15352163a10cf8605443b7e1ebd8b488690b85fddf1a63d18591c2a216e5d528

Analysis

max time kernel
3s
max time network
108s
platform
windows10-2004_x64
resource
win10v2004-20240709-en
resource tags

arch:x64arch:x86image:win10v2004-20240709-enlocale:en-usos:windows10-2004-x64system
submitted
27/07/2024, 21:02

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

0101cfbdfc4ba6957dfcf324b1680a88_JaffaCakes118.exe
Size

40KB
MD5

0101cfbdfc4ba6957dfcf324b1680a88
SHA1

f8a35961a7d5e73ca625952c65ed3a4fc0d34e9f
SHA256

15352163a10cf8605443b7e1ebd8b488690b85fddf1a63d18591c2a216e5d528
SHA512

bb8fb9039f6dcf21e57932787823646b7ebca6bfb4d84377d0a54d63076eb5d88b08fc350ff26963e2840ed8a42bc91fee5b93f349d7266753ad8703d02a17b5
SSDEEP

768:KOxZOgIryM1P3oO2y8UN2ivcTTJlu71TFA9nn0OjDDdmo/SK2OURvXZzOmRkoG:nSgy19JSVO1ONn511/tivXZzOmRk1

Score

7^/10

discovery

Malware Config

Signatures

Executes dropped EXE 10 IoCs

pid	Process
4792	pvpvd.exe
5096	ppddd.exe
3000	bhttbh.exe
4980	bnbtbn.exe
2940	xlfllxf.exe
4932	vpvvd.exe
2516	dppvp.exe
3208	pjpvv.exe
2348	3bbttn.exe
1636	frxrlll.exe

System Location Discovery: System Language Discovery 1 TTPs 10 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	pvpvd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	ppddd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	vpvvd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	dppvp.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	pjpvv.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	3bbttn.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	0101cfbdfc4ba6957dfcf324b1680a88_JaffaCakes118.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	bhttbh.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	bnbtbn.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	xlfllxf.exe

Suspicious use of WriteProcessMemory 30 IoCs

description	pid	Process	procid_target
PID 3136 wrote to memory of 4792	3136	0101cfbdfc4ba6957dfcf324b1680a88_JaffaCakes118.exe	131
PID 3136 wrote to memory of 4792	3136	0101cfbdfc4ba6957dfcf324b1680a88_JaffaCakes118.exe	131
PID 3136 wrote to memory of 4792	3136	0101cfbdfc4ba6957dfcf324b1680a88_JaffaCakes118.exe	131
PID 4792 wrote to memory of 5096	4792	pvpvd.exe	88
PID 4792 wrote to memory of 5096	4792	pvpvd.exe	88
PID 4792 wrote to memory of 5096	4792	pvpvd.exe	88
PID 5096 wrote to memory of 3000	5096	ppddd.exe	89
PID 5096 wrote to memory of 3000	5096	ppddd.exe	89
PID 5096 wrote to memory of 3000	5096	ppddd.exe	89
PID 3000 wrote to memory of 4980	3000	bhttbh.exe	90
PID 3000 wrote to memory of 4980	3000	bhttbh.exe	90
PID 3000 wrote to memory of 4980	3000	bhttbh.exe	90
PID 4980 wrote to memory of 2940	4980	bnbtbn.exe	91
PID 4980 wrote to memory of 2940	4980	bnbtbn.exe	91
PID 4980 wrote to memory of 2940	4980	bnbtbn.exe	91
PID 2940 wrote to memory of 4932	2940	xlfllxf.exe	92
PID 2940 wrote to memory of 4932	2940	xlfllxf.exe	92
PID 2940 wrote to memory of 4932	2940	xlfllxf.exe	92
PID 4932 wrote to memory of 2516	4932	vpvvd.exe	93
PID 4932 wrote to memory of 2516	4932	vpvvd.exe	93
PID 4932 wrote to memory of 2516	4932	vpvvd.exe	93
PID 2516 wrote to memory of 3208	2516	dppvp.exe	139
PID 2516 wrote to memory of 3208	2516	dppvp.exe	139
PID 2516 wrote to memory of 3208	2516	dppvp.exe	139
PID 3208 wrote to memory of 2348	3208	pjpvv.exe	95
PID 3208 wrote to memory of 2348	3208	pjpvv.exe	95
PID 3208 wrote to memory of 2348	3208	pjpvv.exe	95
PID 2348 wrote to memory of 1636	2348	3bbttn.exe	188
PID 2348 wrote to memory of 1636	2348	3bbttn.exe	188
PID 2348 wrote to memory of 1636	2348	3bbttn.exe	188

C:\Users\Admin\AppData\Local\Temp\0101cfbdfc4ba6957dfcf324b1680a88_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\0101cfbdfc4ba6957dfcf324b1680a88_JaffaCakes118.exe"
1⤵
- System Location Discovery: System Language Discovery
- Suspicious use of WriteProcessMemory
PID:3136
- \??\c:\pvpvd.exe
  c:\pvpvd.exe
  2⤵
  - Executes dropped EXE
  - System Location Discovery: System Language Discovery
  - Suspicious use of WriteProcessMemory
  PID:4792
- - \??\c:\ppddd.exe
    c:\ppddd.exe
    3⤵
    - Executes dropped EXE
    - System Location Discovery: System Language Discovery
    - Suspicious use of WriteProcessMemory
    PID:5096
  - - \??\c:\bhttbh.exe
      c:\bhttbh.exe
      4⤵
      Executes dropped EXE
      System Location Discovery: System Language Discovery
      Suspicious use of WriteProcessMemory
      PID:3000
    - - \??\c:\bnbtbn.exe
        
        c:\bnbtbn.exe
        5⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        Suspicious use of WriteProcessMemory
        
        PID:4980
      - \??\c:\xlfllxf.exe
        
        c:\xlfllxf.exe
        6⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        Suspicious use of WriteProcessMemory
        
        PID:2940
        
        \??\c:\vpvvd.exe
        
        c:\vpvvd.exe
        7⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        Suspicious use of WriteProcessMemory
        
        PID:4932
        
        \??\c:\dppvp.exe
        
        c:\dppvp.exe
        8⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        Suspicious use of WriteProcessMemory
        
        PID:2516
        
        \??\c:\pjpvv.exe
        
        c:\pjpvv.exe
        9⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        Suspicious use of WriteProcessMemory
        
        PID:3208
        
        \??\c:\3bbttn.exe
        
        c:\3bbttn.exe
        10⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        Suspicious use of WriteProcessMemory
        
