xmrig | 4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae

Analysis

max time kernel
149s
max time network
156s
platform
windows10-2004_x64
resource
win10v2004-20240611-en
resource tags

arch:x64arch:x86image:win10v2004-20240611-enlocale:en-usos:windows10-2004-x64system
submitted
01/07/2024, 11:12

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
Size

1.6MB
MD5

07bacbec864539780633fb56d6e88f50
SHA1

0ee1be4b9bd7e318b675396ff483f7619c8b8982
SHA256

4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae
SHA512

b5582c80df195e7ba93c3f5ea1a13998227693016447606529d4d0b8091f463d9d9980746a319562ff29f1797db39a5378c842d036a6bd903cc0567edcac80ab
SSDEEP

24576:JanwhSe11QSONCpGJCjETPlWXWZ5PbcqkeBWF3WAv4op8MDu7Ed7OEaMzsLOIfxs:knw9oUUEEDl37jcqMHd3+E

Score

10^/10

xmrig miner persistence privilege_escalation upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 47 IoCs

miner

resource	yara_rule
behavioral2/memory/3604-361-0x00007FF6E21A0000-0x00007FF6E2591000-memory.dmp	xmrig
behavioral2/memory/3292-360-0x00007FF72CB10000-0x00007FF72CF01000-memory.dmp	xmrig
behavioral2/memory/4688-362-0x00007FF7163D0000-0x00007FF7167C1000-memory.dmp	xmrig
behavioral2/memory/380-363-0x00007FF7052A0000-0x00007FF705691000-memory.dmp	xmrig
behavioral2/memory/2660-364-0x00007FF6C2A70000-0x00007FF6C2E61000-memory.dmp	xmrig
behavioral2/memory/920-366-0x00007FF740440000-0x00007FF740831000-memory.dmp	xmrig
behavioral2/memory/440-365-0x00007FF6AEF40000-0x00007FF6AF331000-memory.dmp	xmrig
behavioral2/memory/3052-367-0x00007FF7BE390000-0x00007FF7BE781000-memory.dmp	xmrig
behavioral2/memory/4124-382-0x00007FF711C80000-0x00007FF712071000-memory.dmp	xmrig
behavioral2/memory/3452-387-0x00007FF6F3490000-0x00007FF6F3881000-memory.dmp	xmrig
behavioral2/memory/5112-379-0x00007FF727400000-0x00007FF7277F1000-memory.dmp	xmrig
behavioral2/memory/4332-393-0x00007FF6089E0000-0x00007FF608DD1000-memory.dmp	xmrig
behavioral2/memory/3580-395-0x00007FF794FD0000-0x00007FF7953C1000-memory.dmp	xmrig
behavioral2/memory/4316-406-0x00007FF653D30000-0x00007FF654121000-memory.dmp	xmrig
behavioral2/memory/4016-417-0x00007FF643880000-0x00007FF643C71000-memory.dmp	xmrig
behavioral2/memory/4684-423-0x00007FF7F5D20000-0x00007FF7F6111000-memory.dmp	xmrig
behavioral2/memory/3700-426-0x00007FF73E6B0000-0x00007FF73EAA1000-memory.dmp	xmrig
behavioral2/memory/868-408-0x00007FF737F00000-0x00007FF7382F1000-memory.dmp	xmrig
behavioral2/memory/2184-404-0x00007FF646700000-0x00007FF646AF1000-memory.dmp	xmrig
behavioral2/memory/3444-401-0x00007FF789B50000-0x00007FF789F41000-memory.dmp	xmrig
behavioral2/memory/4940-388-0x00007FF70F6B0000-0x00007FF70FAA1000-memory.dmp	xmrig
behavioral2/memory/2956-372-0x00007FF78DF20000-0x00007FF78E311000-memory.dmp	xmrig
behavioral2/memory/860-1947-0x00007FF7AA250000-0x00007FF7AA641000-memory.dmp	xmrig
behavioral2/memory/4320-1953-0x00007FF6C9560000-0x00007FF6C9951000-memory.dmp	xmrig
behavioral2/memory/860-1955-0x00007FF7AA250000-0x00007FF7AA641000-memory.dmp	xmrig
behavioral2/memory/4684-1957-0x00007FF7F5D20000-0x00007FF7F6111000-memory.dmp	xmrig
behavioral2/memory/3292-1959-0x00007FF72CB10000-0x00007FF72CF01000-memory.dmp	xmrig
behavioral2/memory/3604-1961-0x00007FF6E21A0000-0x00007FF6E2591000-memory.dmp	xmrig
behavioral2/memory/3700-1963-0x00007FF73E6B0000-0x00007FF73EAA1000-memory.dmp	xmrig
behavioral2/memory/4688-1965-0x00007FF7163D0000-0x00007FF7167C1000-memory.dmp	xmrig
behavioral2/memory/380-1967-0x00007FF7052A0000-0x00007FF705691000-memory.dmp	xmrig
behavioral2/memory/440-1971-0x00007FF6AEF40000-0x00007FF6AF331000-memory.dmp	xmrig
behavioral2/memory/920-1973-0x00007FF740440000-0x00007FF740831000-memory.dmp	xmrig
behavioral2/memory/2660-1969-0x00007FF6C2A70000-0x00007FF6C2E61000-memory.dmp	xmrig
behavioral2/memory/2956-1984-0x00007FF78DF20000-0x00007FF78E311000-memory.dmp	xmrig
behavioral2/memory/5112-1985-0x00007FF727400000-0x00007FF7277F1000-memory.dmp	xmrig
behavioral2/memory/4124-2001-0x00007FF711C80000-0x00007FF712071000-memory.dmp	xmrig
behavioral2/memory/4940-1996-0x00007FF70F6B0000-0x00007FF70FAA1000-memory.dmp	xmrig
behavioral2/memory/4316-1989-0x00007FF653D30000-0x00007FF654121000-memory.dmp	xmrig
behavioral2/memory/4016-1987-0x00007FF643880000-0x00007FF643C71000-memory.dmp	xmrig
behavioral2/memory/4332-1981-0x00007FF6089E0000-0x00007FF608DD1000-memory.dmp	xmrig
behavioral2/memory/3444-1997-0x00007FF789B50000-0x00007FF789F41000-memory.dmp	xmrig
behavioral2/memory/3580-1994-0x00007FF794FD0000-0x00007FF7953C1000-memory.dmp	xmrig
behavioral2/memory/868-1977-0x00007FF737F00000-0x00007FF7382F1000-memory.dmp	xmrig
behavioral2/memory/2184-1991-0x00007FF646700000-0x00007FF646AF1000-memory.dmp	xmrig
behavioral2/memory/3452-1980-0x00007FF6F3490000-0x00007FF6F3881000-memory.dmp	xmrig
behavioral2/memory/3052-1976-0x00007FF7BE390000-0x00007FF7BE781000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

pid	Process
4320	JcBtfdi.exe
860	VRTUvVV.exe
4684	zhzIPeQ.exe
3292	RYOBXdG.exe
3604	OjPZBKc.exe
3700	iHNnvAQ.exe
4688	RNYkRSq.exe
380	jOzOimw.exe
2660	wyXpBWB.exe
440	BMjtXEm.exe
920	fHPqLZB.exe
3052	zuKxDNh.exe
2956	dEiSOza.exe
5112	KRTIAyv.exe
4124	dKkImyc.exe
3452	QRWsifY.exe
4940	LHWhSOh.exe
4332	aihvRrZ.exe
3580	WcXPEHP.exe
3444	aFleHAt.exe
2184	bmUPFXJ.exe
4316	XXgJtJs.exe
868	vGdyXAM.exe
4016	RBZSfCs.exe
2344	fhJdrrr.exe
1100	ptkhWKw.exe
3692	IucUDNm.exe
2364	rqKxSAk.exe
764	kPKrEnD.exe
2180	suaMZKE.exe
3968	zqOPlcV.exe
1532	pcsTqZm.exe
2076	qLVOnGs.exe
2476	RuHRciQ.exe
1728	JZOFUNJ.exe
4164	abZQVus.exe
5080	kXBcYci.exe
2852	MdUgbjT.exe
3404	TuPCATx.exe
1888	dsyXFMt.exe
3204	BIRaJAm.exe
2372	hXSBVLp.exe
4584	SvBHzOL.exe
1072	qAstmKx.exe
3472	xCbIIpF.exe
2128	OuOZlGL.exe
2176	StbQzUz.exe
3388	AAIakrX.exe
2408	wOcmFxW.exe
4308	dignarW.exe
4492	mTyFXPs.exe
2448	rKoqEMi.exe
2884	pgetywj.exe
2952	VOZTbSe.exe
2856	ocNpEUk.exe
4400	ZESvGzt.exe
1920	hrSGZqD.exe
4772	cRuEdHy.exe
3504	aDoIcjn.exe
748	iHqYYZY.exe
2472	mUGRigF.exe
3780	eHuxexu.exe
4236	PSncArr.exe
4744	gQSIuLG.exe

UPX packed file 64 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral2/memory/1664-0-0x00007FF78E480000-0x00007FF78E871000-memory.dmp	upx
behavioral2/files/0x0007000000023567-8.dat	upx
behavioral2/files/0x000900000002355f-5.dat	upx
behavioral2/memory/4320-11-0x00007FF6C9560000-0x00007FF6C9951000-memory.dmp	upx
behavioral2/files/0x0007000000023566-14.dat	upx
behavioral2/files/0x0007000000023568-22.dat	upx
behavioral2/files/0x0007000000023569-28.dat	upx
behavioral2/files/0x000700000002356a-31.dat	upx
behavioral2/files/0x000700000002356b-36.dat	upx
behavioral2/files/0x000700000002356d-48.dat	upx
behavioral2/files/0x000700000002356e-53.dat	upx
behavioral2/files/0x000700000002356f-58.dat	upx
behavioral2/files/0x0007000000023572-73.dat	upx
behavioral2/files/0x0007000000023575-88.dat	upx
behavioral2/files/0x0007000000023578-101.dat	upx
behavioral2/files/0x0007000000023579-108.dat	upx
behavioral2/files/0x000700000002357c-121.dat	upx
behavioral2/files/0x0007000000023582-153.dat	upx
behavioral2/files/0x0007000000023584-163.dat	upx
behavioral2/files/0x0007000000023583-158.dat	upx
behavioral2/files/0x0007000000023581-148.dat	upx
behavioral2/files/0x0007000000023580-143.dat	upx
behavioral2/files/0x000700000002357f-138.dat	upx
behavioral2/files/0x000700000002357e-133.dat	upx
behavioral2/files/0x000700000002357d-128.dat	upx
behavioral2/files/0x000700000002357b-118.dat	upx
behavioral2/files/0x000700000002357a-113.dat	upx
behavioral2/files/0x0007000000023577-98.dat	upx
behavioral2/files/0x0007000000023576-93.dat	upx
behavioral2/files/0x0007000000023574-83.dat	upx
behavioral2/files/0x0007000000023573-78.dat	upx
behavioral2/files/0x0007000000023571-68.dat	upx
behavioral2/files/0x0007000000023570-63.dat	upx
behavioral2/files/0x000700000002356c-43.dat	upx
behavioral2/memory/860-20-0x00007FF7AA250000-0x00007FF7AA641000-memory.dmp	upx
behavioral2/memory/3604-361-0x00007FF6E21A0000-0x00007FF6E2591000-memory.dmp	upx
behavioral2/memory/3292-360-0x00007FF72CB10000-0x00007FF72CF01000-memory.dmp	upx
behavioral2/memory/4688-362-0x00007FF7163D0000-0x00007FF7167C1000-memory.dmp	upx
behavioral2/memory/380-363-0x00007FF7052A0000-0x00007FF705691000-memory.dmp	upx
behavioral2/memory/2660-364-0x00007FF6C2A70000-0x00007FF6C2E61000-memory.dmp	upx
behavioral2/memory/920-366-0x00007FF740440000-0x00007FF740831000-memory.dmp	upx
behavioral2/memory/440-365-0x00007FF6AEF40000-0x00007FF6AF331000-memory.dmp	upx
behavioral2/memory/3052-367-0x00007FF7BE390000-0x00007FF7BE781000-memory.dmp	upx
behavioral2/memory/4124-382-0x00007FF711C80000-0x00007FF712071000-memory.dmp	upx
behavioral2/memory/3452-387-0x00007FF6F3490000-0x00007FF6F3881000-memory.dmp	upx
behavioral2/memory/5112-379-0x00007FF727400000-0x00007FF7277F1000-memory.dmp	upx
behavioral2/memory/4332-393-0x00007FF6089E0000-0x00007FF608DD1000-memory.dmp	upx
behavioral2/memory/3580-395-0x00007FF794FD0000-0x00007FF7953C1000-memory.dmp	upx
behavioral2/memory/4316-406-0x00007FF653D30000-0x00007FF654121000-memory.dmp	upx
behavioral2/memory/4016-417-0x00007FF643880000-0x00007FF643C71000-memory.dmp	upx
behavioral2/memory/4684-423-0x00007FF7F5D20000-0x00007FF7F6111000-memory.dmp	upx
behavioral2/memory/3700-426-0x00007FF73E6B0000-0x00007FF73EAA1000-memory.dmp	upx
behavioral2/memory/868-408-0x00007FF737F00000-0x00007FF7382F1000-memory.dmp	upx
behavioral2/memory/2184-404-0x00007FF646700000-0x00007FF646AF1000-memory.dmp	upx
behavioral2/memory/3444-401-0x00007FF789B50000-0x00007FF789F41000-memory.dmp	upx
behavioral2/memory/4940-388-0x00007FF70F6B0000-0x00007FF70FAA1000-memory.dmp	upx
behavioral2/memory/2956-372-0x00007FF78DF20000-0x00007FF78E311000-memory.dmp	upx
behavioral2/memory/860-1947-0x00007FF7AA250000-0x00007FF7AA641000-memory.dmp	upx
behavioral2/memory/4320-1953-0x00007FF6C9560000-0x00007FF6C9951000-memory.dmp	upx
behavioral2/memory/860-1955-0x00007FF7AA250000-0x00007FF7AA641000-memory.dmp	upx
behavioral2/memory/4684-1957-0x00007FF7F5D20000-0x00007FF7F6111000-memory.dmp	upx
behavioral2/memory/3292-1959-0x00007FF72CB10000-0x00007FF72CF01000-memory.dmp	upx
behavioral2/memory/3604-1961-0x00007FF6E21A0000-0x00007FF6E2591000-memory.dmp	upx
behavioral2/memory/3700-1963-0x00007FF73E6B0000-0x00007FF73EAA1000-memory.dmp	upx

Drops file in System32 directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System32\kXBcYci.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\gWwhCFi.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\zFBCLTj.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\dIPwIoU.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\OuOZlGL.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\OTQbusV.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\GpjnQnf.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\gKDUsUb.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\ICyAeHn.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\zNwKBNr.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\bXVRxGC.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\aDoIcjn.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\TJRNMqS.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\JejwUAX.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\wyXpBWB.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\nRdrtnZ.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\mfddjYy.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\UhWpEmn.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\cJWeUFB.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\Erptfjo.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\tpWzWZJ.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\OjPZBKc.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\vyxRzIq.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\QSaTkdk.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\SODXSVP.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\pKQhNMQ.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\qrIVmpf.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\fhJdrrr.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\zVLMPnP.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\DRPGvOh.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\FKAbUfS.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\SeYSBmE.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\nNHGyfx.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\hXSBVLp.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\wWOeLDU.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\acTXGVC.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\TrVhXGz.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\tOUQvfI.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\zUVqDLo.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\VgxkLFP.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\doGkqgb.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\xfVSUpO.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\tQaofDE.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\kJkGfMr.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\DRdFsAe.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\cwkcLGz.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\qxpDIJQ.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\iTzEHJK.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\YYgbTZF.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\jJylWNX.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\IslVIQR.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\hhWXlTo.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\YljmPtJ.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\dRmbULh.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\SKSRXYo.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\ySWgQZR.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\lubHbDl.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\TsEtwOk.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\mXesyiP.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\mTyFXPs.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\KQlgmMo.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\mEckZtL.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\JcBtfdi.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
File created	C:\Windows\System32\qPnLPrK.exe	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe

Event Triggered Execution: Accessibility Features 1 TTPs
Windows contains accessibility features that may be used by adversaries to establish persistence and/or elevate privileges.
persistence privilege_escalation

Accessibility Features
T1546.008

Checks processor information in registry 2 TTPs 3 IoCs

Processor information is often read in order to detect sandboxing environments.

