xmrig | 85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223

Analysis

max time kernel
150s
max time network
147s
platform
windows7_x64
resource
win7-20240508-en
resource tags

arch:x64arch:x86image:win7-20240508-enlocale:en-usos:windows7-x64system
submitted
24/06/2024, 15:09

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
Size

3.0MB
MD5

feb5ebd998894a15eee665d5dc071d10
SHA1

00e60100646d0c2a4c0319c77410832443c90b42
SHA256

85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223
SHA512

86c677bb1bd171f923e970ff4a2f3f015005198ea4c7407a2cb383d9e17d0747a18ae17e68284159e95ebbe2903b3d8934dbf5e27684cb5778cad683b78ee700
SSDEEP

98304:71ONtyBeSFkXV1etEKLlWUTOfeiRA2R76zHrWg:7bBeSFk8

Score

10^/10

xmrig execution miner persistence privilege_escalation upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 63 IoCs

miner

resource	yara_rule
behavioral1/memory/2172-0-0x000000013F7A0000-0x000000013FB96000-memory.dmp	xmrig
behavioral1/files/0x000d00000001226c-3.dat	xmrig
behavioral1/files/0x0008000000016448-17.dat	xmrig
behavioral1/files/0x0037000000015f54-13.dat	xmrig
behavioral1/files/0x0007000000016824-28.dat	xmrig
behavioral1/files/0x0008000000016572-23.dat	xmrig
behavioral1/files/0x0007000000016c4a-35.dat	xmrig
behavioral1/files/0x0008000000016c67-42.dat	xmrig
behavioral1/files/0x0006000000016da0-52.dat	xmrig
behavioral1/files/0x0006000000016dd1-67.dat	xmrig
behavioral1/files/0x00060000000173b4-82.dat	xmrig
behavioral1/files/0x0005000000018711-127.dat	xmrig
behavioral1/files/0x000500000001870d-122.dat	xmrig
behavioral1/memory/2172-1133-0x000000013F170000-0x000000013F566000-memory.dmp	xmrig
behavioral1/memory/2752-1135-0x000000013F170000-0x000000013F566000-memory.dmp	xmrig
behavioral1/memory/2172-1582-0x000000013F1E0000-0x000000013F5D6000-memory.dmp	xmrig
behavioral1/memory/1932-1580-0x000000013FC10000-0x0000000140006000-memory.dmp	xmrig
behavioral1/memory/2780-1874-0x000000013F1E0000-0x000000013F5D6000-memory.dmp	xmrig
behavioral1/memory/2172-1162-0x000000013FC10000-0x0000000140006000-memory.dmp	xmrig
behavioral1/memory/2736-1161-0x000000013F9A0000-0x000000013FD96000-memory.dmp	xmrig
behavioral1/memory/2172-1150-0x00000000032A0000-0x0000000003696000-memory.dmp	xmrig
behavioral1/files/0x0006000000018bc6-162.dat	xmrig
behavioral1/files/0x0006000000018b73-157.dat	xmrig
behavioral1/files/0x0038000000015fd4-152.dat	xmrig
behavioral1/files/0x00050000000187a2-148.dat	xmrig
behavioral1/files/0x000500000001878b-142.dat	xmrig
behavioral1/files/0x000500000001873a-130.dat	xmrig
behavioral1/files/0x0005000000018784-136.dat	xmrig
behavioral1/files/0x00050000000186ff-112.dat	xmrig
behavioral1/files/0x0005000000018701-117.dat	xmrig
behavioral1/files/0x00060000000175f4-107.dat	xmrig
behavioral1/files/0x00060000000175e8-102.dat	xmrig
behavioral1/files/0x0006000000017568-97.dat	xmrig
behavioral1/files/0x00060000000173d6-92.dat	xmrig
behavioral1/files/0x00060000000173d3-87.dat	xmrig
behavioral1/files/0x000600000001720f-77.dat	xmrig
behavioral1/files/0x00060000000171ba-72.dat	xmrig
behavioral1/files/0x0006000000016dc8-62.dat	xmrig
behavioral1/files/0x0006000000016db2-57.dat	xmrig
behavioral1/files/0x0006000000016d78-47.dat	xmrig
behavioral1/files/0x0007000000016a7d-32.dat	xmrig
behavioral1/memory/1276-9-0x000000013F9D0000-0x000000013FDC6000-memory.dmp	xmrig
behavioral1/memory/1316-3107-0x000000013FB40000-0x000000013FF36000-memory.dmp	xmrig
behavioral1/memory/2288-3115-0x000000013F5B0000-0x000000013F9A6000-memory.dmp	xmrig
behavioral1/memory/2776-3131-0x000000013FAD0000-0x000000013FEC6000-memory.dmp	xmrig
behavioral1/memory/2568-3158-0x000000013F2F0000-0x000000013F6E6000-memory.dmp	xmrig
behavioral1/memory/2532-3369-0x000000013FCC0000-0x00000001400B6000-memory.dmp	xmrig
behavioral1/memory/2596-3378-0x000000013F790000-0x000000013FB86000-memory.dmp	xmrig
behavioral1/memory/2572-3443-0x000000013F480000-0x000000013F876000-memory.dmp	xmrig
behavioral1/memory/2752-7343-0x000000013F170000-0x000000013F566000-memory.dmp	xmrig
behavioral1/memory/2288-7353-0x000000013F5B0000-0x000000013F9A6000-memory.dmp	xmrig
behavioral1/memory/1316-7357-0x000000013FB40000-0x000000013FF36000-memory.dmp	xmrig
behavioral1/memory/2780-7356-0x000000013F1E0000-0x000000013F5D6000-memory.dmp	xmrig
behavioral1/memory/2736-7355-0x000000013F9A0000-0x000000013FD96000-memory.dmp	xmrig
behavioral1/memory/1932-7351-0x000000013FC10000-0x0000000140006000-memory.dmp	xmrig
behavioral1/memory/2776-7367-0x000000013FAD0000-0x000000013FEC6000-memory.dmp	xmrig
behavioral1/memory/2568-7366-0x000000013F2F0000-0x000000013F6E6000-memory.dmp	xmrig
behavioral1/memory/2596-7365-0x000000013F790000-0x000000013FB86000-memory.dmp	xmrig
behavioral1/memory/2532-7360-0x000000013FCC0000-0x00000001400B6000-memory.dmp	xmrig
behavioral1/memory/2572-7363-0x000000013F480000-0x000000013F876000-memory.dmp	xmrig
behavioral1/memory/2172-7827-0x000000013F1E0000-0x000000013F5D6000-memory.dmp	xmrig
behavioral1/memory/2172-7831-0x000000013F2F0000-0x000000013F6E6000-memory.dmp	xmrig
behavioral1/memory/2172-7824-0x000000013F170000-0x000000013F566000-memory.dmp	xmrig

Command and Scripting Interpreter: PowerShell 1 TTPs 1 IoCs

Powershell Invoke Web Request.

execution

PowerShell

T1059.001

pid	Process
2488	powershell.exe

Executes dropped EXE 64 IoCs

pid	Process
1276	UAMZjbg.exe
2752	ZLIdiWp.exe
2736	qDVIuaP.exe
1932	JFHyKwM.exe
2780	PZlsouu.exe
1316	BoeDjrC.exe
2288	uuEvDdh.exe
2776	gEpGEzq.exe
2568	tWwAHdG.exe
2532	LvyhFVH.exe
2596	mskXZPm.exe
2572	amENrhG.exe
564	psqSqGw.exe
2856	tWzTBaI.exe
2880	EfvOdEk.exe
3020	dKegnHK.exe
3024	ueYOEdI.exe
1328	rrmgDJn.exe
1980	sHRmDXu.exe
348	vPxsgyT.exe
2208	mGSmYQZ.exe
344	YGArPQy.exe
2580	yrvbLSE.exe
2704	mkOAUqq.exe
320	YbiDcWh.exe
1524	XcbFjBw.exe
316	dWUKakL.exe
1212	OJBNBeM.exe
2128	rCPCLkb.exe
2052	OLyAuZj.exe
2060	jdCVuWR.exe
2620	yRarrHp.exe
2248	vZbPLio.exe
2028	OhxmfOF.exe
1504	Qqomawq.exe
1836	DxxCUaV.exe
2468	YebOjdP.exe
1140	TMAmPmy.exe
968	hyvnseK.exe
712	YupqslG.exe
2296	tEFDPoi.exe
2040	bBXTpvj.exe
1552	AliHhgs.exe
1364	zRiuSVN.exe
1560	BzpCsYz.exe
1988	xJJNVyr.exe
1620	XBxSlUu.exe
956	ufNToBW.exe
2268	dYQfosl.exe
1648	nZhhfTa.exe
928	rnHyvTI.exe
3048	iYiBFid.exe
1720	nlQKMEq.exe
1700	TWWWhJL.exe
1728	QLeSLeI.exe
2448	zwpeHaE.exe
2160	eWfpDFl.exe
1772	XsQNYIA.exe
2604	ENMBFIj.exe
1744	XSdbDCT.exe
2168	vFTinEc.exe
2264	jNwJKRd.exe
1600	wWAkKMA.exe
1320	rHmTnkn.exe

Loads dropped DLL 64 IoCs

pid	Process
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe

UPX packed file 57 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/2172-0-0x000000013F7A0000-0x000000013FB96000-memory.dmp	upx
behavioral1/files/0x000d00000001226c-3.dat	upx
behavioral1/memory/2172-6-0x0000000002C80000-0x0000000003076000-memory.dmp	upx
behavioral1/files/0x0008000000016448-17.dat	upx
behavioral1/files/0x0037000000015f54-13.dat	upx
behavioral1/files/0x0007000000016824-28.dat	upx
behavioral1/files/0x0008000000016572-23.dat	upx
behavioral1/files/0x0007000000016c4a-35.dat	upx
behavioral1/files/0x0008000000016c67-42.dat	upx
behavioral1/files/0x0006000000016da0-52.dat	upx
behavioral1/files/0x0006000000016dd1-67.dat	upx
behavioral1/files/0x00060000000173b4-82.dat	upx
behavioral1/files/0x0005000000018711-127.dat	upx
behavioral1/files/0x000500000001870d-122.dat	upx
behavioral1/memory/2752-1135-0x000000013F170000-0x000000013F566000-memory.dmp	upx
behavioral1/memory/1932-1580-0x000000013FC10000-0x0000000140006000-memory.dmp	upx
behavioral1/memory/2780-1874-0x000000013F1E0000-0x000000013F5D6000-memory.dmp	upx
behavioral1/memory/2736-1161-0x000000013F9A0000-0x000000013FD96000-memory.dmp	upx
behavioral1/files/0x0006000000018bc6-162.dat	upx
behavioral1/files/0x0006000000018b73-157.dat	upx
behavioral1/files/0x0038000000015fd4-152.dat	upx
behavioral1/files/0x00050000000187a2-148.dat	upx
behavioral1/files/0x000500000001878b-142.dat	upx
behavioral1/files/0x000500000001873a-130.dat	upx
behavioral1/files/0x0005000000018784-136.dat	upx
behavioral1/files/0x00050000000186ff-112.dat	upx
behavioral1/files/0x0005000000018701-117.dat	upx
behavioral1/files/0x00060000000175f4-107.dat	upx
behavioral1/files/0x00060000000175e8-102.dat	upx
behavioral1/files/0x0006000000017568-97.dat	upx
behavioral1/files/0x00060000000173d6-92.dat	upx
behavioral1/files/0x00060000000173d3-87.dat	upx
behavioral1/files/0x000600000001720f-77.dat	upx
behavioral1/files/0x00060000000171ba-72.dat	upx
behavioral1/files/0x0006000000016dc8-62.dat	upx
behavioral1/files/0x0006000000016db2-57.dat	upx
behavioral1/files/0x0006000000016d78-47.dat	upx
behavioral1/files/0x0007000000016a7d-32.dat	upx
behavioral1/memory/1276-9-0x000000013F9D0000-0x000000013FDC6000-memory.dmp	upx
behavioral1/memory/1316-3107-0x000000013FB40000-0x000000013FF36000-memory.dmp	upx
behavioral1/memory/2288-3115-0x000000013F5B0000-0x000000013F9A6000-memory.dmp	upx
behavioral1/memory/2776-3131-0x000000013FAD0000-0x000000013FEC6000-memory.dmp	upx
behavioral1/memory/2568-3158-0x000000013F2F0000-0x000000013F6E6000-memory.dmp	upx
behavioral1/memory/2532-3369-0x000000013FCC0000-0x00000001400B6000-memory.dmp	upx
behavioral1/memory/2596-3378-0x000000013F790000-0x000000013FB86000-memory.dmp	upx
behavioral1/memory/2572-3443-0x000000013F480000-0x000000013F876000-memory.dmp	upx
behavioral1/memory/2752-7343-0x000000013F170000-0x000000013F566000-memory.dmp	upx
behavioral1/memory/2288-7353-0x000000013F5B0000-0x000000013F9A6000-memory.dmp	upx
behavioral1/memory/1316-7357-0x000000013FB40000-0x000000013FF36000-memory.dmp	upx
behavioral1/memory/2780-7356-0x000000013F1E0000-0x000000013F5D6000-memory.dmp	upx
behavioral1/memory/2736-7355-0x000000013F9A0000-0x000000013FD96000-memory.dmp	upx
behavioral1/memory/1932-7351-0x000000013FC10000-0x0000000140006000-memory.dmp	upx
behavioral1/memory/2776-7367-0x000000013FAD0000-0x000000013FEC6000-memory.dmp	upx
behavioral1/memory/2568-7366-0x000000013F2F0000-0x000000013F6E6000-memory.dmp	upx
behavioral1/memory/2596-7365-0x000000013F790000-0x000000013FB86000-memory.dmp	upx
behavioral1/memory/2532-7360-0x000000013FCC0000-0x00000001400B6000-memory.dmp	upx
behavioral1/memory/2572-7363-0x000000013F480000-0x000000013F876000-memory.dmp	upx

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System\gTfduLF.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\yzOrJne.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\LpSThSH.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\mDFxAQm.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\nIsBLhd.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\FnFppzU.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\WUbMNhr.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\UrUQSEi.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\DrhPgyC.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\lVAbGEv.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\OlPvNYO.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\BEJgdof.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\ZgtawHu.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\SQQdWKC.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\jAPkQJk.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\hWhCBCf.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\bHCATDe.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\PjmqLqe.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\BftAxPT.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\PgjJifp.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\TRWdnWb.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\QhTjtzO.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\yBukJek.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\IarFTnu.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\OxttQvT.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\kWaCpWG.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\uquCOXW.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\DAjctoM.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\kDdRAne.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\KbgLIne.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\NLAFgge.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\niZNpFN.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\fhOYjhx.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\ryouywM.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\iAIWeXw.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\AhPWjrn.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\cBIjxQw.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\DuLQzxP.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\ltXFMPs.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\ypgawWv.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\mDQYQHo.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\axISbIL.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\SXPSJoW.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\cviiEVg.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\aJQtGSV.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\NtGSRCs.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\macSmnH.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\EDPRtja.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\jCyZOCy.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\xvogaNZ.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\FZNuxPD.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\fgVYoMo.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\gATyTvi.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\VxqdrSv.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\dRyRQqJ.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\Tzptyrp.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\CgPcjzS.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\pesPCvF.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\jyeAOIS.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\nPtodMY.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\tdqFqbT.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\KZKJfoE.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\VhjOLjZ.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
File created	C:\Windows\System\GDzcYkX.exe	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe

Event Triggered Execution: Accessibility Features 1 TTPs
Windows contains accessibility features that may be used by adversaries to establish persistence and/or elevate privileges.
persistence privilege_escalation

Accessibility Features
T1546.008

Suspicious behavior: EnumeratesProcesses 2 IoCs

pid	Process
2488	powershell.exe
2488	powershell.exe

Suspicious use of AdjustPrivilegeToken 3 IoCs

description	pid	Process
Token: SeLockMemoryPrivilege	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
Token: SeLockMemoryPrivilege	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
Token: SeDebugPrivilege	2488	powershell.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2172 wrote to memory of 2488	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	29
PID 2172 wrote to memory of 2488	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	29
PID 2172 wrote to memory of 2488	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	29
PID 2172 wrote to memory of 1276	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	30
PID 2172 wrote to memory of 1276	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	30
PID 2172 wrote to memory of 1276	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	30
PID 2172 wrote to memory of 2752	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	31
PID 2172 wrote to memory of 2752	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	31
PID 2172 wrote to memory of 2752	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	31
PID 2172 wrote to memory of 2736	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	32
PID 2172 wrote to memory of 2736	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	32
PID 2172 wrote to memory of 2736	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	32
PID 2172 wrote to memory of 1932	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	33
PID 2172 wrote to memory of 1932	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	33
PID 2172 wrote to memory of 1932	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	33
PID 2172 wrote to memory of 2780	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	34
PID 2172 wrote to memory of 2780	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	34
PID 2172 wrote to memory of 2780	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	34
PID 2172 wrote to memory of 1316	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	35
PID 2172 wrote to memory of 1316	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	35
PID 2172 wrote to memory of 1316	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	35
PID 2172 wrote to memory of 2288	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	36
PID 2172 wrote to memory of 2288	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	36
PID 2172 wrote to memory of 2288	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	36
PID 2172 wrote to memory of 2776	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	37
PID 2172 wrote to memory of 2776	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	37
PID 2172 wrote to memory of 2776	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	37
PID 2172 wrote to memory of 2568	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	38
PID 2172 wrote to memory of 2568	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	38
PID 2172 wrote to memory of 2568	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	38
PID 2172 wrote to memory of 2532	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	39
PID 2172 wrote to memory of 2532	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	39
PID 2172 wrote to memory of 2532	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	39
PID 2172 wrote to memory of 2596	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	40
PID 2172 wrote to memory of 2596	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	40
PID 2172 wrote to memory of 2596	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	40
PID 2172 wrote to memory of 2572	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	41
PID 2172 wrote to memory of 2572	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	41
PID 2172 wrote to memory of 2572	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	41
PID 2172 wrote to memory of 564	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	42
PID 2172 wrote to memory of 564	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	42
PID 2172 wrote to memory of 564	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	42
PID 2172 wrote to memory of 2856	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	43
PID 2172 wrote to memory of 2856	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	43
PID 2172 wrote to memory of 2856	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	43
PID 2172 wrote to memory of 2880	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	44
PID 2172 wrote to memory of 2880	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	44
PID 2172 wrote to memory of 2880	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	44
PID 2172 wrote to memory of 3020	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	45
PID 2172 wrote to memory of 3020	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	45
PID 2172 wrote to memory of 3020	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	45
PID 2172 wrote to memory of 3024	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	46
PID 2172 wrote to memory of 3024	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	46
PID 2172 wrote to memory of 3024	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	46
PID 2172 wrote to memory of 1328	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	47
PID 2172 wrote to memory of 1328	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	47
PID 2172 wrote to memory of 1328	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	47
PID 2172 wrote to memory of 1980	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	48
PID 2172 wrote to memory of 1980	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	48
PID 2172 wrote to memory of 1980	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	48
PID 2172 wrote to memory of 348	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	49
PID 2172 wrote to memory of 348	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	49
PID 2172 wrote to memory of 348	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	49
PID 2172 wrote to memory of 2208	2172	85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe	50

