xmrig | 23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87

Analysis

max time kernel
40s
max time network
155s
platform
windows10-2004_x64
resource
win10v2004-20240611-en
resource tags

arch:x64arch:x86image:win10v2004-20240611-enlocale:en-usos:windows10-2004-x64system
submitted
30-06-2024 23:40

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
Size

2.4MB
MD5

e60bbee893911ceae66ebdfd618450f0
SHA1

872a9786b1c97f0246661454de0ebcb9814b8d94
SHA256

23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87
SHA512

fdc38b5f90f2af74c3d93705d4fa0b2b1122c4fe971056877ab11e4999f53478b83801291eb47a24f8af4d9eb628a2f68fd58f273a7a2fe8c8f1aa48285f58c0
SSDEEP

49152:w0wjnJMOWh50kC1/dVFdx6e0EALKWVTffZiPAcRq6jHjcz8DzzxTMSqC90:w0GnJMOWPClFdx6e0EALKWVTffZiPAcE

Score

10^/10

xmrig miner upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 64 IoCs

miner

resource	yara_rule
behavioral2/memory/2036-0-0x00007FF7EEAC0000-0x00007FF7EEEB5000-memory.dmp	xmrig
behavioral2/files/0x00060000000232b2-5.dat	xmrig
behavioral2/memory/3384-8-0x00007FF7C1C20000-0x00007FF7C2015000-memory.dmp	xmrig
behavioral2/files/0x0007000000023466-10.dat	xmrig
behavioral2/files/0x0007000000023467-13.dat	xmrig
behavioral2/files/0x0008000000023463-21.dat	xmrig
behavioral2/files/0x0007000000023468-28.dat	xmrig
behavioral2/files/0x0007000000023469-33.dat	xmrig
behavioral2/files/0x000700000002346c-46.dat	xmrig
behavioral2/files/0x000700000002346b-43.dat	xmrig
behavioral2/memory/4696-57-0x00007FF7BECC0000-0x00007FF7BF0B5000-memory.dmp	xmrig
behavioral2/files/0x000700000002346f-65.dat	xmrig
behavioral2/files/0x0007000000023472-77.dat	xmrig
behavioral2/files/0x0007000000023474-87.dat	xmrig
behavioral2/files/0x000700000002347a-118.dat	xmrig
behavioral2/files/0x000700000002347f-145.dat	xmrig
behavioral2/memory/2208-654-0x00007FF670DD0000-0x00007FF6711C5000-memory.dmp	xmrig
behavioral2/files/0x0007000000023483-165.dat	xmrig
behavioral2/files/0x0007000000023482-160.dat	xmrig
behavioral2/files/0x0007000000023481-155.dat	xmrig
behavioral2/files/0x0007000000023480-150.dat	xmrig
behavioral2/files/0x000700000002347e-140.dat	xmrig
behavioral2/files/0x000700000002347d-135.dat	xmrig
behavioral2/files/0x000700000002347c-130.dat	xmrig
behavioral2/files/0x000700000002347b-125.dat	xmrig
behavioral2/files/0x0007000000023479-115.dat	xmrig
behavioral2/files/0x0007000000023478-110.dat	xmrig
behavioral2/files/0x0007000000023477-105.dat	xmrig
behavioral2/files/0x0007000000023476-100.dat	xmrig
behavioral2/files/0x0007000000023475-95.dat	xmrig
behavioral2/files/0x0007000000023473-85.dat	xmrig
behavioral2/files/0x0007000000023471-75.dat	xmrig
behavioral2/files/0x0007000000023470-70.dat	xmrig
behavioral2/files/0x000700000002346d-63.dat	xmrig
behavioral2/files/0x000700000002346e-61.dat	xmrig
behavioral2/memory/5064-52-0x00007FF6279F0000-0x00007FF627DE5000-memory.dmp	xmrig
behavioral2/files/0x000700000002346a-38.dat	xmrig
behavioral2/memory/3020-19-0x00007FF6F60B0000-0x00007FF6F64A5000-memory.dmp	xmrig
behavioral2/memory/2172-659-0x00007FF6C9F10000-0x00007FF6CA305000-memory.dmp	xmrig
behavioral2/memory/1104-663-0x00007FF6D0310000-0x00007FF6D0705000-memory.dmp	xmrig
behavioral2/memory/1808-667-0x00007FF6FEFF0000-0x00007FF6FF3E5000-memory.dmp	xmrig
behavioral2/memory/3988-673-0x00007FF635F90000-0x00007FF636385000-memory.dmp	xmrig
behavioral2/memory/1436-681-0x00007FF7AC1C0000-0x00007FF7AC5B5000-memory.dmp	xmrig
behavioral2/memory/4008-678-0x00007FF6AB560000-0x00007FF6AB955000-memory.dmp	xmrig
behavioral2/memory/4560-688-0x00007FF796940000-0x00007FF796D35000-memory.dmp	xmrig
behavioral2/memory/2696-695-0x00007FF7C3260000-0x00007FF7C3655000-memory.dmp	xmrig
behavioral2/memory/4864-703-0x00007FF6DA9E0000-0x00007FF6DADD5000-memory.dmp	xmrig
behavioral2/memory/1368-710-0x00007FF65F310000-0x00007FF65F705000-memory.dmp	xmrig
behavioral2/memory/2168-716-0x00007FF608C60000-0x00007FF609055000-memory.dmp	xmrig
behavioral2/memory/4404-728-0x00007FF7C27F0000-0x00007FF7C2BE5000-memory.dmp	xmrig
behavioral2/memory/2256-726-0x00007FF6D69F0000-0x00007FF6D6DE5000-memory.dmp	xmrig
behavioral2/memory/1916-717-0x00007FF748E00000-0x00007FF7491F5000-memory.dmp	xmrig
behavioral2/memory/1048-732-0x00007FF724110000-0x00007FF724505000-memory.dmp	xmrig
behavioral2/memory/2580-737-0x00007FF6FAB60000-0x00007FF6FAF55000-memory.dmp	xmrig
behavioral2/memory/2536-739-0x00007FF694800000-0x00007FF694BF5000-memory.dmp	xmrig
behavioral2/memory/4748-744-0x00007FF6C1020000-0x00007FF6C1415000-memory.dmp	xmrig
behavioral2/memory/3112-742-0x00007FF6740C0000-0x00007FF6744B5000-memory.dmp	xmrig
behavioral2/memory/3384-1323-0x00007FF7C1C20000-0x00007FF7C2015000-memory.dmp	xmrig
behavioral2/memory/3020-1336-0x00007FF6F60B0000-0x00007FF6F64A5000-memory.dmp	xmrig
behavioral2/memory/2580-1337-0x00007FF6FAB60000-0x00007FF6FAF55000-memory.dmp	xmrig
behavioral2/memory/5064-1343-0x00007FF6279F0000-0x00007FF627DE5000-memory.dmp	xmrig
behavioral2/memory/2536-1348-0x00007FF694800000-0x00007FF694BF5000-memory.dmp	xmrig
behavioral2/memory/4696-1352-0x00007FF7BECC0000-0x00007FF7BF0B5000-memory.dmp	xmrig
behavioral2/memory/2172-1358-0x00007FF6C9F10000-0x00007FF6CA305000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

pid	Process
3384	PkrPxuh.exe
3020	kShKFDl.exe
2580	yrpxImL.exe
5064	iCtehLK.exe
2536	wcVbyqs.exe
4696	AAtCOzZ.exe
2208	FzQbzVl.exe
2172	ewjmpcc.exe
1104	fBZNDcs.exe
3112	ZsLDQcX.exe
1808	gFzkydQ.exe
4748	brRjCLL.exe
3988	WYcJChg.exe
4008	zbakRRy.exe
1436	fTeEGyK.exe
4560	yFAdPsh.exe
2696	SIurNGy.exe
4864	rIAeOSA.exe
1368	ClwsBHJ.exe
2168	poOdMHe.exe
1916	aOJUhyK.exe
2256	xizayjX.exe
4404	pcgnwbw.exe
1048	zsRFWkc.exe
4232	oCrJOGU.exe
1216	XYgTHBS.exe
3396	PitpTEF.exe
1420	qBTSRSy.exe
3552	UfvrxaQ.exe
1656	hlYFPEE.exe
4444	olNOxnx.exe
2320	iYYbgqr.exe
4916	ZKQHKrw.exe
2448	qjXiyev.exe
4924	mfBNNZq.exe
2404	AHoUTDp.exe
3324	zANuaHM.exe
3120	tKzjtrs.exe
2964	nOmxniv.exe
4292	nqQcIcl.exe
3604	DbugHxP.exe
3896	MdFiasr.exe
3956	jwZdKlu.exe
4732	tQVevHb.exe
3056	PsfaotV.exe
1108	xWYeoid.exe
2932	AgjbMKj.exe
3688	boiFMbS.exe
4300	dLwgwrW.exe
4912	XWKEKSm.exe
4648	xiVHewN.exe
4032	NvvhuZj.exe
1176	nAlLMil.exe
4612	XYmhPHz.exe
2976	QOQxTEY.exe
884	fkCyNop.exe
2560	LKjiTwK.exe
4636	fzOWKQQ.exe
5080	DGBuQeA.exe
4280	EgLSKMG.exe
3208	mUuTmLE.exe
4384	xbDOddE.exe
1848	eebeKvO.exe
376	ZmXQDLn.exe

UPX packed file 64 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral2/memory/2036-0-0x00007FF7EEAC0000-0x00007FF7EEEB5000-memory.dmp	upx
behavioral2/files/0x00060000000232b2-5.dat	upx
behavioral2/memory/3384-8-0x00007FF7C1C20000-0x00007FF7C2015000-memory.dmp	upx
behavioral2/files/0x0007000000023466-10.dat	upx
behavioral2/files/0x0007000000023467-13.dat	upx
behavioral2/files/0x0008000000023463-21.dat	upx
behavioral2/files/0x0007000000023468-28.dat	upx
behavioral2/files/0x0007000000023469-33.dat	upx
behavioral2/files/0x000700000002346c-46.dat	upx
behavioral2/files/0x000700000002346b-43.dat	upx
behavioral2/memory/4696-57-0x00007FF7BECC0000-0x00007FF7BF0B5000-memory.dmp	upx
behavioral2/files/0x000700000002346f-65.dat	upx
behavioral2/files/0x0007000000023472-77.dat	upx
behavioral2/files/0x0007000000023474-87.dat	upx
behavioral2/files/0x000700000002347a-118.dat	upx
behavioral2/files/0x000700000002347f-145.dat	upx
behavioral2/memory/2208-654-0x00007FF670DD0000-0x00007FF6711C5000-memory.dmp	upx
behavioral2/files/0x0007000000023483-165.dat	upx
behavioral2/files/0x0007000000023482-160.dat	upx
behavioral2/files/0x0007000000023481-155.dat	upx
behavioral2/files/0x0007000000023480-150.dat	upx
behavioral2/files/0x000700000002347e-140.dat	upx
behavioral2/files/0x000700000002347d-135.dat	upx
behavioral2/files/0x000700000002347c-130.dat	upx
behavioral2/files/0x000700000002347b-125.dat	upx
behavioral2/files/0x0007000000023479-115.dat	upx
behavioral2/files/0x0007000000023478-110.dat	upx
behavioral2/files/0x0007000000023477-105.dat	upx
behavioral2/files/0x0007000000023476-100.dat	upx
behavioral2/files/0x0007000000023475-95.dat	upx
behavioral2/files/0x0007000000023473-85.dat	upx
behavioral2/files/0x0007000000023471-75.dat	upx
behavioral2/files/0x0007000000023470-70.dat	upx
behavioral2/files/0x000700000002346d-63.dat	upx
behavioral2/files/0x000700000002346e-61.dat	upx
behavioral2/memory/5064-52-0x00007FF6279F0000-0x00007FF627DE5000-memory.dmp	upx
behavioral2/files/0x000700000002346a-38.dat	upx
behavioral2/memory/3020-19-0x00007FF6F60B0000-0x00007FF6F64A5000-memory.dmp	upx
behavioral2/memory/2172-659-0x00007FF6C9F10000-0x00007FF6CA305000-memory.dmp	upx
behavioral2/memory/1104-663-0x00007FF6D0310000-0x00007FF6D0705000-memory.dmp	upx
behavioral2/memory/1808-667-0x00007FF6FEFF0000-0x00007FF6FF3E5000-memory.dmp	upx
behavioral2/memory/3988-673-0x00007FF635F90000-0x00007FF636385000-memory.dmp	upx
behavioral2/memory/1436-681-0x00007FF7AC1C0000-0x00007FF7AC5B5000-memory.dmp	upx
behavioral2/memory/4008-678-0x00007FF6AB560000-0x00007FF6AB955000-memory.dmp	upx
behavioral2/memory/4560-688-0x00007FF796940000-0x00007FF796D35000-memory.dmp	upx
behavioral2/memory/2696-695-0x00007FF7C3260000-0x00007FF7C3655000-memory.dmp	upx
behavioral2/memory/4864-703-0x00007FF6DA9E0000-0x00007FF6DADD5000-memory.dmp	upx
behavioral2/memory/1368-710-0x00007FF65F310000-0x00007FF65F705000-memory.dmp	upx
behavioral2/memory/2168-716-0x00007FF608C60000-0x00007FF609055000-memory.dmp	upx
behavioral2/memory/4404-728-0x00007FF7C27F0000-0x00007FF7C2BE5000-memory.dmp	upx
behavioral2/memory/2256-726-0x00007FF6D69F0000-0x00007FF6D6DE5000-memory.dmp	upx
behavioral2/memory/1916-717-0x00007FF748E00000-0x00007FF7491F5000-memory.dmp	upx
behavioral2/memory/1048-732-0x00007FF724110000-0x00007FF724505000-memory.dmp	upx
behavioral2/memory/2580-737-0x00007FF6FAB60000-0x00007FF6FAF55000-memory.dmp	upx
behavioral2/memory/2536-739-0x00007FF694800000-0x00007FF694BF5000-memory.dmp	upx
behavioral2/memory/4748-744-0x00007FF6C1020000-0x00007FF6C1415000-memory.dmp	upx
behavioral2/memory/3112-742-0x00007FF6740C0000-0x00007FF6744B5000-memory.dmp	upx
behavioral2/memory/3384-1323-0x00007FF7C1C20000-0x00007FF7C2015000-memory.dmp	upx
behavioral2/memory/3020-1336-0x00007FF6F60B0000-0x00007FF6F64A5000-memory.dmp	upx
behavioral2/memory/2580-1337-0x00007FF6FAB60000-0x00007FF6FAF55000-memory.dmp	upx
behavioral2/memory/5064-1343-0x00007FF6279F0000-0x00007FF627DE5000-memory.dmp	upx
behavioral2/memory/2536-1348-0x00007FF694800000-0x00007FF694BF5000-memory.dmp	upx
behavioral2/memory/4696-1352-0x00007FF7BECC0000-0x00007FF7BF0B5000-memory.dmp	upx
behavioral2/memory/2172-1358-0x00007FF6C9F10000-0x00007FF6CA305000-memory.dmp	upx

Drops file in System32 directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System32\pObxJOt.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\sClACTl.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\RnmCguQ.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\AHMVVdd.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\ILYqqaB.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\TPnRkYa.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\ZqQPiyu.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\OQCYtcz.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\ttnfNwY.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\fLazHcd.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\MvYMGHO.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\BBClBdF.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\KvLUPcZ.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\wcVbyqs.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\ezBwXQp.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\XuVWopp.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\tDLLJfM.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\oCrJOGU.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\CyXxUhT.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\qinbMIp.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\NJXeJsq.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\tjtNUMW.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\GTcFtHQ.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\RXYtrOw.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\VcRwzlO.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\sFGzMJW.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\OpiATbt.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\ynUSpmH.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\TxnzbuB.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\qhyyDbS.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\rIAeOSA.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\QOQxTEY.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\LHxtTDC.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\yFhIrPf.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\IxlQQFX.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\DvOXxwX.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\zeRathV.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\wqvmmFm.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\eZgnioH.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\olwvjks.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\IsueTdI.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\KCzNOtm.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\KKAMDkf.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\TlXSCQo.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\igPbUcd.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\kXuktiL.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\OSZzOwT.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\fQvbKQI.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\YWvAuHb.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\QDvyYdm.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\DjoFJaw.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\ebWxTNg.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\qUkGkWt.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\cfxmzhN.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\sTKfhqf.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\poOdMHe.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\FvHZdCd.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\DGBuQeA.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\XxyjhTH.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\dbhqyYz.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\uCRMAiZ.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\TtiyNfj.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\TnvgNFj.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
File created	C:\Windows\System32\FzQbzVl.exe	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2036 wrote to memory of 3384	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	84
PID 2036 wrote to memory of 3384	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	84
PID 2036 wrote to memory of 3020	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	85
PID 2036 wrote to memory of 3020	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	85
PID 2036 wrote to memory of 2580	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	86
PID 2036 wrote to memory of 2580	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	86
PID 2036 wrote to memory of 5064	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	87
PID 2036 wrote to memory of 5064	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	87
PID 2036 wrote to memory of 2536	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	88
PID 2036 wrote to memory of 2536	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	88
PID 2036 wrote to memory of 4696	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	89
PID 2036 wrote to memory of 4696	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	89
PID 2036 wrote to memory of 2208	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	90
PID 2036 wrote to memory of 2208	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	90
PID 2036 wrote to memory of 2172	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	91
PID 2036 wrote to memory of 2172	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	91
PID 2036 wrote to memory of 1104	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	92
PID 2036 wrote to memory of 1104	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	92
PID 2036 wrote to memory of 3112	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	93
PID 2036 wrote to memory of 3112	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	93
PID 2036 wrote to memory of 1808	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	94
PID 2036 wrote to memory of 1808	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	94
PID 2036 wrote to memory of 4748	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	95
PID 2036 wrote to memory of 4748	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	95
PID 2036 wrote to memory of 3988	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	96
PID 2036 wrote to memory of 3988	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	96
PID 2036 wrote to memory of 4008	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	97
PID 2036 wrote to memory of 4008	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	97
PID 2036 wrote to memory of 1436	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	98
PID 2036 wrote to memory of 1436	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	98
PID 2036 wrote to memory of 4560	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	99
PID 2036 wrote to memory of 4560	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	99
PID 2036 wrote to memory of 2696	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	100
PID 2036 wrote to memory of 2696	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	100
PID 2036 wrote to memory of 4864	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	101
PID 2036 wrote to memory of 4864	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	101
PID 2036 wrote to memory of 1368	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	102
PID 2036 wrote to memory of 1368	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	102
PID 2036 wrote to memory of 2168	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	103
PID 2036 wrote to memory of 2168	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	103
PID 2036 wrote to memory of 1916	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	104
PID 2036 wrote to memory of 1916	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	104
PID 2036 wrote to memory of 2256	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	105
PID 2036 wrote to memory of 2256	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	105
PID 2036 wrote to memory of 4404	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	106
PID 2036 wrote to memory of 4404	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	106
PID 2036 wrote to memory of 1048	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	107
PID 2036 wrote to memory of 1048	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	107
PID 2036 wrote to memory of 4232	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	108
PID 2036 wrote to memory of 4232	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	108
PID 2036 wrote to memory of 1216	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	109
PID 2036 wrote to memory of 1216	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	109
PID 2036 wrote to memory of 3396	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	110
PID 2036 wrote to memory of 3396	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	110
PID 2036 wrote to memory of 1420	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	111
PID 2036 wrote to memory of 1420	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	111
PID 2036 wrote to memory of 3552	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	112
PID 2036 wrote to memory of 3552	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	112
PID 2036 wrote to memory of 1656	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	113
PID 2036 wrote to memory of 1656	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	113
PID 2036 wrote to memory of 4444	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	114
PID 2036 wrote to memory of 4444	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	114
PID 2036 wrote to memory of 2320	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	115
PID 2036 wrote to memory of 2320	2036	23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe	115

