xmrig | 9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f

Analysis

max time kernel
121s
max time network
121s
platform
windows7_x64
resource
win7-20240508-en
resource tags

arch:x64arch:x86image:win7-20240508-enlocale:en-usos:windows7-x64system
submitted
28-06-2024 15:18

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
Size

2.0MB
MD5

fb7853b0f5f03c37afc97407e56351b0
SHA1

04dbe482f93efbd99788308232872c021f2b2583
SHA256

9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f
SHA512

54bce02b5f964924bee8236142d3bd875a9f15a8a0618e039f164680fbfd4a91da5ebcc23e4c3285c7a0da99fdbee7287a5230a9b8461e70210387a14cec112c
SSDEEP

49152:BezaTF8FcNkNdfE0pZ9ozt4wIaHs1PTma87NQN:BemTLkNdfE0pZrf

Score

10^/10

xmrig miner persistence privilege_escalation upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 64 IoCs

miner

resource	yara_rule
behavioral1/memory/352-0-0x000000013F6C0000-0x000000013FA14000-memory.dmp	xmrig
behavioral1/files/0x0008000000013a46-10.dat	xmrig
behavioral1/memory/2056-37-0x000000013F1B0000-0x000000013F504000-memory.dmp	xmrig
behavioral1/memory/2700-43-0x000000013F490000-0x000000013F7E4000-memory.dmp	xmrig
behavioral1/files/0x000600000001473f-64.dat	xmrig
behavioral1/memory/2936-66-0x000000013FF00000-0x0000000140254000-memory.dmp	xmrig
behavioral1/files/0x0006000000014749-83.dat	xmrig
behavioral1/files/0x0006000000014b9e-106.dat	xmrig
behavioral1/files/0x0006000000015065-114.dat	xmrig
behavioral1/memory/2700-637-0x000000013F490000-0x000000013F7E4000-memory.dmp	xmrig
behavioral1/memory/2056-336-0x000000013F1B0000-0x000000013F504000-memory.dmp	xmrig
behavioral1/memory/352-334-0x000000013F6C0000-0x000000013FA14000-memory.dmp	xmrig
behavioral1/files/0x0006000000015cf0-162.dat	xmrig
behavioral1/files/0x0006000000015ce8-158.dat	xmrig
behavioral1/files/0x0006000000015cdf-154.dat	xmrig
behavioral1/files/0x0006000000015cc7-150.dat	xmrig
behavioral1/files/0x0006000000015cb8-146.dat	xmrig
behavioral1/files/0x0006000000015bf4-142.dat	xmrig
behavioral1/files/0x0006000000015b6e-138.dat	xmrig
behavioral1/files/0x0006000000015693-134.dat	xmrig
behavioral1/files/0x0006000000015686-130.dat	xmrig
behavioral1/files/0x0006000000015678-126.dat	xmrig
behavioral1/files/0x0006000000015609-118.dat	xmrig
behavioral1/files/0x0006000000015670-122.dat	xmrig
behavioral1/files/0x0006000000014cf1-110.dat	xmrig
behavioral1/files/0x0006000000014b5c-102.dat	xmrig
behavioral1/files/0x0006000000014b36-98.dat	xmrig
behavioral1/files/0x0006000000014a10-93.dat	xmrig
behavioral1/memory/808-89-0x000000013F650000-0x000000013F9A4000-memory.dmp	xmrig
behavioral1/files/0x000600000001489f-87.dat	xmrig
behavioral1/memory/2548-84-0x000000013F920000-0x000000013FC74000-memory.dmp	xmrig
behavioral1/memory/2728-82-0x000000013FE40000-0x0000000140194000-memory.dmp	xmrig
behavioral1/memory/2668-81-0x000000013FAE0000-0x000000013FE34000-memory.dmp	xmrig
behavioral1/files/0x000600000001472b-79.dat	xmrig
behavioral1/files/0x000600000001471a-77.dat	xmrig
behavioral1/files/0x0008000000013a74-63.dat	xmrig
behavioral1/memory/352-61-0x000000013FAE0000-0x000000013FE34000-memory.dmp	xmrig
behavioral1/memory/1804-48-0x000000013F510000-0x000000013F864000-memory.dmp	xmrig
behavioral1/files/0x000c00000001419c-26.dat	xmrig
behavioral1/files/0x0008000000013a62-21.dat	xmrig
behavioral1/files/0x000e000000013432-20.dat	xmrig
behavioral1/memory/2720-74-0x000000013F200000-0x000000013F554000-memory.dmp	xmrig
behavioral1/memory/2632-72-0x000000013FC30000-0x000000013FF84000-memory.dmp	xmrig
behavioral1/memory/352-71-0x000000013FE40000-0x0000000140194000-memory.dmp	xmrig
behavioral1/memory/352-70-0x000000013FB80000-0x000000013FED4000-memory.dmp	xmrig
behavioral1/memory/2764-57-0x000000013F0D0000-0x000000013F424000-memory.dmp	xmrig
behavioral1/files/0x0006000000014723-53.dat	xmrig
behavioral1/memory/2820-44-0x000000013F850000-0x000000013FBA4000-memory.dmp	xmrig
behavioral1/memory/2996-39-0x000000013FD10000-0x0000000140064000-memory.dmp	xmrig
behavioral1/files/0x0006000000014691-36.dat	xmrig
behavioral1/files/0x000b000000013aad-35.dat	xmrig
behavioral1/files/0x000f000000012289-6.dat	xmrig
behavioral1/memory/2520-2890-0x000000013FB80000-0x000000013FED4000-memory.dmp	xmrig
behavioral1/memory/2632-2886-0x000000013FC30000-0x000000013FF84000-memory.dmp	xmrig
behavioral1/memory/2720-3416-0x000000013F200000-0x000000013F554000-memory.dmp	xmrig
behavioral1/memory/2668-4209-0x000000013FAE0000-0x000000013FE34000-memory.dmp	xmrig
behavioral1/memory/2728-4210-0x000000013FE40000-0x0000000140194000-memory.dmp	xmrig
behavioral1/memory/2548-4211-0x000000013F920000-0x000000013FC74000-memory.dmp	xmrig
behavioral1/memory/808-4212-0x000000013F650000-0x000000013F9A4000-memory.dmp	xmrig
behavioral1/memory/1804-4213-0x000000013F510000-0x000000013F864000-memory.dmp	xmrig
behavioral1/memory/2056-4214-0x000000013F1B0000-0x000000013F504000-memory.dmp	xmrig
behavioral1/memory/2996-4215-0x000000013FD10000-0x0000000140064000-memory.dmp	xmrig
behavioral1/memory/2700-4216-0x000000013F490000-0x000000013F7E4000-memory.dmp	xmrig
behavioral1/memory/2820-4217-0x000000013F850000-0x000000013FBA4000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

pid	Process
1804	LZLyrtA.exe
2056	GMCWiXQ.exe
2996	rprRMTo.exe
2700	Xcwlodh.exe
2820	doBHjRc.exe
2764	GmeAzWV.exe
2936	fZTzjHa.exe
2632	zofznhe.exe
2520	ucqVwZy.exe
2720	mMQOoQm.exe
2668	TYyLQSL.exe
2728	meQsqAm.exe
2548	aQOknJG.exe
808	uETHOiq.exe
1544	nONTSXn.exe
876	jlcbSmv.exe
1832	eWatnKo.exe
1892	JKtyppd.exe
2164	zjtFPwR.exe
2160	UGvYpOc.exe
1584	srhAaAq.exe
1372	QUdArCS.exe
1436	zhLqaZa.exe
860	HLfZODj.exe
1340	FkSNyZF.exe
1036	oCnQYSY.exe
1032	dmxBeKx.exe
2892	bolTzuR.exe
484	llrknrx.exe
1172	KRFFODO.exe
1644	mSJEUCa.exe
2236	zbZGppi.exe
1420	OqILElE.exe
1828	GemfoMl.exe
1096	mtnvoTO.exe
1524	SBMIXNg.exe
3040	KEnpAtJ.exe
1616	CqKobsh.exe
696	rYzqbzV.exe
2836	QEWKjiz.exe
2788	ltSwiyK.exe
2088	kMxKqHw.exe
1028	CRsfjKQ.exe
1428	ZYDTLSu.exe
1432	LoFKEQZ.exe
1928	IPMpebl.exe
1288	NgyyAPj.exe
924	QNKvIHc.exe
112	EVfrQwf.exe
1216	lOPqwIh.exe
2264	BZyRHQJ.exe
744	TsEhSik.exe
3036	TekSJwu.exe
3016	AvCYurZ.exe
1796	UseausE.exe
2440	rlTggjo.exe
2812	UIosrkS.exe
2304	wyzzrAL.exe
1748	wEzwwLQ.exe
2844	ZqkrxGj.exe
2044	zTpVdwH.exe
1676	YgSaPVU.exe
1984	veiAjEV.exe
2000	MLdvAdw.exe

Loads dropped DLL 64 IoCs

pid	Process
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe

UPX packed file 64 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/352-0-0x000000013F6C0000-0x000000013FA14000-memory.dmp	upx
behavioral1/files/0x0008000000013a46-10.dat	upx
behavioral1/memory/2056-37-0x000000013F1B0000-0x000000013F504000-memory.dmp	upx
behavioral1/memory/2700-43-0x000000013F490000-0x000000013F7E4000-memory.dmp	upx
behavioral1/files/0x000600000001473f-64.dat	upx
behavioral1/memory/2936-66-0x000000013FF00000-0x0000000140254000-memory.dmp	upx
behavioral1/files/0x0006000000014749-83.dat	upx
behavioral1/files/0x0006000000014b9e-106.dat	upx
behavioral1/files/0x0006000000015065-114.dat	upx
behavioral1/memory/2700-637-0x000000013F490000-0x000000013F7E4000-memory.dmp	upx
behavioral1/memory/2056-336-0x000000013F1B0000-0x000000013F504000-memory.dmp	upx
behavioral1/memory/352-334-0x000000013F6C0000-0x000000013FA14000-memory.dmp	upx
behavioral1/files/0x0006000000015cf0-162.dat	upx
behavioral1/files/0x0006000000015ce8-158.dat	upx
behavioral1/files/0x0006000000015cdf-154.dat	upx
behavioral1/files/0x0006000000015cc7-150.dat	upx
behavioral1/files/0x0006000000015cb8-146.dat	upx
behavioral1/files/0x0006000000015bf4-142.dat	upx
behavioral1/files/0x0006000000015b6e-138.dat	upx
behavioral1/files/0x0006000000015693-134.dat	upx
behavioral1/files/0x0006000000015686-130.dat	upx
behavioral1/files/0x0006000000015678-126.dat	upx
behavioral1/files/0x0006000000015609-118.dat	upx
behavioral1/files/0x0006000000015670-122.dat	upx
behavioral1/files/0x0006000000014cf1-110.dat	upx
behavioral1/files/0x0006000000014b5c-102.dat	upx
behavioral1/files/0x0006000000014b36-98.dat	upx
behavioral1/files/0x0006000000014a10-93.dat	upx
behavioral1/memory/808-89-0x000000013F650000-0x000000013F9A4000-memory.dmp	upx
behavioral1/files/0x000600000001489f-87.dat	upx
behavioral1/memory/2548-84-0x000000013F920000-0x000000013FC74000-memory.dmp	upx
behavioral1/memory/2728-82-0x000000013FE40000-0x0000000140194000-memory.dmp	upx
behavioral1/memory/2668-81-0x000000013FAE0000-0x000000013FE34000-memory.dmp	upx
behavioral1/files/0x000600000001472b-79.dat	upx
behavioral1/files/0x000600000001471a-77.dat	upx
behavioral1/files/0x0008000000013a74-63.dat	upx
behavioral1/memory/1804-48-0x000000013F510000-0x000000013F864000-memory.dmp	upx
behavioral1/files/0x000c00000001419c-26.dat	upx
behavioral1/files/0x0008000000013a62-21.dat	upx
behavioral1/files/0x000e000000013432-20.dat	upx
behavioral1/memory/2720-74-0x000000013F200000-0x000000013F554000-memory.dmp	upx
behavioral1/memory/2632-72-0x000000013FC30000-0x000000013FF84000-memory.dmp	upx
behavioral1/memory/352-70-0x000000013FB80000-0x000000013FED4000-memory.dmp	upx
behavioral1/memory/2764-57-0x000000013F0D0000-0x000000013F424000-memory.dmp	upx
behavioral1/files/0x0006000000014723-53.dat	upx
behavioral1/memory/2820-44-0x000000013F850000-0x000000013FBA4000-memory.dmp	upx
behavioral1/memory/2996-39-0x000000013FD10000-0x0000000140064000-memory.dmp	upx
behavioral1/files/0x0006000000014691-36.dat	upx
behavioral1/files/0x000b000000013aad-35.dat	upx
behavioral1/files/0x000f000000012289-6.dat	upx
behavioral1/memory/2520-2890-0x000000013FB80000-0x000000013FED4000-memory.dmp	upx
behavioral1/memory/2632-2886-0x000000013FC30000-0x000000013FF84000-memory.dmp	upx
behavioral1/memory/2720-3416-0x000000013F200000-0x000000013F554000-memory.dmp	upx
behavioral1/memory/2668-4209-0x000000013FAE0000-0x000000013FE34000-memory.dmp	upx
behavioral1/memory/2728-4210-0x000000013FE40000-0x0000000140194000-memory.dmp	upx
behavioral1/memory/2548-4211-0x000000013F920000-0x000000013FC74000-memory.dmp	upx
behavioral1/memory/808-4212-0x000000013F650000-0x000000013F9A4000-memory.dmp	upx
behavioral1/memory/1804-4213-0x000000013F510000-0x000000013F864000-memory.dmp	upx
behavioral1/memory/2056-4214-0x000000013F1B0000-0x000000013F504000-memory.dmp	upx
behavioral1/memory/2996-4215-0x000000013FD10000-0x0000000140064000-memory.dmp	upx
behavioral1/memory/2700-4216-0x000000013F490000-0x000000013F7E4000-memory.dmp	upx
behavioral1/memory/2820-4217-0x000000013F850000-0x000000013FBA4000-memory.dmp	upx
behavioral1/memory/2764-4218-0x000000013F0D0000-0x000000013F424000-memory.dmp	upx
behavioral1/memory/2936-4219-0x000000013FF00000-0x0000000140254000-memory.dmp	upx

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System\IBQICfA.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\rHeiltf.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\WlfQRRb.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\UYlNoBf.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\HqAdFHX.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\XrYdxWX.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\QUdArCS.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\yMneqjr.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\aMhZrNo.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\rSmvXaj.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\zcCtUPE.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\dYCrlRx.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\KxBVACI.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\doBHjRc.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\noqTecg.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\FVvLeBB.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\JAwVhcl.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\kGUAHGV.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\tKWVmsG.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\dgzJcoi.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\ledGRQu.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\chhXyVU.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\FMdYanS.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\udaMNyQ.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\bKAiKpR.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\hqbkZLH.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\jgeHwtE.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\yzaxbbS.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\mKFqpiV.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\CdWFBPB.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\eMaPxkD.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\bzWlWYq.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\GPnxwqd.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\UyIEtVq.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\AiVUiEE.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\nglxBBt.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\lAcIBGb.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\pZLsNHz.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\DnApjul.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\rmxOomg.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\XpJkpwe.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\tcLtPPs.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\rbfBbdb.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\GJKbVbn.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\nvBeKQK.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\wmeYuaR.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\fzxsRRN.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\ULkRqDN.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\bwrCwXS.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\THqABjq.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\THbCHvc.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\nFwKOXc.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\rSNmBdF.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\FltRCUF.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\rLmJWGE.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\wmOhkgN.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\opdZLTf.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\msEQazO.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\EhyJywh.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\HObDPmr.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\dUbNCFO.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\NKXXgpl.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\aHPfNjR.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
File created	C:\Windows\System\lquKXKh.exe	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe

Event Triggered Execution: Accessibility Features 1 TTPs
Windows contains accessibility features that may be used by adversaries to establish persistence and/or elevate privileges.
persistence privilege_escalation

Accessibility Features
T1546.008

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 352 wrote to memory of 1804	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	29
PID 352 wrote to memory of 1804	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	29
PID 352 wrote to memory of 1804	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	29
PID 352 wrote to memory of 2056	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	30
PID 352 wrote to memory of 2056	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	30
PID 352 wrote to memory of 2056	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	30
PID 352 wrote to memory of 2764	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	31
PID 352 wrote to memory of 2764	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	31
PID 352 wrote to memory of 2764	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	31
PID 352 wrote to memory of 2996	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	32
PID 352 wrote to memory of 2996	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	32
PID 352 wrote to memory of 2996	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	32
PID 352 wrote to memory of 2632	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	33
PID 352 wrote to memory of 2632	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	33
PID 352 wrote to memory of 2632	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	33
PID 352 wrote to memory of 2700	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	34
PID 352 wrote to memory of 2700	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	34
PID 352 wrote to memory of 2700	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	34
PID 352 wrote to memory of 2720	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	35
PID 352 wrote to memory of 2720	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	35
PID 352 wrote to memory of 2720	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	35
PID 352 wrote to memory of 2820	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	36
PID 352 wrote to memory of 2820	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	36
PID 352 wrote to memory of 2820	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	36
PID 352 wrote to memory of 2668	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	37
PID 352 wrote to memory of 2668	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	37
PID 352 wrote to memory of 2668	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	37
PID 352 wrote to memory of 2936	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	38
PID 352 wrote to memory of 2936	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	38
PID 352 wrote to memory of 2936	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	38
PID 352 wrote to memory of 2728	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	39
PID 352 wrote to memory of 2728	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	39
PID 352 wrote to memory of 2728	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	39
PID 352 wrote to memory of 2520	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	40
PID 352 wrote to memory of 2520	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	40
PID 352 wrote to memory of 2520	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	40
PID 352 wrote to memory of 2548	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	41
PID 352 wrote to memory of 2548	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	41
PID 352 wrote to memory of 2548	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	41
PID 352 wrote to memory of 808	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	42
PID 352 wrote to memory of 808	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	42
PID 352 wrote to memory of 808	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	42
PID 352 wrote to memory of 1544	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	43
PID 352 wrote to memory of 1544	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	43
PID 352 wrote to memory of 1544	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	43
PID 352 wrote to memory of 876	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	44
PID 352 wrote to memory of 876	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	44
PID 352 wrote to memory of 876	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	44
PID 352 wrote to memory of 1832	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	45
PID 352 wrote to memory of 1832	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	45
PID 352 wrote to memory of 1832	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	45
PID 352 wrote to memory of 1892	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	46
PID 352 wrote to memory of 1892	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	46
PID 352 wrote to memory of 1892	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	46
PID 352 wrote to memory of 2164	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	47
PID 352 wrote to memory of 2164	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	47
PID 352 wrote to memory of 2164	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	47
PID 352 wrote to memory of 2160	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	48
PID 352 wrote to memory of 2160	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	48
PID 352 wrote to memory of 2160	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	48
PID 352 wrote to memory of 1584	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	49
PID 352 wrote to memory of 1584	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	49
PID 352 wrote to memory of 1584	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	49
PID 352 wrote to memory of 1372	352	9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe	50