C:\Users\Admin\AppData\Local\Temp\85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe
"C:\Users\Admin\AppData\Local\Temp\85bd6d44b9c5f2946e6ee1268f4a8dcaea71b678e63307b622c0e597604c6223_NeikiAnalytics.exe"
1⤵
- Loads dropped DLL
- Drops file in Windows directory
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:2172
- C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  powershell.exe -command "Invoke-WebRequest "https://raw.githubusercontent.com/" "
  2⤵
  - Command and Scripting Interpreter: PowerShell
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of AdjustPrivilegeToken
  PID:2488
- C:\Windows\System\UAMZjbg.exe
  C:\Windows\System\UAMZjbg.exe
  2⤵
  - Executes dropped EXE
  PID:1276
- C:\Windows\System\ZLIdiWp.exe
  C:\Windows\System\ZLIdiWp.exe
  2⤵
  - Executes dropped EXE
  PID:2752
- C:\Windows\System\qDVIuaP.exe
  C:\Windows\System\qDVIuaP.exe
  2⤵
  - Executes dropped EXE
  PID:2736
- C:\Windows\System\JFHyKwM.exe
  C:\Windows\System\JFHyKwM.exe
  2⤵
  - Executes dropped EXE
  PID:1932
- C:\Windows\System\PZlsouu.exe
  C:\Windows\System\PZlsouu.exe
  2⤵
  - Executes dropped EXE
  PID:2780
- C:\Windows\System\BoeDjrC.exe
  C:\Windows\System\BoeDjrC.exe
  2⤵
  - Executes dropped EXE
  PID:1316
- C:\Windows\System\uuEvDdh.exe
  C:\Windows\System\uuEvDdh.exe
  2⤵
  - Executes dropped EXE
  PID:2288
- C:\Windows\System\gEpGEzq.exe
  C:\Windows\System\gEpGEzq.exe
  2⤵
  - Executes dropped EXE
  PID:2776
- C:\Windows\System\tWwAHdG.exe
  C:\Windows\System\tWwAHdG.exe
  2⤵
  - Executes dropped EXE
  PID:2568
- C:\Windows\System\LvyhFVH.exe
  C:\Windows\System\LvyhFVH.exe
  2⤵
  - Executes dropped EXE
  PID:2532
- C:\Windows\System\mskXZPm.exe
  C:\Windows\System\mskXZPm.exe
  2⤵
  - Executes dropped EXE
  PID:2596
- C:\Windows\System\amENrhG.exe
  C:\Windows\System\amENrhG.exe
  2⤵
  - Executes dropped EXE
  PID:2572
- C:\Windows\System\psqSqGw.exe
  C:\Windows\System\psqSqGw.exe
  2⤵
  - Executes dropped EXE
  PID:564
- C:\Windows\System\tWzTBaI.exe
  C:\Windows\System\tWzTBaI.exe
  2⤵
  - Executes dropped EXE
  PID:2856
- C:\Windows\System\EfvOdEk.exe
  C:\Windows\System\EfvOdEk.exe
  2⤵
  - Executes dropped EXE
  PID:2880
- C:\Windows\System\dKegnHK.exe
  C:\Windows\System\dKegnHK.exe
  2⤵
  - Executes dropped EXE
  PID:3020
- C:\Windows\System\ueYOEdI.exe
  C:\Windows\System\ueYOEdI.exe
  2⤵
  - Executes dropped EXE
  PID:3024
- C:\Windows\System\rrmgDJn.exe
  C:\Windows\System\rrmgDJn.exe
  2⤵
  - Executes dropped EXE
  PID:1328
- C:\Windows\System\sHRmDXu.exe
  C:\Windows\System\sHRmDXu.exe
  2⤵
  - Executes dropped EXE
  PID:1980
- C:\Windows\System\vPxsgyT.exe
  C:\Windows\System\vPxsgyT.exe
  2⤵
  - Executes dropped EXE
  PID:348
- C:\Windows\System\mGSmYQZ.exe
  C:\Windows\System\mGSmYQZ.exe
  2⤵
  - Executes dropped EXE
  PID:2208
- C:\Windows\System\YGArPQy.exe
  C:\Windows\System\YGArPQy.exe
  2⤵
  - Executes dropped EXE
  PID:344
- C:\Windows\System\yrvbLSE.exe
  C:\Windows\System\yrvbLSE.exe
  2⤵
  - Executes dropped EXE
  PID:2580
- C:\Windows\System\mkOAUqq.exe
  C:\Windows\System\mkOAUqq.exe
  2⤵
  - Executes dropped EXE
  PID:2704
- C:\Windows\System\YbiDcWh.exe
  C:\Windows\System\YbiDcWh.exe
  2⤵
  - Executes dropped EXE
  PID:320
- C:\Windows\System\dWUKakL.exe
  C:\Windows\System\dWUKakL.exe
  2⤵
  - Executes dropped EXE
  PID:316
- C:\Windows\System\XcbFjBw.exe
  C:\Windows\System\XcbFjBw.exe
  2⤵
  - Executes dropped EXE
  PID:1524
- C:\Windows\System\OJBNBeM.exe
  C:\Windows\System\OJBNBeM.exe
  2⤵
  - Executes dropped EXE
  PID:1212
- C:\Windows\System\rCPCLkb.exe
  C:\Windows\System\rCPCLkb.exe
  2⤵
  - Executes dropped EXE
  PID:2128
- C:\Windows\System\OLyAuZj.exe
  C:\Windows\System\OLyAuZj.exe
  2⤵
  - Executes dropped EXE
  PID:2052
- C:\Windows\System\jdCVuWR.exe
  C:\Windows\System\jdCVuWR.exe
  2⤵
  - Executes dropped EXE
  PID:2060
- C:\Windows\System\yRarrHp.exe
  C:\Windows\System\yRarrHp.exe
  2⤵
  - Executes dropped EXE
  PID:2620
- C:\Windows\System\vZbPLio.exe
  C:\Windows\System\vZbPLio.exe
  2⤵
  - Executes dropped EXE
  PID:2248
- C:\Windows\System\OhxmfOF.exe
  C:\Windows\System\OhxmfOF.exe
  2⤵
  - Executes dropped EXE
  PID:2028
- C:\Windows\System\Qqomawq.exe
  C:\Windows\System\Qqomawq.exe
  2⤵
  - Executes dropped EXE
  PID:1504
- C:\Windows\System\DxxCUaV.exe
  C:\Windows\System\DxxCUaV.exe
  2⤵
  - Executes dropped EXE
  PID:1836
- C:\Windows\System\YebOjdP.exe
  C:\Windows\System\YebOjdP.exe
  2⤵
  - Executes dropped EXE
  PID:2468
- C:\Windows\System\TMAmPmy.exe
  C:\Windows\System\TMAmPmy.exe
  2⤵
  - Executes dropped EXE
  PID:1140
- C:\Windows\System\hyvnseK.exe
  C:\Windows\System\hyvnseK.exe
  2⤵
  - Executes dropped EXE
  PID:968
- C:\Windows\System\YupqslG.exe
  C:\Windows\System\YupqslG.exe
  2⤵
  - Executes dropped EXE
  PID:712
- C:\Windows\System\tEFDPoi.exe
  C:\Windows\System\tEFDPoi.exe
  2⤵
  - Executes dropped EXE
  PID:2296
- C:\Windows\System\bBXTpvj.exe
  C:\Windows\System\bBXTpvj.exe
  2⤵
  - Executes dropped EXE
  PID:2040
- C:\Windows\System\AliHhgs.exe
  C:\Windows\System\AliHhgs.exe
  2⤵
  - Executes dropped EXE
  PID:1552
- C:\Windows\System\zRiuSVN.exe
  C:\Windows\System\zRiuSVN.exe
  2⤵
  - Executes dropped EXE
  PID:1364
- C:\Windows\System\BzpCsYz.exe
  C:\Windows\System\BzpCsYz.exe
  2⤵
  - Executes dropped EXE
  PID:1560
- C:\Windows\System\xJJNVyr.exe
  C:\Windows\System\xJJNVyr.exe
  2⤵
  - Executes dropped EXE
  PID:1988
- C:\Windows\System\XBxSlUu.exe
  C:\Windows\System\XBxSlUu.exe
  2⤵
  - Executes dropped EXE
  PID:1620
- C:\Windows\System\ufNToBW.exe
  C:\Windows\System\ufNToBW.exe
  2⤵
  - Executes dropped EXE
  PID:956
- C:\Windows\System\dYQfosl.exe
  C:\Windows\System\dYQfosl.exe
  2⤵
  - Executes dropped EXE
  PID:2268
- C:\Windows\System\nZhhfTa.exe
  C:\Windows\System\nZhhfTa.exe
  2⤵
  - Executes dropped EXE
  PID:1648
- C:\Windows\System\rnHyvTI.exe
  C:\Windows\System\rnHyvTI.exe
  2⤵
  - Executes dropped EXE
  PID:928
- C:\Windows\System\nlQKMEq.exe
  C:\Windows\System\nlQKMEq.exe
  2⤵
  - Executes dropped EXE
  PID:1720
- C:\Windows\System\iYiBFid.exe
  C:\Windows\System\iYiBFid.exe
  2⤵
  - Executes dropped EXE
  PID:3048
- C:\Windows\System\zwpeHaE.exe
  C:\Windows\System\zwpeHaE.exe
  2⤵
  - Executes dropped EXE
  PID:2448
- C:\Windows\System\TWWWhJL.exe
  C:\Windows\System\TWWWhJL.exe
  2⤵
  - Executes dropped EXE
  PID:1700
- C:\Windows\System\eWfpDFl.exe
  C:\Windows\System\eWfpDFl.exe
  2⤵
  - Executes dropped EXE
  PID:2160
- C:\Windows\System\QLeSLeI.exe
  C:\Windows\System\QLeSLeI.exe
  2⤵
  - Executes dropped EXE
  PID:1728
- C:\Windows\System\XsQNYIA.exe
  C:\Windows\System\XsQNYIA.exe
  2⤵
  - Executes dropped EXE
  PID:1772
- C:\Windows\System\ENMBFIj.exe
  C:\Windows\System\ENMBFIj.exe
  2⤵
  - Executes dropped EXE
  PID:2604
- C:\Windows\System\XSdbDCT.exe
  C:\Windows\System\XSdbDCT.exe
  2⤵
  - Executes dropped EXE
  PID:1744
- C:\Windows\System\vFTinEc.exe
  C:\Windows\System\vFTinEc.exe
  2⤵
  - Executes dropped EXE
  PID:2168
- C:\Windows\System\wWAkKMA.exe
  C:\Windows\System\wWAkKMA.exe
  2⤵
  - Executes dropped EXE
  PID:1600
- C:\Windows\System\jNwJKRd.exe
  C:\Windows\System\jNwJKRd.exe
  2⤵
  - Executes dropped EXE
  PID:2264
- C:\Windows\System\rHmTnkn.exe
  C:\Windows\System\rHmTnkn.exe
  2⤵
  - Executes dropped EXE
  PID:1320
- C:\Windows\System\HdglROr.exe
  C:\Windows\System\HdglROr.exe
  2⤵
  PID:2652
- C:\Windows\System\PbOHMab.exe
  C:\Windows\System\PbOHMab.exe
  2⤵
  PID:2696
- C:\Windows\System\DJzSiuf.exe
  C:\Windows\System\DJzSiuf.exe
  2⤵
  PID:808
- C:\Windows\System\rVloUQx.exe
  C:\Windows\System\rVloUQx.exe
  2⤵
  PID:2552
- C:\Windows\System\hrMoNwJ.exe
  C:\Windows\System\hrMoNwJ.exe
  2⤵
  PID:3052
- C:\Windows\System\oIfaUEi.exe
  C:\Windows\System\oIfaUEi.exe
  2⤵
  PID:2824
- C:\Windows\System\uYtLGaa.exe
  C:\Windows\System\uYtLGaa.exe
  2⤵
  PID:2868
- C:\Windows\System\bCCdZeL.exe
  C:\Windows\System\bCCdZeL.exe
  2⤵
  PID:3016
- C:\Windows\System\FbEwZNZ.exe
  C:\Windows\System\FbEwZNZ.exe
  2⤵
  PID:1928
- C:\Windows\System\ChkXPpa.exe
  C:\Windows\System\ChkXPpa.exe
  2⤵
  PID:1880
- C:\Windows\System\ndRykcP.exe
  C:\Windows\System\ndRykcP.exe
  2⤵
  PID:2832
- C:\Windows\System\NqTsCvj.exe
  C:\Windows\System\NqTsCvj.exe
  2⤵
  PID:1612
- C:\Windows\System\qzkXVzj.exe
  C:\Windows\System\qzkXVzj.exe
  2⤵
  PID:1632
- C:\Windows\System\tdqFqbT.exe
  C:\Windows\System\tdqFqbT.exe
  2⤵
  PID:2608
- C:\Windows\System\sdthjBz.exe
  C:\Windows\System\sdthjBz.exe
  2⤵
  PID:2328
- C:\Windows\System\exFHVoJ.exe
  C:\Windows\System\exFHVoJ.exe
  2⤵
  PID:2032
- C:\Windows\System\FAvrgaD.exe
  C:\Windows\System\FAvrgaD.exe
  2⤵
  PID:2504
- C:\Windows\System\TAtIFTc.exe
  C:\Windows\System\TAtIFTc.exe
  2⤵
  PID:2232
- C:\Windows\System\ORJYROn.exe
  C:\Windows\System\ORJYROn.exe
  2⤵
  PID:1112
- C:\Windows\System\PhimjNf.exe
  C:\Windows\System\PhimjNf.exe
  2⤵
  PID:1540
- C:\Windows\System\JXZHwKT.exe
  C:\Windows\System\JXZHwKT.exe
  2⤵
  PID:1144
- C:\Windows\System\qneMWOT.exe
  C:\Windows\System\qneMWOT.exe
  2⤵
  PID:644
- C:\Windows\System\IyXHNVT.exe
  C:\Windows\System\IyXHNVT.exe
  2⤵
  PID:1040
- C:\Windows\System\HkQONqd.exe
  C:\Windows\System\HkQONqd.exe
  2⤵
  PID:1652
- C:\Windows\System\aRNqVBi.exe
  C:\Windows\System\aRNqVBi.exe
  2⤵
  PID:2092
- C:\Windows\System\SiwIlrC.exe
  C:\Windows\System\SiwIlrC.exe
  2⤵
  PID:2928
- C:\Windows\System\wTmsoRp.exe
  C:\Windows\System\wTmsoRp.exe
  2⤵
  PID:960
- C:\Windows\System\ijQzXTu.exe
  C:\Windows\System\ijQzXTu.exe
  2⤵
  PID:620
- C:\Windows\System\nOKxyPN.exe
  C:\Windows\System\nOKxyPN.exe
  2⤵
  PID:768
- C:\Windows\System\DAvxLxL.exe
  C:\Windows\System\DAvxLxL.exe
  2⤵
  PID:2260
- C:\Windows\System\OUqFrwd.exe
  C:\Windows\System\OUqFrwd.exe
  2⤵
  PID:1448
- C:\Windows\System\ktknFtS.exe
  C:\Windows\System\ktknFtS.exe
  2⤵
  PID:2212
- C:\Windows\System\rFmcPue.exe
  C:\Windows\System\rFmcPue.exe
  2⤵
  PID:1692
- C:\Windows\System\eSnqMzz.exe
  C:\Windows\System\eSnqMzz.exe
  2⤵
  PID:1712
- C:\Windows\System\oYNfVpH.exe
  C:\Windows\System\oYNfVpH.exe
  2⤵
  PID:1608
- C:\Windows\System\acZGdNp.exe
  C:\Windows\System\acZGdNp.exe
  2⤵
  PID:1764
- C:\Windows\System\iqwrNyk.exe
  C:\Windows\System\iqwrNyk.exe
  2⤵
  PID:1708
- C:\Windows\System\UUnnzXF.exe
  C:\Windows\System\UUnnzXF.exe
  2⤵
  PID:2680
- C:\Windows\System\lwbXAlI.exe
  C:\Windows\System\lwbXAlI.exe
  2⤵
  PID:2688
- C:\Windows\System\NlRYApn.exe
  C:\Windows\System\NlRYApn.exe
  2⤵
  PID:3036
- C:\Windows\System\tqZqlbS.exe
  C:\Windows\System\tqZqlbS.exe
  2⤵
  PID:2988
- C:\Windows\System\mtyNdqs.exe
  C:\Windows\System\mtyNdqs.exe
  2⤵
  PID:3008
- C:\Windows\System\LhQGuoD.exe
  C:\Windows\System\LhQGuoD.exe
  2⤵
  PID:880
- C:\Windows\System\uCJpZpf.exe
  C:\Windows\System\uCJpZpf.exe
  2⤵
  PID:2180
- C:\Windows\System\QDmRqHy.exe
  C:\Windows\System\QDmRqHy.exe
  2⤵
  PID:2716
- C:\Windows\System\cFonaij.exe
  C:\Windows\System\cFonaij.exe
  2⤵
  PID:2104
- C:\Windows\System\BTkutwU.exe
  C:\Windows\System\BTkutwU.exe
  2⤵
  PID:2500
- C:\Windows\System\XBNmQlf.exe
  C:\Windows\System\XBNmQlf.exe
  2⤵
  PID:1252
- C:\Windows\System\OxpzGBD.exe
  C:\Windows\System\OxpzGBD.exe
  2⤵
  PID:1736
- C:\Windows\System\SuDElyH.exe
  C:\Windows\System\SuDElyH.exe
  2⤵
  PID:2380
- C:\Windows\System\MVOepcq.exe
  C:\Windows\System\MVOepcq.exe
  2⤵
  PID:1972
- C:\Windows\System\QvTVJLB.exe
  C:\Windows\System\QvTVJLB.exe
  2⤵
  PID:1792
- C:\Windows\System\eAGDjYk.exe
  C:\Windows\System\eAGDjYk.exe
  2⤵
  PID:2324
- C:\Windows\System\bxuFFYz.exe
  C:\Windows\System\bxuFFYz.exe
  2⤵
  PID:3080
- C:\Windows\System\UixxMen.exe
  C:\Windows\System\UixxMen.exe
  2⤵
  PID:3100
- C:\Windows\System\ltXFMPs.exe
  C:\Windows\System\ltXFMPs.exe
  2⤵
  PID:3116
- C:\Windows\System\huwRkTu.exe
  C:\Windows\System\huwRkTu.exe
  2⤵
  PID:3132
- C:\Windows\System\eSZjxat.exe
  C:\Windows\System\eSZjxat.exe
  2⤵
  PID:3156
- C:\Windows\System\mvYIHzi.exe
  C:\Windows\System\mvYIHzi.exe
  2⤵
  PID:3176
- C:\Windows\System\adQMhpu.exe
  C:\Windows\System\adQMhpu.exe
  2⤵
  PID:3200
- C:\Windows\System\FiZsnZe.exe
  C:\Windows\System\FiZsnZe.exe
  2⤵
  PID:3216
- C:\Windows\System\kEiZwSh.exe
  C:\Windows\System\kEiZwSh.exe
  2⤵
  PID:3236
- C:\Windows\System\tPRblnQ.exe
  C:\Windows\System\tPRblnQ.exe
  2⤵
  PID:3256
- C:\Windows\System\FxMMfFu.exe
  C:\Windows\System\FxMMfFu.exe
  2⤵
  PID:3280
- C:\Windows\System\yVxJXSg.exe
  C:\Windows\System\yVxJXSg.exe
  2⤵
  PID:3308
- C:\Windows\System\WoPrVlJ.exe
  C:\Windows\System\WoPrVlJ.exe
  2⤵
  PID:3328
- C:\Windows\System\WwbBQRw.exe
  C:\Windows\System\WwbBQRw.exe
  2⤵
  PID:3348
- C:\Windows\System\AXepHYd.exe
  C:\Windows\System\AXepHYd.exe
  2⤵
  PID:3368
- C:\Windows\System\fRSiwEY.exe
  C:\Windows\System\fRSiwEY.exe
  2⤵
  PID:3384
- C:\Windows\System\CYEJLSH.exe
  C:\Windows\System\CYEJLSH.exe
  2⤵
  PID:3408
- C:\Windows\System\WAqrSQB.exe
  C:\Windows\System\WAqrSQB.exe
  2⤵
  PID:3428
- C:\Windows\System\alxiJXP.exe
  C:\Windows\System\alxiJXP.exe
  2⤵
  PID:3448
- C:\Windows\System\lGkDMuH.exe
  C:\Windows\System\lGkDMuH.exe
  2⤵
  PID:3464
- C:\Windows\System\BPFSAoB.exe
  C:\Windows\System\BPFSAoB.exe
  2⤵
  PID:3480
- C:\Windows\System\GLpPzwU.exe
  C:\Windows\System\GLpPzwU.exe
  2⤵
  PID:3508
- C:\Windows\System\QxXORSu.exe
  C:\Windows\System\QxXORSu.exe
  2⤵
  PID:3528
- C:\Windows\System\ELoFjMy.exe
  C:\Windows\System\ELoFjMy.exe
  2⤵
  PID:3548
- C:\Windows\System\TuYPBFk.exe
  C:\Windows\System\TuYPBFk.exe
  2⤵
  PID:3568
- C:\Windows\System\TeOWzms.exe
  C:\Windows\System\TeOWzms.exe
  2⤵
  PID:3588
- C:\Windows\System\ABdAzMx.exe
  C:\Windows\System\ABdAzMx.exe
  2⤵
  PID:3608
- C:\Windows\System\vEqNsLR.exe
  C:\Windows\System\vEqNsLR.exe
  2⤵
  PID:3624
- C:\Windows\System\cmeWfUx.exe
  C:\Windows\System\cmeWfUx.exe
  2⤵
  PID:3640
- C:\Windows\System\tnAsutk.exe
  C:\Windows\System\tnAsutk.exe
  2⤵
  PID:3660
- C:\Windows\System\ySgraww.exe
  C:\Windows\System\ySgraww.exe
  2⤵
  PID:3684
- C:\Windows\System\BCLOvPA.exe
  C:\Windows\System\BCLOvPA.exe
  2⤵
  PID:3708
- C:\Windows\System\QDNJHhR.exe
  C:\Windows\System\QDNJHhR.exe
  2⤵
  PID:3728
- C:\Windows\System\QceqRZj.exe
  C:\Windows\System\QceqRZj.exe
  2⤵
  PID:3748
- C:\Windows\System\xwzqOcp.exe
  C:\Windows\System\xwzqOcp.exe
  2⤵
  PID:3764
- C:\Windows\System\iGsYkUY.exe
  C:\Windows\System\iGsYkUY.exe
  2⤵
  PID:3780
- C:\Windows\System\lCqCgMR.exe
  C:\Windows\System\lCqCgMR.exe
  2⤵
  PID:3800
- C:\Windows\System\OXeQoPa.exe
  C:\Windows\System\OXeQoPa.exe
  2⤵
  PID:3820
- C:\Windows\System\NbegaQW.exe
  C:\Windows\System\NbegaQW.exe
  2⤵
  PID:3840
- C:\Windows\System\DUKKdBc.exe
  C:\Windows\System\DUKKdBc.exe
  2⤵
  PID:3860
- C:\Windows\System\qzBpZNK.exe
  C:\Windows\System\qzBpZNK.exe
  2⤵
  PID:3876
- C:\Windows\System\ZJBFsSa.exe
  C:\Windows\System\ZJBFsSa.exe
  2⤵
  PID:3900
- C:\Windows\System\rQEVfGj.exe
  C:\Windows\System\rQEVfGj.exe
  2⤵
  PID:3916
- C:\Windows\System\zhOaguy.exe
  C:\Windows\System\zhOaguy.exe
  2⤵
  PID:3936
- C:\Windows\System\LfyZZQZ.exe
  C:\Windows\System\LfyZZQZ.exe
  2⤵
  PID:3952
- C:\Windows\System\tDcRHdz.exe
  C:\Windows\System\tDcRHdz.exe
  2⤵
  PID:3968
- C:\Windows\System\BNoZGug.exe
  C:\Windows\System\BNoZGug.exe
  2⤵
  PID:3992
- C:\Windows\System\JTipyyR.exe
  C:\Windows\System\JTipyyR.exe
  2⤵
  PID:4008
- C:\Windows\System\jXaoUpe.exe
  C:\Windows\System\jXaoUpe.exe
  2⤵
  PID:4028
- C:\Windows\System\kKsnZto.exe
  C:\Windows\System\kKsnZto.exe
  2⤵
  PID:4068
- C:\Windows\System\DIvUwbj.exe
  C:\Windows\System\DIvUwbj.exe
  2⤵
  PID:4088
- C:\Windows\System\pCdVhjc.exe
  C:\Windows\System\pCdVhjc.exe
  2⤵
  PID:908
- C:\Windows\System\LasWvYp.exe
  C:\Windows\System\LasWvYp.exe
  2⤵
  PID:1808
- C:\Windows\System\yVgIGHG.exe
  C:\Windows\System\yVgIGHG.exe
  2⤵
  PID:2624
- C:\Windows\System\HOJUtXf.exe
  C:\Windows\System\HOJUtXf.exe
  2⤵
  PID:1976
- C:\Windows\System\ZceeAxd.exe
  C:\Windows\System\ZceeAxd.exe
  2⤵
  PID:1644
- C:\Windows\System\WAHINyR.exe
  C:\Windows\System\WAHINyR.exe
  2⤵
  PID:2220
- C:\Windows\System\mbAGPGJ.exe
  C:\Windows\System\mbAGPGJ.exe
  2⤵
  PID:2392
- C:\Windows\System\OPqYbld.exe
  C:\Windows\System\OPqYbld.exe
  2⤵
  PID:2332
- C:\Windows\System\xNiqGSo.exe
  C:\Windows\System\xNiqGSo.exe
  2⤵
  PID:700
- C:\Windows\System\JFPAWUY.exe
  C:\Windows\System\JFPAWUY.exe
  2⤵
  PID:444
- C:\Windows\System\NHTZqQL.exe
  C:\Windows\System\NHTZqQL.exe
  2⤵
  PID:2516
- C:\Windows\System\RnDQfnW.exe
  C:\Windows\System\RnDQfnW.exe
  2⤵
  PID:2984
- C:\Windows\System\aJgTTAX.exe
  C:\Windows\System\aJgTTAX.exe
  2⤵
  PID:2240
- C:\Windows\System\OgncUMo.exe
  C:\Windows\System\OgncUMo.exe
  2⤵
  PID:2852
- C:\Windows\System\IpRoUNk.exe
