xmrig | 5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef

Analysis

max time kernel
150s
max time network
150s
platform
windows10-2004_x64
resource
win10v2004-20240226-en
resource tags

arch:x64arch:x86image:win10v2004-20240226-enlocale:en-usos:windows10-2004-x64system
submitted
27/06/2024, 06:16 UTC

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
Size

2.3MB
MD5

d035ff5a3b8e20de600e3b38db2cee60
SHA1

9b29229ac361aded102c0c5aea07766b864ad359
SHA256

5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef
SHA512

87458f8e8ac29d54c05b2ddf04f9b51bf6e349c4696e616d1a935a5c20192c2745d611d2785e321a23a02ebbbeeaa2d5eee50e647875a650af4427982f9ac55d
SSDEEP

49152:w0wjnJMOWh50kC1/dVFdx6e0EALKWVTffZiPAcRq6jHjcz8DzHUV:w0GnJMOWPClFdx6e0EALKWVTffZiPAcS

Score

10^/10

xmrig miner upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 64 IoCs

miner

resource	yara_rule
behavioral2/memory/2320-0-0x00007FF6EA080000-0x00007FF6EA475000-memory.dmp	xmrig
behavioral2/files/0x0008000000023251-4.dat	xmrig
behavioral2/memory/1840-6-0x00007FF6CBF00000-0x00007FF6CC2F5000-memory.dmp	xmrig
behavioral2/files/0x0008000000023254-12.dat	xmrig
behavioral2/memory/5096-16-0x00007FF79BA60000-0x00007FF79BE55000-memory.dmp	xmrig
behavioral2/files/0x0008000000023258-11.dat	xmrig
behavioral2/files/0x0008000000023259-19.dat	xmrig
behavioral2/memory/3556-20-0x00007FF60BFA0000-0x00007FF60C395000-memory.dmp	xmrig
behavioral2/files/0x000700000002325a-28.dat	xmrig
behavioral2/files/0x0008000000023255-34.dat	xmrig
behavioral2/files/0x000700000002325b-39.dat	xmrig
behavioral2/files/0x000700000002325c-44.dat	xmrig
behavioral2/files/0x000700000002325d-49.dat	xmrig
behavioral2/files/0x000700000002325f-59.dat	xmrig
behavioral2/files/0x0007000000023260-64.dat	xmrig
behavioral2/files/0x0007000000023264-82.dat	xmrig
behavioral2/files/0x0007000000023266-94.dat	xmrig
behavioral2/files/0x0007000000023269-109.dat	xmrig
behavioral2/files/0x000700000002326f-137.dat	xmrig
behavioral2/files/0x0007000000023270-144.dat	xmrig
behavioral2/files/0x0007000000023272-154.dat	xmrig
behavioral2/memory/4804-449-0x00007FF7604E0000-0x00007FF7608D5000-memory.dmp	xmrig
behavioral2/memory/4108-452-0x00007FF7E2F70000-0x00007FF7E3365000-memory.dmp	xmrig
behavioral2/memory/4696-453-0x00007FF79C020000-0x00007FF79C415000-memory.dmp	xmrig
behavioral2/memory/2800-454-0x00007FF654180000-0x00007FF654575000-memory.dmp	xmrig
behavioral2/memory/2424-455-0x00007FF6981C0000-0x00007FF6985B5000-memory.dmp	xmrig
behavioral2/memory/4816-456-0x00007FF6934C0000-0x00007FF6938B5000-memory.dmp	xmrig
behavioral2/memory/1948-457-0x00007FF74C010000-0x00007FF74C405000-memory.dmp	xmrig
behavioral2/memory/2216-458-0x00007FF70B170000-0x00007FF70B565000-memory.dmp	xmrig
behavioral2/memory/3160-459-0x00007FF7E2440000-0x00007FF7E2835000-memory.dmp	xmrig
behavioral2/memory/4048-460-0x00007FF74E490000-0x00007FF74E885000-memory.dmp	xmrig
behavioral2/memory/3732-461-0x00007FF6D25E0000-0x00007FF6D29D5000-memory.dmp	xmrig
behavioral2/memory/1572-462-0x00007FF77A330000-0x00007FF77A725000-memory.dmp	xmrig
behavioral2/memory/2464-464-0x00007FF61AFB0000-0x00007FF61B3A5000-memory.dmp	xmrig
behavioral2/memory/4052-465-0x00007FF6B2CB0000-0x00007FF6B30A5000-memory.dmp	xmrig
behavioral2/memory/1532-467-0x00007FF666DA0000-0x00007FF667195000-memory.dmp	xmrig
behavioral2/memory/3588-468-0x00007FF61B8A0000-0x00007FF61BC95000-memory.dmp	xmrig
behavioral2/memory/2448-471-0x00007FF7C46E0000-0x00007FF7C4AD5000-memory.dmp	xmrig
behavioral2/memory/3620-475-0x00007FF671720000-0x00007FF671B15000-memory.dmp	xmrig
behavioral2/memory/2088-472-0x00007FF707DA0000-0x00007FF708195000-memory.dmp	xmrig
behavioral2/memory/4212-463-0x00007FF6A89A0000-0x00007FF6A8D95000-memory.dmp	xmrig
behavioral2/memory/4124-479-0x00007FF67E3A0000-0x00007FF67E795000-memory.dmp	xmrig
behavioral2/files/0x0007000000023274-164.dat	xmrig
behavioral2/files/0x0007000000023273-159.dat	xmrig
behavioral2/files/0x0007000000023271-149.dat	xmrig
behavioral2/files/0x000700000002326e-134.dat	xmrig
behavioral2/files/0x000700000002326d-129.dat	xmrig
behavioral2/files/0x000700000002326c-124.dat	xmrig
behavioral2/files/0x000700000002326b-119.dat	xmrig
behavioral2/files/0x000700000002326a-114.dat	xmrig
behavioral2/files/0x0007000000023268-104.dat	xmrig
behavioral2/files/0x0007000000023267-99.dat	xmrig
behavioral2/files/0x0007000000023265-89.dat	xmrig
behavioral2/files/0x0007000000023263-79.dat	xmrig
behavioral2/files/0x0007000000023262-74.dat	xmrig
behavioral2/files/0x0007000000023261-69.dat	xmrig
behavioral2/files/0x000700000002325e-54.dat	xmrig
behavioral2/memory/2320-1656-0x00007FF6EA080000-0x00007FF6EA475000-memory.dmp	xmrig
behavioral2/memory/5096-1851-0x00007FF79BA60000-0x00007FF79BE55000-memory.dmp	xmrig
behavioral2/memory/3556-1865-0x00007FF60BFA0000-0x00007FF60C395000-memory.dmp	xmrig
behavioral2/memory/4804-1871-0x00007FF7604E0000-0x00007FF7608D5000-memory.dmp	xmrig
behavioral2/memory/4124-1879-0x00007FF67E3A0000-0x00007FF67E795000-memory.dmp	xmrig
behavioral2/memory/4108-1890-0x00007FF7E2F70000-0x00007FF7E3365000-memory.dmp	xmrig
behavioral2/memory/4816-1901-0x00007FF6934C0000-0x00007FF6938B5000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

pid	Process
1840	fuhdYXH.exe
5096	MLOaKRe.exe
3556	CphPrJA.exe
4804	TSTDmaG.exe
4124	aehqYvJ.exe
4108	axbesbP.exe
4696	CApuXZW.exe
2800	bVPaWly.exe
2424	WSpfGkg.exe
4816	zwSvCkZ.exe
1948	RtBkEZj.exe
2216	PQKjsVU.exe
3160	vyAZOKM.exe
4048	fhzDrCD.exe
3732	eeyfWeQ.exe
1572	cvGYHBw.exe
4212	yQNTbRY.exe
2464	PvYUwUU.exe
4052	giyqPyO.exe
1532	KyCWNGU.exe
3588	zJcgqSH.exe
2448	CSYuHSJ.exe
2088	DXHuDVu.exe
3620	uEEdgJI.exe
4532	KYUHffV.exe
3708	IZkPwMS.exe
2428	IRZIMWg.exe
3584	oimtPUp.exe
60	GpRJBys.exe
4548	JPWfpBA.exe
3648	DPKpayU.exe
3900	URWssVq.exe
5000	pGBLlgK.exe
3252	BZeIWsx.exe
4440	xdGWriK.exe
392	gwggpmp.exe
4748	UmnJdnH.exe
3960	OtBdktq.exe
3196	NszcfFJ.exe
2616	NARciFF.exe
1268	NiPRlFL.exe
1684	SBfuQpa.exe
3720	NvvYfid.exe
4368	cDSLUkb.exe
3228	KbXDWyj.exe
3836	SnBVoPF.exe
3256	daJqWAd.exe
2092	MxNkjzd.exe
4528	vZTvYXu.exe
632	IuDInWU.exe
1672	hMjnbrp.exe
5092	HlIOqQb.exe
1896	fCLTzoi.exe
4040	JOWYABE.exe
644	bbinHHP.exe
2932	hZFYSPH.exe
996	dySJjvE.exe
3564	BGxSRnX.exe
872	VTLlnJD.exe
3868	gYJiomg.exe
2484	qfwMVAD.exe
5132	RWSQREQ.exe
5160	ovwXrJd.exe
5192	mtPdxhE.exe

UPX packed file 64 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral2/memory/2320-0-0x00007FF6EA080000-0x00007FF6EA475000-memory.dmp	upx
behavioral2/files/0x0008000000023251-4.dat	upx
behavioral2/memory/1840-6-0x00007FF6CBF00000-0x00007FF6CC2F5000-memory.dmp	upx
behavioral2/files/0x0008000000023254-12.dat	upx
behavioral2/memory/5096-16-0x00007FF79BA60000-0x00007FF79BE55000-memory.dmp	upx
behavioral2/files/0x0008000000023258-11.dat	upx
behavioral2/files/0x0008000000023259-19.dat	upx
behavioral2/memory/3556-20-0x00007FF60BFA0000-0x00007FF60C395000-memory.dmp	upx
behavioral2/files/0x000700000002325a-28.dat	upx
behavioral2/files/0x0008000000023255-34.dat	upx
behavioral2/files/0x000700000002325b-39.dat	upx
behavioral2/files/0x000700000002325c-44.dat	upx
behavioral2/files/0x000700000002325d-49.dat	upx
behavioral2/files/0x000700000002325f-59.dat	upx
behavioral2/files/0x0007000000023260-64.dat	upx
behavioral2/files/0x0007000000023264-82.dat	upx
behavioral2/files/0x0007000000023266-94.dat	upx
behavioral2/files/0x0007000000023269-109.dat	upx
behavioral2/files/0x000700000002326f-137.dat	upx
behavioral2/files/0x0007000000023270-144.dat	upx
behavioral2/files/0x0007000000023272-154.dat	upx
behavioral2/memory/4804-449-0x00007FF7604E0000-0x00007FF7608D5000-memory.dmp	upx
behavioral2/memory/4108-452-0x00007FF7E2F70000-0x00007FF7E3365000-memory.dmp	upx
behavioral2/memory/4696-453-0x00007FF79C020000-0x00007FF79C415000-memory.dmp	upx
behavioral2/memory/2800-454-0x00007FF654180000-0x00007FF654575000-memory.dmp	upx
behavioral2/memory/2424-455-0x00007FF6981C0000-0x00007FF6985B5000-memory.dmp	upx
behavioral2/memory/4816-456-0x00007FF6934C0000-0x00007FF6938B5000-memory.dmp	upx
behavioral2/memory/1948-457-0x00007FF74C010000-0x00007FF74C405000-memory.dmp	upx
behavioral2/memory/2216-458-0x00007FF70B170000-0x00007FF70B565000-memory.dmp	upx
behavioral2/memory/3160-459-0x00007FF7E2440000-0x00007FF7E2835000-memory.dmp	upx
behavioral2/memory/4048-460-0x00007FF74E490000-0x00007FF74E885000-memory.dmp	upx
behavioral2/memory/3732-461-0x00007FF6D25E0000-0x00007FF6D29D5000-memory.dmp	upx
behavioral2/memory/1572-462-0x00007FF77A330000-0x00007FF77A725000-memory.dmp	upx
behavioral2/memory/2464-464-0x00007FF61AFB0000-0x00007FF61B3A5000-memory.dmp	upx
behavioral2/memory/4052-465-0x00007FF6B2CB0000-0x00007FF6B30A5000-memory.dmp	upx
behavioral2/memory/1532-467-0x00007FF666DA0000-0x00007FF667195000-memory.dmp	upx
behavioral2/memory/3588-468-0x00007FF61B8A0000-0x00007FF61BC95000-memory.dmp	upx
behavioral2/memory/2448-471-0x00007FF7C46E0000-0x00007FF7C4AD5000-memory.dmp	upx
behavioral2/memory/3620-475-0x00007FF671720000-0x00007FF671B15000-memory.dmp	upx
behavioral2/memory/2088-472-0x00007FF707DA0000-0x00007FF708195000-memory.dmp	upx
behavioral2/memory/4212-463-0x00007FF6A89A0000-0x00007FF6A8D95000-memory.dmp	upx
behavioral2/memory/4124-479-0x00007FF67E3A0000-0x00007FF67E795000-memory.dmp	upx
behavioral2/files/0x0007000000023274-164.dat	upx
behavioral2/files/0x0007000000023273-159.dat	upx
behavioral2/files/0x0007000000023271-149.dat	upx
behavioral2/files/0x000700000002326e-134.dat	upx
behavioral2/files/0x000700000002326d-129.dat	upx
behavioral2/files/0x000700000002326c-124.dat	upx
behavioral2/files/0x000700000002326b-119.dat	upx
behavioral2/files/0x000700000002326a-114.dat	upx
behavioral2/files/0x0007000000023268-104.dat	upx
behavioral2/files/0x0007000000023267-99.dat	upx
behavioral2/files/0x0007000000023265-89.dat	upx
behavioral2/files/0x0007000000023263-79.dat	upx
behavioral2/files/0x0007000000023262-74.dat	upx
behavioral2/files/0x0007000000023261-69.dat	upx
behavioral2/files/0x000700000002325e-54.dat	upx
behavioral2/memory/2320-1656-0x00007FF6EA080000-0x00007FF6EA475000-memory.dmp	upx
behavioral2/memory/5096-1851-0x00007FF79BA60000-0x00007FF79BE55000-memory.dmp	upx
behavioral2/memory/3556-1865-0x00007FF60BFA0000-0x00007FF60C395000-memory.dmp	upx
behavioral2/memory/4804-1871-0x00007FF7604E0000-0x00007FF7608D5000-memory.dmp	upx
behavioral2/memory/4124-1879-0x00007FF67E3A0000-0x00007FF67E795000-memory.dmp	upx
behavioral2/memory/4108-1890-0x00007FF7E2F70000-0x00007FF7E3365000-memory.dmp	upx
behavioral2/memory/4816-1901-0x00007FF6934C0000-0x00007FF6938B5000-memory.dmp	upx

Drops file in System32 directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System32\zwSvCkZ.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\PmDVuoP.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\vgoDpcM.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\vYrtlXR.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\lSRxlPV.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\AxTyzKM.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\tDzLkow.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\pgXUjPz.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\DwkCMOg.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\HcZPBvf.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\DXNQwLx.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\KnlnIcN.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\bgJiSFC.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\LOfXcRJ.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\zEVycKu.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\DwvTgnF.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\vVSHlOf.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\qbWcWOi.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\owGTinV.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\ryurLir.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\SCxjHOa.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\QPXwRZP.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\JhdKkhu.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\NBHzWiM.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\XWXjZkL.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\wRawfnE.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\FTrepkn.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\IFmfqKf.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\oVtkpWD.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\czRsAuR.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\UIbFDRj.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\JdjFvlE.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\qfwMVAD.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\Neycyde.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\pkmGtyd.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\fKeElSL.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\xhqMsJc.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\IuYZxfE.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\COSNKtt.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\BGyfmoX.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\xYQsJZi.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\uABZNfh.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\WDFyHPR.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\seMIUBS.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\xeXnVwf.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\ABFktFZ.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\ToCawQJ.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\tpEEthi.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\yvnzscY.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\wAncDBu.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\PYQqslt.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\JBPkANt.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\fGrLwRE.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\mUbOjEy.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\ZjtPFtH.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\uJZnkQy.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\cRsFmMP.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\pDAAPNR.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\BPlvyRq.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\eRaMdHl.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\FAtUXae.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\BMGmgzY.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\BLouYLG.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
File created	C:\Windows\System32\QZIrJFy.exe	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2320 wrote to memory of 1840	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	93
PID 2320 wrote to memory of 1840	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	93
PID 2320 wrote to memory of 5096	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	94
PID 2320 wrote to memory of 5096	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	94
PID 2320 wrote to memory of 3556	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	95
PID 2320 wrote to memory of 3556	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	95
PID 2320 wrote to memory of 4804	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	96
PID 2320 wrote to memory of 4804	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	96
PID 2320 wrote to memory of 4124	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	97
PID 2320 wrote to memory of 4124	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	97
PID 2320 wrote to memory of 4108	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	98
PID 2320 wrote to memory of 4108	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	98
PID 2320 wrote to memory of 4696	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	99
PID 2320 wrote to memory of 4696	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	99
PID 2320 wrote to memory of 2800	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	100
PID 2320 wrote to memory of 2800	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	100
PID 2320 wrote to memory of 2424	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	101
PID 2320 wrote to memory of 2424	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	101
PID 2320 wrote to memory of 4816	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	102
PID 2320 wrote to memory of 4816	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	102
PID 2320 wrote to memory of 1948	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	103
PID 2320 wrote to memory of 1948	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	103
PID 2320 wrote to memory of 2216	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	104
PID 2320 wrote to memory of 2216	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	104
PID 2320 wrote to memory of 3160	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	105
PID 2320 wrote to memory of 3160	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	105
PID 2320 wrote to memory of 4048	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	106
PID 2320 wrote to memory of 4048	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	106
PID 2320 wrote to memory of 3732	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	107
PID 2320 wrote to memory of 3732	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	107
PID 2320 wrote to memory of 1572	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	108
PID 2320 wrote to memory of 1572	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	108
PID 2320 wrote to memory of 4212	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	109
PID 2320 wrote to memory of 4212	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	109
PID 2320 wrote to memory of 2464	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	110
PID 2320 wrote to memory of 2464	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	110
PID 2320 wrote to memory of 4052	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	111
PID 2320 wrote to memory of 4052	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	111
PID 2320 wrote to memory of 1532	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	112
PID 2320 wrote to memory of 1532	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	112
PID 2320 wrote to memory of 3588	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	113
PID 2320 wrote to memory of 3588	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	113
PID 2320 wrote to memory of 2448	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	114
PID 2320 wrote to memory of 2448	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	114
PID 2320 wrote to memory of 2088	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	115
PID 2320 wrote to memory of 2088	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	115
PID 2320 wrote to memory of 3620	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	116
PID 2320 wrote to memory of 3620	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	116
PID 2320 wrote to memory of 4532	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	117
PID 2320 wrote to memory of 4532	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	117
PID 2320 wrote to memory of 3708	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	118
PID 2320 wrote to memory of 3708	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	118
PID 2320 wrote to memory of 2428	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	119
PID 2320 wrote to memory of 2428	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	119
PID 2320 wrote to memory of 3584	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	120
PID 2320 wrote to memory of 3584	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	120
PID 2320 wrote to memory of 60	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	121
PID 2320 wrote to memory of 60	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	121
PID 2320 wrote to memory of 4548	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	122
PID 2320 wrote to memory of 4548	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	122
PID 2320 wrote to memory of 3648	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	123
PID 2320 wrote to memory of 3648	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	123
PID 2320 wrote to memory of 3900	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	124
PID 2320 wrote to memory of 3900	2320	5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe	124