C:\Users\Admin\AppData\Local\Temp\23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe
"C:\Users\Admin\AppData\Local\Temp\23cfe9ce4ec66cc137bdef04043dd6cdb7b76ff13899ea4438ad7c4bf3541c87_NeikiAnalytics.exe"
1⤵
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
PID:2036
- C:\Windows\System32\PkrPxuh.exe
  C:\Windows\System32\PkrPxuh.exe
  2⤵
  - Executes dropped EXE
  PID:3384
- C:\Windows\System32\kShKFDl.exe
  C:\Windows\System32\kShKFDl.exe
  2⤵
  - Executes dropped EXE
  PID:3020
- C:\Windows\System32\yrpxImL.exe
  C:\Windows\System32\yrpxImL.exe
  2⤵
  - Executes dropped EXE
  PID:2580
- C:\Windows\System32\iCtehLK.exe
  C:\Windows\System32\iCtehLK.exe
  2⤵
  - Executes dropped EXE
  PID:5064
- C:\Windows\System32\wcVbyqs.exe
  C:\Windows\System32\wcVbyqs.exe
  2⤵
  - Executes dropped EXE
  PID:2536
- C:\Windows\System32\AAtCOzZ.exe
  C:\Windows\System32\AAtCOzZ.exe
  2⤵
  - Executes dropped EXE
  PID:4696
- C:\Windows\System32\FzQbzVl.exe
  C:\Windows\System32\FzQbzVl.exe
  2⤵
  - Executes dropped EXE
  PID:2208
- C:\Windows\System32\ewjmpcc.exe
  C:\Windows\System32\ewjmpcc.exe
  2⤵
  - Executes dropped EXE
  PID:2172
- C:\Windows\System32\fBZNDcs.exe
  C:\Windows\System32\fBZNDcs.exe
  2⤵
  - Executes dropped EXE
  PID:1104
- C:\Windows\System32\ZsLDQcX.exe
  C:\Windows\System32\ZsLDQcX.exe
  2⤵
  - Executes dropped EXE
  PID:3112
- C:\Windows\System32\gFzkydQ.exe
  C:\Windows\System32\gFzkydQ.exe
  2⤵
  - Executes dropped EXE
  PID:1808
- C:\Windows\System32\brRjCLL.exe
  C:\Windows\System32\brRjCLL.exe
  2⤵
  - Executes dropped EXE
  PID:4748
- C:\Windows\System32\WYcJChg.exe
  C:\Windows\System32\WYcJChg.exe
  2⤵
  - Executes dropped EXE
  PID:3988
- C:\Windows\System32\zbakRRy.exe
  C:\Windows\System32\zbakRRy.exe
  2⤵
  - Executes dropped EXE
  PID:4008
- C:\Windows\System32\fTeEGyK.exe
  C:\Windows\System32\fTeEGyK.exe
  2⤵
  - Executes dropped EXE
  PID:1436
- C:\Windows\System32\yFAdPsh.exe
  C:\Windows\System32\yFAdPsh.exe
  2⤵
  - Executes dropped EXE
  PID:4560
- C:\Windows\System32\SIurNGy.exe
  C:\Windows\System32\SIurNGy.exe
  2⤵
  - Executes dropped EXE
  PID:2696
- C:\Windows\System32\rIAeOSA.exe
  C:\Windows\System32\rIAeOSA.exe
  2⤵
  - Executes dropped EXE
  PID:4864
- C:\Windows\System32\ClwsBHJ.exe
  C:\Windows\System32\ClwsBHJ.exe
  2⤵
  - Executes dropped EXE
  PID:1368
- C:\Windows\System32\poOdMHe.exe
  C:\Windows\System32\poOdMHe.exe
  2⤵
  - Executes dropped EXE
  PID:2168
- C:\Windows\System32\aOJUhyK.exe
  C:\Windows\System32\aOJUhyK.exe
  2⤵
  - Executes dropped EXE
  PID:1916
- C:\Windows\System32\xizayjX.exe
  C:\Windows\System32\xizayjX.exe
  2⤵
  - Executes dropped EXE
  PID:2256
- C:\Windows\System32\pcgnwbw.exe
  C:\Windows\System32\pcgnwbw.exe
  2⤵
  - Executes dropped EXE
  PID:4404
- C:\Windows\System32\zsRFWkc.exe
  C:\Windows\System32\zsRFWkc.exe
  2⤵
  - Executes dropped EXE
  PID:1048
- C:\Windows\System32\oCrJOGU.exe
  C:\Windows\System32\oCrJOGU.exe
  2⤵
  - Executes dropped EXE
  PID:4232
- C:\Windows\System32\XYgTHBS.exe
  C:\Windows\System32\XYgTHBS.exe
  2⤵
  - Executes dropped EXE
  PID:1216
- C:\Windows\System32\PitpTEF.exe
  C:\Windows\System32\PitpTEF.exe
  2⤵
  - Executes dropped EXE
  PID:3396
- C:\Windows\System32\qBTSRSy.exe
  C:\Windows\System32\qBTSRSy.exe
  2⤵
  - Executes dropped EXE
  PID:1420
- C:\Windows\System32\UfvrxaQ.exe
  C:\Windows\System32\UfvrxaQ.exe
  2⤵
  - Executes dropped EXE
  PID:3552
- C:\Windows\System32\hlYFPEE.exe
  C:\Windows\System32\hlYFPEE.exe
  2⤵
  - Executes dropped EXE
  PID:1656
- C:\Windows\System32\olNOxnx.exe
  C:\Windows\System32\olNOxnx.exe
  2⤵
  - Executes dropped EXE
  PID:4444
- C:\Windows\System32\iYYbgqr.exe
  C:\Windows\System32\iYYbgqr.exe
  2⤵
  - Executes dropped EXE
  PID:2320
- C:\Windows\System32\ZKQHKrw.exe
  C:\Windows\System32\ZKQHKrw.exe
  2⤵
  - Executes dropped EXE
  PID:4916
- C:\Windows\System32\qjXiyev.exe
  C:\Windows\System32\qjXiyev.exe
  2⤵
  - Executes dropped EXE
  PID:2448
- C:\Windows\System32\mfBNNZq.exe
  C:\Windows\System32\mfBNNZq.exe
  2⤵
  - Executes dropped EXE
  PID:4924
- C:\Windows\System32\AHoUTDp.exe
  C:\Windows\System32\AHoUTDp.exe
  2⤵
  - Executes dropped EXE
  PID:2404
- C:\Windows\System32\zANuaHM.exe
  C:\Windows\System32\zANuaHM.exe
  2⤵
  - Executes dropped EXE
  PID:3324
- C:\Windows\System32\tKzjtrs.exe
  C:\Windows\System32\tKzjtrs.exe
  2⤵
  - Executes dropped EXE
  PID:3120
- C:\Windows\System32\nOmxniv.exe
  C:\Windows\System32\nOmxniv.exe
  2⤵
  - Executes dropped EXE
  PID:2964
- C:\Windows\System32\nqQcIcl.exe
  C:\Windows\System32\nqQcIcl.exe
  2⤵
  - Executes dropped EXE
  PID:4292
- C:\Windows\System32\DbugHxP.exe
  C:\Windows\System32\DbugHxP.exe
  2⤵
  - Executes dropped EXE
  PID:3604
- C:\Windows\System32\MdFiasr.exe
  C:\Windows\System32\MdFiasr.exe
  2⤵
  - Executes dropped EXE
  PID:3896
- C:\Windows\System32\jwZdKlu.exe
  C:\Windows\System32\jwZdKlu.exe
  2⤵
  - Executes dropped EXE
  PID:3956
- C:\Windows\System32\tQVevHb.exe
  C:\Windows\System32\tQVevHb.exe
  2⤵
  - Executes dropped EXE
  PID:4732
- C:\Windows\System32\PsfaotV.exe
  C:\Windows\System32\PsfaotV.exe
  2⤵
  - Executes dropped EXE
  PID:3056
- C:\Windows\System32\xWYeoid.exe
  C:\Windows\System32\xWYeoid.exe
  2⤵
  - Executes dropped EXE
  PID:1108
- C:\Windows\System32\AgjbMKj.exe
  C:\Windows\System32\AgjbMKj.exe
  2⤵
  - Executes dropped EXE
  PID:2932
- C:\Windows\System32\boiFMbS.exe
  C:\Windows\System32\boiFMbS.exe
  2⤵
  - Executes dropped EXE
  PID:3688
- C:\Windows\System32\dLwgwrW.exe
  C:\Windows\System32\dLwgwrW.exe
  2⤵
  - Executes dropped EXE
  PID:4300
- C:\Windows\System32\XWKEKSm.exe
  C:\Windows\System32\XWKEKSm.exe
  2⤵
  - Executes dropped EXE
  PID:4912
- C:\Windows\System32\xiVHewN.exe
  C:\Windows\System32\xiVHewN.exe
  2⤵
  - Executes dropped EXE
  PID:4648
- C:\Windows\System32\NvvhuZj.exe
  C:\Windows\System32\NvvhuZj.exe
  2⤵
  - Executes dropped EXE
  PID:4032
- C:\Windows\System32\nAlLMil.exe
  C:\Windows\System32\nAlLMil.exe
  2⤵
  - Executes dropped EXE
  PID:1176
- C:\Windows\System32\XYmhPHz.exe
  C:\Windows\System32\XYmhPHz.exe
  2⤵
  - Executes dropped EXE
  PID:4612
- C:\Windows\System32\QOQxTEY.exe
  C:\Windows\System32\QOQxTEY.exe
  2⤵
  - Executes dropped EXE
  PID:2976
- C:\Windows\System32\fkCyNop.exe
  C:\Windows\System32\fkCyNop.exe
  2⤵
  - Executes dropped EXE
  PID:884
- C:\Windows\System32\LKjiTwK.exe
  C:\Windows\System32\LKjiTwK.exe
  2⤵
  - Executes dropped EXE
  PID:2560
- C:\Windows\System32\fzOWKQQ.exe
  C:\Windows\System32\fzOWKQQ.exe
  2⤵
  - Executes dropped EXE
  PID:4636
- C:\Windows\System32\DGBuQeA.exe
  C:\Windows\System32\DGBuQeA.exe
  2⤵
  - Executes dropped EXE
  PID:5080
- C:\Windows\System32\EgLSKMG.exe
  C:\Windows\System32\EgLSKMG.exe
  2⤵
  - Executes dropped EXE
  PID:4280
- C:\Windows\System32\mUuTmLE.exe
  C:\Windows\System32\mUuTmLE.exe
  2⤵
  - Executes dropped EXE
  PID:3208
- C:\Windows\System32\xbDOddE.exe
  C:\Windows\System32\xbDOddE.exe
  2⤵
  - Executes dropped EXE
  PID:4384
- C:\Windows\System32\eebeKvO.exe
  C:\Windows\System32\eebeKvO.exe
  2⤵
  - Executes dropped EXE
  PID:1848
- C:\Windows\System32\ZmXQDLn.exe
  C:\Windows\System32\ZmXQDLn.exe
  2⤵
  - Executes dropped EXE
  PID:376
- C:\Windows\System32\qUkGkWt.exe
  C:\Windows\System32\qUkGkWt.exe
  2⤵
  PID:1468
- C:\Windows\System32\iczkDQZ.exe
  C:\Windows\System32\iczkDQZ.exe
  2⤵
  PID:4892
- C:\Windows\System32\kpHQhbu.exe
  C:\Windows\System32\kpHQhbu.exe
  2⤵
  PID:3876
- C:\Windows\System32\tEPljnD.exe
  C:\Windows\System32\tEPljnD.exe
  2⤵
  PID:3980
- C:\Windows\System32\DvOXxwX.exe
  C:\Windows\System32\DvOXxwX.exe
  2⤵
  PID:4460
- C:\Windows\System32\ZqQPiyu.exe
  C:\Windows\System32\ZqQPiyu.exe
  2⤵
  PID:672
- C:\Windows\System32\qSvhtSz.exe
  C:\Windows\System32\qSvhtSz.exe
  2⤵
  PID:4644
- C:\Windows\System32\gaRLmtN.exe
  C:\Windows\System32\gaRLmtN.exe
  2⤵
  PID:976
- C:\Windows\System32\SpgfmlF.exe
  C:\Windows\System32\SpgfmlF.exe
  2⤵
  PID:4520
- C:\Windows\System32\RnmCguQ.exe
  C:\Windows\System32\RnmCguQ.exe
  2⤵
  PID:4868
- C:\Windows\System32\eqfUhcD.exe
  C:\Windows\System32\eqfUhcD.exe
  2⤵
  PID:2544
- C:\Windows\System32\JXQGtVN.exe
  C:\Windows\System32\JXQGtVN.exe
  2⤵
  PID:3292
- C:\Windows\System32\RcoCWVl.exe
  C:\Windows\System32\RcoCWVl.exe
  2⤵
  PID:1568
- C:\Windows\System32\XxyjhTH.exe
  C:\Windows\System32\XxyjhTH.exe
  2⤵
  PID:2564
- C:\Windows\System32\qhtqqSv.exe
  C:\Windows\System32\qhtqqSv.exe
  2⤵
  PID:3288
- C:\Windows\System32\DjoFJaw.exe
  C:\Windows\System32\DjoFJaw.exe
  2⤵
  PID:1836
- C:\Windows\System32\JnvFWqt.exe
  C:\Windows\System32\JnvFWqt.exe
  2⤵
  PID:4364
- C:\Windows\System32\oGFkdQm.exe
  C:\Windows\System32\oGFkdQm.exe
  2⤵
  PID:4568
- C:\Windows\System32\AdnoRDD.exe
  C:\Windows\System32\AdnoRDD.exe
  2⤵
  PID:4320
- C:\Windows\System32\ebWxTNg.exe
  C:\Windows\System32\ebWxTNg.exe
  2⤵
  PID:4140
- C:\Windows\System32\igPbUcd.exe
  C:\Windows\System32\igPbUcd.exe
  2⤵
  PID:5140
- C:\Windows\System32\SDePIlP.exe
  C:\Windows\System32\SDePIlP.exe
  2⤵
  PID:5164
- C:\Windows\System32\vgYCBOW.exe
  C:\Windows\System32\vgYCBOW.exe
  2⤵
  PID:5192
- C:\Windows\System32\QzhKFRz.exe
  C:\Windows\System32\QzhKFRz.exe
  2⤵
  PID:5220
- C:\Windows\System32\kUPnhAx.exe
  C:\Windows\System32\kUPnhAx.exe
  2⤵
  PID:5248
- C:\Windows\System32\jAEXoRx.exe
  C:\Windows\System32\jAEXoRx.exe
  2⤵
  PID:5276
- C:\Windows\System32\BvACndR.exe
  C:\Windows\System32\BvACndR.exe
  2⤵
  PID:5316
- C:\Windows\System32\pGceTlk.exe
  C:\Windows\System32\pGceTlk.exe
  2⤵
  PID:5336
- C:\Windows\System32\kXuktiL.exe
  C:\Windows\System32\kXuktiL.exe
  2⤵
  PID:5360
- C:\Windows\System32\ezBwXQp.exe
  C:\Windows\System32\ezBwXQp.exe
  2⤵
  PID:5392
- C:\Windows\System32\aTEkIbs.exe
  C:\Windows\System32\aTEkIbs.exe
  2⤵
  PID:5416
- C:\Windows\System32\VqGqRfr.exe
  C:\Windows\System32\VqGqRfr.exe
  2⤵
  PID:5452
- C:\Windows\System32\ngvHHCg.exe
  C:\Windows\System32\ngvHHCg.exe
  2⤵
  PID:5492
- C:\Windows\System32\oUdBUik.exe
  C:\Windows\System32\oUdBUik.exe
  2⤵
  PID:5516
- C:\Windows\System32\vnnhpRl.exe
  C:\Windows\System32\vnnhpRl.exe
  2⤵
  PID:5544
- C:\Windows\System32\sLNHISO.exe
  C:\Windows\System32\sLNHISO.exe
  2⤵
  PID:5560
- C:\Windows\System32\DMXOLTR.exe
  C:\Windows\System32\DMXOLTR.exe
  2⤵
  PID:5584
- C:\Windows\System32\BtkxcUd.exe
  C:\Windows\System32\BtkxcUd.exe
  2⤵
  PID:5628
- C:\Windows\System32\shemuwP.exe
  C:\Windows\System32\shemuwP.exe
  2⤵
  PID:5656
- C:\Windows\System32\dbhqyYz.exe
  C:\Windows\System32\dbhqyYz.exe
  2⤵
  PID:5680
- C:\Windows\System32\KXBBPCO.exe
  C:\Windows\System32\KXBBPCO.exe
  2⤵
  PID:5700
- C:\Windows\System32\YxmgbQy.exe
  C:\Windows\System32\YxmgbQy.exe
  2⤵
  PID:5732
- C:\Windows\System32\alipaSH.exe
  C:\Windows\System32\alipaSH.exe
  2⤵
  PID:5764
- C:\Windows\System32\DnCzrKL.exe
  C:\Windows\System32\DnCzrKL.exe
  2⤵
  PID:5796
- C:\Windows\System32\cLPRLci.exe
  C:\Windows\System32\cLPRLci.exe
  2⤵
  PID:5824
- C:\Windows\System32\JjArkRk.exe
  C:\Windows\System32\JjArkRk.exe
  2⤵
  PID:5864
- C:\Windows\System32\xDMiAkT.exe
  C:\Windows\System32\xDMiAkT.exe
  2⤵
  PID:5892
- C:\Windows\System32\RXYtrOw.exe
  C:\Windows\System32\RXYtrOw.exe
  2⤵
  PID:5908
- C:\Windows\System32\TpELbPU.exe
  C:\Windows\System32\TpELbPU.exe
  2⤵
  PID:5932
- C:\Windows\System32\cbDHlHk.exe
  C:\Windows\System32\cbDHlHk.exe
  2⤵
  PID:5952
- C:\Windows\System32\XtQxmHw.exe
  C:\Windows\System32\XtQxmHw.exe
  2⤵
  PID:5980
- C:\Windows\System32\kdKNraQ.exe
  C:\Windows\System32\kdKNraQ.exe
  2⤵
  PID:6008
- C:\Windows\System32\YjJiZeq.exe
  C:\Windows\System32\YjJiZeq.exe
  2⤵
  PID:6036
- C:\Windows\System32\HfYdcpn.exe
  C:\Windows\System32\HfYdcpn.exe
  2⤵
  PID:6064
- C:\Windows\System32\ayptqED.exe
  C:\Windows\System32\ayptqED.exe
  2⤵
  PID:6092
- C:\Windows\System32\XVmoUSM.exe
  C:\Windows\System32\XVmoUSM.exe
  2⤵
  PID:6132
- C:\Windows\System32\wzoKzvJ.exe
  C:\Windows\System32\wzoKzvJ.exe
  2⤵
  PID:1356
- C:\Windows\System32\jozFGOl.exe
  C:\Windows\System32\jozFGOl.exe
  2⤵
  PID:1592
- C:\Windows\System32\tRSKvBc.exe
  C:\Windows\System32\tRSKvBc.exe
  2⤵
  PID:3244
- C:\Windows\System32\PIJgtMp.exe
  C:\Windows\System32\PIJgtMp.exe
  2⤵
  PID:5160
- C:\Windows\System32\ijBqbQn.exe
  C:\Windows\System32\ijBqbQn.exe
  2⤵
  PID:5216
- C:\Windows\System32\mpJrlZz.exe
  C:\Windows\System32\mpJrlZz.exe
  2⤵
  PID:5256
- C:\Windows\System32\uCRMAiZ.exe
  C:\Windows\System32\uCRMAiZ.exe
  2⤵
  PID:5332
- C:\Windows\System32\xFzyHiR.exe
  C:\Windows\System32\xFzyHiR.exe
  2⤵
  PID:5400
- C:\Windows\System32\ijyaAMg.exe
  C:\Windows\System32\ijyaAMg.exe
  2⤵
  PID:5472
- C:\Windows\System32\zPFpoxP.exe
  C:\Windows\System32\zPFpoxP.exe
  2⤵
  PID:5556
- C:\Windows\System32\vtFZCfC.exe
  C:\Windows\System32\vtFZCfC.exe
  2⤵
  PID:5568
- C:\Windows\System32\jJWAzwH.exe
  C:\Windows\System32\jJWAzwH.exe
  2⤵
  PID:5648
- C:\Windows\System32\gnKLMhO.exe
  C:\Windows\System32\gnKLMhO.exe
  2⤵
  PID:5708
- C:\Windows\System32\vfwNoZy.exe
  C:\Windows\System32\vfwNoZy.exe
  2⤵
  PID:1020
- C:\Windows\System32\YxHoZkj.exe
  C:\Windows\System32\YxHoZkj.exe
  2⤵
  PID:5840
- C:\Windows\System32\VVGqUKL.exe
  C:\Windows\System32\VVGqUKL.exe
  2⤵
  PID:5900
- C:\Windows\System32\ytABfgG.exe
  C:\Windows\System32\ytABfgG.exe
  2⤵
  PID:5972
- C:\Windows\System32\TjFDoUa.exe
  C:\Windows\System32\TjFDoUa.exe
  2⤵
  PID:6048
- C:\Windows\System32\yEZALfz.exe
  C:\Windows\System32\yEZALfz.exe
  2⤵
  PID:6108
- C:\Windows\System32\zeRathV.exe
  C:\Windows\System32\zeRathV.exe
  2⤵
  PID:4036
- C:\Windows\System32\ttnfNwY.exe
  C:\Windows\System32\ttnfNwY.exe
  2⤵
  PID:4392
- C:\Windows\System32\HSemrDw.exe
  C:\Windows\System32\HSemrDw.exe
  2⤵
  PID:5300
- C:\Windows\System32\FDAiBoL.exe
  C:\Windows\System32\FDAiBoL.exe
  2⤵
  PID:5440
- C:\Windows\System32\Wjvpunp.exe
  C:\Windows\System32\Wjvpunp.exe
  2⤵
  PID:5572
- C:\Windows\System32\FTGcdZn.exe
  C:\Windows\System32\FTGcdZn.exe
  2⤵
  PID:5636
- C:\Windows\System32\LWRUPhM.exe
  C:\Windows\System32\LWRUPhM.exe
  2⤵
  PID:2236
- C:\Windows\System32\UDuvBGW.exe
  C:\Windows\System32\UDuvBGW.exe
  2⤵
  PID:5960
- C:\Windows\System32\bzUKvJt.exe
  C:\Windows\System32\bzUKvJt.exe
  2⤵
  PID:3580
- C:\Windows\System32\wTBlHRI.exe
  C:\Windows\System32\wTBlHRI.exe
  2⤵
  PID:2460
- C:\Windows\System32\cYLgkiu.exe
  C:\Windows\System32\cYLgkiu.exe
  2⤵
  PID:6168
- C:\Windows\System32\JbBVRKa.exe
  C:\Windows\System32\JbBVRKa.exe
  2⤵
  PID:6196
- C:\Windows\System32\LHxtTDC.exe
  C:\Windows\System32\LHxtTDC.exe
  2⤵
  PID:6228
- C:\Windows\System32\xNUaBIJ.exe
  C:\Windows\System32\xNUaBIJ.exe