        PID:2348
        
        \??\c:\frxrlll.exe
        
        c:\frxrlll.exe
        11⤵
        Executes dropped EXE
        
        PID:1636
        
        \??\c:\pdjjd.exe
        
        c:\pdjjd.exe
        12⤵
        
        PID:1748
        
        \??\c:\jdpvj.exe
        
        c:\jdpvj.exe
        13⤵
        
        PID:3240
        
        \??\c:\7xlrfxf.exe
        
        c:\7xlrfxf.exe
        14⤵
        
        PID:4776
        
        \??\c:\5jpjd.exe
        
        c:\5jpjd.exe
        15⤵
        
        PID:3020
        
        \??\c:\bbbttb.exe
        
        c:\bbbttb.exe
        16⤵
        
        PID:3616
        
        \??\c:\5jpdd.exe
        
        c:\5jpdd.exe
        17⤵
        
        PID:816
        
        \??\c:\9bbtnn.exe
        
        c:\9bbtnn.exe
        18⤵
        
        PID:884
        
        \??\c:\lrlrxll.exe
        
        c:\lrlrxll.exe
        19⤵
        
        PID:1864
        
        \??\c:\bhnhbn.exe
        
        c:\bhnhbn.exe
        20⤵
        
        PID:2900
        
        \??\c:\lfrrrxx.exe
        
        c:\lfrrrxx.exe
        21⤵
        
        PID:4716
        
        \??\c:\jvdpp.exe
        
        c:\jvdpp.exe
        22⤵
        
        PID:1880
        
        \??\c:\frxxlff.exe
        
        c:\frxxlff.exe
        23⤵
        
        PID:4864
        
        \??\c:\jvdjd.exe
        
        c:\jvdjd.exe
        24⤵
        
        PID:4712
        
        \??\c:\bhttnt.exe
        
        c:\bhttnt.exe
        25⤵
        
        PID:1720
        
        \??\c:\xxxrlll.exe
        
        c:\xxxrlll.exe
        26⤵
        
        PID:2604
        
        \??\c:\vdvvj.exe
        
        c:\vdvvj.exe
        27⤵
        
        PID:3776
        
        \??\c:\fllfxlf.exe
        
        c:\fllfxlf.exe
        28⤵
        
        PID:1240
        
        \??\c:\rxlrflx.exe
        
        c:\rxlrflx.exe
        29⤵
        
        PID:4244
        
        \??\c:\lxffxff.exe
        
        c:\lxffxff.exe
        30⤵
        
        PID:5000
        
        \??\c:\7vpjp.exe
        
        c:\7vpjp.exe
        31⤵
        
        PID:1212
        
        \??\c:\bhbtnn.exe
        
        c:\bhbtnn.exe
        32⤵
        
        PID:3224
        
        \??\c:\jdjpj.exe
        
        c:\jdjpj.exe
        33⤵
        
        PID:4076
        
        \??\c:\tnhbhb.exe
        
        c:\tnhbhb.exe
        34⤵
        
        PID:376
        
        \??\c:\5vpjv.exe
        
        c:\5vpjv.exe
        35⤵
        
        PID:4292
        
        \??\c:\jvvjj.exe
        
        c:\jvvjj.exe
        36⤵
        
        PID:5032
        
        \??\c:\vppjp.exe
        
        c:\vppjp.exe
        37⤵
        
        PID:1172
        
        \??\c:\pjvpp.exe
        
        c:\pjvpp.exe
        38⤵
        
        PID:5012
        
        \??\c:\ddvdd.exe
        
        c:\ddvdd.exe
        39⤵
        
        PID:1384
        
        \??\c:\7xfxllf.exe
        
        c:\7xfxllf.exe
        40⤵
        
        PID:5016
        
        \??\c:\ntnnhh.exe
        
        c:\ntnnhh.exe
        41⤵
        
        PID:3692
        
        \??\c:\5rrffff.exe
        
        c:\5rrffff.exe
        42⤵
        
        PID:224
        
        \??\c:\nhhbtb.exe
        
        c:\nhhbtb.exe
        43⤵
        
        PID:1648
        
        \??\c:\hbbbbh.exe
        
        c:\hbbbbh.exe
        44⤵
        
        PID:3384
        
        \??\c:\lrfxflf.exe
        
        c:\lrfxflf.exe
        45⤵
        
        PID:1904
        
        \??\c:\dvjdj.exe
        
        c:\dvjdj.exe
        46⤵
        
        PID:3544
        
        \??\c:\ddpjj.exe
        
        c:\ddpjj.exe
        47⤵
        
        PID:3208
        
        \??\c:\pjpjj.exe
        
        c:\pjpjj.exe
        48⤵
        
        PID:2524
        
        \??\c:\xfrxrrl.exe
        
        c:\xfrxrrl.exe
        49⤵
        
        PID:3168
        
        \??\c:\xrllfll.exe
        
        c:\xrllfll.exe
        50⤵
        
        PID:2956
        
        \??\c:\llfxfrx.exe
        
        c:\llfxfrx.exe
        51⤵
        
        PID:3332
        
        \??\c:\1djdd.exe
        
        c:\1djdd.exe
        52⤵
        
        PID:3432
        
        \??\c:\hhbbtb.exe
        
        c:\hhbbtb.exe
        53⤵
        
        PID:4776
        
        \??\c:\xlllrff.exe
        
        c:\xlllrff.exe
        54⤵
        
        PID:4568
        
        \??\c:\vjvvv.exe
        
        c:\vjvvv.exe
        55⤵
        
        PID:1960
        
        \??\c:\5jjdd.exe
        
        c:\5jjdd.exe
        56⤵
        
        PID:1036
        
        \??\c:\7nthtt.exe
        
        c:\7nthtt.exe
        57⤵
        
        PID:3128
        
        \??\c:\5bhhhn.exe
        
        c:\5bhhhn.exe
        58⤵
        
        PID:4700
        
        \??\c:\nhnnnt.exe
        
        c:\nhnnnt.exe
        59⤵
        
        PID:3120
        
        \??\c:\dpjvd.exe
        
        c:\dpjvd.exe
        60⤵
        
        PID:916
        
        \??\c:\thhhbh.exe
        
        c:\thhhbh.exe
        61⤵
        
        PID:2900
        
        \??\c:\rlxxfff.exe
        
        c:\rlxxfff.exe
        62⤵
        
        PID:4048
        
        \??\c:\dpjjd.exe
        
        c:\dpjjd.exe
        63⤵
        
        PID:1764
        
        \??\c:\xrfllrr.exe
        
        c:\xrfllrr.exe
        64⤵
        
        PID:508
        
        \??\c:\hbnnbh.exe
        
        c:\hbnnbh.exe
        65⤵
        
        PID:3252
        
        \??\c:\ddjjp.exe
        
        c:\ddjjp.exe
        66⤵
        
        PID:2912
        
        \??\c:\xxfrfrl.exe
        
        c:\xxfrfrl.exe
        67⤵
        
        PID:2244
        
        \??\c:\rfxxlrx.exe
        
        c:\rfxxlrx.exe
        68⤵
        
        PID:116
        
        \??\c:\xrffxxl.exe
        
        c:\xrffxxl.exe
        69⤵
        
        PID:372
        
        \??\c:\5pppp.exe
        
        c:\5pppp.exe
        70⤵
        
        PID:2208
        
        \??\c:\tthbbh.exe
        
        c:\tthbbh.exe
        71⤵
        
        PID:3908
        
        \??\c:\bbhtbh.exe
        
        c:\bbhtbh.exe
        72⤵
        
        PID:700
        
        \??\c:\7thbtt.exe
        
        c:\7thbtt.exe
        73⤵
        
        PID:1908
        
        \??\c:\nbttnn.exe
        
        c:\nbttnn.exe
        74⤵
        
        PID:4484
        
        \??\c:\ttnhhh.exe
        
        c:\ttnhhh.exe
        75⤵
        
        PID:4832
        
        \??\c:\nbbbhh.exe
        
        c:\nbbbhh.exe
        76⤵
        
        PID:4560
        
        \??\c:\tnnhnb.exe
        
        c:\tnnhnb.exe
        77⤵
        
        PID:964
        
        \??\c:\frxrrxr.exe
        
        c:\frxrrxr.exe
        78⤵
        
        PID:3456
        
        \??\c:\9frfffx.exe
        
        c:\9frfffx.exe
        79⤵
        
        PID:4312
        
        \??\c:\tbbtbn.exe
        
        c:\tbbtbn.exe
        80⤵
        
        PID:544
        
        \??\c:\hhbhnb.exe
        
        c:\hhbhnb.exe
        81⤵
        
        PID:4872
        
        \??\c:\9lxxxrr.exe
        
        c:\9lxxxrr.exe
        82⤵
        
        PID:4292
        
        \??\c:\rrlrfxx.exe
        
        c:\rrlrfxx.exe
        83⤵
        
        PID:5032
        
        \??\c:\ttbbbh.exe
        
        c:\ttbbbh.exe
        84⤵
        
        PID:2352
        
        \??\c:\hnntth.exe
        
        c:\hnntth.exe
        85⤵
        
        PID:5080
        
        \??\c:\hbnntb.exe
        
        c:\hbnntb.exe
        86⤵
        
        PID:1384
        
        \??\c:\xrlrrrx.exe
        
        c:\xrlrrrx.exe
        87⤵
        
        PID:5016
        
        \??\c:\pjvpp.exe
        
        c:\pjvpp.exe
        88⤵
        
        PID:3880
        
        \??\c:\dvjpv.exe
        
        c:\dvjpv.exe
        89⤵
        
        PID:224
        
        \??\c:\bhnhhb.exe
        
        c:\bhnhhb.exe
        90⤵
        
        PID:1420
        
        \??\c:\djvpv.exe
        
        c:\djvpv.exe
        91⤵
        
        PID:4368
        
        \??\c:\jvvpp.exe
        
        c:\jvvpp.exe
        92⤵
        
        PID:3488
        
        \??\c:\hbtbnh.exe
        
        c:\hbtbnh.exe
        93⤵
        
        PID:3480
        
        \??\c:\thnbtn.exe
        
        c:\thnbtn.exe
        94⤵
        
        PID:1124
        
        \??\c:\jvppv.exe
        
        c:\jvppv.exe
        95⤵
        
        PID:3728
        
        \??\c:\vvvjv.exe
        
        c:\vvvjv.exe
        96⤵
        
        PID:1636
        
        \??\c:\jjppj.exe
        
        c:\jjppj.exe
        97⤵
        
        PID:3724
        
        \??\c:\thhbtb.exe
        
        c:\thhbtb.exe
        98⤵
        
        PID:4204
        
        \??\c:\tbhhbh.exe
        
        c:\tbhhbh.exe
        99⤵
        
        PID:1956
        
        \??\c:\fxlllrx.exe
        
        c:\fxlllrx.exe
        100⤵
        
        PID:4564
        
        \??\c:\rxxfllx.exe
        
        c:\rxxfllx.exe
        101⤵
        
        PID:3552
        
        \??\c:\5djpp.exe
        
        c:\5djpp.exe
        102⤵
        
        PID:1140
        
        \??\c:\hbhnhn.exe
        
        c:\hbhnhn.exe
        103⤵
        
        PID:3020
        
        \??\c:\xflfrfl.exe
        
        c:\xflfrfl.exe
        104⤵
        
        PID:4356
        
        \??\c:\xllfrfr.exe
        
        c:\xllfrfr.exe
        105⤵
        
        PID:3616
        
        \??\c:\pppjv.exe
        
        c:\pppjv.exe
        106⤵
        
        PID:3152
        
        \??\c:\dpdpd.exe
        
        c:\dpdpd.exe
        107⤵
        
        PID:2152
        
        \??\c:\ddjpp.exe
        
        c:\ddjpp.exe
        108⤵
        
        PID:628
        
        \??\c:\xxlllxr.exe
        
        c:\xxlllxr.exe
        109⤵
        
        PID:2504
        
        \??\c:\xlxfrlr.exe
        
        c:\xlxfrlr.exe
        110⤵
        
        PID:3760
        
        \??\c:\hnttnh.exe
        
        c:\hnttnh.exe
        111⤵
        
        PID:2836
        
        \??\c:\jdjdj.exe
        
        c:\jdjdj.exe
        112⤵
        
        PID:4976
        
        \??\c:\9xflxxx.exe
        
        c:\9xflxxx.exe
        113⤵
        
        PID:4316
        
        \??\c:\3dddd.exe
        
        c:\3dddd.exe
