 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\OERzzxd.exe
PID 2392 wrote to memory of 3016 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\OERzzxd.exe
PID 2392 wrote to memory of 3016 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\OERzzxd.exe
PID 2392 wrote to memory of 3044 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\YOMgYuf.exe
PID 2392 wrote to memory of 3044 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\YOMgYuf.exe
PID 2392 wrote to memory of 3044 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\YOMgYuf.exe
PID 2392 wrote to memory of 1212 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\DRMbJHq.exe
PID 2392 wrote to memory of 1212 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\DRMbJHq.exe
PID 2392 wrote to memory of 1212 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\DRMbJHq.exe
PID 2392 wrote to memory of 2072 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\LRCWDFd.exe
PID 2392 wrote to memory of 2072 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\LRCWDFd.exe
PID 2392 wrote to memory of 2072 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\LRCWDFd.exe
PID 2392 wrote to memory of 2584 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\lzpwClP.exe
PID 2392 wrote to memory of 2584 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\lzpwClP.exe
PID 2392 wrote to memory of 2584 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\lzpwClP.exe
PID 2392 wrote to memory of 2636 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\JXlOmHQ.exe
PID 2392 wrote to memory of 2636 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\JXlOmHQ.exe
PID 2392 wrote to memory of 2636 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\JXlOmHQ.exe
PID 2392 wrote to memory of 2588 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\HJQpUWJ.exe
PID 2392 wrote to memory of 2588 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\HJQpUWJ.exe
PID 2392 wrote to memory of 2588 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\HJQpUWJ.exe
PID 2392 wrote to memory of 2668 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\SfOvWhI.exe
PID 2392 wrote to memory of 2668 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\SfOvWhI.exe
PID 2392 wrote to memory of 2668 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\SfOvWhI.exe
PID 2392 wrote to memory of 3024 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\JuVtMrT.exe
PID 2392 wrote to memory of 3024 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\JuVtMrT.exe
PID 2392 wrote to memory of 3024 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\JuVtMrT.exe
PID 2392 wrote to memory of 2684 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\zaddKQM.exe
PID 2392 wrote to memory of 2684 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\zaddKQM.exe
PID 2392 wrote to memory of 2684 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\zaddKQM.exe
PID 2392 wrote to memory of 2804 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\bvIsvEH.exe
PID 2392 wrote to memory of 2804 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\bvIsvEH.exe
PID 2392 wrote to memory of 2804 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\bvIsvEH.exe
PID 2392 wrote to memory of 2548 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\tJJXCTx.exe
PID 2392 wrote to memory of 2548 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\tJJXCTx.exe
PID 2392 wrote to memory of 2548 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\tJJXCTx.exe
PID 2392 wrote to memory of 2436 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\rOClqKv.exe
PID 2392 wrote to memory of 2436 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\rOClqKv.exe
PID 2392 wrote to memory of 2436 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\rOClqKv.exe
PID 2392 wrote to memory of 2468 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\xurVOEA.exe
PID 2392 wrote to memory of 2468 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\xurVOEA.exe
PID 2392 wrote to memory of 2468 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\xurVOEA.exe
PID 2392 wrote to memory of 1928 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\ZRojESY.exe
PID 2392 wrote to memory of 1928 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\ZRojESY.exe
PID 2392 wrote to memory of 1928 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\ZRojESY.exe
PID 2392 wrote to memory of 2940 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\pbjKGKy.exe
PID 2392 wrote to memory of 2940 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\pbjKGKy.exe
PID 2392 wrote to memory of 2940 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\pbjKGKy.exe
PID 2392 wrote to memory of 2132 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\DozdnIL.exe
PID 2392 wrote to memory of 2132 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\DozdnIL.exe
PID 2392 wrote to memory of 2132 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\DozdnIL.exe
PID 2392 wrote to memory of 2964 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\XPMUXsG.exe
PID 2392 wrote to memory of 2964 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\XPMUXsG.exe
PID 2392 wrote to memory of 2964 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\XPMUXsG.exe
PID 2392 wrote to memory of 2736 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\jtGOMWl.exe
PID 2392 wrote to memory of 2736 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\jtGOMWl.exe
PID 2392 wrote to memory of 2736 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\jtGOMWl.exe
PID 2392 wrote to memory of 2748 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\ANzdFuG.exe
PID 2392 wrote to memory of 2748 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\ANzdFuG.exe
PID 2392 wrote to memory of 2748 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\ANzdFuG.exe
PID 2392 wrote to memory of 1516 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\pksVcXC.exe

Processes

C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe"

