xmrig | 5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc

Analysis

max time kernel
109s
max time network
164s
platform
windows10-2004_x64
resource
win10v2004-20240226-en
resource tags

arch:x64arch:x86image:win10v2004-20240226-enlocale:en-usos:windows10-2004-x64system
submitted
01/07/2024, 12:44

Sharing

Copy URL Twitter E-mail

Report Analysis Logs

General

Target

5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
Size

1.2MB
MD5

725709d9c9ad71324e0f0693467f0ab0
SHA1

e4c4278084cd5b796f6fb5c0dcd6339c991aeb8f
SHA256

5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc
SHA512

557fdea3ebdf357e96e7cd0845d3ea885338ddcc43c4ddfbd253c2e8bf3291c32a3a256236e83e239ed34ef593522827ffe8fd162a52580ed6ecd12a2708b09f
SSDEEP

24576:JanwhSe11QSONCpGJCjETPlW6m3pPur7ngVBn6bsqBT9VIqJ2XcXN:knw9oUUEEDlM2/ngDY7T9Vr

Score

10^/10

xmrig miner upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 51 IoCs

miner

resource	yara_rule
behavioral2/memory/2772-61-0x00007FF6BE9D0000-0x00007FF6BEDC1000-memory.dmp	xmrig
behavioral2/memory/4664-63-0x00007FF7E32B0000-0x00007FF7E36A1000-memory.dmp	xmrig
behavioral2/memory/5064-56-0x00007FF629E00000-0x00007FF62A1F1000-memory.dmp	xmrig
behavioral2/memory/1156-70-0x00007FF7C6AD0000-0x00007FF7C6EC1000-memory.dmp	xmrig
behavioral2/memory/2724-81-0x00007FF6FE9A0000-0x00007FF6FED91000-memory.dmp	xmrig
behavioral2/memory/2356-82-0x00007FF789970000-0x00007FF789D61000-memory.dmp	xmrig
behavioral2/memory/4336-83-0x00007FF79C740000-0x00007FF79CB31000-memory.dmp	xmrig
behavioral2/memory/4004-84-0x00007FF660F70000-0x00007FF661361000-memory.dmp	xmrig
behavioral2/memory/1636-91-0x00007FF7A2560000-0x00007FF7A2951000-memory.dmp	xmrig
behavioral2/memory/3060-96-0x00007FF6F43B0000-0x00007FF6F47A1000-memory.dmp	xmrig
behavioral2/memory/1400-98-0x00007FF76D870000-0x00007FF76DC61000-memory.dmp	xmrig
behavioral2/memory/4484-89-0x00007FF65B490000-0x00007FF65B881000-memory.dmp	xmrig
behavioral2/memory/1612-73-0x00007FF6D6150000-0x00007FF6D6541000-memory.dmp	xmrig
behavioral2/memory/4356-107-0x00007FF678AD0000-0x00007FF678EC1000-memory.dmp	xmrig
behavioral2/memory/5064-130-0x00007FF629E00000-0x00007FF62A1F1000-memory.dmp	xmrig
behavioral2/memory/4580-132-0x00007FF653220000-0x00007FF653611000-memory.dmp	xmrig
behavioral2/memory/3588-131-0x00007FF76A830000-0x00007FF76AC21000-memory.dmp	xmrig
behavioral2/memory/3256-126-0x00007FF7E2D50000-0x00007FF7E3141000-memory.dmp	xmrig
behavioral2/memory/4524-123-0x00007FF6518A0000-0x00007FF651C91000-memory.dmp	xmrig
behavioral2/memory/4944-114-0x00007FF697530000-0x00007FF697921000-memory.dmp	xmrig
behavioral2/memory/1516-138-0x00007FF758AB0000-0x00007FF758EA1000-memory.dmp	xmrig
behavioral2/memory/2260-103-0x00007FF608520000-0x00007FF608911000-memory.dmp	xmrig
behavioral2/memory/2416-144-0x00007FF7A4160000-0x00007FF7A4551000-memory.dmp	xmrig
behavioral2/memory/1248-159-0x00007FF71B970000-0x00007FF71BD61000-memory.dmp	xmrig
behavioral2/memory/3476-160-0x00007FF66A680000-0x00007FF66AA71000-memory.dmp	xmrig
behavioral2/memory/2772-151-0x00007FF6BE9D0000-0x00007FF6BEDC1000-memory.dmp	xmrig
behavioral2/memory/1808-366-0x00007FF7B8F80000-0x00007FF7B9371000-memory.dmp	xmrig
behavioral2/memory/4664-1000-0x00007FF7E32B0000-0x00007FF7E36A1000-memory.dmp	xmrig
behavioral2/memory/2724-1012-0x00007FF6FE9A0000-0x00007FF6FED91000-memory.dmp	xmrig
behavioral2/memory/4004-1024-0x00007FF660F70000-0x00007FF661361000-memory.dmp	xmrig
behavioral2/memory/3060-1076-0x00007FF6F43B0000-0x00007FF6F47A1000-memory.dmp	xmrig
behavioral2/memory/2260-1121-0x00007FF608520000-0x00007FF608911000-memory.dmp	xmrig
behavioral2/memory/4356-1152-0x00007FF678AD0000-0x00007FF678EC1000-memory.dmp	xmrig
behavioral2/memory/1156-1172-0x00007FF7C6AD0000-0x00007FF7C6EC1000-memory.dmp	xmrig
behavioral2/memory/2356-1210-0x00007FF789970000-0x00007FF789D61000-memory.dmp	xmrig
behavioral2/memory/1400-1226-0x00007FF76D870000-0x00007FF76DC61000-memory.dmp	xmrig
behavioral2/memory/1636-1223-0x00007FF7A2560000-0x00007FF7A2951000-memory.dmp	xmrig
behavioral2/memory/4336-1208-0x00007FF79C740000-0x00007FF79CB31000-memory.dmp	xmrig
behavioral2/memory/1612-1185-0x00007FF6D6150000-0x00007FF6D6541000-memory.dmp	xmrig
behavioral2/memory/5064-1167-0x00007FF629E00000-0x00007FF62A1F1000-memory.dmp	xmrig
behavioral2/memory/3256-1156-0x00007FF7E2D50000-0x00007FF7E3141000-memory.dmp	xmrig
behavioral2/memory/4944-1245-0x00007FF697530000-0x00007FF697921000-memory.dmp	xmrig
behavioral2/memory/4524-1248-0x00007FF6518A0000-0x00007FF651C91000-memory.dmp	xmrig
behavioral2/memory/1808-1249-0x00007FF7B8F80000-0x00007FF7B9371000-memory.dmp	xmrig
behavioral2/memory/4580-1252-0x00007FF653220000-0x00007FF653611000-memory.dmp	xmrig
behavioral2/memory/3588-1253-0x00007FF76A830000-0x00007FF76AC21000-memory.dmp	xmrig
behavioral2/memory/1516-1255-0x00007FF758AB0000-0x00007FF758EA1000-memory.dmp	xmrig
behavioral2/memory/4484-1066-0x00007FF65B490000-0x00007FF65B881000-memory.dmp	xmrig
behavioral2/memory/2416-1279-0x00007FF7A4160000-0x00007FF7A4551000-memory.dmp	xmrig
behavioral2/memory/3476-1295-0x00007FF66A680000-0x00007FF66AA71000-memory.dmp	xmrig
behavioral2/memory/1248-1284-0x00007FF71B970000-0x00007FF71BD61000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

pid	Process
4664	mrAqvgI.exe
2724	tVPOkFX.exe
4004	wkOTWlC.exe
4484	qLlCRkq.exe
3060	IWvZofq.exe
2260	ppoltgp.exe
4356	MNFiTdO.exe
3256	rIktXuW.exe
5064	iwKkdAf.exe
1156	eduudju.exe
1612	DdUOhmT.exe
2356	bFuWnXL.exe
4336	rBkPmvn.exe
1636	KzASnKi.exe
1400	WySgynk.exe
4944	FTUeWhA.exe
4524	NKFEvYn.exe
1808	BUFahXl.exe
3588	yWviNem.exe
4580	yHPxUUW.exe
1516	ZoJVqWH.exe
2416	HJLJBFJ.exe
1248	RfAzeCc.exe
3476	RgRFQju.exe
3052	jzBkoZQ.exe
1964	yVKdnpx.exe
3668	EQCtuVO.exe
4320	OPwtwQM.exe
1092	PHrGmqo.exe
5076	katebdz.exe
5012	jdNuRvr.exe
2548	qkhymTv.exe
1820	BSCBuWL.exe
2900	SgBbEqK.exe
232	wdEEpMI.exe
3324	SsMEvhG.exe
3400	HeRReIa.exe
696	VutqzsW.exe
4996	XfQhZjC.exe
2128	hmYJVZD.exe
3404	igxjvmH.exe
1756	CVQybqu.exe
3312	zEplTQl.exe
1560	VpGbYCf.exe
3232	FHIOikN.exe
2888	WWTwbAP.exe
1112	xicUQuq.exe
3084	EscNgnV.exe
3280	qdpafRJ.exe
3608	wGaWuqI.exe
5060	hTRbaMx.exe
3456	JShDpum.exe
3808	KlNNkRK.exe
3796	FbaOgBx.exe
224	oswQhRv.exe
3288	dJDcfPf.exe
3864	QDUCqzp.exe
2692	ectBpxs.exe
5100	YepNkNj.exe
3664	NMDxWbJ.exe
2304	uQRMbsm.exe
3704	PxRKxJX.exe
664	pipqENI.exe
844	NeAboBo.exe

UPX packed file 64 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral2/memory/2772-0-0x00007FF6BE9D0000-0x00007FF6BEDC1000-memory.dmp	upx
behavioral2/files/0x0008000000023258-6.dat	upx
behavioral2/files/0x000800000002325b-10.dat	upx
behavioral2/memory/2724-14-0x00007FF6FE9A0000-0x00007FF6FED91000-memory.dmp	upx
behavioral2/memory/4664-11-0x00007FF7E32B0000-0x00007FF7E36A1000-memory.dmp	upx
behavioral2/files/0x000800000002325d-8.dat	upx
behavioral2/memory/4004-20-0x00007FF660F70000-0x00007FF661361000-memory.dmp	upx
behavioral2/files/0x000800000002325f-22.dat	upx
behavioral2/memory/4484-25-0x00007FF65B490000-0x00007FF65B881000-memory.dmp	upx
behavioral2/files/0x0008000000023260-28.dat	upx
behavioral2/memory/3060-29-0x00007FF6F43B0000-0x00007FF6F47A1000-memory.dmp	upx
behavioral2/files/0x0007000000023261-34.dat	upx
behavioral2/memory/2260-36-0x00007FF608520000-0x00007FF608911000-memory.dmp	upx
behavioral2/files/0x0007000000023262-42.dat	upx
behavioral2/files/0x0007000000023263-48.dat	upx
behavioral2/memory/4356-47-0x00007FF678AD0000-0x00007FF678EC1000-memory.dmp	upx
behavioral2/memory/3256-50-0x00007FF7E2D50000-0x00007FF7E3141000-memory.dmp	upx
behavioral2/files/0x0007000000023265-58.dat	upx
behavioral2/memory/2772-61-0x00007FF6BE9D0000-0x00007FF6BEDC1000-memory.dmp	upx
behavioral2/memory/4664-63-0x00007FF7E32B0000-0x00007FF7E36A1000-memory.dmp	upx
behavioral2/memory/5064-56-0x00007FF629E00000-0x00007FF62A1F1000-memory.dmp	upx
behavioral2/files/0x0007000000023264-54.dat	upx
behavioral2/files/0x0007000000023266-65.dat	upx
behavioral2/files/0x0007000000023267-72.dat	upx
behavioral2/memory/1156-70-0x00007FF7C6AD0000-0x00007FF7C6EC1000-memory.dmp	upx
behavioral2/files/0x0007000000023268-79.dat	upx
behavioral2/memory/2724-81-0x00007FF6FE9A0000-0x00007FF6FED91000-memory.dmp	upx
behavioral2/memory/2356-82-0x00007FF789970000-0x00007FF789D61000-memory.dmp	upx
behavioral2/memory/4336-83-0x00007FF79C740000-0x00007FF79CB31000-memory.dmp	upx
behavioral2/memory/4004-84-0x00007FF660F70000-0x00007FF661361000-memory.dmp	upx
behavioral2/files/0x0007000000023269-88.dat	upx
behavioral2/memory/1636-91-0x00007FF7A2560000-0x00007FF7A2951000-memory.dmp	upx
behavioral2/files/0x000700000002326a-95.dat	upx
behavioral2/memory/3060-96-0x00007FF6F43B0000-0x00007FF6F47A1000-memory.dmp	upx
behavioral2/memory/1400-98-0x00007FF76D870000-0x00007FF76DC61000-memory.dmp	upx
behavioral2/memory/4484-89-0x00007FF65B490000-0x00007FF65B881000-memory.dmp	upx
behavioral2/memory/1612-73-0x00007FF6D6150000-0x00007FF6D6541000-memory.dmp	upx
behavioral2/files/0x000700000002326b-100.dat	upx
behavioral2/memory/4356-107-0x00007FF678AD0000-0x00007FF678EC1000-memory.dmp	upx
behavioral2/files/0x000700000002326c-115.dat	upx
behavioral2/files/0x000700000002326e-119.dat	upx
behavioral2/memory/5064-130-0x00007FF629E00000-0x00007FF62A1F1000-memory.dmp	upx
behavioral2/memory/4580-132-0x00007FF653220000-0x00007FF653611000-memory.dmp	upx
behavioral2/memory/3588-131-0x00007FF76A830000-0x00007FF76AC21000-memory.dmp	upx
behavioral2/memory/3256-126-0x00007FF7E2D50000-0x00007FF7E3141000-memory.dmp	upx
behavioral2/files/0x000700000002326f-125.dat	upx
behavioral2/files/0x0007000000023270-134.dat	upx
behavioral2/memory/4524-123-0x00007FF6518A0000-0x00007FF651C91000-memory.dmp	upx
behavioral2/files/0x000700000002326d-117.dat	upx
behavioral2/memory/1808-116-0x00007FF7B8F80000-0x00007FF7B9371000-memory.dmp	upx
behavioral2/memory/4944-114-0x00007FF697530000-0x00007FF697921000-memory.dmp	upx
behavioral2/memory/1516-138-0x00007FF758AB0000-0x00007FF758EA1000-memory.dmp	upx
behavioral2/memory/2260-103-0x00007FF608520000-0x00007FF608911000-memory.dmp	upx
behavioral2/files/0x0007000000023271-140.dat	upx
behavioral2/memory/2416-144-0x00007FF7A4160000-0x00007FF7A4551000-memory.dmp	upx
behavioral2/files/0x0007000000023272-148.dat	upx
behavioral2/files/0x0007000000023273-153.dat	upx
behavioral2/files/0x0007000000023274-158.dat	upx
behavioral2/memory/1248-159-0x00007FF71B970000-0x00007FF71BD61000-memory.dmp	upx
behavioral2/files/0x0007000000023275-166.dat	upx
behavioral2/memory/3476-160-0x00007FF66A680000-0x00007FF66AA71000-memory.dmp	upx
behavioral2/memory/2772-151-0x00007FF6BE9D0000-0x00007FF6BEDC1000-memory.dmp	upx
behavioral2/files/0x0007000000023276-171.dat	upx
behavioral2/files/0x0007000000023278-176.dat	upx

Drops file in System32 directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System32\gklCSWJ.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\iwKkdAf.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\PecnDAA.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\iRrOwrB.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\eduudju.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\ejrAQzG.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\vdoNImt.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\iGyJvkB.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\eCRcQrt.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\ymGwIAp.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\jjMJoRB.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\TrMITlt.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\jueHoAe.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\HCXfzJh.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\jzPwPif.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\LftsSTm.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\nVvERZs.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\pGWBKEA.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\SsgjuBE.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\CtdpDsN.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\amqVxrE.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\qAlpXuL.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\VkYBDwl.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\hXAoiYJ.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\aBGMUYm.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\ZQgZGfm.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\uvxbUdk.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\dtuRito.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\sCUGMFF.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\QXgWebM.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\ZiAficg.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\yUFgSzB.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\HdCShOt.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\tNnQNKA.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\yZQzwjh.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\lLLuGzl.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\DNbdnLF.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\NfSxXot.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\rjsDEnB.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\ariaUvg.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\XktLeak.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\zvcJQEn.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\iChpCZH.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\VutqzsW.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\DkClRmb.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\GxOeJqw.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\LPOepoI.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\yossLjn.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\cEqnSkb.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\TQoeyDn.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\jrlQjAK.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\XIWmWfm.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\hqvxigU.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\jRoUHWe.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\UzpYTXX.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\tfUtRzE.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\KrLZfOM.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\FuYzTjh.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\pSGSgcF.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\xZgvMHv.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\AvZAJOI.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\VvOqGOK.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\QOaipNz.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
File created	C:\Windows\System32\qNMbxzs.exe	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2772 wrote to memory of 4664	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	92
PID 2772 wrote to memory of 4664	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	92
PID 2772 wrote to memory of 2724	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	93
PID 2772 wrote to memory of 2724	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	93
PID 2772 wrote to memory of 4004	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	94
PID 2772 wrote to memory of 4004	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	94
PID 2772 wrote to memory of 4484	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	95
PID 2772 wrote to memory of 4484	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	95
PID 2772 wrote to memory of 3060	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	96
PID 2772 wrote to memory of 3060	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	96
PID 2772 wrote to memory of 2260	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	97
PID 2772 wrote to memory of 2260	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	97
PID 2772 wrote to memory of 4356	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	98
PID 2772 wrote to memory of 4356	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	98
PID 2772 wrote to memory of 3256	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	99
PID 2772 wrote to memory of 3256	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	99
PID 2772 wrote to memory of 5064	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	100
PID 2772 wrote to memory of 5064	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	100
PID 2772 wrote to memory of 1156	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	101
PID 2772 wrote to memory of 1156	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	101
PID 2772 wrote to memory of 1612	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	102
PID 2772 wrote to memory of 1612	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	102
PID 2772 wrote to memory of 2356	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	103
PID 2772 wrote to memory of 2356	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	103
PID 2772 wrote to memory of 4336	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	104
PID 2772 wrote to memory of 4336	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	104
PID 2772 wrote to memory of 1636	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	105
PID 2772 wrote to memory of 1636	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	105
PID 2772 wrote to memory of 1400	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	106
PID 2772 wrote to memory of 1400	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	106
PID 2772 wrote to memory of 4944	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	107
PID 2772 wrote to memory of 4944	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	107
PID 2772 wrote to memory of 4524	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	108
PID 2772 wrote to memory of 4524	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	108
PID 2772 wrote to memory of 1808	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	109
PID 2772 wrote to memory of 1808	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	109
PID 2772 wrote to memory of 3588	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	110
PID 2772 wrote to memory of 3588	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	110
PID 2772 wrote to memory of 4580	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	111
PID 2772 wrote to memory of 4580	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	111
PID 2772 wrote to memory of 1516	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	112
PID 2772 wrote to memory of 1516	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	112
PID 2772 wrote to memory of 2416	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	113
PID 2772 wrote to memory of 2416	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	113
PID 2772 wrote to memory of 1248	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	114
PID 2772 wrote to memory of 1248	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	114
PID 2772 wrote to memory of 3476	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	115
PID 2772 wrote to memory of 3476	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	115
PID 2772 wrote to memory of 3052	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	116
PID 2772 wrote to memory of 3052	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	116
PID 2772 wrote to memory of 1964	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	117
PID 2772 wrote to memory of 1964	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	117
PID 2772 wrote to memory of 3668	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	118
PID 2772 wrote to memory of 3668	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	118
PID 2772 wrote to memory of 4320	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	119
PID 2772 wrote to memory of 4320	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	119
PID 2772 wrote to memory of 1092	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	120
PID 2772 wrote to memory of 1092	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	120
PID 2772 wrote to memory of 5076	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	121
PID 2772 wrote to memory of 5076	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	121
PID 2772 wrote to memory of 5012	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	122
PID 2772 wrote to memory of 5012	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	122
PID 2772 wrote to memory of 2548	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	123
PID 2772 wrote to memory of 2548	2772	5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe	123