        114⤵
        
        PID:4712
        
        \??\c:\pvvvp.exe
        
        c:\pvvvp.exe
        115⤵
        
        PID:4816
        
        \??\c:\vpjvv.exe
        
        c:\vpjvv.exe
        116⤵
        
        PID:1740
        
        \??\c:\pjpjj.exe
        
        c:\pjpjj.exe
        117⤵
        
        PID:4852
        
        \??\c:\pdvpp.exe
        
        c:\pdvpp.exe
        118⤵
        
        PID:4696
        
        \??\c:\nhhbnn.exe
        
        c:\nhhbnn.exe
        119⤵
        
        PID:4284
        
        \??\c:\bthnnt.exe
        
        c:\bthnnt.exe
        120⤵
        
        PID:4224
        
        \??\c:\ttttnn.exe
        
        c:\ttttnn.exe
        121⤵
        
        PID:1216
        
        \??\c:\fxfflrr.exe
        
        c:\fxfflrr.exe
        122⤵
        
        PID:3292
        
        \??\c:\fxllrrr.exe
        
        c:\fxllrrr.exe
        123⤵
        
        PID:4832
        
        \??\c:\flffxrl.exe
        
        c:\flffxrl.exe
        124⤵
        
        PID:4076
        
        \??\c:\rlrrlrr.exe
        
        c:\rlrrlrr.exe
        125⤵
        
        PID:1696
        
        \??\c:\thbnhh.exe
        
        c:\thbnhh.exe
        126⤵
        
        PID:964
        
        \??\c:\1hhhnt.exe
        
        c:\1hhhnt.exe
        127⤵
        
        PID:3484
        
        \??\c:\3ttnhb.exe
        
        c:\3ttnhb.exe
        128⤵
        
        PID:1860
        
        \??\c:\rfflrlr.exe
        
        c:\rfflrlr.exe
        129⤵
        
        PID:552
        
        \??\c:\7lfxlrf.exe
        
        c:\7lfxlrf.exe
        130⤵
        
        PID:4396
        
        \??\c:\thhhhh.exe
        
        c:\thhhhh.exe
        131⤵
        
        PID:2040
        
        \??\c:\bhnnhh.exe
        
        c:\bhnnhh.exe
        132⤵
        
        PID:4764
        
        \??\c:\ddvvv.exe
        
        c:\ddvvv.exe
        133⤵
        
        PID:4236
        
        \??\c:\bbhhhn.exe
        
        c:\bbhhhn.exe
        134⤵
        
        PID:1904
        
        \??\c:\thtnbb.exe
        
        c:\thtnbb.exe
        135⤵
        
        PID:2660
        
        \??\c:\ntbtbh.exe
        
        c:\ntbtbh.exe
        136⤵
        
        PID:1556
        
        \??\c:\thhtnh.exe
        
        c:\thhtnh.exe
        137⤵
        
        PID:4424
        
        \??\c:\rrrxxfx.exe
        
        c:\rrrxxfx.exe
        138⤵
        
        PID:2956
        
        \??\c:\jdjvv.exe
        
        c:\jdjvv.exe
        139⤵
        
        PID:3556
        
        \??\c:\vjpjv.exe
        
        c:\vjpjv.exe
        140⤵
        
        PID:636
        
        \??\c:\lxrlxrr.exe
        
        c:\lxrlxrr.exe
        141⤵
        
        PID:1424
        
        \??\c:\jjddp.exe
        
        c:\jjddp.exe
        142⤵
        
        PID:5108
        
        \??\c:\ddpdp.exe
        
        c:\ddpdp.exe
        143⤵
        
        PID:4768
        
        \??\c:\vvdjp.exe
        
        c:\vvdjp.exe
        144⤵
        
        PID:1624
        
        \??\c:\ttbbtb.exe
        
        c:\ttbbtb.exe
        145⤵
        
        PID:1040
        
        \??\c:\xlxrrxx.exe
        
        c:\xlxrrxx.exe
        146⤵
        
        PID:1960
        
        \??\c:\lfrxllx.exe
        
        c:\lfrxllx.exe
        147⤵
        
        PID:536
        
        \??\c:\hnbhtt.exe
        
        c:\hnbhtt.exe
        148⤵
        
        PID:4992
        
        \??\c:\hbnntb.exe
        
        c:\hbnntb.exe
        149⤵
        
        PID:3152
        
        \??\c:\rlrrxxf.exe
        
        c:\rlrrxxf.exe
        150⤵
        
        PID:444
        
        \??\c:\3ppvv.exe
        
        c:\3ppvv.exe
        151⤵
        
        PID:4264
        
        \??\c:\jdppp.exe
        
        c:\jdppp.exe
        152⤵
        
        PID:320
        
        \??\c:\nthtth.exe
        
        c:\nthtth.exe
        153⤵
        
        PID:1364
        
        \??\c:\xrxxflr.exe
        
        c:\xrxxflr.exe
        154⤵
        
        PID:1160
        
        \??\c:\lrllxfx.exe
        
        c:\lrllxfx.exe
        155⤵
        
        PID:3760
        
        \??\c:\3djpp.exe
        
        c:\3djpp.exe
        156⤵
        
        PID:3472
        
        \??\c:\djddv.exe
        
        c:\djddv.exe
        157⤵
        
        PID:3888
        
        \??\c:\nnhbhb.exe
        
        c:\nnhbhb.exe
        158⤵
        
        PID:4784
        
        \??\c:\pjvvv.exe
        
        c:\pjvvv.exe
        159⤵
        
        PID:2800
        
        \??\c:\jdjpp.exe
        
        c:\jdjpp.exe
        160⤵
        
        PID:4272
        
        \??\c:\3jjdp.exe
        
        c:\3jjdp.exe
        161⤵
        
        PID:1204
        
        \??\c:\9djjd.exe
        
        c:\9djjd.exe
        162⤵
        
        PID:4176
        
        \??\c:\bbhbtt.exe
        
        c:\bbhbtt.exe
        163⤵
        
        PID:2648
        
        \??\c:\bnttnn.exe
        
        c:\bnttnn.exe
        164⤵
        
        PID:2428
        
        \??\c:\rrrrrxx.exe
        
        c:\rrrrrxx.exe
        165⤵
        
        PID:1460
        
        \??\c:\pjjdd.exe
        
        c:\pjjdd.exe
        166⤵
        
        PID:1212
        
        \??\c:\tthtbh.exe
        
        c:\tthtbh.exe
        167⤵
        
        PID:5000
        
        \??\c:\hhbbhn.exe
        
        c:\hhbbhn.exe
        168⤵
        
        PID:3512
        
        \??\c:\7lfxflx.exe
        
        c:\7lfxflx.exe
        169⤵
        
        PID:4288
        
        \??\c:\5hnnnb.exe
        
        c:\5hnnnb.exe
        170⤵
        
        PID:4916
        
        \??\c:\thtntn.exe
        
        c:\thtntn.exe
        171⤵
        
        PID:4300
        
        \??\c:\hnbnhh.exe
        
        c:\hnbnhh.exe
        172⤵
        
        PID:4556
        
        \??\c:\nnbthn.exe
        
        c:\nnbthn.exe
        173⤵
        
        PID:2276
        
        \??\c:\bbbtnh.exe
        
        c:\bbbtnh.exe
        174⤵
        
        PID:3764
        
        \??\c:\rlrxlxr.exe
        
        c:\rlrxlxr.exe
        175⤵
        
        PID:4312
        
        \??\c:\fxxxlrl.exe
        
        c:\fxxxlrl.exe
        176⤵
        
        PID:552
        
        \??\c:\5fllxlx.exe
        
        c:\5fllxlx.exe
        177⤵
        
        PID:2072
        
        \??\c:\rxfllrx.exe
        
        c:\rxfllrx.exe
        178⤵
        
        PID:3456
        
        \??\c:\rffffrl.exe
        
        c:\rffffrl.exe
        179⤵
        
        PID:4396
        
        \??\c:\3xxffrx.exe
        
        c:\3xxffrx.exe
        180⤵
        
        PID:2040
        
        \??\c:\1frxlxr.exe
        
        c:\1frxlxr.exe
        181⤵
        
        PID:3384
        
        \??\c:\7lffrlx.exe
        
        c:\7lffrlx.exe
        182⤵
        
        PID:5088
        
        \??\c:\bhbtnh.exe
        
        c:\bhbtnh.exe
        183⤵
        
        PID:312
        
        \??\c:\ttbtht.exe
        
        c:\ttbtht.exe
        184⤵
        
        PID:4648
        
        \??\c:\rlfrxrx.exe
        
        c:\rlfrxrx.exe
        185⤵
        
        PID:2572
        
        \??\c:\lrxfffl.exe
        
        c:\lrxfffl.exe
        186⤵
        
        PID:4180
        
        \??\c:\flflxfr.exe
        
        c:\flflxfr.exe
        187⤵
        
        PID:2856
        
        \??\c:\bnnnhb.exe
        
        c:\bnnnhb.exe
        188⤵
        
        PID:3168
        
        \??\c:\1bhhhn.exe
        
        c:\1bhhhn.exe
        189⤵
        
        PID:4424
        
        \??\c:\tbbbhh.exe
        
        c:\tbbbhh.exe
        190⤵
        
        PID:4052
        
        \??\c:\hbntbh.exe
        
        c:\hbntbh.exe
        191⤵
        
        PID:4204
        
        \??\c:\ffllfff.exe
        
        c:\ffllfff.exe
        192⤵
        
        PID:2308
        
        \??\c:\vvvvj.exe
        
        c:\vvvvj.exe
        193⤵
        
        PID:1956
        
        \??\c:\bnbtbh.exe
        
        c:\bnbtbh.exe
        194⤵
        
        PID:4564
        
        \??\c:\bbnnbt.exe
        
        c:\bbnnbt.exe
        195⤵
        
        PID:1140
        
        \??\c:\htbtnn.exe
        
        c:\htbtnn.exe
        196⤵
        
        PID:3024
        
        \??\c:\xfrfxlf.exe
        
        c:\xfrfxlf.exe
        197⤵
        
        PID:4568
        
        \??\c:\3hnbhh.exe
        
        c:\3hnbhh.exe
        198⤵
        
        PID:464
        
        \??\c:\rrxffxf.exe
        
        c:\rrxffxf.exe
        199⤵
        
        PID:2480
        
        \??\c:\tbntbb.exe
        
        c:\tbntbb.exe
        200⤵
        
        PID:2144
        
        \??\c:\hhnnhn.exe
        
        c:\hhnnhn.exe
        201⤵
        
        PID:1864
        
        \??\c:\vvvdd.exe
        
        c:\vvvdd.exe
        202⤵
        
        PID:5116
        
        \??\c:\tbnbnn.exe
        
        c:\tbnbnn.exe
        203⤵
        
        PID:3216
        
        \??\c:\vjdpj.exe
        
        c:\vjdpj.exe
        204⤵
        
        PID:2600
        
        \??\c:\pjddv.exe
        
        c:\pjddv.exe
        205⤵
        
        PID:4700
        
        \??\c:\dpvjj.exe
        
        c:\dpvjj.exe
        206⤵
        
        PID:1160
        
        \??\c:\vvvvj.exe
        
        c:\vvvvj.exe
        207⤵
        
        PID:3760
        
        \??\c:\rrxffrr.exe
        
        c:\rrxffrr.exe
        208⤵
        
        PID:1028
        
        \??\c:\3xxxxfl.exe
        
        c:\3xxxxfl.exe
        209⤵
        
        PID:4320
        
        \??\c:\ffxxlxr.exe
        
        c:\ffxxlxr.exe
        210⤵
        
        PID:2060
        
        \??\c:\lxlrxrr.exe
        
        c:\lxlrxrr.exe
        211⤵
        
        PID:4256
        
        \??\c:\flxffrr.exe
        
        c:\flxffrr.exe
        212⤵
        
        PID:4712
        
        \??\c:\rxfflfl.exe
        
        c:\rxfflfl.exe
        213⤵
        
        PID:372
        
        \??\c:\rrlfffl.exe
        
        c:\rrlfffl.exe
        214⤵
        
        PID:4176
        
        \??\c:\fxfffxx.exe
        
        c:\fxfffxx.exe
        215⤵
        
        PID:4516
        
        \??\c:\lxrrrxf.exe
        
        c:\lxrrrxf.exe
        216⤵
        
        PID:4696
        
        \??\c:\djpjv.exe
        
        c:\djpjv.exe