C:\Windows\System32\zVmpXwj.exe

C:\Windows\System32\zVmpXwj.exe

C:\Windows\System32\OERzzxd.exe

C:\Windows\System32\OERzzxd.exe

C:\Windows\System32\YOMgYuf.exe

C:\Windows\System32\YOMgYuf.exe

C:\Windows\System32\DRMbJHq.exe

C:\Windows\System32\DRMbJHq.exe

C:\Windows\System32\LRCWDFd.exe

C:\Windows\System32\LRCWDFd.exe

C:\Windows\System32\lzpwClP.exe

C:\Windows\System32\lzpwClP.exe

C:\Windows\System32\JXlOmHQ.exe

C:\Windows\System32\JXlOmHQ.exe

C:\Windows\System32\HJQpUWJ.exe

C:\Windows\System32\HJQpUWJ.exe

C:\Windows\System32\SfOvWhI.exe

C:\Windows\System32\SfOvWhI.exe

C:\Windows\System32\JuVtMrT.exe

C:\Windows\System32\JuVtMrT.exe

C:\Windows\System32\zaddKQM.exe

C:\Windows\System32\zaddKQM.exe

C:\Windows\System32\bvIsvEH.exe

C:\Windows\System32\bvIsvEH.exe

C:\Windows\System32\tJJXCTx.exe

C:\Windows\System32\tJJXCTx.exe

C:\Windows\System32\rOClqKv.exe

C:\Windows\System32\rOClqKv.exe

C:\Windows\System32\xurVOEA.exe

C:\Windows\System32\xurVOEA.exe

C:\Windows\System32\ZRojESY.exe

C:\Windows\System32\ZRojESY.exe

C:\Windows\System32\pbjKGKy.exe

C:\Windows\System32\pbjKGKy.exe

C:\Windows\System32\DozdnIL.exe

C:\Windows\System32\DozdnIL.exe

C:\Windows\System32\XPMUXsG.exe

C:\Windows\System32\XPMUXsG.exe

C:\Windows\System32\jtGOMWl.exe

C:\Windows\System32\jtGOMWl.exe

C:\Windows\System32\ANzdFuG.exe

C:\Windows\System32\ANzdFuG.exe

C:\Windows\System32\pksVcXC.exe

C:\Windows\System32\pksVcXC.exe

C:\Windows\System32\AnjTKVe.exe

C:\Windows\System32\AnjTKVe.exe

C:\Windows\System32\JCpYrKW.exe

C:\Windows\System32\JCpYrKW.exe

C:\Windows\System32\kKQEFah.exe

C:\Windows\System32\kKQEFah.exe

C:\Windows\System32\PZlPVJt.exe

C:\Windows\System32\PZlPVJt.exe

C:\Windows\System32\VkjASMw.exe

C:\Windows\System32\VkjASMw.exe

C:\Windows\System32\DPIYQfw.exe

C:\Windows\System32\DPIYQfw.exe

C:\Windows\System32\yeqZVOK.exe

C:\Windows\System32\yeqZVOK.exe

C:\Windows\System32\LTAktKG.exe

C:\Windows\System32\LTAktKG.exe

C:\Windows\System32\CaTHnEA.exe

C:\Windows\System32\CaTHnEA.exe

C:\Windows\System32\KrCWdsf.exe

C:\Windows\System32\KrCWdsf.exe

C:\Windows\System32\aUMbwKq.exe

C:\Windows\System32\aUMbwKq.exe

C:\Windows\System32\EiKgrGb.exe

C:\Windows\System32\EiKgrGb.exe

C:\Windows\System32\pmkNdNz.exe

C:\Windows\System32\pmkNdNz.exe

C:\Windows\System32\CcHjBiQ.exe

C:\Windows\System32\CcHjBiQ.exe

C:\Windows\System32\tiBbpkR.exe

C:\Windows\System32\tiBbpkR.exe

C:\Windows\System32\cgOwQjL.exe

C:\Windows\System32\cgOwQjL.exe

C:\Windows\System32\QUcPZrT.exe

C:\Windows\System32\QUcPZrT.exe

C:\Windows\System32\CbhYKSC.exe

C:\Windows\System32\CbhYKSC.exe

C:\Windows\System32\LKHQxjM.exe

C:\Windows\System32\LKHQxjM.exe

C:\Windows\System32\yvKnRHK.exe

C:\Windows\System32\yvKnRHK.exe

C:\Windows\System32\pQXHebM.exe

C:\Windows\System32\pQXHebM.exe

C:\Windows\System32\KXBMTxC.exe

C:\Windows\System32\KXBMTxC.exe

C:\Windows\System32\IzNLJdj.exe

C:\Windows\System32\IzNLJdj.exe

C:\Windows\System32\SGCYJWK.exe

C:\Windows\System32\SGCYJWK.exe

C:\Windows\System32\JFwDFit.exe

C:\Windows\System32\JFwDFit.exe

C:\Windows\System32\hXrpDxX.exe

C:\Windows\System32\hXrpDxX.exe

C:\Windows\System32\XjEPXmo.exe

C:\Windows\System32\XjEPXmo.exe

C:\Windows\System32\KLDveMA.exe

C:\Windows\System32\KLDveMA.exe

C:\Windows\System32\rRFyUPy.exe

C:\Windows\System32\rRFyUPy.exe

C:\Windows\System32\GhMGZTX.exe

C:\Windows\System32\GhMGZTX.exe

C:\Windows\System32\EPvmEjP.exe

C:\Windows\System32\EPvmEjP.exe

C:\Windows\System32\vFgkjmB.exe

C:\Windows\System32\vFgkjmB.exe

C:\Windows\System32\pRcLkfi.exe

C:\Windows\System32\pRcLkfi.exe

C:\Windows\System32\hNVakJn.exe

C:\Windows\System32\hNVakJn.exe

C:\Windows\System32\IDFjNYB.exe

C:\Windows\System32\IDFjNYB.exe

C:\Windows\System32\VmyhfZR.exe

C:\Windows\System32\VmyhfZR.exe

C:\Windows\System32\MWxtSth.exe

C:\Windows\System32\MWxtSth.exe

C:\Windows\System32\hKVptoL.exe

C:\Windows\System32\hKVptoL.exe

C:\Windows\System32\CBGfGjE.exe

C:\Windows\System32\CBGfGjE.exe

C:\Windows\System32\DwKhjFz.exe

C:\Windows\System32\DwKhjFz.exe

C:\Windows\System32\ApGnzvh.exe

C:\Windows\System32\ApGnzvh.exe

C:\Windows\System32\wJCVYxL.exe

C:\Windows\System32\wJCVYxL.exe

C:\Windows\System32\MaRnSwB.exe

C:\Windows\System32\MaRnSwB.exe

C:\Windows\System32\pPCOKmR.exe

C:\Windows\System32\pPCOKmR.exe

C:\Windows\System32\SNRdBOq.exe

C:\Windows\System32\SNRdBOq.exe

C:\Windows\System32\ksEdXBK.exe

C:\Windows\System32\ksEdXBK.exe

C:\Windows\System32\QSayiBx.exe

C:\Windows\System32\QSayiBx.exe

C:\Windows\System32\mvqSVAD.exe

C:\Windows\System32\mvqSVAD.exe

C:\Windows\System32\Feqddis.exe

C:\Windows\System32\Feqddis.exe

C:\Windows\System32\RzJKwsd.exe

C:\Windows\System32\RzJKwsd.exe

C:\Windows\System32\IHYMgZJ.exe

C:\Windows\System32\IHYMgZJ.exe

C:\Windows\System32\bKwWDtv.exe

C:\Windows\System32\bKwWDtv.exe

C:\Windows\System32\xpLMctU.exe

C:\Windows\System32\xpLMctU.exe

C:\Windows\System32\CcZtwtU.exe

C:\Windows\System32\CcZtwtU.exe

C:\Windows\System32\thBAGaF.exe

C:\Windows\System32\thBAGaF.exe

C:\Windows\System32\nogOrUZ.exe

C:\Windows\System32\nogOrUZ.exe

C:\Windows\System32\YPNBJxl.exe

C:\Windows\System32\YPNBJxl.exe

C:\Windows\System32\tpTEdTr.exe

C:\Windows\System32\tpTEdTr.exe

C:\Windows\System32\JujcQnl.exe

C:\Windows\System32\JujcQnl.exe

C:\Windows\System32\GgwESIl.exe

C:\Windows\System32\GgwESIl.exe

C:\Windows\System32\PBcAxOJ.exe

C:\Windows\System32\PBcAxOJ.exe

C:\Windows\System32\mtkNnDs.exe

C:\Windows\System32\mtkNnDs.exe

C:\Windows\System32\nWXFjcG.exe

C:\Windows\System32\nWXFjcG.exe

C:\Windows\System32\NLlKXUK.exe

C:\Windows\System32\NLlKXUK.exe

C:\Windows\System32\lJhudGb.exe

C:\Windows\System32\lJhudGb.exe

C:\Windows\System32\LxaDInb.exe

C:\Windows\System32\LxaDInb.exe

C:\Windows\System32\BlAyXBs.exe

C:\Windows\System32\BlAyXBs.exe

C:\Windows\System32\pqzainc.exe

C:\Windows\System32\pqzainc.exe

C:\Windows\System32\DZrxqaf.exe

C:\Windows\System32\DZrxqaf.exe

C:\Windows\System32\KIGBKfH.exe

C:\Windows\System32\KIGBKfH.exe

C:\Windows\System32\WHnzRpX.exe

C:\Windows\System32\WHnzRpX.exe

C:\Windows\System32\wtnEuLq.exe

C:\Windows\System32\wtnEuLq.exe

C:\Windows\System32\kllBaqJ.exe

C:\Windows\System32\kllBaqJ.exe

C:\Windows\System32\QThwFoW.exe

C:\Windows\System32\QThwFoW.exe

C:\Windows\System32\AFqRMTb.exe

C:\Windows\System32\AFqRMTb.exe

C:\Windows\System32\cViPgIQ.exe

C:\Windows\System32\cViPgIQ.exe

C:\Windows\System32\wddygSS.exe

C:\Windows\System32\wddygSS.exe

C:\Windows\System32\oyeNAIX.exe

C:\Windows\System32\oyeNAIX.exe

C:\Windows\System32\dFjFBzo.exe

C:\Windows\System32\dFjFBzo.exe

C:\Windows\System32\uDNGYeP.exe

C:\Windows\System32\uDNGYeP.exe

C:\Windows\System32\ncdPLVo.exe

C:\Windows\System32\ncdPLVo.exe

C:\Windows\System32\JxmDwuO.exe

C:\Windows\System32\JxmDwuO.exe

C:\Windows\System32\DrmnetK.exe

C:\Windows\System32\DrmnetK.exe

C:\Windows\System32\HNwGJzh.exe

C:\Windows\System32\HNwGJzh.exe

C:\Windows\System32\idXsBTH.exe

C:\Windows\System32\idXsBTH.exe

C:\Windows\System32\bGDfgZB.exe

C:\Windows\System32\bGDfgZB.exe

C:\Windows\System32\RiltHWz.exe

C:\Windows\System32\RiltHWz.exe

C:\Windows\System32\kRCisXq.exe

C:\Windows\System32\kRCisXq.exe

C:\Windows\System32\ssYmCvO.exe

C:\Windows\System32\ssYmCvO.exe

C:\Windows\System32\lUERglE.exe

C:\Windows\System32\lUERglE.exe

C:\Windows\System32\HFPgTLD.exe

C:\Windows\System32\HFPgTLD.exe

C:\Windows\System32\aLcDjNX.exe

C:\Windows\System32\aLcDjNX.exe

C:\Windows\System32\okBXUdF.exe

C:\Windows\System32\okBXUdF.exe

C:\Windows\System32\JoGRKsu.exe

C:\Windows\System32\JoGRKsu.exe

C:\Windows\System32\DNVFrAa.exe

C:\Windows\System32\DNVFrAa.exe

C:\Windows\System32\XvLcfHy.exe

C:\Windows\System32\XvLcfHy.exe

C:\Windows\System32\QFbPyfF.exe

C:\Windows\System32\QFbPyfF.exe

C:\Windows\System32\gcnhjQI.exe

C:\Windows\System32\gcnhjQI.exe

C:\Windows\System32\cMZGPwG.exe

C:\Windows\System32\cMZGPwG.exe

C:\Windows\System32\PyqTzXC.exe

C:\Windows\System32\PyqTzXC.exe

C:\Windows\System32\mdvZeqO.exe

C:\Windows\System32\mdvZeqO.exe

C:\Windows\System32\XAMTXuT.exe

C:\Windows\System32\XAMTXuT.exe

C:\Windows\System32\LGnutvu.exe

C:\Windows\System32\LGnutvu.exe

C:\Windows\System32\iXvvTrY.exe

C:\Windows\System32\iXvvTrY.exe

C:\Windows\System32\CWTJUCG.exe

C:\Windows\System32\CWTJUCG.exe

C:\Windows\System32\OrDhMUY.exe

C:\Windows\System32\OrDhMUY.exe

C:\Windows\System32\aJmVAJO.exe

C:\Windows\System32\aJmVAJO.exe

C:\Windows\System32\WnqFhss.exe

C:\Windows\System32\WnqFhss.exe

C:\Windows\System32\ytWfmwX.exe

C:\Windows\System32\ytWfmwX.exe

C:\Windows\System32\iCirADx.exe

C:\Windows\System32\iCirADx.exe

C:\Windows\System32\UXmjeOG.exe

C:\Windows\System32\UXmjeOG.exe

C:\Windows\System32\vFIEmoz.exe

C:\Windows\System32\vFIEmoz.exe

C:\Windows\System32\qvIGjin.exe

C:\Windows\System32\qvIGjin.exe

C:\Windows\System32\mxllKQO.exe

C:\Windows\System32\mxllKQO.exe

C:\Windows\System32\qpkFgep.exe

C:\Windows\System32\qpkFgep.exe

C:\Windows\System32\vdwYLJV.exe

C:\Windows\System32\vdwYLJV.exe

C:\Windows\System32\pwxzckt.exe

C:\Windows\System32\pwxzckt.exe

C:\Windows\System32\agvixfQ.exe

C:\Windows\System32\agvixfQ.exe

C:\Windows\System32\QkpaLYq.exe

C:\Windows\System32\QkpaLYq.exe

C:\Windows\System32\cRAFWnD.exe

C:\Windows\System32\cRAFWnD.exe

C:\Windows\System32\IRYYjUp.exe

C:\Windows\System32\IRYYjUp.exe

C:\Windows\System32\sgeHrai.exe

C:\Windows\System32\sgeHrai.exe

C:\Windows\System32\GYcIFNT.exe

C:\Windows\System32\GYcIFNT.exe

C:\Windows\System32\zsdtZqA.exe

C:\Windows\System32\zsdtZqA.exe

C:\Windows\System32\hYstwht.exe

C:\Windows\System32\hYstwht.exe

C:\Windows\System32\hnBUusG.exe

C:\Windows\System32\hnBUusG.exe

C:\Windows\System32\uSfGeoI.exe

C:\Windows\System32\uSfGeoI.exe

C:\Windows\System32\uIjqckn.exe

C:\Windows\System32\uIjqckn.exe

C:\Windows\System32\yylfjwQ.exe

C:\Windows\System32\yylfjwQ.exe

C:\Windows\System32\PoLLVnO.exe

C:\Windows\System32\PoLLVnO.exe

C:\Windows\System32\cbpCoTn.exe

C:\Windows\System32\cbpCoTn.exe

C:\Windows\System32\KcgHzIE.exe

C:\Windows\System32\KcgHzIE.exe

C:\Windows\System32\NSrfHhv.exe

C:\Windows\System32\NSrfHhv.exe

C:\Windows\System32\ePepPOR.exe

C:\Windows\System32\ePepPOR.exe

C:\Windows\System32\pLsDGGy.exe

C:\Windows\System32\pLsDGGy.exe

C:\Windows\System32\llFDmHe.exe

C:\Windows\System32\llFDmHe.exe

C:\Windows\System32\HeAPMez.exe

C:\Windows\System32\HeAPMez.exe

C:\Windows\System32\uuMreFW.exe

C:\Windows\System32\uuMreFW.exe

C:\Windows\System32\mPqbOrM.exe

C:\Windows\System32\mPqbOrM.exe

C:\Windows\System32\ngWntPX.exe

C:\Windows\System32\ngWntPX.exe

C:\Windows\System32\qAGYPNY.exe

C:\Windows\System32\qAGYPNY.exe

C:\Windows\System32\qqijSyb.exe

C:\Windows\System32\qqijSyb.exe

C:\Windows\System32\xIsIlEw.exe

C:\Windows\System32\xIsIlEw.exe

C:\Windows\System32\kVybbOS.exe

C:\Windows\System32\kVybbOS.exe

C:\Windows\System32\iDtSoWp.exe

C:\Windows\System32\iDtSoWp.exe

C:\Windows\System32\rXCSMHk.exe

C:\Windows\System32\rXCSMHk.exe

C:\Windows\System32\YSHKdoZ.exe

C:\Windows\System32\YSHKdoZ.exe

C:\Windows\System32\OWtXRam.exe

C:\Windows\System32\OWtXRam.exe

C:\Windows\System32\qmKKkJf.exe

C:\Windows\System32\qmKKkJf.exe

C:\Windows\System32\GCuVIEz.exe

C:\Windows\System32\GCuVIEz.exe

C:\Windows\System32\eiATmJu.exe

C:\Windows\System32\eiATmJu.exe

C:\Windows\System32\IDOnLYh.exe

C:\Windows\System32\IDOnLYh.exe

C:\Windows\System32\EmiRheW.exe

C:\Windows\System32\EmiRheW.exe

C:\Windows\System32\bqFOCfW.exe

C:\Windows\System32\bqFOCfW.exe

C:\Windows\System32\EmfoBkx.exe

C:\Windows\System32\EmfoBkx.exe

C:\Windows\System32\sXdhEsM.exe

C:\Windows\System32\sXdhEsM.exe

C:\Windows\System32\HSdVKGm.exe

C:\Windows\System32\HSdVKGm.exe

C:\Windows\System32\xRZbGts.exe

C:\Windows\System32\xRZbGts.exe

C:\Windows\System32\FwCZuAv.exe

C:\Windows\System32\FwCZuAv.exe

C:\Windows\System32\tIxghzS.exe

C:\Windows\System32\tIxghzS.exe

C:\Windows\System32\nzLiYjY.exe

C:\Windows\System32\nzLiYjY.exe

C:\Windows\System32\FPkyqhH.exe

C:\Windows\System32\FPkyqhH.exe

C:\Windows\System32\EHbITZm.exe

C:\Windows\System32\EHbITZm.exe

C:\Windows\System32\XBVqtyl.exe

C:\Windows\System32\XBVqtyl.exe

C:\Windows\System32\nsASjsJ.exe

C:\Windows\System32\nsASjsJ.exe

C:\Windows\System32\pplZEYz.exe

C:\Windows\System32\pplZEYz.exe

C:\Windows\System32\nXbihGt.exe

C:\Windows\System32\nXbihGt.exe

C:\Windows\System32\xwpMWaq.exe

C:\Windows\System32\xwpMWaq.exe

C:\Windows\System32\FOJqzhH.exe

C:\Windows\System32\FOJqzhH.exe

C:\Windows\System32\bgwXtVb.exe

C:\Windows\System32\bgwXtVb.exe

C:\Windows\System32\UixqwJT.exe

C:\Windows\System32\UixqwJT.exe

C:\Windows\System32\qGZOANw.exe

C:\Windows\System32\qGZOANw.exe

C:\Windows\System32\dQGOXAl.exe

C:\Windows\System32\dQGOXAl.exe

C:\Windows\System32\FpWEjZQ.exe

C:\Windows\System32\FpWEjZQ.exe

C:\Windows\System32\rIKBSyF.exe

C:\Windows\System32\rIKBSyF.exe

C:\Windows\System32\emQIGDy.exe

C:\Windows\System32\emQIGDy.exe

C:\Windows\System32\oTkDniG.exe

C:\Windows\System32\oTkDniG.exe

C:\Windows\System32\dGNBbqY.exe

C:\Windows\System32\dGNBbqY.exe

C:\Windows\System32\lBqRWPF.exe

C:\Windows\System32\lBqRWPF.exe

C:\Windows\System32\ltuTMnI.exe

C:\Windows\System32\ltuTMnI.exe

C:\Windows\System32\UPCobho.exe

C:\Windows\System32\UPCobho.exe

C:\Windows\System32\OGTVcVY.exe

C:\Windows\System32\OGTVcVY.exe

C:\Windows\System32\qYQRZoh.exe

C:\Windows\System32\qYQRZoh.exe

C:\Windows\System32\KvpoftY.exe

C:\Windows\System32\KvpoftY.exe

C:\Windows\System32\cihqwOJ.exe

C:\Windows\System32\cihqwOJ.exe

C:\Windows\System32\JUVXZcc.exe

C:\Windows\System32\JUVXZcc.exe

C:\Windows\System32\vAXwFGl.exe

C:\Windows\System32\vAXwFGl.exe

C:\Windows\System32\WpWfdWC.exe

C:\Windows\System32\WpWfdWC.exe

C:\Windows\System32\SeATkDO.exe

C:\Windows\System32\SeATkDO.exe

C:\Windows\System32\RSnFWdk.exe

C:\Windows\System32\RSnFWdk.exe

C:\Windows\System32\zPvENSf.exe

C:\Windows\System32\zPvENSf.exe

C:\Windows\System32\jDDSHwH.exe

C:\Windows\System32\jDDSHwH.exe

C:\Windows\System32\kBGkAmR.exe

C:\Windows\System32\kBGkAmR.exe

C:\Windows\System32\mOQBzFu.exe

C:\Windows\System32\mOQBzFu.exe

C:\Windows\System32\yrkijex.exe

C:\Windows\System32\yrkijex.exe

C:\Windows\System32\ZpQEoSa.exe

C:\Windows\System32\ZpQEoSa.exe

C:\Windows\System32\oPyyjjo.exe

C:\Windows\System32\oPyyjjo.exe

C:\Windows\System32\jJHQjyH.exe

C:\Windows\System32\jJHQjyH.exe

C:\Windows\System32\GIsHMuv.exe

C:\Windows\System32\GIsHMuv.exe

C:\Windows\System32\LngZEsV.exe

C:\Windows\System32\LngZEsV.exe

C:\Windows\System32\SFlQoJz.exe

C:\Windows\System32\SFlQoJz.exe

C:\Windows\System32\SajXLBI.exe

C:\Windows\System32\SajXLBI.exe

C:\Windows\System32\pffDkgx.exe

C:\Windows\System32\pffDkgx.exe

C:\Windows\System32\MUxVXxs.exe

C:\Windows\System32\MUxVXxs.exe

C:\Windows\System32\HMmoWef.exe

C:\Windows\System32\HMmoWef.exe

C:\Windows\System32\adVfGIC.exe

C:\Windows\System32\adVfGIC.exe

C:\Windows\System32\SzWhJTG.exe

C:\Windows\System32\SzWhJTG.exe

C:\Windows\System32\aJozANh.exe

C:\Windows\System32\aJozANh.exe

C:\Windows\System32\anJJbAV.exe

C:\Windows\System32\anJJbAV.exe

C:\Windows\System32\XUBGQCr.exe

C:\Windows\System32\XUBGQCr.exe

C:\Windows\System32\hjFXDXj.exe

C:\Windows\System32\hjFXDXj.exe

C:\Windows\System32\YQxgGgg.exe

C:\Windows\System32\YQxgGgg.exe

C:\Windows\System32\oLlqhSp.exe

C:\Windows\System32\oLlqhSp.exe

C:\Windows\System32\sNDmmgI.exe

C:\Windows\System32\sNDmmgI.exe

C:\Windows\System32\xerTqVh.exe

C:\Windows\System32\xerTqVh.exe

C:\Windows\System32\jnpfYEI.exe

C:\Windows\System32\jnpfYEI.exe

C:\Windows\System32\wtuWjIW.exe

C:\Windows\System32\wtuWjIW.exe

C:\Windows\System32\TrxUUUL.exe

C:\Windows\System32\TrxUUUL.exe

C:\Windows\System32\mtljyyH.exe

C:\Windows\System32\mtljyyH.exe

C:\Windows\System32\pQhDmxi.exe

C:\Windows\System32\pQhDmxi.exe

C:\Windows\System32\VsAUoQR.exe

C:\Windows\System32\VsAUoQR.exe

C:\Windows\System32\ZECkIby.exe

C:\Windows\System32\ZECkIby.exe

C:\Windows\System32\FIcGRVR.exe

C:\Windows\System32\FIcGRVR.exe

C:\Windows\System32\iejvCgy.exe

C:\Windows\System32\iejvCgy.exe

C:\Windows\System32\bbtQkXX.exe

C:\Windows\System32\bbtQkXX.exe

C:\Windows\System32\ByMoaII.exe

C:\Windows\System32\ByMoaII.exe

C:\Windows\System32\qgbplSK.exe

C:\Windows\System32\qgbplSK.exe

C:\Windows\System32\lNztbQS.exe

C:\Windows\System32\lNztbQS.exe

C:\Windows\System32\GzVfodJ.exe

C:\Windows\System32\GzVfodJ.exe

C:\Windows\System32\cPLqXaT.exe

C:\Windows\System32\cPLqXaT.exe

C:\Windows\System32\SQjmtqO.exe

C:\Windows\System32\SQjmtqO.exe

C:\Windows\System32\JzhoDxn.exe

C:\Windows\System32\JzhoDxn.exe

C:\Windows\System32\lJZPdYA.exe

C:\Windows\System32\lJZPdYA.exe

C:\Windows\System32\SKMWbIw.exe

C:\Windows\System32\SKMWbIw.exe

C:\Windows\System32\HeleyWn.exe

C:\Windows\System32\HeleyWn.exe

C:\Windows\System32\dRlEtzt.exe

C:\Windows\System32\dRlEtzt.exe

C:\Windows\System32\vHWSJWR.exe

C:\Windows\System32\vHWSJWR.exe

C:\Windows\System32\geTwYzn.exe

C:\Windows\System32\geTwYzn.exe

C:\Windows\System32\cVZADQa.exe

C:\Windows\System32\cVZADQa.exe

C:\Windows\System32\RlVIVvw.exe

C:\Windows\System32\RlVIVvw.exe

C:\Windows\System32\uVRvKuc.exe

C:\Windows\System32\uVRvKuc.exe

C:\Windows\System32\DoEmuLE.exe

C:\Windows\System32\DoEmuLE.exe

C:\Windows\System32\IkRgbcd.exe

C:\Windows\System32\IkRgbcd.exe

C:\Windows\System32\bgBTJDF.exe

C:\Windows\System32\bgBTJDF.exe

C:\Windows\System32\qOnCggV.exe

C:\Windows\System32\qOnCggV.exe

C:\Windows\System32\USBMabY.exe

C:\Windows\System32\USBMabY.exe

C:\Windows\System32\CUHhXGa.exe

C:\Windows\System32\CUHhXGa.exe

C:\Windows\System32\wwlysEx.exe

C:\Windows\System32\wwlysEx.exe

C:\Windows\System32\MUMfHEp.exe

C:\Windows\System32\MUMfHEp.exe

C:\Windows\System32\RIzMvLn.exe

C:\Windows\System32\RIzMvLn.exe

C:\Windows\System32\SKgbLgK.exe

C:\Windows\System32\SKgbLgK.exe

C:\Windows\System32\xdqKZwR.exe

C:\Windows\System32\xdqKZwR.exe

C:\Windows\System32\NBHHcmd.exe

C:\Windows\System32\NBHHcmd.exe

C:\Windows\System32\tkyKemi.exe

C:\Windows\System32\tkyKemi.exe

C:\Windows\System32\bRWUVLo.exe

C:\Windows\System32\bRWUVLo.exe

C:\Windows\System32\uUtYGRq.exe

C:\Windows\System32\uUtYGRq.exe

C:\Windows\System32\ujNPgAB.exe

C:\Windows\System32\ujNPgAB.exe

C:\Windows\System32\DywzNlD.exe

C:\Windows\System32\DywzNlD.exe

C:\Windows\System32\exENVNG.exe

C:\Windows\System32\exENVNG.exe

C:\Windows\System32\LDVaPzV.exe

C:\Windows\System32\LDVaPzV.exe

C:\Windows\System32\rIxCdiD.exe

C:\Windows\System32\rIxCdiD.exe

C:\Windows\System32\UAHOKSs.exe

C:\Windows\System32\UAHOKSs.exe

C:\Windows\System32\CFnoabs.exe

C:\Windows\System32\CFnoabs.exe

C:\Windows\System32\xEhHtBc.exe

C:\Windows\System32\xEhHtBc.exe

C:\Windows\System32\WqknLcc.exe

C:\Windows\System32\WqknLcc.exe

C:\Windows\System32\MmNshrA.exe

C:\Windows\System32\MmNshrA.exe

C:\Windows\System32\kuqacwu.exe

C:\Windows\System32\kuqacwu.exe

C:\Windows\System32\cTAPeIT.exe

C:\Windows\System32\cTAPeIT.exe

C:\Windows\System32\urmVvFH.exe

C:\Windows\System32\urmVvFH.exe

C:\Windows\System32\ldRuVTc.exe

C:\Windows\System32\ldRuVTc.exe

C:\Windows\System32\XeDrywF.exe

C:\Windows\System32\XeDrywF.exe

C:\Windows\System32\ZOxWEpw.exe

C:\Windows\System32\ZOxWEpw.exe

C:\Windows\System32\HuQeODK.exe

C:\Windows\System32\HuQeODK.exe

C:\Windows\System32\XvRcJcM.exe

C:\Windows\System32\XvRcJcM.exe

C:\Windows\System32\qrpEkmE.exe

C:\Windows\System32\qrpEkmE.exe

C:\Windows\System32\NuJXrrI.exe

C:\Windows\System32\NuJXrrI.exe

C:\Windows\System32\xsYqpct.exe

C:\Windows\System32\xsYqpct.exe

C:\Windows\System32\cyxSXcu.exe

C:\Windows\System32\cyxSXcu.exe

C:\Windows\System32\CCKTfZf.exe

C:\Windows\System32\CCKTfZf.exe

C:\Windows\System32\AUdDvtr.exe

C:\Windows\System32\AUdDvtr.exe

C:\Windows\System32\tHvrcuJ.exe

C:\Windows\System32\tHvrcuJ.exe

C:\Windows\System32\XxBkHat.exe

C:\Windows\System32\XxBkHat.exe

C:\Windows\System32\JOkGZsc.exe

C:\Windows\System32\JOkGZsc.exe

C:\Windows\System32\dQtntQq.exe

C:\Windows\System32\dQtntQq.exe

C:\Windows\System32\ifzwedV.exe

C:\Windows\System32\ifzwedV.exe

C:\Windows\System32\KBcMkgM.exe

C:\Windows\System32\KBcMkgM.exe

C:\Windows\System32\wLAkidF.exe

C:\Windows\System32\wLAkidF.exe

C:\Windows\System32\hasRqIF.exe

C:\Windows\System32\hasRqIF.exe

C:\Windows\System32\ExtlPLt.exe

C:\Windows\System32\ExtlPLt.exe

C:\Windows\System32\ABcHjVr.exe

C:\Windows\System32\ABcHjVr.exe

C:\Windows\System32\XXYaWbm.exe

C:\Windows\System32\XXYaWbm.exe

C:\Windows\System32\HdVWNIA.exe

C:\Windows\System32\HdVWNIA.exe

C:\Windows\System32\selSuoX.exe

C:\Windows\System32\selSuoX.exe

C:\Windows\System32\sErWFoS.exe

C:\Windows\System32\sErWFoS.exe

C:\Windows\System32\btuwxNp.exe

C:\Windows\System32\btuwxNp.exe

C:\Windows\System32\ahuHoMP.exe

C:\Windows\System32\ahuHoMP.exe

C:\Windows\System32\tBbaJUI.exe

C:\Windows\System32\tBbaJUI.exe

C:\Windows\System32\QcsFFhS.exe

C:\Windows\System32\QcsFFhS.exe

C:\Windows\System32\fjrRHXQ.exe

C:\Windows\System32\fjrRHXQ.exe

C:\Windows\System32\ytrueoE.exe

C:\Windows\System32\ytrueoE.exe

C:\Windows\System32\vDyzYOC.exe

C:\Windows\System32\vDyzYOC.exe

C:\Windows\System32\ICOHBSx.exe

C:\Windows\System32\ICOHBSx.exe

C:\Windows\System32\IGrxsUE.exe

C:\Windows\System32\IGrxsUE.exe

C:\Windows\System32\AqgXaXr.exe

C:\Windows\System32\AqgXaXr.exe

C:\Windows\System32\RsUyray.exe

C:\Windows\System32\RsUyray.exe

C:\Windows\System32\TzPoFJe.exe

C:\Windows\System32\TzPoFJe.exe

C:\Windows\System32\owBzrNB.exe

C:\Windows\System32\owBzrNB.exe

C:\Windows\System32\TQjYOeo.exe

C:\Windows\System32\TQjYOeo.exe

C:\Windows\System32\vmLRlVk.exe

C:\Windows\System32\vmLRlVk.exe

C:\Windows\System32\pkklbpf.exe

C:\Windows\System32\pkklbpf.exe

C:\Windows\System32\NMtSuuc.exe

C:\Windows\System32\NMtSuuc.exe

C:\Windows\System32\HruyifK.exe

C:\Windows\System32\HruyifK.exe

C:\Windows\System32\FZwzhaU.exe

C:\Windows\System32\FZwzhaU.exe

C:\Windows\System32\sIpyjJI.exe

C:\Windows\System32\sIpyjJI.exe

C:\Windows\System32\oKGYAuL.exe

C:\Windows\System32\oKGYAuL.exe

C:\Windows\System32\ieyyKNh.exe

C:\Windows\System32\ieyyKNh.exe

C:\Windows\System32\LbhrhMy.exe

C:\Windows\System32\LbhrhMy.exe

C:\Windows\System32\ysYOosn.exe

C:\Windows\System32\ysYOosn.exe

C:\Windows\System32\JKMhOiH.exe

C:\Windows\System32\JKMhOiH.exe

C:\Windows\System32\gIUuvay.exe

C:\Windows\System32\gIUuvay.exe

C:\Windows\System32\RWBCaWJ.exe

C:\Windows\System32\RWBCaWJ.exe

C:\Windows\System32\rVkecLq.exe

C:\Windows\System32\rVkecLq.exe

C:\Windows\System32\CFPrZEc.exe

C:\Windows\System32\CFPrZEc.exe

C:\Windows\System32\MNlGWiK.exe

C:\Windows\System32\MNlGWiK.exe

C:\Windows\System32\EmvYbkk.exe

C:\Windows\System32\EmvYbkk.exe

C:\Windows\System32\GqDwTPd.exe

C:\Windows\System32\GqDwTPd.exe

C:\Windows\System32\kSHzRTo.exe

C:\Windows\System32\kSHzRTo.exe

C:\Windows\System32\kWnQwWa.exe

C:\Windows\System32\kWnQwWa.exe

C:\Windows\System32\uBFiVYw.exe

C:\Windows\System32\uBFiVYw.exe

C:\Windows\System32\hafCrTx.exe

C:\Windows\System32\hafCrTx.exe

C:\Windows\System32\AmvVKZS.exe

C:\Windows\System32\AmvVKZS.exe

C:\Windows\System32\DffWFiC.exe

C:\Windows\System32\DffWFiC.exe

