xmrig | b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8

Analysis

max time kernel
122s
max time network
123s
platform
windows7_x64
resource
win7-20240221-en
resource tags

arch:x64arch:x86image:win7-20240221-enlocale:en-usos:windows7-x64system
submitted
04/07/2024, 02:40

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
Size

3.3MB
MD5

18b6f0db9600a488654e1b6ad47b4e69
SHA1

5e16962ec0fea94d3cddbcb9efb88986adf31509
SHA256

b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8
SHA512

9e1f18f30d7183612d6a93089b51d53f68376d0b2adc2c0dfa1bff40b5290f9e37a672e949d6321e6a231bcd08e7bbef985432c8125844d27c38c34fae38cd44
SSDEEP

98304:w0GnJMOWPClFdx6e0EALKWVTffZiPAcRq6jHjc4Q:wFWPClFg

Score

10^/10

xmrig miner upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 64 IoCs

miner

resource	yara_rule
behavioral1/memory/2940-2-0x000000013F2D0000-0x000000013F6C5000-memory.dmp	xmrig
behavioral1/files/0x000b000000014284-6.dat	xmrig
behavioral1/memory/3056-8-0x000000013F280000-0x000000013F675000-memory.dmp	xmrig
behavioral1/files/0x002d0000000144e9-13.dat	xmrig
behavioral1/files/0x0007000000014983-32.dat	xmrig
behavioral1/memory/284-18-0x000000013F170000-0x000000013F565000-memory.dmp	xmrig
behavioral1/memory/2032-36-0x000000013FD30000-0x0000000140125000-memory.dmp	xmrig
behavioral1/files/0x0007000000015c6d-43.dat	xmrig
behavioral1/memory/2652-44-0x000000013F290000-0x000000013F685000-memory.dmp	xmrig
behavioral1/memory/2940-46-0x000000013F8C0000-0x000000013FCB5000-memory.dmp	xmrig
behavioral1/files/0x000700000001470b-28.dat	xmrig
behavioral1/files/0x0006000000015c86-69.dat	xmrig
behavioral1/memory/2472-66-0x000000013FB70000-0x000000013FF65000-memory.dmp	xmrig
behavioral1/memory/2432-71-0x000000013F290000-0x000000013F685000-memory.dmp	xmrig
behavioral1/files/0x0006000000015ca5-79.dat	xmrig
behavioral1/memory/284-80-0x000000013F170000-0x000000013F565000-memory.dmp	xmrig
behavioral1/files/0x00060000000160f8-154.dat	xmrig
behavioral1/files/0x0006000000016056-150.dat	xmrig
behavioral1/files/0x0006000000016597-174.dat	xmrig
behavioral1/memory/2664-849-0x000000013F8C0000-0x000000013FCB5000-memory.dmp	xmrig
behavioral1/memory/2032-531-0x000000013FD30000-0x0000000140125000-memory.dmp	xmrig
behavioral1/files/0x0006000000016a45-184.dat	xmrig
behavioral1/files/0x00060000000167ef-179.dat	xmrig
behavioral1/files/0x0006000000016525-169.dat	xmrig
behavioral1/files/0x0006000000016411-164.dat	xmrig
behavioral1/files/0x0006000000016277-160.dat	xmrig
behavioral1/files/0x0006000000015f1b-139.dat	xmrig
behavioral1/files/0x0006000000015d5d-129.dat	xmrig
behavioral1/files/0x0006000000015f9e-144.dat	xmrig
behavioral1/files/0x0006000000015d6e-134.dat	xmrig
behavioral1/files/0x0006000000015d06-124.dat	xmrig
behavioral1/files/0x0006000000015cf7-119.dat	xmrig
behavioral1/files/0x0006000000015cec-114.dat	xmrig
behavioral1/files/0x0006000000015cdb-109.dat	xmrig
behavioral1/files/0x0006000000015cca-104.dat	xmrig
behavioral1/files/0x0006000000015cc1-99.dat	xmrig
behavioral1/files/0x0006000000015cad-90.dat	xmrig
behavioral1/files/0x0006000000015cb9-93.dat	xmrig
behavioral1/files/0x0006000000015c9c-74.dat	xmrig
behavioral1/memory/2992-86-0x000000013F2D0000-0x000000013F6C5000-memory.dmp	xmrig
behavioral1/memory/2500-83-0x000000013F920000-0x000000013FD15000-memory.dmp	xmrig
behavioral1/memory/3056-65-0x000000013F280000-0x000000013F675000-memory.dmp	xmrig
behavioral1/memory/2752-64-0x000000013F230000-0x000000013F625000-memory.dmp	xmrig
behavioral1/memory/2584-63-0x000000013F0A0000-0x000000013F495000-memory.dmp	xmrig
behavioral1/files/0x0006000000015c7c-62.dat	xmrig
behavioral1/memory/2940-59-0x000000013F2D0000-0x000000013F6C5000-memory.dmp	xmrig
behavioral1/files/0x0009000000014b12-58.dat	xmrig
behavioral1/files/0x0007000000014817-56.dat	xmrig
behavioral1/memory/2588-55-0x000000013F890000-0x000000013FC85000-memory.dmp	xmrig
behavioral1/memory/2940-42-0x00000000020B0000-0x00000000024A5000-memory.dmp	xmrig
behavioral1/memory/2664-41-0x000000013F8C0000-0x000000013FCB5000-memory.dmp	xmrig
behavioral1/files/0x0007000000014701-27.dat	xmrig
behavioral1/memory/2588-2616-0x000000013F890000-0x000000013FC85000-memory.dmp	xmrig
behavioral1/memory/2472-2983-0x000000013FB70000-0x000000013FF65000-memory.dmp	xmrig
behavioral1/memory/2432-3229-0x000000013F290000-0x000000013F685000-memory.dmp	xmrig
behavioral1/memory/3056-3724-0x000000013F280000-0x000000013F675000-memory.dmp	xmrig
behavioral1/memory/284-3725-0x000000013F170000-0x000000013F565000-memory.dmp	xmrig
behavioral1/memory/2652-3726-0x000000013F290000-0x000000013F685000-memory.dmp	xmrig
behavioral1/memory/2664-3727-0x000000013F8C0000-0x000000013FCB5000-memory.dmp	xmrig
behavioral1/memory/2032-3728-0x000000013FD30000-0x0000000140125000-memory.dmp	xmrig
behavioral1/memory/2588-3730-0x000000013F890000-0x000000013FC85000-memory.dmp	xmrig
behavioral1/memory/2752-3729-0x000000013F230000-0x000000013F625000-memory.dmp	xmrig
behavioral1/memory/2500-3731-0x000000013F920000-0x000000013FD15000-memory.dmp	xmrig
behavioral1/memory/2992-3732-0x000000013F2D0000-0x000000013F6C5000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

pid	Process
3056	OsggHvW.exe
284	OINIjCm.exe
2652	rhZdrIm.exe
2032	IDnSLfv.exe
2664	pXKIDGD.exe
2588	zwDVOqB.exe
2584	PxQOXxS.exe
2752	CCgESlh.exe
2472	vXOVOuJ.exe
2432	FMRMgkY.exe
2500	yMDnzyR.exe
2992	nkyZCNZ.exe
1868	RWkEAek.exe
2848	SXRWBTa.exe
3016	NHmlSDk.exe
3004	zSEywHf.exe
2476	aKqWykU.exe
2332	lVhKoiV.exe
2672	ctSsOks.exe
1872	cWpggdp.exe
2708	wDYuTjV.exe
2528	kgaZytP.exe
2840	JIfSkQy.exe
2836	naTlDdc.exe
1812	xeSmuEo.exe
2080	MXTnhAf.exe
2844	iZsQyrI.exe
2112	OaeJxTU.exe
488	pwZwgQo.exe
1604	LkknoPu.exe
816	pynVsvU.exe
808	BZcEJLr.exe
1584	FTReGHX.exe
412	QqOfMrX.exe
1280	aMvOaxN.exe
2256	fzYcVIo.exe
2140	Jhdydus.exe
1292	EgvoBHE.exe
1772	gvTbdhc.exe
1372	jLtMbRw.exe
1888	gRGFsSR.exe
2252	qilUaBM.exe
1736	TbxDmfU.exe
916	DTqCJub.exe
1876	viwTgUp.exe
768	sMQJyjK.exe
2224	jgWculd.exe
872	ZeXFSbT.exe
2280	sWYXVZU.exe
2196	mEoepsN.exe
884	bXYYvsf.exe
864	HBotScH.exe
2172	tGYRpTN.exe
1304	GXXoYcA.exe
1568	KEHfaEh.exe
2200	vTlNtKq.exe
2336	vRYGNiC.exe
2548	LzMwqGg.exe
2632	EKQqQft.exe
2628	qWVWnyg.exe
2828	uBhYVno.exe
2480	HZPgtCy.exe
2996	tEvvWCZ.exe
2948	vAfFrmR.exe

Loads dropped DLL 64 IoCs

pid	Process
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe

UPX packed file 64 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/2940-2-0x000000013F2D0000-0x000000013F6C5000-memory.dmp	upx
behavioral1/files/0x000b000000014284-6.dat	upx
behavioral1/memory/3056-8-0x000000013F280000-0x000000013F675000-memory.dmp	upx
behavioral1/files/0x002d0000000144e9-13.dat	upx
behavioral1/files/0x0007000000014983-32.dat	upx
behavioral1/memory/284-18-0x000000013F170000-0x000000013F565000-memory.dmp	upx
behavioral1/memory/2032-36-0x000000013FD30000-0x0000000140125000-memory.dmp	upx
behavioral1/files/0x0007000000015c6d-43.dat	upx
behavioral1/memory/2652-44-0x000000013F290000-0x000000013F685000-memory.dmp	upx
behavioral1/files/0x000700000001470b-28.dat	upx
behavioral1/files/0x0006000000015c86-69.dat	upx
behavioral1/memory/2472-66-0x000000013FB70000-0x000000013FF65000-memory.dmp	upx
behavioral1/memory/2432-71-0x000000013F290000-0x000000013F685000-memory.dmp	upx
behavioral1/files/0x0006000000015ca5-79.dat	upx
behavioral1/memory/284-80-0x000000013F170000-0x000000013F565000-memory.dmp	upx
behavioral1/files/0x00060000000160f8-154.dat	upx
behavioral1/files/0x0006000000016056-150.dat	upx
behavioral1/files/0x0006000000016597-174.dat	upx
behavioral1/memory/2664-849-0x000000013F8C0000-0x000000013FCB5000-memory.dmp	upx
behavioral1/memory/2032-531-0x000000013FD30000-0x0000000140125000-memory.dmp	upx
behavioral1/files/0x0006000000016a45-184.dat	upx
behavioral1/files/0x00060000000167ef-179.dat	upx
behavioral1/files/0x0006000000016525-169.dat	upx
behavioral1/files/0x0006000000016411-164.dat	upx
behavioral1/files/0x0006000000016277-160.dat	upx
behavioral1/files/0x0006000000015f1b-139.dat	upx
behavioral1/files/0x0006000000015d5d-129.dat	upx
behavioral1/files/0x0006000000015f9e-144.dat	upx
behavioral1/files/0x0006000000015d6e-134.dat	upx
behavioral1/files/0x0006000000015d06-124.dat	upx
behavioral1/files/0x0006000000015cf7-119.dat	upx
behavioral1/files/0x0006000000015cec-114.dat	upx
behavioral1/files/0x0006000000015cdb-109.dat	upx
behavioral1/files/0x0006000000015cca-104.dat	upx
behavioral1/files/0x0006000000015cc1-99.dat	upx
behavioral1/files/0x0006000000015cad-90.dat	upx
behavioral1/files/0x0006000000015cb9-93.dat	upx
behavioral1/files/0x0006000000015c9c-74.dat	upx
behavioral1/memory/2992-86-0x000000013F2D0000-0x000000013F6C5000-memory.dmp	upx
behavioral1/memory/2500-83-0x000000013F920000-0x000000013FD15000-memory.dmp	upx
behavioral1/memory/3056-65-0x000000013F280000-0x000000013F675000-memory.dmp	upx
behavioral1/memory/2752-64-0x000000013F230000-0x000000013F625000-memory.dmp	upx
behavioral1/memory/2584-63-0x000000013F0A0000-0x000000013F495000-memory.dmp	upx
behavioral1/files/0x0006000000015c7c-62.dat	upx
behavioral1/memory/2940-59-0x000000013F2D0000-0x000000013F6C5000-memory.dmp	upx
behavioral1/files/0x0009000000014b12-58.dat	upx
behavioral1/files/0x0007000000014817-56.dat	upx
behavioral1/memory/2588-55-0x000000013F890000-0x000000013FC85000-memory.dmp	upx
behavioral1/memory/2664-41-0x000000013F8C0000-0x000000013FCB5000-memory.dmp	upx
behavioral1/files/0x0007000000014701-27.dat	upx
behavioral1/memory/2588-2616-0x000000013F890000-0x000000013FC85000-memory.dmp	upx
behavioral1/memory/2472-2983-0x000000013FB70000-0x000000013FF65000-memory.dmp	upx
behavioral1/memory/2432-3229-0x000000013F290000-0x000000013F685000-memory.dmp	upx
behavioral1/memory/3056-3724-0x000000013F280000-0x000000013F675000-memory.dmp	upx
behavioral1/memory/284-3725-0x000000013F170000-0x000000013F565000-memory.dmp	upx
behavioral1/memory/2652-3726-0x000000013F290000-0x000000013F685000-memory.dmp	upx
behavioral1/memory/2664-3727-0x000000013F8C0000-0x000000013FCB5000-memory.dmp	upx
behavioral1/memory/2032-3728-0x000000013FD30000-0x0000000140125000-memory.dmp	upx
behavioral1/memory/2588-3730-0x000000013F890000-0x000000013FC85000-memory.dmp	upx
behavioral1/memory/2752-3729-0x000000013F230000-0x000000013F625000-memory.dmp	upx
behavioral1/memory/2500-3731-0x000000013F920000-0x000000013FD15000-memory.dmp	upx
behavioral1/memory/2992-3732-0x000000013F2D0000-0x000000013F6C5000-memory.dmp	upx
behavioral1/memory/2584-3733-0x000000013F0A0000-0x000000013F495000-memory.dmp	upx
behavioral1/memory/2432-3735-0x000000013F290000-0x000000013F685000-memory.dmp	upx

Drops file in System32 directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System32\spyOIwh.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\LZOONBW.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\gQReyBs.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\tTwMArP.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\OiRVBfe.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\FjYXDNF.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\CCgESlh.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\DaZhkDg.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\yvQiQOf.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\xjhpktF.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\RvFqoLv.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\rVvGLXy.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\jgWculd.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\jfCfoDX.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\LDfzsci.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\mGDxZbC.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\qawafcu.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\jxQcjKT.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\yOPWkrn.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\dnBxyuR.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\RTODmLf.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\mLWrwBR.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\rmkYGDb.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\aDFnTLV.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\HapxiOM.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\KTgdrFM.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\vnOfBPF.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\ALdXANe.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\cQnJESf.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\ePpmjHR.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\anSLGHN.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\YOGGiap.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\HaJArbS.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\MhTaIRY.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\SMHkPUL.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\FftBqfl.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\xWhDasY.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\qSZwkRs.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\Phbkkxm.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\cUgSWmE.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\oCOMtTt.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\VCMfAXU.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\yqqWqUY.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\FdnyTej.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\LkknoPu.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\JSdxhVJ.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\oWixxkO.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\eskIdmj.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\QTuTYIg.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\NiKUrrr.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\WZZVPen.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\BXSxLTE.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\QNEQNiI.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\gnDFIox.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\CXaRrbF.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\VThVVcM.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\XlmJotu.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\apwOhCg.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\QbMNnOb.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\wncTesD.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\uTudWrA.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\uMMQGbO.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\kGUgGAE.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
File created	C:\Windows\System32\YYMrXsd.exe	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2940 wrote to memory of 3056	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	29
PID 2940 wrote to memory of 3056	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	29
PID 2940 wrote to memory of 3056	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	29
PID 2940 wrote to memory of 284	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	30
PID 2940 wrote to memory of 284	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	30
PID 2940 wrote to memory of 284	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	30
PID 2940 wrote to memory of 2652	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	31
PID 2940 wrote to memory of 2652	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	31
PID 2940 wrote to memory of 2652	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	31
PID 2940 wrote to memory of 2032	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	32
PID 2940 wrote to memory of 2032	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	32
PID 2940 wrote to memory of 2032	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	32
PID 2940 wrote to memory of 2584	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	33
PID 2940 wrote to memory of 2584	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	33
PID 2940 wrote to memory of 2584	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	33
PID 2940 wrote to memory of 2664	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	34
PID 2940 wrote to memory of 2664	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	34
PID 2940 wrote to memory of 2664	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	34
PID 2940 wrote to memory of 2752	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	35
PID 2940 wrote to memory of 2752	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	35
PID 2940 wrote to memory of 2752	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	35
PID 2940 wrote to memory of 2588	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	36
PID 2940 wrote to memory of 2588	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	36
PID 2940 wrote to memory of 2588	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	36
PID 2940 wrote to memory of 2472	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	37
PID 2940 wrote to memory of 2472	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	37
PID 2940 wrote to memory of 2472	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	37
PID 2940 wrote to memory of 2432	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	38
PID 2940 wrote to memory of 2432	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	38
PID 2940 wrote to memory of 2432	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	38
PID 2940 wrote to memory of 2500	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	39
PID 2940 wrote to memory of 2500	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	39
PID 2940 wrote to memory of 2500	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	39
PID 2940 wrote to memory of 2992	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	40
PID 2940 wrote to memory of 2992	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	40
PID 2940 wrote to memory of 2992	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	40
PID 2940 wrote to memory of 1868	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	41
PID 2940 wrote to memory of 1868	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	41
PID 2940 wrote to memory of 1868	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	41
PID 2940 wrote to memory of 2848	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	42
PID 2940 wrote to memory of 2848	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	42
PID 2940 wrote to memory of 2848	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	42
PID 2940 wrote to memory of 3016	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	43
PID 2940 wrote to memory of 3016	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	43
PID 2940 wrote to memory of 3016	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	43
PID 2940 wrote to memory of 3004	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	44
PID 2940 wrote to memory of 3004	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	44
PID 2940 wrote to memory of 3004	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	44
PID 2940 wrote to memory of 2476	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	45
PID 2940 wrote to memory of 2476	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	45
PID 2940 wrote to memory of 2476	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	45
PID 2940 wrote to memory of 2332	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	46
PID 2940 wrote to memory of 2332	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	46
PID 2940 wrote to memory of 2332	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	46
PID 2940 wrote to memory of 2672	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	47
PID 2940 wrote to memory of 2672	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	47
PID 2940 wrote to memory of 2672	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	47
PID 2940 wrote to memory of 1872	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	48
PID 2940 wrote to memory of 1872	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	48
PID 2940 wrote to memory of 1872	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	48
PID 2940 wrote to memory of 2708	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	49
PID 2940 wrote to memory of 2708	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	49
PID 2940 wrote to memory of 2708	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	49
PID 2940 wrote to memory of 2528	2940	b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe	50