  2⤵
  PID:6264
- C:\Windows\System32\AmiNSpd.exe
  C:\Windows\System32\AmiNSpd.exe
  2⤵
  PID:6284
- C:\Windows\System32\AnCGUSw.exe
  C:\Windows\System32\AnCGUSw.exe
  2⤵
  PID:6312
- C:\Windows\System32\QDydXaY.exe
  C:\Windows\System32\QDydXaY.exe
  2⤵
  PID:6348
- C:\Windows\System32\rJIwufW.exe
  C:\Windows\System32\rJIwufW.exe
  2⤵
  PID:6368
- C:\Windows\System32\DNXXgdR.exe
  C:\Windows\System32\DNXXgdR.exe
  2⤵
  PID:6392
- C:\Windows\System32\BcUGmVT.exe
  C:\Windows\System32\BcUGmVT.exe
  2⤵
  PID:6424
- C:\Windows\System32\KKAMDkf.exe
  C:\Windows\System32\KKAMDkf.exe
  2⤵
  PID:6456
- C:\Windows\System32\cRwYWWO.exe
  C:\Windows\System32\cRwYWWO.exe
  2⤵
  PID:6480
- C:\Windows\System32\UyuHZja.exe
  C:\Windows\System32\UyuHZja.exe
  2⤵
  PID:6508
- C:\Windows\System32\pelYGJe.exe
  C:\Windows\System32\pelYGJe.exe
  2⤵
  PID:6532
- C:\Windows\System32\ViCIImG.exe
  C:\Windows\System32\ViCIImG.exe
  2⤵
  PID:6564
- C:\Windows\System32\pZhFsGP.exe
  C:\Windows\System32\pZhFsGP.exe
  2⤵
  PID:6592
- C:\Windows\System32\oMLrFut.exe
  C:\Windows\System32\oMLrFut.exe
  2⤵
  PID:6628
- C:\Windows\System32\RQmDnjp.exe
  C:\Windows\System32\RQmDnjp.exe
  2⤵
  PID:6660
- C:\Windows\System32\sFGzMJW.exe
  C:\Windows\System32\sFGzMJW.exe
  2⤵
  PID:6676
- C:\Windows\System32\ZnGpKSI.exe
  C:\Windows\System32\ZnGpKSI.exe
  2⤵
  PID:6716
- C:\Windows\System32\XCrtpEv.exe
  C:\Windows\System32\XCrtpEv.exe
  2⤵
  PID:6732
- C:\Windows\System32\jIyAvbW.exe
  C:\Windows\System32\jIyAvbW.exe
  2⤵
  PID:6768
- C:\Windows\System32\FvHZdCd.exe
  C:\Windows\System32\FvHZdCd.exe
  2⤵
  PID:6796
- C:\Windows\System32\fLazHcd.exe
  C:\Windows\System32\fLazHcd.exe
  2⤵
  PID:6816
- C:\Windows\System32\VcRwzlO.exe
  C:\Windows\System32\VcRwzlO.exe
  2⤵
  PID:6844
- C:\Windows\System32\abqRadf.exe
  C:\Windows\System32\abqRadf.exe
  2⤵
  PID:6872
- C:\Windows\System32\RkRAjxL.exe
  C:\Windows\System32\RkRAjxL.exe
  2⤵
  PID:6900
- C:\Windows\System32\YOpKxUq.exe
  C:\Windows\System32\YOpKxUq.exe
  2⤵
  PID:6928
- C:\Windows\System32\CyXxUhT.exe
  C:\Windows\System32\CyXxUhT.exe
  2⤵
  PID:6960
- C:\Windows\System32\yOyZCaE.exe
  C:\Windows\System32\yOyZCaE.exe
  2⤵
  PID:6984
- C:\Windows\System32\DaaLXEV.exe
  C:\Windows\System32\DaaLXEV.exe
  2⤵
  PID:7008
- C:\Windows\System32\zsgDuBI.exe
  C:\Windows\System32\zsgDuBI.exe
  2⤵
  PID:7036
- C:\Windows\System32\qinbMIp.exe
  C:\Windows\System32\qinbMIp.exe
  2⤵
  PID:7064
- C:\Windows\System32\NViXuMh.exe
  C:\Windows\System32\NViXuMh.exe
  2⤵
  PID:7092
- C:\Windows\System32\lMxoDHE.exe
  C:\Windows\System32\lMxoDHE.exe
  2⤵
  PID:7124
- C:\Windows\System32\gIKTJoL.exe
  C:\Windows\System32\gIKTJoL.exe
  2⤵
  PID:7152
- C:\Windows\System32\tqnSSHQ.exe
  C:\Windows\System32\tqnSSHQ.exe
  2⤵
  PID:5244
- C:\Windows\System32\eBmClAV.exe
  C:\Windows\System32\eBmClAV.exe
  2⤵
  PID:5524
- C:\Windows\System32\ihbaLWz.exe
  C:\Windows\System32\ihbaLWz.exe
  2⤵
  PID:5872
- C:\Windows\System32\EEXvTEM.exe
  C:\Windows\System32\EEXvTEM.exe
  2⤵
  PID:1008
- C:\Windows\System32\fjnVAPU.exe
  C:\Windows\System32\fjnVAPU.exe
  2⤵
  PID:3628
- C:\Windows\System32\MVTLZrj.exe
  C:\Windows\System32\MVTLZrj.exe
  2⤵
  PID:6212
- C:\Windows\System32\rhZIWNU.exe
  C:\Windows\System32\rhZIWNU.exe
  2⤵
  PID:6292
- C:\Windows\System32\OSZzOwT.exe
  C:\Windows\System32\OSZzOwT.exe
  2⤵
  PID:6388
- C:\Windows\System32\OohAqNt.exe
  C:\Windows\System32\OohAqNt.exe
  2⤵
  PID:6416
- C:\Windows\System32\xSypnfv.exe
  C:\Windows\System32\xSypnfv.exe
  2⤵
  PID:6476
- C:\Windows\System32\WKiJFfq.exe
  C:\Windows\System32\WKiJFfq.exe
  2⤵
  PID:6640
- C:\Windows\System32\yFhIrPf.exe
  C:\Windows\System32\yFhIrPf.exe
  2⤵
  PID:6744
- C:\Windows\System32\IQFncDG.exe
  C:\Windows\System32\IQFncDG.exe
  2⤵
  PID:6828
- C:\Windows\System32\JgwTztX.exe
  C:\Windows\System32\JgwTztX.exe
  2⤵
  PID:6880
- C:\Windows\System32\bWecCyD.exe
  C:\Windows\System32\bWecCyD.exe
  2⤵
  PID:6968
- C:\Windows\System32\JRVAzQV.exe
  C:\Windows\System32\JRVAzQV.exe
  2⤵
  PID:7024
- C:\Windows\System32\eBDnsJd.exe
  C:\Windows\System32\eBDnsJd.exe
  2⤵
  PID:7088
- C:\Windows\System32\JHrWGGY.exe
  C:\Windows\System32\JHrWGGY.exe
  2⤵
  PID:7132
- C:\Windows\System32\pVnuoaN.exe
  C:\Windows\System32\pVnuoaN.exe
  2⤵
  PID:2960
- C:\Windows\System32\TtiyNfj.exe
  C:\Windows\System32\TtiyNfj.exe
  2⤵
  PID:4252
- C:\Windows\System32\PmMebUH.exe
  C:\Windows\System32\PmMebUH.exe
  2⤵
  PID:2304
- C:\Windows\System32\IENVmze.exe
  C:\Windows\System32\IENVmze.exe
  2⤵
  PID:3556
- C:\Windows\System32\ntqjEwu.exe
  C:\Windows\System32\ntqjEwu.exe
  2⤵
  PID:384
- C:\Windows\System32\xqBcxII.exe
  C:\Windows\System32\xqBcxII.exe
  2⤵
  PID:6400
- C:\Windows\System32\cbRvayo.exe
  C:\Windows\System32\cbRvayo.exe
  2⤵
  PID:372
- C:\Windows\System32\TnvgNFj.exe
  C:\Windows\System32\TnvgNFj.exe
  2⤵
  PID:816
- C:\Windows\System32\TiqIOOd.exe
  C:\Windows\System32\TiqIOOd.exe
  2⤵
  PID:2948
- C:\Windows\System32\BsqlmaV.exe
  C:\Windows\System32\BsqlmaV.exe
  2⤵
  PID:4796
- C:\Windows\System32\NxASnXw.exe
  C:\Windows\System32\NxASnXw.exe
  2⤵
  PID:4652
- C:\Windows\System32\MvYMGHO.exe
  C:\Windows\System32\MvYMGHO.exe
  2⤵
  PID:4928
- C:\Windows\System32\BwguOAX.exe
  C:\Windows\System32\BwguOAX.exe
  2⤵
  PID:4220
- C:\Windows\System32\xRqFkKd.exe
  C:\Windows\System32\xRqFkKd.exe
  2⤵
  PID:6948
- C:\Windows\System32\zJcVctq.exe
  C:\Windows\System32\zJcVctq.exe
  2⤵
  PID:7144
- C:\Windows\System32\GIAFMeH.exe
  C:\Windows\System32\GIAFMeH.exe
  2⤵
  PID:6296
- C:\Windows\System32\XnZuBlI.exe
  C:\Windows\System32\XnZuBlI.exe
  2⤵
  PID:2116
- C:\Windows\System32\UZFXvDT.exe
  C:\Windows\System32\UZFXvDT.exe
  2⤵
  PID:2176
- C:\Windows\System32\xXajAIQ.exe
  C:\Windows\System32\xXajAIQ.exe
  2⤵
  PID:2928
- C:\Windows\System32\BBClBdF.exe
  C:\Windows\System32\BBClBdF.exe
  2⤵
  PID:6696
- C:\Windows\System32\AHMVVdd.exe
  C:\Windows\System32\AHMVVdd.exe
  2⤵
  PID:7072
- C:\Windows\System32\amSxsIY.exe
  C:\Windows\System32\amSxsIY.exe
  2⤵
  PID:6252
- C:\Windows\System32\OpiATbt.exe
  C:\Windows\System32\OpiATbt.exe
  2⤵
  PID:6488
- C:\Windows\System32\KeJZjhc.exe
  C:\Windows\System32\KeJZjhc.exe
  2⤵
  PID:4456
- C:\Windows\System32\WhtoFfA.exe
  C:\Windows\System32\WhtoFfA.exe
  2⤵
  PID:6792
- C:\Windows\System32\NnRmZiG.exe
  C:\Windows\System32\NnRmZiG.exe
  2⤵
  PID:3528
- C:\Windows\System32\snKmsek.exe
  C:\Windows\System32\snKmsek.exe
  2⤵
  PID:6724
- C:\Windows\System32\LuUBPAK.exe
  C:\Windows\System32\LuUBPAK.exe
  2⤵
  PID:7224
- C:\Windows\System32\elliOES.exe
  C:\Windows\System32\elliOES.exe
  2⤵
  PID:7248
- C:\Windows\System32\lLcreDx.exe
  C:\Windows\System32\lLcreDx.exe
  2⤵
  PID:7276
- C:\Windows\System32\sNmcjrc.exe
  C:\Windows\System32\sNmcjrc.exe
  2⤵
  PID:7324
- C:\Windows\System32\ahhpwzZ.exe
  C:\Windows\System32\ahhpwzZ.exe
  2⤵
  PID:7344
- C:\Windows\System32\LmlwsYG.exe
  C:\Windows\System32\LmlwsYG.exe
  2⤵
  PID:7400
- C:\Windows\System32\VRsjnaq.exe
  C:\Windows\System32\VRsjnaq.exe
  2⤵
  PID:7424
- C:\Windows\System32\WEkCRjf.exe
  C:\Windows\System32\WEkCRjf.exe
  2⤵
  PID:7448
- C:\Windows\System32\fyGOyzt.exe
  C:\Windows\System32\fyGOyzt.exe
  2⤵
  PID:7464
- C:\Windows\System32\EmhNWwi.exe
  C:\Windows\System32\EmhNWwi.exe
  2⤵
  PID:7488
- C:\Windows\System32\qafitWP.exe
  C:\Windows\System32\qafitWP.exe
  2⤵
  PID:7512
- C:\Windows\System32\iOyNOOo.exe
  C:\Windows\System32\iOyNOOo.exe
  2⤵
  PID:7540
- C:\Windows\System32\jpsoKds.exe
  C:\Windows\System32\jpsoKds.exe
  2⤵
  PID:7588
- C:\Windows\System32\lerpFkw.exe
  C:\Windows\System32\lerpFkw.exe
  2⤵
  PID:7620
- C:\Windows\System32\JGuvTMY.exe
  C:\Windows\System32\JGuvTMY.exe
  2⤵
  PID:7648
- C:\Windows\System32\CJutKIL.exe
  C:\Windows\System32\CJutKIL.exe
  2⤵
  PID:7684
- C:\Windows\System32\jYZRdze.exe
  C:\Windows\System32\jYZRdze.exe
  2⤵
  PID:7732
- C:\Windows\System32\qQMbeIB.exe
  C:\Windows\System32\qQMbeIB.exe
  2⤵
  PID:7776
- C:\Windows\System32\RpNwhuP.exe
  C:\Windows\System32\RpNwhuP.exe
  2⤵
  PID:7808
- C:\Windows\System32\qeaqupk.exe
  C:\Windows\System32\qeaqupk.exe
  2⤵
  PID:7832
- C:\Windows\System32\dbNQwmW.exe
  C:\Windows\System32\dbNQwmW.exe
  2⤵
  PID:7880
- C:\Windows\System32\hJbFOlU.exe
  C:\Windows\System32\hJbFOlU.exe
  2⤵
  PID:7908
- C:\Windows\System32\ovITEXp.exe
  C:\Windows\System32\ovITEXp.exe
  2⤵
  PID:7940
- C:\Windows\System32\wAHLYHV.exe
  C:\Windows\System32\wAHLYHV.exe
  2⤵
  PID:7984
- C:\Windows\System32\tQzuTxs.exe
  C:\Windows\System32\tQzuTxs.exe
  2⤵
  PID:8028
- C:\Windows\System32\PLLISko.exe
  C:\Windows\System32\PLLISko.exe
  2⤵
  PID:8084
- C:\Windows\System32\uNWcbRk.exe
  C:\Windows\System32\uNWcbRk.exe
  2⤵
  PID:8156
- C:\Windows\System32\XuVWopp.exe
  C:\Windows\System32\XuVWopp.exe
  2⤵
  PID:7216
- C:\Windows\System32\BpmTIOl.exe
  C:\Windows\System32\BpmTIOl.exe
  2⤵
  PID:7264
- C:\Windows\System32\RfcCKjk.exe
  C:\Windows\System32\RfcCKjk.exe
  2⤵
  PID:6204
- C:\Windows\System32\LMbFeXJ.exe
  C:\Windows\System32\LMbFeXJ.exe
  2⤵
  PID:7476
- C:\Windows\System32\ukjWqSY.exe
  C:\Windows\System32\ukjWqSY.exe
  2⤵
  PID:7524
- C:\Windows\System32\KeGrTeC.exe
  C:\Windows\System32\KeGrTeC.exe
  2⤵
  PID:7596
- C:\Windows\System32\IxlQQFX.exe
  C:\Windows\System32\IxlQQFX.exe
  2⤵
  PID:7656
- C:\Windows\System32\lprIEqk.exe
  C:\Windows\System32\lprIEqk.exe
  2⤵
  PID:7752
- C:\Windows\System32\ohQxUTF.exe
  C:\Windows\System32\ohQxUTF.exe
  2⤵
  PID:7852
- C:\Windows\System32\NJXeJsq.exe
  C:\Windows\System32\NJXeJsq.exe
  2⤵
  PID:6444
- C:\Windows\System32\coSvpNk.exe
  C:\Windows\System32\coSvpNk.exe
  2⤵
  PID:1016
- C:\Windows\System32\sKErhGg.exe
  C:\Windows\System32\sKErhGg.exe
  2⤵
  PID:4880
- C:\Windows\System32\cqTqtLW.exe
  C:\Windows\System32\cqTqtLW.exe
  2⤵
  PID:4976
- C:\Windows\System32\TlXSCQo.exe
  C:\Windows\System32\TlXSCQo.exe
  2⤵
  PID:8048
- C:\Windows\System32\fQvbKQI.exe
  C:\Windows\System32\fQvbKQI.exe
  2⤵
  PID:7676
- C:\Windows\System32\FcKZAuZ.exe
  C:\Windows\System32\FcKZAuZ.exe
  2⤵
  PID:7268
- C:\Windows\System32\AacYJDF.exe
  C:\Windows\System32\AacYJDF.exe
  2⤵
  PID:7500
- C:\Windows\System32\TcYtxbk.exe
  C:\Windows\System32\TcYtxbk.exe
  2⤵
  PID:7616
- C:\Windows\System32\IsueTdI.exe
  C:\Windows\System32\IsueTdI.exe
  2⤵
  PID:7740
- C:\Windows\System32\fHBkBjP.exe
  C:\Windows\System32\fHBkBjP.exe
  2⤵
  PID:3656
- C:\Windows\System32\zuOUUzm.exe
  C:\Windows\System32\zuOUUzm.exe
  2⤵
  PID:3908
- C:\Windows\System32\eCTsqbN.exe
  C:\Windows\System32\eCTsqbN.exe
  2⤵
  PID:2408
- C:\Windows\System32\swhGxYM.exe
  C:\Windows\System32\swhGxYM.exe
  2⤵
  PID:3612
- C:\Windows\System32\aOqNhND.exe
  C:\Windows\System32\aOqNhND.exe
  2⤵
  PID:7704
- C:\Windows\System32\RGdcioc.exe
  C:\Windows\System32\RGdcioc.exe
  2⤵
  PID:7888
- C:\Windows\System32\ynUSpmH.exe
  C:\Windows\System32\ynUSpmH.exe
  2⤵
  PID:2244
- C:\Windows\System32\LvFzptf.exe
  C:\Windows\System32\LvFzptf.exe
  2⤵
  PID:7552
- C:\Windows\System32\DuSsAet.exe
  C:\Windows\System32\DuSsAet.exe
  2⤵
  PID:2936
- C:\Windows\System32\OQCYtcz.exe
  C:\Windows\System32\OQCYtcz.exe
  2⤵
  PID:8208
- C:\Windows\System32\cWYdTmy.exe
  C:\Windows\System32\cWYdTmy.exe
  2⤵
  PID:8244
- C:\Windows\System32\tRPQyhH.exe
  C:\Windows\System32\tRPQyhH.exe
  2⤵
  PID:8276
- C:\Windows\System32\gXBenwl.exe
  C:\Windows\System32\gXBenwl.exe
  2⤵
  PID:8304
- C:\Windows\System32\qjSDdDx.exe
  C:\Windows\System32\qjSDdDx.exe
  2⤵
  PID:8332
- C:\Windows\System32\tjtNUMW.exe
  C:\Windows\System32\tjtNUMW.exe
  2⤵
  PID:8360
- C:\Windows\System32\PcpKsmy.exe
  C:\Windows\System32\PcpKsmy.exe
  2⤵
  PID:8388
- C:\Windows\System32\rkBKugW.exe
  C:\Windows\System32\rkBKugW.exe
  2⤵
  PID:8424
- C:\Windows\System32\fRbpRMG.exe
  C:\Windows\System32\fRbpRMG.exe
  2⤵
  PID:8452
- C:\Windows\System32\csWXoHX.exe
  C:\Windows\System32\csWXoHX.exe
  2⤵
  PID:8488
- C:\Windows\System32\OjEcUYj.exe
  C:\Windows\System32\OjEcUYj.exe
  2⤵
  PID:8512
- C:\Windows\System32\pObxJOt.exe
  C:\Windows\System32\pObxJOt.exe
  2⤵
  PID:8532
- C:\Windows\System32\TJFyKKL.exe
  C:\Windows\System32\TJFyKKL.exe
  2⤵
  PID:8552
- C:\Windows\System32\IDrxtva.exe
  C:\Windows\System32\IDrxtva.exe
  2⤵
  PID:8580
- C:\Windows\System32\eZgnioH.exe
  C:\Windows\System32\eZgnioH.exe
  2⤵
  PID:8624
- C:\Windows\System32\shdefRb.exe
  C:\Windows\System32\shdefRb.exe
  2⤵
  PID:8648
- C:\Windows\System32\iEfFQvX.exe
  C:\Windows\System32\iEfFQvX.exe
  2⤵
  PID:8688
- C:\Windows\System32\wUimZSb.exe
  C:\Windows\System32\wUimZSb.exe
  2⤵
  PID:8724
- C:\Windows\System32\UqwpqeL.exe
  C:\Windows\System32\UqwpqeL.exe
  2⤵
  PID:8764
- C:\Windows\System32\gLunTPH.exe
  C:\Windows\System32\gLunTPH.exe
  2⤵
  PID:8780
- C:\Windows\System32\xMhwpmN.exe
  C:\Windows\System32\xMhwpmN.exe
  2⤵
  PID:8808
- C:\Windows\System32\TlEyuXq.exe
  C:\Windows\System32\TlEyuXq.exe
  2⤵
  PID:8836
- C:\Windows\System32\sTKfhqf.exe
  C:\Windows\System32\sTKfhqf.exe
  2⤵
  PID:8852
- C:\Windows\System32\klnBkTY.exe
  C:\Windows\System32\klnBkTY.exe
  2⤵
  PID:8892
- C:\Windows\System32\tDLLJfM.exe
  C:\Windows\System32\tDLLJfM.exe
  2⤵
  PID:8920
- C:\Windows\System32\KDxXyzm.exe
  C:\Windows\System32\KDxXyzm.exe
  2⤵
  PID:8952
- C:\Windows\System32\oqRYZAc.exe
  C:\Windows\System32\oqRYZAc.exe
  2⤵
  PID:8984
- C:\Windows\System32\CpNGbvP.exe
  C:\Windows\System32\CpNGbvP.exe
  2⤵
  PID:9008
- C:\Windows\System32\UIkEuNU.exe
  C:\Windows\System32\UIkEuNU.exe
  2⤵
  PID:9040
- C:\Windows\System32\KvLUPcZ.exe
  C:\Windows\System32\KvLUPcZ.exe
  2⤵
  PID:9080
- C:\Windows\System32\wgfoDGA.exe
  C:\Windows\System32\wgfoDGA.exe
  2⤵
  PID:9108
- C:\Windows\System32\GTcFtHQ.exe
  C:\Windows\System32\GTcFtHQ.exe
  2⤵
  PID:9160
- C:\Windows\System32\apEqnQV.exe
  C:\Windows\System32\apEqnQV.exe
  2⤵
  PID:9208
- C:\Windows\System32\ibYKINt.exe
  C:\Windows\System32\ibYKINt.exe
  2⤵
  PID:8220
- C:\Windows\System32\RaQSOSG.exe
  C:\Windows\System32\RaQSOSG.exe
  2⤵
  PID:8296
- C:\Windows\System32\yvniZjx.exe
  C:\Windows\System32\yvniZjx.exe
  2⤵
  PID:8328
- C:\Windows\System32\ursPqtW.exe
  C:\Windows\System32\ursPqtW.exe
  2⤵
  PID:8416
- C:\Windows\System32\DRxFdZg.exe
  C:\Windows\System32\DRxFdZg.exe
  2⤵
  PID:8468
- C:\Windows\System32\EzGwQhm.exe
  C:\Windows\System32\EzGwQhm.exe
  2⤵
  PID:8540
- C:\Windows\System32\fpsABoM.exe
  C:\Windows\System32\fpsABoM.exe
  2⤵
  PID:8612
- C:\Windows\System32\gMiqyKi.exe
  C:\Windows\System32\gMiqyKi.exe
  2⤵
  PID:8660
- C:\Windows\System32\gUNgNqs.exe
  C:\Windows\System32\gUNgNqs.exe
  2⤵
  PID:8712
- C:\Windows\System32\XavwSlJ.exe
  C:\Windows\System32\XavwSlJ.exe