C:\Windows\System32\nfuGEKO.exe

C:\Windows\System32\nfuGEKO.exe

C:\Windows\System32\tgLpvZD.exe

C:\Windows\System32\tgLpvZD.exe

C:\Windows\System32\KpLiAjq.exe

C:\Windows\System32\KpLiAjq.exe

C:\Windows\System32\BKKZHJq.exe

C:\Windows\System32\BKKZHJq.exe

C:\Windows\System32\AnkfClx.exe

C:\Windows\System32\AnkfClx.exe

C:\Windows\System32\IlILqDD.exe

C:\Windows\System32\IlILqDD.exe

C:\Windows\System32\ltWEjVG.exe

C:\Windows\System32\ltWEjVG.exe

C:\Windows\System32\sYJDRIJ.exe

C:\Windows\System32\sYJDRIJ.exe

C:\Windows\System32\liGYTMa.exe

C:\Windows\System32\liGYTMa.exe

C:\Windows\System32\kCdRrFr.exe

C:\Windows\System32\kCdRrFr.exe

C:\Windows\System32\eakBcyy.exe

C:\Windows\System32\eakBcyy.exe

C:\Windows\System32\FUXVJKF.exe

C:\Windows\System32\FUXVJKF.exe

C:\Windows\System32\aPyWHFI.exe

C:\Windows\System32\aPyWHFI.exe

C:\Windows\System32\wHBxPXk.exe

C:\Windows\System32\wHBxPXk.exe

C:\Windows\System32\oxBTwyR.exe

C:\Windows\System32\oxBTwyR.exe

C:\Windows\System32\jphwMKr.exe

C:\Windows\System32\jphwMKr.exe

C:\Windows\System32\ZuZhhkm.exe

C:\Windows\System32\ZuZhhkm.exe

C:\Windows\System32\vYAbQNt.exe

C:\Windows\System32\vYAbQNt.exe

C:\Windows\System32\yqxrzCz.exe

C:\Windows\System32\yqxrzCz.exe

C:\Windows\System32\AoayAlg.exe

C:\Windows\System32\AoayAlg.exe

C:\Windows\System32\hFyqETG.exe

C:\Windows\System32\hFyqETG.exe

C:\Windows\System32\tEUDREb.exe

C:\Windows\System32\tEUDREb.exe

C:\Windows\System32\aAfNSMV.exe

C:\Windows\System32\aAfNSMV.exe

C:\Windows\System32\CcnsoRA.exe

C:\Windows\System32\CcnsoRA.exe

C:\Windows\System32\oOyStxD.exe

C:\Windows\System32\oOyStxD.exe

C:\Windows\System32\ICcBRqt.exe

C:\Windows\System32\ICcBRqt.exe

C:\Windows\System32\nqRLipe.exe

C:\Windows\System32\nqRLipe.exe

C:\Windows\System32\jomNezM.exe

C:\Windows\System32\jomNezM.exe

C:\Windows\System32\yHCcQfg.exe

C:\Windows\System32\yHCcQfg.exe

C:\Windows\System32\siYycsG.exe

C:\Windows\System32\siYycsG.exe

C:\Windows\System32\nXybLcM.exe

C:\Windows\System32\nXybLcM.exe

C:\Windows\System32\aFSajfl.exe

C:\Windows\System32\aFSajfl.exe

C:\Windows\System32\uDGerpl.exe

C:\Windows\System32\uDGerpl.exe

C:\Windows\System32\VAutoEQ.exe

C:\Windows\System32\VAutoEQ.exe

C:\Windows\System32\SLqSWPE.exe

C:\Windows\System32\SLqSWPE.exe

C:\Windows\System32\cJgYqWN.exe

C:\Windows\System32\cJgYqWN.exe

C:\Windows\System32\BqZcHik.exe

C:\Windows\System32\BqZcHik.exe

C:\Windows\System32\KhGgsGi.exe

C:\Windows\System32\KhGgsGi.exe

C:\Windows\System32\QPEgeCk.exe

C:\Windows\System32\QPEgeCk.exe

C:\Windows\System32\ZUBbZiM.exe

C:\Windows\System32\ZUBbZiM.exe

C:\Windows\System32\WNTuvdY.exe

C:\Windows\System32\WNTuvdY.exe

C:\Windows\System32\IoZyyzF.exe

C:\Windows\System32\IoZyyzF.exe

C:\Windows\System32\mQHgFQo.exe

C:\Windows\System32\mQHgFQo.exe

C:\Windows\System32\fwIOciO.exe

C:\Windows\System32\fwIOciO.exe

C:\Windows\System32\XAdGKhn.exe

C:\Windows\System32\XAdGKhn.exe

C:\Windows\System32\pgudDky.exe

C:\Windows\System32\pgudDky.exe

C:\Windows\System32\oUGRksI.exe

C:\Windows\System32\oUGRksI.exe

C:\Windows\System32\ButngDT.exe

C:\Windows\System32\ButngDT.exe

C:\Windows\System32\oSAJrsJ.exe

C:\Windows\System32\oSAJrsJ.exe

C:\Windows\System32\oHmZoFA.exe

C:\Windows\System32\oHmZoFA.exe

C:\Windows\System32\CjCWXGP.exe

C:\Windows\System32\CjCWXGP.exe

C:\Windows\System32\ctZmePs.exe

C:\Windows\System32\ctZmePs.exe

C:\Windows\System32\tTcAvNN.exe

C:\Windows\System32\tTcAvNN.exe

C:\Windows\System32\SwcLkLf.exe

C:\Windows\System32\SwcLkLf.exe

C:\Windows\System32\TzOcYbx.exe

C:\Windows\System32\TzOcYbx.exe

C:\Windows\System32\LXMGFnh.exe

C:\Windows\System32\LXMGFnh.exe

C:\Windows\System32\EvNqqsD.exe

C:\Windows\System32\EvNqqsD.exe

C:\Windows\System32\VqmQzrS.exe

C:\Windows\System32\VqmQzrS.exe

C:\Windows\System32\ZXWGBsl.exe

C:\Windows\System32\ZXWGBsl.exe

C:\Windows\System32\kbHTmLc.exe

C:\Windows\System32\kbHTmLc.exe

C:\Windows\System32\bLnYxvQ.exe

C:\Windows\System32\bLnYxvQ.exe

C:\Windows\System32\lmoGSaI.exe

C:\Windows\System32\lmoGSaI.exe

C:\Windows\System32\AlNHLCJ.exe

C:\Windows\System32\AlNHLCJ.exe

C:\Windows\System32\kShTxuQ.exe

C:\Windows\System32\kShTxuQ.exe

C:\Windows\System32\PLRFieK.exe

C:\Windows\System32\PLRFieK.exe

C:\Windows\System32\ShKjfks.exe

C:\Windows\System32\ShKjfks.exe

C:\Windows\System32\IhjGmcp.exe

C:\Windows\System32\IhjGmcp.exe

C:\Windows\System32\GYqqIME.exe

C:\Windows\System32\GYqqIME.exe

C:\Windows\System32\SKFGCTF.exe

C:\Windows\System32\SKFGCTF.exe

C:\Windows\System32\hDmjgFD.exe

C:\Windows\System32\hDmjgFD.exe

C:\Windows\System32\YIyjUQr.exe

C:\Windows\System32\YIyjUQr.exe

C:\Windows\System32\CGRcowE.exe

C:\Windows\System32\CGRcowE.exe

C:\Windows\System32\ITAbBfB.exe

C:\Windows\System32\ITAbBfB.exe

C:\Windows\System32\tDnImlT.exe

C:\Windows\System32\tDnImlT.exe

C:\Windows\System32\xeOkity.exe

C:\Windows\System32\xeOkity.exe

C:\Windows\System32\LaGfGkH.exe

C:\Windows\System32\LaGfGkH.exe

C:\Windows\System32\AxiFVXH.exe

C:\Windows\System32\AxiFVXH.exe

C:\Windows\System32\ZFEanpq.exe

C:\Windows\System32\ZFEanpq.exe

C:\Windows\System32\UakwIUZ.exe

C:\Windows\System32\UakwIUZ.exe

C:\Windows\System32\ECktgdS.exe

C:\Windows\System32\ECktgdS.exe

C:\Windows\System32\TIAThBO.exe

C:\Windows\System32\TIAThBO.exe

C:\Windows\System32\xxOyWzq.exe

C:\Windows\System32\xxOyWzq.exe

C:\Windows\System32\yqpTEKm.exe

C:\Windows\System32\yqpTEKm.exe

C:\Windows\System32\LJGCRCz.exe

C:\Windows\System32\LJGCRCz.exe

C:\Windows\System32\TINpErw.exe

C:\Windows\System32\TINpErw.exe

C:\Windows\System32\uYkQzdo.exe

C:\Windows\System32\uYkQzdo.exe

C:\Windows\System32\RvsEQZc.exe

C:\Windows\System32\RvsEQZc.exe

C:\Windows\System32\JEdgEZp.exe

C:\Windows\System32\JEdgEZp.exe

C:\Windows\System32\PFlnkcA.exe

C:\Windows\System32\PFlnkcA.exe

C:\Windows\System32\FXDbgNj.exe

C:\Windows\System32\FXDbgNj.exe

C:\Windows\System32\RPQwYsw.exe

C:\Windows\System32\RPQwYsw.exe

C:\Windows\System32\lSWaUKU.exe

C:\Windows\System32\lSWaUKU.exe

C:\Windows\System32\PMzGunc.exe

C:\Windows\System32\PMzGunc.exe

C:\Windows\System32\HkTMrpU.exe

C:\Windows\System32\HkTMrpU.exe

C:\Windows\System32\gZTQGhH.exe

C:\Windows\System32\gZTQGhH.exe

C:\Windows\System32\BcgMVYz.exe

C:\Windows\System32\BcgMVYz.exe

C:\Windows\System32\YvJBbFq.exe

C:\Windows\System32\YvJBbFq.exe

C:\Windows\System32\uTFWFjF.exe

C:\Windows\System32\uTFWFjF.exe

C:\Windows\System32\vJMdBfK.exe

C:\Windows\System32\vJMdBfK.exe

C:\Windows\System32\JCedxai.exe

C:\Windows\System32\JCedxai.exe

C:\Windows\System32\xuMVqXJ.exe

C:\Windows\System32\xuMVqXJ.exe

C:\Windows\System32\gTMIwlr.exe

C:\Windows\System32\gTMIwlr.exe

C:\Windows\System32\CgAUPzK.exe

C:\Windows\System32\CgAUPzK.exe

C:\Windows\System32\yEyWcdu.exe

C:\Windows\System32\yEyWcdu.exe

C:\Windows\System32\nZDrhmh.exe

C:\Windows\System32\nZDrhmh.exe

C:\Windows\System32\bSsWHyw.exe

C:\Windows\System32\bSsWHyw.exe

C:\Windows\System32\iEBEhgp.exe

C:\Windows\System32\iEBEhgp.exe

C:\Windows\System32\zPEqkOW.exe

C:\Windows\System32\zPEqkOW.exe

C:\Windows\System32\ixRopEJ.exe

C:\Windows\System32\ixRopEJ.exe

C:\Windows\System32\RITZDyq.exe

C:\Windows\System32\RITZDyq.exe

C:\Windows\System32\IoHSeKJ.exe

C:\Windows\System32\IoHSeKJ.exe

C:\Windows\System32\EDgiSMj.exe

C:\Windows\System32\EDgiSMj.exe

C:\Windows\System32\PRxYxmp.exe

C:\Windows\System32\PRxYxmp.exe

C:\Windows\System32\OXTHIrp.exe

C:\Windows\System32\OXTHIrp.exe

C:\Windows\System32\elkNhpp.exe

C:\Windows\System32\elkNhpp.exe

C:\Windows\System32\fBsioMT.exe

C:\Windows\System32\fBsioMT.exe

C:\Windows\System32\hrclKvs.exe

C:\Windows\System32\hrclKvs.exe

C:\Windows\System32\grbJwuK.exe

C:\Windows\System32\grbJwuK.exe

C:\Windows\System32\ssoMqqt.exe

C:\Windows\System32\ssoMqqt.exe

C:\Windows\System32\dRUcFqh.exe

C:\Windows\System32\dRUcFqh.exe

C:\Windows\System32\iFrqmWn.exe

C:\Windows\System32\iFrqmWn.exe

C:\Windows\System32\UzdsRza.exe

C:\Windows\System32\UzdsRza.exe

C:\Windows\System32\tNMDdsU.exe

C:\Windows\System32\tNMDdsU.exe

C:\Windows\System32\wlEurUm.exe

C:\Windows\System32\wlEurUm.exe

C:\Windows\System32\tWbGUzj.exe

C:\Windows\System32\tWbGUzj.exe

C:\Windows\System32\QaJeiKk.exe

C:\Windows\System32\QaJeiKk.exe

C:\Windows\System32\SGhwDHp.exe

C:\Windows\System32\SGhwDHp.exe

C:\Windows\System32\smjIZAn.exe

C:\Windows\System32\smjIZAn.exe

C:\Windows\System32\mTstkwv.exe

C:\Windows\System32\mTstkwv.exe

C:\Windows\System32\IwHoquC.exe

C:\Windows\System32\IwHoquC.exe

C:\Windows\System32\wYbjuHt.exe

C:\Windows\System32\wYbjuHt.exe

C:\Windows\System32\jRTjEEB.exe

C:\Windows\System32\jRTjEEB.exe

C:\Windows\System32\hXcxQys.exe

C:\Windows\System32\hXcxQys.exe

C:\Windows\System32\sNEcmNl.exe

C:\Windows\System32\sNEcmNl.exe

C:\Windows\System32\biaddvT.exe

C:\Windows\System32\biaddvT.exe

C:\Windows\System32\KwEqbll.exe

C:\Windows\System32\KwEqbll.exe

C:\Windows\System32\IhZHXrh.exe

C:\Windows\System32\IhZHXrh.exe

C:\Windows\System32\SmuVfZz.exe

C:\Windows\System32\SmuVfZz.exe

C:\Windows\System32\ePHcIaR.exe

C:\Windows\System32\ePHcIaR.exe

C:\Windows\System32\JnPbZJx.exe

C:\Windows\System32\JnPbZJx.exe

C:\Windows\System32\HhpbGad.exe

C:\Windows\System32\HhpbGad.exe

C:\Windows\System32\MHrtQeM.exe

C:\Windows\System32\MHrtQeM.exe

C:\Windows\System32\AawvgmG.exe

C:\Windows\System32\AawvgmG.exe

C:\Windows\System32\AzXYhXb.exe

C:\Windows\System32\AzXYhXb.exe

C:\Windows\System32\fDRimAP.exe

C:\Windows\System32\fDRimAP.exe

C:\Windows\System32\gEFoKlC.exe

C:\Windows\System32\gEFoKlC.exe

C:\Windows\System32\NdNZuIu.exe

C:\Windows\System32\NdNZuIu.exe

C:\Windows\System32\UQvWUzB.exe

C:\Windows\System32\UQvWUzB.exe

C:\Windows\System32\CsaMjgR.exe

C:\Windows\System32\CsaMjgR.exe

C:\Windows\System32\YHzedVg.exe

C:\Windows\System32\YHzedVg.exe

C:\Windows\System32\ZNuyxna.exe

C:\Windows\System32\ZNuyxna.exe

C:\Windows\System32\uleAtEU.exe

C:\Windows\System32\uleAtEU.exe

C:\Windows\System32\whNynpb.exe

C:\Windows\System32\whNynpb.exe

C:\Windows\System32\TeQAmPh.exe

C:\Windows\System32\TeQAmPh.exe

C:\Windows\System32\akulvRn.exe

C:\Windows\System32\akulvRn.exe

C:\Windows\System32\wBRfUGD.exe

C:\Windows\System32\wBRfUGD.exe

C:\Windows\System32\ZayTCrv.exe

C:\Windows\System32\ZayTCrv.exe

C:\Windows\System32\VKKLbsb.exe

C:\Windows\System32\VKKLbsb.exe

C:\Windows\System32\NpqRLCu.exe

C:\Windows\System32\NpqRLCu.exe

C:\Windows\System32\iMausPo.exe

C:\Windows\System32\iMausPo.exe

C:\Windows\System32\wSjiEEd.exe

C:\Windows\System32\wSjiEEd.exe

C:\Windows\System32\odEHeia.exe

C:\Windows\System32\odEHeia.exe

C:\Windows\System32\nvVowxV.exe

C:\Windows\System32\nvVowxV.exe

C:\Windows\System32\bJKaOjb.exe

C:\Windows\System32\bJKaOjb.exe

C:\Windows\System32\dooyXPu.exe

C:\Windows\System32\dooyXPu.exe

C:\Windows\System32\EGiWRCF.exe

C:\Windows\System32\EGiWRCF.exe

C:\Windows\System32\wHVUPxd.exe

C:\Windows\System32\wHVUPxd.exe

C:\Windows\System32\eYLrTNB.exe

C:\Windows\System32\eYLrTNB.exe

C:\Windows\System32\jQKCsGx.exe

C:\Windows\System32\jQKCsGx.exe

C:\Windows\System32\HvYdcQa.exe

C:\Windows\System32\HvYdcQa.exe

C:\Windows\System32\NduVenU.exe

C:\Windows\System32\NduVenU.exe

C:\Windows\System32\fIKoHNl.exe

C:\Windows\System32\fIKoHNl.exe

C:\Windows\System32\lkWKvSX.exe

C:\Windows\System32\lkWKvSX.exe

C:\Windows\System32\PcMLEWc.exe

C:\Windows\System32\PcMLEWc.exe

C:\Windows\System32\UnylHAF.exe

C:\Windows\System32\UnylHAF.exe

C:\Windows\System32\oUDxJCp.exe

C:\Windows\System32\oUDxJCp.exe

C:\Windows\System32\JQrHsrr.exe

C:\Windows\System32\JQrHsrr.exe

C:\Windows\System32\eRhcOFB.exe

C:\Windows\System32\eRhcOFB.exe

C:\Windows\System32\gXqtMqt.exe

C:\Windows\System32\gXqtMqt.exe

C:\Windows\System32\ImIlVxZ.exe

C:\Windows\System32\ImIlVxZ.exe

C:\Windows\System32\agxdYer.exe

C:\Windows\System32\agxdYer.exe

C:\Windows\System32\AHSkdqi.exe

C:\Windows\System32\AHSkdqi.exe

C:\Windows\System32\OKLwyOC.exe

C:\Windows\System32\OKLwyOC.exe

C:\Windows\System32\hvzbSjj.exe

C:\Windows\System32\hvzbSjj.exe

C:\Windows\System32\LqsjKXI.exe

C:\Windows\System32\LqsjKXI.exe

C:\Windows\System32\MrHPikO.exe

C:\Windows\System32\MrHPikO.exe

C:\Windows\System32\IejlSix.exe

C:\Windows\System32\IejlSix.exe

C:\Windows\System32\xafkSeH.exe

C:\Windows\System32\xafkSeH.exe

C:\Windows\System32\LggiKnm.exe

C:\Windows\System32\LggiKnm.exe

C:\Windows\System32\RepECAK.exe

C:\Windows\System32\RepECAK.exe

C:\Windows\System32\nJbICMg.exe

C:\Windows\System32\nJbICMg.exe

C:\Windows\System32\GiZziFw.exe

C:\Windows\System32\GiZziFw.exe

C:\Windows\System32\gvyTfrK.exe

C:\Windows\System32\gvyTfrK.exe

C:\Windows\System32\WVpIIpL.exe

C:\Windows\System32\WVpIIpL.exe

C:\Windows\System32\rszJhNv.exe

C:\Windows\System32\rszJhNv.exe

C:\Windows\System32\lDZSmZO.exe

C:\Windows\System32\lDZSmZO.exe

C:\Windows\System32\wORfson.exe

C:\Windows\System32\wORfson.exe

C:\Windows\System32\tMSCJbU.exe

C:\Windows\System32\tMSCJbU.exe

C:\Windows\System32\jepiYff.exe

C:\Windows\System32\jepiYff.exe

C:\Windows\System32\hOztfhH.exe

C:\Windows\System32\hOztfhH.exe

C:\Windows\System32\ArmkKKL.exe

C:\Windows\System32\ArmkKKL.exe

C:\Windows\System32\gcPmueb.exe

C:\Windows\System32\gcPmueb.exe

C:\Windows\System32\SnlpreR.exe

C:\Windows\System32\SnlpreR.exe

C:\Windows\System32\xxhnzCi.exe

C:\Windows\System32\xxhnzCi.exe

C:\Windows\System32\HnwABVn.exe

C:\Windows\System32\HnwABVn.exe

C:\Windows\System32\eaKlxxB.exe

C:\Windows\System32\eaKlxxB.exe

C:\Windows\System32\FTKaiEZ.exe

C:\Windows\System32\FTKaiEZ.exe

C:\Windows\System32\KABouGZ.exe

C:\Windows\System32\KABouGZ.exe

C:\Windows\System32\jqbPPeB.exe

C:\Windows\System32\jqbPPeB.exe

C:\Windows\System32\HiqsWjy.exe

C:\Windows\System32\HiqsWjy.exe

C:\Windows\System32\DxUjNMJ.exe

C:\Windows\System32\DxUjNMJ.exe

C:\Windows\System32\htCMmEX.exe

C:\Windows\System32\htCMmEX.exe

C:\Windows\System32\hjYxIUt.exe

C:\Windows\System32\hjYxIUt.exe

C:\Windows\System32\pXGZNaQ.exe

C:\Windows\System32\pXGZNaQ.exe

C:\Windows\System32\pYWXtAk.exe

C:\Windows\System32\pYWXtAk.exe

C:\Windows\System32\WdaVyYN.exe

C:\Windows\System32\WdaVyYN.exe

C:\Windows\System32\NlQlwwz.exe

C:\Windows\System32\NlQlwwz.exe

C:\Windows\System32\BrmVuGz.exe

C:\Windows\System32\BrmVuGz.exe

C:\Windows\System32\CuRfKAJ.exe

C:\Windows\System32\CuRfKAJ.exe

C:\Windows\System32\PTFbHZG.exe

C:\Windows\System32\PTFbHZG.exe

C:\Windows\System32\bXWXdTe.exe

C:\Windows\System32\bXWXdTe.exe

C:\Windows\System32\eBkAMuQ.exe

C:\Windows\System32\eBkAMuQ.exe

C:\Windows\System32\ozqUDTl.exe

C:\Windows\System32\ozqUDTl.exe

C:\Windows\System32\OYDNnBx.exe

C:\Windows\System32\OYDNnBx.exe

C:\Windows\System32\mrhsNZV.exe

C:\Windows\System32\mrhsNZV.exe

C:\Windows\System32\iBiiBAn.exe

C:\Windows\System32\iBiiBAn.exe

C:\Windows\System32\VkHBAyt.exe

C:\Windows\System32\VkHBAyt.exe

C:\Windows\System32\pmspGrQ.exe

C:\Windows\System32\pmspGrQ.exe

C:\Windows\System32\nJNVPMy.exe

C:\Windows\System32\nJNVPMy.exe

C:\Windows\System32\XIkADZy.exe

C:\Windows\System32\XIkADZy.exe

C:\Windows\System32\asxrdqz.exe

C:\Windows\System32\asxrdqz.exe

C:\Windows\System32\ElsNQwS.exe

C:\Windows\System32\ElsNQwS.exe

C:\Windows\System32\GgJlrIi.exe

C:\Windows\System32\GgJlrIi.exe

C:\Windows\System32\bJlrvfL.exe

C:\Windows\System32\bJlrvfL.exe

C:\Windows\System32\ylnCLfx.exe

C:\Windows\System32\ylnCLfx.exe

C:\Windows\System32\dcJBodE.exe

C:\Windows\System32\dcJBodE.exe

C:\Windows\System32\lCcnUJd.exe

C:\Windows\System32\lCcnUJd.exe

C:\Windows\System32\wlYlWEz.exe

C:\Windows\System32\wlYlWEz.exe

C:\Windows\System32\yrDTyiA.exe

C:\Windows\System32\yrDTyiA.exe

C:\Windows\System32\AJxqNzs.exe

C:\Windows\System32\AJxqNzs.exe

C:\Windows\System32\hfMgLJW.exe

C:\Windows\System32\hfMgLJW.exe

C:\Windows\System32\letUOml.exe

C:\Windows\System32\letUOml.exe

C:\Windows\System32\NozGzRi.exe

C:\Windows\System32\NozGzRi.exe

C:\Windows\System32\BeGPYWv.exe

C:\Windows\System32\BeGPYWv.exe

C:\Windows\System32\QsUAEIp.exe

C:\Windows\System32\QsUAEIp.exe

C:\Windows\System32\yHJgvtb.exe

C:\Windows\System32\yHJgvtb.exe

C:\Windows\System32\ljgyBFt.exe

C:\Windows\System32\ljgyBFt.exe

C:\Windows\System32\kSNrPia.exe

C:\Windows\System32\kSNrPia.exe

C:\Windows\System32\qEBkaRQ.exe

C:\Windows\System32\qEBkaRQ.exe

C:\Windows\System32\ABidaZB.exe

C:\Windows\System32\ABidaZB.exe

C:\Windows\System32\tswEPqb.exe

C:\Windows\System32\tswEPqb.exe

C:\Windows\System32\WJUGkLc.exe

C:\Windows\System32\WJUGkLc.exe

C:\Windows\System32\ywvhmvZ.exe

C:\Windows\System32\ywvhmvZ.exe

C:\Windows\System32\UPaHvRa.exe

C:\Windows\System32\UPaHvRa.exe

C:\Windows\System32\qCenDeq.exe

C:\Windows\System32\qCenDeq.exe

C:\Windows\System32\naOjcLr.exe

C:\Windows\System32\naOjcLr.exe

C:\Windows\System32\AXgtONf.exe

C:\Windows\System32\AXgtONf.exe

C:\Windows\System32\NEZnAQU.exe

C:\Windows\System32\NEZnAQU.exe

C:\Windows\System32\MQKFZJz.exe

C:\Windows\System32\MQKFZJz.exe

C:\Windows\System32\zjpRnFr.exe

C:\Windows\System32\zjpRnFr.exe

C:\Windows\System32\LUggQbl.exe

C:\Windows\System32\LUggQbl.exe

C:\Windows\System32\KHIhZDx.exe

C:\Windows\System32\KHIhZDx.exe

C:\Windows\System32\QUdSlzP.exe

C:\Windows\System32\QUdSlzP.exe

C:\Windows\System32\XYtVUDD.exe

C:\Windows\System32\XYtVUDD.exe

C:\Windows\System32\GhjyqTH.exe

C:\Windows\System32\GhjyqTH.exe

C:\Windows\System32\XrqVtnb.exe

C:\Windows\System32\XrqVtnb.exe

C:\Windows\System32\pAVIjEG.exe

C:\Windows\System32\pAVIjEG.exe

C:\Windows\System32\IdOOgEH.exe

C:\Windows\System32\IdOOgEH.exe

C:\Windows\System32\voeRPQB.exe

C:\Windows\System32\voeRPQB.exe

C:\Windows\System32\OIEuvur.exe

C:\Windows\System32\OIEuvur.exe

C:\Windows\System32\njhAXeZ.exe

C:\Windows\System32\njhAXeZ.exe

C:\Windows\System32\fhjWkcF.exe

C:\Windows\System32\fhjWkcF.exe

C:\Windows\System32\cFMUsVJ.exe

C:\Windows\System32\cFMUsVJ.exe

C:\Windows\System32\XOFQfYa.exe

C:\Windows\System32\XOFQfYa.exe

C:\Windows\System32\PtbPlyt.exe

C:\Windows\System32\PtbPlyt.exe

C:\Windows\System32\uMXGrGE.exe

C:\Windows\System32\uMXGrGE.exe

C:\Windows\System32\xggWQVS.exe

C:\Windows\System32\xggWQVS.exe

C:\Windows\System32\NKMWlOj.exe

C:\Windows\System32\NKMWlOj.exe

C:\Windows\System32\eaDLHeG.exe

C:\Windows\System32\eaDLHeG.exe

C:\Windows\System32\sFTofCv.exe

C:\Windows\System32\sFTofCv.exe

C:\Windows\System32\QhyRNia.exe

C:\Windows\System32\QhyRNia.exe

C:\Windows\System32\TCCYxEQ.exe

C:\Windows\System32\TCCYxEQ.exe

C:\Windows\System32\MTyHSxz.exe

C:\Windows\System32\MTyHSxz.exe

C:\Windows\System32\zzmlUJN.exe

C:\Windows\System32\zzmlUJN.exe

C:\Windows\System32\LuAGGzE.exe

C:\Windows\System32\LuAGGzE.exe

C:\Windows\System32\pbeNNOf.exe

C:\Windows\System32\pbeNNOf.exe

C:\Windows\System32\SXMbpgT.exe

C:\Windows\System32\SXMbpgT.exe

C:\Windows\System32\kAQqTIM.exe

C:\Windows\System32\kAQqTIM.exe

C:\Windows\System32\ozzrXEW.exe

C:\Windows\System32\ozzrXEW.exe

C:\Windows\System32\SIoRmHY.exe

C:\Windows\System32\SIoRmHY.exe

C:\Windows\System32\GuHLRNk.exe

C:\Windows\System32\GuHLRNk.exe

C:\Windows\System32\zODzcvJ.exe

C:\Windows\System32\zODzcvJ.exe

C:\Windows\System32\hLdoahO.exe

C:\Windows\System32\hLdoahO.exe

C:\Windows\System32\xzNwtyQ.exe

C:\Windows\System32\xzNwtyQ.exe

C:\Windows\System32\dTypCYU.exe

C:\Windows\System32\dTypCYU.exe

C:\Windows\System32\xhEMwJl.exe

C:\Windows\System32\xhEMwJl.exe

C:\Windows\System32\soYaDgI.exe

C:\Windows\System32\soYaDgI.exe

C:\Windows\System32\suNdYpJ.exe

C:\Windows\System32\suNdYpJ.exe

C:\Windows\System32\ymXlVyH.exe

C:\Windows\System32\ymXlVyH.exe

C:\Windows\System32\PpGeggP.exe

C:\Windows\System32\PpGeggP.exe

C:\Windows\System32\hNxObki.exe

C:\Windows\System32\hNxObki.exe

C:\Windows\System32\cpUhVgI.exe

C:\Windows\System32\cpUhVgI.exe

C:\Windows\System32\MyFdYob.exe

C:\Windows\System32\MyFdYob.exe

C:\Windows\System32\WSjIBWo.exe

C:\Windows\System32\WSjIBWo.exe

C:\Windows\System32\gGtbPaP.exe

C:\Windows\System32\gGtbPaP.exe

C:\Windows\System32\xlWshkc.exe

C:\Windows\System32\xlWshkc.exe

C:\Windows\System32\FeIZvLh.exe

C:\Windows\System32\FeIZvLh.exe

C:\Windows\System32\bgFomLY.exe

C:\Windows\System32\bgFomLY.exe

C:\Windows\System32\eyJbcfX.exe

C:\Windows\System32\eyJbcfX.exe

C:\Windows\System32\jSztJJr.exe

C:\Windows\System32\jSztJJr.exe

C:\Windows\System32\sxqETJl.exe

C:\Windows\System32\sxqETJl.exe

C:\Windows\System32\ikvUNcP.exe

C:\Windows\System32\ikvUNcP.exe

C:\Windows\System32\saxEASd.exe

C:\Windows\System32\saxEASd.exe

C:\Windows\System32\qSPWUph.exe

C:\Windows\System32\qSPWUph.exe

C:\Windows\System32\oVKYFRD.exe

C:\Windows\System32\oVKYFRD.exe

C:\Windows\System32\RyfetJl.exe

C:\Windows\System32\RyfetJl.exe

C:\Windows\System32\NCYEBHf.exe

C:\Windows\System32\NCYEBHf.exe

C:\Windows\System32\TLBLJkH.exe

C:\Windows\System32\TLBLJkH.exe

C:\Windows\System32\tpehSfo.exe

C:\Windows\System32\tpehSfo.exe

C:\Windows\System32\LfTQmDr.exe

C:\Windows\System32\LfTQmDr.exe

C:\Windows\System32\zvuMqxC.exe

C:\Windows\System32\zvuMqxC.exe

C:\Windows\System32\cdLZfjE.exe

C:\Windows\System32\cdLZfjE.exe

C:\Windows\System32\NwIpWSc.exe

C:\Windows\System32\NwIpWSc.exe

C:\Windows\System32\uGfbrRz.exe

C:\Windows\System32\uGfbrRz.exe

C:\Windows\System32\QPUQayj.exe

C:\Windows\System32\QPUQayj.exe

C:\Windows\System32\pmVFGBE.exe

C:\Windows\System32\pmVFGBE.exe

C:\Windows\System32\pRXmGqK.exe

C:\Windows\System32\pRXmGqK.exe

C:\Windows\System32\DbzDNjF.exe

C:\Windows\System32\DbzDNjF.exe

C:\Windows\System32\XDgVbSp.exe

C:\Windows\System32\XDgVbSp.exe

C:\Windows\System32\KxqYljO.exe

C:\Windows\System32\KxqYljO.exe

C:\Windows\System32\aAOrDjx.exe

C:\Windows\System32\aAOrDjx.exe

C:\Windows\System32\REbELWD.exe

C:\Windows\System32\REbELWD.exe

C:\Windows\System32\jSBUrXS.exe

C:\Windows\System32\jSBUrXS.exe

C:\Windows\System32\hLahyOH.exe

C:\Windows\System32\hLahyOH.exe

C:\Windows\System32\JNjpGtQ.exe

C:\Windows\System32\JNjpGtQ.exe

C:\Windows\System32\qmdULoa.exe

C:\Windows\System32\qmdULoa.exe

C:\Windows\System32\NxQbHvr.exe

C:\Windows\System32\NxQbHvr.exe

C:\Windows\System32\UTJnALx.exe

C:\Windows\System32\UTJnALx.exe

C:\Windows\System32\WthElaO.exe

C:\Windows\System32\WthElaO.exe

C:\Windows\System32\AdFiCLa.exe

C:\Windows\System32\AdFiCLa.exe

C:\Windows\System32\SfeOHax.exe

C:\Windows\System32\SfeOHax.exe

C:\Windows\System32\QOqsBXn.exe

C:\Windows\System32\QOqsBXn.exe

C:\Windows\System32\nSHqYAn.exe

C:\Windows\System32\nSHqYAn.exe

C:\Windows\System32\VejEKjj.exe

C:\Windows\System32\VejEKjj.exe

C:\Windows\System32\ZBVTPVN.exe

C:\Windows\System32\ZBVTPVN.exe

C:\Windows\System32\nYQzeDh.exe

C:\Windows\System32\nYQzeDh.exe

C:\Windows\System32\pNrAapo.exe

C:\Windows\System32\pNrAapo.exe

C:\Windows\System32\LtFzcsX.exe

C:\Windows\System32\LtFzcsX.exe

C:\Windows\System32\CDjgirO.exe

C:\Windows\System32\CDjgirO.exe

C:\Windows\System32\eWMEHLb.exe

C:\Windows\System32\eWMEHLb.exe

C:\Windows\System32\CxUdCWB.exe

C:\Windows\System32\CxUdCWB.exe

C:\Windows\System32\ZptLIdN.exe

C:\Windows\System32\ZptLIdN.exe

C:\Windows\System32\AjdDVdp.exe

C:\Windows\System32\AjdDVdp.exe

C:\Windows\System32\JMBjano.exe

C:\Windows\System32\JMBjano.exe

C:\Windows\System32\hgAKipo.exe