C:\Users\Admin\AppData\Local\Temp\b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe
"C:\Users\Admin\AppData\Local\Temp\b5a9097d56e6928f167f67b47e1fe7c2666da589f6bb167a5588b9b33c36afe8.exe"
1⤵
- Loads dropped DLL
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
PID:2940
- C:\Windows\System32\OsggHvW.exe
  C:\Windows\System32\OsggHvW.exe
  2⤵
  - Executes dropped EXE
  PID:3056
- C:\Windows\System32\OINIjCm.exe
  C:\Windows\System32\OINIjCm.exe
  2⤵
  - Executes dropped EXE
  PID:284
- C:\Windows\System32\rhZdrIm.exe
  C:\Windows\System32\rhZdrIm.exe
  2⤵
  - Executes dropped EXE
  PID:2652
- C:\Windows\System32\IDnSLfv.exe
  C:\Windows\System32\IDnSLfv.exe
  2⤵
  - Executes dropped EXE
  PID:2032
- C:\Windows\System32\PxQOXxS.exe
  C:\Windows\System32\PxQOXxS.exe
  2⤵
  - Executes dropped EXE
  PID:2584
- C:\Windows\System32\pXKIDGD.exe
  C:\Windows\System32\pXKIDGD.exe
  2⤵
  - Executes dropped EXE
  PID:2664
- C:\Windows\System32\CCgESlh.exe
  C:\Windows\System32\CCgESlh.exe
  2⤵
  - Executes dropped EXE
  PID:2752
- C:\Windows\System32\zwDVOqB.exe
  C:\Windows\System32\zwDVOqB.exe
  2⤵
  - Executes dropped EXE
  PID:2588
- C:\Windows\System32\vXOVOuJ.exe
  C:\Windows\System32\vXOVOuJ.exe
  2⤵
  - Executes dropped EXE
  PID:2472
- C:\Windows\System32\FMRMgkY.exe
  C:\Windows\System32\FMRMgkY.exe
  2⤵
  - Executes dropped EXE
  PID:2432
- C:\Windows\System32\yMDnzyR.exe
  C:\Windows\System32\yMDnzyR.exe
  2⤵
  - Executes dropped EXE
  PID:2500
- C:\Windows\System32\nkyZCNZ.exe
  C:\Windows\System32\nkyZCNZ.exe
  2⤵
  - Executes dropped EXE
  PID:2992
- C:\Windows\System32\RWkEAek.exe
  C:\Windows\System32\RWkEAek.exe
  2⤵
  - Executes dropped EXE
  PID:1868
- C:\Windows\System32\SXRWBTa.exe
  C:\Windows\System32\SXRWBTa.exe
  2⤵
  - Executes dropped EXE
  PID:2848
- C:\Windows\System32\NHmlSDk.exe
  C:\Windows\System32\NHmlSDk.exe
  2⤵
  - Executes dropped EXE
  PID:3016
- C:\Windows\System32\zSEywHf.exe
  C:\Windows\System32\zSEywHf.exe
  2⤵
  - Executes dropped EXE
  PID:3004
- C:\Windows\System32\aKqWykU.exe
  C:\Windows\System32\aKqWykU.exe
  2⤵
  - Executes dropped EXE
  PID:2476
- C:\Windows\System32\lVhKoiV.exe
  C:\Windows\System32\lVhKoiV.exe
  2⤵
  - Executes dropped EXE
  PID:2332
- C:\Windows\System32\ctSsOks.exe
  C:\Windows\System32\ctSsOks.exe
  2⤵
  - Executes dropped EXE
  PID:2672
- C:\Windows\System32\cWpggdp.exe
  C:\Windows\System32\cWpggdp.exe
  2⤵
  - Executes dropped EXE
  PID:1872
- C:\Windows\System32\wDYuTjV.exe
  C:\Windows\System32\wDYuTjV.exe
  2⤵
  - Executes dropped EXE
  PID:2708
- C:\Windows\System32\kgaZytP.exe
  C:\Windows\System32\kgaZytP.exe
  2⤵
  - Executes dropped EXE
  PID:2528
- C:\Windows\System32\JIfSkQy.exe
  C:\Windows\System32\JIfSkQy.exe
  2⤵
  - Executes dropped EXE
  PID:2840
- C:\Windows\System32\naTlDdc.exe
  C:\Windows\System32\naTlDdc.exe
  2⤵
  - Executes dropped EXE
  PID:2836
- C:\Windows\System32\xeSmuEo.exe
  C:\Windows\System32\xeSmuEo.exe
  2⤵
  - Executes dropped EXE
  PID:1812
- C:\Windows\System32\MXTnhAf.exe
  C:\Windows\System32\MXTnhAf.exe
  2⤵
  - Executes dropped EXE
  PID:2080
- C:\Windows\System32\iZsQyrI.exe
  C:\Windows\System32\iZsQyrI.exe
  2⤵
  - Executes dropped EXE
  PID:2844
- C:\Windows\System32\OaeJxTU.exe
  C:\Windows\System32\OaeJxTU.exe
  2⤵
  - Executes dropped EXE
  PID:2112
- C:\Windows\System32\pwZwgQo.exe
  C:\Windows\System32\pwZwgQo.exe
  2⤵
  - Executes dropped EXE
  PID:488
- C:\Windows\System32\LkknoPu.exe
  C:\Windows\System32\LkknoPu.exe
  2⤵
  - Executes dropped EXE
  PID:1604
- C:\Windows\System32\pynVsvU.exe
  C:\Windows\System32\pynVsvU.exe
  2⤵
  - Executes dropped EXE
  PID:816
- C:\Windows\System32\BZcEJLr.exe
  C:\Windows\System32\BZcEJLr.exe
  2⤵
  - Executes dropped EXE
  PID:808
- C:\Windows\System32\FTReGHX.exe
  C:\Windows\System32\FTReGHX.exe
  2⤵
  - Executes dropped EXE
  PID:1584
- C:\Windows\System32\QqOfMrX.exe
  C:\Windows\System32\QqOfMrX.exe
  2⤵
  - Executes dropped EXE
  PID:412
- C:\Windows\System32\aMvOaxN.exe
  C:\Windows\System32\aMvOaxN.exe
  2⤵
  - Executes dropped EXE
  PID:1280
- C:\Windows\System32\fzYcVIo.exe
  C:\Windows\System32\fzYcVIo.exe
  2⤵
  - Executes dropped EXE
  PID:2256
- C:\Windows\System32\Jhdydus.exe
  C:\Windows\System32\Jhdydus.exe
  2⤵
  - Executes dropped EXE
  PID:2140
- C:\Windows\System32\EgvoBHE.exe
  C:\Windows\System32\EgvoBHE.exe
  2⤵
  - Executes dropped EXE
  PID:1292
- C:\Windows\System32\gvTbdhc.exe
  C:\Windows\System32\gvTbdhc.exe
  2⤵
  - Executes dropped EXE
  PID:1772
- C:\Windows\System32\jLtMbRw.exe
  C:\Windows\System32\jLtMbRw.exe
  2⤵
  - Executes dropped EXE
  PID:1372
- C:\Windows\System32\gRGFsSR.exe
  C:\Windows\System32\gRGFsSR.exe
  2⤵
  - Executes dropped EXE
  PID:1888
- C:\Windows\System32\qilUaBM.exe
  C:\Windows\System32\qilUaBM.exe
  2⤵
  - Executes dropped EXE
  PID:2252
- C:\Windows\System32\TbxDmfU.exe
  C:\Windows\System32\TbxDmfU.exe
  2⤵
  - Executes dropped EXE
  PID:1736
- C:\Windows\System32\DTqCJub.exe
  C:\Windows\System32\DTqCJub.exe
  2⤵
  - Executes dropped EXE
  PID:916
- C:\Windows\System32\viwTgUp.exe
  C:\Windows\System32\viwTgUp.exe
  2⤵
  - Executes dropped EXE
  PID:1876
- C:\Windows\System32\sMQJyjK.exe
  C:\Windows\System32\sMQJyjK.exe
  2⤵
  - Executes dropped EXE
  PID:768
- C:\Windows\System32\jgWculd.exe
  C:\Windows\System32\jgWculd.exe
  2⤵
  - Executes dropped EXE
  PID:2224
- C:\Windows\System32\ZeXFSbT.exe
  C:\Windows\System32\ZeXFSbT.exe
  2⤵
  - Executes dropped EXE
  PID:872
- C:\Windows\System32\sWYXVZU.exe
  C:\Windows\System32\sWYXVZU.exe
  2⤵
  - Executes dropped EXE
  PID:2280
- C:\Windows\System32\mEoepsN.exe
  C:\Windows\System32\mEoepsN.exe
  2⤵
  - Executes dropped EXE
  PID:2196
- C:\Windows\System32\bXYYvsf.exe
  C:\Windows\System32\bXYYvsf.exe
  2⤵
  - Executes dropped EXE
  PID:884
- C:\Windows\System32\HBotScH.exe
  C:\Windows\System32\HBotScH.exe
  2⤵
  - Executes dropped EXE
  PID:864
- C:\Windows\System32\tGYRpTN.exe
  C:\Windows\System32\tGYRpTN.exe
  2⤵
  - Executes dropped EXE
  PID:2172
- C:\Windows\System32\GXXoYcA.exe
  C:\Windows\System32\GXXoYcA.exe
  2⤵
  - Executes dropped EXE
  PID:1304
- C:\Windows\System32\KEHfaEh.exe
  C:\Windows\System32\KEHfaEh.exe
  2⤵
  - Executes dropped EXE
  PID:1568
- C:\Windows\System32\vTlNtKq.exe
  C:\Windows\System32\vTlNtKq.exe
  2⤵
  - Executes dropped EXE
  PID:2200
- C:\Windows\System32\vRYGNiC.exe
  C:\Windows\System32\vRYGNiC.exe
  2⤵
  - Executes dropped EXE
  PID:2336
- C:\Windows\System32\LzMwqGg.exe
  C:\Windows\System32\LzMwqGg.exe
  2⤵
  - Executes dropped EXE
  PID:2548
- C:\Windows\System32\EKQqQft.exe
  C:\Windows\System32\EKQqQft.exe
  2⤵
  - Executes dropped EXE
  PID:2632
- C:\Windows\System32\qWVWnyg.exe
  C:\Windows\System32\qWVWnyg.exe
  2⤵
  - Executes dropped EXE
  PID:2628
- C:\Windows\System32\uBhYVno.exe
  C:\Windows\System32\uBhYVno.exe
  2⤵
  - Executes dropped EXE
  PID:2828
- C:\Windows\System32\HZPgtCy.exe
  C:\Windows\System32\HZPgtCy.exe
  2⤵
  - Executes dropped EXE
  PID:2480
- C:\Windows\System32\tEvvWCZ.exe
  C:\Windows\System32\tEvvWCZ.exe
  2⤵
  - Executes dropped EXE
  PID:2996
- C:\Windows\System32\vAfFrmR.exe
  C:\Windows\System32\vAfFrmR.exe
  2⤵
  - Executes dropped EXE
  PID:2948
- C:\Windows\System32\WqBjpLT.exe
  C:\Windows\System32\WqBjpLT.exe
  2⤵
  PID:1348
- C:\Windows\System32\DDapCvP.exe
  C:\Windows\System32\DDapCvP.exe
  2⤵
  PID:2684
- C:\Windows\System32\pzkDcGW.exe
  C:\Windows\System32\pzkDcGW.exe
  2⤵
  PID:2980
- C:\Windows\System32\UYDAXFF.exe
  C:\Windows\System32\UYDAXFF.exe
  2⤵
  PID:3028
- C:\Windows\System32\SwutkCI.exe
  C:\Windows\System32\SwutkCI.exe
  2⤵
  PID:2860
- C:\Windows\System32\CltzkJx.exe
  C:\Windows\System32\CltzkJx.exe
  2⤵
  PID:2416
- C:\Windows\System32\vyjMGoT.exe
  C:\Windows\System32\vyjMGoT.exe
  2⤵
  PID:2856
- C:\Windows\System32\BdWMNeA.exe
  C:\Windows\System32\BdWMNeA.exe
  2⤵
  PID:2908
- C:\Windows\System32\MzlRrDW.exe
  C:\Windows\System32\MzlRrDW.exe
  2⤵
  PID:776
- C:\Windows\System32\ANmfTvM.exe
  C:\Windows\System32\ANmfTvM.exe
  2⤵
  PID:1488
- C:\Windows\System32\aEWdrQd.exe
  C:\Windows\System32\aEWdrQd.exe
  2⤵
  PID:1100
- C:\Windows\System32\ogHpQGU.exe
  C:\Windows\System32\ogHpQGU.exe
  2⤵
  PID:640
- C:\Windows\System32\tyMKHhY.exe
  C:\Windows\System32\tyMKHhY.exe
  2⤵
  PID:1136
- C:\Windows\System32\DaZhkDg.exe
  C:\Windows\System32\DaZhkDg.exe
  2⤵
  PID:1664
- C:\Windows\System32\JHBMPIs.exe
  C:\Windows\System32\JHBMPIs.exe
  2⤵
  PID:2132
- C:\Windows\System32\wfoLgQb.exe
  C:\Windows\System32\wfoLgQb.exe
  2⤵
  PID:1976
- C:\Windows\System32\BlRZBRS.exe
  C:\Windows\System32\BlRZBRS.exe
  2⤵
  PID:1012
- C:\Windows\System32\uOeyXwe.exe
  C:\Windows\System32\uOeyXwe.exe
  2⤵
  PID:2340
- C:\Windows\System32\NSIJVKn.exe
  C:\Windows\System32\NSIJVKn.exe
  2⤵
  PID:908
- C:\Windows\System32\JhCXrVT.exe
  C:\Windows\System32\JhCXrVT.exe
  2⤵
  PID:1308
- C:\Windows\System32\fGFgqkm.exe
  C:\Windows\System32\fGFgqkm.exe
  2⤵
  PID:1964
- C:\Windows\System32\bfkswlC.exe
  C:\Windows\System32\bfkswlC.exe
  2⤵
  PID:2284
- C:\Windows\System32\FFiPuMe.exe
  C:\Windows\System32\FFiPuMe.exe
  2⤵
  PID:996
- C:\Windows\System32\CkaotXv.exe
  C:\Windows\System32\CkaotXv.exe
  2⤵
  PID:1496
- C:\Windows\System32\WPonsXA.exe
  C:\Windows\System32\WPonsXA.exe
  2⤵
  PID:1984
- C:\Windows\System32\pGSDcok.exe
  C:\Windows\System32\pGSDcok.exe
  2⤵
  PID:3060
- C:\Windows\System32\vslQSzp.exe
  C:\Windows\System32\vslQSzp.exe
  2⤵
  PID:2148
- C:\Windows\System32\KfTFBiJ.exe
  C:\Windows\System32\KfTFBiJ.exe
  2⤵
  PID:2076
- C:\Windows\System32\lNOOLMY.exe
  C:\Windows\System32\lNOOLMY.exe
  2⤵
  PID:2092
- C:\Windows\System32\fQTToIG.exe
  C:\Windows\System32\fQTToIG.exe
  2⤵
  PID:2552
- C:\Windows\System32\TJRXZyq.exe
  C:\Windows\System32\TJRXZyq.exe
  2⤵
  PID:3000
- C:\Windows\System32\LmlcjNi.exe
  C:\Windows\System32\LmlcjNi.exe
  2⤵
  PID:1432
- C:\Windows\System32\ghOPkrc.exe
  C:\Windows\System32\ghOPkrc.exe
  2⤵
  PID:2820
- C:\Windows\System32\FVnekEh.exe
  C:\Windows\System32\FVnekEh.exe
  2⤵
  PID:1840
- C:\Windows\System32\vuKHVID.exe
  C:\Windows\System32\vuKHVID.exe
  2⤵
  PID:2060
- C:\Windows\System32\OzUOtKD.exe
  C:\Windows\System32\OzUOtKD.exe
  2⤵
  PID:540
- C:\Windows\System32\CdBFIBp.exe
  C:\Windows\System32\CdBFIBp.exe
  2⤵
  PID:960
- C:\Windows\System32\IyWxiSi.exe
  C:\Windows\System32\IyWxiSi.exe
  2⤵
  PID:784
- C:\Windows\System32\aMgXHlh.exe
  C:\Windows\System32\aMgXHlh.exe
  2⤵
  PID:2052
- C:\Windows\System32\JcgZTep.exe
  C:\Windows\System32\JcgZTep.exe
  2⤵
  PID:956
- C:\Windows\System32\ClSAKtE.exe
  C:\Windows\System32\ClSAKtE.exe
  2⤵
  PID:952
- C:\Windows\System32\nporPmU.exe
  C:\Windows\System32\nporPmU.exe
  2⤵
  PID:1572
- C:\Windows\System32\cFKCWUU.exe
  C:\Windows\System32\cFKCWUU.exe
  2⤵
  PID:1824
- C:\Windows\System32\VThVVcM.exe
  C:\Windows\System32\VThVVcM.exe
  2⤵
  PID:3088
- C:\Windows\System32\TaxcArW.exe
  C:\Windows\System32\TaxcArW.exe
  2⤵
  PID:3108
- C:\Windows\System32\uoNwKMC.exe
  C:\Windows\System32\uoNwKMC.exe
  2⤵
  PID:3128
- C:\Windows\System32\aXAcOWG.exe
  C:\Windows\System32\aXAcOWG.exe
  2⤵
  PID:3148
- C:\Windows\System32\MtmyiDf.exe
  C:\Windows\System32\MtmyiDf.exe
  2⤵
  PID:3168
- C:\Windows\System32\dgLHsWe.exe
  C:\Windows\System32\dgLHsWe.exe
  2⤵
  PID:3188
- C:\Windows\System32\UBLoRjv.exe
  C:\Windows\System32\UBLoRjv.exe
  2⤵
  PID:3208
- C:\Windows\System32\skqznjn.exe
  C:\Windows\System32\skqznjn.exe
  2⤵
  PID:3228
- C:\Windows\System32\nfIytUB.exe
  C:\Windows\System32\nfIytUB.exe
  2⤵
  PID:3244
- C:\Windows\System32\tugDHzR.exe
  C:\Windows\System32\tugDHzR.exe
  2⤵
  PID:3268
- C:\Windows\System32\QBJhCUz.exe
  C:\Windows\System32\QBJhCUz.exe
  2⤵
  PID:3288
- C:\Windows\System32\jbkzaSw.exe
  C:\Windows\System32\jbkzaSw.exe
  2⤵
  PID:3304
- C:\Windows\System32\CcdytQT.exe
  C:\Windows\System32\CcdytQT.exe
  2⤵
  PID:3328
- C:\Windows\System32\hbweeLE.exe
  C:\Windows\System32\hbweeLE.exe
  2⤵
  PID:3348
- C:\Windows\System32\aAmlwKF.exe
  C:\Windows\System32\aAmlwKF.exe
  2⤵
  PID:3368
- C:\Windows\System32\buUWYGF.exe
  C:\Windows\System32\buUWYGF.exe
  2⤵
  PID:3388
- C:\Windows\System32\cQnJESf.exe
  C:\Windows\System32\cQnJESf.exe
  2⤵
  PID:3408
- C:\Windows\System32\fqbBkIR.exe
  C:\Windows\System32\fqbBkIR.exe
  2⤵
  PID:3428
- C:\Windows\System32\gqAEnJc.exe
  C:\Windows\System32\gqAEnJc.exe
  2⤵
  PID:3448
- C:\Windows\System32\OOkygVD.exe
  C:\Windows\System32\OOkygVD.exe
  2⤵
  PID:3468
- C:\Windows\System32\CPOVpDo.exe
  C:\Windows\System32\CPOVpDo.exe
  2⤵
  PID:3488
- C:\Windows\System32\gyRRMXd.exe
  C:\Windows\System32\gyRRMXd.exe
  2⤵
  PID:3508
- C:\Windows\System32\znXiTKr.exe
  C:\Windows\System32\znXiTKr.exe
  2⤵
  PID:3528
- C:\Windows\System32\GVsOUnu.exe
  C:\Windows\System32\GVsOUnu.exe
  2⤵
  PID:3548
- C:\Windows\System32\ObKPviF.exe
  C:\Windows\System32\ObKPviF.exe
  2⤵
  PID:3564
- C:\Windows\System32\ZSAwmQR.exe
  C:\Windows\System32\ZSAwmQR.exe
  2⤵
  PID:3584
- C:\Windows\System32\lqchtPw.exe
  C:\Windows\System32\lqchtPw.exe
  2⤵
  PID:3604
- C:\Windows\System32\KcKLCBi.exe
  C:\Windows\System32\KcKLCBi.exe
  2⤵
  PID:3628
- C:\Windows\System32\GNxLyIa.exe
  C:\Windows\System32\GNxLyIa.exe
  2⤵
  PID:3644
- C:\Windows\System32\LcujjwU.exe
  C:\Windows\System32\LcujjwU.exe
  2⤵
  PID:3664
- C:\Windows\System32\XtMTTjz.exe
  C:\Windows\System32\XtMTTjz.exe
  2⤵
  PID:3688
- C:\Windows\System32\ldlRODk.exe
  C:\Windows\System32\ldlRODk.exe
  2⤵
  PID:3708
- C:\Windows\System32\aNXrGej.exe
  C:\Windows\System32\aNXrGej.exe
  2⤵
  PID:3728
- C:\Windows\System32\MOqtLWT.exe
  C:\Windows\System32\MOqtLWT.exe
  2⤵
  PID:3748
- C:\Windows\System32\uqjTyGK.exe
  C:\Windows\System32\uqjTyGK.exe
  2⤵
  PID:3768
- C:\Windows\System32\iMrVjhW.exe
  C:\Windows\System32\iMrVjhW.exe
  2⤵
  PID:3788
- C:\Windows\System32\mIxxfPX.exe
  C:\Windows\System32\mIxxfPX.exe
  2⤵
  PID:3808
- C:\Windows\System32\JtUzIRJ.exe
  C:\Windows\System32\JtUzIRJ.exe
  2⤵
  PID:3828
- C:\Windows\System32\IaBTnER.exe
  C:\Windows\System32\IaBTnER.exe
  2⤵
  PID:3848
- C:\Windows\System32\djvyCyc.exe
  C:\Windows\System32\djvyCyc.exe
  2⤵
  PID:3868
- C:\Windows\System32\ULiJmtt.exe
  C:\Windows\System32\ULiJmtt.exe
  2⤵
  PID:3892
- C:\Windows\System32\lQMuUbF.exe
  C:\Windows\System32\lQMuUbF.exe
  2⤵
  PID:3908
- C:\Windows\System32\xYdKylz.exe
  C:\Windows\System32\xYdKylz.exe
  2⤵
  PID:3932
- C:\Windows\System32\PRgPgsb.exe
  C:\Windows\System32\PRgPgsb.exe
  2⤵
  PID:3952
- C:\Windows\System32\JBTkeOh.exe
  C:\Windows\System32\JBTkeOh.exe
  2⤵
  PID:3972
