xmrig | 9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd

Analysis

max time kernel
145s
max time network
119s
platform
windows7_x64
resource
win7-20240508-en
resource tags

arch:x64arch:x86image:win7-20240508-enlocale:en-usos:windows7-x64system
submitted
28/06/2024, 00:50

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
Size

1.9MB
MD5

57132bfc8117af6be282c6557b5bff29
SHA1

f15ca0fbd5d42e5a054a579478856ec84951c835
SHA256

9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd
SHA512

ae9dbffa7e6811259f5f776f90ff49cce76987d6eb8c4b96e4a9c4c8e1ca8ded4c75ccdfc026c6e0ba05346056f9d9c6698c35b2b14cef989c6e3147403560a4
SSDEEP

24576:JanwhSe11QSONCpGJCjETPlGC78SVe4wtdopOANbHae5HmMxAxlRCGdNJxkrmowk:knw9oUUEEDlGUnwwz63CgbZk

Score

10^/10

xmrig miner persistence privilege_escalation upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

UPX dump on OEP (original entry point) 61 IoCs

resource	yara_rule
behavioral1/memory/2988-0-0x000000013F580000-0x000000013F971000-memory.dmp	UPX
behavioral1/files/0x000e00000001214d-3.dat	UPX
behavioral1/memory/2860-15-0x000000013F2D0000-0x000000013F6C1000-memory.dmp	UPX
behavioral1/memory/1092-16-0x000000013FC80000-0x0000000140071000-memory.dmp	UPX
behavioral1/memory/2988-9-0x000000013FC80000-0x0000000140071000-memory.dmp	UPX
behavioral1/files/0x0037000000016133-6.dat	UPX
behavioral1/files/0x00070000000165d4-19.dat	UPX
behavioral1/memory/3024-23-0x000000013FDF0000-0x00000001401E1000-memory.dmp	UPX
behavioral1/files/0x0007000000016824-24.dat	UPX
behavioral1/files/0x0007000000016a7d-27.dat	UPX
behavioral1/files/0x0007000000016c4a-38.dat	UPX
behavioral1/files/0x00370000000162cc-60.dat	UPX
behavioral1/files/0x0006000000016da0-70.dat	UPX
behavioral1/files/0x0006000000016db2-73.dat	UPX
behavioral1/files/0x0006000000016dd1-88.dat	UPX
behavioral1/memory/2528-94-0x000000013FE70000-0x0000000140261000-memory.dmp	UPX
behavioral1/files/0x0006000000016dc8-83.dat	UPX
behavioral1/memory/2984-80-0x000000013F9B0000-0x000000013FDA1000-memory.dmp	UPX
behavioral1/memory/3032-78-0x000000013FD80000-0x0000000140171000-memory.dmp	UPX
behavioral1/files/0x0006000000017568-122.dat	UPX
behavioral1/files/0x000500000001870d-147.dat	UPX
behavioral1/files/0x0006000000018bc6-182.dat	UPX
behavioral1/memory/2988-261-0x000000013F580000-0x000000013F971000-memory.dmp	UPX
behavioral1/files/0x0006000000018b73-177.dat	UPX
behavioral1/files/0x00050000000187a2-172.dat	UPX
behavioral1/files/0x000500000001878b-167.dat	UPX
behavioral1/files/0x0005000000018784-162.dat	UPX
behavioral1/files/0x000500000001873a-157.dat	UPX
behavioral1/files/0x0005000000018711-152.dat	UPX
behavioral1/files/0x0005000000018701-142.dat	UPX
behavioral1/files/0x00050000000186ff-137.dat	UPX
behavioral1/files/0x00060000000175f4-132.dat	UPX
behavioral1/files/0x00060000000175e8-127.dat	UPX
behavioral1/files/0x00060000000173d6-117.dat	UPX
behavioral1/files/0x00060000000173d3-112.dat	UPX
behavioral1/files/0x00060000000173b4-107.dat	UPX
behavioral1/files/0x000600000001720f-102.dat	UPX
behavioral1/files/0x00060000000171ba-97.dat	UPX
behavioral1/memory/2684-76-0x000000013F550000-0x000000013F941000-memory.dmp	UPX
behavioral1/memory/2524-65-0x000000013F590000-0x000000013F981000-memory.dmp	UPX
behavioral1/files/0x0007000000016d70-62.dat	UPX
behavioral1/memory/2552-59-0x000000013F5B0000-0x000000013F9A1000-memory.dmp	UPX
behavioral1/files/0x0006000000016d78-56.dat	UPX
behavioral1/files/0x0007000000016caf-48.dat	UPX
behavioral1/memory/3036-44-0x000000013FD90000-0x0000000140181000-memory.dmp	UPX
behavioral1/memory/2640-43-0x000000013FD50000-0x0000000140141000-memory.dmp	UPX
behavioral1/memory/2708-41-0x000000013F310000-0x000000013F701000-memory.dmp	UPX
behavioral1/memory/3024-1187-0x000000013FDF0000-0x00000001401E1000-memory.dmp	UPX
behavioral1/memory/2684-3576-0x000000013F550000-0x000000013F941000-memory.dmp	UPX
behavioral1/memory/2524-3579-0x000000013F590000-0x000000013F981000-memory.dmp	UPX
behavioral1/memory/2988-3662-0x000000013F580000-0x000000013F971000-memory.dmp	UPX
behavioral1/memory/2860-3665-0x000000013F2D0000-0x000000013F6C1000-memory.dmp	UPX
behavioral1/memory/1092-3668-0x000000013FC80000-0x0000000140071000-memory.dmp	UPX
behavioral1/memory/2708-3667-0x000000013F310000-0x000000013F701000-memory.dmp	UPX
behavioral1/memory/3036-3666-0x000000013FD90000-0x0000000140181000-memory.dmp	UPX
behavioral1/memory/2552-3671-0x000000013F5B0000-0x000000013F9A1000-memory.dmp	UPX
behavioral1/memory/3024-3672-0x000000013FDF0000-0x00000001401E1000-memory.dmp	UPX
behavioral1/memory/2528-3675-0x000000013FE70000-0x0000000140261000-memory.dmp	UPX
behavioral1/memory/3032-3677-0x000000013FD80000-0x0000000140171000-memory.dmp	UPX
behavioral1/memory/2984-3676-0x000000013F9B0000-0x000000013FDA1000-memory.dmp	UPX
behavioral1/memory/2640-3681-0x000000013FD50000-0x0000000140141000-memory.dmp	UPX

XMRig Miner payload 26 IoCs

miner

resource	yara_rule
behavioral1/memory/2860-15-0x000000013F2D0000-0x000000013F6C1000-memory.dmp	xmrig
behavioral1/memory/1092-16-0x000000013FC80000-0x0000000140071000-memory.dmp	xmrig
behavioral1/memory/3024-23-0x000000013FDF0000-0x00000001401E1000-memory.dmp	xmrig
behavioral1/memory/2528-94-0x000000013FE70000-0x0000000140261000-memory.dmp	xmrig
behavioral1/memory/2984-80-0x000000013F9B0000-0x000000013FDA1000-memory.dmp	xmrig
behavioral1/memory/3032-78-0x000000013FD80000-0x0000000140171000-memory.dmp	xmrig
behavioral1/memory/2988-261-0x000000013F580000-0x000000013F971000-memory.dmp	xmrig
behavioral1/memory/2684-76-0x000000013F550000-0x000000013F941000-memory.dmp	xmrig
behavioral1/memory/2552-59-0x000000013F5B0000-0x000000013F9A1000-memory.dmp	xmrig
behavioral1/memory/3036-44-0x000000013FD90000-0x0000000140181000-memory.dmp	xmrig
behavioral1/memory/2640-43-0x000000013FD50000-0x0000000140141000-memory.dmp	xmrig
behavioral1/memory/2708-41-0x000000013F310000-0x000000013F701000-memory.dmp	xmrig
behavioral1/memory/3024-1187-0x000000013FDF0000-0x00000001401E1000-memory.dmp	xmrig
behavioral1/memory/2684-3576-0x000000013F550000-0x000000013F941000-memory.dmp	xmrig
behavioral1/memory/2524-3579-0x000000013F590000-0x000000013F981000-memory.dmp	xmrig
behavioral1/memory/2988-3662-0x000000013F580000-0x000000013F971000-memory.dmp	xmrig
behavioral1/memory/2860-3665-0x000000013F2D0000-0x000000013F6C1000-memory.dmp	xmrig
behavioral1/memory/1092-3668-0x000000013FC80000-0x0000000140071000-memory.dmp	xmrig
behavioral1/memory/2708-3667-0x000000013F310000-0x000000013F701000-memory.dmp	xmrig
behavioral1/memory/3036-3666-0x000000013FD90000-0x0000000140181000-memory.dmp	xmrig
behavioral1/memory/2552-3671-0x000000013F5B0000-0x000000013F9A1000-memory.dmp	xmrig
behavioral1/memory/3024-3672-0x000000013FDF0000-0x00000001401E1000-memory.dmp	xmrig
behavioral1/memory/2528-3675-0x000000013FE70000-0x0000000140261000-memory.dmp	xmrig
behavioral1/memory/3032-3677-0x000000013FD80000-0x0000000140171000-memory.dmp	xmrig
behavioral1/memory/2984-3676-0x000000013F9B0000-0x000000013FDA1000-memory.dmp	xmrig
behavioral1/memory/2640-3681-0x000000013FD50000-0x0000000140141000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

pid	Process
1092	bwgLayo.exe
2860	VGqMDDZ.exe
3024	jOCwuqs.exe
2708	biXjOyt.exe
2640	XRNxGYt.exe
3036	PXPkzqb.exe
2552	FVCPmyG.exe
2684	fvaxtds.exe
2524	hzVgWmA.exe
3032	rppZZvB.exe
2984	eaYaOzM.exe
2528	HeQaPmo.exe
1628	ZmGlDSt.exe
2688	vzJAklm.exe
2612	FzaBwtL.exe
1812	RFgPiiJ.exe
308	Sqguszn.exe
788	NzvhFVi.exe
2020	JAXTHde.exe
1944	xDLkLko.exe
2208	AYmGYGz.exe
372	CIRUcby.exe
380	SEtBAXA.exe
556	qLGqyGF.exe
2980	qGdtiXb.exe
1580	gTEzDtD.exe
1060	xdiJRGr.exe
2252	eSQwfGP.exe
1912	FYAJQQk.exe
2320	XniPeuL.exe
2268	FDgLNfO.exe
2900	PPRpFPC.exe
2292	JHOEsFi.exe
1624	vNAardo.exe
2724	UjRvfNk.exe
632	ByQCffb.exe
1836	WevtkMo.exe
1380	IXgxphp.exe
1480	tutkqFs.exe
1304	zZVKRkQ.exe
1376	IwsfHTy.exe
988	TfJFFAr.exe
1776	GxPUCDk.exe
1988	yrhGuya.exe
1320	slrRfcR.exe
944	NAKUbCF.exe
1028	wCIADwh.exe
2364	Pnxomno.exe
900	sgyisOf.exe
2904	pjPHDKD.exe
2340	ivpuOjz.exe
2052	ffpTrrF.exe
1748	AnBXgyk.exe
2192	PCSERji.exe
992	JLqHjyA.exe
2396	wSbPrHT.exe
872	AUWihYj.exe
1940	bUYseOz.exe
1064	FaRPBaM.exe
1592	DjIkffJ.exe
1564	ywmVKtT.exe
3000	NpQIgCM.exe
2336	fEHCXKx.exe
2736	bXqzuAk.exe

Loads dropped DLL 64 IoCs

pid	Process
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe

UPX packed file 61 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/2988-0-0x000000013F580000-0x000000013F971000-memory.dmp	upx
behavioral1/files/0x000e00000001214d-3.dat	upx
behavioral1/memory/2860-15-0x000000013F2D0000-0x000000013F6C1000-memory.dmp	upx
behavioral1/memory/1092-16-0x000000013FC80000-0x0000000140071000-memory.dmp	upx
behavioral1/memory/2988-9-0x000000013FC80000-0x0000000140071000-memory.dmp	upx
behavioral1/files/0x0037000000016133-6.dat	upx
behavioral1/files/0x00070000000165d4-19.dat	upx
behavioral1/memory/3024-23-0x000000013FDF0000-0x00000001401E1000-memory.dmp	upx
behavioral1/files/0x0007000000016824-24.dat	upx
behavioral1/files/0x0007000000016a7d-27.dat	upx
behavioral1/files/0x0007000000016c4a-38.dat	upx
behavioral1/files/0x00370000000162cc-60.dat	upx
behavioral1/files/0x0006000000016da0-70.dat	upx
behavioral1/files/0x0006000000016db2-73.dat	upx
behavioral1/files/0x0006000000016dd1-88.dat	upx
behavioral1/memory/2528-94-0x000000013FE70000-0x0000000140261000-memory.dmp	upx
behavioral1/files/0x0006000000016dc8-83.dat	upx
behavioral1/memory/2984-80-0x000000013F9B0000-0x000000013FDA1000-memory.dmp	upx
behavioral1/memory/3032-78-0x000000013FD80000-0x0000000140171000-memory.dmp	upx
behavioral1/files/0x0006000000017568-122.dat	upx
behavioral1/files/0x000500000001870d-147.dat	upx
behavioral1/files/0x0006000000018bc6-182.dat	upx
behavioral1/memory/2988-261-0x000000013F580000-0x000000013F971000-memory.dmp	upx
behavioral1/files/0x0006000000018b73-177.dat	upx
behavioral1/files/0x00050000000187a2-172.dat	upx
behavioral1/files/0x000500000001878b-167.dat	upx
behavioral1/files/0x0005000000018784-162.dat	upx
behavioral1/files/0x000500000001873a-157.dat	upx
behavioral1/files/0x0005000000018711-152.dat	upx
behavioral1/files/0x0005000000018701-142.dat	upx
behavioral1/files/0x00050000000186ff-137.dat	upx
behavioral1/files/0x00060000000175f4-132.dat	upx
behavioral1/files/0x00060000000175e8-127.dat	upx
behavioral1/files/0x00060000000173d6-117.dat	upx
behavioral1/files/0x00060000000173d3-112.dat	upx
behavioral1/files/0x00060000000173b4-107.dat	upx
behavioral1/files/0x000600000001720f-102.dat	upx
behavioral1/files/0x00060000000171ba-97.dat	upx
behavioral1/memory/2684-76-0x000000013F550000-0x000000013F941000-memory.dmp	upx
behavioral1/memory/2524-65-0x000000013F590000-0x000000013F981000-memory.dmp	upx
behavioral1/files/0x0007000000016d70-62.dat	upx
behavioral1/memory/2552-59-0x000000013F5B0000-0x000000013F9A1000-memory.dmp	upx
behavioral1/files/0x0006000000016d78-56.dat	upx
behavioral1/files/0x0007000000016caf-48.dat	upx
behavioral1/memory/3036-44-0x000000013FD90000-0x0000000140181000-memory.dmp	upx
behavioral1/memory/2640-43-0x000000013FD50000-0x0000000140141000-memory.dmp	upx
behavioral1/memory/2708-41-0x000000013F310000-0x000000013F701000-memory.dmp	upx
behavioral1/memory/3024-1187-0x000000013FDF0000-0x00000001401E1000-memory.dmp	upx
behavioral1/memory/2684-3576-0x000000013F550000-0x000000013F941000-memory.dmp	upx
behavioral1/memory/2524-3579-0x000000013F590000-0x000000013F981000-memory.dmp	upx
behavioral1/memory/2988-3662-0x000000013F580000-0x000000013F971000-memory.dmp	upx
behavioral1/memory/2860-3665-0x000000013F2D0000-0x000000013F6C1000-memory.dmp	upx
behavioral1/memory/1092-3668-0x000000013FC80000-0x0000000140071000-memory.dmp	upx
behavioral1/memory/2708-3667-0x000000013F310000-0x000000013F701000-memory.dmp	upx
behavioral1/memory/3036-3666-0x000000013FD90000-0x0000000140181000-memory.dmp	upx
behavioral1/memory/2552-3671-0x000000013F5B0000-0x000000013F9A1000-memory.dmp	upx
behavioral1/memory/3024-3672-0x000000013FDF0000-0x00000001401E1000-memory.dmp	upx
behavioral1/memory/2528-3675-0x000000013FE70000-0x0000000140261000-memory.dmp	upx
behavioral1/memory/3032-3677-0x000000013FD80000-0x0000000140171000-memory.dmp	upx
behavioral1/memory/2984-3676-0x000000013F9B0000-0x000000013FDA1000-memory.dmp	upx
behavioral1/memory/2640-3681-0x000000013FD50000-0x0000000140141000-memory.dmp	upx

Drops file in System32 directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System32\MxjOnzz.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\QNztMLn.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\mKGoHdR.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\JbjCzcd.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\joVUvit.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\gQWOHsX.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\LRnYMxw.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\tiskNdF.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\FEpngZL.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\vIUnNHu.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\kndhewE.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\ogWgKhm.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\DGbdXZt.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\ySHDmBr.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\CCuhdBy.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\RpjLmfB.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\wZhmNBv.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\FDgLNfO.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\ffpTrrF.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\qIGtyHX.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\KhLuhrR.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\jlikovT.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\cQDdeYs.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\yDMZDrZ.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\sQKdTIk.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\lfkULGz.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\xFFQbEC.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\qTKHZvz.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\sMdFGzj.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\DETiCSh.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\UncHIdq.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\aSqUqVM.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\HeQaPmo.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\NzvhFVi.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\VeAXosK.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\pXwkkMs.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\eqVRgLg.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\cxiDyCA.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\nRGaAGs.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\POQhxWX.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\kykCyDL.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\TLOHunx.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\ygyqrAc.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\WJaVgOt.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\YWQJfID.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\pcSVDDJ.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\aaJZVMA.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\KDItNbr.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\YIijcSi.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\dhCwXrk.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\LrzBTaa.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\cHWjSHP.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\qdRggad.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\fRuBZLM.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\tsKkxsQ.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\ciSgHXo.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\WUTxuLf.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\pGYaErO.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\oGkKjLU.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\WWZRjGa.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\rQMoDuz.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\KvxpWuD.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\kBzABfw.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
File created	C:\Windows\System32\ZpjCMUq.exe	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe

Event Triggered Execution: Accessibility Features 1 TTPs
Windows contains accessibility features that may be used by adversaries to establish persistence and/or elevate privileges.
persistence privilege_escalation

Accessibility Features
T1546.008

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2988 wrote to memory of 1092	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	29
PID 2988 wrote to memory of 1092	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	29
PID 2988 wrote to memory of 1092	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	29
PID 2988 wrote to memory of 2860	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	30
PID 2988 wrote to memory of 2860	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	30
PID 2988 wrote to memory of 2860	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	30
PID 2988 wrote to memory of 3024	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	31
PID 2988 wrote to memory of 3024	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	31
PID 2988 wrote to memory of 3024	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	31
PID 2988 wrote to memory of 2708	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	32
PID 2988 wrote to memory of 2708	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	32
PID 2988 wrote to memory of 2708	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	32
PID 2988 wrote to memory of 2640	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	33
PID 2988 wrote to memory of 2640	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	33
PID 2988 wrote to memory of 2640	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	33
PID 2988 wrote to memory of 3036	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	34
PID 2988 wrote to memory of 3036	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	34
PID 2988 wrote to memory of 3036	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	34
PID 2988 wrote to memory of 2552	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	35
PID 2988 wrote to memory of 2552	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	35
PID 2988 wrote to memory of 2552	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	35
PID 2988 wrote to memory of 2684	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	36
PID 2988 wrote to memory of 2684	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	36
PID 2988 wrote to memory of 2684	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	36
PID 2988 wrote to memory of 3032	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	37
PID 2988 wrote to memory of 3032	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	37
PID 2988 wrote to memory of 3032	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	37
PID 2988 wrote to memory of 2524	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	38
PID 2988 wrote to memory of 2524	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	38
PID 2988 wrote to memory of 2524	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	38
PID 2988 wrote to memory of 2984	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	39
PID 2988 wrote to memory of 2984	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	39
PID 2988 wrote to memory of 2984	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	39
PID 2988 wrote to memory of 2528	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	40
PID 2988 wrote to memory of 2528	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	40
PID 2988 wrote to memory of 2528	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	40
PID 2988 wrote to memory of 1628	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	41
PID 2988 wrote to memory of 1628	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	41
PID 2988 wrote to memory of 1628	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	41
PID 2988 wrote to memory of 2688	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	42
PID 2988 wrote to memory of 2688	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	42
PID 2988 wrote to memory of 2688	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	42
PID 2988 wrote to memory of 2612	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	43
PID 2988 wrote to memory of 2612	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	43
PID 2988 wrote to memory of 2612	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	43
PID 2988 wrote to memory of 1812	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	44
PID 2988 wrote to memory of 1812	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	44
PID 2988 wrote to memory of 1812	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	44
PID 2988 wrote to memory of 308	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	45
PID 2988 wrote to memory of 308	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	45
PID 2988 wrote to memory of 308	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	45
PID 2988 wrote to memory of 788	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	46
PID 2988 wrote to memory of 788	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	46
PID 2988 wrote to memory of 788	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	46
PID 2988 wrote to memory of 2020	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	47
PID 2988 wrote to memory of 2020	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	47
PID 2988 wrote to memory of 2020	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	47
PID 2988 wrote to memory of 1944	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	48
PID 2988 wrote to memory of 1944	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	48
PID 2988 wrote to memory of 1944	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	48
PID 2988 wrote to memory of 2208	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	49
PID 2988 wrote to memory of 2208	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	49
PID 2988 wrote to memory of 2208	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	49
PID 2988 wrote to memory of 372	2988	9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe	50