C:\Users\Admin\AppData\Local\Temp\5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe
"C:\Users\Admin\AppData\Local\Temp\5acb0fd6bfd3dd06443b6b8beb8eb4ed796a7212fe5a58e661b9995440f866ef_NeikiAnalytics.exe"
1⤵
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
PID:2320
- C:\Windows\System32\fuhdYXH.exe
  C:\Windows\System32\fuhdYXH.exe
  2⤵
  - Executes dropped EXE
  PID:1840
- C:\Windows\System32\MLOaKRe.exe
  C:\Windows\System32\MLOaKRe.exe
  2⤵
  - Executes dropped EXE
  PID:5096
- C:\Windows\System32\CphPrJA.exe
  C:\Windows\System32\CphPrJA.exe
  2⤵
  - Executes dropped EXE
  PID:3556
- C:\Windows\System32\TSTDmaG.exe
  C:\Windows\System32\TSTDmaG.exe
  2⤵
  - Executes dropped EXE
  PID:4804
- C:\Windows\System32\aehqYvJ.exe
  C:\Windows\System32\aehqYvJ.exe
  2⤵
  - Executes dropped EXE
  PID:4124
- C:\Windows\System32\axbesbP.exe
  C:\Windows\System32\axbesbP.exe
  2⤵
  - Executes dropped EXE
  PID:4108
- C:\Windows\System32\CApuXZW.exe
  C:\Windows\System32\CApuXZW.exe
  2⤵
  - Executes dropped EXE
  PID:4696
- C:\Windows\System32\bVPaWly.exe
  C:\Windows\System32\bVPaWly.exe
  2⤵
  - Executes dropped EXE
  PID:2800
- C:\Windows\System32\WSpfGkg.exe
  C:\Windows\System32\WSpfGkg.exe
  2⤵
  - Executes dropped EXE
  PID:2424
- C:\Windows\System32\zwSvCkZ.exe
  C:\Windows\System32\zwSvCkZ.exe
  2⤵
  - Executes dropped EXE
  PID:4816
- C:\Windows\System32\RtBkEZj.exe
  C:\Windows\System32\RtBkEZj.exe
  2⤵
  - Executes dropped EXE
  PID:1948
- C:\Windows\System32\PQKjsVU.exe
  C:\Windows\System32\PQKjsVU.exe
  2⤵
  - Executes dropped EXE
  PID:2216
- C:\Windows\System32\vyAZOKM.exe
  C:\Windows\System32\vyAZOKM.exe
  2⤵
  - Executes dropped EXE
  PID:3160
- C:\Windows\System32\fhzDrCD.exe
  C:\Windows\System32\fhzDrCD.exe
  2⤵
  - Executes dropped EXE
  PID:4048
- C:\Windows\System32\eeyfWeQ.exe
  C:\Windows\System32\eeyfWeQ.exe
  2⤵
  - Executes dropped EXE
  PID:3732
- C:\Windows\System32\cvGYHBw.exe
  C:\Windows\System32\cvGYHBw.exe
  2⤵
  - Executes dropped EXE
  PID:1572
- C:\Windows\System32\yQNTbRY.exe
  C:\Windows\System32\yQNTbRY.exe
  2⤵
  - Executes dropped EXE
  PID:4212
- C:\Windows\System32\PvYUwUU.exe
  C:\Windows\System32\PvYUwUU.exe
  2⤵
  - Executes dropped EXE
  PID:2464
- C:\Windows\System32\giyqPyO.exe
  C:\Windows\System32\giyqPyO.exe
  2⤵
  - Executes dropped EXE
  PID:4052
- C:\Windows\System32\KyCWNGU.exe
  C:\Windows\System32\KyCWNGU.exe
  2⤵
  - Executes dropped EXE
  PID:1532
- C:\Windows\System32\zJcgqSH.exe
  C:\Windows\System32\zJcgqSH.exe
  2⤵
  - Executes dropped EXE
  PID:3588
- C:\Windows\System32\CSYuHSJ.exe
  C:\Windows\System32\CSYuHSJ.exe
  2⤵
  - Executes dropped EXE
  PID:2448
- C:\Windows\System32\DXHuDVu.exe
  C:\Windows\System32\DXHuDVu.exe
  2⤵
  - Executes dropped EXE
  PID:2088
- C:\Windows\System32\uEEdgJI.exe
  C:\Windows\System32\uEEdgJI.exe
  2⤵
  - Executes dropped EXE
  PID:3620
- C:\Windows\System32\KYUHffV.exe
  C:\Windows\System32\KYUHffV.exe
  2⤵
  - Executes dropped EXE
  PID:4532
- C:\Windows\System32\IZkPwMS.exe
  C:\Windows\System32\IZkPwMS.exe
  2⤵
  - Executes dropped EXE
  PID:3708
- C:\Windows\System32\IRZIMWg.exe
  C:\Windows\System32\IRZIMWg.exe
  2⤵
  - Executes dropped EXE
  PID:2428
- C:\Windows\System32\oimtPUp.exe
  C:\Windows\System32\oimtPUp.exe
  2⤵
  - Executes dropped EXE
  PID:3584
- C:\Windows\System32\GpRJBys.exe
  C:\Windows\System32\GpRJBys.exe
  2⤵
  - Executes dropped EXE
  PID:60
- C:\Windows\System32\JPWfpBA.exe
  C:\Windows\System32\JPWfpBA.exe
  2⤵
  - Executes dropped EXE
  PID:4548
- C:\Windows\System32\DPKpayU.exe
  C:\Windows\System32\DPKpayU.exe
  2⤵
  - Executes dropped EXE
  PID:3648
- C:\Windows\System32\URWssVq.exe
  C:\Windows\System32\URWssVq.exe
  2⤵
  - Executes dropped EXE
  PID:3900
- C:\Windows\System32\pGBLlgK.exe
  C:\Windows\System32\pGBLlgK.exe
  2⤵
  - Executes dropped EXE
  PID:5000
- C:\Windows\System32\BZeIWsx.exe
  C:\Windows\System32\BZeIWsx.exe
  2⤵
  - Executes dropped EXE
  PID:3252
- C:\Windows\System32\xdGWriK.exe
  C:\Windows\System32\xdGWriK.exe
  2⤵
  - Executes dropped EXE
  PID:4440
- C:\Windows\System32\gwggpmp.exe
  C:\Windows\System32\gwggpmp.exe
  2⤵
  - Executes dropped EXE
  PID:392
- C:\Windows\System32\UmnJdnH.exe
  C:\Windows\System32\UmnJdnH.exe
  2⤵
  - Executes dropped EXE
  PID:4748
- C:\Windows\System32\OtBdktq.exe
  C:\Windows\System32\OtBdktq.exe
  2⤵
  - Executes dropped EXE
  PID:3960
- C:\Windows\System32\NszcfFJ.exe
  C:\Windows\System32\NszcfFJ.exe
  2⤵
  - Executes dropped EXE
  PID:3196
- C:\Windows\System32\NARciFF.exe
  C:\Windows\System32\NARciFF.exe
  2⤵
  - Executes dropped EXE
  PID:2616
- C:\Windows\System32\NiPRlFL.exe
  C:\Windows\System32\NiPRlFL.exe
  2⤵
  - Executes dropped EXE
  PID:1268
- C:\Windows\System32\SBfuQpa.exe
  C:\Windows\System32\SBfuQpa.exe
  2⤵
  - Executes dropped EXE
  PID:1684
- C:\Windows\System32\NvvYfid.exe
  C:\Windows\System32\NvvYfid.exe
  2⤵
  - Executes dropped EXE
  PID:3720
- C:\Windows\System32\cDSLUkb.exe
  C:\Windows\System32\cDSLUkb.exe
  2⤵
  - Executes dropped EXE
  PID:4368
- C:\Windows\System32\KbXDWyj.exe
  C:\Windows\System32\KbXDWyj.exe
  2⤵
  - Executes dropped EXE
  PID:3228
- C:\Windows\System32\SnBVoPF.exe
  C:\Windows\System32\SnBVoPF.exe
  2⤵
  - Executes dropped EXE
  PID:3836
- C:\Windows\System32\daJqWAd.exe
  C:\Windows\System32\daJqWAd.exe
  2⤵
  - Executes dropped EXE
  PID:3256
- C:\Windows\System32\MxNkjzd.exe
  C:\Windows\System32\MxNkjzd.exe
  2⤵
  - Executes dropped EXE
  PID:2092
- C:\Windows\System32\vZTvYXu.exe
  C:\Windows\System32\vZTvYXu.exe
  2⤵
  - Executes dropped EXE
  PID:4528
- C:\Windows\System32\IuDInWU.exe
  C:\Windows\System32\IuDInWU.exe
  2⤵
  - Executes dropped EXE
  PID:632
- C:\Windows\System32\hMjnbrp.exe
  C:\Windows\System32\hMjnbrp.exe
  2⤵
  - Executes dropped EXE
  PID:1672
- C:\Windows\System32\HlIOqQb.exe
  C:\Windows\System32\HlIOqQb.exe
  2⤵
  - Executes dropped EXE
  PID:5092
- C:\Windows\System32\fCLTzoi.exe
  C:\Windows\System32\fCLTzoi.exe
  2⤵
  - Executes dropped EXE
  PID:1896
- C:\Windows\System32\JOWYABE.exe
  C:\Windows\System32\JOWYABE.exe
  2⤵
  - Executes dropped EXE
  PID:4040
- C:\Windows\System32\bbinHHP.exe
  C:\Windows\System32\bbinHHP.exe
  2⤵
  - Executes dropped EXE
  PID:644
- C:\Windows\System32\hZFYSPH.exe
  C:\Windows\System32\hZFYSPH.exe
  2⤵
  - Executes dropped EXE
  PID:2932
- C:\Windows\System32\dySJjvE.exe
  C:\Windows\System32\dySJjvE.exe
  2⤵
  - Executes dropped EXE
  PID:996
- C:\Windows\System32\BGxSRnX.exe
  C:\Windows\System32\BGxSRnX.exe
  2⤵
  - Executes dropped EXE
  PID:3564
- C:\Windows\System32\VTLlnJD.exe
  C:\Windows\System32\VTLlnJD.exe
  2⤵
  - Executes dropped EXE
  PID:872
- C:\Windows\System32\gYJiomg.exe
  C:\Windows\System32\gYJiomg.exe
  2⤵
  - Executes dropped EXE
  PID:3868
- C:\Windows\System32\qfwMVAD.exe
  C:\Windows\System32\qfwMVAD.exe
  2⤵
  - Executes dropped EXE
  PID:2484
- C:\Windows\System32\RWSQREQ.exe
  C:\Windows\System32\RWSQREQ.exe
  2⤵
  - Executes dropped EXE
  PID:5132
- C:\Windows\System32\ovwXrJd.exe
  C:\Windows\System32\ovwXrJd.exe
  2⤵
  - Executes dropped EXE
  PID:5160
- C:\Windows\System32\mtPdxhE.exe
  C:\Windows\System32\mtPdxhE.exe
  2⤵
  - Executes dropped EXE
  PID:5192
- C:\Windows\System32\hAPXQpw.exe
  C:\Windows\System32\hAPXQpw.exe
  2⤵
  PID:5220
- C:\Windows\System32\YnCrpdS.exe
  C:\Windows\System32\YnCrpdS.exe
  2⤵
  PID:5248
- C:\Windows\System32\XIrNWdE.exe
  C:\Windows\System32\XIrNWdE.exe
  2⤵
  PID:5284
- C:\Windows\System32\gAlyPCL.exe
  C:\Windows\System32\gAlyPCL.exe
  2⤵
  PID:5304
- C:\Windows\System32\kwEuocI.exe
  C:\Windows\System32\kwEuocI.exe
  2⤵
  PID:5332
- C:\Windows\System32\gGzOEzu.exe
  C:\Windows\System32\gGzOEzu.exe
  2⤵
  PID:5360
- C:\Windows\System32\ZTLTxBP.exe
  C:\Windows\System32\ZTLTxBP.exe
  2⤵
  PID:5396
- C:\Windows\System32\gxpcGBK.exe
  C:\Windows\System32\gxpcGBK.exe
  2⤵
  PID:5416
- C:\Windows\System32\AUGVsrv.exe
  C:\Windows\System32\AUGVsrv.exe
  2⤵
  PID:5440
- C:\Windows\System32\qjxWyGI.exe
  C:\Windows\System32\qjxWyGI.exe
  2⤵
  PID:5464
- C:\Windows\System32\eIIQJBn.exe
  C:\Windows\System32\eIIQJBn.exe
  2⤵
  PID:5500
- C:\Windows\System32\xYQsJZi.exe
  C:\Windows\System32\xYQsJZi.exe
  2⤵
  PID:5528
- C:\Windows\System32\YLmOHYH.exe
  C:\Windows\System32\YLmOHYH.exe
  2⤵
  PID:5568
- C:\Windows\System32\AbJeEdw.exe
  C:\Windows\System32\AbJeEdw.exe
  2⤵
  PID:5584
- C:\Windows\System32\ASctwHB.exe
  C:\Windows\System32\ASctwHB.exe
  2⤵
  PID:5612
- C:\Windows\System32\nJWmrZP.exe
  C:\Windows\System32\nJWmrZP.exe
  2⤵
  PID:5648
- C:\Windows\System32\XdTQSUG.exe
  C:\Windows\System32\XdTQSUG.exe
  2⤵
  PID:5668
- C:\Windows\System32\LrdGTNW.exe
  C:\Windows\System32\LrdGTNW.exe
  2⤵
  PID:5696
- C:\Windows\System32\DwvTgnF.exe
  C:\Windows\System32\DwvTgnF.exe
  2⤵
  PID:5724
- C:\Windows\System32\AMeyjhI.exe
  C:\Windows\System32\AMeyjhI.exe
  2⤵
  PID:5748
- C:\Windows\System32\nAXwBmS.exe
  C:\Windows\System32\nAXwBmS.exe
  2⤵
  PID:5776
- C:\Windows\System32\UJICuqp.exe
  C:\Windows\System32\UJICuqp.exe
  2⤵
  PID:5808
- C:\Windows\System32\XmhGGbE.exe
  C:\Windows\System32\XmhGGbE.exe
  2⤵
  PID:5836
- C:\Windows\System32\jxXQsIm.exe
  C:\Windows\System32\jxXQsIm.exe
  2⤵
  PID:5860
- C:\Windows\System32\RNWAanj.exe
  C:\Windows\System32\RNWAanj.exe
  2⤵
  PID:5892
- C:\Windows\System32\LeJdNfM.exe
  C:\Windows\System32\LeJdNfM.exe
  2⤵
  PID:5920
- C:\Windows\System32\FCGqabf.exe
  C:\Windows\System32\FCGqabf.exe
  2⤵
  PID:5944
- C:\Windows\System32\XNlqVhV.exe
  C:\Windows\System32\XNlqVhV.exe
  2⤵
  PID:5972
- C:\Windows\System32\fHcObvk.exe
  C:\Windows\System32\fHcObvk.exe
  2⤵
  PID:6004
- C:\Windows\System32\HddhbaH.exe
  C:\Windows\System32\HddhbaH.exe
  2⤵
  PID:6032
- C:\Windows\System32\rNhSQEm.exe
  C:\Windows\System32\rNhSQEm.exe
  2⤵
  PID:6060
- C:\Windows\System32\mHDiHDy.exe
  C:\Windows\System32\mHDiHDy.exe
  2⤵
  PID:6096
- C:\Windows\System32\bQOdGya.exe
  C:\Windows\System32\bQOdGya.exe
  2⤵
  PID:6116
- C:\Windows\System32\OgSJUNO.exe
  C:\Windows\System32\OgSJUNO.exe
  2⤵
  PID:6140
- C:\Windows\System32\zMgtQCO.exe
  C:\Windows\System32\zMgtQCO.exe
  2⤵
  PID:3968
- C:\Windows\System32\lIZCMHG.exe
  C:\Windows\System32\lIZCMHG.exe
  2⤵
  PID:4484
- C:\Windows\System32\GmAXZnA.exe
  C:\Windows\System32\GmAXZnA.exe
  2⤵
  PID:5148
- C:\Windows\System32\IpgdWdl.exe
  C:\Windows\System32\IpgdWdl.exe
  2⤵
  PID:5204
- C:\Windows\System32\vAVCILn.exe
  C:\Windows\System32\vAVCILn.exe
  2⤵
  PID:5260
- C:\Windows\System32\bAjCMKG.exe
  C:\Windows\System32\bAjCMKG.exe
  2⤵
  PID:5320
- C:\Windows\System32\SFFAHZJ.exe
  C:\Windows\System32\SFFAHZJ.exe
  2⤵
  PID:1384
- C:\Windows\System32\MfEzVuI.exe
  C:\Windows\System32\MfEzVuI.exe
  2⤵
  PID:5436
- C:\Windows\System32\EEfzdKB.exe
  C:\Windows\System32\EEfzdKB.exe
  2⤵
  PID:5512
- C:\Windows\System32\MkhugOD.exe
  C:\Windows\System32\MkhugOD.exe
  2⤵
  PID:5544
- C:\Windows\System32\MUWcSAj.exe
  C:\Windows\System32\MUWcSAj.exe
  2⤵
  PID:5636
- C:\Windows\System32\GrsZpMk.exe
  C:\Windows\System32\GrsZpMk.exe
  2⤵
  PID:5692
- C:\Windows\System32\feGHyND.exe
  C:\Windows\System32\feGHyND.exe
  2⤵
  PID:5772
- C:\Windows\System32\SZEsfuP.exe
  C:\Windows\System32\SZEsfuP.exe
  2⤵
  PID:5820
- C:\Windows\System32\oVtkpWD.exe
  C:\Windows\System32\oVtkpWD.exe
  2⤵
  PID:5872
- C:\Windows\System32\JCguVDe.exe
  C:\Windows\System32\JCguVDe.exe
  2⤵
  PID:5928
- C:\Windows\System32\xGwizRA.exe
  C:\Windows\System32\xGwizRA.exe
  2⤵
  PID:6016
- C:\Windows\System32\xiKhyvb.exe
  C:\Windows\System32\xiKhyvb.exe
  2⤵
  PID:6056
- C:\Windows\System32\fSEKWfM.exe
  C:\Windows\System32\fSEKWfM.exe
  2⤵
  PID:6112
- C:\Windows\System32\zkJfVJg.exe
  C:\Windows\System32\zkJfVJg.exe
  2⤵
  PID:4256
- C:\Windows\System32\FTBcELv.exe
  C:\Windows\System32\FTBcELv.exe
  2⤵
  PID:5176
- C:\Windows\System32\gugQRsu.exe
  C:\Windows\System32\gugQRsu.exe
  2⤵
  PID:5300
- C:\Windows\System32\Cppkluk.exe
  C:\Windows\System32\Cppkluk.exe
  2⤵
  PID:5428
- C:\Windows\System32\DGImbME.exe
  C:\Windows\System32\DGImbME.exe
  2⤵
  PID:5552
- C:\Windows\System32\RWemudt.exe
  C:\Windows\System32\RWemudt.exe
  2⤵
  PID:936
- C:\Windows\System32\Rdupdqy.exe
  C:\Windows\System32\Rdupdqy.exe
  2⤵
  PID:5796
- C:\Windows\System32\YVTLBeY.exe
  C:\Windows\System32\YVTLBeY.exe
  2⤵
  PID:5940
- C:\Windows\System32\ilWorfR.exe
  C:\Windows\System32\ilWorfR.exe
  2⤵
  PID:5988
- C:\Windows\System32\JhiyCEP.exe
  C:\Windows\System32\JhiyCEP.exe
  2⤵
  PID:6080
- C:\Windows\System32\YoBScuf.exe
  C:\Windows\System32\YoBScuf.exe
  2⤵
  PID:5608
- C:\Windows\System32\sxDlWTQ.exe
  C:\Windows\System32\sxDlWTQ.exe
  2⤵
  PID:5916
- C:\Windows\System32\LilomQP.exe
  C:\Windows\System32\LilomQP.exe
  2⤵
  PID:2136
- C:\Windows\System32\GXkNlKt.exe
  C:\Windows\System32\GXkNlKt.exe
  2⤵
  PID:4164
- C:\Windows\System32\RTEoTnc.exe
  C:\Windows\System32\RTEoTnc.exe
  2⤵
  PID:4428
- C:\Windows\System32\tDzLkow.exe
  C:\Windows\System32\tDzLkow.exe
  2⤵
  PID:3804
- C:\Windows\System32\rdcWyap.exe
  C:\Windows\System32\rdcWyap.exe
  2⤵
  PID:3668
- C:\Windows\System32\pluqlcC.exe
  C:\Windows\System32\pluqlcC.exe
  2⤵
  PID:4384
- C:\Windows\System32\MFCvOcZ.exe
  C:\Windows\System32\MFCvOcZ.exe
  2⤵
  PID:5736
- C:\Windows\System32\nQteptX.exe
  C:\Windows\System32\nQteptX.exe
  2⤵
  PID:716
- C:\Windows\System32\DboyoaJ.exe
  C:\Windows\System32\DboyoaJ.exe
  2⤵
  PID:536
- C:\Windows\System32\BrmWLwK.exe
  C:\Windows\System32\BrmWLwK.exe
  2⤵
  PID:700
- C:\Windows\System32\pqUpZBX.exe
  C:\Windows\System32\pqUpZBX.exe
  2⤵
  PID:688
- C:\Windows\System32\TxpXovf.exe
  C:\Windows\System32\TxpXovf.exe
  2⤵
  PID:4988
- C:\Windows\System32\rYofVkZ.exe
  C:\Windows\System32\rYofVkZ.exe
  2⤵
  PID:1120
- C:\Windows\System32\CcUdVZy.exe
  C:\Windows\System32\CcUdVZy.exe
  2⤵
  PID:4224
- C:\Windows\System32\VGupPCJ.exe
  C:\Windows\System32\VGupPCJ.exe
  2⤵
  PID:6180
- C:\Windows\System32\BlncUrn.exe
  C:\Windows\System32\BlncUrn.exe
  2⤵
  PID:6208
- C:\Windows\System32\dYNRInw.exe
  C:\Windows\System32\dYNRInw.exe
  2⤵
  PID:6252
- C:\Windows\System32\AePqWLi.exe
  C:\Windows\System32\AePqWLi.exe
  2⤵
  PID:6284
- C:\Windows\System32\mYollQc.exe
  C:\Windows\System32\mYollQc.exe
  2⤵
  PID:6308
- C:\Windows\System32\LSCJIYv.exe
  C:\Windows\System32\LSCJIYv.exe
  2⤵
  PID:6328
- C:\Windows\System32\iquUdbU.exe
  C:\Windows\System32\iquUdbU.exe
  2⤵
  PID:6364
- C:\Windows\System32\yvqRnsi.exe
  C:\Windows\System32\yvqRnsi.exe
  2⤵
  PID:6392
- C:\Windows\System32\riNgIaK.exe
  C:\Windows\System32\riNgIaK.exe
  2⤵
  PID:6428
- C:\Windows\System32\QNCVzno.exe
  C:\Windows\System32\QNCVzno.exe
  2⤵
  PID:6444
- C:\Windows\System32\hMuDYXn.exe
  C:\Windows\System32\hMuDYXn.exe
  2⤵
  PID:6476
- C:\Windows\System32\ZDmGdOs.exe
  C:\Windows\System32\ZDmGdOs.exe
  2⤵
  PID:6528
- C:\Windows\System32\CfqqhjI.exe
  C:\Windows\System32\CfqqhjI.exe
  2⤵
  PID:6544
- C:\Windows\System32\uFHhEWy.exe
  C:\Windows\System32\uFHhEWy.exe
  2⤵
  PID:6572
- C:\Windows\System32\lWmfUfi.exe
  C:\Windows\System32\lWmfUfi.exe
  2⤵
  PID:6600
- C:\Windows\System32\lGSxQDc.exe
  C:\Windows\System32\lGSxQDc.exe
  2⤵
  PID:6624
- C:\Windows\System32\blnpTnA.exe
  C:\Windows\System32\blnpTnA.exe
  2⤵
  PID:6644
- C:\Windows\System32\OscWFNG.exe
  C:\Windows\System32\OscWFNG.exe
  2⤵
  PID:6688
- C:\Windows\System32\GclUqVc.exe
  C:\Windows\System32\GclUqVc.exe
  2⤵
  PID:6712
- C:\Windows\System32\bvBVSZh.exe
  C:\Windows\System32\bvBVSZh.exe
  2⤵
  PID:6740
- C:\Windows\System32\jfTTFDe.exe
  C:\Windows\System32\jfTTFDe.exe
  2⤵
  PID:6784
- C:\Windows\System32\GLFeiWL.exe
  C:\Windows\System32\GLFeiWL.exe
  2⤵
  PID:6816
- C:\Windows\System32\gCIEREU.exe
  C:\Windows\System32\gCIEREU.exe
  2⤵
  PID:6844
- C:\Windows\System32\ZyhPMUJ.exe
  C:\Windows\System32\ZyhPMUJ.exe
  2⤵
  PID:6860
- C:\Windows\System32\QwsmSmd.exe
  C:\Windows\System32\QwsmSmd.exe
  2⤵
  PID:6888
- C:\Windows\System32\vqdOfei.exe
  C:\Windows\System32\vqdOfei.exe
  2⤵
  PID:6916
- C:\Windows\System32\pYImqRQ.exe
  C:\Windows\System32\pYImqRQ.exe
  2⤵
  PID:6952
- C:\Windows\System32\vFIvXYm.exe
  C:\Windows\System32\vFIvXYm.exe
  2⤵
  PID:6980
- C:\Windows\System32\ynOUjIq.exe
  C:\Windows\System32\ynOUjIq.exe
  2⤵
  PID:6996
- C:\Windows\System32\leorWpU.exe
  C:\Windows\System32\leorWpU.exe
  2⤵
  PID:7016
- C:\Windows\System32\ackRcdr.exe
  C:\Windows\System32\ackRcdr.exe
  2⤵
  PID:7032
- C:\Windows\System32\BntjEjk.exe
  C:\Windows\System32\BntjEjk.exe
  2⤵
  PID:7048
- C:\Windows\System32\YJeqoWH.exe
  C:\Windows\System32\YJeqoWH.exe
  2⤵
  PID:7080
- C:\Windows\System32\usQgoRM.exe
  C:\Windows\System32\usQgoRM.exe
  2⤵
  PID:7144
- C:\Windows\System32\BLouYLG.exe
  C:\Windows\System32\BLouYLG.exe
  2⤵
  PID:6172
- C:\Windows\System32\DcoBnZC.exe
  C:\Windows\System32\DcoBnZC.exe
  2⤵
  PID:6244
- C:\Windows\System32\MhDEtPu.exe
  C:\Windows\System32\MhDEtPu.exe
  2⤵
  PID:6320
- C:\Windows\System32\mfcFGIn.exe
  C:\Windows\System32\mfcFGIn.exe
  2⤵
  PID:6400
- C:\Windows\System32\BoNpdOr.exe
  C:\Windows\System32\BoNpdOr.exe
  2⤵
  PID:6424
- C:\Windows\System32\DVThZDK.exe
  C:\Windows\System32\DVThZDK.exe
  2⤵
  PID:6460
- C:\Windows\System32\wLmtXLq.exe
  C:\Windows\System32\wLmtXLq.exe
  2⤵
  PID:6516
- C:\Windows\System32\jBimKUX.exe
  C:\Windows\System32\jBimKUX.exe
  2⤵
  PID:6584
- C:\Windows\System32\ZVmXWgm.exe
  C:\Windows\System32\ZVmXWgm.exe
  2⤵
  PID:4472
- C:\Windows\System32\ExoYRbd.exe
  C:\Windows\System32\ExoYRbd.exe
  2⤵
  PID:4956
- C:\Windows\System32\GPbbJGX.exe
  C:\Windows\System32\GPbbJGX.exe