C:\Users\Admin\AppData\Local\Temp\9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe
"C:\Users\Admin\AppData\Local\Temp\9e415f9d7bd0ac66e5afbacc1530d89b6c659745ddc6e1c8193a8a09b21dea4f_NeikiAnalytics.exe"
1⤵
- Loads dropped DLL
- Drops file in Windows directory
- Suspicious use of WriteProcessMemory
PID:352
- C:\Windows\System\LZLyrtA.exe
  C:\Windows\System\LZLyrtA.exe
  2⤵
  - Executes dropped EXE
  PID:1804
- C:\Windows\System\GMCWiXQ.exe
  C:\Windows\System\GMCWiXQ.exe
  2⤵
  - Executes dropped EXE
  PID:2056
- C:\Windows\System\GmeAzWV.exe
  C:\Windows\System\GmeAzWV.exe
  2⤵
  - Executes dropped EXE
  PID:2764
- C:\Windows\System\rprRMTo.exe
  C:\Windows\System\rprRMTo.exe
  2⤵
  - Executes dropped EXE
  PID:2996
- C:\Windows\System\zofznhe.exe
  C:\Windows\System\zofznhe.exe
  2⤵
  - Executes dropped EXE
  PID:2632
- C:\Windows\System\Xcwlodh.exe
  C:\Windows\System\Xcwlodh.exe
  2⤵
  - Executes dropped EXE
  PID:2700
- C:\Windows\System\mMQOoQm.exe
  C:\Windows\System\mMQOoQm.exe
  2⤵
  - Executes dropped EXE
  PID:2720
- C:\Windows\System\doBHjRc.exe
  C:\Windows\System\doBHjRc.exe
  2⤵
  - Executes dropped EXE
  PID:2820
- C:\Windows\System\TYyLQSL.exe
  C:\Windows\System\TYyLQSL.exe
  2⤵
  - Executes dropped EXE
  PID:2668
- C:\Windows\System\fZTzjHa.exe
  C:\Windows\System\fZTzjHa.exe
  2⤵
  - Executes dropped EXE
  PID:2936
- C:\Windows\System\meQsqAm.exe
  C:\Windows\System\meQsqAm.exe
  2⤵
  - Executes dropped EXE
  PID:2728
- C:\Windows\System\ucqVwZy.exe
  C:\Windows\System\ucqVwZy.exe
  2⤵
  - Executes dropped EXE
  PID:2520
- C:\Windows\System\aQOknJG.exe
  C:\Windows\System\aQOknJG.exe
  2⤵
  - Executes dropped EXE
  PID:2548
- C:\Windows\System\uETHOiq.exe
  C:\Windows\System\uETHOiq.exe
  2⤵
  - Executes dropped EXE
  PID:808
- C:\Windows\System\nONTSXn.exe
  C:\Windows\System\nONTSXn.exe
  2⤵
  - Executes dropped EXE
  PID:1544
- C:\Windows\System\jlcbSmv.exe
  C:\Windows\System\jlcbSmv.exe
  2⤵
  - Executes dropped EXE
  PID:876
- C:\Windows\System\eWatnKo.exe
  C:\Windows\System\eWatnKo.exe
  2⤵
  - Executes dropped EXE
  PID:1832
- C:\Windows\System\JKtyppd.exe
  C:\Windows\System\JKtyppd.exe
  2⤵
  - Executes dropped EXE
  PID:1892
- C:\Windows\System\zjtFPwR.exe
  C:\Windows\System\zjtFPwR.exe
  2⤵
  - Executes dropped EXE
  PID:2164
- C:\Windows\System\UGvYpOc.exe
  C:\Windows\System\UGvYpOc.exe
  2⤵
  - Executes dropped EXE
  PID:2160
- C:\Windows\System\srhAaAq.exe
  C:\Windows\System\srhAaAq.exe
  2⤵
  - Executes dropped EXE
  PID:1584
- C:\Windows\System\QUdArCS.exe
  C:\Windows\System\QUdArCS.exe
  2⤵
  - Executes dropped EXE
  PID:1372
- C:\Windows\System\zhLqaZa.exe
  C:\Windows\System\zhLqaZa.exe
  2⤵
  - Executes dropped EXE
  PID:1436
- C:\Windows\System\HLfZODj.exe
  C:\Windows\System\HLfZODj.exe
  2⤵
  - Executes dropped EXE
  PID:860
- C:\Windows\System\FkSNyZF.exe
  C:\Windows\System\FkSNyZF.exe
  2⤵
  - Executes dropped EXE
  PID:1340
- C:\Windows\System\oCnQYSY.exe
  C:\Windows\System\oCnQYSY.exe
  2⤵
  - Executes dropped EXE
  PID:1036
- C:\Windows\System\dmxBeKx.exe
  C:\Windows\System\dmxBeKx.exe
  2⤵
  - Executes dropped EXE
  PID:1032
- C:\Windows\System\bolTzuR.exe
  C:\Windows\System\bolTzuR.exe
  2⤵
  - Executes dropped EXE
  PID:2892
- C:\Windows\System\llrknrx.exe
  C:\Windows\System\llrknrx.exe
  2⤵
  - Executes dropped EXE
  PID:484
- C:\Windows\System\KRFFODO.exe
  C:\Windows\System\KRFFODO.exe
  2⤵
  - Executes dropped EXE
  PID:1172
- C:\Windows\System\mSJEUCa.exe
  C:\Windows\System\mSJEUCa.exe
  2⤵
  - Executes dropped EXE
  PID:1644
- C:\Windows\System\zbZGppi.exe
  C:\Windows\System\zbZGppi.exe
  2⤵
  - Executes dropped EXE
  PID:2236
- C:\Windows\System\OqILElE.exe
  C:\Windows\System\OqILElE.exe
  2⤵
  - Executes dropped EXE
  PID:1420
- C:\Windows\System\GemfoMl.exe
  C:\Windows\System\GemfoMl.exe
  2⤵
  - Executes dropped EXE
  PID:1828
- C:\Windows\System\mtnvoTO.exe
  C:\Windows\System\mtnvoTO.exe
  2⤵
  - Executes dropped EXE
  PID:1096
- C:\Windows\System\SBMIXNg.exe
  C:\Windows\System\SBMIXNg.exe
  2⤵
  - Executes dropped EXE
  PID:1524
- C:\Windows\System\KEnpAtJ.exe
  C:\Windows\System\KEnpAtJ.exe
  2⤵
  - Executes dropped EXE
  PID:3040
- C:\Windows\System\CqKobsh.exe
  C:\Windows\System\CqKobsh.exe
  2⤵
  - Executes dropped EXE
  PID:1616
- C:\Windows\System\rYzqbzV.exe
  C:\Windows\System\rYzqbzV.exe
  2⤵
  - Executes dropped EXE
  PID:696
- C:\Windows\System\QEWKjiz.exe
  C:\Windows\System\QEWKjiz.exe
  2⤵
  - Executes dropped EXE
  PID:2836
- C:\Windows\System\ltSwiyK.exe
  C:\Windows\System\ltSwiyK.exe
  2⤵
  - Executes dropped EXE
  PID:2788
- C:\Windows\System\kMxKqHw.exe
  C:\Windows\System\kMxKqHw.exe
  2⤵
  - Executes dropped EXE
  PID:2088
- C:\Windows\System\CRsfjKQ.exe
  C:\Windows\System\CRsfjKQ.exe
  2⤵
  - Executes dropped EXE
  PID:1028
- C:\Windows\System\ZYDTLSu.exe
  C:\Windows\System\ZYDTLSu.exe
  2⤵
  - Executes dropped EXE
  PID:1428
- C:\Windows\System\LoFKEQZ.exe
  C:\Windows\System\LoFKEQZ.exe
  2⤵
  - Executes dropped EXE
  PID:1432
- C:\Windows\System\IPMpebl.exe
  C:\Windows\System\IPMpebl.exe
  2⤵
  - Executes dropped EXE
  PID:1928
- C:\Windows\System\NgyyAPj.exe
  C:\Windows\System\NgyyAPj.exe
  2⤵
  - Executes dropped EXE
  PID:1288
- C:\Windows\System\QNKvIHc.exe
  C:\Windows\System\QNKvIHc.exe
  2⤵
  - Executes dropped EXE
  PID:924
- C:\Windows\System\EVfrQwf.exe
  C:\Windows\System\EVfrQwf.exe
  2⤵
  - Executes dropped EXE
  PID:112
- C:\Windows\System\lOPqwIh.exe
  C:\Windows\System\lOPqwIh.exe
  2⤵
  - Executes dropped EXE
  PID:1216
- C:\Windows\System\BZyRHQJ.exe
  C:\Windows\System\BZyRHQJ.exe
  2⤵
  - Executes dropped EXE
  PID:2264
- C:\Windows\System\TsEhSik.exe
  C:\Windows\System\TsEhSik.exe
  2⤵
  - Executes dropped EXE
  PID:744
- C:\Windows\System\TekSJwu.exe
  C:\Windows\System\TekSJwu.exe
  2⤵
  - Executes dropped EXE
  PID:3036
- C:\Windows\System\AvCYurZ.exe
  C:\Windows\System\AvCYurZ.exe
  2⤵
  - Executes dropped EXE
  PID:3016
- C:\Windows\System\UseausE.exe
  C:\Windows\System\UseausE.exe
  2⤵
  - Executes dropped EXE
  PID:1796
- C:\Windows\System\rlTggjo.exe
  C:\Windows\System\rlTggjo.exe
  2⤵
  - Executes dropped EXE
  PID:2440
- C:\Windows\System\UIosrkS.exe
  C:\Windows\System\UIosrkS.exe
  2⤵
  - Executes dropped EXE
  PID:2812
- C:\Windows\System\wyzzrAL.exe
  C:\Windows\System\wyzzrAL.exe
  2⤵
  - Executes dropped EXE
  PID:2304
- C:\Windows\System\wEzwwLQ.exe
  C:\Windows\System\wEzwwLQ.exe
  2⤵
  - Executes dropped EXE
  PID:1748
- C:\Windows\System\ZqkrxGj.exe
  C:\Windows\System\ZqkrxGj.exe
  2⤵
  - Executes dropped EXE
  PID:2844
- C:\Windows\System\zTpVdwH.exe
  C:\Windows\System\zTpVdwH.exe
  2⤵
  - Executes dropped EXE
  PID:2044
- C:\Windows\System\YgSaPVU.exe
  C:\Windows\System\YgSaPVU.exe
  2⤵
  - Executes dropped EXE
  PID:1676
- C:\Windows\System\veiAjEV.exe
  C:\Windows\System\veiAjEV.exe
  2⤵
  - Executes dropped EXE
  PID:1984
- C:\Windows\System\MLdvAdw.exe
  C:\Windows\System\MLdvAdw.exe
  2⤵
  - Executes dropped EXE
  PID:2000
- C:\Windows\System\Jzpzjpa.exe
  C:\Windows\System\Jzpzjpa.exe
  2⤵
  PID:2028
- C:\Windows\System\IBQICfA.exe
  C:\Windows\System\IBQICfA.exe
  2⤵
  PID:2272
- C:\Windows\System\kJuvKUt.exe
  C:\Windows\System\kJuvKUt.exe
  2⤵
  PID:2288
- C:\Windows\System\MFMTdSG.exe
  C:\Windows\System\MFMTdSG.exe
  2⤵
  PID:1496
- C:\Windows\System\rLmJWGE.exe
  C:\Windows\System\rLmJWGE.exe
  2⤵
  PID:1752
- C:\Windows\System\CDbOcwL.exe
  C:\Windows\System\CDbOcwL.exe
  2⤵
  PID:2976
- C:\Windows\System\zOBlQhR.exe
  C:\Windows\System\zOBlQhR.exe
  2⤵
  PID:1988
- C:\Windows\System\oSvXHnM.exe
  C:\Windows\System\oSvXHnM.exe
  2⤵
  PID:2768
- C:\Windows\System\XrAiHQt.exe
  C:\Windows\System\XrAiHQt.exe
  2⤵
  PID:2628
- C:\Windows\System\kPcuLZs.exe
  C:\Windows\System\kPcuLZs.exe
  2⤵
  PID:1908
- C:\Windows\System\gQedFIj.exe
  C:\Windows\System\gQedFIj.exe
  2⤵
  PID:2648
- C:\Windows\System\IKzrsvM.exe
  C:\Windows\System\IKzrsvM.exe
  2⤵
  PID:2492
- C:\Windows\System\rxvoukl.exe
  C:\Windows\System\rxvoukl.exe
  2⤵
  PID:1592
- C:\Windows\System\rHeiltf.exe
  C:\Windows\System\rHeiltf.exe
  2⤵
  PID:1572
- C:\Windows\System\pXlazfo.exe
  C:\Windows\System\pXlazfo.exe
  2⤵
  PID:908
- C:\Windows\System\MEvUACQ.exe
  C:\Windows\System\MEvUACQ.exe
  2⤵
  PID:804
- C:\Windows\System\whSClkW.exe
  C:\Windows\System\whSClkW.exe
  2⤵
  PID:1688
- C:\Windows\System\OlWwaCQ.exe
  C:\Windows\System\OlWwaCQ.exe
  2⤵
  PID:2392
- C:\Windows\System\DpjHaOA.exe
  C:\Windows\System\DpjHaOA.exe
  2⤵
  PID:848
- C:\Windows\System\swIALsd.exe
  C:\Windows\System\swIALsd.exe
  2⤵
  PID:2888
- C:\Windows\System\anTxKqV.exe
  C:\Windows\System\anTxKqV.exe
  2⤵
  PID:904
- C:\Windows\System\pAxZHLM.exe
  C:\Windows\System\pAxZHLM.exe
  2⤵
  PID:1656
- C:\Windows\System\KdOyeQS.exe
  C:\Windows\System\KdOyeQS.exe
  2⤵
  PID:600
- C:\Windows\System\GvhycTS.exe
  C:\Windows\System\GvhycTS.exe
  2⤵
  PID:1120
- C:\Windows\System\POqJlaE.exe
  C:\Windows\System\POqJlaE.exe
  2⤵
  PID:2116
- C:\Windows\System\emdMDCG.exe
  C:\Windows\System\emdMDCG.exe
  2⤵
  PID:828
- C:\Windows\System\fzxsRRN.exe
  C:\Windows\System\fzxsRRN.exe
  2⤵
  PID:2312
- C:\Windows\System\LUMbfvE.exe
  C:\Windows\System\LUMbfvE.exe
  2⤵
  PID:1304
- C:\Windows\System\OXEkjYH.exe
  C:\Windows\System\OXEkjYH.exe
  2⤵
  PID:2220
- C:\Windows\System\kqilGRU.exe
  C:\Windows\System\kqilGRU.exe
  2⤵
  PID:1508
- C:\Windows\System\lZqcpbD.exe
  C:\Windows\System\lZqcpbD.exe
  2⤵
  PID:2848
- C:\Windows\System\SyrmAFv.exe
  C:\Windows\System\SyrmAFv.exe
  2⤵
  PID:552
- C:\Windows\System\LoiqAeo.exe
  C:\Windows\System\LoiqAeo.exe
  2⤵
  PID:1768
- C:\Windows\System\EwBENmA.exe
  C:\Windows\System\EwBENmA.exe
  2⤵
  PID:2208
- C:\Windows\System\JZMaBWM.exe
  C:\Windows\System\JZMaBWM.exe
  2⤵
  PID:572
- C:\Windows\System\mkJBJQw.exe
  C:\Windows\System\mkJBJQw.exe
  2⤵
  PID:2956
- C:\Windows\System\ZiGgkGD.exe
  C:\Windows\System\ZiGgkGD.exe
  2⤵
  PID:1620
- C:\Windows\System\mFdsdQt.exe
  C:\Windows\System\mFdsdQt.exe
  2⤵
  PID:2184
- C:\Windows\System\iEzCeSI.exe
  C:\Windows\System\iEzCeSI.exe
  2⤵
  PID:2384
- C:\Windows\System\pSBFlzZ.exe
  C:\Windows\System\pSBFlzZ.exe
  2⤵
  PID:2576
- C:\Windows\System\fmzUEPI.exe
  C:\Windows\System\fmzUEPI.exe
  2⤵
  PID:2584
- C:\Windows\System\wFSyWcf.exe
  C:\Windows\System\wFSyWcf.exe
  2⤵
  PID:2716
- C:\Windows\System\LmLSvPa.exe
  C:\Windows\System\LmLSvPa.exe
  2⤵
  PID:2564
- C:\Windows\System\yMneqjr.exe
  C:\Windows\System\yMneqjr.exe
  2⤵
  PID:3076
- C:\Windows\System\mqwVcJD.exe
  C:\Windows\System\mqwVcJD.exe
  2⤵
  PID:3092
- C:\Windows\System\bcVYIZZ.exe
  C:\Windows\System\bcVYIZZ.exe
  2⤵
  PID:3108
- C:\Windows\System\rJiwmAO.exe
  C:\Windows\System\rJiwmAO.exe
  2⤵
  PID:3124
- C:\Windows\System\ULkRqDN.exe
  C:\Windows\System\ULkRqDN.exe
  2⤵
  PID:3140
- C:\Windows\System\HAXSwrT.exe
  C:\Windows\System\HAXSwrT.exe
  2⤵
  PID:3156
- C:\Windows\System\DJJzTIi.exe
  C:\Windows\System\DJJzTIi.exe
  2⤵
  PID:3172
- C:\Windows\System\yIxukLX.exe
  C:\Windows\System\yIxukLX.exe
  2⤵
  PID:3188
- C:\Windows\System\TaxolVm.exe
  C:\Windows\System\TaxolVm.exe
  2⤵
  PID:3204
- C:\Windows\System\pNFVVWO.exe
  C:\Windows\System\pNFVVWO.exe
  2⤵
  PID:3220
- C:\Windows\System\MSerwBA.exe
  C:\Windows\System\MSerwBA.exe
  2⤵
  PID:3248
- C:\Windows\System\RSgHteQ.exe
  C:\Windows\System\RSgHteQ.exe
  2⤵
  PID:3264
- C:\Windows\System\kdyMUBZ.exe
  C:\Windows\System\kdyMUBZ.exe
  2⤵
  PID:3280
- C:\Windows\System\MzchBHw.exe
  C:\Windows\System\MzchBHw.exe
  2⤵
  PID:3296
- C:\Windows\System\JNUAaJR.exe
  C:\Windows\System\JNUAaJR.exe
  2⤵
  PID:3312
- C:\Windows\System\WrbhvyN.exe
  C:\Windows\System\WrbhvyN.exe
  2⤵
  PID:3328
- C:\Windows\System\TnmjERJ.exe
  C:\Windows\System\TnmjERJ.exe
  2⤵
  PID:3344
- C:\Windows\System\umAoMHL.exe
  C:\Windows\System\umAoMHL.exe
  2⤵
  PID:3360
- C:\Windows\System\UzNiWid.exe
  C:\Windows\System\UzNiWid.exe
  2⤵
  PID:3376
- C:\Windows\System\eMfrxqb.exe
  C:\Windows\System\eMfrxqb.exe
  2⤵
  PID:3392
- C:\Windows\System\uxisYFX.exe
  C:\Windows\System\uxisYFX.exe
  2⤵
  PID:3408
- C:\Windows\System\qVwYwws.exe
  C:\Windows\System\qVwYwws.exe
  2⤵
  PID:3424
- C:\Windows\System\nLEcluJ.exe
  C:\Windows\System\nLEcluJ.exe
  2⤵
  PID:3440
- C:\Windows\System\JVZZJGB.exe
  C:\Windows\System\JVZZJGB.exe
  2⤵
  PID:3456
- C:\Windows\System\hQXekXU.exe
  C:\Windows\System\hQXekXU.exe
  2⤵
  PID:3472
- C:\Windows\System\IQUdBCb.exe
  C:\Windows\System\IQUdBCb.exe
  2⤵
  PID:3488
- C:\Windows\System\SaDwPxh.exe
  C:\Windows\System\SaDwPxh.exe
  2⤵
  PID:3504
- C:\Windows\System\FAfdZLw.exe
  C:\Windows\System\FAfdZLw.exe
  2⤵
  PID:3520
- C:\Windows\System\GlYhPNt.exe
  C:\Windows\System\GlYhPNt.exe
  2⤵
  PID:3536
- C:\Windows\System\fuAyswe.exe
  C:\Windows\System\fuAyswe.exe
  2⤵
  PID:3552
- C:\Windows\System\sXIjYKg.exe
  C:\Windows\System\sXIjYKg.exe
  2⤵
  PID:3568
- C:\Windows\System\DToKcdO.exe
  C:\Windows\System\DToKcdO.exe
  2⤵
  PID:3584
- C:\Windows\System\zwJqueh.exe
  C:\Windows\System\zwJqueh.exe
  2⤵
  PID:3600
- C:\Windows\System\bwrCwXS.exe
  C:\Windows\System\bwrCwXS.exe
  2⤵
  PID:3616
- C:\Windows\System\opdZLTf.exe
  C:\Windows\System\opdZLTf.exe
  2⤵
  PID:3632
- C:\Windows\System\vhOHWIg.exe
  C:\Windows\System\vhOHWIg.exe
  2⤵
  PID:3648
- C:\Windows\System\LENDaFB.exe
  C:\Windows\System\LENDaFB.exe
  2⤵
  PID:3664
- C:\Windows\System\noqTecg.exe
  C:\Windows\System\noqTecg.exe
  2⤵
  PID:3680
- C:\Windows\System\VoKEPkD.exe
  C:\Windows\System\VoKEPkD.exe
  2⤵
  PID:3696
- C:\Windows\System\ZZXHVvh.exe
  C:\Windows\System\ZZXHVvh.exe
  2⤵
  PID:3712
- C:\Windows\System\satlIUB.exe
  C:\Windows\System\satlIUB.exe
  2⤵
  PID:3728
- C:\Windows\System\jkkxavZ.exe
  C:\Windows\System\jkkxavZ.exe
  2⤵
  PID:3744
- C:\Windows\System\SvuGFhZ.exe
  C:\Windows\System\SvuGFhZ.exe
  2⤵
  PID:3760
- C:\Windows\System\yJPDMhR.exe
  C:\Windows\System\yJPDMhR.exe
  2⤵
  PID:3776
- C:\Windows\System\cgyBivx.exe
  C:\Windows\System\cgyBivx.exe
  2⤵
  PID:3792
- C:\Windows\System\AbUuyku.exe
  C:\Windows\System\AbUuyku.exe
  2⤵
  PID:3808
- C:\Windows\System\dEGPmXh.exe
  C:\Windows\System\dEGPmXh.exe
  2⤵
  PID:3824
- C:\Windows\System\vJsmDRz.exe
  C:\Windows\System\vJsmDRz.exe
  2⤵
  PID:3840
- C:\Windows\System\MoZfGZu.exe
  C:\Windows\System\MoZfGZu.exe
  2⤵
  PID:3856
- C:\Windows\System\OswCghy.exe
  C:\Windows\System\OswCghy.exe
  2⤵
  PID:3872
- C:\Windows\System\LDLCMJQ.exe
  C:\Windows\System\LDLCMJQ.exe
  2⤵
  PID:3888
- C:\Windows\System\PjMdPGT.exe
  C:\Windows\System\PjMdPGT.exe
  2⤵
  PID:3904
- C:\Windows\System\kfHFfuO.exe
  C:\Windows\System\kfHFfuO.exe
  2⤵
  PID:3920
- C:\Windows\System\RGORTtr.exe
  C:\Windows\System\RGORTtr.exe
  2⤵
  PID:3936
- C:\Windows\System\FLPLyrP.exe
  C:\Windows\System\FLPLyrP.exe
  2⤵
  PID:3952
- C:\Windows\System\baIzGGv.exe
  C:\Windows\System\baIzGGv.exe
  2⤵
  PID:3968
- C:\Windows\System\XXcChmr.exe
  C:\Windows\System\XXcChmr.exe
  2⤵
  PID:3984
- C:\Windows\System\CZDKPCT.exe
  C:\Windows\System\CZDKPCT.exe
  2⤵
  PID:4000
- C:\Windows\System\ujuncKn.exe
  C:\Windows\System\ujuncKn.exe
  2⤵
  PID:4016
- C:\Windows\System\GALuevm.exe
  C:\Windows\System\GALuevm.exe
  2⤵
  PID:4032
- C:\Windows\System\AjIbzPt.exe
  C:\Windows\System\AjIbzPt.exe
  2⤵
  PID:4048
- C:\Windows\System\ZPWcweY.exe
  C:\Windows\System\ZPWcweY.exe
  2⤵
  PID:4064
- C:\Windows\System\ujqgzJU.exe
  C:\Windows\System\ujqgzJU.exe
  2⤵
  PID:4080
- C:\Windows\System\msEQazO.exe
  C:\Windows\System\msEQazO.exe
  2⤵
  PID:2516
- C:\Windows\System\bLnlDtU.exe
  C:\Windows\System\bLnlDtU.exe
  2⤵
  PID:2144
- C:\Windows\System\niBCZVe.exe
  C:\Windows\System\niBCZVe.exe
  2⤵
  PID:1904
- C:\Windows\System\GELrVNw.exe
  C:\Windows\System\GELrVNw.exe
  2⤵
  PID:1272
- C:\Windows\System\JmrfiuH.exe
  C:\Windows\System\JmrfiuH.exe
  2⤵
  PID:2248
- C:\Windows\System\eaSJMmD.exe
  C:\Windows\System\eaSJMmD.exe
  2⤵
  PID:1512
- C:\Windows\System\dOcRCHV.exe
  C:\Windows\System\dOcRCHV.exe
  2⤵
  PID:584
- C:\Windows\System\MWLbjrj.exe
  C:\Windows\System\MWLbjrj.exe
  2⤵
  PID:1176
- C:\Windows\System\BJrOhWe.exe
  C:\Windows\System\BJrOhWe.exe
  2⤵
  PID:1240
- C:\Windows\System\fEffTuA.exe
  C:\Windows\System\fEffTuA.exe
  2⤵
  PID:1012
- C:\Windows\System\oxKuKrj.exe
  C:\Windows\System\oxKuKrj.exe
  2⤵
  PID:2060
- C:\Windows\System\FCAbDMv.exe
  C:\Windows\System\FCAbDMv.exe
  2⤵
  PID:1664
- C:\Windows\System\ncDomJm.exe
  C:\Windows\System\ncDomJm.exe
  2⤵
  PID:1444
- C:\Windows\System\anIOEHf.exe
  C:\Windows\System\anIOEHf.exe
  2⤵
  PID:1604
- C:\Windows\System\QZgmpEi.exe
  C:\Windows\System\QZgmpEi.exe
  2⤵
  PID:2076
- C:\Windows\System\IylhOJN.exe
  C:\Windows\System\IylhOJN.exe
