xmrig | 4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4

Analysis

max time kernel
150s
max time network
149s
platform
windows7_x64
resource
win7-20240611-en
resource tags

arch:x64arch:x86image:win7-20240611-enlocale:en-usos:windows7-x64system
submitted
29/06/2024, 01:28

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
Size

1.8MB
MD5

d1fbc1285e3418b0b6ab60fa90778210
SHA1

2c3e394cd9ebb484c3121b396acac76d8de9cdc8
SHA256

4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4
SHA512

88be1fcde88678f371c5b01c98a13a6c1f21e94550d0c0c16bea48e151143f4779a7cd3e8e30098ab22aa42ce96a175a6c4ac43c030a120b803d658a500e28f0
SSDEEP

24576:zv3/fTLF671TilQFG4P5PMkFfkeMGvGr1t4oAirbNIjTd7mCsY2YWIJJhDb5:Lz071uv4BPMkFfdk2auTx95

Score

10^/10

xmrig execution miner upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 17 IoCs

miner

resource	yara_rule
behavioral1/memory/2580-191-0x000000013FCC0000-0x00000001400B2000-memory.dmp	xmrig
behavioral1/memory/2888-123-0x000000013FEA0000-0x0000000140292000-memory.dmp	xmrig
behavioral1/memory/2628-99-0x000000013FA30000-0x000000013FE22000-memory.dmp	xmrig
behavioral1/memory/2576-187-0x000000013F700000-0x000000013FAF2000-memory.dmp	xmrig
behavioral1/memory/2564-178-0x000000013F7D0000-0x000000013FBC2000-memory.dmp	xmrig
behavioral1/memory/1880-67-0x000000013F2A0000-0x000000013F692000-memory.dmp	xmrig
behavioral1/memory/2696-199-0x000000013FC40000-0x0000000140032000-memory.dmp	xmrig
behavioral1/memory/1368-89-0x000000013F2B0000-0x000000013F6A2000-memory.dmp	xmrig
behavioral1/memory/1676-34-0x000000013F4E0000-0x000000013F8D2000-memory.dmp	xmrig
behavioral1/memory/2888-5450-0x000000013FEA0000-0x0000000140292000-memory.dmp	xmrig
behavioral1/memory/1368-5456-0x000000013F2B0000-0x000000013F6A2000-memory.dmp	xmrig
behavioral1/memory/2564-5465-0x000000013F7D0000-0x000000013FBC2000-memory.dmp	xmrig
behavioral1/memory/1880-5460-0x000000013F2A0000-0x000000013F692000-memory.dmp	xmrig
behavioral1/memory/1676-5470-0x000000013F4E0000-0x000000013F8D2000-memory.dmp	xmrig
behavioral1/memory/2580-5468-0x000000013FCC0000-0x00000001400B2000-memory.dmp	xmrig
behavioral1/memory/2696-6066-0x000000013FC40000-0x0000000140032000-memory.dmp	xmrig
behavioral1/memory/2064-7504-0x000000013FC70000-0x0000000140062000-memory.dmp	xmrig

Command and Scripting Interpreter: PowerShell 1 TTPs 1 IoCs

Powershell Invoke Web Request.

execution

PowerShell

T1059.001

pid	Process
1456	powershell.exe

Executes dropped EXE 64 IoCs

pid	Process
1676	sTIJmBU.exe
1880	oMWTzAH.exe
1368	FwEGXHv.exe
2628	QNaLyMJ.exe
2696	KbKKxJT.exe
2888	buezKwO.exe
2564	SLhkVVO.exe
2576	lrMXzFE.exe
2580	drNGfkX.exe
2432	RhYKExD.exe
2884	cTUxKPp.exe
112	KhEUdnO.exe
1672	XAZxrQL.exe
2160	DdBPDCw.exe
1812	zlVxPZk.exe
1888	dhzuobr.exe
1736	ATPJAzP.exe
2656	pErBAJn.exe
2516	dmrWWyu.exe
2392	bExXeFJ.exe
2512	nGpqFOS.exe
580	IGrLJzf.exe
1180	lzMgHXO.exe
1408	NIuFOaV.exe
1704	rCIrcnP.exe
2992	tJZgEtp.exe
1184	UqrqUov.exe
1692	OtthDFI.exe
1056	ptrrgzm.exe
1856	PwHOgBT.exe
2092	BAxjuqd.exe
856	amgEtQY.exe
1264	Auofyyo.exe
1260	BsDQsUz.exe
1432	SiNKbNU.exe
2188	UsLalXM.exe
3044	lhIPAFi.exe
2676	TsmlxZC.exe
1536	DfKmGXk.exe
2584	tYrtfQf.exe
2492	ntXTeOA.exe
1984	mzQHPvi.exe
316	ApQrFok.exe
680	kuxJHSr.exe
1648	vQabRoy.exe
1820	tWIvDFN.exe
2180	WujpEmU.exe
1504	UNPYTQS.exe
1216	ILtozpd.exe
3104	zmvlnYm.exe
3136	WfklQlk.exe
3168	EmCweIs.exe
3200	aHZeTcY.exe
3232	pGDZTUc.exe
3264	ivXiRzT.exe
3296	FGGNkrH.exe
3328	GbxPVfj.exe
3360	KyCEZNY.exe
3392	IqkPIHv.exe
3424	nXhbyYM.exe
3456	GpPCqYu.exe
3488	jBxWtgM.exe
3520	yWyOHSH.exe
3552	kUTljVk.exe

Loads dropped DLL 64 IoCs

pid	Process
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe

UPX packed file 61 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/files/0x000d000000013178-3.dat	upx
behavioral1/memory/2064-1-0x000000013FC70000-0x0000000140062000-memory.dmp	upx
behavioral1/files/0x0009000000013497-6.dat	upx
behavioral1/files/0x00070000000142a1-41.dat	upx
behavioral1/files/0x000600000001459f-87.dat	upx
behavioral1/files/0x0006000000015043-121.dat	upx
behavioral1/files/0x0006000000015515-175.dat	upx
behavioral1/memory/2580-191-0x000000013FCC0000-0x00000001400B2000-memory.dmp	upx
behavioral1/files/0x000600000001506f-122.dat	upx
behavioral1/files/0x0006000000014f46-109.dat	upx
behavioral1/memory/2888-123-0x000000013FEA0000-0x0000000140292000-memory.dmp	upx
behavioral1/files/0x0006000000014b0a-103.dat	upx
behavioral1/memory/2628-99-0x000000013FA30000-0x000000013FE22000-memory.dmp	upx
behavioral1/files/0x000600000001485e-96.dat	upx
behavioral1/memory/2576-187-0x000000013F700000-0x000000013FAF2000-memory.dmp	upx
behavioral1/memory/2564-178-0x000000013F7D0000-0x000000013FBC2000-memory.dmp	upx
behavioral1/files/0x0006000000015caf-168.dat	upx
behavioral1/files/0x0006000000015c98-162.dat	upx
behavioral1/files/0x0006000000015c71-155.dat	upx
behavioral1/files/0x0006000000015bc8-149.dat	upx
behavioral1/files/0x0006000000015b40-143.dat	upx
behavioral1/files/0x0006000000015612-137.dat	upx
behavioral1/files/0x0007000000014288-133.dat	upx
behavioral1/files/0x0006000000015382-130.dat	upx
behavioral1/files/0x0006000000014713-90.dat	upx
behavioral1/files/0x000600000001462d-77.dat	upx
behavioral1/files/0x00060000000144fb-71.dat	upx
behavioral1/memory/1880-67-0x000000013F2A0000-0x000000013F692000-memory.dmp	upx
behavioral1/files/0x00060000000144e4-64.dat	upx
behavioral1/files/0x00060000000143c3-56.dat	upx
behavioral1/files/0x000600000001444c-53.dat	upx
behavioral1/memory/2696-199-0x000000013FC40000-0x0000000140032000-memory.dmp	upx
behavioral1/files/0x0006000000015142-174.dat	upx
behavioral1/files/0x0006000000015cb7-171.dat	upx
behavioral1/files/0x0006000000015ca0-165.dat	upx
behavioral1/files/0x0006000000014321-161.dat	upx
behavioral1/files/0x0006000000015c86-158.dat	upx
behavioral1/files/0x0006000000015c67-152.dat	upx
behavioral1/files/0x0006000000015b85-146.dat	upx
behavioral1/files/0x0006000000015ac4-140.dat	upx
behavioral1/files/0x0006000000014c22-120.dat	upx
behavioral1/files/0x00060000000149e8-119.dat	upx
behavioral1/files/0x000600000001472b-118.dat	upx
behavioral1/memory/1368-89-0x000000013F2B0000-0x000000013F6A2000-memory.dmp	upx
behavioral1/files/0x00060000000146d4-88.dat	upx
behavioral1/files/0x00060000000144f3-86.dat	upx
behavioral1/files/0x00060000000144a4-85.dat	upx
behavioral1/memory/1676-34-0x000000013F4E0000-0x000000013F8D2000-memory.dmp	upx
behavioral1/files/0x000800000001419c-19.dat	upx
behavioral1/files/0x0008000000013a89-13.dat	upx
behavioral1/files/0x0008000000014219-28.dat	upx
behavioral1/files/0x0009000000013d74-27.dat	upx
behavioral1/files/0x0008000000013a44-26.dat	upx
behavioral1/memory/2888-5450-0x000000013FEA0000-0x0000000140292000-memory.dmp	upx
behavioral1/memory/1368-5456-0x000000013F2B0000-0x000000013F6A2000-memory.dmp	upx
behavioral1/memory/2564-5465-0x000000013F7D0000-0x000000013FBC2000-memory.dmp	upx
behavioral1/memory/1880-5460-0x000000013F2A0000-0x000000013F692000-memory.dmp	upx
behavioral1/memory/1676-5470-0x000000013F4E0000-0x000000013F8D2000-memory.dmp	upx
behavioral1/memory/2580-5468-0x000000013FCC0000-0x00000001400B2000-memory.dmp	upx
behavioral1/memory/2696-6066-0x000000013FC40000-0x0000000140032000-memory.dmp	upx
behavioral1/memory/2064-7504-0x000000013FC70000-0x0000000140062000-memory.dmp	upx

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System\EkTjQBZ.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\JanuSSO.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\lNiZjhu.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\kdIQahm.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\tfYpGNR.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\UFhMAnU.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\zgUwVLP.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\DdGPHcz.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\sUgGuuw.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\zgTTipu.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\nkbURQJ.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\AErZFap.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\CBKZcSv.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\mGBFDuR.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\MwkimXv.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\CjlNpsB.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\FWEMDjy.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\OWELNZs.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\eOcOMJe.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\HCLRjkP.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\ZZFvBWc.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\ThixdrG.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\EDuWMvo.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\sWitolB.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\BRRiNBT.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\GbUZNlj.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\agqHmaO.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\uREkbqU.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\lmdBIKj.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\RrfVdSo.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\UsZylwq.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\PqIPOyJ.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\FTMMbHX.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\HZYobCe.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\mRFVBfP.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\LYiRrPZ.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\ovOuZxr.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\WVJwWfN.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\oxLqBmb.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\AkycwYB.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\KpNSAEG.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\YMTDeCj.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\CuYQlaP.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\pwInhcy.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\siUJXTn.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\jwKUFFK.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\ZBZLyaF.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\vARtyjz.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\aXwunct.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\jNUFEIO.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\SfSNlki.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\PLGaxIP.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\QJriWoT.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\aHKWghW.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\fLkHnrL.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\afRBWPi.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\PAoxERL.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\HgrQOmd.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\OAGASIG.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\gdjSdFz.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\KJmXTYH.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\ryqpWgv.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\FppFpaa.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
File created	C:\Windows\System\TffspGd.exe	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe

Suspicious behavior: EnumeratesProcesses 2 IoCs

pid	Process
1456	powershell.exe
1456	powershell.exe

Suspicious use of AdjustPrivilegeToken 3 IoCs

description	pid	Process
Token: SeLockMemoryPrivilege	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
Token: SeLockMemoryPrivilege	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
Token: SeDebugPrivilege	1456	powershell.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2064 wrote to memory of 1456	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	29
PID 2064 wrote to memory of 1456	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	29
PID 2064 wrote to memory of 1456	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	29
PID 2064 wrote to memory of 1676	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	30
PID 2064 wrote to memory of 1676	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	30
PID 2064 wrote to memory of 1676	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	30
PID 2064 wrote to memory of 2696	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	31
PID 2064 wrote to memory of 2696	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	31
PID 2064 wrote to memory of 2696	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	31
PID 2064 wrote to memory of 1880	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	32
PID 2064 wrote to memory of 1880	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	32
PID 2064 wrote to memory of 1880	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	32
PID 2064 wrote to memory of 2888	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	33
PID 2064 wrote to memory of 2888	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	33
PID 2064 wrote to memory of 2888	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	33
PID 2064 wrote to memory of 1368	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	34
PID 2064 wrote to memory of 1368	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	34
PID 2064 wrote to memory of 1368	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	34
PID 2064 wrote to memory of 2564	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	35
PID 2064 wrote to memory of 2564	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	35
PID 2064 wrote to memory of 2564	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	35
PID 2064 wrote to memory of 2628	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	36
PID 2064 wrote to memory of 2628	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	36
PID 2064 wrote to memory of 2628	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	36
PID 2064 wrote to memory of 2656	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	37
PID 2064 wrote to memory of 2656	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	37
PID 2064 wrote to memory of 2656	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	37
PID 2064 wrote to memory of 2576	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	38
PID 2064 wrote to memory of 2576	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	38
PID 2064 wrote to memory of 2576	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	38
PID 2064 wrote to memory of 2516	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	39
PID 2064 wrote to memory of 2516	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	39
PID 2064 wrote to memory of 2516	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	39
PID 2064 wrote to memory of 2580	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	40
PID 2064 wrote to memory of 2580	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	40
PID 2064 wrote to memory of 2580	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	40
PID 2064 wrote to memory of 2528	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	41
PID 2064 wrote to memory of 2528	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	41
PID 2064 wrote to memory of 2528	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	41
PID 2064 wrote to memory of 2432	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	42
PID 2064 wrote to memory of 2432	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	42
PID 2064 wrote to memory of 2432	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	42
PID 2064 wrote to memory of 2536	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	43
PID 2064 wrote to memory of 2536	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	43
PID 2064 wrote to memory of 2536	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	43
PID 2064 wrote to memory of 2884	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	44
PID 2064 wrote to memory of 2884	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	44
PID 2064 wrote to memory of 2884	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	44
PID 2064 wrote to memory of 1624	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	45
PID 2064 wrote to memory of 1624	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	45
PID 2064 wrote to memory of 1624	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	45
PID 2064 wrote to memory of 112	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	46
PID 2064 wrote to memory of 112	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	46
PID 2064 wrote to memory of 112	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	46
PID 2064 wrote to memory of 1776	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	47
PID 2064 wrote to memory of 1776	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	47
PID 2064 wrote to memory of 1776	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	47
PID 2064 wrote to memory of 1672	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	48
PID 2064 wrote to memory of 1672	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	48
PID 2064 wrote to memory of 1672	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	48
PID 2064 wrote to memory of 2316	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	49
PID 2064 wrote to memory of 2316	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	49
PID 2064 wrote to memory of 2316	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	49
PID 2064 wrote to memory of 2160	2064	4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe	50