C:\Windows\System32\hgAKipo.exe

C:\Windows\System32\TjLxdox.exe

C:\Windows\System32\TjLxdox.exe

C:\Windows\System32\oUqaXGy.exe

C:\Windows\System32\oUqaXGy.exe

C:\Windows\System32\JuOREdL.exe

C:\Windows\System32\JuOREdL.exe

C:\Windows\System32\lVkRxap.exe

C:\Windows\System32\lVkRxap.exe

C:\Windows\System32\xmkwmwZ.exe

C:\Windows\System32\xmkwmwZ.exe

C:\Windows\System32\YMeMkCw.exe

C:\Windows\System32\YMeMkCw.exe

C:\Windows\System32\lpmlwYi.exe

C:\Windows\System32\lpmlwYi.exe

C:\Windows\System32\hXwVEXz.exe

C:\Windows\System32\hXwVEXz.exe

C:\Windows\System32\dJNlXIx.exe

C:\Windows\System32\dJNlXIx.exe

C:\Windows\System32\WvHxlMv.exe

C:\Windows\System32\WvHxlMv.exe

C:\Windows\System32\GeEaMDj.exe

C:\Windows\System32\GeEaMDj.exe

C:\Windows\System32\WjBtBni.exe

C:\Windows\System32\WjBtBni.exe

C:\Windows\System32\nAtfiXX.exe

C:\Windows\System32\nAtfiXX.exe

C:\Windows\System32\SxZOoYO.exe

C:\Windows\System32\SxZOoYO.exe

C:\Windows\System32\WKpWrjH.exe

C:\Windows\System32\WKpWrjH.exe

C:\Windows\System32\HIIgLGF.exe

C:\Windows\System32\HIIgLGF.exe

C:\Windows\System32\mkSgvFV.exe

C:\Windows\System32\mkSgvFV.exe

C:\Windows\System32\RyvsKmx.exe

C:\Windows\System32\RyvsKmx.exe

C:\Windows\System32\bqtXAok.exe

C:\Windows\System32\bqtXAok.exe

C:\Windows\System32\USWpbNo.exe

C:\Windows\System32\USWpbNo.exe

C:\Windows\System32\mnlnkTq.exe

C:\Windows\System32\mnlnkTq.exe

C:\Windows\System32\VsRkGcn.exe

C:\Windows\System32\VsRkGcn.exe

C:\Windows\System32\HAJapSL.exe

C:\Windows\System32\HAJapSL.exe

C:\Windows\System32\KbPeYtg.exe

C:\Windows\System32\KbPeYtg.exe

C:\Windows\System32\PpfRwbV.exe

C:\Windows\System32\PpfRwbV.exe

C:\Windows\System32\ueiOGTR.exe

C:\Windows\System32\ueiOGTR.exe

C:\Windows\System32\QAJUHRe.exe

C:\Windows\System32\QAJUHRe.exe

C:\Windows\System32\FzJfpNG.exe

C:\Windows\System32\FzJfpNG.exe

C:\Windows\System32\ynzKBaw.exe

C:\Windows\System32\ynzKBaw.exe

C:\Windows\System32\YTLNzfm.exe

C:\Windows\System32\YTLNzfm.exe

C:\Windows\System32\ccmGwao.exe

C:\Windows\System32\ccmGwao.exe

C:\Windows\System32\HEaXUGH.exe

C:\Windows\System32\HEaXUGH.exe

C:\Windows\System32\uOLkNqn.exe

C:\Windows\System32\uOLkNqn.exe

C:\Windows\System32\JpSAuls.exe

C:\Windows\System32\JpSAuls.exe

C:\Windows\System32\mtZnLON.exe

C:\Windows\System32\mtZnLON.exe

C:\Windows\System32\HTqUBet.exe

C:\Windows\System32\HTqUBet.exe

C:\Windows\System32\qRJNfpg.exe

C:\Windows\System32\qRJNfpg.exe

C:\Windows\System32\GdsWUfE.exe

C:\Windows\System32\GdsWUfE.exe

C:\Windows\System32\epECZIE.exe

C:\Windows\System32\epECZIE.exe

C:\Windows\System32\aZKMwFm.exe

C:\Windows\System32\aZKMwFm.exe

C:\Windows\System32\xJjxZPr.exe

C:\Windows\System32\xJjxZPr.exe

C:\Windows\System32\hDWebWv.exe

C:\Windows\System32\hDWebWv.exe

C:\Windows\System32\DSPwFvA.exe

C:\Windows\System32\DSPwFvA.exe

C:\Windows\System32\wZBBgDn.exe

C:\Windows\System32\wZBBgDn.exe

C:\Windows\System32\QvOnuiF.exe

C:\Windows\System32\QvOnuiF.exe

C:\Windows\System32\oYAXKST.exe

C:\Windows\System32\oYAXKST.exe

C:\Windows\System32\FPLFnJk.exe

C:\Windows\System32\FPLFnJk.exe

C:\Windows\System32\ztcSVVa.exe

C:\Windows\System32\ztcSVVa.exe

C:\Windows\System32\fAZeMpK.exe

C:\Windows\System32\fAZeMpK.exe

C:\Windows\System32\fcRlUrZ.exe

C:\Windows\System32\fcRlUrZ.exe

C:\Windows\System32\VKvqiHp.exe

C:\Windows\System32\VKvqiHp.exe

C:\Windows\System32\GnzgkVs.exe

C:\Windows\System32\GnzgkVs.exe

C:\Windows\System32\tCeJNpx.exe

C:\Windows\System32\tCeJNpx.exe

C:\Windows\System32\dpjmFbv.exe

C:\Windows\System32\dpjmFbv.exe

C:\Windows\System32\nnHVXyS.exe

C:\Windows\System32\nnHVXyS.exe

C:\Windows\System32\QncefyG.exe

C:\Windows\System32\QncefyG.exe

C:\Windows\System32\YmWkCIx.exe

C:\Windows\System32\YmWkCIx.exe

C:\Windows\System32\bWwZNfM.exe

C:\Windows\System32\bWwZNfM.exe

C:\Windows\System32\mhxHizM.exe

C:\Windows\System32\mhxHizM.exe

C:\Windows\System32\GedKOIv.exe

C:\Windows\System32\GedKOIv.exe

C:\Windows\System32\JRdmtNU.exe

C:\Windows\System32\JRdmtNU.exe

C:\Windows\System32\fkOwwIO.exe

C:\Windows\System32\fkOwwIO.exe

C:\Windows\System32\mCrUNmM.exe

C:\Windows\System32\mCrUNmM.exe

C:\Windows\System32\zCUfAwZ.exe

C:\Windows\System32\zCUfAwZ.exe

C:\Windows\System32\vHeNFgg.exe

C:\Windows\System32\vHeNFgg.exe

C:\Windows\System32\HusLrju.exe

C:\Windows\System32\HusLrju.exe

C:\Windows\System32\sBWDbDM.exe

C:\Windows\System32\sBWDbDM.exe

C:\Windows\System32\JcYOkQm.exe

C:\Windows\System32\JcYOkQm.exe

C:\Windows\System32\TCvhklT.exe

C:\Windows\System32\TCvhklT.exe

C:\Windows\System32\PgsHCiC.exe

C:\Windows\System32\PgsHCiC.exe

C:\Windows\System32\oWlYHXS.exe

C:\Windows\System32\oWlYHXS.exe

C:\Windows\System32\mMvarqx.exe

C:\Windows\System32\mMvarqx.exe

C:\Windows\System32\VrpMwUj.exe

C:\Windows\System32\VrpMwUj.exe

C:\Windows\System32\gCCbNHQ.exe

C:\Windows\System32\gCCbNHQ.exe

C:\Windows\System32\vuXgrDn.exe

C:\Windows\System32\vuXgrDn.exe

C:\Windows\System32\deXFYeh.exe

C:\Windows\System32\deXFYeh.exe

C:\Windows\System32\aZuXXuP.exe

C:\Windows\System32\aZuXXuP.exe

C:\Windows\System32\OhZOdlu.exe

C:\Windows\System32\OhZOdlu.exe

C:\Windows\System32\IVWsUxG.exe

C:\Windows\System32\IVWsUxG.exe

C:\Windows\System32\giksAnf.exe

C:\Windows\System32\giksAnf.exe

C:\Windows\System32\xjFImTW.exe

C:\Windows\System32\xjFImTW.exe

C:\Windows\System32\IwfVKFq.exe

C:\Windows\System32\IwfVKFq.exe

C:\Windows\System32\OCmiURu.exe

C:\Windows\System32\OCmiURu.exe

C:\Windows\System32\hxfJiJH.exe

C:\Windows\System32\hxfJiJH.exe

C:\Windows\System32\dJKWndf.exe

C:\Windows\System32\dJKWndf.exe

C:\Windows\System32\VLhZcxr.exe

C:\Windows\System32\VLhZcxr.exe

C:\Windows\System32\uRFOIPe.exe

C:\Windows\System32\uRFOIPe.exe

C:\Windows\System32\jdskPcn.exe

C:\Windows\System32\jdskPcn.exe

C:\Windows\System32\PiEgelF.exe

C:\Windows\System32\PiEgelF.exe

C:\Windows\System32\GImyKfK.exe

C:\Windows\System32\GImyKfK.exe

C:\Windows\System32\rZQGSYG.exe

C:\Windows\System32\rZQGSYG.exe

C:\Windows\System32\xiJLKSH.exe

C:\Windows\System32\xiJLKSH.exe

C:\Windows\System32\nvXKBPw.exe

C:\Windows\System32\nvXKBPw.exe

C:\Windows\System32\EcsjlEH.exe

C:\Windows\System32\EcsjlEH.exe

C:\Windows\System32\VajzQCo.exe

C:\Windows\System32\VajzQCo.exe

C:\Windows\System32\RcQOWYP.exe

C:\Windows\System32\RcQOWYP.exe

C:\Windows\System32\itosWbi.exe

C:\Windows\System32\itosWbi.exe

C:\Windows\System32\OkRetQe.exe

C:\Windows\System32\OkRetQe.exe

C:\Windows\System32\qkyJAQT.exe

C:\Windows\System32\qkyJAQT.exe

C:\Windows\System32\qgDWGuc.exe

C:\Windows\System32\qgDWGuc.exe

C:\Windows\System32\IkKVZtN.exe

C:\Windows\System32\IkKVZtN.exe

C:\Windows\System32\xnTDqvk.exe

C:\Windows\System32\xnTDqvk.exe

C:\Windows\System32\WbPHzlT.exe

C:\Windows\System32\WbPHzlT.exe

C:\Windows\System32\ZqNFNlI.exe

C:\Windows\System32\ZqNFNlI.exe

C:\Windows\System32\TfYqqpP.exe

C:\Windows\System32\TfYqqpP.exe

C:\Windows\System32\rRoowWT.exe

C:\Windows\System32\rRoowWT.exe

C:\Windows\System32\fQwcBTT.exe

C:\Windows\System32\fQwcBTT.exe

C:\Windows\System32\zTmFBqZ.exe

C:\Windows\System32\zTmFBqZ.exe

C:\Windows\System32\lprYVDC.exe

C:\Windows\System32\lprYVDC.exe

C:\Windows\System32\pYIgNEk.exe

C:\Windows\System32\pYIgNEk.exe

C:\Windows\System32\vZSrJHy.exe

C:\Windows\System32\vZSrJHy.exe

C:\Windows\System32\vFVlTRm.exe

C:\Windows\System32\vFVlTRm.exe

C:\Windows\System32\SxfNpmX.exe

C:\Windows\System32\SxfNpmX.exe

C:\Windows\System32\xzKAgQU.exe

C:\Windows\System32\xzKAgQU.exe

C:\Windows\System32\hipaApw.exe

C:\Windows\System32\hipaApw.exe

C:\Windows\System32\JYmuGLk.exe

C:\Windows\System32\JYmuGLk.exe

C:\Windows\System32\HDBrcuk.exe

C:\Windows\System32\HDBrcuk.exe

C:\Windows\System32\QRgmgni.exe

C:\Windows\System32\QRgmgni.exe

C:\Windows\System32\YdMJNZK.exe

C:\Windows\System32\YdMJNZK.exe

C:\Windows\System32\PNdVNyi.exe

C:\Windows\System32\PNdVNyi.exe

C:\Windows\System32\iQdMPcX.exe

C:\Windows\System32\iQdMPcX.exe

C:\Windows\System32\sPfWiwZ.exe

C:\Windows\System32\sPfWiwZ.exe

C:\Windows\System32\djKoVpk.exe

C:\Windows\System32\djKoVpk.exe

C:\Windows\System32\KYQGANw.exe

C:\Windows\System32\KYQGANw.exe

C:\Windows\System32\Padqrrw.exe

C:\Windows\System32\Padqrrw.exe

C:\Windows\System32\wYjqYSl.exe

C:\Windows\System32\wYjqYSl.exe

C:\Windows\System32\HnbsaxX.exe

C:\Windows\System32\HnbsaxX.exe

C:\Windows\System32\MBgEOit.exe

C:\Windows\System32\MBgEOit.exe

C:\Windows\System32\DZCVjVE.exe

C:\Windows\System32\DZCVjVE.exe

C:\Windows\System32\HbwrlsV.exe

C:\Windows\System32\HbwrlsV.exe

C:\Windows\System32\hUnGHCL.exe

C:\Windows\System32\hUnGHCL.exe

C:\Windows\System32\aKqJwaG.exe

C:\Windows\System32\aKqJwaG.exe

C:\Windows\System32\UrCXzFP.exe

C:\Windows\System32\UrCXzFP.exe

C:\Windows\System32\wtBzwpS.exe

C:\Windows\System32\wtBzwpS.exe

C:\Windows\System32\KNxjVya.exe

C:\Windows\System32\KNxjVya.exe

C:\Windows\System32\WxjsbLg.exe

C:\Windows\System32\WxjsbLg.exe

C:\Windows\System32\dfbaMwo.exe

C:\Windows\System32\dfbaMwo.exe

C:\Windows\System32\qsfoEuc.exe

C:\Windows\System32\qsfoEuc.exe

C:\Windows\System32\aLKbUCZ.exe

C:\Windows\System32\aLKbUCZ.exe

C:\Windows\System32\hLCkOgv.exe

C:\Windows\System32\hLCkOgv.exe

C:\Windows\System32\oHvgFwI.exe

C:\Windows\System32\oHvgFwI.exe

C:\Windows\System32\ZBJgvcs.exe

C:\Windows\System32\ZBJgvcs.exe

C:\Windows\System32\CScZbTs.exe

C:\Windows\System32\CScZbTs.exe

C:\Windows\System32\PxweGbT.exe

C:\Windows\System32\PxweGbT.exe

C:\Windows\System32\EXNGgUe.exe

C:\Windows\System32\EXNGgUe.exe

C:\Windows\System32\MZVlhgn.exe

C:\Windows\System32\MZVlhgn.exe

C:\Windows\System32\DWHLAcL.exe

C:\Windows\System32\DWHLAcL.exe

C:\Windows\System32\KKKgMVh.exe

C:\Windows\System32\KKKgMVh.exe

C:\Windows\System32\DsjDXxN.exe

C:\Windows\System32\DsjDXxN.exe

C:\Windows\System32\fNMXfUh.exe

C:\Windows\System32\fNMXfUh.exe

C:\Windows\System32\RbzsWkQ.exe

C:\Windows\System32\RbzsWkQ.exe

C:\Windows\System32\PXoDfII.exe

C:\Windows\System32\PXoDfII.exe

C:\Windows\System32\TGQNXnw.exe

C:\Windows\System32\TGQNXnw.exe

C:\Windows\System32\YQQGtUY.exe

C:\Windows\System32\YQQGtUY.exe

C:\Windows\System32\FxHBmtt.exe

C:\Windows\System32\FxHBmtt.exe

C:\Windows\System32\KUaHtAE.exe

C:\Windows\System32\KUaHtAE.exe

C:\Windows\System32\msLatmh.exe

C:\Windows\System32\msLatmh.exe

C:\Windows\System32\vVxtHib.exe

C:\Windows\System32\vVxtHib.exe

C:\Windows\System32\GxuqLNX.exe

C:\Windows\System32\GxuqLNX.exe

C:\Windows\System32\JMqONUJ.exe

C:\Windows\System32\JMqONUJ.exe

C:\Windows\System32\DOHkaHt.exe

C:\Windows\System32\DOHkaHt.exe

C:\Windows\System32\IuuYnzf.exe

C:\Windows\System32\IuuYnzf.exe

C:\Windows\System32\BTONXBS.exe

C:\Windows\System32\BTONXBS.exe

C:\Windows\System32\VuRPemi.exe

C:\Windows\System32\VuRPemi.exe

C:\Windows\System32\EXvmAsL.exe

C:\Windows\System32\EXvmAsL.exe

C:\Windows\System32\JujqcYy.exe

C:\Windows\System32\JujqcYy.exe

C:\Windows\System32\EDBgArt.exe

C:\Windows\System32\EDBgArt.exe

C:\Windows\System32\CrAAvnM.exe

C:\Windows\System32\CrAAvnM.exe

C:\Windows\System32\xsHBtDa.exe

C:\Windows\System32\xsHBtDa.exe

C:\Windows\System32\dSMNZpX.exe

C:\Windows\System32\dSMNZpX.exe

C:\Windows\System32\WjBSKIo.exe

C:\Windows\System32\WjBSKIo.exe

C:\Windows\System32\zbQjsZD.exe

C:\Windows\System32\zbQjsZD.exe

C:\Windows\System32\IOkKqNE.exe

C:\Windows\System32\IOkKqNE.exe

C:\Windows\System32\uzceVIu.exe

C:\Windows\System32\uzceVIu.exe

C:\Windows\System32\dibLtOw.exe

C:\Windows\System32\dibLtOw.exe

C:\Windows\System32\iJbBZkl.exe

C:\Windows\System32\iJbBZkl.exe

C:\Windows\System32\mBWjUUf.exe

C:\Windows\System32\mBWjUUf.exe

C:\Windows\System32\bZQFeVf.exe

C:\Windows\System32\bZQFeVf.exe

C:\Windows\System32\LLFrfKR.exe

C:\Windows\System32\LLFrfKR.exe

C:\Windows\System32\gCiaTOI.exe

C:\Windows\System32\gCiaTOI.exe

C:\Windows\System32\kwkaQtt.exe

C:\Windows\System32\kwkaQtt.exe

C:\Windows\System32\paBDvhi.exe

C:\Windows\System32\paBDvhi.exe

C:\Windows\System32\VkzhHNa.exe

C:\Windows\System32\VkzhHNa.exe

C:\Windows\System32\LTFNPDX.exe

C:\Windows\System32\LTFNPDX.exe

C:\Windows\System32\YgdnHMI.exe

C:\Windows\System32\YgdnHMI.exe

C:\Windows\System32\SnrtqMO.exe

C:\Windows\System32\SnrtqMO.exe

C:\Windows\System32\namixWp.exe

C:\Windows\System32\namixWp.exe

C:\Windows\System32\MlMthzV.exe

C:\Windows\System32\MlMthzV.exe

C:\Windows\System32\wWVPiLO.exe

C:\Windows\System32\wWVPiLO.exe

C:\Windows\System32\sNLBoVl.exe

C:\Windows\System32\sNLBoVl.exe

C:\Windows\System32\cOpnGBm.exe

C:\Windows\System32\cOpnGBm.exe

C:\Windows\System32\PbzydxK.exe

C:\Windows\System32\PbzydxK.exe

C:\Windows\System32\sZjgUGH.exe

C:\Windows\System32\sZjgUGH.exe

C:\Windows\System32\PWCuiVT.exe

C:\Windows\System32\PWCuiVT.exe

C:\Windows\System32\tzSmkIo.exe

C:\Windows\System32\tzSmkIo.exe

C:\Windows\System32\cZNrQAz.exe

C:\Windows\System32\cZNrQAz.exe

C:\Windows\System32\IgJyeSw.exe

C:\Windows\System32\IgJyeSw.exe

C:\Windows\System32\UJWgSdD.exe

C:\Windows\System32\UJWgSdD.exe

C:\Windows\System32\miPBhee.exe

C:\Windows\System32\miPBhee.exe

C:\Windows\System32\MyKkbyV.exe

C:\Windows\System32\MyKkbyV.exe

C:\Windows\System32\lNTvCgl.exe

C:\Windows\System32\lNTvCgl.exe

C:\Windows\System32\VACNKqQ.exe

C:\Windows\System32\VACNKqQ.exe

C:\Windows\System32\xcIDNis.exe

C:\Windows\System32\xcIDNis.exe

C:\Windows\System32\OeDOKnh.exe

C:\Windows\System32\OeDOKnh.exe

C:\Windows\System32\FwzKYHL.exe

C:\Windows\System32\FwzKYHL.exe

C:\Windows\System32\PUontJL.exe

C:\Windows\System32\PUontJL.exe

C:\Windows\System32\lFEtUGe.exe

C:\Windows\System32\lFEtUGe.exe

C:\Windows\System32\JrfxUFE.exe

C:\Windows\System32\JrfxUFE.exe

C:\Windows\System32\BSDwBOG.exe

C:\Windows\System32\BSDwBOG.exe

C:\Windows\System32\BnYwTIY.exe

C:\Windows\System32\BnYwTIY.exe

C:\Windows\System32\fbEcRxZ.exe

C:\Windows\System32\fbEcRxZ.exe

C:\Windows\System32\HmzKIhP.exe

C:\Windows\System32\HmzKIhP.exe

C:\Windows\System32\bnkYojI.exe

C:\Windows\System32\bnkYojI.exe

C:\Windows\System32\nkHrHRZ.exe

C:\Windows\System32\nkHrHRZ.exe

C:\Windows\System32\EYamruN.exe

C:\Windows\System32\EYamruN.exe

C:\Windows\System32\RxYAwrW.exe

C:\Windows\System32\RxYAwrW.exe

C:\Windows\System32\HDoWalb.exe

C:\Windows\System32\HDoWalb.exe

C:\Windows\System32\mHfNqoQ.exe

C:\Windows\System32\mHfNqoQ.exe

C:\Windows\System32\SXhGmgI.exe

C:\Windows\System32\SXhGmgI.exe

C:\Windows\System32\wgqinmB.exe

C:\Windows\System32\wgqinmB.exe

C:\Windows\System32\FNWoKDr.exe

C:\Windows\System32\FNWoKDr.exe

C:\Windows\System32\ENFVJHz.exe

C:\Windows\System32\ENFVJHz.exe

C:\Windows\System32\Yvepkcu.exe

C:\Windows\System32\Yvepkcu.exe

C:\Windows\System32\sFjTMnN.exe

C:\Windows\System32\sFjTMnN.exe

C:\Windows\System32\YNfakIo.exe

C:\Windows\System32\YNfakIo.exe

C:\Windows\System32\PqVBfSj.exe

C:\Windows\System32\PqVBfSj.exe

C:\Windows\System32\medeiwf.exe

C:\Windows\System32\medeiwf.exe

C:\Windows\System32\JzifduU.exe

C:\Windows\System32\JzifduU.exe

C:\Windows\System32\vGgUwEb.exe

C:\Windows\System32\vGgUwEb.exe

C:\Windows\System32\lgFKLAG.exe

C:\Windows\System32\lgFKLAG.exe

C:\Windows\System32\dFHzXcm.exe

C:\Windows\System32\dFHzXcm.exe

C:\Windows\System32\aoPMagO.exe

C:\Windows\System32\aoPMagO.exe

C:\Windows\System32\cnHQfil.exe

C:\Windows\System32\cnHQfil.exe

C:\Windows\System32\QRZRgRr.exe

C:\Windows\System32\QRZRgRr.exe

C:\Windows\System32\TKppLcK.exe

C:\Windows\System32\TKppLcK.exe

C:\Windows\System32\UhjBicE.exe

C:\Windows\System32\UhjBicE.exe

C:\Windows\System32\qMchvuU.exe

C:\Windows\System32\qMchvuU.exe

C:\Windows\System32\tfrVeif.exe

C:\Windows\System32\tfrVeif.exe

C:\Windows\System32\QMSfwIO.exe

C:\Windows\System32\QMSfwIO.exe

C:\Windows\System32\wukuntN.exe

C:\Windows\System32\wukuntN.exe

C:\Windows\System32\rCyYyWW.exe

C:\Windows\System32\rCyYyWW.exe

C:\Windows\System32\eocRLzV.exe

C:\Windows\System32\eocRLzV.exe

C:\Windows\System32\IvuhmgY.exe

C:\Windows\System32\IvuhmgY.exe

C:\Windows\System32\wCPmaYo.exe

C:\Windows\System32\wCPmaYo.exe

C:\Windows\System32\zxqmROX.exe

C:\Windows\System32\zxqmROX.exe

C:\Windows\System32\ZOepftB.exe

C:\Windows\System32\ZOepftB.exe

C:\Windows\System32\fazpXoi.exe

C:\Windows\System32\fazpXoi.exe

C:\Windows\System32\TJdqGfv.exe

C:\Windows\System32\TJdqGfv.exe

C:\Windows\System32\HbrWyQR.exe

C:\Windows\System32\HbrWyQR.exe

C:\Windows\System32\EkBQBFj.exe

C:\Windows\System32\EkBQBFj.exe

C:\Windows\System32\LuzFJoT.exe

C:\Windows\System32\LuzFJoT.exe

C:\Windows\System32\WYikQhl.exe

C:\Windows\System32\WYikQhl.exe

C:\Windows\System32\QvcVRhV.exe

C:\Windows\System32\QvcVRhV.exe

C:\Windows\System32\eePmJzz.exe

C:\Windows\System32\eePmJzz.exe

C:\Windows\System32\CyUJFIZ.exe

C:\Windows\System32\CyUJFIZ.exe

C:\Windows\System32\RFeqtiw.exe

C:\Windows\System32\RFeqtiw.exe

C:\Windows\System32\efWePPB.exe

C:\Windows\System32\efWePPB.exe

C:\Windows\System32\sHNMWjK.exe

C:\Windows\System32\sHNMWjK.exe

C:\Windows\System32\sbuwlkK.exe

C:\Windows\System32\sbuwlkK.exe

C:\Windows\System32\WrydGOG.exe

C:\Windows\System32\WrydGOG.exe

C:\Windows\System32\iVHbSiv.exe

C:\Windows\System32\iVHbSiv.exe

C:\Windows\System32\rWjnuod.exe

C:\Windows\System32\rWjnuod.exe

C:\Windows\System32\ChOKnJV.exe

C:\Windows\System32\ChOKnJV.exe

C:\Windows\System32\xbJUIUs.exe

C:\Windows\System32\xbJUIUs.exe

C:\Windows\System32\SVwPbcS.exe

C:\Windows\System32\SVwPbcS.exe

C:\Windows\System32\kmqYaOz.exe

C:\Windows\System32\kmqYaOz.exe

C:\Windows\System32\Veqgatl.exe

C:\Windows\System32\Veqgatl.exe

C:\Windows\System32\bwFzCuS.exe

C:\Windows\System32\bwFzCuS.exe

C:\Windows\System32\cizBTRI.exe

C:\Windows\System32\cizBTRI.exe

C:\Windows\System32\PUfKMIk.exe

C:\Windows\System32\PUfKMIk.exe

C:\Windows\System32\kaRMBUo.exe

C:\Windows\System32\kaRMBUo.exe

C:\Windows\System32\quitfVL.exe

C:\Windows\System32\quitfVL.exe

C:\Windows\System32\aKzFsYx.exe

C:\Windows\System32\aKzFsYx.exe

C:\Windows\System32\CIhSXLI.exe

C:\Windows\System32\CIhSXLI.exe

C:\Windows\System32\hbknypE.exe

C:\Windows\System32\hbknypE.exe

C:\Windows\System32\mrebiBk.exe

C:\Windows\System32\mrebiBk.exe

C:\Windows\System32\miUDVTp.exe

C:\Windows\System32\miUDVTp.exe

C:\Windows\System32\TGeUcsC.exe

C:\Windows\System32\TGeUcsC.exe

C:\Windows\System32\MLDCKfb.exe

C:\Windows\System32\MLDCKfb.exe

C:\Windows\System32\aAXWZYu.exe

C:\Windows\System32\aAXWZYu.exe

C:\Windows\System32\lrXenLm.exe

C:\Windows\System32\lrXenLm.exe

C:\Windows\System32\MvDEiNl.exe

C:\Windows\System32\MvDEiNl.exe

C:\Windows\System32\KoHQKhe.exe

C:\Windows\System32\KoHQKhe.exe

C:\Windows\System32\qdDLoIF.exe

C:\Windows\System32\qdDLoIF.exe

C:\Windows\System32\xqtqzyo.exe

C:\Windows\System32\xqtqzyo.exe

C:\Windows\System32\ECRmlFS.exe

C:\Windows\System32\ECRmlFS.exe

C:\Windows\System32\DvULAgM.exe

C:\Windows\System32\DvULAgM.exe

C:\Windows\System32\RdEFQLO.exe

C:\Windows\System32\RdEFQLO.exe

C:\Windows\System32\eqdEttu.exe

C:\Windows\System32\eqdEttu.exe

C:\Windows\System32\noVUmGj.exe

C:\Windows\System32\noVUmGj.exe

C:\Windows\System32\mKokJMO.exe

C:\Windows\System32\mKokJMO.exe

C:\Windows\System32\SOEiGnx.exe

C:\Windows\System32\SOEiGnx.exe

C:\Windows\System32\RtsLIHN.exe

C:\Windows\System32\RtsLIHN.exe

C:\Windows\System32\jjAXvJY.exe

C:\Windows\System32\jjAXvJY.exe

C:\Windows\System32\kGkGVJb.exe

C:\Windows\System32\kGkGVJb.exe

C:\Windows\System32\UCWBZKB.exe

C:\Windows\System32\UCWBZKB.exe

C:\Windows\System32\LVFpjYI.exe

C:\Windows\System32\LVFpjYI.exe

C:\Windows\System32\ECNwlIC.exe

C:\Windows\System32\ECNwlIC.exe

C:\Windows\System32\TapdZmy.exe

C:\Windows\System32\TapdZmy.exe

C:\Windows\System32\daBZCTm.exe

C:\Windows\System32\daBZCTm.exe

C:\Windows\System32\rSsdMQe.exe

C:\Windows\System32\rSsdMQe.exe

C:\Windows\System32\qzSWcGl.exe

C:\Windows\System32\qzSWcGl.exe

C:\Windows\System32\sgqVCTL.exe

C:\Windows\System32\sgqVCTL.exe

C:\Windows\System32\vzNdCwr.exe

C:\Windows\System32\vzNdCwr.exe

C:\Windows\System32\wmpNDgK.exe

C:\Windows\System32\wmpNDgK.exe

C:\Windows\System32\GmmBPMH.exe

C:\Windows\System32\GmmBPMH.exe

C:\Windows\System32\IHedWcU.exe

C:\Windows\System32\IHedWcU.exe

C:\Windows\System32\dYmRwis.exe

C:\Windows\System32\dYmRwis.exe

C:\Windows\System32\puhvTpD.exe

C:\Windows\System32\puhvTpD.exe

C:\Windows\System32\sPncYHl.exe

C:\Windows\System32\sPncYHl.exe

C:\Windows\System32\tSEnKTd.exe

C:\Windows\System32\tSEnKTd.exe

C:\Windows\System32\JYoMKdr.exe

C:\Windows\System32\JYoMKdr.exe

C:\Windows\System32\DwWzXFB.exe

C:\Windows\System32\DwWzXFB.exe

C:\Windows\System32\DIJpKlX.exe

C:\Windows\System32\DIJpKlX.exe

Network

N/A

Files

memory/2392-0-0x0000000000080000-0x0000000000090000-memory.dmp

C:\Windows\System32\zVmpXwj.exe

MD5 4d2f24fb05117271102782e234663f6a
SHA1 f25a6e573573d5a11f1291294edf16fa170c9297
SHA256 dd493115bb659515bef3a57489b8820d7f973a43aba43d9180696e277364fb14
SHA512 09e2559528c67c9b2ec740fe6f1eb8f0f0e66636ad07a92d99757275df4a63288ec6412bca7e1729bf58eee20931986494b2b707e09695f6a2da4067106c38b8

memory/2392-2-0x000000013F460000-0x000000013F851000-memory.dmp

memory/2392-9-0x000000013FA80000-0x000000013FE71000-memory.dmp

memory/1268-7-0x000000013FA80000-0x000000013FE71000-memory.dmp

\Windows\System32\OERzzxd.exe

MD5 f43b98fe272bce9bbf8c01263778b89e
SHA1 f1e79484c08bfc15d73838d8be9db6cf8d376ba4
SHA256 9d58319379eba4d6a3c8d1d22ccc68923ac52dc330fd7d67895939b8b5e43636
SHA512 485ddee31f330ee26a3e2f8aa9a6fb71ae5ba1418e2bc905ecf39b36fd85c92a92b245eb14b3fbdb3d1c1ae7307bf2cc997d35c45d170301d8877502adbf025f

memory/3016-14-0x000000013F100000-0x000000013F4F1000-memory.dmp

C:\Windows\System32\YOMgYuf.exe

MD5 ed962dcaa7530449be9af20a9c7772f0
SHA1 f57f5034fae90bf0b360f429001e2fe6ac522b8c
SHA256 92530db3c17921968a56f413a821141b2b4b1fd5d4e985aecc408fab7e40f978
SHA512 df9a0c2b665dea1f71deaa76ebc04bc1ee85d6be7a49e757d58e43ec013c03fe38d666ff3525fe18770478dbace13900be47ed6701f10139b83cdbcc850cb9a6

\Windows\System32\DRMbJHq.exe

MD5 15e982ed26a80f43edcb420fca005286
SHA1 f1ea28e724b04ce3b7328187ed66e55a3538a819
SHA256 153460cd549ae29980a850c4648f35c7a06cb066f5dc038d53a2965d22687150
SHA512 53d9568f5713e260ef1ae715e65d3a7d5c074e7247af6af9ee4c1b574e55b8f2904fa5e030b804990a6ac27f0995ac08f6ea3a7cc144aaf01778bc691a63f44b

C:\Windows\System32\LRCWDFd.exe

MD5 9d44f40dc7d5c5c4c46e2c0e687816ab
SHA1 83985b461ced32fbde69c078d080e654f40383c5
SHA256 735fe4afbfabc6807ec0ed50156ef99f187e12b8b2570388a4c28a41f717cf53
SHA512 590291d2d8cf6e64e580ac6b178a740a553a499c68714498078bfbd9dc2b689c5fa34e276d62d4c94b0fd38a500f2efd42821f22b57272fb6da619e96679e5f0

C:\Windows\System32\JXlOmHQ.exe

MD5 5891ffd2c31bf812f72acff38cec052c
SHA1 1096b5c0ebbca7679b7f82cb1b6fccbaef86f788
SHA256 d2fdd71e1e6f5beb1f6f43dd1ce5b7c5522da96b0793f4e7c6f72656bb6da832
SHA512 3a3a0f1ab5024d8f0e3f7ca5dfdefe3967ae8f81e6128d67704e987a8d1f7e29974fb5a20064978bec58c4c410f6906cd6bcad3364fa232a0ca6d2f161364fef

C:\Windows\System32\JuVtMrT.exe

MD5 90cacbcbd731127c290c50516690cd3f
SHA1 0638a0d2f4ded782e2e263ca8288f6ec9a370b50
SHA256 f66b6fb388bd6be966d6e50dbc0f4c4068687b6bb62acf7ae82722b24c6c5c26
SHA512 1c51280f9be932c91b993c985e8d006ee91ac625fc9a73a8777fec86d52738a80c05ec6f0e87a9db15bed969230bb2264e99383ca9de10b6851177c013a16ea7