  2⤵
  PID:1460
- C:\Windows\System\FYdIhqE.exe
  C:\Windows\System\FYdIhqE.exe
  2⤵
  PID:2612
- C:\Windows\System\mpZTeuS.exe
  C:\Windows\System\mpZTeuS.exe
  2⤵
  PID:3116
- C:\Windows\System\OPlyXxM.exe
  C:\Windows\System\OPlyXxM.exe
  2⤵
  PID:3132
- C:\Windows\System\lalfPId.exe
  C:\Windows\System\lalfPId.exe
  2⤵
  PID:3164
- C:\Windows\System\ZCdSQet.exe
  C:\Windows\System\ZCdSQet.exe
  2⤵
  PID:3196
- C:\Windows\System\jpnsHZu.exe
  C:\Windows\System\jpnsHZu.exe
  2⤵
  PID:3256
- C:\Windows\System\ozoOEcU.exe
  C:\Windows\System\ozoOEcU.exe
  2⤵
  PID:3272
- C:\Windows\System\xjQDJVP.exe
  C:\Windows\System\xjQDJVP.exe
  2⤵
  PID:1776
- C:\Windows\System\gvTZkXm.exe
  C:\Windows\System\gvTZkXm.exe
  2⤵
  PID:3308
- C:\Windows\System\CSOBxhd.exe
  C:\Windows\System\CSOBxhd.exe
  2⤵
  PID:3368
- C:\Windows\System\keFQxuv.exe
  C:\Windows\System\keFQxuv.exe
  2⤵
  PID:3372
- C:\Windows\System\ukoGkvJ.exe
  C:\Windows\System\ukoGkvJ.exe
  2⤵
  PID:3404
- C:\Windows\System\eGPlZKB.exe
  C:\Windows\System\eGPlZKB.exe
  2⤵
  PID:3436
- C:\Windows\System\zjESKTI.exe
  C:\Windows\System\zjESKTI.exe
  2⤵
  PID:3484
- C:\Windows\System\nZpfbRj.exe
  C:\Windows\System\nZpfbRj.exe
  2⤵
  PID:3516
- C:\Windows\System\xxXGoXl.exe
  C:\Windows\System\xxXGoXl.exe
  2⤵
  PID:3532
- C:\Windows\System\llipghG.exe
  C:\Windows\System\llipghG.exe
  2⤵
  PID:3564
- C:\Windows\System\NGsaCUB.exe
  C:\Windows\System\NGsaCUB.exe
  2⤵
  PID:3592
- C:\Windows\System\VkPyLpH.exe
  C:\Windows\System\VkPyLpH.exe
  2⤵
  PID:3628
- C:\Windows\System\xAVFWGG.exe
  C:\Windows\System\xAVFWGG.exe
  2⤵
  PID:3676
- C:\Windows\System\dizcTDv.exe
  C:\Windows\System\dizcTDv.exe
  2⤵
  PID:3692
- C:\Windows\System\EKThAkw.exe
  C:\Windows\System\EKThAkw.exe
  2⤵
  PID:3740
- C:\Windows\System\CCkRFxc.exe
  C:\Windows\System\CCkRFxc.exe
  2⤵
  PID:3772
- C:\Windows\System\PapIdlz.exe
  C:\Windows\System\PapIdlz.exe
  2⤵
  PID:3788
- C:\Windows\System\yHzCMgT.exe
  C:\Windows\System\yHzCMgT.exe
  2⤵
  PID:3836
- C:\Windows\System\EUIjyCr.exe
  C:\Windows\System\EUIjyCr.exe
  2⤵
  PID:3868
- C:\Windows\System\dnbovAH.exe
  C:\Windows\System\dnbovAH.exe
  2⤵
  PID:3900
- C:\Windows\System\OqRFmdx.exe
  C:\Windows\System\OqRFmdx.exe
  2⤵
  PID:3916
- C:\Windows\System\BAIRkHj.exe
  C:\Windows\System\BAIRkHj.exe
  2⤵
  PID:3948
- C:\Windows\System\zSObIrK.exe
  C:\Windows\System\zSObIrK.exe
  2⤵
  PID:3996
- C:\Windows\System\SLDsiAL.exe
  C:\Windows\System\SLDsiAL.exe
  2⤵
  PID:4028
- C:\Windows\System\PEGFpSx.exe
  C:\Windows\System\PEGFpSx.exe
  2⤵
  PID:4040
- C:\Windows\System\eMaPxkD.exe
  C:\Windows\System\eMaPxkD.exe
  2⤵
  PID:4076
- C:\Windows\System\FTuoCkH.exe
  C:\Windows\System\FTuoCkH.exe
  2⤵
  PID:2784
- C:\Windows\System\PVTDRJC.exe
  C:\Windows\System\PVTDRJC.exe
  2⤵
  PID:332
- C:\Windows\System\DrSToqM.exe
  C:\Windows\System\DrSToqM.exe
  2⤵
  PID:1844
- C:\Windows\System\SRPCgyV.exe
  C:\Windows\System\SRPCgyV.exe
  2⤵
  PID:2468
- C:\Windows\System\HeQuiFq.exe
  C:\Windows\System\HeQuiFq.exe
  2⤵
  PID:956
- C:\Windows\System\PrzhzOd.exe
  C:\Windows\System\PrzhzOd.exe
  2⤵
  PID:2860
- C:\Windows\System\QAsdQEs.exe
  C:\Windows\System\QAsdQEs.exe
  2⤵
  PID:2280
- C:\Windows\System\HdwLLMv.exe
  C:\Windows\System\HdwLLMv.exe
  2⤵
  PID:2672
- C:\Windows\System\oGcgDBW.exe
  C:\Windows\System\oGcgDBW.exe
  2⤵
  PID:3104
- C:\Windows\System\dXkqrqc.exe
  C:\Windows\System\dXkqrqc.exe
  2⤵
  PID:3148
- C:\Windows\System\KBbADJB.exe
  C:\Windows\System\KBbADJB.exe
  2⤵
  PID:3232
- C:\Windows\System\ertCxxb.exe
  C:\Windows\System\ertCxxb.exe
  2⤵
  PID:3304
- C:\Windows\System\VtBbVqS.exe
  C:\Windows\System\VtBbVqS.exe
  2⤵
  PID:3356
- C:\Windows\System\zfVpuWI.exe
  C:\Windows\System\zfVpuWI.exe
  2⤵
  PID:3432
- C:\Windows\System\DnApjul.exe
  C:\Windows\System\DnApjul.exe
  2⤵
  PID:3496
- C:\Windows\System\KEJAyrC.exe
  C:\Windows\System\KEJAyrC.exe
  2⤵
  PID:3528
- C:\Windows\System\fLxtGBL.exe
  C:\Windows\System\fLxtGBL.exe
  2⤵
  PID:3624
- C:\Windows\System\KjyCKVO.exe
  C:\Windows\System\KjyCKVO.exe
  2⤵
  PID:4108
- C:\Windows\System\lwyIXjr.exe
  C:\Windows\System\lwyIXjr.exe
  2⤵
  PID:4124
- C:\Windows\System\brOiBqY.exe
  C:\Windows\System\brOiBqY.exe
  2⤵
  PID:4140
- C:\Windows\System\anXUiBf.exe
  C:\Windows\System\anXUiBf.exe
  2⤵
  PID:4156
- C:\Windows\System\UMCFiFT.exe
  C:\Windows\System\UMCFiFT.exe
  2⤵
  PID:4172
- C:\Windows\System\uYkmWii.exe
  C:\Windows\System\uYkmWii.exe
  2⤵
  PID:4188
- C:\Windows\System\DrMQPJr.exe
  C:\Windows\System\DrMQPJr.exe
  2⤵
  PID:4204
- C:\Windows\System\DlOTDwI.exe
  C:\Windows\System\DlOTDwI.exe
  2⤵
  PID:4220
- C:\Windows\System\WCdGuwR.exe
  C:\Windows\System\WCdGuwR.exe
  2⤵
  PID:4236
- C:\Windows\System\KZTEJwE.exe
  C:\Windows\System\KZTEJwE.exe
  2⤵
  PID:4252
- C:\Windows\System\FCbipSY.exe
  C:\Windows\System\FCbipSY.exe
  2⤵
  PID:4268
- C:\Windows\System\zaGbMIa.exe
  C:\Windows\System\zaGbMIa.exe
  2⤵
  PID:4284
- C:\Windows\System\UIycMDK.exe
  C:\Windows\System\UIycMDK.exe
  2⤵
  PID:4300
- C:\Windows\System\QtUrRom.exe
  C:\Windows\System\QtUrRom.exe
  2⤵
  PID:4316
- C:\Windows\System\yKmGIEk.exe
  C:\Windows\System\yKmGIEk.exe
  2⤵
  PID:4332
- C:\Windows\System\hCZAmgf.exe
  C:\Windows\System\hCZAmgf.exe
  2⤵
  PID:4348
- C:\Windows\System\BaWDiDK.exe
  C:\Windows\System\BaWDiDK.exe
  2⤵
  PID:4364
- C:\Windows\System\PcKpiId.exe
  C:\Windows\System\PcKpiId.exe
  2⤵
  PID:4380
- C:\Windows\System\EcJJSPp.exe
  C:\Windows\System\EcJJSPp.exe
  2⤵
  PID:4396
- C:\Windows\System\dCaPSRb.exe
  C:\Windows\System\dCaPSRb.exe
  2⤵
  PID:4412
- C:\Windows\System\CQuchBk.exe
  C:\Windows\System\CQuchBk.exe
  2⤵
  PID:4428
- C:\Windows\System\JZTQkIC.exe
  C:\Windows\System\JZTQkIC.exe
  2⤵
  PID:4444
- C:\Windows\System\VbQIzTp.exe
  C:\Windows\System\VbQIzTp.exe
  2⤵
  PID:4460
- C:\Windows\System\nVGWEZh.exe
  C:\Windows\System\nVGWEZh.exe
  2⤵
  PID:4476
- C:\Windows\System\rmxOomg.exe
  C:\Windows\System\rmxOomg.exe
  2⤵
  PID:4492
- C:\Windows\System\GGDlHXw.exe
  C:\Windows\System\GGDlHXw.exe
  2⤵
  PID:4508
- C:\Windows\System\MHHSfgK.exe
  C:\Windows\System\MHHSfgK.exe
  2⤵
  PID:4524
- C:\Windows\System\JdnGaob.exe
  C:\Windows\System\JdnGaob.exe
  2⤵
  PID:4540
- C:\Windows\System\fvKsgYG.exe
  C:\Windows\System\fvKsgYG.exe
  2⤵
  PID:4556
- C:\Windows\System\AIutkvY.exe
  C:\Windows\System\AIutkvY.exe
  2⤵
  PID:4572
- C:\Windows\System\NHaODZT.exe
  C:\Windows\System\NHaODZT.exe
  2⤵
  PID:4588
- C:\Windows\System\svZTMyE.exe
  C:\Windows\System\svZTMyE.exe
  2⤵
  PID:4616
- C:\Windows\System\JmxdmPS.exe
  C:\Windows\System\JmxdmPS.exe
  2⤵
  PID:4632
- C:\Windows\System\iizWAqg.exe
  C:\Windows\System\iizWAqg.exe
  2⤵
  PID:4648
- C:\Windows\System\DCaimUC.exe
  C:\Windows\System\DCaimUC.exe
  2⤵
  PID:4664
- C:\Windows\System\PCTlzfw.exe
  C:\Windows\System\PCTlzfw.exe
  2⤵
  PID:4680
- C:\Windows\System\woObzAo.exe
  C:\Windows\System\woObzAo.exe
  2⤵
  PID:4696
- C:\Windows\System\mtUaytp.exe
  C:\Windows\System\mtUaytp.exe
  2⤵
  PID:4712
- C:\Windows\System\QGewEta.exe
  C:\Windows\System\QGewEta.exe
  2⤵
  PID:4728
- C:\Windows\System\khfNjZp.exe
  C:\Windows\System\khfNjZp.exe
  2⤵
  PID:4744
- C:\Windows\System\qXDFMNR.exe
  C:\Windows\System\qXDFMNR.exe
  2⤵
  PID:4760
- C:\Windows\System\rVQIdSY.exe
  C:\Windows\System\rVQIdSY.exe
  2⤵
  PID:4776
- C:\Windows\System\VgXHuiZ.exe
  C:\Windows\System\VgXHuiZ.exe
  2⤵
  PID:4792
- C:\Windows\System\xeZXyWz.exe
  C:\Windows\System\xeZXyWz.exe
  2⤵
  PID:4808
- C:\Windows\System\ZTTqoVX.exe
  C:\Windows\System\ZTTqoVX.exe
  2⤵
  PID:4824
- C:\Windows\System\PqxpxGb.exe
  C:\Windows\System\PqxpxGb.exe
  2⤵
  PID:4840
- C:\Windows\System\OlryYvv.exe
  C:\Windows\System\OlryYvv.exe
  2⤵
  PID:4856
- C:\Windows\System\auxZBlD.exe
  C:\Windows\System\auxZBlD.exe
  2⤵
  PID:4872
- C:\Windows\System\PlKfVNX.exe
  C:\Windows\System\PlKfVNX.exe
  2⤵
  PID:4888
- C:\Windows\System\uveYWpH.exe
  C:\Windows\System\uveYWpH.exe
  2⤵
  PID:4904
- C:\Windows\System\havYPwL.exe
  C:\Windows\System\havYPwL.exe
  2⤵
  PID:4920
- C:\Windows\System\luTmupD.exe
  C:\Windows\System\luTmupD.exe
  2⤵
  PID:4936
- C:\Windows\System\FIZSqJW.exe
  C:\Windows\System\FIZSqJW.exe
  2⤵
  PID:4952
- C:\Windows\System\ZOMaFFy.exe
  C:\Windows\System\ZOMaFFy.exe
  2⤵
  PID:4968
- C:\Windows\System\VmzJYfE.exe
  C:\Windows\System\VmzJYfE.exe
  2⤵
  PID:4984
- C:\Windows\System\hQteDFf.exe
  C:\Windows\System\hQteDFf.exe
  2⤵
  PID:5000
- C:\Windows\System\OKQlGOV.exe
  C:\Windows\System\OKQlGOV.exe
  2⤵
  PID:5016
- C:\Windows\System\CqKZjSa.exe
  C:\Windows\System\CqKZjSa.exe
  2⤵
  PID:5032
- C:\Windows\System\RSNzOiT.exe
  C:\Windows\System\RSNzOiT.exe
  2⤵
  PID:5048
- C:\Windows\System\ZcWfXto.exe
  C:\Windows\System\ZcWfXto.exe
  2⤵
  PID:5064
- C:\Windows\System\BHdGesD.exe
  C:\Windows\System\BHdGesD.exe
  2⤵
  PID:5080
- C:\Windows\System\BBuNbOQ.exe
  C:\Windows\System\BBuNbOQ.exe
  2⤵
  PID:5096
- C:\Windows\System\xmdDZvU.exe
  C:\Windows\System\xmdDZvU.exe
  2⤵
  PID:5112
- C:\Windows\System\gacmUrS.exe
  C:\Windows\System\gacmUrS.exe
  2⤵
  PID:3656
- C:\Windows\System\bmCRrBL.exe
  C:\Windows\System\bmCRrBL.exe
  2⤵
  PID:3736
- C:\Windows\System\QoeRsWh.exe
  C:\Windows\System\QoeRsWh.exe
  2⤵
  PID:3816
- C:\Windows\System\pPZWlwU.exe
  C:\Windows\System\pPZWlwU.exe
  2⤵
  PID:3896
- C:\Windows\System\YuDOZLD.exe
  C:\Windows\System\YuDOZLD.exe
  2⤵
  PID:3912
- C:\Windows\System\bGVmIZV.exe
  C:\Windows\System\bGVmIZV.exe
  2⤵
  PID:3992
- C:\Windows\System\bcgDmkv.exe
  C:\Windows\System\bcgDmkv.exe
  2⤵
  PID:4056
- C:\Windows\System\SjRtELo.exe
  C:\Windows\System\SjRtELo.exe
  2⤵
  PID:1452
- C:\Windows\System\bXnQYwT.exe
  C:\Windows\System\bXnQYwT.exe
  2⤵
  PID:832
- C:\Windows\System\ZyoxHwk.exe
  C:\Windows\System\ZyoxHwk.exe
  2⤵
  PID:764
- C:\Windows\System\rLDppXZ.exe
  C:\Windows\System\rLDppXZ.exe
  2⤵
  PID:880
- C:\Windows\System\TXZoXoB.exe
  C:\Windows\System\TXZoXoB.exe
  2⤵
  PID:2008
- C:\Windows\System\STKfotS.exe
  C:\Windows\System\STKfotS.exe
  2⤵
  PID:3168
- C:\Windows\System\kaIDxrq.exe
  C:\Windows\System\kaIDxrq.exe
  2⤵
  PID:3320
- C:\Windows\System\QBfFwHE.exe
  C:\Windows\System\QBfFwHE.exe
  2⤵
  PID:3416
- C:\Windows\System\yunrCTE.exe
  C:\Windows\System\yunrCTE.exe
  2⤵
  PID:3544
- C:\Windows\System\IvGOgIO.exe
  C:\Windows\System\IvGOgIO.exe
  2⤵
  PID:4120
- C:\Windows\System\pOuaQFu.exe
  C:\Windows\System\pOuaQFu.exe
  2⤵
  PID:4168
- C:\Windows\System\YFZPIuz.exe
  C:\Windows\System\YFZPIuz.exe
  2⤵
  PID:1968
- C:\Windows\System\vZKJGmd.exe
  C:\Windows\System\vZKJGmd.exe
  2⤵
  PID:4200
- C:\Windows\System\OBNgVAg.exe
  C:\Windows\System\OBNgVAg.exe
  2⤵
  PID:4212
- C:\Windows\System\wccvxIz.exe
  C:\Windows\System\wccvxIz.exe
  2⤵
  PID:2704
- C:\Windows\System\TsxgcSr.exe
  C:\Windows\System\TsxgcSr.exe
  2⤵
  PID:4276
- C:\Windows\System\UkgymPx.exe
  C:\Windows\System\UkgymPx.exe
  2⤵
  PID:4324
- C:\Windows\System\YzUupWQ.exe
  C:\Windows\System\YzUupWQ.exe
  2⤵
  PID:4340
- C:\Windows\System\fwZaopb.exe
  C:\Windows\System\fwZaopb.exe
  2⤵
  PID:4372
- C:\Windows\System\CneIxdr.exe
  C:\Windows\System\CneIxdr.exe
  2⤵
  PID:4420
- C:\Windows\System\SoBDufl.exe
  C:\Windows\System\SoBDufl.exe
  2⤵
  PID:4456
- C:\Windows\System\FyWJjhU.exe
  C:\Windows\System\FyWJjhU.exe
  2⤵
  PID:4440
- C:\Windows\System\nhFxENg.exe
  C:\Windows\System\nhFxENg.exe
  2⤵
  PID:2752
- C:\Windows\System\eMHyFXD.exe
  C:\Windows\System\eMHyFXD.exe
  2⤵
  PID:4516
- C:\Windows\System\LgJvXVV.exe
  C:\Windows\System\LgJvXVV.exe
  2⤵
  PID:4536
- C:\Windows\System\THqABjq.exe
  C:\Windows\System\THqABjq.exe
  2⤵
  PID:4564
- C:\Windows\System\kGCLhoy.exe
  C:\Windows\System\kGCLhoy.exe
  2⤵
  PID:4596
- C:\Windows\System\nTWfwIZ.exe
  C:\Windows\System\nTWfwIZ.exe
  2⤵
  PID:4640
- C:\Windows\System\piSIACT.exe
  C:\Windows\System\piSIACT.exe
  2⤵
  PID:4672
- C:\Windows\System\RrmQdRJ.exe
  C:\Windows\System\RrmQdRJ.exe
  2⤵
  PID:4704
- C:\Windows\System\zGmKylS.exe
  C:\Windows\System\zGmKylS.exe
  2⤵
  PID:4736
- C:\Windows\System\UhpKcuk.exe
  C:\Windows\System\UhpKcuk.exe
  2⤵
  PID:4768
- C:\Windows\System\RbMcnVG.exe
  C:\Windows\System\RbMcnVG.exe
  2⤵
  PID:4788
- C:\Windows\System\EeQsSyy.exe
  C:\Windows\System\EeQsSyy.exe
  2⤵
  PID:4820
- C:\Windows\System\ZJJhQpV.exe
  C:\Windows\System\ZJJhQpV.exe
  2⤵
  PID:4852
- C:\Windows\System\ELFrhVC.exe
  C:\Windows\System\ELFrhVC.exe
  2⤵
  PID:4884
- C:\Windows\System\pTzFzYd.exe
  C:\Windows\System\pTzFzYd.exe
  2⤵
  PID:4916
- C:\Windows\System\tMHfQhm.exe
  C:\Windows\System\tMHfQhm.exe
  2⤵
  PID:4932
- C:\Windows\System\PTRlLoz.exe
  C:\Windows\System\PTRlLoz.exe
  2⤵
  PID:4980
- C:\Windows\System\dxDbMFJ.exe
  C:\Windows\System\dxDbMFJ.exe
  2⤵
  PID:5012
- C:\Windows\System\VEfEbZU.exe
  C:\Windows\System\VEfEbZU.exe
  2⤵
  PID:5028
- C:\Windows\System\jdMkWMu.exe
  C:\Windows\System\jdMkWMu.exe
  2⤵
  PID:5076
- C:\Windows\System\tCvuSgZ.exe
  C:\Windows\System\tCvuSgZ.exe
  2⤵
  PID:5092
- C:\Windows\System\xCLnHuF.exe
  C:\Windows\System\xCLnHuF.exe
  2⤵
  PID:3688
- C:\Windows\System\YPlmMsl.exe
  C:\Windows\System\YPlmMsl.exe
  2⤵
  PID:3784
- C:\Windows\System\pgZNJMa.exe
  C:\Windows\System\pgZNJMa.exe
  2⤵
  PID:3960
- C:\Windows\System\rtovrJn.exe
  C:\Windows\System\rtovrJn.exe
  2⤵
  PID:4088
- C:\Windows\System\cGMVbFp.exe
  C:\Windows\System\cGMVbFp.exe
  2⤵
  PID:2460
- C:\Windows\System\RkYWqtS.exe
  C:\Windows\System\RkYWqtS.exe
  2⤵
  PID:2368
- C:\Windows\System\CSXVeoI.exe
  C:\Windows\System\CSXVeoI.exe
  2⤵
  PID:3216
- C:\Windows\System\NCzbKBY.exe
  C:\Windows\System\NCzbKBY.exe
  2⤵
  PID:3400
- C:\Windows\System\KUmvtMq.exe
  C:\Windows\System\KUmvtMq.exe
  2⤵
  PID:4116
- C:\Windows\System\Vddxlbm.exe
  C:\Windows\System\Vddxlbm.exe
  2⤵
  PID:4180
- C:\Windows\System\qamctgD.exe
  C:\Windows\System\qamctgD.exe
  2⤵
  PID:4244
- C:\Windows\System\nfjcdTB.exe
  C:\Windows\System\nfjcdTB.exe
  2⤵
  PID:2496
- C:\Windows\System\KpvncuU.exe
  C:\Windows\System\KpvncuU.exe
  2⤵
  PID:4328
- C:\Windows\System\CJcVhei.exe
  C:\Windows\System\CJcVhei.exe
  2⤵
  PID:4404
- C:\Windows\System\VYEHHyI.exe
  C:\Windows\System\VYEHHyI.exe
  2⤵
  PID:4436
- C:\Windows\System\jypmMUS.exe
  C:\Windows\System\jypmMUS.exe
  2⤵
  PID:4500
- C:\Windows\System\YPXODvJ.exe
  C:\Windows\System\YPXODvJ.exe
  2⤵
  PID:4568
- C:\Windows\System\zbuPfvr.exe
  C:\Windows\System\zbuPfvr.exe
  2⤵
  PID:4628
- C:\Windows\System\pGiLnhp.exe
  C:\Windows\System\pGiLnhp.exe
  2⤵
  PID:4724
- C:\Windows\System\qTyfcrh.exe
  C:\Windows\System\qTyfcrh.exe
  2⤵
  PID:4772
- C:\Windows\System\dFLriOM.exe
  C:\Windows\System\dFLriOM.exe
  2⤵
  PID:4836
- C:\Windows\System\UtYpppP.exe
  C:\Windows\System\UtYpppP.exe
  2⤵
  PID:4900
- C:\Windows\System\bHYVgaS.exe
  C:\Windows\System\bHYVgaS.exe
  2⤵
  PID:4948
- C:\Windows\System\XbyGkcs.exe
  C:\Windows\System\XbyGkcs.exe
  2⤵
  PID:2532
- C:\Windows\System\UFQXLDp.exe
  C:\Windows\System\UFQXLDp.exe
  2⤵
  PID:5056
- C:\Windows\System\YnjTedN.exe
  C:\Windows\System\YnjTedN.exe
  2⤵
  PID:3612
- C:\Windows\System\HKWmwKw.exe
  C:\Windows\System\HKWmwKw.exe
  2⤵
  PID:3848
- C:\Windows\System\UnseIdt.exe
  C:\Windows\System\UnseIdt.exe
  2⤵
  PID:1760
- C:\Windows\System\pvVdoKj.exe
  C:\Windows\System\pvVdoKj.exe
  2⤵
  PID:2052
- C:\Windows\System\rgzmltq.exe
  C:\Windows\System\rgzmltq.exe
  2⤵
  PID:3480
- C:\Windows\System\vXoREyR.exe
  C:\Windows\System\vXoREyR.exe
  2⤵
  PID:4104
- C:\Windows\System\AAdQEqz.exe
  C:\Windows\System\AAdQEqz.exe
  2⤵
  PID:4232
- C:\Windows\System\RnMVzVp.exe
  C:\Windows\System\RnMVzVp.exe
  2⤵
  PID:4312
- C:\Windows\System\uyciMrz.exe
  C:\Windows\System\uyciMrz.exe
  2⤵
  PID:2652
- C:\Windows\System\hqbkZLH.exe
  C:\Windows\System\hqbkZLH.exe
  2⤵
  PID:4600
- C:\Windows\System\OFIGTdZ.exe
  C:\Windows\System\OFIGTdZ.exe
  2⤵
  PID:4584
- C:\Windows\System\YNSGwcE.exe
  C:\Windows\System\YNSGwcE.exe
  2⤵
  PID:4740
- C:\Windows\System\lAYyqTl.exe
  C:\Windows\System\lAYyqTl.exe
  2⤵
  PID:1624
- C:\Windows\System\ZIzwtpf.exe
  C:\Windows\System\ZIzwtpf.exe
  2⤵
  PID:4996
- C:\Windows\System\dgzJcoi.exe
  C:\Windows\System\dgzJcoi.exe
  2⤵
  PID:5088
- C:\Windows\System\KYysMcV.exe
  C:\Windows\System\KYysMcV.exe
  2⤵
  PID:3704
- C:\Windows\System\YxECYrw.exe
  C:\Windows\System\YxECYrw.exe
  2⤵
  PID:1628
- C:\Windows\System\AIDyXuC.exe
  C:\Windows\System\AIDyXuC.exe
  2⤵
  PID:3184
- C:\Windows\System\gutIBrS.exe
  C:\Windows\System\gutIBrS.exe
  2⤵
  PID:2596
- C:\Windows\System\WzQlVHX.exe
  C:\Windows\System\WzQlVHX.exe
  2⤵
  PID:4392
- C:\Windows\System\vigGHQI.exe
  C:\Windows\System\vigGHQI.exe
  2⤵
  PID:5128