C:\Users\Admin\AppData\Local\Temp\4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe
"C:\Users\Admin\AppData\Local\Temp\4568e3dcc688ed14517e3b5af9298961d80ee7092cc5e9ee169b04b6c5c25bc4_NeikiAnalytics.exe"
1⤵
- Loads dropped DLL
- Drops file in Windows directory
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:2064
- C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  powershell.exe -command "Invoke-WebRequest "https://raw.githubusercontent.com/" "
  2⤵
  - Command and Scripting Interpreter: PowerShell
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of AdjustPrivilegeToken
  PID:1456
- C:\Windows\System\sTIJmBU.exe
  C:\Windows\System\sTIJmBU.exe
  2⤵
  - Executes dropped EXE
  PID:1676
- C:\Windows\System\KbKKxJT.exe
  C:\Windows\System\KbKKxJT.exe
  2⤵
  - Executes dropped EXE
  PID:2696
- C:\Windows\System\oMWTzAH.exe
  C:\Windows\System\oMWTzAH.exe
  2⤵
  - Executes dropped EXE
  PID:1880
- C:\Windows\System\buezKwO.exe
  C:\Windows\System\buezKwO.exe
  2⤵
  - Executes dropped EXE
  PID:2888
- C:\Windows\System\FwEGXHv.exe
  C:\Windows\System\FwEGXHv.exe
  2⤵
  - Executes dropped EXE
  PID:1368
- C:\Windows\System\SLhkVVO.exe
  C:\Windows\System\SLhkVVO.exe
  2⤵
  - Executes dropped EXE
  PID:2564
- C:\Windows\System\QNaLyMJ.exe
  C:\Windows\System\QNaLyMJ.exe
  2⤵
  - Executes dropped EXE
  PID:2628
- C:\Windows\System\pErBAJn.exe
  C:\Windows\System\pErBAJn.exe
  2⤵
  - Executes dropped EXE
  PID:2656
- C:\Windows\System\lrMXzFE.exe
  C:\Windows\System\lrMXzFE.exe
  2⤵
  - Executes dropped EXE
  PID:2576
- C:\Windows\System\dmrWWyu.exe
  C:\Windows\System\dmrWWyu.exe
  2⤵
  - Executes dropped EXE
  PID:2516
- C:\Windows\System\drNGfkX.exe
  C:\Windows\System\drNGfkX.exe
  2⤵
  - Executes dropped EXE
  PID:2580
- C:\Windows\System\lqWPMMU.exe
  C:\Windows\System\lqWPMMU.exe
  2⤵
  PID:2528
- C:\Windows\System\RhYKExD.exe
  C:\Windows\System\RhYKExD.exe
  2⤵
  - Executes dropped EXE
  PID:2432
- C:\Windows\System\JgUnrAl.exe
  C:\Windows\System\JgUnrAl.exe
  2⤵
  PID:2536
- C:\Windows\System\cTUxKPp.exe
  C:\Windows\System\cTUxKPp.exe
  2⤵
  - Executes dropped EXE
  PID:2884
- C:\Windows\System\IRLDEXP.exe
  C:\Windows\System\IRLDEXP.exe
  2⤵
  PID:1624
- C:\Windows\System\KhEUdnO.exe
  C:\Windows\System\KhEUdnO.exe
  2⤵
  - Executes dropped EXE
  PID:112
- C:\Windows\System\ZVEWJPq.exe
  C:\Windows\System\ZVEWJPq.exe
  2⤵
  PID:1776
- C:\Windows\System\XAZxrQL.exe
  C:\Windows\System\XAZxrQL.exe
  2⤵
  - Executes dropped EXE
  PID:1672
- C:\Windows\System\vKlxEwM.exe
  C:\Windows\System\vKlxEwM.exe
  2⤵
  PID:2316
- C:\Windows\System\DdBPDCw.exe
  C:\Windows\System\DdBPDCw.exe
  2⤵
  - Executes dropped EXE
  PID:2160
- C:\Windows\System\ggUiXoq.exe
  C:\Windows\System\ggUiXoq.exe
  2⤵
  PID:1720
- C:\Windows\System\zlVxPZk.exe
  C:\Windows\System\zlVxPZk.exe
  2⤵
  - Executes dropped EXE
  PID:1812
- C:\Windows\System\PiVbRBQ.exe
  C:\Windows\System\PiVbRBQ.exe
  2⤵
  PID:1800
- C:\Windows\System\dhzuobr.exe
  C:\Windows\System\dhzuobr.exe
  2⤵
  - Executes dropped EXE
  PID:1888
- C:\Windows\System\NYBCYYg.exe
  C:\Windows\System\NYBCYYg.exe
  2⤵
  PID:2112
- C:\Windows\System\ATPJAzP.exe
  C:\Windows\System\ATPJAzP.exe
  2⤵
  - Executes dropped EXE
  PID:1736
- C:\Windows\System\RgufCrK.exe
  C:\Windows\System\RgufCrK.exe
  2⤵
  PID:352
- C:\Windows\System\bExXeFJ.exe
  C:\Windows\System\bExXeFJ.exe
  2⤵
  - Executes dropped EXE
  PID:2392
- C:\Windows\System\HOVuXok.exe
  C:\Windows\System\HOVuXok.exe
  2⤵
  PID:2132
- C:\Windows\System\nGpqFOS.exe
  C:\Windows\System\nGpqFOS.exe
  2⤵
  - Executes dropped EXE
  PID:2512
- C:\Windows\System\vQYqvaY.exe
  C:\Windows\System\vQYqvaY.exe
  2⤵
  PID:2504
- C:\Windows\System\IGrLJzf.exe
  C:\Windows\System\IGrLJzf.exe
  2⤵
  - Executes dropped EXE
  PID:580
- C:\Windows\System\oYJjvIb.exe
  C:\Windows\System\oYJjvIb.exe
  2⤵
  PID:264
- C:\Windows\System\lzMgHXO.exe
  C:\Windows\System\lzMgHXO.exe
  2⤵
  - Executes dropped EXE
  PID:1180
- C:\Windows\System\moFQZDf.exe
  C:\Windows\System\moFQZDf.exe
  2⤵
  PID:1412
- C:\Windows\System\NIuFOaV.exe
  C:\Windows\System\NIuFOaV.exe
  2⤵
  - Executes dropped EXE
  PID:1408
- C:\Windows\System\uYxVLnL.exe
  C:\Windows\System\uYxVLnL.exe
  2⤵
  PID:1716
- C:\Windows\System\rCIrcnP.exe
  C:\Windows\System\rCIrcnP.exe
  2⤵
  - Executes dropped EXE
  PID:1704
- C:\Windows\System\vtdNSNk.exe
  C:\Windows\System\vtdNSNk.exe
  2⤵
  PID:1252
- C:\Windows\System\tJZgEtp.exe
  C:\Windows\System\tJZgEtp.exe
  2⤵
  - Executes dropped EXE
  PID:2992
- C:\Windows\System\tqLbNgI.exe
  C:\Windows\System\tqLbNgI.exe
  2⤵
  PID:3016
- C:\Windows\System\UqrqUov.exe
  C:\Windows\System\UqrqUov.exe
  2⤵
  - Executes dropped EXE
  PID:1184
- C:\Windows\System\WVzzyKa.exe
  C:\Windows\System\WVzzyKa.exe
  2⤵
  PID:1516
- C:\Windows\System\OtthDFI.exe
  C:\Windows\System\OtthDFI.exe
  2⤵
  - Executes dropped EXE
  PID:1692
- C:\Windows\System\NOeVmWb.exe
  C:\Windows\System\NOeVmWb.exe
  2⤵
  PID:1300
- C:\Windows\System\ptrrgzm.exe
  C:\Windows\System\ptrrgzm.exe
  2⤵
  - Executes dropped EXE
  PID:1056
- C:\Windows\System\KHXQtVy.exe
  C:\Windows\System\KHXQtVy.exe
  2⤵
  PID:1836
- C:\Windows\System\PwHOgBT.exe
  C:\Windows\System\PwHOgBT.exe
  2⤵
  - Executes dropped EXE
  PID:1856
- C:\Windows\System\rCcEmnB.exe
  C:\Windows\System\rCcEmnB.exe
  2⤵
  PID:912
- C:\Windows\System\BAxjuqd.exe
  C:\Windows\System\BAxjuqd.exe
  2⤵
  - Executes dropped EXE
  PID:2092
- C:\Windows\System\IPmmlrn.exe
  C:\Windows\System\IPmmlrn.exe
  2⤵
  PID:1640
- C:\Windows\System\amgEtQY.exe
  C:\Windows\System\amgEtQY.exe
  2⤵
  - Executes dropped EXE
  PID:856
- C:\Windows\System\qHoDgKE.exe
  C:\Windows\System\qHoDgKE.exe
  2⤵
  PID:1556
- C:\Windows\System\Auofyyo.exe
  C:\Windows\System\Auofyyo.exe
  2⤵
  - Executes dropped EXE
  PID:1264
- C:\Windows\System\mHUciDg.exe
  C:\Windows\System\mHUciDg.exe
  2⤵
  PID:324
- C:\Windows\System\BsDQsUz.exe
  C:\Windows\System\BsDQsUz.exe
  2⤵
  - Executes dropped EXE
  PID:1260
- C:\Windows\System\YoBcMAn.exe
  C:\Windows\System\YoBcMAn.exe
  2⤵
  PID:2920
- C:\Windows\System\SiNKbNU.exe
  C:\Windows\System\SiNKbNU.exe
  2⤵
  - Executes dropped EXE
  PID:1432
- C:\Windows\System\NdKHDST.exe
  C:\Windows\System\NdKHDST.exe
  2⤵
  PID:896
- C:\Windows\System\UsLalXM.exe
  C:\Windows\System\UsLalXM.exe
  2⤵
  - Executes dropped EXE
  PID:2188
- C:\Windows\System\lwonXcw.exe
  C:\Windows\System\lwonXcw.exe
  2⤵
  PID:268
- C:\Windows\System\lhIPAFi.exe
  C:\Windows\System\lhIPAFi.exe
  2⤵
  - Executes dropped EXE
  PID:3044
- C:\Windows\System\hnoEjzO.exe
  C:\Windows\System\hnoEjzO.exe
  2⤵
  PID:2976
- C:\Windows\System\TsmlxZC.exe
  C:\Windows\System\TsmlxZC.exe
  2⤵
  - Executes dropped EXE
  PID:2676
- C:\Windows\System\nGLiUrl.exe
  C:\Windows\System\nGLiUrl.exe
  2⤵
  PID:1532
- C:\Windows\System\DfKmGXk.exe
  C:\Windows\System\DfKmGXk.exe
  2⤵
  - Executes dropped EXE
  PID:1536
- C:\Windows\System\JaONaCk.exe
  C:\Windows\System\JaONaCk.exe
  2⤵
  PID:2700
- C:\Windows\System\tYrtfQf.exe
  C:\Windows\System\tYrtfQf.exe
  2⤵
  - Executes dropped EXE
  PID:2584
- C:\Windows\System\CVFzmNE.exe
  C:\Windows\System\CVFzmNE.exe
  2⤵
  PID:2892
- C:\Windows\System\ntXTeOA.exe
  C:\Windows\System\ntXTeOA.exe
  2⤵
  - Executes dropped EXE
  PID:2492
- C:\Windows\System\podehTC.exe
  C:\Windows\System\podehTC.exe
  2⤵
  PID:1996
- C:\Windows\System\mzQHPvi.exe
  C:\Windows\System\mzQHPvi.exe
  2⤵
  - Executes dropped EXE
  PID:1984
- C:\Windows\System\DrsGNzV.exe
  C:\Windows\System\DrsGNzV.exe
  2⤵
  PID:1948
- C:\Windows\System\ApQrFok.exe
  C:\Windows\System\ApQrFok.exe
  2⤵
  - Executes dropped EXE
  PID:316
- C:\Windows\System\YCoygci.exe
  C:\Windows\System\YCoygci.exe
  2⤵
  PID:2720
- C:\Windows\System\kuxJHSr.exe
  C:\Windows\System\kuxJHSr.exe
  2⤵
  - Executes dropped EXE
  PID:680
- C:\Windows\System\lNiZjhu.exe
  C:\Windows\System\lNiZjhu.exe
  2⤵
  PID:1668
- C:\Windows\System\vQabRoy.exe
  C:\Windows\System\vQabRoy.exe
  2⤵
  - Executes dropped EXE
  PID:1648
- C:\Windows\System\byizbFI.exe
  C:\Windows\System\byizbFI.exe
  2⤵
  PID:1860
- C:\Windows\System\tWIvDFN.exe
  C:\Windows\System\tWIvDFN.exe
  2⤵
  - Executes dropped EXE
  PID:1820
- C:\Windows\System\AKVZhGj.exe
  C:\Windows\System\AKVZhGj.exe
  2⤵
  PID:2792
- C:\Windows\System\WujpEmU.exe
  C:\Windows\System\WujpEmU.exe
  2⤵
  - Executes dropped EXE
  PID:2180
- C:\Windows\System\CpRyIsc.exe
  C:\Windows\System\CpRyIsc.exe
  2⤵
  PID:2876
- C:\Windows\System\UNPYTQS.exe
  C:\Windows\System\UNPYTQS.exe
  2⤵
  - Executes dropped EXE
  PID:1504
- C:\Windows\System\wPPTdyU.exe
  C:\Windows\System\wPPTdyU.exe
  2⤵
  PID:2896
- C:\Windows\System\ILtozpd.exe
  C:\Windows\System\ILtozpd.exe
  2⤵
  - Executes dropped EXE
  PID:1216
- C:\Windows\System\KwHCTmG.exe
  C:\Windows\System\KwHCTmG.exe
  2⤵
  PID:3088
- C:\Windows\System\zmvlnYm.exe
  C:\Windows\System\zmvlnYm.exe
  2⤵
  - Executes dropped EXE
  PID:3104
- C:\Windows\System\SvrqEYn.exe
  C:\Windows\System\SvrqEYn.exe
  2⤵
  PID:3120
- C:\Windows\System\WfklQlk.exe
  C:\Windows\System\WfklQlk.exe
  2⤵
  - Executes dropped EXE
  PID:3136
- C:\Windows\System\oCfpCaB.exe
  C:\Windows\System\oCfpCaB.exe
  2⤵
  PID:3152
- C:\Windows\System\EmCweIs.exe
  C:\Windows\System\EmCweIs.exe
  2⤵
  - Executes dropped EXE
  PID:3168
- C:\Windows\System\UgHYvzW.exe
  C:\Windows\System\UgHYvzW.exe
  2⤵
  PID:3184
- C:\Windows\System\aHZeTcY.exe
  C:\Windows\System\aHZeTcY.exe
  2⤵
  - Executes dropped EXE
  PID:3200
- C:\Windows\System\rtXYONw.exe
  C:\Windows\System\rtXYONw.exe
  2⤵
  PID:3216
- C:\Windows\System\pGDZTUc.exe
  C:\Windows\System\pGDZTUc.exe
  2⤵
  - Executes dropped EXE
  PID:3232
- C:\Windows\System\rUArlHQ.exe
  C:\Windows\System\rUArlHQ.exe
  2⤵
  PID:3248
- C:\Windows\System\ivXiRzT.exe
  C:\Windows\System\ivXiRzT.exe
  2⤵
  - Executes dropped EXE
  PID:3264
- C:\Windows\System\mwkToxo.exe
  C:\Windows\System\mwkToxo.exe
  2⤵
  PID:3280
- C:\Windows\System\FGGNkrH.exe
  C:\Windows\System\FGGNkrH.exe
  2⤵
  - Executes dropped EXE
  PID:3296
- C:\Windows\System\MCbLaUw.exe
  C:\Windows\System\MCbLaUw.exe
  2⤵
  PID:3312
- C:\Windows\System\GbxPVfj.exe
  C:\Windows\System\GbxPVfj.exe
  2⤵
  - Executes dropped EXE
  PID:3328
- C:\Windows\System\yaaROVw.exe
  C:\Windows\System\yaaROVw.exe
  2⤵
  PID:3344
- C:\Windows\System\KyCEZNY.exe
  C:\Windows\System\KyCEZNY.exe
  2⤵
  - Executes dropped EXE
  PID:3360
- C:\Windows\System\jhtkWpB.exe
  C:\Windows\System\jhtkWpB.exe
  2⤵
  PID:3376
- C:\Windows\System\IqkPIHv.exe
  C:\Windows\System\IqkPIHv.exe
  2⤵
  - Executes dropped EXE
  PID:3392
- C:\Windows\System\YuyJjlU.exe
  C:\Windows\System\YuyJjlU.exe
  2⤵
  PID:3408
- C:\Windows\System\nXhbyYM.exe
  C:\Windows\System\nXhbyYM.exe
  2⤵
  - Executes dropped EXE
  PID:3424
- C:\Windows\System\JgwnrBJ.exe
  C:\Windows\System\JgwnrBJ.exe
  2⤵
  PID:3440
- C:\Windows\System\GpPCqYu.exe
  C:\Windows\System\GpPCqYu.exe
  2⤵
  - Executes dropped EXE
  PID:3456
- C:\Windows\System\GrPVtyK.exe
  C:\Windows\System\GrPVtyK.exe
  2⤵
  PID:3472
- C:\Windows\System\jBxWtgM.exe
  C:\Windows\System\jBxWtgM.exe
  2⤵
  - Executes dropped EXE
  PID:3488
- C:\Windows\System\osMVtQl.exe
  C:\Windows\System\osMVtQl.exe
  2⤵
  PID:3504
- C:\Windows\System\yWyOHSH.exe
  C:\Windows\System\yWyOHSH.exe
  2⤵
  - Executes dropped EXE
  PID:3520
- C:\Windows\System\RMcdDMP.exe
  C:\Windows\System\RMcdDMP.exe
  2⤵
  PID:3536
- C:\Windows\System\kUTljVk.exe
  C:\Windows\System\kUTljVk.exe
  2⤵
  - Executes dropped EXE
  PID:3552
- C:\Windows\System\rRFuyQC.exe
  C:\Windows\System\rRFuyQC.exe
  2⤵
  PID:3568
- C:\Windows\System\MlAymcS.exe
  C:\Windows\System\MlAymcS.exe
  2⤵
  PID:3584
- C:\Windows\System\jlZGoNT.exe
  C:\Windows\System\jlZGoNT.exe
  2⤵
  PID:3600
- C:\Windows\System\ezjHUzs.exe
  C:\Windows\System\ezjHUzs.exe
  2⤵
  PID:3616
- C:\Windows\System\lCowusc.exe
  C:\Windows\System\lCowusc.exe
  2⤵
  PID:3632
- C:\Windows\System\ZhHHJnX.exe
  C:\Windows\System\ZhHHJnX.exe
  2⤵
  PID:3648
- C:\Windows\System\cALAbjX.exe
  C:\Windows\System\cALAbjX.exe
  2⤵
  PID:3664
- C:\Windows\System\oHzGBYP.exe
  C:\Windows\System\oHzGBYP.exe
  2⤵
  PID:3680
- C:\Windows\System\Nzdozln.exe
  C:\Windows\System\Nzdozln.exe
  2⤵
  PID:3696
- C:\Windows\System\BqKNPUO.exe
  C:\Windows\System\BqKNPUO.exe
  2⤵
  PID:3712
- C:\Windows\System\xPIDThs.exe
  C:\Windows\System\xPIDThs.exe
  2⤵
  PID:3728
- C:\Windows\System\hHsVdbe.exe
  C:\Windows\System\hHsVdbe.exe
  2⤵
  PID:3744
- C:\Windows\System\YzZwCQS.exe
  C:\Windows\System\YzZwCQS.exe
  2⤵
  PID:3760
- C:\Windows\System\SqMDscU.exe
  C:\Windows\System\SqMDscU.exe
  2⤵
  PID:3776
- C:\Windows\System\GBatbUU.exe
  C:\Windows\System\GBatbUU.exe
  2⤵
  PID:3792
- C:\Windows\System\yosBjAY.exe
  C:\Windows\System\yosBjAY.exe
  2⤵
  PID:3808
- C:\Windows\System\UeOHbuA.exe
  C:\Windows\System\UeOHbuA.exe
  2⤵
  PID:3824
- C:\Windows\System\yPArMoJ.exe
  C:\Windows\System\yPArMoJ.exe
  2⤵
  PID:3840
- C:\Windows\System\myVkJtt.exe
  C:\Windows\System\myVkJtt.exe
  2⤵
  PID:3856
- C:\Windows\System\WtJLohD.exe
  C:\Windows\System\WtJLohD.exe
  2⤵
  PID:3872
- C:\Windows\System\RICADEc.exe
  C:\Windows\System\RICADEc.exe
  2⤵
  PID:3888
- C:\Windows\System\YXuxSSi.exe
  C:\Windows\System\YXuxSSi.exe
  2⤵
  PID:3904
- C:\Windows\System\CJjgGxV.exe
  C:\Windows\System\CJjgGxV.exe
  2⤵
  PID:3920
- C:\Windows\System\YwQyxDb.exe
  C:\Windows\System\YwQyxDb.exe
  2⤵
  PID:3936
- C:\Windows\System\gkoTxbE.exe
  C:\Windows\System\gkoTxbE.exe
  2⤵
  PID:3952
- C:\Windows\System\FUrUyyh.exe
  C:\Windows\System\FUrUyyh.exe
  2⤵
  PID:3968
- C:\Windows\System\fBgFBNi.exe
  C:\Windows\System\fBgFBNi.exe
  2⤵
  PID:3984
- C:\Windows\System\faBpqkl.exe
  C:\Windows\System\faBpqkl.exe
  2⤵
  PID:4000
- C:\Windows\System\oLkVDtE.exe
  C:\Windows\System\oLkVDtE.exe
  2⤵
  PID:4016
- C:\Windows\System\mBPedHi.exe
  C:\Windows\System\mBPedHi.exe
  2⤵
  PID:4032
- C:\Windows\System\ZSWfOqT.exe
  C:\Windows\System\ZSWfOqT.exe
  2⤵
  PID:4048
- C:\Windows\System\OtDxDpN.exe
  C:\Windows\System\OtDxDpN.exe
  2⤵
  PID:4064
- C:\Windows\System\HpeVVEs.exe
  C:\Windows\System\HpeVVEs.exe
  2⤵
  PID:4080
- C:\Windows\System\XHxCItz.exe
  C:\Windows\System\XHxCItz.exe
  2⤵
  PID:1576
- C:\Windows\System\pLTzoRF.exe
  C:\Windows\System\pLTzoRF.exe
  2⤵
  PID:1840
- C:\Windows\System\sTTQohE.exe
  C:\Windows\System\sTTQohE.exe
  2⤵
  PID:2040
- C:\Windows\System\YHfzkbm.exe
  C:\Windows\System\YHfzkbm.exe
  2⤵
  PID:2764
- C:\Windows\System\dbrbLDR.exe
  C:\Windows\System\dbrbLDR.exe
  2⤵
  PID:3116
- C:\Windows\System\jDJijhi.exe
  C:\Windows\System\jDJijhi.exe
  2⤵
  PID:3180
- C:\Windows\System\npWXJGf.exe
  C:\Windows\System\npWXJGf.exe
  2⤵
  PID:3244
- C:\Windows\System\cpQtrXz.exe
  C:\Windows\System\cpQtrXz.exe
  2⤵
  PID:3308
- C:\Windows\System\YHBhVDc.exe
  C:\Windows\System\YHBhVDc.exe
  2⤵
  PID:3372
- C:\Windows\System\IMXzryo.exe
  C:\Windows\System\IMXzryo.exe
  2⤵
  PID:3436
- C:\Windows\System\JAnXdWT.exe
  C:\Windows\System\JAnXdWT.exe
  2⤵
  PID:3500
- C:\Windows\System\DpizmJS.exe
  C:\Windows\System\DpizmJS.exe
  2⤵
  PID:3564
- C:\Windows\System\ICEVSOP.exe
  C:\Windows\System\ICEVSOP.exe
  2⤵
  PID:3628
- C:\Windows\System\MduNnMD.exe
  C:\Windows\System\MduNnMD.exe
  2⤵
  PID:3692
- C:\Windows\System\mkIOdiK.exe
  C:\Windows\System\mkIOdiK.exe
  2⤵
  PID:3756
- C:\Windows\System\EOyYqdz.exe
  C:\Windows\System\EOyYqdz.exe
  2⤵
  PID:3820
- C:\Windows\System\wPObjcq.exe
  C:\Windows\System\wPObjcq.exe
  2⤵
  PID:3884
- C:\Windows\System\yMBCyUb.exe
  C:\Windows\System\yMBCyUb.exe
  2⤵
  PID:3948
- C:\Windows\System\lGXYajK.exe
  C:\Windows\System\lGXYajK.exe
  2⤵
  PID:4012
- C:\Windows\System\CBEzZES.exe
  C:\Windows\System\CBEzZES.exe
  2⤵
  PID:4104
- C:\Windows\System\grKznBS.exe
  C:\Windows\System\grKznBS.exe
  2⤵
  PID:4120
- C:\Windows\System\erIXpZF.exe
  C:\Windows\System\erIXpZF.exe
  2⤵
  PID:4136
- C:\Windows\System\Khnzgeg.exe
  C:\Windows\System\Khnzgeg.exe
  2⤵
  PID:4152
- C:\Windows\System\sMrlRhR.exe
  C:\Windows\System\sMrlRhR.exe
  2⤵
  PID:4168
- C:\Windows\System\uofyhGR.exe
  C:\Windows\System\uofyhGR.exe
  2⤵
  PID:4184
- C:\Windows\System\qfRIxaO.exe
  C:\Windows\System\qfRIxaO.exe
  2⤵
  PID:4200
- C:\Windows\System\bJHSOvg.exe
  C:\Windows\System\bJHSOvg.exe
  2⤵
  PID:4216
- C:\Windows\System\XdyJPcm.exe
  C:\Windows\System\XdyJPcm.exe
  2⤵
  PID:4232
- C:\Windows\System\tJCifMg.exe
  C:\Windows\System\tJCifMg.exe
  2⤵
  PID:4248
- C:\Windows\System\GBqrXCl.exe
  C:\Windows\System\GBqrXCl.exe
  2⤵
  PID:4264
- C:\Windows\System\iLIMLNB.exe
  C:\Windows\System\iLIMLNB.exe
  2⤵
  PID:4280
- C:\Windows\System\nueFUfV.exe
  C:\Windows\System\nueFUfV.exe
  2⤵
  PID:4296
- C:\Windows\System\fugIXXG.exe
  C:\Windows\System\fugIXXG.exe
  2⤵
