xmrig | 0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3

Analysis

max time kernel
121s
max time network
123s
platform
windows7_x64
resource
win7-20240508-en
resource tags

arch:x64arch:x86image:win7-20240508-enlocale:en-usos:windows7-x64system
submitted
30/06/2024, 16:51

Sharing

Copy URL Twitter E-mail

Report Analysis Logs

General

Target

0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
Size

1.9MB
MD5

6220b4057b6e0f82a0f7de66f5c25ba0
SHA1

2855390a6c65c9627f011d9d1b1b1dd5dc565f10
SHA256

0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3
SHA512

f95a4147974c5e3aaf05c9cca105f3eae4e117436b9ccf7573d52e83ffdf59a00d58162b22cbf786c32c47120a6d2fb2228fd8623c26db3be9dd98cd25ac0cf4
SSDEEP

24576:JanwhSe11QSONCpGJCjETPlOqzJO0Rb8blOhG4zObcMyqqb29xAmfXOgPfogUVjp:knw9oUUEEDlOuJc5cMK2975ZU86fJCY/

Score

10^/10

xmrig miner upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 21 IoCs

miner

resource	yara_rule
behavioral1/memory/2720-72-0x000000013F890000-0x000000013FC81000-memory.dmp	xmrig
behavioral1/memory/2832-82-0x000000013F890000-0x000000013FC81000-memory.dmp	xmrig
behavioral1/memory/2688-61-0x000000013FB80000-0x000000013FF71000-memory.dmp	xmrig
behavioral1/memory/2264-50-0x000000013F610000-0x000000013FA01000-memory.dmp	xmrig
behavioral1/memory/2744-49-0x000000013F250000-0x000000013F641000-memory.dmp	xmrig
behavioral1/memory/2584-43-0x000000013FB40000-0x000000013FF31000-memory.dmp	xmrig
behavioral1/memory/2576-18-0x000000013F800000-0x000000013FBF1000-memory.dmp	xmrig
behavioral1/memory/2400-1278-0x000000013FFB0000-0x00000001403A1000-memory.dmp	xmrig
behavioral1/memory/2212-87-0x000000013FDA0000-0x0000000140191000-memory.dmp	xmrig
behavioral1/memory/2212-3212-0x000000013FDA0000-0x0000000140191000-memory.dmp	xmrig
behavioral1/memory/2744-3298-0x000000013F250000-0x000000013F641000-memory.dmp	xmrig
behavioral1/memory/2264-3303-0x000000013F610000-0x000000013FA01000-memory.dmp	xmrig
behavioral1/memory/2612-3302-0x000000013F340000-0x000000013F731000-memory.dmp	xmrig
behavioral1/memory/2720-3301-0x000000013F890000-0x000000013FC81000-memory.dmp	xmrig
behavioral1/memory/2436-3300-0x000000013F0D0000-0x000000013F4C1000-memory.dmp	xmrig
behavioral1/memory/2576-3299-0x000000013F800000-0x000000013FBF1000-memory.dmp	xmrig
behavioral1/memory/2584-3305-0x000000013FB40000-0x000000013FF31000-memory.dmp	xmrig
behavioral1/memory/2400-3304-0x000000013FFB0000-0x00000001403A1000-memory.dmp	xmrig
behavioral1/memory/2688-3306-0x000000013FB80000-0x000000013FF71000-memory.dmp	xmrig
behavioral1/memory/2596-3308-0x000000013FA60000-0x000000013FE51000-memory.dmp	xmrig
behavioral1/memory/2832-3307-0x000000013F890000-0x000000013FC81000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

pid	Process
2400	lGCcBSJ.exe
2576	daCVQrf.exe
2436	vMgRVqQ.exe
2584	nVWQttL.exe
2744	IeHDrpz.exe
2264	JnvgaiH.exe
2688	QxyJemn.exe
2720	yOjLFll.exe
2596	cuCXPxj.exe
2612	fzyHigR.exe
2832	apxphua.exe
2512	lsijPfz.exe
2544	ynFVxIJ.exe
2256	XbCpcCa.exe
1320	eOvflbv.exe
1616	HaaGcBl.exe
1600	qiSJINE.exe
1216	AAVgVju.exe
872	AVeMDve.exe
2800	QjhsyIR.exe
2820	hODkJjs.exe
2824	KATvxqO.exe
344	TpBOJOt.exe
1940	aUkFtFj.exe
2040	BsDoswK.exe
1968	OTUjppC.exe
2100	tlvRIGp.exe
1928	qRirKkD.exe
2096	YuInvVL.exe
2908	AwjzXBZ.exe
1956	ADbAWGq.exe
668	qMAqTpX.exe
576	bmnFibh.exe
1124	TxfJeny.exe
1472	knsEncd.exe
580	LGOHKcA.exe
2348	XNeSiCA.exe
1612	EhtTiJS.exe
1856	ShZKvfA.exe
1800	VBoZkWf.exe
684	GZbLRcp.exe
1360	OEUjITX.exe
3068	Wlzvwsw.exe
1128	mvpHwqE.exe
1676	CRvMygm.exe
1372	iyyaftx.exe
1528	TvgWKzN.exe
1896	lUDEevQ.exe
1276	mkuKqWr.exe
764	yZWUZTs.exe
1804	iawYUbQ.exe
792	XHvaFyZ.exe
348	yhXkurV.exe
1724	FJMzppk.exe
856	VKRhtHX.exe
544	eRgRqBC.exe
1772	jAEklcV.exe
2888	HTMVbGX.exe
1436	LcPvhCp.exe
1708	TlIGwrV.exe
2396	YLaimWi.exe
2304	TVkNsYN.exe
1476	fJLXTBy.exe
980	BktndzQ.exe

Loads dropped DLL 64 IoCs

pid	Process
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe

UPX packed file 59 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/2212-0-0x000000013FDA0000-0x0000000140191000-memory.dmp	upx
behavioral1/files/0x000a0000000122ec-3.dat	upx
behavioral1/memory/2400-8-0x000000013FFB0000-0x00000001403A1000-memory.dmp	upx
behavioral1/files/0x0036000000015f05-12.dat	upx
behavioral1/files/0x00070000000164a9-24.dat	upx
behavioral1/files/0x000700000001663f-33.dat	upx
behavioral1/memory/2720-72-0x000000013F890000-0x000000013FC81000-memory.dmp	upx
behavioral1/files/0x0006000000016dda-69.dat	upx
behavioral1/files/0x0006000000016d71-85.dat	upx
behavioral1/memory/2832-82-0x000000013F890000-0x000000013FC81000-memory.dmp	upx
behavioral1/files/0x0007000000016d65-81.dat	upx
behavioral1/memory/2212-79-0x000000013F2D0000-0x000000013F6C1000-memory.dmp	upx
behavioral1/memory/2596-77-0x000000013FA60000-0x000000013FE51000-memory.dmp	upx
behavioral1/memory/2612-76-0x000000013F340000-0x000000013F731000-memory.dmp	upx
behavioral1/files/0x0006000000016dde-73.dat	upx
behavioral1/memory/2436-37-0x000000013F0D0000-0x000000013F4C1000-memory.dmp	upx
behavioral1/memory/2688-61-0x000000013FB80000-0x000000013FF71000-memory.dmp	upx
behavioral1/files/0x0006000000016d69-60.dat	upx
behavioral1/memory/2264-50-0x000000013F610000-0x000000013FA01000-memory.dmp	upx
behavioral1/files/0x0008000000016255-25.dat	upx
behavioral1/memory/2744-49-0x000000013F250000-0x000000013F641000-memory.dmp	upx
behavioral1/memory/2584-43-0x000000013FB40000-0x000000013FF31000-memory.dmp	upx
behavioral1/files/0x0008000000016abb-42.dat	upx
behavioral1/files/0x00070000000165a8-41.dat	upx
behavioral1/files/0x000c000000016103-32.dat	upx
behavioral1/memory/2576-18-0x000000013F800000-0x000000013FBF1000-memory.dmp	upx
behavioral1/files/0x0006000000016de7-93.dat	upx
behavioral1/files/0x0006000000016eb9-98.dat	upx
behavioral1/files/0x0006000000017495-114.dat	upx
behavioral1/files/0x0006000000018663-118.dat	upx
behavioral1/files/0x0014000000018669-122.dat	upx
behavioral1/files/0x001100000001867a-126.dat	upx
behavioral1/files/0x00050000000186ff-142.dat	upx
behavioral1/files/0x000500000001878d-158.dat	upx
behavioral1/files/0x0005000000019228-166.dat	upx
behavioral1/memory/2400-1278-0x000000013FFB0000-0x00000001403A1000-memory.dmp	upx
behavioral1/files/0x0006000000018bf0-162.dat	upx
behavioral1/files/0x0005000000018787-154.dat	upx
behavioral1/files/0x000500000001873f-150.dat	upx
behavioral1/files/0x0005000000018739-146.dat	upx
behavioral1/files/0x00050000000186f1-138.dat	upx
behavioral1/files/0x00050000000186e6-134.dat	upx
behavioral1/files/0x0005000000018686-130.dat	upx
behavioral1/files/0x0006000000017486-110.dat	upx
behavioral1/files/0x0006000000017477-106.dat	upx
behavioral1/files/0x0006000000017042-102.dat	upx
behavioral1/memory/2212-87-0x000000013FDA0000-0x0000000140191000-memory.dmp	upx
behavioral1/memory/2212-3212-0x000000013FDA0000-0x0000000140191000-memory.dmp	upx
behavioral1/memory/2744-3298-0x000000013F250000-0x000000013F641000-memory.dmp	upx
behavioral1/memory/2264-3303-0x000000013F610000-0x000000013FA01000-memory.dmp	upx
behavioral1/memory/2612-3302-0x000000013F340000-0x000000013F731000-memory.dmp	upx
behavioral1/memory/2720-3301-0x000000013F890000-0x000000013FC81000-memory.dmp	upx
behavioral1/memory/2436-3300-0x000000013F0D0000-0x000000013F4C1000-memory.dmp	upx
behavioral1/memory/2576-3299-0x000000013F800000-0x000000013FBF1000-memory.dmp	upx
behavioral1/memory/2584-3305-0x000000013FB40000-0x000000013FF31000-memory.dmp	upx
behavioral1/memory/2400-3304-0x000000013FFB0000-0x00000001403A1000-memory.dmp	upx
behavioral1/memory/2688-3306-0x000000013FB80000-0x000000013FF71000-memory.dmp	upx
behavioral1/memory/2596-3308-0x000000013FA60000-0x000000013FE51000-memory.dmp	upx
behavioral1/memory/2832-3307-0x000000013F890000-0x000000013FC81000-memory.dmp	upx

Drops file in System32 directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System32\XtQFSPR.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\pcpvOrR.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\PlSwkxe.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\FKzTtvC.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\YgJbWGR.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\pBMLfoN.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\iXDVjIh.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\aXOaHsk.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\XpkNPyq.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\PTjOgDf.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\brpuVsB.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\lsijPfz.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\IRlEwPU.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\UzmIWhS.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\vOoLzbx.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\oMQFxqs.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\JhuekPu.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\mWBBWLI.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\idYlnnZ.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\bqWsexY.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\WszMhSB.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\cJJkCFT.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\dzjCYPy.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\xHfFKEW.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\DXAdcMQ.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\ETTGLug.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\uyqFEnZ.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\TJSVAQZ.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\KPQApDu.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\xFpFvTg.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\PsgZzSn.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\OxWJSVU.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\nnhdGKU.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\VeOvTGP.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\umwtZon.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\purYaFc.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\QVqPKNR.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\mgswHEZ.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\RRUpRNM.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\DMGiaYd.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\kvMKXLI.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\NUWnHJc.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\IeHDrpz.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\PaZgNsd.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\llnNBWB.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\QnQkbIa.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\waGiwHP.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\oeOoDrh.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\ITRZAMo.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\zGGkdyl.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\XCbXeMT.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\tIaPPsH.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\UDFrKXo.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\XDlJmuE.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\fCGusRi.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\PpqaVrv.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\EhtTiJS.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\TvgWKzN.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\lFFAKzT.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\QdBoeda.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\fEZJLvF.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\DSSrCLY.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\grZOnkC.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
File created	C:\Windows\System32\odZXVXj.exe	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2212 wrote to memory of 2400	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	29
PID 2212 wrote to memory of 2400	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	29
PID 2212 wrote to memory of 2400	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	29
PID 2212 wrote to memory of 2576	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	30
PID 2212 wrote to memory of 2576	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	30
PID 2212 wrote to memory of 2576	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	30
PID 2212 wrote to memory of 2584	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	31
PID 2212 wrote to memory of 2584	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	31
PID 2212 wrote to memory of 2584	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	31
PID 2212 wrote to memory of 2436	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	32
PID 2212 wrote to memory of 2436	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	32
PID 2212 wrote to memory of 2436	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	32
PID 2212 wrote to memory of 2688	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	33
PID 2212 wrote to memory of 2688	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	33
PID 2212 wrote to memory of 2688	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	33
PID 2212 wrote to memory of 2744	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	34
PID 2212 wrote to memory of 2744	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	34
PID 2212 wrote to memory of 2744	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	34
PID 2212 wrote to memory of 2596	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	35
PID 2212 wrote to memory of 2596	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	35
PID 2212 wrote to memory of 2596	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	35
PID 2212 wrote to memory of 2264	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	36
PID 2212 wrote to memory of 2264	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	36
PID 2212 wrote to memory of 2264	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	36
PID 2212 wrote to memory of 2832	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	37
PID 2212 wrote to memory of 2832	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	37
PID 2212 wrote to memory of 2832	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	37
PID 2212 wrote to memory of 2720	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	38
PID 2212 wrote to memory of 2720	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	38
PID 2212 wrote to memory of 2720	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	38
PID 2212 wrote to memory of 2512	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	39
PID 2212 wrote to memory of 2512	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	39
PID 2212 wrote to memory of 2512	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	39
PID 2212 wrote to memory of 2612	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	40
PID 2212 wrote to memory of 2612	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	40
PID 2212 wrote to memory of 2612	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	40
PID 2212 wrote to memory of 2544	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	41
PID 2212 wrote to memory of 2544	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	41
PID 2212 wrote to memory of 2544	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	41
PID 2212 wrote to memory of 2256	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	42
PID 2212 wrote to memory of 2256	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	42
PID 2212 wrote to memory of 2256	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	42
PID 2212 wrote to memory of 1320	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	43
PID 2212 wrote to memory of 1320	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	43
PID 2212 wrote to memory of 1320	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	43
PID 2212 wrote to memory of 1616	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	44
PID 2212 wrote to memory of 1616	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	44
PID 2212 wrote to memory of 1616	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	44
PID 2212 wrote to memory of 1600	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	45
PID 2212 wrote to memory of 1600	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	45
PID 2212 wrote to memory of 1600	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	45
PID 2212 wrote to memory of 1216	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	46
PID 2212 wrote to memory of 1216	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	46
PID 2212 wrote to memory of 1216	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	46
PID 2212 wrote to memory of 872	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	47
PID 2212 wrote to memory of 872	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	47
PID 2212 wrote to memory of 872	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	47
PID 2212 wrote to memory of 2800	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	48
PID 2212 wrote to memory of 2800	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	48
PID 2212 wrote to memory of 2800	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	48
PID 2212 wrote to memory of 2820	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	49
PID 2212 wrote to memory of 2820	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	49
PID 2212 wrote to memory of 2820	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	49
PID 2212 wrote to memory of 2824	2212	0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe	50