C:\Users\Admin\AppData\Local\Temp\5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe
"C:\Users\Admin\AppData\Local\Temp\5365a8fd7b34dd83cd354e2a60e81eb30d2eca8a504841f7d7480a00d75b48dc_NeikiAnalytics.exe"
1⤵
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
PID:2772
- C:\Windows\System32\mrAqvgI.exe
  C:\Windows\System32\mrAqvgI.exe
  2⤵
  - Executes dropped EXE
  PID:4664
- C:\Windows\System32\tVPOkFX.exe
  C:\Windows\System32\tVPOkFX.exe
  2⤵
  - Executes dropped EXE
  PID:2724
- C:\Windows\System32\wkOTWlC.exe
  C:\Windows\System32\wkOTWlC.exe
  2⤵
  - Executes dropped EXE
  PID:4004
- C:\Windows\System32\qLlCRkq.exe
  C:\Windows\System32\qLlCRkq.exe
  2⤵
  - Executes dropped EXE
  PID:4484
- C:\Windows\System32\IWvZofq.exe
  C:\Windows\System32\IWvZofq.exe
  2⤵
  - Executes dropped EXE
  PID:3060
- C:\Windows\System32\ppoltgp.exe
  C:\Windows\System32\ppoltgp.exe
  2⤵
  - Executes dropped EXE
  PID:2260
- C:\Windows\System32\MNFiTdO.exe
  C:\Windows\System32\MNFiTdO.exe
  2⤵
  - Executes dropped EXE
  PID:4356
- C:\Windows\System32\rIktXuW.exe
  C:\Windows\System32\rIktXuW.exe
  2⤵
  - Executes dropped EXE
  PID:3256
- C:\Windows\System32\iwKkdAf.exe
  C:\Windows\System32\iwKkdAf.exe
  2⤵
  - Executes dropped EXE
  PID:5064
- C:\Windows\System32\eduudju.exe
  C:\Windows\System32\eduudju.exe
  2⤵
  - Executes dropped EXE
  PID:1156
- C:\Windows\System32\DdUOhmT.exe
  C:\Windows\System32\DdUOhmT.exe
  2⤵
  - Executes dropped EXE
  PID:1612
- C:\Windows\System32\bFuWnXL.exe
  C:\Windows\System32\bFuWnXL.exe
  2⤵
  - Executes dropped EXE
  PID:2356
- C:\Windows\System32\rBkPmvn.exe
  C:\Windows\System32\rBkPmvn.exe
  2⤵
  - Executes dropped EXE
  PID:4336
- C:\Windows\System32\KzASnKi.exe
  C:\Windows\System32\KzASnKi.exe
  2⤵
  - Executes dropped EXE
  PID:1636
- C:\Windows\System32\WySgynk.exe
  C:\Windows\System32\WySgynk.exe
  2⤵
  - Executes dropped EXE
  PID:1400
- C:\Windows\System32\FTUeWhA.exe
  C:\Windows\System32\FTUeWhA.exe
  2⤵
  - Executes dropped EXE
  PID:4944
- C:\Windows\System32\NKFEvYn.exe
  C:\Windows\System32\NKFEvYn.exe
  2⤵
  - Executes dropped EXE
  PID:4524
- C:\Windows\System32\BUFahXl.exe
  C:\Windows\System32\BUFahXl.exe
  2⤵
  - Executes dropped EXE
  PID:1808
- C:\Windows\System32\yWviNem.exe
  C:\Windows\System32\yWviNem.exe
  2⤵
  - Executes dropped EXE
  PID:3588
- C:\Windows\System32\yHPxUUW.exe
  C:\Windows\System32\yHPxUUW.exe
  2⤵
  - Executes dropped EXE
  PID:4580
- C:\Windows\System32\ZoJVqWH.exe
  C:\Windows\System32\ZoJVqWH.exe
  2⤵
  - Executes dropped EXE
  PID:1516
- C:\Windows\System32\HJLJBFJ.exe
  C:\Windows\System32\HJLJBFJ.exe
  2⤵
  - Executes dropped EXE
  PID:2416
- C:\Windows\System32\RfAzeCc.exe
  C:\Windows\System32\RfAzeCc.exe
  2⤵
  - Executes dropped EXE
  PID:1248
- C:\Windows\System32\RgRFQju.exe
  C:\Windows\System32\RgRFQju.exe
  2⤵
  - Executes dropped EXE
  PID:3476
- C:\Windows\System32\jzBkoZQ.exe
  C:\Windows\System32\jzBkoZQ.exe
  2⤵
  - Executes dropped EXE
  PID:3052
- C:\Windows\System32\yVKdnpx.exe
  C:\Windows\System32\yVKdnpx.exe
  2⤵
  - Executes dropped EXE
  PID:1964
- C:\Windows\System32\EQCtuVO.exe
  C:\Windows\System32\EQCtuVO.exe
  2⤵
  - Executes dropped EXE
  PID:3668
- C:\Windows\System32\OPwtwQM.exe
  C:\Windows\System32\OPwtwQM.exe
  2⤵
  - Executes dropped EXE
  PID:4320
- C:\Windows\System32\PHrGmqo.exe
  C:\Windows\System32\PHrGmqo.exe
  2⤵
  - Executes dropped EXE
  PID:1092
- C:\Windows\System32\katebdz.exe
  C:\Windows\System32\katebdz.exe
  2⤵
  - Executes dropped EXE
  PID:5076
- C:\Windows\System32\jdNuRvr.exe
  C:\Windows\System32\jdNuRvr.exe
  2⤵
  - Executes dropped EXE
  PID:5012
- C:\Windows\System32\qkhymTv.exe
  C:\Windows\System32\qkhymTv.exe
  2⤵
  - Executes dropped EXE
  PID:2548
- C:\Windows\System32\BSCBuWL.exe
  C:\Windows\System32\BSCBuWL.exe
  2⤵
  - Executes dropped EXE
  PID:1820
- C:\Windows\System32\SgBbEqK.exe
  C:\Windows\System32\SgBbEqK.exe
  2⤵
  - Executes dropped EXE
  PID:2900
- C:\Windows\System32\wdEEpMI.exe
  C:\Windows\System32\wdEEpMI.exe
  2⤵
  - Executes dropped EXE
  PID:232
- C:\Windows\System32\SsMEvhG.exe
  C:\Windows\System32\SsMEvhG.exe
  2⤵
  - Executes dropped EXE
  PID:3324
- C:\Windows\System32\HeRReIa.exe
  C:\Windows\System32\HeRReIa.exe
  2⤵
  - Executes dropped EXE
  PID:3400
- C:\Windows\System32\VutqzsW.exe
  C:\Windows\System32\VutqzsW.exe
  2⤵
  - Executes dropped EXE
  PID:696
- C:\Windows\System32\XfQhZjC.exe
  C:\Windows\System32\XfQhZjC.exe
  2⤵
  - Executes dropped EXE
  PID:4996
- C:\Windows\System32\hmYJVZD.exe
  C:\Windows\System32\hmYJVZD.exe
  2⤵
  - Executes dropped EXE
  PID:2128
- C:\Windows\System32\igxjvmH.exe
  C:\Windows\System32\igxjvmH.exe
  2⤵
  - Executes dropped EXE
  PID:3404
- C:\Windows\System32\CVQybqu.exe
  C:\Windows\System32\CVQybqu.exe
  2⤵
  - Executes dropped EXE
  PID:1756
- C:\Windows\System32\zEplTQl.exe
  C:\Windows\System32\zEplTQl.exe
  2⤵
  - Executes dropped EXE
  PID:3312
- C:\Windows\System32\VpGbYCf.exe
  C:\Windows\System32\VpGbYCf.exe
  2⤵
  - Executes dropped EXE
  PID:1560
- C:\Windows\System32\FHIOikN.exe
  C:\Windows\System32\FHIOikN.exe
  2⤵
  - Executes dropped EXE
  PID:3232
- C:\Windows\System32\WWTwbAP.exe
  C:\Windows\System32\WWTwbAP.exe
  2⤵
  - Executes dropped EXE
  PID:2888
- C:\Windows\System32\xicUQuq.exe
  C:\Windows\System32\xicUQuq.exe
  2⤵
  - Executes dropped EXE
  PID:1112
- C:\Windows\System32\EscNgnV.exe
  C:\Windows\System32\EscNgnV.exe
  2⤵
  - Executes dropped EXE
  PID:3084
- C:\Windows\System32\qdpafRJ.exe
  C:\Windows\System32\qdpafRJ.exe
  2⤵
  - Executes dropped EXE
  PID:3280
- C:\Windows\System32\wGaWuqI.exe
  C:\Windows\System32\wGaWuqI.exe
  2⤵
  - Executes dropped EXE
  PID:3608
- C:\Windows\System32\hTRbaMx.exe
  C:\Windows\System32\hTRbaMx.exe
  2⤵
  - Executes dropped EXE
  PID:5060
- C:\Windows\System32\JShDpum.exe
  C:\Windows\System32\JShDpum.exe
  2⤵
  - Executes dropped EXE
  PID:3456
- C:\Windows\System32\KlNNkRK.exe
  C:\Windows\System32\KlNNkRK.exe
  2⤵
  - Executes dropped EXE
  PID:3808
- C:\Windows\System32\FbaOgBx.exe
  C:\Windows\System32\FbaOgBx.exe
  2⤵
  - Executes dropped EXE
  PID:3796
- C:\Windows\System32\oswQhRv.exe
  C:\Windows\System32\oswQhRv.exe
  2⤵
  - Executes dropped EXE
  PID:224
- C:\Windows\System32\dJDcfPf.exe
  C:\Windows\System32\dJDcfPf.exe
  2⤵
  - Executes dropped EXE
  PID:3288
- C:\Windows\System32\QDUCqzp.exe
  C:\Windows\System32\QDUCqzp.exe
  2⤵
  - Executes dropped EXE
  PID:3864
- C:\Windows\System32\ectBpxs.exe
  C:\Windows\System32\ectBpxs.exe
  2⤵
  - Executes dropped EXE
  PID:2692
- C:\Windows\System32\YepNkNj.exe
  C:\Windows\System32\YepNkNj.exe
  2⤵
  - Executes dropped EXE
  PID:5100
- C:\Windows\System32\NMDxWbJ.exe
  C:\Windows\System32\NMDxWbJ.exe
  2⤵
  - Executes dropped EXE
  PID:3664
- C:\Windows\System32\uQRMbsm.exe
  C:\Windows\System32\uQRMbsm.exe
  2⤵
  - Executes dropped EXE
  PID:2304
- C:\Windows\System32\PxRKxJX.exe
  C:\Windows\System32\PxRKxJX.exe
  2⤵
  - Executes dropped EXE
  PID:3704
- C:\Windows\System32\pipqENI.exe
  C:\Windows\System32\pipqENI.exe
  2⤵
  - Executes dropped EXE
  PID:664
- C:\Windows\System32\NeAboBo.exe
  C:\Windows\System32\NeAboBo.exe
  2⤵
  - Executes dropped EXE
  PID:844
- C:\Windows\System32\hXAoiYJ.exe
  C:\Windows\System32\hXAoiYJ.exe
  2⤵
  PID:3440
- C:\Windows\System32\UzpYTXX.exe
  C:\Windows\System32\UzpYTXX.exe
  2⤵
  PID:1772
- C:\Windows\System32\phRdYfg.exe
  C:\Windows\System32\phRdYfg.exe
  2⤵
  PID:2172
- C:\Windows\System32\UDDeWGR.exe
  C:\Windows\System32\UDDeWGR.exe
  2⤵
  PID:2612
- C:\Windows\System32\mYhHOXC.exe
  C:\Windows\System32\mYhHOXC.exe
  2⤵
  PID:4992
- C:\Windows\System32\OFXwSkJ.exe
  C:\Windows\System32\OFXwSkJ.exe
  2⤵
  PID:1164
- C:\Windows\System32\wumPReX.exe
  C:\Windows\System32\wumPReX.exe
  2⤵
  PID:4248
- C:\Windows\System32\mVwyXyT.exe
  C:\Windows\System32\mVwyXyT.exe
  2⤵
  PID:896
- C:\Windows\System32\QfyeKVa.exe
  C:\Windows\System32\QfyeKVa.exe
  2⤵
  PID:3472
- C:\Windows\System32\votfWpp.exe
  C:\Windows\System32\votfWpp.exe
  2⤵
  PID:4564
- C:\Windows\System32\WQIFfcv.exe
  C:\Windows\System32\WQIFfcv.exe
  2⤵
  PID:3112
- C:\Windows\System32\vSkuRMD.exe
  C:\Windows\System32\vSkuRMD.exe
  2⤵
  PID:4812
- C:\Windows\System32\fpCdgLJ.exe
  C:\Windows\System32\fpCdgLJ.exe
  2⤵
  PID:400
- C:\Windows\System32\JxOXRHb.exe
  C:\Windows\System32\JxOXRHb.exe
  2⤵
  PID:3348
- C:\Windows\System32\cwtyEHp.exe
  C:\Windows\System32\cwtyEHp.exe
  2⤵
  PID:1604
- C:\Windows\System32\EZzGKPN.exe
  C:\Windows\System32\EZzGKPN.exe
  2⤵
  PID:4228
- C:\Windows\System32\LqCvmcA.exe
  C:\Windows\System32\LqCvmcA.exe
  2⤵
  PID:4348
- C:\Windows\System32\ZmOxYKf.exe
  C:\Windows\System32\ZmOxYKf.exe
  2⤵
  PID:3204
- C:\Windows\System32\CFfHEDI.exe
  C:\Windows\System32\CFfHEDI.exe
  2⤵
  PID:5168
- C:\Windows\System32\EtYHwhG.exe
  C:\Windows\System32\EtYHwhG.exe
  2⤵
  PID:5184
- C:\Windows\System32\oVwvPhM.exe
  C:\Windows\System32\oVwvPhM.exe
  2⤵
  PID:5224
- C:\Windows\System32\OJWQuSN.exe
  C:\Windows\System32\OJWQuSN.exe
  2⤵
  PID:5312
- C:\Windows\System32\ZNiyWtC.exe
  C:\Windows\System32\ZNiyWtC.exe
  2⤵
  PID:5328
- C:\Windows\System32\NekTorR.exe
  C:\Windows\System32\NekTorR.exe
  2⤵
  PID:5372
- C:\Windows\System32\KCTfnzX.exe
  C:\Windows\System32\KCTfnzX.exe
  2⤵
  PID:5400
- C:\Windows\System32\xZFAdcr.exe
  C:\Windows\System32\xZFAdcr.exe
  2⤵
  PID:5416
- C:\Windows\System32\JcbbZRy.exe
  C:\Windows\System32\JcbbZRy.exe
  2⤵
  PID:5456
- C:\Windows\System32\ugkDBmh.exe
  C:\Windows\System32\ugkDBmh.exe
  2⤵
  PID:5472
- C:\Windows\System32\MKYRAPL.exe
  C:\Windows\System32\MKYRAPL.exe
  2⤵
  PID:5524
- C:\Windows\System32\eZcwTDZ.exe
  C:\Windows\System32\eZcwTDZ.exe
  2⤵
  PID:5552
- C:\Windows\System32\MCRVsjD.exe
  C:\Windows\System32\MCRVsjD.exe
  2⤵
  PID:5580
- C:\Windows\System32\BRDaIFF.exe
  C:\Windows\System32\BRDaIFF.exe
  2⤵
  PID:5596
- C:\Windows\System32\MDSTNFl.exe
  C:\Windows\System32\MDSTNFl.exe
  2⤵
  PID:5644
- C:\Windows\System32\dNXtdwg.exe
  C:\Windows\System32\dNXtdwg.exe
  2⤵
  PID:5672
- C:\Windows\System32\ZgEjYCF.exe
  C:\Windows\System32\ZgEjYCF.exe
  2⤵
  PID:5692
- C:\Windows\System32\bOCoJOS.exe
  C:\Windows\System32\bOCoJOS.exe
  2⤵
  PID:5732
- C:\Windows\System32\tRyaYpG.exe
  C:\Windows\System32\tRyaYpG.exe
  2⤵
  PID:5784
- C:\Windows\System32\dfkJEcs.exe
  C:\Windows\System32\dfkJEcs.exe
  2⤵
  PID:5800
- C:\Windows\System32\VHLUJkm.exe
  C:\Windows\System32\VHLUJkm.exe
  2⤵
  PID:5828
- C:\Windows\System32\ReZWLAq.exe
  C:\Windows\System32\ReZWLAq.exe
  2⤵
  PID:5860
- C:\Windows\System32\qikKuvo.exe
  C:\Windows\System32\qikKuvo.exe
  2⤵
  PID:5908
- C:\Windows\System32\NQGNQpF.exe
  C:\Windows\System32\NQGNQpF.exe
  2⤵
  PID:5924
- C:\Windows\System32\gXIQxMi.exe
  C:\Windows\System32\gXIQxMi.exe
  2⤵
  PID:5968
- C:\Windows\System32\exipiUO.exe
  C:\Windows\System32\exipiUO.exe
  2⤵
  PID:5984
- C:\Windows\System32\RtCdSvZ.exe
  C:\Windows\System32\RtCdSvZ.exe
  2⤵
  PID:6024
- C:\Windows\System32\anqjHZv.exe
  C:\Windows\System32\anqjHZv.exe
  2⤵
  PID:6052
- C:\Windows\System32\aqTWbRw.exe
  C:\Windows\System32\aqTWbRw.exe
  2⤵
  PID:6068
- C:\Windows\System32\RqaskPT.exe
  C:\Windows\System32\RqaskPT.exe
  2⤵
  PID:6116
- C:\Windows\System32\ITaFHED.exe
  C:\Windows\System32\ITaFHED.exe
  2⤵
  PID:2300
- C:\Windows\System32\YPkOzQQ.exe
  C:\Windows\System32\YPkOzQQ.exe
  2⤵
  PID:3396
- C:\Windows\System32\WMWGLoK.exe
  C:\Windows\System32\WMWGLoK.exe
  2⤵
  PID:5268
- C:\Windows\System32\XxKRydI.exe
  C:\Windows\System32\XxKRydI.exe
  2⤵
  PID:5284
- C:\Windows\System32\vmMDRCr.exe
  C:\Windows\System32\vmMDRCr.exe
  2⤵
  PID:5412
- C:\Windows\System32\Ykdhipi.exe
  C:\Windows\System32\Ykdhipi.exe
  2⤵
  PID:5656
- C:\Windows\System32\ahhFEgZ.exe
  C:\Windows\System32\ahhFEgZ.exe
  2⤵
  PID:5728
- C:\Windows\System32\qNMbxzs.exe
  C:\Windows\System32\qNMbxzs.exe
  2⤵
  PID:5808
- C:\Windows\System32\YqRbcdn.exe
  C:\Windows\System32\YqRbcdn.exe
  2⤵
  PID:5916
- C:\Windows\System32\govHPSa.exe
  C:\Windows\System32\govHPSa.exe
  2⤵
  PID:5956
- C:\Windows\System32\rqIxHee.exe
  C:\Windows\System32\rqIxHee.exe
  2⤵
  PID:3676
- C:\Windows\System32\rcxJOGt.exe
  C:\Windows\System32\rcxJOGt.exe
  2⤵
  PID:5276
- C:\Windows\System32\suzozfP.exe
  C:\Windows\System32\suzozfP.exe
  2⤵
  PID:5356
- C:\Windows\System32\LvfKwzk.exe
  C:\Windows\System32\LvfKwzk.exe
  2⤵
  PID:2064
- C:\Windows\System32\IpJJIMe.exe
  C:\Windows\System32\IpJJIMe.exe
  2⤵
  PID:5836
- C:\Windows\System32\zLsiiIW.exe
  C:\Windows\System32\zLsiiIW.exe
  2⤵
  PID:5812
- C:\Windows\System32\ciBZRcM.exe
  C:\Windows\System32\ciBZRcM.exe
  2⤵
  PID:6020
- C:\Windows\System32\HSITKAX.exe
  C:\Windows\System32\HSITKAX.exe
  2⤵
  PID:3644
- C:\Windows\System32\aSxFoES.exe
  C:\Windows\System32\aSxFoES.exe
  2⤵
  PID:5384
- C:\Windows\System32\MGNVkmy.exe
  C:\Windows\System32\MGNVkmy.exe
  2⤵
  PID:5892
- C:\Windows\System32\STNrTua.exe
  C:\Windows\System32\STNrTua.exe
  2⤵
  PID:3800
- C:\Windows\System32\dkVObGY.exe
  C:\Windows\System32\dkVObGY.exe
  2⤵
  PID:2428
- C:\Windows\System32\caXsYYL.exe
  C:\Windows\System32\caXsYYL.exe
  2⤵
  PID:1656
- C:\Windows\System32\ajupTYM.exe
  C:\Windows\System32\ajupTYM.exe
  2⤵
  PID:5720
- C:\Windows\System32\OZHvIWK.exe
  C:\Windows\System32\OZHvIWK.exe
  2⤵
  PID:5760
- C:\Windows\System32\tUCNSZj.exe
  C:\Windows\System32\tUCNSZj.exe
  2⤵
  PID:6100
- C:\Windows\System32\SEeiVio.exe
  C:\Windows\System32\SEeiVio.exe
  2⤵
  PID:5152
- C:\Windows\System32\rNSWBOS.exe
  C:\Windows\System32\rNSWBOS.exe
  2⤵
  PID:6168
- C:\Windows\System32\btVJeSu.exe
  C:\Windows\System32\btVJeSu.exe
  2⤵
  PID:6184
- C:\Windows\System32\yRIzTcz.exe
  C:\Windows\System32\yRIzTcz.exe
  2⤵
  PID:6204
- C:\Windows\System32\sUQcHfw.exe
  C:\Windows\System32\sUQcHfw.exe
  2⤵
  PID:6220
- C:\Windows\System32\QrYTxby.exe
  C:\Windows\System32\QrYTxby.exe
  2⤵
  PID:6240
- C:\Windows\System32\gcnyDpa.exe
  C:\Windows\System32\gcnyDpa.exe
  2⤵
  PID:6280
- C:\Windows\System32\CtdpDsN.exe
  C:\Windows\System32\CtdpDsN.exe
  2⤵
  PID:6308
- C:\Windows\System32\jAhfPrC.exe
  C:\Windows\System32\jAhfPrC.exe
  2⤵
  PID:6340
- C:\Windows\System32\OOdhaKp.exe
  C:\Windows\System32\OOdhaKp.exe
  2⤵
  PID:6376
- C:\Windows\System32\QEjoHsl.exe
  C:\Windows\System32\QEjoHsl.exe
  2⤵
  PID:6396
- C:\Windows\System32\FMevZkw.exe
  C:\Windows\System32\FMevZkw.exe
  2⤵
  PID:6444
- C:\Windows\System32\FFdJDTm.exe
  C:\Windows\System32\FFdJDTm.exe
  2⤵
  PID:6460
- C:\Windows\System32\yTWrYqU.exe
  C:\Windows\System32\yTWrYqU.exe
  2⤵
  PID:6512
- C:\Windows\System32\vEuuzdU.exe
  C:\Windows\System32\vEuuzdU.exe
  2⤵
  PID:6536
- C:\Windows\System32\lRfBWex.exe
  C:\Windows\System32\lRfBWex.exe
  2⤵
  PID:6592
- C:\Windows\System32\DlNiUUh.exe
  C:\Windows\System32\DlNiUUh.exe
  2⤵
  PID:6608
- C:\Windows\System32\WMwpAxs.exe
  C:\Windows\System32\WMwpAxs.exe
  2⤵
  PID:6632
- C:\Windows\System32\ijneiOb.exe
  C:\Windows\System32\ijneiOb.exe
  2⤵
  PID:6648
- C:\Windows\System32\sCUGMFF.exe
  C:\Windows\System32\sCUGMFF.exe
  2⤵
  PID:6664
- C:\Windows\System32\DOFYlva.exe
  C:\Windows\System32\DOFYlva.exe
  2⤵
  PID:6680
- C:\Windows\System32\ZKPcuFY.exe
  C:\Windows\System32\ZKPcuFY.exe
  2⤵
  PID:6700
- C:\Windows\System32\OXDwpbm.exe
  C:\Windows\System32\OXDwpbm.exe
  2⤵
  PID:6720
- C:\Windows\System32\NGsZSYf.exe
  C:\Windows\System32\NGsZSYf.exe
  2⤵
  PID:6744
- C:\Windows\System32\IbCcvuh.exe
  C:\Windows\System32\IbCcvuh.exe
  2⤵
  PID:6764
- C:\Windows\System32\PecnDAA.exe
  C:\Windows\System32\PecnDAA.exe
  2⤵
  PID:6788
- C:\Windows\System32\XUJwtdC.exe
  C:\Windows\System32\XUJwtdC.exe
  2⤵
  PID:6840
- C:\Windows\System32\UUSHmYL.exe
  C:\Windows\System32\UUSHmYL.exe
  2⤵
  PID:6900
- C:\Windows\System32\yvyqDah.exe
  C:\Windows\System32\yvyqDah.exe
  2⤵
  PID:6956
- C:\Windows\System32\xiUGUpl.exe
  C:\Windows\System32\xiUGUpl.exe
  2⤵
  PID:6980
- C:\Windows\System32\tjPwTlY.exe
  C:\Windows\System32\tjPwTlY.exe
  2⤵
  PID:6996
- C:\Windows\System32\uASOMCE.exe
  C:\Windows\System32\uASOMCE.exe
  2⤵
  PID:7012
- C:\Windows\System32\uLlnqum.exe
  C:\Windows\System32\uLlnqum.exe
  2⤵
  PID:7032
- C:\Windows\System32\rrJCwKD.exe
  C:\Windows\System32\rrJCwKD.exe
  2⤵
  PID:7092
- C:\Windows\System32\msHRJYs.exe
  C:\Windows\System32\msHRJYs.exe
  2⤵
  PID:7124
- C:\Windows\System32\NDGVRXl.exe
  C:\Windows\System32\NDGVRXl.exe
  2⤵
  PID:7144
- C:\Windows\System32\mDmwmTV.exe
  C:\Windows\System32\mDmwmTV.exe
  2⤵
  PID:5204
- C:\Windows\System32\MoWweZg.exe
  C:\Windows\System32\MoWweZg.exe
  2⤵
  PID:6156
- C:\Windows\System32\xaTQADe.exe
  C:\Windows\System32\xaTQADe.exe
  2⤵
  PID:6200
- C:\Windows\System32\GEcPXxp.exe
  C:\Windows\System32\GEcPXxp.exe
  2⤵
  PID:6212
- C:\Windows\System32\bVJOjDy.exe
  C:\Windows\System32\bVJOjDy.exe
  2⤵
  PID:6260
- C:\Windows\System32\onXLEBr.exe
  C:\Windows\System32\onXLEBr.exe
  2⤵
  PID:6440
- C:\Windows\System32\yxJqUqs.exe
  C:\Windows\System32\yxJqUqs.exe
  2⤵
  PID:6484
- C:\Windows\System32\FgtAtJq.exe
  C:\Windows\System32\FgtAtJq.exe
  2⤵
  PID:6532
- C:\Windows\System32\KpadADk.exe
  C:\Windows\System32\KpadADk.exe
  2⤵
  PID:6552
- C:\Windows\System32\LVXImBp.exe
  C:\Windows\System32\LVXImBp.exe
  2⤵
  PID:3540
- C:\Windows\System32\LHiIafH.exe
  C:\Windows\System32\LHiIafH.exe
  2⤵
  PID:6676
- C:\Windows\System32\KdozYZc.exe
  C:\Windows\System32\KdozYZc.exe
  2⤵
  PID:6696
- C:\Windows\System32\MftklbW.exe
  C:\Windows\System32\MftklbW.exe
  2⤵
  PID:6716
- C:\Windows\System32\XEnRbVX.exe