C:\Windows\System32\zaddKQM.exe

MD5 99df5e16a278b50ce1db14e6a8041609
SHA1 d38a930e5b9a3b676fe3803b8cc31d9063f9b82c
SHA256 f7a073a1aac88775f8fcb783ab682d51765b885a43e73cb1f88fc096a178da30
SHA512 dd064a2aaff6d34a5926e8a3b10a0c4b7fffb54fde1a42adaba35d344758fd06e19639e80632eda757071d02b6ea29ecc8f0d1197f32fdbe8536211a7d87ec7b

C:\Windows\System32\tJJXCTx.exe

MD5 ad86f56ab428e6467a7dc9f01acb425a
SHA1 af7044a6b9b71c3526445d799b3d3632c05efb38
SHA256 c883dae4c100baee05043f9e9948e4f6b52cc90d1aaea5fcab0840c939abaf00
SHA512 833949c86dc5fef700ad31bb8ed216f9a5163f5eae2eb7d191f7b9e53e7cc3e9cfb56441354923ca1ae090fcf451f95a51424b6c9e825b5bae4b87057732af02

C:\Windows\System32\ANzdFuG.exe

MD5 d648d24ef322f925e06a1c7abd99f00e
SHA1 21aa368c7ba0dc3a2bd5adf34a589223aeefb50c
SHA256 938f190d2fe093200ee65c39ba4642034f22a89fc52e275b0d3f5779fbc952ff
SHA512 315bf1814d5004fa8c7d6aa3ca34d40f29d3c9e3e6553129c9ab53cb64c1e1caf0940dc24b4a1e34506fec93fc94b13a82ba07d3c00033dd1e0816224887ce80

C:\Windows\System32\PZlPVJt.exe

MD5 50ce3eb39884098f481e9431fe23c0e4
SHA1 359d08e5734d03b96e064b2aed0092f19b1439dd
SHA256 1ee52424b6e1a35d0cc9f6267667371cc1a3a88701fb0b61bae1add6563d141d
SHA512 e84b9bdf75c8d85185c8c870f86430dea9d332d4d33fbf997bd4fb6044546d7c5ee2fff146fb357709875f599d6c190ac07f76fadd087a5af9d54943ecdec221

C:\Windows\System32\LTAktKG.exe

MD5 bb2f10f275d8c7383da91ae12333ec22
SHA1 b4f75c5b9382056c96cc146cf930c0dbb565a4dd
SHA256 4df25297cb1919c981f509330405c0e0305ce71200b6239e5e63b84ccfb420fe
SHA512 ec9faafbe02515f5db1b43e134f04e102658a9adead07ff8c91abbedf73d64b4471b1d40427a96898e897ec91ecbc22380191ddb9d68ef36a81db113d25a03bc

memory/2392-363-0x000000013FD70000-0x0000000140161000-memory.dmp

memory/2392-365-0x000000013F890000-0x000000013FC81000-memory.dmp

memory/2072-368-0x000000013FD20000-0x0000000140111000-memory.dmp

memory/2584-372-0x000000013F760000-0x000000013FB51000-memory.dmp

memory/2392-373-0x000000013FDB0000-0x00000001401A1000-memory.dmp

memory/2588-376-0x000000013FEA0000-0x0000000140291000-memory.dmp

memory/2668-378-0x000000013F7E0000-0x000000013FBD1000-memory.dmp

memory/3024-380-0x000000013F0C0000-0x000000013F4B1000-memory.dmp

memory/2684-382-0x000000013FE10000-0x0000000140201000-memory.dmp

memory/2804-384-0x000000013FF50000-0x0000000140341000-memory.dmp

memory/2392-383-0x000000013FF50000-0x0000000140341000-memory.dmp

memory/2392-381-0x000000013FE10000-0x0000000140201000-memory.dmp

memory/2392-379-0x0000000001D80000-0x0000000002171000-memory.dmp

memory/2392-377-0x0000000001D80000-0x0000000002171000-memory.dmp

memory/2392-375-0x000000013FEA0000-0x0000000140291000-memory.dmp

memory/2636-374-0x000000013FDB0000-0x00000001401A1000-memory.dmp

memory/2392-371-0x0000000001D80000-0x0000000002171000-memory.dmp

memory/2392-367-0x000000013FD20000-0x0000000140111000-memory.dmp

memory/1212-366-0x000000013F890000-0x000000013FC81000-memory.dmp

memory/3044-364-0x000000013FD70000-0x0000000140161000-memory.dmp

C:\Windows\System32\KrCWdsf.exe

MD5 ec0bcb31af1c1f2f08226be08b4ff79d
SHA1 18ab6fa496c351b0036295ff84bc9eb6b24cf444
SHA256 492ed00e5ee47ec4f472b986bf1f0581dc62fbfd8effa85d43c91dbce118a480
SHA512 0537e98c73667599c0276dd85a858bcca798b402d66e68452403c6fd00d5b1005d3b1a3c0b959672e65541a7f1b6fd16d44900005408302f4efe1dada2196fa3

C:\Windows\System32\CaTHnEA.exe

MD5 cb86d4a741c83f03eb9dfc1865128aa8
SHA1 33853c3f414ca407b959db22bb6e6932642316cb
SHA256 ddab555befeff9d3e6404eab9e3e8ef5ce3bf5c14d108e0c1f54b01dd40de077
SHA512 dc9359046e97b8a8923cd21682c1d8c0974d95d81a9b3827dac7061228284dcdb292fa4c697444cf158b85def0e9fe1e9fe44f25ced8c14484884b2d1ff66fdf

C:\Windows\System32\yeqZVOK.exe

MD5 fefc8eb575c3525f24222b6b583ce7db
SHA1 341cd10e8632d43d915870284793e71834f8754e
SHA256 3f44617f8e47feb729b4d62b5619484a3952b74b861d53bef9796017c8576bb0
SHA512 8cdcbd2f3e2b47304fb0c70b002bc6f44898e09ef4bc59d682910562dbd162662ae9f3553336c9e8b10325592af7443f06932a0625eafde1d5b1a8eae8a98279

C:\Windows\System32\DPIYQfw.exe

MD5 377b6fec0138c18dd163739b13e08886
SHA1 bdebf527c1939372714de0e9214a7c99a82834f9
SHA256 35d5d2c4216b1925b1640154f01033bc985a01d1279d9ad754705d9e8c961d9f
SHA512 f842c2394b9046a6e4624e9eb2479736215cb076b9966894c4ec17f04092753123cd4ae9f8c99b72e8240ec7febf0a6bfc4c939ca91c4e1fa1cc7ca2a5f707f6

C:\Windows\System32\VkjASMw.exe

MD5 8bbf9f4b705ca292f27d1b7d2b7102aa
SHA1 b93b9ec794c45f0c00210f68563217c3e43d2309
SHA256 75119db88e1a82a06415c86159069c293ebbe21c1625b3221b1fb775f745c562
SHA512 f9d7460c44b346f8d9bb5fa0bc1155668db8bcb2ab4616fd41f5344f1977fcd79555788e64e736d190243ec73a53d3ca3d6ac2c88463f92b6da82684df73c90e

C:\Windows\System32\kKQEFah.exe

MD5 845d67a9455df127b83d8e0ab2455d25
SHA1 b9e7de369947b1a6a28b7752d47e24e13fecccee
SHA256 9ece071752a3a43a355414a6e185146e9d63809cf04f1ad7208f1279eed26790
SHA512 0b9cea8844bfe8d9b067a33cd2d96ead6027cfebfaf80afab18ccb4a2d39d521fd5fcf2078b4793a886bc0f27d154dd53e228764f7beacb5741d3b3927a0aef9

C:\Windows\System32\AnjTKVe.exe

MD5 11af270febd6136b2b37fcf83d381d2a
SHA1 ee371011ac3db43aab8a1094642c9d415f0f0c5c
SHA256 4a040f0baec3aa3929ea688dfa7f796924c57e2c0ba3bce9993050a981175649
SHA512 3d50b5ea707bdc3f8bf2c9ffde7f4ea86d023fdb3bdad9bb133928e15c75e19495dce0a9c19eb7a799f3d0a14826414a49c22bc7293a7f929830d4e08911471c

C:\Windows\System32\JCpYrKW.exe

MD5 f53cea870b1750373476df051e2e702a
SHA1 468dae728e12b407e209e558a4b722a5718d4d71
SHA256 470bac0c44accdcffac984ad3f35f1f180b3a88865a2f749caa9f9355eae4227
SHA512 457cc994b0832c589cffe7810dfeb1e3659b1b663840a6e6dd731e50cec15c790ae787af6b7ff23ade3160ec62f7b7b0296c1699136a0376dbea7ac758dfcaa5

C:\Windows\System32\pksVcXC.exe

MD5 a78ba4fd89d81d3708b4856044186eaa
SHA1 cae676c589c9fa1aa97c6a24ae16648b95dd9913
SHA256 c6945330c6f888cbdb193e96aef75cfbd663d7c848e6c62128519a19f048b5f8
SHA512 adb0b94df65418f885b9ba514a3e7562707dfaa4bbe4281db111f5287c8041b3912ff4f06c9a1edca92a70e6fc34ba52b6947fa969e320bc83be451388c863ad

C:\Windows\System32\jtGOMWl.exe

MD5 5b1afa435a4f8d31012d936aff1ebc1d
SHA1 8924c80736fdbc7e7981d4c4bf2ac4f671decf46
SHA256 1291c2214a2c46ad3a86fdca38076bd376e284f6483e02dfaf0b0f0ad5695548
SHA512 31173625f3d8a749f1993a60e52fddc81ff3da60782e9d13becace63ac032ac90d77fc2f779fe372481a3b8f6a12ea437e5d010930a678274f51edcb7b56b21b

C:\Windows\System32\XPMUXsG.exe

MD5 bd753273e846236fd7093980d7f24fd4
SHA1 30e4c015583c0536039a91abea647fefc9d7c34f
SHA256 ab6a2c48d391116ffb885935e753c629534b002af4ede320607fa48abecc3c1d
SHA512 1b1c73646d8f6cd0ceba2abe478ffd314d3dd13ac8539163e8ee3497b4de51e3e9bcd1e78a89fce58d41e60c94e36131f900dafecc7d3425b8f736327c022a4b

C:\Windows\System32\DozdnIL.exe

MD5 2272d2ba695c717598f39201eb6d49f0
SHA1 78e558935128a8fd473775ac44c7dbda77791af6
SHA256 c2b2804a34ed2b0d0af8d4e64413832c2a801eb586636fb7fbfb1b59ea34969a
SHA512 fb34089e258693ee6457c8b28fd60b6dfff12c8774647667066030e3277f8e26d1a91437ce4d3c4a8905e5745d89401e134a534dac35823c1f0b644b015aaaf4

C:\Windows\System32\pbjKGKy.exe

MD5 a2d1b1e0b25a51312aa1c8c8e40368c1
SHA1 18d9cc2a51b773ce7787b038cc806b2d085461b5
SHA256 b95af26e9dbcfd22ffbde8cbd28f564eaca2a4e6b928cc0f3c9586f3a4f47f9a
SHA512 fd94a972d2ab7c305ed3cfdf226c86fd64ff8b5090a6dc7cfb3d54bcbf23b9639d93c7d6bf1c0737e2a42fd00763b50d5f39ef4489b8e14833a04d0f8fd64ab7

C:\Windows\System32\ZRojESY.exe

MD5 3b41a763e3dea99ef431d72e6d946789
SHA1 75ca243fa8b44eaffb387712ff623442b6be4f36
SHA256 830838feb10411b56c75aa546ee44066ee155ef5d67a7c77f3754f0a1ead6344
SHA512 1f52c8dfd711a697e6749ec5ca4ef61885cc535be2a846ddddbfe50cf9c43edb435bc4202ba0202f86f620918c49a113a3004a0db2361508980dc06c08dbe227

C:\Windows\System32\xurVOEA.exe

MD5 3712eb147850ea825fab54d856aa4ee2
SHA1 6b483a084a9dc63cda5eec7b1c86f5dbfcc58ead
SHA256 f901688286a4fd12fdadaa9150203a4ff94e2a491c38c6504744f2fe44240c3d
SHA512 802d8298d7745ba4d35db35ba5f5149ac446999f9d42f8bc140ad4f10498d3761eea34f5b7b94d38f059f2dbbbd2c579bb381fef1d9d821df61941c12ca8cf7b

C:\Windows\System32\rOClqKv.exe

MD5 389983d2a31a8a3da9df57aee24ee40a
SHA1 67efa2d388d8d4657789de67628389b252f777ca
SHA256 6abcd3b1c7623a53d3f5e997a097dcd596970587355aafc47d16216c9586998a
SHA512 4a512f3a72ce155df1134278daaf2a076b8a2273fce2d5ae29d44e3d316d4ed9956e00adfda951c812bb89d164ee5e45151709055482c40caf6a551c38e2d17d

C:\Windows\System32\bvIsvEH.exe

MD5 7845069d8c8f30b227b9adcdc0e9efe0
SHA1 a3aa5ae487a04101854fc5cf8a3aa17a1f684441
SHA256 462040087e2bbbcef92e60c3ef89ab81b7a4f16fba3cdb025599ff163798defb
SHA512 1d13fdfba798b5e6a24267fa95a0d6a79354a052b181e25e3f7eba1895578b0d013278b41276f813bbebc3d4a6db4dc43d29225e521f50861a0632169b7682bc

C:\Windows\System32\SfOvWhI.exe

MD5 65865fccc8225400d6600b7ea89d0556
SHA1 af6adc5d462d8a34055ce6c040b46cc80d9d1937
SHA256 ea6244dd7289c64b7d03451d67e55637b1e0d9c3d124920fbe8e0dd854dc6fae
SHA512 29d8ec492f968e5a88992e97eb4161f93ef79abe231357ec46f3b22fc222158de732b8393929031ab4abfa04afda2c16fa34ef32d14e766bbd84c173f8e71abe

C:\Windows\System32\HJQpUWJ.exe

MD5 80ac2a8e4cf254e9fa29ba43207153f4
SHA1 b7b4bdd924b4022f57dd4a2618687d573ea23118
SHA256 d37931e586541da195cf5072b696fab2b3abdcf8cea7df418bbb6a40e5bef2b1
SHA512 12f106ff12650c0257bcab1a32defcc1202fedbeb18bc1d75b4fffd06679c10416c340022316060e2a029c802b05050461911e60a28d34123d956b23389716fb

C:\Windows\System32\lzpwClP.exe

MD5 cc104884b329612c3e745da1f2e52355
SHA1 32116155c96b240fa2d27b314b8bce4dda0210f4
SHA256 714e5a049fe2cae58524651f062143abab57fc2081f498546ad73ceb84ca7d62
SHA512 7feece33198858c2b1c8f9a7974f31930dff9f39dd518e6b5d6ba47426ad4c53a8006b207c0bf34d935705c9bbcc904278abe93090281f75eb3f5888e9c1f771

memory/1268-3783-0x000000013FA80000-0x000000013FE71000-memory.dmp

memory/2392-3820-0x000000013F460000-0x000000013F851000-memory.dmp

memory/3016-3826-0x000000013F100000-0x000000013F4F1000-memory.dmp

memory/1212-3836-0x000000013F890000-0x000000013FC81000-memory.dmp

memory/2072-3849-0x000000013FD20000-0x0000000140111000-memory.dmp

memory/3044-3862-0x000000013FD70000-0x0000000140161000-memory.dmp

memory/2636-3853-0x000000013FDB0000-0x00000001401A1000-memory.dmp

memory/2668-3851-0x000000013F7E0000-0x000000013FBD1000-memory.dmp

memory/2684-3855-0x000000013FE10000-0x0000000140201000-memory.dmp

memory/2588-3835-0x000000013FEA0000-0x0000000140291000-memory.dmp

memory/3024-3833-0x000000013F0C0000-0x000000013F4B1000-memory.dmp

memory/2804-3832-0x000000013FF50000-0x0000000140341000-memory.dmp

memory/2584-3829-0x000000013F760000-0x000000013FB51000-memory.dmp

Analysis: behavioral2

Detonation Overview

Submitted

2024-06-10 15:57

Reported

2024-06-10 15:59

Platform

win10v2004-20240426-en

Max time kernel

91s

Max time network

95s

Command Line

"C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\JSLfTYM.exe N/A
N/A N/A C:\Windows\System32\PFyHGrw.exe N/A
N/A N/A C:\Windows\System32\RqFdQip.exe N/A
N/A N/A C:\Windows\System32\lZFOUmG.exe N/A
N/A N/A C:\Windows\System32\PKtzHuV.exe N/A
N/A N/A C:\Windows\System32\AjdLAiA.exe N/A
N/A N/A C:\Windows\System32\mWULOUk.exe N/A
N/A N/A C:\Windows\System32\LnYkTkm.exe N/A
N/A N/A C:\Windows\System32\QcxwXzG.exe N/A
N/A N/A C:\Windows\System32\JeVbnEC.exe N/A
N/A N/A C:\Windows\System32\OSVrftx.exe N/A
N/A N/A C:\Windows\System32\aNvHuuP.exe N/A
N/A N/A C:\Windows\System32\MiOGSjP.exe N/A
N/A N/A C:\Windows\System32\YmSZRrv.exe N/A
N/A N/A C:\Windows\System32\mXqGPno.exe N/A
N/A N/A C:\Windows\System32\ABxviMZ.exe N/A
N/A N/A C:\Windows\System32\flIUcew.exe N/A
N/A N/A C:\Windows\System32\DdgkLXk.exe N/A
N/A N/A C:\Windows\System32\nwFGDEO.exe N/A
N/A N/A C:\Windows\System32\cGDAtLA.exe N/A
N/A N/A C:\Windows\System32\itXmUbN.exe N/A
N/A N/A C:\Windows\System32\LBlmPJP.exe N/A
N/A N/A C:\Windows\System32\GuRGXHl.exe N/A
N/A N/A C:\Windows\System32\eqKqFjW.exe N/A
N/A N/A C:\Windows\System32\Uqofuwr.exe N/A
N/A N/A C:\Windows\System32\XNQiCQE.exe N/A
N/A N/A C:\Windows\System32\PtvQBnr.exe N/A
N/A N/A C:\Windows\System32\JRCSaUz.exe N/A
N/A N/A C:\Windows\System32\JNygbqw.exe N/A
N/A N/A C:\Windows\System32\gumylIE.exe N/A
N/A N/A C:\Windows\System32\OmpgGyU.exe N/A
N/A N/A C:\Windows\System32\icyRSLr.exe N/A
N/A N/A C:\Windows\System32\wqPEkIe.exe N/A
N/A N/A C:\Windows\System32\OdYcTTu.exe N/A
N/A N/A C:\Windows\System32\IueMvjY.exe N/A
N/A N/A C:\Windows\System32\KhlAGHb.exe N/A
N/A N/A C:\Windows\System32\vJAdbkP.exe N/A
N/A N/A C:\Windows\System32\FUOYMkv.exe N/A
N/A N/A C:\Windows\System32\fXbGuRS.exe N/A
N/A N/A C:\Windows\System32\fNJTuuH.exe N/A
N/A N/A C:\Windows\System32\InJIXZr.exe N/A
N/A N/A C:\Windows\System32\bZmnBZM.exe N/A
N/A N/A C:\Windows\System32\LhiXdvF.exe N/A
N/A N/A C:\Windows\System32\fkHoSmn.exe N/A
N/A N/A C:\Windows\System32\wcTijDd.exe N/A
N/A N/A C:\Windows\System32\RsaZvyA.exe N/A
N/A N/A C:\Windows\System32\RNFJfeW.exe N/A
N/A N/A C:\Windows\System32\vjrjgUl.exe N/A
N/A N/A C:\Windows\System32\FIkIZwx.exe N/A
N/A N/A C:\Windows\System32\CwwCzan.exe N/A
N/A N/A C:\Windows\System32\MBFiRar.exe N/A
N/A N/A C:\Windows\System32\FSnsdgM.exe N/A
N/A N/A C:\Windows\System32\JVoOxiw.exe N/A
N/A N/A C:\Windows\System32\PGZtKnd.exe N/A
N/A N/A C:\Windows\System32\uljOXyy.exe N/A
N/A N/A C:\Windows\System32\PrVRRNm.exe N/A
N/A N/A C:\Windows\System32\pMGZVWN.exe N/A
N/A N/A C:\Windows\System32\IcWbbVr.exe N/A
N/A N/A C:\Windows\System32\roNdapD.exe N/A
N/A N/A C:\Windows\System32\DbnWJvw.exe N/A
N/A N/A C:\Windows\System32\ZyOMBdc.exe N/A
N/A N/A C:\Windows\System32\IRFCokp.exe N/A
N/A N/A C:\Windows\System32\kjYiyTF.exe N/A
N/A N/A C:\Windows\System32\hHyrOjE.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\kJsEXUY.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\cwHLOqf.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\tPXdVkf.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\lZFOUmG.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\mWULOUk.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\InJIXZr.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\FSnsdgM.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\PfTVofT.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\kONNlAK.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\fUcvnop.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\vYVuCEa.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\JdYDkPM.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\bkrnTRJ.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\TefXvuA.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\alwwvfq.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\KVQhsWs.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\iGnCYUp.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\UgnBOtT.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\ijHMgWy.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\uMBSenJ.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\Iremwbd.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\vwqpkUl.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\FUKTXqN.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\jaiGuOu.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\qjVKKop.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\abKyyfS.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\NwEwmMs.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\YTfWeHj.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\rNaWmAx.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\KjYNffD.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\blpaHnf.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\orgTLDr.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\gPNNBXL.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\EhVQkes.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\NYDEzHR.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\OwGskbC.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\eWSzjRR.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\soiXnxR.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\XlPovUI.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\EPIbsVF.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\wIWdoKs.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\LrEvPWk.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\NavqOBm.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\cOUZcWT.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\DdgkLXk.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\itXmUbN.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\dSFntJM.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\HUQurYD.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\tKTENWa.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\oLyxQIk.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\vwNEODG.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\vsgOclQ.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\XKAMQIg.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\jHFmEER.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\SLzMlFb.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\KETMCRB.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\IafrurS.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\GYMfQPB.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\eoCjSQU.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\MAEzwIE.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\LBlmPJP.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\aMMXpQJ.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\FfwtwIE.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A
File created C:\Windows\System32\cZlLdxQ.exe C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 3956 wrote to memory of 3768 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\JSLfTYM.exe
PID 3956 wrote to memory of 3768 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\JSLfTYM.exe
PID 3956 wrote to memory of 2340 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\PFyHGrw.exe
PID 3956 wrote to memory of 2340 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\PFyHGrw.exe
PID 3956 wrote to memory of 3216 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\RqFdQip.exe
PID 3956 wrote to memory of 3216 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\RqFdQip.exe
PID 3956 wrote to memory of 2036 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\lZFOUmG.exe
PID 3956 wrote to memory of 2036 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\lZFOUmG.exe
PID 3956 wrote to memory of 4068 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\PKtzHuV.exe
PID 3956 wrote to memory of 4068 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\PKtzHuV.exe
PID 3956 wrote to memory of 4628 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\AjdLAiA.exe
PID 3956 wrote to memory of 4628 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\AjdLAiA.exe
PID 3956 wrote to memory of 4524 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\mWULOUk.exe
PID 3956 wrote to memory of 4524 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\mWULOUk.exe
PID 3956 wrote to memory of 3124 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\LnYkTkm.exe
PID 3956 wrote to memory of 3124 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\LnYkTkm.exe
PID 3956 wrote to memory of 2528 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\QcxwXzG.exe
PID 3956 wrote to memory of 2528 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\QcxwXzG.exe
PID 3956 wrote to memory of 2040 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\JeVbnEC.exe
PID 3956 wrote to memory of 2040 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\JeVbnEC.exe
PID 3956 wrote to memory of 2224 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\OSVrftx.exe
PID 3956 wrote to memory of 2224 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\OSVrftx.exe
PID 3956 wrote to memory of 4972 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\aNvHuuP.exe
PID 3956 wrote to memory of 4972 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\aNvHuuP.exe
PID 3956 wrote to memory of 920 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\MiOGSjP.exe
PID 3956 wrote to memory of 920 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\MiOGSjP.exe
PID 3956 wrote to memory of 4484 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\YmSZRrv.exe
PID 3956 wrote to memory of 4484 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\YmSZRrv.exe
PID 3956 wrote to memory of 3208 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\mXqGPno.exe
PID 3956 wrote to memory of 3208 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\mXqGPno.exe
PID 3956 wrote to memory of 2160 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\ABxviMZ.exe
PID 3956 wrote to memory of 2160 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\ABxviMZ.exe
PID 3956 wrote to memory of 2244 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\flIUcew.exe
PID 3956 wrote to memory of 2244 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\flIUcew.exe
PID 3956 wrote to memory of 3672 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\DdgkLXk.exe
PID 3956 wrote to memory of 3672 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\DdgkLXk.exe
PID 3956 wrote to memory of 3064 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\nwFGDEO.exe
PID 3956 wrote to memory of 3064 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\nwFGDEO.exe
PID 3956 wrote to memory of 3588 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\cGDAtLA.exe
PID 3956 wrote to memory of 3588 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\cGDAtLA.exe
PID 3956 wrote to memory of 2964 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\itXmUbN.exe
PID 3956 wrote to memory of 2964 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\itXmUbN.exe
PID 3956 wrote to memory of 3244 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\LBlmPJP.exe
PID 3956 wrote to memory of 3244 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\LBlmPJP.exe
PID 3956 wrote to memory of 2864 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\GuRGXHl.exe
PID 3956 wrote to memory of 2864 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\GuRGXHl.exe
PID 3956 wrote to memory of 4408 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\eqKqFjW.exe
PID 3956 wrote to memory of 4408 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\eqKqFjW.exe
PID 3956 wrote to memory of 4168 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\Uqofuwr.exe
PID 3956 wrote to memory of 4168 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\Uqofuwr.exe
PID 3956 wrote to memory of 1660 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\XNQiCQE.exe
PID 3956 wrote to memory of 1660 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\XNQiCQE.exe
PID 3956 wrote to memory of 4292 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\PtvQBnr.exe
PID 3956 wrote to memory of 4292 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\PtvQBnr.exe
PID 3956 wrote to memory of 3112 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\JRCSaUz.exe
PID 3956 wrote to memory of 3112 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\JRCSaUz.exe
PID 3956 wrote to memory of 1984 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\JNygbqw.exe
PID 3956 wrote to memory of 1984 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\JNygbqw.exe
PID 3956 wrote to memory of 3232 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\gumylIE.exe
PID 3956 wrote to memory of 3232 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\gumylIE.exe
PID 3956 wrote to memory of 1284 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\OmpgGyU.exe
PID 3956 wrote to memory of 1284 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\OmpgGyU.exe
PID 3956 wrote to memory of 1656 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\icyRSLr.exe
PID 3956 wrote to memory of 1656 N/A C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe C:\Windows\System32\icyRSLr.exe

Processes

C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\9b3abb986f2e8f037507d5d7f3b1c567_JaffaCakes118.exe"