  2⤵
  PID:6708
- C:\Windows\System32\tAqyZCa.exe
  C:\Windows\System32\tAqyZCa.exe
  2⤵
  PID:3976
- C:\Windows\System32\yjoLvaq.exe
  C:\Windows\System32\yjoLvaq.exe
  2⤵
  PID:6836
- C:\Windows\System32\XZZxUPp.exe
  C:\Windows\System32\XZZxUPp.exe
  2⤵
  PID:6872
- C:\Windows\System32\PYDkUlH.exe
  C:\Windows\System32\PYDkUlH.exe
  2⤵
  PID:6912
- C:\Windows\System32\vIcBzqQ.exe
  C:\Windows\System32\vIcBzqQ.exe
  2⤵
  PID:6964
- C:\Windows\System32\smwnCEu.exe
  C:\Windows\System32\smwnCEu.exe
  2⤵
  PID:7008
- C:\Windows\System32\wqyuaSU.exe
  C:\Windows\System32\wqyuaSU.exe
  2⤵
  PID:7092
- C:\Windows\System32\nxlJBvF.exe
  C:\Windows\System32\nxlJBvF.exe
  2⤵
  PID:1152
- C:\Windows\System32\gGdhdlm.exe
  C:\Windows\System32\gGdhdlm.exe
  2⤵
  PID:6344
- C:\Windows\System32\DuXAryz.exe
  C:\Windows\System32\DuXAryz.exe
  2⤵
  PID:6512
- C:\Windows\System32\RkjdsUu.exe
  C:\Windows\System32\RkjdsUu.exe
  2⤵
  PID:6608
- C:\Windows\System32\ylHLLQs.exe
  C:\Windows\System32\ylHLLQs.exe
  2⤵
  PID:1904
- C:\Windows\System32\GypZAYa.exe
  C:\Windows\System32\GypZAYa.exe
  2⤵
  PID:6636
- C:\Windows\System32\TfOrtgw.exe
  C:\Windows\System32\TfOrtgw.exe
  2⤵
  PID:6948
- C:\Windows\System32\HCQsZVO.exe
  C:\Windows\System32\HCQsZVO.exe
  2⤵
  PID:6992
- C:\Windows\System32\EGVZfxw.exe
  C:\Windows\System32\EGVZfxw.exe
  2⤵
  PID:7132
- C:\Windows\System32\KyfSXRh.exe
  C:\Windows\System32\KyfSXRh.exe
  2⤵
  PID:7068
- C:\Windows\System32\xTlgkXi.exe
  C:\Windows\System32\xTlgkXi.exe
  2⤵
  PID:3528
- C:\Windows\System32\JVmBUnz.exe
  C:\Windows\System32\JVmBUnz.exe
  2⤵
  PID:6772
- C:\Windows\System32\iMOtFez.exe
  C:\Windows\System32\iMOtFez.exe
  2⤵
  PID:6852
- C:\Windows\System32\vOhjIuv.exe
  C:\Windows\System32\vOhjIuv.exe
  2⤵
  PID:7004
- C:\Windows\System32\uABZNfh.exe
  C:\Windows\System32\uABZNfh.exe
  2⤵
  PID:7164
- C:\Windows\System32\bsneEQw.exe
  C:\Windows\System32\bsneEQw.exe
  2⤵
  PID:6832
- C:\Windows\System32\GOTbNjn.exe
  C:\Windows\System32\GOTbNjn.exe
  2⤵
  PID:2104
- C:\Windows\System32\JNkDYwV.exe
  C:\Windows\System32\JNkDYwV.exe
  2⤵
  PID:7208
- C:\Windows\System32\NNlyyvM.exe
  C:\Windows\System32\NNlyyvM.exe
  2⤵
  PID:7236
- C:\Windows\System32\HhEYSWX.exe
  C:\Windows\System32\HhEYSWX.exe
  2⤵
  PID:7264
- C:\Windows\System32\VDPaSKr.exe
  C:\Windows\System32\VDPaSKr.exe
  2⤵
  PID:7284
- C:\Windows\System32\rCQAnUN.exe
  C:\Windows\System32\rCQAnUN.exe
  2⤵
  PID:7312
- C:\Windows\System32\iSeajCc.exe
  C:\Windows\System32\iSeajCc.exe
  2⤵
  PID:7340
- C:\Windows\System32\MPCXtUr.exe
  C:\Windows\System32\MPCXtUr.exe
  2⤵
  PID:7372
- C:\Windows\System32\WCtKISD.exe
  C:\Windows\System32\WCtKISD.exe
  2⤵
  PID:7416
- C:\Windows\System32\QgOhzvl.exe
  C:\Windows\System32\QgOhzvl.exe
  2⤵
  PID:7448
- C:\Windows\System32\YoQcnkI.exe
  C:\Windows\System32\YoQcnkI.exe
  2⤵
  PID:7476
- C:\Windows\System32\fFcnfyK.exe
  C:\Windows\System32\fFcnfyK.exe
  2⤵
  PID:7504
- C:\Windows\System32\qbWKMBT.exe
  C:\Windows\System32\qbWKMBT.exe
  2⤵
  PID:7520
- C:\Windows\System32\COIeLjF.exe
  C:\Windows\System32\COIeLjF.exe
  2⤵
  PID:7540
- C:\Windows\System32\BrwTSHE.exe
  C:\Windows\System32\BrwTSHE.exe
  2⤵
  PID:7588
- C:\Windows\System32\TGiHkqo.exe
  C:\Windows\System32\TGiHkqo.exe
  2⤵
  PID:7616
- C:\Windows\System32\JoiUxPz.exe
  C:\Windows\System32\JoiUxPz.exe
  2⤵
  PID:7652
- C:\Windows\System32\scZKPDQ.exe
  C:\Windows\System32\scZKPDQ.exe
  2⤵
  PID:7676
- C:\Windows\System32\MyxbEEy.exe
  C:\Windows\System32\MyxbEEy.exe
  2⤵
  PID:7704
- C:\Windows\System32\jKTfOWC.exe
  C:\Windows\System32\jKTfOWC.exe
  2⤵
  PID:7732
- C:\Windows\System32\IEFnKje.exe
  C:\Windows\System32\IEFnKje.exe
  2⤵
  PID:7776
- C:\Windows\System32\FpSDhia.exe
  C:\Windows\System32\FpSDhia.exe
  2⤵
  PID:7800
- C:\Windows\System32\YysewfJ.exe
  C:\Windows\System32\YysewfJ.exe
  2⤵
  PID:7828
- C:\Windows\System32\IWfxKop.exe
  C:\Windows\System32\IWfxKop.exe
  2⤵
  PID:7856
- C:\Windows\System32\MQsmdip.exe
  C:\Windows\System32\MQsmdip.exe
  2⤵
  PID:7892
- C:\Windows\System32\pvVWGzK.exe
  C:\Windows\System32\pvVWGzK.exe
  2⤵
  PID:7924
- C:\Windows\System32\EoabCSt.exe
  C:\Windows\System32\EoabCSt.exe
  2⤵
  PID:7952
- C:\Windows\System32\IWVyhtY.exe
  C:\Windows\System32\IWVyhtY.exe
  2⤵
  PID:7980
- C:\Windows\System32\MVnVZJt.exe
  C:\Windows\System32\MVnVZJt.exe
  2⤵
  PID:8008
- C:\Windows\System32\pkYrKtB.exe
  C:\Windows\System32\pkYrKtB.exe
  2⤵
  PID:8040
- C:\Windows\System32\fsnCvML.exe
  C:\Windows\System32\fsnCvML.exe
  2⤵
  PID:8068
- C:\Windows\System32\sOYiDXd.exe
  C:\Windows\System32\sOYiDXd.exe
  2⤵
  PID:8096
- C:\Windows\System32\jaZBaeZ.exe
  C:\Windows\System32\jaZBaeZ.exe
  2⤵
  PID:8128
- C:\Windows\System32\bkEGTzQ.exe
  C:\Windows\System32\bkEGTzQ.exe
  2⤵
  PID:8160
- C:\Windows\System32\wqzOnby.exe
  C:\Windows\System32\wqzOnby.exe
  2⤵
  PID:8188
- C:\Windows\System32\mFyVMax.exe
  C:\Windows\System32\mFyVMax.exe
  2⤵
  PID:7188
- C:\Windows\System32\YAkLDAg.exe
  C:\Windows\System32\YAkLDAg.exe
  2⤵
  PID:7260
- C:\Windows\System32\tYgTFfd.exe
  C:\Windows\System32\tYgTFfd.exe
  2⤵
  PID:7336
- C:\Windows\System32\QVslVCi.exe
  C:\Windows\System32\QVslVCi.exe
  2⤵
  PID:7392
- C:\Windows\System32\mPtARse.exe
  C:\Windows\System32\mPtARse.exe
  2⤵
  PID:7468
- C:\Windows\System32\hkXYfeg.exe
  C:\Windows\System32\hkXYfeg.exe
  2⤵
  PID:7512
- C:\Windows\System32\EOlHuIi.exe
  C:\Windows\System32\EOlHuIi.exe
  2⤵
  PID:7580
- C:\Windows\System32\QyvtldG.exe
  C:\Windows\System32\QyvtldG.exe
  2⤵
  PID:7668
- C:\Windows\System32\luWfVKO.exe
  C:\Windows\System32\luWfVKO.exe
  2⤵
  PID:7724
- C:\Windows\System32\uINfNiJ.exe
  C:\Windows\System32\uINfNiJ.exe
  2⤵
  PID:7796
- C:\Windows\System32\PmDVuoP.exe
  C:\Windows\System32\PmDVuoP.exe
  2⤵
  PID:7868
- C:\Windows\System32\UZTPMTj.exe
  C:\Windows\System32\UZTPMTj.exe
  2⤵
  PID:7876
- C:\Windows\System32\sVjkacd.exe
  C:\Windows\System32\sVjkacd.exe
  2⤵
  PID:7948
- C:\Windows\System32\egblCQd.exe
  C:\Windows\System32\egblCQd.exe
  2⤵
  PID:8032
- C:\Windows\System32\yNjojlF.exe
  C:\Windows\System32\yNjojlF.exe
  2⤵
  PID:8124
- C:\Windows\System32\HdvSXuZ.exe
  C:\Windows\System32\HdvSXuZ.exe
  2⤵
  PID:8184
- C:\Windows\System32\HBdSaAZ.exe
  C:\Windows\System32\HBdSaAZ.exe
  2⤵
  PID:7304
- C:\Windows\System32\rNgAhHC.exe
  C:\Windows\System32\rNgAhHC.exe
  2⤵
  PID:7440
- C:\Windows\System32\arTgCyg.exe
  C:\Windows\System32\arTgCyg.exe
  2⤵
  PID:7528
- C:\Windows\System32\tHzJYtw.exe
  C:\Windows\System32\tHzJYtw.exe
  2⤵
  PID:7756
- C:\Windows\System32\bVCAAAL.exe
  C:\Windows\System32\bVCAAAL.exe
  2⤵
  PID:7912
- C:\Windows\System32\hooLUmx.exe
  C:\Windows\System32\hooLUmx.exe
  2⤵
  PID:8052
- C:\Windows\System32\bkEClAs.exe
  C:\Windows\System32\bkEClAs.exe
  2⤵
  PID:7172
- C:\Windows\System32\NULUhuu.exe
  C:\Windows\System32\NULUhuu.exe
  2⤵
  PID:7548
- C:\Windows\System32\UHhsuRT.exe
  C:\Windows\System32\UHhsuRT.exe
  2⤵
  PID:7880
- C:\Windows\System32\Viaezvs.exe
  C:\Windows\System32\Viaezvs.exe
  2⤵
  PID:8172
- C:\Windows\System32\yCYSjBI.exe
  C:\Windows\System32\yCYSjBI.exe
  2⤵
  PID:7992
- C:\Windows\System32\tBUmrJH.exe
  C:\Windows\System32\tBUmrJH.exe
  2⤵
  PID:8200
- C:\Windows\System32\NOrwzTI.exe
  C:\Windows\System32\NOrwzTI.exe
  2⤵
  PID:8228
- C:\Windows\System32\dCUDUTq.exe
  C:\Windows\System32\dCUDUTq.exe
  2⤵
  PID:8260
- C:\Windows\System32\BAOmlOE.exe
  C:\Windows\System32\BAOmlOE.exe
  2⤵
  PID:8288
- C:\Windows\System32\ITCStYj.exe
  C:\Windows\System32\ITCStYj.exe
  2⤵
  PID:8316
- C:\Windows\System32\cSotNgY.exe
  C:\Windows\System32\cSotNgY.exe
  2⤵
  PID:8332
- C:\Windows\System32\atpMTxO.exe
  C:\Windows\System32\atpMTxO.exe
  2⤵
  PID:8364
- C:\Windows\System32\Mmbnyhl.exe
  C:\Windows\System32\Mmbnyhl.exe
  2⤵
  PID:8388
- C:\Windows\System32\tQFHSnf.exe
  C:\Windows\System32\tQFHSnf.exe
  2⤵
  PID:8404
- C:\Windows\System32\NtSFdLy.exe
  C:\Windows\System32\NtSFdLy.exe
  2⤵
  PID:8428
- C:\Windows\System32\GwxkeYC.exe
  C:\Windows\System32\GwxkeYC.exe
  2⤵
  PID:8460
- C:\Windows\System32\dLlmOCR.exe
  C:\Windows\System32\dLlmOCR.exe
  2⤵
  PID:8500
- C:\Windows\System32\QZIrJFy.exe
  C:\Windows\System32\QZIrJFy.exe
  2⤵
  PID:8528
- C:\Windows\System32\RaHdBxD.exe
  C:\Windows\System32\RaHdBxD.exe
  2⤵
  PID:8568
- C:\Windows\System32\MlKPthc.exe
  C:\Windows\System32\MlKPthc.exe
  2⤵
  PID:8596
- C:\Windows\System32\OSGqgxJ.exe
  C:\Windows\System32\OSGqgxJ.exe
  2⤵
  PID:8624
- C:\Windows\System32\WrysdDa.exe
  C:\Windows\System32\WrysdDa.exe
  2⤵
  PID:8652
- C:\Windows\System32\UFnhItK.exe
  C:\Windows\System32\UFnhItK.exe
  2⤵
  PID:8680
- C:\Windows\System32\wGkkLEP.exe
  C:\Windows\System32\wGkkLEP.exe
  2⤵
  PID:8708
- C:\Windows\System32\tpEEthi.exe
  C:\Windows\System32\tpEEthi.exe
  2⤵
  PID:8736
- C:\Windows\System32\UcJUlkA.exe
  C:\Windows\System32\UcJUlkA.exe
  2⤵
  PID:8760
- C:\Windows\System32\PBWmrkP.exe
  C:\Windows\System32\PBWmrkP.exe
  2⤵
  PID:8780
- C:\Windows\System32\jgFAFnw.exe
  C:\Windows\System32\jgFAFnw.exe
  2⤵
  PID:8808
- C:\Windows\System32\LGcIijj.exe
  C:\Windows\System32\LGcIijj.exe
  2⤵
  PID:8844
- C:\Windows\System32\mYoDrGc.exe
  C:\Windows\System32\mYoDrGc.exe
  2⤵
  PID:8868
- C:\Windows\System32\YrTzJCV.exe
  C:\Windows\System32\YrTzJCV.exe
  2⤵
  PID:8904
- C:\Windows\System32\LcbCNgU.exe
  C:\Windows\System32\LcbCNgU.exe
  2⤵
  PID:8924
- C:\Windows\System32\jpXyEIi.exe
  C:\Windows\System32\jpXyEIi.exe
  2⤵
  PID:8960
- C:\Windows\System32\FWJBjrb.exe
  C:\Windows\System32\FWJBjrb.exe
  2⤵
  PID:8992
- C:\Windows\System32\MwflMHc.exe
  C:\Windows\System32\MwflMHc.exe
  2⤵
  PID:9008
- C:\Windows\System32\WNxsIys.exe
  C:\Windows\System32\WNxsIys.exe
  2⤵
  PID:9040
- C:\Windows\System32\QrSdGwd.exe
  C:\Windows\System32\QrSdGwd.exe
  2⤵
  PID:9076
- C:\Windows\System32\EUPQvPS.exe
  C:\Windows\System32\EUPQvPS.exe
  2⤵
  PID:9104
- C:\Windows\System32\zZksJcS.exe
  C:\Windows\System32\zZksJcS.exe
  2⤵
  PID:9132
- C:\Windows\System32\vtQOKmM.exe
  C:\Windows\System32\vtQOKmM.exe
  2⤵
  PID:9160
- C:\Windows\System32\LlwIcpy.exe
  C:\Windows\System32\LlwIcpy.exe
  2⤵
  PID:9184
- C:\Windows\System32\UnbeosV.exe
  C:\Windows\System32\UnbeosV.exe
  2⤵
  PID:7716
- C:\Windows\System32\aXGMlao.exe
  C:\Windows\System32\aXGMlao.exe
  2⤵
  PID:8252
- C:\Windows\System32\uxdarAs.exe
  C:\Windows\System32\uxdarAs.exe
  2⤵
  PID:8308
- C:\Windows\System32\rpgrfmU.exe
  C:\Windows\System32\rpgrfmU.exe
  2⤵
  PID:8372
- C:\Windows\System32\LpVodGj.exe
  C:\Windows\System32\LpVodGj.exe
  2⤵
  PID:8468
- C:\Windows\System32\LnDgqGJ.exe
  C:\Windows\System32\LnDgqGJ.exe
  2⤵
  PID:8520
- C:\Windows\System32\EbgMwDM.exe
  C:\Windows\System32\EbgMwDM.exe
  2⤵
  PID:8580
- C:\Windows\System32\OZbkrVL.exe
  C:\Windows\System32\OZbkrVL.exe
  2⤵
  PID:8648
- C:\Windows\System32\mUbOjEy.exe
  C:\Windows\System32\mUbOjEy.exe
  2⤵
  PID:8700
- C:\Windows\System32\cKoEMlH.exe
  C:\Windows\System32\cKoEMlH.exe
  2⤵
  PID:8772
- C:\Windows\System32\jMSTXqZ.exe
  C:\Windows\System32\jMSTXqZ.exe
  2⤵
  PID:8828
- C:\Windows\System32\XFsUUfK.exe
  C:\Windows\System32\XFsUUfK.exe
  2⤵
  PID:8892
- C:\Windows\System32\npZkmQx.exe
  C:\Windows\System32\npZkmQx.exe
  2⤵
  PID:5664
- C:\Windows\System32\XJDvUEL.exe
  C:\Windows\System32\XJDvUEL.exe
  2⤵
  PID:9036
- C:\Windows\System32\pObEygU.exe
  C:\Windows\System32\pObEygU.exe
  2⤵
  PID:9100
- C:\Windows\System32\OQYIFnm.exe
  C:\Windows\System32\OQYIFnm.exe
  2⤵
  PID:9144
- C:\Windows\System32\IOBTamy.exe
  C:\Windows\System32\IOBTamy.exe
  2⤵
  PID:9208
- C:\Windows\System32\cRxPOgU.exe
  C:\Windows\System32\cRxPOgU.exe
  2⤵
  PID:8328
- C:\Windows\System32\DeYPfgl.exe
  C:\Windows\System32\DeYPfgl.exe
  2⤵
  PID:8552
- C:\Windows\System32\PNOufBW.exe
  C:\Windows\System32\PNOufBW.exe
  2⤵
  PID:8620
- C:\Windows\System32\CLxVjvW.exe
  C:\Windows\System32\CLxVjvW.exe
  2⤵
  PID:8756
- C:\Windows\System32\asHRotC.exe
  C:\Windows\System32\asHRotC.exe
  2⤵
  PID:8940
- C:\Windows\System32\qcNlQOd.exe
  C:\Windows\System32\qcNlQOd.exe
  2⤵
  PID:9088
- C:\Windows\System32\ayhjRel.exe
  C:\Windows\System32\ayhjRel.exe
  2⤵
  PID:8384
- C:\Windows\System32\hTLIdha.exe
  C:\Windows\System32\hTLIdha.exe
  2⤵
  PID:8676
- C:\Windows\System32\IwKxHrj.exe
  C:\Windows\System32\IwKxHrj.exe
  2⤵
  PID:9000
- C:\Windows\System32\XcdIxPG.exe
  C:\Windows\System32\XcdIxPG.exe
  2⤵
  PID:8608
- C:\Windows\System32\aEpQNBD.exe
  C:\Windows\System32\aEpQNBD.exe
  2⤵
  PID:8480
- C:\Windows\System32\gSTQByH.exe
  C:\Windows\System32\gSTQByH.exe
  2⤵
  PID:9244
- C:\Windows\System32\GdqKLBa.exe
  C:\Windows\System32\GdqKLBa.exe
  2⤵
  PID:9272
- C:\Windows\System32\WgaohnU.exe
  C:\Windows\System32\WgaohnU.exe
  2⤵
  PID:9300
- C:\Windows\System32\MXDmKfC.exe
  C:\Windows\System32\MXDmKfC.exe
  2⤵
  PID:9328
- C:\Windows\System32\gnxSTdN.exe
  C:\Windows\System32\gnxSTdN.exe
  2⤵
  PID:9356
- C:\Windows\System32\CpBFRSN.exe
  C:\Windows\System32\CpBFRSN.exe
  2⤵
  PID:9384
- C:\Windows\System32\Neycyde.exe
  C:\Windows\System32\Neycyde.exe
  2⤵
  PID:9412
- C:\Windows\System32\xgEBDyh.exe
  C:\Windows\System32\xgEBDyh.exe
  2⤵
  PID:9440
- C:\Windows\System32\DOgtaWT.exe
  C:\Windows\System32\DOgtaWT.exe
  2⤵
  PID:9468
- C:\Windows\System32\ZWJMSFQ.exe
  C:\Windows\System32\ZWJMSFQ.exe
  2⤵
  PID:9484
- C:\Windows\System32\oQrayWU.exe
  C:\Windows\System32\oQrayWU.exe
  2⤵
  PID:9512
- C:\Windows\System32\UiDJGDA.exe
  C:\Windows\System32\UiDJGDA.exe
  2⤵
  PID:9540
- C:\Windows\System32\gThaeqs.exe
  C:\Windows\System32\gThaeqs.exe
  2⤵
  PID:9568
- C:\Windows\System32\AlUeZUU.exe
  C:\Windows\System32\AlUeZUU.exe
  2⤵
  PID:9596
- C:\Windows\System32\gftuvAW.exe
  C:\Windows\System32\gftuvAW.exe
  2⤵
  PID:9628
- C:\Windows\System32\uxRcXIH.exe
  C:\Windows\System32\uxRcXIH.exe
  2⤵
  PID:9664
- C:\Windows\System32\qnwtipp.exe
  C:\Windows\System32\qnwtipp.exe
  2⤵
  PID:9692
- C:\Windows\System32\VIXZXiF.exe
  C:\Windows\System32\VIXZXiF.exe
  2⤵
  PID:9724
- C:\Windows\System32\MDXncVC.exe
  C:\Windows\System32\MDXncVC.exe
  2⤵
  PID:9744
- C:\Windows\System32\VWQTcSW.exe
  C:\Windows\System32\VWQTcSW.exe
  2⤵
  PID:9780
- C:\Windows\System32\NJqVdQh.exe
  C:\Windows\System32\NJqVdQh.exe
  2⤵
  PID:9808
- C:\Windows\System32\jpSNLec.exe
  C:\Windows\System32\jpSNLec.exe
  2⤵
  PID:9836
- C:\Windows\System32\cdtDCZs.exe
  C:\Windows\System32\cdtDCZs.exe
  2⤵
  PID:9868
- C:\Windows\System32\uaZzGQD.exe
  C:\Windows\System32\uaZzGQD.exe
  2⤵
  PID:9892
- C:\Windows\System32\eSvNekR.exe
  C:\Windows\System32\eSvNekR.exe
  2⤵
  PID:9920
- C:\Windows\System32\zUCaJaT.exe
  C:\Windows\System32\zUCaJaT.exe
  2⤵
  PID:9948
- C:\Windows\System32\KJdBMTS.exe
  C:\Windows\System32\KJdBMTS.exe
  2⤵
  PID:9964
- C:\Windows\System32\YvMAaTg.exe
  C:\Windows\System32\YvMAaTg.exe
  2⤵
  PID:9992
- C:\Windows\System32\AjyJzsB.exe
  C:\Windows\System32\AjyJzsB.exe
  2⤵
  PID:10020
- C:\Windows\System32\MjnSOlQ.exe
  C:\Windows\System32\MjnSOlQ.exe
  2⤵
  PID:10044
- C:\Windows\System32\bxtVjIZ.exe
  C:\Windows\System32\bxtVjIZ.exe
  2⤵
  PID:10092
- C:\Windows\System32\EQiiFoE.exe
  C:\Windows\System32\EQiiFoE.exe
  2⤵
  PID:10116
- C:\Windows\System32\oNxjIlH.exe
  C:\Windows\System32\oNxjIlH.exe
  2⤵
  PID:10140
- C:\Windows\System32\RjTWzjg.exe
  C:\Windows\System32\RjTWzjg.exe
  2⤵
  PID:10164
- C:\Windows\System32\cPaFclP.exe
  C:\Windows\System32\cPaFclP.exe
  2⤵
  PID:10192
- C:\Windows\System32\xeXnVwf.exe
  C:\Windows\System32\xeXnVwf.exe
  2⤵
  PID:10216
- C:\Windows\System32\sakmnlb.exe
  C:\Windows\System32\sakmnlb.exe
  2⤵
  PID:8720
- C:\Windows\System32\ibcqlif.exe
  C:\Windows\System32\ibcqlif.exe
  2⤵
  PID:9268
- C:\Windows\System32\rXKiApx.exe
  C:\Windows\System32\rXKiApx.exe
  2⤵
  PID:9348
- C:\Windows\System32\XgqbQwu.exe
  C:\Windows\System32\XgqbQwu.exe
  2⤵
  PID:9424
- C:\Windows\System32\EdWppEC.exe
  C:\Windows\System32\EdWppEC.exe
  2⤵
  PID:9500
- C:\Windows\System32\GyoCjvh.exe
  C:\Windows\System32\GyoCjvh.exe
  2⤵
  PID:9556
- C:\Windows\System32\rIPzMzQ.exe
  C:\Windows\System32\rIPzMzQ.exe
  2⤵
  PID:9648
- C:\Windows\System32\HcZPBvf.exe
  C:\Windows\System32\HcZPBvf.exe
  2⤵
  PID:9684
- C:\Windows\System32\MLuPvXd.exe
  C:\Windows\System32\MLuPvXd.exe
  2⤵
  PID:9736
- C:\Windows\System32\DZMdWIg.exe
  C:\Windows\System32\DZMdWIg.exe
  2⤵
  PID:9832
- C:\Windows\System32\TgzchnG.exe
  C:\Windows\System32\TgzchnG.exe
  2⤵
  PID:9884
- C:\Windows\System32\YSqSBRJ.exe
  C:\Windows\System32\YSqSBRJ.exe
  2⤵
  PID:9960
- C:\Windows\System32\YprqtQF.exe
  C:\Windows\System32\YprqtQF.exe
  2⤵
  PID:10040
- C:\Windows\System32\dQvzmOz.exe
  C:\Windows\System32\dQvzmOz.exe
  2⤵
  PID:10108
- C:\Windows\System32\lqVbgZw.exe
  C:\Windows\System32\lqVbgZw.exe
  2⤵
  PID:10224
- C:\Windows\System32\JHWVgjF.exe
  C:\Windows\System32\JHWVgjF.exe
  2⤵
  PID:9240
- C:\Windows\System32\ZptzfyI.exe
  C:\Windows\System32\ZptzfyI.exe
  2⤵
  PID:9376
- C:\Windows\System32\OvafJIO.exe
  C:\Windows\System32\OvafJIO.exe
  2⤵
  PID:9536
- C:\Windows\System32\VisWmTS.exe
  C:\Windows\System32\VisWmTS.exe
  2⤵
  PID:9660
- C:\Windows\System32\QdvvykU.exe
  C:\Windows\System32\QdvvykU.exe
  2⤵
  PID:9844
- C:\Windows\System32\ubaqSEx.exe
  C:\Windows\System32\ubaqSEx.exe
  2⤵
  PID:9984
- C:\Windows\System32\MngHxQb.exe
  C:\Windows\System32\MngHxQb.exe
  2⤵
  PID:10188
- C:\Windows\System32\ATrqyHN.exe
  C:\Windows\System32\ATrqyHN.exe
  2⤵
  PID:9296
- C:\Windows\System32\sAqBhKg.exe
  C:\Windows\System32\sAqBhKg.exe
  2⤵
  PID:9708
- C:\Windows\System32\iMhWsVx.exe