- C:\Windows\System32\tpNazSQ.exe
  C:\Windows\System32\tpNazSQ.exe
  2⤵
  PID:3988
- C:\Windows\System32\GwCwNvI.exe
  C:\Windows\System32\GwCwNvI.exe
  2⤵
  PID:4012
- C:\Windows\System32\JqPEFJM.exe
  C:\Windows\System32\JqPEFJM.exe
  2⤵
  PID:4032
- C:\Windows\System32\UhPshor.exe
  C:\Windows\System32\UhPshor.exe
  2⤵
  PID:4052
- C:\Windows\System32\WZZVPen.exe
  C:\Windows\System32\WZZVPen.exe
  2⤵
  PID:4072
- C:\Windows\System32\emJydha.exe
  C:\Windows\System32\emJydha.exe
  2⤵
  PID:4088
- C:\Windows\System32\rTpoOTc.exe
  C:\Windows\System32\rTpoOTc.exe
  2⤵
  PID:472
- C:\Windows\System32\sDqdAUA.exe
  C:\Windows\System32\sDqdAUA.exe
  2⤵
  PID:1544
- C:\Windows\System32\FLuSPTu.exe
  C:\Windows\System32\FLuSPTu.exe
  2⤵
  PID:280
- C:\Windows\System32\ekNFuwf.exe
  C:\Windows\System32\ekNFuwf.exe
  2⤵
  PID:2164
- C:\Windows\System32\NnusxRA.exe
  C:\Windows\System32\NnusxRA.exe
  2⤵
  PID:1712
- C:\Windows\System32\LdjHVzz.exe
  C:\Windows\System32\LdjHVzz.exe
  2⤵
  PID:2704
- C:\Windows\System32\jtCpyfq.exe
  C:\Windows\System32\jtCpyfq.exe
  2⤵
  PID:1440
- C:\Windows\System32\CpEMvFy.exe
  C:\Windows\System32\CpEMvFy.exe
  2⤵
  PID:1720
- C:\Windows\System32\OHElJBC.exe
  C:\Windows\System32\OHElJBC.exe
  2⤵
  PID:1780
- C:\Windows\System32\WcMnyNE.exe
  C:\Windows\System32\WcMnyNE.exe
  2⤵
  PID:1996
- C:\Windows\System32\GbxOdUt.exe
  C:\Windows\System32\GbxOdUt.exe
  2⤵
  PID:1244
- C:\Windows\System32\wnVLzRf.exe
  C:\Windows\System32\wnVLzRf.exe
  2⤵
  PID:1768
- C:\Windows\System32\NjomXiW.exe
  C:\Windows\System32\NjomXiW.exe
  2⤵
  PID:2212
- C:\Windows\System32\EByGNaS.exe
  C:\Windows\System32\EByGNaS.exe
  2⤵
  PID:3100
- C:\Windows\System32\mFbBVFj.exe
  C:\Windows\System32\mFbBVFj.exe
  2⤵
  PID:3140
- C:\Windows\System32\uhZdmYk.exe
  C:\Windows\System32\uhZdmYk.exe
  2⤵
  PID:3184
- C:\Windows\System32\nKpTTDk.exe
  C:\Windows\System32\nKpTTDk.exe
  2⤵
  PID:3216
- C:\Windows\System32\QYOQfYK.exe
  C:\Windows\System32\QYOQfYK.exe
  2⤵
  PID:3204
- C:\Windows\System32\xMNefGG.exe
  C:\Windows\System32\xMNefGG.exe
  2⤵
  PID:3236
- C:\Windows\System32\GlakmQU.exe
  C:\Windows\System32\GlakmQU.exe
  2⤵
  PID:3284
- C:\Windows\System32\VsGSFLO.exe
  C:\Windows\System32\VsGSFLO.exe
  2⤵
  PID:3312
- C:\Windows\System32\AvAMBUA.exe
  C:\Windows\System32\AvAMBUA.exe
  2⤵
  PID:3384
- C:\Windows\System32\mWROIsJ.exe
  C:\Windows\System32\mWROIsJ.exe
  2⤵
  PID:3424
- C:\Windows\System32\VpioswF.exe
  C:\Windows\System32\VpioswF.exe
  2⤵
  PID:3360
- C:\Windows\System32\ingmbzk.exe
  C:\Windows\System32\ingmbzk.exe
  2⤵
  PID:3444
- C:\Windows\System32\kdOgqMO.exe
  C:\Windows\System32\kdOgqMO.exe
  2⤵
  PID:3476
- C:\Windows\System32\BaytSww.exe
  C:\Windows\System32\BaytSww.exe
  2⤵
  PID:3544
- C:\Windows\System32\FIdykzc.exe
  C:\Windows\System32\FIdykzc.exe
  2⤵
  PID:3580
- C:\Windows\System32\jKkHyqI.exe
  C:\Windows\System32\jKkHyqI.exe
  2⤵
  PID:3612
- C:\Windows\System32\HrNvaWH.exe
  C:\Windows\System32\HrNvaWH.exe
  2⤵
  PID:3600
- C:\Windows\System32\XfSyCrt.exe
  C:\Windows\System32\XfSyCrt.exe
  2⤵
  PID:3704
- C:\Windows\System32\IgwJxoQ.exe
  C:\Windows\System32\IgwJxoQ.exe
  2⤵
  PID:3680
- C:\Windows\System32\SekhxeC.exe
  C:\Windows\System32\SekhxeC.exe
  2⤵
  PID:3744
- C:\Windows\System32\iSSyFwW.exe
  C:\Windows\System32\iSSyFwW.exe
  2⤵
  PID:3784
- C:\Windows\System32\cUgSWmE.exe
  C:\Windows\System32\cUgSWmE.exe
  2⤵
  PID:3824
- C:\Windows\System32\UGSzmqm.exe
  C:\Windows\System32\UGSzmqm.exe
  2⤵
  PID:3804
- C:\Windows\System32\oWJOZdl.exe
  C:\Windows\System32\oWJOZdl.exe
  2⤵
  PID:3840
- C:\Windows\System32\ePpmjHR.exe
  C:\Windows\System32\ePpmjHR.exe
  2⤵
  PID:3904
- C:\Windows\System32\AzsQDxw.exe
  C:\Windows\System32\AzsQDxw.exe
  2⤵
  PID:3928
- C:\Windows\System32\KQZiKCR.exe
  C:\Windows\System32\KQZiKCR.exe
  2⤵
  PID:3960
- C:\Windows\System32\XkIsXHa.exe
  C:\Windows\System32\XkIsXHa.exe
  2⤵
  PID:4028
- C:\Windows\System32\gIqnCkU.exe
  C:\Windows\System32\gIqnCkU.exe
  2⤵
  PID:4008
- C:\Windows\System32\oKOcAoI.exe
  C:\Windows\System32\oKOcAoI.exe
  2⤵
  PID:4064
- C:\Windows\System32\GmjHGcu.exe
  C:\Windows\System32\GmjHGcu.exe
  2⤵
  PID:704
- C:\Windows\System32\VBWtWce.exe
  C:\Windows\System32\VBWtWce.exe
  2⤵
  PID:1708
- C:\Windows\System32\TAyrohD.exe
  C:\Windows\System32\TAyrohD.exe
  2⤵
  PID:1508
- C:\Windows\System32\QZIUaQN.exe
  C:\Windows\System32\QZIUaQN.exe
  2⤵
  PID:1796
- C:\Windows\System32\wkdnkUm.exe
  C:\Windows\System32\wkdnkUm.exe
  2⤵
  PID:2532
- C:\Windows\System32\GeIlMOo.exe
  C:\Windows\System32\GeIlMOo.exe
  2⤵
  PID:3020
- C:\Windows\System32\jskHjPB.exe
  C:\Windows\System32\jskHjPB.exe
  2⤵
  PID:1284
- C:\Windows\System32\gnyfIdN.exe
  C:\Windows\System32\gnyfIdN.exe
  2⤵
  PID:1036
- C:\Windows\System32\ySFlSyU.exe
  C:\Windows\System32\ySFlSyU.exe
  2⤵
  PID:2404
- C:\Windows\System32\aHjApPF.exe
  C:\Windows\System32\aHjApPF.exe
  2⤵
  PID:3080
- C:\Windows\System32\VVVdpdR.exe
  C:\Windows\System32\VVVdpdR.exe
  2⤵
  PID:3176
- C:\Windows\System32\YVcRvHU.exe
  C:\Windows\System32\YVcRvHU.exe
  2⤵
  PID:3220
- C:\Windows\System32\cyuXYgp.exe
  C:\Windows\System32\cyuXYgp.exe
  2⤵
  PID:3344
- C:\Windows\System32\QSORWDi.exe
  C:\Windows\System32\QSORWDi.exe
  2⤵
  PID:3296
- C:\Windows\System32\Uthsdzq.exe
  C:\Windows\System32\Uthsdzq.exe
  2⤵
  PID:3324
- C:\Windows\System32\xSlIdoq.exe
  C:\Windows\System32\xSlIdoq.exe
  2⤵
  PID:3480
- C:\Windows\System32\byTiUfv.exe
  C:\Windows\System32\byTiUfv.exe
  2⤵
  PID:3560
- C:\Windows\System32\ioehKUH.exe
  C:\Windows\System32\ioehKUH.exe
  2⤵
  PID:3572
- C:\Windows\System32\JSdxhVJ.exe
  C:\Windows\System32\JSdxhVJ.exe
  2⤵
  PID:3616
- C:\Windows\System32\nKxUdik.exe
  C:\Windows\System32\nKxUdik.exe
  2⤵
  PID:3736
- C:\Windows\System32\LdTrRed.exe
  C:\Windows\System32\LdTrRed.exe
  2⤵
  PID:3836
- C:\Windows\System32\qSZwkRs.exe
  C:\Windows\System32\qSZwkRs.exe
  2⤵
  PID:3636
- C:\Windows\System32\OHpuLVp.exe
  C:\Windows\System32\OHpuLVp.exe
  2⤵
  PID:3720
- C:\Windows\System32\xoJQZqW.exe
  C:\Windows\System32\xoJQZqW.exe
  2⤵
  PID:3876
- C:\Windows\System32\zvwgSZj.exe
  C:\Windows\System32\zvwgSZj.exe
  2⤵
  PID:4040
- C:\Windows\System32\jksuYsU.exe
  C:\Windows\System32\jksuYsU.exe
  2⤵
  PID:4084
- C:\Windows\System32\nwkjVIs.exe
  C:\Windows\System32\nwkjVIs.exe
  2⤵
  PID:3944
- C:\Windows\System32\wtEpOmJ.exe
  C:\Windows\System32\wtEpOmJ.exe
  2⤵
  PID:2320
- C:\Windows\System32\TSlLkXP.exe
  C:\Windows\System32\TSlLkXP.exe
  2⤵
  PID:780
- C:\Windows\System32\kLgmrUl.exe
  C:\Windows\System32\kLgmrUl.exe
  2⤵
  PID:2392
- C:\Windows\System32\YDVpqlH.exe
  C:\Windows\System32\YDVpqlH.exe
  2⤵
  PID:1536
- C:\Windows\System32\NWLfQmT.exe
  C:\Windows\System32\NWLfQmT.exe
  2⤵
  PID:3260
- C:\Windows\System32\ZBGMgRJ.exe
  C:\Windows\System32\ZBGMgRJ.exe
  2⤵
  PID:3436
- C:\Windows\System32\flsuvtX.exe
  C:\Windows\System32\flsuvtX.exe
  2⤵
  PID:3264
- C:\Windows\System32\yxvmVXp.exe
  C:\Windows\System32\yxvmVXp.exe
  2⤵
  PID:3316
- C:\Windows\System32\uhiyVQq.exe
  C:\Windows\System32\uhiyVQq.exe
  2⤵
  PID:3164
- C:\Windows\System32\kIEJzJq.exe
  C:\Windows\System32\kIEJzJq.exe
  2⤵
  PID:3484
- C:\Windows\System32\SsCYfLH.exe
  C:\Windows\System32\SsCYfLH.exe
  2⤵
  PID:3920
- C:\Windows\System32\oOLnmQk.exe
  C:\Windows\System32\oOLnmQk.exe
  2⤵
  PID:3796
- C:\Windows\System32\HBbAvKj.exe
  C:\Windows\System32\HBbAvKj.exe
  2⤵
  PID:3800
- C:\Windows\System32\QcPwyWc.exe
  C:\Windows\System32\QcPwyWc.exe
  2⤵
  PID:3964
- C:\Windows\System32\WknqJds.exe
  C:\Windows\System32\WknqJds.exe
  2⤵
  PID:3888
- C:\Windows\System32\spyOIwh.exe
  C:\Windows\System32\spyOIwh.exe
  2⤵
  PID:3924
- C:\Windows\System32\rdEpiAH.exe
  C:\Windows\System32\rdEpiAH.exe
  2⤵
  PID:1032
- C:\Windows\System32\byemWfz.exe
  C:\Windows\System32\byemWfz.exe
  2⤵
  PID:4112
- C:\Windows\System32\QJTDncJ.exe
  C:\Windows\System32\QJTDncJ.exe
  2⤵
  PID:4132
- C:\Windows\System32\PxYfCyp.exe
  C:\Windows\System32\PxYfCyp.exe
  2⤵
  PID:4156
- C:\Windows\System32\LzMGPAU.exe
  C:\Windows\System32\LzMGPAU.exe
  2⤵
  PID:4176
- C:\Windows\System32\oEZEyKj.exe
  C:\Windows\System32\oEZEyKj.exe
  2⤵
  PID:4192
- C:\Windows\System32\vmykaQm.exe
  C:\Windows\System32\vmykaQm.exe
  2⤵
  PID:4208
- C:\Windows\System32\FQVvkVt.exe
  C:\Windows\System32\FQVvkVt.exe
  2⤵
  PID:4236
- C:\Windows\System32\ITSfZPp.exe
  C:\Windows\System32\ITSfZPp.exe
  2⤵
  PID:4256
- C:\Windows\System32\WsfqkWY.exe
  C:\Windows\System32\WsfqkWY.exe
  2⤵
  PID:4288
- C:\Windows\System32\bwPubwr.exe
  C:\Windows\System32\bwPubwr.exe
  2⤵
  PID:4308
- C:\Windows\System32\aoDYbQn.exe
  C:\Windows\System32\aoDYbQn.exe
  2⤵
  PID:4328
- C:\Windows\System32\rTjhJFk.exe
  C:\Windows\System32\rTjhJFk.exe
  2⤵
  PID:4348
- C:\Windows\System32\BAaVcYM.exe
  C:\Windows\System32\BAaVcYM.exe
  2⤵
  PID:4364
- C:\Windows\System32\qbPKZYv.exe
  C:\Windows\System32\qbPKZYv.exe
  2⤵
  PID:4388
- C:\Windows\System32\RVyLIgH.exe
  C:\Windows\System32\RVyLIgH.exe
  2⤵
  PID:4404
- C:\Windows\System32\TpIFGij.exe
  C:\Windows\System32\TpIFGij.exe
  2⤵
  PID:4428
- C:\Windows\System32\pjSuvgW.exe
  C:\Windows\System32\pjSuvgW.exe
  2⤵
  PID:4448
- C:\Windows\System32\ClJEPsT.exe
  C:\Windows\System32\ClJEPsT.exe
  2⤵
  PID:4472
- C:\Windows\System32\SQLAvJs.exe
  C:\Windows\System32\SQLAvJs.exe
  2⤵
  PID:4492
- C:\Windows\System32\EXmodQQ.exe
  C:\Windows\System32\EXmodQQ.exe
  2⤵
  PID:4512
- C:\Windows\System32\RRPUCkH.exe
  C:\Windows\System32\RRPUCkH.exe
  2⤵
  PID:4532
- C:\Windows\System32\wYkJZan.exe
  C:\Windows\System32\wYkJZan.exe
  2⤵
  PID:4552
- C:\Windows\System32\iFQimBN.exe
  C:\Windows\System32\iFQimBN.exe
  2⤵
  PID:4572
- C:\Windows\System32\UgcoXAS.exe
  C:\Windows\System32\UgcoXAS.exe
  2⤵
  PID:4592
- C:\Windows\System32\fQSeeuj.exe
  C:\Windows\System32\fQSeeuj.exe
  2⤵
  PID:4612
- C:\Windows\System32\JCYoJqE.exe
  C:\Windows\System32\JCYoJqE.exe
  2⤵
  PID:4628
- C:\Windows\System32\ZUfaxJL.exe
  C:\Windows\System32\ZUfaxJL.exe
  2⤵
  PID:4652
- C:\Windows\System32\JPwSctz.exe
  C:\Windows\System32\JPwSctz.exe
  2⤵
  PID:4668
- C:\Windows\System32\wtmfHhG.exe
  C:\Windows\System32\wtmfHhG.exe
  2⤵
  PID:4692
- C:\Windows\System32\Lzoimio.exe
  C:\Windows\System32\Lzoimio.exe
  2⤵
  PID:4712
- C:\Windows\System32\EOfcUZe.exe
  C:\Windows\System32\EOfcUZe.exe
  2⤵
  PID:4732
- C:\Windows\System32\QSpFcmq.exe
  C:\Windows\System32\QSpFcmq.exe
  2⤵
  PID:4752
- C:\Windows\System32\CfxWmvf.exe
  C:\Windows\System32\CfxWmvf.exe
  2⤵
  PID:4768
- C:\Windows\System32\TobRlSd.exe
  C:\Windows\System32\TobRlSd.exe
  2⤵
  PID:4792
- C:\Windows\System32\TFgtaFy.exe
  C:\Windows\System32\TFgtaFy.exe
  2⤵
  PID:4812
- C:\Windows\System32\ATgtUiN.exe
  C:\Windows\System32\ATgtUiN.exe
  2⤵
  PID:4832
- C:\Windows\System32\pwGsWlp.exe
  C:\Windows\System32\pwGsWlp.exe
  2⤵
  PID:4852
- C:\Windows\System32\UBrzGxx.exe
  C:\Windows\System32\UBrzGxx.exe
  2⤵
  PID:4872
- C:\Windows\System32\XffJNKZ.exe
  C:\Windows\System32\XffJNKZ.exe
  2⤵
  PID:4892
- C:\Windows\System32\oCOMtTt.exe
  C:\Windows\System32\oCOMtTt.exe
  2⤵
  PID:4908
- C:\Windows\System32\GegKtyk.exe
  C:\Windows\System32\GegKtyk.exe
  2⤵
  PID:4932
- C:\Windows\System32\XycqeqN.exe
  C:\Windows\System32\XycqeqN.exe
  2⤵
  PID:4952
- C:\Windows\System32\IzgAErS.exe
  C:\Windows\System32\IzgAErS.exe
  2⤵
  PID:4968
- C:\Windows\System32\iWGZUgL.exe
  C:\Windows\System32\iWGZUgL.exe
  2⤵
  PID:4992
- C:\Windows\System32\YRUVgzL.exe
  C:\Windows\System32\YRUVgzL.exe
  2⤵
  PID:5008
- C:\Windows\System32\RFGdklw.exe
  C:\Windows\System32\RFGdklw.exe
  2⤵
  PID:5032
- C:\Windows\System32\MFttmUG.exe
  C:\Windows\System32\MFttmUG.exe
  2⤵
  PID:5052
- C:\Windows\System32\lMbqciI.exe
  C:\Windows\System32\lMbqciI.exe
  2⤵
  PID:5072
- C:\Windows\System32\VQBPShN.exe
  C:\Windows\System32\VQBPShN.exe
  2⤵
  PID:5088
- C:\Windows\System32\YxGpaLR.exe
  C:\Windows\System32\YxGpaLR.exe
  2⤵
  PID:5112
- C:\Windows\System32\zmvYhLp.exe
  C:\Windows\System32\zmvYhLp.exe
  2⤵
  PID:1500
- C:\Windows\System32\VrQifge.exe
  C:\Windows\System32\VrQifge.exe
  2⤵
  PID:3104
- C:\Windows\System32\ebtFUbe.exe
  C:\Windows\System32\ebtFUbe.exe
  2⤵
  PID:2924
- C:\Windows\System32\FuUXYPI.exe
  C:\Windows\System32\FuUXYPI.exe
  2⤵
  PID:3496
- C:\Windows\System32\riCEBhl.exe
  C:\Windows\System32\riCEBhl.exe
  2⤵
  PID:3556
- C:\Windows\System32\qLOgrcd.exe
  C:\Windows\System32\qLOgrcd.exe
  2⤵
  PID:3684
- C:\Windows\System32\cgOLPxN.exe
  C:\Windows\System32\cgOLPxN.exe
  2⤵
  PID:3696
- C:\Windows\System32\nPNUkbn.exe
  C:\Windows\System32\nPNUkbn.exe
  2⤵
  PID:3724
- C:\Windows\System32\UctWQcN.exe
  C:\Windows\System32\UctWQcN.exe
  2⤵
  PID:1632
- C:\Windows\System32\bXwgexh.exe
  C:\Windows\System32\bXwgexh.exe
  2⤵
  PID:1936
- C:\Windows\System32\OUUgESI.exe
  C:\Windows\System32\OUUgESI.exe
  2⤵
  PID:4140
- C:\Windows\System32\PvEzDJl.exe
  C:\Windows\System32\PvEzDJl.exe
  2⤵
  PID:4200
- C:\Windows\System32\jEAKjnC.exe
  C:\Windows\System32\jEAKjnC.exe
  2⤵
  PID:4188
- C:\Windows\System32\Ngvpatk.exe
  C:\Windows\System32\Ngvpatk.exe
  2⤵
  PID:4228
- C:\Windows\System32\cNhqABy.exe
  C:\Windows\System32\cNhqABy.exe
  2⤵
  PID:4296
- C:\Windows\System32\YkhXQlv.exe
  C:\Windows\System32\YkhXQlv.exe
  2⤵
  PID:4316
- C:\Windows\System32\LtICINL.exe
  C:\Windows\System32\LtICINL.exe
  2⤵
  PID:4320
- C:\Windows\System32\zSBqcTZ.exe
  C:\Windows\System32\zSBqcTZ.exe
  2⤵
  PID:4412
- C:\Windows\System32\QzieWHN.exe
  C:\Windows\System32\QzieWHN.exe
  2⤵
  PID:4360
- C:\Windows\System32\aJNKRMg.exe
  C:\Windows\System32\aJNKRMg.exe
  2⤵
  PID:4444
- C:\Windows\System32\wPIaGov.exe
  C:\Windows\System32\wPIaGov.exe
  2⤵
  PID:4480
- C:\Windows\System32\pijyadL.exe
  C:\Windows\System32\pijyadL.exe
  2⤵
  PID:4540
- C:\Windows\System32\aOdVOES.exe
  C:\Windows\System32\aOdVOES.exe
  2⤵
  PID:4580
- C:\Windows\System32\bEuFVVE.exe
  C:\Windows\System32\bEuFVVE.exe
  2⤵
  PID:4584
- C:\Windows\System32\ixtHPtX.exe
  C:\Windows\System32\ixtHPtX.exe
  2⤵
  PID:4624
- C:\Windows\System32\joknrXa.exe
  C:\Windows\System32\joknrXa.exe
  2⤵
  PID:4640
- C:\Windows\System32\GSnsXfB.exe
  C:\Windows\System32\GSnsXfB.exe
  2⤵
  PID:4676
- C:\Windows\System32\oLmjrts.exe
  C:\Windows\System32\oLmjrts.exe
  2⤵
  PID:4708
- C:\Windows\System32\NlLjosG.exe
  C:\Windows\System32\NlLjosG.exe
  2⤵
  PID:4744
- C:\Windows\System32\mOyuLmK.exe
  C:\Windows\System32\mOyuLmK.exe
  2⤵
  PID:2736
- C:\Windows\System32\TMKcMxJ.exe
  C:\Windows\System32\TMKcMxJ.exe
  2⤵
  PID:4824
- C:\Windows\System32\XEBPkRe.exe