C:\Users\Admin\AppData\Local\Temp\9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe
"C:\Users\Admin\AppData\Local\Temp\9d2269dd0fcede1402e295adc1e3c10474de5a5147e8b85314676e028ed2cafd.exe"
1⤵
- Loads dropped DLL
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
PID:2988
- C:\Windows\System32\bwgLayo.exe
  C:\Windows\System32\bwgLayo.exe
  2⤵
  - Executes dropped EXE
  PID:1092
- C:\Windows\System32\VGqMDDZ.exe
  C:\Windows\System32\VGqMDDZ.exe
  2⤵
  - Executes dropped EXE
  PID:2860
- C:\Windows\System32\jOCwuqs.exe
  C:\Windows\System32\jOCwuqs.exe
  2⤵
  - Executes dropped EXE
  PID:3024
- C:\Windows\System32\biXjOyt.exe
  C:\Windows\System32\biXjOyt.exe
  2⤵
  - Executes dropped EXE
  PID:2708
- C:\Windows\System32\XRNxGYt.exe
  C:\Windows\System32\XRNxGYt.exe
  2⤵
  - Executes dropped EXE
  PID:2640
- C:\Windows\System32\PXPkzqb.exe
  C:\Windows\System32\PXPkzqb.exe
  2⤵
  - Executes dropped EXE
  PID:3036
- C:\Windows\System32\FVCPmyG.exe
  C:\Windows\System32\FVCPmyG.exe
  2⤵
  - Executes dropped EXE
  PID:2552
- C:\Windows\System32\fvaxtds.exe
  C:\Windows\System32\fvaxtds.exe
  2⤵
  - Executes dropped EXE
  PID:2684
- C:\Windows\System32\rppZZvB.exe
  C:\Windows\System32\rppZZvB.exe
  2⤵
  - Executes dropped EXE
  PID:3032
- C:\Windows\System32\hzVgWmA.exe
  C:\Windows\System32\hzVgWmA.exe
  2⤵
  - Executes dropped EXE
  PID:2524
- C:\Windows\System32\eaYaOzM.exe
  C:\Windows\System32\eaYaOzM.exe
  2⤵
  - Executes dropped EXE
  PID:2984
- C:\Windows\System32\HeQaPmo.exe
  C:\Windows\System32\HeQaPmo.exe
  2⤵
  - Executes dropped EXE
  PID:2528
- C:\Windows\System32\ZmGlDSt.exe
  C:\Windows\System32\ZmGlDSt.exe
  2⤵
  - Executes dropped EXE
  PID:1628
- C:\Windows\System32\vzJAklm.exe
  C:\Windows\System32\vzJAklm.exe
  2⤵
  - Executes dropped EXE
  PID:2688
- C:\Windows\System32\FzaBwtL.exe
  C:\Windows\System32\FzaBwtL.exe
  2⤵
  - Executes dropped EXE
  PID:2612
- C:\Windows\System32\RFgPiiJ.exe
  C:\Windows\System32\RFgPiiJ.exe
  2⤵
  - Executes dropped EXE
  PID:1812
- C:\Windows\System32\Sqguszn.exe
  C:\Windows\System32\Sqguszn.exe
  2⤵
  - Executes dropped EXE
  PID:308
- C:\Windows\System32\NzvhFVi.exe
  C:\Windows\System32\NzvhFVi.exe
  2⤵
  - Executes dropped EXE
  PID:788
- C:\Windows\System32\JAXTHde.exe
  C:\Windows\System32\JAXTHde.exe
  2⤵
  - Executes dropped EXE
  PID:2020
- C:\Windows\System32\xDLkLko.exe
  C:\Windows\System32\xDLkLko.exe
  2⤵
  - Executes dropped EXE
  PID:1944
- C:\Windows\System32\AYmGYGz.exe
  C:\Windows\System32\AYmGYGz.exe
  2⤵
  - Executes dropped EXE
  PID:2208
- C:\Windows\System32\CIRUcby.exe
  C:\Windows\System32\CIRUcby.exe
  2⤵
  - Executes dropped EXE
  PID:372
- C:\Windows\System32\SEtBAXA.exe
  C:\Windows\System32\SEtBAXA.exe
  2⤵
  - Executes dropped EXE
  PID:380
- C:\Windows\System32\qLGqyGF.exe
  C:\Windows\System32\qLGqyGF.exe
  2⤵
  - Executes dropped EXE
  PID:556
- C:\Windows\System32\qGdtiXb.exe
  C:\Windows\System32\qGdtiXb.exe
  2⤵
  - Executes dropped EXE
  PID:2980
- C:\Windows\System32\gTEzDtD.exe
  C:\Windows\System32\gTEzDtD.exe
  2⤵
  - Executes dropped EXE
  PID:1580
- C:\Windows\System32\xdiJRGr.exe
  C:\Windows\System32\xdiJRGr.exe
  2⤵
  - Executes dropped EXE
  PID:1060
- C:\Windows\System32\eSQwfGP.exe
  C:\Windows\System32\eSQwfGP.exe
  2⤵
  - Executes dropped EXE
  PID:2252
- C:\Windows\System32\FYAJQQk.exe
  C:\Windows\System32\FYAJQQk.exe
  2⤵
  - Executes dropped EXE
  PID:1912
- C:\Windows\System32\XniPeuL.exe
  C:\Windows\System32\XniPeuL.exe
  2⤵
  - Executes dropped EXE
  PID:2320
- C:\Windows\System32\FDgLNfO.exe
  C:\Windows\System32\FDgLNfO.exe
  2⤵
  - Executes dropped EXE
  PID:2268
- C:\Windows\System32\PPRpFPC.exe
  C:\Windows\System32\PPRpFPC.exe
  2⤵
  - Executes dropped EXE
  PID:2900
- C:\Windows\System32\JHOEsFi.exe
  C:\Windows\System32\JHOEsFi.exe
  2⤵
  - Executes dropped EXE
  PID:2292
- C:\Windows\System32\vNAardo.exe
  C:\Windows\System32\vNAardo.exe
  2⤵
  - Executes dropped EXE
  PID:1624
- C:\Windows\System32\UjRvfNk.exe
  C:\Windows\System32\UjRvfNk.exe
  2⤵
  - Executes dropped EXE
  PID:2724
- C:\Windows\System32\ByQCffb.exe
  C:\Windows\System32\ByQCffb.exe
  2⤵
  - Executes dropped EXE
  PID:632
- C:\Windows\System32\WevtkMo.exe
  C:\Windows\System32\WevtkMo.exe
  2⤵
  - Executes dropped EXE
  PID:1836
- C:\Windows\System32\IXgxphp.exe
  C:\Windows\System32\IXgxphp.exe
  2⤵
  - Executes dropped EXE
  PID:1380
- C:\Windows\System32\tutkqFs.exe
  C:\Windows\System32\tutkqFs.exe
  2⤵
  - Executes dropped EXE
  PID:1480
- C:\Windows\System32\zZVKRkQ.exe
  C:\Windows\System32\zZVKRkQ.exe
  2⤵
  - Executes dropped EXE
  PID:1304
- C:\Windows\System32\IwsfHTy.exe
  C:\Windows\System32\IwsfHTy.exe
  2⤵
  - Executes dropped EXE
  PID:1376
- C:\Windows\System32\TfJFFAr.exe
  C:\Windows\System32\TfJFFAr.exe
  2⤵
  - Executes dropped EXE
  PID:988
- C:\Windows\System32\GxPUCDk.exe
  C:\Windows\System32\GxPUCDk.exe
  2⤵
  - Executes dropped EXE
  PID:1776
- C:\Windows\System32\yrhGuya.exe
  C:\Windows\System32\yrhGuya.exe
  2⤵
  - Executes dropped EXE
  PID:1988
- C:\Windows\System32\slrRfcR.exe
  C:\Windows\System32\slrRfcR.exe
  2⤵
  - Executes dropped EXE
  PID:1320
- C:\Windows\System32\NAKUbCF.exe
  C:\Windows\System32\NAKUbCF.exe
  2⤵
  - Executes dropped EXE
  PID:944
- C:\Windows\System32\wCIADwh.exe
  C:\Windows\System32\wCIADwh.exe
  2⤵
  - Executes dropped EXE
  PID:1028
- C:\Windows\System32\Pnxomno.exe
  C:\Windows\System32\Pnxomno.exe
  2⤵
  - Executes dropped EXE
  PID:2364
- C:\Windows\System32\sgyisOf.exe
  C:\Windows\System32\sgyisOf.exe
  2⤵
  - Executes dropped EXE
  PID:900
- C:\Windows\System32\pjPHDKD.exe
  C:\Windows\System32\pjPHDKD.exe
  2⤵
  - Executes dropped EXE
  PID:2904
- C:\Windows\System32\ivpuOjz.exe
  C:\Windows\System32\ivpuOjz.exe
  2⤵
  - Executes dropped EXE
  PID:2340
- C:\Windows\System32\ffpTrrF.exe
  C:\Windows\System32\ffpTrrF.exe
  2⤵
  - Executes dropped EXE
  PID:2052
- C:\Windows\System32\AnBXgyk.exe
  C:\Windows\System32\AnBXgyk.exe
  2⤵
  - Executes dropped EXE
  PID:1748
- C:\Windows\System32\PCSERji.exe
  C:\Windows\System32\PCSERji.exe
  2⤵
  - Executes dropped EXE
  PID:2192
- C:\Windows\System32\JLqHjyA.exe
  C:\Windows\System32\JLqHjyA.exe
  2⤵
  - Executes dropped EXE
  PID:992
- C:\Windows\System32\wSbPrHT.exe
  C:\Windows\System32\wSbPrHT.exe
  2⤵
  - Executes dropped EXE
  PID:2396
- C:\Windows\System32\AUWihYj.exe
  C:\Windows\System32\AUWihYj.exe
  2⤵
  - Executes dropped EXE
  PID:872
- C:\Windows\System32\bUYseOz.exe
  C:\Windows\System32\bUYseOz.exe
  2⤵
  - Executes dropped EXE
  PID:1940
- C:\Windows\System32\FaRPBaM.exe
  C:\Windows\System32\FaRPBaM.exe
  2⤵
  - Executes dropped EXE
  PID:1064
- C:\Windows\System32\DjIkffJ.exe
  C:\Windows\System32\DjIkffJ.exe
  2⤵
  - Executes dropped EXE
  PID:1592
- C:\Windows\System32\ywmVKtT.exe
  C:\Windows\System32\ywmVKtT.exe
  2⤵
  - Executes dropped EXE
  PID:1564
- C:\Windows\System32\NpQIgCM.exe
  C:\Windows\System32\NpQIgCM.exe
  2⤵
  - Executes dropped EXE
  PID:3000
- C:\Windows\System32\fEHCXKx.exe
  C:\Windows\System32\fEHCXKx.exe
  2⤵
  - Executes dropped EXE
  PID:2336
- C:\Windows\System32\bXqzuAk.exe
  C:\Windows\System32\bXqzuAk.exe
  2⤵
  - Executes dropped EXE
  PID:2736
- C:\Windows\System32\joVUvit.exe
  C:\Windows\System32\joVUvit.exe
  2⤵
  PID:2672
- C:\Windows\System32\KLzHEuJ.exe
  C:\Windows\System32\KLzHEuJ.exe
  2⤵
  PID:2792
- C:\Windows\System32\gyneYyQ.exe
  C:\Windows\System32\gyneYyQ.exe
  2⤵
  PID:2512
- C:\Windows\System32\yoSBSnN.exe
  C:\Windows\System32\yoSBSnN.exe
  2⤵
  PID:2420
- C:\Windows\System32\dPXtqmk.exe
  C:\Windows\System32\dPXtqmk.exe
  2⤵
  PID:1604
- C:\Windows\System32\EwDapeH.exe
  C:\Windows\System32\EwDapeH.exe
  2⤵
  PID:2808
- C:\Windows\System32\stBXsTQ.exe
  C:\Windows\System32\stBXsTQ.exe
  2⤵
  PID:2616
- C:\Windows\System32\qIGtyHX.exe
  C:\Windows\System32\qIGtyHX.exe
  2⤵
  PID:1976
- C:\Windows\System32\MdZxhGf.exe
  C:\Windows\System32\MdZxhGf.exe
  2⤵
  PID:548
- C:\Windows\System32\QiavNpq.exe
  C:\Windows\System32\QiavNpq.exe
  2⤵
  PID:1968
- C:\Windows\System32\CSldaVF.exe
  C:\Windows\System32\CSldaVF.exe
  2⤵
  PID:2236
- C:\Windows\System32\ASvgBXw.exe
  C:\Windows\System32\ASvgBXw.exe
  2⤵
  PID:1660
- C:\Windows\System32\AjDZkdA.exe
  C:\Windows\System32\AjDZkdA.exe
  2⤵
  PID:484
- C:\Windows\System32\wsDYdzu.exe
  C:\Windows\System32\wsDYdzu.exe
  2⤵
  PID:1516
- C:\Windows\System32\RhSJXTE.exe
  C:\Windows\System32\RhSJXTE.exe
  2⤵
  PID:2288
- C:\Windows\System32\gQWOHsX.exe
  C:\Windows\System32\gQWOHsX.exe
  2⤵
  PID:1908
- C:\Windows\System32\juTEEKt.exe
  C:\Windows\System32\juTEEKt.exe
  2⤵
  PID:1036
- C:\Windows\System32\QQVCznd.exe
  C:\Windows\System32\QQVCznd.exe
  2⤵
  PID:2380
- C:\Windows\System32\bOcYofM.exe
  C:\Windows\System32\bOcYofM.exe
  2⤵
  PID:1612
- C:\Windows\System32\xzfpkPU.exe
  C:\Windows\System32\xzfpkPU.exe
  2⤵
  PID:1780
- C:\Windows\System32\DhwyNPM.exe
  C:\Windows\System32\DhwyNPM.exe
  2⤵
  PID:2468
- C:\Windows\System32\UxjSGAA.exe
  C:\Windows\System32\UxjSGAA.exe
  2⤵
  PID:2864
- C:\Windows\System32\FJpaWIs.exe
  C:\Windows\System32\FJpaWIs.exe
  2⤵
  PID:1544
- C:\Windows\System32\fEAgAvL.exe
  C:\Windows\System32\fEAgAvL.exe
  2⤵
  PID:832
- C:\Windows\System32\gLEKiaP.exe
  C:\Windows\System32\gLEKiaP.exe
  2⤵
  PID:1916
- C:\Windows\System32\PfHclZB.exe
  C:\Windows\System32\PfHclZB.exe
  2⤵
  PID:1368
- C:\Windows\System32\wmZGnGp.exe
  C:\Windows\System32\wmZGnGp.exe
  2⤵
  PID:2460
- C:\Windows\System32\hzuAlgJ.exe
  C:\Windows\System32\hzuAlgJ.exe
  2⤵
  PID:1160
- C:\Windows\System32\rNxujDP.exe
  C:\Windows\System32\rNxujDP.exe
  2⤵
  PID:1048
- C:\Windows\System32\hknUqZJ.exe
  C:\Windows\System32\hknUqZJ.exe
  2⤵
  PID:2100
- C:\Windows\System32\NQvArEX.exe
  C:\Windows\System32\NQvArEX.exe
  2⤵
  PID:776
- C:\Windows\System32\klrcygv.exe
  C:\Windows\System32\klrcygv.exe
  2⤵
  PID:2076
- C:\Windows\System32\dnFokNw.exe
  C:\Windows\System32\dnFokNw.exe
  2⤵
  PID:1732
- C:\Windows\System32\qoVJRGJ.exe
  C:\Windows\System32\qoVJRGJ.exe
  2⤵
  PID:2804
- C:\Windows\System32\NkuBGji.exe
  C:\Windows\System32\NkuBGji.exe
  2⤵
  PID:2156
- C:\Windows\System32\SJnDDhz.exe
  C:\Windows\System32\SJnDDhz.exe
  2⤵
  PID:1688
- C:\Windows\System32\tDTTTOO.exe
  C:\Windows\System32\tDTTTOO.exe
  2⤵
  PID:2544
- C:\Windows\System32\kUXSAfG.exe
  C:\Windows\System32\kUXSAfG.exe
  2⤵
  PID:1316
- C:\Windows\System32\cJKgmag.exe
  C:\Windows\System32\cJKgmag.exe
  2⤵
  PID:3028
- C:\Windows\System32\FbtPnET.exe
  C:\Windows\System32\FbtPnET.exe
  2⤵
  PID:2676
- C:\Windows\System32\NawgJwa.exe
  C:\Windows\System32\NawgJwa.exe
  2⤵
  PID:2412
- C:\Windows\System32\oGkKjLU.exe
  C:\Windows\System32\oGkKjLU.exe
  2⤵
  PID:2832
- C:\Windows\System32\XgrxhuY.exe
  C:\Windows\System32\XgrxhuY.exe
  2⤵
  PID:1620
- C:\Windows\System32\VSUeKCo.exe
  C:\Windows\System32\VSUeKCo.exe
  2⤵
  PID:2816
- C:\Windows\System32\KbPspmN.exe
  C:\Windows\System32\KbPspmN.exe
  2⤵
  PID:2760
- C:\Windows\System32\WOBQusQ.exe
  C:\Windows\System32\WOBQusQ.exe
  2⤵
  PID:1980
- C:\Windows\System32\udMUKmR.exe
  C:\Windows\System32\udMUKmR.exe
  2⤵
  PID:1664
- C:\Windows\System32\gdlFSFp.exe
  C:\Windows\System32\gdlFSFp.exe
  2⤵
  PID:1792
- C:\Windows\System32\ETMKATe.exe
  C:\Windows\System32\ETMKATe.exe
  2⤵
  PID:2276
- C:\Windows\System32\kpcfCTQ.exe
  C:\Windows\System32\kpcfCTQ.exe
  2⤵
  PID:2280
- C:\Windows\System32\cZZbgER.exe
  C:\Windows\System32\cZZbgER.exe
  2⤵
  PID:2024
- C:\Windows\System32\WXJPAzA.exe
  C:\Windows\System32\WXJPAzA.exe
  2⤵
  PID:2752
- C:\Windows\System32\FLxhjkE.exe
  C:\Windows\System32\FLxhjkE.exe
  2⤵
  PID:1816
- C:\Windows\System32\DvoZyhE.exe
  C:\Windows\System32\DvoZyhE.exe
  2⤵
  PID:912
- C:\Windows\System32\payNvyC.exe
  C:\Windows\System32\payNvyC.exe
  2⤵
  PID:2648
- C:\Windows\System32\pEgVeTq.exe
  C:\Windows\System32\pEgVeTq.exe
  2⤵
  PID:2632
- C:\Windows\System32\PvCovaN.exe
  C:\Windows\System32\PvCovaN.exe
  2⤵
  PID:1532
- C:\Windows\System32\UMJnTjU.exe
  C:\Windows\System32\UMJnTjU.exe
  2⤵
  PID:2464
- C:\Windows\System32\ymeKeqJ.exe
  C:\Windows\System32\ymeKeqJ.exe
  2⤵
  PID:1100
- C:\Windows\System32\jOaBDEK.exe
  C:\Windows\System32\jOaBDEK.exe
  2⤵
  PID:1828
- C:\Windows\System32\omERFST.exe
  C:\Windows\System32\omERFST.exe
  2⤵
  PID:1540
- C:\Windows\System32\bULSeBx.exe
  C:\Windows\System32\bULSeBx.exe
  2⤵
  PID:2328
- C:\Windows\System32\SHxRdFq.exe
  C:\Windows\System32\SHxRdFq.exe
  2⤵
  PID:2476
- C:\Windows\System32\OtiEGOv.exe
  C:\Windows\System32\OtiEGOv.exe
  2⤵
  PID:1280
- C:\Windows\System32\JhXXDIH.exe
  C:\Windows\System32\JhXXDIH.exe
  2⤵
  PID:2668
- C:\Windows\System32\dXLOKRv.exe
  C:\Windows\System32\dXLOKRv.exe
  2⤵
  PID:2540
- C:\Windows\System32\YYRQvvq.exe
  C:\Windows\System32\YYRQvvq.exe
  2⤵
  PID:2800
- C:\Windows\System32\RIUNiyy.exe
  C:\Windows\System32\RIUNiyy.exe
  2⤵
  PID:344
- C:\Windows\System32\popwTQd.exe
  C:\Windows\System32\popwTQd.exe
  2⤵
  PID:2204
- C:\Windows\System32\vONpHiY.exe
  C:\Windows\System32\vONpHiY.exe
  2⤵
  PID:2272
- C:\Windows\System32\LyrAhmn.exe
  C:\Windows\System32\LyrAhmn.exe
  2⤵
  PID:2144
- C:\Windows\System32\UjLqdBk.exe
  C:\Windows\System32\UjLqdBk.exe
  2⤵
  PID:3044
- C:\Windows\System32\yuXjQqB.exe
  C:\Windows\System32\yuXjQqB.exe
  2⤵
  PID:2924
- C:\Windows\System32\jNPNChN.exe
  C:\Windows\System32\jNPNChN.exe
  2⤵
  PID:1572
- C:\Windows\System32\tovDzog.exe
  C:\Windows\System32\tovDzog.exe
  2⤵
  PID:1568
- C:\Windows\System32\PvjtDrE.exe
  C:\Windows\System32\PvjtDrE.exe
  2⤵
  PID:1364
- C:\Windows\System32\qDUAWtN.exe
  C:\Windows\System32\qDUAWtN.exe
  2⤵
  PID:1352
- C:\Windows\System32\dtndRQy.exe
  C:\Windows\System32\dtndRQy.exe
  2⤵
  PID:1600
- C:\Windows\System32\KBhklDQ.exe
  C:\Windows\System32\KBhklDQ.exe
  2⤵
  PID:2308
- C:\Windows\System32\POQhxWX.exe
  C:\Windows\System32\POQhxWX.exe
  2⤵
  PID:2604
- C:\Windows\System32\iRsXHUc.exe
  C:\Windows\System32\iRsXHUc.exe
  2⤵
  PID:448
- C:\Windows\System32\rXqSfTT.exe
  C:\Windows\System32\rXqSfTT.exe
  2⤵
  PID:2588
- C:\Windows\System32\gyddjWE.exe
  C:\Windows\System32\gyddjWE.exe
  2⤵
  PID:2092
- C:\Windows\System32\LkFbcQP.exe
  C:\Windows\System32\LkFbcQP.exe
  2⤵
  PID:1784
- C:\Windows\System32\FQzleVE.exe
  C:\Windows\System32\FQzleVE.exe
  2⤵
  PID:2520
- C:\Windows\System32\LeoOyPa.exe
  C:\Windows\System32\LeoOyPa.exe
  2⤵
  PID:2700
- C:\Windows\System32\eGmZeoY.exe
  C:\Windows\System32\eGmZeoY.exe
  2⤵
  PID:3008
- C:\Windows\System32\gTJpsWH.exe
  C:\Windows\System32\gTJpsWH.exe
  2⤵
  PID:624