  C:\Windows\System32\iMhWsVx.exe
  2⤵
  PID:10112
- C:\Windows\System32\teJnzOf.exe
  C:\Windows\System32\teJnzOf.exe
  2⤵
  PID:9936
- C:\Windows\System32\nvzocVR.exe
  C:\Windows\System32\nvzocVR.exe
  2⤵
  PID:10252
- C:\Windows\System32\yAsAZJj.exe
  C:\Windows\System32\yAsAZJj.exe
  2⤵
  PID:10276
- C:\Windows\System32\hXKAMVE.exe
  C:\Windows\System32\hXKAMVE.exe
  2⤵
  PID:10304
- C:\Windows\System32\dHpVjJd.exe
  C:\Windows\System32\dHpVjJd.exe
  2⤵
  PID:10324
- C:\Windows\System32\vVSHlOf.exe
  C:\Windows\System32\vVSHlOf.exe
  2⤵
  PID:10352
- C:\Windows\System32\OGcwQdd.exe
  C:\Windows\System32\OGcwQdd.exe
  2⤵
  PID:10416
- C:\Windows\System32\IIJJMOv.exe
  C:\Windows\System32\IIJJMOv.exe
  2⤵
  PID:10480
- C:\Windows\System32\MikRpgR.exe
  C:\Windows\System32\MikRpgR.exe
  2⤵
  PID:10508
- C:\Windows\System32\vYrtlXR.exe
  C:\Windows\System32\vYrtlXR.exe
  2⤵
  PID:10548
- C:\Windows\System32\KYDtzuV.exe
  C:\Windows\System32\KYDtzuV.exe
  2⤵
  PID:10568
- C:\Windows\System32\rMbczDF.exe
  C:\Windows\System32\rMbczDF.exe
  2⤵
  PID:10596
- C:\Windows\System32\bjbVMRP.exe
  C:\Windows\System32\bjbVMRP.exe
  2⤵
  PID:10632
- C:\Windows\System32\yKLvNVO.exe
  C:\Windows\System32\yKLvNVO.exe
  2⤵
  PID:10660
- C:\Windows\System32\WstEuTk.exe
  C:\Windows\System32\WstEuTk.exe
  2⤵
  PID:10716
- C:\Windows\System32\lMsURvp.exe
  C:\Windows\System32\lMsURvp.exe
  2⤵
  PID:10732
- C:\Windows\System32\syvtdcc.exe
  C:\Windows\System32\syvtdcc.exe
  2⤵
  PID:10756
- C:\Windows\System32\bBXyxsW.exe
  C:\Windows\System32\bBXyxsW.exe
  2⤵
  PID:10792
- C:\Windows\System32\sZWGhzq.exe
  C:\Windows\System32\sZWGhzq.exe
  2⤵
  PID:10824
- C:\Windows\System32\QrRELVW.exe
  C:\Windows\System32\QrRELVW.exe
  2⤵
  PID:10872
- C:\Windows\System32\kYbtgNR.exe
  C:\Windows\System32\kYbtgNR.exe
  2⤵
  PID:10912
- C:\Windows\System32\kuztjRB.exe
  C:\Windows\System32\kuztjRB.exe
  2⤵
  PID:10940
- C:\Windows\System32\fjyyjtD.exe
  C:\Windows\System32\fjyyjtD.exe
  2⤵
  PID:10972
- C:\Windows\System32\vXkIkkG.exe
  C:\Windows\System32\vXkIkkG.exe
  2⤵
  PID:11000
- C:\Windows\System32\PQdiRcM.exe
  C:\Windows\System32\PQdiRcM.exe
  2⤵
  PID:11044
- C:\Windows\System32\XdJbzdm.exe
  C:\Windows\System32\XdJbzdm.exe
  2⤵
  PID:11076
- C:\Windows\System32\SjzSBJK.exe
  C:\Windows\System32\SjzSBJK.exe
  2⤵
  PID:11096
- C:\Windows\System32\CRWQGjr.exe
  C:\Windows\System32\CRWQGjr.exe
  2⤵
  PID:11140
- C:\Windows\System32\kpALyUf.exe
  C:\Windows\System32\kpALyUf.exe
  2⤵
  PID:11160
- C:\Windows\System32\qFkMWxs.exe
  C:\Windows\System32\qFkMWxs.exe
  2⤵
  PID:11192
- C:\Windows\System32\HhgzYIj.exe
  C:\Windows\System32\HhgzYIj.exe
  2⤵
  PID:11220
- C:\Windows\System32\fhIlBOm.exe
  C:\Windows\System32\fhIlBOm.exe
  2⤵
  PID:11244
- C:\Windows\System32\xpcDbUX.exe
  C:\Windows\System32\xpcDbUX.exe
  2⤵
  PID:10268
- C:\Windows\System32\LNqzuJf.exe
  C:\Windows\System32\LNqzuJf.exe
  2⤵
  PID:10316
- C:\Windows\System32\sjHKyIU.exe
  C:\Windows\System32\sjHKyIU.exe
  2⤵
  PID:10372
- C:\Windows\System32\yyQThFd.exe
  C:\Windows\System32\yyQThFd.exe
  2⤵
  PID:10564
- C:\Windows\System32\OGKKdEl.exe
  C:\Windows\System32\OGKKdEl.exe
  2⤵
  PID:10676
- C:\Windows\System32\ySpsqRZ.exe
  C:\Windows\System32\ySpsqRZ.exe
  2⤵
  PID:10748
- C:\Windows\System32\mvajQqJ.exe
  C:\Windows\System32\mvajQqJ.exe
  2⤵
  PID:10808
- C:\Windows\System32\lDbQSaN.exe
  C:\Windows\System32\lDbQSaN.exe
  2⤵
  PID:4740
- C:\Windows\System32\ONkXYid.exe
  C:\Windows\System32\ONkXYid.exe
  2⤵
  PID:10936
- C:\Windows\System32\ulfcBsM.exe
  C:\Windows\System32\ulfcBsM.exe
  2⤵
  PID:10984
- C:\Windows\System32\qRCBXrP.exe
  C:\Windows\System32\qRCBXrP.exe
  2⤵
  PID:11124
- C:\Windows\System32\MCjmLAf.exe
  C:\Windows\System32\MCjmLAf.exe
  2⤵
  PID:11172
- C:\Windows\System32\MFsRlev.exe
  C:\Windows\System32\MFsRlev.exe
  2⤵
  PID:2172
- C:\Windows\System32\nLDuuwU.exe
  C:\Windows\System32\nLDuuwU.exe
  2⤵
  PID:3748
- C:\Windows\System32\ubGfAsH.exe
  C:\Windows\System32\ubGfAsH.exe
  2⤵
  PID:10400
- C:\Windows\System32\ftCTanI.exe
  C:\Windows\System32\ftCTanI.exe
  2⤵
  PID:1888
- C:\Windows\System32\LhqgqLo.exe
  C:\Windows\System32\LhqgqLo.exe
  2⤵
  PID:10888
- C:\Windows\System32\BNTeDnZ.exe
  C:\Windows\System32\BNTeDnZ.exe
  2⤵
  PID:432
- C:\Windows\System32\eCObwYn.exe
  C:\Windows\System32\eCObwYn.exe
  2⤵
  PID:11152
- C:\Windows\System32\YNMuwNz.exe
  C:\Windows\System32\YNMuwNz.exe
  2⤵
  PID:10312
- C:\Windows\System32\dMXotDU.exe
  C:\Windows\System32\dMXotDU.exe
  2⤵
  PID:10340
- C:\Windows\System32\FwEcBOq.exe
  C:\Windows\System32\FwEcBOq.exe
  2⤵
  PID:10724
- C:\Windows\System32\zeWfMZZ.exe
  C:\Windows\System32\zeWfMZZ.exe
  2⤵
  PID:4304
- C:\Windows\System32\neLnXqk.exe
  C:\Windows\System32\neLnXqk.exe
  2⤵
  PID:1480
- C:\Windows\System32\VGZGaoc.exe
  C:\Windows\System32\VGZGaoc.exe
  2⤵
  PID:5104
- C:\Windows\System32\uTUfdsk.exe
  C:\Windows\System32\uTUfdsk.exe
  2⤵
  PID:10848
- C:\Windows\System32\CAezwHt.exe
  C:\Windows\System32\CAezwHt.exe
  2⤵
  PID:11288
- C:\Windows\System32\VDSrijy.exe
  C:\Windows\System32\VDSrijy.exe
  2⤵
  PID:11308
- C:\Windows\System32\tqEiuGa.exe
  C:\Windows\System32\tqEiuGa.exe
  2⤵
  PID:11332
- C:\Windows\System32\KbvDXLt.exe
  C:\Windows\System32\KbvDXLt.exe
  2⤵
  PID:11384
- C:\Windows\System32\JSvEGAE.exe
  C:\Windows\System32\JSvEGAE.exe
  2⤵
  PID:11400
- C:\Windows\System32\vgoDpcM.exe
  C:\Windows\System32\vgoDpcM.exe
  2⤵
  PID:11428
- C:\Windows\System32\qDRvZYq.exe
  C:\Windows\System32\qDRvZYq.exe
  2⤵
  PID:11456
- C:\Windows\System32\mlWYkRj.exe
  C:\Windows\System32\mlWYkRj.exe
  2⤵
  PID:11480
- C:\Windows\System32\PmUgQMS.exe
  C:\Windows\System32\PmUgQMS.exe
  2⤵
  PID:11516
- C:\Windows\System32\sospfOE.exe
  C:\Windows\System32\sospfOE.exe
  2⤵
  PID:11532
- C:\Windows\System32\DiMeQbK.exe
  C:\Windows\System32\DiMeQbK.exe
  2⤵
  PID:11584
- C:\Windows\System32\UvMFLCs.exe
  C:\Windows\System32\UvMFLCs.exe
  2⤵
  PID:11608
- C:\Windows\System32\SCxjHOa.exe
  C:\Windows\System32\SCxjHOa.exe
  2⤵
  PID:11640
- C:\Windows\System32\uArbUol.exe
  C:\Windows\System32\uArbUol.exe
  2⤵
  PID:11668
- C:\Windows\System32\AahsLGx.exe
  C:\Windows\System32\AahsLGx.exe
  2⤵
  PID:11696
- C:\Windows\System32\klbPoIs.exe
  C:\Windows\System32\klbPoIs.exe
  2⤵
  PID:11712
- C:\Windows\System32\MWvNpgE.exe
  C:\Windows\System32\MWvNpgE.exe
  2⤵
  PID:11732
- C:\Windows\System32\iqGcYfM.exe
  C:\Windows\System32\iqGcYfM.exe
  2⤵
  PID:11752
- C:\Windows\System32\AEiKuzg.exe
  C:\Windows\System32\AEiKuzg.exe
  2⤵
  PID:11784
- C:\Windows\System32\YagDXQf.exe
  C:\Windows\System32\YagDXQf.exe
  2⤵
  PID:11828
- C:\Windows\System32\KnadjtR.exe
  C:\Windows\System32\KnadjtR.exe
  2⤵
  PID:11844
- C:\Windows\System32\zLBFvJy.exe
  C:\Windows\System32\zLBFvJy.exe
  2⤵
  PID:11884
- C:\Windows\System32\olggqbQ.exe
  C:\Windows\System32\olggqbQ.exe
  2⤵
  PID:11912
- C:\Windows\System32\dsVOcrE.exe
  C:\Windows\System32\dsVOcrE.exe
  2⤵
  PID:11940
- C:\Windows\System32\qEVGOtQ.exe
  C:\Windows\System32\qEVGOtQ.exe
  2⤵
  PID:11972
- C:\Windows\System32\yDzgNXF.exe
  C:\Windows\System32\yDzgNXF.exe
  2⤵
  PID:11996
- C:\Windows\System32\BwrfVPQ.exe
  C:\Windows\System32\BwrfVPQ.exe
  2⤵
  PID:12024
- C:\Windows\System32\NjxKSuk.exe
  C:\Windows\System32\NjxKSuk.exe
  2⤵
  PID:12040
- C:\Windows\System32\ZsxfvuS.exe
  C:\Windows\System32\ZsxfvuS.exe
  2⤵
  PID:12068
- C:\Windows\System32\ZjtPFtH.exe
  C:\Windows\System32\ZjtPFtH.exe
  2⤵
  PID:12108
- C:\Windows\System32\VldriWs.exe
  C:\Windows\System32\VldriWs.exe
  2⤵
  PID:12124
- C:\Windows\System32\KaZFZLV.exe
  C:\Windows\System32\KaZFZLV.exe
  2⤵
  PID:12156
- C:\Windows\System32\qbWcWOi.exe
  C:\Windows\System32\qbWcWOi.exe
  2⤵
  PID:12208
- C:\Windows\System32\LjAMDpH.exe
  C:\Windows\System32\LjAMDpH.exe
  2⤵
  PID:12236
- C:\Windows\System32\vnnBQBk.exe
  C:\Windows\System32\vnnBQBk.exe
  2⤵
  PID:12260
- C:\Windows\System32\XeMaSkd.exe
  C:\Windows\System32\XeMaSkd.exe
  2⤵
  PID:756
- C:\Windows\System32\WDFyHPR.exe
  C:\Windows\System32\WDFyHPR.exe
  2⤵
  PID:11280
- C:\Windows\System32\zFtoZHf.exe
  C:\Windows\System32\zFtoZHf.exe
  2⤵
  PID:11324
- C:\Windows\System32\LJjuvOi.exe
  C:\Windows\System32\LJjuvOi.exe
  2⤵
  PID:11376
- C:\Windows\System32\VGGGqNj.exe
  C:\Windows\System32\VGGGqNj.exe
  2⤵
  PID:11440
- C:\Windows\System32\dUyevHX.exe
  C:\Windows\System32\dUyevHX.exe
  2⤵
  PID:11512
- C:\Windows\System32\jDiYDbd.exe
  C:\Windows\System32\jDiYDbd.exe
  2⤵
  PID:11544
- C:\Windows\System32\JggfkWq.exe
  C:\Windows\System32\JggfkWq.exe
  2⤵
  PID:2336
- C:\Windows\System32\bgJiSFC.exe
  C:\Windows\System32\bgJiSFC.exe
  2⤵
  PID:11652
- C:\Windows\System32\aZMQvZs.exe
  C:\Windows\System32\aZMQvZs.exe
  2⤵
  PID:1760
- C:\Windows\System32\yykGSXb.exe
  C:\Windows\System32\yykGSXb.exe
  2⤵
  PID:11720
- C:\Windows\System32\MpxgNDH.exe
  C:\Windows\System32\MpxgNDH.exe
  2⤵
  PID:11760
- C:\Windows\System32\QGLunix.exe
  C:\Windows\System32\QGLunix.exe
  2⤵
  PID:1696
- C:\Windows\System32\nMLfNfU.exe
  C:\Windows\System32\nMLfNfU.exe
  2⤵
  PID:11836
- C:\Windows\System32\yOjVMvx.exe
  C:\Windows\System32\yOjVMvx.exe
  2⤵
  PID:11936
- C:\Windows\System32\spopjXz.exe
  C:\Windows\System32\spopjXz.exe
  2⤵
  PID:11956
- C:\Windows\System32\AwxvvQT.exe
  C:\Windows\System32\AwxvvQT.exe
  2⤵
  PID:11992
- C:\Windows\System32\rmHwDam.exe
  C:\Windows\System32\rmHwDam.exe
  2⤵
  PID:3996
- C:\Windows\System32\bVTNPOj.exe
  C:\Windows\System32\bVTNPOj.exe
  2⤵
  PID:12148
- C:\Windows\System32\QjBShrc.exe
  C:\Windows\System32\QjBShrc.exe
  2⤵
  PID:12188
- C:\Windows\System32\itTWDMm.exe
  C:\Windows\System32\itTWDMm.exe
  2⤵
  PID:1632
- C:\Windows\System32\gUnPGnt.exe
  C:\Windows\System32\gUnPGnt.exe
  2⤵
  PID:10296
- C:\Windows\System32\yxNqMIi.exe
  C:\Windows\System32\yxNqMIi.exe
  2⤵
  PID:11348
- C:\Windows\System32\sDyaEZv.exe
  C:\Windows\System32\sDyaEZv.exe
  2⤵
  PID:2452
- C:\Windows\System32\KMlFxXB.exe
  C:\Windows\System32\KMlFxXB.exe
  2⤵
  PID:11528
- C:\Windows\System32\wBnDYdH.exe
  C:\Windows\System32\wBnDYdH.exe
  2⤵
  PID:2168
- C:\Windows\System32\SiqhRLB.exe
  C:\Windows\System32\SiqhRLB.exe
  2⤵
  PID:116
- C:\Windows\System32\REWIyAm.exe
  C:\Windows\System32\REWIyAm.exe
  2⤵
  PID:11864
- C:\Windows\System32\uLHVqLc.exe
  C:\Windows\System32\uLHVqLc.exe
  2⤵
  PID:11860
- C:\Windows\System32\FVHXUWP.exe
  C:\Windows\System32\FVHXUWP.exe
  2⤵
  PID:2936
- C:\Windows\System32\WQXerfJ.exe
  C:\Windows\System32\WQXerfJ.exe
  2⤵
  PID:12088
- C:\Windows\System32\MCcqXRm.exe
  C:\Windows\System32\MCcqXRm.exe
  2⤵
  PID:4656
- C:\Windows\System32\lOUyPMg.exe
  C:\Windows\System32\lOUyPMg.exe
  2⤵
  PID:3220
- C:\Windows\System32\xwLRnAy.exe
  C:\Windows\System32\xwLRnAy.exe
  2⤵
  PID:11392
- C:\Windows\System32\hJlUZkj.exe
  C:\Windows\System32\hJlUZkj.exe
  2⤵
  PID:2908
- C:\Windows\System32\EyWeBvV.exe
  C:\Windows\System32\EyWeBvV.exe
  2⤵
  PID:11852
- C:\Windows\System32\IkYGtXm.exe
  C:\Windows\System32\IkYGtXm.exe
  2⤵
  PID:968
- C:\Windows\System32\AOOXWwt.exe
  C:\Windows\System32\AOOXWwt.exe
  2⤵
  PID:12032
- C:\Windows\System32\KdGSUwc.exe
  C:\Windows\System32\KdGSUwc.exe
  2⤵
  PID:4296
- C:\Windows\System32\wtmXufJ.exe
  C:\Windows\System32\wtmXufJ.exe
  2⤵
  PID:5124
- C:\Windows\System32\XUADgCu.exe
  C:\Windows\System32\XUADgCu.exe
  2⤵
  PID:2256
- C:\Windows\System32\NdRaqwg.exe
  C:\Windows\System32\NdRaqwg.exe
  2⤵
  PID:11680
- C:\Windows\System32\PiKEyBe.exe
  C:\Windows\System32\PiKEyBe.exe
  2⤵
  PID:5152
- C:\Windows\System32\PDrOYYp.exe
  C:\Windows\System32\PDrOYYp.exe
  2⤵
  PID:12312
- C:\Windows\System32\vnzGtnq.exe
  C:\Windows\System32\vnzGtnq.exe
  2⤵
  PID:12340
- C:\Windows\System32\vyRxKhr.exe
  C:\Windows\System32\vyRxKhr.exe
  2⤵
  PID:12368
- C:\Windows\System32\sFQhygB.exe
  C:\Windows\System32\sFQhygB.exe
  2⤵
  PID:12388
- C:\Windows\System32\MOUpBzP.exe
  C:\Windows\System32\MOUpBzP.exe
  2⤵
  PID:12436
- C:\Windows\System32\zwTqbiI.exe
  C:\Windows\System32\zwTqbiI.exe
  2⤵
  PID:12460
- C:\Windows\System32\xzPOxod.exe
  C:\Windows\System32\xzPOxod.exe
  2⤵
  PID:12496
- C:\Windows\System32\VIUesfb.exe
  C:\Windows\System32\VIUesfb.exe
  2⤵
  PID:12524
- C:\Windows\System32\tryqrDg.exe
  C:\Windows\System32\tryqrDg.exe
  2⤵
  PID:12540
- C:\Windows\System32\tmbcvkb.exe
  C:\Windows\System32\tmbcvkb.exe
  2⤵
  PID:12556
- C:\Windows\System32\oJROBUR.exe
  C:\Windows\System32\oJROBUR.exe
  2⤵
  PID:12620
- C:\Windows\System32\lXbdnwF.exe
  C:\Windows\System32\lXbdnwF.exe
  2⤵
  PID:12648
- C:\Windows\System32\NPOaqOU.exe
  C:\Windows\System32\NPOaqOU.exe
  2⤵
  PID:12664
- C:\Windows\System32\GXRuure.exe
  C:\Windows\System32\GXRuure.exe
  2⤵
  PID:12680
- C:\Windows\System32\EmrtbOb.exe
  C:\Windows\System32\EmrtbOb.exe
  2⤵
  PID:12696
- C:\Windows\System32\gyilUhL.exe
  C:\Windows\System32\gyilUhL.exe
  2⤵
  PID:12732
- C:\Windows\System32\ysWChZb.exe
  C:\Windows\System32\ysWChZb.exe
  2⤵
  PID:12748
- C:\Windows\System32\mDQvfjJ.exe
  C:\Windows\System32\mDQvfjJ.exe
  2⤵
  PID:12816
- C:\Windows\System32\XJPlefI.exe
  C:\Windows\System32\XJPlefI.exe
  2⤵
  PID:12836
- C:\Windows\System32\sCyyQBx.exe
  C:\Windows\System32\sCyyQBx.exe
  2⤵
  PID:12856
- C:\Windows\System32\ScRjqbf.exe
  C:\Windows\System32\ScRjqbf.exe
  2⤵
  PID:12892
- C:\Windows\System32\YaWLVjW.exe
  C:\Windows\System32\YaWLVjW.exe
  2⤵
  PID:12908
- C:\Windows\System32\SVNHTAn.exe
  C:\Windows\System32\SVNHTAn.exe
  2⤵
  PID:12924
- C:\Windows\System32\rsKylZc.exe
  C:\Windows\System32\rsKylZc.exe
  2⤵
  PID:12952
- C:\Windows\System32\ZrjNdFB.exe
  C:\Windows\System32\ZrjNdFB.exe
  2⤵
  PID:13004
- C:\Windows\System32\mOqrLWJ.exe
  C:\Windows\System32\mOqrLWJ.exe
  2⤵
  PID:13044
- C:\Windows\System32\vQrAivp.exe
  C:\Windows\System32\vQrAivp.exe
  2⤵
  PID:13060
- C:\Windows\System32\mJUrZba.exe
  C:\Windows\System32\mJUrZba.exe
  2⤵
  PID:13100
- C:\Windows\System32\zGmvokH.exe
  C:\Windows\System32\zGmvokH.exe
  2⤵
  PID:12508
- C:\Windows\System32\eIaffmf.exe
  C:\Windows\System32\eIaffmf.exe
  2⤵
  PID:12568
- C:\Windows\System32\GfsVLET.exe
  C:\Windows\System32\GfsVLET.exe
  2⤵
  PID:12628
- C:\Windows\System32\GxDxClX.exe
  C:\Windows\System32\GxDxClX.exe
  2⤵
  PID:12904
- C:\Windows\System32\fCWnalm.exe
  C:\Windows\System32\fCWnalm.exe
  2⤵
  PID:12940
- C:\Windows\System32\KSJGWNc.exe
  C:\Windows\System32\KSJGWNc.exe
  2⤵
  PID:13068
- C:\Windows\System32\hdRcEkh.exe
  C:\Windows\System32\hdRcEkh.exe
  2⤵
  PID:13128
- C:\Windows\System32\DhefHYj.exe
  C:\Windows\System32\DhefHYj.exe
  2⤵
  PID:5852
- C:\Windows\System32\CVTmRaP.exe
  C:\Windows\System32\CVTmRaP.exe
  2⤵
  PID:5880
- C:\Windows\System32\xaoKmKd.exe
  C:\Windows\System32\xaoKmKd.exe
  2⤵
  PID:13232
- C:\Windows\System32\fVKdgXa.exe
  C:\Windows\System32\fVKdgXa.exe
  2⤵
  PID:13256
- C:\Windows\System32\rLgWtjf.exe
  C:\Windows\System32\rLgWtjf.exe
  2⤵
  PID:13300
- C:\Windows\System32\NaLiGcl.exe
  C:\Windows\System32\NaLiGcl.exe
  2⤵
  PID:13308
- C:\Windows\System32\rVyVfGk.exe
  C:\Windows\System32\rVyVfGk.exe
  2⤵
  PID:10840
- C:\Windows\System32\VdbeVld.exe
  C:\Windows\System32\VdbeVld.exe
  2⤵
  PID:11876
- C:\Windows\System32\ycJBeZe.exe
  C:\Windows\System32\ycJBeZe.exe
  2⤵
  PID:12300
- C:\Windows\System32\ZHeSiRf.exe
  C:\Windows\System32\ZHeSiRf.exe
  2⤵
  PID:12352
- C:\Windows\System32\NsDfXzc.exe
  C:\Windows\System32\NsDfXzc.exe
  2⤵
  PID:12424
- C:\Windows\System32\zIMNDIV.exe
  C:\Windows\System32\zIMNDIV.exe
  2⤵
  PID:12488
- C:\Windows\System32\tJuQaoQ.exe
  C:\Windows\System32\tJuQaoQ.exe
  2⤵
  PID:5732
- C:\Windows\System32\QMsTRFb.exe
  C:\Windows\System32\QMsTRFb.exe
  2⤵
  PID:12516
- C:\Windows\System32\BLfnHbZ.exe
  C:\Windows\System32\BLfnHbZ.exe
  2⤵
  PID:12796
- C:\Windows\System32\mpVgwLI.exe
  C:\Windows\System32\mpVgwLI.exe
  2⤵
  PID:12936
- C:\Windows\System32\LOfXcRJ.exe
  C:\Windows\System32\LOfXcRJ.exe
  2⤵
  PID:12968
- C:\Windows\System32\PlzlMFU.exe
  C:\Windows\System32\PlzlMFU.exe
  2⤵
  PID:13040
- C:\Windows\System32\HHZqcEm.exe
  C:\Windows\System32\HHZqcEm.exe
  2⤵
  PID:13080
- C:\Windows\System32\XBsxmiY.exe
  C:\Windows\System32\XBsxmiY.exe
  2⤵
  PID:13168
- C:\Windows\System32\bAlIBab.exe
  C:\Windows\System32\bAlIBab.exe
  2⤵
  PID:4120
- C:\Windows\System32\JgfQnem.exe
  C:\Windows\System32\JgfQnem.exe
  2⤵
  PID:12888
- C:\Windows\System32\GUOEVDO.exe
  C:\Windows\System32\GUOEVDO.exe
  2⤵
  PID:4512
- C:\Windows\System32\rFbDPXc.exe
  C:\Windows\System32\rFbDPXc.exe
  2⤵
  PID:1084
- C:\Windows\System32\BAcyKnG.exe
  C:\Windows\System32\BAcyKnG.exe
  2⤵
  PID:11900
- C:\Windows\System32\yvnzscY.exe
  C:\Windows\System32\yvnzscY.exe
  2⤵
  PID:4700
- C:\Windows\System32\LfNEEOW.exe
  C:\Windows\System32\LfNEEOW.exe
  2⤵
  PID:6416
- C:\Windows\System32\DZmNKPp.exe
  C:\Windows\System32\DZmNKPp.exe
  2⤵
  PID:10832
- C:\Windows\System32\cBbmkqW.exe
  C:\Windows\System32\cBbmkqW.exe
  2⤵
  PID:1064
- C:\Windows\System32\MMybcuN.exe
  C:\Windows\System32\MMybcuN.exe
  2⤵
  PID:6672
- C:\Windows\System32\kFlXmiA.exe
  C:\Windows\System32\kFlXmiA.exe
  2⤵
  PID:5856
- C:\Windows\System32\jbbwNeJ.exe
  C:\Windows\System32\jbbwNeJ.exe
  2⤵
  PID:6020
- C:\Windows\System32\IfNQQsQ.exe
  C:\Windows\System32\IfNQQsQ.exe
  2⤵
  PID:12804
- C:\Windows\System32\SEvxjPN.exe
  C:\Windows\System32\SEvxjPN.exe
  2⤵
  PID:6760
- C:\Windows\System32\MgYubhn.exe
  C:\Windows\System32\MgYubhn.exe
  2⤵
  PID:6936
- C:\Windows\System32\cmfpsFJ.exe
  C:\Windows\System32\cmfpsFJ.exe
  2⤵
  PID:6192
- C:\Windows\System32\VXrsXRX.exe