C:\Users\Admin\AppData\Local\Temp\0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe
"C:\Users\Admin\AppData\Local\Temp\0fca1dae37f1c8b3325eef1c21649651ba8c58127ba276c000a5d7a2fc80c1e3_NeikiAnalytics.exe"
1⤵
- Loads dropped DLL
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
PID:2212
- C:\Windows\System32\lGCcBSJ.exe
  C:\Windows\System32\lGCcBSJ.exe
  2⤵
  - Executes dropped EXE
  PID:2400
- C:\Windows\System32\daCVQrf.exe
  C:\Windows\System32\daCVQrf.exe
  2⤵
  - Executes dropped EXE
  PID:2576
- C:\Windows\System32\nVWQttL.exe
  C:\Windows\System32\nVWQttL.exe
  2⤵
  - Executes dropped EXE
  PID:2584
- C:\Windows\System32\vMgRVqQ.exe
  C:\Windows\System32\vMgRVqQ.exe
  2⤵
  - Executes dropped EXE
  PID:2436
- C:\Windows\System32\QxyJemn.exe
  C:\Windows\System32\QxyJemn.exe
  2⤵
  - Executes dropped EXE
  PID:2688
- C:\Windows\System32\IeHDrpz.exe
  C:\Windows\System32\IeHDrpz.exe
  2⤵
  - Executes dropped EXE
  PID:2744
- C:\Windows\System32\cuCXPxj.exe
  C:\Windows\System32\cuCXPxj.exe
  2⤵
  - Executes dropped EXE
  PID:2596
- C:\Windows\System32\JnvgaiH.exe
  C:\Windows\System32\JnvgaiH.exe
  2⤵
  - Executes dropped EXE
  PID:2264
- C:\Windows\System32\apxphua.exe
  C:\Windows\System32\apxphua.exe
  2⤵
  - Executes dropped EXE
  PID:2832
- C:\Windows\System32\yOjLFll.exe
  C:\Windows\System32\yOjLFll.exe
  2⤵
  - Executes dropped EXE
  PID:2720
- C:\Windows\System32\lsijPfz.exe
  C:\Windows\System32\lsijPfz.exe
  2⤵
  - Executes dropped EXE
  PID:2512
- C:\Windows\System32\fzyHigR.exe
  C:\Windows\System32\fzyHigR.exe
  2⤵
  - Executes dropped EXE
  PID:2612
- C:\Windows\System32\ynFVxIJ.exe
  C:\Windows\System32\ynFVxIJ.exe
  2⤵
  - Executes dropped EXE
  PID:2544
- C:\Windows\System32\XbCpcCa.exe
  C:\Windows\System32\XbCpcCa.exe
  2⤵
  - Executes dropped EXE
  PID:2256
- C:\Windows\System32\eOvflbv.exe
  C:\Windows\System32\eOvflbv.exe
  2⤵
  - Executes dropped EXE
  PID:1320
- C:\Windows\System32\HaaGcBl.exe
  C:\Windows\System32\HaaGcBl.exe
  2⤵
  - Executes dropped EXE
  PID:1616
- C:\Windows\System32\qiSJINE.exe
  C:\Windows\System32\qiSJINE.exe
  2⤵
  - Executes dropped EXE
  PID:1600
- C:\Windows\System32\AAVgVju.exe
  C:\Windows\System32\AAVgVju.exe
  2⤵
  - Executes dropped EXE
  PID:1216
- C:\Windows\System32\AVeMDve.exe
  C:\Windows\System32\AVeMDve.exe
  2⤵
  - Executes dropped EXE
  PID:872
- C:\Windows\System32\QjhsyIR.exe
  C:\Windows\System32\QjhsyIR.exe
  2⤵
  - Executes dropped EXE
  PID:2800
- C:\Windows\System32\hODkJjs.exe
  C:\Windows\System32\hODkJjs.exe
  2⤵
  - Executes dropped EXE
  PID:2820
- C:\Windows\System32\KATvxqO.exe
  C:\Windows\System32\KATvxqO.exe
  2⤵
  - Executes dropped EXE
  PID:2824
- C:\Windows\System32\TpBOJOt.exe
  C:\Windows\System32\TpBOJOt.exe
  2⤵
  - Executes dropped EXE
  PID:344
- C:\Windows\System32\aUkFtFj.exe
  C:\Windows\System32\aUkFtFj.exe
  2⤵
  - Executes dropped EXE
  PID:1940
- C:\Windows\System32\BsDoswK.exe
  C:\Windows\System32\BsDoswK.exe
  2⤵
  - Executes dropped EXE
  PID:2040
- C:\Windows\System32\OTUjppC.exe
  C:\Windows\System32\OTUjppC.exe
  2⤵
  - Executes dropped EXE
  PID:1968
- C:\Windows\System32\tlvRIGp.exe
  C:\Windows\System32\tlvRIGp.exe
  2⤵
  - Executes dropped EXE
  PID:2100
- C:\Windows\System32\qRirKkD.exe
  C:\Windows\System32\qRirKkD.exe
  2⤵
  - Executes dropped EXE
  PID:1928
- C:\Windows\System32\YuInvVL.exe
  C:\Windows\System32\YuInvVL.exe
  2⤵
  - Executes dropped EXE
  PID:2096
- C:\Windows\System32\AwjzXBZ.exe
  C:\Windows\System32\AwjzXBZ.exe
  2⤵
  - Executes dropped EXE
  PID:2908
- C:\Windows\System32\ADbAWGq.exe
  C:\Windows\System32\ADbAWGq.exe
  2⤵
  - Executes dropped EXE
  PID:1956
- C:\Windows\System32\qMAqTpX.exe
  C:\Windows\System32\qMAqTpX.exe
  2⤵
  - Executes dropped EXE
  PID:668
- C:\Windows\System32\bmnFibh.exe
  C:\Windows\System32\bmnFibh.exe
  2⤵
  - Executes dropped EXE
  PID:576
- C:\Windows\System32\TxfJeny.exe
  C:\Windows\System32\TxfJeny.exe
  2⤵
  - Executes dropped EXE
  PID:1124
- C:\Windows\System32\knsEncd.exe
  C:\Windows\System32\knsEncd.exe
  2⤵
  - Executes dropped EXE
  PID:1472
- C:\Windows\System32\LGOHKcA.exe
  C:\Windows\System32\LGOHKcA.exe
  2⤵
  - Executes dropped EXE
  PID:580
- C:\Windows\System32\XNeSiCA.exe
  C:\Windows\System32\XNeSiCA.exe
  2⤵
  - Executes dropped EXE
  PID:2348
- C:\Windows\System32\EhtTiJS.exe
  C:\Windows\System32\EhtTiJS.exe
  2⤵
  - Executes dropped EXE
  PID:1612
- C:\Windows\System32\ShZKvfA.exe
  C:\Windows\System32\ShZKvfA.exe
  2⤵
  - Executes dropped EXE
  PID:1856
- C:\Windows\System32\VBoZkWf.exe
  C:\Windows\System32\VBoZkWf.exe
  2⤵
  - Executes dropped EXE
  PID:1800
- C:\Windows\System32\GZbLRcp.exe
  C:\Windows\System32\GZbLRcp.exe
  2⤵
  - Executes dropped EXE
  PID:684
- C:\Windows\System32\OEUjITX.exe
  C:\Windows\System32\OEUjITX.exe
  2⤵
  - Executes dropped EXE
  PID:1360
- C:\Windows\System32\Wlzvwsw.exe
  C:\Windows\System32\Wlzvwsw.exe
  2⤵
  - Executes dropped EXE
  PID:3068
- C:\Windows\System32\mvpHwqE.exe
  C:\Windows\System32\mvpHwqE.exe
  2⤵
  - Executes dropped EXE
  PID:1128
- C:\Windows\System32\CRvMygm.exe
  C:\Windows\System32\CRvMygm.exe
  2⤵
  - Executes dropped EXE
  PID:1676
- C:\Windows\System32\iyyaftx.exe
  C:\Windows\System32\iyyaftx.exe
  2⤵
  - Executes dropped EXE
  PID:1372
- C:\Windows\System32\TvgWKzN.exe
  C:\Windows\System32\TvgWKzN.exe
  2⤵
  - Executes dropped EXE
  PID:1528
- C:\Windows\System32\lUDEevQ.exe
  C:\Windows\System32\lUDEevQ.exe
  2⤵
  - Executes dropped EXE
  PID:1896
- C:\Windows\System32\mkuKqWr.exe
  C:\Windows\System32\mkuKqWr.exe
  2⤵
  - Executes dropped EXE
  PID:1276
- C:\Windows\System32\yZWUZTs.exe
  C:\Windows\System32\yZWUZTs.exe
  2⤵
  - Executes dropped EXE
  PID:764
- C:\Windows\System32\iawYUbQ.exe
  C:\Windows\System32\iawYUbQ.exe
  2⤵
  - Executes dropped EXE
  PID:1804
- C:\Windows\System32\XHvaFyZ.exe
  C:\Windows\System32\XHvaFyZ.exe
  2⤵
  - Executes dropped EXE
  PID:792
- C:\Windows\System32\yhXkurV.exe
  C:\Windows\System32\yhXkurV.exe
  2⤵
  - Executes dropped EXE
  PID:348
- C:\Windows\System32\FJMzppk.exe
  C:\Windows\System32\FJMzppk.exe
  2⤵
  - Executes dropped EXE
  PID:1724
- C:\Windows\System32\VKRhtHX.exe
  C:\Windows\System32\VKRhtHX.exe
  2⤵
  - Executes dropped EXE
  PID:856
- C:\Windows\System32\eRgRqBC.exe
  C:\Windows\System32\eRgRqBC.exe
  2⤵
  - Executes dropped EXE
  PID:544
- C:\Windows\System32\jAEklcV.exe
  C:\Windows\System32\jAEklcV.exe
  2⤵
  - Executes dropped EXE
  PID:1772
- C:\Windows\System32\HTMVbGX.exe
  C:\Windows\System32\HTMVbGX.exe
  2⤵
  - Executes dropped EXE
  PID:2888
- C:\Windows\System32\LcPvhCp.exe
  C:\Windows\System32\LcPvhCp.exe
  2⤵
  - Executes dropped EXE
  PID:1436
- C:\Windows\System32\TlIGwrV.exe
  C:\Windows\System32\TlIGwrV.exe
  2⤵
  - Executes dropped EXE
  PID:1708
- C:\Windows\System32\YLaimWi.exe
  C:\Windows\System32\YLaimWi.exe
  2⤵
  - Executes dropped EXE
  PID:2396
- C:\Windows\System32\TVkNsYN.exe
  C:\Windows\System32\TVkNsYN.exe
  2⤵
  - Executes dropped EXE
  PID:2304
- C:\Windows\System32\fJLXTBy.exe
  C:\Windows\System32\fJLXTBy.exe
  2⤵
  - Executes dropped EXE
  PID:1476
- C:\Windows\System32\BktndzQ.exe
  C:\Windows\System32\BktndzQ.exe
  2⤵
  - Executes dropped EXE
  PID:980
- C:\Windows\System32\SXPaSEA.exe
  C:\Windows\System32\SXPaSEA.exe
  2⤵
  PID:1736
- C:\Windows\System32\SaEJmwU.exe
  C:\Windows\System32\SaEJmwU.exe
  2⤵
  PID:1712
- C:\Windows\System32\GfBHLJy.exe
  C:\Windows\System32\GfBHLJy.exe
  2⤵
  PID:3008
- C:\Windows\System32\QQTVNmC.exe
  C:\Windows\System32\QQTVNmC.exe
  2⤵
  PID:2944
- C:\Windows\System32\jUfFwPg.exe
  C:\Windows\System32\jUfFwPg.exe
  2⤵
  PID:1572
- C:\Windows\System32\lFFAKzT.exe
  C:\Windows\System32\lFFAKzT.exe
  2⤵
  PID:1680
- C:\Windows\System32\MsVFdgK.exe
  C:\Windows\System32\MsVFdgK.exe
  2⤵
  PID:2176
- C:\Windows\System32\VMWjqRR.exe
  C:\Windows\System32\VMWjqRR.exe
  2⤵
  PID:2996
- C:\Windows\System32\LelMEKA.exe
  C:\Windows\System32\LelMEKA.exe
  2⤵
  PID:2648
- C:\Windows\System32\lrwHKQd.exe
  C:\Windows\System32\lrwHKQd.exe
  2⤵
  PID:2752
- C:\Windows\System32\QUmVPCy.exe
  C:\Windows\System32\QUmVPCy.exe
  2⤵
  PID:2528
- C:\Windows\System32\aWtLWtg.exe
  C:\Windows\System32\aWtLWtg.exe
  2⤵
  PID:2956
- C:\Windows\System32\kaVDlCl.exe
  C:\Windows\System32\kaVDlCl.exe
  2⤵
  PID:2500
- C:\Windows\System32\fnOJcoE.exe
  C:\Windows\System32\fnOJcoE.exe
  2⤵
  PID:2556
- C:\Windows\System32\nCNnfpb.exe
  C:\Windows\System32\nCNnfpb.exe
  2⤵
  PID:852
- C:\Windows\System32\YOfXUEJ.exe
  C:\Windows\System32\YOfXUEJ.exe
  2⤵
  PID:2416
- C:\Windows\System32\OgmhkPP.exe
  C:\Windows\System32\OgmhkPP.exe
  2⤵
  PID:1688
- C:\Windows\System32\oMQFxqs.exe
  C:\Windows\System32\oMQFxqs.exe
  2⤵
  PID:2676
- C:\Windows\System32\ANLtpXr.exe
  C:\Windows\System32\ANLtpXr.exe
  2⤵
  PID:2728
- C:\Windows\System32\BuFTPSK.exe
  C:\Windows\System32\BuFTPSK.exe
  2⤵
  PID:1732
- C:\Windows\System32\moTvuhA.exe
  C:\Windows\System32\moTvuhA.exe
  2⤵
  PID:2168
- C:\Windows\System32\CZNJHkG.exe
  C:\Windows\System32\CZNJHkG.exe
  2⤵
  PID:1648
- C:\Windows\System32\KhoOXhZ.exe
  C:\Windows\System32\KhoOXhZ.exe
  2⤵
  PID:1432
- C:\Windows\System32\slvgRbh.exe
  C:\Windows\System32\slvgRbh.exe
  2⤵
  PID:1244
- C:\Windows\System32\lMzxXGB.exe
  C:\Windows\System32\lMzxXGB.exe
  2⤵
  PID:1604
- C:\Windows\System32\dpWYTQL.exe
  C:\Windows\System32\dpWYTQL.exe
  2⤵
  PID:2760
- C:\Windows\System32\MePpowx.exe
  C:\Windows\System32\MePpowx.exe
  2⤵
  PID:1212
- C:\Windows\System32\vXJKVZP.exe
  C:\Windows\System32\vXJKVZP.exe
  2⤵
  PID:1880
- C:\Windows\System32\MtVGqCn.exe
  C:\Windows\System32\MtVGqCn.exe
  2⤵
  PID:2028
- C:\Windows\System32\HeXmHRb.exe
  C:\Windows\System32\HeXmHRb.exe
  2⤵
  PID:1848
- C:\Windows\System32\bcyOycW.exe
  C:\Windows\System32\bcyOycW.exe
  2⤵
  PID:2900
- C:\Windows\System32\FXMeNlP.exe
  C:\Windows\System32\FXMeNlP.exe
  2⤵
  PID:1936
- C:\Windows\System32\HUNgOAy.exe
  C:\Windows\System32\HUNgOAy.exe
  2⤵
  PID:608
- C:\Windows\System32\LaYcDee.exe
  C:\Windows\System32\LaYcDee.exe
  2⤵
  PID:1152
- C:\Windows\System32\CjtOVDW.exe
  C:\Windows\System32\CjtOVDW.exe
  2⤵
  PID:2672
- C:\Windows\System32\LmGDpCM.exe
  C:\Windows\System32\LmGDpCM.exe
  2⤵
  PID:1972
- C:\Windows\System32\MQrWboK.exe
  C:\Windows\System32\MQrWboK.exe
  2⤵
  PID:1512
- C:\Windows\System32\PeYhwVQ.exe
  C:\Windows\System32\PeYhwVQ.exe
  2⤵
  PID:1352
- C:\Windows\System32\CKCPjeX.exe
  C:\Windows\System32\CKCPjeX.exe
  2⤵
  PID:2560
- C:\Windows\System32\wUczhIg.exe
  C:\Windows\System32\wUczhIg.exe
  2⤵
  PID:1792
- C:\Windows\System32\PxNmlYD.exe
  C:\Windows\System32\PxNmlYD.exe
  2⤵
  PID:1912
- C:\Windows\System32\TOVUULM.exe
  C:\Windows\System32\TOVUULM.exe
  2⤵
  PID:1132
- C:\Windows\System32\nFOWmIv.exe
  C:\Windows\System32\nFOWmIv.exe
  2⤵
  PID:288
- C:\Windows\System32\JhuekPu.exe
  C:\Windows\System32\JhuekPu.exe
  2⤵
  PID:1672
- C:\Windows\System32\LeiNuth.exe
  C:\Windows\System32\LeiNuth.exe
  2⤵
  PID:1632
- C:\Windows\System32\PBVywEf.exe
  C:\Windows\System32\PBVywEf.exe
  2⤵
  PID:3024
- C:\Windows\System32\zMjgIwS.exe
  C:\Windows\System32\zMjgIwS.exe
  2⤵
  PID:832
- C:\Windows\System32\rUvVFPp.exe
  C:\Windows\System32\rUvVFPp.exe
  2⤵
  PID:1964
- C:\Windows\System32\gXLvJav.exe
  C:\Windows\System32\gXLvJav.exe
  2⤵
  PID:896
- C:\Windows\System32\SXyruwA.exe
  C:\Windows\System32\SXyruwA.exe
  2⤵
  PID:3012
- C:\Windows\System32\SBvIHvg.exe
  C:\Windows\System32\SBvIHvg.exe
  2⤵
  PID:2948
- C:\Windows\System32\PXgOxmv.exe
  C:\Windows\System32\PXgOxmv.exe
  2⤵
  PID:2412
- C:\Windows\System32\BPnzZuy.exe
  C:\Windows\System32\BPnzZuy.exe
  2⤵
  PID:2640
- C:\Windows\System32\SLyjmwd.exe
  C:\Windows\System32\SLyjmwd.exe
  2⤵
  PID:2736
- C:\Windows\System32\QJqtIDX.exe
  C:\Windows\System32\QJqtIDX.exe
  2⤵
  PID:2708
- C:\Windows\System32\MAJDaVb.exe
  C:\Windows\System32\MAJDaVb.exe
  2⤵
  PID:1884
- C:\Windows\System32\YDPJtRn.exe
  C:\Windows\System32\YDPJtRn.exe
  2⤵
  PID:2384
- C:\Windows\System32\rlWKPaB.exe
  C:\Windows\System32\rlWKPaB.exe
  2⤵
  PID:2704
- C:\Windows\System32\fMXHmpG.exe
  C:\Windows\System32\fMXHmpG.exe
  2⤵
  PID:2492
- C:\Windows\System32\aSOrtoZ.exe
  C:\Windows\System32\aSOrtoZ.exe
  2⤵
  PID:300
- C:\Windows\System32\schvJKy.exe
  C:\Windows\System32\schvJKy.exe
  2⤵
  PID:2756
- C:\Windows\System32\XCbXeMT.exe
  C:\Windows\System32\XCbXeMT.exe
  2⤵
  PID:2804
- C:\Windows\System32\lIuaXao.exe
  C:\Windows\System32\lIuaXao.exe
  2⤵
  PID:2068
- C:\Windows\System32\ZUZTigQ.exe
  C:\Windows\System32\ZUZTigQ.exe
  2⤵
  PID:2240
- C:\Windows\System32\ANZbBDu.exe
  C:\Windows\System32\ANZbBDu.exe
  2⤵
  PID:2960
- C:\Windows\System32\qGSKXuL.exe
  C:\Windows\System32\qGSKXuL.exe
  2⤵
  PID:1092
- C:\Windows\System32\ECkfdLi.exe
  C:\Windows\System32\ECkfdLi.exe
  2⤵
  PID:2252
- C:\Windows\System32\adTnHtl.exe
  C:\Windows\System32\adTnHtl.exe
  2⤵
  PID:1660
- C:\Windows\System32\NflCLGu.exe
  C:\Windows\System32\NflCLGu.exe
  2⤵
  PID:948
- C:\Windows\System32\DPRYwdz.exe
  C:\Windows\System32\DPRYwdz.exe
  2⤵
  PID:1588
- C:\Windows\System32\AnBNZeV.exe
  C:\Windows\System32\AnBNZeV.exe
  2⤵
  PID:2136
- C:\Windows\System32\zBIPfWA.exe
  C:\Windows\System32\zBIPfWA.exe
  2⤵
  PID:2456
- C:\Windows\System32\phCBZSV.exe
  C:\Windows\System32\phCBZSV.exe
  2⤵
  PID:2320
- C:\Windows\System32\XFtdUdb.exe
  C:\Windows\System32\XFtdUdb.exe
  2⤵
  PID:1188
- C:\Windows\System32\ecNhKSz.exe
  C:\Windows\System32\ecNhKSz.exe
  2⤵
  PID:2600
- C:\Windows\System32\NEZNYmj.exe
  C:\Windows\System32\NEZNYmj.exe
  2⤵
  PID:2624
- C:\Windows\System32\MCObNyX.exe
  C:\Windows\System32\MCObNyX.exe
  2⤵
  PID:2700
- C:\Windows\System32\AwrNfzl.exe
  C:\Windows\System32\AwrNfzl.exe
  2⤵
  PID:2024
- C:\Windows\System32\xcaDgUi.exe
  C:\Windows\System32\xcaDgUi.exe
  2⤵
  PID:352
- C:\Windows\System32\AyYgpJr.exe
  C:\Windows\System32\AyYgpJr.exe
  2⤵
  PID:848
- C:\Windows\System32\SooEamB.exe
  C:\Windows\System32\SooEamB.exe
  2⤵
  PID:480
- C:\Windows\System32\vfWGuXv.exe
  C:\Windows\System32\vfWGuXv.exe
  2⤵
  PID:1036
- C:\Windows\System32\zCoAZyK.exe
  C:\Windows\System32\zCoAZyK.exe
  2⤵
  PID:2444
- C:\Windows\System32\PzLtKbG.exe
  C:\Windows\System32\PzLtKbG.exe
  2⤵
  PID:744
- C:\Windows\System32\uOHsjVi.exe
  C:\Windows\System32\uOHsjVi.exe
  2⤵
  PID:3048
- C:\Windows\System32\KUAbkqp.exe
  C:\Windows\System32\KUAbkqp.exe
  2⤵
  PID:3080
- C:\Windows\System32\hLYKPNJ.exe
  C:\Windows\System32\hLYKPNJ.exe
  2⤵
  PID:3096
- C:\Windows\System32\BWtBdml.exe
  C:\Windows\System32\BWtBdml.exe
  2⤵
  PID:3112