  C:\Windows\System\IpRoUNk.exe
  2⤵
  PID:2068
- C:\Windows\System\meqwgbY.exe
  C:\Windows\System\meqwgbY.exe
  2⤵
  PID:3152
- C:\Windows\System\NwzbXZm.exe
  C:\Windows\System\NwzbXZm.exe
  2⤵
  PID:3184
- C:\Windows\System\BphHWyW.exe
  C:\Windows\System\BphHWyW.exe
  2⤵
  PID:3192
- C:\Windows\System\JxORFNV.exe
  C:\Windows\System\JxORFNV.exe
  2⤵
  PID:3228
- C:\Windows\System\linWwkD.exe
  C:\Windows\System\linWwkD.exe
  2⤵
  PID:3268
- C:\Windows\System\InJDlcJ.exe
  C:\Windows\System\InJDlcJ.exe
  2⤵
  PID:3168
- C:\Windows\System\eJEtKQp.exe
  C:\Windows\System\eJEtKQp.exe
  2⤵
  PID:3300
- C:\Windows\System\JwDQplY.exe
  C:\Windows\System\JwDQplY.exe
  2⤵
  PID:3336
- C:\Windows\System\VXxnGde.exe
  C:\Windows\System\VXxnGde.exe
  2⤵
  PID:3360
- C:\Windows\System\ncPYmar.exe
  C:\Windows\System\ncPYmar.exe
  2⤵
  PID:3440
- C:\Windows\System\WuWwNTb.exe
  C:\Windows\System\WuWwNTb.exe
  2⤵
  PID:3380
- C:\Windows\System\RvlSqmA.exe
  C:\Windows\System\RvlSqmA.exe
  2⤵
  PID:3564
- C:\Windows\System\xoHmXAy.exe
  C:\Windows\System\xoHmXAy.exe
  2⤵
  PID:3632
- C:\Windows\System\jYahOPs.exe
  C:\Windows\System\jYahOPs.exe
  2⤵
  PID:3716
- C:\Windows\System\HaZgTtT.exe
  C:\Windows\System\HaZgTtT.exe
  2⤵
  PID:3788
- C:\Windows\System\cyfngii.exe
  C:\Windows\System\cyfngii.exe
  2⤵
  PID:3424
- C:\Windows\System\zNqRRqb.exe
  C:\Windows\System\zNqRRqb.exe
  2⤵
  PID:3456
- C:\Windows\System\ELEOoom.exe
  C:\Windows\System\ELEOoom.exe
  2⤵
  PID:3832
- C:\Windows\System\KuAcgao.exe
  C:\Windows\System\KuAcgao.exe
  2⤵
  PID:3576
- C:\Windows\System\ShWVQat.exe
  C:\Windows\System\ShWVQat.exe
  2⤵
  PID:3908
- C:\Windows\System\dyfxSuL.exe
  C:\Windows\System\dyfxSuL.exe
  2⤵
  PID:3656
- C:\Windows\System\DQKlsnp.exe
  C:\Windows\System\DQKlsnp.exe
  2⤵
  PID:3652
- C:\Windows\System\BWbQkcn.exe
  C:\Windows\System\BWbQkcn.exe
  2⤵
  PID:3704
- C:\Windows\System\FGoMjkT.exe
  C:\Windows\System\FGoMjkT.exe
  2⤵
  PID:3744
- C:\Windows\System\bBvSsTs.exe
  C:\Windows\System\bBvSsTs.exe
  2⤵
  PID:4016
- C:\Windows\System\wbNSmkt.exe
  C:\Windows\System\wbNSmkt.exe
  2⤵
  PID:4080
- C:\Windows\System\mNmuAzu.exe
  C:\Windows\System\mNmuAzu.exe
  2⤵
  PID:3896
- C:\Windows\System\JuIdPSe.exe
  C:\Windows\System\JuIdPSe.exe
  2⤵
  PID:4000
- C:\Windows\System\wlxEnoQ.exe
  C:\Windows\System\wlxEnoQ.exe
  2⤵
  PID:4044
- C:\Windows\System\aReblfZ.exe
  C:\Windows\System\aReblfZ.exe
  2⤵
  PID:3964
- C:\Windows\System\pGAZlpZ.exe
  C:\Windows\System\pGAZlpZ.exe
  2⤵
  PID:3888
- C:\Windows\System\LcaghSS.exe
  C:\Windows\System\LcaghSS.exe
  2⤵
  PID:2908
- C:\Windows\System\kwYzmKg.exe
  C:\Windows\System\kwYzmKg.exe
  2⤵
  PID:1876
- C:\Windows\System\KdXhbMt.exe
  C:\Windows\System\KdXhbMt.exe
  2⤵
  PID:2556
- C:\Windows\System\GjGzyso.exe
  C:\Windows\System\GjGzyso.exe
  2⤵
  PID:684
- C:\Windows\System\CUdOLQT.exe
  C:\Windows\System\CUdOLQT.exe
  2⤵
  PID:112
- C:\Windows\System\EGVluNp.exe
  C:\Windows\System\EGVluNp.exe
  2⤵
  PID:1584
- C:\Windows\System\daZcLWW.exe
  C:\Windows\System\daZcLWW.exe
  2⤵
  PID:2300
- C:\Windows\System\dBHRHiK.exe
  C:\Windows\System\dBHRHiK.exe
  2⤵
  PID:2544
- C:\Windows\System\AChUbhC.exe
  C:\Windows\System\AChUbhC.exe
  2⤵
  PID:1684
- C:\Windows\System\ABmdsZR.exe
  C:\Windows\System\ABmdsZR.exe
  2⤵
  PID:3196
- C:\Windows\System\SypqCPQ.exe
  C:\Windows\System\SypqCPQ.exe
  2⤵
  PID:2004
- C:\Windows\System\iBINUfH.exe
  C:\Windows\System\iBINUfH.exe
  2⤵
  PID:3340
- C:\Windows\System\jTZZgMM.exe
  C:\Windows\System\jTZZgMM.exe
  2⤵
  PID:3356
- C:\Windows\System\PlAQNPI.exe
  C:\Windows\System\PlAQNPI.exe
  2⤵
  PID:3324
- C:\Windows\System\yQvpaQT.exe
  C:\Windows\System\yQvpaQT.exe
  2⤵
  PID:3400
- C:\Windows\System\OlBJKsx.exe
  C:\Windows\System\OlBJKsx.exe
  2⤵
  PID:3720
- C:\Windows\System\yBNXbay.exe
  C:\Windows\System\yBNXbay.exe
  2⤵
  PID:3680
- C:\Windows\System\iYnBToU.exe
  C:\Windows\System\iYnBToU.exe
  2⤵
  PID:3488
- C:\Windows\System\HpRcuDk.exe
  C:\Windows\System\HpRcuDk.exe
  2⤵
  PID:3540
- C:\Windows\System\gzAQdJX.exe
  C:\Windows\System\gzAQdJX.exe
  2⤵
  PID:3948
- C:\Windows\System\bxLrhJK.exe
  C:\Windows\System\bxLrhJK.exe
  2⤵
  PID:3980
- C:\Windows\System\UlZWvQR.exe
  C:\Windows\System\UlZWvQR.exe
  2⤵
  PID:3584
- C:\Windows\System\rtrxoWI.exe
  C:\Windows\System\rtrxoWI.exe
  2⤵
  PID:3988
- C:\Windows\System\MOJGGbJ.exe
  C:\Windows\System\MOJGGbJ.exe
  2⤵
  PID:3856
- C:\Windows\System\eGcVKwb.exe
  C:\Windows\System\eGcVKwb.exe
  2⤵
  PID:4036
- C:\Windows\System\apNrSTe.exe
  C:\Windows\System\apNrSTe.exe
  2⤵
  PID:3924
- C:\Windows\System\gPHVygX.exe
  C:\Windows\System\gPHVygX.exe
  2⤵
  PID:1768
- C:\Windows\System\WQifLRJ.exe
  C:\Windows\System\WQifLRJ.exe
  2⤵
  PID:4048
- C:\Windows\System\EyPdumJ.exe
  C:\Windows\System\EyPdumJ.exe
  2⤵
  PID:2320
- C:\Windows\System\sFGXynh.exe
  C:\Windows\System\sFGXynh.exe
  2⤵
  PID:3012
- C:\Windows\System\sCMZnPb.exe
  C:\Windows\System\sCMZnPb.exe
  2⤵
  PID:2056
- C:\Windows\System\JKQCBkU.exe
  C:\Windows\System\JKQCBkU.exe
  2⤵
  PID:3172
- C:\Windows\System\nbluFUA.exe
  C:\Windows\System\nbluFUA.exe
  2⤵
  PID:3076
- C:\Windows\System\jHmIcdT.exe
  C:\Windows\System\jHmIcdT.exe
  2⤵
  PID:3524
- C:\Windows\System\xtyUbrn.exe
  C:\Windows\System\xtyUbrn.exe
  2⤵
  PID:1300
- C:\Windows\System\yAKkdSU.exe
  C:\Windows\System\yAKkdSU.exe
  2⤵
  PID:3504
- C:\Windows\System\xgRgWls.exe
  C:\Windows\System\xgRgWls.exe
  2⤵
  PID:3128
- C:\Windows\System\KjFrVkX.exe
  C:\Windows\System\KjFrVkX.exe
  2⤵
  PID:3344
- C:\Windows\System\MybQfmT.exe
  C:\Windows\System\MybQfmT.exe
  2⤵
  PID:4116
- C:\Windows\System\hYSVNsi.exe
  C:\Windows\System\hYSVNsi.exe
  2⤵
  PID:4140
- C:\Windows\System\dLRVmVf.exe
  C:\Windows\System\dLRVmVf.exe
  2⤵
  PID:4160
- C:\Windows\System\qCwjcUx.exe
  C:\Windows\System\qCwjcUx.exe
  2⤵
  PID:4184
- C:\Windows\System\Qhomvzx.exe
  C:\Windows\System\Qhomvzx.exe
  2⤵
  PID:4200
- C:\Windows\System\bgarUoR.exe
  C:\Windows\System\bgarUoR.exe
  2⤵
  PID:4224
- C:\Windows\System\SntlXKx.exe
  C:\Windows\System\SntlXKx.exe
  2⤵
  PID:4244
- C:\Windows\System\EDBDAmm.exe
  C:\Windows\System\EDBDAmm.exe
  2⤵
  PID:4264
- C:\Windows\System\MErqUBL.exe
  C:\Windows\System\MErqUBL.exe
  2⤵
  PID:4280
- C:\Windows\System\YTKKzEO.exe
  C:\Windows\System\YTKKzEO.exe
  2⤵
  PID:4304
- C:\Windows\System\ivoiaZp.exe
  C:\Windows\System\ivoiaZp.exe
  2⤵
  PID:4324
- C:\Windows\System\NtpNPJE.exe
  C:\Windows\System\NtpNPJE.exe
  2⤵
  PID:4344
- C:\Windows\System\WrocBHb.exe
  C:\Windows\System\WrocBHb.exe
  2⤵
  PID:4376
- C:\Windows\System\wVdKnWs.exe
  C:\Windows\System\wVdKnWs.exe
  2⤵
  PID:4396
- C:\Windows\System\LEqVoXv.exe
  C:\Windows\System\LEqVoXv.exe
  2⤵
  PID:4416
- C:\Windows\System\auDHUOu.exe
  C:\Windows\System\auDHUOu.exe
  2⤵
  PID:4436
- C:\Windows\System\IFHSglV.exe
  C:\Windows\System\IFHSglV.exe
  2⤵
  PID:4452
- C:\Windows\System\mNetdEs.exe
  C:\Windows\System\mNetdEs.exe
  2⤵
  PID:4472
- C:\Windows\System\HcqNIGU.exe
  C:\Windows\System\HcqNIGU.exe
  2⤵
  PID:4496
- C:\Windows\System\DqQqQoX.exe
  C:\Windows\System\DqQqQoX.exe
  2⤵
  PID:4512
- C:\Windows\System\ppgmhCi.exe
  C:\Windows\System\ppgmhCi.exe
  2⤵
  PID:4532
- C:\Windows\System\BFXDQJs.exe
  C:\Windows\System\BFXDQJs.exe
  2⤵
  PID:4548
- C:\Windows\System\albEHlM.exe
  C:\Windows\System\albEHlM.exe
  2⤵
  PID:4572
- C:\Windows\System\lrvNcYm.exe
  C:\Windows\System\lrvNcYm.exe
  2⤵
  PID:4588
- C:\Windows\System\otTFKxX.exe
  C:\Windows\System\otTFKxX.exe
  2⤵
  PID:4608
- C:\Windows\System\NQDRYRo.exe
  C:\Windows\System\NQDRYRo.exe
  2⤵
  PID:4624
- C:\Windows\System\GeKSnbX.exe
  C:\Windows\System\GeKSnbX.exe
  2⤵
  PID:4644
- C:\Windows\System\ACwaOGY.exe
  C:\Windows\System\ACwaOGY.exe
  2⤵
  PID:4660
- C:\Windows\System\dLaTolU.exe
  C:\Windows\System\dLaTolU.exe
  2⤵
  PID:4680
- C:\Windows\System\LRNZTHE.exe
  C:\Windows\System\LRNZTHE.exe
  2⤵
  PID:4696
- C:\Windows\System\eZWNBAJ.exe
  C:\Windows\System\eZWNBAJ.exe
  2⤵
  PID:4720
- C:\Windows\System\FgwCrwF.exe
  C:\Windows\System\FgwCrwF.exe
  2⤵
  PID:4756
- C:\Windows\System\nsakIVA.exe
  C:\Windows\System\nsakIVA.exe
  2⤵
  PID:4796
- C:\Windows\System\uGJlzAF.exe
  C:\Windows\System\uGJlzAF.exe
  2⤵
  PID:4816
- C:\Windows\System\pxZzyAc.exe
  C:\Windows\System\pxZzyAc.exe
  2⤵
  PID:4832
- C:\Windows\System\VieWXfq.exe
  C:\Windows\System\VieWXfq.exe
  2⤵
  PID:4848
- C:\Windows\System\QLgHNoh.exe
  C:\Windows\System\QLgHNoh.exe
  2⤵
  PID:4868
- C:\Windows\System\mbImzFF.exe
  C:\Windows\System\mbImzFF.exe
  2⤵
  PID:4884
- C:\Windows\System\issqlhQ.exe
  C:\Windows\System\issqlhQ.exe
  2⤵
  PID:4904
- C:\Windows\System\sIDzZNb.exe
  C:\Windows\System\sIDzZNb.exe
  2⤵
  PID:4924
- C:\Windows\System\jOOLhBZ.exe
  C:\Windows\System\jOOLhBZ.exe
  2⤵
  PID:4940
- C:\Windows\System\QNoZWIq.exe
  C:\Windows\System\QNoZWIq.exe
  2⤵
  PID:4960
- C:\Windows\System\MEGWikD.exe
  C:\Windows\System\MEGWikD.exe
  2⤵
  PID:4996
- C:\Windows\System\ekxJBwI.exe
  C:\Windows\System\ekxJBwI.exe
  2⤵
  PID:5012
- C:\Windows\System\BKtugkL.exe
  C:\Windows\System\BKtugkL.exe
  2⤵
  PID:5028
- C:\Windows\System\DpyfKEI.exe
  C:\Windows\System\DpyfKEI.exe
  2⤵
  PID:5044
- C:\Windows\System\YPjcPZl.exe
  C:\Windows\System\YPjcPZl.exe
  2⤵
  PID:5068
- C:\Windows\System\wOlLpXJ.exe
  C:\Windows\System\wOlLpXJ.exe
  2⤵
  PID:5088
- C:\Windows\System\qeWJoZX.exe
  C:\Windows\System\qeWJoZX.exe
  2⤵
  PID:5116
- C:\Windows\System\YScujRP.exe
  C:\Windows\System\YScujRP.exe
  2⤵
  PID:3620
- C:\Windows\System\VIDYezP.exe
  C:\Windows\System\VIDYezP.exe
  2⤵
  PID:3848
- C:\Windows\System\atLnfAP.exe
  C:\Windows\System\atLnfAP.exe
  2⤵
  PID:1656
- C:\Windows\System\qYUXnXI.exe
  C:\Windows\System\qYUXnXI.exe
  2⤵
  PID:3756
- C:\Windows\System\gnOfWsm.exe
  C:\Windows\System\gnOfWsm.exe
  2⤵
  PID:3444
- C:\Windows\System\nuAbhnC.exe
  C:\Windows\System\nuAbhnC.exe
  2⤵
  PID:3436
- C:\Windows\System\LHGSWom.exe
  C:\Windows\System\LHGSWom.exe
  2⤵
  PID:3420
- C:\Windows\System\TMnwulu.exe
  C:\Windows\System\TMnwulu.exe
  2⤵
  PID:4124
- C:\Windows\System\mTVIvAG.exe
  C:\Windows\System\mTVIvAG.exe
  2⤵
  PID:4128
- C:\Windows\System\VjJIPrS.exe
  C:\Windows\System\VjJIPrS.exe
  2⤵
  PID:1060
- C:\Windows\System\eIRNLnX.exe
  C:\Windows\System\eIRNLnX.exe
  2⤵
  PID:1640
- C:\Windows\System\XkBZliH.exe
  C:\Windows\System\XkBZliH.exe
  2⤵
  PID:3112
- C:\Windows\System\osirYct.exe
  C:\Windows\System\osirYct.exe
  2⤵
  PID:4208
- C:\Windows\System\qXUQpog.exe
  C:\Windows\System\qXUQpog.exe
  2⤵
  PID:3376
- C:\Windows\System\HVETTtY.exe
  C:\Windows\System\HVETTtY.exe
  2⤵
  PID:4252
- C:\Windows\System\NRnbjXN.exe
  C:\Windows\System\NRnbjXN.exe
  2⤵
  PID:4108
- C:\Windows\System\uajJGwK.exe
  C:\Windows\System\uajJGwK.exe
  2⤵
  PID:4288
- C:\Windows\System\LynqsUg.exe
  C:\Windows\System\LynqsUg.exe
  2⤵
  PID:4196
- C:\Windows\System\IlxVmlY.exe
  C:\Windows\System\IlxVmlY.exe
  2⤵
  PID:4340
- C:\Windows\System\nIBVgBo.exe
  C:\Windows\System\nIBVgBo.exe
  2⤵
  PID:4320
- C:\Windows\System\JfGLiTr.exe
  C:\Windows\System\JfGLiTr.exe
  2⤵
  PID:4360
- C:\Windows\System\AEnFDpG.exe
  C:\Windows\System\AEnFDpG.exe
  2⤵
  PID:4432
- C:\Windows\System\LhXDTkX.exe
  C:\Windows\System\LhXDTkX.exe
  2⤵
  PID:4508
- C:\Windows\System\ecrVdpT.exe
  C:\Windows\System\ecrVdpT.exe
  2⤵
  PID:4616
- C:\Windows\System\LWHINEW.exe
  C:\Windows\System\LWHINEW.exe
  2⤵
  PID:4412
- C:\Windows\System\fPFlahb.exe
  C:\Windows\System\fPFlahb.exe
  2⤵
  PID:4484
- C:\Windows\System\TKefxaF.exe
  C:\Windows\System\TKefxaF.exe
  2⤵
  PID:4492
- C:\Windows\System\AmEiwaD.exe
  C:\Windows\System\AmEiwaD.exe
  2⤵
  PID:4528
- C:\Windows\System\rmcTFcw.exe
  C:\Windows\System\rmcTFcw.exe
  2⤵
  PID:4744
- C:\Windows\System\CoDrsbE.exe
  C:\Windows\System\CoDrsbE.exe
  2⤵
  PID:4560
- C:\Windows\System\dojAnvv.exe
  C:\Windows\System\dojAnvv.exe
  2⤵
  PID:4636
- C:\Windows\System\RrttMZQ.exe
  C:\Windows\System\RrttMZQ.exe
  2⤵
  PID:1256
- C:\Windows\System\CTxSfsb.exe
  C:\Windows\System\CTxSfsb.exe
  2⤵
  PID:4920
- C:\Windows\System\btgSfRQ.exe
  C:\Windows\System\btgSfRQ.exe
  2⤵
  PID:4708
- C:\Windows\System\AgbPnwr.exe
  C:\Windows\System\AgbPnwr.exe
  2⤵
  PID:4952
- C:\Windows\System\MBcuJBS.exe
  C:\Windows\System\MBcuJBS.exe
  2⤵
  PID:4764
- C:\Windows\System\eRTyeeZ.exe
  C:\Windows\System\eRTyeeZ.exe
  2⤵
  PID:4864
- C:\Windows\System\IxThVkV.exe
  C:\Windows\System\IxThVkV.exe
  2⤵
  PID:5076
- C:\Windows\System\CEZRvlz.exe
  C:\Windows\System\CEZRvlz.exe
  2⤵
  PID:4968
- C:\Windows\System\otTBTWF.exe
  C:\Windows\System\otTBTWF.exe
  2⤵
  PID:4984
- C:\Windows\System\YwTxYqt.exe
  C:\Windows\System\YwTxYqt.exe
  2⤵
  PID:4856
- C:\Windows\System\EcXgaRu.exe
  C:\Windows\System\EcXgaRu.exe
  2⤵
  PID:5064
- C:\Windows\System\NcCacEI.exe
  C:\Windows\System\NcCacEI.exe
  2⤵
  PID:5020
- C:\Windows\System\bTtrWGh.exe
  C:\Windows\System\bTtrWGh.exe
  2⤵
  PID:3740
- C:\Windows\System\xnBhbsc.exe
  C:\Windows\System\xnBhbsc.exe
  2⤵
  PID:1576
- C:\Windows\System\cDNuqmO.exe
  C:\Windows\System\cDNuqmO.exe
  2⤵
  PID:3492
- C:\Windows\System\RAjvVvA.exe
  C:\Windows\System\RAjvVvA.exe
  2⤵
  PID:3852
- C:\Windows\System\HDFRQXD.exe
  C:\Windows\System\HDFRQXD.exe
  2⤵
  PID:3700
- C:\Windows\System\vhDdoCW.exe
  C:\Windows\System\vhDdoCW.exe
  2⤵
  PID:3616
- C:\Windows\System\RiFmzxE.exe
  C:\Windows\System\RiFmzxE.exe
  2⤵
  PID:3892
- C:\Windows\System\cQUVGkM.exe
  C:\Windows\System\cQUVGkM.exe
  2⤵
  PID:1984
- C:\Windows\System\NCAnRmr.exe
  C:\Windows\System\NCAnRmr.exe
  2⤵
  PID:4364
- C:\Windows\System\aXyixJk.exe
  C:\Windows\System\aXyixJk.exe
  2⤵
  PID:4152
- C:\Windows\System\jpNloht.exe
  C:\Windows\System\jpNloht.exe
  2⤵
  PID:3232
- C:\Windows\System\MpbVKHj.exe
  C:\Windows\System\MpbVKHj.exe
  2⤵
  PID:4356
- C:\Windows\System\GFnPnZi.exe
  C:\Windows\System\GFnPnZi.exe
  2⤵
  PID:4336
- C:\Windows\System\VUHgiYZ.exe
  C:\Windows\System\VUHgiYZ.exe
  2⤵
  PID:4384
- C:\Windows\System\QZoZmul.exe
  C:\Windows\System\QZoZmul.exe
  2⤵
  PID:4544
- C:\Windows\System\gJNtCmt.exe
  C:\Windows\System\gJNtCmt.exe
  2⤵
  PID:4584
- C:\Windows\System\iSdobJT.exe
  C:\Windows\System\iSdobJT.exe
  2⤵
  PID:4480
- C:\Windows\System\yzegxSy.exe
  C:\Windows\System\yzegxSy.exe
  2⤵
  PID:4740
- C:\Windows\System\rteeYkR.exe
  C:\Windows\System\rteeYkR.exe
  2⤵
  PID:4604
- C:\Windows\System\UWNJoOn.exe
  C:\Windows\System\UWNJoOn.exe
  2⤵
  PID:4716
- C:\Windows\System\Opgvvyj.exe
  C:\Windows\System\Opgvvyj.exe
  2⤵
  PID:4672
- C:\Windows\System\UpLzRsc.exe
  C:\Windows\System\UpLzRsc.exe
  2⤵
  PID:4792
- C:\Windows\System\jwnSPqe.exe
  C:\Windows\System\jwnSPqe.exe
  2⤵
  PID:5080
- C:\Windows\System\AhjSwnd.exe
  C:\Windows\System\AhjSwnd.exe
  2⤵
  PID:4596
- C:\Windows\System\nQKBOKT.exe
  C:\Windows\System\nQKBOKT.exe
  2⤵
  PID:4932
- C:\Windows\System\jkFdJKI.exe
  C:\Windows\System\jkFdJKI.exe
  2⤵
  PID:5040
- C:\Windows\System\UmAWfHc.exe
  C:\Windows\System\UmAWfHc.exe
  2⤵
  PID:5024
- C:\Windows\System\tPaozpJ.exe
  C:\Windows\System\tPaozpJ.exe
  2⤵
  PID:5056
- C:\Windows\System\XXXlgBW.exe
  C:\Windows\System\XXXlgBW.exe
  2⤵
  PID:2492
- C:\Windows\System\bCnlFqJ.exe
  C:\Windows\System\bCnlFqJ.exe
  2⤵
  PID:3092
- C:\Windows\System\iiqynje.exe
  C:\Windows\System\iiqynje.exe
  2⤵
  PID:3672
- C:\Windows\System\tLSpFWv.exe
  C:\Windows\System\tLSpFWv.exe
  2⤵
  PID:4060
- C:\Windows\System\Nmxuvpx.exe
  C:\Windows\System\Nmxuvpx.exe
  2⤵
  PID:4180
- C:\Windows\System\vJvgdkL.exe
  C:\Windows\System\vJvgdkL.exe
  2⤵
  PID:3292
- C:\Windows\System\EbIKIKT.exe
  C:\Windows\System\EbIKIKT.exe
  2⤵
  PID:2120
- C:\Windows\System\DbQwpCU.exe
  C:\Windows\System\DbQwpCU.exe
  2⤵
  PID:2148
- C:\Windows\System\UAxXvuY.exe
  C:\Windows\System\UAxXvuY.exe
  2⤵
  PID:4260
- C:\Windows\System\OCOkvMU.exe
  C:\Windows\System\OCOkvMU.exe
  2⤵
  PID:4240
- C:\Windows\System\dSpCftX.exe
  C:\Windows\System\dSpCftX.exe
  2⤵
  PID:1136
- C:\Windows\System\DixpehY.exe
  C:\Windows\System\DixpehY.exe
  2⤵
  PID:4556
- C:\Windows\System\uDvbrfi.exe
  C:\Windows\System\uDvbrfi.exe
  2⤵
  PID:572
- C:\Windows\System\FezJXQW.exe
  C:\Windows\System\FezJXQW.exe
  2⤵
  PID:2636
- C:\Windows\System\fCHeeqS.exe
  C:\Windows\System\fCHeeqS.exe
  2⤵
  PID:540
- C:\Windows\System\gxVHDOb.exe
  C:\Windows\System\gxVHDOb.exe
  2⤵
  PID:4808
- C:\Windows\System\qRhNdsL.exe
  C:\Windows\System\qRhNdsL.exe
  2⤵
  PID:5008
- C:\Windows\System\NYYdosk.exe
  C:\Windows\System\NYYdosk.exe
  2⤵
  PID:4676
- C:\Windows\System\rhmIGNq.exe
  C:\Windows\System\rhmIGNq.exe
  2⤵
  PID:2252
- C:\Windows\System\LLZbJRu.exe
  C:\Windows\System\LLZbJRu.exe
  2⤵
  PID:4892
- C:\Windows\System\kbMMENM.exe