  C:\Windows\System32\XEBPkRe.exe
  2⤵
  PID:4840
- C:\Windows\System32\BXSxLTE.exe
  C:\Windows\System32\BXSxLTE.exe
  2⤵
  PID:4848
- C:\Windows\System32\VdUjmoi.exe
  C:\Windows\System32\VdUjmoi.exe
  2⤵
  PID:4900
- C:\Windows\System32\VZUWNBc.exe
  C:\Windows\System32\VZUWNBc.exe
  2⤵
  PID:4272
- C:\Windows\System32\IbnzKir.exe
  C:\Windows\System32\IbnzKir.exe
  2⤵
  PID:4976
- C:\Windows\System32\fzFQAXQ.exe
  C:\Windows\System32\fzFQAXQ.exe
  2⤵
  PID:4984
- C:\Windows\System32\sPMoyRi.exe
  C:\Windows\System32\sPMoyRi.exe
  2⤵
  PID:5004
- C:\Windows\System32\ExWcNAN.exe
  C:\Windows\System32\ExWcNAN.exe
  2⤵
  PID:5060
- C:\Windows\System32\xQTlymp.exe
  C:\Windows\System32\xQTlymp.exe
  2⤵
  PID:5104
- C:\Windows\System32\XMIyyFj.exe
  C:\Windows\System32\XMIyyFj.exe
  2⤵
  PID:5080
- C:\Windows\System32\YYMrXsd.exe
  C:\Windows\System32\YYMrXsd.exe
  2⤵
  PID:2656
- C:\Windows\System32\WAsuqqq.exe
  C:\Windows\System32\WAsuqqq.exe
  2⤵
  PID:2620
- C:\Windows\System32\YSDVNDb.exe
  C:\Windows\System32\YSDVNDb.exe
  2⤵
  PID:3916
- C:\Windows\System32\hsNJsAY.exe
  C:\Windows\System32\hsNJsAY.exe
  2⤵
  PID:4060
- C:\Windows\System32\TrTVsCL.exe
  C:\Windows\System32\TrTVsCL.exe
  2⤵
  PID:4020
- C:\Windows\System32\qYIoYSn.exe
  C:\Windows\System32\qYIoYSn.exe
  2⤵
  PID:4144
- C:\Windows\System32\XlmJotu.exe
  C:\Windows\System32\XlmJotu.exe
  2⤵
  PID:4168
- C:\Windows\System32\KJUKpZK.exe
  C:\Windows\System32\KJUKpZK.exe
  2⤵
  PID:4232
- C:\Windows\System32\dvPUfQF.exe
  C:\Windows\System32\dvPUfQF.exe
  2⤵
  PID:4284
- C:\Windows\System32\ydxilAr.exe
  C:\Windows\System32\ydxilAr.exe
  2⤵
  PID:4336
- C:\Windows\System32\qawafcu.exe
  C:\Windows\System32\qawafcu.exe
  2⤵
  PID:4424
- C:\Windows\System32\MvQrhPO.exe
  C:\Windows\System32\MvQrhPO.exe
  2⤵
  PID:4436
- C:\Windows\System32\JJIJwaC.exe
  C:\Windows\System32\JJIJwaC.exe
  2⤵
  PID:4500
- C:\Windows\System32\rlvhKRY.exe
  C:\Windows\System32\rlvhKRY.exe
  2⤵
  PID:4528
- C:\Windows\System32\FEuzYzf.exe
  C:\Windows\System32\FEuzYzf.exe
  2⤵
  PID:4660
- C:\Windows\System32\aDFnTLV.exe
  C:\Windows\System32\aDFnTLV.exe
  2⤵
  PID:4648
- C:\Windows\System32\iWgozSt.exe
  C:\Windows\System32\iWgozSt.exe
  2⤵
  PID:4724
- C:\Windows\System32\JbWucYJ.exe
  C:\Windows\System32\JbWucYJ.exe
  2⤵
  PID:4780
- C:\Windows\System32\PRaYXyq.exe
  C:\Windows\System32\PRaYXyq.exe
  2⤵
  PID:4828
- C:\Windows\System32\kfeSOMG.exe
  C:\Windows\System32\kfeSOMG.exe
  2⤵
  PID:4864
- C:\Windows\System32\WukMwZl.exe
  C:\Windows\System32\WukMwZl.exe
  2⤵
  PID:4916
- C:\Windows\System32\mwBLbeo.exe
  C:\Windows\System32\mwBLbeo.exe
  2⤵
  PID:4928
- C:\Windows\System32\ipMjFlu.exe
  C:\Windows\System32\ipMjFlu.exe
  2⤵
  PID:5024
- C:\Windows\System32\pJHoZmT.exe
  C:\Windows\System32\pJHoZmT.exe
  2⤵
  PID:5048
- C:\Windows\System32\AioEaZD.exe
  C:\Windows\System32\AioEaZD.exe
  2⤵
  PID:5084
- C:\Windows\System32\AMpLGPC.exe
  C:\Windows\System32\AMpLGPC.exe
  2⤵
  PID:3364
- C:\Windows\System32\nLKAAKM.exe
  C:\Windows\System32\nLKAAKM.exe
  2⤵
  PID:3416
- C:\Windows\System32\JVBZJhe.exe
  C:\Windows\System32\JVBZJhe.exe
  2⤵
  PID:4164
- C:\Windows\System32\KqvDTvL.exe
  C:\Windows\System32\KqvDTvL.exe
  2⤵
  PID:4172
- C:\Windows\System32\LSYEAcu.exe
  C:\Windows\System32\LSYEAcu.exe
  2⤵
  PID:4184
- C:\Windows\System32\aHQOtXt.exe
  C:\Windows\System32\aHQOtXt.exe
  2⤵
  PID:2880
- C:\Windows\System32\EZoKsTF.exe
  C:\Windows\System32\EZoKsTF.exe
  2⤵
  PID:4356
- C:\Windows\System32\FTMHWFM.exe
  C:\Windows\System32\FTMHWFM.exe
  2⤵
  PID:4564
- C:\Windows\System32\IHLxwQa.exe
  C:\Windows\System32\IHLxwQa.exe
  2⤵
  PID:4588
- C:\Windows\System32\sqQxYOC.exe
  C:\Windows\System32\sqQxYOC.exe
  2⤵
  PID:4788
- C:\Windows\System32\fVhRTux.exe
  C:\Windows\System32\fVhRTux.exe
  2⤵
  PID:4728
- C:\Windows\System32\KLcuVcN.exe
  C:\Windows\System32\KLcuVcN.exe
  2⤵
  PID:4884
- C:\Windows\System32\vlHxCkj.exe
  C:\Windows\System32\vlHxCkj.exe
  2⤵
  PID:5020
- C:\Windows\System32\txiGIeu.exe
  C:\Windows\System32\txiGIeu.exe
  2⤵
  PID:4948
- C:\Windows\System32\apwOhCg.exe
  C:\Windows\System32\apwOhCg.exe
  2⤵
  PID:1580
- C:\Windows\System32\JuxsZLg.exe
  C:\Windows\System32\JuxsZLg.exe
  2⤵
  PID:5140
- C:\Windows\System32\vCoddBm.exe
  C:\Windows\System32\vCoddBm.exe
  2⤵
  PID:5156
- C:\Windows\System32\GIBxllE.exe
  C:\Windows\System32\GIBxllE.exe
  2⤵
  PID:5180
- C:\Windows\System32\GrvoJbD.exe
  C:\Windows\System32\GrvoJbD.exe
  2⤵
  PID:5196
- C:\Windows\System32\mGOFmxN.exe
  C:\Windows\System32\mGOFmxN.exe
  2⤵
  PID:5220
- C:\Windows\System32\ASWSdKx.exe
  C:\Windows\System32\ASWSdKx.exe
  2⤵
  PID:5240
- C:\Windows\System32\lpfzPtz.exe
  C:\Windows\System32\lpfzPtz.exe
  2⤵
  PID:5260
- C:\Windows\System32\uXBGlYi.exe
  C:\Windows\System32\uXBGlYi.exe
  2⤵
  PID:5280
- C:\Windows\System32\mTJcSNw.exe
  C:\Windows\System32\mTJcSNw.exe
  2⤵
  PID:5300
- C:\Windows\System32\wUJnooF.exe
  C:\Windows\System32\wUJnooF.exe
  2⤵
  PID:5316
- C:\Windows\System32\ibCkDMY.exe
  C:\Windows\System32\ibCkDMY.exe
  2⤵
  PID:5340
- C:\Windows\System32\oWixxkO.exe
  C:\Windows\System32\oWixxkO.exe
  2⤵
  PID:5360
- C:\Windows\System32\NGtkibz.exe
  C:\Windows\System32\NGtkibz.exe
  2⤵
  PID:5380
- C:\Windows\System32\WXVYSzo.exe
  C:\Windows\System32\WXVYSzo.exe
  2⤵
  PID:5396
- C:\Windows\System32\aFoMMBh.exe
  C:\Windows\System32\aFoMMBh.exe
  2⤵
  PID:5420
- C:\Windows\System32\PZyrFba.exe
  C:\Windows\System32\PZyrFba.exe
  2⤵
  PID:5436
- C:\Windows\System32\ZoycHfp.exe
  C:\Windows\System32\ZoycHfp.exe
  2⤵
  PID:5460
- C:\Windows\System32\MMHcGjc.exe
  C:\Windows\System32\MMHcGjc.exe
  2⤵
  PID:5480
- C:\Windows\System32\EKkowoq.exe
  C:\Windows\System32\EKkowoq.exe
  2⤵
  PID:5500
- C:\Windows\System32\TSyUuGo.exe
  C:\Windows\System32\TSyUuGo.exe
  2⤵
  PID:5520
- C:\Windows\System32\kViRbwi.exe
  C:\Windows\System32\kViRbwi.exe
  2⤵
  PID:5540
- C:\Windows\System32\goZMkWc.exe
  C:\Windows\System32\goZMkWc.exe
  2⤵
  PID:5560
- C:\Windows\System32\rExBXaT.exe
  C:\Windows\System32\rExBXaT.exe
  2⤵
  PID:5580
- C:\Windows\System32\xHpaxSD.exe
  C:\Windows\System32\xHpaxSD.exe
  2⤵
  PID:5600
- C:\Windows\System32\JcXIPHV.exe
  C:\Windows\System32\JcXIPHV.exe
  2⤵
  PID:5620
- C:\Windows\System32\AjIuvMq.exe
  C:\Windows\System32\AjIuvMq.exe
  2⤵
  PID:5640
- C:\Windows\System32\JBWRDFJ.exe
  C:\Windows\System32\JBWRDFJ.exe
  2⤵
  PID:5660
- C:\Windows\System32\gvpRwvc.exe
  C:\Windows\System32\gvpRwvc.exe
  2⤵
  PID:5680
- C:\Windows\System32\ikeKiHL.exe
  C:\Windows\System32\ikeKiHL.exe
  2⤵
  PID:5700
- C:\Windows\System32\QDBYLMI.exe
  C:\Windows\System32\QDBYLMI.exe
  2⤵
  PID:5720
- C:\Windows\System32\mmpWeLs.exe
  C:\Windows\System32\mmpWeLs.exe
  2⤵
  PID:5740
- C:\Windows\System32\GVVMjPc.exe
  C:\Windows\System32\GVVMjPc.exe
  2⤵
  PID:5760
- C:\Windows\System32\xsAyity.exe
  C:\Windows\System32\xsAyity.exe
  2⤵
  PID:5780
- C:\Windows\System32\nWOWSJw.exe
  C:\Windows\System32\nWOWSJw.exe
  2⤵
  PID:5800
- C:\Windows\System32\cTutKQC.exe
  C:\Windows\System32\cTutKQC.exe
  2⤵
  PID:5820
- C:\Windows\System32\PgoIFco.exe
  C:\Windows\System32\PgoIFco.exe
  2⤵
  PID:5840
- C:\Windows\System32\mUnONul.exe
  C:\Windows\System32\mUnONul.exe
  2⤵
  PID:5860
- C:\Windows\System32\mNWSzFx.exe
  C:\Windows\System32\mNWSzFx.exe
  2⤵
  PID:5880
- C:\Windows\System32\WMnmyba.exe
  C:\Windows\System32\WMnmyba.exe
  2⤵
  PID:5900
- C:\Windows\System32\AOfTstk.exe
  C:\Windows\System32\AOfTstk.exe
  2⤵
  PID:5920
- C:\Windows\System32\PjAqSMA.exe
  C:\Windows\System32\PjAqSMA.exe
  2⤵
  PID:5940
- C:\Windows\System32\uJccfqr.exe
  C:\Windows\System32\uJccfqr.exe
  2⤵
  PID:5960
- C:\Windows\System32\RRjgMSU.exe
  C:\Windows\System32\RRjgMSU.exe
  2⤵
  PID:5980
- C:\Windows\System32\CcdeDIi.exe
  C:\Windows\System32\CcdeDIi.exe
  2⤵
  PID:6000
- C:\Windows\System32\rpZaeBG.exe
  C:\Windows\System32\rpZaeBG.exe
  2⤵
  PID:6020
- C:\Windows\System32\UOXxQLd.exe
  C:\Windows\System32\UOXxQLd.exe
  2⤵
  PID:6040
- C:\Windows\System32\DuocnPc.exe
  C:\Windows\System32\DuocnPc.exe
  2⤵
  PID:6060
- C:\Windows\System32\fvLQEfD.exe
  C:\Windows\System32\fvLQEfD.exe
  2⤵
  PID:6080
- C:\Windows\System32\tnfYBqI.exe
  C:\Windows\System32\tnfYBqI.exe
  2⤵
  PID:6100
- C:\Windows\System32\pxWheNS.exe
  C:\Windows\System32\pxWheNS.exe
  2⤵
  PID:6116
- C:\Windows\System32\lEtTyaP.exe
  C:\Windows\System32\lEtTyaP.exe
  2⤵
  PID:6136
- C:\Windows\System32\hiHlCKk.exe
  C:\Windows\System32\hiHlCKk.exe
  2⤵
  PID:2676
- C:\Windows\System32\mgKPNKs.exe
  C:\Windows\System32\mgKPNKs.exe
  2⤵
  PID:3672
- C:\Windows\System32\cChYFYg.exe
  C:\Windows\System32\cChYFYg.exe
  2⤵
  PID:4304
- C:\Windows\System32\AtiMeOb.exe
  C:\Windows\System32\AtiMeOb.exe
  2⤵
  PID:4344
- C:\Windows\System32\gGUzGbF.exe
  C:\Windows\System32\gGUzGbF.exe
  2⤵
  PID:2580
- C:\Windows\System32\hlDlGbU.exe
  C:\Windows\System32\hlDlGbU.exe
  2⤵
  PID:4560
- C:\Windows\System32\ehLvCXI.exe
  C:\Windows\System32\ehLvCXI.exe
  2⤵
  PID:4868
- C:\Windows\System32\NFMHCth.exe
  C:\Windows\System32\NFMHCth.exe
  2⤵
  PID:4844
- C:\Windows\System32\BTpemtt.exe
  C:\Windows\System32\BTpemtt.exe
  2⤵
  PID:4960
- C:\Windows\System32\fVJPCMo.exe
  C:\Windows\System32\fVJPCMo.exe
  2⤵
  PID:2760
- C:\Windows\System32\UXsPdCI.exe
  C:\Windows\System32\UXsPdCI.exe
  2⤵
  PID:5176
- C:\Windows\System32\RsfDJaf.exe
  C:\Windows\System32\RsfDJaf.exe
  2⤵
  PID:5208
- C:\Windows\System32\VYaKfcA.exe
  C:\Windows\System32\VYaKfcA.exe
  2⤵
  PID:5248
- C:\Windows\System32\dgAZOuH.exe
  C:\Windows\System32\dgAZOuH.exe
  2⤵
  PID:5236
- C:\Windows\System32\PJnVhtj.exe
  C:\Windows\System32\PJnVhtj.exe
  2⤵
  PID:5324
- C:\Windows\System32\SmykrUs.exe
  C:\Windows\System32\SmykrUs.exe
  2⤵
  PID:5312
- C:\Windows\System32\eNFozlH.exe
  C:\Windows\System32\eNFozlH.exe
  2⤵
  PID:5376
- C:\Windows\System32\DRGYgCm.exe
  C:\Windows\System32\DRGYgCm.exe
  2⤵
  PID:5388
- C:\Windows\System32\gjTyoLB.exe
  C:\Windows\System32\gjTyoLB.exe
  2⤵
  PID:5452
- C:\Windows\System32\FbogdSG.exe
  C:\Windows\System32\FbogdSG.exe
  2⤵
  PID:5476
- C:\Windows\System32\qMZOdUg.exe
  C:\Windows\System32\qMZOdUg.exe
  2⤵
  PID:5496
- C:\Windows\System32\vvlHpLf.exe
  C:\Windows\System32\vvlHpLf.exe
  2⤵
  PID:5512
- C:\Windows\System32\VCMfAXU.exe
  C:\Windows\System32\VCMfAXU.exe
  2⤵
  PID:5548
- C:\Windows\System32\grknlon.exe
  C:\Windows\System32\grknlon.exe
  2⤵
  PID:5572
- C:\Windows\System32\ZRJmFTn.exe
  C:\Windows\System32\ZRJmFTn.exe
  2⤵
  PID:5596
- C:\Windows\System32\haVuPub.exe
  C:\Windows\System32\haVuPub.exe
  2⤵
  PID:2608
- C:\Windows\System32\QAjQDYp.exe
  C:\Windows\System32\QAjQDYp.exe
  2⤵
  PID:5656
- C:\Windows\System32\gvyspFi.exe
  C:\Windows\System32\gvyspFi.exe
  2⤵
  PID:1952
- C:\Windows\System32\dznOktI.exe
  C:\Windows\System32\dznOktI.exe
  2⤵
  PID:2604
- C:\Windows\System32\ftPQIaB.exe
  C:\Windows\System32\ftPQIaB.exe
  2⤵
  PID:5716
- C:\Windows\System32\ECunJPL.exe
  C:\Windows\System32\ECunJPL.exe
  2⤵
  PID:5776
- C:\Windows\System32\IEZPyLN.exe
  C:\Windows\System32\IEZPyLN.exe
  2⤵
  PID:5808
- C:\Windows\System32\coJjFkt.exe
  C:\Windows\System32\coJjFkt.exe
  2⤵
  PID:5812
- C:\Windows\System32\YThrWVI.exe
  C:\Windows\System32\YThrWVI.exe
  2⤵
  PID:5852
- C:\Windows\System32\qgrTmjk.exe
  C:\Windows\System32\qgrTmjk.exe
  2⤵
  PID:5896
- C:\Windows\System32\oluTkVK.exe
  C:\Windows\System32\oluTkVK.exe
  2⤵
  PID:5872
- C:\Windows\System32\rusHitm.exe
  C:\Windows\System32\rusHitm.exe
  2⤵
  PID:5908
- C:\Windows\System32\YkObLyW.exe
  C:\Windows\System32\YkObLyW.exe
  2⤵
  PID:5956
- C:\Windows\System32\jZIeegK.exe
  C:\Windows\System32\jZIeegK.exe
  2⤵
  PID:6048
- C:\Windows\System32\fHblWJW.exe
  C:\Windows\System32\fHblWJW.exe
  2⤵
  PID:6028
- C:\Windows\System32\iZxrvZQ.exe
  C:\Windows\System32\iZxrvZQ.exe
  2⤵
  PID:6036
- C:\Windows\System32\KwygJea.exe
  C:\Windows\System32\KwygJea.exe
  2⤵
  PID:6132
- C:\Windows\System32\kEGbFmu.exe
  C:\Windows\System32\kEGbFmu.exe
  2⤵
  PID:4124
- C:\Windows\System32\zirjdVH.exe
  C:\Windows\System32\zirjdVH.exe
  2⤵
  PID:3404
- C:\Windows\System32\BAXvSqq.exe
  C:\Windows\System32\BAXvSqq.exe
  2⤵
  PID:4220
- C:\Windows\System32\CyNyWNQ.exe
  C:\Windows\System32\CyNyWNQ.exe
  2⤵
  PID:2784
- C:\Windows\System32\lzsGakL.exe
  C:\Windows\System32\lzsGakL.exe
  2⤵
  PID:3820
- C:\Windows\System32\aLWoAqd.exe
  C:\Windows\System32\aLWoAqd.exe
  2⤵
  PID:4484
- C:\Windows\System32\HrwcqkM.exe
  C:\Windows\System32\HrwcqkM.exe
  2⤵
  PID:2696
- C:\Windows\System32\jPXkEUD.exe
  C:\Windows\System32\jPXkEUD.exe
  2⤵
  PID:4980
- C:\Windows\System32\HjUtAoI.exe
  C:\Windows\System32\HjUtAoI.exe
  2⤵
  PID:5212
- C:\Windows\System32\tyrYEgX.exe
  C:\Windows\System32\tyrYEgX.exe
  2⤵
  PID:5252
- C:\Windows\System32\SdvzAwG.exe
  C:\Windows\System32\SdvzAwG.exe
  2⤵
  PID:5172
- C:\Windows\System32\LKzOJuM.exe
  C:\Windows\System32\LKzOJuM.exe
  2⤵
  PID:5288
- C:\Windows\System32\USQyctw.exe
  C:\Windows\System32\USQyctw.exe
  2⤵
  PID:5336
- C:\Windows\System32\HZBInnZ.exe
  C:\Windows\System32\HZBInnZ.exe
  2⤵
  PID:5292
- C:\Windows\System32\WJvgUHE.exe
  C:\Windows\System32\WJvgUHE.exe
  2⤵
  PID:5416
- C:\Windows\System32\BzEoSGC.exe
  C:\Windows\System32\BzEoSGC.exe
  2⤵
  PID:5356
- C:\Windows\System32\VVNBCIG.exe
  C:\Windows\System32\VVNBCIG.exe
  2⤵
  PID:5408
- C:\Windows\System32\hNAzSJn.exe
  C:\Windows\System32\hNAzSJn.exe
  2⤵
  PID:5536
- C:\Windows\System32\iRtVJOu.exe
  C:\Windows\System32\iRtVJOu.exe
  2⤵
  PID:2748
- C:\Windows\System32\vhafwzX.exe
  C:\Windows\System32\vhafwzX.exe
  2⤵
  PID:5556
- C:\Windows\System32\TRAQcYw.exe
  C:\Windows\System32\TRAQcYw.exe
  2⤵
  PID:2804
- C:\Windows\System32\nYUhqUZ.exe
  C:\Windows\System32\nYUhqUZ.exe
  2⤵
  PID:324
- C:\Windows\System32\XUsbSqM.exe
  C:\Windows\System32\XUsbSqM.exe
  2⤵
  PID:2700
- C:\Windows\System32\iuprCAg.exe
  C:\Windows\System32\iuprCAg.exe
  2⤵
  PID:5628
- C:\Windows\System32\CjUWZzS.exe
  C:\Windows\System32\CjUWZzS.exe
  2⤵
  PID:5792
- C:\Windows\System32\rFnTrZH.exe
  C:\Windows\System32\rFnTrZH.exe
  2⤵
  PID:2036
- C:\Windows\System32\YnqwRwH.exe
  C:\Windows\System32\YnqwRwH.exe
  2⤵
  PID:5876
- C:\Windows\System32\PFBxGeK.exe
  C:\Windows\System32\PFBxGeK.exe
  2⤵
  PID:5932
- C:\Windows\System32\xjcaKkA.exe
  C:\Windows\System32\xjcaKkA.exe
  2⤵
  PID:5976
- C:\Windows\System32\GoFJfuw.exe
  C:\Windows\System32\GoFJfuw.exe
  2⤵
  PID:5996
- C:\Windows\System32\ykMSGfK.exe
  C:\Windows\System32\ykMSGfK.exe
  2⤵
  PID:1252
- C:\Windows\System32\VnMppij.exe
