xmrig | e7024780d04a5292593670bb08f27352a5694d48c20ae64d8a950bd8daa118ca

Analysis

max time kernel
122s
max time network
123s
platform
windows7_x64
resource
win7-20240220-en
resource tags

arch:x64arch:x86image:win7-20240220-enlocale:en-usos:windows7-x64system
submitted
18-06-2024 10:52

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
Size

1.1MB
MD5

bb8b5ed36cf08b89eaa1bb67fc524ba3
SHA1

3d7e48504a1c28b6d728182aa3b9a963eaa6fb17
SHA256

e7024780d04a5292593670bb08f27352a5694d48c20ae64d8a950bd8daa118ca
SHA512

8e85ab1c2a9e50331c8485c39fff669f097cb4e5a5e9ba42ea15230b97ff93a15f399bc0fe72f8a340368c5fcd383dfc8e77d4f2b1c37f12f066c45583b4eb60
SSDEEP

24576:JanwhSe11QSONCpGJCjETPlGC78XCejIODosTigQytOFk:knw9oUUEEDlGUrMNn

Score

10^/10

xmrig miner persistence privilege_escalation upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 28 IoCs

miner

Processes:

resource	yara_rule
behavioral1/memory/2788-13-0x000000013F070000-0x000000013F461000-memory.dmp	xmrig
behavioral1/memory/1268-37-0x000000013F430000-0x000000013F821000-memory.dmp	xmrig
behavioral1/memory/2788-56-0x000000013F070000-0x000000013F461000-memory.dmp	xmrig
behavioral1/memory/2432-66-0x000000013F840000-0x000000013FC31000-memory.dmp	xmrig
behavioral1/memory/2088-93-0x0000000001DB0000-0x00000000021A1000-memory.dmp	xmrig
behavioral1/memory/2588-92-0x000000013F2D0000-0x000000013F6C1000-memory.dmp	xmrig
behavioral1/memory/804-99-0x000000013F8D0000-0x000000013FCC1000-memory.dmp	xmrig
behavioral1/memory/2088-65-0x0000000001DB0000-0x00000000021A1000-memory.dmp	xmrig
behavioral1/memory/2880-64-0x000000013F2F0000-0x000000013F6E1000-memory.dmp	xmrig
behavioral1/memory/2472-51-0x000000013F970000-0x000000013FD61000-memory.dmp	xmrig
behavioral1/memory/2088-48-0x000000013F570000-0x000000013F961000-memory.dmp	xmrig
behavioral1/memory/2716-922-0x000000013F660000-0x000000013FA51000-memory.dmp	xmrig
behavioral1/memory/2640-1286-0x000000013F7C0000-0x000000013FBB1000-memory.dmp	xmrig
behavioral1/memory/2088-3730-0x000000013F570000-0x000000013F961000-memory.dmp	xmrig
behavioral1/memory/2556-3849-0x000000013FDF0000-0x00000001401E1000-memory.dmp	xmrig
behavioral1/memory/2788-3854-0x000000013F070000-0x000000013F461000-memory.dmp	xmrig
behavioral1/memory/2880-3856-0x000000013F2F0000-0x000000013F6E1000-memory.dmp	xmrig
behavioral1/memory/2588-3859-0x000000013F2D0000-0x000000013F6C1000-memory.dmp	xmrig
behavioral1/memory/1268-3881-0x000000013F430000-0x000000013F821000-memory.dmp	xmrig
behavioral1/memory/2716-3879-0x000000013F660000-0x000000013FA51000-memory.dmp	xmrig
behavioral1/memory/2472-3897-0x000000013F970000-0x000000013FD61000-memory.dmp	xmrig
behavioral1/memory/2640-3898-0x000000013F7C0000-0x000000013FBB1000-memory.dmp	xmrig
behavioral1/memory/2436-3899-0x000000013FBD0000-0x000000013FFC1000-memory.dmp	xmrig
behavioral1/memory/2556-3906-0x000000013FDF0000-0x00000001401E1000-memory.dmp	xmrig
behavioral1/memory/2432-3905-0x000000013F840000-0x000000013FC31000-memory.dmp	xmrig
behavioral1/memory/804-3917-0x000000013F8D0000-0x000000013FCC1000-memory.dmp	xmrig
behavioral1/memory/1772-3912-0x000000013F630000-0x000000013FA21000-memory.dmp	xmrig
behavioral1/memory/2436-3910-0x000000013FBD0000-0x000000013FFC1000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

Processes:

yVpdHjb.exeJmWYLAw.exeOZqaMRK.exeJosuSNx.exeETPHvku.exermtPkzJ.exeNUoogAG.exeEIlpNCX.exeTNYteKY.exehuFTROq.exevdzRbcZ.exeLtBMcwz.exeFRFlJRI.exeRbjJYnO.exeBnfHEyo.execxCPgqQ.exefsLHegy.exeelwlTQY.exeySSGgyQ.exeVMLSoNw.exeSCgfFQR.exeJcmSjXQ.exeDOMuLid.exejQVoTjg.exevOrVsHy.exexuCIYZr.exeyYhEvMP.exegzjicaS.exetQSurWP.exeRJyUhRH.exeFvUHMxY.exeGHVtqyh.exeaXEqtqR.exeurXSBuH.execRglIpV.exeKcCZYfP.exetOfcnaM.exeFphFlVD.exelLxeyxY.exenuzKlbv.exergIIOnD.exelhbUqjf.exenOawIfP.exeKZtujHC.exeOiEfpyY.exeaQzIfnO.exenlnnPDO.exeBZiySbv.exeEVQkzqO.exeCirIxWL.exeMaevMvF.exelGsCcgG.exetjbuAMg.exenhbgBgo.exeWVElzzD.exeQIGdzzb.exeQQtcxkR.exeaVsPBWz.exexNpfNpa.exeEFsHDYO.exelpqeywb.exeDPZjeJS.exelIblVEr.exelWAoDOT.exe

pid	process
2788	yVpdHjb.exe
2880	JmWYLAw.exe
2588	OZqaMRK.exe
2716	JosuSNx.exe
1268	ETPHvku.exe
2640	rmtPkzJ.exe
2472	NUoogAG.exe
2556	EIlpNCX.exe
2432	TNYteKY.exe
2436	huFTROq.exe
1772	vdzRbcZ.exe
804	LtBMcwz.exe
852	FRFlJRI.exe
1536	RbjJYnO.exe
1504	BnfHEyo.exe
764	cxCPgqQ.exe
808	fsLHegy.exe
1632	elwlTQY.exe
2344	ySSGgyQ.exe
1624	VMLSoNw.exe
1816	SCgfFQR.exe
1660	JcmSjXQ.exe
1316	DOMuLid.exe
2184	jQVoTjg.exe
1572	vOrVsHy.exe
2560	xuCIYZr.exe
2328	yYhEvMP.exe
336	gzjicaS.exe
780	tQSurWP.exe
624	RJyUhRH.exe
1404	FvUHMxY.exe
1708	GHVtqyh.exe
840	aXEqtqR.exe
1824	urXSBuH.exe
652	cRglIpV.exe
2144	KcCZYfP.exe
2824	tOfcnaM.exe
700	FphFlVD.exe
836	lLxeyxY.exe
2348	nuzKlbv.exe
2852	rgIIOnD.exe
2988	lhbUqjf.exe
2012	nOawIfP.exe
1600	KZtujHC.exe
1996	OiEfpyY.exe
1288	aQzIfnO.exe
1884	nlnnPDO.exe
2976	BZiySbv.exe
1812	EVQkzqO.exe
1664	CirIxWL.exe
924	MaevMvF.exe
2992	lGsCcgG.exe
572	tjbuAMg.exe
1428	nhbgBgo.exe
2020	WVElzzD.exe
1640	QIGdzzb.exe
2856	QQtcxkR.exe
2544	aVsPBWz.exe
2608	xNpfNpa.exe
2652	EFsHDYO.exe
1616	lpqeywb.exe
2308	DPZjeJS.exe
3032	lIblVEr.exe
2000	lWAoDOT.exe

Loads dropped DLL 64 IoCs

Processes:

bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe

pid	process
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe

UPX packed file 64 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

Processes:

resource	yara_rule
behavioral1/memory/2088-0-0x000000013F570000-0x000000013F961000-memory.dmp	upx
\Windows\System32\yVpdHjb.exe	upx
\Windows\System32\JmWYLAw.exe	upx
behavioral1/memory/2880-14-0x000000013F2F0000-0x000000013F6E1000-memory.dmp	upx
behavioral1/memory/2788-13-0x000000013F070000-0x000000013F461000-memory.dmp	upx
\Windows\System32\OZqaMRK.exe	upx
behavioral1/memory/2588-23-0x000000013F2D0000-0x000000013F6C1000-memory.dmp	upx
\Windows\System32\JosuSNx.exe	upx
behavioral1/memory/2716-29-0x000000013F660000-0x000000013FA51000-memory.dmp	upx
C:\Windows\System32\ETPHvku.exe	upx
behavioral1/memory/1268-37-0x000000013F430000-0x000000013F821000-memory.dmp	upx
C:\Windows\System32\rmtPkzJ.exe	upx
\Windows\System32\EIlpNCX.exe	upx
behavioral1/memory/2788-56-0x000000013F070000-0x000000013F461000-memory.dmp	upx
behavioral1/memory/2432-66-0x000000013F840000-0x000000013FC31000-memory.dmp	upx
C:\Windows\System32\huFTROq.exe	upx
behavioral1/memory/2436-72-0x000000013FBD0000-0x000000013FFC1000-memory.dmp	upx
C:\Windows\System32\SCgfFQR.exe	upx
C:\Windows\System32\jQVoTjg.exe	upx
C:\Windows\System32\tQSurWP.exe	upx
C:\Windows\System32\GHVtqyh.exe	upx
C:\Windows\System32\FvUHMxY.exe	upx
C:\Windows\System32\RJyUhRH.exe	upx
C:\Windows\System32\gzjicaS.exe	upx
C:\Windows\System32\yYhEvMP.exe	upx
C:\Windows\System32\xuCIYZr.exe	upx
C:\Windows\System32\vOrVsHy.exe	upx
C:\Windows\System32\DOMuLid.exe	upx
C:\Windows\System32\JcmSjXQ.exe	upx
C:\Windows\System32\VMLSoNw.exe	upx
C:\Windows\System32\ySSGgyQ.exe	upx
C:\Windows\System32\elwlTQY.exe	upx
C:\Windows\System32\fsLHegy.exe	upx
C:\Windows\System32\cxCPgqQ.exe	upx
C:\Windows\System32\BnfHEyo.exe	upx
behavioral1/memory/2588-92-0x000000013F2D0000-0x000000013F6C1000-memory.dmp	upx
C:\Windows\System32\RbjJYnO.exe	upx
behavioral1/memory/804-99-0x000000013F8D0000-0x000000013FCC1000-memory.dmp	upx
C:\Windows\System32\LtBMcwz.exe	upx
C:\Windows\System32\FRFlJRI.exe	upx
behavioral1/memory/1772-79-0x000000013F630000-0x000000013FA21000-memory.dmp	upx
C:\Windows\System32\vdzRbcZ.exe	upx
behavioral1/memory/2880-64-0x000000013F2F0000-0x000000013F6E1000-memory.dmp	upx
behavioral1/memory/2556-57-0x000000013FDF0000-0x00000001401E1000-memory.dmp	upx
C:\Windows\System32\TNYteKY.exe	upx
behavioral1/memory/2472-51-0x000000013F970000-0x000000013FD61000-memory.dmp	upx
behavioral1/memory/2640-43-0x000000013F7C0000-0x000000013FBB1000-memory.dmp	upx
behavioral1/memory/2088-48-0x000000013F570000-0x000000013F961000-memory.dmp	upx
C:\Windows\System32\NUoogAG.exe	upx
behavioral1/memory/2716-922-0x000000013F660000-0x000000013FA51000-memory.dmp	upx
behavioral1/memory/2640-1286-0x000000013F7C0000-0x000000013FBB1000-memory.dmp	upx
behavioral1/memory/2088-3730-0x000000013F570000-0x000000013F961000-memory.dmp	upx
behavioral1/memory/2556-3849-0x000000013FDF0000-0x00000001401E1000-memory.dmp	upx
behavioral1/memory/2788-3854-0x000000013F070000-0x000000013F461000-memory.dmp	upx
behavioral1/memory/2880-3856-0x000000013F2F0000-0x000000013F6E1000-memory.dmp	upx
behavioral1/memory/2588-3859-0x000000013F2D0000-0x000000013F6C1000-memory.dmp	upx
behavioral1/memory/1268-3881-0x000000013F430000-0x000000013F821000-memory.dmp	upx
behavioral1/memory/2716-3879-0x000000013F660000-0x000000013FA51000-memory.dmp	upx
behavioral1/memory/2472-3897-0x000000013F970000-0x000000013FD61000-memory.dmp	upx
behavioral1/memory/2640-3898-0x000000013F7C0000-0x000000013FBB1000-memory.dmp	upx
behavioral1/memory/2436-3899-0x000000013FBD0000-0x000000013FFC1000-memory.dmp	upx
behavioral1/memory/2556-3906-0x000000013FDF0000-0x00000001401E1000-memory.dmp	upx
behavioral1/memory/2432-3905-0x000000013F840000-0x000000013FC31000-memory.dmp	upx
behavioral1/memory/804-3917-0x000000013F8D0000-0x000000013FCC1000-memory.dmp	upx

Drops file in System32 directory 64 IoCs

Processes:

bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe

description	ioc	process
File created	C:\Windows\System32\bEvoyAf.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\TPpgVjz.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\nyRPbrg.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\dqHXeDJ.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\EzbLSJq.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\YIAeawV.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\WPgDZOK.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\FPsUOBA.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\sMYKhJI.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\SzsUMbb.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\ngjGVpf.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\xAUdDXa.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\bsEieLy.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\LYXdAUu.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\zggsRBB.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\QvOTilE.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\kGtatwr.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\GWhtMQC.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\jDLGCpB.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\gfjSPjk.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\FgrChiW.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\CfjVFJP.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\BAzceup.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\pMCtGSF.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\WoGLxjT.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\hQGNvSe.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\NknclAS.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\AQTJLOP.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\kAvKqEp.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\pkfbfnk.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\cqXOtxv.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\AOPQcpt.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\jbPNLZj.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\NTflqZV.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\ZRJByHe.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\cADmcly.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\XKejMin.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\vWrkiwy.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\lDlsHim.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\PJXgxDR.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\LfdBdpS.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\roDcVit.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\KMrqbmP.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\DefFmKk.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\RSGcsyf.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\cLkBMDS.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\vLIxeAM.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\RutjhYq.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\JosuSNx.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\AwSjeLS.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\IhrXObQ.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\NTdhBPM.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\HBrNazX.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\HvZehfa.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\DCqvnBh.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\GUvnZti.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\ZROzAVJ.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\jLSDhAD.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\RqHrlLt.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\RZnKFZo.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\YYEynmH.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\QdkEuQK.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\bfiXNTU.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
File created	C:\Windows\System32\bmCrKBM.exe	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe

Event Triggered Execution: Accessibility Features 1 TTPs
Windows contains accessibility features that may be used by adversaries to establish persistence and/or elevate privileges.
persistence privilege_escalation

Accessibility Features
T1546.008

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe

description	pid	process	target process
PID 2088 wrote to memory of 2788	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	yVpdHjb.exe
PID 2088 wrote to memory of 2788	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	yVpdHjb.exe
PID 2088 wrote to memory of 2788	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	yVpdHjb.exe
PID 2088 wrote to memory of 2880	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	JmWYLAw.exe
PID 2088 wrote to memory of 2880	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	JmWYLAw.exe
PID 2088 wrote to memory of 2880	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	JmWYLAw.exe
PID 2088 wrote to memory of 2588	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	OZqaMRK.exe
PID 2088 wrote to memory of 2588	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	OZqaMRK.exe
PID 2088 wrote to memory of 2588	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	OZqaMRK.exe
PID 2088 wrote to memory of 2716	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	JosuSNx.exe
PID 2088 wrote to memory of 2716	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	JosuSNx.exe
PID 2088 wrote to memory of 2716	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	JosuSNx.exe
PID 2088 wrote to memory of 1268	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	ETPHvku.exe
PID 2088 wrote to memory of 1268	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	ETPHvku.exe
PID 2088 wrote to memory of 1268	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	ETPHvku.exe
PID 2088 wrote to memory of 2640	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	rmtPkzJ.exe
PID 2088 wrote to memory of 2640	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	rmtPkzJ.exe
PID 2088 wrote to memory of 2640	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	rmtPkzJ.exe
PID 2088 wrote to memory of 2472	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	NUoogAG.exe
PID 2088 wrote to memory of 2472	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	NUoogAG.exe
PID 2088 wrote to memory of 2472	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	NUoogAG.exe
PID 2088 wrote to memory of 2556	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	EIlpNCX.exe
PID 2088 wrote to memory of 2556	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	EIlpNCX.exe
PID 2088 wrote to memory of 2556	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	EIlpNCX.exe
PID 2088 wrote to memory of 2432	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	TNYteKY.exe
PID 2088 wrote to memory of 2432	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	TNYteKY.exe
PID 2088 wrote to memory of 2432	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	TNYteKY.exe
PID 2088 wrote to memory of 2436	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	huFTROq.exe
PID 2088 wrote to memory of 2436	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	huFTROq.exe
PID 2088 wrote to memory of 2436	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	huFTROq.exe
PID 2088 wrote to memory of 1772	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	vdzRbcZ.exe
PID 2088 wrote to memory of 1772	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	vdzRbcZ.exe
PID 2088 wrote to memory of 1772	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	vdzRbcZ.exe
PID 2088 wrote to memory of 804	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	LtBMcwz.exe
PID 2088 wrote to memory of 804	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	LtBMcwz.exe
PID 2088 wrote to memory of 804	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	LtBMcwz.exe
PID 2088 wrote to memory of 852	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	FRFlJRI.exe
PID 2088 wrote to memory of 852	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	FRFlJRI.exe
PID 2088 wrote to memory of 852	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	FRFlJRI.exe
PID 2088 wrote to memory of 1504	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	BnfHEyo.exe
PID 2088 wrote to memory of 1504	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	BnfHEyo.exe
PID 2088 wrote to memory of 1504	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	BnfHEyo.exe
PID 2088 wrote to memory of 1536	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	RbjJYnO.exe
PID 2088 wrote to memory of 1536	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	RbjJYnO.exe
PID 2088 wrote to memory of 1536	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	RbjJYnO.exe
PID 2088 wrote to memory of 764	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	cxCPgqQ.exe
PID 2088 wrote to memory of 764	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	cxCPgqQ.exe
PID 2088 wrote to memory of 764	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	cxCPgqQ.exe
PID 2088 wrote to memory of 808	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	fsLHegy.exe
PID 2088 wrote to memory of 808	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	fsLHegy.exe
PID 2088 wrote to memory of 808	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	fsLHegy.exe
PID 2088 wrote to memory of 1632	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	elwlTQY.exe
PID 2088 wrote to memory of 1632	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	elwlTQY.exe
PID 2088 wrote to memory of 1632	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	elwlTQY.exe
PID 2088 wrote to memory of 2344	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	ySSGgyQ.exe
PID 2088 wrote to memory of 2344	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	ySSGgyQ.exe
PID 2088 wrote to memory of 2344	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	ySSGgyQ.exe
PID 2088 wrote to memory of 1624	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	VMLSoNw.exe
PID 2088 wrote to memory of 1624	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	VMLSoNw.exe
PID 2088 wrote to memory of 1624	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	VMLSoNw.exe
PID 2088 wrote to memory of 1816	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	SCgfFQR.exe
PID 2088 wrote to memory of 1816	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	SCgfFQR.exe
PID 2088 wrote to memory of 1816	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	SCgfFQR.exe
PID 2088 wrote to memory of 1660	2088	bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe	JcmSjXQ.exe

C:\Users\Admin\AppData\Local\Temp\bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\bb8b5ed36cf08b89eaa1bb67fc524ba3_JaffaCakes118.exe"
1⤵
- Loads dropped DLL
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
PID:2088

C:\Windows\System32\yVpdHjb.exe
C:\Windows\System32\yVpdHjb.exe
2⤵
- Executes dropped EXE
PID:2788

C:\Windows\System32\JmWYLAw.exe
C:\Windows\System32\JmWYLAw.exe
2⤵
- Executes dropped EXE
PID:2880

C:\Windows\System32\OZqaMRK.exe
C:\Windows\System32\OZqaMRK.exe
2⤵
- Executes dropped EXE
PID:2588

C:\Windows\System32\JosuSNx.exe
C:\Windows\System32\JosuSNx.exe
2⤵
- Executes dropped EXE
PID:2716

C:\Windows\System32\ETPHvku.exe
C:\Windows\System32\ETPHvku.exe
2⤵
- Executes dropped EXE
PID:1268

C:\Windows\System32\rmtPkzJ.exe
C:\Windows\System32\rmtPkzJ.exe
2⤵
- Executes dropped EXE
PID:2640

C:\Windows\System32\NUoogAG.exe
C:\Windows\System32\NUoogAG.exe
2⤵
- Executes dropped EXE
PID:2472

C:\Windows\System32\EIlpNCX.exe
C:\Windows\System32\EIlpNCX.exe
2⤵
- Executes dropped EXE
PID:2556

C:\Windows\System32\TNYteKY.exe
C:\Windows\System32\TNYteKY.exe
2⤵
- Executes dropped EXE
PID:2432

C:\Windows\System32\huFTROq.exe
C:\Windows\System32\huFTROq.exe
2⤵
- Executes dropped EXE
PID:2436

C:\Windows\System32\vdzRbcZ.exe
C:\Windows\System32\vdzRbcZ.exe
2⤵
- Executes dropped EXE
PID:1772

C:\Windows\System32\LtBMcwz.exe
C:\Windows\System32\LtBMcwz.exe
2⤵
- Executes dropped EXE
PID:804

C:\Windows\System32\FRFlJRI.exe
C:\Windows\System32\FRFlJRI.exe
2⤵
- Executes dropped EXE
PID:852