- C:\Windows\System32\GZkGcvr.exe
  C:\Windows\System32\GZkGcvr.exe
  2⤵
  PID:3128
- C:\Windows\System32\WYITthG.exe
  C:\Windows\System32\WYITthG.exe
  2⤵
  PID:3144
- C:\Windows\System32\dbrGwEj.exe
  C:\Windows\System32\dbrGwEj.exe
  2⤵
  PID:3160
- C:\Windows\System32\eHerbQC.exe
  C:\Windows\System32\eHerbQC.exe
  2⤵
  PID:3176
- C:\Windows\System32\rtByVRS.exe
  C:\Windows\System32\rtByVRS.exe
  2⤵
  PID:3192
- C:\Windows\System32\PaZgNsd.exe
  C:\Windows\System32\PaZgNsd.exe
  2⤵
  PID:3208
- C:\Windows\System32\YgJbWGR.exe
  C:\Windows\System32\YgJbWGR.exe
  2⤵
  PID:3224
- C:\Windows\System32\PiATYgQ.exe
  C:\Windows\System32\PiATYgQ.exe
  2⤵
  PID:3240
- C:\Windows\System32\PjkndxW.exe
  C:\Windows\System32\PjkndxW.exe
  2⤵
  PID:3256
- C:\Windows\System32\eAUYdfL.exe
  C:\Windows\System32\eAUYdfL.exe
  2⤵
  PID:3272
- C:\Windows\System32\DkGYHMN.exe
  C:\Windows\System32\DkGYHMN.exe
  2⤵
  PID:3288
- C:\Windows\System32\DljPrck.exe
  C:\Windows\System32\DljPrck.exe
  2⤵
  PID:3304
- C:\Windows\System32\nQgkpoJ.exe
  C:\Windows\System32\nQgkpoJ.exe
  2⤵
  PID:3320
- C:\Windows\System32\UJprlhJ.exe
  C:\Windows\System32\UJprlhJ.exe
  2⤵
  PID:3336
- C:\Windows\System32\fcxPBFd.exe
  C:\Windows\System32\fcxPBFd.exe
  2⤵
  PID:3352
- C:\Windows\System32\qjZFiLm.exe
  C:\Windows\System32\qjZFiLm.exe
  2⤵
  PID:3368
- C:\Windows\System32\FDJzcow.exe
  C:\Windows\System32\FDJzcow.exe
  2⤵
  PID:3384
- C:\Windows\System32\GzBGEqO.exe
  C:\Windows\System32\GzBGEqO.exe
  2⤵
  PID:3400
- C:\Windows\System32\lhFGEtV.exe
  C:\Windows\System32\lhFGEtV.exe
  2⤵
  PID:3416
- C:\Windows\System32\BuFIksJ.exe
  C:\Windows\System32\BuFIksJ.exe
  2⤵
  PID:3432
- C:\Windows\System32\jAALikJ.exe
  C:\Windows\System32\jAALikJ.exe
  2⤵
  PID:3448
- C:\Windows\System32\ERpFtCI.exe
  C:\Windows\System32\ERpFtCI.exe
  2⤵
  PID:3464
- C:\Windows\System32\DfpoQET.exe
  C:\Windows\System32\DfpoQET.exe
  2⤵
  PID:3480
- C:\Windows\System32\stMogCQ.exe
  C:\Windows\System32\stMogCQ.exe
  2⤵
  PID:3496
- C:\Windows\System32\OMxgCjs.exe
  C:\Windows\System32\OMxgCjs.exe
  2⤵
  PID:3512
- C:\Windows\System32\QFqrvMi.exe
  C:\Windows\System32\QFqrvMi.exe
  2⤵
  PID:3528
- C:\Windows\System32\ocCtbkC.exe
  C:\Windows\System32\ocCtbkC.exe
  2⤵
  PID:3544
- C:\Windows\System32\DCCKfOJ.exe
  C:\Windows\System32\DCCKfOJ.exe
  2⤵
  PID:3560
- C:\Windows\System32\lxPsxbN.exe
  C:\Windows\System32\lxPsxbN.exe
  2⤵
  PID:3576
- C:\Windows\System32\JUqKGJa.exe
  C:\Windows\System32\JUqKGJa.exe
  2⤵
  PID:3592
- C:\Windows\System32\MiesdDi.exe
  C:\Windows\System32\MiesdDi.exe
  2⤵
  PID:3608
- C:\Windows\System32\YXxuuwG.exe
  C:\Windows\System32\YXxuuwG.exe
  2⤵
  PID:3624
- C:\Windows\System32\tIbVPbd.exe
  C:\Windows\System32\tIbVPbd.exe
  2⤵
  PID:3640
- C:\Windows\System32\CofNMER.exe
  C:\Windows\System32\CofNMER.exe
  2⤵
  PID:3656
- C:\Windows\System32\llnNBWB.exe
  C:\Windows\System32\llnNBWB.exe
  2⤵
  PID:3672
- C:\Windows\System32\IRlEwPU.exe
  C:\Windows\System32\IRlEwPU.exe
  2⤵
  PID:3688
- C:\Windows\System32\GuvGdbP.exe
  C:\Windows\System32\GuvGdbP.exe
  2⤵
  PID:3704
- C:\Windows\System32\XtQFSPR.exe
  C:\Windows\System32\XtQFSPR.exe
  2⤵
  PID:3720
- C:\Windows\System32\jkfJeeF.exe
  C:\Windows\System32\jkfJeeF.exe
  2⤵
  PID:3736
- C:\Windows\System32\QnQkbIa.exe
  C:\Windows\System32\QnQkbIa.exe
  2⤵
  PID:3752
- C:\Windows\System32\ziBHfuV.exe
  C:\Windows\System32\ziBHfuV.exe
  2⤵
  PID:3768
- C:\Windows\System32\VOAoeaX.exe
  C:\Windows\System32\VOAoeaX.exe
  2⤵
  PID:3784
- C:\Windows\System32\NVetMrk.exe
  C:\Windows\System32\NVetMrk.exe
  2⤵
  PID:3800
- C:\Windows\System32\VNFshFX.exe
  C:\Windows\System32\VNFshFX.exe
  2⤵
  PID:3816
- C:\Windows\System32\ByxMjGW.exe
  C:\Windows\System32\ByxMjGW.exe
  2⤵
  PID:3832
- C:\Windows\System32\FHCrozC.exe
  C:\Windows\System32\FHCrozC.exe
  2⤵
  PID:3848
- C:\Windows\System32\llKBZpj.exe
  C:\Windows\System32\llKBZpj.exe
  2⤵
  PID:3864
- C:\Windows\System32\YaqJBIp.exe
  C:\Windows\System32\YaqJBIp.exe
  2⤵
  PID:3880
- C:\Windows\System32\DDcWhXK.exe
  C:\Windows\System32\DDcWhXK.exe
  2⤵
  PID:3896
- C:\Windows\System32\YqFrnFu.exe
  C:\Windows\System32\YqFrnFu.exe
  2⤵
  PID:3912
- C:\Windows\System32\SMDJTJR.exe
  C:\Windows\System32\SMDJTJR.exe
  2⤵
  PID:3928
- C:\Windows\System32\RoTTtvd.exe
  C:\Windows\System32\RoTTtvd.exe
  2⤵
  PID:3944
- C:\Windows\System32\rtebegn.exe
  C:\Windows\System32\rtebegn.exe
  2⤵
  PID:3960
- C:\Windows\System32\tzWnVGe.exe
  C:\Windows\System32\tzWnVGe.exe
  2⤵
  PID:3976
- C:\Windows\System32\YQgdXuR.exe
  C:\Windows\System32\YQgdXuR.exe
  2⤵
  PID:3992
- C:\Windows\System32\zXgHepq.exe
  C:\Windows\System32\zXgHepq.exe
  2⤵
  PID:4008
- C:\Windows\System32\iyLmWJL.exe
  C:\Windows\System32\iyLmWJL.exe
  2⤵
  PID:4024
- C:\Windows\System32\MXXlgGn.exe
  C:\Windows\System32\MXXlgGn.exe
  2⤵
  PID:4040
- C:\Windows\System32\AegbNPW.exe
  C:\Windows\System32\AegbNPW.exe
  2⤵
  PID:4056
- C:\Windows\System32\uPuusZO.exe
  C:\Windows\System32\uPuusZO.exe
  2⤵
  PID:4072
- C:\Windows\System32\kFzpZMd.exe
  C:\Windows\System32\kFzpZMd.exe
  2⤵
  PID:4088
- C:\Windows\System32\jShAzAk.exe
  C:\Windows\System32\jShAzAk.exe
  2⤵
  PID:2780
- C:\Windows\System32\tjyYehU.exe
  C:\Windows\System32\tjyYehU.exe
  2⤵
  PID:2984
- C:\Windows\System32\NLvrGra.exe
  C:\Windows\System32\NLvrGra.exe
  2⤵
  PID:1184
- C:\Windows\System32\gtPtfhd.exe
  C:\Windows\System32\gtPtfhd.exe
  2⤵
  PID:2884
- C:\Windows\System32\fHBCIgr.exe
  C:\Windows\System32\fHBCIgr.exe
  2⤵
  PID:1524
- C:\Windows\System32\psfYBOP.exe
  C:\Windows\System32\psfYBOP.exe
  2⤵
  PID:2404
- C:\Windows\System32\dFQvsul.exe
  C:\Windows\System32\dFQvsul.exe
  2⤵
  PID:3360
- C:\Windows\System32\ZktvNqa.exe
  C:\Windows\System32\ZktvNqa.exe
  2⤵
  PID:2580
- C:\Windows\System32\vUAOKkj.exe
  C:\Windows\System32\vUAOKkj.exe
  2⤵
  PID:3444
- C:\Windows\System32\ZFPDMRr.exe
  C:\Windows\System32\ZFPDMRr.exe
  2⤵
  PID:3476
- C:\Windows\System32\LGLFbNn.exe
  C:\Windows\System32\LGLFbNn.exe
  2⤵
  PID:3460
- C:\Windows\System32\QdBoeda.exe
  C:\Windows\System32\QdBoeda.exe
  2⤵
  PID:3568
- C:\Windows\System32\gmXQAva.exe
  C:\Windows\System32\gmXQAva.exe
  2⤵
  PID:3600
- C:\Windows\System32\PdmImTS.exe
  C:\Windows\System32\PdmImTS.exe
  2⤵
  PID:3552
- C:\Windows\System32\kiqCwSQ.exe
  C:\Windows\System32\kiqCwSQ.exe
  2⤵
  PID:3584
- C:\Windows\System32\tbVzPiW.exe
  C:\Windows\System32\tbVzPiW.exe
  2⤵
  PID:3620
- C:\Windows\System32\YWzrNpC.exe
  C:\Windows\System32\YWzrNpC.exe
  2⤵
  PID:3652
- C:\Windows\System32\odZXVXj.exe
  C:\Windows\System32\odZXVXj.exe
  2⤵
  PID:3700
- C:\Windows\System32\SXMRghq.exe
  C:\Windows\System32\SXMRghq.exe
  2⤵
  PID:3728
- C:\Windows\System32\IcTLlVl.exe
  C:\Windows\System32\IcTLlVl.exe
  2⤵
  PID:3760
- C:\Windows\System32\kZdUNiK.exe
  C:\Windows\System32\kZdUNiK.exe
  2⤵
  PID:3776
- C:\Windows\System32\vFrLvtA.exe
  C:\Windows\System32\vFrLvtA.exe
  2⤵
  PID:3808
- C:\Windows\System32\FNKxydj.exe
  C:\Windows\System32\FNKxydj.exe
  2⤵
  PID:3856
- C:\Windows\System32\VxKyHeI.exe
  C:\Windows\System32\VxKyHeI.exe
  2⤵
  PID:3860
- C:\Windows\System32\tQTbfFc.exe
  C:\Windows\System32\tQTbfFc.exe
  2⤵
  PID:844
- C:\Windows\System32\IwPcGtY.exe
  C:\Windows\System32\IwPcGtY.exe
  2⤵
  PID:3924
- C:\Windows\System32\sJoTPWo.exe
  C:\Windows\System32\sJoTPWo.exe
  2⤵
  PID:3940
- C:\Windows\System32\pfmPSsI.exe
  C:\Windows\System32\pfmPSsI.exe
  2⤵
  PID:3988
- C:\Windows\System32\ojysFyu.exe
  C:\Windows\System32\ojysFyu.exe
  2⤵
  PID:2520
- C:\Windows\System32\YWIbTod.exe
  C:\Windows\System32\YWIbTod.exe
  2⤵
  PID:2548
- C:\Windows\System32\UezNpiL.exe
  C:\Windows\System32\UezNpiL.exe
  2⤵
  PID:4036
- C:\Windows\System32\xALSpbR.exe
  C:\Windows\System32\xALSpbR.exe
  2⤵
  PID:4084
- C:\Windows\System32\oOIkYFD.exe
  C:\Windows\System32\oOIkYFD.exe
  2⤵
  PID:1348
- C:\Windows\System32\plOKyDJ.exe
  C:\Windows\System32\plOKyDJ.exe
  2⤵
  PID:3052
- C:\Windows\System32\rSdmTki.exe
  C:\Windows\System32\rSdmTki.exe
  2⤵
  PID:3120
- C:\Windows\System32\rahBYwX.exe
  C:\Windows\System32\rahBYwX.exe
  2⤵
  PID:3152
- C:\Windows\System32\YHReNQv.exe
  C:\Windows\System32\YHReNQv.exe
  2⤵
  PID:3140
- C:\Windows\System32\GWOTgBe.exe
  C:\Windows\System32\GWOTgBe.exe
  2⤵
  PID:3200
- C:\Windows\System32\UzmIWhS.exe
  C:\Windows\System32\UzmIWhS.exe
  2⤵
  PID:3280
- C:\Windows\System32\HEYVFDe.exe
  C:\Windows\System32\HEYVFDe.exe
  2⤵
  PID:3264
- C:\Windows\System32\waGiwHP.exe
  C:\Windows\System32\waGiwHP.exe
  2⤵
  PID:3316
- C:\Windows\System32\fvZejjN.exe
  C:\Windows\System32\fvZejjN.exe
  2⤵
  PID:3348
- C:\Windows\System32\mGbvhSO.exe
  C:\Windows\System32\mGbvhSO.exe
  2⤵
  PID:2880
- C:\Windows\System32\eNHXLUn.exe
  C:\Windows\System32\eNHXLUn.exe
  2⤵
  PID:3032
- C:\Windows\System32\SqlgRJV.exe
  C:\Windows\System32\SqlgRJV.exe
  2⤵
  PID:3536
- C:\Windows\System32\MXorzpE.exe
  C:\Windows\System32\MXorzpE.exe
  2⤵
  PID:3616
- C:\Windows\System32\UDdlURE.exe
  C:\Windows\System32\UDdlURE.exe
  2⤵
  PID:2200
- C:\Windows\System32\cKufopA.exe
  C:\Windows\System32\cKufopA.exe
  2⤵
  PID:2508
- C:\Windows\System32\NJilIih.exe
  C:\Windows\System32\NJilIih.exe
  2⤵
  PID:3780
- C:\Windows\System32\vZxoLcV.exe
  C:\Windows\System32\vZxoLcV.exe
  2⤵
  PID:3904
- C:\Windows\System32\fEUzvZw.exe
  C:\Windows\System32\fEUzvZw.exe
  2⤵
  PID:4004
- C:\Windows\System32\uyoCEXD.exe
  C:\Windows\System32\uyoCEXD.exe
  2⤵
  PID:2004
- C:\Windows\System32\DsRuaqL.exe
  C:\Windows\System32\DsRuaqL.exe
  2⤵
  PID:3632
- C:\Windows\System32\RcFXEeh.exe
  C:\Windows\System32\RcFXEeh.exe
  2⤵
  PID:3664
- C:\Windows\System32\GmffkBu.exe
  C:\Windows\System32\GmffkBu.exe
  2⤵
  PID:2668
- C:\Windows\System32\ddBZLFo.exe
  C:\Windows\System32\ddBZLFo.exe
  2⤵
  PID:3828
- C:\Windows\System32\LxnplRi.exe
  C:\Windows\System32\LxnplRi.exe
  2⤵
  PID:3936
- C:\Windows\System32\UjvPlJT.exe
  C:\Windows\System32\UjvPlJT.exe
  2⤵
  PID:2552
- C:\Windows\System32\QzczIST.exe
  C:\Windows\System32\QzczIST.exe
  2⤵
  PID:2788
- C:\Windows\System32\gjMrpkt.exe
  C:\Windows\System32\gjMrpkt.exe
  2⤵
  PID:1888
- C:\Windows\System32\obFdijm.exe
  C:\Windows\System32\obFdijm.exe
  2⤵
  PID:760
- C:\Windows\System32\MTkQpVg.exe
  C:\Windows\System32\MTkQpVg.exe
  2⤵
  PID:3108
- C:\Windows\System32\dsnKRXB.exe
  C:\Windows\System32\dsnKRXB.exe
  2⤵
  PID:2152
- C:\Windows\System32\IrasgAy.exe
  C:\Windows\System32\IrasgAy.exe
  2⤵
  PID:3844
- C:\Windows\System32\MSokByb.exe
  C:\Windows\System32\MSokByb.exe
  2⤵
  PID:1948
- C:\Windows\System32\qdqSsFO.exe
  C:\Windows\System32\qdqSsFO.exe
  2⤵
  PID:556
- C:\Windows\System32\fEZJLvF.exe
  C:\Windows\System32\fEZJLvF.exe
  2⤵
  PID:1200
- C:\Windows\System32\aDMceiL.exe
  C:\Windows\System32\aDMceiL.exe
  2⤵
  PID:2480
- C:\Windows\System32\ttavbNZ.exe
  C:\Windows\System32\ttavbNZ.exe
  2⤵
  PID:2148
- C:\Windows\System32\PJuTOjh.exe
  C:\Windows\System32\PJuTOjh.exe
  2⤵
  PID:1952
- C:\Windows\System32\wOELHEE.exe
  C:\Windows\System32\wOELHEE.exe
  2⤵
  PID:2716
- C:\Windows\System32\xcxhFdL.exe
  C:\Windows\System32\xcxhFdL.exe
  2⤵
  PID:3312
- C:\Windows\System32\ssFWaIE.exe
  C:\Windows\System32\ssFWaIE.exe
  2⤵
  PID:3172
- C:\Windows\System32\upKyoIe.exe
  C:\Windows\System32\upKyoIe.exe
  2⤵
  PID:1720
- C:\Windows\System32\plFcUcz.exe
  C:\Windows\System32\plFcUcz.exe
  2⤵
  PID:3796
- C:\Windows\System32\FtAtmmK.exe
  C:\Windows\System32\FtAtmmK.exe
  2⤵
  PID:3888
- C:\Windows\System32\tIaPPsH.exe
  C:\Windows\System32\tIaPPsH.exe
  2⤵
  PID:3732
- C:\Windows\System32\OxWJSVU.exe
  C:\Windows\System32\OxWJSVU.exe
  2⤵
  PID:3396
- C:\Windows\System32\hxjEHAj.exe
  C:\Windows\System32\hxjEHAj.exe
  2⤵
  PID:4080
- C:\Windows\System32\pGVSGuU.exe
  C:\Windows\System32\pGVSGuU.exe
  2⤵
  PID:3668
- C:\Windows\System32\SVbLMJj.exe
  C:\Windows\System32\SVbLMJj.exe
  2⤵
  PID:3252
- C:\Windows\System32\GorVEix.exe
  C:\Windows\System32\GorVEix.exe
  2⤵
  PID:3748
- C:\Windows\System32\EusSKNz.exe
  C:\Windows\System32\EusSKNz.exe
  2⤵
  PID:2636
- C:\Windows\System32\bGOLxep.exe
  C:\Windows\System32\bGOLxep.exe
  2⤵
  PID:3296
- C:\Windows\System32\VXxkvFA.exe
  C:\Windows\System32\VXxkvFA.exe
  2⤵
  PID:2060
- C:\Windows\System32\PlpxvPp.exe
  C:\Windows\System32\PlpxvPp.exe
  2⤵
  PID:4020
- C:\Windows\System32\eGcdvec.exe
  C:\Windows\System32\eGcdvec.exe
  2⤵
  PID:3684
- C:\Windows\System32\OrnXdhg.exe
  C:\Windows\System32\OrnXdhg.exe
  2⤵
  PID:4100
- C:\Windows\System32\ssypJwB.exe
  C:\Windows\System32\ssypJwB.exe
  2⤵
  PID:4116
- C:\Windows\System32\mcAbcSI.exe
  C:\Windows\System32\mcAbcSI.exe
  2⤵
  PID:4132
- C:\Windows\System32\GGwLYxW.exe
  C:\Windows\System32\GGwLYxW.exe
  2⤵
  PID:4148
- C:\Windows\System32\dNcWglP.exe
  C:\Windows\System32\dNcWglP.exe
  2⤵
  PID:4164
- C:\Windows\System32\bBtSbOr.exe
  C:\Windows\System32\bBtSbOr.exe
  2⤵
  PID:4180
- C:\Windows\System32\HNquUep.exe
  C:\Windows\System32\HNquUep.exe
  2⤵
  PID:4196
- C:\Windows\System32\idUXgmI.exe
  C:\Windows\System32\idUXgmI.exe
  2⤵
  PID:4212
- C:\Windows\System32\jqKuOwX.exe
  C:\Windows\System32\jqKuOwX.exe
  2⤵
  PID:4228
- C:\Windows\System32\PXLalBg.exe
  C:\Windows\System32\PXLalBg.exe
  2⤵
  PID:4244
- C:\Windows\System32\KTpHgTM.exe
  C:\Windows\System32\KTpHgTM.exe
  2⤵
  PID:4260
- C:\Windows\System32\ImggVXY.exe
  C:\Windows\System32\ImggVXY.exe
  2⤵
  PID:4276
- C:\Windows\System32\VXAHoSE.exe
  C:\Windows\System32\VXAHoSE.exe
  2⤵
  PID:4292
- C:\Windows\System32\gKtvfeC.exe
  C:\Windows\System32\gKtvfeC.exe
  2⤵
  PID:4308
- C:\Windows\System32\msNfkjE.exe
  C:\Windows\System32\msNfkjE.exe
  2⤵
  PID:4324
- C:\Windows\System32\QKFTevd.exe
  C:\Windows\System32\QKFTevd.exe
  2⤵
  PID:4340
- C:\Windows\System32\PFaCepm.exe
  C:\Windows\System32\PFaCepm.exe
  2⤵
  PID:4356
- C:\Windows\System32\tRCKdLE.exe
  C:\Windows\System32\tRCKdLE.exe
  2⤵
  PID:4376
- C:\Windows\System32\HsVPfEl.exe
  C:\Windows\System32\HsVPfEl.exe
  2⤵
  PID:4392
- C:\Windows\System32\hSOfrGP.exe
  C:\Windows\System32\hSOfrGP.exe
  2⤵
  PID:4408
- C:\Windows\System32\CGjhbvs.exe
  C:\Windows\System32\CGjhbvs.exe
  2⤵
  PID:4424
- C:\Windows\System32\FWioINQ.exe
  C:\Windows\System32\FWioINQ.exe
  2⤵
  PID:4440
- C:\Windows\System32\SaqGzSl.exe
  C:\Windows\System32\SaqGzSl.exe
  2⤵
  PID:4460
- C:\Windows\System32\ILGJfFN.exe
  C:\Windows\System32\ILGJfFN.exe
  2⤵
  PID:4476
- C:\Windows\System32\uRyMJWb.exe
  C:\Windows\System32\uRyMJWb.exe
  2⤵
  PID:4492
- C:\Windows\System32\oiKWJob.exe
  C:\Windows\System32\oiKWJob.exe
  2⤵
  PID:4540
- C:\Windows\System32\VveKnTa.exe