  C:\Windows\System32\XEnRbVX.exe
  2⤵
  PID:6780
- C:\Windows\System32\PJUepGN.exe
  C:\Windows\System32\PJUepGN.exe
  2⤵
  PID:3720
- C:\Windows\System32\aXEqLub.exe
  C:\Windows\System32\aXEqLub.exe
  2⤵
  PID:6848
- C:\Windows\System32\ffhbOfN.exe
  C:\Windows\System32\ffhbOfN.exe
  2⤵
  PID:6992
- C:\Windows\System32\ukPWzRt.exe
  C:\Windows\System32\ukPWzRt.exe
  2⤵
  PID:6176
- C:\Windows\System32\iXtTBBR.exe
  C:\Windows\System32\iXtTBBR.exe
  2⤵
  PID:5900
- C:\Windows\System32\EhizskX.exe
  C:\Windows\System32\EhizskX.exe
  2⤵
  PID:6296
- C:\Windows\System32\lMAfsLp.exe
  C:\Windows\System32\lMAfsLp.exe
  2⤵
  PID:6640
- C:\Windows\System32\cgwIzmp.exe
  C:\Windows\System32\cgwIzmp.exe
  2⤵
  PID:6756
- C:\Windows\System32\bzWJwXm.exe
  C:\Windows\System32\bzWJwXm.exe
  2⤵
  PID:6432
- C:\Windows\System32\wiMPZsh.exe
  C:\Windows\System32\wiMPZsh.exe
  2⤵
  PID:6604
- C:\Windows\System32\iZnQUCJ.exe
  C:\Windows\System32\iZnQUCJ.exe
  2⤵
  PID:6820
- C:\Windows\System32\DlrZWJh.exe
  C:\Windows\System32\DlrZWJh.exe
  2⤵
  PID:6760
- C:\Windows\System32\rAbTjcZ.exe
  C:\Windows\System32\rAbTjcZ.exe
  2⤵
  PID:7076
- C:\Windows\System32\gcVZicC.exe
  C:\Windows\System32\gcVZicC.exe
  2⤵
  PID:8
- C:\Windows\System32\qwaUuyY.exe
  C:\Windows\System32\qwaUuyY.exe
  2⤵
  PID:6408
- C:\Windows\System32\BzkxKUi.exe
  C:\Windows\System32\BzkxKUi.exe
  2⤵
  PID:6860
- C:\Windows\System32\ZurqGzL.exe
  C:\Windows\System32\ZurqGzL.exe
  2⤵
  PID:6556
- C:\Windows\System32\fguHXic.exe
  C:\Windows\System32\fguHXic.exe
  2⤵
  PID:6736
- C:\Windows\System32\YDzpYEq.exe
  C:\Windows\System32\YDzpYEq.exe
  2⤵
  PID:7140
- C:\Windows\System32\pOYeXLQ.exe
  C:\Windows\System32\pOYeXLQ.exe
  2⤵
  PID:7184
- C:\Windows\System32\xZRolaX.exe
  C:\Windows\System32\xZRolaX.exe
  2⤵
  PID:7216
- C:\Windows\System32\UgvXcUP.exe
  C:\Windows\System32\UgvXcUP.exe
  2⤵
  PID:7236
- C:\Windows\System32\pISgkZF.exe
  C:\Windows\System32\pISgkZF.exe
  2⤵
  PID:7256
- C:\Windows\System32\jueHoAe.exe
  C:\Windows\System32\jueHoAe.exe
  2⤵
  PID:7300
- C:\Windows\System32\JafFWlm.exe
  C:\Windows\System32\JafFWlm.exe
  2⤵
  PID:7328
- C:\Windows\System32\elqKALY.exe
  C:\Windows\System32\elqKALY.exe
  2⤵
  PID:7360
- C:\Windows\System32\jJIDeXl.exe
  C:\Windows\System32\jJIDeXl.exe
  2⤵
  PID:7388
- C:\Windows\System32\hOGxLsH.exe
  C:\Windows\System32\hOGxLsH.exe
  2⤵
  PID:7428
- C:\Windows\System32\oQkZsAf.exe
  C:\Windows\System32\oQkZsAf.exe
  2⤵
  PID:7444
- C:\Windows\System32\jzPwPif.exe
  C:\Windows\System32\jzPwPif.exe
  2⤵
  PID:7472
- C:\Windows\System32\OOxXBmN.exe
  C:\Windows\System32\OOxXBmN.exe
  2⤵
  PID:7500
- C:\Windows\System32\EvYSTNJ.exe
  C:\Windows\System32\EvYSTNJ.exe
  2⤵
  PID:7548
- C:\Windows\System32\ZQgZGfm.exe
  C:\Windows\System32\ZQgZGfm.exe
  2⤵
  PID:7604
- C:\Windows\System32\UicIaEP.exe
  C:\Windows\System32\UicIaEP.exe
  2⤵
  PID:7628
- C:\Windows\System32\WhhuLpz.exe
  C:\Windows\System32\WhhuLpz.exe
  2⤵
  PID:7648
- C:\Windows\System32\CwlkvcC.exe
  C:\Windows\System32\CwlkvcC.exe
  2⤵
  PID:7692
- C:\Windows\System32\XmnJevw.exe
  C:\Windows\System32\XmnJevw.exe
  2⤵
  PID:7708
- C:\Windows\System32\XbfKZPB.exe
  C:\Windows\System32\XbfKZPB.exe
  2⤵
  PID:7728
- C:\Windows\System32\XsGawJd.exe
  C:\Windows\System32\XsGawJd.exe
  2⤵
  PID:7772
- C:\Windows\System32\DNbdnLF.exe
  C:\Windows\System32\DNbdnLF.exe
  2⤵
  PID:7808
- C:\Windows\System32\XUxchkm.exe
  C:\Windows\System32\XUxchkm.exe
  2⤵
  PID:7836
- C:\Windows\System32\ibRwhcN.exe
  C:\Windows\System32\ibRwhcN.exe
  2⤵
  PID:7864
- C:\Windows\System32\TwgQFMi.exe
  C:\Windows\System32\TwgQFMi.exe
  2⤵
  PID:7884
- C:\Windows\System32\PuyPZVl.exe
  C:\Windows\System32\PuyPZVl.exe
  2⤵
  PID:7904
- C:\Windows\System32\PGdXwjG.exe
  C:\Windows\System32\PGdXwjG.exe
  2⤵
  PID:7932
- C:\Windows\System32\XMcxLyP.exe
  C:\Windows\System32\XMcxLyP.exe
  2⤵
  PID:7960
- C:\Windows\System32\yDcJzUL.exe
  C:\Windows\System32\yDcJzUL.exe
  2⤵
  PID:7984
- C:\Windows\System32\YoiEYUD.exe
  C:\Windows\System32\YoiEYUD.exe
  2⤵
  PID:8000
- C:\Windows\System32\lLaLzJk.exe
  C:\Windows\System32\lLaLzJk.exe
  2⤵
  PID:8020
- C:\Windows\System32\stCmblC.exe
  C:\Windows\System32\stCmblC.exe
  2⤵
  PID:8040
- C:\Windows\System32\KwdZYTX.exe
  C:\Windows\System32\KwdZYTX.exe
  2⤵
  PID:8080
- C:\Windows\System32\LLRKotW.exe
  C:\Windows\System32\LLRKotW.exe
  2⤵
  PID:8116
- C:\Windows\System32\dJhqDKI.exe
  C:\Windows\System32\dJhqDKI.exe
  2⤵
  PID:8160
- C:\Windows\System32\wJyGyZV.exe
  C:\Windows\System32\wJyGyZV.exe
  2⤵
  PID:8184
- C:\Windows\System32\SonkWwu.exe
  C:\Windows\System32\SonkWwu.exe
  2⤵
  PID:7192
- C:\Windows\System32\xEIlrJJ.exe
  C:\Windows\System32\xEIlrJJ.exe
  2⤵
  PID:7208
- C:\Windows\System32\WsYqrBS.exe
  C:\Windows\System32\WsYqrBS.exe
  2⤵
  PID:7320
- C:\Windows\System32\yrZWixT.exe
  C:\Windows\System32\yrZWixT.exe
  2⤵
  PID:7356
- C:\Windows\System32\mkrNdjV.exe
  C:\Windows\System32\mkrNdjV.exe
  2⤵
  PID:7376
- C:\Windows\System32\KWoOOqT.exe
  C:\Windows\System32\KWoOOqT.exe
  2⤵
  PID:7436
- C:\Windows\System32\ZPKsmHV.exe
  C:\Windows\System32\ZPKsmHV.exe
  2⤵
  PID:7520
- C:\Windows\System32\ejrAQzG.exe
  C:\Windows\System32\ejrAQzG.exe
  2⤵
  PID:7512
- C:\Windows\System32\RZBTyZW.exe
  C:\Windows\System32\RZBTyZW.exe
  2⤵
  PID:7624
- C:\Windows\System32\vVBwgRj.exe
  C:\Windows\System32\vVBwgRj.exe
  2⤵
  PID:7784
- C:\Windows\System32\iEqKnri.exe
  C:\Windows\System32\iEqKnri.exe
  2⤵
  PID:7788
- C:\Windows\System32\oPWGodQ.exe
  C:\Windows\System32\oPWGodQ.exe
  2⤵
  PID:7912
- C:\Windows\System32\OTRBUef.exe
  C:\Windows\System32\OTRBUef.exe
  2⤵
  PID:8032
- C:\Windows\System32\FeIxIOT.exe
  C:\Windows\System32\FeIxIOT.exe
  2⤵
  PID:8068
- C:\Windows\System32\CzqYPTN.exe
  C:\Windows\System32\CzqYPTN.exe
  2⤵
  PID:8180
- C:\Windows\System32\GtGddXA.exe
  C:\Windows\System32\GtGddXA.exe
  2⤵
  PID:5248
- C:\Windows\System32\tapOjZn.exe
  C:\Windows\System32\tapOjZn.exe
  2⤵
  PID:7352
- C:\Windows\System32\nxWqnSL.exe
  C:\Windows\System32\nxWqnSL.exe
  2⤵
  PID:7396
- C:\Windows\System32\NzuEPTy.exe
  C:\Windows\System32\NzuEPTy.exe
  2⤵
  PID:7468
- C:\Windows\System32\amqVxrE.exe
  C:\Windows\System32\amqVxrE.exe
  2⤵
  PID:4504
- C:\Windows\System32\kWIQRFl.exe
  C:\Windows\System32\kWIQRFl.exe
  2⤵
  PID:7880
- C:\Windows\System32\VkFfIsT.exe
  C:\Windows\System32\VkFfIsT.exe
  2⤵
  PID:8008
- C:\Windows\System32\fzMnraW.exe
  C:\Windows\System32\fzMnraW.exe
  2⤵
  PID:1952
- C:\Windows\System32\kpTrtJq.exe
  C:\Windows\System32\kpTrtJq.exe
  2⤵
  PID:8096
- C:\Windows\System32\ARoIGUV.exe
  C:\Windows\System32\ARoIGUV.exe
  2⤵
  PID:7856
- C:\Windows\System32\zrChxfl.exe
  C:\Windows\System32\zrChxfl.exe
  2⤵
  PID:8152
- C:\Windows\System32\EsXZOSh.exe
  C:\Windows\System32\EsXZOSh.exe
  2⤵
  PID:7620
- C:\Windows\System32\DmwvMFH.exe
  C:\Windows\System32\DmwvMFH.exe
  2⤵
  PID:8200
- C:\Windows\System32\HdCShOt.exe
  C:\Windows\System32\HdCShOt.exe
  2⤵
  PID:8224
- C:\Windows\System32\XBxzMld.exe
  C:\Windows\System32\XBxzMld.exe
  2⤵
  PID:8260
- C:\Windows\System32\QlGGTEC.exe
  C:\Windows\System32\QlGGTEC.exe
  2⤵
  PID:8308
- C:\Windows\System32\TManZbi.exe
  C:\Windows\System32\TManZbi.exe
  2⤵
  PID:8324
- C:\Windows\System32\VNZmVhH.exe
  C:\Windows\System32\VNZmVhH.exe
  2⤵
  PID:8344
- C:\Windows\System32\OwgMgzN.exe
  C:\Windows\System32\OwgMgzN.exe
  2⤵
  PID:8360
- C:\Windows\System32\MKhdgpn.exe
  C:\Windows\System32\MKhdgpn.exe
  2⤵
  PID:8404
- C:\Windows\System32\PZhoduf.exe
  C:\Windows\System32\PZhoduf.exe
  2⤵
  PID:8476
- C:\Windows\System32\xDfwBbd.exe
  C:\Windows\System32\xDfwBbd.exe
  2⤵
  PID:8492
- C:\Windows\System32\QloEYwb.exe
  C:\Windows\System32\QloEYwb.exe
  2⤵
  PID:8524
- C:\Windows\System32\UILbHwt.exe
  C:\Windows\System32\UILbHwt.exe
  2⤵
  PID:8560
- C:\Windows\System32\lpEweOF.exe
  C:\Windows\System32\lpEweOF.exe
  2⤵
  PID:8584
- C:\Windows\System32\KAwVOqB.exe
  C:\Windows\System32\KAwVOqB.exe
  2⤵
  PID:8608
- C:\Windows\System32\ZcUPTZA.exe
  C:\Windows\System32\ZcUPTZA.exe
  2⤵
  PID:8640
- C:\Windows\System32\deIFJUa.exe
  C:\Windows\System32\deIFJUa.exe
  2⤵
  PID:8672
- C:\Windows\System32\slYCJsD.exe
  C:\Windows\System32\slYCJsD.exe
  2⤵
  PID:8696
- C:\Windows\System32\LftsSTm.exe
  C:\Windows\System32\LftsSTm.exe
  2⤵
  PID:8716
- C:\Windows\System32\QrRBrGp.exe
  C:\Windows\System32\QrRBrGp.exe
  2⤵
  PID:8740
- C:\Windows\System32\vfkakrA.exe
  C:\Windows\System32\vfkakrA.exe
  2⤵
  PID:8756
- C:\Windows\System32\ZajREFz.exe
  C:\Windows\System32\ZajREFz.exe
  2⤵
  PID:8776
- C:\Windows\System32\IgYiMuG.exe
  C:\Windows\System32\IgYiMuG.exe
  2⤵
  PID:8812
- C:\Windows\System32\uvxbUdk.exe
  C:\Windows\System32\uvxbUdk.exe
  2⤵
  PID:8832
- C:\Windows\System32\fQkeMhL.exe
  C:\Windows\System32\fQkeMhL.exe
  2⤵
  PID:8848
- C:\Windows\System32\HYsFhdJ.exe
  C:\Windows\System32\HYsFhdJ.exe
  2⤵
  PID:8880
- C:\Windows\System32\qNTGZQN.exe
  C:\Windows\System32\qNTGZQN.exe
  2⤵
  PID:8928
- C:\Windows\System32\NACCYMw.exe
  C:\Windows\System32\NACCYMw.exe
  2⤵
  PID:8948
- C:\Windows\System32\dUcJHqu.exe
  C:\Windows\System32\dUcJHqu.exe
  2⤵
  PID:9060
- C:\Windows\System32\ShBNWZy.exe
  C:\Windows\System32\ShBNWZy.exe
  2⤵
  PID:9080
- C:\Windows\System32\KUlkWQw.exe
  C:\Windows\System32\KUlkWQw.exe
  2⤵
  PID:9136
- C:\Windows\System32\DECcdEU.exe
  C:\Windows\System32\DECcdEU.exe
  2⤵
  PID:9152
- C:\Windows\System32\MrTPccH.exe
  C:\Windows\System32\MrTPccH.exe
  2⤵
  PID:9172
- C:\Windows\System32\drKEyMU.exe
  C:\Windows\System32\drKEyMU.exe
  2⤵
  PID:9188
- C:\Windows\System32\QXgWebM.exe
  C:\Windows\System32\QXgWebM.exe
  2⤵
  PID:9204
- C:\Windows\System32\kHJuBVj.exe
  C:\Windows\System32\kHJuBVj.exe
  2⤵
  PID:7916
- C:\Windows\System32\wyeHqeM.exe
  C:\Windows\System32\wyeHqeM.exe
  2⤵
  PID:8248
- C:\Windows\System32\wISexjJ.exe
  C:\Windows\System32\wISexjJ.exe
  2⤵
  PID:8296
- C:\Windows\System32\qzbvUoj.exe
  C:\Windows\System32\qzbvUoj.exe
  2⤵
  PID:8388
- C:\Windows\System32\QsuSnGa.exe
  C:\Windows\System32\QsuSnGa.exe
  2⤵
  PID:8320
- C:\Windows\System32\DkClRmb.exe
  C:\Windows\System32\DkClRmb.exe
  2⤵
  PID:8432
- C:\Windows\System32\yossLjn.exe
  C:\Windows\System32\yossLjn.exe
  2⤵
  PID:8460
- C:\Windows\System32\GRAEDLl.exe
  C:\Windows\System32\GRAEDLl.exe
  2⤵
  PID:8416
- C:\Windows\System32\affaZdY.exe
  C:\Windows\System32\affaZdY.exe
  2⤵
  PID:3516
- C:\Windows\System32\DGXYLHe.exe
  C:\Windows\System32\DGXYLHe.exe
  2⤵
  PID:8628
- C:\Windows\System32\DdcDvHt.exe
  C:\Windows\System32\DdcDvHt.exe
  2⤵
  PID:8800
- C:\Windows\System32\ozrdSrq.exe
  C:\Windows\System32\ozrdSrq.exe
  2⤵
  PID:8784
- C:\Windows\System32\OyDjYNV.exe
  C:\Windows\System32\OyDjYNV.exe
  2⤵
  PID:8796
- C:\Windows\System32\TYyvMWs.exe
  C:\Windows\System32\TYyvMWs.exe
  2⤵
  PID:8844
- C:\Windows\System32\FQttahb.exe
  C:\Windows\System32\FQttahb.exe
  2⤵
  PID:8936
- C:\Windows\System32\XlRDzqT.exe
  C:\Windows\System32\XlRDzqT.exe
  2⤵
  PID:7172
- C:\Windows\System32\mZjNHRq.exe
  C:\Windows\System32\mZjNHRq.exe
  2⤵
  PID:8500
- C:\Windows\System32\GKqEKCS.exe
  C:\Windows\System32\GKqEKCS.exe
  2⤵
  PID:8356
- C:\Windows\System32\FJMhpcU.exe
  C:\Windows\System32\FJMhpcU.exe
  2⤵
  PID:2516
- C:\Windows\System32\aVhXBiu.exe
  C:\Windows\System32\aVhXBiu.exe
  2⤵
  PID:9180
- C:\Windows\System32\lEwgBgr.exe
  C:\Windows\System32\lEwgBgr.exe
  2⤵
  PID:1460
- C:\Windows\System32\oIIECqX.exe
  C:\Windows\System32\oIIECqX.exe
  2⤵
  PID:4204
- C:\Windows\System32\PtRGKnl.exe
  C:\Windows\System32\PtRGKnl.exe
  2⤵
  PID:8552
- C:\Windows\System32\JeZrcID.exe
  C:\Windows\System32\JeZrcID.exe
  2⤵
  PID:8532
- C:\Windows\System32\YYyChKc.exe
  C:\Windows\System32\YYyChKc.exe
  2⤵
  PID:8748
- C:\Windows\System32\eMNjUlp.exe
  C:\Windows\System32\eMNjUlp.exe
  2⤵
  PID:8732
- C:\Windows\System32\miiWSaB.exe
  C:\Windows\System32\miiWSaB.exe
  2⤵
  PID:9000
- C:\Windows\System32\rmAWVeu.exe
  C:\Windows\System32\rmAWVeu.exe
  2⤵
  PID:9164
- C:\Windows\System32\Amwzgbx.exe
  C:\Windows\System32\Amwzgbx.exe
  2⤵
  PID:2944
- C:\Windows\System32\AGxKNxW.exe
  C:\Windows\System32\AGxKNxW.exe
  2⤵
  PID:8680
- C:\Windows\System32\GzeOSwV.exe
  C:\Windows\System32\GzeOSwV.exe
  2⤵
  PID:3092
- C:\Windows\System32\dmVTwoP.exe
  C:\Windows\System32\dmVTwoP.exe
  2⤵
  PID:7252
- C:\Windows\System32\ytFWphX.exe
  C:\Windows\System32\ytFWphX.exe
  2⤵
  PID:1824
- C:\Windows\System32\fbEzXWr.exe
  C:\Windows\System32\fbEzXWr.exe
  2⤵
  PID:1172
- C:\Windows\System32\nVvERZs.exe
  C:\Windows\System32\nVvERZs.exe
  2⤵
  PID:3772
- C:\Windows\System32\BGVftxy.exe
  C:\Windows\System32\BGVftxy.exe
  2⤵
  PID:5512
- C:\Windows\System32\NshNVbi.exe
  C:\Windows\System32\NshNVbi.exe
  2⤵
  PID:3648
- C:\Windows\System32\TaKCpbh.exe
  C:\Windows\System32\TaKCpbh.exe
  2⤵
  PID:8620
- C:\Windows\System32\qoZmrpj.exe
  C:\Windows\System32\qoZmrpj.exe
  2⤵
  PID:2156
- C:\Windows\System32\BPyqyjI.exe
  C:\Windows\System32\BPyqyjI.exe
  2⤵
  PID:1980
- C:\Windows\System32\RtkZpCO.exe
  C:\Windows\System32\RtkZpCO.exe
  2⤵
  PID:4032
- C:\Windows\System32\jmesCsg.exe
  C:\Windows\System32\jmesCsg.exe
  2⤵
  PID:4012
- C:\Windows\System32\tfUtRzE.exe
  C:\Windows\System32\tfUtRzE.exe
  2⤵
  PID:8472
- C:\Windows\System32\zTxuaZo.exe
  C:\Windows\System32\zTxuaZo.exe
  2⤵
  PID:3592
- C:\Windows\System32\mjEcxOZ.exe
  C:\Windows\System32\mjEcxOZ.exe
  2⤵
  PID:5136
- C:\Windows\System32\rINzsvl.exe
  C:\Windows\System32\rINzsvl.exe
  2⤵
  PID:3040
- C:\Windows\System32\naMvmhZ.exe
  C:\Windows\System32\naMvmhZ.exe
  2⤵
  PID:4132
- C:\Windows\System32\AbptCRv.exe
  C:\Windows\System32\AbptCRv.exe
  2⤵
  PID:3524
- C:\Windows\System32\AGjEaug.exe
  C:\Windows\System32\AGjEaug.exe
  2⤵
  PID:3192
- C:\Windows\System32\bfZGcTb.exe
  C:\Windows\System32\bfZGcTb.exe
  2⤵
  PID:4508
- C:\Windows\System32\JsOyFVu.exe
  C:\Windows\System32\JsOyFVu.exe
  2⤵
  PID:3748
- C:\Windows\System32\dGAcgOr.exe
  C:\Windows\System32\dGAcgOr.exe
  2⤵
  PID:4752
- C:\Windows\System32\jvIFyxw.exe
  C:\Windows\System32\jvIFyxw.exe
  2⤵
  PID:2904
- C:\Windows\System32\JuFOmdf.exe
  C:\Windows\System32\JuFOmdf.exe
  2⤵
  PID:4736
- C:\Windows\System32\kFHmCPP.exe
  C:\Windows\System32\kFHmCPP.exe
  2⤵
  PID:1576
- C:\Windows\System32\sguPqbO.exe
  C:\Windows\System32\sguPqbO.exe
  2⤵
  PID:4744
- C:\Windows\System32\ZKDuntk.exe
  C:\Windows\System32\ZKDuntk.exe
  2⤵
  PID:3328
- C:\Windows\System32\iIvOGdM.exe
  C:\Windows\System32\iIvOGdM.exe
  2⤵
  PID:5208
- C:\Windows\System32\ujvrrTS.exe
  C:\Windows\System32\ujvrrTS.exe
  2⤵
  PID:9220
- C:\Windows\System32\cmEMVGQ.exe
  C:\Windows\System32\cmEMVGQ.exe
  2⤵
  PID:9236
- C:\Windows\System32\pGWBKEA.exe
  C:\Windows\System32\pGWBKEA.exe
  2⤵
  PID:9252
- C:\Windows\System32\NoSFUNb.exe
  C:\Windows\System32\NoSFUNb.exe
  2⤵
  PID:9444
- C:\Windows\System32\iGyJvkB.exe
  C:\Windows\System32\iGyJvkB.exe
  2⤵
  PID:9484
- C:\Windows\System32\mZomZzu.exe
  C:\Windows\System32\mZomZzu.exe
  2⤵
  PID:9504
- C:\Windows\System32\hDQXQSZ.exe
  C:\Windows\System32\hDQXQSZ.exe
  2⤵
  PID:9524
- C:\Windows\System32\GpIVjvK.exe
  C:\Windows\System32\GpIVjvK.exe
  2⤵
  PID:9544
- C:\Windows\System32\pLlAiku.exe
  C:\Windows\System32\pLlAiku.exe
  2⤵
  PID:9572
- C:\Windows\System32\DWkgeHc.exe
  C:\Windows\System32\DWkgeHc.exe
  2⤵
  PID:9596
- C:\Windows\System32\jGnucUk.exe
  C:\Windows\System32\jGnucUk.exe
  2⤵
  PID:9612
- C:\Windows\System32\pgpsaFY.exe
  C:\Windows\System32\pgpsaFY.exe
  2⤵
  PID:9632
- C:\Windows\System32\qAcmeZA.exe
  C:\Windows\System32\qAcmeZA.exe
  2⤵
  PID:9696
- C:\Windows\System32\QpxQGcS.exe
  C:\Windows\System32\QpxQGcS.exe
  2⤵
  PID:9724
- C:\Windows\System32\bhsIEfu.exe
  C:\Windows\System32\bhsIEfu.exe
  2⤵
  PID:9744
- C:\Windows\System32\TnMcpMo.exe
  C:\Windows\System32\TnMcpMo.exe
  2⤵
  PID:9760
- C:\Windows\System32\asDfter.exe
  C:\Windows\System32\asDfter.exe
  2⤵
  PID:9788
- C:\Windows\System32\saPIuLd.exe
  C:\Windows\System32\saPIuLd.exe
  2⤵
  PID:9804
- C:\Windows\System32\ZNytQCN.exe
  C:\Windows\System32\ZNytQCN.exe
  2⤵
  PID:9832
- C:\Windows\System32\lltaUJu.exe
  C:\Windows\System32\lltaUJu.exe
  2⤵
  PID:9872
- C:\Windows\System32\tNnQNKA.exe
  C:\Windows\System32\tNnQNKA.exe
  2⤵
  PID:9904
- C:\Windows\System32\nbuoQbl.exe
  C:\Windows\System32\nbuoQbl.exe
  2⤵
  PID:9928
- C:\Windows\System32\gklCSWJ.exe
  C:\Windows\System32\gklCSWJ.exe
  2⤵
  PID:9948
- C:\Windows\System32\hrTxScO.exe
  C:\Windows\System32\hrTxScO.exe
  2⤵
  PID:9972
- C:\Windows\System32\dXgGMXd.exe
  C:\Windows\System32\dXgGMXd.exe
  2⤵
  PID:10024
- C:\Windows\System32\dtuRito.exe
  C:\Windows\System32\dtuRito.exe
  2⤵
  PID:10056
- C:\Windows\System32\PZjSniA.exe
  C:\Windows\System32\PZjSniA.exe
  2⤵
  PID:10092
- C:\Windows\System32\xZgvMHv.exe
  C:\Windows\System32\xZgvMHv.exe
  2⤵
  PID:10108
- C:\Windows\System32\vTYSjLk.exe
  C:\Windows\System32\vTYSjLk.exe
  2⤵
  PID:10132
- C:\Windows\System32\pMHKzBr.exe
  C:\Windows\System32\pMHKzBr.exe
  2⤵
  PID:10196
- C:\Windows\System32\xoRPGnS.exe
  C:\Windows\System32\xoRPGnS.exe
  2⤵
  PID:10216
- C:\Windows\System32\wISiWla.exe
  C:\Windows\System32\wISiWla.exe
  2⤵
  PID:5240
- C:\Windows\System32\AsIjHwM.exe
  C:\Windows\System32\AsIjHwM.exe
  2⤵
  PID:432
- C:\Windows\System32\DgGefxD.exe
  C:\Windows\System32\DgGefxD.exe
  2⤵
  PID:8368
- C:\Windows\System32\UEzOIvg.exe
  C:\Windows\System32\UEzOIvg.exe
  2⤵
  PID:9424
- C:\Windows\System32\eZJkKuo.exe
  C:\Windows\System32\eZJkKuo.exe
  2⤵
  PID:9376
- C:\Windows\System32\AyMwFQl.exe