- C:\Windows\System32\TchJdYH.exe
  C:\Windows\System32\TchJdYH.exe
  2⤵
  PID:2628
- C:\Windows\System32\paqEweZ.exe
  C:\Windows\System32\paqEweZ.exe
  2⤵
  PID:2660
- C:\Windows\System32\elkrKud.exe
  C:\Windows\System32\elkrKud.exe
  2⤵
  PID:2128
- C:\Windows\System32\pguWvwL.exe
  C:\Windows\System32\pguWvwL.exe
  2⤵
  PID:1484
- C:\Windows\System32\EIIKuXD.exe
  C:\Windows\System32\EIIKuXD.exe
  2⤵
  PID:3040
- C:\Windows\System32\ztDSOnD.exe
  C:\Windows\System32\ztDSOnD.exe
  2⤵
  PID:2212
- C:\Windows\System32\KfpCoUZ.exe
  C:\Windows\System32\KfpCoUZ.exe
  2⤵
  PID:1684
- C:\Windows\System32\IOtLJmZ.exe
  C:\Windows\System32\IOtLJmZ.exe
  2⤵
  PID:2408
- C:\Windows\System32\VETFMVq.exe
  C:\Windows\System32\VETFMVq.exe
  2⤵
  PID:2888
- C:\Windows\System32\FQSgMjw.exe
  C:\Windows\System32\FQSgMjw.exe
  2⤵
  PID:2892
- C:\Windows\System32\YLgnpCp.exe
  C:\Windows\System32\YLgnpCp.exe
  2⤵
  PID:2080
- C:\Windows\System32\wgreGCM.exe
  C:\Windows\System32\wgreGCM.exe
  2⤵
  PID:1640
- C:\Windows\System32\TPjBjJe.exe
  C:\Windows\System32\TPjBjJe.exe
  2⤵
  PID:1736
- C:\Windows\System32\lOIIhAf.exe
  C:\Windows\System32\lOIIhAf.exe
  2⤵
  PID:2232
- C:\Windows\System32\oMRmFQQ.exe
  C:\Windows\System32\oMRmFQQ.exe
  2⤵
  PID:3004
- C:\Windows\System32\bwmjqcR.exe
  C:\Windows\System32\bwmjqcR.exe
  2⤵
  PID:1692
- C:\Windows\System32\XqXyWsW.exe
  C:\Windows\System32\XqXyWsW.exe
  2⤵
  PID:2776
- C:\Windows\System32\sXvOuMC.exe
  C:\Windows\System32\sXvOuMC.exe
  2⤵
  PID:2492
- C:\Windows\System32\fyyZoha.exe
  C:\Windows\System32\fyyZoha.exe
  2⤵
  PID:1552
- C:\Windows\System32\Ipqjxhr.exe
  C:\Windows\System32\Ipqjxhr.exe
  2⤵
  PID:2160
- C:\Windows\System32\kYBYQIs.exe
  C:\Windows\System32\kYBYQIs.exe
  2⤵
  PID:2084
- C:\Windows\System32\gKPewIu.exe
  C:\Windows\System32\gKPewIu.exe
  2⤵
  PID:1444
- C:\Windows\System32\qwClIgF.exe
  C:\Windows\System32\qwClIgF.exe
  2⤵
  PID:3076
- C:\Windows\System32\QvRemkE.exe
  C:\Windows\System32\QvRemkE.exe
  2⤵
  PID:3092
- C:\Windows\System32\psYIued.exe
  C:\Windows\System32\psYIued.exe
  2⤵
  PID:3108
- C:\Windows\System32\BOiHqUm.exe
  C:\Windows\System32\BOiHqUm.exe
  2⤵
  PID:3124
- C:\Windows\System32\QragDFy.exe
  C:\Windows\System32\QragDFy.exe
  2⤵
  PID:3148
- C:\Windows\System32\mwqYYCc.exe
  C:\Windows\System32\mwqYYCc.exe
  2⤵
  PID:3164
- C:\Windows\System32\VlpPPmH.exe
  C:\Windows\System32\VlpPPmH.exe
  2⤵
  PID:3180
- C:\Windows\System32\Usgveta.exe
  C:\Windows\System32\Usgveta.exe
  2⤵
  PID:3196
- C:\Windows\System32\KhYMZqk.exe
  C:\Windows\System32\KhYMZqk.exe
  2⤵
  PID:3212
- C:\Windows\System32\ZhGOOYT.exe
  C:\Windows\System32\ZhGOOYT.exe
  2⤵
  PID:3228
- C:\Windows\System32\GylMTrL.exe
  C:\Windows\System32\GylMTrL.exe
  2⤵
  PID:3244
- C:\Windows\System32\ceKJkEX.exe
  C:\Windows\System32\ceKJkEX.exe
  2⤵
  PID:3260
- C:\Windows\System32\eovIgnE.exe
  C:\Windows\System32\eovIgnE.exe
  2⤵
  PID:3276
- C:\Windows\System32\YtfsiMu.exe
  C:\Windows\System32\YtfsiMu.exe
  2⤵
  PID:3292
- C:\Windows\System32\AbqFxJI.exe
  C:\Windows\System32\AbqFxJI.exe
  2⤵
  PID:3308
- C:\Windows\System32\aEUVbWB.exe
  C:\Windows\System32\aEUVbWB.exe
  2⤵
  PID:3324
- C:\Windows\System32\qBWjlyA.exe
  C:\Windows\System32\qBWjlyA.exe
  2⤵
  PID:3340
- C:\Windows\System32\sQKdTIk.exe
  C:\Windows\System32\sQKdTIk.exe
  2⤵
  PID:3356
- C:\Windows\System32\YuYjSRd.exe
  C:\Windows\System32\YuYjSRd.exe
  2⤵
  PID:3372
- C:\Windows\System32\zBAFhdD.exe
  C:\Windows\System32\zBAFhdD.exe
  2⤵
  PID:3388
- C:\Windows\System32\nVDVAsD.exe
  C:\Windows\System32\nVDVAsD.exe
  2⤵
  PID:3404
- C:\Windows\System32\enQDglW.exe
  C:\Windows\System32\enQDglW.exe
  2⤵
  PID:3600
- C:\Windows\System32\ZwAwSbA.exe
  C:\Windows\System32\ZwAwSbA.exe
  2⤵
  PID:3616
- C:\Windows\System32\jgtidct.exe
  C:\Windows\System32\jgtidct.exe
  2⤵
  PID:3632
- C:\Windows\System32\fTvXdYZ.exe
  C:\Windows\System32\fTvXdYZ.exe
  2⤵
  PID:3648
- C:\Windows\System32\dOrOcIj.exe
  C:\Windows\System32\dOrOcIj.exe
  2⤵
  PID:3664
- C:\Windows\System32\xwuOyqH.exe
  C:\Windows\System32\xwuOyqH.exe
  2⤵
  PID:3684
- C:\Windows\System32\MdoTvyj.exe
  C:\Windows\System32\MdoTvyj.exe
  2⤵
  PID:3700
- C:\Windows\System32\WBYlBci.exe
  C:\Windows\System32\WBYlBci.exe
  2⤵
  PID:3716
- C:\Windows\System32\HBlrABZ.exe
  C:\Windows\System32\HBlrABZ.exe
  2⤵
  PID:3732
- C:\Windows\System32\gpZfNCx.exe
  C:\Windows\System32\gpZfNCx.exe
  2⤵
  PID:3768
- C:\Windows\System32\UydEBAT.exe
  C:\Windows\System32\UydEBAT.exe
  2⤵
  PID:3784
- C:\Windows\System32\UYabapl.exe
  C:\Windows\System32\UYabapl.exe
  2⤵
  PID:3800
- C:\Windows\System32\JHToVNZ.exe
  C:\Windows\System32\JHToVNZ.exe
  2⤵
  PID:3816
- C:\Windows\System32\leHQZQj.exe
  C:\Windows\System32\leHQZQj.exe
  2⤵
  PID:3832
- C:\Windows\System32\Yxwmfnz.exe
  C:\Windows\System32\Yxwmfnz.exe
  2⤵
  PID:3852
- C:\Windows\System32\oYJtWtW.exe
  C:\Windows\System32\oYJtWtW.exe
  2⤵
  PID:3868
- C:\Windows\System32\GhizvIz.exe
  C:\Windows\System32\GhizvIz.exe
  2⤵
  PID:3884
- C:\Windows\System32\XCdBVbd.exe
  C:\Windows\System32\XCdBVbd.exe
  2⤵
  PID:3900
- C:\Windows\System32\vzHvigo.exe
  C:\Windows\System32\vzHvigo.exe
  2⤵
  PID:3916
- C:\Windows\System32\bDttmzZ.exe
  C:\Windows\System32\bDttmzZ.exe
  2⤵
  PID:3936
- C:\Windows\System32\MFrmhBK.exe
  C:\Windows\System32\MFrmhBK.exe
  2⤵
  PID:3952
- C:\Windows\System32\ESwGHUb.exe
  C:\Windows\System32\ESwGHUb.exe
  2⤵
  PID:3968
- C:\Windows\System32\TcdgMsT.exe
  C:\Windows\System32\TcdgMsT.exe
  2⤵
  PID:3984
- C:\Windows\System32\QLkfTTH.exe
  C:\Windows\System32\QLkfTTH.exe
  2⤵
  PID:4004
- C:\Windows\System32\WysiMry.exe
  C:\Windows\System32\WysiMry.exe
  2⤵
  PID:4020
- C:\Windows\System32\ELiiLbW.exe
  C:\Windows\System32\ELiiLbW.exe
  2⤵
  PID:4036
- C:\Windows\System32\XLBOdza.exe
  C:\Windows\System32\XLBOdza.exe
  2⤵
  PID:4052
- C:\Windows\System32\FGgmsKe.exe
  C:\Windows\System32\FGgmsKe.exe
  2⤵
  PID:4068
- C:\Windows\System32\shLSNUp.exe
  C:\Windows\System32\shLSNUp.exe
  2⤵
  PID:4084
- C:\Windows\System32\jaGwvfw.exe
  C:\Windows\System32\jaGwvfw.exe
  2⤵
  PID:1932
- C:\Windows\System32\nwbejlN.exe
  C:\Windows\System32\nwbejlN.exe
  2⤵
  PID:2180
- C:\Windows\System32\XaSAKmX.exe
  C:\Windows\System32\XaSAKmX.exe
  2⤵
  PID:2740
- C:\Windows\System32\bBurAyR.exe
  C:\Windows\System32\bBurAyR.exe
  2⤵
  PID:3100
- C:\Windows\System32\AqYyAkU.exe
  C:\Windows\System32\AqYyAkU.exe
  2⤵
  PID:3140
- C:\Windows\System32\PNDDijU.exe
  C:\Windows\System32\PNDDijU.exe
  2⤵
  PID:3208
- C:\Windows\System32\JUiSiat.exe
  C:\Windows\System32\JUiSiat.exe
  2⤵
  PID:3304
- C:\Windows\System32\bkmLyFZ.exe
  C:\Windows\System32\bkmLyFZ.exe
  2⤵
  PID:3120
- C:\Windows\System32\viouKnW.exe
  C:\Windows\System32\viouKnW.exe
  2⤵
  PID:3156
- C:\Windows\System32\ffyuewT.exe
  C:\Windows\System32\ffyuewT.exe
  2⤵
  PID:1088
- C:\Windows\System32\CCZNZBn.exe
  C:\Windows\System32\CCZNZBn.exe
  2⤵
  PID:3256
- C:\Windows\System32\RRViwLl.exe
  C:\Windows\System32\RRViwLl.exe
  2⤵
  PID:3316
- C:\Windows\System32\JEKzUrA.exe
  C:\Windows\System32\JEKzUrA.exe
  2⤵
  PID:3380
- C:\Windows\System32\DaCawTg.exe
  C:\Windows\System32\DaCawTg.exe
  2⤵
  PID:3516
- C:\Windows\System32\bFGDwcS.exe
  C:\Windows\System32\bFGDwcS.exe
  2⤵
  PID:3532
- C:\Windows\System32\wmhycrF.exe
  C:\Windows\System32\wmhycrF.exe
  2⤵
  PID:3548
- C:\Windows\System32\Hwyswwg.exe
  C:\Windows\System32\Hwyswwg.exe
  2⤵
  PID:3580
- C:\Windows\System32\CFouHOn.exe
  C:\Windows\System32\CFouHOn.exe
  2⤵
  PID:3596
- C:\Windows\System32\sbvskfh.exe
  C:\Windows\System32\sbvskfh.exe
  2⤵
  PID:3644
- C:\Windows\System32\fRBrOXA.exe
  C:\Windows\System32\fRBrOXA.exe
  2⤵
  PID:3708
- C:\Windows\System32\wDKckoE.exe
  C:\Windows\System32\wDKckoE.exe
  2⤵
  PID:3744
- C:\Windows\System32\HCdMiEA.exe
  C:\Windows\System32\HCdMiEA.exe
  2⤵
  PID:3752
- C:\Windows\System32\xlVBysG.exe
  C:\Windows\System32\xlVBysG.exe
  2⤵
  PID:3660
- C:\Windows\System32\tYQnoJn.exe
  C:\Windows\System32\tYQnoJn.exe
  2⤵
  PID:2836
- C:\Windows\System32\vKVyzGV.exe
  C:\Windows\System32\vKVyzGV.exe
  2⤵
  PID:3824
- C:\Windows\System32\zvPqTeI.exe
  C:\Windows\System32\zvPqTeI.exe
  2⤵
  PID:3864
- C:\Windows\System32\xBdeTkt.exe
  C:\Windows\System32\xBdeTkt.exe
  2⤵
  PID:752
- C:\Windows\System32\VBeEQqT.exe
  C:\Windows\System32\VBeEQqT.exe
  2⤵
  PID:3928
- C:\Windows\System32\kncdSvg.exe
  C:\Windows\System32\kncdSvg.exe
  2⤵
  PID:3724
- C:\Windows\System32\acvmEGh.exe
  C:\Windows\System32\acvmEGh.exe
  2⤵
  PID:3808
- C:\Windows\System32\floypxZ.exe
  C:\Windows\System32\floypxZ.exe
  2⤵
  PID:3876
- C:\Windows\System32\hLPBhuw.exe
  C:\Windows\System32\hLPBhuw.exe
  2⤵
  PID:3932
- C:\Windows\System32\ZMTpBoL.exe
  C:\Windows\System32\ZMTpBoL.exe
  2⤵
  PID:3996
- C:\Windows\System32\BuNUKlZ.exe
  C:\Windows\System32\BuNUKlZ.exe
  2⤵
  PID:4032
- C:\Windows\System32\lNAOtKR.exe
  C:\Windows\System32\lNAOtKR.exe
  2⤵
  PID:2744
- C:\Windows\System32\HYqqGhv.exe
  C:\Windows\System32\HYqqGhv.exe
  2⤵
  PID:3132
- C:\Windows\System32\EGeLlfu.exe
  C:\Windows\System32\EGeLlfu.exe
  2⤵
  PID:3272
- C:\Windows\System32\vjDsBlP.exe
  C:\Windows\System32\vjDsBlP.exe
  2⤵
  PID:3252
- C:\Windows\System32\BuNDAJX.exe
  C:\Windows\System32\BuNDAJX.exe
  2⤵
  PID:3336
- C:\Windows\System32\NjQdxkw.exe
  C:\Windows\System32\NjQdxkw.exe
  2⤵
  PID:3288
- C:\Windows\System32\VeAXosK.exe
  C:\Windows\System32\VeAXosK.exe
  2⤵
  PID:1764
- C:\Windows\System32\RpNROXH.exe
  C:\Windows\System32\RpNROXH.exe
  2⤵
  PID:3084
- C:\Windows\System32\rBaPYgR.exe
  C:\Windows\System32\rBaPYgR.exe
  2⤵
  PID:3448
- C:\Windows\System32\kLSTQaJ.exe
  C:\Windows\System32\kLSTQaJ.exe
  2⤵
  PID:2960
- C:\Windows\System32\AuemyDK.exe
  C:\Windows\System32\AuemyDK.exe
  2⤵
  PID:3524
- C:\Windows\System32\rNZwvOj.exe
  C:\Windows\System32\rNZwvOj.exe
  2⤵
  PID:3860
- C:\Windows\System32\nBZFCLF.exe
  C:\Windows\System32\nBZFCLF.exe
  2⤵
  PID:3240
- C:\Windows\System32\BuJSNdl.exe
  C:\Windows\System32\BuJSNdl.exe
  2⤵
  PID:3780
- C:\Windows\System32\JrNqGky.exe
  C:\Windows\System32\JrNqGky.exe
  2⤵
  PID:3436
- C:\Windows\System32\QVixlfo.exe
  C:\Windows\System32\QVixlfo.exe
  2⤵
  PID:3556
- C:\Windows\System32\TKWNTiK.exe
  C:\Windows\System32\TKWNTiK.exe
  2⤵
  PID:3396
- C:\Windows\System32\WeEFFbb.exe
  C:\Windows\System32\WeEFFbb.exe
  2⤵
  PID:3400
- C:\Windows\System32\PXEUtyx.exe
  C:\Windows\System32\PXEUtyx.exe
  2⤵
  PID:3088
- C:\Windows\System32\gtICJJi.exe
  C:\Windows\System32\gtICJJi.exe
  2⤵
  PID:3740
- C:\Windows\System32\WmDflcd.exe
  C:\Windows\System32\WmDflcd.exe
  2⤵
  PID:4064
- C:\Windows\System32\fSMrnAi.exe
  C:\Windows\System32\fSMrnAi.exe
  2⤵
  PID:3896
- C:\Windows\System32\tQCsQOT.exe
  C:\Windows\System32\tQCsQOT.exe
  2⤵
  PID:3696
- C:\Windows\System32\fQhUNOf.exe
  C:\Windows\System32\fQhUNOf.exe
  2⤵
  PID:4092
- C:\Windows\System32\BnzKRJT.exe
  C:\Windows\System32\BnzKRJT.exe
  2⤵
  PID:3756
- C:\Windows\System32\ZosLoFh.exe
  C:\Windows\System32\ZosLoFh.exe
  2⤵
  PID:3608
- C:\Windows\System32\YHEORhX.exe
  C:\Windows\System32\YHEORhX.exe
  2⤵
  PID:4016
- C:\Windows\System32\MCRMgmY.exe
  C:\Windows\System32\MCRMgmY.exe
  2⤵
  PID:1044
- C:\Windows\System32\dhCwXrk.exe
  C:\Windows\System32\dhCwXrk.exe
  2⤵
  PID:3492
- C:\Windows\System32\ruqopnE.exe
  C:\Windows\System32\ruqopnE.exe
  2⤵
  PID:2972
- C:\Windows\System32\yAsZdca.exe
  C:\Windows\System32\yAsZdca.exe
  2⤵
  PID:3460
- C:\Windows\System32\AeEhEMY.exe
  C:\Windows\System32\AeEhEMY.exe
  2⤵
  PID:3848
- C:\Windows\System32\FuDRwim.exe
  C:\Windows\System32\FuDRwim.exe
  2⤵
  PID:3220
- C:\Windows\System32\nxkJxIy.exe
  C:\Windows\System32\nxkJxIy.exe
  2⤵
  PID:3992
- C:\Windows\System32\NHAjOsV.exe
  C:\Windows\System32\NHAjOsV.exe
  2⤵
  PID:3544
- C:\Windows\System32\fEdoqlJ.exe
  C:\Windows\System32\fEdoqlJ.exe
  2⤵
  PID:3680
- C:\Windows\System32\bsZnHuV.exe
  C:\Windows\System32\bsZnHuV.exe
  2⤵
  PID:1292
- C:\Windows\System32\vujCXLP.exe
  C:\Windows\System32\vujCXLP.exe
  2⤵
  PID:3420
- C:\Windows\System32\YeTApAi.exe
  C:\Windows\System32\YeTApAi.exe
  2⤵
  PID:3976
- C:\Windows\System32\WWZRjGa.exe
  C:\Windows\System32\WWZRjGa.exe
  2⤵
  PID:3476
- C:\Windows\System32\RxhUHel.exe
  C:\Windows\System32\RxhUHel.exe
  2⤵
  PID:3488
- C:\Windows\System32\OWrGWTg.exe
  C:\Windows\System32\OWrGWTg.exe
  2⤵
  PID:3176
- C:\Windows\System32\tXnRJey.exe
  C:\Windows\System32\tXnRJey.exe
  2⤵
  PID:2784
- C:\Windows\System32\ADnrcNr.exe
  C:\Windows\System32\ADnrcNr.exe
  2⤵
  PID:3656
- C:\Windows\System32\tlsfkCT.exe
  C:\Windows\System32\tlsfkCT.exe
  2⤵
  PID:2548
- C:\Windows\System32\WZavIjk.exe
  C:\Windows\System32\WZavIjk.exe
  2⤵
  PID:3796
- C:\Windows\System32\OSWhIQD.exe
  C:\Windows\System32\OSWhIQD.exe
  2⤵
  PID:3456
- C:\Windows\System32\aPuFRNe.exe
  C:\Windows\System32\aPuFRNe.exe
  2⤵
  PID:4012
- C:\Windows\System32\SlocVNz.exe
  C:\Windows\System32\SlocVNz.exe
  2⤵
  PID:4080
- C:\Windows\System32\GnvkcrM.exe
  C:\Windows\System32\GnvkcrM.exe
  2⤵
  PID:3496
- C:\Windows\System32\qrWsbny.exe
  C:\Windows\System32\qrWsbny.exe
  2⤵
  PID:2852
- C:\Windows\System32\uVVxUum.exe
  C:\Windows\System32\uVVxUum.exe
  2⤵
  PID:3452
- C:\Windows\System32\IWUUTNB.exe
  C:\Windows\System32\IWUUTNB.exe
  2⤵
  PID:3560
- C:\Windows\System32\TeJTaHk.exe
  C:\Windows\System32\TeJTaHk.exe
  2⤵
  PID:2312
- C:\Windows\System32\VTTNaEY.exe
  C:\Windows\System32\VTTNaEY.exe
  2⤵
  PID:2756
- C:\Windows\System32\hSlQyZU.exe
  C:\Windows\System32\hSlQyZU.exe
  2⤵
  PID:3980
- C:\Windows\System32\nsjLvhE.exe
  C:\Windows\System32\nsjLvhE.exe
  2⤵
  PID:3844
- C:\Windows\System32\kykCyDL.exe
  C:\Windows\System32\kykCyDL.exe
  2⤵
  PID:2284
- C:\Windows\System32\fxuslfu.exe
  C:\Windows\System32\fxuslfu.exe
  2⤵
  PID:3468
- C:\Windows\System32\sNoxYIa.exe
  C:\Windows\System32\sNoxYIa.exe
  2⤵
  PID:3692
- C:\Windows\System32\BAhiTAj.exe
  C:\Windows\System32\BAhiTAj.exe
  2⤵
  PID:4104
- C:\Windows\System32\NQfdJWG.exe
  C:\Windows\System32\NQfdJWG.exe
  2⤵
  PID:4120
- C:\Windows\System32\yqAVGyN.exe
  C:\Windows\System32\yqAVGyN.exe
  2⤵
  PID:4136
- C:\Windows\System32\mFbWriC.exe
  C:\Windows\System32\mFbWriC.exe
  2⤵
  PID:4172
- C:\Windows\System32\PzWDUtG.exe
  C:\Windows\System32\PzWDUtG.exe
  2⤵
  PID:4188
- C:\Windows\System32\SBKXOpk.exe
  C:\Windows\System32\SBKXOpk.exe
  2⤵
  PID:4208
- C:\Windows\System32\eOFZeYl.exe
  C:\Windows\System32\eOFZeYl.exe
  2⤵
  PID:4228
- C:\Windows\System32\pXwkkMs.exe
  C:\Windows\System32\pXwkkMs.exe
  2⤵
  PID:4256
- C:\Windows\System32\HAxtbES.exe
