xmrig | afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b

Analysis

max time kernel
150s
max time network
118s
platform
windows7_x64
resource
win7-20240611-en
resource tags

arch:x64arch:x86image:win7-20240611-enlocale:en-usos:windows7-x64system
submitted
15/06/2024, 00:56

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
Size

1.5MB
MD5

f685eeeec47516ef1dd9600bd8de37f7
SHA1

9ae18132188fbce627a76aca1edf205355cd24a3
SHA256

afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b
SHA512

d5dc6077bd48bce1935cc70cdc0b85a3fab4fc2265b5cfca05978adbd756766b603189e5006193a45b61e46c393af4e3b2511df92820c6f92a4f09f91a9f0795
SSDEEP

24576:RVIl/WDGCi7/qkatXBF6727ZvhwJWe9pY4p9XvOjeUlV/oPVHsv4TuaIwp2jxXI:ROdWCCi7/rahoyS6SHbvEa

Score

10^/10

xmrig miner upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

UPX dump on OEP (original entry point) 64 IoCs

resource	yara_rule
behavioral1/memory/2020-0-0x000000013F9E0000-0x000000013FD31000-memory.dmp	UPX
behavioral1/files/0x000500000000b309-3.dat	UPX
behavioral1/memory/2020-6-0x000000013F530000-0x000000013F881000-memory.dmp	UPX
behavioral1/memory/2196-9-0x000000013F530000-0x000000013F881000-memory.dmp	UPX
behavioral1/files/0x004b00000001430e-10.dat	UPX
behavioral1/memory/2632-16-0x000000013F5D0000-0x000000013F921000-memory.dmp	UPX
behavioral1/files/0x00260000000144d4-12.dat	UPX
behavioral1/memory/2668-22-0x000000013FE50000-0x00000001401A1000-memory.dmp	UPX
behavioral1/files/0x00070000000144f6-23.dat	UPX
behavioral1/memory/2752-29-0x000000013F2F0000-0x000000013F641000-memory.dmp	UPX
behavioral1/files/0x0007000000014583-33.dat	UPX
behavioral1/memory/2964-36-0x000000013F7A0000-0x000000013FAF1000-memory.dmp	UPX
behavioral1/files/0x004a000000014318-39.dat	UPX
behavioral1/memory/2820-43-0x000000013FD30000-0x0000000140081000-memory.dmp	UPX
behavioral1/files/0x0007000000014651-44.dat	UPX
behavioral1/memory/2628-50-0x000000013FE20000-0x0000000140171000-memory.dmp	UPX
behavioral1/memory/2196-55-0x000000013F530000-0x000000013F881000-memory.dmp	UPX
behavioral1/memory/2780-57-0x000000013FDA0000-0x00000001400F1000-memory.dmp	UPX
behavioral1/files/0x000b000000015649-54.dat	UPX
behavioral1/files/0x0007000000015670-60.dat	UPX
behavioral1/memory/2572-65-0x000000013FFA0000-0x00000001402F1000-memory.dmp	UPX
behavioral1/memory/2632-62-0x000000013F5D0000-0x000000013F921000-memory.dmp	UPX
behavioral1/memory/2020-45-0x000000013F9E0000-0x000000013FD31000-memory.dmp	UPX
behavioral1/files/0x0006000000016cc7-67.dat	UPX
behavioral1/memory/3040-73-0x000000013F650000-0x000000013F9A1000-memory.dmp	UPX
behavioral1/files/0x0006000000016cf0-74.dat	UPX
behavioral1/memory/2324-81-0x000000013F410000-0x000000013F761000-memory.dmp	UPX
behavioral1/files/0x0006000000016d01-82.dat	UPX
behavioral1/files/0x0006000000016d09-88.dat	UPX
behavioral1/memory/2752-92-0x000000013F2F0000-0x000000013F641000-memory.dmp	UPX
behavioral1/memory/2156-95-0x000000013FD50000-0x00000001400A1000-memory.dmp	UPX
behavioral1/memory/2904-94-0x000000013F2B0000-0x000000013F601000-memory.dmp	UPX
behavioral1/files/0x0006000000016d11-99.dat	UPX
behavioral1/memory/1780-121-0x000000013F470000-0x000000013F7C1000-memory.dmp	UPX
behavioral1/memory/2628-130-0x000000013FE20000-0x0000000140171000-memory.dmp	UPX
behavioral1/files/0x0006000000016d25-101.dat	UPX
behavioral1/files/0x0006000000016d35-117.dat	UPX
behavioral1/files/0x0006000000016d7f-136.dat	UPX
behavioral1/files/0x0006000000016d51-135.dat	UPX
behavioral1/files/0x0006000000016d8e-141.dat	UPX
behavioral1/files/0x0006000000016d97-149.dat	UPX
behavioral1/files/0x0006000000017038-164.dat	UPX
behavioral1/files/0x00060000000173b3-180.dat	UPX
behavioral1/files/0x000600000001753d-189.dat	UPX
behavioral1/files/0x001400000001862f-194.dat	UPX
behavioral1/files/0x00060000000173be-184.dat	UPX
behavioral1/files/0x0006000000017077-169.dat	UPX
behavioral1/files/0x00060000000171c4-173.dat	UPX
behavioral1/files/0x0006000000016da9-159.dat	UPX
behavioral1/files/0x0006000000016da2-153.dat	UPX
behavioral1/files/0x0006000000016d2e-134.dat	UPX
behavioral1/files/0x0006000000016d2a-116.dat	UPX
behavioral1/files/0x0006000000016d65-124.dat	UPX
behavioral1/memory/2780-1067-0x000000013FDA0000-0x00000001400F1000-memory.dmp	UPX
behavioral1/memory/2572-1193-0x000000013FFA0000-0x00000001402F1000-memory.dmp	UPX
behavioral1/memory/2632-3596-0x000000013F5D0000-0x000000013F921000-memory.dmp	UPX
behavioral1/memory/2196-3591-0x000000013F530000-0x000000013F881000-memory.dmp	UPX
behavioral1/memory/2668-3642-0x000000013FE50000-0x00000001401A1000-memory.dmp	UPX
behavioral1/memory/2752-3641-0x000000013F2F0000-0x000000013F641000-memory.dmp	UPX
behavioral1/memory/2964-3650-0x000000013F7A0000-0x000000013FAF1000-memory.dmp	UPX
behavioral1/memory/2820-3656-0x000000013FD30000-0x0000000140081000-memory.dmp	UPX
behavioral1/memory/2780-3697-0x000000013FDA0000-0x00000001400F1000-memory.dmp	UPX
behavioral1/memory/2572-3716-0x000000013FFA0000-0x00000001402F1000-memory.dmp	UPX
behavioral1/memory/3040-3742-0x000000013F650000-0x000000013F9A1000-memory.dmp	UPX

XMRig Miner payload 35 IoCs

miner

resource	yara_rule
behavioral1/memory/2668-22-0x000000013FE50000-0x00000001401A1000-memory.dmp	xmrig
behavioral1/memory/2964-36-0x000000013F7A0000-0x000000013FAF1000-memory.dmp	xmrig
behavioral1/memory/2820-43-0x000000013FD30000-0x0000000140081000-memory.dmp	xmrig
behavioral1/memory/2196-55-0x000000013F530000-0x000000013F881000-memory.dmp	xmrig
behavioral1/memory/2020-56-0x000000013FDA0000-0x00000001400F1000-memory.dmp	xmrig
behavioral1/memory/2632-62-0x000000013F5D0000-0x000000013F921000-memory.dmp	xmrig
behavioral1/memory/2020-48-0x000000013FE20000-0x0000000140171000-memory.dmp	xmrig
behavioral1/memory/2020-45-0x000000013F9E0000-0x000000013FD31000-memory.dmp	xmrig
behavioral1/memory/3040-73-0x000000013F650000-0x000000013F9A1000-memory.dmp	xmrig
behavioral1/memory/2324-81-0x000000013F410000-0x000000013F761000-memory.dmp	xmrig
behavioral1/memory/2020-86-0x000000013F2B0000-0x000000013F601000-memory.dmp	xmrig
behavioral1/memory/2752-92-0x000000013F2F0000-0x000000013F641000-memory.dmp	xmrig
behavioral1/memory/2156-95-0x000000013FD50000-0x00000001400A1000-memory.dmp	xmrig
behavioral1/memory/2904-94-0x000000013F2B0000-0x000000013F601000-memory.dmp	xmrig
behavioral1/memory/1780-121-0x000000013F470000-0x000000013F7C1000-memory.dmp	xmrig
behavioral1/memory/2628-130-0x000000013FE20000-0x0000000140171000-memory.dmp	xmrig
behavioral1/memory/2020-128-0x000000013FE20000-0x0000000140171000-memory.dmp	xmrig
behavioral1/memory/2020-1063-0x000000013FDA0000-0x00000001400F1000-memory.dmp	xmrig
behavioral1/memory/2780-1067-0x000000013FDA0000-0x00000001400F1000-memory.dmp	xmrig
behavioral1/memory/2572-1193-0x000000013FFA0000-0x00000001402F1000-memory.dmp	xmrig
behavioral1/memory/2020-1746-0x000000013F410000-0x000000013F761000-memory.dmp	xmrig
behavioral1/memory/2632-3596-0x000000013F5D0000-0x000000013F921000-memory.dmp	xmrig
behavioral1/memory/2196-3591-0x000000013F530000-0x000000013F881000-memory.dmp	xmrig
behavioral1/memory/2668-3642-0x000000013FE50000-0x00000001401A1000-memory.dmp	xmrig
behavioral1/memory/2752-3641-0x000000013F2F0000-0x000000013F641000-memory.dmp	xmrig
behavioral1/memory/2964-3650-0x000000013F7A0000-0x000000013FAF1000-memory.dmp	xmrig
behavioral1/memory/2820-3656-0x000000013FD30000-0x0000000140081000-memory.dmp	xmrig
behavioral1/memory/2780-3697-0x000000013FDA0000-0x00000001400F1000-memory.dmp	xmrig
behavioral1/memory/2572-3716-0x000000013FFA0000-0x00000001402F1000-memory.dmp	xmrig
behavioral1/memory/3040-3742-0x000000013F650000-0x000000013F9A1000-memory.dmp	xmrig
behavioral1/memory/2628-3908-0x000000013FE20000-0x0000000140171000-memory.dmp	xmrig
behavioral1/memory/2324-3911-0x000000013F410000-0x000000013F761000-memory.dmp	xmrig
behavioral1/memory/2904-3945-0x000000013F2B0000-0x000000013F601000-memory.dmp	xmrig
behavioral1/memory/2156-4106-0x000000013FD50000-0x00000001400A1000-memory.dmp	xmrig
behavioral1/memory/1780-4107-0x000000013F470000-0x000000013F7C1000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

pid	Process
2196	unNZsCo.exe
2632	ZyyHHPm.exe
2668	SLfpGZG.exe
2752	fWUUfkJ.exe
2964	MALXJrW.exe
2820	LAkutit.exe
2628	NupWYYV.exe
2780	hHgEglg.exe
2572	RXVAexO.exe
3040	nnpiZBe.exe
2324	NpYxLmw.exe
2904	ofGLLLN.exe
2156	QdGJxbY.exe
1780	aoGRFUQ.exe
2052	WZwkJYj.exe
1992	iORcPZK.exe
2600	pxzMejX.exe
936	zPIuXNZ.exe
1296	ZmvqUzi.exe
932	FuhkRZn.exe
2892	qmLUOqJ.exe
1608	IJTLdWs.exe
2116	EWiCtbt.exe
2084	pbwBUPO.exe
944	XOwyQNf.exe
2132	JOroaCJ.exe
2032	LzgLmah.exe
2216	ZOKYJgI.exe
780	bHLRYDN.exe
680	FEetisL.exe
2404	tFvypka.exe
2224	pUiwtGI.exe
1800	SscuJcG.exe
840	rDJkoQo.exe
1652	MFUggwX.exe
448	GKYQuUi.exe
2512	BGvOMaa.exe
864	SBIuOtY.exe
1948	IVazWnQ.exe
1664	mZSakCm.exe
1768	koYQHch.exe
1628	tQNeFBl.exe
1864	yMkODEb.exe
3012	WkXMpMh.exe
2716	czyFKUH.exe
984	yCMrsfb.exe
1140	sFHdLPD.exe
2244	PGvlxeQ.exe
572	wAtHBop.exe
1868	NVmrpOu.exe
2272	UHdYqOy.exe
1720	JcfhjlD.exe
600	hGLMTms.exe
2832	TNjivqO.exe
1736	CgpAjNB.exe
1704	bnFkpJM.exe
1592	jxosiUN.exe
2176	IjOwzRx.exe
2100	NLyDLQR.exe
2944	QYIAtuj.exe
2684	YcomCOt.exe
2648	MpbUvJm.exe
2692	Xhikyor.exe
2792	lyhlHgL.exe

Loads dropped DLL 64 IoCs

pid	Process
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe

UPX packed file 64 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/2020-0-0x000000013F9E0000-0x000000013FD31000-memory.dmp	upx
behavioral1/files/0x000500000000b309-3.dat	upx
behavioral1/memory/2020-6-0x000000013F530000-0x000000013F881000-memory.dmp	upx
behavioral1/memory/2196-9-0x000000013F530000-0x000000013F881000-memory.dmp	upx
behavioral1/files/0x004b00000001430e-10.dat	upx
behavioral1/memory/2632-16-0x000000013F5D0000-0x000000013F921000-memory.dmp	upx
behavioral1/files/0x00260000000144d4-12.dat	upx
behavioral1/memory/2668-22-0x000000013FE50000-0x00000001401A1000-memory.dmp	upx
behavioral1/files/0x00070000000144f6-23.dat	upx
behavioral1/memory/2752-29-0x000000013F2F0000-0x000000013F641000-memory.dmp	upx
behavioral1/files/0x0007000000014583-33.dat	upx
behavioral1/memory/2964-36-0x000000013F7A0000-0x000000013FAF1000-memory.dmp	upx
behavioral1/files/0x004a000000014318-39.dat	upx
behavioral1/memory/2820-43-0x000000013FD30000-0x0000000140081000-memory.dmp	upx
behavioral1/files/0x0007000000014651-44.dat	upx
behavioral1/memory/2628-50-0x000000013FE20000-0x0000000140171000-memory.dmp	upx
behavioral1/memory/2196-55-0x000000013F530000-0x000000013F881000-memory.dmp	upx
behavioral1/memory/2780-57-0x000000013FDA0000-0x00000001400F1000-memory.dmp	upx
behavioral1/files/0x000b000000015649-54.dat	upx
behavioral1/files/0x0007000000015670-60.dat	upx
behavioral1/memory/2572-65-0x000000013FFA0000-0x00000001402F1000-memory.dmp	upx
behavioral1/memory/2632-62-0x000000013F5D0000-0x000000013F921000-memory.dmp	upx
behavioral1/memory/2020-45-0x000000013F9E0000-0x000000013FD31000-memory.dmp	upx
behavioral1/files/0x0006000000016cc7-67.dat	upx
behavioral1/memory/3040-73-0x000000013F650000-0x000000013F9A1000-memory.dmp	upx
behavioral1/files/0x0006000000016cf0-74.dat	upx
behavioral1/memory/2324-81-0x000000013F410000-0x000000013F761000-memory.dmp	upx
behavioral1/files/0x0006000000016d01-82.dat	upx
behavioral1/files/0x0006000000016d09-88.dat	upx
behavioral1/memory/2752-92-0x000000013F2F0000-0x000000013F641000-memory.dmp	upx
behavioral1/memory/2156-95-0x000000013FD50000-0x00000001400A1000-memory.dmp	upx
behavioral1/memory/2904-94-0x000000013F2B0000-0x000000013F601000-memory.dmp	upx
behavioral1/files/0x0006000000016d11-99.dat	upx
behavioral1/memory/1780-121-0x000000013F470000-0x000000013F7C1000-memory.dmp	upx
behavioral1/memory/2628-130-0x000000013FE20000-0x0000000140171000-memory.dmp	upx
behavioral1/files/0x0006000000016d25-101.dat	upx
behavioral1/files/0x0006000000016d35-117.dat	upx
behavioral1/files/0x0006000000016d7f-136.dat	upx
behavioral1/files/0x0006000000016d51-135.dat	upx
behavioral1/files/0x0006000000016d8e-141.dat	upx
behavioral1/files/0x0006000000016d97-149.dat	upx
behavioral1/files/0x0006000000017038-164.dat	upx
behavioral1/files/0x00060000000173b3-180.dat	upx
behavioral1/files/0x000600000001753d-189.dat	upx
behavioral1/files/0x001400000001862f-194.dat	upx
behavioral1/files/0x00060000000173be-184.dat	upx
behavioral1/files/0x0006000000017077-169.dat	upx
behavioral1/files/0x00060000000171c4-173.dat	upx
behavioral1/files/0x0006000000016da9-159.dat	upx
behavioral1/files/0x0006000000016da2-153.dat	upx
behavioral1/files/0x0006000000016d2e-134.dat	upx
behavioral1/files/0x0006000000016d2a-116.dat	upx
behavioral1/files/0x0006000000016d65-124.dat	upx
behavioral1/memory/2780-1067-0x000000013FDA0000-0x00000001400F1000-memory.dmp	upx
behavioral1/memory/2572-1193-0x000000013FFA0000-0x00000001402F1000-memory.dmp	upx
behavioral1/memory/2632-3596-0x000000013F5D0000-0x000000013F921000-memory.dmp	upx
behavioral1/memory/2196-3591-0x000000013F530000-0x000000013F881000-memory.dmp	upx
behavioral1/memory/2668-3642-0x000000013FE50000-0x00000001401A1000-memory.dmp	upx
behavioral1/memory/2752-3641-0x000000013F2F0000-0x000000013F641000-memory.dmp	upx
behavioral1/memory/2964-3650-0x000000013F7A0000-0x000000013FAF1000-memory.dmp	upx
behavioral1/memory/2820-3656-0x000000013FD30000-0x0000000140081000-memory.dmp	upx
behavioral1/memory/2780-3697-0x000000013FDA0000-0x00000001400F1000-memory.dmp	upx
behavioral1/memory/2572-3716-0x000000013FFA0000-0x00000001402F1000-memory.dmp	upx
behavioral1/memory/3040-3742-0x000000013F650000-0x000000013F9A1000-memory.dmp	upx

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System\hhUneVE.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\VgdYHCI.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\DapFtvL.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\mJqxCXh.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\HesoRJQ.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\JPmQZUi.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\NhLXXZJ.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\DOCGqAp.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\hbfWtbk.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\kOgRTMW.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\XekCYWh.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\WcCIFpw.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\EUnUEBJ.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\aHVdJZp.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\krdlEjo.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\iUXXfzC.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\pbeeSkb.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\LyXCYLi.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\fyitPJm.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\yYoSinW.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\MGtfsPh.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\bjpsFaV.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\BhWPBsP.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\rwYFtJG.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\aayCfup.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\MgFHkXj.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\GqwVdSA.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\rCvcLfx.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\sTdQRNH.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\vYbzIVg.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\RBJYmyQ.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\uyUgOGu.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\lGSWezS.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\PphKxXV.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\FFPbCTR.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\yGUBoBG.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\wyjHBah.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\Jtcsaef.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\TzTeaqO.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\zYOqAbE.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\DsNGJlE.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\VTVvyTi.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\JPLOEQE.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\cKwWmoO.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\XaIzOzH.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\uhqtluW.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\PLkftOx.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\sxFDYhX.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\FIVcJUa.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\JHyuigp.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\FPFmcma.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\LRgpsXn.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\kzfYXIa.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\XOaYGRx.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\VhDrGrG.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\cpwhkIq.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\rxGgjAX.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\pzyaPWX.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\svRPOHs.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\HHoumGC.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\oTeOiCC.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\RsZMjsN.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\LmrXQqx.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
File created	C:\Windows\System\hvPVOSg.exe	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2020 wrote to memory of 2196	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	29
PID 2020 wrote to memory of 2196	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	29
PID 2020 wrote to memory of 2196	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	29
PID 2020 wrote to memory of 2632	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	30
PID 2020 wrote to memory of 2632	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	30
PID 2020 wrote to memory of 2632	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	30
PID 2020 wrote to memory of 2668	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	31
PID 2020 wrote to memory of 2668	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	31
PID 2020 wrote to memory of 2668	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	31
PID 2020 wrote to memory of 2752	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	32
PID 2020 wrote to memory of 2752	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	32
PID 2020 wrote to memory of 2752	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	32
PID 2020 wrote to memory of 2964	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	33
PID 2020 wrote to memory of 2964	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	33
PID 2020 wrote to memory of 2964	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	33
PID 2020 wrote to memory of 2820	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	34
PID 2020 wrote to memory of 2820	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	34
PID 2020 wrote to memory of 2820	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	34
PID 2020 wrote to memory of 2628	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	35
PID 2020 wrote to memory of 2628	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	35
PID 2020 wrote to memory of 2628	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	35
PID 2020 wrote to memory of 2780	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	36
PID 2020 wrote to memory of 2780	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	36
PID 2020 wrote to memory of 2780	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	36
PID 2020 wrote to memory of 2572	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	37
PID 2020 wrote to memory of 2572	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	37
PID 2020 wrote to memory of 2572	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	37
PID 2020 wrote to memory of 3040	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	38
PID 2020 wrote to memory of 3040	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	38
PID 2020 wrote to memory of 3040	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	38
PID 2020 wrote to memory of 2324	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	39
PID 2020 wrote to memory of 2324	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	39
PID 2020 wrote to memory of 2324	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	39
PID 2020 wrote to memory of 2904	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	40
PID 2020 wrote to memory of 2904	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	40
PID 2020 wrote to memory of 2904	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	40
PID 2020 wrote to memory of 2156	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	41
PID 2020 wrote to memory of 2156	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	41
PID 2020 wrote to memory of 2156	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	41
PID 2020 wrote to memory of 1780	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	42
PID 2020 wrote to memory of 1780	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	42
PID 2020 wrote to memory of 1780	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	42
PID 2020 wrote to memory of 936	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	43
PID 2020 wrote to memory of 936	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	43
PID 2020 wrote to memory of 936	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	43
PID 2020 wrote to memory of 2052	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	44
PID 2020 wrote to memory of 2052	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	44
PID 2020 wrote to memory of 2052	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	44
PID 2020 wrote to memory of 1296	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	45
PID 2020 wrote to memory of 1296	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	45
PID 2020 wrote to memory of 1296	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	45
PID 2020 wrote to memory of 1992	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	46
PID 2020 wrote to memory of 1992	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	46
PID 2020 wrote to memory of 1992	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	46
PID 2020 wrote to memory of 932	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	47
PID 2020 wrote to memory of 932	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	47
PID 2020 wrote to memory of 932	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	47
PID 2020 wrote to memory of 2600	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	48
PID 2020 wrote to memory of 2600	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	48
PID 2020 wrote to memory of 2600	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	48
PID 2020 wrote to memory of 2892	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	49
PID 2020 wrote to memory of 2892	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	49
PID 2020 wrote to memory of 2892	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	49
PID 2020 wrote to memory of 1608	2020	afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe	50