  C:\Windows\System32\VveKnTa.exe
  2⤵
  PID:4560
- C:\Windows\System32\txBHKQg.exe
  C:\Windows\System32\txBHKQg.exe
  2⤵
  PID:4576
- C:\Windows\System32\egypJgT.exe
  C:\Windows\System32\egypJgT.exe
  2⤵
  PID:4592
- C:\Windows\System32\FmJTOqR.exe
  C:\Windows\System32\FmJTOqR.exe
  2⤵
  PID:4608
- C:\Windows\System32\ukLCqxn.exe
  C:\Windows\System32\ukLCqxn.exe
  2⤵
  PID:4624
- C:\Windows\System32\jqgnaOU.exe
  C:\Windows\System32\jqgnaOU.exe
  2⤵
  PID:4640
- C:\Windows\System32\VRgsVnr.exe
  C:\Windows\System32\VRgsVnr.exe
  2⤵
  PID:4656
- C:\Windows\System32\qRRuMsH.exe
  C:\Windows\System32\qRRuMsH.exe
  2⤵
  PID:4672
- C:\Windows\System32\knFLyna.exe
  C:\Windows\System32\knFLyna.exe
  2⤵
  PID:4692
- C:\Windows\System32\rIbQrCe.exe
  C:\Windows\System32\rIbQrCe.exe
  2⤵
  PID:4708
- C:\Windows\System32\WNbnDnb.exe
  C:\Windows\System32\WNbnDnb.exe
  2⤵
  PID:4724
- C:\Windows\System32\uYudNWZ.exe
  C:\Windows\System32\uYudNWZ.exe
  2⤵
  PID:4740
- C:\Windows\System32\GQcmGOE.exe
  C:\Windows\System32\GQcmGOE.exe
  2⤵
  PID:4756
- C:\Windows\System32\tAKCkCQ.exe
  C:\Windows\System32\tAKCkCQ.exe
  2⤵
  PID:4772
- C:\Windows\System32\UhVQnbF.exe
  C:\Windows\System32\UhVQnbF.exe
  2⤵
  PID:4788
- C:\Windows\System32\OfMfBhR.exe
  C:\Windows\System32\OfMfBhR.exe
  2⤵
  PID:4804
- C:\Windows\System32\zibDopB.exe
  C:\Windows\System32\zibDopB.exe
  2⤵
  PID:4820
- C:\Windows\System32\neaRJcC.exe
  C:\Windows\System32\neaRJcC.exe
  2⤵
  PID:4840
- C:\Windows\System32\xrSOrIY.exe
  C:\Windows\System32\xrSOrIY.exe
  2⤵
  PID:4856
- C:\Windows\System32\jwXdjst.exe
  C:\Windows\System32\jwXdjst.exe
  2⤵
  PID:4872
- C:\Windows\System32\AWhvElI.exe
  C:\Windows\System32\AWhvElI.exe
  2⤵
  PID:4892
- C:\Windows\System32\xIWlYSO.exe
  C:\Windows\System32\xIWlYSO.exe
  2⤵
  PID:4908
- C:\Windows\System32\MEswPGG.exe
  C:\Windows\System32\MEswPGG.exe
  2⤵
  PID:4924
- C:\Windows\System32\makuFpl.exe
  C:\Windows\System32\makuFpl.exe
  2⤵
  PID:4940
- C:\Windows\System32\wzzJUbU.exe
  C:\Windows\System32\wzzJUbU.exe
  2⤵
  PID:4956
- C:\Windows\System32\SFMgoFC.exe
  C:\Windows\System32\SFMgoFC.exe
  2⤵
  PID:4972
- C:\Windows\System32\nLYRdbt.exe
  C:\Windows\System32\nLYRdbt.exe
  2⤵
  PID:4988
- C:\Windows\System32\IjRKDQB.exe
  C:\Windows\System32\IjRKDQB.exe
  2⤵
  PID:5008
- C:\Windows\System32\TuRvWUs.exe
  C:\Windows\System32\TuRvWUs.exe
  2⤵
  PID:5024
- C:\Windows\System32\nCtilSK.exe
  C:\Windows\System32\nCtilSK.exe
  2⤵
  PID:5040
- C:\Windows\System32\QmtbtgR.exe
  C:\Windows\System32\QmtbtgR.exe
  2⤵
  PID:5056
- C:\Windows\System32\AvMiVaH.exe
  C:\Windows\System32\AvMiVaH.exe
  2⤵
  PID:5076
- C:\Windows\System32\MhzDSGS.exe
  C:\Windows\System32\MhzDSGS.exe
  2⤵
  PID:5092
- C:\Windows\System32\yNDgBDu.exe
  C:\Windows\System32\yNDgBDu.exe
  2⤵
  PID:5108
- C:\Windows\System32\vvWdvvF.exe
  C:\Windows\System32\vvWdvvF.exe
  2⤵
  PID:3424
- C:\Windows\System32\EBJZteH.exe
  C:\Windows\System32\EBJZteH.exe
  2⤵
  PID:3680
- C:\Windows\System32\yJbhznv.exe
  C:\Windows\System32\yJbhznv.exe
  2⤵
  PID:4160
- C:\Windows\System32\vpVFKcB.exe
  C:\Windows\System32\vpVFKcB.exe
  2⤵
  PID:4224
- C:\Windows\System32\lJsYjTN.exe
  C:\Windows\System32\lJsYjTN.exe
  2⤵
  PID:3188
- C:\Windows\System32\KzzVpgY.exe
  C:\Windows\System32\KzzVpgY.exe
  2⤵
  PID:3216
- C:\Windows\System32\QNyWcKQ.exe
  C:\Windows\System32\QNyWcKQ.exe
  2⤵
  PID:4316
- C:\Windows\System32\TOTNJda.exe
  C:\Windows\System32\TOTNJda.exe
  2⤵
  PID:3604
- C:\Windows\System32\NNnAeuv.exe
  C:\Windows\System32\NNnAeuv.exe
  2⤵
  PID:4112
- C:\Windows\System32\tPDCmZF.exe
  C:\Windows\System32\tPDCmZF.exe
  2⤵
  PID:4388
- C:\Windows\System32\lAjOduY.exe
  C:\Windows\System32\lAjOduY.exe
  2⤵
  PID:4452
- C:\Windows\System32\EpUgPOd.exe
  C:\Windows\System32\EpUgPOd.exe
  2⤵
  PID:2072
- C:\Windows\System32\bRIKcUf.exe
  C:\Windows\System32\bRIKcUf.exe
  2⤵
  PID:2812
- C:\Windows\System32\jiwaNiU.exe
  C:\Windows\System32\jiwaNiU.exe
  2⤵
  PID:4332
- C:\Windows\System32\fGZMObu.exe
  C:\Windows\System32\fGZMObu.exe
  2⤵
  PID:4372
- C:\Windows\System32\EFLqPzI.exe
  C:\Windows\System32\EFLqPzI.exe
  2⤵
  PID:4436
- C:\Windows\System32\QLNweYt.exe
  C:\Windows\System32\QLNweYt.exe
  2⤵
  PID:4500
- C:\Windows\System32\DhStlXO.exe
  C:\Windows\System32\DhStlXO.exe
  2⤵
  PID:4512
- C:\Windows\System32\ZZYbcKA.exe
  C:\Windows\System32\ZZYbcKA.exe
  2⤵
  PID:4144
- C:\Windows\System32\sYSBZOr.exe
  C:\Windows\System32\sYSBZOr.exe
  2⤵
  PID:4268
- C:\Windows\System32\RrnHjCo.exe
  C:\Windows\System32\RrnHjCo.exe
  2⤵
  PID:4548
- C:\Windows\System32\LerqNYt.exe
  C:\Windows\System32\LerqNYt.exe
  2⤵
  PID:4524
- C:\Windows\System32\vLSLyFR.exe
  C:\Windows\System32\vLSLyFR.exe
  2⤵
  PID:4584
- C:\Windows\System32\MqYPDwe.exe
  C:\Windows\System32\MqYPDwe.exe
  2⤵
  PID:4648
- C:\Windows\System32\WVgrMid.exe
  C:\Windows\System32\WVgrMid.exe
  2⤵
  PID:4688
- C:\Windows\System32\YODusoB.exe
  C:\Windows\System32\YODusoB.exe
  2⤵
  PID:4632
- C:\Windows\System32\CFXfUcf.exe
  C:\Windows\System32\CFXfUcf.exe
  2⤵
  PID:4700
- C:\Windows\System32\cNVDkCm.exe
  C:\Windows\System32\cNVDkCm.exe
  2⤵
  PID:4732
- C:\Windows\System32\KZhVfKE.exe
  C:\Windows\System32\KZhVfKE.exe
  2⤵
  PID:4812
- C:\Windows\System32\pcpvOrR.exe
  C:\Windows\System32\pcpvOrR.exe
  2⤵
  PID:4848
- C:\Windows\System32\IbxXaaD.exe
  C:\Windows\System32\IbxXaaD.exe
  2⤵
  PID:4800
- C:\Windows\System32\qLiHJOW.exe
  C:\Windows\System32\qLiHJOW.exe
  2⤵
  PID:4836
- C:\Windows\System32\ubOHVhX.exe
  C:\Windows\System32\ubOHVhX.exe
  2⤵
  PID:4764
- C:\Windows\System32\mgswHEZ.exe
  C:\Windows\System32\mgswHEZ.exe
  2⤵
  PID:4796
- C:\Windows\System32\mdJqNGG.exe
  C:\Windows\System32\mdJqNGG.exe
  2⤵
  PID:4980
- C:\Windows\System32\soHWzIF.exe
  C:\Windows\System32\soHWzIF.exe
  2⤵
  PID:4968
- C:\Windows\System32\wkLcIcj.exe
  C:\Windows\System32\wkLcIcj.exe
  2⤵
  PID:5020
- C:\Windows\System32\ZDVmFXi.exe
  C:\Windows\System32\ZDVmFXi.exe
  2⤵
  PID:5032
- C:\Windows\System32\QyIHheT.exe
  C:\Windows\System32\QyIHheT.exe
  2⤵
  PID:5068
- C:\Windows\System32\xpiiuzG.exe
  C:\Windows\System32\xpiiuzG.exe
  2⤵
  PID:4156
- C:\Windows\System32\EKAHQGE.exe
  C:\Windows\System32\EKAHQGE.exe
  2⤵
  PID:4124
- C:\Windows\System32\XwKnYzv.exe
  C:\Windows\System32\XwKnYzv.exe
  2⤵
  PID:1608
- C:\Windows\System32\IhXloit.exe
  C:\Windows\System32\IhXloit.exe
  2⤵
  PID:2044
- C:\Windows\System32\KiWsiYH.exe
  C:\Windows\System32\KiWsiYH.exe
  2⤵
  PID:1552
- C:\Windows\System32\OcMEzcN.exe
  C:\Windows\System32\OcMEzcN.exe
  2⤵
  PID:4236
- C:\Windows\System32\UfKVsPb.exe
  C:\Windows\System32\UfKVsPb.exe
  2⤵
  PID:4472
- C:\Windows\System32\JwiHPxX.exe
  C:\Windows\System32\JwiHPxX.exe
  2⤵
  PID:4348
- C:\Windows\System32\fTTOjkA.exe
  C:\Windows\System32\fTTOjkA.exe
  2⤵
  PID:4448
- C:\Windows\System32\AlSTuKF.exe
  C:\Windows\System32\AlSTuKF.exe
  2⤵
  PID:2352
- C:\Windows\System32\TPfQQJi.exe
  C:\Windows\System32\TPfQQJi.exe
  2⤵
  PID:1944
- C:\Windows\System32\kAjETao.exe
  C:\Windows\System32\kAjETao.exe
  2⤵
  PID:4568
- C:\Windows\System32\uFpvdNs.exe
  C:\Windows\System32\uFpvdNs.exe
  2⤵
  PID:3000
- C:\Windows\System32\mITIYNr.exe
  C:\Windows\System32\mITIYNr.exe
  2⤵
  PID:4600
- C:\Windows\System32\oCkRihK.exe
  C:\Windows\System32\oCkRihK.exe
  2⤵
  PID:4664
- C:\Windows\System32\fjNaFam.exe
  C:\Windows\System32\fjNaFam.exe
  2⤵
  PID:4884
- C:\Windows\System32\mBeZOcB.exe
  C:\Windows\System32\mBeZOcB.exe
  2⤵
  PID:4904
- C:\Windows\System32\aIysShI.exe
  C:\Windows\System32\aIysShI.exe
  2⤵
  PID:5004
- C:\Windows\System32\uZfyMWN.exe
  C:\Windows\System32\uZfyMWN.exe
  2⤵
  PID:4736
- C:\Windows\System32\zcUyzuy.exe
  C:\Windows\System32\zcUyzuy.exe
  2⤵
  PID:4920
- C:\Windows\System32\aBAKRYN.exe
  C:\Windows\System32\aBAKRYN.exe
  2⤵
  PID:5052
- C:\Windows\System32\GCoOdIu.exe
  C:\Windows\System32\GCoOdIu.exe
  2⤵
  PID:4192
- C:\Windows\System32\vCIQgqv.exe
  C:\Windows\System32\vCIQgqv.exe
  2⤵
  PID:4416
- C:\Windows\System32\LQwjXdv.exe
  C:\Windows\System32\LQwjXdv.exe
  2⤵
  PID:4304
- C:\Windows\System32\OZiUFoH.exe
  C:\Windows\System32\OZiUFoH.exe
  2⤵
  PID:5088
- C:\Windows\System32\ISMDxYh.exe
  C:\Windows\System32\ISMDxYh.exe
  2⤵
  PID:4780
- C:\Windows\System32\mTQsskA.exe
  C:\Windows\System32\mTQsskA.exe
  2⤵
  PID:4384
- C:\Windows\System32\XKshEZf.exe
  C:\Windows\System32\XKshEZf.exe
  2⤵
  PID:4000
- C:\Windows\System32\KbCzANS.exe
  C:\Windows\System32\KbCzANS.exe
  2⤵
  PID:4368
- C:\Windows\System32\UDFrKXo.exe
  C:\Windows\System32\UDFrKXo.exe
  2⤵
  PID:4432
- C:\Windows\System32\OciVIfk.exe
  C:\Windows\System32\OciVIfk.exe
  2⤵
  PID:5104
- C:\Windows\System32\DBqnuHQ.exe
  C:\Windows\System32\DBqnuHQ.exe
  2⤵
  PID:4752
- C:\Windows\System32\yXGHCgr.exe
  C:\Windows\System32\yXGHCgr.exe
  2⤵
  PID:5036
- C:\Windows\System32\mOstJnB.exe
  C:\Windows\System32\mOstJnB.exe
  2⤵
  PID:4288
- C:\Windows\System32\dGmiaJW.exe
  C:\Windows\System32\dGmiaJW.exe
  2⤵
  PID:4916
- C:\Windows\System32\mzcEPoI.exe
  C:\Windows\System32\mzcEPoI.exe
  2⤵
  PID:4684
- C:\Windows\System32\jgBgcHJ.exe
  C:\Windows\System32\jgBgcHJ.exe
  2⤵
  PID:4516
- C:\Windows\System32\zvfbmqY.exe
  C:\Windows\System32\zvfbmqY.exe
  2⤵
  PID:5000
- C:\Windows\System32\ETTGLug.exe
  C:\Windows\System32\ETTGLug.exe
  2⤵
  PID:5116
- C:\Windows\System32\GoeHCno.exe
  C:\Windows\System32\GoeHCno.exe
  2⤵
  PID:4748
- C:\Windows\System32\nBuJWKh.exe
  C:\Windows\System32\nBuJWKh.exe
  2⤵
  PID:4552
- C:\Windows\System32\cgMVneG.exe
  C:\Windows\System32\cgMVneG.exe
  2⤵
  PID:3508
- C:\Windows\System32\AIuBcth.exe
  C:\Windows\System32\AIuBcth.exe
  2⤵
  PID:5128
- C:\Windows\System32\OeyRBgR.exe
  C:\Windows\System32\OeyRBgR.exe
  2⤵
  PID:5144
- C:\Windows\System32\pMAOrgl.exe
  C:\Windows\System32\pMAOrgl.exe
  2⤵
  PID:5160
- C:\Windows\System32\WxHSxgU.exe
  C:\Windows\System32\WxHSxgU.exe
  2⤵
  PID:5176
- C:\Windows\System32\qWeQToJ.exe
  C:\Windows\System32\qWeQToJ.exe
  2⤵
  PID:5192
- C:\Windows\System32\YkCqPqV.exe
  C:\Windows\System32\YkCqPqV.exe
  2⤵
  PID:5212
- C:\Windows\System32\daSpmVf.exe
  C:\Windows\System32\daSpmVf.exe
  2⤵
  PID:5228
- C:\Windows\System32\XTuvhyG.exe
  C:\Windows\System32\XTuvhyG.exe
  2⤵
  PID:5244
- C:\Windows\System32\lPDZJJg.exe
  C:\Windows\System32\lPDZJJg.exe
  2⤵
  PID:5260
- C:\Windows\System32\RRUpRNM.exe
  C:\Windows\System32\RRUpRNM.exe
  2⤵
  PID:5280
- C:\Windows\System32\RGmNgaC.exe
  C:\Windows\System32\RGmNgaC.exe
  2⤵
  PID:5296
- C:\Windows\System32\JktUJLj.exe
  C:\Windows\System32\JktUJLj.exe
  2⤵
  PID:5312
- C:\Windows\System32\elRSVRr.exe
  C:\Windows\System32\elRSVRr.exe
  2⤵
  PID:5328
- C:\Windows\System32\rpBrExs.exe
  C:\Windows\System32\rpBrExs.exe
  2⤵
  PID:5344
- C:\Windows\System32\JoTptFp.exe
  C:\Windows\System32\JoTptFp.exe
  2⤵
  PID:5364
- C:\Windows\System32\vhrBnOO.exe
  C:\Windows\System32\vhrBnOO.exe
  2⤵
  PID:5384
- C:\Windows\System32\ZOzbUQb.exe
  C:\Windows\System32\ZOzbUQb.exe
  2⤵
  PID:5400
- C:\Windows\System32\xNSHcNP.exe
  C:\Windows\System32\xNSHcNP.exe
  2⤵
  PID:5416
- C:\Windows\System32\jATUmdh.exe
  C:\Windows\System32\jATUmdh.exe
  2⤵
  PID:5432
- C:\Windows\System32\RguBHjN.exe
  C:\Windows\System32\RguBHjN.exe
  2⤵
  PID:5448
- C:\Windows\System32\dPSptPy.exe
  C:\Windows\System32\dPSptPy.exe
  2⤵
  PID:5464
- C:\Windows\System32\xCoirhN.exe
  C:\Windows\System32\xCoirhN.exe
  2⤵
  PID:5484
- C:\Windows\System32\mWBBWLI.exe
  C:\Windows\System32\mWBBWLI.exe
  2⤵
  PID:5500
- C:\Windows\System32\wlGJvpc.exe
  C:\Windows\System32\wlGJvpc.exe
  2⤵
  PID:5516
- C:\Windows\System32\jgOHUza.exe
  C:\Windows\System32\jgOHUza.exe
  2⤵
  PID:5532
- C:\Windows\System32\HviNPvA.exe
  C:\Windows\System32\HviNPvA.exe
  2⤵
  PID:5548
- C:\Windows\System32\rhoWumR.exe
  C:\Windows\System32\rhoWumR.exe
  2⤵
  PID:5564
- C:\Windows\System32\SjyuwaX.exe
  C:\Windows\System32\SjyuwaX.exe
  2⤵
  PID:5580
- C:\Windows\System32\jhZeGSJ.exe
  C:\Windows\System32\jhZeGSJ.exe
  2⤵
  PID:5600
- C:\Windows\System32\oNWuUZU.exe
  C:\Windows\System32\oNWuUZU.exe
  2⤵
  PID:5616
- C:\Windows\System32\ttgMryQ.exe
  C:\Windows\System32\ttgMryQ.exe
  2⤵
  PID:5632
- C:\Windows\System32\oKbjogV.exe
  C:\Windows\System32\oKbjogV.exe
  2⤵
  PID:5648
- C:\Windows\System32\KzbcNRh.exe
  C:\Windows\System32\KzbcNRh.exe
  2⤵
  PID:5664
- C:\Windows\System32\OdxDuFG.exe
  C:\Windows\System32\OdxDuFG.exe
  2⤵
  PID:5684
- C:\Windows\System32\fYKYMMl.exe
  C:\Windows\System32\fYKYMMl.exe
  2⤵
  PID:5700
- C:\Windows\System32\aQdhnCm.exe
  C:\Windows\System32\aQdhnCm.exe
  2⤵
  PID:5716
- C:\Windows\System32\XduXhJW.exe
  C:\Windows\System32\XduXhJW.exe
  2⤵
  PID:5732
- C:\Windows\System32\zxpryxH.exe
  C:\Windows\System32\zxpryxH.exe
  2⤵
  PID:5748
- C:\Windows\System32\JxYMEaf.exe
  C:\Windows\System32\JxYMEaf.exe
  2⤵
  PID:5768
- C:\Windows\System32\aGxPNqD.exe
  C:\Windows\System32\aGxPNqD.exe
  2⤵
  PID:5784
- C:\Windows\System32\WfpTxiO.exe
  C:\Windows\System32\WfpTxiO.exe
  2⤵
  PID:5800
- C:\Windows\System32\thDLJCt.exe
  C:\Windows\System32\thDLJCt.exe
  2⤵
  PID:5816
- C:\Windows\System32\SDyhALz.exe
  C:\Windows\System32\SDyhALz.exe
  2⤵
  PID:5832
- C:\Windows\System32\eBzNWSi.exe
  C:\Windows\System32\eBzNWSi.exe
  2⤵
  PID:5848
- C:\Windows\System32\ewMhLne.exe
  C:\Windows\System32\ewMhLne.exe
  2⤵
  PID:5864
- C:\Windows\System32\TBLvKsX.exe
  C:\Windows\System32\TBLvKsX.exe
  2⤵
  PID:5888
- C:\Windows\System32\sZAoqeV.exe
  C:\Windows\System32\sZAoqeV.exe
  2⤵
  PID:5904
- C:\Windows\System32\diAsodU.exe
  C:\Windows\System32\diAsodU.exe
  2⤵
  PID:5924
- C:\Windows\System32\CNubbBC.exe
  C:\Windows\System32\CNubbBC.exe
  2⤵
  PID:5940
- C:\Windows\System32\zStDNed.exe
  C:\Windows\System32\zStDNed.exe
  2⤵
  PID:5956
- C:\Windows\System32\gOhthLS.exe
  C:\Windows\System32\gOhthLS.exe
  2⤵
  PID:5976
- C:\Windows\System32\oVxuqBh.exe
  C:\Windows\System32\oVxuqBh.exe
  2⤵
  PID:5992
- C:\Windows\System32\GHSTBWP.exe
  C:\Windows\System32\GHSTBWP.exe
  2⤵
  PID:6008
- C:\Windows\System32\TOXjXFr.exe
  C:\Windows\System32\TOXjXFr.exe
  2⤵
  PID:6024
- C:\Windows\System32\NMgjEpu.exe
  C:\Windows\System32\NMgjEpu.exe
  2⤵
  PID:6040
- C:\Windows\System32\oyHtUow.exe
  C:\Windows\System32\oyHtUow.exe
  2⤵
  PID:6060
- C:\Windows\System32\wUMcugU.exe
  C:\Windows\System32\wUMcugU.exe
  2⤵
  PID:6076
- C:\Windows\System32\NHVDOFF.exe
  C:\Windows\System32\NHVDOFF.exe
  2⤵
  PID:6092
- C:\Windows\System32\eNYrovZ.exe
  C:\Windows\System32\eNYrovZ.exe
  2⤵
  PID:6108
- C:\Windows\System32\dKBShSr.exe
