xmrig | 6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2

Analysis

max time kernel
121s
max time network
122s
platform
windows7_x64
resource
win7-20240508-en
resource tags

arch:x64arch:x86image:win7-20240508-enlocale:en-usos:windows7-x64system
submitted
25-06-2024 14:49

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
Size

1.9MB
MD5

3e2276c85c0aaf52a83c4385a51d9d80
SHA1

6fb2861e427466059610738a3bd691031ee379a7
SHA256

6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2
SHA512

3a24d78704d3ece1fd84fa1ca5ca20943e50404c9610f763af1d18fa0ffcd01a77861fa03d11e376195ff5bd0207aa8dbb02da4841168c5458598d131d53048b
SSDEEP

49152:w0wjnJMOWh50kC1/dVFdx6e0EALKWVTffZiPAcRq6jHjcz8DzY:w0GnJMOWPClFdx6e0EALKWVTffZiPAck

Score

10^/10

xmrig miner upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 63 IoCs

miner

resource	yara_rule
behavioral1/memory/2136-2-0x000000013F8E0000-0x000000013FCD5000-memory.dmp	xmrig
behavioral1/files/0x000b000000012263-6.dat	xmrig
behavioral1/files/0x0037000000015686-7.dat	xmrig
behavioral1/memory/2872-19-0x000000013F380000-0x000000013F775000-memory.dmp	xmrig
behavioral1/files/0x0007000000015cc7-23.dat	xmrig
behavioral1/memory/2740-29-0x000000013FAE0000-0x000000013FED5000-memory.dmp	xmrig
behavioral1/memory/2676-31-0x000000013F6B0000-0x000000013FAA5000-memory.dmp	xmrig
behavioral1/files/0x0008000000016455-53.dat	xmrig
behavioral1/files/0x0008000000015d12-51.dat	xmrig
behavioral1/files/0x0006000000016581-63.dat	xmrig
behavioral1/files/0x0006000000016835-74.dat	xmrig
behavioral1/memory/2588-96-0x000000013F440000-0x000000013F835000-memory.dmp	xmrig
behavioral1/files/0x0006000000016cc1-108.dat	xmrig
behavioral1/files/0x0006000000016ceb-111.dat	xmrig
behavioral1/files/0x0006000000016c78-103.dat	xmrig
behavioral1/files/0x0006000000016c52-89.dat	xmrig
behavioral1/memory/2136-97-0x000000013F380000-0x000000013F775000-memory.dmp	xmrig
behavioral1/files/0x0006000000016c6f-95.dat	xmrig
behavioral1/memory/2480-86-0x000000013F3A0000-0x000000013F795000-memory.dmp	xmrig
behavioral1/memory/2980-84-0x000000013FFE0000-0x00000001403D5000-memory.dmp	xmrig
behavioral1/memory/2920-83-0x000000013FD90000-0x0000000140185000-memory.dmp	xmrig
behavioral1/files/0x0006000000016a8a-81.dat	xmrig
behavioral1/memory/2748-79-0x000000013F380000-0x000000013F775000-memory.dmp	xmrig
behavioral1/files/0x0006000000016d4b-144.dat	xmrig
behavioral1/files/0x0006000000016d68-158.dat	xmrig
behavioral1/files/0x0006000000016dba-183.dat	xmrig
behavioral1/files/0x0006000000016d9f-178.dat	xmrig
behavioral1/files/0x0006000000016d8b-174.dat	xmrig
behavioral1/files/0x0006000000016d5f-170.dat	xmrig
behavioral1/files/0x0006000000016d6f-168.dat	xmrig
behavioral1/files/0x0006000000016d43-152.dat	xmrig
behavioral1/files/0x0006000000016d32-132.dat	xmrig
behavioral1/files/0x0006000000016d64-155.dat	xmrig
behavioral1/files/0x0037000000015693-122.dat	xmrig
behavioral1/files/0x0006000000016d3b-136.dat	xmrig
behavioral1/files/0x0006000000016d2a-127.dat	xmrig
behavioral1/files/0x0006000000016d17-119.dat	xmrig
behavioral1/memory/2824-70-0x000000013FD50000-0x0000000140145000-memory.dmp	xmrig
behavioral1/files/0x00060000000165e1-67.dat	xmrig
behavioral1/memory/2136-58-0x000000013FD50000-0x0000000140145000-memory.dmp	xmrig
behavioral1/memory/2592-57-0x000000013F0A0000-0x000000013F495000-memory.dmp	xmrig
behavioral1/files/0x0007000000015cf0-44.dat	xmrig
behavioral1/files/0x0007000000015ce8-40.dat	xmrig
behavioral1/memory/2576-30-0x000000013FCC0000-0x00000001400B5000-memory.dmp	xmrig
behavioral1/memory/2936-24-0x000000013F7C0000-0x000000013FBB5000-memory.dmp	xmrig
behavioral1/files/0x0007000000015cdf-28.dat	xmrig
behavioral1/files/0x0008000000015cb8-9.dat	xmrig
behavioral1/memory/2136-2885-0x000000013F8E0000-0x000000013FCD5000-memory.dmp	xmrig
behavioral1/memory/2576-3256-0x000000013FCC0000-0x00000001400B5000-memory.dmp	xmrig
behavioral1/memory/2676-3270-0x000000013F6B0000-0x000000013FAA5000-memory.dmp	xmrig
behavioral1/memory/2136-3701-0x000000013F8E0000-0x000000013FCD5000-memory.dmp	xmrig
behavioral1/memory/2872-3702-0x000000013F380000-0x000000013F775000-memory.dmp	xmrig
behavioral1/memory/2936-3703-0x000000013F7C0000-0x000000013FBB5000-memory.dmp	xmrig
behavioral1/memory/2740-3704-0x000000013FAE0000-0x000000013FED5000-memory.dmp	xmrig
behavioral1/memory/2676-3705-0x000000013F6B0000-0x000000013FAA5000-memory.dmp	xmrig
behavioral1/memory/2576-3706-0x000000013FCC0000-0x00000001400B5000-memory.dmp	xmrig
behavioral1/memory/2748-3710-0x000000013F380000-0x000000013F775000-memory.dmp	xmrig
behavioral1/memory/2980-3709-0x000000013FFE0000-0x00000001403D5000-memory.dmp	xmrig
behavioral1/memory/2920-3708-0x000000013FD90000-0x0000000140185000-memory.dmp	xmrig
behavioral1/memory/2592-3707-0x000000013F0A0000-0x000000013F495000-memory.dmp	xmrig
behavioral1/memory/2588-3711-0x000000013F440000-0x000000013F835000-memory.dmp	xmrig
behavioral1/memory/2480-3712-0x000000013F3A0000-0x000000013F795000-memory.dmp	xmrig
behavioral1/memory/2824-3713-0x000000013FD50000-0x0000000140145000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

pid	Process
2872	zyiWtRP.exe
2936	qKwVoQU.exe
2740	kVfeCbX.exe
2576	MzwmGMZ.exe
2676	wIDLLav.exe
2592	PxIuVyX.exe
2824	XnKwinJ.exe
2748	RUGYEQF.exe
2920	yEIXDKS.exe
2980	EzpMtlV.exe
2480	AUzlVHP.exe
2588	AIZkjEJ.exe
2520	KvuCBFu.exe
2424	plugJsc.exe
2444	lrSFxKe.exe
2760	GBvBPfx.exe
1980	UMLfevT.exe
760	gFaCYIt.exe
1812	lxtTJDF.exe
2348	lhVWSxx.exe
2388	oAtYmbw.exe
1508	UqOVmpn.exe
1256	XqleQPJ.exe
2316	BaQrjdw.exe
2244	mWHVNWn.exe
2856	ucYCjVh.exe
2020	dkFsJlP.exe
1912	jcGCgfV.exe
2556	eBPIhND.exe
332	EOzBjnX.exe
584	AtGRhhy.exe
1860	szuLbLb.exe
1688	QfNfzOE.exe
2440	FRtWKjX.exe
1148	woveqNu.exe
1076	MqmYamh.exe
3056	bSiYmTP.exe
3048	gcHtmts.exe
296	SBdpIIW.exe
1672	TKZQPIt.exe
1724	VLDvKde.exe
1004	LeyXoqs.exe
3040	cPkGRkH.exe
1792	bJkrCBy.exe
1160	ZDbuIMt.exe
2056	ScmmsmG.exe
1296	MEADtgJ.exe
2284	BksrjPH.exe
304	CguqeGC.exe
2000	MDpCJUM.exe
876	PnLrQIk.exe
1696	EjfeRCH.exe
2140	tLPUEAq.exe
2028	PEsetyq.exe
1588	ifvqCHW.exe
1592	SaEVlAK.exe
2164	fSbIEdT.exe
2596	UDoLpgV.exe
2672	oMTZmbO.exe
2476	iTKBOHK.exe
2660	uizEntu.exe
1348	hBRZWPB.exe
2908	MVndPxa.exe
1572	PIPcGFL.exe

Loads dropped DLL 64 IoCs

pid	Process
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe

UPX packed file 61 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/2136-2-0x000000013F8E0000-0x000000013FCD5000-memory.dmp	upx
behavioral1/files/0x000b000000012263-6.dat	upx
behavioral1/files/0x0037000000015686-7.dat	upx
behavioral1/memory/2872-19-0x000000013F380000-0x000000013F775000-memory.dmp	upx
behavioral1/files/0x0007000000015cc7-23.dat	upx
behavioral1/memory/2740-29-0x000000013FAE0000-0x000000013FED5000-memory.dmp	upx
behavioral1/memory/2676-31-0x000000013F6B0000-0x000000013FAA5000-memory.dmp	upx
behavioral1/files/0x0008000000016455-53.dat	upx
behavioral1/files/0x0008000000015d12-51.dat	upx
behavioral1/files/0x0006000000016581-63.dat	upx
behavioral1/files/0x0006000000016835-74.dat	upx
behavioral1/memory/2588-96-0x000000013F440000-0x000000013F835000-memory.dmp	upx
behavioral1/files/0x0006000000016cc1-108.dat	upx
behavioral1/files/0x0006000000016ceb-111.dat	upx
behavioral1/files/0x0006000000016c78-103.dat	upx
behavioral1/files/0x0006000000016c52-89.dat	upx
behavioral1/files/0x0006000000016c6f-95.dat	upx
behavioral1/memory/2480-86-0x000000013F3A0000-0x000000013F795000-memory.dmp	upx
behavioral1/memory/2980-84-0x000000013FFE0000-0x00000001403D5000-memory.dmp	upx
behavioral1/memory/2920-83-0x000000013FD90000-0x0000000140185000-memory.dmp	upx
behavioral1/files/0x0006000000016a8a-81.dat	upx
behavioral1/memory/2748-79-0x000000013F380000-0x000000013F775000-memory.dmp	upx
behavioral1/files/0x0006000000016d4b-144.dat	upx
behavioral1/files/0x0006000000016d68-158.dat	upx
behavioral1/files/0x0006000000016dba-183.dat	upx
behavioral1/files/0x0006000000016d9f-178.dat	upx
behavioral1/files/0x0006000000016d8b-174.dat	upx
behavioral1/files/0x0006000000016d5f-170.dat	upx
behavioral1/files/0x0006000000016d6f-168.dat	upx
behavioral1/files/0x0006000000016d43-152.dat	upx
behavioral1/files/0x0006000000016d32-132.dat	upx
behavioral1/files/0x0006000000016d64-155.dat	upx
behavioral1/files/0x0037000000015693-122.dat	upx
behavioral1/files/0x0006000000016d3b-136.dat	upx
behavioral1/files/0x0006000000016d2a-127.dat	upx
behavioral1/files/0x0006000000016d17-119.dat	upx
behavioral1/memory/2824-70-0x000000013FD50000-0x0000000140145000-memory.dmp	upx
behavioral1/files/0x00060000000165e1-67.dat	upx
behavioral1/memory/2592-57-0x000000013F0A0000-0x000000013F495000-memory.dmp	upx
behavioral1/files/0x0007000000015cf0-44.dat	upx
behavioral1/files/0x0007000000015ce8-40.dat	upx
behavioral1/memory/2576-30-0x000000013FCC0000-0x00000001400B5000-memory.dmp	upx
behavioral1/memory/2936-24-0x000000013F7C0000-0x000000013FBB5000-memory.dmp	upx
behavioral1/files/0x0007000000015cdf-28.dat	upx
behavioral1/files/0x0008000000015cb8-9.dat	upx
behavioral1/memory/2136-2885-0x000000013F8E0000-0x000000013FCD5000-memory.dmp	upx
behavioral1/memory/2576-3256-0x000000013FCC0000-0x00000001400B5000-memory.dmp	upx
behavioral1/memory/2676-3270-0x000000013F6B0000-0x000000013FAA5000-memory.dmp	upx
behavioral1/memory/2136-3701-0x000000013F8E0000-0x000000013FCD5000-memory.dmp	upx
behavioral1/memory/2872-3702-0x000000013F380000-0x000000013F775000-memory.dmp	upx
behavioral1/memory/2936-3703-0x000000013F7C0000-0x000000013FBB5000-memory.dmp	upx
behavioral1/memory/2740-3704-0x000000013FAE0000-0x000000013FED5000-memory.dmp	upx
behavioral1/memory/2676-3705-0x000000013F6B0000-0x000000013FAA5000-memory.dmp	upx
behavioral1/memory/2576-3706-0x000000013FCC0000-0x00000001400B5000-memory.dmp	upx
behavioral1/memory/2748-3710-0x000000013F380000-0x000000013F775000-memory.dmp	upx
behavioral1/memory/2980-3709-0x000000013FFE0000-0x00000001403D5000-memory.dmp	upx
behavioral1/memory/2920-3708-0x000000013FD90000-0x0000000140185000-memory.dmp	upx
behavioral1/memory/2592-3707-0x000000013F0A0000-0x000000013F495000-memory.dmp	upx
behavioral1/memory/2588-3711-0x000000013F440000-0x000000013F835000-memory.dmp	upx
behavioral1/memory/2480-3712-0x000000013F3A0000-0x000000013F795000-memory.dmp	upx
behavioral1/memory/2824-3713-0x000000013FD50000-0x0000000140145000-memory.dmp	upx

Drops file in System32 directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System32\CgGWoZN.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\GNIOFaV.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\IuOaEri.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\MRNBGNT.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\vxXGcas.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\sCScTIR.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\qVmzHsN.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\TYFZaYa.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\QsqHVmM.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\wQjpiBV.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\gjtOLWr.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\nNsQxfq.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\JpbUHzh.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\ABwwjev.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\vzWDUwr.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\zyiWtRP.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\BGjRKOw.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\GVvTWvl.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\oLGInZT.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\CAfDkoe.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\rBPXwMc.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\qgEKoUE.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\LwtgHgt.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\DAkXwzq.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\gcHtmts.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\uXohrJV.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\EVBJGSz.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\oEQsucS.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\VSbfibR.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\bLVxlRB.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\JSuEbNV.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\LHprYqE.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\ucYCjVh.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\tLPUEAq.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\UDoLpgV.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\qCaHtRS.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\kcgyLTU.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\fMtSPnL.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\tCYQHAn.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\uJscvbp.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\ToQdHlM.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\rTLBAxF.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\bifwFuk.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\qKwVoQU.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\lrSFxKe.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\dkFsJlP.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\zmXsYaj.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\pBwYzOE.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\cDnLlwS.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\bDFQJJl.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\AZjLsvC.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\qbDskIA.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\qqIuKqC.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\NuGIhBj.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\HIYGHhQ.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\rSbMwYh.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\PMtKxOZ.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\vjQmfTD.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\KsutOgh.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\ugMjPSn.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\YjxELcS.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\QDRjDsf.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\UKFkZHy.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
File created	C:\Windows\System32\szuLbLb.exe	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2136 wrote to memory of 2872	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	30
PID 2136 wrote to memory of 2872	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	30
PID 2136 wrote to memory of 2872	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	30
PID 2136 wrote to memory of 2936	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	31
PID 2136 wrote to memory of 2936	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	31
PID 2136 wrote to memory of 2936	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	31
PID 2136 wrote to memory of 2740	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	32
PID 2136 wrote to memory of 2740	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	32
PID 2136 wrote to memory of 2740	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	32
PID 2136 wrote to memory of 2576	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	33
PID 2136 wrote to memory of 2576	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	33
PID 2136 wrote to memory of 2576	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	33
PID 2136 wrote to memory of 2676	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	34
PID 2136 wrote to memory of 2676	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	34
PID 2136 wrote to memory of 2676	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	34
PID 2136 wrote to memory of 2592	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	35
PID 2136 wrote to memory of 2592	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	35
PID 2136 wrote to memory of 2592	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	35
PID 2136 wrote to memory of 2824	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	36
PID 2136 wrote to memory of 2824	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	36
PID 2136 wrote to memory of 2824	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	36
PID 2136 wrote to memory of 2748	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	37
PID 2136 wrote to memory of 2748	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	37
PID 2136 wrote to memory of 2748	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	37
PID 2136 wrote to memory of 2920	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	38
PID 2136 wrote to memory of 2920	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	38
PID 2136 wrote to memory of 2920	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	38
PID 2136 wrote to memory of 2980	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	39
PID 2136 wrote to memory of 2980	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	39
PID 2136 wrote to memory of 2980	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	39
PID 2136 wrote to memory of 2480	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	40
PID 2136 wrote to memory of 2480	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	40
PID 2136 wrote to memory of 2480	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	40
PID 2136 wrote to memory of 2588	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	41
PID 2136 wrote to memory of 2588	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	41
PID 2136 wrote to memory of 2588	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	41
PID 2136 wrote to memory of 2520	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	42
PID 2136 wrote to memory of 2520	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	42
PID 2136 wrote to memory of 2520	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	42
PID 2136 wrote to memory of 2424	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	43
PID 2136 wrote to memory of 2424	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	43
PID 2136 wrote to memory of 2424	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	43
PID 2136 wrote to memory of 2444	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	44
PID 2136 wrote to memory of 2444	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	44
PID 2136 wrote to memory of 2444	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	44
PID 2136 wrote to memory of 2760	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	45
PID 2136 wrote to memory of 2760	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	45
PID 2136 wrote to memory of 2760	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	45
PID 2136 wrote to memory of 1980	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	46
PID 2136 wrote to memory of 1980	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	46
PID 2136 wrote to memory of 1980	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	46
PID 2136 wrote to memory of 760	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	47
PID 2136 wrote to memory of 760	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	47
PID 2136 wrote to memory of 760	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	47
PID 2136 wrote to memory of 1812	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	48
PID 2136 wrote to memory of 1812	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	48
PID 2136 wrote to memory of 1812	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	48
PID 2136 wrote to memory of 2348	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	49
PID 2136 wrote to memory of 2348	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	49
PID 2136 wrote to memory of 2348	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	49
PID 2136 wrote to memory of 2388	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	50
PID 2136 wrote to memory of 2388	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	50
PID 2136 wrote to memory of 2388	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	50
PID 2136 wrote to memory of 1508	2136	6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe	51