  C:\Windows\System32\HAxtbES.exe
  2⤵
  PID:4276
- C:\Windows\System32\dWcBTQb.exe
  C:\Windows\System32\dWcBTQb.exe
  2⤵
  PID:4292
- C:\Windows\System32\ehUmAZA.exe
  C:\Windows\System32\ehUmAZA.exe
  2⤵
  PID:4308
- C:\Windows\System32\NPriCpl.exe
  C:\Windows\System32\NPriCpl.exe
  2⤵
  PID:4344
- C:\Windows\System32\bjjYVRz.exe
  C:\Windows\System32\bjjYVRz.exe
  2⤵
  PID:4364
- C:\Windows\System32\OKJcYCW.exe
  C:\Windows\System32\OKJcYCW.exe
  2⤵
  PID:4380
- C:\Windows\System32\MKoAoIl.exe
  C:\Windows\System32\MKoAoIl.exe
  2⤵
  PID:4396
- C:\Windows\System32\cIoGYrE.exe
  C:\Windows\System32\cIoGYrE.exe
  2⤵
  PID:4412
- C:\Windows\System32\guSwmym.exe
  C:\Windows\System32\guSwmym.exe
  2⤵
  PID:4428
- C:\Windows\System32\lfkULGz.exe
  C:\Windows\System32\lfkULGz.exe
  2⤵
  PID:4444
- C:\Windows\System32\vhwKaBB.exe
  C:\Windows\System32\vhwKaBB.exe
  2⤵
  PID:4464
- C:\Windows\System32\kwdkcIY.exe
  C:\Windows\System32\kwdkcIY.exe
  2⤵
  PID:4480
- C:\Windows\System32\RJXgtWY.exe
  C:\Windows\System32\RJXgtWY.exe
  2⤵
  PID:4496
- C:\Windows\System32\bgBcHMn.exe
  C:\Windows\System32\bgBcHMn.exe
  2⤵
  PID:4516
- C:\Windows\System32\TqCieNH.exe
  C:\Windows\System32\TqCieNH.exe
  2⤵
  PID:4568
- C:\Windows\System32\GcHyrsF.exe
  C:\Windows\System32\GcHyrsF.exe
  2⤵
  PID:4584
- C:\Windows\System32\iVTyrIO.exe
  C:\Windows\System32\iVTyrIO.exe
  2⤵
  PID:4600
- C:\Windows\System32\xtOLuVt.exe
  C:\Windows\System32\xtOLuVt.exe
  2⤵
  PID:4616
- C:\Windows\System32\onZYlkI.exe
  C:\Windows\System32\onZYlkI.exe
  2⤵
  PID:4632
- C:\Windows\System32\LiELHFO.exe
  C:\Windows\System32\LiELHFO.exe
  2⤵
  PID:4652
- C:\Windows\System32\BefpjnJ.exe
  C:\Windows\System32\BefpjnJ.exe
  2⤵
  PID:4676
- C:\Windows\System32\IjWKHdf.exe
  C:\Windows\System32\IjWKHdf.exe
  2⤵
  PID:4696
- C:\Windows\System32\GnuhHWe.exe
  C:\Windows\System32\GnuhHWe.exe
  2⤵
  PID:4736
- C:\Windows\System32\KNfHRAT.exe
  C:\Windows\System32\KNfHRAT.exe
  2⤵
  PID:4752
- C:\Windows\System32\RGRAyri.exe
  C:\Windows\System32\RGRAyri.exe
  2⤵
  PID:4772
- C:\Windows\System32\gjwaTLJ.exe
  C:\Windows\System32\gjwaTLJ.exe
  2⤵
  PID:4788
- C:\Windows\System32\uvgkivI.exe
  C:\Windows\System32\uvgkivI.exe
  2⤵
  PID:4804
- C:\Windows\System32\pHhKCDW.exe
  C:\Windows\System32\pHhKCDW.exe
  2⤵
  PID:4852
- C:\Windows\System32\eqVRgLg.exe
  C:\Windows\System32\eqVRgLg.exe
  2⤵
  PID:4868
- C:\Windows\System32\EDLhltv.exe
  C:\Windows\System32\EDLhltv.exe
  2⤵
  PID:4888
- C:\Windows\System32\QfxDBJz.exe
  C:\Windows\System32\QfxDBJz.exe
  2⤵
  PID:4944
- C:\Windows\System32\PgUjpin.exe
  C:\Windows\System32\PgUjpin.exe
  2⤵
  PID:4960
- C:\Windows\System32\aiyqvMi.exe
  C:\Windows\System32\aiyqvMi.exe
  2⤵
  PID:4980
- C:\Windows\System32\azAxlpo.exe
  C:\Windows\System32\azAxlpo.exe
  2⤵
  PID:5000
- C:\Windows\System32\VvgQbIj.exe
  C:\Windows\System32\VvgQbIj.exe
  2⤵
  PID:5016
- C:\Windows\System32\DfVcqwf.exe
  C:\Windows\System32\DfVcqwf.exe
  2⤵
  PID:5032
- C:\Windows\System32\jOVAqri.exe
  C:\Windows\System32\jOVAqri.exe
  2⤵
  PID:5048
- C:\Windows\System32\pzPxvKf.exe
  C:\Windows\System32\pzPxvKf.exe
  2⤵
  PID:5068
- C:\Windows\System32\gsxffiT.exe
  C:\Windows\System32\gsxffiT.exe
  2⤵
  PID:5084
- C:\Windows\System32\NoPmLBS.exe
  C:\Windows\System32\NoPmLBS.exe
  2⤵
  PID:5100
- C:\Windows\System32\gHkxTrQ.exe
  C:\Windows\System32\gHkxTrQ.exe
  2⤵
  PID:2096
- C:\Windows\System32\vCWucgB.exe
  C:\Windows\System32\vCWucgB.exe
  2⤵
  PID:4132
- C:\Windows\System32\KwJwkbq.exe
  C:\Windows\System32\KwJwkbq.exe
  2⤵
  PID:4152
- C:\Windows\System32\djhMwlL.exe
  C:\Windows\System32\djhMwlL.exe
  2⤵
  PID:4168
- C:\Windows\System32\gehvbgq.exe
  C:\Windows\System32\gehvbgq.exe
  2⤵
  PID:4184
- C:\Windows\System32\CWvuRlc.exe
  C:\Windows\System32\CWvuRlc.exe
  2⤵
  PID:4204
- C:\Windows\System32\ftHRqzo.exe
  C:\Windows\System32\ftHRqzo.exe
  2⤵
  PID:4252
- C:\Windows\System32\zEPgail.exe
  C:\Windows\System32\zEPgail.exe
  2⤵
  PID:4244
- C:\Windows\System32\ITwozwP.exe
  C:\Windows\System32\ITwozwP.exe
  2⤵
  PID:4304
- C:\Windows\System32\tTnPKmg.exe
  C:\Windows\System32\tTnPKmg.exe
  2⤵
  PID:4328
- C:\Windows\System32\sswGktu.exe
  C:\Windows\System32\sswGktu.exe
  2⤵
  PID:4352
- C:\Windows\System32\WEqBTUl.exe
  C:\Windows\System32\WEqBTUl.exe
  2⤵
  PID:4376
- C:\Windows\System32\xjUINke.exe
  C:\Windows\System32\xjUINke.exe
  2⤵
  PID:4452
- C:\Windows\System32\QsDejjM.exe
  C:\Windows\System32\QsDejjM.exe
  2⤵
  PID:4540
- C:\Windows\System32\NZZfAXi.exe
  C:\Windows\System32\NZZfAXi.exe
  2⤵
  PID:4576
- C:\Windows\System32\XezFvxr.exe
  C:\Windows\System32\XezFvxr.exe
  2⤵
  PID:4608
- C:\Windows\System32\hlcEFgZ.exe
  C:\Windows\System32\hlcEFgZ.exe
  2⤵
  PID:4660
- C:\Windows\System32\oncdhuh.exe
  C:\Windows\System32\oncdhuh.exe
  2⤵
  PID:4648
- C:\Windows\System32\MxjOnzz.exe
  C:\Windows\System32\MxjOnzz.exe
  2⤵
  PID:4704
- C:\Windows\System32\VHYzqcQ.exe
  C:\Windows\System32\VHYzqcQ.exe
  2⤵
  PID:4720
- C:\Windows\System32\HoIbYEZ.exe
  C:\Windows\System32\HoIbYEZ.exe
  2⤵
  PID:4732
- C:\Windows\System32\yDtaGPl.exe
  C:\Windows\System32\yDtaGPl.exe
  2⤵
  PID:4780
- C:\Windows\System32\XlogoMn.exe
  C:\Windows\System32\XlogoMn.exe
  2⤵
  PID:4784
- C:\Windows\System32\QXeqLOO.exe
  C:\Windows\System32\QXeqLOO.exe
  2⤵
  PID:4824
- C:\Windows\System32\vMvBwic.exe
  C:\Windows\System32\vMvBwic.exe
  2⤵
  PID:4840
- C:\Windows\System32\nElMqoc.exe
  C:\Windows\System32\nElMqoc.exe
  2⤵
  PID:4920
- C:\Windows\System32\xpuesUD.exe
  C:\Windows\System32\xpuesUD.exe
  2⤵
  PID:4812
- C:\Windows\System32\cDMHLcx.exe
  C:\Windows\System32\cDMHLcx.exe
  2⤵
  PID:4968
- C:\Windows\System32\LgdlXPj.exe
  C:\Windows\System32\LgdlXPj.exe
  2⤵
  PID:4992
- C:\Windows\System32\mqJzekb.exe
  C:\Windows\System32\mqJzekb.exe
  2⤵
  PID:5040
- C:\Windows\System32\uopiOPb.exe
  C:\Windows\System32\uopiOPb.exe
  2⤵
  PID:4112
- C:\Windows\System32\OnlGxno.exe
  C:\Windows\System32\OnlGxno.exe
  2⤵
  PID:5060
- C:\Windows\System32\dENcNVD.exe
  C:\Windows\System32\dENcNVD.exe
  2⤵
  PID:5024
- C:\Windows\System32\UoKSKnf.exe
  C:\Windows\System32\UoKSKnf.exe
  2⤵
  PID:4932
- C:\Windows\System32\uPKEKiV.exe
  C:\Windows\System32\uPKEKiV.exe
  2⤵
  PID:964
- C:\Windows\System32\WOPejGu.exe
  C:\Windows\System32\WOPejGu.exe
  2⤵
  PID:4272
- C:\Windows\System32\zcQjkgo.exe
  C:\Windows\System32\zcQjkgo.exe
  2⤵
  PID:4180
- C:\Windows\System32\tzstjof.exe
  C:\Windows\System32\tzstjof.exe
  2⤵
  PID:4300
- C:\Windows\System32\eklsMZT.exe
  C:\Windows\System32\eklsMZT.exe
  2⤵
  PID:4420
- C:\Windows\System32\CcwYVaj.exe
  C:\Windows\System32\CcwYVaj.exe
  2⤵
  PID:4408
- C:\Windows\System32\vIUnNHu.exe
  C:\Windows\System32\vIUnNHu.exe
  2⤵
  PID:4548
- C:\Windows\System32\WrwLOea.exe
  C:\Windows\System32\WrwLOea.exe
  2⤵
  PID:4472
- C:\Windows\System32\XHfWoMg.exe
  C:\Windows\System32\XHfWoMg.exe
  2⤵
  PID:4488
- C:\Windows\System32\uEoCeBK.exe
  C:\Windows\System32\uEoCeBK.exe
  2⤵
  PID:4508
- C:\Windows\System32\svPsHNS.exe
  C:\Windows\System32\svPsHNS.exe
  2⤵
  PID:4628
- C:\Windows\System32\dvCKVga.exe
  C:\Windows\System32\dvCKVga.exe
  2⤵
  PID:4800
- C:\Windows\System32\DldMDtD.exe
  C:\Windows\System32\DldMDtD.exe
  2⤵
  PID:4760
- C:\Windows\System32\BlnwtIy.exe
  C:\Windows\System32\BlnwtIy.exe
  2⤵
  PID:4712
- C:\Windows\System32\rzvRTBA.exe
  C:\Windows\System32\rzvRTBA.exe
  2⤵
  PID:4848
- C:\Windows\System32\RaTPXrQ.exe
  C:\Windows\System32\RaTPXrQ.exe
  2⤵
  PID:4884
- C:\Windows\System32\vqOMmJq.exe
  C:\Windows\System32\vqOMmJq.exe
  2⤵
  PID:4904
- C:\Windows\System32\EGzUeDt.exe
  C:\Windows\System32\EGzUeDt.exe
  2⤵
  PID:4936
- C:\Windows\System32\mAIdwBA.exe
  C:\Windows\System32\mAIdwBA.exe
  2⤵
  PID:4972
- C:\Windows\System32\jNMCFYc.exe
  C:\Windows\System32\jNMCFYc.exe
  2⤵
  PID:4236
- C:\Windows\System32\LCeTWek.exe
  C:\Windows\System32\LCeTWek.exe
  2⤵
  PID:4556
- C:\Windows\System32\BJuQXxU.exe
  C:\Windows\System32\BJuQXxU.exe
  2⤵
  PID:4728
- C:\Windows\System32\SbZqOOi.exe
  C:\Windows\System32\SbZqOOi.exe
  2⤵
  PID:4832
- C:\Windows\System32\wqtklgu.exe
  C:\Windows\System32\wqtklgu.exe
  2⤵
  PID:4324
- C:\Windows\System32\QNztMLn.exe
  C:\Windows\System32\QNztMLn.exe
  2⤵
  PID:4592
- C:\Windows\System32\rbFrhHm.exe
  C:\Windows\System32\rbFrhHm.exe
  2⤵
  PID:5116
- C:\Windows\System32\TjRCSJB.exe
  C:\Windows\System32\TjRCSJB.exe
  2⤵
  PID:4164
- C:\Windows\System32\xFFQbEC.exe
  C:\Windows\System32\xFFQbEC.exe
  2⤵
  PID:4816
- C:\Windows\System32\KraBSCy.exe
  C:\Windows\System32\KraBSCy.exe
  2⤵
  PID:4988
- C:\Windows\System32\HCtiiQM.exe
  C:\Windows\System32\HCtiiQM.exe
  2⤵
  PID:4436
- C:\Windows\System32\UtSVmzN.exe
  C:\Windows\System32\UtSVmzN.exe
  2⤵
  PID:4460
- C:\Windows\System32\cVraFNx.exe
  C:\Windows\System32\cVraFNx.exe
  2⤵
  PID:4716
- C:\Windows\System32\DyWtXxB.exe
  C:\Windows\System32\DyWtXxB.exe
  2⤵
  PID:5076
- C:\Windows\System32\fiLCdBi.exe
  C:\Windows\System32\fiLCdBi.exe
  2⤵
  PID:5044
- C:\Windows\System32\ZGaGPMT.exe
  C:\Windows\System32\ZGaGPMT.exe
  2⤵
  PID:5136
- C:\Windows\System32\OthSNSA.exe
  C:\Windows\System32\OthSNSA.exe
  2⤵
  PID:5152
- C:\Windows\System32\YWQJfID.exe
  C:\Windows\System32\YWQJfID.exe
  2⤵
  PID:5172
- C:\Windows\System32\pkgpjlz.exe
  C:\Windows\System32\pkgpjlz.exe
  2⤵
  PID:5188
- C:\Windows\System32\udXiWmO.exe
  C:\Windows\System32\udXiWmO.exe
  2⤵
  PID:5208
- C:\Windows\System32\aWlOrtW.exe
  C:\Windows\System32\aWlOrtW.exe
  2⤵
  PID:5224
- C:\Windows\System32\carZtEB.exe
  C:\Windows\System32\carZtEB.exe
  2⤵
  PID:5240
- C:\Windows\System32\KNoFhox.exe
  C:\Windows\System32\KNoFhox.exe
  2⤵
  PID:5256
- C:\Windows\System32\pcSVDDJ.exe
  C:\Windows\System32\pcSVDDJ.exe
  2⤵
  PID:5272
- C:\Windows\System32\Nygnmhd.exe
  C:\Windows\System32\Nygnmhd.exe
  2⤵
  PID:5288
- C:\Windows\System32\OBXmZUh.exe
  C:\Windows\System32\OBXmZUh.exe
  2⤵
  PID:5304
- C:\Windows\System32\bAgrdEv.exe
  C:\Windows\System32\bAgrdEv.exe
  2⤵
  PID:5320
- C:\Windows\System32\hKAkKgD.exe
  C:\Windows\System32\hKAkKgD.exe
  2⤵
  PID:5348
- C:\Windows\System32\jGpcPqD.exe
  C:\Windows\System32\jGpcPqD.exe
  2⤵
  PID:5364
- C:\Windows\System32\olopbTW.exe
  C:\Windows\System32\olopbTW.exe
  2⤵
  PID:5380
- C:\Windows\System32\wwxoCuF.exe
  C:\Windows\System32\wwxoCuF.exe
  2⤵
  PID:5396
- C:\Windows\System32\bnvrVgi.exe
  C:\Windows\System32\bnvrVgi.exe
  2⤵
  PID:5540
- C:\Windows\System32\zFxqJoP.exe
  C:\Windows\System32\zFxqJoP.exe
  2⤵
  PID:5580
- C:\Windows\System32\LrzBTaa.exe
  C:\Windows\System32\LrzBTaa.exe
  2⤵
  PID:5596
- C:\Windows\System32\NUTZYDX.exe
  C:\Windows\System32\NUTZYDX.exe
  2⤵
  PID:5612
- C:\Windows\System32\wwASljj.exe
  C:\Windows\System32\wwASljj.exe
  2⤵
  PID:5628
- C:\Windows\System32\NpGeemw.exe
  C:\Windows\System32\NpGeemw.exe
  2⤵
  PID:5644
- C:\Windows\System32\UVWAHmR.exe
  C:\Windows\System32\UVWAHmR.exe
  2⤵
  PID:5664
- C:\Windows\System32\qTKHZvz.exe
  C:\Windows\System32\qTKHZvz.exe
  2⤵
  PID:5680
- C:\Windows\System32\FXfWVRh.exe
  C:\Windows\System32\FXfWVRh.exe
  2⤵
  PID:5696
- C:\Windows\System32\CiAksZs.exe
  C:\Windows\System32\CiAksZs.exe
  2⤵
  PID:5712
- C:\Windows\System32\ExnUuWz.exe
  C:\Windows\System32\ExnUuWz.exe
  2⤵
  PID:5732
- C:\Windows\System32\dEXLtll.exe
  C:\Windows\System32\dEXLtll.exe
  2⤵
  PID:5748
- C:\Windows\System32\sCnKCuE.exe
  C:\Windows\System32\sCnKCuE.exe
  2⤵
  PID:5764
- C:\Windows\System32\nKBHWAy.exe
  C:\Windows\System32\nKBHWAy.exe
  2⤵
  PID:5780
- C:\Windows\System32\OGZfQJU.exe
  C:\Windows\System32\OGZfQJU.exe
  2⤵
  PID:5796
- C:\Windows\System32\gvJAUVb.exe
  C:\Windows\System32\gvJAUVb.exe
  2⤵
  PID:5824
- C:\Windows\System32\HZyKAmz.exe
  C:\Windows\System32\HZyKAmz.exe
  2⤵
  PID:5840
- C:\Windows\System32\VzRsfCf.exe
  C:\Windows\System32\VzRsfCf.exe
  2⤵
  PID:5856
- C:\Windows\System32\gBIePGy.exe
  C:\Windows\System32\gBIePGy.exe
  2⤵
  PID:5876
- C:\Windows\System32\mAnkxuy.exe
  C:\Windows\System32\mAnkxuy.exe
  2⤵
  PID:5896
- C:\Windows\System32\JAsGJsv.exe
  C:\Windows\System32\JAsGJsv.exe
  2⤵
  PID:5912
- C:\Windows\System32\bYueQPt.exe
  C:\Windows\System32\bYueQPt.exe
  2⤵
  PID:5928
- C:\Windows\System32\oLvdPSh.exe
  C:\Windows\System32\oLvdPSh.exe
  2⤵
  PID:5948
- C:\Windows\System32\vMjULFV.exe
  C:\Windows\System32\vMjULFV.exe
  2⤵
  PID:5968
- C:\Windows\System32\OrbvMJU.exe
  C:\Windows\System32\OrbvMJU.exe
  2⤵
  PID:5988
- C:\Windows\System32\OrNoull.exe
  C:\Windows\System32\OrNoull.exe
  2⤵
  PID:6008
- C:\Windows\System32\cNMetcK.exe
  C:\Windows\System32\cNMetcK.exe
  2⤵
  PID:6024
- C:\Windows\System32\aBJLpvM.exe
  C:\Windows\System32\aBJLpvM.exe
  2⤵
  PID:6040
- C:\Windows\System32\eIzHIqi.exe
  C:\Windows\System32\eIzHIqi.exe
  2⤵
  PID:6056
- C:\Windows\System32\JnWoDgt.exe
  C:\Windows\System32\JnWoDgt.exe
  2⤵
  PID:6080
- C:\Windows\System32\Jqvqhqx.exe
  C:\Windows\System32\Jqvqhqx.exe
  2⤵
  PID:6096
- C:\Windows\System32\WUgpKwn.exe
  C:\Windows\System32\WUgpKwn.exe
  2⤵
  PID:6116
- C:\Windows\System32\ZVaJhHe.exe
  C:\Windows\System32\ZVaJhHe.exe
  2⤵
  PID:6132
- C:\Windows\System32\qMYZHyR.exe
  C:\Windows\System32\qMYZHyR.exe
  2⤵
  PID:4624
- C:\Windows\System32\kznzjMf.exe
  C:\Windows\System32\kznzjMf.exe
  2⤵
  PID:5128
- C:\Windows\System32\keeugPy.exe
  C:\Windows\System32\keeugPy.exe
  2⤵
  PID:5204
- C:\Windows\System32\jSrQsef.exe
  C:\Windows\System32\jSrQsef.exe
  2⤵
  PID:5268
- C:\Windows\System32\BpeiNka.exe
  C:\Windows\System32\BpeiNka.exe
  2⤵
  PID:5332
- C:\Windows\System32\sjMnpIk.exe
  C:\Windows\System32\sjMnpIk.exe
  2⤵
  PID:5344
- C:\Windows\System32\HmExmmr.exe
  C:\Windows\System32\HmExmmr.exe
  2⤵
  PID:5436
- C:\Windows\System32\PtJJobG.exe
  C:\Windows\System32\PtJJobG.exe
  2⤵
  PID:5424
- C:\Windows\System32\agZuOst.exe
  C:\Windows\System32\agZuOst.exe
  2⤵
  PID:4924
- C:\Windows\System32\IiEObEa.exe
  C:\Windows\System32\IiEObEa.exe
  2⤵
  PID:5108
- C:\Windows\System32\rQMoDuz.exe
  C:\Windows\System32\rQMoDuz.exe
  2⤵
  PID:5112
- C:\Windows\System32\lELGPKG.exe
  C:\Windows\System32\lELGPKG.exe
  2⤵
  PID:4492
- C:\Windows\System32\wPEdcfG.exe
  C:\Windows\System32\wPEdcfG.exe
  2⤵
  PID:4880
- C:\Windows\System32\WxAHBVR.exe
  C:\Windows\System32\WxAHBVR.exe
  2⤵
  PID:5448
- C:\Windows\System32\MEmUqOr.exe
  C:\Windows\System32\MEmUqOr.exe
  2⤵
  PID:5456
- C:\Windows\System32\RQbUwQH.exe
  C:\Windows\System32\RQbUwQH.exe
  2⤵
  PID:5148
- C:\Windows\System32\YVNTNCw.exe
  C:\Windows\System32\YVNTNCw.exe
  2⤵
  PID:5488
- C:\Windows\System32\XWNEFZw.exe