  PID:4312
- C:\Windows\System\RYQqcFR.exe
  C:\Windows\System\RYQqcFR.exe
  2⤵
  PID:4328
- C:\Windows\System\HpLpROP.exe
  C:\Windows\System\HpLpROP.exe
  2⤵
  PID:4344
- C:\Windows\System\XYxOkiF.exe
  C:\Windows\System\XYxOkiF.exe
  2⤵
  PID:4360
- C:\Windows\System\UTjlmcH.exe
  C:\Windows\System\UTjlmcH.exe
  2⤵
  PID:4376
- C:\Windows\System\iGFBABO.exe
  C:\Windows\System\iGFBABO.exe
  2⤵
  PID:4392
- C:\Windows\System\ZCGQbXK.exe
  C:\Windows\System\ZCGQbXK.exe
  2⤵
  PID:4408
- C:\Windows\System\ppLtEzN.exe
  C:\Windows\System\ppLtEzN.exe
  2⤵
  PID:4424
- C:\Windows\System\RtQqVjp.exe
  C:\Windows\System\RtQqVjp.exe
  2⤵
  PID:4440
- C:\Windows\System\Tzyzyyi.exe
  C:\Windows\System\Tzyzyyi.exe
  2⤵
  PID:4456
- C:\Windows\System\HBiVzVU.exe
  C:\Windows\System\HBiVzVU.exe
  2⤵
  PID:4472
- C:\Windows\System\nLyAiPs.exe
  C:\Windows\System\nLyAiPs.exe
  2⤵
  PID:4488
- C:\Windows\System\XHsdksZ.exe
  C:\Windows\System\XHsdksZ.exe
  2⤵
  PID:4504
- C:\Windows\System\mWXuVnm.exe
  C:\Windows\System\mWXuVnm.exe
  2⤵
  PID:4520
- C:\Windows\System\cAHnZTM.exe
  C:\Windows\System\cAHnZTM.exe
  2⤵
  PID:4536
- C:\Windows\System\mGraCUF.exe
  C:\Windows\System\mGraCUF.exe
  2⤵
  PID:4552
- C:\Windows\System\oRpCKDp.exe
  C:\Windows\System\oRpCKDp.exe
  2⤵
  PID:4568
- C:\Windows\System\ZEqEUZR.exe
  C:\Windows\System\ZEqEUZR.exe
  2⤵
  PID:4584
- C:\Windows\System\duqaLRp.exe
  C:\Windows\System\duqaLRp.exe
  2⤵
  PID:4600
- C:\Windows\System\pzjwoCf.exe
  C:\Windows\System\pzjwoCf.exe
  2⤵
  PID:4616
- C:\Windows\System\xypNjjv.exe
  C:\Windows\System\xypNjjv.exe
  2⤵
  PID:4632
- C:\Windows\System\kLmxYjf.exe
  C:\Windows\System\kLmxYjf.exe
  2⤵
  PID:4648
- C:\Windows\System\ieOtGZU.exe
  C:\Windows\System\ieOtGZU.exe
  2⤵
  PID:4664
- C:\Windows\System\vhjpTJh.exe
  C:\Windows\System\vhjpTJh.exe
  2⤵
  PID:4680
- C:\Windows\System\vihdvMK.exe
  C:\Windows\System\vihdvMK.exe
  2⤵
  PID:4696
- C:\Windows\System\kLHRVop.exe
  C:\Windows\System\kLHRVop.exe
  2⤵
  PID:4712
- C:\Windows\System\kFpylTI.exe
  C:\Windows\System\kFpylTI.exe
  2⤵
  PID:4728
- C:\Windows\System\tOCLZZR.exe
  C:\Windows\System\tOCLZZR.exe
  2⤵
  PID:4744
- C:\Windows\System\LAShUXX.exe
  C:\Windows\System\LAShUXX.exe
  2⤵
  PID:4760
- C:\Windows\System\LFujQYU.exe
  C:\Windows\System\LFujQYU.exe
  2⤵
  PID:4776
- C:\Windows\System\RNGlNID.exe
  C:\Windows\System\RNGlNID.exe
  2⤵
  PID:4792
- C:\Windows\System\YFpxibr.exe
  C:\Windows\System\YFpxibr.exe
  2⤵
  PID:4808
- C:\Windows\System\GqtBhOY.exe
  C:\Windows\System\GqtBhOY.exe
  2⤵
  PID:4824
- C:\Windows\System\eStSQWb.exe
  C:\Windows\System\eStSQWb.exe
  2⤵
  PID:4840
- C:\Windows\System\glnqKOs.exe
  C:\Windows\System\glnqKOs.exe
  2⤵
  PID:4856
- C:\Windows\System\fYpKeMJ.exe
  C:\Windows\System\fYpKeMJ.exe
  2⤵
  PID:4872
- C:\Windows\System\mFQaBaz.exe
  C:\Windows\System\mFQaBaz.exe
  2⤵
  PID:4888
- C:\Windows\System\xyWCwea.exe
  C:\Windows\System\xyWCwea.exe
  2⤵
  PID:4904
- C:\Windows\System\iZggTCC.exe
  C:\Windows\System\iZggTCC.exe
  2⤵
  PID:4920
- C:\Windows\System\gASFFvR.exe
  C:\Windows\System\gASFFvR.exe
  2⤵
  PID:4936
- C:\Windows\System\pqgYdvS.exe
  C:\Windows\System\pqgYdvS.exe
  2⤵
  PID:4952
- C:\Windows\System\yWKYYtI.exe
  C:\Windows\System\yWKYYtI.exe
  2⤵
  PID:4968
- C:\Windows\System\UGzkCUl.exe
  C:\Windows\System\UGzkCUl.exe
  2⤵
  PID:4984
- C:\Windows\System\IquOWus.exe
  C:\Windows\System\IquOWus.exe
  2⤵
  PID:5000
- C:\Windows\System\LznLenc.exe
  C:\Windows\System\LznLenc.exe
  2⤵
  PID:5016
- C:\Windows\System\uGAYwHN.exe
  C:\Windows\System\uGAYwHN.exe
  2⤵
  PID:5032
- C:\Windows\System\hjsZFQE.exe
  C:\Windows\System\hjsZFQE.exe
  2⤵
  PID:5048
- C:\Windows\System\ktdNbgI.exe
  C:\Windows\System\ktdNbgI.exe
  2⤵
  PID:5064
- C:\Windows\System\NFPKuZu.exe
  C:\Windows\System\NFPKuZu.exe
  2⤵
  PID:5080
- C:\Windows\System\XKqRYxW.exe
  C:\Windows\System\XKqRYxW.exe
  2⤵
  PID:5096
- C:\Windows\System\EAUPBgh.exe
  C:\Windows\System\EAUPBgh.exe
  2⤵
  PID:5112
- C:\Windows\System\KVaTjKv.exe
  C:\Windows\System\KVaTjKv.exe
  2⤵
  PID:2456
- C:\Windows\System\KEPwxpt.exe
  C:\Windows\System\KEPwxpt.exe
  2⤵
  PID:1664
- C:\Windows\System\jiLAAFk.exe
  C:\Windows\System\jiLAAFk.exe
  2⤵
  PID:3304
- C:\Windows\System\yPIsVSt.exe
  C:\Windows\System\yPIsVSt.exe
  2⤵
  PID:3560
- C:\Windows\System\mLlfMeC.exe
  C:\Windows\System\mLlfMeC.exe
  2⤵
  PID:3816
- C:\Windows\System\VCPkFxp.exe
  C:\Windows\System\VCPkFxp.exe
  2⤵
  PID:4100
- C:\Windows\System\wIRQncO.exe
  C:\Windows\System\wIRQncO.exe
  2⤵
  PID:4164
- C:\Windows\System\CzKlYma.exe
  C:\Windows\System\CzKlYma.exe
  2⤵
  PID:4228
- C:\Windows\System\aQPtUSY.exe
  C:\Windows\System\aQPtUSY.exe
  2⤵
  PID:4292
- C:\Windows\System\YVzMHle.exe
  C:\Windows\System\YVzMHle.exe
  2⤵
  PID:4356
- C:\Windows\System\lwhtgxM.exe
  C:\Windows\System\lwhtgxM.exe
  2⤵
  PID:4420
- C:\Windows\System\aiQMnMh.exe
  C:\Windows\System\aiQMnMh.exe
  2⤵
  PID:4484
- C:\Windows\System\mOLMfqS.exe
  C:\Windows\System\mOLMfqS.exe
  2⤵
  PID:4548
- C:\Windows\System\hGEbKbz.exe
  C:\Windows\System\hGEbKbz.exe
  2⤵
  PID:4612
- C:\Windows\System\FfOjvsz.exe
  C:\Windows\System\FfOjvsz.exe
  2⤵
  PID:4676
- C:\Windows\System\WJHHXWg.exe
  C:\Windows\System\WJHHXWg.exe
  2⤵
  PID:4740
- C:\Windows\System\bfEqkeK.exe
  C:\Windows\System\bfEqkeK.exe
  2⤵
  PID:4804
- C:\Windows\System\NDJiGXa.exe
  C:\Windows\System\NDJiGXa.exe
  2⤵
  PID:4864
- C:\Windows\System\UDKtPXy.exe
  C:\Windows\System\UDKtPXy.exe
  2⤵
  PID:4896
- C:\Windows\System\DiLodcm.exe
  C:\Windows\System\DiLodcm.exe
  2⤵
  PID:4932
- C:\Windows\System\AaZxqWQ.exe
  C:\Windows\System\AaZxqWQ.exe
  2⤵
  PID:4960
- C:\Windows\System\AjuXDXa.exe
  C:\Windows\System\AjuXDXa.exe
  2⤵
  PID:5024
- C:\Windows\System\mVlNkto.exe
  C:\Windows\System\mVlNkto.exe
  2⤵
  PID:2672
- C:\Windows\System\jSBUxgp.exe
  C:\Windows\System\jSBUxgp.exe
  2⤵
  PID:4076
- C:\Windows\System\DRdRWpz.exe
  C:\Windows\System\DRdRWpz.exe
  2⤵
  PID:3788
- C:\Windows\System\xXyiguR.exe
  C:\Windows\System\xXyiguR.exe
  2⤵
  PID:4288
- C:\Windows\System\NBrSYbv.exe
  C:\Windows\System\NBrSYbv.exe
  2⤵
  PID:5136
- C:\Windows\System\LdUTbUV.exe
  C:\Windows\System\LdUTbUV.exe
  2⤵
  PID:5152
- C:\Windows\System\UIkkZXJ.exe
  C:\Windows\System\UIkkZXJ.exe
  2⤵
  PID:5168
- C:\Windows\System\tUihWri.exe
  C:\Windows\System\tUihWri.exe
  2⤵
  PID:5184
- C:\Windows\System\oieuGAs.exe
  C:\Windows\System\oieuGAs.exe
  2⤵
  PID:5200
- C:\Windows\System\DeQNulB.exe
  C:\Windows\System\DeQNulB.exe
  2⤵
  PID:5216
- C:\Windows\System\ixuZUwL.exe
  C:\Windows\System\ixuZUwL.exe
  2⤵
  PID:5232
- C:\Windows\System\rSTzmrN.exe
  C:\Windows\System\rSTzmrN.exe
  2⤵
  PID:5248
- C:\Windows\System\QLoDoyn.exe
  C:\Windows\System\QLoDoyn.exe
  2⤵
  PID:5264
- C:\Windows\System\AVZxLLY.exe
  C:\Windows\System\AVZxLLY.exe
  2⤵
  PID:5280
- C:\Windows\System\BWqaDsU.exe
  C:\Windows\System\BWqaDsU.exe
  2⤵
  PID:5296
- C:\Windows\System\zrbKtAG.exe
  C:\Windows\System\zrbKtAG.exe
  2⤵
  PID:5312
- C:\Windows\System\KLIehCb.exe
  C:\Windows\System\KLIehCb.exe
  2⤵
  PID:5328
- C:\Windows\System\JutDOPN.exe
  C:\Windows\System\JutDOPN.exe
  2⤵
  PID:5344
- C:\Windows\System\vEVjVBm.exe
  C:\Windows\System\vEVjVBm.exe
  2⤵
  PID:5360
- C:\Windows\System\xgOmTpV.exe
  C:\Windows\System\xgOmTpV.exe
  2⤵
  PID:5376
- C:\Windows\System\cYWXwrD.exe
  C:\Windows\System\cYWXwrD.exe
  2⤵
  PID:5392
- C:\Windows\System\NjmiuiG.exe
  C:\Windows\System\NjmiuiG.exe
  2⤵
  PID:5408
- C:\Windows\System\hYAWQHX.exe
  C:\Windows\System\hYAWQHX.exe
  2⤵
  PID:5424
- C:\Windows\System\bfhCAsr.exe
  C:\Windows\System\bfhCAsr.exe
  2⤵
  PID:5440
- C:\Windows\System\IVGOLDe.exe
  C:\Windows\System\IVGOLDe.exe
  2⤵
  PID:5456
- C:\Windows\System\XvDYcEO.exe
  C:\Windows\System\XvDYcEO.exe
  2⤵
  PID:5472
- C:\Windows\System\rRKiEop.exe
  C:\Windows\System\rRKiEop.exe
  2⤵
  PID:5488
- C:\Windows\System\XKTPrxI.exe
  C:\Windows\System\XKTPrxI.exe
  2⤵
  PID:5504
- C:\Windows\System\LwQajmz.exe
  C:\Windows\System\LwQajmz.exe
  2⤵
  PID:5520
- C:\Windows\System\ntgLcVq.exe
  C:\Windows\System\ntgLcVq.exe
  2⤵
  PID:5536
- C:\Windows\System\WqrJswS.exe
  C:\Windows\System\WqrJswS.exe
  2⤵
  PID:5552
- C:\Windows\System\FooieLe.exe
  C:\Windows\System\FooieLe.exe
  2⤵
  PID:5568
- C:\Windows\System\FSLmUoo.exe
  C:\Windows\System\FSLmUoo.exe
  2⤵
  PID:5584
- C:\Windows\System\aKgtjTE.exe
  C:\Windows\System\aKgtjTE.exe
  2⤵
  PID:5600
- C:\Windows\System\jwDySRT.exe
  C:\Windows\System\jwDySRT.exe
  2⤵
  PID:5616
- C:\Windows\System\gQUGaDl.exe
  C:\Windows\System\gQUGaDl.exe
  2⤵
  PID:5632
- C:\Windows\System\rpPhGLA.exe
  C:\Windows\System\rpPhGLA.exe
  2⤵
  PID:5648
- C:\Windows\System\BLChYRT.exe
  C:\Windows\System\BLChYRT.exe
  2⤵
  PID:5664
- C:\Windows\System\ufIRJev.exe
  C:\Windows\System\ufIRJev.exe
  2⤵
  PID:5684
- C:\Windows\System\GKcdKHB.exe
  C:\Windows\System\GKcdKHB.exe
  2⤵
  PID:5704
- C:\Windows\System\NxdeGhe.exe
  C:\Windows\System\NxdeGhe.exe
  2⤵
  PID:5720
- C:\Windows\System\CpJSNru.exe
  C:\Windows\System\CpJSNru.exe
  2⤵
  PID:5736
- C:\Windows\System\oXCNprZ.exe
  C:\Windows\System\oXCNprZ.exe
  2⤵
  PID:5752
- C:\Windows\System\NKZySMN.exe
  C:\Windows\System\NKZySMN.exe
  2⤵
  PID:5768
- C:\Windows\System\zPCZIuh.exe
  C:\Windows\System\zPCZIuh.exe
  2⤵
  PID:5792
- C:\Windows\System\bjOPAUd.exe
  C:\Windows\System\bjOPAUd.exe
  2⤵
  PID:5808
- C:\Windows\System\Pdgwsvq.exe
  C:\Windows\System\Pdgwsvq.exe
  2⤵
  PID:5824
- C:\Windows\System\HCvPiYo.exe
  C:\Windows\System\HCvPiYo.exe
  2⤵
  PID:5840
- C:\Windows\System\WeUGQSy.exe
  C:\Windows\System\WeUGQSy.exe
  2⤵
  PID:5856
- C:\Windows\System\IDEgMea.exe
  C:\Windows\System\IDEgMea.exe
  2⤵
  PID:5872
- C:\Windows\System\Lbtscjd.exe
  C:\Windows\System\Lbtscjd.exe
  2⤵
  PID:5888
- C:\Windows\System\RBffJIs.exe
  C:\Windows\System\RBffJIs.exe
  2⤵
  PID:5904
- C:\Windows\System\MVPbCoe.exe
  C:\Windows\System\MVPbCoe.exe
  2⤵
  PID:5920
- C:\Windows\System\TtFymFG.exe
  C:\Windows\System\TtFymFG.exe
  2⤵
  PID:5936
- C:\Windows\System\lscTwSe.exe
  C:\Windows\System\lscTwSe.exe
  2⤵
  PID:5952
- C:\Windows\System\mJNQlDn.exe
  C:\Windows\System\mJNQlDn.exe
  2⤵
  PID:5976
- C:\Windows\System\NDBGeyS.exe
  C:\Windows\System\NDBGeyS.exe
  2⤵
  PID:5992
- C:\Windows\System\JsPNmaT.exe
  C:\Windows\System\JsPNmaT.exe
  2⤵
  PID:6008
- C:\Windows\System\UiSLbyk.exe
  C:\Windows\System\UiSLbyk.exe
  2⤵
  PID:6024
- C:\Windows\System\YbpcZsG.exe
  C:\Windows\System\YbpcZsG.exe
  2⤵
  PID:6040
- C:\Windows\System\ReApGqQ.exe
  C:\Windows\System\ReApGqQ.exe
  2⤵
  PID:6056
- C:\Windows\System\zWCpytJ.exe
  C:\Windows\System\zWCpytJ.exe
  2⤵
  PID:6072
- C:\Windows\System\KRyNetG.exe
  C:\Windows\System\KRyNetG.exe
  2⤵
  PID:6088
- C:\Windows\System\mQQfuDp.exe
  C:\Windows\System\mQQfuDp.exe
  2⤵
  PID:6104
- C:\Windows\System\JOzkaHi.exe
  C:\Windows\System\JOzkaHi.exe
  2⤵
  PID:6120
- C:\Windows\System\XpDXtLj.exe
  C:\Windows\System\XpDXtLj.exe
  2⤵
  PID:6136
- C:\Windows\System\EXqgdhJ.exe
  C:\Windows\System\EXqgdhJ.exe
  2⤵
  PID:4516
- C:\Windows\System\MtiDnEy.exe
  C:\Windows\System\MtiDnEy.exe
  2⤵
  PID:1604
- C:\Windows\System\nocutDx.exe
  C:\Windows\System\nocutDx.exe
  2⤵
  PID:1644
- C:\Windows\System\zLfwoYO.exe
  C:\Windows\System\zLfwoYO.exe
  2⤵
  PID:5056
- C:\Windows\System\cFZbuqL.exe
  C:\Windows\System\cFZbuqL.exe
  2⤵
  PID:2448
- C:\Windows\System\tHroPnK.exe
  C:\Windows\System\tHroPnK.exe
  2⤵
  PID:2156
- C:\Windows\System\RFQdcJU.exe
  C:\Windows\System\RFQdcJU.exe
  2⤵
  PID:5192
- C:\Windows\System\UFZoPdY.exe
  C:\Windows\System\UFZoPdY.exe
  2⤵
  PID:5256
- C:\Windows\System\oJSMPEW.exe
  C:\Windows\System\oJSMPEW.exe
  2⤵
  PID:1564
- C:\Windows\System\vODmZlW.exe
  C:\Windows\System\vODmZlW.exe
  2⤵
  PID:5320
- C:\Windows\System\AOHUZhR.exe
  C:\Windows\System\AOHUZhR.exe
  2⤵
  PID:1872
- C:\Windows\System\UJbWKPd.exe
  C:\Windows\System\UJbWKPd.exe
  2⤵
  PID:776
- C:\Windows\System\CllfbnN.exe
  C:\Windows\System\CllfbnN.exe
  2⤵
  PID:5480
- C:\Windows\System\viZyhzL.exe
  C:\Windows\System\viZyhzL.exe
  2⤵
  PID:2552
- C:\Windows\System\FTgFcrd.exe
  C:\Windows\System\FTgFcrd.exe
  2⤵
  PID:6148
- C:\Windows\System\ACOoEwA.exe
  C:\Windows\System\ACOoEwA.exe
  2⤵
  PID:6164
- C:\Windows\System\fIighzD.exe
  C:\Windows\System\fIighzD.exe
  2⤵
  PID:6180
- C:\Windows\System\cAdsNaX.exe
  C:\Windows\System\cAdsNaX.exe
  2⤵
  PID:6196
- C:\Windows\System\gNTKknY.exe
  C:\Windows\System\gNTKknY.exe
  2⤵
  PID:6212
- C:\Windows\System\bdFArmB.exe
  C:\Windows\System\bdFArmB.exe
  2⤵
  PID:6228
- C:\Windows\System\hlLKbri.exe
  C:\Windows\System\hlLKbri.exe
  2⤵
  PID:6244
- C:\Windows\System\kbycAbI.exe
  C:\Windows\System\kbycAbI.exe
  2⤵
  PID:6260
- C:\Windows\System\bCcUpWU.exe
  C:\Windows\System\bCcUpWU.exe
  2⤵
  PID:6276
- C:\Windows\System\ZfTaMna.exe
  C:\Windows\System\ZfTaMna.exe
  2⤵
  PID:6292
- C:\Windows\System\xCItFHw.exe
  C:\Windows\System\xCItFHw.exe
  2⤵
  PID:6308
- C:\Windows\System\yhAarVW.exe
  C:\Windows\System\yhAarVW.exe
  2⤵
  PID:6324
- C:\Windows\System\XsiiYEb.exe
  C:\Windows\System\XsiiYEb.exe
  2⤵
  PID:6340
- C:\Windows\System\BqivdDR.exe
  C:\Windows\System\BqivdDR.exe
  2⤵
  PID:6356
- C:\Windows\System\Yzpxsqg.exe
  C:\Windows\System\Yzpxsqg.exe
  2⤵
  PID:6372
- C:\Windows\System\BUYdUoY.exe
  C:\Windows\System\BUYdUoY.exe
  2⤵
  PID:6388
- C:\Windows\System\ayejepZ.exe
  C:\Windows\System\ayejepZ.exe
  2⤵
  PID:6404
- C:\Windows\System\nQcilHG.exe
  C:\Windows\System\nQcilHG.exe
  2⤵
  PID:6420
- C:\Windows\System\DrnjkOl.exe
  C:\Windows\System\DrnjkOl.exe
  2⤵
  PID:6436
- C:\Windows\System\pGMGpJC.exe
  C:\Windows\System\pGMGpJC.exe
  2⤵
  PID:6452
- C:\Windows\System\vuJTpIi.exe
  C:\Windows\System\vuJTpIi.exe
  2⤵
  PID:6468
- C:\Windows\System\BjObngG.exe
  C:\Windows\System\BjObngG.exe
  2⤵
  PID:6484
- C:\Windows\System\szrJgqw.exe
  C:\Windows\System\szrJgqw.exe
  2⤵
  PID:6500
- C:\Windows\System\GKqjDGB.exe
  C:\Windows\System\GKqjDGB.exe
  2⤵
  PID:6516
- C:\Windows\System\pUaQbcV.exe
  C:\Windows\System\pUaQbcV.exe
  2⤵
  PID:6532
- C:\Windows\System\LRLofNi.exe
  C:\Windows\System\LRLofNi.exe
  2⤵
  PID:6548
- C:\Windows\System\mwEJyif.exe
  C:\Windows\System\mwEJyif.exe
  2⤵
  PID:6612
- C:\Windows\System\FFamTWt.exe
  C:\Windows\System\FFamTWt.exe
  2⤵
  PID:6628
- C:\Windows\System\GPZCqvk.exe
  C:\Windows\System\GPZCqvk.exe
  2⤵
  PID:6644
- C:\Windows\System\FLnXEOy.exe
  C:\Windows\System\FLnXEOy.exe
  2⤵
  PID:6660
- C:\Windows\System\gBDchpJ.exe
  C:\Windows\System\gBDchpJ.exe
  2⤵
  PID:6676
- C:\Windows\System\IlTVYkg.exe
  C:\Windows\System\IlTVYkg.exe
  2⤵
  PID:6692
- C:\Windows\System\iIMGBRz.exe
  C:\Windows\System\iIMGBRz.exe
  2⤵
  PID:6708
- C:\Windows\System\xrzrsDY.exe
  C:\Windows\System\xrzrsDY.exe
  2⤵
  PID:6724
- C:\Windows\System\tzJIEGm.exe
  C:\Windows\System\tzJIEGm.exe
  2⤵
  PID:6740
- C:\Windows\System\jCpkKHe.exe
  C:\Windows\System\jCpkKHe.exe
  2⤵
  PID:6756
- C:\Windows\System\emOBaQb.exe
  C:\Windows\System\emOBaQb.exe
  2⤵
  PID:6772
- C:\Windows\System\JplNVRb.exe
  C:\Windows\System\JplNVRb.exe
  2⤵
  PID:6788
- C:\Windows\System\CFpkhbz.exe
  C:\Windows\System\CFpkhbz.exe
  2⤵
  PID:6804
- C:\Windows\System\aehtuYO.exe
  C:\Windows\System\aehtuYO.exe
  2⤵
  PID:6820
- C:\Windows\System\TAHyYeV.exe
  C:\Windows\System\TAHyYeV.exe
  2⤵
  PID:6836
- C:\Windows\System\iRHurXQ.exe
  C:\Windows\System\iRHurXQ.exe
  2⤵
  PID:6852
- C:\Windows\System\qmRyKgW.exe
  C:\Windows\System\qmRyKgW.exe
  2⤵
  PID:6868
- C:\Windows\System\fYYvTIp.exe
  C:\Windows\System\fYYvTIp.exe
  2⤵
  PID:6884
- C:\Windows\System\ZYeNzGJ.exe
  C:\Windows\System\ZYeNzGJ.exe
  2⤵
  PID:6900
- C:\Windows\System\fLvkJsB.exe
  C:\Windows\System\fLvkJsB.exe
  2⤵
  PID:6916
- C:\Windows\System\IXMNCFR.exe
  C:\Windows\System\IXMNCFR.exe
  2⤵
  PID:6932
- C:\Windows\System\joSXPIu.exe
  C:\Windows\System\joSXPIu.exe
  2⤵
  PID:6948
- C:\Windows\System\yxkZmHV.exe
  C:\Windows\System\yxkZmHV.exe
  2⤵
  PID:6964
- C:\Windows\System\WjumaXE.exe
  C:\Windows\System\WjumaXE.exe
  2⤵
  PID:6980
- C:\Windows\System\aelIzUb.exe
  C:\Windows\System\aelIzUb.exe
  2⤵
  PID:6996
- C:\Windows\System\UHQTagb.exe
  C:\Windows\System\UHQTagb.exe
  2⤵
  PID:7012
- C:\Windows\System\BcIhWcm.exe
  C:\Windows\System\BcIhWcm.exe
  2⤵
  PID:7028
- C:\Windows\System\QxITUvz.exe
  C:\Windows\System\QxITUvz.exe
  2⤵
  PID:7044
- C:\Windows\System\HwudMug.exe
  C:\Windows\System\HwudMug.exe
  2⤵
  PID:7060
- C:\Windows\System\UUpWIMH.exe
  C:\Windows\System\UUpWIMH.exe
  2⤵
  PID:7076
- C:\Windows\System\XtJCQlb.exe
  C:\Windows\System\XtJCQlb.exe
  2⤵
  PID:7092
- C:\Windows\System\RmySdHp.exe
  C:\Windows\System\RmySdHp.exe
  2⤵
  PID:7108