  C:\Windows\System\kbMMENM.exe
  2⤵
  PID:5100
- C:\Windows\System\MKBFLBH.exe
  C:\Windows\System\MKBFLBH.exe
  2⤵
  PID:3796
- C:\Windows\System\REjeTBa.exe
  C:\Windows\System\REjeTBa.exe
  2⤵
  PID:3600
- C:\Windows\System\ENbpXYC.exe
  C:\Windows\System\ENbpXYC.exe
  2⤵
  PID:1992
- C:\Windows\System\AOOWuIE.exe
  C:\Windows\System\AOOWuIE.exe
  2⤵
  PID:1472
- C:\Windows\System\RbQiyEk.exe
  C:\Windows\System\RbQiyEk.exe
  2⤵
  PID:4156
- C:\Windows\System\HJOOGVJ.exe
  C:\Windows\System\HJOOGVJ.exe
  2⤵
  PID:396
- C:\Windows\System\yuTCKTK.exe
  C:\Windows\System\yuTCKTK.exe
  2⤵
  PID:5132
- C:\Windows\System\XIbieJh.exe
  C:\Windows\System\XIbieJh.exe
  2⤵
  PID:5148
- C:\Windows\System\MtcrZtT.exe
  C:\Windows\System\MtcrZtT.exe
  2⤵
  PID:5164
- C:\Windows\System\TlSTbND.exe
  C:\Windows\System\TlSTbND.exe
  2⤵
  PID:5184
- C:\Windows\System\FzOlzTd.exe
  C:\Windows\System\FzOlzTd.exe
  2⤵
  PID:5200
- C:\Windows\System\IqsfXaf.exe
  C:\Windows\System\IqsfXaf.exe
  2⤵
  PID:5236
- C:\Windows\System\CbCRyLA.exe
  C:\Windows\System\CbCRyLA.exe
  2⤵
  PID:5252
- C:\Windows\System\MkzKuHj.exe
  C:\Windows\System\MkzKuHj.exe
  2⤵
  PID:5272
- C:\Windows\System\XixQZVM.exe
  C:\Windows\System\XixQZVM.exe
  2⤵
  PID:5292
- C:\Windows\System\cikABcA.exe
  C:\Windows\System\cikABcA.exe
  2⤵
  PID:5312
- C:\Windows\System\xeQyqQf.exe
  C:\Windows\System\xeQyqQf.exe
  2⤵
  PID:5332
- C:\Windows\System\mNflHHw.exe
  C:\Windows\System\mNflHHw.exe
  2⤵
  PID:5348
- C:\Windows\System\pDaHsyJ.exe
  C:\Windows\System\pDaHsyJ.exe
  2⤵
  PID:5368
- C:\Windows\System\wHGgvEZ.exe
  C:\Windows\System\wHGgvEZ.exe
  2⤵
  PID:5384
- C:\Windows\System\zPZsDpw.exe
  C:\Windows\System\zPZsDpw.exe
  2⤵
  PID:5400
- C:\Windows\System\NCxQJpi.exe
  C:\Windows\System\NCxQJpi.exe
  2⤵
  PID:5416
- C:\Windows\System\XWwRArp.exe
  C:\Windows\System\XWwRArp.exe
  2⤵
  PID:5432
- C:\Windows\System\tXTDqRw.exe
  C:\Windows\System\tXTDqRw.exe
  2⤵
  PID:5448
- C:\Windows\System\giTzRgi.exe
  C:\Windows\System\giTzRgi.exe
  2⤵
  PID:5464
- C:\Windows\System\Ebwpnwi.exe
  C:\Windows\System\Ebwpnwi.exe
  2⤵
  PID:5484
- C:\Windows\System\rZznwqe.exe
  C:\Windows\System\rZznwqe.exe
  2⤵
  PID:5504
- C:\Windows\System\qISIRXY.exe
  C:\Windows\System\qISIRXY.exe
  2⤵
  PID:5524
- C:\Windows\System\pBSscQb.exe
  C:\Windows\System\pBSscQb.exe
  2⤵
  PID:5544
- C:\Windows\System\stBDTse.exe
  C:\Windows\System\stBDTse.exe
  2⤵
  PID:5560
- C:\Windows\System\ynnAGvi.exe
  C:\Windows\System\ynnAGvi.exe
  2⤵
  PID:5584
- C:\Windows\System\yBRhHnG.exe
  C:\Windows\System\yBRhHnG.exe
  2⤵
  PID:5600
- C:\Windows\System\DCAvQjs.exe
  C:\Windows\System\DCAvQjs.exe
  2⤵
  PID:5620
- C:\Windows\System\brXLYqE.exe
  C:\Windows\System\brXLYqE.exe
  2⤵
  PID:5644
- C:\Windows\System\mcdaxmQ.exe
  C:\Windows\System\mcdaxmQ.exe
  2⤵
  PID:5712
- C:\Windows\System\rozahvL.exe
  C:\Windows\System\rozahvL.exe
  2⤵
  PID:5728
- C:\Windows\System\yuOLRXu.exe
  C:\Windows\System\yuOLRXu.exe
  2⤵
  PID:5744
- C:\Windows\System\QzQYFKi.exe
  C:\Windows\System\QzQYFKi.exe
  2⤵
  PID:5760
- C:\Windows\System\DJNyAlj.exe
  C:\Windows\System\DJNyAlj.exe
  2⤵
  PID:5776
- C:\Windows\System\zqjXNeI.exe
  C:\Windows\System\zqjXNeI.exe
  2⤵
  PID:5792
- C:\Windows\System\LlCEePh.exe
  C:\Windows\System\LlCEePh.exe
  2⤵
  PID:5808
- C:\Windows\System\qTujBRq.exe
  C:\Windows\System\qTujBRq.exe
  2⤵
  PID:5828
- C:\Windows\System\WRiVaHC.exe
  C:\Windows\System\WRiVaHC.exe
  2⤵
  PID:5844
- C:\Windows\System\MuOXWci.exe
  C:\Windows\System\MuOXWci.exe
  2⤵
  PID:5860
- C:\Windows\System\jEoztnj.exe
  C:\Windows\System\jEoztnj.exe
  2⤵
  PID:5876
- C:\Windows\System\bHeHHYI.exe
  C:\Windows\System\bHeHHYI.exe
  2⤵
  PID:5892
- C:\Windows\System\WSlVGVf.exe
  C:\Windows\System\WSlVGVf.exe
  2⤵
  PID:5908
- C:\Windows\System\pesCmFm.exe
  C:\Windows\System\pesCmFm.exe
  2⤵
  PID:5924
- C:\Windows\System\raTKuXJ.exe
  C:\Windows\System\raTKuXJ.exe
  2⤵
  PID:5940
- C:\Windows\System\PEyOyer.exe
  C:\Windows\System\PEyOyer.exe
  2⤵
  PID:5956
- C:\Windows\System\yfPklEK.exe
  C:\Windows\System\yfPklEK.exe
  2⤵
  PID:5972
- C:\Windows\System\LAthGcC.exe
  C:\Windows\System\LAthGcC.exe
  2⤵
  PID:5988
- C:\Windows\System\aZoDWpg.exe
  C:\Windows\System\aZoDWpg.exe
  2⤵
  PID:6004
- C:\Windows\System\eebyMWY.exe
  C:\Windows\System\eebyMWY.exe
  2⤵
  PID:6020
- C:\Windows\System\UeaqGwg.exe
  C:\Windows\System\UeaqGwg.exe
  2⤵
  PID:6036
- C:\Windows\System\sUAELCx.exe
  C:\Windows\System\sUAELCx.exe
  2⤵
  PID:6052
- C:\Windows\System\ZnmdTZN.exe
  C:\Windows\System\ZnmdTZN.exe
  2⤵
  PID:6068
- C:\Windows\System\HwlugSj.exe
  C:\Windows\System\HwlugSj.exe
  2⤵
  PID:6084
- C:\Windows\System\hNzTXhV.exe
  C:\Windows\System\hNzTXhV.exe
  2⤵
  PID:6100
- C:\Windows\System\ueyTMhD.exe
  C:\Windows\System\ueyTMhD.exe
  2⤵
  PID:6116
- C:\Windows\System\vBKThRY.exe
  C:\Windows\System\vBKThRY.exe
  2⤵
  PID:6132
- C:\Windows\System\iqMagKk.exe
  C:\Windows\System\iqMagKk.exe
  2⤵
  PID:4464
- C:\Windows\System\tRDwlzz.exe
  C:\Windows\System\tRDwlzz.exe
  2⤵
  PID:2916
- C:\Windows\System\fnNFEBY.exe
  C:\Windows\System\fnNFEBY.exe
  2⤵
  PID:2528
- C:\Windows\System\ZkMojdj.exe
  C:\Windows\System\ZkMojdj.exe
  2⤵
  PID:5036
- C:\Windows\System\CxVLlGc.exe
  C:\Windows\System\CxVLlGc.exe
  2⤵
  PID:2900
- C:\Windows\System\SJHyYyQ.exe
  C:\Windows\System\SJHyYyQ.exe
  2⤵
  PID:4312
- C:\Windows\System\zVRQcmX.exe
  C:\Windows\System\zVRQcmX.exe
  2⤵
  PID:4488
- C:\Windows\System\DOfSWak.exe
  C:\Windows\System\DOfSWak.exe
  2⤵
  PID:4220
- C:\Windows\System\yXMWbBB.exe
  C:\Windows\System\yXMWbBB.exe
  2⤵
  PID:5140
- C:\Windows\System\ShKfrAi.exe
  C:\Windows\System\ShKfrAi.exe
  2⤵
  PID:5180
- C:\Windows\System\sWvyQZx.exe
  C:\Windows\System\sWvyQZx.exe
  2⤵
  PID:2124
- C:\Windows\System\maEpGTg.exe
  C:\Windows\System\maEpGTg.exe
  2⤵
  PID:5224
- C:\Windows\System\EXTbcgN.exe
  C:\Windows\System\EXTbcgN.exe
  2⤵
  PID:5260
- C:\Windows\System\YtYtQJN.exe
  C:\Windows\System\YtYtQJN.exe
  2⤵
  PID:5304
- C:\Windows\System\CcgedsA.exe
  C:\Windows\System\CcgedsA.exe
  2⤵
  PID:5376
- C:\Windows\System\cwZkQqp.exe
  C:\Windows\System\cwZkQqp.exe
  2⤵
  PID:5440
- C:\Windows\System\oXjbzOS.exe
  C:\Windows\System\oXjbzOS.exe
  2⤵
  PID:4640
- C:\Windows\System\jRLsKRw.exe
  C:\Windows\System\jRLsKRw.exe
  2⤵
  PID:2640
- C:\Windows\System\wkcANKi.exe
  C:\Windows\System\wkcANKi.exe
  2⤵
  PID:3392
- C:\Windows\System\BOBqkHb.exe
  C:\Windows\System\BOBqkHb.exe
  2⤵
  PID:3060
- C:\Windows\System\mEWtLzO.exe
  C:\Windows\System\mEWtLzO.exe
  2⤵
  PID:5124
- C:\Windows\System\kshaFKE.exe
  C:\Windows\System\kshaFKE.exe
  2⤵
  PID:5192
- C:\Windows\System\WPlRGjw.exe
  C:\Windows\System\WPlRGjw.exe
  2⤵
  PID:5480
- C:\Windows\System\iPrnalx.exe
  C:\Windows\System\iPrnalx.exe
  2⤵
  PID:5520
- C:\Windows\System\fdZOwnq.exe
  C:\Windows\System\fdZOwnq.exe
  2⤵
  PID:5592
- C:\Windows\System\YdjkaZX.exe
  C:\Windows\System\YdjkaZX.exe
  2⤵
  PID:5632
- C:\Windows\System\xgTGxsb.exe
  C:\Windows\System\xgTGxsb.exe
  2⤵
  PID:5752
- C:\Windows\System\nLxFZqF.exe
  C:\Windows\System\nLxFZqF.exe
  2⤵
  PID:5816
- C:\Windows\System\TJWQhtD.exe
  C:\Windows\System\TJWQhtD.exe
  2⤵
  PID:5852
- C:\Windows\System\KUzUEFD.exe
  C:\Windows\System\KUzUEFD.exe
  2⤵
  PID:5888
- C:\Windows\System\LLMqdMO.exe
  C:\Windows\System\LLMqdMO.exe
  2⤵
  PID:5948
- C:\Windows\System\cBWuXuq.exe
  C:\Windows\System\cBWuXuq.exe
  2⤵
  PID:5984
- C:\Windows\System\fnHZCXN.exe
  C:\Windows\System\fnHZCXN.exe
  2⤵
  PID:5684
- C:\Windows\System\yZEMOyT.exe
  C:\Windows\System\yZEMOyT.exe
  2⤵
  PID:5284
- C:\Windows\System\tCeuQZf.exe
  C:\Windows\System\tCeuQZf.exe
  2⤵
  PID:5328
- C:\Windows\System\dWtYTCe.exe
  C:\Windows\System\dWtYTCe.exe
  2⤵
  PID:5392
- C:\Windows\System\gKGMYys.exe
  C:\Windows\System\gKGMYys.exe
  2⤵
  PID:5456
- C:\Windows\System\YJlaLCG.exe
  C:\Windows\System\YJlaLCG.exe
  2⤵
  PID:5500
- C:\Windows\System\lDZcmBG.exe
  C:\Windows\System\lDZcmBG.exe
  2⤵
  PID:5696
- C:\Windows\System\kWaCpWG.exe
  C:\Windows\System\kWaCpWG.exe
  2⤵
  PID:5708
- C:\Windows\System\cooegLt.exe
  C:\Windows\System\cooegLt.exe
  2⤵
  PID:5572
- C:\Windows\System\bGhXPpY.exe
  C:\Windows\System\bGhXPpY.exe
  2⤵
  PID:1088
- C:\Windows\System\mfRciWL.exe
  C:\Windows\System\mfRciWL.exe
  2⤵
  PID:5964
- C:\Windows\System\pCwtbSX.exe
  C:\Windows\System\pCwtbSX.exe
  2⤵
  PID:6000
- C:\Windows\System\dYCmRGI.exe
  C:\Windows\System\dYCmRGI.exe
  2⤵
  PID:5612
- C:\Windows\System\CqmzqOK.exe
  C:\Windows\System\CqmzqOK.exe
  2⤵
  PID:5660
- C:\Windows\System\GuTDyZy.exe
  C:\Windows\System\GuTDyZy.exe
  2⤵
  PID:5676
- C:\Windows\System\iFGgKqv.exe
  C:\Windows\System\iFGgKqv.exe
  2⤵
  PID:5768
- C:\Windows\System\eDDwJpV.exe
  C:\Windows\System\eDDwJpV.exe
  2⤵
  PID:5836
- C:\Windows\System\kJCAyyX.exe
  C:\Windows\System\kJCAyyX.exe
  2⤵
  PID:5900
- C:\Windows\System\VRMybKM.exe
  C:\Windows\System\VRMybKM.exe
  2⤵
  PID:6080
- C:\Windows\System\EElSaxz.exe
  C:\Windows\System\EElSaxz.exe
  2⤵
  PID:6032
- C:\Windows\System\kBDHElz.exe
  C:\Windows\System\kBDHElz.exe
  2⤵
  PID:6096
- C:\Windows\System\NuiXGGq.exe
  C:\Windows\System\NuiXGGq.exe
  2⤵
  PID:1616
- C:\Windows\System\QFPoExJ.exe
  C:\Windows\System\QFPoExJ.exe
  2⤵
  PID:4652
- C:\Windows\System\UHyKOjq.exe
  C:\Windows\System\UHyKOjq.exe
  2⤵
  PID:5176
- C:\Windows\System\fktyVgM.exe
  C:\Windows\System\fktyVgM.exe
  2⤵
  PID:2372
- C:\Windows\System\VIGpodM.exe
  C:\Windows\System\VIGpodM.exe
  2⤵
  PID:4316
- C:\Windows\System\pTmxkqj.exe
  C:\Windows\System\pTmxkqj.exe
  2⤵
  PID:2616
- C:\Windows\System\zTXqPrf.exe
  C:\Windows\System\zTXqPrf.exe
  2⤵
  PID:5344
- C:\Windows\System\AmunBct.exe
  C:\Windows\System\AmunBct.exe
  2⤵
  PID:4632
- C:\Windows\System\duRmxpR.exe
  C:\Windows\System\duRmxpR.exe
  2⤵
  PID:5408
- C:\Windows\System\fkwCSCT.exe
  C:\Windows\System\fkwCSCT.exe
  2⤵
  PID:2088
- C:\Windows\System\gEDfSbL.exe
  C:\Windows\System\gEDfSbL.exe
  2⤵
  PID:5556
- C:\Windows\System\RuJYzgw.exe
  C:\Windows\System\RuJYzgw.exe
  2⤵
  PID:2848
- C:\Windows\System\zYynQwU.exe
  C:\Windows\System\zYynQwU.exe
  2⤵
  PID:5300
- C:\Windows\System\KGBKWyK.exe
  C:\Windows\System\KGBKWyK.exe
  2⤵
  PID:6016
- C:\Windows\System\bOKSrAX.exe
  C:\Windows\System\bOKSrAX.exe
  2⤵
  PID:5052
- C:\Windows\System\fPRKSqe.exe
  C:\Windows\System\fPRKSqe.exe
  2⤵
  PID:5516
- C:\Windows\System\LwXqqlP.exe
  C:\Windows\System\LwXqqlP.exe
  2⤵
  PID:5784
- C:\Windows\System\EhVYVKr.exe
  C:\Windows\System\EhVYVKr.exe
  2⤵
  PID:1888
- C:\Windows\System\dTGtDsK.exe
  C:\Windows\System\dTGtDsK.exe
  2⤵
  PID:5428
- C:\Windows\System\QPudtOT.exe
  C:\Windows\System\QPudtOT.exe
  2⤵
  PID:2836
- C:\Windows\System\PNrNMQG.exe
  C:\Windows\System\PNrNMQG.exe
  2⤵
  PID:5580
- C:\Windows\System\RanVzpr.exe
  C:\Windows\System\RanVzpr.exe
  2⤵
  PID:5364
- C:\Windows\System\mQyYuoW.exe
  C:\Windows\System\mQyYuoW.exe
  2⤵
  PID:1704
- C:\Windows\System\VoqoQaj.exe
  C:\Windows\System\VoqoQaj.exe
  2⤵
  PID:5568
- C:\Windows\System\JBbMmoY.exe
  C:\Windows\System\JBbMmoY.exe
  2⤵
  PID:5736
- C:\Windows\System\ZOqnjtT.exe
  C:\Windows\System\ZOqnjtT.exe
  2⤵
  PID:5804
- C:\Windows\System\YchescE.exe
  C:\Windows\System\YchescE.exe
  2⤵
  PID:6092
- C:\Windows\System\PMgoVar.exe
  C:\Windows\System\PMgoVar.exe
  2⤵
  PID:6112
- C:\Windows\System\DVbROMY.exe
  C:\Windows\System\DVbROMY.exe
  2⤵
  PID:6140
- C:\Windows\System\AsLMahp.exe
  C:\Windows\System\AsLMahp.exe
  2⤵
  PID:4404
- C:\Windows\System\POoiuQT.exe
  C:\Windows\System\POoiuQT.exe
  2⤵
  PID:2108
- C:\Windows\System\rcwfRlg.exe
  C:\Windows\System\rcwfRlg.exe
  2⤵
  PID:2960
- C:\Windows\System\uYpauHF.exe
  C:\Windows\System\uYpauHF.exe
  2⤵
  PID:4912
- C:\Windows\System\dgXLXlr.exe
  C:\Windows\System\dgXLXlr.exe
  2⤵
  PID:5232
- C:\Windows\System\wKtFeRl.exe
  C:\Windows\System\wKtFeRl.exe
  2⤵
  PID:5268
- C:\Windows\System\FuGzEdh.exe
  C:\Windows\System\FuGzEdh.exe
  2⤵
  PID:5636
- C:\Windows\System\KNTveJF.exe
  C:\Windows\System\KNTveJF.exe
  2⤵
  PID:5536
- C:\Windows\System\zWzNoUX.exe
  C:\Windows\System\zWzNoUX.exe
  2⤵
  PID:5248
- C:\Windows\System\PUVJECk.exe
  C:\Windows\System\PUVJECk.exe
  2⤵
  PID:592
- C:\Windows\System\jwlUyBw.exe
  C:\Windows\System\jwlUyBw.exe
  2⤵
  PID:5476
- C:\Windows\System\DNzlkhe.exe
  C:\Windows\System\DNzlkhe.exe
  2⤵
  PID:2720
- C:\Windows\System\dIvvhTg.exe
  C:\Windows\System\dIvvhTg.exe
  2⤵
  PID:5932
- C:\Windows\System\iQalCcs.exe
  C:\Windows\System\iQalCcs.exe
  2⤵
  PID:5652
- C:\Windows\System\gocLpnV.exe
  C:\Windows\System\gocLpnV.exe
  2⤵
  PID:5220
- C:\Windows\System\zsiuckk.exe
  C:\Windows\System\zsiuckk.exe
  2⤵
  PID:2860
- C:\Windows\System\ryeXXFe.exe
  C:\Windows\System\ryeXXFe.exe
  2⤵
  PID:5668
- C:\Windows\System\wXDiAIw.exe
  C:\Windows\System\wXDiAIw.exe
  2⤵
  PID:1628
- C:\Windows\System\ziDgqZI.exe
  C:\Windows\System\ziDgqZI.exe
  2⤵
  PID:5640
- C:\Windows\System\MRuuKnX.exe
  C:\Windows\System\MRuuKnX.exe
  2⤵
  PID:5424
- C:\Windows\System\VLtOLrS.exe
  C:\Windows\System\VLtOLrS.exe
  2⤵
  PID:6156
- C:\Windows\System\BlBCnLl.exe
  C:\Windows\System\BlBCnLl.exe
  2⤵
  PID:6172
- C:\Windows\System\wUQnNQG.exe
  C:\Windows\System\wUQnNQG.exe
  2⤵
  PID:6188
- C:\Windows\System\sorGtBq.exe
  C:\Windows\System\sorGtBq.exe
  2⤵
  PID:6204
- C:\Windows\System\oPHdoTp.exe
  C:\Windows\System\oPHdoTp.exe
  2⤵
  PID:6220
- C:\Windows\System\XIZnDsx.exe
  C:\Windows\System\XIZnDsx.exe
  2⤵
  PID:6236
- C:\Windows\System\VHAGNhT.exe
  C:\Windows\System\VHAGNhT.exe
  2⤵
  PID:6252
- C:\Windows\System\tOqEedj.exe
  C:\Windows\System\tOqEedj.exe
  2⤵
  PID:6268
- C:\Windows\System\qfCZNqm.exe
  C:\Windows\System\qfCZNqm.exe
  2⤵
  PID:6284
- C:\Windows\System\MYzkMtW.exe
  C:\Windows\System\MYzkMtW.exe
  2⤵
  PID:6300
- C:\Windows\System\RGHVIEr.exe
  C:\Windows\System\RGHVIEr.exe
  2⤵
  PID:6316
- C:\Windows\System\LNxAtqr.exe
  C:\Windows\System\LNxAtqr.exe
  2⤵
  PID:6332
- C:\Windows\System\MjnmtjI.exe
  C:\Windows\System\MjnmtjI.exe
  2⤵
  PID:6348
- C:\Windows\System\PPpDBaJ.exe
  C:\Windows\System\PPpDBaJ.exe
  2⤵
  PID:6364
- C:\Windows\System\VHxZcvP.exe
  C:\Windows\System\VHxZcvP.exe
  2⤵
  PID:6380
- C:\Windows\System\WDaSsNE.exe
  C:\Windows\System\WDaSsNE.exe
  2⤵
  PID:6396
- C:\Windows\System\WukuRgg.exe
  C:\Windows\System\WukuRgg.exe
  2⤵
  PID:6412
- C:\Windows\System\GMZAPuG.exe
  C:\Windows\System\GMZAPuG.exe
  2⤵
  PID:6428
- C:\Windows\System\SdHdkCR.exe
  C:\Windows\System\SdHdkCR.exe
  2⤵
  PID:6444
- C:\Windows\System\jJDiGpj.exe
  C:\Windows\System\jJDiGpj.exe
  2⤵
  PID:6460
- C:\Windows\System\tRUuKyv.exe
  C:\Windows\System\tRUuKyv.exe
  2⤵
  PID:6476
- C:\Windows\System\VpjhuFG.exe
  C:\Windows\System\VpjhuFG.exe
  2⤵
  PID:6492
- C:\Windows\System\rSECuti.exe
  C:\Windows\System\rSECuti.exe
  2⤵
  PID:6508
- C:\Windows\System\cXvFQiH.exe
  C:\Windows\System\cXvFQiH.exe
  2⤵
  PID:6524
- C:\Windows\System\yPxDXMn.exe
  C:\Windows\System\yPxDXMn.exe
  2⤵
  PID:6540
- C:\Windows\System\QCdwYtE.exe
  C:\Windows\System\QCdwYtE.exe
  2⤵
  PID:6556
- C:\Windows\System\usLxTmy.exe
  C:\Windows\System\usLxTmy.exe
  2⤵
  PID:6572
- C:\Windows\System\KngkaLh.exe
  C:\Windows\System\KngkaLh.exe
  2⤵
  PID:6588
- C:\Windows\System\UfWOdIi.exe
  C:\Windows\System\UfWOdIi.exe
  2⤵
  PID:6604
- C:\Windows\System\bYtJuBb.exe
  C:\Windows\System\bYtJuBb.exe
  2⤵
  PID:6624
- C:\Windows\System\mJPmeME.exe
  C:\Windows\System\mJPmeME.exe
  2⤵
  PID:6656
- C:\Windows\System\jpAmtod.exe
  C:\Windows\System\jpAmtod.exe
  2⤵
  PID:6672
- C:\Windows\System\OuUGwRz.exe
  C:\Windows\System\OuUGwRz.exe
  2⤵
  PID:6688
- C:\Windows\System\lLeYNqF.exe
  C:\Windows\System\lLeYNqF.exe
  2⤵
  PID:6704
- C:\Windows\System\FXZockX.exe
  C:\Windows\System\FXZockX.exe
  2⤵
  PID:6720
- C:\Windows\System\tRXRPzK.exe
  C:\Windows\System\tRXRPzK.exe
  2⤵
  PID:6736
- C:\Windows\System\BVDkTDY.exe
  C:\Windows\System\BVDkTDY.exe
  2⤵
  PID:6752
- C:\Windows\System\DfCuVvs.exe
  C:\Windows\System\DfCuVvs.exe
  2⤵
  PID:6768
- C:\Windows\System\oHTDkHS.exe
  C:\Windows\System\oHTDkHS.exe
  2⤵
  PID:6784
- C:\Windows\System\KUxCykR.exe
  C:\Windows\System\KUxCykR.exe
  2⤵
  PID:6800
- C:\Windows\System\VZmiYAN.exe
  C:\Windows\System\VZmiYAN.exe
  2⤵
  PID:6816
- C:\Windows\System\AupxkUV.exe
  C:\Windows\System\AupxkUV.exe
  2⤵
  PID:6832
- C:\Windows\System\eANMdqP.exe
  C:\Windows\System\eANMdqP.exe
  2⤵
  PID:6848
- C:\Windows\System\VeWQwxM.exe
  C:\Windows\System\VeWQwxM.exe
  2⤵
  PID:6864
- C:\Windows\System\mzznItW.exe
  C:\Windows\System\mzznItW.exe
  2⤵
  PID:6880
- C:\Windows\System\SnplDzI.exe
  C:\Windows\System\SnplDzI.exe
  2⤵
  PID:6896
- C:\Windows\System\RQrCbqW.exe