C:\Windows\System32\BnfHEyo.exe
C:\Windows\System32\BnfHEyo.exe
2⤵
- Executes dropped EXE
PID:1504

C:\Windows\System32\RbjJYnO.exe
C:\Windows\System32\RbjJYnO.exe
2⤵
- Executes dropped EXE
PID:1536

C:\Windows\System32\cxCPgqQ.exe
C:\Windows\System32\cxCPgqQ.exe
2⤵
- Executes dropped EXE
PID:764

C:\Windows\System32\fsLHegy.exe
C:\Windows\System32\fsLHegy.exe
2⤵
- Executes dropped EXE
PID:808

C:\Windows\System32\elwlTQY.exe
C:\Windows\System32\elwlTQY.exe
2⤵
- Executes dropped EXE
PID:1632

C:\Windows\System32\ySSGgyQ.exe
C:\Windows\System32\ySSGgyQ.exe
2⤵
- Executes dropped EXE
PID:2344

C:\Windows\System32\VMLSoNw.exe
C:\Windows\System32\VMLSoNw.exe
2⤵
- Executes dropped EXE
PID:1624

C:\Windows\System32\SCgfFQR.exe
C:\Windows\System32\SCgfFQR.exe
2⤵
- Executes dropped EXE
PID:1816

C:\Windows\System32\JcmSjXQ.exe
C:\Windows\System32\JcmSjXQ.exe
2⤵
- Executes dropped EXE
PID:1660

C:\Windows\System32\DOMuLid.exe
C:\Windows\System32\DOMuLid.exe
2⤵
- Executes dropped EXE
PID:1316

C:\Windows\System32\jQVoTjg.exe
C:\Windows\System32\jQVoTjg.exe
2⤵
- Executes dropped EXE
PID:2184

C:\Windows\System32\vOrVsHy.exe
C:\Windows\System32\vOrVsHy.exe
2⤵
- Executes dropped EXE
PID:1572

C:\Windows\System32\xuCIYZr.exe
C:\Windows\System32\xuCIYZr.exe
2⤵
- Executes dropped EXE
PID:2560

C:\Windows\System32\yYhEvMP.exe
C:\Windows\System32\yYhEvMP.exe
2⤵
- Executes dropped EXE
PID:2328

C:\Windows\System32\gzjicaS.exe
C:\Windows\System32\gzjicaS.exe
2⤵
- Executes dropped EXE
PID:336

C:\Windows\System32\tQSurWP.exe
C:\Windows\System32\tQSurWP.exe
2⤵
- Executes dropped EXE
PID:780

C:\Windows\System32\RJyUhRH.exe
C:\Windows\System32\RJyUhRH.exe
2⤵
- Executes dropped EXE
PID:624

C:\Windows\System32\FvUHMxY.exe
C:\Windows\System32\FvUHMxY.exe
2⤵
- Executes dropped EXE
PID:1404

C:\Windows\System32\GHVtqyh.exe
C:\Windows\System32\GHVtqyh.exe
2⤵
- Executes dropped EXE
PID:1708

C:\Windows\System32\aXEqtqR.exe
C:\Windows\System32\aXEqtqR.exe
2⤵
- Executes dropped EXE
PID:840

C:\Windows\System32\urXSBuH.exe
C:\Windows\System32\urXSBuH.exe
2⤵
- Executes dropped EXE
PID:1824

C:\Windows\System32\cRglIpV.exe
C:\Windows\System32\cRglIpV.exe
2⤵
- Executes dropped EXE
PID:652

C:\Windows\System32\KcCZYfP.exe
C:\Windows\System32\KcCZYfP.exe
2⤵
- Executes dropped EXE
PID:2144

C:\Windows\System32\tOfcnaM.exe
C:\Windows\System32\tOfcnaM.exe
2⤵
- Executes dropped EXE
PID:2824

C:\Windows\System32\FphFlVD.exe
C:\Windows\System32\FphFlVD.exe
2⤵
- Executes dropped EXE
PID:700

C:\Windows\System32\lLxeyxY.exe
C:\Windows\System32\lLxeyxY.exe
2⤵
- Executes dropped EXE
PID:836

C:\Windows\System32\nuzKlbv.exe
C:\Windows\System32\nuzKlbv.exe
2⤵
- Executes dropped EXE
PID:2348

C:\Windows\System32\rgIIOnD.exe
C:\Windows\System32\rgIIOnD.exe
2⤵
- Executes dropped EXE
PID:2852

C:\Windows\System32\lhbUqjf.exe
C:\Windows\System32\lhbUqjf.exe
2⤵
- Executes dropped EXE
PID:2988

C:\Windows\System32\nOawIfP.exe
C:\Windows\System32\nOawIfP.exe
2⤵
- Executes dropped EXE
PID:2012

C:\Windows\System32\KZtujHC.exe
C:\Windows\System32\KZtujHC.exe
2⤵
- Executes dropped EXE
PID:1600

C:\Windows\System32\OiEfpyY.exe
C:\Windows\System32\OiEfpyY.exe
2⤵
- Executes dropped EXE
PID:1996

C:\Windows\System32\aQzIfnO.exe
C:\Windows\System32\aQzIfnO.exe
2⤵
- Executes dropped EXE
PID:1288

C:\Windows\System32\nlnnPDO.exe
C:\Windows\System32\nlnnPDO.exe
2⤵
- Executes dropped EXE
PID:1884

C:\Windows\System32\BZiySbv.exe
C:\Windows\System32\BZiySbv.exe
2⤵
- Executes dropped EXE
PID:2976

C:\Windows\System32\EVQkzqO.exe
C:\Windows\System32\EVQkzqO.exe
2⤵
- Executes dropped EXE
PID:1812

C:\Windows\System32\CirIxWL.exe
C:\Windows\System32\CirIxWL.exe
2⤵
- Executes dropped EXE
PID:1664

C:\Windows\System32\MaevMvF.exe
C:\Windows\System32\MaevMvF.exe
2⤵
- Executes dropped EXE
PID:924

C:\Windows\System32\lIblVEr.exe
C:\Windows\System32\lIblVEr.exe
2⤵
- Executes dropped EXE
PID:3032

C:\Windows\System32\lGsCcgG.exe
C:\Windows\System32\lGsCcgG.exe
2⤵
- Executes dropped EXE
PID:2992

C:\Windows\System32\lWAoDOT.exe
C:\Windows\System32\lWAoDOT.exe
2⤵
- Executes dropped EXE
PID:2000

C:\Windows\System32\tjbuAMg.exe
C:\Windows\System32\tjbuAMg.exe
2⤵
- Executes dropped EXE
PID:572

C:\Windows\System32\NddLDRA.exe
C:\Windows\System32\NddLDRA.exe
2⤵
PID:3040

C:\Windows\System32\nhbgBgo.exe
C:\Windows\System32\nhbgBgo.exe
2⤵
- Executes dropped EXE
PID:1428

C:\Windows\System32\VBMffTS.exe
C:\Windows\System32\VBMffTS.exe
2⤵
PID:2256

C:\Windows\System32\WVElzzD.exe
C:\Windows\System32\WVElzzD.exe
2⤵
- Executes dropped EXE
PID:2020

C:\Windows\System32\DfqMYxr.exe
C:\Windows\System32\DfqMYxr.exe
2⤵
PID:1520

C:\Windows\System32\QIGdzzb.exe
C:\Windows\System32\QIGdzzb.exe
2⤵
- Executes dropped EXE
PID:1640

C:\Windows\System32\UBtgfsO.exe
C:\Windows\System32\UBtgfsO.exe
2⤵
PID:2696

C:\Windows\System32\QQtcxkR.exe
C:\Windows\System32\QQtcxkR.exe
2⤵
- Executes dropped EXE
PID:2856

C:\Windows\System32\VfmOrVs.exe
C:\Windows\System32\VfmOrVs.exe
2⤵
PID:2636

C:\Windows\System32\aVsPBWz.exe
C:\Windows\System32\aVsPBWz.exe
2⤵
- Executes dropped EXE
PID:2544

C:\Windows\System32\ylArYiA.exe
C:\Windows\System32\ylArYiA.exe
2⤵
PID:2672

C:\Windows\System32\xNpfNpa.exe
C:\Windows\System32\xNpfNpa.exe
2⤵
- Executes dropped EXE
PID:2608

C:\Windows\System32\XDhXsaa.exe
C:\Windows\System32\XDhXsaa.exe
2⤵
PID:2540

C:\Windows\System32\EFsHDYO.exe
C:\Windows\System32\EFsHDYO.exe
2⤵
- Executes dropped EXE
PID:2652

C:\Windows\System32\DAlrgQz.exe
C:\Windows\System32\DAlrgQz.exe
2⤵
PID:2972

C:\Windows\System32\lpqeywb.exe
C:\Windows\System32\lpqeywb.exe
2⤵
- Executes dropped EXE
PID:1616

C:\Windows\System32\SSfVXPa.exe
C:\Windows\System32\SSfVXPa.exe
2⤵
PID:1016

C:\Windows\System32\DPZjeJS.exe
C:\Windows\System32\DPZjeJS.exe
2⤵
- Executes dropped EXE
PID:2308