- C:\Windows\System\ztBYVKy.exe
  C:\Windows\System\ztBYVKy.exe
  2⤵
  PID:7124
- C:\Windows\System\HXgXTGI.exe
  C:\Windows\System\HXgXTGI.exe
  2⤵
  PID:7140
- C:\Windows\System\ivKYLBB.exe
  C:\Windows\System\ivKYLBB.exe
  2⤵
  PID:7156
- C:\Windows\System\MBumhBV.exe
  C:\Windows\System\MBumhBV.exe
  2⤵
  PID:2312
- C:\Windows\System\uigkZjl.exe
  C:\Windows\System\uigkZjl.exe
  2⤵
  PID:2596
- C:\Windows\System\ycveqvD.exe
  C:\Windows\System\ycveqvD.exe
  2⤵
  PID:5516
- C:\Windows\System\RDOtmGg.exe
  C:\Windows\System\RDOtmGg.exe
  2⤵
  PID:2728
- C:\Windows\System\DdvZPRi.exe
  C:\Windows\System\DdvZPRi.exe
  2⤵
  PID:5576
- C:\Windows\System\HMWjAMd.exe
  C:\Windows\System\HMWjAMd.exe
  2⤵
  PID:5776
- C:\Windows\System\taeYCCp.exe
  C:\Windows\System\taeYCCp.exe
  2⤵
  PID:6016
- C:\Windows\System\QoUqGHD.exe
  C:\Windows\System\QoUqGHD.exe
  2⤵
  PID:6080
- C:\Windows\System\aDKojmg.exe
  C:\Windows\System\aDKojmg.exe
  2⤵
  PID:4388
- C:\Windows\System\wiOKLYj.exe
  C:\Windows\System\wiOKLYj.exe
  2⤵
  PID:3276
- C:\Windows\System\MimVFyU.exe
  C:\Windows\System\MimVFyU.exe
  2⤵
  PID:8580
- C:\Windows\System\XDpfGPH.exe
  C:\Windows\System\XDpfGPH.exe
  2⤵
  PID:8740
- C:\Windows\System\mqkvZCJ.exe
  C:\Windows\System\mqkvZCJ.exe
  2⤵
  PID:8784
- C:\Windows\System\fhVcdQw.exe
  C:\Windows\System\fhVcdQw.exe
  2⤵
  PID:8804
- C:\Windows\System\eIwODZo.exe
  C:\Windows\System\eIwODZo.exe
  2⤵
  PID:8824
- C:\Windows\System\WsoyxpE.exe
  C:\Windows\System\WsoyxpE.exe
  2⤵
  PID:8844
- C:\Windows\System\UrOwgLp.exe
  C:\Windows\System\UrOwgLp.exe
  2⤵
  PID:8864
- C:\Windows\System\hCvFloh.exe
  C:\Windows\System\hCvFloh.exe
  2⤵
  PID:8880
- C:\Windows\System\DzxObNE.exe
  C:\Windows\System\DzxObNE.exe
  2⤵
  PID:8900
- C:\Windows\System\jvslAZx.exe
  C:\Windows\System\jvslAZx.exe
  2⤵
  PID:8920
- C:\Windows\System\gCJqojK.exe
  C:\Windows\System\gCJqojK.exe
  2⤵
  PID:8992
- C:\Windows\System\PyFfyDT.exe
  C:\Windows\System\PyFfyDT.exe
  2⤵
  PID:9008
- C:\Windows\System\gQxRGeD.exe
  C:\Windows\System\gQxRGeD.exe
  2⤵
  PID:9024
- C:\Windows\System\GeoMhFl.exe
  C:\Windows\System\GeoMhFl.exe
  2⤵
  PID:9040
- C:\Windows\System\vrMjoaV.exe
  C:\Windows\System\vrMjoaV.exe
  2⤵
  PID:9160
- C:\Windows\System\BhClRKH.exe
  C:\Windows\System\BhClRKH.exe
  2⤵
  PID:9188
- C:\Windows\System\IQrZOxQ.exe
  C:\Windows\System\IQrZOxQ.exe
  2⤵
  PID:9204
- C:\Windows\System\lkJkrNV.exe
  C:\Windows\System\lkJkrNV.exe
  2⤵
  PID:1256
- C:\Windows\System\LjQWFdU.exe
  C:\Windows\System\LjQWFdU.exe
  2⤵
  PID:992
- C:\Windows\System\KLQSmEo.exe
  C:\Windows\System\KLQSmEo.exe
  2⤵
  PID:5468
- C:\Windows\System\eUZMKGU.exe
  C:\Windows\System\eUZMKGU.exe
  2⤵
  PID:5436
- C:\Windows\System\ASgSgdl.exe
  C:\Windows\System\ASgSgdl.exe
  2⤵
  PID:6032
- C:\Windows\System\VfKFeCb.exe
  C:\Windows\System\VfKFeCb.exe
  2⤵
  PID:7008
- C:\Windows\System\LYiRrPZ.exe
  C:\Windows\System\LYiRrPZ.exe
  2⤵
  PID:6844
- C:\Windows\System\kCbnvln.exe
  C:\Windows\System\kCbnvln.exe
  2⤵
  PID:6752
- C:\Windows\System\HnbXtMD.exe
  C:\Windows\System\HnbXtMD.exe
  2⤵
  PID:6688
- C:\Windows\System\JhVtacB.exe
  C:\Windows\System\JhVtacB.exe
  2⤵
  PID:6620
- C:\Windows\System\YzsyiIg.exe
  C:\Windows\System\YzsyiIg.exe
  2⤵
  PID:2344
- C:\Windows\System\Wwpznbc.exe
  C:\Windows\System\Wwpznbc.exe
  2⤵
  PID:5148
- C:\Windows\System\jFtqGId.exe
  C:\Windows\System\jFtqGId.exe
  2⤵
  PID:1316
- C:\Windows\System\gSHquYM.exe
  C:\Windows\System\gSHquYM.exe
  2⤵
  PID:6252
- C:\Windows\System\HUOKAUL.exe
  C:\Windows\System\HUOKAUL.exe
  2⤵
  PID:6256
- C:\Windows\System\GidCbBu.exe
  C:\Windows\System\GidCbBu.exe
  2⤵
  PID:6320
- C:\Windows\System\NxiNxpX.exe
  C:\Windows\System\NxiNxpX.exe
  2⤵
  PID:6416
- C:\Windows\System\vFwnsxb.exe
  C:\Windows\System\vFwnsxb.exe
  2⤵
  PID:6512
- C:\Windows\System\BDbvDUj.exe
  C:\Windows\System\BDbvDUj.exe
  2⤵
  PID:4688
- C:\Windows\System\zVcEkfl.exe
  C:\Windows\System\zVcEkfl.exe
  2⤵
  PID:4752
- C:\Windows\System\QEEohyA.exe
  C:\Windows\System\QEEohyA.exe
  2⤵
  PID:4788
- C:\Windows\System\NNXUgZV.exe
  C:\Windows\System\NNXUgZV.exe
  2⤵
  PID:3128
- C:\Windows\System\goacUyv.exe
  C:\Windows\System\goacUyv.exe
  2⤵
  PID:3196
- C:\Windows\System\zScHoqF.exe
  C:\Windows\System\zScHoqF.exe
  2⤵
  PID:3260
- C:\Windows\System\VwSMVOH.exe
  C:\Windows\System\VwSMVOH.exe
  2⤵
  PID:3352
- C:\Windows\System\QopMYPf.exe
  C:\Windows\System\QopMYPf.exe
  2⤵
  PID:3480
- C:\Windows\System\qmOStem.exe
  C:\Windows\System\qmOStem.exe
  2⤵
  PID:3580
- C:\Windows\System\BCxkDew.exe
  C:\Windows\System\BCxkDew.exe
  2⤵
  PID:3672
- C:\Windows\System\OwVAJWR.exe
  C:\Windows\System\OwVAJWR.exe
  2⤵
  PID:3676
- C:\Windows\System\vRXTnkc.exe
  C:\Windows\System\vRXTnkc.exe
  2⤵
  PID:3384
- C:\Windows\System\KeAOHGG.exe
  C:\Windows\System\KeAOHGG.exe
  2⤵
  PID:3800
- C:\Windows\System\avigTOj.exe
  C:\Windows\System\avigTOj.exe
  2⤵
  PID:3864
- C:\Windows\System\ipfdgrP.exe
  C:\Windows\System\ipfdgrP.exe
  2⤵
  PID:3900
- C:\Windows\System\IdYEsFc.exe
  C:\Windows\System\IdYEsFc.exe
  2⤵
  PID:3964
- C:\Windows\System\DyjevUi.exe
  C:\Windows\System\DyjevUi.exe
  2⤵
  PID:4092
- C:\Windows\System\NcgVEyO.exe
  C:\Windows\System\NcgVEyO.exe
  2⤵
  PID:3112
- C:\Windows\System\oHVsmdA.exe
  C:\Windows\System\oHVsmdA.exe
  2⤵
  PID:3468
- C:\Windows\System\GaAySGG.exe
  C:\Windows\System\GaAySGG.exe
  2⤵
  PID:3624
- C:\Windows\System\VarMEAm.exe
  C:\Windows\System\VarMEAm.exe
  2⤵
  PID:4212
- C:\Windows\System\gpuugEF.exe
  C:\Windows\System\gpuugEF.exe
  2⤵
  PID:4272
- C:\Windows\System\nYlDofK.exe
  C:\Windows\System\nYlDofK.exe
  2⤵
  PID:4368
- C:\Windows\System\QSfhMuJ.exe
  C:\Windows\System\QSfhMuJ.exe
  2⤵
  PID:4432
- C:\Windows\System\tgYLSzm.exe
  C:\Windows\System\tgYLSzm.exe
  2⤵
  PID:4496
- C:\Windows\System\yclNqUf.exe
  C:\Windows\System\yclNqUf.exe
  2⤵
  PID:4560
- C:\Windows\System\OSZZZvg.exe
  C:\Windows\System\OSZZZvg.exe
  2⤵
  PID:4624
- C:\Windows\System\RXAyybL.exe
  C:\Windows\System\RXAyybL.exe
  2⤵
  PID:792
- C:\Windows\System\HwFRgaR.exe
  C:\Windows\System\HwFRgaR.exe
  2⤵
  PID:956
- C:\Windows\System\XrPecGZ.exe
  C:\Windows\System\XrPecGZ.exe
  2⤵
  PID:6508
- C:\Windows\System\RckQDba.exe
  C:\Windows\System\RckQDba.exe
  2⤵
  PID:7104
- C:\Windows\System\KzocTfN.exe
  C:\Windows\System\KzocTfN.exe
  2⤵
  PID:2000
- C:\Windows\System\SEnCQIM.exe
  C:\Windows\System\SEnCQIM.exe
  2⤵
  PID:5788
- C:\Windows\System\PDlUKTq.exe
  C:\Windows\System\PDlUKTq.exe
  2⤵
  PID:6084
- C:\Windows\System\BVaZboo.exe
  C:\Windows\System\BVaZboo.exe
  2⤵
  PID:5288
- C:\Windows\System\UJBoHaZ.exe
  C:\Windows\System\UJBoHaZ.exe
  2⤵
  PID:3228
- C:\Windows\System\JQpArrE.exe
  C:\Windows\System\JQpArrE.exe
  2⤵
  PID:1884
- C:\Windows\System\hQhsbfG.exe
  C:\Windows\System\hQhsbfG.exe
  2⤵
  PID:8040
- C:\Windows\System\OYnYJXW.exe
  C:\Windows\System\OYnYJXW.exe
  2⤵
  PID:8060
- C:\Windows\System\HuOyhcY.exe
  C:\Windows\System\HuOyhcY.exe
  2⤵
  PID:8072
- C:\Windows\System\xuWPrOi.exe
  C:\Windows\System\xuWPrOi.exe
  2⤵
  PID:8092
- C:\Windows\System\sLlVrGQ.exe
  C:\Windows\System\sLlVrGQ.exe
  2⤵
  PID:8108
- C:\Windows\System\IZvVarT.exe
  C:\Windows\System\IZvVarT.exe
  2⤵
  PID:8124
- C:\Windows\System\SBJoZaY.exe
  C:\Windows\System\SBJoZaY.exe
  2⤵
  PID:8140
- C:\Windows\System\RzaMvXA.exe
  C:\Windows\System\RzaMvXA.exe
  2⤵
  PID:8152
- C:\Windows\System\aVtTJxp.exe
  C:\Windows\System\aVtTJxp.exe
  2⤵
  PID:8168
- C:\Windows\System\rVaBihB.exe
  C:\Windows\System\rVaBihB.exe
  2⤵
  PID:6352
- C:\Windows\System\CYmEAZg.exe
  C:\Windows\System\CYmEAZg.exe
  2⤵
  PID:8212
- C:\Windows\System\vOmRJRK.exe
  C:\Windows\System\vOmRJRK.exe
  2⤵
  PID:8228
- C:\Windows\System\gUmfQxs.exe
  C:\Windows\System\gUmfQxs.exe
  2⤵
  PID:8248
- C:\Windows\System\GYzKAch.exe
  C:\Windows\System\GYzKAch.exe
  2⤵
  PID:8268
- C:\Windows\System\pMepjQA.exe
  C:\Windows\System\pMepjQA.exe
  2⤵
  PID:8284
- C:\Windows\System\qZlprGD.exe
  C:\Windows\System\qZlprGD.exe
  2⤵
  PID:8300
- C:\Windows\System\gywATKI.exe
  C:\Windows\System\gywATKI.exe
  2⤵
  PID:8320
- C:\Windows\System\BXsWoMk.exe
  C:\Windows\System\BXsWoMk.exe
  2⤵
  PID:8336
- C:\Windows\System\YRkPZOb.exe
  C:\Windows\System\YRkPZOb.exe
  2⤵
  PID:8352
- C:\Windows\System\MApJkNp.exe
  C:\Windows\System\MApJkNp.exe
  2⤵
  PID:8368
- C:\Windows\System\GiHLnXS.exe
  C:\Windows\System\GiHLnXS.exe
  2⤵
  PID:8384
- C:\Windows\System\PacmcVR.exe
  C:\Windows\System\PacmcVR.exe
  2⤵
  PID:8400
- C:\Windows\System\RcLFOdt.exe
  C:\Windows\System\RcLFOdt.exe
  2⤵
  PID:8416
- C:\Windows\System\HeUvwOp.exe
  C:\Windows\System\HeUvwOp.exe
  2⤵
  PID:8440
- C:\Windows\System\YpSryrU.exe
  C:\Windows\System\YpSryrU.exe
  2⤵
  PID:8460
- C:\Windows\System\BzsdZjC.exe
  C:\Windows\System\BzsdZjC.exe
  2⤵
  PID:8480
- C:\Windows\System\fYpcbrR.exe
  C:\Windows\System\fYpcbrR.exe
  2⤵
  PID:8496
- C:\Windows\System\NcPRwYx.exe
  C:\Windows\System\NcPRwYx.exe
  2⤵
  PID:8516
- C:\Windows\System\BvXPgVh.exe
  C:\Windows\System\BvXPgVh.exe
  2⤵
  PID:5040
- C:\Windows\System\yHOvUHR.exe
  C:\Windows\System\yHOvUHR.exe
  2⤵
  PID:8600
- C:\Windows\System\HAoHWJZ.exe
  C:\Windows\System\HAoHWJZ.exe
  2⤵
  PID:2960
- C:\Windows\System\PHNnCvH.exe
  C:\Windows\System\PHNnCvH.exe
  2⤵
  PID:2844
- C:\Windows\System\mmfqTAH.exe
  C:\Windows\System\mmfqTAH.exe
  2⤵
  PID:2752
- C:\Windows\System\UQekwra.exe
  C:\Windows\System\UQekwra.exe
  2⤵
  PID:3944
- C:\Windows\System\prkuboM.exe
  C:\Windows\System\prkuboM.exe
  2⤵
  PID:4708
- C:\Windows\System\GmVKdmQ.exe
  C:\Windows\System\GmVKdmQ.exe
  2⤵
  PID:848
- C:\Windows\System\ABsXnvG.exe
  C:\Windows\System\ABsXnvG.exe
  2⤵
  PID:5144
- C:\Windows\System\xmWfpYO.exe
  C:\Windows\System\xmWfpYO.exe
  2⤵
  PID:5212
- C:\Windows\System\uUJpRUF.exe
  C:\Windows\System\uUJpRUF.exe
  2⤵
  PID:5272
- C:\Windows\System\jvVPbvm.exe
  C:\Windows\System\jvVPbvm.exe
  2⤵
  PID:5336
- C:\Windows\System\oGASEYZ.exe
  C:\Windows\System\oGASEYZ.exe
  2⤵
  PID:8632
- C:\Windows\System\yOfpbJP.exe
  C:\Windows\System\yOfpbJP.exe
  2⤵
  PID:5432
- C:\Windows\System\DcGeIfN.exe
  C:\Windows\System\DcGeIfN.exe
  2⤵
  PID:8652
- C:\Windows\System\hbamXHq.exe
  C:\Windows\System\hbamXHq.exe
  2⤵
  PID:8664
- C:\Windows\System\synVsco.exe
  C:\Windows\System\synVsco.exe
  2⤵
  PID:8680
- C:\Windows\System\xytsCSQ.exe
  C:\Windows\System\xytsCSQ.exe
  2⤵
  PID:8692
- C:\Windows\System\ZjwZfGr.exe
  C:\Windows\System\ZjwZfGr.exe
  2⤵
  PID:8708
- C:\Windows\System\fNSAEuF.exe
  C:\Windows\System\fNSAEuF.exe
  2⤵
  PID:8712
- C:\Windows\System\xxMFfuh.exe
  C:\Windows\System\xxMFfuh.exe
  2⤵
  PID:8720
- C:\Windows\System\FmXHwDd.exe
  C:\Windows\System\FmXHwDd.exe
  2⤵
  PID:8728
- C:\Windows\System\BasNBJb.exe
  C:\Windows\System\BasNBJb.exe
  2⤵
  PID:5660
- C:\Windows\System\vZzuXpY.exe
  C:\Windows\System\vZzuXpY.exe
  2⤵
  PID:8732
- C:\Windows\System\xqicZVl.exe
  C:\Windows\System\xqicZVl.exe
  2⤵
  PID:1696
- C:\Windows\System\ULmrxZI.exe
  C:\Windows\System\ULmrxZI.exe
  2⤵
  PID:2684
- C:\Windows\System\GWVKAEa.exe
  C:\Windows\System\GWVKAEa.exe
  2⤵
  PID:8736
- C:\Windows\System\gKJkzgC.exe
  C:\Windows\System\gKJkzgC.exe
  2⤵
  PID:8748
- C:\Windows\System\lrPGrSc.exe
  C:\Windows\System\lrPGrSc.exe
  2⤵
  PID:8768
- C:\Windows\System\nOdLiiR.exe
  C:\Windows\System\nOdLiiR.exe
  2⤵
  PID:5964
- C:\Windows\System\OnJIrPL.exe
  C:\Windows\System\OnJIrPL.exe
  2⤵
  PID:6096
- C:\Windows\System\zTkxvTg.exe
  C:\Windows\System\zTkxvTg.exe
  2⤵
  PID:6132
- C:\Windows\System\JIBcHAI.exe
  C:\Windows\System\JIBcHAI.exe
  2⤵
  PID:2568
- C:\Windows\System\TOBXeje.exe
  C:\Windows\System\TOBXeje.exe
  2⤵
  PID:8796
- C:\Windows\System\qkplIvF.exe
  C:\Windows\System\qkplIvF.exe
  2⤵
  PID:8820
- C:\Windows\System\YAgTuKl.exe
  C:\Windows\System\YAgTuKl.exe
  2⤵
  PID:8852
- C:\Windows\System\CktNsKH.exe
  C:\Windows\System\CktNsKH.exe
  2⤵
  PID:8876
- C:\Windows\System\qaURmAf.exe
  C:\Windows\System\qaURmAf.exe
  2⤵
  PID:8916
- C:\Windows\System\iQDynRI.exe
  C:\Windows\System\iQDynRI.exe
  2⤵
  PID:8936
- C:\Windows\System\gWgSrTx.exe
  C:\Windows\System\gWgSrTx.exe
  2⤵
  PID:8944
- C:\Windows\System\VnyGDpV.exe
  C:\Windows\System\VnyGDpV.exe
  2⤵
  PID:9004
- C:\Windows\System\lbiNEFr.exe
  C:\Windows\System\lbiNEFr.exe
  2⤵
  PID:9020
- C:\Windows\System\XnfrNtL.exe
  C:\Windows\System\XnfrNtL.exe
  2⤵
  PID:9060
- C:\Windows\System\sPlvdYk.exe
  C:\Windows\System\sPlvdYk.exe
  2⤵
  PID:9080
- C:\Windows\System\zdHgSaw.exe
  C:\Windows\System\zdHgSaw.exe
  2⤵
  PID:9104
- C:\Windows\System\xeuMdvN.exe
  C:\Windows\System\xeuMdvN.exe
  2⤵
  PID:9112
- C:\Windows\System\QUPJFOi.exe
  C:\Windows\System\QUPJFOi.exe
  2⤵
  PID:9132
- C:\Windows\System\BqGdPgQ.exe
  C:\Windows\System\BqGdPgQ.exe
  2⤵
  PID:9140
- C:\Windows\System\AkRceTc.exe
  C:\Windows\System\AkRceTc.exe
  2⤵
  PID:9180
- C:\Windows\System\SEKeQHq.exe
  C:\Windows\System\SEKeQHq.exe
  2⤵
  PID:2248
- C:\Windows\System\jeGevht.exe
  C:\Windows\System\jeGevht.exe
  2⤵
  PID:1700
- C:\Windows\System\kZpIQCw.exe
  C:\Windows\System\kZpIQCw.exe
  2⤵
  PID:1944
- C:\Windows\System\nBYNNEr.exe
  C:\Windows\System\nBYNNEr.exe
  2⤵
  PID:1808
- C:\Windows\System\cjraeAB.exe
  C:\Windows\System\cjraeAB.exe
  2⤵
  PID:8184
- C:\Windows\System\XcnlxVY.exe
  C:\Windows\System\XcnlxVY.exe
  2⤵
  PID:1544
- C:\Windows\System\iJcqZkT.exe
  C:\Windows\System\iJcqZkT.exe
  2⤵
  PID:2816
- C:\Windows\System\PUHVqhl.exe
  C:\Windows\System\PUHVqhl.exe
  2⤵
  PID:8464
- C:\Windows\System\uqzTevE.exe
  C:\Windows\System\uqzTevE.exe
  2⤵
  PID:2744
- C:\Windows\System\yehlOoa.exe
  C:\Windows\System\yehlOoa.exe
  2⤵
  PID:5764
- C:\Windows\System\KnZgdwN.exe
  C:\Windows\System\KnZgdwN.exe
  2⤵
  PID:5176
- C:\Windows\System\GWTvqmh.exe
  C:\Windows\System\GWTvqmh.exe
  2⤵
  PID:6912
- C:\Windows\System\iWgiYvl.exe
  C:\Windows\System\iWgiYvl.exe
  2⤵
  PID:6848
- C:\Windows\System\WpFcHeh.exe
  C:\Windows\System\WpFcHeh.exe
  2⤵
  PID:6716
- C:\Windows\System\qqRZwBX.exe
  C:\Windows\System\qqRZwBX.exe
  2⤵
  PID:6156
- C:\Windows\System\fKIjARh.exe
  C:\Windows\System\fKIjARh.exe
  2⤵
  PID:4784
- C:\Windows\System\PhJxUtY.exe
  C:\Windows\System\PhJxUtY.exe
  2⤵
  PID:2972
- C:\Windows\System\HXEekcF.exe
  C:\Windows\System\HXEekcF.exe
  2⤵
  PID:1988
- C:\Windows\System\eIXSqRl.exe
  C:\Windows\System\eIXSqRl.exe
  2⤵
  PID:7040
- C:\Windows\System\seFJLjC.exe
  C:\Windows\System\seFJLjC.exe
  2⤵
  PID:6656
- C:\Windows\System\ochWOAx.exe
  C:\Windows\System\ochWOAx.exe
  2⤵
  PID:5512
- C:\Windows\System\NdPPHKH.exe
  C:\Windows\System\NdPPHKH.exe
  2⤵
  PID:2592
- C:\Windows\System\AyuvJxn.exe
  C:\Windows\System\AyuvJxn.exe
  2⤵
  PID:3040
- C:\Windows\System\LlYfHjX.exe
  C:\Windows\System\LlYfHjX.exe
  2⤵
  PID:6348
- C:\Windows\System\kPndynB.exe
  C:\Windows\System\kPndynB.exe
  2⤵
  PID:4724
- C:\Windows\System\bJUxvmK.exe
  C:\Windows\System\bJUxvmK.exe
  2⤵
  PID:4884
- C:\Windows\System\EaHYhNJ.exe
  C:\Windows\System\EaHYhNJ.exe
  2⤵
  PID:4980
- C:\Windows\System\AfOPJbZ.exe
  C:\Windows\System\AfOPJbZ.exe
  2⤵
  PID:3852
- C:\Windows\System\owCfJUj.exe
  C:\Windows\System\owCfJUj.exe
  2⤵
  PID:3980
- C:\Windows\System\JZXrZqs.exe
  C:\Windows\System\JZXrZqs.exe
  2⤵
  PID:4148
- C:\Windows\System\TRLjrWu.exe
  C:\Windows\System\TRLjrWu.exe
  2⤵
  PID:772
- C:\Windows\System\MxrXHhe.exe
  C:\Windows\System\MxrXHhe.exe
  2⤵
  PID:3132
- C:\Windows\System\pYcYfgP.exe
  C:\Windows\System\pYcYfgP.exe
  2⤵
  PID:3324
- C:\Windows\System\VlCBnBI.exe
  C:\Windows\System\VlCBnBI.exe
  2⤵
  PID:3704
- C:\Windows\System\gqVHNUv.exe
  C:\Windows\System\gqVHNUv.exe
  2⤵
  PID:3896
- C:\Windows\System\BrjgvQD.exe
  C:\Windows\System\BrjgvQD.exe
  2⤵
  PID:4028
- C:\Windows\System\FxnAQqE.exe
  C:\Windows\System\FxnAQqE.exe
  2⤵
  PID:3416
- C:\Windows\System\JUZkkYS.exe
  C:\Windows\System\JUZkkYS.exe
  2⤵
  PID:3640
- C:\Windows\System\THdlYlK.exe
  C:\Windows\System\THdlYlK.exe
  2⤵
  PID:3836
- C:\Windows\System\RZBtEwo.exe
  C:\Windows\System\RZBtEwo.exe
  2⤵
  PID:3084
- C:\Windows\System\AXXtqbV.exe
  C:\Windows\System\AXXtqbV.exe
  2⤵
  PID:4244
- C:\Windows\System\sDFLZLS.exe
  C:\Windows\System\sDFLZLS.exe
  2⤵
  PID:4372
- C:\Windows\System\paAfWHu.exe
  C:\Windows\System\paAfWHu.exe
  2⤵
  PID:4468
- C:\Windows\System\PSAaszi.exe
  C:\Windows\System\PSAaszi.exe
  2⤵
  PID:3240
- C:\Windows\System\zVUXhQQ.exe
  C:\Windows\System\zVUXhQQ.exe
  2⤵
  PID:4304
- C:\Windows\System\xZacfAg.exe
  C:\Windows\System\xZacfAg.exe
  2⤵
  PID:4564
- C:\Windows\System\RLzGMgY.exe
  C:\Windows\System\RLzGMgY.exe
  2⤵
  PID:7072
- C:\Windows\System\kVDJUYK.exe
  C:\Windows\System\kVDJUYK.exe
  2⤵
  PID:5160
- C:\Windows\System\XlbCTPG.exe