        217⤵
        
        PID:4088
        
        \??\c:\hbbbbn.exe
        
        c:\hbbbbn.exe
        218⤵
        
        PID:1212
        
        \??\c:\hnbtbh.exe
        
        c:\hnbtbh.exe
        219⤵
        
        PID:3064
        
        \??\c:\flxlfff.exe
        
        c:\flxlfff.exe
        220⤵
        
        PID:2500
        
        \??\c:\ppvvp.exe
        
        c:\ppvvp.exe
        221⤵
        
        PID:2656
        
        \??\c:\nhnnnn.exe
        
        c:\nhnnnn.exe
        222⤵
        
        PID:4572
        
        \??\c:\ddjvv.exe
        
        c:\ddjvv.exe
        223⤵
        
        PID:1480
        
        \??\c:\9tbbbn.exe
        
        c:\9tbbbn.exe
        224⤵
        
        PID:5064
        
        \??\c:\nbhhtb.exe
        
        c:\nbhhtb.exe
        225⤵
        
        PID:2456
        
        \??\c:\jvpjd.exe
        
        c:\jvpjd.exe
        226⤵
        
        PID:3440
        
        \??\c:\3hhbtt.exe
        
        c:\3hhbtt.exe
        227⤵
        
        PID:824
        
        \??\c:\bthhhh.exe
        
        c:\bthhhh.exe
        228⤵
        
        PID:2796
        
        \??\c:\bthntt.exe
        
        c:\bthntt.exe
        229⤵
        
        PID:508
        
        \??\c:\lxxrrxx.exe
        
        c:\lxxrrxx.exe
        230⤵
        
        PID:3676
        
        \??\c:\llxxxff.exe
        
        c:\llxxxff.exe
        231⤵
        
        PID:5016
        
        \??\c:\3pjdv.exe
        
        c:\3pjdv.exe
        232⤵
        
        PID:3880
        
        \??\c:\9vddv.exe
        
        c:\9vddv.exe
        233⤵
        
        PID:3384
        
        \??\c:\5thhnt.exe
        
        c:\5thhnt.exe
        234⤵
        
        PID:3692
        
        \??\c:\dpvpd.exe
        
        c:\dpvpd.exe
        235⤵
        
        PID:2352
        
        \??\c:\bttbhn.exe
        
        c:\bttbhn.exe
        236⤵
        
        PID:4072
        
        \??\c:\9rxxfll.exe
        
        c:\9rxxfll.exe
        237⤵
        
        PID:3480
        
        \??\c:\tnntbn.exe
        
        c:\tnntbn.exe
        238⤵
        
        PID:1556
        
        \??\c:\rxlrxlx.exe
        
        c:\rxlrxlx.exe
        239⤵
        
        PID:4796
        
        \??\c:\lfrrxxf.exe
        
        c:\lfrrxxf.exe
        240⤵
        
        PID:512
        
        \??\c:\vdjjj.exe
        
        c:\vdjjj.exe
        241⤵
        
        PID:3556
        
        \??\c:\xrrrrll.exe
        
        c:\xrrrrll.exe
        242⤵
        
        PID:1424
        
        \??\c:\hbhttn.exe
        
        c:\hbhttn.exe
        243⤵
        
        PID:4384
        
        \??\c:\1vddd.exe
        
        c:\1vddd.exe
        244⤵
        
        PID:1956
        
        \??\c:\tnbtbt.exe
        
        c:\tnbtbt.exe
        245⤵
        
        PID:4776
        
        \??\c:\1vvpj.exe
        
        c:\1vvpj.exe
        246⤵
        
        PID:1596
        
        \??\c:\thhbbb.exe
        
        c:\thhbbb.exe
        247⤵
        
        PID:3020
        
        \??\c:\rrlfllr.exe
        
        c:\rrlfllr.exe
        248⤵
        
        PID:4356
        
        \??\c:\ttbbbb.exe
        
        c:\ttbbbb.exe
        249⤵
        
        PID:3616
        
        \??\c:\vdvjj.exe
        
        c:\vdvjj.exe
        250⤵
        
        PID:2908
        
        \??\c:\lrxxfrx.exe
        
        c:\lrxxfrx.exe
        251⤵
        
        PID:4416
        
        \??\c:\xxlfrfl.exe
        
        c:\xxlfrfl.exe
        252⤵
        
        PID:3328
        
        \??\c:\djjdd.exe
        
        c:\djjdd.exe
        253⤵
        
        PID:4020
        
        \??\c:\jjdpd.exe
        
        c:\jjdpd.exe
        254⤵
        
        PID:4896
        
        \??\c:\3dppp.exe
        
        c:\3dppp.exe
        255⤵
        
        PID:2600
        
        \??\c:\bthhbh.exe
        
        c:\bthhbh.exe
        256⤵
        
        PID:4700
        
        \??\c:\xrxxfll.exe
        
        c:\xrxxfll.exe
        257⤵
        
        PID:2924
        
        \??\c:\dpjjd.exe
        
        c:\dpjjd.exe
        258⤵
        
        PID:3832
        
        \??\c:\nbtnbb.exe
        
        c:\nbtnbb.exe
        259⤵
        
        PID:2272
        
        \??\c:\nbhnhn.exe
        
        c:\nbhnhn.exe
        260⤵
        
        PID:4688
        
        \??\c:\llfxxff.exe
        
        c:\llfxxff.exe
        261⤵
        
        PID:4960
        
        \??\c:\nhhthb.exe
        
        c:\nhhthb.exe
        262⤵
        
        PID:3716
        
        \??\c:\jjdjv.exe
        
        c:\jjdjv.exe
        263⤵
        
        PID:372
        
        \??\c:\jjpjp.exe
        
        c:\jjpjp.exe
        264⤵
        
        PID:2596
        
        \??\c:\jvvdp.exe
        
        c:\jvvdp.exe
        265⤵
        
        PID:5036
        
        \??\c:\vdpvj.exe
        
        c:\vdpvj.exe
        266⤵
        
        PID:1216
        
        \??\c:\thhhhn.exe
        
        c:\thhhhn.exe
        267⤵
        
        PID:4944
        
        \??\c:\9thbbt.exe
        
        c:\9thbbt.exe
        268⤵
        
        PID:3132
        
        \??\c:\flllflr.exe
        
        c:\flllflr.exe
        269⤵
        
        PID:4536
        
        \??\c:\tnhhhb.exe
        
        c:\tnhhhb.exe
        270⤵
        
        PID:4716
        
        \??\c:\lffxrrl.exe
        
        c:\lffxrrl.exe
        271⤵
        
        PID:964
        
        \??\c:\bttttn.exe
        
        c:\bttttn.exe
        272⤵
        
        PID:2276
        
        \??\c:\tbbttt.exe
        
        c:\tbbttt.exe
        273⤵
        
        PID:4276
        
        \??\c:\xffxxxr.exe
        
        c:\xffxxxr.exe
        274⤵
        
        PID:3984
        
        \??\c:\frxlfll.exe
        
        c:\frxlfll.exe
        275⤵
        
        PID:4744
        
        \??\c:\1dddd.exe
        
        c:\1dddd.exe
        276⤵
        
        PID:1060
        
        \??\c:\xxlrrxl.exe
        
        c:\xxlrrxl.exe
        277⤵
        
        PID:916
        
        \??\c:\ppppp.exe
        
        c:\ppppp.exe
        278⤵
        
        PID:5068
        
        \??\c:\thhhtt.exe
        
        c:\thhhtt.exe
        279⤵
        
        PID:4780
        
        \??\c:\ffrrlrx.exe
        
        c:\ffrrlrx.exe
        280⤵
        
        PID:5032
        
        \??\c:\nnthhh.exe
        
        c:\nnthhh.exe
        281⤵
        
        PID:3236
        
        \??\c:\vvddj.exe
        
        c:\vvddj.exe
        282⤵
        
        PID:4240
        
        \??\c:\tntnbb.exe
        
        c:\tntnbb.exe
        283⤵
        
        PID:5080
        
        \??\c:\jjjjd.exe
        
        c:\jjjjd.exe
        284⤵
        
        PID:3880
        
        \??\c:\tbtnhh.exe
        
        c:\tbtnhh.exe
        285⤵
        
        PID:3384
        
        \??\c:\rflffff.exe
        
        c:\rflffff.exe
        286⤵
        
        PID:3692
        
        \??\c:\rlrrxxx.exe
        
        c:\rlrrxxx.exe
        287⤵
        
        PID:5048
        
        \??\c:\tbtnbt.exe
        
        c:\tbtnbt.exe
        288⤵
        
        PID:3248
        
        \??\c:\5ddvd.exe
        
        c:\5ddvd.exe
        289⤵
        
        PID:4528
        
        \??\c:\7pvvv.exe
        
        c:\7pvvv.exe
        290⤵
        
        PID:3656
        
        \??\c:\9lllxxr.exe
        
        c:\9lllxxr.exe
        291⤵
        
        PID:1856
        
        \??\c:\nttnht.exe
        
        c:\nttnht.exe
        292⤵
        
        PID:1556
        
        \??\c:\fflllll.exe
        
        c:\fflllll.exe
        293⤵
        
        PID:3412
        
        \??\c:\dvddd.exe
        
        c:\dvddd.exe
        294⤵
        
        PID:512
        
        \??\c:\5frrrrr.exe
        
        c:\5frrrrr.exe
        295⤵
        
        PID:5040
        
        \??\c:\nhtbbb.exe
        
        c:\nhtbbb.exe
        296⤵
        
        PID:3432
        
        \??\c:\lrrlxlf.exe
        
        c:\lrrlxlf.exe
        297⤵
        
        PID:3476
        
        \??\c:\pjpvv.exe
        
        c:\pjpvv.exe
        298⤵
        
        PID:1956
        
        \??\c:\5htttb.exe
        
        c:\5htttb.exe
        299⤵
        
        PID:4776
        
        \??\c:\jjddp.exe
        
        c:\jjddp.exe
        300⤵
        
        PID:1596
        
        \??\c:\3xlfrxx.exe
        
        c:\3xlfrxx.exe
        301⤵
        
        PID:4512
        
        \??\c:\nbnnnn.exe
        
        c:\nbnnnn.exe
        302⤵
        
        PID:4444
        
        \??\c:\ntnhhh.exe
        
        c:\ntnhhh.exe
        303⤵
        
        PID:2152
        
        \??\c:\lflllrr.exe
        
        c:\lflllrr.exe
        304⤵
        
        PID:884
        
        \??\c:\lfllllf.exe
        
        c:\lfllllf.exe
        305⤵
        
        PID:2264
        
        \??\c:\pdddd.exe
        
        c:\pdddd.exe
        306⤵
        
        PID:4416
        
        \??\c:\thhbnn.exe
        
        c:\thhbnn.exe
        307⤵
        
        PID:1244
        
        \??\c:\pddjj.exe
        
        c:\pddjj.exe
        308⤵
        
        PID:4060
        
        \??\c:\dpdjp.exe
        
        c:\dpdjp.exe
        309⤵
        
        PID:4544
        
        \??\c:\3bhhht.exe
        
        c:\3bhhht.exe
        310⤵
        
        PID:460
        
        \??\c:\rrrffff.exe
        
        c:\rrrffff.exe
        311⤵
        
        PID:2904
        
        \??\c:\bbbbhn.exe
        
        c:\bbbbhn.exe
        312⤵
        
        PID:3688
        
        \??\c:\lxlfllr.exe
        
        c:\lxlfllr.exe
        313⤵
        
        PID:1160
        
        \??\c:\pjjdd.exe
        
        c:\pjjdd.exe
        314⤵
        
        PID:3760
        
        \??\c:\llrllrr.exe
        
        c:\llrllrr.exe
        315⤵
        
        PID:3832
        
        \??\c:\vjdvp.exe
        
        c:\vjdvp.exe
        316⤵
        
        PID:4864
        
        \??\c:\1hnhnb.exe
        
        c:\1hnhnb.exe
        317⤵
        
        PID:1720
        
        \??\c:\ffrlflr.exe
        
        c:\ffrlflr.exe
        318⤵
        
        PID:1072
        
        \??\c:\djvvv.exe
        
        c:\djvvv.exe
        319⤵
        
        PID:3776
        
        \??\c:\3jpjd.exe
        
        c:\3jpjd.exe
        320⤵
        