C:\Users\Admin\AppData\Local\Temp\6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe
"C:\Users\Admin\AppData\Local\Temp\6d8b12ebbf1812d8251134da1609af315fbafab29b61bd2ba6387468497399a2_NeikiAnalytics.exe"
1⤵
- Loads dropped DLL
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
PID:2136
- C:\Windows\System32\zyiWtRP.exe
  C:\Windows\System32\zyiWtRP.exe
  2⤵
  - Executes dropped EXE
  PID:2872
- C:\Windows\System32\qKwVoQU.exe
  C:\Windows\System32\qKwVoQU.exe
  2⤵
  - Executes dropped EXE
  PID:2936
- C:\Windows\System32\kVfeCbX.exe
  C:\Windows\System32\kVfeCbX.exe
  2⤵
  - Executes dropped EXE
  PID:2740
- C:\Windows\System32\MzwmGMZ.exe
  C:\Windows\System32\MzwmGMZ.exe
  2⤵
  - Executes dropped EXE
  PID:2576
- C:\Windows\System32\wIDLLav.exe
  C:\Windows\System32\wIDLLav.exe
  2⤵
  - Executes dropped EXE
  PID:2676
- C:\Windows\System32\PxIuVyX.exe
  C:\Windows\System32\PxIuVyX.exe
  2⤵
  - Executes dropped EXE
  PID:2592
- C:\Windows\System32\XnKwinJ.exe
  C:\Windows\System32\XnKwinJ.exe
  2⤵
  - Executes dropped EXE
  PID:2824
- C:\Windows\System32\RUGYEQF.exe
  C:\Windows\System32\RUGYEQF.exe
  2⤵
  - Executes dropped EXE
  PID:2748
- C:\Windows\System32\yEIXDKS.exe
  C:\Windows\System32\yEIXDKS.exe
  2⤵
  - Executes dropped EXE
  PID:2920
- C:\Windows\System32\EzpMtlV.exe
  C:\Windows\System32\EzpMtlV.exe
  2⤵
  - Executes dropped EXE
  PID:2980
- C:\Windows\System32\AUzlVHP.exe
  C:\Windows\System32\AUzlVHP.exe
  2⤵
  - Executes dropped EXE
  PID:2480
- C:\Windows\System32\AIZkjEJ.exe
  C:\Windows\System32\AIZkjEJ.exe
  2⤵
  - Executes dropped EXE
  PID:2588
- C:\Windows\System32\KvuCBFu.exe
  C:\Windows\System32\KvuCBFu.exe
  2⤵
  - Executes dropped EXE
  PID:2520
- C:\Windows\System32\plugJsc.exe
  C:\Windows\System32\plugJsc.exe
  2⤵
  - Executes dropped EXE
  PID:2424
- C:\Windows\System32\lrSFxKe.exe
  C:\Windows\System32\lrSFxKe.exe
  2⤵
  - Executes dropped EXE
  PID:2444
- C:\Windows\System32\GBvBPfx.exe
  C:\Windows\System32\GBvBPfx.exe
  2⤵
  - Executes dropped EXE
  PID:2760
- C:\Windows\System32\UMLfevT.exe
  C:\Windows\System32\UMLfevT.exe
  2⤵
  - Executes dropped EXE
  PID:1980
- C:\Windows\System32\gFaCYIt.exe
  C:\Windows\System32\gFaCYIt.exe
  2⤵
  - Executes dropped EXE
  PID:760
- C:\Windows\System32\lxtTJDF.exe
  C:\Windows\System32\lxtTJDF.exe
  2⤵
  - Executes dropped EXE
  PID:1812
- C:\Windows\System32\lhVWSxx.exe
  C:\Windows\System32\lhVWSxx.exe
  2⤵
  - Executes dropped EXE
  PID:2348
- C:\Windows\System32\oAtYmbw.exe
  C:\Windows\System32\oAtYmbw.exe
  2⤵
  - Executes dropped EXE
  PID:2388
- C:\Windows\System32\UqOVmpn.exe
  C:\Windows\System32\UqOVmpn.exe
  2⤵
  - Executes dropped EXE
  PID:1508
- C:\Windows\System32\XqleQPJ.exe
  C:\Windows\System32\XqleQPJ.exe
  2⤵
  - Executes dropped EXE
  PID:1256
- C:\Windows\System32\mWHVNWn.exe
  C:\Windows\System32\mWHVNWn.exe
  2⤵
  - Executes dropped EXE
  PID:2244
- C:\Windows\System32\BaQrjdw.exe
  C:\Windows\System32\BaQrjdw.exe
  2⤵
  - Executes dropped EXE
  PID:2316
- C:\Windows\System32\jcGCgfV.exe
  C:\Windows\System32\jcGCgfV.exe
  2⤵
  - Executes dropped EXE
  PID:1912
- C:\Windows\System32\ucYCjVh.exe
  C:\Windows\System32\ucYCjVh.exe
  2⤵
  - Executes dropped EXE
  PID:2856
- C:\Windows\System32\eBPIhND.exe
  C:\Windows\System32\eBPIhND.exe
  2⤵
  - Executes dropped EXE
  PID:2556
- C:\Windows\System32\dkFsJlP.exe
  C:\Windows\System32\dkFsJlP.exe
  2⤵
  - Executes dropped EXE
  PID:2020
- C:\Windows\System32\EOzBjnX.exe
  C:\Windows\System32\EOzBjnX.exe
  2⤵
  - Executes dropped EXE
  PID:332
- C:\Windows\System32\AtGRhhy.exe
  C:\Windows\System32\AtGRhhy.exe
  2⤵
  - Executes dropped EXE
  PID:584
- C:\Windows\System32\szuLbLb.exe
  C:\Windows\System32\szuLbLb.exe
  2⤵
  - Executes dropped EXE
  PID:1860
- C:\Windows\System32\QfNfzOE.exe
  C:\Windows\System32\QfNfzOE.exe
  2⤵
  - Executes dropped EXE
  PID:1688
- C:\Windows\System32\FRtWKjX.exe
  C:\Windows\System32\FRtWKjX.exe
  2⤵
  - Executes dropped EXE
  PID:2440
- C:\Windows\System32\woveqNu.exe
  C:\Windows\System32\woveqNu.exe
  2⤵
  - Executes dropped EXE
  PID:1148
- C:\Windows\System32\MqmYamh.exe
  C:\Windows\System32\MqmYamh.exe
  2⤵
  - Executes dropped EXE
  PID:1076
- C:\Windows\System32\bSiYmTP.exe
  C:\Windows\System32\bSiYmTP.exe
  2⤵
  - Executes dropped EXE
  PID:3056
- C:\Windows\System32\gcHtmts.exe
  C:\Windows\System32\gcHtmts.exe
  2⤵
  - Executes dropped EXE
  PID:3048
- C:\Windows\System32\SBdpIIW.exe
  C:\Windows\System32\SBdpIIW.exe
  2⤵
  - Executes dropped EXE
  PID:296
- C:\Windows\System32\TKZQPIt.exe
  C:\Windows\System32\TKZQPIt.exe
  2⤵
  - Executes dropped EXE
  PID:1672
- C:\Windows\System32\VLDvKde.exe
  C:\Windows\System32\VLDvKde.exe
  2⤵
  - Executes dropped EXE
  PID:1724
- C:\Windows\System32\LeyXoqs.exe
  C:\Windows\System32\LeyXoqs.exe
  2⤵
  - Executes dropped EXE
  PID:1004
- C:\Windows\System32\cPkGRkH.exe
  C:\Windows\System32\cPkGRkH.exe
  2⤵
  - Executes dropped EXE
  PID:3040
- C:\Windows\System32\bJkrCBy.exe
  C:\Windows\System32\bJkrCBy.exe
  2⤵
  - Executes dropped EXE
  PID:1792
- C:\Windows\System32\ZDbuIMt.exe
  C:\Windows\System32\ZDbuIMt.exe
  2⤵
  - Executes dropped EXE
  PID:1160
- C:\Windows\System32\ScmmsmG.exe
  C:\Windows\System32\ScmmsmG.exe
  2⤵
  - Executes dropped EXE
  PID:2056
- C:\Windows\System32\MEADtgJ.exe
  C:\Windows\System32\MEADtgJ.exe
  2⤵
  - Executes dropped EXE
  PID:1296
- C:\Windows\System32\BksrjPH.exe
  C:\Windows\System32\BksrjPH.exe
  2⤵
  - Executes dropped EXE
  PID:2284
- C:\Windows\System32\CguqeGC.exe
  C:\Windows\System32\CguqeGC.exe
  2⤵
  - Executes dropped EXE
  PID:304
- C:\Windows\System32\MDpCJUM.exe
  C:\Windows\System32\MDpCJUM.exe
  2⤵
  - Executes dropped EXE
  PID:2000
- C:\Windows\System32\PnLrQIk.exe
  C:\Windows\System32\PnLrQIk.exe
  2⤵
  - Executes dropped EXE
  PID:876
- C:\Windows\System32\EjfeRCH.exe
  C:\Windows\System32\EjfeRCH.exe
  2⤵
  - Executes dropped EXE
  PID:1696
- C:\Windows\System32\tLPUEAq.exe
  C:\Windows\System32\tLPUEAq.exe
  2⤵
  - Executes dropped EXE
  PID:2140
- C:\Windows\System32\PEsetyq.exe
  C:\Windows\System32\PEsetyq.exe
  2⤵
  - Executes dropped EXE
  PID:2028
- C:\Windows\System32\ifvqCHW.exe
  C:\Windows\System32\ifvqCHW.exe
  2⤵
  - Executes dropped EXE
  PID:1588
- C:\Windows\System32\SaEVlAK.exe
  C:\Windows\System32\SaEVlAK.exe
  2⤵
  - Executes dropped EXE
  PID:1592
- C:\Windows\System32\fSbIEdT.exe
  C:\Windows\System32\fSbIEdT.exe
  2⤵
  - Executes dropped EXE
  PID:2164
- C:\Windows\System32\UDoLpgV.exe
  C:\Windows\System32\UDoLpgV.exe
  2⤵
  - Executes dropped EXE
  PID:2596
- C:\Windows\System32\oMTZmbO.exe
  C:\Windows\System32\oMTZmbO.exe
  2⤵
  - Executes dropped EXE
  PID:2672
- C:\Windows\System32\iTKBOHK.exe
  C:\Windows\System32\iTKBOHK.exe
  2⤵
  - Executes dropped EXE
  PID:2476
- C:\Windows\System32\uizEntu.exe
  C:\Windows\System32\uizEntu.exe
  2⤵
  - Executes dropped EXE
  PID:2660
- C:\Windows\System32\hBRZWPB.exe
  C:\Windows\System32\hBRZWPB.exe
  2⤵
  - Executes dropped EXE
  PID:1348
- C:\Windows\System32\MVndPxa.exe
  C:\Windows\System32\MVndPxa.exe
  2⤵
  - Executes dropped EXE
  PID:2908
- C:\Windows\System32\PIPcGFL.exe
  C:\Windows\System32\PIPcGFL.exe
  2⤵
  - Executes dropped EXE
  PID:1572
- C:\Windows\System32\tfMkPAa.exe
  C:\Windows\System32\tfMkPAa.exe
  2⤵
  PID:2456
- C:\Windows\System32\wOTOKJL.exe
  C:\Windows\System32\wOTOKJL.exe
  2⤵
  PID:2568
- C:\Windows\System32\MVjNDHl.exe
  C:\Windows\System32\MVjNDHl.exe
  2⤵
  PID:2280
- C:\Windows\System32\tTfKitp.exe
  C:\Windows\System32\tTfKitp.exe
  2⤵
  PID:1756
- C:\Windows\System32\lzQDFCf.exe
  C:\Windows\System32\lzQDFCf.exe
  2⤵
  PID:1228
- C:\Windows\System32\RdedcBO.exe
  C:\Windows\System32\RdedcBO.exe
  2⤵
  PID:1248
- C:\Windows\System32\gxMOZqr.exe
  C:\Windows\System32\gxMOZqr.exe
  2⤵
  PID:2452
- C:\Windows\System32\YTWqBfX.exe
  C:\Windows\System32\YTWqBfX.exe
  2⤵
  PID:1796
- C:\Windows\System32\qCnmzbs.exe
  C:\Windows\System32\qCnmzbs.exe
  2⤵
  PID:2228
- C:\Windows\System32\XyLPOcG.exe
  C:\Windows\System32\XyLPOcG.exe
  2⤵
  PID:2224
- C:\Windows\System32\kasqVpX.exe
  C:\Windows\System32\kasqVpX.exe
  2⤵
  PID:444
- C:\Windows\System32\pnqzSjm.exe
  C:\Windows\System32\pnqzSjm.exe
  2⤵
  PID:1088
- C:\Windows\System32\pYTXRmJ.exe
  C:\Windows\System32\pYTXRmJ.exe
  2⤵
  PID:1620
- C:\Windows\System32\YMsWJqF.exe
  C:\Windows\System32\YMsWJqF.exe
  2⤵
  PID:448
- C:\Windows\System32\pyzZQal.exe
  C:\Windows\System32\pyzZQal.exe
  2⤵
  PID:3060
- C:\Windows\System32\eFCyhZr.exe
  C:\Windows\System32\eFCyhZr.exe
  2⤵
  PID:1728
- C:\Windows\System32\vpesekz.exe
  C:\Windows\System32\vpesekz.exe
  2⤵
  PID:1516
- C:\Windows\System32\THdIxSe.exe
  C:\Windows\System32\THdIxSe.exe
  2⤵
  PID:1680
- C:\Windows\System32\BZssrCW.exe
  C:\Windows\System32\BZssrCW.exe
  2⤵
  PID:688
- C:\Windows\System32\BGjRKOw.exe
  C:\Windows\System32\BGjRKOw.exe
  2⤵
  PID:2160
- C:\Windows\System32\FxOkgvp.exe
  C:\Windows\System32\FxOkgvp.exe
  2⤵
  PID:1932
- C:\Windows\System32\wecdjbg.exe
  C:\Windows\System32\wecdjbg.exe
  2⤵
  PID:2940
- C:\Windows\System32\zoZzShA.exe
  C:\Windows\System32\zoZzShA.exe
  2⤵
  PID:2112
- C:\Windows\System32\PzxcfeS.exe
  C:\Windows\System32\PzxcfeS.exe
  2⤵
  PID:888
- C:\Windows\System32\kUZOtOw.exe
  C:\Windows\System32\kUZOtOw.exe
  2⤵
  PID:2796
- C:\Windows\System32\dCdiHrR.exe
  C:\Windows\System32\dCdiHrR.exe
  2⤵
  PID:2308
- C:\Windows\System32\EpbkgxI.exe
  C:\Windows\System32\EpbkgxI.exe
  2⤵
  PID:2868
- C:\Windows\System32\IJmPCza.exe
  C:\Windows\System32\IJmPCza.exe
  2⤵
  PID:2888
- C:\Windows\System32\iDwZoHD.exe
  C:\Windows\System32\iDwZoHD.exe
  2⤵
  PID:2572
- C:\Windows\System32\hyWudkC.exe
  C:\Windows\System32\hyWudkC.exe
  2⤵
  PID:1424
- C:\Windows\System32\mkUXWnW.exe
  C:\Windows\System32\mkUXWnW.exe
  2⤵
  PID:2168
- C:\Windows\System32\JoyLSBP.exe
  C:\Windows\System32\JoyLSBP.exe
  2⤵
  PID:2904
- C:\Windows\System32\HaGnTnv.exe
  C:\Windows\System32\HaGnTnv.exe
  2⤵
  PID:2192
- C:\Windows\System32\MAYGXHQ.exe
  C:\Windows\System32\MAYGXHQ.exe
  2⤵
  PID:1212
- C:\Windows\System32\SScwSFI.exe
  C:\Windows\System32\SScwSFI.exe
  2⤵
  PID:2880
- C:\Windows\System32\uXohrJV.exe
  C:\Windows\System32\uXohrJV.exe
  2⤵
  PID:2260
- C:\Windows\System32\nVehAVT.exe
  C:\Windows\System32\nVehAVT.exe
  2⤵
  PID:668
- C:\Windows\System32\fVAFLfk.exe
  C:\Windows\System32\fVAFLfk.exe
  2⤵
  PID:696
- C:\Windows\System32\qetKXcm.exe
  C:\Windows\System32\qetKXcm.exe
  2⤵
  PID:2692
- C:\Windows\System32\ATCBijo.exe
  C:\Windows\System32\ATCBijo.exe
  2⤵
  PID:1856
- C:\Windows\System32\YssDOjj.exe
  C:\Windows\System32\YssDOjj.exe
  2⤵
  PID:1528
- C:\Windows\System32\ZJdIpKB.exe
  C:\Windows\System32\ZJdIpKB.exe
  2⤵
  PID:1852
- C:\Windows\System32\XpcMOAX.exe
  C:\Windows\System32\XpcMOAX.exe
  2⤵
  PID:868
- C:\Windows\System32\efTvBRF.exe
  C:\Windows\System32\efTvBRF.exe
  2⤵
  PID:2516
- C:\Windows\System32\VaEardp.exe
  C:\Windows\System32\VaEardp.exe
  2⤵
  PID:980
- C:\Windows\System32\sCScTIR.exe
  C:\Windows\System32\sCScTIR.exe
  2⤵
  PID:680
- C:\Windows\System32\pwRpWfk.exe
  C:\Windows\System32\pwRpWfk.exe
  2⤵
  PID:2952
- C:\Windows\System32\lAKltTZ.exe
  C:\Windows\System32\lAKltTZ.exe
  2⤵
  PID:1780
- C:\Windows\System32\THoJwxm.exe
  C:\Windows\System32\THoJwxm.exe
  2⤵
  PID:2956
- C:\Windows\System32\tbkfwpD.exe
  C:\Windows\System32\tbkfwpD.exe
  2⤵
  PID:2764
- C:\Windows\System32\xJLfBny.exe
  C:\Windows\System32\xJLfBny.exe
  2⤵
  PID:1772
- C:\Windows\System32\lywQyam.exe
  C:\Windows\System32\lywQyam.exe
  2⤵
  PID:2628
- C:\Windows\System32\vcXZDSy.exe
  C:\Windows\System32\vcXZDSy.exe
  2⤵
  PID:2640
- C:\Windows\System32\IBOAEbf.exe
  C:\Windows\System32\IBOAEbf.exe
  2⤵
  PID:2736
- C:\Windows\System32\glQSgyY.exe
  C:\Windows\System32\glQSgyY.exe
  2⤵
  PID:1612
- C:\Windows\System32\daSGzbb.exe
  C:\Windows\System32\daSGzbb.exe
  2⤵
  PID:280
- C:\Windows\System32\wTZTerV.exe
  C:\Windows\System32\wTZTerV.exe
  2⤵
  PID:2236
- C:\Windows\System32\eWigqus.exe
  C:\Windows\System32\eWigqus.exe
  2⤵
  PID:2252
- C:\Windows\System32\ndxkTkA.exe
  C:\Windows\System32\ndxkTkA.exe
  2⤵
  PID:2032
- C:\Windows\System32\wyKDwWn.exe
  C:\Windows\System32\wyKDwWn.exe
  2⤵
  PID:1608
- C:\Windows\System32\cziMIKr.exe
  C:\Windows\System32\cziMIKr.exe
  2⤵
  PID:656
- C:\Windows\System32\NMyScUD.exe
  C:\Windows\System32\NMyScUD.exe
  2⤵
  PID:1192
- C:\Windows\System32\zBhFZyG.exe
  C:\Windows\System32\zBhFZyG.exe
  2⤵
  PID:768
- C:\Windows\System32\IhwGaoa.exe
  C:\Windows\System32\IhwGaoa.exe
  2⤵
  PID:2064
- C:\Windows\System32\NAwTgjh.exe
  C:\Windows\System32\NAwTgjh.exe
  2⤵
  PID:2932
- C:\Windows\System32\tndWydB.exe
  C:\Windows\System32\tndWydB.exe
  2⤵
  PID:2416
- C:\Windows\System32\gpwSKHd.exe
  C:\Windows\System32\gpwSKHd.exe
  2⤵
  PID:1184
- C:\Windows\System32\AiEhxHB.exe
  C:\Windows\System32\AiEhxHB.exe
  2⤵
  PID:2668
- C:\Windows\System32\Jvemkay.exe
  C:\Windows\System32\Jvemkay.exe
  2⤵
  PID:2632
- C:\Windows\System32\lsWziSm.exe
  C:\Windows\System32\lsWziSm.exe
  2⤵
  PID:2256
- C:\Windows\System32\nthLISJ.exe
  C:\Windows\System32\nthLISJ.exe
  2⤵
  PID:2804
- C:\Windows\System32\qzwFeoP.exe
  C:\Windows\System32\qzwFeoP.exe
  2⤵
  PID:1504
- C:\Windows\System32\TiZSulr.exe
  C:\Windows\System32\TiZSulr.exe
  2⤵
  PID:2680
- C:\Windows\System32\qaRxDup.exe
  C:\Windows\System32\qaRxDup.exe
  2⤵
  PID:2436
- C:\Windows\System32\zNiwIiW.exe
  C:\Windows\System32\zNiwIiW.exe
  2⤵
  PID:2752
- C:\Windows\System32\TpafYnb.exe
  C:\Windows\System32\TpafYnb.exe
  2⤵
  PID:1560
- C:\Windows\System32\bFZyKDa.exe
  C:\Windows\System32\bFZyKDa.exe
  2⤵
  PID:2024
- C:\Windows\System32\RhYQkkD.exe
  C:\Windows\System32\RhYQkkD.exe
  2⤵
  PID:2892
- C:\Windows\System32\PgnBzLk.exe
  C:\Windows\System32\PgnBzLk.exe
  2⤵
  PID:2644
- C:\Windows\System32\SBCNYCt.exe
  C:\Windows\System32\SBCNYCt.exe
  2⤵
  PID:3076
- C:\Windows\System32\Jhrhdag.exe
  C:\Windows\System32\Jhrhdag.exe
  2⤵
  PID:3092
- C:\Windows\System32\erhXvCy.exe
  C:\Windows\System32\erhXvCy.exe
  2⤵
  PID:3116
- C:\Windows\System32\lhpYmtV.exe
  C:\Windows\System32\lhpYmtV.exe
  2⤵
  PID:3132
- C:\Windows\System32\IaXpFYP.exe
  C:\Windows\System32\IaXpFYP.exe
  2⤵
  PID:3156
- C:\Windows\System32\mKBiBDN.exe
  C:\Windows\System32\mKBiBDN.exe
  2⤵
  PID:3172
- C:\Windows\System32\aVVmnSQ.exe
  C:\Windows\System32\aVVmnSQ.exe
  2⤵
  PID:3192
- C:\Windows\System32\IJsLHZM.exe
  C:\Windows\System32\IJsLHZM.exe
  2⤵
  PID:3212
- C:\Windows\System32\ctvEMoo.exe
  C:\Windows\System32\ctvEMoo.exe
  2⤵