C:\Users\Admin\AppData\Local\Temp\afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe
"C:\Users\Admin\AppData\Local\Temp\afb9615e531941b6cf0d2565d94f3a8641d9b2aec72891df643782928aba733b.exe"
1⤵
- Loads dropped DLL
- Drops file in Windows directory
- Suspicious use of WriteProcessMemory
PID:2020
- C:\Windows\System\unNZsCo.exe
  C:\Windows\System\unNZsCo.exe
  2⤵
  - Executes dropped EXE
  PID:2196
- C:\Windows\System\ZyyHHPm.exe
  C:\Windows\System\ZyyHHPm.exe
  2⤵
  - Executes dropped EXE
  PID:2632
- C:\Windows\System\SLfpGZG.exe
  C:\Windows\System\SLfpGZG.exe
  2⤵
  - Executes dropped EXE
  PID:2668
- C:\Windows\System\fWUUfkJ.exe
  C:\Windows\System\fWUUfkJ.exe
  2⤵
  - Executes dropped EXE
  PID:2752
- C:\Windows\System\MALXJrW.exe
  C:\Windows\System\MALXJrW.exe
  2⤵
  - Executes dropped EXE
  PID:2964
- C:\Windows\System\LAkutit.exe
  C:\Windows\System\LAkutit.exe
  2⤵
  - Executes dropped EXE
  PID:2820
- C:\Windows\System\NupWYYV.exe
  C:\Windows\System\NupWYYV.exe
  2⤵
  - Executes dropped EXE
  PID:2628
- C:\Windows\System\hHgEglg.exe
  C:\Windows\System\hHgEglg.exe
  2⤵
  - Executes dropped EXE
  PID:2780
- C:\Windows\System\RXVAexO.exe
  C:\Windows\System\RXVAexO.exe
  2⤵
  - Executes dropped EXE
  PID:2572
- C:\Windows\System\nnpiZBe.exe
  C:\Windows\System\nnpiZBe.exe
  2⤵
  - Executes dropped EXE
  PID:3040
- C:\Windows\System\NpYxLmw.exe
  C:\Windows\System\NpYxLmw.exe
  2⤵
  - Executes dropped EXE
  PID:2324
- C:\Windows\System\ofGLLLN.exe
  C:\Windows\System\ofGLLLN.exe
  2⤵
  - Executes dropped EXE
  PID:2904
- C:\Windows\System\QdGJxbY.exe
  C:\Windows\System\QdGJxbY.exe
  2⤵
  - Executes dropped EXE
  PID:2156
- C:\Windows\System\aoGRFUQ.exe
  C:\Windows\System\aoGRFUQ.exe
  2⤵
  - Executes dropped EXE
  PID:1780
- C:\Windows\System\zPIuXNZ.exe
  C:\Windows\System\zPIuXNZ.exe
  2⤵
  - Executes dropped EXE
  PID:936
- C:\Windows\System\WZwkJYj.exe
  C:\Windows\System\WZwkJYj.exe
  2⤵
  - Executes dropped EXE
  PID:2052
- C:\Windows\System\ZmvqUzi.exe
  C:\Windows\System\ZmvqUzi.exe
  2⤵
  - Executes dropped EXE
  PID:1296
- C:\Windows\System\iORcPZK.exe
  C:\Windows\System\iORcPZK.exe
  2⤵
  - Executes dropped EXE
  PID:1992
- C:\Windows\System\FuhkRZn.exe
  C:\Windows\System\FuhkRZn.exe
  2⤵
  - Executes dropped EXE
  PID:932
- C:\Windows\System\pxzMejX.exe
  C:\Windows\System\pxzMejX.exe
  2⤵
  - Executes dropped EXE
  PID:2600
- C:\Windows\System\qmLUOqJ.exe
  C:\Windows\System\qmLUOqJ.exe
  2⤵
  - Executes dropped EXE
  PID:2892
- C:\Windows\System\IJTLdWs.exe
  C:\Windows\System\IJTLdWs.exe
  2⤵
  - Executes dropped EXE
  PID:1608
- C:\Windows\System\EWiCtbt.exe
  C:\Windows\System\EWiCtbt.exe
  2⤵
  - Executes dropped EXE
  PID:2116
- C:\Windows\System\pbwBUPO.exe
  C:\Windows\System\pbwBUPO.exe
  2⤵
  - Executes dropped EXE
  PID:2084
- C:\Windows\System\XOwyQNf.exe
  C:\Windows\System\XOwyQNf.exe
  2⤵
  - Executes dropped EXE
  PID:944
- C:\Windows\System\JOroaCJ.exe
  C:\Windows\System\JOroaCJ.exe
  2⤵
  - Executes dropped EXE
  PID:2132
- C:\Windows\System\LzgLmah.exe
  C:\Windows\System\LzgLmah.exe
  2⤵
  - Executes dropped EXE
  PID:2032
- C:\Windows\System\ZOKYJgI.exe
  C:\Windows\System\ZOKYJgI.exe
  2⤵
  - Executes dropped EXE
  PID:2216
- C:\Windows\System\bHLRYDN.exe
  C:\Windows\System\bHLRYDN.exe
  2⤵
  - Executes dropped EXE
  PID:780
- C:\Windows\System\FEetisL.exe
  C:\Windows\System\FEetisL.exe
  2⤵
  - Executes dropped EXE
  PID:680
- C:\Windows\System\tFvypka.exe
  C:\Windows\System\tFvypka.exe
  2⤵
  - Executes dropped EXE
  PID:2404
- C:\Windows\System\pUiwtGI.exe
  C:\Windows\System\pUiwtGI.exe
  2⤵
  - Executes dropped EXE
  PID:2224
- C:\Windows\System\SscuJcG.exe
  C:\Windows\System\SscuJcG.exe
  2⤵
  - Executes dropped EXE
  PID:1800
- C:\Windows\System\rDJkoQo.exe
  C:\Windows\System\rDJkoQo.exe
  2⤵
  - Executes dropped EXE
  PID:840
- C:\Windows\System\MFUggwX.exe
  C:\Windows\System\MFUggwX.exe
  2⤵
  - Executes dropped EXE
  PID:1652
- C:\Windows\System\GKYQuUi.exe
  C:\Windows\System\GKYQuUi.exe
  2⤵
  - Executes dropped EXE
  PID:448
- C:\Windows\System\BGvOMaa.exe
  C:\Windows\System\BGvOMaa.exe
  2⤵
  - Executes dropped EXE
  PID:2512
- C:\Windows\System\SBIuOtY.exe
  C:\Windows\System\SBIuOtY.exe
  2⤵
  - Executes dropped EXE
  PID:864
- C:\Windows\System\IVazWnQ.exe
  C:\Windows\System\IVazWnQ.exe
  2⤵
  - Executes dropped EXE
  PID:1948
- C:\Windows\System\mZSakCm.exe
  C:\Windows\System\mZSakCm.exe
  2⤵
  - Executes dropped EXE
  PID:1664
- C:\Windows\System\koYQHch.exe
  C:\Windows\System\koYQHch.exe
  2⤵
  - Executes dropped EXE
  PID:1768
- C:\Windows\System\tQNeFBl.exe
  C:\Windows\System\tQNeFBl.exe
  2⤵
  - Executes dropped EXE
  PID:1628
- C:\Windows\System\yMkODEb.exe
  C:\Windows\System\yMkODEb.exe
  2⤵
  - Executes dropped EXE
  PID:1864
- C:\Windows\System\WkXMpMh.exe
  C:\Windows\System\WkXMpMh.exe
  2⤵
  - Executes dropped EXE
  PID:3012
- C:\Windows\System\czyFKUH.exe
  C:\Windows\System\czyFKUH.exe
  2⤵
  - Executes dropped EXE
  PID:2716
- C:\Windows\System\yCMrsfb.exe
  C:\Windows\System\yCMrsfb.exe
  2⤵
  - Executes dropped EXE
  PID:984
- C:\Windows\System\sFHdLPD.exe
  C:\Windows\System\sFHdLPD.exe
  2⤵
  - Executes dropped EXE
  PID:1140
- C:\Windows\System\PGvlxeQ.exe
  C:\Windows\System\PGvlxeQ.exe
  2⤵
  - Executes dropped EXE
  PID:2244
- C:\Windows\System\NVmrpOu.exe
  C:\Windows\System\NVmrpOu.exe
  2⤵
  - Executes dropped EXE
  PID:1868
- C:\Windows\System\wAtHBop.exe
  C:\Windows\System\wAtHBop.exe
  2⤵
  - Executes dropped EXE
  PID:572
- C:\Windows\System\UHdYqOy.exe
  C:\Windows\System\UHdYqOy.exe
  2⤵
  - Executes dropped EXE
  PID:2272
- C:\Windows\System\JcfhjlD.exe
  C:\Windows\System\JcfhjlD.exe
  2⤵
  - Executes dropped EXE
  PID:1720
- C:\Windows\System\hGLMTms.exe
  C:\Windows\System\hGLMTms.exe
  2⤵
  - Executes dropped EXE
  PID:600
- C:\Windows\System\TNjivqO.exe
  C:\Windows\System\TNjivqO.exe
  2⤵
  - Executes dropped EXE
  PID:2832
- C:\Windows\System\CgpAjNB.exe
  C:\Windows\System\CgpAjNB.exe
  2⤵
  - Executes dropped EXE
  PID:1736
- C:\Windows\System\bnFkpJM.exe
  C:\Windows\System\bnFkpJM.exe
  2⤵
  - Executes dropped EXE
  PID:1704
- C:\Windows\System\jxosiUN.exe
  C:\Windows\System\jxosiUN.exe
  2⤵
  - Executes dropped EXE
  PID:1592
- C:\Windows\System\IjOwzRx.exe
  C:\Windows\System\IjOwzRx.exe
  2⤵
  - Executes dropped EXE
  PID:2176
- C:\Windows\System\NLyDLQR.exe
  C:\Windows\System\NLyDLQR.exe
  2⤵
  - Executes dropped EXE
  PID:2100
- C:\Windows\System\QYIAtuj.exe
  C:\Windows\System\QYIAtuj.exe
  2⤵
  - Executes dropped EXE
  PID:2944
- C:\Windows\System\YcomCOt.exe
  C:\Windows\System\YcomCOt.exe
  2⤵
  - Executes dropped EXE
  PID:2684
- C:\Windows\System\MpbUvJm.exe
  C:\Windows\System\MpbUvJm.exe
  2⤵
  - Executes dropped EXE
  PID:2648
- C:\Windows\System\Xhikyor.exe
  C:\Windows\System\Xhikyor.exe
  2⤵
  - Executes dropped EXE
  PID:2692
- C:\Windows\System\lyhlHgL.exe
  C:\Windows\System\lyhlHgL.exe
  2⤵
  - Executes dropped EXE
  PID:2792
- C:\Windows\System\IucwASq.exe
  C:\Windows\System\IucwASq.exe
  2⤵
  PID:2772
- C:\Windows\System\nIhQdpp.exe
  C:\Windows\System\nIhQdpp.exe
  2⤵
  PID:2540
- C:\Windows\System\oTeOiCC.exe
  C:\Windows\System\oTeOiCC.exe
  2⤵
  PID:2612
- C:\Windows\System\CbEEPVM.exe
  C:\Windows\System\CbEEPVM.exe
  2⤵
  PID:2424
- C:\Windows\System\DZLkxAM.exe
  C:\Windows\System\DZLkxAM.exe
  2⤵
  PID:2564
- C:\Windows\System\jIZeewB.exe
  C:\Windows\System\jIZeewB.exe
  2⤵
  PID:2700
- C:\Windows\System\NZzJmms.exe
  C:\Windows\System\NZzJmms.exe
  2⤵
  PID:2880
- C:\Windows\System\beFpGZn.exe
  C:\Windows\System\beFpGZn.exe
  2⤵
  PID:2560
- C:\Windows\System\zVmCHwL.exe
  C:\Windows\System\zVmCHwL.exe
  2⤵
  PID:2936
- C:\Windows\System\yTjPkSn.exe
  C:\Windows\System\yTjPkSn.exe
  2⤵
  PID:2888
- C:\Windows\System\NDMRBRr.exe
  C:\Windows\System\NDMRBRr.exe
  2⤵
  PID:816
- C:\Windows\System\NfNVVyC.exe
  C:\Windows\System\NfNVVyC.exe
  2⤵
  PID:1300
- C:\Windows\System\LHjoORx.exe
  C:\Windows\System\LHjoORx.exe
  2⤵
  PID:2608
- C:\Windows\System\pfAjtcD.exe
  C:\Windows\System\pfAjtcD.exe
  2⤵
  PID:2640
- C:\Windows\System\qThBPcW.exe
  C:\Windows\System\qThBPcW.exe
  2⤵
  PID:2756
- C:\Windows\System\oUMiUPY.exe
  C:\Windows\System\oUMiUPY.exe
  2⤵
  PID:372
- C:\Windows\System\yMEnrJi.exe
  C:\Windows\System\yMEnrJi.exe
  2⤵
  PID:1620
- C:\Windows\System\TFNaBog.exe
  C:\Windows\System\TFNaBog.exe
  2⤵
  PID:1996
- C:\Windows\System\cywizQQ.exe
  C:\Windows\System\cywizQQ.exe
  2⤵
  PID:2444
- C:\Windows\System\CHzkjvn.exe
  C:\Windows\System\CHzkjvn.exe
  2⤵
  PID:2992
- C:\Windows\System\fQJYdja.exe
  C:\Windows\System\fQJYdja.exe
  2⤵
  PID:536
- C:\Windows\System\TBeZtRv.exe
  C:\Windows\System\TBeZtRv.exe
  2⤵
  PID:1492
- C:\Windows\System\AJHbAsc.exe
  C:\Windows\System\AJHbAsc.exe
  2⤵
  PID:772
- C:\Windows\System\qgIqSvI.exe
  C:\Windows\System\qgIqSvI.exe
  2⤵
  PID:1480
- C:\Windows\System\FIUyBKA.exe
  C:\Windows\System\FIUyBKA.exe
  2⤵
  PID:556
- C:\Windows\System\kUROyLG.exe
  C:\Windows\System\kUROyLG.exe
  2⤵
  PID:408
- C:\Windows\System\TQXAlyA.exe
  C:\Windows\System\TQXAlyA.exe
  2⤵
  PID:1164
- C:\Windows\System\qNMFjqt.exe
  C:\Windows\System\qNMFjqt.exe
  2⤵
  PID:688
- C:\Windows\System\mDqMZRm.exe
  C:\Windows\System\mDqMZRm.exe
  2⤵
  PID:1956
- C:\Windows\System\TzTeaqO.exe
  C:\Windows\System\TzTeaqO.exe
  2⤵
  PID:1364
- C:\Windows\System\zsPXBkC.exe
  C:\Windows\System\zsPXBkC.exe
  2⤵
  PID:1648
- C:\Windows\System\FUAFrwz.exe
  C:\Windows\System\FUAFrwz.exe
  2⤵
  PID:2384
- C:\Windows\System\wvOfqyX.exe
  C:\Windows\System\wvOfqyX.exe
  2⤵
  PID:904
- C:\Windows\System\aFarsVc.exe
  C:\Windows\System\aFarsVc.exe
  2⤵
  PID:2952
- C:\Windows\System\aPOLSQL.exe
  C:\Windows\System\aPOLSQL.exe
  2⤵
  PID:1500
- C:\Windows\System\FXNVGnh.exe
  C:\Windows\System\FXNVGnh.exe
  2⤵
  PID:2140
- C:\Windows\System\yXULjoT.exe
  C:\Windows\System\yXULjoT.exe
  2⤵
  PID:1748
- C:\Windows\System\uGXfnEP.exe
  C:\Windows\System\uGXfnEP.exe
  2⤵
  PID:1332
- C:\Windows\System\fyslDlV.exe
  C:\Windows\System\fyslDlV.exe
  2⤵
  PID:2128
- C:\Windows\System\MuzBZoF.exe
  C:\Windows\System\MuzBZoF.exe
  2⤵
  PID:940
- C:\Windows\System\UVmVimw.exe
  C:\Windows\System\UVmVimw.exe
  2⤵
  PID:2192
- C:\Windows\System\eAUcHuc.exe
  C:\Windows\System\eAUcHuc.exe
  2⤵
  PID:3044
- C:\Windows\System\ZVZTxTp.exe
  C:\Windows\System\ZVZTxTp.exe
  2⤵
  PID:1512
- C:\Windows\System\lveWOXP.exe
  C:\Windows\System\lveWOXP.exe
  2⤵
  PID:2732
- C:\Windows\System\oDKqBFh.exe
  C:\Windows\System\oDKqBFh.exe
  2⤵
  PID:2804
- C:\Windows\System\zHSAXuX.exe
  C:\Windows\System\zHSAXuX.exe
  2⤵
  PID:2816
- C:\Windows\System\LaTNMjg.exe
  C:\Windows\System\LaTNMjg.exe
  2⤵
  PID:2000
- C:\Windows\System\EIcLnpD.exe
  C:\Windows\System\EIcLnpD.exe
  2⤵
  PID:2660
- C:\Windows\System\efeBFaW.exe
  C:\Windows\System\efeBFaW.exe
  2⤵
  PID:2712
- C:\Windows\System\GBtKRBT.exe
  C:\Windows\System\GBtKRBT.exe
  2⤵
  PID:2552
- C:\Windows\System\oQnBRIf.exe
  C:\Windows\System\oQnBRIf.exe
  2⤵
  PID:2376
- C:\Windows\System\SStaAQK.exe
  C:\Windows\System\SStaAQK.exe
  2⤵
  PID:2720
- C:\Windows\System\RnFsaHT.exe
  C:\Windows\System\RnFsaHT.exe
  2⤵
  PID:3020
- C:\Windows\System\mBplkXo.exe
  C:\Windows\System\mBplkXo.exe
  2⤵
  PID:1636
- C:\Windows\System\BCyUcaO.exe
  C:\Windows\System\BCyUcaO.exe
  2⤵
  PID:1820
- C:\Windows\System\kxsDuIC.exe
  C:\Windows\System\kxsDuIC.exe
  2⤵
  PID:952
- C:\Windows\System\LFskylQ.exe
  C:\Windows\System\LFskylQ.exe
  2⤵
  PID:1348
- C:\Windows\System\eVtLift.exe
  C:\Windows\System\eVtLift.exe
  2⤵
  PID:2264
- C:\Windows\System\wfLNqIj.exe
  C:\Windows\System\wfLNqIj.exe
  2⤵
  PID:620
- C:\Windows\System\nuGUtgV.exe
  C:\Windows\System\nuGUtgV.exe
  2⤵
  PID:1236
- C:\Windows\System\IxHIpuq.exe
  C:\Windows\System\IxHIpuq.exe
  2⤵
  PID:2724
- C:\Windows\System\gScjfTz.exe
  C:\Windows\System\gScjfTz.exe
  2⤵
  PID:1004
- C:\Windows\System\VuRKHqT.exe
  C:\Windows\System\VuRKHqT.exe
  2⤵
  PID:2008
- C:\Windows\System\XqwDVrQ.exe
  C:\Windows\System\XqwDVrQ.exe
  2⤵
  PID:1856
- C:\Windows\System\uOEquKu.exe
  C:\Windows\System\uOEquKu.exe
  2⤵
  PID:2236
- C:\Windows\System\zYtmCAd.exe
  C:\Windows\System\zYtmCAd.exe
  2⤵
  PID:2144
- C:\Windows\System\rHvPpcm.exe
  C:\Windows\System\rHvPpcm.exe
  2⤵
  PID:1088
- C:\Windows\System\uVInUVm.exe
  C:\Windows\System\uVInUVm.exe
  2⤵
  PID:1712
- C:\Windows\System\jRGFYvT.exe
  C:\Windows\System\jRGFYvT.exe
  2⤵
  PID:1400
- C:\Windows\System\PNflchs.exe
  C:\Windows\System\PNflchs.exe
  2⤵
  PID:1908
- C:\Windows\System\NphuCMO.exe
  C:\Windows\System\NphuCMO.exe
  2⤵
  PID:712
- C:\Windows\System\KQkuAJm.exe
  C:\Windows\System\KQkuAJm.exe
  2⤵
  PID:284
- C:\Windows\System\lMfqhCf.exe
  C:\Windows\System\lMfqhCf.exe
  2⤵
  PID:3008
- C:\Windows\System\KSMoKDt.exe
  C:\Windows\System\KSMoKDt.exe
  2⤵
  PID:1952
- C:\Windows\System\iQbKfMw.exe
  C:\Windows\System\iQbKfMw.exe
  2⤵
  PID:2448
- C:\Windows\System\akAmQYJ.exe
  C:\Windows\System\akAmQYJ.exe
  2⤵
  PID:2312
- C:\Windows\System\YYqveQz.exe
  C:\Windows\System\YYqveQz.exe
  2⤵
  PID:1940
- C:\Windows\System\EjyqjSh.exe
  C:\Windows\System\EjyqjSh.exe
  2⤵
  PID:2776
- C:\Windows\System\gpAftCC.exe
  C:\Windows\System\gpAftCC.exe
  2⤵
  PID:2536
- C:\Windows\System\LyLtazd.exe
  C:\Windows\System\LyLtazd.exe
  2⤵
  PID:2788
- C:\Windows\System\KXuqwaZ.exe
  C:\Windows\System\KXuqwaZ.exe
  2⤵
  PID:2872
- C:\Windows\System\qbhPmPP.exe
  C:\Windows\System\qbhPmPP.exe
  2⤵
  PID:2652
- C:\Windows\System\UFaRkpm.exe
  C:\Windows\System\UFaRkpm.exe
  2⤵
  PID:1220
- C:\Windows\System\aKfTmLG.exe
  C:\Windows\System\aKfTmLG.exe
  2⤵
  PID:3048
- C:\Windows\System\mZZoLMD.exe
  C:\Windows\System\mZZoLMD.exe
  2⤵
  PID:1612
- C:\Windows\System\dNaFTkU.exe
  C:\Windows\System\dNaFTkU.exe
  2⤵
  PID:2440
- C:\Windows\System\YagfwJq.exe
  C:\Windows\System\YagfwJq.exe
  2⤵
  PID:2036
- C:\Windows\System\pASfIky.exe
  C:\Windows\System\pASfIky.exe
  2⤵
  PID:1444
- C:\Windows\System\XEJhgbs.exe
  C:\Windows\System\XEJhgbs.exe
  2⤵
  PID:2988
- C:\Windows\System\JGVNZqM.exe
  C:\Windows\System\JGVNZqM.exe
  2⤵
  PID:2148
- C:\Windows\System\gQaRLXp.exe
  C:\Windows\System\gQaRLXp.exe
  2⤵
  PID:2228
- C:\Windows\System\vyCMTPw.exe
  C:\Windows\System\vyCMTPw.exe
  2⤵
  PID:1108
- C:\Windows\System\uGXMWMv.exe
  C:\Windows\System\uGXMWMv.exe
  2⤵
  PID:304
- C:\Windows\System\CrRkUrM.exe
  C:\Windows\System\CrRkUrM.exe
  2⤵
  PID:2400
- C:\Windows\System\wNvaPQp.exe
  C:\Windows\System\wNvaPQp.exe
  2⤵
  PID:1860
- C:\Windows\System\zzVeAQi.exe
  C:\Windows\System\zzVeAQi.exe
  2⤵
  PID:868
- C:\Windows\System\aDLZcTC.exe
  C:\Windows\System\aDLZcTC.exe
  2⤵
  PID:1732
- C:\Windows\System\HjarznI.exe
  C:\Windows\System\HjarznI.exe
  2⤵
  PID:2544
- C:\Windows\System\KrGCHgT.exe
  C:\Windows\System\KrGCHgT.exe
  2⤵
  PID:1520
- C:\Windows\System\cpwhkIq.exe
  C:\Windows\System\cpwhkIq.exe
  2⤵
  PID:2432
- C:\Windows\System\FykEHfw.exe
  C:\Windows\System\FykEHfw.exe
  2⤵
  PID:1484
- C:\Windows\System\tHLjqjt.exe
  C:\Windows\System\tHLjqjt.exe
  2⤵
  PID:1976
- C:\Windows\System\hhflCyo.exe
  C:\Windows\System\hhflCyo.exe
  2⤵
  PID:2960
- C:\Windows\System\YFdsBQE.exe
  C:\Windows\System\YFdsBQE.exe
  2⤵
  PID:1632
- C:\Windows\System\sSjITwp.exe
  C:\Windows\System\sSjITwp.exe
  2⤵
  PID:2984
- C:\Windows\System\huWVJId.exe
  C:\Windows\System\huWVJId.exe
  2⤵
  PID:1292
- C:\Windows\System\wuNvKbH.exe
  C:\Windows\System\wuNvKbH.exe
  2⤵
  PID:1912
- C:\Windows\System\IGCycNc.exe
  C:\Windows\System\IGCycNc.exe
  2⤵
  PID:820
- C:\Windows\System\uagrrmn.exe
  C:\Windows\System\uagrrmn.exe
  2⤵
  PID:2884
- C:\Windows\System\vNhrfIu.exe
  C:\Windows\System\vNhrfIu.exe
  2⤵
  PID:884
- C:\Windows\System\tMkDHfj.exe
  C:\Windows\System\tMkDHfj.exe
  2⤵
  PID:2364
- C:\Windows\System\GaJuCiK.exe
  C:\Windows\System\GaJuCiK.exe
  2⤵
  PID:3060
- C:\Windows\System\CfyRjNo.exe
  C:\Windows\System\CfyRjNo.exe
  2⤵
  PID:2920
- C:\Windows\System\KAIZEXS.exe
  C:\Windows\System\KAIZEXS.exe
  2⤵
  PID:2704
- C:\Windows\System\xhMbYjJ.exe
  C:\Windows\System\xhMbYjJ.exe
  2⤵
  PID:3088
- C:\Windows\System\WWUikVI.exe
  C:\Windows\System\WWUikVI.exe
  2⤵
  PID:3104
- C:\Windows\System\mgfYMGG.exe
  C:\Windows\System\mgfYMGG.exe
  2⤵
  PID:3120
- C:\Windows\System\MmveaAs.exe
  C:\Windows\System\MmveaAs.exe
  2⤵
  PID:3136
- C:\Windows\System\nlMfnqw.exe
  C:\Windows\System\nlMfnqw.exe
  2⤵
  PID:3156
- C:\Windows\System\wHuOCvU.exe
  C:\Windows\System\wHuOCvU.exe
  2⤵
  PID:3172
- C:\Windows\System\vDtNPZF.exe
  C:\Windows\System\vDtNPZF.exe
  2⤵
  PID:3188
- C:\Windows\System\ljSRZut.exe
  C:\Windows\System\ljSRZut.exe
  2⤵