  C:\Windows\System32\AyMwFQl.exe
  2⤵
  PID:9268
- C:\Windows\System32\eltzkHe.exe
  C:\Windows\System32\eltzkHe.exe
  2⤵
  PID:5392
- C:\Windows\System32\GhnSQAx.exe
  C:\Windows\System32\GhnSQAx.exe
  2⤵
  PID:852
- C:\Windows\System32\FgmMRlm.exe
  C:\Windows\System32\FgmMRlm.exe
  2⤵
  PID:5480
- C:\Windows\System32\daXPcxX.exe
  C:\Windows\System32\daXPcxX.exe
  2⤵
  PID:9480
- C:\Windows\System32\XsUcvbI.exe
  C:\Windows\System32\XsUcvbI.exe
  2⤵
  PID:9520
- C:\Windows\System32\XkfmiXG.exe
  C:\Windows\System32\XkfmiXG.exe
  2⤵
  PID:9540
- C:\Windows\System32\IiswGwa.exe
  C:\Windows\System32\IiswGwa.exe
  2⤵
  PID:9628
- C:\Windows\System32\pFhcyhK.exe
  C:\Windows\System32\pFhcyhK.exe
  2⤵
  PID:9768
- C:\Windows\System32\daBqTdA.exe
  C:\Windows\System32\daBqTdA.exe
  2⤵
  PID:9740
- C:\Windows\System32\OpvYRQK.exe
  C:\Windows\System32\OpvYRQK.exe
  2⤵
  PID:9844
- C:\Windows\System32\FKdeDZa.exe
  C:\Windows\System32\FKdeDZa.exe
  2⤵
  PID:9936
- C:\Windows\System32\iquAnsu.exe
  C:\Windows\System32\iquAnsu.exe
  2⤵
  PID:9996
- C:\Windows\System32\qignRuN.exe
  C:\Windows\System32\qignRuN.exe
  2⤵
  PID:5712
- C:\Windows\System32\eCRcQrt.exe
  C:\Windows\System32\eCRcQrt.exe
  2⤵
  PID:10052
- C:\Windows\System32\pHljlAB.exe
  C:\Windows\System32\pHljlAB.exe
  2⤵
  PID:10160
- C:\Windows\System32\RxgHnyB.exe
  C:\Windows\System32\RxgHnyB.exe
  2⤵
  PID:10140
- C:\Windows\System32\wdyrbYi.exe
  C:\Windows\System32\wdyrbYi.exe
  2⤵
  PID:9644
- C:\Windows\System32\EtscUBW.exe
  C:\Windows\System32\EtscUBW.exe
  2⤵
  PID:9584
- C:\Windows\System32\WCJLkpH.exe
  C:\Windows\System32\WCJLkpH.exe
  2⤵
  PID:9348
- C:\Windows\System32\RgzUGYl.exe
  C:\Windows\System32\RgzUGYl.exe
  2⤵
  PID:9420
- C:\Windows\System32\cEqnSkb.exe
  C:\Windows\System32\cEqnSkb.exe
  2⤵
  PID:9500
- C:\Windows\System32\MaGLZxX.exe
  C:\Windows\System32\MaGLZxX.exe
  2⤵
  PID:9732
- C:\Windows\System32\orUvnko.exe
  C:\Windows\System32\orUvnko.exe
  2⤵
  PID:9796
- C:\Windows\System32\jzKCZBo.exe
  C:\Windows\System32\jzKCZBo.exe
  2⤵
  PID:9880
- C:\Windows\System32\ymGwIAp.exe
  C:\Windows\System32\ymGwIAp.exe
  2⤵
  PID:6008
- C:\Windows\System32\uUvARJP.exe
  C:\Windows\System32\uUvARJP.exe
  2⤵
  PID:9968
- C:\Windows\System32\dziIftI.exe
  C:\Windows\System32\dziIftI.exe
  2⤵
  PID:1380
- C:\Windows\System32\vxITLbF.exe
  C:\Windows\System32\vxITLbF.exe
  2⤵
  PID:6096
- C:\Windows\System32\OZarDXu.exe
  C:\Windows\System32\OZarDXu.exe
  2⤵
  PID:5716
- C:\Windows\System32\HPTxlcm.exe
  C:\Windows\System32\HPTxlcm.exe
  2⤵
  PID:6132
- C:\Windows\System32\vRLYsZz.exe
  C:\Windows\System32\vRLYsZz.exe
  2⤵
  PID:1456
- C:\Windows\System32\tNnhZUU.exe
  C:\Windows\System32\tNnhZUU.exe
  2⤵
  PID:10204
- C:\Windows\System32\iNTuBdb.exe
  C:\Windows\System32\iNTuBdb.exe
  2⤵
  PID:528
- C:\Windows\System32\YYNCXnP.exe
  C:\Windows\System32\YYNCXnP.exe
  2⤵
  PID:9264
- C:\Windows\System32\ELaeQBC.exe
  C:\Windows\System32\ELaeQBC.exe
  2⤵
  PID:5464
- C:\Windows\System32\PeKoHIP.exe
  C:\Windows\System32\PeKoHIP.exe
  2⤵
  PID:8900
- C:\Windows\System32\ZiAficg.exe
  C:\Windows\System32\ZiAficg.exe
  2⤵
  PID:5868
- C:\Windows\System32\weJbPHE.exe
  C:\Windows\System32\weJbPHE.exe
  2⤵
  PID:9920
- C:\Windows\System32\wZrimIG.exe
  C:\Windows\System32\wZrimIG.exe
  2⤵
  PID:10012
- C:\Windows\System32\YiortnA.exe
  C:\Windows\System32\YiortnA.exe
  2⤵
  PID:6084
- C:\Windows\System32\VvOqGOK.exe
  C:\Windows\System32\VvOqGOK.exe
  2⤵
  PID:720
- C:\Windows\System32\eQgfGoL.exe
  C:\Windows\System32\eQgfGoL.exe
  2⤵
  PID:1408
- C:\Windows\System32\LjtjIBl.exe
  C:\Windows\System32\LjtjIBl.exe
  2⤵
  PID:5484
- C:\Windows\System32\FzgtCQN.exe
  C:\Windows\System32\FzgtCQN.exe
  2⤵
  PID:10040
- C:\Windows\System32\xWUcwym.exe
  C:\Windows\System32\xWUcwym.exe
  2⤵
  PID:2320
- C:\Windows\System32\yWkjBAg.exe
  C:\Windows\System32\yWkjBAg.exe
  2⤵
  PID:5292
- C:\Windows\System32\gmKefSM.exe
  C:\Windows\System32\gmKefSM.exe
  2⤵
  PID:9580
- C:\Windows\System32\FUdmljI.exe
  C:\Windows\System32\FUdmljI.exe
  2⤵
  PID:4912
- C:\Windows\System32\XTiVWkS.exe
  C:\Windows\System32\XTiVWkS.exe
  2⤵
  PID:6136
- C:\Windows\System32\koQageA.exe
  C:\Windows\System32\koQageA.exe
  2⤵
  PID:2248
- C:\Windows\System32\kfYwrIT.exe
  C:\Windows\System32\kfYwrIT.exe
  2⤵
  PID:10248
- C:\Windows\System32\yQKdPhG.exe
  C:\Windows\System32\yQKdPhG.exe
  2⤵
  PID:10264
- C:\Windows\System32\YpZFWfb.exe
  C:\Windows\System32\YpZFWfb.exe
  2⤵
  PID:10524
- C:\Windows\System32\PZizjEw.exe
  C:\Windows\System32\PZizjEw.exe
  2⤵
  PID:10540
- C:\Windows\System32\ariaUvg.exe
  C:\Windows\System32\ariaUvg.exe
  2⤵
  PID:10560
- C:\Windows\System32\eHPKCfe.exe
  C:\Windows\System32\eHPKCfe.exe
  2⤵
  PID:10584
- C:\Windows\System32\IhsFAld.exe
  C:\Windows\System32\IhsFAld.exe
  2⤵
  PID:10604
- C:\Windows\System32\GxOeJqw.exe
  C:\Windows\System32\GxOeJqw.exe
  2⤵
  PID:10632
- C:\Windows\System32\hvvqdSl.exe
  C:\Windows\System32\hvvqdSl.exe
  2⤵
  PID:10652
- C:\Windows\System32\wXjdDeY.exe
  C:\Windows\System32\wXjdDeY.exe
  2⤵
  PID:10720
- C:\Windows\System32\VHTvEAs.exe
  C:\Windows\System32\VHTvEAs.exe
  2⤵
  PID:10740
- C:\Windows\System32\PMxoiIJ.exe
  C:\Windows\System32\PMxoiIJ.exe
  2⤵
  PID:10760
- C:\Windows\System32\IEzMnVi.exe
  C:\Windows\System32\IEzMnVi.exe
  2⤵
  PID:10796
- C:\Windows\System32\xTafmAf.exe
  C:\Windows\System32\xTafmAf.exe
  2⤵
  PID:10824
- C:\Windows\System32\aKUTxjs.exe
  C:\Windows\System32\aKUTxjs.exe
  2⤵
  PID:10852
- C:\Windows\System32\QvnLHSn.exe
  C:\Windows\System32\QvnLHSn.exe
  2⤵
  PID:10868
- C:\Windows\System32\avEZbFH.exe
  C:\Windows\System32\avEZbFH.exe
  2⤵
  PID:10884
- C:\Windows\System32\fYNHiIm.exe
  C:\Windows\System32\fYNHiIm.exe
  2⤵
  PID:10904
- C:\Windows\System32\pGloxzH.exe
  C:\Windows\System32\pGloxzH.exe
  2⤵
  PID:10928
- C:\Windows\System32\dZBORvX.exe
  C:\Windows\System32\dZBORvX.exe
  2⤵
  PID:10964
- C:\Windows\System32\BIVxBUU.exe
  C:\Windows\System32\BIVxBUU.exe
  2⤵
  PID:11060
- C:\Windows\System32\XdxhXKz.exe
  C:\Windows\System32\XdxhXKz.exe
  2⤵
  PID:11076
- C:\Windows\System32\IworWvf.exe
  C:\Windows\System32\IworWvf.exe
  2⤵
  PID:11100
- C:\Windows\System32\BOLARzm.exe
  C:\Windows\System32\BOLARzm.exe
  2⤵
  PID:11128
- C:\Windows\System32\yZQzwjh.exe
  C:\Windows\System32\yZQzwjh.exe
  2⤵
  PID:11148
- C:\Windows\System32\AiflXHF.exe
  C:\Windows\System32\AiflXHF.exe
  2⤵
  PID:11184
- C:\Windows\System32\tKZDvCB.exe
  C:\Windows\System32\tKZDvCB.exe
  2⤵
  PID:11212
- C:\Windows\System32\hvZsLVq.exe
  C:\Windows\System32\hvZsLVq.exe
  2⤵
  PID:11232
- C:\Windows\System32\xzzQSwd.exe
  C:\Windows\System32\xzzQSwd.exe
  2⤵
  PID:4464
- C:\Windows\System32\uwpoafz.exe
  C:\Windows\System32\uwpoafz.exe
  2⤵
  PID:10280
- C:\Windows\System32\HrHvtQE.exe
  C:\Windows\System32\HrHvtQE.exe
  2⤵
  PID:10340
- C:\Windows\System32\OOSetau.exe
  C:\Windows\System32\OOSetau.exe
  2⤵
  PID:10384
- C:\Windows\System32\PryWpDi.exe
  C:\Windows\System32\PryWpDi.exe
  2⤵
  PID:10400
- C:\Windows\System32\bIvcKiY.exe
  C:\Windows\System32\bIvcKiY.exe
  2⤵
  PID:10432
- C:\Windows\System32\IWXssWc.exe
  C:\Windows\System32\IWXssWc.exe
  2⤵
  PID:10440
- C:\Windows\System32\YktoZSw.exe
  C:\Windows\System32\YktoZSw.exe
  2⤵
  PID:10452
- C:\Windows\System32\gaiZwhk.exe
  C:\Windows\System32\gaiZwhk.exe
  2⤵
  PID:10472
- C:\Windows\System32\edtysda.exe
  C:\Windows\System32\edtysda.exe
  2⤵
  PID:10500
- C:\Windows\System32\XuZoDVW.exe
  C:\Windows\System32\XuZoDVW.exe
  2⤵
  PID:10516
- C:\Windows\System32\gXVjyUn.exe
  C:\Windows\System32\gXVjyUn.exe
  2⤵
  PID:10660
- C:\Windows\System32\QhBcFqy.exe
  C:\Windows\System32\QhBcFqy.exe
  2⤵
  PID:10960
- C:\Windows\System32\pYyYTVl.exe
  C:\Windows\System32\pYyYTVl.exe
  2⤵
  PID:2072
- C:\Windows\System32\qklukfT.exe
  C:\Windows\System32\qklukfT.exe
  2⤵
  PID:11136
- C:\Windows\System32\vHnZZhK.exe
  C:\Windows\System32\vHnZZhK.exe
  2⤵
  PID:11200
- C:\Windows\System32\iSecOkT.exe
  C:\Windows\System32\iSecOkT.exe
  2⤵
  PID:452
- C:\Windows\System32\MWrFktB.exe
  C:\Windows\System32\MWrFktB.exe
  2⤵
  PID:10304
- C:\Windows\System32\SIvmvCm.exe
  C:\Windows\System32\SIvmvCm.exe
  2⤵
  PID:10356
- C:\Windows\System32\AZAeyaJ.exe
  C:\Windows\System32\AZAeyaJ.exe
  2⤵
  PID:10464
- C:\Windows\System32\UoEKjLB.exe
  C:\Windows\System32\UoEKjLB.exe
  2⤵
  PID:5280
- C:\Windows\System32\urMRXKo.exe
  C:\Windows\System32\urMRXKo.exe
  2⤵
  PID:10456
- C:\Windows\System32\ADWbWoV.exe
  C:\Windows\System32\ADWbWoV.exe
  2⤵
  PID:10624
- C:\Windows\System32\dNXDKqf.exe
  C:\Windows\System32\dNXDKqf.exe
  2⤵
  PID:10876
- C:\Windows\System32\MKXxJYE.exe
  C:\Windows\System32\MKXxJYE.exe
  2⤵
  PID:10788
- C:\Windows\System32\FAJYuqm.exe
  C:\Windows\System32\FAJYuqm.exe
  2⤵
  PID:11008
- C:\Windows\System32\KYcdIEo.exe
  C:\Windows\System32\KYcdIEo.exe
  2⤵
  PID:10948
- C:\Windows\System32\BTpMqPp.exe
  C:\Windows\System32\BTpMqPp.exe
  2⤵
  PID:11144
- C:\Windows\System32\epfJsDU.exe
  C:\Windows\System32\epfJsDU.exe
  2⤵
  PID:10520
- C:\Windows\System32\RHPJrYs.exe
  C:\Windows\System32\RHPJrYs.exe
  2⤵
  PID:11240
- C:\Windows\System32\HqhLGfu.exe
  C:\Windows\System32\HqhLGfu.exe
  2⤵
  PID:10324
- C:\Windows\System32\KrLZfOM.exe
  C:\Windows\System32\KrLZfOM.exe
  2⤵
  PID:10436
- C:\Windows\System32\EcQkmpK.exe
  C:\Windows\System32\EcQkmpK.exe
  2⤵
  PID:10460
- C:\Windows\System32\vWswKBV.exe
  C:\Windows\System32\vWswKBV.exe
  2⤵
  PID:6560
- C:\Windows\System32\BpbiBeA.exe
  C:\Windows\System32\BpbiBeA.exe
  2⤵
  PID:10808
- C:\Windows\System32\gZmmlBz.exe
  C:\Windows\System32\gZmmlBz.exe
  2⤵
  PID:6232
- C:\Windows\System32\dSNkNAz.exe
  C:\Windows\System32\dSNkNAz.exe
  2⤵
  PID:10648
- C:\Windows\System32\pTCWcWu.exe
  C:\Windows\System32\pTCWcWu.exe
  2⤵
  PID:3760
- C:\Windows\System32\FyPTlAi.exe
  C:\Windows\System32\FyPTlAi.exe
  2⤵
  PID:6548
- C:\Windows\System32\XYZwYjy.exe
  C:\Windows\System32\XYZwYjy.exe
  2⤵
  PID:11000
- C:\Windows\System32\RyTcAGB.exe
  C:\Windows\System32\RyTcAGB.exe
  2⤵
  PID:11108
- C:\Windows\System32\cJreiVV.exe
  C:\Windows\System32\cJreiVV.exe
  2⤵
  PID:11012
- C:\Windows\System32\mZZTuvp.exe
  C:\Windows\System32\mZZTuvp.exe
  2⤵
  PID:5824
- C:\Windows\System32\lzlfDkN.exe
  C:\Windows\System32\lzlfDkN.exe
  2⤵
  PID:5448
- C:\Windows\System32\eEcsGDi.exe
  C:\Windows\System32\eEcsGDi.exe
  2⤵
  PID:10480
- C:\Windows\System32\cqtBbmA.exe
  C:\Windows\System32\cqtBbmA.exe
  2⤵
  PID:228
- C:\Windows\System32\LeOhRBR.exe
  C:\Windows\System32\LeOhRBR.exe
  2⤵
  PID:5300
- C:\Windows\System32\lLQBkpk.exe
  C:\Windows\System32\lLQBkpk.exe
  2⤵
  PID:3908
- C:\Windows\System32\nIotwPo.exe
  C:\Windows\System32\nIotwPo.exe
  2⤵
  PID:7816
- C:\Windows\System32\qAlpXuL.exe
  C:\Windows\System32\qAlpXuL.exe
  2⤵
  PID:6248
- C:\Windows\System32\iKUSrfM.exe
  C:\Windows\System32\iKUSrfM.exe
  2⤵
  PID:6324
- C:\Windows\System32\yUpzIXV.exe
  C:\Windows\System32\yUpzIXV.exe
  2⤵
  PID:1692
- C:\Windows\System32\SKiJGmj.exe
  C:\Windows\System32\SKiJGmj.exe
  2⤵
  PID:11276
- C:\Windows\System32\jjMJoRB.exe
  C:\Windows\System32\jjMJoRB.exe
  2⤵
  PID:11304
- C:\Windows\System32\xBUZXKO.exe
  C:\Windows\System32\xBUZXKO.exe
  2⤵
  PID:11320
- C:\Windows\System32\NKbaxdr.exe
  C:\Windows\System32\NKbaxdr.exe
  2⤵
  PID:11340
- C:\Windows\System32\chgDkii.exe
  C:\Windows\System32\chgDkii.exe
  2⤵
  PID:11356
- C:\Windows\System32\AbahAAW.exe
  C:\Windows\System32\AbahAAW.exe
  2⤵
  PID:11384
- C:\Windows\System32\SsgjuBE.exe
  C:\Windows\System32\SsgjuBE.exe
  2⤵
  PID:11400
- C:\Windows\System32\RYitnOa.exe
  C:\Windows\System32\RYitnOa.exe
  2⤵
  PID:11424
- C:\Windows\System32\ujQDHBb.exe
  C:\Windows\System32\ujQDHBb.exe
  2⤵
  PID:11468
- C:\Windows\System32\DKxEPAT.exe
  C:\Windows\System32\DKxEPAT.exe
  2⤵
  PID:11520
- C:\Windows\System32\iqMkgZl.exe
  C:\Windows\System32\iqMkgZl.exe
  2⤵
  PID:11564
- C:\Windows\System32\LmujYce.exe
  C:\Windows\System32\LmujYce.exe
  2⤵
  PID:11608
- C:\Windows\System32\ibjTaPF.exe
  C:\Windows\System32\ibjTaPF.exe
  2⤵
  PID:11636
- C:\Windows\System32\mZVARGY.exe
  C:\Windows\System32\mZVARGY.exe
  2⤵
  PID:11656
- C:\Windows\System32\NHfsMYn.exe
  C:\Windows\System32\NHfsMYn.exe
  2⤵
  PID:11676
- C:\Windows\System32\VrPyOed.exe
  C:\Windows\System32\VrPyOed.exe
  2⤵
  PID:11700
- C:\Windows\System32\snfRotn.exe
  C:\Windows\System32\snfRotn.exe
  2⤵
  PID:11716
- C:\Windows\System32\aRUdRCm.exe
  C:\Windows\System32\aRUdRCm.exe
  2⤵
  PID:11740
- C:\Windows\System32\lqmHJhZ.exe
  C:\Windows\System32\lqmHJhZ.exe
  2⤵
  PID:11756
- C:\Windows\System32\jgwFjEH.exe
  C:\Windows\System32\jgwFjEH.exe
  2⤵
  PID:11868
- C:\Windows\System32\lVNqjlF.exe
  C:\Windows\System32\lVNqjlF.exe
  2⤵
  PID:11884
- C:\Windows\System32\sFEWtcf.exe
  C:\Windows\System32\sFEWtcf.exe
  2⤵
  PID:11904
- C:\Windows\System32\LxlhvjK.exe
  C:\Windows\System32\LxlhvjK.exe
  2⤵
  PID:11932
- C:\Windows\System32\QnVsaVn.exe
  C:\Windows\System32\QnVsaVn.exe
  2⤵
  PID:11964
- C:\Windows\System32\eWlpIoC.exe
  C:\Windows\System32\eWlpIoC.exe
  2⤵
  PID:11988
- C:\Windows\System32\BknbqaI.exe
  C:\Windows\System32\BknbqaI.exe
  2⤵
  PID:12008
- C:\Windows\System32\TXLQMlY.exe
  C:\Windows\System32\TXLQMlY.exe
  2⤵
  PID:12036
- C:\Windows\System32\HFAAjfw.exe
  C:\Windows\System32\HFAAjfw.exe
  2⤵
  PID:12060
- C:\Windows\System32\KFozIGT.exe
  C:\Windows\System32\KFozIGT.exe
  2⤵
  PID:12080
- C:\Windows\System32\WhMBIOQ.exe
  C:\Windows\System32\WhMBIOQ.exe
  2⤵
  PID:12104
- C:\Windows\System32\ZGjxmNT.exe
  C:\Windows\System32\ZGjxmNT.exe
  2⤵
  PID:12124
- C:\Windows\System32\BsxIXEP.exe
  C:\Windows\System32\BsxIXEP.exe
  2⤵
  PID:12140
- C:\Windows\System32\AouarOh.exe
  C:\Windows\System32\AouarOh.exe
  2⤵
  PID:12192
- C:\Windows\System32\yUFgSzB.exe
  C:\Windows\System32\yUFgSzB.exe
  2⤵
  PID:12212
- C:\Windows\System32\EdnJQKi.exe
  C:\Windows\System32\EdnJQKi.exe
  2⤵
  PID:12248
- C:\Windows\System32\RPRGTtv.exe
  C:\Windows\System32\RPRGTtv.exe
  2⤵
  PID:12276
- C:\Windows\System32\mddKTAO.exe
  C:\Windows\System32\mddKTAO.exe
  2⤵
  PID:7748
- C:\Windows\System32\SzVFcWy.exe
  C:\Windows\System32\SzVFcWy.exe
  2⤵
  PID:7952
- C:\Windows\System32\RAxHaPs.exe
  C:\Windows\System32\RAxHaPs.exe
  2⤵
  PID:11336
- C:\Windows\System32\mLBnyhT.exe
  C:\Windows\System32\mLBnyhT.exe
  2⤵
  PID:11464
- C:\Windows\System32\DacYdlJ.exe
  C:\Windows\System32\DacYdlJ.exe
  2⤵
  PID:5876
- C:\Windows\System32\TQoeyDn.exe
  C:\Windows\System32\TQoeyDn.exe
  2⤵
  PID:11500
- C:\Windows\System32\ufDbfzG.exe
  C:\Windows\System32\ufDbfzG.exe
  2⤵
  PID:11628
- C:\Windows\System32\yKCKfFD.exe
  C:\Windows\System32\yKCKfFD.exe
  2⤵
  PID:11672
- C:\Windows\System32\CrpUrDw.exe
  C:\Windows\System32\CrpUrDw.exe
  2⤵
  PID:11692
- C:\Windows\System32\pSGSgcF.exe
  C:\Windows\System32\pSGSgcF.exe
  2⤵
  PID:11860
- C:\Windows\System32\TzEmwtB.exe
  C:\Windows\System32\TzEmwtB.exe
  2⤵
  PID:8508
- C:\Windows\System32\tWBlRqa.exe
  C:\Windows\System32\tWBlRqa.exe
  2⤵
  PID:5396
- C:\Windows\System32\RDWvEVJ.exe
  C:\Windows\System32\RDWvEVJ.exe
  2⤵
  PID:8648
- C:\Windows\System32\UGkwtiQ.exe
  C:\Windows\System32\UGkwtiQ.exe
  2⤵
  PID:12004
- C:\Windows\System32\SAPGADB.exe
  C:\Windows\System32\SAPGADB.exe
  2⤵
  PID:12048
- C:\Windows\System32\NqAxiHr.exe
  C:\Windows\System32\NqAxiHr.exe
  2⤵
  PID:12156
- C:\Windows\System32\lSxnnfC.exe
  C:\Windows\System32\lSxnnfC.exe
  2⤵
  PID:12168
- C:\Windows\System32\hPKeMjT.exe
  C:\Windows\System32\hPKeMjT.exe
  2⤵
  PID:8100
- C:\Windows\System32\grnlkRA.exe
  C:\Windows\System32\grnlkRA.exe
  2⤵
  PID:11292
- C:\Windows\System32\lhyIFgL.exe
  C:\Windows\System32\lhyIFgL.exe
  2⤵
  PID:11316
- C:\Windows\System32\WfqSjYu.exe
  C:\Windows\System32\WfqSjYu.exe
  2⤵
  PID:7976
- C:\Windows\System32\KCBvpsf.exe
  C:\Windows\System32\KCBvpsf.exe
  2⤵
  PID:11516
- C:\Windows\System32\HqyaJJD.exe
  C:\Windows\System32\HqyaJJD.exe
  2⤵
  PID:11480
- C:\Windows\System32\iRrOwrB.exe
  C:\Windows\System32\iRrOwrB.exe
  2⤵
  PID:11624
- C:\Windows\System32\gpugPcy.exe
  C:\Windows\System32\gpugPcy.exe
  2⤵
  PID:8660
- C:\Windows\System32\lLLuGzl.exe
  C:\Windows\System32\lLLuGzl.exe
  2⤵
  PID:11996
- C:\Windows\System32\EpYhGMO.exe
  C:\Windows\System32\EpYhGMO.exe
  2⤵
  PID:12256
- C:\Windows\System32\aPNzdOP.exe
  C:\Windows\System32\aPNzdOP.exe
  2⤵
  PID:12224
- C:\Windows\System32\RiYtDrc.exe
  C:\Windows\System32\RiYtDrc.exe
  2⤵
  PID:2968
- C:\Windows\System32\UuaRsWU.exe
  C:\Windows\System32\UuaRsWU.exe
  2⤵
  PID:220
- C:\Windows\System32\apCcTQd.exe
  C:\Windows\System32\apCcTQd.exe
  2⤵
  PID:11684
- C:\Windows\System32\wZZxXHY.exe
  C:\Windows\System32\wZZxXHY.exe
  2⤵
  PID:5036
- C:\Windows\System32\sMxmevA.exe
  C:\Windows\System32\sMxmevA.exe
  2⤵
  PID:2244
- C:\Windows\System32\YgCmmiP.exe
  C:\Windows\System32\YgCmmiP.exe
  2⤵
  PID:11296
- C:\Windows\System32\jDPvjUr.exe
  C:\Windows\System32\jDPvjUr.exe
  2⤵
  PID:12432
- C:\Windows\System32\eefBkva.exe
  C:\Windows\System32\eefBkva.exe
  2⤵
  PID:12484
- C:\Windows\System32\lHLDHQr.exe
  C:\Windows\System32\lHLDHQr.exe
  2⤵
  PID:12508
- C:\Windows\System32\jrlQjAK.exe
  C:\Windows\System32\jrlQjAK.exe
  2⤵
  PID:12528
- C:\Windows\System32\QrtbFvV.exe
  C:\Windows\System32\QrtbFvV.exe
  2⤵
  PID:12544
- C:\Windows\System32\ohfSrjT.exe
  C:\Windows\System32\ohfSrjT.exe
  2⤵
  PID:12652
- C:\Windows\System32\UsFwNph.exe
  C:\Windows\System32\UsFwNph.exe
  2⤵
  PID:12692
- C:\Windows\System32\hQGTGxT.exe