  C:\Windows\System32\dKBShSr.exe
  2⤵
  PID:6124
- C:\Windows\System32\qWHdIDD.exe
  C:\Windows\System32\qWHdIDD.exe
  2⤵
  PID:6140
- C:\Windows\System32\dnaaRLx.exe
  C:\Windows\System32\dnaaRLx.exe
  2⤵
  PID:5200
- C:\Windows\System32\kkguePf.exe
  C:\Windows\System32\kkguePf.exe
  2⤵
  PID:5240
- C:\Windows\System32\cfQlWEy.exe
  C:\Windows\System32\cfQlWEy.exe
  2⤵
  PID:5308
- C:\Windows\System32\sTVlcBQ.exe
  C:\Windows\System32\sTVlcBQ.exe
  2⤵
  PID:5372
- C:\Windows\System32\dYEUGcc.exe
  C:\Windows\System32\dYEUGcc.exe
  2⤵
  PID:5220
- C:\Windows\System32\jijzvra.exe
  C:\Windows\System32\jijzvra.exe
  2⤵
  PID:5380
- C:\Windows\System32\xrDiAUJ.exe
  C:\Windows\System32\xrDiAUJ.exe
  2⤵
  PID:5324
- C:\Windows\System32\dsfVwRl.exe
  C:\Windows\System32\dsfVwRl.exe
  2⤵
  PID:2432
- C:\Windows\System32\ODyRDrY.exe
  C:\Windows\System32\ODyRDrY.exe
  2⤵
  PID:5152
- C:\Windows\System32\tiPQDzN.exe
  C:\Windows\System32\tiPQDzN.exe
  2⤵
  PID:5156
- C:\Windows\System32\NayjcBW.exe
  C:\Windows\System32\NayjcBW.exe
  2⤵
  PID:5480
- C:\Windows\System32\JLfxHUo.exe
  C:\Windows\System32\JLfxHUo.exe
  2⤵
  PID:5428
- C:\Windows\System32\TIxIrgW.exe
  C:\Windows\System32\TIxIrgW.exe
  2⤵
  PID:5512
- C:\Windows\System32\PsIGWzW.exe
  C:\Windows\System32\PsIGWzW.exe
  2⤵
  PID:5612
- C:\Windows\System32\nwHAMSH.exe
  C:\Windows\System32\nwHAMSH.exe
  2⤵
  PID:5640
- C:\Windows\System32\LTepasg.exe
  C:\Windows\System32\LTepasg.exe
  2⤵
  PID:5528
- C:\Windows\System32\DBSXslo.exe
  C:\Windows\System32\DBSXslo.exe
  2⤵
  PID:5712
- C:\Windows\System32\nebwSOK.exe
  C:\Windows\System32\nebwSOK.exe
  2⤵
  PID:5780
- C:\Windows\System32\BRdVYnG.exe
  C:\Windows\System32\BRdVYnG.exe
  2⤵
  PID:5844
- C:\Windows\System32\ShanyGC.exe
  C:\Windows\System32\ShanyGC.exe
  2⤵
  PID:5728
- C:\Windows\System32\mWThbyd.exe
  C:\Windows\System32\mWThbyd.exe
  2⤵
  PID:5828
- C:\Windows\System32\uPhxMrB.exe
  C:\Windows\System32\uPhxMrB.exe
  2⤵
  PID:5792
- C:\Windows\System32\pBMLfoN.exe
  C:\Windows\System32\pBMLfoN.exe
  2⤵
  PID:5660
- C:\Windows\System32\dlNjcml.exe
  C:\Windows\System32\dlNjcml.exe
  2⤵
  PID:5588
- C:\Windows\System32\LJiQzhq.exe
  C:\Windows\System32\LJiQzhq.exe
  2⤵
  PID:5932
- C:\Windows\System32\KfIpKdI.exe
  C:\Windows\System32\KfIpKdI.exe
  2⤵
  PID:5916
- C:\Windows\System32\bydTclh.exe
  C:\Windows\System32\bydTclh.exe
  2⤵
  PID:5936
- C:\Windows\System32\pVaXpEz.exe
  C:\Windows\System32\pVaXpEz.exe
  2⤵
  PID:6020
- C:\Windows\System32\WwYuSmE.exe
  C:\Windows\System32\WwYuSmE.exe
  2⤵
  PID:6056
- C:\Windows\System32\xnMbBxr.exe
  C:\Windows\System32\xnMbBxr.exe
  2⤵
  PID:6068
- C:\Windows\System32\ZeEiVvP.exe
  C:\Windows\System32\ZeEiVvP.exe
  2⤵
  PID:6116
- C:\Windows\System32\fFqLqBK.exe
  C:\Windows\System32\fFqLqBK.exe
  2⤵
  PID:5136
- C:\Windows\System32\DcFgcOl.exe
  C:\Windows\System32\DcFgcOl.exe
  2⤵
  PID:5184
- C:\Windows\System32\dXUnTie.exe
  C:\Windows\System32\dXUnTie.exe
  2⤵
  PID:5336
- C:\Windows\System32\pYuKFKx.exe
  C:\Windows\System32\pYuKFKx.exe
  2⤵
  PID:5188
- C:\Windows\System32\bmaBnzC.exe
  C:\Windows\System32\bmaBnzC.exe
  2⤵
  PID:5412
- C:\Windows\System32\TXzeeRq.exe
  C:\Windows\System32\TXzeeRq.exe
  2⤵
  PID:4832
- C:\Windows\System32\llAcZaK.exe
  C:\Windows\System32\llAcZaK.exe
  2⤵
  PID:5360
- C:\Windows\System32\VEPgWOS.exe
  C:\Windows\System32\VEPgWOS.exe
  2⤵
  PID:5576
- C:\Windows\System32\zatcYOC.exe
  C:\Windows\System32\zatcYOC.exe
  2⤵
  PID:5708
- C:\Windows\System32\vGKntEo.exe
  C:\Windows\System32\vGKntEo.exe
  2⤵
  PID:5472
- C:\Windows\System32\OZpTrxq.exe
  C:\Windows\System32\OZpTrxq.exe
  2⤵
  PID:5396
- C:\Windows\System32\uTegUPF.exe
  C:\Windows\System32\uTegUPF.exe
  2⤵
  PID:5692
- C:\Windows\System32\BCPObEa.exe
  C:\Windows\System32\BCPObEa.exe
  2⤵
  PID:5724
- C:\Windows\System32\OGpAjHi.exe
  C:\Windows\System32\OGpAjHi.exe
  2⤵
  PID:5592
- C:\Windows\System32\SChQCRN.exe
  C:\Windows\System32\SChQCRN.exe
  2⤵
  PID:6016
- C:\Windows\System32\htOhLTD.exe
  C:\Windows\System32\htOhLTD.exe
  2⤵
  PID:6104
- C:\Windows\System32\iXDVjIh.exe
  C:\Windows\System32\iXDVjIh.exe
  2⤵
  PID:5860
- C:\Windows\System32\wkjqbkj.exe
  C:\Windows\System32\wkjqbkj.exe
  2⤵
  PID:6084
- C:\Windows\System32\aBitTSN.exe
  C:\Windows\System32\aBitTSN.exe
  2⤵
  PID:5252
- C:\Windows\System32\ftmkLGz.exe
  C:\Windows\System32\ftmkLGz.exe
  2⤵
  PID:5320
- C:\Windows\System32\dElzHxS.exe
  C:\Windows\System32\dElzHxS.exe
  2⤵
  PID:5680
- C:\Windows\System32\aXOaHsk.exe
  C:\Windows\System32\aXOaHsk.exe
  2⤵
  PID:6032
- C:\Windows\System32\EHyuAFC.exe
  C:\Windows\System32\EHyuAFC.exe
  2⤵
  PID:5984
- C:\Windows\System32\AXxHyhY.exe
  C:\Windows\System32\AXxHyhY.exe
  2⤵
  PID:5236
- C:\Windows\System32\PMAFFSu.exe
  C:\Windows\System32\PMAFFSu.exe
  2⤵
  PID:5356
- C:\Windows\System32\LuCbjCy.exe
  C:\Windows\System32\LuCbjCy.exe
  2⤵
  PID:5292
- C:\Windows\System32\BprMzEG.exe
  C:\Windows\System32\BprMzEG.exe
  2⤵
  PID:5776
- C:\Windows\System32\yAskpKm.exe
  C:\Windows\System32\yAskpKm.exe
  2⤵
  PID:6052
- C:\Windows\System32\yTdjrYT.exe
  C:\Windows\System32\yTdjrYT.exe
  2⤵
  PID:6156
- C:\Windows\System32\CalatTZ.exe
  C:\Windows\System32\CalatTZ.exe
  2⤵
  PID:6172
- C:\Windows\System32\WswxKst.exe
  C:\Windows\System32\WswxKst.exe
  2⤵
  PID:6188
- C:\Windows\System32\ZFqmIgP.exe
  C:\Windows\System32\ZFqmIgP.exe
  2⤵
  PID:6208
- C:\Windows\System32\snJHnky.exe
  C:\Windows\System32\snJHnky.exe
  2⤵
  PID:6224
- C:\Windows\System32\sZXfywC.exe
  C:\Windows\System32\sZXfywC.exe
  2⤵
  PID:6240
- C:\Windows\System32\scWICyg.exe
  C:\Windows\System32\scWICyg.exe
  2⤵
  PID:6256
- C:\Windows\System32\pBObEOq.exe
  C:\Windows\System32\pBObEOq.exe
  2⤵
  PID:6272
- C:\Windows\System32\jDpPQku.exe
  C:\Windows\System32\jDpPQku.exe
  2⤵
  PID:6288
- C:\Windows\System32\IGBQVmJ.exe
  C:\Windows\System32\IGBQVmJ.exe
  2⤵
  PID:6304
- C:\Windows\System32\KCVGCaL.exe
  C:\Windows\System32\KCVGCaL.exe
  2⤵
  PID:6320
- C:\Windows\System32\stLbzTo.exe
  C:\Windows\System32\stLbzTo.exe
  2⤵
  PID:6336
- C:\Windows\System32\BvhmUZB.exe
  C:\Windows\System32\BvhmUZB.exe
  2⤵
  PID:6352
- C:\Windows\System32\kJlWhgj.exe
  C:\Windows\System32\kJlWhgj.exe
  2⤵
  PID:6368
- C:\Windows\System32\QqQBEsp.exe
  C:\Windows\System32\QqQBEsp.exe
  2⤵
  PID:6384
- C:\Windows\System32\zoUmpda.exe
  C:\Windows\System32\zoUmpda.exe
  2⤵
  PID:6400
- C:\Windows\System32\HgSmRJO.exe
  C:\Windows\System32\HgSmRJO.exe
  2⤵
  PID:6416
- C:\Windows\System32\zvhseNa.exe
  C:\Windows\System32\zvhseNa.exe
  2⤵
  PID:6432
- C:\Windows\System32\RNwSrTK.exe
  C:\Windows\System32\RNwSrTK.exe
  2⤵
  PID:6448
- C:\Windows\System32\boCRAox.exe
  C:\Windows\System32\boCRAox.exe
  2⤵
  PID:6464
- C:\Windows\System32\OkKCejl.exe
  C:\Windows\System32\OkKCejl.exe
  2⤵
  PID:6480
- C:\Windows\System32\UfiZPsY.exe
  C:\Windows\System32\UfiZPsY.exe
  2⤵
  PID:6496
- C:\Windows\System32\EUzsDON.exe
  C:\Windows\System32\EUzsDON.exe
  2⤵
  PID:6512
- C:\Windows\System32\DTOhYss.exe
  C:\Windows\System32\DTOhYss.exe
  2⤵
  PID:6528
- C:\Windows\System32\nncgAOv.exe
  C:\Windows\System32\nncgAOv.exe
  2⤵
  PID:6544
- C:\Windows\System32\CiPhoKC.exe
  C:\Windows\System32\CiPhoKC.exe
  2⤵
  PID:6560
- C:\Windows\System32\NsFWddR.exe
  C:\Windows\System32\NsFWddR.exe
  2⤵
  PID:6576
- C:\Windows\System32\AxyirnS.exe
  C:\Windows\System32\AxyirnS.exe
  2⤵
  PID:6592
- C:\Windows\System32\GNCJRmX.exe
  C:\Windows\System32\GNCJRmX.exe
  2⤵
  PID:6608
- C:\Windows\System32\auuhCQy.exe
  C:\Windows\System32\auuhCQy.exe
  2⤵
  PID:6624
- C:\Windows\System32\scSjTtl.exe
  C:\Windows\System32\scSjTtl.exe
  2⤵
  PID:6640
- C:\Windows\System32\sdWfVUM.exe
  C:\Windows\System32\sdWfVUM.exe
  2⤵
  PID:6656
- C:\Windows\System32\KKZQesN.exe
  C:\Windows\System32\KKZQesN.exe
  2⤵
  PID:6672
- C:\Windows\System32\jJqktQy.exe
  C:\Windows\System32\jJqktQy.exe
  2⤵
  PID:6688
- C:\Windows\System32\fTlPivw.exe
  C:\Windows\System32\fTlPivw.exe
  2⤵
  PID:6704
- C:\Windows\System32\HVZubKA.exe
  C:\Windows\System32\HVZubKA.exe
  2⤵
  PID:6720
- C:\Windows\System32\EolCFoT.exe
  C:\Windows\System32\EolCFoT.exe
  2⤵
  PID:6736
- C:\Windows\System32\XpkNPyq.exe
  C:\Windows\System32\XpkNPyq.exe
  2⤵
  PID:6756
- C:\Windows\System32\cJHorMl.exe
  C:\Windows\System32\cJHorMl.exe
  2⤵
  PID:6772
- C:\Windows\System32\CtHYQZp.exe
  C:\Windows\System32\CtHYQZp.exe
  2⤵
  PID:6788
- C:\Windows\System32\PKpDSyY.exe
  C:\Windows\System32\PKpDSyY.exe
  2⤵
  PID:6804
- C:\Windows\System32\XwUHuEI.exe
  C:\Windows\System32\XwUHuEI.exe
  2⤵
  PID:6820
- C:\Windows\System32\YgtrNFr.exe
  C:\Windows\System32\YgtrNFr.exe
  2⤵
  PID:6836
- C:\Windows\System32\GkdEJbb.exe
  C:\Windows\System32\GkdEJbb.exe
  2⤵
  PID:6856
- C:\Windows\System32\LcyEVGK.exe
  C:\Windows\System32\LcyEVGK.exe
  2⤵
  PID:6872
- C:\Windows\System32\rAqubrI.exe
  C:\Windows\System32\rAqubrI.exe
  2⤵
  PID:6888
- C:\Windows\System32\epakaTC.exe
  C:\Windows\System32\epakaTC.exe
  2⤵
  PID:6904
- C:\Windows\System32\OJVVhtv.exe
  C:\Windows\System32\OJVVhtv.exe
  2⤵
  PID:6920
- C:\Windows\System32\CdMmdwu.exe
  C:\Windows\System32\CdMmdwu.exe
  2⤵
  PID:6936
- C:\Windows\System32\ycXHajI.exe
  C:\Windows\System32\ycXHajI.exe
  2⤵
  PID:6952
- C:\Windows\System32\mshiaMO.exe
  C:\Windows\System32\mshiaMO.exe
  2⤵
  PID:6968
- C:\Windows\System32\OxcrFul.exe
  C:\Windows\System32\OxcrFul.exe
  2⤵
  PID:6984
- C:\Windows\System32\KpHtDFM.exe
  C:\Windows\System32\KpHtDFM.exe
  2⤵
  PID:7000
- C:\Windows\System32\dauwIbH.exe
  C:\Windows\System32\dauwIbH.exe
  2⤵
  PID:7016
- C:\Windows\System32\xsokgRj.exe
  C:\Windows\System32\xsokgRj.exe
  2⤵
  PID:7032
- C:\Windows\System32\ZnhXwrt.exe
  C:\Windows\System32\ZnhXwrt.exe
  2⤵
  PID:7048
- C:\Windows\System32\ruzhUWw.exe
  C:\Windows\System32\ruzhUWw.exe
  2⤵
  PID:7072
- C:\Windows\System32\DMGiaYd.exe
  C:\Windows\System32\DMGiaYd.exe
  2⤵
  PID:7088
- C:\Windows\System32\UjxaSDK.exe
  C:\Windows\System32\UjxaSDK.exe
  2⤵
  PID:7104
- C:\Windows\System32\SihxzHI.exe
  C:\Windows\System32\SihxzHI.exe
  2⤵
  PID:7120
- C:\Windows\System32\Acbakyo.exe
  C:\Windows\System32\Acbakyo.exe
  2⤵
  PID:7136
- C:\Windows\System32\UEDaFro.exe
  C:\Windows\System32\UEDaFro.exe
  2⤵
  PID:7152
- C:\Windows\System32\depWDtg.exe
  C:\Windows\System32\depWDtg.exe
  2⤵
  PID:5624
- C:\Windows\System32\dkuCoHI.exe
  C:\Windows\System32\dkuCoHI.exe
  2⤵
  PID:5596
- C:\Windows\System32\Gmqzxfl.exe
  C:\Windows\System32\Gmqzxfl.exe
  2⤵
  PID:6164
- C:\Windows\System32\vatrBEh.exe
  C:\Windows\System32\vatrBEh.exe
  2⤵
  PID:5172
- C:\Windows\System32\PZaLzUk.exe
  C:\Windows\System32\PZaLzUk.exe
  2⤵
  PID:5968
- C:\Windows\System32\MUIasoN.exe
  C:\Windows\System32\MUIasoN.exe
  2⤵
  PID:6152
- C:\Windows\System32\bzpAWBx.exe
  C:\Windows\System32\bzpAWBx.exe
  2⤵
  PID:6268
- C:\Windows\System32\cJJkCFT.exe
  C:\Windows\System32\cJJkCFT.exe
  2⤵
  PID:6328
- C:\Windows\System32\ioEXKPy.exe
  C:\Windows\System32\ioEXKPy.exe
  2⤵
  PID:6216
- C:\Windows\System32\rZOVFNF.exe
  C:\Windows\System32\rZOVFNF.exe
  2⤵
  PID:6220
- C:\Windows\System32\UynmtFd.exe
  C:\Windows\System32\UynmtFd.exe
  2⤵
  PID:4520
- C:\Windows\System32\YPTOTWb.exe
  C:\Windows\System32\YPTOTWb.exe
  2⤵
  PID:6316
- C:\Windows\System32\hEkVrBD.exe
  C:\Windows\System32\hEkVrBD.exe
  2⤵
  PID:6380
- C:\Windows\System32\UgDZPwU.exe
  C:\Windows\System32\UgDZPwU.exe
  2⤵
  PID:6456
- C:\Windows\System32\aNJCmSY.exe
  C:\Windows\System32\aNJCmSY.exe
  2⤵
  PID:6524
- C:\Windows\System32\fAZGKNV.exe
  C:\Windows\System32\fAZGKNV.exe
  2⤵
  PID:6588
- C:\Windows\System32\NCtOVGe.exe
  C:\Windows\System32\NCtOVGe.exe
  2⤵
  PID:6712
- C:\Windows\System32\mjckuYC.exe
  C:\Windows\System32\mjckuYC.exe
  2⤵
  PID:6652
- C:\Windows\System32\gJxtwNa.exe
  C:\Windows\System32\gJxtwNa.exe
  2⤵
  PID:6440
- C:\Windows\System32\KLRNVor.exe
  C:\Windows\System32\KLRNVor.exe
  2⤵
  PID:6508
- C:\Windows\System32\YTJSrkZ.exe
  C:\Windows\System32\YTJSrkZ.exe
  2⤵
  PID:6572
- C:\Windows\System32\CIcvUIs.exe
  C:\Windows\System32\CIcvUIs.exe
  2⤵
  PID:6636
- C:\Windows\System32\gbefxqm.exe
  C:\Windows\System32\gbefxqm.exe
  2⤵
  PID:6700
- C:\Windows\System32\NQPTZAM.exe
  C:\Windows\System32\NQPTZAM.exe
  2⤵
  PID:6752
- C:\Windows\System32\TiuxBES.exe
  C:\Windows\System32\TiuxBES.exe
  2⤵
  PID:6816
- C:\Windows\System32\arwHOyL.exe
  C:\Windows\System32\arwHOyL.exe
  2⤵
  PID:6880
- C:\Windows\System32\CiCCrAW.exe
  C:\Windows\System32\CiCCrAW.exe
  2⤵
  PID:6832
- C:\Windows\System32\xbXZxAz.exe
  C:\Windows\System32\xbXZxAz.exe
  2⤵
  PID:6996
- C:\Windows\System32\uyqFEnZ.exe
  C:\Windows\System32\uyqFEnZ.exe
  2⤵
  PID:7064
- C:\Windows\System32\JBffkwt.exe
  C:\Windows\System32\JBffkwt.exe
  2⤵
  PID:7116
- C:\Windows\System32\AMopxOV.exe
  C:\Windows\System32\AMopxOV.exe
  2⤵
  PID:5964
- C:\Windows\System32\VFIhkHH.exe
  C:\Windows\System32\VFIhkHH.exe
  2⤵
  PID:5168
- C:\Windows\System32\pRnlRcE.exe
  C:\Windows\System32\pRnlRcE.exe
  2⤵
  PID:5764
- C:\Windows\System32\ViRLogs.exe
  C:\Windows\System32\ViRLogs.exe
  2⤵
  PID:6300
- C:\Windows\System32\qXgXUWR.exe
  C:\Windows\System32\qXgXUWR.exe
  2⤵
  PID:5492
- C:\Windows\System32\mPcjOLG.exe
  C:\Windows\System32\mPcjOLG.exe
  2⤵
  PID:6556
- C:\Windows\System32\mOAKveR.exe
  C:\Windows\System32\mOAKveR.exe
  2⤵
  PID:5952
- C:\Windows\System32\gUGvtcr.exe
  C:\Windows\System32\gUGvtcr.exe
  2⤵
  PID:6364
- C:\Windows\System32\FotpiHX.exe
  C:\Windows\System32\FotpiHX.exe
  2⤵
  PID:6488
- C:\Windows\System32\wIKtwLT.exe
  C:\Windows\System32\wIKtwLT.exe
  2⤵
  PID:6252
- C:\Windows\System32\ePjposG.exe
  C:\Windows\System32\ePjposG.exe
  2⤵
  PID:6540
- C:\Windows\System32\sQBKqTU.exe
  C:\Windows\System32\sQBKqTU.exe
  2⤵
  PID:6852
- C:\Windows\System32\OlcDNQA.exe
  C:\Windows\System32\OlcDNQA.exe
  2⤵
  PID:6620
- C:\Windows\System32\pyVdnqn.exe
  C:\Windows\System32\pyVdnqn.exe
  2⤵
  PID:6800
- C:\Windows\System32\wJuJQEb.exe
  C:\Windows\System32\wJuJQEb.exe
  2⤵
  PID:6912
- C:\Windows\System32\WUSEWXn.exe
  C:\Windows\System32\WUSEWXn.exe
  2⤵
  PID:6948
- C:\Windows\System32\ENhHcLZ.exe
  C:\Windows\System32\ENhHcLZ.exe
  2⤵
  PID:6976
- C:\Windows\System32\pBuQTbt.exe
  C:\Windows\System32\pBuQTbt.exe
  2⤵
  PID:6964
- C:\Windows\System32\gBGuKmJ.exe
  C:\Windows\System32\gBGuKmJ.exe
  2⤵
  PID:5880
- C:\Windows\System32\XiRsAXw.exe
  C:\Windows\System32\XiRsAXw.exe
  2⤵
  PID:6520
- C:\Windows\System32\PEtjwvN.exe
  C:\Windows\System32\PEtjwvN.exe
  2⤵
  PID:6472
- C:\Windows\System32\kdhmBuJ.exe
  C:\Windows\System32\kdhmBuJ.exe