  PID:3204
- C:\Windows\System\kfTehJS.exe
  C:\Windows\System\kfTehJS.exe
  2⤵
  PID:3220
- C:\Windows\System\eeZyocu.exe
  C:\Windows\System\eeZyocu.exe
  2⤵
  PID:3240
- C:\Windows\System\ZOoRnUH.exe
  C:\Windows\System\ZOoRnUH.exe
  2⤵
  PID:3256
- C:\Windows\System\ZpOBnct.exe
  C:\Windows\System\ZpOBnct.exe
  2⤵
  PID:3272
- C:\Windows\System\iHXadkA.exe
  C:\Windows\System\iHXadkA.exe
  2⤵
  PID:3288
- C:\Windows\System\EEiEeDh.exe
  C:\Windows\System\EEiEeDh.exe
  2⤵
  PID:3304
- C:\Windows\System\vSUOVNw.exe
  C:\Windows\System\vSUOVNw.exe
  2⤵
  PID:3324
- C:\Windows\System\gjRLXkJ.exe
  C:\Windows\System\gjRLXkJ.exe
  2⤵
  PID:3340
- C:\Windows\System\kBHkobP.exe
  C:\Windows\System\kBHkobP.exe
  2⤵
  PID:3356
- C:\Windows\System\EQZQXkr.exe
  C:\Windows\System\EQZQXkr.exe
  2⤵
  PID:3372
- C:\Windows\System\lYbenWC.exe
  C:\Windows\System\lYbenWC.exe
  2⤵
  PID:3388
- C:\Windows\System\mkppQlp.exe
  C:\Windows\System\mkppQlp.exe
  2⤵
  PID:3408
- C:\Windows\System\hKxVrwy.exe
  C:\Windows\System\hKxVrwy.exe
  2⤵
  PID:3424
- C:\Windows\System\PtaTarm.exe
  C:\Windows\System\PtaTarm.exe
  2⤵
  PID:3440
- C:\Windows\System\eApAxkm.exe
  C:\Windows\System\eApAxkm.exe
  2⤵
  PID:3456
- C:\Windows\System\gcsJstk.exe
  C:\Windows\System\gcsJstk.exe
  2⤵
  PID:3472
- C:\Windows\System\tcwqkRM.exe
  C:\Windows\System\tcwqkRM.exe
  2⤵
  PID:3488
- C:\Windows\System\LVgBdZD.exe
  C:\Windows\System\LVgBdZD.exe
  2⤵
  PID:3508
- C:\Windows\System\bIwTHgd.exe
  C:\Windows\System\bIwTHgd.exe
  2⤵
  PID:3652
- C:\Windows\System\OLVpSAK.exe
  C:\Windows\System\OLVpSAK.exe
  2⤵
  PID:3668
- C:\Windows\System\CbLnBvU.exe
  C:\Windows\System\CbLnBvU.exe
  2⤵
  PID:3688
- C:\Windows\System\sThvNxa.exe
  C:\Windows\System\sThvNxa.exe
  2⤵
  PID:3708
- C:\Windows\System\DjJHrqa.exe
  C:\Windows\System\DjJHrqa.exe
  2⤵
  PID:3728
- C:\Windows\System\zojNnMO.exe
  C:\Windows\System\zojNnMO.exe
  2⤵
  PID:3744
- C:\Windows\System\ybeVpSw.exe
  C:\Windows\System\ybeVpSw.exe
  2⤵
  PID:3760
- C:\Windows\System\yuMLGaX.exe
  C:\Windows\System\yuMLGaX.exe
  2⤵
  PID:3780
- C:\Windows\System\KFYIJTN.exe
  C:\Windows\System\KFYIJTN.exe
  2⤵
  PID:3796
- C:\Windows\System\bHXvyqk.exe
  C:\Windows\System\bHXvyqk.exe
  2⤵
  PID:3812
- C:\Windows\System\AfjsZcq.exe
  C:\Windows\System\AfjsZcq.exe
  2⤵
  PID:3828
- C:\Windows\System\NPfAaqp.exe
  C:\Windows\System\NPfAaqp.exe
  2⤵
  PID:3844
- C:\Windows\System\YUKKcHy.exe
  C:\Windows\System\YUKKcHy.exe
  2⤵
  PID:3860
- C:\Windows\System\HbAfnFv.exe
  C:\Windows\System\HbAfnFv.exe
  2⤵
  PID:3880
- C:\Windows\System\vXvLONO.exe
  C:\Windows\System\vXvLONO.exe
  2⤵
  PID:3896
- C:\Windows\System\sESWYLe.exe
  C:\Windows\System\sESWYLe.exe
  2⤵
  PID:3912
- C:\Windows\System\kAsbWxo.exe
  C:\Windows\System\kAsbWxo.exe
  2⤵
  PID:3928
- C:\Windows\System\AUTtkog.exe
  C:\Windows\System\AUTtkog.exe
  2⤵
  PID:3944
- C:\Windows\System\BzBXiEu.exe
  C:\Windows\System\BzBXiEu.exe
  2⤵
  PID:3960
- C:\Windows\System\SdUcJUW.exe
  C:\Windows\System\SdUcJUW.exe
  2⤵
  PID:3980
- C:\Windows\System\zYOqAbE.exe
  C:\Windows\System\zYOqAbE.exe
  2⤵
  PID:3996
- C:\Windows\System\NMVOKCo.exe
  C:\Windows\System\NMVOKCo.exe
  2⤵
  PID:4012
- C:\Windows\System\sHNtMKB.exe
  C:\Windows\System\sHNtMKB.exe
  2⤵
  PID:4032
- C:\Windows\System\vRHPcdm.exe
  C:\Windows\System\vRHPcdm.exe
  2⤵
  PID:4080
- C:\Windows\System\uNimZbK.exe
  C:\Windows\System\uNimZbK.exe
  2⤵
  PID:540
- C:\Windows\System\kOgRTMW.exe
  C:\Windows\System\kOgRTMW.exe
  2⤵
  PID:2408
- C:\Windows\System\mtSXSSm.exe
  C:\Windows\System\mtSXSSm.exe
  2⤵
  PID:644
- C:\Windows\System\eYzPBYM.exe
  C:\Windows\System\eYzPBYM.exe
  2⤵
  PID:2604
- C:\Windows\System\bZKymBl.exe
  C:\Windows\System\bZKymBl.exe
  2⤵
  PID:3128
- C:\Windows\System\qgveeDp.exe
  C:\Windows\System\qgveeDp.exe
  2⤵
  PID:2908
- C:\Windows\System\KOIbrwX.exe
  C:\Windows\System\KOIbrwX.exe
  2⤵
  PID:2688
- C:\Windows\System\yqfQjdv.exe
  C:\Windows\System\yqfQjdv.exe
  2⤵
  PID:3084
- C:\Windows\System\WkdNZdh.exe
  C:\Windows\System\WkdNZdh.exe
  2⤵
  PID:3196
- C:\Windows\System\XdwEBuc.exe
  C:\Windows\System\XdwEBuc.exe
  2⤵
  PID:3152
- C:\Windows\System\PXJczOV.exe
  C:\Windows\System\PXJczOV.exe
  2⤵
  PID:3216
- C:\Windows\System\hzkkbsu.exe
  C:\Windows\System\hzkkbsu.exe
  2⤵
  PID:3312
- C:\Windows\System\yzDXbrw.exe
  C:\Windows\System\yzDXbrw.exe
  2⤵
  PID:3416
- C:\Windows\System\MXBlbGK.exe
  C:\Windows\System\MXBlbGK.exe
  2⤵
  PID:3484
- C:\Windows\System\YsIkPnP.exe
  C:\Windows\System\YsIkPnP.exe
  2⤵
  PID:3532
- C:\Windows\System\FjjnxJN.exe
  C:\Windows\System\FjjnxJN.exe
  2⤵
  PID:3548
- C:\Windows\System\JvzlOpy.exe
  C:\Windows\System\JvzlOpy.exe
  2⤵
  PID:3568
- C:\Windows\System\Gwmiebb.exe
  C:\Windows\System\Gwmiebb.exe
  2⤵
  PID:3584
- C:\Windows\System\UdvrjdO.exe
  C:\Windows\System\UdvrjdO.exe
  2⤵
  PID:3600
- C:\Windows\System\FvKpdYM.exe
  C:\Windows\System\FvKpdYM.exe
  2⤵
  PID:3616
- C:\Windows\System\CyzFeBg.exe
  C:\Windows\System\CyzFeBg.exe
  2⤵
  PID:3632
- C:\Windows\System\OHzbDSG.exe
  C:\Windows\System\OHzbDSG.exe
  2⤵
  PID:3648
- C:\Windows\System\qlNwDEV.exe
  C:\Windows\System\qlNwDEV.exe
  2⤵
  PID:3132
- C:\Windows\System\MGtfsPh.exe
  C:\Windows\System\MGtfsPh.exe
  2⤵
  PID:3268
- C:\Windows\System\wZrahHF.exe
  C:\Windows\System\wZrahHF.exe
  2⤵
  PID:3504
- C:\Windows\System\xkxwOUT.exe
  C:\Windows\System\xkxwOUT.exe
  2⤵
  PID:3664
- C:\Windows\System\iNroFIl.exe
  C:\Windows\System\iNroFIl.exe
  2⤵
  PID:3752
- C:\Windows\System\amvWTEb.exe
  C:\Windows\System\amvWTEb.exe
  2⤵
  PID:3756
- C:\Windows\System\YIBfmuR.exe
  C:\Windows\System\YIBfmuR.exe
  2⤵
  PID:3696
- C:\Windows\System\najJcmG.exe
  C:\Windows\System\najJcmG.exe
  2⤵
  PID:3776
- C:\Windows\System\eGZhrwF.exe
  C:\Windows\System\eGZhrwF.exe
  2⤵
  PID:3840
- C:\Windows\System\bgDfvGG.exe
  C:\Windows\System\bgDfvGG.exe
  2⤵
  PID:3920
- C:\Windows\System\oyqviPD.exe
  C:\Windows\System\oyqviPD.exe
  2⤵
  PID:3856
- C:\Windows\System\Efogdcl.exe
  C:\Windows\System\Efogdcl.exe
  2⤵
  PID:3952
- C:\Windows\System\NMgOyky.exe
  C:\Windows\System\NMgOyky.exe
  2⤵
  PID:4020
- C:\Windows\System\BuHcISP.exe
  C:\Windows\System\BuHcISP.exe
  2⤵
  PID:3936
- C:\Windows\System\vpchqwL.exe
  C:\Windows\System\vpchqwL.exe
  2⤵
  PID:3972
- C:\Windows\System\rhKTlBD.exe
  C:\Windows\System\rhKTlBD.exe
  2⤵
  PID:4060
- C:\Windows\System\BkoztSu.exe
  C:\Windows\System\BkoztSu.exe
  2⤵
  PID:1448
- C:\Windows\System\HIFubxk.exe
  C:\Windows\System\HIFubxk.exe
  2⤵
  PID:1528
- C:\Windows\System\PwMCulk.exe
  C:\Windows\System\PwMCulk.exe
  2⤵
  PID:3316
- C:\Windows\System\YJZxvhh.exe
  C:\Windows\System\YJZxvhh.exe
  2⤵
  PID:3480
- C:\Windows\System\ULKsuYN.exe
  C:\Windows\System\ULKsuYN.exe
  2⤵
  PID:3524
- C:\Windows\System\SsxeWvN.exe
  C:\Windows\System\SsxeWvN.exe
  2⤵
  PID:3564
- C:\Windows\System\mccSDiq.exe
  C:\Windows\System\mccSDiq.exe
  2⤵
  PID:3628
- C:\Windows\System\JJXWfWC.exe
  C:\Windows\System\JJXWfWC.exe
  2⤵
  PID:3332
- C:\Windows\System\iMmIGdL.exe
  C:\Windows\System\iMmIGdL.exe
  2⤵
  PID:3396
- C:\Windows\System\tHOSETn.exe
  C:\Windows\System\tHOSETn.exe
  2⤵
  PID:3436
- C:\Windows\System\goVJSbT.exe
  C:\Windows\System\goVJSbT.exe
  2⤵
  PID:3168
- C:\Windows\System\ISQrrHf.exe
  C:\Windows\System\ISQrrHf.exe
  2⤵
  PID:3724
- C:\Windows\System\HauoprQ.exe
  C:\Windows\System\HauoprQ.exe
  2⤵
  PID:3700
- C:\Windows\System\rdShsZl.exe
  C:\Windows\System\rdShsZl.exe
  2⤵
  PID:3836
- C:\Windows\System\BekoZTT.exe
  C:\Windows\System\BekoZTT.exe
  2⤵
  PID:3992
- C:\Windows\System\DDCdqiS.exe
  C:\Windows\System\DDCdqiS.exe
  2⤵
  PID:4068
- C:\Windows\System\UBaEvXX.exe
  C:\Windows\System\UBaEvXX.exe
  2⤵
  PID:4092
- C:\Windows\System\YrqFXuC.exe
  C:\Windows\System\YrqFXuC.exe
  2⤵
  PID:876
- C:\Windows\System\stnbpKW.exe
  C:\Windows\System\stnbpKW.exe
  2⤵
  PID:4100
- C:\Windows\System\CKaUpYW.exe
  C:\Windows\System\CKaUpYW.exe
  2⤵
  PID:4116
- C:\Windows\System\GKmyfSm.exe
  C:\Windows\System\GKmyfSm.exe
  2⤵
  PID:4136
- C:\Windows\System\HWmaOWS.exe
  C:\Windows\System\HWmaOWS.exe
  2⤵
  PID:4152
- C:\Windows\System\LrVVKmJ.exe
  C:\Windows\System\LrVVKmJ.exe
  2⤵
  PID:4168
- C:\Windows\System\xIyOkWl.exe
  C:\Windows\System\xIyOkWl.exe
  2⤵
  PID:4188
- C:\Windows\System\LizExdb.exe
  C:\Windows\System\LizExdb.exe
  2⤵
  PID:4208
- C:\Windows\System\ZdTfFcw.exe
  C:\Windows\System\ZdTfFcw.exe
  2⤵
  PID:4224
- C:\Windows\System\UTzbsVd.exe
  C:\Windows\System\UTzbsVd.exe
  2⤵
  PID:4240
- C:\Windows\System\fblklFF.exe
  C:\Windows\System\fblklFF.exe
  2⤵
  PID:4256
- C:\Windows\System\MdSMzuK.exe
  C:\Windows\System\MdSMzuK.exe
  2⤵
  PID:4276
- C:\Windows\System\lmfSQWx.exe
  C:\Windows\System\lmfSQWx.exe
  2⤵
  PID:4292
- C:\Windows\System\eplBGVQ.exe
  C:\Windows\System\eplBGVQ.exe
  2⤵
  PID:4308
- C:\Windows\System\AZLDkzr.exe
  C:\Windows\System\AZLDkzr.exe
  2⤵
  PID:4324
- C:\Windows\System\tNpQwLq.exe
  C:\Windows\System\tNpQwLq.exe
  2⤵
  PID:4344
- C:\Windows\System\ogAUItd.exe
  C:\Windows\System\ogAUItd.exe
  2⤵
  PID:4360
- C:\Windows\System\TZlbjll.exe
  C:\Windows\System\TZlbjll.exe
  2⤵
  PID:4376
- C:\Windows\System\fRsftac.exe
  C:\Windows\System\fRsftac.exe
  2⤵
  PID:4392
- C:\Windows\System\EvfDNUV.exe
  C:\Windows\System\EvfDNUV.exe
  2⤵
  PID:4412
- C:\Windows\System\SLFLJPz.exe
  C:\Windows\System\SLFLJPz.exe
  2⤵
  PID:4428
- C:\Windows\System\KNYckAr.exe
  C:\Windows\System\KNYckAr.exe
  2⤵
  PID:4444
- C:\Windows\System\LRRlJbq.exe
  C:\Windows\System\LRRlJbq.exe
  2⤵
  PID:4464
- C:\Windows\System\VjrxiQW.exe
  C:\Windows\System\VjrxiQW.exe
  2⤵
  PID:4480
- C:\Windows\System\hsPzcJM.exe
  C:\Windows\System\hsPzcJM.exe
  2⤵
  PID:4496
- C:\Windows\System\WiGJLyP.exe
  C:\Windows\System\WiGJLyP.exe
  2⤵
  PID:4512
- C:\Windows\System\jYNzgCd.exe
  C:\Windows\System\jYNzgCd.exe
  2⤵
  PID:4532
- C:\Windows\System\VKuSdfe.exe
  C:\Windows\System\VKuSdfe.exe
  2⤵
  PID:4548
- C:\Windows\System\vPkVhyQ.exe
  C:\Windows\System\vPkVhyQ.exe
  2⤵
  PID:4564
- C:\Windows\System\lahrWML.exe
  C:\Windows\System\lahrWML.exe
  2⤵
  PID:4580
- C:\Windows\System\hvaCyEE.exe
  C:\Windows\System\hvaCyEE.exe
  2⤵
  PID:4600
- C:\Windows\System\CnmJcvp.exe
  C:\Windows\System\CnmJcvp.exe
  2⤵
  PID:4616
- C:\Windows\System\ekRRBeS.exe
  C:\Windows\System\ekRRBeS.exe
  2⤵
  PID:4764
- C:\Windows\System\lMCgTno.exe
  C:\Windows\System\lMCgTno.exe
  2⤵
  PID:4784
- C:\Windows\System\cNASCDy.exe
  C:\Windows\System\cNASCDy.exe
  2⤵
  PID:4800
- C:\Windows\System\HNzMfAA.exe
  C:\Windows\System\HNzMfAA.exe
  2⤵
  PID:4816
- C:\Windows\System\NfOznOK.exe
  C:\Windows\System\NfOznOK.exe
  2⤵
  PID:4904
- C:\Windows\System\ZbXTMbF.exe
  C:\Windows\System\ZbXTMbF.exe
  2⤵
  PID:4928
- C:\Windows\System\AfvDsZL.exe
  C:\Windows\System\AfvDsZL.exe
  2⤵
  PID:4952
- C:\Windows\System\SXCWutL.exe
  C:\Windows\System\SXCWutL.exe
  2⤵
  PID:4968
- C:\Windows\System\hdJUNLU.exe
  C:\Windows\System\hdJUNLU.exe
  2⤵
  PID:4988
- C:\Windows\System\VXdVoNU.exe
  C:\Windows\System\VXdVoNU.exe
  2⤵
  PID:5004
- C:\Windows\System\XgYZUHL.exe
  C:\Windows\System\XgYZUHL.exe
  2⤵
  PID:5020
- C:\Windows\System\AMlxOHj.exe
  C:\Windows\System\AMlxOHj.exe
  2⤵
  PID:5036
- C:\Windows\System\FdmOVOs.exe
  C:\Windows\System\FdmOVOs.exe
  2⤵
  PID:5052
- C:\Windows\System\ULTLtsz.exe
  C:\Windows\System\ULTLtsz.exe
  2⤵
  PID:5068
- C:\Windows\System\kWaQiNe.exe
  C:\Windows\System\kWaQiNe.exe
  2⤵
  PID:5088
- C:\Windows\System\Tbbvlxo.exe
  C:\Windows\System\Tbbvlxo.exe
  2⤵
  PID:5104
- C:\Windows\System\fIHBnJT.exe
  C:\Windows\System\fIHBnJT.exe
  2⤵
  PID:3384
- C:\Windows\System\lSTeCPg.exe
  C:\Windows\System\lSTeCPg.exe
  2⤵
  PID:3892
- C:\Windows\System\NMODCJi.exe
  C:\Windows\System\NMODCJi.exe
  2⤵
  PID:4028
- C:\Windows\System\NQactvt.exe
  C:\Windows\System\NQactvt.exe
  2⤵
  PID:3608
- C:\Windows\System\mTIgUjE.exe
  C:\Windows\System\mTIgUjE.exe
  2⤵
  PID:3612
- C:\Windows\System\mafQVNl.exe
  C:\Windows\System\mafQVNl.exe
  2⤵
  PID:3148
- C:\Windows\System\pMvoYNK.exe
  C:\Windows\System\pMvoYNK.exe
  2⤵
  PID:3080
- C:\Windows\System\QxjTawa.exe
  C:\Windows\System\QxjTawa.exe
  2⤵
  PID:4008
- C:\Windows\System\EWAeEod.exe
  C:\Windows\System\EWAeEod.exe
  2⤵
  PID:3032
- C:\Windows\System\fCtRXFe.exe
  C:\Windows\System\fCtRXFe.exe
  2⤵
  PID:2672
- C:\Windows\System\qCqhWXA.exe
  C:\Windows\System\qCqhWXA.exe
  2⤵
  PID:3116
- C:\Windows\System\yJpmaAC.exe
  C:\Windows\System\yJpmaAC.exe
  2⤵
  PID:3560
- C:\Windows\System\yqYzpWd.exe
  C:\Windows\System\yqYzpWd.exe
  2⤵
  PID:3404
- C:\Windows\System\SkiJtpj.exe
  C:\Windows\System\SkiJtpj.exe
  2⤵
  PID:3988
- C:\Windows\System\ZOOAjci.exe
  C:\Windows\System\ZOOAjci.exe
  2⤵
  PID:4128
- C:\Windows\System\iPBmtkB.exe
  C:\Windows\System\iPBmtkB.exe
  2⤵
  PID:4476
- C:\Windows\System\fgmjXQh.exe
  C:\Windows\System\fgmjXQh.exe
  2⤵
  PID:4576
- C:\Windows\System\pGYHJBR.exe
  C:\Windows\System\pGYHJBR.exe
  2⤵
  PID:4560
- C:\Windows\System\DFiEwKn.exe
  C:\Windows\System\DFiEwKn.exe
  2⤵
  PID:1844
- C:\Windows\System\CuBPBHI.exe
  C:\Windows\System\CuBPBHI.exe
  2⤵
  PID:4384
- C:\Windows\System\BHnraFP.exe
  C:\Windows\System\BHnraFP.exe
  2⤵
  PID:4628
- C:\Windows\System\YWxKBRU.exe
  C:\Windows\System\YWxKBRU.exe
  2⤵
  PID:3908
- C:\Windows\System\mrOuaTj.exe
  C:\Windows\System\mrOuaTj.exe
  2⤵
  PID:4760
- C:\Windows\System\McHUtph.exe
  C:\Windows\System\McHUtph.exe
  2⤵
  PID:4740
- C:\Windows\System\HPDlMvV.exe
  C:\Windows\System\HPDlMvV.exe
  2⤵
  PID:4696
- C:\Windows\System\QAXBCfE.exe
  C:\Windows\System\QAXBCfE.exe
  2⤵
  PID:4708
- C:\Windows\System\horGJZz.exe
  C:\Windows\System\horGJZz.exe
  2⤵
  PID:4520
- C:\Windows\System\UHvGbgJ.exe
  C:\Windows\System\UHvGbgJ.exe
  2⤵
  PID:4664
- C:\Windows\System\qfRuLUT.exe
  C:\Windows\System\qfRuLUT.exe
  2⤵
  PID:4640
- C:\Windows\System\dqIvokh.exe
  C:\Windows\System\dqIvokh.exe
  2⤵
  PID:4220
- C:\Windows\System\UIVtkoV.exe
  C:\Windows\System\UIVtkoV.exe
  2⤵
  PID:4176
- C:\Windows\System\aERZgKP.exe
  C:\Windows\System\aERZgKP.exe
  2⤵
  PID:4772
- C:\Windows\System\WaiarwG.exe
  C:\Windows\System\WaiarwG.exe
  2⤵
  PID:4812
- C:\Windows\System\CxXcsNl.exe
  C:\Windows\System\CxXcsNl.exe
  2⤵
  PID:4836
- C:\Windows\System\ujpFaqP.exe
  C:\Windows\System\ujpFaqP.exe
  2⤵
  PID:4840
- C:\Windows\System\VMloBFk.exe
  C:\Windows\System\VMloBFk.exe
  2⤵
  PID:4848
- C:\Windows\System\deGyijU.exe
  C:\Windows\System\deGyijU.exe
  2⤵
  PID:4896
- C:\Windows\System\FsOijoV.exe
  C:\Windows\System\FsOijoV.exe
  2⤵
  PID:5060
- C:\Windows\System\wCwFrYT.exe
  C:\Windows\System\wCwFrYT.exe
  2⤵
  PID:3872
- C:\Windows\System\zhMPQmK.exe
  C:\Windows\System\zhMPQmK.exe
  2⤵
  PID:2500
- C:\Windows\System\PPsBgLa.exe
  C:\Windows\System\PPsBgLa.exe
  2⤵
  PID:5000
- C:\Windows\System\UoLJkYc.exe
  C:\Windows\System\UoLJkYc.exe
  2⤵
  PID:4040
- C:\Windows\System\sgJejTq.exe
  C:\Windows\System\sgJejTq.exe
  2⤵
  PID:3644
- C:\Windows\System\GIKPxUE.exe
  C:\Windows\System\GIKPxUE.exe
  2⤵
  PID:3096
- C:\Windows\System\wVuMPpI.exe
  C:\Windows\System\wVuMPpI.exe
  2⤵
  PID:4984
- C:\Windows\System\rcwjlWo.exe
  C:\Windows\System\rcwjlWo.exe
  2⤵
  PID:5048
- C:\Windows\System\RNbAnim.exe
  C:\Windows\System\RNbAnim.exe
  2⤵
  PID:5116
- C:\Windows\System\PkaHSIV.exe
  C:\Windows\System\PkaHSIV.exe
  2⤵
  PID:3280
- C:\Windows\System\AfGCVsv.exe
  C:\Windows\System\AfGCVsv.exe
  2⤵
  PID:4164
- C:\Windows\System\DSHCkQH.exe
  C:\Windows\System\DSHCkQH.exe
  2⤵
  PID:4200
- C:\Windows\System\PbseYJJ.exe
  C:\Windows\System\PbseYJJ.exe
  2⤵
  PID:4264
- C:\Windows\System\vdEjWPC.exe
  C:\Windows\System\vdEjWPC.exe
  2⤵
  PID:4340
- C:\Windows\System\KWQxbGl.exe
  C:\Windows\System\KWQxbGl.exe
  2⤵
  PID:4436
- C:\Windows\System\hXxBsbE.exe
  C:\Windows\System\hXxBsbE.exe
  2⤵
  PID:4540
- C:\Windows\System\GgKQkdZ.exe
  C:\Windows\System\GgKQkdZ.exe
  2⤵
  PID:3792
- C:\Windows\System\oyCsIMW.exe
  C:\Windows\System\oyCsIMW.exe
  2⤵
  PID:4352
- C:\Windows\System\LDDvlsA.exe
  C:\Windows\System\LDDvlsA.exe
  2⤵
  PID:4720
- C:\Windows\System\AkCaukt.exe
  C:\Windows\System\AkCaukt.exe
  2⤵
  PID:4528
- C:\Windows\System\JawwRYk.exe
  C:\Windows\System\JawwRYk.exe
  2⤵
  PID:800
- C:\Windows\System\OYinZBU.exe
  C:\Windows\System\OYinZBU.exe
  2⤵
  PID:4624
- C:\Windows\System\LDkLWcu.exe
  C:\Windows\System\LDkLWcu.exe
  2⤵
  PID:4692
- C:\Windows\System\MDPgaKO.exe
  C:\Windows\System\MDPgaKO.exe
  2⤵
  PID:2464
- C:\Windows\System\rRlaHfz.exe
  C:\Windows\System\rRlaHfz.exe
  2⤵
  PID:4656
- C:\Windows\System\usAAqhj.exe
  C:\Windows\System\usAAqhj.exe
  2⤵
  PID:4592
- C:\Windows\System\yhhDVnd.exe
