Malware Analysis Report

2025-01-06 21:34

Sample ID 240614-pj4mtazhnf
Target bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe
SHA256 d1277609af8a7e47604b4e15a761dafde9402a025e8346b91129ff4710057921
Tags
miner upx xmrig
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Enterprise Matrix V15

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

d1277609af8a7e47604b4e15a761dafde9402a025e8346b91129ff4710057921

Threat Level: Known bad

The file bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe was found to be: Known bad.

Malicious Activity Summary

miner upx xmrig

xmrig

XMRig Miner payload

Xmrig family

XMRig Miner payload

Executes dropped EXE

UPX packed file

Loads dropped DLL

Drops file in System32 directory

Unsigned PE

Modifies registry class

Suspicious use of SetWindowsHookEx

Modifies data under HKEY_USERS

Suspicious use of WriteProcessMemory

Checks SCSI registry key(s)

Enumerates system info in registry

Suspicious use of AdjustPrivilegeToken

MITRE ATT&CK

Analysis: static1

Detonation Overview

Reported

2024-06-14 12:22

Signatures

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A

Xmrig family

xmrig

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-06-14 12:22

Reported

2024-06-14 12:25

Platform

win7-20240611-en

Max time kernel

118s

Max time network

119s

Command Line

"C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\bNTgJZs.exe N/A
N/A N/A C:\Windows\System32\rqBIgHR.exe N/A
N/A N/A C:\Windows\System32\VZExNav.exe N/A
N/A N/A C:\Windows\System32\JZcMNLr.exe N/A
N/A N/A C:\Windows\System32\aBJgKad.exe N/A
N/A N/A C:\Windows\System32\XxYmJKV.exe N/A
N/A N/A C:\Windows\System32\rpBKlcL.exe N/A
N/A N/A C:\Windows\System32\FXvQGND.exe N/A
N/A N/A C:\Windows\System32\XqCLaru.exe N/A
N/A N/A C:\Windows\System32\kAuVURQ.exe N/A
N/A N/A C:\Windows\System32\EbptDGw.exe N/A
N/A N/A C:\Windows\System32\nfPglJG.exe N/A
N/A N/A C:\Windows\System32\IWMuHch.exe N/A
N/A N/A C:\Windows\System32\HgQHIKl.exe N/A
N/A N/A C:\Windows\System32\VPfevZO.exe N/A
N/A N/A C:\Windows\System32\iJJNXsk.exe N/A
N/A N/A C:\Windows\System32\OPyEeAC.exe N/A
N/A N/A C:\Windows\System32\yOOFqjZ.exe N/A
N/A N/A C:\Windows\System32\VYMfjqW.exe N/A
N/A N/A C:\Windows\System32\NSesadd.exe N/A
N/A N/A C:\Windows\System32\ddEFsiN.exe N/A
N/A N/A C:\Windows\System32\NtaYSwC.exe N/A
N/A N/A C:\Windows\System32\bwGlkfL.exe N/A
N/A N/A C:\Windows\System32\nAsFmBm.exe N/A
N/A N/A C:\Windows\System32\czyDwFg.exe N/A
N/A N/A C:\Windows\System32\kCTBmkA.exe N/A
N/A N/A C:\Windows\System32\mkPTmzy.exe N/A
N/A N/A C:\Windows\System32\FQrBKLD.exe N/A
N/A N/A C:\Windows\System32\DfHHoWW.exe N/A
N/A N/A C:\Windows\System32\zJAeWcJ.exe N/A
N/A N/A C:\Windows\System32\FJuayqb.exe N/A
N/A N/A C:\Windows\System32\QwCZqMf.exe N/A
N/A N/A C:\Windows\System32\yyOtifR.exe N/A
N/A N/A C:\Windows\System32\dWMtZeF.exe N/A
N/A N/A C:\Windows\System32\LfQIqle.exe N/A
N/A N/A C:\Windows\System32\VetYyRE.exe N/A
N/A N/A C:\Windows\System32\ufWlBhd.exe N/A
N/A N/A C:\Windows\System32\FgpUKJS.exe N/A
N/A N/A C:\Windows\System32\NTFKVFF.exe N/A
N/A N/A C:\Windows\System32\GuNRAgO.exe N/A
N/A N/A C:\Windows\System32\WZzqcPD.exe N/A
N/A N/A C:\Windows\System32\yZSGIOf.exe N/A
N/A N/A C:\Windows\System32\YTVfaea.exe N/A
N/A N/A C:\Windows\System32\LDyWGiM.exe N/A
N/A N/A C:\Windows\System32\WKdfnFE.exe N/A
N/A N/A C:\Windows\System32\ugaVhvD.exe N/A
N/A N/A C:\Windows\System32\Favhtuy.exe N/A
N/A N/A C:\Windows\System32\oGedEBz.exe N/A
N/A N/A C:\Windows\System32\IfiDLSX.exe N/A
N/A N/A C:\Windows\System32\MFNuUfl.exe N/A
N/A N/A C:\Windows\System32\qMNsxHX.exe N/A
N/A N/A C:\Windows\System32\ZQkxQKj.exe N/A
N/A N/A C:\Windows\System32\EBhpgPE.exe N/A
N/A N/A C:\Windows\System32\XQcVPiV.exe N/A
N/A N/A C:\Windows\System32\gIHBgXS.exe N/A
N/A N/A C:\Windows\System32\sLnqiAw.exe N/A
N/A N/A C:\Windows\System32\UvXrhVH.exe N/A
N/A N/A C:\Windows\System32\Krlulip.exe N/A
N/A N/A C:\Windows\System32\sIKlgIx.exe N/A
N/A N/A C:\Windows\System32\dYyplsw.exe N/A
N/A N/A C:\Windows\System32\AHwfyjM.exe N/A
N/A N/A C:\Windows\System32\KzIAbTA.exe N/A
N/A N/A C:\Windows\System32\wQULYjM.exe N/A
N/A N/A C:\Windows\System32\ZOmncXi.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\yIVRMvv.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ZjoJjbl.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\kObFDBY.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\uWistaq.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\yiyUuzq.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\HgQHIKl.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\rVktxOc.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ULsCZAw.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\jIwXrTr.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\SZsYnAD.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\OBUvCZx.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\LkQHvpc.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\KTCogap.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\CMhGRyP.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\SHiBngr.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\FQrBKLD.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\sKHEPus.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\Wgnnoxx.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\shRwwXS.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\OQhtBKV.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\iEDUPVQ.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\lBVCyKq.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\pTsezkb.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\XxYmJKV.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\tfMoASO.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\Vahdyjs.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\rTnrFgV.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\HevWrPt.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\oVDrJwD.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\epaRwbc.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\eooVZrd.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\sGffIoO.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\RGrdGZs.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\BIvMUEc.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\RcDbAnq.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\vhFSWwz.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\rMyABPm.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\iicjgSU.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\LwgcsZT.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\GbaIdLX.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\rhNPrQK.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\saPlpJq.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\lTvqlqv.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\AyUqmbz.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\gITcttf.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\wqCbHQl.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\LhHqzNC.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\XXhQmNG.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\hpkHrQK.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\cgGCLBs.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\IFKhNmf.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\lFKJlbs.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\gNDxuPX.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\bVcijSy.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\BAMgvSi.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\JIWaVaH.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ndHIIqc.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\PBvJXOu.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\nlXmLvk.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\jpMiKxP.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\dVnrDAv.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\HnhBseW.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\BMwkshJ.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\glbIDaI.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2564 wrote to memory of 1900 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\bNTgJZs.exe
PID 2564 wrote to memory of 1900 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\bNTgJZs.exe
PID 2564 wrote to memory of 1900 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\bNTgJZs.exe
PID 2564 wrote to memory of 2736 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\rqBIgHR.exe
PID 2564 wrote to memory of 2736 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\rqBIgHR.exe
PID 2564 wrote to memory of 2736 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\rqBIgHR.exe
PID 2564 wrote to memory of 2768 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\aBJgKad.exe
PID 2564 wrote to memory of 2768 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\aBJgKad.exe
PID 2564 wrote to memory of 2768 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\aBJgKad.exe
PID 2564 wrote to memory of 3016 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\VZExNav.exe
PID 2564 wrote to memory of 3016 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\VZExNav.exe
PID 2564 wrote to memory of 3016 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\VZExNav.exe
PID 2564 wrote to memory of 2620 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\XxYmJKV.exe
PID 2564 wrote to memory of 2620 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\XxYmJKV.exe
PID 2564 wrote to memory of 2620 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\XxYmJKV.exe
PID 2564 wrote to memory of 2704 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\JZcMNLr.exe
PID 2564 wrote to memory of 2704 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\JZcMNLr.exe
PID 2564 wrote to memory of 2704 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\JZcMNLr.exe
PID 2564 wrote to memory of 2744 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\rpBKlcL.exe
PID 2564 wrote to memory of 2744 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\rpBKlcL.exe
PID 2564 wrote to memory of 2744 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\rpBKlcL.exe
PID 2564 wrote to memory of 2664 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\FXvQGND.exe
PID 2564 wrote to memory of 2664 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\FXvQGND.exe
PID 2564 wrote to memory of 2664 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\FXvQGND.exe
PID 2564 wrote to memory of 2780 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\XqCLaru.exe
PID 2564 wrote to memory of 2780 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\XqCLaru.exe
PID 2564 wrote to memory of 2780 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\XqCLaru.exe
PID 2564 wrote to memory of 2644 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\kAuVURQ.exe
PID 2564 wrote to memory of 2644 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\kAuVURQ.exe
PID 2564 wrote to memory of 2644 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\kAuVURQ.exe
PID 2564 wrote to memory of 2308 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\EbptDGw.exe
PID 2564 wrote to memory of 2308 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\EbptDGw.exe
PID 2564 wrote to memory of 2308 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\EbptDGw.exe
PID 2564 wrote to memory of 2500 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\nfPglJG.exe
PID 2564 wrote to memory of 2500 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\nfPglJG.exe
PID 2564 wrote to memory of 2500 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\nfPglJG.exe
PID 2564 wrote to memory of 1728 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\IWMuHch.exe
PID 2564 wrote to memory of 1728 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\IWMuHch.exe
PID 2564 wrote to memory of 1728 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\IWMuHch.exe
PID 2564 wrote to memory of 2320 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\HgQHIKl.exe
PID 2564 wrote to memory of 2320 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\HgQHIKl.exe
PID 2564 wrote to memory of 2320 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\HgQHIKl.exe
PID 2564 wrote to memory of 1860 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\VPfevZO.exe
PID 2564 wrote to memory of 1860 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\VPfevZO.exe
PID 2564 wrote to memory of 1860 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\VPfevZO.exe
PID 2564 wrote to memory of 316 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\iJJNXsk.exe
PID 2564 wrote to memory of 316 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\iJJNXsk.exe
PID 2564 wrote to memory of 316 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\iJJNXsk.exe
PID 2564 wrote to memory of 1652 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\OPyEeAC.exe
PID 2564 wrote to memory of 1652 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\OPyEeAC.exe
PID 2564 wrote to memory of 1652 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\OPyEeAC.exe
PID 2564 wrote to memory of 2128 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\yOOFqjZ.exe
PID 2564 wrote to memory of 2128 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\yOOFqjZ.exe
PID 2564 wrote to memory of 2128 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\yOOFqjZ.exe
PID 2564 wrote to memory of 1592 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\VYMfjqW.exe
PID 2564 wrote to memory of 1592 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\VYMfjqW.exe
PID 2564 wrote to memory of 1592 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\VYMfjqW.exe
PID 2564 wrote to memory of 2408 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\NSesadd.exe
PID 2564 wrote to memory of 2408 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\NSesadd.exe
PID 2564 wrote to memory of 2408 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\NSesadd.exe
PID 2564 wrote to memory of 776 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\ddEFsiN.exe
PID 2564 wrote to memory of 776 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\ddEFsiN.exe
PID 2564 wrote to memory of 776 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\ddEFsiN.exe
PID 2564 wrote to memory of 2168 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\NtaYSwC.exe

Processes

C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe

"C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe"