  2⤵
  PID:6376
- C:\Windows\System32\jEHzZjr.exe
  C:\Windows\System32\jEHzZjr.exe
  2⤵
  PID:6360
- C:\Windows\System32\CpmFQeV.exe
  C:\Windows\System32\CpmFQeV.exe
  2⤵
  PID:6696
- C:\Windows\System32\cRIrlSq.exe
  C:\Windows\System32\cRIrlSq.exe
  2⤵
  PID:6744
- C:\Windows\System32\KyJxbzD.exe
  C:\Windows\System32\KyJxbzD.exe
  2⤵
  PID:6884
- C:\Windows\System32\wRZsWWG.exe
  C:\Windows\System32\wRZsWWG.exe
  2⤵
  PID:6896
- C:\Windows\System32\gGSNQpw.exe
  C:\Windows\System32\gGSNQpw.exe
  2⤵
  PID:7148
- C:\Windows\System32\LBQUJpA.exe
  C:\Windows\System32\LBQUJpA.exe
  2⤵
  PID:5392
- C:\Windows\System32\nNinhvg.exe
  C:\Windows\System32\nNinhvg.exe
  2⤵
  PID:7056
- C:\Windows\System32\ApNtKJF.exe
  C:\Windows\System32\ApNtKJF.exe
  2⤵
  PID:7084
- C:\Windows\System32\bwkYMDN.exe
  C:\Windows\System32\bwkYMDN.exe
  2⤵
  PID:6392
- C:\Windows\System32\iFtORNO.exe
  C:\Windows\System32\iFtORNO.exe
  2⤵
  PID:6184
- C:\Windows\System32\BYxcCVi.exe
  C:\Windows\System32\BYxcCVi.exe
  2⤵
  PID:7184
- C:\Windows\System32\foKRvAY.exe
  C:\Windows\System32\foKRvAY.exe
  2⤵
  PID:7200
- C:\Windows\System32\MHVPDdF.exe
  C:\Windows\System32\MHVPDdF.exe
  2⤵
  PID:7216
- C:\Windows\System32\NZjEjAn.exe
  C:\Windows\System32\NZjEjAn.exe
  2⤵
  PID:7232
- C:\Windows\System32\uNQNGyY.exe
  C:\Windows\System32\uNQNGyY.exe
  2⤵
  PID:7248
- C:\Windows\System32\dJSAOpP.exe
  C:\Windows\System32\dJSAOpP.exe
  2⤵
  PID:7264
- C:\Windows\System32\aURwFyF.exe
  C:\Windows\System32\aURwFyF.exe
  2⤵
  PID:7280
- C:\Windows\System32\Sweoqaf.exe
  C:\Windows\System32\Sweoqaf.exe
  2⤵
  PID:7296
- C:\Windows\System32\FzpAVtb.exe
  C:\Windows\System32\FzpAVtb.exe
  2⤵
  PID:7320
- C:\Windows\System32\cIZbIbx.exe
  C:\Windows\System32\cIZbIbx.exe
  2⤵
  PID:7336
- C:\Windows\System32\lSjKUzI.exe
  C:\Windows\System32\lSjKUzI.exe
  2⤵
  PID:7352
- C:\Windows\System32\gqmWiYm.exe
  C:\Windows\System32\gqmWiYm.exe
  2⤵
  PID:7368
- C:\Windows\System32\kNXonIz.exe
  C:\Windows\System32\kNXonIz.exe
  2⤵
  PID:7384
- C:\Windows\System32\RMQLsIz.exe
  C:\Windows\System32\RMQLsIz.exe
  2⤵
  PID:7400
- C:\Windows\System32\AqCBkmW.exe
  C:\Windows\System32\AqCBkmW.exe
  2⤵
  PID:7416
- C:\Windows\System32\jdTVfDP.exe
  C:\Windows\System32\jdTVfDP.exe
  2⤵
  PID:7432
- C:\Windows\System32\LKiWirL.exe
  C:\Windows\System32\LKiWirL.exe
  2⤵
  PID:7448
- C:\Windows\System32\oeOoDrh.exe
  C:\Windows\System32\oeOoDrh.exe
  2⤵
  PID:7464
- C:\Windows\System32\mlBtdgp.exe
  C:\Windows\System32\mlBtdgp.exe
  2⤵
  PID:7480
- C:\Windows\System32\fKMcnWv.exe
  C:\Windows\System32\fKMcnWv.exe
  2⤵
  PID:7496
- C:\Windows\System32\UrMPAlm.exe
  C:\Windows\System32\UrMPAlm.exe
  2⤵
  PID:7512
- C:\Windows\System32\UMQAlJU.exe
  C:\Windows\System32\UMQAlJU.exe
  2⤵
  PID:7528
- C:\Windows\System32\rNOSVtF.exe
  C:\Windows\System32\rNOSVtF.exe
  2⤵
  PID:7544
- C:\Windows\System32\sUNLfRa.exe
  C:\Windows\System32\sUNLfRa.exe
  2⤵
  PID:7560
- C:\Windows\System32\vXhMVkb.exe
  C:\Windows\System32\vXhMVkb.exe
  2⤵
  PID:7576
- C:\Windows\System32\FsBUgII.exe
  C:\Windows\System32\FsBUgII.exe
  2⤵
  PID:7596
- C:\Windows\System32\hCfhvvt.exe
  C:\Windows\System32\hCfhvvt.exe
  2⤵
  PID:7612
- C:\Windows\System32\fQjynlG.exe
  C:\Windows\System32\fQjynlG.exe
  2⤵
  PID:7628
- C:\Windows\System32\KkvHObT.exe
  C:\Windows\System32\KkvHObT.exe
  2⤵
  PID:7644
- C:\Windows\System32\fnVshtY.exe
  C:\Windows\System32\fnVshtY.exe
  2⤵
  PID:7660
- C:\Windows\System32\ZuYFODN.exe
  C:\Windows\System32\ZuYFODN.exe
  2⤵
  PID:7676
- C:\Windows\System32\igEFXJr.exe
  C:\Windows\System32\igEFXJr.exe
  2⤵
  PID:7692
- C:\Windows\System32\ByTpsrD.exe
  C:\Windows\System32\ByTpsrD.exe
  2⤵
  PID:7708
- C:\Windows\System32\ITRZAMo.exe
  C:\Windows\System32\ITRZAMo.exe
  2⤵
  PID:7724
- C:\Windows\System32\vuGalgH.exe
  C:\Windows\System32\vuGalgH.exe
  2⤵
  PID:7740
- C:\Windows\System32\ckLDiOb.exe
  C:\Windows\System32\ckLDiOb.exe
  2⤵
  PID:7756
- C:\Windows\System32\RRlkeFD.exe
  C:\Windows\System32\RRlkeFD.exe
  2⤵
  PID:7772
- C:\Windows\System32\KiEUGZO.exe
  C:\Windows\System32\KiEUGZO.exe
  2⤵
  PID:7788
- C:\Windows\System32\PTjOgDf.exe
  C:\Windows\System32\PTjOgDf.exe
  2⤵
  PID:7804
- C:\Windows\System32\WjbPqSD.exe
  C:\Windows\System32\WjbPqSD.exe
  2⤵
  PID:7820
- C:\Windows\System32\VNRJsYX.exe
  C:\Windows\System32\VNRJsYX.exe
  2⤵
  PID:7836
- C:\Windows\System32\PdKIiqQ.exe
  C:\Windows\System32\PdKIiqQ.exe
  2⤵
  PID:7852
- C:\Windows\System32\rwdvHxX.exe
  C:\Windows\System32\rwdvHxX.exe
  2⤵
  PID:7868
- C:\Windows\System32\TJiDlwi.exe
  C:\Windows\System32\TJiDlwi.exe
  2⤵
  PID:7884
- C:\Windows\System32\moRLJNQ.exe
  C:\Windows\System32\moRLJNQ.exe
  2⤵
  PID:7900
- C:\Windows\System32\wZqqSQv.exe
  C:\Windows\System32\wZqqSQv.exe
  2⤵
  PID:7916
- C:\Windows\System32\xNnKWhX.exe
  C:\Windows\System32\xNnKWhX.exe
  2⤵
  PID:7932
- C:\Windows\System32\mwCyDcn.exe
  C:\Windows\System32\mwCyDcn.exe
  2⤵
  PID:7948
- C:\Windows\System32\nnhdGKU.exe
  C:\Windows\System32\nnhdGKU.exe
  2⤵
  PID:7968
- C:\Windows\System32\BSTNqEI.exe
  C:\Windows\System32\BSTNqEI.exe
  2⤵
  PID:7984
- C:\Windows\System32\FZTjDYd.exe
  C:\Windows\System32\FZTjDYd.exe
  2⤵
  PID:8000
- C:\Windows\System32\irKoYHl.exe
  C:\Windows\System32\irKoYHl.exe
  2⤵
  PID:8016
- C:\Windows\System32\FbCTyOS.exe
  C:\Windows\System32\FbCTyOS.exe
  2⤵
  PID:8032
- C:\Windows\System32\BVDfSug.exe
  C:\Windows\System32\BVDfSug.exe
  2⤵
  PID:8048
- C:\Windows\System32\dGAdnBr.exe
  C:\Windows\System32\dGAdnBr.exe
  2⤵
  PID:8064
- C:\Windows\System32\dHURanE.exe
  C:\Windows\System32\dHURanE.exe
  2⤵
  PID:8080
- C:\Windows\System32\dzjCYPy.exe
  C:\Windows\System32\dzjCYPy.exe
  2⤵
  PID:8096
- C:\Windows\System32\hJuJdBT.exe
  C:\Windows\System32\hJuJdBT.exe
  2⤵
  PID:8112
- C:\Windows\System32\snAHaaJ.exe
  C:\Windows\System32\snAHaaJ.exe
  2⤵
  PID:8128
- C:\Windows\System32\GYqknzF.exe
  C:\Windows\System32\GYqknzF.exe
  2⤵
  PID:8144
- C:\Windows\System32\tihNBwM.exe
  C:\Windows\System32\tihNBwM.exe
  2⤵
  PID:8160
- C:\Windows\System32\tBfzlvg.exe
  C:\Windows\System32\tBfzlvg.exe
  2⤵
  PID:8176
- C:\Windows\System32\uvfgahh.exe
  C:\Windows\System32\uvfgahh.exe
  2⤵
  PID:6844
- C:\Windows\System32\lVfdRRk.exe
  C:\Windows\System32\lVfdRRk.exe
  2⤵
  PID:6796
- C:\Windows\System32\XDlJmuE.exe
  C:\Windows\System32\XDlJmuE.exe
  2⤵
  PID:6648
- C:\Windows\System32\AJvVnmh.exe
  C:\Windows\System32\AJvVnmh.exe
  2⤵
  PID:2340
- C:\Windows\System32\snzkfPC.exe
  C:\Windows\System32\snzkfPC.exe
  2⤵
  PID:7040
- C:\Windows\System32\CMEaifM.exe
  C:\Windows\System32\CMEaifM.exe
  2⤵
  PID:7164
- C:\Windows\System32\HpHwDzs.exe
  C:\Windows\System32\HpHwDzs.exe
  2⤵
  PID:7196
- C:\Windows\System32\niHTdCS.exe
  C:\Windows\System32\niHTdCS.exe
  2⤵
  PID:7288
- C:\Windows\System32\ijxbqSG.exe
  C:\Windows\System32\ijxbqSG.exe
  2⤵
  PID:6204
- C:\Windows\System32\Skkserd.exe
  C:\Windows\System32\Skkserd.exe
  2⤵
  PID:7176
- C:\Windows\System32\Kwvbier.exe
  C:\Windows\System32\Kwvbier.exe
  2⤵
  PID:7244
- C:\Windows\System32\jhBMSkr.exe
  C:\Windows\System32\jhBMSkr.exe
  2⤵
  PID:7312
- C:\Windows\System32\gGVzqOL.exe
  C:\Windows\System32\gGVzqOL.exe
  2⤵
  PID:7376
- C:\Windows\System32\XeYrdpA.exe
  C:\Windows\System32\XeYrdpA.exe
  2⤵
  PID:7440
- C:\Windows\System32\GDcnnod.exe
  C:\Windows\System32\GDcnnod.exe
  2⤵
  PID:7504
- C:\Windows\System32\RnOUOzz.exe
  C:\Windows\System32\RnOUOzz.exe
  2⤵
  PID:7328
- C:\Windows\System32\CtwZZDu.exe
  C:\Windows\System32\CtwZZDu.exe
  2⤵
  PID:7552
- C:\Windows\System32\dTSbLAe.exe
  C:\Windows\System32\dTSbLAe.exe
  2⤵
  PID:7392
- C:\Windows\System32\TJSVAQZ.exe
  C:\Windows\System32\TJSVAQZ.exe
  2⤵
  PID:7604
- C:\Windows\System32\TbtgWyW.exe
  C:\Windows\System32\TbtgWyW.exe
  2⤵
  PID:7424
- C:\Windows\System32\KNUeuYw.exe
  C:\Windows\System32\KNUeuYw.exe
  2⤵
  PID:7488
- C:\Windows\System32\pzakrum.exe
  C:\Windows\System32\pzakrum.exe
  2⤵
  PID:7704
- C:\Windows\System32\UWTyZgG.exe
  C:\Windows\System32\UWTyZgG.exe
  2⤵
  PID:7584
- C:\Windows\System32\cLdeWSa.exe
  C:\Windows\System32\cLdeWSa.exe
  2⤵
  PID:7764
- C:\Windows\System32\DpzTfZM.exe
  C:\Windows\System32\DpzTfZM.exe
  2⤵
  PID:7828
- C:\Windows\System32\UXRHjQJ.exe
  C:\Windows\System32\UXRHjQJ.exe
  2⤵
  PID:7928
- C:\Windows\System32\SbyUAgi.exe
  C:\Windows\System32\SbyUAgi.exe
  2⤵
  PID:7684
- C:\Windows\System32\FeITPKb.exe
  C:\Windows\System32\FeITPKb.exe
  2⤵
  PID:7996
- C:\Windows\System32\dKMGrFe.exe
  C:\Windows\System32\dKMGrFe.exe
  2⤵
  PID:8088
- C:\Windows\System32\kvMKXLI.exe
  C:\Windows\System32\kvMKXLI.exe
  2⤵
  PID:6868
- C:\Windows\System32\OBamZRs.exe
  C:\Windows\System32\OBamZRs.exe
  2⤵
  PID:6828
- C:\Windows\System32\MKCpWXi.exe
  C:\Windows\System32\MKCpWXi.exe
  2⤵
  PID:7412
- C:\Windows\System32\EGsDIRo.exe
  C:\Windows\System32\EGsDIRo.exe
  2⤵
  PID:7476
- C:\Windows\System32\tTeUNNp.exe
  C:\Windows\System32\tTeUNNp.exe
  2⤵
  PID:8184
- C:\Windows\System32\ZJnrTHi.exe
  C:\Windows\System32\ZJnrTHi.exe
  2⤵
  PID:7720
- C:\Windows\System32\icFebKi.exe
  C:\Windows\System32\icFebKi.exe
  2⤵
  PID:7848
- C:\Windows\System32\ZvAwRbC.exe
  C:\Windows\System32\ZvAwRbC.exe
  2⤵
  PID:7940
- C:\Windows\System32\RZZfmIa.exe
  C:\Windows\System32\RZZfmIa.exe
  2⤵
  PID:8012
- C:\Windows\System32\xrmqgRy.exe
  C:\Windows\System32\xrmqgRy.exe
  2⤵
  PID:8044
- C:\Windows\System32\atCtHEv.exe
  C:\Windows\System32\atCtHEv.exe
  2⤵
  PID:6236
- C:\Windows\System32\NXHxsYZ.exe
  C:\Windows\System32\NXHxsYZ.exe
  2⤵
  PID:5208
- C:\Windows\System32\pTuAZBj.exe
  C:\Windows\System32\pTuAZBj.exe
  2⤵
  PID:7100
- C:\Windows\System32\uslICFf.exe
  C:\Windows\System32\uslICFf.exe
  2⤵
  PID:7304
- C:\Windows\System32\KnELYjg.exe
  C:\Windows\System32\KnELYjg.exe
  2⤵
  PID:7620
- C:\Windows\System32\ubPyGcB.exe
  C:\Windows\System32\ubPyGcB.exe
  2⤵
  PID:7472
- C:\Windows\System32\LVQdReh.exe
  C:\Windows\System32\LVQdReh.exe
  2⤵
  PID:7736
- C:\Windows\System32\VueYoaW.exe
  C:\Windows\System32\VueYoaW.exe
  2⤵
  PID:7592
- C:\Windows\System32\guLXmjb.exe
  C:\Windows\System32\guLXmjb.exe
  2⤵
  PID:1700
- C:\Windows\System32\KSjZMFu.exe
  C:\Windows\System32\KSjZMFu.exe
  2⤵
  PID:7652
- C:\Windows\System32\YeQLjRa.exe
  C:\Windows\System32\YeQLjRa.exe
  2⤵
  PID:7892
- C:\Windows\System32\VMJhEOA.exe
  C:\Windows\System32\VMJhEOA.exe
  2⤵
  PID:8024
- C:\Windows\System32\peqJUMa.exe
  C:\Windows\System32\peqJUMa.exe
  2⤵
  PID:8156
- C:\Windows\System32\omSpLmu.exe
  C:\Windows\System32\omSpLmu.exe
  2⤵
  PID:7716
- C:\Windows\System32\viygQqn.exe
  C:\Windows\System32\viygQqn.exe
  2⤵
  PID:7308
- C:\Windows\System32\hlzxiUS.exe
  C:\Windows\System32\hlzxiUS.exe
  2⤵
  PID:6812
- C:\Windows\System32\MBRKGBs.exe
  C:\Windows\System32\MBRKGBs.exe
  2⤵
  PID:8104
- C:\Windows\System32\OGtufWb.exe
  C:\Windows\System32\OGtufWb.exe
  2⤵
  PID:7860
- C:\Windows\System32\ITtRZsS.exe
  C:\Windows\System32\ITtRZsS.exe
  2⤵
  PID:7656
- C:\Windows\System32\LvmpAbE.exe
  C:\Windows\System32\LvmpAbE.exe
  2⤵
  PID:7408
- C:\Windows\System32\dVuHhup.exe
  C:\Windows\System32\dVuHhup.exe
  2⤵
  PID:7980
- C:\Windows\System32\IDsDPQz.exe
  C:\Windows\System32\IDsDPQz.exe
  2⤵
  PID:8108
- C:\Windows\System32\YzWxCuH.exe
  C:\Windows\System32\YzWxCuH.exe
  2⤵
  PID:7924
- C:\Windows\System32\KPQApDu.exe
  C:\Windows\System32\KPQApDu.exe
  2⤵
  PID:6264
- C:\Windows\System32\LjOcDur.exe
  C:\Windows\System32\LjOcDur.exe
  2⤵
  PID:7908
- C:\Windows\System32\olFWNWO.exe
  C:\Windows\System32\olFWNWO.exe
  2⤵
  PID:6748
- C:\Windows\System32\kGMMXqt.exe
  C:\Windows\System32\kGMMXqt.exe
  2⤵
  PID:8188
- C:\Windows\System32\SvSlIYN.exe
  C:\Windows\System32\SvSlIYN.exe
  2⤵
  PID:8152
- C:\Windows\System32\HrMPdVQ.exe
  C:\Windows\System32\HrMPdVQ.exe
  2⤵
  PID:7800
- C:\Windows\System32\laiYvNr.exe
  C:\Windows\System32\laiYvNr.exe
  2⤵
  PID:8060
- C:\Windows\System32\bnUqJQa.exe
  C:\Windows\System32\bnUqJQa.exe
  2⤵
  PID:8208
- C:\Windows\System32\Xticpaa.exe
  C:\Windows\System32\Xticpaa.exe
  2⤵
  PID:8224
- C:\Windows\System32\JaqWJDw.exe
  C:\Windows\System32\JaqWJDw.exe
  2⤵
  PID:8240
- C:\Windows\System32\BeVDkhJ.exe
  C:\Windows\System32\BeVDkhJ.exe
  2⤵
  PID:8256
- C:\Windows\System32\uBRecUG.exe
  C:\Windows\System32\uBRecUG.exe
  2⤵
  PID:8272
- C:\Windows\System32\BmHOSPO.exe
  C:\Windows\System32\BmHOSPO.exe
  2⤵
  PID:8288
- C:\Windows\System32\WFeaJnZ.exe
  C:\Windows\System32\WFeaJnZ.exe
  2⤵
  PID:8312
- C:\Windows\System32\sAqWbpR.exe
  C:\Windows\System32\sAqWbpR.exe
  2⤵
  PID:8328
- C:\Windows\System32\QGuxbEw.exe
  C:\Windows\System32\QGuxbEw.exe
  2⤵
  PID:8344
- C:\Windows\System32\nuUcgvQ.exe
  C:\Windows\System32\nuUcgvQ.exe
  2⤵
  PID:8360
- C:\Windows\System32\CnWAYrX.exe
  C:\Windows\System32\CnWAYrX.exe
  2⤵
  PID:8376
- C:\Windows\System32\acznTyv.exe
  C:\Windows\System32\acznTyv.exe
  2⤵
  PID:8392
- C:\Windows\System32\LAHwJdU.exe
  C:\Windows\System32\LAHwJdU.exe
  2⤵
  PID:8408
- C:\Windows\System32\sbPrJee.exe
  C:\Windows\System32\sbPrJee.exe
  2⤵
  PID:8424
- C:\Windows\System32\cQpZGLU.exe
  C:\Windows\System32\cQpZGLU.exe
  2⤵
  PID:8440
- C:\Windows\System32\HnQFWUH.exe
  C:\Windows\System32\HnQFWUH.exe
  2⤵
  PID:8456
- C:\Windows\System32\CgAKITH.exe
  C:\Windows\System32\CgAKITH.exe
  2⤵
  PID:8472
- C:\Windows\System32\PWazaaI.exe
  C:\Windows\System32\PWazaaI.exe
  2⤵
  PID:8488
- C:\Windows\System32\VsDylzA.exe
  C:\Windows\System32\VsDylzA.exe
  2⤵
  PID:8556
- C:\Windows\System32\upEMlTM.exe
  C:\Windows\System32\upEMlTM.exe
  2⤵
  PID:8572
- C:\Windows\System32\hAPBdYh.exe
  C:\Windows\System32\hAPBdYh.exe
  2⤵
  PID:8588
- C:\Windows\System32\piPnFEg.exe
  C:\Windows\System32\piPnFEg.exe
  2⤵
  PID:8604
- C:\Windows\System32\olqwLSx.exe
  C:\Windows\System32\olqwLSx.exe
  2⤵
  PID:8620
- C:\Windows\System32\aJjWZLT.exe
  C:\Windows\System32\aJjWZLT.exe
  2⤵
  PID:8688
- C:\Windows\System32\SiNzMIn.exe
  C:\Windows\System32\SiNzMIn.exe
  2⤵
  PID:8704
- C:\Windows\System32\oyJyXJC.exe
  C:\Windows\System32\oyJyXJC.exe
  2⤵
  PID:8720
- C:\Windows\System32\ODEqtGl.exe
  C:\Windows\System32\ODEqtGl.exe
  2⤵
  PID:8736
- C:\Windows\System32\BDtnTtX.exe
  C:\Windows\System32\BDtnTtX.exe
  2⤵
  PID:8752
- C:\Windows\System32\hEtyEyS.exe
  C:\Windows\System32\hEtyEyS.exe
  2⤵
  PID:8768
- C:\Windows\System32\ujVBVil.exe
  C:\Windows\System32\ujVBVil.exe
  2⤵
  PID:8784
- C:\Windows\System32\TaakejS.exe
  C:\Windows\System32\TaakejS.exe
  2⤵
  PID:8800
- C:\Windows\System32\gDgiQvI.exe
  C:\Windows\System32\gDgiQvI.exe
  2⤵
  PID:8820