  C:\Windows\System\yhhDVnd.exe
  2⤵
  PID:4456
- C:\Windows\System\ZksOlzo.exe
  C:\Windows\System\ZksOlzo.exe
  2⤵
  PID:4388
- C:\Windows\System\OcnQWcK.exe
  C:\Windows\System\OcnQWcK.exe
  2⤵
  PID:4284
- C:\Windows\System\yCnyaSL.exe
  C:\Windows\System\yCnyaSL.exe
  2⤵
  PID:2016
- C:\Windows\System\ICKLdbr.exe
  C:\Windows\System\ICKLdbr.exe
  2⤵
  PID:4880
- C:\Windows\System\tugYRyK.exe
  C:\Windows\System\tugYRyK.exe
  2⤵
  PID:4180
- C:\Windows\System\XDwGjBw.exe
  C:\Windows\System\XDwGjBw.exe
  2⤵
  PID:4780
- C:\Windows\System\HcsjShG.exe
  C:\Windows\System\HcsjShG.exe
  2⤵
  PID:5096
- C:\Windows\System\rZndpBa.exe
  C:\Windows\System\rZndpBa.exe
  2⤵
  PID:4044
- C:\Windows\System\cLgCQDO.exe
  C:\Windows\System\cLgCQDO.exe
  2⤵
  PID:5016
- C:\Windows\System\KjkKKGU.exe
  C:\Windows\System\KjkKKGU.exe
  2⤵
  PID:3468
- C:\Windows\System\tOtiUdm.exe
  C:\Windows\System\tOtiUdm.exe
  2⤵
  PID:4252
- C:\Windows\System\nqJJVjC.exe
  C:\Windows\System\nqJJVjC.exe
  2⤵
  PID:4076
- C:\Windows\System\mMpNGup.exe
  C:\Windows\System\mMpNGup.exe
  2⤵
  PID:4368
- C:\Windows\System\ccZnFnn.exe
  C:\Windows\System\ccZnFnn.exe
  2⤵
  PID:1572
- C:\Windows\System\mzGEmNA.exe
  C:\Windows\System\mzGEmNA.exe
  2⤵
  PID:4588
- C:\Windows\System\DRoHlRL.exe
  C:\Windows\System\DRoHlRL.exe
  2⤵
  PID:4712
- C:\Windows\System\sttOwIR.exe
  C:\Windows\System\sttOwIR.exe
  2⤵
  PID:4524
- C:\Windows\System\cyKfJgP.exe
  C:\Windows\System\cyKfJgP.exe
  2⤵
  PID:4672
- C:\Windows\System\qzkndwF.exe
  C:\Windows\System\qzkndwF.exe
  2⤵
  PID:4556
- C:\Windows\System\JqiNmZN.exe
  C:\Windows\System\JqiNmZN.exe
  2⤵
  PID:4920
- C:\Windows\System\ojZJOmh.exe
  C:\Windows\System\ojZJOmh.exe
  2⤵
  PID:3236
- C:\Windows\System\xWEGcxp.exe
  C:\Windows\System\xWEGcxp.exe
  2⤵
  PID:4996
- C:\Windows\System\aBunRKY.exe
  C:\Windows\System\aBunRKY.exe
  2⤵
  PID:5100
- C:\Windows\System\pmYesNh.exe
  C:\Windows\System\pmYesNh.exe
  2⤵
  PID:5080
- C:\Windows\System\BoJWDjv.exe
  C:\Windows\System\BoJWDjv.exe
  2⤵
  PID:5084
- C:\Windows\System\uqmiDgo.exe
  C:\Windows\System\uqmiDgo.exe
  2⤵
  PID:4304
- C:\Windows\System\VGoLwSf.exe
  C:\Windows\System\VGoLwSf.exe
  2⤵
  PID:4400
- C:\Windows\System\wjvmRUh.exe
  C:\Windows\System\wjvmRUh.exe
  2⤵
  PID:4508
- C:\Windows\System\DUZurGV.exe
  C:\Windows\System\DUZurGV.exe
  2⤵
  PID:4900
- C:\Windows\System\SPtnxeo.exe
  C:\Windows\System\SPtnxeo.exe
  2⤵
  PID:4736
- C:\Windows\System\shomsfM.exe
  C:\Windows\System\shomsfM.exe
  2⤵
  PID:4460
- C:\Windows\System\PiUXwuJ.exe
  C:\Windows\System\PiUXwuJ.exe
  2⤵
  PID:3068
- C:\Windows\System\CwwShDF.exe
  C:\Windows\System\CwwShDF.exe
  2⤵
  PID:4724
- C:\Windows\System\JRSIhYg.exe
  C:\Windows\System\JRSIhYg.exe
  2⤵
  PID:4248
- C:\Windows\System\eHsjXue.exe
  C:\Windows\System\eHsjXue.exe
  2⤵
  PID:4936
- C:\Windows\System\ukQRbYW.exe
  C:\Windows\System\ukQRbYW.exe
  2⤵
  PID:4124
- C:\Windows\System\IodzXYK.exe
  C:\Windows\System\IodzXYK.exe
  2⤵
  PID:3852
- C:\Windows\System\TSZgJTI.exe
  C:\Windows\System\TSZgJTI.exe
  2⤵
  PID:4976
- C:\Windows\System\rSTkhdu.exe
  C:\Windows\System\rSTkhdu.exe
  2⤵
  PID:4876
- C:\Windows\System\ygpkedG.exe
  C:\Windows\System\ygpkedG.exe
  2⤵
  PID:5136
- C:\Windows\System\YEvKwCC.exe
  C:\Windows\System\YEvKwCC.exe
  2⤵
  PID:5156
- C:\Windows\System\pCSIIAl.exe
  C:\Windows\System\pCSIIAl.exe
  2⤵
  PID:5172
- C:\Windows\System\iPXKfMG.exe
  C:\Windows\System\iPXKfMG.exe
  2⤵
  PID:5196
- C:\Windows\System\ejCoydK.exe
  C:\Windows\System\ejCoydK.exe
  2⤵
  PID:5212
- C:\Windows\System\devyYnD.exe
  C:\Windows\System\devyYnD.exe
  2⤵
  PID:5232
- C:\Windows\System\PLkftOx.exe
  C:\Windows\System\PLkftOx.exe
  2⤵
  PID:5292
- C:\Windows\System\CEEBWKu.exe
  C:\Windows\System\CEEBWKu.exe
  2⤵
  PID:5324
- C:\Windows\System\xrLBhZu.exe
  C:\Windows\System\xrLBhZu.exe
  2⤵
  PID:5340
- C:\Windows\System\zPmckyv.exe
  C:\Windows\System\zPmckyv.exe
  2⤵
  PID:5356
- C:\Windows\System\euQIXbK.exe
  C:\Windows\System\euQIXbK.exe
  2⤵
  PID:5376
- C:\Windows\System\qXhbPda.exe
  C:\Windows\System\qXhbPda.exe
  2⤵
  PID:5392
- C:\Windows\System\JpdnfiO.exe
  C:\Windows\System\JpdnfiO.exe
  2⤵
  PID:5408
- C:\Windows\System\oRfqCGB.exe
  C:\Windows\System\oRfqCGB.exe
  2⤵
  PID:5424
- C:\Windows\System\OcwmfOg.exe
  C:\Windows\System\OcwmfOg.exe
  2⤵
  PID:5440
- C:\Windows\System\TRUVFvp.exe
  C:\Windows\System\TRUVFvp.exe
  2⤵
  PID:5460
- C:\Windows\System\oSbhCLT.exe
  C:\Windows\System\oSbhCLT.exe
  2⤵
  PID:5476
- C:\Windows\System\kzNUDEH.exe
  C:\Windows\System\kzNUDEH.exe
  2⤵
  PID:5496
- C:\Windows\System\CZptPBQ.exe
  C:\Windows\System\CZptPBQ.exe
  2⤵
  PID:5516
- C:\Windows\System\Buzuwmi.exe
  C:\Windows\System\Buzuwmi.exe
  2⤵
  PID:5536
- C:\Windows\System\yZhdGKw.exe
  C:\Windows\System\yZhdGKw.exe
  2⤵
  PID:5552
- C:\Windows\System\oogDown.exe
  C:\Windows\System\oogDown.exe
  2⤵
  PID:5568
- C:\Windows\System\fnTkzOM.exe
  C:\Windows\System\fnTkzOM.exe
  2⤵
  PID:5600
- C:\Windows\System\cFkVNaa.exe
  C:\Windows\System\cFkVNaa.exe
  2⤵
  PID:5664
- C:\Windows\System\hsLCgBi.exe
  C:\Windows\System\hsLCgBi.exe
  2⤵
  PID:5680
- C:\Windows\System\WNFeHzB.exe
  C:\Windows\System\WNFeHzB.exe
  2⤵
  PID:5696
- C:\Windows\System\XekCYWh.exe
  C:\Windows\System\XekCYWh.exe
  2⤵
  PID:5712
- C:\Windows\System\aFhqgYM.exe
  C:\Windows\System\aFhqgYM.exe
  2⤵
  PID:5748
- C:\Windows\System\jcqqBNg.exe
  C:\Windows\System\jcqqBNg.exe
  2⤵
  PID:5764
- C:\Windows\System\bqxRKvt.exe
  C:\Windows\System\bqxRKvt.exe
  2⤵
  PID:5780
- C:\Windows\System\CMtYHep.exe
  C:\Windows\System\CMtYHep.exe
  2⤵
  PID:5796
- C:\Windows\System\HajfirT.exe
  C:\Windows\System\HajfirT.exe
  2⤵
  PID:5812
- C:\Windows\System\daPyfkK.exe
  C:\Windows\System\daPyfkK.exe
  2⤵
  PID:5844
- C:\Windows\System\zcxaUiK.exe
  C:\Windows\System\zcxaUiK.exe
  2⤵
  PID:5860
- C:\Windows\System\jBbkrta.exe
  C:\Windows\System\jBbkrta.exe
  2⤵
  PID:5880
- C:\Windows\System\fkCAsVw.exe
  C:\Windows\System\fkCAsVw.exe
  2⤵
  PID:5896
- C:\Windows\System\elMiFqv.exe
  C:\Windows\System\elMiFqv.exe
  2⤵
  PID:5912
- C:\Windows\System\Cplmxry.exe
  C:\Windows\System\Cplmxry.exe
  2⤵
  PID:5932
- C:\Windows\System\YJzVqPk.exe
  C:\Windows\System\YJzVqPk.exe
  2⤵
  PID:5948
- C:\Windows\System\MXRiDbE.exe
  C:\Windows\System\MXRiDbE.exe
  2⤵
  PID:5964
- C:\Windows\System\OMhtByb.exe
  C:\Windows\System\OMhtByb.exe
  2⤵
  PID:5980
- C:\Windows\System\VEruGtp.exe
  C:\Windows\System\VEruGtp.exe
  2⤵
  PID:6000
- C:\Windows\System\NTDUXxG.exe
  C:\Windows\System\NTDUXxG.exe
  2⤵
  PID:6016
- C:\Windows\System\xdTZTXN.exe
  C:\Windows\System\xdTZTXN.exe
  2⤵
  PID:6036
- C:\Windows\System\fNcrFGj.exe
  C:\Windows\System\fNcrFGj.exe
  2⤵
  PID:6052
- C:\Windows\System\zdPzxzG.exe
  C:\Windows\System\zdPzxzG.exe
  2⤵
  PID:6068
- C:\Windows\System\WnuqaFg.exe
  C:\Windows\System\WnuqaFg.exe
  2⤵
  PID:6088
- C:\Windows\System\yuEjogg.exe
  C:\Windows\System\yuEjogg.exe
  2⤵
  PID:6104
- C:\Windows\System\miisvuT.exe
  C:\Windows\System\miisvuT.exe
  2⤵
  PID:6120
- C:\Windows\System\ADuINrY.exe
  C:\Windows\System\ADuINrY.exe
  2⤵
  PID:6140
- C:\Windows\System\IKFoSST.exe
  C:\Windows\System\IKFoSST.exe
  2⤵
  PID:4860
- C:\Windows\System\FbOhWfH.exe
  C:\Windows\System\FbOhWfH.exe
  2⤵
  PID:3448
- C:\Windows\System\gizdoJj.exe
  C:\Windows\System\gizdoJj.exe
  2⤵
  PID:5132
- C:\Windows\System\UnKkQIX.exe
  C:\Windows\System\UnKkQIX.exe
  2⤵
  PID:5240
- C:\Windows\System\VhUpJCj.exe
  C:\Windows\System\VhUpJCj.exe
  2⤵
  PID:5112
- C:\Windows\System\AhNSAAh.exe
  C:\Windows\System\AhNSAAh.exe
  2⤵
  PID:4572
- C:\Windows\System\ALvBuLH.exe
  C:\Windows\System\ALvBuLH.exe
  2⤵
  PID:4184
- C:\Windows\System\oKPcFDX.exe
  C:\Windows\System\oKPcFDX.exe
  2⤵
  PID:4332
- C:\Windows\System\sRgGqmx.exe
  C:\Windows\System\sRgGqmx.exe
  2⤵
  PID:5144
- C:\Windows\System\uyosGZm.exe
  C:\Windows\System\uyosGZm.exe
  2⤵
  PID:5268
- C:\Windows\System\EZCcLCE.exe
  C:\Windows\System\EZCcLCE.exe
  2⤵
  PID:5300
- C:\Windows\System\TRQOVKl.exe
  C:\Windows\System\TRQOVKl.exe
  2⤵
  PID:5416
- C:\Windows\System\zdtdibj.exe
  C:\Windows\System\zdtdibj.exe
  2⤵
  PID:5452
- C:\Windows\System\IiFqXGr.exe
  C:\Windows\System\IiFqXGr.exe
  2⤵
  PID:5384
- C:\Windows\System\sNDGZuN.exe
  C:\Windows\System\sNDGZuN.exe
  2⤵
  PID:5448
- C:\Windows\System\RMJDQyB.exe
  C:\Windows\System\RMJDQyB.exe
  2⤵
  PID:5488
- C:\Windows\System\FprfzAr.exe
  C:\Windows\System\FprfzAr.exe
  2⤵
  PID:5432
- C:\Windows\System\mgYHucO.exe
  C:\Windows\System\mgYHucO.exe
  2⤵
  PID:5504
- C:\Windows\System\RcEsACr.exe
  C:\Windows\System\RcEsACr.exe
  2⤵
  PID:5532
- C:\Windows\System\XBPuijp.exe
  C:\Windows\System\XBPuijp.exe
  2⤵
  PID:5560
- C:\Windows\System\LsXOFOk.exe
  C:\Windows\System\LsXOFOk.exe
  2⤵
  PID:5584
- C:\Windows\System\KjBjndA.exe
  C:\Windows\System\KjBjndA.exe
  2⤵
  PID:5612
- C:\Windows\System\eUiGQZL.exe
  C:\Windows\System\eUiGQZL.exe
  2⤵
  PID:5624
- C:\Windows\System\gXUuViz.exe
  C:\Windows\System\gXUuViz.exe
  2⤵
  PID:5640
- C:\Windows\System\xuZQEXS.exe
  C:\Windows\System\xuZQEXS.exe
  2⤵
  PID:5652
- C:\Windows\System\OyrKVqN.exe
  C:\Windows\System\OyrKVqN.exe
  2⤵
  PID:5688
- C:\Windows\System\yIYlCMa.exe
  C:\Windows\System\yIYlCMa.exe
  2⤵
  PID:5720
- C:\Windows\System\UHjsKNd.exe
  C:\Windows\System\UHjsKNd.exe
  2⤵
  PID:5736
- C:\Windows\System\MnhcXkP.exe
  C:\Windows\System\MnhcXkP.exe
  2⤵
  PID:5772
- C:\Windows\System\oPlbqcp.exe
  C:\Windows\System\oPlbqcp.exe
  2⤵
  PID:5808
- C:\Windows\System\NvTolmZ.exe
  C:\Windows\System\NvTolmZ.exe
  2⤵
  PID:5852
- C:\Windows\System\qOYaIhS.exe
  C:\Windows\System\qOYaIhS.exe
  2⤵
  PID:5888
- C:\Windows\System\rxGgjAX.exe
  C:\Windows\System\rxGgjAX.exe
  2⤵
  PID:5928
- C:\Windows\System\WlCgajY.exe
  C:\Windows\System\WlCgajY.exe
  2⤵
  PID:6096
- C:\Windows\System\rqsbuuf.exe
  C:\Windows\System\rqsbuuf.exe
  2⤵
  PID:5824
- C:\Windows\System\sxFDYhX.exe
  C:\Windows\System\sxFDYhX.exe
  2⤵
  PID:6024
- C:\Windows\System\RxwGTCJ.exe
  C:\Windows\System\RxwGTCJ.exe
  2⤵
  PID:6064
- C:\Windows\System\yBGGJIe.exe
  C:\Windows\System\yBGGJIe.exe
  2⤵
  PID:6132
- C:\Windows\System\gTPghOl.exe
  C:\Windows\System\gTPghOl.exe
  2⤵
  PID:5204
- C:\Windows\System\tFjyOhu.exe
  C:\Windows\System\tFjyOhu.exe
  2⤵
  PID:5220
- C:\Windows\System\oozLrcX.exe
  C:\Windows\System\oozLrcX.exe
  2⤵
  PID:6012
- C:\Windows\System\KBXsANM.exe
  C:\Windows\System\KBXsANM.exe
  2⤵
  PID:5148
- C:\Windows\System\EhBdJAk.exe
  C:\Windows\System\EhBdJAk.exe
  2⤵
  PID:3924
- C:\Windows\System\SQeNFHk.exe
  C:\Windows\System\SQeNFHk.exe
  2⤵
  PID:3300
- C:\Windows\System\nZgGmgk.exe
  C:\Windows\System\nZgGmgk.exe
  2⤵
  PID:3544
- C:\Windows\System\qUUiRmU.exe
  C:\Windows\System\qUUiRmU.exe
  2⤵
  PID:6048
- C:\Windows\System\HwzFAyk.exe
  C:\Windows\System\HwzFAyk.exe
  2⤵
  PID:6116
- C:\Windows\System\vHdjInL.exe
  C:\Windows\System\vHdjInL.exe
  2⤵
  PID:5276
- C:\Windows\System\bIuFrib.exe
  C:\Windows\System\bIuFrib.exe
  2⤵
  PID:5224
- C:\Windows\System\VjoQqoq.exe
  C:\Windows\System\VjoQqoq.exe
  2⤵
  PID:5348
- C:\Windows\System\GASQdea.exe
  C:\Windows\System\GASQdea.exe
  2⤵
  PID:5472
- C:\Windows\System\RrKRBut.exe
  C:\Windows\System\RrKRBut.exe
  2⤵
  PID:5608
- C:\Windows\System\XCTgrMO.exe
  C:\Windows\System\XCTgrMO.exe
  2⤵
  PID:5332
- C:\Windows\System\TKDgHPg.exe
  C:\Windows\System\TKDgHPg.exe
  2⤵
  PID:5400
- C:\Windows\System\wDEladi.exe
  C:\Windows\System\wDEladi.exe
  2⤵
  PID:5548
- C:\Windows\System\bdtuwvZ.exe
  C:\Windows\System\bdtuwvZ.exe
  2⤵
  PID:5592
- C:\Windows\System\JOQIjVn.exe
  C:\Windows\System\JOQIjVn.exe
  2⤵
  PID:5776
- C:\Windows\System\sJwcmqD.exe
  C:\Windows\System\sJwcmqD.exe
  2⤵
  PID:5956
- C:\Windows\System\CWcxxYK.exe
  C:\Windows\System\CWcxxYK.exe
  2⤵
  PID:5692
- C:\Windows\System\qIkGNvZ.exe
  C:\Windows\System\qIkGNvZ.exe
  2⤵
  PID:5840
- C:\Windows\System\IEVWyys.exe
  C:\Windows\System\IEVWyys.exe
  2⤵
  PID:5756
- C:\Windows\System\YFUnDIs.exe
  C:\Windows\System\YFUnDIs.exe
  2⤵
  PID:5672
- C:\Windows\System\jroRuys.exe
  C:\Windows\System\jroRuys.exe
  2⤵
  PID:5708
- C:\Windows\System\lRiOSZh.exe
  C:\Windows\System\lRiOSZh.exe
  2⤵
  PID:4404
- C:\Windows\System\RmlpDrY.exe
  C:\Windows\System\RmlpDrY.exe
  2⤵
  PID:1560
- C:\Windows\System\RoBqWLW.exe
  C:\Windows\System\RoBqWLW.exe
  2⤵
  PID:6032
- C:\Windows\System\esZptnX.exe
  C:\Windows\System\esZptnX.exe
  2⤵
  PID:5252
- C:\Windows\System\yXXgPMo.exe
  C:\Windows\System\yXXgPMo.exe
  2⤵
  PID:6112
- C:\Windows\System\RfCTMun.exe
  C:\Windows\System\RfCTMun.exe
  2⤵
  PID:5588
- C:\Windows\System\GhZczfv.exe
  C:\Windows\System\GhZczfv.exe
  2⤵
  PID:5580
- C:\Windows\System\VlzCmwc.exe
  C:\Windows\System\VlzCmwc.exe
  2⤵
  PID:5996
- C:\Windows\System\YApOpvg.exe
  C:\Windows\System\YApOpvg.exe
  2⤵
  PID:5368
- C:\Windows\System\OanaMvv.exe
  C:\Windows\System\OanaMvv.exe
  2⤵
  PID:5876
- C:\Windows\System\CvZDCPR.exe
  C:\Windows\System\CvZDCPR.exe
  2⤵
  PID:6148
- C:\Windows\System\TWyjDuX.exe
  C:\Windows\System\TWyjDuX.exe
  2⤵
  PID:6164
- C:\Windows\System\xbMTJsW.exe
  C:\Windows\System\xbMTJsW.exe
  2⤵
  PID:6180
- C:\Windows\System\QwPVjDl.exe
  C:\Windows\System\QwPVjDl.exe
  2⤵
  PID:6196
- C:\Windows\System\PVGMocJ.exe
  C:\Windows\System\PVGMocJ.exe
  2⤵
  PID:6212
- C:\Windows\System\eLKObGL.exe
  C:\Windows\System\eLKObGL.exe
  2⤵
  PID:6228
- C:\Windows\System\YvHMcrU.exe
  C:\Windows\System\YvHMcrU.exe
  2⤵
  PID:6244
- C:\Windows\System\pEZVLPf.exe
  C:\Windows\System\pEZVLPf.exe
  2⤵
  PID:6260
- C:\Windows\System\adlPWbc.exe
  C:\Windows\System\adlPWbc.exe
  2⤵
  PID:6276
- C:\Windows\System\GwxoWcy.exe
  C:\Windows\System\GwxoWcy.exe
  2⤵
  PID:6292
- C:\Windows\System\MOEQxui.exe
  C:\Windows\System\MOEQxui.exe
  2⤵
  PID:6312
- C:\Windows\System\MgMxuYU.exe
  C:\Windows\System\MgMxuYU.exe
  2⤵
  PID:6328
- C:\Windows\System\oycFHdC.exe
  C:\Windows\System\oycFHdC.exe
  2⤵
  PID:6348
- C:\Windows\System\OyIhIcr.exe
  C:\Windows\System\OyIhIcr.exe
  2⤵
  PID:6364
- C:\Windows\System\fGRkhas.exe
  C:\Windows\System\fGRkhas.exe
  2⤵
  PID:6380
- C:\Windows\System\XbLTzTl.exe
  C:\Windows\System\XbLTzTl.exe
  2⤵
  PID:6400
- C:\Windows\System\oqVXBbb.exe
  C:\Windows\System\oqVXBbb.exe
  2⤵
  PID:6416
- C:\Windows\System\Qtuztfc.exe
  C:\Windows\System\Qtuztfc.exe
  2⤵
  PID:6432
- C:\Windows\System\nqrxjqL.exe
  C:\Windows\System\nqrxjqL.exe
  2⤵
  PID:6448
- C:\Windows\System\rZIfdvL.exe
  C:\Windows\System\rZIfdvL.exe
  2⤵
  PID:6468
- C:\Windows\System\SUpJXqK.exe
  C:\Windows\System\SUpJXqK.exe
  2⤵
  PID:6484
- C:\Windows\System\OhXiOox.exe
  C:\Windows\System\OhXiOox.exe
  2⤵
  PID:6500
- C:\Windows\System\GEUctUZ.exe
  C:\Windows\System\GEUctUZ.exe
  2⤵
  PID:6520
- C:\Windows\System\IKEtwjM.exe
  C:\Windows\System\IKEtwjM.exe
  2⤵
  PID:6644
- C:\Windows\System\ARJoNGo.exe
  C:\Windows\System\ARJoNGo.exe
  2⤵
  PID:6668
- C:\Windows\System\uqmhyqb.exe
  C:\Windows\System\uqmhyqb.exe
  2⤵
  PID:6684
- C:\Windows\System\rormFpx.exe
  C:\Windows\System\rormFpx.exe
  2⤵
  PID:6700
- C:\Windows\System\VKXYiDU.exe
  C:\Windows\System\VKXYiDU.exe
  2⤵
  PID:6720
- C:\Windows\System\rgQnsYa.exe
  C:\Windows\System\rgQnsYa.exe
  2⤵
  PID:6736
- C:\Windows\System\mITjEJn.exe
  C:\Windows\System\mITjEJn.exe
  2⤵
  PID:6752
- C:\Windows\System\dUZOEAt.exe
  C:\Windows\System\dUZOEAt.exe
  2⤵
  PID:6772
- C:\Windows\System\kcJGQIz.exe
  C:\Windows\System\kcJGQIz.exe
  2⤵
  PID:6788
- C:\Windows\System\eOWVRJa.exe
  C:\Windows\System\eOWVRJa.exe
  2⤵
  PID:6804
- C:\Windows\System\ClmptUG.exe
  C:\Windows\System\ClmptUG.exe
  2⤵
  PID:6820
- C:\Windows\System\QSsXZXJ.exe
  C:\Windows\System\QSsXZXJ.exe
  2⤵
  PID:6836
- C:\Windows\System\atakRQf.exe
  C:\Windows\System\atakRQf.exe
  2⤵
  PID:6856
- C:\Windows\System\qlYCLqK.exe
  C:\Windows\System\qlYCLqK.exe
  2⤵
  PID:6872
- C:\Windows\System\wvDiqQd.exe
  C:\Windows\System\wvDiqQd.exe
  2⤵
  PID:6892
- C:\Windows\System\ZGTosUI.exe
  C:\Windows\System\ZGTosUI.exe
  2⤵
  PID:6908
- C:\Windows\System\vhvEkrD.exe
  C:\Windows\System\vhvEkrD.exe
  2⤵
  PID:6924
- C:\Windows\System\mDqruDt.exe
  C:\Windows\System\mDqruDt.exe
  2⤵
  PID:6940
- C:\Windows\System\sSCGNKY.exe
  C:\Windows\System\sSCGNKY.exe
  2⤵
  PID:6956
- C:\Windows\System\UafLjpb.exe
  C:\Windows\System\UafLjpb.exe
  2⤵
  PID:6976
- C:\Windows\System\TZyXPuo.exe
  C:\Windows\System\TZyXPuo.exe
  2⤵
  PID:6992
- C:\Windows\System\oAcqTrA.exe
  C:\Windows\System\oAcqTrA.exe
  2⤵
  PID:7012
- C:\Windows\System\zoXXlsA.exe
  C:\Windows\System\zoXXlsA.exe
  2⤵
  PID:7032
- C:\Windows\System\LyhfaaH.exe