C:\Windows\System32\bNTgJZs.exe

C:\Windows\System32\bNTgJZs.exe

C:\Windows\System32\rqBIgHR.exe

C:\Windows\System32\rqBIgHR.exe

C:\Windows\System32\aBJgKad.exe

C:\Windows\System32\aBJgKad.exe

C:\Windows\System32\VZExNav.exe

C:\Windows\System32\VZExNav.exe

C:\Windows\System32\XxYmJKV.exe

C:\Windows\System32\XxYmJKV.exe

C:\Windows\System32\JZcMNLr.exe

C:\Windows\System32\JZcMNLr.exe

C:\Windows\System32\rpBKlcL.exe

C:\Windows\System32\rpBKlcL.exe

C:\Windows\System32\FXvQGND.exe

C:\Windows\System32\FXvQGND.exe

C:\Windows\System32\XqCLaru.exe

C:\Windows\System32\XqCLaru.exe

C:\Windows\System32\kAuVURQ.exe

C:\Windows\System32\kAuVURQ.exe

C:\Windows\System32\EbptDGw.exe

C:\Windows\System32\EbptDGw.exe

C:\Windows\System32\nfPglJG.exe

C:\Windows\System32\nfPglJG.exe

C:\Windows\System32\IWMuHch.exe

C:\Windows\System32\IWMuHch.exe

C:\Windows\System32\HgQHIKl.exe

C:\Windows\System32\HgQHIKl.exe

C:\Windows\System32\VPfevZO.exe

C:\Windows\System32\VPfevZO.exe

C:\Windows\System32\iJJNXsk.exe

C:\Windows\System32\iJJNXsk.exe

C:\Windows\System32\OPyEeAC.exe

C:\Windows\System32\OPyEeAC.exe

C:\Windows\System32\yOOFqjZ.exe

C:\Windows\System32\yOOFqjZ.exe

C:\Windows\System32\VYMfjqW.exe

C:\Windows\System32\VYMfjqW.exe

C:\Windows\System32\NSesadd.exe

C:\Windows\System32\NSesadd.exe

C:\Windows\System32\ddEFsiN.exe

C:\Windows\System32\ddEFsiN.exe

C:\Windows\System32\NtaYSwC.exe

C:\Windows\System32\NtaYSwC.exe

C:\Windows\System32\bwGlkfL.exe

C:\Windows\System32\bwGlkfL.exe

C:\Windows\System32\nAsFmBm.exe

C:\Windows\System32\nAsFmBm.exe

C:\Windows\System32\czyDwFg.exe

C:\Windows\System32\czyDwFg.exe

C:\Windows\System32\kCTBmkA.exe

C:\Windows\System32\kCTBmkA.exe

C:\Windows\System32\mkPTmzy.exe

C:\Windows\System32\mkPTmzy.exe

C:\Windows\System32\FQrBKLD.exe

C:\Windows\System32\FQrBKLD.exe

C:\Windows\System32\DfHHoWW.exe

C:\Windows\System32\DfHHoWW.exe

C:\Windows\System32\zJAeWcJ.exe

C:\Windows\System32\zJAeWcJ.exe

C:\Windows\System32\FJuayqb.exe

C:\Windows\System32\FJuayqb.exe

C:\Windows\System32\QwCZqMf.exe

C:\Windows\System32\QwCZqMf.exe

C:\Windows\System32\yyOtifR.exe

C:\Windows\System32\yyOtifR.exe

C:\Windows\System32\dWMtZeF.exe

C:\Windows\System32\dWMtZeF.exe

C:\Windows\System32\LfQIqle.exe

C:\Windows\System32\LfQIqle.exe

C:\Windows\System32\VetYyRE.exe

C:\Windows\System32\VetYyRE.exe

C:\Windows\System32\ufWlBhd.exe

C:\Windows\System32\ufWlBhd.exe

C:\Windows\System32\FgpUKJS.exe

C:\Windows\System32\FgpUKJS.exe

C:\Windows\System32\NTFKVFF.exe

C:\Windows\System32\NTFKVFF.exe

C:\Windows\System32\GuNRAgO.exe

C:\Windows\System32\GuNRAgO.exe

C:\Windows\System32\WZzqcPD.exe

C:\Windows\System32\WZzqcPD.exe

C:\Windows\System32\yZSGIOf.exe

C:\Windows\System32\yZSGIOf.exe

C:\Windows\System32\YTVfaea.exe

C:\Windows\System32\YTVfaea.exe

C:\Windows\System32\LDyWGiM.exe

C:\Windows\System32\LDyWGiM.exe

C:\Windows\System32\WKdfnFE.exe

C:\Windows\System32\WKdfnFE.exe

C:\Windows\System32\ugaVhvD.exe

C:\Windows\System32\ugaVhvD.exe

C:\Windows\System32\Favhtuy.exe

C:\Windows\System32\Favhtuy.exe

C:\Windows\System32\oGedEBz.exe

C:\Windows\System32\oGedEBz.exe

C:\Windows\System32\IfiDLSX.exe

C:\Windows\System32\IfiDLSX.exe

C:\Windows\System32\MFNuUfl.exe

C:\Windows\System32\MFNuUfl.exe

C:\Windows\System32\qMNsxHX.exe

C:\Windows\System32\qMNsxHX.exe

C:\Windows\System32\ZQkxQKj.exe

C:\Windows\System32\ZQkxQKj.exe

C:\Windows\System32\EBhpgPE.exe

C:\Windows\System32\EBhpgPE.exe

C:\Windows\System32\XQcVPiV.exe

C:\Windows\System32\XQcVPiV.exe

C:\Windows\System32\gIHBgXS.exe

C:\Windows\System32\gIHBgXS.exe

C:\Windows\System32\sLnqiAw.exe

C:\Windows\System32\sLnqiAw.exe

C:\Windows\System32\UvXrhVH.exe

C:\Windows\System32\UvXrhVH.exe

C:\Windows\System32\Krlulip.exe

C:\Windows\System32\Krlulip.exe

C:\Windows\System32\sIKlgIx.exe

C:\Windows\System32\sIKlgIx.exe

C:\Windows\System32\dYyplsw.exe

C:\Windows\System32\dYyplsw.exe

C:\Windows\System32\AHwfyjM.exe

C:\Windows\System32\AHwfyjM.exe

C:\Windows\System32\KzIAbTA.exe

C:\Windows\System32\KzIAbTA.exe

C:\Windows\System32\wQULYjM.exe

C:\Windows\System32\wQULYjM.exe

C:\Windows\System32\ZOmncXi.exe

C:\Windows\System32\ZOmncXi.exe

C:\Windows\System32\wbsPArg.exe

C:\Windows\System32\wbsPArg.exe

C:\Windows\System32\UyhbhXx.exe

C:\Windows\System32\UyhbhXx.exe

C:\Windows\System32\MzpwuFy.exe

C:\Windows\System32\MzpwuFy.exe

C:\Windows\System32\oEgGsxP.exe

C:\Windows\System32\oEgGsxP.exe

C:\Windows\System32\uZsWXYI.exe

C:\Windows\System32\uZsWXYI.exe

C:\Windows\System32\SQpvXQa.exe

C:\Windows\System32\SQpvXQa.exe

C:\Windows\System32\ogjhkvw.exe

C:\Windows\System32\ogjhkvw.exe

C:\Windows\System32\qgXcQWe.exe

C:\Windows\System32\qgXcQWe.exe

C:\Windows\System32\deUVUdq.exe

C:\Windows\System32\deUVUdq.exe

C:\Windows\System32\PMzZxdH.exe

C:\Windows\System32\PMzZxdH.exe

C:\Windows\System32\oepwabe.exe

C:\Windows\System32\oepwabe.exe

C:\Windows\System32\QaYGHuz.exe

C:\Windows\System32\QaYGHuz.exe

C:\Windows\System32\haPbzWi.exe

C:\Windows\System32\haPbzWi.exe

C:\Windows\System32\FlNskmQ.exe

C:\Windows\System32\FlNskmQ.exe

C:\Windows\System32\eQduaRG.exe

C:\Windows\System32\eQduaRG.exe

C:\Windows\System32\IBEuLtA.exe

C:\Windows\System32\IBEuLtA.exe

C:\Windows\System32\emTwbYn.exe

C:\Windows\System32\emTwbYn.exe

C:\Windows\System32\JAcdQmy.exe

C:\Windows\System32\JAcdQmy.exe

C:\Windows\System32\zSUqVSC.exe

C:\Windows\System32\zSUqVSC.exe

C:\Windows\System32\KkwshhB.exe

C:\Windows\System32\KkwshhB.exe

C:\Windows\System32\yHoNRWb.exe

C:\Windows\System32\yHoNRWb.exe

C:\Windows\System32\VJybLEE.exe

C:\Windows\System32\VJybLEE.exe

C:\Windows\System32\gaBmGIY.exe

C:\Windows\System32\gaBmGIY.exe

C:\Windows\System32\afnjNtK.exe

C:\Windows\System32\afnjNtK.exe

C:\Windows\System32\meJzhVn.exe

C:\Windows\System32\meJzhVn.exe

C:\Windows\System32\fQPrIsC.exe

C:\Windows\System32\fQPrIsC.exe

C:\Windows\System32\NaTcvHl.exe

C:\Windows\System32\NaTcvHl.exe

C:\Windows\System32\OOwtSnv.exe

C:\Windows\System32\OOwtSnv.exe

C:\Windows\System32\hFAFpLk.exe

C:\Windows\System32\hFAFpLk.exe

C:\Windows\System32\GcCllHw.exe

C:\Windows\System32\GcCllHw.exe

C:\Windows\System32\BQULUAR.exe

C:\Windows\System32\BQULUAR.exe

C:\Windows\System32\PVyXFnA.exe

C:\Windows\System32\PVyXFnA.exe

C:\Windows\System32\kodorTv.exe

C:\Windows\System32\kodorTv.exe

C:\Windows\System32\DQfgZpo.exe

C:\Windows\System32\DQfgZpo.exe

C:\Windows\System32\GbaIdLX.exe

C:\Windows\System32\GbaIdLX.exe

C:\Windows\System32\ONyxvfj.exe

C:\Windows\System32\ONyxvfj.exe

C:\Windows\System32\avanvEB.exe

C:\Windows\System32\avanvEB.exe

C:\Windows\System32\jLnGiUU.exe

C:\Windows\System32\jLnGiUU.exe

C:\Windows\System32\dVnrDAv.exe

C:\Windows\System32\dVnrDAv.exe

C:\Windows\System32\mhIamIo.exe

C:\Windows\System32\mhIamIo.exe

C:\Windows\System32\vhFSWwz.exe

C:\Windows\System32\vhFSWwz.exe

C:\Windows\System32\ukvsKbk.exe

C:\Windows\System32\ukvsKbk.exe

C:\Windows\System32\sKWIuAw.exe

C:\Windows\System32\sKWIuAw.exe

C:\Windows\System32\TVbJnqB.exe

C:\Windows\System32\TVbJnqB.exe

C:\Windows\System32\lkyIqeY.exe

C:\Windows\System32\lkyIqeY.exe

C:\Windows\System32\TvLftPn.exe

C:\Windows\System32\TvLftPn.exe

C:\Windows\System32\DQTlmUJ.exe

C:\Windows\System32\DQTlmUJ.exe

C:\Windows\System32\GyxMKjm.exe

C:\Windows\System32\GyxMKjm.exe

C:\Windows\System32\dTEKqMH.exe

C:\Windows\System32\dTEKqMH.exe

C:\Windows\System32\dBCaUsJ.exe

C:\Windows\System32\dBCaUsJ.exe

C:\Windows\System32\mrjPCCv.exe

C:\Windows\System32\mrjPCCv.exe

C:\Windows\System32\fmotNDS.exe

C:\Windows\System32\fmotNDS.exe

C:\Windows\System32\JCebGXP.exe

C:\Windows\System32\JCebGXP.exe

C:\Windows\System32\JweLNTl.exe

C:\Windows\System32\JweLNTl.exe

C:\Windows\System32\dBCsysL.exe

C:\Windows\System32\dBCsysL.exe

C:\Windows\System32\OkwsAHr.exe

C:\Windows\System32\OkwsAHr.exe

C:\Windows\System32\KxKdOxn.exe

C:\Windows\System32\KxKdOxn.exe

C:\Windows\System32\QuqPUyt.exe

C:\Windows\System32\QuqPUyt.exe

C:\Windows\System32\nKaFiZK.exe

C:\Windows\System32\nKaFiZK.exe

C:\Windows\System32\iZvCOfk.exe

C:\Windows\System32\iZvCOfk.exe

C:\Windows\System32\xPMyVvy.exe

C:\Windows\System32\xPMyVvy.exe

C:\Windows\System32\vleEbqI.exe

C:\Windows\System32\vleEbqI.exe

C:\Windows\System32\tPDPEDd.exe

C:\Windows\System32\tPDPEDd.exe

C:\Windows\System32\cvuGpmM.exe

C:\Windows\System32\cvuGpmM.exe

C:\Windows\System32\ythlrQg.exe

C:\Windows\System32\ythlrQg.exe

C:\Windows\System32\gaShIZQ.exe

C:\Windows\System32\gaShIZQ.exe

C:\Windows\System32\SoNtkjf.exe

C:\Windows\System32\SoNtkjf.exe

C:\Windows\System32\CEDKjts.exe

C:\Windows\System32\CEDKjts.exe

C:\Windows\System32\eRUKqwR.exe

C:\Windows\System32\eRUKqwR.exe

C:\Windows\System32\qzhoStv.exe

C:\Windows\System32\qzhoStv.exe

C:\Windows\System32\sptPbda.exe

C:\Windows\System32\sptPbda.exe

C:\Windows\System32\QtBhplk.exe

C:\Windows\System32\QtBhplk.exe

C:\Windows\System32\JIWaVaH.exe

C:\Windows\System32\JIWaVaH.exe

C:\Windows\System32\SnFdcXu.exe

C:\Windows\System32\SnFdcXu.exe

C:\Windows\System32\wdyrQGi.exe

C:\Windows\System32\wdyrQGi.exe

C:\Windows\System32\bjUvQfo.exe

C:\Windows\System32\bjUvQfo.exe

C:\Windows\System32\dPLWRja.exe

C:\Windows\System32\dPLWRja.exe

C:\Windows\System32\YfCzxms.exe

C:\Windows\System32\YfCzxms.exe

C:\Windows\System32\BOiladv.exe

C:\Windows\System32\BOiladv.exe

C:\Windows\System32\qpEohwY.exe

C:\Windows\System32\qpEohwY.exe

C:\Windows\System32\cGfmszi.exe

C:\Windows\System32\cGfmszi.exe

C:\Windows\System32\zlLNrGB.exe

C:\Windows\System32\zlLNrGB.exe

C:\Windows\System32\gHZGdIW.exe

C:\Windows\System32\gHZGdIW.exe

C:\Windows\System32\VDxTFBL.exe

C:\Windows\System32\VDxTFBL.exe

C:\Windows\System32\KzeewfU.exe

C:\Windows\System32\KzeewfU.exe

C:\Windows\System32\IWitDqO.exe

C:\Windows\System32\IWitDqO.exe

C:\Windows\System32\kBLmApl.exe

C:\Windows\System32\kBLmApl.exe

C:\Windows\System32\GqzRnex.exe

C:\Windows\System32\GqzRnex.exe

C:\Windows\System32\DPIVahA.exe

C:\Windows\System32\DPIVahA.exe

C:\Windows\System32\FvYVQYq.exe

C:\Windows\System32\FvYVQYq.exe

C:\Windows\System32\QYzuOdX.exe

C:\Windows\System32\QYzuOdX.exe

C:\Windows\System32\tZWXbSE.exe

C:\Windows\System32\tZWXbSE.exe

C:\Windows\System32\sTvFbiN.exe

C:\Windows\System32\sTvFbiN.exe

C:\Windows\System32\qhUuJpY.exe

C:\Windows\System32\qhUuJpY.exe

C:\Windows\System32\vnlDRWd.exe

C:\Windows\System32\vnlDRWd.exe

C:\Windows\System32\SSrFrrj.exe

C:\Windows\System32\SSrFrrj.exe

C:\Windows\System32\nzPBMCa.exe

C:\Windows\System32\nzPBMCa.exe

C:\Windows\System32\eVKfStT.exe

C:\Windows\System32\eVKfStT.exe

C:\Windows\System32\yuxqWLP.exe

C:\Windows\System32\yuxqWLP.exe

C:\Windows\System32\FSTslMe.exe

C:\Windows\System32\FSTslMe.exe

C:\Windows\System32\RXftUhs.exe

C:\Windows\System32\RXftUhs.exe

C:\Windows\System32\rQNDDrn.exe

C:\Windows\System32\rQNDDrn.exe

C:\Windows\System32\cFgyOSe.exe

C:\Windows\System32\cFgyOSe.exe

C:\Windows\System32\VfszyeS.exe

C:\Windows\System32\VfszyeS.exe

C:\Windows\System32\LCXozNF.exe

C:\Windows\System32\LCXozNF.exe

C:\Windows\System32\FTNPyVh.exe

C:\Windows\System32\FTNPyVh.exe

C:\Windows\System32\QIriIIW.exe

C:\Windows\System32\QIriIIW.exe

C:\Windows\System32\whfjBjf.exe

C:\Windows\System32\whfjBjf.exe

C:\Windows\System32\LaJHLZU.exe

C:\Windows\System32\LaJHLZU.exe

C:\Windows\System32\yQUAmmo.exe

C:\Windows\System32\yQUAmmo.exe

C:\Windows\System32\bHSfMZU.exe

C:\Windows\System32\bHSfMZU.exe

C:\Windows\System32\MCFkNLL.exe

C:\Windows\System32\MCFkNLL.exe

C:\Windows\System32\okCgdhU.exe

C:\Windows\System32\okCgdhU.exe

C:\Windows\System32\pQjmjTk.exe

C:\Windows\System32\pQjmjTk.exe

C:\Windows\System32\uWistaq.exe

C:\Windows\System32\uWistaq.exe

C:\Windows\System32\EvqvvlW.exe

C:\Windows\System32\EvqvvlW.exe

C:\Windows\System32\ubNqKdW.exe

C:\Windows\System32\ubNqKdW.exe

C:\Windows\System32\UGLBwUr.exe

C:\Windows\System32\UGLBwUr.exe

C:\Windows\System32\zfAMIlJ.exe

C:\Windows\System32\zfAMIlJ.exe

C:\Windows\System32\bUnqZby.exe

C:\Windows\System32\bUnqZby.exe

C:\Windows\System32\pMcketY.exe

C:\Windows\System32\pMcketY.exe

C:\Windows\System32\jMvTmsr.exe

C:\Windows\System32\jMvTmsr.exe

C:\Windows\System32\CXGhiUm.exe

C:\Windows\System32\CXGhiUm.exe

C:\Windows\System32\QTQdijC.exe

C:\Windows\System32\QTQdijC.exe

C:\Windows\System32\ynJlDoq.exe

C:\Windows\System32\ynJlDoq.exe

C:\Windows\System32\mhzjHBM.exe

C:\Windows\System32\mhzjHBM.exe

C:\Windows\System32\YsOGvqa.exe

C:\Windows\System32\YsOGvqa.exe

C:\Windows\System32\bUwWoLl.exe

C:\Windows\System32\bUwWoLl.exe

C:\Windows\System32\bigdmdd.exe

C:\Windows\System32\bigdmdd.exe

C:\Windows\System32\pNkZMci.exe

C:\Windows\System32\pNkZMci.exe

C:\Windows\System32\LpvmviL.exe

C:\Windows\System32\LpvmviL.exe

C:\Windows\System32\GRStPgm.exe

C:\Windows\System32\GRStPgm.exe

C:\Windows\System32\BIuTgRO.exe

C:\Windows\System32\BIuTgRO.exe

C:\Windows\System32\rVktxOc.exe

C:\Windows\System32\rVktxOc.exe

C:\Windows\System32\JMxwSiy.exe

C:\Windows\System32\JMxwSiy.exe

C:\Windows\System32\KZjHcKe.exe

C:\Windows\System32\KZjHcKe.exe

C:\Windows\System32\LsLSLjp.exe

C:\Windows\System32\LsLSLjp.exe

C:\Windows\System32\aKESAWg.exe

C:\Windows\System32\aKESAWg.exe

C:\Windows\System32\wnkIrKB.exe

C:\Windows\System32\wnkIrKB.exe

C:\Windows\System32\AyUqmbz.exe

C:\Windows\System32\AyUqmbz.exe

C:\Windows\System32\WCYsZQN.exe

C:\Windows\System32\WCYsZQN.exe

C:\Windows\System32\yTFmVtu.exe

C:\Windows\System32\yTFmVtu.exe

C:\Windows\System32\xCKThsl.exe

C:\Windows\System32\xCKThsl.exe

C:\Windows\System32\YkBaJAP.exe

C:\Windows\System32\YkBaJAP.exe

C:\Windows\System32\AQWbhGG.exe

C:\Windows\System32\AQWbhGG.exe

C:\Windows\System32\CejuMXI.exe

C:\Windows\System32\CejuMXI.exe

C:\Windows\System32\SEvzbwo.exe

C:\Windows\System32\SEvzbwo.exe

C:\Windows\System32\nYRssgd.exe

C:\Windows\System32\nYRssgd.exe

C:\Windows\System32\fUeTdOh.exe

C:\Windows\System32\fUeTdOh.exe

C:\Windows\System32\xFdOEJG.exe

C:\Windows\System32\xFdOEJG.exe

C:\Windows\System32\GyZUieo.exe

C:\Windows\System32\GyZUieo.exe

C:\Windows\System32\iMwgaWP.exe

C:\Windows\System32\iMwgaWP.exe

C:\Windows\System32\pBSeTdh.exe

C:\Windows\System32\pBSeTdh.exe

C:\Windows\System32\wYTIWbO.exe

C:\Windows\System32\wYTIWbO.exe

C:\Windows\System32\rhAlHBs.exe

C:\Windows\System32\rhAlHBs.exe

C:\Windows\System32\beWQEVO.exe

C:\Windows\System32\beWQEVO.exe

C:\Windows\System32\nZeoAyt.exe

C:\Windows\System32\nZeoAyt.exe

C:\Windows\System32\ULsCZAw.exe

C:\Windows\System32\ULsCZAw.exe

C:\Windows\System32\YhdNXTR.exe

C:\Windows\System32\YhdNXTR.exe

C:\Windows\System32\dCVvToa.exe

C:\Windows\System32\dCVvToa.exe

C:\Windows\System32\VYYNlty.exe

C:\Windows\System32\VYYNlty.exe

C:\Windows\System32\lWTnqzo.exe

C:\Windows\System32\lWTnqzo.exe

C:\Windows\System32\SNuzlNC.exe

C:\Windows\System32\SNuzlNC.exe

C:\Windows\System32\uNfySVb.exe

C:\Windows\System32\uNfySVb.exe

C:\Windows\System32\BOiQLve.exe

C:\Windows\System32\BOiQLve.exe

C:\Windows\System32\NqWSYmP.exe

C:\Windows\System32\NqWSYmP.exe

C:\Windows\System32\EiwEtTa.exe

C:\Windows\System32\EiwEtTa.exe

C:\Windows\System32\pNyRERf.exe

C:\Windows\System32\pNyRERf.exe

C:\Windows\System32\cgTpNWM.exe

C:\Windows\System32\cgTpNWM.exe

C:\Windows\System32\FCUKctF.exe

C:\Windows\System32\FCUKctF.exe

C:\Windows\System32\UGmdNhf.exe

C:\Windows\System32\UGmdNhf.exe

C:\Windows\System32\QaiwXzj.exe

C:\Windows\System32\QaiwXzj.exe

C:\Windows\System32\OTJibND.exe

C:\Windows\System32\OTJibND.exe

C:\Windows\System32\jfvIPde.exe

C:\Windows\System32\jfvIPde.exe

C:\Windows\System32\dwUcuDt.exe

C:\Windows\System32\dwUcuDt.exe

C:\Windows\System32\axjJmMk.exe

C:\Windows\System32\axjJmMk.exe

C:\Windows\System32\JqCwAuy.exe

C:\Windows\System32\JqCwAuy.exe

C:\Windows\System32\qfarbzO.exe

C:\Windows\System32\qfarbzO.exe

C:\Windows\System32\KNvJjow.exe

C:\Windows\System32\KNvJjow.exe

C:\Windows\System32\OZQfsxD.exe

C:\Windows\System32\OZQfsxD.exe

C:\Windows\System32\mnJlwBg.exe

C:\Windows\System32\mnJlwBg.exe

C:\Windows\System32\yWMBLNJ.exe

C:\Windows\System32\yWMBLNJ.exe

C:\Windows\System32\gDxIKBd.exe

C:\Windows\System32\gDxIKBd.exe

C:\Windows\System32\lkOhrhw.exe

C:\Windows\System32\lkOhrhw.exe

C:\Windows\System32\rhNPrQK.exe

C:\Windows\System32\rhNPrQK.exe

C:\Windows\System32\lFKJlbs.exe

C:\Windows\System32\lFKJlbs.exe

C:\Windows\System32\yAwmQMk.exe

C:\Windows\System32\yAwmQMk.exe

C:\Windows\System32\hbITrOM.exe

C:\Windows\System32\hbITrOM.exe

C:\Windows\System32\HevWrPt.exe

C:\Windows\System32\HevWrPt.exe

C:\Windows\System32\wKzsmLF.exe

C:\Windows\System32\wKzsmLF.exe

C:\Windows\System32\WqXELFy.exe

C:\Windows\System32\WqXELFy.exe

C:\Windows\System32\eMnXVqJ.exe

C:\Windows\System32\eMnXVqJ.exe

C:\Windows\System32\acWsdCA.exe

C:\Windows\System32\acWsdCA.exe

C:\Windows\System32\uMnpftX.exe

C:\Windows\System32\uMnpftX.exe

C:\Windows\System32\JJWhVGO.exe

C:\Windows\System32\JJWhVGO.exe

C:\Windows\System32\UxDqyra.exe

C:\Windows\System32\UxDqyra.exe

C:\Windows\System32\ZPlxIgR.exe

C:\Windows\System32\ZPlxIgR.exe

C:\Windows\System32\iMCvouH.exe

C:\Windows\System32\iMCvouH.exe

C:\Windows\System32\osJvdEe.exe

C:\Windows\System32\osJvdEe.exe

C:\Windows\System32\vxndtcW.exe

C:\Windows\System32\vxndtcW.exe

C:\Windows\System32\EKXMRvt.exe

C:\Windows\System32\EKXMRvt.exe

C:\Windows\System32\SwQrrPG.exe

C:\Windows\System32\SwQrrPG.exe

C:\Windows\System32\INnVZkg.exe

C:\Windows\System32\INnVZkg.exe

C:\Windows\System32\neaIIHv.exe

C:\Windows\System32\neaIIHv.exe

C:\Windows\System32\jufsogE.exe

C:\Windows\System32\jufsogE.exe

C:\Windows\System32\SEcyCcZ.exe

C:\Windows\System32\SEcyCcZ.exe

C:\Windows\System32\YIGLNfE.exe

C:\Windows\System32\YIGLNfE.exe

C:\Windows\System32\eXbhYmx.exe

C:\Windows\System32\eXbhYmx.exe

C:\Windows\System32\LbQHWgC.exe

C:\Windows\System32\LbQHWgC.exe

C:\Windows\System32\FbBbjyS.exe

C:\Windows\System32\FbBbjyS.exe

C:\Windows\System32\skOMIwm.exe

C:\Windows\System32\skOMIwm.exe

C:\Windows\System32\GfokISx.exe

C:\Windows\System32\GfokISx.exe

C:\Windows\System32\YcKQAGY.exe

C:\Windows\System32\YcKQAGY.exe

C:\Windows\System32\YFjyRzD.exe

C:\Windows\System32\YFjyRzD.exe

C:\Windows\System32\KZlZEWY.exe

C:\Windows\System32\KZlZEWY.exe

C:\Windows\System32\COCrkSA.exe

C:\Windows\System32\COCrkSA.exe

C:\Windows\System32\KNqikAU.exe

C:\Windows\System32\KNqikAU.exe

C:\Windows\System32\byiknHJ.exe

C:\Windows\System32\byiknHJ.exe

C:\Windows\System32\KhTgWKJ.exe

C:\Windows\System32\KhTgWKJ.exe

C:\Windows\System32\edxHZAt.exe

C:\Windows\System32\edxHZAt.exe

C:\Windows\System32\yqnVbkM.exe

C:\Windows\System32\yqnVbkM.exe

C:\Windows\System32\tfMoASO.exe

C:\Windows\System32\tfMoASO.exe

C:\Windows\System32\mUoytkj.exe

C:\Windows\System32\mUoytkj.exe

C:\Windows\System32\AOFWhzE.exe

C:\Windows\System32\AOFWhzE.exe

C:\Windows\System32\xnQrXEj.exe

C:\Windows\System32\xnQrXEj.exe

C:\Windows\System32\kWokUPJ.exe

C:\Windows\System32\kWokUPJ.exe

C:\Windows\System32\iTnKexd.exe

C:\Windows\System32\iTnKexd.exe

C:\Windows\System32\BtSLohR.exe

C:\Windows\System32\BtSLohR.exe

C:\Windows\System32\VxRcUGH.exe

C:\Windows\System32\VxRcUGH.exe

C:\Windows\System32\KCFUtgs.exe

C:\Windows\System32\KCFUtgs.exe

C:\Windows\System32\ilUposT.exe

C:\Windows\System32\ilUposT.exe

C:\Windows\System32\RLIPsDD.exe

C:\Windows\System32\RLIPsDD.exe

C:\Windows\System32\ndHIIqc.exe

C:\Windows\System32\ndHIIqc.exe

C:\Windows\System32\wMNaQHf.exe

C:\Windows\System32\wMNaQHf.exe

C:\Windows\System32\oLlIvsH.exe

C:\Windows\System32\oLlIvsH.exe

C:\Windows\System32\LlYThLX.exe

C:\Windows\System32\LlYThLX.exe

C:\Windows\System32\ZNeegUw.exe

C:\Windows\System32\ZNeegUw.exe

C:\Windows\System32\ijtaIcx.exe

C:\Windows\System32\ijtaIcx.exe

C:\Windows\System32\pGpEYPX.exe

C:\Windows\System32\pGpEYPX.exe

C:\Windows\System32\kgWOGKr.exe

C:\Windows\System32\kgWOGKr.exe

C:\Windows\System32\VqirziW.exe

C:\Windows\System32\VqirziW.exe

C:\Windows\System32\DdCBFhf.exe

C:\Windows\System32\DdCBFhf.exe

C:\Windows\System32\ufEeCkB.exe

C:\Windows\System32\ufEeCkB.exe

C:\Windows\System32\jctXiue.exe

C:\Windows\System32\jctXiue.exe

C:\Windows\System32\jTxlpSx.exe

C:\Windows\System32\jTxlpSx.exe

C:\Windows\System32\eTzEzEd.exe

C:\Windows\System32\eTzEzEd.exe

C:\Windows\System32\zAFCYRF.exe

C:\Windows\System32\zAFCYRF.exe

C:\Windows\System32\ncLpYVw.exe

C:\Windows\System32\ncLpYVw.exe

C:\Windows\System32\rMyABPm.exe

C:\Windows\System32\rMyABPm.exe

C:\Windows\System32\wqCbHQl.exe

C:\Windows\System32\wqCbHQl.exe

C:\Windows\System32\tVTngny.exe

C:\Windows\System32\tVTngny.exe

C:\Windows\System32\HVWIYAg.exe

C:\Windows\System32\HVWIYAg.exe

C:\Windows\System32\whSGxMQ.exe

C:\Windows\System32\whSGxMQ.exe

C:\Windows\System32\nsTQOwQ.exe

C:\Windows\System32\nsTQOwQ.exe

C:\Windows\System32\RmQongC.exe

C:\Windows\System32\RmQongC.exe

C:\Windows\System32\VYDhgup.exe

C:\Windows\System32\VYDhgup.exe

C:\Windows\System32\fnkCNGf.exe

C:\Windows\System32\fnkCNGf.exe

C:\Windows\System32\LiHSEPb.exe

C:\Windows\System32\LiHSEPb.exe

C:\Windows\System32\ceSbFMY.exe

C:\Windows\System32\ceSbFMY.exe

C:\Windows\System32\YKzaGxq.exe

C:\Windows\System32\YKzaGxq.exe

C:\Windows\System32\JKtHmtc.exe

C:\Windows\System32\JKtHmtc.exe

C:\Windows\System32\UtLpwqP.exe

C:\Windows\System32\UtLpwqP.exe

C:\Windows\System32\WOcdwZQ.exe

C:\Windows\System32\WOcdwZQ.exe

C:\Windows\System32\xYYkgwG.exe

C:\Windows\System32\xYYkgwG.exe

C:\Windows\System32\CFvZEPF.exe

C:\Windows\System32\CFvZEPF.exe

C:\Windows\System32\NWdtQRC.exe

C:\Windows\System32\NWdtQRC.exe

C:\Windows\System32\wmYqcQJ.exe

C:\Windows\System32\wmYqcQJ.exe

C:\Windows\System32\Eswluer.exe

C:\Windows\System32\Eswluer.exe

C:\Windows\System32\hBegIVl.exe

C:\Windows\System32\hBegIVl.exe

C:\Windows\System32\MkeCrGE.exe

C:\Windows\System32\MkeCrGE.exe

C:\Windows\System32\dXoOdSB.exe

C:\Windows\System32\dXoOdSB.exe

C:\Windows\System32\saPlpJq.exe

C:\Windows\System32\saPlpJq.exe

C:\Windows\System32\rwtJjPk.exe

C:\Windows\System32\rwtJjPk.exe

C:\Windows\System32\kbLVxrr.exe

C:\Windows\System32\kbLVxrr.exe

C:\Windows\System32\mpeuunX.exe

C:\Windows\System32\mpeuunX.exe

C:\Windows\System32\UEyrzwq.exe

C:\Windows\System32\UEyrzwq.exe

C:\Windows\System32\hsLbKsT.exe

C:\Windows\System32\hsLbKsT.exe

C:\Windows\System32\Ffoknpm.exe

C:\Windows\System32\Ffoknpm.exe

C:\Windows\System32\wtZsKyQ.exe

C:\Windows\System32\wtZsKyQ.exe

C:\Windows\System32\CPlPHFo.exe

C:\Windows\System32\CPlPHFo.exe

C:\Windows\System32\NiDRJTM.exe