  2⤵
  PID:8108
- C:\Windows\System32\hwuIMaS.exe
  C:\Windows\System32\hwuIMaS.exe
  2⤵
  PID:8752
- C:\Windows\System32\tOcqcvG.exe
  C:\Windows\System32\tOcqcvG.exe
  2⤵
  PID:8828
- C:\Windows\System32\DvfhkuR.exe
  C:\Windows\System32\DvfhkuR.exe
  2⤵
  PID:8900
- C:\Windows\System32\efuUQFO.exe
  C:\Windows\System32\efuUQFO.exe
  2⤵
  PID:8996
- C:\Windows\System32\WAsrxYq.exe
  C:\Windows\System32\WAsrxYq.exe
  2⤵
  PID:9068
- C:\Windows\System32\IenHFDs.exe
  C:\Windows\System32\IenHFDs.exe
  2⤵
  PID:9200
- C:\Windows\System32\TxnzbuB.exe
  C:\Windows\System32\TxnzbuB.exe
  2⤵
  PID:8256
- C:\Windows\System32\olwvjks.exe
  C:\Windows\System32\olwvjks.exe
  2⤵
  PID:8376
- C:\Windows\System32\VKASuJE.exe
  C:\Windows\System32\VKASuJE.exe
  2⤵
  PID:3168
- C:\Windows\System32\ujhZMMT.exe
  C:\Windows\System32\ujhZMMT.exe
  2⤵
  PID:8664
- C:\Windows\System32\KjwbBRb.exe
  C:\Windows\System32\KjwbBRb.exe
  2⤵
  PID:4188
- C:\Windows\System32\KCzNOtm.exe
  C:\Windows\System32\KCzNOtm.exe
  2⤵
  PID:7928
- C:\Windows\System32\MIkukoD.exe
  C:\Windows\System32\MIkukoD.exe
  2⤵
  PID:8968
- C:\Windows\System32\NSqfbMm.exe
  C:\Windows\System32\NSqfbMm.exe
  2⤵
  PID:9024
- C:\Windows\System32\pVbJYcG.exe
  C:\Windows\System32\pVbJYcG.exe
  2⤵
  PID:7232
- C:\Windows\System32\CoiNwMP.exe
  C:\Windows\System32\CoiNwMP.exe
  2⤵
  PID:8680
- C:\Windows\System32\fSndhmd.exe
  C:\Windows\System32\fSndhmd.exe
  2⤵
  PID:380
- C:\Windows\System32\IVpGJqI.exe
  C:\Windows\System32\IVpGJqI.exe
  2⤵
  PID:3800
- C:\Windows\System32\ILYqqaB.exe
  C:\Windows\System32\ILYqqaB.exe
  2⤵
  PID:8864
- C:\Windows\System32\KKiAEfZ.exe
  C:\Windows\System32\KKiAEfZ.exe
  2⤵
  PID:9220
- C:\Windows\System32\stNcpdQ.exe
  C:\Windows\System32\stNcpdQ.exe
  2⤵
  PID:9252
- C:\Windows\System32\MgwpRut.exe
  C:\Windows\System32\MgwpRut.exe
  2⤵
  PID:9288
- C:\Windows\System32\DCzpDpK.exe
  C:\Windows\System32\DCzpDpK.exe
  2⤵
  PID:9316
- C:\Windows\System32\wGumwlf.exe
  C:\Windows\System32\wGumwlf.exe
  2⤵
  PID:9364
- C:\Windows\System32\aPFsZSG.exe
  C:\Windows\System32\aPFsZSG.exe
  2⤵
  PID:9392
- C:\Windows\System32\MiEJnCC.exe
  C:\Windows\System32\MiEJnCC.exe
  2⤵
  PID:9408
- C:\Windows\System32\anrLRHK.exe
  C:\Windows\System32\anrLRHK.exe
  2⤵
  PID:9440
- C:\Windows\System32\YWvAuHb.exe
  C:\Windows\System32\YWvAuHb.exe
  2⤵
  PID:9464
- C:\Windows\System32\XCUgcTU.exe
  C:\Windows\System32\XCUgcTU.exe
  2⤵
  PID:9504
- C:\Windows\System32\TPhxpYz.exe
  C:\Windows\System32\TPhxpYz.exe
  2⤵
  PID:9520
- C:\Windows\System32\qhyyDbS.exe
  C:\Windows\System32\qhyyDbS.exe
  2⤵
  PID:9564
- C:\Windows\System32\sClACTl.exe
  C:\Windows\System32\sClACTl.exe
  2⤵
  PID:9584
- C:\Windows\System32\BRPnlGR.exe
  C:\Windows\System32\BRPnlGR.exe
  2⤵
  PID:9616
- C:\Windows\System32\QDvyYdm.exe
  C:\Windows\System32\QDvyYdm.exe
  2⤵
  PID:9640
- C:\Windows\System32\kbcvmvQ.exe
  C:\Windows\System32\kbcvmvQ.exe
  2⤵
  PID:9668
- C:\Windows\System32\UDtXGRj.exe
  C:\Windows\System32\UDtXGRj.exe
  2⤵
  PID:9704
- C:\Windows\System32\KThDvHF.exe
  C:\Windows\System32\KThDvHF.exe
  2⤵
  PID:9728
- C:\Windows\System32\HQMUxEv.exe
  C:\Windows\System32\HQMUxEv.exe
  2⤵
  PID:9764
- C:\Windows\System32\uHwIJws.exe
  C:\Windows\System32\uHwIJws.exe
  2⤵
  PID:9788
- C:\Windows\System32\TgXImMB.exe
  C:\Windows\System32\TgXImMB.exe
  2⤵
  PID:9816
- C:\Windows\System32\TPnRkYa.exe
  C:\Windows\System32\TPnRkYa.exe
  2⤵
  PID:9840
- C:\Windows\System32\KbaywTo.exe
  C:\Windows\System32\KbaywTo.exe
  2⤵
  PID:9864
- C:\Windows\System32\wqvmmFm.exe
  C:\Windows\System32\wqvmmFm.exe
  2⤵
  PID:9904
- C:\Windows\System32\cfxmzhN.exe
  C:\Windows\System32\cfxmzhN.exe
  2⤵
  PID:9932
- C:\Windows\System32\GDoSSNe.exe
  C:\Windows\System32\GDoSSNe.exe
  2⤵
  PID:9968
- C:\Windows\System32\ZVyajKk.exe
  C:\Windows\System32\ZVyajKk.exe
  2⤵
  PID:9996
- C:\Windows\System32\suKKZJx.exe
  C:\Windows\System32\suKKZJx.exe
  2⤵
  PID:10044
- C:\Windows\System32\lGJEggb.exe
  C:\Windows\System32\lGJEggb.exe
  2⤵
  PID:10068
- C:\Windows\System32\XsSZTET.exe
  C:\Windows\System32\XsSZTET.exe
  2⤵
  PID:10096
- C:\Windows\System32\tTaRWya.exe
  C:\Windows\System32\tTaRWya.exe
  2⤵
  PID:10136
- C:\Windows\System32\hYILeJJ.exe
  C:\Windows\System32\hYILeJJ.exe
  2⤵
  PID:10160
- C:\Windows\System32\kLtUTBE.exe
  C:\Windows\System32\kLtUTBE.exe
  2⤵
  PID:10192
- C:\Windows\System32\mlznLqL.exe
  C:\Windows\System32\mlznLqL.exe
  2⤵
  PID:10220
- C:\Windows\System32\QVixszx.exe
  C:\Windows\System32\QVixszx.exe
  2⤵
  PID:9116
- C:\Windows\System32\jBmSLzY.exe
  C:\Windows\System32\jBmSLzY.exe
  2⤵
  PID:9276
- C:\Windows\System32\xzsjejM.exe
  C:\Windows\System32\xzsjejM.exe
  2⤵
  PID:9356
- C:\Windows\System32\OxCpKfM.exe
  C:\Windows\System32\OxCpKfM.exe
  2⤵
  PID:9424
- C:\Windows\System32\PIaaQUc.exe
  C:\Windows\System32\PIaaQUc.exe
  2⤵
  PID:9476
- C:\Windows\System32\vDDwOAh.exe
  C:\Windows\System32\vDDwOAh.exe
  2⤵
  PID:9560
- C:\Windows\System32\fnaWxBb.exe
  C:\Windows\System32\fnaWxBb.exe
  2⤵
  PID:9632
- C:\Windows\System32\AscWlgo.exe
  C:\Windows\System32\AscWlgo.exe
  2⤵
  PID:9656
- C:\Windows\System32\ecrTxQf.exe
  C:\Windows\System32\ecrTxQf.exe
  2⤵
  PID:9744
- C:\Windows\System32\mNhqWXV.exe
  C:\Windows\System32\mNhqWXV.exe
  2⤵
  PID:9780
- C:\Windows\System32\MMAJQHY.exe
  C:\Windows\System32\MMAJQHY.exe
  2⤵
  PID:9848
- C:\Windows\System32\JOXVSXn.exe
  C:\Windows\System32\JOXVSXn.exe
  2⤵
  PID:9916
- C:\Windows\System32\bEEChoI.exe
  C:\Windows\System32\bEEChoI.exe
  2⤵
  PID:9976
- C:\Windows\System32\YUebHjx.exe
  C:\Windows\System32\YUebHjx.exe
  2⤵
  PID:10052
- C:\Windows\System32\kJPuxLg.exe
  C:\Windows\System32\kJPuxLg.exe
  2⤵
  PID:10148
- C:\Windows\System32\roYONGB.exe
  C:\Windows\System32\roYONGB.exe
  2⤵
  PID:10188
- C:\Windows\System32\VeplQah.exe
  C:\Windows\System32\VeplQah.exe
  2⤵
  PID:9340
- C:\Windows\System32\OhXNLuK.exe
  C:\Windows\System32\OhXNLuK.exe
  2⤵
  PID:9472
- C:\Windows\System32\MvAIlQc.exe
  C:\Windows\System32\MvAIlQc.exe
  2⤵
  PID:5156
- C:\Windows\System32\hAjYhxD.exe
  C:\Windows\System32\hAjYhxD.exe
  2⤵
  PID:9716
- C:\Windows\System32\RxWbnwy.exe
  C:\Windows\System32\RxWbnwy.exe
  2⤵
  PID:9804
- C:\Windows\System32\KXjdRmr.exe
  C:\Windows\System32\KXjdRmr.exe
  2⤵
  PID:10076
- C:\Windows\System32\PgxUffg.exe
  C:\Windows\System32\PgxUffg.exe
  2⤵
  PID:10108
- C:\Windows\System32\XuuKQQT.exe
  C:\Windows\System32\XuuKQQT.exe
  2⤵
  PID:9388
- C:\Windows\System32\zFbWQmC.exe
  C:\Windows\System32\zFbWQmC.exe
  2⤵
  PID:9544
- C:\Windows\System32\QHhDEeb.exe
  C:\Windows\System32\QHhDEeb.exe
  2⤵
  PID:5880
- C:\Windows\System32\NTimvUD.exe
  C:\Windows\System32\NTimvUD.exe
  2⤵
  PID:9248
- C:\Windows\System32\AVViiFt.exe
  C:\Windows\System32\AVViiFt.exe
  2⤵
  PID:9712
- C:\Windows\System32\GRAWPFc.exe
  C:\Windows\System32\GRAWPFc.exe
  2⤵
  PID:5820
- C:\Windows\System32\wRSUbRj.exe
  C:\Windows\System32\wRSUbRj.exe
  2⤵
  PID:9940
- C:\Windows\System32\dNBLFLC.exe
  C:\Windows\System32\dNBLFLC.exe
  2⤵
  PID:10268
- C:\Windows\System32\guQmCQM.exe
  C:\Windows\System32\guQmCQM.exe
  2⤵
  PID:10296
- C:\Windows\System32\xtWvzCp.exe
  C:\Windows\System32\xtWvzCp.exe
  2⤵
  PID:10324
- C:\Windows\System32\fSASBJZ.exe
  C:\Windows\System32\fSASBJZ.exe
  2⤵
  PID:10372
- C:\Windows\System32\mofmeZw.exe
  C:\Windows\System32\mofmeZw.exe
  2⤵
  PID:10396
- C:\Windows\System32\lHqzVlB.exe
  C:\Windows\System32\lHqzVlB.exe
  2⤵
  PID:10428
- C:\Windows\System32\sCGZxtV.exe
  C:\Windows\System32\sCGZxtV.exe
  2⤵
  PID:10448
- C:\Windows\System32\xvdYLdP.exe
  C:\Windows\System32\xvdYLdP.exe
  2⤵
  PID:10492
- C:\Windows\System32\BgdquSc.exe
  C:\Windows\System32\BgdquSc.exe
  2⤵
  PID:10520
- C:\Windows\System32\JBdxBJG.exe
  C:\Windows\System32\JBdxBJG.exe
  2⤵
  PID:10544
- C:\Windows\System32\zMQCaJY.exe
  C:\Windows\System32\zMQCaJY.exe
  2⤵
  PID:10624
- C:\Windows\System32\IHTeNNh.exe
  C:\Windows\System32\IHTeNNh.exe
  2⤵
  PID:10644
- C:\Windows\System32\MnOjMiE.exe
  C:\Windows\System32\MnOjMiE.exe
  2⤵
  PID:10688
- C:\Windows\System32\RPwKgAr.exe
  C:\Windows\System32\RPwKgAr.exe
  2⤵
  PID:10716
- C:\Windows\System32\QCbFqDL.exe
  C:\Windows\System32\QCbFqDL.exe
  2⤵
  PID:10768
- C:\Windows\System32\RQBRfyr.exe
  C:\Windows\System32\RQBRfyr.exe
  2⤵
  PID:10796
- C:\Windows\System32\ThrDZcZ.exe
  C:\Windows\System32\ThrDZcZ.exe
  2⤵
  PID:10820
- C:\Windows\System32\uCRLfdl.exe
  C:\Windows\System32\uCRLfdl.exe
  2⤵
  PID:10848
- C:\Windows\System32\nDmUxfZ.exe
  C:\Windows\System32\nDmUxfZ.exe
  2⤵
  PID:10876
- C:\Windows\System32\TVTSwfY.exe
  C:\Windows\System32\TVTSwfY.exe
  2⤵
  PID:10936
- C:\Windows\System32\bXcNeBt.exe
  C:\Windows\System32\bXcNeBt.exe
  2⤵
  PID:10952
- C:\Windows\System32\FDkHWQk.exe
  C:\Windows\System32\FDkHWQk.exe
  2⤵
  PID:10980
- C:\Windows\System32\lYaisTX.exe
  C:\Windows\System32\lYaisTX.exe
  2⤵
  PID:11048
- C:\Windows\System32\wqOwKau.exe
  C:\Windows\System32\wqOwKau.exe
  2⤵
  PID:11088
- C:\Windows\System32\nPiejyW.exe
  C:\Windows\System32\nPiejyW.exe
  2⤵
  PID:11144
- C:\Windows\System32\iycavbF.exe
  C:\Windows\System32\iycavbF.exe
  2⤵
  PID:11172
- C:\Windows\System32\lOBCjgv.exe
  C:\Windows\System32\lOBCjgv.exe
  2⤵
  PID:11192
- C:\Windows\System32\zskmSEk.exe
  C:\Windows\System32\zskmSEk.exe
  2⤵
  PID:9828
- C:\Windows\System32\bHFXbcI.exe
  C:\Windows\System32\bHFXbcI.exe
  2⤵
  PID:10260
- C:\Windows\System32\cUlARcJ.exe
  C:\Windows\System32\cUlARcJ.exe
  2⤵
  PID:10320
- C:\Windows\System32\EYrBfSa.exe
  C:\Windows\System32\EYrBfSa.exe
  2⤵
  PID:10408
- C:\Windows\System32\CHQlRqP.exe
  C:\Windows\System32\CHQlRqP.exe
  2⤵
  PID:8152
- C:\Windows\System32\zGoptZO.exe
  C:\Windows\System32\zGoptZO.exe
  2⤵
  PID:5404
- C:\Windows\System32\Vodykoo.exe
  C:\Windows\System32\Vodykoo.exe
  2⤵
  PID:10504
- C:\Windows\System32\teVKzzH.exe
  C:\Windows\System32\teVKzzH.exe
  2⤵
  PID:5620
- C:\Windows\System32\tXBsgKP.exe
  C:\Windows\System32\tXBsgKP.exe
  2⤵
  PID:10564
- C:\Windows\System32\rOjPStn.exe
  C:\Windows\System32\rOjPStn.exe
  2⤵
  PID:4492
- C:\Windows\System32\GTyQFpn.exe
  C:\Windows\System32\GTyQFpn.exe
  2⤵
  PID:10652
- C:\Windows\System32\roYHSTz.exe
  C:\Windows\System32\roYHSTz.exe
  2⤵
  PID:10776
- C:\Windows\System32\dzVfLai.exe
  C:\Windows\System32\dzVfLai.exe
  2⤵
  PID:10808
- C:\Windows\System32\XznhkSi.exe
  C:\Windows\System32\XznhkSi.exe
  2⤵
  PID:5292
- C:\Windows\System32\TwHGQkB.exe
  C:\Windows\System32\TwHGQkB.exe
  2⤵
  PID:5664
- C:\Windows\System32\UvoYlUS.exe
  C:\Windows\System32\UvoYlUS.exe
  2⤵
  PID:10856
- C:\Windows\System32\wOLTUGC.exe
  C:\Windows\System32\wOLTUGC.exe
  2⤵
  PID:6216
- C:\Windows\System32\kIEaKef.exe
  C:\Windows\System32\kIEaKef.exe
  2⤵
  PID:10904
- C:\Windows\System32\xZZvNyH.exe
  C:\Windows\System32\xZZvNyH.exe
  2⤵
  PID:2732
- C:\Windows\System32\PVKYVgA.exe
  C:\Windows\System32\PVKYVgA.exe
  2⤵
  PID:10948
- C:\Windows\System32\DKUMWIX.exe
  C:\Windows\System32\DKUMWIX.exe
  2⤵
  PID:6412
- C:\Windows\System32\HjJdFPo.exe
  C:\Windows\System32\HjJdFPo.exe
  2⤵
  PID:1756
- C:\Windows\System32\mGXzirx.exe
  C:\Windows\System32\mGXzirx.exe
  2⤵
  PID:6432
- C:\Windows\System32\SBzvgJR.exe
  C:\Windows\System32\SBzvgJR.exe
  2⤵
  PID:3004
- C:\Windows\System32\aZQbQYx.exe
  C:\Windows\System32\aZQbQYx.exe
  2⤵
  PID:3032
- C:\Windows\System32\aEDFXri.exe
  C:\Windows\System32\aEDFXri.exe
  2⤵
  PID:11180
- C:\Windows\System32\ZKHmykg.exe
  C:\Windows\System32\ZKHmykg.exe
  2⤵
  PID:10388
- C:\Windows\System32\HJStyHj.exe
  C:\Windows\System32\HJStyHj.exe
  2⤵
  PID:6552
- C:\Windows\System32\pxldeEb.exe
  C:\Windows\System32\pxldeEb.exe
  2⤵
  PID:6712
- C:\Windows\System32\gKIkPvk.exe
  C:\Windows\System32\gKIkPvk.exe
  2⤵
  PID:6840
- C:\Windows\System32\YKoxLzI.exe
  C:\Windows\System32\YKoxLzI.exe
  2⤵
  PID:6952
- C:\Windows\System32\hUMWzDA.exe
  C:\Windows\System32\hUMWzDA.exe
  2⤵
  PID:11260
- C:\Windows\System32\HVUNSmv.exe
  C:\Windows\System32\HVUNSmv.exe
  2⤵
  PID:1952
- C:\Windows\System32\jXFDPYF.exe
  C:\Windows\System32\jXFDPYF.exe
  2⤵
  PID:4840
- C:\Windows\System32\VUzwJZd.exe
  C:\Windows\System32\VUzwJZd.exe
  2⤵
  PID:3216
- C:\Windows\System32\qOupGXm.exe
  C:\Windows\System32\qOupGXm.exe
  2⤵
  PID:1768
- C:\Windows\System32\rQwJYgj.exe
  C:\Windows\System32\rQwJYgj.exe
  2⤵
  PID:3044
- C:\Windows\System32\hMciHMq.exe
  C:\Windows\System32\hMciHMq.exe
  2⤵
  PID:10308
- C:\Windows\System32\BseDEym.exe
  C:\Windows\System32\BseDEym.exe
  2⤵
  PID:5356
- C:\Windows\System32\bZKpzzF.exe
  C:\Windows\System32\bZKpzzF.exe
  2⤵
  PID:2412
- C:\Windows\System32\aamvJfz.exe
  C:\Windows\System32\aamvJfz.exe
  2⤵
  PID:2672
- C:\Windows\System32\NLcuEIK.exe
  C:\Windows\System32\NLcuEIK.exe
  2⤵
  PID:1716
- C:\Windows\System32\bWAvjBT.exe
  C:\Windows\System32\bWAvjBT.exe
  2⤵
  PID:4448
- C:\Windows\System32\jxLswIh.exe
  C:\Windows\System32\jxLswIh.exe
  2⤵
  PID:2708
- C:\Windows\System32\LCegAbd.exe
  C:\Windows\System32\LCegAbd.exe
  2⤵
  PID:10612
- C:\Windows\System32\zpctHGL.exe
  C:\Windows\System32\zpctHGL.exe
  2⤵
  PID:10532
- C:\Windows\System32\iSixjia.exe
  C:\Windows\System32\iSixjia.exe
  2⤵
  PID:8132
- C:\Windows\System32\rZQrarr.exe
  C:\Windows\System32\rZQrarr.exe
  2⤵
  PID:10640
- C:\Windows\System32\qnZWghP.exe
  C:\Windows\System32\qnZWghP.exe
  2⤵
  PID:3232
- C:\Windows\System32\TaydqYh.exe
  C:\Windows\System32\TaydqYh.exe
  2⤵
  PID:10704
- C:\Windows\System32\dqSKJIJ.exe
  C:\Windows\System32\dqSKJIJ.exe
  2⤵
  PID:10804
- C:\Windows\System32\NUnbZFF.exe
  C:\Windows\System32\NUnbZFF.exe
  2⤵
  PID:5608
- C:\Windows\System32\pjsIcNL.exe
  C:\Windows\System32\pjsIcNL.exe
  2⤵
  PID:5128
- C:\Windows\System32\dWSAVlb.exe
  C:\Windows\System32\dWSAVlb.exe
  2⤵
  PID:6188
- C:\Windows\System32\kqXaEqF.exe
  C:\Windows\System32\kqXaEqF.exe
  2⤵
  PID:2944
- C:\Windows\System32\IqJFCsD.exe
  C:\Windows\System32\IqJFCsD.exe
  2⤵
  PID:5260
- C:\Windows\System32\VSLUYff.exe
  C:\Windows\System32\VSLUYff.exe
  2⤵
  PID:3052
- C:\Windows\System32\yYtdeuN.exe
  C:\Windows\System32\yYtdeuN.exe
  2⤵
  PID:5328
- C:\Windows\System32\PuTpqFl.exe
  C:\Windows\System32\PuTpqFl.exe
  2⤵
  PID:11016
- C:\Windows\System32\mXqUHCk.exe
  C:\Windows\System32\mXqUHCk.exe
  2⤵
  PID:11212
- C:\Windows\System32\CPAOTXH.exe
  C:\Windows\System32\CPAOTXH.exe
  2⤵
  PID:6648
- C:\Windows\System32\OOryaxi.exe
  C:\Windows\System32\OOryaxi.exe
  2⤵
  PID:10928
- C:\Windows\System32\keOQlNV.exe
  C:\Windows\System32\keOQlNV.exe
  2⤵
  PID:5408
- C:\Windows\System32\aPdXFXJ.exe
  C:\Windows\System32\aPdXFXJ.exe
  2⤵
  PID:5448