  C:\Windows\System32\VXrsXRX.exe
  2⤵
  PID:3984
- C:\Windows\System32\PhBIUXN.exe
  C:\Windows\System32\PhBIUXN.exe
  2⤵
  PID:2272
- C:\Windows\System32\wccSSHZ.exe
  C:\Windows\System32\wccSSHZ.exe
  2⤵
  PID:6188
- C:\Windows\System32\IFJfnQB.exe
  C:\Windows\System32\IFJfnQB.exe
  2⤵
  PID:5312
- C:\Windows\System32\JUaXAxS.exe
  C:\Windows\System32\JUaXAxS.exe
  2⤵
  PID:5200
- C:\Windows\System32\vRteGMl.exe
  C:\Windows\System32\vRteGMl.exe
  2⤵
  PID:6336
- C:\Windows\System32\paFCxuZ.exe
  C:\Windows\System32\paFCxuZ.exe
  2⤵
  PID:6804
- C:\Windows\System32\NGxSfBg.exe
  C:\Windows\System32\NGxSfBg.exe
  2⤵
  PID:5432
- C:\Windows\System32\jPoFwcx.exe
  C:\Windows\System32\jPoFwcx.exe
  2⤵
  PID:6452
- C:\Windows\System32\sHXTpYu.exe
  C:\Windows\System32\sHXTpYu.exe
  2⤵
  PID:5548
- C:\Windows\System32\NcGdQMQ.exe
  C:\Windows\System32\NcGdQMQ.exe
  2⤵
  PID:5592
- C:\Windows\System32\sujKaZN.exe
  C:\Windows\System32\sujKaZN.exe
  2⤵
  PID:12484
- C:\Windows\System32\Noyrdze.exe
  C:\Windows\System32\Noyrdze.exe
  2⤵
  PID:5656
- C:\Windows\System32\pgXUjPz.exe
  C:\Windows\System32\pgXUjPz.exe
  2⤵
  PID:12476
- C:\Windows\System32\OEFuGXj.exe
  C:\Windows\System32\OEFuGXj.exe
  2⤵
  PID:6880
- C:\Windows\System32\dkVuVXD.exe
  C:\Windows\System32\dkVuVXD.exe
  2⤵
  PID:12872
- C:\Windows\System32\yiioDiV.exe
  C:\Windows\System32\yiioDiV.exe
  2⤵
  PID:2420
- C:\Windows\System32\eHZdCqK.exe
  C:\Windows\System32\eHZdCqK.exe
  2⤵
  PID:7200
- C:\Windows\System32\JMRTwON.exe
  C:\Windows\System32\JMRTwON.exe
  2⤵
  PID:7252
- C:\Windows\System32\GRtjLkc.exe
  C:\Windows\System32\GRtjLkc.exe
  2⤵
  PID:13156
- C:\Windows\System32\NGKLInW.exe
  C:\Windows\System32\NGKLInW.exe
  2⤵
  PID:400
- C:\Windows\System32\xjSwmtu.exe
  C:\Windows\System32\xjSwmtu.exe
  2⤵
  PID:5140
- C:\Windows\System32\hqCuvui.exe
  C:\Windows\System32\hqCuvui.exe
  2⤵
  PID:7356
- C:\Windows\System32\osFkkPC.exe
  C:\Windows\System32\osFkkPC.exe
  2⤵
  PID:5376
- C:\Windows\System32\lNhrglM.exe
  C:\Windows\System32\lNhrglM.exe
  2⤵
  PID:6088
- C:\Windows\System32\rPqRieR.exe
  C:\Windows\System32\rPqRieR.exe
  2⤵
  PID:5236
- C:\Windows\System32\EinBqpl.exe
  C:\Windows\System32\EinBqpl.exe
  2⤵
  PID:7596
- C:\Windows\System32\JjRYVQP.exe
  C:\Windows\System32\JjRYVQP.exe
  2⤵
  PID:12324
- C:\Windows\System32\wiZWuDb.exe
  C:\Windows\System32\wiZWuDb.exe
  2⤵
  PID:6616
- C:\Windows\System32\klmyEgY.exe
  C:\Windows\System32\klmyEgY.exe
  2⤵
  PID:7720
- C:\Windows\System32\FXGzGrH.exe
  C:\Windows\System32\FXGzGrH.exe
  2⤵
  PID:5180
- C:\Windows\System32\DzhVfOB.exe
  C:\Windows\System32\DzhVfOB.exe
  2⤵
  PID:5676
- C:\Windows\System32\TzKYRjp.exe
  C:\Windows\System32\TzKYRjp.exe
  2⤵
  PID:6796
- C:\Windows\System32\pAZDbLX.exe
  C:\Windows\System32\pAZDbLX.exe
  2⤵
  PID:5704
- C:\Windows\System32\dMjKeLM.exe
  C:\Windows\System32\dMjKeLM.exe
  2⤵
  PID:3920
- C:\Windows\System32\cohvChL.exe
  C:\Windows\System32\cohvChL.exe
  2⤵
  PID:7996
- C:\Windows\System32\gdxGIyw.exe
  C:\Windows\System32\gdxGIyw.exe
  2⤵
  PID:5788
- C:\Windows\System32\RuTPyTm.exe
  C:\Windows\System32\RuTPyTm.exe
  2⤵
  PID:5456
- C:\Windows\System32\VzTuETY.exe
  C:\Windows\System32\VzTuETY.exe
  2⤵
  PID:4408
- C:\Windows\System32\GkDQANJ.exe
  C:\Windows\System32\GkDQANJ.exe
  2⤵
  PID:5600
- C:\Windows\System32\lNqivmc.exe
  C:\Windows\System32\lNqivmc.exe
  2⤵
  PID:5980
- C:\Windows\System32\GIXWisd.exe
  C:\Windows\System32\GIXWisd.exe
  2⤵
  PID:6024
- C:\Windows\System32\gZGKRkb.exe
  C:\Windows\System32\gZGKRkb.exe
  2⤵
  PID:7556
- C:\Windows\System32\PwcdRdG.exe
  C:\Windows\System32\PwcdRdG.exe
  2⤵
  PID:4292
- C:\Windows\System32\VBQXUlP.exe
  C:\Windows\System32\VBQXUlP.exe
  2⤵
  PID:7484
- C:\Windows\System32\WLHHxbo.exe
  C:\Windows\System32\WLHHxbo.exe
  2⤵
  PID:7572
- C:\Windows\System32\cotGYzu.exe
  C:\Windows\System32\cotGYzu.exe
  2⤵
  PID:11156
- C:\Windows\System32\WhnCxQA.exe
  C:\Windows\System32\WhnCxQA.exe
  2⤵
  PID:5460
- C:\Windows\System32\rUFpSwa.exe
  C:\Windows\System32\rUFpSwa.exe
  2⤵
  PID:6136
- C:\Windows\System32\QwavDCh.exe
  C:\Windows\System32\QwavDCh.exe
  2⤵
  PID:5128
- C:\Windows\System32\OvHReKX.exe
  C:\Windows\System32\OvHReKX.exe
  2⤵
  PID:8120
- C:\Windows\System32\gkQMmKc.exe
  C:\Windows\System32\gkQMmKc.exe
  2⤵
  PID:2824
- C:\Windows\System32\gZkHSqb.exe
  C:\Windows\System32\gZkHSqb.exe
  2⤵
  PID:5476
- C:\Windows\System32\WHxaHeZ.exe
  C:\Windows\System32\WHxaHeZ.exe
  2⤵
  PID:5720
- C:\Windows\System32\CRWNFnb.exe
  C:\Windows\System32\CRWNFnb.exe
  2⤵
  PID:5264
- C:\Windows\System32\jrjuQcT.exe
  C:\Windows\System32\jrjuQcT.exe
  2⤵
  PID:5392
- C:\Windows\System32\ZaKarDB.exe
  C:\Windows\System32\ZaKarDB.exe
  2⤵
  PID:5848
- C:\Windows\System32\MahMXgP.exe
  C:\Windows\System32\MahMXgP.exe
  2⤵
  PID:8196
- C:\Windows\System32\RKnNiJR.exe
  C:\Windows\System32\RKnNiJR.exe
  2⤵
  PID:8240
- C:\Windows\System32\GXtqFYz.exe
  C:\Windows\System32\GXtqFYz.exe
  2⤵
  PID:8056
- C:\Windows\System32\ouaJrOD.exe
  C:\Windows\System32\ouaJrOD.exe
  2⤵
  PID:7280
- C:\Windows\System32\sFsLbIh.exe
  C:\Windows\System32\sFsLbIh.exe
  2⤵
  PID:10776
- C:\Windows\System32\MKHAywz.exe
  C:\Windows\System32\MKHAywz.exe
  2⤵
  PID:8516
- C:\Windows\System32\cMCtWlJ.exe
  C:\Windows\System32\cMCtWlJ.exe
  2⤵
  PID:7464
- C:\Windows\System32\sQWfabb.exe
  C:\Windows\System32\sQWfabb.exe
  2⤵
  PID:5324
- C:\Windows\System32\TBzJuyP.exe
  C:\Windows\System32\TBzJuyP.exe
  2⤵
  PID:7644
- C:\Windows\System32\ZVPOtCU.exe
  C:\Windows\System32\ZVPOtCU.exe
  2⤵
  PID:8728
- C:\Windows\System32\AKjfCcn.exe
  C:\Windows\System32\AKjfCcn.exe
  2⤵
  PID:2744
- C:\Windows\System32\oFjwNHw.exe
  C:\Windows\System32\oFjwNHw.exe
  2⤵
  PID:7300
- C:\Windows\System32\MsaLjjZ.exe
  C:\Windows\System32\MsaLjjZ.exe
  2⤵
  PID:5484
- C:\Windows\System32\OcUhfOV.exe
  C:\Windows\System32\OcUhfOV.exe
  2⤵
  PID:8896
- C:\Windows\System32\HjiAxpK.exe
  C:\Windows\System32\HjiAxpK.exe
  2⤵
  PID:8932
- C:\Windows\System32\TbDbTat.exe
  C:\Windows\System32\TbDbTat.exe
  2⤵
  PID:6028
- C:\Windows\System32\oQPYpJi.exe
  C:\Windows\System32\oQPYpJi.exe
  2⤵
  PID:2840
- C:\Windows\System32\OaRIZWX.exe
  C:\Windows\System32\OaRIZWX.exe
  2⤵
  PID:5576
- C:\Windows\System32\XajciMZ.exe
  C:\Windows\System32\XajciMZ.exe
  2⤵
  PID:9148
- C:\Windows\System32\alBGpRL.exe
  C:\Windows\System32\alBGpRL.exe
  2⤵
  PID:5904
- C:\Windows\System32\UQRIMIl.exe
  C:\Windows\System32\UQRIMIl.exe
  2⤵
  PID:9196
- C:\Windows\System32\xiZodZp.exe
  C:\Windows\System32\xiZodZp.exe
  2⤵
  PID:7740
- C:\Windows\System32\BcUgmWI.exe
  C:\Windows\System32\BcUgmWI.exe
  2⤵
  PID:8420
- C:\Windows\System32\FyezGWK.exe
  C:\Windows\System32\FyezGWK.exe
  2⤵
  PID:10900
- C:\Windows\System32\taXMbWY.exe
  C:\Windows\System32\taXMbWY.exe
  2⤵
  PID:11064
- C:\Windows\System32\ZdjLqks.exe
  C:\Windows\System32\ZdjLqks.exe
  2⤵
  PID:8524
- C:\Windows\System32\bEtbwws.exe
  C:\Windows\System32\bEtbwws.exe
  2⤵
  PID:8584
- C:\Windows\System32\CzhUzDc.exe
  C:\Windows\System32\CzhUzDc.exe
  2⤵
  PID:10528
- C:\Windows\System32\OMAfYgE.exe
  C:\Windows\System32\OMAfYgE.exe
  2⤵
  PID:8732
- C:\Windows\System32\ZqFnRkj.exe
  C:\Windows\System32\ZqFnRkj.exe
  2⤵
  PID:8296
- C:\Windows\System32\zAwUOTr.exe
  C:\Windows\System32\zAwUOTr.exe
  2⤵
  PID:9112
- C:\Windows\System32\XlWGpVH.exe
  C:\Windows\System32\XlWGpVH.exe
  2⤵
  PID:8668
- C:\Windows\System32\xRGUhSt.exe
  C:\Windows\System32\xRGUhSt.exe
  2⤵
  PID:8212
- C:\Windows\System32\eYMnMxY.exe
  C:\Windows\System32\eYMnMxY.exe
  2⤵
  PID:8692
- C:\Windows\System32\SNIfQUb.exe
  C:\Windows\System32\SNIfQUb.exe
  2⤵
  PID:9172
- C:\Windows\System32\YXwZRMs.exe
  C:\Windows\System32\YXwZRMs.exe
  2⤵
  PID:8492
- C:\Windows\System32\uJZnkQy.exe
  C:\Windows\System32\uJZnkQy.exe
  2⤵
  PID:10556
- C:\Windows\System32\jCyKcQZ.exe
  C:\Windows\System32\jCyKcQZ.exe
  2⤵
  PID:8856
- C:\Windows\System32\darxfLJ.exe
  C:\Windows\System32\darxfLJ.exe
  2⤵
  PID:9280
- C:\Windows\System32\zBaFfIm.exe
  C:\Windows\System32\zBaFfIm.exe
  2⤵
  PID:7660
- C:\Windows\System32\JXyGiaI.exe
  C:\Windows\System32\JXyGiaI.exe
  2⤵
  PID:8688
- C:\Windows\System32\RDYURCJ.exe
  C:\Windows\System32\RDYURCJ.exe
  2⤵
  PID:9428
- C:\Windows\System32\AciqSlY.exe
  C:\Windows\System32\AciqSlY.exe
  2⤵
  PID:8424
- C:\Windows\System32\RDidbtP.exe
  C:\Windows\System32\RDidbtP.exe
  2⤵
  PID:8984
- C:\Windows\System32\cRsFmMP.exe
  C:\Windows\System32\cRsFmMP.exe
  2⤵
  PID:9548
- C:\Windows\System32\uotMDEE.exe
  C:\Windows\System32\uotMDEE.exe
  2⤵
  PID:6292
- C:\Windows\System32\QoOxmdF.exe
  C:\Windows\System32\QoOxmdF.exe
  2⤵
  PID:6388
- C:\Windows\System32\hIIEAoA.exe
  C:\Windows\System32\hIIEAoA.exe
  2⤵
  PID:9680
- C:\Windows\System32\EeARRHT.exe
  C:\Windows\System32\EeARRHT.exe
  2⤵
  PID:8576
- C:\Windows\System32\WgUVcfH.exe
  C:\Windows\System32\WgUVcfH.exe
  2⤵
  PID:9456
- C:\Windows\System32\EYkwZvT.exe
  C:\Windows\System32\EYkwZvT.exe
  2⤵
  PID:6472
- C:\Windows\System32\FAdRZPW.exe
  C:\Windows\System32\FAdRZPW.exe
  2⤵
  PID:6484
- C:\Windows\System32\xxciDwp.exe
  C:\Windows\System32\xxciDwp.exe
  2⤵
  PID:6596
- C:\Windows\System32\KSKyGjV.exe
  C:\Windows\System32\KSKyGjV.exe
  2⤵
  PID:7444
- C:\Windows\System32\cxbkVty.exe
  C:\Windows\System32\cxbkVty.exe
  2⤵
  PID:9972
- C:\Windows\System32\ctVeBKh.exe
  C:\Windows\System32\ctVeBKh.exe
  2⤵
  PID:9816
- C:\Windows\System32\MSPeWab.exe
  C:\Windows\System32\MSPeWab.exe
  2⤵
  PID:10088
- C:\Windows\System32\tSLfkYc.exe
  C:\Windows\System32\tSLfkYc.exe
  2⤵
  PID:10156
- C:\Windows\System32\xhqMsJc.exe
  C:\Windows\System32\xhqMsJc.exe
  2⤵
  PID:6464
- C:\Windows\System32\zWjoDbV.exe
  C:\Windows\System32\zWjoDbV.exe
  2⤵
  PID:8272
- C:\Windows\System32\poTlniv.exe
  C:\Windows\System32\poTlniv.exe
  2⤵
  PID:9256
- C:\Windows\System32\OpkmohA.exe
  C:\Windows\System32\OpkmohA.exe
  2⤵
  PID:9528
- C:\Windows\System32\RhEdzMG.exe
  C:\Windows\System32\RhEdzMG.exe
  2⤵
  PID:9068
- C:\Windows\System32\Otuctgc.exe
  C:\Windows\System32\Otuctgc.exe
  2⤵
  PID:13332
- C:\Windows\System32\MZlUhPN.exe
  C:\Windows\System32\MZlUhPN.exe
  2⤵
  PID:13352
- C:\Windows\System32\EzggXJd.exe
  C:\Windows\System32\EzggXJd.exe
  2⤵
  PID:13388
- C:\Windows\System32\ZFgkzRQ.exe
  C:\Windows\System32\ZFgkzRQ.exe
  2⤵
  PID:13408
- C:\Windows\System32\zJGznqn.exe
  C:\Windows\System32\zJGznqn.exe
  2⤵
  PID:13440
- C:\Windows\System32\JvACYju.exe
  C:\Windows\System32\JvACYju.exe
  2⤵
  PID:13476
- C:\Windows\System32\HiXRzTm.exe
  C:\Windows\System32\HiXRzTm.exe
  2⤵
  PID:13512
- C:\Windows\System32\gvQSsbO.exe
  C:\Windows\System32\gvQSsbO.exe
  2⤵
  PID:13540
- C:\Windows\System32\CzWCMVe.exe
  C:\Windows\System32\CzWCMVe.exe
  2⤵
  PID:13568
- C:\Windows\System32\kAmYTNo.exe
  C:\Windows\System32\kAmYTNo.exe
  2⤵
  PID:13592
- C:\Windows\System32\kGhvUYI.exe
  C:\Windows\System32\kGhvUYI.exe
  2⤵
  PID:13624
- C:\Windows\System32\IGaePFQ.exe
  C:\Windows\System32\IGaePFQ.exe
  2⤵
  PID:13640
- C:\Windows\System32\KPLHeYs.exe
  C:\Windows\System32\KPLHeYs.exe
  2⤵
  PID:13680
- C:\Windows\System32\hEXGyhb.exe
  C:\Windows\System32\hEXGyhb.exe
  2⤵
  PID:13708
- C:\Windows\System32\XgoagLl.exe
  C:\Windows\System32\XgoagLl.exe
  2⤵
  PID:13740
- C:\Windows\System32\QlbzfcW.exe
  C:\Windows\System32\QlbzfcW.exe
  2⤵
  PID:13768
- C:\Windows\System32\fogcZIV.exe
  C:\Windows\System32\fogcZIV.exe
  2⤵
  PID:13796
- C:\Windows\System32\MDZcYeu.exe
  C:\Windows\System32\MDZcYeu.exe
  2⤵
  PID:13836
- C:\Windows\System32\VhXsaCQ.exe
  C:\Windows\System32\VhXsaCQ.exe
  2⤵
  PID:13852
- C:\Windows\System32\nDgFNcM.exe
  C:\Windows\System32\nDgFNcM.exe
  2⤵
  PID:13880
- C:\Windows\System32\pqLXayV.exe
  C:\Windows\System32\pqLXayV.exe
  2⤵
  PID:13908
- C:\Windows\System32\VcgCxoJ.exe
  C:\Windows\System32\VcgCxoJ.exe
  2⤵
  PID:13936
- C:\Windows\System32\llXGPuC.exe
  C:\Windows\System32\llXGPuC.exe
  2⤵
  PID:13964
- C:\Windows\System32\YgjnJQu.exe
  C:\Windows\System32\YgjnJQu.exe
  2⤵
  PID:13992
- C:\Windows\System32\QdMGBmf.exe
  C:\Windows\System32\QdMGBmf.exe
  2⤵
  PID:14020
- C:\Windows\System32\lHiCXOO.exe
  C:\Windows\System32\lHiCXOO.exe
  2⤵
  PID:14048
- C:\Windows\System32\jCtEAJE.exe
  C:\Windows\System32\jCtEAJE.exe
  2⤵
  PID:14076
- C:\Windows\System32\JUTHPXo.exe
  C:\Windows\System32\JUTHPXo.exe
  2⤵
  PID:14104
- C:\Windows\System32\WkQGiJX.exe
  C:\Windows\System32\WkQGiJX.exe
  2⤵
  PID:14132
- C:\Windows\System32\qoyHalf.exe
  C:\Windows\System32\qoyHalf.exe
  2⤵
  PID:14152
- C:\Windows\System32\NBHzWiM.exe
  C:\Windows\System32\NBHzWiM.exe
  2⤵
  PID:14176
- C:\Windows\System32\ZILRKKh.exe
  C:\Windows\System32\ZILRKKh.exe
  2⤵
  PID:14196
- C:\Windows\System32\ojJQwWt.exe
  C:\Windows\System32\ojJQwWt.exe
  2⤵
  PID:14232
- C:\Windows\System32\kKrOKLo.exe
  C:\Windows\System32\kKrOKLo.exe
  2⤵
  PID:14272
- C:\Windows\System32\ftmHbro.exe
  C:\Windows\System32\ftmHbro.exe
  2⤵
  PID:14288
- C:\Windows\System32\nQJGSYu.exe
  C:\Windows\System32\nQJGSYu.exe
  2⤵
  PID:14316
- C:\Windows\System32\KYyOlYb.exe
  C:\Windows\System32\KYyOlYb.exe
  2⤵
  PID:13316
- C:\Windows\System32\qFDhNiC.exe
  C:\Windows\System32\qFDhNiC.exe
  2⤵
  PID:13348
- C:\Windows\System32\hTzpEqv.exe
  C:\Windows\System32\hTzpEqv.exe
  2⤵
  PID:6960
- C:\Windows\System32\ZMFHUhz.exe
  C:\Windows\System32\ZMFHUhz.exe
  2⤵
  PID:9828
- C:\Windows\System32\FFLhcYy.exe
  C:\Windows\System32\FFLhcYy.exe
  2⤵
  PID:13436
- C:\Windows\System32\GFglcFh.exe
  C:\Windows\System32\GFglcFh.exe
  2⤵
  PID:13464
- C:\Windows\System32\ryEHwus.exe
  C:\Windows\System32\ryEHwus.exe
  2⤵
  PID:13528
- C:\Windows\System32\BbItVeJ.exe
  C:\Windows\System32\BbItVeJ.exe
  2⤵
  PID:7072
- C:\Windows\System32\EpKYWnA.exe
  C:\Windows\System32\EpKYWnA.exe
  2⤵
  PID:10160
- C:\Windows\System32\yMkxOXS.exe
  C:\Windows\System32\yMkxOXS.exe
  2⤵
  PID:10180
- C:\Windows\System32\LXtFecH.exe
  C:\Windows\System32\LXtFecH.exe
  2⤵
  PID:13656
- C:\Windows\System32\EQMWQik.exe
  C:\Windows\System32\EQMWQik.exe
  2⤵
  PID:13664
- C:\Windows\System32\SsENLaH.exe
  C:\Windows\System32\SsENLaH.exe
  2⤵
  PID:13724
- C:\Windows\System32\HCeibad.exe
  C:\Windows\System32\HCeibad.exe
  2⤵
  PID:10148
- C:\Windows\System32\iCvmDIR.exe
  C:\Windows\System32\iCvmDIR.exe
  2⤵
  PID:10212
- C:\Windows\System32\yjqffYI.exe
  C:\Windows\System32\yjqffYI.exe
  2⤵
  PID:9584
- C:\Windows\System32\AHJwKrz.exe
  C:\Windows\System32\AHJwKrz.exe
  2⤵
  PID:10244
- C:\Windows\System32\hjYSojb.exe
  C:\Windows\System32\hjYSojb.exe
  2⤵
  PID:10332
- C:\Windows\System32\YLJUsGU.exe
  C:\Windows\System32\YLJUsGU.exe
  2⤵
  PID:13920
- C:\Windows\System32\owGTinV.exe
  C:\Windows\System32\owGTinV.exe
  2⤵
  PID:13976
- C:\Windows\System32\NFIGfNA.exe
  C:\Windows\System32\NFIGfNA.exe
  2⤵
  PID:14008
- C:\Windows\System32\gqpQjnd.exe
  C:\Windows\System32\gqpQjnd.exe
  2⤵
  PID:14068
- C:\Windows\System32\apzvvzY.exe
  C:\Windows\System32\apzvvzY.exe
  2⤵
  PID:14128
- C:\Windows\System32\LMbYQNk.exe
  C:\Windows\System32\LMbYQNk.exe
  2⤵
  PID:14216
- C:\Windows\System32\PySDkWB.exe
  C:\Windows\System32\PySDkWB.exe
  2⤵
  PID:2192
- C:\Windows\System32\uccGEYE.exe
  C:\Windows\System32\uccGEYE.exe
  2⤵
  PID:14324
- C:\Windows\System32\HXAKyyg.exe
  C:\Windows\System32\HXAKyyg.exe
  2⤵
  PID:13328
- C:\Windows\System32\KfMAOWP.exe
  C:\Windows\System32\KfMAOWP.exe
  2⤵
  PID:9720
- C:\Windows\System32\BOsySFD.exe
  C:\Windows\System32\BOsySFD.exe
  2⤵
  PID:6940
- C:\Windows\System32\djrIZCb.exe
  C:\Windows\System32\djrIZCb.exe
  2⤵
  PID:7112
- C:\Windows\System32\CVlIxYi.exe
  C:\Windows\System32\CVlIxYi.exe
  2⤵
  PID:13492
- C:\Windows\System32\pFaEIzV.exe
  C:\Windows\System32\pFaEIzV.exe
  2⤵
  PID:1124
- C:\Windows\System32\loWuTRd.exe
  C:\Windows\System32\loWuTRd.exe
  2⤵
  PID:10128
- C:\Windows\System32\ViwjZYV.exe
  C:\Windows\System32\ViwjZYV.exe
  2⤵
  PID:6592
- C:\Windows\System32\kJmKzLu.exe
  C:\Windows\System32\kJmKzLu.exe
  2⤵
  PID:13700
- C:\Windows\System32\uSCdnjN.exe
  C:\Windows\System32\uSCdnjN.exe
  2⤵
  PID:9408
- C:\Windows\System32\KBAfsLg.exe
  C:\Windows\System32\KBAfsLg.exe
  2⤵
  PID:13820
- C:\Windows\System32\ZpbGygR.exe
  C:\Windows\System32\ZpbGygR.exe
  2⤵
  PID:13904
- C:\Windows\System32\irXRwke.exe
  C:\Windows\System32\irXRwke.exe
  2⤵
  PID:10856
- C:\Windows\System32\JMHYzVI.exe
  C:\Windows\System32\JMHYzVI.exe
  2⤵
  PID:10928
- C:\Windows\System32\rNbHvPy.exe
  C:\Windows\System32\rNbHvPy.exe
  2⤵
  PID:6436
- C:\Windows\System32\kPjuxxz.exe
  C:\Windows\System32\kPjuxxz.exe
  2⤵
  PID:14208
- C:\Windows\System32\ACvvUYg.exe
  C:\Windows\System32\ACvvUYg.exe
  2⤵
  PID:5992
- C:\Windows\System32\InznNsT.exe
  C:\Windows\System32\InznNsT.exe
  2⤵
  PID:13400
- C:\Windows\System32\xgSNSmc.exe
  C:\Windows\System32\xgSNSmc.exe
  2⤵
  PID:10524
- C:\Windows\System32\RkMjBbF.exe
  C:\Windows\System32\RkMjBbF.exe
  2⤵
  PID:9860
- C:\Windows\System32\aLOZcxG.exe
  C:\Windows\System32\aLOZcxG.exe
  2⤵
  PID:10436
- C:\Windows\System32\rHnKroP.exe
  C:\Windows\System32\rHnKroP.exe
  2⤵
  PID:7384
- C:\Windows\System32\czRsAuR.exe
  C:\Windows\System32\czRsAuR.exe
  2⤵
  PID:11188
- C:\Windows\System32\VENoAdH.exe
  C:\Windows\System32\VENoAdH.exe
  2⤵
  PID:4900
- C:\Windows\System32\KnPOgLT.exe
  C:\Windows\System32\KnPOgLT.exe
  2⤵
  PID:10604
- C:\Windows\System32\ZfWygne.exe
  C:\Windows\System32\ZfWygne.exe
  2⤵
  PID:8168
- C:\Windows\System32\bqvDqmo.exe
  C:\Windows\System32\bqvDqmo.exe
  2⤵
  PID:1884
- C:\Windows\System32\RCvTGfg.exe