C:\Windows\System32\NiDRJTM.exe

C:\Windows\System32\hDWwNpD.exe

C:\Windows\System32\hDWwNpD.exe

C:\Windows\System32\qWywDlU.exe

C:\Windows\System32\qWywDlU.exe

C:\Windows\System32\MpsWyHp.exe

C:\Windows\System32\MpsWyHp.exe

C:\Windows\System32\VLtuMbq.exe

C:\Windows\System32\VLtuMbq.exe

C:\Windows\System32\XVfKEzN.exe

C:\Windows\System32\XVfKEzN.exe

C:\Windows\System32\LhHqzNC.exe

C:\Windows\System32\LhHqzNC.exe

C:\Windows\System32\XWKuNAh.exe

C:\Windows\System32\XWKuNAh.exe

C:\Windows\System32\HojYoSJ.exe

C:\Windows\System32\HojYoSJ.exe

C:\Windows\System32\nrjJMYE.exe

C:\Windows\System32\nrjJMYE.exe

C:\Windows\System32\OZVlFyS.exe

C:\Windows\System32\OZVlFyS.exe

C:\Windows\System32\SDIGilU.exe

C:\Windows\System32\SDIGilU.exe

C:\Windows\System32\pIWdLcv.exe

C:\Windows\System32\pIWdLcv.exe

C:\Windows\System32\FgMRzVL.exe

C:\Windows\System32\FgMRzVL.exe

C:\Windows\System32\zuyEQNt.exe

C:\Windows\System32\zuyEQNt.exe

C:\Windows\System32\JkEaSNa.exe

C:\Windows\System32\JkEaSNa.exe

C:\Windows\System32\ZiySSCt.exe

C:\Windows\System32\ZiySSCt.exe

C:\Windows\System32\ASPyOqp.exe

C:\Windows\System32\ASPyOqp.exe

C:\Windows\System32\hBiwMoO.exe

C:\Windows\System32\hBiwMoO.exe

C:\Windows\System32\rSRxPms.exe

C:\Windows\System32\rSRxPms.exe

C:\Windows\System32\tqMiggV.exe

C:\Windows\System32\tqMiggV.exe

C:\Windows\System32\bZrXRry.exe

C:\Windows\System32\bZrXRry.exe

C:\Windows\System32\naBqOYG.exe

C:\Windows\System32\naBqOYG.exe

C:\Windows\System32\nOakkaO.exe

C:\Windows\System32\nOakkaO.exe

C:\Windows\System32\SkddnKK.exe

C:\Windows\System32\SkddnKK.exe

C:\Windows\System32\kMLTStg.exe

C:\Windows\System32\kMLTStg.exe

C:\Windows\System32\adjpsBa.exe

C:\Windows\System32\adjpsBa.exe

C:\Windows\System32\ClMdwOx.exe

C:\Windows\System32\ClMdwOx.exe

C:\Windows\System32\wqriblp.exe

C:\Windows\System32\wqriblp.exe

C:\Windows\System32\JaKxuIm.exe

C:\Windows\System32\JaKxuIm.exe

C:\Windows\System32\UPAHmZm.exe

C:\Windows\System32\UPAHmZm.exe

C:\Windows\System32\NvZhzKQ.exe

C:\Windows\System32\NvZhzKQ.exe

C:\Windows\System32\dgFIKey.exe

C:\Windows\System32\dgFIKey.exe

C:\Windows\System32\LfDxuXI.exe

C:\Windows\System32\LfDxuXI.exe

C:\Windows\System32\gNDxuPX.exe

C:\Windows\System32\gNDxuPX.exe

C:\Windows\System32\oQIkZnJ.exe

C:\Windows\System32\oQIkZnJ.exe

C:\Windows\System32\VobARiK.exe

C:\Windows\System32\VobARiK.exe

C:\Windows\System32\VxBSCWP.exe

C:\Windows\System32\VxBSCWP.exe

C:\Windows\System32\jIwXrTr.exe

C:\Windows\System32\jIwXrTr.exe

C:\Windows\System32\JjwbJHP.exe

C:\Windows\System32\JjwbJHP.exe

C:\Windows\System32\ypdeYWg.exe

C:\Windows\System32\ypdeYWg.exe

C:\Windows\System32\UscYPDW.exe

C:\Windows\System32\UscYPDW.exe

C:\Windows\System32\mFrvwEt.exe

C:\Windows\System32\mFrvwEt.exe

C:\Windows\System32\uEXVCLM.exe

C:\Windows\System32\uEXVCLM.exe

C:\Windows\System32\Bxfeavq.exe

C:\Windows\System32\Bxfeavq.exe

C:\Windows\System32\IropbeQ.exe

C:\Windows\System32\IropbeQ.exe

C:\Windows\System32\uFKdfVC.exe

C:\Windows\System32\uFKdfVC.exe

C:\Windows\System32\QHqLqak.exe

C:\Windows\System32\QHqLqak.exe

C:\Windows\System32\LtpIizX.exe

C:\Windows\System32\LtpIizX.exe

C:\Windows\System32\pMzIrZx.exe

C:\Windows\System32\pMzIrZx.exe

C:\Windows\System32\VHRhSpW.exe

C:\Windows\System32\VHRhSpW.exe

C:\Windows\System32\LwxMkqx.exe

C:\Windows\System32\LwxMkqx.exe

C:\Windows\System32\Ozjwrku.exe

C:\Windows\System32\Ozjwrku.exe

C:\Windows\System32\JoLUoll.exe

C:\Windows\System32\JoLUoll.exe

C:\Windows\System32\hIuopIr.exe

C:\Windows\System32\hIuopIr.exe

C:\Windows\System32\PBvJXOu.exe

C:\Windows\System32\PBvJXOu.exe

C:\Windows\System32\ireeFQj.exe

C:\Windows\System32\ireeFQj.exe

C:\Windows\System32\bbHQhOL.exe

C:\Windows\System32\bbHQhOL.exe

C:\Windows\System32\xkLpDLP.exe

C:\Windows\System32\xkLpDLP.exe

C:\Windows\System32\sKHEPus.exe

C:\Windows\System32\sKHEPus.exe

C:\Windows\System32\WnaeVoM.exe

C:\Windows\System32\WnaeVoM.exe

C:\Windows\System32\QTgcgOh.exe

C:\Windows\System32\QTgcgOh.exe

C:\Windows\System32\kPYiYqq.exe

C:\Windows\System32\kPYiYqq.exe

C:\Windows\System32\WQNLldM.exe

C:\Windows\System32\WQNLldM.exe

C:\Windows\System32\ChaaOdk.exe

C:\Windows\System32\ChaaOdk.exe

C:\Windows\System32\kEAZqAI.exe

C:\Windows\System32\kEAZqAI.exe

C:\Windows\System32\pybgmyT.exe

C:\Windows\System32\pybgmyT.exe

C:\Windows\System32\cDxejpO.exe

C:\Windows\System32\cDxejpO.exe

C:\Windows\System32\dAAEzYz.exe

C:\Windows\System32\dAAEzYz.exe

C:\Windows\System32\ggBNlUe.exe

C:\Windows\System32\ggBNlUe.exe

C:\Windows\System32\trwgVda.exe

C:\Windows\System32\trwgVda.exe

C:\Windows\System32\GBnWIjp.exe

C:\Windows\System32\GBnWIjp.exe

C:\Windows\System32\Pihsmjk.exe

C:\Windows\System32\Pihsmjk.exe

C:\Windows\System32\uDbSGrn.exe

C:\Windows\System32\uDbSGrn.exe

C:\Windows\System32\KnFtSoL.exe

C:\Windows\System32\KnFtSoL.exe

C:\Windows\System32\ZidUXhM.exe

C:\Windows\System32\ZidUXhM.exe

C:\Windows\System32\BCgmkXT.exe

C:\Windows\System32\BCgmkXT.exe

C:\Windows\System32\hzmEkLH.exe

C:\Windows\System32\hzmEkLH.exe

C:\Windows\System32\OoItXZg.exe

C:\Windows\System32\OoItXZg.exe

C:\Windows\System32\ZNMibKs.exe

C:\Windows\System32\ZNMibKs.exe

C:\Windows\System32\cuYfYFn.exe

C:\Windows\System32\cuYfYFn.exe

C:\Windows\System32\IYKLWXS.exe

C:\Windows\System32\IYKLWXS.exe

C:\Windows\System32\dqwtvzh.exe

C:\Windows\System32\dqwtvzh.exe

C:\Windows\System32\BIWldpP.exe

C:\Windows\System32\BIWldpP.exe

C:\Windows\System32\cefbVRi.exe

C:\Windows\System32\cefbVRi.exe

C:\Windows\System32\CpoOuVP.exe

C:\Windows\System32\CpoOuVP.exe

C:\Windows\System32\rMkPkwa.exe

C:\Windows\System32\rMkPkwa.exe

C:\Windows\System32\dhzrgUc.exe

C:\Windows\System32\dhzrgUc.exe

C:\Windows\System32\aArdyaM.exe

C:\Windows\System32\aArdyaM.exe

C:\Windows\System32\yxRyJWg.exe

C:\Windows\System32\yxRyJWg.exe

C:\Windows\System32\KyrfQQd.exe

C:\Windows\System32\KyrfQQd.exe

C:\Windows\System32\rsXJuOC.exe

C:\Windows\System32\rsXJuOC.exe

C:\Windows\System32\VqOXgdE.exe

C:\Windows\System32\VqOXgdE.exe

C:\Windows\System32\lDAZdPU.exe

C:\Windows\System32\lDAZdPU.exe

C:\Windows\System32\AwzyJAB.exe

C:\Windows\System32\AwzyJAB.exe

C:\Windows\System32\zyoePdz.exe

C:\Windows\System32\zyoePdz.exe

C:\Windows\System32\FaIiDxb.exe

C:\Windows\System32\FaIiDxb.exe

C:\Windows\System32\yIVRMvv.exe

C:\Windows\System32\yIVRMvv.exe

C:\Windows\System32\MEdUncf.exe

C:\Windows\System32\MEdUncf.exe

C:\Windows\System32\DYueOBC.exe

C:\Windows\System32\DYueOBC.exe

C:\Windows\System32\neIuDqL.exe

C:\Windows\System32\neIuDqL.exe

C:\Windows\System32\xfqrfvc.exe

C:\Windows\System32\xfqrfvc.exe

C:\Windows\System32\jXfMblG.exe

C:\Windows\System32\jXfMblG.exe

C:\Windows\System32\UbmZlXl.exe

C:\Windows\System32\UbmZlXl.exe

C:\Windows\System32\HnhBseW.exe

C:\Windows\System32\HnhBseW.exe

C:\Windows\System32\RWDmtdg.exe

C:\Windows\System32\RWDmtdg.exe

C:\Windows\System32\INJLMSx.exe

C:\Windows\System32\INJLMSx.exe

C:\Windows\System32\jtmWacG.exe

C:\Windows\System32\jtmWacG.exe

C:\Windows\System32\pvBNYnz.exe

C:\Windows\System32\pvBNYnz.exe

C:\Windows\System32\STHgOhW.exe

C:\Windows\System32\STHgOhW.exe

C:\Windows\System32\rqvgrei.exe

C:\Windows\System32\rqvgrei.exe

C:\Windows\System32\WidzNBm.exe

C:\Windows\System32\WidzNBm.exe

C:\Windows\System32\CMCawGa.exe

C:\Windows\System32\CMCawGa.exe

C:\Windows\System32\pKyEhHY.exe

C:\Windows\System32\pKyEhHY.exe

C:\Windows\System32\ZIQwike.exe

C:\Windows\System32\ZIQwike.exe

C:\Windows\System32\hlsVWsx.exe

C:\Windows\System32\hlsVWsx.exe

C:\Windows\System32\fqtqXEJ.exe

C:\Windows\System32\fqtqXEJ.exe

C:\Windows\System32\TzQlRiH.exe

C:\Windows\System32\TzQlRiH.exe

C:\Windows\System32\erPcNON.exe

C:\Windows\System32\erPcNON.exe

C:\Windows\System32\dDYuYBO.exe

C:\Windows\System32\dDYuYBO.exe

C:\Windows\System32\DHVWjOn.exe

C:\Windows\System32\DHVWjOn.exe

C:\Windows\System32\nvrXWWS.exe

C:\Windows\System32\nvrXWWS.exe

C:\Windows\System32\TEGgmdC.exe

C:\Windows\System32\TEGgmdC.exe

C:\Windows\System32\SZsYnAD.exe

C:\Windows\System32\SZsYnAD.exe

C:\Windows\System32\TWhJPhd.exe

C:\Windows\System32\TWhJPhd.exe

C:\Windows\System32\yMQkKHJ.exe

C:\Windows\System32\yMQkKHJ.exe

C:\Windows\System32\PWGfnVe.exe

C:\Windows\System32\PWGfnVe.exe

C:\Windows\System32\ihfdNKu.exe

C:\Windows\System32\ihfdNKu.exe

C:\Windows\System32\WagpEga.exe

C:\Windows\System32\WagpEga.exe

C:\Windows\System32\DcajBdF.exe

C:\Windows\System32\DcajBdF.exe

C:\Windows\System32\ZRVtQEQ.exe

C:\Windows\System32\ZRVtQEQ.exe

C:\Windows\System32\SLymUeN.exe

C:\Windows\System32\SLymUeN.exe

C:\Windows\System32\AogKZXM.exe

C:\Windows\System32\AogKZXM.exe

C:\Windows\System32\bVSwNVn.exe

C:\Windows\System32\bVSwNVn.exe

C:\Windows\System32\qHdAXZP.exe

C:\Windows\System32\qHdAXZP.exe

C:\Windows\System32\KEGDoPg.exe

C:\Windows\System32\KEGDoPg.exe

C:\Windows\System32\BGXWblh.exe

C:\Windows\System32\BGXWblh.exe

C:\Windows\System32\OiIBrgR.exe

C:\Windows\System32\OiIBrgR.exe

C:\Windows\System32\nUexuYH.exe

C:\Windows\System32\nUexuYH.exe

C:\Windows\System32\XXhQmNG.exe

C:\Windows\System32\XXhQmNG.exe

C:\Windows\System32\xEKkjkt.exe

C:\Windows\System32\xEKkjkt.exe

C:\Windows\System32\cIziaMj.exe

C:\Windows\System32\cIziaMj.exe

C:\Windows\System32\zkkWWdF.exe

C:\Windows\System32\zkkWWdF.exe

C:\Windows\System32\Veiqpse.exe

C:\Windows\System32\Veiqpse.exe

C:\Windows\System32\WbtWDkm.exe

C:\Windows\System32\WbtWDkm.exe

C:\Windows\System32\UxJdctG.exe

C:\Windows\System32\UxJdctG.exe

C:\Windows\System32\qaHyEGC.exe

C:\Windows\System32\qaHyEGC.exe

C:\Windows\System32\OAtUbUT.exe

C:\Windows\System32\OAtUbUT.exe

C:\Windows\System32\UuDdxMd.exe

C:\Windows\System32\UuDdxMd.exe

C:\Windows\System32\nCrEXea.exe

C:\Windows\System32\nCrEXea.exe

C:\Windows\System32\hoKiGgc.exe

C:\Windows\System32\hoKiGgc.exe

C:\Windows\System32\oqdOCkN.exe

C:\Windows\System32\oqdOCkN.exe

C:\Windows\System32\opksWlO.exe

C:\Windows\System32\opksWlO.exe

C:\Windows\System32\DvVWWdO.exe

C:\Windows\System32\DvVWWdO.exe

C:\Windows\System32\HwEfSBs.exe

C:\Windows\System32\HwEfSBs.exe

C:\Windows\System32\iJFUkFb.exe

C:\Windows\System32\iJFUkFb.exe

C:\Windows\System32\nkTtjrL.exe

C:\Windows\System32\nkTtjrL.exe

C:\Windows\System32\DFBQZmL.exe

C:\Windows\System32\DFBQZmL.exe

C:\Windows\System32\JuIgPHZ.exe

C:\Windows\System32\JuIgPHZ.exe

C:\Windows\System32\OBUvCZx.exe

C:\Windows\System32\OBUvCZx.exe

C:\Windows\System32\EOeXduu.exe

C:\Windows\System32\EOeXduu.exe

C:\Windows\System32\BMwkshJ.exe

C:\Windows\System32\BMwkshJ.exe

C:\Windows\System32\YEnHVHG.exe

C:\Windows\System32\YEnHVHG.exe

C:\Windows\System32\IzWDQWF.exe

C:\Windows\System32\IzWDQWF.exe

C:\Windows\System32\UsrtgcH.exe

C:\Windows\System32\UsrtgcH.exe

C:\Windows\System32\HrXnHHG.exe

C:\Windows\System32\HrXnHHG.exe

C:\Windows\System32\VkRUwKV.exe

C:\Windows\System32\VkRUwKV.exe

C:\Windows\System32\wJytqcS.exe

C:\Windows\System32\wJytqcS.exe

C:\Windows\System32\Wgnnoxx.exe

C:\Windows\System32\Wgnnoxx.exe

C:\Windows\System32\fLWYssG.exe

C:\Windows\System32\fLWYssG.exe

C:\Windows\System32\LkQHvpc.exe

C:\Windows\System32\LkQHvpc.exe

C:\Windows\System32\BzQGaOe.exe

C:\Windows\System32\BzQGaOe.exe

C:\Windows\System32\dgodRkr.exe

C:\Windows\System32\dgodRkr.exe

C:\Windows\System32\KdqVOLC.exe

C:\Windows\System32\KdqVOLC.exe

C:\Windows\System32\blXGqJj.exe

C:\Windows\System32\blXGqJj.exe

C:\Windows\System32\sRWQTmH.exe

C:\Windows\System32\sRWQTmH.exe

C:\Windows\System32\GUPTHhd.exe

C:\Windows\System32\GUPTHhd.exe

C:\Windows\System32\dbXIcSt.exe

C:\Windows\System32\dbXIcSt.exe

C:\Windows\System32\OUzfshV.exe

C:\Windows\System32\OUzfshV.exe

C:\Windows\System32\UIjylXF.exe

C:\Windows\System32\UIjylXF.exe

C:\Windows\System32\hDEgeKs.exe

C:\Windows\System32\hDEgeKs.exe

C:\Windows\System32\QDPoPof.exe

C:\Windows\System32\QDPoPof.exe

C:\Windows\System32\tbXKSYV.exe

C:\Windows\System32\tbXKSYV.exe

C:\Windows\System32\EkPLrVw.exe

C:\Windows\System32\EkPLrVw.exe

C:\Windows\System32\phsUpPd.exe

C:\Windows\System32\phsUpPd.exe

C:\Windows\System32\qWhPuww.exe

C:\Windows\System32\qWhPuww.exe

C:\Windows\System32\uHFwPxA.exe

C:\Windows\System32\uHFwPxA.exe

C:\Windows\System32\uvAeAFH.exe

C:\Windows\System32\uvAeAFH.exe

C:\Windows\System32\ghadHUp.exe

C:\Windows\System32\ghadHUp.exe

C:\Windows\System32\VbqKTQb.exe

C:\Windows\System32\VbqKTQb.exe

C:\Windows\System32\bQviNMS.exe

C:\Windows\System32\bQviNMS.exe

C:\Windows\System32\SBlGHOw.exe

C:\Windows\System32\SBlGHOw.exe

C:\Windows\System32\rUdguBK.exe

C:\Windows\System32\rUdguBK.exe

C:\Windows\System32\fouxykk.exe

C:\Windows\System32\fouxykk.exe

C:\Windows\System32\hEMbLYl.exe

C:\Windows\System32\hEMbLYl.exe

C:\Windows\System32\mEeMNIY.exe

C:\Windows\System32\mEeMNIY.exe

C:\Windows\System32\wYpRkLf.exe

C:\Windows\System32\wYpRkLf.exe

C:\Windows\System32\MfetRBN.exe

C:\Windows\System32\MfetRBN.exe

C:\Windows\System32\ptcUZUF.exe

C:\Windows\System32\ptcUZUF.exe

C:\Windows\System32\eCCBfJO.exe

C:\Windows\System32\eCCBfJO.exe

C:\Windows\System32\uvPrBuu.exe

C:\Windows\System32\uvPrBuu.exe

C:\Windows\System32\hpyAlqa.exe

C:\Windows\System32\hpyAlqa.exe

C:\Windows\System32\bVcijSy.exe

C:\Windows\System32\bVcijSy.exe

C:\Windows\System32\ampTwQM.exe

C:\Windows\System32\ampTwQM.exe

C:\Windows\System32\WRXWJuP.exe

C:\Windows\System32\WRXWJuP.exe

C:\Windows\System32\FOcjDwd.exe

C:\Windows\System32\FOcjDwd.exe

C:\Windows\System32\yyAZmFa.exe

C:\Windows\System32\yyAZmFa.exe

C:\Windows\System32\qOtPqkm.exe

C:\Windows\System32\qOtPqkm.exe

C:\Windows\System32\iWZcVfL.exe

C:\Windows\System32\iWZcVfL.exe

C:\Windows\System32\ROvPdRd.exe

C:\Windows\System32\ROvPdRd.exe

C:\Windows\System32\XOPMvQu.exe

C:\Windows\System32\XOPMvQu.exe

C:\Windows\System32\EWsGiiz.exe

C:\Windows\System32\EWsGiiz.exe

C:\Windows\System32\LKxHjRz.exe

C:\Windows\System32\LKxHjRz.exe

C:\Windows\System32\DdqBRDC.exe

C:\Windows\System32\DdqBRDC.exe

C:\Windows\System32\CFEQcXO.exe

C:\Windows\System32\CFEQcXO.exe

C:\Windows\System32\qIkCitZ.exe

C:\Windows\System32\qIkCitZ.exe

C:\Windows\System32\sMNiqoq.exe

C:\Windows\System32\sMNiqoq.exe

C:\Windows\System32\cARixec.exe

C:\Windows\System32\cARixec.exe

C:\Windows\System32\ToKPijB.exe

C:\Windows\System32\ToKPijB.exe

C:\Windows\System32\bXvuekG.exe

C:\Windows\System32\bXvuekG.exe

C:\Windows\System32\kbMncng.exe

C:\Windows\System32\kbMncng.exe

C:\Windows\System32\ItlpBlT.exe

C:\Windows\System32\ItlpBlT.exe

C:\Windows\System32\duZpKOl.exe

C:\Windows\System32\duZpKOl.exe

C:\Windows\System32\kHtasfq.exe

C:\Windows\System32\kHtasfq.exe

C:\Windows\System32\MLbDKsS.exe

C:\Windows\System32\MLbDKsS.exe

C:\Windows\System32\UsEpuYe.exe

C:\Windows\System32\UsEpuYe.exe

C:\Windows\System32\EfGzOwV.exe

C:\Windows\System32\EfGzOwV.exe

C:\Windows\System32\XjBiprC.exe

C:\Windows\System32\XjBiprC.exe

C:\Windows\System32\yiyUuzq.exe

C:\Windows\System32\yiyUuzq.exe

C:\Windows\System32\zYLhjLN.exe

C:\Windows\System32\zYLhjLN.exe

C:\Windows\System32\RGCfATm.exe

C:\Windows\System32\RGCfATm.exe

C:\Windows\System32\zEOhqCC.exe

C:\Windows\System32\zEOhqCC.exe

C:\Windows\System32\wOOXkgV.exe

C:\Windows\System32\wOOXkgV.exe

C:\Windows\System32\sIbkqBf.exe

C:\Windows\System32\sIbkqBf.exe

C:\Windows\System32\lnQtnFn.exe

C:\Windows\System32\lnQtnFn.exe

C:\Windows\System32\yetIqDr.exe

C:\Windows\System32\yetIqDr.exe

C:\Windows\System32\qOtWvsC.exe

C:\Windows\System32\qOtWvsC.exe

C:\Windows\System32\kYsVqGy.exe

C:\Windows\System32\kYsVqGy.exe

C:\Windows\System32\dFTmeZd.exe

C:\Windows\System32\dFTmeZd.exe

C:\Windows\System32\nXzpqBP.exe

C:\Windows\System32\nXzpqBP.exe

C:\Windows\System32\hZXmyHG.exe

C:\Windows\System32\hZXmyHG.exe

C:\Windows\System32\uLcgmTO.exe

C:\Windows\System32\uLcgmTO.exe

C:\Windows\System32\PEofQjn.exe

C:\Windows\System32\PEofQjn.exe

C:\Windows\System32\SMWBDNq.exe

C:\Windows\System32\SMWBDNq.exe

C:\Windows\System32\uNsOLVa.exe

C:\Windows\System32\uNsOLVa.exe

C:\Windows\System32\qANqIxP.exe

C:\Windows\System32\qANqIxP.exe

C:\Windows\System32\DJOYOpa.exe

C:\Windows\System32\DJOYOpa.exe

C:\Windows\System32\TpXFVnS.exe

C:\Windows\System32\TpXFVnS.exe

C:\Windows\System32\yJeZWMj.exe

C:\Windows\System32\yJeZWMj.exe

C:\Windows\System32\aRUfAfe.exe

C:\Windows\System32\aRUfAfe.exe

C:\Windows\System32\QBCwWqd.exe

C:\Windows\System32\QBCwWqd.exe

C:\Windows\System32\AdrLcuY.exe

C:\Windows\System32\AdrLcuY.exe

C:\Windows\System32\WnMaFUM.exe

C:\Windows\System32\WnMaFUM.exe

C:\Windows\System32\XMAChQG.exe

C:\Windows\System32\XMAChQG.exe

C:\Windows\System32\yefMgOj.exe

C:\Windows\System32\yefMgOj.exe

C:\Windows\System32\rVVhDft.exe

C:\Windows\System32\rVVhDft.exe

C:\Windows\System32\HUihnny.exe

C:\Windows\System32\HUihnny.exe

C:\Windows\System32\ejnodcT.exe

C:\Windows\System32\ejnodcT.exe

C:\Windows\System32\ZzQNpyN.exe

C:\Windows\System32\ZzQNpyN.exe

C:\Windows\System32\UPtpvJt.exe

C:\Windows\System32\UPtpvJt.exe

C:\Windows\System32\fXLZtJO.exe

C:\Windows\System32\fXLZtJO.exe

C:\Windows\System32\rUJkGxN.exe

C:\Windows\System32\rUJkGxN.exe

C:\Windows\System32\aAfSYTo.exe

C:\Windows\System32\aAfSYTo.exe

C:\Windows\System32\dVTnEss.exe

C:\Windows\System32\dVTnEss.exe

C:\Windows\System32\giHOzCd.exe

C:\Windows\System32\giHOzCd.exe

C:\Windows\System32\hcVoaaT.exe

C:\Windows\System32\hcVoaaT.exe

C:\Windows\System32\glbIDaI.exe

C:\Windows\System32\glbIDaI.exe

C:\Windows\System32\UCnhOOk.exe

C:\Windows\System32\UCnhOOk.exe

C:\Windows\System32\qmgZcWs.exe

C:\Windows\System32\qmgZcWs.exe

C:\Windows\System32\QaryREg.exe

C:\Windows\System32\QaryREg.exe

C:\Windows\System32\nlPOKMN.exe

C:\Windows\System32\nlPOKMN.exe

C:\Windows\System32\SqdNIJK.exe

C:\Windows\System32\SqdNIJK.exe

C:\Windows\System32\MiMVwxk.exe

C:\Windows\System32\MiMVwxk.exe

C:\Windows\System32\dGJurrA.exe

C:\Windows\System32\dGJurrA.exe

C:\Windows\System32\IuxKQCy.exe

C:\Windows\System32\IuxKQCy.exe

C:\Windows\System32\FlBukUx.exe

C:\Windows\System32\FlBukUx.exe

C:\Windows\System32\nlXmLvk.exe

C:\Windows\System32\nlXmLvk.exe

C:\Windows\System32\dxocmsi.exe

C:\Windows\System32\dxocmsi.exe

C:\Windows\System32\ULQNzKe.exe

C:\Windows\System32\ULQNzKe.exe

C:\Windows\System32\JlMiYMk.exe

C:\Windows\System32\JlMiYMk.exe

C:\Windows\System32\qAUueOP.exe

C:\Windows\System32\qAUueOP.exe

C:\Windows\System32\mwXHmsJ.exe

C:\Windows\System32\mwXHmsJ.exe

C:\Windows\System32\shRwwXS.exe

C:\Windows\System32\shRwwXS.exe

C:\Windows\System32\CaPiMCa.exe

C:\Windows\System32\CaPiMCa.exe

C:\Windows\System32\BdiSrkV.exe

C:\Windows\System32\BdiSrkV.exe

C:\Windows\System32\HOgVEfg.exe

C:\Windows\System32\HOgVEfg.exe

C:\Windows\System32\eYtEsgv.exe

C:\Windows\System32\eYtEsgv.exe

C:\Windows\System32\PVbUzTf.exe

C:\Windows\System32\PVbUzTf.exe

C:\Windows\System32\virJYNS.exe

C:\Windows\System32\virJYNS.exe

C:\Windows\System32\cXaaqtO.exe

C:\Windows\System32\cXaaqtO.exe

C:\Windows\System32\YZTcIKm.exe

C:\Windows\System32\YZTcIKm.exe

C:\Windows\System32\ENEULEb.exe

C:\Windows\System32\ENEULEb.exe

C:\Windows\System32\IbHQLfU.exe

C:\Windows\System32\IbHQLfU.exe

C:\Windows\System32\tbeKMvp.exe

C:\Windows\System32\tbeKMvp.exe

C:\Windows\System32\jqrohYM.exe

C:\Windows\System32\jqrohYM.exe

C:\Windows\System32\HScBAKx.exe

C:\Windows\System32\HScBAKx.exe

C:\Windows\System32\XezmkCe.exe

C:\Windows\System32\XezmkCe.exe

C:\Windows\System32\Whlcdsa.exe

C:\Windows\System32\Whlcdsa.exe

C:\Windows\System32\ApuTegQ.exe

C:\Windows\System32\ApuTegQ.exe

C:\Windows\System32\dnlVPry.exe

C:\Windows\System32\dnlVPry.exe

C:\Windows\System32\yPnjoMo.exe

C:\Windows\System32\yPnjoMo.exe

C:\Windows\System32\stJntgM.exe

C:\Windows\System32\stJntgM.exe

C:\Windows\System32\yzRdycx.exe

C:\Windows\System32\yzRdycx.exe

C:\Windows\System32\poyjsta.exe

C:\Windows\System32\poyjsta.exe

C:\Windows\System32\CliEAhZ.exe

C:\Windows\System32\CliEAhZ.exe

C:\Windows\System32\ynHepim.exe

C:\Windows\System32\ynHepim.exe

C:\Windows\System32\csCMCPQ.exe

C:\Windows\System32\csCMCPQ.exe

C:\Windows\System32\WKvDqvp.exe

C:\Windows\System32\WKvDqvp.exe

C:\Windows\System32\MepxeWD.exe

C:\Windows\System32\MepxeWD.exe

C:\Windows\System32\PYPPuqM.exe

C:\Windows\System32\PYPPuqM.exe

C:\Windows\System32\DAsEbuc.exe

C:\Windows\System32\DAsEbuc.exe

C:\Windows\System32\ySEUArL.exe

C:\Windows\System32\ySEUArL.exe

C:\Windows\System32\tWnsVYP.exe

C:\Windows\System32\tWnsVYP.exe

C:\Windows\System32\RvQAVEO.exe

C:\Windows\System32\RvQAVEO.exe

C:\Windows\System32\zjcKQAh.exe

C:\Windows\System32\zjcKQAh.exe

C:\Windows\System32\caMfsGv.exe

C:\Windows\System32\caMfsGv.exe

C:\Windows\System32\PRbkRaK.exe

C:\Windows\System32\PRbkRaK.exe

C:\Windows\System32\nSRCTwV.exe

C:\Windows\System32\nSRCTwV.exe

C:\Windows\System32\ajuRjsO.exe

C:\Windows\System32\ajuRjsO.exe

C:\Windows\System32\EJaAOBl.exe

C:\Windows\System32\EJaAOBl.exe

C:\Windows\System32\YOdAVED.exe

C:\Windows\System32\YOdAVED.exe

C:\Windows\System32\pWNziSc.exe

C:\Windows\System32\pWNziSc.exe

C:\Windows\System32\NetENhI.exe

C:\Windows\System32\NetENhI.exe

C:\Windows\System32\gITcttf.exe

C:\Windows\System32\gITcttf.exe

C:\Windows\System32\LWyJdBA.exe

C:\Windows\System32\LWyJdBA.exe

C:\Windows\System32\ANwHqJG.exe

C:\Windows\System32\ANwHqJG.exe

C:\Windows\System32\idBzayx.exe

C:\Windows\System32\idBzayx.exe

C:\Windows\System32\RStGSNs.exe

C:\Windows\System32\RStGSNs.exe

C:\Windows\System32\ZmuBxrN.exe

C:\Windows\System32\ZmuBxrN.exe

C:\Windows\System32\wCiAAbi.exe

C:\Windows\System32\wCiAAbi.exe

C:\Windows\System32\NuXGpfR.exe

C:\Windows\System32\NuXGpfR.exe

C:\Windows\System32\MgZBgdV.exe

C:\Windows\System32\MgZBgdV.exe

C:\Windows\System32\jPqhiLc.exe

C:\Windows\System32\jPqhiLc.exe

C:\Windows\System32\uMKsLQY.exe

C:\Windows\System32\uMKsLQY.exe

C:\Windows\System32\qylySrR.exe

C:\Windows\System32\qylySrR.exe

C:\Windows\System32\vOyfBcs.exe

C:\Windows\System32\vOyfBcs.exe

C:\Windows\System32\ckXYnfH.exe

C:\Windows\System32\ckXYnfH.exe

C:\Windows\System32\pSUSEyx.exe

C:\Windows\System32\pSUSEyx.exe

C:\Windows\System32\FBrdLXN.exe

C:\Windows\System32\FBrdLXN.exe

C:\Windows\System32\cSWhTJd.exe

C:\Windows\System32\cSWhTJd.exe

C:\Windows\System32\TcfBtvd.exe

C:\Windows\System32\TcfBtvd.exe

C:\Windows\System32\xMGqQRI.exe

C:\Windows\System32\xMGqQRI.exe

C:\Windows\System32\ZzMURhG.exe

C:\Windows\System32\ZzMURhG.exe

C:\Windows\System32\AeSnAAq.exe

C:\Windows\System32\AeSnAAq.exe

C:\Windows\System32\SSLFGNt.exe

C:\Windows\System32\SSLFGNt.exe

C:\Windows\System32\optIlMl.exe