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key opened	\REGISTRY\MACHINE\Hardware\Description\System\CentralProcessor\0	WerFaultSecure.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\~MHz	WerFaultSecure.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	WerFaultSecure.exe

Enumerates system info in registry 2 TTPs 2 IoCs

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key opened	\REGISTRY\MACHINE\Hardware\Description\System\BIOS	WerFaultSecure.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU	WerFaultSecure.exe

Suspicious behavior: EnumeratesProcesses 2 IoCs

pid	Process
2516	WerFaultSecure.exe
2516	WerFaultSecure.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 1664 wrote to memory of 4320	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	84
PID 1664 wrote to memory of 4320	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	84
PID 1664 wrote to memory of 860	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	85
PID 1664 wrote to memory of 860	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	85
PID 1664 wrote to memory of 4684	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	86
PID 1664 wrote to memory of 4684	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	86
PID 1664 wrote to memory of 3292	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	87
PID 1664 wrote to memory of 3292	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	87
PID 1664 wrote to memory of 3604	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	88
PID 1664 wrote to memory of 3604	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	88
PID 1664 wrote to memory of 3700	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	89
PID 1664 wrote to memory of 3700	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	89
PID 1664 wrote to memory of 4688	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	90
PID 1664 wrote to memory of 4688	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	90
PID 1664 wrote to memory of 380	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	91
PID 1664 wrote to memory of 380	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	91
PID 1664 wrote to memory of 2660	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	92
PID 1664 wrote to memory of 2660	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	92
PID 1664 wrote to memory of 440	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	93
PID 1664 wrote to memory of 440	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	93
PID 1664 wrote to memory of 920	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	94
PID 1664 wrote to memory of 920	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	94
PID 1664 wrote to memory of 3052	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	95
PID 1664 wrote to memory of 3052	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	95
PID 1664 wrote to memory of 2956	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	96
PID 1664 wrote to memory of 2956	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	96
PID 1664 wrote to memory of 5112	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	97
PID 1664 wrote to memory of 5112	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	97
PID 1664 wrote to memory of 4124	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	98
PID 1664 wrote to memory of 4124	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	98
PID 1664 wrote to memory of 3452	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	99
PID 1664 wrote to memory of 3452	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	99
PID 1664 wrote to memory of 4940	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	100
PID 1664 wrote to memory of 4940	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	100
PID 1664 wrote to memory of 4332	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	101
PID 1664 wrote to memory of 4332	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	101
PID 1664 wrote to memory of 3580	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	102
PID 1664 wrote to memory of 3580	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	102
PID 1664 wrote to memory of 3444	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	103
PID 1664 wrote to memory of 3444	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	103
PID 1664 wrote to memory of 2184	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	104
PID 1664 wrote to memory of 2184	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	104
PID 1664 wrote to memory of 4316	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	105
PID 1664 wrote to memory of 4316	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	105
PID 1664 wrote to memory of 868	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	106
PID 1664 wrote to memory of 868	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	106
PID 1664 wrote to memory of 4016	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	107
PID 1664 wrote to memory of 4016	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	107
PID 1664 wrote to memory of 2344	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	108
PID 1664 wrote to memory of 2344	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	108
PID 1664 wrote to memory of 1100	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	109
PID 1664 wrote to memory of 1100	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	109
PID 1664 wrote to memory of 3692	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	110
PID 1664 wrote to memory of 3692	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	110
PID 1664 wrote to memory of 2364	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	111
PID 1664 wrote to memory of 2364	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	111
PID 1664 wrote to memory of 764	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	112
PID 1664 wrote to memory of 764	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	112
PID 1664 wrote to memory of 2180	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	113
PID 1664 wrote to memory of 2180	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	113
PID 1664 wrote to memory of 3968	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	114
PID 1664 wrote to memory of 3968	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	114
PID 1664 wrote to memory of 1532	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	115
PID 1664 wrote to memory of 1532	1664	4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe	115