- C:\Windows\System32\GCkXlhC.exe
  C:\Windows\System32\GCkXlhC.exe
  2⤵
  PID:9036
- C:\Windows\System32\AmIhfza.exe
  C:\Windows\System32\AmIhfza.exe
  2⤵
  PID:1764
- C:\Windows\System32\dzAsaJG.exe
  C:\Windows\System32\dzAsaJG.exe
  2⤵
  PID:32
- C:\Windows\System32\BzWPvyK.exe
  C:\Windows\System32\BzWPvyK.exe
  2⤵
  PID:6812
- C:\Windows\System32\KnriMvB.exe
  C:\Windows\System32\KnriMvB.exe
  2⤵
  PID:4204
- C:\Windows\System32\zJwWRjk.exe
  C:\Windows\System32\zJwWRjk.exe
  2⤵
  PID:3676
- C:\Windows\System32\llqBpiG.exe
  C:\Windows\System32\llqBpiG.exe
  2⤵
  PID:10392
- C:\Windows\System32\HhBywJY.exe
  C:\Windows\System32\HhBywJY.exe
  2⤵
  PID:648
- C:\Windows\System32\ngttjjt.exe
  C:\Windows\System32\ngttjjt.exe
  2⤵
  PID:8144
- C:\Windows\System32\jXmKqqE.exe
  C:\Windows\System32\jXmKqqE.exe
  2⤵
  PID:2232
- C:\Windows\System32\zACgCxR.exe
  C:\Windows\System32\zACgCxR.exe
  2⤵
  PID:5792
- C:\Windows\System32\wpAshtH.exe
  C:\Windows\System32\wpAshtH.exe
  2⤵
  PID:10708
- C:\Windows\System32\SAJgRgJ.exe
  C:\Windows\System32\SAJgRgJ.exe
  2⤵
  PID:5924
- C:\Windows\System32\KGpwdxZ.exe
  C:\Windows\System32\KGpwdxZ.exe
  2⤵
  PID:10752
- C:\Windows\System32\RmWVwzr.exe
  C:\Windows\System32\RmWVwzr.exe
  2⤵
  PID:6060
- C:\Windows\System32\CiDFAqi.exe
  C:\Windows\System32\CiDFAqi.exe
  2⤵
  PID:2164
- C:\Windows\System32\WbmedOt.exe
  C:\Windows\System32\WbmedOt.exe
  2⤵
  PID:880
- C:\Windows\System32\RRkZJIs.exe
  C:\Windows\System32\RRkZJIs.exe
  2⤵
  PID:4048
- C:\Windows\System32\JaHNDWe.exe
  C:\Windows\System32\JaHNDWe.exe
  2⤵
  PID:11008
- C:\Windows\System32\avPpGDo.exe
  C:\Windows\System32\avPpGDo.exe
  2⤵
  PID:6496
- C:\Windows\System32\guVLFZy.exe
  C:\Windows\System32\guVLFZy.exe
  2⤵
  PID:11028
- C:\Windows\System32\SssQKcj.exe
  C:\Windows\System32\SssQKcj.exe
  2⤵
  PID:9132
- C:\Windows\System32\rexvuAm.exe
  C:\Windows\System32\rexvuAm.exe
  2⤵
  PID:5200
- C:\Windows\System32\zXTCPLE.exe
  C:\Windows\System32\zXTCPLE.exe
  2⤵
  PID:4588
- C:\Windows\System32\pIfOoPg.exe
  C:\Windows\System32\pIfOoPg.exe
  2⤵
  PID:5412
- C:\Windows\System32\iFVUCGB.exe
  C:\Windows\System32\iFVUCGB.exe
  2⤵
  PID:6192
- C:\Windows\System32\Wvgxqwl.exe
  C:\Windows\System32\Wvgxqwl.exe
  2⤵
  PID:5744
- C:\Windows\System32\TGVpuLw.exe
  C:\Windows\System32\TGVpuLw.exe
  2⤵
  PID:5844
- C:\Windows\System32\GZSPukF.exe
  C:\Windows\System32\GZSPukF.exe
  2⤵
  PID:5976
- C:\Windows\System32\eTsBQoA.exe
  C:\Windows\System32\eTsBQoA.exe
  2⤵
  PID:5184
- C:\Windows\System32\bbobjrH.exe
  C:\Windows\System32\bbobjrH.exe
  2⤵
  PID:10996
- C:\Windows\System32\DbjDgkK.exe
  C:\Windows\System32\DbjDgkK.exe
  2⤵
  PID:5948
- C:\Windows\System32\aCgoaEL.exe
  C:\Windows\System32\aCgoaEL.exe
  2⤵
  PID:5388
- C:\Windows\System32\jpcdePz.exe
  C:\Windows\System32\jpcdePz.exe
  2⤵
  PID:5148
- C:\Windows\System32\OXQWnfY.exe
  C:\Windows\System32\OXQWnfY.exe
  2⤵
  PID:6116
- C:\Windows\System32\oWzLYgV.exe
  C:\Windows\System32\oWzLYgV.exe
  2⤵
  PID:1308
- C:\Windows\System32\rSNhiTs.exe
  C:\Windows\System32\rSNhiTs.exe
  2⤵
  PID:5756
- C:\Windows\System32\FihJAet.exe
  C:\Windows\System32\FihJAet.exe
  2⤵
  PID:3864
- C:\Windows\System32\pIDLhYI.exe
  C:\Windows\System32\pIDLhYI.exe
  2⤵
  PID:5988
- C:\Windows\System32\VwHFlmc.exe
  C:\Windows\System32\VwHFlmc.exe
  2⤵
  PID:9124
- C:\Windows\System32\OZAFTDI.exe
  C:\Windows\System32\OZAFTDI.exe
  2⤵
  PID:10476
- C:\Windows\System32\CkIrXDV.exe
  C:\Windows\System32\CkIrXDV.exe
  2⤵
  PID:6516
- C:\Windows\System32\JhMfDwF.exe
  C:\Windows\System32\JhMfDwF.exe
  2⤵
  PID:5468
- C:\Windows\System32\fQbqWyl.exe
  C:\Windows\System32\fQbqWyl.exe
  2⤵
  PID:11272
- C:\Windows\System32\uyOOKFN.exe
  C:\Windows\System32\uyOOKFN.exe
  2⤵
  PID:11300
- C:\Windows\System32\cuhtvnx.exe
  C:\Windows\System32\cuhtvnx.exe
  2⤵
  PID:11328
- C:\Windows\System32\gtiPwbr.exe
  C:\Windows\System32\gtiPwbr.exe
  2⤵
  PID:11364
- C:\Windows\System32\MCZtsgu.exe
  C:\Windows\System32\MCZtsgu.exe
  2⤵
  PID:11384
- C:\Windows\System32\cEgvSOU.exe
  C:\Windows\System32\cEgvSOU.exe
  2⤵
  PID:11412
- C:\Windows\System32\rGFBhGq.exe
  C:\Windows\System32\rGFBhGq.exe
  2⤵
  PID:11440
- C:\Windows\System32\ZbJnolm.exe
  C:\Windows\System32\ZbJnolm.exe
  2⤵
  PID:11468
- C:\Windows\System32\duuPkjU.exe
  C:\Windows\System32\duuPkjU.exe
  2⤵
  PID:11496
- C:\Windows\System32\vfnvFXQ.exe
  C:\Windows\System32\vfnvFXQ.exe
  2⤵
  PID:11524
- C:\Windows\System32\kUhqjTU.exe
  C:\Windows\System32\kUhqjTU.exe
  2⤵
  PID:11552
- C:\Windows\System32\MBhXozP.exe
  C:\Windows\System32\MBhXozP.exe
  2⤵
  PID:11592
- C:\Windows\System32\JAhyeSw.exe
  C:\Windows\System32\JAhyeSw.exe
  2⤵
  PID:11620
- C:\Windows\System32\TTkYXdp.exe
  C:\Windows\System32\TTkYXdp.exe
  2⤵
  PID:11636
- C:\Windows\System32\fvEfavG.exe
  C:\Windows\System32\fvEfavG.exe
  2⤵
  PID:11668
- C:\Windows\System32\mJylJwN.exe
  C:\Windows\System32\mJylJwN.exe
  2⤵
  PID:11692
- C:\Windows\System32\RfZCmRe.exe
  C:\Windows\System32\RfZCmRe.exe
  2⤵
  PID:11720
- C:\Windows\System32\WxpOvgO.exe
  C:\Windows\System32\WxpOvgO.exe
  2⤵
  PID:11748
- C:\Windows\System32\yJeDqVt.exe
  C:\Windows\System32\yJeDqVt.exe
  2⤵
  PID:11776
- C:\Windows\System32\YdYBDaS.exe
  C:\Windows\System32\YdYBDaS.exe
  2⤵
  PID:11808
- C:\Windows\System32\eEPsmAf.exe
  C:\Windows\System32\eEPsmAf.exe
  2⤵
  PID:11836
- C:\Windows\System32\JbEQOnD.exe
  C:\Windows\System32\JbEQOnD.exe
  2⤵
  PID:11864
- C:\Windows\System32\vnSxKWM.exe
  C:\Windows\System32\vnSxKWM.exe
  2⤵
  PID:11892
- C:\Windows\System32\axFpsHv.exe
  C:\Windows\System32\axFpsHv.exe
  2⤵
  PID:11920
- C:\Windows\System32\IrRIMFj.exe
  C:\Windows\System32\IrRIMFj.exe
  2⤵
  PID:11948
- C:\Windows\System32\HxmZYXw.exe
  C:\Windows\System32\HxmZYXw.exe
  2⤵
  PID:11976
- C:\Windows\System32\fnqczGd.exe
  C:\Windows\System32\fnqczGd.exe
  2⤵
  PID:12004
- C:\Windows\System32\QADSrMZ.exe
  C:\Windows\System32\QADSrMZ.exe
  2⤵
  PID:12032
- C:\Windows\System32\VlHkrVt.exe
  C:\Windows\System32\VlHkrVt.exe
  2⤵
  PID:12060
- C:\Windows\System32\BlPQNSe.exe
  C:\Windows\System32\BlPQNSe.exe
  2⤵
  PID:12088
- C:\Windows\System32\uBTHmui.exe
  C:\Windows\System32\uBTHmui.exe
  2⤵
  PID:12116
- C:\Windows\System32\rRsUJiH.exe
  C:\Windows\System32\rRsUJiH.exe
  2⤵
  PID:12148
- C:\Windows\System32\cEzLXfo.exe
  C:\Windows\System32\cEzLXfo.exe
  2⤵
  PID:12176
- C:\Windows\System32\AjZbPWR.exe
  C:\Windows\System32\AjZbPWR.exe
  2⤵
  PID:12204
- C:\Windows\System32\OlUtIpP.exe
  C:\Windows\System32\OlUtIpP.exe
  2⤵
  PID:12232
- C:\Windows\System32\geoyEqG.exe
  C:\Windows\System32\geoyEqG.exe
  2⤵
  PID:12272
- C:\Windows\System32\gxKTVxg.exe
  C:\Windows\System32\gxKTVxg.exe
  2⤵
  PID:6684
- C:\Windows\System32\cnlxMMA.exe
  C:\Windows\System32\cnlxMMA.exe
  2⤵
  PID:11320
- C:\Windows\System32\tsmOnaK.exe
  C:\Windows\System32\tsmOnaK.exe
  2⤵
  PID:11380
- C:\Windows\System32\BorEIEA.exe
  C:\Windows\System32\BorEIEA.exe
  2⤵
  PID:11460
- C:\Windows\System32\euYVyju.exe
  C:\Windows\System32\euYVyju.exe
  2⤵
  PID:11508
- C:\Windows\System32\LvxQlVt.exe
  C:\Windows\System32\LvxQlVt.exe
  2⤵
  PID:100
- C:\Windows\System32\MZxgRPi.exe
  C:\Windows\System32\MZxgRPi.exe
  2⤵
  PID:228
- C:\Windows\System32\ijTSDBo.exe
  C:\Windows\System32\ijTSDBo.exe
  2⤵
  PID:620
- C:\Windows\System32\AGvukyS.exe
  C:\Windows\System32\AGvukyS.exe
  2⤵
  PID:8324
- C:\Windows\System32\ZvylWUF.exe
  C:\Windows\System32\ZvylWUF.exe
  2⤵
  PID:6308
- C:\Windows\System32\YpieQYt.exe
  C:\Windows\System32\YpieQYt.exe
  2⤵
  PID:11604
- C:\Windows\System32\zAupktF.exe
  C:\Windows\System32\zAupktF.exe
  2⤵
  PID:6340
- C:\Windows\System32\VZULZyP.exe
  C:\Windows\System32\VZULZyP.exe
  2⤵
  PID:11704
- C:\Windows\System32\RyTFLhN.exe
  C:\Windows\System32\RyTFLhN.exe
  2⤵
  PID:11760
- C:\Windows\System32\HTOqofq.exe
  C:\Windows\System32\HTOqofq.exe
  2⤵
  PID:11820
- C:\Windows\System32\sivrDOf.exe
  C:\Windows\System32\sivrDOf.exe
  2⤵
  PID:11888
- C:\Windows\System32\SOHdTon.exe
  C:\Windows\System32\SOHdTon.exe
  2⤵
  PID:11944
- C:\Windows\System32\JvxndTx.exe
  C:\Windows\System32\JvxndTx.exe
  2⤵
  PID:12000
- C:\Windows\System32\FYNLuJi.exe
  C:\Windows\System32\FYNLuJi.exe
  2⤵
  PID:12028
- C:\Windows\System32\ImxRjKq.exe
  C:\Windows\System32\ImxRjKq.exe
  2⤵
  PID:12100
- C:\Windows\System32\crwjbZR.exe
  C:\Windows\System32\crwjbZR.exe
  2⤵
  PID:12188
- C:\Windows\System32\ywpULxi.exe
  C:\Windows\System32\ywpULxi.exe
  2⤵
  PID:12252
- C:\Windows\System32\NQrprfX.exe
  C:\Windows\System32\NQrprfX.exe
  2⤵
  PID:11372
- C:\Windows\System32\GRjdnuI.exe
  C:\Windows\System32\GRjdnuI.exe
  2⤵
  PID:11492
- C:\Windows\System32\XLxoyim.exe
  C:\Windows\System32\XLxoyim.exe
  2⤵
  PID:4824
- C:\Windows\System32\uYAYQMh.exe
  C:\Windows\System32\uYAYQMh.exe
  2⤵
  PID:4828
- C:\Windows\System32\aDTEZRK.exe
  C:\Windows\System32\aDTEZRK.exe
  2⤵
  PID:11660
- C:\Windows\System32\AIUEdAG.exe
  C:\Windows\System32\AIUEdAG.exe
  2⤵
  PID:11248
- C:\Windows\System32\WGWCkoL.exe
  C:\Windows\System32\WGWCkoL.exe
  2⤵
  PID:11848
- C:\Windows\System32\EMxnLHp.exe
  C:\Windows\System32\EMxnLHp.exe
  2⤵
  PID:11916
- C:\Windows\System32\eafiZrz.exe
  C:\Windows\System32\eafiZrz.exe
  2⤵
  PID:6452
- C:\Windows\System32\dKiMqsR.exe
  C:\Windows\System32\dKiMqsR.exe
  2⤵
  PID:12160
- C:\Windows\System32\YDTgHGs.exe
  C:\Windows\System32\YDTgHGs.exe
  2⤵
  PID:12280
- C:\Windows\System32\KEFhSZc.exe
  C:\Windows\System32\KEFhSZc.exe
  2⤵
  PID:4216
- C:\Windows\System32\GDfkccR.exe
  C:\Windows\System32\GDfkccR.exe
  2⤵
  PID:7412
- C:\Windows\System32\qVSUOUF.exe
  C:\Windows\System32\qVSUOUF.exe
  2⤵
  PID:7028
- C:\Windows\System32\uTJOGcJ.exe
  C:\Windows\System32\uTJOGcJ.exe
  2⤵
  PID:11856
- C:\Windows\System32\HuNUHtS.exe
  C:\Windows\System32\HuNUHtS.exe
  2⤵
  PID:7104
- C:\Windows\System32\LwHwAut.exe
  C:\Windows\System32\LwHwAut.exe
  2⤵
  PID:7580
- C:\Windows\System32\qceHpDC.exe
  C:\Windows\System32\qceHpDC.exe
  2⤵
  PID:10348
- C:\Windows\System32\KjacEuc.exe
  C:\Windows\System32\KjacEuc.exe
  2⤵
  PID:6972
- C:\Windows\System32\JkarUVK.exe
  C:\Windows\System32\JkarUVK.exe
  2⤵
  PID:7184
- C:\Windows\System32\ijDYPfl.exe
  C:\Windows\System32\ijDYPfl.exe
  2⤵
  PID:7696
- C:\Windows\System32\MLPdekR.exe
  C:\Windows\System32\MLPdekR.exe
  2⤵
  PID:2264
- C:\Windows\System32\CtnOKMO.exe
  C:\Windows\System32\CtnOKMO.exe
  2⤵
  PID:7136
- C:\Windows\System32\cpdIUYm.exe
  C:\Windows\System32\cpdIUYm.exe
  2⤵
  PID:12312
- C:\Windows\System32\GPORFyg.exe
  C:\Windows\System32\GPORFyg.exe
  2⤵
  PID:12340
- C:\Windows\System32\moBVwPI.exe
  C:\Windows\System32\moBVwPI.exe
  2⤵
  PID:12356
- C:\Windows\System32\SMhlUWT.exe
  C:\Windows\System32\SMhlUWT.exe
  2⤵
  PID:12388
- C:\Windows\System32\ooueGMG.exe
  C:\Windows\System32\ooueGMG.exe
  2⤵
  PID:12420
- C:\Windows\System32\cpPnWJQ.exe
  C:\Windows\System32\cpPnWJQ.exe
  2⤵
  PID:12440
- C:\Windows\System32\HcrCBAm.exe
  C:\Windows\System32\HcrCBAm.exe
  2⤵
  PID:12468
- C:\Windows\System32\NVvYtku.exe
  C:\Windows\System32\NVvYtku.exe
  2⤵
  PID:12496
- C:\Windows\System32\XdDyPfB.exe
  C:\Windows\System32\XdDyPfB.exe
  2⤵
  PID:12524
- C:\Windows\System32\jZUuPop.exe
  C:\Windows\System32\jZUuPop.exe
  2⤵
  PID:12552
- C:\Windows\System32\gcrFMKl.exe
  C:\Windows\System32\gcrFMKl.exe
  2⤵
  PID:12580
- C:\Windows\System32\DAtKFKM.exe
  C:\Windows\System32\DAtKFKM.exe
  2⤵
  PID:12608
- C:\Windows\System32\HedTUqW.exe
  C:\Windows\System32\HedTUqW.exe
  2⤵
  PID:12636
- C:\Windows\System32\GsUWDaN.exe
  C:\Windows\System32\GsUWDaN.exe
  2⤵
  PID:12664
- C:\Windows\System32\IxQFCpb.exe
  C:\Windows\System32\IxQFCpb.exe
  2⤵
  PID:12700
- C:\Windows\System32\uYqsyBK.exe
  C:\Windows\System32\uYqsyBK.exe
  2⤵
  PID:12728
- C:\Windows\System32\pgYmETC.exe
  C:\Windows\System32\pgYmETC.exe
  2⤵
  PID:12752
- C:\Windows\System32\xHAtBIM.exe
  C:\Windows\System32\xHAtBIM.exe
  2⤵
  PID:12780
- C:\Windows\System32\engfUFX.exe
  C:\Windows\System32\engfUFX.exe
  2⤵
  PID:12816
- C:\Windows\System32\DfLGUCN.exe
  C:\Windows\System32\DfLGUCN.exe
  2⤵
  PID:12848
- C:\Windows\System32\ynuVVYR.exe
  C:\Windows\System32\ynuVVYR.exe
  2⤵
  PID:12864
- C:\Windows\System32\qEYPibe.exe
  C:\Windows\System32\qEYPibe.exe
  2⤵
  PID:12896
- C:\Windows\System32\mJMfGMR.exe
  C:\Windows\System32\mJMfGMR.exe
  2⤵
  PID:12920
- C:\Windows\System32\ZgcjHdl.exe
  C:\Windows\System32\ZgcjHdl.exe
  2⤵
  PID:12948
- C:\Windows\System32\UiRlUpq.exe
  C:\Windows\System32\UiRlUpq.exe
  2⤵
  PID:12976
- C:\Windows\System32\zWOJbcQ.exe
  C:\Windows\System32\zWOJbcQ.exe
  2⤵
  PID:13000
- C:\Windows\System32\PNrHnBU.exe
  C:\Windows\System32\PNrHnBU.exe
  2⤵
  PID:13036
- C:\Windows\System32\RDlWrTo.exe
  C:\Windows\System32\RDlWrTo.exe
  2⤵
  PID:13072
- C:\Windows\System32\xWHSqHa.exe
  C:\Windows\System32\xWHSqHa.exe
  2⤵
  PID:13100
- C:\Windows\System32\AqjWyjC.exe
  C:\Windows\System32\AqjWyjC.exe
  2⤵
  PID:13124
- C:\Windows\System32\XcepTsU.exe
  C:\Windows\System32\XcepTsU.exe
  2⤵
  PID:13144
- C:\Windows\System32\OeBhVUb.exe
  C:\Windows\System32\OeBhVUb.exe
  2⤵
  PID:13176
- C:\Windows\System32\axaNQxt.exe
  C:\Windows\System32\axaNQxt.exe
  2⤵
  PID:13212
- C:\Windows\System32\dQokZrY.exe
  C:\Windows\System32\dQokZrY.exe
  2⤵
  PID:13240
- C:\Windows\System32\LriSPUL.exe
  C:\Windows\System32\LriSPUL.exe
  2⤵
  PID:13264
- C:\Windows\System32\oEEDxpP.exe
  C:\Windows\System32\oEEDxpP.exe
  2⤵
  PID:13292
- C:\Windows\System32\YsXnZUr.exe
  C:\Windows\System32\YsXnZUr.exe
  2⤵
  PID:11972
- C:\Windows\System32\RJiOegf.exe
  C:\Windows\System32\RJiOegf.exe
  2⤵
  PID:7804
- C:\Windows\System32\RIbxQYr.exe
  C:\Windows\System32\RIbxQYr.exe
  2⤵
  PID:12352
- C:\Windows\System32\HqjCmiy.exe
  C:\Windows\System32\HqjCmiy.exe
  2⤵
  PID:12380
- C:\Windows\System32\GxMlxvV.exe
  C:\Windows\System32\GxMlxvV.exe
  2⤵
  PID:12464
- C:\Windows\System32\JhKiNxZ.exe
  C:\Windows\System32\JhKiNxZ.exe
  2⤵
  PID:4992
- C:\Windows\System32\WdOecvE.exe
  C:\Windows\System32\WdOecvE.exe
  2⤵
  PID:12484
- C:\Windows\System32\SaQZkYb.exe
  C:\Windows\System32\SaQZkYb.exe
  2⤵
  PID:12572
- C:\Windows\System32\mzBXerp.exe
  C:\Windows\System32\mzBXerp.exe
  2⤵
  PID:2512
- C:\Windows\System32\sIRnvDD.exe
  C:\Windows\System32\sIRnvDD.exe
  2⤵
  PID:12676
- C:\Windows\System32\vCKZxFm.exe
  C:\Windows\System32\vCKZxFm.exe
  2⤵
  PID:8068
- C:\Windows\System32\rtkxfZC.exe
  C:\Windows\System32\rtkxfZC.exe
  2⤵
  PID:12744
- C:\Windows\System32\AbgLZEL.exe
  C:\Windows\System32\AbgLZEL.exe
  2⤵
  PID:12828
- C:\Windows\System32\cbljiMb.exe
  C:\Windows\System32\cbljiMb.exe