C:\Windows\System32\optIlMl.exe

C:\Windows\System32\NVKlodm.exe

C:\Windows\System32\NVKlodm.exe

C:\Windows\System32\ngjKnsv.exe

C:\Windows\System32\ngjKnsv.exe

C:\Windows\System32\nmSWMjk.exe

C:\Windows\System32\nmSWMjk.exe

C:\Windows\System32\zFOMAIe.exe

C:\Windows\System32\zFOMAIe.exe

C:\Windows\System32\SPImzyG.exe

C:\Windows\System32\SPImzyG.exe

C:\Windows\System32\RaOUoIW.exe

C:\Windows\System32\RaOUoIW.exe

C:\Windows\System32\jqiWmGE.exe

C:\Windows\System32\jqiWmGE.exe

C:\Windows\System32\TWcwMkZ.exe

C:\Windows\System32\TWcwMkZ.exe

C:\Windows\System32\QAlVVaP.exe

C:\Windows\System32\QAlVVaP.exe

C:\Windows\System32\IgxkRgF.exe

C:\Windows\System32\IgxkRgF.exe

C:\Windows\System32\OQhtBKV.exe

C:\Windows\System32\OQhtBKV.exe

C:\Windows\System32\lTvqlqv.exe

C:\Windows\System32\lTvqlqv.exe

C:\Windows\System32\zMugddb.exe

C:\Windows\System32\zMugddb.exe

C:\Windows\System32\XPPickf.exe

C:\Windows\System32\XPPickf.exe

C:\Windows\System32\FDfvwoN.exe

C:\Windows\System32\FDfvwoN.exe

C:\Windows\System32\YFYAPcB.exe

C:\Windows\System32\YFYAPcB.exe

C:\Windows\System32\THlBPsN.exe

C:\Windows\System32\THlBPsN.exe

C:\Windows\System32\KecpTvl.exe

C:\Windows\System32\KecpTvl.exe

C:\Windows\System32\bfyBePm.exe

C:\Windows\System32\bfyBePm.exe

C:\Windows\System32\erpNdRW.exe

C:\Windows\System32\erpNdRW.exe

C:\Windows\System32\wTbrmfl.exe

C:\Windows\System32\wTbrmfl.exe

C:\Windows\System32\UmZBsOI.exe

C:\Windows\System32\UmZBsOI.exe

C:\Windows\System32\CFcBrTg.exe

C:\Windows\System32\CFcBrTg.exe

C:\Windows\System32\vHrDbed.exe

C:\Windows\System32\vHrDbed.exe

C:\Windows\System32\JXNdTUd.exe

C:\Windows\System32\JXNdTUd.exe

C:\Windows\System32\gyjzQcV.exe

C:\Windows\System32\gyjzQcV.exe

C:\Windows\System32\CXfJwxz.exe

C:\Windows\System32\CXfJwxz.exe

C:\Windows\System32\KVEGMGX.exe

C:\Windows\System32\KVEGMGX.exe

C:\Windows\System32\YZlGvSj.exe

C:\Windows\System32\YZlGvSj.exe

C:\Windows\System32\pjqfJsP.exe

C:\Windows\System32\pjqfJsP.exe

C:\Windows\System32\flvfjgj.exe

C:\Windows\System32\flvfjgj.exe

C:\Windows\System32\dNmqzvm.exe

C:\Windows\System32\dNmqzvm.exe

C:\Windows\System32\iFLvTBl.exe

C:\Windows\System32\iFLvTBl.exe

C:\Windows\System32\fYCGJya.exe

C:\Windows\System32\fYCGJya.exe

C:\Windows\System32\pCLqjmT.exe

C:\Windows\System32\pCLqjmT.exe

C:\Windows\System32\BOVbpUq.exe

C:\Windows\System32\BOVbpUq.exe

C:\Windows\System32\JNRcyhF.exe

C:\Windows\System32\JNRcyhF.exe

C:\Windows\System32\MQYUylU.exe

C:\Windows\System32\MQYUylU.exe

C:\Windows\System32\UJYmvce.exe

C:\Windows\System32\UJYmvce.exe

C:\Windows\System32\JxYfFyl.exe

C:\Windows\System32\JxYfFyl.exe

C:\Windows\System32\xIjDzSK.exe

C:\Windows\System32\xIjDzSK.exe

C:\Windows\System32\PSIymte.exe

C:\Windows\System32\PSIymte.exe

C:\Windows\System32\fdfSPeh.exe

C:\Windows\System32\fdfSPeh.exe

C:\Windows\System32\gxJYbEo.exe

C:\Windows\System32\gxJYbEo.exe

C:\Windows\System32\rDeWhEK.exe

C:\Windows\System32\rDeWhEK.exe

C:\Windows\System32\RYxiPUM.exe

C:\Windows\System32\RYxiPUM.exe

C:\Windows\System32\EdAJbHm.exe

C:\Windows\System32\EdAJbHm.exe

C:\Windows\System32\wEDlBaw.exe

C:\Windows\System32\wEDlBaw.exe

C:\Windows\System32\epIFweB.exe

C:\Windows\System32\epIFweB.exe

C:\Windows\System32\OwCkTaG.exe

C:\Windows\System32\OwCkTaG.exe

C:\Windows\System32\LrtBmOz.exe

C:\Windows\System32\LrtBmOz.exe

C:\Windows\System32\NfTlFEd.exe

C:\Windows\System32\NfTlFEd.exe

C:\Windows\System32\HkWxiKe.exe

C:\Windows\System32\HkWxiKe.exe

C:\Windows\System32\stgGkIO.exe

C:\Windows\System32\stgGkIO.exe

C:\Windows\System32\nkUyiRn.exe

C:\Windows\System32\nkUyiRn.exe

C:\Windows\System32\OKIaPnK.exe

C:\Windows\System32\OKIaPnK.exe

C:\Windows\System32\mYzBRdP.exe

C:\Windows\System32\mYzBRdP.exe

C:\Windows\System32\ldWXeCV.exe

C:\Windows\System32\ldWXeCV.exe

C:\Windows\System32\vTYdGVt.exe

C:\Windows\System32\vTYdGVt.exe

C:\Windows\System32\eTiPaRD.exe

C:\Windows\System32\eTiPaRD.exe

C:\Windows\System32\QVfmEDc.exe

C:\Windows\System32\QVfmEDc.exe

C:\Windows\System32\XOUhrWk.exe

C:\Windows\System32\XOUhrWk.exe

C:\Windows\System32\gmAOmms.exe

C:\Windows\System32\gmAOmms.exe

C:\Windows\System32\ehlSipd.exe

C:\Windows\System32\ehlSipd.exe

C:\Windows\System32\GtjDjsl.exe

C:\Windows\System32\GtjDjsl.exe

C:\Windows\System32\zrJDhul.exe

C:\Windows\System32\zrJDhul.exe

C:\Windows\System32\ZALrnIf.exe

C:\Windows\System32\ZALrnIf.exe

C:\Windows\System32\iycdoay.exe

C:\Windows\System32\iycdoay.exe

C:\Windows\System32\EYuSqbf.exe

C:\Windows\System32\EYuSqbf.exe

C:\Windows\System32\sXXQUTB.exe

C:\Windows\System32\sXXQUTB.exe

C:\Windows\System32\WYkxAjU.exe

C:\Windows\System32\WYkxAjU.exe

C:\Windows\System32\zMYGlMA.exe

C:\Windows\System32\zMYGlMA.exe

C:\Windows\System32\oqgLQAG.exe

C:\Windows\System32\oqgLQAG.exe

C:\Windows\System32\hFmwGwJ.exe

C:\Windows\System32\hFmwGwJ.exe

C:\Windows\System32\IYUSaOC.exe

C:\Windows\System32\IYUSaOC.exe

C:\Windows\System32\UlRsuNt.exe

C:\Windows\System32\UlRsuNt.exe

C:\Windows\System32\VfNnOdT.exe

C:\Windows\System32\VfNnOdT.exe

C:\Windows\System32\PULUWTA.exe

C:\Windows\System32\PULUWTA.exe

C:\Windows\System32\VarDYKA.exe

C:\Windows\System32\VarDYKA.exe

C:\Windows\System32\KpMhnGz.exe

C:\Windows\System32\KpMhnGz.exe

C:\Windows\System32\KlUcypp.exe

C:\Windows\System32\KlUcypp.exe

C:\Windows\System32\xmDvQzt.exe

C:\Windows\System32\xmDvQzt.exe

C:\Windows\System32\gPqMXzv.exe

C:\Windows\System32\gPqMXzv.exe

C:\Windows\System32\TjssSvS.exe

C:\Windows\System32\TjssSvS.exe

C:\Windows\System32\MEMXaNW.exe

C:\Windows\System32\MEMXaNW.exe

C:\Windows\System32\LrqBuKW.exe

C:\Windows\System32\LrqBuKW.exe

C:\Windows\System32\LIVwKwk.exe

C:\Windows\System32\LIVwKwk.exe

C:\Windows\System32\jrUKPHH.exe

C:\Windows\System32\jrUKPHH.exe

C:\Windows\System32\qJFftzg.exe

C:\Windows\System32\qJFftzg.exe

C:\Windows\System32\EbfKvBJ.exe

C:\Windows\System32\EbfKvBJ.exe

C:\Windows\System32\czWlnem.exe

C:\Windows\System32\czWlnem.exe

C:\Windows\System32\jjggtKi.exe

C:\Windows\System32\jjggtKi.exe

C:\Windows\System32\skeEcqU.exe

C:\Windows\System32\skeEcqU.exe

C:\Windows\System32\MTZjRTi.exe

C:\Windows\System32\MTZjRTi.exe

C:\Windows\System32\GZmfBcB.exe

C:\Windows\System32\GZmfBcB.exe

C:\Windows\System32\ZjoJjbl.exe

C:\Windows\System32\ZjoJjbl.exe

C:\Windows\System32\VLXucbX.exe

C:\Windows\System32\VLXucbX.exe

C:\Windows\System32\zMyCZFb.exe

C:\Windows\System32\zMyCZFb.exe

C:\Windows\System32\zbkRAsM.exe

C:\Windows\System32\zbkRAsM.exe

C:\Windows\System32\BsoYLXc.exe

C:\Windows\System32\BsoYLXc.exe

C:\Windows\System32\iMmuNry.exe

C:\Windows\System32\iMmuNry.exe

C:\Windows\System32\RzjQNfm.exe

C:\Windows\System32\RzjQNfm.exe

C:\Windows\System32\CSmDpVd.exe

C:\Windows\System32\CSmDpVd.exe

C:\Windows\System32\NwQoTXx.exe

C:\Windows\System32\NwQoTXx.exe

C:\Windows\System32\tFLwrcL.exe

C:\Windows\System32\tFLwrcL.exe

C:\Windows\System32\TpIGwlq.exe

C:\Windows\System32\TpIGwlq.exe

C:\Windows\System32\fHtIzhp.exe

C:\Windows\System32\fHtIzhp.exe

C:\Windows\System32\FpavUDD.exe

C:\Windows\System32\FpavUDD.exe

C:\Windows\System32\KTCogap.exe

C:\Windows\System32\KTCogap.exe

C:\Windows\System32\WdBiKUj.exe

C:\Windows\System32\WdBiKUj.exe

C:\Windows\System32\JUVhySo.exe

C:\Windows\System32\JUVhySo.exe

C:\Windows\System32\wSOmAHW.exe

C:\Windows\System32\wSOmAHW.exe

C:\Windows\System32\XlKovGQ.exe

C:\Windows\System32\XlKovGQ.exe

C:\Windows\System32\aRmSCYh.exe

C:\Windows\System32\aRmSCYh.exe

C:\Windows\System32\krmazft.exe

C:\Windows\System32\krmazft.exe

C:\Windows\System32\fAoAbjA.exe

C:\Windows\System32\fAoAbjA.exe

C:\Windows\System32\PgLvWkw.exe

C:\Windows\System32\PgLvWkw.exe

C:\Windows\System32\dfXxJvT.exe

C:\Windows\System32\dfXxJvT.exe

C:\Windows\System32\XdVypWQ.exe

C:\Windows\System32\XdVypWQ.exe

C:\Windows\System32\PpaLMiC.exe

C:\Windows\System32\PpaLMiC.exe

C:\Windows\System32\zfwhQBk.exe

C:\Windows\System32\zfwhQBk.exe

C:\Windows\System32\UFljtvi.exe

C:\Windows\System32\UFljtvi.exe

C:\Windows\System32\PZWiwEA.exe

C:\Windows\System32\PZWiwEA.exe

C:\Windows\System32\WdVSjxM.exe

C:\Windows\System32\WdVSjxM.exe

C:\Windows\System32\NtZvLFf.exe

C:\Windows\System32\NtZvLFf.exe

C:\Windows\System32\iicjgSU.exe

C:\Windows\System32\iicjgSU.exe

C:\Windows\System32\RjdeTcN.exe

C:\Windows\System32\RjdeTcN.exe

C:\Windows\System32\MUelOUH.exe

C:\Windows\System32\MUelOUH.exe

C:\Windows\System32\DEGmbNH.exe

C:\Windows\System32\DEGmbNH.exe

C:\Windows\System32\EHTjcgA.exe

C:\Windows\System32\EHTjcgA.exe

C:\Windows\System32\LthMFmF.exe

C:\Windows\System32\LthMFmF.exe

C:\Windows\System32\nQsJJLy.exe

C:\Windows\System32\nQsJJLy.exe

C:\Windows\System32\oabuiwI.exe

C:\Windows\System32\oabuiwI.exe

C:\Windows\System32\jcocxAj.exe

C:\Windows\System32\jcocxAj.exe

C:\Windows\System32\voasqrU.exe

C:\Windows\System32\voasqrU.exe

C:\Windows\System32\CrdtXex.exe

C:\Windows\System32\CrdtXex.exe

C:\Windows\System32\AjwNFfB.exe

C:\Windows\System32\AjwNFfB.exe

C:\Windows\System32\BLKWUcx.exe

C:\Windows\System32\BLKWUcx.exe

C:\Windows\System32\ihcExLZ.exe

C:\Windows\System32\ihcExLZ.exe

C:\Windows\System32\kFhVWsg.exe

C:\Windows\System32\kFhVWsg.exe

C:\Windows\System32\iEDUPVQ.exe

C:\Windows\System32\iEDUPVQ.exe

C:\Windows\System32\QlMfaUE.exe

C:\Windows\System32\QlMfaUE.exe

C:\Windows\System32\PDJmsXZ.exe

C:\Windows\System32\PDJmsXZ.exe

C:\Windows\System32\sINXthI.exe

C:\Windows\System32\sINXthI.exe

C:\Windows\System32\daVQPkc.exe

C:\Windows\System32\daVQPkc.exe

C:\Windows\System32\uEoAcWD.exe

C:\Windows\System32\uEoAcWD.exe

C:\Windows\System32\lvjfuoa.exe

C:\Windows\System32\lvjfuoa.exe

C:\Windows\System32\BJbLKHb.exe

C:\Windows\System32\BJbLKHb.exe

C:\Windows\System32\LrcpqPp.exe

C:\Windows\System32\LrcpqPp.exe

C:\Windows\System32\aDEYubK.exe

C:\Windows\System32\aDEYubK.exe

C:\Windows\System32\qsNJBZO.exe

C:\Windows\System32\qsNJBZO.exe

C:\Windows\System32\gKSVhXV.exe

C:\Windows\System32\gKSVhXV.exe

C:\Windows\System32\kAqyqsL.exe

C:\Windows\System32\kAqyqsL.exe

C:\Windows\System32\qemLKxT.exe

C:\Windows\System32\qemLKxT.exe

C:\Windows\System32\OTjCsEh.exe

C:\Windows\System32\OTjCsEh.exe

C:\Windows\System32\yXDlLhr.exe

C:\Windows\System32\yXDlLhr.exe

C:\Windows\System32\WEBztOl.exe

C:\Windows\System32\WEBztOl.exe

C:\Windows\System32\vrdoHLg.exe

C:\Windows\System32\vrdoHLg.exe

C:\Windows\System32\MPpPjXI.exe

C:\Windows\System32\MPpPjXI.exe

C:\Windows\System32\NwkLKBb.exe

C:\Windows\System32\NwkLKBb.exe

C:\Windows\System32\YUQJwip.exe

C:\Windows\System32\YUQJwip.exe

C:\Windows\System32\iJZWCZB.exe

C:\Windows\System32\iJZWCZB.exe

C:\Windows\System32\FErUyfH.exe

C:\Windows\System32\FErUyfH.exe

C:\Windows\System32\vXaDZto.exe

C:\Windows\System32\vXaDZto.exe

C:\Windows\System32\tKDyUoY.exe

C:\Windows\System32\tKDyUoY.exe

C:\Windows\System32\CZnJJmj.exe

C:\Windows\System32\CZnJJmj.exe

C:\Windows\System32\alTvbhi.exe

C:\Windows\System32\alTvbhi.exe

C:\Windows\System32\kGqBSKI.exe

C:\Windows\System32\kGqBSKI.exe

C:\Windows\System32\ZXzApwo.exe

C:\Windows\System32\ZXzApwo.exe

C:\Windows\System32\OrgFmxf.exe

C:\Windows\System32\OrgFmxf.exe

C:\Windows\System32\DNzWlpI.exe

C:\Windows\System32\DNzWlpI.exe

C:\Windows\System32\FEmhpZz.exe

C:\Windows\System32\FEmhpZz.exe

C:\Windows\System32\IJGknQV.exe

C:\Windows\System32\IJGknQV.exe

C:\Windows\System32\exjfoeZ.exe

C:\Windows\System32\exjfoeZ.exe

C:\Windows\System32\MGVHsBb.exe

C:\Windows\System32\MGVHsBb.exe

C:\Windows\System32\UfWQRtv.exe

C:\Windows\System32\UfWQRtv.exe

C:\Windows\System32\YMaUTkb.exe

C:\Windows\System32\YMaUTkb.exe

C:\Windows\System32\IUJWUNN.exe

C:\Windows\System32\IUJWUNN.exe

C:\Windows\System32\RDwbsqq.exe

C:\Windows\System32\RDwbsqq.exe

C:\Windows\System32\eqEaxFX.exe

C:\Windows\System32\eqEaxFX.exe

C:\Windows\System32\AOynuKH.exe

C:\Windows\System32\AOynuKH.exe

C:\Windows\System32\WisBRmL.exe

C:\Windows\System32\WisBRmL.exe

C:\Windows\System32\iMZRovm.exe

C:\Windows\System32\iMZRovm.exe

C:\Windows\System32\AoxYTCI.exe

C:\Windows\System32\AoxYTCI.exe

C:\Windows\System32\EttyaCw.exe

C:\Windows\System32\EttyaCw.exe

C:\Windows\System32\lXcKcjh.exe

C:\Windows\System32\lXcKcjh.exe

C:\Windows\System32\nDdXRpN.exe

C:\Windows\System32\nDdXRpN.exe

C:\Windows\System32\JgAYqkZ.exe

C:\Windows\System32\JgAYqkZ.exe

C:\Windows\System32\MuWWGCT.exe

C:\Windows\System32\MuWWGCT.exe

C:\Windows\System32\SJtqOfQ.exe

C:\Windows\System32\SJtqOfQ.exe

C:\Windows\System32\XWJxzhu.exe

C:\Windows\System32\XWJxzhu.exe

C:\Windows\System32\ePQUDZQ.exe

C:\Windows\System32\ePQUDZQ.exe

C:\Windows\System32\cLKZCfR.exe

C:\Windows\System32\cLKZCfR.exe

C:\Windows\System32\MyYOrds.exe

C:\Windows\System32\MyYOrds.exe

C:\Windows\System32\FRvFwii.exe

C:\Windows\System32\FRvFwii.exe

C:\Windows\System32\zosDhDE.exe

C:\Windows\System32\zosDhDE.exe

C:\Windows\System32\OSrfRhi.exe

C:\Windows\System32\OSrfRhi.exe

C:\Windows\System32\akHmJKY.exe

C:\Windows\System32\akHmJKY.exe

C:\Windows\System32\axugkeh.exe

C:\Windows\System32\axugkeh.exe

C:\Windows\System32\eZbhYKm.exe

C:\Windows\System32\eZbhYKm.exe

C:\Windows\System32\FAtkJgr.exe

C:\Windows\System32\FAtkJgr.exe

C:\Windows\System32\HLVeyTb.exe

C:\Windows\System32\HLVeyTb.exe

C:\Windows\System32\IkCOCDg.exe

C:\Windows\System32\IkCOCDg.exe

C:\Windows\System32\PeAAged.exe

C:\Windows\System32\PeAAged.exe

C:\Windows\System32\NWwAkAK.exe

C:\Windows\System32\NWwAkAK.exe

C:\Windows\System32\kqKSYrA.exe

C:\Windows\System32\kqKSYrA.exe

C:\Windows\System32\rFLfBkq.exe

C:\Windows\System32\rFLfBkq.exe

C:\Windows\System32\yzQqByl.exe

C:\Windows\System32\yzQqByl.exe

C:\Windows\System32\QPztOdq.exe

C:\Windows\System32\QPztOdq.exe

C:\Windows\System32\hMVgRdl.exe

C:\Windows\System32\hMVgRdl.exe

C:\Windows\System32\SfdrjPN.exe

C:\Windows\System32\SfdrjPN.exe

C:\Windows\System32\qgksacR.exe

C:\Windows\System32\qgksacR.exe

C:\Windows\System32\vIbvuZx.exe

C:\Windows\System32\vIbvuZx.exe

C:\Windows\System32\hnTRxZa.exe

C:\Windows\System32\hnTRxZa.exe

C:\Windows\System32\AeMypOY.exe

C:\Windows\System32\AeMypOY.exe

C:\Windows\System32\JdphtIp.exe

C:\Windows\System32\JdphtIp.exe

C:\Windows\System32\BeJhMqE.exe

C:\Windows\System32\BeJhMqE.exe

C:\Windows\System32\qvnLZhu.exe

C:\Windows\System32\qvnLZhu.exe

C:\Windows\System32\RLQsQLy.exe

C:\Windows\System32\RLQsQLy.exe

C:\Windows\System32\rNRweRJ.exe

C:\Windows\System32\rNRweRJ.exe

C:\Windows\System32\jykCuRw.exe

C:\Windows\System32\jykCuRw.exe

C:\Windows\System32\mWnVatV.exe

C:\Windows\System32\mWnVatV.exe

C:\Windows\System32\ffehWOw.exe

C:\Windows\System32\ffehWOw.exe

C:\Windows\System32\hdEHbUs.exe

C:\Windows\System32\hdEHbUs.exe

C:\Windows\System32\rNGUKjS.exe

C:\Windows\System32\rNGUKjS.exe

C:\Windows\System32\rsvAbUE.exe

C:\Windows\System32\rsvAbUE.exe

C:\Windows\System32\vMScPLG.exe

C:\Windows\System32\vMScPLG.exe

C:\Windows\System32\LgnhcAg.exe

C:\Windows\System32\LgnhcAg.exe

C:\Windows\System32\GBnJwQr.exe

C:\Windows\System32\GBnJwQr.exe

C:\Windows\System32\DDgycbg.exe

C:\Windows\System32\DDgycbg.exe

C:\Windows\System32\gNnpiMg.exe

C:\Windows\System32\gNnpiMg.exe

C:\Windows\System32\knQvAGa.exe

C:\Windows\System32\knQvAGa.exe

C:\Windows\System32\CMhGRyP.exe

C:\Windows\System32\CMhGRyP.exe

C:\Windows\System32\zOGXwIx.exe

C:\Windows\System32\zOGXwIx.exe

C:\Windows\System32\cyXxdPC.exe

C:\Windows\System32\cyXxdPC.exe

C:\Windows\System32\rQImiXs.exe

C:\Windows\System32\rQImiXs.exe

C:\Windows\System32\gcIzuFl.exe

C:\Windows\System32\gcIzuFl.exe

C:\Windows\System32\aytkbJu.exe

C:\Windows\System32\aytkbJu.exe

C:\Windows\System32\tFYfzYX.exe

C:\Windows\System32\tFYfzYX.exe

C:\Windows\System32\xMDXcxL.exe

C:\Windows\System32\xMDXcxL.exe

C:\Windows\System32\lWSRpkR.exe

C:\Windows\System32\lWSRpkR.exe

C:\Windows\System32\pcrBPGn.exe

C:\Windows\System32\pcrBPGn.exe

C:\Windows\System32\CeCtKaL.exe

C:\Windows\System32\CeCtKaL.exe

C:\Windows\System32\AfPiUcY.exe

C:\Windows\System32\AfPiUcY.exe

C:\Windows\System32\YZNSyTf.exe

C:\Windows\System32\YZNSyTf.exe

C:\Windows\System32\jQNWyYO.exe

C:\Windows\System32\jQNWyYO.exe

C:\Windows\System32\qdYTPjp.exe

C:\Windows\System32\qdYTPjp.exe

C:\Windows\System32\JzMbMMa.exe

C:\Windows\System32\JzMbMMa.exe

C:\Windows\System32\WLswiqL.exe

C:\Windows\System32\WLswiqL.exe

C:\Windows\System32\ZGNXHLQ.exe

C:\Windows\System32\ZGNXHLQ.exe

C:\Windows\System32\bAVRPjv.exe

C:\Windows\System32\bAVRPjv.exe

C:\Windows\System32\ZwasIjg.exe

C:\Windows\System32\ZwasIjg.exe

C:\Windows\System32\dBOoxvM.exe

C:\Windows\System32\dBOoxvM.exe

C:\Windows\System32\RgLaTyL.exe

C:\Windows\System32\RgLaTyL.exe

C:\Windows\System32\cmYGkVh.exe

C:\Windows\System32\cmYGkVh.exe

C:\Windows\System32\ISXULvh.exe

C:\Windows\System32\ISXULvh.exe

C:\Windows\System32\hBGVnbl.exe

C:\Windows\System32\hBGVnbl.exe

C:\Windows\System32\aRIAypC.exe

C:\Windows\System32\aRIAypC.exe

C:\Windows\System32\zdYwiHy.exe

C:\Windows\System32\zdYwiHy.exe

C:\Windows\System32\kinkJbf.exe

C:\Windows\System32\kinkJbf.exe

C:\Windows\System32\SEWQodm.exe

C:\Windows\System32\SEWQodm.exe

C:\Windows\System32\KkrrDmU.exe

C:\Windows\System32\KkrrDmU.exe

C:\Windows\System32\jEOsnKs.exe

C:\Windows\System32\jEOsnKs.exe

C:\Windows\System32\CGeRSHO.exe

C:\Windows\System32\CGeRSHO.exe

C:\Windows\System32\FVLkCiU.exe

C:\Windows\System32\FVLkCiU.exe

C:\Windows\System32\fdzFRmy.exe

C:\Windows\System32\fdzFRmy.exe

C:\Windows\System32\iMclxUK.exe

C:\Windows\System32\iMclxUK.exe

C:\Windows\System32\oVDrJwD.exe

C:\Windows\System32\oVDrJwD.exe

C:\Windows\System32\RzgqNzu.exe

C:\Windows\System32\RzgqNzu.exe

C:\Windows\System32\wSlRIXa.exe

C:\Windows\System32\wSlRIXa.exe

C:\Windows\System32\plAriJh.exe

C:\Windows\System32\plAriJh.exe

C:\Windows\System32\kObFDBY.exe

C:\Windows\System32\kObFDBY.exe

C:\Windows\System32\fnKOTIz.exe

C:\Windows\System32\fnKOTIz.exe

C:\Windows\System32\XZBCaUJ.exe

C:\Windows\System32\XZBCaUJ.exe

C:\Windows\System32\riczDYT.exe

C:\Windows\System32\riczDYT.exe

C:\Windows\System32\JJZMnoE.exe

C:\Windows\System32\JJZMnoE.exe

C:\Windows\System32\emtPLOa.exe

C:\Windows\System32\emtPLOa.exe

C:\Windows\System32\UbbCZqx.exe

C:\Windows\System32\UbbCZqx.exe

C:\Windows\System32\sFLdUSc.exe

C:\Windows\System32\sFLdUSc.exe

C:\Windows\System32\OzKJzTB.exe

C:\Windows\System32\OzKJzTB.exe

C:\Windows\System32\jkAxRSd.exe

C:\Windows\System32\jkAxRSd.exe

C:\Windows\System32\RpoaNxq.exe

C:\Windows\System32\RpoaNxq.exe

C:\Windows\System32\XWXKClf.exe

C:\Windows\System32\XWXKClf.exe

C:\Windows\System32\epaRwbc.exe

C:\Windows\System32\epaRwbc.exe

C:\Windows\System32\dqSzzAs.exe

C:\Windows\System32\dqSzzAs.exe

C:\Windows\System32\iJRbcxC.exe

C:\Windows\System32\iJRbcxC.exe

C:\Windows\System32\BIDxRAR.exe

C:\Windows\System32\BIDxRAR.exe

C:\Windows\System32\uiynFBg.exe

C:\Windows\System32\uiynFBg.exe

C:\Windows\System32\jRugKWi.exe

C:\Windows\System32\jRugKWi.exe

C:\Windows\System32\OllBsiY.exe

C:\Windows\System32\OllBsiY.exe

C:\Windows\System32\ZwHcSNU.exe

C:\Windows\System32\ZwHcSNU.exe

C:\Windows\System32\lWrNGed.exe

C:\Windows\System32\lWrNGed.exe

C:\Windows\System32\yhCHvsv.exe

C:\Windows\System32\yhCHvsv.exe

C:\Windows\System32\NpXlxyH.exe

C:\Windows\System32\NpXlxyH.exe

C:\Windows\System32\IqzdQXD.exe

C:\Windows\System32\IqzdQXD.exe

C:\Windows\System32\shoGsgc.exe

C:\Windows\System32\shoGsgc.exe

C:\Windows\System32\fQogjtG.exe

C:\Windows\System32\fQogjtG.exe

C:\Windows\System32\eCQYrSB.exe

C:\Windows\System32\eCQYrSB.exe

C:\Windows\System32\UAYQHjk.exe

C:\Windows\System32\UAYQHjk.exe

C:\Windows\System32\bOfCXRm.exe

C:\Windows\System32\bOfCXRm.exe

C:\Windows\System32\mBaZNaD.exe

C:\Windows\System32\mBaZNaD.exe

C:\Windows\System32\vqtuQGa.exe

C:\Windows\System32\vqtuQGa.exe

C:\Windows\System32\EieXhql.exe

C:\Windows\System32\EieXhql.exe

C:\Windows\System32\xkFCait.exe

C:\Windows\System32\xkFCait.exe

C:\Windows\System32\PhQqZdF.exe

C:\Windows\System32\PhQqZdF.exe

C:\Windows\System32\HiBvuSN.exe

C:\Windows\System32\HiBvuSN.exe

C:\Windows\System32\XxaEyLK.exe

C:\Windows\System32\XxaEyLK.exe

C:\Windows\System32\IUdxKxi.exe

C:\Windows\System32\IUdxKxi.exe

C:\Windows\System32\CSvHrgA.exe

C:\Windows\System32\CSvHrgA.exe

C:\Windows\System32\EhwIxzp.exe

C:\Windows\System32\EhwIxzp.exe

C:\Windows\System32\pvaLjLp.exe

C:\Windows\System32\pvaLjLp.exe

C:\Windows\System32\KBdBTfc.exe

C:\Windows\System32\KBdBTfc.exe

C:\Windows\System32\AEdecKy.exe

C:\Windows\System32\AEdecKy.exe

C:\Windows\System32\Svxnqvd.exe

C:\Windows\System32\Svxnqvd.exe

C:\Windows\System32\cdGwkTn.exe

C:\Windows\System32\cdGwkTn.exe

C:\Windows\System32\HSyjWyT.exe

C:\Windows\System32\HSyjWyT.exe

C:\Windows\System32\hRCYJsL.exe

C:\Windows\System32\hRCYJsL.exe

C:\Windows\System32\ZvSGaCZ.exe

C:\Windows\System32\ZvSGaCZ.exe

C:\Windows\System32\PYPqBqA.exe

C:\Windows\System32\PYPqBqA.exe

C:\Windows\System32\eooVZrd.exe

C:\Windows\System32\eooVZrd.exe

C:\Windows\System32\nbMqGNd.exe

C:\Windows\System32\nbMqGNd.exe

C:\Windows\System32\mXbABiZ.exe

C:\Windows\System32\mXbABiZ.exe

C:\Windows\System32\lBVCyKq.exe

C:\Windows\System32\lBVCyKq.exe

C:\Windows\System32\bFpEuDH.exe

C:\Windows\System32\bFpEuDH.exe

C:\Windows\System32\hfJrwlz.exe

C:\Windows\System32\hfJrwlz.exe

C:\Windows\System32\pTsezkb.exe

C:\Windows\System32\pTsezkb.exe

C:\Windows\System32\bYlihlb.exe

C:\Windows\System32\bYlihlb.exe

C:\Windows\System32\vfKGXyt.exe

C:\Windows\System32\vfKGXyt.exe

C:\Windows\System32\eNrNleA.exe

C:\Windows\System32\eNrNleA.exe

C:\Windows\System32\hpkHrQK.exe

C:\Windows\System32\hpkHrQK.exe

C:\Windows\System32\FvsNLiT.exe

C:\Windows\System32\FvsNLiT.exe

C:\Windows\System32\biUbymO.exe

C:\Windows\System32\biUbymO.exe

C:\Windows\System32\MsbjSiq.exe

C:\Windows\System32\MsbjSiq.exe

Network

N/A

Files

\Windows\System32\rqBIgHR.exe

MD5 cb41e961dae1b992f666c13196a01572
SHA1 ae2251a09bb6a9e9f8ab6db4e7775ee2c03f6ab5
SHA256 edfa87c9636dadc0aa03451753d1e270c99e858b5240adae556d01c078be1761
SHA512 4c9aaa62c2b3527de52552c40ad3d47b15b847843259d9c237132432c5ffa7a556780a9a44d765c1e3d1317549fe7c4d280904464e4772f29d2616ff9303955f

memory/1900-13-0x000000013FCC0000-0x00000001400B5000-memory.dmp

C:\Windows\System32\XxYmJKV.exe

MD5 e27bd3061ed3e4df243fe9473734462f
SHA1 29835cf8b10dc0d6c3959cd17837a05998b8b6fc
SHA256 c2c4f2681042141f581c4e9a842e2863109d2da6d85014eddb1c0eedccacc37a
SHA512 cd423aae75b6aa552f9314c8c024c97a80053687925822cc7e85770143d8b320cc3ffbf25beb0f421657d0443f346819ec635c72042ff8d3aec8ef4f1860effc