C:\Users\Admin\AppData\Local\Temp\4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe
"C:\Users\Admin\AppData\Local\Temp\4d70b20d9ccbf22abb9ea1653fda223bda0066419ce362302d711f041cb547ae_NeikiAnalytics.exe"
1⤵
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
PID:1664
- C:\Windows\System32\JcBtfdi.exe
  C:\Windows\System32\JcBtfdi.exe
  2⤵
  - Executes dropped EXE
  PID:4320
- C:\Windows\System32\VRTUvVV.exe
  C:\Windows\System32\VRTUvVV.exe
  2⤵
  - Executes dropped EXE
  PID:860
- C:\Windows\System32\zhzIPeQ.exe
  C:\Windows\System32\zhzIPeQ.exe
  2⤵
  - Executes dropped EXE
  PID:4684
- C:\Windows\System32\RYOBXdG.exe
  C:\Windows\System32\RYOBXdG.exe
  2⤵
  - Executes dropped EXE
  PID:3292
- C:\Windows\System32\OjPZBKc.exe
  C:\Windows\System32\OjPZBKc.exe
  2⤵
  - Executes dropped EXE
  PID:3604
- C:\Windows\System32\iHNnvAQ.exe
  C:\Windows\System32\iHNnvAQ.exe
  2⤵
  - Executes dropped EXE
  PID:3700
- C:\Windows\System32\RNYkRSq.exe
  C:\Windows\System32\RNYkRSq.exe
  2⤵
  - Executes dropped EXE
  PID:4688
- C:\Windows\System32\jOzOimw.exe
  C:\Windows\System32\jOzOimw.exe
  2⤵
  - Executes dropped EXE
  PID:380
- C:\Windows\System32\wyXpBWB.exe
  C:\Windows\System32\wyXpBWB.exe
  2⤵
  - Executes dropped EXE
  PID:2660
- C:\Windows\System32\BMjtXEm.exe
  C:\Windows\System32\BMjtXEm.exe
  2⤵
  - Executes dropped EXE
  PID:440
- C:\Windows\System32\fHPqLZB.exe
  C:\Windows\System32\fHPqLZB.exe
  2⤵
  - Executes dropped EXE
  PID:920
- C:\Windows\System32\zuKxDNh.exe
  C:\Windows\System32\zuKxDNh.exe
  2⤵
  - Executes dropped EXE
  PID:3052
- C:\Windows\System32\dEiSOza.exe
  C:\Windows\System32\dEiSOza.exe
  2⤵
  - Executes dropped EXE
  PID:2956
- C:\Windows\System32\KRTIAyv.exe
  C:\Windows\System32\KRTIAyv.exe
  2⤵
  - Executes dropped EXE
  PID:5112
- C:\Windows\System32\dKkImyc.exe
  C:\Windows\System32\dKkImyc.exe
  2⤵
  - Executes dropped EXE
  PID:4124
- C:\Windows\System32\QRWsifY.exe
  C:\Windows\System32\QRWsifY.exe
  2⤵
  - Executes dropped EXE
  PID:3452
- C:\Windows\System32\LHWhSOh.exe
  C:\Windows\System32\LHWhSOh.exe
  2⤵
  - Executes dropped EXE
  PID:4940
- C:\Windows\System32\aihvRrZ.exe
  C:\Windows\System32\aihvRrZ.exe
  2⤵
  - Executes dropped EXE
  PID:4332
- C:\Windows\System32\WcXPEHP.exe
  C:\Windows\System32\WcXPEHP.exe
  2⤵
  - Executes dropped EXE
  PID:3580
- C:\Windows\System32\aFleHAt.exe
  C:\Windows\System32\aFleHAt.exe
  2⤵
  - Executes dropped EXE
  PID:3444
- C:\Windows\System32\bmUPFXJ.exe
  C:\Windows\System32\bmUPFXJ.exe
  2⤵
  - Executes dropped EXE
  PID:2184
- C:\Windows\System32\XXgJtJs.exe
  C:\Windows\System32\XXgJtJs.exe
  2⤵
  - Executes dropped EXE
  PID:4316
- C:\Windows\System32\vGdyXAM.exe
  C:\Windows\System32\vGdyXAM.exe
  2⤵
  - Executes dropped EXE
  PID:868
- C:\Windows\System32\RBZSfCs.exe
  C:\Windows\System32\RBZSfCs.exe
  2⤵
  - Executes dropped EXE
  PID:4016
- C:\Windows\System32\fhJdrrr.exe
  C:\Windows\System32\fhJdrrr.exe
  2⤵
  - Executes dropped EXE
  PID:2344
- C:\Windows\System32\ptkhWKw.exe
  C:\Windows\System32\ptkhWKw.exe
  2⤵
  - Executes dropped EXE
  PID:1100
- C:\Windows\System32\IucUDNm.exe
  C:\Windows\System32\IucUDNm.exe
  2⤵
  - Executes dropped EXE
  PID:3692
- C:\Windows\System32\rqKxSAk.exe
  C:\Windows\System32\rqKxSAk.exe
  2⤵
  - Executes dropped EXE
  PID:2364
- C:\Windows\System32\kPKrEnD.exe
  C:\Windows\System32\kPKrEnD.exe
  2⤵
  - Executes dropped EXE
  PID:764
- C:\Windows\System32\suaMZKE.exe
  C:\Windows\System32\suaMZKE.exe
  2⤵
  - Executes dropped EXE
  PID:2180
- C:\Windows\System32\zqOPlcV.exe
  C:\Windows\System32\zqOPlcV.exe
  2⤵
  - Executes dropped EXE
  PID:3968
- C:\Windows\System32\pcsTqZm.exe
  C:\Windows\System32\pcsTqZm.exe
  2⤵
  - Executes dropped EXE
  PID:1532
- C:\Windows\System32\qLVOnGs.exe
  C:\Windows\System32\qLVOnGs.exe
  2⤵
  - Executes dropped EXE
  PID:2076
- C:\Windows\System32\RuHRciQ.exe
  C:\Windows\System32\RuHRciQ.exe
  2⤵
  - Executes dropped EXE
  PID:2476
- C:\Windows\System32\JZOFUNJ.exe
  C:\Windows\System32\JZOFUNJ.exe
  2⤵
  - Executes dropped EXE
  PID:1728
- C:\Windows\System32\abZQVus.exe
  C:\Windows\System32\abZQVus.exe
  2⤵
  - Executes dropped EXE
  PID:4164
- C:\Windows\System32\kXBcYci.exe
  C:\Windows\System32\kXBcYci.exe
  2⤵
  - Executes dropped EXE
  PID:5080
- C:\Windows\System32\MdUgbjT.exe
  C:\Windows\System32\MdUgbjT.exe
  2⤵
  - Executes dropped EXE
  PID:2852
- C:\Windows\System32\TuPCATx.exe
  C:\Windows\System32\TuPCATx.exe
  2⤵
  - Executes dropped EXE
  PID:3404
- C:\Windows\System32\dsyXFMt.exe
  C:\Windows\System32\dsyXFMt.exe
  2⤵
  - Executes dropped EXE
  PID:1888
- C:\Windows\System32\BIRaJAm.exe
  C:\Windows\System32\BIRaJAm.exe
  2⤵
  - Executes dropped EXE
  PID:3204
- C:\Windows\System32\hXSBVLp.exe
  C:\Windows\System32\hXSBVLp.exe
  2⤵
  - Executes dropped EXE
  PID:2372
- C:\Windows\System32\SvBHzOL.exe
  C:\Windows\System32\SvBHzOL.exe
  2⤵
  - Executes dropped EXE
  PID:4584
- C:\Windows\System32\qAstmKx.exe
  C:\Windows\System32\qAstmKx.exe
  2⤵
  - Executes dropped EXE
  PID:1072
- C:\Windows\System32\xCbIIpF.exe
  C:\Windows\System32\xCbIIpF.exe
  2⤵
  - Executes dropped EXE
  PID:3472
- C:\Windows\System32\OuOZlGL.exe
  C:\Windows\System32\OuOZlGL.exe
  2⤵
  - Executes dropped EXE
  PID:2128
- C:\Windows\System32\StbQzUz.exe
  C:\Windows\System32\StbQzUz.exe
  2⤵
  - Executes dropped EXE
  PID:2176
- C:\Windows\System32\AAIakrX.exe
  C:\Windows\System32\AAIakrX.exe
  2⤵
  - Executes dropped EXE
  PID:3388
- C:\Windows\System32\wOcmFxW.exe
  C:\Windows\System32\wOcmFxW.exe
  2⤵
  - Executes dropped EXE
  PID:2408
- C:\Windows\System32\dignarW.exe
  C:\Windows\System32\dignarW.exe
  2⤵
  - Executes dropped EXE
  PID:4308
- C:\Windows\System32\mTyFXPs.exe
  C:\Windows\System32\mTyFXPs.exe
  2⤵
  - Executes dropped EXE
  PID:4492
- C:\Windows\System32\rKoqEMi.exe
  C:\Windows\System32\rKoqEMi.exe
  2⤵
  - Executes dropped EXE
  PID:2448
- C:\Windows\System32\pgetywj.exe
  C:\Windows\System32\pgetywj.exe
  2⤵
  - Executes dropped EXE
  PID:2884
- C:\Windows\System32\VOZTbSe.exe
  C:\Windows\System32\VOZTbSe.exe
  2⤵
  - Executes dropped EXE
  PID:2952
- C:\Windows\System32\ocNpEUk.exe
  C:\Windows\System32\ocNpEUk.exe
  2⤵
  - Executes dropped EXE
  PID:2856
- C:\Windows\System32\ZESvGzt.exe
  C:\Windows\System32\ZESvGzt.exe
  2⤵
  - Executes dropped EXE
  PID:4400
- C:\Windows\System32\hrSGZqD.exe
  C:\Windows\System32\hrSGZqD.exe
  2⤵
  - Executes dropped EXE
  PID:1920
- C:\Windows\System32\cRuEdHy.exe
  C:\Windows\System32\cRuEdHy.exe
  2⤵
  - Executes dropped EXE
  PID:4772
- C:\Windows\System32\aDoIcjn.exe
  C:\Windows\System32\aDoIcjn.exe
  2⤵
  - Executes dropped EXE
  PID:3504
- C:\Windows\System32\iHqYYZY.exe
  C:\Windows\System32\iHqYYZY.exe
  2⤵
  - Executes dropped EXE
  PID:748
- C:\Windows\System32\mUGRigF.exe
  C:\Windows\System32\mUGRigF.exe
  2⤵
  - Executes dropped EXE
  PID:2472
- C:\Windows\System32\eHuxexu.exe
  C:\Windows\System32\eHuxexu.exe
  2⤵
  - Executes dropped EXE
  PID:3780
- C:\Windows\System32\PSncArr.exe
  C:\Windows\System32\PSncArr.exe
  2⤵
  - Executes dropped EXE
  PID:4236
- C:\Windows\System32\gQSIuLG.exe
  C:\Windows\System32\gQSIuLG.exe
  2⤵
  - Executes dropped EXE
  PID:4744
- C:\Windows\System32\QkSedYh.exe
  C:\Windows\System32\QkSedYh.exe
  2⤵
  PID:4028
- C:\Windows\System32\XEKarmN.exe
  C:\Windows\System32\XEKarmN.exe
  2⤵
  PID:4460
- C:\Windows\System32\LKITwgh.exe
  C:\Windows\System32\LKITwgh.exe
  2⤵
  PID:1332
- C:\Windows\System32\bRqAcKf.exe
  C:\Windows\System32\bRqAcKf.exe
  2⤵
  PID:4360
- C:\Windows\System32\auwLnVR.exe
  C:\Windows\System32\auwLnVR.exe
  2⤵
  PID:1468
- C:\Windows\System32\nRdrtnZ.exe
  C:\Windows\System32\nRdrtnZ.exe
  2⤵
  PID:2332
- C:\Windows\System32\BpmlsAJ.exe
  C:\Windows\System32\BpmlsAJ.exe
  2⤵
  PID:2040
- C:\Windows\System32\RwVenbX.exe
  C:\Windows\System32\RwVenbX.exe
  2⤵
  PID:4012
- C:\Windows\System32\ARrPnZK.exe
  C:\Windows\System32\ARrPnZK.exe
  2⤵
  PID:2420
- C:\Windows\System32\IQwbRyR.exe
  C:\Windows\System32\IQwbRyR.exe
  2⤵
  PID:3040
- C:\Windows\System32\NTcJHcH.exe
  C:\Windows\System32\NTcJHcH.exe
  2⤵
  PID:3592
- C:\Windows\System32\sumBxii.exe
  C:\Windows\System32\sumBxii.exe
  2⤵
  PID:1432
- C:\Windows\System32\iOqzLmH.exe
  C:\Windows\System32\iOqzLmH.exe
  2⤵
  PID:2004
- C:\Windows\System32\DxkMIsS.exe
  C:\Windows\System32\DxkMIsS.exe
  2⤵
  PID:4148
- C:\Windows\System32\hfSpPXv.exe
  C:\Windows\System32\hfSpPXv.exe
  2⤵
  PID:4856
- C:\Windows\System32\eNhqRve.exe
  C:\Windows\System32\eNhqRve.exe
  2⤵
  PID:4956
- C:\Windows\System32\ICyAeHn.exe
  C:\Windows\System32\ICyAeHn.exe
  2⤵
  PID:2868
- C:\Windows\System32\bDoqTUU.exe
  C:\Windows\System32\bDoqTUU.exe
  2⤵
  PID:2212
- C:\Windows\System32\ugJGJzu.exe
  C:\Windows\System32\ugJGJzu.exe
  2⤵
  PID:2456
- C:\Windows\System32\XEiucBw.exe
  C:\Windows\System32\XEiucBw.exe
  2⤵
  PID:880
- C:\Windows\System32\tavZltl.exe
  C:\Windows\System32\tavZltl.exe
  2⤵
  PID:2608
- C:\Windows\System32\qsHtNhl.exe
  C:\Windows\System32\qsHtNhl.exe
  2⤵
  PID:3248
- C:\Windows\System32\WKXbiRv.exe
  C:\Windows\System32\WKXbiRv.exe
  2⤵
  PID:4288
- C:\Windows\System32\OQZojKg.exe
  C:\Windows\System32\OQZojKg.exe
  2⤵
  PID:516
- C:\Windows\System32\qxpDIJQ.exe
  C:\Windows\System32\qxpDIJQ.exe
  2⤵
  PID:4588
- C:\Windows\System32\roOfEhP.exe
  C:\Windows\System32\roOfEhP.exe
  2⤵
  PID:2396
- C:\Windows\System32\NRRyrpk.exe
  C:\Windows\System32\NRRyrpk.exe
  2⤵
  PID:2328
- C:\Windows\System32\vyxRzIq.exe
  C:\Windows\System32\vyxRzIq.exe
  2⤵
  PID:2496
- C:\Windows\System32\TrVhXGz.exe
  C:\Windows\System32\TrVhXGz.exe
  2⤵
  PID:644
- C:\Windows\System32\wanEsXs.exe
  C:\Windows\System32\wanEsXs.exe
  2⤵
  PID:5140
- C:\Windows\System32\wjDvAGL.exe
  C:\Windows\System32\wjDvAGL.exe
  2⤵
  PID:5168
- C:\Windows\System32\rQZaHsj.exe
  C:\Windows\System32\rQZaHsj.exe
  2⤵
  PID:5196
- C:\Windows\System32\CoCbkOv.exe
  C:\Windows\System32\CoCbkOv.exe
  2⤵
  PID:5224
- C:\Windows\System32\iTzEHJK.exe
  C:\Windows\System32\iTzEHJK.exe
  2⤵
  PID:5252
- C:\Windows\System32\LzHOpFV.exe
  C:\Windows\System32\LzHOpFV.exe
  2⤵
  PID:5352
- C:\Windows\System32\thBzEQK.exe
  C:\Windows\System32\thBzEQK.exe
  2⤵
  PID:5372
- C:\Windows\System32\FBgRLff.exe
  C:\Windows\System32\FBgRLff.exe
  2⤵
  PID:5408
- C:\Windows\System32\CnDRTbC.exe
  C:\Windows\System32\CnDRTbC.exe
  2⤵
  PID:5432
- C:\Windows\System32\qEbScFn.exe
  C:\Windows\System32\qEbScFn.exe
  2⤵
  PID:5452
- C:\Windows\System32\RGIVdXG.exe
  C:\Windows\System32\RGIVdXG.exe
  2⤵
  PID:5472
- C:\Windows\System32\lubHbDl.exe
  C:\Windows\System32\lubHbDl.exe
  2⤵
  PID:5552
- C:\Windows\System32\QSaTkdk.exe
  C:\Windows\System32\QSaTkdk.exe
  2⤵
  PID:5580
- C:\Windows\System32\MPUmogl.exe
  C:\Windows\System32\MPUmogl.exe
  2⤵
  PID:5608
- C:\Windows\System32\yqxzoel.exe
  C:\Windows\System32\yqxzoel.exe
  2⤵
  PID:5628
- C:\Windows\System32\sSMSjSP.exe
  C:\Windows\System32\sSMSjSP.exe
  2⤵
  PID:5656
- C:\Windows\System32\KQlgmMo.exe
  C:\Windows\System32\KQlgmMo.exe
  2⤵
  PID:5676
- C:\Windows\System32\jyuNeqr.exe
  C:\Windows\System32\jyuNeqr.exe
  2⤵
  PID:5696
- C:\Windows\System32\JviAIPw.exe
  C:\Windows\System32\JviAIPw.exe
  2⤵
  PID:5732
- C:\Windows\System32\qSImnCs.exe
  C:\Windows\System32\qSImnCs.exe
  2⤵
  PID:5772
- C:\Windows\System32\kcUYYCQ.exe
  C:\Windows\System32\kcUYYCQ.exe
  2⤵
  PID:5836
- C:\Windows\System32\FIYGrQW.exe
  C:\Windows\System32\FIYGrQW.exe
  2⤵
  PID:5852
- C:\Windows\System32\qpNnTWy.exe
  C:\Windows\System32\qpNnTWy.exe
  2⤵
  PID:5868
- C:\Windows\System32\bSwrTyL.exe
  C:\Windows\System32\bSwrTyL.exe
  2⤵
  PID:5884
- C:\Windows\System32\VbcXhHg.exe
  C:\Windows\System32\VbcXhHg.exe
  2⤵
  PID:5900
- C:\Windows\System32\GmRZusK.exe
  C:\Windows\System32\GmRZusK.exe
  2⤵
  PID:5916
- C:\Windows\System32\TIbaVFV.exe
  C:\Windows\System32\TIbaVFV.exe
  2⤵
  PID:5932
- C:\Windows\System32\XsoOmTn.exe
  C:\Windows\System32\XsoOmTn.exe
  2⤵
  PID:5948
- C:\Windows\System32\uyXJXaK.exe
  C:\Windows\System32\uyXJXaK.exe
  2⤵
  PID:5964
- C:\Windows\System32\uRIKlbS.exe
  C:\Windows\System32\uRIKlbS.exe
  2⤵
  PID:5980
- C:\Windows\System32\VVQKtwY.exe
  C:\Windows\System32\VVQKtwY.exe
  2⤵
  PID:5996
- C:\Windows\System32\nIapMNn.exe
  C:\Windows\System32\nIapMNn.exe
  2⤵
  PID:6012
- C:\Windows\System32\hOtFOJY.exe
  C:\Windows\System32\hOtFOJY.exe
  2⤵
  PID:6028
- C:\Windows\System32\GmRIWuS.exe
  C:\Windows\System32\GmRIWuS.exe
  2⤵
  PID:6044
- C:\Windows\System32\nbmnYmm.exe
  C:\Windows\System32\nbmnYmm.exe
  2⤵
  PID:6060
- C:\Windows\System32\dlnnvVd.exe
  C:\Windows\System32\dlnnvVd.exe
  2⤵
  PID:6076
- C:\Windows\System32\zafrJXd.exe
  C:\Windows\System32\zafrJXd.exe
  2⤵
  PID:6092
- C:\Windows\System32\swOyPlb.exe
  C:\Windows\System32\swOyPlb.exe
  2⤵
  PID:6108
- C:\Windows\System32\wvCMlyW.exe
  C:\Windows\System32\wvCMlyW.exe
  2⤵
  PID:6124
- C:\Windows\System32\vEyAkEi.exe