  C:\Windows\System32\RCvTGfg.exe
  2⤵
  PID:10384
- C:\Windows\System32\TrLWHzX.exe
  C:\Windows\System32\TrLWHzX.exe
  2⤵
  PID:14088
- C:\Windows\System32\DWSGwvs.exe
  C:\Windows\System32\DWSGwvs.exe
  2⤵
  PID:11356
- C:\Windows\System32\kRbJOFI.exe
  C:\Windows\System32\kRbJOFI.exe
  2⤵
  PID:14144
- C:\Windows\System32\RYvwllA.exe
  C:\Windows\System32\RYvwllA.exe
  2⤵
  PID:7792
- C:\Windows\System32\SOlLNXU.exe
  C:\Windows\System32\SOlLNXU.exe
  2⤵
  PID:11492
- C:\Windows\System32\pMRDNzM.exe
  C:\Windows\System32\pMRDNzM.exe
  2⤵
  PID:11572
- C:\Windows\System32\LPmtnzU.exe
  C:\Windows\System32\LPmtnzU.exe
  2⤵
  PID:13504
- C:\Windows\System32\rwVfGAc.exe
  C:\Windows\System32\rwVfGAc.exe
  2⤵
  PID:8064
- C:\Windows\System32\qjXHLzC.exe
  C:\Windows\System32\qjXHLzC.exe
  2⤵
  PID:10532
- C:\Windows\System32\KFLcmsp.exe
  C:\Windows\System32\KFLcmsp.exe
  2⤵
  PID:7492
- C:\Windows\System32\vJoXqyY.exe
  C:\Windows\System32\vJoXqyY.exe
  2⤵
  PID:11284
- C:\Windows\System32\thVsbDU.exe
  C:\Windows\System32\thVsbDU.exe
  2⤵
  PID:10896
- C:\Windows\System32\onPbwvo.exe
  C:\Windows\System32\onPbwvo.exe
  2⤵
  PID:6588
- C:\Windows\System32\YzDGNyf.exe
  C:\Windows\System32\YzDGNyf.exe
  2⤵
  PID:6640
- C:\Windows\System32\evJcIcv.exe
  C:\Windows\System32\evJcIcv.exe
  2⤵
  PID:12204
- C:\Windows\System32\wkXPcFi.exe
  C:\Windows\System32\wkXPcFi.exe
  2⤵
  PID:11012
- C:\Windows\System32\JBPkANt.exe
  C:\Windows\System32\JBPkANt.exe
  2⤵
  PID:8416
- C:\Windows\System32\OofnCiV.exe
  C:\Windows\System32\OofnCiV.exe
  2⤵
  PID:6440
- C:\Windows\System32\aHmBijW.exe
  C:\Windows\System32\aHmBijW.exe
  2⤵
  PID:11448
- C:\Windows\System32\GAoJYHu.exe
  C:\Windows\System32\GAoJYHu.exe
  2⤵
  PID:7820
- C:\Windows\System32\ltCFyRb.exe
  C:\Windows\System32\ltCFyRb.exe
  2⤵
  PID:9772
- C:\Windows\System32\bEKIbus.exe
  C:\Windows\System32\bEKIbus.exe
  2⤵
  PID:6160
- C:\Windows\System32\wnFZpEG.exe
  C:\Windows\System32\wnFZpEG.exe
  2⤵
  PID:11664
- C:\Windows\System32\igybrJu.exe
  C:\Windows\System32\igybrJu.exe
  2⤵
  PID:11748
- C:\Windows\System32\pNUkDsc.exe
  C:\Windows\System32\pNUkDsc.exe
  2⤵
  PID:11444
- C:\Windows\System32\hcllsup.exe
  C:\Windows\System32\hcllsup.exe
  2⤵
  PID:10956
- C:\Windows\System32\hiJIAde.exe
  C:\Windows\System32\hiJIAde.exe
  2⤵
  PID:7152
- C:\Windows\System32\FBIcvzD.exe
  C:\Windows\System32\FBIcvzD.exe
  2⤵
  PID:12096
- C:\Windows\System32\DWeigOv.exe
  C:\Windows\System32\DWeigOv.exe
  2⤵
  PID:12252
- C:\Windows\System32\TQtIHXW.exe
  C:\Windows\System32\TQtIHXW.exe
  2⤵
  PID:8832
- C:\Windows\System32\DDgZzLG.exe
  C:\Windows\System32\DDgZzLG.exe
  2⤵
  PID:9052
- C:\Windows\System32\FAJUnfn.exe
  C:\Windows\System32\FAJUnfn.exe
  2⤵
  PID:14360
- C:\Windows\System32\yAbIOhZ.exe
  C:\Windows\System32\yAbIOhZ.exe
  2⤵
  PID:14388
- C:\Windows\System32\tKxWjBA.exe
  C:\Windows\System32\tKxWjBA.exe
  2⤵
  PID:14416
- C:\Windows\System32\rPojabf.exe
  C:\Windows\System32\rPojabf.exe
  2⤵
  PID:14432
- C:\Windows\System32\WtBPqMB.exe
  C:\Windows\System32\WtBPqMB.exe
  2⤵
  PID:14452
- C:\Windows\System32\QjSBSgw.exe
  C:\Windows\System32\QjSBSgw.exe
  2⤵
  PID:14472
- C:\Windows\System32\hlwNjmF.exe
  C:\Windows\System32\hlwNjmF.exe
  2⤵
  PID:14504
- C:\Windows\System32\rekqySt.exe
  C:\Windows\System32\rekqySt.exe
  2⤵
  PID:14548
- C:\Windows\System32\nueGAVo.exe
  C:\Windows\System32\nueGAVo.exe
  2⤵
  PID:14588
- C:\Windows\System32\bKOdTZE.exe
  C:\Windows\System32\bKOdTZE.exe
  2⤵
  PID:14616
- C:\Windows\System32\CQxczxS.exe
  C:\Windows\System32\CQxczxS.exe
  2⤵
  PID:14636
- C:\Windows\System32\BfWOcGk.exe
  C:\Windows\System32\BfWOcGk.exe
  2⤵
  PID:14660
- C:\Windows\System32\nwMkXji.exe
  C:\Windows\System32\nwMkXji.exe
  2⤵
  PID:14688
- C:\Windows\System32\VJqiGmY.exe
  C:\Windows\System32\VJqiGmY.exe
  2⤵
  PID:14708
- C:\Windows\System32\GlAAGhR.exe
  C:\Windows\System32\GlAAGhR.exe
  2⤵
  PID:14744
- C:\Windows\System32\KAjoDeG.exe
  C:\Windows\System32\KAjoDeG.exe
  2⤵
  PID:14768
- C:\Windows\System32\XbxALLd.exe
  C:\Windows\System32\XbxALLd.exe
  2⤵
  PID:14788
- C:\Windows\System32\zNkolCO.exe
  C:\Windows\System32\zNkolCO.exe
  2⤵
  PID:14816
- C:\Windows\System32\nYVVuKB.exe
  C:\Windows\System32\nYVVuKB.exe
  2⤵
  PID:14880
- C:\Windows\System32\mHSUCPJ.exe
  C:\Windows\System32\mHSUCPJ.exe
  2⤵
  PID:14896
- C:\Windows\System32\BrrjYmU.exe
  C:\Windows\System32\BrrjYmU.exe
  2⤵
  PID:14924
- C:\Windows\System32\zTyTKsD.exe
  C:\Windows\System32\zTyTKsD.exe
  2⤵
  PID:14964
- C:\Windows\System32\WqrAJvq.exe
  C:\Windows\System32\WqrAJvq.exe
  2⤵
  PID:14980
- C:\Windows\System32\bGKAhIX.exe
  C:\Windows\System32\bGKAhIX.exe
  2⤵
  PID:15008
- C:\Windows\System32\LDRyxgs.exe
  C:\Windows\System32\LDRyxgs.exe
  2⤵
  PID:15028
- C:\Windows\System32\zmrzyJW.exe
  C:\Windows\System32\zmrzyJW.exe
  2⤵
  PID:15056
- C:\Windows\System32\gRbhTgy.exe
  C:\Windows\System32\gRbhTgy.exe
  2⤵
  PID:15084
- C:\Windows\System32\UwTGqbn.exe
  C:\Windows\System32\UwTGqbn.exe
  2⤵
  PID:15100
- C:\Windows\System32\wAncDBu.exe
  C:\Windows\System32\wAncDBu.exe
  2⤵
  PID:15132
- C:\Windows\System32\zflRrFU.exe
  C:\Windows\System32\zflRrFU.exe
  2⤵
  PID:15172
- C:\Windows\System32\OjFvUdU.exe
  C:\Windows\System32\OjFvUdU.exe
  2⤵
  PID:15220
- C:\Windows\System32\YAoMins.exe
  C:\Windows\System32\YAoMins.exe
  2⤵
  PID:15236
- C:\Windows\System32\KLynXHp.exe
  C:\Windows\System32\KLynXHp.exe
  2⤵
  PID:15280
- C:\Windows\System32\fgdZTkD.exe
  C:\Windows\System32\fgdZTkD.exe
  2⤵
  PID:15308
- C:\Windows\System32\RHvopLb.exe
  C:\Windows\System32\RHvopLb.exe
  2⤵
  PID:15328
- C:\Windows\System32\BeitSAL.exe
  C:\Windows\System32\BeitSAL.exe
  2⤵
  PID:11576
- C:\Windows\System32\ypzvZOn.exe
  C:\Windows\System32\ypzvZOn.exe
  2⤵
  PID:14348
- C:\Windows\System32\oJudflw.exe
  C:\Windows\System32\oJudflw.exe
  2⤵
  PID:14412
- C:\Windows\System32\QtHmeSa.exe
  C:\Windows\System32\QtHmeSa.exe
  2⤵
  PID:14424
- C:\Windows\System32\Wqxxjlx.exe
  C:\Windows\System32\Wqxxjlx.exe
  2⤵
  PID:14484
- C:\Windows\System32\TJBHwqn.exe
  C:\Windows\System32\TJBHwqn.exe
  2⤵
  PID:14564
- C:\Windows\System32\QwDtMpp.exe
  C:\Windows\System32\QwDtMpp.exe
  2⤵
  PID:14608
- C:\Windows\System32\BhzOJYb.exe
  C:\Windows\System32\BhzOJYb.exe
  2⤵
  PID:8988
- C:\Windows\System32\yidybNC.exe
  C:\Windows\System32\yidybNC.exe
  2⤵
  PID:14724
- C:\Windows\System32\yWKcNJE.exe
  C:\Windows\System32\yWKcNJE.exe
  2⤵
  PID:14760
- C:\Windows\System32\zcPBmRs.exe
  C:\Windows\System32\zcPBmRs.exe
  2⤵
  PID:8312
- C:\Windows\System32\CuwbnGg.exe
  C:\Windows\System32\CuwbnGg.exe
  2⤵
  PID:14844
- C:\Windows\System32\BPWfqtX.exe
  C:\Windows\System32\BPWfqtX.exe
  2⤵
  PID:14828
- C:\Windows\System32\yWsYDEi.exe
  C:\Windows\System32\yWsYDEi.exe
  2⤵
  PID:12348
- C:\Windows\System32\ZJTBNWP.exe
  C:\Windows\System32\ZJTBNWP.exe
  2⤵
  PID:14976
- C:\Windows\System32\XnUkOHS.exe
  C:\Windows\System32\XnUkOHS.exe
  2⤵
  PID:15048
- C:\Windows\System32\WpRqyxK.exe
  C:\Windows\System32\WpRqyxK.exe
  2⤵
  PID:9560
- C:\Windows\System32\dPYPGiU.exe
  C:\Windows\System32\dPYPGiU.exe
  2⤵
  PID:9624
- C:\Windows\System32\UEwUCOd.exe
  C:\Windows\System32\UEwUCOd.exe
  2⤵
  PID:15148
- C:\Windows\System32\EsYsLbp.exe
  C:\Windows\System32\EsYsLbp.exe
  2⤵
  PID:15252
- C:\Windows\System32\KgUUJep.exe
  C:\Windows\System32\KgUUJep.exe
  2⤵
  PID:15248
- C:\Windows\System32\XhMXWwb.exe
  C:\Windows\System32\XhMXWwb.exe
  2⤵
  PID:9856
- C:\Windows\System32\jTWXYxV.exe
  C:\Windows\System32\jTWXYxV.exe
  2⤵
  PID:14340
- C:\Windows\System32\krrOLcV.exe
  C:\Windows\System32\krrOLcV.exe
  2⤵
  PID:14400
- C:\Windows\System32\lGwZGCX.exe
  C:\Windows\System32\lGwZGCX.exe
  2⤵
  PID:8616
- C:\Windows\System32\zcnuCeZ.exe
  C:\Windows\System32\zcnuCeZ.exe
  2⤵
  PID:10036
- C:\Windows\System32\ibkHKVO.exe
  C:\Windows\System32\ibkHKVO.exe
  2⤵
  PID:14600
- C:\Windows\System32\VMbBtyt.exe
  C:\Windows\System32\VMbBtyt.exe
  2⤵
  PID:14704
- C:\Windows\System32\VzqTOqE.exe
  C:\Windows\System32\VzqTOqE.exe
  2⤵
  PID:13036
- C:\Windows\System32\CgrwufE.exe
  C:\Windows\System32\CgrwufE.exe
  2⤵
  PID:13076
- C:\Windows\System32\hLKKuMM.exe
  C:\Windows\System32\hLKKuMM.exe
  2⤵
  PID:13116
- C:\Windows\System32\UpkcFBr.exe
  C:\Windows\System32\UpkcFBr.exe
  2⤵
  PID:14824
- C:\Windows\System32\hYLUlfD.exe
  C:\Windows\System32\hYLUlfD.exe
  2⤵
  PID:1028
- C:\Windows\System32\hluaAOo.exe
  C:\Windows\System32\hluaAOo.exe
  2⤵
  PID:3848
- C:\Windows\System32\iRNHWqY.exe
  C:\Windows\System32\iRNHWqY.exe
  2⤵
  PID:15324
- C:\Windows\System32\YTMDjwd.exe
  C:\Windows\System32\YTMDjwd.exe
  2⤵
  PID:12760
- C:\Windows\System32\rjRGwPm.exe
  C:\Windows\System32\rjRGwPm.exe
  2⤵
  PID:8352
- C:\Windows\System32\FUHMWJN.exe
  C:\Windows\System32\FUHMWJN.exe
  2⤵
  PID:14624
- C:\Windows\System32\SQHXKcw.exe
  C:\Windows\System32\SQHXKcw.exe
  2⤵
  PID:12972
- C:\Windows\System32\jJVWKzO.exe
  C:\Windows\System32\jJVWKzO.exe
  2⤵
  PID:13144
- C:\Windows\System32\HmGnqhJ.exe
  C:\Windows\System32\HmGnqhJ.exe
  2⤵
  PID:10284
- C:\Windows\System32\HSzPtck.exe
  C:\Windows\System32\HSzPtck.exe
  2⤵
  PID:10376
- C:\Windows\System32\ecvIbKz.exe
  C:\Windows\System32\ecvIbKz.exe
  2⤵
  PID:15072
- C:\Windows\System32\NYVBLFb.exe
  C:\Windows\System32\NYVBLFb.exe
  2⤵
  PID:14776
- C:\Windows\System32\LFRwhYM.exe
  C:\Windows\System32\LFRwhYM.exe
  2⤵
  PID:14972
- C:\Windows\System32\RMhhgzN.exe
  C:\Windows\System32\RMhhgzN.exe
  2⤵
  PID:5868
- C:\Windows\System32\yauAKqf.exe
  C:\Windows\System32\yauAKqf.exe
  2⤵
  PID:9532
- C:\Windows\System32\taluLXp.exe
  C:\Windows\System32\taluLXp.exe
  2⤵
  PID:11368
- C:\Windows\System32\sJxnciS.exe
  C:\Windows\System32\sJxnciS.exe
  2⤵
  PID:15376
- C:\Windows\System32\yeOtcym.exe
  C:\Windows\System32\yeOtcym.exe
  2⤵
  PID:15404
- C:\Windows\System32\OKEhTBu.exe
  C:\Windows\System32\OKEhTBu.exe
  2⤵
  PID:15456
- C:\Windows\System32\WUWKFzO.exe
  C:\Windows\System32\WUWKFzO.exe
  2⤵
  PID:15472
- C:\Windows\System32\lmgbzGN.exe
  C:\Windows\System32\lmgbzGN.exe
  2⤵
  PID:15488
- C:\Windows\System32\xxbDXBL.exe
  C:\Windows\System32\xxbDXBL.exe
  2⤵
  PID:15516
- C:\Windows\System32\GRdDtYU.exe
  C:\Windows\System32\GRdDtYU.exe
  2⤵
  PID:15540
- C:\Windows\System32\peNYSso.exe
  C:\Windows\System32\peNYSso.exe
  2⤵
  PID:15572
- C:\Windows\System32\gKoewaK.exe
  C:\Windows\System32\gKoewaK.exe
  2⤵
  PID:15588
- C:\Windows\System32\hlodiTK.exe
  C:\Windows\System32\hlodiTK.exe
  2⤵
  PID:15616
- C:\Windows\System32\ZOYUlvE.exe
  C:\Windows\System32\ZOYUlvE.exe
  2⤵
  PID:15672
- C:\Windows\System32\IcfFIwM.exe
  C:\Windows\System32\IcfFIwM.exe
  2⤵
  PID:15696
- C:\Windows\System32\kZyIYzH.exe
  C:\Windows\System32\kZyIYzH.exe
  2⤵
  PID:15716
- C:\Windows\System32\onWTnwq.exe
  C:\Windows\System32\onWTnwq.exe
  2⤵
  PID:15748
- C:\Windows\System32\tWqVDGI.exe
  C:\Windows\System32\tWqVDGI.exe
  2⤵
  PID:15772
- C:\Windows\System32\xKpNLSq.exe
  C:\Windows\System32\xKpNLSq.exe
  2⤵
  PID:15804
- C:\Windows\System32\UHcfjgH.exe
  C:\Windows\System32\UHcfjgH.exe
  2⤵
  PID:15844
- C:\Windows\System32\SigStdL.exe
  C:\Windows\System32\SigStdL.exe
  2⤵
  PID:15868
- C:\Windows\System32\SOrLXbs.exe
  C:\Windows\System32\SOrLXbs.exe
  2⤵
  PID:15896
- C:\Windows\System32\RpwnXvd.exe
  C:\Windows\System32\RpwnXvd.exe
  2⤵
  PID:15924
- C:\Windows\System32\uyZhPOT.exe
  C:\Windows\System32\uyZhPOT.exe
  2⤵
  PID:15944
- C:\Windows\System32\wwPGFTd.exe
  C:\Windows\System32\wwPGFTd.exe
  2⤵
  PID:15976
- C:\Windows\System32\VGgQlhK.exe
  C:\Windows\System32\VGgQlhK.exe
  2⤵
  PID:16000
- C:\Windows\System32\wzUaaYV.exe
  C:\Windows\System32\wzUaaYV.exe
  2⤵
  PID:16024
- C:\Windows\System32\AQvOhLt.exe
  C:\Windows\System32\AQvOhLt.exe
  2⤵
  PID:16044
- C:\Windows\System32\SiLdDRR.exe
  C:\Windows\System32\SiLdDRR.exe
  2⤵
  PID:16080
- C:\Windows\System32\boutGrg.exe
  C:\Windows\System32\boutGrg.exe
  2⤵
  PID:16108
- C:\Windows\System32\nGOApXj.exe
  C:\Windows\System32\nGOApXj.exe
  2⤵
  PID:16144
- C:\Windows\System32\cmAQjxi.exe
  C:\Windows\System32\cmAQjxi.exe
  2⤵
  PID:16176
- C:\Windows\System32\VazRBwG.exe
  C:\Windows\System32\VazRBwG.exe
  2⤵
  PID:16208
- C:\Windows\System32\oAOMKmr.exe
  C:\Windows\System32\oAOMKmr.exe
  2⤵
  PID:16232
- C:\Windows\System32\uEPodox.exe
  C:\Windows\System32\uEPodox.exe
  2⤵
  PID:16252
- C:\Windows\System32\tnkhAkM.exe
  C:\Windows\System32\tnkhAkM.exe
  2⤵
  PID:16292
- C:\Windows\System32\TzXVEvj.exe
  C:\Windows\System32\TzXVEvj.exe
  2⤵
  PID:16320
- C:\Windows\System32\zqJzonU.exe
  C:\Windows\System32\zqJzonU.exe
  2⤵
  PID:16340
- C:\Windows\System32\gNRlfnx.exe
  C:\Windows\System32\gNRlfnx.exe
  2⤵
  PID:16376
- C:\Windows\System32\ZfYuQpP.exe
  C:\Windows\System32\ZfYuQpP.exe
  2⤵
  PID:15388
- C:\Windows\System32\jnzyoXw.exe
  C:\Windows\System32\jnzyoXw.exe
  2⤵
  PID:15416
- C:\Windows\System32\rebDBpH.exe
  C:\Windows\System32\rebDBpH.exe
  2⤵
  PID:15512
- C:\Windows\System32\ndtySnV.exe
  C:\Windows\System32\ndtySnV.exe
  2⤵
  PID:15580
- C:\Windows\System32\QZffBEd.exe
  C:\Windows\System32\QZffBEd.exe
  2⤵
  PID:10684
- C:\Windows\System32\jmCaqDl.exe
  C:\Windows\System32\jmCaqDl.exe
  2⤵
  PID:15660
- C:\Windows\System32\KmUXkBk.exe
  C:\Windows\System32\KmUXkBk.exe
  2⤵
  PID:10688
- C:\Windows\System32\lFtwMPl.exe
  C:\Windows\System32\lFtwMPl.exe
  2⤵
  PID:3508
- C:\Windows\System32\VhthEEq.exe
  C:\Windows\System32\VhthEEq.exe
  2⤵
  PID:15756
- C:\Windows\System32\EXezbUk.exe
  C:\Windows\System32\EXezbUk.exe
  2⤵
  PID:15792
- C:\Windows\System32\unthnKE.exe
  C:\Windows\System32\unthnKE.exe
  2⤵
  PID:15884
- C:\Windows\System32\bHWlJsZ.exe
  C:\Windows\System32\bHWlJsZ.exe
  2⤵
  PID:10880
- C:\Windows\System32\iWcqMUg.exe
  C:\Windows\System32\iWcqMUg.exe
  2⤵
  PID:15972
- C:\Windows\System32\uqiqCnF.exe
  C:\Windows\System32\uqiqCnF.exe
  2⤵
  PID:11056
- C:\Windows\System32\YhywDMj.exe
  C:\Windows\System32\YhywDMj.exe
  2⤵
  PID:11112
- C:\Windows\System32\oObydor.exe
  C:\Windows\System32\oObydor.exe
  2⤵
  PID:11132
- C:\Windows\System32\jLclwdr.exe
  C:\Windows\System32\jLclwdr.exe
  2⤵
  PID:8748
- C:\Windows\System32\coqsWgJ.exe
  C:\Windows\System32\coqsWgJ.exe
  2⤵
  PID:10288
- C:\Windows\System32\gCnCVGO.exe
  C:\Windows\System32\gCnCVGO.exe
  2⤵
  PID:16240
- C:\Windows\System32\ZTXICRC.exe
  C:\Windows\System32\ZTXICRC.exe
  2⤵
  PID:16304
- C:\Windows\System32\dCBaIGn.exe
  C:\Windows\System32\dCBaIGn.exe
  2⤵
  PID:16308
- C:\Windows\System32\rZarQIk.exe
  C:\Windows\System32\rZarQIk.exe
  2⤵
  PID:12976
- C:\Windows\System32\dlTCzWd.exe
  C:\Windows\System32\dlTCzWd.exe
  2⤵
  PID:10500
- C:\Windows\System32\zXybnbr.exe
  C:\Windows\System32\zXybnbr.exe
  2⤵
  PID:15556
- C:\Windows\System32\AtPXpPq.exe
  C:\Windows\System32\AtPXpPq.exe
  2⤵
  PID:15628
- C:\Windows\System32\traZvSN.exe
  C:\Windows\System32\traZvSN.exe
  2⤵
  PID:11104
- C:\Windows\System32\AACNTIV.exe
  C:\Windows\System32\AACNTIV.exe
  2⤵
  PID:10712
- C:\Windows\System32\PiTljcM.exe
  C:\Windows\System32\PiTljcM.exe
  2⤵
  PID:10344
- C:\Windows\System32\UXgOwbF.exe
  C:\Windows\System32\UXgOwbF.exe
  2⤵
  PID:15860
- C:\Windows\System32\xaaMdMP.exe
  C:\Windows\System32\xaaMdMP.exe
  2⤵
  PID:16064
- C:\Windows\System32\ZWbHybo.exe
  C:\Windows\System32\ZWbHybo.exe
  2⤵
  PID:11204
- C:\Windows\System32\enBttGY.exe
  C:\Windows\System32\enBttGY.exe
  2⤵
  PID:16152
- C:\Windows\System32\UIbFDRj.exe
  C:\Windows\System32\UIbFDRj.exe
  2⤵
  PID:10264
- C:\Windows\System32\EEnrkel.exe
  C:\Windows\System32\EEnrkel.exe
  2⤵
  PID:10388
- C:\Windows\System32\DzGHNlH.exe
  C:\Windows\System32\DzGHNlH.exe
  2⤵
  PID:15412
- C:\Windows\System32\TYQRjQq.exe
  C:\Windows\System32\TYQRjQq.exe
  2⤵
  PID:16288
- C:\Windows\System32\mvFXEEf.exe
  C:\Windows\System32\mvFXEEf.exe
  2⤵
  PID:13212
- C:\Windows\System32\xJhnarF.exe
  C:\Windows\System32\xJhnarF.exe
  2⤵
  PID:10728
- C:\Windows\System32\LGAZqhc.exe
  C:\Windows\System32\LGAZqhc.exe
  2⤵
  PID:10844
- C:\Windows\System32\GcBttqJ.exe
  C:\Windows\System32\GcBttqJ.exe
  2⤵
  PID:11580
- C:\Windows\System32\GZbypwT.exe
  C:\Windows\System32\GZbypwT.exe
  2⤵
  PID:1368
- C:\Windows\System32\SEEaaQL.exe
  C:\Windows\System32\SEEaaQL.exe
  2⤵
  PID:16284
- C:\Windows\System32\pvmPIrj.exe
  C:\Windows\System32\pvmPIrj.exe
  2⤵
  PID:10584
- C:\Windows\System32\wKBmpWo.exe
  C:\Windows\System32\wKBmpWo.exe
  2⤵
  PID:11352
- C:\Windows\System32\iYVlZDt.exe
  C:\Windows\System32\iYVlZDt.exe
  2⤵
  PID:11780
- C:\Windows\System32\ZewzyLA.exe
  C:\Windows\System32\ZewzyLA.exe
  2⤵
  PID:11800
- C:\Windows\System32\sBLISRL.exe
  C:\Windows\System32\sBLISRL.exe
  2⤵
  PID:12020
- C:\Windows\System32\lSRxlPV.exe
  C:\Windows\System32\lSRxlPV.exe
  2⤵
  PID:12152
- C:\Windows\System32\ixuHdEY.exe
  C:\Windows\System32\ixuHdEY.exe
  2⤵
  PID:776
- C:\Windows\System32\tNKoBUQ.exe
  C:\Windows\System32\tNKoBUQ.exe
  2⤵
  PID:11252
- C:\Windows\System32\EkTMLfk.exe
  C:\Windows\System32\EkTMLfk.exe
  2⤵
  PID:11596
- C:\Windows\System32\pPXiKgj.exe
  C:\Windows\System32\pPXiKgj.exe
  2⤵
  PID:4824
- C:\Windows\System32\xpbDnrD.exe
  C:\Windows\System32\xpbDnrD.exe
  2⤵
  PID:11932
- C:\Windows\System32\hvIQXkv.exe
  C:\Windows\System32\hvIQXkv.exe
  2⤵
  PID:11320
- C:\Windows\System32\DSGMBwg.exe
  C:\Windows\System32\DSGMBwg.exe
  2⤵
  PID:11688
- C:\Windows\System32\KpWLAWP.exe
  C:\Windows\System32\KpWLAWP.exe
  2⤵
  PID:11556
- C:\Windows\System32\jinVjui.exe
  C:\Windows\System32\jinVjui.exe
  2⤵
  PID:10932