C:\Windows\System32\bNTgJZs.exe

MD5 3017f5750653a1f34762050b8ceaf65c
SHA1 e660f4f690d171e1c454f0f1e43a231cb5a86ac5
SHA256 614939ff753bdfe68fdc0181f7360ed57fd3fa29d190b0cf59e3134f399cf24c
SHA512 69953ff79f467cdbab615e26906d61b4a16e7d77994a70ba839194c0ba7a718d6d8147c0d70dc99b83638b405de0f51853c0c7133cc03a67c99a7bfe7e788a23

memory/2564-6-0x000000013F3A0000-0x000000013F795000-memory.dmp

memory/2564-33-0x000000013FAF0000-0x000000013FEE5000-memory.dmp

C:\Windows\System32\aBJgKad.exe

MD5 24aa3bde9337da6c96941ff8ff314999
SHA1 79b746aba751b8c1a44abed4774c858fd80f15b6
SHA256 108affb0ed00b93b1f9a36837b524c1a4954ccffdd5ddb1a04d2e5ade97d9161
SHA512 f1f24ad0e31b700e0b4975c3f2bcb5f26bf449422f2e1a87970556918a407e7c4b961cf905d87b8a3cfa294a655e0d1f9d885f6a27736a187c57a2bb0aa603a4

memory/3016-37-0x000000013FAF0000-0x000000013FEE5000-memory.dmp

memory/2564-38-0x0000000002070000-0x0000000002465000-memory.dmp

memory/2704-39-0x000000013F1B0000-0x000000013F5A5000-memory.dmp

memory/2736-26-0x000000013FE20000-0x0000000140215000-memory.dmp

C:\Windows\System32\rpBKlcL.exe

MD5 68c32e93d9ebe27825824fc84e75f510
SHA1 92ce551541d235b7528a94202000350ab05fa65f
SHA256 06e9f25303ed94c94cdd90f157101543da2506846b0a1a77e5de10cf5f278c1b
SHA512 00849e02ea5036bf3460ccfeae714609030242086b2a434886fac0c32947626d6d63cd18dc3b77aa0f9f556fa973b59136a0d85da1658bccc1e5184048c0037e

C:\Windows\System32\NtaYSwC.exe

MD5 8e3ab337f5e7dfce9f995326bba6d837
SHA1 f0301df24e099eb5bc97fe596948dea58a77d394
SHA256 77ac4c76d7bd59caa4021e69d548ef4b89474447a7c9cb78a917514152a276ff
SHA512 af301ff12769feccad49150c592762900c9ffeedbd8a946d99341051cd2c7c726ac6a47e85dd8407756b06284fd9e991b6b4b78dbd66af1ce7e3ce38ce3a53d0

C:\Windows\System32\QwCZqMf.exe

MD5 2415c2575e9b46996675ff6562c044c8
SHA1 ea947162c2960fe95ef357cff6e78f9bcf2cc22c
SHA256 27e853df14d1d6d41be1ec11ef70ab9c54da330cf43a8004d96f57df5b66e8e1
SHA512 8cc53e3dfc98da8abffc205bc3157f9896f9bacd21d3a39682d10d3b622cefbf2f65375332a718d8ea0eaaa9037fc3c5f457f68622d15fca38f56794f4c627de

memory/2620-1171-0x000000013F330000-0x000000013F725000-memory.dmp

memory/2564-1176-0x0000000002070000-0x0000000002465000-memory.dmp

memory/2664-1184-0x000000013F0F0000-0x000000013F4E5000-memory.dmp

memory/2780-1188-0x000000013F5A0000-0x000000013F995000-memory.dmp

memory/2564-1191-0x000000013FAA0000-0x000000013FE95000-memory.dmp

memory/2564-1193-0x000000013FE70000-0x0000000140265000-memory.dmp

memory/2564-1195-0x0000000002070000-0x0000000002465000-memory.dmp

memory/2500-1196-0x000000013F0F0000-0x000000013F4E5000-memory.dmp

memory/2308-1194-0x000000013FE70000-0x0000000140265000-memory.dmp

memory/2644-1192-0x000000013FAA0000-0x000000013FE95000-memory.dmp

memory/2564-1187-0x0000000002070000-0x0000000002465000-memory.dmp

memory/2744-1197-0x000000013F300000-0x000000013F6F5000-memory.dmp

C:\Windows\System32\FJuayqb.exe

MD5 620c043aef371b85d1c76170cb124ec1
SHA1 a7caff8841dc0dc924fbeeb7cf1e1a791996fc38
SHA256 fe49bb8f04f4f5288d942648e3b20105459346bffb3d67143154bf27b17ce8fe
SHA512 d42524ff8dd8efdc94a570f7847001a853fb42437b8241770ed7051bb05d937f1ec7eb89e1f9d729294b57d190660cf174f89599b0bdc1ad315ffca747f0185f

C:\Windows\System32\DfHHoWW.exe

MD5 e00099c980eba6db9b105737f056e911
SHA1 f1fdcff43fb5c770fc32d39718e170e6dd376f84
SHA256 f18ba62ed087756ad0054a72aa062780ad45e48b1d29a3aea360914b1ee4d1e6
SHA512 4e5b2745033ddd16d15a533458b455a49b630c141548682b63fceb34ee419c68e4fd169adcee04ffc56dbe9e15aca7500dbda688bc24f47f03a39cb1fa00d517

C:\Windows\System32\zJAeWcJ.exe

MD5 75790f5ed5facedec2ab0abd81b02412
SHA1 214ad31baf681ef992a4805608e823af64d857d4
SHA256 6e16297852fc2bda3d6d8edc6a064fefc2e4c58aa1a0b4a19268640edd3ea43d
SHA512 a8918b3330641f2f76b9c26c02200b81eb1246d618c6cb7c85162bb45508c06794e45185360fc39333402c40113886fbb8092f80c7e6f15c205f38ec00f4777e

C:\Windows\System32\mkPTmzy.exe

MD5 48c5690b0e002277ae13164f2f504c34
SHA1 0db2da9643b08f64bf617c72fe06a4d6a9d54693
SHA256 8b41e15c0bd3aca4138e0efcabf4f171e74e2acb0e9489cf6538c715e67fcaed
SHA512 8775c55ea035634e67d95ecb957594e82599140a258421de934226d023611f9b0cb486848fda51c29921462399e5df64d1cb4024e8be2afe53387e6bca97b24d

C:\Windows\System32\FQrBKLD.exe

MD5 a9c285feccab4bac71affab2d3bf1679
SHA1 f222b403b8b0c6aa04ca47a063939e53fd1b046a
SHA256 712120fd146411a932ecdc24eb45101d85cdda67954e28a361e9f17dddc32485
SHA512 6771753aaecc59457919896cabe7bb43470049492efd1160fc2ff9a2f9539ba1c18d20c557e1c852113c16f196cfce9f0310c7db58d0cacc37c0b83ed335a0fa

C:\Windows\System32\kCTBmkA.exe

MD5 e5ca7cb769f68e7b96aaea2c71e7c0bb
SHA1 a5b4361216a8505d758bdbbe181090746843be89
SHA256 da23ecff122786dc73416fd38d9b13c0d3b051cd1c41ba6bd5224512facf516a
SHA512 49d0a3c468119ad73d4fa69fee0e2457169a105541f5fb837f75dc0fe16ab9ed3547b77a680d8a5c26834b05a6a107bd936d21cf38954506f43b95cc1cc596fa

C:\Windows\System32\czyDwFg.exe

MD5 0b7cdc465ec9c52bc2f7bb688260bf86
SHA1 13250c875973a3c4e9535a34b9e190a2c318f779
SHA256 ed68799af24f513ade2c9a773e701144c37fc73881de114b745c69ae255a2cd9
SHA512 85e7f8042bb8d4eb8c382a79b63e44e3a12de2937621ae01aa8a408d2af2ec97cd418d7521625adaa4fc3c222ba13cb45f20440545f9e885d4341956103f3535

C:\Windows\System32\bwGlkfL.exe

MD5 9ce5f20831076d9572789dece682dfc4
SHA1 e5aa52b4cedf108f6367c3c8b2074812e7e89c39
SHA256 a76dac1ce85b599a8c5d8f2ecaa13764b0148fd48f87e4909b53f991a5475b69
SHA512 ba44739a8c21bf21d329fb6a912b262b92d817a16b05a710518ccfbd22a00239eb3d78982bbdefe9c3c1b8130dabcfa3634fec3ff062d0d2f2ee235414bdb3cc

C:\Windows\System32\nAsFmBm.exe

MD5 43051e0778740fbc1e25196eaa6e4c26
SHA1 da44c8373c072ff18c4bd57399a6bfe6d388d874
SHA256 5dd87ec9ede97706387891b2fe61dc079a88e111bb43151dcd5dd8dc2bce32d8
SHA512 359abf64bb0988e83456c848b6003a0095d886f0d7e7ffc0040f23dada629b9c273957c54edebba290ac5491cc3ac8090188b25d32573df48856e49df76b720d

C:\Windows\System32\ddEFsiN.exe

MD5 45b5cd6e35b9b1a00830f16cf94df6d4
SHA1 870f9a89c55fca26b7fc9d08bd44ee79f01c21ba
SHA256 29d8c7f34dd65d2cfd208107777fe0d12874357fafc375e0c8e08b9b0dcdb5fb
SHA512 ef59bec50f183e851f45f76c5140d055e58f849a6bb2450131010632bc7a3392cda194f2d8e5ff8bdb036b96b8d7ccbae3d88c434c41b599d3f76004b4997e7c

C:\Windows\System32\NSesadd.exe

MD5 00f97313fa76850b944779c6098033f5
SHA1 2660a806edad7e73469f3f8531e2c2a271a068f0
SHA256 9c6010c3ff816676b154c519e2dbc85c2e43f1d6cbf6688232107e4200b12ae1
SHA512 cb944f74368b3579809f3ad36203e995c42adae49897df2d7b1b4f674aa01948899f23ed28c639215df6e4e34ce8eb80f0003187306e6889ed0f4daab6089a9c

C:\Windows\System32\VYMfjqW.exe

MD5 2fb12395de24e5a4a068012bd91da472
SHA1 309b04aaa90fcb02c4f2dfd6e2c3ab46aa8ee075
SHA256 b7beb259aa30f33d988126e10e14e677eebf07f3e379c0218f624ed280ff6fe6
SHA512 41df547c813f703107f1688e0941916d5caebcce4a88be4d30c657c8642d1b2c359f6938040baed8768572eee57a0e48534918093ebec7133204296932b33c11

C:\Windows\System32\yOOFqjZ.exe

MD5 fbae91d99f9814d3fc2e16586e532b31
SHA1 a3f98761ca77dab4aa04563b4551465d5edf13aa
SHA256 a6594bc7c6b757fc9ea09af148e770153636276d2fd1c9af3d6158f6672eb5ac
SHA512 bebf9c37a319319df1849290f0d34d98e33c73aa59e326a6cc21f6795e7343ed091d05d61efa8c977a5536c85dffc95dac63446378d0eae0e9e01213a3aba6b7

C:\Windows\System32\OPyEeAC.exe

MD5 dfeafaeae3b935a1c563ce0a76996cd3
SHA1 3d55f3dd0abbeb8bf7a3f800adfbc44d2bbeda28
SHA256 9c155c2f67a6907e8d8a78c3bc5b6fd0d6924602b12cc66b0e1a186e075743f2
SHA512 ab1e9e2f3e7062f33ee39de63bf2c1f85c4720ccd2d870b56550165d221d5767d922a598abf5ca04f5ea21ed89a4d1d3e58be2b4335844b9a10cd9bfa404172a

C:\Windows\System32\iJJNXsk.exe

MD5 d83916d251d81323f0efa71d7c30c124
SHA1 e79fa0c58a9a7b985897021bb6d9b7de6b5cc4f2
SHA256 8e1294abc3e365e7ba7646b0c0712094195fce404e180cbe43d4d5d43fb3ed12
SHA512 4c99ec795ae97f7acd402eb906290a1896e3cf06392a9b59e517e3fe12141ce937cf0560eec09f965b857cc6091a87775512a8b0c12790b5e1c886fd44100610

C:\Windows\System32\VPfevZO.exe

MD5 e0ff2ff2ce93876217294dd32f44b024
SHA1 7870650cd1b835c66ee85dda6c831b9584260468
SHA256 44be7934fb9cc437e7df91f15c93ff67364552ca0b9c07f71e5fd0b8f838eb6b
SHA512 9abf9501350ca3a61ffea31a25353a6d7807aeba0648e03c07085b044422802e3f1a9ea4af8146f2339be64538b9298fd934f076f5abe9a5f8de7a34b5d5d80d

C:\Windows\System32\HgQHIKl.exe

MD5 e9f7cba5f14d7c97f9ee8706388fe374
SHA1 fc140c77d8d34665e7aede01b4402893790bc5a0
SHA256 621ab456648aa0b1f09538672524205e5db690f04245301f23c780624507863e
SHA512 7926e8fab8dfba06976fad07c30f5b1ddf58df7f1975518da97d206711329b2b9b3c6cc9228efb2c2fe2ec72b8818bb6c3735548a55fd637f8829471496e8d23

C:\Windows\System32\IWMuHch.exe

MD5 ee90841145c2535e4505f397ef15f253
SHA1 c1bbc0cb421034dba8378c5de665812b9914bb13
SHA256 07a520d2b8edaf223f9ff9eeca399a1a9d21a8ebd057b4f21ef7b2e58248e868
SHA512 762588f1f844d39225adfd5bf433a94b25db04265d7b4fd281429325471f5936fadc80541620aeb259040df38c06360cffb5a3f34982ef681bbfca90b5ee8404

C:\Windows\System32\nfPglJG.exe

MD5 1c6fa5c41ba18dce6f83710d11223791
SHA1 fe6b4e5f6d7f0e880950cacbe5be4ef5ff360fba
SHA256 777b343711b755f80e1426497d14a9c20b00967be1e3f8abc0e6c42c453c0f3c
SHA512 8be3591c38b8cfe1d08bbb40ed84f3d74416e3180f43301c0e83a31a45c59d09c944f41dbe076a1669cfac78646c547b03d7a5f885e7b133b31bb384cb1338d2

C:\Windows\System32\EbptDGw.exe

MD5 d4d52a445f9566da058287a1d33f41e3
SHA1 e9b15371f909723e2a9fb3fd8bbfb56c29d8867d
SHA256 bb1bfcfbe9390b81870c71be2a540694e8f80656f41b48816e603e69d0a68fdc
SHA512 1ac5559786cc12fc70f22df24a3b52e426e9783185c7e56bd603d30a5838bae0848de665324ac5968e60e081d3e26f37e1efa73d91bf9dab9880204ad5061380

C:\Windows\System32\kAuVURQ.exe

MD5 bc8643872fe3d1a0f745e4da0a58724c
SHA1 4970d7f504fdddeedc0450962f04bdad6ccf8d51
SHA256 3bbe0d414849a0a748ca7af6fb041f807589988587731f8b75ed9daeb47ed556
SHA512 bc4a7f0d8f73716abe1c6607a3cc4fa72fbb21ce900d380d04ea961e11bd4b922a8f757357e7771eab93578ddd238a34ea529bd6db0bb8ab26c4dfab35eb48c0

C:\Windows\System32\XqCLaru.exe

MD5 fac2de1078948044f7c6142e027cc42e
SHA1 d35b5389350e14ab5a9c67e91cbdc5c89848d8ee
SHA256 267e36f9bfb316c71b2021ecc1eb0a51c2b8ca8d9baf7050c2d4d538afe255ec
SHA512 0a00877a3bd000b3fc457d390d3b0e94038c3bde9f88132755083e83fad575191039a011e18a3d1ba2c0d50640ef0d013268fee75afef1f7454166c188f457c7

C:\Windows\System32\FXvQGND.exe

MD5 134baf8e85753a372ce90b87613ad52e
SHA1 d348116bcb982dca6881240f28068d182d5042f9
SHA256 59465a42aaa7a07020870631c4c24250efe973cf0b9e052d31507d2fc3f9e94b
SHA512 4834908994b7ef52dd27fcfb14bf3ae2f0ab7ff5a6691961f47ce7e71177d30f572538ab87e88c37c05608a2aad16b22e556f2ae6898622fe321e1ace5a0d523

memory/2564-46-0x0000000002070000-0x0000000002465000-memory.dmp

memory/2768-43-0x000000013F2D0000-0x000000013F6C5000-memory.dmp

C:\Windows\System32\VZExNav.exe

MD5 c12a0f8fda168e1a172e1c4e85940dc8
SHA1 88723c2df3ba2007f5ed0ff134df0c2525570c23
SHA256 4e2486a0f47e6119f539aefefbb3b23464bc9b0be8abc8b867f5aee5e1daf57b
SHA512 5dc9ace6864771aea70fad73e924f3e56f97ace30b8311681c70c80633b5a3d4e627367dba6294e2fea727b269e99141cb7d92454ab1b26453c15ededbaed4e0

memory/2564-24-0x000000013FCC0000-0x00000001400B5000-memory.dmp

memory/2564-17-0x000000013FE20000-0x0000000140215000-memory.dmp

memory/2564-34-0x0000000002070000-0x0000000002465000-memory.dmp

C:\Windows\System32\JZcMNLr.exe

MD5 e03aa31c0c6ead1e4be68d0eb5321dec
SHA1 28902b9c4b1054c1d63cb562784bdcd01913b058
SHA256 e9b6103db5677af84360b2c832eedf709cd84f1fe2e96ad9560d41c708db26cf
SHA512 2835d32c6aab67b676d8e19587f3bc454ce60c63f76195971c6a8870c1e71cd76b4d5488b4b53effe6cff1d01a5144439eb498107ff3f4807381e001c53a3cc3

memory/2564-31-0x0000000002070000-0x0000000002465000-memory.dmp

memory/2564-0-0x00000000001F0000-0x0000000000200000-memory.dmp

memory/2564-2359-0x000000013F3A0000-0x000000013F795000-memory.dmp

memory/1900-2612-0x000000013FCC0000-0x00000001400B5000-memory.dmp

memory/2564-2613-0x000000013FE20000-0x0000000140215000-memory.dmp

memory/2564-2685-0x000000013FCC0000-0x00000001400B5000-memory.dmp

memory/2564-2686-0x0000000002070000-0x0000000002465000-memory.dmp

memory/2564-3239-0x0000000002070000-0x0000000002465000-memory.dmp

memory/2564-3240-0x0000000002070000-0x0000000002465000-memory.dmp

memory/2564-3454-0x0000000002070000-0x0000000002465000-memory.dmp

memory/1900-3680-0x000000013FCC0000-0x00000001400B5000-memory.dmp

memory/2736-3679-0x000000013FE20000-0x0000000140215000-memory.dmp

memory/3016-3681-0x000000013FAF0000-0x000000013FEE5000-memory.dmp

memory/2704-3682-0x000000013F1B0000-0x000000013F5A5000-memory.dmp

memory/2744-3686-0x000000013F300000-0x000000013F6F5000-memory.dmp

memory/2780-3685-0x000000013F5A0000-0x000000013F995000-memory.dmp

memory/2664-3684-0x000000013F0F0000-0x000000013F4E5000-memory.dmp

memory/2768-3683-0x000000013F2D0000-0x000000013F6C5000-memory.dmp

memory/2500-3689-0x000000013F0F0000-0x000000013F4E5000-memory.dmp

memory/2644-3688-0x000000013FAA0000-0x000000013FE95000-memory.dmp

memory/2308-3687-0x000000013FE70000-0x0000000140265000-memory.dmp

memory/2620-3690-0x000000013F330000-0x000000013F725000-memory.dmp

Analysis: behavioral2

Detonation Overview

Submitted

2024-06-14 12:22

Reported

2024-06-14 12:25

Platform

win10v2004-20240611-en

Max time kernel

149s

Max time network

150s

Command Line

"C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\bNTgJZs.exe N/A
N/A N/A C:\Windows\System32\rqBIgHR.exe N/A
N/A N/A C:\Windows\System32\aBJgKad.exe N/A
N/A N/A C:\Windows\System32\VZExNav.exe N/A
N/A N/A C:\Windows\System32\XxYmJKV.exe N/A
N/A N/A C:\Windows\System32\JZcMNLr.exe N/A
N/A N/A C:\Windows\System32\rpBKlcL.exe N/A
N/A N/A C:\Windows\System32\FXvQGND.exe N/A
N/A N/A C:\Windows\System32\XqCLaru.exe N/A
N/A N/A C:\Windows\System32\kAuVURQ.exe N/A
N/A N/A C:\Windows\System32\EbptDGw.exe N/A
N/A N/A C:\Windows\System32\nfPglJG.exe N/A
N/A N/A C:\Windows\System32\IWMuHch.exe N/A
N/A N/A C:\Windows\System32\HgQHIKl.exe N/A
N/A N/A C:\Windows\System32\VPfevZO.exe N/A
N/A N/A C:\Windows\System32\iJJNXsk.exe N/A
N/A N/A C:\Windows\System32\OPyEeAC.exe N/A
N/A N/A C:\Windows\System32\yOOFqjZ.exe N/A
N/A N/A C:\Windows\System32\VYMfjqW.exe N/A
N/A N/A C:\Windows\System32\NSesadd.exe N/A
N/A N/A C:\Windows\System32\ddEFsiN.exe N/A
N/A N/A C:\Windows\System32\NtaYSwC.exe N/A
N/A N/A C:\Windows\System32\bwGlkfL.exe N/A
N/A N/A C:\Windows\System32\nAsFmBm.exe N/A
N/A N/A C:\Windows\System32\czyDwFg.exe N/A
N/A N/A C:\Windows\System32\kCTBmkA.exe N/A
N/A N/A C:\Windows\System32\mkPTmzy.exe N/A
N/A N/A C:\Windows\System32\FQrBKLD.exe N/A
N/A N/A C:\Windows\System32\DfHHoWW.exe N/A
N/A N/A C:\Windows\System32\zJAeWcJ.exe N/A
N/A N/A C:\Windows\System32\FJuayqb.exe N/A
N/A N/A C:\Windows\System32\QwCZqMf.exe N/A
N/A N/A C:\Windows\System32\yyOtifR.exe N/A
N/A N/A C:\Windows\System32\dWMtZeF.exe N/A
N/A N/A C:\Windows\System32\LfQIqle.exe N/A
N/A N/A C:\Windows\System32\VetYyRE.exe N/A
N/A N/A C:\Windows\System32\ufWlBhd.exe N/A
N/A N/A C:\Windows\System32\FgpUKJS.exe N/A
N/A N/A C:\Windows\System32\NTFKVFF.exe N/A
N/A N/A C:\Windows\System32\GuNRAgO.exe N/A
N/A N/A C:\Windows\System32\WZzqcPD.exe N/A
N/A N/A C:\Windows\System32\yZSGIOf.exe N/A
N/A N/A C:\Windows\System32\YTVfaea.exe N/A
N/A N/A C:\Windows\System32\LDyWGiM.exe N/A
N/A N/A C:\Windows\System32\WKdfnFE.exe N/A
N/A N/A C:\Windows\System32\ugaVhvD.exe N/A
N/A N/A C:\Windows\System32\Favhtuy.exe N/A
N/A N/A C:\Windows\System32\oGedEBz.exe N/A
N/A N/A C:\Windows\System32\IfiDLSX.exe N/A
N/A N/A C:\Windows\System32\MFNuUfl.exe N/A
N/A N/A C:\Windows\System32\qMNsxHX.exe N/A
N/A N/A C:\Windows\System32\ZQkxQKj.exe N/A
N/A N/A C:\Windows\System32\EBhpgPE.exe N/A
N/A N/A C:\Windows\System32\XQcVPiV.exe N/A
N/A N/A C:\Windows\System32\gIHBgXS.exe N/A
N/A N/A C:\Windows\System32\sLnqiAw.exe N/A
N/A N/A C:\Windows\System32\UvXrhVH.exe N/A
N/A N/A C:\Windows\System32\Krlulip.exe N/A
N/A N/A C:\Windows\System32\sIKlgIx.exe N/A
N/A N/A C:\Windows\System32\dYyplsw.exe N/A
N/A N/A C:\Windows\System32\AHwfyjM.exe N/A
N/A N/A C:\Windows\System32\KzIAbTA.exe N/A
N/A N/A C:\Windows\System32\wQULYjM.exe N/A
N/A N/A C:\Windows\System32\ZOmncXi.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\yQUAmmo.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\YkBaJAP.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\nZeoAyt.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\NqWSYmP.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\WOcdwZQ.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\sKHEPus.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\LkQHvpc.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\GbaIdLX.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\MEdUncf.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ghadHUp.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\fouxykk.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\FKXPVMk.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\QIriIIW.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\pQjmjTk.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\gDxIKBd.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\Ffoknpm.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ChaaOdk.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\uvPrBuu.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\WnMaFUM.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\zJAeWcJ.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\vnlDRWd.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\osJvdEe.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ItlpBlT.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\UsEpuYe.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\nXzpqBP.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\NTFKVFF.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\DdCBFhf.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\nAsFmBm.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\lWTnqzo.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\vxndtcW.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\dDYuYBO.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\oqdOCkN.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\yHoNRWb.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\YIGLNfE.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\UPAHmZm.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\DfHHoWW.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\JaKxuIm.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\Ozjwrku.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\hIuopIr.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\lDAZdPU.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\KdqVOLC.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\DPIVahA.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\kgWOGKr.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\dgFIKey.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\IWMuHch.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\fQPrIsC.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\dBCaUsJ.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\okCgdhU.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\axjJmMk.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\INJLMSx.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\erPcNON.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ToKPijB.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\iJJNXsk.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\nKaFiZK.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\CXGhiUm.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ZRVtQEQ.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\rVVhDft.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\CEDKjts.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\eRUKqwR.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\rhAlHBs.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\SZsYnAD.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\xCKThsl.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\SEcyCcZ.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\VqOXgdE.exe C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe N/A

Checks SCSI registry key(s)

Description Indicator Process Target
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_QEMU&PROD_QEMU_DVD-ROM\4&215468A5&0&010000 C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\ConfigFlags C:\Windows\system32\dwm.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_DADY&PROD_HARDDISK\4&215468A5&0&000000 C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\ConfigFlags C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\HardwareID C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\HardwareID C:\Windows\system32\dwm.exe N/A

Enumerates system info in registry

Description Indicator Process Target
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU C:\Windows\system32\dwm.exe N/A

Modifies data under HKEY_USERS

Description Indicator Process Target
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\2a\52C64B7E C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed C:\Windows\system32\dwm.exe N/A

Modifies registry class

Description Indicator Process Target
Key created \REGISTRY\USER\S-1-5-21-3169499791-3545231813-3156325206-1000_Classes\Local Settings\MuiCache C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe N/A

Suspicious use of AdjustPrivilegeToken

Description Indicator Process Target
Token: SeCreateGlobalPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: 33 N/A C:\Windows\system32\dwm.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Windows\system32\dwm.exe N/A