C:\Windows\System32\JSLfTYM.exe

C:\Windows\System32\JSLfTYM.exe

C:\Windows\System32\PFyHGrw.exe

C:\Windows\System32\PFyHGrw.exe

C:\Windows\System32\RqFdQip.exe

C:\Windows\System32\RqFdQip.exe

C:\Windows\System32\lZFOUmG.exe

C:\Windows\System32\lZFOUmG.exe

C:\Windows\System32\PKtzHuV.exe

C:\Windows\System32\PKtzHuV.exe

C:\Windows\System32\AjdLAiA.exe

C:\Windows\System32\AjdLAiA.exe

C:\Windows\System32\mWULOUk.exe

C:\Windows\System32\mWULOUk.exe

C:\Windows\System32\LnYkTkm.exe

C:\Windows\System32\LnYkTkm.exe

C:\Windows\System32\QcxwXzG.exe

C:\Windows\System32\QcxwXzG.exe

C:\Windows\System32\JeVbnEC.exe

C:\Windows\System32\JeVbnEC.exe

C:\Windows\System32\OSVrftx.exe

C:\Windows\System32\OSVrftx.exe

C:\Windows\System32\aNvHuuP.exe

C:\Windows\System32\aNvHuuP.exe

C:\Windows\System32\MiOGSjP.exe

C:\Windows\System32\MiOGSjP.exe

C:\Windows\System32\YmSZRrv.exe

C:\Windows\System32\YmSZRrv.exe

C:\Windows\System32\mXqGPno.exe

C:\Windows\System32\mXqGPno.exe

C:\Windows\System32\ABxviMZ.exe

C:\Windows\System32\ABxviMZ.exe

C:\Windows\System32\flIUcew.exe

C:\Windows\System32\flIUcew.exe

C:\Windows\System32\DdgkLXk.exe

C:\Windows\System32\DdgkLXk.exe

C:\Windows\System32\nwFGDEO.exe

C:\Windows\System32\nwFGDEO.exe

C:\Windows\System32\cGDAtLA.exe

C:\Windows\System32\cGDAtLA.exe

C:\Windows\System32\itXmUbN.exe

C:\Windows\System32\itXmUbN.exe

C:\Windows\System32\LBlmPJP.exe

C:\Windows\System32\LBlmPJP.exe

C:\Windows\System32\GuRGXHl.exe

C:\Windows\System32\GuRGXHl.exe

C:\Windows\System32\eqKqFjW.exe

C:\Windows\System32\eqKqFjW.exe

C:\Windows\System32\Uqofuwr.exe

C:\Windows\System32\Uqofuwr.exe

C:\Windows\System32\XNQiCQE.exe

C:\Windows\System32\XNQiCQE.exe

C:\Windows\System32\PtvQBnr.exe

C:\Windows\System32\PtvQBnr.exe

C:\Windows\System32\JRCSaUz.exe

C:\Windows\System32\JRCSaUz.exe

C:\Windows\System32\JNygbqw.exe

C:\Windows\System32\JNygbqw.exe

C:\Windows\System32\gumylIE.exe

C:\Windows\System32\gumylIE.exe

C:\Windows\System32\OmpgGyU.exe

C:\Windows\System32\OmpgGyU.exe

C:\Windows\System32\icyRSLr.exe

C:\Windows\System32\icyRSLr.exe

C:\Windows\System32\wqPEkIe.exe

C:\Windows\System32\wqPEkIe.exe

C:\Windows\System32\OdYcTTu.exe

C:\Windows\System32\OdYcTTu.exe

C:\Windows\System32\IueMvjY.exe

C:\Windows\System32\IueMvjY.exe

C:\Windows\System32\KhlAGHb.exe

C:\Windows\System32\KhlAGHb.exe

C:\Windows\System32\vJAdbkP.exe

C:\Windows\System32\vJAdbkP.exe

C:\Windows\System32\FUOYMkv.exe

C:\Windows\System32\FUOYMkv.exe

C:\Windows\System32\fXbGuRS.exe

C:\Windows\System32\fXbGuRS.exe

C:\Windows\System32\fNJTuuH.exe

C:\Windows\System32\fNJTuuH.exe

C:\Windows\System32\InJIXZr.exe

C:\Windows\System32\InJIXZr.exe

C:\Windows\System32\bZmnBZM.exe

C:\Windows\System32\bZmnBZM.exe

C:\Windows\System32\LhiXdvF.exe

C:\Windows\System32\LhiXdvF.exe

C:\Windows\System32\fkHoSmn.exe

C:\Windows\System32\fkHoSmn.exe

C:\Windows\System32\wcTijDd.exe

C:\Windows\System32\wcTijDd.exe

C:\Windows\System32\RsaZvyA.exe

C:\Windows\System32\RsaZvyA.exe

C:\Windows\System32\RNFJfeW.exe

C:\Windows\System32\RNFJfeW.exe

C:\Windows\System32\vjrjgUl.exe

C:\Windows\System32\vjrjgUl.exe

C:\Windows\System32\FIkIZwx.exe

C:\Windows\System32\FIkIZwx.exe

C:\Windows\System32\CwwCzan.exe

C:\Windows\System32\CwwCzan.exe

C:\Windows\System32\MBFiRar.exe

C:\Windows\System32\MBFiRar.exe

C:\Windows\System32\FSnsdgM.exe

C:\Windows\System32\FSnsdgM.exe

C:\Windows\System32\JVoOxiw.exe

C:\Windows\System32\JVoOxiw.exe

C:\Windows\System32\PGZtKnd.exe

C:\Windows\System32\PGZtKnd.exe

C:\Windows\System32\uljOXyy.exe

C:\Windows\System32\uljOXyy.exe

C:\Windows\System32\PrVRRNm.exe

C:\Windows\System32\PrVRRNm.exe

C:\Windows\System32\pMGZVWN.exe

C:\Windows\System32\pMGZVWN.exe

C:\Windows\System32\IcWbbVr.exe

C:\Windows\System32\IcWbbVr.exe

C:\Windows\System32\roNdapD.exe

C:\Windows\System32\roNdapD.exe

C:\Windows\System32\DbnWJvw.exe

C:\Windows\System32\DbnWJvw.exe

C:\Windows\System32\ZyOMBdc.exe

C:\Windows\System32\ZyOMBdc.exe

C:\Windows\System32\IRFCokp.exe

C:\Windows\System32\IRFCokp.exe

C:\Windows\System32\kjYiyTF.exe

C:\Windows\System32\kjYiyTF.exe

C:\Windows\System32\hHyrOjE.exe

C:\Windows\System32\hHyrOjE.exe

C:\Windows\System32\SlPVyiH.exe

C:\Windows\System32\SlPVyiH.exe

C:\Windows\System32\fNEDNfE.exe

C:\Windows\System32\fNEDNfE.exe

C:\Windows\System32\ZCNqPgv.exe

C:\Windows\System32\ZCNqPgv.exe

C:\Windows\System32\aMMXpQJ.exe

C:\Windows\System32\aMMXpQJ.exe

C:\Windows\System32\vTgxqJV.exe

C:\Windows\System32\vTgxqJV.exe

C:\Windows\System32\xVuONWJ.exe

C:\Windows\System32\xVuONWJ.exe

C:\Windows\System32\CWfGlZk.exe

C:\Windows\System32\CWfGlZk.exe

C:\Windows\System32\PVZGbKf.exe

C:\Windows\System32\PVZGbKf.exe

C:\Windows\System32\PtFaFgX.exe

C:\Windows\System32\PtFaFgX.exe

C:\Windows\System32\DcCWjfJ.exe

C:\Windows\System32\DcCWjfJ.exe

C:\Windows\System32\BfrAeLB.exe

C:\Windows\System32\BfrAeLB.exe

C:\Windows\System32\FoaaqUd.exe

C:\Windows\System32\FoaaqUd.exe

C:\Windows\System32\ZSeYEyU.exe

C:\Windows\System32\ZSeYEyU.exe

C:\Windows\System32\eWSzjRR.exe

C:\Windows\System32\eWSzjRR.exe

C:\Windows\System32\FUKTXqN.exe

C:\Windows\System32\FUKTXqN.exe

C:\Windows\System32\xRPSgBu.exe

C:\Windows\System32\xRPSgBu.exe

C:\Windows\System32\oHpdZMd.exe

C:\Windows\System32\oHpdZMd.exe

C:\Windows\System32\hBIkYzO.exe

C:\Windows\System32\hBIkYzO.exe

C:\Windows\System32\IXdwhNz.exe

C:\Windows\System32\IXdwhNz.exe

C:\Windows\System32\jbYhHHv.exe

C:\Windows\System32\jbYhHHv.exe

C:\Windows\System32\vlXmPyc.exe

C:\Windows\System32\vlXmPyc.exe

C:\Windows\System32\sXHneSW.exe

C:\Windows\System32\sXHneSW.exe

C:\Windows\System32\rzdpyOF.exe

C:\Windows\System32\rzdpyOF.exe

C:\Windows\System32\twGXNiC.exe

C:\Windows\System32\twGXNiC.exe

C:\Windows\System32\wIWdoKs.exe

C:\Windows\System32\wIWdoKs.exe

C:\Windows\System32\lpRNMNB.exe

C:\Windows\System32\lpRNMNB.exe

C:\Windows\System32\JTVhJQB.exe

C:\Windows\System32\JTVhJQB.exe

C:\Windows\System32\IJxVCrY.exe

C:\Windows\System32\IJxVCrY.exe

C:\Windows\System32\tZmNBCS.exe

C:\Windows\System32\tZmNBCS.exe

C:\Windows\System32\berknbb.exe

C:\Windows\System32\berknbb.exe

C:\Windows\System32\RrWBkAc.exe

C:\Windows\System32\RrWBkAc.exe

C:\Windows\System32\UkaTgzt.exe

C:\Windows\System32\UkaTgzt.exe

C:\Windows\System32\TWyXqFI.exe

C:\Windows\System32\TWyXqFI.exe

C:\Windows\System32\hHRNbSv.exe

C:\Windows\System32\hHRNbSv.exe

C:\Windows\System32\IFNCmIL.exe

C:\Windows\System32\IFNCmIL.exe

C:\Windows\System32\VuPluMB.exe

C:\Windows\System32\VuPluMB.exe

C:\Windows\System32\jyBrTBh.exe

C:\Windows\System32\jyBrTBh.exe

C:\Windows\System32\oUaysvX.exe

C:\Windows\System32\oUaysvX.exe

C:\Windows\System32\iPuLmnf.exe

C:\Windows\System32\iPuLmnf.exe

C:\Windows\System32\mSGluYi.exe

C:\Windows\System32\mSGluYi.exe

C:\Windows\System32\vwNEODG.exe

C:\Windows\System32\vwNEODG.exe

C:\Windows\System32\mQUZWOy.exe

C:\Windows\System32\mQUZWOy.exe

C:\Windows\System32\PvCHxLE.exe

C:\Windows\System32\PvCHxLE.exe

C:\Windows\System32\FCStLtW.exe

C:\Windows\System32\FCStLtW.exe

C:\Windows\System32\MTnMcpa.exe

C:\Windows\System32\MTnMcpa.exe

C:\Windows\System32\LkiBCUF.exe

C:\Windows\System32\LkiBCUF.exe

C:\Windows\System32\qkAeiXv.exe

C:\Windows\System32\qkAeiXv.exe

C:\Windows\System32\FgPpUuB.exe

C:\Windows\System32\FgPpUuB.exe

C:\Windows\System32\kgXddWR.exe

C:\Windows\System32\kgXddWR.exe

C:\Windows\System32\TPknzva.exe

C:\Windows\System32\TPknzva.exe

C:\Windows\System32\cStGLbC.exe

C:\Windows\System32\cStGLbC.exe

C:\Windows\System32\ONfTFDL.exe

C:\Windows\System32\ONfTFDL.exe

C:\Windows\System32\jaiGuOu.exe

C:\Windows\System32\jaiGuOu.exe

C:\Windows\System32\upVKdOn.exe

C:\Windows\System32\upVKdOn.exe

C:\Windows\System32\bafIPWA.exe

C:\Windows\System32\bafIPWA.exe

C:\Windows\System32\IRRweXe.exe

C:\Windows\System32\IRRweXe.exe

C:\Windows\System32\taoandA.exe

C:\Windows\System32\taoandA.exe

C:\Windows\System32\HUQurYD.exe

C:\Windows\System32\HUQurYD.exe

C:\Windows\System32\bHQhdPh.exe

C:\Windows\System32\bHQhdPh.exe

C:\Windows\System32\WjzThbb.exe

C:\Windows\System32\WjzThbb.exe

C:\Windows\System32\MZlqbUG.exe

C:\Windows\System32\MZlqbUG.exe

C:\Windows\System32\nGrGHQl.exe

C:\Windows\System32\nGrGHQl.exe

C:\Windows\System32\NmTbwBZ.exe

C:\Windows\System32\NmTbwBZ.exe

C:\Windows\System32\AkHBJyF.exe

C:\Windows\System32\AkHBJyF.exe

C:\Windows\System32\LrEvPWk.exe

C:\Windows\System32\LrEvPWk.exe

C:\Windows\System32\ohhCtmC.exe

C:\Windows\System32\ohhCtmC.exe

C:\Windows\System32\UgnBOtT.exe

C:\Windows\System32\UgnBOtT.exe

C:\Windows\System32\HuwgJTH.exe

C:\Windows\System32\HuwgJTH.exe

C:\Windows\System32\wZOWQbx.exe

C:\Windows\System32\wZOWQbx.exe

C:\Windows\System32\argpsvw.exe

C:\Windows\System32\argpsvw.exe

C:\Windows\System32\NnmeDQA.exe

C:\Windows\System32\NnmeDQA.exe

C:\Windows\System32\RMueLwz.exe

C:\Windows\System32\RMueLwz.exe

C:\Windows\System32\rmOhBHY.exe

C:\Windows\System32\rmOhBHY.exe

C:\Windows\System32\soiXnxR.exe

C:\Windows\System32\soiXnxR.exe

C:\Windows\System32\itMvIqn.exe

C:\Windows\System32\itMvIqn.exe

C:\Windows\System32\nbpdAgl.exe

C:\Windows\System32\nbpdAgl.exe

C:\Windows\System32\YAarRsB.exe

C:\Windows\System32\YAarRsB.exe

C:\Windows\System32\wlXdIkX.exe

C:\Windows\System32\wlXdIkX.exe

C:\Windows\System32\kxsixmK.exe

C:\Windows\System32\kxsixmK.exe

C:\Windows\System32\nzVEadF.exe

C:\Windows\System32\nzVEadF.exe

C:\Windows\System32\JeGSMER.exe

C:\Windows\System32\JeGSMER.exe

C:\Windows\System32\VOcigwZ.exe

C:\Windows\System32\VOcigwZ.exe

C:\Windows\System32\PPkxrqu.exe

C:\Windows\System32\PPkxrqu.exe

C:\Windows\System32\SzvofRa.exe

C:\Windows\System32\SzvofRa.exe

C:\Windows\System32\OzLyhcF.exe

C:\Windows\System32\OzLyhcF.exe

C:\Windows\System32\yVVWfHw.exe

C:\Windows\System32\yVVWfHw.exe

C:\Windows\System32\LVuZWyh.exe

C:\Windows\System32\LVuZWyh.exe

C:\Windows\System32\JghrbkS.exe

C:\Windows\System32\JghrbkS.exe

C:\Windows\System32\IeYwvyd.exe

C:\Windows\System32\IeYwvyd.exe

C:\Windows\System32\dSFntJM.exe

C:\Windows\System32\dSFntJM.exe

C:\Windows\System32\CjeFugB.exe

C:\Windows\System32\CjeFugB.exe

C:\Windows\System32\TkqMbQJ.exe

C:\Windows\System32\TkqMbQJ.exe

C:\Windows\System32\SncUMNJ.exe

C:\Windows\System32\SncUMNJ.exe

C:\Windows\System32\eLZugcI.exe

C:\Windows\System32\eLZugcI.exe

C:\Windows\System32\JMICVxD.exe

C:\Windows\System32\JMICVxD.exe

C:\Windows\System32\YWRcmXE.exe

C:\Windows\System32\YWRcmXE.exe

C:\Windows\System32\armSSrN.exe

C:\Windows\System32\armSSrN.exe

C:\Windows\System32\xXaNqeN.exe

C:\Windows\System32\xXaNqeN.exe

C:\Windows\System32\SujvpSL.exe

C:\Windows\System32\SujvpSL.exe

C:\Windows\System32\wCRyhOf.exe

C:\Windows\System32\wCRyhOf.exe

C:\Windows\System32\SdsCoxB.exe

C:\Windows\System32\SdsCoxB.exe

C:\Windows\System32\rMCltjj.exe

C:\Windows\System32\rMCltjj.exe

C:\Windows\System32\OsyhQXg.exe

C:\Windows\System32\OsyhQXg.exe

C:\Windows\System32\zgiOCZR.exe

C:\Windows\System32\zgiOCZR.exe

C:\Windows\System32\iFbBPmI.exe

C:\Windows\System32\iFbBPmI.exe

C:\Windows\System32\UBOdEGh.exe

C:\Windows\System32\UBOdEGh.exe

C:\Windows\System32\aKoRWHg.exe

C:\Windows\System32\aKoRWHg.exe

C:\Windows\System32\rtqimxN.exe

C:\Windows\System32\rtqimxN.exe

C:\Windows\System32\OMmpqbE.exe

C:\Windows\System32\OMmpqbE.exe

C:\Windows\System32\FfwtwIE.exe

C:\Windows\System32\FfwtwIE.exe

C:\Windows\System32\AHQFwWn.exe

C:\Windows\System32\AHQFwWn.exe

C:\Windows\System32\AvhfcsP.exe

C:\Windows\System32\AvhfcsP.exe

C:\Windows\System32\bkrnTRJ.exe

C:\Windows\System32\bkrnTRJ.exe

C:\Windows\System32\WPTOLah.exe

C:\Windows\System32\WPTOLah.exe

C:\Windows\System32\eeLElnl.exe

C:\Windows\System32\eeLElnl.exe

C:\Windows\System32\zbgtoUV.exe

C:\Windows\System32\zbgtoUV.exe

C:\Windows\System32\TsrpiHy.exe

C:\Windows\System32\TsrpiHy.exe

C:\Windows\System32\GlCRhuJ.exe

C:\Windows\System32\GlCRhuJ.exe

C:\Windows\System32\vHEqNXY.exe

C:\Windows\System32\vHEqNXY.exe

C:\Windows\System32\EosMrKH.exe

C:\Windows\System32\EosMrKH.exe

C:\Windows\System32\torbguO.exe

C:\Windows\System32\torbguO.exe

C:\Windows\System32\MuiPriY.exe

C:\Windows\System32\MuiPriY.exe

C:\Windows\System32\cHDNQVL.exe

C:\Windows\System32\cHDNQVL.exe

C:\Windows\System32\FKtFIlB.exe

C:\Windows\System32\FKtFIlB.exe

C:\Windows\System32\IafrurS.exe

C:\Windows\System32\IafrurS.exe

C:\Windows\System32\CyOnlqw.exe

C:\Windows\System32\CyOnlqw.exe

C:\Windows\System32\XlPovUI.exe

C:\Windows\System32\XlPovUI.exe

C:\Windows\System32\JKDAxzr.exe

C:\Windows\System32\JKDAxzr.exe

C:\Windows\System32\pxjyGjZ.exe

C:\Windows\System32\pxjyGjZ.exe

C:\Windows\System32\swNnkJJ.exe

C:\Windows\System32\swNnkJJ.exe

C:\Windows\System32\FkBDVGQ.exe

C:\Windows\System32\FkBDVGQ.exe

C:\Windows\System32\ckKKiYk.exe

C:\Windows\System32\ckKKiYk.exe

C:\Windows\System32\UwPRrKf.exe

C:\Windows\System32\UwPRrKf.exe

C:\Windows\System32\DUgAdSP.exe

C:\Windows\System32\DUgAdSP.exe

C:\Windows\System32\NavqOBm.exe

C:\Windows\System32\NavqOBm.exe

C:\Windows\System32\ZqBsfNX.exe

C:\Windows\System32\ZqBsfNX.exe

C:\Windows\System32\KjYNffD.exe

C:\Windows\System32\KjYNffD.exe

C:\Windows\System32\TaFDWnO.exe

C:\Windows\System32\TaFDWnO.exe

C:\Windows\System32\mFdRTsx.exe

C:\Windows\System32\mFdRTsx.exe

C:\Windows\System32\NhahMVp.exe

C:\Windows\System32\NhahMVp.exe

C:\Windows\System32\pTYarOc.exe

C:\Windows\System32\pTYarOc.exe

C:\Windows\System32\CApsjBk.exe

C:\Windows\System32\CApsjBk.exe

C:\Windows\System32\waisanJ.exe

C:\Windows\System32\waisanJ.exe

C:\Windows\System32\srppXhZ.exe

C:\Windows\System32\srppXhZ.exe

C:\Windows\System32\TsFBqmR.exe

C:\Windows\System32\TsFBqmR.exe

C:\Windows\System32\jxvXhbx.exe

C:\Windows\System32\jxvXhbx.exe

C:\Windows\System32\NJawluG.exe

C:\Windows\System32\NJawluG.exe

C:\Windows\System32\FPOTlUI.exe

C:\Windows\System32\FPOTlUI.exe

C:\Windows\System32\DiiLwyI.exe

C:\Windows\System32\DiiLwyI.exe

C:\Windows\System32\nSJwirq.exe

C:\Windows\System32\nSJwirq.exe

C:\Windows\System32\XZQKtML.exe

C:\Windows\System32\XZQKtML.exe

C:\Windows\System32\cOUZcWT.exe

C:\Windows\System32\cOUZcWT.exe

C:\Windows\System32\YokcxAY.exe

C:\Windows\System32\YokcxAY.exe

C:\Windows\System32\gxYcLlb.exe

C:\Windows\System32\gxYcLlb.exe

C:\Windows\System32\pgSQvMC.exe

C:\Windows\System32\pgSQvMC.exe

C:\Windows\System32\bcMMLLc.exe

C:\Windows\System32\bcMMLLc.exe

C:\Windows\System32\qjVKKop.exe

C:\Windows\System32\qjVKKop.exe

C:\Windows\System32\xDdpmux.exe

C:\Windows\System32\xDdpmux.exe

C:\Windows\System32\QZyoQzq.exe

C:\Windows\System32\QZyoQzq.exe

C:\Windows\System32\ulXnQTA.exe

C:\Windows\System32\ulXnQTA.exe

C:\Windows\System32\SSHxsbq.exe

C:\Windows\System32\SSHxsbq.exe

C:\Windows\System32\MQWsWMV.exe

C:\Windows\System32\MQWsWMV.exe

C:\Windows\System32\WxouQLc.exe

C:\Windows\System32\WxouQLc.exe

C:\Windows\System32\zyJZRRz.exe

C:\Windows\System32\zyJZRRz.exe

C:\Windows\System32\WqLlNht.exe

C:\Windows\System32\WqLlNht.exe

C:\Windows\System32\fDgJhRx.exe

C:\Windows\System32\fDgJhRx.exe

C:\Windows\System32\pPfcUVt.exe

C:\Windows\System32\pPfcUVt.exe

C:\Windows\System32\msBeiKi.exe

C:\Windows\System32\msBeiKi.exe

C:\Windows\System32\hJmPqUt.exe

C:\Windows\System32\hJmPqUt.exe

C:\Windows\System32\MHrYeSV.exe

C:\Windows\System32\MHrYeSV.exe

C:\Windows\System32\WfeiPXV.exe

C:\Windows\System32\WfeiPXV.exe

C:\Windows\System32\yrXlrgC.exe

C:\Windows\System32\yrXlrgC.exe

C:\Windows\System32\mywhPBQ.exe

C:\Windows\System32\mywhPBQ.exe

C:\Windows\System32\TmTWUie.exe

C:\Windows\System32\TmTWUie.exe

C:\Windows\System32\RKxIfyb.exe

C:\Windows\System32\RKxIfyb.exe

C:\Windows\System32\CvbmQyR.exe

C:\Windows\System32\CvbmQyR.exe

C:\Windows\System32\vsgOclQ.exe

C:\Windows\System32\vsgOclQ.exe

C:\Windows\System32\rEGpseG.exe

C:\Windows\System32\rEGpseG.exe

C:\Windows\System32\XPtNfXy.exe

C:\Windows\System32\XPtNfXy.exe

C:\Windows\System32\UtGNWeO.exe

C:\Windows\System32\UtGNWeO.exe

C:\Windows\System32\VYgyjjX.exe

C:\Windows\System32\VYgyjjX.exe

C:\Windows\System32\NolAngu.exe

C:\Windows\System32\NolAngu.exe

C:\Windows\System32\EgbBwSo.exe

C:\Windows\System32\EgbBwSo.exe

C:\Windows\System32\pwagwLh.exe

C:\Windows\System32\pwagwLh.exe

C:\Windows\System32\mWzZuwP.exe

C:\Windows\System32\mWzZuwP.exe

C:\Windows\System32\QKujfsu.exe

C:\Windows\System32\QKujfsu.exe

C:\Windows\System32\hysPzLf.exe

C:\Windows\System32\hysPzLf.exe

C:\Windows\System32\ZNnLVxC.exe

C:\Windows\System32\ZNnLVxC.exe

C:\Windows\System32\bBMKJSG.exe

C:\Windows\System32\bBMKJSG.exe

C:\Windows\System32\CWuEcBT.exe

C:\Windows\System32\CWuEcBT.exe

C:\Windows\System32\sQFmtZy.exe

C:\Windows\System32\sQFmtZy.exe

C:\Windows\System32\IGzXFxG.exe

C:\Windows\System32\IGzXFxG.exe

C:\Windows\System32\aDOubeQ.exe

C:\Windows\System32\aDOubeQ.exe

C:\Windows\System32\GYMfQPB.exe

C:\Windows\System32\GYMfQPB.exe

C:\Windows\System32\YhpvAPm.exe

C:\Windows\System32\YhpvAPm.exe

C:\Windows\System32\dWQlaKs.exe

C:\Windows\System32\dWQlaKs.exe

C:\Windows\System32\RyLLazG.exe

C:\Windows\System32\RyLLazG.exe

C:\Windows\System32\xxswbyd.exe

C:\Windows\System32\xxswbyd.exe

C:\Windows\System32\MKJHvPc.exe

C:\Windows\System32\MKJHvPc.exe

C:\Windows\System32\fNgxHVU.exe

C:\Windows\System32\fNgxHVU.exe

C:\Windows\System32\RXEVfZK.exe

C:\Windows\System32\RXEVfZK.exe

C:\Windows\System32\IBXdaNk.exe

C:\Windows\System32\IBXdaNk.exe

C:\Windows\System32\bHUeqxt.exe

C:\Windows\System32\bHUeqxt.exe

C:\Windows\System32\QTPpvIw.exe

C:\Windows\System32\QTPpvIw.exe

C:\Windows\System32\oEOSUIs.exe

C:\Windows\System32\oEOSUIs.exe

C:\Windows\System32\sLJIcjs.exe

C:\Windows\System32\sLJIcjs.exe

C:\Windows\System32\ziSksyc.exe

C:\Windows\System32\ziSksyc.exe

C:\Windows\System32\mcokxQr.exe

C:\Windows\System32\mcokxQr.exe

C:\Windows\System32\glRjaxH.exe

C:\Windows\System32\glRjaxH.exe

C:\Windows\System32\TVpPRLa.exe

C:\Windows\System32\TVpPRLa.exe

C:\Windows\System32\FFoGrKL.exe

C:\Windows\System32\FFoGrKL.exe

C:\Windows\System32\NDvXuhd.exe

C:\Windows\System32\NDvXuhd.exe

C:\Windows\System32\GnIEHwP.exe