  C:\Windows\System32\XWNEFZw.exe
  2⤵
  PID:5180
- C:\Windows\System32\cEWULPC.exe
  C:\Windows\System32\cEWULPC.exe
  2⤵
  PID:5516
- C:\Windows\System32\UHUSoeh.exe
  C:\Windows\System32\UHUSoeh.exe
  2⤵
  PID:5392
- C:\Windows\System32\pEnGxJu.exe
  C:\Windows\System32\pEnGxJu.exe
  2⤵
  PID:5316
- C:\Windows\System32\eJvFRSM.exe
  C:\Windows\System32\eJvFRSM.exe
  2⤵
  PID:5220
- C:\Windows\System32\Scmhcpf.exe
  C:\Windows\System32\Scmhcpf.exe
  2⤵
  PID:5548
- C:\Windows\System32\tTZJPPj.exe
  C:\Windows\System32\tTZJPPj.exe
  2⤵
  PID:5564
- C:\Windows\System32\MwMuxOG.exe
  C:\Windows\System32\MwMuxOG.exe
  2⤵
  PID:5576
- C:\Windows\System32\mKGoHdR.exe
  C:\Windows\System32\mKGoHdR.exe
  2⤵
  PID:5608
- C:\Windows\System32\nfzuOrY.exe
  C:\Windows\System32\nfzuOrY.exe
  2⤵
  PID:5720
- C:\Windows\System32\DETiCSh.exe
  C:\Windows\System32\DETiCSh.exe
  2⤵
  PID:5688
- C:\Windows\System32\cHWjSHP.exe
  C:\Windows\System32\cHWjSHP.exe
  2⤵
  PID:5640
- C:\Windows\System32\tKvKRoA.exe
  C:\Windows\System32\tKvKRoA.exe
  2⤵
  PID:5848
- C:\Windows\System32\anfdaNQ.exe
  C:\Windows\System32\anfdaNQ.exe
  2⤵
  PID:5804
- C:\Windows\System32\apVXvNR.exe
  C:\Windows\System32\apVXvNR.exe
  2⤵
  PID:5740
- C:\Windows\System32\dkksXXA.exe
  C:\Windows\System32\dkksXXA.exe
  2⤵
  PID:5924
- C:\Windows\System32\DsijvQE.exe
  C:\Windows\System32\DsijvQE.exe
  2⤵
  PID:5908
- C:\Windows\System32\iSSCJGt.exe
  C:\Windows\System32\iSSCJGt.exe
  2⤵
  PID:5904
- C:\Windows\System32\eNelRWm.exe
  C:\Windows\System32\eNelRWm.exe
  2⤵
  PID:5976
- C:\Windows\System32\ttvYDkd.exe
  C:\Windows\System32\ttvYDkd.exe
  2⤵
  PID:5964
- C:\Windows\System32\lxNbtyQ.exe
  C:\Windows\System32\lxNbtyQ.exe
  2⤵
  PID:6016
- C:\Windows\System32\blcAgGz.exe
  C:\Windows\System32\blcAgGz.exe
  2⤵
  PID:6032
- C:\Windows\System32\ihNmlwN.exe
  C:\Windows\System32\ihNmlwN.exe
  2⤵
  PID:6128
- C:\Windows\System32\wjJuUwN.exe
  C:\Windows\System32\wjJuUwN.exe
  2⤵
  PID:5672
- C:\Windows\System32\pVFBfFo.exe
  C:\Windows\System32\pVFBfFo.exe
  2⤵
  PID:5264
- C:\Windows\System32\pBEWgSC.exe
  C:\Windows\System32\pBEWgSC.exe
  2⤵
  PID:5416
- C:\Windows\System32\sxuyfmR.exe
  C:\Windows\System32\sxuyfmR.exe
  2⤵
  PID:6140
- C:\Windows\System32\wIgAbjC.exe
  C:\Windows\System32\wIgAbjC.exe
  2⤵
  PID:6104
- C:\Windows\System32\XtbIOSM.exe
  C:\Windows\System32\XtbIOSM.exe
  2⤵
  PID:5164
- C:\Windows\System32\lNkWvMF.exe
  C:\Windows\System32\lNkWvMF.exe
  2⤵
  PID:4532
- C:\Windows\System32\nhDVakb.exe
  C:\Windows\System32\nhDVakb.exe
  2⤵
  PID:5372
- C:\Windows\System32\dfUYWrU.exe
  C:\Windows\System32\dfUYWrU.exe
  2⤵
  PID:5496
- C:\Windows\System32\FEnXQzq.exe
  C:\Windows\System32\FEnXQzq.exe
  2⤵
  PID:5360
- C:\Windows\System32\oIMptlZ.exe
  C:\Windows\System32\oIMptlZ.exe
  2⤵
  PID:4476
- C:\Windows\System32\otGStYU.exe
  C:\Windows\System32\otGStYU.exe
  2⤵
  PID:5420
- C:\Windows\System32\KjsdCVS.exe
  C:\Windows\System32\KjsdCVS.exe
  2⤵
  PID:5524
- C:\Windows\System32\OMdOEYy.exe
  C:\Windows\System32\OMdOEYy.exe
  2⤵
  PID:5536
- C:\Windows\System32\gyXCYma.exe
  C:\Windows\System32\gyXCYma.exe
  2⤵
  PID:5556
- C:\Windows\System32\DGbdXZt.exe
  C:\Windows\System32\DGbdXZt.exe
  2⤵
  PID:5756
- C:\Windows\System32\FYJQDRk.exe
  C:\Windows\System32\FYJQDRk.exe
  2⤵
  PID:5772
- C:\Windows\System32\EILwnYg.exe
  C:\Windows\System32\EILwnYg.exe
  2⤵
  PID:5808
- C:\Windows\System32\TKOPrIn.exe
  C:\Windows\System32\TKOPrIn.exe
  2⤵
  PID:5832
- C:\Windows\System32\mSlTntg.exe
  C:\Windows\System32\mSlTntg.exe
  2⤵
  PID:5868
- C:\Windows\System32\wvNZcNw.exe
  C:\Windows\System32\wvNZcNw.exe
  2⤵
  PID:4864
- C:\Windows\System32\IXBBLBH.exe
  C:\Windows\System32\IXBBLBH.exe
  2⤵
  PID:6076
- C:\Windows\System32\gRyCjBf.exe
  C:\Windows\System32\gRyCjBf.exe
  2⤵
  PID:6072
- C:\Windows\System32\QEIccRK.exe
  C:\Windows\System32\QEIccRK.exe
  2⤵
  PID:5064
- C:\Windows\System32\bjReJTj.exe
  C:\Windows\System32\bjReJTj.exe
  2⤵
  PID:5940
- C:\Windows\System32\hvoCOro.exe
  C:\Windows\System32\hvoCOro.exe
  2⤵
  PID:4896
- C:\Windows\System32\csMiMkM.exe
  C:\Windows\System32\csMiMkM.exe
  2⤵
  PID:5960
- C:\Windows\System32\adqAGkg.exe
  C:\Windows\System32\adqAGkg.exe
  2⤵
  PID:5996
- C:\Windows\System32\FRPcfcZ.exe
  C:\Windows\System32\FRPcfcZ.exe
  2⤵
  PID:4688
- C:\Windows\System32\lOcsIEZ.exe
  C:\Windows\System32\lOcsIEZ.exe
  2⤵
  PID:5472
- C:\Windows\System32\mfcnUCn.exe
  C:\Windows\System32\mfcnUCn.exe
  2⤵
  PID:5008
- C:\Windows\System32\iDlLqGl.exe
  C:\Windows\System32\iDlLqGl.exe
  2⤵
  PID:5532
- C:\Windows\System32\MbXpIbY.exe
  C:\Windows\System32\MbXpIbY.exe
  2⤵
  PID:5444
- C:\Windows\System32\MuebQaR.exe
  C:\Windows\System32\MuebQaR.exe
  2⤵
  PID:5252
- C:\Windows\System32\cIOofCW.exe
  C:\Windows\System32\cIOofCW.exe
  2⤵
  PID:5280
- C:\Windows\System32\IrBUnLn.exe
  C:\Windows\System32\IrBUnLn.exe
  2⤵
  PID:5744
- C:\Windows\System32\noNjnKO.exe
  C:\Windows\System32\noNjnKO.exe
  2⤵
  PID:5656
- C:\Windows\System32\FFJrCwc.exe
  C:\Windows\System32\FFJrCwc.exe
  2⤵
  PID:5788
- C:\Windows\System32\xQISNjb.exe
  C:\Windows\System32\xQISNjb.exe
  2⤵
  PID:6156
- C:\Windows\System32\ElhXWxd.exe
  C:\Windows\System32\ElhXWxd.exe
  2⤵
  PID:6172
- C:\Windows\System32\DZLGfwN.exe
  C:\Windows\System32\DZLGfwN.exe
  2⤵
  PID:6188
- C:\Windows\System32\uVqDsOj.exe
  C:\Windows\System32\uVqDsOj.exe
  2⤵
  PID:6208
- C:\Windows\System32\MtugmDl.exe
  C:\Windows\System32\MtugmDl.exe
  2⤵
  PID:6224
- C:\Windows\System32\Uavzltg.exe
  C:\Windows\System32\Uavzltg.exe
  2⤵
  PID:6240
- C:\Windows\System32\oclIMRo.exe
  C:\Windows\System32\oclIMRo.exe
  2⤵
  PID:6256
- C:\Windows\System32\MQqiVTr.exe
  C:\Windows\System32\MQqiVTr.exe
  2⤵
  PID:6272
- C:\Windows\System32\oyQxwWC.exe
  C:\Windows\System32\oyQxwWC.exe
  2⤵
  PID:6288
- C:\Windows\System32\UFHREzq.exe
  C:\Windows\System32\UFHREzq.exe
  2⤵
  PID:6324
- C:\Windows\System32\nIZHfRg.exe
  C:\Windows\System32\nIZHfRg.exe
  2⤵
  PID:6340
- C:\Windows\System32\FXhOlbP.exe
  C:\Windows\System32\FXhOlbP.exe
  2⤵
  PID:6356
- C:\Windows\System32\JaFfqnC.exe
  C:\Windows\System32\JaFfqnC.exe
  2⤵
  PID:6460
- C:\Windows\System32\tnxxaHP.exe
  C:\Windows\System32\tnxxaHP.exe
  2⤵
  PID:6476
- C:\Windows\System32\lOjemJe.exe
  C:\Windows\System32\lOjemJe.exe
  2⤵
  PID:6492
- C:\Windows\System32\bDBwrlH.exe
  C:\Windows\System32\bDBwrlH.exe
  2⤵
  PID:6512
- C:\Windows\System32\YFQmoQp.exe
  C:\Windows\System32\YFQmoQp.exe
  2⤵
  PID:6528
- C:\Windows\System32\oWPKKmi.exe
  C:\Windows\System32\oWPKKmi.exe
  2⤵
  PID:6544
- C:\Windows\System32\lsoDIdm.exe
  C:\Windows\System32\lsoDIdm.exe
  2⤵
  PID:6568
- C:\Windows\System32\ZvlYsrU.exe
  C:\Windows\System32\ZvlYsrU.exe
  2⤵
  PID:6584
- C:\Windows\System32\wIPZlcD.exe
  C:\Windows\System32\wIPZlcD.exe
  2⤵
  PID:6600
- C:\Windows\System32\dOfizcV.exe
  C:\Windows\System32\dOfizcV.exe
  2⤵
  PID:6616
- C:\Windows\System32\VTNmlmF.exe
  C:\Windows\System32\VTNmlmF.exe
  2⤵
  PID:6636
- C:\Windows\System32\KvxpWuD.exe
  C:\Windows\System32\KvxpWuD.exe
  2⤵
  PID:6652
- C:\Windows\System32\DJeDFXm.exe
  C:\Windows\System32\DJeDFXm.exe
  2⤵
  PID:6668
- C:\Windows\System32\viYuyDr.exe
  C:\Windows\System32\viYuyDr.exe
  2⤵
  PID:6688
- C:\Windows\System32\mgJSwiy.exe
  C:\Windows\System32\mgJSwiy.exe
  2⤵
  PID:6732
- C:\Windows\System32\FTXuhFY.exe
  C:\Windows\System32\FTXuhFY.exe
  2⤵
  PID:6752
- C:\Windows\System32\PObeqJH.exe
  C:\Windows\System32\PObeqJH.exe
  2⤵
  PID:6768
- C:\Windows\System32\VxAorAX.exe
  C:\Windows\System32\VxAorAX.exe
  2⤵
  PID:6784
- C:\Windows\System32\sMHQlmN.exe
  C:\Windows\System32\sMHQlmN.exe
  2⤵
  PID:6804
- C:\Windows\System32\FyXjnXD.exe
  C:\Windows\System32\FyXjnXD.exe
  2⤵
  PID:6820
- C:\Windows\System32\ljnwSbl.exe
  C:\Windows\System32\ljnwSbl.exe
  2⤵
  PID:6836
- C:\Windows\System32\NfQnMwC.exe
  C:\Windows\System32\NfQnMwC.exe
  2⤵
  PID:6852
- C:\Windows\System32\zQZOkHY.exe
  C:\Windows\System32\zQZOkHY.exe
  2⤵
  PID:6868
- C:\Windows\System32\NmysVBU.exe
  C:\Windows\System32\NmysVBU.exe
  2⤵
  PID:6884
- C:\Windows\System32\OCcoHOb.exe
  C:\Windows\System32\OCcoHOb.exe
  2⤵
  PID:6900
- C:\Windows\System32\ZfjgjvN.exe
  C:\Windows\System32\ZfjgjvN.exe
  2⤵
  PID:6916
- C:\Windows\System32\xYLUmgx.exe
  C:\Windows\System32\xYLUmgx.exe
  2⤵
  PID:6932
- C:\Windows\System32\RBptpnH.exe
  C:\Windows\System32\RBptpnH.exe
  2⤵
  PID:6948
- C:\Windows\System32\NHrLDsF.exe
  C:\Windows\System32\NHrLDsF.exe
  2⤵
  PID:6964
- C:\Windows\System32\XsHDmJw.exe
  C:\Windows\System32\XsHDmJw.exe
  2⤵
  PID:6980
- C:\Windows\System32\ZOENaUc.exe
  C:\Windows\System32\ZOENaUc.exe
  2⤵
  PID:6996
- C:\Windows\System32\PWRWKUn.exe
  C:\Windows\System32\PWRWKUn.exe
  2⤵
  PID:7012
- C:\Windows\System32\eUYpZgf.exe
  C:\Windows\System32\eUYpZgf.exe
  2⤵
  PID:7028
- C:\Windows\System32\ghhNOHn.exe
  C:\Windows\System32\ghhNOHn.exe
  2⤵
  PID:7044
- C:\Windows\System32\qGAFrrd.exe
  C:\Windows\System32\qGAFrrd.exe
  2⤵
  PID:7060
- C:\Windows\System32\sUWCtvO.exe
  C:\Windows\System32\sUWCtvO.exe
  2⤵
  PID:7076
- C:\Windows\System32\pAzOKvx.exe
  C:\Windows\System32\pAzOKvx.exe
  2⤵
  PID:7092
- C:\Windows\System32\tarjIxI.exe
  C:\Windows\System32\tarjIxI.exe
  2⤵
  PID:7112
- C:\Windows\System32\xvNAiWc.exe
  C:\Windows\System32\xvNAiWc.exe
  2⤵
  PID:7128
- C:\Windows\System32\hpZlqWP.exe
  C:\Windows\System32\hpZlqWP.exe
  2⤵
  PID:7144
- C:\Windows\System32\xSYbEjq.exe
  C:\Windows\System32\xSYbEjq.exe
  2⤵
  PID:7160
- C:\Windows\System32\uAImmhR.exe
  C:\Windows\System32\uAImmhR.exe
  2⤵
  PID:5412
- C:\Windows\System32\dpsaOpa.exe
  C:\Windows\System32\dpsaOpa.exe
  2⤵
  PID:6004
- C:\Windows\System32\IChavnK.exe
  C:\Windows\System32\IChavnK.exe
  2⤵
  PID:4372
- C:\Windows\System32\ETEsnDA.exe
  C:\Windows\System32\ETEsnDA.exe
  2⤵
  PID:5508
- C:\Windows\System32\EbtgyuD.exe
  C:\Windows\System32\EbtgyuD.exe
  2⤵
  PID:6204
- C:\Windows\System32\XzfOBkP.exe
  C:\Windows\System32\XzfOBkP.exe
  2⤵
  PID:6300
- C:\Windows\System32\cGIUbwm.exe
  C:\Windows\System32\cGIUbwm.exe
  2⤵
  PID:5704
- C:\Windows\System32\Sbapflq.exe
  C:\Windows\System32\Sbapflq.exe
  2⤵
  PID:6348
- C:\Windows\System32\bHipXXk.exe
  C:\Windows\System32\bHipXXk.exe
  2⤵
  PID:4264
- C:\Windows\System32\hsmagxn.exe
  C:\Windows\System32\hsmagxn.exe
  2⤵
  PID:5144
- C:\Windows\System32\aigkHyI.exe
  C:\Windows\System32\aigkHyI.exe
  2⤵
  PID:3924
- C:\Windows\System32\MfTPxlw.exe
  C:\Windows\System32\MfTPxlw.exe
  2⤵
  PID:6248
- C:\Windows\System32\fRuBZLM.exe
  C:\Windows\System32\fRuBZLM.exe
  2⤵
  PID:6332
- C:\Windows\System32\beTjxhx.exe
  C:\Windows\System32\beTjxhx.exe
  2⤵
  PID:6372
- C:\Windows\System32\MKrewdx.exe
  C:\Windows\System32\MKrewdx.exe
  2⤵
  PID:5652
- C:\Windows\System32\mPtmYWc.exe
  C:\Windows\System32\mPtmYWc.exe
  2⤵
  PID:6404
- C:\Windows\System32\lyxmpTj.exe
  C:\Windows\System32\lyxmpTj.exe
  2⤵
  PID:6420
- C:\Windows\System32\bvkHEel.exe
  C:\Windows\System32\bvkHEel.exe
  2⤵
  PID:6436
- C:\Windows\System32\skDmTSe.exe
  C:\Windows\System32\skDmTSe.exe
  2⤵
  PID:6500
- C:\Windows\System32\KCehBAQ.exe
  C:\Windows\System32\KCehBAQ.exe
  2⤵
  PID:6540
- C:\Windows\System32\aaJZVMA.exe
  C:\Windows\System32\aaJZVMA.exe
  2⤵
  PID:6648
- C:\Windows\System32\crNdADh.exe
  C:\Windows\System32\crNdADh.exe
  2⤵
  PID:6684
- C:\Windows\System32\YisUpCo.exe
  C:\Windows\System32\YisUpCo.exe
  2⤵
  PID:6524
- C:\Windows\System32\xaIONjn.exe
  C:\Windows\System32\xaIONjn.exe
  2⤵
  PID:6448
- C:\Windows\System32\lKwNsaS.exe
  C:\Windows\System32\lKwNsaS.exe
  2⤵
  PID:6564
- C:\Windows\System32\hEgIjfy.exe
  C:\Windows\System32\hEgIjfy.exe
  2⤵
  PID:6628
- C:\Windows\System32\lQMAQYy.exe
  C:\Windows\System32\lQMAQYy.exe
  2⤵
  PID:6696
- C:\Windows\System32\EOKeoJU.exe
  C:\Windows\System32\EOKeoJU.exe
  2⤵
  PID:6776
- C:\Windows\System32\BZqcmbF.exe
  C:\Windows\System32\BZqcmbF.exe
  2⤵
  PID:7068
- C:\Windows\System32\VAPklGv.exe
  C:\Windows\System32\VAPklGv.exe
  2⤵
  PID:6928
- C:\Windows\System32\TtEFmna.exe
  C:\Windows\System32\TtEFmna.exe
  2⤵
  PID:7056
- C:\Windows\System32\oPuhUsN.exe
  C:\Windows\System32\oPuhUsN.exe
  2⤵
  PID:6924
- C:\Windows\System32\tsKkxsQ.exe
  C:\Windows\System32\tsKkxsQ.exe
  2⤵
  PID:7052
- C:\Windows\System32\sDqrpaH.exe
  C:\Windows\System32\sDqrpaH.exe
  2⤵
  PID:7108
- C:\Windows\System32\JJovqrK.exe
  C:\Windows\System32\JJovqrK.exe
  2⤵
  PID:6312
- C:\Windows\System32\TAobegW.exe
  C:\Windows\System32\TAobegW.exe
  2⤵
  PID:6152
- C:\Windows\System32\nielIXc.exe
  C:\Windows\System32\nielIXc.exe
  2⤵
  PID:7020
- C:\Windows\System32\KaSMPXk.exe
  C:\Windows\System32\KaSMPXk.exe
  2⤵
  PID:5500
- C:\Windows\System32\lYNmkuz.exe
  C:\Windows\System32\lYNmkuz.exe
  2⤵
  PID:7156
- C:\Windows\System32\ZooknTF.exe
  C:\Windows\System32\ZooknTF.exe
  2⤵
  PID:6384
- C:\Windows\System32\bdojPdc.exe
  C:\Windows\System32\bdojPdc.exe
  2⤵
  PID:6468
- C:\Windows\System32\sXWEItG.exe
  C:\Windows\System32\sXWEItG.exe
  2⤵
  PID:6612
- C:\Windows\System32\ompHPWz.exe
  C:\Windows\System32\ompHPWz.exe
  2⤵
  PID:6508
- C:\Windows\System32\kndhewE.exe
  C:\Windows\System32\kndhewE.exe
  2⤵
  PID:6660
- C:\Windows\System32\bICYLPf.exe
  C:\Windows\System32\bICYLPf.exe
  2⤵
  PID:5624
- C:\Windows\System32\xRVJpRJ.exe
  C:\Windows\System32\xRVJpRJ.exe
  2⤵
  PID:6812
- C:\Windows\System32\dCCZsIB.exe
  C:\Windows\System32\dCCZsIB.exe
  2⤵
  PID:6536
- C:\Windows\System32\WcmpxzO.exe
  C:\Windows\System32\WcmpxzO.exe
  2⤵
  PID:6712
- C:\Windows\System32\KppwxYa.exe
  C:\Windows\System32\KppwxYa.exe
  2⤵
  PID:6304
- C:\Windows\System32\WdZKibC.exe
  C:\Windows\System32\WdZKibC.exe
  2⤵
  PID:6800
- C:\Windows\System32\ZPfhFOo.exe
  C:\Windows\System32\ZPfhFOo.exe
  2⤵
  PID:6864
- C:\Windows\System32\sXLdnae.exe
  C:\Windows\System32\sXLdnae.exe
  2⤵
  PID:6940
- C:\Windows\System32\zYwkaGs.exe
  C:\Windows\System32\zYwkaGs.exe
  2⤵
  PID:7004
- C:\Windows\System32\KcxYNOT.exe
  C:\Windows\System32\KcxYNOT.exe
  2⤵
  PID:7036
- C:\Windows\System32\BHpDHVh.exe
  C:\Windows\System32\BHpDHVh.exe
  2⤵
  PID:7124
- C:\Windows\System32\qyhByve.exe
  C:\Windows\System32\qyhByve.exe
  2⤵
  PID:5636
- C:\Windows\System32\GUAVUQp.exe
  C:\Windows\System32\GUAVUQp.exe
  2⤵
  PID:4440
- C:\Windows\System32\IgjZmic.exe
  C:\Windows\System32\IgjZmic.exe
  2⤵
  PID:6992
- C:\Windows\System32\yqYdGYN.exe
  C:\Windows\System32\yqYdGYN.exe
  2⤵
  PID:6236
- C:\Windows\System32\pyJWexF.exe
  C:\Windows\System32\pyJWexF.exe
  2⤵
  PID:6296
- C:\Windows\System32\OPNStlx.exe
  C:\Windows\System32\OPNStlx.exe