C:\Windows\System32\zxFJBLe.exe
C:\Windows\System32\zxFJBLe.exe
2⤵
PID:2164

C:\Windows\System32\EXLjiZZ.exe
C:\Windows\System32\EXLjiZZ.exe
2⤵
PID:2960

C:\Windows\System32\VwXPnee.exe
C:\Windows\System32\VwXPnee.exe
2⤵
PID:956

C:\Windows\System32\kWexVlw.exe
C:\Windows\System32\kWexVlw.exe
2⤵
PID:3000

C:\Windows\System32\EfRGRGf.exe
C:\Windows\System32\EfRGRGf.exe
2⤵
PID:2456

C:\Windows\System32\zZJySxy.exe
C:\Windows\System32\zZJySxy.exe
2⤵
PID:1972

C:\Windows\System32\yWPVJKl.exe
C:\Windows\System32\yWPVJKl.exe
2⤵
PID:2068

C:\Windows\System32\LYXdAUu.exe
C:\Windows\System32\LYXdAUu.exe
2⤵
PID:2412

C:\Windows\System32\OyqJWXG.exe
C:\Windows\System32\OyqJWXG.exe
2⤵
PID:2232

C:\Windows\System32\bGeeAmU.exe
C:\Windows\System32\bGeeAmU.exe
2⤵
PID:412

C:\Windows\System32\WOGdzKf.exe
C:\Windows\System32\WOGdzKf.exe
2⤵
PID:1768

C:\Windows\System32\YvgXRxf.exe
C:\Windows\System32\YvgXRxf.exe
2⤵
PID:1540

C:\Windows\System32\SnwqjSz.exe
C:\Windows\System32\SnwqjSz.exe
2⤵
PID:1020

C:\Windows\System32\kNjhFAy.exe
C:\Windows\System32\kNjhFAy.exe
2⤵
PID:3048

C:\Windows\System32\NfPMHXy.exe
C:\Windows\System32\NfPMHXy.exe
2⤵
PID:1556

C:\Windows\System32\NizdMUV.exe
C:\Windows\System32\NizdMUV.exe
2⤵
PID:1116

C:\Windows\System32\jbPNLZj.exe
C:\Windows\System32\jbPNLZj.exe
2⤵
PID:984

C:\Windows\System32\mganhYe.exe
C:\Windows\System32\mganhYe.exe
2⤵
PID:896

C:\Windows\System32\MgPinOI.exe
C:\Windows\System32\MgPinOI.exe
2⤵
PID:2216

C:\Windows\System32\saqCuAG.exe
C:\Windows\System32\saqCuAG.exe
2⤵
PID:1796

C:\Windows\System32\mvKFOzP.exe
C:\Windows\System32\mvKFOzP.exe
2⤵
PID:2644

C:\Windows\System32\EGHUNoQ.exe
C:\Windows\System32\EGHUNoQ.exe
2⤵
PID:1620

C:\Windows\System32\OsBbJfg.exe
C:\Windows\System32\OsBbJfg.exe
2⤵
PID:904

C:\Windows\System32\SeMCEKP.exe
C:\Windows\System32\SeMCEKP.exe
2⤵
PID:2316

C:\Windows\System32\MTvEEiB.exe
C:\Windows\System32\MTvEEiB.exe
2⤵
PID:1176

C:\Windows\System32\cOBprTg.exe
C:\Windows\System32\cOBprTg.exe
2⤵
PID:1656

C:\Windows\System32\BGHEmxZ.exe
C:\Windows\System32\BGHEmxZ.exe
2⤵
PID:2568

C:\Windows\System32\jSDxmSJ.exe
C:\Windows\System32\jSDxmSJ.exe
2⤵
PID:1416

C:\Windows\System32\pjibqor.exe
C:\Windows\System32\pjibqor.exe
2⤵
PID:2220

C:\Windows\System32\XyVsXfY.exe
C:\Windows\System32\XyVsXfY.exe
2⤵
PID:1700

C:\Windows\System32\yMnpsqw.exe
C:\Windows\System32\yMnpsqw.exe
2⤵
PID:1012

C:\Windows\System32\BoMnxEZ.exe
C:\Windows\System32\BoMnxEZ.exe
2⤵
PID:2304

C:\Windows\System32\uSejGEk.exe
C:\Windows\System32\uSejGEk.exe
2⤵
PID:3060

C:\Windows\System32\KmewnUP.exe
C:\Windows\System32\KmewnUP.exe
2⤵
PID:2380

C:\Windows\System32\PilKREj.exe
C:\Windows\System32\PilKREj.exe
2⤵
PID:2660

C:\Windows\System32\SESubQe.exe
C:\Windows\System32\SESubQe.exe
2⤵
PID:2420

C:\Windows\System32\LLcgeSd.exe
C:\Windows\System32\LLcgeSd.exe
2⤵
PID:2408

C:\Windows\System32\AzNWNJw.exe
C:\Windows\System32\AzNWNJw.exe
2⤵
PID:1788

C:\Windows\System32\CsHpzPu.exe
C:\Windows\System32\CsHpzPu.exe
2⤵
PID:612

C:\Windows\System32\Fdtkujr.exe
C:\Windows\System32\Fdtkujr.exe
2⤵
PID:1568

C:\Windows\System32\DYyYPfQ.exe
C:\Windows\System32\DYyYPfQ.exe
2⤵
PID:2952

C:\Windows\System32\yPArnBz.exe
C:\Windows\System32\yPArnBz.exe
2⤵
PID:2056

C:\Windows\System32\KhPKpRY.exe
C:\Windows\System32\KhPKpRY.exe
2⤵
PID:1732

C:\Windows\System32\aqPwxYN.exe
C:\Windows\System32\aqPwxYN.exe
2⤵
PID:1552

C:\Windows\System32\NByGPBn.exe
C:\Windows\System32\NByGPBn.exe
2⤵
PID:1208

C:\Windows\System32\hXxpeeJ.exe
C:\Windows\System32\hXxpeeJ.exe
2⤵
PID:1872

C:\Windows\System32\IJwywGo.exe
C:\Windows\System32\IJwywGo.exe
2⤵
PID:1756

C:\Windows\System32\TPpgVjz.exe
C:\Windows\System32\TPpgVjz.exe
2⤵
PID:2196

C:\Windows\System32\jkoVffD.exe
C:\Windows\System32\jkoVffD.exe
2⤵
PID:2080

C:\Windows\System32\eIUSlLD.exe
C:\Windows\System32\eIUSlLD.exe
2⤵
PID:2980

C:\Windows\System32\hSRAaUl.exe
C:\Windows\System32\hSRAaUl.exe
2⤵
PID:2320

C:\Windows\System32\ALUFsnw.exe
C:\Windows\System32\ALUFsnw.exe
2⤵
PID:2908

C:\Windows\System32\nBIRzGi.exe
C:\Windows\System32\nBIRzGi.exe
2⤵
PID:2520

C:\Windows\System32\TXRvwES.exe
C:\Windows\System32\TXRvwES.exe
2⤵
PID:1800

C:\Windows\System32\cLyFOGk.exe
C:\Windows\System32\cLyFOGk.exe
2⤵
PID:2580

C:\Windows\System32\KgIZWmu.exe
C:\Windows\System32\KgIZWmu.exe
2⤵
PID:2392

C:\Windows\System32\JGxhyuw.exe
C:\Windows\System32\JGxhyuw.exe
2⤵
PID:1680

C:\Windows\System32\arLXWFT.exe
C:\Windows\System32\arLXWFT.exe
2⤵
PID:2104

C:\Windows\System32\GJiQHkS.exe
C:\Windows\System32\GJiQHkS.exe
2⤵
PID:2940

C:\Windows\System32\pjAuKAI.exe
C:\Windows\System32\pjAuKAI.exe
2⤵
PID:2968

C:\Windows\System32\DiPbWAR.exe
C:\Windows\System32\DiPbWAR.exe
2⤵
PID:1888

C:\Windows\System32\YtMUCaH.exe
C:\Windows\System32\YtMUCaH.exe
2⤵
PID:1636

C:\Windows\System32\DBAvwQO.exe
C:\Windows\System32\DBAvwQO.exe
2⤵
PID:908

C:\Windows\System32\fekvgQH.exe
C:\Windows\System32\fekvgQH.exe
2⤵
PID:540

C:\Windows\System32\wpgKdYM.exe
C:\Windows\System32\wpgKdYM.exe
2⤵
PID:2200

C:\Windows\System32\mCOXtHi.exe
C:\Windows\System32\mCOXtHi.exe
2⤵
PID:2152

C:\Windows\System32\bzLnMpX.exe
C:\Windows\System32\bzLnMpX.exe
2⤵
PID:1088

C:\Windows\System32\ytOvGxq.exe
C:\Windows\System32\ytOvGxq.exe
2⤵
PID:2428

C:\Windows\System32\fDovDHK.exe
C:\Windows\System32\fDovDHK.exe
2⤵
PID:1220

C:\Windows\System32\AfcPmcO.exe
C:\Windows\System32\AfcPmcO.exe
2⤵
PID:2680

C:\Windows\System32\eQnOzGw.exe
C:\Windows\System32\eQnOzGw.exe
2⤵
PID:2796

C:\Windows\System32\YoxAdNh.exe
C:\Windows\System32\YoxAdNh.exe
2⤵
PID:844

C:\Windows\System32\BAzceup.exe
C:\Windows\System32\BAzceup.exe
2⤵
PID:2132

C:\Windows\System32\SfmVRCV.exe
C:\Windows\System32\SfmVRCV.exe
2⤵
PID:2360

C:\Windows\System32\MezgQXZ.exe
C:\Windows\System32\MezgQXZ.exe
2⤵
PID:2780

C:\Windows\System32\PbqVCdi.exe
C:\Windows\System32\PbqVCdi.exe
2⤵
PID:2276

C:\Windows\System32\TKrjAHY.exe
C:\Windows\System32\TKrjAHY.exe
2⤵
PID:2312

C:\Windows\System32\ivktKgv.exe
C:\Windows\System32\ivktKgv.exe
2⤵
PID:2508

C:\Windows\System32\RwwDuSk.exe
C:\Windows\System32\RwwDuSk.exe
2⤵
PID:2724

C:\Windows\System32\bynWzmu.exe
C:\Windows\System32\bynWzmu.exe
2⤵
PID:2804

C:\Windows\System32\ASOTSFz.exe
C:\Windows\System32\ASOTSFz.exe
2⤵
PID:1748

C:\Windows\System32\ZJWdbAi.exe
C:\Windows\System32\ZJWdbAi.exe
2⤵
PID:868

C:\Windows\System32\wwpvRAG.exe
C:\Windows\System32\wwpvRAG.exe
2⤵
PID:2740

C:\Windows\System32\xCCRpRh.exe
C:\Windows\System32\xCCRpRh.exe
2⤵
PID:1040

C:\Windows\System32\zOQLxfy.exe
C:\Windows\System32\zOQLxfy.exe
2⤵
PID:1784

C:\Windows\System32\OdfWtgT.exe
C:\Windows\System32\OdfWtgT.exe
2⤵
PID:1876

C:\Windows\System32\QTQXMcA.exe
C:\Windows\System32\QTQXMcA.exe
2⤵
PID:2440

C:\Windows\System32\qVgrKLk.exe
C:\Windows\System32\qVgrKLk.exe
2⤵
PID:2532

C:\Windows\System32\klKKUQh.exe
C:\Windows\System32\klKKUQh.exe
2⤵
PID:1368

C:\Windows\System32\LNVxKoL.exe
C:\Windows\System32\LNVxKoL.exe
2⤵
PID:2860

C:\Windows\System32\HsZcDYT.exe
C:\Windows\System32\HsZcDYT.exe
2⤵
PID:2040

C:\Windows\System32\wYCxSlM.exe
C:\Windows\System32\wYCxSlM.exe
2⤵
PID:2176

C:\Windows\System32\ZJEiloG.exe
C:\Windows\System32\ZJEiloG.exe
2⤵
PID:2808

C:\Windows\System32\cUXzHcX.exe
C:\Windows\System32\cUXzHcX.exe
2⤵
PID:2188

C:\Windows\System32\UAiastj.exe
C:\Windows\System32\UAiastj.exe
2⤵
PID:1704

C:\Windows\System32\PgVfjyR.exe
C:\Windows\System32\PgVfjyR.exe
2⤵
PID:3084

C:\Windows\System32\ZJtCiNm.exe
C:\Windows\System32\ZJtCiNm.exe
2⤵
PID:3100

C:\Windows\System32\EMBxCRB.exe
C:\Windows\System32\EMBxCRB.exe
2⤵
PID:3120

C:\Windows\System32\bLHGQOk.exe
C:\Windows\System32\bLHGQOk.exe
2⤵
PID:3136

C:\Windows\System32\wfwsOGS.exe
C:\Windows\System32\wfwsOGS.exe
2⤵
PID:3152

C:\Windows\System32\YBVhUaz.exe
C:\Windows\System32\YBVhUaz.exe
2⤵
PID:3168

C:\Windows\System32\OBBeKFw.exe
C:\Windows\System32\OBBeKFw.exe
2⤵
PID:3184

C:\Windows\System32\RqHrlLt.exe
C:\Windows\System32\RqHrlLt.exe
2⤵
PID:3200

C:\Windows\System32\CZPpwug.exe
C:\Windows\System32\CZPpwug.exe
2⤵
PID:3216

C:\Windows\System32\HjhdAcl.exe
C:\Windows\System32\HjhdAcl.exe
2⤵
PID:3232

C:\Windows\System32\aNOAayX.exe
C:\Windows\System32\aNOAayX.exe
2⤵
PID:3256

C:\Windows\System32\wmJscsn.exe
C:\Windows\System32\wmJscsn.exe
2⤵
PID:3272

C:\Windows\System32\sYBfpId.exe
C:\Windows\System32\sYBfpId.exe
2⤵
PID:3288

C:\Windows\System32\yQqJmPy.exe
C:\Windows\System32\yQqJmPy.exe
2⤵
PID:3304

C:\Windows\System32\wohlywV.exe
C:\Windows\System32\wohlywV.exe
2⤵
PID:3320

C:\Windows\System32\Nzmsuzy.exe
C:\Windows\System32\Nzmsuzy.exe
2⤵
PID:3336

C:\Windows\System32\DhRlTgw.exe
C:\Windows\System32\DhRlTgw.exe
2⤵
PID:3352

C:\Windows\System32\DefFmKk.exe
C:\Windows\System32\DefFmKk.exe
2⤵
PID:3368

C:\Windows\System32\AIslvLE.exe
C:\Windows\System32\AIslvLE.exe
2⤵
PID:3388

C:\Windows\System32\QAZpKhH.exe
C:\Windows\System32\QAZpKhH.exe
2⤵
PID:3404

C:\Windows\System32\uYFnhbG.exe
C:\Windows\System32\uYFnhbG.exe
2⤵
PID:3420

C:\Windows\System32\CJfndIJ.exe
C:\Windows\System32\CJfndIJ.exe
2⤵
PID:3436

C:\Windows\System32\SaKvkBL.exe
C:\Windows\System32\SaKvkBL.exe
2⤵
PID:3452

C:\Windows\System32\pJBLhjo.exe
C:\Windows\System32\pJBLhjo.exe
2⤵
PID:3468

C:\Windows\System32\CGZllYB.exe
C:\Windows\System32\CGZllYB.exe
2⤵
PID:3484

C:\Windows\System32\WYJKXby.exe
C:\Windows\System32\WYJKXby.exe
2⤵
PID:3500

C:\Windows\System32\efBOfNs.exe
C:\Windows\System32\efBOfNs.exe
2⤵
PID:3516

C:\Windows\System32\USdSRIm.exe
C:\Windows\System32\USdSRIm.exe
2⤵
PID:3536

C:\Windows\System32\ogPIyjb.exe
C:\Windows\System32\ogPIyjb.exe
2⤵
PID:3552

C:\Windows\System32\foKEyMS.exe
C:\Windows\System32\foKEyMS.exe
2⤵
PID:3568

C:\Windows\System32\TWYUhxh.exe
C:\Windows\System32\TWYUhxh.exe
2⤵
PID:3584

C:\Windows\System32\KaIXyVg.exe
C:\Windows\System32\KaIXyVg.exe
2⤵
PID:3600

C:\Windows\System32\MHjjBiD.exe
C:\Windows\System32\MHjjBiD.exe
2⤵
PID:3624

C:\Windows\System32\GfamGAX.exe
C:\Windows\System32\GfamGAX.exe
2⤵
PID:3640

C:\Windows\System32\TOhmkDA.exe
C:\Windows\System32\TOhmkDA.exe
2⤵
PID:3656

C:\Windows\System32\eOHfLej.exe
C:\Windows\System32\eOHfLej.exe
2⤵
PID:3676

C:\Windows\System32\VmNYHAg.exe
C:\Windows\System32\VmNYHAg.exe
2⤵
PID:3696

C:\Windows\System32\SzsUMbb.exe
C:\Windows\System32\SzsUMbb.exe
2⤵
PID:3712

C:\Windows\System32\KEklQtU.exe
C:\Windows\System32\KEklQtU.exe
2⤵
PID:3728

C:\Windows\System32\PIjhZWc.exe
C:\Windows\System32\PIjhZWc.exe
2⤵
PID:3744

C:\Windows\System32\pjngDJj.exe
C:\Windows\System32\pjngDJj.exe
2⤵
PID:3760

C:\Windows\System32\xwjJyYd.exe
C:\Windows\System32\xwjJyYd.exe
2⤵
PID:3776

C:\Windows\System32\bmOqmlL.exe
C:\Windows\System32\bmOqmlL.exe
2⤵
PID:3792

C:\Windows\System32\lvFoUbe.exe
C:\Windows\System32\lvFoUbe.exe
2⤵
PID:3812

C:\Windows\System32\hbAuTZG.exe
C:\Windows\System32\hbAuTZG.exe
2⤵
PID:3832

C:\Windows\System32\EYvUANB.exe
C:\Windows\System32\EYvUANB.exe
2⤵
PID:3848

C:\Windows\System32\PRSmJOW.exe
C:\Windows\System32\PRSmJOW.exe
2⤵
PID:3864

C:\Windows\System32\bqgoSYI.exe
C:\Windows\System32\bqgoSYI.exe
2⤵
PID:3884

C:\Windows\System32\WiZPESf.exe
C:\Windows\System32\WiZPESf.exe
2⤵
PID:3900

C:\Windows\System32\fShdmcR.exe
C:\Windows\System32\fShdmcR.exe
2⤵
PID:3916

C:\Windows\System32\TMSGxcs.exe
C:\Windows\System32\TMSGxcs.exe
2⤵
PID:3932

C:\Windows\System32\IdzUIvr.exe
C:\Windows\System32\IdzUIvr.exe
2⤵
PID:3956

C:\Windows\System32\oEdHADu.exe
C:\Windows\System32\oEdHADu.exe
2⤵
PID:3972

C:\Windows\System32\xXaRbtl.exe
C:\Windows\System32\xXaRbtl.exe
2⤵
PID:3988

C:\Windows\System32\NbNkamh.exe
C:\Windows\System32\NbNkamh.exe
2⤵
PID:4004

C:\Windows\System32\knfWrdB.exe
C:\Windows\System32\knfWrdB.exe
2⤵
PID:4024

C:\Windows\System32\ufmJyOE.exe
C:\Windows\System32\ufmJyOE.exe
2⤵
PID:4040

C:\Windows\System32\KELuUPx.exe
C:\Windows\System32\KELuUPx.exe
2⤵
PID:4056

C:\Windows\System32\AtUehun.exe
C:\Windows\System32\AtUehun.exe
2⤵
PID:4072

C:\Windows\System32\ylcMCBL.exe
C:\Windows\System32\ylcMCBL.exe
2⤵
PID:4088

C:\Windows\System32\yvZQOUb.exe
C:\Windows\System32\yvZQOUb.exe
2⤵
PID:588

C:\Windows\System32\tCIeqlB.exe
C:\Windows\System32\tCIeqlB.exe
2⤵
PID:2604

C:\Windows\System32\FapvsyN.exe
C:\Windows\System32\FapvsyN.exe
2⤵
PID:2584

C:\Windows\System32\oWbGngc.exe
C:\Windows\System32\oWbGngc.exe
2⤵
PID:3076

C:\Windows\System32\lLbfKnl.exe
C:\Windows\System32\lLbfKnl.exe
2⤵
PID:3116

C:\Windows\System32\DCqvnBh.exe
C:\Windows\System32\DCqvnBh.exe
2⤵
PID:4272

C:\Windows\System32\nYnGCOH.exe
C:\Windows\System32\nYnGCOH.exe
2⤵
PID:4308

C:\Windows\System32\fvuuKqI.exe
C:\Windows\System32\fvuuKqI.exe
2⤵
PID:4336

C:\Windows\System32\wUAItTH.exe
C:\Windows\System32\wUAItTH.exe
2⤵
PID:4352

C:\Windows\System32\dComsAA.exe
C:\Windows\System32\dComsAA.exe
2⤵
PID:4388

C:\Windows\System32\EmFGhCY.exe
C:\Windows\System32\EmFGhCY.exe
2⤵
PID:4416

C:\Windows\System32\aAOMTTZ.exe
C:\Windows\System32\aAOMTTZ.exe
2⤵
PID:4444

C:\Windows\System32\TUqPHKI.exe
C:\Windows\System32\TUqPHKI.exe
2⤵
PID:4476

C:\Windows\System32\AnCiSEI.exe
C:\Windows\System32\AnCiSEI.exe
2⤵
PID:4516

C:\Windows\System32\wZKhBYD.exe
C:\Windows\System32\wZKhBYD.exe
2⤵
PID:4540

C:\Windows\System32\puHSwoZ.exe
C:\Windows\System32\puHSwoZ.exe
2⤵
PID:4564

C:\Windows\System32\dwTSmMq.exe
C:\Windows\System32\dwTSmMq.exe
2⤵
PID:4580

C:\Windows\System32\PWGNnGB.exe
C:\Windows\System32\PWGNnGB.exe
2⤵
PID:4604

C:\Windows\System32\bQBygVc.exe
C:\Windows\System32\bQBygVc.exe
2⤵
PID:4620

C:\Windows\System32\EGYtnno.exe
C:\Windows\System32\EGYtnno.exe
2⤵
PID:4644

C:\Windows\System32\nyRPbrg.exe
C:\Windows\System32\nyRPbrg.exe
2⤵
PID:4660

C:\Windows\System32\ppNzBFb.exe
C:\Windows\System32\ppNzBFb.exe
2⤵
PID:4680

C:\Windows\System32\MyXvpSG.exe
C:\Windows\System32\MyXvpSG.exe
2⤵
PID:4700

C:\Windows\System32\uKDHxbc.exe
C:\Windows\System32\uKDHxbc.exe
2⤵
PID:4724

C:\Windows\System32\aHOdOSx.exe
C:\Windows\System32\aHOdOSx.exe
2⤵
PID:4740

C:\Windows\System32\yokxGBz.exe
C:\Windows\System32\yokxGBz.exe
2⤵
PID:4764

C:\Windows\System32\coMkPcP.exe
C:\Windows\System32\coMkPcP.exe
2⤵
PID:4780

C:\Windows\System32\ZcCvULy.exe
C:\Windows\System32\ZcCvULy.exe
2⤵
PID:4804

C:\Windows\System32\SUXwKAC.exe
C:\Windows\System32\SUXwKAC.exe
2⤵
PID:4820

C:\Windows\System32\xUYZhjl.exe
C:\Windows\System32\xUYZhjl.exe
2⤵
PID:4844

C:\Windows\System32\oMRXUkH.exe
C:\Windows\System32\oMRXUkH.exe
2⤵
PID:4860

C:\Windows\System32\rwMFles.exe
C:\Windows\System32\rwMFles.exe
2⤵
PID:4884

C:\Windows\System32\yCRcOKX.exe
C:\Windows\System32\yCRcOKX.exe
2⤵
PID:4900

C:\Windows\System32\HVqqAHq.exe
C:\Windows\System32\HVqqAHq.exe
2⤵
PID:4920

C:\Windows\System32\LStoBaD.exe
C:\Windows\System32\LStoBaD.exe
2⤵
PID:4940

C:\Windows\System32\XFcbYxH.exe
C:\Windows\System32\XFcbYxH.exe
2⤵
PID:4960

C:\Windows\System32\khwQjFm.exe
C:\Windows\System32\khwQjFm.exe
2⤵
PID:4980

C:\Windows\System32\vWrkiwy.exe
C:\Windows\System32\vWrkiwy.exe
2⤵
PID:5004

C:\Windows\System32\VZiwPkD.exe
C:\Windows\System32\VZiwPkD.exe
2⤵
PID:5020