- C:\Windows\System\aUlhHFY.exe
  C:\Windows\System\aUlhHFY.exe
  2⤵
  PID:5144
- C:\Windows\System\ILHcguf.exe
  C:\Windows\System\ILHcguf.exe
  2⤵
  PID:5160
- C:\Windows\System\RgmNucF.exe
  C:\Windows\System\RgmNucF.exe
  2⤵
  PID:5176
- C:\Windows\System\jmUzran.exe
  C:\Windows\System\jmUzran.exe
  2⤵
  PID:5192
- C:\Windows\System\IytiwfH.exe
  C:\Windows\System\IytiwfH.exe
  2⤵
  PID:5208
- C:\Windows\System\THbCHvc.exe
  C:\Windows\System\THbCHvc.exe
  2⤵
  PID:5224
- C:\Windows\System\zciiCCr.exe
  C:\Windows\System\zciiCCr.exe
  2⤵
  PID:5240
- C:\Windows\System\XttTHpj.exe
  C:\Windows\System\XttTHpj.exe
  2⤵
  PID:5256
- C:\Windows\System\ESmnrgq.exe
  C:\Windows\System\ESmnrgq.exe
  2⤵
  PID:5272
- C:\Windows\System\uVeIBlS.exe
  C:\Windows\System\uVeIBlS.exe
  2⤵
  PID:5288
- C:\Windows\System\CZivIqo.exe
  C:\Windows\System\CZivIqo.exe
  2⤵
  PID:5304
- C:\Windows\System\FhoxZvx.exe
  C:\Windows\System\FhoxZvx.exe
  2⤵
  PID:5320
- C:\Windows\System\DLAUGkC.exe
  C:\Windows\System\DLAUGkC.exe
  2⤵
  PID:5336
- C:\Windows\System\JOHFVlB.exe
  C:\Windows\System\JOHFVlB.exe
  2⤵
  PID:5352
- C:\Windows\System\mFYRsnJ.exe
  C:\Windows\System\mFYRsnJ.exe
  2⤵
  PID:5368
- C:\Windows\System\esqFSfn.exe
  C:\Windows\System\esqFSfn.exe
  2⤵
  PID:5384
- C:\Windows\System\IzxWtBk.exe
  C:\Windows\System\IzxWtBk.exe
  2⤵
  PID:5400
- C:\Windows\System\hsrLQDU.exe
  C:\Windows\System\hsrLQDU.exe
  2⤵
  PID:5416
- C:\Windows\System\ledGRQu.exe
  C:\Windows\System\ledGRQu.exe
  2⤵
  PID:5432
- C:\Windows\System\kQTBHWZ.exe
  C:\Windows\System\kQTBHWZ.exe
  2⤵
  PID:5448
- C:\Windows\System\TbGihbp.exe
  C:\Windows\System\TbGihbp.exe
  2⤵
  PID:5464
- C:\Windows\System\hNMVayS.exe
  C:\Windows\System\hNMVayS.exe
  2⤵
  PID:5480
- C:\Windows\System\uUGTJVN.exe
  C:\Windows\System\uUGTJVN.exe
  2⤵
  PID:5496
- C:\Windows\System\bcxqXbK.exe
  C:\Windows\System\bcxqXbK.exe
  2⤵
  PID:5512
- C:\Windows\System\gvjluUc.exe
  C:\Windows\System\gvjluUc.exe
  2⤵
  PID:5528
- C:\Windows\System\vwlTeAh.exe
  C:\Windows\System\vwlTeAh.exe
  2⤵
  PID:5544
- C:\Windows\System\icfZSpe.exe
  C:\Windows\System\icfZSpe.exe
  2⤵
  PID:5560
- C:\Windows\System\BnmMafM.exe
  C:\Windows\System\BnmMafM.exe
  2⤵
  PID:5576
- C:\Windows\System\WMFZsHf.exe
  C:\Windows\System\WMFZsHf.exe
  2⤵
  PID:5592
- C:\Windows\System\NCJjVhv.exe
  C:\Windows\System\NCJjVhv.exe
  2⤵
  PID:5608
- C:\Windows\System\FeEgJaV.exe
  C:\Windows\System\FeEgJaV.exe
  2⤵
  PID:5624
- C:\Windows\System\eOqxNhS.exe
  C:\Windows\System\eOqxNhS.exe
  2⤵
  PID:5640
- C:\Windows\System\KKpdRDR.exe
  C:\Windows\System\KKpdRDR.exe
  2⤵
  PID:5656
- C:\Windows\System\oIMiFHN.exe
  C:\Windows\System\oIMiFHN.exe
  2⤵
  PID:5672
- C:\Windows\System\veqwcql.exe
  C:\Windows\System\veqwcql.exe
  2⤵
  PID:5688
- C:\Windows\System\pDQMUQl.exe
  C:\Windows\System\pDQMUQl.exe
  2⤵
  PID:5704
- C:\Windows\System\XAAVWaH.exe
  C:\Windows\System\XAAVWaH.exe
  2⤵
  PID:5720
- C:\Windows\System\tIjVfqM.exe
  C:\Windows\System\tIjVfqM.exe
  2⤵
  PID:5736
- C:\Windows\System\GMOCtQW.exe
  C:\Windows\System\GMOCtQW.exe
  2⤵
  PID:5752
- C:\Windows\System\LQXfzLu.exe
  C:\Windows\System\LQXfzLu.exe
  2⤵
  PID:5768
- C:\Windows\System\jITrKFg.exe
  C:\Windows\System\jITrKFg.exe
  2⤵
  PID:5784
- C:\Windows\System\LBSWZop.exe
  C:\Windows\System\LBSWZop.exe
  2⤵
  PID:5800
- C:\Windows\System\pDXZXos.exe
  C:\Windows\System\pDXZXos.exe
  2⤵
  PID:5816
- C:\Windows\System\LYzPUCg.exe
  C:\Windows\System\LYzPUCg.exe
  2⤵
  PID:5832
- C:\Windows\System\eWBPRSa.exe
  C:\Windows\System\eWBPRSa.exe
  2⤵
  PID:5848
- C:\Windows\System\BURetEX.exe
  C:\Windows\System\BURetEX.exe
  2⤵
  PID:5864
- C:\Windows\System\AfeDAYX.exe
  C:\Windows\System\AfeDAYX.exe
  2⤵
  PID:5880
- C:\Windows\System\HDCAUHh.exe
  C:\Windows\System\HDCAUHh.exe
  2⤵
  PID:5896
- C:\Windows\System\GjkQudr.exe
  C:\Windows\System\GjkQudr.exe
  2⤵
  PID:5912
- C:\Windows\System\ZTLcLHo.exe
  C:\Windows\System\ZTLcLHo.exe
  2⤵
  PID:5928
- C:\Windows\System\njlFdiJ.exe
  C:\Windows\System\njlFdiJ.exe
  2⤵
  PID:5944
- C:\Windows\System\hmDIMBV.exe
  C:\Windows\System\hmDIMBV.exe
  2⤵
  PID:5960
- C:\Windows\System\CgQDVGv.exe
  C:\Windows\System\CgQDVGv.exe
  2⤵
  PID:5976
- C:\Windows\System\MlNmDgy.exe
  C:\Windows\System\MlNmDgy.exe
  2⤵
  PID:5992
- C:\Windows\System\GTeAAar.exe
  C:\Windows\System\GTeAAar.exe
  2⤵
  PID:6008
- C:\Windows\System\AceRaLT.exe
  C:\Windows\System\AceRaLT.exe
  2⤵
  PID:6024
- C:\Windows\System\DGPWrqk.exe
  C:\Windows\System\DGPWrqk.exe
  2⤵
  PID:6040
- C:\Windows\System\ScRPkrX.exe
  C:\Windows\System\ScRPkrX.exe
  2⤵
  PID:6056
- C:\Windows\System\CNUpOVp.exe
  C:\Windows\System\CNUpOVp.exe
  2⤵
  PID:6072
- C:\Windows\System\SJgcBBm.exe
  C:\Windows\System\SJgcBBm.exe
  2⤵
  PID:6088
- C:\Windows\System\MPIRzGc.exe
  C:\Windows\System\MPIRzGc.exe
  2⤵
  PID:6104
- C:\Windows\System\ofuHNfb.exe
  C:\Windows\System\ofuHNfb.exe
  2⤵
  PID:6120
- C:\Windows\System\ALzgOGx.exe
  C:\Windows\System\ALzgOGx.exe
  2⤵
  PID:6136
- C:\Windows\System\itOjPSw.exe
  C:\Windows\System\itOjPSw.exe
  2⤵
  PID:2592
- C:\Windows\System\dEhkAYk.exe
  C:\Windows\System\dEhkAYk.exe
  2⤵
  PID:2540
- C:\Windows\System\PuzbjKN.exe
  C:\Windows\System\PuzbjKN.exe
  2⤵
  PID:1504
- C:\Windows\System\ytrMiZZ.exe
  C:\Windows\System\ytrMiZZ.exe
  2⤵
  PID:2488
- C:\Windows\System\tZejRUj.exe
  C:\Windows\System\tZejRUj.exe
  2⤵
  PID:4008
- C:\Windows\System\qXjaCca.exe
  C:\Windows\System\qXjaCca.exe
  2⤵
  PID:4264
- C:\Windows\System\OgZePjV.exe
  C:\Windows\System\OgZePjV.exe
  2⤵
  PID:4360
- C:\Windows\System\ZzOnEtE.exe
  C:\Windows\System\ZzOnEtE.exe
  2⤵
  PID:5136
- C:\Windows\System\EhyJywh.exe
  C:\Windows\System\EhyJywh.exe
  2⤵
  PID:2148
- C:\Windows\System\xfZPugy.exe
  C:\Windows\System\xfZPugy.exe
  2⤵
  PID:5188
- C:\Windows\System\pHnZmxY.exe
  C:\Windows\System\pHnZmxY.exe
  2⤵
  PID:5204
- C:\Windows\System\LnJopYN.exe
  C:\Windows\System\LnJopYN.exe
  2⤵
  PID:5248
- C:\Windows\System\hbWpSDw.exe
  C:\Windows\System\hbWpSDw.exe
  2⤵
  PID:1556
- C:\Windows\System\jFQdJyH.exe
  C:\Windows\System\jFQdJyH.exe
  2⤵
  PID:5264
- C:\Windows\System\EFKhNjr.exe
  C:\Windows\System\EFKhNjr.exe
  2⤵
  PID:5296
- C:\Windows\System\UAlIwBy.exe
  C:\Windows\System\UAlIwBy.exe
  2⤵
  PID:5300
- C:\Windows\System\MDVsYRe.exe
  C:\Windows\System\MDVsYRe.exe
  2⤵
  PID:1232
- C:\Windows\System\lRDOObV.exe
  C:\Windows\System\lRDOObV.exe
  2⤵
  PID:5376
- C:\Windows\System\nFjndGs.exe
  C:\Windows\System\nFjndGs.exe
  2⤵
  PID:5412
- C:\Windows\System\IEdqmkC.exe
  C:\Windows\System\IEdqmkC.exe
  2⤵
  PID:5440
- C:\Windows\System\LoPxsJU.exe
  C:\Windows\System\LoPxsJU.exe
  2⤵
  PID:1004
- C:\Windows\System\rQHSQlG.exe
  C:\Windows\System\rQHSQlG.exe
  2⤵
  PID:1356
- C:\Windows\System\zcljbON.exe
  C:\Windows\System\zcljbON.exe
  2⤵
  PID:2588
- C:\Windows\System\JroIHEO.exe
  C:\Windows\System\JroIHEO.exe
  2⤵
  PID:5504
- C:\Windows\System\XpJkpwe.exe
  C:\Windows\System\XpJkpwe.exe
  2⤵
  PID:5520
- C:\Windows\System\RoXVpRj.exe
  C:\Windows\System\RoXVpRj.exe
  2⤵
  PID:664
- C:\Windows\System\GgOqyWa.exe
  C:\Windows\System\GgOqyWa.exe
  2⤵
  PID:5556
- C:\Windows\System\itlYAmA.exe
  C:\Windows\System\itlYAmA.exe
  2⤵
  PID:5600
- C:\Windows\System\iVZndcy.exe
  C:\Windows\System\iVZndcy.exe
  2⤵
  PID:2328
- C:\Windows\System\fBnAqRJ.exe
  C:\Windows\System\fBnAqRJ.exe
  2⤵
  PID:5616
- C:\Windows\System\EVVOMnL.exe
  C:\Windows\System\EVVOMnL.exe
  2⤵
  PID:5636
- C:\Windows\System\WlfQRRb.exe
  C:\Windows\System\WlfQRRb.exe
  2⤵
  PID:5648
- C:\Windows\System\bEfARIP.exe
  C:\Windows\System\bEfARIP.exe
  2⤵
  PID:5696
- C:\Windows\System\sAngolN.exe
  C:\Windows\System\sAngolN.exe
  2⤵
  PID:5712
- C:\Windows\System\YMdAWKC.exe
  C:\Windows\System\YMdAWKC.exe
  2⤵
  PID:5760
- C:\Windows\System\zZpfrSU.exe
  C:\Windows\System\zZpfrSU.exe
  2⤵
  PID:5776
- C:\Windows\System\IqCajie.exe
  C:\Windows\System\IqCajie.exe
  2⤵
  PID:5808
- C:\Windows\System\YjFDdEr.exe
  C:\Windows\System\YjFDdEr.exe
  2⤵
  PID:5840
- C:\Windows\System\MleIHCL.exe
  C:\Windows\System\MleIHCL.exe
  2⤵
  PID:5872
- C:\Windows\System\NpXjmZW.exe
  C:\Windows\System\NpXjmZW.exe
  2⤵
  PID:2736
- C:\Windows\System\NBVktML.exe
  C:\Windows\System\NBVktML.exe
  2⤵
  PID:5904
- C:\Windows\System\UnuRTyk.exe
  C:\Windows\System\UnuRTyk.exe
  2⤵
  PID:5936
- C:\Windows\System\FFydyng.exe
  C:\Windows\System\FFydyng.exe
  2⤵
  PID:5988
- C:\Windows\System\LYmcBXi.exe
  C:\Windows\System\LYmcBXi.exe
  2⤵
  PID:6000
- C:\Windows\System\dcfPjaX.exe
  C:\Windows\System\dcfPjaX.exe
  2⤵
  PID:2744
- C:\Windows\System\nkbetaW.exe
  C:\Windows\System\nkbetaW.exe
  2⤵
  PID:6052
- C:\Windows\System\NdLyIKo.exe
  C:\Windows\System\NdLyIKo.exe
  2⤵
  PID:6064
- C:\Windows\System\OwOYEed.exe
  C:\Windows\System\OwOYEed.exe
  2⤵
  PID:6096
- C:\Windows\System\dAohvgC.exe
  C:\Windows\System\dAohvgC.exe
  2⤵
  PID:4484
- C:\Windows\System\pXoQmKk.exe
  C:\Windows\System\pXoQmKk.exe
  2⤵
  PID:1692
- C:\Windows\System\Idczewr.exe
  C:\Windows\System\Idczewr.exe
  2⤵
  PID:4912
- C:\Windows\System\cYLBINt.exe
  C:\Windows\System\cYLBINt.exe
  2⤵
  PID:3560
- C:\Windows\System\teXqixO.exe
  C:\Windows\System\teXqixO.exe
  2⤵
  PID:5156
- C:\Windows\System\KAAQIss.exe
  C:\Windows\System\KAAQIss.exe
  2⤵
  PID:5200
- C:\Windows\System\SsbHpUj.exe
  C:\Windows\System\SsbHpUj.exe
  2⤵
  PID:1568
- C:\Windows\System\SDBvYvP.exe
  C:\Windows\System\SDBvYvP.exe
  2⤵
  PID:1468
- C:\Windows\System\JWwjlqa.exe
  C:\Windows\System\JWwjlqa.exe
  2⤵
  PID:5344
- C:\Windows\System\IawYycZ.exe
  C:\Windows\System\IawYycZ.exe
  2⤵
  PID:5380
- C:\Windows\System\QHSvsVp.exe
  C:\Windows\System\QHSvsVp.exe
  2⤵
  PID:5332
- C:\Windows\System\nZDKpIJ.exe
  C:\Windows\System\nZDKpIJ.exe
  2⤵
  PID:5456
- C:\Windows\System\gNdQLlT.exe
  C:\Windows\System\gNdQLlT.exe
  2⤵
  PID:5428
- C:\Windows\System\fZcsguo.exe
  C:\Windows\System\fZcsguo.exe
  2⤵
  PID:1552
- C:\Windows\System\REdCWJz.exe
  C:\Windows\System\REdCWJz.exe
  2⤵
  PID:5524
- C:\Windows\System\ckKFvBw.exe
  C:\Windows\System\ckKFvBw.exe
  2⤵
  PID:2900
- C:\Windows\System\SiGLLBO.exe
  C:\Windows\System\SiGLLBO.exe
  2⤵
  PID:5604
- C:\Windows\System\NDdHCmo.exe
  C:\Windows\System\NDdHCmo.exe
  2⤵
  PID:5632
- C:\Windows\System\PPytLzc.exe
  C:\Windows\System\PPytLzc.exe
  2⤵
  PID:5668
- C:\Windows\System\cOFzUMX.exe
  C:\Windows\System\cOFzUMX.exe
  2⤵
  PID:5684
- C:\Windows\System\EIdrNHm.exe
  C:\Windows\System\EIdrNHm.exe
  2⤵
  PID:5748
- C:\Windows\System\WNElhpe.exe
  C:\Windows\System\WNElhpe.exe
  2⤵
  PID:1660
- C:\Windows\System\dkgPQAl.exe
  C:\Windows\System\dkgPQAl.exe
  2⤵
  PID:1896
- C:\Windows\System\Vlhgusi.exe
  C:\Windows\System\Vlhgusi.exe
  2⤵
  PID:5844
- C:\Windows\System\nLZFuTE.exe
  C:\Windows\System\nLZFuTE.exe
  2⤵
  PID:5920
- C:\Windows\System\RSuMwuA.exe
  C:\Windows\System\RSuMwuA.exe
  2⤵
  PID:5956
- C:\Windows\System\aeSRHQz.exe
  C:\Windows\System\aeSRHQz.exe
  2⤵
  PID:6020
- C:\Windows\System\kwNmhQQ.exe
  C:\Windows\System\kwNmhQQ.exe
  2⤵
  PID:6068
- C:\Windows\System\pFCBBCl.exe
  C:\Windows\System\pFCBBCl.exe
  2⤵
  PID:2732
- C:\Windows\System\tzcILXK.exe
  C:\Windows\System\tzcILXK.exe
  2⤵
  PID:6132
- C:\Windows\System\KUDisLH.exe
  C:\Windows\System\KUDisLH.exe
  2⤵
  PID:1720
- C:\Windows\System\xwNnUDk.exe
  C:\Windows\System\xwNnUDk.exe
  2⤵
  PID:5216
- C:\Windows\System\RuOiEqf.exe
  C:\Windows\System\RuOiEqf.exe
  2⤵
  PID:3244
- C:\Windows\System\CinSpei.exe
  C:\Windows\System\CinSpei.exe
  2⤵
  PID:2176
- C:\Windows\System\bzWlWYq.exe
  C:\Windows\System\bzWlWYq.exe
  2⤵
  PID:316
- C:\Windows\System\MnVGMxW.exe
  C:\Windows\System\MnVGMxW.exe
  2⤵
  PID:2396
- C:\Windows\System\bsvSHZr.exe
  C:\Windows\System\bsvSHZr.exe
  2⤵
  PID:5232
- C:\Windows\System\ljHhsbb.exe
  C:\Windows\System\ljHhsbb.exe
  2⤵
  PID:5584
- C:\Windows\System\BsQGKaf.exe
  C:\Windows\System\BsQGKaf.exe
  2⤵
  PID:1824
- C:\Windows\System\eQFzhPl.exe
  C:\Windows\System\eQFzhPl.exe
  2⤵
  PID:1068
- C:\Windows\System\aMhZrNo.exe
  C:\Windows\System\aMhZrNo.exe
  2⤵
  PID:5892
- C:\Windows\System\TlcuGEd.exe
  C:\Windows\System\TlcuGEd.exe
  2⤵
  PID:5984
- C:\Windows\System\khbfeAA.exe
  C:\Windows\System\khbfeAA.exe
  2⤵
  PID:1612
- C:\Windows\System\PJBgRSR.exe
  C:\Windows\System\PJBgRSR.exe
  2⤵
  PID:6016
- C:\Windows\System\WDwbuuP.exe
  C:\Windows\System\WDwbuuP.exe
  2⤵
  PID:2188
- C:\Windows\System\LzlFpmH.exe
  C:\Windows\System\LzlFpmH.exe
  2⤵
  PID:5284
- C:\Windows\System\PEamIQT.exe
  C:\Windows\System\PEamIQT.exe
  2⤵
  PID:1016
- C:\Windows\System\hNxOOTi.exe
  C:\Windows\System\hNxOOTi.exe
  2⤵
  PID:1144
- C:\Windows\System\fYTRhWB.exe
  C:\Windows\System\fYTRhWB.exe
  2⤵
  PID:2556
- C:\Windows\System\FVvLeBB.exe
  C:\Windows\System\FVvLeBB.exe
  2⤵
  PID:5488
- C:\Windows\System\lVipYoj.exe
  C:\Windows\System\lVipYoj.exe
  2⤵
  PID:2904
- C:\Windows\System\CvmKsoq.exe
  C:\Windows\System\CvmKsoq.exe
  2⤵
  PID:2376
- C:\Windows\System\KBCFnKO.exe
  C:\Windows\System\KBCFnKO.exe
  2⤵
  PID:5860
- C:\Windows\System\jgeHwtE.exe
  C:\Windows\System\jgeHwtE.exe
  2⤵
  PID:5780
- C:\Windows\System\chhXyVU.exe
  C:\Windows\System\chhXyVU.exe
  2⤵
  PID:2400
- C:\Windows\System\yrQfSee.exe
  C:\Windows\System\yrQfSee.exe
  2⤵
  PID:5184
- C:\Windows\System\JwCQnRN.exe
  C:\Windows\System\JwCQnRN.exe
  2⤵
  PID:4608
- C:\Windows\System\pnDstIs.exe
  C:\Windows\System\pnDstIs.exe
  2⤵
  PID:4692
- C:\Windows\System\WruePes.exe
  C:\Windows\System\WruePes.exe
  2⤵
  PID:5396
- C:\Windows\System\gdzQVwr.exe
  C:\Windows\System\gdzQVwr.exe
  2⤵
  PID:2604
- C:\Windows\System\nzBEVjw.exe
  C:\Windows\System\nzBEVjw.exe
  2⤵
  PID:5716
- C:\Windows\System\eTsRKSj.exe
  C:\Windows\System\eTsRKSj.exe
  2⤵
  PID:2152
- C:\Windows\System\KKSPBIp.exe
  C:\Windows\System\KKSPBIp.exe
  2⤵
  PID:952
- C:\Windows\System\lzlYowr.exe
  C:\Windows\System\lzlYowr.exe
  2⤵
  PID:5732
- C:\Windows\System\VydgOBb.exe
  C:\Windows\System\VydgOBb.exe
  2⤵
  PID:6160
- C:\Windows\System\BiOUEIU.exe
  C:\Windows\System\BiOUEIU.exe
  2⤵
  PID:6176
- C:\Windows\System\WrQZZAX.exe
  C:\Windows\System\WrQZZAX.exe
  2⤵
  PID:6192
- C:\Windows\System\aIKNaFs.exe
  C:\Windows\System\aIKNaFs.exe
  2⤵
  PID:6208
- C:\Windows\System\gyAtjma.exe
  C:\Windows\System\gyAtjma.exe
  2⤵
  PID:6224
- C:\Windows\System\HFPoYaL.exe
  C:\Windows\System\HFPoYaL.exe
  2⤵
  PID:6240
- C:\Windows\System\ZfChdRK.exe
  C:\Windows\System\ZfChdRK.exe
  2⤵
  PID:6256
- C:\Windows\System\RdXCEwM.exe
  C:\Windows\System\RdXCEwM.exe
  2⤵
  PID:6272
- C:\Windows\System\pysXdxH.exe
  C:\Windows\System\pysXdxH.exe
  2⤵
  PID:6288
- C:\Windows\System\mfyfUIt.exe
  C:\Windows\System\mfyfUIt.exe
  2⤵
  PID:6304
- C:\Windows\System\xvdiIPE.exe
  C:\Windows\System\xvdiIPE.exe
  2⤵
  PID:6320
- C:\Windows\System\rtLEzYQ.exe
  C:\Windows\System\rtLEzYQ.exe
  2⤵
  PID:6336
- C:\Windows\System\jMzgzfc.exe
  C:\Windows\System\jMzgzfc.exe
  2⤵
  PID:6352
- C:\Windows\System\IobpRtp.exe
  C:\Windows\System\IobpRtp.exe
  2⤵
  PID:6368
- C:\Windows\System\dkELKIy.exe
  C:\Windows\System\dkELKIy.exe
  2⤵
  PID:6384
- C:\Windows\System\WzsIcUn.exe
  C:\Windows\System\WzsIcUn.exe
  2⤵
  PID:6400
- C:\Windows\System\NBGCrXM.exe
  C:\Windows\System\NBGCrXM.exe
  2⤵
  PID:6416
- C:\Windows\System\UuTGjQv.exe
  C:\Windows\System\UuTGjQv.exe
  2⤵
  PID:6432
- C:\Windows\System\OBkRufk.exe
  C:\Windows\System\OBkRufk.exe
  2⤵
  PID:6448
- C:\Windows\System\OGgKwlF.exe
  C:\Windows\System\OGgKwlF.exe
  2⤵
  PID:6464
- C:\Windows\System\LzykHMA.exe
  C:\Windows\System\LzykHMA.exe
  2⤵
  PID:6480
- C:\Windows\System\bRUycyE.exe
  C:\Windows\System\bRUycyE.exe
  2⤵
  PID:6496
- C:\Windows\System\JYhxUDM.exe
  C:\Windows\System\JYhxUDM.exe
  2⤵
  PID:6512
- C:\Windows\System\wkjrQnK.exe
  C:\Windows\System\wkjrQnK.exe
  2⤵
  PID:6528
- C:\Windows\System\ICcYGWp.exe
  C:\Windows\System\ICcYGWp.exe
  2⤵
  PID:6544
- C:\Windows\System\uCLpjJF.exe
  C:\Windows\System\uCLpjJF.exe
  2⤵
  PID:6560
- C:\Windows\System\JqlXZbT.exe
  C:\Windows\System\JqlXZbT.exe
  2⤵
  PID:6576
- C:\Windows\System\qMjAGGT.exe
  C:\Windows\System\qMjAGGT.exe
  2⤵
  PID:6592
- C:\Windows\System\yGiiBtG.exe
  C:\Windows\System\yGiiBtG.exe
  2⤵
  PID:6608
- C:\Windows\System\SvepmZV.exe
  C:\Windows\System\SvepmZV.exe
  2⤵
  PID:6624
- C:\Windows\System\JSZfodD.exe
  C:\Windows\System\JSZfodD.exe
  2⤵
  PID:6640
- C:\Windows\System\nFboAhf.exe
  C:\Windows\System\nFboAhf.exe
  2⤵
  PID:6656
- C:\Windows\System\ELfCPrZ.exe
  C:\Windows\System\ELfCPrZ.exe
  2⤵
  PID:6672
- C:\Windows\System\YnrzbQR.exe
  C:\Windows\System\YnrzbQR.exe
  2⤵
  PID:6688
- C:\Windows\System\FCPugyE.exe