  2⤵
  PID:7372
- C:\Windows\System32\wwQjQFA.exe
  C:\Windows\System32\wwQjQFA.exe
  2⤵
  PID:12904
- C:\Windows\System32\pbXXVRU.exe
  C:\Windows\System32\pbXXVRU.exe
  2⤵
  PID:12968
- C:\Windows\System32\YYGTMdH.exe
  C:\Windows\System32\YYGTMdH.exe
  2⤵
  PID:13024
- C:\Windows\System32\qrZCCxR.exe
  C:\Windows\System32\qrZCCxR.exe
  2⤵
  PID:13084
- C:\Windows\System32\GCPutNM.exe
  C:\Windows\System32\GCPutNM.exe
  2⤵
  PID:13156
- C:\Windows\System32\WhibxcC.exe
  C:\Windows\System32\WhibxcC.exe
  2⤵
  PID:13184
- C:\Windows\System32\FayXoXh.exe
  C:\Windows\System32\FayXoXh.exe
  2⤵
  PID:4948
- C:\Windows\System32\iZtbjoM.exe
  C:\Windows\System32\iZtbjoM.exe
  2⤵
  PID:13256
- C:\Windows\System32\mauCWEu.exe
  C:\Windows\System32\mauCWEu.exe
  2⤵
  PID:7820
- C:\Windows\System32\swozYjz.exe
  C:\Windows\System32\swozYjz.exe
  2⤵
  PID:12320
- C:\Windows\System32\HkxcjOi.exe
  C:\Windows\System32\HkxcjOi.exe
  2⤵
  PID:12428
- C:\Windows\System32\oZZgbrZ.exe
  C:\Windows\System32\oZZgbrZ.exe
  2⤵
  PID:3240
- C:\Windows\System32\fepJAWP.exe
  C:\Windows\System32\fepJAWP.exe
  2⤵
  PID:6708
- C:\Windows\System32\JUYIKTe.exe
  C:\Windows\System32\JUYIKTe.exe
  2⤵
  PID:12632
- C:\Windows\System32\gbQRFUa.exe
  C:\Windows\System32\gbQRFUa.exe
  2⤵
  PID:8116
- C:\Windows\System32\NZrrdGp.exe
  C:\Windows\System32\NZrrdGp.exe
  2⤵
  PID:7236
- C:\Windows\System32\fqxPSPU.exe
  C:\Windows\System32\fqxPSPU.exe
  2⤵
  PID:12884
- C:\Windows\System32\TEloJmD.exe
  C:\Windows\System32\TEloJmD.exe
  2⤵
  PID:6908
- C:\Windows\System32\ocFojhd.exe
  C:\Windows\System32\ocFojhd.exe
  2⤵
  PID:13280
- C:\Windows\System32\UZjIZrx.exe
  C:\Windows\System32\UZjIZrx.exe
  2⤵
  PID:8196
- C:\Windows\System32\JaOksqJ.exe
  C:\Windows\System32\JaOksqJ.exe
  2⤵
  PID:13112
- C:\Windows\System32\cAwCeDS.exe
  C:\Windows\System32\cAwCeDS.exe
  2⤵
  PID:2112
- C:\Windows\System32\xuQHrDX.exe
  C:\Windows\System32\xuQHrDX.exe
  2⤵
  PID:13300
- C:\Windows\System32\zKzRZKY.exe
  C:\Windows\System32\zKzRZKY.exe
  2⤵
  PID:7924
- C:\Windows\System32\bWNTuDm.exe
  C:\Windows\System32\bWNTuDm.exe
  2⤵
  PID:5108
- C:\Windows\System32\SWZBYFX.exe
  C:\Windows\System32\SWZBYFX.exe
  2⤵
  PID:11436
- C:\Windows\System32\NChuecB.exe
  C:\Windows\System32\NChuecB.exe
  2⤵
  PID:12792
- C:\Windows\System32\RxIFLyR.exe
  C:\Windows\System32\RxIFLyR.exe
  2⤵
  PID:8436
- C:\Windows\System32\RNgTaJa.exe
  C:\Windows\System32\RNgTaJa.exe
  2⤵
  PID:8448
- C:\Windows\System32\ZagNNii.exe
  C:\Windows\System32\ZagNNii.exe
  2⤵
  PID:7420
- C:\Windows\System32\ESaWmcE.exe
  C:\Windows\System32\ESaWmcE.exe
  2⤵
  PID:6176
- C:\Windows\System32\ZlOPgfQ.exe
  C:\Windows\System32\ZlOPgfQ.exe
  2⤵
  PID:8216
- C:\Windows\System32\qSwdMvd.exe
  C:\Windows\System32\qSwdMvd.exe
  2⤵
  PID:12992
- C:\Windows\System32\BZdOZAp.exe
  C:\Windows\System32\BZdOZAp.exe
  2⤵
  PID:7300
- C:\Windows\System32\oGUSYxe.exe
  C:\Windows\System32\oGUSYxe.exe
  2⤵
  PID:6436
- C:\Windows\System32\evZWVwy.exe
  C:\Windows\System32\evZWVwy.exe
  2⤵
  PID:8380
- C:\Windows\System32\GmCLSlK.exe
  C:\Windows\System32\GmCLSlK.exe
  2⤵
  PID:8716
- C:\Windows\System32\WLLsoIF.exe
  C:\Windows\System32\WLLsoIF.exe
  2⤵
  PID:8480
- C:\Windows\System32\PXnMgwE.exe
  C:\Windows\System32\PXnMgwE.exe
  2⤵
  PID:6260
- C:\Windows\System32\aCRarKN.exe
  C:\Windows\System32\aCRarKN.exe
  2⤵
  PID:8824
- C:\Windows\System32\HiHbYBQ.exe
  C:\Windows\System32\HiHbYBQ.exe
  2⤵
  PID:7368
- C:\Windows\System32\WVkXcZk.exe
  C:\Windows\System32\WVkXcZk.exe
  2⤵
  PID:12876
- C:\Windows\System32\FglukLK.exe
  C:\Windows\System32\FglukLK.exe
  2⤵
  PID:8964
- C:\Windows\System32\ClCFlgQ.exe
  C:\Windows\System32\ClCFlgQ.exe
  2⤵
  PID:4380
- C:\Windows\System32\wAOexdS.exe
  C:\Windows\System32\wAOexdS.exe
  2⤵
  PID:8976
- C:\Windows\System32\wwKRkvL.exe
  C:\Windows\System32\wwKRkvL.exe
  2⤵
  PID:7864
- C:\Windows\System32\WahDdRe.exe
  C:\Windows\System32\WahDdRe.exe
  2⤵
  PID:4168
- C:\Windows\System32\Tgsvxah.exe
  C:\Windows\System32\Tgsvxah.exe
  2⤵
  PID:12684
- C:\Windows\System32\VNUnHOJ.exe
  C:\Windows\System32\VNUnHOJ.exe
  2⤵
  PID:1788
- C:\Windows\System32\jWnZEcW.exe
  C:\Windows\System32\jWnZEcW.exe
  2⤵
  PID:9148
- C:\Windows\System32\fVCEUvz.exe
  C:\Windows\System32\fVCEUvz.exe
  2⤵
  PID:2796
- C:\Windows\System32\nwlRVic.exe
  C:\Windows\System32\nwlRVic.exe
  2⤵
  PID:9196
- C:\Windows\System32\nJidkuw.exe
  C:\Windows\System32\nJidkuw.exe
  2⤵
  PID:13340
- C:\Windows\System32\jqaHtac.exe
  C:\Windows\System32\jqaHtac.exe
  2⤵
  PID:13368
- C:\Windows\System32\FPHMuYZ.exe
  C:\Windows\System32\FPHMuYZ.exe
  2⤵
  PID:13396
- C:\Windows\System32\JKqswku.exe
  C:\Windows\System32\JKqswku.exe
  2⤵
  PID:13420
- C:\Windows\System32\wVgWKUG.exe
  C:\Windows\System32\wVgWKUG.exe
  2⤵
  PID:13440
- C:\Windows\System32\UhMWhUY.exe
  C:\Windows\System32\UhMWhUY.exe
  2⤵
  PID:13468
- C:\Windows\System32\mtYPTMH.exe
  C:\Windows\System32\mtYPTMH.exe
  2⤵
  PID:13496
- C:\Windows\System32\XOrcORp.exe
  C:\Windows\System32\XOrcORp.exe
  2⤵
  PID:13512
- C:\Windows\System32\uYNvoIt.exe
  C:\Windows\System32\uYNvoIt.exe
  2⤵
  PID:13556
- C:\Windows\System32\aSpvqzK.exe
  C:\Windows\System32\aSpvqzK.exe
  2⤵
  PID:13580
- C:\Windows\System32\REhNLgl.exe
  C:\Windows\System32\REhNLgl.exe
  2⤵
  PID:13608
- C:\Windows\System32\OzpdUWT.exe
  C:\Windows\System32\OzpdUWT.exe
  2⤵
  PID:13636
- C:\Windows\System32\BzNhOFw.exe
  C:\Windows\System32\BzNhOFw.exe
  2⤵
  PID:13676
- C:\Windows\System32\pGzjuGM.exe
  C:\Windows\System32\pGzjuGM.exe
  2⤵
  PID:13696
- C:\Windows\System32\ynxOITK.exe
  C:\Windows\System32\ynxOITK.exe
  2⤵
  PID:13724
- C:\Windows\System32\NghOlCK.exe
  C:\Windows\System32\NghOlCK.exe
  2⤵
  PID:13752
- C:\Windows\System32\bOacOne.exe
  C:\Windows\System32\bOacOne.exe
  2⤵
  PID:13780
- C:\Windows\System32\YJiQQhJ.exe
  C:\Windows\System32\YJiQQhJ.exe
  2⤵
  PID:13808
- C:\Windows\System32\KvCGyYK.exe
  C:\Windows\System32\KvCGyYK.exe
  2⤵
  PID:13836
- C:\Windows\System32\ZFwrMry.exe
  C:\Windows\System32\ZFwrMry.exe
  2⤵
  PID:13864
- C:\Windows\System32\BVpHXfX.exe
  C:\Windows\System32\BVpHXfX.exe
  2⤵
  PID:13892
- C:\Windows\System32\FiYiSbZ.exe
  C:\Windows\System32\FiYiSbZ.exe
  2⤵
  PID:13920
- C:\Windows\System32\xoalgxG.exe
  C:\Windows\System32\xoalgxG.exe
  2⤵
  PID:13948
- C:\Windows\System32\bQCmsnZ.exe
  C:\Windows\System32\bQCmsnZ.exe
  2⤵
  PID:13976
- C:\Windows\System32\afEKNpt.exe
  C:\Windows\System32\afEKNpt.exe
  2⤵
  PID:14016
- C:\Windows\System32\vxYOtdP.exe
  C:\Windows\System32\vxYOtdP.exe
  2⤵
  PID:14032
- C:\Windows\System32\equBijU.exe
  C:\Windows\System32\equBijU.exe
  2⤵
  PID:14060
- C:\Windows\System32\tbKyMba.exe
  C:\Windows\System32\tbKyMba.exe
  2⤵
  PID:14092
- C:\Windows\System32\hBRMJPw.exe
  C:\Windows\System32\hBRMJPw.exe
  2⤵
  PID:14116
- C:\Windows\System32\DwWXHLq.exe
  C:\Windows\System32\DwWXHLq.exe
  2⤵
  PID:14144
- C:\Windows\System32\DZsrjpc.exe
  C:\Windows\System32\DZsrjpc.exe
  2⤵
  PID:14172
- C:\Windows\System32\tCOgJxw.exe
  C:\Windows\System32\tCOgJxw.exe
  2⤵
  PID:14200
- C:\Windows\System32\TPOvxdz.exe
  C:\Windows\System32\TPOvxdz.exe
  2⤵
  PID:14228
- C:\Windows\System32\eKUfPpm.exe
  C:\Windows\System32\eKUfPpm.exe
  2⤵
  PID:14256
- C:\Windows\System32\gZgdPyN.exe
  C:\Windows\System32\gZgdPyN.exe
  2⤵
  PID:14284
- C:\Windows\System32\nHgldza.exe
  C:\Windows\System32\nHgldza.exe
  2⤵
  PID:14312
- C:\Windows\System32\YaXworF.exe
  C:\Windows\System32\YaXworF.exe
  2⤵
  PID:14328
- C:\Windows\System32\cFKkWRR.exe
  C:\Windows\System32\cFKkWRR.exe
  2⤵
  PID:13364
- C:\Windows\System32\vaObZzr.exe
  C:\Windows\System32\vaObZzr.exe
  2⤵
  PID:13404
- C:\Windows\System32\mEyKAOq.exe
  C:\Windows\System32\mEyKAOq.exe
  2⤵
  PID:13460
- C:\Windows\System32\qZBxDXJ.exe
  C:\Windows\System32\qZBxDXJ.exe
  2⤵
  PID:13504
- C:\Windows\System32\TBdUTzL.exe
  C:\Windows\System32\TBdUTzL.exe
  2⤵
  PID:13572
- C:\Windows\System32\tSruIwf.exe
  C:\Windows\System32\tSruIwf.exe
  2⤵
  PID:8520
- C:\Windows\System32\lXYJRJU.exe
  C:\Windows\System32\lXYJRJU.exe
  2⤵
  PID:6996
- C:\Windows\System32\InHvMhj.exe
  C:\Windows\System32\InHvMhj.exe
  2⤵
  PID:13668
- C:\Windows\System32\UeBaoEt.exe
  C:\Windows\System32\UeBaoEt.exe
  2⤵
  PID:13720
- C:\Windows\System32\nRjLtse.exe
  C:\Windows\System32\nRjLtse.exe
  2⤵
  PID:13764
- C:\Windows\System32\UetrUNk.exe
  C:\Windows\System32\UetrUNk.exe
  2⤵
  PID:3764
- C:\Windows\System32\zGaERgK.exe
  C:\Windows\System32\zGaERgK.exe
  2⤵
  PID:8868
- C:\Windows\System32\NndHheu.exe
  C:\Windows\System32\NndHheu.exe
  2⤵
  PID:13888
- C:\Windows\System32\FJBdIjT.exe
  C:\Windows\System32\FJBdIjT.exe
  2⤵
  PID:13900
- C:\Windows\System32\aGxoxKZ.exe
  C:\Windows\System32\aGxoxKZ.exe
  2⤵
  PID:9172
- C:\Windows\System32\UoFqhxu.exe
  C:\Windows\System32\UoFqhxu.exe
  2⤵
  PID:13988
- C:\Windows\System32\smMYnFc.exe
  C:\Windows\System32\smMYnFc.exe
  2⤵
  PID:14028
- C:\Windows\System32\VuAUUtB.exe
  C:\Windows\System32\VuAUUtB.exe
  2⤵
  PID:14100
- C:\Windows\System32\CpRzECc.exe
  C:\Windows\System32\CpRzECc.exe
  2⤵
  PID:14136
- C:\Windows\System32\dEgPtTI.exe
  C:\Windows\System32\dEgPtTI.exe
  2⤵
  PID:14184
- C:\Windows\System32\JsxXYgx.exe
  C:\Windows\System32\JsxXYgx.exe
  2⤵
  PID:1304
- C:\Windows\System32\nszcycN.exe
  C:\Windows\System32\nszcycN.exe
  2⤵
  PID:14276
- C:\Windows\System32\hzlyjFi.exe
  C:\Windows\System32\hzlyjFi.exe
  2⤵
  PID:2688
- C:\Windows\System32\QFcHjgc.exe
  C:\Windows\System32\QFcHjgc.exe
  2⤵
  PID:7932
- C:\Windows\System32\xHKkWwd.exe
  C:\Windows\System32\xHKkWwd.exe
  2⤵
  PID:3492
- C:\Windows\System32\TFXxlDD.exe
  C:\Windows\System32\TFXxlDD.exe
  2⤵
  PID:3472
- C:\Windows\System32\YAUmZrb.exe
  C:\Windows\System32\YAUmZrb.exe
  2⤵
  PID:13576
- C:\Windows\System32\lrbeunz.exe
  C:\Windows\System32\lrbeunz.exe
  2⤵
  PID:13656
- C:\Windows\System32\VsgMQTg.exe
  C:\Windows\System32\VsgMQTg.exe
  2⤵
  PID:3380
- C:\Windows\System32\eroqYJz.exe
  C:\Windows\System32\eroqYJz.exe
  2⤵
  PID:13768
- C:\Windows\System32\JDnWZCN.exe
  C:\Windows\System32\JDnWZCN.exe
  2⤵
  PID:13848
- C:\Windows\System32\kcyYcZh.exe
  C:\Windows\System32\kcyYcZh.exe
  2⤵
  PID:9360
- C:\Windows\System32\ufZTkxb.exe
  C:\Windows\System32\ufZTkxb.exe
  2⤵
  PID:9104
- C:\Windows\System32\CqDIKid.exe
  C:\Windows\System32\CqDIKid.exe
  2⤵
  PID:13972
- C:\Windows\System32\NRTxNih.exe
  C:\Windows\System32\NRTxNih.exe
  2⤵
  PID:14080
- C:\Windows\System32\dFpWgxj.exe
  C:\Windows\System32\dFpWgxj.exe
  2⤵
  PID:8236
- C:\Windows\System32\fwOzxPT.exe
  C:\Windows\System32\fwOzxPT.exe
  2⤵
  PID:3228
- C:\Windows\System32\NfiWVUF.exe
  C:\Windows\System32\NfiWVUF.exe
  2⤵
  PID:13684
- C:\Windows\System32\MayTYGW.exe
  C:\Windows\System32\MayTYGW.exe
  2⤵
  PID:8684
- C:\Windows\System32\INKSdxG.exe
  C:\Windows\System32\INKSdxG.exe
  2⤵
  PID:6856
- C:\Windows\System32\qmNLQhs.exe
  C:\Windows\System32\qmNLQhs.exe
  2⤵
  PID:9592
- C:\Windows\System32\tSMNTDb.exe
  C:\Windows\System32\tSMNTDb.exe
  2⤵
  PID:13628
- C:\Windows\System32\WrhRoaE.exe
  C:\Windows\System32\WrhRoaE.exe
  2⤵
  PID:13796
- C:\Windows\System32\XSOnGmw.exe
  C:\Windows\System32\XSOnGmw.exe
  2⤵
  PID:13880
- C:\Windows\System32\EamiQto.exe
  C:\Windows\System32\EamiQto.exe
  2⤵
  PID:3192
- C:\Windows\System32\gitmglw.exe
  C:\Windows\System32\gitmglw.exe
  2⤵
  PID:14084
- C:\Windows\System32\gFMvqQw.exe
  C:\Windows\System32\gFMvqQw.exe
  2⤵
  PID:9740
- C:\Windows\System32\xOnbIXp.exe
  C:\Windows\System32\xOnbIXp.exe
  2⤵
  PID:5024
- C:\Windows\System32\TjgeWHu.exe
  C:\Windows\System32\TjgeWHu.exe
  2⤵
  PID:9800
- C:\Windows\System32\TkwDMmh.exe
  C:\Windows\System32\TkwDMmh.exe
  2⤵
  PID:9860
- C:\Windows\System32\ciyLtOD.exe
  C:\Windows\System32\ciyLtOD.exe
  2⤵
  PID:9912
- C:\Windows\System32\VxpMBXW.exe
  C:\Windows\System32\VxpMBXW.exe
  2⤵
  PID:9268
- C:\Windows\System32\GEbhdOC.exe
  C:\Windows\System32\GEbhdOC.exe
  2⤵
  PID:7716
- C:\Windows\System32\XEDAzXP.exe
  C:\Windows\System32\XEDAzXP.exe
  2⤵
  PID:7208
- C:\Windows\System32\BIFGBFJ.exe
  C:\Windows\System32\BIFGBFJ.exe
  2⤵
  PID:10084
- C:\Windows\System32\qujrLnS.exe
  C:\Windows\System32\qujrLnS.exe
  2⤵
  PID:10120
- C:\Windows\System32\QvYqAfw.exe
  C:\Windows\System32\QvYqAfw.exe
  2⤵
  PID:7604
- C:\Windows\System32\PtNGZyh.exe
  C:\Windows\System32\PtNGZyh.exe
  2⤵
  PID:10172
- C:\Windows\System32\ABQrNmX.exe
  C:\Windows\System32\ABQrNmX.exe
  2⤵
  PID:14220
- C:\Windows\System32\wYvicOM.exe
  C:\Windows\System32\wYvicOM.exe
  2⤵
  PID:7636
- C:\Windows\System32\SwkaUnk.exe
  C:\Windows\System32\SwkaUnk.exe
  2⤵
  PID:6852
- C:\Windows\System32\WRDPTVF.exe
  C:\Windows\System32\WRDPTVF.exe
  2⤵
  PID:9876
- C:\Windows\System32\nDOZgRL.exe
  C:\Windows\System32\nDOZgRL.exe
  2⤵
  PID:7484
- C:\Windows\System32\XfUouIU.exe
  C:\Windows\System32\XfUouIU.exe
  2⤵
  PID:9660
- C:\Windows\System32\TfzISQK.exe
  C:\Windows\System32\TfzISQK.exe
  2⤵
  PID:7360
- C:\Windows\System32\tqHnjgN.exe
  C:\Windows\System32\tqHnjgN.exe
  2⤵
  PID:9836
- C:\Windows\System32\dJoRlJM.exe
  C:\Windows\System32\dJoRlJM.exe
  2⤵
  PID:10064
- C:\Windows\System32\rgIUPvC.exe
  C:\Windows\System32\rgIUPvC.exe
  2⤵
  PID:10168
- C:\Windows\System32\AytdCMB.exe
  C:\Windows\System32\AytdCMB.exe
  2⤵
  PID:10236
- C:\Windows\System32\IjfsWYb.exe
  C:\Windows\System32\IjfsWYb.exe
  2⤵
  PID:9328
- C:\Windows\System32\tUwfZcW.exe
  C:\Windows\System32\tUwfZcW.exe
  2⤵
  PID:3836
- C:\Windows\System32\EZBbAXP.exe
  C:\Windows\System32\EZBbAXP.exe
  2⤵
  PID:7720
- C:\Windows\System32\fIpPduY.exe
  C:\Windows\System32\fIpPduY.exe
  2⤵
  PID:7308
- C:\Windows\System32\VskUpAh.exe
  C:\Windows\System32\VskUpAh.exe
  2⤵
  PID:13544
- C:\Windows\System32\QwwDzhe.exe
  C:\Windows\System32\QwwDzhe.exe
  2⤵
  PID:10180
- C:\Windows\System32\AOqRxVo.exe
  C:\Windows\System32\AOqRxVo.exe
  2⤵
  PID:5784
- C:\Windows\System32\qFuZboI.exe
  C:\Windows\System32\qFuZboI.exe
  2⤵
  PID:9964
- C:\Windows\System32\UtOVTSP.exe
  C:\Windows\System32\UtOVTSP.exe
  2⤵
  PID:9688
- C:\Windows\System32\lRyPhLI.exe
  C:\Windows\System32\lRyPhLI.exe
  2⤵
  PID:3544
- C:\Windows\System32\kjTHekd.exe
  C:\Windows\System32\kjTHekd.exe
  2⤵
  PID:9888
- C:\Windows\System32\xzROEiX.exe
  C:\Windows\System32\xzROEiX.exe
  2⤵
  PID:10312
- C:\Windows\System32\OzcmeYQ.exe
  C:\Windows\System32\OzcmeYQ.exe
  2⤵
  PID:10176
- C:\Windows\System32\ZjzrXfA.exe
  C:\Windows\System32\ZjzrXfA.exe
  2⤵
  PID:7708
- C:\Windows\System32\GHnJTnU.exe
  C:\Windows\System32\GHnJTnU.exe
  2⤵
  PID:10092
- C:\Windows\System32\nOEIcSw.exe
  C:\Windows\System32\nOEIcSw.exe