C:\Windows\System32\GnIEHwP.exe

C:\Windows\System32\kDmgQYb.exe

C:\Windows\System32\kDmgQYb.exe

C:\Windows\System32\MSzrKcM.exe

C:\Windows\System32\MSzrKcM.exe

C:\Windows\System32\FJRJBMW.exe

C:\Windows\System32\FJRJBMW.exe

C:\Windows\System32\BxlcFXr.exe

C:\Windows\System32\BxlcFXr.exe

C:\Windows\System32\wqKDhlY.exe

C:\Windows\System32\wqKDhlY.exe

C:\Windows\System32\ikJhQXc.exe

C:\Windows\System32\ikJhQXc.exe

C:\Windows\System32\iKrdVvv.exe

C:\Windows\System32\iKrdVvv.exe

C:\Windows\System32\kYyTRCa.exe

C:\Windows\System32\kYyTRCa.exe

C:\Windows\System32\syVZnyF.exe

C:\Windows\System32\syVZnyF.exe

C:\Windows\System32\bpeLdCr.exe

C:\Windows\System32\bpeLdCr.exe

C:\Windows\System32\iCAhaGi.exe

C:\Windows\System32\iCAhaGi.exe

C:\Windows\System32\GGNdUBd.exe

C:\Windows\System32\GGNdUBd.exe

C:\Windows\System32\pbwhyLJ.exe

C:\Windows\System32\pbwhyLJ.exe

C:\Windows\System32\wtAfzQb.exe

C:\Windows\System32\wtAfzQb.exe

C:\Windows\System32\uJiwYnr.exe

C:\Windows\System32\uJiwYnr.exe

C:\Windows\System32\ZwIKWRP.exe

C:\Windows\System32\ZwIKWRP.exe

C:\Windows\System32\GCruHIi.exe

C:\Windows\System32\GCruHIi.exe

C:\Windows\System32\JndLzIM.exe

C:\Windows\System32\JndLzIM.exe

C:\Windows\System32\XWzxnPE.exe

C:\Windows\System32\XWzxnPE.exe

C:\Windows\System32\hxSunuC.exe

C:\Windows\System32\hxSunuC.exe

C:\Windows\System32\aXDSQVG.exe

C:\Windows\System32\aXDSQVG.exe

C:\Windows\System32\ZlrWQic.exe

C:\Windows\System32\ZlrWQic.exe

C:\Windows\System32\EBlziri.exe

C:\Windows\System32\EBlziri.exe

C:\Windows\System32\cVKzdig.exe

C:\Windows\System32\cVKzdig.exe

C:\Windows\System32\pEPQSpU.exe

C:\Windows\System32\pEPQSpU.exe

C:\Windows\System32\SwokhwB.exe

C:\Windows\System32\SwokhwB.exe

C:\Windows\System32\WFgBorN.exe

C:\Windows\System32\WFgBorN.exe

C:\Windows\System32\PDnNTXG.exe

C:\Windows\System32\PDnNTXG.exe

C:\Windows\System32\rgjBppk.exe

C:\Windows\System32\rgjBppk.exe

C:\Windows\System32\aZOgJOv.exe

C:\Windows\System32\aZOgJOv.exe

C:\Windows\System32\eSlxpxX.exe

C:\Windows\System32\eSlxpxX.exe

C:\Windows\System32\hqvWkOw.exe

C:\Windows\System32\hqvWkOw.exe

C:\Windows\System32\NzIvIwn.exe

C:\Windows\System32\NzIvIwn.exe

C:\Windows\System32\VUXASWH.exe

C:\Windows\System32\VUXASWH.exe

C:\Windows\System32\VSXWGpU.exe

C:\Windows\System32\VSXWGpU.exe

C:\Windows\System32\ybwwHYX.exe

C:\Windows\System32\ybwwHYX.exe

C:\Windows\System32\RHepzNF.exe

C:\Windows\System32\RHepzNF.exe

C:\Windows\System32\TSprqcD.exe

C:\Windows\System32\TSprqcD.exe

C:\Windows\System32\ccbqzCm.exe

C:\Windows\System32\ccbqzCm.exe

C:\Windows\System32\kJsEXUY.exe

C:\Windows\System32\kJsEXUY.exe

C:\Windows\System32\RFvKeBk.exe

C:\Windows\System32\RFvKeBk.exe

C:\Windows\System32\uWvxpff.exe

C:\Windows\System32\uWvxpff.exe

C:\Windows\System32\hwugVOe.exe

C:\Windows\System32\hwugVOe.exe

C:\Windows\System32\wkPOjTn.exe

C:\Windows\System32\wkPOjTn.exe

C:\Windows\System32\CGyGkmm.exe

C:\Windows\System32\CGyGkmm.exe

C:\Windows\System32\ZINyrEl.exe

C:\Windows\System32\ZINyrEl.exe

C:\Windows\System32\rDHQUCk.exe

C:\Windows\System32\rDHQUCk.exe

C:\Windows\System32\RlvvRFK.exe

C:\Windows\System32\RlvvRFK.exe

C:\Windows\System32\XSiJpBS.exe

C:\Windows\System32\XSiJpBS.exe

C:\Windows\System32\AhMZnrg.exe

C:\Windows\System32\AhMZnrg.exe

C:\Windows\System32\jBuxceG.exe

C:\Windows\System32\jBuxceG.exe

C:\Windows\System32\NLpiOQg.exe

C:\Windows\System32\NLpiOQg.exe

C:\Windows\System32\qVZPKmA.exe

C:\Windows\System32\qVZPKmA.exe

C:\Windows\System32\bmmxVvO.exe

C:\Windows\System32\bmmxVvO.exe

C:\Windows\System32\upCynhy.exe

C:\Windows\System32\upCynhy.exe

C:\Windows\System32\dqDeWdN.exe

C:\Windows\System32\dqDeWdN.exe

C:\Windows\System32\yVpEXPH.exe

C:\Windows\System32\yVpEXPH.exe

C:\Windows\System32\LKXghXS.exe

C:\Windows\System32\LKXghXS.exe

C:\Windows\System32\jfXeAHB.exe

C:\Windows\System32\jfXeAHB.exe

C:\Windows\System32\KyeLsWN.exe

C:\Windows\System32\KyeLsWN.exe

C:\Windows\System32\eIGleOU.exe

C:\Windows\System32\eIGleOU.exe

C:\Windows\System32\SWEjBBG.exe

C:\Windows\System32\SWEjBBG.exe

C:\Windows\System32\YGUfEXV.exe

C:\Windows\System32\YGUfEXV.exe

C:\Windows\System32\PlRHydn.exe

C:\Windows\System32\PlRHydn.exe

C:\Windows\System32\ijHMgWy.exe

C:\Windows\System32\ijHMgWy.exe

C:\Windows\System32\ZKrVRBN.exe

C:\Windows\System32\ZKrVRBN.exe

C:\Windows\System32\biqFaZC.exe

C:\Windows\System32\biqFaZC.exe

C:\Windows\System32\BejlaAl.exe

C:\Windows\System32\BejlaAl.exe

C:\Windows\System32\fgvNHQS.exe

C:\Windows\System32\fgvNHQS.exe

C:\Windows\System32\CUnlpir.exe

C:\Windows\System32\CUnlpir.exe

C:\Windows\System32\KpTKIts.exe

C:\Windows\System32\KpTKIts.exe

C:\Windows\System32\QbuqUAs.exe

C:\Windows\System32\QbuqUAs.exe

C:\Windows\System32\EGbJlHo.exe

C:\Windows\System32\EGbJlHo.exe

C:\Windows\System32\PVYqAUw.exe

C:\Windows\System32\PVYqAUw.exe

C:\Windows\System32\JQdRIVw.exe

C:\Windows\System32\JQdRIVw.exe

C:\Windows\System32\aNIGTcz.exe

C:\Windows\System32\aNIGTcz.exe

C:\Windows\System32\kgWxRkj.exe

C:\Windows\System32\kgWxRkj.exe

C:\Windows\System32\ICMsjgP.exe

C:\Windows\System32\ICMsjgP.exe

C:\Windows\System32\eIwXNSW.exe

C:\Windows\System32\eIwXNSW.exe

C:\Windows\System32\eUNmbMF.exe

C:\Windows\System32\eUNmbMF.exe

C:\Windows\System32\Kcrrvtr.exe

C:\Windows\System32\Kcrrvtr.exe

C:\Windows\System32\tWZbndy.exe

C:\Windows\System32\tWZbndy.exe

C:\Windows\System32\blpaHnf.exe

C:\Windows\System32\blpaHnf.exe

C:\Windows\System32\BxztzvF.exe

C:\Windows\System32\BxztzvF.exe

C:\Windows\System32\eoCjSQU.exe

C:\Windows\System32\eoCjSQU.exe

C:\Windows\System32\KRjNldz.exe

C:\Windows\System32\KRjNldz.exe

C:\Windows\System32\TCVrAJO.exe

C:\Windows\System32\TCVrAJO.exe

C:\Windows\System32\EbioHbe.exe

C:\Windows\System32\EbioHbe.exe

C:\Windows\System32\MakXOaJ.exe

C:\Windows\System32\MakXOaJ.exe

C:\Windows\System32\YpfckQP.exe

C:\Windows\System32\YpfckQP.exe

C:\Windows\System32\TxkeIEe.exe

C:\Windows\System32\TxkeIEe.exe

C:\Windows\System32\LGStYLP.exe

C:\Windows\System32\LGStYLP.exe

C:\Windows\System32\YdsJGob.exe

C:\Windows\System32\YdsJGob.exe

C:\Windows\System32\WpeejKO.exe

C:\Windows\System32\WpeejKO.exe

C:\Windows\System32\DfBmWPa.exe

C:\Windows\System32\DfBmWPa.exe

C:\Windows\System32\wZWohJH.exe

C:\Windows\System32\wZWohJH.exe

C:\Windows\System32\shocPRW.exe

C:\Windows\System32\shocPRW.exe

C:\Windows\System32\RYjovcd.exe

C:\Windows\System32\RYjovcd.exe

C:\Windows\System32\TefXvuA.exe

C:\Windows\System32\TefXvuA.exe

C:\Windows\System32\bvvjGyj.exe

C:\Windows\System32\bvvjGyj.exe

C:\Windows\System32\xmxWjmW.exe

C:\Windows\System32\xmxWjmW.exe

C:\Windows\System32\LXRShBh.exe

C:\Windows\System32\LXRShBh.exe

C:\Windows\System32\UajVgFl.exe

C:\Windows\System32\UajVgFl.exe

C:\Windows\System32\nffYqKz.exe

C:\Windows\System32\nffYqKz.exe

C:\Windows\System32\lMdxFcw.exe

C:\Windows\System32\lMdxFcw.exe

C:\Windows\System32\PfTVofT.exe

C:\Windows\System32\PfTVofT.exe

C:\Windows\System32\ZrMMWnX.exe

C:\Windows\System32\ZrMMWnX.exe

C:\Windows\System32\KFhDoxR.exe

C:\Windows\System32\KFhDoxR.exe

C:\Windows\System32\sFcjzzY.exe

C:\Windows\System32\sFcjzzY.exe

C:\Windows\System32\RQgMHod.exe

C:\Windows\System32\RQgMHod.exe

C:\Windows\System32\skcQUEu.exe

C:\Windows\System32\skcQUEu.exe

C:\Windows\System32\fSlmAyA.exe

C:\Windows\System32\fSlmAyA.exe

C:\Windows\System32\EOwXwUK.exe

C:\Windows\System32\EOwXwUK.exe

C:\Windows\System32\MAEzwIE.exe

C:\Windows\System32\MAEzwIE.exe

C:\Windows\System32\WfbnoCm.exe

C:\Windows\System32\WfbnoCm.exe

C:\Windows\System32\sbiruJp.exe

C:\Windows\System32\sbiruJp.exe

C:\Windows\System32\AsBSSPp.exe

C:\Windows\System32\AsBSSPp.exe

C:\Windows\System32\RPcmkjI.exe

C:\Windows\System32\RPcmkjI.exe

C:\Windows\System32\dCystrn.exe

C:\Windows\System32\dCystrn.exe

C:\Windows\System32\RHnkYSb.exe

C:\Windows\System32\RHnkYSb.exe

C:\Windows\System32\pTvIYxx.exe

C:\Windows\System32\pTvIYxx.exe

C:\Windows\System32\WuVALyz.exe

C:\Windows\System32\WuVALyz.exe

C:\Windows\System32\mYpOeOU.exe

C:\Windows\System32\mYpOeOU.exe

C:\Windows\System32\EPIbsVF.exe

C:\Windows\System32\EPIbsVF.exe

C:\Windows\System32\yTuqbok.exe

C:\Windows\System32\yTuqbok.exe

C:\Windows\System32\KJQigoN.exe

C:\Windows\System32\KJQigoN.exe

C:\Windows\System32\olLEUnw.exe

C:\Windows\System32\olLEUnw.exe

C:\Windows\System32\PaNVVql.exe

C:\Windows\System32\PaNVVql.exe

C:\Windows\System32\AUygBSd.exe

C:\Windows\System32\AUygBSd.exe

C:\Windows\System32\aGoLGcN.exe

C:\Windows\System32\aGoLGcN.exe

C:\Windows\System32\kpSnMCr.exe

C:\Windows\System32\kpSnMCr.exe

C:\Windows\System32\abKyyfS.exe

C:\Windows\System32\abKyyfS.exe

C:\Windows\System32\nHPldvR.exe

C:\Windows\System32\nHPldvR.exe

C:\Windows\System32\nnBHKJA.exe

C:\Windows\System32\nnBHKJA.exe

C:\Windows\System32\eDQwixd.exe

C:\Windows\System32\eDQwixd.exe

C:\Windows\System32\SbpIXuk.exe

C:\Windows\System32\SbpIXuk.exe

C:\Windows\System32\fBSSurq.exe

C:\Windows\System32\fBSSurq.exe

C:\Windows\System32\zcaedfg.exe

C:\Windows\System32\zcaedfg.exe

C:\Windows\System32\NwEwmMs.exe

C:\Windows\System32\NwEwmMs.exe

C:\Windows\System32\NoprTdV.exe

C:\Windows\System32\NoprTdV.exe

C:\Windows\System32\tKTENWa.exe

C:\Windows\System32\tKTENWa.exe

C:\Windows\System32\nqSDiof.exe

C:\Windows\System32\nqSDiof.exe

C:\Windows\System32\RDrjAaM.exe

C:\Windows\System32\RDrjAaM.exe

C:\Windows\System32\FixgIDV.exe

C:\Windows\System32\FixgIDV.exe

C:\Windows\System32\GftVWfn.exe

C:\Windows\System32\GftVWfn.exe

C:\Windows\System32\VMlgSro.exe

C:\Windows\System32\VMlgSro.exe

C:\Windows\System32\EedhATj.exe

C:\Windows\System32\EedhATj.exe

C:\Windows\System32\wdqIMMk.exe

C:\Windows\System32\wdqIMMk.exe

C:\Windows\System32\IIcOkLr.exe

C:\Windows\System32\IIcOkLr.exe

C:\Windows\System32\dnWqDUw.exe

C:\Windows\System32\dnWqDUw.exe

C:\Windows\System32\OfpzjMU.exe

C:\Windows\System32\OfpzjMU.exe

C:\Windows\System32\PueHNwY.exe

C:\Windows\System32\PueHNwY.exe

C:\Windows\System32\CAKylVR.exe

C:\Windows\System32\CAKylVR.exe

C:\Windows\System32\GXwxSxv.exe

C:\Windows\System32\GXwxSxv.exe

C:\Windows\System32\AvseVoE.exe

C:\Windows\System32\AvseVoE.exe

C:\Windows\System32\XpLKbgL.exe

C:\Windows\System32\XpLKbgL.exe

C:\Windows\System32\orgTLDr.exe

C:\Windows\System32\orgTLDr.exe

C:\Windows\System32\dXarisy.exe

C:\Windows\System32\dXarisy.exe

C:\Windows\System32\hYDrqSZ.exe

C:\Windows\System32\hYDrqSZ.exe

C:\Windows\System32\oWEdHEr.exe

C:\Windows\System32\oWEdHEr.exe

C:\Windows\System32\oLyxQIk.exe

C:\Windows\System32\oLyxQIk.exe

C:\Windows\System32\CbdlBkD.exe

C:\Windows\System32\CbdlBkD.exe

C:\Windows\System32\nXzGlLZ.exe

C:\Windows\System32\nXzGlLZ.exe

C:\Windows\System32\XYOvDFJ.exe

C:\Windows\System32\XYOvDFJ.exe

C:\Windows\System32\STXCXvj.exe

C:\Windows\System32\STXCXvj.exe

C:\Windows\System32\NuQgZaE.exe

C:\Windows\System32\NuQgZaE.exe

C:\Windows\System32\Aohuvts.exe

C:\Windows\System32\Aohuvts.exe

C:\Windows\System32\oaWQBQL.exe

C:\Windows\System32\oaWQBQL.exe

C:\Windows\System32\UPdEjYM.exe

C:\Windows\System32\UPdEjYM.exe

C:\Windows\System32\tgUJkJm.exe

C:\Windows\System32\tgUJkJm.exe

C:\Windows\System32\uMBSenJ.exe

C:\Windows\System32\uMBSenJ.exe

C:\Windows\System32\sdEhkhW.exe

C:\Windows\System32\sdEhkhW.exe

C:\Windows\System32\gOEDjFQ.exe

C:\Windows\System32\gOEDjFQ.exe

C:\Windows\System32\CiywWoW.exe

C:\Windows\System32\CiywWoW.exe

C:\Windows\System32\GVSRCjj.exe

C:\Windows\System32\GVSRCjj.exe

C:\Windows\System32\TgbATbu.exe

C:\Windows\System32\TgbATbu.exe

C:\Windows\System32\SeoRlmJ.exe

C:\Windows\System32\SeoRlmJ.exe

C:\Windows\System32\gGJOscL.exe

C:\Windows\System32\gGJOscL.exe

C:\Windows\System32\SLzMlFb.exe

C:\Windows\System32\SLzMlFb.exe

C:\Windows\System32\kONNlAK.exe

C:\Windows\System32\kONNlAK.exe

C:\Windows\System32\XERhroC.exe

C:\Windows\System32\XERhroC.exe

C:\Windows\System32\JWtzMMD.exe

C:\Windows\System32\JWtzMMD.exe

C:\Windows\System32\YTfWeHj.exe

C:\Windows\System32\YTfWeHj.exe

C:\Windows\System32\vInhuaa.exe

C:\Windows\System32\vInhuaa.exe

C:\Windows\System32\ktZKEFP.exe

C:\Windows\System32\ktZKEFP.exe

C:\Windows\System32\utcZsWH.exe

C:\Windows\System32\utcZsWH.exe

C:\Windows\System32\rSlRssB.exe

C:\Windows\System32\rSlRssB.exe

C:\Windows\System32\KETMCRB.exe

C:\Windows\System32\KETMCRB.exe

C:\Windows\System32\VFFpwfN.exe

C:\Windows\System32\VFFpwfN.exe

C:\Windows\System32\wWTMKPS.exe

C:\Windows\System32\wWTMKPS.exe

C:\Windows\System32\TYTyztK.exe

C:\Windows\System32\TYTyztK.exe

C:\Windows\System32\gPNNBXL.exe

C:\Windows\System32\gPNNBXL.exe

C:\Windows\System32\KPmtxAb.exe

C:\Windows\System32\KPmtxAb.exe

C:\Windows\System32\zdTyyFj.exe

C:\Windows\System32\zdTyyFj.exe

C:\Windows\System32\AZdvmDA.exe

C:\Windows\System32\AZdvmDA.exe

C:\Windows\System32\THWdhji.exe

C:\Windows\System32\THWdhji.exe

C:\Windows\System32\WxfoAxp.exe

C:\Windows\System32\WxfoAxp.exe

C:\Windows\System32\WPlksDF.exe

C:\Windows\System32\WPlksDF.exe

C:\Windows\System32\StqijiB.exe

C:\Windows\System32\StqijiB.exe

C:\Windows\System32\yqLoGbM.exe

C:\Windows\System32\yqLoGbM.exe

C:\Windows\System32\jjqLVLr.exe

C:\Windows\System32\jjqLVLr.exe

C:\Windows\System32\qrhqkfn.exe

C:\Windows\System32\qrhqkfn.exe

C:\Windows\System32\QWzahCB.exe

C:\Windows\System32\QWzahCB.exe

C:\Windows\System32\OOuFiEF.exe

C:\Windows\System32\OOuFiEF.exe

C:\Windows\System32\sSnBOHi.exe

C:\Windows\System32\sSnBOHi.exe

C:\Windows\System32\XLIsuDV.exe

C:\Windows\System32\XLIsuDV.exe

C:\Windows\System32\hOnkxkV.exe

C:\Windows\System32\hOnkxkV.exe

C:\Windows\System32\qZptxxu.exe

C:\Windows\System32\qZptxxu.exe

C:\Windows\System32\GkHHyEB.exe

C:\Windows\System32\GkHHyEB.exe

C:\Windows\System32\BrjlLbQ.exe

C:\Windows\System32\BrjlLbQ.exe

C:\Windows\System32\EhVQkes.exe

C:\Windows\System32\EhVQkes.exe

C:\Windows\System32\gUFJwIO.exe

C:\Windows\System32\gUFJwIO.exe

C:\Windows\System32\kUdHiyP.exe

C:\Windows\System32\kUdHiyP.exe

C:\Windows\System32\CnYdAWG.exe

C:\Windows\System32\CnYdAWG.exe

C:\Windows\System32\hwLrRQW.exe

C:\Windows\System32\hwLrRQW.exe

C:\Windows\System32\EuFpXsc.exe

C:\Windows\System32\EuFpXsc.exe

C:\Windows\System32\JyBxBNP.exe

C:\Windows\System32\JyBxBNP.exe

C:\Windows\System32\sQZWScr.exe

C:\Windows\System32\sQZWScr.exe

C:\Windows\System32\CiagNhz.exe

C:\Windows\System32\CiagNhz.exe

C:\Windows\System32\LvRHQPz.exe

C:\Windows\System32\LvRHQPz.exe

C:\Windows\System32\mjLgEFk.exe

C:\Windows\System32\mjLgEFk.exe

C:\Windows\System32\KKoepnX.exe

C:\Windows\System32\KKoepnX.exe

C:\Windows\System32\HIFpQyr.exe

C:\Windows\System32\HIFpQyr.exe

C:\Windows\System32\fRdJwXV.exe

C:\Windows\System32\fRdJwXV.exe

C:\Windows\System32\cVkWmpK.exe

C:\Windows\System32\cVkWmpK.exe

C:\Windows\System32\wfkqBuL.exe

C:\Windows\System32\wfkqBuL.exe

C:\Windows\System32\lmRsmTY.exe

C:\Windows\System32\lmRsmTY.exe

C:\Windows\System32\cwHLOqf.exe

C:\Windows\System32\cwHLOqf.exe

C:\Windows\System32\alwwvfq.exe

C:\Windows\System32\alwwvfq.exe

C:\Windows\System32\KLqMwWA.exe

C:\Windows\System32\KLqMwWA.exe

C:\Windows\System32\IdYKwTV.exe

C:\Windows\System32\IdYKwTV.exe

C:\Windows\System32\THHtsdg.exe

C:\Windows\System32\THHtsdg.exe

C:\Windows\System32\wJtYLJT.exe

C:\Windows\System32\wJtYLJT.exe

C:\Windows\System32\rNaWmAx.exe

C:\Windows\System32\rNaWmAx.exe

C:\Windows\System32\eGlXHzA.exe

C:\Windows\System32\eGlXHzA.exe

C:\Windows\System32\ehUrJyG.exe

C:\Windows\System32\ehUrJyG.exe

C:\Windows\System32\KVQhsWs.exe

C:\Windows\System32\KVQhsWs.exe

C:\Windows\System32\eqPfmbM.exe

C:\Windows\System32\eqPfmbM.exe

C:\Windows\System32\rJEmysA.exe

C:\Windows\System32\rJEmysA.exe

C:\Windows\System32\NYDEzHR.exe

C:\Windows\System32\NYDEzHR.exe

C:\Windows\System32\cZlLdxQ.exe

C:\Windows\System32\cZlLdxQ.exe

C:\Windows\System32\olQCeYm.exe

C:\Windows\System32\olQCeYm.exe

C:\Windows\System32\JUzECJE.exe

C:\Windows\System32\JUzECJE.exe

C:\Windows\System32\UpZbtQN.exe

C:\Windows\System32\UpZbtQN.exe

C:\Windows\System32\spIODUZ.exe

C:\Windows\System32\spIODUZ.exe

C:\Windows\System32\fSNqzUX.exe

C:\Windows\System32\fSNqzUX.exe

C:\Windows\System32\jHBBpYe.exe

C:\Windows\System32\jHBBpYe.exe

C:\Windows\System32\WMxVoiy.exe

C:\Windows\System32\WMxVoiy.exe

C:\Windows\System32\qadUxaf.exe

C:\Windows\System32\qadUxaf.exe

C:\Windows\System32\KowzzQq.exe

C:\Windows\System32\KowzzQq.exe

C:\Windows\System32\vapLTqf.exe

C:\Windows\System32\vapLTqf.exe

C:\Windows\System32\UoktGDQ.exe

C:\Windows\System32\UoktGDQ.exe

C:\Windows\System32\SccfBpW.exe

C:\Windows\System32\SccfBpW.exe

C:\Windows\System32\QkBtlZX.exe

C:\Windows\System32\QkBtlZX.exe

C:\Windows\System32\XKAMQIg.exe

C:\Windows\System32\XKAMQIg.exe

C:\Windows\System32\kzboYjH.exe

C:\Windows\System32\kzboYjH.exe

C:\Windows\System32\UfoTnYA.exe

C:\Windows\System32\UfoTnYA.exe

C:\Windows\System32\IgeGfbJ.exe

C:\Windows\System32\IgeGfbJ.exe

C:\Windows\System32\FfTLnPg.exe

C:\Windows\System32\FfTLnPg.exe

C:\Windows\System32\YubXFxN.exe

C:\Windows\System32\YubXFxN.exe

C:\Windows\System32\vYVuCEa.exe

C:\Windows\System32\vYVuCEa.exe

C:\Windows\System32\MsVkZJA.exe

C:\Windows\System32\MsVkZJA.exe

C:\Windows\System32\iOCGBZM.exe

C:\Windows\System32\iOCGBZM.exe

C:\Windows\System32\IxQvRgK.exe

C:\Windows\System32\IxQvRgK.exe

C:\Windows\System32\bZzyyGf.exe

C:\Windows\System32\bZzyyGf.exe

C:\Windows\System32\GSmvOBh.exe

C:\Windows\System32\GSmvOBh.exe

C:\Windows\System32\dpwmzoH.exe

C:\Windows\System32\dpwmzoH.exe

C:\Windows\System32\ycVwaIV.exe

C:\Windows\System32\ycVwaIV.exe

C:\Windows\System32\qjyhiMb.exe

C:\Windows\System32\qjyhiMb.exe

C:\Windows\System32\yNRNWrU.exe

C:\Windows\System32\yNRNWrU.exe

C:\Windows\System32\hkdmEEF.exe

C:\Windows\System32\hkdmEEF.exe

C:\Windows\System32\xFvVTMI.exe

C:\Windows\System32\xFvVTMI.exe

C:\Windows\System32\OGTOpyv.exe

C:\Windows\System32\OGTOpyv.exe

C:\Windows\System32\tEaHmcM.exe

C:\Windows\System32\tEaHmcM.exe

C:\Windows\System32\yRYQFxf.exe

C:\Windows\System32\yRYQFxf.exe

C:\Windows\System32\wOttpxz.exe

C:\Windows\System32\wOttpxz.exe