  C:\Windows\System\FCPugyE.exe
  2⤵
  PID:6704
- C:\Windows\System\sdqPRkQ.exe
  C:\Windows\System\sdqPRkQ.exe
  2⤵
  PID:6720
- C:\Windows\System\eYVzJgw.exe
  C:\Windows\System\eYVzJgw.exe
  2⤵
  PID:6736
- C:\Windows\System\ynRKAwS.exe
  C:\Windows\System\ynRKAwS.exe
  2⤵
  PID:6752
- C:\Windows\System\wPUSDto.exe
  C:\Windows\System\wPUSDto.exe
  2⤵
  PID:6768
- C:\Windows\System\ePVgUqw.exe
  C:\Windows\System\ePVgUqw.exe
  2⤵
  PID:6784
- C:\Windows\System\DNbNtlT.exe
  C:\Windows\System\DNbNtlT.exe
  2⤵
  PID:6800
- C:\Windows\System\VNnAhhj.exe
  C:\Windows\System\VNnAhhj.exe
  2⤵
  PID:6816
- C:\Windows\System\MsuvGuA.exe
  C:\Windows\System\MsuvGuA.exe
  2⤵
  PID:6836
- C:\Windows\System\TtJQsvm.exe
  C:\Windows\System\TtJQsvm.exe
  2⤵
  PID:6852
- C:\Windows\System\msdXKuC.exe
  C:\Windows\System\msdXKuC.exe
  2⤵
  PID:6868
- C:\Windows\System\NflKwbr.exe
  C:\Windows\System\NflKwbr.exe
  2⤵
  PID:6884
- C:\Windows\System\FuonPCl.exe
  C:\Windows\System\FuonPCl.exe
  2⤵
  PID:6900
- C:\Windows\System\aLzLjCv.exe
  C:\Windows\System\aLzLjCv.exe
  2⤵
  PID:6916
- C:\Windows\System\cKHFFcs.exe
  C:\Windows\System\cKHFFcs.exe
  2⤵
  PID:6932
- C:\Windows\System\jazvGTz.exe
  C:\Windows\System\jazvGTz.exe
  2⤵
  PID:6948
- C:\Windows\System\tcVdlmO.exe
  C:\Windows\System\tcVdlmO.exe
  2⤵
  PID:6964
- C:\Windows\System\SxMmwzg.exe
  C:\Windows\System\SxMmwzg.exe
  2⤵
  PID:6980
- C:\Windows\System\pfMgKgy.exe
  C:\Windows\System\pfMgKgy.exe
  2⤵
  PID:6996
- C:\Windows\System\EfNeHJW.exe
  C:\Windows\System\EfNeHJW.exe
  2⤵
  PID:7012
- C:\Windows\System\rNOvPVR.exe
  C:\Windows\System\rNOvPVR.exe
  2⤵
  PID:7028
- C:\Windows\System\FvoZqHg.exe
  C:\Windows\System\FvoZqHg.exe
  2⤵
  PID:7044
- C:\Windows\System\zUGqxxc.exe
  C:\Windows\System\zUGqxxc.exe
  2⤵
  PID:7060
- C:\Windows\System\FuRgltf.exe
  C:\Windows\System\FuRgltf.exe
  2⤵
  PID:7076
- C:\Windows\System\QfwNMBM.exe
  C:\Windows\System\QfwNMBM.exe
  2⤵
  PID:7092
- C:\Windows\System\iyFlDmY.exe
  C:\Windows\System\iyFlDmY.exe
  2⤵
  PID:7108
- C:\Windows\System\eicFlZh.exe
  C:\Windows\System\eicFlZh.exe
  2⤵
  PID:7124
- C:\Windows\System\scctnZd.exe
  C:\Windows\System\scctnZd.exe
  2⤵
  PID:7140
- C:\Windows\System\jCKVEBE.exe
  C:\Windows\System\jCKVEBE.exe
  2⤵
  PID:7160
- C:\Windows\System\HPjfQxT.exe
  C:\Windows\System\HPjfQxT.exe
  2⤵
  PID:6152
- C:\Windows\System\zORpVaB.exe
  C:\Windows\System\zORpVaB.exe
  2⤵
  PID:6188
- C:\Windows\System\oxpFRYr.exe
  C:\Windows\System\oxpFRYr.exe
  2⤵
  PID:6252
- C:\Windows\System\JAwVhcl.exe
  C:\Windows\System\JAwVhcl.exe
  2⤵
  PID:6172
- C:\Windows\System\EsGCqbW.exe
  C:\Windows\System\EsGCqbW.exe
  2⤵
  PID:6232
- C:\Windows\System\cRTYNtZ.exe
  C:\Windows\System\cRTYNtZ.exe
  2⤵
  PID:6296
- C:\Windows\System\OMFaszu.exe
  C:\Windows\System\OMFaszu.exe
  2⤵
  PID:6328
- C:\Windows\System\rSKbIJQ.exe
  C:\Windows\System\rSKbIJQ.exe
  2⤵
  PID:6360
- C:\Windows\System\qstvoFq.exe
  C:\Windows\System\qstvoFq.exe
  2⤵
  PID:6396
- C:\Windows\System\LwEaNHQ.exe
  C:\Windows\System\LwEaNHQ.exe
  2⤵
  PID:6440
- C:\Windows\System\wbtrcKT.exe
  C:\Windows\System\wbtrcKT.exe
  2⤵
  PID:6460
- C:\Windows\System\AtkTNko.exe
  C:\Windows\System\AtkTNko.exe
  2⤵
  PID:6488
- C:\Windows\System\MwkTDuO.exe
  C:\Windows\System\MwkTDuO.exe
  2⤵
  PID:6520
- C:\Windows\System\dvekSuD.exe
  C:\Windows\System\dvekSuD.exe
  2⤵
  PID:6568
- C:\Windows\System\rcYQNEI.exe
  C:\Windows\System\rcYQNEI.exe
  2⤵
  PID:6556
- C:\Windows\System\WsVjEps.exe
  C:\Windows\System\WsVjEps.exe
  2⤵
  PID:6632
- C:\Windows\System\acByBGg.exe
  C:\Windows\System\acByBGg.exe
  2⤵
  PID:6652
- C:\Windows\System\BaBXLgA.exe
  C:\Windows\System\BaBXLgA.exe
  2⤵
  PID:6700
- C:\Windows\System\MJnOmhJ.exe
  C:\Windows\System\MJnOmhJ.exe
  2⤵
  PID:6684
- C:\Windows\System\HtNwyDK.exe
  C:\Windows\System\HtNwyDK.exe
  2⤵
  PID:6744
- C:\Windows\System\wWkDDPC.exe
  C:\Windows\System\wWkDDPC.exe
  2⤵
  PID:6792
- C:\Windows\System\ldQdbrl.exe
  C:\Windows\System\ldQdbrl.exe
  2⤵
  PID:6828
- C:\Windows\System\HObDPmr.exe
  C:\Windows\System\HObDPmr.exe
  2⤵
  PID:6860
- C:\Windows\System\wsKPWgf.exe
  C:\Windows\System\wsKPWgf.exe
  2⤵
  PID:6892
- C:\Windows\System\IRlRLBa.exe
  C:\Windows\System\IRlRLBa.exe
  2⤵
  PID:6924
- C:\Windows\System\nvBeKQK.exe
  C:\Windows\System\nvBeKQK.exe
  2⤵
  PID:6960
- C:\Windows\System\PRqbMSO.exe
  C:\Windows\System\PRqbMSO.exe
  2⤵
  PID:6976
- C:\Windows\System\GUDQGtU.exe
  C:\Windows\System\GUDQGtU.exe
  2⤵
  PID:7004
- C:\Windows\System\MRpWpZl.exe
  C:\Windows\System\MRpWpZl.exe
  2⤵
  PID:7052
- C:\Windows\System\ObAogLz.exe
  C:\Windows\System\ObAogLz.exe
  2⤵
  PID:7040
- C:\Windows\System\wZoBJqi.exe
  C:\Windows\System\wZoBJqi.exe
  2⤵
  PID:7104
- C:\Windows\System\wArdOAK.exe
  C:\Windows\System\wArdOAK.exe
  2⤵
  PID:7152
- C:\Windows\System\AspoIeX.exe
  C:\Windows\System\AspoIeX.exe
  2⤵
  PID:2544
- C:\Windows\System\aGXJCLk.exe
  C:\Windows\System\aGXJCLk.exe
  2⤵
  PID:6344
- C:\Windows\System\JgIwGyo.exe
  C:\Windows\System\JgIwGyo.exe
  2⤵
  PID:6412
- C:\Windows\System\iXQOFUA.exe
  C:\Windows\System\iXQOFUA.exe
  2⤵
  PID:6536
- C:\Windows\System\AihQIFK.exe
  C:\Windows\System\AihQIFK.exe
  2⤵
  PID:6428
- C:\Windows\System\afkwgvZ.exe
  C:\Windows\System\afkwgvZ.exe
  2⤵
  PID:6268
- C:\Windows\System\EJDGMOa.exe
  C:\Windows\System\EJDGMOa.exe
  2⤵
  PID:6316
- C:\Windows\System\TdAqztg.exe
  C:\Windows\System\TdAqztg.exe
  2⤵
  PID:6200
- C:\Windows\System\EzcVaYl.exe
  C:\Windows\System\EzcVaYl.exe
  2⤵
  PID:6424
- C:\Windows\System\FPwTjSL.exe
  C:\Windows\System\FPwTjSL.exe
  2⤵
  PID:6696
- C:\Windows\System\fZruuDH.exe
  C:\Windows\System\fZruuDH.exe
  2⤵
  PID:6716
- C:\Windows\System\iVpebDU.exe
  C:\Windows\System\iVpebDU.exe
  2⤵
  PID:6764
- C:\Windows\System\oQDlxRS.exe
  C:\Windows\System\oQDlxRS.exe
  2⤵
  PID:6876
- C:\Windows\System\TRzETwN.exe
  C:\Windows\System\TRzETwN.exe
  2⤵
  PID:7020
- C:\Windows\System\VYplKcQ.exe
  C:\Windows\System\VYplKcQ.exe
  2⤵
  PID:6940
- C:\Windows\System\AALIgVj.exe
  C:\Windows\System\AALIgVj.exe
  2⤵
  PID:7072
- C:\Windows\System\pbMecQE.exe
  C:\Windows\System\pbMecQE.exe
  2⤵
  PID:6156
- C:\Windows\System\AhxYxhM.exe
  C:\Windows\System\AhxYxhM.exe
  2⤵
  PID:6284
- C:\Windows\System\IvxcImx.exe
  C:\Windows\System\IvxcImx.exe
  2⤵
  PID:6476
- C:\Windows\System\nhUTfES.exe
  C:\Windows\System\nhUTfES.exe
  2⤵
  PID:6616
- C:\Windows\System\KrbzdMs.exe
  C:\Windows\System\KrbzdMs.exe
  2⤵
  PID:6588
- C:\Windows\System\sZywvbU.exe
  C:\Windows\System\sZywvbU.exe
  2⤵
  PID:6376
- C:\Windows\System\vjQsaRp.exe
  C:\Windows\System\vjQsaRp.exe
  2⤵
  PID:6824
- C:\Windows\System\PxQouGd.exe
  C:\Windows\System\PxQouGd.exe
  2⤵
  PID:6944
- C:\Windows\System\PpqKCvj.exe
  C:\Windows\System\PpqKCvj.exe
  2⤵
  PID:7136
- C:\Windows\System\QRFHLyA.exe
  C:\Windows\System\QRFHLyA.exe
  2⤵
  PID:6844
- C:\Windows\System\SJsYsem.exe
  C:\Windows\System\SJsYsem.exe
  2⤵
  PID:7008
- C:\Windows\System\FMdYanS.exe
  C:\Windows\System\FMdYanS.exe
  2⤵
  PID:7176
- C:\Windows\System\wuvyMmv.exe
  C:\Windows\System\wuvyMmv.exe
  2⤵
  PID:7192
- C:\Windows\System\IFEvfmw.exe
  C:\Windows\System\IFEvfmw.exe
  2⤵
  PID:7208
- C:\Windows\System\XLLdAAg.exe
  C:\Windows\System\XLLdAAg.exe
  2⤵
  PID:7224
- C:\Windows\System\INYHCrW.exe
  C:\Windows\System\INYHCrW.exe
  2⤵
  PID:7240
- C:\Windows\System\vZhcUuQ.exe
  C:\Windows\System\vZhcUuQ.exe
  2⤵
  PID:7256
- C:\Windows\System\UYwuxOJ.exe
  C:\Windows\System\UYwuxOJ.exe
  2⤵
  PID:7272
- C:\Windows\System\ckFHnuJ.exe
  C:\Windows\System\ckFHnuJ.exe
  2⤵
  PID:7288
- C:\Windows\System\bWGkBPf.exe
  C:\Windows\System\bWGkBPf.exe
  2⤵
  PID:7304
- C:\Windows\System\qfjQcyb.exe
  C:\Windows\System\qfjQcyb.exe
  2⤵
  PID:7320
- C:\Windows\System\YImMyKw.exe
  C:\Windows\System\YImMyKw.exe
  2⤵
  PID:7336
- C:\Windows\System\kBPgsAG.exe
  C:\Windows\System\kBPgsAG.exe
  2⤵
  PID:7352
- C:\Windows\System\OMvdwOa.exe
  C:\Windows\System\OMvdwOa.exe
  2⤵
  PID:7368
- C:\Windows\System\ltpChVN.exe
  C:\Windows\System\ltpChVN.exe
  2⤵
  PID:7384
- C:\Windows\System\ezLzylz.exe
  C:\Windows\System\ezLzylz.exe
  2⤵
  PID:7400
- C:\Windows\System\KXVgSdF.exe
  C:\Windows\System\KXVgSdF.exe
  2⤵
  PID:7416
- C:\Windows\System\xQrPFKF.exe
  C:\Windows\System\xQrPFKF.exe
  2⤵
  PID:7432
- C:\Windows\System\FnSeFxY.exe
  C:\Windows\System\FnSeFxY.exe
  2⤵
  PID:7448
- C:\Windows\System\ECTuyiV.exe
  C:\Windows\System\ECTuyiV.exe
  2⤵
  PID:7464
- C:\Windows\System\MyWiyzf.exe
  C:\Windows\System\MyWiyzf.exe
  2⤵
  PID:7480
- C:\Windows\System\fcWdMHd.exe
  C:\Windows\System\fcWdMHd.exe
  2⤵
  PID:7496
- C:\Windows\System\EmWTaQK.exe
  C:\Windows\System\EmWTaQK.exe
  2⤵
  PID:7512
- C:\Windows\System\korgoVN.exe
  C:\Windows\System\korgoVN.exe
  2⤵
  PID:7528
- C:\Windows\System\oLjjPnS.exe
  C:\Windows\System\oLjjPnS.exe
  2⤵
  PID:7544
- C:\Windows\System\GKphhaU.exe
  C:\Windows\System\GKphhaU.exe
  2⤵
  PID:7560
- C:\Windows\System\aJSoTXq.exe
  C:\Windows\System\aJSoTXq.exe
  2⤵
  PID:7576
- C:\Windows\System\IjGcBvl.exe
  C:\Windows\System\IjGcBvl.exe
  2⤵
  PID:7592
- C:\Windows\System\ahpxOSK.exe
  C:\Windows\System\ahpxOSK.exe
  2⤵
  PID:7608
- C:\Windows\System\QHtuWWc.exe
  C:\Windows\System\QHtuWWc.exe
  2⤵
  PID:7624
- C:\Windows\System\mflNtHj.exe
  C:\Windows\System\mflNtHj.exe
  2⤵
  PID:7640
- C:\Windows\System\RyiOGSV.exe
  C:\Windows\System\RyiOGSV.exe
  2⤵
  PID:7656
- C:\Windows\System\sjZOEhy.exe
  C:\Windows\System\sjZOEhy.exe
  2⤵
  PID:7672
- C:\Windows\System\SQkQzPT.exe
  C:\Windows\System\SQkQzPT.exe
  2⤵
  PID:7688
- C:\Windows\System\BNQOLmq.exe
  C:\Windows\System\BNQOLmq.exe
  2⤵
  PID:7704
- C:\Windows\System\noSDyyG.exe
  C:\Windows\System\noSDyyG.exe
  2⤵
  PID:7724
- C:\Windows\System\RFBUsSr.exe
  C:\Windows\System\RFBUsSr.exe
  2⤵
  PID:7744
- C:\Windows\System\nKvgDNQ.exe
  C:\Windows\System\nKvgDNQ.exe
  2⤵
  PID:7760
- C:\Windows\System\rFyGsjM.exe
  C:\Windows\System\rFyGsjM.exe
  2⤵
  PID:7776
- C:\Windows\System\VPuPenM.exe
  C:\Windows\System\VPuPenM.exe
  2⤵
  PID:7792
- C:\Windows\System\jwPGcne.exe
  C:\Windows\System\jwPGcne.exe
  2⤵
  PID:7808
- C:\Windows\System\kaNMXZN.exe
  C:\Windows\System\kaNMXZN.exe
  2⤵
  PID:7824
- C:\Windows\System\wwJGhvy.exe
  C:\Windows\System\wwJGhvy.exe
  2⤵
  PID:7840
- C:\Windows\System\umIrWJF.exe
  C:\Windows\System\umIrWJF.exe
  2⤵
  PID:7856
- C:\Windows\System\lAcIBGb.exe
  C:\Windows\System\lAcIBGb.exe
  2⤵
  PID:7872
- C:\Windows\System\pfOXIPb.exe
  C:\Windows\System\pfOXIPb.exe
  2⤵
  PID:7888
- C:\Windows\System\ItmEYeK.exe
  C:\Windows\System\ItmEYeK.exe
  2⤵
  PID:7904
- C:\Windows\System\qXRfBCs.exe
  C:\Windows\System\qXRfBCs.exe
  2⤵
  PID:7920
- C:\Windows\System\JsMtRPy.exe
  C:\Windows\System\JsMtRPy.exe
  2⤵
  PID:7936
- C:\Windows\System\GnqTzom.exe
  C:\Windows\System\GnqTzom.exe
  2⤵
  PID:7952
- C:\Windows\System\NnFKEpp.exe
  C:\Windows\System\NnFKEpp.exe
  2⤵
  PID:7968
- C:\Windows\System\PSOKfEj.exe
  C:\Windows\System\PSOKfEj.exe
  2⤵
  PID:7984
- C:\Windows\System\TrTyJtu.exe
  C:\Windows\System\TrTyJtu.exe
  2⤵
  PID:8000
- C:\Windows\System\btbevGs.exe
  C:\Windows\System\btbevGs.exe
  2⤵
  PID:8016
- C:\Windows\System\vsXwKpf.exe
  C:\Windows\System\vsXwKpf.exe
  2⤵
  PID:8032
- C:\Windows\System\COnmCaO.exe
  C:\Windows\System\COnmCaO.exe
  2⤵
  PID:8048
- C:\Windows\System\iHUNEzx.exe
  C:\Windows\System\iHUNEzx.exe
  2⤵
  PID:8064
- C:\Windows\System\DPaMJFr.exe
  C:\Windows\System\DPaMJFr.exe
  2⤵
  PID:8080
- C:\Windows\System\GIzYBzT.exe
  C:\Windows\System\GIzYBzT.exe
  2⤵
  PID:8096
- C:\Windows\System\rXFQTQS.exe
  C:\Windows\System\rXFQTQS.exe
  2⤵
  PID:8112
- C:\Windows\System\sdWEhNW.exe
  C:\Windows\System\sdWEhNW.exe
  2⤵
  PID:8128
- C:\Windows\System\HQPljNo.exe
  C:\Windows\System\HQPljNo.exe
  2⤵
  PID:8144
- C:\Windows\System\GssyfrD.exe
  C:\Windows\System\GssyfrD.exe
  2⤵
  PID:8160
- C:\Windows\System\uJcahxh.exe
  C:\Windows\System\uJcahxh.exe
  2⤵
  PID:8176
- C:\Windows\System\XrYdxWX.exe
  C:\Windows\System\XrYdxWX.exe
  2⤵
  PID:6864
- C:\Windows\System\PmSVTpZ.exe
  C:\Windows\System\PmSVTpZ.exe
  2⤵
  PID:7100
- C:\Windows\System\NizbiQu.exe
  C:\Windows\System\NizbiQu.exe
  2⤵
  PID:6380
- C:\Windows\System\vHCiPIP.exe
  C:\Windows\System\vHCiPIP.exe
  2⤵
  PID:6264
- C:\Windows\System\tbGTFqI.exe
  C:\Windows\System\tbGTFqI.exe
  2⤵
  PID:7216
- C:\Windows\System\RxGOamY.exe
  C:\Windows\System\RxGOamY.exe
  2⤵
  PID:7248
- C:\Windows\System\NFycAfa.exe
  C:\Windows\System\NFycAfa.exe
  2⤵
  PID:7068
- C:\Windows\System\iTvNMaa.exe
  C:\Windows\System\iTvNMaa.exe
  2⤵
  PID:7280
- C:\Windows\System\zWiFgRD.exe
  C:\Windows\System\zWiFgRD.exe
  2⤵
  PID:7348
- C:\Windows\System\KZASJSu.exe
  C:\Windows\System\KZASJSu.exe
  2⤵
  PID:7380
- C:\Windows\System\oCyzknD.exe
  C:\Windows\System\oCyzknD.exe
  2⤵
  PID:7412
- C:\Windows\System\YXTIMsp.exe
  C:\Windows\System\YXTIMsp.exe
  2⤵
  PID:7460
- C:\Windows\System\QrPLtVE.exe
  C:\Windows\System\QrPLtVE.exe
  2⤵
  PID:7492
- C:\Windows\System\dqFtjwD.exe
  C:\Windows\System\dqFtjwD.exe
  2⤵
  PID:7524
- C:\Windows\System\mIJBZEZ.exe
  C:\Windows\System\mIJBZEZ.exe
  2⤵
  PID:7588
- C:\Windows\System\cwGvivG.exe
  C:\Windows\System\cwGvivG.exe
  2⤵
  PID:7600
- C:\Windows\System\UOvdamq.exe
  C:\Windows\System\UOvdamq.exe
  2⤵
  PID:7568
- C:\Windows\System\UKoSeuD.exe
  C:\Windows\System\UKoSeuD.exe
  2⤵
  PID:7684
- C:\Windows\System\FmxaFKc.exe
  C:\Windows\System\FmxaFKc.exe
  2⤵
  PID:7700
- C:\Windows\System\mEYwxJT.exe
  C:\Windows\System\mEYwxJT.exe
  2⤵
  PID:7720
- C:\Windows\System\rSmvXaj.exe
  C:\Windows\System\rSmvXaj.exe
  2⤵
  PID:7756
- C:\Windows\System\IfNTKTa.exe
  C:\Windows\System\IfNTKTa.exe
  2⤵
  PID:7820
- C:\Windows\System\hndKnVd.exe
  C:\Windows\System\hndKnVd.exe
  2⤵
  PID:7832
- C:\Windows\System\dEhigyT.exe
  C:\Windows\System\dEhigyT.exe
  2⤵
  PID:7868
- C:\Windows\System\nOUlLPa.exe
  C:\Windows\System\nOUlLPa.exe
  2⤵
  PID:7880
- C:\Windows\System\jdNyJlQ.exe
  C:\Windows\System\jdNyJlQ.exe
  2⤵
  PID:7928
- C:\Windows\System\UEJZWMN.exe
  C:\Windows\System\UEJZWMN.exe
  2⤵
  PID:7976
- C:\Windows\System\vVWmhRQ.exe
  C:\Windows\System\vVWmhRQ.exe
  2⤵
  PID:7992
- C:\Windows\System\GOiTuyD.exe
  C:\Windows\System\GOiTuyD.exe
  2⤵
  PID:8040
- C:\Windows\System\smAVAKF.exe
  C:\Windows\System\smAVAKF.exe
  2⤵
  PID:8024
- C:\Windows\System\fXoUMNq.exe
  C:\Windows\System\fXoUMNq.exe
  2⤵
  PID:8088
- C:\Windows\System\gGycTYh.exe
  C:\Windows\System\gGycTYh.exe
  2⤵
  PID:8136
- C:\Windows\System\xOGZGpt.exe
  C:\Windows\System\xOGZGpt.exe
  2⤵
  PID:7148
- C:\Windows\System\cuUiBdu.exe
  C:\Windows\System\cuUiBdu.exe
  2⤵
  PID:6908
- C:\Windows\System\jZNKrYm.exe
  C:\Windows\System\jZNKrYm.exe
  2⤵
  PID:8156
- C:\Windows\System\QguWBPA.exe
  C:\Windows\System\QguWBPA.exe
  2⤵
  PID:6248
- C:\Windows\System\EitSDja.exe
  C:\Windows\System\EitSDja.exe
  2⤵
  PID:7296
- C:\Windows\System\ezQfajm.exe
  C:\Windows\System\ezQfajm.exe
  2⤵
  PID:7184
- C:\Windows\System\AATLMHT.exe
  C:\Windows\System\AATLMHT.exe
  2⤵
  PID:7328
- C:\Windows\System\WJwDxjp.exe
  C:\Windows\System\WJwDxjp.exe
  2⤵
  PID:7444
- C:\Windows\System\lQmEIdn.exe
  C:\Windows\System\lQmEIdn.exe
  2⤵
  PID:7572
- C:\Windows\System\VrodZaz.exe
  C:\Windows\System\VrodZaz.exe
  2⤵
  PID:7424
- C:\Windows\System\MASdUHu.exe
  C:\Windows\System\MASdUHu.exe
  2⤵
  PID:7540
- C:\Windows\System\mIJmuYA.exe
  C:\Windows\System\mIJmuYA.exe
  2⤵
  PID:7488
- C:\Windows\System\ERoBpvR.exe
  C:\Windows\System\ERoBpvR.exe
  2⤵
  PID:7604
- C:\Windows\System\ItxpgOm.exe
  C:\Windows\System\ItxpgOm.exe
  2⤵
  PID:7816
- C:\Windows\System\isXxvAF.exe
  C:\Windows\System\isXxvAF.exe
  2⤵
  PID:7804
- C:\Windows\System\xlNvgRC.exe
  C:\Windows\System\xlNvgRC.exe
  2⤵
  PID:7896
- C:\Windows\System\HcGIKJB.exe
  C:\Windows\System\HcGIKJB.exe
  2⤵
  PID:7960
- C:\Windows\System\MzDfQpp.exe
  C:\Windows\System\MzDfQpp.exe
  2⤵
  PID:8104
- C:\Windows\System\ONhgFvz.exe
  C:\Windows\System\ONhgFvz.exe
  2⤵
  PID:7948
- C:\Windows\System\EOGAdVE.exe
  C:\Windows\System\EOGAdVE.exe
  2⤵
  PID:6648
- C:\Windows\System\cvBSkNJ.exe
  C:\Windows\System\cvBSkNJ.exe
  2⤵
  PID:7996
- C:\Windows\System\imdglxg.exe
  C:\Windows\System\imdglxg.exe
  2⤵
  PID:8076
- C:\Windows\System\yzaxbbS.exe
  C:\Windows\System\yzaxbbS.exe
  2⤵
  PID:7648
- C:\Windows\System\ahEdbjk.exe
  C:\Windows\System\ahEdbjk.exe
  2⤵
  PID:7520
- C:\Windows\System\oXgiDSh.exe
  C:\Windows\System\oXgiDSh.exe
  2⤵
  PID:7584
- C:\Windows\System\qHrzjuG.exe
  C:\Windows\System\qHrzjuG.exe
  2⤵
  PID:7664
- C:\Windows\System\TlQqmHm.exe
  C:\Windows\System\TlQqmHm.exe
  2⤵