  C:\Windows\System\LyhfaaH.exe
  2⤵
  PID:7048
- C:\Windows\System\xmeFgJb.exe
  C:\Windows\System\xmeFgJb.exe
  2⤵
  PID:7104
- C:\Windows\System\DZYWHkU.exe
  C:\Windows\System\DZYWHkU.exe
  2⤵
  PID:7120
- C:\Windows\System\vXbcPLS.exe
  C:\Windows\System\vXbcPLS.exe
  2⤵
  PID:7140
- C:\Windows\System\BQvEHab.exe
  C:\Windows\System\BQvEHab.exe
  2⤵
  PID:7156
- C:\Windows\System\MjkCTnA.exe
  C:\Windows\System\MjkCTnA.exe
  2⤵
  PID:5704
- C:\Windows\System\DEbTaMh.exe
  C:\Windows\System\DEbTaMh.exe
  2⤵
  PID:6220
- C:\Windows\System\rtjbUqg.exe
  C:\Windows\System\rtjbUqg.exe
  2⤵
  PID:6284
- C:\Windows\System\DjYceUC.exe
  C:\Windows\System\DjYceUC.exe
  2⤵
  PID:5312
- C:\Windows\System\tYFDBMN.exe
  C:\Windows\System\tYFDBMN.exe
  2⤵
  PID:5908
- C:\Windows\System\EashYKr.exe
  C:\Windows\System\EashYKr.exe
  2⤵
  PID:5596
- C:\Windows\System\OaOxTun.exe
  C:\Windows\System\OaOxTun.exe
  2⤵
  PID:5168
- C:\Windows\System\rlNeLIQ.exe
  C:\Windows\System\rlNeLIQ.exe
  2⤵
  PID:6236
- C:\Windows\System\ATXBwkn.exe
  C:\Windows\System\ATXBwkn.exe
  2⤵
  PID:6300
- C:\Windows\System\VMHRSvO.exe
  C:\Windows\System\VMHRSvO.exe
  2⤵
  PID:6340
- C:\Windows\System\RITsrzb.exe
  C:\Windows\System\RITsrzb.exe
  2⤵
  PID:6412
- C:\Windows\System\FMCVVwH.exe
  C:\Windows\System\FMCVVwH.exe
  2⤵
  PID:6480
- C:\Windows\System\cAyDAPJ.exe
  C:\Windows\System\cAyDAPJ.exe
  2⤵
  PID:6424
- C:\Windows\System\CVWJdtf.exe
  C:\Windows\System\CVWJdtf.exe
  2⤵
  PID:6464
- C:\Windows\System\hNJyPur.exe
  C:\Windows\System\hNJyPur.exe
  2⤵
  PID:6548
- C:\Windows\System\qCEuuMr.exe
  C:\Windows\System\qCEuuMr.exe
  2⤵
  PID:6556
- C:\Windows\System\kRQtLWR.exe
  C:\Windows\System\kRQtLWR.exe
  2⤵
  PID:6576
- C:\Windows\System\IvyawKn.exe
  C:\Windows\System\IvyawKn.exe
  2⤵
  PID:6596
- C:\Windows\System\PrlxJhf.exe
  C:\Windows\System\PrlxJhf.exe
  2⤵
  PID:6608
- C:\Windows\System\JWjNMuI.exe
  C:\Windows\System\JWjNMuI.exe
  2⤵
  PID:6632
- C:\Windows\System\IhENZlG.exe
  C:\Windows\System\IhENZlG.exe
  2⤵
  PID:6664
- C:\Windows\System\REoosAl.exe
  C:\Windows\System\REoosAl.exe
  2⤵
  PID:5192
- C:\Windows\System\RsZMjsN.exe
  C:\Windows\System\RsZMjsN.exe
  2⤵
  PID:6712
- C:\Windows\System\NkdRmky.exe
  C:\Windows\System\NkdRmky.exe
  2⤵
  PID:6768
- C:\Windows\System\DbMQKrl.exe
  C:\Windows\System\DbMQKrl.exe
  2⤵
  PID:6864
- C:\Windows\System\cPufbCZ.exe
  C:\Windows\System\cPufbCZ.exe
  2⤵
  PID:6932
- C:\Windows\System\iWUqauW.exe
  C:\Windows\System\iWUqauW.exe
  2⤵
  PID:6972
- C:\Windows\System\kVJesIC.exe
  C:\Windows\System\kVJesIC.exe
  2⤵
  PID:7040
- C:\Windows\System\gWWzveO.exe
  C:\Windows\System\gWWzveO.exe
  2⤵
  PID:6812
- C:\Windows\System\fzduLGH.exe
  C:\Windows\System\fzduLGH.exe
  2⤵
  PID:6880
- C:\Windows\System\XFSOouZ.exe
  C:\Windows\System\XFSOouZ.exe
  2⤵
  PID:7020
- C:\Windows\System\dLDLZfc.exe
  C:\Windows\System\dLDLZfc.exe
  2⤵
  PID:6176
- C:\Windows\System\TeVlsvf.exe
  C:\Windows\System\TeVlsvf.exe
  2⤵
  PID:6320
- C:\Windows\System\esDroxP.exe
  C:\Windows\System\esDroxP.exe
  2⤵
  PID:5544
- C:\Windows\System\azFKYMM.exe
  C:\Windows\System\azFKYMM.exe
  2⤵
  PID:7084
- C:\Windows\System\jJESpbR.exe
  C:\Windows\System\jJESpbR.exe
  2⤵
  PID:6884
- C:\Windows\System\oUntIdP.exe
  C:\Windows\System\oUntIdP.exe
  2⤵
  PID:6952
- C:\Windows\System\ZtUCdNr.exe
  C:\Windows\System\ZtUCdNr.exe
  2⤵
  PID:7100
- C:\Windows\System\aRKPhIL.exe
  C:\Windows\System\aRKPhIL.exe
  2⤵
  PID:6496
- C:\Windows\System\SURQFku.exe
  C:\Windows\System\SURQFku.exe
  2⤵
  PID:7060
- C:\Windows\System\aSdWBlT.exe
  C:\Windows\System\aSdWBlT.exe
  2⤵
  PID:5976
- C:\Windows\System\pHnkDYX.exe
  C:\Windows\System\pHnkDYX.exe
  2⤵
  PID:7072
- C:\Windows\System\MpXNwEn.exe
  C:\Windows\System\MpXNwEn.exe
  2⤵
  PID:5284
- C:\Windows\System\QCBaVwD.exe
  C:\Windows\System\QCBaVwD.exe
  2⤵
  PID:6408
- C:\Windows\System\TMdXXoO.exe
  C:\Windows\System\TMdXXoO.exe
  2⤵
  PID:6160
- C:\Windows\System\pgdHUAD.exe
  C:\Windows\System\pgdHUAD.exe
  2⤵
  PID:5920
- C:\Windows\System\WcCIFpw.exe
  C:\Windows\System\WcCIFpw.exe
  2⤵
  PID:6528
- C:\Windows\System\xiLDvdA.exe
  C:\Windows\System\xiLDvdA.exe
  2⤵
  PID:6560
- C:\Windows\System\GIifbEj.exe
  C:\Windows\System\GIifbEj.exe
  2⤵
  PID:6692
- C:\Windows\System\nZLKqMg.exe
  C:\Windows\System\nZLKqMg.exe
  2⤵
  PID:6900
- C:\Windows\System\WPliVUY.exe
  C:\Windows\System\WPliVUY.exe
  2⤵
  PID:6612
- C:\Windows\System\hPAdrPb.exe
  C:\Windows\System\hPAdrPb.exe
  2⤵
  PID:7116
- C:\Windows\System\qesJOGp.exe
  C:\Windows\System\qesJOGp.exe
  2⤵
  PID:6360
- C:\Windows\System\TkAjrUI.exe
  C:\Windows\System\TkAjrUI.exe
  2⤵
  PID:6308
- C:\Windows\System\wuywgIo.exe
  C:\Windows\System\wuywgIo.exe
  2⤵
  PID:6832
- C:\Windows\System\DzInCbU.exe
  C:\Windows\System\DzInCbU.exe
  2⤵
  PID:6780
- C:\Windows\System\oAfmfOH.exe
  C:\Windows\System\oAfmfOH.exe
  2⤵
  PID:6456
- C:\Windows\System\bRjAvdi.exe
  C:\Windows\System\bRjAvdi.exe
  2⤵
  PID:6208
- C:\Windows\System\IiDnWSM.exe
  C:\Windows\System\IiDnWSM.exe
  2⤵
  PID:7028
- C:\Windows\System\ZGcXQqV.exe
  C:\Windows\System\ZGcXQqV.exe
  2⤵
  PID:7088
- C:\Windows\System\dXpdvLF.exe
  C:\Windows\System\dXpdvLF.exe
  2⤵
  PID:7096
- C:\Windows\System\hreWNhT.exe
  C:\Windows\System\hreWNhT.exe
  2⤵
  PID:6372
- C:\Windows\System\FbNSOcS.exe
  C:\Windows\System\FbNSOcS.exe
  2⤵
  PID:5288
- C:\Windows\System\oplDOYr.exe
  C:\Windows\System\oplDOYr.exe
  2⤵
  PID:6396
- C:\Windows\System\xuZnPmR.exe
  C:\Windows\System\xuZnPmR.exe
  2⤵
  PID:6948
- C:\Windows\System\QtAvYmX.exe
  C:\Windows\System\QtAvYmX.exe
  2⤵
  PID:7136
- C:\Windows\System\rUzErUa.exe
  C:\Windows\System\rUzErUa.exe
  2⤵
  PID:4336
- C:\Windows\System\XLZmaoF.exe
  C:\Windows\System\XLZmaoF.exe
  2⤵
  PID:6784
- C:\Windows\System\VHeDpvc.exe
  C:\Windows\System\VHeDpvc.exe
  2⤵
  PID:5248
- C:\Windows\System\nGMWYQz.exe
  C:\Windows\System\nGMWYQz.exe
  2⤵
  PID:6624
- C:\Windows\System\HmKNcrr.exe
  C:\Windows\System\HmKNcrr.exe
  2⤵
  PID:6760
- C:\Windows\System\IfcmFKr.exe
  C:\Windows\System\IfcmFKr.exe
  2⤵
  PID:7148
- C:\Windows\System\kOKLDqB.exe
  C:\Windows\System\kOKLDqB.exe
  2⤵
  PID:6572
- C:\Windows\System\ulwqFAG.exe
  C:\Windows\System\ulwqFAG.exe
  2⤵
  PID:6676
- C:\Windows\System\MwIFyWF.exe
  C:\Windows\System\MwIFyWF.exe
  2⤵
  PID:6460
- C:\Windows\System\ksBDMri.exe
  C:\Windows\System\ksBDMri.exe
  2⤵
  PID:6128
- C:\Windows\System\tgyXZqV.exe
  C:\Windows\System\tgyXZqV.exe
  2⤵
  PID:6852
- C:\Windows\System\dMPUpKj.exe
  C:\Windows\System\dMPUpKj.exe
  2⤵
  PID:6376
- C:\Windows\System\sIqKyMc.exe
  C:\Windows\System\sIqKyMc.exe
  2⤵
  PID:7164
- C:\Windows\System\AnhbpEq.exe
  C:\Windows\System\AnhbpEq.exe
  2⤵
  PID:6800
- C:\Windows\System\ZOAejJZ.exe
  C:\Windows\System\ZOAejJZ.exe
  2⤵
  PID:7056
- C:\Windows\System\mpIIImW.exe
  C:\Windows\System\mpIIImW.exe
  2⤵
  PID:7068
- C:\Windows\System\EnopmLS.exe
  C:\Windows\System\EnopmLS.exe
  2⤵
  PID:5944
- C:\Windows\System\MHpGrNA.exe
  C:\Windows\System\MHpGrNA.exe
  2⤵
  PID:5836
- C:\Windows\System\voPLcOc.exe
  C:\Windows\System\voPLcOc.exe
  2⤵
  PID:6356
- C:\Windows\System\EUnUEBJ.exe
  C:\Windows\System\EUnUEBJ.exe
  2⤵
  PID:6544
- C:\Windows\System\pKEEcYB.exe
  C:\Windows\System\pKEEcYB.exe
  2⤵
  PID:7008
- C:\Windows\System\KDTYwiQ.exe
  C:\Windows\System\KDTYwiQ.exe
  2⤵
  PID:6588
- C:\Windows\System\jxfniLK.exe
  C:\Windows\System\jxfniLK.exe
  2⤵
  PID:7180
- C:\Windows\System\BgHFGcR.exe
  C:\Windows\System\BgHFGcR.exe
  2⤵
  PID:7196
- C:\Windows\System\KOkqtvA.exe
  C:\Windows\System\KOkqtvA.exe
  2⤵
  PID:7216
- C:\Windows\System\WeXtsOo.exe
  C:\Windows\System\WeXtsOo.exe
  2⤵
  PID:7232
- C:\Windows\System\WJZeJUh.exe
  C:\Windows\System\WJZeJUh.exe
  2⤵
  PID:7256
- C:\Windows\System\FpAvClC.exe
  C:\Windows\System\FpAvClC.exe
  2⤵
  PID:7288
- C:\Windows\System\NxRkSvM.exe
  C:\Windows\System\NxRkSvM.exe
  2⤵
  PID:7304
- C:\Windows\System\gFtIqSU.exe
  C:\Windows\System\gFtIqSU.exe
  2⤵
  PID:7320
- C:\Windows\System\enicudt.exe
  C:\Windows\System\enicudt.exe
  2⤵
  PID:7336
- C:\Windows\System\UPIFoVd.exe
  C:\Windows\System\UPIFoVd.exe
  2⤵
  PID:7352
- C:\Windows\System\SPCMwEd.exe
  C:\Windows\System\SPCMwEd.exe
  2⤵
  PID:7368
- C:\Windows\System\CFmEVgK.exe
  C:\Windows\System\CFmEVgK.exe
  2⤵
  PID:7384
- C:\Windows\System\APiuoyq.exe
  C:\Windows\System\APiuoyq.exe
  2⤵
  PID:7400
- C:\Windows\System\acwaUiA.exe
  C:\Windows\System\acwaUiA.exe
  2⤵
  PID:7416
- C:\Windows\System\krdlEjo.exe
  C:\Windows\System\krdlEjo.exe
  2⤵
  PID:7432
- C:\Windows\System\MFRblyi.exe
  C:\Windows\System\MFRblyi.exe
  2⤵
  PID:7448
- C:\Windows\System\tZtYcEi.exe
  C:\Windows\System\tZtYcEi.exe
  2⤵
  PID:7464
- C:\Windows\System\BoCChyl.exe
  C:\Windows\System\BoCChyl.exe
  2⤵
  PID:7480
- C:\Windows\System\WwBNWjS.exe
  C:\Windows\System\WwBNWjS.exe
  2⤵
  PID:7496
- C:\Windows\System\nforeZv.exe
  C:\Windows\System\nforeZv.exe
  2⤵
  PID:7516
- C:\Windows\System\qudyHeT.exe
  C:\Windows\System\qudyHeT.exe
  2⤵
  PID:7532
- C:\Windows\System\UkFsNyL.exe
  C:\Windows\System\UkFsNyL.exe
  2⤵
  PID:7548
- C:\Windows\System\MKpbYzn.exe
  C:\Windows\System\MKpbYzn.exe
  2⤵
  PID:7564
- C:\Windows\System\mnuunOD.exe
  C:\Windows\System\mnuunOD.exe
  2⤵
  PID:7580
- C:\Windows\System\MSVBlKX.exe
  C:\Windows\System\MSVBlKX.exe
  2⤵
  PID:7596
- C:\Windows\System\uANCoar.exe
  C:\Windows\System\uANCoar.exe
  2⤵
  PID:7612
- C:\Windows\System\uELHfUn.exe
  C:\Windows\System\uELHfUn.exe
  2⤵
  PID:7628
- C:\Windows\System\OQsrynl.exe
  C:\Windows\System\OQsrynl.exe
  2⤵
  PID:7644
- C:\Windows\System\NJpYGxS.exe
  C:\Windows\System\NJpYGxS.exe
  2⤵
  PID:7660
- C:\Windows\System\oLQCNwl.exe
  C:\Windows\System\oLQCNwl.exe
  2⤵
  PID:7676
- C:\Windows\System\VKTWfks.exe
  C:\Windows\System\VKTWfks.exe
  2⤵
  PID:7692
- C:\Windows\System\tMuUroM.exe
  C:\Windows\System\tMuUroM.exe
  2⤵
  PID:7708
- C:\Windows\System\gmnKLXT.exe
  C:\Windows\System\gmnKLXT.exe
  2⤵
  PID:7724
- C:\Windows\System\nltXaUg.exe
  C:\Windows\System\nltXaUg.exe
  2⤵
  PID:7740
- C:\Windows\System\CZTWoHS.exe
  C:\Windows\System\CZTWoHS.exe
  2⤵
  PID:7756
- C:\Windows\System\oRBwVwv.exe
  C:\Windows\System\oRBwVwv.exe
  2⤵
  PID:7772
- C:\Windows\System\AVEasAi.exe
  C:\Windows\System\AVEasAi.exe
  2⤵
  PID:7788
- C:\Windows\System\zqUgNFW.exe
  C:\Windows\System\zqUgNFW.exe
  2⤵
  PID:7804
- C:\Windows\System\yWZgUhT.exe
  C:\Windows\System\yWZgUhT.exe
  2⤵
  PID:7820
- C:\Windows\System\uHxNbRi.exe
  C:\Windows\System\uHxNbRi.exe
  2⤵
  PID:7836
- C:\Windows\System\xgYvruC.exe
  C:\Windows\System\xgYvruC.exe
  2⤵
  PID:7852
- C:\Windows\System\riETWsV.exe
  C:\Windows\System\riETWsV.exe
  2⤵
  PID:7868
- C:\Windows\System\LdfDTez.exe
  C:\Windows\System\LdfDTez.exe
  2⤵
  PID:7884
- C:\Windows\System\VDYwyOA.exe
  C:\Windows\System\VDYwyOA.exe
  2⤵
  PID:7900
- C:\Windows\System\FTcOKqJ.exe
  C:\Windows\System\FTcOKqJ.exe
  2⤵
  PID:7916
- C:\Windows\System\CzctZRq.exe
  C:\Windows\System\CzctZRq.exe
  2⤵
  PID:7932
- C:\Windows\System\ViAqlQg.exe
  C:\Windows\System\ViAqlQg.exe
  2⤵
  PID:7948
- C:\Windows\System\gLDBBUs.exe
  C:\Windows\System\gLDBBUs.exe
  2⤵
  PID:7964
- C:\Windows\System\yRwFpmq.exe
  C:\Windows\System\yRwFpmq.exe
  2⤵
  PID:7980
- C:\Windows\System\JiUkvKa.exe
  C:\Windows\System\JiUkvKa.exe
  2⤵
  PID:7996
- C:\Windows\System\YltAHvJ.exe
  C:\Windows\System\YltAHvJ.exe
  2⤵
  PID:8032
- C:\Windows\System\JPPGnmO.exe
  C:\Windows\System\JPPGnmO.exe
  2⤵
  PID:8048
- C:\Windows\System\KcaCQUM.exe
  C:\Windows\System\KcaCQUM.exe
  2⤵
  PID:8068
- C:\Windows\System\QoeiOWi.exe
  C:\Windows\System\QoeiOWi.exe
  2⤵
  PID:7224
- C:\Windows\System\QWuFxrZ.exe
  C:\Windows\System\QWuFxrZ.exe
  2⤵
  PID:7208
- C:\Windows\System\tIzXpvf.exe
  C:\Windows\System\tIzXpvf.exe
  2⤵
  PID:7248
- C:\Windows\System\bFeynZl.exe
  C:\Windows\System\bFeynZl.exe
  2⤵
  PID:7300
- C:\Windows\System\qVxCIHJ.exe
  C:\Windows\System\qVxCIHJ.exe
  2⤵
  PID:7380
- C:\Windows\System\lJBQQoz.exe
  C:\Windows\System\lJBQQoz.exe
  2⤵
  PID:7444
- C:\Windows\System\IMCbFCl.exe
  C:\Windows\System\IMCbFCl.exe
  2⤵
  PID:7476
- C:\Windows\System\Cnmntzo.exe
  C:\Windows\System\Cnmntzo.exe
  2⤵
  PID:7652
- C:\Windows\System\HBmteBT.exe
  C:\Windows\System\HBmteBT.exe
  2⤵
  PID:7556
- C:\Windows\System\bjpsFaV.exe
  C:\Windows\System\bjpsFaV.exe
  2⤵
  PID:7672
- C:\Windows\System\GXCZcWg.exe
  C:\Windows\System\GXCZcWg.exe
  2⤵
  PID:7732
- C:\Windows\System\JbAWxEE.exe
  C:\Windows\System\JbAWxEE.exe
  2⤵
  PID:7688
- C:\Windows\System\AcCsdMB.exe
  C:\Windows\System\AcCsdMB.exe
  2⤵
  PID:7752
- C:\Windows\System\FwpbCAk.exe
  C:\Windows\System\FwpbCAk.exe
  2⤵
  PID:7860
- C:\Windows\System\KXjzjKT.exe
  C:\Windows\System\KXjzjKT.exe
  2⤵
  PID:7876
- C:\Windows\System\nKAWcVs.exe
  C:\Windows\System\nKAWcVs.exe
  2⤵
  PID:7896
- C:\Windows\System\LQRmXyn.exe
  C:\Windows\System\LQRmXyn.exe
  2⤵
  PID:7944
- C:\Windows\System\UbHzLBr.exe
  C:\Windows\System\UbHzLBr.exe
  2⤵
  PID:8004
- C:\Windows\System\KszfcVS.exe
  C:\Windows\System\KszfcVS.exe
  2⤵
  PID:7992
- C:\Windows\System\mCNajXC.exe
  C:\Windows\System\mCNajXC.exe
  2⤵
  PID:8028
- C:\Windows\System\nWLMELA.exe
  C:\Windows\System\nWLMELA.exe
  2⤵
  PID:8084
- C:\Windows\System\FIVcJUa.exe
  C:\Windows\System\FIVcJUa.exe
  2⤵
  PID:8112
- C:\Windows\System\uZXyxmv.exe
  C:\Windows\System\uZXyxmv.exe
  2⤵
  PID:8164
- C:\Windows\System\AAuqfCS.exe
  C:\Windows\System\AAuqfCS.exe
  2⤵
  PID:8180
- C:\Windows\System\aLZYgnU.exe
  C:\Windows\System\aLZYgnU.exe
  2⤵
  PID:7192
- C:\Windows\System\XsTzKbZ.exe
  C:\Windows\System\XsTzKbZ.exe
  2⤵
  PID:7284
- C:\Windows\System\CYEgQQg.exe
  C:\Windows\System\CYEgQQg.exe
  2⤵
  PID:7264
- C:\Windows\System\RDsSCJa.exe
  C:\Windows\System\RDsSCJa.exe
  2⤵
  PID:7348
- C:\Windows\System\CUbfLoQ.exe
  C:\Windows\System\CUbfLoQ.exe
  2⤵
  PID:7412
- C:\Windows\System\HsqLhgY.exe
  C:\Windows\System\HsqLhgY.exe
  2⤵
  PID:7472
- C:\Windows\System\hrtfTTH.exe
  C:\Windows\System\hrtfTTH.exe
  2⤵
  PID:7604
- C:\Windows\System\BhWPBsP.exe
  C:\Windows\System\BhWPBsP.exe
  2⤵
  PID:7456
- C:\Windows\System\nIdPjgZ.exe
  C:\Windows\System\nIdPjgZ.exe
  2⤵
  PID:7588
- C:\Windows\System\UzanmLm.exe
  C:\Windows\System\UzanmLm.exe
  2⤵
  PID:7748
- C:\Windows\System\HaHuQvM.exe
  C:\Windows\System\HaHuQvM.exe
  2⤵
  PID:7492
- C:\Windows\System\TbfAiNo.exe
  C:\Windows\System\TbfAiNo.exe
  2⤵
  PID:7768
- C:\Windows\System\jKtjeOD.exe
  C:\Windows\System\jKtjeOD.exe
  2⤵
  PID:7812
- C:\Windows\System\fGKPRHr.exe
  C:\Windows\System\fGKPRHr.exe
  2⤵
  PID:7624
- C:\Windows\System\xAHANYR.exe
  C:\Windows\System\xAHANYR.exe
  2⤵
  PID:7880
- C:\Windows\System\nJfhwjF.exe
  C:\Windows\System\nJfhwjF.exe
  2⤵
  PID:7988
- C:\Windows\System\UKvqagN.exe
  C:\Windows\System\UKvqagN.exe
  2⤵
  PID:7940
- C:\Windows\System\kNcJVoM.exe
  C:\Windows\System\kNcJVoM.exe
  2⤵
  PID:8024
- C:\Windows\System\HPVwSMG.exe
  C:\Windows\System\HPVwSMG.exe
  2⤵
  PID:8088
- C:\Windows\System\MvyFSAv.exe
  C:\Windows\System\MvyFSAv.exe
  2⤵
  PID:8108
- C:\Windows\System\cMeBZwG.exe
  C:\Windows\System\cMeBZwG.exe
  2⤵
  PID:8132
- C:\Windows\System\rdIigXI.exe
  C:\Windows\System\rdIigXI.exe
  2⤵
  PID:8152
- C:\Windows\System\BzxQJyq.exe
  C:\Windows\System\BzxQJyq.exe
  2⤵
  PID:4644
- C:\Windows\System\PwUCupO.exe
  C:\Windows\System\PwUCupO.exe
  2⤵
  PID:8176
- C:\Windows\System\sSHxrkS.exe
  C:\Windows\System\sSHxrkS.exe
  2⤵
  PID:7252
- C:\Windows\System\Pcgbpkc.exe
  C:\Windows\System\Pcgbpkc.exe
  2⤵
  PID:7312
- C:\Windows\System\PPZlihj.exe
  C:\Windows\System\PPZlihj.exe
  2⤵
  PID:7424
- C:\Windows\System\JpzsPDV.exe
  C:\Windows\System\JpzsPDV.exe
  2⤵
  PID:7892
- C:\Windows\System\PqzDQUs.exe
  C:\Windows\System\PqzDQUs.exe
  2⤵
  PID:8076
- C:\Windows\System\iiwwWKa.exe
  C:\Windows\System\iiwwWKa.exe
  2⤵
  PID:8172
- C:\Windows\System\EuCPNgL.exe
  C:\Windows\System\EuCPNgL.exe
  2⤵
  PID:8144
- C:\Windows\System\NcGviYd.exe
  C:\Windows\System\NcGviYd.exe
  2⤵
  PID:8016
- C:\Windows\System\IoOCgZn.exe
  C:\Windows\System\IoOCgZn.exe
  2⤵
  PID:7928
- C:\Windows\System\JFKqxPy.exe
  C:\Windows\System\JFKqxPy.exe
  2⤵
  PID:8124
- C:\Windows\System\YITFmtD.exe
  C:\Windows\System\YITFmtD.exe
  2⤵
  PID:8188
- C:\Windows\System\xnwwbPh.exe
  C:\Windows\System\xnwwbPh.exe
  2⤵
  PID:7172
- C:\Windows\System\FqexZtb.exe
  C:\Windows\System\FqexZtb.exe
  2⤵
  PID:7576
- C:\Windows\System\TojllAs.exe
  C:\Windows\System\TojllAs.exe
  2⤵
  PID:7360
- C:\Windows\System\PZYwCve.exe
  C:\Windows\System\PZYwCve.exe
  2⤵
  PID:7620
- C:\Windows\System\XJQCVut.exe
  C:\Windows\System\XJQCVut.exe
  2⤵