  C:\Windows\System32\VnMppij.exe
  2⤵
  PID:6112
- C:\Windows\System32\MbknoDr.exe
  C:\Windows\System32\MbknoDr.exe
  2⤵
  PID:4684
- C:\Windows\System32\TkejGdg.exe
  C:\Windows\System32\TkejGdg.exe
  2⤵
  PID:6096
- C:\Windows\System32\lHJfDgH.exe
  C:\Windows\System32\lHJfDgH.exe
  2⤵
  PID:3464
- C:\Windows\System32\jvadIQg.exe
  C:\Windows\System32\jvadIQg.exe
  2⤵
  PID:2484
- C:\Windows\System32\eUwlwmG.exe
  C:\Windows\System32\eUwlwmG.exe
  2⤵
  PID:4204
- C:\Windows\System32\mdYooNa.exe
  C:\Windows\System32\mdYooNa.exe
  2⤵
  PID:1744
- C:\Windows\System32\oNxTqHR.exe
  C:\Windows\System32\oNxTqHR.exe
  2⤵
  PID:4664
- C:\Windows\System32\lbawQFd.exe
  C:\Windows\System32\lbawQFd.exe
  2⤵
  PID:4784
- C:\Windows\System32\edeZTgi.exe
  C:\Windows\System32\edeZTgi.exe
  2⤵
  PID:2440
- C:\Windows\System32\znPsHZX.exe
  C:\Windows\System32\znPsHZX.exe
  2⤵
  PID:1624
- C:\Windows\System32\KgLGQGR.exe
  C:\Windows\System32\KgLGQGR.exe
  2⤵
  PID:2424
- C:\Windows\System32\RFnBYkI.exe
  C:\Windows\System32\RFnBYkI.exe
  2⤵
  PID:5204
- C:\Windows\System32\mbwsKrD.exe
  C:\Windows\System32\mbwsKrD.exe
  2⤵
  PID:5328
- C:\Windows\System32\XqqhZjO.exe
  C:\Windows\System32\XqqhZjO.exe
  2⤵
  PID:5528
- C:\Windows\System32\YdvRCjN.exe
  C:\Windows\System32\YdvRCjN.exe
  2⤵
  PID:5568
- C:\Windows\System32\suKxHOL.exe
  C:\Windows\System32\suKxHOL.exe
  2⤵
  PID:2912
- C:\Windows\System32\QCAmZQL.exe
  C:\Windows\System32\QCAmZQL.exe
  2⤵
  PID:5508
- C:\Windows\System32\Lannuco.exe
  C:\Windows\System32\Lannuco.exe
  2⤵
  PID:5612
- C:\Windows\System32\chpNKNR.exe
  C:\Windows\System32\chpNKNR.exe
  2⤵
  PID:5164
- C:\Windows\System32\HAnKFAq.exe
  C:\Windows\System32\HAnKFAq.exe
  2⤵
  PID:5748
- C:\Windows\System32\gtzCftp.exe
  C:\Windows\System32\gtzCftp.exe
  2⤵
  PID:2324
- C:\Windows\System32\IWjmNgu.exe
  C:\Windows\System32\IWjmNgu.exe
  2⤵
  PID:5752
- C:\Windows\System32\QbMNnOb.exe
  C:\Windows\System32\QbMNnOb.exe
  2⤵
  PID:5888
- C:\Windows\System32\UkNxIHi.exe
  C:\Windows\System32\UkNxIHi.exe
  2⤵
  PID:5988
- C:\Windows\System32\pSoEJjW.exe
  C:\Windows\System32\pSoEJjW.exe
  2⤵
  PID:3040
- C:\Windows\System32\unnUZYq.exe
  C:\Windows\System32\unnUZYq.exe
  2⤵
  PID:6076
- C:\Windows\System32\aRQhJtA.exe
  C:\Windows\System32\aRQhJtA.exe
  2⤵
  PID:2296
- C:\Windows\System32\uiEYHsc.exe
  C:\Windows\System32\uiEYHsc.exe
  2⤵
  PID:1696
- C:\Windows\System32\VLajXGc.exe
  C:\Windows\System32\VLajXGc.exe
  2⤵
  PID:4700
- C:\Windows\System32\sKBSsmC.exe
  C:\Windows\System32\sKBSsmC.exe
  2⤵
  PID:2892
- C:\Windows\System32\dokJXHK.exe
  C:\Windows\System32\dokJXHK.exe
  2⤵
  PID:1616
- C:\Windows\System32\hXkKHDc.exe
  C:\Windows\System32\hXkKHDc.exe
  2⤵
  PID:3884
- C:\Windows\System32\DjmYYHa.exe
  C:\Windows\System32\DjmYYHa.exe
  2⤵
  PID:5128
- C:\Windows\System32\yvQiQOf.exe
  C:\Windows\System32\yvQiQOf.exe
  2⤵
  PID:4880
- C:\Windows\System32\lKTinHD.exe
  C:\Windows\System32\lKTinHD.exe
  2⤵
  PID:2852
- C:\Windows\System32\BOtNBGP.exe
  C:\Windows\System32\BOtNBGP.exe
  2⤵
  PID:5708
- C:\Windows\System32\PfTmIMm.exe
  C:\Windows\System32\PfTmIMm.exe
  2⤵
  PID:5428
- C:\Windows\System32\MDPYYtX.exe
  C:\Windows\System32\MDPYYtX.exe
  2⤵
  PID:4264
- C:\Windows\System32\WHKyCMc.exe
  C:\Windows\System32\WHKyCMc.exe
  2⤵
  PID:5192
- C:\Windows\System32\wNUqgIR.exe
  C:\Windows\System32\wNUqgIR.exe
  2⤵
  PID:5148
- C:\Windows\System32\KOVzdWU.exe
  C:\Windows\System32\KOVzdWU.exe
  2⤵
  PID:5788
- C:\Windows\System32\iZqRSXg.exe
  C:\Windows\System32\iZqRSXg.exe
  2⤵
  PID:1680
- C:\Windows\System32\xfTfFRu.exe
  C:\Windows\System32\xfTfFRu.exe
  2⤵
  PID:2460
- C:\Windows\System32\FbGuUzt.exe
  C:\Windows\System32\FbGuUzt.exe
  2⤵
  PID:4636
- C:\Windows\System32\RntRWGY.exe
  C:\Windows\System32\RntRWGY.exe
  2⤵
  PID:5152
- C:\Windows\System32\eUQFJmZ.exe
  C:\Windows\System32\eUQFJmZ.exe
  2⤵
  PID:5232
- C:\Windows\System32\YNdJNeD.exe
  C:\Windows\System32\YNdJNeD.exe
  2⤵
  PID:2800
- C:\Windows\System32\eYUYVVF.exe
  C:\Windows\System32\eYUYVVF.exe
  2⤵
  PID:1128
- C:\Windows\System32\wGhRkAh.exe
  C:\Windows\System32\wGhRkAh.exe
  2⤵
  PID:1804
- C:\Windows\System32\iuTlhHw.exe
  C:\Windows\System32\iuTlhHw.exe
  2⤵
  PID:2248
- C:\Windows\System32\gXnmsiF.exe
  C:\Windows\System32\gXnmsiF.exe
  2⤵
  PID:1556
- C:\Windows\System32\kErRvDq.exe
  C:\Windows\System32\kErRvDq.exe
  2⤵
  PID:6092
- C:\Windows\System32\ltjYUES.exe
  C:\Windows\System32\ltjYUES.exe
  2⤵
  PID:684
- C:\Windows\System32\xImRpgS.exe
  C:\Windows\System32\xImRpgS.exe
  2⤵
  PID:5972
- C:\Windows\System32\wsQgHFt.exe
  C:\Windows\System32\wsQgHFt.exe
  2⤵
  PID:2504
- C:\Windows\System32\jfCfoDX.exe
  C:\Windows\System32\jfCfoDX.exe
  2⤵
  PID:5676
- C:\Windows\System32\LGLrGNK.exe
  C:\Windows\System32\LGLrGNK.exe
  2⤵
  PID:2812
- C:\Windows\System32\dzjiBwL.exe
  C:\Windows\System32\dzjiBwL.exe
  2⤵
  PID:6072
- C:\Windows\System32\MzIuQIF.exe
  C:\Windows\System32\MzIuQIF.exe
  2⤵
  PID:5352
- C:\Windows\System32\kaOYGwU.exe
  C:\Windows\System32\kaOYGwU.exe
  2⤵
  PID:1196
- C:\Windows\System32\fZeNkLk.exe
  C:\Windows\System32\fZeNkLk.exe
  2⤵
  PID:2088
- C:\Windows\System32\USTkeIR.exe
  C:\Windows\System32\USTkeIR.exe
  2⤵
  PID:6160
- C:\Windows\System32\YFDsuFQ.exe
  C:\Windows\System32\YFDsuFQ.exe
  2⤵
  PID:6176
- C:\Windows\System32\LFQruhZ.exe
  C:\Windows\System32\LFQruhZ.exe
  2⤵
  PID:6204
- C:\Windows\System32\psECWxT.exe
  C:\Windows\System32\psECWxT.exe
  2⤵
  PID:6224
- C:\Windows\System32\cGVZXlL.exe
  C:\Windows\System32\cGVZXlL.exe
  2⤵
  PID:6240
- C:\Windows\System32\RKZZCOt.exe
  C:\Windows\System32\RKZZCOt.exe
  2⤵
  PID:6256
- C:\Windows\System32\sUQnpyy.exe
  C:\Windows\System32\sUQnpyy.exe
  2⤵
  PID:6280
- C:\Windows\System32\OOFmpZc.exe
  C:\Windows\System32\OOFmpZc.exe
  2⤵
  PID:6296
- C:\Windows\System32\jizZXfs.exe
  C:\Windows\System32\jizZXfs.exe
  2⤵
  PID:6312
- C:\Windows\System32\QCxNgpg.exe
  C:\Windows\System32\QCxNgpg.exe
  2⤵
  PID:6328
- C:\Windows\System32\WxYtOZI.exe
  C:\Windows\System32\WxYtOZI.exe
  2⤵
  PID:6344
- C:\Windows\System32\jKRfaMM.exe
  C:\Windows\System32\jKRfaMM.exe
  2⤵
  PID:6364
- C:\Windows\System32\XhGyBlJ.exe
  C:\Windows\System32\XhGyBlJ.exe
  2⤵
  PID:6380
- C:\Windows\System32\KdCrFmC.exe
  C:\Windows\System32\KdCrFmC.exe
  2⤵
  PID:6404
- C:\Windows\System32\yJpVnBm.exe
  C:\Windows\System32\yJpVnBm.exe
  2⤵
  PID:6432
- C:\Windows\System32\cAShWpw.exe
  C:\Windows\System32\cAShWpw.exe
  2⤵
  PID:6452
- C:\Windows\System32\JliNryv.exe
  C:\Windows\System32\JliNryv.exe
  2⤵
  PID:6468
- C:\Windows\System32\JLUcvlw.exe
  C:\Windows\System32\JLUcvlw.exe
  2⤵
  PID:6496
- C:\Windows\System32\oRIJAAC.exe
  C:\Windows\System32\oRIJAAC.exe
  2⤵
  PID:6516
- C:\Windows\System32\hWISLkS.exe
  C:\Windows\System32\hWISLkS.exe
  2⤵
  PID:6536
- C:\Windows\System32\ZwIszUz.exe
  C:\Windows\System32\ZwIszUz.exe
  2⤵
  PID:6556
- C:\Windows\System32\XeIJeyl.exe
  C:\Windows\System32\XeIJeyl.exe
  2⤵
  PID:6576
- C:\Windows\System32\NlCnDXI.exe
  C:\Windows\System32\NlCnDXI.exe
  2⤵
  PID:6592
- C:\Windows\System32\rjtWylW.exe
  C:\Windows\System32\rjtWylW.exe
  2⤵
  PID:6608
- C:\Windows\System32\YsLSqvv.exe
  C:\Windows\System32\YsLSqvv.exe
  2⤵
  PID:6624
- C:\Windows\System32\FXxxWza.exe
  C:\Windows\System32\FXxxWza.exe
  2⤵
  PID:6640
- C:\Windows\System32\tlCsbTb.exe
  C:\Windows\System32\tlCsbTb.exe
  2⤵
  PID:6656
- C:\Windows\System32\HidhIAg.exe
  C:\Windows\System32\HidhIAg.exe
  2⤵
  PID:6672
- C:\Windows\System32\vYqAyyn.exe
  C:\Windows\System32\vYqAyyn.exe
  2⤵
  PID:6692
- C:\Windows\System32\gzZfWvy.exe
  C:\Windows\System32\gzZfWvy.exe
  2⤵
  PID:6708
- C:\Windows\System32\NWEQnqb.exe
  C:\Windows\System32\NWEQnqb.exe
  2⤵
  PID:6728
- C:\Windows\System32\ItRsONJ.exe
  C:\Windows\System32\ItRsONJ.exe
  2⤵
  PID:6744
- C:\Windows\System32\irQUUBR.exe
  C:\Windows\System32\irQUUBR.exe
  2⤵
  PID:6760
- C:\Windows\System32\bstFLpk.exe
  C:\Windows\System32\bstFLpk.exe
  2⤵
  PID:6776
- C:\Windows\System32\lLalftm.exe
  C:\Windows\System32\lLalftm.exe
  2⤵
  PID:6792
- C:\Windows\System32\XbhhbQG.exe
  C:\Windows\System32\XbhhbQG.exe
  2⤵
  PID:6812
- C:\Windows\System32\cqAQrIU.exe
  C:\Windows\System32\cqAQrIU.exe
  2⤵
  PID:6840
- C:\Windows\System32\EtLKzZn.exe
  C:\Windows\System32\EtLKzZn.exe
  2⤵
  PID:6856
- C:\Windows\System32\jIkzIeM.exe
  C:\Windows\System32\jIkzIeM.exe
  2⤵
  PID:6872
- C:\Windows\System32\pfbzoiU.exe
  C:\Windows\System32\pfbzoiU.exe
  2⤵
  PID:6892
- C:\Windows\System32\eCpBeWR.exe
  C:\Windows\System32\eCpBeWR.exe
  2⤵
  PID:6916
- C:\Windows\System32\cNkPTja.exe
  C:\Windows\System32\cNkPTja.exe
  2⤵
  PID:6936
- C:\Windows\System32\GzjtIpp.exe
  C:\Windows\System32\GzjtIpp.exe
  2⤵
  PID:6952
- C:\Windows\System32\sLZoKRE.exe
  C:\Windows\System32\sLZoKRE.exe
  2⤵
  PID:6968
- C:\Windows\System32\CJAVdnf.exe
  C:\Windows\System32\CJAVdnf.exe
  2⤵
  PID:6984
- C:\Windows\System32\PNAhZPj.exe
  C:\Windows\System32\PNAhZPj.exe
  2⤵
  PID:7000
- C:\Windows\System32\NlXfTvD.exe
  C:\Windows\System32\NlXfTvD.exe
  2⤵
  PID:7016
- C:\Windows\System32\XQbwrVr.exe
  C:\Windows\System32\XQbwrVr.exe
  2⤵
  PID:7032
- C:\Windows\System32\hWcPEnk.exe
  C:\Windows\System32\hWcPEnk.exe
  2⤵
  PID:7048
- C:\Windows\System32\sxOFiMX.exe
  C:\Windows\System32\sxOFiMX.exe
  2⤵
  PID:7072
- C:\Windows\System32\QNEQNiI.exe
  C:\Windows\System32\QNEQNiI.exe
  2⤵
  PID:7092
- C:\Windows\System32\dRRmCck.exe
  C:\Windows\System32\dRRmCck.exe
  2⤵
  PID:7116
- C:\Windows\System32\tgJZMEF.exe
  C:\Windows\System32\tgJZMEF.exe
  2⤵
  PID:7132
- C:\Windows\System32\PkHcJYa.exe
  C:\Windows\System32\PkHcJYa.exe
  2⤵
  PID:7148
- C:\Windows\System32\HVAJfLr.exe
  C:\Windows\System32\HVAJfLr.exe
  2⤵
  PID:7164
- C:\Windows\System32\jxQcjKT.exe
  C:\Windows\System32\jxQcjKT.exe
  2⤵
  PID:5136
- C:\Windows\System32\bPodFuq.exe
  C:\Windows\System32\bPodFuq.exe
  2⤵
  PID:5732
- C:\Windows\System32\Phbkkxm.exe
  C:\Windows\System32\Phbkkxm.exe
  2⤵
  PID:6008
- C:\Windows\System32\rMzFlAJ.exe
  C:\Windows\System32\rMzFlAJ.exe
  2⤵
  PID:6192
- C:\Windows\System32\SuRWsXH.exe
  C:\Windows\System32\SuRWsXH.exe
  2⤵
  PID:6424
- C:\Windows\System32\dyyfmeF.exe
  C:\Windows\System32\dyyfmeF.exe
  2⤵
  PID:6400
- C:\Windows\System32\FvUwgBe.exe
  C:\Windows\System32\FvUwgBe.exe
  2⤵
  PID:6548
- C:\Windows\System32\KAGpHpw.exe
  C:\Windows\System32\KAGpHpw.exe
  2⤵
  PID:6588
- C:\Windows\System32\WjNAFPv.exe
  C:\Windows\System32\WjNAFPv.exe
  2⤵
  PID:6680
- C:\Windows\System32\NbvkDQm.exe
  C:\Windows\System32\NbvkDQm.exe
  2⤵
  PID:6524
- C:\Windows\System32\dVkNCKX.exe
  C:\Windows\System32\dVkNCKX.exe
  2⤵
  PID:6724
- C:\Windows\System32\gOFqliW.exe
  C:\Windows\System32\gOFqliW.exe
  2⤵
  PID:6444
- C:\Windows\System32\NDrENpo.exe
  C:\Windows\System32\NDrENpo.exe
  2⤵
  PID:6828
- C:\Windows\System32\yOPWkrn.exe
  C:\Windows\System32\yOPWkrn.exe
  2⤵
  PID:6448
- C:\Windows\System32\sgWDTFr.exe
  C:\Windows\System32\sgWDTFr.exe
  2⤵
  PID:6572
- C:\Windows\System32\mDUsHMd.exe
  C:\Windows\System32\mDUsHMd.exe
  2⤵
  PID:6492
- C:\Windows\System32\ybEvwuq.exe
  C:\Windows\System32\ybEvwuq.exe
  2⤵
  PID:6912
- C:\Windows\System32\HwbycrV.exe
  C:\Windows\System32\HwbycrV.exe
  2⤵
  PID:6980
- C:\Windows\System32\KxdBLKk.exe
  C:\Windows\System32\KxdBLKk.exe
  2⤵
  PID:7044
- C:\Windows\System32\AnHDavX.exe
  C:\Windows\System32\AnHDavX.exe
  2⤵
  PID:7128
- C:\Windows\System32\dkPbNUg.exe
  C:\Windows\System32\dkPbNUg.exe
  2⤵
  PID:4808
- C:\Windows\System32\GhoiwkA.exe
  C:\Windows\System32\GhoiwkA.exe
  2⤵
  PID:6636
- C:\Windows\System32\PoeUTnV.exe
  C:\Windows\System32\PoeUTnV.exe
  2⤵
  PID:6804
- C:\Windows\System32\imzcTSZ.exe
  C:\Windows\System32\imzcTSZ.exe
  2⤵
  PID:6600
- C:\Windows\System32\ekMHcdN.exe
  C:\Windows\System32\ekMHcdN.exe
  2⤵
  PID:6736
- C:\Windows\System32\EEzdjbI.exe
  C:\Windows\System32\EEzdjbI.exe
  2⤵
  PID:6852
- C:\Windows\System32\cLZMYoJ.exe
  C:\Windows\System32\cLZMYoJ.exe
  2⤵
  PID:6376
- C:\Windows\System32\gwopgPv.exe
  C:\Windows\System32\gwopgPv.exe
  2⤵
  PID:7028
- C:\Windows\System32\GroVxcr.exe
  C:\Windows\System32\GroVxcr.exe
  2⤵
  PID:6412
- C:\Windows\System32\xrvQFXv.exe
  C:\Windows\System32\xrvQFXv.exe
  2⤵
  PID:6304
- C:\Windows\System32\KQgZlZg.exe
  C:\Windows\System32\KQgZlZg.exe
  2⤵
  PID:6212
- C:\Windows\System32\tvNPAwD.exe
  C:\Windows\System32\tvNPAwD.exe
  2⤵
  PID:7112
- C:\Windows\System32\DUoPvSj.exe
  C:\Windows\System32\DUoPvSj.exe
  2⤵
  PID:6172
- C:\Windows\System32\ZVUalbz.exe
  C:\Windows\System32\ZVUalbz.exe
  2⤵
  PID:6268
- C:\Windows\System32\hNSgpku.exe
  C:\Windows\System32\hNSgpku.exe
  2⤵
  PID:6216
- C:\Windows\System32\OexABVD.exe
  C:\Windows\System32\OexABVD.exe
  2⤵
  PID:6420
- C:\Windows\System32\PDMHcUE.exe
  C:\Windows\System32\PDMHcUE.exe
  2⤵
  PID:6620
- C:\Windows\System32\eutqEgi.exe
  C:\Windows\System32\eutqEgi.exe
  2⤵
  PID:6652
- C:\Windows\System32\HIwdBHu.exe
  C:\Windows\System32\HIwdBHu.exe
  2⤵
  PID:6528
- C:\Windows\System32\zgkDIjz.exe
  C:\Windows\System32\zgkDIjz.exe
  2⤵
  PID:6784
- C:\Windows\System32\qaAiYKS.exe
  C:\Windows\System32\qaAiYKS.exe
  2⤵
  PID:6788
- C:\Windows\System32\ndkOGSA.exe
  C:\Windows\System32\ndkOGSA.exe
  2⤵
  PID:6484
- C:\Windows\System32\vWCrrmg.exe
  C:\Windows\System32\vWCrrmg.exe
  2⤵
  PID:7084
- C:\Windows\System32\xWWgihS.exe
  C:\Windows\System32\xWWgihS.exe
  2⤵
  PID:6476
- C:\Windows\System32\uZgEuVo.exe
  C:\Windows\System32\uZgEuVo.exe
  2⤵
  PID:7040
- C:\Windows\System32\naYEbUW.exe
  C:\Windows\System32\naYEbUW.exe
  2⤵
  PID:6824
- C:\Windows\System32\oHVfpea.exe
  C:\Windows\System32\oHVfpea.exe
  2⤵
  PID:7100
- C:\Windows\System32\rMenkly.exe
  C:\Windows\System32\rMenkly.exe
  2⤵
  PID:6464
- C:\Windows\System32\fmwdeZp.exe
  C:\Windows\System32\fmwdeZp.exe
  2⤵
  PID:6704
- C:\Windows\System32\lCYjNhy.exe
  C:\Windows\System32\lCYjNhy.exe
  2⤵
  PID:6248
- C:\Windows\System32\nVUXwOA.exe
  C:\Windows\System32\nVUXwOA.exe
  2⤵
  PID:6584
- C:\Windows\System32\zZqJlUV.exe
  C:\Windows\System32\zZqJlUV.exe
  2⤵
  PID:6756
- C:\Windows\System32\HaJArbS.exe
  C:\Windows\System32\HaJArbS.exe
  2⤵
  PID:6924
- C:\Windows\System32\PASjztC.exe
  C:\Windows\System32\PASjztC.exe
  2⤵
  PID:6720
- C:\Windows\System32\arLbXbi.exe
  C:\Windows\System32\arLbXbi.exe
  2⤵
  PID:6932
- C:\Windows\System32\nxMMeIH.exe
  C:\Windows\System32\nxMMeIH.exe
  2⤵
  PID:6220
- C:\Windows\System32\lUagWlq.exe
  C:\Windows\System32\lUagWlq.exe
  2⤵
  PID:6716
- C:\Windows\System32\LZOONBW.exe
  C:\Windows\System32\LZOONBW.exe