  PID:3228
- C:\Windows\System32\TJUwbUp.exe
  C:\Windows\System32\TJUwbUp.exe
  2⤵
  PID:3244
- C:\Windows\System32\LKJdpLD.exe
  C:\Windows\System32\LKJdpLD.exe
  2⤵
  PID:3264
- C:\Windows\System32\DcPcRoe.exe
  C:\Windows\System32\DcPcRoe.exe
  2⤵
  PID:3296
- C:\Windows\System32\AvbuMLi.exe
  C:\Windows\System32\AvbuMLi.exe
  2⤵
  PID:3328
- C:\Windows\System32\KfrdLEq.exe
  C:\Windows\System32\KfrdLEq.exe
  2⤵
  PID:3352
- C:\Windows\System32\cocbXFy.exe
  C:\Windows\System32\cocbXFy.exe
  2⤵
  PID:3372
- C:\Windows\System32\xdpNqqe.exe
  C:\Windows\System32\xdpNqqe.exe
  2⤵
  PID:3392
- C:\Windows\System32\eOOWLmV.exe
  C:\Windows\System32\eOOWLmV.exe
  2⤵
  PID:3412
- C:\Windows\System32\QkCAqNf.exe
  C:\Windows\System32\QkCAqNf.exe
  2⤵
  PID:3432
- C:\Windows\System32\OXDoKaL.exe
  C:\Windows\System32\OXDoKaL.exe
  2⤵
  PID:3452
- C:\Windows\System32\UxtckQG.exe
  C:\Windows\System32\UxtckQG.exe
  2⤵
  PID:3472
- C:\Windows\System32\SPNWIBe.exe
  C:\Windows\System32\SPNWIBe.exe
  2⤵
  PID:3492
- C:\Windows\System32\nqmBwGi.exe
  C:\Windows\System32\nqmBwGi.exe
  2⤵
  PID:3512
- C:\Windows\System32\suMGvms.exe
  C:\Windows\System32\suMGvms.exe
  2⤵
  PID:3536
- C:\Windows\System32\fakvhEm.exe
  C:\Windows\System32\fakvhEm.exe
  2⤵
  PID:3556
- C:\Windows\System32\oiDUTwe.exe
  C:\Windows\System32\oiDUTwe.exe
  2⤵
  PID:3576
- C:\Windows\System32\QsqHVmM.exe
  C:\Windows\System32\QsqHVmM.exe
  2⤵
  PID:3592
- C:\Windows\System32\MdOuAKk.exe
  C:\Windows\System32\MdOuAKk.exe
  2⤵
  PID:3616
- C:\Windows\System32\WBcHuzh.exe
  C:\Windows\System32\WBcHuzh.exe
  2⤵
  PID:3636
- C:\Windows\System32\nNAvbxk.exe
  C:\Windows\System32\nNAvbxk.exe
  2⤵
  PID:3656
- C:\Windows\System32\aeegTdU.exe
  C:\Windows\System32\aeegTdU.exe
  2⤵
  PID:3676
- C:\Windows\System32\XITuGbK.exe
  C:\Windows\System32\XITuGbK.exe
  2⤵
  PID:3696
- C:\Windows\System32\AAYPKSr.exe
  C:\Windows\System32\AAYPKSr.exe
  2⤵
  PID:3716
- C:\Windows\System32\AZcSVSK.exe
  C:\Windows\System32\AZcSVSK.exe
  2⤵
  PID:3736
- C:\Windows\System32\dtYAeOn.exe
  C:\Windows\System32\dtYAeOn.exe
  2⤵
  PID:3752
- C:\Windows\System32\RRhChFY.exe
  C:\Windows\System32\RRhChFY.exe
  2⤵
  PID:3772
- C:\Windows\System32\bhMivhH.exe
  C:\Windows\System32\bhMivhH.exe
  2⤵
  PID:3788
- C:\Windows\System32\JofFXOG.exe
  C:\Windows\System32\JofFXOG.exe
  2⤵
  PID:3804
- C:\Windows\System32\rSbMwYh.exe
  C:\Windows\System32\rSbMwYh.exe
  2⤵
  PID:3820
- C:\Windows\System32\qhKmGQA.exe
  C:\Windows\System32\qhKmGQA.exe
  2⤵
  PID:3836
- C:\Windows\System32\oVgOpKq.exe
  C:\Windows\System32\oVgOpKq.exe
  2⤵
  PID:3852
- C:\Windows\System32\zbQeiNi.exe
  C:\Windows\System32\zbQeiNi.exe
  2⤵
  PID:3868
- C:\Windows\System32\CgGWoZN.exe
  C:\Windows\System32\CgGWoZN.exe
  2⤵
  PID:3912
- C:\Windows\System32\PRAIYni.exe
  C:\Windows\System32\PRAIYni.exe
  2⤵
  PID:3928
- C:\Windows\System32\wQjpiBV.exe
  C:\Windows\System32\wQjpiBV.exe
  2⤵
  PID:3948
- C:\Windows\System32\PMtKxOZ.exe
  C:\Windows\System32\PMtKxOZ.exe
  2⤵
  PID:3968
- C:\Windows\System32\OVxzKrf.exe
  C:\Windows\System32\OVxzKrf.exe
  2⤵
  PID:3988
- C:\Windows\System32\PKRzOvd.exe
  C:\Windows\System32\PKRzOvd.exe
  2⤵
  PID:4008
- C:\Windows\System32\HVlGQAz.exe
  C:\Windows\System32\HVlGQAz.exe
  2⤵
  PID:4028
- C:\Windows\System32\YnjOsPX.exe
  C:\Windows\System32\YnjOsPX.exe
  2⤵
  PID:4044
- C:\Windows\System32\rcTrlUd.exe
  C:\Windows\System32\rcTrlUd.exe
  2⤵
  PID:4060
- C:\Windows\System32\NZlDwAa.exe
  C:\Windows\System32\NZlDwAa.exe
  2⤵
  PID:4076
- C:\Windows\System32\cDemjFj.exe
  C:\Windows\System32\cDemjFj.exe
  2⤵
  PID:2848
- C:\Windows\System32\FgUhAmG.exe
  C:\Windows\System32\FgUhAmG.exe
  2⤵
  PID:1536
- C:\Windows\System32\ZZpuwlU.exe
  C:\Windows\System32\ZZpuwlU.exe
  2⤵
  PID:2360
- C:\Windows\System32\vqJWwTS.exe
  C:\Windows\System32\vqJWwTS.exe
  2⤵
  PID:3100
- C:\Windows\System32\nNlMSHf.exe
  C:\Windows\System32\nNlMSHf.exe
  2⤵
  PID:3140
- C:\Windows\System32\MUNPmhm.exe
  C:\Windows\System32\MUNPmhm.exe
  2⤵
  PID:2884
- C:\Windows\System32\SRxKBZO.exe
  C:\Windows\System32\SRxKBZO.exe
  2⤵
  PID:3220
- C:\Windows\System32\IvUIrPr.exe
  C:\Windows\System32\IvUIrPr.exe
  2⤵
  PID:3260
- C:\Windows\System32\aBdRkyg.exe
  C:\Windows\System32\aBdRkyg.exe
  2⤵
  PID:1208
- C:\Windows\System32\iCIbugx.exe
  C:\Windows\System32\iCIbugx.exe
  2⤵
  PID:2088
- C:\Windows\System32\RcsPlKi.exe
  C:\Windows\System32\RcsPlKi.exe
  2⤵
  PID:2992
- C:\Windows\System32\XyLCWIK.exe
  C:\Windows\System32\XyLCWIK.exe
  2⤵
  PID:3124
- C:\Windows\System32\vtGFJZc.exe
  C:\Windows\System32\vtGFJZc.exe
  2⤵
  PID:3308
- C:\Windows\System32\RXvrZnF.exe
  C:\Windows\System32\RXvrZnF.exe
  2⤵
  PID:3320
- C:\Windows\System32\MBLKhth.exe
  C:\Windows\System32\MBLKhth.exe
  2⤵
  PID:3272
- C:\Windows\System32\oHqNvuA.exe
  C:\Windows\System32\oHqNvuA.exe
  2⤵
  PID:3288
- C:\Windows\System32\gjtOLWr.exe
  C:\Windows\System32\gjtOLWr.exe
  2⤵
  PID:3336
- C:\Windows\System32\kuxgEjD.exe
  C:\Windows\System32\kuxgEjD.exe
  2⤵
  PID:3360
- C:\Windows\System32\DxbiPZv.exe
  C:\Windows\System32\DxbiPZv.exe
  2⤵
  PID:3380
- C:\Windows\System32\tLxqzqu.exe
  C:\Windows\System32\tLxqzqu.exe
  2⤵
  PID:3420
- C:\Windows\System32\yVJTBFR.exe
  C:\Windows\System32\yVJTBFR.exe
  2⤵
  PID:3440
- C:\Windows\System32\oNqPSid.exe
  C:\Windows\System32\oNqPSid.exe
  2⤵
  PID:3464
- C:\Windows\System32\FNizhLX.exe
  C:\Windows\System32\FNizhLX.exe
  2⤵
  PID:3508
- C:\Windows\System32\seOGsqo.exe
  C:\Windows\System32\seOGsqo.exe
  2⤵
  PID:3520
- C:\Windows\System32\wXQPlyu.exe
  C:\Windows\System32\wXQPlyu.exe
  2⤵
  PID:3544
- C:\Windows\System32\KNQIRPG.exe
  C:\Windows\System32\KNQIRPG.exe
  2⤵
  PID:3548
- C:\Windows\System32\OIinxAT.exe
  C:\Windows\System32\OIinxAT.exe
  2⤵
  PID:3572
- C:\Windows\System32\NOBsMkn.exe
  C:\Windows\System32\NOBsMkn.exe
  2⤵
  PID:832
- C:\Windows\System32\GroriPL.exe
  C:\Windows\System32\GroriPL.exe
  2⤵
  PID:1484
- C:\Windows\System32\Slzrtra.exe
  C:\Windows\System32\Slzrtra.exe
  2⤵
  PID:3632
- C:\Windows\System32\KCICVpA.exe
  C:\Windows\System32\KCICVpA.exe
  2⤵
  PID:3652
- C:\Windows\System32\hAjpKtF.exe
  C:\Windows\System32\hAjpKtF.exe
  2⤵
  PID:3672
- C:\Windows\System32\RZXXfCh.exe
  C:\Windows\System32\RZXXfCh.exe
  2⤵
  PID:3692
- C:\Windows\System32\nvskdzT.exe
  C:\Windows\System32\nvskdzT.exe
  2⤵
  PID:3708
- C:\Windows\System32\CcbPVPT.exe
  C:\Windows\System32\CcbPVPT.exe
  2⤵
  PID:3744
- C:\Windows\System32\XtuuSKk.exe
  C:\Windows\System32\XtuuSKk.exe
  2⤵
  PID:3812
- C:\Windows\System32\axJlTif.exe
  C:\Windows\System32\axJlTif.exe
  2⤵
  PID:3876
- C:\Windows\System32\sOyVdQG.exe
  C:\Windows\System32\sOyVdQG.exe
  2⤵
  PID:3892
- C:\Windows\System32\OvcXzCi.exe
  C:\Windows\System32\OvcXzCi.exe
  2⤵
  PID:3904
- C:\Windows\System32\yfLSMxl.exe
  C:\Windows\System32\yfLSMxl.exe
  2⤵
  PID:3800
- C:\Windows\System32\hBNJLgO.exe
  C:\Windows\System32\hBNJLgO.exe
  2⤵
  PID:3908
- C:\Windows\System32\NlsLFPd.exe
  C:\Windows\System32\NlsLFPd.exe
  2⤵
  PID:3944
- C:\Windows\System32\ZTZJFsZ.exe
  C:\Windows\System32\ZTZJFsZ.exe
  2⤵
  PID:4016
- C:\Windows\System32\kcsMkTf.exe
  C:\Windows\System32\kcsMkTf.exe
  2⤵
  PID:4084
- C:\Windows\System32\JnueuLA.exe
  C:\Windows\System32\JnueuLA.exe
  2⤵
  PID:3960
- C:\Windows\System32\vDHEPMt.exe
  C:\Windows\System32\vDHEPMt.exe
  2⤵
  PID:2544
- C:\Windows\System32\VqHrCXh.exe
  C:\Windows\System32\VqHrCXh.exe
  2⤵
  PID:1648
- C:\Windows\System32\CwRicon.exe
  C:\Windows\System32\CwRicon.exe
  2⤵
  PID:3304
- C:\Windows\System32\kxJDbum.exe
  C:\Windows\System32\kxJDbum.exe
  2⤵
  PID:3312
- C:\Windows\System32\ltFHckP.exe
  C:\Windows\System32\ltFHckP.exe
  2⤵
  PID:1440
- C:\Windows\System32\sFoFbUz.exe
  C:\Windows\System32\sFoFbUz.exe
  2⤵
  PID:856
- C:\Windows\System32\GFBhrvG.exe
  C:\Windows\System32\GFBhrvG.exe
  2⤵
  PID:380
- C:\Windows\System32\GVvTWvl.exe
  C:\Windows\System32\GVvTWvl.exe
  2⤵
  PID:3200
- C:\Windows\System32\VVgnTWE.exe
  C:\Windows\System32\VVgnTWE.exe
  2⤵
  PID:3400
- C:\Windows\System32\vIJtuxJ.exe
  C:\Windows\System32\vIJtuxJ.exe
  2⤵
  PID:3468
- C:\Windows\System32\IqEOUEy.exe
  C:\Windows\System32\IqEOUEy.exe
  2⤵
  PID:1112
- C:\Windows\System32\KsutOgh.exe
  C:\Windows\System32\KsutOgh.exe
  2⤵
  PID:4004
- C:\Windows\System32\vubRKjv.exe
  C:\Windows\System32\vubRKjv.exe
  2⤵
  PID:3284
- C:\Windows\System32\gZdorvi.exe
  C:\Windows\System32\gZdorvi.exe
  2⤵
  PID:3996
- C:\Windows\System32\qnLRfmU.exe
  C:\Windows\System32\qnLRfmU.exe
  2⤵
  PID:4068
- C:\Windows\System32\NTbmNzw.exe
  C:\Windows\System32\NTbmNzw.exe
  2⤵
  PID:536
- C:\Windows\System32\oLGInZT.exe
  C:\Windows\System32\oLGInZT.exe
  2⤵
  PID:2832
- C:\Windows\System32\ayxKOye.exe
  C:\Windows\System32\ayxKOye.exe
  2⤵
  PID:3764
- C:\Windows\System32\hkxSTGh.exe
  C:\Windows\System32\hkxSTGh.exe
  2⤵
  PID:3864
- C:\Windows\System32\DlILhTE.exe
  C:\Windows\System32\DlILhTE.exe
  2⤵
  PID:3964
- C:\Windows\System32\zlPISBo.exe
  C:\Windows\System32\zlPISBo.exe
  2⤵
  PID:3188
- C:\Windows\System32\oXoNuHB.exe
  C:\Windows\System32\oXoNuHB.exe
  2⤵
  PID:1408
- C:\Windows\System32\PvfgmSf.exe
  C:\Windows\System32\PvfgmSf.exe
  2⤵
  PID:3084
- C:\Windows\System32\xLzqoND.exe
  C:\Windows\System32\xLzqoND.exe
  2⤵
  PID:3460
- C:\Windows\System32\KjMPrRM.exe
  C:\Windows\System32\KjMPrRM.exe
  2⤵
  PID:3384
- C:\Windows\System32\ToAqYmK.exe
  C:\Windows\System32\ToAqYmK.exe
  2⤵
  PID:3936
- C:\Windows\System32\ytXVAbw.exe
  C:\Windows\System32\ytXVAbw.exe
  2⤵
  PID:1920
- C:\Windows\System32\EOAUOhU.exe
  C:\Windows\System32\EOAUOhU.exe
  2⤵
  PID:2052
- C:\Windows\System32\LaCjIWj.exe
  C:\Windows\System32\LaCjIWj.exe
  2⤵
  PID:3252
- C:\Windows\System32\HUnqmdM.exe
  C:\Windows\System32\HUnqmdM.exe
  2⤵
  PID:3340
- C:\Windows\System32\TSRoUot.exe
  C:\Windows\System32\TSRoUot.exe
  2⤵
  PID:4072
- C:\Windows\System32\IdkpPYZ.exe
  C:\Windows\System32\IdkpPYZ.exe
  2⤵
  PID:3552
- C:\Windows\System32\MtYKIaI.exe
  C:\Windows\System32\MtYKIaI.exe
  2⤵
  PID:3664
- C:\Windows\System32\ckFDfJD.exe
  C:\Windows\System32\ckFDfJD.exe
  2⤵
  PID:3780
- C:\Windows\System32\GsTBlBN.exe
  C:\Windows\System32\GsTBlBN.exe
  2⤵
  PID:2612
- C:\Windows\System32\LmfGSbQ.exe
  C:\Windows\System32\LmfGSbQ.exe
  2⤵
  PID:3760
- C:\Windows\System32\Fxvwaww.exe
  C:\Windows\System32\Fxvwaww.exe
  2⤵
  PID:3008
- C:\Windows\System32\fcrdGHg.exe
  C:\Windows\System32\fcrdGHg.exe
  2⤵
  PID:2984
- C:\Windows\System32\OMrfaXw.exe
  C:\Windows\System32\OMrfaXw.exe
  2⤵
  PID:3604
- C:\Windows\System32\nRxguTb.exe
  C:\Windows\System32\nRxguTb.exe
  2⤵
  PID:3728
- C:\Windows\System32\vaOfZuE.exe
  C:\Windows\System32\vaOfZuE.exe
  2⤵
  PID:3976
- C:\Windows\System32\ckbKXDF.exe
  C:\Windows\System32\ckbKXDF.exe
  2⤵
  PID:2540
- C:\Windows\System32\ZDAtMMX.exe
  C:\Windows\System32\ZDAtMMX.exe
  2⤵
  PID:3280
- C:\Windows\System32\SXZrufp.exe
  C:\Windows\System32\SXZrufp.exe
  2⤵
  PID:2772
- C:\Windows\System32\qCaHtRS.exe
  C:\Windows\System32\qCaHtRS.exe
  2⤵
  PID:3168
- C:\Windows\System32\tiyWoUI.exe
  C:\Windows\System32\tiyWoUI.exe
  2⤵
  PID:924
- C:\Windows\System32\rHIatId.exe
  C:\Windows\System32\rHIatId.exe
  2⤵
  PID:1644
- C:\Windows\System32\tLaFiNV.exe
  C:\Windows\System32\tLaFiNV.exe
  2⤵
  PID:4116
- C:\Windows\System32\GNIOFaV.exe
  C:\Windows\System32\GNIOFaV.exe
  2⤵
  PID:4136
- C:\Windows\System32\eaqPsJB.exe
  C:\Windows\System32\eaqPsJB.exe
  2⤵
  PID:4156
- C:\Windows\System32\zyPXgaW.exe
  C:\Windows\System32\zyPXgaW.exe
  2⤵
  PID:4172
- C:\Windows\System32\WHafYQc.exe
  C:\Windows\System32\WHafYQc.exe
  2⤵
  PID:4192
- C:\Windows\System32\aRGCBNh.exe
  C:\Windows\System32\aRGCBNh.exe
  2⤵
  PID:4212
- C:\Windows\System32\KrBqsua.exe
  C:\Windows\System32\KrBqsua.exe
  2⤵
  PID:4228
- C:\Windows\System32\HwDzGcy.exe
  C:\Windows\System32\HwDzGcy.exe
  2⤵
  PID:4252
- C:\Windows\System32\zbwGddd.exe
  C:\Windows\System32\zbwGddd.exe
  2⤵
  PID:4268
- C:\Windows\System32\jzYolQJ.exe
  C:\Windows\System32\jzYolQJ.exe
  2⤵
  PID:4292
- C:\Windows\System32\ldcvioI.exe
  C:\Windows\System32\ldcvioI.exe
  2⤵
  PID:4312
- C:\Windows\System32\jpcxWqZ.exe
  C:\Windows\System32\jpcxWqZ.exe
  2⤵
  PID:4332
- C:\Windows\System32\fHnxlhl.exe
  C:\Windows\System32\fHnxlhl.exe
  2⤵
  PID:4348
- C:\Windows\System32\dJqPrON.exe
  C:\Windows\System32\dJqPrON.exe
  2⤵
  PID:4364
- C:\Windows\System32\ptxPwOI.exe
  C:\Windows\System32\ptxPwOI.exe
  2⤵
  PID:4380
- C:\Windows\System32\rsTPuss.exe
  C:\Windows\System32\rsTPuss.exe
  2⤵
  PID:4396
- C:\Windows\System32\vxzgWpw.exe
  C:\Windows\System32\vxzgWpw.exe
  2⤵
  PID:4412
- C:\Windows\System32\amGBzRz.exe
  C:\Windows\System32\amGBzRz.exe
  2⤵
  PID:4428
- C:\Windows\System32\uiVqPeT.exe
  C:\Windows\System32\uiVqPeT.exe
  2⤵
  PID:4444
- C:\Windows\System32\BQHxYbt.exe
  C:\Windows\System32\BQHxYbt.exe
  2⤵
  PID:4460
- C:\Windows\System32\lDjygaZ.exe
  C:\Windows\System32\lDjygaZ.exe
  2⤵
  PID:4476
- C:\Windows\System32\cdSpMXc.exe
  C:\Windows\System32\cdSpMXc.exe
  2⤵
  PID:4492
- C:\Windows\System32\cqqxsHr.exe
  C:\Windows\System32\cqqxsHr.exe
  2⤵
  PID:4508
- C:\Windows\System32\wznMcOM.exe
  C:\Windows\System32\wznMcOM.exe
  2⤵
  PID:4524
- C:\Windows\System32\pcAnvRd.exe
  C:\Windows\System32\pcAnvRd.exe
  2⤵
  PID:4540
- C:\Windows\System32\ugUTdDp.exe
  C:\Windows\System32\ugUTdDp.exe
  2⤵
  PID:4556
- C:\Windows\System32\FnnAPxp.exe
  C:\Windows\System32\FnnAPxp.exe
  2⤵
  PID:4572
- C:\Windows\System32\VsDuNDo.exe
  C:\Windows\System32\VsDuNDo.exe
  2⤵
  PID:4588
- C:\Windows\System32\rheeYvb.exe
  C:\Windows\System32\rheeYvb.exe
  2⤵
  PID:4604
- C:\Windows\System32\CuLkChK.exe
  C:\Windows\System32\CuLkChK.exe
  2⤵
  PID:4620
- C:\Windows\System32\NamvYyA.exe
  C:\Windows\System32\NamvYyA.exe
  2⤵
  PID:4636
- C:\Windows\System32\PwoSMrA.exe
  C:\Windows\System32\PwoSMrA.exe
  2⤵
  PID:4652
- C:\Windows\System32\lhxaLrm.exe
  C:\Windows\System32\lhxaLrm.exe
  2⤵
  PID:4668
- C:\Windows\System32\YneIQyy.exe
  C:\Windows\System32\YneIQyy.exe
  2⤵
  PID:4684
- C:\Windows\System32\nFSdnFY.exe
  C:\Windows\System32\nFSdnFY.exe
  2⤵
  PID:4700
- C:\Windows\System32\hQNQbDj.exe
  C:\Windows\System32\hQNQbDj.exe
  2⤵
  PID:4716
- C:\Windows\System32\mVfXdQI.exe
  C:\Windows\System32\mVfXdQI.exe
  2⤵
  PID:4736
- C:\Windows\System32\nNsQxfq.exe
  C:\Windows\System32\nNsQxfq.exe
  2⤵
  PID:4788
- C:\Windows\System32\PTUSGAQ.exe
  C:\Windows\System32\PTUSGAQ.exe
  2⤵
  PID:4804
- C:\Windows\System32\AorvfyB.exe
  C:\Windows\System32\AorvfyB.exe
  2⤵
  PID:4820