C:\Windows\System32\wsNozpS.exe
C:\Windows\System32\wsNozpS.exe
2⤵
PID:5044

C:\Windows\System32\mULoZTP.exe
C:\Windows\System32\mULoZTP.exe
2⤵
PID:5060

C:\Windows\System32\ZmydXrE.exe
C:\Windows\System32\ZmydXrE.exe
2⤵
PID:5084

C:\Windows\System32\sdtUYDW.exe
C:\Windows\System32\sdtUYDW.exe
2⤵
PID:5100

C:\Windows\System32\nqBTPWZ.exe
C:\Windows\System32\nqBTPWZ.exe
2⤵
PID:3208

C:\Windows\System32\XiOArCB.exe
C:\Windows\System32\XiOArCB.exe
2⤵
PID:3252

C:\Windows\System32\AFGBubu.exe
C:\Windows\System32\AFGBubu.exe
2⤵
PID:3344

C:\Windows\System32\OzkurhC.exe
C:\Windows\System32\OzkurhC.exe
2⤵
PID:3412

C:\Windows\System32\PfYNVUK.exe
C:\Windows\System32\PfYNVUK.exe
2⤵
PID:3508

C:\Windows\System32\FytiAZb.exe
C:\Windows\System32\FytiAZb.exe
2⤵
PID:3576

C:\Windows\System32\lCEietJ.exe
C:\Windows\System32\lCEietJ.exe
2⤵
PID:3684

C:\Windows\System32\hPZHOBV.exe
C:\Windows\System32\hPZHOBV.exe
2⤵
PID:3724

C:\Windows\System32\oqXImqN.exe
C:\Windows\System32\oqXImqN.exe
2⤵
PID:576

C:\Windows\System32\sdwhPTj.exe
C:\Windows\System32\sdwhPTj.exe
2⤵
PID:664

C:\Windows\System32\NITxJXF.exe
C:\Windows\System32\NITxJXF.exe
2⤵
PID:2404

C:\Windows\System32\yZUJnHq.exe
C:\Windows\System32\yZUJnHq.exe
2⤵
PID:3128

C:\Windows\System32\RZnKFZo.exe
C:\Windows\System32\RZnKFZo.exe
2⤵
PID:3196

C:\Windows\System32\xErEzUE.exe
C:\Windows\System32\xErEzUE.exe
2⤵
PID:3300

C:\Windows\System32\ORKHSwi.exe
C:\Windows\System32\ORKHSwi.exe
2⤵
PID:3400

C:\Windows\System32\cZHnman.exe
C:\Windows\System32\cZHnman.exe
2⤵
PID:3492

C:\Windows\System32\PVMnKCk.exe
C:\Windows\System32\PVMnKCk.exe
2⤵
PID:3560

C:\Windows\System32\aNYDEeL.exe
C:\Windows\System32\aNYDEeL.exe
2⤵
PID:3636

C:\Windows\System32\OBYMcBL.exe
C:\Windows\System32\OBYMcBL.exe
2⤵
PID:3708

C:\Windows\System32\yTinkDh.exe
C:\Windows\System32\yTinkDh.exe
2⤵
PID:3804

C:\Windows\System32\xqEZLIL.exe
C:\Windows\System32\xqEZLIL.exe
2⤵
PID:3872

C:\Windows\System32\vQaSSHY.exe
C:\Windows\System32\vQaSSHY.exe
2⤵
PID:3912

C:\Windows\System32\lTwidZb.exe
C:\Windows\System32\lTwidZb.exe
2⤵
PID:3952

C:\Windows\System32\LIEHcWD.exe
C:\Windows\System32\LIEHcWD.exe
2⤵
PID:4016

C:\Windows\System32\CKAtjWR.exe
C:\Windows\System32\CKAtjWR.exe
2⤵
PID:4080

C:\Windows\System32\QnqgoNE.exe
C:\Windows\System32\QnqgoNE.exe
2⤵
PID:352

C:\Windows\System32\jAPmjsC.exe
C:\Windows\System32\jAPmjsC.exe
2⤵
PID:3176

C:\Windows\System32\NJEpJev.exe
C:\Windows\System32\NJEpJev.exe
2⤵
PID:3788

C:\Windows\System32\sLmjmHH.exe
C:\Windows\System32\sLmjmHH.exe
2⤵
PID:3856

C:\Windows\System32\jvgbBsV.exe
C:\Windows\System32\jvgbBsV.exe
2⤵
PID:3924

C:\Windows\System32\TDUMCAM.exe
C:\Windows\System32\TDUMCAM.exe
2⤵
PID:3996

C:\Windows\System32\qDDfaOP.exe
C:\Windows\System32\qDDfaOP.exe
2⤵
PID:4064

C:\Windows\System32\BxwjRGf.exe
C:\Windows\System32\BxwjRGf.exe
2⤵
PID:320

C:\Windows\System32\EbSxUwD.exe
C:\Windows\System32\EbSxUwD.exe
2⤵
PID:3112

C:\Windows\System32\QartAQA.exe
C:\Windows\System32\QartAQA.exe
2⤵
PID:4124

C:\Windows\System32\gTKksUt.exe
C:\Windows\System32\gTKksUt.exe
2⤵
PID:4140

C:\Windows\System32\zGiFWiL.exe
C:\Windows\System32\zGiFWiL.exe
2⤵
PID:4216

C:\Windows\System32\MhTXbsP.exe
C:\Windows\System32\MhTXbsP.exe
2⤵
PID:4236

C:\Windows\System32\xAAFWfO.exe
C:\Windows\System32\xAAFWfO.exe
2⤵
PID:4252

C:\Windows\System32\XvDMUfW.exe
C:\Windows\System32\XvDMUfW.exe
2⤵
PID:4100

C:\Windows\System32\ijZcprr.exe
C:\Windows\System32\ijZcprr.exe
2⤵
PID:4304

C:\Windows\System32\EbSlxnc.exe
C:\Windows\System32\EbSlxnc.exe
2⤵
PID:4328

C:\Windows\System32\mODFRsX.exe
C:\Windows\System32\mODFRsX.exe
2⤵
PID:4344

C:\Windows\System32\zmxUkyl.exe
C:\Windows\System32\zmxUkyl.exe
2⤵
PID:4364

C:\Windows\System32\BghBBXL.exe
C:\Windows\System32\BghBBXL.exe
2⤵
PID:4424

C:\Windows\System32\UDpkXIu.exe
C:\Windows\System32\UDpkXIu.exe
2⤵
PID:4436

C:\Windows\System32\lYnogjE.exe
C:\Windows\System32\lYnogjE.exe
2⤵
PID:4464

C:\Windows\System32\zmTtDxV.exe
C:\Windows\System32\zmTtDxV.exe
2⤵
PID:4512

C:\Windows\System32\ORbKHMV.exe
C:\Windows\System32\ORbKHMV.exe
2⤵
PID:4556

C:\Windows\System32\iOqJxxP.exe
C:\Windows\System32\iOqJxxP.exe
2⤵
PID:4572

C:\Windows\System32\GyjrLrt.exe
C:\Windows\System32\GyjrLrt.exe
2⤵
PID:4592

C:\Windows\System32\IbtvdjD.exe
C:\Windows\System32\IbtvdjD.exe
2⤵
PID:4640

C:\Windows\System32\KlJQLmx.exe
C:\Windows\System32\KlJQLmx.exe
2⤵
PID:4656

C:\Windows\System32\VCSfekZ.exe
C:\Windows\System32\VCSfekZ.exe
2⤵
PID:4696

C:\Windows\System32\TSbwlfa.exe
C:\Windows\System32\TSbwlfa.exe
2⤵
PID:4736

C:\Windows\System32\eNXsolk.exe
C:\Windows\System32\eNXsolk.exe
2⤵
PID:4752

C:\Windows\System32\alKBBJS.exe
C:\Windows\System32\alKBBJS.exe
2⤵
PID:4796

C:\Windows\System32\NluVYGh.exe
C:\Windows\System32\NluVYGh.exe
2⤵
PID:4836

C:\Windows\System32\KrDVzDH.exe
C:\Windows\System32\KrDVzDH.exe
2⤵
PID:4880

C:\Windows\System32\GlPEPgY.exe
C:\Windows\System32\GlPEPgY.exe
2⤵
PID:4916

C:\Windows\System32\PVvBbRd.exe
C:\Windows\System32\PVvBbRd.exe
2⤵
PID:4932

C:\Windows\System32\KbgWiqc.exe
C:\Windows\System32\KbgWiqc.exe
2⤵
PID:4952

C:\Windows\System32\dlEncWw.exe
C:\Windows\System32\dlEncWw.exe
2⤵
PID:4996

C:\Windows\System32\yGvcyPS.exe
C:\Windows\System32\yGvcyPS.exe
2⤵
PID:5040

C:\Windows\System32\VdvTBtD.exe
C:\Windows\System32\VdvTBtD.exe
2⤵
PID:5068

C:\Windows\System32\cNXwGth.exe
C:\Windows\System32\cNXwGth.exe
2⤵
PID:5108

C:\Windows\System32\VIhXVkY.exe
C:\Windows\System32\VIhXVkY.exe
2⤵
PID:3248

C:\Windows\System32\PNFkdPT.exe
C:\Windows\System32\PNFkdPT.exe
2⤵
PID:3316

C:\Windows\System32\dPMKdPZ.exe
C:\Windows\System32\dPMKdPZ.exe
2⤵
PID:3448

C:\Windows\System32\XORtRwa.exe
C:\Windows\System32\XORtRwa.exe
2⤵
PID:3616

C:\Windows\System32\mwOxqiM.exe
C:\Windows\System32\mwOxqiM.exe
2⤵
PID:3720

C:\Windows\System32\iNGxpKb.exe
C:\Windows\System32\iNGxpKb.exe
2⤵
PID:560

C:\Windows\System32\iwFjWEr.exe
C:\Windows\System32\iwFjWEr.exe
2⤵
PID:3092

C:\Windows\System32\TwUDILe.exe
C:\Windows\System32\TwUDILe.exe
2⤵
PID:3160

C:\Windows\System32\cPkTtdl.exe
C:\Windows\System32\cPkTtdl.exe
2⤵
PID:3364

C:\Windows\System32\rrlbyKq.exe
C:\Windows\System32\rrlbyKq.exe
2⤵
PID:3460

C:\Windows\System32\eMgVpbT.exe
C:\Windows\System32\eMgVpbT.exe
2⤵
PID:3528

C:\Windows\System32\gFMrDUL.exe
C:\Windows\System32\gFMrDUL.exe
2⤵
PID:3632

C:\Windows\System32\wFTHwpP.exe
C:\Windows\System32\wFTHwpP.exe
2⤵
PID:3768

C:\Windows\System32\XfLvfsf.exe
C:\Windows\System32\XfLvfsf.exe
2⤵
PID:3620

C:\Windows\System32\LhMjBif.exe
C:\Windows\System32\LhMjBif.exe
2⤵
PID:3984

C:\Windows\System32\irIqIZK.exe
C:\Windows\System32\irIqIZK.exe
2⤵
PID:4108

C:\Windows\System32\ZfQRoOB.exe
C:\Windows\System32\ZfQRoOB.exe
2⤵
PID:4048

C:\Windows\System32\LLvWjAj.exe
C:\Windows\System32\LLvWjAj.exe
2⤵
PID:1820

C:\Windows\System32\IXmuKQS.exe
C:\Windows\System32\IXmuKQS.exe
2⤵
PID:4132

C:\Windows\System32\ZvDGyJa.exe
C:\Windows\System32\ZvDGyJa.exe
2⤵
PID:4180

C:\Windows\System32\poWyHSf.exe
C:\Windows\System32\poWyHSf.exe
2⤵
PID:4184

C:\Windows\System32\llVYKrQ.exe
C:\Windows\System32\llVYKrQ.exe
2⤵
PID:4200

C:\Windows\System32\aXoyDAX.exe
C:\Windows\System32\aXoyDAX.exe
2⤵
PID:4224

C:\Windows\System32\qdqSjcC.exe
C:\Windows\System32\qdqSjcC.exe
2⤵
PID:4248

C:\Windows\System32\hUbBcAv.exe
C:\Windows\System32\hUbBcAv.exe
2⤵
PID:4288

C:\Windows\System32\dgcCFig.exe
C:\Windows\System32\dgcCFig.exe
2⤵
PID:4316

C:\Windows\System32\xOYZQrV.exe
C:\Windows\System32\xOYZQrV.exe
2⤵
PID:4380

C:\Windows\System32\YcHVkQE.exe
C:\Windows\System32\YcHVkQE.exe
2⤵
PID:4408

C:\Windows\System32\MMJDeFo.exe
C:\Windows\System32\MMJDeFo.exe
2⤵
PID:4472

C:\Windows\System32\ofmZOqK.exe
C:\Windows\System32\ofmZOqK.exe
2⤵
PID:4488

C:\Windows\System32\indhHZi.exe
C:\Windows\System32\indhHZi.exe
2⤵
PID:4504

C:\Windows\System32\aBzsgod.exe
C:\Windows\System32\aBzsgod.exe
2⤵
PID:4672

C:\Windows\System32\mKHTyEV.exe
C:\Windows\System32\mKHTyEV.exe
2⤵
PID:4720

C:\Windows\System32\fKlKIZw.exe
C:\Windows\System32\fKlKIZw.exe
2⤵
PID:4776

C:\Windows\System32\ViXVnek.exe
C:\Windows\System32\ViXVnek.exe
2⤵
PID:4800

C:\Windows\System32\SETngPr.exe
C:\Windows\System32\SETngPr.exe
2⤵
PID:4856

C:\Windows\System32\eCruLhb.exe
C:\Windows\System32\eCruLhb.exe
2⤵
PID:4892

C:\Windows\System32\LHGiSPM.exe
C:\Windows\System32\LHGiSPM.exe
2⤵
PID:4928

C:\Windows\System32\SlNyLrM.exe
C:\Windows\System32\SlNyLrM.exe
2⤵
PID:5012

C:\Windows\System32\gUxQZdj.exe
C:\Windows\System32\gUxQZdj.exe
2⤵
PID:5028

C:\Windows\System32\cQPEVCv.exe
C:\Windows\System32\cQPEVCv.exe
2⤵
PID:5080

C:\Windows\System32\rjGvewR.exe
C:\Windows\System32\rjGvewR.exe
2⤵
PID:3648

C:\Windows\System32\TRBYcly.exe
C:\Windows\System32\TRBYcly.exe
2⤵
PID:3096

C:\Windows\System32\gNcrpbH.exe
C:\Windows\System32\gNcrpbH.exe
2⤵
PID:3668

C:\Windows\System32\paGQRjM.exe
C:\Windows\System32\paGQRjM.exe
2⤵
PID:3784

C:\Windows\System32\CTzfiLg.exe
C:\Windows\System32\CTzfiLg.exe
2⤵
PID:3752

C:\Windows\System32\ikHPCvZ.exe
C:\Windows\System32\ikHPCvZ.exe
2⤵
PID:3944

C:\Windows\System32\GrnaqQf.exe
C:\Windows\System32\GrnaqQf.exe
2⤵
PID:2784

C:\Windows\System32\GhJLJiH.exe
C:\Windows\System32\GhJLJiH.exe
2⤵
PID:3672

C:\Windows\System32\xQbVaxk.exe
C:\Windows\System32\xQbVaxk.exe
2⤵
PID:4032

C:\Windows\System32\RFjYrLq.exe
C:\Windows\System32\RFjYrLq.exe
2⤵
PID:4376

C:\Windows\System32\DjqkiiL.exe
C:\Windows\System32\DjqkiiL.exe
2⤵
PID:4524

C:\Windows\System32\TKZXDtw.exe
C:\Windows\System32\TKZXDtw.exe
2⤵
PID:4244

C:\Windows\System32\SoiehZJ.exe
C:\Windows\System32\SoiehZJ.exe
2⤵
PID:4168

C:\Windows\System32\vvYRnND.exe
C:\Windows\System32\vvYRnND.exe
2⤵
PID:4428

C:\Windows\System32\JiADGca.exe
C:\Windows\System32\JiADGca.exe
2⤵
PID:4600

C:\Windows\System32\DmKBQSS.exe
C:\Windows\System32\DmKBQSS.exe
2⤵
PID:4596

C:\Windows\System32\dqHXeDJ.exe
C:\Windows\System32\dqHXeDJ.exe
2⤵
PID:4676

C:\Windows\System32\miznYrD.exe
C:\Windows\System32\miznYrD.exe
2⤵
PID:4852

C:\Windows\System32\QZRUjUG.exe
C:\Windows\System32\QZRUjUG.exe
2⤵
PID:5092

C:\Windows\System32\YYEynmH.exe
C:\Windows\System32\YYEynmH.exe
2⤵
PID:3244

C:\Windows\System32\QCbAicS.exe
C:\Windows\System32\QCbAicS.exe
2⤵
PID:1172

C:\Windows\System32\masPzcL.exe
C:\Windows\System32\masPzcL.exe
2⤵
PID:4828

C:\Windows\System32\tTJqTlV.exe
C:\Windows\System32\tTJqTlV.exe
2⤵
PID:3384

C:\Windows\System32\cpmFqCc.exe
C:\Windows\System32\cpmFqCc.exe
2⤵
PID:5076

C:\Windows\System32\XNiBWWA.exe
C:\Windows\System32\XNiBWWA.exe
2⤵
PID:3612

C:\Windows\System32\nGNoKzH.exe
C:\Windows\System32\nGNoKzH.exe
2⤵
PID:2656

C:\Windows\System32\jMguCLN.exe
C:\Windows\System32\jMguCLN.exe
2⤵
PID:3880

C:\Windows\System32\INSYUqa.exe
C:\Windows\System32\INSYUqa.exe
2⤵
PID:4136

C:\Windows\System32\gqbvflM.exe
C:\Windows\System32\gqbvflM.exe
2⤵
PID:3840

C:\Windows\System32\rXjkqCa.exe
C:\Windows\System32\rXjkqCa.exe
2⤵
PID:3740

C:\Windows\System32\VKByzPB.exe
C:\Windows\System32\VKByzPB.exe
2⤵
PID:4036

C:\Windows\System32\lEckdDK.exe
C:\Windows\System32\lEckdDK.exe
2⤵
PID:4120

C:\Windows\System32\vjWgBRz.exe
C:\Windows\System32\vjWgBRz.exe
2⤵
PID:4212

C:\Windows\System32\yvOMDQp.exe
C:\Windows\System32\yvOMDQp.exe
2⤵
PID:4196

C:\Windows\System32\FMEwuwv.exe
C:\Windows\System32\FMEwuwv.exe
2⤵
PID:1976

C:\Windows\System32\tKATjsb.exe
C:\Windows\System32\tKATjsb.exe
2⤵
PID:4368

C:\Windows\System32\yIHbPaP.exe
C:\Windows\System32\yIHbPaP.exe
2⤵
PID:5136

C:\Windows\System32\aWsGUlg.exe
C:\Windows\System32\aWsGUlg.exe
2⤵
PID:5236

C:\Windows\System32\zQNZfYD.exe
C:\Windows\System32\zQNZfYD.exe
2⤵
PID:5252

C:\Windows\System32\FUAFYUd.exe
C:\Windows\System32\FUAFYUd.exe
2⤵
PID:5268

C:\Windows\System32\eRfYmYD.exe
C:\Windows\System32\eRfYmYD.exe
2⤵
PID:5284

C:\Windows\System32\XngMLig.exe
C:\Windows\System32\XngMLig.exe
2⤵
PID:5300

C:\Windows\System32\ivbtqTN.exe
C:\Windows\System32\ivbtqTN.exe
2⤵
PID:5316

C:\Windows\System32\iAgonkn.exe
C:\Windows\System32\iAgonkn.exe
2⤵
PID:5332

C:\Windows\System32\PCONpOL.exe
C:\Windows\System32\PCONpOL.exe
2⤵
PID:5348

C:\Windows\System32\EiYCrJn.exe
C:\Windows\System32\EiYCrJn.exe
2⤵
PID:5364

C:\Windows\System32\pgoEJFD.exe
C:\Windows\System32\pgoEJFD.exe
2⤵
PID:5380

C:\Windows\System32\xNFCdfi.exe
C:\Windows\System32\xNFCdfi.exe
2⤵
PID:5396

C:\Windows\System32\XMTzsly.exe
C:\Windows\System32\XMTzsly.exe
2⤵
PID:5412

C:\Windows\System32\tlSwNDu.exe
C:\Windows\System32\tlSwNDu.exe
2⤵
PID:5428

C:\Windows\System32\eSNGIIh.exe
C:\Windows\System32\eSNGIIh.exe
2⤵
PID:5448

C:\Windows\System32\atTaYQy.exe
C:\Windows\System32\atTaYQy.exe
2⤵
PID:5464

C:\Windows\System32\aHOYXRb.exe
C:\Windows\System32\aHOYXRb.exe
2⤵
PID:5480

C:\Windows\System32\VbWlCgC.exe
C:\Windows\System32\VbWlCgC.exe
2⤵
PID:5496

C:\Windows\System32\HnhUSpW.exe
C:\Windows\System32\HnhUSpW.exe
2⤵
PID:5512

C:\Windows\System32\qXKssHb.exe
C:\Windows\System32\qXKssHb.exe
2⤵
PID:5528

C:\Windows\System32\zTvqbtk.exe
C:\Windows\System32\zTvqbtk.exe
2⤵
PID:5544

C:\Windows\System32\fNRlirA.exe
C:\Windows\System32\fNRlirA.exe
2⤵
PID:5560

C:\Windows\System32\JRyZaKL.exe
C:\Windows\System32\JRyZaKL.exe
2⤵
PID:5576

C:\Windows\System32\bjPLqBe.exe
C:\Windows\System32\bjPLqBe.exe
2⤵
PID:5592

C:\Windows\System32\fRWQzwU.exe
C:\Windows\System32\fRWQzwU.exe
2⤵
PID:5712

C:\Windows\System32\rqIONCO.exe
C:\Windows\System32\rqIONCO.exe
2⤵
PID:5728

C:\Windows\System32\lsJDDhl.exe
C:\Windows\System32\lsJDDhl.exe
2⤵
PID:5744

C:\Windows\System32\lcbrtMh.exe
C:\Windows\System32\lcbrtMh.exe
2⤵
PID:5760

C:\Windows\System32\GpipVPX.exe
C:\Windows\System32\GpipVPX.exe
2⤵
PID:5776

C:\Windows\System32\eyZUpQg.exe
C:\Windows\System32\eyZUpQg.exe
2⤵
PID:5792

C:\Windows\System32\eBywGdC.exe
C:\Windows\System32\eBywGdC.exe
2⤵
PID:5808

C:\Windows\System32\RxKMHAb.exe
C:\Windows\System32\RxKMHAb.exe
2⤵
PID:5844

C:\Windows\System32\JAwSLDJ.exe
C:\Windows\System32\JAwSLDJ.exe
2⤵
PID:5872

C:\Windows\System32\AwSjeLS.exe
C:\Windows\System32\AwSjeLS.exe
2⤵
PID:5892

C:\Windows\System32\rssktZq.exe
C:\Windows\System32\rssktZq.exe
2⤵
PID:5908

C:\Windows\System32\LSlKPZx.exe
C:\Windows\System32\LSlKPZx.exe
2⤵
PID:5924

C:\Windows\System32\SuxCoPT.exe
C:\Windows\System32\SuxCoPT.exe
2⤵
PID:5940

C:\Windows\System32\cNSYCVZ.exe
C:\Windows\System32\cNSYCVZ.exe
2⤵
PID:5956

C:\Windows\System32\rqqQqsS.exe
C:\Windows\System32\rqqQqsS.exe
2⤵
PID:5972

C:\Windows\System32\geAXIUZ.exe
C:\Windows\System32\geAXIUZ.exe
2⤵
PID:5988

C:\Windows\System32\mLynMes.exe
C:\Windows\System32\mLynMes.exe
2⤵
PID:6008

C:\Windows\System32\KTNkyAR.exe
C:\Windows\System32\KTNkyAR.exe
2⤵
PID:6024

C:\Windows\System32\mCQxLgj.exe
C:\Windows\System32\mCQxLgj.exe
2⤵
PID:6040

C:\Windows\System32\miZzAZp.exe
C:\Windows\System32\miZzAZp.exe
2⤵
PID:6060

C:\Windows\System32\eVepWLo.exe
C:\Windows\System32\eVepWLo.exe
2⤵
PID:6076

C:\Windows\System32\oTcqnjX.exe
C:\Windows\System32\oTcqnjX.exe
2⤵
PID:6092

C:\Windows\System32\skQzpiV.exe
C:\Windows\System32\skQzpiV.exe
2⤵
PID:6108