  2⤵
  PID:6352
- C:\Windows\System32\CgRTHHo.exe
  C:\Windows\System32\CgRTHHo.exe
  2⤵
  PID:6996
- C:\Windows\System32\aqiQgER.exe
  C:\Windows\System32\aqiQgER.exe
  2⤵
  PID:6908
- C:\Windows\System32\EZYPIoN.exe
  C:\Windows\System32\EZYPIoN.exe
  2⤵
  PID:6308
- C:\Windows\System32\WISUkoI.exe
  C:\Windows\System32\WISUkoI.exe
  2⤵
  PID:7108
- C:\Windows\System32\KdkzhEv.exe
  C:\Windows\System32\KdkzhEv.exe
  2⤵
  PID:6416
- C:\Windows\System32\RIUYTGN.exe
  C:\Windows\System32\RIUYTGN.exe
  2⤵
  PID:6156
- C:\Windows\System32\JApZbiX.exe
  C:\Windows\System32\JApZbiX.exe
  2⤵
  PID:7160
- C:\Windows\System32\KCLanpB.exe
  C:\Windows\System32\KCLanpB.exe
  2⤵
  PID:6544
- C:\Windows\System32\UoamtzV.exe
  C:\Windows\System32\UoamtzV.exe
  2⤵
  PID:7024
- C:\Windows\System32\UEqromf.exe
  C:\Windows\System32\UEqromf.exe
  2⤵
  PID:7140
- C:\Windows\System32\zdOYtdC.exe
  C:\Windows\System32\zdOYtdC.exe
  2⤵
  PID:7184
- C:\Windows\System32\nnQOsYw.exe
  C:\Windows\System32\nnQOsYw.exe
  2⤵
  PID:7212
- C:\Windows\System32\SnRbKby.exe
  C:\Windows\System32\SnRbKby.exe
  2⤵
  PID:7228
- C:\Windows\System32\fNuJbTM.exe
  C:\Windows\System32\fNuJbTM.exe
  2⤵
  PID:7276
- C:\Windows\System32\lQeJXxd.exe
  C:\Windows\System32\lQeJXxd.exe
  2⤵
  PID:7336
- C:\Windows\System32\fVEZmCa.exe
  C:\Windows\System32\fVEZmCa.exe
  2⤵
  PID:7352
- C:\Windows\System32\kGxtqjj.exe
  C:\Windows\System32\kGxtqjj.exe
  2⤵
  PID:7368
- C:\Windows\System32\OLoiKZm.exe
  C:\Windows\System32\OLoiKZm.exe
  2⤵
  PID:7388
- C:\Windows\System32\eoMEoSi.exe
  C:\Windows\System32\eoMEoSi.exe
  2⤵
  PID:7404
- C:\Windows\System32\qXYCOeM.exe
  C:\Windows\System32\qXYCOeM.exe
  2⤵
  PID:7420
- C:\Windows\System32\wuMWumT.exe
  C:\Windows\System32\wuMWumT.exe
  2⤵
  PID:7436
- C:\Windows\System32\LPYQkKJ.exe
  C:\Windows\System32\LPYQkKJ.exe
  2⤵
  PID:7456
- C:\Windows\System32\mwgBZYH.exe
  C:\Windows\System32\mwgBZYH.exe
  2⤵
  PID:7476
- C:\Windows\System32\fNRUnUF.exe
  C:\Windows\System32\fNRUnUF.exe
  2⤵
  PID:7492
- C:\Windows\System32\KFLYWrd.exe
  C:\Windows\System32\KFLYWrd.exe
  2⤵
  PID:7516
- C:\Windows\System32\BxvJkjg.exe
  C:\Windows\System32\BxvJkjg.exe
  2⤵
  PID:7532
- C:\Windows\System32\qDYyMEw.exe
  C:\Windows\System32\qDYyMEw.exe
  2⤵
  PID:7556
- C:\Windows\System32\yWNOejp.exe
  C:\Windows\System32\yWNOejp.exe
  2⤵
  PID:7572
- C:\Windows\System32\gIbTIuU.exe
  C:\Windows\System32\gIbTIuU.exe
  2⤵
  PID:7588
- C:\Windows\System32\roXyaud.exe
  C:\Windows\System32\roXyaud.exe
  2⤵
  PID:7604
- C:\Windows\System32\cYgRciR.exe
  C:\Windows\System32\cYgRciR.exe
  2⤵
  PID:7620
- C:\Windows\System32\HapxiOM.exe
  C:\Windows\System32\HapxiOM.exe
  2⤵
  PID:7640
- C:\Windows\System32\eskIdmj.exe
  C:\Windows\System32\eskIdmj.exe
  2⤵
  PID:7660
- C:\Windows\System32\MTEuSVA.exe
  C:\Windows\System32\MTEuSVA.exe
  2⤵
  PID:7684
- C:\Windows\System32\AqKLvjA.exe
  C:\Windows\System32\AqKLvjA.exe
  2⤵
  PID:7704
- C:\Windows\System32\LnGmuVY.exe
  C:\Windows\System32\LnGmuVY.exe
  2⤵
  PID:7720
- C:\Windows\System32\AsOixlH.exe
  C:\Windows\System32\AsOixlH.exe
  2⤵
  PID:7736
- C:\Windows\System32\zmupCms.exe
  C:\Windows\System32\zmupCms.exe
  2⤵
  PID:7752
- C:\Windows\System32\MtYYzEm.exe
  C:\Windows\System32\MtYYzEm.exe
  2⤵
  PID:7768
- C:\Windows\System32\ROlrfNC.exe
  C:\Windows\System32\ROlrfNC.exe
  2⤵
  PID:7784
- C:\Windows\System32\TVeewZI.exe
  C:\Windows\System32\TVeewZI.exe
  2⤵
  PID:7800
- C:\Windows\System32\aTQYJES.exe
  C:\Windows\System32\aTQYJES.exe
  2⤵
  PID:7820
- C:\Windows\System32\uGblLvt.exe
  C:\Windows\System32\uGblLvt.exe
  2⤵
  PID:7836
- C:\Windows\System32\TxjvBWx.exe
  C:\Windows\System32\TxjvBWx.exe
  2⤵
  PID:7852
- C:\Windows\System32\OSvxPtd.exe
  C:\Windows\System32\OSvxPtd.exe
  2⤵
  PID:7872
- C:\Windows\System32\fjrwssc.exe
  C:\Windows\System32\fjrwssc.exe
  2⤵
  PID:7888
- C:\Windows\System32\xjhpktF.exe
  C:\Windows\System32\xjhpktF.exe
  2⤵
  PID:7904
- C:\Windows\System32\FmZtuQp.exe
  C:\Windows\System32\FmZtuQp.exe
  2⤵
  PID:7920
- C:\Windows\System32\sSnojjJ.exe
  C:\Windows\System32\sSnojjJ.exe
  2⤵
  PID:7940
- C:\Windows\System32\twTYaHa.exe
  C:\Windows\System32\twTYaHa.exe
  2⤵
  PID:7960
- C:\Windows\System32\mwJhdxS.exe
  C:\Windows\System32\mwJhdxS.exe
  2⤵
  PID:7980
- C:\Windows\System32\UYKDGta.exe
  C:\Windows\System32\UYKDGta.exe
  2⤵
  PID:7996
- C:\Windows\System32\MQbIhTg.exe
  C:\Windows\System32\MQbIhTg.exe
  2⤵
  PID:8020
- C:\Windows\System32\MhTaIRY.exe
  C:\Windows\System32\MhTaIRY.exe
  2⤵
  PID:8036
- C:\Windows\System32\pJnIqmq.exe
  C:\Windows\System32\pJnIqmq.exe
  2⤵
  PID:8060
- C:\Windows\System32\DIURYFt.exe
  C:\Windows\System32\DIURYFt.exe
  2⤵
  PID:8080
- C:\Windows\System32\ACwBFQk.exe
  C:\Windows\System32\ACwBFQk.exe
  2⤵
  PID:8104
- C:\Windows\System32\JSDOwJs.exe
  C:\Windows\System32\JSDOwJs.exe
  2⤵
  PID:8124
- C:\Windows\System32\pGvWEod.exe
  C:\Windows\System32\pGvWEod.exe
  2⤵
  PID:8140
- C:\Windows\System32\rAmnKEP.exe
  C:\Windows\System32\rAmnKEP.exe
  2⤵
  PID:8156
- C:\Windows\System32\hEqNjlA.exe
  C:\Windows\System32\hEqNjlA.exe
  2⤵
  PID:8172
- C:\Windows\System32\wncTesD.exe
  C:\Windows\System32\wncTesD.exe
  2⤵
  PID:8188
- C:\Windows\System32\nYOVknb.exe
  C:\Windows\System32\nYOVknb.exe
  2⤵
  PID:6340
- C:\Windows\System32\yvElxsg.exe
  C:\Windows\System32\yvElxsg.exe
  2⤵
  PID:7192
- C:\Windows\System32\XMcwkwe.exe
  C:\Windows\System32\XMcwkwe.exe
  2⤵
  PID:6888
- C:\Windows\System32\wDpKtEJ.exe
  C:\Windows\System32\wDpKtEJ.exe
  2⤵
  PID:6336
- C:\Windows\System32\RTSWWHb.exe
  C:\Windows\System32\RTSWWHb.exe
  2⤵
  PID:7204
- C:\Windows\System32\lJOCLBT.exe
  C:\Windows\System32\lJOCLBT.exe
  2⤵
  PID:7264
- C:\Windows\System32\xNSuyxz.exe
  C:\Windows\System32\xNSuyxz.exe
  2⤵
  PID:7344
- C:\Windows\System32\sVDiims.exe
  C:\Windows\System32\sVDiims.exe
  2⤵
  PID:7384
- C:\Windows\System32\zHwfOMO.exe
  C:\Windows\System32\zHwfOMO.exe
  2⤵
  PID:7452
- C:\Windows\System32\UVnrwlk.exe
  C:\Windows\System32\UVnrwlk.exe
  2⤵
  PID:7528
- C:\Windows\System32\HpLbqCl.exe
  C:\Windows\System32\HpLbqCl.exe
  2⤵
  PID:7428
- C:\Windows\System32\NNetkyE.exe
  C:\Windows\System32\NNetkyE.exe
  2⤵
  PID:7596
- C:\Windows\System32\vYnlyWZ.exe
  C:\Windows\System32\vYnlyWZ.exe
  2⤵
  PID:7508
- C:\Windows\System32\jhmpJFg.exe
  C:\Windows\System32\jhmpJFg.exe
  2⤵
  PID:7296
- C:\Windows\System32\ySnTLPl.exe
  C:\Windows\System32\ySnTLPl.exe
  2⤵
  PID:7304
- C:\Windows\System32\yLdwIvq.exe
  C:\Windows\System32\yLdwIvq.exe
  2⤵
  PID:7316
- C:\Windows\System32\wsLGgYW.exe
  C:\Windows\System32\wsLGgYW.exe
  2⤵
  PID:7328
- C:\Windows\System32\VhRKPhN.exe
  C:\Windows\System32\VhRKPhN.exe
  2⤵
  PID:7364
- C:\Windows\System32\VgEQmAF.exe
  C:\Windows\System32\VgEQmAF.exe
  2⤵
  PID:7632
- C:\Windows\System32\YbbyVSZ.exe
  C:\Windows\System32\YbbyVSZ.exe
  2⤵
  PID:7712
- C:\Windows\System32\uWZjvGx.exe
  C:\Windows\System32\uWZjvGx.exe
  2⤵
  PID:7776
- C:\Windows\System32\ZiwwPcq.exe
  C:\Windows\System32\ZiwwPcq.exe
  2⤵
  PID:7812
- C:\Windows\System32\IXndHVz.exe
  C:\Windows\System32\IXndHVz.exe
  2⤵
  PID:7760
- C:\Windows\System32\aBDayPu.exe
  C:\Windows\System32\aBDayPu.exe
  2⤵
  PID:7652
- C:\Windows\System32\XVdkwkr.exe
  C:\Windows\System32\XVdkwkr.exe
  2⤵
  PID:7828
- C:\Windows\System32\shIOcTt.exe
  C:\Windows\System32\shIOcTt.exe
  2⤵
  PID:7916
- C:\Windows\System32\lXUalzY.exe
  C:\Windows\System32\lXUalzY.exe
  2⤵
  PID:8028
- C:\Windows\System32\HOFoAUs.exe
  C:\Windows\System32\HOFoAUs.exe
  2⤵
  PID:8076
- C:\Windows\System32\BIgTvzq.exe
  C:\Windows\System32\BIgTvzq.exe
  2⤵
  PID:7928
- C:\Windows\System32\NBdzJlO.exe
  C:\Windows\System32\NBdzJlO.exe
  2⤵
  PID:8148
- C:\Windows\System32\ILRCPHK.exe
  C:\Windows\System32\ILRCPHK.exe
  2⤵
  PID:8180
- C:\Windows\System32\SdKymOy.exe
  C:\Windows\System32\SdKymOy.exe
  2⤵
  PID:8016
- C:\Windows\System32\qTlEuJA.exe
  C:\Windows\System32\qTlEuJA.exe
  2⤵
  PID:8088
- C:\Windows\System32\Scwzfni.exe
  C:\Windows\System32\Scwzfni.exe
  2⤵
  PID:7196
- C:\Windows\System32\BTGqrvp.exe
  C:\Windows\System32\BTGqrvp.exe
  2⤵
  PID:8168
- C:\Windows\System32\khyXmzw.exe
  C:\Windows\System32\khyXmzw.exe
  2⤵
  PID:7248
- C:\Windows\System32\cvAAlWy.exe
  C:\Windows\System32\cvAAlWy.exe
  2⤵
  PID:7260
- C:\Windows\System32\XWIrHjC.exe
  C:\Windows\System32\XWIrHjC.exe
  2⤵
  PID:7524
- C:\Windows\System32\kQdwIvU.exe
  C:\Windows\System32\kQdwIvU.exe
  2⤵
  PID:7552
- C:\Windows\System32\bwnKcft.exe
  C:\Windows\System32\bwnKcft.exe
  2⤵
  PID:7808
- C:\Windows\System32\MWFSVJp.exe
  C:\Windows\System32\MWFSVJp.exe
  2⤵
  PID:7832
- C:\Windows\System32\KTgdrFM.exe
  C:\Windows\System32\KTgdrFM.exe
  2⤵
  PID:7648
- C:\Windows\System32\TDRerxu.exe
  C:\Windows\System32\TDRerxu.exe
  2⤵
  PID:7500
- C:\Windows\System32\TGpBrZc.exe
  C:\Windows\System32\TGpBrZc.exe
  2⤵
  PID:7504
- C:\Windows\System32\GDVJiTq.exe
  C:\Windows\System32\GDVJiTq.exe
  2⤵
  PID:7912
- C:\Windows\System32\quozbne.exe
  C:\Windows\System32\quozbne.exe
  2⤵
  PID:7992
- C:\Windows\System32\MfcByjA.exe
  C:\Windows\System32\MfcByjA.exe
  2⤵
  PID:7696
- C:\Windows\System32\BQesJhb.exe
  C:\Windows\System32\BQesJhb.exe
  2⤵
  PID:7864
- C:\Windows\System32\UzLQxNQ.exe
  C:\Windows\System32\UzLQxNQ.exe
  2⤵
  PID:7988
- C:\Windows\System32\nbgQcES.exe
  C:\Windows\System32\nbgQcES.exe
  2⤵
  PID:7900
- C:\Windows\System32\YUCwMbH.exe
  C:\Windows\System32\YUCwMbH.exe
  2⤵
  PID:7176
- C:\Windows\System32\dmtZwCJ.exe
  C:\Windows\System32\dmtZwCJ.exe
  2⤵
  PID:7236
- C:\Windows\System32\pNtVMpy.exe
  C:\Windows\System32\pNtVMpy.exe
  2⤵
  PID:7244
- C:\Windows\System32\YMMxxFO.exe
  C:\Windows\System32\YMMxxFO.exe
  2⤵
  PID:7060
- C:\Windows\System32\oRzuPLt.exe
  C:\Windows\System32\oRzuPLt.exe
  2⤵
  PID:7488
- C:\Windows\System32\IwXoEkg.exe
  C:\Windows\System32\IwXoEkg.exe
  2⤵
  PID:7472
- C:\Windows\System32\DkizAJZ.exe
  C:\Windows\System32\DkizAJZ.exe
  2⤵
  PID:7284
- C:\Windows\System32\mbBwkbY.exe
  C:\Windows\System32\mbBwkbY.exe
  2⤵
  PID:7628
- C:\Windows\System32\gJXmmrB.exe
  C:\Windows\System32\gJXmmrB.exe
  2⤵
  PID:8100
- C:\Windows\System32\rDpTlHC.exe
  C:\Windows\System32\rDpTlHC.exe
  2⤵
  PID:8112
- C:\Windows\System32\RwJaiBV.exe
  C:\Windows\System32\RwJaiBV.exe
  2⤵
  PID:7548
- C:\Windows\System32\sFeaFWp.exe
  C:\Windows\System32\sFeaFWp.exe
  2⤵
  PID:7692
- C:\Windows\System32\nxnUZQh.exe
  C:\Windows\System32\nxnUZQh.exe
  2⤵
  PID:8008
- C:\Windows\System32\iaPUaLd.exe
  C:\Windows\System32\iaPUaLd.exe
  2⤵
  PID:7380
- C:\Windows\System32\ZvQPDTk.exe
  C:\Windows\System32\ZvQPDTk.exe
  2⤵
  PID:8132
- C:\Windows\System32\dcQAjSQ.exe
  C:\Windows\System32\dcQAjSQ.exe
  2⤵
  PID:7464
- C:\Windows\System32\JuCbdeN.exe
  C:\Windows\System32\JuCbdeN.exe
  2⤵
  PID:8072
- C:\Windows\System32\WvybUit.exe
  C:\Windows\System32\WvybUit.exe
  2⤵
  PID:7732
- C:\Windows\System32\MOwAciK.exe
  C:\Windows\System32\MOwAciK.exe
  2⤵
  PID:8052
- C:\Windows\System32\iESKPEE.exe
  C:\Windows\System32\iESKPEE.exe
  2⤵
  PID:7180
- C:\Windows\System32\gRZaiMC.exe
  C:\Windows\System32\gRZaiMC.exe
  2⤵
  PID:7896
- C:\Windows\System32\xHFqWoc.exe
  C:\Windows\System32\xHFqWoc.exe
  2⤵
  PID:7252
- C:\Windows\System32\ZaURrfw.exe
  C:\Windows\System32\ZaURrfw.exe
  2⤵
  PID:7360
- C:\Windows\System32\XjllLAl.exe
  C:\Windows\System32\XjllLAl.exe
  2⤵
  PID:7796
- C:\Windows\System32\MHErDEn.exe
  C:\Windows\System32\MHErDEn.exe
  2⤵
  PID:7728
- C:\Windows\System32\SMHkPUL.exe
  C:\Windows\System32\SMHkPUL.exe
  2⤵
  PID:8164
- C:\Windows\System32\cCCMQnF.exe
  C:\Windows\System32\cCCMQnF.exe
  2⤵
  PID:7848
- C:\Windows\System32\JRyuDSW.exe
  C:\Windows\System32\JRyuDSW.exe
  2⤵
  PID:6976
- C:\Windows\System32\HtKrNFD.exe
  C:\Windows\System32\HtKrNFD.exe
  2⤵
  PID:8204
- C:\Windows\System32\fWqJMMF.exe
  C:\Windows\System32\fWqJMMF.exe
  2⤵
  PID:8220
- C:\Windows\System32\PFqLDNT.exe
  C:\Windows\System32\PFqLDNT.exe
  2⤵
  PID:8236
- C:\Windows\System32\zuAcuaI.exe
  C:\Windows\System32\zuAcuaI.exe
  2⤵
  PID:8256
- C:\Windows\System32\gUXpnAP.exe
  C:\Windows\System32\gUXpnAP.exe
  2⤵
  PID:8280
- C:\Windows\System32\SnkXzog.exe
  C:\Windows\System32\SnkXzog.exe
  2⤵
  PID:8300
- C:\Windows\System32\gipEjyt.exe
  C:\Windows\System32\gipEjyt.exe
  2⤵
  PID:8324
- C:\Windows\System32\eujRxCx.exe
  C:\Windows\System32\eujRxCx.exe
  2⤵
  PID:8340
- C:\Windows\System32\ckwtaxu.exe
  C:\Windows\System32\ckwtaxu.exe
  2⤵
  PID:8356
- C:\Windows\System32\XVlrgTB.exe
  C:\Windows\System32\XVlrgTB.exe
  2⤵
  PID:8372
- C:\Windows\System32\nmrwCFB.exe
  C:\Windows\System32\nmrwCFB.exe
  2⤵
  PID:8388
- C:\Windows\System32\xVIxTwD.exe
  C:\Windows\System32\xVIxTwD.exe
  2⤵
  PID:8416
- C:\Windows\System32\RvFqoLv.exe
  C:\Windows\System32\RvFqoLv.exe
  2⤵
  PID:8432
- C:\Windows\System32\Ranfrrc.exe
  C:\Windows\System32\Ranfrrc.exe
  2⤵
  PID:8452
- C:\Windows\System32\SjLfLqs.exe
  C:\Windows\System32\SjLfLqs.exe
  2⤵
  PID:8472
- C:\Windows\System32\lVhIkvx.exe
  C:\Windows\System32\lVhIkvx.exe
  2⤵
  PID:8488
- C:\Windows\System32\pWFtoFX.exe
  C:\Windows\System32\pWFtoFX.exe
  2⤵
  PID:8512
- C:\Windows\System32\crxthhU.exe
  C:\Windows\System32\crxthhU.exe
  2⤵
  PID:8528
- C:\Windows\System32\cHfESaa.exe
  C:\Windows\System32\cHfESaa.exe
  2⤵
  PID:8556
- C:\Windows\System32\ZhsJJdY.exe
  C:\Windows\System32\ZhsJJdY.exe
  2⤵
  PID:8576
- C:\Windows\System32\nAYTYkx.exe
  C:\Windows\System32\nAYTYkx.exe
  2⤵
  PID:8592
- C:\Windows\System32\ELRCAUb.exe
  C:\Windows\System32\ELRCAUb.exe
  2⤵
  PID:8616
- C:\Windows\System32\qRJfbFC.exe
  C:\Windows\System32\qRJfbFC.exe
  2⤵
  PID:8648
- C:\Windows\System32\RJtbtpZ.exe
  C:\Windows\System32\RJtbtpZ.exe
  2⤵
  PID:8672
- C:\Windows\System32\PcESkvZ.exe
  C:\Windows\System32\PcESkvZ.exe
  2⤵
  PID:8700
- C:\Windows\System32\uTudWrA.exe
  C:\Windows\System32\uTudWrA.exe
  2⤵
  PID:8716
- C:\Windows\System32\ouTRZmr.exe
  C:\Windows\System32\ouTRZmr.exe
  2⤵
  PID:8740
- C:\Windows\System32\zjNPUyd.exe
  C:\Windows\System32\zjNPUyd.exe
  2⤵
  PID:8756
- C:\Windows\System32\xeAlGpW.exe
  C:\Windows\System32\xeAlGpW.exe
  2⤵
  PID:8780
- C:\Windows\System32\weWrjLN.exe
  C:\Windows\System32\weWrjLN.exe
  2⤵
  PID:8804
- C:\Windows\System32\wxaHeRp.exe
  C:\Windows\System32\wxaHeRp.exe
  2⤵
  PID:8820
- C:\Windows\System32\HBkxNQE.exe
  C:\Windows\System32\HBkxNQE.exe
  2⤵
  PID:8840
- C:\Windows\System32\jPppEsi.exe
  C:\Windows\System32\jPppEsi.exe
  2⤵
  PID:8856
- C:\Windows\System32\xWbTiBS.exe
  C:\Windows\System32\xWbTiBS.exe
  2⤵
  PID:8876
