Malware Analysis Report

2024-11-16 11:38

Sample ID 240612-jdqk4svbkm
Target 9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118
SHA256 8d4fc38cf4f9b4d151db10fc99a14f820dc57d64deaf8a84099255f42109726e
Tags
xmrig miner upx
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

8d4fc38cf4f9b4d151db10fc99a14f820dc57d64deaf8a84099255f42109726e

Threat Level: Known bad

The file 9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118 was found to be: Known bad.

Malicious Activity Summary

xmrig miner upx

xmrig

XMRig Miner payload

Xmrig family

XMRig Miner payload

Executes dropped EXE

UPX packed file

Loads dropped DLL

Drops file in System32 directory

Unsigned PE

Suspicious use of WriteProcessMemory

MITRE ATT&CK

N/A

Analysis: static1

Detonation Overview

Reported

2024-06-12 07:33

Signatures

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A

Xmrig family

xmrig

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A

Analysis: behavioral2

Detonation Overview

Submitted

2024-06-12 07:33

Reported

2024-06-12 07:36

Platform

win10v2004-20240611-en

Max time kernel

99s

Max time network

100s

Command Line

"C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\mHlyFLb.exe N/A
N/A N/A C:\Windows\System32\fxrpCap.exe N/A
N/A N/A C:\Windows\System32\epcjabs.exe N/A
N/A N/A C:\Windows\System32\deuioJT.exe N/A
N/A N/A C:\Windows\System32\JbqKDbc.exe N/A
N/A N/A C:\Windows\System32\WKaEyey.exe N/A
N/A N/A C:\Windows\System32\alQTTNv.exe N/A
N/A N/A C:\Windows\System32\dxOWoyt.exe N/A
N/A N/A C:\Windows\System32\yozUYYA.exe N/A
N/A N/A C:\Windows\System32\uLPTmqU.exe N/A
N/A N/A C:\Windows\System32\pRFfCGi.exe N/A
N/A N/A C:\Windows\System32\KPsZKot.exe N/A
N/A N/A C:\Windows\System32\TMwPmwP.exe N/A
N/A N/A C:\Windows\System32\vbpIkbp.exe N/A
N/A N/A C:\Windows\System32\aebYPrc.exe N/A
N/A N/A C:\Windows\System32\yrszYQx.exe N/A
N/A N/A C:\Windows\System32\dmaxeeo.exe N/A
N/A N/A C:\Windows\System32\rIIdSXb.exe N/A
N/A N/A C:\Windows\System32\GwiHYYR.exe N/A
N/A N/A C:\Windows\System32\IXHEXnw.exe N/A
N/A N/A C:\Windows\System32\kpZUHuB.exe N/A
N/A N/A C:\Windows\System32\rnGxeiI.exe N/A
N/A N/A C:\Windows\System32\SgeLAJR.exe N/A
N/A N/A C:\Windows\System32\mTLoRAg.exe N/A
N/A N/A C:\Windows\System32\IwxVtVm.exe N/A
N/A N/A C:\Windows\System32\lzIRcyj.exe N/A
N/A N/A C:\Windows\System32\TKkopvL.exe N/A
N/A N/A C:\Windows\System32\KAjAUQk.exe N/A
N/A N/A C:\Windows\System32\OyhYtPt.exe N/A
N/A N/A C:\Windows\System32\FIHruCG.exe N/A
N/A N/A C:\Windows\System32\zWiXfcY.exe N/A
N/A N/A C:\Windows\System32\uMSVyfJ.exe N/A
N/A N/A C:\Windows\System32\BniAtyp.exe N/A
N/A N/A C:\Windows\System32\ALEYRVM.exe N/A
N/A N/A C:\Windows\System32\xKoWqbo.exe N/A
N/A N/A C:\Windows\System32\gwgpqBd.exe N/A
N/A N/A C:\Windows\System32\vWVutVv.exe N/A
N/A N/A C:\Windows\System32\kVHgGMO.exe N/A
N/A N/A C:\Windows\System32\tDKABov.exe N/A
N/A N/A C:\Windows\System32\ehyEYqV.exe N/A
N/A N/A C:\Windows\System32\rOwHwSA.exe N/A
N/A N/A C:\Windows\System32\kLkEjGZ.exe N/A
N/A N/A C:\Windows\System32\zoWGOJi.exe N/A
N/A N/A C:\Windows\System32\CDzqjBQ.exe N/A
N/A N/A C:\Windows\System32\TFgwlbw.exe N/A
N/A N/A C:\Windows\System32\aumXEJu.exe N/A
N/A N/A C:\Windows\System32\hUjLUWT.exe N/A
N/A N/A C:\Windows\System32\jDyFGxl.exe N/A
N/A N/A C:\Windows\System32\KAMtRAI.exe N/A
N/A N/A C:\Windows\System32\fIaEpaW.exe N/A
N/A N/A C:\Windows\System32\FokHWCz.exe N/A
N/A N/A C:\Windows\System32\eQACcGZ.exe N/A
N/A N/A C:\Windows\System32\ZTxmAUR.exe N/A
N/A N/A C:\Windows\System32\jkxPBWS.exe N/A
N/A N/A C:\Windows\System32\MiGknhv.exe N/A
N/A N/A C:\Windows\System32\WNQlTyp.exe N/A
N/A N/A C:\Windows\System32\BhnKDNx.exe N/A
N/A N/A C:\Windows\System32\FCRbzZn.exe N/A
N/A N/A C:\Windows\System32\cENTnCi.exe N/A
N/A N/A C:\Windows\System32\yeoUCsn.exe N/A
N/A N/A C:\Windows\System32\JuaZtgX.exe N/A
N/A N/A C:\Windows\System32\TnfyikE.exe N/A
N/A N/A C:\Windows\System32\EhgoDuI.exe N/A
N/A N/A C:\Windows\System32\iHVhAMx.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\ixMgRtP.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\QXLqOXa.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\jwIJCSW.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\ScZawCz.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\EFGOFpZ.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\yyYitCE.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\HCurzHH.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\kpZUHuB.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\hlVheXe.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\IwxVtVm.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\XajSaLH.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\eDnnkXz.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\teYOKAS.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\QNSKDPH.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\zXvctFx.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\AyoMJRE.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\iCJNZbi.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\zMiuWgF.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\zwVVZvL.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\MLvNsWS.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\VNNkYcf.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\NFDYBvh.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\TKCGRgn.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\BjUTnjA.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\tUihrtb.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\TmSsnBX.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\TpyEiCf.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\pQGJUZD.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\PdymWOW.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\SzBGxjb.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\lfmjIDm.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\xgoKuAl.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\lYPkNqC.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\QuKXHzG.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\BIGBunB.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\KjoLXwu.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\LYPKYTa.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\vyBsGkC.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\dAmsNDT.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\AwDRzMT.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\uhJUpFj.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\HFURiqe.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\rXhSzQP.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\tDKABov.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\qAYFDtF.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\mSPrNOH.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\lUVQXlc.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\VLOLUIq.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\WNQlTyp.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\KAMtRAI.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\XkWxsjc.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\XrfZbek.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\kIMYXOV.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\MwLxBrN.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\kJwANGl.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\CAWcArx.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\uLPTmqU.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\TyFQBGg.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\IjYwsEJ.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\fdLrLts.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\fbsBllw.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\bpadEso.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\FFvrcyA.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\vQyjebZ.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 3700 wrote to memory of 2292 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\mHlyFLb.exe
PID 3700 wrote to memory of 2292 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\mHlyFLb.exe
PID 3700 wrote to memory of 4316 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\fxrpCap.exe
PID 3700 wrote to memory of 4316 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\fxrpCap.exe
PID 3700 wrote to memory of 4880 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\epcjabs.exe
PID 3700 wrote to memory of 4880 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\epcjabs.exe
PID 3700 wrote to memory of 4444 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\deuioJT.exe
PID 3700 wrote to memory of 4444 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\deuioJT.exe
PID 3700 wrote to memory of 1864 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\JbqKDbc.exe
PID 3700 wrote to memory of 1864 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\JbqKDbc.exe
PID 3700 wrote to memory of 1712 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\WKaEyey.exe
PID 3700 wrote to memory of 1712 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\WKaEyey.exe
PID 3700 wrote to memory of 2132 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\alQTTNv.exe
PID 3700 wrote to memory of 2132 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\alQTTNv.exe
PID 3700 wrote to memory of 1784 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\dxOWoyt.exe
PID 3700 wrote to memory of 1784 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\dxOWoyt.exe
PID 3700 wrote to memory of 940 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\yozUYYA.exe
PID 3700 wrote to memory of 940 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\yozUYYA.exe
PID 3700 wrote to memory of 4648 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\uLPTmqU.exe
PID 3700 wrote to memory of 4648 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\uLPTmqU.exe
PID 3700 wrote to memory of 4852 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\pRFfCGi.exe
PID 3700 wrote to memory of 4852 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\pRFfCGi.exe
PID 3700 wrote to memory of 1636 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\KPsZKot.exe
PID 3700 wrote to memory of 1636 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\KPsZKot.exe
PID 3700 wrote to memory of 2932 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\TMwPmwP.exe
PID 3700 wrote to memory of 2932 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\TMwPmwP.exe
PID 3700 wrote to memory of 2380 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\vbpIkbp.exe
PID 3700 wrote to memory of 2380 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\vbpIkbp.exe
PID 3700 wrote to memory of 2668 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\aebYPrc.exe
PID 3700 wrote to memory of 2668 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\aebYPrc.exe
PID 3700 wrote to memory of 3008 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\yrszYQx.exe
PID 3700 wrote to memory of 3008 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\yrszYQx.exe
PID 3700 wrote to memory of 4512 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\dmaxeeo.exe
PID 3700 wrote to memory of 4512 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\dmaxeeo.exe
PID 3700 wrote to memory of 1148 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\rIIdSXb.exe
PID 3700 wrote to memory of 1148 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\rIIdSXb.exe
PID 3700 wrote to memory of 3236 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\GwiHYYR.exe
PID 3700 wrote to memory of 3236 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\GwiHYYR.exe
PID 3700 wrote to memory of 5100 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\IXHEXnw.exe
PID 3700 wrote to memory of 5100 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\IXHEXnw.exe
PID 3700 wrote to memory of 4288 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\kpZUHuB.exe
PID 3700 wrote to memory of 4288 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\kpZUHuB.exe
PID 3700 wrote to memory of 5080 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\rnGxeiI.exe
PID 3700 wrote to memory of 5080 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\rnGxeiI.exe
PID 3700 wrote to memory of 2436 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\SgeLAJR.exe
PID 3700 wrote to memory of 2436 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\SgeLAJR.exe
PID 3700 wrote to memory of 968 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\mTLoRAg.exe
PID 3700 wrote to memory of 968 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\mTLoRAg.exe
PID 3700 wrote to memory of 1980 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\IwxVtVm.exe
PID 3700 wrote to memory of 1980 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\IwxVtVm.exe
PID 3700 wrote to memory of 1592 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\lzIRcyj.exe
PID 3700 wrote to memory of 1592 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\lzIRcyj.exe
PID 3700 wrote to memory of 3988 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\TKkopvL.exe
PID 3700 wrote to memory of 3988 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\TKkopvL.exe
PID 3700 wrote to memory of 4580 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\KAjAUQk.exe
PID 3700 wrote to memory of 4580 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\KAjAUQk.exe
PID 3700 wrote to memory of 4064 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\OyhYtPt.exe
PID 3700 wrote to memory of 4064 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\OyhYtPt.exe
PID 3700 wrote to memory of 2232 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\FIHruCG.exe
PID 3700 wrote to memory of 2232 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\FIHruCG.exe
PID 3700 wrote to memory of 1180 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\zWiXfcY.exe
PID 3700 wrote to memory of 1180 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\zWiXfcY.exe
PID 3700 wrote to memory of 1300 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\uMSVyfJ.exe
PID 3700 wrote to memory of 1300 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\uMSVyfJ.exe

Processes

C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe"