        PID:4516
        
        \??\c:\nbhthb.exe
        
        c:\nbhthb.exe
        321⤵
        
        PID:4224
        
        \??\c:\rxlrlrr.exe
        
        c:\rxlrlrr.exe
        322⤵
        
        PID:2244
        
        \??\c:\jpvvp.exe
        
        c:\jpvvp.exe
        323⤵
        
        PID:700
        
        \??\c:\tntnhh.exe
        
        c:\tntnhh.exe
        324⤵
        
        PID:984
        
        \??\c:\hbhnnt.exe
        
        c:\hbhnnt.exe
        325⤵
        
        PID:5036
        
        \??\c:\3frrrrr.exe
        
        c:\3frrrrr.exe
        326⤵
        
        PID:3064
        
        \??\c:\hhttnt.exe
        
        c:\hhttnt.exe
        327⤵
        
        PID:2332
        
        \??\c:\ffrrrxf.exe
        
        c:\ffrrrxf.exe
        328⤵
        
        PID:4024
        
        \??\c:\pjjdj.exe
        
        c:\pjjdj.exe
        329⤵
        
        PID:1696
        
        \??\c:\thttbh.exe
        
        c:\thttbh.exe
        330⤵
        
        PID:4848
        
        \??\c:\bntttt.exe
        
        c:\bntttt.exe
        331⤵
        
        PID:1480
        
        \??\c:\ddvpj.exe
        
        c:\ddvpj.exe
        332⤵
        
        PID:2192
        
        \??\c:\htntbb.exe
        
        c:\htntbb.exe
        333⤵
        
        PID:5064
        
        \??\c:\vjjdd.exe
        
        c:\vjjdd.exe
        334⤵
        
        PID:3228
        
        \??\c:\5lflrxf.exe
        
        c:\5lflrxf.exe
        335⤵
        
        PID:3984
        
        \??\c:\ntbbtb.exe
        
        c:\ntbbtb.exe
        336⤵
        
        PID:3308
        
        \??\c:\frlxllr.exe
        
        c:\frlxllr.exe
        337⤵
        
        PID:1060
        
        \??\c:\nhnttt.exe
        
        c:\nhnttt.exe
        338⤵
        
        PID:916
        
        \??\c:\pjjpp.exe
        
        c:\pjjpp.exe
        339⤵
        
        PID:5068
        
        \??\c:\djpdj.exe
        
        c:\djpdj.exe
        340⤵
        
        PID:4396
        
        \??\c:\1hntnn.exe
        
        c:\1hntnn.exe
        341⤵
        
        PID:4236
        
        \??\c:\5lxrlfx.exe
        
        c:\5lxrlfx.exe
        342⤵
        
        PID:5016
        
        \??\c:\1dpvv.exe
        
        c:\1dpvv.exe
        343⤵
        
        PID:4240
        
        \??\c:\bntbtb.exe
        
        c:\bntbtb.exe
        344⤵
        
        PID:3176
        
        \??\c:\dvddp.exe
        
        c:\dvddp.exe
        345⤵
        
        PID:4648
        
        \??\c:\nttntt.exe
        
        c:\nttntt.exe
        346⤵
        
        PID:3384
        
        \??\c:\vdjdd.exe
        
        c:\vdjdd.exe
        347⤵
        
        PID:3692
        
        \??\c:\3rfflrr.exe
        
        c:\3rfflrr.exe
        348⤵
        
        PID:2856
        
        \??\c:\dpddj.exe
        
        c:\dpddj.exe
        349⤵
        
        PID:3248
        
        \??\c:\ntntbn.exe
        
        c:\ntntbn.exe
        350⤵
        
        PID:4528
        
        \??\c:\ffxxfll.exe
        
        c:\ffxxfll.exe
        351⤵
        
        PID:4424
        
        \??\c:\vvpvj.exe
        
        c:\vvpvj.exe
        352⤵
        
        PID:3992
        
        \??\c:\nhbntn.exe
        
        c:\nhbntn.exe
        353⤵
        
        PID:1236
        
        \??\c:\xxfxxxx.exe
        
        c:\xxfxxxx.exe
        354⤵
        
        PID:620
        
        \??\c:\jppjj.exe
        
        c:\jppjj.exe
        355⤵
        
        PID:3332
        
        \??\c:\pvvvj.exe
        
        c:\pvvvj.exe
        356⤵
        
        PID:2676
        
        \??\c:\1ntttb.exe
        
        c:\1ntttb.exe
        357⤵
        
        PID:3168
        
        \??\c:\lrffrxx.exe
        
        c:\lrffrxx.exe
        358⤵
        
        PID:3948
        
        \??\c:\1pddv.exe
        
        c:\1pddv.exe
        359⤵
        
        PID:1624
        
        \??\c:\tbhnth.exe
        
        c:\tbhnth.exe
        360⤵
        
        PID:3980
        
        \??\c:\nhtttb.exe
        
        c:\nhtttb.exe
        361⤵
        
        PID:2556
        
        \??\c:\jvddd.exe
        
        c:\jvddd.exe
        362⤵
        
        PID:2304
        
        \??\c:\nnttnh.exe
        
        c:\nnttnh.exe
        363⤵
        
        PID:812
        
        \??\c:\fflllrr.exe
        
        c:\fflllrr.exe
        364⤵
        
        PID:2960
        
        \??\c:\flxrxll.exe
        
        c:\flxrxll.exe
        365⤵
        
        PID:3152
        
        \??\c:\vvjpd.exe
        
        c:\vvjpd.exe
        366⤵
        
        PID:1404
        
        \??\c:\hnnttt.exe
        
        c:\hnnttt.exe
        367⤵
        
        PID:2908
        
        \??\c:\xlrlfrf.exe
        
        c:\xlrlfrf.exe
        368⤵
        
        PID:2504
        
        \??\c:\pvddv.exe
        
        c:\pvddv.exe
        369⤵
        
        PID:3852
        
        \??\c:\nhbtbh.exe
        
        c:\nhbtbh.exe
        370⤵
        
        PID:4992
        
        \??\c:\jvpjd.exe
        
        c:\jvpjd.exe
        371⤵
        
        PID:4048
        
        \??\c:\nnbttb.exe
        
        c:\nnbttb.exe
        372⤵
        
        PID:2392
        
        \??\c:\nntthn.exe
        
        c:\nntthn.exe
        373⤵
        
        PID:2600
        
        \??\c:\btttnt.exe
        
        c:\btttnt.exe
        374⤵
        
        PID:1760
        
        \??\c:\7bhhbb.exe
        
        c:\7bhhbb.exe
        375⤵
        
        PID:4108
        
        \??\c:\nhttht.exe
        
        c:\nhttht.exe
        376⤵
        
        PID:3472
        
        \??\c:\ttthnb.exe
        
        c:\ttthnb.exe
        377⤵
        
        PID:4316
        
        \??\c:\rfrlxrx.exe
        
        c:\rfrlxrx.exe
        378⤵
        
        PID:2800
        
        \??\c:\pjppp.exe
        
        c:\pjppp.exe
        379⤵
        
        PID:116
        
        \??\c:\nthhhn.exe
        
        c:\nthhhn.exe
        380⤵
        
        PID:2440
        
        \??\c:\djvvv.exe
        
        c:\djvvv.exe
        381⤵
        
        PID:2208
        
        \??\c:\hbttnt.exe
        
        c:\hbttnt.exe
        382⤵
        
        PID:1908
        
        \??\c:\rxfxxll.exe
        
        c:\rxfxxll.exe
        383⤵
        
        PID:4712
        
        \??\c:\jjppj.exe
        
        c:\jjppj.exe
        384⤵
        
        PID:4816
        
        \??\c:\nhtntb.exe
        
        c:\nhtntb.exe
        385⤵
        
        PID:3908
        
        \??\c:\frrxrlx.exe
        
        c:\frrxrlx.exe
        386⤵
        
        PID:780
        
        \??\c:\jdjpv.exe
        
        c:\jdjpv.exe
        387⤵
        
        PID:3292
        
        \??\c:\httnbn.exe
        
        c:\httnbn.exe
        388⤵
        
        PID:1776
        
        \??\c:\fxlfxff.exe
        
        c:\fxlfxff.exe
        389⤵
        
        PID:4088
        
        \??\c:\pvvvj.exe
        
        c:\pvvvj.exe
        390⤵
        
        PID:4572
        
        \??\c:\nnbhnt.exe
        
        c:\nnbhnt.exe
        391⤵
        
        PID:3484
        
        \??\c:\9flllll.exe
        
        c:\9flllll.exe
        392⤵
        
        PID:4848
        
        \??\c:\1jvvj.exe
        
        c:\1jvvj.exe
        393⤵
        
        PID:3132
        
        \??\c:\nhnttt.exe
        
        c:\nhnttt.exe
        394⤵
        
        PID:2192
        
        \??\c:\ttttbn.exe
        
        c:\ttttbn.exe
        395⤵
        
        PID:5064
        
        \??\c:\xrlllrx.exe
        
        c:\xrlllrx.exe
        396⤵
        
        PID:4744
        
        \??\c:\dvjjp.exe
        
        c:\dvjjp.exe
        397⤵
        
        PID:3984
        
        \??\c:\rrllrfl.exe
        
        c:\rrllrfl.exe
        398⤵
        
        PID:3308
        
        \??\c:\dppdv.exe
        
        c:\dppdv.exe
        399⤵
        
        PID:4004
        
        \??\c:\lfrrrrr.exe
        
        c:\lfrrrrr.exe
        400⤵
        
        PID:2932
        
        \??\c:\vvdjj.exe
        
        c:\vvdjj.exe
        401⤵
        
        PID:5032
        
        \??\c:\btbtnt.exe
        
        c:\btbtnt.exe
        402⤵
        
        PID:4396
        
        \??\c:\9ffffll.exe
        
        c:\9ffffll.exe
        403⤵
        
        PID:5088
        
        \??\c:\hhtnbh.exe
        
        c:\hhtnbh.exe
        404⤵
        
        PID:5016
        
        \??\c:\fxlrrxx.exe
        
        c:\fxlrrxx.exe
        405⤵
        
        PID:3596
        
        \??\c:\5jvpp.exe
        
        c:\5jvpp.exe
        406⤵
        
        PID:312
        
        \??\c:\nhbthn.exe
        
        c:\nhbthn.exe
        407⤵
        
        PID:1088
        
        \??\c:\rfxxxxl.exe
        
        c:\rfxxxxl.exe
        408⤵
        
        PID:3384
        
        \??\c:\dvvjd.exe
        
        c:\dvvjd.exe
        409⤵
        
        PID:3692
        
        \??\c:\tbttnn.exe
        
        c:\tbttnn.exe
        410⤵
        
        PID:2956
        
        \??\c:\httntt.exe
        
        c:\httntt.exe
        411⤵
        
        PID:1832
        
        \??\c:\5hhbbb.exe
        
        c:\5hhbbb.exe
        412⤵
        
        PID:620
        
        \??\c:\vpddd.exe
        
        c:\vpddd.exe
        413⤵
        
        PID:4384
        
        \??\c:\vpvpd.exe
        
        c:\vpvpd.exe
        414⤵
        
        PID:1080
        
        \??\c:\bnhbtb.exe
        
        c:\bnhbtb.exe
        415⤵
        
        PID:4568
        
        \??\c:\jdppj.exe
        
        c:\jdppj.exe
        416⤵
        
        PID:4776
        
        \??\c:\3thhnt.exe
        
        c:\3thhnt.exe
        417⤵
        
        PID:768
        
        \??\c:\fxlllrr.exe
        
        c:\fxlllrr.exe
        418⤵
        
        PID:1652
        
        \??\c:\nbbbtn.exe
        
        c:\nbbbtn.exe
        419⤵
        
        PID:1880
        
        \??\c:\9pvvv.exe
        
        c:\9pvvv.exe
        420⤵
        
        PID:1160
        
        \??\c:\nhtthn.exe
        
        c:\nhtthn.exe
        421⤵
        
        PID:1028
        
        \??\c:\djppd.exe
        
        c:\djppd.exe
        422⤵
        
        PID:4740
        
        \??\c:\5bbbhh.exe
        
        c:\5bbbhh.exe
        423⤵
        
        PID:3832
        