  C:\Windows\System32\hQGTGxT.exe
  2⤵
  PID:12716
- C:\Windows\System32\bVocpBl.exe
  C:\Windows\System32\bVocpBl.exe
  2⤵
  PID:12740
- C:\Windows\System32\Voefpdo.exe
  C:\Windows\System32\Voefpdo.exe
  2⤵
  PID:12780
- C:\Windows\System32\gJFwEIC.exe
  C:\Windows\System32\gJFwEIC.exe
  2⤵
  PID:12816
- C:\Windows\System32\eKzEcla.exe
  C:\Windows\System32\eKzEcla.exe
  2⤵
  PID:12864
- C:\Windows\System32\DyqrhQW.exe
  C:\Windows\System32\DyqrhQW.exe
  2⤵
  PID:12960
- C:\Windows\System32\ZvXVdiQ.exe
  C:\Windows\System32\ZvXVdiQ.exe
  2⤵
  PID:12980
- C:\Windows\System32\HoHwaQa.exe
  C:\Windows\System32\HoHwaQa.exe
  2⤵
  PID:13000
- C:\Windows\System32\VkYBDwl.exe
  C:\Windows\System32\VkYBDwl.exe
  2⤵
  PID:13016
- C:\Windows\System32\SnsMRJA.exe
  C:\Windows\System32\SnsMRJA.exe
  2⤵
  PID:13048
- C:\Windows\System32\oLgPlFX.exe
  C:\Windows\System32\oLgPlFX.exe
  2⤵
  PID:13116
- C:\Windows\System32\vdoNImt.exe
  C:\Windows\System32\vdoNImt.exe
  2⤵
  PID:13156
- C:\Windows\System32\lYakEWs.exe
  C:\Windows\System32\lYakEWs.exe
  2⤵
  PID:13208
- C:\Windows\System32\FrTLXHl.exe
  C:\Windows\System32\FrTLXHl.exe
  2⤵
  PID:13232
- C:\Windows\System32\iaVPZKU.exe
  C:\Windows\System32\iaVPZKU.exe
  2⤵
  PID:13264
- C:\Windows\System32\zATqFSz.exe
  C:\Windows\System32\zATqFSz.exe
  2⤵
  PID:13288
- C:\Windows\System32\DsAtptt.exe
  C:\Windows\System32\DsAtptt.exe
  2⤵
  PID:13308
- C:\Windows\System32\TivcVkq.exe
  C:\Windows\System32\TivcVkq.exe
  2⤵
  PID:7892
- C:\Windows\System32\MygYHYG.exe
  C:\Windows\System32\MygYHYG.exe
  2⤵
  PID:5776
- C:\Windows\System32\DaMiAVA.exe
  C:\Windows\System32\DaMiAVA.exe
  2⤵
  PID:6812
- C:\Windows\System32\whsgsSu.exe
  C:\Windows\System32\whsgsSu.exe
  2⤵
  PID:6252
- C:\Windows\System32\GTVpCnQ.exe
  C:\Windows\System32\GTVpCnQ.exe
  2⤵
  PID:6196
- C:\Windows\System32\kYrSBli.exe
  C:\Windows\System32\kYrSBli.exe
  2⤵
  PID:7080
- C:\Windows\System32\AvZAJOI.exe
  C:\Windows\System32\AvZAJOI.exe
  2⤵
  PID:7056
- C:\Windows\System32\OettDXA.exe
  C:\Windows\System32\OettDXA.exe
  2⤵
  PID:7040
- C:\Windows\System32\cOrIKGO.exe
  C:\Windows\System32\cOrIKGO.exe
  2⤵
  PID:6824
- C:\Windows\System32\nMvfxpp.exe
  C:\Windows\System32\nMvfxpp.exe
  2⤵
  PID:6932
- C:\Windows\System32\cShWMIo.exe
  C:\Windows\System32\cShWMIo.exe
  2⤵
  PID:12952
- C:\Windows\System32\ehEFRwW.exe
  C:\Windows\System32\ehEFRwW.exe
  2⤵
  PID:13008
- C:\Windows\System32\fAvgDib.exe
  C:\Windows\System32\fAvgDib.exe
  2⤵
  PID:13104
- C:\Windows\System32\Mnwjblc.exe
  C:\Windows\System32\Mnwjblc.exe
  2⤵
  PID:13084
- C:\Windows\System32\AKApoYu.exe
  C:\Windows\System32\AKApoYu.exe
  2⤵
  PID:13140
- C:\Windows\System32\qVdPojO.exe
  C:\Windows\System32\qVdPojO.exe
  2⤵
  PID:6520
- C:\Windows\System32\gXpuygD.exe
  C:\Windows\System32\gXpuygD.exe
  2⤵
  PID:6692
- C:\Windows\System32\AIPZMPO.exe
  C:\Windows\System32\AIPZMPO.exe
  2⤵
  PID:13260
- C:\Windows\System32\JaHqErp.exe
  C:\Windows\System32\JaHqErp.exe
  2⤵
  PID:6420
- C:\Windows\System32\lpBcpQh.exe
  C:\Windows\System32\lpBcpQh.exe
  2⤵
  PID:7460
- C:\Windows\System32\laFzNpp.exe
  C:\Windows\System32\laFzNpp.exe
  2⤵
  PID:5796
- C:\Windows\System32\zCzZprl.exe
  C:\Windows\System32\zCzZprl.exe
  2⤵
  PID:11536
- C:\Windows\System32\RSCUanr.exe
  C:\Windows\System32\RSCUanr.exe
  2⤵
  PID:7600
- C:\Windows\System32\urJZWlG.exe
  C:\Windows\System32\urJZWlG.exe
  2⤵
  PID:9460
- C:\Windows\System32\QMMqsPB.exe
  C:\Windows\System32\QMMqsPB.exe
  2⤵
  PID:12388
- C:\Windows\System32\ajxgaTi.exe
  C:\Windows\System32\ajxgaTi.exe
  2⤵
  PID:12600
- C:\Windows\System32\cerkmrQ.exe
  C:\Windows\System32\cerkmrQ.exe
  2⤵
  PID:8400
- C:\Windows\System32\dCbqmNL.exe
  C:\Windows\System32\dCbqmNL.exe
  2⤵
  PID:8108
- C:\Windows\System32\PjpkzXA.exe
  C:\Windows\System32\PjpkzXA.exe
  2⤵
  PID:7764
- C:\Windows\System32\bZSzFmN.exe
  C:\Windows\System32\bZSzFmN.exe
  2⤵
  PID:7244
- C:\Windows\System32\WOnhVjx.exe
  C:\Windows\System32\WOnhVjx.exe
  2⤵
  PID:7204
- C:\Windows\System32\QYyItWB.exe
  C:\Windows\System32\QYyItWB.exe
  2⤵
  PID:8132
- C:\Windows\System32\KzoEnRC.exe
  C:\Windows\System32\KzoEnRC.exe
  2⤵
  PID:12524
- C:\Windows\System32\vGryFjy.exe
  C:\Windows\System32\vGryFjy.exe
  2⤵
  PID:12408
- C:\Windows\System32\ACehMYw.exe
  C:\Windows\System32\ACehMYw.exe
  2⤵
  PID:6436
- C:\Windows\System32\OuWioQv.exe
  C:\Windows\System32\OuWioQv.exe
  2⤵
  PID:12456
- C:\Windows\System32\EKtIORR.exe
  C:\Windows\System32\EKtIORR.exe
  2⤵
  PID:12552
- C:\Windows\System32\HLTkdJc.exe
  C:\Windows\System32\HLTkdJc.exe
  2⤵
  PID:12708
- C:\Windows\System32\JjkvLiG.exe
  C:\Windows\System32\JjkvLiG.exe
  2⤵
  PID:6620
- C:\Windows\System32\zEXCSNW.exe
  C:\Windows\System32\zEXCSNW.exe
  2⤵
  PID:8396
- C:\Windows\System32\ItHCaAp.exe
  C:\Windows\System32\ItHCaAp.exe
  2⤵
  PID:7672
- C:\Windows\System32\EtlqtzK.exe
  C:\Windows\System32\EtlqtzK.exe
  2⤵
  PID:7528
- C:\Windows\System32\gebXMnt.exe
  C:\Windows\System32\gebXMnt.exe
  2⤵
  PID:6948
- C:\Windows\System32\gJICZPJ.exe
  C:\Windows\System32\gJICZPJ.exe
  2⤵
  PID:8292
- C:\Windows\System32\LxBzoqi.exe
  C:\Windows\System32\LxBzoqi.exe
  2⤵
  PID:8236
- C:\Windows\System32\YqnlerP.exe
  C:\Windows\System32\YqnlerP.exe
  2⤵
  PID:7224
- C:\Windows\System32\vldKDxK.exe
  C:\Windows\System32\vldKDxK.exe
  2⤵
  PID:8052
- C:\Windows\System32\svLyQQb.exe
  C:\Windows\System32\svLyQQb.exe
  2⤵
  PID:6472
- C:\Windows\System32\PSlbGXY.exe
  C:\Windows\System32\PSlbGXY.exe
  2⤵
  PID:12676
- C:\Windows\System32\WHOmQXr.exe
  C:\Windows\System32\WHOmQXr.exe
  2⤵
  PID:8048
- C:\Windows\System32\rGCbBUv.exe
  C:\Windows\System32\rGCbBUv.exe
  2⤵
  PID:8728
- C:\Windows\System32\PYthdeN.exe
  C:\Windows\System32\PYthdeN.exe
  2⤵
  PID:6688
- C:\Windows\System32\PKhFwRw.exe
  C:\Windows\System32\PKhFwRw.exe
  2⤵
  PID:8960
- C:\Windows\System32\TgSpdMw.exe
  C:\Windows\System32\TgSpdMw.exe
  2⤵
  PID:8804
- C:\Windows\System32\vpCTTRP.exe
  C:\Windows\System32\vpCTTRP.exe
  2⤵
  PID:9104
- C:\Windows\System32\hhbklFO.exe
  C:\Windows\System32\hhbklFO.exe
  2⤵
  PID:7108
- C:\Windows\System32\kjcoXUv.exe
  C:\Windows\System32\kjcoXUv.exe
  2⤵
  PID:8916
- C:\Windows\System32\hAMjsHD.exe
  C:\Windows\System32\hAMjsHD.exe
  2⤵
  PID:6852
- C:\Windows\System32\IeotRsa.exe
  C:\Windows\System32\IeotRsa.exe
  2⤵
  PID:6776
- C:\Windows\System32\HhTCZRk.exe
  C:\Windows\System32\HhTCZRk.exe
  2⤵
  PID:12640
- C:\Windows\System32\lYlIRaH.exe
  C:\Windows\System32\lYlIRaH.exe
  2⤵
  PID:8540
- C:\Windows\System32\QOaipNz.exe
  C:\Windows\System32\QOaipNz.exe
  2⤵
  PID:13032
- C:\Windows\System32\VDVYVtX.exe
  C:\Windows\System32\VDVYVtX.exe
  2⤵
  PID:8940
- C:\Windows\System32\flhoznc.exe
  C:\Windows\System32\flhoznc.exe
  2⤵
  PID:7164
- C:\Windows\System32\ZFbuCkr.exe
  C:\Windows\System32\ZFbuCkr.exe
  2⤵
  PID:7104
- C:\Windows\System32\TSeJbvE.exe
  C:\Windows\System32\TSeJbvE.exe
  2⤵
  PID:6884
- C:\Windows\System32\JvqSqtg.exe
  C:\Windows\System32\JvqSqtg.exe
  2⤵
  PID:6976
- C:\Windows\System32\mDRHRQH.exe
  C:\Windows\System32\mDRHRQH.exe
  2⤵
  PID:13136
- C:\Windows\System32\RVxqbLB.exe
  C:\Windows\System32\RVxqbLB.exe
  2⤵
  PID:13184
- C:\Windows\System32\irlVneb.exe
  C:\Windows\System32\irlVneb.exe
  2⤵
  PID:9144
- C:\Windows\System32\gzbIZTK.exe
  C:\Windows\System32\gzbIZTK.exe
  2⤵
  PID:5408
- C:\Windows\System32\NfSxXot.exe
  C:\Windows\System32\NfSxXot.exe
  2⤵
  PID:4920
- C:\Windows\System32\GTIFjuu.exe
  C:\Windows\System32\GTIFjuu.exe
  2⤵
  PID:11864
- C:\Windows\System32\ytvNnsb.exe
  C:\Windows\System32\ytvNnsb.exe
  2⤵
  PID:8412
- C:\Windows\System32\IYLTbsN.exe
  C:\Windows\System32\IYLTbsN.exe
  2⤵
  PID:1776
- C:\Windows\System32\WzSaPph.exe
  C:\Windows\System32\WzSaPph.exe
  2⤵
  PID:7760
- C:\Windows\System32\gaufyzv.exe
  C:\Windows\System32\gaufyzv.exe
  2⤵
  PID:7688
- C:\Windows\System32\KnPgxhO.exe
  C:\Windows\System32\KnPgxhO.exe
  2⤵
  PID:7344
- C:\Windows\System32\gOCUzHw.exe
  C:\Windows\System32\gOCUzHw.exe
  2⤵
  PID:7580
- C:\Windows\System32\KeYoIfC.exe
  C:\Windows\System32\KeYoIfC.exe
  2⤵
  PID:8172
- C:\Windows\System32\cJSBkMU.exe
  C:\Windows\System32\cJSBkMU.exe
  2⤵
  PID:8288
- C:\Windows\System32\PfPfqhB.exe
  C:\Windows\System32\PfPfqhB.exe
  2⤵
  PID:3140
- C:\Windows\System32\chhsOZo.exe
  C:\Windows\System32\chhsOZo.exe
  2⤵
  PID:6300
- C:\Windows\System32\myYCoNS.exe
  C:\Windows\System32\myYCoNS.exe
  2⤵
  PID:8420
- C:\Windows\System32\RpZaKtk.exe
  C:\Windows\System32\RpZaKtk.exe
  2⤵
  PID:2892
- C:\Windows\System32\IhixFEJ.exe
  C:\Windows\System32\IhixFEJ.exe
  2⤵
  PID:8872
- C:\Windows\System32\bacGntI.exe
  C:\Windows\System32\bacGntI.exe
  2⤵
  PID:8604
- C:\Windows\System32\leVDlZw.exe
  C:\Windows\System32\leVDlZw.exe
  2⤵
  PID:12936
- C:\Windows\System32\cYOwBWT.exe
  C:\Windows\System32\cYOwBWT.exe
  2⤵
  PID:6856
- C:\Windows\System32\Mrzlqxw.exe
  C:\Windows\System32\Mrzlqxw.exe
  2⤵
  PID:2440
- C:\Windows\System32\qjlSGSP.exe
  C:\Windows\System32\qjlSGSP.exe
  2⤵
  PID:12920
- C:\Windows\System32\dfnXvNb.exe
  C:\Windows\System32\dfnXvNb.exe
  2⤵
  PID:9964
- C:\Windows\System32\FASndkS.exe
  C:\Windows\System32\FASndkS.exe
  2⤵
  PID:5724
- C:\Windows\System32\WghATFu.exe
  C:\Windows\System32\WghATFu.exe
  2⤵
  PID:4212
- C:\Windows\System32\NANTXhD.exe
  C:\Windows\System32\NANTXhD.exe
  2⤵
  PID:6180
- C:\Windows\System32\aAVxKxD.exe
  C:\Windows\System32\aAVxKxD.exe
  2⤵
  PID:5260
- C:\Windows\System32\rjsDEnB.exe
  C:\Windows\System32\rjsDEnB.exe
  2⤵
  PID:5028
- C:\Windows\System32\VioKIgQ.exe
  C:\Windows\System32\VioKIgQ.exe
  2⤵
  PID:7280
- C:\Windows\System32\dYtofSJ.exe
  C:\Windows\System32\dYtofSJ.exe
  2⤵
  PID:2896
- C:\Windows\System32\VeJpeyG.exe
  C:\Windows\System32\VeJpeyG.exe
  2⤵
  PID:7324
- C:\Windows\System32\LPOepoI.exe
  C:\Windows\System32\LPOepoI.exe
  2⤵
  PID:7232
- C:\Windows\System32\xbNvMMy.exe
  C:\Windows\System32\xbNvMMy.exe
  2⤵
  PID:12576
- C:\Windows\System32\kjRqvkM.exe
  C:\Windows\System32\kjRqvkM.exe
  2⤵
  PID:12452
- C:\Windows\System32\KCDdrwU.exe
  C:\Windows\System32\KCDdrwU.exe
  2⤵
  PID:9200
- C:\Windows\System32\DtbhtYE.exe
  C:\Windows\System32\DtbhtYE.exe
  2⤵
  PID:8176
- C:\Windows\System32\UJWMtJe.exe
  C:\Windows\System32\UJWMtJe.exe
  2⤵
  PID:7296
- C:\Windows\System32\eYWDevC.exe
  C:\Windows\System32\eYWDevC.exe
  2⤵
  PID:12872
- C:\Windows\System32\jPxZmVU.exe
  C:\Windows\System32\jPxZmVU.exe
  2⤵
  PID:7700
- C:\Windows\System32\HrWhvhX.exe
  C:\Windows\System32\HrWhvhX.exe
  2⤵
  PID:4324
- C:\Windows\System32\fxQIKLV.exe
  C:\Windows\System32\fxQIKLV.exe
  2⤵
  PID:5536
- C:\Windows\System32\jrLdtLm.exe
  C:\Windows\System32\jrLdtLm.exe
  2⤵
  PID:10552
- C:\Windows\System32\doUJLUa.exe
  C:\Windows\System32\doUJLUa.exe
  2⤵
  PID:8724
- C:\Windows\System32\XOmXJha.exe
  C:\Windows\System32\XOmXJha.exe
  2⤵
  PID:748
- C:\Windows\System32\EBBvmXD.exe
  C:\Windows\System32\EBBvmXD.exe
  2⤵
  PID:8904
- C:\Windows\System32\CWHBnxq.exe
  C:\Windows\System32\CWHBnxq.exe
  2⤵
  PID:12924
- C:\Windows\System32\eDpztOc.exe
  C:\Windows\System32\eDpztOc.exe
  2⤵
  PID:9088
- C:\Windows\System32\HrykPRh.exe
  C:\Windows\System32\HrykPRh.exe
  2⤵
  PID:2152
- C:\Windows\System32\PAiMtAB.exe
  C:\Windows\System32\PAiMtAB.exe
  2⤵
  PID:13028
- C:\Windows\System32\XGosgxs.exe
  C:\Windows\System32\XGosgxs.exe
  2⤵
  PID:10956
- C:\Windows\System32\MljfRbJ.exe
  C:\Windows\System32\MljfRbJ.exe
  2⤵
  PID:9100
- C:\Windows\System32\FuYzTjh.exe
  C:\Windows\System32\FuYzTjh.exe
  2⤵
  PID:12636
- C:\Windows\System32\YiqtZIX.exe
  C:\Windows\System32\YiqtZIX.exe
  2⤵
  PID:7416
- C:\Windows\System32\TDPwoDw.exe
  C:\Windows\System32\TDPwoDw.exe
  2⤵
  PID:7484
- C:\Windows\System32\JKPuJKU.exe
  C:\Windows\System32\JKPuJKU.exe
  2⤵
  PID:4716
- C:\Windows\System32\dGFWPsJ.exe
  C:\Windows\System32\dGFWPsJ.exe
  2⤵
  PID:11112
- C:\Windows\System32\RoHYhgj.exe
  C:\Windows\System32\RoHYhgj.exe
  2⤵
  PID:464
- C:\Windows\System32\pcBXsuQ.exe
  C:\Windows\System32\pcBXsuQ.exe
  2⤵
  PID:9288
- C:\Windows\System32\XIWmWfm.exe
  C:\Windows\System32\XIWmWfm.exe
  2⤵
  PID:6796
- C:\Windows\System32\tibdIoX.exe
  C:\Windows\System32\tibdIoX.exe
  2⤵
  PID:9260
- C:\Windows\System32\AatgZBD.exe
  C:\Windows\System32\AatgZBD.exe
  2⤵
  PID:3972
- C:\Windows\System32\iChpCZH.exe
  C:\Windows\System32\iChpCZH.exe
  2⤵
  PID:9332
- C:\Windows\System32\eOdOVVM.exe
  C:\Windows\System32\eOdOVVM.exe
  2⤵
  PID:8736
- C:\Windows\System32\AZwRTSi.exe
  C:\Windows\System32\AZwRTSi.exe
  2⤵
  PID:12444
- C:\Windows\System32\jwbLLYq.exe
  C:\Windows\System32\jwbLLYq.exe
  2⤵
  PID:8616
- C:\Windows\System32\RDrSJKU.exe
  C:\Windows\System32\RDrSJKU.exe
  2⤵
  PID:7576
- C:\Windows\System32\HqbIkFP.exe
  C:\Windows\System32\HqbIkFP.exe
  2⤵
  PID:12540
- C:\Windows\System32\bvCWRjZ.exe
  C:\Windows\System32\bvCWRjZ.exe
  2⤵
  PID:11196
- C:\Windows\System32\yzZghmO.exe
  C:\Windows\System32\yzZghmO.exe
  2⤵
  PID:4428
- C:\Windows\System32\gBdtENY.exe
  C:\Windows\System32\gBdtENY.exe
  2⤵
  PID:9648
- C:\Windows\System32\DKpgvHo.exe
  C:\Windows\System32\DKpgvHo.exe
  2⤵
  PID:9364
- C:\Windows\System32\PtqQoTQ.exe
  C:\Windows\System32\PtqQoTQ.exe
  2⤵
  PID:9336
- C:\Windows\System32\HKnwMCg.exe
  C:\Windows\System32\HKnwMCg.exe
  2⤵
  PID:9780
- C:\Windows\System32\MOFxCRv.exe
  C:\Windows\System32\MOFxCRv.exe
  2⤵
  PID:6924
- C:\Windows\System32\hqvxigU.exe
  C:\Windows\System32\hqvxigU.exe
  2⤵
  PID:9864
- C:\Windows\System32\LGbMDRH.exe
  C:\Windows\System32\LGbMDRH.exe
  2⤵
  PID:9344
- C:\Windows\System32\sShmcPR.exe
  C:\Windows\System32\sShmcPR.exe
  2⤵
  PID:9900
- C:\Windows\System32\eamKonw.exe
  C:\Windows\System32\eamKonw.exe
  2⤵
  PID:2640
- C:\Windows\System32\ZbolGIb.exe
  C:\Windows\System32\ZbolGIb.exe
  2⤵
  PID:9400
- C:\Windows\System32\GJbyOAb.exe
  C:\Windows\System32\GJbyOAb.exe
  2⤵
  PID:9912
- C:\Windows\System32\kCZMqCs.exe
  C:\Windows\System32\kCZMqCs.exe
  2⤵
  PID:10020
- C:\Windows\System32\KrNGMGB.exe
  C:\Windows\System32\KrNGMGB.exe
  2⤵
  PID:13320
- C:\Windows\System32\MvliCgM.exe
  C:\Windows\System32\MvliCgM.exe
  2⤵
  PID:13380
- C:\Windows\System32\XuMUMmk.exe
  C:\Windows\System32\XuMUMmk.exe
  2⤵
  PID:13408
- C:\Windows\System32\bPSUNKW.exe
  C:\Windows\System32\bPSUNKW.exe
  2⤵
  PID:13424
- C:\Windows\System32\HCXfzJh.exe
  C:\Windows\System32\HCXfzJh.exe
  2⤵
  PID:13440
- C:\Windows\System32\jhmOfsD.exe
  C:\Windows\System32\jhmOfsD.exe
  2⤵
  PID:13456
- C:\Windows\System32\QatYuwk.exe
  C:\Windows\System32\QatYuwk.exe
  2⤵
  PID:13476
- C:\Windows\System32\ZNMkSJm.exe
  C:\Windows\System32\ZNMkSJm.exe
  2⤵
  PID:13500
- C:\Windows\System32\hKqvvOm.exe
  C:\Windows\System32\hKqvvOm.exe
  2⤵
  PID:13524
- C:\Windows\System32\bzwBAxk.exe
  C:\Windows\System32\bzwBAxk.exe
  2⤵
  PID:13600
- C:\Windows\System32\zWYwret.exe
  C:\Windows\System32\zWYwret.exe
  2⤵
  PID:13632
- C:\Windows\System32\sSyAiLn.exe
  C:\Windows\System32\sSyAiLn.exe
  2⤵
  PID:13660
- C:\Windows\System32\GNvPfZt.exe
  C:\Windows\System32\GNvPfZt.exe
  2⤵
  PID:13740
- C:\Windows\System32\VXtiwqS.exe
  C:\Windows\System32\VXtiwqS.exe
  2⤵
  PID:13772
- C:\Windows\System32\IsyuCRY.exe
  C:\Windows\System32\IsyuCRY.exe
  2⤵
  PID:13788
- C:\Windows\System32\WCYlFQe.exe
  C:\Windows\System32\WCYlFQe.exe
  2⤵
  PID:13820
- C:\Windows\System32\zflzDRe.exe
  C:\Windows\System32\zflzDRe.exe
  2⤵
  PID:13836
- C:\Windows\System32\zvcJQEn.exe
  C:\Windows\System32\zvcJQEn.exe
  2⤵
  PID:13940
- C:\Windows\System32\aoTwNJN.exe
  C:\Windows\System32\aoTwNJN.exe
  2⤵
  PID:13968
- C:\Windows\System32\QJFJTCi.exe
  C:\Windows\System32\QJFJTCi.exe
  2⤵
  PID:13988
- C:\Windows\System32\OUeWBgY.exe
  C:\Windows\System32\OUeWBgY.exe
  2⤵
  PID:14032
- C:\Windows\System32\KiwqzlM.exe
  C:\Windows\System32\KiwqzlM.exe
  2⤵
  PID:14056
- C:\Windows\System32\ECKpden.exe
  C:\Windows\System32\ECKpden.exe
  2⤵
  PID:14072
- C:\Windows\System32\CDGGAwJ.exe
  C:\Windows\System32\CDGGAwJ.exe
  2⤵
  PID:14096
- C:\Windows\System32\QuvTppX.exe
  C:\Windows\System32\QuvTppX.exe
  2⤵
  PID:14124
- C:\Windows\System32\GLdowVL.exe
  C:\Windows\System32\GLdowVL.exe
  2⤵
  PID:14148
- C:\Windows\System32\FBbRRgG.exe
  C:\Windows\System32\FBbRRgG.exe
  2⤵
  PID:14240
- C:\Windows\System32\wVWdDRP.exe
  C:\Windows\System32\wVWdDRP.exe
  2⤵
  PID:14260
- C:\Windows\System32\XktLeak.exe
  C:\Windows\System32\XktLeak.exe
  2⤵
  PID:10084
- C:\Windows\System32\duTTRdc.exe
  C:\Windows\System32\duTTRdc.exe
  2⤵
  PID:10184
- C:\Windows\System32\ZJRhAvf.exe
  C:\Windows\System32\ZJRhAvf.exe
  2⤵
  PID:13360
- C:\Windows\System32\XnFgXUx.exe
  C:\Windows\System32\XnFgXUx.exe
  2⤵
  PID:9320
- C:\Windows\System32\ZHoTwjO.exe
  C:\Windows\System32\ZHoTwjO.exe
  2⤵
  PID:13404
- C:\Windows\System32\KvTJjVe.exe
  C:\Windows\System32\KvTJjVe.exe
  2⤵
  PID:13388
- C:\Windows\System32\tAItIUt.exe
  C:\Windows\System32\tAItIUt.exe
  2⤵
  PID:13580
- C:\Windows\System32\cwnJmQA.exe
  C:\Windows\System32\cwnJmQA.exe
  2⤵
  PID:13676
- C:\Windows\System32\yVnPbPF.exe
  C:\Windows\System32\yVnPbPF.exe
  2⤵
  PID:13432
- C:\Windows\System32\lcArUKF.exe
  C:\Windows\System32\lcArUKF.exe
  2⤵
  PID:9980
- C:\Windows\System32\qUrqDtu.exe
  C:\Windows\System32\qUrqDtu.exe
  2⤵
  PID:9892
- C:\Windows\System32\dlcqPZm.exe
  C:\Windows\System32\dlcqPZm.exe
  2⤵
  PID:4472
- C:\Windows\System32\BJSwGSw.exe
  C:\Windows\System32\BJSwGSw.exe
  2⤵
  PID:9672
- C:\Windows\System32\peXxHTt.exe
  C:\Windows\System32\peXxHTt.exe
  2⤵
  PID:13756
- C:\Windows\System32\YafCopA.exe