  C:\Windows\System\XlbCTPG.exe
  2⤵
  PID:8052
- C:\Windows\System\ALkbxsx.exe
  C:\Windows\System\ALkbxsx.exe
  2⤵
  PID:8088
- C:\Windows\System\iXCVvWQ.exe
  C:\Windows\System\iXCVvWQ.exe
  2⤵
  PID:2836
- C:\Windows\System\OvuSrRt.exe
  C:\Windows\System\OvuSrRt.exe
  2⤵
  PID:5356
- C:\Windows\System\XFkcRjU.exe
  C:\Windows\System\XFkcRjU.exe
  2⤵
  PID:8068
- C:\Windows\System\wxABlbO.exe
  C:\Windows\System\wxABlbO.exe
  2⤵
  PID:8136
- C:\Windows\System\ZHwSWMY.exe
  C:\Windows\System\ZHwSWMY.exe
  2⤵
  PID:8208
- C:\Windows\System\rvilLWj.exe
  C:\Windows\System\rvilLWj.exe
  2⤵
  PID:8280
- C:\Windows\System\aTVdwYF.exe
  C:\Windows\System\aTVdwYF.exe
  2⤵
  PID:8308
- C:\Windows\System\cpgXsnH.exe
  C:\Windows\System\cpgXsnH.exe
  2⤵
  PID:8260
- C:\Windows\System\WZBClqy.exe
  C:\Windows\System\WZBClqy.exe
  2⤵
  PID:8264
- C:\Windows\System\XnFRYfx.exe
  C:\Windows\System\XnFRYfx.exe
  2⤵
  PID:8332
- C:\Windows\System\lcvdykV.exe
  C:\Windows\System\lcvdykV.exe
  2⤵
  PID:8376
- C:\Windows\System\mypOHgu.exe
  C:\Windows\System\mypOHgu.exe
  2⤵
  PID:8380
- C:\Windows\System\oiFfouu.exe
  C:\Windows\System\oiFfouu.exe
  2⤵
  PID:8412
- C:\Windows\System\cZTLDzN.exe
  C:\Windows\System\cZTLDzN.exe
  2⤵
  PID:8420
- C:\Windows\System\eGqZajC.exe
  C:\Windows\System\eGqZajC.exe
  2⤵
  PID:8504
- C:\Windows\System\pxDpfde.exe
  C:\Windows\System\pxDpfde.exe
  2⤵
  PID:2560
- C:\Windows\System\RwokVmH.exe
  C:\Windows\System\RwokVmH.exe
  2⤵
  PID:8544
- C:\Windows\System\syRKIms.exe
  C:\Windows\System\syRKIms.exe
  2⤵
  PID:8592
- C:\Windows\System\kgQNDKS.exe
  C:\Windows\System\kgQNDKS.exe
  2⤵
  PID:2144
- C:\Windows\System\cemOWEm.exe
  C:\Windows\System\cemOWEm.exe
  2⤵
  PID:8616
- C:\Windows\System\kcpIQqB.exe
  C:\Windows\System\kcpIQqB.exe
  2⤵
  PID:8628
- C:\Windows\System\msFJXKz.exe
  C:\Windows\System\msFJXKz.exe
  2⤵
  PID:4224
- C:\Windows\System\MpSzWJE.exe
  C:\Windows\System\MpSzWJE.exe
  2⤵
  PID:2472
- C:\Windows\System\lVNnpHw.exe
  C:\Windows\System\lVNnpHw.exe
  2⤵
  PID:5092
- C:\Windows\System\EmnxfLn.exe
  C:\Windows\System\EmnxfLn.exe
  2⤵
  PID:2664
- C:\Windows\System\XKMzHpH.exe
  C:\Windows\System\XKMzHpH.exe
  2⤵
  PID:5400
- C:\Windows\System\opDFmRZ.exe
  C:\Windows\System\opDFmRZ.exe
  2⤵
  PID:5404
- C:\Windows\System\xJmMEqe.exe
  C:\Windows\System\xJmMEqe.exe
  2⤵
  PID:8656
- C:\Windows\System\coRbPyd.exe
  C:\Windows\System\coRbPyd.exe
  2⤵
  PID:5528
- C:\Windows\System\vhGJmgq.exe
  C:\Windows\System\vhGJmgq.exe
  2⤵
  PID:8700
- C:\Windows\System\IBLMxjh.exe
  C:\Windows\System\IBLMxjh.exe
  2⤵
  PID:5560
- C:\Windows\System\IGJoUWN.exe
  C:\Windows\System\IGJoUWN.exe
  2⤵
  PID:5800
- C:\Windows\System\wdJYvbl.exe
  C:\Windows\System\wdJYvbl.exe
  2⤵
  PID:8764
- C:\Windows\System\KwMLMzY.exe
  C:\Windows\System\KwMLMzY.exe
  2⤵
  PID:5132
- C:\Windows\System\SJGGTrQ.exe
  C:\Windows\System\SJGGTrQ.exe
  2⤵
  PID:5728
- C:\Windows\System\dZSQpZI.exe
  C:\Windows\System\dZSQpZI.exe
  2⤵
  PID:5868
- C:\Windows\System\DQGKrPa.exe
  C:\Windows\System\DQGKrPa.exe
  2⤵
  PID:8776
- C:\Windows\System\YNDFWRo.exe
  C:\Windows\System\YNDFWRo.exe
  2⤵
  PID:8836
- C:\Windows\System\qKcXEiO.exe
  C:\Windows\System\qKcXEiO.exe
  2⤵
  PID:8928
- C:\Windows\System\FZKeffs.exe
  C:\Windows\System\FZKeffs.exe
  2⤵
  PID:8940
- C:\Windows\System\AMUMzTS.exe
  C:\Windows\System\AMUMzTS.exe
  2⤵
  PID:9108
- C:\Windows\System\cWgzvKj.exe
  C:\Windows\System\cWgzvKj.exe
  2⤵
  PID:9136
- C:\Windows\System\uuLWaDP.exe
  C:\Windows\System\uuLWaDP.exe
  2⤵
  PID:2624
- C:\Windows\System\iwhcLqt.exe
  C:\Windows\System\iwhcLqt.exe
  2⤵
  PID:8988
- C:\Windows\System\LsrmaXq.exe
  C:\Windows\System\LsrmaXq.exe
  2⤵
  PID:9056
- C:\Windows\System\xtZGicQ.exe
  C:\Windows\System\xtZGicQ.exe
  2⤵
  PID:9148
- C:\Windows\System\YMTDeCj.exe
  C:\Windows\System\YMTDeCj.exe
  2⤵
  PID:9168
- C:\Windows\System\DQzjDGV.exe
  C:\Windows\System\DQzjDGV.exe
  2⤵
  PID:3068
- C:\Windows\System\NCZqAqj.exe
  C:\Windows\System\NCZqAqj.exe
  2⤵
  PID:8968
- C:\Windows\System\crOqcnH.exe
  C:\Windows\System\crOqcnH.exe
  2⤵
  PID:8980
- C:\Windows\System\ukyDSMz.exe
  C:\Windows\System\ukyDSMz.exe
  2⤵
  PID:1464
- C:\Windows\System\kJrfvvg.exe
  C:\Windows\System\kJrfvvg.exe
  2⤵
  PID:6544
- C:\Windows\System\IWRvDJU.exe
  C:\Windows\System\IWRvDJU.exe
  2⤵
  PID:1712
- C:\Windows\System\yVzTxia.exe
  C:\Windows\System\yVzTxia.exe
  2⤵
  PID:5224
- C:\Windows\System\sBUrxBN.exe
  C:\Windows\System\sBUrxBN.exe
  2⤵
  PID:3012
- C:\Windows\System\XAmeNhd.exe
  C:\Windows\System\XAmeNhd.exe
  2⤵
  PID:4660
- C:\Windows\System\YgIxzGz.exe
  C:\Windows\System\YgIxzGz.exe
  2⤵
  PID:2240
- C:\Windows\System\HrtSldi.exe
  C:\Windows\System\HrtSldi.exe
  2⤵
  PID:6812
- C:\Windows\System\PJtJfwr.exe
  C:\Windows\System\PJtJfwr.exe
  2⤵
  PID:2488
- C:\Windows\System\WfPEZOv.exe
  C:\Windows\System\WfPEZOv.exe
  2⤵
  PID:4160
- C:\Windows\System\wIcARQI.exe
  C:\Windows\System\wIcARQI.exe
  2⤵
  PID:9184
- C:\Windows\System\AyTshSQ.exe
  C:\Windows\System\AyTshSQ.exe
  2⤵
  PID:4024
- C:\Windows\System\rjRwxDE.exe
  C:\Windows\System\rjRwxDE.exe
  2⤵
  PID:4060
- C:\Windows\System\IrpXFud.exe
  C:\Windows\System\IrpXFud.exe
  2⤵
  PID:4400
- C:\Windows\System\vdBTYfN.exe
  C:\Windows\System\vdBTYfN.exe
  2⤵
  PID:5372
- C:\Windows\System\VofqSda.exe
  C:\Windows\System\VofqSda.exe
  2⤵
  PID:3752
- C:\Windows\System\dUOMHdJ.exe
  C:\Windows\System\dUOMHdJ.exe
  2⤵
  PID:3768
- C:\Windows\System\EdBglKW.exe
  C:\Windows\System\EdBglKW.exe
  2⤵
  PID:4500
- C:\Windows\System\CdnUYGu.exe
  C:\Windows\System\CdnUYGu.exe
  2⤵
  PID:4464
- C:\Windows\System\aIkyBdQ.exe
  C:\Windows\System\aIkyBdQ.exe
  2⤵
  PID:8080
- C:\Windows\System\dmFhVQG.exe
  C:\Windows\System\dmFhVQG.exe
  2⤵
  PID:6832
- C:\Windows\System\epHeiHG.exe
  C:\Windows\System\epHeiHG.exe
  2⤵
  PID:8104
- C:\Windows\System\wndYCod.exe
  C:\Windows\System\wndYCod.exe
  2⤵
  PID:8244
- C:\Windows\System\SofqHYE.exe
  C:\Windows\System\SofqHYE.exe
  2⤵
  PID:8328
- C:\Windows\System\KzjTHQS.exe
  C:\Windows\System\KzjTHQS.exe
  2⤵
  PID:8472
- C:\Windows\System\WTnvtKQ.exe
  C:\Windows\System\WTnvtKQ.exe
  2⤵
  PID:8532
- C:\Windows\System\MTtvsSA.exe
  C:\Windows\System\MTtvsSA.exe
  2⤵
  PID:8620
- C:\Windows\System\ivabTpJ.exe
  C:\Windows\System\ivabTpJ.exe
  2⤵
  PID:2924
- C:\Windows\System\UsFcpET.exe
  C:\Windows\System\UsFcpET.exe
  2⤵
  PID:8348
- C:\Windows\System\BUyWyTH.exe
  C:\Windows\System\BUyWyTH.exe
  2⤵
  PID:5072
- C:\Windows\System\htkvgTX.exe
  C:\Windows\System\htkvgTX.exe
  2⤵
  PID:2032
- C:\Windows\System\lCJeMxr.exe
  C:\Windows\System\lCJeMxr.exe
  2⤵
  PID:4996
- C:\Windows\System\VRvkfTj.exe
  C:\Windows\System\VRvkfTj.exe
  2⤵
  PID:8636
- C:\Windows\System\NiWDEwr.exe
  C:\Windows\System\NiWDEwr.exe
  2⤵
  PID:5628
- C:\Windows\System\oCkEPWX.exe
  C:\Windows\System\oCkEPWX.exe
  2⤵
  PID:1816
- C:\Windows\System\NkiKxVS.exe
  C:\Windows\System\NkiKxVS.exe
  2⤵
  PID:8952
- C:\Windows\System\hCRmvsX.exe
  C:\Windows\System\hCRmvsX.exe
  2⤵
  PID:2608
- C:\Windows\System\EQXnTcd.exe
  C:\Windows\System\EQXnTcd.exe
  2⤵
  PID:1596
- C:\Windows\System\BQRJivY.exe
  C:\Windows\System\BQRJivY.exe
  2⤵
  PID:6720
- C:\Windows\System\fUNeZds.exe
  C:\Windows\System\fUNeZds.exe
  2⤵
  PID:5760
- C:\Windows\System\MJvWrnU.exe
  C:\Windows\System\MJvWrnU.exe
  2⤵
  PID:2980
- C:\Windows\System\aPPjSeq.exe
  C:\Windows\System\aPPjSeq.exe
  2⤵
  PID:2540
- C:\Windows\System\cvviNZI.exe
  C:\Windows\System\cvviNZI.exe
  2⤵
  PID:8860
- C:\Windows\System\oJzpQlG.exe
  C:\Windows\System\oJzpQlG.exe
  2⤵
  PID:8896
- C:\Windows\System\TMGhnds.exe
  C:\Windows\System\TMGhnds.exe
  2⤵
  PID:6540
- C:\Windows\System\CaFHgiZ.exe
  C:\Windows\System\CaFHgiZ.exe
  2⤵
  PID:3548
- C:\Windows\System\pgEGKmo.exe
  C:\Windows\System\pgEGKmo.exe
  2⤵
  PID:3880
- C:\Windows\System\fELRaLE.exe
  C:\Windows\System\fELRaLE.exe
  2⤵
  PID:596
- C:\Windows\System\gXgfvEn.exe
  C:\Windows\System\gXgfvEn.exe
  2⤵
  PID:6448
- C:\Windows\System\XodBfIQ.exe
  C:\Windows\System\XodBfIQ.exe
  2⤵
  PID:8488
- C:\Windows\System\WyozVzZ.exe
  C:\Windows\System\WyozVzZ.exe
  2⤵
  PID:8432
- C:\Windows\System\eykwEiG.exe
  C:\Windows\System\eykwEiG.exe
  2⤵
  PID:2868
- C:\Windows\System\DMmIjSJ.exe
  C:\Windows\System\DMmIjSJ.exe
  2⤵
  PID:8792
- C:\Windows\System\cHahLbd.exe
  C:\Windows\System\cHahLbd.exe
  2⤵
  PID:8672
- C:\Windows\System\zFyQnyM.exe
  C:\Windows\System\zFyQnyM.exe
  2⤵
  PID:3224
- C:\Windows\System\rwmIbuw.exe
  C:\Windows\System\rwmIbuw.exe
  2⤵
  PID:2264
- C:\Windows\System\OVZECwQ.exe
  C:\Windows\System\OVZECwQ.exe
  2⤵
  PID:5420
- C:\Windows\System\SivISaE.exe
  C:\Windows\System\SivISaE.exe
  2⤵
  PID:8448
- C:\Windows\System\vjxLIrO.exe
  C:\Windows\System\vjxLIrO.exe
  2⤵
  PID:8364
- C:\Windows\System\LZaHvOj.exe
  C:\Windows\System\LZaHvOj.exe
  2⤵
  PID:6036
- C:\Windows\System\PyDFhhS.exe
  C:\Windows\System\PyDFhhS.exe
  2⤵
  PID:4580
- C:\Windows\System\Zbhqdan.exe
  C:\Windows\System\Zbhqdan.exe
  2⤵
  PID:8816
- C:\Windows\System\llcRHxo.exe
  C:\Windows\System\llcRHxo.exe
  2⤵
  PID:8956
- C:\Windows\System\jaAgWuB.exe
  C:\Windows\System\jaAgWuB.exe
  2⤵
  PID:4852
- C:\Windows\System\IsCsAcC.exe
  C:\Windows\System\IsCsAcC.exe
  2⤵
  PID:1864
- C:\Windows\System\HtENcfc.exe
  C:\Windows\System\HtENcfc.exe
  2⤵
  PID:2660
- C:\Windows\System\GZQSSmO.exe
  C:\Windows\System\GZQSSmO.exe
  2⤵
  PID:9096
- C:\Windows\System\QxmzuOZ.exe
  C:\Windows\System\QxmzuOZ.exe
  2⤵
  PID:3256
- C:\Windows\System\zqOgAhz.exe
  C:\Windows\System\zqOgAhz.exe
  2⤵
  PID:8648
- C:\Windows\System\YudadFd.exe
  C:\Windows\System\YudadFd.exe
  2⤵
  PID:9116
- C:\Windows\System\HRoDdCu.exe
  C:\Windows\System\HRoDdCu.exe
  2⤵
  PID:8840
- C:\Windows\System\XjmVEvL.exe
  C:\Windows\System\XjmVEvL.exe
  2⤵
  PID:448
- C:\Windows\System\pJsgwvP.exe
  C:\Windows\System\pJsgwvP.exe
  2⤵
  PID:5368
- C:\Windows\System\HCkzLdQ.exe
  C:\Windows\System\HCkzLdQ.exe
  2⤵
  PID:996
- C:\Windows\System\kuLYsqk.exe
  C:\Windows\System\kuLYsqk.exe
  2⤵
  PID:9196
- C:\Windows\System\SApkoeb.exe
  C:\Windows\System\SApkoeb.exe
  2⤵
  PID:8964
- C:\Windows\System\anMBEVF.exe
  C:\Windows\System\anMBEVF.exe
  2⤵
  PID:2480
- C:\Windows\System\gsjBsUp.exe
  C:\Windows\System\gsjBsUp.exe
  2⤵
  PID:6876
- C:\Windows\System\IRrJDNx.exe
  C:\Windows\System\IRrJDNx.exe
  2⤵
  PID:564
- C:\Windows\System\TosSrml.exe
  C:\Windows\System\TosSrml.exe
  2⤵
  PID:5384
- C:\Windows\System\AcleVym.exe
  C:\Windows\System\AcleVym.exe
  2⤵
  PID:3544
- C:\Windows\System\ZbOfCmg.exe
  C:\Windows\System\ZbOfCmg.exe
  2⤵
  PID:8396
- C:\Windows\System\EDMvaEW.exe
  C:\Windows\System\EDMvaEW.exe
  2⤵
  PID:9172
- C:\Windows\System\DZooiwW.exe
  C:\Windows\System\DZooiwW.exe
  2⤵
  PID:1708
- C:\Windows\System\YnEsCFU.exe
  C:\Windows\System\YnEsCFU.exe
  2⤵
  PID:9256
- C:\Windows\System\iEMNrGa.exe
  C:\Windows\System\iEMNrGa.exe
  2⤵
  PID:9276
- C:\Windows\System\oylaIEb.exe
  C:\Windows\System\oylaIEb.exe
  2⤵
  PID:9292
- C:\Windows\System\Zrtazja.exe
  C:\Windows\System\Zrtazja.exe
  2⤵
  PID:9308
- C:\Windows\System\AGhrbiu.exe
  C:\Windows\System\AGhrbiu.exe
  2⤵
  PID:9324
- C:\Windows\System\OCpDxgt.exe
  C:\Windows\System\OCpDxgt.exe
  2⤵
  PID:9340
- C:\Windows\System\NRIUkhb.exe
  C:\Windows\System\NRIUkhb.exe
  2⤵
  PID:9356
- C:\Windows\System\opopaPt.exe
  C:\Windows\System\opopaPt.exe
  2⤵
  PID:9372
- C:\Windows\System\yoJSxlP.exe
  C:\Windows\System\yoJSxlP.exe
  2⤵
  PID:9388
- C:\Windows\System\SjzUkMA.exe
  C:\Windows\System\SjzUkMA.exe
  2⤵
  PID:9404
- C:\Windows\System\shbVsZu.exe
  C:\Windows\System\shbVsZu.exe
  2⤵
  PID:9420
- C:\Windows\System\VsyqUxZ.exe
  C:\Windows\System\VsyqUxZ.exe
  2⤵
  PID:9436
- C:\Windows\System\cfZCqOA.exe
  C:\Windows\System\cfZCqOA.exe
  2⤵
  PID:9452
- C:\Windows\System\dShzPBa.exe
  C:\Windows\System\dShzPBa.exe
  2⤵
  PID:9468
- C:\Windows\System\oetuKVp.exe
  C:\Windows\System\oetuKVp.exe
  2⤵
  PID:9568
- C:\Windows\System\mgIElDM.exe
  C:\Windows\System\mgIElDM.exe
  2⤵
  PID:9584
- C:\Windows\System\GGFJlUI.exe
  C:\Windows\System\GGFJlUI.exe
  2⤵
  PID:9600
- C:\Windows\System\FkYcgnv.exe
  C:\Windows\System\FkYcgnv.exe
  2⤵
  PID:9620
- C:\Windows\System\OAOEbbm.exe
  C:\Windows\System\OAOEbbm.exe
  2⤵
  PID:9636
- C:\Windows\System\uqqNVqn.exe
  C:\Windows\System\uqqNVqn.exe
  2⤵
  PID:9664
- C:\Windows\System\YRhgQPz.exe
  C:\Windows\System\YRhgQPz.exe
  2⤵
  PID:9712
- C:\Windows\System\aQwGJPA.exe
  C:\Windows\System\aQwGJPA.exe
  2⤵
  PID:9728
- C:\Windows\System\MjbeqzK.exe
  C:\Windows\System\MjbeqzK.exe
  2⤵
  PID:9744
- C:\Windows\System\yBrGdNe.exe
  C:\Windows\System\yBrGdNe.exe
  2⤵
  PID:9760
- C:\Windows\System\aaRPGBK.exe
  C:\Windows\System\aaRPGBK.exe
  2⤵
  PID:9776
- C:\Windows\System\VnbPmki.exe
  C:\Windows\System\VnbPmki.exe
  2⤵
  PID:9792
- C:\Windows\System\otPXRGc.exe
  C:\Windows\System\otPXRGc.exe
  2⤵
  PID:9812
- C:\Windows\System\SHyLVMO.exe
  C:\Windows\System\SHyLVMO.exe
  2⤵
  PID:9832
- C:\Windows\System\UxpaioW.exe
  C:\Windows\System\UxpaioW.exe
  2⤵
  PID:9848
- C:\Windows\System\ZCVRfPx.exe
  C:\Windows\System\ZCVRfPx.exe
  2⤵
  PID:9864
- C:\Windows\System\zQHpiqE.exe
  C:\Windows\System\zQHpiqE.exe
  2⤵
  PID:9880
- C:\Windows\System\psbmxGM.exe
  C:\Windows\System\psbmxGM.exe
  2⤵
  PID:9896
- C:\Windows\System\IFHBjzy.exe
  C:\Windows\System\IFHBjzy.exe
  2⤵
  PID:9912
- C:\Windows\System\klMiVVf.exe
  C:\Windows\System\klMiVVf.exe
  2⤵
  PID:9928
- C:\Windows\System\FoksTGt.exe
  C:\Windows\System\FoksTGt.exe
  2⤵
  PID:9944
- C:\Windows\System\FJUsznO.exe
  C:\Windows\System\FJUsznO.exe
  2⤵
  PID:9960
- C:\Windows\System\WVeedAM.exe
  C:\Windows\System\WVeedAM.exe
  2⤵
  PID:9976
- C:\Windows\System\xzpIPXm.exe
  C:\Windows\System\xzpIPXm.exe
  2⤵
  PID:9992
- C:\Windows\System\JXIFtZy.exe
  C:\Windows\System\JXIFtZy.exe
  2⤵
  PID:10008
- C:\Windows\System\KBwiUHB.exe
  C:\Windows\System\KBwiUHB.exe
  2⤵
  PID:10024
- C:\Windows\System\MMToytD.exe
  C:\Windows\System\MMToytD.exe
  2⤵
  PID:10040
- C:\Windows\System\VrxPCoI.exe
  C:\Windows\System\VrxPCoI.exe
  2⤵
  PID:10056
- C:\Windows\System\TKAbcZA.exe
  C:\Windows\System\TKAbcZA.exe
  2⤵
  PID:10072
- C:\Windows\System\kwnGiae.exe
  C:\Windows\System\kwnGiae.exe
  2⤵
  PID:10088
- C:\Windows\System\DoISxLZ.exe
  C:\Windows\System\DoISxLZ.exe
  2⤵
  PID:10104
- C:\Windows\System\cEVwGge.exe
  C:\Windows\System\cEVwGge.exe
  2⤵
  PID:10120
- C:\Windows\System\qlcCXbM.exe
  C:\Windows\System\qlcCXbM.exe
  2⤵
  PID:10136
- C:\Windows\System\bykdJSw.exe
  C:\Windows\System\bykdJSw.exe
  2⤵
  PID:10152
- C:\Windows\System\pNjNtNH.exe
  C:\Windows\System\pNjNtNH.exe
  2⤵
  PID:10172
- C:\Windows\System\ZIzYLok.exe
  C:\Windows\System\ZIzYLok.exe
  2⤵
  PID:10188
- C:\Windows\System\NpsVojk.exe
  C:\Windows\System\NpsVojk.exe
  2⤵
  PID:10204
- C:\Windows\System\hJkcsWH.exe
  C:\Windows\System\hJkcsWH.exe
  2⤵
  PID:10220
- C:\Windows\System\ItutwIC.exe
  C:\Windows\System\ItutwIC.exe
  2⤵
  PID:10236
- C:\Windows\System\XJpuzQr.exe
  C:\Windows\System\XJpuzQr.exe
  2⤵
  PID:9316
- C:\Windows\System\pYtZfLl.exe
  C:\Windows\System\pYtZfLl.exe
  2⤵
  PID:3004
- C:\Windows\System\YThyeaF.exe
  C:\Windows\System\YThyeaF.exe
  2⤵
  PID:9416
- C:\Windows\System\laLijqb.exe
  C:\Windows\System\laLijqb.exe
  2⤵
  PID:8148
- C:\Windows\System\WFRNSsu.exe
  C:\Windows\System\WFRNSsu.exe
  2⤵
  PID:8220
- C:\Windows\System\PUCmLjy.exe
  C:\Windows\System\PUCmLjy.exe
  2⤵
  PID:4944
- C:\Windows\System\kWZJxDO.exe
  C:\Windows\System\kWZJxDO.exe
  2⤵
  PID:8456
- C:\Windows\System\BZTKGWz.exe
  C:\Windows\System\BZTKGWz.exe
  2⤵
  PID:9016
- C:\Windows\System\EccZtyR.exe
  C:\Windows\System\EccZtyR.exe
  2⤵
  PID:9644
- C:\Windows\System\EmTAyop.exe
  C:\Windows\System\EmTAyop.exe
  2⤵
  PID:9720
- C:\Windows\System\YLCgjsA.exe
  C:\Windows\System\YLCgjsA.exe
  2⤵
  PID:9756
- C:\Windows\System\ODcPhys.exe
  C:\Windows\System\ODcPhys.exe
  2⤵
  PID:9824
- C:\Windows\System\LxjLfQt.exe
  C:\Windows\System\LxjLfQt.exe
  2⤵
  PID:9888
- C:\Windows\System\gtNjLkL.exe
  C:\Windows\System\gtNjLkL.exe
  2⤵
  PID:9956
- C:\Windows\System\KtLuEOB.exe
  C:\Windows\System\KtLuEOB.exe
  2⤵
  PID:10052
- C:\Windows\System\DOdxBrv.exe
  C:\Windows\System\DOdxBrv.exe
  2⤵
  PID:10116
- C:\Windows\System\xEQvicb.exe
  C:\Windows\System\xEQvicb.exe
  2⤵
  PID:10212
- C:\Windows\System\kDpTGbF.exe
  C:\Windows\System\kDpTGbF.exe
  2⤵
  PID:9288
- C:\Windows\System\EQfwkPK.exe
  C:\Windows\System\EQfwkPK.exe
  2⤵
  PID:8176
- C:\Windows\System\HuRhvHt.exe
  C:\Windows\System\HuRhvHt.exe
  2⤵
  PID:9552
- C:\Windows\System\QITYBMu.exe
  C:\Windows\System\QITYBMu.exe
  2⤵
  PID:9684
- C:\Windows\System\iQDXRTj.exe
  C:\Windows\System\iQDXRTj.exe