- C:\Windows\System32\wdYHqVm.exe
  C:\Windows\System32\wdYHqVm.exe
  2⤵
  PID:4836
- C:\Windows\System32\PiXuegQ.exe
  C:\Windows\System32\PiXuegQ.exe
  2⤵
  PID:4852
- C:\Windows\System32\laJqasb.exe
  C:\Windows\System32\laJqasb.exe
  2⤵
  PID:4868
- C:\Windows\System32\LInhreQ.exe
  C:\Windows\System32\LInhreQ.exe
  2⤵
  PID:4884
- C:\Windows\System32\iAAxxAz.exe
  C:\Windows\System32\iAAxxAz.exe
  2⤵
  PID:4900
- C:\Windows\System32\ehZndCm.exe
  C:\Windows\System32\ehZndCm.exe
  2⤵
  PID:4916
- C:\Windows\System32\gJevwzp.exe
  C:\Windows\System32\gJevwzp.exe
  2⤵
  PID:4932
- C:\Windows\System32\AVxnyyd.exe
  C:\Windows\System32\AVxnyyd.exe
  2⤵
  PID:4948
- C:\Windows\System32\HdgeMpa.exe
  C:\Windows\System32\HdgeMpa.exe
  2⤵
  PID:4964
- C:\Windows\System32\upaQwhB.exe
  C:\Windows\System32\upaQwhB.exe
  2⤵
  PID:4980
- C:\Windows\System32\jWCISqJ.exe
  C:\Windows\System32\jWCISqJ.exe
  2⤵
  PID:4996
- C:\Windows\System32\svpbkzF.exe
  C:\Windows\System32\svpbkzF.exe
  2⤵
  PID:5012
- C:\Windows\System32\CytsWiY.exe
  C:\Windows\System32\CytsWiY.exe
  2⤵
  PID:5028
- C:\Windows\System32\hDXUItq.exe
  C:\Windows\System32\hDXUItq.exe
  2⤵
  PID:5044
- C:\Windows\System32\TJPZbUw.exe
  C:\Windows\System32\TJPZbUw.exe
  2⤵
  PID:5060
- C:\Windows\System32\IYkUZVH.exe
  C:\Windows\System32\IYkUZVH.exe
  2⤵
  PID:5076
- C:\Windows\System32\JEsMKKF.exe
  C:\Windows\System32\JEsMKKF.exe
  2⤵
  PID:5092
- C:\Windows\System32\SXqGTyi.exe
  C:\Windows\System32\SXqGTyi.exe
  2⤵
  PID:3712
- C:\Windows\System32\xHCVcwo.exe
  C:\Windows\System32\xHCVcwo.exe
  2⤵
  PID:4108
- C:\Windows\System32\tCKqOxx.exe
  C:\Windows\System32\tCKqOxx.exe
  2⤵
  PID:4148
- C:\Windows\System32\ftDqNUG.exe
  C:\Windows\System32\ftDqNUG.exe
  2⤵
  PID:4220
- C:\Windows\System32\jyEuyEn.exe
  C:\Windows\System32\jyEuyEn.exe
  2⤵
  PID:2696
- C:\Windows\System32\IprAcSm.exe
  C:\Windows\System32\IprAcSm.exe
  2⤵
  PID:4308
- C:\Windows\System32\niaziFP.exe
  C:\Windows\System32\niaziFP.exe
  2⤵
  PID:2132
- C:\Windows\System32\JqPMRnY.exe
  C:\Windows\System32\JqPMRnY.exe
  2⤵
  PID:2776
- C:\Windows\System32\qyuAHwj.exe
  C:\Windows\System32\qyuAHwj.exe
  2⤵
  PID:3608
- C:\Windows\System32\QqBYqrO.exe
  C:\Windows\System32\QqBYqrO.exe
  2⤵
  PID:4124
- C:\Windows\System32\cUwEoXp.exe
  C:\Windows\System32\cUwEoXp.exe
  2⤵
  PID:4372
- C:\Windows\System32\zVFiPQx.exe
  C:\Windows\System32\zVFiPQx.exe
  2⤵
  PID:4564
- C:\Windows\System32\jPasFVU.exe
  C:\Windows\System32\jPasFVU.exe
  2⤵
  PID:3984
- C:\Windows\System32\AbDQEto.exe
  C:\Windows\System32\AbDQEto.exe
  2⤵
  PID:272
- C:\Windows\System32\duSAlGk.exe
  C:\Windows\System32\duSAlGk.exe
  2⤵
  PID:3500
- C:\Windows\System32\RljULdP.exe
  C:\Windows\System32\RljULdP.exe
  2⤵
  PID:4660
- C:\Windows\System32\DlgZuqS.exe
  C:\Windows\System32\DlgZuqS.exe
  2⤵
  PID:4040
- C:\Windows\System32\emjbMCn.exe
  C:\Windows\System32\emjbMCn.exe
  2⤵
  PID:4644
- C:\Windows\System32\ppPyGvM.exe
  C:\Windows\System32\ppPyGvM.exe
  2⤵
  PID:1948
- C:\Windows\System32\RCpbBFE.exe
  C:\Windows\System32\RCpbBFE.exe
  2⤵
  PID:4200
- C:\Windows\System32\qgnTAyT.exe
  C:\Windows\System32\qgnTAyT.exe
  2⤵
  PID:4244
- C:\Windows\System32\MJtQxPv.exe
  C:\Windows\System32\MJtQxPv.exe
  2⤵
  PID:4320
- C:\Windows\System32\figVYXe.exe
  C:\Windows\System32\figVYXe.exe
  2⤵
  PID:4388
- C:\Windows\System32\LyKCtcm.exe
  C:\Windows\System32\LyKCtcm.exe
  2⤵
  PID:4452
- C:\Windows\System32\VPDUcKU.exe
  C:\Windows\System32\VPDUcKU.exe
  2⤵
  PID:4516
- C:\Windows\System32\VOBSXCm.exe
  C:\Windows\System32\VOBSXCm.exe
  2⤵
  PID:4584
- C:\Windows\System32\tdRHaky.exe
  C:\Windows\System32\tdRHaky.exe
  2⤵
  PID:4680
- C:\Windows\System32\WlZLglB.exe
  C:\Windows\System32\WlZLglB.exe
  2⤵
  PID:4748
- C:\Windows\System32\cBdSwaa.exe
  C:\Windows\System32\cBdSwaa.exe
  2⤵
  PID:4860
- C:\Windows\System32\YLgmCGy.exe
  C:\Windows\System32\YLgmCGy.exe
  2⤵
  PID:4924
- C:\Windows\System32\vNvHpnP.exe
  C:\Windows\System32\vNvHpnP.exe
  2⤵
  PID:4956
- C:\Windows\System32\iXAAnRN.exe
  C:\Windows\System32\iXAAnRN.exe
  2⤵
  PID:5024
- C:\Windows\System32\zAsNRKA.exe
  C:\Windows\System32\zAsNRKA.exe
  2⤵
  PID:5052
- C:\Windows\System32\AZjLsvC.exe
  C:\Windows\System32\AZjLsvC.exe
  2⤵
  PID:4940
- C:\Windows\System32\hLoMMqi.exe
  C:\Windows\System32\hLoMMqi.exe
  2⤵
  PID:4844
- C:\Windows\System32\EruOoZY.exe
  C:\Windows\System32\EruOoZY.exe
  2⤵
  PID:5108
- C:\Windows\System32\mquDOJa.exe
  C:\Windows\System32\mquDOJa.exe
  2⤵
  PID:4972
- C:\Windows\System32\qbDskIA.exe
  C:\Windows\System32\qbDskIA.exe
  2⤵
  PID:2240
- C:\Windows\System32\SrngcsN.exe
  C:\Windows\System32\SrngcsN.exe
  2⤵
  PID:5116
- C:\Windows\System32\uiJDkNx.exe
  C:\Windows\System32\uiJDkNx.exe
  2⤵
  PID:5040
- C:\Windows\System32\HxWqueP.exe
  C:\Windows\System32\HxWqueP.exe
  2⤵
  PID:4304
- C:\Windows\System32\NidxXZN.exe
  C:\Windows\System32\NidxXZN.exe
  2⤵
  PID:3796
- C:\Windows\System32\QKLcebz.exe
  C:\Windows\System32\QKLcebz.exe
  2⤵
  PID:2852
- C:\Windows\System32\BuPAekW.exe
  C:\Windows\System32\BuPAekW.exe
  2⤵
  PID:3108
- C:\Windows\System32\AcQwCRl.exe
  C:\Windows\System32\AcQwCRl.exe
  2⤵
  PID:4408
- C:\Windows\System32\GTFVfhJ.exe
  C:\Windows\System32\GTFVfhJ.exe
  2⤵
  PID:4500
- C:\Windows\System32\ePqiwDn.exe
  C:\Windows\System32\ePqiwDn.exe
  2⤵
  PID:3860
- C:\Windows\System32\CKMJzOz.exe
  C:\Windows\System32\CKMJzOz.exe
  2⤵
  PID:5004
- C:\Windows\System32\ozfqOuD.exe
  C:\Windows\System32\ozfqOuD.exe
  2⤵
  PID:3600
- C:\Windows\System32\xepmkfQ.exe
  C:\Windows\System32\xepmkfQ.exe
  2⤵
  PID:4468
- C:\Windows\System32\UUETPZS.exe
  C:\Windows\System32\UUETPZS.exe
  2⤵
  PID:4276
- C:\Windows\System32\ggMAquY.exe
  C:\Windows\System32\ggMAquY.exe
  2⤵
  PID:5072
- C:\Windows\System32\KQEbefW.exe
  C:\Windows\System32\KQEbefW.exe
  2⤵
  PID:4240
- C:\Windows\System32\hLXjocl.exe
  C:\Windows\System32\hLXjocl.exe
  2⤵
  PID:3768
- C:\Windows\System32\gLICkNh.exe
  C:\Windows\System32\gLICkNh.exe
  2⤵
  PID:776
- C:\Windows\System32\EPiiFiE.exe
  C:\Windows\System32\EPiiFiE.exe
  2⤵
  PID:4596
- C:\Windows\System32\ZGZUKfN.exe
  C:\Windows\System32\ZGZUKfN.exe
  2⤵
  PID:4284
- C:\Windows\System32\zqSagdo.exe
  C:\Windows\System32\zqSagdo.exe
  2⤵
  PID:4552
- C:\Windows\System32\FrLsZkv.exe
  C:\Windows\System32\FrLsZkv.exe
  2⤵
  PID:4632
- C:\Windows\System32\FIAgMNu.exe
  C:\Windows\System32\FIAgMNu.exe
  2⤵
  PID:4712
- C:\Windows\System32\hIBgubQ.exe
  C:\Windows\System32\hIBgubQ.exe
  2⤵
  PID:4988
- C:\Windows\System32\SLjQWkW.exe
  C:\Windows\System32\SLjQWkW.exe
  2⤵
  PID:3588
- C:\Windows\System32\QvLFYJy.exe
  C:\Windows\System32\QvLFYJy.exe
  2⤵
  PID:4800
- C:\Windows\System32\EVBJGSz.exe
  C:\Windows\System32\EVBJGSz.exe
  2⤵
  PID:4928
- C:\Windows\System32\pSrPFNP.exe
  C:\Windows\System32\pSrPFNP.exe
  2⤵
  PID:5088
- C:\Windows\System32\XQTNxyI.exe
  C:\Windows\System32\XQTNxyI.exe
  2⤵
  PID:4828
- C:\Windows\System32\tNtdWty.exe
  C:\Windows\System32\tNtdWty.exe
  2⤵
  PID:4848
- C:\Windows\System32\PTqWxHP.exe
  C:\Windows\System32\PTqWxHP.exe
  2⤵
  PID:3888
- C:\Windows\System32\SVcOBYt.exe
  C:\Windows\System32\SVcOBYt.exe
  2⤵
  PID:4548
- C:\Windows\System32\PBVUnUA.exe
  C:\Windows\System32\PBVUnUA.exe
  2⤵
  PID:4484
- C:\Windows\System32\QZTtDsN.exe
  C:\Windows\System32\QZTtDsN.exe
  2⤵
  PID:4692
- C:\Windows\System32\TIqeEjP.exe
  C:\Windows\System32\TIqeEjP.exe
  2⤵
  PID:4536
- C:\Windows\System32\pkRjaaw.exe
  C:\Windows\System32\pkRjaaw.exe
  2⤵
  PID:2196
- C:\Windows\System32\LYEuwdR.exe
  C:\Windows\System32\LYEuwdR.exe
  2⤵
  PID:4896
- C:\Windows\System32\tMFfhvL.exe
  C:\Windows\System32\tMFfhvL.exe
  2⤵
  PID:4676
- C:\Windows\System32\ndRifUp.exe
  C:\Windows\System32\ndRifUp.exe
  2⤵
  PID:4752
- C:\Windows\System32\VcKWlaD.exe
  C:\Windows\System32\VcKWlaD.exe
  2⤵
  PID:4208
- C:\Windows\System32\PcSAHfV.exe
  C:\Windows\System32\PcSAHfV.exe
  2⤵
  PID:4880
- C:\Windows\System32\YDtdLWe.exe
  C:\Windows\System32\YDtdLWe.exe
  2⤵
  PID:4184
- C:\Windows\System32\BtkGwem.exe
  C:\Windows\System32\BtkGwem.exe
  2⤵
  PID:4728
- C:\Windows\System32\ZowxSQK.exe
  C:\Windows\System32\ZowxSQK.exe
  2⤵
  PID:2524
- C:\Windows\System32\JGcbNmf.exe
  C:\Windows\System32\JGcbNmf.exe
  2⤵
  PID:1140
- C:\Windows\System32\GWGsvTJ.exe
  C:\Windows\System32\GWGsvTJ.exe
  2⤵
  PID:4768
- C:\Windows\System32\vqfAXJM.exe
  C:\Windows\System32\vqfAXJM.exe
  2⤵
  PID:4764
- C:\Windows\System32\GJbXRrV.exe
  C:\Windows\System32\GJbXRrV.exe
  2⤵
  PID:5124
- C:\Windows\System32\aGBacIU.exe
  C:\Windows\System32\aGBacIU.exe
  2⤵
  PID:5140
- C:\Windows\System32\NUFoVmh.exe
  C:\Windows\System32\NUFoVmh.exe
  2⤵
  PID:5156
- C:\Windows\System32\USoZIIs.exe
  C:\Windows\System32\USoZIIs.exe
  2⤵
  PID:5176
- C:\Windows\System32\XMIFuFr.exe
  C:\Windows\System32\XMIFuFr.exe
  2⤵
  PID:5192
- C:\Windows\System32\mAMdTnh.exe
  C:\Windows\System32\mAMdTnh.exe
  2⤵
  PID:5216
- C:\Windows\System32\sPMWSpa.exe
  C:\Windows\System32\sPMWSpa.exe
  2⤵
  PID:5236
- C:\Windows\System32\WRwewnZ.exe
  C:\Windows\System32\WRwewnZ.exe
  2⤵
  PID:5252
- C:\Windows\System32\hTXoTQE.exe
  C:\Windows\System32\hTXoTQE.exe
  2⤵
  PID:5268
- C:\Windows\System32\jdnKtrs.exe
  C:\Windows\System32\jdnKtrs.exe
  2⤵
  PID:5288
- C:\Windows\System32\YWCKmxX.exe
  C:\Windows\System32\YWCKmxX.exe
  2⤵
  PID:5308
- C:\Windows\System32\UkPtDJC.exe
  C:\Windows\System32\UkPtDJC.exe
  2⤵
  PID:5324
- C:\Windows\System32\ceFhDcK.exe
  C:\Windows\System32\ceFhDcK.exe
  2⤵
  PID:5340
- C:\Windows\System32\tqaaleI.exe
  C:\Windows\System32\tqaaleI.exe
  2⤵
  PID:5396
- C:\Windows\System32\xbxlsIW.exe
  C:\Windows\System32\xbxlsIW.exe
  2⤵
  PID:5412
- C:\Windows\System32\UibMxqz.exe
  C:\Windows\System32\UibMxqz.exe
  2⤵
  PID:5432
- C:\Windows\System32\zADSupe.exe
  C:\Windows\System32\zADSupe.exe
  2⤵
  PID:5452
- C:\Windows\System32\fmdXBmG.exe
  C:\Windows\System32\fmdXBmG.exe
  2⤵
  PID:5472
- C:\Windows\System32\WWtCxbW.exe
  C:\Windows\System32\WWtCxbW.exe
  2⤵
  PID:5492
- C:\Windows\System32\dCMjxvA.exe
  C:\Windows\System32\dCMjxvA.exe
  2⤵
  PID:5508
- C:\Windows\System32\Gwfjahr.exe
  C:\Windows\System32\Gwfjahr.exe
  2⤵
  PID:5528
- C:\Windows\System32\NGuEvjc.exe
  C:\Windows\System32\NGuEvjc.exe
  2⤵
  PID:5548
- C:\Windows\System32\HsoNePy.exe
  C:\Windows\System32\HsoNePy.exe
  2⤵
  PID:5568
- C:\Windows\System32\fUzAtjX.exe
  C:\Windows\System32\fUzAtjX.exe
  2⤵
  PID:5584
- C:\Windows\System32\vWTwMgp.exe
  C:\Windows\System32\vWTwMgp.exe
  2⤵
  PID:5608
- C:\Windows\System32\gBaaawl.exe
  C:\Windows\System32\gBaaawl.exe
  2⤵
  PID:5632
- C:\Windows\System32\fCvxwyC.exe
  C:\Windows\System32\fCvxwyC.exe
  2⤵
  PID:5652
- C:\Windows\System32\caGTcHI.exe
  C:\Windows\System32\caGTcHI.exe
  2⤵
  PID:5668
- C:\Windows\System32\tYvVMwF.exe
  C:\Windows\System32\tYvVMwF.exe
  2⤵
  PID:5684
- C:\Windows\System32\GGQuVvi.exe
  C:\Windows\System32\GGQuVvi.exe
  2⤵
  PID:5700
- C:\Windows\System32\tGJqhrG.exe
  C:\Windows\System32\tGJqhrG.exe
  2⤵
  PID:5720
- C:\Windows\System32\NstSYvo.exe
  C:\Windows\System32\NstSYvo.exe
  2⤵
  PID:5740
- C:\Windows\System32\MZNbXYy.exe
  C:\Windows\System32\MZNbXYy.exe
  2⤵
  PID:5760
- C:\Windows\System32\RmgRCEP.exe
  C:\Windows\System32\RmgRCEP.exe
  2⤵
  PID:5776
- C:\Windows\System32\oAyophy.exe
  C:\Windows\System32\oAyophy.exe
  2⤵
  PID:5792
- C:\Windows\System32\KdUXqZK.exe
  C:\Windows\System32\KdUXqZK.exe
  2⤵
  PID:5808
- C:\Windows\System32\eAwCtcX.exe
  C:\Windows\System32\eAwCtcX.exe
  2⤵
  PID:5824
- C:\Windows\System32\obYDBho.exe
  C:\Windows\System32\obYDBho.exe
  2⤵
  PID:5844
- C:\Windows\System32\aPqqzYv.exe
  C:\Windows\System32\aPqqzYv.exe
  2⤵
  PID:5864
- C:\Windows\System32\nufagfe.exe
  C:\Windows\System32\nufagfe.exe
  2⤵
  PID:5884
- C:\Windows\System32\AgWATHi.exe
  C:\Windows\System32\AgWATHi.exe
  2⤵
  PID:5900
- C:\Windows\System32\aSBkPPz.exe
  C:\Windows\System32\aSBkPPz.exe
  2⤵
  PID:5920
- C:\Windows\System32\CKeqOpq.exe
  C:\Windows\System32\CKeqOpq.exe
  2⤵
  PID:5940
- C:\Windows\System32\RGVCyLD.exe
  C:\Windows\System32\RGVCyLD.exe
  2⤵
  PID:5956
- C:\Windows\System32\MugmavK.exe
  C:\Windows\System32\MugmavK.exe
  2⤵
  PID:5980
- C:\Windows\System32\DJUUBmI.exe
  C:\Windows\System32\DJUUBmI.exe
  2⤵
  PID:5996
- C:\Windows\System32\EmkfjNJ.exe
  C:\Windows\System32\EmkfjNJ.exe
  2⤵
  PID:6016
- C:\Windows\System32\IDZlvax.exe
  C:\Windows\System32\IDZlvax.exe
  2⤵
  PID:6032
- C:\Windows\System32\mvXBxFc.exe
  C:\Windows\System32\mvXBxFc.exe
  2⤵
  PID:6048
- C:\Windows\System32\RvbzXJY.exe
  C:\Windows\System32\RvbzXJY.exe
  2⤵
  PID:6064
- C:\Windows\System32\IbiXbnF.exe
  C:\Windows\System32\IbiXbnF.exe
  2⤵
  PID:6084
- C:\Windows\System32\fGMFOAu.exe
  C:\Windows\System32\fGMFOAu.exe
  2⤵
  PID:6104
- C:\Windows\System32\vcAlbvP.exe
  C:\Windows\System32\vcAlbvP.exe
  2⤵
  PID:6120
- C:\Windows\System32\oCJvaxc.exe
  C:\Windows\System32\oCJvaxc.exe
  2⤵
  PID:6136
- C:\Windows\System32\eiUEcSH.exe
  C:\Windows\System32\eiUEcSH.exe
  2⤵
  PID:5168
- C:\Windows\System32\vlytNbv.exe
  C:\Windows\System32\vlytNbv.exe
  2⤵
  PID:5208
- C:\Windows\System32\VYTAQYf.exe
  C:\Windows\System32\VYTAQYf.exe
  2⤵
  PID:5280
- C:\Windows\System32\ZXxrWkd.exe
  C:\Windows\System32\ZXxrWkd.exe
  2⤵
  PID:4648
- C:\Windows\System32\JEtuKnF.exe
  C:\Windows\System32\JEtuKnF.exe
  2⤵
  PID:5356
- C:\Windows\System32\DdTQlRV.exe
  C:\Windows\System32\DdTQlRV.exe
  2⤵
  PID:5380
- C:\Windows\System32\cUIavdx.exe
  C:\Windows\System32\cUIavdx.exe
  2⤵
  PID:4144
- C:\Windows\System32\JaoQTjP.exe
  C:\Windows\System32\JaoQTjP.exe
  2⤵
  PID:2648
- C:\Windows\System32\eMtVSvN.exe
  C:\Windows\System32\eMtVSvN.exe
  2⤵
  PID:5112
- C:\Windows\System32\snjaWjQ.exe
  C:\Windows\System32\snjaWjQ.exe
  2⤵
  PID:5224
- C:\Windows\System32\TnWfBqT.exe
  C:\Windows\System32\TnWfBqT.exe
  2⤵
  PID:5300
- C:\Windows\System32\dHOfAPr.exe
  C:\Windows\System32\dHOfAPr.exe
  2⤵
  PID:5504
- C:\Windows\System32\VdHbSzZ.exe
  C:\Windows\System32\VdHbSzZ.exe
  2⤵
  PID:5544
- C:\Windows\System32\XFlYCtT.exe
  C:\Windows\System32\XFlYCtT.exe
  2⤵
  PID:5580
- C:\Windows\System32\QLdonQx.exe
  C:\Windows\System32\QLdonQx.exe
  2⤵
  PID:5556
- C:\Windows\System32\IWCVrhJ.exe
  C:\Windows\System32\IWCVrhJ.exe
  2⤵
  PID:5596
- C:\Windows\System32\bjzjvpg.exe
  C:\Windows\System32\bjzjvpg.exe
  2⤵
  PID:5660
- C:\Windows\System32\WeYArpT.exe
  C:\Windows\System32\WeYArpT.exe
  2⤵
  PID:5732
- C:\Windows\System32\dprLuar.exe
  C:\Windows\System32\dprLuar.exe
  2⤵
  PID:5804
- C:\Windows\System32\SRrAWMQ.exe