- C:\Windows\System32\giPxtQX.exe
  C:\Windows\System32\giPxtQX.exe
  2⤵
  PID:8840
- C:\Windows\System32\lZDIOXL.exe
  C:\Windows\System32\lZDIOXL.exe
  2⤵
  PID:8856
- C:\Windows\System32\PpqqPnT.exe
  C:\Windows\System32\PpqqPnT.exe
  2⤵
  PID:8872
- C:\Windows\System32\RqjSgox.exe
  C:\Windows\System32\RqjSgox.exe
  2⤵
  PID:8888
- C:\Windows\System32\nKLUqte.exe
  C:\Windows\System32\nKLUqte.exe
  2⤵
  PID:8904
- C:\Windows\System32\BZzxfKe.exe
  C:\Windows\System32\BZzxfKe.exe
  2⤵
  PID:8920
- C:\Windows\System32\bqaQvmS.exe
  C:\Windows\System32\bqaQvmS.exe
  2⤵
  PID:8936
- C:\Windows\System32\uZOhETn.exe
  C:\Windows\System32\uZOhETn.exe
  2⤵
  PID:8952
- C:\Windows\System32\WtGEbqq.exe
  C:\Windows\System32\WtGEbqq.exe
  2⤵
  PID:8968
- C:\Windows\System32\jhpNTWa.exe
  C:\Windows\System32\jhpNTWa.exe
  2⤵
  PID:9012
- C:\Windows\System32\SSVPoWm.exe
  C:\Windows\System32\SSVPoWm.exe
  2⤵
  PID:9028
- C:\Windows\System32\GWjRCPe.exe
  C:\Windows\System32\GWjRCPe.exe
  2⤵
  PID:9044
- C:\Windows\System32\zlXMPSU.exe
  C:\Windows\System32\zlXMPSU.exe
  2⤵
  PID:9060
- C:\Windows\System32\wjTlgev.exe
  C:\Windows\System32\wjTlgev.exe
  2⤵
  PID:9080
- C:\Windows\System32\XfiqFmN.exe
  C:\Windows\System32\XfiqFmN.exe
  2⤵
  PID:9096
- C:\Windows\System32\XpEWPMC.exe
  C:\Windows\System32\XpEWPMC.exe
  2⤵
  PID:9112
- C:\Windows\System32\rdCwJyK.exe
  C:\Windows\System32\rdCwJyK.exe
  2⤵
  PID:9128
- C:\Windows\System32\fTbYctT.exe
  C:\Windows\System32\fTbYctT.exe
  2⤵
  PID:9144
- C:\Windows\System32\TgowNQY.exe
  C:\Windows\System32\TgowNQY.exe
  2⤵
  PID:9160
- C:\Windows\System32\mvyIUZg.exe
  C:\Windows\System32\mvyIUZg.exe
  2⤵
  PID:9176
- C:\Windows\System32\TmrFDOH.exe
  C:\Windows\System32\TmrFDOH.exe
  2⤵
  PID:9192
- C:\Windows\System32\fFOITzK.exe
  C:\Windows\System32\fFOITzK.exe
  2⤵
  PID:9208
- C:\Windows\System32\jKLOBxh.exe
  C:\Windows\System32\jKLOBxh.exe
  2⤵
  PID:8124
- C:\Windows\System32\BgiXWuY.exe
  C:\Windows\System32\BgiXWuY.exe
  2⤵
  PID:7260
- C:\Windows\System32\QSfTxEj.exe
  C:\Windows\System32\QSfTxEj.exe
  2⤵
  PID:6428
- C:\Windows\System32\SwzdPkh.exe
  C:\Windows\System32\SwzdPkh.exe
  2⤵
  PID:8252
- C:\Windows\System32\eHfcHMR.exe
  C:\Windows\System32\eHfcHMR.exe
  2⤵
  PID:8264
- C:\Windows\System32\IAHgAJo.exe
  C:\Windows\System32\IAHgAJo.exe
  2⤵
  PID:8236
- C:\Windows\System32\waaRAyq.exe
  C:\Windows\System32\waaRAyq.exe
  2⤵
  PID:8320
- C:\Windows\System32\SxlIVua.exe
  C:\Windows\System32\SxlIVua.exe
  2⤵
  PID:8384
- C:\Windows\System32\pVENfPh.exe
  C:\Windows\System32\pVENfPh.exe
  2⤵
  PID:8480
- C:\Windows\System32\mCWitrj.exe
  C:\Windows\System32\mCWitrj.exe
  2⤵
  PID:8432
- C:\Windows\System32\ByDWVjy.exe
  C:\Windows\System32\ByDWVjy.exe
  2⤵
  PID:8496
- C:\Windows\System32\yVhSoTB.exe
  C:\Windows\System32\yVhSoTB.exe
  2⤵
  PID:8340
- C:\Windows\System32\JPqoNkq.exe
  C:\Windows\System32\JPqoNkq.exe
  2⤵
  PID:8504
- C:\Windows\System32\fGFxXia.exe
  C:\Windows\System32\fGFxXia.exe
  2⤵
  PID:8528
- C:\Windows\System32\Axnktif.exe
  C:\Windows\System32\Axnktif.exe
  2⤵
  PID:8540
- C:\Windows\System32\fSwjEgt.exe
  C:\Windows\System32\fSwjEgt.exe
  2⤵
  PID:8580
- C:\Windows\System32\fCGusRi.exe
  C:\Windows\System32\fCGusRi.exe
  2⤵
  PID:8568
- C:\Windows\System32\kIMQGPb.exe
  C:\Windows\System32\kIMQGPb.exe
  2⤵
  PID:8640
- C:\Windows\System32\cSfRfxi.exe
  C:\Windows\System32\cSfRfxi.exe
  2⤵
  PID:8632
- C:\Windows\System32\ekTiVHx.exe
  C:\Windows\System32\ekTiVHx.exe
  2⤵
  PID:8668
- C:\Windows\System32\sKUXUmO.exe
  C:\Windows\System32\sKUXUmO.exe
  2⤵
  PID:8628
- C:\Windows\System32\NeJBFzO.exe
  C:\Windows\System32\NeJBFzO.exe
  2⤵
  PID:8728
- C:\Windows\System32\qutEVui.exe
  C:\Windows\System32\qutEVui.exe
  2⤵
  PID:8796
- C:\Windows\System32\SXlUkMX.exe
  C:\Windows\System32\SXlUkMX.exe
  2⤵
  PID:8732
- C:\Windows\System32\TIIyWOw.exe
  C:\Windows\System32\TIIyWOw.exe
  2⤵
  PID:8900
- C:\Windows\System32\AzOYJsR.exe
  C:\Windows\System32\AzOYJsR.exe
  2⤵
  PID:8744
- C:\Windows\System32\CJCdFjR.exe
  C:\Windows\System32\CJCdFjR.exe
  2⤵
  PID:8808
- C:\Windows\System32\oGQNzpg.exe
  C:\Windows\System32\oGQNzpg.exe
  2⤵
  PID:8852
- C:\Windows\System32\SLbGXgG.exe
  C:\Windows\System32\SLbGXgG.exe
  2⤵
  PID:8916
- C:\Windows\System32\bWpDLwO.exe
  C:\Windows\System32\bWpDLwO.exe
  2⤵
  PID:8984
- C:\Windows\System32\mIqeXPc.exe
  C:\Windows\System32\mIqeXPc.exe
  2⤵
  PID:9000
- C:\Windows\System32\xHfFKEW.exe
  C:\Windows\System32\xHfFKEW.exe
  2⤵
  PID:9024
- C:\Windows\System32\ebUpnIH.exe
  C:\Windows\System32\ebUpnIH.exe
  2⤵
  PID:9152
- C:\Windows\System32\XtgOGRw.exe
  C:\Windows\System32\XtgOGRw.exe
  2⤵
  PID:9156
- C:\Windows\System32\UZBWirw.exe
  C:\Windows\System32\UZBWirw.exe
  2⤵
  PID:7748
- C:\Windows\System32\RIPfPrq.exe
  C:\Windows\System32\RIPfPrq.exe
  2⤵
  PID:8280
- C:\Windows\System32\ZSQWvwD.exe
  C:\Windows\System32\ZSQWvwD.exe
  2⤵
  PID:8304
- C:\Windows\System32\xskIPyR.exe
  C:\Windows\System32\xskIPyR.exe
  2⤵
  PID:9068
- C:\Windows\System32\VeOvTGP.exe
  C:\Windows\System32\VeOvTGP.exe
  2⤵
  PID:9108
- C:\Windows\System32\wCpmhOk.exe
  C:\Windows\System32\wCpmhOk.exe
  2⤵
  PID:9172
- C:\Windows\System32\mAirymA.exe
  C:\Windows\System32\mAirymA.exe
  2⤵
  PID:7212
- C:\Windows\System32\McxaagS.exe
  C:\Windows\System32\McxaagS.exe
  2⤵
  PID:8352
- C:\Windows\System32\CjcgWWu.exe
  C:\Windows\System32\CjcgWWu.exe
  2⤵
  PID:8448
- C:\Windows\System32\PfToJXp.exe
  C:\Windows\System32\PfToJXp.exe
  2⤵
  PID:8372
- C:\Windows\System32\JgTlCru.exe
  C:\Windows\System32\JgTlCru.exe
  2⤵
  PID:8536
- C:\Windows\System32\cmDIpqu.exe
  C:\Windows\System32\cmDIpqu.exe
  2⤵
  PID:8612
- C:\Windows\System32\vrWbuMx.exe
  C:\Windows\System32\vrWbuMx.exe
  2⤵
  PID:8656
- C:\Windows\System32\QlnSbLh.exe
  C:\Windows\System32\QlnSbLh.exe
  2⤵
  PID:8676
- C:\Windows\System32\gAgSPSV.exe
  C:\Windows\System32\gAgSPSV.exe
  2⤵
  PID:8548
- C:\Windows\System32\KsjzZeh.exe
  C:\Windows\System32\KsjzZeh.exe
  2⤵
  PID:8836
- C:\Windows\System32\PRfscZg.exe
  C:\Windows\System32\PRfscZg.exe
  2⤵
  PID:8664
- C:\Windows\System32\kzxHObk.exe
  C:\Windows\System32\kzxHObk.exe
  2⤵
  PID:8776
- C:\Windows\System32\AEGNyaB.exe
  C:\Windows\System32\AEGNyaB.exe
  2⤵
  PID:9088
- C:\Windows\System32\IPfLZDE.exe
  C:\Windows\System32\IPfLZDE.exe
  2⤵
  PID:7348
- C:\Windows\System32\eqQIZoV.exe
  C:\Windows\System32\eqQIZoV.exe
  2⤵
  PID:8416
- C:\Windows\System32\MsuTfGR.exe
  C:\Windows\System32\MsuTfGR.exe
  2⤵
  PID:8648
- C:\Windows\System32\YEFVEXi.exe
  C:\Windows\System32\YEFVEXi.exe
  2⤵
  PID:9104
- C:\Windows\System32\vWqiRnm.exe
  C:\Windows\System32\vWqiRnm.exe
  2⤵
  PID:8884
- C:\Windows\System32\uIBlXdL.exe
  C:\Windows\System32\uIBlXdL.exe
  2⤵
  PID:9004
- C:\Windows\System32\YVsgSrt.exe
  C:\Windows\System32\YVsgSrt.exe
  2⤵
  PID:6932
- C:\Windows\System32\jQxRLff.exe
  C:\Windows\System32\jQxRLff.exe
  2⤵
  PID:8964
- C:\Windows\System32\tjKDJzf.exe
  C:\Windows\System32\tjKDJzf.exe
  2⤵
  PID:9040
- C:\Windows\System32\fOLUQHQ.exe
  C:\Windows\System32\fOLUQHQ.exe
  2⤵
  PID:8464
- C:\Windows\System32\zxVRBTc.exe
  C:\Windows\System32\zxVRBTc.exe
  2⤵
  PID:8616
- C:\Windows\System32\UqamOiL.exe
  C:\Windows\System32\UqamOiL.exe
  2⤵
  PID:8932
- C:\Windows\System32\bclGJEc.exe
  C:\Windows\System32\bclGJEc.exe
  2⤵
  PID:9008
- C:\Windows\System32\fNjWFMB.exe
  C:\Windows\System32\fNjWFMB.exe
  2⤵
  PID:8220
- C:\Windows\System32\ZZlSYrS.exe
  C:\Windows\System32\ZZlSYrS.exe
  2⤵
  PID:8368
- C:\Windows\System32\hdycuXi.exe
  C:\Windows\System32\hdycuXi.exe
  2⤵
  PID:8848
- C:\Windows\System32\YnNvsNF.exe
  C:\Windows\System32\YnNvsNF.exe
  2⤵
  PID:7256
- C:\Windows\System32\ZAViwuL.exe
  C:\Windows\System32\ZAViwuL.exe
  2⤵
  PID:8992
- C:\Windows\System32\aSiORof.exe
  C:\Windows\System32\aSiORof.exe
  2⤵
  PID:9168
- C:\Windows\System32\FmMplPr.exe
  C:\Windows\System32\FmMplPr.exe
  2⤵
  PID:8716
- C:\Windows\System32\cZQUWhn.exe
  C:\Windows\System32\cZQUWhn.exe
  2⤵
  PID:8792
- C:\Windows\System32\PljUaNb.exe
  C:\Windows\System32\PljUaNb.exe
  2⤵
  PID:9220
- C:\Windows\System32\ApDoDuG.exe
  C:\Windows\System32\ApDoDuG.exe
  2⤵
  PID:9236
- C:\Windows\System32\pXsZnmr.exe
  C:\Windows\System32\pXsZnmr.exe
  2⤵
  PID:9252
- C:\Windows\System32\vWkniEk.exe
  C:\Windows\System32\vWkniEk.exe
  2⤵
  PID:9268
- C:\Windows\System32\WriYEfQ.exe
  C:\Windows\System32\WriYEfQ.exe
  2⤵
  PID:9284
- C:\Windows\System32\HZmjFlg.exe
  C:\Windows\System32\HZmjFlg.exe
  2⤵
  PID:9300
- C:\Windows\System32\WCOysRg.exe
  C:\Windows\System32\WCOysRg.exe
  2⤵
  PID:9320
- C:\Windows\System32\UjoCECR.exe
  C:\Windows\System32\UjoCECR.exe
  2⤵
  PID:9336
- C:\Windows\System32\mKUlHZN.exe
  C:\Windows\System32\mKUlHZN.exe
  2⤵
  PID:9352
- C:\Windows\System32\YGGBDeT.exe
  C:\Windows\System32\YGGBDeT.exe
  2⤵
  PID:9368
- C:\Windows\System32\uDnpqWg.exe
  C:\Windows\System32\uDnpqWg.exe
  2⤵
  PID:9384
- C:\Windows\System32\TZKBAvv.exe
  C:\Windows\System32\TZKBAvv.exe
  2⤵
  PID:9400
- C:\Windows\System32\OGFnFrz.exe
  C:\Windows\System32\OGFnFrz.exe
  2⤵
  PID:9416
- C:\Windows\System32\QNFgLuP.exe
  C:\Windows\System32\QNFgLuP.exe
  2⤵
  PID:9432
- C:\Windows\System32\ZVzhncG.exe
  C:\Windows\System32\ZVzhncG.exe
  2⤵
  PID:9448
- C:\Windows\System32\WFFRHEH.exe
  C:\Windows\System32\WFFRHEH.exe
  2⤵
  PID:9464
- C:\Windows\System32\sbbdTRA.exe
  C:\Windows\System32\sbbdTRA.exe
  2⤵
  PID:9480
- C:\Windows\System32\hrOvSHK.exe
  C:\Windows\System32\hrOvSHK.exe
  2⤵
  PID:9496
- C:\Windows\System32\odQhQmg.exe
  C:\Windows\System32\odQhQmg.exe
  2⤵
  PID:9512
- C:\Windows\System32\XrVGjCG.exe
  C:\Windows\System32\XrVGjCG.exe
  2⤵
  PID:9532
- C:\Windows\System32\wpvPbnW.exe
  C:\Windows\System32\wpvPbnW.exe
  2⤵
  PID:9548
- C:\Windows\System32\lioOEQM.exe
  C:\Windows\System32\lioOEQM.exe
  2⤵
  PID:9564
- C:\Windows\System32\auSssQM.exe
  C:\Windows\System32\auSssQM.exe
  2⤵
  PID:9580
- C:\Windows\System32\NsqsyzB.exe
  C:\Windows\System32\NsqsyzB.exe
  2⤵
  PID:9596
- C:\Windows\System32\sExSUYf.exe
  C:\Windows\System32\sExSUYf.exe
  2⤵
  PID:9612
- C:\Windows\System32\xFpFvTg.exe
  C:\Windows\System32\xFpFvTg.exe
  2⤵
  PID:9628
- C:\Windows\System32\EUtRvLM.exe
  C:\Windows\System32\EUtRvLM.exe
  2⤵
  PID:9644
- C:\Windows\System32\spwiLiM.exe
  C:\Windows\System32\spwiLiM.exe
  2⤵
  PID:9660
- C:\Windows\System32\uzEPUab.exe
  C:\Windows\System32\uzEPUab.exe
  2⤵
  PID:9676
- C:\Windows\System32\SsrxEKK.exe
  C:\Windows\System32\SsrxEKK.exe
  2⤵
  PID:9692
- C:\Windows\System32\ghebHeH.exe
  C:\Windows\System32\ghebHeH.exe
  2⤵
  PID:9708
- C:\Windows\System32\csURaks.exe
  C:\Windows\System32\csURaks.exe
  2⤵
  PID:9724
- C:\Windows\System32\DRGwLTi.exe
  C:\Windows\System32\DRGwLTi.exe
  2⤵
  PID:9744
- C:\Windows\System32\ghrdwhh.exe
  C:\Windows\System32\ghrdwhh.exe
  2⤵
  PID:9760
- C:\Windows\System32\DxyQXSx.exe
  C:\Windows\System32\DxyQXSx.exe
  2⤵
  PID:9776
- C:\Windows\System32\pGSXnqd.exe
  C:\Windows\System32\pGSXnqd.exe
  2⤵
  PID:9792
- C:\Windows\System32\LKPxNww.exe
  C:\Windows\System32\LKPxNww.exe
  2⤵
  PID:9808
- C:\Windows\System32\bjBeWcT.exe
  C:\Windows\System32\bjBeWcT.exe
  2⤵
  PID:9824
- C:\Windows\System32\XzKZDVC.exe
  C:\Windows\System32\XzKZDVC.exe
  2⤵
  PID:9844
- C:\Windows\System32\PlSwkxe.exe
  C:\Windows\System32\PlSwkxe.exe
  2⤵
  PID:9860
- C:\Windows\System32\ytUBTVw.exe
  C:\Windows\System32\ytUBTVw.exe
  2⤵
  PID:9876
- C:\Windows\System32\zuAeSHT.exe
  C:\Windows\System32\zuAeSHT.exe
  2⤵
  PID:9892
- C:\Windows\System32\qcDnKyD.exe
  C:\Windows\System32\qcDnKyD.exe
  2⤵
  PID:9908
- C:\Windows\System32\SUeZkWr.exe
  C:\Windows\System32\SUeZkWr.exe
  2⤵
  PID:9924
- C:\Windows\System32\qKfvypH.exe
  C:\Windows\System32\qKfvypH.exe
  2⤵
  PID:9940
- C:\Windows\System32\ZvXdMaE.exe
  C:\Windows\System32\ZvXdMaE.exe
  2⤵
  PID:9960
- C:\Windows\System32\QVbgPdE.exe
  C:\Windows\System32\QVbgPdE.exe
  2⤵
  PID:9976
- C:\Windows\System32\nJfFmxK.exe
  C:\Windows\System32\nJfFmxK.exe
  2⤵
  PID:9992
- C:\Windows\System32\LEQkpWR.exe
  C:\Windows\System32\LEQkpWR.exe
  2⤵
  PID:10008
- C:\Windows\System32\DrHiYcx.exe
  C:\Windows\System32\DrHiYcx.exe
  2⤵
  PID:10024
- C:\Windows\System32\rufWLrT.exe
  C:\Windows\System32\rufWLrT.exe
  2⤵
  PID:10040
- C:\Windows\System32\GUawOOL.exe
  C:\Windows\System32\GUawOOL.exe
  2⤵
  PID:10060
- C:\Windows\System32\XJpuXtM.exe
  C:\Windows\System32\XJpuXtM.exe
  2⤵
  PID:10076
- C:\Windows\System32\gfdCdfm.exe
  C:\Windows\System32\gfdCdfm.exe
  2⤵
  PID:10092
- C:\Windows\System32\YrOfTqa.exe
  C:\Windows\System32\YrOfTqa.exe
  2⤵
  PID:10108
- C:\Windows\System32\BGOQBWB.exe
  C:\Windows\System32\BGOQBWB.exe
  2⤵
  PID:10128
- C:\Windows\System32\wUnqGyd.exe
  C:\Windows\System32\wUnqGyd.exe
  2⤵
  PID:10144
- C:\Windows\System32\uLbVDoF.exe
  C:\Windows\System32\uLbVDoF.exe
  2⤵
  PID:10160
- C:\Windows\System32\AuGCkJU.exe
  C:\Windows\System32\AuGCkJU.exe
  2⤵
  PID:10176
- C:\Windows\System32\xyOwwYW.exe
  C:\Windows\System32\xyOwwYW.exe
  2⤵
  PID:10192
- C:\Windows\System32\SoPmeiv.exe
  C:\Windows\System32\SoPmeiv.exe
  2⤵
  PID:10208
- C:\Windows\System32\yRkQbqz.exe
  C:\Windows\System32\yRkQbqz.exe
  2⤵
  PID:10228
- C:\Windows\System32\hMMmkZr.exe
  C:\Windows\System32\hMMmkZr.exe
  2⤵
  PID:1544
- C:\Windows\System32\HKMFNES.exe
  C:\Windows\System32\HKMFNES.exe
  2⤵
  PID:8896
- C:\Windows\System32\btRCQIe.exe
  C:\Windows\System32\btRCQIe.exe
  2⤵
  PID:9276
- C:\Windows\System32\cucciMx.exe
  C:\Windows\System32\cucciMx.exe
  2⤵
  PID:9308
- C:\Windows\System32\FVIujjE.exe
  C:\Windows\System32\FVIujjE.exe
  2⤵
  PID:9348
- C:\Windows\System32\eRjfaRX.exe
  C:\Windows\System32\eRjfaRX.exe
  2⤵
  PID:9292
- C:\Windows\System32\sPvcahw.exe
  C:\Windows\System32\sPvcahw.exe
  2⤵
  PID:9228
- C:\Windows\System32\aKnbVHT.exe
  C:\Windows\System32\aKnbVHT.exe
  2⤵
  PID:9332
- C:\Windows\System32\NXhIADc.exe
  C:\Windows\System32\NXhIADc.exe
  2⤵
  PID:9380
- C:\Windows\System32\SLtTxhy.exe
  C:\Windows\System32\SLtTxhy.exe
  2⤵
  PID:9488
- C:\Windows\System32\vmNHAmC.exe
  C:\Windows\System32\vmNHAmC.exe
  2⤵
  PID:9412
- C:\Windows\System32\xFVNZXz.exe
  C:\Windows\System32\xFVNZXz.exe
  2⤵
  PID:9528
- C:\Windows\System32\pGvrsxD.exe
  C:\Windows\System32\pGvrsxD.exe
  2⤵
  PID:9508
- C:\Windows\System32\YJbiEYJ.exe
  C:\Windows\System32\YJbiEYJ.exe
  2⤵
  PID:9576
- C:\Windows\System32\GhbmXRI.exe
  C:\Windows\System32\GhbmXRI.exe
  2⤵
  PID:9668
- C:\Windows\System32\GiDrLMv.exe
  C:\Windows\System32\GiDrLMv.exe
  2⤵
  PID:9620