  2⤵
  PID:9700
- C:\Windows\System\oaHhDBI.exe
  C:\Windows\System\oaHhDBI.exe
  2⤵
  PID:9548
- C:\Windows\System\cOsVxhR.exe
  C:\Windows\System\cOsVxhR.exe
  2⤵
  PID:9632
- C:\Windows\System\YHtTweX.exe
  C:\Windows\System\YHtTweX.exe
  2⤵
  PID:9672
- C:\Windows\System\WqEqzvz.exe
  C:\Windows\System\WqEqzvz.exe
  2⤵
  PID:9800
- C:\Windows\System\gKJFYXf.exe
  C:\Windows\System\gKJFYXf.exe
  2⤵
  PID:9872
- C:\Windows\System\FdUEsAH.exe
  C:\Windows\System\FdUEsAH.exe
  2⤵
  PID:9936
- C:\Windows\System\zRyXoad.exe
  C:\Windows\System\zRyXoad.exe
  2⤵
  PID:10000
- C:\Windows\System\pQNcMcv.exe
  C:\Windows\System\pQNcMcv.exe
  2⤵
  PID:10064
- C:\Windows\System\ExzwRnc.exe
  C:\Windows\System\ExzwRnc.exe
  2⤵
  PID:10128
- C:\Windows\System\miCADZT.exe
  C:\Windows\System\miCADZT.exe
  2⤵
  PID:10168
- C:\Windows\System\CkyVNgw.exe
  C:\Windows\System\CkyVNgw.exe
  2⤵
  PID:10232
- C:\Windows\System\qTNNbbQ.exe
  C:\Windows\System\qTNNbbQ.exe
  2⤵
  PID:9484
- C:\Windows\System\FiIldAj.exe
  C:\Windows\System\FiIldAj.exe
  2⤵
  PID:9232
- C:\Windows\System\DCDsfZZ.exe
  C:\Windows\System\DCDsfZZ.exe
  2⤵
  PID:9248
- C:\Windows\System\qVHScmy.exe
  C:\Windows\System\qVHScmy.exe
  2⤵
  PID:9496
- C:\Windows\System\gaBYxOP.exe
  C:\Windows\System\gaBYxOP.exe
  2⤵
  PID:9512
- C:\Windows\System\FppFpaa.exe
  C:\Windows\System\FppFpaa.exe
  2⤵
  PID:9300
- C:\Windows\System\lMwmAPl.exe
  C:\Windows\System\lMwmAPl.exe
  2⤵
  PID:9368
- C:\Windows\System\VCwFEUx.exe
  C:\Windows\System\VCwFEUx.exe
  2⤵
  PID:9336
- C:\Windows\System\aXdNSjz.exe
  C:\Windows\System\aXdNSjz.exe
  2⤵
  PID:8316
- C:\Windows\System\tDUIFIu.exe
  C:\Windows\System\tDUIFIu.exe
  2⤵
  PID:9516
- C:\Windows\System\bQtWgIi.exe
  C:\Windows\System\bQtWgIi.exe
  2⤵
  PID:9532
- C:\Windows\System\RwQQzeZ.exe
  C:\Windows\System\RwQQzeZ.exe
  2⤵
  PID:3608
- C:\Windows\System\iOGTZKt.exe
  C:\Windows\System\iOGTZKt.exe
  2⤵
  PID:9784
- C:\Windows\System\WAmfpID.exe
  C:\Windows\System\WAmfpID.exe
  2⤵
  PID:10084
- C:\Windows\System\QBJTgap.exe
  C:\Windows\System\QBJTgap.exe
  2⤵
  PID:9252
- C:\Windows\System\QGcwMpN.exe
  C:\Windows\System\QGcwMpN.exe
  2⤵
  PID:2124
- C:\Windows\System\MIekFuv.exe
  C:\Windows\System\MIekFuv.exe
  2⤵
  PID:9808
- C:\Windows\System\XGZSLyc.exe
  C:\Windows\System\XGZSLyc.exe
  2⤵
  PID:10148
- C:\Windows\System\IXrdEhK.exe
  C:\Windows\System\IXrdEhK.exe
  2⤵
  PID:9448
- C:\Windows\System\dwMenNq.exe
  C:\Windows\System\dwMenNq.exe
  2⤵
  PID:9332
- C:\Windows\System\FygNpCb.exe
  C:\Windows\System\FygNpCb.exe
  2⤵
  PID:3432
- C:\Windows\System\VhWLWXU.exe
  C:\Windows\System\VhWLWXU.exe
  2⤵
  PID:9656
- C:\Windows\System\bVJKxgp.exe
  C:\Windows\System\bVJKxgp.exe
  2⤵
  PID:9752
- C:\Windows\System\tlDhJay.exe
  C:\Windows\System\tlDhJay.exe
  2⤵
  PID:10016
- C:\Windows\System\qFqhcOy.exe
  C:\Windows\System\qFqhcOy.exe
  2⤵
  PID:10200
- C:\Windows\System\XkUQMwH.exe
  C:\Windows\System\XkUQMwH.exe
  2⤵
  PID:9480
- C:\Windows\System\CPJGKxt.exe
  C:\Windows\System\CPJGKxt.exe
  2⤵
  PID:9524
- C:\Windows\System\ELSYBJc.exe
  C:\Windows\System\ELSYBJc.exe
  2⤵
  PID:9540
- C:\Windows\System\CEoGQAj.exe
  C:\Windows\System\CEoGQAj.exe
  2⤵
  PID:9652
- C:\Windows\System\rWRSdpm.exe
  C:\Windows\System\rWRSdpm.exe
  2⤵
  PID:9740
- C:\Windows\System\gjZYHAC.exe
  C:\Windows\System\gjZYHAC.exe
  2⤵
  PID:9592
- C:\Windows\System\WWmoMok.exe
  C:\Windows\System\WWmoMok.exe
  2⤵
  PID:9696
- C:\Windows\System\nWYRBvZ.exe
  C:\Windows\System\nWYRBvZ.exe
  2⤵
  PID:9908
- C:\Windows\System\Mvbqgks.exe
  C:\Windows\System\Mvbqgks.exe
  2⤵
  PID:10164
- C:\Windows\System\GnCrdBc.exe
  C:\Windows\System\GnCrdBc.exe
  2⤵
  PID:9844
- C:\Windows\System\hbIWjua.exe
  C:\Windows\System\hbIWjua.exe
  2⤵
  PID:9580
- C:\Windows\System\mWlHIVC.exe
  C:\Windows\System\mWlHIVC.exe
  2⤵
  PID:9988
- C:\Windows\System\VMGlbNh.exe
  C:\Windows\System\VMGlbNh.exe
  2⤵
  PID:9428
- C:\Windows\System\GqszZQl.exe
  C:\Windows\System\GqszZQl.exe
  2⤵
  PID:1500
- C:\Windows\System\ugpmsCE.exe
  C:\Windows\System\ugpmsCE.exe
  2⤵
  PID:9508
- C:\Windows\System\UxEbSDg.exe
  C:\Windows\System\UxEbSDg.exe
  2⤵
  PID:9228
- C:\Windows\System\zCaWyou.exe
  C:\Windows\System\zCaWyou.exe
  2⤵
  PID:10048
- C:\Windows\System\DWzGlrv.exe
  C:\Windows\System\DWzGlrv.exe
  2⤵
  PID:9924
- C:\Windows\System\gqEWyUN.exe
  C:\Windows\System\gqEWyUN.exe
  2⤵
  PID:9768
- C:\Windows\System\jCBkYkF.exe
  C:\Windows\System\jCBkYkF.exe
  2⤵
  PID:9272
- C:\Windows\System\vqpxqpn.exe
  C:\Windows\System\vqpxqpn.exe
  2⤵
  PID:9892
- C:\Windows\System\kWngbrv.exe
  C:\Windows\System\kWngbrv.exe
  2⤵
  PID:9068
- C:\Windows\System\zVWiZAo.exe
  C:\Windows\System\zVWiZAo.exe
  2⤵
  PID:9504
- C:\Windows\System\PaMoMXM.exe
  C:\Windows\System\PaMoMXM.exe
  2⤵
  PID:9564
- C:\Windows\System\FAhZlhf.exe
  C:\Windows\System\FAhZlhf.exe
  2⤵
  PID:2288
- C:\Windows\System\nbROVKx.exe
  C:\Windows\System\nbROVKx.exe
  2⤵
  PID:10244
- C:\Windows\System\DBFJZWn.exe
  C:\Windows\System\DBFJZWn.exe
  2⤵
  PID:10260
- C:\Windows\System\MVvhnqm.exe
  C:\Windows\System\MVvhnqm.exe
  2⤵
  PID:10276
- C:\Windows\System\bxUsmOi.exe
  C:\Windows\System\bxUsmOi.exe
  2⤵
  PID:10292
- C:\Windows\System\MtCNGND.exe
  C:\Windows\System\MtCNGND.exe
  2⤵
  PID:10308
- C:\Windows\System\GTgfBYm.exe
  C:\Windows\System\GTgfBYm.exe
  2⤵
  PID:10324
- C:\Windows\System\dOePLPp.exe
  C:\Windows\System\dOePLPp.exe
  2⤵
  PID:10340
- C:\Windows\System\SoUbmni.exe
  C:\Windows\System\SoUbmni.exe
  2⤵
  PID:10356
- C:\Windows\System\QSUXUwo.exe
  C:\Windows\System\QSUXUwo.exe
  2⤵
  PID:10372
- C:\Windows\System\OqnnzzT.exe
  C:\Windows\System\OqnnzzT.exe
  2⤵
  PID:10388
- C:\Windows\System\wdvzjKV.exe
  C:\Windows\System\wdvzjKV.exe
  2⤵
  PID:10408
- C:\Windows\System\WgxGfBH.exe
  C:\Windows\System\WgxGfBH.exe
  2⤵
  PID:10424
- C:\Windows\System\YkUSqfX.exe
  C:\Windows\System\YkUSqfX.exe
  2⤵
  PID:10440
- C:\Windows\System\RSvLbCy.exe
  C:\Windows\System\RSvLbCy.exe
  2⤵
  PID:10456
- C:\Windows\System\RIaJmKf.exe
  C:\Windows\System\RIaJmKf.exe
  2⤵
  PID:10472
- C:\Windows\System\tIjJwFQ.exe
  C:\Windows\System\tIjJwFQ.exe
  2⤵
  PID:10492
- C:\Windows\System\QJiIkRT.exe
  C:\Windows\System\QJiIkRT.exe
  2⤵
  PID:10508
- C:\Windows\System\bLaxder.exe
  C:\Windows\System\bLaxder.exe
  2⤵
  PID:10524
- C:\Windows\System\aUElbTn.exe
  C:\Windows\System\aUElbTn.exe
  2⤵
  PID:10544
- C:\Windows\System\vGESzMw.exe
  C:\Windows\System\vGESzMw.exe
  2⤵
  PID:10560
- C:\Windows\System\vrRUdMp.exe
  C:\Windows\System\vrRUdMp.exe
  2⤵
  PID:10576
- C:\Windows\System\RJgttdS.exe
  C:\Windows\System\RJgttdS.exe
  2⤵
  PID:10592
- C:\Windows\System\NfFmtvT.exe
  C:\Windows\System\NfFmtvT.exe
  2⤵
  PID:10608
- C:\Windows\System\yGwdQpY.exe
  C:\Windows\System\yGwdQpY.exe
  2⤵
  PID:10624
- C:\Windows\System\CuPWPqQ.exe
  C:\Windows\System\CuPWPqQ.exe
  2⤵
  PID:10640
- C:\Windows\System\AjCwIWP.exe
  C:\Windows\System\AjCwIWP.exe
  2⤵
  PID:10656
- C:\Windows\System\yqAeYqy.exe
  C:\Windows\System\yqAeYqy.exe
  2⤵
  PID:10672
- C:\Windows\System\iChSMOF.exe
  C:\Windows\System\iChSMOF.exe
  2⤵
  PID:10688
- C:\Windows\System\HqSdhji.exe
  C:\Windows\System\HqSdhji.exe
  2⤵
  PID:10704
- C:\Windows\System\hYiTXbf.exe
  C:\Windows\System\hYiTXbf.exe
  2⤵
  PID:10720
- C:\Windows\System\kFCWkic.exe
  C:\Windows\System\kFCWkic.exe
  2⤵
  PID:10736
- C:\Windows\System\YcAMqor.exe
  C:\Windows\System\YcAMqor.exe
  2⤵
  PID:10752
- C:\Windows\System\MynHjCL.exe
  C:\Windows\System\MynHjCL.exe
  2⤵
  PID:10768
- C:\Windows\System\rBNyytL.exe
  C:\Windows\System\rBNyytL.exe
  2⤵
  PID:10784
- C:\Windows\System\SVUTkPT.exe
  C:\Windows\System\SVUTkPT.exe
  2⤵
  PID:10800
- C:\Windows\System\BwicgQF.exe
  C:\Windows\System\BwicgQF.exe
  2⤵
  PID:10816
- C:\Windows\System\kXfHsIk.exe
  C:\Windows\System\kXfHsIk.exe
  2⤵
  PID:10832
- C:\Windows\System\AQBPFUA.exe
  C:\Windows\System\AQBPFUA.exe
  2⤵
  PID:10852
- C:\Windows\System\QujwUYx.exe
  C:\Windows\System\QujwUYx.exe
  2⤵
  PID:10868
- C:\Windows\System\laGZyMW.exe
  C:\Windows\System\laGZyMW.exe
  2⤵
  PID:10884
- C:\Windows\System\zHKGNWd.exe
  C:\Windows\System\zHKGNWd.exe
  2⤵
  PID:10900
- C:\Windows\System\jGgdqNs.exe
  C:\Windows\System\jGgdqNs.exe
  2⤵
  PID:10916
- C:\Windows\System\mlAClql.exe
  C:\Windows\System\mlAClql.exe
  2⤵
  PID:10932
- C:\Windows\System\UWqsvxi.exe
  C:\Windows\System\UWqsvxi.exe
  2⤵
  PID:10948
- C:\Windows\System\lJvNVyS.exe
  C:\Windows\System\lJvNVyS.exe
  2⤵
  PID:10964
- C:\Windows\System\tuYfGAf.exe
  C:\Windows\System\tuYfGAf.exe
  2⤵
  PID:10980
- C:\Windows\System\buqViZe.exe
  C:\Windows\System\buqViZe.exe
  2⤵
  PID:10996
- C:\Windows\System\RHcHUgb.exe
  C:\Windows\System\RHcHUgb.exe
  2⤵
  PID:11012
- C:\Windows\System\qbNgHfS.exe
  C:\Windows\System\qbNgHfS.exe
  2⤵
  PID:11028
- C:\Windows\System\xBZJssn.exe
  C:\Windows\System\xBZJssn.exe
  2⤵
  PID:11048
- C:\Windows\System\YCYzugb.exe
  C:\Windows\System\YCYzugb.exe
  2⤵
  PID:11064
- C:\Windows\System\gLLILTK.exe
  C:\Windows\System\gLLILTK.exe
  2⤵
  PID:11080
- C:\Windows\System\FbyaMwa.exe
  C:\Windows\System\FbyaMwa.exe
  2⤵
  PID:11096
- C:\Windows\System\vabksfQ.exe
  C:\Windows\System\vabksfQ.exe
  2⤵
  PID:11112
- C:\Windows\System\OZPLsQQ.exe
  C:\Windows\System\OZPLsQQ.exe
  2⤵
  PID:11128
- C:\Windows\System\ahxJlek.exe
  C:\Windows\System\ahxJlek.exe
  2⤵
  PID:11144
- C:\Windows\System\XLXQuFA.exe
  C:\Windows\System\XLXQuFA.exe
  2⤵
  PID:11160
- C:\Windows\System\fcDKtDx.exe
  C:\Windows\System\fcDKtDx.exe
  2⤵
  PID:11176
- C:\Windows\System\ZClFNFS.exe
  C:\Windows\System\ZClFNFS.exe
  2⤵
  PID:11192
- C:\Windows\System\fNAACmG.exe
  C:\Windows\System\fNAACmG.exe
  2⤵
  PID:11208
- C:\Windows\System\hrjxwRQ.exe
  C:\Windows\System\hrjxwRQ.exe
  2⤵
  PID:11224
- C:\Windows\System\oAMhMUX.exe
  C:\Windows\System\oAMhMUX.exe
  2⤵
  PID:11240
- C:\Windows\System\UBNOpCS.exe
  C:\Windows\System\UBNOpCS.exe
  2⤵
  PID:11256
- C:\Windows\System\XcxEeTT.exe
  C:\Windows\System\XcxEeTT.exe
  2⤵
  PID:10100
- C:\Windows\System\jXJEgZY.exe
  C:\Windows\System\jXJEgZY.exe
  2⤵
  PID:10272
- C:\Windows\System\cSENkjZ.exe
  C:\Windows\System\cSENkjZ.exe
  2⤵
  PID:10284
- C:\Windows\System\sBnmHFM.exe
  C:\Windows\System\sBnmHFM.exe
  2⤵
  PID:10348
- C:\Windows\System\EYqDWki.exe
  C:\Windows\System\EYqDWki.exe
  2⤵
  PID:10532
- C:\Windows\System\qJekfhA.exe
  C:\Windows\System\qJekfhA.exe
  2⤵
  PID:10368
- C:\Windows\System\LaUeIyg.exe
  C:\Windows\System\LaUeIyg.exe
  2⤵
  PID:10448
- C:\Windows\System\pcBFbHg.exe
  C:\Windows\System\pcBFbHg.exe
  2⤵
  PID:10488
- C:\Windows\System\SWVXAMh.exe
  C:\Windows\System\SWVXAMh.exe
  2⤵
  PID:10556
- C:\Windows\System\myAxBKH.exe
  C:\Windows\System\myAxBKH.exe
  2⤵
  PID:10616
- C:\Windows\System\Ccudhyp.exe
  C:\Windows\System\Ccudhyp.exe
  2⤵
  PID:10336
- C:\Windows\System\xGxVbgS.exe
  C:\Windows\System\xGxVbgS.exe
  2⤵
  PID:10400
- C:\Windows\System\OBagNjt.exe
  C:\Windows\System\OBagNjt.exe
  2⤵
  PID:10364
- C:\Windows\System\gmBBIfW.exe
  C:\Windows\System\gmBBIfW.exe
  2⤵
  PID:10436
- C:\Windows\System\GTFZRBP.exe
  C:\Windows\System\GTFZRBP.exe
  2⤵
  PID:10604
- C:\Windows\System\VCUGRoy.exe
  C:\Windows\System\VCUGRoy.exe
  2⤵
  PID:10696
- C:\Windows\System\TqlvStt.exe
  C:\Windows\System\TqlvStt.exe
  2⤵
  PID:10716
- C:\Windows\System\YutlPzS.exe
  C:\Windows\System\YutlPzS.exe
  2⤵
  PID:10780
- C:\Windows\System\qZqzFAY.exe
  C:\Windows\System\qZqzFAY.exe
  2⤵
  PID:10844
- C:\Windows\System\nmntVtq.exe
  C:\Windows\System\nmntVtq.exe
  2⤵
  PID:10664
- C:\Windows\System\YpDCdmw.exe
  C:\Windows\System\YpDCdmw.exe
  2⤵
  PID:10792
- C:\Windows\System\STJAWEk.exe
  C:\Windows\System\STJAWEk.exe
  2⤵
  PID:10860
- C:\Windows\System\AHcwcWu.exe
  C:\Windows\System\AHcwcWu.exe
  2⤵
  PID:10876
- C:\Windows\System\FcjVnOa.exe
  C:\Windows\System\FcjVnOa.exe
  2⤵
  PID:10940
- C:\Windows\System\QBBXWQi.exe
  C:\Windows\System\QBBXWQi.exe
  2⤵
  PID:11004
- C:\Windows\System\bfIiXhn.exe
  C:\Windows\System\bfIiXhn.exe
  2⤵
  PID:11044
- C:\Windows\System\XnupUAF.exe
  C:\Windows\System\XnupUAF.exe
  2⤵
  PID:11108
- C:\Windows\System\aFbskcl.exe
  C:\Windows\System\aFbskcl.exe
  2⤵
  PID:11172
- C:\Windows\System\xPzJkla.exe
  C:\Windows\System\xPzJkla.exe
  2⤵
  PID:10956
- C:\Windows\System\TjiAmSK.exe
  C:\Windows\System\TjiAmSK.exe
  2⤵
  PID:10992
- C:\Windows\System\ithyHWv.exe
  C:\Windows\System\ithyHWv.exe
  2⤵
  PID:11124
- C:\Windows\System\eHElvMw.exe
  C:\Windows\System\eHElvMw.exe
  2⤵
  PID:11188
- C:\Windows\System\XnpUgFp.exe
  C:\Windows\System\XnpUgFp.exe
  2⤵
  PID:11204
- C:\Windows\System\rrToHfb.exe
  C:\Windows\System\rrToHfb.exe
  2⤵
  PID:10320
- C:\Windows\System\SnIkZrN.exe
  C:\Windows\System\SnIkZrN.exe
  2⤵
  PID:9224
- C:\Windows\System\WisMQcp.exe
  C:\Windows\System\WisMQcp.exe
  2⤵
  PID:10380
- C:\Windows\System\EhNdjKM.exe
  C:\Windows\System\EhNdjKM.exe
  2⤵
  PID:10552
- C:\Windows\System\KlQOzPk.exe
  C:\Windows\System\KlQOzPk.exe
  2⤵
  PID:10464
- C:\Windows\System\nemsyOh.exe
  C:\Windows\System\nemsyOh.exe
  2⤵
  PID:10684
- C:\Windows\System\GgFGfcX.exe
  C:\Windows\System\GgFGfcX.exe
  2⤵
  PID:10636
- C:\Windows\System\fhKrzbd.exe
  C:\Windows\System\fhKrzbd.exe
  2⤵
  PID:10840
- C:\Windows\System\KbAWdkD.exe
  C:\Windows\System\KbAWdkD.exe
  2⤵
  PID:10432
- C:\Windows\System\MLkkBQA.exe
  C:\Windows\System\MLkkBQA.exe
  2⤵
  PID:10892
- C:\Windows\System\JYdbHhl.exe
  C:\Windows\System\JYdbHhl.exe
  2⤵
  PID:10976
- C:\Windows\System\sEMuCWs.exe
  C:\Windows\System\sEMuCWs.exe
  2⤵
  PID:10700
- C:\Windows\System\wHbrrQt.exe
  C:\Windows\System\wHbrrQt.exe
  2⤵
  PID:11104
- C:\Windows\System\yEpMpBZ.exe
  C:\Windows\System\yEpMpBZ.exe
  2⤵
  PID:11092
- C:\Windows\System\jeqUeCD.exe
  C:\Windows\System\jeqUeCD.exe
  2⤵
  PID:11232
- C:\Windows\System\bnCiUHq.exe
  C:\Windows\System\bnCiUHq.exe
  2⤵
  PID:10500
- C:\Windows\System\COYYCvz.exe
  C:\Windows\System\COYYCvz.exe
  2⤵
  PID:10568
- C:\Windows\System\GIodXcs.exe
  C:\Windows\System\GIodXcs.exe
  2⤵
  PID:10268
- C:\Windows\System\ghzftcD.exe
  C:\Windows\System\ghzftcD.exe
  2⤵
  PID:10480
- C:\Windows\System\zmQehqS.exe
  C:\Windows\System\zmQehqS.exe
  2⤵
  PID:11140
- C:\Windows\System\YCKWGIs.exe
  C:\Windows\System\YCKWGIs.exe
  2⤵
  PID:10776
- C:\Windows\System\kjNVmdP.exe
  C:\Windows\System\kjNVmdP.exe
  2⤵
  PID:10252
- C:\Windows\System\BOcFOET.exe
  C:\Windows\System\BOcFOET.exe
  2⤵
  PID:11200
- C:\Windows\System\LtdSnbS.exe
  C:\Windows\System\LtdSnbS.exe
  2⤵
  PID:10316
- C:\Windows\System\iHjhEAL.exe
  C:\Windows\System\iHjhEAL.exe
  2⤵
  PID:11056
- C:\Windows\System\TKwZzYx.exe
  C:\Windows\System\TKwZzYx.exe
  2⤵
  PID:10416
- C:\Windows\System\uINdIrg.exe
  C:\Windows\System\uINdIrg.exe
  2⤵
  PID:11276
- C:\Windows\System\VHOfKfs.exe
  C:\Windows\System\VHOfKfs.exe
  2⤵
  PID:11292
- C:\Windows\System\oxSHFyZ.exe
  C:\Windows\System\oxSHFyZ.exe
  2⤵
  PID:11308
- C:\Windows\System\seDQUlA.exe
  C:\Windows\System\seDQUlA.exe
  2⤵
  PID:11324
- C:\Windows\System\qdoiZQt.exe
  C:\Windows\System\qdoiZQt.exe
  2⤵
  PID:11340
- C:\Windows\System\PZLcpyo.exe
  C:\Windows\System\PZLcpyo.exe
  2⤵
  PID:11356
- C:\Windows\System\dmZlZoU.exe
  C:\Windows\System\dmZlZoU.exe
  2⤵
  PID:11372
- C:\Windows\System\lICxSbX.exe
  C:\Windows\System\lICxSbX.exe
  2⤵
  PID:11388
- C:\Windows\System\YTjLntT.exe
  C:\Windows\System\YTjLntT.exe
  2⤵
  PID:11404
- C:\Windows\System\MdrBXCs.exe
  C:\Windows\System\MdrBXCs.exe
  2⤵
  PID:11420
- C:\Windows\System\hSAvDKe.exe
  C:\Windows\System\hSAvDKe.exe
  2⤵
  PID:11436
- C:\Windows\System\ggUhMVj.exe
  C:\Windows\System\ggUhMVj.exe
  2⤵
  PID:11452
- C:\Windows\System\WqfWRwP.exe
  C:\Windows\System\WqfWRwP.exe
  2⤵
  PID:11468
- C:\Windows\System\sVksNps.exe
  C:\Windows\System\sVksNps.exe
  2⤵
  PID:11484
- C:\Windows\System\LJoSAwZ.exe
  C:\Windows\System\LJoSAwZ.exe
  2⤵
  PID:11500
- C:\Windows\System\sfPNfYj.exe
  C:\Windows\System\sfPNfYj.exe
  2⤵
  PID:11516
- C:\Windows\System\GtrjEDp.exe
  C:\Windows\System\GtrjEDp.exe
  2⤵
  PID:11532
- C:\Windows\System\igYSduU.exe
  C:\Windows\System\igYSduU.exe
  2⤵
  PID:11548
- C:\Windows\System\ZxEWRhG.exe
  C:\Windows\System\ZxEWRhG.exe
  2⤵
  PID:11564
- C:\Windows\System\TXmjpZN.exe
  C:\Windows\System\TXmjpZN.exe
  2⤵
  PID:11580
- C:\Windows\System\KApaXQV.exe
  C:\Windows\System\KApaXQV.exe
  2⤵
  PID:11596
- C:\Windows\System\BVsDbXm.exe
  C:\Windows\System\BVsDbXm.exe
  2⤵
  PID:11612
- C:\Windows\System\nHBEPFM.exe
  C:\Windows\System\nHBEPFM.exe
  2⤵
  PID:11628
- C:\Windows\System\yhQecJE.exe
  C:\Windows\System\yhQecJE.exe
  2⤵
  PID:11644
- C:\Windows\System\kOPZtPj.exe
  C:\Windows\System\kOPZtPj.exe
  2⤵
  PID:11660