Suspicious use of SetWindowsHookEx

Description Indicator Process Target
N/A N/A C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 3908 wrote to memory of 4468 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\bNTgJZs.exe
PID 3908 wrote to memory of 4468 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\bNTgJZs.exe
PID 3908 wrote to memory of 4960 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\rqBIgHR.exe
PID 3908 wrote to memory of 4960 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\rqBIgHR.exe
PID 3908 wrote to memory of 4108 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\aBJgKad.exe
PID 3908 wrote to memory of 4108 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\aBJgKad.exe
PID 3908 wrote to memory of 3204 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\VZExNav.exe
PID 3908 wrote to memory of 3204 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\VZExNav.exe
PID 3908 wrote to memory of 376 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\XxYmJKV.exe
PID 3908 wrote to memory of 376 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\XxYmJKV.exe
PID 3908 wrote to memory of 1520 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\JZcMNLr.exe
PID 3908 wrote to memory of 1520 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\JZcMNLr.exe
PID 3908 wrote to memory of 396 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\rpBKlcL.exe
PID 3908 wrote to memory of 396 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\rpBKlcL.exe
PID 3908 wrote to memory of 1504 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\FXvQGND.exe
PID 3908 wrote to memory of 1504 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\FXvQGND.exe
PID 3908 wrote to memory of 2768 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\XqCLaru.exe
PID 3908 wrote to memory of 2768 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\XqCLaru.exe
PID 3908 wrote to memory of 3668 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\kAuVURQ.exe
PID 3908 wrote to memory of 3668 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\kAuVURQ.exe
PID 3908 wrote to memory of 3556 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\EbptDGw.exe
PID 3908 wrote to memory of 3556 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\EbptDGw.exe
PID 3908 wrote to memory of 1724 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\nfPglJG.exe
PID 3908 wrote to memory of 1724 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\nfPglJG.exe
PID 3908 wrote to memory of 1688 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\IWMuHch.exe
PID 3908 wrote to memory of 1688 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\IWMuHch.exe
PID 3908 wrote to memory of 4356 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\HgQHIKl.exe
PID 3908 wrote to memory of 4356 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\HgQHIKl.exe
PID 3908 wrote to memory of 2052 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\VPfevZO.exe
PID 3908 wrote to memory of 2052 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\VPfevZO.exe
PID 3908 wrote to memory of 1548 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\iJJNXsk.exe
PID 3908 wrote to memory of 1548 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\iJJNXsk.exe
PID 3908 wrote to memory of 808 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\OPyEeAC.exe
PID 3908 wrote to memory of 808 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\OPyEeAC.exe
PID 3908 wrote to memory of 1840 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\yOOFqjZ.exe
PID 3908 wrote to memory of 1840 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\yOOFqjZ.exe
PID 3908 wrote to memory of 5032 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\VYMfjqW.exe
PID 3908 wrote to memory of 5032 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\VYMfjqW.exe
PID 3908 wrote to memory of 2224 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\NSesadd.exe
PID 3908 wrote to memory of 2224 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\NSesadd.exe
PID 3908 wrote to memory of 720 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\ddEFsiN.exe
PID 3908 wrote to memory of 720 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\ddEFsiN.exe
PID 3908 wrote to memory of 3876 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\NtaYSwC.exe
PID 3908 wrote to memory of 3876 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\NtaYSwC.exe
PID 3908 wrote to memory of 4936 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\bwGlkfL.exe
PID 3908 wrote to memory of 4936 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\bwGlkfL.exe
PID 3908 wrote to memory of 2308 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\nAsFmBm.exe
PID 3908 wrote to memory of 2308 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\nAsFmBm.exe
PID 3908 wrote to memory of 2144 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\czyDwFg.exe
PID 3908 wrote to memory of 2144 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\czyDwFg.exe
PID 3908 wrote to memory of 3052 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\kCTBmkA.exe
PID 3908 wrote to memory of 3052 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\kCTBmkA.exe
PID 3908 wrote to memory of 3188 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\mkPTmzy.exe
PID 3908 wrote to memory of 3188 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\mkPTmzy.exe
PID 3908 wrote to memory of 3064 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\FQrBKLD.exe
PID 3908 wrote to memory of 3064 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\FQrBKLD.exe
PID 3908 wrote to memory of 4952 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\DfHHoWW.exe
PID 3908 wrote to memory of 4952 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\DfHHoWW.exe
PID 3908 wrote to memory of 2108 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\zJAeWcJ.exe
PID 3908 wrote to memory of 2108 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\zJAeWcJ.exe
PID 3908 wrote to memory of 4736 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\FJuayqb.exe
PID 3908 wrote to memory of 4736 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\FJuayqb.exe
PID 3908 wrote to memory of 1136 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\QwCZqMf.exe
PID 3908 wrote to memory of 1136 N/A C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe C:\Windows\System32\QwCZqMf.exe

Processes

C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe

"C:\Users\Admin\AppData\Local\Temp\bf06b1560cb715642547ab0bf192b0a0_NeikiAnalytics.exe"