- C:\Windows\System32\IAPYVPq.exe
  C:\Windows\System32\IAPYVPq.exe
  2⤵
  PID:8892
- C:\Windows\System32\VzPYcWK.exe
  C:\Windows\System32\VzPYcWK.exe
  2⤵
  PID:8908
- C:\Windows\System32\fjgWcve.exe
  C:\Windows\System32\fjgWcve.exe
  2⤵
  PID:8928
- C:\Windows\System32\VgcqlfP.exe
  C:\Windows\System32\VgcqlfP.exe
  2⤵
  PID:8952
- C:\Windows\System32\aAtojIr.exe
  C:\Windows\System32\aAtojIr.exe
  2⤵
  PID:8968
- C:\Windows\System32\KFtpVYY.exe
  C:\Windows\System32\KFtpVYY.exe
  2⤵
  PID:8988
- C:\Windows\System32\teEkvAh.exe
  C:\Windows\System32\teEkvAh.exe
  2⤵
  PID:9004
- C:\Windows\System32\CATwkup.exe
  C:\Windows\System32\CATwkup.exe
  2⤵
  PID:9020
- C:\Windows\System32\eGPnRpo.exe
  C:\Windows\System32\eGPnRpo.exe
  2⤵
  PID:9044
- C:\Windows\System32\xVvDqCC.exe
  C:\Windows\System32\xVvDqCC.exe
  2⤵
  PID:9060
- C:\Windows\System32\aBFpvsP.exe
  C:\Windows\System32\aBFpvsP.exe
  2⤵
  PID:9080
- C:\Windows\System32\VAYwlPb.exe
  C:\Windows\System32\VAYwlPb.exe
  2⤵
  PID:9096
- C:\Windows\System32\bQKCXev.exe
  C:\Windows\System32\bQKCXev.exe
  2⤵
  PID:9112
- C:\Windows\System32\kwlUzIo.exe
  C:\Windows\System32\kwlUzIo.exe
  2⤵
  PID:9128
- C:\Windows\System32\qplUNFm.exe
  C:\Windows\System32\qplUNFm.exe
  2⤵
  PID:9144
- C:\Windows\System32\rLNBNLg.exe
  C:\Windows\System32\rLNBNLg.exe
  2⤵
  PID:9160
- C:\Windows\System32\HmihggD.exe
  C:\Windows\System32\HmihggD.exe
  2⤵
  PID:9176
- C:\Windows\System32\cKRcnZU.exe
  C:\Windows\System32\cKRcnZU.exe
  2⤵
  PID:9192
- C:\Windows\System32\aSHdXDt.exe
  C:\Windows\System32\aSHdXDt.exe
  2⤵
  PID:9208
- C:\Windows\System32\ZLDqdFg.exe
  C:\Windows\System32\ZLDqdFg.exe
  2⤵
  PID:8216
- C:\Windows\System32\mTMIGYO.exe
  C:\Windows\System32\mTMIGYO.exe
  2⤵
  PID:8288
- C:\Windows\System32\NNcRuQS.exe
  C:\Windows\System32\NNcRuQS.exe
  2⤵
  PID:8308
- C:\Windows\System32\rZuPHIg.exe
  C:\Windows\System32\rZuPHIg.exe
  2⤵
  PID:8228
- C:\Windows\System32\hLWJyjp.exe
  C:\Windows\System32\hLWJyjp.exe
  2⤵
  PID:7748
- C:\Windows\System32\MkdAOMt.exe
  C:\Windows\System32\MkdAOMt.exe
  2⤵
  PID:8400
- C:\Windows\System32\WFcjMre.exe
  C:\Windows\System32\WFcjMre.exe
  2⤵
  PID:8440
- C:\Windows\System32\XPoBgqJ.exe
  C:\Windows\System32\XPoBgqJ.exe
  2⤵
  PID:8520
- C:\Windows\System32\PoOIJPO.exe
  C:\Windows\System32\PoOIJPO.exe
  2⤵
  PID:8572
- C:\Windows\System32\HBpaVMX.exe
  C:\Windows\System32\HBpaVMX.exe
  2⤵
  PID:8460
- C:\Windows\System32\tbqhFfk.exe
  C:\Windows\System32\tbqhFfk.exe
  2⤵
  PID:8496
- C:\Windows\System32\UnOcSgI.exe
  C:\Windows\System32\UnOcSgI.exe
  2⤵
  PID:8536
- C:\Windows\System32\ebTlREN.exe
  C:\Windows\System32\ebTlREN.exe
  2⤵
  PID:8540
- C:\Windows\System32\uIydMgW.exe
  C:\Windows\System32\uIydMgW.exe
  2⤵
  PID:8608
- C:\Windows\System32\dqQiPwd.exe
  C:\Windows\System32\dqQiPwd.exe
  2⤵
  PID:8636
- C:\Windows\System32\NWJkjYL.exe
  C:\Windows\System32\NWJkjYL.exe
  2⤵
  PID:8660
- C:\Windows\System32\FftBqfl.exe
  C:\Windows\System32\FftBqfl.exe
  2⤵
  PID:8696
- C:\Windows\System32\wXUYWFz.exe
  C:\Windows\System32\wXUYWFz.exe
  2⤵
  PID:8728
- C:\Windows\System32\EshlGjt.exe
  C:\Windows\System32\EshlGjt.exe
  2⤵
  PID:8796
- C:\Windows\System32\VlVOTDE.exe
  C:\Windows\System32\VlVOTDE.exe
  2⤵
  PID:8836
- C:\Windows\System32\yqqWqUY.exe
  C:\Windows\System32\yqqWqUY.exe
  2⤵
  PID:8900
- C:\Windows\System32\zaKYZkA.exe
  C:\Windows\System32\zaKYZkA.exe
  2⤵
  PID:8948
- C:\Windows\System32\WVkhZqN.exe
  C:\Windows\System32\WVkhZqN.exe
  2⤵
  PID:9012
- C:\Windows\System32\YIYEnXY.exe
  C:\Windows\System32\YIYEnXY.exe
  2⤵
  PID:9092
- C:\Windows\System32\LDfzsci.exe
  C:\Windows\System32\LDfzsci.exe
  2⤵
  PID:9152
- C:\Windows\System32\JPZiTFo.exe
  C:\Windows\System32\JPZiTFo.exe
  2⤵
  PID:8296
- C:\Windows\System32\kHTbnZI.exe
  C:\Windows\System32\kHTbnZI.exe
  2⤵
  PID:7968
- C:\Windows\System32\aMNFHdj.exe
  C:\Windows\System32\aMNFHdj.exe
  2⤵
  PID:2884
- C:\Windows\System32\nmaXxck.exe
  C:\Windows\System32\nmaXxck.exe
  2⤵
  PID:8748
- C:\Windows\System32\KRyAJEX.exe
  C:\Windows\System32\KRyAJEX.exe
  2⤵
  PID:8812
- C:\Windows\System32\ICCneFa.exe
  C:\Windows\System32\ICCneFa.exe
  2⤵
  PID:7312
- C:\Windows\System32\DuheGBK.exe
  C:\Windows\System32\DuheGBK.exe
  2⤵
  PID:8964
- C:\Windows\System32\wBlkUuy.exe
  C:\Windows\System32\wBlkUuy.exe
  2⤵
  PID:8920
- C:\Windows\System32\zZRwVLD.exe
  C:\Windows\System32\zZRwVLD.exe
  2⤵
  PID:8848
- C:\Windows\System32\hHVBnGi.exe
  C:\Windows\System32\hHVBnGi.exe
  2⤵
  PID:8468
- C:\Windows\System32\GcJxzcx.exe
  C:\Windows\System32\GcJxzcx.exe
  2⤵
  PID:9000
- C:\Windows\System32\rjNgEjo.exe
  C:\Windows\System32\rjNgEjo.exe
  2⤵
  PID:9068
- C:\Windows\System32\lOLYTev.exe
  C:\Windows\System32\lOLYTev.exe
  2⤵
  PID:9108
- C:\Windows\System32\YzOaINp.exe
  C:\Windows\System32\YzOaINp.exe
  2⤵
  PID:8364
- C:\Windows\System32\RvVaRVT.exe
  C:\Windows\System32\RvVaRVT.exe
  2⤵
  PID:8584
- C:\Windows\System32\pVVNVHa.exe
  C:\Windows\System32\pVVNVHa.exe
  2⤵
  PID:8724
- C:\Windows\System32\xJeZCQW.exe
  C:\Windows\System32\xJeZCQW.exe
  2⤵
  PID:8792
- C:\Windows\System32\rOfizgH.exe
  C:\Windows\System32\rOfizgH.exe
  2⤵
  PID:9124
- C:\Windows\System32\aAgbveD.exe
  C:\Windows\System32\aAgbveD.exe
  2⤵
  PID:8568
- C:\Windows\System32\rifgOND.exe
  C:\Windows\System32\rifgOND.exe
  2⤵
  PID:8120
- C:\Windows\System32\zzDQHbT.exe
  C:\Windows\System32\zzDQHbT.exe
  2⤵
  PID:8384
- C:\Windows\System32\LPMBrtd.exe
  C:\Windows\System32\LPMBrtd.exe
  2⤵
  PID:9056
- C:\Windows\System32\HDOvpTq.exe
  C:\Windows\System32\HDOvpTq.exe
  2⤵
  PID:8656
- C:\Windows\System32\RCgQYVc.exe
  C:\Windows\System32\RCgQYVc.exe
  2⤵
  PID:9184
- C:\Windows\System32\VEghvox.exe
  C:\Windows\System32\VEghvox.exe
  2⤵
  PID:8712
- C:\Windows\System32\aYtIVLL.exe
  C:\Windows\System32\aYtIVLL.exe
  2⤵
  PID:9200
- C:\Windows\System32\Rfnbxrl.exe
  C:\Windows\System32\Rfnbxrl.exe
  2⤵
  PID:8272
- C:\Windows\System32\PuJXcAr.exe
  C:\Windows\System32\PuJXcAr.exe
  2⤵
  PID:8268
- C:\Windows\System32\woELLDR.exe
  C:\Windows\System32\woELLDR.exe
  2⤵
  PID:8480
- C:\Windows\System32\MnXTzUf.exe
  C:\Windows\System32\MnXTzUf.exe
  2⤵
  PID:9036
- C:\Windows\System32\JLujZCy.exe
  C:\Windows\System32\JLujZCy.exe
  2⤵
  PID:8644
- C:\Windows\System32\LcgjTEn.exe
  C:\Windows\System32\LcgjTEn.exe
  2⤵
  PID:8640
- C:\Windows\System32\bFJzFSp.exe
  C:\Windows\System32\bFJzFSp.exe
  2⤵
  PID:8768
- C:\Windows\System32\SFXxetQ.exe
  C:\Windows\System32\SFXxetQ.exe
  2⤵
  PID:8196
- C:\Windows\System32\WaYkrAu.exe
  C:\Windows\System32\WaYkrAu.exe
  2⤵
  PID:8320
- C:\Windows\System32\JtCLtpo.exe
  C:\Windows\System32\JtCLtpo.exe
  2⤵
  PID:8940
- C:\Windows\System32\VROHojq.exe
  C:\Windows\System32\VROHojq.exe
  2⤵
  PID:9168
- C:\Windows\System32\DaTlZBa.exe
  C:\Windows\System32\DaTlZBa.exe
  2⤵
  PID:8332
- C:\Windows\System32\dPsuMMr.exe
  C:\Windows\System32\dPsuMMr.exe
  2⤵
  PID:8888
- C:\Windows\System32\vqelIKG.exe
  C:\Windows\System32\vqelIKG.exe
  2⤵
  PID:8604
- C:\Windows\System32\SyrXBOE.exe
  C:\Windows\System32\SyrXBOE.exe
  2⤵
  PID:8984
- C:\Windows\System32\anSLGHN.exe
  C:\Windows\System32\anSLGHN.exe
  2⤵
  PID:8232
- C:\Windows\System32\LBfUfiC.exe
  C:\Windows\System32\LBfUfiC.exe
  2⤵
  PID:9088
- C:\Windows\System32\rsjWCxL.exe
  C:\Windows\System32\rsjWCxL.exe
  2⤵
  PID:9136
- C:\Windows\System32\auvoziy.exe
  C:\Windows\System32\auvoziy.exe
  2⤵
  PID:8624
- C:\Windows\System32\VrfHjdG.exe
  C:\Windows\System32\VrfHjdG.exe
  2⤵
  PID:8960
- C:\Windows\System32\AhrhVHM.exe
  C:\Windows\System32\AhrhVHM.exe
  2⤵
  PID:9040
- C:\Windows\System32\srRRoIc.exe
  C:\Windows\System32\srRRoIc.exe
  2⤵
  PID:8736
- C:\Windows\System32\FpCHvMm.exe
  C:\Windows\System32\FpCHvMm.exe
  2⤵
  PID:8484
- C:\Windows\System32\nmgDbwn.exe
  C:\Windows\System32\nmgDbwn.exe
  2⤵
  PID:8980
- C:\Windows\System32\dFLSpFx.exe
  C:\Windows\System32\dFLSpFx.exe
  2⤵
  PID:8316
- C:\Windows\System32\viLoSgP.exe
  C:\Windows\System32\viLoSgP.exe
  2⤵
  PID:9172
- C:\Windows\System32\lcLEDgV.exe
  C:\Windows\System32\lcLEDgV.exe
  2⤵
  PID:9228
- C:\Windows\System32\vuupXsN.exe
  C:\Windows\System32\vuupXsN.exe
  2⤵
  PID:9244
- C:\Windows\System32\gGODkAI.exe
  C:\Windows\System32\gGODkAI.exe
  2⤵
  PID:9260
- C:\Windows\System32\ruMHUBC.exe
  C:\Windows\System32\ruMHUBC.exe
  2⤵
  PID:9288
- C:\Windows\System32\uyjvOEN.exe
  C:\Windows\System32\uyjvOEN.exe
  2⤵
  PID:9332
- C:\Windows\System32\VUXHggi.exe
  C:\Windows\System32\VUXHggi.exe
  2⤵
  PID:9348
- C:\Windows\System32\lRkEyKh.exe
  C:\Windows\System32\lRkEyKh.exe
  2⤵
  PID:9372
- C:\Windows\System32\fQmJgwd.exe
  C:\Windows\System32\fQmJgwd.exe
  2⤵
  PID:9392
- C:\Windows\System32\oKiATlR.exe
  C:\Windows\System32\oKiATlR.exe
  2⤵
  PID:9408
- C:\Windows\System32\HpXBMuB.exe
  C:\Windows\System32\HpXBMuB.exe
  2⤵
  PID:9428
- C:\Windows\System32\NnLqLqC.exe
  C:\Windows\System32\NnLqLqC.exe
  2⤵
  PID:9444
- C:\Windows\System32\ZvrHWuI.exe
  C:\Windows\System32\ZvrHWuI.exe
  2⤵
  PID:9460
- C:\Windows\System32\eNPLSTx.exe
  C:\Windows\System32\eNPLSTx.exe
  2⤵
  PID:9492
- C:\Windows\System32\dnBxyuR.exe
  C:\Windows\System32\dnBxyuR.exe
  2⤵
  PID:9512
- C:\Windows\System32\AenaxCu.exe
  C:\Windows\System32\AenaxCu.exe
  2⤵
  PID:9532
- C:\Windows\System32\BsXDxXM.exe
  C:\Windows\System32\BsXDxXM.exe
  2⤵
  PID:9548
- C:\Windows\System32\sUiNlPs.exe
  C:\Windows\System32\sUiNlPs.exe
  2⤵
  PID:9568
- C:\Windows\System32\vnIqVay.exe
  C:\Windows\System32\vnIqVay.exe
  2⤵
  PID:9588
- C:\Windows\System32\helMrao.exe
  C:\Windows\System32\helMrao.exe
  2⤵
  PID:9608
- C:\Windows\System32\lqegqeD.exe
  C:\Windows\System32\lqegqeD.exe
  2⤵
  PID:9636
- C:\Windows\System32\uOwtYxh.exe
  C:\Windows\System32\uOwtYxh.exe
  2⤵
  PID:9656
- C:\Windows\System32\cqUqlnA.exe
  C:\Windows\System32\cqUqlnA.exe
  2⤵
  PID:9676
- C:\Windows\System32\pXfVwfk.exe
  C:\Windows\System32\pXfVwfk.exe
  2⤵
  PID:9696
- C:\Windows\System32\ldPsqDk.exe
  C:\Windows\System32\ldPsqDk.exe
  2⤵
  PID:9716
- C:\Windows\System32\BynAzjj.exe
  C:\Windows\System32\BynAzjj.exe
  2⤵
  PID:9736
- C:\Windows\System32\ZiMxmdc.exe
  C:\Windows\System32\ZiMxmdc.exe
  2⤵
  PID:9756
- C:\Windows\System32\MJqqxMV.exe
  C:\Windows\System32\MJqqxMV.exe
  2⤵
  PID:9776
- C:\Windows\System32\WExUNhl.exe
  C:\Windows\System32\WExUNhl.exe
  2⤵
  PID:9800
- C:\Windows\System32\kSdRxuP.exe
  C:\Windows\System32\kSdRxuP.exe
  2⤵
  PID:9820
- C:\Windows\System32\cEydJpv.exe
  C:\Windows\System32\cEydJpv.exe
  2⤵
  PID:9836
- C:\Windows\System32\SssxhCz.exe
  C:\Windows\System32\SssxhCz.exe
  2⤵
  PID:9856
- C:\Windows\System32\DkHgfxp.exe
  C:\Windows\System32\DkHgfxp.exe
  2⤵
  PID:9876
- C:\Windows\System32\aDsFLcX.exe
  C:\Windows\System32\aDsFLcX.exe
  2⤵
  PID:9900
- C:\Windows\System32\SDyaXuv.exe
  C:\Windows\System32\SDyaXuv.exe
  2⤵
  PID:9916
- C:\Windows\System32\hSKflPg.exe
  C:\Windows\System32\hSKflPg.exe
  2⤵
  PID:9936
- C:\Windows\System32\WbdToZc.exe
  C:\Windows\System32\WbdToZc.exe
  2⤵
  PID:9956
- C:\Windows\System32\WmuNmqQ.exe
  C:\Windows\System32\WmuNmqQ.exe
  2⤵
  PID:9972
- C:\Windows\System32\cIfqNWz.exe
  C:\Windows\System32\cIfqNWz.exe
  2⤵
  PID:10000
- C:\Windows\System32\RTODmLf.exe
  C:\Windows\System32\RTODmLf.exe
  2⤵
  PID:10020
- C:\Windows\System32\tNXgEKq.exe
  C:\Windows\System32\tNXgEKq.exe
  2⤵
  PID:10040
- C:\Windows\System32\vSnggbm.exe
  C:\Windows\System32\vSnggbm.exe
  2⤵
  PID:10056
- C:\Windows\System32\vUvYpij.exe
  C:\Windows\System32\vUvYpij.exe
  2⤵
  PID:10076
- C:\Windows\System32\XDakCLC.exe
  C:\Windows\System32\XDakCLC.exe
  2⤵
  PID:10096
- C:\Windows\System32\xkVpHXG.exe
  C:\Windows\System32\xkVpHXG.exe
  2⤵
  PID:10116
- C:\Windows\System32\tcssfSd.exe
  C:\Windows\System32\tcssfSd.exe
  2⤵
  PID:10140
- C:\Windows\System32\uMMQGbO.exe
  C:\Windows\System32\uMMQGbO.exe
  2⤵
  PID:10156
- C:\Windows\System32\JJUdgco.exe
  C:\Windows\System32\JJUdgco.exe
  2⤵
  PID:10172
- C:\Windows\System32\WlORNcV.exe
  C:\Windows\System32\WlORNcV.exe
  2⤵
  PID:10192
- C:\Windows\System32\QLWLJAw.exe
  C:\Windows\System32\QLWLJAw.exe
  2⤵
  PID:10208
- C:\Windows\System32\nHePRsQ.exe
  C:\Windows\System32\nHePRsQ.exe
  2⤵
  PID:10232
- C:\Windows\System32\GNHZisu.exe
  C:\Windows\System32\GNHZisu.exe
  2⤵
  PID:9268
- C:\Windows\System32\dBNBdtX.exe
  C:\Windows\System32\dBNBdtX.exe
  2⤵
  PID:8936
- C:\Windows\System32\nuuBnwa.exe
  C:\Windows\System32\nuuBnwa.exe
  2⤵
  PID:9280
- C:\Windows\System32\CrTTmeh.exe
  C:\Windows\System32\CrTTmeh.exe
  2⤵
  PID:9316
- C:\Windows\System32\KUGmJWS.exe
  C:\Windows\System32\KUGmJWS.exe
  2⤵
  PID:9344
- C:\Windows\System32\aTeejvH.exe
  C:\Windows\System32\aTeejvH.exe
  2⤵
  PID:9364
- C:\Windows\System32\ZbWgOuV.exe
  C:\Windows\System32\ZbWgOuV.exe
  2⤵
  PID:9424
- C:\Windows\System32\EwcmwoV.exe
  C:\Windows\System32\EwcmwoV.exe
  2⤵
  PID:9440
- C:\Windows\System32\cwZlXUt.exe
  C:\Windows\System32\cwZlXUt.exe
  2⤵
  PID:9476
- C:\Windows\System32\ZBxiVKF.exe
  C:\Windows\System32\ZBxiVKF.exe
  2⤵
  PID:9508
- C:\Windows\System32\dADWFIF.exe
  C:\Windows\System32\dADWFIF.exe
  2⤵
  PID:9524
- C:\Windows\System32\cbGcVzg.exe
  C:\Windows\System32\cbGcVzg.exe
  2⤵
  PID:9564
- C:\Windows\System32\TrKgWkU.exe
  C:\Windows\System32\TrKgWkU.exe
  2⤵
  PID:9596
- C:\Windows\System32\TLelbnR.exe
  C:\Windows\System32\TLelbnR.exe
  2⤵
  PID:9664
- C:\Windows\System32\pDhswOO.exe
  C:\Windows\System32\pDhswOO.exe
  2⤵
  PID:9672
- C:\Windows\System32\mBIpkGV.exe
  C:\Windows\System32\mBIpkGV.exe
  2⤵
  PID:9704
- C:\Windows\System32\yvujZfu.exe
  C:\Windows\System32\yvujZfu.exe
  2⤵
  PID:9732
- C:\Windows\System32\GFUqIoW.exe
  C:\Windows\System32\GFUqIoW.exe
  2⤵
  PID:9748
- C:\Windows\System32\WLEMZHJ.exe
  C:\Windows\System32\WLEMZHJ.exe
  2⤵
  PID:9792
- C:\Windows\System32\gtfYWlZ.exe
  C:\Windows\System32\gtfYWlZ.exe
  2⤵
  PID:9812
- C:\Windows\System32\iBQyUAV.exe
  C:\Windows\System32\iBQyUAV.exe
  2⤵
  PID:9844
- C:\Windows\System32\HNNFLrf.exe
  C:\Windows\System32\HNNFLrf.exe
  2⤵
  PID:9872
- C:\Windows\System32\RVYmGIJ.exe
  C:\Windows\System32\RVYmGIJ.exe
  2⤵
  PID:9908
- C:\Windows\System32\MwyaSoF.exe
  C:\Windows\System32\MwyaSoF.exe
  2⤵
  PID:9944
- C:\Windows\System32\gQReyBs.exe
  C:\Windows\System32\gQReyBs.exe
  2⤵
  PID:9988
- C:\Windows\System32\QmtRzSl.exe
  C:\Windows\System32\QmtRzSl.exe
  2⤵
  PID:10032
- C:\Windows\System32\VNXHuBb.exe
  C:\Windows\System32\VNXHuBb.exe
  2⤵
  PID:10064
- C:\Windows\System32\EgVRBDX.exe
  C:\Windows\System32\EgVRBDX.exe
  2⤵
  PID:10104