C:\Windows\System32\mHlyFLb.exe

C:\Windows\System32\mHlyFLb.exe

C:\Windows\System32\fxrpCap.exe

C:\Windows\System32\fxrpCap.exe

C:\Windows\System32\epcjabs.exe

C:\Windows\System32\epcjabs.exe

C:\Windows\System32\deuioJT.exe

C:\Windows\System32\deuioJT.exe

C:\Windows\System32\JbqKDbc.exe

C:\Windows\System32\JbqKDbc.exe

C:\Windows\System32\WKaEyey.exe

C:\Windows\System32\WKaEyey.exe

C:\Windows\System32\alQTTNv.exe

C:\Windows\System32\alQTTNv.exe

C:\Windows\System32\dxOWoyt.exe

C:\Windows\System32\dxOWoyt.exe

C:\Windows\System32\yozUYYA.exe

C:\Windows\System32\yozUYYA.exe

C:\Windows\System32\uLPTmqU.exe

C:\Windows\System32\uLPTmqU.exe

C:\Windows\System32\pRFfCGi.exe

C:\Windows\System32\pRFfCGi.exe

C:\Windows\System32\KPsZKot.exe

C:\Windows\System32\KPsZKot.exe

C:\Windows\System32\TMwPmwP.exe

C:\Windows\System32\TMwPmwP.exe

C:\Windows\System32\vbpIkbp.exe

C:\Windows\System32\vbpIkbp.exe

C:\Windows\System32\aebYPrc.exe

C:\Windows\System32\aebYPrc.exe

C:\Windows\System32\yrszYQx.exe

C:\Windows\System32\yrszYQx.exe

C:\Windows\System32\dmaxeeo.exe

C:\Windows\System32\dmaxeeo.exe

C:\Windows\System32\rIIdSXb.exe

C:\Windows\System32\rIIdSXb.exe

C:\Windows\System32\GwiHYYR.exe

C:\Windows\System32\GwiHYYR.exe

C:\Windows\System32\IXHEXnw.exe

C:\Windows\System32\IXHEXnw.exe

C:\Windows\System32\kpZUHuB.exe

C:\Windows\System32\kpZUHuB.exe

C:\Windows\System32\rnGxeiI.exe

C:\Windows\System32\rnGxeiI.exe

C:\Windows\System32\SgeLAJR.exe

C:\Windows\System32\SgeLAJR.exe

C:\Windows\System32\mTLoRAg.exe

C:\Windows\System32\mTLoRAg.exe

C:\Windows\System32\IwxVtVm.exe

C:\Windows\System32\IwxVtVm.exe

C:\Windows\System32\lzIRcyj.exe

C:\Windows\System32\lzIRcyj.exe

C:\Windows\System32\TKkopvL.exe

C:\Windows\System32\TKkopvL.exe

C:\Windows\System32\KAjAUQk.exe

C:\Windows\System32\KAjAUQk.exe

C:\Windows\System32\OyhYtPt.exe

C:\Windows\System32\OyhYtPt.exe

C:\Windows\System32\FIHruCG.exe

C:\Windows\System32\FIHruCG.exe

C:\Windows\System32\zWiXfcY.exe

C:\Windows\System32\zWiXfcY.exe

C:\Windows\System32\uMSVyfJ.exe

C:\Windows\System32\uMSVyfJ.exe

C:\Windows\System32\BniAtyp.exe

C:\Windows\System32\BniAtyp.exe

C:\Windows\System32\ALEYRVM.exe

C:\Windows\System32\ALEYRVM.exe

C:\Windows\System32\xKoWqbo.exe

C:\Windows\System32\xKoWqbo.exe

C:\Windows\System32\gwgpqBd.exe

C:\Windows\System32\gwgpqBd.exe

C:\Windows\System32\vWVutVv.exe

C:\Windows\System32\vWVutVv.exe

C:\Windows\System32\kVHgGMO.exe

C:\Windows\System32\kVHgGMO.exe

C:\Windows\System32\tDKABov.exe

C:\Windows\System32\tDKABov.exe

C:\Windows\System32\ehyEYqV.exe

C:\Windows\System32\ehyEYqV.exe

C:\Windows\System32\rOwHwSA.exe

C:\Windows\System32\rOwHwSA.exe

C:\Windows\System32\kLkEjGZ.exe

C:\Windows\System32\kLkEjGZ.exe

C:\Windows\System32\zoWGOJi.exe

C:\Windows\System32\zoWGOJi.exe

C:\Windows\System32\CDzqjBQ.exe

C:\Windows\System32\CDzqjBQ.exe

C:\Windows\System32\TFgwlbw.exe

C:\Windows\System32\TFgwlbw.exe

C:\Windows\System32\aumXEJu.exe

C:\Windows\System32\aumXEJu.exe

C:\Windows\System32\hUjLUWT.exe

C:\Windows\System32\hUjLUWT.exe

C:\Windows\System32\jDyFGxl.exe

C:\Windows\System32\jDyFGxl.exe

C:\Windows\System32\KAMtRAI.exe

C:\Windows\System32\KAMtRAI.exe

C:\Windows\System32\fIaEpaW.exe

C:\Windows\System32\fIaEpaW.exe

C:\Windows\System32\FokHWCz.exe

C:\Windows\System32\FokHWCz.exe

C:\Windows\System32\eQACcGZ.exe

C:\Windows\System32\eQACcGZ.exe

C:\Windows\System32\ZTxmAUR.exe

C:\Windows\System32\ZTxmAUR.exe

C:\Windows\System32\jkxPBWS.exe

C:\Windows\System32\jkxPBWS.exe

C:\Windows\System32\MiGknhv.exe

C:\Windows\System32\MiGknhv.exe

C:\Windows\System32\WNQlTyp.exe

C:\Windows\System32\WNQlTyp.exe

C:\Windows\System32\BhnKDNx.exe

C:\Windows\System32\BhnKDNx.exe

C:\Windows\System32\FCRbzZn.exe

C:\Windows\System32\FCRbzZn.exe

C:\Windows\System32\cENTnCi.exe

C:\Windows\System32\cENTnCi.exe

C:\Windows\System32\yeoUCsn.exe

C:\Windows\System32\yeoUCsn.exe

C:\Windows\System32\JuaZtgX.exe

C:\Windows\System32\JuaZtgX.exe

C:\Windows\System32\TnfyikE.exe

C:\Windows\System32\TnfyikE.exe

C:\Windows\System32\EhgoDuI.exe

C:\Windows\System32\EhgoDuI.exe

C:\Windows\System32\iHVhAMx.exe

C:\Windows\System32\iHVhAMx.exe

C:\Windows\System32\dMPDQSM.exe

C:\Windows\System32\dMPDQSM.exe

C:\Windows\System32\FaWkejd.exe

C:\Windows\System32\FaWkejd.exe

C:\Windows\System32\QYzdIYT.exe

C:\Windows\System32\QYzdIYT.exe

C:\Windows\System32\grYQWpf.exe

C:\Windows\System32\grYQWpf.exe

C:\Windows\System32\kJMyfQY.exe

C:\Windows\System32\kJMyfQY.exe

C:\Windows\System32\XttFRLL.exe

C:\Windows\System32\XttFRLL.exe

C:\Windows\System32\IYczCIO.exe

C:\Windows\System32\IYczCIO.exe

C:\Windows\System32\AALQFSV.exe

C:\Windows\System32\AALQFSV.exe

C:\Windows\System32\OCgwFmY.exe

C:\Windows\System32\OCgwFmY.exe

C:\Windows\System32\yOjzWuh.exe

C:\Windows\System32\yOjzWuh.exe

C:\Windows\System32\JAtUXeS.exe

C:\Windows\System32\JAtUXeS.exe

C:\Windows\System32\ZDLXCfG.exe

C:\Windows\System32\ZDLXCfG.exe

C:\Windows\System32\SEfuHPr.exe

C:\Windows\System32\SEfuHPr.exe

C:\Windows\System32\vPyLMdU.exe

C:\Windows\System32\vPyLMdU.exe

C:\Windows\System32\DtfFuSj.exe

C:\Windows\System32\DtfFuSj.exe

C:\Windows\System32\wEFOrVw.exe

C:\Windows\System32\wEFOrVw.exe

C:\Windows\System32\qhqPFgW.exe

C:\Windows\System32\qhqPFgW.exe

C:\Windows\System32\NbbmRUa.exe

C:\Windows\System32\NbbmRUa.exe

C:\Windows\System32\qAYFDtF.exe

C:\Windows\System32\qAYFDtF.exe

C:\Windows\System32\joUdTwX.exe

C:\Windows\System32\joUdTwX.exe

C:\Windows\System32\rkzlkMM.exe

C:\Windows\System32\rkzlkMM.exe

C:\Windows\System32\uEDbRZK.exe

C:\Windows\System32\uEDbRZK.exe

C:\Windows\System32\gWIOmca.exe

C:\Windows\System32\gWIOmca.exe

C:\Windows\System32\ulpDeno.exe

C:\Windows\System32\ulpDeno.exe

C:\Windows\System32\LNFvLSH.exe

C:\Windows\System32\LNFvLSH.exe

C:\Windows\System32\ntCwrWA.exe

C:\Windows\System32\ntCwrWA.exe

C:\Windows\System32\dAmsNDT.exe

C:\Windows\System32\dAmsNDT.exe

C:\Windows\System32\cmWxVPD.exe

C:\Windows\System32\cmWxVPD.exe

C:\Windows\System32\aVhMJdU.exe

C:\Windows\System32\aVhMJdU.exe

C:\Windows\System32\xqHAcHe.exe

C:\Windows\System32\xqHAcHe.exe

C:\Windows\System32\GCMSvFT.exe

C:\Windows\System32\GCMSvFT.exe

C:\Windows\System32\IGTgSjm.exe

C:\Windows\System32\IGTgSjm.exe

C:\Windows\System32\yCOhOkL.exe

C:\Windows\System32\yCOhOkL.exe

C:\Windows\System32\BOOYhOQ.exe

C:\Windows\System32\BOOYhOQ.exe

C:\Windows\System32\XkWxsjc.exe

C:\Windows\System32\XkWxsjc.exe

C:\Windows\System32\BjUTnjA.exe

C:\Windows\System32\BjUTnjA.exe

C:\Windows\System32\zttOCry.exe

C:\Windows\System32\zttOCry.exe

C:\Windows\System32\bGJpQUX.exe

C:\Windows\System32\bGJpQUX.exe

C:\Windows\System32\sKCemQb.exe

C:\Windows\System32\sKCemQb.exe

C:\Windows\System32\MTrbCda.exe

C:\Windows\System32\MTrbCda.exe

C:\Windows\System32\zMiuWgF.exe

C:\Windows\System32\zMiuWgF.exe

C:\Windows\System32\UuWfcMN.exe

C:\Windows\System32\UuWfcMN.exe

C:\Windows\System32\sfUKlnI.exe

C:\Windows\System32\sfUKlnI.exe

C:\Windows\System32\JrDXLJz.exe

C:\Windows\System32\JrDXLJz.exe

C:\Windows\System32\pFeMWtZ.exe

C:\Windows\System32\pFeMWtZ.exe

C:\Windows\System32\PpYcJjC.exe

C:\Windows\System32\PpYcJjC.exe

C:\Windows\System32\gFKtnFZ.exe

C:\Windows\System32\gFKtnFZ.exe

C:\Windows\System32\rUFUXoj.exe

C:\Windows\System32\rUFUXoj.exe

C:\Windows\System32\BhzrbZS.exe

C:\Windows\System32\BhzrbZS.exe

C:\Windows\System32\pVtyMyB.exe

C:\Windows\System32\pVtyMyB.exe

C:\Windows\System32\hTVChvU.exe

C:\Windows\System32\hTVChvU.exe

C:\Windows\System32\DKALwxr.exe

C:\Windows\System32\DKALwxr.exe

C:\Windows\System32\JodiXAm.exe

C:\Windows\System32\JodiXAm.exe

C:\Windows\System32\cXxALQM.exe

C:\Windows\System32\cXxALQM.exe

C:\Windows\System32\xzxsFlp.exe

C:\Windows\System32\xzxsFlp.exe

C:\Windows\System32\xqOKchh.exe

C:\Windows\System32\xqOKchh.exe

C:\Windows\System32\UWDzGXQ.exe

C:\Windows\System32\UWDzGXQ.exe

C:\Windows\System32\zwVVZvL.exe

C:\Windows\System32\zwVVZvL.exe

C:\Windows\System32\yHFaiUt.exe

C:\Windows\System32\yHFaiUt.exe

C:\Windows\System32\YZnPUcj.exe

C:\Windows\System32\YZnPUcj.exe

C:\Windows\System32\UkluJin.exe

C:\Windows\System32\UkluJin.exe

C:\Windows\System32\LJTRASC.exe

C:\Windows\System32\LJTRASC.exe

C:\Windows\System32\GopjaCL.exe

C:\Windows\System32\GopjaCL.exe

C:\Windows\System32\NaEIySh.exe

C:\Windows\System32\NaEIySh.exe

C:\Windows\System32\wwGwEMd.exe

C:\Windows\System32\wwGwEMd.exe

C:\Windows\System32\pAHljkS.exe

C:\Windows\System32\pAHljkS.exe

C:\Windows\System32\pxRyCoQ.exe

C:\Windows\System32\pxRyCoQ.exe

C:\Windows\System32\vQyjebZ.exe

C:\Windows\System32\vQyjebZ.exe

C:\Windows\System32\hlVheXe.exe

C:\Windows\System32\hlVheXe.exe

C:\Windows\System32\UftqOmX.exe

C:\Windows\System32\UftqOmX.exe

C:\Windows\System32\zPcUUxU.exe

C:\Windows\System32\zPcUUxU.exe

C:\Windows\System32\CNIBXZu.exe

C:\Windows\System32\CNIBXZu.exe

C:\Windows\System32\KcOUDxr.exe

C:\Windows\System32\KcOUDxr.exe

C:\Windows\System32\curuFlT.exe

C:\Windows\System32\curuFlT.exe

C:\Windows\System32\LkVUsyU.exe

C:\Windows\System32\LkVUsyU.exe

C:\Windows\System32\hSUvXkf.exe

C:\Windows\System32\hSUvXkf.exe

C:\Windows\System32\QjRLQuV.exe

C:\Windows\System32\QjRLQuV.exe

C:\Windows\System32\oOUWaoZ.exe

C:\Windows\System32\oOUWaoZ.exe

C:\Windows\System32\wbcDkzB.exe

C:\Windows\System32\wbcDkzB.exe

C:\Windows\System32\VPZHCql.exe

C:\Windows\System32\VPZHCql.exe

C:\Windows\System32\UTTmGAY.exe

C:\Windows\System32\UTTmGAY.exe

C:\Windows\System32\urVooTq.exe

C:\Windows\System32\urVooTq.exe

C:\Windows\System32\CtEmiqj.exe

C:\Windows\System32\CtEmiqj.exe

C:\Windows\System32\CgHXiis.exe

C:\Windows\System32\CgHXiis.exe

C:\Windows\System32\TlodeeQ.exe

C:\Windows\System32\TlodeeQ.exe

C:\Windows\System32\JEplHiP.exe

C:\Windows\System32\JEplHiP.exe

C:\Windows\System32\NbgJJoB.exe

C:\Windows\System32\NbgJJoB.exe

C:\Windows\System32\EYeePZg.exe

C:\Windows\System32\EYeePZg.exe

C:\Windows\System32\SaWWPoA.exe

C:\Windows\System32\SaWWPoA.exe

C:\Windows\System32\qMvxDxb.exe

C:\Windows\System32\qMvxDxb.exe

C:\Windows\System32\kksuOHR.exe

C:\Windows\System32\kksuOHR.exe

C:\Windows\System32\KFSbcbZ.exe

C:\Windows\System32\KFSbcbZ.exe

C:\Windows\System32\QeffdyR.exe

C:\Windows\System32\QeffdyR.exe

C:\Windows\System32\RIAtkal.exe

C:\Windows\System32\RIAtkal.exe

C:\Windows\System32\CnMJJpm.exe

C:\Windows\System32\CnMJJpm.exe

C:\Windows\System32\BCfOjaU.exe

C:\Windows\System32\BCfOjaU.exe

C:\Windows\System32\UUkHior.exe

C:\Windows\System32\UUkHior.exe

C:\Windows\System32\QXLqOXa.exe

C:\Windows\System32\QXLqOXa.exe

C:\Windows\System32\zUnDGby.exe

C:\Windows\System32\zUnDGby.exe

C:\Windows\System32\uthyKEq.exe

C:\Windows\System32\uthyKEq.exe

C:\Windows\System32\JJcQAUu.exe

C:\Windows\System32\JJcQAUu.exe

C:\Windows\System32\WCfuQZn.exe

C:\Windows\System32\WCfuQZn.exe

C:\Windows\System32\iUvtNiL.exe

C:\Windows\System32\iUvtNiL.exe

C:\Windows\System32\JfKpVUM.exe

C:\Windows\System32\JfKpVUM.exe

C:\Windows\System32\PyUlpUN.exe

C:\Windows\System32\PyUlpUN.exe

C:\Windows\System32\nLMdKlN.exe

C:\Windows\System32\nLMdKlN.exe

C:\Windows\System32\DxRVIJJ.exe

C:\Windows\System32\DxRVIJJ.exe

C:\Windows\System32\cCdhSfx.exe

C:\Windows\System32\cCdhSfx.exe

C:\Windows\System32\KSvOkcj.exe

C:\Windows\System32\KSvOkcj.exe

C:\Windows\System32\rsnVkUR.exe

C:\Windows\System32\rsnVkUR.exe

C:\Windows\System32\UJqUnMn.exe

C:\Windows\System32\UJqUnMn.exe

C:\Windows\System32\tIeVkXm.exe

C:\Windows\System32\tIeVkXm.exe

C:\Windows\System32\RdTSXnn.exe

C:\Windows\System32\RdTSXnn.exe

C:\Windows\System32\wVbiQJK.exe

C:\Windows\System32\wVbiQJK.exe

C:\Windows\System32\fDRcswn.exe

C:\Windows\System32\fDRcswn.exe

C:\Windows\System32\kFtlRKw.exe

C:\Windows\System32\kFtlRKw.exe

C:\Windows\System32\aSnFjjQ.exe

C:\Windows\System32\aSnFjjQ.exe

C:\Windows\System32\dZKLAjc.exe

C:\Windows\System32\dZKLAjc.exe

C:\Windows\System32\PdymWOW.exe

C:\Windows\System32\PdymWOW.exe

C:\Windows\System32\iceqBDy.exe

C:\Windows\System32\iceqBDy.exe

C:\Windows\System32\rjhYLKj.exe

C:\Windows\System32\rjhYLKj.exe

C:\Windows\System32\IJIdOjQ.exe

C:\Windows\System32\IJIdOjQ.exe

C:\Windows\System32\zXvctFx.exe

C:\Windows\System32\zXvctFx.exe

C:\Windows\System32\qfgPYtX.exe

C:\Windows\System32\qfgPYtX.exe

C:\Windows\System32\ZTjqeDs.exe

C:\Windows\System32\ZTjqeDs.exe

C:\Windows\System32\vHVwxOn.exe

C:\Windows\System32\vHVwxOn.exe

C:\Windows\System32\jmQbcwR.exe

C:\Windows\System32\jmQbcwR.exe

C:\Windows\System32\jPdJdSS.exe

C:\Windows\System32\jPdJdSS.exe

C:\Windows\System32\ccqCnrN.exe

C:\Windows\System32\ccqCnrN.exe

C:\Windows\System32\zXsJrIg.exe

C:\Windows\System32\zXsJrIg.exe

C:\Windows\System32\MjCdsne.exe

C:\Windows\System32\MjCdsne.exe

C:\Windows\System32\ScZawCz.exe

C:\Windows\System32\ScZawCz.exe

C:\Windows\System32\QaRvyjU.exe

C:\Windows\System32\QaRvyjU.exe

C:\Windows\System32\NdnbRyK.exe

C:\Windows\System32\NdnbRyK.exe

C:\Windows\System32\ydaiATF.exe

C:\Windows\System32\ydaiATF.exe

C:\Windows\System32\dQjAGMR.exe

C:\Windows\System32\dQjAGMR.exe

C:\Windows\System32\yOpyIqJ.exe

C:\Windows\System32\yOpyIqJ.exe

C:\Windows\System32\TLdLRLL.exe

C:\Windows\System32\TLdLRLL.exe

C:\Windows\System32\jeXTZlm.exe

C:\Windows\System32\jeXTZlm.exe

C:\Windows\System32\QuKXHzG.exe

C:\Windows\System32\QuKXHzG.exe

C:\Windows\System32\brmyqsD.exe

C:\Windows\System32\brmyqsD.exe

C:\Windows\System32\lFPuOZR.exe

C:\Windows\System32\lFPuOZR.exe

C:\Windows\System32\KZDCYpu.exe

C:\Windows\System32\KZDCYpu.exe

C:\Windows\System32\ZrAbpzy.exe

C:\Windows\System32\ZrAbpzy.exe

C:\Windows\System32\pJuFJhk.exe

C:\Windows\System32\pJuFJhk.exe

C:\Windows\System32\QNSKDPH.exe

C:\Windows\System32\QNSKDPH.exe

C:\Windows\System32\jwIJCSW.exe

C:\Windows\System32\jwIJCSW.exe

C:\Windows\System32\FUKpWKZ.exe

C:\Windows\System32\FUKpWKZ.exe

C:\Windows\System32\GAIHUfo.exe

C:\Windows\System32\GAIHUfo.exe

C:\Windows\System32\cERzmUr.exe

C:\Windows\System32\cERzmUr.exe

C:\Windows\System32\fEJwTGc.exe

C:\Windows\System32\fEJwTGc.exe

C:\Windows\System32\ExmaQvW.exe

C:\Windows\System32\ExmaQvW.exe

C:\Windows\System32\JPUhZFc.exe

C:\Windows\System32\JPUhZFc.exe

C:\Windows\System32\wtQBavi.exe

C:\Windows\System32\wtQBavi.exe

C:\Windows\System32\aJwXbuI.exe

C:\Windows\System32\aJwXbuI.exe

C:\Windows\System32\xDTtFNW.exe

C:\Windows\System32\xDTtFNW.exe

C:\Windows\System32\kQZkqDb.exe

C:\Windows\System32\kQZkqDb.exe

C:\Windows\System32\xWLPxun.exe

C:\Windows\System32\xWLPxun.exe

C:\Windows\System32\RCZpuKQ.exe

C:\Windows\System32\RCZpuKQ.exe

C:\Windows\System32\HICTwsk.exe

C:\Windows\System32\HICTwsk.exe

C:\Windows\System32\VCCFrKi.exe

C:\Windows\System32\VCCFrKi.exe

C:\Windows\System32\BFYDqHQ.exe

C:\Windows\System32\BFYDqHQ.exe

C:\Windows\System32\MNowsGA.exe

C:\Windows\System32\MNowsGA.exe

C:\Windows\System32\XrfZbek.exe

C:\Windows\System32\XrfZbek.exe

C:\Windows\System32\hEGlOeT.exe

C:\Windows\System32\hEGlOeT.exe

C:\Windows\System32\RSrYaIp.exe

C:\Windows\System32\RSrYaIp.exe

C:\Windows\System32\JiZdidF.exe

C:\Windows\System32\JiZdidF.exe

C:\Windows\System32\vIZNzXr.exe

C:\Windows\System32\vIZNzXr.exe

C:\Windows\System32\kIMYXOV.exe

C:\Windows\System32\kIMYXOV.exe

C:\Windows\System32\ohcyPtH.exe

C:\Windows\System32\ohcyPtH.exe

C:\Windows\System32\RTxjHeu.exe

C:\Windows\System32\RTxjHeu.exe

C:\Windows\System32\MpLLezu.exe

C:\Windows\System32\MpLLezu.exe

C:\Windows\System32\YxkTtRy.exe

C:\Windows\System32\YxkTtRy.exe

C:\Windows\System32\gfuYtlr.exe

C:\Windows\System32\gfuYtlr.exe

C:\Windows\System32\fdLrLts.exe

C:\Windows\System32\fdLrLts.exe

C:\Windows\System32\lBTYhiS.exe

C:\Windows\System32\lBTYhiS.exe

C:\Windows\System32\EhUeZPH.exe

C:\Windows\System32\EhUeZPH.exe

C:\Windows\System32\ixkUvoM.exe

C:\Windows\System32\ixkUvoM.exe

C:\Windows\System32\oEpscQm.exe

C:\Windows\System32\oEpscQm.exe

C:\Windows\System32\SOPEhQY.exe

C:\Windows\System32\SOPEhQY.exe

C:\Windows\System32\WxVzTSY.exe

C:\Windows\System32\WxVzTSY.exe

C:\Windows\System32\CXsmzRM.exe

C:\Windows\System32\CXsmzRM.exe

C:\Windows\System32\VOvooNH.exe

C:\Windows\System32\VOvooNH.exe

C:\Windows\System32\FQecyxc.exe

C:\Windows\System32\FQecyxc.exe

C:\Windows\System32\LDAGiTc.exe

C:\Windows\System32\LDAGiTc.exe

C:\Windows\System32\ayuZQgW.exe

C:\Windows\System32\ayuZQgW.exe

C:\Windows\System32\KeFkVir.exe

C:\Windows\System32\KeFkVir.exe

C:\Windows\System32\JRBQCsS.exe

C:\Windows\System32\JRBQCsS.exe

C:\Windows\System32\UAZRiTm.exe

C:\Windows\System32\UAZRiTm.exe

C:\Windows\System32\rowpcDC.exe

C:\Windows\System32\rowpcDC.exe

C:\Windows\System32\JoPrYcL.exe

C:\Windows\System32\JoPrYcL.exe

C:\Windows\System32\PxNdcPo.exe

C:\Windows\System32\PxNdcPo.exe

C:\Windows\System32\PwsJzzU.exe

C:\Windows\System32\PwsJzzU.exe

C:\Windows\System32\joDLPAr.exe

C:\Windows\System32\joDLPAr.exe

C:\Windows\System32\AESHDjo.exe

C:\Windows\System32\AESHDjo.exe

C:\Windows\System32\ZnGllnM.exe

C:\Windows\System32\ZnGllnM.exe

C:\Windows\System32\lFprapE.exe

C:\Windows\System32\lFprapE.exe

C:\Windows\System32\WvRterZ.exe

C:\Windows\System32\WvRterZ.exe

C:\Windows\System32\ELRwmwV.exe

C:\Windows\System32\ELRwmwV.exe

C:\Windows\System32\foKNALY.exe

C:\Windows\System32\foKNALY.exe

C:\Windows\System32\vgtUmMm.exe

C:\Windows\System32\vgtUmMm.exe

C:\Windows\System32\mSPrNOH.exe

C:\Windows\System32\mSPrNOH.exe

C:\Windows\System32\RthMmka.exe

C:\Windows\System32\RthMmka.exe

C:\Windows\System32\kUJXcbl.exe

C:\Windows\System32\kUJXcbl.exe

C:\Windows\System32\tUihrtb.exe

C:\Windows\System32\tUihrtb.exe

C:\Windows\System32\SnwuUkJ.exe

C:\Windows\System32\SnwuUkJ.exe

C:\Windows\System32\XTiiiBj.exe

C:\Windows\System32\XTiiiBj.exe

C:\Windows\System32\mVGWoHo.exe

C:\Windows\System32\mVGWoHo.exe

C:\Windows\System32\TrSBCMI.exe

C:\Windows\System32\TrSBCMI.exe

C:\Windows\System32\ZJrynKV.exe

C:\Windows\System32\ZJrynKV.exe

C:\Windows\System32\iMjmlai.exe

C:\Windows\System32\iMjmlai.exe

C:\Windows\System32\BAzQxzx.exe

C:\Windows\System32\BAzQxzx.exe

C:\Windows\System32\idTglQi.exe

C:\Windows\System32\idTglQi.exe

C:\Windows\System32\TsqmgFG.exe

C:\Windows\System32\TsqmgFG.exe

C:\Windows\System32\pFrROaS.exe

C:\Windows\System32\pFrROaS.exe

C:\Windows\System32\uUKqykJ.exe

C:\Windows\System32\uUKqykJ.exe

C:\Windows\System32\EHwNFDP.exe

C:\Windows\System32\EHwNFDP.exe

C:\Windows\System32\LQXgqZb.exe

C:\Windows\System32\LQXgqZb.exe

C:\Windows\System32\qoInBRY.exe

C:\Windows\System32\qoInBRY.exe

C:\Windows\System32\XlpAIxD.exe

C:\Windows\System32\XlpAIxD.exe

C:\Windows\System32\iwicrMS.exe

C:\Windows\System32\iwicrMS.exe

C:\Windows\System32\dzuJtwA.exe

C:\Windows\System32\dzuJtwA.exe

C:\Windows\System32\ZuXydkB.exe

C:\Windows\System32\ZuXydkB.exe

C:\Windows\System32\QfQXhON.exe

C:\Windows\System32\QfQXhON.exe

C:\Windows\System32\HXqwnKd.exe

C:\Windows\System32\HXqwnKd.exe

C:\Windows\System32\otvHDfk.exe

C:\Windows\System32\otvHDfk.exe

C:\Windows\System32\oMkzXBv.exe

C:\Windows\System32\oMkzXBv.exe

C:\Windows\System32\AMCKSxs.exe

C:\Windows\System32\AMCKSxs.exe

C:\Windows\System32\MLvNsWS.exe

C:\Windows\System32\MLvNsWS.exe

C:\Windows\System32\MBcGScj.exe

C:\Windows\System32\MBcGScj.exe

C:\Windows\System32\oARydSL.exe

C:\Windows\System32\oARydSL.exe

C:\Windows\System32\cDMMViX.exe

C:\Windows\System32\cDMMViX.exe

C:\Windows\System32\AJhkahf.exe

C:\Windows\System32\AJhkahf.exe

C:\Windows\System32\XWbhRVO.exe

C:\Windows\System32\XWbhRVO.exe

C:\Windows\System32\gwQgDvU.exe

C:\Windows\System32\gwQgDvU.exe

C:\Windows\System32\vkjqJsi.exe

C:\Windows\System32\vkjqJsi.exe

C:\Windows\System32\dpDLLfW.exe

C:\Windows\System32\dpDLLfW.exe

C:\Windows\System32\OFLGYlM.exe

C:\Windows\System32\OFLGYlM.exe

C:\Windows\System32\TcVLoIL.exe

C:\Windows\System32\TcVLoIL.exe

C:\Windows\System32\HHnOmsX.exe

C:\Windows\System32\HHnOmsX.exe

C:\Windows\System32\MUeGphO.exe

C:\Windows\System32\MUeGphO.exe

C:\Windows\System32\JUUObHr.exe

C:\Windows\System32\JUUObHr.exe

C:\Windows\System32\qgXDzcf.exe

C:\Windows\System32\qgXDzcf.exe

C:\Windows\System32\DIbzHxj.exe

C:\Windows\System32\DIbzHxj.exe

C:\Windows\System32\bSqPTxo.exe

C:\Windows\System32\bSqPTxo.exe

C:\Windows\System32\AwDRzMT.exe

C:\Windows\System32\AwDRzMT.exe

C:\Windows\System32\HKWKZBi.exe

C:\Windows\System32\HKWKZBi.exe

C:\Windows\System32\SVxwLeY.exe

C:\Windows\System32\SVxwLeY.exe

C:\Windows\System32\OXIADqQ.exe

C:\Windows\System32\OXIADqQ.exe

C:\Windows\System32\fCXeuUx.exe

C:\Windows\System32\fCXeuUx.exe

C:\Windows\System32\zxfTUXp.exe

C:\Windows\System32\zxfTUXp.exe

C:\Windows\System32\geUlbdk.exe

C:\Windows\System32\geUlbdk.exe

C:\Windows\System32\BzFuTId.exe

C:\Windows\System32\BzFuTId.exe

C:\Windows\System32\XWhNdaF.exe

C:\Windows\System32\XWhNdaF.exe

C:\Windows\System32\ixMgRtP.exe

C:\Windows\System32\ixMgRtP.exe

C:\Windows\System32\IpZMbfz.exe

C:\Windows\System32\IpZMbfz.exe

C:\Windows\System32\nXKcyxe.exe

C:\Windows\System32\nXKcyxe.exe

C:\Windows\System32\xrOkEcj.exe

C:\Windows\System32\xrOkEcj.exe

C:\Windows\System32\HlhMNRM.exe

C:\Windows\System32\HlhMNRM.exe

C:\Windows\System32\wPouXFs.exe

C:\Windows\System32\wPouXFs.exe

C:\Windows\System32\siDCaIB.exe

C:\Windows\System32\siDCaIB.exe

C:\Windows\System32\cghICvm.exe

C:\Windows\System32\cghICvm.exe

C:\Windows\System32\HJhGTRg.exe

C:\Windows\System32\HJhGTRg.exe

C:\Windows\System32\XuzuWBt.exe

C:\Windows\System32\XuzuWBt.exe

C:\Windows\System32\nZvufky.exe

C:\Windows\System32\nZvufky.exe

C:\Windows\System32\qjolIEl.exe

C:\Windows\System32\qjolIEl.exe

C:\Windows\System32\enafgKz.exe

C:\Windows\System32\enafgKz.exe

C:\Windows\System32\HvtYERD.exe

C:\Windows\System32\HvtYERD.exe

C:\Windows\System32\JrdyZfb.exe

C:\Windows\System32\JrdyZfb.exe

C:\Windows\System32\bVFDNcs.exe

C:\Windows\System32\bVFDNcs.exe

C:\Windows\System32\NwjWrXO.exe

C:\Windows\System32\NwjWrXO.exe

C:\Windows\System32\pQMUTjc.exe

C:\Windows\System32\pQMUTjc.exe

C:\Windows\System32\gIWFOhT.exe

C:\Windows\System32\gIWFOhT.exe

C:\Windows\System32\gOywzxV.exe

C:\Windows\System32\gOywzxV.exe

C:\Windows\System32\kKlfVmU.exe

C:\Windows\System32\kKlfVmU.exe

C:\Windows\System32\IntsKub.exe

C:\Windows\System32\IntsKub.exe

C:\Windows\System32\RzNzTAd.exe

C:\Windows\System32\RzNzTAd.exe

C:\Windows\System32\rzsyQyZ.exe

C:\Windows\System32\rzsyQyZ.exe

C:\Windows\System32\DeXBczj.exe

C:\Windows\System32\DeXBczj.exe

C:\Windows\System32\GAMQnSp.exe

C:\Windows\System32\GAMQnSp.exe

C:\Windows\System32\MPhmTyp.exe

C:\Windows\System32\MPhmTyp.exe

C:\Windows\System32\BIGBunB.exe

C:\Windows\System32\BIGBunB.exe

C:\Windows\System32\ExKJSDx.exe

C:\Windows\System32\ExKJSDx.exe

C:\Windows\System32\CSNzuey.exe

C:\Windows\System32\CSNzuey.exe

C:\Windows\System32\CuGDLYS.exe

C:\Windows\System32\CuGDLYS.exe

C:\Windows\System32\hgrFzch.exe

C:\Windows\System32\hgrFzch.exe

C:\Windows\System32\JZCTFEV.exe

C:\Windows\System32\JZCTFEV.exe

C:\Windows\System32\vQNVLsX.exe

C:\Windows\System32\vQNVLsX.exe

C:\Windows\System32\lYPkNqC.exe

C:\Windows\System32\lYPkNqC.exe

C:\Windows\System32\ZjBxvnw.exe

C:\Windows\System32\ZjBxvnw.exe

C:\Windows\System32\mAzFmcQ.exe

C:\Windows\System32\mAzFmcQ.exe

C:\Windows\System32\aunefTk.exe

C:\Windows\System32\aunefTk.exe

C:\Windows\System32\MxPvqjR.exe

C:\Windows\System32\MxPvqjR.exe

C:\Windows\System32\MwLxBrN.exe

C:\Windows\System32\MwLxBrN.exe

C:\Windows\System32\DltfahQ.exe

C:\Windows\System32\DltfahQ.exe

C:\Windows\System32\foJmAgY.exe

C:\Windows\System32\foJmAgY.exe

C:\Windows\System32\UKLBwmZ.exe

C:\Windows\System32\UKLBwmZ.exe

C:\Windows\System32\drmXfZK.exe

C:\Windows\System32\drmXfZK.exe

C:\Windows\System32\WmnzuPr.exe

C:\Windows\System32\WmnzuPr.exe

C:\Windows\System32\TeLuqHO.exe

C:\Windows\System32\TeLuqHO.exe

C:\Windows\System32\MDOdpoT.exe

C:\Windows\System32\MDOdpoT.exe