  2⤵
  PID:6704
- C:\Windows\System32\YTTABMK.exe
  C:\Windows\System32\YTTABMK.exe
  2⤵
  PID:6744
- C:\Windows\System32\VKWvWSw.exe
  C:\Windows\System32\VKWvWSw.exe
  2⤵
  PID:6724
- C:\Windows\System32\vWqOaNc.exe
  C:\Windows\System32\vWqOaNc.exe
  2⤵
  PID:6792
- C:\Windows\System32\usYsyhj.exe
  C:\Windows\System32\usYsyhj.exe
  2⤵
  PID:6972
- C:\Windows\System32\TLOHunx.exe
  C:\Windows\System32\TLOHunx.exe
  2⤵
  PID:6880
- C:\Windows\System32\bqVpVkL.exe
  C:\Windows\System32\bqVpVkL.exe
  2⤵
  PID:7140
- C:\Windows\System32\tpIyLoM.exe
  C:\Windows\System32\tpIyLoM.exe
  2⤵
  PID:5196
- C:\Windows\System32\emKqufi.exe
  C:\Windows\System32\emKqufi.exe
  2⤵
  PID:7104
- C:\Windows\System32\ovxEeYn.exe
  C:\Windows\System32\ovxEeYn.exe
  2⤵
  PID:6316
- C:\Windows\System32\TceobbB.exe
  C:\Windows\System32\TceobbB.exe
  2⤵
  PID:6456
- C:\Windows\System32\pcVcymd.exe
  C:\Windows\System32\pcVcymd.exe
  2⤵
  PID:6368
- C:\Windows\System32\QDhXqRe.exe
  C:\Windows\System32\QDhXqRe.exe
  2⤵
  PID:6596
- C:\Windows\System32\ySHDmBr.exe
  C:\Windows\System32\ySHDmBr.exe
  2⤵
  PID:6720
- C:\Windows\System32\IXGXmWU.exe
  C:\Windows\System32\IXGXmWU.exe
  2⤵
  PID:6908
- C:\Windows\System32\vAGsSYw.exe
  C:\Windows\System32\vAGsSYw.exe
  2⤵
  PID:6580
- C:\Windows\System32\cLkyRJe.exe
  C:\Windows\System32\cLkyRJe.exe
  2⤵
  PID:6740
- C:\Windows\System32\JEuRdVi.exe
  C:\Windows\System32\JEuRdVi.exe
  2⤵
  PID:7040
- C:\Windows\System32\ZOJVdct.exe
  C:\Windows\System32\ZOJVdct.exe
  2⤵
  PID:6280
- C:\Windows\System32\wpWJiwj.exe
  C:\Windows\System32\wpWJiwj.exe
  2⤵
  PID:6432
- C:\Windows\System32\jecWYQa.exe
  C:\Windows\System32\jecWYQa.exe
  2⤵
  PID:6832
- C:\Windows\System32\ARCBBMH.exe
  C:\Windows\System32\ARCBBMH.exe
  2⤵
  PID:7120
- C:\Windows\System32\skWnxgh.exe
  C:\Windows\System32\skWnxgh.exe
  2⤵
  PID:7180
- C:\Windows\System32\XZEcnKB.exe
  C:\Windows\System32\XZEcnKB.exe
  2⤵
  PID:7196
- C:\Windows\System32\LRnYMxw.exe
  C:\Windows\System32\LRnYMxw.exe
  2⤵
  PID:7212
- C:\Windows\System32\psjgRse.exe
  C:\Windows\System32\psjgRse.exe
  2⤵
  PID:7228
- C:\Windows\System32\pcfdOdz.exe
  C:\Windows\System32\pcfdOdz.exe
  2⤵
  PID:7244
- C:\Windows\System32\pfiKctw.exe
  C:\Windows\System32\pfiKctw.exe
  2⤵
  PID:7260
- C:\Windows\System32\qpxomQQ.exe
  C:\Windows\System32\qpxomQQ.exe
  2⤵
  PID:7276
- C:\Windows\System32\QpRSZaE.exe
  C:\Windows\System32\QpRSZaE.exe
  2⤵
  PID:7292
- C:\Windows\System32\iPaRNGk.exe
  C:\Windows\System32\iPaRNGk.exe
  2⤵
  PID:7308
- C:\Windows\System32\PVoaoRV.exe
  C:\Windows\System32\PVoaoRV.exe
  2⤵
  PID:7324
- C:\Windows\System32\JTZvTyP.exe
  C:\Windows\System32\JTZvTyP.exe
  2⤵
  PID:7340
- C:\Windows\System32\CpgrgFF.exe
  C:\Windows\System32\CpgrgFF.exe
  2⤵
  PID:7356
- C:\Windows\System32\nhTNuPL.exe
  C:\Windows\System32\nhTNuPL.exe
  2⤵
  PID:7372
- C:\Windows\System32\RWzbicn.exe
  C:\Windows\System32\RWzbicn.exe
  2⤵
  PID:7388
- C:\Windows\System32\qunUTzo.exe
  C:\Windows\System32\qunUTzo.exe
  2⤵
  PID:7404
- C:\Windows\System32\iHgMFpz.exe
  C:\Windows\System32\iHgMFpz.exe
  2⤵
  PID:7420
- C:\Windows\System32\FrkYOch.exe
  C:\Windows\System32\FrkYOch.exe
  2⤵
  PID:7436
- C:\Windows\System32\tOSGBVZ.exe
  C:\Windows\System32\tOSGBVZ.exe
  2⤵
  PID:7452
- C:\Windows\System32\GgYJkwG.exe
  C:\Windows\System32\GgYJkwG.exe
  2⤵
  PID:7468
- C:\Windows\System32\jJlvJCB.exe
  C:\Windows\System32\jJlvJCB.exe
  2⤵
  PID:7484
- C:\Windows\System32\bTrilrr.exe
  C:\Windows\System32\bTrilrr.exe
  2⤵
  PID:7500
- C:\Windows\System32\JnMQTYC.exe
  C:\Windows\System32\JnMQTYC.exe
  2⤵
  PID:7516
- C:\Windows\System32\yOWQZRK.exe
  C:\Windows\System32\yOWQZRK.exe
  2⤵
  PID:7532
- C:\Windows\System32\bIZopBl.exe
  C:\Windows\System32\bIZopBl.exe
  2⤵
  PID:7552
- C:\Windows\System32\sMdFGzj.exe
  C:\Windows\System32\sMdFGzj.exe
  2⤵
  PID:7568
- C:\Windows\System32\WKAhcZB.exe
  C:\Windows\System32\WKAhcZB.exe
  2⤵
  PID:7584
- C:\Windows\System32\gnseYoW.exe
  C:\Windows\System32\gnseYoW.exe
  2⤵
  PID:7600
- C:\Windows\System32\ZDOaFKm.exe
  C:\Windows\System32\ZDOaFKm.exe
  2⤵
  PID:7616
- C:\Windows\System32\LJNJfvA.exe
  C:\Windows\System32\LJNJfvA.exe
  2⤵
  PID:7632
- C:\Windows\System32\HKtTmFq.exe
  C:\Windows\System32\HKtTmFq.exe
  2⤵
  PID:7648
- C:\Windows\System32\hHdNqnA.exe
  C:\Windows\System32\hHdNqnA.exe
  2⤵
  PID:7664
- C:\Windows\System32\zsoAUfK.exe
  C:\Windows\System32\zsoAUfK.exe
  2⤵
  PID:7680
- C:\Windows\System32\iivrIHF.exe
  C:\Windows\System32\iivrIHF.exe
  2⤵
  PID:7696
- C:\Windows\System32\OFzyPZJ.exe
  C:\Windows\System32\OFzyPZJ.exe
  2⤵
  PID:7712
- C:\Windows\System32\xeYVcAn.exe
  C:\Windows\System32\xeYVcAn.exe
  2⤵
  PID:7796
- C:\Windows\System32\NjcRXqz.exe
  C:\Windows\System32\NjcRXqz.exe
  2⤵
  PID:7812
- C:\Windows\System32\WSEocDd.exe
  C:\Windows\System32\WSEocDd.exe
  2⤵
  PID:7836
- C:\Windows\System32\DNIGycl.exe
  C:\Windows\System32\DNIGycl.exe
  2⤵
  PID:7852
- C:\Windows\System32\RUEuhrM.exe
  C:\Windows\System32\RUEuhrM.exe
  2⤵
  PID:7868
- C:\Windows\System32\sIGFLdi.exe
  C:\Windows\System32\sIGFLdi.exe
  2⤵
  PID:7884
- C:\Windows\System32\hRhJBrg.exe
  C:\Windows\System32\hRhJBrg.exe
  2⤵
  PID:7900
- C:\Windows\System32\UzXtOMT.exe
  C:\Windows\System32\UzXtOMT.exe
  2⤵
  PID:7920
- C:\Windows\System32\Omocyin.exe
  C:\Windows\System32\Omocyin.exe
  2⤵
  PID:7936
- C:\Windows\System32\EIDJQtY.exe
  C:\Windows\System32\EIDJQtY.exe
  2⤵
  PID:7952
- C:\Windows\System32\LuYeoWf.exe
  C:\Windows\System32\LuYeoWf.exe
  2⤵
  PID:7972
- C:\Windows\System32\uhSzEBS.exe
  C:\Windows\System32\uhSzEBS.exe
  2⤵
  PID:7988
- C:\Windows\System32\MRKhwrQ.exe
  C:\Windows\System32\MRKhwrQ.exe
  2⤵
  PID:8004
- C:\Windows\System32\pbLwrxK.exe
  C:\Windows\System32\pbLwrxK.exe
  2⤵
  PID:8024
- C:\Windows\System32\MLPnSoQ.exe
  C:\Windows\System32\MLPnSoQ.exe
  2⤵
  PID:8040
- C:\Windows\System32\tGJScut.exe
  C:\Windows\System32\tGJScut.exe
  2⤵
  PID:8056
- C:\Windows\System32\KLqKcAU.exe
  C:\Windows\System32\KLqKcAU.exe
  2⤵
  PID:8072
- C:\Windows\System32\RUGcRnr.exe
  C:\Windows\System32\RUGcRnr.exe
  2⤵
  PID:8088
- C:\Windows\System32\FFkoPTL.exe
  C:\Windows\System32\FFkoPTL.exe
  2⤵
  PID:8120
- C:\Windows\System32\JJNlXes.exe
  C:\Windows\System32\JJNlXes.exe
  2⤵
  PID:8136
- C:\Windows\System32\WJeugGj.exe
  C:\Windows\System32\WJeugGj.exe
  2⤵
  PID:8152
- C:\Windows\System32\KLdFRyB.exe
  C:\Windows\System32\KLdFRyB.exe
  2⤵
  PID:8172
- C:\Windows\System32\GZJQtds.exe
  C:\Windows\System32\GZJQtds.exe
  2⤵
  PID:8188
- C:\Windows\System32\VhBcAba.exe
  C:\Windows\System32\VhBcAba.exe
  2⤵
  PID:7176
- C:\Windows\System32\kMmnGYG.exe
  C:\Windows\System32\kMmnGYG.exe
  2⤵
  PID:7240
- C:\Windows\System32\HiWNZfL.exe
  C:\Windows\System32\HiWNZfL.exe
  2⤵
  PID:6488
- C:\Windows\System32\NoSvTjm.exe
  C:\Windows\System32\NoSvTjm.exe
  2⤵
  PID:7152
- C:\Windows\System32\gglCOIe.exe
  C:\Windows\System32\gglCOIe.exe
  2⤵
  PID:7220
- C:\Windows\System32\ubdoLza.exe
  C:\Windows\System32\ubdoLza.exe
  2⤵
  PID:7272
- C:\Windows\System32\ARJPrGL.exe
  C:\Windows\System32\ARJPrGL.exe
  2⤵
  PID:7304
- C:\Windows\System32\WtstFYY.exe
  C:\Windows\System32\WtstFYY.exe
  2⤵
  PID:7428
- C:\Windows\System32\ObSOHlf.exe
  C:\Windows\System32\ObSOHlf.exe
  2⤵
  PID:7492
- C:\Windows\System32\fnCntfW.exe
  C:\Windows\System32\fnCntfW.exe
  2⤵
  PID:7564
- C:\Windows\System32\wZPikbw.exe
  C:\Windows\System32\wZPikbw.exe
  2⤵
  PID:7316
- C:\Windows\System32\ugemNhr.exe
  C:\Windows\System32\ugemNhr.exe
  2⤵
  PID:7384
- C:\Windows\System32\GMecpGa.exe
  C:\Windows\System32\GMecpGa.exe
  2⤵
  PID:7448
- C:\Windows\System32\MORAKhP.exe
  C:\Windows\System32\MORAKhP.exe
  2⤵
  PID:7656
- C:\Windows\System32\uUOrcSl.exe
  C:\Windows\System32\uUOrcSl.exe
  2⤵
  PID:7628
- C:\Windows\System32\jlikovT.exe
  C:\Windows\System32\jlikovT.exe
  2⤵
  PID:7608
- C:\Windows\System32\CbKZRnY.exe
  C:\Windows\System32\CbKZRnY.exe
  2⤵
  PID:7660
- C:\Windows\System32\MQIVaRm.exe
  C:\Windows\System32\MQIVaRm.exe
  2⤵
  PID:7672
- C:\Windows\System32\hejnrHn.exe
  C:\Windows\System32\hejnrHn.exe
  2⤵
  PID:7728
- C:\Windows\System32\bALVavN.exe
  C:\Windows\System32\bALVavN.exe
  2⤵
  PID:7740
- C:\Windows\System32\KCvqPxl.exe
  C:\Windows\System32\KCvqPxl.exe
  2⤵
  PID:7756
- C:\Windows\System32\RFSxvRH.exe
  C:\Windows\System32\RFSxvRH.exe
  2⤵
  PID:7780
- C:\Windows\System32\bxRJfuF.exe
  C:\Windows\System32\bxRJfuF.exe
  2⤵
  PID:7804
- C:\Windows\System32\yuHSArU.exe
  C:\Windows\System32\yuHSArU.exe
  2⤵
  PID:7832
- C:\Windows\System32\Xecsswu.exe
  C:\Windows\System32\Xecsswu.exe
  2⤵
  PID:7864
- C:\Windows\System32\zcHvYBr.exe
  C:\Windows\System32\zcHvYBr.exe
  2⤵
  PID:8032
- C:\Windows\System32\NobQqQj.exe
  C:\Windows\System32\NobQqQj.exe
  2⤵
  PID:8096
- C:\Windows\System32\wZZCKCh.exe
  C:\Windows\System32\wZZCKCh.exe
  2⤵
  PID:7848
- C:\Windows\System32\dipxDPk.exe
  C:\Windows\System32\dipxDPk.exe
  2⤵
  PID:8112
- C:\Windows\System32\iHGOezH.exe
  C:\Windows\System32\iHGOezH.exe
  2⤵
  PID:7948
- C:\Windows\System32\kIJzmKe.exe
  C:\Windows\System32\kIJzmKe.exe
  2⤵
  PID:8020
- C:\Windows\System32\WusoYnv.exe
  C:\Windows\System32\WusoYnv.exe
  2⤵
  PID:8080
- C:\Windows\System32\vIDqySj.exe
  C:\Windows\System32\vIDqySj.exe
  2⤵
  PID:8184
- C:\Windows\System32\IeyHCxb.exe
  C:\Windows\System32\IeyHCxb.exe
  2⤵
  PID:8132
- C:\Windows\System32\CCuhdBy.exe
  C:\Windows\System32\CCuhdBy.exe
  2⤵
  PID:7252
- C:\Windows\System32\FHUVgjh.exe
  C:\Windows\System32\FHUVgjh.exe
  2⤵
  PID:6220
- C:\Windows\System32\RpjLmfB.exe
  C:\Windows\System32\RpjLmfB.exe
  2⤵
  PID:7528
- C:\Windows\System32\gzwAKSR.exe
  C:\Windows\System32\gzwAKSR.exe
  2⤵
  PID:7508
- C:\Windows\System32\jhGdDEQ.exe
  C:\Windows\System32\jhGdDEQ.exe
  2⤵
  PID:7644
- C:\Windows\System32\NmVCjzO.exe
  C:\Windows\System32\NmVCjzO.exe
  2⤵
  PID:7788
- C:\Windows\System32\MbImFMS.exe
  C:\Windows\System32\MbImFMS.exe
  2⤵
  PID:7960
- C:\Windows\System32\LsNRHTt.exe
  C:\Windows\System32\LsNRHTt.exe
  2⤵
  PID:8000
- C:\Windows\System32\wmtfMkK.exe
  C:\Windows\System32\wmtfMkK.exe
  2⤵
  PID:7996
- C:\Windows\System32\uwDZbtb.exe
  C:\Windows\System32\uwDZbtb.exe
  2⤵
  PID:7908
- C:\Windows\System32\ZYhxJkx.exe
  C:\Windows\System32\ZYhxJkx.exe
  2⤵
  PID:8012
- C:\Windows\System32\iBnBRNe.exe
  C:\Windows\System32\iBnBRNe.exe
  2⤵
  PID:7560
- C:\Windows\System32\wmBshZh.exe
  C:\Windows\System32\wmBshZh.exe
  2⤵
  PID:6764
- C:\Windows\System32\UkATAZj.exe
  C:\Windows\System32\UkATAZj.exe
  2⤵
  PID:8084
- C:\Windows\System32\uOtVEks.exe
  C:\Windows\System32\uOtVEks.exe
  2⤵
  PID:7172
- C:\Windows\System32\dQnuiLk.exe
  C:\Windows\System32\dQnuiLk.exe
  2⤵
  PID:7192
- C:\Windows\System32\RaBVyQy.exe
  C:\Windows\System32\RaBVyQy.exe
  2⤵
  PID:7336
- C:\Windows\System32\QAFLUfo.exe
  C:\Windows\System32\QAFLUfo.exe
  2⤵
  PID:7596
- C:\Windows\System32\iCdFxIA.exe
  C:\Windows\System32\iCdFxIA.exe
  2⤵
  PID:7284
- C:\Windows\System32\nfuXGIZ.exe
  C:\Windows\System32\nfuXGIZ.exe
  2⤵
  PID:7624
- C:\Windows\System32\ynFUlQZ.exe
  C:\Windows\System32\ynFUlQZ.exe
  2⤵
  PID:7736
- C:\Windows\System32\BBqtiGu.exe
  C:\Windows\System32\BBqtiGu.exe
  2⤵
  PID:7772
- C:\Windows\System32\kGpPeFJ.exe
  C:\Windows\System32\kGpPeFJ.exe
  2⤵
  PID:7724
- C:\Windows\System32\uPnnjdj.exe
  C:\Windows\System32\uPnnjdj.exe
  2⤵
  PID:6876
- C:\Windows\System32\YyRCkce.exe
  C:\Windows\System32\YyRCkce.exe
  2⤵
  PID:7880
- C:\Windows\System32\eQyLxLW.exe
  C:\Windows\System32\eQyLxLW.exe
  2⤵
  PID:7236
- C:\Windows\System32\ibnjwxo.exe
  C:\Windows\System32\ibnjwxo.exe
  2⤵
  PID:7380
- C:\Windows\System32\oChrVFl.exe
  C:\Windows\System32\oChrVFl.exe
  2⤵
  PID:7860
- C:\Windows\System32\WCeWtjW.exe
  C:\Windows\System32\WCeWtjW.exe
  2⤵
  PID:7368
- C:\Windows\System32\rbOCqug.exe
  C:\Windows\System32\rbOCqug.exe
  2⤵
  PID:8168
- C:\Windows\System32\WbYVPTO.exe
  C:\Windows\System32\WbYVPTO.exe
  2⤵
  PID:7460
- C:\Windows\System32\UQQokzB.exe
  C:\Windows\System32\UQQokzB.exe
  2⤵
  PID:7764
- C:\Windows\System32\XtJrsEw.exe
  C:\Windows\System32\XtJrsEw.exe
  2⤵
  PID:7752
- C:\Windows\System32\wNoQnHe.exe
  C:\Windows\System32\wNoQnHe.exe
  2⤵
  PID:7288
- C:\Windows\System32\InlhKia.exe
  C:\Windows\System32\InlhKia.exe
  2⤵
  PID:7820
- C:\Windows\System32\XNdgogF.exe
  C:\Windows\System32\XNdgogF.exe
  2⤵
  PID:7844
- C:\Windows\System32\MAAkDpe.exe
  C:\Windows\System32\MAAkDpe.exe
  2⤵
  PID:8160
- C:\Windows\System32\VvnadrD.exe
  C:\Windows\System32\VvnadrD.exe
  2⤵
  PID:7300
- C:\Windows\System32\CUkVjNP.exe
  C:\Windows\System32\CUkVjNP.exe
  2⤵
  PID:8208
- C:\Windows\System32\OcVlOqy.exe
  C:\Windows\System32\OcVlOqy.exe
  2⤵
  PID:8224
- C:\Windows\System32\ALNtzdC.exe
  C:\Windows\System32\ALNtzdC.exe
  2⤵
  PID:8240
- C:\Windows\System32\eriGQKW.exe
  C:\Windows\System32\eriGQKW.exe
  2⤵
  PID:8256
- C:\Windows\System32\BOQQmNb.exe
  C:\Windows\System32\BOQQmNb.exe
  2⤵
  PID:8272
- C:\Windows\System32\zjWRaYe.exe
  C:\Windows\System32\zjWRaYe.exe
  2⤵
  PID:8292
- C:\Windows\System32\DCMolqY.exe
  C:\Windows\System32\DCMolqY.exe
  2⤵
  PID:8308
- C:\Windows\System32\hlIxCiv.exe
  C:\Windows\System32\hlIxCiv.exe
  2⤵
  PID:8328
- C:\Windows\System32\IPggURi.exe
  C:\Windows\System32\IPggURi.exe
  2⤵
  PID:8348
- C:\Windows\System32\vjHOWok.exe
  C:\Windows\System32\vjHOWok.exe
  2⤵
  PID:8364
- C:\Windows\System32\dgkJUPx.exe
  C:\Windows\System32\dgkJUPx.exe
  2⤵
  PID:8380
- C:\Windows\System32\OaLRgJx.exe
  C:\Windows\System32\OaLRgJx.exe
  2⤵
  PID:8396
- C:\Windows\System32\RLEDsOT.exe
  C:\Windows\System32\RLEDsOT.exe
  2⤵
  PID:8412
- C:\Windows\System32\QFHQaJj.exe
  C:\Windows\System32\QFHQaJj.exe
  2⤵
  PID:8428
- C:\Windows\System32\oVLlOLh.exe
  C:\Windows\System32\oVLlOLh.exe
  2⤵
  PID:8448
- C:\Windows\System32\hCgtWJc.exe
  C:\Windows\System32\hCgtWJc.exe
  2⤵
  PID:8464
- C:\Windows\System32\sBLSpWZ.exe
  C:\Windows\System32\sBLSpWZ.exe
  2⤵
  PID:8480
- C:\Windows\System32\pXumaXJ.exe
  C:\Windows\System32\pXumaXJ.exe
  2⤵
  PID:8500
- C:\Windows\System32\AEfWDpN.exe
  C:\Windows\System32\AEfWDpN.exe
  2⤵
  PID:8516
- C:\Windows\System32\VWEdxoq.exe
  C:\Windows\System32\VWEdxoq.exe
  2⤵
  PID:8532
- C:\Windows\System32\DuYQRFx.exe
  C:\Windows\System32\DuYQRFx.exe
  2⤵
  PID:8548
- C:\Windows\System32\sJkKDId.exe
  C:\Windows\System32\sJkKDId.exe
  2⤵
  PID:8564
- C:\Windows\System32\JfsihUR.exe
  C:\Windows\System32\JfsihUR.exe
  2⤵
  PID:8584
- C:\Windows\System32\kIYJVaT.exe
  C:\Windows\System32\kIYJVaT.exe
  2⤵
  PID:8600