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Command and Scripting Interpreter

T1059

PowerShell

T1059.001

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\system\ATPJAzP.exe

Filesize
1.8MB

MD5
b4f55c6f69e165f7e94e4758de267c98

SHA1
01817eac9d81111fd585f93dd76d890062326002

SHA256
7db3d47232e1f65503630e9a0a59856ea1e8f1d19f0b0e2a024baa7d2e4fcf84

SHA512
b58ec878ca123198664cb3e2ba6e59674a4a2e32d538b7528e74029f123519e5c9d847951bcec620f38fd57493a54f07b7b5a2ef739cac341b64016a58b2be69

Download Submit
C:\Windows\system\DdBPDCw.exe

Filesize
1.8MB

MD5
179261da3bc1e1e517ac530c973c09d6

SHA1
e98bfbbbe9e178089d1443d314e9e11216f8b499

SHA256
d57f45b51c2f2e1a9da8e4e37de679350a07a8fd693788d5cf6d0f46daae6cff

SHA512
7ad26db23102d333398faee660c1a0826147188e1519be1d6f8cd070e14ed14dc51684d2cadacc9e8c8793bbf6f53186f8c571d0f6f50297631c10a7c59aabec

Download Submit
C:\Windows\system\FwEGXHv.exe

Filesize
1.8MB

MD5
1b0c1672e1efc15409b624a4327aff06

SHA1
053bec3e4eb4ef0378705b1fe9cf27811d0f5dad

SHA256
e1c51568886860e01f4972e7b249e844e38d03e33053f1b23139be0fb01f1d55

SHA512
f31177e6e6a4f4e2e199a30c40990dede00834c78947ca71cf015140f074759555bcd9d5b072ce3659b7315944c114ecf0ab35b315e0aa62641dd1e32de30671

Download Submit
C:\Windows\system\KhEUdnO.exe

Filesize
1.8MB

MD5
b7836b251d2770067d394c7b7b8a2fda

SHA1
8b03f396e039b966d7722b41c89f4ee1b16a871a

SHA256
998edb05053cb112d18a10dde6b50eb7dbd5317e69fe3f32203645f98a35ab40

SHA512
8aa3a6477ffa7907ec449959b32fb64f0f4cd5013a989adf4f58c4ab83da38c72a006c70c36cc2f20223c2c77ed14f04040033129f799b3e333cb4ceedc4e2c6

Download Submit
C:\Windows\system\QNaLyMJ.exe

Filesize
1.8MB

MD5
39cb9121aac2d5ff7a58d700249ae4da

SHA1
b07a315017feb0728d9c0bc8b6341c5e55b573c5

SHA256
fd12341abb5a7b796c9ac630d376786e02002262bbf467c1b79bbcc741b7dd03

SHA512
3977746fd17f1407848aea798a388e310963f290d128311dbe2df633cdacde97f9164ed86a440907094ffa17c90e9aa6909d71228f753dab1eabac24093c9b75

Download Submit
C:\Windows\system\RhYKExD.exe

Filesize
1.8MB

MD5
946ffa01e03832d192a055b576791a45

SHA1
4923b524c7ffa6dccf5936803b0e15afb9b9b606

SHA256
969ed592fd3650a3aa055e5392d853fff2fc0dec671dec94ecf6e4ead7ba25e5

SHA512
6eac2ca16a937d23a420f597c8ad595409c90070327468930a833639a03acc1a6db84781861665b9d8e6711fd559f658e484b05ccaf9a1ced08e91874d48eaf4

Download Submit
C:\Windows\system\SgYKgFq.exe

Filesize
8B

MD5
b51f4f6ea566c7181d4d1f715615a414

SHA1
5f5d2057c3e793a449fbedd304d5084c92db621c

SHA256
efa8a7a6952ccabd712273da0ab5538682fcdaff585ff7604e7a4346286e9320

SHA512
cf70e5addae3f1995c350d8ead332088224d80c10cffe6e3f241ed79cc752dc79ee18c102b4cce11ffe47af43c22c4887cb7ff11f4d8c7bdc4456269c5638b1a

Download Submit
C:\Windows\system\XAZxrQL.exe

Filesize
1.8MB

MD5
330f3707c2f207ffea6deb657fdc8fd0

SHA1
fc81bcf837b806bcaa54d175a9219301a7b3bd6b

SHA256
f24f8f7cf4e316536206334fea966285201b364fb1c8ecaac1afc0c070d759f1

SHA512
4e9b192e30066a5f622b05940768fab440c3adb9bb4b0fe32dc12269d87a34de25bf9af0b7e48adc2d9dd9d0a7ef511ba365e1a20ce119d0c07bbfd01434f774

Download Submit
C:\Windows\system\bExXeFJ.exe

Filesize
1.8MB

MD5
1dd9654d81c7592e31891a16c03862c9

SHA1
f8b57a7eb833bc49fae7baca250d006a5214d96b

SHA256
d708eaea15c68cb75ebf8457b835a47e05aba00caa4a8dfa19dedca7a24e68db

SHA512
ca0a33b6d732143e18aa664e461e9358729b065e2a186b23ecd3066bc79a320fa5fe84dd5b6e83b520230bebdf1eb7ed712283f475d1cf8750d348e0326f6e34

Download Submit
C:\Windows\system\cTUxKPp.exe

Filesize
1.8MB

MD5
be43c624f26b7b824d01901a2a178894

SHA1
d07583dbadd476d57ca28d95bb1f8a6af28039c9

SHA256
cfa7f80cf81d4497aa8d697bc86431768330868f0220888a5ec169ee08124e99

SHA512
6e8e5af34cf23fdbbd621a2daeb51d72409015fb2dfcd14a8f262dccd005622b6995fa31e55fc3746a49b2ce34164170fcfcd569bbc073bc14edddf7d4dd435a

Download Submit
C:\Windows\system\dhzuobr.exe

Filesize
1.8MB

MD5
1b6b6409bca388d6106dd5397b721dcd

SHA1
d7c2912a3e2497422eb433510118e3e8dac7eeb6

SHA256
7eece6ccdf8ffe44df07f90a2b8c330c447b7c72ec6f1110c659df161fb8a574

SHA512
15f8627e4ac3143a6d645cac2ece09aaa5460d878d01dbc26eaae04a4480fb83c8fece0a5478dc801948f87b58341f4009231ab18e818e6f454976aaf8452a67