C:\Windows\System32\HPpqaKc.exe

C:\Windows\System32\HPpqaKc.exe

C:\Windows\System32\PDlXHhC.exe

C:\Windows\System32\PDlXHhC.exe

C:\Windows\System32\ojiLfaJ.exe

C:\Windows\System32\ojiLfaJ.exe

C:\Windows\System32\YfpuIQp.exe

C:\Windows\System32\YfpuIQp.exe

C:\Windows\System32\DMXSieL.exe

C:\Windows\System32\DMXSieL.exe

C:\Windows\System32\zlxFPch.exe

C:\Windows\System32\zlxFPch.exe

C:\Windows\System32\UxvfjOG.exe

C:\Windows\System32\UxvfjOG.exe

C:\Windows\System32\rJqmDHa.exe

C:\Windows\System32\rJqmDHa.exe

C:\Windows\System32\RNwdOkw.exe

C:\Windows\System32\RNwdOkw.exe

C:\Windows\System32\VXKKMTV.exe

C:\Windows\System32\VXKKMTV.exe

C:\Windows\System32\qRHgpPY.exe

C:\Windows\System32\qRHgpPY.exe

C:\Windows\System32\KPJjOWU.exe

C:\Windows\System32\KPJjOWU.exe

C:\Windows\System32\qfMLcYS.exe

C:\Windows\System32\qfMLcYS.exe

C:\Windows\System32\ujjZXPF.exe

C:\Windows\System32\ujjZXPF.exe

C:\Windows\System32\GcEaRnh.exe

C:\Windows\System32\GcEaRnh.exe

C:\Windows\System32\JzBKQAu.exe

C:\Windows\System32\JzBKQAu.exe

C:\Windows\System32\vCaTcuT.exe

C:\Windows\System32\vCaTcuT.exe

C:\Windows\System32\YaRyFoL.exe

C:\Windows\System32\YaRyFoL.exe

C:\Windows\System32\UvQFjDA.exe

C:\Windows\System32\UvQFjDA.exe

C:\Windows\System32\TmSsnBX.exe

C:\Windows\System32\TmSsnBX.exe

C:\Windows\System32\lUYopsE.exe

C:\Windows\System32\lUYopsE.exe

C:\Windows\System32\olwnUkC.exe

C:\Windows\System32\olwnUkC.exe

C:\Windows\System32\EhLjDyz.exe

C:\Windows\System32\EhLjDyz.exe

C:\Windows\System32\mgZUmSD.exe

C:\Windows\System32\mgZUmSD.exe

C:\Windows\System32\dVyzTEf.exe

C:\Windows\System32\dVyzTEf.exe

C:\Windows\System32\XaGGpxq.exe

C:\Windows\System32\XaGGpxq.exe

C:\Windows\System32\VhIRVnH.exe

C:\Windows\System32\VhIRVnH.exe

C:\Windows\System32\stlBOup.exe

C:\Windows\System32\stlBOup.exe

C:\Windows\System32\YGAnsBj.exe

C:\Windows\System32\YGAnsBj.exe

C:\Windows\System32\EFGOFpZ.exe

C:\Windows\System32\EFGOFpZ.exe

C:\Windows\System32\rNiSmhr.exe

C:\Windows\System32\rNiSmhr.exe

C:\Windows\System32\HUHRznZ.exe

C:\Windows\System32\HUHRznZ.exe

C:\Windows\System32\gLkFXCh.exe

C:\Windows\System32\gLkFXCh.exe

C:\Windows\System32\zhlTRql.exe

C:\Windows\System32\zhlTRql.exe

C:\Windows\System32\HtwIOXt.exe

C:\Windows\System32\HtwIOXt.exe

C:\Windows\System32\etsuzPB.exe

C:\Windows\System32\etsuzPB.exe

C:\Windows\System32\chBOCHp.exe

C:\Windows\System32\chBOCHp.exe

C:\Windows\System32\XGKWVti.exe

C:\Windows\System32\XGKWVti.exe

C:\Windows\System32\kJwANGl.exe

C:\Windows\System32\kJwANGl.exe

C:\Windows\System32\miDZiRa.exe

C:\Windows\System32\miDZiRa.exe

C:\Windows\System32\CabfmGq.exe

C:\Windows\System32\CabfmGq.exe

C:\Windows\System32\JSnboin.exe

C:\Windows\System32\JSnboin.exe

C:\Windows\System32\hiiUley.exe

C:\Windows\System32\hiiUley.exe

C:\Windows\System32\zLqToTq.exe

C:\Windows\System32\zLqToTq.exe

C:\Windows\System32\VqsdGlQ.exe

C:\Windows\System32\VqsdGlQ.exe

C:\Windows\System32\MbAiPhI.exe

C:\Windows\System32\MbAiPhI.exe

C:\Windows\System32\VHtXBVt.exe

C:\Windows\System32\VHtXBVt.exe

C:\Windows\System32\VNNkYcf.exe

C:\Windows\System32\VNNkYcf.exe

C:\Windows\System32\lUVQXlc.exe

C:\Windows\System32\lUVQXlc.exe

C:\Windows\System32\RoKZQyJ.exe

C:\Windows\System32\RoKZQyJ.exe

C:\Windows\System32\sahOAuW.exe

C:\Windows\System32\sahOAuW.exe

C:\Windows\System32\uhJUpFj.exe

C:\Windows\System32\uhJUpFj.exe

C:\Windows\System32\VqbOMim.exe

C:\Windows\System32\VqbOMim.exe

C:\Windows\System32\WTwOAuS.exe

C:\Windows\System32\WTwOAuS.exe

C:\Windows\System32\figcnif.exe

C:\Windows\System32\figcnif.exe

C:\Windows\System32\CAWcArx.exe

C:\Windows\System32\CAWcArx.exe

C:\Windows\System32\TDGVdyJ.exe

C:\Windows\System32\TDGVdyJ.exe

C:\Windows\System32\KKfoCtI.exe

C:\Windows\System32\KKfoCtI.exe

C:\Windows\System32\kCtyuum.exe

C:\Windows\System32\kCtyuum.exe

C:\Windows\System32\VLOLUIq.exe

C:\Windows\System32\VLOLUIq.exe

C:\Windows\System32\AyoMJRE.exe

C:\Windows\System32\AyoMJRE.exe

C:\Windows\System32\pREMVTo.exe

C:\Windows\System32\pREMVTo.exe

C:\Windows\System32\PcJyxjw.exe

C:\Windows\System32\PcJyxjw.exe

C:\Windows\System32\FOAujFl.exe

C:\Windows\System32\FOAujFl.exe

C:\Windows\System32\YMkqJRD.exe

C:\Windows\System32\YMkqJRD.exe

C:\Windows\System32\LOBMFPU.exe

C:\Windows\System32\LOBMFPU.exe

C:\Windows\System32\mVomVjo.exe

C:\Windows\System32\mVomVjo.exe

C:\Windows\System32\MOegcZG.exe

C:\Windows\System32\MOegcZG.exe

C:\Windows\System32\PqxEmQA.exe

C:\Windows\System32\PqxEmQA.exe

C:\Windows\System32\dLCtifA.exe

C:\Windows\System32\dLCtifA.exe

C:\Windows\System32\yZljVWr.exe

C:\Windows\System32\yZljVWr.exe

C:\Windows\System32\xidLjpF.exe

C:\Windows\System32\xidLjpF.exe

C:\Windows\System32\zuZmfWp.exe

C:\Windows\System32\zuZmfWp.exe

C:\Windows\System32\jfWZFDm.exe

C:\Windows\System32\jfWZFDm.exe

C:\Windows\System32\LxUeLIS.exe

C:\Windows\System32\LxUeLIS.exe

C:\Windows\System32\FDwzgMi.exe

C:\Windows\System32\FDwzgMi.exe

C:\Windows\System32\XajSaLH.exe

C:\Windows\System32\XajSaLH.exe

C:\Windows\System32\nCCNjXy.exe

C:\Windows\System32\nCCNjXy.exe

C:\Windows\System32\ZshlCOR.exe

C:\Windows\System32\ZshlCOR.exe

C:\Windows\System32\WJLgpLk.exe

C:\Windows\System32\WJLgpLk.exe

C:\Windows\System32\fbsBllw.exe

C:\Windows\System32\fbsBllw.exe

C:\Windows\System32\ODsAvhm.exe

C:\Windows\System32\ODsAvhm.exe

C:\Windows\System32\uilleWF.exe

C:\Windows\System32\uilleWF.exe

C:\Windows\System32\TpyEiCf.exe

C:\Windows\System32\TpyEiCf.exe

C:\Windows\System32\UiJylXT.exe

C:\Windows\System32\UiJylXT.exe

C:\Windows\System32\cCBRHWw.exe

C:\Windows\System32\cCBRHWw.exe

C:\Windows\System32\MMvMGby.exe

C:\Windows\System32\MMvMGby.exe

C:\Windows\System32\tomESQO.exe

C:\Windows\System32\tomESQO.exe

C:\Windows\System32\vWDLjWX.exe

C:\Windows\System32\vWDLjWX.exe

C:\Windows\System32\yyYitCE.exe

C:\Windows\System32\yyYitCE.exe

C:\Windows\System32\ZfsmcMq.exe

C:\Windows\System32\ZfsmcMq.exe

C:\Windows\System32\padhnBs.exe

C:\Windows\System32\padhnBs.exe

C:\Windows\System32\tCcOUvL.exe

C:\Windows\System32\tCcOUvL.exe

C:\Windows\System32\tqVjreE.exe

C:\Windows\System32\tqVjreE.exe

C:\Windows\System32\rDgdeaX.exe

C:\Windows\System32\rDgdeaX.exe

C:\Windows\System32\XqVjNos.exe

C:\Windows\System32\XqVjNos.exe

C:\Windows\System32\WkHDICu.exe

C:\Windows\System32\WkHDICu.exe

C:\Windows\System32\xqksSnG.exe

C:\Windows\System32\xqksSnG.exe

C:\Windows\System32\KIYCWeP.exe

C:\Windows\System32\KIYCWeP.exe

C:\Windows\System32\Yuzgnba.exe

C:\Windows\System32\Yuzgnba.exe

C:\Windows\System32\HGvaCZj.exe

C:\Windows\System32\HGvaCZj.exe

C:\Windows\System32\NcHLAEG.exe

C:\Windows\System32\NcHLAEG.exe

C:\Windows\System32\TMVVqQb.exe

C:\Windows\System32\TMVVqQb.exe

C:\Windows\System32\tkXekoD.exe

C:\Windows\System32\tkXekoD.exe

C:\Windows\System32\OsLYKPT.exe

C:\Windows\System32\OsLYKPT.exe

C:\Windows\System32\HFURiqe.exe

C:\Windows\System32\HFURiqe.exe

C:\Windows\System32\eKGASjY.exe

C:\Windows\System32\eKGASjY.exe

C:\Windows\System32\LuxVuSm.exe

C:\Windows\System32\LuxVuSm.exe

C:\Windows\System32\fNRLKGo.exe

C:\Windows\System32\fNRLKGo.exe

C:\Windows\System32\SzBGxjb.exe

C:\Windows\System32\SzBGxjb.exe

C:\Windows\System32\cQHwXKC.exe

C:\Windows\System32\cQHwXKC.exe

C:\Windows\System32\NFDYBvh.exe

C:\Windows\System32\NFDYBvh.exe

C:\Windows\System32\uNAdVor.exe

C:\Windows\System32\uNAdVor.exe

C:\Windows\System32\NifrlFf.exe

C:\Windows\System32\NifrlFf.exe

C:\Windows\System32\nWklNbe.exe

C:\Windows\System32\nWklNbe.exe

C:\Windows\System32\cWpBDVz.exe

C:\Windows\System32\cWpBDVz.exe

C:\Windows\System32\KLXudFJ.exe

C:\Windows\System32\KLXudFJ.exe

C:\Windows\System32\oqqJnUc.exe

C:\Windows\System32\oqqJnUc.exe

C:\Windows\System32\NzGZdWR.exe

C:\Windows\System32\NzGZdWR.exe

C:\Windows\System32\jRMfSSX.exe

C:\Windows\System32\jRMfSSX.exe

C:\Windows\System32\bpadEso.exe

C:\Windows\System32\bpadEso.exe

C:\Windows\System32\eXVffDP.exe

C:\Windows\System32\eXVffDP.exe

C:\Windows\System32\LGxdVHC.exe

C:\Windows\System32\LGxdVHC.exe

C:\Windows\System32\aPOJyZu.exe

C:\Windows\System32\aPOJyZu.exe

C:\Windows\System32\KjoLXwu.exe

C:\Windows\System32\KjoLXwu.exe

C:\Windows\System32\rDltxrO.exe

C:\Windows\System32\rDltxrO.exe

C:\Windows\System32\zZkHOJK.exe

C:\Windows\System32\zZkHOJK.exe

C:\Windows\System32\wLBlhpR.exe

C:\Windows\System32\wLBlhpR.exe

C:\Windows\System32\WdpKPpe.exe

C:\Windows\System32\WdpKPpe.exe

C:\Windows\System32\LYPKYTa.exe

C:\Windows\System32\LYPKYTa.exe

C:\Windows\System32\jVtkWoo.exe

C:\Windows\System32\jVtkWoo.exe

C:\Windows\System32\MMHiXAn.exe

C:\Windows\System32\MMHiXAn.exe

C:\Windows\System32\tRbVuKC.exe

C:\Windows\System32\tRbVuKC.exe

C:\Windows\System32\CvNQySo.exe

C:\Windows\System32\CvNQySo.exe

C:\Windows\System32\Ipssdaw.exe

C:\Windows\System32\Ipssdaw.exe

C:\Windows\System32\lQXngTR.exe

C:\Windows\System32\lQXngTR.exe

C:\Windows\System32\gqYczeO.exe

C:\Windows\System32\gqYczeO.exe

C:\Windows\System32\iOYGcsj.exe

C:\Windows\System32\iOYGcsj.exe

C:\Windows\System32\jUtaIcV.exe

C:\Windows\System32\jUtaIcV.exe

C:\Windows\System32\lOPvoEE.exe

C:\Windows\System32\lOPvoEE.exe

C:\Windows\System32\qKyIwym.exe

C:\Windows\System32\qKyIwym.exe

C:\Windows\System32\KqpYWmk.exe

C:\Windows\System32\KqpYWmk.exe

C:\Windows\System32\URrMgcg.exe

C:\Windows\System32\URrMgcg.exe

C:\Windows\System32\OBlROnL.exe

C:\Windows\System32\OBlROnL.exe

C:\Windows\System32\IjYwsEJ.exe

C:\Windows\System32\IjYwsEJ.exe

C:\Windows\System32\IbYTzPU.exe

C:\Windows\System32\IbYTzPU.exe

C:\Windows\System32\XfigWdQ.exe

C:\Windows\System32\XfigWdQ.exe

C:\Windows\System32\DjElXOK.exe

C:\Windows\System32\DjElXOK.exe

C:\Windows\System32\EOJzWVa.exe

C:\Windows\System32\EOJzWVa.exe

C:\Windows\System32\ZoCuCQL.exe

C:\Windows\System32\ZoCuCQL.exe

C:\Windows\System32\XaYvDfn.exe

C:\Windows\System32\XaYvDfn.exe

C:\Windows\System32\zKWeblS.exe

C:\Windows\System32\zKWeblS.exe

C:\Windows\System32\ZuKAVfR.exe

C:\Windows\System32\ZuKAVfR.exe

C:\Windows\System32\hDrzkgp.exe

C:\Windows\System32\hDrzkgp.exe

C:\Windows\System32\TZrLaBC.exe

C:\Windows\System32\TZrLaBC.exe

C:\Windows\System32\NGhCOed.exe

C:\Windows\System32\NGhCOed.exe

C:\Windows\System32\XvOBZDs.exe

C:\Windows\System32\XvOBZDs.exe

C:\Windows\System32\UgoyscU.exe

C:\Windows\System32\UgoyscU.exe

C:\Windows\System32\rgskhEW.exe

C:\Windows\System32\rgskhEW.exe

C:\Windows\System32\ZGtgvsA.exe

C:\Windows\System32\ZGtgvsA.exe

C:\Windows\System32\DtUCfDi.exe

C:\Windows\System32\DtUCfDi.exe

C:\Windows\System32\PWsusmj.exe

C:\Windows\System32\PWsusmj.exe

C:\Windows\System32\IcroJly.exe

C:\Windows\System32\IcroJly.exe

C:\Windows\System32\yKLOkAC.exe

C:\Windows\System32\yKLOkAC.exe

C:\Windows\System32\IAgQmWy.exe

C:\Windows\System32\IAgQmWy.exe

C:\Windows\System32\lfmjIDm.exe

C:\Windows\System32\lfmjIDm.exe

C:\Windows\System32\TKCGRgn.exe

C:\Windows\System32\TKCGRgn.exe

C:\Windows\System32\mvDOyYp.exe

C:\Windows\System32\mvDOyYp.exe

C:\Windows\System32\yCYiddq.exe

C:\Windows\System32\yCYiddq.exe

C:\Windows\System32\idnoOcJ.exe

C:\Windows\System32\idnoOcJ.exe

C:\Windows\System32\gTOGEzj.exe

C:\Windows\System32\gTOGEzj.exe

C:\Windows\System32\zdJMnKR.exe

C:\Windows\System32\zdJMnKR.exe

C:\Windows\System32\HnBAOrZ.exe

C:\Windows\System32\HnBAOrZ.exe

C:\Windows\System32\rspYrMM.exe

C:\Windows\System32\rspYrMM.exe

C:\Windows\System32\bYuVnwD.exe

C:\Windows\System32\bYuVnwD.exe

C:\Windows\System32\QYZeLyo.exe

C:\Windows\System32\QYZeLyo.exe

C:\Windows\System32\eggqyJB.exe

C:\Windows\System32\eggqyJB.exe

C:\Windows\System32\pgOWdqI.exe

C:\Windows\System32\pgOWdqI.exe

C:\Windows\System32\lEvrLUX.exe

C:\Windows\System32\lEvrLUX.exe

C:\Windows\System32\PGpSLrK.exe

C:\Windows\System32\PGpSLrK.exe

C:\Windows\System32\CePUast.exe

C:\Windows\System32\CePUast.exe

C:\Windows\System32\BkSjKNU.exe

C:\Windows\System32\BkSjKNU.exe

C:\Windows\System32\rTeEAYO.exe

C:\Windows\System32\rTeEAYO.exe

C:\Windows\System32\SHmlEmG.exe

C:\Windows\System32\SHmlEmG.exe

C:\Windows\System32\TzgONPr.exe

C:\Windows\System32\TzgONPr.exe

C:\Windows\System32\xjlCLSV.exe

C:\Windows\System32\xjlCLSV.exe

C:\Windows\System32\okXbMUS.exe

C:\Windows\System32\okXbMUS.exe

C:\Windows\System32\XSbQvuZ.exe

C:\Windows\System32\XSbQvuZ.exe

C:\Windows\System32\puQNxKt.exe

C:\Windows\System32\puQNxKt.exe

C:\Windows\System32\TyFQBGg.exe

C:\Windows\System32\TyFQBGg.exe

C:\Windows\System32\zHocGUW.exe

C:\Windows\System32\zHocGUW.exe

C:\Windows\System32\taBYfdq.exe

C:\Windows\System32\taBYfdq.exe

C:\Windows\System32\HCurzHH.exe

C:\Windows\System32\HCurzHH.exe

C:\Windows\System32\vyBsGkC.exe

C:\Windows\System32\vyBsGkC.exe

C:\Windows\System32\WKZhsZG.exe

C:\Windows\System32\WKZhsZG.exe

C:\Windows\System32\oGCYjUz.exe

C:\Windows\System32\oGCYjUz.exe

C:\Windows\System32\lqbpWHl.exe

C:\Windows\System32\lqbpWHl.exe

C:\Windows\System32\BJsBCol.exe

C:\Windows\System32\BJsBCol.exe

C:\Windows\System32\OhEiPdI.exe

C:\Windows\System32\OhEiPdI.exe

C:\Windows\System32\YQYCwYS.exe

C:\Windows\System32\YQYCwYS.exe

C:\Windows\System32\iCciokN.exe

C:\Windows\System32\iCciokN.exe

C:\Windows\System32\cxojNLj.exe

C:\Windows\System32\cxojNLj.exe

C:\Windows\System32\xgoKuAl.exe

C:\Windows\System32\xgoKuAl.exe

C:\Windows\System32\JsbMBJl.exe

C:\Windows\System32\JsbMBJl.exe

C:\Windows\System32\jMYYyxu.exe

C:\Windows\System32\jMYYyxu.exe

C:\Windows\System32\cBKuWFr.exe

C:\Windows\System32\cBKuWFr.exe

C:\Windows\System32\XNvrRPL.exe

C:\Windows\System32\XNvrRPL.exe

C:\Windows\System32\AeKhvNO.exe

C:\Windows\System32\AeKhvNO.exe

C:\Windows\System32\tuVzpCg.exe

C:\Windows\System32\tuVzpCg.exe

C:\Windows\System32\XbJuVzt.exe

C:\Windows\System32\XbJuVzt.exe

C:\Windows\System32\ZtGNBHg.exe

C:\Windows\System32\ZtGNBHg.exe

C:\Windows\System32\bhbLyOd.exe

C:\Windows\System32\bhbLyOd.exe

C:\Windows\System32\rXhSzQP.exe

C:\Windows\System32\rXhSzQP.exe

C:\Windows\System32\ApWtVlI.exe

C:\Windows\System32\ApWtVlI.exe

C:\Windows\System32\vQKuyIM.exe

C:\Windows\System32\vQKuyIM.exe

C:\Windows\System32\XdhwTHD.exe

C:\Windows\System32\XdhwTHD.exe

C:\Windows\System32\WSuBFYf.exe

C:\Windows\System32\WSuBFYf.exe

C:\Windows\System32\FLssJtE.exe

C:\Windows\System32\FLssJtE.exe

C:\Windows\System32\vqpiReD.exe

C:\Windows\System32\vqpiReD.exe

C:\Windows\System32\uJDrAVG.exe

C:\Windows\System32\uJDrAVG.exe

C:\Windows\System32\IHDKpAa.exe

C:\Windows\System32\IHDKpAa.exe

C:\Windows\System32\dwtZWxW.exe

C:\Windows\System32\dwtZWxW.exe

C:\Windows\System32\vpdkhxB.exe

C:\Windows\System32\vpdkhxB.exe

C:\Windows\System32\hAVstIF.exe

C:\Windows\System32\hAVstIF.exe

C:\Windows\System32\pFiikyR.exe

C:\Windows\System32\pFiikyR.exe

C:\Windows\System32\NxCcFSf.exe

C:\Windows\System32\NxCcFSf.exe

C:\Windows\System32\IeEMZny.exe

C:\Windows\System32\IeEMZny.exe

C:\Windows\System32\BZoZgbB.exe

C:\Windows\System32\BZoZgbB.exe

C:\Windows\System32\UAkFGMS.exe

C:\Windows\System32\UAkFGMS.exe

C:\Windows\System32\fLFSExo.exe

C:\Windows\System32\fLFSExo.exe

Network

Country Destination Domain Proto
US 8.8.8.8:53 2.159.190.20.in-addr.arpa udp
US 8.8.8.8:53 26.35.223.20.in-addr.arpa udp
US 8.8.8.8:53 22.236.111.52.in-addr.arpa udp
US 8.8.8.8:53 203.107.17.2.in-addr.arpa udp

Files

memory/3700-0-0x00007FF66B500000-0x00007FF66B8F1000-memory.dmp

memory/3700-1-0x00000204B6050000-0x00000204B6060000-memory.dmp

C:\Windows\System32\mHlyFLb.exe

MD5 323aa118e52ba44f2ae7cf80c471e15f
SHA1 0ee7d779e8b73d2273eb036711bd167f07f3d27b
SHA256 4d07d2db38b5e5ca24c55f65cbcfc270ca6039169ede5dea67c4d2d2af6fda1c
SHA512 774e9a5251ed4227a1c225c3aae5c348e4aefe7a6048b909523f8f45e12a2919319ff05c8192d4e118fcf5065c4e4ca1d8a9703b0f0379dde073c691a3af0308

memory/2292-8-0x00007FF78C030000-0x00007FF78C421000-memory.dmp

C:\Windows\System32\fxrpCap.exe

MD5 b972f2e7dc525aaa5a22e04456642c15
SHA1 7aae695cca2b58c08b06f89664aa42b73c188f09
SHA256 4d4d41702fb74dbaced51c103af87c8cb17c3b19227d2cdd9a23404effd05d71
SHA512 d3427e26035bc4bce76eedd4888c154ec27833201aeaf3c592c7d3a6fad007bab574415244a6bafc6df0ec11458fac7515979f8ab4a823111d46bcc5ead09e47

C:\Windows\System32\epcjabs.exe

MD5 4c68b8d8ae65cb1c66b4b030d2ebd612
SHA1 e273c77e8157db2acc2cdd2cef603b39e5481606
SHA256 8f2f57ee6cb5e8afd884c6afda918999806a8019ad712eb6fed56cba76c61629
SHA512 9aafef7c0551fa2b83361f49105099158e34adb6067af55511867e720878920c6840fe99547069583de38f882c6d42847bcc71ea911ac9e16ff794b2c9a9cdd6

C:\Windows\System32\deuioJT.exe

MD5 6cbb14b9384afa1cad16107f45230525
SHA1 4eb768006646462ae5fd85d4160a0a86ced0c4de
SHA256 dfd7700c971031dd9952850c48ebd505cb0ccb8227632299caba1c958a081a2e
SHA512 778ab5a0b5524d73f0f15b4bbeb0adee9fc2ea3ebc5975c6904cba90c7ca46eaa212a920777e433b64003cbfa0705afa7bfe42f12fb7479d97a159bdea61f025

C:\Windows\System32\alQTTNv.exe

MD5 6793eaa434d28ce0692e209984f954c8
SHA1 e823f62c79d6793742543307f7fc76f99d03b3ca
SHA256 c6bdda0c58fd221543ea5a414948917f257080ba44563a9195f90d235fa45aeb
SHA512 167a8a73ba2ad522c6e29aebcb78b9c77422faa1a115a1a046bec636d64c4d4fea46c95c3b7a7fcf29f8b5bc3e30cabbab20b4a887fda978e2b09f54689a2632

C:\Windows\System32\dxOWoyt.exe

MD5 3186aafa41b78cb99d91a444eaeaabbe
SHA1 0aeb83749474cee63b1b4ea9390243caa0dafd90
SHA256 9169a30022aaf4286510ecb4f6d88ba90870442830d55e64758e90865046ae92
SHA512 edd7904971c9eafd5952102adba6aa5ce1037108b59841a9f3e17dee329badb9d3471ce0258e9b43ff706be72d8039c3ec870dd429f6499f0dfaf59a4c44129f

C:\Windows\System32\KPsZKot.exe

MD5 9d2efb051e87e0836c53063c5cdfabd2
SHA1 3c19ffa2d98ff21b8229cc14dc1b48992b74dbcc
SHA256 d47806c15050e6ba559e843deffadf1d18d76f514ebf7627d017dd614866eb67
SHA512 690abe89cec26de1a2575f4d94b330c2086f0a3d4a2cb382a2c33434754025a17d336401a619efb6e4f4c44a35590a3f5f90c1c8c87bcaf9ed6234de7b7b46bd

C:\Windows\System32\TMwPmwP.exe

MD5 1f9b694ed6ff58c1f2caca431f464ad0
SHA1 d11198603f2b0327ebe27a00a082c3236a07bc5d
SHA256 151eeffa8f7ff833213e92acb9a32be534ce2ec2914d7c7685768b06bb3bea1e
SHA512 9f9459587ef9a679469fdc43f4ee3b8e152df468dfd067c38104fe9b55f04804b83e8c81b4544afdeeea53c7e398a479b487b5164f134a9908f90e0c97797875

C:\Windows\System32\IXHEXnw.exe

MD5 23b6f4aab2d7b173606e6973f753296f
SHA1 9a143044248b3d273623d20c4fc58e79fb5b604d
SHA256 56c420f966a063ecc3cb39c8e733726057e02e995cc3f292c891971b7651e3d3
SHA512 cbcf7b47c8cc546e786983d93775b6117bf72b33cdb58d01f70c914da91b62b7f694f9142477538cbc4474152414a69454df99d7d2864bc967e50f6419c2860b

C:\Windows\System32\OyhYtPt.exe

MD5 2e8c067a3cca6350bfded5e4a41231dd
SHA1 49e80d8ccc25c6b8868f671d0ba6567f3f4acc8f
SHA256 34978d7e651abfbcb935e27c7f6ad333fa942b1d9d30bc99b5b9af8b04522b69
SHA512 92a574675a6e1212a5c15b921da39b2ed4d0abd1703cbf1f9bf662f88ec965cb0abf39c83fb8e1ffe4c5a9e0984de1fa098fbc639cd468a535decd4a989c21e0

memory/2132-457-0x00007FF71ED80000-0x00007FF71F171000-memory.dmp

memory/1712-451-0x00007FF774E30000-0x00007FF775221000-memory.dmp

memory/1864-449-0x00007FF667BC0000-0x00007FF667FB1000-memory.dmp

memory/940-473-0x00007FF7C5B30000-0x00007FF7C5F21000-memory.dmp

memory/4648-476-0x00007FF6F22A0000-0x00007FF6F2691000-memory.dmp

memory/4852-483-0x00007FF652DE0000-0x00007FF6531D1000-memory.dmp

memory/2932-488-0x00007FF64F540000-0x00007FF64F931000-memory.dmp

memory/2668-491-0x00007FF6A86F0000-0x00007FF6A8AE1000-memory.dmp

memory/3008-495-0x00007FF7949F0000-0x00007FF794DE1000-memory.dmp

memory/4512-498-0x00007FF76C1A0000-0x00007FF76C591000-memory.dmp

memory/2380-490-0x00007FF7B9B80000-0x00007FF7B9F71000-memory.dmp

memory/1636-485-0x00007FF756020000-0x00007FF756411000-memory.dmp

memory/1784-469-0x00007FF75F3F0000-0x00007FF75F7E1000-memory.dmp

C:\Windows\System32\uMSVyfJ.exe

MD5 63508a7117039c14102c56ebc531ccdf
SHA1 556a4bc6fe55edc087c6f7e914dc1b61f6f8a402
SHA256 f4778845ec59ffe9a1c81106ee7e6568748698f5084834a16b7a8ade63b35027
SHA512 e8cf1e745359e1dc9ed5daf36fb02cba9a9f563cd3569cee1d93d1a625e34a86f138a4872b3e1fc512331f332673ab1a29489969a06d6dd69480e462b8ba19ef

C:\Windows\System32\zWiXfcY.exe

MD5 8a9ccd1861350afd63aabdbb082f5905
SHA1 af578d37b5e5009ccd8660eef68f5c7ed040b086
SHA256 726f99ffb528c9593db3098987bc6a9e194c7ceb58744dd4105a0a6fe5d14df2
SHA512 9970c58fdff1c5c009c0e0e03a490709e28aa2aa5a44a56094843f447ba83e712febb193028606532a2936046e7e3c107df1d179ace772dcdc4e554dff0ad8b4

C:\Windows\System32\FIHruCG.exe

MD5 68ca828a589d8ee0c0186eb652f45813
SHA1 e91e53dc6cfc6579570aaed65c2af281bda1e873
SHA256 9e3282d9eabf167602358162ea7f660b958dfe293dc1ab9cbda3389cc6fede4b
SHA512 b7244638fe44ec28a9af76383bc07e416532d5568e904356c58177037bc0e7985882a68229f5364912b938f659adebbb91b3618b14e3c171f2a79083b5aa1329

C:\Windows\System32\KAjAUQk.exe

MD5 9594f245fb588966c15d294a8e0e9ad0
SHA1 e8de3b398d0e74c4425edee1260d927374e374c9
SHA256 690c3e69cc8703638099de99c5837adc9e1273e8aa27ebe2f271aee9b2391128
SHA512 3aa00f949fbe83aa200220f498000e49f20b82cbc777b2abd95cb9991629657b33538ab125edd09a3c53eb7feeeb00f5d94f0c36bdc0483045bd6172cc01b527

C:\Windows\System32\TKkopvL.exe

MD5 7e86823a3887175941981e46b969a9bf
SHA1 d7483bf040b59f9a87cb8876c8204872d5c4ed09
SHA256 0ebb344c27e1985709736a6e5baad27bf326d29ef1e1ccfdba0e5cf99947bf2f
SHA512 ece196586a697a0dc19ef2072a04984c3bc82b93b197fc0755035a6a4e64814dd87e37ca6855d67979e1679fc8b7a9b16f4d9ccce3bba1e344a46d2cd09ea1b9

memory/3236-517-0x00007FF643FE0000-0x00007FF6443D1000-memory.dmp

memory/1148-508-0x00007FF61FC50000-0x00007FF620041000-memory.dmp

memory/5080-525-0x00007FF793010000-0x00007FF793401000-memory.dmp

memory/968-529-0x00007FF72CEF0000-0x00007FF72D2E1000-memory.dmp

memory/2436-528-0x00007FF6F5BD0000-0x00007FF6F5FC1000-memory.dmp

memory/4288-523-0x00007FF699FC0000-0x00007FF69A3B1000-memory.dmp

memory/5100-521-0x00007FF7C99E0000-0x00007FF7C9DD1000-memory.dmp

C:\Windows\System32\lzIRcyj.exe

MD5 848ef4c7b7554c598a18849037617507
SHA1 28f9218c6d4766bd14f867d403907c5f7242b857
SHA256 e942f3669a4157fd0e02dc178416f320848ff5c59e0cb47de835963def9718b1
SHA512 af9a228c322c00a61ea84bfdcc65f39dbf09032536528bdf4e27ef07450bd18be29054a9880b13bef99ca7e8cf34e6e71c36d5437d06180f73e477e593a4ae5d

C:\Windows\System32\IwxVtVm.exe

MD5 a8d9d19760a2282a739948eb074d69c9
SHA1 aeb630a40324e0b618775d1d057b1aaee2c3f8e9
SHA256 fae6bd7d2d003b17004185494d2b1369afee96568928d6c0f5068320b8bcbd71
SHA512 0621b8e91acb0f6197c389b11b1d4ed4777536dd0530d882faa6b30d80b57f22b959e6206fbd0365cc3691aa8dae1e2062a63ef182f11eb18f0cb77e373bf25b

C:\Windows\System32\mTLoRAg.exe

MD5 d78b65480c874ee94214f4a12945a94e
SHA1 cc46352d8801572ee9e7a7be726c11eb9248feeb
SHA256 402deb09b46d84ea49c539adb2b918b621435ef5f051d74bfb503747a6b54d8a
SHA512 799e1c2ba19b430f4ad2f63446d37ebaf87190e67950a409610b922a4a8f5a3c21e971b6d4cf3c0baf0667307e6c9f2ac81fab189e2b210e0e1331cdff8ea86d

C:\Windows\System32\SgeLAJR.exe

MD5 f2d1f3c2617eeda7015abd93532ae2c1
SHA1 698cf2c8e3d30db530cd826fad4ad4916ec06446
SHA256 6fcbfce7cb44726c3b8f45068ce3c361f621d9924e8bbc0cd4e940aa60652ed7
SHA512 86d92922aa2764ee0bd0c759be2c439d390225f8c50cba0cb69a98a57375a79d2b16ba43f7c7d3189164dba8988695a50579b0dcd0f2d57acc7baa138c205a17

C:\Windows\System32\rnGxeiI.exe

MD5 d358bd9d322034e6e405b7512bf8e135
SHA1 26f0059b1aef0c042d82eb115d7cf383f2ee7fbb
SHA256 6743bebd0e5c6dc26681de327b0a32e73ef9561827c87eb2288b1a476ed78ee1
SHA512 6a887f28dc747ef5557563eb10c0fd23b700d97ac2f5af2e8db037f4d72ad84eee02c782bf2c218515845e05f01f7da4408de45a65ab009f8f7ead202cb9fb7a

C:\Windows\System32\kpZUHuB.exe

MD5 9cebec1cf3e8bbf7b0bf9b61d4116f57
SHA1 e4b6966e69c803813faf2b43c70bbdcb41143ec1
SHA256 fbf9e61f554e43399a1d8373df772a9c8b4c815479889d4bb660d121ad56549b
SHA512 118eccc1b1100c427df857c1c0a3f0f83100278b88dd540641e37101e2acdcff23d0c5176a96105cbfae51d2aee1a5f0eb0306f398df9aea6150f4a672cb06c2

C:\Windows\System32\GwiHYYR.exe

MD5 09d79c711e95d431115172d0f9225c9e
SHA1 95c8fa1b75eccc1a74af0c83d0e46201bafe9c71
SHA256 e441fa0e7047a7eb9b983816464224ac1deee7fa4ac1a3089974cb7e3019eec3
SHA512 5b2358f727bcf9bca14b4f84eeda951987a513dc852d9692fa6cc274ef4f04208400ee77d01a77373c7495e76b79e4153de5b727d7e64d376510f92897ad1b7e