        \??\c:\3hbhbb.exe
        
        c:\3hbhbb.exe
        424⤵
        
        PID:4308
        
        \??\c:\btttnh.exe
        
        c:\btttnh.exe
        425⤵
        
        PID:3716
        
        \??\c:\ttnnnt.exe
        
        c:\ttnnnt.exe
        426⤵
        
        PID:1224
        
        \??\c:\xfllfrf.exe
        
        c:\xfllfrf.exe
        427⤵
        
        PID:1216
        
        \??\c:\llrrffx.exe
        
        c:\llrrffx.exe
        428⤵
        
        PID:4560
        
        \??\c:\ntnhhh.exe
        
        c:\ntnhhh.exe
        429⤵
        
        PID:3292
        
        \??\c:\pvvvv.exe
        
        c:\pvvvv.exe
        430⤵
        
        PID:4288
        
        \??\c:\rxfxxxr.exe
        
        c:\rxfxxxr.exe
        431⤵
        
        PID:4024
        
        \??\c:\bhbhbb.exe
        
        c:\bhbhbb.exe
        432⤵
        
        PID:1696
        
        \??\c:\3xxlffx.exe
        
        c:\3xxlffx.exe
        433⤵
        
        PID:4260
        
        \??\c:\bnhnbn.exe
        
        c:\bnhnbn.exe
        434⤵
        
        PID:1480
        
        \??\c:\rffffff.exe
        
        c:\rffffff.exe
        435⤵
        
        PID:4428
        
        \??\c:\vpppj.exe
        
        c:\vpppj.exe
        436⤵
        
        PID:3960
        
        \??\c:\ttbnnh.exe
        
        c:\ttbnnh.exe
        437⤵
        
        PID:1576
        
        \??\c:\lxfxllx.exe
        
        c:\lxfxllx.exe
        438⤵
        
        PID:4248
        
        \??\c:\nntntb.exe
        
        c:\nntntb.exe
        439⤵
        
        PID:2796
        
        \??\c:\frflrfr.exe
        
        c:\frflrfr.exe
        440⤵
        
        PID:3308
        
        \??\c:\btnhbb.exe
        
        c:\btnhbb.exe
        441⤵
        
        PID:1460
        
        \??\c:\frlrffr.exe
        
        c:\frlrffr.exe
        442⤵
        
        PID:508
        
        \??\c:\rrrxxxf.exe
        
        c:\rrrxxxf.exe
        443⤵
        
        PID:5032
        
        \??\c:\jpppv.exe
        
        c:\jpppv.exe
        444⤵
        
        PID:4236
        
        \??\c:\ntthtb.exe
        
        c:\ntthtb.exe
        445⤵
        
        PID:5080
        
        \??\c:\rrxrllx.exe
        
        c:\rrxrllx.exe
        446⤵
        
        PID:5016
        
        \??\c:\dppjd.exe
        
        c:\dppjd.exe
        447⤵
        
        PID:3596
        
        \??\c:\nbhhnn.exe
        
        c:\nbhhnn.exe
        448⤵
        
        PID:312
        
        \??\c:\xrrllrf.exe
        
        c:\xrrllrf.exe
        449⤵
        
        PID:5048
        
        \??\c:\bhnttt.exe
        
        c:\bhnttt.exe
        450⤵
        
        PID:3704
        
        \??\c:\xlffxff.exe
        
        c:\xlffxff.exe
        451⤵
        
        PID:3528
        
        \??\c:\vjpjv.exe
        
        c:\vjpjv.exe
        452⤵
        
        PID:4204
        
        \??\c:\fflffff.exe
        
        c:\fflffff.exe
        453⤵
        
        PID:3584
        
        \??\c:\vppjv.exe
        
        c:\vppjv.exe
        454⤵
        
        PID:636
        
        \??\c:\llrrlrx.exe
        
        c:\llrrlrx.exe
        455⤵
        
        PID:1996
        
        \??\c:\htbhnb.exe
        
        c:\htbhnb.exe
        456⤵
        
        PID:3476
        
        \??\c:\rxllxlr.exe
        
        c:\rxllxlr.exe
        457⤵
        
        PID:5040
        
        \??\c:\vpvpd.exe
        
        c:\vpvpd.exe
        458⤵
        
        PID:1168
        
        \??\c:\lxfffll.exe
        
        c:\lxfffll.exe
        459⤵
        
        PID:464
        
        \??\c:\rfrlfrl.exe
        
        c:\rfrlfrl.exe
        460⤵
        
        PID:3120
        
        \??\c:\httntt.exe
        
        c:\httntt.exe
        461⤵
        
        PID:2144
        
        \??\c:\xlflffx.exe
        
        c:\xlflffx.exe
        462⤵
        
        PID:4876
        
        \??\c:\dppjv.exe
        
        c:\dppjv.exe
        463⤵
        
        PID:4512
        
        \??\c:\hhbbbt.exe
        
        c:\hhbbbt.exe
        464⤵
        
        PID:3656
        
        \??\c:\dpvvv.exe
        
        c:\dpvvv.exe
        465⤵
        
        PID:2844
        
        \??\c:\jvjjv.exe
        
        c:\jvjjv.exe
        466⤵
        
        PID:3992
        
        \??\c:\frrlrxl.exe
        
        c:\frrlrxl.exe
        467⤵
        
        PID:2840
        
        \??\c:\pdjvp.exe
        
        c:\pdjvp.exe
        468⤵
        
        PID:1828
        
        \??\c:\lxrlxrf.exe
        
        c:\lxrlxrf.exe
        469⤵
        
        PID:4356
        
        \??\c:\1xfxxxf.exe
        
        c:\1xfxxxf.exe
        470⤵
        
        PID:4688
        
        \??\c:\fffflrx.exe
        
        c:\fffflrx.exe
        471⤵
        
        PID:4852
        
        \??\c:\rrrrxxr.exe
        
        c:\rrrrxxr.exe
        472⤵
        
        PID:4740
        
        \??\c:\jjdpp.exe
        
        c:\jjdpp.exe
        473⤵
        
        PID:2748
        
        \??\c:\vvdpj.exe
        
        c:\vvdpj.exe
        474⤵
        
        PID:1316
        
        \??\c:\vjdpp.exe
        
        c:\vjdpp.exe
        475⤵
        
        PID:3436
        
        \??\c:\jpvvd.exe
        
        c:\jpvvd.exe
        476⤵
        
        PID:2800
        
        \??\c:\thntth.exe
        
        c:\thntth.exe
        477⤵
        
        PID:2208
        
        \??\c:\rrxxrrr.exe
        
        c:\rrxxrrr.exe
        478⤵
        
        PID:4864
        
        \??\c:\pvjjv.exe
        
        c:\pvjjv.exe
        479⤵
        
        PID:3872
        
        \??\c:\bnbbht.exe
        
        c:\bnbbht.exe
        480⤵
        
        PID:644
        
        \??\c:\rlrxxff.exe
        
        c:\rlrxxff.exe
        481⤵
        
        PID:232
        
        \??\c:\nbhnhn.exe
        
        c:\nbhnhn.exe
        482⤵
        
        PID:3932
        
        \??\c:\rfrlxrf.exe
        
        c:\rfrlxrf.exe
        483⤵
        
        PID:4476
        
        \??\c:\xrrrrlf.exe
        
        c:\xrrrrlf.exe
        484⤵
        
        PID:4360
        
        \??\c:\vjpjp.exe
        
        c:\vjpjp.exe
        485⤵
        
        PID:4832
        
        \??\c:\pppjj.exe
        
        c:\pppjj.exe
        486⤵
        
        PID:4076
        
        \??\c:\nnnnbt.exe
        
        c:\nnnnbt.exe
        487⤵
        
        PID:4536
        
        \??\c:\ppjpp.exe
        
        c:\ppjpp.exe
        488⤵
        
        PID:4572
        
        \??\c:\vpvvd.exe
        
        c:\vpvvd.exe
        489⤵
        
        PID:3484
        
        \??\c:\tthtbn.exe
        
        c:\tthtbn.exe
        490⤵
        
        PID:2276
        
        \??\c:\ntnbht.exe
        
        c:\ntnbht.exe
        491⤵
        
        PID:4312
        
        \??\c:\ffxxrrr.exe
        
        c:\ffxxrrr.exe
        492⤵
        
        PID:4480
        
        \??\c:\xxxxxff.exe
        
        c:\xxxxxff.exe
        493⤵
        
        PID:760
        
        \??\c:\xrxffll.exe
        
        c:\xrxffll.exe
        494⤵
        
        PID:3440
        
        \??\c:\ppvvd.exe
        
        c:\ppvvd.exe
        495⤵
        
        PID:2796
        
        \??\c:\jjjdp.exe
        
        c:\jjjdp.exe
        496⤵
        
        PID:4696
        
        \??\c:\nhbttb.exe
        
        c:\nhbttb.exe
        497⤵
        
        PID:3720
        
        \??\c:\nbhbnh.exe
        
        c:\nbhbnh.exe
        498⤵
        
        PID:508
        
        \??\c:\rrlrxlr.exe
        
        c:\rrlrxlr.exe
        499⤵
        
        PID:5032
        
        \??\c:\jvdjj.exe
        
        c:\jvdjj.exe
        500⤵
        
        PID:4448
        
        \??\c:\pjjpv.exe
        
        c:\pjjpv.exe
        501⤵
        
        PID:3880
        
        \??\c:\9jdpd.exe
        
        c:\9jdpd.exe
        502⤵
        
        PID:2572
        
        \??\c:\vjjdv.exe
        
        c:\vjjdv.exe
        503⤵
        
        PID:3596
        
        \??\c:\bnbbnt.exe
        
        c:\bnbbnt.exe
        504⤵
        
        PID:312
        
        \??\c:\ffxrxff.exe
        
        c:\ffxrxff.exe
        505⤵
        
        PID:1408
        
        \??\c:\tttnnt.exe
        
        c:\tttnnt.exe
        506⤵
        
        PID:2856
        
        \??\c:\vjpdv.exe
        
        c:\vjpdv.exe
        507⤵
        
        PID:3556
        
        \??\c:\bnnnhh.exe
        
        c:\bnnnhh.exe
        508⤵
        
        PID:1832
        
        \??\c:\lrrxrfx.exe
        
        c:\lrrxrfx.exe
        509⤵
        
        PID:2676
        
        \??\c:\jppvv.exe
        
        c:\jppvv.exe
        510⤵
        
        PID:1956
        
        \??\c:\fxlrlxf.exe
        
        c:\fxlrlxf.exe
        511⤵
        
        PID:1036
        
        \??\c:\lfflrxx.exe
        
        c:\lfflrxx.exe
        512⤵
        
        PID:4292
        
        \??\c:\xrxrrxr.exe
        
        c:\xrxrrxr.exe
        513⤵
        
        PID:4776
        
        \??\c:\lxfrrfl.exe
        
        c:\lxfrrfl.exe
        514⤵
        
        PID:3020
        
        \??\c:\vjdvp.exe
        
        c:\vjdvp.exe
        515⤵
        
        PID:4444
        
        \??\c:\lffrlfx.exe
        
        c:\lffrlfx.exe
        516⤵
        
        PID:444
        
        \??\c:\vvvjv.exe
        
        c:\vvvjv.exe
        517⤵
        
        PID:4812
        
        \??\c:\xllfrlr.exe
        
        c:\xllfrlr.exe
        518⤵
        
        PID:4544
        
        \??\c:\jddjv.exe
        
        c:\jddjv.exe
        519⤵
        
        PID:4528
        
        \??\c:\httntn.exe
        
        c:\httntn.exe
        520⤵
        
        PID:1856
        
        \??\c:\bthtnb.exe
        
        c:\bthtnb.exe
        521⤵
        
        PID:5108
        
        \??\c:\pvvdd.exe
        
        c:\pvvdd.exe
        522⤵
        
        PID:2328
        
        \??\c:\hhnbtt.exe
        
        c:\hhnbtt.exe
        523⤵
        
        PID:3252
        
        \??\c:\lfxxxlr.exe
        
        c:\lfxxxlr.exe
        524⤵
        
        PID:4736
        
        \??\c:\dddpj.exe
        
        c:\dddpj.exe
        525⤵
        
        PID:3760
        
        \??\c:\djjjj.exe
        
        c:\djjjj.exe
        526⤵
        
        PID:4252
        