  C:\Windows\System\RQrCbqW.exe
  2⤵
  PID:6912
- C:\Windows\System\mvkxBpk.exe
  C:\Windows\System\mvkxBpk.exe
  2⤵
  PID:6928
- C:\Windows\System\ZGibgui.exe
  C:\Windows\System\ZGibgui.exe
  2⤵
  PID:6944
- C:\Windows\System\VoYnYyO.exe
  C:\Windows\System\VoYnYyO.exe
  2⤵
  PID:6960
- C:\Windows\System\eSmsRcN.exe
  C:\Windows\System\eSmsRcN.exe
  2⤵
  PID:6976
- C:\Windows\System\hpCFBJT.exe
  C:\Windows\System\hpCFBJT.exe
  2⤵
  PID:6992
- C:\Windows\System\hkPAFsu.exe
  C:\Windows\System\hkPAFsu.exe
  2⤵
  PID:7008
- C:\Windows\System\lRIHLdP.exe
  C:\Windows\System\lRIHLdP.exe
  2⤵
  PID:7024
- C:\Windows\System\MQHxinO.exe
  C:\Windows\System\MQHxinO.exe
  2⤵
  PID:7040
- C:\Windows\System\klEeCKj.exe
  C:\Windows\System\klEeCKj.exe
  2⤵
  PID:7056
- C:\Windows\System\IpFYohe.exe
  C:\Windows\System\IpFYohe.exe
  2⤵
  PID:7072
- C:\Windows\System\ANRvDGH.exe
  C:\Windows\System\ANRvDGH.exe
  2⤵
  PID:7088
- C:\Windows\System\hQGcSAI.exe
  C:\Windows\System\hQGcSAI.exe
  2⤵
  PID:7104
- C:\Windows\System\tkzlqNK.exe
  C:\Windows\System\tkzlqNK.exe
  2⤵
  PID:7120
- C:\Windows\System\gNvPeAv.exe
  C:\Windows\System\gNvPeAv.exe
  2⤵
  PID:7136
- C:\Windows\System\ITICUcO.exe
  C:\Windows\System\ITICUcO.exe
  2⤵
  PID:7152
- C:\Windows\System\yLCRsCY.exe
  C:\Windows\System\yLCRsCY.exe
  2⤵
  PID:6152
- C:\Windows\System\MXymiJF.exe
  C:\Windows\System\MXymiJF.exe
  2⤵
  PID:6212
- C:\Windows\System\pUfDqjy.exe
  C:\Windows\System\pUfDqjy.exe
  2⤵
  PID:6276
- C:\Windows\System\BSxJyva.exe
  C:\Windows\System\BSxJyva.exe
  2⤵
  PID:6340
- C:\Windows\System\ezpwiWJ.exe
  C:\Windows\System\ezpwiWJ.exe
  2⤵
  PID:4732
- C:\Windows\System\vKrXCmc.exe
  C:\Windows\System\vKrXCmc.exe
  2⤵
  PID:5492
- C:\Windows\System\SFFpvtE.exe
  C:\Windows\System\SFFpvtE.exe
  2⤵
  PID:5172
- C:\Windows\System\rjAYSlP.exe
  C:\Windows\System\rjAYSlP.exe
  2⤵
  PID:6168
- C:\Windows\System\iJYIQTp.exe
  C:\Windows\System\iJYIQTp.exe
  2⤵
  PID:6232
- C:\Windows\System\ocuAMFD.exe
  C:\Windows\System\ocuAMFD.exe
  2⤵
  PID:6292
- C:\Windows\System\aMPcAwS.exe
  C:\Windows\System\aMPcAwS.exe
  2⤵
  PID:6436
- C:\Windows\System\pahYYle.exe
  C:\Windows\System\pahYYle.exe
  2⤵
  PID:6500
- C:\Windows\System\GvQFUub.exe
  C:\Windows\System\GvQFUub.exe
  2⤵
  PID:6328
- C:\Windows\System\AymKDkr.exe
  C:\Windows\System\AymKDkr.exe
  2⤵
  PID:6568
- C:\Windows\System\WPDpwxz.exe
  C:\Windows\System\WPDpwxz.exe
  2⤵
  PID:6420
- C:\Windows\System\CSTyfFf.exe
  C:\Windows\System\CSTyfFf.exe
  2⤵
  PID:6488
- C:\Windows\System\YKSqznr.exe
  C:\Windows\System\YKSqznr.exe
  2⤵
  PID:6548
- C:\Windows\System\vzNxQVo.exe
  C:\Windows\System\vzNxQVo.exe
  2⤵
  PID:6484
- C:\Windows\System\gMqkZuj.exe
  C:\Windows\System\gMqkZuj.exe
  2⤵
  PID:6636
- C:\Windows\System\XvrOlBM.exe
  C:\Windows\System\XvrOlBM.exe
  2⤵
  PID:6716
- C:\Windows\System\oMusUph.exe
  C:\Windows\System\oMusUph.exe
  2⤵
  PID:6780
- C:\Windows\System\TwrgfkI.exe
  C:\Windows\System\TwrgfkI.exe
  2⤵
  PID:6844
- C:\Windows\System\oOKapvp.exe
  C:\Windows\System\oOKapvp.exe
  2⤵
  PID:6668
- C:\Windows\System\JHMavFB.exe
  C:\Windows\System\JHMavFB.exe
  2⤵
  PID:6732
- C:\Windows\System\eupmpZX.exe
  C:\Windows\System\eupmpZX.exe
  2⤵
  PID:6968
- C:\Windows\System\OulLwzv.exe
  C:\Windows\System\OulLwzv.exe
  2⤵
  PID:7004
- C:\Windows\System\OizqHuD.exe
  C:\Windows\System\OizqHuD.exe
  2⤵
  PID:7032
- C:\Windows\System\TDjwQwX.exe
  C:\Windows\System\TDjwQwX.exe
  2⤵
  PID:7096
- C:\Windows\System\bhlLddi.exe
  C:\Windows\System\bhlLddi.exe
  2⤵
  PID:7160
- C:\Windows\System\nncefGW.exe
  C:\Windows\System\nncefGW.exe
  2⤵
  PID:6824
- C:\Windows\System\hjLKpyA.exe
  C:\Windows\System\hjLKpyA.exe
  2⤵
  PID:6892
- C:\Windows\System\QUDdgtY.exe
  C:\Windows\System\QUDdgtY.exe
  2⤵
  PID:6956
- C:\Windows\System\awzIZNK.exe
  C:\Windows\System\awzIZNK.exe
  2⤵
  PID:6064
- C:\Windows\System\mUxSiMd.exe
  C:\Windows\System\mUxSiMd.exe
  2⤵
  PID:6228
- C:\Windows\System\tPixTer.exe
  C:\Windows\System\tPixTer.exe
  2⤵
  PID:6536
- C:\Windows\System\pyKnBuD.exe
  C:\Windows\System\pyKnBuD.exe
  2⤵
  PID:6520
- C:\Windows\System\NZYjUuV.exe
  C:\Windows\System\NZYjUuV.exe
  2⤵
  PID:6664
- C:\Windows\System\DJUfmEi.exe
  C:\Windows\System\DJUfmEi.exe
  2⤵
  PID:6904
- C:\Windows\System\wOvKZJK.exe
  C:\Windows\System\wOvKZJK.exe
  2⤵
  PID:6796
- C:\Windows\System\hGwZsRy.exe
  C:\Windows\System\hGwZsRy.exe
  2⤵
  PID:6888
- C:\Windows\System\EmKMOmk.exe
  C:\Windows\System\EmKMOmk.exe
  2⤵
  PID:6532
- C:\Windows\System\eCDFSID.exe
  C:\Windows\System\eCDFSID.exe
  2⤵
  PID:6792
- C:\Windows\System\CQUGsGb.exe
  C:\Windows\System\CQUGsGb.exe
  2⤵
  PID:7048
- C:\Windows\System\PEhGiIc.exe
  C:\Windows\System\PEhGiIc.exe
  2⤵
  PID:7080
- C:\Windows\System\zuuENHd.exe
  C:\Windows\System\zuuENHd.exe
  2⤵
  PID:7148
- C:\Windows\System\MnypKQA.exe
  C:\Windows\System\MnypKQA.exe
  2⤵
  PID:5512
- C:\Windows\System\YxrmXRS.exe
  C:\Windows\System\YxrmXRS.exe
  2⤵
  PID:6376
- C:\Windows\System\KAoAiKk.exe
  C:\Windows\System\KAoAiKk.exe
  2⤵
  PID:6776
- C:\Windows\System\oNFAAlE.exe
  C:\Windows\System\oNFAAlE.exe
  2⤵
  PID:6580
- C:\Windows\System\bIEvxXp.exe
  C:\Windows\System\bIEvxXp.exe
  2⤵
  PID:6712
- C:\Windows\System\zQENsVl.exe
  C:\Windows\System\zQENsVl.exe
  2⤵
  PID:6728
- C:\Windows\System\CcOcTzp.exe
  C:\Windows\System\CcOcTzp.exe
  2⤵
  PID:7068
- C:\Windows\System\KJbFQHM.exe
  C:\Windows\System\KJbFQHM.exe
  2⤵
  PID:6924
- C:\Windows\System\dKzYAmt.exe
  C:\Windows\System\dKzYAmt.exe
  2⤵
  PID:6516
- C:\Windows\System\GMberpU.exe
  C:\Windows\System\GMberpU.exe
  2⤵
  PID:6620
- C:\Windows\System\PERqQaC.exe
  C:\Windows\System\PERqQaC.exe
  2⤵
  PID:2744
- C:\Windows\System\yYXIBQj.exe
  C:\Windows\System\yYXIBQj.exe
  2⤵
  PID:7144
- C:\Windows\System\zPUqkzr.exe
  C:\Windows\System\zPUqkzr.exe
  2⤵
  PID:6452
- C:\Windows\System\EWYEiSd.exe
  C:\Windows\System\EWYEiSd.exe
  2⤵
  PID:5868
- C:\Windows\System\QhdxFtx.exe
  C:\Windows\System\QhdxFtx.exe
  2⤵
  PID:4192
- C:\Windows\System\ZSUJMxq.exe
  C:\Windows\System\ZSUJMxq.exe
  2⤵
  PID:6952
- C:\Windows\System\kMaqGBT.exe
  C:\Windows\System\kMaqGBT.exe
  2⤵
  PID:6200
- C:\Windows\System\daUPzNu.exe
  C:\Windows\System\daUPzNu.exe
  2⤵
  PID:4300
- C:\Windows\System\iVijwfY.exe
  C:\Windows\System\iVijwfY.exe
  2⤵
  PID:6472
- C:\Windows\System\SMHjBbc.exe
  C:\Windows\System\SMHjBbc.exe
  2⤵
  PID:6940
- C:\Windows\System\zIraTXC.exe
  C:\Windows\System\zIraTXC.exe
  2⤵
  PID:6360
- C:\Windows\System\TezhNyW.exe
  C:\Windows\System\TezhNyW.exe
  2⤵
  PID:7180
- C:\Windows\System\MSQzaJd.exe
  C:\Windows\System\MSQzaJd.exe
  2⤵
  PID:7196
- C:\Windows\System\cYNVtkK.exe
  C:\Windows\System\cYNVtkK.exe
  2⤵
  PID:7212
- C:\Windows\System\iaBZDfL.exe
  C:\Windows\System\iaBZDfL.exe
  2⤵
  PID:7228
- C:\Windows\System\KeDVjXK.exe
  C:\Windows\System\KeDVjXK.exe
  2⤵
  PID:7252
- C:\Windows\System\fDGhcMp.exe
  C:\Windows\System\fDGhcMp.exe
  2⤵
  PID:7268
- C:\Windows\System\BduoyYz.exe
  C:\Windows\System\BduoyYz.exe
  2⤵
  PID:7284
- C:\Windows\System\dNfQXux.exe
  C:\Windows\System\dNfQXux.exe
  2⤵
  PID:7300
- C:\Windows\System\oWWFCOn.exe
  C:\Windows\System\oWWFCOn.exe
  2⤵
  PID:7316
- C:\Windows\System\tXLsoFU.exe
  C:\Windows\System\tXLsoFU.exe
  2⤵
  PID:7332
- C:\Windows\System\brxpxRq.exe
  C:\Windows\System\brxpxRq.exe
  2⤵
  PID:7348
- C:\Windows\System\VvlpZFU.exe
  C:\Windows\System\VvlpZFU.exe
  2⤵
  PID:7364
- C:\Windows\System\jaLQAcw.exe
  C:\Windows\System\jaLQAcw.exe
  2⤵
  PID:7380
- C:\Windows\System\nZDXYfe.exe
  C:\Windows\System\nZDXYfe.exe
  2⤵
  PID:7396
- C:\Windows\System\nxdgOWj.exe
  C:\Windows\System\nxdgOWj.exe
  2⤵
  PID:7412
- C:\Windows\System\CyljIyf.exe
  C:\Windows\System\CyljIyf.exe
  2⤵
  PID:7428
- C:\Windows\System\ULzBoma.exe
  C:\Windows\System\ULzBoma.exe
  2⤵
  PID:7444
- C:\Windows\System\HEWfBEF.exe
  C:\Windows\System\HEWfBEF.exe
  2⤵
  PID:7460
- C:\Windows\System\WytLFRa.exe
  C:\Windows\System\WytLFRa.exe
  2⤵
  PID:7476
- C:\Windows\System\cHVMXNk.exe
  C:\Windows\System\cHVMXNk.exe
  2⤵
  PID:7492
- C:\Windows\System\SyQaFQq.exe
  C:\Windows\System\SyQaFQq.exe
  2⤵
  PID:7508
- C:\Windows\System\CxYYUEk.exe
  C:\Windows\System\CxYYUEk.exe
  2⤵
  PID:7528
- C:\Windows\System\rmgkokx.exe
  C:\Windows\System\rmgkokx.exe
  2⤵
  PID:7544
- C:\Windows\System\vIElOQS.exe
  C:\Windows\System\vIElOQS.exe
  2⤵
  PID:7560
- C:\Windows\System\TCQqjyo.exe
  C:\Windows\System\TCQqjyo.exe
  2⤵
  PID:7580
- C:\Windows\System\RuRDYHE.exe
  C:\Windows\System\RuRDYHE.exe
  2⤵
  PID:7596
- C:\Windows\System\uhnHfIM.exe
  C:\Windows\System\uhnHfIM.exe
  2⤵
  PID:7612
- C:\Windows\System\UMqVrWI.exe
  C:\Windows\System\UMqVrWI.exe
  2⤵
  PID:7628
- C:\Windows\System\NGwKHpY.exe
  C:\Windows\System\NGwKHpY.exe
  2⤵
  PID:7644
- C:\Windows\System\aETDZLE.exe
  C:\Windows\System\aETDZLE.exe
  2⤵
  PID:7660
- C:\Windows\System\bXmbzUA.exe
  C:\Windows\System\bXmbzUA.exe
  2⤵
  PID:7676
- C:\Windows\System\xihFcpi.exe
  C:\Windows\System\xihFcpi.exe
  2⤵
  PID:7692
- C:\Windows\System\eVdieqz.exe
  C:\Windows\System\eVdieqz.exe
  2⤵
  PID:7708
- C:\Windows\System\QzFRRdv.exe
  C:\Windows\System\QzFRRdv.exe
  2⤵
  PID:7724
- C:\Windows\System\gpSmdNx.exe
  C:\Windows\System\gpSmdNx.exe
  2⤵
  PID:7740
- C:\Windows\System\jDbGAMy.exe
  C:\Windows\System\jDbGAMy.exe
  2⤵
  PID:7756
- C:\Windows\System\eDHUgLn.exe
  C:\Windows\System\eDHUgLn.exe
  2⤵
  PID:7772
- C:\Windows\System\FKVhuVQ.exe
  C:\Windows\System\FKVhuVQ.exe
  2⤵
  PID:7788
- C:\Windows\System\hyoejUb.exe
  C:\Windows\System\hyoejUb.exe
  2⤵
  PID:7804
- C:\Windows\System\NiGrIhs.exe
  C:\Windows\System\NiGrIhs.exe
  2⤵
  PID:7820
- C:\Windows\System\UAgHEna.exe
  C:\Windows\System\UAgHEna.exe
  2⤵
  PID:7836
- C:\Windows\System\NnFwxRa.exe
  C:\Windows\System\NnFwxRa.exe
  2⤵
  PID:7852
- C:\Windows\System\TsmIjBU.exe
  C:\Windows\System\TsmIjBU.exe
  2⤵
  PID:7868
- C:\Windows\System\YEkDHXl.exe
  C:\Windows\System\YEkDHXl.exe
  2⤵
  PID:7884
- C:\Windows\System\lJLlYqc.exe
  C:\Windows\System\lJLlYqc.exe
  2⤵
  PID:7900
- C:\Windows\System\Lulelfg.exe
  C:\Windows\System\Lulelfg.exe
  2⤵
  PID:7916
- C:\Windows\System\pfFOEXq.exe
  C:\Windows\System\pfFOEXq.exe
  2⤵
  PID:7932
- C:\Windows\System\WsUtOld.exe
  C:\Windows\System\WsUtOld.exe
  2⤵
  PID:7948
- C:\Windows\System\dHoMjLI.exe
  C:\Windows\System\dHoMjLI.exe
  2⤵
  PID:7964
- C:\Windows\System\lrxubNH.exe
  C:\Windows\System\lrxubNH.exe
  2⤵
  PID:7980
- C:\Windows\System\lSIpvDw.exe
  C:\Windows\System\lSIpvDw.exe
  2⤵
  PID:7996
- C:\Windows\System\TsaAOvL.exe
  C:\Windows\System\TsaAOvL.exe
  2⤵
  PID:8012
- C:\Windows\System\mXXQmTL.exe
  C:\Windows\System\mXXQmTL.exe
  2⤵
  PID:8028
- C:\Windows\System\PPTrMil.exe
  C:\Windows\System\PPTrMil.exe
  2⤵
  PID:8044
- C:\Windows\System\lxdZnYo.exe
  C:\Windows\System\lxdZnYo.exe
  2⤵
  PID:8060
- C:\Windows\System\mcsioVM.exe
  C:\Windows\System\mcsioVM.exe
  2⤵
  PID:8076
- C:\Windows\System\BlWFDJX.exe
  C:\Windows\System\BlWFDJX.exe
  2⤵
  PID:8092
- C:\Windows\System\UjBWphd.exe
  C:\Windows\System\UjBWphd.exe
  2⤵
  PID:8108
- C:\Windows\System\RPGWurZ.exe
  C:\Windows\System\RPGWurZ.exe
  2⤵
  PID:8124
- C:\Windows\System\IFLcKDY.exe
  C:\Windows\System\IFLcKDY.exe
  2⤵
  PID:8140
- C:\Windows\System\EiFLtuL.exe
  C:\Windows\System\EiFLtuL.exe
  2⤵
  PID:8156
- C:\Windows\System\ALvOilL.exe
  C:\Windows\System\ALvOilL.exe
  2⤵
  PID:8172
- C:\Windows\System\YVvLldJ.exe
  C:\Windows\System\YVvLldJ.exe
  2⤵
  PID:8188
- C:\Windows\System\RUEJRKx.exe
  C:\Windows\System\RUEJRKx.exe
  2⤵
  PID:7208
- C:\Windows\System\eAaEyHj.exe
  C:\Windows\System\eAaEyHj.exe
  2⤵
  PID:7132
- C:\Windows\System\TJQBfzK.exe
  C:\Windows\System\TJQBfzK.exe
  2⤵
  PID:6860
- C:\Windows\System\tsKFBDV.exe
  C:\Windows\System\tsKFBDV.exe
  2⤵
  PID:7236
- C:\Windows\System\rZGhmKB.exe
  C:\Windows\System\rZGhmKB.exe
  2⤵
  PID:7248
- C:\Windows\System\ydtZEKK.exe
  C:\Windows\System\ydtZEKK.exe
  2⤵
  PID:5108
- C:\Windows\System\BXtNlCL.exe
  C:\Windows\System\BXtNlCL.exe
  2⤵
  PID:7276
- C:\Windows\System\EZvFTny.exe
  C:\Windows\System\EZvFTny.exe
  2⤵
  PID:7312
- C:\Windows\System\OBvgHLt.exe
  C:\Windows\System\OBvgHLt.exe
  2⤵
  PID:7296
- C:\Windows\System\SIHYWCz.exe
  C:\Windows\System\SIHYWCz.exe
  2⤵
  PID:7360
- C:\Windows\System\ReVveat.exe
  C:\Windows\System\ReVveat.exe
  2⤵
  PID:7424
- C:\Windows\System\LROcDdL.exe
  C:\Windows\System\LROcDdL.exe
  2⤵
  PID:7488
- C:\Windows\System\QpDSKlE.exe
  C:\Windows\System\QpDSKlE.exe
  2⤵
  PID:7404
- C:\Windows\System\AnjSxPH.exe
  C:\Windows\System\AnjSxPH.exe
  2⤵
  PID:7468
- C:\Windows\System\YSOFVrs.exe
  C:\Windows\System\YSOFVrs.exe
  2⤵
  PID:7536
- C:\Windows\System\odKngDc.exe
  C:\Windows\System\odKngDc.exe
  2⤵
  PID:7604
- C:\Windows\System\hntJhnr.exe
  C:\Windows\System\hntJhnr.exe
  2⤵
  PID:7524
- C:\Windows\System\qeSDjVO.exe
  C:\Windows\System\qeSDjVO.exe
  2⤵
  PID:7672
- C:\Windows\System\CYVYhNz.exe
  C:\Windows\System\CYVYhNz.exe
  2⤵
  PID:7736
- C:\Windows\System\GijNvlm.exe
  C:\Windows\System\GijNvlm.exe
  2⤵
  PID:7588
- C:\Windows\System\SbpZzAI.exe
  C:\Windows\System\SbpZzAI.exe
  2⤵
  PID:7652
- C:\Windows\System\YIjqvKw.exe
  C:\Windows\System\YIjqvKw.exe
  2⤵
  PID:7656
- C:\Windows\System\AUqksdA.exe
  C:\Windows\System\AUqksdA.exe
  2⤵
  PID:7720
- C:\Windows\System\RnNnCQy.exe
  C:\Windows\System\RnNnCQy.exe
  2⤵
  PID:7784
- C:\Windows\System\IkSHUTa.exe
  C:\Windows\System\IkSHUTa.exe
  2⤵
  PID:7864
- C:\Windows\System\VjXoJcU.exe
  C:\Windows\System\VjXoJcU.exe
  2⤵
  PID:7848
- C:\Windows\System\aUHjenz.exe
  C:\Windows\System\aUHjenz.exe
  2⤵
  PID:7880
- C:\Windows\System\pXhkmMA.exe
  C:\Windows\System\pXhkmMA.exe
  2⤵
  PID:7956
- C:\Windows\System\DhiPTut.exe
  C:\Windows\System\DhiPTut.exe
  2⤵
  PID:8020
- C:\Windows\System\czBudwf.exe
  C:\Windows\System\czBudwf.exe
  2⤵
  PID:8056
- C:\Windows\System\lQJjtId.exe
  C:\Windows\System\lQJjtId.exe
  2⤵
  PID:8008
- C:\Windows\System\RvGsFSm.exe
  C:\Windows\System\RvGsFSm.exe
  2⤵
  PID:8068
- C:\Windows\System\yrOUeGv.exe
  C:\Windows\System\yrOUeGv.exe
  2⤵
  PID:8040
- C:\Windows\System\jzKAnFE.exe
  C:\Windows\System\jzKAnFE.exe
  2⤵
  PID:8148
- C:\Windows\System\VPZjzCl.exe
  C:\Windows\System\VPZjzCl.exe
  2⤵
  PID:8136
- C:\Windows\System\vddkkMH.exe
  C:\Windows\System\vddkkMH.exe
  2⤵
  PID:7176
- C:\Windows\System\dtNfRGf.exe
  C:\Windows\System\dtNfRGf.exe
  2⤵
  PID:7224
- C:\Windows\System\jpLNvDC.exe
  C:\Windows\System\jpLNvDC.exe
  2⤵
  PID:2672
- C:\Windows\System\VybIGku.exe
  C:\Windows\System\VybIGku.exe
  2⤵
  PID:6424
- C:\Windows\System\HerqYJl.exe
  C:\Windows\System\HerqYJl.exe
  2⤵
  PID:7456
- C:\Windows\System\jFUomzX.exe
  C:\Windows\System\jFUomzX.exe
  2⤵
  PID:7344
- C:\Windows\System\rZfLmaA.exe
  C:\Windows\System\rZfLmaA.exe
  2⤵
  PID:7372
- C:\Windows\System\GOZNFWh.exe
  C:\Windows\System\GOZNFWh.exe
  2⤵
  PID:7576
- C:\Windows\System\nTQPODO.exe
  C:\Windows\System\nTQPODO.exe
  2⤵
  PID:7668
- C:\Windows\System\JPVDfoF.exe
  C:\Windows\System\JPVDfoF.exe
  2⤵
  PID:7640
- C:\Windows\System\JYHvGLQ.exe
  C:\Windows\System\JYHvGLQ.exe
  2⤵
  PID:1756
- C:\Windows\System\KNFRnLl.exe
  C:\Windows\System\KNFRnLl.exe
  2⤵
  PID:7832
- C:\Windows\System\qtrbMIY.exe
  C:\Windows\System\qtrbMIY.exe
  2⤵
  PID:7688
- C:\Windows\System\UmArIdm.exe
  C:\Windows\System\UmArIdm.exe
  2⤵
  PID:7816
- C:\Windows\System\BvFxtrz.exe
  C:\Windows\System\BvFxtrz.exe
  2⤵
  PID:7944
- C:\Windows\System\QsgOYAK.exe
  C:\Windows\System\QsgOYAK.exe
  2⤵
  PID:8116
- C:\Windows\System\vGstwvb.exe
  C:\Windows\System\vGstwvb.exe
  2⤵
  PID:7988
- C:\Windows\System\hSHmDmm.exe
  C:\Windows\System\hSHmDmm.exe
  2⤵
  PID:7992
- C:\Windows\System\VwPJOdY.exe
  C:\Windows\System\VwPJOdY.exe
  2⤵
  PID:7220
- C:\Windows\System\PyEuMBU.exe
  C:\Windows\System\PyEuMBU.exe
  2⤵
  PID:7356
- C:\Windows\System\KyJnhOG.exe
  C:\Windows\System\KyJnhOG.exe
  2⤵
  PID:7188
- C:\Windows\System\UXRVtow.exe
  C:\Windows\System\UXRVtow.exe
  2⤵
  PID:7504
- C:\Windows\System\EAKAjLK.exe
  C:\Windows\System\EAKAjLK.exe
  2⤵
  PID:7112
- C:\Windows\System\PcxjBCz.exe
  C:\Windows\System\PcxjBCz.exe
  2⤵
  PID:7768
- C:\Windows\System\DqAqjFO.exe
  C:\Windows\System\DqAqjFO.exe
  2⤵
  PID:7780
- C:\Windows\System\uGGpZTu.exe
  C:\Windows\System\uGGpZTu.exe
  2⤵
  PID:7620
- C:\Windows\System\bMCiIIT.exe
  C:\Windows\System\bMCiIIT.exe
  2⤵
  PID:7940
- C:\Windows\System\MqCOoFV.exe
  C:\Windows\System\MqCOoFV.exe
  2⤵
  PID:7876
- C:\Windows\System\jAIdcft.exe
  C:\Windows\System\jAIdcft.exe
  2⤵
  PID:8132
- C:\Windows\System\iydAIxe.exe
  C:\Windows\System\iydAIxe.exe
  2⤵
  PID:7260
- C:\Windows\System\eOyxTvr.exe