C:\Windows\System32\iLhAdUd.exe

C:\Windows\System32\iLhAdUd.exe

C:\Windows\System32\NAGEBEI.exe

C:\Windows\System32\NAGEBEI.exe

C:\Windows\System32\ogiZRiD.exe

C:\Windows\System32\ogiZRiD.exe

C:\Windows\System32\SNXaZEx.exe

C:\Windows\System32\SNXaZEx.exe

C:\Windows\System32\oLWGcbO.exe

C:\Windows\System32\oLWGcbO.exe

C:\Windows\System32\KcUgshO.exe

C:\Windows\System32\KcUgshO.exe

C:\Windows\System32\WeDRaYn.exe

C:\Windows\System32\WeDRaYn.exe

C:\Windows\System32\rtAMLYx.exe

C:\Windows\System32\rtAMLYx.exe

C:\Windows\System32\GtNDlyz.exe

C:\Windows\System32\GtNDlyz.exe

C:\Windows\System32\eHeUUNe.exe

C:\Windows\System32\eHeUUNe.exe

C:\Windows\System32\kgBfLcU.exe

C:\Windows\System32\kgBfLcU.exe

C:\Windows\System32\EBJnhdz.exe

C:\Windows\System32\EBJnhdz.exe

C:\Windows\System32\wKQMMLH.exe

C:\Windows\System32\wKQMMLH.exe

C:\Windows\System32\lBRlIZG.exe

C:\Windows\System32\lBRlIZG.exe

C:\Windows\System32\uvbkwPg.exe

C:\Windows\System32\uvbkwPg.exe

C:\Windows\System32\lndUIVs.exe

C:\Windows\System32\lndUIVs.exe

C:\Windows\System32\UJodIHV.exe

C:\Windows\System32\UJodIHV.exe

C:\Windows\System32\dCXToKF.exe

C:\Windows\System32\dCXToKF.exe

C:\Windows\System32\czcQAzG.exe

C:\Windows\System32\czcQAzG.exe

C:\Windows\System32\YJcCnGe.exe

C:\Windows\System32\YJcCnGe.exe

C:\Windows\System32\oDPUJZV.exe

C:\Windows\System32\oDPUJZV.exe

C:\Windows\System32\deNnPhT.exe

C:\Windows\System32\deNnPhT.exe

C:\Windows\System32\YScDTzx.exe

C:\Windows\System32\YScDTzx.exe

C:\Windows\System32\glRixtq.exe

C:\Windows\System32\glRixtq.exe

C:\Windows\System32\nJXCkiO.exe

C:\Windows\System32\nJXCkiO.exe

C:\Windows\System32\fQQRCyw.exe

C:\Windows\System32\fQQRCyw.exe

C:\Windows\System32\JdYDkPM.exe

C:\Windows\System32\JdYDkPM.exe

C:\Windows\System32\adLvKLy.exe

C:\Windows\System32\adLvKLy.exe

C:\Windows\System32\SdfPqiB.exe

C:\Windows\System32\SdfPqiB.exe

C:\Windows\System32\kWbCWvT.exe

C:\Windows\System32\kWbCWvT.exe

C:\Windows\System32\OHxuHYP.exe

C:\Windows\System32\OHxuHYP.exe

C:\Windows\System32\QoenASz.exe

C:\Windows\System32\QoenASz.exe

C:\Windows\System32\vwqpkUl.exe

C:\Windows\System32\vwqpkUl.exe

C:\Windows\System32\fUcvnop.exe

C:\Windows\System32\fUcvnop.exe

C:\Windows\System32\uLZNZzd.exe

C:\Windows\System32\uLZNZzd.exe

C:\Windows\System32\QdWzKWQ.exe

C:\Windows\System32\QdWzKWQ.exe

C:\Windows\System32\RnuuRYT.exe

C:\Windows\System32\RnuuRYT.exe

C:\Windows\System32\CmxaYLh.exe

C:\Windows\System32\CmxaYLh.exe

C:\Windows\System32\cnwTpwJ.exe

C:\Windows\System32\cnwTpwJ.exe

C:\Windows\System32\PLxPAOy.exe

C:\Windows\System32\PLxPAOy.exe

C:\Windows\System32\VcZIvuR.exe

C:\Windows\System32\VcZIvuR.exe

C:\Windows\System32\OwGskbC.exe

C:\Windows\System32\OwGskbC.exe

C:\Windows\System32\fYHnCBE.exe

C:\Windows\System32\fYHnCBE.exe

C:\Windows\System32\CUpyAbM.exe

C:\Windows\System32\CUpyAbM.exe

C:\Windows\System32\yqSentR.exe

C:\Windows\System32\yqSentR.exe

C:\Windows\System32\RnfuLDG.exe

C:\Windows\System32\RnfuLDG.exe

Network

Country Destination Domain Proto
US 8.8.8.8:53 149.220.183.52.in-addr.arpa udp
US 8.8.8.8:53 81.144.22.2.in-addr.arpa udp
US 8.8.8.8:53 76.32.126.40.in-addr.arpa udp
US 8.8.8.8:53 95.221.229.192.in-addr.arpa udp

Files

memory/3956-0-0x00007FF7280F0000-0x00007FF7284E1000-memory.dmp

memory/3956-1-0x000001431E7B0000-0x000001431E7C0000-memory.dmp

C:\Windows\System32\JSLfTYM.exe

MD5 28dbd0669e50816fc97ffadecc694855
SHA1 bcce20e6bc2ebacf937531ccad53b60d777ff003
SHA256 c8c8fec09447fe850ccd2592e38dcf072e0360c0b0f4e1749120e87a699c9d9a
SHA512 75ff56b68f4253b33c65e3c957dbccf6c096bffe30e21ab1714ce339ca2af798b674dbaf7c045b32d8894f197f99d9bae9b121fd4e4b1221c18fed786a482f75

C:\Windows\System32\RqFdQip.exe

MD5 cc86b485f2ac4a094cc1a8dfd488620d
SHA1 e97643cb7c2f2ab912b2de5a72c34bd938f3fc33
SHA256 6e5bec4cc30299146f92c46a32b7fbfd090b063d17094f53c39ab13063dc6375
SHA512 ed22312b2d6d23036ec535f131bb13ba59f244230eb0788ddb5f6cf139562b9358da592289d303111388f91d2de825272e619260dc13168f6a106863df554341

C:\Windows\System32\lZFOUmG.exe

MD5 0f3cbeda31d41e6c3aac8162417505e2
SHA1 4e873ae197824eb7dc5ec49ee84e651827972ace
SHA256 2092455cefd95306a78a2252f58aca3508b969cf713a5d8a5d17381d3b9f4358
SHA512 770e19d907c4662215491213bc0fb9705ff6c449ca7e6f4e0ec0bc99a703a4013e13a7b690b004853a9ad25f30eda2a2c4fbd34888a7cca7643c24deba009bfe

memory/2340-26-0x00007FF7AF1C0000-0x00007FF7AF5B1000-memory.dmp

C:\Windows\System32\PFyHGrw.exe

MD5 eba0d1d8c2a3b82c1b548ea0e43f0c81
SHA1 808604845e2c4512606add12e41e06ec980fe11e
SHA256 0cb876385a88d13dfb713ad5ad51b5c1e867605cfd12ebe0995959a8d328b633
SHA512 19dc75c507b43eae14d5272176100320e611ed5aee6f71af35cebd7aea165aa8534c277b90b8337d0810a82146fe0ea79d5814ac2089ee7920293653aac41c79

C:\Windows\System32\mWULOUk.exe

MD5 484b4d1ad302d6a506bae86fff972d53
SHA1 36e8991d388b17bc8c930ed930edfdb110abaa72
SHA256 5e67e42bc4dfa06fad1e4f9d9c4cd09d4bfac46201a8aef3b3f396e1055f39c8
SHA512 c3cdfce8aa81b9476e8fef2c80d19624f93c98d75ebb8c5bc6e1fe63ddfad4150448d0ba2fc62dde9364e84db54b00f0b6d83d195a47417e2064404110fc60a9

memory/4524-52-0x00007FF6FCFA0000-0x00007FF6FD391000-memory.dmp

C:\Windows\System32\OSVrftx.exe

MD5 a1069b8ac2cde327d0a7218d9dcba697
SHA1 6a7dd64f9f74ffb07bfbce55894c5cc3aab90d0b
SHA256 b4fb5955c24c639cbb936adc4e8288a8609d898119f4c87d62de9d3ac4294787
SHA512 92be247a9d7cd972ebcb30e7db66293f83643f8e6b7c742739624f743c33f0b51bf02a65d3563aaf401be566bf58c575cca4ab6ef61ebd84fa2b6b0803f3a412

C:\Windows\System32\aNvHuuP.exe

MD5 90d31e86faf81f55a962f96b76f5c713
SHA1 56449a38664aa35ad9f65aa6459dbd589581a345
SHA256 3e04b9d3bf6bb8cb849465289e244826245e6cafccdcbe2b28aed1b08c1f4230
SHA512 2ce0c7e09f48a5ef2d00905b4e99efdfa853dc0793d2d8b46dffea45c37de1107813adf0938a4d4628badebef4d6d4187e3f06adcbcc1157f0e09145cd5964fe

C:\Windows\System32\JeVbnEC.exe

MD5 675f0c71349d832f2bf514f499b258c1
SHA1 8ae0e7927d126a1ff995d4fc7814d1a4932a910a
SHA256 4a11afe5dd9cc7380cb83dfe5237d6249d20eea9697d7315d25c9f2f3dd4a054
SHA512 757446fa7a7a95fc9a27b1d262f57e036d6c0c0bb1b69cc74ec5e450919e189f6dfb71803a65fe2b94bbb6cce24725b9edac0bc583989a28a7b2f4f97de222c4

memory/3124-66-0x00007FF7D0C50000-0x00007FF7D1041000-memory.dmp

memory/4972-68-0x00007FF767550000-0x00007FF767941000-memory.dmp

memory/4068-72-0x00007FF6B4990000-0x00007FF6B4D81000-memory.dmp

memory/2040-74-0x00007FF6D01F0000-0x00007FF6D05E1000-memory.dmp

memory/2528-73-0x00007FF73AAB0000-0x00007FF73AEA1000-memory.dmp

memory/3216-69-0x00007FF766BF0000-0x00007FF766FE1000-memory.dmp

memory/2224-67-0x00007FF7DC340000-0x00007FF7DC731000-memory.dmp

C:\Windows\System32\MiOGSjP.exe

MD5 0551d8fbff5d0c47f6ea51c9776d5a12
SHA1 19c6ecdfe27a72126ca1e3dbd6705dab13b17240
SHA256 41bf41c02feb382b483bc75c3fbe8e70e7b28a83e4f884946f5ab0ce4da9e7a9
SHA512 30949b5b5d439fa70716fef553e479daf5f4d5d73f389bf28d2323e4e39124b1d8a9359dfcb10804aaa5ce0628f9106266147fb1acb22d8fa1e9ba2badc71081

C:\Windows\System32\QcxwXzG.exe

MD5 88c85680bc0ad9722f892a6cd25ebee0
SHA1 1e98c50baf151fcd04c1653fb3d0340ed509ec12
SHA256 a4ff45623f4489679a38b5608b3f78be0e0e7c8ca1b6f3bc4def43a6d6a27e80
SHA512 cba0d21ada7080a4d645ae3b8678dcad9605a92600e85f55682318496a7decfd28ddee237a95072a0feeab318a102c9a7b3f0dcb4fb43044a550c30dc1cfff63

memory/4628-47-0x00007FF671570000-0x00007FF671961000-memory.dmp

C:\Windows\System32\AjdLAiA.exe

MD5 ae17725317ad8fd5e8b5c58f3139b175
SHA1 c1605b2e765af33f859303311582abab0c86a1c4
SHA256 2848d0e32d387fdb93d8d935441d03998f21ee4f73cd323965bce2ed6d872c50
SHA512 721e5da73ea39c001806bbe9fde8e27fc01ec3c89940c743cead6432e1affaadc5a19e9004228f961dca0f8dc5cc591ce9dce7fe079eb5253561141962eaf14a

C:\Windows\System32\LnYkTkm.exe

MD5 5bab56de4ee44f03d8a085a83527ed68
SHA1 8aed2d8ae76e46a4d9851f159da599dffd769325
SHA256 9cc5095be6a935a4a8f450a10e209a5aa0e3653d61c795541e54be344bd8c675
SHA512 6f50b5371b6e5282d54d00b10d50e68deba0f5362cb66f82c538db0eddc769b0ecca043c100cd7397cbe65c66d80e2c8c7567d814d6fb411dffd46de69ced244

C:\Windows\System32\PKtzHuV.exe

MD5 8903f836b1bc13c0046b56791141e655
SHA1 0184fc974859f98651e54a5d8fee12973882578a
SHA256 2e6b33a6f2e06c64de130987bfb955b48233b39eb45ab551494c499f10dc12d8
SHA512 a1d7c4b16e82bb21caad8d9130acf2e9161319b79cd608ebfcbda961414c57ac98d2412030d855239fe7ff0b014ca61bb5eb3c51309f40e91ee5f0b3836bb4db

memory/2036-38-0x00007FF642B20000-0x00007FF642F11000-memory.dmp

C:\Windows\System32\YmSZRrv.exe

MD5 88d69f8464e2cc2d3a56aa91c8a31580
SHA1 40814c6641049053e13733af1147f1eb8ec7dfde
SHA256 e074b57f8e29a677cc347474355f6cd6c99651ceb941d0c5aa22da80f305a373
SHA512 91bcd0d8f2f15824ce4f99321fcc8be4576abd08c537118f926f777c675da670fc37482b9a975c103c8ac0cd8c4fbb9f8dcdc24dd94d7a62ac154bd6e93e3728

C:\Windows\System32\mXqGPno.exe

MD5 7902984b7b0302c805d5ee11d361a9f3
SHA1 2fa090b78e8b7998aea22e363e46457ec5c1c5ea
SHA256 5f9230562052c96ac7c753bbf765680351602b0678fc203874e0d37806e6ad1a
SHA512 93c50f11b4ab42d08293deb531470ff89845dce9bf1c3b2753483094b9d724f5d9e1fc428ce7a3d8b3b250b6156fab1a25282b17a58d5a57d7689e5fb1b3f524

C:\Windows\System32\DdgkLXk.exe

MD5 c4304b51cb848cd31db918c0e7400760
SHA1 965edf8c6c4b4534b8687c26fb4a77a5986353b2
SHA256 6082ac46b31e2a13e0da84df698ddaddaf3d5cb6bb6bb5277d43a1de17c6b04d
SHA512 0cb52df35805ecd2de760938f8eac2ec46135ca0bc0c84a3a3d0c7d7b465261c95050a42789d89526873f36ad8c346f617ee9f52c3463c4c3792bcc26e4d892a

memory/2160-108-0x00007FF74E290000-0x00007FF74E681000-memory.dmp

C:\Windows\System32\itXmUbN.exe

MD5 fad5990019d9d9cc2de9fba74e29c8ad
SHA1 2d11e9a64e8e430884c23cf0c7ac0016aa880f3f
SHA256 33306d39a433b064310b19ff7799e0283cfbf2e5e38b9bb7779f0d220e83ab0f
SHA512 d9944f414604efd7ffa4b05da31db74fab584609a962fce89cb0a4beb90ec98a4ccf55493edc2ac6c7ebedc36366ab814af79ff37adfcfbc9303a5fb8b3644da

memory/3588-119-0x00007FF6B2DE0000-0x00007FF6B31D1000-memory.dmp

memory/2964-128-0x00007FF7CCDA0000-0x00007FF7CD191000-memory.dmp

memory/2864-133-0x00007FF7A7390000-0x00007FF7A7781000-memory.dmp

C:\Windows\System32\XNQiCQE.exe

MD5 1b9f38d98698221d664d7ce7d7b270b8
SHA1 2583d3796a1219987da56386a3d83c63a8ea29c3
SHA256 8f7a9337a3a2ccf15b37d44a46ae2c44180b85fdc9e694d2414758b613afd243
SHA512 a4860f117dfeec92cdec9652ebcad9f35240e4b0f87a855cdeb7af677dd01faf7b4797abe908125e11e84e33cf78450b03a93189185f58890c568a2d931c46dd

C:\Windows\System32\JNygbqw.exe

MD5 f6e21668059bf71074920338aff45334
SHA1 228c36fa7cd7608f0553a9a1fecffab96b7ea14e
SHA256 84930fbc916befbb56b466f33e5b4bfd80a0753d7c480958410852d0ff10b869
SHA512 ac9e2460ebb1dd104ced11d0ac83aad7adb05071b136c63fbf69d1d0e82b6122a619848a412d416fe2844de0c7df58b88382d17e24e4cd8c68b2b8164e807d53

C:\Windows\System32\wqPEkIe.exe

MD5 ea5fc072b4fadb43f0e3bc101440b3a9
SHA1 d7f975c37e04e463675a78f403f9477c04e5594f
SHA256 830a3f89eb3b67ed7ca5ecf769827cc50cdb33985e10c292abd538cff527cf7e
SHA512 6be31229959c3551703fe81f29a6f44d382e6e701d872bf96241bf8c018d49d6ce0c13dd5f09503f0851823806852a7d850e4a6faea21a85cb5adad239d39d2a

C:\Windows\System32\OmpgGyU.exe

MD5 57091ca9263f83d2c17c5353f9f85998
SHA1 ade021816356e0854565afe7fa3816bc4a4b6a8b
SHA256 7e6dbdcb5fd6932c55277b393f61fea833a4b78aedf079e8af910926db3c46aa
SHA512 5e038583ad5d067d34ea13a3107c056658b3f809081c4bf1d0d6d12ac4c29315b0d66dc7a9c78d8eb944d87f67e6a511619f43952ceb2a280b35f3a4533709d4

C:\Windows\System32\icyRSLr.exe

MD5 614a10462cff296c8e45b08eac0284bc
SHA1 fca22ec8ed2cac373cc44b94d20f5afcebfbab62
SHA256 d17539e99271f1c9f9479a390f3275713acfa6a9ba80649f6e34def4e6bbc6b8
SHA512 5805d5bb38e5ad5d5d76c480fb599ab8383358c3ce9de94fc5a90eae5d7e7b58f8db5f3a95ab6a6832b90733688e095ce051cf5b58d56b47cae0a3d517b6b54e

C:\Windows\System32\gumylIE.exe

MD5 6d176b2e23653f0dbcd78f83dc545231
SHA1 125eb977328ce0a5f36e4aa39f77da97a40b501f
SHA256 464712da63854803c0454e72048202f1ce803bc0b23b6a2bc866071eab30dde2
SHA512 04f81fd456aaba92600e2c651ed491f577d0fa7fec8eadd74debced91bb67debb7e3e99eb802f5cfbafa23f00f5e90e187d2eab883500792d7d6f3be4d3d16c1

C:\Windows\System32\JRCSaUz.exe

MD5 b59ae03e3911091078d1c8c4424f08dc
SHA1 5d470a7900e039b167bc29e8045d17e0f5177257
SHA256 5fbfda803a423987861f37227eea6d2423208bbcbd8eb01c314760bd8c99910c
SHA512 227b4c6366616c08baeb6b751e28f51a74915033f21ecfea231b7147352f256cc432f1160fe3db76a6ad2d558c20a2e5bbcafc1cf5af7454b05436e93e1b9715

C:\Windows\System32\PtvQBnr.exe

MD5 9c02ee69dbc79853901c0a2534369ea6
SHA1 d6099305c22d26da2ef320013722b066f0cab3b4
SHA256 f0f4588f669737700d2c61f76d6db6069edfc97eede6e63e2fc41a7a651c9fd1
SHA512 c28f4d2b55a894c9fbdc11274a1364fb7d3a63136c61d0183e8b7b27c31409953eef11606b49a66d504f343c8ca8673c6dd18e89c3302d670aaeb9450776470e

C:\Windows\System32\Uqofuwr.exe

MD5 007d6f8089029d0b7cab530c8107de05
SHA1 38d38d3d3cb652f2f473486ef1bc343825626309
SHA256 e886e13bc5eaf113989bc8b725ffdc99ce16473cc7ad19f2a35a9d7c3a40ede4
SHA512 36ff2ce608b60df4dcc3a8492b886dcb3428be39b54116e1dd9ba90348ae5ee239beec4d60001597b2bdf2a9016c595f38b4d7c78f2b14640a845e8cfb858c81

C:\Windows\System32\eqKqFjW.exe

MD5 a52dd048473738dff8d5531872290db6
SHA1 56f03696080c8950bf2cc51476b3fd97fa84972b
SHA256 3d75cb885671a31e2648891a92fb5a35427231074eaefc3bff15105064fe24f3
SHA512 66c7ca36e4526eaa0ae551817eb623639548fd6027554418a68fc24721853c80629aab09a582e1e7bb8b2a94de28c7a16208ece63b376dc570ae90f2bc8a43d8

memory/4408-143-0x00007FF71F670000-0x00007FF71FA61000-memory.dmp

C:\Windows\System32\GuRGXHl.exe

MD5 1558eccd8e368e15547f02025e78bf44
SHA1 4b9c46cd67766558f2fa796268240d8d2cf15d93
SHA256 d60fe9854ff83cb180a1d0a72fb14aa52e881815bdb932c607746566040dd373
SHA512 2dbd9ef0e458f94531cf2c8d5322f93174da9a2d3acc4335a210075ffa3c803c2e4e0b8f421f7fc898702b2b7f724ed2d8a4a307cb5447dd72f84faea29d8ddc

C:\Windows\System32\LBlmPJP.exe

MD5 50409c2b143f548274847f53264d0e0d
SHA1 6efbbaff5c246a8344735a888a4605d0f660423c
SHA256 971692293d360baaa2b5644a18482c2d9f9b856c437aace7a9c477cd9366fdc2
SHA512 1cffe12919560b1f5fc7a84b1642a3f539c6d156110748d09159f556617bd654286b2f520773c06c0fdc34eb836c131d6cf84df7be27eafb118b2cb75b5bb4bb

C:\Windows\System32\nwFGDEO.exe

MD5 daafc9aedd3456bde75eb8202f7e0186
SHA1 c9fd5ce7e2323d7db39dd3f2dba0f133087a4739
SHA256 22710d8434643cd0cc6779c4f7235f4348817f052f1283b6eb64211d9fabdd56
SHA512 cacfe55b15f5fb0c1f43f0d8ae9c2b066685a77d793013e6e363981e736d11aeb66a8b9878cecfda5176abdc404b53e800161e44f9276f4f378c96924e911d00

memory/3244-136-0x00007FF6835D0000-0x00007FF6839C1000-memory.dmp

memory/3064-132-0x00007FF76A900000-0x00007FF76ACF1000-memory.dmp

C:\Windows\System32\cGDAtLA.exe

MD5 d9ef71dd5d5b8fc2a644536b1af35cf1
SHA1 8f414b351d8826bf1b92e4c5f38ce53a3fd3cca4
SHA256 411d122deb5b70d9e1380dd08d849958e94c732a246f30c368d486da7b7140a1
SHA512 ac71cfd8123bdb7db669af1536487811e97daa311b4b3a2c1d44f04cebef2cab2e8a0abf417c7d545f979b2d8a6b67ec676400a9abe733142b05b33b72a191ae

memory/3672-118-0x00007FF6D7060000-0x00007FF6D7451000-memory.dmp

memory/3208-117-0x00007FF70A910000-0x00007FF70AD01000-memory.dmp

memory/2244-112-0x00007FF78AB60000-0x00007FF78AF51000-memory.dmp

C:\Windows\System32\flIUcew.exe

MD5 3872074b9a00f4315cf7c79f19fda2cb
SHA1 6459205e1b43a4e8867bd5810d2968b14ef48a46
SHA256 cee50d403c783f9dbc09bc12f50bde25c733cf3570284ee2a679a4b8260f10c1
SHA512 dc9879e1445c8d255ed651980fbce261887fe19423ab052464ee273400179a6ec6e15fda5f021f451430cdbe7823a28a1e84f4a95b304e1682226083f7d0ee58

C:\Windows\System32\ABxviMZ.exe

MD5 2e09dec92e66c919b7feea4b123f0457
SHA1 2b834a07035571ed47de56c72ca74c2eadf02f5b
SHA256 3089e1b77e47c5950690bcbe145ffb4c1b3251808a027ac3038a9e3b8349af40
SHA512 8aa3f8c9da14c8e893513ddd485f1861f5caedb4b9859fc1cc7b29bc930f577d316fbce33293cfb38a3353aff4d4f6f619450ad1e6dcc3ad7cd9853ff428ee30

memory/4484-98-0x00007FF6D7B00000-0x00007FF6D7EF1000-memory.dmp

memory/920-80-0x00007FF7242D0000-0x00007FF7246C1000-memory.dmp

memory/3768-12-0x00007FF7585D0000-0x00007FF7589C1000-memory.dmp

memory/3956-1573-0x00007FF7280F0000-0x00007FF7284E1000-memory.dmp

memory/3768-1597-0x00007FF7585D0000-0x00007FF7589C1000-memory.dmp

memory/2340-1602-0x00007FF7AF1C0000-0x00007FF7AF5B1000-memory.dmp

memory/4628-1973-0x00007FF671570000-0x00007FF671961000-memory.dmp

memory/4972-1974-0x00007FF767550000-0x00007FF767941000-memory.dmp

memory/4484-1993-0x00007FF6D7B00000-0x00007FF6D7EF1000-memory.dmp

memory/2160-1994-0x00007FF74E290000-0x00007FF74E681000-memory.dmp

memory/3064-1995-0x00007FF76A900000-0x00007FF76ACF1000-memory.dmp

memory/3588-2010-0x00007FF6B2DE0000-0x00007FF6B31D1000-memory.dmp

memory/2964-2011-0x00007FF7CCDA0000-0x00007FF7CD191000-memory.dmp

memory/3956-2013-0x00007FF7280F0000-0x00007FF7284E1000-memory.dmp

memory/2864-2034-0x00007FF7A7390000-0x00007FF7A7781000-memory.dmp

memory/3244-2036-0x00007FF6835D0000-0x00007FF6839C1000-memory.dmp

memory/4408-2037-0x00007FF71F670000-0x00007FF71FA61000-memory.dmp

memory/3768-2039-0x00007FF7585D0000-0x00007FF7589C1000-memory.dmp

memory/3216-2041-0x00007FF766BF0000-0x00007FF766FE1000-memory.dmp

memory/2036-2045-0x00007FF642B20000-0x00007FF642F11000-memory.dmp

memory/2340-2044-0x00007FF7AF1C0000-0x00007FF7AF5B1000-memory.dmp

memory/4524-2054-0x00007FF6FCFA0000-0x00007FF6FD391000-memory.dmp

memory/2528-2057-0x00007FF73AAB0000-0x00007FF73AEA1000-memory.dmp

memory/2224-2056-0x00007FF7DC340000-0x00007FF7DC731000-memory.dmp

memory/2040-2059-0x00007FF6D01F0000-0x00007FF6D05E1000-memory.dmp

memory/3124-2052-0x00007FF7D0C50000-0x00007FF7D1041000-memory.dmp

memory/4972-2074-0x00007FF767550000-0x00007FF767941000-memory.dmp

memory/4068-2048-0x00007FF6B4990000-0x00007FF6B4D81000-memory.dmp

memory/4628-2050-0x00007FF671570000-0x00007FF671961000-memory.dmp

memory/920-2076-0x00007FF7242D0000-0x00007FF7246C1000-memory.dmp

memory/2160-2082-0x00007FF74E290000-0x00007FF74E681000-memory.dmp

memory/3208-2080-0x00007FF70A910000-0x00007FF70AD01000-memory.dmp

memory/2244-2084-0x00007FF78AB60000-0x00007FF78AF51000-memory.dmp

memory/3672-2086-0x00007FF6D7060000-0x00007FF6D7451000-memory.dmp

memory/4484-2079-0x00007FF6D7B00000-0x00007FF6D7EF1000-memory.dmp

memory/2864-2089-0x00007FF7A7390000-0x00007FF7A7781000-memory.dmp

memory/3064-2098-0x00007FF76A900000-0x00007FF76ACF1000-memory.dmp

memory/4408-2096-0x00007FF71F670000-0x00007FF71FA61000-memory.dmp

memory/2964-2094-0x00007FF7CCDA0000-0x00007FF7CD191000-memory.dmp

memory/3588-2093-0x00007FF6B2DE0000-0x00007FF6B31D1000-memory.dmp

memory/3244-2091-0x00007FF6835D0000-0x00007FF6839C1000-memory.dmp