  C:\Windows\System32\YafCopA.exe
  2⤵
  PID:13708
- C:\Windows\System32\FSflDpJ.exe
  C:\Windows\System32\FSflDpJ.exe
  2⤵
  PID:13724
- C:\Windows\System32\SwMPOXo.exe
  C:\Windows\System32\SwMPOXo.exe
  2⤵
  PID:10672
- C:\Windows\System32\aBGMUYm.exe
  C:\Windows\System32\aBGMUYm.exe
  2⤵
  PID:10392
- C:\Windows\System32\BRRZOfc.exe
  C:\Windows\System32\BRRZOfc.exe
  2⤵
  PID:13984
- C:\Windows\System32\ohmdJin.exe
  C:\Windows\System32\ohmdJin.exe
  2⤵
  PID:9820
- C:\Windows\System32\DQmNsYS.exe
  C:\Windows\System32\DQmNsYS.exe
  2⤵
  PID:14044
- C:\Windows\System32\EYDTPoE.exe
  C:\Windows\System32\EYDTPoE.exe
  2⤵
  PID:14140
- C:\Windows\System32\rhEHEIR.exe
  C:\Windows\System32\rhEHEIR.exe
  2⤵
  PID:5336
- C:\Windows\System32\XxhFdWI.exe
  C:\Windows\System32\XxhFdWI.exe
  2⤵
  PID:9316
- C:\Windows\System32\uFjyOeu.exe
  C:\Windows\System32\uFjyOeu.exe
  2⤵
  PID:14112
- C:\Windows\System32\BhDMLdb.exe
  C:\Windows\System32\BhDMLdb.exe
  2⤵
  PID:4832
- C:\Windows\System32\PkJaJuB.exe
  C:\Windows\System32\PkJaJuB.exe
  2⤵
  PID:14304
- C:\Windows\System32\nUSoYLH.exe
  C:\Windows\System32\nUSoYLH.exe
  2⤵
  PID:1528
- C:\Windows\System32\afqjcyh.exe
  C:\Windows\System32\afqjcyh.exe
  2⤵
  PID:14316
- C:\Windows\System32\PxixNNs.exe
  C:\Windows\System32\PxixNNs.exe
  2⤵
  PID:14328
- C:\Windows\System32\lOwPEGI.exe
  C:\Windows\System32\lOwPEGI.exe
  2⤵
  PID:6004
- C:\Windows\System32\yOFbYKw.exe
  C:\Windows\System32\yOFbYKw.exe
  2⤵
  PID:10064
- C:\Windows\System32\fNcwETm.exe
  C:\Windows\System32\fNcwETm.exe
  2⤵
  PID:13356
- C:\Windows\System32\lUfKLeN.exe
  C:\Windows\System32\lUfKLeN.exe
  2⤵
  PID:1052
- C:\Windows\System32\shnopuj.exe
  C:\Windows\System32\shnopuj.exe
  2⤵
  PID:6040
- C:\Windows\System32\jKlrAwN.exe
  C:\Windows\System32\jKlrAwN.exe
  2⤵
  PID:13416
- C:\Windows\System32\jRoUHWe.exe
  C:\Windows\System32\jRoUHWe.exe
  2⤵
  PID:13436
- C:\Windows\System32\arZcIFm.exe
  C:\Windows\System32\arZcIFm.exe
  2⤵
  PID:5896
- C:\Windows\System32\gzSZvjH.exe
  C:\Windows\System32\gzSZvjH.exe
  2⤵
  PID:10004
- C:\Windows\System32\TrMITlt.exe
  C:\Windows\System32\TrMITlt.exe
  2⤵
  PID:5884
- C:\Windows\System32\DkxcZRV.exe
  C:\Windows\System32\DkxcZRV.exe
  2⤵
  PID:10176
- C:\Windows\System32\lfWaFtI.exe
  C:\Windows\System32\lfWaFtI.exe
  2⤵
  PID:13716
- C:\Windows\System32\EcuLaaN.exe
  C:\Windows\System32\EcuLaaN.exe
  2⤵
  PID:5052
- C:\Windows\System32\LGfUvaP.exe
  C:\Windows\System32\LGfUvaP.exe
  2⤵
  PID:8220
- C:\Windows\System32\CCBRjdQ.exe
  C:\Windows\System32\CCBRjdQ.exe
  2⤵
  PID:10188
- C:\Windows\System32\DJvZbVO.exe
  C:\Windows\System32\DJvZbVO.exe
  2⤵
  PID:3968
- C:\Windows\System32\yzEOHBs.exe
  C:\Windows\System32\yzEOHBs.exe
  2⤵
  PID:9244
- C:\Windows\System32\snrPAAC.exe
  C:\Windows\System32\snrPAAC.exe
  2⤵
  PID:9436
- C:\Windows\System32\mIeGARL.exe
  C:\Windows\System32\mIeGARL.exe
  2⤵
  PID:10224
- C:\Windows\System32\ypHcRgd.exe
  C:\Windows\System32\ypHcRgd.exe
  2⤵
  PID:5944
- C:\Windows\System32\RKMXXmP.exe
  C:\Windows\System32\RKMXXmP.exe
  2⤵
  PID:14216
- C:\Windows\System32\pAeLftJ.exe
  C:\Windows\System32\pAeLftJ.exe
  2⤵
  PID:14228
- C:\Windows\System32\EMGVZUN.exe
  C:\Windows\System32\EMGVZUN.exe
  2⤵
  PID:10048
- C:\Windows\System32\oTBrXVB.exe
  C:\Windows\System32\oTBrXVB.exe
  2⤵
  PID:184
- C:\Windows\System32\LJzqrXN.exe
  C:\Windows\System32\LJzqrXN.exe
  2⤵
  PID:13516
- C:\Windows\System32\GhjSlCz.exe
  C:\Windows\System32\GhjSlCz.exe
  2⤵
  PID:13576
- C:\Windows\System32\eHeImRV.exe
  C:\Windows\System32\eHeImRV.exe
  2⤵
  PID:13692
- C:\Windows\System32\fuVxyoT.exe
  C:\Windows\System32\fuVxyoT.exe
  2⤵
  PID:8556
- C:\Windows\System32\mOHqCmU.exe
  C:\Windows\System32\mOHqCmU.exe
  2⤵
  PID:10320
- C:\Windows\System32\XonfGiA.exe
  C:\Windows\System32\XonfGiA.exe
  2⤵
  PID:5424
- C:\Windows\System32\aZqmYJb.exe
  C:\Windows\System32\aZqmYJb.exe
  2⤵
  PID:4412
- C:\Windows\System32\SZCipLy.exe
  C:\Windows\System32\SZCipLy.exe
  2⤵
  PID:8688
- C:\Windows\System32\nWJAOPk.exe
  C:\Windows\System32\nWJAOPk.exe
  2⤵
  PID:13916
- C:\Windows\System32\klGlnyi.exe
  C:\Windows\System32\klGlnyi.exe
  2⤵
  PID:8156
- C:\Windows\System32\kBPwSDj.exe
  C:\Windows\System32\kBPwSDj.exe
  2⤵
  PID:5856
- C:\Windows\System32\OKrFAuj.exe
  C:\Windows\System32\OKrFAuj.exe
  2⤵
  PID:14188
- C:\Windows\System32\cLXkwck.exe
  C:\Windows\System32\cLXkwck.exe
  2⤵
  PID:11668
- C:\Windows\System32\qIVyiYP.exe
  C:\Windows\System32\qIVyiYP.exe
  2⤵
  PID:9692
- C:\Windows\System32\oRqsggv.exe
  C:\Windows\System32\oRqsggv.exe
  2⤵
  PID:11492
- C:\Windows\System32\slXnFEl.exe
  C:\Windows\System32\slXnFEl.exe
  2⤵
  PID:10704
- C:\Windows\System32\xIwfqML.exe
  C:\Windows\System32\xIwfqML.exe
  2⤵
  PID:10148
- C:\Windows\System32\NPyCBWo.exe
  C:\Windows\System32\NPyCBWo.exe
  2⤵
  PID:10712
- C:\Windows\System32\HHXmMos.exe
  C:\Windows\System32\HHXmMos.exe
  2⤵
  PID:11852
- C:\Windows\System32\WbDmmAx.exe
  C:\Windows\System32\WbDmmAx.exe
  2⤵
  PID:11508
- C:\Windows\System32\hnjYzNM.exe
  C:\Windows\System32\hnjYzNM.exe
  2⤵
  PID:10372
- C:\Windows\System32\xEdsytz.exe
  C:\Windows\System32\xEdsytz.exe
  2⤵
  PID:12052
- C:\Windows\System32\PGzSjkd.exe
  C:\Windows\System32\PGzSjkd.exe
  2⤵
  PID:5148
- C:\Windows\System32\jPYLlbP.exe
  C:\Windows\System32\jPYLlbP.exe
  2⤵
  PID:3724
- C:\Windows\System32\PtjQIHg.exe
  C:\Windows\System32\PtjQIHg.exe
  2⤵
  PID:13864
- C:\Windows\System32\MMzLQYY.exe
  C:\Windows\System32\MMzLQYY.exe
  2⤵
  PID:10512
- C:\Windows\System32\dEOuIYr.exe
  C:\Windows\System32\dEOuIYr.exe
  2⤵
  PID:11096
- C:\Windows\System32\sZhrrur.exe
  C:\Windows\System32\sZhrrur.exe
  2⤵
  PID:14268
- C:\Windows\System32\XNPLReO.exe
  C:\Windows\System32\XNPLReO.exe
  2⤵
  PID:9624
- C:\Windows\System32\vEAzDhi.exe
  C:\Windows\System32\vEAzDhi.exe
  2⤵
  PID:12032
- C:\Windows\System32\WxuuKdp.exe
  C:\Windows\System32\WxuuKdp.exe
  2⤵
  PID:12068
- C:\Windows\System32\cJgWOHu.exe
  C:\Windows\System32\cJgWOHu.exe
  2⤵
  PID:10996
- C:\Windows\System32\OmWTEOs.exe
  C:\Windows\System32\OmWTEOs.exe
  2⤵
  PID:10980
- C:\Windows\System32\tFjUYJv.exe
  C:\Windows\System32\tFjUYJv.exe
  2⤵
  PID:14396
- C:\Windows\System32\TnBGdTB.exe
  C:\Windows\System32\TnBGdTB.exe
  2⤵
  PID:14472
- C:\Windows\System32\MBzVnVf.exe
  C:\Windows\System32\MBzVnVf.exe
  2⤵
  PID:14508
- C:\Windows\System32\zIuuynG.exe
  C:\Windows\System32\zIuuynG.exe
  2⤵
  PID:14528
- C:\Windows\System32\mwFrlFU.exe
  C:\Windows\System32\mwFrlFU.exe
  2⤵
  PID:14544
- C:\Windows\System32\RdOPlBs.exe
  C:\Windows\System32\RdOPlBs.exe
  2⤵
  PID:14560
- C:\Windows\System32\hflRdzS.exe
  C:\Windows\System32\hflRdzS.exe
  2⤵
  PID:14580
- C:\Windows\System32\DMNxNMj.exe
  C:\Windows\System32\DMNxNMj.exe
  2⤵
  PID:14600
- C:\Windows\System32\NOAOgNo.exe
  C:\Windows\System32\NOAOgNo.exe
  2⤵
  PID:14668
- C:\Windows\System32\Pgmxlfv.exe
  C:\Windows\System32\Pgmxlfv.exe
  2⤵
  PID:14700
- C:\Windows\System32\uaoIzDL.exe
  C:\Windows\System32\uaoIzDL.exe
  2⤵
  PID:14728
- C:\Windows\System32\jZREPuz.exe
  C:\Windows\System32\jZREPuz.exe
  2⤵
  PID:14756
- C:\Windows\System32\CRZGgbr.exe
  C:\Windows\System32\CRZGgbr.exe
  2⤵
  PID:14784
- C:\Windows\System32\kMNrCsI.exe
  C:\Windows\System32\kMNrCsI.exe
  2⤵
  PID:14804
- C:\Windows\System32\LdBBmOr.exe
  C:\Windows\System32\LdBBmOr.exe
  2⤵
  PID:14832
- C:\Windows\System32\ByoNzoN.exe
  C:\Windows\System32\ByoNzoN.exe
  2⤵
  PID:14848
- C:\Windows\System32\UJongqH.exe
  C:\Windows\System32\UJongqH.exe
  2⤵
  PID:14872
- C:\Windows\System32\SlDwIWD.exe
  C:\Windows\System32\SlDwIWD.exe
  2⤵
  PID:14940
- C:\Windows\System32\xygYjIU.exe
  C:\Windows\System32\xygYjIU.exe
  2⤵
  PID:14976
- C:\Windows\System32\pbGgBHH.exe
  C:\Windows\System32\pbGgBHH.exe
  2⤵
  PID:15008
- C:\Windows\System32\zgGTQnn.exe
  C:\Windows\System32\zgGTQnn.exe
  2⤵
  PID:15028
- C:\Windows\System32\AZiQGHv.exe
  C:\Windows\System32\AZiQGHv.exe
  2⤵
  PID:15056
- C:\Windows\System32\GdSFXef.exe
  C:\Windows\System32\GdSFXef.exe
  2⤵
  PID:15128
- C:\Windows\System32\snEHXlM.exe
  C:\Windows\System32\snEHXlM.exe
  2⤵
  PID:15152
- C:\Windows\System32\NwyIQVx.exe
  C:\Windows\System32\NwyIQVx.exe
  2⤵
  PID:15192
- C:\Windows\System32\geBAGhn.exe
  C:\Windows\System32\geBAGhn.exe
  2⤵
  PID:15208
- C:\Windows\System32\ZLwEBul.exe
  C:\Windows\System32\ZLwEBul.exe
  2⤵
  PID:15252
- C:\Windows\System32\YFcWDIr.exe
  C:\Windows\System32\YFcWDIr.exe
  2⤵
  PID:15284
- C:\Windows\System32\tohlJiV.exe
  C:\Windows\System32\tohlJiV.exe
  2⤵
  PID:15344
- C:\Windows\System32\dWWMeaP.exe
  C:\Windows\System32\dWWMeaP.exe
  2⤵
  PID:10336
- C:\Windows\System32\URCyfqc.exe
  C:\Windows\System32\URCyfqc.exe
  2⤵
  PID:10620
- C:\Windows\System32\wZvkqhT.exe
  C:\Windows\System32\wZvkqhT.exe
  2⤵
  PID:3728
- C:\Windows\System32\gTSeOYc.exe
  C:\Windows\System32\gTSeOYc.exe
  2⤵
  PID:14404
- C:\Windows\System32\tEmPLbj.exe
  C:\Windows\System32\tEmPLbj.exe
  2⤵
  PID:14456
- C:\Windows\System32\JWAJBxG.exe
  C:\Windows\System32\JWAJBxG.exe
  2⤵
  PID:14208
- C:\Windows\System32\CeHdCRV.exe
  C:\Windows\System32\CeHdCRV.exe
  2⤵
  PID:14408
- C:\Windows\System32\sjoseFk.exe
  C:\Windows\System32\sjoseFk.exe
  2⤵
  PID:14524
- C:\Windows\System32\KZOevHA.exe
  C:\Windows\System32\KZOevHA.exe
  2⤵
  PID:14540
- C:\Windows\System32\JernjVI.exe
  C:\Windows\System32\JernjVI.exe
  2⤵
  PID:14464
- C:\Windows\System32\YBGCALJ.exe
  C:\Windows\System32\YBGCALJ.exe
  2⤵
  PID:14536
- C:\Windows\System32\aybeauu.exe
  C:\Windows\System32\aybeauu.exe
  2⤵
  PID:14572
- C:\Windows\System32\zRAtEpt.exe
  C:\Windows\System32\zRAtEpt.exe
  2⤵
  PID:14684
- C:\Windows\System32\fetMimn.exe
  C:\Windows\System32\fetMimn.exe
  2⤵
  PID:14708
- C:\Windows\System32\vyOMYre.exe
  C:\Windows\System32\vyOMYre.exe
  2⤵
  PID:14744
- C:\Windows\System32\LkIZyxL.exe
  C:\Windows\System32\LkIZyxL.exe
  2⤵
  PID:14820
- C:\Windows\System32\UUKumMV.exe
  C:\Windows\System32\UUKumMV.exe
  2⤵
  PID:11072
- C:\Windows\System32\MoPYYPq.exe
  C:\Windows\System32\MoPYYPq.exe
  2⤵
  PID:14988
- C:\Windows\System32\LiERtWr.exe
  C:\Windows\System32\LiERtWr.exe
  2⤵
  PID:14996
- C:\Windows\System32\XPblAPJ.exe
  C:\Windows\System32\XPblAPJ.exe
  2⤵
  PID:15068
- C:\Windows\System32\sznsyZq.exe
  C:\Windows\System32\sznsyZq.exe
  2⤵
  PID:15092
- C:\Windows\System32\wKJLUZB.exe
  C:\Windows\System32\wKJLUZB.exe
  2⤵
  PID:15124
- C:\Windows\System32\FamHGLC.exe
  C:\Windows\System32\FamHGLC.exe
  2⤵
  PID:15172
- C:\Windows\System32\zKzVmXR.exe
  C:\Windows\System32\zKzVmXR.exe
  2⤵
  PID:15224
- C:\Windows\System32\SYlqDiG.exe
  C:\Windows\System32\SYlqDiG.exe
  2⤵
  PID:11256
- C:\Windows\System32\LqiEnoT.exe
  C:\Windows\System32\LqiEnoT.exe
  2⤵
  PID:10952
- C:\Windows\System32\ROEdFZN.exe
  C:\Windows\System32\ROEdFZN.exe
  2⤵
  PID:11160
- C:\Windows\System32\MxZjoqf.exe
  C:\Windows\System32\MxZjoqf.exe
  2⤵
  PID:14348
- C:\Windows\System32\AItgqbc.exe
  C:\Windows\System32\AItgqbc.exe
  2⤵
  PID:11244
- C:\Windows\System32\nyTLRDd.exe
  C:\Windows\System32\nyTLRDd.exe
  2⤵
  PID:14364
- C:\Windows\System32\muoLGgn.exe
  C:\Windows\System32\muoLGgn.exe
  2⤵
  PID:14440
- C:\Windows\System32\qlTsKQg.exe
  C:\Windows\System32\qlTsKQg.exe
  2⤵
  PID:6032
- C:\Windows\System32\KnRAbEr.exe
  C:\Windows\System32\KnRAbEr.exe
  2⤵
  PID:10840
- C:\Windows\System32\XJRsfiz.exe
  C:\Windows\System32\XJRsfiz.exe
  2⤵
  PID:10732
- C:\Windows\System32\dNJHJlN.exe
  C:\Windows\System32\dNJHJlN.exe
  2⤵
  PID:12748
- C:\Windows\System32\YkXgvvt.exe
  C:\Windows\System32\YkXgvvt.exe
  2⤵
  PID:12380
- C:\Windows\System32\gUzuthT.exe
  C:\Windows\System32\gUzuthT.exe
  2⤵
  PID:5360
- C:\Windows\System32\kdVoVoW.exe
  C:\Windows\System32\kdVoVoW.exe
  2⤵
  PID:14948
- C:\Windows\System32\tstMdnb.exe
  C:\Windows\System32\tstMdnb.exe
  2⤵
  PID:6016
- C:\Windows\System32\EmNKwgz.exe
  C:\Windows\System32\EmNKwgz.exe
  2⤵
  PID:15308
- C:\Windows\System32\trEQmDD.exe
  C:\Windows\System32\trEQmDD.exe
  2⤵
  PID:2008
- C:\Windows\System32\dPgFiBL.exe
  C:\Windows\System32\dPgFiBL.exe
  2⤵
  PID:10644
- C:\Windows\System32\TlfjweQ.exe
  C:\Windows\System32\TlfjweQ.exe
  2⤵
  PID:10484
- C:\Windows\System32\tHgKKSY.exe
  C:\Windows\System32\tHgKKSY.exe
  2⤵
  PID:12356
- C:\Windows\System32\iBnGjvm.exe
  C:\Windows\System32\iBnGjvm.exe
  2⤵
  PID:10792
- C:\Windows\System32\lZAUfyc.exe
  C:\Windows\System32\lZAUfyc.exe
  2⤵
  PID:15188
- C:\Windows\System32\kXWxkFX.exe
  C:\Windows\System32\kXWxkFX.exe
  2⤵
  PID:11056
- C:\Windows\System32\jGkYNrs.exe
  C:\Windows\System32\jGkYNrs.exe
  2⤵
  PID:6192
- C:\Windows\System32\GHAcsFO.exe
  C:\Windows\System32\GHAcsFO.exe
  2⤵
  PID:10880
- C:\Windows\System32\TOhGaop.exe
  C:\Windows\System32\TOhGaop.exe
  2⤵
  PID:15072
- C:\Windows\System32\usLYdag.exe
  C:\Windows\System32\usLYdag.exe
  2⤵
  PID:15144
- C:\Windows\System32\PyqWlCa.exe
  C:\Windows\System32\PyqWlCa.exe
  2⤵
  PID:6384
- C:\Windows\System32\VJNwlcb.exe
  C:\Windows\System32\VJNwlcb.exe
  2⤵
  PID:12344
- C:\Windows\System32\xKFLMfd.exe
  C:\Windows\System32\xKFLMfd.exe
  2⤵
  PID:10716
- C:\Windows\System32\jjzuwKa.exe
  C:\Windows\System32\jjzuwKa.exe
  2⤵
  PID:6616
- C:\Windows\System32\oOGuPVZ.exe
  C:\Windows\System32\oOGuPVZ.exe
  2⤵
  PID:15372
- C:\Windows\System32\rSiBwgW.exe
  C:\Windows\System32\rSiBwgW.exe
  2⤵
  PID:15436
- C:\Windows\System32\IEOYpPq.exe
  C:\Windows\System32\IEOYpPq.exe
  2⤵
  PID:15460
- C:\Windows\System32\lCdQtKT.exe
  C:\Windows\System32\lCdQtKT.exe
  2⤵
  PID:15476
- C:\Windows\System32\cLXXsjU.exe
  C:\Windows\System32\cLXXsjU.exe
  2⤵
  PID:15496
- C:\Windows\System32\OmwiFSy.exe
  C:\Windows\System32\OmwiFSy.exe
  2⤵
  PID:15524
- C:\Windows\System32\UevVpeB.exe
  C:\Windows\System32\UevVpeB.exe
  2⤵
  PID:15552
- C:\Windows\System32\ntqSCuv.exe
  C:\Windows\System32\ntqSCuv.exe
  2⤵
  PID:15596
- C:\Windows\System32\LvLSBDf.exe
  C:\Windows\System32\LvLSBDf.exe
  2⤵
  PID:15676
- C:\Windows\System32\AcHWvPa.exe
  C:\Windows\System32\AcHWvPa.exe
  2⤵
  PID:15748
- C:\Windows\System32\jhLEtsO.exe
  C:\Windows\System32\jhLEtsO.exe
  2⤵
  PID:15776
- C:\Windows\System32\gITKWoW.exe
  C:\Windows\System32\gITKWoW.exe
  2⤵
  PID:15792
- C:\Windows\System32\gdvLDts.exe
  C:\Windows\System32\gdvLDts.exe
  2⤵
  PID:15808
- C:\Windows\System32\jEqRKeE.exe
  C:\Windows\System32\jEqRKeE.exe
  2⤵
  PID:15824
- C:\Windows\System32\DfxrrJG.exe
  C:\Windows\System32\DfxrrJG.exe
  2⤵
  PID:15840
- C:\Windows\System32\yTZNZqC.exe
  C:\Windows\System32\yTZNZqC.exe
  2⤵
  PID:15856
- C:\Windows\System32\oBihLAS.exe
  C:\Windows\System32\oBihLAS.exe
  2⤵
  PID:15904
- C:\Windows\System32\feJtVkF.exe
  C:\Windows\System32\feJtVkF.exe
  2⤵
  PID:15924
- C:\Windows\System32\bdslXAr.exe
  C:\Windows\System32\bdslXAr.exe
  2⤵
  PID:16016
- C:\Windows\System32\gsUwIQj.exe
  C:\Windows\System32\gsUwIQj.exe
  2⤵
  PID:16032
- C:\Windows\System32\gLjNhta.exe
  C:\Windows\System32\gLjNhta.exe
  2⤵
  PID:16060
- C:\Windows\System32\GXqaWgp.exe
  C:\Windows\System32\GXqaWgp.exe
  2⤵
  PID:16076
- C:\Windows\System32\CrZFrNH.exe
  C:\Windows\System32\CrZFrNH.exe
  2⤵
  PID:16092
- C:\Windows\System32\wOgCviY.exe
  C:\Windows\System32\wOgCviY.exe
  2⤵
  PID:16108
- C:\Windows\System32\MHgrXLI.exe
  C:\Windows\System32\MHgrXLI.exe
  2⤵
  PID:16132
- C:\Windows\System32\hkwCfur.exe
  C:\Windows\System32\hkwCfur.exe
  2⤵
  PID:16148
- C:\Windows\System32\YfbJZLC.exe
  C:\Windows\System32\YfbJZLC.exe
  2⤵
  PID:16252
- C:\Windows\System32\NMsnFsO.exe
  C:\Windows\System32\NMsnFsO.exe
  2⤵
  PID:16296
- C:\Windows\System32\KHSOyLy.exe
  C:\Windows\System32\KHSOyLy.exe
  2⤵
  PID:16348
- C:\Windows\System32\sacSJfZ.exe
  C:\Windows\System32\sacSJfZ.exe
  2⤵
  PID:16372
- C:\Windows\System32\ryppBRG.exe
  C:\Windows\System32\ryppBRG.exe
  2⤵
  PID:10496
- C:\Windows\System32\hiSckYJ.exe
  C:\Windows\System32\hiSckYJ.exe
  2⤵
  PID:15400
- C:\Windows\System32\hrYOLBK.exe
  C:\Windows\System32\hrYOLBK.exe
  2⤵
  PID:10860
- C:\Windows\System32\tPFMfqb.exe
  C:\Windows\System32\tPFMfqb.exe
  2⤵
  PID:15584
- C:\Windows\System32\LQTOjWt.exe
  C:\Windows\System32\LQTOjWt.exe
  2⤵
  PID:6712
- C:\Windows\System32\uyYlUoh.exe
  C:\Windows\System32\uyYlUoh.exe
  2⤵
  PID:15304
- C:\Windows\System32\RYJwLGG.exe
  C:\Windows\System32\RYJwLGG.exe
  2⤵
  PID:15632
- C:\Windows\System32\ZtkNWqw.exe
  C:\Windows\System32\ZtkNWqw.exe
  2⤵
  PID:15660
- C:\Windows\System32\XnHpZKT.exe
  C:\Windows\System32\XnHpZKT.exe
  2⤵
  PID:15704
- C:\Windows\System32\CcrUrlV.exe
  C:\Windows\System32\CcrUrlV.exe
  2⤵
  PID:15696
- C:\Windows\System32\IiuhnUP.exe
  C:\Windows\System32\IiuhnUP.exe
  2⤵
  PID:11440
- C:\Windows\System32\bteMLSK.exe
  C:\Windows\System32\bteMLSK.exe
  2⤵
  PID:15788
- C:\Windows\System32\CfnuFOG.exe
  C:\Windows\System32\CfnuFOG.exe
  2⤵
  PID:15772
- C:\Windows\System32\qfLOsEs.exe
  C:\Windows\System32\qfLOsEs.exe
  2⤵
  PID:15884
- C:\Windows\System32\VJqGhnw.exe
  C:\Windows\System32\VJqGhnw.exe
  2⤵
  PID:11504
- C:\Windows\System32\AzliqUz.exe
  C:\Windows\System32\AzliqUz.exe
  2⤵
  PID:15920
- C:\Windows\System32\Giaditi.exe
  C:\Windows\System32\Giaditi.exe
  2⤵
  PID:15972
- C:\Windows\System32\Eqyfkpw.exe
  C:\Windows\System32\Eqyfkpw.exe
  2⤵
  PID:15984
- C:\Windows\System32\KUYJzfZ.exe
  C:\Windows\System32\KUYJzfZ.exe
  2⤵
  PID:16124
- C:\Windows\System32\CirbZsi.exe
  C:\Windows\System32\CirbZsi.exe
  2⤵
  PID:11820
- C:\Windows\System32\BJIYgcx.exe
  C:\Windows\System32\BJIYgcx.exe
  2⤵
  PID:15484