  C:\Windows\System32\vEyAkEi.exe
  2⤵
  PID:6140
- C:\Windows\System32\qHUproh.exe
  C:\Windows\System32\qHUproh.exe
  2⤵
  PID:4240
- C:\Windows\System32\klgzodK.exe
  C:\Windows\System32\klgzodK.exe
  2⤵
  PID:3536
- C:\Windows\System32\cTnajUK.exe
  C:\Windows\System32\cTnajUK.exe
  2⤵
  PID:3508
- C:\Windows\System32\PpuCFaA.exe
  C:\Windows\System32\PpuCFaA.exe
  2⤵
  PID:4916
- C:\Windows\System32\byAhpAv.exe
  C:\Windows\System32\byAhpAv.exe
  2⤵
  PID:5128
- C:\Windows\System32\XWiLmLZ.exe
  C:\Windows\System32\XWiLmLZ.exe
  2⤵
  PID:5156
- C:\Windows\System32\wXmaICx.exe
  C:\Windows\System32\wXmaICx.exe
  2⤵
  PID:2352
- C:\Windows\System32\LiAjOSD.exe
  C:\Windows\System32\LiAjOSD.exe
  2⤵
  PID:5212
- C:\Windows\System32\vitGKxW.exe
  C:\Windows\System32\vitGKxW.exe
  2⤵
  PID:5184
- C:\Windows\System32\vNZGJCs.exe
  C:\Windows\System32\vNZGJCs.exe
  2⤵
  PID:3076
- C:\Windows\System32\TWagWXj.exe
  C:\Windows\System32\TWagWXj.exe
  2⤵
  PID:5240
- C:\Windows\System32\XqGZzFm.exe
  C:\Windows\System32\XqGZzFm.exe
  2⤵
  PID:5308
- C:\Windows\System32\RCUdYwg.exe
  C:\Windows\System32\RCUdYwg.exe
  2⤵
  PID:5312
- C:\Windows\System32\afUIxjK.exe
  C:\Windows\System32\afUIxjK.exe
  2⤵
  PID:4368
- C:\Windows\System32\QLbcixQ.exe
  C:\Windows\System32\QLbcixQ.exe
  2⤵
  PID:5012
- C:\Windows\System32\rUgGjPl.exe
  C:\Windows\System32\rUgGjPl.exe
  2⤵
  PID:4776
- C:\Windows\System32\adNBBoo.exe
  C:\Windows\System32\adNBBoo.exe
  2⤵
  PID:1928
- C:\Windows\System32\raheBwM.exe
  C:\Windows\System32\raheBwM.exe
  2⤵
  PID:464
- C:\Windows\System32\SpohVrO.exe
  C:\Windows\System32\SpohVrO.exe
  2⤵
  PID:3612
- C:\Windows\System32\zNwKBNr.exe
  C:\Windows\System32\zNwKBNr.exe
  2⤵
  PID:4488
- C:\Windows\System32\lZmrQxO.exe
  C:\Windows\System32\lZmrQxO.exe
  2⤵
  PID:5384
- C:\Windows\System32\SODXSVP.exe
  C:\Windows\System32\SODXSVP.exe
  2⤵
  PID:5400
- C:\Windows\System32\BvZrVqB.exe
  C:\Windows\System32\BvZrVqB.exe
  2⤵
  PID:5420
- C:\Windows\System32\CZGjlqv.exe
  C:\Windows\System32\CZGjlqv.exe
  2⤵
  PID:5504
- C:\Windows\System32\SqvuAeJ.exe
  C:\Windows\System32\SqvuAeJ.exe
  2⤵
  PID:5512
- C:\Windows\System32\UjwkILo.exe
  C:\Windows\System32\UjwkILo.exe
  2⤵
  PID:5572
- C:\Windows\System32\TqswlLf.exe
  C:\Windows\System32\TqswlLf.exe
  2⤵
  PID:5624
- C:\Windows\System32\JQjNQgk.exe
  C:\Windows\System32\JQjNQgk.exe
  2⤵
  PID:5708
- C:\Windows\System32\IORLEvf.exe
  C:\Windows\System32\IORLEvf.exe
  2⤵
  PID:5688
- C:\Windows\System32\GTiyEtc.exe
  C:\Windows\System32\GTiyEtc.exe
  2⤵
  PID:5756
- C:\Windows\System32\frxYzZV.exe
  C:\Windows\System32\frxYzZV.exe
  2⤵
  PID:5804
- C:\Windows\System32\CSeidvr.exe
  C:\Windows\System32\CSeidvr.exe
  2⤵
  PID:5848
- C:\Windows\System32\PtzGsVy.exe
  C:\Windows\System32\PtzGsVy.exe
  2⤵
  PID:5876
- C:\Windows\System32\AHTykwe.exe
  C:\Windows\System32\AHTykwe.exe
  2⤵
  PID:5912
- C:\Windows\System32\mLnaIma.exe
  C:\Windows\System32\mLnaIma.exe
  2⤵
  PID:5944
- C:\Windows\System32\jMEsCXn.exe
  C:\Windows\System32\jMEsCXn.exe
  2⤵
  PID:5976
- C:\Windows\System32\cTostoW.exe
  C:\Windows\System32\cTostoW.exe
  2⤵
  PID:6008
- C:\Windows\System32\eFJghzu.exe
  C:\Windows\System32\eFJghzu.exe
  2⤵
  PID:6036
- C:\Windows\System32\JJvLnlS.exe
  C:\Windows\System32\JJvLnlS.exe
  2⤵
  PID:6068
- C:\Windows\System32\kTycawN.exe
  C:\Windows\System32\kTycawN.exe
  2⤵
  PID:6100
- C:\Windows\System32\tOUQvfI.exe
  C:\Windows\System32\tOUQvfI.exe
  2⤵
  PID:6136
- C:\Windows\System32\HDQrHuB.exe
  C:\Windows\System32\HDQrHuB.exe
  2⤵
  PID:3024
- C:\Windows\System32\csFdKnF.exe
  C:\Windows\System32\csFdKnF.exe
  2⤵
  PID:4484
- C:\Windows\System32\uJcIqyt.exe
  C:\Windows\System32\uJcIqyt.exe
  2⤵
  PID:5164
- C:\Windows\System32\IslVIQR.exe
  C:\Windows\System32\IslVIQR.exe
  2⤵
  PID:1628
- C:\Windows\System32\AchaneP.exe
  C:\Windows\System32\AchaneP.exe
  2⤵
  PID:4452
- C:\Windows\System32\IwdprCD.exe
  C:\Windows\System32\IwdprCD.exe
  2⤵
  PID:4792
- C:\Windows\System32\JLUgyhi.exe
  C:\Windows\System32\JLUgyhi.exe
  2⤵
  PID:5324
- C:\Windows\System32\PUugoKE.exe
  C:\Windows\System32\PUugoKE.exe
  2⤵
  PID:3232
- C:\Windows\System32\jdBKmeG.exe
  C:\Windows\System32\jdBKmeG.exe
  2⤵
  PID:2544
- C:\Windows\System32\rmOpzga.exe
  C:\Windows\System32\rmOpzga.exe
  2⤵
  PID:3440
- C:\Windows\System32\MWpTcKZ.exe
  C:\Windows\System32\MWpTcKZ.exe
  2⤵
  PID:5464
- C:\Windows\System32\BmiBZVE.exe
  C:\Windows\System32\BmiBZVE.exe
  2⤵
  PID:5468
- C:\Windows\System32\UJJixHE.exe
  C:\Windows\System32\UJJixHE.exe
  2⤵
  PID:5576
- C:\Windows\System32\aQtuHxG.exe
  C:\Windows\System32\aQtuHxG.exe
  2⤵
  PID:5648
- C:\Windows\System32\tvTMhHB.exe
  C:\Windows\System32\tvTMhHB.exe
  2⤵
  PID:5724
- C:\Windows\System32\jwfNzGs.exe
  C:\Windows\System32\jwfNzGs.exe
  2⤵
  PID:5816
- C:\Windows\System32\fmCOYsI.exe
  C:\Windows\System32\fmCOYsI.exe
  2⤵
  PID:5908
- C:\Windows\System32\ugwlwJB.exe
  C:\Windows\System32\ugwlwJB.exe
  2⤵
  PID:5972
- C:\Windows\System32\RpUhTgS.exe
  C:\Windows\System32\RpUhTgS.exe
  2⤵
  PID:6040
- C:\Windows\System32\zKKLWPQ.exe
  C:\Windows\System32\zKKLWPQ.exe
  2⤵
  PID:6104
- C:\Windows\System32\dhBvZLk.exe
  C:\Windows\System32\dhBvZLk.exe
  2⤵
  PID:1472
- C:\Windows\System32\TlambcT.exe
  C:\Windows\System32\TlambcT.exe
  2⤵
  PID:5152
- C:\Windows\System32\xfrobHe.exe
  C:\Windows\System32\xfrobHe.exe
  2⤵
  PID:4428
- C:\Windows\System32\kxTXyna.exe
  C:\Windows\System32\kxTXyna.exe
  2⤵
  PID:5320
- C:\Windows\System32\hhWXlTo.exe
  C:\Windows\System32\hhWXlTo.exe
  2⤵
  PID:4884
- C:\Windows\System32\PVYcVJA.exe
  C:\Windows\System32\PVYcVJA.exe
  2⤵
  PID:5524
- C:\Windows\System32\IRtRYGR.exe
  C:\Windows\System32\IRtRYGR.exe
  2⤵
  PID:5712
- C:\Windows\System32\Xqtmcrp.exe
  C:\Windows\System32\Xqtmcrp.exe
  2⤵
  PID:5880
- C:\Windows\System32\RrmVgeq.exe
  C:\Windows\System32\RrmVgeq.exe
  2⤵
  PID:7056
- C:\Windows\System32\eEVsnzh.exe
  C:\Windows\System32\eEVsnzh.exe
  2⤵
  PID:7152
- C:\Windows\System32\yIfaLtm.exe
  C:\Windows\System32\yIfaLtm.exe
  2⤵
  PID:5364
- C:\Windows\System32\xyBJTbl.exe
  C:\Windows\System32\xyBJTbl.exe
  2⤵
  PID:6004
- C:\Windows\System32\UCPJzgP.exe
  C:\Windows\System32\UCPJzgP.exe
  2⤵
  PID:6152
- C:\Windows\System32\miAopjn.exe
  C:\Windows\System32\miAopjn.exe
  2⤵
  PID:6188
- C:\Windows\System32\cduLAVw.exe
  C:\Windows\System32\cduLAVw.exe
  2⤵
  PID:6284
- C:\Windows\System32\HgiPcBv.exe
  C:\Windows\System32\HgiPcBv.exe
  2⤵
  PID:6324
- C:\Windows\System32\wrNiwjh.exe
  C:\Windows\System32\wrNiwjh.exe
  2⤵
  PID:6428
- C:\Windows\System32\eWbSUiW.exe
  C:\Windows\System32\eWbSUiW.exe
  2⤵
  PID:6652
- C:\Windows\System32\aInvsmA.exe
  C:\Windows\System32\aInvsmA.exe
  2⤵
  PID:6084
- C:\Windows\System32\yXzSmcI.exe
  C:\Windows\System32\yXzSmcI.exe
  2⤵
  PID:5492
- C:\Windows\System32\veXBJeb.exe
  C:\Windows\System32\veXBJeb.exe
  2⤵
  PID:6380
- C:\Windows\System32\YIvpKcR.exe
  C:\Windows\System32\YIvpKcR.exe
  2⤵
  PID:6468
- C:\Windows\System32\ARTWAbA.exe
  C:\Windows\System32\ARTWAbA.exe
  2⤵
  PID:6504
- C:\Windows\System32\wDDrCEd.exe
  C:\Windows\System32\wDDrCEd.exe
  2⤵
  PID:6544
- C:\Windows\System32\QWbLzVR.exe
  C:\Windows\System32\QWbLzVR.exe
  2⤵
  PID:7048
- C:\Windows\System32\CgUNTGG.exe
  C:\Windows\System32\CgUNTGG.exe
  2⤵
  PID:6156
- C:\Windows\System32\eNpopZL.exe
  C:\Windows\System32\eNpopZL.exe
  2⤵
  PID:6252
- C:\Windows\System32\zLQBdbs.exe
  C:\Windows\System32\zLQBdbs.exe
  2⤵
  PID:6824
- C:\Windows\System32\XEpKJGm.exe
  C:\Windows\System32\XEpKJGm.exe
  2⤵
  PID:6612
- C:\Windows\System32\iKxBnOe.exe
  C:\Windows\System32\iKxBnOe.exe
  2⤵
  PID:5208
- C:\Windows\System32\OVvsSwb.exe
  C:\Windows\System32\OVvsSwb.exe
  2⤵
  PID:6536
- C:\Windows\System32\SCQFxCs.exe
  C:\Windows\System32\SCQFxCs.exe
  2⤵
  PID:7116
- C:\Windows\System32\VtnBVFT.exe
  C:\Windows\System32\VtnBVFT.exe
  2⤵
  PID:6220
- C:\Windows\System32\XZkmkXG.exe
  C:\Windows\System32\XZkmkXG.exe
  2⤵
  PID:5460
- C:\Windows\System32\ggVxtOb.exe
  C:\Windows\System32\ggVxtOb.exe
  2⤵
  PID:7128
- C:\Windows\System32\iDCZhts.exe
  C:\Windows\System32\iDCZhts.exe
  2⤵
  PID:6644
- C:\Windows\System32\xRmUlCT.exe
  C:\Windows\System32\xRmUlCT.exe
  2⤵
  PID:7192
- C:\Windows\System32\QyUmhpT.exe
  C:\Windows\System32\QyUmhpT.exe
  2⤵
  PID:7216
- C:\Windows\System32\gCxulGG.exe
  C:\Windows\System32\gCxulGG.exe
  2⤵
  PID:7256
- C:\Windows\System32\ACoZqWb.exe
  C:\Windows\System32\ACoZqWb.exe
  2⤵
  PID:7280
- C:\Windows\System32\ZpnBsnv.exe
  C:\Windows\System32\ZpnBsnv.exe
  2⤵
  PID:7300
- C:\Windows\System32\rIIXHaN.exe
  C:\Windows\System32\rIIXHaN.exe
  2⤵
  PID:7340
- C:\Windows\System32\sGSMXWK.exe
  C:\Windows\System32\sGSMXWK.exe
  2⤵
  PID:7380
- C:\Windows\System32\LJSJhIl.exe
  C:\Windows\System32\LJSJhIl.exe
  2⤵
  PID:7408
- C:\Windows\System32\BBJLfAF.exe
  C:\Windows\System32\BBJLfAF.exe
  2⤵
  PID:7424
- C:\Windows\System32\reyBDDh.exe
  C:\Windows\System32\reyBDDh.exe
  2⤵
  PID:7456
- C:\Windows\System32\BNnSePX.exe
  C:\Windows\System32\BNnSePX.exe
  2⤵
  PID:7488
- C:\Windows\System32\YCHsvfe.exe
  C:\Windows\System32\YCHsvfe.exe
  2⤵
  PID:7512
- C:\Windows\System32\XtHoZoL.exe
  C:\Windows\System32\XtHoZoL.exe
  2⤵
  PID:7544
- C:\Windows\System32\gzVwccl.exe
  C:\Windows\System32\gzVwccl.exe
  2⤵
  PID:7572
- C:\Windows\System32\pypwozd.exe
  C:\Windows\System32\pypwozd.exe
  2⤵
  PID:7604
- C:\Windows\System32\EZImzMB.exe
  C:\Windows\System32\EZImzMB.exe
  2⤵
  PID:7624
- C:\Windows\System32\mjkcSHX.exe
  C:\Windows\System32\mjkcSHX.exe
  2⤵
  PID:7656
- C:\Windows\System32\qPnLPrK.exe
  C:\Windows\System32\qPnLPrK.exe
  2⤵
  PID:7688
- C:\Windows\System32\zUVqDLo.exe
  C:\Windows\System32\zUVqDLo.exe
  2⤵
  PID:7720
- C:\Windows\System32\ggyklhX.exe
  C:\Windows\System32\ggyklhX.exe
  2⤵
  PID:7736
- C:\Windows\System32\KUMewPS.exe
  C:\Windows\System32\KUMewPS.exe
  2⤵
  PID:7768
- C:\Windows\System32\XnqfeRd.exe
  C:\Windows\System32\XnqfeRd.exe
  2⤵
  PID:7796
- C:\Windows\System32\fMfqNpW.exe
  C:\Windows\System32\fMfqNpW.exe
  2⤵
  PID:7824
- C:\Windows\System32\nvRKQax.exe
  C:\Windows\System32\nvRKQax.exe
  2⤵
  PID:7852
- C:\Windows\System32\PjbMTUz.exe
  C:\Windows\System32\PjbMTUz.exe
  2⤵
  PID:7888
- C:\Windows\System32\OYXSOJZ.exe
  C:\Windows\System32\OYXSOJZ.exe
  2⤵
  PID:7908
- C:\Windows\System32\gWwhCFi.exe
  C:\Windows\System32\gWwhCFi.exe
  2⤵
  PID:7928
- C:\Windows\System32\HniLtEf.exe
  C:\Windows\System32\HniLtEf.exe
  2⤵
  PID:7956
- C:\Windows\System32\DUbEWBc.exe
  C:\Windows\System32\DUbEWBc.exe
  2⤵
  PID:7976
- C:\Windows\System32\lnlYhUJ.exe
  C:\Windows\System32\lnlYhUJ.exe
  2⤵
  PID:8020
- C:\Windows\System32\rlEKQbS.exe
  C:\Windows\System32\rlEKQbS.exe
  2⤵
  PID:8052
- C:\Windows\System32\sDOOSoA.exe
  C:\Windows\System32\sDOOSoA.exe
  2⤵
  PID:8076
- C:\Windows\System32\dmHXSss.exe
  C:\Windows\System32\dmHXSss.exe
  2⤵
  PID:8092
- C:\Windows\System32\bhiuKmi.exe
  C:\Windows\System32\bhiuKmi.exe
  2⤵
  PID:8116
- C:\Windows\System32\BRTKwza.exe
  C:\Windows\System32\BRTKwza.exe
  2⤵
  PID:8132
- C:\Windows\System32\TwnWOKC.exe
  C:\Windows\System32\TwnWOKC.exe
  2⤵
  PID:8156
- C:\Windows\System32\EWnuhBT.exe
  C:\Windows\System32\EWnuhBT.exe
  2⤵
  PID:7064
- C:\Windows\System32\zVLMPnP.exe
  C:\Windows\System32\zVLMPnP.exe
  2⤵
  PID:7180
- C:\Windows\System32\wVwYUNO.exe
  C:\Windows\System32\wVwYUNO.exe
  2⤵
  PID:7292
- C:\Windows\System32\ifZgGPx.exe
  C:\Windows\System32\ifZgGPx.exe
  2⤵
  PID:7328
- C:\Windows\System32\cQIFeTb.exe
  C:\Windows\System32\cQIFeTb.exe
  2⤵
  PID:7416
- C:\Windows\System32\dMYkcEg.exe
  C:\Windows\System32\dMYkcEg.exe
  2⤵
  PID:7448
- C:\Windows\System32\dFhtGwO.exe
  C:\Windows\System32\dFhtGwO.exe
  2⤵
  PID:7584
- C:\Windows\System32\RDBMOyp.exe
  C:\Windows\System32\RDBMOyp.exe
  2⤵
  PID:7636
- C:\Windows\System32\qCkqmDP.exe
  C:\Windows\System32\qCkqmDP.exe
  2⤵
  PID:7700
- C:\Windows\System32\YljmPtJ.exe
  C:\Windows\System32\YljmPtJ.exe
  2⤵
  PID:7804
- C:\Windows\System32\RmzDfAD.exe
  C:\Windows\System32\RmzDfAD.exe
  2⤵
  PID:7848
- C:\Windows\System32\YARlMSe.exe
  C:\Windows\System32\YARlMSe.exe
  2⤵
  PID:7920
- C:\Windows\System32\KHAWZpn.exe
  C:\Windows\System32\KHAWZpn.exe
  2⤵
  PID:7964
- C:\Windows\System32\OOtJdaz.exe
  C:\Windows\System32\OOtJdaz.exe
  2⤵
  PID:8032
- C:\Windows\System32\ONFfGDq.exe
  C:\Windows\System32\ONFfGDq.exe
  2⤵
  PID:8100
- C:\Windows\System32\oQCGscP.exe
  C:\Windows\System32\oQCGscP.exe
  2⤵
  PID:8180
- C:\Windows\System32\OEdDnRf.exe
  C:\Windows\System32\OEdDnRf.exe
  2⤵
  PID:6236
- C:\Windows\System32\dlaEvhk.exe
  C:\Windows\System32\dlaEvhk.exe
  2⤵
  PID:7376
- C:\Windows\System32\jjpbsdO.exe
  C:\Windows\System32\jjpbsdO.exe
  2⤵
  PID:7552
- C:\Windows\System32\HHvlfuQ.exe
  C:\Windows\System32\HHvlfuQ.exe
  2⤵
  PID:7668
- C:\Windows\System32\sMWpqTi.exe
  C:\Windows\System32\sMWpqTi.exe
  2⤵
  PID:7832