C:\Windows\System32\rIIdSXb.exe

MD5 76b8906bef062060e7e875bb2510bbfa
SHA1 aaaa11e44cfc20eb09cbe07634b9fd2e9f0f9609
SHA256 5700729db7ef85f4b76c18beebb7ba82299bdf5df50245b1b8b2b28903078439
SHA512 8a99efeb920defcce43661ea5458d2dbd4097520a070f0d102712dccef79f8cc86a1a1cf4b78d7cc99c20515656f7652e9503220bec9f82b089d9d5d7127a215

C:\Windows\System32\dmaxeeo.exe

MD5 006f89be8ab6e9da17a1511011706423
SHA1 5f8aaf3857c8301df8623fc292bdc2c98a5a804e
SHA256 b4a795c0c986f5c660951b65c80ed03f8856ebaf03e3b4b47a24b4129e12030e
SHA512 8cd3a37cb4564d489e87f972ad882a5e41086b124903ef39b00017856fc5d4e5bd01c5ae109331fcfd025428798179554eea81e18e3e95d4a15a9e4d6c076a31

C:\Windows\System32\yrszYQx.exe

MD5 6cd4c39f247ffc7bfccb51880ce59467
SHA1 8e876802e7e121416cc3bb763e34d2366639b2cf
SHA256 dcd4a19ff6f8e21f934bbeb1c96f36c0318040cee3ecdae7a3d5bccb47e32ce4
SHA512 0ecbe8d29b09931be9cbe94ab5badaa4765f7198f78e4f7258187eddba4161fbd61aa0169c9e533e6c6a469a9893e9dd764a29970d515a694031abbd8cd9d1e3

C:\Windows\System32\aebYPrc.exe

MD5 d5e93fea71a0f5d9660c5d7fdbb57185
SHA1 ff9ac1e6472f5860303fd4fd18f624475bd35d1b
SHA256 3b320cd3a22341078c5edf30f0b5f5ff3ef6dc5dc9f40eff2f160eb4132a711a
SHA512 e997123003cc18b8d5575cbe0c4775abc862515c010debe86496290c9450101e19ff4fd8153c00811abcee096fd3ca1cead06fce753516e6953c37de51d6e0b3

C:\Windows\System32\vbpIkbp.exe

MD5 1f1e42138ea1d6fdba9876d1847df8b7
SHA1 23579687c42cb1c7d893afe1f7134822df8de18c
SHA256 20624e04e44652aa9f09413bdf7a1acf9509d1a9b9d5452c15e5b06cca4cccda
SHA512 2036664af7c60c8ec3d9311b114fcbb4dc68cdbef58f1812a191337250c264b6cf3b75b544c254ccffb5afe449c64fea0b45989611ef829917eeedb1a1c00e6b

C:\Windows\System32\pRFfCGi.exe

MD5 2666479a5134e7f06fcd519ec4367590
SHA1 5c25a6159290dc1d0daec26be15af6e81a52605c
SHA256 b44fbe9fb57c7aea118d8deb0ba4c567486a018a2c865eea1247720b61b13775
SHA512 a7360459392c2af1141144b6a54320cc147e297364a746d80cef303604aa088ff37d552fdde576050f2f587ba53597d060e9495b26944caff47958c8151c8555

C:\Windows\System32\uLPTmqU.exe

MD5 ef79070d6968165b0d810854bb9b67ad
SHA1 b0c1f418b46445023266d161353c11820cdbd130
SHA256 888806cfe0857b4b0440213627c06a41ce28babc8231a81d8607026c0d200190
SHA512 1eb3a3758677eb3990bfdbe1e4f7505df0014723de9c5abfaa6bdbe1bca32bf9220d522af2f74ec7d7ff7c0ed09f22429a70215da04062d56fa04b69d9a914a7

C:\Windows\System32\yozUYYA.exe

MD5 ad790580a6c27857570e2130cdbb8dca
SHA1 99ca129afc23d9b7ebedd3535d960a6eb72604f3
SHA256 39f3c178d2f56c6c2a533f9aea54da8cfa6f06c1e3c7c27930e2ebdb59701722
SHA512 484b736b70298aca3012457c6ecf9748ff926340e2dbe01443a54b08c6ec278f7f3fff3be13832b860fee3be1b5b52353a007fc54cb5283dd4da03047c0c96f0

C:\Windows\System32\WKaEyey.exe

MD5 db046dc85d55935cee4c7ba3d40b04d7
SHA1 05ca91dc286d5a50573282e2d29b6d5c015ef61d
SHA256 16a3c54163df8c299a684ab677be0f2a8e20c79193faa515286bc42ba09811eb
SHA512 b91723d1277253a9832f657b304cc58115a03da156c0d2b59614438a7f3a8ca04523b3865f0daca6c2f57e778909951a6a51d5ea67c40e4682779c9b2b1bd2ee

C:\Windows\System32\JbqKDbc.exe

MD5 cade713fbbe5207c00317a68f50386cb
SHA1 59df263543497d044aafca7fc3b7e6665501cc1b
SHA256 6921dcfda92b9de56e05f57105c8ac594852b7bb528523a43bd84c91e729e4a6
SHA512 336877f02497fb0aaeefc609d614359b19a83a1b8532dab4000ea132aca4abe911d6b3ec3e0b90994e8b3c57c242d92c156cffc7bccbb2162479b2b12d8043af

memory/4444-22-0x00007FF665750000-0x00007FF665B41000-memory.dmp

memory/4880-17-0x00007FF7A8EF0000-0x00007FF7A92E1000-memory.dmp

memory/4316-12-0x00007FF643350000-0x00007FF643741000-memory.dmp

memory/4316-1978-0x00007FF643350000-0x00007FF643741000-memory.dmp

memory/4880-2002-0x00007FF7A8EF0000-0x00007FF7A92E1000-memory.dmp

memory/4444-2003-0x00007FF665750000-0x00007FF665B41000-memory.dmp

memory/2292-2012-0x00007FF78C030000-0x00007FF78C421000-memory.dmp

memory/4316-2014-0x00007FF643350000-0x00007FF643741000-memory.dmp

memory/4444-2016-0x00007FF665750000-0x00007FF665B41000-memory.dmp

memory/1712-2020-0x00007FF774E30000-0x00007FF775221000-memory.dmp

memory/2132-2022-0x00007FF71ED80000-0x00007FF71F171000-memory.dmp

memory/1864-2018-0x00007FF667BC0000-0x00007FF667FB1000-memory.dmp

memory/4852-2029-0x00007FF652DE0000-0x00007FF6531D1000-memory.dmp

memory/940-2025-0x00007FF7C5B30000-0x00007FF7C5F21000-memory.dmp

memory/1636-2040-0x00007FF756020000-0x00007FF756411000-memory.dmp

memory/4512-2042-0x00007FF76C1A0000-0x00007FF76C591000-memory.dmp

memory/4288-2050-0x00007FF699FC0000-0x00007FF69A3B1000-memory.dmp

memory/5080-2052-0x00007FF793010000-0x00007FF793401000-memory.dmp

memory/5100-2049-0x00007FF7C99E0000-0x00007FF7C9DD1000-memory.dmp

memory/1148-2047-0x00007FF61FC50000-0x00007FF620041000-memory.dmp

memory/3236-2044-0x00007FF643FE0000-0x00007FF6443D1000-memory.dmp

memory/2668-2038-0x00007FF6A86F0000-0x00007FF6A8AE1000-memory.dmp

memory/3008-2037-0x00007FF7949F0000-0x00007FF794DE1000-memory.dmp

memory/1784-2034-0x00007FF75F3F0000-0x00007FF75F7E1000-memory.dmp

memory/4648-2033-0x00007FF6F22A0000-0x00007FF6F2691000-memory.dmp

memory/2380-2030-0x00007FF7B9B80000-0x00007FF7B9F71000-memory.dmp

memory/2932-2026-0x00007FF64F540000-0x00007FF64F931000-memory.dmp

memory/968-2075-0x00007FF72CEF0000-0x00007FF72D2E1000-memory.dmp

memory/2436-2074-0x00007FF6F5BD0000-0x00007FF6F5FC1000-memory.dmp

memory/4880-2157-0x00007FF7A8EF0000-0x00007FF7A92E1000-memory.dmp

Analysis: behavioral1

Detonation Overview

Submitted

2024-06-12 07:33

Reported

2024-06-12 07:36

Platform

win7-20231129-en

Max time kernel

117s

Max time network

118s

Command Line

"C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\jXRTnki.exe N/A
N/A N/A C:\Windows\System32\LOypAqA.exe N/A
N/A N/A C:\Windows\System32\vxBERRh.exe N/A
N/A N/A C:\Windows\System32\DfRYUai.exe N/A
N/A N/A C:\Windows\System32\UBvRkxl.exe N/A
N/A N/A C:\Windows\System32\lstPiCZ.exe N/A
N/A N/A C:\Windows\System32\QATjbfu.exe N/A
N/A N/A C:\Windows\System32\KpdaqoP.exe N/A
N/A N/A C:\Windows\System32\wDAxsyy.exe N/A
N/A N/A C:\Windows\System32\ilFKdmr.exe N/A
N/A N/A C:\Windows\System32\SxZGPLn.exe N/A
N/A N/A C:\Windows\System32\NLgERrd.exe N/A
N/A N/A C:\Windows\System32\KpEieFD.exe N/A
N/A N/A C:\Windows\System32\SOjeewT.exe N/A
N/A N/A C:\Windows\System32\pMEvJgD.exe N/A
N/A N/A C:\Windows\System32\mMleKzN.exe N/A
N/A N/A C:\Windows\System32\tnZaars.exe N/A
N/A N/A C:\Windows\System32\BtqYUpQ.exe N/A
N/A N/A C:\Windows\System32\jGqaLcB.exe N/A
N/A N/A C:\Windows\System32\MdMGIJJ.exe N/A
N/A N/A C:\Windows\System32\UOiviFz.exe N/A
N/A N/A C:\Windows\System32\hvRxzjk.exe N/A
N/A N/A C:\Windows\System32\QvSBwIj.exe N/A
N/A N/A C:\Windows\System32\NamWZVA.exe N/A
N/A N/A C:\Windows\System32\ylmiLfx.exe N/A
N/A N/A C:\Windows\System32\PmJUCQz.exe N/A
N/A N/A C:\Windows\System32\QsPOdhj.exe N/A
N/A N/A C:\Windows\System32\qkZFWRy.exe N/A
N/A N/A C:\Windows\System32\HVcnFrg.exe N/A
N/A N/A C:\Windows\System32\ezOGRtn.exe N/A
N/A N/A C:\Windows\System32\bUudqeg.exe N/A
N/A N/A C:\Windows\System32\AuWnwwZ.exe N/A
N/A N/A C:\Windows\System32\IdNWxfh.exe N/A
N/A N/A C:\Windows\System32\MeirwFD.exe N/A
N/A N/A C:\Windows\System32\fbsqSKj.exe N/A
N/A N/A C:\Windows\System32\xvtBXYr.exe N/A
N/A N/A C:\Windows\System32\jvVrAEf.exe N/A
N/A N/A C:\Windows\System32\YWKmZJM.exe N/A
N/A N/A C:\Windows\System32\FqIZuay.exe N/A
N/A N/A C:\Windows\System32\iUmIbmW.exe N/A
N/A N/A C:\Windows\System32\bzIWZPd.exe N/A
N/A N/A C:\Windows\System32\GfeQoPH.exe N/A
N/A N/A C:\Windows\System32\JOmPAvY.exe N/A
N/A N/A C:\Windows\System32\dfjwgfV.exe N/A
N/A N/A C:\Windows\System32\GFPVrmS.exe N/A
N/A N/A C:\Windows\System32\BQwUXCj.exe N/A
N/A N/A C:\Windows\System32\HjFYcgv.exe N/A
N/A N/A C:\Windows\System32\hHwFiTN.exe N/A
N/A N/A C:\Windows\System32\NGRPCuD.exe N/A
N/A N/A C:\Windows\System32\WZxWlmJ.exe N/A
N/A N/A C:\Windows\System32\hrNYoQk.exe N/A
N/A N/A C:\Windows\System32\cmLaSQx.exe N/A
N/A N/A C:\Windows\System32\rUOzCyp.exe N/A
N/A N/A C:\Windows\System32\QBNPsbd.exe N/A
N/A N/A C:\Windows\System32\bnylNek.exe N/A
N/A N/A C:\Windows\System32\ZSfDZgY.exe N/A
N/A N/A C:\Windows\System32\ZyQcIcQ.exe N/A
N/A N/A C:\Windows\System32\boKfSgh.exe N/A
N/A N/A C:\Windows\System32\jSHYipm.exe N/A
N/A N/A C:\Windows\System32\hzNvsbs.exe N/A
N/A N/A C:\Windows\System32\wsGrvfO.exe N/A
N/A N/A C:\Windows\System32\igmXAGo.exe N/A
N/A N/A C:\Windows\System32\bjalajJ.exe N/A
N/A N/A C:\Windows\System32\iWroSOi.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\NamWZVA.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\JBFlmXO.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\PkPcQdq.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\JwNzaly.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\uOPQdYH.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\uvUhKwa.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\okOMQck.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\ylmiLfx.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\XwQomHc.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\IpIInfi.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\FVSnngT.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\cCTOkOC.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\pMEvJgD.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\GNHvmmT.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\uqYuNSe.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\DwONBGz.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\XMeFNeG.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\wBeQPlo.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\ttSJjkK.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\RGLumwm.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\WmEiGXq.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\CnUiXDO.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\sJfWMYb.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\UEMenUl.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\wBZYVvk.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\pauQjRA.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\XuTdXVG.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\HXWKGTK.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\igmXAGo.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\gnYNEkV.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\lvmIhrt.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\XyOZWvv.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\tqDXSsz.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\FqIZuay.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\QHCMWOc.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\mOcmKzQ.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\wDAxsyy.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\pLbPuFM.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\pygzKud.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\oEzEHkH.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\neGxfdb.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\UKDsrCf.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\nkgWjIO.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\BURJVjt.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\LOypAqA.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\zrBMqBX.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\AwasArR.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\kDghkKc.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\BULVgCf.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\ZWMSdwt.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\OIkowHs.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\cedzJvh.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\bthwoQZ.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\QMMkkAf.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\HeXtebs.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\EKFoydE.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\htVbIQZ.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\DIjFsHH.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\GvwEWuq.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\kvYLFdz.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\FBZMjhy.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\DoPLvQy.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\FsCmgRd.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A
File created C:\Windows\System32\dBLkLdT.exe C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2264 wrote to memory of 2172 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\jXRTnki.exe
PID 2264 wrote to memory of 2172 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\jXRTnki.exe
PID 2264 wrote to memory of 2172 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\jXRTnki.exe
PID 2264 wrote to memory of 1836 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\LOypAqA.exe
PID 2264 wrote to memory of 1836 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\LOypAqA.exe
PID 2264 wrote to memory of 1836 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\LOypAqA.exe
PID 2264 wrote to memory of 1152 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\vxBERRh.exe
PID 2264 wrote to memory of 1152 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\vxBERRh.exe
PID 2264 wrote to memory of 1152 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\vxBERRh.exe
PID 2264 wrote to memory of 1728 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\DfRYUai.exe
PID 2264 wrote to memory of 1728 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\DfRYUai.exe
PID 2264 wrote to memory of 1728 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\DfRYUai.exe
PID 2264 wrote to memory of 2632 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\lstPiCZ.exe
PID 2264 wrote to memory of 2632 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\lstPiCZ.exe
PID 2264 wrote to memory of 2632 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\lstPiCZ.exe
PID 2264 wrote to memory of 2700 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\UBvRkxl.exe
PID 2264 wrote to memory of 2700 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\UBvRkxl.exe
PID 2264 wrote to memory of 2700 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\UBvRkxl.exe
PID 2264 wrote to memory of 2740 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\QATjbfu.exe
PID 2264 wrote to memory of 2740 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\QATjbfu.exe
PID 2264 wrote to memory of 2740 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\QATjbfu.exe
PID 2264 wrote to memory of 1580 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\KpdaqoP.exe
PID 2264 wrote to memory of 1580 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\KpdaqoP.exe
PID 2264 wrote to memory of 1580 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\KpdaqoP.exe
PID 2264 wrote to memory of 2548 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\wDAxsyy.exe
PID 2264 wrote to memory of 2548 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\wDAxsyy.exe
PID 2264 wrote to memory of 2548 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\wDAxsyy.exe
PID 2264 wrote to memory of 2544 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\ilFKdmr.exe
PID 2264 wrote to memory of 2544 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\ilFKdmr.exe
PID 2264 wrote to memory of 2544 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\ilFKdmr.exe
PID 2264 wrote to memory of 2928 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\SxZGPLn.exe
PID 2264 wrote to memory of 2928 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\SxZGPLn.exe
PID 2264 wrote to memory of 2928 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\SxZGPLn.exe
PID 2264 wrote to memory of 1720 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\KpEieFD.exe
PID 2264 wrote to memory of 1720 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\KpEieFD.exe
PID 2264 wrote to memory of 1720 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\KpEieFD.exe
PID 2264 wrote to memory of 1244 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\NLgERrd.exe
PID 2264 wrote to memory of 1244 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\NLgERrd.exe
PID 2264 wrote to memory of 1244 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\NLgERrd.exe
PID 2264 wrote to memory of 2920 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\SOjeewT.exe
PID 2264 wrote to memory of 2920 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\SOjeewT.exe
PID 2264 wrote to memory of 2920 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\SOjeewT.exe
PID 2264 wrote to memory of 1300 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\jGqaLcB.exe
PID 2264 wrote to memory of 1300 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\jGqaLcB.exe
PID 2264 wrote to memory of 1300 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\jGqaLcB.exe
PID 2264 wrote to memory of 2684 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\pMEvJgD.exe
PID 2264 wrote to memory of 2684 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\pMEvJgD.exe
PID 2264 wrote to memory of 2684 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\pMEvJgD.exe
PID 2264 wrote to memory of 2808 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\MdMGIJJ.exe
PID 2264 wrote to memory of 2808 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\MdMGIJJ.exe
PID 2264 wrote to memory of 2808 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\MdMGIJJ.exe
PID 2264 wrote to memory of 2908 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\mMleKzN.exe
PID 2264 wrote to memory of 2908 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\mMleKzN.exe
PID 2264 wrote to memory of 2908 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\mMleKzN.exe
PID 2264 wrote to memory of 1584 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\UOiviFz.exe
PID 2264 wrote to memory of 1584 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\UOiviFz.exe
PID 2264 wrote to memory of 1584 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\UOiviFz.exe
PID 2264 wrote to memory of 1428 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\tnZaars.exe
PID 2264 wrote to memory of 1428 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\tnZaars.exe
PID 2264 wrote to memory of 1428 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\tnZaars.exe
PID 2264 wrote to memory of 1480 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\hvRxzjk.exe
PID 2264 wrote to memory of 1480 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\hvRxzjk.exe
PID 2264 wrote to memory of 1480 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\hvRxzjk.exe
PID 2264 wrote to memory of 2912 N/A C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe C:\Windows\System32\BtqYUpQ.exe

Processes

C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\9fe898b6d90444cd46d84f9feb8d0286_JaffaCakes118.exe"