  C:\Windows\System32\SRrAWMQ.exe
  2⤵
  PID:5872
- C:\Windows\System32\OuLNeEX.exe
  C:\Windows\System32\OuLNeEX.exe
  2⤵
  PID:5948
- C:\Windows\System32\kcgyLTU.exe
  C:\Windows\System32\kcgyLTU.exe
  2⤵
  PID:6028
- C:\Windows\System32\ssHLeeS.exe
  C:\Windows\System32\ssHLeeS.exe
  2⤵
  PID:6100
- C:\Windows\System32\QSAqhey.exe
  C:\Windows\System32\QSAqhey.exe
  2⤵
  PID:5200
- C:\Windows\System32\QRbXHhh.exe
  C:\Windows\System32\QRbXHhh.exe
  2⤵
  PID:5712
- C:\Windows\System32\cCQTMGh.exe
  C:\Windows\System32\cCQTMGh.exe
  2⤵
  PID:5648
- C:\Windows\System32\TuDKVTb.exe
  C:\Windows\System32\TuDKVTb.exe
  2⤵
  PID:5784
- C:\Windows\System32\zmXsYaj.exe
  C:\Windows\System32\zmXsYaj.exe
  2⤵
  PID:5856
- C:\Windows\System32\kvmghHn.exe
  C:\Windows\System32\kvmghHn.exe
  2⤵
  PID:5932
- C:\Windows\System32\qttEJGQ.exe
  C:\Windows\System32\qttEJGQ.exe
  2⤵
  PID:5352
- C:\Windows\System32\YENpIrG.exe
  C:\Windows\System32\YENpIrG.exe
  2⤵
  PID:6008
- C:\Windows\System32\TxGkmJH.exe
  C:\Windows\System32\TxGkmJH.exe
  2⤵
  PID:6076
- C:\Windows\System32\uELdThc.exe
  C:\Windows\System32\uELdThc.exe
  2⤵
  PID:6112
- C:\Windows\System32\hQgyOyH.exe
  C:\Windows\System32\hQgyOyH.exe
  2⤵
  PID:5244
- C:\Windows\System32\kEIAVVN.exe
  C:\Windows\System32\kEIAVVN.exe
  2⤵
  PID:5320
- C:\Windows\System32\yIzKfDw.exe
  C:\Windows\System32\yIzKfDw.exe
  2⤵
  PID:5464
- C:\Windows\System32\VsnwcFB.exe
  C:\Windows\System32\VsnwcFB.exe
  2⤵
  PID:5468
- C:\Windows\System32\RKvFVqG.exe
  C:\Windows\System32\RKvFVqG.exe
  2⤵
  PID:5896
- C:\Windows\System32\dXAxUEx.exe
  C:\Windows\System32\dXAxUEx.exe
  2⤵
  PID:5892
- C:\Windows\System32\WRpTicd.exe
  C:\Windows\System32\WRpTicd.exe
  2⤵
  PID:4056
- C:\Windows\System32\xcrYdvm.exe
  C:\Windows\System32\xcrYdvm.exe
  2⤵
  PID:5536
- C:\Windows\System32\GmXlBiz.exe
  C:\Windows\System32\GmXlBiz.exe
  2⤵
  PID:5484
- C:\Windows\System32\wKZEvTH.exe
  C:\Windows\System32\wKZEvTH.exe
  2⤵
  PID:5592
- C:\Windows\System32\ZupppLk.exe
  C:\Windows\System32\ZupppLk.exe
  2⤵
  PID:5604
- C:\Windows\System32\XhGjiPo.exe
  C:\Windows\System32\XhGjiPo.exe
  2⤵
  PID:5628
- C:\Windows\System32\OecTyFS.exe
  C:\Windows\System32\OecTyFS.exe
  2⤵
  PID:5908
- C:\Windows\System32\YkLKPop.exe
  C:\Windows\System32\YkLKPop.exe
  2⤵
  PID:5136
- C:\Windows\System32\DqBtHps.exe
  C:\Windows\System32\DqBtHps.exe
  2⤵
  PID:4052
- C:\Windows\System32\ChmObkL.exe
  C:\Windows\System32\ChmObkL.exe
  2⤵
  PID:5372
- C:\Windows\System32\sJrXRsK.exe
  C:\Windows\System32\sJrXRsK.exe
  2⤵
  PID:5184
- C:\Windows\System32\kDuIcce.exe
  C:\Windows\System32\kDuIcce.exe
  2⤵
  PID:5928
- C:\Windows\System32\sajDhiO.exe
  C:\Windows\System32\sajDhiO.exe
  2⤵
  PID:6044
- C:\Windows\System32\xLGjYTH.exe
  C:\Windows\System32\xLGjYTH.exe
  2⤵
  PID:5164
- C:\Windows\System32\QePrmZK.exe
  C:\Windows\System32\QePrmZK.exe
  2⤵
  PID:5460
- C:\Windows\System32\OjKXYJQ.exe
  C:\Windows\System32\OjKXYJQ.exe
  2⤵
  PID:5260
- C:\Windows\System32\AtjIlCc.exe
  C:\Windows\System32\AtjIlCc.exe
  2⤵
  PID:6012
- C:\Windows\System32\EAUOiDr.exe
  C:\Windows\System32\EAUOiDr.exe
  2⤵
  PID:5316
- C:\Windows\System32\fMtSPnL.exe
  C:\Windows\System32\fMtSPnL.exe
  2⤵
  PID:5696
- C:\Windows\System32\IlEkgnv.exe
  C:\Windows\System32\IlEkgnv.exe
  2⤵
  PID:5820
- C:\Windows\System32\blqbcBm.exe
  C:\Windows\System32\blqbcBm.exe
  2⤵
  PID:5296
- C:\Windows\System32\MBktCEp.exe
  C:\Windows\System32\MBktCEp.exe
  2⤵
  PID:5912
- C:\Windows\System32\cqFMIum.exe
  C:\Windows\System32\cqFMIum.exe
  2⤵
  PID:4892
- C:\Windows\System32\CskISLJ.exe
  C:\Windows\System32\CskISLJ.exe
  2⤵
  PID:5392
- C:\Windows\System32\fnYdvuT.exe
  C:\Windows\System32\fnYdvuT.exe
  2⤵
  PID:5752
- C:\Windows\System32\CAfDkoe.exe
  C:\Windows\System32\CAfDkoe.exe
  2⤵
  PID:5424
- C:\Windows\System32\vfvqJwo.exe
  C:\Windows\System32\vfvqJwo.exe
  2⤵
  PID:5524
- C:\Windows\System32\vjQmfTD.exe
  C:\Windows\System32\vjQmfTD.exe
  2⤵
  PID:6092
- C:\Windows\System32\qqBHwsL.exe
  C:\Windows\System32\qqBHwsL.exe
  2⤵
  PID:5376
- C:\Windows\System32\AzZLMsx.exe
  C:\Windows\System32\AzZLMsx.exe
  2⤵
  PID:5788
- C:\Windows\System32\WYBKlYp.exe
  C:\Windows\System32\WYBKlYp.exe
  2⤵
  PID:5520
- C:\Windows\System32\KWieNND.exe
  C:\Windows\System32\KWieNND.exe
  2⤵
  PID:6004
- C:\Windows\System32\bFfgcdo.exe
  C:\Windows\System32\bFfgcdo.exe
  2⤵
  PID:5020
- C:\Windows\System32\uHNAmdc.exe
  C:\Windows\System32\uHNAmdc.exe
  2⤵
  PID:4404
- C:\Windows\System32\Nlvvjdu.exe
  C:\Windows\System32\Nlvvjdu.exe
  2⤵
  PID:6132
- C:\Windows\System32\dHTcdZX.exe
  C:\Windows\System32\dHTcdZX.exe
  2⤵
  PID:5772
- C:\Windows\System32\qqIuKqC.exe
  C:\Windows\System32\qqIuKqC.exe
  2⤵
  PID:5336
- C:\Windows\System32\ytxmHdZ.exe
  C:\Windows\System32\ytxmHdZ.exe
  2⤵
  PID:2912
- C:\Windows\System32\EcwSQAO.exe
  C:\Windows\System32\EcwSQAO.exe
  2⤵
  PID:6160
- C:\Windows\System32\JfPBNpe.exe
  C:\Windows\System32\JfPBNpe.exe
  2⤵
  PID:6180
- C:\Windows\System32\MnGleYu.exe
  C:\Windows\System32\MnGleYu.exe
  2⤵
  PID:6204
- C:\Windows\System32\tvPDewI.exe
  C:\Windows\System32\tvPDewI.exe
  2⤵
  PID:6224
- C:\Windows\System32\ugMjPSn.exe
  C:\Windows\System32\ugMjPSn.exe
  2⤵
  PID:6240
- C:\Windows\System32\yqSNtRn.exe
  C:\Windows\System32\yqSNtRn.exe
  2⤵
  PID:6264
- C:\Windows\System32\ZCHjNAX.exe
  C:\Windows\System32\ZCHjNAX.exe
  2⤵
  PID:6280
- C:\Windows\System32\WxHwKUA.exe
  C:\Windows\System32\WxHwKUA.exe
  2⤵
  PID:6304
- C:\Windows\System32\yUUjyii.exe
  C:\Windows\System32\yUUjyii.exe
  2⤵
  PID:6320
- C:\Windows\System32\UsqDDHB.exe
  C:\Windows\System32\UsqDDHB.exe
  2⤵
  PID:6344
- C:\Windows\System32\AVoFNrS.exe
  C:\Windows\System32\AVoFNrS.exe
  2⤵
  PID:6364
- C:\Windows\System32\rrxgORa.exe
  C:\Windows\System32\rrxgORa.exe
  2⤵
  PID:6384
- C:\Windows\System32\sAixEZi.exe
  C:\Windows\System32\sAixEZi.exe
  2⤵
  PID:6404
- C:\Windows\System32\njmJgVs.exe
  C:\Windows\System32\njmJgVs.exe
  2⤵
  PID:6424
- C:\Windows\System32\DbivYVv.exe
  C:\Windows\System32\DbivYVv.exe
  2⤵
  PID:6444
- C:\Windows\System32\YctKAQd.exe
  C:\Windows\System32\YctKAQd.exe
  2⤵
  PID:6464
- C:\Windows\System32\kjhBhTJ.exe
  C:\Windows\System32\kjhBhTJ.exe
  2⤵
  PID:6480
- C:\Windows\System32\PdvWfRb.exe
  C:\Windows\System32\PdvWfRb.exe
  2⤵
  PID:6504
- C:\Windows\System32\OQZcVxL.exe
  C:\Windows\System32\OQZcVxL.exe
  2⤵
  PID:6520
- C:\Windows\System32\kBCYnXF.exe
  C:\Windows\System32\kBCYnXF.exe
  2⤵
  PID:6544
- C:\Windows\System32\Swquwft.exe
  C:\Windows\System32\Swquwft.exe
  2⤵
  PID:6568
- C:\Windows\System32\yQPZJeS.exe
  C:\Windows\System32\yQPZJeS.exe
  2⤵
  PID:6588
- C:\Windows\System32\XsqDFoC.exe
  C:\Windows\System32\XsqDFoC.exe
  2⤵
  PID:6608
- C:\Windows\System32\MlCXItR.exe
  C:\Windows\System32\MlCXItR.exe
  2⤵
  PID:6624
- C:\Windows\System32\bUWXhKE.exe
  C:\Windows\System32\bUWXhKE.exe
  2⤵
  PID:6640
- C:\Windows\System32\BPewxUH.exe
  C:\Windows\System32\BPewxUH.exe
  2⤵
  PID:6660
- C:\Windows\System32\aAZHXHQ.exe
  C:\Windows\System32\aAZHXHQ.exe
  2⤵
  PID:6676
- C:\Windows\System32\tIZhyno.exe
  C:\Windows\System32\tIZhyno.exe
  2⤵
  PID:6692
- C:\Windows\System32\LoZbWBc.exe
  C:\Windows\System32\LoZbWBc.exe
  2⤵
  PID:6724
- C:\Windows\System32\JpbUHzh.exe
  C:\Windows\System32\JpbUHzh.exe
  2⤵
  PID:6740
- C:\Windows\System32\tgnydps.exe
  C:\Windows\System32\tgnydps.exe
  2⤵
  PID:6764
- C:\Windows\System32\DEJSSFD.exe
  C:\Windows\System32\DEJSSFD.exe
  2⤵
  PID:6780
- C:\Windows\System32\UuKAKiB.exe
  C:\Windows\System32\UuKAKiB.exe
  2⤵
  PID:6796
- C:\Windows\System32\RkcQFzg.exe
  C:\Windows\System32\RkcQFzg.exe
  2⤵
  PID:6816
- C:\Windows\System32\wsdnArm.exe
  C:\Windows\System32\wsdnArm.exe
  2⤵
  PID:6832
- C:\Windows\System32\KBqVJmt.exe
  C:\Windows\System32\KBqVJmt.exe
  2⤵
  PID:6860
- C:\Windows\System32\aWAxoFU.exe
  C:\Windows\System32\aWAxoFU.exe
  2⤵
  PID:6876
- C:\Windows\System32\qVwQViC.exe
  C:\Windows\System32\qVwQViC.exe
  2⤵
  PID:6900
- C:\Windows\System32\rUlEIbF.exe
  C:\Windows\System32\rUlEIbF.exe
  2⤵
  PID:6916
- C:\Windows\System32\CMKweek.exe
  C:\Windows\System32\CMKweek.exe
  2⤵
  PID:6936
- C:\Windows\System32\VhRwdYH.exe
  C:\Windows\System32\VhRwdYH.exe
  2⤵
  PID:6956
- C:\Windows\System32\cWhuMtQ.exe
  C:\Windows\System32\cWhuMtQ.exe
  2⤵
  PID:6976
- C:\Windows\System32\gsQvsYW.exe
  C:\Windows\System32\gsQvsYW.exe
  2⤵
  PID:6992
- C:\Windows\System32\PjRsnlY.exe
  C:\Windows\System32\PjRsnlY.exe
  2⤵
  PID:7016
- C:\Windows\System32\DCdpsgP.exe
  C:\Windows\System32\DCdpsgP.exe
  2⤵
  PID:7044
- C:\Windows\System32\ABwwjev.exe
  C:\Windows\System32\ABwwjev.exe
  2⤵
  PID:7068
- C:\Windows\System32\VlBpnQr.exe
  C:\Windows\System32\VlBpnQr.exe
  2⤵
  PID:7088
- C:\Windows\System32\vhNLyhh.exe
  C:\Windows\System32\vhNLyhh.exe
  2⤵
  PID:7104
- C:\Windows\System32\LKMTqdr.exe
  C:\Windows\System32\LKMTqdr.exe
  2⤵
  PID:7120
- C:\Windows\System32\oWBymyR.exe
  C:\Windows\System32\oWBymyR.exe
  2⤵
  PID:7136
- C:\Windows\System32\vzWDUwr.exe
  C:\Windows\System32\vzWDUwr.exe
  2⤵
  PID:7156
- C:\Windows\System32\DTqUWmc.exe
  C:\Windows\System32\DTqUWmc.exe
  2⤵
  PID:5248
- C:\Windows\System32\WepxCVU.exe
  C:\Windows\System32\WepxCVU.exe
  2⤵
  PID:4288
- C:\Windows\System32\CxbkZHA.exe
  C:\Windows\System32\CxbkZHA.exe
  2⤵
  PID:6024
- C:\Windows\System32\sLOezvY.exe
  C:\Windows\System32\sLOezvY.exe
  2⤵
  PID:6192
- C:\Windows\System32\MBLtdHF.exe
  C:\Windows\System32\MBLtdHF.exe
  2⤵
  PID:6168
- C:\Windows\System32\HKmUpJO.exe
  C:\Windows\System32\HKmUpJO.exe
  2⤵
  PID:6248
- C:\Windows\System32\vYEMJQb.exe
  C:\Windows\System32\vYEMJQb.exe
  2⤵
  PID:6312
- C:\Windows\System32\bSMJYwV.exe
  C:\Windows\System32\bSMJYwV.exe
  2⤵
  PID:6288
- C:\Windows\System32\aPaBQax.exe
  C:\Windows\System32\aPaBQax.exe
  2⤵
  PID:6336
- C:\Windows\System32\ZwXpqNu.exe
  C:\Windows\System32\ZwXpqNu.exe
  2⤵
  PID:6380
- C:\Windows\System32\NuGIhBj.exe
  C:\Windows\System32\NuGIhBj.exe
  2⤵
  PID:6416
- C:\Windows\System32\cmPvCcj.exe
  C:\Windows\System32\cmPvCcj.exe
  2⤵
  PID:6476
- C:\Windows\System32\NwtRLYO.exe
  C:\Windows\System32\NwtRLYO.exe
  2⤵
  PID:6512
- C:\Windows\System32\WVORWrS.exe
  C:\Windows\System32\WVORWrS.exe
  2⤵
  PID:6552
- C:\Windows\System32\ikWocih.exe
  C:\Windows\System32\ikWocih.exe
  2⤵
  PID:6500
- C:\Windows\System32\uSNNABD.exe
  C:\Windows\System32\uSNNABD.exe
  2⤵
  PID:6556
- C:\Windows\System32\HhIJryQ.exe
  C:\Windows\System32\HhIJryQ.exe
  2⤵
  PID:6584
- C:\Windows\System32\BndJcRn.exe
  C:\Windows\System32\BndJcRn.exe
  2⤵
  PID:6700
- C:\Windows\System32\YegnMRj.exe
  C:\Windows\System32\YegnMRj.exe
  2⤵
  PID:6648
- C:\Windows\System32\rkMZKPk.exe
  C:\Windows\System32\rkMZKPk.exe
  2⤵
  PID:6756
- C:\Windows\System32\QEOTxme.exe
  C:\Windows\System32\QEOTxme.exe
  2⤵
  PID:6656
- C:\Windows\System32\lLCEddd.exe
  C:\Windows\System32\lLCEddd.exe
  2⤵
  PID:6828
- C:\Windows\System32\UplVqjj.exe
  C:\Windows\System32\UplVqjj.exe
  2⤵
  PID:6868
- C:\Windows\System32\SgnBMht.exe
  C:\Windows\System32\SgnBMht.exe
  2⤵
  PID:6844
- C:\Windows\System32\KicqIMW.exe
  C:\Windows\System32\KicqIMW.exe
  2⤵
  PID:6948
- C:\Windows\System32\nCNSuMx.exe
  C:\Windows\System32\nCNSuMx.exe
  2⤵
  PID:6892
- C:\Windows\System32\iXHhrJW.exe
  C:\Windows\System32\iXHhrJW.exe
  2⤵
  PID:7024
- C:\Windows\System32\qeCRiQm.exe
  C:\Windows\System32\qeCRiQm.exe
  2⤵
  PID:6888
- C:\Windows\System32\lgXsjzo.exe
  C:\Windows\System32\lgXsjzo.exe
  2⤵
  PID:6964
- C:\Windows\System32\jAHyUla.exe
  C:\Windows\System32\jAHyUla.exe
  2⤵
  PID:7060
- C:\Windows\System32\UPyhgRT.exe
  C:\Windows\System32\UPyhgRT.exe
  2⤵
  PID:7064
- C:\Windows\System32\bSTsYJc.exe
  C:\Windows\System32\bSTsYJc.exe
  2⤵
  PID:7144
- C:\Windows\System32\KTiocYM.exe
  C:\Windows\System32\KTiocYM.exe
  2⤵
  PID:7096
- C:\Windows\System32\nFIwEge.exe
  C:\Windows\System32\nFIwEge.exe
  2⤵
  PID:6196
- C:\Windows\System32\CsWBGpD.exe
  C:\Windows\System32\CsWBGpD.exe
  2⤵
  PID:6296
- C:\Windows\System32\sFFDNpO.exe
  C:\Windows\System32\sFFDNpO.exe
  2⤵
  PID:7128
- C:\Windows\System32\JdvXLTG.exe
  C:\Windows\System32\JdvXLTG.exe
  2⤵
  PID:6440
- C:\Windows\System32\zdItRsf.exe
  C:\Windows\System32\zdItRsf.exe
  2⤵
  PID:6148
- C:\Windows\System32\tIIZgLB.exe
  C:\Windows\System32\tIIZgLB.exe
  2⤵
  PID:5968
- C:\Windows\System32\pBwYzOE.exe
  C:\Windows\System32\pBwYzOE.exe
  2⤵
  PID:6596
- C:\Windows\System32\ZpYvVOI.exe
  C:\Windows\System32\ZpYvVOI.exe
  2⤵
  PID:6400
- C:\Windows\System32\fwcWqwM.exe
  C:\Windows\System32\fwcWqwM.exe
  2⤵
  PID:6212
- C:\Windows\System32\IIoprUf.exe
  C:\Windows\System32\IIoprUf.exe
  2⤵
  PID:6492
- C:\Windows\System32\IuOaEri.exe
  C:\Windows\System32\IuOaEri.exe
  2⤵
  PID:6732
- C:\Windows\System32\UrueqBO.exe
  C:\Windows\System32\UrueqBO.exe
  2⤵
  PID:6804
- C:\Windows\System32\zRrdxgO.exe
  C:\Windows\System32\zRrdxgO.exe
  2⤵
  PID:6600
- C:\Windows\System32\uxltOiv.exe
  C:\Windows\System32\uxltOiv.exe
  2⤵
  PID:6988
- C:\Windows\System32\GxfFESb.exe
  C:\Windows\System32\GxfFESb.exe
  2⤵
  PID:6884
- C:\Windows\System32\qxnOggh.exe
  C:\Windows\System32\qxnOggh.exe
  2⤵
  PID:7000
- C:\Windows\System32\bwFucMY.exe
  C:\Windows\System32\bwFucMY.exe
  2⤵
  PID:6712
- C:\Windows\System32\ZXVZZBS.exe
  C:\Windows\System32\ZXVZZBS.exe
  2⤵
  PID:7132
- C:\Windows\System32\FmQrmwd.exe
  C:\Windows\System32\FmQrmwd.exe
  2⤵
  PID:6392
- C:\Windows\System32\gwkqzVq.exe
  C:\Windows\System32\gwkqzVq.exe
  2⤵
  PID:6236
- C:\Windows\System32\HIYGHhQ.exe
  C:\Windows\System32\HIYGHhQ.exe
  2⤵
  PID:5448
- C:\Windows\System32\FdsMhFv.exe
  C:\Windows\System32\FdsMhFv.exe
  2⤵
  PID:6352
- C:\Windows\System32\AWNbQbg.exe
  C:\Windows\System32\AWNbQbg.exe
  2⤵
  PID:6932
- C:\Windows\System32\pTuPNWP.exe
  C:\Windows\System32\pTuPNWP.exe
  2⤵
  PID:6156
- C:\Windows\System32\qVmzHsN.exe
  C:\Windows\System32\qVmzHsN.exe
  2⤵
  PID:6260
- C:\Windows\System32\ZxnwxKX.exe
  C:\Windows\System32\ZxnwxKX.exe
  2⤵
  PID:6748
- C:\Windows\System32\qClewCf.exe
  C:\Windows\System32\qClewCf.exe
  2⤵
  PID:6636
- C:\Windows\System32\zkANEYS.exe
  C:\Windows\System32\zkANEYS.exe
  2⤵
  PID:6580
- C:\Windows\System32\IBmmIqh.exe
  C:\Windows\System32\IBmmIqh.exe
  2⤵
  PID:6616
- C:\Windows\System32\tgSawoM.exe
  C:\Windows\System32\tgSawoM.exe
  2⤵
  PID:6972
- C:\Windows\System32\prbFEIs.exe
  C:\Windows\System32\prbFEIs.exe
  2⤵
  PID:6944
- C:\Windows\System32\SoOjyqs.exe
  C:\Windows\System32\SoOjyqs.exe
  2⤵
  PID:6684
- C:\Windows\System32\NyDXhqe.exe
  C:\Windows\System32\NyDXhqe.exe