        \??\c:\1vjdj.exe
        
        c:\1vjdj.exe
        527⤵
        
        PID:4488
        
        \??\c:\vpdvv.exe
        
        c:\vpdvv.exe
        528⤵
        
        PID:460
        
        \??\c:\jpdpj.exe
        
        c:\jpdpj.exe
        529⤵
        
        PID:1136
        
        \??\c:\dddjv.exe
        
        c:\dddjv.exe
        530⤵
        
        PID:3852
        
        \??\c:\hbbttn.exe
        
        c:\hbbttn.exe
        531⤵
        
        PID:2060
        
        \??\c:\rxxxrfx.exe
        
        c:\rxxxrfx.exe
        532⤵
        
        PID:4224
        
        \??\c:\rfxxllx.exe
        
        c:\rfxxllx.exe
        533⤵
        
        PID:2544
        
        \??\c:\pjvdp.exe
        
        c:\pjvdp.exe
        534⤵
        
        PID:3716
        
        \??\c:\xffxrll.exe
        
        c:\xffxrll.exe
        535⤵
        
        PID:4296
        
        \??\c:\rxxrllr.exe
        
        c:\rxxrllr.exe
        536⤵
        
        PID:3776
        
        \??\c:\1vpvj.exe
        
        c:\1vpvj.exe
        537⤵
        
        PID:4508
        
        \??\c:\bnnttt.exe
        
        c:\bnnttt.exe
        538⤵
        
        PID:1176
        
        \??\c:\rfxfflr.exe
        
        c:\rfxfflr.exe
        539⤵
        
        PID:3932
        
        \??\c:\7ntttt.exe
        
        c:\7ntttt.exe
        540⤵
        
        PID:4476
        
        \??\c:\rrxflxl.exe
        
        c:\rrxflxl.exe
        541⤵
        
        PID:1836
        
        \??\c:\hhbhbn.exe
        
        c:\hhbhbn.exe
        542⤵
        
        PID:4716
        
        \??\c:\fffflfr.exe
        
        c:\fffflfr.exe
        543⤵
        
        PID:4076
        
        \??\c:\pvddd.exe
        
        c:\pvddd.exe
        544⤵
        
        PID:3052
        
        \??\c:\thhbbt.exe
        
        c:\thhbbt.exe
        545⤵
        
        PID:4260
        
        \??\c:\pdvpd.exe
        
        c:\pdvpd.exe
        546⤵
        
        PID:3484
        
        \??\c:\bnhhhn.exe
        
        c:\bnhhhn.exe
        547⤵
        
        PID:3228
        
        \??\c:\rlxrxxx.exe
        
        c:\rlxrxxx.exe
        548⤵
        
        PID:3984
        
        \??\c:\djvvd.exe
        
        c:\djvvd.exe
        549⤵
        
        PID:1860
        
        \??\c:\vjdjd.exe
        
        c:\vjdjd.exe
        550⤵
        
        PID:320
        
        \??\c:\pdppd.exe
        
        c:\pdppd.exe
        551⤵
        
        PID:4004
        
        \??\c:\jvpjj.exe
        
        c:\jvpjj.exe
        552⤵
        
        PID:3308
        
        \??\c:\bbbthb.exe
        
        c:\bbbthb.exe
        553⤵
        
        PID:3220
        
        \??\c:\nhnhhh.exe
        
        c:\nhnhhh.exe
        554⤵
        
        PID:1648
        
        \??\c:\rrfxlrf.exe
        
        c:\rrfxlrf.exe
        555⤵
        
        PID:4396
        
        \??\c:\djppp.exe
        
        c:\djppp.exe
        556⤵
        
        PID:3772
        
        \??\c:\jpddd.exe
        
        c:\jpddd.exe
        557⤵
        
        PID:3196
        
        \??\c:\ntbhbh.exe
        
        c:\ntbhbh.exe
        558⤵
        
        PID:2664
        
        \??\c:\xrrlxrx.exe
        
        c:\xrrlxrx.exe
        559⤵
        
        PID:3016
        
        \??\c:\dvdjj.exe
        
        c:\dvdjj.exe
        560⤵
        
        PID:5032
        
        \??\c:\hbttbn.exe
        
        c:\hbttbn.exe
        561⤵
        
        PID:2352
        
        \??\c:\bhthtn.exe
        
        c:\bhthtn.exe
        562⤵
        
        PID:3556
        
        \??\c:\fxlllll.exe
        
        c:\fxlllll.exe
        563⤵
        
        PID:1960
        
        \??\c:\vddvp.exe
        
        c:\vddvp.exe
        564⤵
        
        PID:3212
        
        \??\c:\nbnhhh.exe
        
        c:\nbnhhh.exe
        565⤵
        
        PID:3476
        
        \??\c:\pvdjp.exe
        
        c:\pvdjp.exe
        566⤵
        
        PID:2480
        
        \??\c:\nnnhhb.exe
        
        c:\nnnhhb.exe
        567⤵
        
        PID:4564
        
        \??\c:\rllfffx.exe
        
        c:\rllfffx.exe
        568⤵
        
        PID:2304
        
        \??\c:\llrfxxf.exe
        
        c:\llrfxxf.exe
        569⤵
        
        PID:3616
        
        \??\c:\vpvvv.exe
        
        c:\vpvvv.exe
        570⤵
        
        PID:812
        
        \??\c:\xxxrlrr.exe
        
        c:\xxxrlrr.exe
        571⤵
        
        PID:4940
        
        \??\c:\1tbhhn.exe
        
        c:\1tbhhn.exe
        572⤵
        
        PID:3560
        
        \??\c:\fxrrfll.exe
        
        c:\fxrrfll.exe
        573⤵
        
        PID:3544
        
        \??\c:\5hnntb.exe
        
        c:\5hnntb.exe
        574⤵
        
        PID:1020
        
        \??\c:\9bnhhn.exe
        
        c:\9bnhhn.exe
        575⤵
        
        PID:3024
        
        \??\c:\lxxffrl.exe
        
        c:\lxxffrl.exe
        576⤵
        
        PID:2600
        
        \??\c:\pvdjv.exe
        
        c:\pvdjv.exe
        577⤵
        
        PID:4356
        
        \??\c:\1htnhn.exe
        
        c:\1htnhn.exe
        578⤵
        
        PID:4960
        
        \??\c:\1lxxlrx.exe
        
        c:\1lxxlrx.exe
        579⤵
        
        PID:3472
        
        \??\c:\1jjpp.exe
        
        c:\1jjpp.exe
        580⤵
        
        PID:4408
        
        \??\c:\3lxrxxl.exe
        
        c:\3lxrxxl.exe
        581⤵
        
        PID:4420
        
        \??\c:\xlxxrxf.exe
        
        c:\xlxxrxf.exe
        582⤵
        
        PID:1760
        
        \??\c:\1ppvv.exe
        
        c:\1ppvv.exe
        583⤵
        
        PID:460
        
        \??\c:\ffrxrrx.exe
        
        c:\ffrxrrx.exe
        584⤵
        
        PID:2648
        
        \??\c:\dpdpj.exe
        
        c:\dpdpj.exe
        585⤵
        
        PID:4516
        
        \??\c:\tbntbn.exe
        
        c:\tbntbn.exe
        586⤵
        
        PID:2060
        
        \??\c:\vdpdj.exe
        
        c:\vdpdj.exe
        587⤵
        
        PID:4224
        
        \??\c:\bnthbh.exe
        
        c:\bnthbh.exe
        588⤵
        
        PID:2544
        
        \??\c:\7rxxxll.exe
        
        c:\7rxxxll.exe
        589⤵
        
        PID:3332
        
        \??\c:\nbnhhn.exe
        
        c:\nbnhhn.exe
        590⤵
        
        PID:644
        
        \??\c:\fllfxxx.exe
        
        c:\fllfxxx.exe
        591⤵
        
        PID:2512
        
        \??\c:\djjpj.exe
        
        c:\djjpj.exe
        592⤵
        
        PID:2472
        
        \??\c:\dvpjp.exe
        
        c:\dvpjp.exe
        593⤵
        
        PID:744
        
        \??\c:\rxffxxr.exe
        
        c:\rxffxxr.exe
        594⤵
        
        PID:2652
        
        \??\c:\tbbbhh.exe
        
        c:\tbbbhh.exe
        595⤵
        
        PID:4944
        
        \??\c:\fxxfxrf.exe
        
        c:\fxxfxrf.exe
        596⤵
        
        PID:4816
        
        \??\c:\bbntht.exe
        
        c:\bbntht.exe
        597⤵
        
        PID:4832
        
        \??\c:\rflfrrl.exe
        
        c:\rflfrrl.exe
        598⤵
        
        PID:1224
        
        \??\c:\jddjj.exe
        
        c:\jddjj.exe
        599⤵
        
        PID:432
        
        \??\c:\pppvv.exe
        
        c:\pppvv.exe
        600⤵
        
        PID:5064
        
        \??\c:\3pvvp.exe
        
        c:\3pvvp.exe
        601⤵
        
        PID:2900
        
        \??\c:\pjpjj.exe
        
        c:\pjpjj.exe
        602⤵
        
        PID:2036
        
        \??\c:\djvdd.exe
        
        c:\djvdd.exe
        603⤵
        
        PID:2052
        
        \??\c:\hbbtbh.exe
        
        c:\hbbtbh.exe
        604⤵
        
        PID:4744
        
        \??\c:\fxrflfr.exe
        
        c:\fxrflfr.exe
        605⤵
        
        PID:3304
        
        \??\c:\bbntbn.exe
        
        c:\bbntbn.exe
        606⤵
        
        PID:3732
        
        \??\c:\llxffll.exe
        
        c:\llxffll.exe
        607⤵
        
        PID:4176
        
        \??\c:\1jpjj.exe
        
        c:\1jpjj.exe
        608⤵
        
        PID:2404
        
        \??\c:\xxfrllr.exe
        
        c:\xxfrllr.exe
        609⤵
        
        PID:3308
        
        \??\c:\nhnbbb.exe
        
        c:\nhnbbb.exe
        610⤵
        
        PID:1060
        
        \??\c:\vvjjj.exe
        
        c:\vvjjj.exe
        611⤵
        
        PID:4696
        
        \??\c:\lxxlfrf.exe
        
        c:\lxxlfrf.exe
        612⤵
        
        PID:4912
        
        \??\c:\7dppp.exe
        
        c:\7dppp.exe
        613⤵
        
        PID:3720
        
        \??\c:\lxlrfxx.exe
        
        c:\lxlrfxx.exe
        614⤵
        
        PID:4380
        
        \??\c:\tntttb.exe
        
        c:\tntttb.exe
        615⤵
        
        PID:2664
        
        \??\c:\rrrrlrr.exe
        
        c:\rrrrlrr.exe
        616⤵
        
        PID:3880
        
        \??\c:\9ntttt.exe
        
        c:\9ntttt.exe
        617⤵
        
        PID:3692

C:\Windows\System32\mousocoreworker.exe
C:\Windows\System32\mousocoreworker.exe -Embedding
1⤵
PID:4792

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

System Location Discovery

T1614

System Language Discovery

T1614.001

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\7xlrfxf.exe

Filesize
40KB

MD5
242c90721c016246a62d911df91e01a7

SHA1
0c16528f19331244c10d394c746aec8095b96f5a

SHA256
c43893c649433690d87a02f8914c46de4962ea3a850fe0e45657e76e9112371a

SHA512
ff1c85f887db1090b8177b6b57dbc97cc71164509885b7f4762914a9f50c38830ca2176f751552e3f0851dac3828da19a5789967dc6a53c90badf544db90d172

Download Submit
C:\rxlrflx.exe

Filesize
40KB

MD5
7e99dd86a60a61a60c5517fcd620afab

SHA1
025b21cdc304376029ac143c6c78d441b2b7e971

SHA256
85b7d74659344764f52cd47e62aeafd54cffeb11435a85e35222262ceb1f0fd5

SHA512
e39ce369191ddaa1945042ae014e5e72e55f8d26dbcbec759a072f9b73b786afb80741bddfa7f806549b041aaf34edcdf0ca1c66c2a8e46bf27f41526cf15eb1

Download Submit
C:\xlfllxf.exe

Filesize
40KB

MD5
da472bb4847c687de47ee1ad3da2f749

SHA1
b3713fa9049d94a69e29f924a3eb1fc47375581a

SHA256
929147542b637e99d54fb52fe115b00ee1b5bfbd774305fd40af909a3380b4ec

SHA512
366b2402d0599aca8491ddc29c53e81d13c03bda265392cbe182e4699f3006ce09c9856812a8c72cc155a76324c54ee6a2993c469e38edb499a700d777848e8f