C:\Windows\System32\jXRTnki.exe

C:\Windows\System32\jXRTnki.exe

C:\Windows\System32\LOypAqA.exe

C:\Windows\System32\LOypAqA.exe

C:\Windows\System32\vxBERRh.exe

C:\Windows\System32\vxBERRh.exe

C:\Windows\System32\DfRYUai.exe

C:\Windows\System32\DfRYUai.exe

C:\Windows\System32\lstPiCZ.exe

C:\Windows\System32\lstPiCZ.exe

C:\Windows\System32\UBvRkxl.exe

C:\Windows\System32\UBvRkxl.exe

C:\Windows\System32\QATjbfu.exe

C:\Windows\System32\QATjbfu.exe

C:\Windows\System32\KpdaqoP.exe

C:\Windows\System32\KpdaqoP.exe

C:\Windows\System32\wDAxsyy.exe

C:\Windows\System32\wDAxsyy.exe

C:\Windows\System32\ilFKdmr.exe

C:\Windows\System32\ilFKdmr.exe

C:\Windows\System32\SxZGPLn.exe

C:\Windows\System32\SxZGPLn.exe

C:\Windows\System32\KpEieFD.exe

C:\Windows\System32\KpEieFD.exe

C:\Windows\System32\NLgERrd.exe

C:\Windows\System32\NLgERrd.exe

C:\Windows\System32\SOjeewT.exe

C:\Windows\System32\SOjeewT.exe

C:\Windows\System32\jGqaLcB.exe

C:\Windows\System32\jGqaLcB.exe

C:\Windows\System32\pMEvJgD.exe

C:\Windows\System32\pMEvJgD.exe

C:\Windows\System32\MdMGIJJ.exe

C:\Windows\System32\MdMGIJJ.exe

C:\Windows\System32\mMleKzN.exe

C:\Windows\System32\mMleKzN.exe

C:\Windows\System32\UOiviFz.exe

C:\Windows\System32\UOiviFz.exe

C:\Windows\System32\tnZaars.exe

C:\Windows\System32\tnZaars.exe

C:\Windows\System32\hvRxzjk.exe

C:\Windows\System32\hvRxzjk.exe

C:\Windows\System32\BtqYUpQ.exe

C:\Windows\System32\BtqYUpQ.exe

C:\Windows\System32\QvSBwIj.exe

C:\Windows\System32\QvSBwIj.exe

C:\Windows\System32\NamWZVA.exe

C:\Windows\System32\NamWZVA.exe

C:\Windows\System32\ylmiLfx.exe

C:\Windows\System32\ylmiLfx.exe

C:\Windows\System32\PmJUCQz.exe

C:\Windows\System32\PmJUCQz.exe

C:\Windows\System32\QsPOdhj.exe

C:\Windows\System32\QsPOdhj.exe

C:\Windows\System32\qkZFWRy.exe

C:\Windows\System32\qkZFWRy.exe

C:\Windows\System32\HVcnFrg.exe

C:\Windows\System32\HVcnFrg.exe

C:\Windows\System32\ezOGRtn.exe

C:\Windows\System32\ezOGRtn.exe

C:\Windows\System32\bUudqeg.exe

C:\Windows\System32\bUudqeg.exe

C:\Windows\System32\AuWnwwZ.exe

C:\Windows\System32\AuWnwwZ.exe

C:\Windows\System32\IdNWxfh.exe

C:\Windows\System32\IdNWxfh.exe

C:\Windows\System32\MeirwFD.exe

C:\Windows\System32\MeirwFD.exe

C:\Windows\System32\fbsqSKj.exe

C:\Windows\System32\fbsqSKj.exe

C:\Windows\System32\xvtBXYr.exe

C:\Windows\System32\xvtBXYr.exe

C:\Windows\System32\jvVrAEf.exe

C:\Windows\System32\jvVrAEf.exe

C:\Windows\System32\YWKmZJM.exe

C:\Windows\System32\YWKmZJM.exe

C:\Windows\System32\FqIZuay.exe

C:\Windows\System32\FqIZuay.exe

C:\Windows\System32\iUmIbmW.exe

C:\Windows\System32\iUmIbmW.exe

C:\Windows\System32\bzIWZPd.exe

C:\Windows\System32\bzIWZPd.exe

C:\Windows\System32\GfeQoPH.exe

C:\Windows\System32\GfeQoPH.exe

C:\Windows\System32\JOmPAvY.exe

C:\Windows\System32\JOmPAvY.exe

C:\Windows\System32\dfjwgfV.exe

C:\Windows\System32\dfjwgfV.exe

C:\Windows\System32\GFPVrmS.exe

C:\Windows\System32\GFPVrmS.exe

C:\Windows\System32\BQwUXCj.exe

C:\Windows\System32\BQwUXCj.exe

C:\Windows\System32\HjFYcgv.exe

C:\Windows\System32\HjFYcgv.exe

C:\Windows\System32\hHwFiTN.exe

C:\Windows\System32\hHwFiTN.exe

C:\Windows\System32\NGRPCuD.exe

C:\Windows\System32\NGRPCuD.exe

C:\Windows\System32\WZxWlmJ.exe

C:\Windows\System32\WZxWlmJ.exe

C:\Windows\System32\hrNYoQk.exe

C:\Windows\System32\hrNYoQk.exe

C:\Windows\System32\cmLaSQx.exe

C:\Windows\System32\cmLaSQx.exe

C:\Windows\System32\rUOzCyp.exe

C:\Windows\System32\rUOzCyp.exe

C:\Windows\System32\QBNPsbd.exe

C:\Windows\System32\QBNPsbd.exe

C:\Windows\System32\bnylNek.exe

C:\Windows\System32\bnylNek.exe

C:\Windows\System32\ZSfDZgY.exe

C:\Windows\System32\ZSfDZgY.exe

C:\Windows\System32\ZyQcIcQ.exe

C:\Windows\System32\ZyQcIcQ.exe

C:\Windows\System32\boKfSgh.exe

C:\Windows\System32\boKfSgh.exe

C:\Windows\System32\jSHYipm.exe

C:\Windows\System32\jSHYipm.exe

C:\Windows\System32\hzNvsbs.exe

C:\Windows\System32\hzNvsbs.exe

C:\Windows\System32\wsGrvfO.exe

C:\Windows\System32\wsGrvfO.exe

C:\Windows\System32\igmXAGo.exe

C:\Windows\System32\igmXAGo.exe

C:\Windows\System32\bjalajJ.exe

C:\Windows\System32\bjalajJ.exe

C:\Windows\System32\iWroSOi.exe

C:\Windows\System32\iWroSOi.exe

C:\Windows\System32\qZTaKaH.exe

C:\Windows\System32\qZTaKaH.exe

C:\Windows\System32\IdmnYjB.exe

C:\Windows\System32\IdmnYjB.exe

C:\Windows\System32\LhjCoyo.exe

C:\Windows\System32\LhjCoyo.exe

C:\Windows\System32\XlkSCzL.exe

C:\Windows\System32\XlkSCzL.exe

C:\Windows\System32\LGtkGcz.exe

C:\Windows\System32\LGtkGcz.exe

C:\Windows\System32\fCGsRCJ.exe

C:\Windows\System32\fCGsRCJ.exe

C:\Windows\System32\psObxQI.exe

C:\Windows\System32\psObxQI.exe

C:\Windows\System32\hNgjydR.exe

C:\Windows\System32\hNgjydR.exe

C:\Windows\System32\udEwTyQ.exe

C:\Windows\System32\udEwTyQ.exe

C:\Windows\System32\XWzOpQL.exe

C:\Windows\System32\XWzOpQL.exe

C:\Windows\System32\HDFVgJn.exe

C:\Windows\System32\HDFVgJn.exe

C:\Windows\System32\bNfgBZm.exe

C:\Windows\System32\bNfgBZm.exe

C:\Windows\System32\qPVpNlm.exe

C:\Windows\System32\qPVpNlm.exe

C:\Windows\System32\wVMwxyC.exe

C:\Windows\System32\wVMwxyC.exe

C:\Windows\System32\JLxkbSu.exe

C:\Windows\System32\JLxkbSu.exe

C:\Windows\System32\yPEGItj.exe

C:\Windows\System32\yPEGItj.exe

C:\Windows\System32\ALZjFYK.exe

C:\Windows\System32\ALZjFYK.exe

C:\Windows\System32\YoSbPXf.exe

C:\Windows\System32\YoSbPXf.exe

C:\Windows\System32\neGGdUa.exe

C:\Windows\System32\neGGdUa.exe

C:\Windows\System32\wapIjMb.exe

C:\Windows\System32\wapIjMb.exe

C:\Windows\System32\XaEdrAC.exe

C:\Windows\System32\XaEdrAC.exe

C:\Windows\System32\BlNfRrs.exe

C:\Windows\System32\BlNfRrs.exe

C:\Windows\System32\Peqbkwe.exe

C:\Windows\System32\Peqbkwe.exe

C:\Windows\System32\xCeiCuf.exe

C:\Windows\System32\xCeiCuf.exe

C:\Windows\System32\qXDkoxN.exe

C:\Windows\System32\qXDkoxN.exe

C:\Windows\System32\RFwAQKJ.exe

C:\Windows\System32\RFwAQKJ.exe

C:\Windows\System32\vxcGYsd.exe

C:\Windows\System32\vxcGYsd.exe

C:\Windows\System32\JBFlmXO.exe

C:\Windows\System32\JBFlmXO.exe

C:\Windows\System32\yehcatC.exe

C:\Windows\System32\yehcatC.exe

C:\Windows\System32\ByXSeCX.exe

C:\Windows\System32\ByXSeCX.exe

C:\Windows\System32\KURUuZt.exe

C:\Windows\System32\KURUuZt.exe

C:\Windows\System32\WyKWbrt.exe

C:\Windows\System32\WyKWbrt.exe

C:\Windows\System32\OQLuEpx.exe

C:\Windows\System32\OQLuEpx.exe

C:\Windows\System32\xBRWgrD.exe

C:\Windows\System32\xBRWgrD.exe

C:\Windows\System32\TANtnBO.exe

C:\Windows\System32\TANtnBO.exe

C:\Windows\System32\YZFrICK.exe

C:\Windows\System32\YZFrICK.exe

C:\Windows\System32\DgOzzFy.exe

C:\Windows\System32\DgOzzFy.exe

C:\Windows\System32\uDKxVuF.exe

C:\Windows\System32\uDKxVuF.exe

C:\Windows\System32\QzOTOet.exe

C:\Windows\System32\QzOTOet.exe

C:\Windows\System32\REQSrwn.exe

C:\Windows\System32\REQSrwn.exe

C:\Windows\System32\urnoKus.exe

C:\Windows\System32\urnoKus.exe

C:\Windows\System32\MfgfmgY.exe

C:\Windows\System32\MfgfmgY.exe

C:\Windows\System32\wDblYZJ.exe

C:\Windows\System32\wDblYZJ.exe

C:\Windows\System32\zBhQpFJ.exe

C:\Windows\System32\zBhQpFJ.exe

C:\Windows\System32\XtjjPqy.exe

C:\Windows\System32\XtjjPqy.exe

C:\Windows\System32\LVQZATC.exe

C:\Windows\System32\LVQZATC.exe

C:\Windows\System32\Nbyfcei.exe

C:\Windows\System32\Nbyfcei.exe

C:\Windows\System32\kkwLbWG.exe

C:\Windows\System32\kkwLbWG.exe

C:\Windows\System32\gszgmhz.exe

C:\Windows\System32\gszgmhz.exe

C:\Windows\System32\IlwVTkm.exe

C:\Windows\System32\IlwVTkm.exe

C:\Windows\System32\gnYNEkV.exe

C:\Windows\System32\gnYNEkV.exe

C:\Windows\System32\iRpcPOO.exe

C:\Windows\System32\iRpcPOO.exe

C:\Windows\System32\bpWuZyz.exe

C:\Windows\System32\bpWuZyz.exe

C:\Windows\System32\rFtmJNP.exe

C:\Windows\System32\rFtmJNP.exe

C:\Windows\System32\zstyUIc.exe

C:\Windows\System32\zstyUIc.exe

C:\Windows\System32\ZXJUHKO.exe

C:\Windows\System32\ZXJUHKO.exe

C:\Windows\System32\JRksvJE.exe

C:\Windows\System32\JRksvJE.exe

C:\Windows\System32\Tmguquw.exe

C:\Windows\System32\Tmguquw.exe

C:\Windows\System32\oxlXgLV.exe

C:\Windows\System32\oxlXgLV.exe

C:\Windows\System32\ENIBCfh.exe

C:\Windows\System32\ENIBCfh.exe

C:\Windows\System32\CJSthfA.exe

C:\Windows\System32\CJSthfA.exe

C:\Windows\System32\GASBftU.exe

C:\Windows\System32\GASBftU.exe

C:\Windows\System32\tXPMOPZ.exe

C:\Windows\System32\tXPMOPZ.exe

C:\Windows\System32\BIWBTFb.exe

C:\Windows\System32\BIWBTFb.exe

C:\Windows\System32\fgXqiFh.exe

C:\Windows\System32\fgXqiFh.exe

C:\Windows\System32\RhvXVGJ.exe

C:\Windows\System32\RhvXVGJ.exe

C:\Windows\System32\nnueCaP.exe

C:\Windows\System32\nnueCaP.exe

C:\Windows\System32\JStVbCt.exe

C:\Windows\System32\JStVbCt.exe

C:\Windows\System32\pCJPDkj.exe

C:\Windows\System32\pCJPDkj.exe

C:\Windows\System32\MCAueXp.exe

C:\Windows\System32\MCAueXp.exe

C:\Windows\System32\VXPbTrw.exe

C:\Windows\System32\VXPbTrw.exe

C:\Windows\System32\LtFmDJC.exe

C:\Windows\System32\LtFmDJC.exe

C:\Windows\System32\qbHcBTL.exe

C:\Windows\System32\qbHcBTL.exe

C:\Windows\System32\LshftpG.exe

C:\Windows\System32\LshftpG.exe

C:\Windows\System32\QCSzzKq.exe

C:\Windows\System32\QCSzzKq.exe

C:\Windows\System32\iFFLnNH.exe

C:\Windows\System32\iFFLnNH.exe

C:\Windows\System32\QPTICCW.exe

C:\Windows\System32\QPTICCW.exe

C:\Windows\System32\zbPOQdG.exe

C:\Windows\System32\zbPOQdG.exe

C:\Windows\System32\pLbPuFM.exe

C:\Windows\System32\pLbPuFM.exe

C:\Windows\System32\XfQccku.exe

C:\Windows\System32\XfQccku.exe

C:\Windows\System32\VApgVUY.exe

C:\Windows\System32\VApgVUY.exe

C:\Windows\System32\GNHvmmT.exe

C:\Windows\System32\GNHvmmT.exe

C:\Windows\System32\WqHEOBP.exe

C:\Windows\System32\WqHEOBP.exe

C:\Windows\System32\MwpOEuj.exe

C:\Windows\System32\MwpOEuj.exe

C:\Windows\System32\MdgCpLW.exe

C:\Windows\System32\MdgCpLW.exe

C:\Windows\System32\WAuDjGY.exe

C:\Windows\System32\WAuDjGY.exe

C:\Windows\System32\YFYtQZS.exe

C:\Windows\System32\YFYtQZS.exe

C:\Windows\System32\IEDxwuw.exe

C:\Windows\System32\IEDxwuw.exe

C:\Windows\System32\HIWusNB.exe

C:\Windows\System32\HIWusNB.exe

C:\Windows\System32\QyzmTQJ.exe

C:\Windows\System32\QyzmTQJ.exe

C:\Windows\System32\ZqfUNqe.exe

C:\Windows\System32\ZqfUNqe.exe

C:\Windows\System32\dhzWTVc.exe

C:\Windows\System32\dhzWTVc.exe

C:\Windows\System32\UPHKFNX.exe

C:\Windows\System32\UPHKFNX.exe

C:\Windows\System32\CUffjfM.exe

C:\Windows\System32\CUffjfM.exe

C:\Windows\System32\fvHwmdb.exe

C:\Windows\System32\fvHwmdb.exe

C:\Windows\System32\rqdWjRE.exe

C:\Windows\System32\rqdWjRE.exe

C:\Windows\System32\atlqvot.exe

C:\Windows\System32\atlqvot.exe

C:\Windows\System32\euNnPEa.exe

C:\Windows\System32\euNnPEa.exe

C:\Windows\System32\vKSqxyn.exe

C:\Windows\System32\vKSqxyn.exe

C:\Windows\System32\ppEeqBb.exe

C:\Windows\System32\ppEeqBb.exe

C:\Windows\System32\iOqVfFH.exe

C:\Windows\System32\iOqVfFH.exe

C:\Windows\System32\CWBIKBk.exe

C:\Windows\System32\CWBIKBk.exe

C:\Windows\System32\EkzGSTE.exe

C:\Windows\System32\EkzGSTE.exe

C:\Windows\System32\XFWqVaj.exe

C:\Windows\System32\XFWqVaj.exe

C:\Windows\System32\OxBWuGn.exe

C:\Windows\System32\OxBWuGn.exe

C:\Windows\System32\XkOHOVU.exe

C:\Windows\System32\XkOHOVU.exe

C:\Windows\System32\uBMCtJZ.exe

C:\Windows\System32\uBMCtJZ.exe

C:\Windows\System32\eOedFwq.exe

C:\Windows\System32\eOedFwq.exe

C:\Windows\System32\sZDHlYu.exe

C:\Windows\System32\sZDHlYu.exe

C:\Windows\System32\HUSlBNm.exe

C:\Windows\System32\HUSlBNm.exe

C:\Windows\System32\ETVpDxS.exe

C:\Windows\System32\ETVpDxS.exe

C:\Windows\System32\zrBMqBX.exe

C:\Windows\System32\zrBMqBX.exe

C:\Windows\System32\sYApiGX.exe

C:\Windows\System32\sYApiGX.exe

C:\Windows\System32\yXbFLsm.exe

C:\Windows\System32\yXbFLsm.exe

C:\Windows\System32\SQLkmoW.exe

C:\Windows\System32\SQLkmoW.exe

C:\Windows\System32\hSZBrQp.exe

C:\Windows\System32\hSZBrQp.exe

C:\Windows\System32\nTuuWBN.exe

C:\Windows\System32\nTuuWBN.exe

C:\Windows\System32\HHILjZC.exe

C:\Windows\System32\HHILjZC.exe

C:\Windows\System32\tdDmlPZ.exe

C:\Windows\System32\tdDmlPZ.exe

C:\Windows\System32\URcUywG.exe

C:\Windows\System32\URcUywG.exe

C:\Windows\System32\nYrgJjo.exe

C:\Windows\System32\nYrgJjo.exe

C:\Windows\System32\rtEXAEe.exe

C:\Windows\System32\rtEXAEe.exe

C:\Windows\System32\AhgsUhf.exe

C:\Windows\System32\AhgsUhf.exe

C:\Windows\System32\dnuncJD.exe

C:\Windows\System32\dnuncJD.exe

C:\Windows\System32\AXiEUts.exe

C:\Windows\System32\AXiEUts.exe

C:\Windows\System32\IQtnKdW.exe

C:\Windows\System32\IQtnKdW.exe

C:\Windows\System32\sNOwijd.exe

C:\Windows\System32\sNOwijd.exe

C:\Windows\System32\rcaRLXv.exe

C:\Windows\System32\rcaRLXv.exe

C:\Windows\System32\BJeOodI.exe

C:\Windows\System32\BJeOodI.exe

C:\Windows\System32\KnhFcsb.exe

C:\Windows\System32\KnhFcsb.exe

C:\Windows\System32\qJBNtFT.exe

C:\Windows\System32\qJBNtFT.exe

C:\Windows\System32\NiyDRFT.exe

C:\Windows\System32\NiyDRFT.exe

C:\Windows\System32\SqqEycG.exe

C:\Windows\System32\SqqEycG.exe

C:\Windows\System32\nVEKyWW.exe

C:\Windows\System32\nVEKyWW.exe

C:\Windows\System32\dVHDxer.exe

C:\Windows\System32\dVHDxer.exe

C:\Windows\System32\ZnVDqsR.exe

C:\Windows\System32\ZnVDqsR.exe

C:\Windows\System32\HjgxTOP.exe

C:\Windows\System32\HjgxTOP.exe

C:\Windows\System32\zAXLQJX.exe

C:\Windows\System32\zAXLQJX.exe

C:\Windows\System32\sKAarzk.exe

C:\Windows\System32\sKAarzk.exe

C:\Windows\System32\CEtVdzD.exe

C:\Windows\System32\CEtVdzD.exe

C:\Windows\System32\tExZVKZ.exe

C:\Windows\System32\tExZVKZ.exe

C:\Windows\System32\IgBtyFz.exe

C:\Windows\System32\IgBtyFz.exe

C:\Windows\System32\DLUBxVi.exe

C:\Windows\System32\DLUBxVi.exe

C:\Windows\System32\wBZYVvk.exe

C:\Windows\System32\wBZYVvk.exe

C:\Windows\System32\wMMBRGf.exe

C:\Windows\System32\wMMBRGf.exe

C:\Windows\System32\sIZgCcG.exe

C:\Windows\System32\sIZgCcG.exe

C:\Windows\System32\QolEkmW.exe

C:\Windows\System32\QolEkmW.exe

C:\Windows\System32\vBHzUhM.exe

C:\Windows\System32\vBHzUhM.exe

C:\Windows\System32\iusiAmk.exe

C:\Windows\System32\iusiAmk.exe

C:\Windows\System32\SOyYgWd.exe

C:\Windows\System32\SOyYgWd.exe

C:\Windows\System32\mzJTMvb.exe

C:\Windows\System32\mzJTMvb.exe

C:\Windows\System32\zvMBMVw.exe

C:\Windows\System32\zvMBMVw.exe

C:\Windows\System32\ywUVMdB.exe

C:\Windows\System32\ywUVMdB.exe

C:\Windows\System32\ZULKkVw.exe

C:\Windows\System32\ZULKkVw.exe

C:\Windows\System32\DJBgkHB.exe

C:\Windows\System32\DJBgkHB.exe

C:\Windows\System32\Ofguepe.exe

C:\Windows\System32\Ofguepe.exe

C:\Windows\System32\GqGjZRi.exe

C:\Windows\System32\GqGjZRi.exe

C:\Windows\System32\klJPvGS.exe

C:\Windows\System32\klJPvGS.exe

C:\Windows\System32\VtrkiyW.exe

C:\Windows\System32\VtrkiyW.exe

C:\Windows\System32\vQSRJGV.exe

C:\Windows\System32\vQSRJGV.exe

C:\Windows\System32\rmhqmxW.exe

C:\Windows\System32\rmhqmxW.exe

C:\Windows\System32\msNSeUE.exe

C:\Windows\System32\msNSeUE.exe

C:\Windows\System32\ypbixvj.exe

C:\Windows\System32\ypbixvj.exe

C:\Windows\System32\gVytXdz.exe

C:\Windows\System32\gVytXdz.exe

C:\Windows\System32\xBkpgZE.exe

C:\Windows\System32\xBkpgZE.exe

C:\Windows\System32\ERarKET.exe

C:\Windows\System32\ERarKET.exe

C:\Windows\System32\JHSoqlg.exe

C:\Windows\System32\JHSoqlg.exe

C:\Windows\System32\lvmIhrt.exe

C:\Windows\System32\lvmIhrt.exe

C:\Windows\System32\pzmEqPi.exe

C:\Windows\System32\pzmEqPi.exe

C:\Windows\System32\EChyHAr.exe

C:\Windows\System32\EChyHAr.exe

C:\Windows\System32\APOAoZA.exe

C:\Windows\System32\APOAoZA.exe

C:\Windows\System32\vzqdRkL.exe

C:\Windows\System32\vzqdRkL.exe

C:\Windows\System32\ZTfdlWk.exe

C:\Windows\System32\ZTfdlWk.exe

C:\Windows\System32\VfnBdIv.exe

C:\Windows\System32\VfnBdIv.exe

C:\Windows\System32\MSPIdCH.exe

C:\Windows\System32\MSPIdCH.exe

C:\Windows\System32\NzaPuYK.exe

C:\Windows\System32\NzaPuYK.exe

C:\Windows\System32\WckCyAM.exe

C:\Windows\System32\WckCyAM.exe

C:\Windows\System32\QenoIME.exe

C:\Windows\System32\QenoIME.exe

C:\Windows\System32\MuLdtCM.exe

C:\Windows\System32\MuLdtCM.exe

C:\Windows\System32\WDwfrPw.exe

C:\Windows\System32\WDwfrPw.exe

C:\Windows\System32\iaCNQLF.exe

C:\Windows\System32\iaCNQLF.exe

C:\Windows\System32\xEpnDON.exe

C:\Windows\System32\xEpnDON.exe

C:\Windows\System32\MMfKzAS.exe

C:\Windows\System32\MMfKzAS.exe

C:\Windows\System32\ulXNrhd.exe

C:\Windows\System32\ulXNrhd.exe

C:\Windows\System32\HpMcfvd.exe

C:\Windows\System32\HpMcfvd.exe

C:\Windows\System32\nOIzsAS.exe

C:\Windows\System32\nOIzsAS.exe

C:\Windows\System32\EyjndFD.exe

C:\Windows\System32\EyjndFD.exe

C:\Windows\System32\HjaSSTB.exe

C:\Windows\System32\HjaSSTB.exe

C:\Windows\System32\irjaJKG.exe

C:\Windows\System32\irjaJKG.exe

C:\Windows\System32\rmHyUqs.exe

C:\Windows\System32\rmHyUqs.exe

C:\Windows\System32\dXnDStO.exe

C:\Windows\System32\dXnDStO.exe

C:\Windows\System32\mcXaDki.exe

C:\Windows\System32\mcXaDki.exe

C:\Windows\System32\xFLyTOH.exe

C:\Windows\System32\xFLyTOH.exe

C:\Windows\System32\qpMWFyc.exe

C:\Windows\System32\qpMWFyc.exe

C:\Windows\System32\ZMRRSnT.exe

C:\Windows\System32\ZMRRSnT.exe

C:\Windows\System32\uqYuNSe.exe

C:\Windows\System32\uqYuNSe.exe

C:\Windows\System32\XwQomHc.exe

C:\Windows\System32\XwQomHc.exe

C:\Windows\System32\LrbRmqz.exe

C:\Windows\System32\LrbRmqz.exe

C:\Windows\System32\QPOgGrk.exe

C:\Windows\System32\QPOgGrk.exe

C:\Windows\System32\ndDKSHz.exe

C:\Windows\System32\ndDKSHz.exe

C:\Windows\System32\mSgJRtH.exe

C:\Windows\System32\mSgJRtH.exe

C:\Windows\System32\bdfZYQf.exe

C:\Windows\System32\bdfZYQf.exe

C:\Windows\System32\bciAAeQ.exe

C:\Windows\System32\bciAAeQ.exe

C:\Windows\System32\UjEknBd.exe

C:\Windows\System32\UjEknBd.exe

C:\Windows\System32\yXRoKZG.exe

C:\Windows\System32\yXRoKZG.exe

C:\Windows\System32\CRZXwXw.exe

C:\Windows\System32\CRZXwXw.exe

C:\Windows\System32\yxPgAmC.exe

C:\Windows\System32\yxPgAmC.exe

C:\Windows\System32\wfHuZIR.exe

C:\Windows\System32\wfHuZIR.exe

C:\Windows\System32\kLZegsa.exe

C:\Windows\System32\kLZegsa.exe

C:\Windows\System32\drLwElr.exe

C:\Windows\System32\drLwElr.exe

C:\Windows\System32\WfTmMfc.exe

C:\Windows\System32\WfTmMfc.exe

C:\Windows\System32\iNDdMBN.exe

C:\Windows\System32\iNDdMBN.exe

C:\Windows\System32\TQVoNkG.exe

C:\Windows\System32\TQVoNkG.exe

C:\Windows\System32\CjYQxAG.exe

C:\Windows\System32\CjYQxAG.exe

C:\Windows\System32\eocKnOd.exe

C:\Windows\System32\eocKnOd.exe

C:\Windows\System32\OftECnC.exe

C:\Windows\System32\OftECnC.exe

C:\Windows\System32\ObZfczK.exe

C:\Windows\System32\ObZfczK.exe

C:\Windows\System32\zXPZTNu.exe

C:\Windows\System32\zXPZTNu.exe

C:\Windows\System32\twhOArL.exe

C:\Windows\System32\twhOArL.exe

C:\Windows\System32\BtMDiik.exe

C:\Windows\System32\BtMDiik.exe

C:\Windows\System32\IqtSfAY.exe

C:\Windows\System32\IqtSfAY.exe

C:\Windows\System32\wBeQPlo.exe

C:\Windows\System32\wBeQPlo.exe

C:\Windows\System32\IaeHSth.exe

C:\Windows\System32\IaeHSth.exe

C:\Windows\System32\LLjxVHV.exe

C:\Windows\System32\LLjxVHV.exe

C:\Windows\System32\iCUeMLM.exe

C:\Windows\System32\iCUeMLM.exe

C:\Windows\System32\zXZwcLQ.exe

C:\Windows\System32\zXZwcLQ.exe

C:\Windows\System32\NducTjm.exe

C:\Windows\System32\NducTjm.exe

C:\Windows\System32\AwasArR.exe

C:\Windows\System32\AwasArR.exe

C:\Windows\System32\wRKsQjj.exe

C:\Windows\System32\wRKsQjj.exe

C:\Windows\System32\TreKxFX.exe

C:\Windows\System32\TreKxFX.exe

C:\Windows\System32\ZWMSdwt.exe

C:\Windows\System32\ZWMSdwt.exe

C:\Windows\System32\euRcODf.exe

C:\Windows\System32\euRcODf.exe

C:\Windows\System32\AEGDtND.exe

C:\Windows\System32\AEGDtND.exe

C:\Windows\System32\qdADafA.exe

C:\Windows\System32\qdADafA.exe

C:\Windows\System32\mPZBIMa.exe

C:\Windows\System32\mPZBIMa.exe

C:\Windows\System32\GPEaIVp.exe

C:\Windows\System32\GPEaIVp.exe

C:\Windows\System32\yiJSaeE.exe

C:\Windows\System32\yiJSaeE.exe

C:\Windows\System32\gZzClQR.exe

C:\Windows\System32\gZzClQR.exe

C:\Windows\System32\KgseMod.exe

C:\Windows\System32\KgseMod.exe

C:\Windows\System32\QkcdYpQ.exe

C:\Windows\System32\QkcdYpQ.exe

C:\Windows\System32\tGbjJrW.exe

C:\Windows\System32\tGbjJrW.exe