  2⤵
  PID:6924
- C:\Windows\System32\jKIfXMm.exe
  C:\Windows\System32\jKIfXMm.exe
  2⤵
  PID:6256
- C:\Windows\System32\dovCsOn.exe
  C:\Windows\System32\dovCsOn.exe
  2⤵
  PID:7052
- C:\Windows\System32\CvIayIG.exe
  C:\Windows\System32\CvIayIG.exe
  2⤵
  PID:7152
- C:\Windows\System32\tTZKwLP.exe
  C:\Windows\System32\tTZKwLP.exe
  2⤵
  PID:6788
- C:\Windows\System32\ZUKjPPd.exe
  C:\Windows\System32\ZUKjPPd.exe
  2⤵
  PID:6472
- C:\Windows\System32\ITsywAv.exe
  C:\Windows\System32\ITsywAv.exe
  2⤵
  PID:7172
- C:\Windows\System32\FFzhEvx.exe
  C:\Windows\System32\FFzhEvx.exe
  2⤵
  PID:7192
- C:\Windows\System32\JlxGKpi.exe
  C:\Windows\System32\JlxGKpi.exe
  2⤵
  PID:7208
- C:\Windows\System32\DUctovz.exe
  C:\Windows\System32\DUctovz.exe
  2⤵
  PID:7236
- C:\Windows\System32\VHySflW.exe
  C:\Windows\System32\VHySflW.exe
  2⤵
  PID:7256
- C:\Windows\System32\tCYQHAn.exe
  C:\Windows\System32\tCYQHAn.exe
  2⤵
  PID:7272
- C:\Windows\System32\mqicrIX.exe
  C:\Windows\System32\mqicrIX.exe
  2⤵
  PID:7292
- C:\Windows\System32\jmdKVWC.exe
  C:\Windows\System32\jmdKVWC.exe
  2⤵
  PID:7308
- C:\Windows\System32\VJulbmB.exe
  C:\Windows\System32\VJulbmB.exe
  2⤵
  PID:7328
- C:\Windows\System32\IINgtDm.exe
  C:\Windows\System32\IINgtDm.exe
  2⤵
  PID:7348
- C:\Windows\System32\HEPhXUE.exe
  C:\Windows\System32\HEPhXUE.exe
  2⤵
  PID:7364
- C:\Windows\System32\MRsKOfM.exe
  C:\Windows\System32\MRsKOfM.exe
  2⤵
  PID:7388
- C:\Windows\System32\RLCqMpE.exe
  C:\Windows\System32\RLCqMpE.exe
  2⤵
  PID:7408
- C:\Windows\System32\rBPXwMc.exe
  C:\Windows\System32\rBPXwMc.exe
  2⤵
  PID:7424
- C:\Windows\System32\CIbpYqY.exe
  C:\Windows\System32\CIbpYqY.exe
  2⤵
  PID:7440
- C:\Windows\System32\vTQSCOg.exe
  C:\Windows\System32\vTQSCOg.exe
  2⤵
  PID:7488
- C:\Windows\System32\qqZFrhR.exe
  C:\Windows\System32\qqZFrhR.exe
  2⤵
  PID:7508
- C:\Windows\System32\IjfXTug.exe
  C:\Windows\System32\IjfXTug.exe
  2⤵
  PID:7528
- C:\Windows\System32\OGRkitf.exe
  C:\Windows\System32\OGRkitf.exe
  2⤵
  PID:7548
- C:\Windows\System32\WOLJVuV.exe
  C:\Windows\System32\WOLJVuV.exe
  2⤵
  PID:7564
- C:\Windows\System32\VVGxNaP.exe
  C:\Windows\System32\VVGxNaP.exe
  2⤵
  PID:7580
- C:\Windows\System32\QzrmmaU.exe
  C:\Windows\System32\QzrmmaU.exe
  2⤵
  PID:7604
- C:\Windows\System32\dRwXMcQ.exe
  C:\Windows\System32\dRwXMcQ.exe
  2⤵
  PID:7628
- C:\Windows\System32\iOOSflp.exe
  C:\Windows\System32\iOOSflp.exe
  2⤵
  PID:7648
- C:\Windows\System32\eSfEyHB.exe
  C:\Windows\System32\eSfEyHB.exe
  2⤵
  PID:7668
- C:\Windows\System32\LCGOuIl.exe
  C:\Windows\System32\LCGOuIl.exe
  2⤵
  PID:7692
- C:\Windows\System32\oEHsmzu.exe
  C:\Windows\System32\oEHsmzu.exe
  2⤵
  PID:7712
- C:\Windows\System32\QLDpOhV.exe
  C:\Windows\System32\QLDpOhV.exe
  2⤵
  PID:7728
- C:\Windows\System32\FksEnlY.exe
  C:\Windows\System32\FksEnlY.exe
  2⤵
  PID:7744
- C:\Windows\System32\YAfKqWj.exe
  C:\Windows\System32\YAfKqWj.exe
  2⤵
  PID:7764
- C:\Windows\System32\UiZEwGX.exe
  C:\Windows\System32\UiZEwGX.exe
  2⤵
  PID:7792
- C:\Windows\System32\IXTQNcd.exe
  C:\Windows\System32\IXTQNcd.exe
  2⤵
  PID:7812
- C:\Windows\System32\NtVBnHw.exe
  C:\Windows\System32\NtVBnHw.exe
  2⤵
  PID:7828
- C:\Windows\System32\srEbRwj.exe
  C:\Windows\System32\srEbRwj.exe
  2⤵
  PID:7848
- C:\Windows\System32\HJkYzxT.exe
  C:\Windows\System32\HJkYzxT.exe
  2⤵
  PID:7864
- C:\Windows\System32\NiwCmyC.exe
  C:\Windows\System32\NiwCmyC.exe
  2⤵
  PID:7880
- C:\Windows\System32\vKKBgzH.exe
  C:\Windows\System32\vKKBgzH.exe
  2⤵
  PID:7900
- C:\Windows\System32\nxalyVN.exe
  C:\Windows\System32\nxalyVN.exe
  2⤵
  PID:7920
- C:\Windows\System32\kLbrsLe.exe
  C:\Windows\System32\kLbrsLe.exe
  2⤵
  PID:7936
- C:\Windows\System32\WAPPcjw.exe
  C:\Windows\System32\WAPPcjw.exe
  2⤵
  PID:7952
- C:\Windows\System32\iyADUiB.exe
  C:\Windows\System32\iyADUiB.exe
  2⤵
  PID:7968
- C:\Windows\System32\uCFhhQR.exe
  C:\Windows\System32\uCFhhQR.exe
  2⤵
  PID:7984
- C:\Windows\System32\TzHVuOz.exe
  C:\Windows\System32\TzHVuOz.exe
  2⤵
  PID:8000
- C:\Windows\System32\ufxtJdP.exe
  C:\Windows\System32\ufxtJdP.exe
  2⤵
  PID:8016
- C:\Windows\System32\yiAkpwV.exe
  C:\Windows\System32\yiAkpwV.exe
  2⤵
  PID:8032
- C:\Windows\System32\dPgPgKE.exe
  C:\Windows\System32\dPgPgKE.exe
  2⤵
  PID:8048
- C:\Windows\System32\fdLTSeG.exe
  C:\Windows\System32\fdLTSeG.exe
  2⤵
  PID:8068
- C:\Windows\System32\qZcPcTl.exe
  C:\Windows\System32\qZcPcTl.exe
  2⤵
  PID:8092
- C:\Windows\System32\PfYTjfy.exe
  C:\Windows\System32\PfYTjfy.exe
  2⤵
  PID:8152
- C:\Windows\System32\vQYFVSN.exe
  C:\Windows\System32\vQYFVSN.exe
  2⤵
  PID:8168
- C:\Windows\System32\xxkqvDL.exe
  C:\Windows\System32\xxkqvDL.exe
  2⤵
  PID:8184
- C:\Windows\System32\oMEIroo.exe
  C:\Windows\System32\oMEIroo.exe
  2⤵
  PID:6776
- C:\Windows\System32\TYFZaYa.exe
  C:\Windows\System32\TYFZaYa.exe
  2⤵
  PID:7244
- C:\Windows\System32\QTlHHYM.exe
  C:\Windows\System32\QTlHHYM.exe
  2⤵
  PID:7288
- C:\Windows\System32\mrehxPb.exe
  C:\Windows\System32\mrehxPb.exe
  2⤵
  PID:5836
- C:\Windows\System32\moEMXJG.exe
  C:\Windows\System32\moEMXJG.exe
  2⤵
  PID:6840
- C:\Windows\System32\kJzfkIq.exe
  C:\Windows\System32\kJzfkIq.exe
  2⤵
  PID:7400
- C:\Windows\System32\WBLNABD.exe
  C:\Windows\System32\WBLNABD.exe
  2⤵
  PID:6528
- C:\Windows\System32\XnCCZpL.exe
  C:\Windows\System32\XnCCZpL.exe
  2⤵
  PID:6532
- C:\Windows\System32\tmtJRPE.exe
  C:\Windows\System32\tmtJRPE.exe
  2⤵
  PID:7112
- C:\Windows\System32\xvNRyvN.exe
  C:\Windows\System32\xvNRyvN.exe
  2⤵
  PID:6436
- C:\Windows\System32\OwrUDdI.exe
  C:\Windows\System32\OwrUDdI.exe
  2⤵
  PID:7216
- C:\Windows\System32\avLtcRh.exe
  C:\Windows\System32\avLtcRh.exe
  2⤵
  PID:7232
- C:\Windows\System32\yhZtqYj.exe
  C:\Windows\System32\yhZtqYj.exe
  2⤵
  PID:7304
- C:\Windows\System32\TXfbMZW.exe
  C:\Windows\System32\TXfbMZW.exe
  2⤵
  PID:7380
- C:\Windows\System32\AXGyxaH.exe
  C:\Windows\System32\AXGyxaH.exe
  2⤵
  PID:7448
- C:\Windows\System32\lKbpAEY.exe
  C:\Windows\System32\lKbpAEY.exe
  2⤵
  PID:7456
- C:\Windows\System32\OSJGPOE.exe
  C:\Windows\System32\OSJGPOE.exe
  2⤵
  PID:7540
- C:\Windows\System32\WKWvGlg.exe
  C:\Windows\System32\WKWvGlg.exe
  2⤵
  PID:7476
- C:\Windows\System32\HYFwmhF.exe
  C:\Windows\System32\HYFwmhF.exe
  2⤵
  PID:7620
- C:\Windows\System32\kGZwsuI.exe
  C:\Windows\System32\kGZwsuI.exe
  2⤵
  PID:7472
- C:\Windows\System32\fdNdEJT.exe
  C:\Windows\System32\fdNdEJT.exe
  2⤵
  PID:7740
- C:\Windows\System32\aQOddFU.exe
  C:\Windows\System32\aQOddFU.exe
  2⤵
  PID:7720
- C:\Windows\System32\CsHyAXG.exe
  C:\Windows\System32\CsHyAXG.exe
  2⤵
  PID:7780
- C:\Windows\System32\SZFbYCd.exe
  C:\Windows\System32\SZFbYCd.exe
  2⤵
  PID:7820
- C:\Windows\System32\qnfwjCZ.exe
  C:\Windows\System32\qnfwjCZ.exe
  2⤵
  PID:7888
- C:\Windows\System32\afksIrj.exe
  C:\Windows\System32\afksIrj.exe
  2⤵
  PID:7932
- C:\Windows\System32\wJbmbkb.exe
  C:\Windows\System32\wJbmbkb.exe
  2⤵
  PID:7992
- C:\Windows\System32\BJHLWNF.exe
  C:\Windows\System32\BJHLWNF.exe
  2⤵
  PID:8064
- C:\Windows\System32\ySRokEK.exe
  C:\Windows\System32\ySRokEK.exe
  2⤵
  PID:8076
- C:\Windows\System32\TOxpqpy.exe
  C:\Windows\System32\TOxpqpy.exe
  2⤵
  PID:7804
- C:\Windows\System32\OFgewct.exe
  C:\Windows\System32\OFgewct.exe
  2⤵
  PID:7844
- C:\Windows\System32\tbNQPik.exe
  C:\Windows\System32\tbNQPik.exe
  2⤵
  PID:7916
- C:\Windows\System32\YxRZXoc.exe
  C:\Windows\System32\YxRZXoc.exe
  2⤵
  PID:8132
- C:\Windows\System32\Qiryjrz.exe
  C:\Windows\System32\Qiryjrz.exe
  2⤵
  PID:8164
- C:\Windows\System32\EVCcwmI.exe
  C:\Windows\System32\EVCcwmI.exe
  2⤵
  PID:7204
- C:\Windows\System32\oEQsucS.exe
  C:\Windows\System32\oEQsucS.exe
  2⤵
  PID:6576
- C:\Windows\System32\rHyBLcu.exe
  C:\Windows\System32\rHyBLcu.exe
  2⤵
  PID:7436
- C:\Windows\System32\WCqQMWD.exe
  C:\Windows\System32\WCqQMWD.exe
  2⤵
  PID:7188
- C:\Windows\System32\VSbfibR.exe
  C:\Windows\System32\VSbfibR.exe
  2⤵
  PID:7356
- C:\Windows\System32\UIKXFqA.exe
  C:\Windows\System32\UIKXFqA.exe
  2⤵
  PID:7224
- C:\Windows\System32\bpeCVms.exe
  C:\Windows\System32\bpeCVms.exe
  2⤵
  PID:7372
- C:\Windows\System32\lzBYCEi.exe
  C:\Windows\System32\lzBYCEi.exe
  2⤵
  PID:7504
- C:\Windows\System32\sWGuNKt.exe
  C:\Windows\System32\sWGuNKt.exe
  2⤵
  PID:7180
- C:\Windows\System32\HmcOLhP.exe
  C:\Windows\System32\HmcOLhP.exe
  2⤵
  PID:7416
- C:\Windows\System32\yqClPRz.exe
  C:\Windows\System32\yqClPRz.exe
  2⤵
  PID:7612
- C:\Windows\System32\CBNWfBV.exe
  C:\Windows\System32\CBNWfBV.exe
  2⤵
  PID:7660
- C:\Windows\System32\regCPdZ.exe
  C:\Windows\System32\regCPdZ.exe
  2⤵
  PID:7688
- C:\Windows\System32\vTYMeFU.exe
  C:\Windows\System32\vTYMeFU.exe
  2⤵
  PID:7776
- C:\Windows\System32\TbqXIqu.exe
  C:\Windows\System32\TbqXIqu.exe
  2⤵
  PID:7928
- C:\Windows\System32\OTOFpXa.exe
  C:\Windows\System32\OTOFpXa.exe
  2⤵
  PID:7996
- C:\Windows\System32\IShIVXi.exe
  C:\Windows\System32\IShIVXi.exe
  2⤵
  PID:7840
- C:\Windows\System32\GJOYnTs.exe
  C:\Windows\System32\GJOYnTs.exe
  2⤵
  PID:7872
- C:\Windows\System32\OIVwHcU.exe
  C:\Windows\System32\OIVwHcU.exe
  2⤵
  PID:8012
- C:\Windows\System32\oCLNALs.exe
  C:\Windows\System32\oCLNALs.exe
  2⤵
  PID:8040
- C:\Windows\System32\FgbCDob.exe
  C:\Windows\System32\FgbCDob.exe
  2⤵
  PID:8108
- C:\Windows\System32\nziGygp.exe
  C:\Windows\System32\nziGygp.exe
  2⤵
  PID:8124
- C:\Windows\System32\xTHCQKF.exe
  C:\Windows\System32\xTHCQKF.exe
  2⤵
  PID:7200
- C:\Windows\System32\EusoFmL.exe
  C:\Windows\System32\EusoFmL.exe
  2⤵
  PID:7484
- C:\Windows\System32\qhgNtlb.exe
  C:\Windows\System32\qhgNtlb.exe
  2⤵
  PID:7252
- C:\Windows\System32\sxENcts.exe
  C:\Windows\System32\sxENcts.exe
  2⤵
  PID:6172
- C:\Windows\System32\bLVxlRB.exe
  C:\Windows\System32\bLVxlRB.exe
  2⤵
  PID:6176
- C:\Windows\System32\LbxPNoq.exe
  C:\Windows\System32\LbxPNoq.exe
  2⤵
  PID:7536
- C:\Windows\System32\dWydbBd.exe
  C:\Windows\System32\dWydbBd.exe
  2⤵
  PID:7656
- C:\Windows\System32\fruHNpu.exe
  C:\Windows\System32\fruHNpu.exe
  2⤵
  PID:7268
- C:\Windows\System32\liIcxGu.exe
  C:\Windows\System32\liIcxGu.exe
  2⤵
  PID:7524
- C:\Windows\System32\jzrpyUH.exe
  C:\Windows\System32\jzrpyUH.exe
  2⤵
  PID:7636
- C:\Windows\System32\olyOxFj.exe
  C:\Windows\System32\olyOxFj.exe
  2⤵
  PID:2012
- C:\Windows\System32\qIVoxCi.exe
  C:\Windows\System32\qIVoxCi.exe
  2⤵
  PID:7756
- C:\Windows\System32\vxKwAiS.exe
  C:\Windows\System32\vxKwAiS.exe
  2⤵
  PID:7976
- C:\Windows\System32\JqJGQJw.exe
  C:\Windows\System32\JqJGQJw.exe
  2⤵
  PID:8112
- C:\Windows\System32\IEcYews.exe
  C:\Windows\System32\IEcYews.exe
  2⤵
  PID:7468
- C:\Windows\System32\RBSPDry.exe
  C:\Windows\System32\RBSPDry.exe
  2⤵
  PID:8136
- C:\Windows\System32\VCEISuH.exe
  C:\Windows\System32\VCEISuH.exe
  2⤵
  PID:7324
- C:\Windows\System32\xXzuSou.exe
  C:\Windows\System32\xXzuSou.exe
  2⤵
  PID:7676
- C:\Windows\System32\fclhXHq.exe
  C:\Windows\System32\fclhXHq.exe
  2⤵
  PID:7896
- C:\Windows\System32\LKYPPxo.exe
  C:\Windows\System32\LKYPPxo.exe
  2⤵
  PID:7040
- C:\Windows\System32\ufpWPUH.exe
  C:\Windows\System32\ufpWPUH.exe
  2⤵
  PID:7664
- C:\Windows\System32\nKEsnHO.exe
  C:\Windows\System32\nKEsnHO.exe
  2⤵
  PID:8024
- C:\Windows\System32\XzwyoNB.exe
  C:\Windows\System32\XzwyoNB.exe
  2⤵
  PID:7596
- C:\Windows\System32\MhRqYuw.exe
  C:\Windows\System32\MhRqYuw.exe
  2⤵
  PID:7856
- C:\Windows\System32\frRPSGi.exe
  C:\Windows\System32\frRPSGi.exe
  2⤵
  PID:7496
- C:\Windows\System32\exmiWYl.exe
  C:\Windows\System32\exmiWYl.exe
  2⤵
  PID:7640
- C:\Windows\System32\LkBvtfU.exe
  C:\Windows\System32\LkBvtfU.exe
  2⤵
  PID:7012
- C:\Windows\System32\jJLTZsC.exe
  C:\Windows\System32\jJLTZsC.exe
  2⤵
  PID:8204
- C:\Windows\System32\zVKDpHO.exe
  C:\Windows\System32\zVKDpHO.exe
  2⤵
  PID:8220
- C:\Windows\System32\MRNBGNT.exe
  C:\Windows\System32\MRNBGNT.exe
  2⤵
  PID:8236
- C:\Windows\System32\OZRmSvB.exe
  C:\Windows\System32\OZRmSvB.exe
  2⤵
  PID:8252
- C:\Windows\System32\gsIffTw.exe
  C:\Windows\System32\gsIffTw.exe
  2⤵
  PID:8284
- C:\Windows\System32\pElfUVj.exe
  C:\Windows\System32\pElfUVj.exe
  2⤵
  PID:8308
- C:\Windows\System32\vguUtHM.exe
  C:\Windows\System32\vguUtHM.exe
  2⤵
  PID:8324
- C:\Windows\System32\TpCeZtW.exe
  C:\Windows\System32\TpCeZtW.exe
  2⤵
  PID:8340
- C:\Windows\System32\ttpsvQB.exe
  C:\Windows\System32\ttpsvQB.exe
  2⤵
  PID:8356
- C:\Windows\System32\cWqRnRM.exe
  C:\Windows\System32\cWqRnRM.exe
  2⤵
  PID:8372
- C:\Windows\System32\euIhsXI.exe
  C:\Windows\System32\euIhsXI.exe
  2⤵
  PID:8396
- C:\Windows\System32\IcMTyYV.exe
  C:\Windows\System32\IcMTyYV.exe
  2⤵
  PID:8412
- C:\Windows\System32\Dppzqur.exe
  C:\Windows\System32\Dppzqur.exe
  2⤵
  PID:8432
- C:\Windows\System32\vKLJMvY.exe
  C:\Windows\System32\vKLJMvY.exe
  2⤵
  PID:8448
- C:\Windows\System32\eLJqtXB.exe
  C:\Windows\System32\eLJqtXB.exe
  2⤵
  PID:8464
- C:\Windows\System32\mGArCkp.exe
  C:\Windows\System32\mGArCkp.exe
  2⤵
  PID:8480
- C:\Windows\System32\gTKRJlh.exe
  C:\Windows\System32\gTKRJlh.exe
  2⤵
  PID:8496
- C:\Windows\System32\LcymhaO.exe
  C:\Windows\System32\LcymhaO.exe
  2⤵
  PID:8512
- C:\Windows\System32\gNPsxqJ.exe
  C:\Windows\System32\gNPsxqJ.exe
  2⤵
  PID:8528
- C:\Windows\System32\xzhFkZU.exe
  C:\Windows\System32\xzhFkZU.exe
  2⤵
  PID:8544
- C:\Windows\System32\MZSLuUF.exe
  C:\Windows\System32\MZSLuUF.exe
  2⤵
  PID:8560
- C:\Windows\System32\IGBfMcX.exe
  C:\Windows\System32\IGBfMcX.exe
  2⤵
  PID:8576
- C:\Windows\System32\dgJyfCW.exe
  C:\Windows\System32\dgJyfCW.exe
  2⤵
  PID:8600
- C:\Windows\System32\ycbOPWs.exe
  C:\Windows\System32\ycbOPWs.exe
  2⤵
  PID:8616
- C:\Windows\System32\DguhieY.exe
  C:\Windows\System32\DguhieY.exe
  2⤵
  PID:8636
- C:\Windows\System32\JSuEbNV.exe
  C:\Windows\System32\JSuEbNV.exe
  2⤵
  PID:8652
- C:\Windows\System32\OETLuMn.exe
  C:\Windows\System32\OETLuMn.exe
  2⤵
  PID:8668
- C:\Windows\System32\tSFWXWK.exe
  C:\Windows\System32\tSFWXWK.exe
  2⤵
  PID:8688
- C:\Windows\System32\OXhKORY.exe
  C:\Windows\System32\OXhKORY.exe
  2⤵
  PID:8728
- C:\Windows\System32\rADQrqu.exe
  C:\Windows\System32\rADQrqu.exe
  2⤵
  PID:8748
- C:\Windows\System32\slWndGk.exe
  C:\Windows\System32\slWndGk.exe
  2⤵
  PID:8768
- C:\Windows\System32\DCCEoyb.exe
  C:\Windows\System32\DCCEoyb.exe
  2⤵
  PID:8784
- C:\Windows\System32\ONHBxFy.exe
  C:\Windows\System32\ONHBxFy.exe
  2⤵
  PID:8800
- C:\Windows\System32\ZFcnpzC.exe
  C:\Windows\System32\ZFcnpzC.exe
  2⤵
  PID:8816
- C:\Windows\System32\TdtsbSk.exe
  C:\Windows\System32\TdtsbSk.exe
  2⤵
  PID:8832