C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=asset_store.mojom.AssetStoreService --lang=en-US --service-sandbox-type=asset_store_service --no-appcompat-clear --mojo-platform-channel-handle=4064 --field-trial-handle=2236,i,5367110156796017614,12594004256180761011,262144 --variations-seed-version /prefetch:8
1⤵
PID:13152

Network

DNS

183.142.211.20.in-addr.arpa

Remote address:

8.8.8.8:53

Request

183.142.211.20.in-addr.arpa

IN PTR

Response
DNS

22.160.190.20.in-addr.arpa

Remote address:

8.8.8.8:53

Request

22.160.190.20.in-addr.arpa

IN PTR

Response
DNS

95.221.229.192.in-addr.arpa

Remote address:

8.8.8.8:53

Request

95.221.229.192.in-addr.arpa

IN PTR

Response
DNS

104.219.191.52.in-addr.arpa

Remote address:

8.8.8.8:53

Request

104.219.191.52.in-addr.arpa

IN PTR

Response
DNS

26.165.165.52.in-addr.arpa

Remote address:

8.8.8.8:53

Request

26.165.165.52.in-addr.arpa

IN PTR

Response
DNS

15.164.165.52.in-addr.arpa

Remote address:

8.8.8.8:53

Request

15.164.165.52.in-addr.arpa

IN PTR

Response
DNS

172.214.232.199.in-addr.arpa

Remote address:

8.8.8.8:53

Request

172.214.232.199.in-addr.arpa

IN PTR

Response
DNS

82.90.14.23.in-addr.arpa

Remote address:

8.8.8.8:53

Request

82.90.14.23.in-addr.arpa

IN PTR

Response

82.90.14.23.in-addr.arpa

IN PTR

a23-14-90-82deploystaticakamaitechnologiescom
DNS

22.236.111.52.in-addr.arpa

Remote address:

8.8.8.8:53

Request

22.236.111.52.in-addr.arpa

IN PTR

Response
DNS

215.143.182.52.in-addr.arpa

Remote address:

8.8.8.8:53

Request

215.143.182.52.in-addr.arpa

IN PTR

Response

20.231.121.79:80

pqUpZBX.exe

46 B
1
13.107.246.64:443

46 B
40 B
1
1

8.8.8.8:53

183.142.211.20.in-addr.arpa

dns

73 B
159 B
1
1

DNS Request

183.142.211.20.in-addr.arpa
8.8.8.8:53

22.160.190.20.in-addr.arpa

dns

72 B
158 B
1
1

DNS Request

22.160.190.20.in-addr.arpa
8.8.8.8:53

95.221.229.192.in-addr.arpa

dns

73 B
144 B
1
1

DNS Request

95.221.229.192.in-addr.arpa
8.8.8.8:53

104.219.191.52.in-addr.arpa

dns

73 B
147 B
1
1

DNS Request

104.219.191.52.in-addr.arpa
8.8.8.8:53

tls

72 B
160 B
1
1
8.8.8.8:53

26.165.165.52.in-addr.arpa

dns

72 B
146 B
1
1

DNS Request

26.165.165.52.in-addr.arpa
8.8.8.8:53

15.164.165.52.in-addr.arpa

dns

72 B
146 B
1
1

DNS Request

15.164.165.52.in-addr.arpa
8.8.8.8:53

172.214.232.199.in-addr.arpa

dns

74 B
128 B
1
1

DNS Request

172.214.232.199.in-addr.arpa
8.8.8.8:53

82.90.14.23.in-addr.arpa

dns

70 B
133 B
1
1

DNS Request

82.90.14.23.in-addr.arpa
8.8.8.8:53

22.236.111.52.in-addr.arpa

dns

72 B
158 B
1
1

DNS Request

22.236.111.52.in-addr.arpa
8.8.8.8:53

215.143.182.52.in-addr.arpa

dns

73 B
147 B
1
1

DNS Request

215.143.182.52.in-addr.arpa

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System32\CApuXZW.exe

Filesize
2.3MB

MD5
4a1f7421fba737448169fbeb7995e669

SHA1
b33b41bfe6e2c8f5b6ddeb107c3c9b9607310e0c

SHA256
9c2eb9c63e21422bc44ee76a15cd780d33be549e32f70b406d3d53663b3d106a

SHA512
46613080296344b255602e8563f2c0506c98b623b58a592ee30994b2cdbac12ae48c567a8704f2f248902b8739702fa7aa287c0bd356221058dfb59c0cbe3576

Download Submit
C:\Windows\System32\CSYuHSJ.exe

Filesize
2.3MB

MD5
470252f43f73e17fa97896d19ab5e421

SHA1
b2bf28719a46625635f74f7cb529343ae3ebb3fa

SHA256
a8fad152a5ca7f248337d585585b0cfb6d63060b8942f3dfeaae4845c756cc90

SHA512
5f14401a5e230e34bf86ba73b8571ff66e6de3fda8a2ed3cb6dce68688adb7598b32608ce4e1184964d78d0e7b9de97d68628ce21a48af15e7dcf2f94f1a194c