C:\Windows\System32\FPIxffN.exe

C:\Windows\System32\FPIxffN.exe

C:\Windows\System32\eWPomQW.exe

C:\Windows\System32\eWPomQW.exe

C:\Windows\System32\QTmproT.exe

C:\Windows\System32\QTmproT.exe

C:\Windows\System32\srzCDwf.exe

C:\Windows\System32\srzCDwf.exe

C:\Windows\System32\htVbIQZ.exe

C:\Windows\System32\htVbIQZ.exe

C:\Windows\System32\kDxLEdM.exe

C:\Windows\System32\kDxLEdM.exe

C:\Windows\System32\lBTdJVz.exe

C:\Windows\System32\lBTdJVz.exe

C:\Windows\System32\oWgNIrG.exe

C:\Windows\System32\oWgNIrG.exe

C:\Windows\System32\WMpYBvV.exe

C:\Windows\System32\WMpYBvV.exe

C:\Windows\System32\PkPcQdq.exe

C:\Windows\System32\PkPcQdq.exe

C:\Windows\System32\zrFNrbE.exe

C:\Windows\System32\zrFNrbE.exe

C:\Windows\System32\QrUOIrj.exe

C:\Windows\System32\QrUOIrj.exe

C:\Windows\System32\Lwvgdsy.exe

C:\Windows\System32\Lwvgdsy.exe

C:\Windows\System32\HHbnJYw.exe

C:\Windows\System32\HHbnJYw.exe

C:\Windows\System32\olsGCIP.exe

C:\Windows\System32\olsGCIP.exe

C:\Windows\System32\HxHuBQb.exe

C:\Windows\System32\HxHuBQb.exe

C:\Windows\System32\KYbMnus.exe

C:\Windows\System32\KYbMnus.exe

C:\Windows\System32\MhugEVB.exe

C:\Windows\System32\MhugEVB.exe

C:\Windows\System32\lxetCwu.exe

C:\Windows\System32\lxetCwu.exe

C:\Windows\System32\YGOloZw.exe

C:\Windows\System32\YGOloZw.exe

C:\Windows\System32\GosgdnJ.exe

C:\Windows\System32\GosgdnJ.exe

C:\Windows\System32\wPDADxJ.exe

C:\Windows\System32\wPDADxJ.exe

C:\Windows\System32\ANVDspk.exe

C:\Windows\System32\ANVDspk.exe

C:\Windows\System32\zlTFayH.exe

C:\Windows\System32\zlTFayH.exe

C:\Windows\System32\izOJqyS.exe

C:\Windows\System32\izOJqyS.exe

C:\Windows\System32\nGxEAZG.exe

C:\Windows\System32\nGxEAZG.exe

C:\Windows\System32\DQqXARL.exe

C:\Windows\System32\DQqXARL.exe

C:\Windows\System32\Smcukzy.exe

C:\Windows\System32\Smcukzy.exe

C:\Windows\System32\ywsCCBS.exe

C:\Windows\System32\ywsCCBS.exe

C:\Windows\System32\fHpXaYx.exe

C:\Windows\System32\fHpXaYx.exe

C:\Windows\System32\gLmGNhc.exe

C:\Windows\System32\gLmGNhc.exe

C:\Windows\System32\rxFvfPm.exe

C:\Windows\System32\rxFvfPm.exe

C:\Windows\System32\yEfaMun.exe

C:\Windows\System32\yEfaMun.exe

C:\Windows\System32\cbxfiCx.exe

C:\Windows\System32\cbxfiCx.exe

C:\Windows\System32\URurnez.exe

C:\Windows\System32\URurnez.exe

C:\Windows\System32\DviIHRN.exe

C:\Windows\System32\DviIHRN.exe

C:\Windows\System32\ZbhkViE.exe

C:\Windows\System32\ZbhkViE.exe

C:\Windows\System32\DwONBGz.exe

C:\Windows\System32\DwONBGz.exe

C:\Windows\System32\sQkEthA.exe

C:\Windows\System32\sQkEthA.exe

C:\Windows\System32\AWVRHOg.exe

C:\Windows\System32\AWVRHOg.exe

C:\Windows\System32\gHghTcS.exe

C:\Windows\System32\gHghTcS.exe

C:\Windows\System32\WltqhHP.exe

C:\Windows\System32\WltqhHP.exe

C:\Windows\System32\mSCYxUc.exe

C:\Windows\System32\mSCYxUc.exe

C:\Windows\System32\pLFjryQ.exe

C:\Windows\System32\pLFjryQ.exe

C:\Windows\System32\pUyYjef.exe

C:\Windows\System32\pUyYjef.exe

C:\Windows\System32\WTwfhIB.exe

C:\Windows\System32\WTwfhIB.exe

C:\Windows\System32\DnwkWuI.exe

C:\Windows\System32\DnwkWuI.exe

C:\Windows\System32\XhFGKpa.exe

C:\Windows\System32\XhFGKpa.exe

C:\Windows\System32\uXHDrBD.exe

C:\Windows\System32\uXHDrBD.exe

C:\Windows\System32\TyhbKmY.exe

C:\Windows\System32\TyhbKmY.exe

C:\Windows\System32\OnxzIpb.exe

C:\Windows\System32\OnxzIpb.exe

C:\Windows\System32\jndwBFg.exe

C:\Windows\System32\jndwBFg.exe

C:\Windows\System32\gIxalKH.exe

C:\Windows\System32\gIxalKH.exe

C:\Windows\System32\FUdlAhq.exe

C:\Windows\System32\FUdlAhq.exe

C:\Windows\System32\TCKyRXO.exe

C:\Windows\System32\TCKyRXO.exe

C:\Windows\System32\yUcloAw.exe

C:\Windows\System32\yUcloAw.exe

C:\Windows\System32\TuJeztk.exe

C:\Windows\System32\TuJeztk.exe

C:\Windows\System32\zpEoqbe.exe

C:\Windows\System32\zpEoqbe.exe

C:\Windows\System32\KyJXHUD.exe

C:\Windows\System32\KyJXHUD.exe

C:\Windows\System32\SWjwhKX.exe

C:\Windows\System32\SWjwhKX.exe

C:\Windows\System32\FqlGEFb.exe

C:\Windows\System32\FqlGEFb.exe

C:\Windows\System32\mpLhSiP.exe

C:\Windows\System32\mpLhSiP.exe

C:\Windows\System32\RzbAclw.exe

C:\Windows\System32\RzbAclw.exe

C:\Windows\System32\OIkowHs.exe

C:\Windows\System32\OIkowHs.exe

C:\Windows\System32\pwqIzlk.exe

C:\Windows\System32\pwqIzlk.exe

C:\Windows\System32\nmtmJla.exe

C:\Windows\System32\nmtmJla.exe

C:\Windows\System32\IaPvmOM.exe

C:\Windows\System32\IaPvmOM.exe

C:\Windows\System32\HMBJpFo.exe

C:\Windows\System32\HMBJpFo.exe

C:\Windows\System32\CBLUsXR.exe

C:\Windows\System32\CBLUsXR.exe

C:\Windows\System32\uRvbMwq.exe

C:\Windows\System32\uRvbMwq.exe

C:\Windows\System32\zrjLhEc.exe

C:\Windows\System32\zrjLhEc.exe

C:\Windows\System32\biHNNYM.exe

C:\Windows\System32\biHNNYM.exe

C:\Windows\System32\deGcsOC.exe

C:\Windows\System32\deGcsOC.exe

C:\Windows\System32\mArwMcA.exe

C:\Windows\System32\mArwMcA.exe

C:\Windows\System32\FFTUgfD.exe

C:\Windows\System32\FFTUgfD.exe

C:\Windows\System32\doSowKn.exe

C:\Windows\System32\doSowKn.exe

C:\Windows\System32\xlubLUK.exe

C:\Windows\System32\xlubLUK.exe

C:\Windows\System32\EPODAUe.exe

C:\Windows\System32\EPODAUe.exe

C:\Windows\System32\SgCkqnY.exe

C:\Windows\System32\SgCkqnY.exe

C:\Windows\System32\uHGiPXM.exe

C:\Windows\System32\uHGiPXM.exe

C:\Windows\System32\ORaRPiu.exe

C:\Windows\System32\ORaRPiu.exe

C:\Windows\System32\qPntAii.exe

C:\Windows\System32\qPntAii.exe

C:\Windows\System32\umOMqbv.exe

C:\Windows\System32\umOMqbv.exe

C:\Windows\System32\ceJhwSH.exe

C:\Windows\System32\ceJhwSH.exe

C:\Windows\System32\llMoMWg.exe

C:\Windows\System32\llMoMWg.exe

C:\Windows\System32\VWjhvom.exe

C:\Windows\System32\VWjhvom.exe

C:\Windows\System32\RisucZr.exe

C:\Windows\System32\RisucZr.exe

C:\Windows\System32\RnsSXYt.exe

C:\Windows\System32\RnsSXYt.exe

C:\Windows\System32\BmDHdoX.exe

C:\Windows\System32\BmDHdoX.exe

C:\Windows\System32\GeJhBSw.exe

C:\Windows\System32\GeJhBSw.exe

C:\Windows\System32\kIGGFGy.exe

C:\Windows\System32\kIGGFGy.exe

C:\Windows\System32\OXdZbss.exe

C:\Windows\System32\OXdZbss.exe

C:\Windows\System32\MjmsHRE.exe

C:\Windows\System32\MjmsHRE.exe

C:\Windows\System32\iXZyfzy.exe

C:\Windows\System32\iXZyfzy.exe

C:\Windows\System32\IQVtUtR.exe

C:\Windows\System32\IQVtUtR.exe

C:\Windows\System32\KPLUiAz.exe

C:\Windows\System32\KPLUiAz.exe

C:\Windows\System32\bKGKJJe.exe

C:\Windows\System32\bKGKJJe.exe

C:\Windows\System32\hYttCEN.exe

C:\Windows\System32\hYttCEN.exe

C:\Windows\System32\fTodisV.exe

C:\Windows\System32\fTodisV.exe

C:\Windows\System32\fDkuMZQ.exe

C:\Windows\System32\fDkuMZQ.exe

C:\Windows\System32\xOBNhWP.exe

C:\Windows\System32\xOBNhWP.exe

C:\Windows\System32\KojfEXq.exe

C:\Windows\System32\KojfEXq.exe

C:\Windows\System32\RiCLWBr.exe

C:\Windows\System32\RiCLWBr.exe

C:\Windows\System32\gTvAGSP.exe

C:\Windows\System32\gTvAGSP.exe

C:\Windows\System32\Rtukhip.exe

C:\Windows\System32\Rtukhip.exe

C:\Windows\System32\jbCJVhO.exe

C:\Windows\System32\jbCJVhO.exe

C:\Windows\System32\ArDtYnr.exe

C:\Windows\System32\ArDtYnr.exe

C:\Windows\System32\GVBmAHL.exe

C:\Windows\System32\GVBmAHL.exe

C:\Windows\System32\EaUFmYb.exe

C:\Windows\System32\EaUFmYb.exe

C:\Windows\System32\VOAXDpS.exe

C:\Windows\System32\VOAXDpS.exe

C:\Windows\System32\vUKxFBy.exe

C:\Windows\System32\vUKxFBy.exe

C:\Windows\System32\ZjGqLZR.exe

C:\Windows\System32\ZjGqLZR.exe

C:\Windows\System32\mkdFYKU.exe

C:\Windows\System32\mkdFYKU.exe

C:\Windows\System32\lccdvUw.exe

C:\Windows\System32\lccdvUw.exe

C:\Windows\System32\xYaqYRC.exe

C:\Windows\System32\xYaqYRC.exe

C:\Windows\System32\VlAfnCY.exe

C:\Windows\System32\VlAfnCY.exe

C:\Windows\System32\CQKtcBg.exe

C:\Windows\System32\CQKtcBg.exe

C:\Windows\System32\MJAgCCc.exe

C:\Windows\System32\MJAgCCc.exe

C:\Windows\System32\QwLnZpF.exe

C:\Windows\System32\QwLnZpF.exe

C:\Windows\System32\BEQULEJ.exe

C:\Windows\System32\BEQULEJ.exe

C:\Windows\System32\DjVfNur.exe

C:\Windows\System32\DjVfNur.exe

C:\Windows\System32\fLgFmos.exe

C:\Windows\System32\fLgFmos.exe

C:\Windows\System32\csowmXK.exe

C:\Windows\System32\csowmXK.exe

C:\Windows\System32\CMdVqBd.exe

C:\Windows\System32\CMdVqBd.exe

C:\Windows\System32\HyGjfby.exe

C:\Windows\System32\HyGjfby.exe

C:\Windows\System32\rxRsDGW.exe

C:\Windows\System32\rxRsDGW.exe

C:\Windows\System32\DCvRdBD.exe

C:\Windows\System32\DCvRdBD.exe

C:\Windows\System32\wdPKiQT.exe

C:\Windows\System32\wdPKiQT.exe

C:\Windows\System32\SeEttWu.exe

C:\Windows\System32\SeEttWu.exe

C:\Windows\System32\wkeFxwl.exe

C:\Windows\System32\wkeFxwl.exe

C:\Windows\System32\mEGSdtx.exe

C:\Windows\System32\mEGSdtx.exe

C:\Windows\System32\BDsWAog.exe

C:\Windows\System32\BDsWAog.exe

C:\Windows\System32\Vcccgju.exe

C:\Windows\System32\Vcccgju.exe

C:\Windows\System32\GhOYUAB.exe

C:\Windows\System32\GhOYUAB.exe

C:\Windows\System32\QdhGPOD.exe

C:\Windows\System32\QdhGPOD.exe

C:\Windows\System32\PNUCqTj.exe

C:\Windows\System32\PNUCqTj.exe

C:\Windows\System32\zmoNlEv.exe

C:\Windows\System32\zmoNlEv.exe

C:\Windows\System32\tUsBnuQ.exe

C:\Windows\System32\tUsBnuQ.exe

C:\Windows\System32\MzPndhA.exe

C:\Windows\System32\MzPndhA.exe

C:\Windows\System32\RXJIONh.exe

C:\Windows\System32\RXJIONh.exe

C:\Windows\System32\xhcGUMi.exe

C:\Windows\System32\xhcGUMi.exe

C:\Windows\System32\pygzKud.exe

C:\Windows\System32\pygzKud.exe

C:\Windows\System32\zHVPUZO.exe

C:\Windows\System32\zHVPUZO.exe

C:\Windows\System32\DFsHMgp.exe

C:\Windows\System32\DFsHMgp.exe

C:\Windows\System32\dHnPVRy.exe

C:\Windows\System32\dHnPVRy.exe

C:\Windows\System32\MalQGZl.exe

C:\Windows\System32\MalQGZl.exe

C:\Windows\System32\oLZsKHw.exe

C:\Windows\System32\oLZsKHw.exe

C:\Windows\System32\AvVfKPw.exe

C:\Windows\System32\AvVfKPw.exe

C:\Windows\System32\isXbHBr.exe

C:\Windows\System32\isXbHBr.exe

C:\Windows\System32\pJKObgo.exe

C:\Windows\System32\pJKObgo.exe

C:\Windows\System32\pELgJlt.exe

C:\Windows\System32\pELgJlt.exe

C:\Windows\System32\xgEmMyO.exe

C:\Windows\System32\xgEmMyO.exe

C:\Windows\System32\zCYLmUj.exe

C:\Windows\System32\zCYLmUj.exe

C:\Windows\System32\IfZpjns.exe

C:\Windows\System32\IfZpjns.exe

C:\Windows\System32\HUdxaIt.exe

C:\Windows\System32\HUdxaIt.exe

C:\Windows\System32\VxZXplR.exe

C:\Windows\System32\VxZXplR.exe

C:\Windows\System32\PpyrwWT.exe

C:\Windows\System32\PpyrwWT.exe

C:\Windows\System32\KDhRRQb.exe

C:\Windows\System32\KDhRRQb.exe

C:\Windows\System32\nWUFIAO.exe

C:\Windows\System32\nWUFIAO.exe

C:\Windows\System32\kDghkKc.exe

C:\Windows\System32\kDghkKc.exe

C:\Windows\System32\nlnosQc.exe

C:\Windows\System32\nlnosQc.exe

C:\Windows\System32\CuReryf.exe

C:\Windows\System32\CuReryf.exe

C:\Windows\System32\DpgYtEl.exe

C:\Windows\System32\DpgYtEl.exe

C:\Windows\System32\nUreRMZ.exe

C:\Windows\System32\nUreRMZ.exe

C:\Windows\System32\nRbZFmS.exe

C:\Windows\System32\nRbZFmS.exe

C:\Windows\System32\nKGymVN.exe

C:\Windows\System32\nKGymVN.exe

C:\Windows\System32\DhmQRRK.exe

C:\Windows\System32\DhmQRRK.exe

C:\Windows\System32\FsPGMjK.exe

C:\Windows\System32\FsPGMjK.exe

C:\Windows\System32\hjQYADD.exe

C:\Windows\System32\hjQYADD.exe

C:\Windows\System32\HeXtebs.exe

C:\Windows\System32\HeXtebs.exe

C:\Windows\System32\dmPiCkI.exe

C:\Windows\System32\dmPiCkI.exe

C:\Windows\System32\uQGzGDV.exe

C:\Windows\System32\uQGzGDV.exe

C:\Windows\System32\NctSJfH.exe

C:\Windows\System32\NctSJfH.exe

C:\Windows\System32\ilvfRPH.exe

C:\Windows\System32\ilvfRPH.exe

C:\Windows\System32\qaZEuvi.exe

C:\Windows\System32\qaZEuvi.exe

C:\Windows\System32\tkkjtKc.exe

C:\Windows\System32\tkkjtKc.exe

C:\Windows\System32\ZmnwSjc.exe

C:\Windows\System32\ZmnwSjc.exe

C:\Windows\System32\fckJBZi.exe

C:\Windows\System32\fckJBZi.exe

C:\Windows\System32\OtKpsOh.exe

C:\Windows\System32\OtKpsOh.exe

C:\Windows\System32\iJUwzWr.exe

C:\Windows\System32\iJUwzWr.exe

C:\Windows\System32\CXeBSpZ.exe

C:\Windows\System32\CXeBSpZ.exe

C:\Windows\System32\cOCjYFn.exe

C:\Windows\System32\cOCjYFn.exe

C:\Windows\System32\YDVVTSW.exe

C:\Windows\System32\YDVVTSW.exe

C:\Windows\System32\qqYqpSE.exe

C:\Windows\System32\qqYqpSE.exe

C:\Windows\System32\kKvKpGk.exe

C:\Windows\System32\kKvKpGk.exe

C:\Windows\System32\cyIocsa.exe

C:\Windows\System32\cyIocsa.exe

C:\Windows\System32\gFflEYi.exe

C:\Windows\System32\gFflEYi.exe

C:\Windows\System32\lydEQPN.exe

C:\Windows\System32\lydEQPN.exe

C:\Windows\System32\naNAmWJ.exe

C:\Windows\System32\naNAmWJ.exe

C:\Windows\System32\rhlrUXp.exe

C:\Windows\System32\rhlrUXp.exe

C:\Windows\System32\YvzdITh.exe

C:\Windows\System32\YvzdITh.exe

C:\Windows\System32\UFSjweH.exe

C:\Windows\System32\UFSjweH.exe

C:\Windows\System32\eWLcVyz.exe

C:\Windows\System32\eWLcVyz.exe

C:\Windows\System32\JCdDvoW.exe

C:\Windows\System32\JCdDvoW.exe

C:\Windows\System32\imEMHFi.exe

C:\Windows\System32\imEMHFi.exe

C:\Windows\System32\CDjecfL.exe

C:\Windows\System32\CDjecfL.exe

C:\Windows\System32\qmnZnwI.exe

C:\Windows\System32\qmnZnwI.exe

C:\Windows\System32\kNJtYZF.exe

C:\Windows\System32\kNJtYZF.exe

C:\Windows\System32\hRSEjrp.exe

C:\Windows\System32\hRSEjrp.exe

C:\Windows\System32\BTIqiLj.exe

C:\Windows\System32\BTIqiLj.exe

C:\Windows\System32\GHudvdh.exe

C:\Windows\System32\GHudvdh.exe

C:\Windows\System32\XyOZWvv.exe

C:\Windows\System32\XyOZWvv.exe

C:\Windows\System32\JMSGJYQ.exe

C:\Windows\System32\JMSGJYQ.exe

C:\Windows\System32\uzBjlXK.exe

C:\Windows\System32\uzBjlXK.exe

C:\Windows\System32\rAMVMmm.exe

C:\Windows\System32\rAMVMmm.exe

C:\Windows\System32\RkMvYgw.exe

C:\Windows\System32\RkMvYgw.exe

C:\Windows\System32\AAIaLPz.exe

C:\Windows\System32\AAIaLPz.exe

C:\Windows\System32\mGAXJdS.exe

C:\Windows\System32\mGAXJdS.exe

C:\Windows\System32\suvUUbW.exe

C:\Windows\System32\suvUUbW.exe

C:\Windows\System32\OyrpZIL.exe

C:\Windows\System32\OyrpZIL.exe

C:\Windows\System32\IvGnFYt.exe

C:\Windows\System32\IvGnFYt.exe

C:\Windows\System32\nxtqJCE.exe

C:\Windows\System32\nxtqJCE.exe

C:\Windows\System32\pPQbBaH.exe

C:\Windows\System32\pPQbBaH.exe

C:\Windows\System32\eznvnxX.exe

C:\Windows\System32\eznvnxX.exe

C:\Windows\System32\xDjzgkF.exe

C:\Windows\System32\xDjzgkF.exe

C:\Windows\System32\DAjfYGl.exe

C:\Windows\System32\DAjfYGl.exe

C:\Windows\System32\BPetNEh.exe

C:\Windows\System32\BPetNEh.exe

C:\Windows\System32\mdCUnra.exe

C:\Windows\System32\mdCUnra.exe

C:\Windows\System32\nzWouTp.exe

C:\Windows\System32\nzWouTp.exe

C:\Windows\System32\ZMvPsct.exe

C:\Windows\System32\ZMvPsct.exe

C:\Windows\System32\AVRGxkn.exe

C:\Windows\System32\AVRGxkn.exe

C:\Windows\System32\YmSoaVd.exe

C:\Windows\System32\YmSoaVd.exe

C:\Windows\System32\SRhUiyx.exe

C:\Windows\System32\SRhUiyx.exe

C:\Windows\System32\zHEfCxe.exe

C:\Windows\System32\zHEfCxe.exe

C:\Windows\System32\zdslpKk.exe

C:\Windows\System32\zdslpKk.exe

C:\Windows\System32\OBlIFGH.exe

C:\Windows\System32\OBlIFGH.exe

C:\Windows\System32\pejOTQI.exe

C:\Windows\System32\pejOTQI.exe

C:\Windows\System32\WXLBJGl.exe

C:\Windows\System32\WXLBJGl.exe

C:\Windows\System32\uCkqUUy.exe

C:\Windows\System32\uCkqUUy.exe

C:\Windows\System32\lgwtAxR.exe

C:\Windows\System32\lgwtAxR.exe

C:\Windows\System32\cuuTBUf.exe

C:\Windows\System32\cuuTBUf.exe

C:\Windows\System32\cAyZCBa.exe

C:\Windows\System32\cAyZCBa.exe

C:\Windows\System32\ZmzXFwf.exe

C:\Windows\System32\ZmzXFwf.exe

C:\Windows\System32\IaxYoIs.exe

C:\Windows\System32\IaxYoIs.exe

C:\Windows\System32\WkZHoxJ.exe

C:\Windows\System32\WkZHoxJ.exe

C:\Windows\System32\zAwvrLB.exe

C:\Windows\System32\zAwvrLB.exe

C:\Windows\System32\DhIDTLQ.exe

C:\Windows\System32\DhIDTLQ.exe

C:\Windows\System32\wWYDbRt.exe

C:\Windows\System32\wWYDbRt.exe

C:\Windows\System32\tGZRMkY.exe

C:\Windows\System32\tGZRMkY.exe

C:\Windows\System32\ilNnRNQ.exe

C:\Windows\System32\ilNnRNQ.exe

C:\Windows\System32\cRHOamv.exe

C:\Windows\System32\cRHOamv.exe

C:\Windows\System32\MMdTtio.exe

C:\Windows\System32\MMdTtio.exe

C:\Windows\System32\tcRJzzN.exe

C:\Windows\System32\tcRJzzN.exe

C:\Windows\System32\QdkzJVk.exe

C:\Windows\System32\QdkzJVk.exe

C:\Windows\System32\sBdBMmf.exe

C:\Windows\System32\sBdBMmf.exe

C:\Windows\System32\eVueBFK.exe

C:\Windows\System32\eVueBFK.exe

C:\Windows\System32\kiHqfje.exe

C:\Windows\System32\kiHqfje.exe

C:\Windows\System32\QYlRrIz.exe

C:\Windows\System32\QYlRrIz.exe

C:\Windows\System32\EKFoydE.exe

C:\Windows\System32\EKFoydE.exe

C:\Windows\System32\YHhVnQp.exe

C:\Windows\System32\YHhVnQp.exe

C:\Windows\System32\dlnSeOK.exe

C:\Windows\System32\dlnSeOK.exe

C:\Windows\System32\cSIdgIw.exe

C:\Windows\System32\cSIdgIw.exe

C:\Windows\System32\NUPxEnR.exe

C:\Windows\System32\NUPxEnR.exe

C:\Windows\System32\rTQfJyt.exe

C:\Windows\System32\rTQfJyt.exe

C:\Windows\System32\sIHClNF.exe

C:\Windows\System32\sIHClNF.exe

C:\Windows\System32\KMrxatD.exe

C:\Windows\System32\KMrxatD.exe

C:\Windows\System32\VHGOqyO.exe

C:\Windows\System32\VHGOqyO.exe

C:\Windows\System32\RGrCSie.exe

C:\Windows\System32\RGrCSie.exe

C:\Windows\System32\nCoaVuA.exe

C:\Windows\System32\nCoaVuA.exe

C:\Windows\System32\LMrDnhk.exe

C:\Windows\System32\LMrDnhk.exe

C:\Windows\System32\gLuCuzS.exe

C:\Windows\System32\gLuCuzS.exe

C:\Windows\System32\ncqqwvZ.exe

C:\Windows\System32\ncqqwvZ.exe

C:\Windows\System32\SGtJoDJ.exe

C:\Windows\System32\SGtJoDJ.exe

C:\Windows\System32\NZqvaTD.exe

C:\Windows\System32\NZqvaTD.exe

C:\Windows\System32\DhiHjRX.exe

C:\Windows\System32\DhiHjRX.exe

C:\Windows\System32\ZsICUwJ.exe

C:\Windows\System32\ZsICUwJ.exe

C:\Windows\System32\gQHhVgG.exe

C:\Windows\System32\gQHhVgG.exe

C:\Windows\System32\JIdrrMq.exe

C:\Windows\System32\JIdrrMq.exe

C:\Windows\System32\uOPQdYH.exe

C:\Windows\System32\uOPQdYH.exe

C:\Windows\System32\qKPDuXd.exe

C:\Windows\System32\qKPDuXd.exe

C:\Windows\System32\sigKwjj.exe

C:\Windows\System32\sigKwjj.exe

C:\Windows\System32\SymYGoF.exe

C:\Windows\System32\SymYGoF.exe

C:\Windows\System32\jGdzhEM.exe

C:\Windows\System32\jGdzhEM.exe

C:\Windows\System32\XDWYqOQ.exe

C:\Windows\System32\XDWYqOQ.exe

C:\Windows\System32\BTeaoDQ.exe

C:\Windows\System32\BTeaoDQ.exe

C:\Windows\System32\nIuMhlH.exe

C:\Windows\System32\nIuMhlH.exe

C:\Windows\System32\eBwPjbn.exe

C:\Windows\System32\eBwPjbn.exe

C:\Windows\System32\oEzEHkH.exe

C:\Windows\System32\oEzEHkH.exe

C:\Windows\System32\hoIpkfg.exe

C:\Windows\System32\hoIpkfg.exe

C:\Windows\System32\mfMYsLo.exe

C:\Windows\System32\mfMYsLo.exe

C:\Windows\System32\LRYmxHi.exe

C:\Windows\System32\LRYmxHi.exe

C:\Windows\System32\UUzMdmn.exe

C:\Windows\System32\UUzMdmn.exe

C:\Windows\System32\JomrZbe.exe

C:\Windows\System32\JomrZbe.exe

C:\Windows\System32\vUVNczf.exe

C:\Windows\System32\vUVNczf.exe

C:\Windows\System32\KWCVdzP.exe

C:\Windows\System32\KWCVdzP.exe

C:\Windows\System32\cUvvyMb.exe

C:\Windows\System32\cUvvyMb.exe

C:\Windows\System32\gpOMNwa.exe

C:\Windows\System32\gpOMNwa.exe

C:\Windows\System32\bBqdTZR.exe

C:\Windows\System32\bBqdTZR.exe

C:\Windows\System32\eLKLnzG.exe

C:\Windows\System32\eLKLnzG.exe

C:\Windows\System32\qGHxBmv.exe

C:\Windows\System32\qGHxBmv.exe

C:\Windows\System32\RyRNBiB.exe

C:\Windows\System32\RyRNBiB.exe

C:\Windows\System32\dKfZivr.exe

C:\Windows\System32\dKfZivr.exe

C:\Windows\System32\jPAjjfX.exe

C:\Windows\System32\jPAjjfX.exe

C:\Windows\System32\NUsMNqq.exe

C:\Windows\System32\NUsMNqq.exe

C:\Windows\System32\BnvgfWf.exe

C:\Windows\System32\BnvgfWf.exe

C:\Windows\System32\lGQgwdW.exe

C:\Windows\System32\lGQgwdW.exe

C:\Windows\System32\xvycYgx.exe

C:\Windows\System32\xvycYgx.exe

C:\Windows\System32\DIjFsHH.exe

C:\Windows\System32\DIjFsHH.exe

C:\Windows\System32\WCdUyQv.exe

C:\Windows\System32\WCdUyQv.exe

C:\Windows\System32\KpywBxU.exe

C:\Windows\System32\KpywBxU.exe

C:\Windows\System32\rlyktZB.exe

C:\Windows\System32\rlyktZB.exe

C:\Windows\System32\QLgUJVn.exe

C:\Windows\System32\QLgUJVn.exe

C:\Windows\System32\vGNQwoB.exe

C:\Windows\System32\vGNQwoB.exe

C:\Windows\System32\lwtoGUx.exe

C:\Windows\System32\lwtoGUx.exe

C:\Windows\System32\eqKikFU.exe