- C:\Windows\System32\PMWZEnr.exe
  C:\Windows\System32\PMWZEnr.exe
  2⤵
  PID:8852
- C:\Windows\System32\rchxrBe.exe
  C:\Windows\System32\rchxrBe.exe
  2⤵
  PID:8868
- C:\Windows\System32\VCwDvAs.exe
  C:\Windows\System32\VCwDvAs.exe
  2⤵
  PID:8884
- C:\Windows\System32\BcBxnQf.exe
  C:\Windows\System32\BcBxnQf.exe
  2⤵
  PID:8964
- C:\Windows\System32\yCaXhIn.exe
  C:\Windows\System32\yCaXhIn.exe
  2⤵
  PID:8980
- C:\Windows\System32\jNbSVtn.exe
  C:\Windows\System32\jNbSVtn.exe
  2⤵
  PID:8996
- C:\Windows\System32\TyCtviM.exe
  C:\Windows\System32\TyCtviM.exe
  2⤵
  PID:9016
- C:\Windows\System32\xvtvvGB.exe
  C:\Windows\System32\xvtvvGB.exe
  2⤵
  PID:9036
- C:\Windows\System32\eahnSrl.exe
  C:\Windows\System32\eahnSrl.exe
  2⤵
  PID:9052
- C:\Windows\System32\VxBbpHp.exe
  C:\Windows\System32\VxBbpHp.exe
  2⤵
  PID:9068
- C:\Windows\System32\THOEOWw.exe
  C:\Windows\System32\THOEOWw.exe
  2⤵
  PID:9084
- C:\Windows\System32\sDlskom.exe
  C:\Windows\System32\sDlskom.exe
  2⤵
  PID:9100
- C:\Windows\System32\lqtMvDa.exe
  C:\Windows\System32\lqtMvDa.exe
  2⤵
  PID:9116
- C:\Windows\System32\PJvUiBN.exe
  C:\Windows\System32\PJvUiBN.exe
  2⤵
  PID:9208
- C:\Windows\System32\UYCSDFx.exe
  C:\Windows\System32\UYCSDFx.exe
  2⤵
  PID:7432
- C:\Windows\System32\YjxELcS.exe
  C:\Windows\System32\YjxELcS.exe
  2⤵
  PID:8244
- C:\Windows\System32\XMCWPWh.exe
  C:\Windows\System32\XMCWPWh.exe
  2⤵
  PID:8148
- C:\Windows\System32\zdiXXFM.exe
  C:\Windows\System32\zdiXXFM.exe
  2⤵
  PID:8200
- C:\Windows\System32\HVJzHDj.exe
  C:\Windows\System32\HVJzHDj.exe
  2⤵
  PID:8332
- C:\Windows\System32\ZQjJocl.exe
  C:\Windows\System32\ZQjJocl.exe
  2⤵
  PID:8264
- C:\Windows\System32\CbJfXTN.exe
  C:\Windows\System32\CbJfXTN.exe
  2⤵
  PID:8364
- C:\Windows\System32\nNralnH.exe
  C:\Windows\System32\nNralnH.exe
  2⤵
  PID:8260
- C:\Windows\System32\OmCMuEB.exe
  C:\Windows\System32\OmCMuEB.exe
  2⤵
  PID:8316
- C:\Windows\System32\JxUBmTa.exe
  C:\Windows\System32\JxUBmTa.exe
  2⤵
  PID:8456
- C:\Windows\System32\VDLbQjs.exe
  C:\Windows\System32\VDLbQjs.exe
  2⤵
  PID:8508
- C:\Windows\System32\zhUBdLD.exe
  C:\Windows\System32\zhUBdLD.exe
  2⤵
  PID:8644
- C:\Windows\System32\yufkQPA.exe
  C:\Windows\System32\yufkQPA.exe
  2⤵
  PID:8844
- C:\Windows\System32\yFvIsLo.exe
  C:\Windows\System32\yFvIsLo.exe
  2⤵
  PID:8440
- C:\Windows\System32\EQQfEHX.exe
  C:\Windows\System32\EQQfEHX.exe
  2⤵
  PID:8536
- C:\Windows\System32\EXUuBgN.exe
  C:\Windows\System32\EXUuBgN.exe
  2⤵
  PID:8848
- C:\Windows\System32\GirzjoE.exe
  C:\Windows\System32\GirzjoE.exe
  2⤵
  PID:8664
- C:\Windows\System32\wBTVXaj.exe
  C:\Windows\System32\wBTVXaj.exe
  2⤵
  PID:8624
- C:\Windows\System32\TTwFlBr.exe
  C:\Windows\System32\TTwFlBr.exe
  2⤵
  PID:8584
- C:\Windows\System32\trkFHIa.exe
  C:\Windows\System32\trkFHIa.exe
  2⤵
  PID:8760
- C:\Windows\System32\qtZGBqa.exe
  C:\Windows\System32\qtZGBqa.exe
  2⤵
  PID:8824
- C:\Windows\System32\kzmboCo.exe
  C:\Windows\System32\kzmboCo.exe
  2⤵
  PID:8892
- C:\Windows\System32\DQzyvGW.exe
  C:\Windows\System32\DQzyvGW.exe
  2⤵
  PID:8896
- C:\Windows\System32\SxKCdwH.exe
  C:\Windows\System32\SxKCdwH.exe
  2⤵
  PID:8920
- C:\Windows\System32\GDTowuI.exe
  C:\Windows\System32\GDTowuI.exe
  2⤵
  PID:8948
- C:\Windows\System32\vRlpaeu.exe
  C:\Windows\System32\vRlpaeu.exe
  2⤵
  PID:8960
- C:\Windows\System32\tIqqSUs.exe
  C:\Windows\System32\tIqqSUs.exe
  2⤵
  PID:9012
- C:\Windows\System32\BATgrNZ.exe
  C:\Windows\System32\BATgrNZ.exe
  2⤵
  PID:8988
- C:\Windows\System32\gjOhhEt.exe
  C:\Windows\System32\gjOhhEt.exe
  2⤵
  PID:9028
- C:\Windows\System32\IezACeW.exe
  C:\Windows\System32\IezACeW.exe
  2⤵
  PID:9092
- C:\Windows\System32\qLkeMrm.exe
  C:\Windows\System32\qLkeMrm.exe
  2⤵
  PID:9132
- C:\Windows\System32\PNDvTbR.exe
  C:\Windows\System32\PNDvTbR.exe
  2⤵
  PID:9152
- C:\Windows\System32\UzwhJLM.exe
  C:\Windows\System32\UzwhJLM.exe
  2⤵
  PID:1224
- C:\Windows\System32\vbHZSLk.exe
  C:\Windows\System32\vbHZSLk.exe
  2⤵
  PID:9164
- C:\Windows\System32\KCbSbqa.exe
  C:\Windows\System32\KCbSbqa.exe
  2⤵
  PID:9184
- C:\Windows\System32\jOmCtlo.exe
  C:\Windows\System32\jOmCtlo.exe
  2⤵
  PID:9204
- C:\Windows\System32\WGpcHvP.exe
  C:\Windows\System32\WGpcHvP.exe
  2⤵
  PID:8216
- C:\Windows\System32\pFDuJIM.exe
  C:\Windows\System32\pFDuJIM.exe
  2⤵
  PID:8268
- C:\Windows\System32\mYTGFhH.exe
  C:\Windows\System32\mYTGFhH.exe
  2⤵
  PID:8300
- C:\Windows\System32\GCLXkzR.exe
  C:\Windows\System32\GCLXkzR.exe
  2⤵
  PID:8420
- C:\Windows\System32\DgTFAxQ.exe
  C:\Windows\System32\DgTFAxQ.exe
  2⤵
  PID:8408
- C:\Windows\System32\TRsAVQF.exe
  C:\Windows\System32\TRsAVQF.exe
  2⤵
  PID:9180
- C:\Windows\System32\rTLBAxF.exe
  C:\Windows\System32\rTLBAxF.exe
  2⤵
  PID:8428
- C:\Windows\System32\sjOuMcm.exe
  C:\Windows\System32\sjOuMcm.exe
  2⤵
  PID:8588
- C:\Windows\System32\QHWhxwu.exe
  C:\Windows\System32\QHWhxwu.exe
  2⤵
  PID:8524
- C:\Windows\System32\WocgVAt.exe
  C:\Windows\System32\WocgVAt.exe
  2⤵
  PID:8724
- C:\Windows\System32\PdCgieY.exe
  C:\Windows\System32\PdCgieY.exe
  2⤵
  PID:8860
- C:\Windows\System32\gtirPTx.exe
  C:\Windows\System32\gtirPTx.exe
  2⤵
  PID:8908
- C:\Windows\System32\QrXoXCT.exe
  C:\Windows\System32\QrXoXCT.exe
  2⤵
  PID:9008
- C:\Windows\System32\YTSGytw.exe
  C:\Windows\System32\YTSGytw.exe
  2⤵
  PID:8212
- C:\Windows\System32\ehByRxO.exe
  C:\Windows\System32\ehByRxO.exe
  2⤵
  PID:9064
- C:\Windows\System32\HyQWigd.exe
  C:\Windows\System32\HyQWigd.exe
  2⤵
  PID:8956
- C:\Windows\System32\HwAQKYr.exe
  C:\Windows\System32\HwAQKYr.exe
  2⤵
  PID:9156
- C:\Windows\System32\ZXTBXBP.exe
  C:\Windows\System32\ZXTBXBP.exe
  2⤵
  PID:7320
- C:\Windows\System32\rOeZkwH.exe
  C:\Windows\System32\rOeZkwH.exe
  2⤵
  PID:9080
- C:\Windows\System32\HQpQCmr.exe
  C:\Windows\System32\HQpQCmr.exe
  2⤵
  PID:8684
- C:\Windows\System32\HmYuLaV.exe
  C:\Windows\System32\HmYuLaV.exe
  2⤵
  PID:8696
- C:\Windows\System32\kdIDVmm.exe
  C:\Windows\System32\kdIDVmm.exe
  2⤵
  PID:8700
- C:\Windows\System32\vmFUuwm.exe
  C:\Windows\System32\vmFUuwm.exe
  2⤵
  PID:8736
- C:\Windows\System32\bVNdWji.exe
  C:\Windows\System32\bVNdWji.exe
  2⤵
  PID:8792
- C:\Windows\System32\LznsDTT.exe
  C:\Windows\System32\LznsDTT.exe
  2⤵
  PID:9004
- C:\Windows\System32\Lcryvyl.exe
  C:\Windows\System32\Lcryvyl.exe
  2⤵
  PID:8716
- C:\Windows\System32\rKGbkup.exe
  C:\Windows\System32\rKGbkup.exe
  2⤵
  PID:8712
- C:\Windows\System32\WgbvhKR.exe
  C:\Windows\System32\WgbvhKR.exe
  2⤵
  PID:9140
- C:\Windows\System32\QDRjDsf.exe
  C:\Windows\System32\QDRjDsf.exe
  2⤵
  PID:8384
- C:\Windows\System32\ALZDWIW.exe
  C:\Windows\System32\ALZDWIW.exe
  2⤵
  PID:9048
- C:\Windows\System32\tRhNtjv.exe
  C:\Windows\System32\tRhNtjv.exe
  2⤵
  PID:8476
- C:\Windows\System32\kJPZEVl.exe
  C:\Windows\System32\kJPZEVl.exe
  2⤵
  PID:8720
- C:\Windows\System32\GqduUEb.exe
  C:\Windows\System32\GqduUEb.exe
  2⤵
  PID:8924
- C:\Windows\System32\xbeafyX.exe
  C:\Windows\System32\xbeafyX.exe
  2⤵
  PID:8932
- C:\Windows\System32\GFdJTYF.exe
  C:\Windows\System32\GFdJTYF.exe
  2⤵
  PID:7600
- C:\Windows\System32\ICBRDtn.exe
  C:\Windows\System32\ICBRDtn.exe
  2⤵
  PID:9176
- C:\Windows\System32\OOjoevO.exe
  C:\Windows\System32\OOjoevO.exe
  2⤵
  PID:8424
- C:\Windows\System32\tqeCZvC.exe
  C:\Windows\System32\tqeCZvC.exe
  2⤵
  PID:9136
- C:\Windows\System32\zpvTHIr.exe
  C:\Windows\System32\zpvTHIr.exe
  2⤵
  PID:9112
- C:\Windows\System32\qScmLHl.exe
  C:\Windows\System32\qScmLHl.exe
  2⤵
  PID:8488
- C:\Windows\System32\ihwNqpn.exe
  C:\Windows\System32\ihwNqpn.exe
  2⤵
  PID:8944
- C:\Windows\System32\SnpYkkC.exe
  C:\Windows\System32\SnpYkkC.exe
  2⤵
  PID:9124
- C:\Windows\System32\nmBSWDn.exe
  C:\Windows\System32\nmBSWDn.exe
  2⤵
  PID:1548
- C:\Windows\System32\iMzeBiI.exe
  C:\Windows\System32\iMzeBiI.exe
  2⤵
  PID:9228
- C:\Windows\System32\RNRtnhM.exe
  C:\Windows\System32\RNRtnhM.exe
  2⤵
  PID:9252
- C:\Windows\System32\eBDyAsr.exe
  C:\Windows\System32\eBDyAsr.exe
  2⤵
  PID:9268
- C:\Windows\System32\HCYJBvw.exe
  C:\Windows\System32\HCYJBvw.exe
  2⤵
  PID:9296
- C:\Windows\System32\jMMNYvu.exe
  C:\Windows\System32\jMMNYvu.exe
  2⤵
  PID:9316
- C:\Windows\System32\NAUhGsx.exe
  C:\Windows\System32\NAUhGsx.exe
  2⤵
  PID:9340
- C:\Windows\System32\QGizVJb.exe
  C:\Windows\System32\QGizVJb.exe
  2⤵
  PID:9360
- C:\Windows\System32\JeXyVJX.exe
  C:\Windows\System32\JeXyVJX.exe
  2⤵
  PID:9376
- C:\Windows\System32\GDyoSSl.exe
  C:\Windows\System32\GDyoSSl.exe
  2⤵
  PID:9392
- C:\Windows\System32\gqdlzhT.exe
  C:\Windows\System32\gqdlzhT.exe
  2⤵
  PID:9408
- C:\Windows\System32\ZPlRMCh.exe
  C:\Windows\System32\ZPlRMCh.exe
  2⤵
  PID:9424
- C:\Windows\System32\uJscvbp.exe
  C:\Windows\System32\uJscvbp.exe
  2⤵
  PID:9444
- C:\Windows\System32\yYVmBHV.exe
  C:\Windows\System32\yYVmBHV.exe
  2⤵
  PID:9464
- C:\Windows\System32\rqBRWBO.exe
  C:\Windows\System32\rqBRWBO.exe
  2⤵
  PID:9484
- C:\Windows\System32\CaBQwMK.exe
  C:\Windows\System32\CaBQwMK.exe
  2⤵
  PID:9504
- C:\Windows\System32\bifwFuk.exe
  C:\Windows\System32\bifwFuk.exe
  2⤵
  PID:9520
- C:\Windows\System32\CebgxDN.exe
  C:\Windows\System32\CebgxDN.exe
  2⤵
  PID:9536
- C:\Windows\System32\sraTmTt.exe
  C:\Windows\System32\sraTmTt.exe
  2⤵
  PID:9556
- C:\Windows\System32\ZdmJvpw.exe
  C:\Windows\System32\ZdmJvpw.exe
  2⤵
  PID:9576
- C:\Windows\System32\apiZALq.exe
  C:\Windows\System32\apiZALq.exe
  2⤵
  PID:9596
- C:\Windows\System32\SSMnVta.exe
  C:\Windows\System32\SSMnVta.exe
  2⤵
  PID:9620
- C:\Windows\System32\eRllVXD.exe
  C:\Windows\System32\eRllVXD.exe
  2⤵
  PID:9636
- C:\Windows\System32\AYJMJEy.exe
  C:\Windows\System32\AYJMJEy.exe
  2⤵
  PID:9680
- C:\Windows\System32\fcmOGYn.exe
  C:\Windows\System32\fcmOGYn.exe
  2⤵
  PID:9696
- C:\Windows\System32\pgWiSGM.exe
  C:\Windows\System32\pgWiSGM.exe
  2⤵
  PID:9716
- C:\Windows\System32\gTwZPvn.exe
  C:\Windows\System32\gTwZPvn.exe
  2⤵
  PID:9732
- C:\Windows\System32\hiMCzdE.exe
  C:\Windows\System32\hiMCzdE.exe
  2⤵
  PID:9756
- C:\Windows\System32\tOxOzQC.exe
  C:\Windows\System32\tOxOzQC.exe
  2⤵
  PID:9772
- C:\Windows\System32\ToQdHlM.exe
  C:\Windows\System32\ToQdHlM.exe
  2⤵
  PID:9812
- C:\Windows\System32\nBAuiuY.exe
  C:\Windows\System32\nBAuiuY.exe
  2⤵
  PID:9828
- C:\Windows\System32\TkiToBU.exe
  C:\Windows\System32\TkiToBU.exe
  2⤵
  PID:9844
- C:\Windows\System32\lbdrMbW.exe
  C:\Windows\System32\lbdrMbW.exe
  2⤵
  PID:9864
- C:\Windows\System32\HspQxbN.exe
  C:\Windows\System32\HspQxbN.exe
  2⤵
  PID:9880
- C:\Windows\System32\PWUroYK.exe
  C:\Windows\System32\PWUroYK.exe
  2⤵
  PID:9896
- C:\Windows\System32\mAlFdGt.exe
  C:\Windows\System32\mAlFdGt.exe
  2⤵
  PID:9912
- C:\Windows\System32\DHVFtnY.exe
  C:\Windows\System32\DHVFtnY.exe
  2⤵
  PID:9932
- C:\Windows\System32\qhdOuPG.exe
  C:\Windows\System32\qhdOuPG.exe
  2⤵
  PID:9948
- C:\Windows\System32\SludQQC.exe
  C:\Windows\System32\SludQQC.exe
  2⤵
  PID:9964
- C:\Windows\System32\trFmBCI.exe
  C:\Windows\System32\trFmBCI.exe
  2⤵
  PID:9980
- C:\Windows\System32\qKdDkuA.exe
  C:\Windows\System32\qKdDkuA.exe
  2⤵
  PID:9996
- C:\Windows\System32\eqCargz.exe
  C:\Windows\System32\eqCargz.exe
  2⤵
  PID:10020
- C:\Windows\System32\uPbGIFm.exe
  C:\Windows\System32\uPbGIFm.exe
  2⤵
  PID:10036
- C:\Windows\System32\VDBEKSX.exe
  C:\Windows\System32\VDBEKSX.exe
  2⤵
  PID:10096
- C:\Windows\System32\EUOipIH.exe
  C:\Windows\System32\EUOipIH.exe
  2⤵
  PID:10112
- C:\Windows\System32\UKFkZHy.exe
  C:\Windows\System32\UKFkZHy.exe
  2⤵
  PID:10128
- C:\Windows\System32\MiTMTpG.exe
  C:\Windows\System32\MiTMTpG.exe
  2⤵
  PID:10152
- C:\Windows\System32\rnGFYoK.exe
  C:\Windows\System32\rnGFYoK.exe
  2⤵
  PID:10168
- C:\Windows\System32\TtXidXe.exe
  C:\Windows\System32\TtXidXe.exe
  2⤵
  PID:10188
- C:\Windows\System32\XGaLFgq.exe
  C:\Windows\System32\XGaLFgq.exe
  2⤵
  PID:10204
- C:\Windows\System32\nfmZNpj.exe
  C:\Windows\System32\nfmZNpj.exe
  2⤵
  PID:10224
- C:\Windows\System32\iuTRBJe.exe
  C:\Windows\System32\iuTRBJe.exe
  2⤵
  PID:9276
- C:\Windows\System32\PfozlLh.exe
  C:\Windows\System32\PfozlLh.exe
  2⤵
  PID:9308
- C:\Windows\System32\xPFtnVg.exe
  C:\Windows\System32\xPFtnVg.exe
  2⤵
  PID:9348
- C:\Windows\System32\HfUJgHE.exe
  C:\Windows\System32\HfUJgHE.exe
  2⤵
  PID:9388
- C:\Windows\System32\AintEgg.exe
  C:\Windows\System32\AintEgg.exe
  2⤵
  PID:9456
- C:\Windows\System32\FGuziht.exe
  C:\Windows\System32\FGuziht.exe
  2⤵
  PID:9236
- C:\Windows\System32\aTKcdgL.exe
  C:\Windows\System32\aTKcdgL.exe
  2⤵
  PID:9492
- C:\Windows\System32\ZvkbIVC.exe
  C:\Windows\System32\ZvkbIVC.exe
  2⤵
  PID:9564
- C:\Windows\System32\eyrTbdn.exe
  C:\Windows\System32\eyrTbdn.exe
  2⤵
  PID:9652
- C:\Windows\System32\JooJiQE.exe
  C:\Windows\System32\JooJiQE.exe
  2⤵
  PID:9284
- C:\Windows\System32\YAgmQeK.exe
  C:\Windows\System32\YAgmQeK.exe
  2⤵
  PID:9328
- C:\Windows\System32\MzrHHAr.exe
  C:\Windows\System32\MzrHHAr.exe
  2⤵
  PID:9404
- C:\Windows\System32\VePhttT.exe
  C:\Windows\System32\VePhttT.exe
  2⤵
  PID:9668
- C:\Windows\System32\MQpOgVH.exe
  C:\Windows\System32\MQpOgVH.exe
  2⤵
  PID:9676
- C:\Windows\System32\qgEKoUE.exe
  C:\Windows\System32\qgEKoUE.exe
  2⤵
  PID:9480
- C:\Windows\System32\Udvlgkr.exe
  C:\Windows\System32\Udvlgkr.exe
  2⤵
  PID:9648
- C:\Windows\System32\NnxbFHQ.exe
  C:\Windows\System32\NnxbFHQ.exe
  2⤵
  PID:9708
- C:\Windows\System32\fWsvsoT.exe
  C:\Windows\System32\fWsvsoT.exe
  2⤵
  PID:9752
- C:\Windows\System32\fSQTwJN.exe
  C:\Windows\System32\fSQTwJN.exe
  2⤵
  PID:9768
- C:\Windows\System32\RXhEusZ.exe
  C:\Windows\System32\RXhEusZ.exe
  2⤵
  PID:9784
- C:\Windows\System32\kXaWDbU.exe
  C:\Windows\System32\kXaWDbU.exe
  2⤵
  PID:9800
- C:\Windows\System32\ZjFmmtQ.exe
  C:\Windows\System32\ZjFmmtQ.exe
  2⤵
  PID:9836
- C:\Windows\System32\vUEOmoH.exe
  C:\Windows\System32\vUEOmoH.exe
  2⤵
  PID:9904
- C:\Windows\System32\NpggTAx.exe
  C:\Windows\System32\NpggTAx.exe
  2⤵
  PID:9924
- C:\Windows\System32\AZcGRjA.exe
  C:\Windows\System32\AZcGRjA.exe
  2⤵
  PID:9888
- C:\Windows\System32\GbDXLBs.exe
  C:\Windows\System32\GbDXLBs.exe
  2⤵
  PID:10004
- C:\Windows\System32\LurLsAw.exe
  C:\Windows\System32\LurLsAw.exe
  2⤵
  PID:10032
- C:\Windows\System32\HxSBScA.exe
  C:\Windows\System32\HxSBScA.exe
  2⤵
  PID:10072
- C:\Windows\System32\LHprYqE.exe
  C:\Windows\System32\LHprYqE.exe
  2⤵
  PID:10092
- C:\Windows\System32\WZVHyPr.exe
  C:\Windows\System32\WZVHyPr.exe
  2⤵
  PID:10160
- C:\Windows\System32\oSVGKTe.exe
  C:\Windows\System32\oSVGKTe.exe
  2⤵
  PID:10200