C:\Windows\System32\cmcasgV.exe
C:\Windows\System32\cmcasgV.exe
2⤵
PID:6124

C:\Windows\System32\iOQkFct.exe
C:\Windows\System32\iOQkFct.exe
2⤵
PID:6140

C:\Windows\System32\AVoMSqf.exe
C:\Windows\System32\AVoMSqf.exe
2⤵
PID:4976

C:\Windows\System32\fhMHajQ.exe
C:\Windows\System32\fhMHajQ.exe
2⤵
PID:3480

C:\Windows\System32\VzjAWnd.exe
C:\Windows\System32\VzjAWnd.exe
2⤵
PID:4460

C:\Windows\System32\YDJprML.exe
C:\Windows\System32\YDJprML.exe
2⤵
PID:2400

C:\Windows\System32\BaTnuhJ.exe
C:\Windows\System32\BaTnuhJ.exe
2⤵
PID:3828

C:\Windows\System32\OLLqTSG.exe
C:\Windows\System32\OLLqTSG.exe
2⤵
PID:3240

C:\Windows\System32\RSGcsyf.exe
C:\Windows\System32\RSGcsyf.exe
2⤵
PID:4548

C:\Windows\System32\qWpmutQ.exe
C:\Windows\System32\qWpmutQ.exe
2⤵
PID:2208

C:\Windows\System32\eYbQaPr.exe
C:\Windows\System32\eYbQaPr.exe
2⤵
PID:4148

C:\Windows\System32\UVPmJiy.exe
C:\Windows\System32\UVPmJiy.exe
2⤵
PID:4204

C:\Windows\System32\RvvYRlx.exe
C:\Windows\System32\RvvYRlx.exe
2⤵
PID:5156

C:\Windows\System32\YhynznZ.exe
C:\Windows\System32\YhynznZ.exe
2⤵
PID:4812

C:\Windows\System32\bKycDWb.exe
C:\Windows\System32\bKycDWb.exe
2⤵
PID:5216

C:\Windows\System32\cIYByAI.exe
C:\Windows\System32\cIYByAI.exe
2⤵
PID:5276

C:\Windows\System32\zaDHtwe.exe
C:\Windows\System32\zaDHtwe.exe
2⤵
PID:4456

C:\Windows\System32\ZBxYhfh.exe
C:\Windows\System32\ZBxYhfh.exe
2⤵
PID:5176

C:\Windows\System32\jlnjrdJ.exe
C:\Windows\System32\jlnjrdJ.exe
2⤵
PID:5192

C:\Windows\System32\zwERbqP.exe
C:\Windows\System32\zwERbqP.exe
2⤵
PID:5208

C:\Windows\System32\YpqIQwu.exe
C:\Windows\System32\YpqIQwu.exe
2⤵
PID:5312

C:\Windows\System32\ncmcqAk.exe
C:\Windows\System32\ncmcqAk.exe
2⤵
PID:5228

C:\Windows\System32\KrMvXVd.exe
C:\Windows\System32\KrMvXVd.exe
2⤵
PID:5292

C:\Windows\System32\RJqezdt.exe
C:\Windows\System32\RJqezdt.exe
2⤵
PID:5356

C:\Windows\System32\aMQhQkC.exe
C:\Windows\System32\aMQhQkC.exe
2⤵
PID:5392

C:\Windows\System32\lDlsHim.exe
C:\Windows\System32\lDlsHim.exe
2⤵
PID:5460

C:\Windows\System32\puWoXWz.exe
C:\Windows\System32\puWoXWz.exe
2⤵
PID:5524

C:\Windows\System32\AKmfNEf.exe
C:\Windows\System32\AKmfNEf.exe
2⤵
PID:5588

C:\Windows\System32\TxDhGBm.exe
C:\Windows\System32\TxDhGBm.exe
2⤵
PID:5508

C:\Windows\System32\bOeKAAS.exe
C:\Windows\System32\bOeKAAS.exe
2⤵
PID:5612

C:\Windows\System32\CgtvfSK.exe
C:\Windows\System32\CgtvfSK.exe
2⤵
PID:5444

C:\Windows\System32\LCuIvEa.exe
C:\Windows\System32\LCuIvEa.exe
2⤵
PID:5604

C:\Windows\System32\YFiJohc.exe
C:\Windows\System32\YFiJohc.exe
2⤵
PID:5624

C:\Windows\System32\crPrXtQ.exe
C:\Windows\System32\crPrXtQ.exe
2⤵
PID:5644

C:\Windows\System32\ughYEyD.exe
C:\Windows\System32\ughYEyD.exe
2⤵
PID:5656

C:\Windows\System32\JhxMCPW.exe
C:\Windows\System32\JhxMCPW.exe
2⤵
PID:5680

C:\Windows\System32\kGozGtO.exe
C:\Windows\System32\kGozGtO.exe
2⤵
PID:5664

C:\Windows\System32\WJYdvFR.exe
C:\Windows\System32\WJYdvFR.exe
2⤵
PID:5704

C:\Windows\System32\ZMQyTOf.exe
C:\Windows\System32\ZMQyTOf.exe
2⤵
PID:5736

C:\Windows\System32\unzOXoE.exe
C:\Windows\System32\unzOXoE.exe
2⤵
PID:5800

C:\Windows\System32\xwchPaR.exe
C:\Windows\System32\xwchPaR.exe
2⤵
PID:5816

C:\Windows\System32\vEPUNrk.exe
C:\Windows\System32\vEPUNrk.exe
2⤵
PID:5752

C:\Windows\System32\LDCBrlB.exe
C:\Windows\System32\LDCBrlB.exe
2⤵
PID:5836

C:\Windows\System32\qYGDkei.exe
C:\Windows\System32\qYGDkei.exe
2⤵
PID:5172

C:\Windows\System32\HiKsxlU.exe
C:\Windows\System32\HiKsxlU.exe
2⤵
PID:5884

C:\Windows\System32\DCpawpN.exe
C:\Windows\System32\DCpawpN.exe
2⤵
PID:5964

C:\Windows\System32\lTTkMhZ.exe
C:\Windows\System32\lTTkMhZ.exe
2⤵
PID:6032

C:\Windows\System32\TOvLYOx.exe
C:\Windows\System32\TOvLYOx.exe
2⤵
PID:6100

C:\Windows\System32\cLkBMDS.exe
C:\Windows\System32\cLkBMDS.exe
2⤵
PID:5112

C:\Windows\System32\dRbhyIt.exe
C:\Windows\System32\dRbhyIt.exe
2⤵
PID:4228

C:\Windows\System32\QNdSlyx.exe
C:\Windows\System32\QNdSlyx.exe
2⤵
PID:4760

C:\Windows\System32\wBzOzLY.exe
C:\Windows\System32\wBzOzLY.exe
2⤵
PID:4628

C:\Windows\System32\vNZoKcY.exe
C:\Windows\System32\vNZoKcY.exe
2⤵
PID:5920

C:\Windows\System32\QyiWRtu.exe
C:\Windows\System32\QyiWRtu.exe
2⤵
PID:5952

C:\Windows\System32\TZCJqlY.exe
C:\Windows\System32\TZCJqlY.exe
2⤵
PID:6016

C:\Windows\System32\RHYPLRD.exe
C:\Windows\System32\RHYPLRD.exe
2⤵
PID:6088

C:\Windows\System32\EqlfHpS.exe
C:\Windows\System32\EqlfHpS.exe
2⤵
PID:5036

C:\Windows\System32\CBnSNGy.exe
C:\Windows\System32\CBnSNGy.exe
2⤵
PID:4160

C:\Windows\System32\ooMmMLg.exe
C:\Windows\System32\ooMmMLg.exe
2⤵
PID:3108

C:\Windows\System32\nCqhKqP.exe
C:\Windows\System32\nCqhKqP.exe
2⤵
PID:876

C:\Windows\System32\TwaQqvx.exe
C:\Windows\System32\TwaQqvx.exe
2⤵
PID:5144

C:\Windows\System32\aasBayI.exe
C:\Windows\System32\aasBayI.exe
2⤵
PID:5168

C:\Windows\System32\LAORwMT.exe
C:\Windows\System32\LAORwMT.exe
2⤵
PID:5220

C:\Windows\System32\KEPxSXl.exe
C:\Windows\System32\KEPxSXl.exe
2⤵
PID:5324

C:\Windows\System32\QwWecLm.exe
C:\Windows\System32\QwWecLm.exe
2⤵
PID:5584

C:\Windows\System32\kGtatwr.exe
C:\Windows\System32\kGtatwr.exe
2⤵
PID:5572

C:\Windows\System32\UpLREkR.exe
C:\Windows\System32\UpLREkR.exe
2⤵
PID:5672

C:\Windows\System32\QnMybel.exe
C:\Windows\System32\QnMybel.exe
2⤵
PID:5768

C:\Windows\System32\IHmjeza.exe
C:\Windows\System32\IHmjeza.exe
2⤵
PID:5360

C:\Windows\System32\sCwfFNm.exe
C:\Windows\System32\sCwfFNm.exe
2⤵
PID:5996

C:\Windows\System32\XAHKsZN.exe
C:\Windows\System32\XAHKsZN.exe
2⤵
PID:5476

C:\Windows\System32\SoYodgI.exe
C:\Windows\System32\SoYodgI.exe
2⤵
PID:5620

C:\Windows\System32\DDoMHlo.exe
C:\Windows\System32\DDoMHlo.exe
2⤵
PID:5692

C:\Windows\System32\MXleAqb.exe
C:\Windows\System32\MXleAqb.exe
2⤵
PID:5740

C:\Windows\System32\TvXyuDc.exe
C:\Windows\System32\TvXyuDc.exe
2⤵
PID:6000

C:\Windows\System32\PuvSsyH.exe
C:\Windows\System32\PuvSsyH.exe
2⤵
PID:5856

C:\Windows\System32\bvKTdak.exe
C:\Windows\System32\bvKTdak.exe
2⤵
PID:6072

C:\Windows\System32\UwJNqFM.exe
C:\Windows\System32\UwJNqFM.exe
2⤵
PID:5820

C:\Windows\System32\sMuwRtU.exe
C:\Windows\System32\sMuwRtU.exe
2⤵
PID:6056

C:\Windows\System32\yuKwhUO.exe
C:\Windows\System32\yuKwhUO.exe
2⤵
PID:3148

C:\Windows\System32\JGQkdek.exe
C:\Windows\System32\JGQkdek.exe
2⤵
PID:3376

C:\Windows\System32\gJwpldb.exe
C:\Windows\System32\gJwpldb.exe
2⤵
PID:5568

C:\Windows\System32\mVAfzvs.exe
C:\Windows\System32\mVAfzvs.exe
2⤵
PID:5828

C:\Windows\System32\IRfuRob.exe
C:\Windows\System32\IRfuRob.exe
2⤵
PID:5540

C:\Windows\System32\gVgNYxE.exe
C:\Windows\System32\gVgNYxE.exe
2⤵
PID:5852

C:\Windows\System32\TEJTGLK.exe
C:\Windows\System32\TEJTGLK.exe
2⤵
PID:5980

C:\Windows\System32\hPVOwaC.exe
C:\Windows\System32\hPVOwaC.exe
2⤵
PID:4732

C:\Windows\System32\yAQyrKO.exe
C:\Windows\System32\yAQyrKO.exe
2⤵
PID:5248

C:\Windows\System32\zMNkAmd.exe
C:\Windows\System32\zMNkAmd.exe
2⤵
PID:6120

C:\Windows\System32\PPtWspk.exe
C:\Windows\System32\PPtWspk.exe
2⤵
PID:5184

C:\Windows\System32\DEsNMit.exe
C:\Windows\System32\DEsNMit.exe
2⤵
PID:5636

C:\Windows\System32\rziqrVq.exe
C:\Windows\System32\rziqrVq.exe
2⤵
PID:5520

C:\Windows\System32\zBZHbzP.exe
C:\Windows\System32\zBZHbzP.exe
2⤵
PID:6068

C:\Windows\System32\SeIfMHC.exe
C:\Windows\System32\SeIfMHC.exe
2⤵
PID:1524

C:\Windows\System32\PaKqbKq.exe
C:\Windows\System32\PaKqbKq.exe
2⤵
PID:6132

C:\Windows\System32\KnnSTDl.exe
C:\Windows\System32\KnnSTDl.exe
2⤵
PID:6160

C:\Windows\System32\KoDyXLp.exe
C:\Windows\System32\KoDyXLp.exe
2⤵
PID:6176

C:\Windows\System32\SXeaUuL.exe
C:\Windows\System32\SXeaUuL.exe
2⤵
PID:6192

C:\Windows\System32\GnIqLYx.exe
C:\Windows\System32\GnIqLYx.exe
2⤵
PID:6208

C:\Windows\System32\GWhtMQC.exe
C:\Windows\System32\GWhtMQC.exe
2⤵
PID:6224

C:\Windows\System32\kzBYRwW.exe
C:\Windows\System32\kzBYRwW.exe
2⤵
PID:6240

C:\Windows\System32\zllrSYD.exe
C:\Windows\System32\zllrSYD.exe
2⤵
PID:6256

C:\Windows\System32\QigLKGN.exe
C:\Windows\System32\QigLKGN.exe
2⤵
PID:6272

C:\Windows\System32\iDUyYez.exe
C:\Windows\System32\iDUyYez.exe
2⤵
PID:6288

C:\Windows\System32\DYCoHdD.exe
C:\Windows\System32\DYCoHdD.exe
2⤵
PID:6304

C:\Windows\System32\jeBoOPi.exe
C:\Windows\System32\jeBoOPi.exe
2⤵
PID:6320

C:\Windows\System32\BjHXCLB.exe
C:\Windows\System32\BjHXCLB.exe
2⤵
PID:6336

C:\Windows\System32\nPjMidK.exe
C:\Windows\System32\nPjMidK.exe
2⤵
PID:6352

C:\Windows\System32\odfkZmh.exe
C:\Windows\System32\odfkZmh.exe
2⤵
PID:6372

C:\Windows\System32\BUIJzOt.exe
C:\Windows\System32\BUIJzOt.exe
2⤵
PID:6388

C:\Windows\System32\UnypBPe.exe
C:\Windows\System32\UnypBPe.exe
2⤵
PID:6404

C:\Windows\System32\lNbZaYe.exe
C:\Windows\System32\lNbZaYe.exe
2⤵
PID:6420

C:\Windows\System32\EsnSHML.exe
C:\Windows\System32\EsnSHML.exe
2⤵
PID:6436

C:\Windows\System32\UZCpjTM.exe
C:\Windows\System32\UZCpjTM.exe
2⤵
PID:6452

C:\Windows\System32\yZujZJw.exe
C:\Windows\System32\yZujZJw.exe
2⤵
PID:6468

C:\Windows\System32\QlfxXrN.exe
C:\Windows\System32\QlfxXrN.exe
2⤵
PID:6484

C:\Windows\System32\dxsRUOF.exe
C:\Windows\System32\dxsRUOF.exe
2⤵
PID:6500

C:\Windows\System32\gbCsTmb.exe
C:\Windows\System32\gbCsTmb.exe
2⤵
PID:6516

C:\Windows\System32\jADHRXa.exe
C:\Windows\System32\jADHRXa.exe
2⤵
PID:6532

C:\Windows\System32\BNeAzyl.exe
C:\Windows\System32\BNeAzyl.exe
2⤵
PID:6548

C:\Windows\System32\tJqAIsG.exe
C:\Windows\System32\tJqAIsG.exe
2⤵
PID:6564

C:\Windows\System32\WTWlorc.exe
C:\Windows\System32\WTWlorc.exe
2⤵
PID:6580

C:\Windows\System32\jDLGCpB.exe
C:\Windows\System32\jDLGCpB.exe
2⤵
PID:6596

C:\Windows\System32\QtgUXNq.exe
C:\Windows\System32\QtgUXNq.exe
2⤵
PID:6612

C:\Windows\System32\GEXjHBL.exe
C:\Windows\System32\GEXjHBL.exe
2⤵
PID:6628

C:\Windows\System32\XNVgqgY.exe
C:\Windows\System32\XNVgqgY.exe
2⤵
PID:6648

C:\Windows\System32\PwxhgHW.exe
C:\Windows\System32\PwxhgHW.exe
2⤵
PID:6664

C:\Windows\System32\GDFOoEO.exe
C:\Windows\System32\GDFOoEO.exe
2⤵
PID:6680

C:\Windows\System32\sqxiRUP.exe
C:\Windows\System32\sqxiRUP.exe
2⤵
PID:6696

C:\Windows\System32\rlYsIXg.exe
C:\Windows\System32\rlYsIXg.exe
2⤵
PID:6712

C:\Windows\System32\vjhILCf.exe
C:\Windows\System32\vjhILCf.exe
2⤵
PID:6728

C:\Windows\System32\eoplKIK.exe
C:\Windows\System32\eoplKIK.exe
2⤵
PID:6744

C:\Windows\System32\VNpkWbp.exe
C:\Windows\System32\VNpkWbp.exe
2⤵
PID:6760

C:\Windows\System32\yjKobOf.exe
C:\Windows\System32\yjKobOf.exe
2⤵
PID:6776

C:\Windows\System32\CzDagWx.exe
C:\Windows\System32\CzDagWx.exe
2⤵
PID:6920

C:\Windows\System32\xnMRqiL.exe
C:\Windows\System32\xnMRqiL.exe
2⤵
PID:6936

C:\Windows\System32\JvDVLVj.exe
C:\Windows\System32\JvDVLVj.exe
2⤵
PID:6952

C:\Windows\System32\PqGGLul.exe
C:\Windows\System32\PqGGLul.exe
2⤵
PID:6976

C:\Windows\System32\KHqDewf.exe
C:\Windows\System32\KHqDewf.exe
2⤵
PID:6992

C:\Windows\System32\aQrHOjK.exe
C:\Windows\System32\aQrHOjK.exe
2⤵
PID:7008

C:\Windows\System32\PJXgxDR.exe
C:\Windows\System32\PJXgxDR.exe
2⤵
PID:7028

C:\Windows\System32\WBXOZGA.exe
C:\Windows\System32\WBXOZGA.exe
2⤵
PID:7044

C:\Windows\System32\haPdJuT.exe
C:\Windows\System32\haPdJuT.exe
2⤵
PID:7064

C:\Windows\System32\KmUZxby.exe
C:\Windows\System32\KmUZxby.exe
2⤵
PID:7080

C:\Windows\System32\vFFmftJ.exe
C:\Windows\System32\vFFmftJ.exe
2⤵
PID:7096

C:\Windows\System32\kRBbABU.exe
C:\Windows\System32\kRBbABU.exe
2⤵
PID:7112

C:\Windows\System32\nEBODSw.exe
C:\Windows\System32\nEBODSw.exe
2⤵
PID:7128

C:\Windows\System32\tZrHCdS.exe
C:\Windows\System32\tZrHCdS.exe
2⤵
PID:7148

C:\Windows\System32\jaYsNtH.exe
C:\Windows\System32\jaYsNtH.exe
2⤵
PID:7164

C:\Windows\System32\ITTZBaV.exe
C:\Windows\System32\ITTZBaV.exe
2⤵
PID:5340

C:\Windows\System32\tGWisxV.exe
C:\Windows\System32\tGWisxV.exe
2⤵
PID:3192

C:\Windows\System32\JtKxYCA.exe
C:\Windows\System32\JtKxYCA.exe
2⤵
PID:4300

C:\Windows\System32\EzbLSJq.exe
C:\Windows\System32\EzbLSJq.exe
2⤵
PID:6184

C:\Windows\System32\draCWUN.exe
C:\Windows\System32\draCWUN.exe
2⤵
PID:6252

C:\Windows\System32\EMwNgrs.exe
C:\Windows\System32\EMwNgrs.exe
2⤵
PID:6312

C:\Windows\System32\eMXGfrl.exe
C:\Windows\System32\eMXGfrl.exe
2⤵
PID:6348

C:\Windows\System32\JUNUwdt.exe
C:\Windows\System32\JUNUwdt.exe
2⤵
PID:5868

C:\Windows\System32\eTQrsZL.exe
C:\Windows\System32\eTQrsZL.exe
2⤵
PID:6172

C:\Windows\System32\dwQLyHB.exe
C:\Windows\System32\dwQLyHB.exe
2⤵
PID:6264

C:\Windows\System32\UyWGfmA.exe
C:\Windows\System32\UyWGfmA.exe
2⤵
PID:6300

C:\Windows\System32\YoQfXnJ.exe
C:\Windows\System32\YoQfXnJ.exe
2⤵
PID:6368

C:\Windows\System32\hqZiIuu.exe
C:\Windows\System32\hqZiIuu.exe
2⤵
PID:5772

C:\Windows\System32\ogqKZhc.exe
C:\Windows\System32\ogqKZhc.exe
2⤵
PID:6428

C:\Windows\System32\kjDmMuc.exe
C:\Windows\System32\kjDmMuc.exe
2⤵
PID:6448

C:\Windows\System32\vNatriA.exe
C:\Windows\System32\vNatriA.exe
2⤵
PID:6524

C:\Windows\System32\ujMzevj.exe
C:\Windows\System32\ujMzevj.exe
2⤵
PID:6480

C:\Windows\System32\ippJTcW.exe
C:\Windows\System32\ippJTcW.exe
2⤵
PID:6576

C:\Windows\System32\QdkEuQK.exe
C:\Windows\System32\QdkEuQK.exe
2⤵
PID:6672

C:\Windows\System32\xQmzIik.exe
C:\Windows\System32\xQmzIik.exe
2⤵
PID:6528

C:\Windows\System32\rgUIhSk.exe
C:\Windows\System32\rgUIhSk.exe
2⤵
PID:6588

C:\Windows\System32\JcAzIFa.exe
C:\Windows\System32\JcAzIFa.exe
2⤵
PID:6772

C:\Windows\System32\AjrFjxt.exe
C:\Windows\System32\AjrFjxt.exe
2⤵
PID:6724

C:\Windows\System32\PaYeBPK.exe
C:\Windows\System32\PaYeBPK.exe
2⤵
PID:6788

C:\Windows\System32\mQtjyMW.exe
C:\Windows\System32\mQtjyMW.exe
2⤵
PID:6800

C:\Windows\System32\UvOaoHd.exe
C:\Windows\System32\UvOaoHd.exe
2⤵
PID:6820

C:\Windows\System32\ehSuoIs.exe
C:\Windows\System32\ehSuoIs.exe
2⤵
PID:6840

C:\Windows\System32\Etycgmg.exe
C:\Windows\System32\Etycgmg.exe
2⤵
PID:6860

C:\Windows\System32\gtXJqwb.exe
C:\Windows\System32\gtXJqwb.exe
2⤵
PID:6876

C:\Windows\System32\amfXkPU.exe
C:\Windows\System32\amfXkPU.exe
2⤵
PID:6892

C:\Windows\System32\ttUBokW.exe
C:\Windows\System32\ttUBokW.exe
2⤵
PID:6960

C:\Windows\System32\NPnUOgf.exe
C:\Windows\System32\NPnUOgf.exe
2⤵
PID:6964

C:\Windows\System32\vqWFxnk.exe
C:\Windows\System32\vqWFxnk.exe
2⤵
PID:6908

C:\Windows\System32\qYOpNXv.exe
C:\Windows\System32\qYOpNXv.exe
2⤵
PID:7040

C:\Windows\System32\TxrMQfQ.exe
C:\Windows\System32\TxrMQfQ.exe
2⤵
PID:7024

C:\Windows\System32\eIltHsV.exe
C:\Windows\System32\eIltHsV.exe
2⤵
PID:5244

C:\Windows\System32\PFaZFBs.exe
C:\Windows\System32\PFaZFBs.exe
2⤵
PID:7120

C:\Windows\System32\tbmVNPK.exe
C:\Windows\System32\tbmVNPK.exe
2⤵
PID:6216

C:\Windows\System32\xQXBOCv.exe
C:\Windows\System32\xQXBOCv.exe
2⤵
PID:5788

C:\Windows\System32\YFbNQHx.exe
C:\Windows\System32\YFbNQHx.exe
2⤵
PID:6984

C:\Windows\System32\aJxJiiX.exe
C:\Windows\System32\aJxJiiX.exe
2⤵
PID:5420

C:\Windows\System32\WMqyCDh.exe
C:\Windows\System32\WMqyCDh.exe
2⤵
PID:7160

C:\Windows\System32\MGqeyJM.exe
C:\Windows\System32\MGqeyJM.exe
2⤵
PID:6464

C:\Windows\System32\gPhcBzy.exe
C:\Windows\System32\gPhcBzy.exe
2⤵
PID:6248

C:\Windows\System32\ZMYWZPo.exe
C:\Windows\System32\ZMYWZPo.exe
2⤵