Download Submit
C:\Windows\system\dmrWWyu.exe

Filesize
1.8MB

MD5
cf99e9ebd9023e5e3342f900e98bdb52

SHA1
0a55f15495329087dd14274372c0e9a2f9154151

SHA256
4427e1af5ee03848de11f905ebb72be211109d330a5c8c3c0161c5ea809d5579

SHA512
03ec1a2bd21dfbcef937c99af56da4168ff6c1a15de55d694bf4a84388238e73740506f7db5089d8a3f1e2a8dcf177b350e41f2836c98c96601b7e25655ed1e6

Download Submit
C:\Windows\system\drNGfkX.exe

Filesize
1.8MB

MD5
c038af27898e2c878283803cf8f90d0b

SHA1
1cdfcca6539cb82ab119df3300265755f9f272e1

SHA256
8c764209a585b58191976ed1d5daaf09cc38c2a3095e7a339d9cc987a8891450

SHA512
aca87beec7cbf53dde97d32775a046e00e23f8fa10db4a9f7af8d5e53bba241d8abcfd667dfa81f1e73d266fdc79f89b879ced2002793dcae68ccebdee225b77

Download Submit
C:\Windows\system\nGpqFOS.exe

Filesize
1.8MB

MD5
ae616c493dcc2d09a2954cf053d2d4cc

SHA1
16d4d8f0f8ced8fad437b22b79db87aced2dbb0b

SHA256
7b7cff709e17b97a4501909bb42d5ac950f66bf8d2a6f5097fe7cc0b807418cb

SHA512
dd09c1f80c9634f05c16c29d8b619e25e0db29fbc5559831333a27f9a3ad05d31f6b18bed7d991d4f333547f19b6c4f36c4b7a902e0aec7d0ad9ebbd640cc022

Download Submit
C:\Windows\system\oMWTzAH.exe

Filesize
1.8MB

MD5
64659e6ccedfa888179c92fb6094541e

SHA1
8a59f4eee84941015df702aec446593aeeedf3d6

SHA256
239cdfd3001d0732c2c43701ae8f6f4af84f15ecd46f11d64d8e1d0feed17f5a

SHA512
cc9605c52d4cdf9f7daa2cf94f3dad0a76f64e62f0c17fac125f9c3117578867f52ee483d9326ec376b58e6a0150525bfab59d5c2dc210704ef11c6c02c4f390

Download Submit
C:\Windows\system\pErBAJn.exe

Filesize
1.8MB

MD5
eef955801f1aaa1da7a337a640e4fd91

SHA1
7cc40cf6265a8b741fb2240cef34c28c64a3754d

SHA256
26a1b1f478653bc72d61461a0134719db2f8a53782ceb20440a1e5e9668afea7

SHA512
cac236248592eae153d816fb15a21877a578de90442f5a1564bdd3208158cffb1f0fad5660d40cc4727180386fa1b92fcf7223d2925e633b1ea027771d115f8a

Download Submit
C:\Windows\system\zlVxPZk.exe

Filesize
1.8MB

MD5
fa8bd67508590f7e2a99128616c2dd29

SHA1
73ebedc241ad12af20e9f444e21805f01759aa2f

SHA256
11c93858c7fc838d5fd99ae8e093740fd18d6c79734b54411049ea1597c26b2d

SHA512
f7662b934bbdff17a6e27b4ad6bb3bf8b3b109d75632adf46033938bf92c052a96ca772250b624dbccf55d2d3765b3e7525675ed30345196e9ad84f159ea26c8

Download Submit
\Windows\system\HOVuXok.exe

Filesize
1.8MB

MD5
2f36303eeb6451e7a07c0672b4a3c314

SHA1
38e4859770de1baadb4df9b65485f9e6c062b491

SHA256
d4e61de882c6de7f8db0df90ea9fb5b668358b19edd5becc61d711bcc107dca4

SHA512
a1cae2b40b4ecd65dd0e8afeff1bc4d8131cf020211b3dd83fffb75deacf60d3cc73c19ced09daa702bd262fa26aabf448d1318d0f6fabc1710134f9736c1976

Download Submit
\Windows\system\IGrLJzf.exe

Filesize
1.8MB

MD5
5d366eb8c1e8fe32a3f1a87d59a75355

SHA1
b8b8972a43ea7db0cd6e012804ccd5ed4d254dd2

SHA256
5814b730f7e4da597eb1e29fb9e55266f6a961c5550695111332d6ed516049fd

SHA512
9a9f00b36b250c81486fa56c78da17fce65a31b89907ff6c527378245eecd855133b1111ab8e5423f6075d72245b6a1c0c958094a816ee4f4271ce06b669026a

Download Submit
\Windows\system\IRLDEXP.exe

Filesize
1.8MB

MD5
5a206714534ae6a3e0c33a35f5cead91

SHA1
935f268ba97b8b26a4e253e70e260b8aeca9ca3b

SHA256
72641eeffd5c480a7a719821590332f54e2958d061fa18f00958ef45ce85a645

SHA512
67bc14130bd50bfe034591c86dd970f161ec6a319163e8168ece34f9ead108ec75cd79e096478e92fae09ba50113de4fa598ea2bf7de638427d1a3b57da016f0

Download Submit
\Windows\system\JgUnrAl.exe

Filesize
1.8MB

MD5
2e5e20fc427c5eb78112e36b7cc09e60

SHA1
8ec5b9d886f3d416f5737ffec288b67cc61a858e

SHA256
b482ee24c6c56048fbdb2bf2ac7d5234cd837754837cc21ba7076e1123c05fab

SHA512
7c7b6c090370a2e748c03aed54db935ee678cbd36b9ddaf780b9570777537c9a858a650bb139a86e414a17a32d8313ab698f450968222a9130ad58ebae9d009d

Download Submit
\Windows\system\KbKKxJT.exe

Filesize
1.8MB

MD5
856196a2d170e7135db8e149e28ead20

SHA1
9cc58623e9b9f9e8921694c22795b3b91108a00c

SHA256
a7a88cfb945aaf8f0a3c2f0847c448d03e5a263330412e0e24efe203deed8a12

SHA512
2f00be9b8dc7357f6db0da843153c1518d4e51c210ab1f3a484886b029dc157d56547e0a3a31c86b6d3ece02e76f0f55f969b341445579130ebd20d12a449f3d

Download Submit
\Windows\system\NIuFOaV.exe

Filesize
1.8MB

MD5
6c98533791aa3ae2f2cf9d3e6760af98

SHA1
47f57c04c9e8461c9cbe66a9f24ede8f6a76ac03

SHA256
3f492859a591c329e298f6fe82ca7c512fa14682be1cdb529cf5969b17008a4e

SHA512
732b4c4415f605de3ffa006c2f4a17e412740794c5a3a92d35a974afd53bc07a387e6171eb28b40393c0e6588254f2fb63b3dac6669a5c2b64939a1be3b0bdd5

Download Submit
\Windows\system\NYBCYYg.exe

Filesize
1.8MB

MD5
d988157a07e4e195ee86d0edce7eeb0a

SHA1
827141ee016ef13dea16f0b9fca37eac53bbf863

SHA256
1d51162aa63374376b3e5d985927d0a40f481251818eb868c961ecd82c754ecc

SHA512
963671213137e5347ea3164579fa9d224e19840bc11438cc5c8e748f92fd14cfc148ab2dab4255a704853ce89ae7dc3ae01703ee05f63768526e72f8242b068e

Download Submit
\Windows\system\PiVbRBQ.exe

Filesize
1.8MB

MD5
69354a03000b7c914c705d60d3ae7185

SHA1
a09e8b02c99feae770015706426e8f0ac1a40903

SHA256
b3703160b23bfbabc3cde03297d4ea768391d4e7b3c8a7f195004c1aff9bdf04

SHA512
19c6e0513a06639ffde9a34a6bb4d28346fc43c4dba9f2367cadf882413246164eae430b62a46dd0fda933a6f08995de2133cf8e4728266d7356b85ab256fc17

Download Submit
\Windows\system\RgufCrK.exe

Filesize
1.8MB

MD5
47db687b6b9017fbdbbec987e65b373b

SHA1
713dc4a38fb63b1159463994fcce14c13cfe9ff3

SHA256
73cfb5ba669943b7fdbd97efb026d1d646d909499d933053ec243d74ae211af2

SHA512
f2cd70dbb6dc74f63ef29e42b9b7cab89f961c16889e2e23033791f9700f69e1cc7abe1e7a80ed4b367f3cd3103e34e67cd0be97f205192864382e4f43bab512

Download Submit
\Windows\system\SLhkVVO.exe

Filesize
1.8MB

MD5
1a2e1cb239b97b401e57bb94d01b1702

SHA1
011ce1a14333a0941258cd04d47dfefc6e7250b0

SHA256
5038218c63821e5f0046ed7ef30e017b1ebb8815552a21ef06d5367a7c87ede4

SHA512
1fa7363464a7d9ac700f9f1ae4eb1f208622d72d305bb6592c7ce63a7c2bc6e7e54097ada772112d0c2a7b006b8eb0a692975afeed71be255a0e0beada57f7c0

Download Submit
\Windows\system\UqrqUov.exe

Filesize
1.8MB

MD5
82f6215a3edaee97b3833e053a2ccf4f

SHA1
3e4313adb47ac012addb889ba2af2e3d3d077485

SHA256
fe82c791b44fb17f18eae36526e6f9d5cc4c038f8f3bed57aca2a0c9a53d6be4

SHA512
1ba0ab59ce8d26cafdc07de305a0086a2bd34c71cc3e574db7f7e032bd3c4eb56401fd51f4e91862eee8d770a3a91cf3b81393a4870752f896c39590dc464401

Download Submit
\Windows\system\ZVEWJPq.exe

Filesize
1.8MB

MD5
ae9bd2e6f18751e99c8b4f3ed506810d

SHA1
7d2b04693f10a0f12b93c33fb743c8f62059be14

SHA256
e1338e45255917b24884889c859806b86c00e0d86f2e5a493ff763098a84feb7

SHA512
81869b96eab43f35cc05a9aa5ad59b54fa2e0639ea1d15d037c07d4d03f1bf5cc9111bd5a0acecff094f49030a71c2b1727d78a4480fabd848ed52d4d1e6c8ae

Download Submit
\Windows\system\buezKwO.exe

Filesize
1.8MB

MD5
9427c3a64ff66a09b7c848cc2b8f1396

SHA1
eab98a049dfde92294cc37497ac7fdd6d3c650c7

SHA256
cd97072708afd2680fb65a830730e4de6bdfda43be34b2e6b0e19d8947852315

SHA512
de120a4804ef3c41d13de7047af7c3c705a2165a9e62bc05ac7fb6427cf0d1c7217ec79671713a4118a3ede7a52238f834fe91dff0650bf6e7a694ca556846ad

Download Submit
\Windows\system\ggUiXoq.exe

Filesize
1.8MB

MD5
f3e1f4a5e8ac71e678a82d3bfe96263a

SHA1
64ead2bc4a2e2f0abcbbb01b5ecd3084c8e656d0

SHA256
ba11eeb2a13849b658a9c22068128b590395688c92b4a4a683ae01afebd67fda

SHA512
9fa27be718a31df1d5a4e8556c9788082e3f5446ec364c02db43235091429d2dcfe9dd8057c3e3f52b89c947395344d66c2a50419c2015730c57fb65fa4e3de8

Download Submit
\Windows\system\lqWPMMU.exe

Filesize
1.8MB

MD5
86c569e1663bcf8a7aa69a73c91edd2d

SHA1
760f287688a556119e94311265343421198fc3e6

SHA256
d1b1c0b9080832378906ed0413c9ad68dce8245bcfa9d4e30ca1835726d18af1

SHA512
08910d237efd34570c898586107b421c3b18009a7f429c7949608b060a381e5986b3ba8c4926ea6978e804cf54ba354a0542bcd77f49c6ef0761d85c90a018c5

Download Submit
\Windows\system\lrMXzFE.exe

Filesize
1.8MB

MD5
ec0d60f2855cb0040fc357a946f6dbd5

SHA1
a13ae5c0abf6e9501e04a736a00e32e64ba8e0c5

SHA256
048324c53058c15caf99da6e8139b5ac1bcd58a5447668f7d67bca7466bf606a

SHA512
36d16af36a4fc30e6c323c388bfc1bd4b80abf0451c36c02dca28f28a9dfe9c9560188956a7483483a573765150315f40383dac1bd7a1c6b73e1a5ee5e6717b8

Download Submit
\Windows\system\lzMgHXO.exe

Filesize
1.8MB

MD5
ded5f3fa5d7be12df067814ab3a910fd

SHA1
80d8603c8fceed70f9b4814ff87050b22ce8b5b4

SHA256
efd8c25894701545e177bc83aa967d196b4167ac5f759cab94f3157850db3e28

SHA512
3ecda4f3f49fe194c9b01c3f666fbbbd2452124df8cfde9ac1bcd959d6ed7806acaa3e648ef27ab8ce6070ece20e496bde4687ae6c19b09f0416eb1543e807bc

Download Submit
\Windows\system\moFQZDf.exe

Filesize
1.8MB

MD5
132df591f505125d8297498b30e0ebd9

SHA1
6b5f62308e43c02800555f1d167cdee3f1124afc

SHA256
64333b8fe757468823729217436d5bffe1bd91f9f1744a1b10fb8f69be80a4b7

SHA512
b16b411d33a77379fa4456a945467eaee0722b0f8ccb704ce8fbaa8ea78d5b192312947eb47ffc0d11b6749546f47f9301d20024f7b15cdbd48224ea91d073a7

Download Submit
\Windows\system\oYJjvIb.exe

Filesize
1.8MB

MD5
de5aa4bfa1cb169703ff1d805992fa0b

SHA1
e6e630662584b37e44e86d25e7ce49bfcf71451e

SHA256
fb0619017912989a9b55522317628a231f6757ed63e4e013c31e400bfe0f3fd1

SHA512
204110d98e4ec6d9c44b69d47cdd6ff0ca77c57352843bd3cf1e53e82ee7c17fbfe90322349b4aca47303ccc1f6ad524f71eff131b46af69d149eef5214a32e1

Download Submit
\Windows\system\rCIrcnP.exe

Filesize
1.8MB

MD5
f15eb443a2b5584214d0ba23e968d39c

SHA1
772734ccc7c01a3fc062a10c6f1514ddffed2b5d

SHA256
08347709b3f94ad7e5b80778889df141865e9a39b758c47270f607662b471048

SHA512
92e56a646d65074989217f8feabfa1cf0625406ce5bb2d753a61f37a05b47f34057a9e8a7a4a336e9279711e9f667a7f61bb16c8a3286f22a8aba32c5d1c9baf

Download Submit
\Windows\system\sTIJmBU.exe

Filesize
1.8MB

MD5
04276a5d605a7811ee215c7ed22ba21d

SHA1
824a8d69cacf086fd4685dcf45775ccab05649ce

SHA256
1b4baa70f01df6c80d12e163441eeaf412c7f77a9e4a40e0198e6872810da173

SHA512
fc74f8a1bb8439d7779546b8a8aca19169ea4fd518418f0a3c5f3a745abb10b901a8f6947fb04f3cc1393d27928baabd3a1aed9415460ea3a8e9d4b70308ec23

Download Submit
\Windows\system\tJZgEtp.exe

Filesize
1.8MB

MD5
9981c28e3525bc7e83c72fe9ed854434

SHA1
b1c9dbec56b8ee66c0acae30d8e01b2d960f92ef

SHA256
ed589320bd2cbeb0fa62b36d7acb24afc5bc92020ec02f345c1f37f98610061d

SHA512
c8ae3c0699ee5c0cceb6e4cc36da42aa5bf1fe824fc9222de2644120f60f5437f5350e4852afa4150d32b9e6d92d96c65d2c984b8fbaef1229f219ba5edd84c0

Download Submit
\Windows\system\tqLbNgI.exe

Filesize
1.8MB

MD5
2016f6560272c11cd7d78a14395f260e

SHA1
2af66fd5c47d1fba2fed3574cfb2a756b18a28a5

SHA256
5094eba4e8b883ef4c6606bdb4021fca89a08c7358a3554d5997402683b54c5a

SHA512
f8aba872cba2c0ce465be01443dcb0d5c63d57f095ed60a73a0653ac0ba65327a0d5ba2e05fccc876d7e74f1fe5dd4d049fcc9dd34b1b4237878cdd966d74a5c

Download Submit
\Windows\system\uYxVLnL.exe

Filesize
1.8MB

MD5
97d3e43101dce64984c9999af0abaa82

SHA1
92165ef1106e75043830817d8484ce5283db9751

SHA256
14b40eaa129a2dcab1fc44b149f66e91cd34b704666f0de7022a9024f8113ce4

SHA512
7ebe98bbef10ffd5aa5e7c0e6c495d43ee522471e210836af7bab657f68f53c9217fcb3232bc8547e3d3f579b2e908405ac02c39944d8e67b673e2f529ba63ac

Download Submit
\Windows\system\vKlxEwM.exe

Filesize
1.8MB

MD5
75ce4257a561d6b161cc9ff5f2e150a3

SHA1
3b8e81f7bc84f0c8ad3762d414e08a41143cf2c4

SHA256
3bf8d2b08c1a211efda003fd7f7ddfd71a639b50844486b210ee05ccc7a7fc11

SHA512
5fefe8eb675f1f55ed381e23fc5caec86396b88f9bee8c64918133aaae15bf222c765797c57b8ec76f834ce7674dda10adbab49996440055f531c0f9b581c27f

Download Submit
\Windows\system\vQYqvaY.exe

Filesize
1.8MB

MD5
87ea9fe2e19f84bf0a95b23152e6f6e8

SHA1
d6c430aeaabee4505f05e445d47af36080df075c

SHA256
ea0d97b43addfbaf29254a47dc546263feae3f38254aaf1d95fdc9505425ace6

SHA512
3c7cf4e0365c884fbd856e07b281feb6c34688db56df76e1cf62c06d28ac6e14ff237ed2effafde8c4bccfbd3bccf5eb899c6ec8f75bcf45df2c5ac5f5121784

Download Submit
\Windows\system\vtdNSNk.exe

Filesize
1.8MB

MD5
32b811d4c0c917a2a70fcf8253df0c3d

SHA1
ef05a548bdd380543626d4a02f7927004aba5817

SHA256
87925ef647fd1dfdfd68c23530b91a06477b235ae308e119168ad488e9c80111

SHA512
d1406357b184c6cab3aaf29982e85d7f633ae131b5a3be37fa5d811049c09703a9c30af7905a045d14566fad453b1da0147d706495a88e18ed202eaffa295556

Download Submit
memory/1368-5456-0x000000013F2B0000-0x000000013F6A2000-memory.dmp

Filesize
3.9MB

Download
memory/1368-89-0x000000013F2B0000-0x000000013F6A2000-memory.dmp

Filesize
3.9MB

Download
memory/1456-1808-0x0000000001FF0000-0x0000000001FF8000-memory.dmp

Filesize
32KB

Download
memory/1456-1559-0x000000001B650000-0x000000001B932000-memory.dmp

Filesize
2.9MB

Download
memory/1676-34-0x000000013F4E0000-0x000000013F8D2000-memory.dmp

Filesize
3.9MB

Download
memory/1676-5470-0x000000013F4E0000-0x000000013F8D2000-memory.dmp

Filesize
3.9MB

Download
memory/1880-5460-0x000000013F2A0000-0x000000013F692000-memory.dmp

Filesize
3.9MB

Download
memory/1880-67-0x000000013F2A0000-0x000000013F692000-memory.dmp

Filesize
3.9MB

Download
memory/2064-203-0x0000000002D30000-0x0000000003122000-memory.dmp

Filesize
3.9MB

Download
memory/2064-200-0x000000013F700000-0x000000013FAF2000-memory.dmp

Filesize
3.9MB

Download
memory/2064-197-0x000000013F500000-0x000000013F8F2000-memory.dmp

Filesize
3.9MB

Download
memory/2064-40-0x000000013F2A0000-0x000000013F692000-memory.dmp

Filesize
3.9MB

Download
memory/2064-198-0x00000000023D0000-0x00000000027C2000-memory.dmp

Filesize
3.9MB

Download
memory/2064-7504-0x000000013FC70000-0x0000000140062000-memory.dmp

Filesize
3.9MB

Download
memory/2064-194-0x000000013F1D0000-0x000000013F5C2000-memory.dmp

Filesize
3.9MB

Download
memory/2064-60-0x0000000002D30000-0x0000000003122000-memory.dmp

Filesize
3.9MB

Download
memory/2064-52-0x000000013F7D0000-0x000000013FBC2000-memory.dmp

Filesize
3.9MB

Download
memory/2064-45-0x000000013F2B0000-0x000000013F6A2000-memory.dmp

Filesize
3.9MB

Download
memory/2064-42-0x0000000002D30000-0x0000000003122000-memory.dmp

Filesize
3.9MB

Download
memory/2064-0-0x0000000000080000-0x0000000000090000-memory.dmp

Filesize
64KB

Download
memory/2064-1-0x000000013FC70000-0x0000000140062000-memory.dmp

Filesize
3.9MB

Download
memory/2064-181-0x0000000002D30000-0x0000000003122000-memory.dmp

Filesize
3.9MB

Download
memory/2064-23-0x000000013F4E0000-0x000000013F8D2000-memory.dmp

Filesize
3.9MB

Download
memory/2064-210-0x0000000002D30000-0x0000000003122000-memory.dmp

Filesize
3.9MB

Download
memory/2564-5465-0x000000013F7D0000-0x000000013FBC2000-memory.dmp

Filesize
3.9MB

Download
memory/2564-178-0x000000013F7D0000-0x000000013FBC2000-memory.dmp

Filesize
3.9MB

Download
memory/2576-187-0x000000013F700000-0x000000013FAF2000-memory.dmp

Filesize
3.9MB

Download
memory/2580-191-0x000000013FCC0000-0x00000001400B2000-memory.dmp

Filesize
3.9MB

Download
memory/2580-5468-0x000000013FCC0000-0x00000001400B2000-memory.dmp

Filesize
3.9MB

Download
memory/2628-99-0x000000013FA30000-0x000000013FE22000-memory.dmp

Filesize
3.9MB

Download
memory/2696-6066-0x000000013FC40000-0x0000000140032000-memory.dmp

Filesize
3.9MB

Download
memory/2696-199-0x000000013FC40000-0x0000000140032000-memory.dmp

Filesize
3.9MB

Download
memory/2888-123-0x000000013FEA0000-0x0000000140292000-memory.dmp

Filesize
3.9MB

Download
memory/2888-5450-0x000000013FEA0000-0x0000000140292000-memory.dmp

Filesize
3.9MB

Download