  C:\Windows\System\eOyxTvr.exe
  2⤵
  PID:7280
- C:\Windows\System\cKIrNGV.exe
  C:\Windows\System\cKIrNGV.exe
  2⤵
  PID:7436
- C:\Windows\System\ZffJCDX.exe
  C:\Windows\System\ZffJCDX.exe
  2⤵
  PID:7896
- C:\Windows\System\VBgnlgb.exe
  C:\Windows\System\VBgnlgb.exe
  2⤵
  PID:7928
- C:\Windows\System\FbwhGNk.exe
  C:\Windows\System\FbwhGNk.exe
  2⤵
  PID:7420
- C:\Windows\System\sXjWaWi.exe
  C:\Windows\System\sXjWaWi.exe
  2⤵
  PID:7484
- C:\Windows\System\ZtlwfNl.exe
  C:\Windows\System\ZtlwfNl.exe
  2⤵
  PID:4332
- C:\Windows\System\WDIcdNP.exe
  C:\Windows\System\WDIcdNP.exe
  2⤵
  PID:8208
- C:\Windows\System\izPUucs.exe
  C:\Windows\System\izPUucs.exe
  2⤵
  PID:8224
- C:\Windows\System\fcPWckL.exe
  C:\Windows\System\fcPWckL.exe
  2⤵
  PID:8244
- C:\Windows\System\aSfzWaq.exe
  C:\Windows\System\aSfzWaq.exe
  2⤵
  PID:8260
- C:\Windows\System\fQvdpnB.exe
  C:\Windows\System\fQvdpnB.exe
  2⤵
  PID:8276
- C:\Windows\System\DHTsnbj.exe
  C:\Windows\System\DHTsnbj.exe
  2⤵
  PID:8292
- C:\Windows\System\jrKBcST.exe
  C:\Windows\System\jrKBcST.exe
  2⤵
  PID:8308
- C:\Windows\System\iaBpxbM.exe
  C:\Windows\System\iaBpxbM.exe
  2⤵
  PID:8324
- C:\Windows\System\vXhrIMu.exe
  C:\Windows\System\vXhrIMu.exe
  2⤵
  PID:8340
- C:\Windows\System\ASLSwrp.exe
  C:\Windows\System\ASLSwrp.exe
  2⤵
  PID:8356
- C:\Windows\System\UzEZSKg.exe
  C:\Windows\System\UzEZSKg.exe
  2⤵
  PID:8372
- C:\Windows\System\CmCLuiY.exe
  C:\Windows\System\CmCLuiY.exe
  2⤵
  PID:8388
- C:\Windows\System\dozkFnZ.exe
  C:\Windows\System\dozkFnZ.exe
  2⤵
  PID:8404
- C:\Windows\System\YcxJiJg.exe
  C:\Windows\System\YcxJiJg.exe
  2⤵
  PID:8420
- C:\Windows\System\YASVUpv.exe
  C:\Windows\System\YASVUpv.exe
  2⤵
  PID:8436
- C:\Windows\System\MJwJbMA.exe
  C:\Windows\System\MJwJbMA.exe
  2⤵
  PID:8452
- C:\Windows\System\TvBkwOZ.exe
  C:\Windows\System\TvBkwOZ.exe
  2⤵
  PID:8468
- C:\Windows\System\gcYQvmx.exe
  C:\Windows\System\gcYQvmx.exe
  2⤵
  PID:8484
- C:\Windows\System\CQFJJws.exe
  C:\Windows\System\CQFJJws.exe
  2⤵
  PID:8500
- C:\Windows\System\zoLgjlz.exe
  C:\Windows\System\zoLgjlz.exe
  2⤵
  PID:8516
- C:\Windows\System\DaAiVTz.exe
  C:\Windows\System\DaAiVTz.exe
  2⤵
  PID:8532
- C:\Windows\System\qHmdwcX.exe
  C:\Windows\System\qHmdwcX.exe
  2⤵
  PID:8548
- C:\Windows\System\hBRQsoh.exe
  C:\Windows\System\hBRQsoh.exe
  2⤵
  PID:8564
- C:\Windows\System\ZodvZjh.exe
  C:\Windows\System\ZodvZjh.exe
  2⤵
  PID:8580
- C:\Windows\System\LXvzScZ.exe
  C:\Windows\System\LXvzScZ.exe
  2⤵
  PID:8596
- C:\Windows\System\WayQfuU.exe
  C:\Windows\System\WayQfuU.exe
  2⤵
  PID:8612
- C:\Windows\System\OhdFmbx.exe
  C:\Windows\System\OhdFmbx.exe
  2⤵
  PID:8628
- C:\Windows\System\UykljoY.exe
  C:\Windows\System\UykljoY.exe
  2⤵
  PID:8644
- C:\Windows\System\PvxtJHb.exe
  C:\Windows\System\PvxtJHb.exe
  2⤵
  PID:8660
- C:\Windows\System\wvrLUiD.exe
  C:\Windows\System\wvrLUiD.exe
  2⤵
  PID:8676
- C:\Windows\System\ynInCWt.exe
  C:\Windows\System\ynInCWt.exe
  2⤵
  PID:8692
- C:\Windows\System\ijhwkkI.exe
  C:\Windows\System\ijhwkkI.exe
  2⤵
  PID:8708
- C:\Windows\System\ZrjuKNd.exe
  C:\Windows\System\ZrjuKNd.exe
  2⤵
  PID:8724
- C:\Windows\System\DebcMUv.exe
  C:\Windows\System\DebcMUv.exe
  2⤵
  PID:8740
- C:\Windows\System\OzpmioD.exe
  C:\Windows\System\OzpmioD.exe
  2⤵
  PID:8756
- C:\Windows\System\eOBSiiu.exe
  C:\Windows\System\eOBSiiu.exe
  2⤵
  PID:8772
- C:\Windows\System\rNQUTrq.exe
  C:\Windows\System\rNQUTrq.exe
  2⤵
  PID:8788
- C:\Windows\System\sBDhQOS.exe
  C:\Windows\System\sBDhQOS.exe
  2⤵
  PID:8804
- C:\Windows\System\xwaqcVK.exe
  C:\Windows\System\xwaqcVK.exe
  2⤵
  PID:8820
- C:\Windows\System\FXHVSkL.exe
  C:\Windows\System\FXHVSkL.exe
  2⤵
  PID:8836
- C:\Windows\System\SMMJvZS.exe
  C:\Windows\System\SMMJvZS.exe
  2⤵
  PID:8852
- C:\Windows\System\mzBHyGD.exe
  C:\Windows\System\mzBHyGD.exe
  2⤵
  PID:8868
- C:\Windows\System\axHzSDY.exe
  C:\Windows\System\axHzSDY.exe
  2⤵
  PID:8884
- C:\Windows\System\QJhNKFA.exe
  C:\Windows\System\QJhNKFA.exe
  2⤵
  PID:8900
- C:\Windows\System\ZkCOGrc.exe
  C:\Windows\System\ZkCOGrc.exe
  2⤵
  PID:8916
- C:\Windows\System\XAcOvII.exe
  C:\Windows\System\XAcOvII.exe
  2⤵
  PID:8932
- C:\Windows\System\hibeDCQ.exe
  C:\Windows\System\hibeDCQ.exe
  2⤵
  PID:8948
- C:\Windows\System\PUrfVbE.exe
  C:\Windows\System\PUrfVbE.exe
  2⤵
  PID:8964
- C:\Windows\System\limofLO.exe
  C:\Windows\System\limofLO.exe
  2⤵
  PID:8980
- C:\Windows\System\oLswGoV.exe
  C:\Windows\System\oLswGoV.exe
  2⤵
  PID:8996
- C:\Windows\System\BgGkbfQ.exe
  C:\Windows\System\BgGkbfQ.exe
  2⤵
  PID:9012
- C:\Windows\System\oAmJoki.exe
  C:\Windows\System\oAmJoki.exe
  2⤵
  PID:9028
- C:\Windows\System\ctbiTyk.exe
  C:\Windows\System\ctbiTyk.exe
  2⤵
  PID:9044
- C:\Windows\System\lirBYmM.exe
  C:\Windows\System\lirBYmM.exe
  2⤵
  PID:9060
- C:\Windows\System\suPNxcc.exe
  C:\Windows\System\suPNxcc.exe
  2⤵
  PID:9076
- C:\Windows\System\DTMxyPa.exe
  C:\Windows\System\DTMxyPa.exe
  2⤵
  PID:9092
- C:\Windows\System\SXeWtpS.exe
  C:\Windows\System\SXeWtpS.exe
  2⤵
  PID:9108
- C:\Windows\System\rOlUfaj.exe
  C:\Windows\System\rOlUfaj.exe
  2⤵
  PID:9124
- C:\Windows\System\dCEgRFe.exe
  C:\Windows\System\dCEgRFe.exe
  2⤵
  PID:9140
- C:\Windows\System\ockFIXm.exe
  C:\Windows\System\ockFIXm.exe
  2⤵
  PID:9156
- C:\Windows\System\QmhiqEy.exe
  C:\Windows\System\QmhiqEy.exe
  2⤵
  PID:9172
- C:\Windows\System\TECIqyo.exe
  C:\Windows\System\TECIqyo.exe
  2⤵
  PID:9188
- C:\Windows\System\opSYlVg.exe
  C:\Windows\System\opSYlVg.exe
  2⤵
  PID:9204
- C:\Windows\System\mjWweiP.exe
  C:\Windows\System\mjWweiP.exe
  2⤵
  PID:7976
- C:\Windows\System\MwtfvLH.exe
  C:\Windows\System\MwtfvLH.exe
  2⤵
  PID:7704
- C:\Windows\System\PbUyZSN.exe
  C:\Windows\System\PbUyZSN.exe
  2⤵
  PID:8220
- C:\Windows\System\RYatsaw.exe
  C:\Windows\System\RYatsaw.exe
  2⤵
  PID:8232
- C:\Windows\System\JKomDHD.exe
  C:\Windows\System\JKomDHD.exe
  2⤵
  PID:8288
- C:\Windows\System\QnwtMca.exe
  C:\Windows\System\QnwtMca.exe
  2⤵
  PID:8320
- C:\Windows\System\OuXyGHf.exe
  C:\Windows\System\OuXyGHf.exe
  2⤵
  PID:8352
- C:\Windows\System\LkJjPjZ.exe
  C:\Windows\System\LkJjPjZ.exe
  2⤵
  PID:8364
- C:\Windows\System\ZLmTFyV.exe
  C:\Windows\System\ZLmTFyV.exe
  2⤵
  PID:8396
- C:\Windows\System\oNlcwmv.exe
  C:\Windows\System\oNlcwmv.exe
  2⤵
  PID:8400
- C:\Windows\System\feOEljF.exe
  C:\Windows\System\feOEljF.exe
  2⤵
  PID:8508
- C:\Windows\System\pBTZNLD.exe
  C:\Windows\System\pBTZNLD.exe
  2⤵
  PID:8492
- C:\Windows\System\hPlkDLE.exe
  C:\Windows\System\hPlkDLE.exe
  2⤵
  PID:8528
- C:\Windows\System\BZjZjEB.exe
  C:\Windows\System\BZjZjEB.exe
  2⤵
  PID:8524
- C:\Windows\System\wsEQZAH.exe
  C:\Windows\System\wsEQZAH.exe
  2⤵
  PID:8560
- C:\Windows\System\QRYYGsT.exe
  C:\Windows\System\QRYYGsT.exe
  2⤵
  PID:8668
- C:\Windows\System\McpvLOG.exe
  C:\Windows\System\McpvLOG.exe
  2⤵
  PID:8624
- C:\Windows\System\GYQBIZC.exe
  C:\Windows\System\GYQBIZC.exe
  2⤵
  PID:8732
- C:\Windows\System\IaXtkaO.exe
  C:\Windows\System\IaXtkaO.exe
  2⤵
  PID:8768
- C:\Windows\System\uLXgpuX.exe
  C:\Windows\System\uLXgpuX.exe
  2⤵
  PID:8688
- C:\Windows\System\cXdbtqj.exe
  C:\Windows\System\cXdbtqj.exe
  2⤵
  PID:8720
- C:\Windows\System\IxwSbUV.exe
  C:\Windows\System\IxwSbUV.exe
  2⤵
  PID:8832
- C:\Windows\System\nVTXFdm.exe
  C:\Windows\System\nVTXFdm.exe
  2⤵
  PID:8896
- C:\Windows\System\SrbzmGW.exe
  C:\Windows\System\SrbzmGW.exe
  2⤵
  PID:8876
- C:\Windows\System\dJFLxeI.exe
  C:\Windows\System\dJFLxeI.exe
  2⤵
  PID:8928
- C:\Windows\System\vhMZnGN.exe
  C:\Windows\System\vhMZnGN.exe
  2⤵
  PID:8992
- C:\Windows\System\piXyvKV.exe
  C:\Windows\System\piXyvKV.exe
  2⤵
  PID:8944
- C:\Windows\System\juhmGBo.exe
  C:\Windows\System\juhmGBo.exe
  2⤵
  PID:9056
- C:\Windows\System\lDXHoBu.exe
  C:\Windows\System\lDXHoBu.exe
  2⤵
  PID:9068
- C:\Windows\System\GfqOgDU.exe
  C:\Windows\System\GfqOgDU.exe
  2⤵
  PID:9100
- C:\Windows\System\TTYzujW.exe
  C:\Windows\System\TTYzujW.exe
  2⤵
  PID:9180
- C:\Windows\System\FdGxBaH.exe
  C:\Windows\System\FdGxBaH.exe
  2⤵
  PID:9168
- C:\Windows\System\SJBXrmT.exe
  C:\Windows\System\SJBXrmT.exe
  2⤵
  PID:4668
- C:\Windows\System\FXGWPbE.exe
  C:\Windows\System\FXGWPbE.exe
  2⤵
  PID:7064
- C:\Windows\System\JsWCcpe.exe
  C:\Windows\System\JsWCcpe.exe
  2⤵
  PID:8272
- C:\Windows\System\lbFyVmn.exe
  C:\Windows\System\lbFyVmn.exe
  2⤵
  PID:8304
- C:\Windows\System\gDGsbFg.exe
  C:\Windows\System\gDGsbFg.exe
  2⤵
  PID:8416
- C:\Windows\System\ihIDxCP.exe
  C:\Windows\System\ihIDxCP.exe
  2⤵
  PID:8432
- C:\Windows\System\qNLfkgG.exe
  C:\Windows\System\qNLfkgG.exe
  2⤵
  PID:8544
- C:\Windows\System\CYKwUem.exe
  C:\Windows\System\CYKwUem.exe
  2⤵
  PID:8604
- C:\Windows\System\sPpMcBi.exe
  C:\Windows\System\sPpMcBi.exe
  2⤵
  PID:8704
- C:\Windows\System\SjAKbJs.exe
  C:\Windows\System\SjAKbJs.exe
  2⤵
  PID:8764
- C:\Windows\System\AoYLWUC.exe
  C:\Windows\System\AoYLWUC.exe
  2⤵
  PID:8892
- C:\Windows\System\nzGLhDg.exe
  C:\Windows\System\nzGLhDg.exe
  2⤵
  PID:8816
- C:\Windows\System\hWiUduP.exe
  C:\Windows\System\hWiUduP.exe
  2⤵
  PID:8912
- C:\Windows\System\RYnUmMz.exe
  C:\Windows\System\RYnUmMz.exe
  2⤵
  PID:8988
- C:\Windows\System\InEDFUC.exe
  C:\Windows\System\InEDFUC.exe
  2⤵
  PID:9036
- C:\Windows\System\knVsVmH.exe
  C:\Windows\System\knVsVmH.exe
  2⤵
  PID:9116
- C:\Windows\System\CHrNhyi.exe
  C:\Windows\System\CHrNhyi.exe
  2⤵
  PID:9040
- C:\Windows\System\BnXHOTh.exe
  C:\Windows\System\BnXHOTh.exe
  2⤵
  PID:9184
- C:\Windows\System\kjoypjr.exe
  C:\Windows\System\kjoypjr.exe
  2⤵
  PID:7520
- C:\Windows\System\GmKgxxy.exe
  C:\Windows\System\GmKgxxy.exe
  2⤵
  PID:9164
- C:\Windows\System\dVExOon.exe
  C:\Windows\System\dVExOon.exe
  2⤵
  PID:8540
- C:\Windows\System\YDriQYi.exe
  C:\Windows\System\YDriQYi.exe
  2⤵
  PID:8684
- C:\Windows\System\qRRrdRI.exe
  C:\Windows\System\qRRrdRI.exe
  2⤵
  PID:8656
- C:\Windows\System\iGfZFNr.exe
  C:\Windows\System\iGfZFNr.exe
  2⤵
  PID:8512
- C:\Windows\System\weeSLdC.exe
  C:\Windows\System\weeSLdC.exe
  2⤵
  PID:8940
- C:\Windows\System\hGTYemb.exe
  C:\Windows\System\hGTYemb.exe
  2⤵
  PID:9088
- C:\Windows\System\tadVubE.exe
  C:\Windows\System\tadVubE.exe
  2⤵
  PID:8204
- C:\Windows\System\AoMhddC.exe
  C:\Windows\System\AoMhddC.exe
  2⤵
  PID:8960
- C:\Windows\System\mspsfgk.exe
  C:\Windows\System\mspsfgk.exe
  2⤵
  PID:9228
- C:\Windows\System\cwUrrvN.exe
  C:\Windows\System\cwUrrvN.exe
  2⤵
  PID:9244
- C:\Windows\System\oPJOimW.exe
  C:\Windows\System\oPJOimW.exe
  2⤵
  PID:9260
- C:\Windows\System\ZfwNozz.exe
  C:\Windows\System\ZfwNozz.exe
  2⤵
  PID:9276
- C:\Windows\System\NhBCZhi.exe
  C:\Windows\System\NhBCZhi.exe
  2⤵
  PID:9292
- C:\Windows\System\WQatqSu.exe
  C:\Windows\System\WQatqSu.exe
  2⤵
  PID:9308
- C:\Windows\System\ZDIdopi.exe
  C:\Windows\System\ZDIdopi.exe
  2⤵
  PID:9324
- C:\Windows\System\mzcrhdz.exe
  C:\Windows\System\mzcrhdz.exe
  2⤵
  PID:9340
- C:\Windows\System\Oouccxq.exe
  C:\Windows\System\Oouccxq.exe
  2⤵
  PID:9356
- C:\Windows\System\mXAvqEz.exe
  C:\Windows\System\mXAvqEz.exe
  2⤵
  PID:9372
- C:\Windows\System\Prknnpg.exe
  C:\Windows\System\Prknnpg.exe
  2⤵
  PID:9388
- C:\Windows\System\AfRqlUM.exe
  C:\Windows\System\AfRqlUM.exe
  2⤵
  PID:9404
- C:\Windows\System\CUlgYvh.exe
  C:\Windows\System\CUlgYvh.exe
  2⤵
  PID:9420
- C:\Windows\System\kSdhlZy.exe
  C:\Windows\System\kSdhlZy.exe
  2⤵
  PID:9436
- C:\Windows\System\gDjjpik.exe
  C:\Windows\System\gDjjpik.exe
  2⤵
  PID:9452
- C:\Windows\System\WRuxJVw.exe
  C:\Windows\System\WRuxJVw.exe
  2⤵
  PID:9468
- C:\Windows\System\zgZZUNa.exe
  C:\Windows\System\zgZZUNa.exe
  2⤵
  PID:9484
- C:\Windows\System\KqevfLu.exe
  C:\Windows\System\KqevfLu.exe
  2⤵
  PID:9500
- C:\Windows\System\vKeXCEw.exe
  C:\Windows\System\vKeXCEw.exe
  2⤵
  PID:9516
- C:\Windows\System\lmtZnxO.exe
  C:\Windows\System\lmtZnxO.exe
  2⤵
  PID:9536
- C:\Windows\System\xnRoazE.exe
  C:\Windows\System\xnRoazE.exe
  2⤵
  PID:9556
- C:\Windows\System\oMvqeFd.exe
  C:\Windows\System\oMvqeFd.exe
  2⤵
  PID:9572
- C:\Windows\System\FQYUYMm.exe
  C:\Windows\System\FQYUYMm.exe
  2⤵
  PID:9588
- C:\Windows\System\MdyqWQF.exe
  C:\Windows\System\MdyqWQF.exe
  2⤵
  PID:9604
- C:\Windows\System\YBQugIO.exe
  C:\Windows\System\YBQugIO.exe
  2⤵
  PID:9620
- C:\Windows\System\acDpoXD.exe
  C:\Windows\System\acDpoXD.exe
  2⤵
  PID:9636
- C:\Windows\System\cysZfCm.exe
  C:\Windows\System\cysZfCm.exe
  2⤵
  PID:9656
- C:\Windows\System\QBbQEHz.exe
  C:\Windows\System\QBbQEHz.exe
  2⤵
  PID:9672
- C:\Windows\System\OPoloYG.exe
  C:\Windows\System\OPoloYG.exe
  2⤵
  PID:9688
- C:\Windows\System\OmRPuZz.exe
  C:\Windows\System\OmRPuZz.exe
  2⤵
  PID:10156
- C:\Windows\System\CavRBNF.exe
  C:\Windows\System\CavRBNF.exe
  2⤵
  PID:9396
- C:\Windows\System\iyBvjPU.exe
  C:\Windows\System\iyBvjPU.exe
  2⤵
  PID:9600
- C:\Windows\System\FuSEpCT.exe
  C:\Windows\System\FuSEpCT.exe
  2⤵
  PID:9968
- C:\Windows\System\jGyTbVk.exe
  C:\Windows\System\jGyTbVk.exe
  2⤵
  PID:9988
- C:\Windows\System\eRRYxsb.exe
  C:\Windows\System\eRRYxsb.exe
  2⤵
  PID:10008
- C:\Windows\System\NDfgYBa.exe
  C:\Windows\System\NDfgYBa.exe
  2⤵
  PID:10024
- C:\Windows\System\MbiMduq.exe
  C:\Windows\System\MbiMduq.exe
  2⤵
  PID:10040
- C:\Windows\System\tKRHFLV.exe
  C:\Windows\System\tKRHFLV.exe
  2⤵
  PID:10056
- C:\Windows\System\kLbXwgB.exe
  C:\Windows\System\kLbXwgB.exe
  2⤵
  PID:10072
- C:\Windows\System\fpmWYZd.exe
  C:\Windows\System\fpmWYZd.exe
  2⤵
  PID:10088
- C:\Windows\System\EDkKFZg.exe
  C:\Windows\System\EDkKFZg.exe
  2⤵
  PID:10104
- C:\Windows\System\rpnYryA.exe
  C:\Windows\System\rpnYryA.exe
  2⤵
  PID:10120
- C:\Windows\System\nAEslok.exe
  C:\Windows\System\nAEslok.exe
  2⤵
  PID:10180
- C:\Windows\System\TVkwcNL.exe
  C:\Windows\System\TVkwcNL.exe
  2⤵
  PID:9616
- C:\Windows\System\NnWWgmk.exe
  C:\Windows\System\NnWWgmk.exe
  2⤵
  PID:9364
- C:\Windows\System\mWYKBqw.exe
  C:\Windows\System\mWYKBqw.exe
  2⤵
  PID:8384
- C:\Windows\System\DVQdawy.exe
  C:\Windows\System\DVQdawy.exe
  2⤵
  PID:9632
- C:\Windows\System\rtBDxju.exe
  C:\Windows\System\rtBDxju.exe
  2⤵
  PID:9568
- C:\Windows\System\IOsDJNJ.exe
  C:\Windows\System\IOsDJNJ.exe
  2⤵
  PID:9720
- C:\Windows\System\HUzPAPm.exe
  C:\Windows\System\HUzPAPm.exe
  2⤵
  PID:9152
- C:\Windows\System\tUNckQp.exe
  C:\Windows\System\tUNckQp.exe
  2⤵
  PID:9512
- C:\Windows\System\cYcQqFT.exe
  C:\Windows\System\cYcQqFT.exe
  2⤵
  PID:9384
- C:\Windows\System\NWqAcFI.exe
  C:\Windows\System\NWqAcFI.exe
  2⤵
  PID:9300
- C:\Windows\System\ZGEyLYP.exe
  C:\Windows\System\ZGEyLYP.exe
  2⤵
  PID:9464
- C:\Windows\System\WMWSyJy.exe
  C:\Windows\System\WMWSyJy.exe
  2⤵
  PID:9696
- C:\Windows\System\SrfYhXH.exe
  C:\Windows\System\SrfYhXH.exe
  2⤵
  PID:9848
- C:\Windows\System\doToJEr.exe
  C:\Windows\System\doToJEr.exe
  2⤵
  PID:9932
- C:\Windows\System\AfArVhA.exe
  C:\Windows\System\AfArVhA.exe
  2⤵
  PID:10220
- C:\Windows\System\aoiNDUC.exe
  C:\Windows\System\aoiNDUC.exe
  2⤵
  PID:10164
- C:\Windows\System\hCgKsCy.exe
  C:\Windows\System\hCgKsCy.exe
  2⤵
  PID:8592
- C:\Windows\System\imWAkyH.exe
  C:\Windows\System\imWAkyH.exe
  2⤵
  PID:9580
- C:\Windows\System\goUiBLa.exe
  C:\Windows\System\goUiBLa.exe
  2⤵
  PID:9508
- C:\Windows\System\QmUnUzZ.exe
  C:\Windows\System\QmUnUzZ.exe
  2⤵
  PID:9352
- C:\Windows\System\PlRqfeD.exe
  C:\Windows\System\PlRqfeD.exe
  2⤵
  PID:9492
- C:\Windows\System\cCKWTCM.exe
  C:\Windows\System\cCKWTCM.exe
  2⤵
  PID:9480
- C:\Windows\System\tWxSroX.exe
  C:\Windows\System\tWxSroX.exe
  2⤵
  PID:9336
- C:\Windows\System\gVAoksm.exe
  C:\Windows\System\gVAoksm.exe
  2⤵
  PID:9496
- C:\Windows\System\YdADNXB.exe
  C:\Windows\System\YdADNXB.exe
  2⤵
  PID:9680
- C:\Windows\System\JLiaivJ.exe
  C:\Windows\System\JLiaivJ.exe
  2⤵
  PID:9716
- C:\Windows\System\EqzkTSO.exe
  C:\Windows\System\EqzkTSO.exe
  2⤵
  PID:9748
- C:\Windows\System\UAqKBUb.exe
  C:\Windows\System\UAqKBUb.exe
  2⤵
  PID:9764
- C:\Windows\System\KpzhzUY.exe
  C:\Windows\System\KpzhzUY.exe
  2⤵
  PID:9768
- C:\Windows\System\vpbebfP.exe
  C:\Windows\System\vpbebfP.exe
  2⤵
  PID:9732
- C:\Windows\System\dwyeHeo.exe
  C:\Windows\System\dwyeHeo.exe
  2⤵
  PID:9812
- C:\Windows\System\EroYQOX.exe
  C:\Windows\System\EroYQOX.exe
  2⤵
  PID:9652
- C:\Windows\System\iiQfpiX.exe
  C:\Windows\System\iiQfpiX.exe
  2⤵
  PID:9868
- C:\Windows\System\zTPCqvC.exe
  C:\Windows\System\zTPCqvC.exe
  2⤵
  PID:9952
- C:\Windows\System\PedyfdL.exe
  C:\Windows\System\PedyfdL.exe
  2⤵
  PID:9916
- C:\Windows\System\ZFyfAcY.exe
  C:\Windows\System\ZFyfAcY.exe
  2⤵
  PID:9900
- C:\Windows\System\RsptGov.exe
  C:\Windows\System\RsptGov.exe
  2⤵
  PID:9960