  PID:7852
- C:\Windows\System\eEqhEnT.exe
  C:\Windows\System\eEqhEnT.exe
  2⤵
  PID:7312
- C:\Windows\System\HEvKsAv.exe
  C:\Windows\System\HEvKsAv.exe
  2⤵
  PID:8152
- C:\Windows\System\TyQfyqC.exe
  C:\Windows\System\TyQfyqC.exe
  2⤵
  PID:8188
- C:\Windows\System\IlpIgSA.exe
  C:\Windows\System\IlpIgSA.exe
  2⤵
  PID:7680
- C:\Windows\System\HuhUwZQ.exe
  C:\Windows\System\HuhUwZQ.exe
  2⤵
  PID:7740
- C:\Windows\System\wquLQjj.exe
  C:\Windows\System\wquLQjj.exe
  2⤵
  PID:7232
- C:\Windows\System\MnBslyB.exe
  C:\Windows\System\MnBslyB.exe
  2⤵
  PID:7932
- C:\Windows\System\XJoprbU.exe
  C:\Windows\System\XJoprbU.exe
  2⤵
  PID:8056
- C:\Windows\System\mKgeyDB.exe
  C:\Windows\System\mKgeyDB.exe
  2⤵
  PID:8208
- C:\Windows\System\dNTkCoF.exe
  C:\Windows\System\dNTkCoF.exe
  2⤵
  PID:8224
- C:\Windows\System\aIuWbDh.exe
  C:\Windows\System\aIuWbDh.exe
  2⤵
  PID:8240
- C:\Windows\System\JWdiZHJ.exe
  C:\Windows\System\JWdiZHJ.exe
  2⤵
  PID:8256
- C:\Windows\System\qUJeIGL.exe
  C:\Windows\System\qUJeIGL.exe
  2⤵
  PID:8272
- C:\Windows\System\vPwQnaf.exe
  C:\Windows\System\vPwQnaf.exe
  2⤵
  PID:8288
- C:\Windows\System\sLcmhxn.exe
  C:\Windows\System\sLcmhxn.exe
  2⤵
  PID:8304
- C:\Windows\System\XxxaSCn.exe
  C:\Windows\System\XxxaSCn.exe
  2⤵
  PID:8320
- C:\Windows\System\gZEuNke.exe
  C:\Windows\System\gZEuNke.exe
  2⤵
  PID:8336
- C:\Windows\System\uvjuxZz.exe
  C:\Windows\System\uvjuxZz.exe
  2⤵
  PID:8352
- C:\Windows\System\UYlNoBf.exe
  C:\Windows\System\UYlNoBf.exe
  2⤵
  PID:8368
- C:\Windows\System\VQAKSAj.exe
  C:\Windows\System\VQAKSAj.exe
  2⤵
  PID:8384
- C:\Windows\System\kOHGGQH.exe
  C:\Windows\System\kOHGGQH.exe
  2⤵
  PID:8400
- C:\Windows\System\ihhexUX.exe
  C:\Windows\System\ihhexUX.exe
  2⤵
  PID:8416
- C:\Windows\System\ZUALizf.exe
  C:\Windows\System\ZUALizf.exe
  2⤵
  PID:8432
- C:\Windows\System\KxFaftA.exe
  C:\Windows\System\KxFaftA.exe
  2⤵
  PID:8456
- C:\Windows\System\pSjqWZA.exe
  C:\Windows\System\pSjqWZA.exe
  2⤵
  PID:8472
- C:\Windows\System\FHNvNsV.exe
  C:\Windows\System\FHNvNsV.exe
  2⤵
  PID:8488
- C:\Windows\System\aGJOqhF.exe
  C:\Windows\System\aGJOqhF.exe
  2⤵
  PID:8508
- C:\Windows\System\TgEQdaa.exe
  C:\Windows\System\TgEQdaa.exe
  2⤵
  PID:8524
- C:\Windows\System\UpRPxbi.exe
  C:\Windows\System\UpRPxbi.exe
  2⤵
  PID:8540
- C:\Windows\System\vTXDUoO.exe
  C:\Windows\System\vTXDUoO.exe
  2⤵
  PID:8556
- C:\Windows\System\eGnhZft.exe
  C:\Windows\System\eGnhZft.exe
  2⤵
  PID:8572
- C:\Windows\System\SiUAXHL.exe
  C:\Windows\System\SiUAXHL.exe
  2⤵
  PID:8588
- C:\Windows\System\OmbqfEq.exe
  C:\Windows\System\OmbqfEq.exe
  2⤵
  PID:8612
- C:\Windows\System\MAzLRBJ.exe
  C:\Windows\System\MAzLRBJ.exe
  2⤵
  PID:8632
- C:\Windows\System\AdBBdYk.exe
  C:\Windows\System\AdBBdYk.exe
  2⤵
  PID:8648
- C:\Windows\System\NljtLqe.exe
  C:\Windows\System\NljtLqe.exe
  2⤵
  PID:8664
- C:\Windows\System\KMdOLhK.exe
  C:\Windows\System\KMdOLhK.exe
  2⤵
  PID:8680
- C:\Windows\System\uPkpazj.exe
  C:\Windows\System\uPkpazj.exe
  2⤵
  PID:8704
- C:\Windows\System\ktzjXKr.exe
  C:\Windows\System\ktzjXKr.exe
  2⤵
  PID:8720
- C:\Windows\System\CgKyQkm.exe
  C:\Windows\System\CgKyQkm.exe
  2⤵
  PID:8736
- C:\Windows\System\dUbNCFO.exe
  C:\Windows\System\dUbNCFO.exe
  2⤵
  PID:8752
- C:\Windows\System\dRMuqfW.exe
  C:\Windows\System\dRMuqfW.exe
  2⤵
  PID:8768
- C:\Windows\System\NsrbGnm.exe
  C:\Windows\System\NsrbGnm.exe
  2⤵
  PID:8784
- C:\Windows\System\XAazhfv.exe
  C:\Windows\System\XAazhfv.exe
  2⤵
  PID:8804
- C:\Windows\System\SRNuZnA.exe
  C:\Windows\System\SRNuZnA.exe
  2⤵
  PID:8820
- C:\Windows\System\PEvkWRv.exe
  C:\Windows\System\PEvkWRv.exe
  2⤵
  PID:8836
- C:\Windows\System\ApacXye.exe
  C:\Windows\System\ApacXye.exe
  2⤵
  PID:8852
- C:\Windows\System\UpMMeox.exe
  C:\Windows\System\UpMMeox.exe
  2⤵
  PID:8868
- C:\Windows\System\OewpzVC.exe
  C:\Windows\System\OewpzVC.exe
  2⤵
  PID:8884
- C:\Windows\System\xIkFdrg.exe
  C:\Windows\System\xIkFdrg.exe
  2⤵
  PID:8908
- C:\Windows\System\nDxLyjf.exe
  C:\Windows\System\nDxLyjf.exe
  2⤵
  PID:8924
- C:\Windows\System\WNjSSBt.exe
  C:\Windows\System\WNjSSBt.exe
  2⤵
  PID:8940
- C:\Windows\System\OQwByAp.exe
  C:\Windows\System\OQwByAp.exe
  2⤵
  PID:8960
- C:\Windows\System\VWxkyMH.exe
  C:\Windows\System\VWxkyMH.exe
  2⤵
  PID:8976
- C:\Windows\System\ARbOVpp.exe
  C:\Windows\System\ARbOVpp.exe
  2⤵
  PID:8992
- C:\Windows\System\LwCDMjY.exe
  C:\Windows\System\LwCDMjY.exe
  2⤵
  PID:9008
- C:\Windows\System\paTzRst.exe
  C:\Windows\System\paTzRst.exe
  2⤵
  PID:9024
- C:\Windows\System\WCKhQFB.exe
  C:\Windows\System\WCKhQFB.exe
  2⤵
  PID:9040
- C:\Windows\System\iTrboSn.exe
  C:\Windows\System\iTrboSn.exe
  2⤵
  PID:9056
- C:\Windows\System\sPwgZoT.exe
  C:\Windows\System\sPwgZoT.exe
  2⤵
  PID:9072
- C:\Windows\System\MloIjDA.exe
  C:\Windows\System\MloIjDA.exe
  2⤵
  PID:9088
- C:\Windows\System\WexlXyo.exe
  C:\Windows\System\WexlXyo.exe
  2⤵
  PID:9104
- C:\Windows\System\Slrdtap.exe
  C:\Windows\System\Slrdtap.exe
  2⤵
  PID:9120
- C:\Windows\System\TFyVWJc.exe
  C:\Windows\System\TFyVWJc.exe
  2⤵
  PID:9136
- C:\Windows\System\JtjnPfz.exe
  C:\Windows\System\JtjnPfz.exe
  2⤵
  PID:9152
- C:\Windows\System\JebAAPS.exe
  C:\Windows\System\JebAAPS.exe
  2⤵
  PID:9168
- C:\Windows\System\XRtlsUf.exe
  C:\Windows\System\XRtlsUf.exe
  2⤵
  PID:9184
- C:\Windows\System\nPGJMdG.exe
  C:\Windows\System\nPGJMdG.exe
  2⤵
  PID:9200
- C:\Windows\System\VAetmkn.exe
  C:\Windows\System\VAetmkn.exe
  2⤵
  PID:6808
- C:\Windows\System\mDEZYJv.exe
  C:\Windows\System\mDEZYJv.exe
  2⤵
  PID:7848
- C:\Windows\System\PIkzbLH.exe
  C:\Windows\System\PIkzbLH.exe
  2⤵
  PID:8204
- C:\Windows\System\OgngOgs.exe
  C:\Windows\System\OgngOgs.exe
  2⤵
  PID:8296
- C:\Windows\System\pXIqewK.exe
  C:\Windows\System\pXIqewK.exe
  2⤵
  PID:8360
- C:\Windows\System\rJUHHmg.exe
  C:\Windows\System\rJUHHmg.exe
  2⤵
  PID:7556
- C:\Windows\System\DuHyfeF.exe
  C:\Windows\System\DuHyfeF.exe
  2⤵
  PID:8252
- C:\Windows\System\ztoHVbp.exe
  C:\Windows\System\ztoHVbp.exe
  2⤵
  PID:8408
- C:\Windows\System\dLBHcxq.exe
  C:\Windows\System\dLBHcxq.exe
  2⤵
  PID:8412
- C:\Windows\System\LZbHMxz.exe
  C:\Windows\System\LZbHMxz.exe
  2⤵
  PID:8316
- C:\Windows\System\EBIppDQ.exe
  C:\Windows\System\EBIppDQ.exe
  2⤵
  PID:8464
- C:\Windows\System\hDOFXyV.exe
  C:\Windows\System\hDOFXyV.exe
  2⤵
  PID:8496
- C:\Windows\System\YHDoMWJ.exe
  C:\Windows\System\YHDoMWJ.exe
  2⤵
  PID:8444
- C:\Windows\System\KVmraBi.exe
  C:\Windows\System\KVmraBi.exe
  2⤵
  PID:8516
- C:\Windows\System\LJaNLCy.exe
  C:\Windows\System\LJaNLCy.exe
  2⤵
  PID:8596
- C:\Windows\System\CuGhTDZ.exe
  C:\Windows\System\CuGhTDZ.exe
  2⤵
  PID:8672
- C:\Windows\System\OSLzPdp.exe
  C:\Windows\System\OSLzPdp.exe
  2⤵
  PID:8660
- C:\Windows\System\kcpVRgm.exe
  C:\Windows\System\kcpVRgm.exe
  2⤵
  PID:8728
- C:\Windows\System\VZMXLLz.exe
  C:\Windows\System\VZMXLLz.exe
  2⤵
  PID:8760
- C:\Windows\System\czLvkBG.exe
  C:\Windows\System\czLvkBG.exe
  2⤵
  PID:8816
- C:\Windows\System\kYKZNCk.exe
  C:\Windows\System\kYKZNCk.exe
  2⤵
  PID:8860
- C:\Windows\System\YmoRmdY.exe
  C:\Windows\System\YmoRmdY.exe
  2⤵
  PID:8792
- C:\Windows\System\LlyVJcY.exe
  C:\Windows\System\LlyVJcY.exe
  2⤵
  PID:8892
- C:\Windows\System\ULVFXfb.exe
  C:\Windows\System\ULVFXfb.exe
  2⤵
  PID:8936
- C:\Windows\System\NsxTavy.exe
  C:\Windows\System\NsxTavy.exe
  2⤵
  PID:8972
- C:\Windows\System\zcCtUPE.exe
  C:\Windows\System\zcCtUPE.exe
  2⤵
  PID:9020
- C:\Windows\System\YIxCZev.exe
  C:\Windows\System\YIxCZev.exe
  2⤵
  PID:9052
- C:\Windows\System\dpNWuoI.exe
  C:\Windows\System\dpNWuoI.exe
  2⤵
  PID:9068
- C:\Windows\System\FfRmstQ.exe
  C:\Windows\System\FfRmstQ.exe
  2⤵
  PID:9180
- C:\Windows\System\NYLhlIU.exe
  C:\Windows\System\NYLhlIU.exe
  2⤵
  PID:9128
- C:\Windows\System\snzKrTT.exe
  C:\Windows\System\snzKrTT.exe
  2⤵
  PID:9164
- C:\Windows\System\eAxuRTS.exe
  C:\Windows\System\eAxuRTS.exe
  2⤵
  PID:8264
- C:\Windows\System\BnfqMZY.exe
  C:\Windows\System\BnfqMZY.exe
  2⤵
  PID:8236
- C:\Windows\System\flfGseM.exe
  C:\Windows\System\flfGseM.exe
  2⤵
  PID:7916
- C:\Windows\System\JKVvdDh.exe
  C:\Windows\System\JKVvdDh.exe
  2⤵
  PID:8280
- C:\Windows\System\IrxHEmQ.exe
  C:\Windows\System\IrxHEmQ.exe
  2⤵
  PID:8424
- C:\Windows\System\iTRSaNq.exe
  C:\Windows\System\iTRSaNq.exe
  2⤵
  PID:8536
- C:\Windows\System\ANbVxGz.exe
  C:\Windows\System\ANbVxGz.exe
  2⤵
  PID:8552
- C:\Windows\System\dYCrlRx.exe
  C:\Windows\System\dYCrlRx.exe
  2⤵
  PID:8580
- C:\Windows\System\sFQpFHr.exe
  C:\Windows\System\sFQpFHr.exe
  2⤵
  PID:8640
- C:\Windows\System\MShIJmP.exe
  C:\Windows\System\MShIJmP.exe
  2⤵
  PID:8656
- C:\Windows\System\RnBLmmm.exe
  C:\Windows\System\RnBLmmm.exe
  2⤵
  PID:8748
- C:\Windows\System\JoIetCC.exe
  C:\Windows\System\JoIetCC.exe
  2⤵
  PID:8780
- C:\Windows\System\pZLsNHz.exe
  C:\Windows\System\pZLsNHz.exe
  2⤵
  PID:8832
- C:\Windows\System\GAbxbvD.exe
  C:\Windows\System\GAbxbvD.exe
  2⤵
  PID:8828
- C:\Windows\System\gIyzSvV.exe
  C:\Windows\System\gIyzSvV.exe
  2⤵
  PID:8968
- C:\Windows\System\SMmKCGM.exe
  C:\Windows\System\SMmKCGM.exe
  2⤵
  PID:8904
- C:\Windows\System\osjVJmG.exe
  C:\Windows\System\osjVJmG.exe
  2⤵
  PID:9132
- C:\Windows\System\RFqdVnh.exe
  C:\Windows\System\RFqdVnh.exe
  2⤵
  PID:9000
- C:\Windows\System\rZlRTFs.exe
  C:\Windows\System\rZlRTFs.exe
  2⤵
  PID:9144
- C:\Windows\System\vYOHCpK.exe
  C:\Windows\System\vYOHCpK.exe
  2⤵
  PID:8200
- C:\Windows\System\QZUCGMo.exe
  C:\Windows\System\QZUCGMo.exe
  2⤵
  PID:8452
- C:\Windows\System\WFRKLIk.exe
  C:\Windows\System\WFRKLIk.exe
  2⤵
  PID:9016
- C:\Windows\System\HBGGLUS.exe
  C:\Windows\System\HBGGLUS.exe
  2⤵
  PID:8620
- C:\Windows\System\RDDrJIt.exe
  C:\Windows\System\RDDrJIt.exe
  2⤵
  PID:8448
- C:\Windows\System\INiKmUZ.exe
  C:\Windows\System\INiKmUZ.exe
  2⤵
  PID:8744
- C:\Windows\System\UnPBQDV.exe
  C:\Windows\System\UnPBQDV.exe
  2⤵
  PID:8700
- C:\Windows\System\wNroOsq.exe
  C:\Windows\System\wNroOsq.exe
  2⤵
  PID:8900
- C:\Windows\System\MUmWbSq.exe
  C:\Windows\System\MUmWbSq.exe
  2⤵
  PID:8396
- C:\Windows\System\zpOUQlV.exe
  C:\Windows\System\zpOUQlV.exe
  2⤵
  PID:8988
- C:\Windows\System\MyqJZZa.exe
  C:\Windows\System\MyqJZZa.exe
  2⤵
  PID:9176
- C:\Windows\System\IgeQTyJ.exe
  C:\Windows\System\IgeQTyJ.exe
  2⤵
  PID:8880
- C:\Windows\System\TPoAHhk.exe
  C:\Windows\System\TPoAHhk.exe
  2⤵
  PID:9148
- C:\Windows\System\xDJwFYm.exe
  C:\Windows\System\xDJwFYm.exe
  2⤵
  PID:8716
- C:\Windows\System\udaMNyQ.exe
  C:\Windows\System\udaMNyQ.exe
  2⤵
  PID:7408
- C:\Windows\System\LBggwKC.exe
  C:\Windows\System\LBggwKC.exe
  2⤵
  PID:8624
- C:\Windows\System\AMaIBYt.exe
  C:\Windows\System\AMaIBYt.exe
  2⤵
  PID:9228
- C:\Windows\System\kfGUDrM.exe
  C:\Windows\System\kfGUDrM.exe
  2⤵
  PID:9244
- C:\Windows\System\oQwGdvC.exe
  C:\Windows\System\oQwGdvC.exe
  2⤵
  PID:9260
- C:\Windows\System\HqAdFHX.exe
  C:\Windows\System\HqAdFHX.exe
  2⤵
  PID:9276
- C:\Windows\System\JddfxLA.exe
  C:\Windows\System\JddfxLA.exe
  2⤵
  PID:9292
- C:\Windows\System\HVOCCKK.exe
  C:\Windows\System\HVOCCKK.exe
  2⤵
  PID:9308
- C:\Windows\System\SftxsgG.exe
  C:\Windows\System\SftxsgG.exe
  2⤵
  PID:9324
- C:\Windows\System\cKQsnFC.exe
  C:\Windows\System\cKQsnFC.exe
  2⤵
  PID:9340
- C:\Windows\System\SWbqBlX.exe
  C:\Windows\System\SWbqBlX.exe
  2⤵
  PID:9360
- C:\Windows\System\XdMipUL.exe
  C:\Windows\System\XdMipUL.exe
  2⤵
  PID:9376
- C:\Windows\System\kFvWNdc.exe
  C:\Windows\System\kFvWNdc.exe
  2⤵
  PID:9392
- C:\Windows\System\sYsCWwL.exe
  C:\Windows\System\sYsCWwL.exe
  2⤵
  PID:9408
- C:\Windows\System\WGnaMaQ.exe
  C:\Windows\System\WGnaMaQ.exe
  2⤵
  PID:9424
- C:\Windows\System\NKXXgpl.exe
  C:\Windows\System\NKXXgpl.exe
  2⤵
  PID:9440
- C:\Windows\System\zcbbbpM.exe
  C:\Windows\System\zcbbbpM.exe
  2⤵
  PID:9456
- C:\Windows\System\TSSkACI.exe
  C:\Windows\System\TSSkACI.exe
  2⤵
  PID:9472
- C:\Windows\System\GPnxwqd.exe
  C:\Windows\System\GPnxwqd.exe
  2⤵
  PID:9488
- C:\Windows\System\NwhFqnA.exe
  C:\Windows\System\NwhFqnA.exe
  2⤵
  PID:9504
- C:\Windows\System\fVXJixX.exe
  C:\Windows\System\fVXJixX.exe
  2⤵
  PID:9520
- C:\Windows\System\GLxxHac.exe
  C:\Windows\System\GLxxHac.exe
  2⤵
  PID:9536
- C:\Windows\System\kDwdFlK.exe
  C:\Windows\System\kDwdFlK.exe
  2⤵
  PID:9552
- C:\Windows\System\bgqwovC.exe
  C:\Windows\System\bgqwovC.exe
  2⤵
  PID:9568
- C:\Windows\System\khjmDTk.exe
  C:\Windows\System\khjmDTk.exe
  2⤵
  PID:9588
- C:\Windows\System\MhXhZge.exe
  C:\Windows\System\MhXhZge.exe
  2⤵
  PID:9604
- C:\Windows\System\foSWyPS.exe
  C:\Windows\System\foSWyPS.exe
  2⤵
  PID:9620
- C:\Windows\System\bafGfXR.exe
  C:\Windows\System\bafGfXR.exe
  2⤵
  PID:9636
- C:\Windows\System\hzhqaMA.exe
  C:\Windows\System\hzhqaMA.exe
  2⤵
  PID:9652
- C:\Windows\System\vetbwmJ.exe
  C:\Windows\System\vetbwmJ.exe
  2⤵
  PID:9668
- C:\Windows\System\kJGzEUN.exe
  C:\Windows\System\kJGzEUN.exe
  2⤵
  PID:9684
- C:\Windows\System\dBOVgcM.exe
  C:\Windows\System\dBOVgcM.exe
  2⤵
  PID:9700
- C:\Windows\System\zEpsZub.exe
  C:\Windows\System\zEpsZub.exe
  2⤵
  PID:9716
- C:\Windows\System\FijzILM.exe
  C:\Windows\System\FijzILM.exe
  2⤵
  PID:9732
- C:\Windows\System\tcLtPPs.exe
  C:\Windows\System\tcLtPPs.exe
  2⤵
  PID:9748
- C:\Windows\System\qlVBCda.exe
  C:\Windows\System\qlVBCda.exe
  2⤵
  PID:9764
- C:\Windows\System\besnTSa.exe
  C:\Windows\System\besnTSa.exe
  2⤵
  PID:9780
- C:\Windows\System\pfQaRtZ.exe
  C:\Windows\System\pfQaRtZ.exe
  2⤵
  PID:9796
- C:\Windows\System\AMOYqoE.exe
  C:\Windows\System\AMOYqoE.exe
  2⤵
  PID:9812
- C:\Windows\System\whWGCCt.exe
  C:\Windows\System\whWGCCt.exe
  2⤵
  PID:9828
- C:\Windows\System\vBdghMw.exe
  C:\Windows\System\vBdghMw.exe
  2⤵
  PID:9844
- C:\Windows\System\bOIQURN.exe
  C:\Windows\System\bOIQURN.exe
  2⤵
  PID:9860
- C:\Windows\System\QisnrmH.exe
  C:\Windows\System\QisnrmH.exe
  2⤵
  PID:9876
- C:\Windows\System\JZPlTog.exe
  C:\Windows\System\JZPlTog.exe
  2⤵
  PID:9892
- C:\Windows\System\nFwKOXc.exe
  C:\Windows\System\nFwKOXc.exe
  2⤵
  PID:9908
- C:\Windows\System\tGUkHGS.exe
  C:\Windows\System\tGUkHGS.exe
  2⤵
  PID:9924
- C:\Windows\System\qBFKQKb.exe
  C:\Windows\System\qBFKQKb.exe
  2⤵
  PID:9940
- C:\Windows\System\hYKyUWN.exe
  C:\Windows\System\hYKyUWN.exe
  2⤵
  PID:9956
- C:\Windows\System\rbfBbdb.exe
  C:\Windows\System\rbfBbdb.exe
  2⤵
  PID:9972
- C:\Windows\System\CbXKXvs.exe
  C:\Windows\System\CbXKXvs.exe
  2⤵
  PID:9988
- C:\Windows\System\XVJzrwM.exe
  C:\Windows\System\XVJzrwM.exe
  2⤵
  PID:10004
- C:\Windows\System\CnjaBeL.exe
  C:\Windows\System\CnjaBeL.exe
  2⤵
  PID:10020
- C:\Windows\System\jYZyLGf.exe
  C:\Windows\System\jYZyLGf.exe
  2⤵
  PID:10036
- C:\Windows\System\trFKzzU.exe
  C:\Windows\System\trFKzzU.exe
  2⤵
  PID:10052
- C:\Windows\System\ZLPbdXe.exe
  C:\Windows\System\ZLPbdXe.exe
  2⤵
  PID:10068
- C:\Windows\System\yFqDAUY.exe
  C:\Windows\System\yFqDAUY.exe
  2⤵
  PID:10084
- C:\Windows\System\mmxtxyH.exe
  C:\Windows\System\mmxtxyH.exe
  2⤵
  PID:10100
- C:\Windows\System\ukOTWLD.exe
  C:\Windows\System\ukOTWLD.exe
  2⤵
  PID:10116
- C:\Windows\System\tIcOdmn.exe
  C:\Windows\System\tIcOdmn.exe
  2⤵
  PID:10132
- C:\Windows\System\QNWIsuN.exe
  C:\Windows\System\QNWIsuN.exe
  2⤵
  PID:10148
- C:\Windows\System\oqOoRsE.exe
  C:\Windows\System\oqOoRsE.exe
  2⤵
  PID:10164
- C:\Windows\System\mJkqrQK.exe
  C:\Windows\System\mJkqrQK.exe
  2⤵
  PID:10180
- C:\Windows\System\XILMhuL.exe
  C:\Windows\System\XILMhuL.exe
  2⤵
  PID:10196
- C:\Windows\System\BhLaWiK.exe
  C:\Windows\System\BhLaWiK.exe
  2⤵
  PID:10212
- C:\Windows\System\lPIyTQq.exe
  C:\Windows\System\lPIyTQq.exe
  2⤵
  PID:10228
- C:\Windows\System\ldkzdAT.exe
  C:\Windows\System\ldkzdAT.exe
  2⤵
  PID:8916
- C:\Windows\System\DZjHLEx.exe
  C:\Windows\System\DZjHLEx.exe
  2⤵
  PID:8344
- C:\Windows\System\qFygSvo.exe
  C:\Windows\System\qFygSvo.exe
  2⤵
  PID:9116
- C:\Windows\System\XleTZHy.exe
  C:\Windows\System\XleTZHy.exe
  2⤵
  PID:9268
- C:\Windows\System\Rdzimog.exe
  C:\Windows\System\Rdzimog.exe
  2⤵
  PID:9272
- C:\Windows\System\mSUINxi.exe
  C:\Windows\System\mSUINxi.exe
  2⤵
  PID:9284
- C:\Windows\System\uAztnlo.exe
  C:\Windows\System\uAztnlo.exe
  2⤵
  PID:9348
- C:\Windows\System\FdoHAqc.exe
  C:\Windows\System\FdoHAqc.exe
  2⤵
  PID:9384
- C:\Windows\System\ouVEEzg.exe
  C:\Windows\System\ouVEEzg.exe
  2⤵
  PID:9448
- C:\Windows\System\qgeaVaX.exe
  C:\Windows\System\qgeaVaX.exe
  2⤵
  PID:9368
- C:\Windows\System\inCvysE.exe
  C:\Windows\System\inCvysE.exe
  2⤵
  PID:9432
- C:\Windows\System\FKMFRia.exe
  C:\Windows\System\FKMFRia.exe
  2⤵
  PID:9400