  PID:7800
- C:\Windows\System\aVYqBZD.exe
  C:\Windows\System\aVYqBZD.exe
  2⤵
  PID:8148
- C:\Windows\System\yDJRMTW.exe
  C:\Windows\System\yDJRMTW.exe
  2⤵
  PID:8160
- C:\Windows\System\ZjpAMFw.exe
  C:\Windows\System\ZjpAMFw.exe
  2⤵
  PID:7720
- C:\Windows\System\LErPSmf.exe
  C:\Windows\System\LErPSmf.exe
  2⤵
  PID:7636
- C:\Windows\System\MlcwIyN.exe
  C:\Windows\System\MlcwIyN.exe
  2⤵
  PID:8128
- C:\Windows\System\RYKsoND.exe
  C:\Windows\System\RYKsoND.exe
  2⤵
  PID:7784
- C:\Windows\System\RnCBoDf.exe
  C:\Windows\System\RnCBoDf.exe
  2⤵
  PID:7268
- C:\Windows\System\NjbuEuj.exe
  C:\Windows\System\NjbuEuj.exe
  2⤵
  PID:7296
- C:\Windows\System\lzDxZMk.exe
  C:\Windows\System\lzDxZMk.exe
  2⤵
  PID:8060
- C:\Windows\System\rwYFtJG.exe
  C:\Windows\System\rwYFtJG.exe
  2⤵
  PID:7428
- C:\Windows\System\KohnyeH.exe
  C:\Windows\System\KohnyeH.exe
  2⤵
  PID:8204
- C:\Windows\System\tLgytDX.exe
  C:\Windows\System\tLgytDX.exe
  2⤵
  PID:8220
- C:\Windows\System\kekLMcO.exe
  C:\Windows\System\kekLMcO.exe
  2⤵
  PID:8240
- C:\Windows\System\QmqPRDO.exe
  C:\Windows\System\QmqPRDO.exe
  2⤵
  PID:8256
- C:\Windows\System\YqSqJfq.exe
  C:\Windows\System\YqSqJfq.exe
  2⤵
  PID:8272
- C:\Windows\System\bkUVBtJ.exe
  C:\Windows\System\bkUVBtJ.exe
  2⤵
  PID:8292
- C:\Windows\System\sZyruXD.exe
  C:\Windows\System\sZyruXD.exe
  2⤵
  PID:8320
- C:\Windows\System\YZPhplv.exe
  C:\Windows\System\YZPhplv.exe
  2⤵
  PID:8336
- C:\Windows\System\HMhAHbL.exe
  C:\Windows\System\HMhAHbL.exe
  2⤵
  PID:8352
- C:\Windows\System\vpqBdLV.exe
  C:\Windows\System\vpqBdLV.exe
  2⤵
  PID:8368
- C:\Windows\System\wndWLdD.exe
  C:\Windows\System\wndWLdD.exe
  2⤵
  PID:8388
- C:\Windows\System\pWcqYek.exe
  C:\Windows\System\pWcqYek.exe
  2⤵
  PID:8404
- C:\Windows\System\kLKloMl.exe
  C:\Windows\System\kLKloMl.exe
  2⤵
  PID:8424
- C:\Windows\System\LuzsfmS.exe
  C:\Windows\System\LuzsfmS.exe
  2⤵
  PID:8440
- C:\Windows\System\ijqgRvL.exe
  C:\Windows\System\ijqgRvL.exe
  2⤵
  PID:8460
- C:\Windows\System\UkkKoIL.exe
  C:\Windows\System\UkkKoIL.exe
  2⤵
  PID:8476
- C:\Windows\System\MfFowIx.exe
  C:\Windows\System\MfFowIx.exe
  2⤵
  PID:8492
- C:\Windows\System\cEiBYqz.exe
  C:\Windows\System\cEiBYqz.exe
  2⤵
  PID:8508
- C:\Windows\System\tselYYL.exe
  C:\Windows\System\tselYYL.exe
  2⤵
  PID:8524
- C:\Windows\System\wBpDegZ.exe
  C:\Windows\System\wBpDegZ.exe
  2⤵
  PID:8556
- C:\Windows\System\EPlszCE.exe
  C:\Windows\System\EPlszCE.exe
  2⤵
  PID:8576
- C:\Windows\System\cNHyQNx.exe
  C:\Windows\System\cNHyQNx.exe
  2⤵
  PID:8592
- C:\Windows\System\deDzXgK.exe
  C:\Windows\System\deDzXgK.exe
  2⤵
  PID:8612
- C:\Windows\System\ZsyTZfy.exe
  C:\Windows\System\ZsyTZfy.exe
  2⤵
  PID:8628
- C:\Windows\System\bFnlfCz.exe
  C:\Windows\System\bFnlfCz.exe
  2⤵
  PID:8644
- C:\Windows\System\IYbjQlu.exe
  C:\Windows\System\IYbjQlu.exe
  2⤵
  PID:8664
- C:\Windows\System\BrLXPjH.exe
  C:\Windows\System\BrLXPjH.exe
  2⤵
  PID:8680
- C:\Windows\System\PydsCJr.exe
  C:\Windows\System\PydsCJr.exe
  2⤵
  PID:8696
- C:\Windows\System\ZcgtXmN.exe
  C:\Windows\System\ZcgtXmN.exe
  2⤵
  PID:8716
- C:\Windows\System\KiKdoIM.exe
  C:\Windows\System\KiKdoIM.exe
  2⤵
  PID:8732
- C:\Windows\System\cDohsTr.exe
  C:\Windows\System\cDohsTr.exe
  2⤵
  PID:8748
- C:\Windows\System\IQTbnRa.exe
  C:\Windows\System\IQTbnRa.exe
  2⤵
  PID:8768
- C:\Windows\System\JyBSLQe.exe
  C:\Windows\System\JyBSLQe.exe
  2⤵
  PID:8784
- C:\Windows\System\PPDNdzo.exe
  C:\Windows\System\PPDNdzo.exe
  2⤵
  PID:8800
- C:\Windows\System\gLtwHdp.exe
  C:\Windows\System\gLtwHdp.exe
  2⤵
  PID:8816
- C:\Windows\System\QLaFlSM.exe
  C:\Windows\System\QLaFlSM.exe
  2⤵
  PID:8916
- C:\Windows\System\XVcZaWq.exe
  C:\Windows\System\XVcZaWq.exe
  2⤵
  PID:8940
- C:\Windows\System\pgdoKhE.exe
  C:\Windows\System\pgdoKhE.exe
  2⤵
  PID:8956
- C:\Windows\System\SjaTiTW.exe
  C:\Windows\System\SjaTiTW.exe
  2⤵
  PID:8972
- C:\Windows\System\DKCyiYj.exe
  C:\Windows\System\DKCyiYj.exe
  2⤵
  PID:8988
- C:\Windows\System\JruXipo.exe
  C:\Windows\System\JruXipo.exe
  2⤵
  PID:9004
- C:\Windows\System\QNklOCH.exe
  C:\Windows\System\QNklOCH.exe
  2⤵
  PID:9024
- C:\Windows\System\ldxgFJg.exe
  C:\Windows\System\ldxgFJg.exe
  2⤵
  PID:9040
- C:\Windows\System\RBJYmyQ.exe
  C:\Windows\System\RBJYmyQ.exe
  2⤵
  PID:9056
- C:\Windows\System\pQDdsHX.exe
  C:\Windows\System\pQDdsHX.exe
  2⤵
  PID:9076
- C:\Windows\System\ISVKTJk.exe
  C:\Windows\System\ISVKTJk.exe
  2⤵
  PID:9092
- C:\Windows\System\SHXGQhX.exe
  C:\Windows\System\SHXGQhX.exe
  2⤵
  PID:9108
- C:\Windows\System\PrVDhKl.exe
  C:\Windows\System\PrVDhKl.exe
  2⤵
  PID:9124
- C:\Windows\System\zaQwFhh.exe
  C:\Windows\System\zaQwFhh.exe
  2⤵
  PID:9144
- C:\Windows\System\uATeluQ.exe
  C:\Windows\System\uATeluQ.exe
  2⤵
  PID:9160
- C:\Windows\System\PaDnCOw.exe
  C:\Windows\System\PaDnCOw.exe
  2⤵
  PID:9176
- C:\Windows\System\JPmQZUi.exe
  C:\Windows\System\JPmQZUi.exe
  2⤵
  PID:9196
- C:\Windows\System\PejbIRP.exe
  C:\Windows\System\PejbIRP.exe
  2⤵
  PID:9212
- C:\Windows\System\DMxwbyh.exe
  C:\Windows\System\DMxwbyh.exe
  2⤵
  PID:8200
- C:\Windows\System\sAIceXz.exe
  C:\Windows\System\sAIceXz.exe
  2⤵
  PID:8236
- C:\Windows\System\ubWRWgV.exe
  C:\Windows\System\ubWRWgV.exe
  2⤵
  PID:8300
- C:\Windows\System\mrwMPKm.exe
  C:\Windows\System\mrwMPKm.exe
  2⤵
  PID:8252
- C:\Windows\System\FSzwRBh.exe
  C:\Windows\System\FSzwRBh.exe
  2⤵
  PID:8452
- C:\Windows\System\XAKHbFS.exe
  C:\Windows\System\XAKHbFS.exe
  2⤵
  PID:8284
- C:\Windows\System\ZYTvJEC.exe
  C:\Windows\System\ZYTvJEC.exe
  2⤵
  PID:8448
- C:\Windows\System\weEySOZ.exe
  C:\Windows\System\weEySOZ.exe
  2⤵
  PID:8504
- C:\Windows\System\DpEiQpI.exe
  C:\Windows\System\DpEiQpI.exe
  2⤵
  PID:8712
- C:\Windows\System\LmYzOfY.exe
  C:\Windows\System\LmYzOfY.exe
  2⤵
  PID:8744
- C:\Windows\System\oYrJdxo.exe
  C:\Windows\System\oYrJdxo.exe
  2⤵
  PID:8812
- C:\Windows\System\VqRpFpt.exe
  C:\Windows\System\VqRpFpt.exe
  2⤵
  PID:8708
- C:\Windows\System\SfHGfia.exe
  C:\Windows\System\SfHGfia.exe
  2⤵
  PID:8500
- C:\Windows\System\fsdJOmw.exe
  C:\Windows\System\fsdJOmw.exe
  2⤵
  PID:8364
- C:\Windows\System\GqwVdSA.exe
  C:\Windows\System\GqwVdSA.exe
  2⤵
  PID:8544
- C:\Windows\System\TRghvZK.exe
  C:\Windows\System\TRghvZK.exe
  2⤵
  PID:8924
- C:\Windows\System\LqpCEQY.exe
  C:\Windows\System\LqpCEQY.exe
  2⤵
  PID:8840
- C:\Windows\System\FrgnGXK.exe
  C:\Windows\System\FrgnGXK.exe
  2⤵
  PID:8860
- C:\Windows\System\GiOMehH.exe
  C:\Windows\System\GiOMehH.exe
  2⤵
  PID:8876
- C:\Windows\System\MBUfoku.exe
  C:\Windows\System\MBUfoku.exe
  2⤵
  PID:8652
- C:\Windows\System\XjPgCUs.exe
  C:\Windows\System\XjPgCUs.exe
  2⤵
  PID:8660
- C:\Windows\System\XoCsqNP.exe
  C:\Windows\System\XoCsqNP.exe
  2⤵
  PID:8688
- C:\Windows\System\vWYaFPi.exe
  C:\Windows\System\vWYaFPi.exe
  2⤵
  PID:9036
- C:\Windows\System\wgcrnoD.exe
  C:\Windows\System\wgcrnoD.exe
  2⤵
  PID:8884
- C:\Windows\System\awMYVMU.exe
  C:\Windows\System\awMYVMU.exe
  2⤵
  PID:8760
- C:\Windows\System\WpgDIqw.exe
  C:\Windows\System\WpgDIqw.exe
  2⤵
  PID:8900
- C:\Windows\System\XYrwSOK.exe
  C:\Windows\System\XYrwSOK.exe
  2⤵
  PID:8828
- C:\Windows\System\FweJREh.exe
  C:\Windows\System\FweJREh.exe
  2⤵
  PID:9072
- C:\Windows\System\zperSxI.exe
  C:\Windows\System\zperSxI.exe
  2⤵
  PID:9100
- C:\Windows\System\WvZjeZG.exe
  C:\Windows\System\WvZjeZG.exe
  2⤵
  PID:9140
- C:\Windows\System\EfoJhwo.exe
  C:\Windows\System\EfoJhwo.exe
  2⤵
  PID:7668
- C:\Windows\System\cWThzDN.exe
  C:\Windows\System\cWThzDN.exe
  2⤵
  PID:9208
- C:\Windows\System\SapMJxv.exe
  C:\Windows\System\SapMJxv.exe
  2⤵
  PID:8280
- C:\Windows\System\vNwCBYN.exe
  C:\Windows\System\vNwCBYN.exe
  2⤵
  PID:8948
- C:\Windows\System\LoRnvNS.exe
  C:\Windows\System\LoRnvNS.exe
  2⤵
  PID:9116
- C:\Windows\System\zpoBkll.exe
  C:\Windows\System\zpoBkll.exe
  2⤵
  PID:9188
- C:\Windows\System\jXmqwyY.exe
  C:\Windows\System\jXmqwyY.exe
  2⤵
  PID:8196
- C:\Windows\System\FwBkEMY.exe
  C:\Windows\System\FwBkEMY.exe
  2⤵
  PID:8420
- C:\Windows\System\OGtUYKx.exe
  C:\Windows\System\OGtUYKx.exe
  2⤵
  PID:8380
- C:\Windows\System\LmrXQqx.exe
  C:\Windows\System\LmrXQqx.exe
  2⤵
  PID:8520
- C:\Windows\System\DsNGJlE.exe
  C:\Windows\System\DsNGJlE.exe
  2⤵
  PID:8472
- C:\Windows\System\UJxifdk.exe
  C:\Windows\System\UJxifdk.exe
  2⤵
  PID:8672
- C:\Windows\System\yJQuhUo.exe
  C:\Windows\System\yJQuhUo.exe
  2⤵
  PID:8780
- C:\Windows\System\ajxmhah.exe
  C:\Windows\System\ajxmhah.exe
  2⤵
  PID:8396
- C:\Windows\System\rCvcLfx.exe
  C:\Windows\System\rCvcLfx.exe
  2⤵
  PID:8432
- C:\Windows\System\loLzZjl.exe
  C:\Windows\System\loLzZjl.exe
  2⤵
  PID:8728
- C:\Windows\System\QVUiUoy.exe
  C:\Windows\System\QVUiUoy.exe
  2⤵
  PID:8436
- C:\Windows\System\nhteCOb.exe
  C:\Windows\System\nhteCOb.exe
  2⤵
  PID:8620
- C:\Windows\System\bCKcwcB.exe
  C:\Windows\System\bCKcwcB.exe
  2⤵
  PID:8964
- C:\Windows\System\CpWXPYY.exe
  C:\Windows\System\CpWXPYY.exe
  2⤵
  PID:8996
- C:\Windows\System\sWCNvph.exe
  C:\Windows\System\sWCNvph.exe
  2⤵
  PID:8880
- C:\Windows\System\atjLUrS.exe
  C:\Windows\System\atjLUrS.exe
  2⤵
  PID:8980
- C:\Windows\System\kdXGEVb.exe
  C:\Windows\System\kdXGEVb.exe
  2⤵
  PID:9088
- C:\Windows\System\gDkEufk.exe
  C:\Windows\System\gDkEufk.exe
  2⤵
  PID:9204
- C:\Windows\System\kRrpXNh.exe
  C:\Windows\System\kRrpXNh.exe
  2⤵
  PID:9156
- C:\Windows\System\gJmwzww.exe
  C:\Windows\System\gJmwzww.exe
  2⤵
  PID:7328
- C:\Windows\System\jpMzdFS.exe
  C:\Windows\System\jpMzdFS.exe
  2⤵
  PID:8332
- C:\Windows\System\jjOLanm.exe
  C:\Windows\System\jjOLanm.exe
  2⤵
  PID:8864
- C:\Windows\System\vUnPAHQ.exe
  C:\Windows\System\vUnPAHQ.exe
  2⤵
  PID:8624
- C:\Windows\System\ullkpUC.exe
  C:\Windows\System\ullkpUC.exe
  2⤵
  PID:8796
- C:\Windows\System\oEUxPNA.exe
  C:\Windows\System\oEUxPNA.exe
  2⤵
  PID:9152
- C:\Windows\System\yMntXri.exe
  C:\Windows\System\yMntXri.exe
  2⤵
  PID:8316
- C:\Windows\System\wciiuPO.exe
  C:\Windows\System\wciiuPO.exe
  2⤵
  PID:8740
- C:\Windows\System\IKZyGwp.exe
  C:\Windows\System\IKZyGwp.exe
  2⤵
  PID:8540
- C:\Windows\System\HAsdHGf.exe
  C:\Windows\System\HAsdHGf.exe
  2⤵
  PID:8584
- C:\Windows\System\OzkYgki.exe
  C:\Windows\System\OzkYgki.exe
  2⤵
  PID:8572
- C:\Windows\System\guaczyn.exe
  C:\Windows\System\guaczyn.exe
  2⤵
  PID:8856
- C:\Windows\System\dksRVPc.exe
  C:\Windows\System\dksRVPc.exe
  2⤵
  PID:8896
- C:\Windows\System\FvRdIRD.exe
  C:\Windows\System\FvRdIRD.exe
  2⤵
  PID:8344
- C:\Windows\System\syjJtlr.exe
  C:\Windows\System\syjJtlr.exe
  2⤵
  PID:9224
- C:\Windows\System\wVdcInD.exe
  C:\Windows\System\wVdcInD.exe
  2⤵
  PID:9240
- C:\Windows\System\VgdYHCI.exe
  C:\Windows\System\VgdYHCI.exe
  2⤵
  PID:9256
- C:\Windows\System\sXatmTg.exe
  C:\Windows\System\sXatmTg.exe
  2⤵
  PID:9272
- C:\Windows\System\kuhXowe.exe
  C:\Windows\System\kuhXowe.exe
  2⤵
  PID:9288
- C:\Windows\System\XfoagKa.exe
  C:\Windows\System\XfoagKa.exe
  2⤵
  PID:9304
- C:\Windows\System\ktNwOHi.exe
  C:\Windows\System\ktNwOHi.exe
  2⤵
  PID:9320
- C:\Windows\System\RNwNqrK.exe
  C:\Windows\System\RNwNqrK.exe
  2⤵
  PID:9336
- C:\Windows\System\myMMwdq.exe
  C:\Windows\System\myMMwdq.exe
  2⤵
  PID:9352
- C:\Windows\System\VbCljYE.exe
  C:\Windows\System\VbCljYE.exe
  2⤵
  PID:9368
- C:\Windows\System\sTdQRNH.exe
  C:\Windows\System\sTdQRNH.exe
  2⤵
  PID:9388
- C:\Windows\System\fuPpUne.exe
  C:\Windows\System\fuPpUne.exe
  2⤵
  PID:9404
- C:\Windows\System\ORGsoWX.exe
  C:\Windows\System\ORGsoWX.exe
  2⤵
  PID:9428
- C:\Windows\System\eijzPzw.exe
  C:\Windows\System\eijzPzw.exe
  2⤵
  PID:9444
- C:\Windows\System\NzEkbME.exe
  C:\Windows\System\NzEkbME.exe
  2⤵
  PID:9472
- C:\Windows\System\ModzeCA.exe
  C:\Windows\System\ModzeCA.exe
  2⤵
  PID:9492
- C:\Windows\System\vXpbwVr.exe
  C:\Windows\System\vXpbwVr.exe
  2⤵
  PID:9516
- C:\Windows\System\yyIADQq.exe
  C:\Windows\System\yyIADQq.exe
  2⤵
  PID:9536
- C:\Windows\System\hpVOJui.exe
  C:\Windows\System\hpVOJui.exe
  2⤵
  PID:9552
- C:\Windows\System\tQCqIGt.exe
  C:\Windows\System\tQCqIGt.exe
  2⤵
  PID:9568
- C:\Windows\System\hDbLdww.exe
  C:\Windows\System\hDbLdww.exe
  2⤵
  PID:9584
- C:\Windows\System\zXgHwaB.exe
  C:\Windows\System\zXgHwaB.exe
  2⤵
  PID:9600
- C:\Windows\System\KNfldDf.exe
  C:\Windows\System\KNfldDf.exe
  2⤵
  PID:9620
- C:\Windows\System\JwhyXly.exe
  C:\Windows\System\JwhyXly.exe
  2⤵
  PID:9636
- C:\Windows\System\stxVCHv.exe
  C:\Windows\System\stxVCHv.exe
  2⤵
  PID:9652
- C:\Windows\System\gWQuBCZ.exe
  C:\Windows\System\gWQuBCZ.exe
  2⤵
  PID:9668
- C:\Windows\System\HHBiDsX.exe
  C:\Windows\System\HHBiDsX.exe
  2⤵
  PID:9956
- C:\Windows\System\sEMbUUf.exe
  C:\Windows\System\sEMbUUf.exe
  2⤵
  PID:9972
- C:\Windows\System\BhzLsnz.exe
  C:\Windows\System\BhzLsnz.exe
  2⤵
  PID:9992
- C:\Windows\System\PiGOQQo.exe
  C:\Windows\System\PiGOQQo.exe
  2⤵
  PID:10008
- C:\Windows\System\brqIaLG.exe
  C:\Windows\System\brqIaLG.exe
  2⤵
  PID:10024
- C:\Windows\System\TenJhEX.exe
  C:\Windows\System\TenJhEX.exe
  2⤵
  PID:10040
- C:\Windows\System\jrdcQDO.exe
  C:\Windows\System\jrdcQDO.exe
  2⤵
  PID:10056
- C:\Windows\System\yAxqEXu.exe
  C:\Windows\System\yAxqEXu.exe
  2⤵
  PID:10092
- C:\Windows\System\XXRJOiG.exe
  C:\Windows\System\XXRJOiG.exe
  2⤵
  PID:10112
- C:\Windows\System\hnViEEc.exe
  C:\Windows\System\hnViEEc.exe
  2⤵
  PID:10132
- C:\Windows\System\vUfxwKo.exe
  C:\Windows\System\vUfxwKo.exe
  2⤵
  PID:10160
- C:\Windows\System\ehhZicK.exe
  C:\Windows\System\ehhZicK.exe
  2⤵
  PID:10176
- C:\Windows\System\vxmRkEf.exe
  C:\Windows\System\vxmRkEf.exe
  2⤵
  PID:10192
- C:\Windows\System\JkuUuoX.exe
  C:\Windows\System\JkuUuoX.exe
  2⤵
  PID:10212
- C:\Windows\System\jlMqzXK.exe
  C:\Windows\System\jlMqzXK.exe
  2⤵
  PID:10228
- C:\Windows\System\MRThpaE.exe
  C:\Windows\System\MRThpaE.exe
  2⤵
  PID:9052
- C:\Windows\System\xdZXlAU.exe
  C:\Windows\System\xdZXlAU.exe
  2⤵
  PID:7544
- C:\Windows\System\tEACDKg.exe
  C:\Windows\System\tEACDKg.exe
  2⤵
  PID:9312
- C:\Windows\System\nknyGtF.exe
  C:\Windows\System\nknyGtF.exe
  2⤵
  PID:9316
- C:\Windows\System\COpkYXJ.exe
  C:\Windows\System\COpkYXJ.exe
  2⤵
  PID:8656
- C:\Windows\System\SsCmgBw.exe
  C:\Windows\System\SsCmgBw.exe
  2⤵
  PID:9268
- C:\Windows\System\yXxPLlr.exe
  C:\Windows\System\yXxPLlr.exe
  2⤵
  PID:9384
- C:\Windows\System\tATtKXp.exe
  C:\Windows\System\tATtKXp.exe
  2⤵
  PID:9360
- C:\Windows\System\imCkGfY.exe
  C:\Windows\System\imCkGfY.exe
  2⤵
  PID:9548
- C:\Windows\System\YpcaBaV.exe
  C:\Windows\System\YpcaBaV.exe
  2⤵
  PID:9468
- C:\Windows\System\ZSUORIK.exe
  C:\Windows\System\ZSUORIK.exe
  2⤵
  PID:9512
- C:\Windows\System\UJhPZRj.exe
  C:\Windows\System\UJhPZRj.exe
  2⤵
  PID:9664
- C:\Windows\System\YccQcpT.exe
  C:\Windows\System\YccQcpT.exe
  2⤵
  PID:9592
- C:\Windows\System\VFbDPHC.exe
  C:\Windows\System\VFbDPHC.exe
  2⤵
  PID:9484
- C:\Windows\System\UTJsUNU.exe
  C:\Windows\System\UTJsUNU.exe
  2⤵
  PID:9612
- C:\Windows\System\nFlTQOI.exe
  C:\Windows\System\nFlTQOI.exe
  2⤵
  PID:9680
- C:\Windows\System\eOihRFB.exe
  C:\Windows\System\eOihRFB.exe
  2⤵
  PID:9696
- C:\Windows\System\vBqhfUj.exe
  C:\Windows\System\vBqhfUj.exe
  2⤵
  PID:9700
- C:\Windows\System\jxGrlxg.exe
  C:\Windows\System\jxGrlxg.exe
  2⤵
  PID:9728
- C:\Windows\System\HIFuMFk.exe
  C:\Windows\System\HIFuMFk.exe
  2⤵
  PID:9744
- C:\Windows\System\zpgZZBX.exe
  C:\Windows\System\zpgZZBX.exe
  2⤵
  PID:9760
- C:\Windows\System\haAJcWM.exe
  C:\Windows\System\haAJcWM.exe
  2⤵
  PID:9772
- C:\Windows\System\mkqSSJO.exe
  C:\Windows\System\mkqSSJO.exe
  2⤵
  PID:9796
- C:\Windows\System\njmQwTx.exe
  C:\Windows\System\njmQwTx.exe
  2⤵
  PID:9804
- C:\Windows\System\rzQnUlT.exe
  C:\Windows\System\rzQnUlT.exe
  2⤵
  PID:9824
- C:\Windows\System\cdtCYzM.exe
  C:\Windows\System\cdtCYzM.exe
  2⤵
  PID:9848
- C:\Windows\System\JrwJaYb.exe
  C:\Windows\System\JrwJaYb.exe
  2⤵
  PID:9864
- C:\Windows\System\xkbZQND.exe
  C:\Windows\System\xkbZQND.exe
  2⤵
  PID:9420
- C:\Windows\System\UdfrboB.exe
  C:\Windows\System\UdfrboB.exe
  2⤵
  PID:9896
- C:\Windows\System\rmuJIkF.exe
  C:\Windows\System\rmuJIkF.exe
  2⤵
  PID:9904
- C:\Windows\System\WjchUIO.exe
  C:\Windows\System\WjchUIO.exe
  2⤵
  PID:9932
- C:\Windows\System\QeSrmBZ.exe
  C:\Windows\System\QeSrmBZ.exe
  2⤵
  PID:9948
- C:\Windows\System\mZVrHJS.exe
  C:\Windows\System\mZVrHJS.exe
  2⤵
  PID:9984
- C:\Windows\System\GkMbCdZ.exe
  C:\Windows\System\GkMbCdZ.exe
  2⤵
  PID:10048
- C:\Windows\System\zUBqyID.exe
  C:\Windows\System\zUBqyID.exe
  2⤵
  PID:10076
- C:\Windows\System\ORBgrYL.exe
  C:\Windows\System\ORBgrYL.exe
  2⤵
  PID:10068