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Command and Scripting Interpreter

T1059

PowerShell

T1059.001

Persistence

Event Triggered Execution

T1546

Accessibility Features

T1546.008

Privilege Escalation

Event Triggered Execution

T1546

Accessibility Features

T1546.008

Defense Evasion

Credential Access

Discovery

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\system\BoeDjrC.exe

Filesize
3.0MB

MD5
dd35593326b27b393604df3a1331055a

SHA1
e0ff895cacf3ab6316c90528d4fa3c6507800454

SHA256
f5ca5a13de06d636296e7853b08a8e58f81b74016d427de2741ce2362b0f46f2

SHA512
82fa7e4b729c42bd760b75b5305bb83b46807061c56fb7a1d30bba0595cdce42407efc54461afca4312377d724e82808aa96dc7168afa890e9abf873d48fac60

Download Submit
C:\Windows\system\EfvOdEk.exe

Filesize
3.0MB

MD5
e7297d7df5a02afb0f02bc8c4c46e737

SHA1
507a54e8d610a7c9bd555f5adedc9fa4604b69cd

SHA256
90d9419a2153e9908686c6c7c8b92b7b72846740c821c716ed3ddc5ae8a11c29

SHA512
6be36646a27de3ae7f7e4b1d8a655aeceb0a4586dfb84599184c3e82dfce5b8a0a796a4131a2eae92862d874aa584db928c84db2a30950a975b5cf511f8e02f6

Download Submit
C:\Windows\system\JFHyKwM.exe

Filesize
3.0MB

MD5
f53418907a57e1c0feb2c5bb7db51a5b

SHA1
5caa5f67ea34bbfc9e69298b704da8271ca93e28

SHA256
8bfe800100250f45e1e4fd41d81b2a6841dec6497a2d6c2449c1661964f0f241

SHA512
3118a4bff91279f9eeaa1251ea8937c961268ab2b54e5e34dedc9c1879b90f02cabb001985991b9133f7dab00865630e2468e5211d4429f522a1484044daeeef