- C:\Windows\System32\DRPGvOh.exe
  C:\Windows\System32\DRPGvOh.exe
  2⤵
  PID:7868
- C:\Windows\System32\OyTsMWr.exe
  C:\Windows\System32\OyTsMWr.exe
  2⤵
  PID:8000
- C:\Windows\System32\FxBpvlQ.exe
  C:\Windows\System32\FxBpvlQ.exe
  2⤵
  PID:8140
- C:\Windows\System32\qdBrxFt.exe
  C:\Windows\System32\qdBrxFt.exe
  2⤵
  PID:7268
- C:\Windows\System32\bcPwYwZ.exe
  C:\Windows\System32\bcPwYwZ.exe
  2⤵
  PID:7896
- C:\Windows\System32\zFlQwmH.exe
  C:\Windows\System32\zFlQwmH.exe
  2⤵
  PID:5620
- C:\Windows\System32\bVclLjT.exe
  C:\Windows\System32\bVclLjT.exe
  2⤵
  PID:8216
- C:\Windows\System32\dTCDXOu.exe
  C:\Windows\System32\dTCDXOu.exe
  2⤵
  PID:8240
- C:\Windows\System32\iLPdtYP.exe
  C:\Windows\System32\iLPdtYP.exe
  2⤵
  PID:8260
- C:\Windows\System32\vwVaRCq.exe
  C:\Windows\System32\vwVaRCq.exe
  2⤵
  PID:8304
- C:\Windows\System32\wAJoBFh.exe
  C:\Windows\System32\wAJoBFh.exe
  2⤵
  PID:8324
- C:\Windows\System32\snoWGec.exe
  C:\Windows\System32\snoWGec.exe
  2⤵
  PID:8364
- C:\Windows\System32\LXQFbxG.exe
  C:\Windows\System32\LXQFbxG.exe
  2⤵
  PID:8388
- C:\Windows\System32\xIwoOnw.exe
  C:\Windows\System32\xIwoOnw.exe
  2⤵
  PID:8404
- C:\Windows\System32\nLAbYEU.exe
  C:\Windows\System32\nLAbYEU.exe
  2⤵
  PID:8460
- C:\Windows\System32\GPfbxFe.exe
  C:\Windows\System32\GPfbxFe.exe
  2⤵
  PID:8476
- C:\Windows\System32\mfddjYy.exe
  C:\Windows\System32\mfddjYy.exe
  2⤵
  PID:8500
- C:\Windows\System32\bpaZGnO.exe
  C:\Windows\System32\bpaZGnO.exe
  2⤵
  PID:8520
- C:\Windows\System32\dWsfAGC.exe
  C:\Windows\System32\dWsfAGC.exe
  2⤵
  PID:8560
- C:\Windows\System32\oBOOCKw.exe
  C:\Windows\System32\oBOOCKw.exe
  2⤵
  PID:8584
- C:\Windows\System32\eXVMRtu.exe
  C:\Windows\System32\eXVMRtu.exe
  2⤵
  PID:8604
- C:\Windows\System32\ETkvVqY.exe
  C:\Windows\System32\ETkvVqY.exe
  2⤵
  PID:8624
- C:\Windows\System32\TrtFrQv.exe
  C:\Windows\System32\TrtFrQv.exe
  2⤵
  PID:8660
- C:\Windows\System32\UBPzfpS.exe
  C:\Windows\System32\UBPzfpS.exe
  2⤵
  PID:8700
- C:\Windows\System32\XVpQBvW.exe
  C:\Windows\System32\XVpQBvW.exe
  2⤵
  PID:8724
- C:\Windows\System32\BiiiKGN.exe
  C:\Windows\System32\BiiiKGN.exe
  2⤵
  PID:8752
- C:\Windows\System32\YYgbTZF.exe
  C:\Windows\System32\YYgbTZF.exe
  2⤵
  PID:8768
- C:\Windows\System32\EZhZBTI.exe
  C:\Windows\System32\EZhZBTI.exe
  2⤵
  PID:8792
- C:\Windows\System32\aKqNNeX.exe
  C:\Windows\System32\aKqNNeX.exe
  2⤵
  PID:8812
- C:\Windows\System32\SoYozXj.exe
  C:\Windows\System32\SoYozXj.exe
  2⤵
  PID:8856
- C:\Windows\System32\eZHdGVM.exe
  C:\Windows\System32\eZHdGVM.exe
  2⤵
  PID:8876
- C:\Windows\System32\Fcbwemz.exe
  C:\Windows\System32\Fcbwemz.exe
  2⤵
  PID:8900
- C:\Windows\System32\jJYioIQ.exe
  C:\Windows\System32\jJYioIQ.exe
  2⤵
  PID:8920
- C:\Windows\System32\tTAGHQH.exe
  C:\Windows\System32\tTAGHQH.exe
  2⤵
  PID:8972
- C:\Windows\System32\AXPxrRF.exe
  C:\Windows\System32\AXPxrRF.exe
  2⤵
  PID:8996
- C:\Windows\System32\BmGbCbN.exe
  C:\Windows\System32\BmGbCbN.exe
  2⤵
  PID:9040
- C:\Windows\System32\NWPnVCU.exe
  C:\Windows\System32\NWPnVCU.exe
  2⤵
  PID:9064
- C:\Windows\System32\qgwhVHq.exe
  C:\Windows\System32\qgwhVHq.exe
  2⤵
  PID:9084
- C:\Windows\System32\baMviPo.exe
  C:\Windows\System32\baMviPo.exe
  2⤵
  PID:9124
- C:\Windows\System32\QKwJQXd.exe
  C:\Windows\System32\QKwJQXd.exe
  2⤵
  PID:9140
- C:\Windows\System32\srZXxvw.exe
  C:\Windows\System32\srZXxvw.exe
  2⤵
  PID:9168
- C:\Windows\System32\HhVwofu.exe
  C:\Windows\System32\HhVwofu.exe
  2⤵
  PID:9196
- C:\Windows\System32\gdbJSYr.exe
  C:\Windows\System32\gdbJSYr.exe
  2⤵
  PID:7900
- C:\Windows\System32\ckidEdf.exe
  C:\Windows\System32\ckidEdf.exe
  2⤵
  PID:8252
- C:\Windows\System32\HiSYfFr.exe
  C:\Windows\System32\HiSYfFr.exe
  2⤵
  PID:8292
- C:\Windows\System32\XkOJeVA.exe
  C:\Windows\System32\XkOJeVA.exe
  2⤵
  PID:8296
- C:\Windows\System32\yrNZBCa.exe
  C:\Windows\System32\yrNZBCa.exe
  2⤵
  PID:8416
- C:\Windows\System32\umRSGhR.exe
  C:\Windows\System32\umRSGhR.exe
  2⤵
  PID:8488
- C:\Windows\System32\hopvVEP.exe
  C:\Windows\System32\hopvVEP.exe
  2⤵
  PID:8640
- C:\Windows\System32\zFIJVBf.exe
  C:\Windows\System32\zFIJVBf.exe
  2⤵
  PID:8648
- C:\Windows\System32\tQaofDE.exe
  C:\Windows\System32\tQaofDE.exe
  2⤵
  PID:8732
- C:\Windows\System32\YDdxevJ.exe
  C:\Windows\System32\YDdxevJ.exe
  2⤵
  PID:8808
- C:\Windows\System32\EsTKKLu.exe
  C:\Windows\System32\EsTKKLu.exe
  2⤵
  PID:8840
- C:\Windows\System32\JuZydrp.exe
  C:\Windows\System32\JuZydrp.exe
  2⤵
  PID:8868
- C:\Windows\System32\xlOVmHV.exe
  C:\Windows\System32\xlOVmHV.exe
  2⤵
  PID:8932
- C:\Windows\System32\zfRwGPF.exe
  C:\Windows\System32\zfRwGPF.exe
  2⤵
  PID:9048
- C:\Windows\System32\dZInzHg.exe
  C:\Windows\System32\dZInzHg.exe
  2⤵
  PID:9132
- C:\Windows\System32\IRLCmJq.exe
  C:\Windows\System32\IRLCmJq.exe
  2⤵
  PID:9192
- C:\Windows\System32\UvLXXct.exe
  C:\Windows\System32\UvLXXct.exe
  2⤵
  PID:8344
- C:\Windows\System32\FToFuVY.exe
  C:\Windows\System32\FToFuVY.exe
  2⤵
  PID:8428
- C:\Windows\System32\TuVJqJQ.exe
  C:\Windows\System32\TuVJqJQ.exe
  2⤵
  PID:8576
- C:\Windows\System32\xHbSVVN.exe
  C:\Windows\System32\xHbSVVN.exe
  2⤵
  PID:8784
- C:\Windows\System32\JgvOFTK.exe
  C:\Windows\System32\JgvOFTK.exe
  2⤵
  PID:8852
- C:\Windows\System32\UhWpEmn.exe
  C:\Windows\System32\UhWpEmn.exe
  2⤵
  PID:8948
- C:\Windows\System32\gJTyxVg.exe
  C:\Windows\System32\gJTyxVg.exe
  2⤵
  PID:9148
- C:\Windows\System32\lDfJfGt.exe
  C:\Windows\System32\lDfJfGt.exe
  2⤵
  PID:9188
- C:\Windows\System32\pKQhNMQ.exe
  C:\Windows\System32\pKQhNMQ.exe
  2⤵
  PID:8492
- C:\Windows\System32\iHVIMBr.exe
  C:\Windows\System32\iHVIMBr.exe
  2⤵
  PID:9104
- C:\Windows\System32\QaGoazK.exe
  C:\Windows\System32\QaGoazK.exe
  2⤵
  PID:9228
- C:\Windows\System32\qrIVmpf.exe
  C:\Windows\System32\qrIVmpf.exe
  2⤵
  PID:9284
- C:\Windows\System32\YUyuhzM.exe
  C:\Windows\System32\YUyuhzM.exe
  2⤵
  PID:9320
- C:\Windows\System32\LCIvFkW.exe
  C:\Windows\System32\LCIvFkW.exe
  2⤵
  PID:9336
- C:\Windows\System32\FKAbUfS.exe
  C:\Windows\System32\FKAbUfS.exe
  2⤵
  PID:9352
- C:\Windows\System32\JOBWxRF.exe
  C:\Windows\System32\JOBWxRF.exe
  2⤵
  PID:9376
- C:\Windows\System32\OTQbusV.exe
  C:\Windows\System32\OTQbusV.exe
  2⤵
  PID:9524
- C:\Windows\System32\YTVxuhY.exe
  C:\Windows\System32\YTVxuhY.exe
  2⤵
  PID:9560
- C:\Windows\System32\aywoAix.exe
  C:\Windows\System32\aywoAix.exe
  2⤵
  PID:9584
- C:\Windows\System32\PsvTQlU.exe
  C:\Windows\System32\PsvTQlU.exe
  2⤵
  PID:9604
- C:\Windows\System32\GeFmXCE.exe
  C:\Windows\System32\GeFmXCE.exe
  2⤵
  PID:9644
- C:\Windows\System32\dgwdPPs.exe
  C:\Windows\System32\dgwdPPs.exe
  2⤵
  PID:9668
- C:\Windows\System32\aCxTRRh.exe
  C:\Windows\System32\aCxTRRh.exe
  2⤵
  PID:9696
- C:\Windows\System32\zFhGTZH.exe
  C:\Windows\System32\zFhGTZH.exe
  2⤵
  PID:9716
- C:\Windows\System32\bFudhVy.exe
  C:\Windows\System32\bFudhVy.exe
  2⤵
  PID:9756
- C:\Windows\System32\YHPPFQk.exe
  C:\Windows\System32\YHPPFQk.exe
  2⤵
  PID:9780
- C:\Windows\System32\YatVCPE.exe
  C:\Windows\System32\YatVCPE.exe
  2⤵
  PID:9808
- C:\Windows\System32\tvdqgsK.exe
  C:\Windows\System32\tvdqgsK.exe
  2⤵
  PID:9840
- C:\Windows\System32\doKBwBU.exe
  C:\Windows\System32\doKBwBU.exe
  2⤵
  PID:9864
- C:\Windows\System32\ZoCoMmz.exe
  C:\Windows\System32\ZoCoMmz.exe
  2⤵
  PID:9884
- C:\Windows\System32\AmRMnOB.exe
  C:\Windows\System32\AmRMnOB.exe
  2⤵
  PID:9920
- C:\Windows\System32\OoNrKjM.exe
  C:\Windows\System32\OoNrKjM.exe
  2⤵
  PID:9936
- C:\Windows\System32\ESnAUZr.exe
  C:\Windows\System32\ESnAUZr.exe
  2⤵
  PID:9964
- C:\Windows\System32\szHPhMV.exe
  C:\Windows\System32\szHPhMV.exe
  2⤵
  PID:10008
- C:\Windows\System32\DVywFSR.exe
  C:\Windows\System32\DVywFSR.exe
  2⤵
  PID:10024
- C:\Windows\System32\WxnwsZn.exe
  C:\Windows\System32\WxnwsZn.exe
  2⤵
  PID:10064
- C:\Windows\System32\MUElkdJ.exe
  C:\Windows\System32\MUElkdJ.exe
  2⤵
  PID:10088
- C:\Windows\System32\nFrhKap.exe
  C:\Windows\System32\nFrhKap.exe
  2⤵
  PID:10108
- C:\Windows\System32\EZfxkIe.exe
  C:\Windows\System32\EZfxkIe.exe
  2⤵
  PID:10156
- C:\Windows\System32\tgMzcxt.exe
  C:\Windows\System32\tgMzcxt.exe
  2⤵
  PID:10172
- C:\Windows\System32\GpjnQnf.exe
  C:\Windows\System32\GpjnQnf.exe
  2⤵
  PID:10208
- C:\Windows\System32\cJWeUFB.exe
  C:\Windows\System32\cJWeUFB.exe
  2⤵
  PID:10228
- C:\Windows\System32\gcOAMiW.exe
  C:\Windows\System32\gcOAMiW.exe
  2⤵
  PID:8316
- C:\Windows\System32\CONegOp.exe
  C:\Windows\System32\CONegOp.exe
  2⤵
  PID:9256
- C:\Windows\System32\JIucaAO.exe
  C:\Windows\System32\JIucaAO.exe
  2⤵
  PID:9344
- C:\Windows\System32\Nbpfqlk.exe
  C:\Windows\System32\Nbpfqlk.exe
  2⤵
  PID:9432
- C:\Windows\System32\FHeKrFB.exe
  C:\Windows\System32\FHeKrFB.exe
  2⤵
  PID:9360
- C:\Windows\System32\tJTEtRX.exe
  C:\Windows\System32\tJTEtRX.exe
  2⤵
  PID:9444
- C:\Windows\System32\KLFLhbw.exe
  C:\Windows\System32\KLFLhbw.exe
  2⤵
  PID:9468
- C:\Windows\System32\UbOcpQf.exe
  C:\Windows\System32\UbOcpQf.exe
  2⤵
  PID:9500
- C:\Windows\System32\hHIlsxM.exe
  C:\Windows\System32\hHIlsxM.exe
  2⤵
  PID:9592
- C:\Windows\System32\rpWRwNr.exe
  C:\Windows\System32\rpWRwNr.exe
  2⤵
  PID:9656
- C:\Windows\System32\AAIDITu.exe
  C:\Windows\System32\AAIDITu.exe
  2⤵
  PID:9748
- C:\Windows\System32\nDmkOUs.exe
  C:\Windows\System32\nDmkOUs.exe
  2⤵
  PID:9796
- C:\Windows\System32\iexJMlL.exe
  C:\Windows\System32\iexJMlL.exe
  2⤵
  PID:9852
- C:\Windows\System32\dRmbULh.exe
  C:\Windows\System32\dRmbULh.exe
  2⤵
  PID:9948
- C:\Windows\System32\pYdEmVp.exe
  C:\Windows\System32\pYdEmVp.exe
  2⤵
  PID:9980
- C:\Windows\System32\gRewFDT.exe
  C:\Windows\System32\gRewFDT.exe
  2⤵
  PID:10044
- C:\Windows\System32\TciAGKp.exe
  C:\Windows\System32\TciAGKp.exe
  2⤵
  PID:10100
- C:\Windows\System32\ypkcBuY.exe
  C:\Windows\System32\ypkcBuY.exe
  2⤵
  PID:10144
- C:\Windows\System32\kvbKNub.exe
  C:\Windows\System32\kvbKNub.exe
  2⤵
  PID:10220
- C:\Windows\System32\rAOjQSl.exe
  C:\Windows\System32\rAOjQSl.exe
  2⤵
  PID:9416
- C:\Windows\System32\QLQBYQx.exe
  C:\Windows\System32\QLQBYQx.exe
  2⤵
  PID:9304
- C:\Windows\System32\kppdGxn.exe
  C:\Windows\System32\kppdGxn.exe
  2⤵
  PID:9404
- C:\Windows\System32\xURgyAP.exe
  C:\Windows\System32\xURgyAP.exe
  2⤵
  PID:9676
- C:\Windows\System32\QNVvnaN.exe
  C:\Windows\System32\QNVvnaN.exe
  2⤵
  PID:9788
- C:\Windows\System32\kXbbOsK.exe
  C:\Windows\System32\kXbbOsK.exe
  2⤵
  PID:9896
- C:\Windows\System32\jJylWNX.exe
  C:\Windows\System32\jJylWNX.exe
  2⤵
  PID:10224
- C:\Windows\System32\WBOAAKq.exe
  C:\Windows\System32\WBOAAKq.exe
  2⤵
  PID:9224
- C:\Windows\System32\SyNjObW.exe
  C:\Windows\System32\SyNjObW.exe
  2⤵
  PID:9296
- C:\Windows\System32\VgxkLFP.exe
  C:\Windows\System32\VgxkLFP.exe
  2⤵
  PID:9632
- C:\Windows\System32\eQbwKEk.exe
  C:\Windows\System32\eQbwKEk.exe
  2⤵
  PID:9772
- C:\Windows\System32\xZwJlsw.exe
  C:\Windows\System32\xZwJlsw.exe
  2⤵
  PID:9736
- C:\Windows\System32\UfuBVxp.exe
  C:\Windows\System32\UfuBVxp.exe
  2⤵
  PID:9348
- C:\Windows\System32\lkwOkIA.exe
  C:\Windows\System32\lkwOkIA.exe
  2⤵
  PID:10260
- C:\Windows\System32\KwgaqBG.exe
  C:\Windows\System32\KwgaqBG.exe
  2⤵
  PID:10276
- C:\Windows\System32\LqYEURq.exe
  C:\Windows\System32\LqYEURq.exe
  2⤵
  PID:10300
- C:\Windows\System32\bxvhMEY.exe
  C:\Windows\System32\bxvhMEY.exe
  2⤵
  PID:10332
- C:\Windows\System32\IXKMNfx.exe
  C:\Windows\System32\IXKMNfx.exe
  2⤵
  PID:10372
- C:\Windows\System32\mMIgzqc.exe
  C:\Windows\System32\mMIgzqc.exe
  2⤵
  PID:10396
- C:\Windows\System32\MVVtqjK.exe
  C:\Windows\System32\MVVtqjK.exe
  2⤵
  PID:10436
- C:\Windows\System32\NqtAlNQ.exe
  C:\Windows\System32\NqtAlNQ.exe
  2⤵
  PID:10464
- C:\Windows\System32\nNMkxZR.exe
  C:\Windows\System32\nNMkxZR.exe
  2⤵
  PID:10492
- C:\Windows\System32\degBlDI.exe
  C:\Windows\System32\degBlDI.exe
  2⤵
  PID:10512
- C:\Windows\System32\kxeLzOm.exe
  C:\Windows\System32\kxeLzOm.exe
  2⤵
  PID:10544
- C:\Windows\System32\AWwTVIJ.exe
  C:\Windows\System32\AWwTVIJ.exe
  2⤵
  PID:10568
- C:\Windows\System32\nTbpudB.exe
  C:\Windows\System32\nTbpudB.exe
  2⤵
  PID:10624
- C:\Windows\System32\SNnXJBC.exe
  C:\Windows\System32\SNnXJBC.exe
  2⤵
  PID:10640
- C:\Windows\System32\NOVmfpC.exe
  C:\Windows\System32\NOVmfpC.exe
  2⤵
  PID:10668
- C:\Windows\System32\mHaDUvw.exe
  C:\Windows\System32\mHaDUvw.exe
  2⤵
  PID:10692
- C:\Windows\System32\MRQUJor.exe
  C:\Windows\System32\MRQUJor.exe
  2⤵
  PID:10716
- C:\Windows\System32\iIznyXM.exe
  C:\Windows\System32\iIznyXM.exe
  2⤵
  PID:10740
- C:\Windows\System32\GGbfRxC.exe
  C:\Windows\System32\GGbfRxC.exe
  2⤵
  PID:10760
- C:\Windows\System32\ovUViYB.exe
  C:\Windows\System32\ovUViYB.exe
  2⤵
  PID:10784
- C:\Windows\System32\hcGDDis.exe
  C:\Windows\System32\hcGDDis.exe
  2⤵
  PID:10816
- C:\Windows\System32\qLtFOHw.exe
  C:\Windows\System32\qLtFOHw.exe
  2⤵
  PID:10860