- C:\Windows\System32\cQDdeYs.exe
  C:\Windows\System32\cQDdeYs.exe
  2⤵
  PID:8620
- C:\Windows\System32\IDYrNXu.exe
  C:\Windows\System32\IDYrNXu.exe
  2⤵
  PID:8636
- C:\Windows\System32\IVnyDwI.exe
  C:\Windows\System32\IVnyDwI.exe
  2⤵
  PID:8656
- C:\Windows\System32\WHwxeMg.exe
  C:\Windows\System32\WHwxeMg.exe
  2⤵
  PID:8672
- C:\Windows\System32\kBzABfw.exe
  C:\Windows\System32\kBzABfw.exe
  2⤵
  PID:8688
- C:\Windows\System32\RbtIRHz.exe
  C:\Windows\System32\RbtIRHz.exe
  2⤵
  PID:8704
- C:\Windows\System32\iapzXJv.exe
  C:\Windows\System32\iapzXJv.exe
  2⤵
  PID:8720
- C:\Windows\System32\semfYlc.exe
  C:\Windows\System32\semfYlc.exe
  2⤵
  PID:8736
- C:\Windows\System32\ouIilky.exe
  C:\Windows\System32\ouIilky.exe
  2⤵
  PID:8752
- C:\Windows\System32\AMaGamU.exe
  C:\Windows\System32\AMaGamU.exe
  2⤵
  PID:8772
- C:\Windows\System32\UncHIdq.exe
  C:\Windows\System32\UncHIdq.exe
  2⤵
  PID:8788
- C:\Windows\System32\dcGlfgL.exe
  C:\Windows\System32\dcGlfgL.exe
  2⤵
  PID:8832
- C:\Windows\System32\kYEhofU.exe
  C:\Windows\System32\kYEhofU.exe
  2⤵
  PID:8848
- C:\Windows\System32\UOMNFmF.exe
  C:\Windows\System32\UOMNFmF.exe
  2⤵
  PID:8868
- C:\Windows\System32\XwFrgCz.exe
  C:\Windows\System32\XwFrgCz.exe
  2⤵
  PID:8928
- C:\Windows\System32\pYtqyJy.exe
  C:\Windows\System32\pYtqyJy.exe
  2⤵
  PID:8944
- C:\Windows\System32\HXrTTcW.exe
  C:\Windows\System32\HXrTTcW.exe
  2⤵
  PID:8960
- C:\Windows\System32\bAmDOVv.exe
  C:\Windows\System32\bAmDOVv.exe
  2⤵
  PID:8976
- C:\Windows\System32\YFRRcek.exe
  C:\Windows\System32\YFRRcek.exe
  2⤵
  PID:8992
- C:\Windows\System32\tFflshw.exe
  C:\Windows\System32\tFflshw.exe
  2⤵
  PID:9008
- C:\Windows\System32\ITVFdWL.exe
  C:\Windows\System32\ITVFdWL.exe
  2⤵
  PID:9024
- C:\Windows\System32\vtYDHQz.exe
  C:\Windows\System32\vtYDHQz.exe
  2⤵
  PID:9040
- C:\Windows\System32\RdnwZzu.exe
  C:\Windows\System32\RdnwZzu.exe
  2⤵
  PID:9056
- C:\Windows\System32\sXQOlTD.exe
  C:\Windows\System32\sXQOlTD.exe
  2⤵
  PID:9072
- C:\Windows\System32\LMlDKoL.exe
  C:\Windows\System32\LMlDKoL.exe
  2⤵
  PID:9088
- C:\Windows\System32\YiovznB.exe
  C:\Windows\System32\YiovznB.exe
  2⤵
  PID:9104
- C:\Windows\System32\zgJZKku.exe
  C:\Windows\System32\zgJZKku.exe
  2⤵
  PID:9120
- C:\Windows\System32\mmFrpMM.exe
  C:\Windows\System32\mmFrpMM.exe
  2⤵
  PID:9136
- C:\Windows\System32\JxUzwOU.exe
  C:\Windows\System32\JxUzwOU.exe
  2⤵
  PID:9152
- C:\Windows\System32\wNaidMX.exe
  C:\Windows\System32\wNaidMX.exe
  2⤵
  PID:9168
- C:\Windows\System32\okkLmho.exe
  C:\Windows\System32\okkLmho.exe
  2⤵
  PID:9184
- C:\Windows\System32\QSqanek.exe
  C:\Windows\System32\QSqanek.exe
  2⤵
  PID:9200
- C:\Windows\System32\CRzokPs.exe
  C:\Windows\System32\CRzokPs.exe
  2⤵
  PID:6624
- C:\Windows\System32\PiCQQvV.exe
  C:\Windows\System32\PiCQQvV.exe
  2⤵
  PID:8220
- C:\Windows\System32\nRCiiAJ.exe
  C:\Windows\System32\nRCiiAJ.exe
  2⤵
  PID:8280
- C:\Windows\System32\ygyqrAc.exe
  C:\Windows\System32\ygyqrAc.exe
  2⤵
  PID:8320
- C:\Windows\System32\GHllAEJ.exe
  C:\Windows\System32\GHllAEJ.exe
  2⤵
  PID:6708
- C:\Windows\System32\knHhtFR.exe
  C:\Windows\System32\knHhtFR.exe
  2⤵
  PID:8356
- C:\Windows\System32\GaeZQdD.exe
  C:\Windows\System32\GaeZQdD.exe
  2⤵
  PID:8232
- C:\Windows\System32\pNFbIhv.exe
  C:\Windows\System32\pNFbIhv.exe
  2⤵
  PID:8388
- C:\Windows\System32\EPnTBRq.exe
  C:\Windows\System32\EPnTBRq.exe
  2⤵
  PID:8420
- C:\Windows\System32\FbgbkCZ.exe
  C:\Windows\System32\FbgbkCZ.exe
  2⤵
  PID:8408
- C:\Windows\System32\FNitsWw.exe
  C:\Windows\System32\FNitsWw.exe
  2⤵
  PID:8456
- C:\Windows\System32\RRtOcrj.exe
  C:\Windows\System32\RRtOcrj.exe
  2⤵
  PID:8496
- C:\Windows\System32\pkYJGvl.exe
  C:\Windows\System32\pkYJGvl.exe
  2⤵
  PID:8560
- C:\Windows\System32\ocCYhOB.exe
  C:\Windows\System32\ocCYhOB.exe
  2⤵
  PID:8628
- C:\Windows\System32\zrxZCHo.exe
  C:\Windows\System32\zrxZCHo.exe
  2⤵
  PID:8576
- C:\Windows\System32\FpsfEUG.exe
  C:\Windows\System32\FpsfEUG.exe
  2⤵
  PID:8652
- C:\Windows\System32\IurnbHZ.exe
  C:\Windows\System32\IurnbHZ.exe
  2⤵
  PID:8544
- C:\Windows\System32\EdCcWQQ.exe
  C:\Windows\System32\EdCcWQQ.exe
  2⤵
  PID:8608
- C:\Windows\System32\KDItNbr.exe
  C:\Windows\System32\KDItNbr.exe
  2⤵
  PID:8760
- C:\Windows\System32\ciSgHXo.exe
  C:\Windows\System32\ciSgHXo.exe
  2⤵
  PID:8616
- C:\Windows\System32\yMwqblC.exe
  C:\Windows\System32\yMwqblC.exe
  2⤵
  PID:8684
- C:\Windows\System32\ZOqtxwS.exe
  C:\Windows\System32\ZOqtxwS.exe
  2⤵
  PID:8748
- C:\Windows\System32\fdxBmxf.exe
  C:\Windows\System32\fdxBmxf.exe
  2⤵
  PID:8784
- C:\Windows\System32\MvLfeRf.exe
  C:\Windows\System32\MvLfeRf.exe
  2⤵
  PID:8856
- C:\Windows\System32\kvRQTWS.exe
  C:\Windows\System32\kvRQTWS.exe
  2⤵
  PID:8844
- C:\Windows\System32\FtpAgWm.exe
  C:\Windows\System32\FtpAgWm.exe
  2⤵
  PID:8884
- C:\Windows\System32\JJtyqwq.exe
  C:\Windows\System32\JJtyqwq.exe
  2⤵
  PID:1000
- C:\Windows\System32\RRekJEg.exe
  C:\Windows\System32\RRekJEg.exe
  2⤵
  PID:8908
- C:\Windows\System32\yXyZTeX.exe
  C:\Windows\System32\yXyZTeX.exe
  2⤵
  PID:8968
- C:\Windows\System32\KYkUqUP.exe
  C:\Windows\System32\KYkUqUP.exe
  2⤵
  PID:9032
- C:\Windows\System32\RsUZBaK.exe
  C:\Windows\System32\RsUZBaK.exe
  2⤵
  PID:9096
- C:\Windows\System32\gYLQtPj.exe
  C:\Windows\System32\gYLQtPj.exe
  2⤵
  PID:9160
- C:\Windows\System32\viCpfjX.exe
  C:\Windows\System32\viCpfjX.exe
  2⤵
  PID:9196
- C:\Windows\System32\quSfFtQ.exe
  C:\Windows\System32\quSfFtQ.exe
  2⤵
  PID:8956
- C:\Windows\System32\zpbglMx.exe
  C:\Windows\System32\zpbglMx.exe
  2⤵
  PID:9180
- C:\Windows\System32\tiskNdF.exe
  C:\Windows\System32\tiskNdF.exe
  2⤵
  PID:8216
- C:\Windows\System32\FuVPXtE.exe
  C:\Windows\System32\FuVPXtE.exe
  2⤵
  PID:8204
- C:\Windows\System32\TvDyYKY.exe
  C:\Windows\System32\TvDyYKY.exe
  2⤵
  PID:8252
- C:\Windows\System32\AZcPcDx.exe
  C:\Windows\System32\AZcPcDx.exe
  2⤵
  PID:8488
- C:\Windows\System32\luMmpmt.exe
  C:\Windows\System32\luMmpmt.exe
  2⤵
  PID:8596
- C:\Windows\System32\wZhmNBv.exe
  C:\Windows\System32\wZhmNBv.exe
  2⤵
  PID:8808
- C:\Windows\System32\wKXenZh.exe
  C:\Windows\System32\wKXenZh.exe
  2⤵
  PID:8764
- C:\Windows\System32\aryYLRS.exe
  C:\Windows\System32\aryYLRS.exe
  2⤵
  PID:8436
- C:\Windows\System32\czqBkPh.exe
  C:\Windows\System32\czqBkPh.exe
  2⤵
  PID:8664
- C:\Windows\System32\wJtvpUE.exe
  C:\Windows\System32\wJtvpUE.exe
  2⤵
  PID:7984
- C:\Windows\System32\TcyDjhM.exe
  C:\Windows\System32\TcyDjhM.exe
  2⤵
  PID:8728
- C:\Windows\System32\wgldcDH.exe
  C:\Windows\System32\wgldcDH.exe
  2⤵
  PID:8392
- C:\Windows\System32\LAIfjQa.exe
  C:\Windows\System32\LAIfjQa.exe
  2⤵
  PID:8804
- C:\Windows\System32\LQKOUNz.exe
  C:\Windows\System32\LQKOUNz.exe
  2⤵
  PID:8864
- C:\Windows\System32\wINMPDM.exe
  C:\Windows\System32\wINMPDM.exe
  2⤵
  PID:9000
- C:\Windows\System32\rEsQIGq.exe
  C:\Windows\System32\rEsQIGq.exe
  2⤵
  PID:8924
- C:\Windows\System32\wFRCdLR.exe
  C:\Windows\System32\wFRCdLR.exe
  2⤵
  PID:9064
- C:\Windows\System32\CIkesCh.exe
  C:\Windows\System32\CIkesCh.exe
  2⤵
  PID:8940
- C:\Windows\System32\RkMtDCh.exe
  C:\Windows\System32\RkMtDCh.exe
  2⤵
  PID:9048
- C:\Windows\System32\olNkdjh.exe
  C:\Windows\System32\olNkdjh.exe
  2⤵
  PID:7692
- C:\Windows\System32\oCBMXPV.exe
  C:\Windows\System32\oCBMXPV.exe
  2⤵
  PID:8592
- C:\Windows\System32\IVWmyYH.exe
  C:\Windows\System32\IVWmyYH.exe
  2⤵
  PID:8668
- C:\Windows\System32\izFHlCp.exe
  C:\Windows\System32\izFHlCp.exe
  2⤵
  PID:8696
- C:\Windows\System32\ELwCnia.exe
  C:\Windows\System32\ELwCnia.exe
  2⤵
  PID:8904
- C:\Windows\System32\NHLRVif.exe
  C:\Windows\System32\NHLRVif.exe
  2⤵
  PID:9052
- C:\Windows\System32\gEfkoyb.exe
  C:\Windows\System32\gEfkoyb.exe
  2⤵
  PID:8196
- C:\Windows\System32\mEyfUQB.exe
  C:\Windows\System32\mEyfUQB.exe
  2⤵
  PID:8644
- C:\Windows\System32\CEZLpjA.exe
  C:\Windows\System32\CEZLpjA.exe
  2⤵
  PID:9164
- C:\Windows\System32\KCvELpJ.exe
  C:\Windows\System32\KCvELpJ.exe
  2⤵
  PID:8744
- C:\Windows\System32\dxnkJog.exe
  C:\Windows\System32\dxnkJog.exe
  2⤵
  PID:8556
- C:\Windows\System32\JTkYUAD.exe
  C:\Windows\System32\JTkYUAD.exe
  2⤵
  PID:8900
- C:\Windows\System32\NhRnfyO.exe
  C:\Windows\System32\NhRnfyO.exe
  2⤵
  PID:8680
- C:\Windows\System32\gLHblSJ.exe
  C:\Windows\System32\gLHblSJ.exe
  2⤵
  PID:8880
- C:\Windows\System32\hgyfiYh.exe
  C:\Windows\System32\hgyfiYh.exe
  2⤵
  PID:8820
- C:\Windows\System32\binwtQl.exe
  C:\Windows\System32\binwtQl.exe
  2⤵
  PID:9128
- C:\Windows\System32\MqVKpla.exe
  C:\Windows\System32\MqVKpla.exe
  2⤵
  PID:8200
- C:\Windows\System32\WksrGVK.exe
  C:\Windows\System32\WksrGVK.exe
  2⤵
  PID:8440
- C:\Windows\System32\hYOUgKq.exe
  C:\Windows\System32\hYOUgKq.exe
  2⤵
  PID:9220
- C:\Windows\System32\WJaVgOt.exe
  C:\Windows\System32\WJaVgOt.exe
  2⤵
  PID:9236
- C:\Windows\System32\rkYsJBa.exe
  C:\Windows\System32\rkYsJBa.exe
  2⤵
  PID:9252
- C:\Windows\System32\jhxKyFv.exe
  C:\Windows\System32\jhxKyFv.exe
  2⤵
  PID:9268
- C:\Windows\System32\NLSAdXv.exe
  C:\Windows\System32\NLSAdXv.exe
  2⤵
  PID:9284
- C:\Windows\System32\ZagRXus.exe
  C:\Windows\System32\ZagRXus.exe
  2⤵
  PID:9300
- C:\Windows\System32\nCndVxr.exe
  C:\Windows\System32\nCndVxr.exe
  2⤵
  PID:9316
- C:\Windows\System32\NiuHlch.exe
  C:\Windows\System32\NiuHlch.exe
  2⤵
  PID:9332
- C:\Windows\System32\kctpQrb.exe
  C:\Windows\System32\kctpQrb.exe
  2⤵
  PID:9348
- C:\Windows\System32\FBFxgxm.exe
  C:\Windows\System32\FBFxgxm.exe
  2⤵
  PID:9364
- C:\Windows\System32\gCxeRwZ.exe
  C:\Windows\System32\gCxeRwZ.exe
  2⤵
  PID:9380
- C:\Windows\System32\FpGzvRJ.exe
  C:\Windows\System32\FpGzvRJ.exe
  2⤵
  PID:9396
- C:\Windows\System32\fKSOiWs.exe
  C:\Windows\System32\fKSOiWs.exe
  2⤵
  PID:9412
- C:\Windows\System32\bvXLWmC.exe
  C:\Windows\System32\bvXLWmC.exe
  2⤵
  PID:9428
- C:\Windows\System32\KCnwTPA.exe
  C:\Windows\System32\KCnwTPA.exe
  2⤵
  PID:9444
- C:\Windows\System32\QMQdWML.exe
  C:\Windows\System32\QMQdWML.exe
  2⤵
  PID:9460
- C:\Windows\System32\rzcSmSF.exe
  C:\Windows\System32\rzcSmSF.exe
  2⤵
  PID:9476
- C:\Windows\System32\EawBYRF.exe
  C:\Windows\System32\EawBYRF.exe
  2⤵
  PID:9492
- C:\Windows\System32\SWlsRKk.exe
  C:\Windows\System32\SWlsRKk.exe
  2⤵
  PID:9508
- C:\Windows\System32\sXtvSjJ.exe
  C:\Windows\System32\sXtvSjJ.exe
  2⤵
  PID:9524
- C:\Windows\System32\OUKrXZt.exe
  C:\Windows\System32\OUKrXZt.exe
  2⤵
  PID:9540
- C:\Windows\System32\ukXHFqF.exe
  C:\Windows\System32\ukXHFqF.exe
  2⤵
  PID:9556
- C:\Windows\System32\ZssHqky.exe
  C:\Windows\System32\ZssHqky.exe
  2⤵
  PID:9572
- C:\Windows\System32\FAoohrw.exe
  C:\Windows\System32\FAoohrw.exe
  2⤵
  PID:9588
- C:\Windows\System32\SoxoZfB.exe
  C:\Windows\System32\SoxoZfB.exe
  2⤵
  PID:9604
- C:\Windows\System32\nUgziUT.exe
  C:\Windows\System32\nUgziUT.exe
  2⤵
  PID:9620
- C:\Windows\System32\MFdPNsy.exe
  C:\Windows\System32\MFdPNsy.exe
  2⤵
  PID:9636
- C:\Windows\System32\ErgSKDo.exe
  C:\Windows\System32\ErgSKDo.exe
  2⤵
  PID:9652
- C:\Windows\System32\ivOABPL.exe
  C:\Windows\System32\ivOABPL.exe
  2⤵
  PID:9668
- C:\Windows\System32\qUQqlJC.exe
  C:\Windows\System32\qUQqlJC.exe
  2⤵
  PID:9684
- C:\Windows\System32\eCHcHeR.exe
  C:\Windows\System32\eCHcHeR.exe
  2⤵
  PID:9700
- C:\Windows\System32\OTdaQmD.exe
  C:\Windows\System32\OTdaQmD.exe
  2⤵
  PID:9716
- C:\Windows\System32\jBhVuaP.exe
  C:\Windows\System32\jBhVuaP.exe
  2⤵
  PID:9732
- C:\Windows\System32\znEJBmx.exe
  C:\Windows\System32\znEJBmx.exe
  2⤵
  PID:9748
- C:\Windows\System32\FZdTqEG.exe
  C:\Windows\System32\FZdTqEG.exe
  2⤵
  PID:9764
- C:\Windows\System32\idKkCPR.exe
  C:\Windows\System32\idKkCPR.exe
  2⤵
  PID:9780
- C:\Windows\System32\dPoXuIw.exe
  C:\Windows\System32\dPoXuIw.exe
  2⤵
  PID:9796
- C:\Windows\System32\brrnhzb.exe
  C:\Windows\System32\brrnhzb.exe
  2⤵
  PID:9816
- C:\Windows\System32\tqVEdpN.exe
  C:\Windows\System32\tqVEdpN.exe
  2⤵
  PID:9832
- C:\Windows\System32\KaluUWZ.exe
  C:\Windows\System32\KaluUWZ.exe
  2⤵
  PID:9848
- C:\Windows\System32\nXcAdnZ.exe
  C:\Windows\System32\nXcAdnZ.exe
  2⤵
  PID:9864
- C:\Windows\System32\YVpFmKP.exe
  C:\Windows\System32\YVpFmKP.exe
  2⤵
  PID:9880
- C:\Windows\System32\svAoUBI.exe
  C:\Windows\System32\svAoUBI.exe
  2⤵
  PID:9896
- C:\Windows\System32\THTGseZ.exe
  C:\Windows\System32\THTGseZ.exe
  2⤵
  PID:9912
- C:\Windows\System32\uuZdmhY.exe
  C:\Windows\System32\uuZdmhY.exe
  2⤵
  PID:9928
- C:\Windows\System32\vHDQWnz.exe
  C:\Windows\System32\vHDQWnz.exe
  2⤵
  PID:9944
- C:\Windows\System32\DcrrngT.exe
  C:\Windows\System32\DcrrngT.exe
  2⤵
  PID:9960
- C:\Windows\System32\FxDYoVm.exe
  C:\Windows\System32\FxDYoVm.exe
  2⤵
  PID:9976
- C:\Windows\System32\ZpjCMUq.exe
  C:\Windows\System32\ZpjCMUq.exe
  2⤵
  PID:9992
- C:\Windows\System32\LbiWXWD.exe
  C:\Windows\System32\LbiWXWD.exe
  2⤵
  PID:10008
- C:\Windows\System32\OqdkfLO.exe
  C:\Windows\System32\OqdkfLO.exe
  2⤵
  PID:10024
- C:\Windows\System32\oauMiUF.exe
  C:\Windows\System32\oauMiUF.exe
  2⤵
  PID:10040
- C:\Windows\System32\lfDvKsn.exe
  C:\Windows\System32\lfDvKsn.exe
  2⤵
  PID:10056
- C:\Windows\System32\gDPBKIX.exe
  C:\Windows\System32\gDPBKIX.exe
  2⤵
  PID:10072
- C:\Windows\System32\CAPTEeD.exe
  C:\Windows\System32\CAPTEeD.exe
  2⤵
  PID:10088
- C:\Windows\System32\derbCOd.exe
  C:\Windows\System32\derbCOd.exe
  2⤵
  PID:10104
- C:\Windows\System32\zbuvAqy.exe
  C:\Windows\System32\zbuvAqy.exe
  2⤵
  PID:10120
- C:\Windows\System32\aSqUqVM.exe
  C:\Windows\System32\aSqUqVM.exe
  2⤵
  PID:10136
- C:\Windows\System32\QmaZTCY.exe
  C:\Windows\System32\QmaZTCY.exe
  2⤵
  PID:10152
- C:\Windows\System32\AUNTUAX.exe
  C:\Windows\System32\AUNTUAX.exe
  2⤵
  PID:10168
- C:\Windows\System32\JyhWjGc.exe
  C:\Windows\System32\JyhWjGc.exe
  2⤵
  PID:10184
- C:\Windows\System32\KSpAEFl.exe
  C:\Windows\System32\KSpAEFl.exe
  2⤵
  PID:10200
- C:\Windows\System32\ltcqkaD.exe
  C:\Windows\System32\ltcqkaD.exe
  2⤵
  PID:10216
- C:\Windows\System32\tIqUrQW.exe
  C:\Windows\System32\tIqUrQW.exe
  2⤵
  PID:10232
- C:\Windows\System32\BcghsUh.exe
  C:\Windows\System32\BcghsUh.exe
  2⤵
  PID:9232
- C:\Windows\System32\nRGaAGs.exe
  C:\Windows\System32\nRGaAGs.exe
  2⤵
  PID:9292
- C:\Windows\System32\XcZXRvg.exe
  C:\Windows\System32\XcZXRvg.exe
  2⤵
  PID:8304
- C:\Windows\System32\EcpBhTA.exe
  C:\Windows\System32\EcpBhTA.exe
  2⤵
  PID:8316
- C:\Windows\System32\LrLIPad.exe
  C:\Windows\System32\LrLIPad.exe
  2⤵
  PID:9248
- C:\Windows\System32\gxcYcpb.exe
  C:\Windows\System32\gxcYcpb.exe
  2⤵
  PID:9356