C:\Windows\System32\eqKikFU.exe

C:\Windows\System32\pauQjRA.exe

C:\Windows\System32\pauQjRA.exe

C:\Windows\System32\VraMuSe.exe

C:\Windows\System32\VraMuSe.exe

C:\Windows\System32\ortAVfw.exe

C:\Windows\System32\ortAVfw.exe

C:\Windows\System32\LHaJilu.exe

C:\Windows\System32\LHaJilu.exe

C:\Windows\System32\RzJNTmW.exe

C:\Windows\System32\RzJNTmW.exe

C:\Windows\System32\IHKpMLA.exe

C:\Windows\System32\IHKpMLA.exe

C:\Windows\System32\MkKUlwu.exe

C:\Windows\System32\MkKUlwu.exe

C:\Windows\System32\zbjXFIG.exe

C:\Windows\System32\zbjXFIG.exe

C:\Windows\System32\AIHMrWo.exe

C:\Windows\System32\AIHMrWo.exe

C:\Windows\System32\ncfHIVD.exe

C:\Windows\System32\ncfHIVD.exe

C:\Windows\System32\zidAxla.exe

C:\Windows\System32\zidAxla.exe

C:\Windows\System32\IqImyMi.exe

C:\Windows\System32\IqImyMi.exe

C:\Windows\System32\uZaiFVa.exe

C:\Windows\System32\uZaiFVa.exe

C:\Windows\System32\JrQafKg.exe

C:\Windows\System32\JrQafKg.exe

C:\Windows\System32\anCXzWE.exe

C:\Windows\System32\anCXzWE.exe

C:\Windows\System32\VxuNFMY.exe

C:\Windows\System32\VxuNFMY.exe

C:\Windows\System32\JXrszHN.exe

C:\Windows\System32\JXrszHN.exe

C:\Windows\System32\NZbBbQT.exe

C:\Windows\System32\NZbBbQT.exe

C:\Windows\System32\ASXbSuL.exe

C:\Windows\System32\ASXbSuL.exe

C:\Windows\System32\gvbfJSR.exe

C:\Windows\System32\gvbfJSR.exe

C:\Windows\System32\gLynjme.exe

C:\Windows\System32\gLynjme.exe

C:\Windows\System32\rBMbWTM.exe

C:\Windows\System32\rBMbWTM.exe

C:\Windows\System32\aVwMNFT.exe

C:\Windows\System32\aVwMNFT.exe

C:\Windows\System32\ZoBHkcH.exe

C:\Windows\System32\ZoBHkcH.exe

C:\Windows\System32\mwXGDXp.exe

C:\Windows\System32\mwXGDXp.exe

C:\Windows\System32\oLvYExo.exe

C:\Windows\System32\oLvYExo.exe

C:\Windows\System32\NiVCdgE.exe

C:\Windows\System32\NiVCdgE.exe

C:\Windows\System32\mkwfQUx.exe

C:\Windows\System32\mkwfQUx.exe

C:\Windows\System32\FuIQjIJ.exe

C:\Windows\System32\FuIQjIJ.exe

C:\Windows\System32\IpIInfi.exe

C:\Windows\System32\IpIInfi.exe

C:\Windows\System32\gFzBGko.exe

C:\Windows\System32\gFzBGko.exe

C:\Windows\System32\ZvDMXlU.exe

C:\Windows\System32\ZvDMXlU.exe

C:\Windows\System32\LxOasrr.exe

C:\Windows\System32\LxOasrr.exe

C:\Windows\System32\EFtmLGv.exe

C:\Windows\System32\EFtmLGv.exe

C:\Windows\System32\hFPEsnQ.exe

C:\Windows\System32\hFPEsnQ.exe

C:\Windows\System32\kKqDlOk.exe

C:\Windows\System32\kKqDlOk.exe

C:\Windows\System32\gklVSLr.exe

C:\Windows\System32\gklVSLr.exe

C:\Windows\System32\AdFZega.exe

C:\Windows\System32\AdFZega.exe

C:\Windows\System32\iFIhves.exe

C:\Windows\System32\iFIhves.exe

C:\Windows\System32\sJDAflK.exe

C:\Windows\System32\sJDAflK.exe

C:\Windows\System32\qoJilsn.exe

C:\Windows\System32\qoJilsn.exe

C:\Windows\System32\cpNyhpb.exe

C:\Windows\System32\cpNyhpb.exe

C:\Windows\System32\SdYlCVM.exe

C:\Windows\System32\SdYlCVM.exe

C:\Windows\System32\CVmJAHM.exe

C:\Windows\System32\CVmJAHM.exe

C:\Windows\System32\JVyLWcK.exe

C:\Windows\System32\JVyLWcK.exe

C:\Windows\System32\WOjLqYr.exe

C:\Windows\System32\WOjLqYr.exe

C:\Windows\System32\pzjWhWs.exe

C:\Windows\System32\pzjWhWs.exe

C:\Windows\System32\VRcsHbo.exe

C:\Windows\System32\VRcsHbo.exe

C:\Windows\System32\mPZQLJs.exe

C:\Windows\System32\mPZQLJs.exe

C:\Windows\System32\XRVjvBa.exe

C:\Windows\System32\XRVjvBa.exe

C:\Windows\System32\ADnoMAc.exe

C:\Windows\System32\ADnoMAc.exe

C:\Windows\System32\qLqMFnQ.exe

C:\Windows\System32\qLqMFnQ.exe

C:\Windows\System32\bsLvCbT.exe

C:\Windows\System32\bsLvCbT.exe

C:\Windows\System32\ZuUEWzp.exe

C:\Windows\System32\ZuUEWzp.exe

C:\Windows\System32\fMJPRln.exe

C:\Windows\System32\fMJPRln.exe

C:\Windows\System32\YxTrceH.exe

C:\Windows\System32\YxTrceH.exe

C:\Windows\System32\TKbLWyo.exe

C:\Windows\System32\TKbLWyo.exe

C:\Windows\System32\SvhdnEx.exe

C:\Windows\System32\SvhdnEx.exe

C:\Windows\System32\uwlUwfm.exe

C:\Windows\System32\uwlUwfm.exe

C:\Windows\System32\szvtDTz.exe

C:\Windows\System32\szvtDTz.exe

C:\Windows\System32\lfvwSzO.exe

C:\Windows\System32\lfvwSzO.exe

C:\Windows\System32\pcGVZHt.exe

C:\Windows\System32\pcGVZHt.exe

C:\Windows\System32\uvUhKwa.exe

C:\Windows\System32\uvUhKwa.exe

C:\Windows\System32\UcDEfrw.exe

C:\Windows\System32\UcDEfrw.exe

C:\Windows\System32\CVAeWUe.exe

C:\Windows\System32\CVAeWUe.exe

C:\Windows\System32\zRawAWf.exe

C:\Windows\System32\zRawAWf.exe

C:\Windows\System32\tqDXSsz.exe

C:\Windows\System32\tqDXSsz.exe

C:\Windows\System32\MzGRTsm.exe

C:\Windows\System32\MzGRTsm.exe

C:\Windows\System32\uVzYDom.exe

C:\Windows\System32\uVzYDom.exe

C:\Windows\System32\HVldryx.exe

C:\Windows\System32\HVldryx.exe

C:\Windows\System32\JwNzaly.exe

C:\Windows\System32\JwNzaly.exe

C:\Windows\System32\qlrVOpP.exe

C:\Windows\System32\qlrVOpP.exe

C:\Windows\System32\TfdiRUV.exe

C:\Windows\System32\TfdiRUV.exe

C:\Windows\System32\APRRpVp.exe

C:\Windows\System32\APRRpVp.exe

C:\Windows\System32\xYutcwy.exe

C:\Windows\System32\xYutcwy.exe

C:\Windows\System32\RqkIkHH.exe

C:\Windows\System32\RqkIkHH.exe

C:\Windows\System32\ZdeilJz.exe

C:\Windows\System32\ZdeilJz.exe

C:\Windows\System32\QLiArKG.exe

C:\Windows\System32\QLiArKG.exe

C:\Windows\System32\PwNswst.exe

C:\Windows\System32\PwNswst.exe

C:\Windows\System32\HAzTuad.exe

C:\Windows\System32\HAzTuad.exe

C:\Windows\System32\UNHsyPC.exe

C:\Windows\System32\UNHsyPC.exe

C:\Windows\System32\aclcZzy.exe

C:\Windows\System32\aclcZzy.exe

C:\Windows\System32\JhQMIOm.exe

C:\Windows\System32\JhQMIOm.exe

C:\Windows\System32\laqgXnl.exe

C:\Windows\System32\laqgXnl.exe

C:\Windows\System32\ykscuek.exe

C:\Windows\System32\ykscuek.exe

C:\Windows\System32\bswvXKJ.exe

C:\Windows\System32\bswvXKJ.exe

C:\Windows\System32\VRnhExd.exe

C:\Windows\System32\VRnhExd.exe

C:\Windows\System32\KJmtvmV.exe

C:\Windows\System32\KJmtvmV.exe

C:\Windows\System32\oNDMLGQ.exe

C:\Windows\System32\oNDMLGQ.exe

C:\Windows\System32\WNKQnjj.exe

C:\Windows\System32\WNKQnjj.exe

C:\Windows\System32\UFLaeTt.exe

C:\Windows\System32\UFLaeTt.exe

C:\Windows\System32\NQsOIJj.exe

C:\Windows\System32\NQsOIJj.exe

C:\Windows\System32\BOsgEKb.exe

C:\Windows\System32\BOsgEKb.exe

C:\Windows\System32\YdBgLNH.exe

C:\Windows\System32\YdBgLNH.exe

C:\Windows\System32\vzLhihP.exe

C:\Windows\System32\vzLhihP.exe

C:\Windows\System32\LNaXnsg.exe

C:\Windows\System32\LNaXnsg.exe

C:\Windows\System32\IpaxALh.exe

C:\Windows\System32\IpaxALh.exe

C:\Windows\System32\NCqGxTa.exe

C:\Windows\System32\NCqGxTa.exe

C:\Windows\System32\QCJrXLE.exe

C:\Windows\System32\QCJrXLE.exe

C:\Windows\System32\IyQHumK.exe

C:\Windows\System32\IyQHumK.exe

C:\Windows\System32\irnKwMI.exe

C:\Windows\System32\irnKwMI.exe

C:\Windows\System32\zYTbKoe.exe

C:\Windows\System32\zYTbKoe.exe

C:\Windows\System32\tmGCqZA.exe

C:\Windows\System32\tmGCqZA.exe

C:\Windows\System32\teXFeCU.exe

C:\Windows\System32\teXFeCU.exe

C:\Windows\System32\vNIXKqS.exe

C:\Windows\System32\vNIXKqS.exe

C:\Windows\System32\NVKiYvd.exe

C:\Windows\System32\NVKiYvd.exe

C:\Windows\System32\AMfnqOU.exe

C:\Windows\System32\AMfnqOU.exe

C:\Windows\System32\wPZIcFK.exe

C:\Windows\System32\wPZIcFK.exe

C:\Windows\System32\IZnmWtd.exe

C:\Windows\System32\IZnmWtd.exe

C:\Windows\System32\MtxcBYh.exe

C:\Windows\System32\MtxcBYh.exe

C:\Windows\System32\RcbENkz.exe

C:\Windows\System32\RcbENkz.exe

C:\Windows\System32\cAreMub.exe

C:\Windows\System32\cAreMub.exe

C:\Windows\System32\JWrhTDd.exe

C:\Windows\System32\JWrhTDd.exe

C:\Windows\System32\eDMyYBI.exe

C:\Windows\System32\eDMyYBI.exe

C:\Windows\System32\esUkRzo.exe

C:\Windows\System32\esUkRzo.exe

C:\Windows\System32\WWPdjBe.exe

C:\Windows\System32\WWPdjBe.exe

C:\Windows\System32\KHhnCyp.exe

C:\Windows\System32\KHhnCyp.exe

C:\Windows\System32\FSqpLru.exe

C:\Windows\System32\FSqpLru.exe

C:\Windows\System32\OKkWObQ.exe

C:\Windows\System32\OKkWObQ.exe

C:\Windows\System32\PYnAmIb.exe

C:\Windows\System32\PYnAmIb.exe

C:\Windows\System32\iGHoCBg.exe

C:\Windows\System32\iGHoCBg.exe

C:\Windows\System32\ZXjXwsw.exe

C:\Windows\System32\ZXjXwsw.exe

C:\Windows\System32\hMBNyEi.exe

C:\Windows\System32\hMBNyEi.exe

C:\Windows\System32\QlbzkjC.exe

C:\Windows\System32\QlbzkjC.exe

C:\Windows\System32\oWwdzFS.exe

C:\Windows\System32\oWwdzFS.exe

C:\Windows\System32\GOvFgec.exe

C:\Windows\System32\GOvFgec.exe

C:\Windows\System32\otFmhCE.exe

C:\Windows\System32\otFmhCE.exe

C:\Windows\System32\xnERkMH.exe

C:\Windows\System32\xnERkMH.exe

C:\Windows\System32\qdTPLer.exe

C:\Windows\System32\qdTPLer.exe

C:\Windows\System32\aCtMqgR.exe

C:\Windows\System32\aCtMqgR.exe

C:\Windows\System32\ZGOUUxQ.exe

C:\Windows\System32\ZGOUUxQ.exe

C:\Windows\System32\rPYlshW.exe

C:\Windows\System32\rPYlshW.exe

C:\Windows\System32\xyIDYHr.exe

C:\Windows\System32\xyIDYHr.exe

C:\Windows\System32\esNcTwI.exe

C:\Windows\System32\esNcTwI.exe

C:\Windows\System32\RjvebvH.exe

C:\Windows\System32\RjvebvH.exe

C:\Windows\System32\BULVgCf.exe

C:\Windows\System32\BULVgCf.exe

C:\Windows\System32\ujUxNdl.exe

C:\Windows\System32\ujUxNdl.exe

C:\Windows\System32\OZJKCaL.exe

C:\Windows\System32\OZJKCaL.exe

C:\Windows\System32\rnUIxfB.exe

C:\Windows\System32\rnUIxfB.exe

C:\Windows\System32\gSalFXl.exe

C:\Windows\System32\gSalFXl.exe

C:\Windows\System32\jVFtlrl.exe

C:\Windows\System32\jVFtlrl.exe

C:\Windows\System32\AAdEkZS.exe

C:\Windows\System32\AAdEkZS.exe

C:\Windows\System32\xxJSVvz.exe

C:\Windows\System32\xxJSVvz.exe

C:\Windows\System32\CIIWITM.exe

C:\Windows\System32\CIIWITM.exe

C:\Windows\System32\glkWafC.exe

C:\Windows\System32\glkWafC.exe

C:\Windows\System32\gClmKsy.exe

C:\Windows\System32\gClmKsy.exe

C:\Windows\System32\FBZMjhy.exe

C:\Windows\System32\FBZMjhy.exe

C:\Windows\System32\kVENtRR.exe

C:\Windows\System32\kVENtRR.exe

C:\Windows\System32\iRxOAUe.exe

C:\Windows\System32\iRxOAUe.exe

C:\Windows\System32\eMoitPi.exe

C:\Windows\System32\eMoitPi.exe

C:\Windows\System32\GDSDjhu.exe

C:\Windows\System32\GDSDjhu.exe

C:\Windows\System32\zynFIUr.exe

C:\Windows\System32\zynFIUr.exe

C:\Windows\System32\QHXcuTx.exe

C:\Windows\System32\QHXcuTx.exe

C:\Windows\System32\dfjfaLy.exe

C:\Windows\System32\dfjfaLy.exe

C:\Windows\System32\btQBgBd.exe

C:\Windows\System32\btQBgBd.exe

C:\Windows\System32\tAXOncG.exe

C:\Windows\System32\tAXOncG.exe

C:\Windows\System32\PUXxtoB.exe

C:\Windows\System32\PUXxtoB.exe

C:\Windows\System32\QLbDJHT.exe

C:\Windows\System32\QLbDJHT.exe

C:\Windows\System32\sgGCtnE.exe

C:\Windows\System32\sgGCtnE.exe

C:\Windows\System32\QAxFljm.exe

C:\Windows\System32\QAxFljm.exe

C:\Windows\System32\UhnDmLW.exe

C:\Windows\System32\UhnDmLW.exe

C:\Windows\System32\jnSqvdu.exe

C:\Windows\System32\jnSqvdu.exe

C:\Windows\System32\uFsTRPf.exe

C:\Windows\System32\uFsTRPf.exe

C:\Windows\System32\Zdvjbro.exe

C:\Windows\System32\Zdvjbro.exe

C:\Windows\System32\yhGrytx.exe

C:\Windows\System32\yhGrytx.exe

C:\Windows\System32\aTJLXkV.exe

C:\Windows\System32\aTJLXkV.exe

C:\Windows\System32\pLHktyV.exe

C:\Windows\System32\pLHktyV.exe

C:\Windows\System32\yPDsjeF.exe

C:\Windows\System32\yPDsjeF.exe

C:\Windows\System32\Tgnpgeb.exe

C:\Windows\System32\Tgnpgeb.exe

C:\Windows\System32\UJymuDv.exe

C:\Windows\System32\UJymuDv.exe

C:\Windows\System32\GLvXoqK.exe

C:\Windows\System32\GLvXoqK.exe

C:\Windows\System32\bYWfDXc.exe

C:\Windows\System32\bYWfDXc.exe

C:\Windows\System32\EhkmSvO.exe

C:\Windows\System32\EhkmSvO.exe

C:\Windows\System32\ZMMXpSH.exe

C:\Windows\System32\ZMMXpSH.exe

C:\Windows\System32\voxWyDY.exe

C:\Windows\System32\voxWyDY.exe

C:\Windows\System32\ylaXHcu.exe

C:\Windows\System32\ylaXHcu.exe

C:\Windows\System32\EeiYccA.exe

C:\Windows\System32\EeiYccA.exe

C:\Windows\System32\XMeFNeG.exe

C:\Windows\System32\XMeFNeG.exe

C:\Windows\System32\orCfXqq.exe

C:\Windows\System32\orCfXqq.exe

C:\Windows\System32\oAieNjR.exe

C:\Windows\System32\oAieNjR.exe

C:\Windows\System32\HJpaLGX.exe

C:\Windows\System32\HJpaLGX.exe

C:\Windows\System32\gPlROaV.exe

C:\Windows\System32\gPlROaV.exe

C:\Windows\System32\sqaizGH.exe

C:\Windows\System32\sqaizGH.exe

C:\Windows\System32\VIFwBtx.exe

C:\Windows\System32\VIFwBtx.exe

C:\Windows\System32\UKDsrCf.exe

C:\Windows\System32\UKDsrCf.exe

C:\Windows\System32\dibBdiU.exe

C:\Windows\System32\dibBdiU.exe

C:\Windows\System32\ToVddcJ.exe

C:\Windows\System32\ToVddcJ.exe

C:\Windows\System32\IDFEBQd.exe

C:\Windows\System32\IDFEBQd.exe

C:\Windows\System32\NAMNzAr.exe

C:\Windows\System32\NAMNzAr.exe

C:\Windows\System32\cedzJvh.exe

C:\Windows\System32\cedzJvh.exe

C:\Windows\System32\ACZbNAS.exe

C:\Windows\System32\ACZbNAS.exe

C:\Windows\System32\XWKzSAo.exe

C:\Windows\System32\XWKzSAo.exe

C:\Windows\System32\uGypBqj.exe

C:\Windows\System32\uGypBqj.exe

C:\Windows\System32\jGWosyj.exe

C:\Windows\System32\jGWosyj.exe

C:\Windows\System32\BfdPBwY.exe

C:\Windows\System32\BfdPBwY.exe

C:\Windows\System32\PCdpVGS.exe

C:\Windows\System32\PCdpVGS.exe

C:\Windows\System32\Vpnzkvd.exe

C:\Windows\System32\Vpnzkvd.exe

C:\Windows\System32\kouOBZH.exe

C:\Windows\System32\kouOBZH.exe

C:\Windows\System32\ZRzWQWI.exe

C:\Windows\System32\ZRzWQWI.exe

C:\Windows\System32\zkbKweB.exe

C:\Windows\System32\zkbKweB.exe

C:\Windows\System32\okUHrdL.exe

C:\Windows\System32\okUHrdL.exe

C:\Windows\System32\NZlsGwq.exe

C:\Windows\System32\NZlsGwq.exe

C:\Windows\System32\AvitfUW.exe

C:\Windows\System32\AvitfUW.exe

C:\Windows\System32\MpGPSAD.exe

C:\Windows\System32\MpGPSAD.exe

C:\Windows\System32\qMvtIBj.exe

C:\Windows\System32\qMvtIBj.exe

C:\Windows\System32\DaUqkDZ.exe

C:\Windows\System32\DaUqkDZ.exe

C:\Windows\System32\xwtIBSm.exe

C:\Windows\System32\xwtIBSm.exe

C:\Windows\System32\MhCEczK.exe

C:\Windows\System32\MhCEczK.exe

C:\Windows\System32\CpNuguU.exe

C:\Windows\System32\CpNuguU.exe

C:\Windows\System32\zPMNGSL.exe

C:\Windows\System32\zPMNGSL.exe

C:\Windows\System32\Ifcqgni.exe

C:\Windows\System32\Ifcqgni.exe

C:\Windows\System32\JCJuXba.exe

C:\Windows\System32\JCJuXba.exe

C:\Windows\System32\UQJjSaN.exe

C:\Windows\System32\UQJjSaN.exe

C:\Windows\System32\ymJuwsh.exe

C:\Windows\System32\ymJuwsh.exe

C:\Windows\System32\kRnAyOh.exe

C:\Windows\System32\kRnAyOh.exe

C:\Windows\System32\DdpECEn.exe

C:\Windows\System32\DdpECEn.exe

C:\Windows\System32\ZXDSyop.exe

C:\Windows\System32\ZXDSyop.exe

C:\Windows\System32\ODrXYnG.exe

C:\Windows\System32\ODrXYnG.exe

C:\Windows\System32\BOrqwnD.exe

C:\Windows\System32\BOrqwnD.exe

C:\Windows\System32\WmEiGXq.exe

C:\Windows\System32\WmEiGXq.exe

C:\Windows\System32\PqgeFgD.exe

C:\Windows\System32\PqgeFgD.exe

C:\Windows\System32\bthwoQZ.exe

C:\Windows\System32\bthwoQZ.exe

C:\Windows\System32\XRTQAKE.exe

C:\Windows\System32\XRTQAKE.exe

C:\Windows\System32\dxhUEkO.exe

C:\Windows\System32\dxhUEkO.exe

C:\Windows\System32\zPlKNFl.exe

C:\Windows\System32\zPlKNFl.exe

C:\Windows\System32\LzECdEj.exe

C:\Windows\System32\LzECdEj.exe

C:\Windows\System32\PNHBEmo.exe

C:\Windows\System32\PNHBEmo.exe

C:\Windows\System32\cwqfvhL.exe

C:\Windows\System32\cwqfvhL.exe

C:\Windows\System32\DXhdkYz.exe

C:\Windows\System32\DXhdkYz.exe

C:\Windows\System32\wsQlmKC.exe

C:\Windows\System32\wsQlmKC.exe

C:\Windows\System32\CWTpXrL.exe

C:\Windows\System32\CWTpXrL.exe

C:\Windows\System32\CucdyZZ.exe

C:\Windows\System32\CucdyZZ.exe

C:\Windows\System32\AHTGVmj.exe

C:\Windows\System32\AHTGVmj.exe

C:\Windows\System32\pfdZlUi.exe

C:\Windows\System32\pfdZlUi.exe

C:\Windows\System32\jIcuPRS.exe

C:\Windows\System32\jIcuPRS.exe

C:\Windows\System32\MZivifP.exe

C:\Windows\System32\MZivifP.exe

C:\Windows\System32\eXbKdqG.exe

C:\Windows\System32\eXbKdqG.exe

C:\Windows\System32\eZMsnkP.exe

C:\Windows\System32\eZMsnkP.exe

C:\Windows\System32\yoetGAt.exe

C:\Windows\System32\yoetGAt.exe

C:\Windows\System32\IXvSAKX.exe

C:\Windows\System32\IXvSAKX.exe

C:\Windows\System32\WDmFrIO.exe

C:\Windows\System32\WDmFrIO.exe

C:\Windows\System32\hpKAZsl.exe

C:\Windows\System32\hpKAZsl.exe

C:\Windows\System32\STRgeoD.exe

C:\Windows\System32\STRgeoD.exe

C:\Windows\System32\jJwIiSU.exe

C:\Windows\System32\jJwIiSU.exe

C:\Windows\System32\tCYSuvj.exe

C:\Windows\System32\tCYSuvj.exe

C:\Windows\System32\zxAfvZH.exe

C:\Windows\System32\zxAfvZH.exe

C:\Windows\System32\HxatLSJ.exe

C:\Windows\System32\HxatLSJ.exe

C:\Windows\System32\DFjtahr.exe

C:\Windows\System32\DFjtahr.exe

C:\Windows\System32\CAAxKiw.exe

C:\Windows\System32\CAAxKiw.exe

C:\Windows\System32\fcjCJpk.exe

C:\Windows\System32\fcjCJpk.exe

C:\Windows\System32\hOaPlni.exe

C:\Windows\System32\hOaPlni.exe

C:\Windows\System32\fztaphN.exe

C:\Windows\System32\fztaphN.exe

C:\Windows\System32\XqzyHVo.exe

C:\Windows\System32\XqzyHVo.exe

C:\Windows\System32\VTjqnoJ.exe

C:\Windows\System32\VTjqnoJ.exe

C:\Windows\System32\xSHUskS.exe

C:\Windows\System32\xSHUskS.exe

C:\Windows\System32\bXQXCbQ.exe

C:\Windows\System32\bXQXCbQ.exe

C:\Windows\System32\pAGqKaW.exe

C:\Windows\System32\pAGqKaW.exe

C:\Windows\System32\udCURdW.exe

C:\Windows\System32\udCURdW.exe

C:\Windows\System32\gdUpjXT.exe

C:\Windows\System32\gdUpjXT.exe

C:\Windows\System32\NsteRVc.exe

C:\Windows\System32\NsteRVc.exe

C:\Windows\System32\TkgOExz.exe

C:\Windows\System32\TkgOExz.exe

C:\Windows\System32\CegZNpL.exe

C:\Windows\System32\CegZNpL.exe

C:\Windows\System32\QiWFwCe.exe

C:\Windows\System32\QiWFwCe.exe

C:\Windows\System32\tKIaCBe.exe

C:\Windows\System32\tKIaCBe.exe

C:\Windows\System32\Kqsrmso.exe

C:\Windows\System32\Kqsrmso.exe

C:\Windows\System32\mlvyuvJ.exe

C:\Windows\System32\mlvyuvJ.exe

C:\Windows\System32\hgtljxS.exe

C:\Windows\System32\hgtljxS.exe

C:\Windows\System32\mHCIGOy.exe

C:\Windows\System32\mHCIGOy.exe

C:\Windows\System32\XuTdXVG.exe

C:\Windows\System32\XuTdXVG.exe

C:\Windows\System32\qxIyIBe.exe

C:\Windows\System32\qxIyIBe.exe

C:\Windows\System32\HvHHhcd.exe

C:\Windows\System32\HvHHhcd.exe

C:\Windows\System32\GvwEWuq.exe

C:\Windows\System32\GvwEWuq.exe

C:\Windows\System32\JeQNULt.exe

C:\Windows\System32\JeQNULt.exe

C:\Windows\System32\EHlROwg.exe

C:\Windows\System32\EHlROwg.exe

C:\Windows\System32\MhGqOJY.exe

C:\Windows\System32\MhGqOJY.exe

C:\Windows\System32\nvUIUHf.exe

C:\Windows\System32\nvUIUHf.exe

C:\Windows\System32\rnjpoiY.exe

C:\Windows\System32\rnjpoiY.exe

C:\Windows\System32\tEepRgq.exe

C:\Windows\System32\tEepRgq.exe

C:\Windows\System32\UiDNUgY.exe

C:\Windows\System32\UiDNUgY.exe

C:\Windows\System32\LlvAyEt.exe

C:\Windows\System32\LlvAyEt.exe

C:\Windows\System32\lbdfzME.exe

C:\Windows\System32\lbdfzME.exe

C:\Windows\System32\gTGzSNn.exe

C:\Windows\System32\gTGzSNn.exe

C:\Windows\System32\XlChtDL.exe

C:\Windows\System32\XlChtDL.exe

C:\Windows\System32\iscVMru.exe

C:\Windows\System32\iscVMru.exe

C:\Windows\System32\kvYLFdz.exe

C:\Windows\System32\kvYLFdz.exe

C:\Windows\System32\VJYyyFa.exe

C:\Windows\System32\VJYyyFa.exe

C:\Windows\System32\nwrNjyS.exe

C:\Windows\System32\nwrNjyS.exe

C:\Windows\System32\qiSlddh.exe

C:\Windows\System32\qiSlddh.exe

C:\Windows\System32\zdjUmXu.exe

C:\Windows\System32\zdjUmXu.exe

C:\Windows\System32\ppWqecw.exe

C:\Windows\System32\ppWqecw.exe

C:\Windows\System32\QdHWRVk.exe

C:\Windows\System32\QdHWRVk.exe

C:\Windows\System32\dBLkLdT.exe

C:\Windows\System32\dBLkLdT.exe

C:\Windows\System32\dPRjKEq.exe

C:\Windows\System32\dPRjKEq.exe

C:\Windows\System32\yyYJDoa.exe

C:\Windows\System32\yyYJDoa.exe

C:\Windows\System32\ChlmBGB.exe

C:\Windows\System32\ChlmBGB.exe

C:\Windows\System32\ieZkmIL.exe

C:\Windows\System32\ieZkmIL.exe

C:\Windows\System32\IMcVHJR.exe

C:\Windows\System32\IMcVHJR.exe

C:\Windows\System32\PoyZmCG.exe

C:\Windows\System32\PoyZmCG.exe

C:\Windows\System32\kNZbvgq.exe

C:\Windows\System32\kNZbvgq.exe

C:\Windows\System32\XYtTEDq.exe

C:\Windows\System32\XYtTEDq.exe

C:\Windows\System32\pdgqADQ.exe

C:\Windows\System32\pdgqADQ.exe

C:\Windows\System32\nrAkPpu.exe

C:\Windows\System32\nrAkPpu.exe

C:\Windows\System32\KepzJqq.exe

C:\Windows\System32\KepzJqq.exe

C:\Windows\System32\pGfDmKr.exe

C:\Windows\System32\pGfDmKr.exe

C:\Windows\System32\ttSJjkK.exe