C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=asset_store.mojom.AssetStoreService --lang=en-US --service-sandbox-type=asset_store_service --no-appcompat-clear --mojo-platform-channel-handle=1268 --field-trial-handle=2280,i,4114443225282860369,4764091921472631035,262144 --variations-seed-version /prefetch:8
1⤵
PID:7408

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System32\BUFahXl.exe

Filesize
1.2MB

MD5
86a1f921d2ddeadc667ab8e00deca2f9

SHA1
6b20c43c634dc5489bc073030890ee1d5a7cbdc9

SHA256
f140b8261aa9b6b3d552e5d40c61f1538fdc793d8be2c79c48fbe3a31ffd523a

SHA512
f6d6fe88b976f0e7cef2a5382cd2284c675ec4f5a02476eabf56338a5508e02f5b98ba737a708ac93c58494be8bcf47da5f9af6174b79cf2d656d890071180fa

Download Submit
C:\Windows\System32\DdUOhmT.exe

Filesize
1.2MB

MD5
d7b1de37179a8fc3ad499f6279cefd45

SHA1
7a010dbe4b796f7b6417d6c5974b55d4558f40a1

SHA256
3232fe5a75d195e458858f4d4d52dff34a3418ba7706f29624b4d92a56d88d69

SHA512
3ae7b5b4011bc45d46fa45a7167809fee26dc2c1f95e5652a8939c5a420f68378b859a220edfbc4ed52fdb650cc75bab45b644caaa09f5763369dbf54dfaf42b

Download Submit
C:\Windows\System32\EQCtuVO.exe

Filesize
1.2MB

MD5
5d7ef74d4afbb1c9e989ebdad7d60702

SHA1
ce0fed8990b5d8972a45cd56f8be4d11f5ca17f3

SHA256
b727d2427d721d6cc4bdc52bd6e159439f0116ef5b0145a6e5831f7179ee01fd

SHA512
9e0ca7d8e3873c1f9892ee2a0087145cd4bd34d9ba04fea126892d26a7e319ba0619644a078f96bb500a974802a08eb70608762f23192fafe05c9914c2d5d59a

Download Submit
C:\Windows\System32\FTUeWhA.exe

Filesize
1.2MB

MD5
c1764e4f81c5a60cfd29d1792f7d1211

SHA1
29d26767cfcc8ec6654671e0b4ea4401e97c9232

SHA256
86b7d0d5d6d0d70c2f794b4e572f9f04844b4c0d37c487cdba8dbf1766f54eb5

SHA512
4d1a04b9dc00dd80386548f6735d4266557d2b788db7ebb7a52325f8c373752bc4a9949cf68728e4e139298bef6384f3bf901850f31e8c2cff005e29f56cfcac