C:\Windows\System32\bNTgJZs.exe

C:\Windows\System32\bNTgJZs.exe

C:\Windows\System32\rqBIgHR.exe

C:\Windows\System32\rqBIgHR.exe

C:\Windows\System32\aBJgKad.exe

C:\Windows\System32\aBJgKad.exe

C:\Windows\System32\VZExNav.exe

C:\Windows\System32\VZExNav.exe

C:\Windows\System32\XxYmJKV.exe

C:\Windows\System32\XxYmJKV.exe

C:\Windows\System32\JZcMNLr.exe

C:\Windows\System32\JZcMNLr.exe

C:\Windows\System32\rpBKlcL.exe

C:\Windows\System32\rpBKlcL.exe

C:\Windows\System32\FXvQGND.exe

C:\Windows\System32\FXvQGND.exe

C:\Windows\System32\XqCLaru.exe

C:\Windows\System32\XqCLaru.exe

C:\Windows\System32\kAuVURQ.exe

C:\Windows\System32\kAuVURQ.exe

C:\Windows\System32\EbptDGw.exe

C:\Windows\System32\EbptDGw.exe

C:\Windows\System32\nfPglJG.exe

C:\Windows\System32\nfPglJG.exe

C:\Windows\System32\IWMuHch.exe

C:\Windows\System32\IWMuHch.exe

C:\Windows\System32\HgQHIKl.exe

C:\Windows\System32\HgQHIKl.exe

C:\Windows\System32\VPfevZO.exe

C:\Windows\System32\VPfevZO.exe

C:\Windows\System32\iJJNXsk.exe

C:\Windows\System32\iJJNXsk.exe

C:\Windows\System32\OPyEeAC.exe

C:\Windows\System32\OPyEeAC.exe

C:\Windows\System32\yOOFqjZ.exe

C:\Windows\System32\yOOFqjZ.exe

C:\Windows\System32\VYMfjqW.exe

C:\Windows\System32\VYMfjqW.exe

C:\Windows\System32\NSesadd.exe

C:\Windows\System32\NSesadd.exe

C:\Windows\System32\ddEFsiN.exe

C:\Windows\System32\ddEFsiN.exe

C:\Windows\System32\NtaYSwC.exe

C:\Windows\System32\NtaYSwC.exe

C:\Windows\System32\bwGlkfL.exe

C:\Windows\System32\bwGlkfL.exe

C:\Windows\System32\nAsFmBm.exe

C:\Windows\System32\nAsFmBm.exe

C:\Windows\System32\czyDwFg.exe

C:\Windows\System32\czyDwFg.exe

C:\Windows\System32\kCTBmkA.exe

C:\Windows\System32\kCTBmkA.exe

C:\Windows\System32\mkPTmzy.exe

C:\Windows\System32\mkPTmzy.exe

C:\Windows\System32\FQrBKLD.exe

C:\Windows\System32\FQrBKLD.exe

C:\Windows\System32\DfHHoWW.exe

C:\Windows\System32\DfHHoWW.exe

C:\Windows\System32\zJAeWcJ.exe

C:\Windows\System32\zJAeWcJ.exe

C:\Windows\System32\FJuayqb.exe

C:\Windows\System32\FJuayqb.exe

C:\Windows\System32\QwCZqMf.exe

C:\Windows\System32\QwCZqMf.exe

C:\Windows\System32\yyOtifR.exe

C:\Windows\System32\yyOtifR.exe

C:\Windows\System32\dWMtZeF.exe

C:\Windows\System32\dWMtZeF.exe

C:\Windows\System32\LfQIqle.exe

C:\Windows\System32\LfQIqle.exe

C:\Windows\System32\VetYyRE.exe

C:\Windows\System32\VetYyRE.exe

C:\Windows\System32\ufWlBhd.exe

C:\Windows\System32\ufWlBhd.exe

C:\Windows\System32\FgpUKJS.exe

C:\Windows\System32\FgpUKJS.exe

C:\Windows\System32\NTFKVFF.exe

C:\Windows\System32\NTFKVFF.exe

C:\Windows\System32\GuNRAgO.exe

C:\Windows\System32\GuNRAgO.exe

C:\Windows\System32\WZzqcPD.exe

C:\Windows\System32\WZzqcPD.exe

C:\Windows\System32\yZSGIOf.exe

C:\Windows\System32\yZSGIOf.exe

C:\Windows\System32\YTVfaea.exe

C:\Windows\System32\YTVfaea.exe

C:\Windows\System32\LDyWGiM.exe

C:\Windows\System32\LDyWGiM.exe

C:\Windows\System32\WKdfnFE.exe

C:\Windows\System32\WKdfnFE.exe

C:\Windows\System32\ugaVhvD.exe

C:\Windows\System32\ugaVhvD.exe

C:\Windows\System32\Favhtuy.exe

C:\Windows\System32\Favhtuy.exe

C:\Windows\System32\oGedEBz.exe

C:\Windows\System32\oGedEBz.exe

C:\Windows\System32\IfiDLSX.exe

C:\Windows\System32\IfiDLSX.exe

C:\Windows\System32\MFNuUfl.exe

C:\Windows\System32\MFNuUfl.exe

C:\Windows\System32\qMNsxHX.exe

C:\Windows\System32\qMNsxHX.exe

C:\Windows\System32\ZQkxQKj.exe

C:\Windows\System32\ZQkxQKj.exe

C:\Windows\System32\EBhpgPE.exe

C:\Windows\System32\EBhpgPE.exe

C:\Windows\System32\XQcVPiV.exe

C:\Windows\System32\XQcVPiV.exe

C:\Windows\System32\gIHBgXS.exe

C:\Windows\System32\gIHBgXS.exe

C:\Windows\System32\sLnqiAw.exe

C:\Windows\System32\sLnqiAw.exe

C:\Windows\System32\UvXrhVH.exe

C:\Windows\System32\UvXrhVH.exe

C:\Windows\System32\Krlulip.exe

C:\Windows\System32\Krlulip.exe

C:\Windows\System32\sIKlgIx.exe

C:\Windows\System32\sIKlgIx.exe

C:\Windows\System32\dYyplsw.exe

C:\Windows\System32\dYyplsw.exe

C:\Windows\System32\AHwfyjM.exe

C:\Windows\System32\AHwfyjM.exe

C:\Windows\System32\KzIAbTA.exe

C:\Windows\System32\KzIAbTA.exe

C:\Windows\System32\wQULYjM.exe

C:\Windows\System32\wQULYjM.exe

C:\Windows\System32\ZOmncXi.exe

C:\Windows\System32\ZOmncXi.exe

C:\Windows\System32\wbsPArg.exe

C:\Windows\System32\wbsPArg.exe

C:\Windows\System32\UyhbhXx.exe

C:\Windows\System32\UyhbhXx.exe

C:\Windows\System32\MzpwuFy.exe

C:\Windows\System32\MzpwuFy.exe

C:\Windows\System32\oEgGsxP.exe

C:\Windows\System32\oEgGsxP.exe

C:\Windows\System32\uZsWXYI.exe

C:\Windows\System32\uZsWXYI.exe

C:\Windows\System32\SQpvXQa.exe

C:\Windows\System32\SQpvXQa.exe

C:\Windows\System32\ogjhkvw.exe

C:\Windows\System32\ogjhkvw.exe

C:\Windows\System32\qgXcQWe.exe

C:\Windows\System32\qgXcQWe.exe

C:\Windows\System32\deUVUdq.exe

C:\Windows\System32\deUVUdq.exe

C:\Windows\System32\PMzZxdH.exe

C:\Windows\System32\PMzZxdH.exe

C:\Windows\System32\oepwabe.exe

C:\Windows\System32\oepwabe.exe

C:\Windows\System32\QaYGHuz.exe

C:\Windows\System32\QaYGHuz.exe

C:\Windows\System32\haPbzWi.exe

C:\Windows\System32\haPbzWi.exe

C:\Windows\System32\FlNskmQ.exe

C:\Windows\System32\FlNskmQ.exe

C:\Windows\System32\eQduaRG.exe

C:\Windows\System32\eQduaRG.exe

C:\Windows\System32\IBEuLtA.exe

C:\Windows\System32\IBEuLtA.exe

C:\Windows\System32\emTwbYn.exe

C:\Windows\System32\emTwbYn.exe

C:\Windows\System32\JAcdQmy.exe

C:\Windows\System32\JAcdQmy.exe

C:\Windows\System32\zSUqVSC.exe

C:\Windows\System32\zSUqVSC.exe

C:\Windows\System32\KkwshhB.exe

C:\Windows\System32\KkwshhB.exe

C:\Windows\System32\yHoNRWb.exe

C:\Windows\System32\yHoNRWb.exe

C:\Windows\System32\VJybLEE.exe

C:\Windows\System32\VJybLEE.exe

C:\Windows\System32\gaBmGIY.exe

C:\Windows\System32\gaBmGIY.exe

C:\Windows\System32\afnjNtK.exe

C:\Windows\System32\afnjNtK.exe

C:\Windows\System32\meJzhVn.exe

C:\Windows\System32\meJzhVn.exe

C:\Windows\System32\fQPrIsC.exe

C:\Windows\System32\fQPrIsC.exe

C:\Windows\System32\NaTcvHl.exe

C:\Windows\System32\NaTcvHl.exe

C:\Windows\System32\OOwtSnv.exe

C:\Windows\System32\OOwtSnv.exe

C:\Windows\System32\hFAFpLk.exe

C:\Windows\System32\hFAFpLk.exe

C:\Windows\System32\GcCllHw.exe

C:\Windows\System32\GcCllHw.exe

C:\Windows\System32\BQULUAR.exe

C:\Windows\System32\BQULUAR.exe

C:\Windows\System32\PVyXFnA.exe

C:\Windows\System32\PVyXFnA.exe

C:\Windows\System32\kodorTv.exe

C:\Windows\System32\kodorTv.exe

C:\Windows\System32\DQfgZpo.exe

C:\Windows\System32\DQfgZpo.exe

C:\Windows\System32\GbaIdLX.exe

C:\Windows\System32\GbaIdLX.exe

C:\Windows\System32\ONyxvfj.exe

C:\Windows\System32\ONyxvfj.exe

C:\Windows\System32\avanvEB.exe

C:\Windows\System32\avanvEB.exe

C:\Windows\System32\jLnGiUU.exe

C:\Windows\System32\jLnGiUU.exe

C:\Windows\System32\dVnrDAv.exe

C:\Windows\System32\dVnrDAv.exe

C:\Windows\System32\mhIamIo.exe

C:\Windows\System32\mhIamIo.exe

C:\Windows\System32\vhFSWwz.exe

C:\Windows\System32\vhFSWwz.exe

C:\Windows\System32\ukvsKbk.exe

C:\Windows\System32\ukvsKbk.exe

C:\Windows\System32\sKWIuAw.exe

C:\Windows\System32\sKWIuAw.exe

C:\Windows\System32\TVbJnqB.exe

C:\Windows\System32\TVbJnqB.exe

C:\Windows\System32\lkyIqeY.exe

C:\Windows\System32\lkyIqeY.exe

C:\Windows\System32\TvLftPn.exe

C:\Windows\System32\TvLftPn.exe

C:\Windows\System32\DQTlmUJ.exe

C:\Windows\System32\DQTlmUJ.exe

C:\Windows\System32\GyxMKjm.exe

C:\Windows\System32\GyxMKjm.exe

C:\Windows\System32\dTEKqMH.exe

C:\Windows\System32\dTEKqMH.exe

C:\Windows\System32\dBCaUsJ.exe

C:\Windows\System32\dBCaUsJ.exe

C:\Windows\System32\mrjPCCv.exe

C:\Windows\System32\mrjPCCv.exe

C:\Windows\System32\fmotNDS.exe

C:\Windows\System32\fmotNDS.exe

C:\Windows\System32\JCebGXP.exe

C:\Windows\System32\JCebGXP.exe

C:\Windows\System32\JweLNTl.exe

C:\Windows\System32\JweLNTl.exe

C:\Windows\System32\dBCsysL.exe

C:\Windows\System32\dBCsysL.exe

C:\Windows\System32\OkwsAHr.exe

C:\Windows\System32\OkwsAHr.exe

C:\Windows\System32\KxKdOxn.exe

C:\Windows\System32\KxKdOxn.exe

C:\Windows\System32\QuqPUyt.exe

C:\Windows\System32\QuqPUyt.exe

C:\Windows\System32\nKaFiZK.exe

C:\Windows\System32\nKaFiZK.exe

C:\Windows\System32\iZvCOfk.exe

C:\Windows\System32\iZvCOfk.exe

C:\Windows\System32\xPMyVvy.exe

C:\Windows\System32\xPMyVvy.exe

C:\Windows\System32\vleEbqI.exe

C:\Windows\System32\vleEbqI.exe

C:\Windows\System32\tPDPEDd.exe

C:\Windows\System32\tPDPEDd.exe

C:\Windows\System32\cvuGpmM.exe

C:\Windows\System32\cvuGpmM.exe

C:\Windows\System32\ythlrQg.exe

C:\Windows\System32\ythlrQg.exe

C:\Windows\System32\gaShIZQ.exe

C:\Windows\System32\gaShIZQ.exe

C:\Windows\System32\SoNtkjf.exe

C:\Windows\System32\SoNtkjf.exe

C:\Windows\System32\CEDKjts.exe

C:\Windows\System32\CEDKjts.exe

C:\Windows\System32\eRUKqwR.exe

C:\Windows\System32\eRUKqwR.exe

C:\Windows\System32\qzhoStv.exe

C:\Windows\System32\qzhoStv.exe

C:\Windows\System32\sptPbda.exe

C:\Windows\System32\sptPbda.exe

C:\Windows\System32\QtBhplk.exe

C:\Windows\System32\QtBhplk.exe

C:\Windows\System32\JIWaVaH.exe

C:\Windows\System32\JIWaVaH.exe

C:\Windows\System32\SnFdcXu.exe

C:\Windows\System32\SnFdcXu.exe

C:\Windows\System32\wdyrQGi.exe

C:\Windows\System32\wdyrQGi.exe

C:\Windows\System32\bjUvQfo.exe

C:\Windows\System32\bjUvQfo.exe

C:\Windows\System32\dPLWRja.exe

C:\Windows\System32\dPLWRja.exe

C:\Windows\System32\YfCzxms.exe

C:\Windows\System32\YfCzxms.exe

C:\Windows\System32\BOiladv.exe

C:\Windows\System32\BOiladv.exe

C:\Windows\System32\qpEohwY.exe

C:\Windows\System32\qpEohwY.exe

C:\Windows\System32\cGfmszi.exe

C:\Windows\System32\cGfmszi.exe

C:\Windows\System32\zlLNrGB.exe

C:\Windows\System32\zlLNrGB.exe

C:\Windows\System32\gHZGdIW.exe

C:\Windows\System32\gHZGdIW.exe

C:\Windows\System32\VDxTFBL.exe

C:\Windows\System32\VDxTFBL.exe

C:\Windows\System32\KzeewfU.exe

C:\Windows\System32\KzeewfU.exe

C:\Windows\System32\IWitDqO.exe

C:\Windows\System32\IWitDqO.exe

C:\Windows\System32\kBLmApl.exe

C:\Windows\System32\kBLmApl.exe

C:\Windows\System32\GqzRnex.exe

C:\Windows\System32\GqzRnex.exe

C:\Windows\System32\DPIVahA.exe

C:\Windows\System32\DPIVahA.exe

C:\Windows\System32\FvYVQYq.exe

C:\Windows\System32\FvYVQYq.exe

C:\Windows\System32\QYzuOdX.exe

C:\Windows\System32\QYzuOdX.exe

C:\Windows\System32\tZWXbSE.exe

C:\Windows\System32\tZWXbSE.exe

C:\Windows\System32\sTvFbiN.exe

C:\Windows\System32\sTvFbiN.exe

C:\Windows\System32\qhUuJpY.exe

C:\Windows\System32\qhUuJpY.exe

C:\Windows\System32\vnlDRWd.exe

C:\Windows\System32\vnlDRWd.exe

C:\Windows\System32\SSrFrrj.exe

C:\Windows\System32\SSrFrrj.exe

C:\Windows\System32\nzPBMCa.exe

C:\Windows\System32\nzPBMCa.exe

C:\Windows\System32\eVKfStT.exe

C:\Windows\System32\eVKfStT.exe

C:\Windows\System32\yuxqWLP.exe

C:\Windows\System32\yuxqWLP.exe

C:\Windows\System32\FSTslMe.exe

C:\Windows\System32\FSTslMe.exe

C:\Windows\System32\RXftUhs.exe

C:\Windows\System32\RXftUhs.exe

C:\Windows\System32\rQNDDrn.exe

C:\Windows\System32\rQNDDrn.exe

C:\Windows\System32\cFgyOSe.exe

C:\Windows\System32\cFgyOSe.exe

C:\Windows\System32\VfszyeS.exe

C:\Windows\System32\VfszyeS.exe

C:\Windows\System32\LCXozNF.exe

C:\Windows\System32\LCXozNF.exe

C:\Windows\System32\FTNPyVh.exe

C:\Windows\System32\FTNPyVh.exe

C:\Windows\System32\QIriIIW.exe

C:\Windows\System32\QIriIIW.exe

C:\Windows\System32\whfjBjf.exe

C:\Windows\System32\whfjBjf.exe

C:\Windows\System32\LaJHLZU.exe

C:\Windows\System32\LaJHLZU.exe

C:\Windows\System32\yQUAmmo.exe

C:\Windows\System32\yQUAmmo.exe

C:\Windows\System32\bHSfMZU.exe

C:\Windows\System32\bHSfMZU.exe

C:\Windows\System32\MCFkNLL.exe

C:\Windows\System32\MCFkNLL.exe

C:\Windows\System32\okCgdhU.exe

C:\Windows\System32\okCgdhU.exe

C:\Windows\System32\pQjmjTk.exe

C:\Windows\System32\pQjmjTk.exe

C:\Windows\System32\uWistaq.exe

C:\Windows\System32\uWistaq.exe

C:\Windows\System32\EvqvvlW.exe

C:\Windows\System32\EvqvvlW.exe

C:\Windows\System32\ubNqKdW.exe

C:\Windows\System32\ubNqKdW.exe

C:\Windows\System32\UGLBwUr.exe

C:\Windows\System32\UGLBwUr.exe

C:\Windows\System32\zfAMIlJ.exe

C:\Windows\System32\zfAMIlJ.exe

C:\Windows\System32\bUnqZby.exe

C:\Windows\System32\bUnqZby.exe

C:\Windows\System32\pMcketY.exe

C:\Windows\System32\pMcketY.exe

C:\Windows\System32\jMvTmsr.exe

C:\Windows\System32\jMvTmsr.exe

C:\Windows\System32\CXGhiUm.exe

C:\Windows\System32\CXGhiUm.exe

C:\Windows\System32\QTQdijC.exe

C:\Windows\System32\QTQdijC.exe

C:\Windows\System32\ynJlDoq.exe

C:\Windows\System32\ynJlDoq.exe

C:\Windows\System32\mhzjHBM.exe

C:\Windows\System32\mhzjHBM.exe

C:\Windows\System32\YsOGvqa.exe

C:\Windows\System32\YsOGvqa.exe

C:\Windows\System32\bUwWoLl.exe

C:\Windows\System32\bUwWoLl.exe

C:\Windows\System32\bigdmdd.exe

C:\Windows\System32\bigdmdd.exe

C:\Windows\System32\pNkZMci.exe

C:\Windows\System32\pNkZMci.exe

C:\Windows\System32\LpvmviL.exe

C:\Windows\System32\LpvmviL.exe

C:\Windows\System32\GRStPgm.exe

C:\Windows\System32\GRStPgm.exe

C:\Windows\System32\BIuTgRO.exe

C:\Windows\System32\BIuTgRO.exe

C:\Windows\System32\rVktxOc.exe

C:\Windows\System32\rVktxOc.exe

C:\Windows\System32\JMxwSiy.exe

C:\Windows\System32\JMxwSiy.exe

C:\Windows\System32\KZjHcKe.exe

C:\Windows\System32\KZjHcKe.exe

C:\Windows\System32\LsLSLjp.exe

C:\Windows\System32\LsLSLjp.exe

C:\Windows\System32\aKESAWg.exe

C:\Windows\System32\aKESAWg.exe

C:\Windows\System32\wnkIrKB.exe

C:\Windows\System32\wnkIrKB.exe

C:\Windows\System32\AyUqmbz.exe

C:\Windows\System32\AyUqmbz.exe

C:\Windows\System32\WCYsZQN.exe

C:\Windows\System32\WCYsZQN.exe

C:\Windows\System32\yTFmVtu.exe

C:\Windows\System32\yTFmVtu.exe

C:\Windows\System32\xCKThsl.exe

C:\Windows\System32\xCKThsl.exe

C:\Windows\System32\YkBaJAP.exe

C:\Windows\System32\YkBaJAP.exe

C:\Windows\System32\AQWbhGG.exe

C:\Windows\System32\AQWbhGG.exe

C:\Windows\System32\CejuMXI.exe

C:\Windows\System32\CejuMXI.exe

C:\Windows\System32\SEvzbwo.exe

C:\Windows\System32\SEvzbwo.exe

C:\Windows\System32\nYRssgd.exe

C:\Windows\System32\nYRssgd.exe

C:\Windows\System32\fUeTdOh.exe

C:\Windows\System32\fUeTdOh.exe

C:\Windows\System32\xFdOEJG.exe

C:\Windows\System32\xFdOEJG.exe

C:\Windows\System32\GyZUieo.exe

C:\Windows\System32\GyZUieo.exe

C:\Windows\System32\iMwgaWP.exe

C:\Windows\System32\iMwgaWP.exe

C:\Windows\System32\pBSeTdh.exe

C:\Windows\System32\pBSeTdh.exe

C:\Windows\System32\wYTIWbO.exe

C:\Windows\System32\wYTIWbO.exe

C:\Windows\System32\rhAlHBs.exe

C:\Windows\System32\rhAlHBs.exe

C:\Windows\System32\beWQEVO.exe

C:\Windows\System32\beWQEVO.exe

C:\Windows\System32\nZeoAyt.exe

C:\Windows\System32\nZeoAyt.exe

C:\Windows\System32\ULsCZAw.exe

C:\Windows\System32\ULsCZAw.exe

C:\Windows\System32\YhdNXTR.exe

C:\Windows\System32\YhdNXTR.exe

C:\Windows\System32\dCVvToa.exe

C:\Windows\System32\dCVvToa.exe

C:\Windows\System32\VYYNlty.exe

C:\Windows\System32\VYYNlty.exe

C:\Windows\System32\lWTnqzo.exe

C:\Windows\System32\lWTnqzo.exe

C:\Windows\System32\SNuzlNC.exe

C:\Windows\System32\SNuzlNC.exe

C:\Windows\System32\uNfySVb.exe

C:\Windows\System32\uNfySVb.exe

C:\Windows\System32\BOiQLve.exe

C:\Windows\System32\BOiQLve.exe

C:\Windows\System32\NqWSYmP.exe

C:\Windows\System32\NqWSYmP.exe

C:\Windows\System32\EiwEtTa.exe

C:\Windows\System32\EiwEtTa.exe

C:\Windows\System32\pNyRERf.exe

C:\Windows\System32\pNyRERf.exe

C:\Windows\System32\cgTpNWM.exe

C:\Windows\System32\cgTpNWM.exe

C:\Windows\System32\FCUKctF.exe

C:\Windows\System32\FCUKctF.exe

C:\Windows\System32\UGmdNhf.exe

C:\Windows\System32\UGmdNhf.exe

C:\Windows\System32\QaiwXzj.exe

C:\Windows\System32\QaiwXzj.exe

C:\Windows\System32\OTJibND.exe

C:\Windows\System32\OTJibND.exe

C:\Windows\System32\jfvIPde.exe

C:\Windows\System32\jfvIPde.exe

C:\Windows\System32\dwUcuDt.exe

C:\Windows\System32\dwUcuDt.exe

C:\Windows\System32\axjJmMk.exe

C:\Windows\System32\axjJmMk.exe

C:\Windows\System32\JqCwAuy.exe

C:\Windows\System32\JqCwAuy.exe

C:\Windows\System32\qfarbzO.exe

C:\Windows\System32\qfarbzO.exe

C:\Windows\System32\KNvJjow.exe

C:\Windows\System32\KNvJjow.exe

C:\Windows\System32\OZQfsxD.exe

C:\Windows\System32\OZQfsxD.exe

C:\Windows\System32\mnJlwBg.exe

C:\Windows\System32\mnJlwBg.exe

C:\Windows\System32\yWMBLNJ.exe

C:\Windows\System32\yWMBLNJ.exe

C:\Windows\System32\gDxIKBd.exe

C:\Windows\System32\gDxIKBd.exe

C:\Windows\System32\lkOhrhw.exe

C:\Windows\System32\lkOhrhw.exe

C:\Windows\System32\rhNPrQK.exe

C:\Windows\System32\rhNPrQK.exe

C:\Windows\System32\lFKJlbs.exe

C:\Windows\System32\lFKJlbs.exe

C:\Windows\System32\yAwmQMk.exe

C:\Windows\System32\yAwmQMk.exe

C:\Windows\System32\hbITrOM.exe

C:\Windows\System32\hbITrOM.exe

C:\Windows\System32\HevWrPt.exe

C:\Windows\System32\HevWrPt.exe

C:\Windows\System32\wKzsmLF.exe

C:\Windows\System32\wKzsmLF.exe

C:\Windows\System32\WqXELFy.exe

C:\Windows\System32\WqXELFy.exe

C:\Windows\System32\eMnXVqJ.exe

C:\Windows\System32\eMnXVqJ.exe

C:\Windows\System32\acWsdCA.exe

C:\Windows\System32\acWsdCA.exe

C:\Windows\System32\uMnpftX.exe

C:\Windows\System32\uMnpftX.exe

C:\Windows\System32\JJWhVGO.exe

C:\Windows\System32\JJWhVGO.exe

C:\Windows\System32\UxDqyra.exe

C:\Windows\System32\UxDqyra.exe

C:\Windows\System32\ZPlxIgR.exe

C:\Windows\System32\ZPlxIgR.exe

C:\Windows\System32\iMCvouH.exe

C:\Windows\System32\iMCvouH.exe

C:\Windows\System32\osJvdEe.exe

C:\Windows\System32\osJvdEe.exe

C:\Windows\System32\vxndtcW.exe

C:\Windows\System32\vxndtcW.exe

C:\Windows\System32\EKXMRvt.exe

C:\Windows\System32\EKXMRvt.exe

C:\Windows\System32\SwQrrPG.exe

C:\Windows\System32\SwQrrPG.exe

C:\Windows\System32\INnVZkg.exe

C:\Windows\System32\INnVZkg.exe

C:\Windows\System32\neaIIHv.exe

C:\Windows\System32\neaIIHv.exe

C:\Windows\System32\jufsogE.exe

C:\Windows\System32\jufsogE.exe

C:\Windows\System32\SEcyCcZ.exe

C:\Windows\System32\SEcyCcZ.exe

C:\Windows\System32\YIGLNfE.exe

C:\Windows\System32\YIGLNfE.exe

C:\Windows\System32\eXbhYmx.exe

C:\Windows\System32\eXbhYmx.exe

C:\Windows\System32\LbQHWgC.exe

C:\Windows\System32\LbQHWgC.exe

C:\Windows\System32\FbBbjyS.exe

C:\Windows\System32\FbBbjyS.exe

C:\Windows\System32\skOMIwm.exe

C:\Windows\System32\skOMIwm.exe

C:\Windows\System32\GfokISx.exe

C:\Windows\System32\GfokISx.exe

C:\Windows\System32\YcKQAGY.exe

C:\Windows\System32\YcKQAGY.exe

C:\Windows\System32\YFjyRzD.exe

C:\Windows\System32\YFjyRzD.exe

C:\Windows\System32\KZlZEWY.exe

C:\Windows\System32\KZlZEWY.exe

C:\Windows\System32\COCrkSA.exe

C:\Windows\System32\COCrkSA.exe

C:\Windows\System32\KNqikAU.exe

C:\Windows\System32\KNqikAU.exe

C:\Windows\System32\byiknHJ.exe

C:\Windows\System32\byiknHJ.exe

C:\Windows\System32\KhTgWKJ.exe

C:\Windows\System32\KhTgWKJ.exe

C:\Windows\System32\edxHZAt.exe

C:\Windows\System32\edxHZAt.exe

C:\Windows\System32\yqnVbkM.exe

C:\Windows\System32\yqnVbkM.exe

C:\Windows\System32\tfMoASO.exe

C:\Windows\System32\tfMoASO.exe

C:\Windows\System32\mUoytkj.exe

C:\Windows\System32\mUoytkj.exe

C:\Windows\System32\AOFWhzE.exe

C:\Windows\System32\AOFWhzE.exe

C:\Windows\System32\xnQrXEj.exe

C:\Windows\System32\xnQrXEj.exe

C:\Windows\System32\kWokUPJ.exe

C:\Windows\System32\kWokUPJ.exe

C:\Windows\System32\iTnKexd.exe

C:\Windows\System32\iTnKexd.exe

C:\Windows\System32\BtSLohR.exe

C:\Windows\System32\BtSLohR.exe

C:\Windows\System32\VxRcUGH.exe

C:\Windows\System32\VxRcUGH.exe

C:\Windows\System32\KCFUtgs.exe

C:\Windows\System32\KCFUtgs.exe

C:\Windows\System32\ilUposT.exe

C:\Windows\System32\ilUposT.exe

C:\Windows\System32\RLIPsDD.exe

C:\Windows\System32\RLIPsDD.exe

C:\Windows\System32\ndHIIqc.exe

C:\Windows\System32\ndHIIqc.exe

C:\Windows\System32\wMNaQHf.exe

C:\Windows\System32\wMNaQHf.exe

C:\Windows\System32\oLlIvsH.exe

C:\Windows\System32\oLlIvsH.exe

C:\Windows\System32\LlYThLX.exe

C:\Windows\System32\LlYThLX.exe

C:\Windows\System32\ZNeegUw.exe

C:\Windows\System32\ZNeegUw.exe

C:\Windows\System32\ijtaIcx.exe

C:\Windows\System32\ijtaIcx.exe

C:\Windows\System32\pGpEYPX.exe

C:\Windows\System32\pGpEYPX.exe

C:\Windows\System32\kgWOGKr.exe

C:\Windows\System32\kgWOGKr.exe

C:\Windows\System32\VqirziW.exe

C:\Windows\System32\VqirziW.exe

C:\Windows\System32\DdCBFhf.exe

C:\Windows\System32\DdCBFhf.exe

C:\Windows\System32\ufEeCkB.exe

C:\Windows\System32\ufEeCkB.exe

C:\Windows\System32\jctXiue.exe

C:\Windows\System32\jctXiue.exe

C:\Windows\System32\jTxlpSx.exe

C:\Windows\System32\jTxlpSx.exe

C:\Windows\System32\eTzEzEd.exe

C:\Windows\System32\eTzEzEd.exe

C:\Windows\System32\zAFCYRF.exe

C:\Windows\System32\zAFCYRF.exe

C:\Windows\System32\ncLpYVw.exe

C:\Windows\System32\ncLpYVw.exe

C:\Windows\System32\rMyABPm.exe

C:\Windows\System32\rMyABPm.exe

C:\Windows\System32\wqCbHQl.exe

C:\Windows\System32\wqCbHQl.exe

C:\Windows\System32\tVTngny.exe

C:\Windows\System32\tVTngny.exe

C:\Windows\System32\HVWIYAg.exe

C:\Windows\System32\HVWIYAg.exe

C:\Windows\System32\whSGxMQ.exe

C:\Windows\System32\whSGxMQ.exe

C:\Windows\System32\nsTQOwQ.exe

C:\Windows\System32\nsTQOwQ.exe

C:\Windows\System32\RmQongC.exe

C:\Windows\System32\RmQongC.exe

C:\Windows\System32\VYDhgup.exe

C:\Windows\System32\VYDhgup.exe

C:\Windows\System32\fnkCNGf.exe

C:\Windows\System32\fnkCNGf.exe

C:\Windows\System32\LiHSEPb.exe

C:\Windows\System32\LiHSEPb.exe

C:\Windows\System32\ceSbFMY.exe

C:\Windows\System32\ceSbFMY.exe

C:\Windows\System32\YKzaGxq.exe

C:\Windows\System32\YKzaGxq.exe

C:\Windows\System32\JKtHmtc.exe

C:\Windows\System32\JKtHmtc.exe

C:\Windows\System32\UtLpwqP.exe

C:\Windows\System32\UtLpwqP.exe

C:\Windows\System32\WOcdwZQ.exe

C:\Windows\System32\WOcdwZQ.exe

C:\Windows\System32\xYYkgwG.exe

C:\Windows\System32\xYYkgwG.exe

C:\Windows\System32\CFvZEPF.exe

C:\Windows\System32\CFvZEPF.exe

C:\Windows\System32\NWdtQRC.exe

C:\Windows\System32\NWdtQRC.exe

C:\Windows\System32\wmYqcQJ.exe

C:\Windows\System32\wmYqcQJ.exe

C:\Windows\System32\Eswluer.exe

C:\Windows\System32\Eswluer.exe

C:\Windows\System32\hBegIVl.exe

C:\Windows\System32\hBegIVl.exe

C:\Windows\System32\MkeCrGE.exe

C:\Windows\System32\MkeCrGE.exe

C:\Windows\System32\dXoOdSB.exe

C:\Windows\System32\dXoOdSB.exe

C:\Windows\System32\saPlpJq.exe

C:\Windows\System32\saPlpJq.exe

C:\Windows\System32\rwtJjPk.exe

C:\Windows\System32\rwtJjPk.exe

C:\Windows\System32\kbLVxrr.exe

C:\Windows\System32\kbLVxrr.exe

C:\Windows\System32\mpeuunX.exe

C:\Windows\System32\mpeuunX.exe

C:\Windows\System32\UEyrzwq.exe

C:\Windows\System32\UEyrzwq.exe

C:\Windows\System32\hsLbKsT.exe

C:\Windows\System32\hsLbKsT.exe

C:\Windows\System32\Ffoknpm.exe

C:\Windows\System32\Ffoknpm.exe

C:\Windows\System32\wtZsKyQ.exe

C:\Windows\System32\wtZsKyQ.exe

C:\Windows\System32\CPlPHFo.exe

C:\Windows\System32\CPlPHFo.exe

C:\Windows\System32\NiDRJTM.exe

C:\Windows\System32\NiDRJTM.exe

C:\Windows\System32\hDWwNpD.exe

C:\Windows\System32\hDWwNpD.exe

C:\Windows\System32\qWywDlU.exe

C:\Windows\System32\qWywDlU.exe

C:\Windows\System32\MpsWyHp.exe

C:\Windows\System32\MpsWyHp.exe

C:\Windows\System32\VLtuMbq.exe

C:\Windows\System32\VLtuMbq.exe

C:\Windows\System32\XVfKEzN.exe

C:\Windows\System32\XVfKEzN.exe

C:\Windows\System32\LhHqzNC.exe

C:\Windows\System32\LhHqzNC.exe

C:\Windows\System32\XWKuNAh.exe

C:\Windows\System32\XWKuNAh.exe

C:\Windows\System32\HojYoSJ.exe

C:\Windows\System32\HojYoSJ.exe

C:\Windows\System32\nrjJMYE.exe

C:\Windows\System32\nrjJMYE.exe

C:\Windows\System32\OZVlFyS.exe

C:\Windows\System32\OZVlFyS.exe

C:\Windows\System32\SDIGilU.exe

C:\Windows\System32\SDIGilU.exe

C:\Windows\System32\pIWdLcv.exe

C:\Windows\System32\pIWdLcv.exe

C:\Windows\System32\FgMRzVL.exe

C:\Windows\System32\FgMRzVL.exe

C:\Windows\System32\zuyEQNt.exe

C:\Windows\System32\zuyEQNt.exe

C:\Windows\System32\JkEaSNa.exe

C:\Windows\System32\JkEaSNa.exe

C:\Windows\System32\ZiySSCt.exe

C:\Windows\System32\ZiySSCt.exe

C:\Windows\System32\ASPyOqp.exe

C:\Windows\System32\ASPyOqp.exe

C:\Windows\System32\hBiwMoO.exe

C:\Windows\System32\hBiwMoO.exe

C:\Windows\System32\rSRxPms.exe

C:\Windows\System32\rSRxPms.exe

C:\Windows\System32\tqMiggV.exe

C:\Windows\System32\tqMiggV.exe

C:\Windows\System32\bZrXRry.exe

C:\Windows\System32\bZrXRry.exe

C:\Windows\System32\naBqOYG.exe

C:\Windows\System32\naBqOYG.exe

C:\Windows\System32\nOakkaO.exe

C:\Windows\System32\nOakkaO.exe

C:\Windows\System32\SkddnKK.exe

C:\Windows\System32\SkddnKK.exe

C:\Windows\System32\kMLTStg.exe

C:\Windows\System32\kMLTStg.exe

C:\Windows\System32\adjpsBa.exe

C:\Windows\System32\adjpsBa.exe

C:\Windows\System32\ClMdwOx.exe

C:\Windows\System32\ClMdwOx.exe

C:\Windows\System32\wqriblp.exe

C:\Windows\System32\wqriblp.exe

C:\Windows\System32\JaKxuIm.exe

C:\Windows\System32\JaKxuIm.exe

C:\Windows\System32\UPAHmZm.exe

C:\Windows\System32\UPAHmZm.exe

C:\Windows\System32\NvZhzKQ.exe

C:\Windows\System32\NvZhzKQ.exe

C:\Windows\System32\dgFIKey.exe

C:\Windows\System32\dgFIKey.exe

C:\Windows\System32\LfDxuXI.exe

C:\Windows\System32\LfDxuXI.exe

C:\Windows\System32\gNDxuPX.exe

C:\Windows\System32\gNDxuPX.exe

C:\Windows\System32\oQIkZnJ.exe

C:\Windows\System32\oQIkZnJ.exe

C:\Windows\System32\VobARiK.exe

C:\Windows\System32\VobARiK.exe

C:\Windows\System32\VxBSCWP.exe

C:\Windows\System32\VxBSCWP.exe

C:\Windows\System32\jIwXrTr.exe

C:\Windows\System32\jIwXrTr.exe

C:\Windows\System32\JjwbJHP.exe

C:\Windows\System32\JjwbJHP.exe

C:\Windows\System32\ypdeYWg.exe

C:\Windows\System32\ypdeYWg.exe

C:\Windows\System32\UscYPDW.exe

C:\Windows\System32\UscYPDW.exe

C:\Windows\System32\mFrvwEt.exe

C:\Windows\System32\mFrvwEt.exe

C:\Windows\System32\uEXVCLM.exe

C:\Windows\System32\uEXVCLM.exe

C:\Windows\System32\Bxfeavq.exe

C:\Windows\System32\Bxfeavq.exe

C:\Windows\System32\IropbeQ.exe

C:\Windows\System32\IropbeQ.exe

C:\Windows\System32\uFKdfVC.exe

C:\Windows\System32\uFKdfVC.exe

C:\Windows\System32\QHqLqak.exe

C:\Windows\System32\QHqLqak.exe

C:\Windows\System32\LtpIizX.exe

C:\Windows\System32\LtpIizX.exe

C:\Windows\System32\pMzIrZx.exe

C:\Windows\System32\pMzIrZx.exe

C:\Windows\System32\VHRhSpW.exe

C:\Windows\System32\VHRhSpW.exe

C:\Windows\System32\LwxMkqx.exe

C:\Windows\System32\LwxMkqx.exe

C:\Windows\System32\Ozjwrku.exe

C:\Windows\System32\Ozjwrku.exe

C:\Windows\System32\JoLUoll.exe

C:\Windows\System32\JoLUoll.exe

C:\Windows\System32\hIuopIr.exe

C:\Windows\System32\hIuopIr.exe

C:\Windows\System32\PBvJXOu.exe

C:\Windows\System32\PBvJXOu.exe

C:\Windows\System32\ireeFQj.exe