C:\Windows\System32\ttSJjkK.exe

C:\Windows\System32\xgpTxfs.exe

C:\Windows\System32\xgpTxfs.exe

C:\Windows\System32\TUEPDpe.exe

C:\Windows\System32\TUEPDpe.exe

C:\Windows\System32\chlxfHA.exe

C:\Windows\System32\chlxfHA.exe

C:\Windows\System32\xOmFCqi.exe

C:\Windows\System32\xOmFCqi.exe

C:\Windows\System32\WssqIqE.exe

C:\Windows\System32\WssqIqE.exe

C:\Windows\System32\ssNFHvV.exe

C:\Windows\System32\ssNFHvV.exe

C:\Windows\System32\hnFhJYC.exe

C:\Windows\System32\hnFhJYC.exe

C:\Windows\System32\QHCMWOc.exe

C:\Windows\System32\QHCMWOc.exe

C:\Windows\System32\qZBoROt.exe

C:\Windows\System32\qZBoROt.exe

C:\Windows\System32\PRPzLVK.exe

C:\Windows\System32\PRPzLVK.exe

C:\Windows\System32\zWkwyUu.exe

C:\Windows\System32\zWkwyUu.exe

C:\Windows\System32\smUHDel.exe

C:\Windows\System32\smUHDel.exe

C:\Windows\System32\xdHoPrb.exe

C:\Windows\System32\xdHoPrb.exe

C:\Windows\System32\ctohyFJ.exe

C:\Windows\System32\ctohyFJ.exe

C:\Windows\System32\cCTOkOC.exe

C:\Windows\System32\cCTOkOC.exe

C:\Windows\System32\AHjZjKb.exe

C:\Windows\System32\AHjZjKb.exe

C:\Windows\System32\DDQcOCG.exe

C:\Windows\System32\DDQcOCG.exe

C:\Windows\System32\PdpBWlQ.exe

C:\Windows\System32\PdpBWlQ.exe

C:\Windows\System32\QZDOpJR.exe

C:\Windows\System32\QZDOpJR.exe

C:\Windows\System32\CnUiXDO.exe

C:\Windows\System32\CnUiXDO.exe

C:\Windows\System32\gEWeOob.exe

C:\Windows\System32\gEWeOob.exe

C:\Windows\System32\UDstzbF.exe

C:\Windows\System32\UDstzbF.exe

C:\Windows\System32\ngiAVTp.exe

C:\Windows\System32\ngiAVTp.exe

C:\Windows\System32\wxFVDjY.exe

C:\Windows\System32\wxFVDjY.exe

C:\Windows\System32\JUTYSUV.exe

C:\Windows\System32\JUTYSUV.exe

C:\Windows\System32\CHdjEph.exe

C:\Windows\System32\CHdjEph.exe

C:\Windows\System32\JkYiWJq.exe

C:\Windows\System32\JkYiWJq.exe

C:\Windows\System32\xLCFiWu.exe

C:\Windows\System32\xLCFiWu.exe

C:\Windows\System32\kSkZLlW.exe

C:\Windows\System32\kSkZLlW.exe

C:\Windows\System32\LtYZQul.exe

C:\Windows\System32\LtYZQul.exe

C:\Windows\System32\TzHqNkZ.exe

C:\Windows\System32\TzHqNkZ.exe

C:\Windows\System32\DVGVZUh.exe

C:\Windows\System32\DVGVZUh.exe

C:\Windows\System32\LWZEmEG.exe

C:\Windows\System32\LWZEmEG.exe

C:\Windows\System32\nNmEyJl.exe

C:\Windows\System32\nNmEyJl.exe

C:\Windows\System32\fnyRtdF.exe

C:\Windows\System32\fnyRtdF.exe

C:\Windows\System32\MZMrdzE.exe

C:\Windows\System32\MZMrdzE.exe

C:\Windows\System32\jMJKEfi.exe

C:\Windows\System32\jMJKEfi.exe

C:\Windows\System32\CupvpgE.exe

C:\Windows\System32\CupvpgE.exe

C:\Windows\System32\SlyDMXG.exe

C:\Windows\System32\SlyDMXG.exe

C:\Windows\System32\NtLJeDl.exe

C:\Windows\System32\NtLJeDl.exe

C:\Windows\System32\ZKXXMwM.exe

C:\Windows\System32\ZKXXMwM.exe

C:\Windows\System32\hIGygHn.exe

C:\Windows\System32\hIGygHn.exe

C:\Windows\System32\aVbpqJv.exe

C:\Windows\System32\aVbpqJv.exe

C:\Windows\System32\XHSMooz.exe

C:\Windows\System32\XHSMooz.exe

C:\Windows\System32\ENfLQMK.exe

C:\Windows\System32\ENfLQMK.exe

C:\Windows\System32\lPxSBgY.exe

C:\Windows\System32\lPxSBgY.exe

C:\Windows\System32\GljpntL.exe

C:\Windows\System32\GljpntL.exe

C:\Windows\System32\OtiwVrL.exe

C:\Windows\System32\OtiwVrL.exe

C:\Windows\System32\krJavBi.exe

C:\Windows\System32\krJavBi.exe

C:\Windows\System32\ZvotzuC.exe

C:\Windows\System32\ZvotzuC.exe

C:\Windows\System32\neGxfdb.exe

C:\Windows\System32\neGxfdb.exe

C:\Windows\System32\mfNcbhd.exe

C:\Windows\System32\mfNcbhd.exe

C:\Windows\System32\oFQgVxp.exe

C:\Windows\System32\oFQgVxp.exe

C:\Windows\System32\rfWQDKg.exe

C:\Windows\System32\rfWQDKg.exe

C:\Windows\System32\NzLRwRI.exe

C:\Windows\System32\NzLRwRI.exe

C:\Windows\System32\HxJqmuK.exe

C:\Windows\System32\HxJqmuK.exe

C:\Windows\System32\ixqdklO.exe

C:\Windows\System32\ixqdklO.exe

C:\Windows\System32\wAjFqpA.exe

C:\Windows\System32\wAjFqpA.exe

C:\Windows\System32\TvybyBq.exe

C:\Windows\System32\TvybyBq.exe

C:\Windows\System32\TaYiCUa.exe

C:\Windows\System32\TaYiCUa.exe

C:\Windows\System32\rKstodT.exe

C:\Windows\System32\rKstodT.exe

C:\Windows\System32\dszJtwl.exe

C:\Windows\System32\dszJtwl.exe

C:\Windows\System32\TihOKuB.exe

C:\Windows\System32\TihOKuB.exe

C:\Windows\System32\uEHWZWl.exe

C:\Windows\System32\uEHWZWl.exe

C:\Windows\System32\vbuGRAp.exe

C:\Windows\System32\vbuGRAp.exe

C:\Windows\System32\TPspitA.exe

C:\Windows\System32\TPspitA.exe

C:\Windows\System32\ncsfYNU.exe

C:\Windows\System32\ncsfYNU.exe

C:\Windows\System32\nmStdRf.exe

C:\Windows\System32\nmStdRf.exe

C:\Windows\System32\oEFgYHo.exe

C:\Windows\System32\oEFgYHo.exe

C:\Windows\System32\eJGEGhl.exe

C:\Windows\System32\eJGEGhl.exe

C:\Windows\System32\KPlHqDJ.exe

C:\Windows\System32\KPlHqDJ.exe

C:\Windows\System32\GLUuIEb.exe

C:\Windows\System32\GLUuIEb.exe

C:\Windows\System32\XRpqgvL.exe

C:\Windows\System32\XRpqgvL.exe

C:\Windows\System32\RZSaXOp.exe

C:\Windows\System32\RZSaXOp.exe

C:\Windows\System32\QJqmxdP.exe

C:\Windows\System32\QJqmxdP.exe

C:\Windows\System32\lKgoSlX.exe

C:\Windows\System32\lKgoSlX.exe

C:\Windows\System32\RoGQtOY.exe

C:\Windows\System32\RoGQtOY.exe

C:\Windows\System32\dTgLEvy.exe

C:\Windows\System32\dTgLEvy.exe

C:\Windows\System32\kRzfXLX.exe

C:\Windows\System32\kRzfXLX.exe

C:\Windows\System32\nkgWjIO.exe

C:\Windows\System32\nkgWjIO.exe

C:\Windows\System32\BZJojYW.exe

C:\Windows\System32\BZJojYW.exe

C:\Windows\System32\iliOTlI.exe

C:\Windows\System32\iliOTlI.exe

C:\Windows\System32\atgjpeY.exe

C:\Windows\System32\atgjpeY.exe

C:\Windows\System32\DYXiinK.exe

C:\Windows\System32\DYXiinK.exe

C:\Windows\System32\lcECRfB.exe

C:\Windows\System32\lcECRfB.exe

C:\Windows\System32\OOoVvas.exe

C:\Windows\System32\OOoVvas.exe

C:\Windows\System32\QIVtuIb.exe

C:\Windows\System32\QIVtuIb.exe

C:\Windows\System32\ptPFZwy.exe

C:\Windows\System32\ptPFZwy.exe

C:\Windows\System32\yemudFC.exe

C:\Windows\System32\yemudFC.exe

C:\Windows\System32\GiJyMES.exe

C:\Windows\System32\GiJyMES.exe

C:\Windows\System32\ypkIqyu.exe

C:\Windows\System32\ypkIqyu.exe

C:\Windows\System32\NkrRsQn.exe

C:\Windows\System32\NkrRsQn.exe

C:\Windows\System32\qnFNzxZ.exe

C:\Windows\System32\qnFNzxZ.exe

C:\Windows\System32\oaPojdW.exe

C:\Windows\System32\oaPojdW.exe

C:\Windows\System32\MDjjGBX.exe

C:\Windows\System32\MDjjGBX.exe

C:\Windows\System32\kdKYkEz.exe

C:\Windows\System32\kdKYkEz.exe

C:\Windows\System32\fkovyxE.exe

C:\Windows\System32\fkovyxE.exe

C:\Windows\System32\ROiQoJs.exe

C:\Windows\System32\ROiQoJs.exe

C:\Windows\System32\sGDrpPw.exe

C:\Windows\System32\sGDrpPw.exe

C:\Windows\System32\yasdOEV.exe

C:\Windows\System32\yasdOEV.exe

C:\Windows\System32\WhIFoGZ.exe

C:\Windows\System32\WhIFoGZ.exe

C:\Windows\System32\RxqVOdo.exe

C:\Windows\System32\RxqVOdo.exe

C:\Windows\System32\qPuMTRe.exe

C:\Windows\System32\qPuMTRe.exe

C:\Windows\System32\oPBqPFR.exe

C:\Windows\System32\oPBqPFR.exe

C:\Windows\System32\TMbTNMy.exe

C:\Windows\System32\TMbTNMy.exe

C:\Windows\System32\uVimYuV.exe

C:\Windows\System32\uVimYuV.exe

C:\Windows\System32\VhAlMHl.exe

C:\Windows\System32\VhAlMHl.exe

C:\Windows\System32\vynxXrD.exe

C:\Windows\System32\vynxXrD.exe

Network

N/A

Files

memory/2264-0-0x000000013F800000-0x000000013FBF1000-memory.dmp

memory/2264-1-0x00000000001F0000-0x0000000000200000-memory.dmp

C:\Windows\System32\jXRTnki.exe

MD5 044c0f33bea6e3dfabedc589fca8a4e5
SHA1 aab2ac928d4dbfe0751aad8b81e93b781ef2cf95
SHA256 b68f1eab16f69fd5913ffc69d672d6961f61af83cb7235b0eacc10fa3529f3bb
SHA512 507213bec2f2a896d3d54bc944e73b04c4a4af39a44532f4aebf7d57de313047bcf38db82e6092299cb925a0136ab20bf2de552efdfc55d1dda2d8668fd924a8

memory/2172-9-0x000000013F150000-0x000000013F541000-memory.dmp

memory/2264-7-0x000000013F150000-0x000000013F541000-memory.dmp

\Windows\System32\LOypAqA.exe

MD5 17f6ade10bdce73ae64eeffb4227a000
SHA1 1f4c0e707ccd57cbe47c9a3747133be065ba78b8
SHA256 6f6d91bd6a52cef38531f2390dcf46ad9ed3f0c1ef8a1977648d774f43722aa9
SHA512 59013b82255926f4ef1e6a0c0eca1f3233b895c8c5077803993bbdb7a446700919eaae3e87af5d3d041af5b0f1fd0f6ca9df99483cb6acfa32d9cdc8e564c0b6

C:\Windows\System32\vxBERRh.exe

MD5 c66448140e14370503f1ca2602b325cd
SHA1 9471e6f7733e0ce3e42ce70ed5be76fc6c53ec45
SHA256 def7d795f958a9210421f689e93ab4708b8eca6897915fc16aae63f466bb4a10
SHA512 4c64412a7dbbd50a35becdb1e4cbb140bac57855343089b63760dd10c7701f246c99f56236f2d664b372faa59ca1ee3aa77de86e82292a134b7bac72af4df42c

\Windows\System32\lstPiCZ.exe

MD5 8629942928d446e3e0e5642b7aa21aa5
SHA1 7a406df2e4369e4b95803f71d3174d62327d4f9e
SHA256 997d6cc75a6e388cbc02aa9024d515b367b88ba6427963b32b4be721cc271ad1
SHA512 cef6fb7abd1fe60472a371fed9c497249a7abdca7192351924cefa841684933bc8b4f124ca553edac7f3feea056c136e08c3c3bfb808c457318923f4ec37ede3

\Windows\System32\QATjbfu.exe

MD5 74514e8ed0fd0a614356cfd412ed8a11
SHA1 fac642ea96bdc6ae243d4deefe3590d60cced295
SHA256 e408b6317e4a8d2cf45a936df40fbf8f8a770525cc7d593a056a1d9cb79e6742
SHA512 54955e107860ff948beba58b439b87daa4dc7ad04b6f8202eb108564f1dc1688286314a29b44b36d366ba590130d5d8ae69b62df12ed3609ede2b2688271664b

C:\Windows\System32\DfRYUai.exe

MD5 8e96d4035fd223c91b7ab91bd2c53aef
SHA1 09ec3c62b4c9fdf517bc27b9934d7b6a90685cbd
SHA256 53bf95a44d66e700f9eda4ec3945ccaf08a85d8a51bf9cef5ee0366891274ec0
SHA512 090eb7e27d994b9257272d1755eb44499a2362e1617d659d80a77e2ead1d373cbe7797fc0f4bfc0b5f986a2a8ad62222b9c46077a1d2385a7454ebcc11e76449

memory/2264-34-0x0000000001E10000-0x0000000002201000-memory.dmp

memory/2740-50-0x000000013FBB0000-0x000000013FFA1000-memory.dmp

memory/2632-49-0x000000013F8C0000-0x000000013FCB1000-memory.dmp

memory/1728-47-0x000000013F5D0000-0x000000013F9C1000-memory.dmp

memory/2264-46-0x0000000001E10000-0x0000000002201000-memory.dmp

memory/1836-44-0x000000013FB00000-0x000000013FEF1000-memory.dmp

memory/2700-43-0x000000013F3F0000-0x000000013F7E1000-memory.dmp

\Windows\System32\KpdaqoP.exe

MD5 32251da4dce760955a02c47d21fff1e8
SHA1 51d8cedf086b11081d2129336a120f3d49d33262
SHA256 2753b48efc06af7466d92a111c067bf22b2acb6697dc27a9b3de9ff03fb375f0
SHA512 3fa32f3766220d60e73b2de0b3b0335363b36cacf54e28552cd19875350bff0490cb7bb7720b4c95b444e556a47ba36a0f1adb7617c1ef5e635498810aaf8dec

memory/1580-57-0x000000013FCD0000-0x00000001400C1000-memory.dmp

C:\Windows\System32\ilFKdmr.exe

MD5 59c29103cb0215399a8ca6956ec3354f
SHA1 9c423ad6a632045edd61b792ba2917299cd0a316
SHA256 33b90982d1701e48233950cbfce45afa4090f020f87b7a42aaa9bbd1f3455f60
SHA512 1196639a43108f500ae5cb0773a1f6510519c9b51752828b897ba95bb42608822108e857ebb498c507abcff4d093c65401b0c4cce00366ffc8896b893fc02e69

memory/2264-69-0x000000013F800000-0x000000013FBF1000-memory.dmp

memory/2548-63-0x000000013F860000-0x000000013FC51000-memory.dmp

\Windows\System32\SxZGPLn.exe

MD5 98c4ff5a5da507a633562f9b5d644461
SHA1 20391bbe3c81a53e2d98ef787242748a01821adc
SHA256 7c53d0d037a3de0f93d1e48312a799dd4047c6a3537570167a56454e0f7b6e7c
SHA512 5730c4be96cd645e2001caf96ba4b2a765706d00578590f1655b666bc41d4539326fa5b670c75b9724a6967a51654b2a0553b752f42c25d160f4168ac7862f3b

memory/2264-72-0x000000013F0A0000-0x000000013F491000-memory.dmp

memory/2544-70-0x000000013F7E0000-0x000000013FBD1000-memory.dmp

memory/2264-62-0x0000000001E10000-0x0000000002201000-memory.dmp

C:\Windows\System32\wDAxsyy.exe

MD5 b756bdf9292ef6910fbfe9e5f2b29e72
SHA1 c74250d25cf33ca6662979f197f4ee39591f7aa7
SHA256 c3937cd1f2f00f0ea625ae91e6ba668255603fbd315966df784ddf8398c5f517
SHA512 5d337bc3447ababc3007602cfebd1acd6edbf1b0d2770f18d5425bf6a96b41cbba6fd0fe23c955b5ba8393d1ce7d1e4e4a4dc289888f7fcd85f341257dad8681

memory/2264-56-0x000000013FCD0000-0x00000001400C1000-memory.dmp

memory/2264-41-0x000000013F3F0000-0x000000013F7E1000-memory.dmp

memory/1152-37-0x000000013F610000-0x000000013FA01000-memory.dmp

C:\Windows\System32\UBvRkxl.exe

MD5 e543317a08c465908ad17cfb5c164c53
SHA1 9da32cf278c4029de8ef5d0f9bf2a3f0c427efa0
SHA256 a26fd2ee182ebcdae7591060d30dbe3815178a5f383c99e4bb84d25e9e914e1b
SHA512 b90c7c4b1e444596ff99b1639f3606e7ce5924091b580cd63f2e30a48b5dfaf7cbd0f171e55c24111c48291be34aef0e19dc4b1ed747ceae98f28376fe5f983f

memory/2264-19-0x0000000001E10000-0x0000000002201000-memory.dmp

memory/2264-14-0x0000000001E10000-0x0000000002201000-memory.dmp

memory/2928-78-0x000000013F0A0000-0x000000013F491000-memory.dmp

\Windows\System32\KpEieFD.exe

MD5 e13194726638a522c3434a1f6fe682f9
SHA1 793fdfdb36e2ce538543cb39545e67ae29f16603
SHA256 2063b76e9fce1e281c9d300a90e22a2ae184838a0a67dff65cd8f4861155730d
SHA512 e0d354c561cc1b99b5e571a562ee39aa73ca9f65fe9e70de64511b9ee289eafc9b711265c400463419aa3f87cb289323dbb72d5f66d8305062c74ae7fc8e4e64

\Windows\System32\MdMGIJJ.exe

MD5 a2b2af72720168c2c294709d2d875aa8
SHA1 513c291826b03dfefba16647df7c28fc03666b39
SHA256 eaede2538642a15f03aad4b2342b57817cfac579dda477c73b525426a9137238
SHA512 f03a8602bd6ed5f40f0020dd5f23573b879dd0cb91b795aafdf9d39cdbf025ca5b2e85595fe5b53f864b12df1045ab940171bc839c8a86d4990840a7d5c8cffd

\Windows\System32\BtqYUpQ.exe

MD5 d66f3b2e5db082f366e91266ad4c6008
SHA1 8f38b25d8828a69ac34ff703551b2419a0276a7f
SHA256 6e73679cfa8c1b7e351b2cf1558feb2418513701d5c37edfb003ae94d83f0dce
SHA512 0e7bf9f9cf75a0809c4968afecb8674bb0414c24e7f540d7f64a4aa4641f0d62c4ea5fcf700af7e952d80cb49fb98874944fda3bd1606475685268191d07e9ac

\Windows\System32\tnZaars.exe

MD5 4766a882f28c3b1d948aeee74ddcd2ef
SHA1 8dc9b8003b50b4f6ed9ba7d3fa634619f9cff03e
SHA256 5c5aa5595ece967731810750b6b2184d937cebc3822d486b98efe6dfbbf13f61
SHA512 f97169bd0abc9b7c657d73343da041ca328def019dba2ea14e30c1e6ed0550ac86d09bf2b198c812bde22e41fab1e54f4a353795f89274e1af2eeb7fb40594ef

\Windows\System32\mMleKzN.exe

MD5 7e7faeb0000cb17927594de03f885a12
SHA1 b6c35fbfefd5b869e9fffae933f9060027751b2c
SHA256 439d6929168feb52bc12f6a4aed0c98c0df25ed430575e128dc2eea51577a579
SHA512 2d018e6e02a99d2fdc9c1f416c41ec3b0aff353287273cb91bebfb32ed4e90b1312fba763e963d60555c000a7e4acc1efa46201869f4dacebc9e0f5de7a91a4a

\Windows\System32\pMEvJgD.exe

MD5 aa586fd00afd130a03c157ed945dc6dd
SHA1 e2a1b28c8badc055303d5b67d77290a3414e1e64
SHA256 b90c37aa2551d01fc67e575f67bf941fc5982dbd08184a3f8c0c976c2f82c2e5
SHA512 7b5356b5fe06e6b29c1bd906d0709ea3fb9c90b3767de47a782464ef9468f4f1607bb071a698de93ea232e362f7889bc7f79680aaf06d87b8bccdd3deea9881c

C:\Windows\System32\SOjeewT.exe

MD5 d0f15afbd3fb839918b0a2a97542a0f2
SHA1 853b5b8c1423e8f45b13687250f2a1175c890be7
SHA256 938002cb3f1a5ab5ccd1ef53dd7a5dc204dfd282a6daf0d75da115bc9d3bcb8a
SHA512 90ffc23424586bef943d0b90fb1557d68d8b5f5f7865f7cb8b57bbf733a62b06cf452bc629cea76439767530286fe3b1fd10a74dd8a323912f5ae0fd08adac29

C:\Windows\System32\NamWZVA.exe

MD5 1abd0fc03253b60ab712879548f7ea06
SHA1 d2a7653b4e9317c0b19e0aa93159e5564fb8b88f
SHA256 00ca724d8cdae9bfae65a7d5ff3560f95c0d440690d269a5c012136776c679c0
SHA512 8a7c9c91cdbd6685cbe6e8790283d6a828d16681ba5f3b862701a43dba15339c2b44d623237d0eb3b5920a67e64db13b892f380b5c2d6635076bb2069d9d121c

C:\Windows\System32\ylmiLfx.exe

MD5 b944d036121d3a1a1fecdf327fcbd4df
SHA1 9d1088321a3242dee0771c3708272e2729279fc5
SHA256 fc358a54e573795e991a68ea3ab4641637fc8961c502b16784f02fa6f5850f7a
SHA512 7e2c421bd7b71c2941c00adb2e513efbb0199c769b3bff93e1e6a3591a0ca4cff990fa5841ccb8775e4062cd42f470844d2bb3f69a00d42c1c49694388672c87

C:\Windows\System32\QsPOdhj.exe

MD5 2933ba9236ac588605eabedc2e2ded1c
SHA1 9ac367bf4e48663a6f09bd486967aac2b7f65472
SHA256 338ed3dded88c9a8c74bad51110cf9a10abe0239cf00ce34deb90873e29f4759
SHA512 781d85d1af5c5d6861ca9ddcffb68c8c3e7ee41911b455ac64d380f391778aa0aaec32382d089345ffd4f25585ddaead47d632ffdc06d32b07a76da732f5c23c

C:\Windows\System32\HVcnFrg.exe

MD5 b4cbc40e94cae7ac1d88ec20633c5c64
SHA1 e289a8dc2a11e7fc9488aed5f0504b21eeb62ee2
SHA256 20ddba457c85df53519a7c0f8c6ef7933090414b70193425b035f9b52c6db5f1
SHA512 000495ca2d51d8a605063e7218e1486fc0fc240099798703300d6079e270a6430f7a615a5e6ceb58fdc6a18d4b9666c30c988c39cb8921ddbb209850e9938090

C:\Windows\System32\bUudqeg.exe

MD5 4c98c52bc961b6cf2276d711ee823a5a
SHA1 0e480cefa75efa940fe37d1d7613a574d81b61ce
SHA256 50a06973ca4d2cec168aecbb11e3ea0aa9f6309c44992edda145e3e59b94ae4c
SHA512 fc4e3419e61a1d2ba53d572f30bd23de9ec275c735a69462b3602e360a23b65c575c26cebb6ba68fdb84aa7d193920176aebc20a98137a74c2284415bfe4b34b

C:\Windows\System32\AuWnwwZ.exe

MD5 26a8d054a0ea4c15c7cfbeb9fe903751
SHA1 ed9a9a5db805740ab22ac43e75a2c54b90625ce0
SHA256 e4ba39e9b1cecddc04ac46caef0a08a26c70dfe0378ddb0a47571d679d941a2a
SHA512 30283a665c1e91c27a637b0dd7da196917484ef443da2c9d81c14e9347f331d3a3d29084426e9a37c0509dff8cadfa92b6b996ea5940bb56d34610ac7d9fa68c

C:\Windows\System32\ezOGRtn.exe

MD5 4aef905335bc5486248bba573320e0cd
SHA1 e24f0b3561aad13a0aae5d0acc3df5e2331702f5
SHA256 bf99e116746b1d9e1627ea664ae2c8e9d5383a2bd7af87cafc2d3f38740b7e2e
SHA512 37dda1f35e8db1333cf34bc2bb23917358965473b30aa83921e6a00572d1bcff6643cc0318d842e42fc2f6d6933de33de1eb2f312025dc864b2d571e42d64598

C:\Windows\System32\qkZFWRy.exe

MD5 49a0e5b2e9a02b3757b3ab5d8bc47f55
SHA1 b35e9ed2ccdcdac15c66d84a4f0caca7514372d1
SHA256 312cca79684e3a6f5fce0f01d86ad99acf84090d0cfda85e0d48069b2ef8aa03
SHA512 99103e47a2e30969a96250ecd47681205359fbeb02fe9f0dc011f22ee8c227e684cd99f177d50540cc73512e3704dcd17636f47db67eb6c4a680558b4b9d0d4d

C:\Windows\System32\PmJUCQz.exe

MD5 71691b12cdbec55ba112193937a698a3
SHA1 7c4de0969a7b49b7b587a9c9c18e161f7858e40c
SHA256 700fcafbaa25926cee222495295ea6266751261384f69f9a9cf3f0d59bd90d20
SHA512 b984eedb8b35308cee3567ca66ab0b23cfcb3079d58d2bbc5009b928a7320557652e04c6222d31f38c5bb35f90446efe9a92f694bbd5acc9e4eeb6194d10e7d1

C:\Windows\System32\QvSBwIj.exe

MD5 fdc077a0ae8fcdb7118331d59bbd040d
SHA1 c0762fb4f7e8ff1978f47bc30c95671aef19ac67
SHA256 d3d45c218b2ebee73f459f23350aae58655210eebce0b03b81e9a0b42106ed1b
SHA512 f768c615b9b17e5876e174b5f7bb3a86b506b7d7d83ce97673d3c49e4d8e9771cd846a24e442bdbef636dfd7da8defd9231cb8213cecbfbb3b0deaf874db438d

C:\Windows\System32\hvRxzjk.exe

MD5 fd0d8a10d0d162baece80c71494e713b
SHA1 60e31ddfaf39fd5140492af483658454e860fd81
SHA256 bdcf65317a12dcf390dae5a63cef9fbef283335649ca8207bcb8f18065f83916
SHA512 573f518b36e2aa7c8d02354ff55f69095be1c9a409b322925e70e837a8b8017994e46f6069e96341b5c874ec12e53456f5b4b84dbdc8c778bd424085a27ae5b7

C:\Windows\System32\UOiviFz.exe

MD5 b4cb3d735db35b9988c84387b28ad80b
SHA1 82b3625c2160147d905b82aaff6ec6e79256772a
SHA256 96dbad3a29df93c7c8035d78b7364f1169c8afe9d0f2f216ef61c263d69bcf54
SHA512 ab95db15f08556c65f8344fd4faf0d2ba20dc6e78434744ff1284a274ec4ca345d459c8ec2aae026e5ab33eed1abee6b69a9b7efbf6267f62beef28ec6b38164

C:\Windows\System32\jGqaLcB.exe

MD5 3342fe03d56ecba15677e60fa2f48ea5
SHA1 6f2c7bc6e5ca7c0e02df8c9e9e3b002ac4aa77b7
SHA256 c5fdce15982a19899adf6a1ad30606ed3e8b2985468997b7e7c9cf935213e3fc
SHA512 7a8d6354c48d6316a5376a8c7ef62e96ccfbb84f873feae38f7f5f2bd241b10c7afe2da526a8db9014bdc095bbec40da87b9663bd8ffdea90fd1b914691c0897

memory/2264-113-0x0000000001E10000-0x0000000002201000-memory.dmp

C:\Windows\System32\NLgERrd.exe

MD5 929787da40d0e7f7045d956e6c234607
SHA1 b4e1b23fd50e90e4b610d74ac31f2c3ce396585c
SHA256 9f7b80faefc5f1e23a50d14b125ae2f1980101912f71bbdb486e502a2ca9c50e
SHA512 353a75217ecaea52f937b4ba0953aabd4d92856f7df20df2a36bd91e468ce64bfe63044a4d6deea93143f308c991747b8c80e5717dc7e517519d99688e8b2637

memory/2172-85-0x000000013F150000-0x000000013F541000-memory.dmp

memory/2264-3804-0x000000013F800000-0x000000013FBF1000-memory.dmp

memory/2548-3806-0x000000013F860000-0x000000013FC51000-memory.dmp

memory/2544-3809-0x000000013F7E0000-0x000000013FBD1000-memory.dmp

memory/2172-3811-0x000000013F150000-0x000000013F541000-memory.dmp

memory/1836-3815-0x000000013FB00000-0x000000013FEF1000-memory.dmp

memory/1152-3814-0x000000013F610000-0x000000013FA01000-memory.dmp

memory/1728-3817-0x000000013F5D0000-0x000000013F9C1000-memory.dmp

memory/2700-3819-0x000000013F3F0000-0x000000013F7E1000-memory.dmp

memory/2632-3823-0x000000013F8C0000-0x000000013FCB1000-memory.dmp

memory/2740-3822-0x000000013FBB0000-0x000000013FFA1000-memory.dmp

memory/1580-3825-0x000000013FCD0000-0x00000001400C1000-memory.dmp

memory/2548-3831-0x000000013F860000-0x000000013FC51000-memory.dmp

memory/2544-3850-0x000000013F7E0000-0x000000013FBD1000-memory.dmp

memory/2928-3852-0x000000013F0A0000-0x000000013F491000-memory.dmp