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System32\AAVgVju.exe

Filesize
1.9MB

MD5
2f10d23b8b43b78af5b55a0812f1ffbe

SHA1
b04d30e2418e6926e4bce1d498604ea4fee06c4f

SHA256
82a070dbec6d4866327af1a3a75df92b2d1c5046577d7da76cab0b817b30d1a3

SHA512
71ea2f388a365e660d650b646d9c5736742d2d03e3b0eed52812119d445fecd8e34dac9884d7f9fde310741c99635b9ceac9d4a1ba7980a1cfce24194de9dd0d

Download Submit
C:\Windows\System32\ADbAWGq.exe

Filesize
1.9MB

MD5
3b8bb12643c3d6b7d90ab075f81dcc95

SHA1
6aa020327658d8ca96eb9d298897a6fe225b334c

SHA256
1586021ffbb48e7f40caa077f43316a31377eff082410a4a0c80b67d0de85116

SHA512
fb14aad9d3b5a209b7677d53b6270f442904fb8838d21c9166551da721befb08b9e32bafcfad3b012ccf3931884d14e22a3db5bdc9f9bde631dc7ef1d7fd198b

Download Submit
C:\Windows\System32\AVeMDve.exe

Filesize
1.9MB

MD5
3dfad2c5763b831bdc11b07e19a09fe4

SHA1
16bc2d4194fbbecbe43311a7107e9b799a90dc23

SHA256
08075434306f1712f9ff539bc846897c0caab4f081c10bf4de5ebc263d70a217

SHA512
a3d015e3b5dd3a0f581272672ce01fdbaf65cd5f5ce0b69b0aefd7b5ff81b5194a628e32c9727380166f2985c2aa7072b1662c78b8c02e5d01919ce1d19168cf

Download Submit
C:\Windows\System32\AwjzXBZ.exe

Filesize
1.9MB

MD5
ba3c7333b43201af6e005bc0f1da4981

SHA1
12136ae769cd5b8e3dda91528d7a5799e01511f1

SHA256
e122203499a255083862367a532ba56cf9b5f08a2e820efde0241b403ec2dee2

SHA512
7c825970c2c3195b2e193e4c9f26576aea7969af3588bb21822773162d38bb67b58adc7626ee6f6abab47f2ba6a4734bf89ab16e425c7d1eaebaf3b641d716a6

Download Submit
C:\Windows\System32\BsDoswK.exe

Filesize
1.9MB

MD5
6e97180c3df2418464f5ab28a78b1fed

SHA1
de5b67a84aa84c343a75aa54b1b3b4412f058d27

SHA256
196b72c2721df0b8aa335fae3263f253a6b6ba0ab295a9ff299a7237e472caba

SHA512
884391c47ce6df0239c9662bac6815d9dfa53b7f6331434c4571d938263a1db2e3497b00e54d07cd1e9dde46f5e49c5d7f35de7863f3f636689ac499aafc9d30

Download Submit
C:\Windows\System32\HaaGcBl.exe

Filesize
1.9MB

MD5
8d4c0d90357fcae5f60fb9850c2b52fc

SHA1
d95d0dba52cf0ccc9fa15a3c38619cd0745461a7

SHA256
db7e702245afcea87123596f6cbd8415882df991180fd72f40cd39eae3f20cc7

SHA512
ebff64f3afe0a181d7b0c6bbcbae6b8452833187bcef1e32489faf53bb485dbc8340a3465b89ea5695549d24d755d941905787b8bd8a2f55da6ee2063e12abc3

Download Submit
C:\Windows\System32\IeHDrpz.exe

Filesize
1.9MB

MD5
bf38a5096e864d8785928ffbe05ac919

SHA1
852320eb16678d6f92e3ae8a26866117e6146777

SHA256
f7cb7ed25761a8f48f16a1e3e83414b3db23f04b7d671a3ea7f460db6608ea19

SHA512
78062e4ce5f9707ae24f42cadd5783743ab921492fe74a393f68043c1893d16b81a6b4a6e5050f36a931a1e11a062ecf904e166fe14039673b13c3fa9247e423

Download Submit
C:\Windows\System32\JnvgaiH.exe

Filesize
1.9MB

MD5
611ff138cbbc629defd8ac2a2b61c307

SHA1
bd5b05796c2664545337ad5203a6b8dc5d5ff74c

SHA256
8453e28265db2c2cb9e5d37d729fc5ed3eab7ece082db994bc7321299c2d17f4

SHA512
d417fcd66f1c7f190775c1c4e93a9354bc8e02e5e164f8f843a815f827f61d677dc4771cde1a4b38ce5c9422961047dcda7dcd1fecd7ff49841c59a55dc39090

Download Submit
C:\Windows\System32\KATvxqO.exe

Filesize
1.9MB

MD5
9b7718d9973db5e86fbaa68dc674eb7d

SHA1
a9d2ad2da2a3cba4e3ede00ebc632cc8caddf12c

SHA256
08cf11d0f43dd76903d85294cdc9693791705106594211f881866ef81d814a36

SHA512
7e6b28c5e8bc91611ab6c1b0434819eaee693bc4c8ca66d9ba3813d4ed1ecde2ca0c6ef6b1a288adc98b25f6b106e6c1c37bdc9fdc10dfbd063a2bb3cbe4c671

Download Submit
C:\Windows\System32\OTUjppC.exe

Filesize
1.9MB

MD5
ebd3bae63813b0a1be65f562d3c298fb

SHA1
ea38de44b782f2811455187c7b0a0e6ebf8c5b35

SHA256
61fe4713a5e5a456194210e1b03616fed96decd634585c447a6ce2d4e816a193

SHA512
bd798cbe923b34444500d0efcbfdae9f103b8b859eb22e046885fd3195e12695c1a7d0d781ba5f3cdb64a14e6c8ceb05febe32546b2573d3faf89e022e8aec79

Download Submit
C:\Windows\System32\QjhsyIR.exe

Filesize
1.9MB

MD5
969fdaba033393778b3343c3779d4009

SHA1
8f998f26ca669c78f37e41d0445f867bbd5531eb

SHA256
abcef008593effb6e0dd758821da5807a8e09446e3a49eb3165bf04f51e4556f

SHA512
943e748a21b911bb8036d2855e64280cf6ed4f0fedeadceb6a3d58c4529be31fc730198af011569c912e60fe9f9af19f0223d719033a125ad9a5cda18042abf8

Download Submit
C:\Windows\System32\TpBOJOt.exe

Filesize
1.9MB

MD5
83a329470dd0ce66a0c834c3dfd86ca2

SHA1
26a4fa44bb87cf556047c65334e4c37b12d4375a

SHA256
5c2686ee6792d081ab87890e6632b792a555f945c8a5e08858852376ee20632d

SHA512
d87a8e75655c82a9d694a54fd8a8c4b83168451df3453ff3690ee3cfc88c331d0533452c155fa80f3291b941c8365ad6bea02625eb54b7e62e1cd5c3feb26886

Download Submit
C:\Windows\System32\XbCpcCa.exe

Filesize
1.9MB

MD5
64c2ed60fb4add39151ced5819950553

SHA1
6a0feac2f6eb59163dd06bfc37c578a26bc18c88

SHA256
f8c91a45c7b34dd45d57866ca521b68cec513730311bc3582be83927e416425a

SHA512
5908c8256062e7cc1547ada311827371ca028bf41478abca86ab567b4533b3d363be5d80a3af635f039169e3e45886a00f75459387b53bba674785640376552e

Download Submit
C:\Windows\System32\YuInvVL.exe

Filesize
1.9MB

MD5
ac603f3dbb4ec223ffc2d23aab9ac0af

SHA1
8a297df0e02d5560684fa173bebcd04c578b4646

SHA256
b99959b472697900b38e298fb91c4e9902867d00a85447009acc49c041a85dbb

SHA512
8b2db6b9306de69d4184d902de9785d871a7695c0dff9a8bdeb0e2db57cf819c5b590ef26de435bb5ef87022bc64b2792f3bedca261669eaf7260c25bdeef2ba

Download Submit
C:\Windows\System32\aUkFtFj.exe

Filesize
1.9MB

MD5
9d8926b4a718adb70900957f4ed9535b

SHA1
85ce37cc0524fdbde3b31ec814044c35a4a86602

SHA256
a9397043e1083c1ccdc9702ab6f2f9445240cc1ffb9564a9362c3cab05f033a8

SHA512
09e1ed2370c2af4bb5ca84fad912cc21a4562e9d92a2a023a695ff4db93a2cfb176d08e4f7f5595f2df793589b55f458acf3476d6ddcd5d3032d47a8065635bc

Download Submit
C:\Windows\System32\apxphua.exe

Filesize
1.9MB

MD5
0b7a11cc965c6198739a4c6afa2831bf

SHA1
bbe54958d8194a9a30feda7ca8cce788ca447702

SHA256
34b8ab8b2f18b6cd11ddbe620c5cdf73203b327e85f8ffa7ddd3e9e7de0d70f1

SHA512
f72a21ab1e37a5532b422ffd49843c8f127555e9a13917143f1574a8be086e8ad4cab94c597713e4f53a6c9e3d864b39162dd4692217c3cdccb2dd8f43195d09

Download Submit
C:\Windows\System32\daCVQrf.exe

Filesize
1.9MB

MD5
a67bcf31ab4553b2dcfa04cd7483c645

SHA1
f0bf829fd691130580fc0bf94113d705f6556fd7

SHA256
3be85995b9dcac1333fb41b22e0db4db5c306dc2df0964b496a93b4f2a0a382f

SHA512
4476494437f3ffd6fab6414956b8525ccfcc5f0880c98b8267bec5d7b8bc0df2acc01278dc8ac15feadf16c5d1e26d5b1aa337a83a50ec04e13d0f0178aa4602

Download Submit
C:\Windows\System32\eOvflbv.exe

Filesize
1.9MB

MD5
a001914c073a1eb660f44cb86e81b4a6

SHA1
6a089d04f685611dce1fe9691273771ed483276f

SHA256
7d06a4a3b00e63d84681be1f2650f97795d921f69f6e7e0923410a4f57a8a045

SHA512
54d9ee46f32a4550533f1250dfc8c63fcf4c0b6d540da16fb5763dad4385c1521dc8c20901385931afd27699c479b0672ae23e29364e377d7f869fca0c2412c3

Download Submit
C:\Windows\System32\hODkJjs.exe

Filesize
1.9MB

MD5
96eae86f016c974dd80b6c5c7795ce49

SHA1
aba67a0c3e13eb5dbf650ed1fae74c36bc96d166

SHA256
1546cd74c2f219652a7a73262752671fc07ac7ac8559f7279621f0d5e56c461f

SHA512
1b4f25e677104bbc4be9d6bc3d9ec943266909135952f7edb0919cd5ac6a7e427e024870ca0e213ff061cb2529efc9635cc66b894438ed7313147bdb6ecbebf8

Download Submit
C:\Windows\System32\lsijPfz.exe

Filesize
1.9MB

MD5
82d548e176d0aad1b132ad2e0638ef0b

SHA1
74bd19d6806d291854ff3a84505cee9208374150

SHA256
3012fc2ae7e42e80083c3e1e648e091e6cf00c33bfa3c8a3078260381b1b6afe

SHA512
8fb2c15373c7c3b18800c6ae7638b6e9162cc57495bd730ef15fddf9b8c17b3d1663f15f3fab0f817a0e95ac61cf55d84eb4f4174e04d054f2e4a998db37e64b

Download Submit
C:\Windows\System32\nVWQttL.exe

Filesize
1.9MB

MD5
45fb98b0e8b2125707d78b6852e33ba0

SHA1
26f872817d34552d10282663e7f85a17c67ba72f

SHA256
0f6b4088bba92f161fb4e3a98197cd797868812100c3afb4df2cedaf7f74f817

SHA512
f055ffc9adf7b0116199142c5325e1311b2a11e73dcd57c757b08bd951fe5b57d89214b28dd79f5e71af58c6f38a4316ad435e7b771210d1d65e742f2794a777

Download Submit
C:\Windows\System32\qMAqTpX.exe

Filesize
1.9MB

MD5
dcaa1180a60e759de41c0f322aae415f

SHA1
0a54696d23f6f6a89b3087487054bed8df4bc102

SHA256
9a551586636e9b50a5f456ce6bc50b1a7f9ffd005f93301ed3faaba559df7d30

SHA512
bf50f5c170fd969b090e13c302c7cce354ff2006b9bedab44e403a963affcfff0b619cbedeab331e0513a65cda80bbf25580fe6eee579840fda7bc592c35573e

Download Submit
C:\Windows\System32\qRirKkD.exe

Filesize
1.9MB

MD5
9e1845eb0bbb57bc532cc5a8112d9971

SHA1
4a5ff933c7c0ca705ca2017d83d6ac49e5378156

SHA256
a488138e27de3af29ecfd039f2a968953bb191d0dd193aabb0f3382c18d026d8

SHA512
f2458c89f3f51f0b99bc987a08937d4521ceef101a3b65c1bda4c4e2542432997d3019e4207a8337aa3c512c8f08eae2caca033f689ad06c9ac59a17038d84a5

Download Submit
C:\Windows\System32\qiSJINE.exe

Filesize
1.9MB

MD5
65ec0b083d1ae8664364e93d454af9ec

SHA1
d5aca4a18268bed4f3e541e6b870e92a53ae7546

SHA256
45163d1e53b7aacb6718fa369498f14f38bbeb4ed11a38cb6c2b0ca3a1634527

SHA512
848de03e83e66b0ad9331b8f652899734657d2d9997fdd9d1d06b24dfc6e483bb4ee9704c942dcf5d185c698e41055995b09d319f37153755464447cbac69ee9

Download Submit
C:\Windows\System32\tlvRIGp.exe

Filesize
1.9MB

MD5
5de1a70c594a97b773adb32612c8f10f

SHA1
d3a453dcce8f699f369228fb52c14e0077f4defa

SHA256
484c613003f8b0960654e77f7677533e768250f77a52316ad76b8f6124347db6

SHA512
02c1ccaaf3160c2494fb7935133727140d05522b5aad823a5b9bbb83cbf7cb7e14b449d61c14b0c26d2fc2ebc9bc09e31b78f4ee43c5d7725a9a3aa92ee0e1c5

Download Submit
C:\Windows\System32\vMgRVqQ.exe

Filesize
1.9MB

MD5
a06c36ba30ddc2a5468ffcd2f19dbc49

SHA1
25c4dadeb229126733e3eaff965db6f567e9564d

SHA256
0db4171ddd0c08e0e7a39e44d1efb1b6f6476a255d48a8de390f4a9b8c709205

SHA512
8362483ae91dad27a628ae72cdf63cb0cb3d1518813dcefc1e790bb5e70207dcb7b18e2f42358f748a3ee60d44e81c85254ac29a58c801474aa9bc0574af937a

Download Submit
C:\Windows\System32\yOjLFll.exe

Filesize
1.9MB

MD5
a5ccb70ff8aed7ddd43d4e33152a093a

SHA1
d782b76635f1eb68f31d1a6bde7e3e5c7421827d

SHA256
64b4222572df33e1aced62c02bf79d6d70aacf4fdd95b71d82c14c185a9fe8e9

SHA512
1fdb042042a4f8455b78a0a89286d7920dfed69f03d2dcc08267248bb5eeffd1d9c76ba7b8d138de1abd387adb18c659604a1f6049ebd38e330c097a81bc8473

Download Submit
\Windows\System32\QxyJemn.exe

Filesize
1.9MB

MD5
ea278e7ba8008f930656dea534b24d66

SHA1
61fa9df961ffc1b0bbe581e5a4b70a409d89162a

SHA256
c4636cebe9d61778db009a7ed3ed432320d64f16fe4b1574b1bd03606d964798

SHA512
178305c5ad6450e0bc70e0c77faec1a6d4c2408000b276a2165e2e6ddf6780e92747c981a761a509c8f5d2975f8c711902451d75af7dbe46be56698f2157fdac

Download Submit
\Windows\System32\cuCXPxj.exe

Filesize
1.9MB

MD5
ee409cd4f6f1a919b3303c9cde6b18a7

SHA1
2e9cdfe3948cf63cda003dbb9b07715774dd5263

SHA256
0ea2e0cb628d3d74e4c5e3167d6ce3b65b844dbb4bfe34c258ae01c6b8afc01f

SHA512
452cf66f399bd201abda4d2c7104da79db00bcbc2ceadbfb7d6c6582a7def936d0ed53c3afd2171fb3f249d483e0dc7636240cd4ef1c87b35dd61bbe09735665

Download Submit
\Windows\System32\fzyHigR.exe

Filesize
1.9MB

MD5
215054583b82206d1a6e9c26a20fa079

SHA1
77492e6cc3f6a68ac28603c0869d039217feecfc

SHA256
01f5592423c51c9418aecbd2463576b8fe69df46c2bc2cdd6e40aa4187a78348

SHA512
560d484e2f4b5030751a00c9dccb52a8ae65ebeea7a832e17f7ffd09e07ab168e63eacbae0fd1ab636ba9b04521e7f20d3167d929457160f495064e122a6ad55

Download Submit
\Windows\System32\lGCcBSJ.exe

Filesize
1.9MB

MD5
ec2767a7d674cff8771f19d8ac7b8b9b

SHA1
0ee9df77885eedf38a60578205069f6e438e9421

SHA256
7f30b12b55c6e0a729cfe934be1becdaa13ec6a21a6e3779908e93808877702c

SHA512
0d6fbd9931844dada7934e8dadb5367abd50fe59aef22d2a45b9ad39e0624c9b90f617c51b7840022f949193f9f0819eff5e7f23ab59abf27b83944b1c89d21d

Download Submit
\Windows\System32\ynFVxIJ.exe

Filesize
1.9MB

MD5
a2ebde28b1f50112d145a11b58f675d4

SHA1
94098dc77ddd18b7dbc997d1aa68fd03d3472b83

SHA256
0d55187c355f6d158bbc73176df03ce93a9f862830dd5adcfe6f3c1a969d6032

SHA512
4fc6750504847c5f48df644e35cb459540cc615c7e6d95bdebb743a5002cf99c0e62ff4b48c5fa849791b5d4d6f434a02104b9e7c34bc143034137c8cd7970c3

Download Submit
memory/2212-78-0x0000000001E70000-0x0000000002261000-memory.dmp

Filesize
3.9MB

Download
memory/2212-0-0x000000013FDA0000-0x0000000140191000-memory.dmp

Filesize
3.9MB

Download
memory/2212-63-0x000000013F890000-0x000000013FC81000-memory.dmp

Filesize
3.9MB

Download
memory/2212-1-0x0000000000080000-0x0000000000090000-memory.dmp

Filesize
64KB

Download
memory/2212-23-0x0000000001E70000-0x0000000002261000-memory.dmp

Filesize
3.9MB

Download
memory/2212-15-0x000000013F800000-0x000000013FBF1000-memory.dmp

Filesize
3.9MB

Download
memory/2212-75-0x000000013F340000-0x000000013F731000-memory.dmp

Filesize
3.9MB

Download
memory/2212-3212-0x000000013FDA0000-0x0000000140191000-memory.dmp

Filesize
3.9MB

Download
memory/2212-47-0x0000000001E70000-0x0000000002261000-memory.dmp

Filesize
3.9MB

Download
memory/2212-87-0x000000013FDA0000-0x0000000140191000-memory.dmp

Filesize
3.9MB

Download
memory/2212-79-0x000000013F2D0000-0x000000013F6C1000-memory.dmp

Filesize
3.9MB

Download
memory/2212-6-0x0000000001E70000-0x0000000002261000-memory.dmp

Filesize
3.9MB

Download
memory/2212-54-0x0000000001E70000-0x0000000002261000-memory.dmp

Filesize
3.9MB

Download
memory/2212-64-0x000000013F890000-0x000000013FC81000-memory.dmp

Filesize
3.9MB

Download
memory/2212-58-0x000000013F250000-0x000000013F641000-memory.dmp

Filesize
3.9MB

Download
memory/2212-27-0x000000013F0D0000-0x000000013F4C1000-memory.dmp

Filesize
3.9MB

Download
memory/2264-50-0x000000013F610000-0x000000013FA01000-memory.dmp

Filesize
3.9MB

Download
memory/2264-3303-0x000000013F610000-0x000000013FA01000-memory.dmp

Filesize
3.9MB

Download
memory/2400-1278-0x000000013FFB0000-0x00000001403A1000-memory.dmp

Filesize
3.9MB

Download
memory/2400-8-0x000000013FFB0000-0x00000001403A1000-memory.dmp

Filesize
3.9MB

Download
memory/2400-3304-0x000000013FFB0000-0x00000001403A1000-memory.dmp

Filesize
3.9MB

Download
memory/2436-3300-0x000000013F0D0000-0x000000013F4C1000-memory.dmp

Filesize
3.9MB

Download
memory/2436-37-0x000000013F0D0000-0x000000013F4C1000-memory.dmp

Filesize
3.9MB

Download
memory/2576-18-0x000000013F800000-0x000000013FBF1000-memory.dmp

Filesize
3.9MB

Download
memory/2576-3299-0x000000013F800000-0x000000013FBF1000-memory.dmp

Filesize
3.9MB

Download
memory/2584-3305-0x000000013FB40000-0x000000013FF31000-memory.dmp

Filesize
3.9MB

Download
memory/2584-43-0x000000013FB40000-0x000000013FF31000-memory.dmp

Filesize
3.9MB

Download
memory/2596-3308-0x000000013FA60000-0x000000013FE51000-memory.dmp

Filesize
3.9MB

Download
memory/2596-77-0x000000013FA60000-0x000000013FE51000-memory.dmp

Filesize
3.9MB

Download
memory/2612-76-0x000000013F340000-0x000000013F731000-memory.dmp

Filesize
3.9MB

Download
memory/2612-3302-0x000000013F340000-0x000000013F731000-memory.dmp

Filesize
3.9MB

Download
memory/2688-3306-0x000000013FB80000-0x000000013FF71000-memory.dmp

Filesize
3.9MB

Download
memory/2688-61-0x000000013FB80000-0x000000013FF71000-memory.dmp

Filesize
3.9MB

Download
memory/2720-3301-0x000000013F890000-0x000000013FC81000-memory.dmp

Filesize
3.9MB

Download
memory/2720-72-0x000000013F890000-0x000000013FC81000-memory.dmp

Filesize
3.9MB

Download
memory/2744-49-0x000000013F250000-0x000000013F641000-memory.dmp

Filesize
3.9MB

Download
memory/2744-3298-0x000000013F250000-0x000000013F641000-memory.dmp

Filesize
3.9MB

Download
memory/2832-82-0x000000013F890000-0x000000013FC81000-memory.dmp

Filesize
3.9MB

Download
memory/2832-3307-0x000000013F890000-0x000000013FC81000-memory.dmp

Filesize
3.9MB

Download