- C:\Windows\System32\NuYNklI.exe
  C:\Windows\System32\NuYNklI.exe
  2⤵
  PID:10892
- C:\Windows\System32\LwvJYcG.exe
  C:\Windows\System32\LwvJYcG.exe
  2⤵
  PID:10916
- C:\Windows\System32\LMWdqzG.exe
  C:\Windows\System32\LMWdqzG.exe
  2⤵
  PID:10936
- C:\Windows\System32\zEbwrzY.exe
  C:\Windows\System32\zEbwrzY.exe
  2⤵
  PID:10976
- C:\Windows\System32\Erptfjo.exe
  C:\Windows\System32\Erptfjo.exe
  2⤵
  PID:11004
- C:\Windows\System32\bOeHDUd.exe
  C:\Windows\System32\bOeHDUd.exe
  2⤵
  PID:11032
- C:\Windows\System32\uKgfSYt.exe
  C:\Windows\System32\uKgfSYt.exe
  2⤵
  PID:11056
- C:\Windows\System32\TpHCSgS.exe
  C:\Windows\System32\TpHCSgS.exe
  2⤵
  PID:11092
- C:\Windows\System32\tyozQYg.exe
  C:\Windows\System32\tyozQYg.exe
  2⤵
  PID:11116
- C:\Windows\System32\ASAwpoI.exe
  C:\Windows\System32\ASAwpoI.exe
  2⤵
  PID:11132
- C:\Windows\System32\uvQKFYs.exe
  C:\Windows\System32\uvQKFYs.exe
  2⤵
  PID:11172
- C:\Windows\System32\SeYSBmE.exe
  C:\Windows\System32\SeYSBmE.exe
  2⤵
  PID:11200
- C:\Windows\System32\lzMfwPx.exe
  C:\Windows\System32\lzMfwPx.exe
  2⤵
  PID:11220
- C:\Windows\System32\NAVLJQd.exe
  C:\Windows\System32\NAVLJQd.exe
  2⤵
  PID:11244
- C:\Windows\System32\TJRNMqS.exe
  C:\Windows\System32\TJRNMqS.exe
  2⤵
  PID:10244
- C:\Windows\System32\pitoqRe.exe
  C:\Windows\System32\pitoqRe.exe
  2⤵
  PID:10272
- C:\Windows\System32\wUAgCKQ.exe
  C:\Windows\System32\wUAgCKQ.exe
  2⤵
  PID:10344
- C:\Windows\System32\RsEiaMb.exe
  C:\Windows\System32\RsEiaMb.exe
  2⤵
  PID:10420
- C:\Windows\System32\doGkqgb.exe
  C:\Windows\System32\doGkqgb.exe
  2⤵
  PID:10504
- C:\Windows\System32\sjYVsFd.exe
  C:\Windows\System32\sjYVsFd.exe
  2⤵
  PID:10184
- C:\Windows\System32\dRDycqO.exe
  C:\Windows\System32\dRDycqO.exe
  2⤵
  PID:10636
- C:\Windows\System32\TpPbDuG.exe
  C:\Windows\System32\TpPbDuG.exe
  2⤵
  PID:10736
- C:\Windows\System32\riVKPGC.exe
  C:\Windows\System32\riVKPGC.exe
  2⤵
  PID:10776
- C:\Windows\System32\NBgdgQE.exe
  C:\Windows\System32\NBgdgQE.exe
  2⤵
  PID:10872
- C:\Windows\System32\tCdiYKf.exe
  C:\Windows\System32\tCdiYKf.exe
  2⤵
  PID:10924
- C:\Windows\System32\Dqaimjd.exe
  C:\Windows\System32\Dqaimjd.exe
  2⤵
  PID:10968
- C:\Windows\System32\cbtLqIF.exe
  C:\Windows\System32\cbtLqIF.exe
  2⤵
  PID:11064
- C:\Windows\System32\YBWJddV.exe
  C:\Windows\System32\YBWJddV.exe
  2⤵
  PID:11088
- C:\Windows\System32\KofAdHx.exe
  C:\Windows\System32\KofAdHx.exe
  2⤵
  PID:11192
- C:\Windows\System32\mliXuYy.exe
  C:\Windows\System32\mliXuYy.exe
  2⤵
  PID:11240
- C:\Windows\System32\UqriTCG.exe
  C:\Windows\System32\UqriTCG.exe
  2⤵
  PID:11260
- C:\Windows\System32\PSammcr.exe
  C:\Windows\System32\PSammcr.exe
  2⤵
  PID:10428
- C:\Windows\System32\OLhBzoo.exe
  C:\Windows\System32\OLhBzoo.exe
  2⤵
  PID:10528
- C:\Windows\System32\pxMUnCa.exe
  C:\Windows\System32\pxMUnCa.exe
  2⤵
  PID:10848
- C:\Windows\System32\wgIqLRp.exe
  C:\Windows\System32\wgIqLRp.exe
  2⤵
  PID:3448
- C:\Windows\System32\VCIiIBh.exe
  C:\Windows\System32\VCIiIBh.exe
  2⤵
  PID:11000
- C:\Windows\System32\qGVczIP.exe
  C:\Windows\System32\qGVczIP.exe
  2⤵
  PID:11228
- C:\Windows\System32\bXVRxGC.exe
  C:\Windows\System32\bXVRxGC.exe
  2⤵
  PID:10556
- C:\Windows\System32\QJwGTNN.exe
  C:\Windows\System32\QJwGTNN.exe
  2⤵
  PID:10828
- C:\Windows\System32\tpWzWZJ.exe
  C:\Windows\System32\tpWzWZJ.exe
  2⤵
  PID:10328
- C:\Windows\System32\qHmPUnQ.exe
  C:\Windows\System32\qHmPUnQ.exe
  2⤵
  PID:11028
- C:\Windows\System32\KONwdpS.exe
  C:\Windows\System32\KONwdpS.exe
  2⤵
  PID:10608
- C:\Windows\System32\AbtozMT.exe
  C:\Windows\System32\AbtozMT.exe
  2⤵
  PID:11280
- C:\Windows\System32\OHZyFxU.exe
  C:\Windows\System32\OHZyFxU.exe
  2⤵
  PID:11304
- C:\Windows\System32\YNSIMab.exe
  C:\Windows\System32\YNSIMab.exe
  2⤵
  PID:11340
- C:\Windows\System32\CgBnnzX.exe
  C:\Windows\System32\CgBnnzX.exe
  2⤵
  PID:11356
- C:\Windows\System32\gCRhRio.exe
  C:\Windows\System32\gCRhRio.exe
  2⤵
  PID:11376
- C:\Windows\System32\ZLszEpS.exe
  C:\Windows\System32\ZLszEpS.exe
  2⤵
  PID:11404
- C:\Windows\System32\eJfaRCC.exe
  C:\Windows\System32\eJfaRCC.exe
  2⤵
  PID:11428
- C:\Windows\System32\SKSRXYo.exe
  C:\Windows\System32\SKSRXYo.exe
  2⤵
  PID:11476
- C:\Windows\System32\vwURLuu.exe
  C:\Windows\System32\vwURLuu.exe
  2⤵
  PID:11500
- C:\Windows\System32\UWSiVWk.exe
  C:\Windows\System32\UWSiVWk.exe
  2⤵
  PID:11524
- C:\Windows\System32\wkDhkDy.exe
  C:\Windows\System32\wkDhkDy.exe
  2⤵
  PID:11544
- C:\Windows\System32\EpdTAnv.exe
  C:\Windows\System32\EpdTAnv.exe
  2⤵
  PID:11568
- C:\Windows\System32\YfjdyWA.exe
  C:\Windows\System32\YfjdyWA.exe
  2⤵
  PID:11588
- C:\Windows\System32\zFBCLTj.exe
  C:\Windows\System32\zFBCLTj.exe
  2⤵
  PID:11608
- C:\Windows\System32\kwKSxcB.exe
  C:\Windows\System32\kwKSxcB.exe
  2⤵
  PID:11652
- C:\Windows\System32\EhzjUJv.exe
  C:\Windows\System32\EhzjUJv.exe
  2⤵
  PID:11704
- C:\Windows\System32\StqTPrY.exe
  C:\Windows\System32\StqTPrY.exe
  2⤵
  PID:11736
- C:\Windows\System32\zQDUyKS.exe
  C:\Windows\System32\zQDUyKS.exe
  2⤵
  PID:11760
- C:\Windows\System32\VHjljft.exe
  C:\Windows\System32\VHjljft.exe
  2⤵
  PID:11788
- C:\Windows\System32\ySWgQZR.exe
  C:\Windows\System32\ySWgQZR.exe
  2⤵
  PID:11816
- C:\Windows\System32\fBdxFtT.exe
  C:\Windows\System32\fBdxFtT.exe
  2⤵
  PID:11840
- C:\Windows\System32\IZsUXwW.exe
  C:\Windows\System32\IZsUXwW.exe
  2⤵
  PID:11864
- C:\Windows\System32\DoPsvRd.exe
  C:\Windows\System32\DoPsvRd.exe
  2⤵
  PID:11892
- C:\Windows\System32\sfkhNFe.exe
  C:\Windows\System32\sfkhNFe.exe
  2⤵
  PID:11928
- C:\Windows\System32\ygReDrk.exe
  C:\Windows\System32\ygReDrk.exe
  2⤵
  PID:11952
- C:\Windows\System32\EKJndBb.exe
  C:\Windows\System32\EKJndBb.exe
  2⤵
  PID:11972
- C:\Windows\System32\nyBLzIY.exe
  C:\Windows\System32\nyBLzIY.exe
  2⤵
  PID:11996
- C:\Windows\System32\xfVSUpO.exe
  C:\Windows\System32\xfVSUpO.exe
  2⤵
  PID:12024
- C:\Windows\System32\BmmpzwW.exe
  C:\Windows\System32\BmmpzwW.exe
  2⤵
  PID:12056
- C:\Windows\System32\wmqSUej.exe
  C:\Windows\System32\wmqSUej.exe
  2⤵
  PID:12072
- C:\Windows\System32\YwyHiNi.exe
  C:\Windows\System32\YwyHiNi.exe
  2⤵
  PID:12112
- C:\Windows\System32\gesxAqP.exe
  C:\Windows\System32\gesxAqP.exe
  2⤵
  PID:12156
- C:\Windows\System32\WRtkaQl.exe
  C:\Windows\System32\WRtkaQl.exe
  2⤵
  PID:12200
- C:\Windows\System32\jgwBNqH.exe
  C:\Windows\System32\jgwBNqH.exe
  2⤵
  PID:12216
- C:\Windows\System32\YqNvuhG.exe
  C:\Windows\System32\YqNvuhG.exe
  2⤵
  PID:12244
- C:\Windows\System32\DAZMZVX.exe
  C:\Windows\System32\DAZMZVX.exe
  2⤵
  PID:12268
- C:\Windows\System32\VFizLYv.exe
  C:\Windows\System32\VFizLYv.exe
  2⤵
  PID:11292
- C:\Windows\System32\IqKdtjC.exe
  C:\Windows\System32\IqKdtjC.exe
  2⤵
  PID:11352
- C:\Windows\System32\zTBdyyY.exe
  C:\Windows\System32\zTBdyyY.exe
  2⤵
  PID:11392
- C:\Windows\System32\nMwYtDO.exe
  C:\Windows\System32\nMwYtDO.exe
  2⤵
  PID:11464
- C:\Windows\System32\JejwUAX.exe
  C:\Windows\System32\JejwUAX.exe
  2⤵
  PID:11584
- C:\Windows\System32\VlDnDlz.exe
  C:\Windows\System32\VlDnDlz.exe
  2⤵
  PID:11640
- C:\Windows\System32\QehONnt.exe
  C:\Windows\System32\QehONnt.exe
  2⤵
  PID:11672
- C:\Windows\System32\tgvTluc.exe
  C:\Windows\System32\tgvTluc.exe
  2⤵
  PID:11720
- C:\Windows\System32\wRwGHXx.exe
  C:\Windows\System32\wRwGHXx.exe
  2⤵
  PID:11812
- C:\Windows\System32\ApCUVzS.exe
  C:\Windows\System32\ApCUVzS.exe
  2⤵
  PID:11912
- C:\Windows\System32\uurodzU.exe
  C:\Windows\System32\uurodzU.exe
  2⤵
  PID:11944
- C:\Windows\System32\cdnvWwK.exe
  C:\Windows\System32\cdnvWwK.exe
  2⤵
  PID:12004
- C:\Windows\System32\ADUvwQz.exe
  C:\Windows\System32\ADUvwQz.exe
  2⤵
  PID:12040
- C:\Windows\System32\ZwkJuMj.exe
  C:\Windows\System32\ZwkJuMj.exe
  2⤵
  PID:12144
- C:\Windows\System32\WOTLRyy.exe
  C:\Windows\System32\WOTLRyy.exe
  2⤵
  PID:12260
- C:\Windows\System32\niBIpss.exe
  C:\Windows\System32\niBIpss.exe
  2⤵
  PID:12284
- C:\Windows\System32\ccyFRIv.exe
  C:\Windows\System32\ccyFRIv.exe
  2⤵
  PID:11396
- C:\Windows\System32\gKDUsUb.exe
  C:\Windows\System32\gKDUsUb.exe
  2⤵
  PID:11508
- C:\Windows\System32\MtesPAJ.exe
  C:\Windows\System32\MtesPAJ.exe
  2⤵
  PID:11800
- C:\Windows\System32\lHIAybK.exe
  C:\Windows\System32\lHIAybK.exe
  2⤵
  PID:11872
- C:\Windows\System32\Smlelby.exe
  C:\Windows\System32\Smlelby.exe
  2⤵
  PID:3008
- C:\Windows\System32\NoyaSyn.exe
  C:\Windows\System32\NoyaSyn.exe
  2⤵
  PID:11992
- C:\Windows\System32\QLHwzDy.exe
  C:\Windows\System32\QLHwzDy.exe
  2⤵
  PID:12136
- C:\Windows\System32\vkAlVwN.exe
  C:\Windows\System32\vkAlVwN.exe
  2⤵
  PID:12252
- C:\Windows\System32\qbBnRpm.exe
  C:\Windows\System32\qbBnRpm.exe
  2⤵
  PID:11448
- C:\Windows\System32\caIAPwQ.exe
  C:\Windows\System32\caIAPwQ.exe
  2⤵
  PID:3876
- C:\Windows\System32\fOBgtjD.exe
  C:\Windows\System32\fOBgtjD.exe
  2⤵
  PID:12180
- C:\Windows\System32\IvSrkGv.exe
  C:\Windows\System32\IvSrkGv.exe
  2⤵
  PID:12080
- C:\Windows\System32\pybrKVt.exe
  C:\Windows\System32\pybrKVt.exe
  2⤵
  PID:12308
- C:\Windows\System32\EMwlexX.exe
  C:\Windows\System32\EMwlexX.exe
  2⤵
  PID:12332
- C:\Windows\System32\dIPwIoU.exe
  C:\Windows\System32\dIPwIoU.exe
  2⤵
  PID:12352
- C:\Windows\System32\wWOeLDU.exe
  C:\Windows\System32\wWOeLDU.exe
  2⤵
  PID:12372
- C:\Windows\System32\pLvJQaG.exe
  C:\Windows\System32\pLvJQaG.exe
  2⤵
  PID:12400
- C:\Windows\System32\zJKrXOl.exe
  C:\Windows\System32\zJKrXOl.exe
  2⤵
  PID:12432
- C:\Windows\System32\NLzaKVO.exe
  C:\Windows\System32\NLzaKVO.exe
  2⤵
  PID:12452
- C:\Windows\System32\kJkGfMr.exe
  C:\Windows\System32\kJkGfMr.exe
  2⤵
  PID:12488
- C:\Windows\System32\acTXGVC.exe
  C:\Windows\System32\acTXGVC.exe
  2⤵
  PID:12528
- C:\Windows\System32\ToeGrEw.exe
  C:\Windows\System32\ToeGrEw.exe
  2⤵
  PID:12552
- C:\Windows\System32\nrHPFYT.exe
  C:\Windows\System32\nrHPFYT.exe
  2⤵
  PID:12584
- C:\Windows\System32\QHcUcUq.exe
  C:\Windows\System32\QHcUcUq.exe
  2⤵
  PID:12616
- C:\Windows\System32\ukctAjG.exe
  C:\Windows\System32\ukctAjG.exe
  2⤵
  PID:12644
- C:\Windows\System32\nNHGyfx.exe
  C:\Windows\System32\nNHGyfx.exe
  2⤵
  PID:12664
- C:\Windows\System32\IpxRRgY.exe
  C:\Windows\System32\IpxRRgY.exe
  2⤵
  PID:12692
- C:\Windows\System32\DRdFsAe.exe
  C:\Windows\System32\DRdFsAe.exe
  2⤵
  PID:12724
- C:\Windows\System32\YNdIbMP.exe
  C:\Windows\System32\YNdIbMP.exe
  2⤵
  PID:12752
- C:\Windows\System32\KhBsxVf.exe
  C:\Windows\System32\KhBsxVf.exe
  2⤵
  PID:12780
- C:\Windows\System32\XxDVufL.exe
  C:\Windows\System32\XxDVufL.exe
  2⤵
  PID:12804
- C:\Windows\System32\SdYsfEf.exe
  C:\Windows\System32\SdYsfEf.exe
  2⤵
  PID:12824
- C:\Windows\System32\SQSazxR.exe
  C:\Windows\System32\SQSazxR.exe
  2⤵
  PID:12848
- C:\Windows\System32\QwnIBgu.exe
  C:\Windows\System32\QwnIBgu.exe
  2⤵
  PID:12864
- C:\Windows\System32\xlHTgRO.exe
  C:\Windows\System32\xlHTgRO.exe
  2⤵
  PID:12912
- C:\Windows\System32\txDxNaq.exe
  C:\Windows\System32\txDxNaq.exe
  2⤵
  PID:12948
- C:\Windows\System32\HDYwRFA.exe
  C:\Windows\System32\HDYwRFA.exe
  2⤵
  PID:12972
- C:\Windows\System32\ZdclqjT.exe
  C:\Windows\System32\ZdclqjT.exe
  2⤵
  PID:12996
- C:\Windows\System32\hxduneN.exe
  C:\Windows\System32\hxduneN.exe
  2⤵
  PID:13020
- C:\Windows\System32\CYIimfF.exe
  C:\Windows\System32\CYIimfF.exe
  2⤵
  PID:13040
- C:\Windows\System32\YoplLcg.exe
  C:\Windows\System32\YoplLcg.exe
  2⤵
  PID:13088
- C:\Windows\System32\cwkcLGz.exe
  C:\Windows\System32\cwkcLGz.exe
  2⤵
  PID:13112
- C:\Windows\System32\zYySufu.exe
  C:\Windows\System32\zYySufu.exe
  2⤵
  PID:13144
- C:\Windows\System32\ZoaxaRW.exe
  C:\Windows\System32\ZoaxaRW.exe
  2⤵
  PID:13172
- C:\Windows\System32\NQWwAHL.exe
  C:\Windows\System32\NQWwAHL.exe
  2⤵
  PID:13200
- C:\Windows\System32\QkygQqZ.exe
  C:\Windows\System32\QkygQqZ.exe
  2⤵
  PID:13224
- C:\Windows\System32\uIqgMJx.exe
  C:\Windows\System32\uIqgMJx.exe
  2⤵
  PID:13252
- C:\Windows\System32\dalmtJD.exe
  C:\Windows\System32\dalmtJD.exe
  2⤵
  PID:13272
- C:\Windows\System32\EosJpWP.exe
  C:\Windows\System32\EosJpWP.exe
  2⤵
  PID:13300
- C:\Windows\System32\RLeADTs.exe
  C:\Windows\System32\RLeADTs.exe
  2⤵
  PID:12340
- C:\Windows\System32\mEckZtL.exe
  C:\Windows\System32\mEckZtL.exe
  2⤵
  PID:12396
- C:\Windows\System32\BaqkWTV.exe
  C:\Windows\System32\BaqkWTV.exe
  2⤵
  PID:12448
- C:\Windows\System32\HXMMAyZ.exe
  C:\Windows\System32\HXMMAyZ.exe
  2⤵
  PID:12508
- C:\Windows\System32\TsEtwOk.exe
  C:\Windows\System32\TsEtwOk.exe
  2⤵
  PID:12540
- C:\Windows\System32\CDPMHaV.exe
  C:\Windows\System32\CDPMHaV.exe
  2⤵
  PID:12596
- C:\Windows\System32\CmKVLMt.exe
  C:\Windows\System32\CmKVLMt.exe
  2⤵
  PID:12656
- C:\Windows\System32\HFEaHMb.exe
  C:\Windows\System32\HFEaHMb.exe
  2⤵
  PID:12764
- C:\Windows\System32\VmzFKdA.exe
  C:\Windows\System32\VmzFKdA.exe
  2⤵
  PID:12832
- C:\Windows\System32\QQftohR.exe
  C:\Windows\System32\QQftohR.exe
  2⤵
  PID:12860