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\system\EWiCtbt.exe

Filesize
1.5MB

MD5
ecf4eab0f05fdefacda0f600eabc7754

SHA1
ba9b592737a0f9e125163ccc9cb66a236e0da170

SHA256
3cbb0268038d837b020d09e4183233e23d9819854c006e4b0915200d09f6da73

SHA512
8ed6256e352b2b59017d8327e69c66b35f623b0cacca9a9aa9609e635ce974a0bfc11b7f30c42113bb6d492b50f466fa2872307d8c4ace8616bf1ffd822676c1

Download Submit
C:\Windows\system\FEetisL.exe

Filesize
1.5MB

MD5
d0f1344f3b49b1f0f1fbf8b869fe28d4

SHA1
71a8566c09692a54a7672084e7c727d33823c1b8

SHA256
b2e2be7f94debb405c3b3f589b454c85a24c04fadd25a29478b949fbe673ec38

SHA512
7c47f0ae17d1843cc2eea28f77448a261f0e198253335e1c35ae51e01818213675c823efb76b46aeaddced8c0976770d2937cf58c82230269e187376665c6a90

Download Submit
C:\Windows\system\FuhkRZn.exe

Filesize
1.5MB

MD5
914ed06ae96350f1efd0e2ad550196a9

SHA1
b5dc933ba978abbed8734bb7fc540fbf6ff2e44f

SHA256
9386712666737ccf0cea55e3b6c91a477385e9b6be8f0ef20d7e15d4a16e8015

SHA512
6855441b8bf7e2b5e0623a0ed7e650ed469f0e1009d633af7fa58f569d13006d86f2f768f382f5fda9abba22fb4a19f0793ecb5b17e4a3a43b7cba530c99ec13