Download Submit
C:\Windows\System32\CphPrJA.exe

Filesize
2.3MB

MD5
71214518ba0f4fb54a769d86b8582603

SHA1
1c75963c4e2f555559cb060c85b20e9f3a8cf8ee

SHA256
c9bba8942c95b042e689e0f5a32ea0721c1d10527c2708f4488c9bb79bd3f4c9

SHA512
6ad509dffea05ad720c484f5b1b18df85514742220276fd1f7a271ceef45bca6b025e7ece8fdccf4588690201c1c6ba69714249b198b92e4b0977e84508d0e3a

Download Submit
C:\Windows\System32\DPKpayU.exe

Filesize
2.3MB

MD5
0a101892834de77d1475b268d13b6897

SHA1
96dbd97334a087899eea70700bad637dbd5eeac4

SHA256
8712bc8a4f975361f56a74100eb9a385e5bc288026bd7fdf101373ef484e4128

SHA512
97a8e573f5ada5950abd10f1b916cde87b59845a3cfef08ed9b81b07fe2cc3ab78c16ebba2e5291aa37669a7e876e5ca7929cc13e1b172bf5e74dbd8a2fa1a92

Download Submit
C:\Windows\System32\DXHuDVu.exe

Filesize
2.3MB

MD5
b06c266f1d11b976c162eae540c3a72d

SHA1
57b3789d27c792dc98e8d4265404b76e03562448

SHA256
eb856b171649c2de7cc35a80379b9bdc9b7d2a0aa158ec8247a0de6a33db4f11

SHA512
19a601b84ad61fd4755e3b0870fe80c22303bef56aab6f599a6ee8960f7a7245c22ad5a735e84a834e4a26df2d4009e938b185d329270abf2995e744ad021982

Download Submit
C:\Windows\System32\GpRJBys.exe

Filesize
2.3MB

MD5
1fd62c8fcde781543d01527322f59556

SHA1
29cd1993e060709f25eb9c684b270ecc5d8bdda0

SHA256
50a78b2e9af0ec0b6840a889415d1b6e7ebddfbccf30e1ff6691db5d18206cec

SHA512
7936008ec18d84c149c4af8d30855b399b85fb192289be72621993a221e5234fb47d4ed50775ceb2cf65b3deb56ba5afded605e20fab37705495040358240b40

Download Submit
C:\Windows\System32\IRZIMWg.exe

Filesize
2.3MB

MD5
7358152f6b1434a92e41301e209b7097

SHA1
2d7b3c04a3b6dcfa99a5106a461667103008c5ed

SHA256
1d05b51f7acc734eafe2e4285f2cfc14b9450a3327b7ccee11eb6a8f4eb633bb

SHA512
f3fc9892f51f40993accf6d98197693f9acafa1c21c0bc5dc163d309b998cb98ec61eb81077a3116c6169b1e0402774c871e64de91df650fb7f2ed0c87e139f8

Download Submit
C:\Windows\System32\IZkPwMS.exe

Filesize
2.3MB

MD5
a2dee843bc8eb54ee59b935b0e7b4580

SHA1
4607921ab51132b1d810212a39144e5cbf6d041f

SHA256
5e0f9f8c7b328fa0d23bccf83e04d6565e14255f195c7213526f8f1da40124da

SHA512
ca3e82d8579a055255b8642c24673bed23e67689da97ecaa5347674121cfa039c6a18c4bbb0783e00238147e487fffecf2b0c7bf4a566c69db9b9072a87d8f30

Download Submit
C:\Windows\System32\JPWfpBA.exe

Filesize
2.3MB

MD5
6fb071df50d7a7842f277979278c32f4

SHA1
5634826bdf817aa726e177e481c6cf846aa6bafb

SHA256
3014e4c9aa25c835273e212c2262c8d4ce8f3ff4a383e9454fa32adc106dae0d

SHA512
369fe526f042c24d4aa01221bc911b8aa2bdcb5eace1e9d3ff2ef7276e4009cbe6c8bc6d429d368fe158e87a30264bf437704e32e879465528b89f670308b1eb

Download Submit
C:\Windows\System32\KYUHffV.exe

Filesize
2.3MB

MD5
6939cf36d7997ce77485561ae63e4c4a

SHA1
7e8ace0c577e110b5ceaff3a04494ac86f43b207

SHA256
99e009e5865b18ae0546dcfbc23ea2e301ea2659befa76b742c01e88bcf8239c

SHA512
7d43104f0aa279102f65016a26e345cb5d531cfc5e52160bea9a72652aae5549a7e87e43495bef9a5e6471c7cc8498d092d4170806d296fa3090eff9ff68b3ce

Download Submit
C:\Windows\System32\KyCWNGU.exe

Filesize
2.3MB

MD5
f975c036e6a76c4bcdd062a79f978b45

SHA1
6667c0389a1cc9637dcd5429fc9fa8736ff2258b

SHA256
cf975740efddb6daf27d7909f6bb2c197157f35792337a6189ed89b4ee58e065

SHA512
73a66ceb66afd78eff44cf5f40ef65898065670dafd6e89c3a07612710925002ff83724a68b0453229f2e097116e472701e86636a27c60a978c174cc90141470

Download Submit
C:\Windows\System32\MLOaKRe.exe

Filesize
2.3MB

MD5
132718c45b6450ea6e6aedb36faea67c

SHA1
6d9fb1680e6aed1460d486e2575ba999cad84e9d

SHA256
83904b0c5df361ac0dcf73e3ba6312d23b76cf6302b23117f45253f02daf539e

SHA512
88a29bfe40632704621a5b0e2c9311cdc0672b53d43fbfe38c8ce6c6fc49ee9c265bbb4ed18cd6a0cc66f7d0d9d7a9138627e68c14bec481b12d9c7f9fe8a2ce

Download Submit
C:\Windows\System32\PQKjsVU.exe

Filesize
2.3MB

MD5
2474819fba52ab2b9e545d37c807553d

SHA1
ccceef1840cae3ae8d84ae78b1b96216d27acd25

SHA256
fd29136c8ded06a1f6bac51b57203e9d109e089e6e30e9083eda7d267cb85a04

SHA512
aa2562d2fba4e45254ec6ee0fdb7af05b37a48323de74aab26202cd4170dadc08fd94f52ebac21d2b3b0e03eb7560b708fa28f9048b2778355045c757b494804

Download Submit
C:\Windows\System32\PvYUwUU.exe

Filesize
2.3MB

MD5
60a31a7b63c664123cf8f289da3c2dac

SHA1
0d0fd8e11e4d66b4d5a45361bb1a2db0ca80f54c

SHA256
77031e3618b03c2a1e2fa40c9641a84073049d4e6e5747763e1b1e8baadc13be

SHA512
34eefa466ae3bd8c361b3d5feed5461e60081e408035d3a7106345c7ca0364943efd6342495b9cc76879ace9706e42f065d9cef4c2f2c0759c48bc4d588169ab

Download Submit
C:\Windows\System32\RtBkEZj.exe

Filesize
2.3MB

MD5
1cd00e68d9e89bb5770d78af91a895de

SHA1
30fb3d5dad398b664d225aabc7221c7befcce4ae

SHA256
142c7d2cbf0ae088e687b124c8a5829db887bc5e9cc3499385b2a0019e52f7f5

SHA512
dce3e60a7bab3936382cd107a79d745c6cbd4f12b7f418f17e437cd57cd210839345b464a96a7279c8902f3e4a3cbaa38f98eb418d3dd38059a67f50f38da501

Download Submit
C:\Windows\System32\TSTDmaG.exe

Filesize
2.3MB

MD5
180222eade39a0bd0d28eee8e0bda484

SHA1
0da85b9f1b8c4b9e1236d662f76c8392121d9caf

SHA256
c67f4098bf2427d7df02a4edcb536d4a9a81b546ec662b7474b88655cd16b15d

SHA512
1642801eef709173d15871d0bdc7c59c5977e8c875c23c13f51abfdd326ff37e0e32c1bdaf8eb0f6cb3c44d1b233260bd10f8ee8111baca265e4d0c525eaacc8

Download Submit
C:\Windows\System32\URWssVq.exe

Filesize
2.3MB

MD5
a410e6e42946d0eed848ce294501f2b9

SHA1
eae81f2bbc10a03bd26a82abc27e0aae6cc56906

SHA256
19f56d41f4271b0d33af7a86c40fa68f0e3468be291cce7fbd4cc0530b69fc9c

SHA512
8ec565b91c5939e51aeac062c27a3d4b4ac3b82fcd84938edd427029e923155319bab9fd7c1cec4776973dd0f2fec1ba5d53ed5aefd668133f68cf44b4183ba3

Download Submit
C:\Windows\System32\WSpfGkg.exe

Filesize
2.3MB

MD5
a666560494aaa2d3a3b79d4adf7bfeef

SHA1
11996969712f19a6c034350ea0fc13f014eba59b

SHA256
e410c6472c84c17017946403341b9f624624a4f7a729110daf9bf79117fc556a

SHA512
99ccb2b3adf9dad64e000cf2cef2f5979368fffb4615e41bb742ba0305cad4a2965d8714c4da20439d761ff88c9c0c268f70f4201376bb8f200ee7145c08c8a7

Download Submit
C:\Windows\System32\aehqYvJ.exe

Filesize
2.3MB

MD5
6d038047b25f73951dc4fe84e3cb28da

SHA1
04b6abc583fb72466d77ff7cac69e2f360e90e50

SHA256
c6ba4f9f8a2b416fdcefddf59d9116b2c0415459dd630b24cd756587be13722d

SHA512
cb8e2a43b39fdc07016b6210d8800a220dce0ee59760c820e286019bfa25bb89fa6a233c842fde3a3c13708881eaf35b5deb76c0acb57922377eaa75b95ceeb4

Download Submit
C:\Windows\System32\axbesbP.exe

Filesize
2.3MB

MD5
6a9b3b4ad195ae2cd1af25eec3d3ee85

SHA1
96b4224e85a3925b213bc6cdd6aa45cb070c952a

SHA256
cd3d0cd03e1790335804c681b7aa90aae5060ed71648bdf3527b8fa0c8f7dd29

SHA512
76315cac7f15f6a05411617142566577c7b606501765b622c5272c504adf5f60bb5fb9c3f941004cf101f33abfa46f1516ce7a16918018e36fd8494b8a82a4bd

Download Submit
C:\Windows\System32\bVPaWly.exe

Filesize
2.3MB

MD5
22cf38f4e37cf65905af2a059a5a0a5a

SHA1
294773527a45fbc9d00c0c9d1ede3ef50732c2c5

SHA256
21aa561b1950f8902733917bec98874530b04aa3496edc554b101086ee6072cc

SHA512
2510c786d1c467b8852b08b931610e05ab555d43a296d2d45873e9dac94062d787f17ec0bd11350a7d02a592fee444f812b0b422b4bb4ccd0f3a0ed360731399

Download Submit
C:\Windows\System32\cvGYHBw.exe

Filesize
2.3MB

MD5
8e668a04b1397fc7e0a0670685ba8cbc

SHA1
e18d076810b4a6d644961098616befb92ddcf34c

SHA256
9ea62ef535778d03f2e8858c9dd0d79b75875abb4cc624c63ab6b15f8f2c257c

SHA512
4a4c360fc22b5d631d78f85c7ba289e973f91628e40c2c4bd55432ac2a63d6a2579ac5e7fc177c3eea13048ce6872efdc54a604e801e63994442dcbd528dede8

Download Submit
C:\Windows\System32\eeyfWeQ.exe

Filesize
2.3MB

MD5
1c653d362dc7f171829bf942baae2e70

SHA1
79afe4bb3c1783f180647c3b0829aaf7126277d5

SHA256
2be77e456f1621a4fa83312b65cc1ca98f2d634f340767385cf7c885c31e32d3

SHA512
75962970310f4cdcb55bf963f6900aa078d998c16407152501372902f478ea84f9bd1af096b5282be93e64c3b8de32d2ac6d1a46014d2f9577ed56cf67ef416f

Download Submit
C:\Windows\System32\fhzDrCD.exe

Filesize
2.3MB

MD5
7c547ed61f9a8c8fdf3d763399099bd8

SHA1
0bf74d78d144332d2be91208f5452151122fc1d3

SHA256
d58151488d4a0f096a22e0b8999f6e4d35c73799a526775a87ae4dac88654043

SHA512
3f60384ce7ef88e5ed81e420264aa760b874ef0a931de279d895d51660fcef2dd15b8ca77afc9a658ac4adbe0ce41d95f2f4fc002526d27b664967154be328e1

Download Submit
C:\Windows\System32\fuhdYXH.exe

Filesize
2.3MB

MD5
eb906d7f05a0aa348d2bcb8f1d85a20b

SHA1
3a510ed7f30bf52006fec6e21ed1f1306facad6b

SHA256
48cc1bb5d52a0619777052f8be970ec6ec00bf938847927df6dd929da2a42714

SHA512
7222ab7044b8fa02b704d496444141a5612528be9bdcc6e37fd8cc6bba71003e787500d33bbda2155ef1220cb289605c4f2b25e3c273bbdd4175fd4b8024c8f0

Download Submit
C:\Windows\System32\giyqPyO.exe

Filesize
2.3MB

MD5
d21123d5466ef35b4c9e84dc63dfbf8f

SHA1
4fc21758f064bd9368b340adc3d7072b2b5551b2

SHA256
47af91ad0a0024d7a50f31211a882b512abe3cf5f73c851bfb14fcf63de4539e

SHA512
aabf23d6344660a323c4c558712d85be231c74469e30d9fd946cd3ab624a082f618de732ffee5a3046dd6f580add219f9c7dfbf0db60ba2a7d85aa49e6709711

Download Submit
C:\Windows\System32\oimtPUp.exe

Filesize
2.3MB

MD5
79fdee06ecfac5ab76a6a76ba9cd494e

SHA1
e96ea3a6841c038309b87881efcd9451f8c8badc

SHA256
e7908709fff5c78c2100cadf5c6f93d593e0409263ad6449839c864b823f8fdf

SHA512
a97d8f9a10946b19d2a911c36e6ff81994110499fd9d34115a2fd652243fad355d040b2eb0c4a6e0f1973df62e3ed0d7cea4fdd2a0306f4f8652e9ec57af9757

Download Submit
C:\Windows\System32\uEEdgJI.exe

Filesize
2.3MB

MD5
b8434265c783727429b5673b8c04dee7

SHA1
f278a32011bce44fe813d6a5c6b5de1d8beaad0b

SHA256
80c004fdd10943ccb4678e25db7501c93832dacb2c05bbb680093086d20354c8

SHA512
3a78edee7db0d4089edb4558b46bd71c3d621b7eec8192c5f43aa9a8e836d277adb938e67f15aac5e1479667bde734a4bc4acd7ed317bb71ca0fe54310dd05b9

Download Submit
C:\Windows\System32\vyAZOKM.exe

Filesize
2.3MB

MD5
2606d10ce8854d4e93e5c09ea4f84918

SHA1
b194f467ebc0c691cccd8c3c8454a2911f416a3b

SHA256
fee97c9b9c9252b1dba32f6225ec1f0e440956c843374ae7dac44f2191e19269

SHA512
5e37eeffa5400a978bfe216115ff10fc87035515aea37d46e1aae7a0fe90bb008255ca326aa05d658dc07210b12718610a3e47b3f2dfeb441b9725c1e2b7c0c7

Download Submit
C:\Windows\System32\yQNTbRY.exe

Filesize
2.3MB

MD5
070a29cd5d96db7621a8200dcb832565

SHA1
f7a81fb76c22a4a4df6fa1a41bf8227bf3354c41

SHA256
e587065af5a9221db674fd9bed1fb0303c1e0f713ba10d5f554f91cf4a4d424f

SHA512
b1123ddd1e59de6baa14e0ccc07b0d60bc64ae94f8e521215caf2f0af389747366683c7bdf413abf316b6492b0dfe34be19129d92189444cb5e4a74b6d65b4ac

Download Submit
C:\Windows\System32\zJcgqSH.exe

Filesize
2.3MB

MD5
2e2352087270de0cd1c193ff1f43beeb

SHA1
4bc71e5ffdf9846c246902760246ec5e1ee1909b

SHA256
0be58b4a10f5431a4a2ff3d0b6860fca6f3341fccffb0b80837da931e2e76484

SHA512
76576b259dd64a6ffd9a11f193802bad202ef87012f4452e9ea025e1525b055b7efda4d6cd2ecbc18ff85ad6442998b80099f529f387bc30fcf856b38adff6c9

Download Submit
C:\Windows\System32\zwSvCkZ.exe

Filesize
2.3MB

MD5
cff2ef92a6c5e7d4054399cb003c71be

SHA1
8d4d008a4c12daf1c80be18b4b02911d16e63b50

SHA256
d2ec50051ddf740c154665f71e1d0467c46fa9f3f730b67a07221c2bda056230

SHA512
5a63de3d378c59d3f7119b4020e72ba857e0045241361721be55abff0138f81e6e2a2fce408ab31bb649bf185c4fd18f5fc0522daadd5e1b1c233d82eb09e62b

Download Submit
memory/1532-1925-0x00007FF666DA0000-0x00007FF667195000-memory.dmp

Filesize
4.0MB

Download
memory/1532-467-0x00007FF666DA0000-0x00007FF667195000-memory.dmp

Filesize
4.0MB

Download
memory/1572-462-0x00007FF77A330000-0x00007FF77A725000-memory.dmp

Filesize
4.0MB

Download
memory/1572-1926-0x00007FF77A330000-0x00007FF77A725000-memory.dmp

Filesize
4.0MB

Download
memory/1840-6-0x00007FF6CBF00000-0x00007FF6CC2F5000-memory.dmp

Filesize
4.0MB

Download
memory/1948-1934-0x00007FF74C010000-0x00007FF74C405000-memory.dmp

Filesize
4.0MB

Download
memory/1948-457-0x00007FF74C010000-0x00007FF74C405000-memory.dmp

Filesize
4.0MB

Download
memory/2088-1932-0x00007FF707DA0000-0x00007FF708195000-memory.dmp

Filesize
4.0MB

Download
memory/2088-472-0x00007FF707DA0000-0x00007FF708195000-memory.dmp

Filesize
4.0MB

Download
memory/2216-458-0x00007FF70B170000-0x00007FF70B565000-memory.dmp

Filesize
4.0MB

Download
memory/2216-1924-0x00007FF70B170000-0x00007FF70B565000-memory.dmp

Filesize
4.0MB

Download
memory/2320-0-0x00007FF6EA080000-0x00007FF6EA475000-memory.dmp

Filesize
4.0MB

Download
memory/2320-1-0x000001611D6F0000-0x000001611D700000-memory.dmp

Filesize
64KB

Download
memory/2320-1656-0x00007FF6EA080000-0x00007FF6EA475000-memory.dmp

Filesize
4.0MB

Download
memory/2424-455-0x00007FF6981C0000-0x00007FF6985B5000-memory.dmp

Filesize
4.0MB

Download
memory/2424-1898-0x00007FF6981C0000-0x00007FF6985B5000-memory.dmp

Filesize
4.0MB

Download
memory/2448-1933-0x00007FF7C46E0000-0x00007FF7C4AD5000-memory.dmp

Filesize
4.0MB

Download
memory/2448-471-0x00007FF7C46E0000-0x00007FF7C4AD5000-memory.dmp

Filesize
4.0MB

Download
memory/2464-464-0x00007FF61AFB0000-0x00007FF61B3A5000-memory.dmp

Filesize
4.0MB

Download
memory/2464-1927-0x00007FF61AFB0000-0x00007FF61B3A5000-memory.dmp

Filesize
4.0MB

Download
memory/2800-1896-0x00007FF654180000-0x00007FF654575000-memory.dmp

Filesize
4.0MB

Download
memory/2800-454-0x00007FF654180000-0x00007FF654575000-memory.dmp

Filesize
4.0MB

Download
memory/3160-1916-0x00007FF7E2440000-0x00007FF7E2835000-memory.dmp

Filesize
4.0MB

Download
memory/3160-459-0x00007FF7E2440000-0x00007FF7E2835000-memory.dmp

Filesize
4.0MB

Download
memory/3556-1865-0x00007FF60BFA0000-0x00007FF60C395000-memory.dmp

Filesize
4.0MB

Download
memory/3556-20-0x00007FF60BFA0000-0x00007FF60C395000-memory.dmp

Filesize
4.0MB

Download
memory/3588-468-0x00007FF61B8A0000-0x00007FF61BC95000-memory.dmp

Filesize
4.0MB

Download
memory/3588-1931-0x00007FF61B8A0000-0x00007FF61BC95000-memory.dmp

Filesize
4.0MB

Download
memory/3620-475-0x00007FF671720000-0x00007FF671B15000-memory.dmp

Filesize
4.0MB

Download
memory/3620-1947-0x00007FF671720000-0x00007FF671B15000-memory.dmp

Filesize
4.0MB

Download
memory/3732-1913-0x00007FF6D25E0000-0x00007FF6D29D5000-memory.dmp

Filesize
4.0MB

Download
memory/3732-461-0x00007FF6D25E0000-0x00007FF6D29D5000-memory.dmp

Filesize
4.0MB

Download
memory/4048-1908-0x00007FF74E490000-0x00007FF74E885000-memory.dmp

Filesize
4.0MB

Download
memory/4048-460-0x00007FF74E490000-0x00007FF74E885000-memory.dmp

Filesize
4.0MB

Download
memory/4052-465-0x00007FF6B2CB0000-0x00007FF6B30A5000-memory.dmp

Filesize
4.0MB

Download
memory/4052-1921-0x00007FF6B2CB0000-0x00007FF6B30A5000-memory.dmp

Filesize
4.0MB

Download
memory/4108-452-0x00007FF7E2F70000-0x00007FF7E3365000-memory.dmp

Filesize
4.0MB

Download
memory/4108-1890-0x00007FF7E2F70000-0x00007FF7E3365000-memory.dmp

Filesize
4.0MB

Download
memory/4124-479-0x00007FF67E3A0000-0x00007FF67E795000-memory.dmp

Filesize
4.0MB

Download
memory/4124-1879-0x00007FF67E3A0000-0x00007FF67E795000-memory.dmp

Filesize
4.0MB

Download
memory/4212-463-0x00007FF6A89A0000-0x00007FF6A8D95000-memory.dmp

Filesize
4.0MB

Download
memory/4212-1928-0x00007FF6A89A0000-0x00007FF6A8D95000-memory.dmp

Filesize
4.0MB

Download
memory/4696-453-0x00007FF79C020000-0x00007FF79C415000-memory.dmp

Filesize
4.0MB

Download
memory/4804-1871-0x00007FF7604E0000-0x00007FF7608D5000-memory.dmp

Filesize
4.0MB

Download
memory/4804-449-0x00007FF7604E0000-0x00007FF7608D5000-memory.dmp

Filesize
4.0MB

Download
memory/4816-1901-0x00007FF6934C0000-0x00007FF6938B5000-memory.dmp

Filesize
4.0MB

Download
memory/4816-456-0x00007FF6934C0000-0x00007FF6938B5000-memory.dmp

Filesize
4.0MB

Download
memory/5096-1851-0x00007FF79BA60000-0x00007FF79BE55000-memory.dmp

Filesize
4.0MB

Download
memory/5096-16-0x00007FF79BA60000-0x00007FF79BE55000-memory.dmp

Filesize
4.0MB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

DNS Request

DNS Request

DNS Request

DNS Request

DNS Request

DNS Request

DNS Request

DNS Request

DNS Request

DNS Request

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

We care about your privacy.