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System32\BZcEJLr.exe

Filesize
3.3MB

MD5
2ec024f78c8b0d73f6dd2e8fc35f8c27

SHA1
b22e75288cb544c2e043106aaa474f70a3d803c6

SHA256
b919258273de6c4b8e8590994e98f12760e12dbf98da47fe71a40654ed2ca9bd

SHA512
3f52ccb0941e0de8a9c9070f53ffdbbde9486f238a4f9d47e66ab463fd50bcc060b877528e399e8b8a884c18295cd4ff96a989bd8c5975feb494ac214df75eaa

Download Submit
C:\Windows\System32\CCgESlh.exe

Filesize
3.3MB

MD5
1cca860b1a3a45a2100b0b69c97af430

SHA1
ca4e16beeca46696408730b5bc1a33048e379a45

SHA256
62709f3d751974a0f69850a6bf5e3b551ccf4b767f9e914ae2bd3935c2aad303

SHA512
3a0338e78f659959bb562d5edd6c7fa9bcea3204a00b501fa9ae0b09acf2ee2daad406525e4e018739641c2f31de4d0c3bd1fb8890c47c3f9c988c692972c802

Download Submit
C:\Windows\System32\FMRMgkY.exe

Filesize
3.3MB

MD5
f911c14117a9d7a7878daa8999d3ba6e

SHA1
94d12722de029f698ad053fb8f88ba2343f89c1a

SHA256
50e8553310acef18801e2b9f343e1fa4438da5032289daab852cbebad980b1a6

SHA512
29163ef246b81f91ed8c03edee2e338d80462734101103d7a9a63af1167f71e40ca78e59aa424aa1b2d4c21718ba5b2164f1a2676a51d7740d606967bf18cbab

Download Submit
C:\Windows\System32\IDnSLfv.exe

Filesize
3.3MB

MD5
f3405f2adcd133352a6c264bc33ae014

SHA1
d6aa133764e160974d2d0daed67113bee1517e97

SHA256
b262fe0305d67a5e7ba244b2bec881145ee1a0a7729f5723930670a0dce7a4cd

SHA512
ffd91181a0bdca8a1b5075c183baacfb95a8219f00dd82c54010aaf717bad5bfb55ce761761d004f7ab5b4c4eeaf77b512754a6c628b801ad462fddff8fc3a19

Download Submit
C:\Windows\System32\JIfSkQy.exe

Filesize
3.3MB

MD5
48a493c2d0258e96ddcc23e0def7b525

SHA1
14c2da0ae38b3209125060b9c49afc7a105ea13d

SHA256
9e6be153a7fe33cd8f85f0d32db414d2ae748152cbd346c70acc0c5b9f0fe09a

SHA512
4bcb17f6ef0bcdf59b31bd6a4368753424f1bd2c53bd4db17e698b022ae12d1d234f539af7ff64311a116a15f94762b6bbdb21cf58952fb289596366a75f78ea

Download Submit
C:\Windows\System32\LkknoPu.exe

Filesize
3.3MB

MD5
06961e7d2ebd60d9a4e1cb7ae2776356

SHA1
90a549454ae04b05a83d5febb4cca62d79b069a0

SHA256
cb2a2974906b8ac5388ae70f7a1d88b90474b7cbb285a083aeb5478a4191d456

SHA512
2858cfd4c43a462e8e2fd0604106c038dedf97b1fb2872a52eb0abc1f1345532a4bd91e6b3481523fc073443cd475f239d3d40b147c2ffb8a88b70d9c35942e1

Download Submit
C:\Windows\System32\MXTnhAf.exe

Filesize
3.3MB

MD5
70dcec38cb16471a2c40032847d02eac

SHA1
b14b9d0f279d734a360cba2d7f11cf68c7463263

SHA256
94d55ef2403ddb8b49fe2c1438e997474da67cc8ee936f548d1ce605710f1f87

SHA512
2d1bffb6d2da35b8798c96cff45e3b4d09a6aad539efbbc8e315beff89a7db74294404bd41e08b4ffe416d1800dae1e851497ec08ecae47687b91e8c865da54e

Download Submit
C:\Windows\System32\NHmlSDk.exe

Filesize
3.3MB

MD5
a46e1e563896ada16fbe0021dcd17d8f

SHA1
31e46192a59b09774066f1981b558faccabf7d79

SHA256
571f2f8950e4f77cf50ef108419644b9c9f8d8806c8d6caa59e4062c42f9bbf4

SHA512
0ba624d67be549b36bcff5c7c1ff794241f8cc892bc5e0aaa9a2e4ce12a9661dfa6b27aedd1be1a1decec02f14f42388a7f5b1a2248944595c3cbcc3f76b4e7d

Download Submit
C:\Windows\System32\OINIjCm.exe

Filesize
3.3MB

MD5
dfd2d25cf5a5b8b457c526616e3a28e9

SHA1
5c137dba01c8070ae0938276c4823b632ec61075

SHA256
1a7eb3cf2ed8d1eb41dd7e09a35f05f20a9555764a6d2905a76ae1b017f35c06

SHA512
789ea9b7cdb02425c37439dfb406eb743319fb69edfd7f952dbca43c0e4baef5d47007f785675c678a79f069f6ee230bbc65aa25f6b3ab2281978b9b2c7590e9

Download Submit
C:\Windows\System32\OaeJxTU.exe

Filesize
3.3MB

MD5
6d29f46057619bd010c06272b403a798

SHA1
0561643efbfa138160f809af544521a29a8f7cd1

SHA256
e0d6bc1a208c7f9e82c375b8705e378a4acafe8aba1dc493714f81794698d5a0

SHA512
ed1f8bf136bed0444f74168fa9566ffa92fc7ad1880663d07ad4ec9666e7477559f384669178b412eb50c88f84b87d955475297196c4423fa3d7c34a32f7e10d

Download Submit
C:\Windows\System32\OsggHvW.exe

Filesize
3.3MB

MD5
45379001eedee76fa398fb154376b0ca

SHA1
9cc72f4b2cbcb783f808ac137825cd9fb9088bd4

SHA256
f12653e07c9a0c9835aee7841bc742ccbc92b5649d89c2d7b0717b341edd395e

SHA512
a3feee5d531f6ef6bf8864fb8dc5519f35fe240b2455f8187fcd09613d83b5160c45b6639fab986dc1f247f4fd57fcfa4f603f94b491f800e3256570ec4f3c83

Download Submit
C:\Windows\System32\PxQOXxS.exe

Filesize
3.3MB

MD5
c31504b6afb8a623797db165a03207af

SHA1
37413b4055498d5c29ba7cf18925eab4d128edc3

SHA256
b96f4a109b7b19d42ebfc115966fd94186a4e2646814967ace56171859d94db3

SHA512
53cac740af60e459c8c48552cce0d2795413ec7baafd07bfef66955934ce0572b260ac629c0c9107f30acfeced6280dd9a5bf2a980313dad7daf9fd02a5be1cf

Download Submit
C:\Windows\System32\RWkEAek.exe

Filesize
3.3MB

MD5
9ee518fd2b779870a39e0bf81c5ef5a6

SHA1
aac8c14dbfab096f620e53a73c7c5aef28d6ae04

SHA256
368b5479030f10437079e7266883d41dbbe88342af56a6496d87ac611c235969

SHA512
7c794cdca5039efacd1ebe6989bad11959dac09a246ba3c655560e278ca5a9f913ef8c712e1a543bfbc6bac5e34ba88444e075a3427d256bd0ab1cf7c39127b6

Download Submit
C:\Windows\System32\SXRWBTa.exe

Filesize
3.3MB

MD5
ad7b8cc6ba9489cfcb0801fc8af2fe06

SHA1
047f8c2d08fc35f6ccf845e0422bc2b9fa586467

SHA256
0988b7f66c701e14a70ca3073d29eecb69bd7f627353ad4c2ffa79d31d8df782

SHA512
de686e3903dd822f8d5a47e8b46ff1af13f6126929ac4184e1031a9f572ef1e0d282b5b6b60a43b5c27efd2b2bdf2ca381334d796c213bf226888fa66c17667d

Download Submit
C:\Windows\System32\aKqWykU.exe

Filesize
3.3MB

MD5
45c1c0b70c456ad5ef4da6fa838acbfa

SHA1
6b6fceae5f7bbd8909bd574f0d155e35b40ef9f0

SHA256
9b8a82444f1a0d81a7666a48866b55169d0fe3b6a6f390ca9e79985eb7ec2d41

SHA512
899431df1223508c088dd4f0163c5eaba07c1fd087de8458aead00799700a5ca0dc2316fbdd64e02d7bd5329554c543f365c326dae78728a46ca512a51bd3017

Download Submit
C:\Windows\System32\cWpggdp.exe

Filesize
3.3MB

MD5
799be8c343c0da24d8490d2de293faa3

SHA1
612499be3755ea260d9b907c33fd5ed5b09105bb

SHA256
ba9006fe577f387f6c394aa52f333f663690db5fe378d4bcbd883536aa9fa0d7

SHA512
7ca753600835a3ff8d0027f65fb3b0b3d543cd03e924d897b410d5858da1ec3962bad2fb3937224bbe1cfa02888528c31c108dea7b1367814d684f62300f69bd

Download Submit
C:\Windows\System32\ctSsOks.exe

Filesize
3.3MB

MD5
8b3c4dbc66147f2eae484fd7955a0e85

SHA1
e52068724c8a28833e2fd5fd318c3e30ae579be8

SHA256
0034b16cfcf9be79952c042ee2f9c92624abef99b775248c27863b1a15808774

SHA512
5880b9158ed81d372fcc925ef8d522e223255b1eda5adfd3b4ba0af37ac02dff369a83ef00745607686ef77e79c1742d2d42b2d9fb8b6475613c0caae5c799bb

Download Submit
C:\Windows\System32\iZsQyrI.exe

Filesize
3.3MB

MD5
e8b915e02884d21c0b2f12dc90b7e3cd

SHA1
4ac6e839b0c0d55d923aa10b9e72b774f6226110

SHA256
f096ea33720eec21af7c63f22510ca19ff7359a3c39acb3336091a21a49bf9a7

SHA512
25b0807c57873a912330afd150830e905b165ec570aa5bb5790534cf333cd4d38c4d9964569029a04c8c8c3f23df3f9ddbc94b631af62422019e88bbc725931b

Download Submit
C:\Windows\System32\kgaZytP.exe

Filesize
3.3MB

MD5
c61fc16f08d927463913d538025338aa

SHA1
398cf5ad4a40d4095197795b542fc5091c29bff9

SHA256
1aae49544ac8620ed65c85e01dfe681b1d3cc8eaba9f466a33612bd2efec545d

SHA512
da202b7dc0a8a88fa5934b39c29e76e3161da91ac237158957d979f60cb1dfa587758eaf316946e27f09bc2afa71ba057b391546123377ce2e46fbf630660975

Download Submit
C:\Windows\System32\lVhKoiV.exe

Filesize
3.3MB

MD5
0533df8b9a1d0acabc19809b9bd26fc7

SHA1
002e42181d453ee53f5db396db94b9f614bc3fae

SHA256
1509fb53c0e1d40d47d6ca546533fea730ea12afa27bb62397964f986b3d5ca7

SHA512
03c975649efab7594014321e529468ce08c23e56b63b5f0427c182bd2c8630652fa96ae83b6f9bb5ec91b7b837b1d0310b951735ce0f59e3b586e72f573afefc

Download Submit
C:\Windows\System32\naTlDdc.exe

Filesize
3.3MB

MD5
62095083d29133ad983a58960cdacff3

SHA1
6aabfa96e193d47d8f91cf3ea748ecf8163f22fe

SHA256
02f5258377f72455ade1961aa3509c9c7296b18aeb07de62d5be7a22fe4fe9f1

SHA512
bf5b9bd9bdebd963ab787d8b64469a71003f2eb4807b4712bcae2b84619472e5d028478c6150601a91ba7cedaf889ef614c7758a54178ac1157daf23622f56fb

Download Submit
C:\Windows\System32\nkyZCNZ.exe

Filesize
3.3MB

MD5
3722bde03b85e44c1bb343febfaed77d

SHA1
446644d533ce3f46aace1a51636d61debc80086c

SHA256
798765cd51ba189967cbdee68f4b3987312264777318376d5d15ad0395a50e97

SHA512
e18023534c90fd45683092792d1032c73fa525e38cb6b3c8b52238510bc8a0eecb96c0e5adc55d142783b57873901a94febfda6ae59c023f09ecd5166605ca6f

Download Submit
C:\Windows\System32\pXKIDGD.exe

Filesize
3.3MB

MD5
0590c60eb737db6234a45d7d465ea2f3

SHA1
e49c95d7dbacfff7a50f8880566414d83575db20

SHA256
81813a982ab407d37f53f92c76ecdb7813ed5ed6cfdc40b04aaf71cf93c7f6d5

SHA512
b5f1f14200c6d6f8ed35343c9b2d8b882eb5c29561afb9a7811837e7fdafe1a16d3bd80fdebe82d8389d4f06778e76cc61ca1c087ce1366754488bdd1d260ee3

Download Submit
C:\Windows\System32\pwZwgQo.exe

Filesize
3.3MB

MD5
6540611a79d27f5b43fd7964f67fba33

SHA1
5f10b0b837ae1f9d9187c83458a780e086e91875

SHA256
113b3717dae52fa7ad81532cdf32e8f47436450c2348a27e99b24817360aa015

SHA512
57dea794ff3b416610e2975266bceaf7fe97c18836a27e7bd18b0cefdcb08af799b3a94aab82a8b6010f1b4b0a72432a45cf6614077b753e5fba914fd685e810

Download Submit
C:\Windows\System32\pynVsvU.exe

Filesize
3.3MB

MD5
66c73933271a28a09b20b1abdf1d439b

SHA1
f824c2d97006d1bbc1365e9a66acea0fcb8e3793

SHA256
8ed5166d7c486b6eab4f8f68d2bbe3c4301a1181aa933ed7e9ba7deeabb2e85a

SHA512
3ce40c22fa270359eb0cecc1c21e87f455fcbdb723c8cfb10a7b527591222ce46d4481b778fe130eda07baa6c69f2ae06ff3678b97d43b367619ab1c7e9c936f

Download Submit
C:\Windows\System32\rhZdrIm.exe

Filesize
3.3MB

MD5
5658328ca663a7f7f6c0f8569e6e7212

SHA1
e005d7014495a31b8df0099890ca00b0fc7b1a81

SHA256
0c2792ef1ceb2c70b8261b6e1326939a7eca01b59c370d60cf49104343730b4e

SHA512
72a9b36ec9a1f9ce456d0858ea81225d2a9e7531fa354400cda70e4b1f32ff300430a076d68ae236a2455b0934cfd078c1bedcb027a0ccc3eff3fe3de1c206f8

Download Submit
C:\Windows\System32\vXOVOuJ.exe

Filesize
3.3MB

MD5
86132dcb92efe1d20304dc2b0a27b338

SHA1
acfcc74a93f74446a2beaa013b9df22165e19ff4

SHA256
d34683c1b01df1cf13b3b228a4ddf0d38e4fc67bfb95376c625a7cdb7ec4ed3c

SHA512
3d9a42700bdcac4a1ab429189021f01341458bf4906cafccbff40fccc1bce991bf4ec1082932ccaf480c8aaa0a3dc8ffea2203bdf5b680b62c8be80f816adb2e

Download Submit
C:\Windows\System32\wDYuTjV.exe

Filesize
3.3MB

MD5
0473aa9aa249d3e03116ecfffec94ab6

SHA1
a81c3a97605f78e60a6b245c657cba574d4e8a04

SHA256
ee6212b263f2a8c71109e81d7cbfbd2caffd3f25dcd40553c907ec04bc520338

SHA512
548b904dd129a025f3af90a85c9adc809a5add5b4a3b587e9c8db7ebb504b939ffc2a40c3fa9fc943ac002c8bbb36219fcf56ee26937781e28ef3453da4e1a63

Download Submit
C:\Windows\System32\xeSmuEo.exe

Filesize
3.3MB

MD5
9c33c19eea7eac71c445ebd5f690eb6d

SHA1
f0d18905efbeee038fbe64e899da5a6db106b77e

SHA256
41277f3415793940e87d33203c1588fd26c58c70b65585a64cd596676d7a97d0

SHA512
139ee1f4eca3ba1021047826f2c1b5a3a91baedc85268cf6a648825455f9ef9c4084582d89c497342228ddaa08336d59d83b587367151405f70d62afabe34d1d

Download Submit
C:\Windows\System32\yMDnzyR.exe

Filesize
3.3MB

MD5
728e799e7bd89a9a4eadc885fbe6f889

SHA1
874b1d5eed5082a2a088a1c730364a0bf8e80749

SHA256
e0e8b7dd1a0dc48979388e444c24c994f94add3ca8091343d0fb07a6fa2ed6a1

SHA512
bf5d6adc1ebe8b542116c649e07e0859142e87d98389533bc3f2c740556176b058511f72313319ba1e14a8a6816847248ab8cbc76dd685c542f30a7c109a39ed

Download Submit
C:\Windows\System32\zSEywHf.exe

Filesize
3.3MB

MD5
3deea4e0e11bef7d1dfc7d407be35421

SHA1
38ab0c7b386c2ab7889d83ea05cf4ba00d7d5fe2

SHA256
93a39397cec1301856e8d296d2b7560f4252869129543f3997294f075ea595a7

SHA512
c39528919520d64d0451815cc620235acfac06698abfea665fa98636b43720e51aed88ad6183c2d58da2f1da04a023dc2916f0bb52068225ad91fefaf67483be

Download Submit
\Windows\System32\zwDVOqB.exe

Filesize
3.3MB

MD5
1b533fb895a7ef43872b104eba96012e

SHA1
eb7c2442b368f49ef4842f300821a9d5fa3a3e6e

SHA256
bc1ec049e37c7cc66216341adb5f28ba2d6e22a153dd597a834d5f24c02a6950

SHA512
53aadea2d49a0d986143662d2dfeada878a293f40b58849630c82588273b3d7b23a06dfe65298a98f288d5cd7601a7a269f9aea56ea7aee710fecf9f13dd36a6

Download Submit
memory/284-80-0x000000013F170000-0x000000013F565000-memory.dmp

Filesize
4.0MB

Download
memory/284-3725-0x000000013F170000-0x000000013F565000-memory.dmp

Filesize
4.0MB

Download
memory/284-18-0x000000013F170000-0x000000013F565000-memory.dmp

Filesize
4.0MB

Download
memory/2032-36-0x000000013FD30000-0x0000000140125000-memory.dmp

Filesize
4.0MB

Download
memory/2032-531-0x000000013FD30000-0x0000000140125000-memory.dmp

Filesize
4.0MB

Download
memory/2032-3728-0x000000013FD30000-0x0000000140125000-memory.dmp

Filesize
4.0MB

Download
memory/2432-3229-0x000000013F290000-0x000000013F685000-memory.dmp

Filesize
4.0MB

Download
memory/2432-3735-0x000000013F290000-0x000000013F685000-memory.dmp

Filesize
4.0MB

Download
memory/2432-71-0x000000013F290000-0x000000013F685000-memory.dmp

Filesize
4.0MB

Download
memory/2472-66-0x000000013FB70000-0x000000013FF65000-memory.dmp

Filesize
4.0MB

Download
memory/2472-2983-0x000000013FB70000-0x000000013FF65000-memory.dmp

Filesize
4.0MB

Download
memory/2472-3734-0x000000013FB70000-0x000000013FF65000-memory.dmp

Filesize
4.0MB

Download
memory/2500-3731-0x000000013F920000-0x000000013FD15000-memory.dmp

Filesize
4.0MB

Download
memory/2500-83-0x000000013F920000-0x000000013FD15000-memory.dmp

Filesize
4.0MB

Download
memory/2584-3733-0x000000013F0A0000-0x000000013F495000-memory.dmp

Filesize
4.0MB

Download
memory/2584-63-0x000000013F0A0000-0x000000013F495000-memory.dmp

Filesize
4.0MB

Download
memory/2588-3730-0x000000013F890000-0x000000013FC85000-memory.dmp

Filesize
4.0MB

Download
memory/2588-55-0x000000013F890000-0x000000013FC85000-memory.dmp

Filesize
4.0MB

Download
memory/2588-2616-0x000000013F890000-0x000000013FC85000-memory.dmp

Filesize
4.0MB

Download
memory/2652-3726-0x000000013F290000-0x000000013F685000-memory.dmp

Filesize
4.0MB

Download
memory/2652-44-0x000000013F290000-0x000000013F685000-memory.dmp

Filesize
4.0MB

Download
memory/2664-3727-0x000000013F8C0000-0x000000013FCB5000-memory.dmp

Filesize
4.0MB

Download
memory/2664-41-0x000000013F8C0000-0x000000013FCB5000-memory.dmp

Filesize
4.0MB

Download
memory/2664-849-0x000000013F8C0000-0x000000013FCB5000-memory.dmp

Filesize
4.0MB

Download
memory/2752-64-0x000000013F230000-0x000000013F625000-memory.dmp

Filesize
4.0MB

Download
memory/2752-3729-0x000000013F230000-0x000000013F625000-memory.dmp

Filesize
4.0MB

Download
memory/2940-9-0x00000000020B0000-0x00000000024A5000-memory.dmp

Filesize
4.0MB

Download
memory/2940-3632-0x00000000020B0000-0x00000000024A5000-memory.dmp

Filesize
4.0MB

Download
memory/2940-0-0x00000000000F0000-0x0000000000100000-memory.dmp

Filesize
64KB

Download
memory/2940-23-0x00000000020B0000-0x00000000024A5000-memory.dmp

Filesize
4.0MB

Download
memory/2940-14-0x00000000020B0000-0x00000000024A5000-memory.dmp

Filesize
4.0MB

Download
memory/2940-1573-0x00000000020B0000-0x00000000024A5000-memory.dmp

Filesize
4.0MB

Download
memory/2940-52-0x000000013F890000-0x000000013FC85000-memory.dmp

Filesize
4.0MB

Download
memory/2940-53-0x000000013FB70000-0x000000013FF65000-memory.dmp

Filesize
4.0MB

Download
memory/2940-3223-0x00000000020B0000-0x00000000024A5000-memory.dmp

Filesize
4.0MB

Download
memory/2940-848-0x00000000020B0000-0x00000000024A5000-memory.dmp

Filesize
4.0MB

Download
memory/2940-3627-0x000000013F920000-0x000000013FD15000-memory.dmp

Filesize
4.0MB

Download
memory/2940-42-0x00000000020B0000-0x00000000024A5000-memory.dmp

Filesize
4.0MB

Download
memory/2940-2-0x000000013F2D0000-0x000000013F6C5000-memory.dmp

Filesize
4.0MB

Download
memory/2940-59-0x000000013F2D0000-0x000000013F6C5000-memory.dmp

Filesize
4.0MB

Download
memory/2940-29-0x000000013FD30000-0x0000000140125000-memory.dmp

Filesize
4.0MB

Download
memory/2940-81-0x000000013F920000-0x000000013FD15000-memory.dmp

Filesize
4.0MB

Download
memory/2940-84-0x00000000020B0000-0x00000000024A5000-memory.dmp

Filesize
4.0MB

Download
memory/2940-46-0x000000013F8C0000-0x000000013FCB5000-memory.dmp

Filesize
4.0MB

Download
memory/2940-48-0x00000000020B0000-0x00000000024A5000-memory.dmp

Filesize
4.0MB

Download
memory/2992-86-0x000000013F2D0000-0x000000013F6C5000-memory.dmp

Filesize
4.0MB

Download
memory/2992-3732-0x000000013F2D0000-0x000000013F6C5000-memory.dmp

Filesize
4.0MB

Download
memory/3056-65-0x000000013F280000-0x000000013F675000-memory.dmp

Filesize
4.0MB

Download
memory/3056-3724-0x000000013F280000-0x000000013F675000-memory.dmp

Filesize
4.0MB

Download
memory/3056-8-0x000000013F280000-0x000000013F675000-memory.dmp

Filesize
4.0MB

Download