  2⤵
  PID:7892
- C:\Windows\System32\LgYkTPw.exe
  C:\Windows\System32\LgYkTPw.exe
  2⤵
  PID:8124
- C:\Windows\System32\vTyeXPl.exe
  C:\Windows\System32\vTyeXPl.exe
  2⤵
  PID:3012
- C:\Windows\System32\WbEqUWZ.exe
  C:\Windows\System32\WbEqUWZ.exe
  2⤵
  PID:7748
- C:\Windows\System32\UkfoauK.exe
  C:\Windows\System32\UkfoauK.exe
  2⤵
  PID:7800
- C:\Windows\System32\KAoTPZq.exe
  C:\Windows\System32\KAoTPZq.exe
  2⤵
  PID:14344
- C:\Windows\System32\qCaiOcP.exe
  C:\Windows\System32\qCaiOcP.exe
  2⤵
  PID:14372
- C:\Windows\System32\qQVDuRy.exe
  C:\Windows\System32\qQVDuRy.exe
  2⤵
  PID:14400
- C:\Windows\System32\yTtGXWI.exe
  C:\Windows\System32\yTtGXWI.exe
  2⤵
  PID:14436
- C:\Windows\System32\FIZnait.exe
  C:\Windows\System32\FIZnait.exe
  2⤵
  PID:14456
- C:\Windows\System32\JchoRFM.exe
  C:\Windows\System32\JchoRFM.exe
  2⤵
  PID:14484
- C:\Windows\System32\aICQWxZ.exe
  C:\Windows\System32\aICQWxZ.exe
  2⤵
  PID:14512
- C:\Windows\System32\FwsFAMa.exe
  C:\Windows\System32\FwsFAMa.exe
  2⤵
  PID:14552
- C:\Windows\System32\vEzFGia.exe
  C:\Windows\System32\vEzFGia.exe
  2⤵
  PID:14568
- C:\Windows\System32\ZXnTMvm.exe
  C:\Windows\System32\ZXnTMvm.exe
  2⤵
  PID:14596
- C:\Windows\System32\gCeVfIg.exe
  C:\Windows\System32\gCeVfIg.exe
  2⤵
  PID:14640
- C:\Windows\System32\mwteosa.exe
  C:\Windows\System32\mwteosa.exe
  2⤵
  PID:14660
- C:\Windows\System32\DbZBMQS.exe
  C:\Windows\System32\DbZBMQS.exe
  2⤵
  PID:14684
- C:\Windows\System32\ixciXUY.exe
  C:\Windows\System32\ixciXUY.exe
  2⤵
  PID:14712
- C:\Windows\System32\BTOlrcI.exe
  C:\Windows\System32\BTOlrcI.exe
  2⤵
  PID:14748
- C:\Windows\System32\DkYEkdy.exe
  C:\Windows\System32\DkYEkdy.exe
  2⤵
  PID:14776
- C:\Windows\System32\AYJBfYo.exe
  C:\Windows\System32\AYJBfYo.exe
  2⤵
  PID:14796
- C:\Windows\System32\ZHDiXqv.exe
  C:\Windows\System32\ZHDiXqv.exe
  2⤵
  PID:14824
- C:\Windows\System32\IufuMgc.exe
  C:\Windows\System32\IufuMgc.exe
  2⤵
  PID:14852
- C:\Windows\System32\apxcHIZ.exe
  C:\Windows\System32\apxcHIZ.exe
  2⤵
  PID:14880
- C:\Windows\System32\VLLKyKu.exe
  C:\Windows\System32\VLLKyKu.exe
  2⤵
  PID:14908
- C:\Windows\System32\UQeQkyd.exe
  C:\Windows\System32\UQeQkyd.exe
  2⤵
  PID:14936
- C:\Windows\System32\UUlhtyV.exe
  C:\Windows\System32\UUlhtyV.exe
  2⤵
  PID:14964
- C:\Windows\System32\UbuqhKS.exe
  C:\Windows\System32\UbuqhKS.exe
  2⤵
  PID:14992
- C:\Windows\System32\ubWdloW.exe
  C:\Windows\System32\ubWdloW.exe
  2⤵
  PID:15020
- C:\Windows\System32\QwqadBG.exe
  C:\Windows\System32\QwqadBG.exe
  2⤵
  PID:15060
- C:\Windows\System32\cOubmqC.exe
  C:\Windows\System32\cOubmqC.exe
  2⤵
  PID:15080
- C:\Windows\System32\ocxcJoh.exe
  C:\Windows\System32\ocxcJoh.exe
  2⤵
  PID:15108
- C:\Windows\System32\uyYZYxn.exe
  C:\Windows\System32\uyYZYxn.exe
  2⤵
  PID:15136
- C:\Windows\System32\lpBWEiw.exe
  C:\Windows\System32\lpBWEiw.exe
  2⤵
  PID:15164
- C:\Windows\System32\MUgNBCN.exe
  C:\Windows\System32\MUgNBCN.exe
  2⤵
  PID:15196
- C:\Windows\System32\hCraPjR.exe
  C:\Windows\System32\hCraPjR.exe
  2⤵
  PID:15220
- C:\Windows\System32\WAUXdhx.exe
  C:\Windows\System32\WAUXdhx.exe
  2⤵
  PID:15252
- C:\Windows\System32\qOGkiTj.exe
  C:\Windows\System32\qOGkiTj.exe
  2⤵
  PID:15276
- C:\Windows\System32\apNeFls.exe
  C:\Windows\System32\apNeFls.exe
  2⤵
  PID:15304
- C:\Windows\System32\zRCYmcD.exe
  C:\Windows\System32\zRCYmcD.exe
  2⤵
  PID:15336
- C:\Windows\System32\yjVPnUi.exe
  C:\Windows\System32\yjVPnUi.exe
  2⤵
  PID:7948
- C:\Windows\System32\EQZOYdU.exe
  C:\Windows\System32\EQZOYdU.exe
  2⤵
  PID:8044
- C:\Windows\System32\JSAOowR.exe
  C:\Windows\System32\JSAOowR.exe
  2⤵
  PID:14420
- C:\Windows\System32\BceMQnq.exe
  C:\Windows\System32\BceMQnq.exe
  2⤵
  PID:14468
- C:\Windows\System32\QJGFnXZ.exe
  C:\Windows\System32\QJGFnXZ.exe
  2⤵
  PID:14548
- C:\Windows\System32\WXuLqEb.exe
  C:\Windows\System32\WXuLqEb.exe
  2⤵
  PID:14592
- C:\Windows\System32\UrvUxEL.exe
  C:\Windows\System32\UrvUxEL.exe
  2⤵
  PID:8268
- C:\Windows\System32\GBQpFcn.exe
  C:\Windows\System32\GBQpFcn.exe
  2⤵
  PID:14680
- C:\Windows\System32\BTiNpsF.exe
  C:\Windows\System32\BTiNpsF.exe
  2⤵
  PID:14760
- C:\Windows\System32\ZRhPqIs.exe
  C:\Windows\System32\ZRhPqIs.exe
  2⤵
  PID:14792
- C:\Windows\System32\WlXuRYQ.exe
  C:\Windows\System32\WlXuRYQ.exe
  2⤵
  PID:14872
- C:\Windows\System32\yAOslBy.exe
  C:\Windows\System32\yAOslBy.exe
  2⤵
  PID:14960
- C:\Windows\System32\QzhLeOb.exe
  C:\Windows\System32\QzhLeOb.exe
  2⤵
  PID:14988
- C:\Windows\System32\WjeuWty.exe
  C:\Windows\System32\WjeuWty.exe
  2⤵
  PID:8576
- C:\Windows\System32\xSEXUDO.exe
  C:\Windows\System32\xSEXUDO.exe
  2⤵
  PID:15076
- C:\Windows\System32\dBuqodT.exe
  C:\Windows\System32\dBuqodT.exe
  2⤵
  PID:15132
- C:\Windows\System32\WPCAjtR.exe
  C:\Windows\System32\WPCAjtR.exe
  2⤵
  PID:15184
- C:\Windows\System32\cUEqXjW.exe
  C:\Windows\System32\cUEqXjW.exe
  2⤵
  PID:15232
- C:\Windows\System32\OoofgzB.exe
  C:\Windows\System32\OoofgzB.exe
  2⤵
  PID:8880
- C:\Windows\System32\nfzxMGV.exe
  C:\Windows\System32\nfzxMGV.exe
  2⤵
  PID:11216
- C:\Windows\System32\CAVYvFZ.exe
  C:\Windows\System32\CAVYvFZ.exe
  2⤵
  PID:10500
- C:\Windows\System32\qGEGBPG.exe
  C:\Windows\System32\qGEGBPG.exe
  2⤵
  PID:10656
- C:\Windows\System32\nqHYIlE.exe
  C:\Windows\System32\nqHYIlE.exe
  2⤵
  PID:10844
- C:\Windows\System32\MJeYwDh.exe
  C:\Windows\System32\MJeYwDh.exe
  2⤵
  PID:14708
- C:\Windows\System32\MCEKUuV.exe
  C:\Windows\System32\MCEKUuV.exe
  2⤵
  PID:14816
- C:\Windows\System32\hZNCBKr.exe
  C:\Windows\System32\hZNCBKr.exe
  2⤵
  PID:8564
- C:\Windows\System32\JOPgszm.exe
  C:\Windows\System32\JOPgszm.exe
  2⤵
  PID:15104
- C:\Windows\System32\zpgxcCT.exe
  C:\Windows\System32\zpgxcCT.exe
  2⤵
  PID:15268
- C:\Windows\System32\ikTFcZY.exe
  C:\Windows\System32\ikTFcZY.exe
  2⤵
  PID:15312
- C:\Windows\System32\XNzwiNc.exe
  C:\Windows\System32\XNzwiNc.exe
  2⤵
  PID:14452
- C:\Windows\System32\MMPtJIn.exe
  C:\Windows\System32\MMPtJIn.exe
  2⤵
  PID:14648
- C:\Windows\System32\JwxEPlK.exe
  C:\Windows\System32\JwxEPlK.exe
  2⤵
  PID:14928
- C:\Windows\System32\yrQDIOt.exe
  C:\Windows\System32\yrQDIOt.exe
  2⤵
  PID:15056
- C:\Windows\System32\qYMDXpW.exe
  C:\Windows\System32\qYMDXpW.exe
  2⤵
  PID:14384
- C:\Windows\System32\OpyAdtf.exe
  C:\Windows\System32\OpyAdtf.exe
  2⤵
  PID:9100
- C:\Windows\System32\wSrMPJI.exe
  C:\Windows\System32\wSrMPJI.exe
  2⤵
  PID:15004
- C:\Windows\System32\bBpzSzW.exe
  C:\Windows\System32\bBpzSzW.exe
  2⤵
  PID:14668
- C:\Windows\System32\gGZNHbQ.exe
  C:\Windows\System32\gGZNHbQ.exe
  2⤵
  PID:15296
- C:\Windows\System32\jvMBQIk.exe
  C:\Windows\System32\jvMBQIk.exe
  2⤵
  PID:15376
- C:\Windows\System32\jeMHbMt.exe
  C:\Windows\System32\jeMHbMt.exe
  2⤵
  PID:15400
- C:\Windows\System32\sdknOAs.exe
  C:\Windows\System32\sdknOAs.exe
  2⤵
  PID:15440
- C:\Windows\System32\skUGwkx.exe
  C:\Windows\System32\skUGwkx.exe
  2⤵
  PID:15472
- C:\Windows\System32\wctnaPg.exe
  C:\Windows\System32\wctnaPg.exe
  2⤵
  PID:15488
- C:\Windows\System32\gXYSffT.exe
  C:\Windows\System32\gXYSffT.exe
  2⤵
  PID:15504
- C:\Windows\System32\GbDSCHk.exe
  C:\Windows\System32\GbDSCHk.exe
  2⤵
  PID:15556
- C:\Windows\System32\WthizmT.exe
  C:\Windows\System32\WthizmT.exe
  2⤵
  PID:15584
- C:\Windows\System32\RmprDbo.exe
  C:\Windows\System32\RmprDbo.exe
  2⤵
  PID:15612
- C:\Windows\System32\HVekKXn.exe
  C:\Windows\System32\HVekKXn.exe
  2⤵
  PID:15632
- C:\Windows\System32\jpVkASi.exe
  C:\Windows\System32\jpVkASi.exe
  2⤵
  PID:15656
- C:\Windows\System32\jjlBjik.exe
  C:\Windows\System32\jjlBjik.exe
  2⤵
  PID:15696
- C:\Windows\System32\tMpqWcR.exe
  C:\Windows\System32\tMpqWcR.exe
  2⤵
  PID:15716
- C:\Windows\System32\SnxvlOS.exe
  C:\Windows\System32\SnxvlOS.exe
  2⤵
  PID:15744
- C:\Windows\System32\ICmYsEb.exe
  C:\Windows\System32\ICmYsEb.exe
  2⤵
  PID:15780
- C:\Windows\System32\ydQZXrT.exe
  C:\Windows\System32\ydQZXrT.exe
  2⤵
  PID:15796
- C:\Windows\System32\MrkeFWF.exe
  C:\Windows\System32\MrkeFWF.exe
  2⤵
  PID:15828
- C:\Windows\System32\kffdGgC.exe
  C:\Windows\System32\kffdGgC.exe
  2⤵
  PID:15868
- C:\Windows\System32\iPnxisR.exe
  C:\Windows\System32\iPnxisR.exe
  2⤵
  PID:15884
- C:\Windows\System32\CyvTlbC.exe
  C:\Windows\System32\CyvTlbC.exe
  2⤵
  PID:15900
- C:\Windows\System32\dotCAlk.exe
  C:\Windows\System32\dotCAlk.exe
  2⤵
  PID:15940
- C:\Windows\System32\iQjHwux.exe
  C:\Windows\System32\iQjHwux.exe
  2⤵
  PID:15968
- C:\Windows\System32\mDfzvhJ.exe
  C:\Windows\System32\mDfzvhJ.exe
  2⤵
  PID:15996
- C:\Windows\System32\OwusqAl.exe
  C:\Windows\System32\OwusqAl.exe
  2⤵
  PID:16024
- C:\Windows\System32\AdUmBaf.exe
  C:\Windows\System32\AdUmBaf.exe
  2⤵
  PID:16056
- C:\Windows\System32\XTQVftj.exe
  C:\Windows\System32\XTQVftj.exe
  2⤵
  PID:16092
- C:\Windows\System32\xjiWDyh.exe
  C:\Windows\System32\xjiWDyh.exe
  2⤵
  PID:16120
- C:\Windows\System32\AwxQfiY.exe
  C:\Windows\System32\AwxQfiY.exe
  2⤵
  PID:16144
- C:\Windows\System32\YKATzLv.exe
  C:\Windows\System32\YKATzLv.exe
  2⤵
  PID:16168
- C:\Windows\System32\sVvNgFG.exe
  C:\Windows\System32\sVvNgFG.exe
  2⤵
  PID:16204
- C:\Windows\System32\usTvVXl.exe
  C:\Windows\System32\usTvVXl.exe
  2⤵
  PID:16232
- C:\Windows\System32\NfCMHKM.exe
  C:\Windows\System32\NfCMHKM.exe
  2⤵
  PID:16260
- C:\Windows\System32\dCwwAvD.exe
  C:\Windows\System32\dCwwAvD.exe
  2⤵
  PID:16280
- C:\Windows\System32\iymwtsU.exe
  C:\Windows\System32\iymwtsU.exe
  2⤵
  PID:16308
- C:\Windows\System32\EfwsDjH.exe
  C:\Windows\System32\EfwsDjH.exe
  2⤵
  PID:16336
- C:\Windows\System32\SOmLaLJ.exe
  C:\Windows\System32\SOmLaLJ.exe
  2⤵
  PID:16376
- C:\Windows\System32\vmzrZRK.exe
  C:\Windows\System32\vmzrZRK.exe
  2⤵
  PID:15384
- C:\Windows\System32\JVRqOWy.exe
  C:\Windows\System32\JVRqOWy.exe
  2⤵
  PID:15420
- C:\Windows\System32\vdTWKKJ.exe
  C:\Windows\System32\vdTWKKJ.exe
  2⤵
  PID:9236
- C:\Windows\System32\aMkDZdD.exe
  C:\Windows\System32\aMkDZdD.exe
  2⤵
  PID:15516
- C:\Windows\System32\CJSqdjr.exe
  C:\Windows\System32\CJSqdjr.exe
  2⤵
  PID:4820
- C:\Windows\System32\PKatWmM.exe
  C:\Windows\System32\PKatWmM.exe
  2⤵
  PID:15620
- C:\Windows\System32\WONuMjz.exe
  C:\Windows\System32\WONuMjz.exe
  2⤵
  PID:15648
- C:\Windows\System32\YDzljPz.exe
  C:\Windows\System32\YDzljPz.exe
  2⤵
  PID:15704
- C:\Windows\System32\evgplSC.exe
  C:\Windows\System32\evgplSC.exe
  2⤵
  PID:10892
- C:\Windows\System32\dLzEVmK.exe
  C:\Windows\System32\dLzEVmK.exe
  2⤵
  PID:15776
- C:\Windows\System32\DVYMysZ.exe
  C:\Windows\System32\DVYMysZ.exe
  2⤵
  PID:3180
- C:\Windows\System32\QToTxER.exe
  C:\Windows\System32\QToTxER.exe
  2⤵
  PID:5012
- C:\Windows\System32\pwgrWgS.exe
  C:\Windows\System32\pwgrWgS.exe
  2⤵
  PID:15876
- C:\Windows\System32\HirLxcm.exe
  C:\Windows\System32\HirLxcm.exe
  2⤵
  PID:15920
- C:\Windows\System32\INDDxsb.exe
  C:\Windows\System32\INDDxsb.exe
  2⤵
  PID:6656
- C:\Windows\System32\TwuzBSV.exe
  C:\Windows\System32\TwuzBSV.exe
  2⤵
  PID:16008
- C:\Windows\System32\vPxwdDI.exe
  C:\Windows\System32\vPxwdDI.exe
  2⤵
  PID:6888
- C:\Windows\System32\GVDqAzT.exe
  C:\Windows\System32\GVDqAzT.exe
  2⤵
  PID:16072
- C:\Windows\System32\iurIECt.exe
  C:\Windows\System32\iurIECt.exe
  2⤵
  PID:4316
- C:\Windows\System32\WvThyOe.exe
  C:\Windows\System32\WvThyOe.exe
  2⤵
  PID:9400
- C:\Windows\System32\OoLIlZs.exe
  C:\Windows\System32\OoLIlZs.exe
  2⤵
  PID:16188
- C:\Windows\System32\uroIOQg.exe
  C:\Windows\System32\uroIOQg.exe
  2⤵
  PID:16240
- C:\Windows\System32\aQDNCaK.exe
  C:\Windows\System32\aQDNCaK.exe
  2⤵
  PID:6244
- C:\Windows\System32\evJXSvA.exe
  C:\Windows\System32\evJXSvA.exe
  2⤵
  PID:16328
- C:\Windows\System32\pYtSHgp.exe
  C:\Windows\System32\pYtSHgp.exe
  2⤵
  PID:744
- C:\Windows\System32\jLsUpjt.exe
  C:\Windows\System32\jLsUpjt.exe
  2⤵
  PID:10600
- C:\Windows\System32\wtMlbue.exe
  C:\Windows\System32\wtMlbue.exe
  2⤵
  PID:15460
- C:\Windows\System32\cCnpSzT.exe
  C:\Windows\System32\cCnpSzT.exe
  2⤵
  PID:9304
- C:\Windows\System32\yMTejlM.exe
  C:\Windows\System32\yMTejlM.exe
  2⤵
  PID:15592
- C:\Windows\System32\ztuDWHK.exe
  C:\Windows\System32\ztuDWHK.exe
  2⤵
  PID:1832
- C:\Windows\System32\SJCIgLb.exe
  C:\Windows\System32\SJCIgLb.exe
  2⤵
  PID:10664
- C:\Windows\System32\uSYCOtS.exe
  C:\Windows\System32\uSYCOtS.exe
  2⤵
  PID:10264
- C:\Windows\System32\WSHQEJM.exe
  C:\Windows\System32\WSHQEJM.exe
  2⤵
  PID:15848
- C:\Windows\System32\pZFcnHo.exe
  C:\Windows\System32\pZFcnHo.exe
  2⤵
  PID:2684
- C:\Windows\System32\dcqXunj.exe
  C:\Windows\System32\dcqXunj.exe
  2⤵
  PID:4816
- C:\Windows\System32\GYSVGSd.exe
  C:\Windows\System32\GYSVGSd.exe
  2⤵
  PID:16020
- C:\Windows\System32\KVcktne.exe
  C:\Windows\System32\KVcktne.exe
  2⤵
  PID:10340
- C:\Windows\System32\FcjuiCq.exe
  C:\Windows\System32\FcjuiCq.exe
  2⤵
  PID:5268
- C:\Windows\System32\MdxZumn.exe
  C:\Windows\System32\MdxZumn.exe
  2⤵
  PID:10332
- C:\Windows\System32\TxxjkvD.exe
  C:\Windows\System32\TxxjkvD.exe
  2⤵
  PID:10528
- C:\Windows\System32\UuxyIbX.exe
  C:\Windows\System32\UuxyIbX.exe
  2⤵
  PID:9832
- C:\Windows\System32\wvRxUjg.exe
  C:\Windows\System32\wvRxUjg.exe
  2⤵
  PID:6780
- C:\Windows\System32\Xlzoahv.exe
  C:\Windows\System32\Xlzoahv.exe
  2⤵
  PID:10056
- C:\Windows\System32\ynKZgFc.exe
  C:\Windows\System32\ynKZgFc.exe
  2⤵
  PID:10412
- C:\Windows\System32\rbMFXUT.exe
  C:\Windows\System32\rbMFXUT.exe
  2⤵
  PID:5484
- C:\Windows\System32\WiThmhs.exe
  C:\Windows\System32\WiThmhs.exe
  2⤵
  PID:10256
- C:\Windows\System32\VcuHjGf.exe
  C:\Windows\System32\VcuHjGf.exe
  2⤵
  PID:3264
- C:\Windows\System32\qqmsxPH.exe
  C:\Windows\System32\qqmsxPH.exe
  2⤵
  PID:10484
- C:\Windows\System32\wGlFjnB.exe
  C:\Windows\System32\wGlFjnB.exe
  2⤵
  PID:15892
- C:\Windows\System32\TWgBvug.exe
  C:\Windows\System32\TWgBvug.exe
  2⤵
  PID:10512
- C:\Windows\System32\iCLFnPA.exe
  C:\Windows\System32\iCLFnPA.exe
  2⤵
  PID:5204
- C:\Windows\System32\MwiGKUc.exe
  C:\Windows\System32\MwiGKUc.exe
  2⤵
  PID:10636
- C:\Windows\System32\vhNDyQG.exe
  C:\Windows\System32\vhNDyQG.exe
  2⤵
  PID:11252
- C:\Windows\System32\hqZkRuB.exe
  C:\Windows\System32\hqZkRuB.exe
  2⤵
  PID:5596
- C:\Windows\System32\lwLTvrg.exe
  C:\Windows\System32\lwLTvrg.exe
  2⤵
  PID:4808
- C:\Windows\System32\zqUnywg.exe
  C:\Windows\System32\zqUnywg.exe
  2⤵
  PID:5380
- C:\Windows\System32\VCYaKhw.exe
  C:\Windows\System32\VCYaKhw.exe
  2⤵
  PID:10932
- C:\Windows\System32\kaEemGs.exe
  C:\Windows\System32\kaEemGs.exe
  2⤵
  PID:6236
- C:\Windows\System32\MUHumMs.exe
  C:\Windows\System32\MUHumMs.exe
  2⤵
  PID:692