PID:6360

C:\Windows\System32\kCOBefD.exe
C:\Windows\System32\kCOBefD.exe
2⤵
PID:6432

C:\Windows\System32\AQTJLOP.exe
C:\Windows\System32\AQTJLOP.exe
2⤵
PID:6544

C:\Windows\System32\VMDTnLl.exe
C:\Windows\System32\VMDTnLl.exe
2⤵
PID:6560

C:\Windows\System32\SazEBrJ.exe
C:\Windows\System32\SazEBrJ.exe
2⤵
PID:6624

C:\Windows\System32\kwlSypY.exe
C:\Windows\System32\kwlSypY.exe
2⤵
PID:6692

C:\Windows\System32\CfgcEbL.exe
C:\Windows\System32\CfgcEbL.exe
2⤵
PID:6816

C:\Windows\System32\SfDzqeC.exe
C:\Windows\System32\SfDzqeC.exe
2⤵
PID:6888

C:\Windows\System32\desbpLf.exe
C:\Windows\System32\desbpLf.exe
2⤵
PID:7000

C:\Windows\System32\DZwHTkW.exe
C:\Windows\System32\DZwHTkW.exe
2⤵
PID:6944

C:\Windows\System32\BoFtGOd.exe
C:\Windows\System32\BoFtGOd.exe
2⤵
PID:6868

C:\Windows\System32\ldAopfT.exe
C:\Windows\System32\ldAopfT.exe
2⤵
PID:6804

C:\Windows\System32\izchsHh.exe
C:\Windows\System32\izchsHh.exe
2⤵
PID:6740

C:\Windows\System32\jgGbTVC.exe
C:\Windows\System32\jgGbTVC.exe
2⤵
PID:7140

C:\Windows\System32\LfdBdpS.exe
C:\Windows\System32\LfdBdpS.exe
2⤵
PID:6344

C:\Windows\System32\lwHBrKR.exe
C:\Windows\System32\lwHBrKR.exe
2⤵
PID:5984

C:\Windows\System32\vJyyYPs.exe
C:\Windows\System32\vJyyYPs.exe
2⤵
PID:7088

C:\Windows\System32\WbWriEZ.exe
C:\Windows\System32\WbWriEZ.exe
2⤵
PID:6416

C:\Windows\System32\WhpNdDE.exe
C:\Windows\System32\WhpNdDE.exe
2⤵
PID:6704

C:\Windows\System32\IIAXdVY.exe
C:\Windows\System32\IIAXdVY.exe
2⤵
PID:6380

C:\Windows\System32\MzfFdBV.exe
C:\Windows\System32\MzfFdBV.exe
2⤵
PID:7184

C:\Windows\System32\UtBThdM.exe
C:\Windows\System32\UtBThdM.exe
2⤵
PID:7200

C:\Windows\System32\GkqygLk.exe
C:\Windows\System32\GkqygLk.exe
2⤵
PID:7216

C:\Windows\System32\spHPyWG.exe
C:\Windows\System32\spHPyWG.exe
2⤵
PID:7232

C:\Windows\System32\nmceOqd.exe
C:\Windows\System32\nmceOqd.exe
2⤵
PID:7248

C:\Windows\System32\itkfgfY.exe
C:\Windows\System32\itkfgfY.exe
2⤵
PID:7264

C:\Windows\System32\ZFBTRaO.exe
C:\Windows\System32\ZFBTRaO.exe
2⤵
PID:7280

C:\Windows\System32\igcvOPM.exe
C:\Windows\System32\igcvOPM.exe
2⤵
PID:7296

C:\Windows\System32\NSUKYTy.exe
C:\Windows\System32\NSUKYTy.exe
2⤵
PID:7312

C:\Windows\System32\iaTMnjG.exe
C:\Windows\System32\iaTMnjG.exe
2⤵
PID:7328

C:\Windows\System32\ffZBrlp.exe
C:\Windows\System32\ffZBrlp.exe
2⤵
PID:7356

C:\Windows\System32\WvvgKEg.exe
C:\Windows\System32\WvvgKEg.exe
2⤵
PID:7396

C:\Windows\System32\wUuLGPM.exe
C:\Windows\System32\wUuLGPM.exe
2⤵
PID:7412

C:\Windows\System32\HyiJkCw.exe
C:\Windows\System32\HyiJkCw.exe
2⤵
PID:7428

C:\Windows\System32\yoaoyhe.exe
C:\Windows\System32\yoaoyhe.exe
2⤵
PID:7444

C:\Windows\System32\LdxUaLS.exe
C:\Windows\System32\LdxUaLS.exe
2⤵
PID:7460

C:\Windows\System32\rHWemWH.exe
C:\Windows\System32\rHWemWH.exe
2⤵
PID:7476

C:\Windows\System32\heTsukW.exe
C:\Windows\System32\heTsukW.exe
2⤵
PID:7492

C:\Windows\System32\rkExcVH.exe
C:\Windows\System32\rkExcVH.exe
2⤵
PID:7508

C:\Windows\System32\OkqXgFI.exe
C:\Windows\System32\OkqXgFI.exe
2⤵
PID:7524

C:\Windows\System32\sVRZhyF.exe
C:\Windows\System32\sVRZhyF.exe
2⤵
PID:7540

C:\Windows\System32\gfjSPjk.exe
C:\Windows\System32\gfjSPjk.exe
2⤵
PID:7556

C:\Windows\System32\xNHjCrD.exe
C:\Windows\System32\xNHjCrD.exe
2⤵
PID:7572

C:\Windows\System32\UolnSQQ.exe
C:\Windows\System32\UolnSQQ.exe
2⤵
PID:7588

C:\Windows\System32\RRCHRIg.exe
C:\Windows\System32\RRCHRIg.exe
2⤵
PID:7604

C:\Windows\System32\riHAlBQ.exe
C:\Windows\System32\riHAlBQ.exe
2⤵
PID:7620

C:\Windows\System32\lzMGypn.exe
C:\Windows\System32\lzMGypn.exe
2⤵
PID:7636

C:\Windows\System32\pyHjHqs.exe
C:\Windows\System32\pyHjHqs.exe
2⤵
PID:7652

C:\Windows\System32\TRFygSs.exe
C:\Windows\System32\TRFygSs.exe
2⤵
PID:7668

C:\Windows\System32\QcaaMxu.exe
C:\Windows\System32\QcaaMxu.exe
2⤵
PID:7684

C:\Windows\System32\uIKxYnR.exe
C:\Windows\System32\uIKxYnR.exe
2⤵
PID:7700

C:\Windows\System32\zuQRJWO.exe
C:\Windows\System32\zuQRJWO.exe
2⤵
PID:7716

C:\Windows\System32\jzoIrUX.exe
C:\Windows\System32\jzoIrUX.exe
2⤵
PID:7732

C:\Windows\System32\qqRYowH.exe
C:\Windows\System32\qqRYowH.exe
2⤵
PID:7748

C:\Windows\System32\jzHjtbE.exe
C:\Windows\System32\jzHjtbE.exe
2⤵
PID:7764

C:\Windows\System32\TXNssGX.exe
C:\Windows\System32\TXNssGX.exe
2⤵
PID:7780

C:\Windows\System32\DSeBNaU.exe
C:\Windows\System32\DSeBNaU.exe
2⤵
PID:7796

C:\Windows\System32\dtLvPFV.exe
C:\Windows\System32\dtLvPFV.exe
2⤵
PID:7816

C:\Windows\System32\OTAOgEh.exe
C:\Windows\System32\OTAOgEh.exe
2⤵
PID:7832

C:\Windows\System32\XMZWNYZ.exe
C:\Windows\System32\XMZWNYZ.exe
2⤵
PID:7848

C:\Windows\System32\EelByoy.exe
C:\Windows\System32\EelByoy.exe
2⤵
PID:7868

C:\Windows\System32\tLnLZVW.exe
C:\Windows\System32\tLnLZVW.exe
2⤵
PID:7884

C:\Windows\System32\YYOYIij.exe
C:\Windows\System32\YYOYIij.exe
2⤵
PID:7900

C:\Windows\System32\YkqRmbt.exe
C:\Windows\System32\YkqRmbt.exe
2⤵
PID:7916

C:\Windows\System32\srtVwBQ.exe
C:\Windows\System32\srtVwBQ.exe
2⤵
PID:7932

C:\Windows\System32\PrPRBIE.exe
C:\Windows\System32\PrPRBIE.exe
2⤵
PID:7948

C:\Windows\System32\qVGVSzC.exe
C:\Windows\System32\qVGVSzC.exe
2⤵
PID:7964

C:\Windows\System32\KpISgjm.exe
C:\Windows\System32\KpISgjm.exe
2⤵
PID:7984

C:\Windows\System32\kijajUM.exe
C:\Windows\System32\kijajUM.exe
2⤵
PID:8000

C:\Windows\System32\riQLPyS.exe
C:\Windows\System32\riQLPyS.exe
2⤵
PID:8020

C:\Windows\System32\JxfvOhB.exe
C:\Windows\System32\JxfvOhB.exe
2⤵
PID:8036

C:\Windows\System32\MqQZiaQ.exe
C:\Windows\System32\MqQZiaQ.exe
2⤵
PID:8052

C:\Windows\System32\DtLkJaH.exe
C:\Windows\System32\DtLkJaH.exe
2⤵
PID:8068

C:\Windows\System32\zwtRkrz.exe
C:\Windows\System32\zwtRkrz.exe
2⤵
PID:8088

C:\Windows\System32\ZlwfYHn.exe
C:\Windows\System32\ZlwfYHn.exe
2⤵
PID:8104

C:\Windows\System32\VyDeWom.exe
C:\Windows\System32\VyDeWom.exe
2⤵
PID:8120

C:\Windows\System32\IcQSEwU.exe
C:\Windows\System32\IcQSEwU.exe
2⤵
PID:8136

C:\Windows\System32\IFWSDWU.exe
C:\Windows\System32\IFWSDWU.exe
2⤵
PID:8152

C:\Windows\System32\PeRIdwc.exe
C:\Windows\System32\PeRIdwc.exe
2⤵
PID:7376

C:\Windows\System32\rbfURhh.exe
C:\Windows\System32\rbfURhh.exe
2⤵
PID:7384

C:\Windows\System32\DNYFKqP.exe
C:\Windows\System32\DNYFKqP.exe
2⤵
PID:7016

C:\Windows\System32\AplHeWj.exe
C:\Windows\System32\AplHeWj.exe
2⤵
PID:5616

C:\Windows\System32\nkHQeDt.exe
C:\Windows\System32\nkHQeDt.exe
2⤵
PID:6508

C:\Windows\System32\TMLPicF.exe
C:\Windows\System32\TMLPicF.exe
2⤵
PID:6932

C:\Windows\System32\xYfYBzy.exe
C:\Windows\System32\xYfYBzy.exe
2⤵
PID:7092

C:\Windows\System32\MHuARzm.exe
C:\Windows\System32\MHuARzm.exe
2⤵
PID:6688

C:\Windows\System32\GsSeNTk.exe
C:\Windows\System32\GsSeNTk.exe
2⤵
PID:7212

C:\Windows\System32\GUvnZti.exe
C:\Windows\System32\GUvnZti.exe
2⤵
PID:7276

C:\Windows\System32\ChTDtZl.exe
C:\Windows\System32\ChTDtZl.exe
2⤵
PID:7344

C:\Windows\System32\roDcVit.exe
C:\Windows\System32\roDcVit.exe
2⤵
PID:7408

C:\Windows\System32\dWklejT.exe
C:\Windows\System32\dWklejT.exe
2⤵
PID:7272

C:\Windows\System32\kWnVfEU.exe
C:\Windows\System32\kWnVfEU.exe
2⤵
PID:5212

C:\Windows\System32\hOLzAlC.exe
C:\Windows\System32\hOLzAlC.exe
2⤵
PID:7484

C:\Windows\System32\LLLRafX.exe
C:\Windows\System32\LLLRafX.exe
2⤵
PID:7548

C:\Windows\System32\MtuzrTb.exe
C:\Windows\System32\MtuzrTb.exe
2⤵
PID:7468

C:\Windows\System32\YlTLfYa.exe
C:\Windows\System32\YlTLfYa.exe
2⤵
PID:7472

C:\Windows\System32\qvfJmVZ.exe
C:\Windows\System32\qvfJmVZ.exe
2⤵
PID:7536

C:\Windows\System32\peyGXry.exe
C:\Windows\System32\peyGXry.exe
2⤵
PID:7912

C:\Windows\System32\oQOTXfH.exe
C:\Windows\System32\oQOTXfH.exe
2⤵
PID:7980

C:\Windows\System32\SHsNply.exe
C:\Windows\System32\SHsNply.exe
2⤵
PID:7928

C:\Windows\System32\yfMjGoB.exe
C:\Windows\System32\yfMjGoB.exe
2⤵
PID:7960

C:\Windows\System32\ToWkkqm.exe
C:\Windows\System32\ToWkkqm.exe
2⤵
PID:8076

C:\Windows\System32\pMCtGSF.exe
C:\Windows\System32\pMCtGSF.exe
2⤵
PID:8112

C:\Windows\System32\FPsUOBA.exe
C:\Windows\System32\FPsUOBA.exe
2⤵
PID:8128

C:\Windows\System32\UmazMHt.exe
C:\Windows\System32\UmazMHt.exe
2⤵
PID:8028

C:\Windows\System32\MTmglUT.exe
C:\Windows\System32\MTmglUT.exe
2⤵
PID:8168

C:\Windows\System32\DYMFzLB.exe
C:\Windows\System32\DYMFzLB.exe
2⤵
PID:6824

C:\Windows\System32\TwYXCnQ.exe
C:\Windows\System32\TwYXCnQ.exe
2⤵
PID:7136

C:\Windows\System32\XEeWcVb.exe
C:\Windows\System32\XEeWcVb.exe
2⤵
PID:6152

C:\Windows\System32\qddnhUZ.exe
C:\Windows\System32\qddnhUZ.exe
2⤵
PID:6856

C:\Windows\System32\WDeoYJo.exe
C:\Windows\System32\WDeoYJo.exe
2⤵
PID:7228

C:\Windows\System32\NrpLNkr.exe
C:\Windows\System32\NrpLNkr.exe
2⤵
PID:7292

C:\Windows\System32\vEkMPmV.exe
C:\Windows\System32\vEkMPmV.exe
2⤵
PID:7368

C:\Windows\System32\hlVjYjl.exe
C:\Windows\System32\hlVjYjl.exe
2⤵
PID:6608

C:\Windows\System32\LPlauYM.exe
C:\Windows\System32\LPlauYM.exe
2⤵
PID:7180

C:\Windows\System32\nHENMfi.exe
C:\Windows\System32\nHENMfi.exe
2⤵
PID:7348

C:\Windows\System32\ipZalQH.exe
C:\Windows\System32\ipZalQH.exe
2⤵
PID:6204

C:\Windows\System32\WoGLxjT.exe
C:\Windows\System32\WoGLxjT.exe
2⤵
PID:7404

C:\Windows\System32\OKuAibl.exe
C:\Windows\System32\OKuAibl.exe
2⤵
PID:6812

C:\Windows\System32\YJeOIho.exe
C:\Windows\System32\YJeOIho.exe
2⤵
PID:7456

C:\Windows\System32\EzsqWTD.exe
C:\Windows\System32\EzsqWTD.exe
2⤵
PID:7488

C:\Windows\System32\TJDvCaQ.exe
C:\Windows\System32\TJDvCaQ.exe
2⤵
PID:7596

C:\Windows\System32\AdpcfMp.exe
C:\Windows\System32\AdpcfMp.exe
2⤵
PID:7676

C:\Windows\System32\RRkBbBy.exe
C:\Windows\System32\RRkBbBy.exe
2⤵
PID:7740

C:\Windows\System32\UmQgreS.exe
C:\Windows\System32\UmQgreS.exe
2⤵
PID:7808

C:\Windows\System32\pmdFLhq.exe
C:\Windows\System32\pmdFLhq.exe
2⤵
PID:7692

C:\Windows\System32\PTVZyCQ.exe
C:\Windows\System32\PTVZyCQ.exe
2⤵
PID:7876

C:\Windows\System32\RwZsCdT.exe
C:\Windows\System32\RwZsCdT.exe
2⤵
PID:7860

C:\Windows\System32\HZrBZsq.exe
C:\Windows\System32\HZrBZsq.exe
2⤵
PID:7628

C:\Windows\System32\bimkowq.exe
C:\Windows\System32\bimkowq.exe
2⤵
PID:7756

C:\Windows\System32\YFLyAFk.exe
C:\Windows\System32\YFLyAFk.exe
2⤵
PID:7972

C:\Windows\System32\yzwXkex.exe
C:\Windows\System32\yzwXkex.exe
2⤵
PID:7956

C:\Windows\System32\YUeKBAE.exe
C:\Windows\System32\YUeKBAE.exe
2⤵
PID:8064

C:\Windows\System32\SfoNlsr.exe
C:\Windows\System32\SfoNlsr.exe
2⤵
PID:6836

C:\Windows\System32\CtpEApv.exe
C:\Windows\System32\CtpEApv.exe
2⤵
PID:7364

C:\Windows\System32\PyakNKx.exe
C:\Windows\System32\PyakNKx.exe
2⤵
PID:7392

C:\Windows\System32\KMrqbmP.exe
C:\Windows\System32\KMrqbmP.exe
2⤵
PID:7584

C:\Windows\System32\oGhiAyN.exe
C:\Windows\System32\oGhiAyN.exe
2⤵
PID:6852

C:\Windows\System32\kBIesKk.exe
C:\Windows\System32\kBIesKk.exe
2⤵
PID:7260

C:\Windows\System32\LxCXCvm.exe
C:\Windows\System32\LxCXCvm.exe
2⤵
PID:6972

C:\Windows\System32\otYPLIH.exe
C:\Windows\System32\otYPLIH.exe
2⤵
PID:6872

C:\Windows\System32\eKilCYq.exe
C:\Windows\System32\eKilCYq.exe
2⤵
PID:8048

C:\Windows\System32\FCUGhtz.exe
C:\Windows\System32\FCUGhtz.exe
2⤵
PID:8100

C:\Windows\System32\uBDPGFP.exe
C:\Windows\System32\uBDPGFP.exe
2⤵
PID:6784

C:\Windows\System32\foUFzmy.exe
C:\Windows\System32\foUFzmy.exe
2⤵
PID:7944

C:\Windows\System32\TgDWWbP.exe
C:\Windows\System32\TgDWWbP.exe
2⤵
PID:7864

C:\Windows\System32\srfLBVl.exe
C:\Windows\System32\srfLBVl.exe
2⤵
PID:7076

C:\Windows\System32\RyJPDrL.exe
C:\Windows\System32\RyJPDrL.exe
2⤵
PID:7324

C:\Windows\System32\ZPWpCNx.exe
C:\Windows\System32\ZPWpCNx.exe
2⤵
PID:7288

C:\Windows\System32\MxjqLjy.exe
C:\Windows\System32\MxjqLjy.exe
2⤵
PID:8144

C:\Windows\System32\PucAOKS.exe
C:\Windows\System32\PucAOKS.exe
2⤵
PID:7772

C:\Windows\System32\rmQUNVA.exe
C:\Windows\System32\rmQUNVA.exe
2⤵
PID:7844

C:\Windows\System32\EYswBmn.exe
C:\Windows\System32\EYswBmn.exe
2⤵
PID:7708

C:\Windows\System32\OUlAihX.exe
C:\Windows\System32\OUlAihX.exe
2⤵
PID:7880

C:\Windows\System32\seEnoGj.exe
C:\Windows\System32\seEnoGj.exe
2⤵
PID:8208

C:\Windows\System32\ppYeZAC.exe
C:\Windows\System32\ppYeZAC.exe
2⤵
PID:8224

C:\Windows\System32\skRkliX.exe
C:\Windows\System32\skRkliX.exe
2⤵
PID:8240

C:\Windows\System32\pYUPnaj.exe
C:\Windows\System32\pYUPnaj.exe
2⤵
PID:8256

C:\Windows\System32\ARLfbNe.exe
C:\Windows\System32\ARLfbNe.exe
2⤵
PID:8272

C:\Windows\System32\agwtikT.exe
C:\Windows\System32\agwtikT.exe
2⤵
PID:8292

C:\Windows\System32\ZROzAVJ.exe
C:\Windows\System32\ZROzAVJ.exe
2⤵
PID:8308

C:\Windows\System32\NTSTCPw.exe
C:\Windows\System32\NTSTCPw.exe
2⤵
PID:8324

C:\Windows\System32\nIjKtpT.exe
C:\Windows\System32\nIjKtpT.exe
2⤵
PID:8340

C:\Windows\System32\XqmtHOP.exe
C:\Windows\System32\XqmtHOP.exe
2⤵
PID:8364

C:\Windows\System32\vuFTayL.exe
C:\Windows\System32\vuFTayL.exe
2⤵
PID:8380

C:\Windows\System32\GFDIfYJ.exe
C:\Windows\System32\GFDIfYJ.exe
2⤵
PID:8396

C:\Windows\System32\lnnTQKk.exe
C:\Windows\System32\lnnTQKk.exe
2⤵
PID:8412

C:\Windows\System32\rSzpqWC.exe
C:\Windows\System32\rSzpqWC.exe
2⤵
PID:8428

C:\Windows\System32\dThGieN.exe
C:\Windows\System32\dThGieN.exe
2⤵
PID:8444

C:\Windows\System32\jdXcoBo.exe
C:\Windows\System32\jdXcoBo.exe
2⤵
PID:8460

C:\Windows\System32\UmfsiwF.exe
C:\Windows\System32\UmfsiwF.exe
2⤵
PID:8476

C:\Windows\System32\AqWVDHJ.exe
C:\Windows\System32\AqWVDHJ.exe
2⤵
PID:8492

C:\Windows\System32\qgZEcJP.exe
C:\Windows\System32\qgZEcJP.exe
2⤵
PID:8508

C:\Windows\System32\mMNqWdS.exe
C:\Windows\System32\mMNqWdS.exe
2⤵
PID:8588

C:\Windows\System32\RQKBiRV.exe
C:\Windows\System32\RQKBiRV.exe
2⤵
PID:8612

C:\Windows\System32\ZbYnAzp.exe
C:\Windows\System32\ZbYnAzp.exe
2⤵
PID:8628

C:\Windows\System32\fbEqtPx.exe
C:\Windows\System32\fbEqtPx.exe
2⤵
PID:8644

C:\Windows\System32\TrHXEcd.exe
C:\Windows\System32\TrHXEcd.exe
2⤵
PID:8660

C:\Windows\System32\BuiTuCB.exe
C:\Windows\System32\BuiTuCB.exe
2⤵
PID:8676

C:\Windows\System32\ZaIMLsj.exe
C:\Windows\System32\ZaIMLsj.exe
2⤵
PID:8768

C:\Windows\System32\zFCrPAM.exe
C:\Windows\System32\zFCrPAM.exe
2⤵
PID:8788

C:\Windows\System32\RqIQoTl.exe
C:\Windows\System32\RqIQoTl.exe
2⤵
PID:8804

C:\Windows\System32\qOUsDaz.exe
C:\Windows\System32\qOUsDaz.exe
2⤵
PID:8820

C:\Windows\System32\ZvYSVeU.exe
C:\Windows\System32\ZvYSVeU.exe
2⤵
PID:8836

C:\Windows\System32\UcjgOrV.exe
C:\Windows\System32\UcjgOrV.exe
2⤵
PID:8852

C:\Windows\System32\LmXaJrN.exe
C:\Windows\System32\LmXaJrN.exe
2⤵
PID:8872

C:\Windows\System32\VrMaBKw.exe
C:\Windows\System32\VrMaBKw.exe
2⤵
PID:8888

C:\Windows\System32\FPZPhuQ.exe
C:\Windows\System32\FPZPhuQ.exe
2⤵
PID:8904

C:\Windows\System32\uOlGffP.exe
C:\Windows\System32\uOlGffP.exe
2⤵
PID:8924

C:\Windows\System32\wttovCq.exe
C:\Windows\System32\wttovCq.exe
2⤵
PID:8940

C:\Windows\System32\zggsRBB.exe
C:\Windows\System32\zggsRBB.exe
2⤵
PID:8956

C:\Windows\System32\xQkvcZX.exe
C:\Windows\System32\xQkvcZX.exe
2⤵
PID:8972

C:\Windows\System32\GuHeAlw.exe
C:\Windows\System32\GuHeAlw.exe
2⤵
PID:8988

C:\Windows\System32\rKhejgR.exe
C:\Windows\System32\rKhejgR.exe
2⤵
PID:9004

C:\Windows\System32\vIxkPcK.exe
C:\Windows\System32\vIxkPcK.exe