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Event Triggered Execution

T1546

Accessibility Features

T1546.008

Privilege Escalation

Event Triggered Execution

T1546

Accessibility Features

T1546.008

Defense Evasion

Credential Access

Discovery

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System32\AYmGYGz.exe

Filesize
1.9MB

MD5
e0b2168b00fc7d6ee91ea44bcdf46713

SHA1
84293818c0705b7f1d32abfea5dbe9def4b70735

SHA256
4fd5ec93d58e5c5c8012fb492c288bfdc5bbbd8dced2a1587eb7e42b455600bc

SHA512
c0cbfceab4521e70c3f9b89a4b92300df7d1b4e3ab9cda29d30c5125481decdc2751aa1f518924380c853110ee27930c20689efb29763509e1f8a4adf1cd97be

Download Submit
C:\Windows\System32\CIRUcby.exe

Filesize
1.9MB

MD5
006cecc09bbd51c2f503569e6fdb776b

SHA1
725ecfb177307b05bc45d445352b1c914491fd0f

SHA256
70d648819cbc673aab51cbebf74e223ba1e760c0cfbe4e43796def1f9dfb41ce

SHA512
b7729bb5d0ad8c6756949f51c25d5a8f6c6422807d4110cd8dc71d71f83ed6e849b3d697235cd3dc872586c8b2d26b0488355aafffd3dd379388ad0caeba595f

Download Submit
C:\Windows\System32\FDgLNfO.exe

Filesize
1.9MB

MD5
1508cd99b53762458c7893ff72fb7487

SHA1
ac8f53c469c03c427cc3daefea90e66f604052a7

SHA256
531f1ca927b92ca304a9f715ca351d0231337be7292f9633deeba2e932bf86d9

SHA512
0179ad89ba671006e12491ca014a9d5ff8587dd555a1a44c185959f2f5044205681c001ee973ee3c39223128b6590130bd2cde329475450100a3aa6740b1ef00

Download Submit
C:\Windows\System32\FVCPmyG.exe

Filesize
1.9MB

MD5
b4a6dd17c5440089c272fea1cedf963d

SHA1
5e10239a231281b8969aac2507675e89d864d368

SHA256
78f2c5d6bea13cdfc9df3061a81ee6a563a115347f2779688e85af09f8103d5c

SHA512
0078878300f89428888ec54205fb6d2b0b8dd46c113ddfa72314b2ccab7afe337f2251b883aa741eeca1ae85e0ecf252102785ee030ce008222f0f9c97dfb4af

Download Submit
C:\Windows\System32\FYAJQQk.exe

Filesize
1.9MB

MD5
baed12f4786b9aac0d6c73727c9e7421

SHA1
aa1695c55d993a055730a739b67ad12761d41d3f

SHA256
fd9581cc814d5d10255726d12f6d1bc66202a924a58d503944ef1aed3bfaf160

SHA512
fcd27ac3be0a991ca99dd2548577444b2375258144bef947b987b2c9c981ed7518115c2a7f465b577a5cb4725747d44503b2c1479920e0958589a039c1827c61

Download Submit
C:\Windows\System32\FzaBwtL.exe

Filesize
1.9MB

MD5
cd85d46f7e36dbea824df15e8e3a5250

SHA1
c753bd4d0d62189bf7c41b2e50d7c6ff391b0e9d

SHA256
453bc163008df1b8c6e05de272258133e4bd70a687418f567b7bcdccdc0c0fb5

SHA512
ec1fd533ec3ef81efaf41586276edbf168d27bd667260d5719bae1571bb1490ed2a666911d50ad6cfa1a021211613899e223443c8cf425046d36f0ff61e23fc5

Download Submit
C:\Windows\System32\JAXTHde.exe

Filesize
1.9MB

MD5
0bc0817838bb8b70b20433b17285dde5

SHA1
88ad5d26a74b488e60dc13f2a91527908a917d02

SHA256
91e33066b0ea4bca2171b62d9a24f087545b36832c74ad9da4516d8873e01dea

SHA512
c4b23e52fd701021553d652b329a10f50a4a390d7b99c5959332a0a38d827aca7afccae43a89ccbb2497feaae2ebf67279c433d7515965345173211a29aa9beb

Download Submit
C:\Windows\System32\NzvhFVi.exe

Filesize
1.9MB

MD5
c5c9f952f0d2984f2b4427fb62e6e3af

SHA1
51e99a558fceab402009c5a59f98dee07bf57bec

SHA256
534581702d09ae844b4f96a0bcf79807cda7f6802287c0e0f4df8158125dd3f7

SHA512
18a7add9d3b8661cace0cf03abbf8aea090173510417d364117e1afa40ab117c529d032904259c5ffb1e48c24566ade6442fb4d2e03505a9829a7e9d905ad2a5

Download Submit
C:\Windows\System32\PPRpFPC.exe

Filesize
1.9MB

MD5
d18114a87b33eaed7a866aa7729d67b9

SHA1
3ed076395eab35a07b3048fc4b49f43d43ef1efe

SHA256
36f831414e7564e687e9e20b9e573717a838170dc242e5dc6945b3eda292dcbf

SHA512
471f557aa63d30a603bfcb34c73573d19685d722f49d790dfea3897e4f24f38290d1019a254aa3688209b4ea871d1882571636c860e4d9a26766609fa36ef7bc

Download Submit
C:\Windows\System32\PXPkzqb.exe

Filesize
1.9MB

MD5
3f122911a95ef21734dc5f67607e7417

SHA1
954d21f2de5820f6d5caf5d14ab9b347bc6dc26a

SHA256
8043923a1a835e154eabd7fdc44e14a268ff79cd471e3b22ab2bce03e4c9bc9c

SHA512
ce8d6dcc9d648af319c1a65e278aa3af31e1b8070aed82ba6169370d3196e542795f36e1f7cf2153efe291f33b8ae2806958e648fceee2ac7f27d9a51e7f81ce

Download Submit
C:\Windows\System32\RFgPiiJ.exe

Filesize
1.9MB

MD5
a56d308be4655ed08fa6fcd23964d134

SHA1
bda7182220a900314de0260e584475962112ae7e

SHA256
69b16857d0e6c30730367df8104d9b7c5ea0433db36caf643e591cf619cfee4a

SHA512
f94ee3f51f074026726d141bd722c5420fa5ed348ba9a42dc22d11d40534569d04abd1363c02cc5476542e266c3aa8486697b8ef28206bbf7ec97aa35dfc2c10

Download Submit
C:\Windows\System32\SEtBAXA.exe

Filesize
1.9MB

MD5
d000116accb91a28864b8e3f692f46bf

SHA1
991d94cd87873672931710c4cfaa36c5f22a9a24

SHA256
62939a3b033cc5c1f481a15968aedc0b69225cc1ea9be551f8452ed0cf280bfe

SHA512
dc40c68c31d011c2c6d80cb4766fbdf04fc8c5e0b81706428ada2149afed3d2001ad4d8fa2a28a38609f2c6deb2bf9d41d5ea721e44cdf2b54fcef5513ec3629

Download Submit
C:\Windows\System32\Sqguszn.exe

Filesize
1.9MB

MD5
e739f13094529db35966a2e9a7313b71

SHA1
90b2d2a350580ac94dcdfbb8679fb7f9c1dcebf1

SHA256
6d708999847822c437713bb3e1b8c45c7efb640875c62fea9365a463c128b750

SHA512
07362c93f18bf47271838e1c0666a457780f807f5cbb76e279d9b37ee5e3a2376e55c267395c978df3894b80548b5e1ee39cf054a360d6bc3cb231727fdeab7f

Download Submit
C:\Windows\System32\XniPeuL.exe

Filesize
1.9MB

MD5
7eee3904e611e656d4b7a3983675ad22

SHA1
b1c40c360f6ba85dd3b10b5b9f5836772a7c2643

SHA256
87faa0d8b3627334874e59cae2d1a96422788a19a66853048977ffe4c76c9ed8

SHA512
3772c7403f4c720d387d374a232f080cdf308f3b88808ed6fcb0fac9450bf42f987437a9475da192ade86f681989f3ec6e5815b6fd12354f77ff1bc2aeb86fb5

Download Submit
C:\Windows\System32\ZmGlDSt.exe

Filesize
1.9MB

MD5
7a7988f1f147da3b2c083bac5298705c

SHA1
c70a277f66014ab820aa40145fdca69edc1833dc

SHA256
3db2f930663c347ec5902e71c7272c84091fec49e291920551a15b3f67764c81

SHA512
ceea9a43fd66756637c2054153c143ac8d1a7b62a5fbeb47a8353568e9594c109c0258465ae315cf4dde6fb512e24d30a8dee31bb389605b2f5d1de98b6b9f6b

Download Submit
C:\Windows\System32\eSQwfGP.exe

Filesize
1.9MB

MD5
dc9f8c81e2677b29a059e6973d1406d9

SHA1
96c93f4ce1c6f8cec8da423fdd272d7c0507d52d

SHA256
e2cbd271f02ba149a5ad1e883f95bb2731a16ccc502dbe027b7d39170925e1ab

SHA512
924309be03efb10e3352d52d8f0c9af1a01d9e350e2adf4cabeff456d2c45f892e5160038bb2f934959bc9c82d38c3162d65ac7a91fafd35da8dbf5b00fa84c7

Download Submit
C:\Windows\System32\eaYaOzM.exe

Filesize
1.9MB

MD5
9b4e3638dfbcb8a77112bce6345ae461

SHA1
08f0c373e74144f44d49d5d9106642c822dce106

SHA256
7c3161ec64ed14a09af07bc1233448aca024c122b0d041b4aa87135ec022a400

SHA512
3efdd58a9dc4cd1f59bb8a7d8b69d2c554031e64e2fa2120c0fb6c6c4ac935a312828990a403e4a55ea39e1488a4d176e2cff64bbbd4c461b3e6cbb710c288e8

Download Submit
C:\Windows\System32\fvaxtds.exe

Filesize
1.9MB

MD5
164f2c4dda816234934fbe67f683a88e

SHA1
9833de23a55987c6479db3da4443fc0e4c4f5b3b

SHA256
5da579c8b244f29b82751023a21f540f67733dd403df0b6f75b86022d7bb6a58

SHA512
86811046fdc2ce54e68b6e907c0514ffb7bfe5a4d4d1a95ac127add2b0aac7e45929be6c310e50af4677d155cda34d2c0ad9a645a83ca6ab5007e8f49016ff9f

Download Submit
C:\Windows\System32\gTEzDtD.exe

Filesize
1.9MB

MD5
8c6a7fbcc0f7a36d595b3c72c95f0142

SHA1
f561cb05e3faedbc0c5fa72f934086fc241c086d

SHA256
c3a6ac9771568682d848b56262ba3951dcd6ae411ee873972a952c128de6e041

SHA512
2a2c991dc7dd4a2f6726cf5fa12ccbdf7d752dd59daae0efd03d26dcc8e7a352260ec48a0e68ab23d4dfdfc56136c48a7ddb5633d37aa0066ed009888bdf5dff

Download Submit
C:\Windows\System32\jOCwuqs.exe

Filesize
1.9MB

MD5
10187d9a4cc6d8d53cc3483adad312ea

SHA1
21b071e90a237e76e3e358df3b22d5b9307ac1f1

SHA256
97bc166e5f3c497a5ae63f7a13f3dffe201c72679d9950df4e5fdd3cfb697ecf

SHA512
e850729001ccccb1f1c3a8a66eaedf2516132824784042ca0d0e8a9789e354674e1cfe86911479ea1ecd261bca7c18319a02bb42ba424cdf81e7ff859f3f3ae4

Download Submit
C:\Windows\System32\qGdtiXb.exe

Filesize
1.9MB

MD5
2045bf5f4b49110a1af31eec4185607b

SHA1
5c962aefa45d94558ffe52abdd8f3c1f231517b5

SHA256
1e47f9ca3f3e0e04245a7bf9a1af02bb30db672581a6b97f307e7684a44fa222

SHA512
7bb7fa439526f57d5e8a91d01fefd137bd99338b5b7bb9adc6808f989b99cff0ee970f78bbf51812e855322e4cb7d16a36308d631807afac83aaf48e6c990480

Download Submit
C:\Windows\System32\qLGqyGF.exe

Filesize
1.9MB

MD5
65436ddd4e32305776417bd859e4324c

SHA1
488c6677dcf614aeb9a03abb284f9f97f3e921cf

SHA256
8b661d629f6e70594c06ece645806da0fe600c77a5d13543c091571805e2ce90

SHA512
322062d88df4cb402e8c93e032790efa46f0ef87272a0dac013c55e51998ad140c841ece403220aebec12d35548eb4489e53be1bc78eb851eaa515e3dd666fd2

Download Submit
C:\Windows\System32\rppZZvB.exe

Filesize
1.9MB

MD5
8c9a62ad8338b75728ab3be34a7b950d

SHA1
d524db3f689935962cf5381197291d4d0ce99f14

SHA256
00d4248ee25db98315ab6cb3e5cdb181136cd14f56b2eb904b523b14db298a63

SHA512
d1e9e7000ff0df99e878308d9f7816352c1c778ca656b8362ee8351106f3c68fc26dfd4278135319f99bf07757d612a29813e0c95bb489e45019073b7184690b

Download Submit
C:\Windows\System32\vzJAklm.exe

Filesize
1.9MB

MD5
fcacb8581160ba1ca1b95d8ab7c9dbd3

SHA1
c967a317dc0a884f93a990b7f457473b3ddb11b8

SHA256
7792f2c3cd0a81a0f4ce9801812833855e6101dd1cbb81d3886df9118261c173

SHA512
ab950c946b637c06c75010d98f150b361e761b20e00b9ebd11766df5388e578d8d624595564c8e126159480c72f412520ab69146bf84c96625055e756088f723

Download Submit
C:\Windows\System32\xDLkLko.exe

Filesize
1.9MB

MD5
55d7556a2cae8aac784a41c3cea834ca

SHA1
6f7eb7eeb42c1860056e25c2e17610ac0323c526

SHA256
467c6f4722d7c565780e1328eef3800e227a94a09173d47a167ea9e36213c4ef

SHA512
570bdb663c45976c829fe1fb576426efc6dd41a50e952776a7d3270ab2886a476ea95cdca635d8925ad1b8c08d362a1ea5b8167be66dd073a66d4da8d29e8cf4

Download Submit
C:\Windows\System32\xdiJRGr.exe

Filesize
1.9MB

MD5
73d8546dbf4b7a5c0de4b6116b2c6524

SHA1
564f2a7a9bbc438ffeedd364b69cedf00e90a150

SHA256
54489f1b54ffea2cd3ffb79fa74503d5cde81e7034e872f2a57cd1a3d5d1e503

SHA512
7a3ae24270e8e1c57a6ac53a2cff529b6d1e62866d3dc1a80f24ce33c625d994402ed61eb157daafcf78040a4aa54191a269b27953620ccdc403067380bce21f

Download Submit
\Windows\System32\HeQaPmo.exe

Filesize
1.9MB

MD5
5547d8a00dfb5327eff9147477ea2c84

SHA1
35d6251521fe636a30d02e0c32ccbc3cf0a939e3

SHA256
30bc8504d73142d2b41f07d7ec624e818e73646c03516a015ecd98f04e9d6588

SHA512
ecde512997c49477c73e9beaac11ad028c01787a3c9c7de7227fc83915e273afedce2678cb5437a80e5e7ddc8d32892fc31082af4a74059aa0e910c698bd2bf3

Download Submit
\Windows\System32\VGqMDDZ.exe

Filesize
1.9MB

MD5
e8283a29662849944bf33a9e057668fa

SHA1
d8e7a6a098de73e6594b30e852439788a7b62f85

SHA256
d20784821adedd16ae75244d5b503d4154f84cf7b73c2429d347700e853e4335

SHA512
f5f26be5a8936a48eb1f977cf295dc134caba19f8a5388ec008c1c8d28e3dfe0ab534d26cf98c16bf960e301df4410a0c9ca4035ac99b765d2e11a35f55e69e7

Download Submit
\Windows\System32\XRNxGYt.exe

Filesize
1.9MB

MD5
60ccdbb7ce99d51149cfd8739327719a

SHA1
04ebade335e30e595b38a3b8070188dae16af953

SHA256
9a4db442b4c793fde3bfe4cfbb6697368f83677b44f7ac8f556b5c1e7b4484b9

SHA512
bbbb46a2cfc0d9cf737146dcf9c44a54e296972153d04ca321291c660ef77ee233a5539cea692afb62faaec67eb0f0c63dfc8c45cc3746af7fc17eeb47a131fa

Download Submit
\Windows\System32\biXjOyt.exe

Filesize
1.9MB

MD5
b11ff532fdc9b7d9e668007df5d0fa7e

SHA1
2ab13713797f909bf80b99eeb3797d9a61b6856b

SHA256
27c6481b42a8c2e88dd838e0208831af0b2c74bad07bf2371be729480fe18f6a

SHA512
c3f6d24869d67249608c03327215a13fa8db74677d6af827019c90d09c8525b37822ef93556ce6df9d55ec3261835456c1752670e85266bc1f767a3e31d5d4eb

Download Submit
\Windows\System32\bwgLayo.exe

Filesize
1.9MB

MD5
90b3e08c5dda646214aedcd02087138c

SHA1
bfc2f1c304e2b94131292e6014b4afe7bcc1f1a2

SHA256
85cb5c31d4f84982d44b2bbc48e339107030b63cb84fc2e04f8a7ea8f82b0651

SHA512
45f067bdc4a51bf1282b3f383af33e427ff9fc060f43fcbd274141f0be7ed34c0b23805e5037433c7127b2a445eb21e57af30c379a19cef19f37895fd2f4b069

Download Submit
\Windows\System32\hzVgWmA.exe

Filesize
1.9MB

MD5
b814b8520be6e6fe8b21032a24934c65

SHA1
ed4bd10bcf9c442e692844f10b46843006d4ebe0

SHA256
a9e60e439be8abdd43ac3dd3da13b1e92d2334f324099332bf43cd1c5e96faf1

SHA512
92b2b01a0a8a457ba7b731e8b4ac931824989c95b3d102c7fd02c4b5482c8ef8cdbac22abf23460901b52132be8ea9c003233eadd13b76ec069e2854656491cc

Download Submit
memory/1092-3668-0x000000013FC80000-0x0000000140071000-memory.dmp

Filesize
3.9MB

Download
memory/1092-16-0x000000013FC80000-0x0000000140071000-memory.dmp

Filesize
3.9MB

Download
memory/2524-3579-0x000000013F590000-0x000000013F981000-memory.dmp

Filesize
3.9MB

Download
memory/2524-65-0x000000013F590000-0x000000013F981000-memory.dmp

Filesize
3.9MB

Download
memory/2528-94-0x000000013FE70000-0x0000000140261000-memory.dmp

Filesize
3.9MB

Download
memory/2528-3675-0x000000013FE70000-0x0000000140261000-memory.dmp

Filesize
3.9MB

Download
memory/2552-59-0x000000013F5B0000-0x000000013F9A1000-memory.dmp

Filesize
3.9MB

Download
memory/2552-3671-0x000000013F5B0000-0x000000013F9A1000-memory.dmp

Filesize
3.9MB

Download
memory/2640-43-0x000000013FD50000-0x0000000140141000-memory.dmp

Filesize
3.9MB

Download
memory/2640-3681-0x000000013FD50000-0x0000000140141000-memory.dmp

Filesize
3.9MB

Download
memory/2684-76-0x000000013F550000-0x000000013F941000-memory.dmp

Filesize
3.9MB

Download
memory/2684-3576-0x000000013F550000-0x000000013F941000-memory.dmp

Filesize
3.9MB

Download
memory/2708-41-0x000000013F310000-0x000000013F701000-memory.dmp

Filesize
3.9MB

Download
memory/2708-3667-0x000000013F310000-0x000000013F701000-memory.dmp

Filesize
3.9MB

Download
memory/2860-15-0x000000013F2D0000-0x000000013F6C1000-memory.dmp

Filesize
3.9MB

Download
memory/2860-3665-0x000000013F2D0000-0x000000013F6C1000-memory.dmp

Filesize
3.9MB

Download
memory/2984-80-0x000000013F9B0000-0x000000013FDA1000-memory.dmp

Filesize
3.9MB

Download
memory/2984-3676-0x000000013F9B0000-0x000000013FDA1000-memory.dmp

Filesize
3.9MB

Download
memory/2988-71-0x000000013FD80000-0x0000000140171000-memory.dmp

Filesize
3.9MB

Download
memory/2988-261-0x000000013F580000-0x000000013F971000-memory.dmp

Filesize
3.9MB

Download
memory/2988-481-0x0000000002060000-0x0000000002451000-memory.dmp

Filesize
3.9MB

Download
memory/2988-9-0x000000013FC80000-0x0000000140071000-memory.dmp

Filesize
3.9MB

Download
memory/2988-42-0x000000013FD90000-0x0000000140181000-memory.dmp

Filesize
3.9MB

Download
memory/2988-93-0x000000013FE70000-0x0000000140261000-memory.dmp

Filesize
3.9MB

Download
memory/2988-36-0x000000013FD50000-0x0000000140141000-memory.dmp

Filesize
3.9MB

Download
memory/2988-34-0x0000000002060000-0x0000000002451000-memory.dmp

Filesize
3.9MB

Download
memory/2988-1188-0x0000000002060000-0x0000000002451000-memory.dmp

Filesize
3.9MB

Download
memory/2988-0-0x000000013F580000-0x000000013F971000-memory.dmp

Filesize
3.9MB

Download
memory/2988-21-0x000000013FDF0000-0x00000001401E1000-memory.dmp

Filesize
3.9MB

Download
memory/2988-13-0x0000000002060000-0x0000000002451000-memory.dmp

Filesize
3.9MB

Download
memory/2988-3662-0x000000013F580000-0x000000013F971000-memory.dmp

Filesize
3.9MB

Download
memory/2988-72-0x0000000002060000-0x0000000002451000-memory.dmp

Filesize
3.9MB

Download
memory/2988-1-0x00000000002F0000-0x0000000000300000-memory.dmp

Filesize
64KB

Download
memory/2988-91-0x000000013F9B0000-0x000000013FDA1000-memory.dmp

Filesize
3.9MB

Download
memory/3024-1187-0x000000013FDF0000-0x00000001401E1000-memory.dmp

Filesize
3.9MB

Download
memory/3024-3672-0x000000013FDF0000-0x00000001401E1000-memory.dmp

Filesize
3.9MB

Download
memory/3024-23-0x000000013FDF0000-0x00000001401E1000-memory.dmp

Filesize
3.9MB

Download
memory/3032-3677-0x000000013FD80000-0x0000000140171000-memory.dmp

Filesize
3.9MB

Download
memory/3032-78-0x000000013FD80000-0x0000000140171000-memory.dmp

Filesize
3.9MB

Download
memory/3036-3666-0x000000013FD90000-0x0000000140181000-memory.dmp

Filesize
3.9MB

Download
memory/3036-44-0x000000013FD90000-0x0000000140181000-memory.dmp

Filesize
3.9MB

Download