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Event Triggered Execution

T1546

Accessibility Features

T1546.008

Privilege Escalation

Event Triggered Execution

T1546

Accessibility Features

T1546.008

Defense Evasion

Credential Access

Discovery

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\system\FkSNyZF.exe

Filesize
2.1MB

MD5
9ad8d3819f28e26175955376bba5522d

SHA1
05a437276171f8129e2c2b0273a3e8160bd93b73

SHA256
db4d2eb039ee96d1dedb91cf22efcde6dbdb3741be86393a7c51004920573b26

SHA512
aeb773ab81b156ef644c14a6ae73f71cf0439672d180c86161c4450c2dbf7108d738c4bf60c2b45f635d851c9bc6f1791dfd51b54005660cd448dea190f4a683

Download Submit
C:\Windows\system\GMCWiXQ.exe

Filesize
2.0MB

MD5
b9a7018b90e0b1fe1bf1129ae6738dd8

SHA1
4a941cbf74dc797b9fb49a0c66305de9a620c2f9

SHA256
537cbe6e56b82149edf0e5770520f98fbb54a2ed88dffea4eab7f3af0b126021

SHA512
35cc6975b7074b37d398702aa88c72ddcc937cc70bd74950260fa75436870f77244d38174d2059228b9039d71f289c8e434e91775429100928252e42dfaedea5

Download Submit
C:\Windows\system\HLfZODj.exe

Filesize
2.1MB

MD5
29ca2caf4544e160a106fc54754930ff

SHA1
59cdeb7ba13a6eb7c9bdaa6a716196a11bcbc856

SHA256
54bd296e4396a1ff0b86358595fd6dd65b2163a9357809bdd30da718a82aaef5

SHA512
fe78777abcbacc00fc161886f8bd0abb4b28d41a5d85fedae4ab5adc15bce281ae06daa3c0d59013a35f543bf8bc178fade29dee90fbcaed45e28aa6ec7fc101