2⤵
PID:9020

C:\Windows\System32\kvoqdwM.exe
C:\Windows\System32\kvoqdwM.exe
2⤵
PID:9036

C:\Windows\System32\XjlSTAy.exe
C:\Windows\System32\XjlSTAy.exe
2⤵
PID:9052

C:\Windows\System32\ZYZjqwj.exe
C:\Windows\System32\ZYZjqwj.exe
2⤵
PID:9068

C:\Windows\System32\JCCPuSe.exe
C:\Windows\System32\JCCPuSe.exe
2⤵
PID:9084

C:\Windows\System32\lEyrypB.exe
C:\Windows\System32\lEyrypB.exe
2⤵
PID:9100

C:\Windows\System32\lSohbYq.exe
C:\Windows\System32\lSohbYq.exe
2⤵
PID:9116

C:\Windows\System32\sMYKhJI.exe
C:\Windows\System32\sMYKhJI.exe
2⤵
PID:9132

C:\Windows\System32\ItBpuuo.exe
C:\Windows\System32\ItBpuuo.exe
2⤵
PID:9148

C:\Windows\System32\jGEynvg.exe
C:\Windows\System32\jGEynvg.exe
2⤵
PID:9164

C:\Windows\System32\jdWqDgo.exe
C:\Windows\System32\jdWqDgo.exe
2⤵
PID:9180

C:\Windows\System32\zToYGQq.exe
C:\Windows\System32\zToYGQq.exe
2⤵
PID:9196

C:\Windows\System32\tAuyujO.exe
C:\Windows\System32\tAuyujO.exe
2⤵
PID:9212

C:\Windows\System32\cLRQIjt.exe
C:\Windows\System32\cLRQIjt.exe
2⤵
PID:6948

C:\Windows\System32\DGkaixr.exe
C:\Windows\System32\DGkaixr.exe
2⤵
PID:7892

C:\Windows\System32\xxdHbIX.exe
C:\Windows\System32\xxdHbIX.exe
2⤵
PID:7060

C:\Windows\System32\hNcbGYw.exe
C:\Windows\System32\hNcbGYw.exe
2⤵
PID:6384

C:\Windows\System32\ECilwWb.exe
C:\Windows\System32\ECilwWb.exe
2⤵
PID:7504

C:\Windows\System32\rcEBavA.exe
C:\Windows\System32\rcEBavA.exe
2⤵
PID:8060

C:\Windows\System32\DHxYzIC.exe
C:\Windows\System32\DHxYzIC.exe
2⤵
PID:4528

C:\Windows\System32\jqemrCt.exe
C:\Windows\System32\jqemrCt.exe
2⤵
PID:8216

C:\Windows\System32\crHCUrm.exe
C:\Windows\System32\crHCUrm.exe
2⤵
PID:8264

C:\Windows\System32\PqxCIsF.exe
C:\Windows\System32\PqxCIsF.exe
2⤵
PID:8336

C:\Windows\System32\jGWqbAC.exe
C:\Windows\System32\jGWqbAC.exe
2⤵
PID:8304

C:\Windows\System32\EmhFBzu.exe
C:\Windows\System32\EmhFBzu.exe
2⤵
PID:8288

C:\Windows\System32\sWRZelw.exe
C:\Windows\System32\sWRZelw.exe
2⤵
PID:8408

C:\Windows\System32\pELGVzd.exe
C:\Windows\System32\pELGVzd.exe
2⤵
PID:8352

C:\Windows\System32\rImayyy.exe
C:\Windows\System32\rImayyy.exe
2⤵
PID:8436

C:\Windows\System32\xzXdbCy.exe
C:\Windows\System32\xzXdbCy.exe
2⤵
PID:8472

C:\Windows\System32\tFmhDnU.exe
C:\Windows\System32\tFmhDnU.exe
2⤵
PID:8516

C:\Windows\System32\ASaSIHI.exe
C:\Windows\System32\ASaSIHI.exe
2⤵
PID:8524

C:\Windows\System32\DKQtNTs.exe
C:\Windows\System32\DKQtNTs.exe
2⤵
PID:8544

C:\Windows\System32\VjNOqKG.exe
C:\Windows\System32\VjNOqKG.exe
2⤵
PID:8564

C:\Windows\System32\azbsySV.exe
C:\Windows\System32\azbsySV.exe
2⤵
PID:8584

C:\Windows\System32\PCVezYv.exe
C:\Windows\System32\PCVezYv.exe
2⤵
PID:8640

C:\Windows\System32\VJJgFdC.exe
C:\Windows\System32\VJJgFdC.exe
2⤵
PID:8580

C:\Windows\System32\PfIEqLM.exe
C:\Windows\System32\PfIEqLM.exe
2⤵
PID:8656

C:\Windows\System32\FNbfwaY.exe
C:\Windows\System32\FNbfwaY.exe
2⤵
PID:8700

C:\Windows\System32\pnBNdzz.exe
C:\Windows\System32\pnBNdzz.exe
2⤵
PID:8724

C:\Windows\System32\jgUrvyS.exe
C:\Windows\System32\jgUrvyS.exe
2⤵
PID:8740

C:\Windows\System32\qniIHfN.exe
C:\Windows\System32\qniIHfN.exe
2⤵
PID:8780

C:\Windows\System32\MRkeDOP.exe
C:\Windows\System32\MRkeDOP.exe
2⤵
PID:8844

C:\Windows\System32\zOPgbZw.exe
C:\Windows\System32\zOPgbZw.exe
2⤵
PID:8912

C:\Windows\System32\SydOewW.exe
C:\Windows\System32\SydOewW.exe
2⤵
PID:8896

C:\Windows\System32\mjmsYAH.exe
C:\Windows\System32\mjmsYAH.exe
2⤵
PID:8828

C:\Windows\System32\KnJPuXW.exe
C:\Windows\System32\KnJPuXW.exe
2⤵
PID:8900

C:\Windows\System32\PltRJzU.exe
C:\Windows\System32\PltRJzU.exe
2⤵
PID:8948

C:\Windows\System32\gyQFZtW.exe
C:\Windows\System32\gyQFZtW.exe
2⤵
PID:8964

C:\Windows\System32\qMLpcCq.exe
C:\Windows\System32\qMLpcCq.exe
2⤵
PID:8996

C:\Windows\System32\hCrSaoh.exe
C:\Windows\System32\hCrSaoh.exe
2⤵
PID:9016

C:\Windows\System32\qbeXtru.exe
C:\Windows\System32\qbeXtru.exe
2⤵
PID:9060

C:\Windows\System32\RUjcRdK.exe
C:\Windows\System32\RUjcRdK.exe
2⤵
PID:9092

C:\Windows\System32\hdCioJW.exe
C:\Windows\System32\hdCioJW.exe
2⤵
PID:9140

C:\Windows\System32\ngjGVpf.exe
C:\Windows\System32\ngjGVpf.exe
2⤵
PID:9156

C:\Windows\System32\NcHmgIG.exe
C:\Windows\System32\NcHmgIG.exe
2⤵
PID:9188

C:\Windows\System32\NdWokAD.exe
C:\Windows\System32\NdWokAD.exe
2⤵
PID:7760

C:\Windows\System32\nRcZdln.exe
C:\Windows\System32\nRcZdln.exe
2⤵
PID:7996

C:\Windows\System32\fipYmeP.exe
C:\Windows\System32\fipYmeP.exe
2⤵
PID:7812

C:\Windows\System32\WZKZYzC.exe
C:\Windows\System32\WZKZYzC.exe
2⤵
PID:8300

C:\Windows\System32\QvOTilE.exe
C:\Windows\System32\QvOTilE.exe
2⤵
PID:8316

C:\Windows\System32\uOhurgM.exe
C:\Windows\System32\uOhurgM.exe
2⤵
PID:8348

C:\Windows\System32\CAdrsaP.exe
C:\Windows\System32\CAdrsaP.exe
2⤵
PID:8520

C:\Windows\System32\pgbHVbl.exe
C:\Windows\System32\pgbHVbl.exe
2⤵
PID:8704

C:\Windows\System32\kAvKqEp.exe
C:\Windows\System32\kAvKqEp.exe
2⤵
PID:8576

C:\Windows\System32\FgrChiW.exe
C:\Windows\System32\FgrChiW.exe
2⤵
PID:7244

C:\Windows\System32\kRWQqXp.exe
C:\Windows\System32\kRWQqXp.exe
2⤵
PID:8636

C:\Windows\System32\TQmodXw.exe
C:\Windows\System32\TQmodXw.exe
2⤵
PID:8720

C:\Windows\System32\cADmcly.exe
C:\Windows\System32\cADmcly.exe
2⤵
PID:8860

C:\Windows\System32\GtatUeT.exe
C:\Windows\System32\GtatUeT.exe
2⤵
PID:8880

C:\Windows\System32\nXyTJtE.exe
C:\Windows\System32\nXyTJtE.exe
2⤵
PID:8620

C:\Windows\System32\voWBibw.exe
C:\Windows\System32\voWBibw.exe
2⤵
PID:8984

C:\Windows\System32\BdnsusU.exe
C:\Windows\System32\BdnsusU.exe
2⤵
PID:9112

C:\Windows\System32\bpvNGov.exe
C:\Windows\System32\bpvNGov.exe
2⤵
PID:8204

C:\Windows\System32\GsBNMqm.exe
C:\Windows\System32\GsBNMqm.exe
2⤵
PID:8356

C:\Windows\System32\HKcfWsq.exe
C:\Windows\System32\HKcfWsq.exe
2⤵
PID:8424

C:\Windows\System32\VPDNpVZ.exe
C:\Windows\System32\VPDNpVZ.exe
2⤵
PID:8932

C:\Windows\System32\IgDIScX.exe
C:\Windows\System32\IgDIScX.exe
2⤵
PID:8624

C:\Windows\System32\LFYdVrC.exe
C:\Windows\System32\LFYdVrC.exe
2⤵
PID:9080

C:\Windows\System32\LUSXfdE.exe
C:\Windows\System32\LUSXfdE.exe
2⤵
PID:8372

C:\Windows\System32\RzRGHVh.exe
C:\Windows\System32\RzRGHVh.exe
2⤵
PID:8160

C:\Windows\System32\jLSDhAD.exe
C:\Windows\System32\jLSDhAD.exe
2⤵
PID:8556

C:\Windows\System32\VviWNEw.exe
C:\Windows\System32\VviWNEw.exe
2⤵
PID:8752

C:\Windows\System32\nSWEGgh.exe
C:\Windows\System32\nSWEGgh.exe
2⤵
PID:7924

C:\Windows\System32\IRxjqTB.exe
C:\Windows\System32\IRxjqTB.exe
2⤵
PID:8420

C:\Windows\System32\FTndkgM.exe
C:\Windows\System32\FTndkgM.exe
2⤵
PID:9208

C:\Windows\System32\BxXsQTv.exe
C:\Windows\System32\BxXsQTv.exe
2⤵
PID:8980

C:\Windows\System32\GIYctcu.exe
C:\Windows\System32\GIYctcu.exe
2⤵
PID:9228

C:\Windows\System32\XKejMin.exe
C:\Windows\System32\XKejMin.exe
2⤵
PID:9248

C:\Windows\System32\rJUQopM.exe
C:\Windows\System32\rJUQopM.exe
2⤵
PID:9268

C:\Windows\System32\FIdjUVk.exe
C:\Windows\System32\FIdjUVk.exe
2⤵
PID:9284

C:\Windows\System32\IhrXObQ.exe
C:\Windows\System32\IhrXObQ.exe
2⤵
PID:9300

C:\Windows\System32\VYhJbAs.exe
C:\Windows\System32\VYhJbAs.exe
2⤵
PID:9316

C:\Windows\System32\hGSzYTo.exe
C:\Windows\System32\hGSzYTo.exe
2⤵
PID:9336

C:\Windows\System32\wPFVeHz.exe
C:\Windows\System32\wPFVeHz.exe
2⤵
PID:9352

C:\Windows\System32\fbjdHeC.exe
C:\Windows\System32\fbjdHeC.exe
2⤵
PID:9368

C:\Windows\System32\gntnxHl.exe
C:\Windows\System32\gntnxHl.exe
2⤵
PID:9384

C:\Windows\System32\LiIDtoU.exe
C:\Windows\System32\LiIDtoU.exe
2⤵
PID:9404

C:\Windows\System32\fKjGayc.exe
C:\Windows\System32\fKjGayc.exe
2⤵
PID:9420

C:\Windows\System32\YkULvZY.exe
C:\Windows\System32\YkULvZY.exe
2⤵
PID:9436

C:\Windows\System32\QmjRAfv.exe
C:\Windows\System32\QmjRAfv.exe
2⤵
PID:9452

C:\Windows\System32\gwUPsKR.exe
C:\Windows\System32\gwUPsKR.exe
2⤵
PID:9468

C:\Windows\System32\PnEZEns.exe
C:\Windows\System32\PnEZEns.exe
2⤵
PID:9484

C:\Windows\System32\GTOlidp.exe
C:\Windows\System32\GTOlidp.exe
2⤵
PID:9500

C:\Windows\System32\etksyeI.exe
C:\Windows\System32\etksyeI.exe
2⤵
PID:9516

C:\Windows\System32\UxXVOAU.exe
C:\Windows\System32\UxXVOAU.exe
2⤵
PID:9532

C:\Windows\System32\VakmoRG.exe
C:\Windows\System32\VakmoRG.exe
2⤵
PID:9548

C:\Windows\System32\LGwnTMa.exe
C:\Windows\System32\LGwnTMa.exe
2⤵
PID:9564

C:\Windows\System32\KILrAkp.exe
C:\Windows\System32\KILrAkp.exe
2⤵
PID:9580

C:\Windows\System32\xAtuzrL.exe
C:\Windows\System32\xAtuzrL.exe
2⤵
PID:9596

C:\Windows\System32\PeaoWCv.exe
C:\Windows\System32\PeaoWCv.exe
2⤵
PID:9612

C:\Windows\System32\jDrgPbW.exe
C:\Windows\System32\jDrgPbW.exe
2⤵
PID:9628

C:\Windows\System32\HjIalpc.exe
C:\Windows\System32\HjIalpc.exe
2⤵
PID:9648

C:\Windows\System32\fuyEtXC.exe
C:\Windows\System32\fuyEtXC.exe
2⤵
PID:9664

C:\Windows\System32\wEwKZgM.exe
C:\Windows\System32\wEwKZgM.exe
2⤵
PID:9680

C:\Windows\System32\LeQtMqh.exe
C:\Windows\System32\LeQtMqh.exe
2⤵
PID:9696

C:\Windows\System32\iBLGJtT.exe
C:\Windows\System32\iBLGJtT.exe
2⤵
PID:9712

C:\Windows\System32\OhGbJMr.exe
C:\Windows\System32\OhGbJMr.exe
2⤵
PID:9728

C:\Windows\System32\otnmyxK.exe
C:\Windows\System32\otnmyxK.exe
2⤵
PID:9748

C:\Windows\System32\icwpsLT.exe
C:\Windows\System32\icwpsLT.exe
2⤵
PID:9764

C:\Windows\System32\NeHkzUu.exe
C:\Windows\System32\NeHkzUu.exe
2⤵
PID:9780

C:\Windows\System32\RmFgqqY.exe
C:\Windows\System32\RmFgqqY.exe
2⤵
PID:9796

C:\Windows\System32\PMwDIuv.exe
C:\Windows\System32\PMwDIuv.exe
2⤵
PID:9812

C:\Windows\System32\MtaYlzK.exe
C:\Windows\System32\MtaYlzK.exe
2⤵
PID:9828

C:\Windows\System32\cBMqOmS.exe
C:\Windows\System32\cBMqOmS.exe
2⤵
PID:9844

C:\Windows\System32\PKmfyfU.exe
C:\Windows\System32\PKmfyfU.exe
2⤵
PID:9860

C:\Windows\System32\zHWPLlT.exe
C:\Windows\System32\zHWPLlT.exe
2⤵
PID:9876

C:\Windows\System32\sZdMBMB.exe
C:\Windows\System32\sZdMBMB.exe
2⤵
PID:9892

C:\Windows\System32\bDvodvr.exe
C:\Windows\System32\bDvodvr.exe
2⤵
PID:9908

C:\Windows\System32\ArvRJFK.exe
C:\Windows\System32\ArvRJFK.exe
2⤵
PID:9924

C:\Windows\System32\CQoxoFO.exe
C:\Windows\System32\CQoxoFO.exe
2⤵
PID:9940

C:\Windows\System32\yzHJkKI.exe
C:\Windows\System32\yzHJkKI.exe
2⤵
PID:9964

C:\Windows\System32\vtWGtYh.exe
C:\Windows\System32\vtWGtYh.exe
2⤵
PID:9980

C:\Windows\System32\xxtqGlR.exe
C:\Windows\System32\xxtqGlR.exe
2⤵
PID:9996

C:\Windows\System32\mNocLTq.exe
C:\Windows\System32\mNocLTq.exe
2⤵
PID:10012

C:\Windows\System32\KCqVSAZ.exe
C:\Windows\System32\KCqVSAZ.exe
2⤵
PID:10028

C:\Windows\System32\dvdJfye.exe
C:\Windows\System32\dvdJfye.exe
2⤵
PID:10044

C:\Windows\System32\HkCmcnu.exe
C:\Windows\System32\HkCmcnu.exe
2⤵
PID:10060

C:\Windows\System32\GgpmZgF.exe
C:\Windows\System32\GgpmZgF.exe
2⤵
PID:10076

C:\Windows\System32\GYQECzJ.exe
C:\Windows\System32\GYQECzJ.exe
2⤵
PID:10096

C:\Windows\System32\vLIxeAM.exe
C:\Windows\System32\vLIxeAM.exe
2⤵
PID:10112

C:\Windows\System32\shDyzFG.exe
C:\Windows\System32\shDyzFG.exe
2⤵
PID:10128

C:\Windows\System32\SqIOYIx.exe
C:\Windows\System32\SqIOYIx.exe
2⤵
PID:10148

C:\Windows\System32\bixBdGg.exe
C:\Windows\System32\bixBdGg.exe
2⤵
PID:10164

C:\Windows\System32\WfRhXpT.exe
C:\Windows\System32\WfRhXpT.exe
2⤵
PID:10180

C:\Windows\System32\cldAbDE.exe
C:\Windows\System32\cldAbDE.exe
2⤵
PID:10196

C:\Windows\System32\JVlxyyu.exe
C:\Windows\System32\JVlxyyu.exe
2⤵
PID:10216

C:\Windows\System32\Jiidftz.exe
C:\Windows\System32\Jiidftz.exe
2⤵
PID:10232

C:\Windows\System32\IpBnCDU.exe
C:\Windows\System32\IpBnCDU.exe
2⤵
PID:9224

C:\Windows\System32\FCvgKvd.exe
C:\Windows\System32\FCvgKvd.exe
2⤵
PID:8812

C:\Windows\System32\XewbvYj.exe
C:\Windows\System32\XewbvYj.exe
2⤵
PID:9236

C:\Windows\System32\NqAzIxV.exe
C:\Windows\System32\NqAzIxV.exe
2⤵
PID:9264

C:\Windows\System32\EghKpIU.exe
C:\Windows\System32\EghKpIU.exe
2⤵
PID:8712

C:\Windows\System32\rAnwpZV.exe
C:\Windows\System32\rAnwpZV.exe
2⤵
PID:9096

C:\Windows\System32\UEMwaEl.exe
C:\Windows\System32\UEMwaEl.exe
2⤵
PID:8696

C:\Windows\System32\pkfbfnk.exe
C:\Windows\System32\pkfbfnk.exe
2⤵
PID:7856

C:\Windows\System32\yoSZWHK.exe
C:\Windows\System32\yoSZWHK.exe
2⤵
PID:8864

C:\Windows\System32\rTwPgsG.exe
C:\Windows\System32\rTwPgsG.exe
2⤵
PID:9312

C:\Windows\System32\nUpSroq.exe
C:\Windows\System32\nUpSroq.exe
2⤵
PID:9364

C:\Windows\System32\GURBnXQ.exe
C:\Windows\System32\GURBnXQ.exe
2⤵
PID:9432

C:\Windows\System32\GRWncWD.exe
C:\Windows\System32\GRWncWD.exe
2⤵
PID:9492

C:\Windows\System32\WFFYmwd.exe
C:\Windows\System32\WFFYmwd.exe
2⤵
PID:9556

C:\Windows\System32\aSueVek.exe
C:\Windows\System32\aSueVek.exe
2⤵
PID:9624

C:\Windows\System32\AvaDYqG.exe
C:\Windows\System32\AvaDYqG.exe
2⤵
PID:9744

C:\Windows\System32\UhTXaTf.exe
C:\Windows\System32\UhTXaTf.exe
2⤵
PID:9788

C:\Windows\System32\uECdqSb.exe
C:\Windows\System32\uECdqSb.exe
2⤵
PID:9820

C:\Windows\System32\aECEWtI.exe
C:\Windows\System32\aECEWtI.exe
2⤵
PID:9836

C:\Windows\System32\XiYNCBZ.exe
C:\Windows\System32\XiYNCBZ.exe
2⤵
PID:9856

C:\Windows\System32\rcXMOKM.exe
C:\Windows\System32\rcXMOKM.exe
2⤵
PID:9920

C:\Windows\System32\xuNGkiO.exe
C:\Windows\System32\xuNGkiO.exe
2⤵
PID:9868

C:\Windows\System32\FNQYZsq.exe
C:\Windows\System32\FNQYZsq.exe
2⤵
PID:9932

C:\Windows\System32\xAUdDXa.exe
C:\Windows\System32\xAUdDXa.exe
2⤵
PID:10020

C:\Windows\System32\emWgTtj.exe
C:\Windows\System32\emWgTtj.exe
2⤵
PID:10092

C:\Windows\System32\jqTnOSg.exe
C:\Windows\System32\jqTnOSg.exe
2⤵
PID:10228

C:\Windows\System32\wxxezKS.exe
C:\Windows\System32\wxxezKS.exe
2⤵
PID:10008

C:\Windows\System32\zRvJbuo.exe
C:\Windows\System32\zRvJbuo.exe
2⤵
PID:10072

MITRE ATT&CK Matrix ATT&CK v13

Initial Access

Execution

Persistence

Event Triggered Execution

T1546

Accessibility Features

T1546.008

Privilege Escalation

Event Triggered Execution

T1546

Accessibility Features

T1546.008

Defense Evasion

Credential Access

Discovery

Lateral Movement

Collection

Exfiltration

Command and Control

Impact

Resource Development

Reconnaissance

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System32\BnfHEyo.exe
Filesize
1.1MB

MD5
42197e148720ddb32327232621716f2c

SHA1
3bd919aa13a6a1d2d6ada42d7c5eaddb243a3614

SHA256
37e2afdabff09661cabb7214d3e42dd712041df53642e468c4f2bbf6e6c430f9

SHA512
e29deac30a1bdb7277d7c4b1fd8d71efbea73e4a0589da0be4074089d917e520b15dd5fb14fff480d8a16a7f94d6e0024be673bade79584d454e0ff8546e548a

Download Submit
C:\Windows\System32\DOMuLid.exe
Filesize
1.1MB

MD5
7b68e7e8b15c73d622290e72050ad758

SHA1
dd93a66046d1eb0f1e02236e03889672524a1192

SHA256
c7e31b93f984914914ee9038e20cdbe7cec973b9a7266328ad5b4205f91765e2

SHA512
b114f06439aaa5a470e738eee76acebc66c8037591e33799c1a23164900bad7206e2b953ae312ef9c037d3d453b5c0138b4c204620f16f715d0a2aa3db8d89ed

Download Submit
C:\Windows\System32\ETPHvku.exe
Filesize
1.1MB

MD5
c32caf09f4d50ced1be7b6b479e7424f

SHA1
b7855593af55da56db23f21eb36032609a4901a9

SHA256
4d85082207be2b25c228b61ce847705e30f827a6645cf86077e62b8b968e0582

SHA512
7e47dc711887a11cc48f7d15300970ea8606dd65300767c33028f2c3829b7806efa9143cb72099f33629012c7c9bc824d5b7ed9a298594e6ee3e522d95b6772f