C:\Windows\system32\WerFaultSecure.exe
C:\Windows\system32\WerFaultSecure.exe -u -p 2624 -s 764
1⤵
- Checks processor information in registry
- Enumerates system info in registry
- Suspicious behavior: EnumeratesProcesses
PID:2516

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Event Triggered Execution

T1546

Accessibility Features

T1546.008

Privilege Escalation

Event Triggered Execution

T1546

Accessibility Features

T1546.008

Defense Evasion

Credential Access

Discovery

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System32\BMjtXEm.exe

Filesize
1.6MB

MD5
700b9129eb7b82b866180f735af14516

SHA1
9a42daa09271e2be23f8ce5ee1d69fa745f17ab0

SHA256
015a39be7deba068fa1335a66014c4dbe4d34ccc7e6d7532030d5c52eee78fa8

SHA512
bcd0a5b1633683d54f073c96444e9d42903e53e0e356fedb137ffee2ced22c1c3e3bc64dcba2b820a363071a10b278e84788c46a05627a87bd42ab82d3e56c89

Download Submit
C:\Windows\System32\IucUDNm.exe

Filesize
1.7MB

MD5
e904ef88e443c53e0c54b65f5e05011a

SHA1
6c75da7a097a1db0d687a75573494bcaf159f653

SHA256
bdc6f3b2d24dec0285e06ccbc9f66778db8d11530ef6f9cec00cc8f8938d67e7

SHA512
a4c2c66fc514569f9a904b1578d9b65d84ed505b4b3c7e1db7a77eeea02a66da122662d4a64822a78b358d8ebbb284ae6915baa07e2b7f35b39147adce962258

Download Submit
C:\Windows\System32\JcBtfdi.exe

Filesize
1.6MB

MD5
ab7ac75ed9c70f8c720ed60fb88dd1ec

SHA1
33715b5bb33b9a083d12ac896cc23ed97591eebb

SHA256
8a3403fab5d46de6705db5469eca3cda95fcb8d21caaef78be50d8aa186f2523

SHA512
e11e54c0f2b2bf296f2c8e87abcd9599ecee8ea1a7382a86de1a84dc03cfe88a5b268208d63a313395b4fe938a49549b2211a8199eee29604bf36b4dfe9c7678

Download Submit
C:\Windows\System32\KRTIAyv.exe

Filesize
1.7MB

MD5
c92451d1123409d6d82655a6522b2786

SHA1
cb5c508d17043f841b8461f63106c54e0b137433

SHA256
6f4152994e7a6943f7a77870d5b5cf1ba35def661eaa41441d5baaf4c0a79118

SHA512
89096056498b4ca1889fb9ce7d34eeea0e51ff1fefbae0d58442dcecffe2e263816f4bfbea6b2480115d514a50e692a4cc15f9361ab8dc4bff4c8342c039a917

Download Submit
C:\Windows\System32\LHWhSOh.exe

Filesize
1.7MB

MD5
bb2b390c81ce982190be396c578a225e

SHA1
6ad72d78ea2f5a728b6a3952218e0ba3f3ee1117

SHA256
9926844be1ada9497e90690c54f7997afa29a732ad1678bb14b9c7d2e1172072

SHA512
9c48a0668179252153846cbdb44923392564dd6b08478b2c2c5e10fe84336b9ce3ba433fd5f5943b6a32d4c5b6da6d767862d0238d7c5f1904198674092e45dd

Download Submit
C:\Windows\System32\OjPZBKc.exe

Filesize
1.6MB

MD5
04cf15fb239931ad0af32f9e1e9db8e4

SHA1
baa8cdaa4b9cd5d0d8033cca0e56e5deeddb3da8

SHA256
61a27825e4a74f9aced23058194f87b0562b75fd8de470df1cbd91fa80a2cfc2

SHA512
d1f80b14265a11d2cb930a2e639bb3b58037535094f762be8edbed00e4a3edb0885b8da043c1c2c0d03b06f0b6112b42754001cbbe699ece8602616ee2e0bc71

Download Submit
C:\Windows\System32\QRWsifY.exe

Filesize
1.7MB

MD5
cace713436ec227f860e1cd4a1d6136a

SHA1
7f5d5f2d43a68634d27e20d1d43569ee6bb04e92

SHA256
cddce7ae3f26daeee517d0bc6c3be2377453cdc628ab7174c2630371e6f289a1

SHA512
b9f34c4aff7409e51b91493a3947c0c717a2b4754138dd48090ce5582def95fa60ff3a2685a8577c969bb264ae82d90d41312d8ec6b350fe2686efa020868769

Download Submit
C:\Windows\System32\RBZSfCs.exe

Filesize
1.7MB

MD5
8992abcc6d2ee51895b93a6aafec3703

SHA1
e7e96715541fd4bf7a48df25cfa23bd3efa12f9a

SHA256
4e2f8ec60785e64103625289cb1154bbd639f657c2de6272d9262a4dc2c20998

SHA512
fe49ab1c316679480ffc5b8329490ce6d30c7306e7cb603bd99703ca924e7f7fb156104224fa8da0147ad62a8d4e9c92ee2dbf1401b8081acea0c3dc08864a23

Download Submit
C:\Windows\System32\RNYkRSq.exe

Filesize
1.6MB

MD5
b7d9407722c98198935bb723eaa19cfd

SHA1
fbd0b81123592ea96e16a240b986049a2f655343

SHA256
a63f233755ca27c070727e7e3051be071bd4fed11fca7fb8692f64cfefb7ac6a

SHA512
37f92ac78eb77f92d9a267db546365a4eb029567f2cb9a7e45fcd84acef215e57b86fbfb01690caecaef0ce86bf1d583c5f26e66080a7d76d9f3d8655203ae65

Download Submit
C:\Windows\System32\RYOBXdG.exe

Filesize
1.6MB

MD5
4b6ca661a53331b6005db3703690e39d

SHA1
c024d2cb16de99704827a3eef2b750b1730b8053

SHA256
f792189483a7cf904f261462d5e04a060a26c62bc480a70ade6836c6e9078881

SHA512
ba8fbf005554f73b40a3979b19480b6f7628b8a15c8a8ce2300021243bb3e35f273961d673bb6c389445b74035a2b7cfd12cd1d2907eb0e784551fba6c8c76d8

Download Submit
C:\Windows\System32\VRTUvVV.exe

Filesize
1.6MB

MD5
03418179a89d7b91bfd506f200e666bd

SHA1
aee435d08a5ce3a4f3acad60555e507e0f309fb9

SHA256
64394f30c897a03b4d817879c2291c954cc75ee911fbe419bb16c4409ea4b1dd

SHA512
d06e6b55a2e22ebfe17a69d133ce52f58a4e94aad8bec1c14550543580da3a85e122535763b78497ec6bed9f0931a31163c20fc8c79986d832a70fd726d003c3

Download Submit
C:\Windows\System32\WcXPEHP.exe

Filesize
1.7MB

MD5
0f1511a3438d9b43715800cb8df98bc9

SHA1
93090cb56ec54c408f33b0cc5e4a22ec8b68f5ff

SHA256
2a586031a776948c80698aacc28f624f82ac4d1fb3660af5ed19e2c0bf426718

SHA512
054401d397a4d5a45023dcbb8143e96e4efaf35fc24a0bdc54225e9c5392f9f276514b4563cc5c85642c4594f41745782d598c6c90ea38fc79af09bfd9eb8395

Download Submit
C:\Windows\System32\XXgJtJs.exe

Filesize
1.7MB

MD5
d9030e1feebe4dcdb9b08f000a0d233f

SHA1
6f6b06a6c33b4e9425121172d8a611610c0f7ef6

SHA256
f04f5dbdacbbe8ab8fda0df058670680aa62b0df0b181fdcdc5e44142b17d584

SHA512
bcbb46e95fcffc6eba84da416f1cb74766c27c4a4333d032d93ecbefed68fad13a3555c12a8f7bb3fceea1e263b31ee6910198bf8045cd177ccfa8a1a450d008

Download Submit
C:\Windows\System32\aFleHAt.exe

Filesize
1.7MB

MD5
73e261bed6e4d794ae8d26b6b111bf4e

SHA1
57147e2f9e27f5d6c01577ef4967781cfeaa4ce4

SHA256
725f17365dde61229a3ebc0c34bf681438daf84dedbf616485cc43c446ec49d8

SHA512
4268f090998df69177c7df5b56b364393163c2f746fb146faad6d9191c3def8272f91e501f28ee9a67796418e7628df9c937fca268688a2edad71218551c6552

Download Submit
C:\Windows\System32\aihvRrZ.exe

Filesize
1.7MB

MD5
5a979edf96e0a6f0df2f66df0a1b9790

SHA1
7854abe85861ff59c1fa779ab53848cf65f9dbfb

SHA256
316d76411038cce811d681a19943125fc40daff4a93c63d67433877d79de2af7

SHA512
62f598c1d88e3b7ad063e2072439e39ba7540ee8d452b0c09d31c5146052b087c296552f9f390d919f28896136533ef447fd2c2c8701bd7a30b1d00be9239eba