Download Submit
C:\Windows\system\JOroaCJ.exe

Filesize
1.5MB

MD5
509f474d01a5933599c1250928898ad0

SHA1
7bb56eb2e3d737a12a73755d2c1995c97e67ac79

SHA256
8cf606226f9cf4cf98a6249adfc8e8183490df0b8aa80417d8d5fca11d2637b6

SHA512
3422170ddb9070b51a730562590fc433f7c6bf57618df1d6ab2dfbea596c2def897e9a3762bd6e1649b42c155d3504d7162eaaa2faf6b626f9c146d8700bc25c

Download Submit
C:\Windows\system\LAkutit.exe

Filesize
1.5MB

MD5
d03728a1f27722c2d871e6429e2ce4b4

SHA1
82e2a14077dd8ffddcd96d6b90a08baac317e00c

SHA256
9775c71a260d47a6c60a4f57dc7e11d3f5ced079d5103be059545f405f73a0b4

SHA512
1b805a5100b908860b9546f2af3870c3b60bdaccc87e31b18602e41b110faa11ae9682b8c773df0805a325508da71c51d2e140180399e233b5db6329b8bc0dfb

Download Submit
C:\Windows\system\LzgLmah.exe

Filesize
1.5MB

MD5
d7112fbf6b76641e4bebb0e9cea866b6

SHA1
7b24f6070afaaf847cac93566ef840f3726166e7

SHA256
683d97ad1b015f954ba4afd5110c60584f25b411b5e9b091a98598f1cbc8f07f

SHA512
e8ec54e18a8bf2c55bc71c373dc15df4a3266b9dce66db1055ecf3b4b835f217f131093086a282562220275a0af1358f4d70ec8c8da0095038a907ac8cca5d1b

Download Submit
C:\Windows\system\MALXJrW.exe

Filesize
1.5MB

MD5
a963b7d829fe181baef6c7248bb7edbd

SHA1
be2301038aaa3821d46bfa4f8ef97d7628b26e89

SHA256
aa87a2c089a4a88ee5d7f23598f57c98c7955f1389e0a4567936a4ef9b8467d7

SHA512
bcf531ea45ee9469dda579b7427571b720e06a00889b1c319345f2726e984e312120f8b2868fba286ba3af1f2bf758a9e797be4bbf1d9aead4746081e2ee785c

Download Submit
C:\Windows\system\RXVAexO.exe

Filesize
1.5MB

MD5
7e58927cf29f34c34cff355bbeab930b

SHA1
0b3df8189cb078aa02123ba984f516e0f089a495

SHA256
8e6bbc9ade6b887b2e1bc5bfc0d1a66996eec158e4c7028dc00bdcb3aaeb5917

SHA512
ff09d6980f22b5435e78b829758bdb9d688c95f4181a427c5456ab491b07a4c3581cb876df8123cf1dd9b42c09f7cc15f478edaedfca9727b409a76b78fc2efb

Download Submit
C:\Windows\system\SLfpGZG.exe

Filesize
1.5MB

MD5
e1b5011fa3597ab2401e4d7827b43f43

SHA1
35d4aaea1c754da2885dc739e7067f07b98e37ca

SHA256
804c38b007d352b00337cc9099a61048233c35d22154946b5ff9a89014cfd287

SHA512
92ed6260a7dafec167bef2bcce4cf40ad5198a02d4555a15150ee2b62c3dca0f4b52b66f458faa56fc62bde83cec66cff1dd6f96754696811f6d3a50c143062d

Download Submit
C:\Windows\system\WZwkJYj.exe

Filesize
1.5MB

MD5
a772106f79a09cafb81cc26a907d3dd9

SHA1
166f7a97ffbba40bb05282a935e9faf046e054ff

SHA256
a31970f4105445caae9be786b975fe7c24a29529974b6f4b757e0a9cc29fc117

SHA512
7efc78084c5f1b6b2ec19ba886206c849422be2a6ca55a71743c59a8f0bad9317f1fb5a078c6b338816a4e970ae3a83352345d1a2d649a032e1fa929cb5a3d88

Download Submit
C:\Windows\system\XOwyQNf.exe

Filesize
1.5MB

MD5
e0cf19efe82ad1f9a268430733c47fc7

SHA1
583025c6f752fe00e8d541be9246c77868b4386a

SHA256
12d9bc853ced251aaf28ca4ab268fc59a68ced1fe071bcccbdd823edd477efb7

SHA512
4f8d55a7fa2aa3b48d225076a7ca51bb210b6291fb160915db02e9f28c66fd60caea16b08df53068a442d839837648ad6687c912d3c53e5d2e5f281e560b93bd

Download Submit
C:\Windows\system\ZOKYJgI.exe

Filesize
1.5MB

MD5
d0e55065045313697f0e2dc8dee04432

SHA1
8191307ef6cf313987ba2bcf67d04f6ac9cce974

SHA256
de23834d8808b1f81d4eb66a760e349dff1188f550a128ccccd647df81a49048

SHA512
2a05d11d49009def17ba13b359076f7419d7d59d0167d890ae35e66d6989ca4d05ec517ebb709e28811ffc864de10a4fbe5194c8176774338bdca78d5e04227e

Download Submit
C:\Windows\system\ZmvqUzi.exe

Filesize
1.5MB

MD5
0c14b3c37afdfb093a550fa82a076422

SHA1
427d8c4ac5d966085f3dfc84b404ec3f43fa3971

SHA256
4d6afa2719049cdfb6d0ce43222c8c30a99dcbc00e6c8cbd8e83fc7109612ee5

SHA512
58dcf809e5c578dbba12344f6992c772d464a2e6715b627c3eb46e85a57a5938e8d07ebe1ea92e6217e745a04f775f0f43f289931150189c4befa5d77aaba52b

Download Submit
C:\Windows\system\aoGRFUQ.exe

Filesize
1.5MB

MD5
a5417ed18af3cdd6f32923b94faf3bf7

SHA1
1d4ac80513ddebedf8831bf952965ec228301579

SHA256
1bc71ef5573ffd652e1ab2b138085d95fef00ee4e41698d08fbba6dfb2ae7a99

SHA512
bec7d8929956bf8e953e66994645c1e312ed7721a5dbca48489e0220816d6732c9fa841eb82d6859feb5c45cb0f464d583e9af6ed5e8dc1103307a09418f326e

Download Submit
C:\Windows\system\bHLRYDN.exe

Filesize
1.5MB

MD5
1a2c0bf2cf34e96b61f2fb8862d24b71

SHA1
c735fa0a6210e94ea7dd8dce6435160f211243c5

SHA256
05500f1651bbd296c992a6703fc5777bc510fd45b0be49ba0d1eb23e4fa11ce7

SHA512
2fb444f43df29904361c55906c129a9112d913c266031ce9d25d08f9de009687027dd70b1e3ea6da6701dc595c2b236a1aca08d44d3a9d1589b1ec1b97e30c60

Download Submit
C:\Windows\system\hHgEglg.exe

Filesize
1.5MB

MD5
951b27d05d7a707145c9e322fade3972

SHA1
b0afd0486b79fd396c684e698b917b4041d67575

SHA256
05a9922330695a3429db6e83d282d7532c1b2a13a9a9ae6a9dde86beee0e06b5

SHA512
b195d8bf497fa66b600bfd940d3f28b6cd7787aaf5a4d4bccb64add0e311a71de20b4519f44d794d138b7b79a2147e95954c5244882efdaa17ee00299e737a5d

Download Submit
C:\Windows\system\iORcPZK.exe

Filesize
1.5MB

MD5
b1088fecc78e503d0d6e2aa96781052d

SHA1
9ed1c02e60f8961e7be9d13593b628ec2685d036

SHA256
af2720ea5ea6d23307d41ec4dc4700dc915bbe7801dbc40d450e9f2513664141

SHA512
7281b2dc22e72109272539c7d8e36c1a3d7d1402e654f4d94a6d7e690e3da4f74a13ca0b9af4e5c32a0ddf1585a258c6293175f006704fc845436aa3beeb5cd8

Download Submit
C:\Windows\system\pUiwtGI.exe

Filesize
1.5MB

MD5
1e08bd92792d27c6533e07547f6d33cd

SHA1
a126d23b82a13abb585f6bc48fb9ddcaff11c4e3

SHA256
d5215ef72e5693aeaee2fed393cb21394e3b97bb636aaa3ac24e6739b291cd05

SHA512
0e422c2db6c5de75b8a4a5ffa56a58f7ffc95427b997c5472c54e76acd0de8fc95d9615c7c66f3467bcb4c5b8d82007b36b90e82da17c243356ea49da84b6c74

Download Submit
C:\Windows\system\pbwBUPO.exe

Filesize
1.5MB

MD5
0d9e7c02160fde9ec7a218849fb97fbc

SHA1
7482a0d70df33273a9edf53f7a39d926ef203168

SHA256
fdc0264da9285c49794de03474b75106a3475d9aa9f8be20593b786210f4bb20

SHA512
086b2ac3834673f981bf92fb68464fbc286959249970a73291007b17508986510b261265ac58280e0f723da3e0769beec7469f1f8f36be4890a055f163aa73d4

Download Submit
C:\Windows\system\pxzMejX.exe

Filesize
1.5MB

MD5
1bbed59cb746c1c6646aab5b5671db24

SHA1
5c8d4b99efa5f81151f26fa4cfc2e4a347974d5b

SHA256
6486b8177a153f7d506d46d0ab7a5e104f33126bff174bb38d137394e60b0a45

SHA512
93b7ccfb35cec7b1fb144b55c6da26c3939b00015fa9a50d8f4581959207cede0c92f43f0ca8f73b88d6696bead8e3cdf3f9d1a9ec7fb40758c50a15f16e48c9

Download Submit
C:\Windows\system\qmLUOqJ.exe

Filesize
1.5MB

MD5
4f3ed6d7a6ff91f4a8aa86c95ad39f09

SHA1
6389acf746859896305239127ac651aace0fc3b3

SHA256
2644be04611a26944ea7346a85532d9a2eef58aebbbccd9a5e6d58ce158d54ba

SHA512
ae8e5a254047e028590cd09005245e5aab6cfb16bc65beaf01171bd49bc2803a26c33d3a41f56fd49f002576f5bb4667ba04ac6e3d51bf2b5229b58fd23b3c48

Download Submit
C:\Windows\system\tFvypka.exe

Filesize
1.5MB

MD5
b59125e920f7a4ab15b433aa7dca51cf

SHA1
da91c1a296555ddc2db9249a45e739ec505eb42f

SHA256
b0c391354e6d9798acec91f6252a1ad66ac7eb518a28e788e3a1b15a05163d11

SHA512
8bd0d90d038e74ac628eca08b343a6f6a49ae8c428d280ee96e36aca8b03ec8ca150701780807790f442d61e35639752fef5003341c40fd8a5a976ff07eef0b0

Download Submit
\Windows\system\IJTLdWs.exe

Filesize
1.5MB

MD5
0f489de063d633a1242f6b16d1c8dc82

SHA1
95cf3275479cb04e93b30b966b66d4037160cfca

SHA256
2e99708fc69b848a13e6551d634bff262fc218e5264039520d1fb3467091ea0b

SHA512
7a86a7024e91d096d9f9349f7fa9ff88735e3f020d864b86348df8e89ba00f174d632308aec75cca5452b30dc9b1434db10a3fdc4648db82580e54af136e9a97

Download Submit
\Windows\system\NpYxLmw.exe

Filesize
1.5MB

MD5
1492e9cfda4f08674e90f57967e387ce

SHA1
61751c412b3cf508c075a56044132fc0c18a2fc8

SHA256
a66833be5bd9f6ce78aca27a82424cae2e12e9caa37228a8f8be60f8db21998e

SHA512
34f7917bfa3274774e3d4acc7f3ab8b72eacf81df0c6eb0ad8144d0acff81874c5fb676fde6d141b774343b60b7dae323c6d77a7c231b68a31e1df2eff449cdc

Download Submit
\Windows\system\NupWYYV.exe

Filesize
1.5MB

MD5
2959dfbc79ad4f4857ee98f4fcb74c5b

SHA1
27222e254cef1b18b7c8186080b2df3f7605fc3f

SHA256
26ab5a70b9f0214b2d4c77b5abe4aeefbf789dbfd8ec29af57724b4a34b31c67

SHA512
4a56d7b404b00a6752241c01cfa9f2dbf26b03b09b3963fdd050764403aef8ee69366ab3f6b8e4d4774deb44e419c373937eb7271ff152f717f724244931e7ad

Download Submit
\Windows\system\QdGJxbY.exe

Filesize
1.5MB

MD5
637e01940ba8b6f14fe4cdbdcacc0f7a

SHA1
a4b7a85c5ccd5f2ca604c91c48d01616580be6c1

SHA256
c40605c300c36272d9163bb7c48130f601835ae6e223dd83290a7bd5d1a2437e

SHA512
79af20cfc0fcd7cac9131b33212c3459f7e5e9bb8bb42ced41b030a4e0fceccab25c954ddaf0314a5f21072b2aa57440d020a762607e78b2091320b1621ae21c

Download Submit
\Windows\system\ZyyHHPm.exe

Filesize
1.5MB

MD5
4cf6bede4b1bf69ee1d7eadb23ecfede

SHA1
140046d5cf62b63eadda801d0d48b6cdb14b2ed9

SHA256
08fc32e7e520b139e40af889a480f8870ffa089c840cfab3bfb84fc014a88901

SHA512
31be01e0aeafec8b27e72387f3b77c5ce6695cb7860da39e2d568549a052b9356a50b6424f49b47309af0bce786819036542e20e1fe1bba39fdde6062a06e942

Download Submit
\Windows\system\fWUUfkJ.exe

Filesize
1.5MB

MD5
bb4ed12848292c5829aab8f679962aa1

SHA1
baaa0008b9e15d7811a7794744b7baf09fce2088

SHA256
4a2fb00445c5afe37efc66d5b6f08011abed11ff76da69c7d732e5d439405a7d

SHA512
e637cb9ff279a739c1fbc7b938a65a3cfcfcb8e169def3441404c2147416965f9482acdb9f9916566d4c767de35f61c24e6321b2acc849e866379af753b3e59f

Download Submit
\Windows\system\nnpiZBe.exe

Filesize
1.5MB

MD5
4772941a269c8904f2eea2c95e8d5bcf

SHA1
61d3d3644c4af5ea4ae4f450eb7d4801874759a2

SHA256
60ee6a0e8bf1c03d29c3b8ca1597f349d84c68caf060f944935510e99195689a

SHA512
b3b9581795e35733bddef782600e02efef4d9439c2ac84c8c6c0d5ac1e48522fa8c4da7bf2954a692a8b43eaae21e1d081ffafbcdd66d9d50430b524c7e1ce63

Download Submit
\Windows\system\ofGLLLN.exe

Filesize
1.5MB

MD5
6b768cf8022fb939cac1cacfa70baadb

SHA1
a26a7df07cb9ff2ba837d771fba79aa8b7401540

SHA256
7622ca720a7811dea73a0cc2dd6a1059e3954715cda197b41a3200d5e7204713

SHA512
a7cde5bc8e40da7874482c2f7358e65e0c183fc27471c1711f79ae64d7d37cab837a9a5cf920ec07537b62ebe667bd7f844d474f7bb295f0ccb1960542819f48

Download Submit
\Windows\system\unNZsCo.exe

Filesize
1.5MB

MD5
cc510b33ada176703dc7a460f4a26c1a

SHA1
40f4ef8cc127adc525d03d97a07f68d9977b1798

SHA256
2fc477dd0389bc42bd539ce073191a455c3d9da408f1da702fdfbdd6d853816d

SHA512
bd1b8fee9ca0e92a408b4b8fb450bf66230f6df84dd0c3eb12645ae1f56d896aaa95fbbfa31e3f570080486e9496a4c16b763ff550cc3e71b7771cc5b20489b3

Download Submit
\Windows\system\zPIuXNZ.exe

Filesize
1.5MB

MD5
61072606576de60ec5abfea585d46c5a

SHA1
e6da12d78f1dd167f8ce353d99e650a3c0909418

SHA256
257ef5926a18bf50cbf496a4aa870edd43d61f93287989196480e1e8369fdcdd

SHA512
efc770def7ea81d45183c510bcba56a986398820464dfe168b0620f0b76aebf84acd9603fab93e79d8c09242f9ee13737d9b7733b8a7a37d26d80fc063d64ab6

Download Submit
memory/1780-4107-0x000000013F470000-0x000000013F7C1000-memory.dmp

Filesize
3.3MB

Download
memory/1780-121-0x000000013F470000-0x000000013F7C1000-memory.dmp

Filesize
3.3MB

Download
memory/2020-128-0x000000013FE20000-0x0000000140171000-memory.dmp

Filesize
3.3MB

Download
memory/2020-3258-0x000000013F470000-0x000000013F7C1000-memory.dmp

Filesize
3.3MB

Download
memory/2020-80-0x000000013F410000-0x000000013F761000-memory.dmp

Filesize
3.3MB

Download
memory/2020-1-0x00000000001F0000-0x0000000000200000-memory.dmp

Filesize
64KB

Download
memory/2020-86-0x000000013F2B0000-0x000000013F601000-memory.dmp

Filesize
3.3MB

Download
memory/2020-72-0x000000013F650000-0x000000013F9A1000-memory.dmp

Filesize
3.3MB

Download
memory/2020-2146-0x000000013F2B0000-0x000000013F601000-memory.dmp

Filesize
3.3MB

Download
memory/2020-96-0x000000013FD50000-0x00000001400A1000-memory.dmp

Filesize
3.3MB

Download
memory/2020-1746-0x000000013F410000-0x000000013F761000-memory.dmp

Filesize
3.3MB

Download
memory/2020-1192-0x000000013FFA0000-0x00000001402F1000-memory.dmp

Filesize
3.3MB

Download
memory/2020-45-0x000000013F9E0000-0x000000013FD31000-memory.dmp

Filesize
3.3MB

Download
memory/2020-114-0x000000013F470000-0x000000013F7C1000-memory.dmp

Filesize
3.3MB

Download
memory/2020-48-0x000000013FE20000-0x0000000140171000-memory.dmp

Filesize
3.3MB

Download
memory/2020-1063-0x000000013FDA0000-0x00000001400F1000-memory.dmp

Filesize
3.3MB

Download
memory/2020-6-0x000000013F530000-0x000000013F881000-memory.dmp

Filesize
3.3MB

Download
memory/2020-63-0x000000013FFA0000-0x00000001402F1000-memory.dmp

Filesize
3.3MB

Download
memory/2020-125-0x000000013F330000-0x000000013F681000-memory.dmp

Filesize
3.3MB

Download
memory/2020-0-0x000000013F9E0000-0x000000013FD31000-memory.dmp

Filesize
3.3MB

Download
memory/2020-56-0x000000013FDA0000-0x00000001400F1000-memory.dmp

Filesize
3.3MB

Download
memory/2020-14-0x000000013F5D0000-0x000000013F921000-memory.dmp

Filesize
3.3MB

Download
memory/2020-26-0x000000013F2F0000-0x000000013F641000-memory.dmp

Filesize
3.3MB

Download
memory/2020-42-0x0000000001EB0000-0x0000000002201000-memory.dmp

Filesize
3.3MB

Download
memory/2020-35-0x0000000001EB0000-0x0000000002201000-memory.dmp

Filesize
3.3MB

Download
memory/2156-95-0x000000013FD50000-0x00000001400A1000-memory.dmp

Filesize
3.3MB

Download
memory/2156-4106-0x000000013FD50000-0x00000001400A1000-memory.dmp

Filesize
3.3MB

Download
memory/2196-55-0x000000013F530000-0x000000013F881000-memory.dmp

Filesize
3.3MB

Download
memory/2196-3591-0x000000013F530000-0x000000013F881000-memory.dmp

Filesize
3.3MB

Download
memory/2196-9-0x000000013F530000-0x000000013F881000-memory.dmp

Filesize
3.3MB

Download
memory/2324-81-0x000000013F410000-0x000000013F761000-memory.dmp

Filesize
3.3MB

Download
memory/2324-3911-0x000000013F410000-0x000000013F761000-memory.dmp

Filesize
3.3MB

Download
memory/2572-1193-0x000000013FFA0000-0x00000001402F1000-memory.dmp

Filesize
3.3MB

Download
memory/2572-3716-0x000000013FFA0000-0x00000001402F1000-memory.dmp

Filesize
3.3MB

Download
memory/2572-65-0x000000013FFA0000-0x00000001402F1000-memory.dmp

Filesize
3.3MB

Download
memory/2628-130-0x000000013FE20000-0x0000000140171000-memory.dmp

Filesize
3.3MB

Download
memory/2628-50-0x000000013FE20000-0x0000000140171000-memory.dmp

Filesize
3.3MB

Download
memory/2628-3908-0x000000013FE20000-0x0000000140171000-memory.dmp

Filesize
3.3MB

Download
memory/2632-62-0x000000013F5D0000-0x000000013F921000-memory.dmp

Filesize
3.3MB

Download
memory/2632-16-0x000000013F5D0000-0x000000013F921000-memory.dmp

Filesize
3.3MB

Download
memory/2632-3596-0x000000013F5D0000-0x000000013F921000-memory.dmp

Filesize
3.3MB

Download
memory/2668-22-0x000000013FE50000-0x00000001401A1000-memory.dmp

Filesize
3.3MB

Download
memory/2668-3642-0x000000013FE50000-0x00000001401A1000-memory.dmp

Filesize
3.3MB

Download
memory/2752-29-0x000000013F2F0000-0x000000013F641000-memory.dmp

Filesize
3.3MB

Download
memory/2752-92-0x000000013F2F0000-0x000000013F641000-memory.dmp

Filesize
3.3MB

Download
memory/2752-3641-0x000000013F2F0000-0x000000013F641000-memory.dmp

Filesize
3.3MB

Download
memory/2780-57-0x000000013FDA0000-0x00000001400F1000-memory.dmp

Filesize
3.3MB

Download
memory/2780-3697-0x000000013FDA0000-0x00000001400F1000-memory.dmp

Filesize
3.3MB

Download
memory/2780-1067-0x000000013FDA0000-0x00000001400F1000-memory.dmp

Filesize
3.3MB

Download
memory/2820-3656-0x000000013FD30000-0x0000000140081000-memory.dmp

Filesize
3.3MB

Download
memory/2820-43-0x000000013FD30000-0x0000000140081000-memory.dmp

Filesize
3.3MB

Download
memory/2904-94-0x000000013F2B0000-0x000000013F601000-memory.dmp

Filesize
3.3MB

Download
memory/2904-3945-0x000000013F2B0000-0x000000013F601000-memory.dmp

Filesize
3.3MB

Download
memory/2964-3650-0x000000013F7A0000-0x000000013FAF1000-memory.dmp

Filesize
3.3MB

Download
memory/2964-36-0x000000013F7A0000-0x000000013FAF1000-memory.dmp

Filesize
3.3MB

Download
memory/3040-3742-0x000000013F650000-0x000000013F9A1000-memory.dmp

Filesize
3.3MB

Download
memory/3040-73-0x000000013F650000-0x000000013F9A1000-memory.dmp

Filesize
3.3MB

Download