Download Submit
C:\Windows\system\LvyhFVH.exe

Filesize
3.0MB

MD5
26ab3e8d2b1898285e03ad783991838e

SHA1
251c760f20d509a29817d6fbd472bcf5dc8b3c03

SHA256
f3f3d1ab2f51a6d3ca429731c3a146e1eba1f9f17c0ef27a451959b6f620695d

SHA512
f5a435aabda06d186c30fd88cbd9fe9448395601ff931261274d78fea5ebd4099e25831f01e966114d65d31382fa04575c39305536c5a551ad8e7ecbe5dbbdde

Download Submit
C:\Windows\system\OJBNBeM.exe

Filesize
3.0MB

MD5
2d4c33a01447f8c788f3dbce813bf063

SHA1
178594a02742d963df780379cedc0b59d22e6631

SHA256
adf2459e7c8651ae8dd4607b24c9bb249f2ee5b053ebe32732564d1cba188aa4

SHA512
29125e5e5621f55800913521bed4f4a3f347431c56c50325775577e134b960ad1790c3fc62c82fd25d44397ce2a41d442dd233c6a5371fed2c86f1ce1c636b54

Download Submit
C:\Windows\system\OLyAuZj.exe

Filesize
3.0MB

MD5
49ceeaa4a9d09a85379b331d86f33b7a

SHA1
f5b973043100ab1acc6c8954a91cf579fdba9ee8

SHA256
dc4cd6fb6eb5e1839437874156ad5ca96c94ae9619aad646792f16628948c2dc

SHA512
c84f5b38f0e560dddd709ed9a61e0d151f35d3828eb3e66a1d03a045398365a9f2d41caffe3824b59dcb7ee8f2924e86da511f3f3cc6f3e5cc132619a4fb3d8a

Download Submit
C:\Windows\system\PZlsouu.exe

Filesize
3.0MB

MD5
75a46035db80b0ec32476d97c621eda3

SHA1
2a17e6167dee937cd8425d865ac3d4d47864dde4

SHA256
99d25435e65d8eff4b101f8dca42f2574df26944d565e65d70aea06571c63286

SHA512
483956ffecb8e77c74aa619907eb0bbcc332ad02dfd35c8c7f42be7f02879ccd3f57297a6232a6cb23ec44af531b33a38e118f3e3fbbb25d0bda12fb770b5b67

Download Submit
C:\Windows\system\XcbFjBw.exe

Filesize
3.0MB

MD5
bab70fc9e602a4f6fb7e42f5ec9c8ca1

SHA1
2b2bf91ea28a887fed023c97a536ec4b31362eea

SHA256
9d62d4df1f01c1cf4aa697202e2f6ea13bc516cf4906c303b9aeae752b52fbcc

SHA512
40f330c28113dee2004b3260ba4a1687df1b900d54fcc03c187386e4b9fb80cf731d4fecc66446d0eb1f90aa648cb603c103349b22a554c8850cbbcd43a6d45c

Download Submit
C:\Windows\system\YGArPQy.exe

Filesize
3.0MB

MD5
48675899e86d3e977c24b7248dc25ba6

SHA1
e545e87a349808abbc4bd015387dd4ee56600a1b

SHA256
995512f654efefdf51c498aa6aed5b7c5d752accd493eec24154c182cd9abf2e

SHA512
578f0f5b84604184b5f56cb7b95eb13087de10b85f768ed0f10afc694d2dee35fd3725cdbdfcb6702cbc17edd5c713df1cc14e04a21fda67f004d398d171af24

Download Submit
C:\Windows\system\YbiDcWh.exe

Filesize
3.0MB

MD5
fd6170b5d0e19d7c16ffa0ebc61f8fe9

SHA1
ff8385b82cf81c36aa7ba976c383b6819235a5c9

SHA256
9f5c8613a93df2eacd344b7ca614c11fab2cebd9e2aafe97e947fc39f483541b

SHA512
a1704ca634c52eb1527b6ce7ee9524c3949c3c1bd06ae6642a95fc076e6929dfa444a0a0aa0775f645da0f81a4e1c225e6b98c2c7d289388336e25f59166c23e

Download Submit
C:\Windows\system\ZLIdiWp.exe

Filesize
3.0MB

MD5
05def4d5d9eb15f1f2c85fe9fa2f9be9

SHA1
15a3935b6748dac7ce3a9075046609f505a98b46

SHA256
4563ab280e8883897de754cb27676f2a591860b4c78134aa2a80632e29436f3e

SHA512
3176d103724e75c0316fe26a96c27ed7c8d1d4e3f999e181ab9c207e4d72d6f9f4faea4a4b46664d8c01fac6e36c679b3e87f5dcf275f2a122daa2b59f8b64ef

Download Submit
C:\Windows\system\amENrhG.exe

Filesize
3.0MB

MD5
c0354f1e15192252421ceab34ce47031

SHA1
d53f569e887a77276d79fcad73cc24ecf7175730

SHA256
26de33d65d4cea1ecb24231f754e3cb04c080131cab28b1080dc2139643c416a

SHA512
db7be6e30ada9c457297a6c24a1a7b845e18ad35d05e99181227401735446ebcd34bd8a1acde7b7a62f8330722378a375ad97d0d2a3286d95ec4c67794d656e8

Download Submit
C:\Windows\system\dKegnHK.exe

Filesize
3.0MB

MD5
b23a6570917b3ebbe6651404ce2462b5

SHA1
2f80ee3e81cb1516ce254772c6e4161c235f0705

SHA256
41ef8bbd4de136fcac21811b1ffc16ab8524c1587c19a57b29e3f1c9afa35c8d

SHA512
8d246bc639a7b0fe5c0dccee760ae1985fa3c1d5051239d25318bf970dd3ccfe5d788a3b183c9016c1c718a0f0479495622277332f6472efb38041f2c1aae39c

Download Submit
C:\Windows\system\gEpGEzq.exe

Filesize
3.0MB

MD5
ce96c46f59132edd009a4fe524540f38

SHA1
3d96269cb04a5f07c25c7d547ad87d4e0676893a

SHA256
765a86ae5e7ffc85b511a913eb0fed77915ce6e5565d6e4a0ff5b1ddaadb6620

SHA512
087f5bdec9d62e1ea6ab64cb92b7294441a2e9f608d77d94ebef3af2287bef454462d48b6f40fc18ef8b42ad24db387e1511a8f1888bb2d06638e6745690ed25

Download Submit
C:\Windows\system\jdCVuWR.exe

Filesize
3.0MB

MD5
642a32d0203b9ea8d4eb1cef837e9d9c

SHA1
93f51daa53ae7bb7d76ffb271134b77bd40dd3e8

SHA256
5538f89ae1c3b1e3e50434018bcc91789e651e820af019e0ae9b2ee746e61d1f

SHA512
298676af183b5c2df8ea0e64354dc2a4582e9784be16a94ba2f418c67eccf607708c2cf73da4dd07eba1b82bcfada3a75f79de06ae34c22ca3daa5d090cc050e

Download Submit
C:\Windows\system\mGSmYQZ.exe

Filesize
3.0MB

MD5
8d917d577d0d13b44076c614c93afbd8

SHA1
3fbc48b77405c2f7af32ef0015d1fbd2076ee65d

SHA256
bce77b7b0007ef262c4446c0843b62616d7b33adc78653bf204d3a8432daa67a

SHA512
8b88fa51aa27e00831eda5ece46c4b178c2292234a2a3d22ae20377e5ac9ee4c8ed31398689e1c86920928263b21d7bfc4698edb3fc3cf39d159a5591ec522d6

Download Submit
C:\Windows\system\mkOAUqq.exe

Filesize
3.0MB

MD5
5bb865e121b9d46357d0eddbe87ef0d8

SHA1
a9eeb90de1c99af7fa8fbddbd17f8177b99f3e3e

SHA256
f77ff026163d69c6b785121c81ee8e078c53cd89a8b674de91066d2312eca9ff

SHA512
60c88b9b9d3d715e84f3143d09b94659bc5f9d66c91c2dedf6a19ed1a73b7efec450934d6d8a1d2afa46913afff6dbbf3afd088fffaf24640341449c07441978

Download Submit
C:\Windows\system\mskXZPm.exe

Filesize
3.0MB

MD5
3ee69bf95412098f8366d7ebbac49635

SHA1
a2aad1557c94deea1f41a5ba558e39a35086a6bc

SHA256
bd19450b6800c968018ca900055ed80adfa9383d01eb4ab0e33f479634b265fc

SHA512
ae6669a1b5f0fff7c931368c8a78c278d9b468990fc66f31b81bba4b04d6e22d42151936c89d739f1f48d1bd3e55b81ba5722ad8dd3f23c03ce59c9768e4a847

Download Submit
C:\Windows\system\psqSqGw.exe

Filesize
3.0MB

MD5
580ece0746e7817fc3d1e3e37ef9ec65

SHA1
5c98ada24b55c2f1e6c3eb94cc2a69297994cf21

SHA256
31c6afdbf33be74a3c058fcb9edb3167ff6f7acec6d350370071d7e8f78b1c36

SHA512
1347f710c4e624448a895688f22af93610c26f281b6b025e40116e2d1624070c59a575f9207ea8146973116e81ded66e97faf043fd2650af6e4eace7d6e1b9e2

Download Submit
C:\Windows\system\qDVIuaP.exe

Filesize
3.0MB

MD5
bf1d9c79224aad900f969e63fe141470

SHA1
dcd3ae35c907cd3111743850ecc99861354518ef

SHA256
814bb47cc15895f08640fe51bd2a147e469f19ba2765b4ed5796c20c8df0e9bb

SHA512
55ed73d10753f3be0491a58b31566c00c66a154e99bb086eb47d7140a3994d24e9eee40094ffa93d7e824a10da018d6a6cb0bb5130f786826c61fd62cf4759f3

Download Submit
C:\Windows\system\rCPCLkb.exe

Filesize
3.0MB

MD5
645e292c57d699f361c0b8fa0c1c7d31

SHA1
8fdc5d1c44258eaccecc3f5767ad62aa01276c24

SHA256
69f68dad71586359fb5777f387713514a672958db157cfa581bb53a9862d22e4

SHA512
4a17c18554bc04cbf7981211f7f07c9d8df48959bb68721b651d4793cd6fae338e443f61642e6b919e04abc30cda51547d8b5a9f86b6a363a19e8104e45b6780

Download Submit
C:\Windows\system\rrmgDJn.exe

Filesize
3.0MB

MD5
5662b99774c043bf7644dad80eca6d81

SHA1
386cc401b3478dcbbaa743c12781f08e70d0ec62

SHA256
5ef133a53decbb19c4a102b9395649310daf0f73777ba4624475fb00250b790a

SHA512
f6412c23d9f2dc3aad36f7b404c3e4dad2766203bc900e32569e50a645c7792bfbfa3937128222b1fa6569da31616d38323101fddb61cb2d9a9f13c51abb832d

Download Submit
C:\Windows\system\sHRmDXu.exe

Filesize
3.0MB

MD5
8510aeaaf6522946fe9e5e93ddf2c6ad

SHA1
a96c0f28d1887b2bd6faa48b9cd5a9ae30bbf4b2

SHA256
06a64558ee56358b2afec96da34b62c060d443ff75706bd320f5d47e00b0444e

SHA512
4e254d7a3b3d00993b2208d1792e7932ea23b50565a64ba5947ff10e7aacf93eef1edcdf813ab293c367f663b4a759c5bdf2dabc71d9145341ca0f8b10c02703

Download Submit
C:\Windows\system\tWwAHdG.exe

Filesize
3.0MB

MD5
aae6297256df64fb50fcda0e72ef23fa

SHA1
be34e6979c81c04a9827fa52bed602bf76658fc8

SHA256
fbfd33cf78e0659a9f2e0a5c3ba6d008678fbd854083f3d3d1dee535d3028798

SHA512
b32093bca3e5d41e3fdde76f3287da17bc5dcc5e341dc2bdca93a0f0c3c1a0981f241777c6866ba2e7b10a3efa2111828ed238d669cd59cb5f2e5aa6ef62559c

Download Submit
C:\Windows\system\tWzTBaI.exe

Filesize
3.0MB

MD5
2a285420f84e1612f19fb4aaf6394a18

SHA1
01d1b5fe49fb5027d3f9d23e5db597090b285146

SHA256
a64ab83b71dc76f88038a1bddf5104747d2c82a8bead41caa910f04223483f02

SHA512
cc177577c8734f8f7cd433cb82005fb30b78c65e53d5b2212cfd5ce9c796f5e2265ad1c73d06171857315ed17a1475c10cfdc5ecc88f4302921db03eff8b3912

Download Submit
C:\Windows\system\ueYOEdI.exe

Filesize
3.0MB

MD5
9764f666c0edf0108a74ac33787b58be

SHA1
24ff33c0cb86d1bbfa9dad802d4f62c1ded5e9a3

SHA256
c4037eab9813691a2e0fbe80dbadb74604d5263be6ac6c3e37a90149086f8fc6

SHA512
8dd986503a668976fe81969342ea694e507d010c54b1cb30e161e08b5b3e888cddd70ce8f0e3883c035112df1ba5e3e2b1fc70ee3967f1ca0549067b4ea944b0

Download Submit
C:\Windows\system\vPxsgyT.exe

Filesize
3.0MB

MD5
52a7cea890849fdbadd21a27e55884b8

SHA1
fb64f439b2b11a093fb2167a3d2b973a01d7c32b

SHA256
e1c6c063a1473872aadd566fa39534dfb1c5462721ba2c13d6375e30606367f7

SHA512
39ba85a382b3a9be6c3962db9c51df440fe93d5a23d047fed65ed4edb77c2bd88ea73af478b6d19ba8cf92489bd3f30e11b996ef602ddf07a3d57052e8047f8b

Download Submit
C:\Windows\system\yRarrHp.exe

Filesize
3.0MB

MD5
b97b0917b0f7d1bb5351b870d62c4217

SHA1
da668c2e1fc88345926f8596dd1867507e06aa30

SHA256
8493b2e1c4b299b08aece5947ef1fd8df0d0a55e7bc418ca0cfc51de60fdd870

SHA512
4824e687d4d6b8a18b4f5be228617564ac2e0cc4c999912346bbed2fd6e9b0f37e2d2d04483c19fcca439c5a0d04b3aba79ba7fca687cfb621994cef8a26b93d

Download Submit
C:\Windows\system\yrvbLSE.exe

Filesize
3.0MB

MD5
766e9c7dc36305909a823915765724ad

SHA1
0ebea7fb00e2f98e3da2b5e1c2d74be7992457ad

SHA256
ed1499f052c8042b036f7ef361b3f2c0138b701904e430460a6dd00b96c7c410

SHA512
025d75c81a4e1d2759bb760718354f818af9ab778de66031b395b635017050939967a74307691359d672b5b2e9262c2fb5885154da569d3d0410467481a98afe

Download Submit
\Windows\system\UAMZjbg.exe

Filesize
3.0MB

MD5
7d5432e7427217f123099acf035f4919

SHA1
b4b5cbc2e0ca4f3ec4ac63c0cf93e95a24bd2610

SHA256
6d9974100c77774d112c7865e378201b6854523d004aa24d19a89fdaf71af83d

SHA512
917802c24e761fffbdedfb1333cdf9e0477a3a99e1f797c3aea6661a2877756077ac86b1628a934a4d1a4f5909c1aa1ac3d98d28f57dc3eb9311a288c2e56184

Download Submit
\Windows\system\dWUKakL.exe

Filesize
3.0MB

MD5
2f21eb1944b4df9a647bacd09f3dfd10

SHA1
31b1650bba57e0428b3f5812b405a3f8457ff49a

SHA256
9dfd378922d72e4c6347716ab1952fd8b6f219d691dc376109c03a7201e3b633

SHA512
4c4385aee6c3a3be5de078f7f9d85fb0ab5f4c3ddaf2c77c468c5ad6e1e89e8b14f5b3edf905b8cc90bde1f2edef0b86542faa1d180d5466bfccb5811de61f85

Download Submit
\Windows\system\uuEvDdh.exe

Filesize
3.0MB

MD5
13eb89a14ddeef3a94815a590bc9ba7b

SHA1
12405d284fee5879b27b61f43c4783e2b5a3100e

SHA256
4e463038a1d52d892626e8b20f728b0b14e36f34114339d176af2b074b0f3579

SHA512
55fa82e7f1de40eee11379e19a0928f8e64dd205c22772fa432fd40eb81ce21d790c219c88ea1a3375ea7bf0cc5a8fd2bd3629b079d556ef621514b51b961ee6

Download Submit
memory/1276-9-0x000000013F9D0000-0x000000013FDC6000-memory.dmp

Filesize
4.0MB

Download
memory/1316-3107-0x000000013FB40000-0x000000013FF36000-memory.dmp

Filesize
4.0MB

Download
memory/1316-7357-0x000000013FB40000-0x000000013FF36000-memory.dmp

Filesize
4.0MB

Download
memory/1932-1580-0x000000013FC10000-0x0000000140006000-memory.dmp

Filesize
4.0MB

Download
memory/1932-7351-0x000000013FC10000-0x0000000140006000-memory.dmp

Filesize
4.0MB

Download
memory/2172-7824-0x000000013F170000-0x000000013F566000-memory.dmp

Filesize
4.0MB

Download
memory/2172-3375-0x00000000032A0000-0x0000000003696000-memory.dmp

Filesize
4.0MB

Download
memory/2172-7831-0x000000013F2F0000-0x000000013F6E6000-memory.dmp

Filesize
4.0MB

Download
memory/2172-1162-0x000000013FC10000-0x0000000140006000-memory.dmp

Filesize
4.0MB

Download
memory/2172-1-0x00000000000F0000-0x0000000000100000-memory.dmp

Filesize
64KB

Download
memory/2172-7830-0x00000000032A0000-0x0000000003696000-memory.dmp

Filesize
4.0MB

Download
memory/2172-1582-0x000000013F1E0000-0x000000013F5D6000-memory.dmp

Filesize
4.0MB

Download
memory/2172-7829-0x00000000032A0000-0x0000000003696000-memory.dmp

Filesize
4.0MB

Download
memory/2172-1133-0x000000013F170000-0x000000013F566000-memory.dmp

Filesize
4.0MB

Download
memory/2172-3090-0x00000000032A0000-0x0000000003696000-memory.dmp

Filesize
4.0MB

Download
memory/2172-6-0x0000000002C80000-0x0000000003076000-memory.dmp

Filesize
4.0MB

Download
memory/2172-3108-0x00000000032A0000-0x0000000003696000-memory.dmp

Filesize
4.0MB

Download
memory/2172-3116-0x00000000032A0000-0x0000000003696000-memory.dmp

Filesize
4.0MB

Download
memory/2172-7524-0x0000000002C80000-0x0000000003076000-memory.dmp

Filesize
4.0MB

Download
memory/2172-7832-0x000000013FCC0000-0x00000001400B6000-memory.dmp

Filesize
4.0MB

Download
memory/2172-3132-0x000000013F2F0000-0x000000013F6E6000-memory.dmp

Filesize
4.0MB

Download
memory/2172-7833-0x00000000032A0000-0x0000000003696000-memory.dmp

Filesize
4.0MB

Download
memory/2172-3161-0x000000013FCC0000-0x00000001400B6000-memory.dmp

Filesize
4.0MB

Download
memory/2172-7834-0x00000000032A0000-0x0000000003696000-memory.dmp

Filesize
4.0MB

Download
memory/2172-1150-0x00000000032A0000-0x0000000003696000-memory.dmp

Filesize
4.0MB

Download
memory/2172-3379-0x00000000032A0000-0x0000000003696000-memory.dmp

Filesize
4.0MB

Download
memory/2172-7826-0x000000013FC10000-0x0000000140006000-memory.dmp

Filesize
4.0MB

Download
memory/2172-7828-0x00000000032A0000-0x0000000003696000-memory.dmp

Filesize
4.0MB

Download
memory/2172-7827-0x000000013F1E0000-0x000000013F5D6000-memory.dmp

Filesize
4.0MB

Download
memory/2172-7825-0x00000000032A0000-0x0000000003696000-memory.dmp

Filesize
4.0MB

Download
memory/2172-0-0x000000013F7A0000-0x000000013FB96000-memory.dmp

Filesize
4.0MB

Download
memory/2288-7353-0x000000013F5B0000-0x000000013F9A6000-memory.dmp

Filesize
4.0MB

Download
memory/2288-3115-0x000000013F5B0000-0x000000013F9A6000-memory.dmp

Filesize
4.0MB

Download
memory/2488-1415-0x00000000027A0000-0x00000000027A8000-memory.dmp

Filesize
32KB

Download
memory/2488-1222-0x000000001B760000-0x000000001BA42000-memory.dmp

Filesize
2.9MB

Download
memory/2532-3369-0x000000013FCC0000-0x00000001400B6000-memory.dmp

Filesize
4.0MB

Download
memory/2532-7360-0x000000013FCC0000-0x00000001400B6000-memory.dmp

Filesize
4.0MB

Download
memory/2568-7366-0x000000013F2F0000-0x000000013F6E6000-memory.dmp

Filesize
4.0MB

Download
memory/2568-3158-0x000000013F2F0000-0x000000013F6E6000-memory.dmp

Filesize
4.0MB

Download
memory/2572-3443-0x000000013F480000-0x000000013F876000-memory.dmp

Filesize
4.0MB

Download
memory/2572-7363-0x000000013F480000-0x000000013F876000-memory.dmp

Filesize
4.0MB

Download
memory/2596-3378-0x000000013F790000-0x000000013FB86000-memory.dmp

Filesize
4.0MB

Download
memory/2596-7365-0x000000013F790000-0x000000013FB86000-memory.dmp

Filesize
4.0MB

Download
memory/2736-7355-0x000000013F9A0000-0x000000013FD96000-memory.dmp

Filesize
4.0MB

Download
memory/2736-1161-0x000000013F9A0000-0x000000013FD96000-memory.dmp

Filesize
4.0MB

Download
memory/2752-7343-0x000000013F170000-0x000000013F566000-memory.dmp

Filesize
4.0MB

Download
memory/2752-1135-0x000000013F170000-0x000000013F566000-memory.dmp

Filesize
4.0MB

Download
memory/2776-7367-0x000000013FAD0000-0x000000013FEC6000-memory.dmp

Filesize
4.0MB

Download
memory/2776-3131-0x000000013FAD0000-0x000000013FEC6000-memory.dmp

Filesize
4.0MB

Download
memory/2780-7356-0x000000013F1E0000-0x000000013F5D6000-memory.dmp

Filesize
4.0MB

Download
memory/2780-1874-0x000000013F1E0000-0x000000013F5D6000-memory.dmp

Filesize
4.0MB

Download