Download Submit
C:\Windows\System32\HJLJBFJ.exe

Filesize
1.2MB

MD5
b1ecca1d2d04dd09388d1e34584df041

SHA1
3c1419866f8f6376cb145a4e65b746e417940be0

SHA256
b18612f7e5c9442e4555d4a06616168c767dcfc487939fdcf9be256f37440261

SHA512
826d04321b69c61d7bc68d3558ef5b3915e87aed0e2c716c853a686220628198150ec1b9d327ff40996bfe485061ac71ffe8d076ec5dae5d1fde5c65e224eef1

Download Submit
C:\Windows\System32\IWvZofq.exe

Filesize
1.2MB

MD5
032d95e2092254fb04737c85e96763ac

SHA1
1ae28293d315c1ff578e172d1e496d0ec58f149a

SHA256
22d62811f2acb115ce212ab56264e0644a555e13f3ea59c4891fac443ab77fc5

SHA512
aa44c77e3a5fe6cfed360333068918654dafafcbff7491d5da093598df54536f69e08dcf45d5293310e42a73104387d3eb50627bb29a1c879a072b2b660d0556

Download Submit
C:\Windows\System32\KzASnKi.exe

Filesize
1.2MB

MD5
e0b67a96b4f31cad0b3f08f5a057fee1

SHA1
18675fb7308b18f3fb21497f5df1513e36b2ac20

SHA256
4ea0d695bae8868585bf542bba5f5a67ec2658c29b90fd66e75f18ad68faa335

SHA512
0ba45e061360be3580d8d3486d20497cc2ea6b9bf3383a18b1e9b4e726279c5600817d9e0aad64209985f1ad27c8b07b0e01b5774036fc67feaa17d0df083ccf

Download Submit
C:\Windows\System32\MNFiTdO.exe

Filesize
1.2MB

MD5
8b14acc6ddf7368e8726d9a838d9bbe1

SHA1
a45d35413b9d4e43696e180cc94fb1c722c4b70d

SHA256
76f1781d39b616a388fbf3cd99abf1cc8b84a4f4093b3033e2f46a233f63f314

SHA512
71f37ef5f07591d246e79a3498692250b9c6151e40d9f02b371c94d6fd670d49ec9c8d681b988d23c925ef705003d470e57e70c85a39ddcb1b69f0ba89f83be4

Download Submit
C:\Windows\System32\NKFEvYn.exe

Filesize
1.2MB

MD5
9ead038ef3d962ef7b91356c6f90861f

SHA1
e1b8d8e7830043406f64671622c38b6ce081045a

SHA256
e200e9ed24f7c62a894803b8a0d52dee05e94f66c510cbb077b74b1d35f17521

SHA512
d386fc03a86dd6b89c940278b87e78939d7de84125eba0957efaa5c3c952b4b9d14a7b3c1307c70e8193f69fcf9b17262e01d0e3cc4655c9e9dd9c5dc65c2280

Download Submit
C:\Windows\System32\OPwtwQM.exe

Filesize
1.2MB

MD5
6c56365a990c81859fc96932216a931a

SHA1
3082f625605fb221f9911103466c3d309adffff7

SHA256
e1f114564ba8579dbaa199a14fd91ccd66301f0f2741c832018eebd3fb1dc66d

SHA512
3f3b3af57fcba1ab9fdfd483e55846b7ffb5546db46b752d549ad05e107ecde29e6728e7b42124f9aba89a353a77ac7df1012b481abf4a08525f796fa9ead1fa

Download Submit
C:\Windows\System32\PHrGmqo.exe

Filesize
1.2MB

MD5
14ba797ed12544dbf5c089c6b5b1f6f7

SHA1
dd17e0268b5d7866421ec33ebb0aa7405a9e494c

SHA256
4e97951ee5b8e929cc8818fc8b4ca9cc9dcc49bf908d752f7e34b01167797457

SHA512
c354474f908fa5c216a363e2018f0c9e5f5a2cc1ad1ae10b0708b9cc42eb9f5820aaa93b78fa319bba6dd36b4ff450a3cf66ee99da39b1093c38f62f235f2db0

Download Submit
C:\Windows\System32\RfAzeCc.exe

Filesize
1.2MB

MD5
fedac53fc197e547a0edd45bef91c181

SHA1
31bb0c4c8f7c8d01613046b3ec81240c958e57c4

SHA256
71ac72192d8eaecb9a970ec4d0ae63f2e7b1b2676638ffb2208f8fc64252a376

SHA512
f836ea76d829322b19bb6878151a718a427df9c961b21adcb30650c26e7abb160e90e333c050af2313f162595a8dcc82650cf89b142c8de69f648e026e0c0701

Download Submit
C:\Windows\System32\RgRFQju.exe

Filesize
1.2MB

MD5
927c5ec6851a98f91ac42ffaad585a82

SHA1
8a03af5dd4d68dae4451031ebb358ff06e2c1719

SHA256
696a315e34eff018cbaf861af7dbeae0be96a652b7ee3b250c7d608eb4c19a87

SHA512
2ff918c14ebba4a7b88058cbf647ba863038144ad31302ae8509b96ae3a1a388a49c48470d61072db80810b27b4905f823e6b100ce85b5633e8b2b443cbb0679

Download Submit
C:\Windows\System32\WySgynk.exe

Filesize
1.2MB

MD5
d03611119eeaa27bcebc3cff03a464d1

SHA1
8a5f9367f6ba719bdfcfb3a2225a81ce97766c95

SHA256
3e0532a7144dffd49f15b580594cf3e9df17f550b71a3d936da2711df49e7897

SHA512
6efa8764d43dc30bd719a10aa0170117937886f27a8f5bdb95912ea81d99b847ab7469668af0c8f92e7a9f0ec245ce5f419e402ea651b5fa22cf781fcbbe4ab8

Download Submit
C:\Windows\System32\ZoJVqWH.exe

Filesize
1.2MB

MD5
17c08bd275b409c715d9ed93e7644a1f

SHA1
1c52ec461b3ea18071895487328d6a11bb307f70

SHA256
4f2ad503466eb64450513c385b4406a47f6db0e8237de6a77ce23448fcd713aa

SHA512
669c300fd49aa55fa4c42e34583a0d393c945fd2359a9e7679743c21e3f93c0e08b648283e4af5e46857ce055cb6145e9e5fb884731912cdd0d4d6e0d5244551

Download Submit
C:\Windows\System32\bFuWnXL.exe

Filesize
1.2MB

MD5
fa76314415893cfbdadb83e710b853a3

SHA1
0e6355a085d1e15e58bd426121b203db505de5de

SHA256
5d20e16e31a707182b3a25cfc10c1fc2186c4ab77ea1215ac425e5ca5359fb06

SHA512
0b514648b5f7ecacaaaf29958bff2c1d7318acd61df5465f7f60e70260df072f4c5a18746ae4a0e086d2740b393c39b7f3d800abf99f6558eff7b1c45c501b13

Download Submit
C:\Windows\System32\eduudju.exe

Filesize
1.2MB

MD5
73c2e48fa97a09f8e2fe647abdd6e114

SHA1
b0417dd60abf7e817f79b00de35f780b899b84bc

SHA256
e39bf83fdb9d80ad3c5d68446de658ec1de79d2aad0686aa20f660958f021648

SHA512
2e093cfe313773e1cef09e748c86b07d304c95733321744da22c1df6f57eaac23f44d6f7fadd7c0cd4763a104541551d2be518dd3e8b432fb8a166552c233e40

Download Submit
C:\Windows\System32\iwKkdAf.exe

Filesize
1.2MB

MD5
627ad6d96205f47e407278bae647666a

SHA1
990a84193d43428cfa924c36c1ce8b80ad4cffbf

SHA256
1c540f09313e033cf6e090feef28037788493ca6c7a34412abfc86060371ee79

SHA512
6c4c7c650dd015da715065e7e3509a79015ca66a0678c6c52f21b31cdf8a16a389c2b6546a2384904b4cd4ad5c29fd288477cc15b96ea2a7e0f47755052bc0df

Download Submit
C:\Windows\System32\jdNuRvr.exe

Filesize
1.2MB

MD5
69a34d52939a94983927d3e3efc50ddd

SHA1
6da7d5909c18888f48a6b9d3fb72606c9c68697c

SHA256
0d0201e698d7b44ef6391a7e66e246b9d45540b7ffc6799615c2bce0ed57e16a

SHA512
706684030ea81ccb587ca0cb0858791bafa06ceb23c5c5f390c342dc07f89de975fa0f6a8098254fa7eda54e6871a44e146778b60b9d2385d288b30bffb5ca71

Download Submit
C:\Windows\System32\jzBkoZQ.exe

Filesize
1.2MB

MD5
a56114057b6cdbdca01d0c3ad20d9bb7

SHA1
7284a8d091b406a66e2a8be08170000d895de313

SHA256
58cb478c292ac16f8ceb05dbe4c6deee620dd83b8810cb0da5e752b54ce87110

SHA512
b65edca52c9f9d8393199d879e645d1693360fa9bbb2a263be0f3a13d44a28235eede39fb507948930c787ab35fe218033a465fe3f1a81176179b9808ac065a7

Download Submit
C:\Windows\System32\katebdz.exe

Filesize
1.2MB

MD5
e58f0c3414fbac6880f4c2f943978f4f

SHA1
63bda1a501d2a208fcace0851c4767125a2925e2

SHA256
da5f51ea5b1a0ab26ba9aa7449f8355324893e323fc8c66dbb7951f48b2db1df

SHA512
30ef3772d83c747fa30c6e5db3de4d585bc0a77e9fb5635432cab2ee315f352f754ca5059194322c7e375f7e3b0dac716a2b9f8c3d7e2438fd8355f83fa78252

Download Submit
C:\Windows\System32\mrAqvgI.exe

Filesize
1.2MB

MD5
7260bcfc309d002db4afe186a010a33c

SHA1
b3fc49b4e2554c7e526000e1e3580c0e60ea3470

SHA256
610c6d329256a0994c294c4a432785f3f9b990d3907a87e28759be0d91625cb8

SHA512
77d35084c6b1fc506267555e1b74353b6e3a4e357df60be877f72effa787ff1a27087c7747589f659274bd30b26b6b0de842cc9bc8102eecc094e76e99e5e283

Download Submit
C:\Windows\System32\ppoltgp.exe

Filesize
1.2MB

MD5
37e9681de67bdf9d011641a0f5db6a1a

SHA1
18edaed0f491c704a8a4da530b9f9b30b3784eeb

SHA256
2c4ab43f98ce2c395ff920a8028c48277779e144df7d6fc018b4ab7cb3e3ff5f

SHA512
4fffb7b2db8016e1c314ace3ebc35f116c342082fd8e8cef562794b8e2c17df7e9e9b066779fde3a99fcf4c53ce9b3f99e1c4fdc781fe420d9ff3b9d5c2a3f02

Download Submit
C:\Windows\System32\qLlCRkq.exe

Filesize
1.2MB

MD5
4b93a1c4b3e1713643038f877c85583f

SHA1
eb1c1155de6477ae226bea03adf8a7e7db535da7

SHA256
864069221383a9cf45d69b021d50acd299876a994145b0b57535f198286bfa45

SHA512
5b7dd123106ef8a45542899c8c6b8535ab7cecab7ed46067f49470574d1bf6466a0fd5ff074ef56f3b025e64f6d2ab936696695a0dbd238807c546f8792a9fcc

Download Submit
C:\Windows\System32\qkhymTv.exe

Filesize
1.2MB

MD5
9571b05bf9b3fa2d80d4538904eba824

SHA1
029289eaf006522d44f5fb2f4ef07650613f35fa

SHA256
7c88dbfabbd0decd10872960c4af3ddc1c47df7981e25e9d2e5d9cd743313cce

SHA512
c10e1939ea282f7537b267b561d3e6e75548f5f8ce31008c5d485d89ba0572d090064195cfe96072b9d075a8f66fec6269a8e80a2384b9a5602aab916c2d9820

Download Submit
C:\Windows\System32\rBkPmvn.exe

Filesize
1.2MB

MD5
5c75baf47d925a0ca81a35a8792901e1

SHA1
1a75cbe84fd7c85e35b716b3c5b04f1b8bc41474

SHA256
395126458c559b5538b737e2b12c8a73df443374019df3af6591e04caf442787

SHA512
5ae9c224dcc317457ac83eb8c2d515062605d21bce4b9c4204a727eb48ffbec55fb7e6d0ae75a83815c5aa109effc57b49e383a98f0ec23be92e7a1f4f7d8c17

Download Submit
C:\Windows\System32\rIktXuW.exe

Filesize
1.2MB

MD5
7c7c6e40476ac08d6e1c93d22b02bab4

SHA1
87992b7e4e8fdecf976c091acc1c1b2e119dfc14

SHA256
a5ce5641d94a5974985063013734d073c8a9517f6b82ff33cdc3dfd96c058d7e

SHA512
8a6616d52fcdcfb5d91aad11ebba2b29f0e233fa98817adf2008ed580ea36e9ac84d69d5407e097565c9456f17224bce28576864c457035a88570cc639dee6f1

Download Submit
C:\Windows\System32\tVPOkFX.exe

Filesize
1.2MB

MD5
8a610cb7b1042462a568d241b4ef7ce2

SHA1
a97f7640fb716342672230d0399f9511d4b66fca

SHA256
2cfacb1a3cbce9d8549d86c7bee7e5af1c02434e71b75bfd6bf62c1956ffe885

SHA512
3020a49da928ced3301cf2a8e7683a51f63def17cfa9183c6c59dc8d48ab56d27d9151b0bb6cc88a6d9370e5587f0b26325f1320118c4f966125c32fda7c588e

Download Submit
C:\Windows\System32\wkOTWlC.exe

Filesize
1.2MB

MD5
e644f627345b6b9baeb55f81b1ddc151

SHA1
3b105462db7ded94e41095804095249a95c4d3f6

SHA256
9e32dad6e5a5299555a461480e9cbe1abdef473d01a24f7d130dfbcb693516e6

SHA512
3ddfebc4733958b1820df3cab5c8e82c5051606b17c77204603554e89cedb8b186c01c03582bee0e91b83d23ed9d06816bfd9667cc84d51383071ec0c7cdde78

Download Submit
C:\Windows\System32\yHPxUUW.exe

Filesize
1.2MB

MD5
117933707d09212aa991897ac785764d

SHA1
6e43a37f5571d80373087f7e8d9d0c47850c4c94

SHA256
046902178cb365dc32fe41b501289e30a70f6d9098b8f43920c6d1af319ccdeb

SHA512
8a59456251af967bb1f27806f7df16ab4dbe089101754784d4da678728382f8a6cd3d3a5e8f90b8809cf958c2642adff05f21ebdb132c16a8eafb93c9ee366da

Download Submit
C:\Windows\System32\yVKdnpx.exe

Filesize
1.2MB

MD5
7b9ba29d4053632f5bb678b41fa8f3e2

SHA1
e9440ad1f7c027a39541ccb120faa093ead20662

SHA256
e25ba49f1e7a74d419f12fc620848de65df0ac504735f3d96da8cdada9f52690

SHA512
8a6eabcd1a636337831d9719ccfea11be1746c4dbc9169f8859594741b7054fc4d8b8574badd70860740e7c2a5d0f54628fd2558f188263bd48d2562f9895181

Download Submit
C:\Windows\System32\yWviNem.exe

Filesize
1.2MB

MD5
37231040df043da2828d394c7911e2c0

SHA1
f71f804c838acd661147db86c6a69096523528a9

SHA256
a504e163c04f686bd1a4d03fe2b7394387fcc00e0a237858a28d7ba0af13f248

SHA512
bf2f385743393a5c8f1d7c7dda410750a36939ebe3949cb1156658d4cbe1fe5c3f739573e547a087bde6b2be6fbdddd8554d5bef11b0a03850b3af44ec702af9

Download Submit
memory/1156-70-0x00007FF7C6AD0000-0x00007FF7C6EC1000-memory.dmp

Filesize
3.9MB

Download
memory/1156-1172-0x00007FF7C6AD0000-0x00007FF7C6EC1000-memory.dmp

Filesize
3.9MB

Download
memory/1248-1284-0x00007FF71B970000-0x00007FF71BD61000-memory.dmp

Filesize
3.9MB

Download
memory/1248-159-0x00007FF71B970000-0x00007FF71BD61000-memory.dmp

Filesize
3.9MB

Download
memory/1400-98-0x00007FF76D870000-0x00007FF76DC61000-memory.dmp

Filesize
3.9MB

Download
memory/1400-1226-0x00007FF76D870000-0x00007FF76DC61000-memory.dmp

Filesize
3.9MB

Download
memory/1516-138-0x00007FF758AB0000-0x00007FF758EA1000-memory.dmp

Filesize
3.9MB

Download
memory/1516-1255-0x00007FF758AB0000-0x00007FF758EA1000-memory.dmp

Filesize
3.9MB

Download
memory/1612-73-0x00007FF6D6150000-0x00007FF6D6541000-memory.dmp

Filesize
3.9MB

Download
memory/1612-1185-0x00007FF6D6150000-0x00007FF6D6541000-memory.dmp

Filesize
3.9MB

Download
memory/1636-1223-0x00007FF7A2560000-0x00007FF7A2951000-memory.dmp

Filesize
3.9MB

Download
memory/1636-91-0x00007FF7A2560000-0x00007FF7A2951000-memory.dmp

Filesize
3.9MB

Download
memory/1808-116-0x00007FF7B8F80000-0x00007FF7B9371000-memory.dmp

Filesize
3.9MB

Download
memory/1808-1249-0x00007FF7B8F80000-0x00007FF7B9371000-memory.dmp

Filesize
3.9MB

Download
memory/1808-366-0x00007FF7B8F80000-0x00007FF7B9371000-memory.dmp

Filesize
3.9MB

Download
memory/2260-36-0x00007FF608520000-0x00007FF608911000-memory.dmp

Filesize
3.9MB

Download
memory/2260-103-0x00007FF608520000-0x00007FF608911000-memory.dmp

Filesize
3.9MB

Download
memory/2260-1121-0x00007FF608520000-0x00007FF608911000-memory.dmp

Filesize
3.9MB

Download
memory/2356-1210-0x00007FF789970000-0x00007FF789D61000-memory.dmp

Filesize
3.9MB

Download
memory/2356-82-0x00007FF789970000-0x00007FF789D61000-memory.dmp

Filesize
3.9MB

Download
memory/2416-1279-0x00007FF7A4160000-0x00007FF7A4551000-memory.dmp

Filesize
3.9MB

Download
memory/2416-144-0x00007FF7A4160000-0x00007FF7A4551000-memory.dmp

Filesize
3.9MB

Download
memory/2724-1012-0x00007FF6FE9A0000-0x00007FF6FED91000-memory.dmp

Filesize
3.9MB

Download
memory/2724-14-0x00007FF6FE9A0000-0x00007FF6FED91000-memory.dmp

Filesize
3.9MB

Download
memory/2724-81-0x00007FF6FE9A0000-0x00007FF6FED91000-memory.dmp

Filesize
3.9MB

Download
memory/2772-0-0x00007FF6BE9D0000-0x00007FF6BEDC1000-memory.dmp

Filesize
3.9MB

Download
memory/2772-1-0x0000027F5A990000-0x0000027F5A9A0000-memory.dmp

Filesize
64KB

Download
memory/2772-61-0x00007FF6BE9D0000-0x00007FF6BEDC1000-memory.dmp

Filesize
3.9MB

Download
memory/2772-151-0x00007FF6BE9D0000-0x00007FF6BEDC1000-memory.dmp

Filesize
3.9MB

Download
memory/3060-29-0x00007FF6F43B0000-0x00007FF6F47A1000-memory.dmp

Filesize
3.9MB

Download
memory/3060-96-0x00007FF6F43B0000-0x00007FF6F47A1000-memory.dmp

Filesize
3.9MB

Download
memory/3060-1076-0x00007FF6F43B0000-0x00007FF6F47A1000-memory.dmp

Filesize
3.9MB

Download
memory/3256-1156-0x00007FF7E2D50000-0x00007FF7E3141000-memory.dmp

Filesize
3.9MB

Download
memory/3256-50-0x00007FF7E2D50000-0x00007FF7E3141000-memory.dmp

Filesize
3.9MB

Download
memory/3256-126-0x00007FF7E2D50000-0x00007FF7E3141000-memory.dmp

Filesize
3.9MB

Download
memory/3476-1295-0x00007FF66A680000-0x00007FF66AA71000-memory.dmp

Filesize
3.9MB

Download
memory/3476-160-0x00007FF66A680000-0x00007FF66AA71000-memory.dmp

Filesize
3.9MB

Download
memory/3588-1253-0x00007FF76A830000-0x00007FF76AC21000-memory.dmp

Filesize
3.9MB

Download
memory/3588-131-0x00007FF76A830000-0x00007FF76AC21000-memory.dmp

Filesize
3.9MB

Download
memory/4004-20-0x00007FF660F70000-0x00007FF661361000-memory.dmp

Filesize
3.9MB

Download
memory/4004-1024-0x00007FF660F70000-0x00007FF661361000-memory.dmp

Filesize
3.9MB

Download
memory/4004-84-0x00007FF660F70000-0x00007FF661361000-memory.dmp

Filesize
3.9MB

Download
memory/4336-83-0x00007FF79C740000-0x00007FF79CB31000-memory.dmp

Filesize
3.9MB

Download
memory/4336-1208-0x00007FF79C740000-0x00007FF79CB31000-memory.dmp

Filesize
3.9MB

Download
memory/4356-107-0x00007FF678AD0000-0x00007FF678EC1000-memory.dmp

Filesize
3.9MB

Download
memory/4356-1152-0x00007FF678AD0000-0x00007FF678EC1000-memory.dmp

Filesize
3.9MB

Download
memory/4356-47-0x00007FF678AD0000-0x00007FF678EC1000-memory.dmp

Filesize
3.9MB

Download
memory/4484-89-0x00007FF65B490000-0x00007FF65B881000-memory.dmp

Filesize
3.9MB

Download
memory/4484-25-0x00007FF65B490000-0x00007FF65B881000-memory.dmp

Filesize
3.9MB

Download
memory/4484-1066-0x00007FF65B490000-0x00007FF65B881000-memory.dmp

Filesize
3.9MB

Download
memory/4524-1248-0x00007FF6518A0000-0x00007FF651C91000-memory.dmp

Filesize
3.9MB

Download
memory/4524-123-0x00007FF6518A0000-0x00007FF651C91000-memory.dmp

Filesize
3.9MB

Download
memory/4580-1252-0x00007FF653220000-0x00007FF653611000-memory.dmp

Filesize
3.9MB

Download
memory/4580-132-0x00007FF653220000-0x00007FF653611000-memory.dmp

Filesize
3.9MB

Download
memory/4664-63-0x00007FF7E32B0000-0x00007FF7E36A1000-memory.dmp

Filesize
3.9MB

Download
memory/4664-1000-0x00007FF7E32B0000-0x00007FF7E36A1000-memory.dmp

Filesize
3.9MB

Download
memory/4664-11-0x00007FF7E32B0000-0x00007FF7E36A1000-memory.dmp

Filesize
3.9MB

Download
memory/4944-1245-0x00007FF697530000-0x00007FF697921000-memory.dmp

Filesize
3.9MB

Download
memory/4944-114-0x00007FF697530000-0x00007FF697921000-memory.dmp

Filesize
3.9MB

Download
memory/5064-56-0x00007FF629E00000-0x00007FF62A1F1000-memory.dmp

Filesize
3.9MB

Download
memory/5064-1167-0x00007FF629E00000-0x00007FF62A1F1000-memory.dmp

Filesize
3.9MB

Download
memory/5064-130-0x00007FF629E00000-0x00007FF62A1F1000-memory.dmp

Filesize
3.9MB

Download