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System32\AIZkjEJ.exe

Filesize
1.9MB

MD5
7f774117c5fe17154a4d0163aabac65a

SHA1
d802deb01278dbda7a5765c0f2be0a695f9f8b53

SHA256
217a0205495eb320453687122f9a1745b59a9adf648e8d55cce31cc5f065dbdd

SHA512
592ffb68cd15fc4627fc7966efe5bf54ffc2a22252477a2bd5f6aea22872b57dcf853eebf194170ac474ca595fbe9b09a13e8958895ed9848ac89c29f37ed2c7

Download Submit
C:\Windows\System32\AUzlVHP.exe

Filesize
1.9MB

MD5
e666c6c26a632d751ae4d44f80a2cdb5

SHA1
46b667d2a8aa09f407604a82e9899888827cde52

SHA256
690d02d8be86345794fcf97dc40d3c7326414b20ec255921fdcd0d5226463488

SHA512
02e486135ea548f0443afdda9583e539d40700bd88cc92cc13a81c8087a01f65093101747b2611ee1002dd991901ec71152bb7df0cdcf7e941c05e3568780dc4

Download Submit
C:\Windows\System32\AtGRhhy.exe

Filesize
1.9MB

MD5
2da8f2d5ccf76a7f3a9bfdecd6f5db9e

SHA1
afdea57067f1afb288e6d631a3ef36f9fb4bb83d

SHA256
3b6752f44e24a0f9afb80b47ee082a4c7f62c4123396d431cb0da85da56f3dda

SHA512
71aae7531422133fe203b662945085fcd4ba75dd1ee4b3601a47314273363786bb2647c1fa84dc554b531cbeea9cc53f58fd8a9e79259dfe119dc3891a5bbbe0

Download Submit
C:\Windows\System32\EOzBjnX.exe

Filesize
1.9MB

MD5
e58fcd8886e0802fc8496b0bdec8f452

SHA1
c6dfd063dbc02b8d4463d8c098dca5a654527fd6

SHA256
581405767b63374631803c6c9e08e2bce3ba199bbcae81c2caf191fb0a1df964

SHA512
c8387625d0fc3c583fdeebd77ba65f6af2b7c94a128e1e4720f127fdc18f76b28092ad69cf38f04d5a3e50ed11fe14142ec1a35a8c52b2e084ae141420b5ec6f

Download Submit
C:\Windows\System32\EzpMtlV.exe

Filesize
1.9MB

MD5
3a5106308ad46aff75d734b8a735e1dc

SHA1
99763b5e55ac30f83a9fb69dfbd9d09f59ee8d97

SHA256
91268e217ca1a155fbf9813cda6ede931177e2659d5ad4bcacc35a16902b0cd6

SHA512
7744e3141b5d91032218bc0ccf117cb4ea5c8ba379201756e1861fd00b22f78ccee77ffce2bd45d2f0f4be8d6785f4f827f63502b0f94893df4d48b2682ed784

Download Submit
C:\Windows\System32\GBvBPfx.exe

Filesize
1.9MB

MD5
899942f77ef4e399cf154f7ae6897326

SHA1
040570b986b9c2b66e974f49c512d388dee93df7

SHA256
413e78cf540aedca4e9476fb6499417e04c21b4610dc9d29791626f5850c699f

SHA512
4c56033bd2b467820c84fe80fdf5375d25f79288088f1855fb9447de7b0d1d7e7d5c3fbdfe973fe0f3b11dafcf0be4833e44982b595af8352156cff44f20d7c7

Download Submit
C:\Windows\System32\KvuCBFu.exe

Filesize
1.9MB

MD5
8b589a4622c76f6c80b38d49546ef266

SHA1
f85e831fb7a033a10f69b7de57e74e9c958037fc

SHA256
0b37bc76e31fa2a3d251a3635781548961e3b8b94f2bc15c657283e4a292aa21

SHA512
0f357937ffc0517691217f676d4bdaa135ce7e9c7e1a450358cb1c69d1602bb0915bd0733074b9da3608bb0eef83d3a9fce06fa3b43ed2bdc3fe1027d300aa2b

Download Submit
C:\Windows\System32\MzwmGMZ.exe

Filesize
1.9MB

MD5
ebe0a70dabc88822f0aa8e3ce64500a4

SHA1
e4d82b6f18c8bf1344968b3f3f1417bf89904f3f

SHA256
dec703c0f60cf718daa52c37526153121d49a772d8b406e3866d914b3722ada6

SHA512
9b20b02fab127f40d6764c1c9136974cf5d40420a69c87cb02ee02ab78df08ca20a6cfa4933a6255d3ca18f262f6a055852109bff89c3835dc3bf86422955427

Download Submit
C:\Windows\System32\PxIuVyX.exe

Filesize
1.9MB

MD5
410c7ed7557ba48ada83a2b673a170ab

SHA1
04dfb183f2f6f518bbe194860e7fc6e8255a0f0f

SHA256
915dad6a9a5b3389c3dba7c4a52472d6225239df7ceb1700b6d972ad151a953b

SHA512
8fd102340719a18dc1c60f0aa08bb9fc75c669fa56dbde3d3423042440552c4ceabbf54bcbe5d17f6137c888c7d9d455ed7eed8ee17bb3f3b5588850350a0624

Download Submit
C:\Windows\System32\RUGYEQF.exe

Filesize
1.9MB

MD5
593eafa93b67d4a9a266796c4ee32342

SHA1
c201e77404df8395b22897e6e6f6cc5833e76aed

SHA256
59b35efd8ff4928ef0e44ee7751563315f8fd0e7941a09ea8dbaa234dac89f7c

SHA512
84439451cfdf305f1f8cb1ad5e1dcd6a9adb1a422792c3f31ba4021c03f620dc9e3ac7131c771c9490f0544947150610858cdbeceb60c6baa3b855d73c3c1b47

Download Submit
C:\Windows\System32\UMLfevT.exe

Filesize
1.9MB

MD5
50f8f2ed42609d0650ed677bc927651f

SHA1
a04dd7728a8cab692f1e0c3ce6806e17bf14775b

SHA256
7418b6a2ff1e5a6f562f5fab9e5866b2b484f9796abf5c01e859793833e53594

SHA512
41a81bac6c8182ad3de005476be99af16f1d3dded7ca522e08c560d62f7fe33cd190c60c8eef318a3fc027dd5fd3c96e4867a70c157bb0ace75a98808291bd64

Download Submit
C:\Windows\System32\UqOVmpn.exe

Filesize
1.9MB

MD5
d980cc6d27d0d0a9932aa37b20d7bffa

SHA1
3d280f120ec74d8aba2eac452a70abbdbad4d469

SHA256
b3e41a14ab6fb895409a9fdb44158d23b0cac56b7cb2a827b3365613055eb1ee

SHA512
c1452939c6e4ea0b53a944b802908b01faad917c04b5073c05fc52e26fbc99e662ef749498a4f4af1450ad5ef35a2507fb2e84ffe367df0900ff20fe98e381ce

Download Submit
C:\Windows\System32\XnKwinJ.exe

Filesize
1.9MB

MD5
4be319621c0356b2ef57cc9997a250a4

SHA1
7571966e03eac789fee8d6aa12be418b829a425c

SHA256
7178cf576562b04a9941f94b55a46f5b79d3ea95a34d219f3e360d57dc7c719e

SHA512
538df82e1c83a7cb9b08044c88770b564df78db3eb3894b2f85ba62c1194442bc0739993771907ab28b491df382a0232aa70a956795f865e3526883a8311e877

Download Submit
C:\Windows\System32\XqleQPJ.exe

Filesize
1.9MB

MD5
b3456643c29404e7e9018d7a506bc907

SHA1
e36125aba6def744e7071147572ac6e31ce4a31e

SHA256
9fac7e696032b29837e437981e9d7660c1a4cb6e97119b1047fdd6cc77890e17

SHA512
b102415f3683c863e9338e61e2ab0bd25e3ae8dd19992494445f52620cf9f7f94f0c44902ba91fb00fad7fdbc769719d54dd8feca98c7a90b42fc47eaa6c8fd1

Download Submit
C:\Windows\System32\dkFsJlP.exe

Filesize
1.9MB

MD5
e1f52765445fa2b9ac0c84f1c09f7074

SHA1
c0b7b9df1853a2b233a3be3bd54143df4314f56b

SHA256
4d968764a9fad4b55ecbdca3b7aaf477c513bb03c7204e8a7d33763cfbd55e3e

SHA512
000bfb3cf4ed5d9a0a3988da0d8b98e6e8bd89b41cac4d1cab642631523f6db3ee827d6a8385b7548bffc8da70d733e6a05cc62f95fbc4819f2915644459c916

Download Submit
C:\Windows\System32\jcGCgfV.exe

Filesize
1.9MB

MD5
faecddcdfa60f56bb1009f484a05791d

SHA1
a63c21fdd1c46ca7d5aed1692a459ee348f80960

SHA256
b9541475f2b263a79e8abac0e8530615428c456fde76e7d98e4e74e7a570fd72

SHA512
b963e33791b60eb68fed244f2f618bb2948856ca481ac98bd924b2fe5085bbc4681f2b38a71962e95c19c85f73cfe6ac3d7397807e820c57580c91c371efce80

Download Submit
C:\Windows\System32\kVfeCbX.exe

Filesize
1.9MB

MD5
5c11005c377ec3e7f4287f766a971594

SHA1
9ab5026e5722b4d9a449c70f6edef7736cc85bbc

SHA256
9e24865f65e891ef9a45960e515bbaaf88a96d2e3e8d0148a92c5149ce23d142

SHA512
8969e8d61a2fcf8d8ed13971476c30dabd9a32d145c1f4dba5b12c1f5211a4a68a4ae36717954bdb44c040d006e75fb050ead91afbd71607bf66ae949f2ffdfa

Download Submit
C:\Windows\System32\lhVWSxx.exe

Filesize
1.9MB

MD5
77a582f6d9ea60487f6ff12e93625a59

SHA1
ff5944c73e59fa28fe087d04801dddaccc608321

SHA256
e43b90291ac144e5da6efbdfd33381f405e9638007aa88146d2ffc6866230c07

SHA512
de318d32a05afddf23f6d346643ac6f090d653e3d1e1d0d3a480dd972f7ecc4922b128b2b5be0c0f1e3324e7d54399fedcd384cf6fafdf1185815b8b13a6d2b2

Download Submit
C:\Windows\System32\lrSFxKe.exe

Filesize
1.9MB

MD5
cd511761b8438af718cc891cd32c2b0e

SHA1
5ebe4a5427fd58c50e11fbe5f3c1b14baf877b9f

SHA256
6b6ac5344895b683ba06140f738bbbabad269bb7610ed1480d3cd3b5dd151cce

SHA512
61cdd177a3c68c01f1c502f3a8ee44f9df2a7241221786d15504239431da4d22e39d2d95a42ac5fbf5c03501f25e518e0af99f760933a595fad3a3cd0edb05a8

Download Submit
C:\Windows\System32\lxtTJDF.exe

Filesize
1.9MB

MD5
f5e182b8917724e04238f5d3bceec801

SHA1
49ba003ff820f92a2a6eb00b00a36589bc5f0a8b

SHA256
0d5d11a6d01a7279f9aafba8c596be07babf2a2cea8d6da21a06d956a143aa3c

SHA512
2323bd65a837b4e5b68ddfea798e63c862c6d5f15dedaaf6c7633fdf8f676dc1532ed4c462f0165bbce00257466c6764cf440efad61b849b37e10a1bd22763b0

Download Submit
C:\Windows\System32\mWHVNWn.exe

Filesize
1.9MB

MD5
a4d247df25e554c7ad0ed9a42064a43e

SHA1
67e4bb6256beb7c073cf67d0078c6cfb5b1f8563

SHA256
025ade47ed52bce0b7fb1a0cc674cba259a52a00da48d753fc2ce75bbe7fd754

SHA512
927112abd92449cdff75b7027cc4cc066321fc5e6017e907769b97e0cfb3c650036435130fa6752c2d2398315c268c5944ccc85a26bdcdb16e40ed7b3b9a4541

Download Submit
C:\Windows\System32\oAtYmbw.exe

Filesize
1.9MB

MD5
927964b265d7cd65782a0ae6825b304f

SHA1
e779fd116540f461f4d6a7c8754584f3bf35c32e

SHA256
672e5ee89da19d6d544eb65c5edc4aaf3a3ea0fb40950070ce49ce37b2b581e2

SHA512
dca6fbb81f33ea5feb849f659bbae3fdca095ac6b227cbb04c987a383649cf341abe58ee9c595b4aa431a9f2b71bc476cb3bf716a8c7334381ef56280f5170af

Download Submit
C:\Windows\System32\plugJsc.exe

Filesize
1.9MB

MD5
fe7eb32b22788b92e2e8e136a3123301

SHA1
a8382cd1a90c38fe8f1a3565c20cca8cb30049f3

SHA256
14e1bd83794bba9579fe00598b817cf27678de71529c4a16fa2e58320099fa76

SHA512
dc1a0f125ad630f208b58b20916f70d4061af96183d38c19cf1ed82accd9a744f833836fda30f64c4a26a3fc38085790bd334d456f50aea6fe997aec54245803

Download Submit
C:\Windows\System32\szuLbLb.exe

Filesize
1.9MB

MD5
40348d3dae126eb3454401889a072be8

SHA1
7bad398039056eb4c952261edb6135cd78a6918b

SHA256
c5c65b7b32f1ede748c094810e7cda3d2adb70eaa950d6ea41faaf2dcf2276f1

SHA512
a4159532645e59303b70fc091c4d377b96e64549986d52c26b6b9dd06bb929c4def5404a56e075b10979b45206407492b15cb58be0e5d14a5b027076fead380b

Download Submit
C:\Windows\System32\ucYCjVh.exe

Filesize
1.9MB

MD5
51c4f371b06fd65c175f90f6a931b254

SHA1
0f6f8c3a72d203707313df3e81114067f712acd3

SHA256
97e8d2a11ad7cd981f47bf14740db0cfb35b864a187983bb07297876cfa0543d

SHA512
4f57b40a5f68521dfa59c81509fefb5ffbaef2d5264584535e25747bf96239055fcba7d93928fb1c6bb994902166079d3294084ce2a319f90e8fbb3ccd5c4039

Download Submit
C:\Windows\System32\wIDLLav.exe

Filesize
1.9MB

MD5
cf2fc8fa2979a4b0239fd68e9fe1e048

SHA1
7d55dd30b9b460f63ee367be68f2031452febf10

SHA256
adc6f2afc94ce444293617627d2bc407cd56f5cb125b4bee980799bcfe3e673d

SHA512
a34edb172aec8174daa8d405024caba74ef63582e54eabd265102f53e6afa3fb22cd40bd74e352cd1abfc78803ed70f191d4d80e6d43e6c39737213e929cb3ba

Download Submit
C:\Windows\System32\zyiWtRP.exe

Filesize
1.9MB

MD5
cfb87faa5689b2e59f23745dcf8639b7

SHA1
a4af51f262a7edf252c539a30144b5ab2310ac0f

SHA256
69d9e6bf8eaf674822380a4829912ccf7eb4e232612f61fc1441a221f276dca1

SHA512
34064c15645f774c3cca7f9ea25a7172c9160739c790107a635b8d058ab721e05fc618c61442b040da1f176b00f25706d3ecac9c896860da952d2d5e526cceec

Download Submit
\Windows\System32\BaQrjdw.exe

Filesize
1.9MB

MD5
8127651aa638dc7589ce44fb9eefecc4

SHA1
b9bc6fa43626c12b3e174b617566e5f4831fac99

SHA256
00b5fd8dfe77cf33e6a6b019fd23857078ea81fd15bcc4021fc63551c9e5980a

SHA512
17de5ebbb5324d2361da171fa128a78af99747b20ae72d41cf8e80dd03f3d5fc96163250fd04aba29d64f1a26157e68e5cb46b4949616c33696e01865b258666

Download Submit
\Windows\System32\eBPIhND.exe

Filesize
1.9MB

MD5
85687844bbf799d0208a79c46af47928

SHA1
53d0a2aea4ceb60704e53dcfd37f9656e6120e9e

SHA256
751d64596ff8b6a73d13ff92aefe7237368f9365f1eb8567c573cf1234b7d6bb

SHA512
c559ae7cfa8974ddc863cebc12190042dbb74786495cc6064b96ebb3fbec6cceab4a1889b0bbda9def95557d01a312cd6fdc77ae43755210085d3464534d904b

Download Submit
\Windows\System32\gFaCYIt.exe

Filesize
1.9MB

MD5
d0d4f298069e00173fab5cc90a99695e

SHA1
fe1481790d7c76a6b59b42809988eb86bbe338e1

SHA256
c518aa2518af11ab8e88d11aeaf061579f46b1e23767d31f9813a0dab75059f4

SHA512
ae9870884b1e6d8f7a5335cfc31bcf1278b02f6bb962879ef47f5586a5500037a28fc1f5d9940b5726aea778fb62df3aeeef13e31623c90162d1e63e6c8c071c

Download Submit
\Windows\System32\qKwVoQU.exe

Filesize
1.9MB

MD5
bb3329093ac74240b627cc3714b48bbf

SHA1
6112c2d5fd38a4067db89c41e30dc85317a55244

SHA256
b5b245c471e201563d5989e9e4538dbfb607c34db538c4b9ba5f358a1b1ccb1d

SHA512
72e86c17faf718386e121e840e32c07bd02f614a3efdcbf76c2f5a1887e489b2f0f86a3188e9e1155c84ebc37aa70412f040f310b802ab03078f76d0fd996610

Download Submit
\Windows\System32\yEIXDKS.exe

Filesize
1.9MB

MD5
4462c33f3ad9dfc41b2a4c1fb89c8f57

SHA1
69eec73692ce1ede7e9b17991bef6dbf0ea45836

SHA256
94809a5d97ecebd480ef3ff3136b20d583cdbad29ed5b30eae203841421570ab

SHA512
020b4a69823933f42018d125e74ce94d4ec7441b04d8a7fbb9cdf680c0ca44fed7f38893a8eee418936eb913c37fa44e7585dd32490abcdd89aff1843720878d

Download Submit
memory/2136-98-0x000000013FFE0000-0x00000001403D5000-memory.dmp

Filesize
4.0MB

Download
memory/2136-99-0x000000013F440000-0x000000013F835000-memory.dmp

Filesize
4.0MB

Download
memory/2136-80-0x000000013FD90000-0x0000000140185000-memory.dmp

Filesize
4.0MB

Download
memory/2136-2-0x000000013F8E0000-0x000000013FCD5000-memory.dmp

Filesize
4.0MB

Download
memory/2136-2885-0x000000013F8E0000-0x000000013FCD5000-memory.dmp

Filesize
4.0MB

Download
memory/2136-85-0x000000013F3A0000-0x000000013F795000-memory.dmp

Filesize
4.0MB

Download
memory/2136-12-0x000000013F380000-0x000000013F775000-memory.dmp

Filesize
4.0MB

Download
memory/2136-97-0x000000013F380000-0x000000013F775000-memory.dmp

Filesize
4.0MB

Download
memory/2136-0-0x00000000001F0000-0x0000000000200000-memory.dmp

Filesize
64KB

Download
memory/2136-34-0x0000000002040000-0x0000000002435000-memory.dmp

Filesize
4.0MB

Download
memory/2136-3701-0x000000013F8E0000-0x000000013FCD5000-memory.dmp

Filesize
4.0MB

Download
memory/2136-3700-0x0000000002040000-0x0000000002435000-memory.dmp

Filesize
4.0MB

Download
memory/2136-58-0x000000013FD50000-0x0000000140145000-memory.dmp

Filesize
4.0MB

Download
memory/2136-3699-0x0000000002040000-0x0000000002435000-memory.dmp

Filesize
4.0MB

Download
memory/2136-47-0x000000013F0A0000-0x000000013F495000-memory.dmp

Filesize
4.0MB

Download
memory/2136-3255-0x0000000002040000-0x0000000002435000-memory.dmp

Filesize
4.0MB

Download
memory/2136-32-0x0000000002040000-0x0000000002435000-memory.dmp

Filesize
4.0MB

Download
memory/2136-36-0x0000000002040000-0x0000000002435000-memory.dmp

Filesize
4.0MB

Download
memory/2480-86-0x000000013F3A0000-0x000000013F795000-memory.dmp

Filesize
4.0MB

Download
memory/2480-3712-0x000000013F3A0000-0x000000013F795000-memory.dmp

Filesize
4.0MB

Download
memory/2576-3256-0x000000013FCC0000-0x00000001400B5000-memory.dmp

Filesize
4.0MB

Download
memory/2576-30-0x000000013FCC0000-0x00000001400B5000-memory.dmp

Filesize
4.0MB

Download
memory/2576-3706-0x000000013FCC0000-0x00000001400B5000-memory.dmp

Filesize
4.0MB

Download
memory/2588-96-0x000000013F440000-0x000000013F835000-memory.dmp

Filesize
4.0MB

Download
memory/2588-3711-0x000000013F440000-0x000000013F835000-memory.dmp

Filesize
4.0MB

Download
memory/2592-3707-0x000000013F0A0000-0x000000013F495000-memory.dmp

Filesize
4.0MB

Download
memory/2592-57-0x000000013F0A0000-0x000000013F495000-memory.dmp

Filesize
4.0MB

Download
memory/2676-3705-0x000000013F6B0000-0x000000013FAA5000-memory.dmp

Filesize
4.0MB

Download
memory/2676-31-0x000000013F6B0000-0x000000013FAA5000-memory.dmp

Filesize
4.0MB

Download
memory/2676-3270-0x000000013F6B0000-0x000000013FAA5000-memory.dmp

Filesize
4.0MB

Download
memory/2740-3704-0x000000013FAE0000-0x000000013FED5000-memory.dmp

Filesize
4.0MB

Download
memory/2740-29-0x000000013FAE0000-0x000000013FED5000-memory.dmp

Filesize
4.0MB

Download
memory/2748-3710-0x000000013F380000-0x000000013F775000-memory.dmp

Filesize
4.0MB

Download
memory/2748-79-0x000000013F380000-0x000000013F775000-memory.dmp

Filesize
4.0MB

Download
memory/2824-70-0x000000013FD50000-0x0000000140145000-memory.dmp

Filesize
4.0MB

Download
memory/2824-3713-0x000000013FD50000-0x0000000140145000-memory.dmp

Filesize
4.0MB

Download
memory/2872-19-0x000000013F380000-0x000000013F775000-memory.dmp

Filesize
4.0MB

Download
memory/2872-3702-0x000000013F380000-0x000000013F775000-memory.dmp

Filesize
4.0MB

Download
memory/2920-3708-0x000000013FD90000-0x0000000140185000-memory.dmp

Filesize
4.0MB

Download
memory/2920-83-0x000000013FD90000-0x0000000140185000-memory.dmp

Filesize
4.0MB

Download
memory/2936-3703-0x000000013F7C0000-0x000000013FBB5000-memory.dmp

Filesize
4.0MB

Download
memory/2936-24-0x000000013F7C0000-0x000000013FBB5000-memory.dmp

Filesize
4.0MB

Download
memory/2980-84-0x000000013FFE0000-0x00000001403D5000-memory.dmp

Filesize
4.0MB

Download
memory/2980-3709-0x000000013FFE0000-0x00000001403D5000-memory.dmp

Filesize
4.0MB

Download