Download Submit
C:\Windows\System32\bmUPFXJ.exe

Filesize
1.7MB

MD5
aeb4126aeeca990cd6caa21069c27197

SHA1
6bfea63ee80300aea055a63d972d5af48fe8d11f

SHA256
93837c6f2d89da023e3064160e32fe5b9db79ca0854daeeeb69b5e012e6a9be3

SHA512
25795faf9ba0026c4bc39744c464f51cf0d095e65d17c2ea6a6572aea2a879d4e605880c7e9476108ce12df66842e1db688af4f30e0d8f6b0ea1662e6c4c4057

Download Submit
C:\Windows\System32\dEiSOza.exe

Filesize
1.6MB

MD5
4261e96cd48a4e1fbb7f9e49ec18f806

SHA1
8e8ce911eeb66edf971529ffbc3029ff2256064c

SHA256
1aaa93a36d31b3b7249e4ca9de45463ac54bb74bd3de7c8d30711b70cf57a08a

SHA512
66180e5718bbcda1e1871cbc6b5d8376a58b0c37ab159d637fb741afdc0776af8555ea4235c62899f75e7e7cffce7d2a5d14ef90259a235b99af86e8e8e391b9

Download Submit
C:\Windows\System32\dKkImyc.exe

Filesize
1.7MB

MD5
afe67dd9b2c3a46a0b877e8312630c4c

SHA1
2095728ea4653820c7ca5fef413e8ffbd584f715

SHA256
d28b6f59f22e48056c9da2d11d97df740bfadee7cc7b9986bef3fa58d6299828

SHA512
b9ff2c2a70816c60202500f579c03969095164ae4744e4280694af016e8d2b872de5ee464fe8929d51ab9af816285937eb8283e5fdf40b0d04505f705a8f3e1d

Download Submit
C:\Windows\System32\fHPqLZB.exe

Filesize
1.6MB

MD5
380caa8f090ec86603f6bad1db7b88b4

SHA1
e80206aeba8c869369918cecd72f2f5c975e426e

SHA256
b3195290fc594a3c99b73c62676a9e025c0facc2c8fad9f8f0bb56f427c4b257

SHA512
dda0420c63989b51b80fdd858024d2b5c350565f76a4d69b45c54267c0022e3caa97bf76bea319399b83257e566a52683b9f3ba71beaf40f32412a8f8f58716f

Download Submit
C:\Windows\System32\fhJdrrr.exe

Filesize
1.7MB

MD5
36bf31c9767e201ff35b92bf069941dc

SHA1
a33ccbb39349870a50a1c595256a5fba0788d3a5

SHA256
8816a56f0034acd8d88a2d0a3c872c654afb8c1311b3658bf335f7e17c9a38be

SHA512
b08185e2b128776dce119906baa8dbfe96d2445e7c6e93c00e8ef4b0961fd1baa07648c52f26e92a2248a5aa6469f8453db73aa6b64f3a745b73da532487f530

Download Submit
C:\Windows\System32\iHNnvAQ.exe

Filesize
1.6MB

MD5
f37817d7e4959bf15650ae2407dab709

SHA1
f02244007bad111d6785420b611c90f418697fa7

SHA256
d0dbe38b53d4ef2f27743d3614ded82b1ae216d9c4115e1320a1210f00ffdc5f

SHA512
b03495685000e20cb98536ab964cc904f4a7a2d7fc6580b67cbdcf741c3a20584845177defce580916fcb0932029934f992478ea0a21d9d924aae5a3a64f6ba4

Download Submit
C:\Windows\System32\jOzOimw.exe

Filesize
1.6MB

MD5
935e28fbe240032ee2f0839b619d859d

SHA1
4f8c611fa1a8d08827c5a355cc948994a3add71e

SHA256
1f3c44b4b3dd69780692f9c411efd85bd711bcf0bcf0669342590e2cde67c012

SHA512
760881498de32d6b1e7bd29c97133cf3e5b6c1d6a3e0d8c466d225fbfa131402e10d28dec011968dcb44aed024f536d0b605eb6c3be20b46162b42bc76e55d77

Download Submit
C:\Windows\System32\kPKrEnD.exe

Filesize
1.7MB

MD5
5937ad2c7ead1011aaec1dd11f009247

SHA1
6a9e44710493c496da02a076b4ccbe359ad4d5a8

SHA256
b22c6f237d8978966e32c6d2f8943aa2f0c21e39caa9141751c478fe94916878

SHA512
6d7d25cddc3ce07207caef18aceff372a2351ff1f0c68252b4992a33d42b7e5c89952edbe65965049e83852c518a348eab597c7d82f46229c7ea4e14f542d893

Download Submit
C:\Windows\System32\pcsTqZm.exe

Filesize
1.7MB

MD5
ca1cf0034fc223a05e5bb1d486039067

SHA1
3475c0a423f055e9e6f21f0f06fe0b8d0bf88d31

SHA256
12b03e2c6877dd0433c14011c66d4704e4b8e2c62e56ddb36d10d12173ab4715

SHA512
06061c75594e233e46cf17e33975664018abb20909315fa0d6c52a209670ff7e14edd78142acfafe0c98dda82cc286aed5e8664ef4b5c0fbc97c5b84c00a5bbd

Download Submit
C:\Windows\System32\ptkhWKw.exe

Filesize
1.7MB

MD5
3a418e12041bc46187c311548b6e1e5c

SHA1
d641a2d87b7e9e536d414a18a5a60140eaf547a0

SHA256
6aa998d5f9b7f6a198067cac3abff882498b38a2310733138772c96ea534641b

SHA512
6e78bd8efd4795133f22fddf52c02391752c7fd37905ca28bd2747ea782e4d079c12778aa1d6db5bc9cef6c850ddf121ea9316ac1e91dbd3c207ff9a3b32160b

Download Submit
C:\Windows\System32\rqKxSAk.exe

Filesize
1.7MB

MD5
3d854f497c97d5110402cc60c08f9522

SHA1
6ff4d5440104485988adccefe858520cda981334

SHA256
559df21724aa56ece27acffdb48970bf5c7c248c99788bf9d1ee2a637acbc42e

SHA512
0e607f59d037f3260cdacca9f0c4be223fd66b3d0ef07b7ab5917edebd35192ebad634c839cbcd01d880328bae9f90e558c96bec653eeed30f4607e37639e48f

Download Submit
C:\Windows\System32\suaMZKE.exe

Filesize
1.7MB

MD5
34ae8dc01a59ec026b591ba2c0a9c2fb

SHA1
41d122bf8184779cb58b2b9a79a2352b5c247687

SHA256
faf36879785ebd14be043bff9796ffe6cff8dc2874237fc849fcf7ac53651dad

SHA512
64ac7d7eec0fe7aeb80b3751daaa66282c02c1e2cb1e906bc4b394eba9e3de5a7353632606998a2bd1318bb60e1797dd4e7abff480d4be1633f5af99d1f0e30c

Download Submit
C:\Windows\System32\vGdyXAM.exe

Filesize
1.7MB

MD5
7c986763038dfec0beaeea6b6c071268

SHA1
d21876973fb30008386f16a236b7b99a25e3b414

SHA256
5a19e560f2216437b93312481b957ac3e792e5fc9357128528d98ea3c21fa94d

SHA512
247aa8acec8582195a8c1a16cd9f6af99e5e12992df0aa8fc55c0f25aebd63f38e941dc9d6aeb892bb4ae1e94e4563761a2032c541123010305d74ac31b8e4db

Download Submit
C:\Windows\System32\wyXpBWB.exe

Filesize
1.6MB

MD5
e5ee08e9c20e0689f4a7731aaa769278

SHA1
95b956249ea5b21a4b70016c7528167acfe2d226

SHA256
4d4924333a0ddd4c536e332e60e4ca7233860c97deb1f06459959e451c767aa1

SHA512
18a42c6e17eddef1ed2d875caf75c7a0b83b3d48e9f531d279b8fa72a00b521dbbc44aefd3baa5697b6382d3e698393b29868e5a07a39a28b892789521297fcc

Download Submit
C:\Windows\System32\zhzIPeQ.exe

Filesize
1.6MB

MD5
87dd99d97fd5baf5cc856291a314f84e

SHA1
2e8dd85b5c0757f6dd8825262526041d6a253b45

SHA256
96547feb694f9721cf42eef24bdc08b32dae7bb3616a8e85c205b21e077814ea

SHA512
516e0da75ba4be8b4d3153682d538c5a6511125415532dd08db1826502823d9661e47d2277eedfd4b239b948ce1a56b233ca353a2f4f14bb8258c8aa263456c3

Download Submit
C:\Windows\System32\zqOPlcV.exe

Filesize
1.7MB

MD5
1e71fc5fdfc8d2aad0f6ddd1846da870

SHA1
4e07986e93dfbe7cc24d119bfdcd7c7926d8803d

SHA256
ee3ab289698675c5f9b63c1e846fd135bb6f3c51c623cadb6ec1b76d53c8ed17

SHA512
eb783865b604f17f166f69877a84f5517a994dc34238e3c433646d15a9d4d402fbd433160995d590a70f04f73d4c2b62cb7d2ba8c7ca40ef6101e668de96cfd3

Download Submit
C:\Windows\System32\zuKxDNh.exe

Filesize
1.6MB

MD5
1594a8eed176c7644a4669515ecbeba2

SHA1
6320d009b34e8c49edb6aed9e7e6a335764238d2

SHA256
01567a49014ef0000a1879a2f1fd530218106a7fa610ea6a545a57ef9d6673b4

SHA512
99e833a0f5e726773c48fe4b84f2bf31f808c9d45837923e70d1a35b97c83de53db16495953b8a48d722f951563cf747d2ac78adf4d08dc94d831629d4ad4ff9

Download Submit
memory/380-1967-0x00007FF7052A0000-0x00007FF705691000-memory.dmp

Filesize
3.9MB

Download
memory/380-363-0x00007FF7052A0000-0x00007FF705691000-memory.dmp

Filesize
3.9MB

Download
memory/440-365-0x00007FF6AEF40000-0x00007FF6AF331000-memory.dmp

Filesize
3.9MB

Download
memory/440-1971-0x00007FF6AEF40000-0x00007FF6AF331000-memory.dmp

Filesize
3.9MB

Download
memory/860-20-0x00007FF7AA250000-0x00007FF7AA641000-memory.dmp

Filesize
3.9MB

Download
memory/860-1955-0x00007FF7AA250000-0x00007FF7AA641000-memory.dmp

Filesize
3.9MB

Download
memory/860-1947-0x00007FF7AA250000-0x00007FF7AA641000-memory.dmp

Filesize
3.9MB

Download
memory/868-1977-0x00007FF737F00000-0x00007FF7382F1000-memory.dmp

Filesize
3.9MB

Download
memory/868-408-0x00007FF737F00000-0x00007FF7382F1000-memory.dmp

Filesize
3.9MB

Download
memory/920-366-0x00007FF740440000-0x00007FF740831000-memory.dmp

Filesize
3.9MB

Download
memory/920-1973-0x00007FF740440000-0x00007FF740831000-memory.dmp

Filesize
3.9MB

Download
memory/1664-1-0x00000237C5BE0000-0x00000237C5BF0000-memory.dmp

Filesize
64KB

Download
memory/1664-0-0x00007FF78E480000-0x00007FF78E871000-memory.dmp

Filesize
3.9MB

Download
memory/2184-1991-0x00007FF646700000-0x00007FF646AF1000-memory.dmp

Filesize
3.9MB

Download
memory/2184-404-0x00007FF646700000-0x00007FF646AF1000-memory.dmp

Filesize
3.9MB

Download
memory/2660-1969-0x00007FF6C2A70000-0x00007FF6C2E61000-memory.dmp

Filesize
3.9MB

Download
memory/2660-364-0x00007FF6C2A70000-0x00007FF6C2E61000-memory.dmp

Filesize
3.9MB

Download
memory/2956-372-0x00007FF78DF20000-0x00007FF78E311000-memory.dmp

Filesize
3.9MB

Download
memory/2956-1984-0x00007FF78DF20000-0x00007FF78E311000-memory.dmp

Filesize
3.9MB

Download
memory/3052-367-0x00007FF7BE390000-0x00007FF7BE781000-memory.dmp

Filesize
3.9MB

Download
memory/3052-1976-0x00007FF7BE390000-0x00007FF7BE781000-memory.dmp

Filesize
3.9MB

Download
memory/3292-1959-0x00007FF72CB10000-0x00007FF72CF01000-memory.dmp

Filesize
3.9MB

Download
memory/3292-360-0x00007FF72CB10000-0x00007FF72CF01000-memory.dmp

Filesize
3.9MB

Download
memory/3444-1997-0x00007FF789B50000-0x00007FF789F41000-memory.dmp

Filesize
3.9MB

Download
memory/3444-401-0x00007FF789B50000-0x00007FF789F41000-memory.dmp

Filesize
3.9MB

Download
memory/3452-387-0x00007FF6F3490000-0x00007FF6F3881000-memory.dmp

Filesize
3.9MB

Download
memory/3452-1980-0x00007FF6F3490000-0x00007FF6F3881000-memory.dmp

Filesize
3.9MB

Download
memory/3580-395-0x00007FF794FD0000-0x00007FF7953C1000-memory.dmp

Filesize
3.9MB

Download
memory/3580-1994-0x00007FF794FD0000-0x00007FF7953C1000-memory.dmp

Filesize
3.9MB

Download
memory/3604-1961-0x00007FF6E21A0000-0x00007FF6E2591000-memory.dmp

Filesize
3.9MB

Download
memory/3604-361-0x00007FF6E21A0000-0x00007FF6E2591000-memory.dmp

Filesize
3.9MB

Download
memory/3700-426-0x00007FF73E6B0000-0x00007FF73EAA1000-memory.dmp

Filesize
3.9MB

Download
memory/3700-1963-0x00007FF73E6B0000-0x00007FF73EAA1000-memory.dmp

Filesize
3.9MB

Download
memory/4016-417-0x00007FF643880000-0x00007FF643C71000-memory.dmp

Filesize
3.9MB

Download
memory/4016-1987-0x00007FF643880000-0x00007FF643C71000-memory.dmp

Filesize
3.9MB

Download
memory/4124-2001-0x00007FF711C80000-0x00007FF712071000-memory.dmp

Filesize
3.9MB

Download
memory/4124-382-0x00007FF711C80000-0x00007FF712071000-memory.dmp

Filesize
3.9MB

Download
memory/4316-406-0x00007FF653D30000-0x00007FF654121000-memory.dmp

Filesize
3.9MB

Download
memory/4316-1989-0x00007FF653D30000-0x00007FF654121000-memory.dmp

Filesize
3.9MB

Download
memory/4320-1953-0x00007FF6C9560000-0x00007FF6C9951000-memory.dmp

Filesize
3.9MB

Download
memory/4320-11-0x00007FF6C9560000-0x00007FF6C9951000-memory.dmp

Filesize
3.9MB

Download
memory/4332-1981-0x00007FF6089E0000-0x00007FF608DD1000-memory.dmp

Filesize
3.9MB

Download
memory/4332-393-0x00007FF6089E0000-0x00007FF608DD1000-memory.dmp

Filesize
3.9MB

Download
memory/4684-423-0x00007FF7F5D20000-0x00007FF7F6111000-memory.dmp

Filesize
3.9MB

Download
memory/4684-1957-0x00007FF7F5D20000-0x00007FF7F6111000-memory.dmp

Filesize
3.9MB

Download
memory/4688-362-0x00007FF7163D0000-0x00007FF7167C1000-memory.dmp

Filesize
3.9MB

Download
memory/4688-1965-0x00007FF7163D0000-0x00007FF7167C1000-memory.dmp

Filesize
3.9MB

Download
memory/4940-1996-0x00007FF70F6B0000-0x00007FF70FAA1000-memory.dmp

Filesize
3.9MB

Download
memory/4940-388-0x00007FF70F6B0000-0x00007FF70FAA1000-memory.dmp

Filesize
3.9MB

Download
memory/5112-1985-0x00007FF727400000-0x00007FF7277F1000-memory.dmp

Filesize
3.9MB

Download
memory/5112-379-0x00007FF727400000-0x00007FF7277F1000-memory.dmp

Filesize
3.9MB

Download