Download Submit
C:\Windows\system\JKtyppd.exe

Filesize
2.0MB

MD5
c23f2a4d6e38ff738b9cc1d6fec856f5

SHA1
3e13307f3ba5eb6e8f66224801d62a5519f732ff

SHA256
05239afbe7a0ae779c33cb2696622fc145faf79bc995a490110be5f87599febe

SHA512
8de8b88cadeae62fcf796e01753fde204d9a0053ed57d9586d49c2f1f5f4728e0881f9497e14ddb3d69c0777feb5d5677f26b240b2465c5523f9aea312b00c5e

Download Submit
C:\Windows\system\KRFFODO.exe

Filesize
2.1MB

MD5
261279f5d89f658e0a0cfa491a513927

SHA1
57dd122d438e1ae1fb830dd2bc84de624b2313f8

SHA256
b6800e55fb9244766b3450d19aa75dcc9cae789f422a23ec29bebe03ed57d491

SHA512
b04507662004903140f86fb084df685ccc128fc4763863ac75d1dce8f47e1474cb71acd5cc1899e6f696b152c8e67348357814684e2b926e8e4f249be2866262

Download Submit
C:\Windows\system\LZLyrtA.exe

Filesize
2.0MB

MD5
5a573de81c1f0f1e33152bd36804d1c6

SHA1
41bcc71b7c804033778d0af35788faada5d5e735

SHA256
388b2d4cea04c070b31100583d28f668e46bb09b6c48834c1e51f222c33169bc

SHA512
b930a0b4d50dcfc158f101dea8f748a7aa3ef575b7c63ab77003b67914148f59aa016b7099a01c6eeaa81410d1ed22d2780662ab162df8ac8fb41de02e8c9f44

Download Submit
C:\Windows\system\QUdArCS.exe

Filesize
2.0MB

MD5
4c06d2c5c5e6ee57f17448de52898dad

SHA1
f7c52f6bfd005fc1366d338870024e2afaf429d9

SHA256
9f329a162fab3e3ab430b1606a550decd38e60be1d52290786f6279e8d46af79

SHA512
fbefcebf4ec6f2261b802855e4c2673903e6124cd1e180d7adf7f5127bb2a1cda3a9c52ee68dc11f5409147f656afd6cda5f817187a5f5462e98afa8a4f9d738

Download Submit
C:\Windows\system\TYyLQSL.exe

Filesize
2.0MB

MD5
05a448e0e74e76057386ec8836defa84

SHA1
8acc4167a7bc8b2eff275bc26ed9b9ee4c00fce4

SHA256
d5695bae7b3b79779a9f960a12999d11d3efcab61d4941e56757062fe9573609

SHA512
577a7b59251c0c5511aecd64fdd3e47f67a57058ab91eb9488d85c96787dafdf9939fc902647ec2d58e719cdfb6a09e22213206d1b304476e0b8ee470176a884

Download Submit
C:\Windows\system\UGvYpOc.exe

Filesize
2.0MB

MD5
481257e09377f9aa2465acc679882c45

SHA1
f80d09c2811074c1f31f547ff325021ffa38bbe2

SHA256
72608a38318c12a93813110c5e4b0edca143442b5c89977a1af9f2d556cf1c50

SHA512
0e889dd647dacb42e88ce9ef1a9b29fa9e5b510cbdb2224dc6924814f83b6ecd824db672165d23868833347dd4f7eb2d4893508263c8f830cd1fc26b8bbdad08

Download Submit
C:\Windows\system\Xcwlodh.exe

Filesize
2.0MB

MD5
5e32276e3cce5d2302071fd3a48877e0

SHA1
65769ac21858b0bc44c5eae000af17a86d593c15

SHA256
9755b98cd35342928d1a6fd979b2f4501d11fbbc7d02622f1d216c7f5b714775

SHA512
683493e1ba25551e196364f2a79920c5010788d809df1971137be77e2df42133763ea820e8da0d339aad254dfcce2a7c31ace09a41ea0c6dae29a1bbd6995f95

Download Submit
C:\Windows\system\aQOknJG.exe

Filesize
2.0MB

MD5
f781c83d638e518987c241c27486ad6b

SHA1
971a54cdb75fcdba981f81ae7ae7da0164fe655a

SHA256
0feea7c3eb4e738e56c352554c38ef5611a3257e4ec310ea6b52439f817de4c3

SHA512
0f308a47fe3ceca324295f415999954b8c9549ff357f63d1dc764c5edafd37133a65a426066e9b9e99d8efb0c1c69ab61ecac5ac199dd1b76dcf346c0c93bebe

Download Submit
C:\Windows\system\bolTzuR.exe

Filesize
2.1MB

MD5
32ffc2cd77649c69f520285b0b446fd7

SHA1
0233ce8aae5311a2aa81155e795f2d9b28c8878c

SHA256
c71d2f01cd271842af115ae39f447c0f4cca469156d6e48387d2d96a41bcd110

SHA512
046c51c123f4ff214801ff53b58cb0aae381fd7c2c279da00c21dbc72f5b4dba780a9d72079902f7159a17c4d1d439378aa8e7c17d0ed313ce4fc56445268713

Download Submit
C:\Windows\system\dmxBeKx.exe

Filesize
2.1MB

MD5
80f0bb3e994b776f1d7c0eb8278d06a1

SHA1
7fe34a598bed68bf921e05daca60eab4100c8cc0

SHA256
a9d82331d818bbaf1c50c1fec9d62257a7ab08f038b05eaac8b4919a5113d1e8

SHA512
d59fa5bf25743912c4389f450aa25ee9c30be52ce222cb4b17ce4a0db8cee60ec4b83fc64e4424fcd7935ebe11333193f1b499f2c912817179f37b3a6bc1ff55

Download Submit
C:\Windows\system\doBHjRc.exe

Filesize
2.0MB

MD5
05ead2f8cb1de3c4808d3f6dd7d40244

SHA1
b5cc29f9c61d7245c76f7ae0f051b7b1ae4e0b56

SHA256
d06447c1e7d4e3af21a598d3185e719418e3248e79661be0eb5a1d4c4b943084

SHA512
635d98f314a79fcf75e25d3fffd2813e707eae45975a63efbbcd325642ddbe31eee177155927b40b026fe8a2011f3212f96631508ce090848aa8847a1f52c039

Download Submit
C:\Windows\system\eWatnKo.exe

Filesize
2.0MB

MD5
eb0c2860f37f0d4c0bfe251b12ff457f

SHA1
2db3e0f8dcd7647c80513bdd771033ef146e14df

SHA256
bacdf8c8047e0efb65942385c02bf6f6b79f6f88c46913c7bf523ebac79d7cdb

SHA512
3d935d0a0d2459c0ba9ca38d8d60c754a9b4ed1477af98c4e817e8cfdf1cefd99a97fb97794584b4131a172fa53b6c2cddcbaade8a966da2508cdd87c1e907ad

Download Submit
C:\Windows\system\fZTzjHa.exe

Filesize
2.0MB

MD5
9a20fa116c48c477cb9d0b68ae7025ad

SHA1
6a4bf2a5a64576de6c2bfd9b60ef21541fbd262a

SHA256
38a064c44cc888a8d2d84357c07a8d856813d7ff99a653e32e18a1ddcdbe63a4

SHA512
77d1767a661fcb0bacbaeaa4a59cf20dfffabc058f45acb385605bb3ea3458b3dd5b2a3bf1d5202a81dd2dd43a2a9fd36b8d6022d8167172736f5dd789050e9c

Download Submit
C:\Windows\system\jlcbSmv.exe

Filesize
2.0MB

MD5
9f4b6fece2ec6d6ded8e45106c08a94c

SHA1
1e36376cf1a009f030c6b3a4f72565a14c5cfd38

SHA256
fb85a1b4b225a4db4459ef32243ad89b717c42e83d9f4d8ba18b3f1e260118ea

SHA512
803a19044cca9890e7a9e101b6aeeb5c35c3d19d1d34e3bf71799d706920b90f55ba9a8aa1368634572bcb4e9271310b2816216c7b2606ebe79c9ea51a6909a8

Download Submit
C:\Windows\system\llrknrx.exe

Filesize
2.1MB

MD5
72e4e89a93e0da2d0a0d3fe9962b007a

SHA1
91bf541a1889d67c1d3e6079a7deedd5315f730a

SHA256
6c48527d7c1ba4db74ca4f9fbac566a9af22d65e5de9179cf4d418c3379a74db

SHA512
c5b8a3ad59154db0f7cd56fd73644f9d230768ca61efaadd52aaba45fe6ea098fd1ceffe1c1ff5f82dd6e95c8cb09c795495ab22f027ddc7a6c78659259e457d

Download Submit
C:\Windows\system\mSJEUCa.exe

Filesize
2.1MB

MD5
6f1353b73b21d2c2953fc52b19597448

SHA1
36bddb951fb38345b16da9a72cec24ff0ddc20d4

SHA256
5c264b80a45e67b3117f05356761402251803fb13aa4556bafe537270911591c

SHA512
0c874152a9b8c5162bc50b0ae7f417d928fdbe311dd5a91f022d0bf0c7d7cd0ff3a42244f899be4a9549fbcbf025935dbab96877d9236f4e2dc45e3b2704cb37

Download Submit
C:\Windows\system\meQsqAm.exe

Filesize
2.0MB

MD5
aeb9521dd92cbf33995b7f34f874aec6

SHA1
134239bb6035b7e65fe30059c68fdd3a7b9f2bee

SHA256
0496ff9df693f4fc61c853a30b1d09564db4438388672957da363d1ecdbb8f4e

SHA512
35c14750a593ecd4dde9a7c176ff309cad96160bed5345a94fa93a51e145ea676167094e0244b12a6b74a8278ff9f879be2815e5613ccdcca42b757a23c3b954

Download Submit
C:\Windows\system\nONTSXn.exe

Filesize
2.0MB

MD5
c19f935e543906c678e36a62713ceb3b

SHA1
2e377b7210dae5e4976dc5ed6d14c851c91818c5

SHA256
46536934ddb61e89a8ab8c93e5953e529e3c51d76f36177791a957a17e816fde

SHA512
369da3a42d023b8c8f27c7625fd919dc6ddd7e972790acf4a1e293913a0c296fbd244be9ed1e798876ea87c04ead59282d86b1eed8856ffa58b0310afcb2961d

Download Submit
C:\Windows\system\oCnQYSY.exe

Filesize
2.1MB

MD5
09361b9b51be10738d2a7b0c01950a2c

SHA1
e0f600f91e757e41269a8f5adb2ca539eb749731

SHA256
841afc600b228c942f88c6ae800a7f5607f391885c3ad9d5b853777a7bec9867

SHA512
6c052b568bc1c9ee4b851c5767fc6596b89a4c5b50e1205452c9bfe25c17dd49b76312cf7c7745a6b99174bc66615ef7d33823d8f1739dceafa5874fbc2ae1f6

Download Submit
C:\Windows\system\rprRMTo.exe

Filesize
2.0MB

MD5
4a1535cf7331d0d28f8e736acc8435f6

SHA1
ef4e3269b6a18ae283a876464b42412afed076c2

SHA256
fbc90d8f009296d93076f2f77b98d5a1bf19650b2719b08ddb3834dec9cabaf2

SHA512
5d75ae372b277deeb2bd7b26acbd7cbc4620aae1dd7cb00ade8a78c5aa01df8342d6aca95b0b944ea96b09fa18d1b0ec64ae02470f1abd42e93c2c1f442a5695

Download Submit
C:\Windows\system\srhAaAq.exe

Filesize
2.0MB

MD5
aef1f819a03909bd465ebc70f898adcf

SHA1
775c71b78954a99ca206536df02e89d6c517cfee

SHA256
b54be99fbc2307d3b0a7485e107140d850a0739f5d0a6cb700438aeda82efc9f

SHA512
cccedfb722bcf956cf02cb1aed2f79a8192336156142b23fd2da0f6cfd393ff591e871e6981839843a535b37506e9f4a072ab8222b1c2cbc827b3949ba3a9c8d

Download Submit
C:\Windows\system\uETHOiq.exe

Filesize
2.0MB

MD5
c372800fd1a47e5fc6fe62dee130a1e9

SHA1
daae1465044f575be43fc92be6666b720648c3db

SHA256
cd78edadc248d3417a052017005a2c8d0f304d40c4da776814429580cf407121

SHA512
563af24d6f9402e8728a22ad7c05019bf375e0729aa1d17d655d54076d03dfea778d9e64ff682efdbf45fbfc66415b7230b9ebfc581785e1474ae8e2ef1afdb8

Download Submit
C:\Windows\system\zbZGppi.exe

Filesize
2.1MB

MD5
a5403ef048874effa6f33d2fc9ce9539

SHA1
029bf65ce0af3f71008eab402878cac61d584824

SHA256
990099ab841267bd54ccd825f66e4e659dfc3a09f2c7910ad89596f47e87e0c8

SHA512
4da24c3e35ef942a5a33cb25c114edc604dcf1e25e1f6c8191763713d9d90fb44857042a8b24ab9a832b936916ecb97fee6d885465f906cf9399acde54018986

Download Submit
C:\Windows\system\zhLqaZa.exe

Filesize
2.1MB

MD5
27f10746565a4be6337862fc2f748d9b

SHA1
730732f70da01056446ffd1a927aa502ef3bd41f

SHA256
ae1ffa6c8e5ce1a578736c6a309ce97c4ff846a00d062929f28e337b52f36597

SHA512
50aa874c06158746938c5375a1fb777185f86ccf8a4d4f633b7408ad96797f5eaf272db335b1e86df605d28f7cd7b133522322c29ef926fe96193e6664551152

Download Submit
C:\Windows\system\zjtFPwR.exe

Filesize
2.0MB

MD5
a67b3611be2540fc99137c0f5c72097a

SHA1
9bc4beceab52a36bfd13476bf72f288b5d754e3c

SHA256
fedc2dec87cb07a684344e735034c77973683a5acca1959fbea8ce91f5592f4f

SHA512
e1905d22f478a1a30b2895a405559f8503c546ebf8c39295470f27cedf2991f17306bc7e0b4f2ed153cf1c11a50ff1a5f50dd82022312f52960302fba7a85344

Download Submit
C:\Windows\system\zofznhe.exe

Filesize
2.0MB

MD5
a8a484a3e75f5fdb6aa77c1a6b59ae3f

SHA1
4c9d5e155041dc04ff790ec4c74edff9e508fcaa

SHA256
269a405a169ca4a963574d7f138f46c6bccad06e1d5cdcb2556e3587ffe39647

SHA512
614a04e85711f9bcfc92f199b32f2fbf185bfb4efbc3b1a89c85d334c1da503b2a6da597f3e5b5f0cbac77766eb4a144234620abb4c04d5fe87c5b291683dbf5

Download Submit
\Windows\system\GmeAzWV.exe

Filesize
2.0MB

MD5
3fd789c2725bc6d180d5f3923ac5caaf

SHA1
9bd3c7622f03ca73b399166b251f5ebde1137eee

SHA256
b47ef754253986ad6d99822588ddae21275e93baef373e05465ed544284cd0cb

SHA512
655c7490ce2121dd11b498eaf4aa11a976639b65d624616b5d01cc7f877914b2a9836f36be063940abe3d3614418320f08d77e61941d4ef2a2a1eca533502f3a

Download Submit
\Windows\system\mMQOoQm.exe

Filesize
2.0MB

MD5
f43514b408c86d75b4ab21fd1fc168d2

SHA1
65ccd93eedd2bc7a10cadac424ba8c4bf5f61a74

SHA256
ab3af15ac14a9a3f9cbaa256ec58e1a3b0bb171048d8c862b85b0600d5420628

SHA512
fbca8ef7e1ea5561080de897bbf82ba4831be7715505ab55abc387ac18f02aa2d2676bf919e980f229a37e3c29162727996645825f15971fb4072f5d27bc8d80

Download Submit
\Windows\system\ucqVwZy.exe

Filesize
2.0MB

MD5
7f1ed63effa706efaf0aa02d7a77f5da

SHA1
f5069b8d3d02630db06049ab0a05ff0b07a78e7d

SHA256
166c3ddabc17c87b33ef549bcc10b508e0dfb09e50b3e3d73d81ccc3f9f412ad

SHA512
748563b22f6fafc7581b17a2c03f246f1ac32c018377f24c207774298991f09a1077e1838131027ee1b8e60a732a5786f70f1f590e52d13c7789e54f7345ef92

Download Submit
memory/352-96-0x0000000002030000-0x0000000002384000-memory.dmp

Filesize
3.3MB

Download
memory/352-70-0x000000013FB80000-0x000000013FED4000-memory.dmp

Filesize
3.3MB

Download
memory/352-334-0x000000013F6C0000-0x000000013FA14000-memory.dmp

Filesize
3.3MB

Download
memory/352-30-0x000000013FD10000-0x0000000140064000-memory.dmp

Filesize
3.3MB

Download
memory/352-54-0x0000000002030000-0x0000000002384000-memory.dmp

Filesize
3.3MB

Download
memory/352-88-0x0000000002030000-0x0000000002384000-memory.dmp

Filesize
3.3MB

Download
memory/352-875-0x0000000002030000-0x0000000002384000-memory.dmp

Filesize
3.3MB

Download
memory/352-55-0x000000013F200000-0x000000013F554000-memory.dmp

Filesize
3.3MB

Download
memory/352-65-0x000000013FF00000-0x0000000140254000-memory.dmp

Filesize
3.3MB

Download
memory/352-52-0x000000013FC30000-0x000000013FF84000-memory.dmp

Filesize
3.3MB

Download
memory/352-80-0x0000000002030000-0x0000000002384000-memory.dmp

Filesize
3.3MB

Download
memory/352-639-0x0000000002030000-0x0000000002384000-memory.dmp

Filesize
3.3MB

Download
memory/352-638-0x000000013FC30000-0x000000013FF84000-memory.dmp

Filesize
3.3MB

Download
memory/352-1-0x00000000000F0000-0x0000000000100000-memory.dmp

Filesize
64KB

Download
memory/352-61-0x000000013FAE0000-0x000000013FE34000-memory.dmp

Filesize
3.3MB

Download
memory/352-71-0x000000013FE40000-0x0000000140194000-memory.dmp

Filesize
3.3MB

Download
memory/352-14-0x0000000002030000-0x0000000002384000-memory.dmp

Filesize
3.3MB

Download
memory/352-0-0x000000013F6C0000-0x000000013FA14000-memory.dmp

Filesize
3.3MB

Download
memory/352-56-0x0000000002030000-0x0000000002384000-memory.dmp

Filesize
3.3MB

Download
memory/352-335-0x000000013FD10000-0x0000000140064000-memory.dmp

Filesize
3.3MB

Download
memory/808-4212-0x000000013F650000-0x000000013F9A4000-memory.dmp

Filesize
3.3MB

Download
memory/808-89-0x000000013F650000-0x000000013F9A4000-memory.dmp

Filesize
3.3MB

Download
memory/808-4221-0x000000013F650000-0x000000013F9A4000-memory.dmp

Filesize
3.3MB

Download
memory/1804-48-0x000000013F510000-0x000000013F864000-memory.dmp

Filesize
3.3MB

Download
memory/1804-4213-0x000000013F510000-0x000000013F864000-memory.dmp

Filesize
3.3MB

Download
memory/2056-4214-0x000000013F1B0000-0x000000013F504000-memory.dmp

Filesize
3.3MB

Download
memory/2056-336-0x000000013F1B0000-0x000000013F504000-memory.dmp

Filesize
3.3MB

Download
memory/2056-37-0x000000013F1B0000-0x000000013F504000-memory.dmp

Filesize
3.3MB

Download
memory/2520-2890-0x000000013FB80000-0x000000013FED4000-memory.dmp

Filesize
3.3MB

Download
memory/2548-4211-0x000000013F920000-0x000000013FC74000-memory.dmp

Filesize
3.3MB

Download
memory/2548-84-0x000000013F920000-0x000000013FC74000-memory.dmp

Filesize
3.3MB

Download
memory/2548-4224-0x000000013F920000-0x000000013FC74000-memory.dmp

Filesize
3.3MB

Download
memory/2632-72-0x000000013FC30000-0x000000013FF84000-memory.dmp

Filesize
3.3MB

Download
memory/2632-2886-0x000000013FC30000-0x000000013FF84000-memory.dmp

Filesize
3.3MB

Download
memory/2632-4220-0x000000013FC30000-0x000000013FF84000-memory.dmp

Filesize
3.3MB

Download
memory/2668-4209-0x000000013FAE0000-0x000000013FE34000-memory.dmp

Filesize
3.3MB

Download
memory/2668-4222-0x000000013FAE0000-0x000000013FE34000-memory.dmp

Filesize
3.3MB

Download
memory/2668-81-0x000000013FAE0000-0x000000013FE34000-memory.dmp

Filesize
3.3MB

Download
memory/2700-4216-0x000000013F490000-0x000000013F7E4000-memory.dmp

Filesize
3.3MB

Download
memory/2700-637-0x000000013F490000-0x000000013F7E4000-memory.dmp

Filesize
3.3MB

Download
memory/2700-43-0x000000013F490000-0x000000013F7E4000-memory.dmp

Filesize
3.3MB

Download
memory/2720-3416-0x000000013F200000-0x000000013F554000-memory.dmp

Filesize
3.3MB

Download
memory/2720-74-0x000000013F200000-0x000000013F554000-memory.dmp

Filesize
3.3MB

Download
memory/2728-82-0x000000013FE40000-0x0000000140194000-memory.dmp

Filesize
3.3MB

Download
memory/2728-4210-0x000000013FE40000-0x0000000140194000-memory.dmp

Filesize
3.3MB

Download
memory/2728-4223-0x000000013FE40000-0x0000000140194000-memory.dmp

Filesize
3.3MB

Download
memory/2764-4218-0x000000013F0D0000-0x000000013F424000-memory.dmp

Filesize
3.3MB

Download
memory/2764-57-0x000000013F0D0000-0x000000013F424000-memory.dmp

Filesize
3.3MB

Download
memory/2820-4217-0x000000013F850000-0x000000013FBA4000-memory.dmp

Filesize
3.3MB

Download
memory/2820-44-0x000000013F850000-0x000000013FBA4000-memory.dmp

Filesize
3.3MB

Download
memory/2936-4219-0x000000013FF00000-0x0000000140254000-memory.dmp

Filesize
3.3MB

Download
memory/2936-66-0x000000013FF00000-0x0000000140254000-memory.dmp

Filesize
3.3MB

Download
memory/2996-4215-0x000000013FD10000-0x0000000140064000-memory.dmp

Filesize
3.3MB

Download
memory/2996-39-0x000000013FD10000-0x0000000140064000-memory.dmp

Filesize
3.3MB

Download