C:\Windows\System32\ireeFQj.exe

C:\Windows\System32\bbHQhOL.exe

C:\Windows\System32\bbHQhOL.exe

C:\Windows\System32\xkLpDLP.exe

C:\Windows\System32\xkLpDLP.exe

C:\Windows\System32\sKHEPus.exe

C:\Windows\System32\sKHEPus.exe

C:\Windows\System32\WnaeVoM.exe

C:\Windows\System32\WnaeVoM.exe

C:\Windows\System32\QTgcgOh.exe

C:\Windows\System32\QTgcgOh.exe

C:\Windows\System32\kPYiYqq.exe

C:\Windows\System32\kPYiYqq.exe

C:\Windows\System32\WQNLldM.exe

C:\Windows\System32\WQNLldM.exe

C:\Windows\System32\ChaaOdk.exe

C:\Windows\System32\ChaaOdk.exe

C:\Windows\System32\kEAZqAI.exe

C:\Windows\System32\kEAZqAI.exe

C:\Windows\System32\pybgmyT.exe

C:\Windows\System32\pybgmyT.exe

C:\Windows\System32\cDxejpO.exe

C:\Windows\System32\cDxejpO.exe

C:\Windows\System32\dAAEzYz.exe

C:\Windows\System32\dAAEzYz.exe

C:\Windows\System32\ggBNlUe.exe

C:\Windows\System32\ggBNlUe.exe

C:\Windows\System32\trwgVda.exe

C:\Windows\System32\trwgVda.exe

C:\Windows\System32\GBnWIjp.exe

C:\Windows\System32\GBnWIjp.exe

C:\Windows\System32\Pihsmjk.exe

C:\Windows\System32\Pihsmjk.exe

C:\Windows\System32\uDbSGrn.exe

C:\Windows\System32\uDbSGrn.exe

C:\Windows\System32\KnFtSoL.exe

C:\Windows\System32\KnFtSoL.exe

C:\Windows\System32\ZidUXhM.exe

C:\Windows\System32\ZidUXhM.exe

C:\Windows\System32\BCgmkXT.exe

C:\Windows\System32\BCgmkXT.exe

C:\Windows\System32\hzmEkLH.exe

C:\Windows\System32\hzmEkLH.exe

C:\Windows\System32\OoItXZg.exe

C:\Windows\System32\OoItXZg.exe

C:\Windows\System32\ZNMibKs.exe

C:\Windows\System32\ZNMibKs.exe

C:\Windows\System32\cuYfYFn.exe

C:\Windows\System32\cuYfYFn.exe

C:\Windows\System32\IYKLWXS.exe

C:\Windows\System32\IYKLWXS.exe

C:\Windows\System32\dqwtvzh.exe

C:\Windows\System32\dqwtvzh.exe

C:\Windows\System32\BIWldpP.exe

C:\Windows\System32\BIWldpP.exe

C:\Windows\System32\cefbVRi.exe

C:\Windows\System32\cefbVRi.exe

C:\Windows\System32\CpoOuVP.exe

C:\Windows\System32\CpoOuVP.exe

C:\Windows\System32\rMkPkwa.exe

C:\Windows\System32\rMkPkwa.exe

C:\Windows\System32\dhzrgUc.exe

C:\Windows\System32\dhzrgUc.exe

C:\Windows\System32\aArdyaM.exe

C:\Windows\System32\aArdyaM.exe

C:\Windows\System32\yxRyJWg.exe

C:\Windows\System32\yxRyJWg.exe

C:\Windows\System32\KyrfQQd.exe

C:\Windows\System32\KyrfQQd.exe

C:\Windows\System32\rsXJuOC.exe

C:\Windows\System32\rsXJuOC.exe

C:\Windows\System32\VqOXgdE.exe

C:\Windows\System32\VqOXgdE.exe

C:\Windows\System32\lDAZdPU.exe

C:\Windows\System32\lDAZdPU.exe

C:\Windows\System32\AwzyJAB.exe

C:\Windows\System32\AwzyJAB.exe

C:\Windows\System32\zyoePdz.exe

C:\Windows\System32\zyoePdz.exe

C:\Windows\System32\FaIiDxb.exe

C:\Windows\System32\FaIiDxb.exe

C:\Windows\System32\yIVRMvv.exe

C:\Windows\System32\yIVRMvv.exe

C:\Windows\System32\MEdUncf.exe

C:\Windows\System32\MEdUncf.exe

C:\Windows\System32\DYueOBC.exe

C:\Windows\System32\DYueOBC.exe

C:\Windows\System32\neIuDqL.exe

C:\Windows\System32\neIuDqL.exe

C:\Windows\System32\xfqrfvc.exe

C:\Windows\System32\xfqrfvc.exe

C:\Windows\System32\jXfMblG.exe

C:\Windows\System32\jXfMblG.exe

C:\Windows\System32\UbmZlXl.exe

C:\Windows\System32\UbmZlXl.exe

C:\Windows\System32\HnhBseW.exe

C:\Windows\System32\HnhBseW.exe

C:\Windows\System32\RWDmtdg.exe

C:\Windows\System32\RWDmtdg.exe

C:\Windows\System32\INJLMSx.exe

C:\Windows\System32\INJLMSx.exe

C:\Windows\System32\jtmWacG.exe

C:\Windows\System32\jtmWacG.exe

C:\Windows\System32\pvBNYnz.exe

C:\Windows\System32\pvBNYnz.exe

C:\Windows\System32\STHgOhW.exe

C:\Windows\System32\STHgOhW.exe

C:\Windows\System32\rqvgrei.exe

C:\Windows\System32\rqvgrei.exe

C:\Windows\System32\WidzNBm.exe

C:\Windows\System32\WidzNBm.exe

C:\Windows\System32\CMCawGa.exe

C:\Windows\System32\CMCawGa.exe

C:\Windows\System32\pKyEhHY.exe

C:\Windows\System32\pKyEhHY.exe

C:\Windows\System32\ZIQwike.exe

C:\Windows\System32\ZIQwike.exe

C:\Windows\System32\hlsVWsx.exe

C:\Windows\System32\hlsVWsx.exe

C:\Windows\System32\fqtqXEJ.exe

C:\Windows\System32\fqtqXEJ.exe

C:\Windows\System32\TzQlRiH.exe

C:\Windows\System32\TzQlRiH.exe

C:\Windows\System32\erPcNON.exe

C:\Windows\System32\erPcNON.exe

C:\Windows\System32\dDYuYBO.exe

C:\Windows\System32\dDYuYBO.exe

C:\Windows\System32\DHVWjOn.exe

C:\Windows\System32\DHVWjOn.exe

C:\Windows\System32\nvrXWWS.exe

C:\Windows\System32\nvrXWWS.exe

C:\Windows\System32\TEGgmdC.exe

C:\Windows\System32\TEGgmdC.exe

C:\Windows\System32\SZsYnAD.exe

C:\Windows\System32\SZsYnAD.exe

C:\Windows\System32\TWhJPhd.exe

C:\Windows\System32\TWhJPhd.exe

C:\Windows\System32\yMQkKHJ.exe

C:\Windows\System32\yMQkKHJ.exe

C:\Windows\System32\PWGfnVe.exe

C:\Windows\System32\PWGfnVe.exe

C:\Windows\System32\ihfdNKu.exe

C:\Windows\System32\ihfdNKu.exe

C:\Windows\System32\WagpEga.exe

C:\Windows\System32\WagpEga.exe

C:\Windows\System32\DcajBdF.exe

C:\Windows\System32\DcajBdF.exe

C:\Windows\System32\ZRVtQEQ.exe

C:\Windows\System32\ZRVtQEQ.exe

C:\Windows\System32\SLymUeN.exe

C:\Windows\System32\SLymUeN.exe

C:\Windows\System32\AogKZXM.exe

C:\Windows\System32\AogKZXM.exe

C:\Windows\System32\bVSwNVn.exe

C:\Windows\System32\bVSwNVn.exe

C:\Windows\System32\qHdAXZP.exe

C:\Windows\System32\qHdAXZP.exe

C:\Windows\System32\KEGDoPg.exe

C:\Windows\System32\KEGDoPg.exe

C:\Windows\System32\BGXWblh.exe

C:\Windows\System32\BGXWblh.exe

C:\Windows\System32\OiIBrgR.exe

C:\Windows\System32\OiIBrgR.exe

C:\Windows\System32\nUexuYH.exe

C:\Windows\System32\nUexuYH.exe

C:\Windows\System32\XXhQmNG.exe

C:\Windows\System32\XXhQmNG.exe

C:\Windows\System32\xEKkjkt.exe

C:\Windows\System32\xEKkjkt.exe

C:\Windows\System32\cIziaMj.exe

C:\Windows\System32\cIziaMj.exe

C:\Windows\System32\zkkWWdF.exe

C:\Windows\System32\zkkWWdF.exe

C:\Windows\System32\Veiqpse.exe

C:\Windows\System32\Veiqpse.exe

C:\Windows\System32\WbtWDkm.exe

C:\Windows\System32\WbtWDkm.exe

C:\Windows\System32\UxJdctG.exe

C:\Windows\System32\UxJdctG.exe

C:\Windows\System32\qaHyEGC.exe

C:\Windows\System32\qaHyEGC.exe

C:\Windows\System32\OAtUbUT.exe

C:\Windows\System32\OAtUbUT.exe

C:\Windows\System32\UuDdxMd.exe

C:\Windows\System32\UuDdxMd.exe

C:\Windows\System32\nCrEXea.exe

C:\Windows\System32\nCrEXea.exe

C:\Windows\System32\hoKiGgc.exe

C:\Windows\System32\hoKiGgc.exe

C:\Windows\System32\oqdOCkN.exe

C:\Windows\System32\oqdOCkN.exe

C:\Windows\System32\opksWlO.exe

C:\Windows\System32\opksWlO.exe

C:\Windows\System32\DvVWWdO.exe

C:\Windows\System32\DvVWWdO.exe

C:\Windows\System32\HwEfSBs.exe

C:\Windows\System32\HwEfSBs.exe

C:\Windows\System32\iJFUkFb.exe

C:\Windows\System32\iJFUkFb.exe

C:\Windows\System32\nkTtjrL.exe

C:\Windows\System32\nkTtjrL.exe

C:\Windows\System32\DFBQZmL.exe

C:\Windows\System32\DFBQZmL.exe

C:\Windows\System32\JuIgPHZ.exe

C:\Windows\System32\JuIgPHZ.exe

C:\Windows\System32\OBUvCZx.exe

C:\Windows\System32\OBUvCZx.exe

C:\Windows\System32\EOeXduu.exe

C:\Windows\System32\EOeXduu.exe

C:\Windows\System32\BMwkshJ.exe

C:\Windows\System32\BMwkshJ.exe

C:\Windows\System32\YEnHVHG.exe

C:\Windows\System32\YEnHVHG.exe

C:\Windows\System32\IzWDQWF.exe

C:\Windows\System32\IzWDQWF.exe

C:\Windows\System32\UsrtgcH.exe

C:\Windows\System32\UsrtgcH.exe

C:\Windows\System32\HrXnHHG.exe

C:\Windows\System32\HrXnHHG.exe

C:\Windows\System32\VkRUwKV.exe

C:\Windows\System32\VkRUwKV.exe

C:\Windows\System32\wJytqcS.exe

C:\Windows\System32\wJytqcS.exe

C:\Windows\System32\Wgnnoxx.exe

C:\Windows\System32\Wgnnoxx.exe

C:\Windows\System32\fLWYssG.exe

C:\Windows\System32\fLWYssG.exe

C:\Windows\System32\LkQHvpc.exe

C:\Windows\System32\LkQHvpc.exe

C:\Windows\System32\BzQGaOe.exe

C:\Windows\System32\BzQGaOe.exe

C:\Windows\System32\dgodRkr.exe

C:\Windows\System32\dgodRkr.exe

C:\Windows\System32\KdqVOLC.exe

C:\Windows\System32\KdqVOLC.exe

C:\Windows\System32\blXGqJj.exe

C:\Windows\System32\blXGqJj.exe

C:\Windows\System32\sRWQTmH.exe

C:\Windows\System32\sRWQTmH.exe

C:\Windows\System32\GUPTHhd.exe

C:\Windows\System32\GUPTHhd.exe

C:\Windows\System32\dbXIcSt.exe

C:\Windows\System32\dbXIcSt.exe

C:\Windows\System32\OUzfshV.exe

C:\Windows\System32\OUzfshV.exe

C:\Windows\System32\UIjylXF.exe

C:\Windows\System32\UIjylXF.exe

C:\Windows\System32\hDEgeKs.exe

C:\Windows\System32\hDEgeKs.exe

C:\Windows\System32\QDPoPof.exe

C:\Windows\System32\QDPoPof.exe

C:\Windows\System32\tbXKSYV.exe

C:\Windows\System32\tbXKSYV.exe

C:\Windows\System32\EkPLrVw.exe

C:\Windows\System32\EkPLrVw.exe

C:\Windows\System32\phsUpPd.exe

C:\Windows\System32\phsUpPd.exe

C:\Windows\System32\qWhPuww.exe

C:\Windows\System32\qWhPuww.exe

C:\Windows\System32\uHFwPxA.exe

C:\Windows\System32\uHFwPxA.exe

C:\Windows\System32\uvAeAFH.exe

C:\Windows\System32\uvAeAFH.exe

C:\Windows\System32\ghadHUp.exe

C:\Windows\System32\ghadHUp.exe

C:\Windows\System32\VbqKTQb.exe

C:\Windows\System32\VbqKTQb.exe

C:\Windows\System32\bQviNMS.exe

C:\Windows\System32\bQviNMS.exe

C:\Windows\System32\SBlGHOw.exe

C:\Windows\System32\SBlGHOw.exe

C:\Windows\System32\rUdguBK.exe

C:\Windows\System32\rUdguBK.exe

C:\Windows\System32\fouxykk.exe

C:\Windows\System32\fouxykk.exe

C:\Windows\System32\hEMbLYl.exe

C:\Windows\System32\hEMbLYl.exe

C:\Windows\System32\mEeMNIY.exe

C:\Windows\System32\mEeMNIY.exe

C:\Windows\System32\wYpRkLf.exe

C:\Windows\System32\wYpRkLf.exe

C:\Windows\System32\MfetRBN.exe

C:\Windows\System32\MfetRBN.exe

C:\Windows\System32\ptcUZUF.exe

C:\Windows\System32\ptcUZUF.exe

C:\Windows\System32\eCCBfJO.exe

C:\Windows\System32\eCCBfJO.exe

C:\Windows\System32\uvPrBuu.exe

C:\Windows\System32\uvPrBuu.exe

C:\Windows\System32\hpyAlqa.exe

C:\Windows\System32\hpyAlqa.exe

C:\Windows\System32\bVcijSy.exe

C:\Windows\System32\bVcijSy.exe

C:\Windows\System32\ampTwQM.exe

C:\Windows\System32\ampTwQM.exe

C:\Windows\System32\WRXWJuP.exe

C:\Windows\System32\WRXWJuP.exe

C:\Windows\System32\FOcjDwd.exe

C:\Windows\System32\FOcjDwd.exe

C:\Windows\System32\yyAZmFa.exe

C:\Windows\System32\yyAZmFa.exe

C:\Windows\System32\qOtPqkm.exe

C:\Windows\System32\qOtPqkm.exe

C:\Windows\System32\iWZcVfL.exe

C:\Windows\System32\iWZcVfL.exe

C:\Windows\System32\ROvPdRd.exe

C:\Windows\System32\ROvPdRd.exe

C:\Windows\System32\XOPMvQu.exe

C:\Windows\System32\XOPMvQu.exe

C:\Windows\System32\EWsGiiz.exe

C:\Windows\System32\EWsGiiz.exe

C:\Windows\System32\LKxHjRz.exe

C:\Windows\System32\LKxHjRz.exe

C:\Windows\System32\DdqBRDC.exe

C:\Windows\System32\DdqBRDC.exe

C:\Windows\System32\CFEQcXO.exe

C:\Windows\System32\CFEQcXO.exe

C:\Windows\System32\qIkCitZ.exe

C:\Windows\System32\qIkCitZ.exe

C:\Windows\System32\sMNiqoq.exe

C:\Windows\System32\sMNiqoq.exe

C:\Windows\System32\cARixec.exe

C:\Windows\System32\cARixec.exe

C:\Windows\System32\ToKPijB.exe

C:\Windows\System32\ToKPijB.exe

C:\Windows\System32\bXvuekG.exe

C:\Windows\System32\bXvuekG.exe

C:\Windows\System32\kbMncng.exe

C:\Windows\System32\kbMncng.exe

C:\Windows\System32\ItlpBlT.exe

C:\Windows\System32\ItlpBlT.exe

C:\Windows\System32\duZpKOl.exe

C:\Windows\System32\duZpKOl.exe

C:\Windows\System32\kHtasfq.exe

C:\Windows\System32\kHtasfq.exe

C:\Windows\System32\MLbDKsS.exe

C:\Windows\System32\MLbDKsS.exe

C:\Windows\System32\UsEpuYe.exe

C:\Windows\System32\UsEpuYe.exe

C:\Windows\System32\EfGzOwV.exe

C:\Windows\System32\EfGzOwV.exe

C:\Windows\System32\XjBiprC.exe

C:\Windows\System32\XjBiprC.exe

C:\Windows\System32\yiyUuzq.exe

C:\Windows\System32\yiyUuzq.exe

C:\Windows\System32\zYLhjLN.exe

C:\Windows\System32\zYLhjLN.exe

C:\Windows\System32\RGCfATm.exe

C:\Windows\System32\RGCfATm.exe

C:\Windows\System32\zEOhqCC.exe

C:\Windows\System32\zEOhqCC.exe

C:\Windows\System32\wOOXkgV.exe

C:\Windows\System32\wOOXkgV.exe

C:\Windows\System32\sIbkqBf.exe

C:\Windows\System32\sIbkqBf.exe

C:\Windows\System32\lnQtnFn.exe

C:\Windows\System32\lnQtnFn.exe

C:\Windows\System32\yetIqDr.exe

C:\Windows\System32\yetIqDr.exe

C:\Windows\System32\qOtWvsC.exe

C:\Windows\System32\qOtWvsC.exe

C:\Windows\System32\kYsVqGy.exe

C:\Windows\System32\kYsVqGy.exe

C:\Windows\System32\dFTmeZd.exe

C:\Windows\System32\dFTmeZd.exe

C:\Windows\System32\nXzpqBP.exe

C:\Windows\System32\nXzpqBP.exe

C:\Windows\System32\hZXmyHG.exe

C:\Windows\System32\hZXmyHG.exe

C:\Windows\System32\uLcgmTO.exe

C:\Windows\System32\uLcgmTO.exe

C:\Windows\system32\dwm.exe

"dwm.exe"

C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe

"C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe" -ServerName:App.AppXywbrabmsek0gm3tkwpr5kwzbs55tkqay.mca

Network

Country Destination Domain Proto
US 8.8.8.8:53 99.58.20.217.in-addr.arpa udp
US 8.8.8.8:53 23.236.111.52.in-addr.arpa udp
US 8.8.8.8:53 13.173.189.20.in-addr.arpa udp

Files

memory/3908-0-0x00007FF67AB00000-0x00007FF67AEF5000-memory.dmp

memory/3908-1-0x0000021C731E0000-0x0000021C731F0000-memory.dmp

C:\Windows\System32\bNTgJZs.exe

MD5 3017f5750653a1f34762050b8ceaf65c
SHA1 e660f4f690d171e1c454f0f1e43a231cb5a86ac5
SHA256 614939ff753bdfe68fdc0181f7360ed57fd3fa29d190b0cf59e3134f399cf24c
SHA512 69953ff79f467cdbab615e26906d61b4a16e7d77994a70ba839194c0ba7a718d6d8147c0d70dc99b83638b405de0f51853c0c7133cc03a67c99a7bfe7e788a23

memory/4468-9-0x00007FF66B340000-0x00007FF66B735000-memory.dmp

C:\Windows\System32\aBJgKad.exe

MD5 24aa3bde9337da6c96941ff8ff314999
SHA1 79b746aba751b8c1a44abed4774c858fd80f15b6
SHA256 108affb0ed00b93b1f9a36837b524c1a4954ccffdd5ddb1a04d2e5ade97d9161
SHA512 f1f24ad0e31b700e0b4975c3f2bcb5f26bf449422f2e1a87970556918a407e7c4b961cf905d87b8a3cfa294a655e0d1f9d885f6a27736a187c57a2bb0aa603a4

C:\Windows\System32\rqBIgHR.exe

MD5 cb41e961dae1b992f666c13196a01572
SHA1 ae2251a09bb6a9e9f8ab6db4e7775ee2c03f6ab5
SHA256 edfa87c9636dadc0aa03451753d1e270c99e858b5240adae556d01c078be1761
SHA512 4c9aaa62c2b3527de52552c40ad3d47b15b847843259d9c237132432c5ffa7a556780a9a44d765c1e3d1317549fe7c4d280904464e4772f29d2616ff9303955f

memory/4960-14-0x00007FF6B8B60000-0x00007FF6B8F55000-memory.dmp

C:\Windows\System32\JZcMNLr.exe

MD5 e03aa31c0c6ead1e4be68d0eb5321dec
SHA1 28902b9c4b1054c1d63cb562784bdcd01913b058
SHA256 e9b6103db5677af84360b2c832eedf709cd84f1fe2e96ad9560d41c708db26cf
SHA512 2835d32c6aab67b676d8e19587f3bc454ce60c63f76195971c6a8870c1e71cd76b4d5488b4b53effe6cff1d01a5144439eb498107ff3f4807381e001c53a3cc3

C:\Windows\System32\rpBKlcL.exe

MD5 68c32e93d9ebe27825824fc84e75f510
SHA1 92ce551541d235b7528a94202000350ab05fa65f
SHA256 06e9f25303ed94c94cdd90f157101543da2506846b0a1a77e5de10cf5f278c1b
SHA512 00849e02ea5036bf3460ccfeae714609030242086b2a434886fac0c32947626d6d63cd18dc3b77aa0f9f556fa973b59136a0d85da1658bccc1e5184048c0037e

C:\Windows\System32\XqCLaru.exe

MD5 fac2de1078948044f7c6142e027cc42e
SHA1 d35b5389350e14ab5a9c67e91cbdc5c89848d8ee
SHA256 267e36f9bfb316c71b2021ecc1eb0a51c2b8ca8d9baf7050c2d4d538afe255ec
SHA512 0a00877a3bd000b3fc457d390d3b0e94038c3bde9f88132755083e83fad575191039a011e18a3d1ba2c0d50640ef0d013268fee75afef1f7454166c188f457c7

C:\Windows\System32\kAuVURQ.exe

MD5 bc8643872fe3d1a0f745e4da0a58724c
SHA1 4970d7f504fdddeedc0450962f04bdad6ccf8d51
SHA256 3bbe0d414849a0a748ca7af6fb041f807589988587731f8b75ed9daeb47ed556
SHA512 bc4a7f0d8f73716abe1c6607a3cc4fa72fbb21ce900d380d04ea961e11bd4b922a8f757357e7771eab93578ddd238a34ea529bd6db0bb8ab26c4dfab35eb48c0

C:\Windows\System32\nfPglJG.exe

MD5 1c6fa5c41ba18dce6f83710d11223791
SHA1 fe6b4e5f6d7f0e880950cacbe5be4ef5ff360fba
SHA256 777b343711b755f80e1426497d14a9c20b00967be1e3f8abc0e6c42c453c0f3c
SHA512 8be3591c38b8cfe1d08bbb40ed84f3d74416e3180f43301c0e83a31a45c59d09c944f41dbe076a1669cfac78646c547b03d7a5f885e7b133b31bb384cb1338d2

C:\Windows\System32\ddEFsiN.exe

MD5 45b5cd6e35b9b1a00830f16cf94df6d4
SHA1 870f9a89c55fca26b7fc9d08bd44ee79f01c21ba
SHA256 29d8c7f34dd65d2cfd208107777fe0d12874357fafc375e0c8e08b9b0dcdb5fb
SHA512 ef59bec50f183e851f45f76c5140d055e58f849a6bb2450131010632bc7a3392cda194f2d8e5ff8bdb036b96b8d7ccbae3d88c434c41b599d3f76004b4997e7c

C:\Windows\System32\QwCZqMf.exe

MD5 2415c2575e9b46996675ff6562c044c8
SHA1 ea947162c2960fe95ef357cff6e78f9bcf2cc22c
SHA256 27e853df14d1d6d41be1ec11ef70ab9c54da330cf43a8004d96f57df5b66e8e1
SHA512 8cc53e3dfc98da8abffc205bc3157f9896f9bacd21d3a39682d10d3b622cefbf2f65375332a718d8ea0eaaa9037fc3c5f457f68622d15fca38f56794f4c627de

C:\Windows\System32\FJuayqb.exe

MD5 620c043aef371b85d1c76170cb124ec1
SHA1 a7caff8841dc0dc924fbeeb7cf1e1a791996fc38
SHA256 fe49bb8f04f4f5288d942648e3b20105459346bffb3d67143154bf27b17ce8fe
SHA512 d42524ff8dd8efdc94a570f7847001a853fb42437b8241770ed7051bb05d937f1ec7eb89e1f9d729294b57d190660cf174f89599b0bdc1ad315ffca747f0185f

C:\Windows\System32\zJAeWcJ.exe

MD5 75790f5ed5facedec2ab0abd81b02412
SHA1 214ad31baf681ef992a4805608e823af64d857d4
SHA256 6e16297852fc2bda3d6d8edc6a064fefc2e4c58aa1a0b4a19268640edd3ea43d
SHA512 a8918b3330641f2f76b9c26c02200b81eb1246d618c6cb7c85162bb45508c06794e45185360fc39333402c40113886fbb8092f80c7e6f15c205f38ec00f4777e

C:\Windows\System32\DfHHoWW.exe

MD5 e00099c980eba6db9b105737f056e911
SHA1 f1fdcff43fb5c770fc32d39718e170e6dd376f84
SHA256 f18ba62ed087756ad0054a72aa062780ad45e48b1d29a3aea360914b1ee4d1e6
SHA512 4e5b2745033ddd16d15a533458b455a49b630c141548682b63fceb34ee419c68e4fd169adcee04ffc56dbe9e15aca7500dbda688bc24f47f03a39cb1fa00d517

C:\Windows\System32\FQrBKLD.exe

MD5 a9c285feccab4bac71affab2d3bf1679
SHA1 f222b403b8b0c6aa04ca47a063939e53fd1b046a
SHA256 712120fd146411a932ecdc24eb45101d85cdda67954e28a361e9f17dddc32485
SHA512 6771753aaecc59457919896cabe7bb43470049492efd1160fc2ff9a2f9539ba1c18d20c557e1c852113c16f196cfce9f0310c7db58d0cacc37c0b83ed335a0fa

C:\Windows\System32\mkPTmzy.exe

MD5 48c5690b0e002277ae13164f2f504c34
SHA1 0db2da9643b08f64bf617c72fe06a4d6a9d54693
SHA256 8b41e15c0bd3aca4138e0efcabf4f171e74e2acb0e9489cf6538c715e67fcaed
SHA512 8775c55ea035634e67d95ecb957594e82599140a258421de934226d023611f9b0cb486848fda51c29921462399e5df64d1cb4024e8be2afe53387e6bca97b24d

C:\Windows\System32\kCTBmkA.exe

MD5 e5ca7cb769f68e7b96aaea2c71e7c0bb
SHA1 a5b4361216a8505d758bdbbe181090746843be89
SHA256 da23ecff122786dc73416fd38d9b13c0d3b051cd1c41ba6bd5224512facf516a
SHA512 49d0a3c468119ad73d4fa69fee0e2457169a105541f5fb837f75dc0fe16ab9ed3547b77a680d8a5c26834b05a6a107bd936d21cf38954506f43b95cc1cc596fa

C:\Windows\System32\czyDwFg.exe

MD5 0b7cdc465ec9c52bc2f7bb688260bf86
SHA1 13250c875973a3c4e9535a34b9e190a2c318f779
SHA256 ed68799af24f513ade2c9a773e701144c37fc73881de114b745c69ae255a2cd9
SHA512 85e7f8042bb8d4eb8c382a79b63e44e3a12de2937621ae01aa8a408d2af2ec97cd418d7521625adaa4fc3c222ba13cb45f20440545f9e885d4341956103f3535

C:\Windows\System32\nAsFmBm.exe

MD5 43051e0778740fbc1e25196eaa6e4c26
SHA1 da44c8373c072ff18c4bd57399a6bfe6d388d874
SHA256 5dd87ec9ede97706387891b2fe61dc079a88e111bb43151dcd5dd8dc2bce32d8
SHA512 359abf64bb0988e83456c848b6003a0095d886f0d7e7ffc0040f23dada629b9c273957c54edebba290ac5491cc3ac8090188b25d32573df48856e49df76b720d

C:\Windows\System32\bwGlkfL.exe

MD5 9ce5f20831076d9572789dece682dfc4
SHA1 e5aa52b4cedf108f6367c3c8b2074812e7e89c39
SHA256 a76dac1ce85b599a8c5d8f2ecaa13764b0148fd48f87e4909b53f991a5475b69
SHA512 ba44739a8c21bf21d329fb6a912b262b92d817a16b05a710518ccfbd22a00239eb3d78982bbdefe9c3c1b8130dabcfa3634fec3ff062d0d2f2ee235414bdb3cc

C:\Windows\System32\NtaYSwC.exe

MD5 8e3ab337f5e7dfce9f995326bba6d837
SHA1 f0301df24e099eb5bc97fe596948dea58a77d394
SHA256 77ac4c76d7bd59caa4021e69d548ef4b89474447a7c9cb78a917514152a276ff
SHA512 af301ff12769feccad49150c592762900c9ffeedbd8a946d99341051cd2c7c726ac6a47e85dd8407756b06284fd9e991b6b4b78dbd66af1ce7e3ce38ce3a53d0

C:\Windows\System32\NSesadd.exe

MD5 00f97313fa76850b944779c6098033f5
SHA1 2660a806edad7e73469f3f8531e2c2a271a068f0
SHA256 9c6010c3ff816676b154c519e2dbc85c2e43f1d6cbf6688232107e4200b12ae1
SHA512 cb944f74368b3579809f3ad36203e995c42adae49897df2d7b1b4f674aa01948899f23ed28c639215df6e4e34ce8eb80f0003187306e6889ed0f4daab6089a9c

C:\Windows\System32\VYMfjqW.exe

MD5 2fb12395de24e5a4a068012bd91da472
SHA1 309b04aaa90fcb02c4f2dfd6e2c3ab46aa8ee075
SHA256 b7beb259aa30f33d988126e10e14e677eebf07f3e379c0218f624ed280ff6fe6
SHA512 41df547c813f703107f1688e0941916d5caebcce4a88be4d30c657c8642d1b2c359f6938040baed8768572eee57a0e48534918093ebec7133204296932b33c11

C:\Windows\System32\yOOFqjZ.exe

MD5 fbae91d99f9814d3fc2e16586e532b31
SHA1 a3f98761ca77dab4aa04563b4551465d5edf13aa
SHA256 a6594bc7c6b757fc9ea09af148e770153636276d2fd1c9af3d6158f6672eb5ac
SHA512 bebf9c37a319319df1849290f0d34d98e33c73aa59e326a6cc21f6795e7343ed091d05d61efa8c977a5536c85dffc95dac63446378d0eae0e9e01213a3aba6b7

C:\Windows\System32\OPyEeAC.exe

MD5 dfeafaeae3b935a1c563ce0a76996cd3
SHA1 3d55f3dd0abbeb8bf7a3f800adfbc44d2bbeda28
SHA256 9c155c2f67a6907e8d8a78c3bc5b6fd0d6924602b12cc66b0e1a186e075743f2
SHA512 ab1e9e2f3e7062f33ee39de63bf2c1f85c4720ccd2d870b56550165d221d5767d922a598abf5ca04f5ea21ed89a4d1d3e58be2b4335844b9a10cd9bfa404172a

C:\Windows\System32\iJJNXsk.exe

MD5 d83916d251d81323f0efa71d7c30c124
SHA1 e79fa0c58a9a7b985897021bb6d9b7de6b5cc4f2
SHA256 8e1294abc3e365e7ba7646b0c0712094195fce404e180cbe43d4d5d43fb3ed12
SHA512 4c99ec795ae97f7acd402eb906290a1896e3cf06392a9b59e517e3fe12141ce937cf0560eec09f965b857cc6091a87775512a8b0c12790b5e1c886fd44100610

C:\Windows\System32\VPfevZO.exe

MD5 e0ff2ff2ce93876217294dd32f44b024
SHA1 7870650cd1b835c66ee85dda6c831b9584260468
SHA256 44be7934fb9cc437e7df91f15c93ff67364552ca0b9c07f71e5fd0b8f838eb6b
SHA512 9abf9501350ca3a61ffea31a25353a6d7807aeba0648e03c07085b044422802e3f1a9ea4af8146f2339be64538b9298fd934f076f5abe9a5f8de7a34b5d5d80d

C:\Windows\System32\HgQHIKl.exe

MD5 e9f7cba5f14d7c97f9ee8706388fe374
SHA1 fc140c77d8d34665e7aede01b4402893790bc5a0
SHA256 621ab456648aa0b1f09538672524205e5db690f04245301f23c780624507863e
SHA512 7926e8fab8dfba06976fad07c30f5b1ddf58df7f1975518da97d206711329b2b9b3c6cc9228efb2c2fe2ec72b8818bb6c3735548a55fd637f8829471496e8d23

C:\Windows\System32\IWMuHch.exe

MD5 ee90841145c2535e4505f397ef15f253
SHA1 c1bbc0cb421034dba8378c5de665812b9914bb13
SHA256 07a520d2b8edaf223f9ff9eeca399a1a9d21a8ebd057b4f21ef7b2e58248e868
SHA512 762588f1f844d39225adfd5bf433a94b25db04265d7b4fd281429325471f5936fadc80541620aeb259040df38c06360cffb5a3f34982ef681bbfca90b5ee8404

C:\Windows\System32\EbptDGw.exe

MD5 d4d52a445f9566da058287a1d33f41e3
SHA1 e9b15371f909723e2a9fb3fd8bbfb56c29d8867d
SHA256 bb1bfcfbe9390b81870c71be2a540694e8f80656f41b48816e603e69d0a68fdc
SHA512 1ac5559786cc12fc70f22df24a3b52e426e9783185c7e56bd603d30a5838bae0848de665324ac5968e60e081d3e26f37e1efa73d91bf9dab9880204ad5061380

C:\Windows\System32\FXvQGND.exe

MD5 134baf8e85753a372ce90b87613ad52e
SHA1 d348116bcb982dca6881240f28068d182d5042f9
SHA256 59465a42aaa7a07020870631c4c24250efe973cf0b9e052d31507d2fc3f9e94b
SHA512 4834908994b7ef52dd27fcfb14bf3ae2f0ab7ff5a6691961f47ce7e71177d30f572538ab87e88c37c05608a2aad16b22e556f2ae6898622fe321e1ace5a0d523

C:\Windows\System32\XxYmJKV.exe

MD5 e27bd3061ed3e4df243fe9473734462f
SHA1 29835cf8b10dc0d6c3959cd17837a05998b8b6fc
SHA256 c2c4f2681042141f581c4e9a842e2863109d2da6d85014eddb1c0eedccacc37a
SHA512 cd423aae75b6aa552f9314c8c024c97a80053687925822cc7e85770143d8b320cc3ffbf25beb0f421657d0443f346819ec635c72042ff8d3aec8ef4f1860effc

C:\Windows\System32\VZExNav.exe

MD5 c12a0f8fda168e1a172e1c4e85940dc8
SHA1 88723c2df3ba2007f5ed0ff134df0c2525570c23
SHA256 4e2486a0f47e6119f539aefefbb3b23464bc9b0be8abc8b867f5aee5e1daf57b
SHA512 5dc9ace6864771aea70fad73e924f3e56f97ace30b8311681c70c80633b5a3d4e627367dba6294e2fea727b269e99141cb7d92454ab1b26453c15ededbaed4e0

memory/4108-861-0x00007FF6DD4D0000-0x00007FF6DD8C5000-memory.dmp

memory/3204-867-0x00007FF695E90000-0x00007FF696285000-memory.dmp

memory/376-871-0x00007FF604D80000-0x00007FF605175000-memory.dmp

memory/1520-879-0x00007FF73CA60000-0x00007FF73CE55000-memory.dmp

memory/396-882-0x00007FF746FC0000-0x00007FF7473B5000-memory.dmp

memory/1504-892-0x00007FF729A90000-0x00007FF729E85000-memory.dmp

memory/3556-899-0x00007FF705420000-0x00007FF705815000-memory.dmp

memory/1724-903-0x00007FF70BDC0000-0x00007FF70C1B5000-memory.dmp

memory/3668-894-0x00007FF605060000-0x00007FF605455000-memory.dmp

memory/2768-893-0x00007FF759E80000-0x00007FF75A275000-memory.dmp

memory/1688-908-0x00007FF6FCD20000-0x00007FF6FD115000-memory.dmp

memory/1548-929-0x00007FF788E20000-0x00007FF789215000-memory.dmp

memory/2052-924-0x00007FF766FC0000-0x00007FF7673B5000-memory.dmp

memory/4356-917-0x00007FF726910000-0x00007FF726D05000-memory.dmp

memory/808-933-0x00007FF6A8910000-0x00007FF6A8D05000-memory.dmp

memory/1840-935-0x00007FF675F70000-0x00007FF676365000-memory.dmp

memory/5032-938-0x00007FF6BE210000-0x00007FF6BE605000-memory.dmp

memory/2224-941-0x00007FF7DB800000-0x00007FF7DBBF5000-memory.dmp

memory/3876-944-0x00007FF610120000-0x00007FF610515000-memory.dmp

memory/4936-946-0x00007FF7AF490000-0x00007FF7AF885000-memory.dmp

memory/2308-947-0x00007FF6CDD20000-0x00007FF6CE115000-memory.dmp

memory/720-942-0x00007FF6E5D60000-0x00007FF6E6155000-memory.dmp

memory/4468-1912-0x00007FF66B340000-0x00007FF66B735000-memory.dmp

memory/4468-1913-0x00007FF66B340000-0x00007FF66B735000-memory.dmp

memory/4960-1914-0x00007FF6B8B60000-0x00007FF6B8F55000-memory.dmp

memory/4108-1915-0x00007FF6DD4D0000-0x00007FF6DD8C5000-memory.dmp

memory/3668-1916-0x00007FF605060000-0x00007FF605455000-memory.dmp

memory/4356-1924-0x00007FF726910000-0x00007FF726D05000-memory.dmp

memory/3556-1927-0x00007FF705420000-0x00007FF705815000-memory.dmp

memory/376-1926-0x00007FF604D80000-0x00007FF605175000-memory.dmp

memory/2052-1925-0x00007FF766FC0000-0x00007FF7673B5000-memory.dmp

memory/1724-1923-0x00007FF70BDC0000-0x00007FF70C1B5000-memory.dmp

memory/3204-1921-0x00007FF695E90000-0x00007FF696285000-memory.dmp

memory/1520-1920-0x00007FF73CA60000-0x00007FF73CE55000-memory.dmp

memory/1504-1919-0x00007FF729A90000-0x00007FF729E85000-memory.dmp

memory/396-1918-0x00007FF746FC0000-0x00007FF7473B5000-memory.dmp

memory/2768-1917-0x00007FF759E80000-0x00007FF75A275000-memory.dmp

memory/1688-1922-0x00007FF6FCD20000-0x00007FF6FD115000-memory.dmp

memory/1548-1929-0x00007FF788E20000-0x00007FF789215000-memory.dmp

memory/720-1935-0x00007FF6E5D60000-0x00007FF6E6155000-memory.dmp

memory/4936-1933-0x00007FF7AF490000-0x00007FF7AF885000-memory.dmp

memory/2224-1932-0x00007FF7DB800000-0x00007FF7DBBF5000-memory.dmp

memory/1840-1931-0x00007FF675F70000-0x00007FF676365000-memory.dmp

memory/2308-1936-0x00007FF6CDD20000-0x00007FF6CE115000-memory.dmp

memory/808-1928-0x00007FF6A8910000-0x00007FF6A8D05000-memory.dmp

memory/3876-1934-0x00007FF610120000-0x00007FF610515000-memory.dmp

memory/5032-1930-0x00007FF6BE210000-0x00007FF6BE605000-memory.dmp