Download Submit
C:\Windows\System32\FRFlJRI.exe
Filesize
1.1MB

MD5
c6da08695d841f4f5b1a76455fd074f6

SHA1
d6a420545f8b895ecf6e019f30635a04dae7bf08

SHA256
220e9c5691251246a689099639b9108627c8415d4a626c620e89ce8853a18b98

SHA512
aefec8c84f542dcde0b74cd1153a5ae0b1581ae6040583db7cb8693ee719d4a5bbd72e0fa9d26042a664820ec9617028440d1babff585eff0ed6a9674e06e906

Download Submit
C:\Windows\System32\FvUHMxY.exe
Filesize
1.1MB

MD5
0bf424462f1eabe9b82a26425ec11c19

SHA1
43f5f84aa353204304e8440be18c29c9fc4ae092

SHA256
29addbb05b5f5ea3624174efec7ae70503dd9a2395bc2deae8bbcfb00b3e9c9c

SHA512
4f135e8efc974b11246487b7a8c64d08fb059e2a35d5f719d1d7ce67a14beb386e0133544ef9daecba694eae0660bd3a4a9a661f06b00d5e4e66d9e28f7a114a

Download Submit
C:\Windows\System32\GHVtqyh.exe
Filesize
1.1MB

MD5
2f6fdbd4cd5057e3a8d6a9b7a2e70673

SHA1
a47c6f71d1536fb29e29ab81ec4470b56474dbf2

SHA256
1ab27356c3512577f74ca0834d5182ee6ce70a7762584509cda114c0bd05f0ca

SHA512
aec7765f59c7c0c0a923ef68baaad272eca3387c4658ac8cdbd4d96c0e1b9b47871b2e7a5bad84fcf588aa63c8953d19a32b841df121e22d535387c89c130633

Download Submit
C:\Windows\System32\JcmSjXQ.exe
Filesize
1.1MB

MD5
381b223e03720c5b54d06dca56fde5ee

SHA1
8e7b204ee24133c154f999df739a3e642cb19311

SHA256
9af35273284c1d05cd4b40f64e148ede9f868040b574e3eed936a50d5a75d288

SHA512
04a83bfe0321cea52fa8d379e47fcf1c0a2b7cc5819668daa922e86b9029df9179d7085f4a3831b54cc73c3c6c591b0cc326adb1a0874e790951dcd49932b060

Download Submit
C:\Windows\System32\LtBMcwz.exe
Filesize
1.1MB

MD5
f5ff88718705c645f682a4faeb761f9b

SHA1
2a6aa96e4f05eaca37587e0cb2063cb85e21c658

SHA256
b0e87d87566740df3bc35b0f71d6a39fc4d62cb9be8ff3cb093e1a17657681cb

SHA512
bf78ebc01fe64d4481f85f31e23b66639538bba76512e6b1f310d473abba4d81a966a747e143665e512e58c7a30e0c2cec5781a32d078223d0626ffe1b49d633

Download Submit
C:\Windows\System32\NUoogAG.exe
Filesize
1.1MB

MD5
0e2093eec024ff093be79dd434c82d22

SHA1
4adbef58ff7b5b992fca083f8bedd2518bc35172

SHA256
7f36b1cd3b6b79f469578aeb97418a708ffeba2eef87d6562a8530e15bb9b05c

SHA512
358a9a7f242ad94cb68a0efa951095272bd9946515ffaadd1077a4b93592305da55671f1337b5d641a787e0c7b892d15b8222aa89515934577818437a4b6e062

Download Submit
C:\Windows\System32\RJyUhRH.exe
Filesize
1.1MB

MD5
5ddfaeaf3bd7f852cc5bc2d379240406

SHA1
34f0f2b97e6e2959dfae85cc897f2492a03ed12a

SHA256
a20a6ba86c0bf52a97200dffb3ffec166fe31b00887f3e8bcf386e64d215c669

SHA512
e9c61654d3f14775af7aaafb812ccca631d102c97ed326099b90031b3c8f251a5309bae37b776e222b4df4b99c3b4fe2cc6a8407b1ddfdd5e2de225327ed13f0

Download Submit
C:\Windows\System32\RbjJYnO.exe
Filesize
1.1MB

MD5
31d1d625d712cbd161772cceb65c51e2

SHA1
5d44cbf00da88d99672666af4aad9af1d7644575

SHA256
ad3a28d6bdeaf3980af83fb805ef86d9e5e523e63baf4f23538003853e75ac47

SHA512
3e5a82880ab2769fe8f7cd21595d7e50243a5bc0a54c8edd642c6a2c3222e80a947cf5011affa0f2fc10cd044589d3e5f41162f4b4934ca635b9b3213e372064

Download Submit
C:\Windows\System32\SCgfFQR.exe
Filesize
1.1MB

MD5
a6e81e197b9b7c2b4f735bb98d863431

SHA1
f201cc696c1f8e2aaddde12ef7b02f1babaacd22

SHA256
99455abd205136e76798e108dde810e429718ad22fe8691ad2b6ad6b1dae6cc2

SHA512
655153ef9d0d84397a65fc5a3c3496f5854a17127c3ef51c8eb422ddf7c2479e960b3084a1bea019563f18adce149a7edb9a2c7228c35c50a3cd26f9c5793c63

Download Submit
C:\Windows\System32\TNYteKY.exe
Filesize
1.1MB

MD5
370a029650f26e5a5e23d36031d1b2af

SHA1
4185f54a63dd492f9ae8ac8696b35d8a239643aa

SHA256
4f00394ffc617ddb0ba35aeda59bc563ca57a12c0648b0da368cabe2874fef0d

SHA512
e5055c39591a805bd329279217e7d5eb82eb7e82fe6815eece654e2b7efa45034ceb21982a11ed1c02c20d82835c8ace71c93e57c436b8c26b80519bebf9512c

Download Submit
C:\Windows\System32\VMLSoNw.exe
Filesize
1.1MB

MD5
0041af1fa5d3ed906141e5fb44378c08

SHA1
a128e2f5d9e17096dd65ca5d1c175a705a36fba0

SHA256
bd30596489700956834d8673923c7ba7a459712229fbdc8b7cfe4355915c1a5a

SHA512
6cdc9cf2793c5992ddea17fc0fe145eafdb85debce2d2d73e1f7639d9aba77f349c7690e241734737590647a37f5afd0d9e76cbf0bdecfeb4e0a7b1bfa825583

Download Submit
C:\Windows\System32\cxCPgqQ.exe
Filesize
1.1MB

MD5
95b0a5ce0671d0a02cb0f29602276405

SHA1
f405c25ab8ad5716053c11f2a88a84175748e923

SHA256
a9fc8cc958bc9c36af2b884a734c469a69b87dc45cb5af0d7dc97d0fa2d93fac

SHA512
147d142f465087c37d888d395a7f24d223747fa6c3402d13dc268c6a872dd5aba81e88fdfc7424e4d3ecbad72bfc438411aaa4a13b620987a7d20334488805cb

Download Submit
C:\Windows\System32\elwlTQY.exe
Filesize
1.1MB

MD5
77ab09d1eb0cc1e2857a07178c2942b6

SHA1
4db323712cf5bc57d3029d166f61e04f35e07d6d

SHA256
6ec8139b47e3ebc9d91ab24f279b803e2ee390db1e4dbf7101aaed880a021b25

SHA512
7b820233b5f60a0f935a72553e8b758a8b61a7ef784cf7e8168ff32c4096cc7d79b39c85d5e91a9f3c71be5077db2e1b88f3bab99cf3196eb476fb581d7cacf6

Download Submit
C:\Windows\System32\fsLHegy.exe
Filesize
1.1MB

MD5
05b34329132217e683bb0e00ccc4ebde

SHA1
776a6deb07d213eda91449bc0ae1835baa95e8dd

SHA256
2f5f5d62e359f843cad3a152e10bf1836fac4d6a202ca0ce7848ddc22ec7e6f7

SHA512
7c2a1b6014ea7a51ddced84f95a58e04f3681fa1a2f148930e3adfed373993cf1785b41ef25ed691459dd215707c2ff3c04641c72e5e329fe2aa33f34267eab7

Download Submit
C:\Windows\System32\gzjicaS.exe
Filesize
1.1MB

MD5
1527efe33a076dc01bf95de4e70f5b7c

SHA1
c39c97cd15a9a8299f131bb2f1e1d4b04551a533

SHA256
7ebd20b0e1365b143c4071433f5282d894cb5aa0d61ac7f46f07784d3a67176c

SHA512
9fcb1f24ca78b64f8f5b5cc6b4152d59028c9a2e0e9a77bb1a72af0a91c6418133e0923caf4cc0dc5d2a1d90b625b8c7204b727eb469000a44d0c073e8d7d6c7

Download Submit
C:\Windows\System32\huFTROq.exe
Filesize
1.1MB

MD5
6ef7db72f30aa42c96c3e4d4fc509022

SHA1
e70c095bd8d288bda165557accfc8d92552ed560

SHA256
00819943de18176d2ef6a6af253f36a78109912fad2f4e24f305f46c50dd7985

SHA512
361407d4238232eea9f2950b6f9b94aa293d722ec625dad508a9cc65569431549b78e44cf2249415617219d3318a282496585841c333f4ed70246e1f671a8d6a

Download Submit
C:\Windows\System32\jQVoTjg.exe
Filesize
1.1MB

MD5
3d70f00cdd96f267aa5d42faded937a8

SHA1
8a40c1a7d34c90f01a48289129ee193a56f4e5a9

SHA256
7395900acf3d72817b4ba56dbcca42063ad8fd7800af16db18efef3073823c66

SHA512
036d8f193cb5be510939684abd62dc76e06468078a154fe5eadb886e1b982cbf376b170c8f276c26a44f166f3bd366492cac7b8750ed39c1b363d270fde6865d

Download Submit
C:\Windows\System32\rmtPkzJ.exe
Filesize
1.1MB

MD5
13eafb8a2b8d236468975f6fa7053529

SHA1
88ffc57c8e7d5e99e64347260f805cf9334cfdb8

SHA256
11c0430a4705bd3b387e90f39d9aecf232c4c8e0d66162e2df1793a6fabc98c4

SHA512
4d36886543f150b0aabdf10e9fae0d143c65bdaee4acd51522c4458b1950e7730a46d0fce986c3ee7efb265a154b2eb9ff074a041259debe8b00b272a6d6dc80

Download Submit
C:\Windows\System32\tQSurWP.exe
Filesize
1.1MB

MD5
8a76d3d38ab8cb09f11d9b1ef3d7cae5

SHA1
17b8e6b9b6e73b3d9d8bbc2b77de6f8ac4182d07

SHA256
4f46344df4af57c1da68c0ccd48200605ee331417cbeefc4c84700243ebb6f45

SHA512
9a9e853ce1f2bec63b5481f583dcf133731a04fe925774dd8a2bffaa827525f5c49eb034dc31db0715ceae4beddc9bba6ac16bd9bfaa644beb81ed10b3d8bd05

Download Submit
C:\Windows\System32\vOrVsHy.exe
Filesize
1.1MB

MD5
4194bfe6274c7a5aa0c549b1c517b76a

SHA1
e073032dcb5cbed13643a18973c511bcddecc004

SHA256
7a440ba5290abf0cc86633d0d6f907b7161e6b510969b55872266f45d6869c71

SHA512
2ba56cfcc75091c9f970fb3af8902a4dd4de6c9fe6988387c8a90727ce30e61e5f4eaaba70a2677032e29ed107eff2aa41811e3e908325e173a24f0f8d4f82a3

Download Submit
C:\Windows\System32\vdzRbcZ.exe
Filesize
1.1MB

MD5
a5f03558c361f2d62fbde368343c8006

SHA1
e988943aeee09590a66551b6daee7c146d9b1677

SHA256
e22b3da6e6b154ca9ba907d66558a26e401a330cebc0b73520607f4e552a922d

SHA512
43c3b47f00c46a1bff561d5637d21cbda9ad9ab07e5fc691ea7a444b3f7bb6a35a6bace8b04654496a283268550707ed676904c7aaceb91e2ed27e15b8c6ba95

Download Submit
C:\Windows\System32\xuCIYZr.exe
Filesize
1.1MB

MD5
20b29e48a45f8f3febc34a039ab1fa1e

SHA1
553dfab6516f8816d70719ddb15ede5c9620b0c2

SHA256
d9d178badcd0669078a2d8b8a31190ae25ebdf9e67bf2a593b411fe755462bd3

SHA512
adc7c10c1452a5efa8fc5c535509a12491c900f67cecbf2221773e2532376a0a54ae3e5acec5b43bbb5413343bde0d323023a15dd1a0d7db5d18806325816b75

Download Submit
C:\Windows\System32\ySSGgyQ.exe
Filesize
1.1MB

MD5
ee873a6f52802f6109b8e7bb6c592a2e

SHA1
23f1b85df6180b33091004b4ebafa9f287667ec5

SHA256
e89eb8c2ef3fa226a0470d2773dea8d32d54ad2fd0479a1af09fb1bfb8ad466c

SHA512
ed784751ac89012fb9d5328b33a8a5eb829672960eac61016b8e34ce3a06e6b76d2a613bab970dade3ee09f4ef9923c87162c9c36c3f86a8f785ca554f835cce

Download Submit
C:\Windows\System32\yYhEvMP.exe
Filesize
1.1MB

MD5
cb7b498455014c253939e37edee98657

SHA1
a0c62de4818006e72eaba034e1e287172537a27c

SHA256
a96cdbb550af636aeaed42e2cff197f5c11cdf4d1973d916368f07ebf0354427

SHA512
4b984f6a25d9cc879df1239f8873b85c40d4e824fd4d2a6ef65d5263a87ce1095f030d82989d2037b6a78fcce8f05b14c74538e8b824e4d9c8970e5ed486c63d

Download Submit
\Windows\System32\EIlpNCX.exe
Filesize
1.1MB

MD5
5279bd362f42eab8d04aa36e0c68d89c

SHA1
316016844fd9e20afeebf5b8e9b18bbea229a9e0

SHA256
82741951a59200641b26c26bee1d6e5b6c6ccdbe6db3566502ffb065bc2b7c7b

SHA512
b58c15312907ee781d686887b824fc7562ebb027c30b1609e2140d0a07e9a24a05d47247658f4da9867ad1642a2499d9923ae431edf4e709b1e8783a5993a4e2

Download Submit
\Windows\System32\JmWYLAw.exe
Filesize
1.1MB

MD5
f3f480009825410ea3fa8032018a3bfb

SHA1
cf4d64df72b7abdc31b132c5ccdf91234f553532

SHA256
a60745214388b210266e55aa62aaf63cdd04e3ef7b75a10b8f3aadb7a6b97e6f

SHA512
c8bc44464401252e68224faa95ab583f0b7391b48045649a38fd74a9222b6b05a709ef1ed6da6e5221f1221cc6672fcd1e28b6c8defd8857b98232068f0bc61c

Download Submit
\Windows\System32\JosuSNx.exe
Filesize
1.1MB

MD5
9792750464c03c0415e02f417d844b08

SHA1
929f2bf89b6af20c1ac04e2274c9a82ca947eec5

SHA256
a2789818e2738a1a1809fbae0b4688b7d19b94aefdaf5484bb1a6352b194de64

SHA512
b53cde9d2c5d4d4cea1bfa882f78a2a894eb9607dab50ecf7383e04b698add1a2e03e7b82351a353aef668fb346584b3227f8ab9ce4a575732ef91c740b7601a

Download Submit
\Windows\System32\OZqaMRK.exe
Filesize
1.1MB

MD5
fc585369935795dba3a1bbd785723053

SHA1
85bd9ffb3319cb30b214033dab405610ae4a975e

SHA256
5116713f93c565a383c3c99da6521a7f1fb2d58806f492504819f98e686d16dc

SHA512
a9b1b29f0473ef9caffdaa110f3bc3a000d518ec908a6aa980ddd906df986f83453cf577ca05bbbd87c632e685283b85eb99967fc9bfa2792d697cd7eea498c9

Download Submit
\Windows\System32\yVpdHjb.exe
Filesize
1.1MB

MD5
2e00de4d76e2d08f3117a8d247125ec7

SHA1
86f07d13b7c96cf88303dd3bc31aa5d0f3fb3350

SHA256
4ec6ed5ec51430ac8acfd4c91cf66f96cbd1e47a8bb4e57ed518b1589db10760

SHA512
57304f014726a3ccd55229924b0b4f4c4d7e2ce8351964312aba377a46c91102b3a29e621e873255231d9e407b6744a8c3a69b085f6057bbf4f3f57c433e7e55

Download Submit
memory/804-99-0x000000013F8D0000-0x000000013FCC1000-memory.dmp

Filesize
3.9MB

Download
memory/804-3917-0x000000013F8D0000-0x000000013FCC1000-memory.dmp

Filesize
3.9MB

Download
memory/1268-3881-0x000000013F430000-0x000000013F821000-memory.dmp

Filesize
3.9MB

Download
memory/1268-37-0x000000013F430000-0x000000013F821000-memory.dmp

Filesize
3.9MB

Download
memory/1772-79-0x000000013F630000-0x000000013FA21000-memory.dmp

Filesize
3.9MB

Download
memory/1772-3912-0x000000013F630000-0x000000013FA21000-memory.dmp

Filesize
3.9MB

Download
memory/2088-48-0x000000013F570000-0x000000013F961000-memory.dmp

Filesize
3.9MB

Download
memory/2088-1-0x00000000000F0000-0x0000000000100000-memory.dmp

Filesize
64KB

Download
memory/2088-93-0x0000000001DB0000-0x00000000021A1000-memory.dmp

Filesize
3.9MB

Download
memory/2088-0-0x000000013F570000-0x000000013F961000-memory.dmp

Filesize
3.9MB

Download
memory/2088-15-0x0000000001DB0000-0x00000000021A1000-memory.dmp

Filesize
3.9MB

Download
memory/2088-6-0x000000013F070000-0x000000013F461000-memory.dmp

Filesize
3.9MB

Download
memory/2088-42-0x0000000001DB0000-0x00000000021A1000-memory.dmp

Filesize
3.9MB

Download
memory/2088-3730-0x000000013F570000-0x000000013F961000-memory.dmp

Filesize
3.9MB

Download
memory/2088-20-0x0000000001DB0000-0x00000000021A1000-memory.dmp

Filesize
3.9MB

Download
memory/2088-78-0x0000000001DB0000-0x00000000021A1000-memory.dmp

Filesize
3.9MB

Download
memory/2088-71-0x000000013FBD0000-0x000000013FFC1000-memory.dmp

Filesize
3.9MB

Download
memory/2088-1055-0x0000000001DB0000-0x00000000021A1000-memory.dmp

Filesize
3.9MB

Download
memory/2088-65-0x0000000001DB0000-0x00000000021A1000-memory.dmp

Filesize
3.9MB

Download
memory/2088-36-0x0000000001DB0000-0x00000000021A1000-memory.dmp

Filesize
3.9MB

Download
memory/2088-27-0x0000000001DB0000-0x00000000021A1000-memory.dmp

Filesize
3.9MB

Download
memory/2432-66-0x000000013F840000-0x000000013FC31000-memory.dmp

Filesize
3.9MB

Download
memory/2432-3905-0x000000013F840000-0x000000013FC31000-memory.dmp

Filesize
3.9MB

Download
memory/2436-3910-0x000000013FBD0000-0x000000013FFC1000-memory.dmp

Filesize
3.9MB

Download
memory/2436-72-0x000000013FBD0000-0x000000013FFC1000-memory.dmp

Filesize
3.9MB

Download
memory/2436-3899-0x000000013FBD0000-0x000000013FFC1000-memory.dmp

Filesize
3.9MB

Download
memory/2472-51-0x000000013F970000-0x000000013FD61000-memory.dmp

Filesize
3.9MB

Download
memory/2472-3897-0x000000013F970000-0x000000013FD61000-memory.dmp

Filesize
3.9MB

Download
memory/2556-3906-0x000000013FDF0000-0x00000001401E1000-memory.dmp

Filesize
3.9MB

Download
memory/2556-57-0x000000013FDF0000-0x00000001401E1000-memory.dmp

Filesize
3.9MB

Download
memory/2556-3849-0x000000013FDF0000-0x00000001401E1000-memory.dmp

Filesize
3.9MB

Download
memory/2588-3859-0x000000013F2D0000-0x000000013F6C1000-memory.dmp

Filesize
3.9MB

Download
memory/2588-23-0x000000013F2D0000-0x000000013F6C1000-memory.dmp

Filesize
3.9MB

Download
memory/2588-92-0x000000013F2D0000-0x000000013F6C1000-memory.dmp

Filesize
3.9MB

Download
memory/2640-43-0x000000013F7C0000-0x000000013FBB1000-memory.dmp

Filesize
3.9MB

Download
memory/2640-1286-0x000000013F7C0000-0x000000013FBB1000-memory.dmp

Filesize
3.9MB

Download
memory/2640-3898-0x000000013F7C0000-0x000000013FBB1000-memory.dmp

Filesize
3.9MB

Download
memory/2716-3879-0x000000013F660000-0x000000013FA51000-memory.dmp

Filesize
3.9MB

Download
memory/2716-29-0x000000013F660000-0x000000013FA51000-memory.dmp

Filesize
3.9MB

Download
memory/2716-922-0x000000013F660000-0x000000013FA51000-memory.dmp

Filesize
3.9MB

Download
memory/2788-56-0x000000013F070000-0x000000013F461000-memory.dmp

Filesize
3.9MB

Download
memory/2788-13-0x000000013F070000-0x000000013F461000-memory.dmp

Filesize
3.9MB

Download
memory/2788-3854-0x000000013F070000-0x000000013F461000-memory.dmp

Filesize
3.9MB

Download
memory/2880-14-0x000000013F2F0000-0x000000013F6E1000-memory.dmp

Filesize
3.9MB

Download
memory/2880-3856-0x000000013F2F0000-0x000000013F6E1000-memory.dmp

Filesize
3.9MB

Download
memory/2880-64-0x000000013F2F0000-0x000000013F6E1000-memory.dmp

Filesize
3.9MB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix ATT&CK v13

Replay Monitor

Loading Replay Monitor...

Downloads