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System32\AAtCOzZ.exe

Filesize
2.4MB

MD5
02510f1c5018a778dd918adc07bdf58c

SHA1
5bec4280d290d4114c48360d94a51493aa59f3e7

SHA256
2daad452d02d07a8043e5a2b56bafd32a3aa3135f986dccbf80689635f9e6da2

SHA512
271b7c0ce86ce7033e86d57cc89c76658a9afb653e51ba8c1ae21af7a4ee38bb65eb88850dbb5b9aea01a4678e8615a01747fa8445e4f6e9efecc83490b79dbc

Download Submit
C:\Windows\System32\ClwsBHJ.exe

Filesize
2.4MB

MD5
903f8db3f11417c473bd11ba60039bed

SHA1
7737a47b5a18930986fbe84c868e20f44fcf521a

SHA256
2feedb684df590e2326afb4265b68eda96901a332f539cc5534925bcb5943976

SHA512
e9f590b5bce221c0335b8c40fd0fc668e19ca0aecdeb784f197782a46d088d4b2bb3a1878d277fa1846cb86ab7763aebec82beb4b68592c8d791f2ddda5b6893

Download Submit
C:\Windows\System32\FzQbzVl.exe

Filesize
2.4MB

MD5
11cd2ff92903e20e1db10789cf1eeeed

SHA1
4c84894d7c1b319fef362824e99a8f0560cfa627

SHA256
e38b8d70956330210d2819c594607433b5731f484fd503c94d723b9f2eb1c3ef

SHA512
a162c6f963db721290945c53cfafbc3d26b400464cb90190a31908f9f0557f518d0c67ee4c8f16d3e84da9fe4e134a107188213eb6d36581430c0b0c8aa6425f

Download Submit
C:\Windows\System32\PitpTEF.exe

Filesize
2.4MB

MD5
e31bacd496e81c1de78d677bde3d6081

SHA1
e4fe1df49ac2c6f9c2ca767066d4a7199bce1ed6

SHA256
b66b670125559bddfe95623be5c6636cb559037b9f5455a602d6b208b2300b21

SHA512
5e8f7d0d37b2a21c01f42aec200f3225c7484ea1bb49f571b373b61741973cd59c8aae1215106d0b1993ec5b63ff9a2d97f7e58032d51d5755a53c1b6f1babb3

Download Submit
C:\Windows\System32\PkrPxuh.exe

Filesize
2.4MB

MD5
c6bf4dec5610518afb93b18bc1e5639f

SHA1
6e67a3df39815a7d42800b306af82160a1bc8568

SHA256
8c8035c27e584c27c39b7f1c77bbf9420330034577b80e4f81d5e42d2725556b

SHA512
72f17c6de69644496ba724f87cc63689239864c4521e5662fc9aebfdbd9a1e4584c43a7fa96642da13a3dcf530a2598c7df7bc1d7d0a48001847c12bd0a02738

Download Submit
C:\Windows\System32\SIurNGy.exe

Filesize
2.4MB

MD5
90e6eb8d7231d17942017f1040d43e46

SHA1
639a61ebfbaf8a346e81c77fc19df25baf4951ff

SHA256
607536bea95eebbb73f4ed44b9c8c7c06a09b7c3a09bdc128fba9fa6a4bcc608

SHA512
b0356b53a8a6d2975f9d61e04a81ceabafbda358c3a653ba4b64fa9514ab89a794a71c696a8ea1c49c30381bb1ba8334c9574995db824c0fde43156867f33f66

Download Submit
C:\Windows\System32\UfvrxaQ.exe

Filesize
2.4MB

MD5
d90ae6a837111bea6e6dde6752bc407f

SHA1
bc93c4cebd85adb938dcfd648b12f5315e533548

SHA256
fbd712e9f7840f073c7c69d760adad7309cf17ce3422dfae7f7483d9855e3771

SHA512
2eaa890afc7e3442326138586a6271fc2ad72867a4a304fb783cf27fb5ebce4823967354713484aaafdbe725db73a7ac9c392932bd7eb3ee52e8d7558ddd8e50

Download Submit
C:\Windows\System32\WYcJChg.exe

Filesize
2.4MB

MD5
70e9a88ca7cb9f6a31ff6cdd4cc9af0f

SHA1
74c865c3e197d80b300492483a89b4f46a7acca4

SHA256
ffe888e79731ab25babddff32a6a4f01f5aa63a637bbaa73b6dbfe74503e46fe

SHA512
5acda7dac648cb281e94c1a559dbd7bd0236fe53ae9dc481bc9f236e268691d48ed79a5c9fe154532ae055b4c84b75ae33cc54669f8625355cf1d979b30d5576

Download Submit
C:\Windows\System32\XYgTHBS.exe

Filesize
2.4MB

MD5
7fc7694693231a2ec4c76439504088b7

SHA1
5b5bb188e70264bc642ab587ef5471280783b288

SHA256
80431fa05796de1b5562385523dee8fe51f67d93797a4a3aa89c0cb24fbf3045

SHA512
ad96a80de3ba25b0394b34e3de03b43c8e50617e4aee44d175ef2495c8bbcb6b6622cea62cbd8c958ecdce9f67e0c2be8c10314662b234157920bc96838e8e4d

Download Submit
C:\Windows\System32\ZsLDQcX.exe

Filesize
2.4MB

MD5
88c8c5961a03b2b4be1ef6366b5cbd4a

SHA1
28ba3b43e059e5113cbecb6c32a752e2ded52bcd

SHA256
746a9aa06ac473174c0683fb73a17cb420949facc0de5ec2d17e2e770275c923

SHA512
ef1c626df6707731b339c7cbb5e1b7f9a551b1905a8d8cb48c2bfd1be503582f9052d67462b042903dbd52ed96a42057b1faa81202ecb4b245b2420dbf26fc2e

Download Submit
C:\Windows\System32\aOJUhyK.exe

Filesize
2.4MB

MD5
e5a7d7be721b8c004165704af02602f9

SHA1
84df826ca92c663553af276339906a5ffa696a6a

SHA256
d8e93fe6ca0881eb9492117197b6570c524c312794730cfbc4ef47015deb59b0

SHA512
9abee6577f5e7cde282d095e2568a3772cab34bff65c503048cfc8253aa0f565fe3d4b8b2888142b367e2c172b6958e547fc594038185107900b0611d3d6a124

Download Submit
C:\Windows\System32\brRjCLL.exe

Filesize
2.4MB

MD5
ea4461f934a21187837db5c594ccd772

SHA1
e4b5af60b69f24b85d5693f1766cc66ce5b17394

SHA256
bf0dafe88ebc81eff98f7a3b2aa0690edc779ec82b83863c10ec8962564edfaa

SHA512
4c69186902c9b4c56992d19a6274cd6a5c88b27972690811401485c144c3411c0bd88378ed7c4cd38c64746e9a750befc1937be18450679a2fdf5e6198413a87

Download Submit
C:\Windows\System32\ewjmpcc.exe

Filesize
2.4MB

MD5
115011cc3df6590cfc82405b12cd9b07

SHA1
4543e9549f3350aabf13908c017e15988bfaf62d

SHA256
09aaa3146e9d520679d48e4600276a0ad400e738951e86fcddf3bdc87664d839

SHA512
7100accf771cfa2511b09526293cf2a25b849855c5c3bbdf1afe15311b99690b6385f48eb9f61185481ecd7cbf5551f27916d00fc953bed3d5b3d9ff7de21b1d

Download Submit
C:\Windows\System32\fBZNDcs.exe

Filesize
2.4MB

MD5
ceaf0fa6848895edeb79ea41aaa96f28

SHA1
2e351b8dee5fc09f05866598e720f9452c8ae017

SHA256
17d8ebb1732f8634c60b4ce13435fdb5b0e6d2b29810186deec4517a0b37fb4f

SHA512
af22f2ef31c1c28b89f3c906014735c668b8313c80827b64c998f5aaac222b1021e6fb51ec4e5f9f180a4d021c73fd50b8dea35f97303a16e922acd426bb5653

Download Submit
C:\Windows\System32\fTeEGyK.exe

Filesize
2.4MB

MD5
a503972993a7287e1ab87ae391fd577c

SHA1
d03a603a38dcec47ead10fcf1f96b2ebd168a829

SHA256
dfae92227155f894e06a9f03fc79448a0f9d833175986102f71336e8bed68f45

SHA512
3e503a1f5f95e5cae27e94d9a19b32266710d4e7e158c83875ad10f03129dc721ff32d660b6d5fa75ac5e229fd9b91e59d6ac3e2de59f95c07a957952395c7cd

Download Submit
C:\Windows\System32\gFzkydQ.exe

Filesize
2.4MB

MD5
bd00d9fc67a50a30a943b7004cd1defa

SHA1
456c8d3eb303f4f6dccded06c33ab2a4c403fd7d

SHA256
5711d126c6070c8dce4318577a364e68b4ef9b86f342a3948e81dd0539625cf6

SHA512
23b97b027b01d7ebca9c5a9832171658ca9ec742965b6907502bbdd73079dee57ce727a805e3bf28e8855157e03fa010b91169f0b6d0cca1f69430f32d7cefd8

Download Submit
C:\Windows\System32\hlYFPEE.exe

Filesize
2.4MB

MD5
039b9fc567b959aa1f935c14451014e8

SHA1
00c540ee4e1ffc64599118d99ce40c2d0873abcc

SHA256
e4310abce7c9febeed011f9c9b8d9b196d42540db1b8db2f3e25e91918ebad22

SHA512
94b4bf8aecda73383f9c14e068714bebc09e5b17cc31977c3da0c4ba4483c412101c41f45e496a439bcbc25533abb36d5996a38dc699ba52e6ad6902abc10e85

Download Submit
C:\Windows\System32\iCtehLK.exe

Filesize
2.4MB

MD5
09012577971cb32c4c5e5072aaff469d

SHA1
d50ed8f9f5f2433227451cc25d308526b31ec6f3

SHA256
dfea851720ed7bc6196c982a12ad2d741eb21fd8029a35cac8282576c09123a2

SHA512
b62d84c5a8b2293fdef6980ad952503105bc9c56ae1d966a643564427b5bc32cb56c5c9a11ad61914cd50c92fb5619299ea8cab36d62eb003a93c9810d68b881

Download Submit
C:\Windows\System32\iYYbgqr.exe

Filesize
2.4MB

MD5
7cc67978f9330d0d55aa25de1d46dada

SHA1
f8a832a1953c5c2edbd78d5c53ca8aa71a1c17ca

SHA256
d00b33aa1e4713c0ef6203d9cadabdfd272c1873ecf6c0006b2f5e73bb596ae8

SHA512
42177133a92cf573c5778a6bda8df1f763dcd92b4f35d1e41864cd23f87396872c9afb4debe06d586572065af8049f4740738f9c93fd706099e7561241c48cff

Download Submit
C:\Windows\System32\kShKFDl.exe

Filesize
2.4MB

MD5
97390c2c45d3674d753d8fd279dcbd05

SHA1
da134c1d37b380b93ef66d2e7cd5489c5574b6ee

SHA256
f8b61b892d4104ba990e6d5247813c18395aab2dc1241d8928eab63d9995cf9d

SHA512
1af0004fb7ebc0f67387b0c7d1864eef81b0058186fb4b2bcbad0244190a622fb694b9028f7bfdce23c1aed2905eb51076305cfad0622e4964564990fc1a45a8

Download Submit
C:\Windows\System32\oCrJOGU.exe

Filesize
2.4MB

MD5
9c080bd27498e469c98d0b85145eaa91

SHA1
c1dff118bfdc62e1f09af325869660e8e73ec561

SHA256
9b4ab428e86d6856250cb34d84885f68623378d99cbd975da69b983c6c87b129

SHA512
db47dc97737b2a0a5583dbe9123aafcfff1e02100d7ce03ce14058fc9006fabec1bdb807f390e27e401e3471bb8fb6d66a4bd746f9d1d69e9e5e838a1f940eb4

Download Submit
C:\Windows\System32\olNOxnx.exe

Filesize
2.4MB

MD5
1dd7dc3e3620680c952821cbdbbe4318

SHA1
698563420a914aa505acf04bf638c134cbd0f884

SHA256
a56c0bfb0713992e4fdd1dc96fb319b96c470423b559c0e6d12700c5e14e768c

SHA512
2c28d208800d110572a4bf830ba6f9eb9c2b02e845087e01248d5a090edec7b1c5d2ebc964ea9e001266eb50f16d4f411ee74fd477f555dd84c143f62509c018

Download Submit
C:\Windows\System32\pcgnwbw.exe

Filesize
2.4MB

MD5
ed8344fad11ad9f8e94250aacc685530

SHA1
c6f812b04a58a0d524e0672a6f6fd690899c2e79

SHA256
eae03c52f3c236064c49ee3f35fdbc4eb215ae12c2bc5732e5f83fae2380b893

SHA512
15e8e830e0247a869e8cf54dbc0c9710bcaba09dbe3ed42f4288fa911e4038a1efaff3bc0c6a205fcf1483b7939a5b814b872c4c661ca16b9da8f892acd05354

Download Submit
C:\Windows\System32\poOdMHe.exe

Filesize
2.4MB

MD5
67d994a861a48f453b3b80a30b618205

SHA1
16eafeb1b5c0cff84c1746d2461ee0c971ac6736

SHA256
5acc7e6fee13a6faf85f9b2d080d380c36bee3cce4d4150fa3098b45741156c8

SHA512
0fa1278fc54fc5b7af791aef723cab6253662519b6f347cc1289e15e1148de06684610f19aa42d4b2e8bed339d036f14633a30c3938c8ae516f7e680eb4580d0

Download Submit
C:\Windows\System32\qBTSRSy.exe

Filesize
2.4MB

MD5
c9faccd408fbcee50ee09df9a15ac540

SHA1
eaec5559be8d71a01af46b1d76840162ae8a4249

SHA256
b244e7c8326ac145af4b802c4196c7ad2cb111c857186c4622c763f4faa35a47

SHA512
fd626faae529cbecff534965e6de4b72bfe42383ec3bc150e1976f406286e7f70fc357449324abc3f50a8a56cd866cfd36ade65da395cc4ebd3aa6f54e7cfb67

Download Submit
C:\Windows\System32\rIAeOSA.exe

Filesize
2.4MB

MD5
6e029f44c1d924e986f7345d85b02f29

SHA1
df3013d64083749d690e1d450ea072947062b29f

SHA256
201093b280090c0f74eab964e0fca2d34950abc252d0144b936e32f0f32df0b2

SHA512
08528325fca7763889f38907bbccf68d3ddc5a7cb9ad9289510ef51c22543e62aaeeb716619e8ac5f7026b49469c250c1476bca5d88446fc2073e4a98266ae38

Download Submit
C:\Windows\System32\wcVbyqs.exe

Filesize
2.4MB

MD5
909f71f3270a3513df3c8ce60a04abd6

SHA1
492637059ca3cd022c28c7727e0546acd38671f4

SHA256
33dcd3806000164ceb4d417abe127a8ca7e5497883018662b3075c8a5e4f0521

SHA512
b6674a53827ec26daf72ee15e16b4b395512d19393b5aa11d3eb00a632cc068c5e7ba321a8f1e66e464d16a409c69098a18d44371ab27c8533c344a2e6479ddd

Download Submit
C:\Windows\System32\xizayjX.exe

Filesize
2.4MB

MD5
2b6ef424279c48625efcc7b4368ee20f

SHA1
33afe5b615eaffbfc58d451a7a9dcce6be78f0a8

SHA256
5ed2e73e82d40f0da9df178c7f936f3305f229d2e5125e30a8d45151614b12e3

SHA512
83d806fa485b2790fdebd83bf99393f0d20d45ffaffefaf4cfaf127ce905fddf0338f8818b67dad756755459dc036cf471b7f0fe40b245c9fc80518c1883c724

Download Submit
C:\Windows\System32\yFAdPsh.exe

Filesize
2.4MB

MD5
4216a389aad47393beb349a56826883d

SHA1
d5aab3bd0e2a6a08b43a73a1b4f9467cf9c8fbdd

SHA256
f87af7bd9fb54e58d6d86ab32a7c9745fd79198d372f050bd63d428abaa315d2

SHA512
adc94b6ea9630604ad261f43930f51249e34589e71795b97ec433de290dd166cb71040606b05c72198431fdbb7e5a9b7846d2f27b0c8ebaa1f7f1367d55a61c4

Download Submit
C:\Windows\System32\yrpxImL.exe

Filesize
2.4MB

MD5
ecf2fba9c93e67273661b67c941c3b90

SHA1
0bec0b107098780810cb8439b4e1d565ef69a12b

SHA256
6a4cc6f453f7e5ebebd8cbb544e6dd2f0576a435118ae752da71c5edc15c2a95

SHA512
9a2f7297e8824f79cb2393eea12e7f84a48616ecedf775ceff4988018d568124119329b083491bc1338ddb12d42a319f5eda586077c97b1864a71e59a51748c7

Download Submit
C:\Windows\System32\zbakRRy.exe

Filesize
2.4MB

MD5
76011077823a451d5d6e3401fb22c6c9

SHA1
2e6ee1c185a182003bffcf932c1c173d6cf1b883

SHA256
837dbca3bbd36057bb8f86143f3178876a8b6ab36f5019566118e2d9842d0ee5

SHA512
df466ccd22525ac94b6baa227933e0a1ecbadb9d5a5be7b01c4549a6ea44bf32f9f9582b94929bada3b29ea5bfe9212c9244492072006a5afd9a553c92045b6d

Download Submit
C:\Windows\System32\zsRFWkc.exe

Filesize
2.4MB

MD5
3900de48485b6ea6b7bab04c65ef823a

SHA1
5305460bd4f200be675a7ddc832a97e758d2609b

SHA256
e1daf25adb682827351d3643258ade1fab7719642d6a823612ebbbabc5da013f

SHA512
e45805e0cc6041a616ddf0fcc39e675ddb12bd036ce8366bdafbc20516aa29c6bdd36d0cc2573b43961087c8a2257205136a3e0ffdf89cbdc3dc5f0dea7ea0e7

Download Submit
memory/1048-732-0x00007FF724110000-0x00007FF724505000-memory.dmp

Filesize
4.0MB

Download
memory/1048-1409-0x00007FF724110000-0x00007FF724505000-memory.dmp

Filesize
4.0MB

Download
memory/1104-1361-0x00007FF6D0310000-0x00007FF6D0705000-memory.dmp

Filesize
4.0MB

Download
memory/1104-663-0x00007FF6D0310000-0x00007FF6D0705000-memory.dmp

Filesize
4.0MB

Download
memory/1368-1404-0x00007FF65F310000-0x00007FF65F705000-memory.dmp

Filesize
4.0MB

Download
memory/1368-710-0x00007FF65F310000-0x00007FF65F705000-memory.dmp

Filesize
4.0MB

Download
memory/1436-1390-0x00007FF7AC1C0000-0x00007FF7AC5B5000-memory.dmp

Filesize
4.0MB

Download
memory/1436-681-0x00007FF7AC1C0000-0x00007FF7AC5B5000-memory.dmp

Filesize
4.0MB

Download
memory/1808-667-0x00007FF6FEFF0000-0x00007FF6FF3E5000-memory.dmp

Filesize
4.0MB

Download
memory/1808-1367-0x00007FF6FEFF0000-0x00007FF6FF3E5000-memory.dmp

Filesize
4.0MB

Download
memory/1916-717-0x00007FF748E00000-0x00007FF7491F5000-memory.dmp

Filesize
4.0MB

Download
memory/1916-1402-0x00007FF748E00000-0x00007FF7491F5000-memory.dmp

Filesize
4.0MB

Download
memory/2036-0-0x00007FF7EEAC0000-0x00007FF7EEEB5000-memory.dmp

Filesize
4.0MB

Download
memory/2036-1-0x000002F57BCE0000-0x000002F57BCF0000-memory.dmp

Filesize
64KB

Download
memory/2036-2095-0x00007FF7EEAC0000-0x00007FF7EEEB5000-memory.dmp

Filesize
4.0MB

Download
memory/2168-1403-0x00007FF608C60000-0x00007FF609055000-memory.dmp

Filesize
4.0MB

Download
memory/2168-716-0x00007FF608C60000-0x00007FF609055000-memory.dmp

Filesize
4.0MB

Download
memory/2172-659-0x00007FF6C9F10000-0x00007FF6CA305000-memory.dmp

Filesize
4.0MB

Download
memory/2172-1358-0x00007FF6C9F10000-0x00007FF6CA305000-memory.dmp

Filesize
4.0MB

Download
memory/2208-1362-0x00007FF670DD0000-0x00007FF6711C5000-memory.dmp

Filesize
4.0MB

Download
memory/2208-654-0x00007FF670DD0000-0x00007FF6711C5000-memory.dmp

Filesize
4.0MB

Download
memory/2256-1395-0x00007FF6D69F0000-0x00007FF6D6DE5000-memory.dmp

Filesize
4.0MB

Download
memory/2256-726-0x00007FF6D69F0000-0x00007FF6D6DE5000-memory.dmp

Filesize
4.0MB

Download
memory/2536-739-0x00007FF694800000-0x00007FF694BF5000-memory.dmp

Filesize
4.0MB

Download
memory/2536-1348-0x00007FF694800000-0x00007FF694BF5000-memory.dmp

Filesize
4.0MB

Download
memory/2580-737-0x00007FF6FAB60000-0x00007FF6FAF55000-memory.dmp

Filesize
4.0MB

Download
memory/2580-1337-0x00007FF6FAB60000-0x00007FF6FAF55000-memory.dmp

Filesize
4.0MB

Download
memory/2696-1405-0x00007FF7C3260000-0x00007FF7C3655000-memory.dmp

Filesize
4.0MB

Download
memory/2696-695-0x00007FF7C3260000-0x00007FF7C3655000-memory.dmp

Filesize
4.0MB

Download
memory/3020-19-0x00007FF6F60B0000-0x00007FF6F64A5000-memory.dmp

Filesize
4.0MB

Download
memory/3020-1336-0x00007FF6F60B0000-0x00007FF6F64A5000-memory.dmp

Filesize
4.0MB

Download
memory/3112-742-0x00007FF6740C0000-0x00007FF6744B5000-memory.dmp

Filesize
4.0MB

Download
memory/3112-1371-0x00007FF6740C0000-0x00007FF6744B5000-memory.dmp

Filesize
4.0MB

Download
memory/3384-1323-0x00007FF7C1C20000-0x00007FF7C2015000-memory.dmp

Filesize
4.0MB

Download
memory/3384-8-0x00007FF7C1C20000-0x00007FF7C2015000-memory.dmp

Filesize
4.0MB

Download
memory/3988-1375-0x00007FF635F90000-0x00007FF636385000-memory.dmp

Filesize
4.0MB

Download
memory/3988-673-0x00007FF635F90000-0x00007FF636385000-memory.dmp

Filesize
4.0MB

Download
memory/4008-678-0x00007FF6AB560000-0x00007FF6AB955000-memory.dmp

Filesize
4.0MB

Download
memory/4008-1394-0x00007FF6AB560000-0x00007FF6AB955000-memory.dmp

Filesize
4.0MB

Download
memory/4404-728-0x00007FF7C27F0000-0x00007FF7C2BE5000-memory.dmp

Filesize
4.0MB

Download
memory/4404-1407-0x00007FF7C27F0000-0x00007FF7C2BE5000-memory.dmp

Filesize
4.0MB

Download
memory/4560-688-0x00007FF796940000-0x00007FF796D35000-memory.dmp

Filesize
4.0MB

Download
memory/4560-1393-0x00007FF796940000-0x00007FF796D35000-memory.dmp

Filesize
4.0MB

Download
memory/4696-57-0x00007FF7BECC0000-0x00007FF7BF0B5000-memory.dmp

Filesize
4.0MB

Download
memory/4696-1352-0x00007FF7BECC0000-0x00007FF7BF0B5000-memory.dmp

Filesize
4.0MB

Download
memory/4748-1372-0x00007FF6C1020000-0x00007FF6C1415000-memory.dmp

Filesize
4.0MB

Download
memory/4748-744-0x00007FF6C1020000-0x00007FF6C1415000-memory.dmp

Filesize
4.0MB

Download
memory/4864-1400-0x00007FF6DA9E0000-0x00007FF6DADD5000-memory.dmp

Filesize
4.0MB

Download
memory/4864-703-0x00007FF6DA9E0000-0x00007FF6DADD5000-memory.dmp

Filesize
4.0MB

Download
memory/5064-1343-0x00007FF6279F0000-0x00007FF627DE5000-memory.dmp

Filesize
4.0MB

Download
memory/5064-52-0x00007FF6279F0000-0x00007FF627DE5000-memory.dmp

Filesize
4.0MB

Download