Download Submit
\??\c:\3bbttn.exe

Filesize
40KB

MD5
02240dfed1c6ba2edd196fc10e73049f

SHA1
c6542b8516f8a352b24a62f2943a19ab8887a53e

SHA256
3f5ed23edd965aace1a31bb42a5f2c41f142d23ee79b9ed644f098fb3b2995bc

SHA512
b3b555262f5f866bc5e0cb62994e36c8baa9bd9642cefea0c5a69cc64255dac856ba3ee247957aaa1fa6f3668f7c0bf306758fd3dc45b88477f948afe116136e

Download Submit
\??\c:\5jpdd.exe

Filesize
40KB

MD5
bb501cfc4c60244464ef169695cc7276

SHA1
a5b58e351a7ab4ced7def27941fe8d13a464a4aa

SHA256
25adcb319cf4ff706c1a43493821610e314f3036685250e1183a7192a2504248

SHA512
3ad52a176e94f2a7b6150eaa97f3eb1f3963fa410272a47134b35a473fbbc1cbf5d39fd674131050f5bec1bac4e05b6c02a54a07cc70856276eeed18a1f5c62e

Download Submit
\??\c:\5jpjd.exe

Filesize
40KB

MD5
124e542fef3c583c11eb1845f104b53b

SHA1
bed73273192e9aecf11e6f5295e139160b88bb83

SHA256
375f6e2a90ef8779281e60eda40371ce9129acd93aae0847bc1d17abc50b59c7

SHA512
503f5f7d573f2762570883398c6089b2d83d5b241088010f6ad8b03ded3e1d552503cb99aabdc8046057d422839ecdfdabd23140f292709a80efc0c6f7865fad

Download Submit
\??\c:\7vpjp.exe

Filesize
40KB

MD5
38569674c3eda1fd6d0f9e4ca88dea93

SHA1
95bf47d6b4c9f214dff4b89fbab7a2bc61d128fe

SHA256
c9a93c1c8abe4a1cce10680769a4e0e155d4f99d0dc022b6179d90ce892a7114

SHA512
cde1644b0aebe5c5706e794f45b0edc7aebca15e0ce792d4136baa978163ab4a9b001d46e51d9d26de5cbb5ab74b757fd62cc24e6c9015cc4a4e516f25f66661

Download Submit
\??\c:\9bbtnn.exe

Filesize
40KB

MD5
1b8534d78cd41cc902b3bcc7d0452590

SHA1
fada646e674e73bdf24533282ed9761199965dc1

SHA256
aa7b02148927110b849e0dfb546754cd14190908badbdcf3d4f432a8a4dcb6a7

SHA512
7f40519f624bf91991d07a3bd6ff7336ed197730dcd762ce08a436632ed08e28b47dd16d11efb096799a6720429baf155c24d0beb474605cbd9b644271db9d10

Download Submit
\??\c:\bbbttb.exe

Filesize
40KB

MD5
a1db2165df8aa34ed9e7385509b0d92d

SHA1
7fa1baa474614f0696f318b9fcd650f9d2bb4638

SHA256
f563a64c5500a9d367f6e9d749061369aab7fe50da5809b122c7b49aac7544cf

SHA512
99c24acf7d50d268492c54eb96d667e36b2ea2fd65d5a75d78ad0d8cd748ebd69939756cb091427c489bbfafe95af27d7b33753d6a88c1e085dc2d7b7f201675

Download Submit
\??\c:\bhbtnn.exe

Filesize
40KB

MD5
0e52dee4451b51b704c56e9e86b20837

SHA1
68f7b36a7dd54c4c840a0efb4ed5c409718dcc35

SHA256
700e76df9d83b68c2fc7b9daa2a58045de5551759a3a552bcc830c15648185ae

SHA512
388a6687c29639c391d446bf20fb202ccf455a450c582e70630d3a9f7dfc68a48dfb2928e0916e3fb77d461431eb12299aa7d03284d032327c5db3923de8c7b2

Download Submit
\??\c:\bhnhbn.exe

Filesize
40KB

MD5
3f52b5bfb4294f18c9c70fd0fa52b5ec

SHA1
8ad9ddddfef557b70d3db346b5e17a8f01736e80

SHA256
bbfce531f4b88d3ebed542e7cfbca866bb2dc82ed67f9b62476301e5675f4b84

SHA512
88a05e661ed0a103428f83dfd1462610b1696a43fcc166679ddd4e272c0d26cbee2ece5b18a1a43df4cf0417cbaa446f30a7ef53bc3f349f6d6d7e21a41b1f09

Download Submit
\??\c:\bhttbh.exe

Filesize
40KB

MD5
6247ab859bffacf962d86af333faea54

SHA1
d46f69781e5739ec6ecd9d47fbb8f9163c1886db

SHA256
20cef8efbdb616d7b6d62aa8ec7d2eb009bf502b087f7116e186e34ebcc544d2

SHA512
9b4e476a3c43e7917d2cc16e99eb961a3c4f19f5790663c543eef64efbf23720a053e198c68331a3741380bf86cd7d274512276e748e7c436824ecf77fe93f2c

Download Submit
\??\c:\bhttnt.exe

Filesize
40KB

MD5
4d628e6dce3dfa8d8a6d39a0e88d378d

SHA1
5ccad739654568cebb51289b9da5bd577227d31d

SHA256
4824e711c0b74f1b4b3a7fbbe26166b865bbf76c340b8450b17062935df222ce

SHA512
71823aafb7f28767e0565a8f3c01a15db68b23c91364d679d450b1387474dd9a3214b795523b8d41ab14a26b23c566c40ade5e2d2139da9b2ae07e2dbbbf1650

Download Submit
\??\c:\bnbtbn.exe

Filesize
40KB

MD5
46884b6431a22fec514a188b9f11faf5

SHA1
a364a34feee33b7c4b3a825ebbde7195c7c9dd8b

SHA256
9a6cc8622f1e0cb5f771a58aa0acfc0cefbe5d6fdfb805e7605fbcc8dc0e86da

SHA512
d674958950242c6ad5b2902b6f3d3d038e532d0aa11070ef49cecd85ffa7168af8351463de7c429efcba67f9c1bd8134afaea2bc8ddf95aa33adb4692775fbbb

Download Submit
\??\c:\dppvp.exe

Filesize
40KB

MD5
557ab9188c7befcf14cf9e2069c35220

SHA1
d8dd2db34d17edff1262a139e9009df997655c23

SHA256
75515a3127769c46fc66e7ff852e71cb499719d1df613edf391d34241739c33e

SHA512
33bb23a8deeae0a3200ba1790cefb3a74bc93fd936387a7c242d2f75aeeb6b403f1b00f7162366c95fe4d711203730b99224333307308691fbe8a14d26254c59

Download Submit
\??\c:\fllfxlf.exe

Filesize
40KB

MD5
aba0ffb197ce38bf802788bf58766af8

SHA1
4acca02c486c7e8ccab2d400ce34fb2cd371a3d5

SHA256
8bc868bea03d2ae6e61d59cc3fbc3d0f96a6f09b74a8bc24095c5de05ca75411

SHA512
4c5fece061a0be429afb8d1c033b4d714c63ffdf3937194c30e783a44e47dbf279880df71e947efd7a911a432dad71fa1618b2031f48e23db2c09a5ed870d2c0

Download Submit
\??\c:\frxrlll.exe

Filesize
40KB

MD5
c67b136a73dd6206f9e328fc972af021

SHA1
e6685978e97c8733565afe3b805d3e6138287bc2

SHA256
d17f4b7183f2fc30c1bf788994a6fd89a94a3b39612c5b3708c91c61f77b31b1

SHA512
719331980d4796dcef06d681cfeaad1b82e4ff681cd9e70b2935c3959b2a64fb2ec51c1ecd58bf6267c74757fb5e285d1c4d15525d3b5b9240bc8d4566200f78

Download Submit
\??\c:\frxxlff.exe

Filesize
40KB

MD5
bb7c75890d794cec1854069394268b87

SHA1
55765d6276375f074c9a37a2f3bff26dde57ad28

SHA256
dd037a09e3bac700c72aaf24aa6cb3ebfabf73331cebd560f12e4b7679700da5

SHA512
d736d5bb0ebbf50514b74a1556f0603b54d316a296aec07d4907b1d1a0d384ca597afe78d379724cac3924865db92ac5800cebd93d90d7b44eb6b724e0389f80

Download Submit
\??\c:\jdjpj.exe

Filesize
40KB

MD5
dbab2513c705a08c88231e4a2a6bcd46

SHA1
ca5ae265e016eba7ab02e230c072986a41da55be

SHA256
9395e54e5a2c0c9a7ee2d83d948c723409a7461c4f3786f75ebfb7cf93aafb87

SHA512
d579f3218e68f35fe0153bb38f49f38ce561e1f82182692d27d3e42e0fa1ea5ce9fdbbfa0b3e7abb173e4581397ba7d7f4a5126dc844605dfef8f34076ca0f8a

Download Submit
\??\c:\jdpvj.exe

Filesize
40KB

MD5
a35fd6ef9c47a19be241eb699c1acf3c

SHA1
529975b4be76f63743440d22e795ad856ee3919e

SHA256
90abe9ed8067b88a30df59e46cd1d469b50e78c080b776c15008de7c07ed6225

SHA512
899dfe84d23d20ccaf0d503b83b71cee4aa0ae7722aa95b1d4efba3a5dfcf77b775e4a50135b16f5110037905e318f63469431fffcb2196d88e66a40e203f860

Download Submit
\??\c:\jvdjd.exe

Filesize
40KB

MD5
17b142e75b76ea5662c21503c7ad9954

SHA1
ede943b334689f8fb51091033cd87f8ffc1fd79a

SHA256
643de0532f25d92703487369dfa7ca586c46459987067fea7087892dd56bd76e

SHA512
55ebf0acfb18299b834f53bdefe1b0af9f2a8d365e661e89876ec499aaf03732f748f42f1f907047e6e612c5d4f44292007e7d6c7cbf3430a7166dce215323ea

Download Submit
\??\c:\jvdpp.exe

Filesize
40KB

MD5
6b4ff2e84f07242651833574e621eb6b

SHA1
6210fb05825c44a2de9d400b3d3afdd99afeb26e

SHA256
75e707ac48e158c0bcb8ded765e02026742945120bdfa415ec1128fb039d4204

SHA512
93a41bbc381e54d187b4b5c625e12f2fccf8c6c84483d202b926d18c7027946d6ed7b8824c55f282e8c32ec24baacc486dc7015a0c2db46c897c6339298b58ab

Download Submit
\??\c:\lfrrrxx.exe

Filesize
40KB

MD5
68eec432fca0f851baf9b4aa634970aa

SHA1
24bba7aedc9e9dc67ffdbf9aed20955ccb3706c5

SHA256
93c8977454fe9e62239e0e1b8ff20a0392ba39359c618b5b944cd657e72231d2

SHA512
63d04832a4230586bc235fe5d74abe43bbab6f90a87e8f6e970cc256451bccc7592c1fec5cfc0b55a9ded16b7797931adf6c6bd48ef2bd8e106a65bc42d8c7ce

Download Submit
\??\c:\lrlrxll.exe

Filesize
40KB

MD5
db1592cb9d1b6b90aa2f20f82bf0ddc8

SHA1
f8e0977e10ea4461ffe01eab2f198643c127a143

SHA256
a21dc9bc44869b7c85df929047710db0af1db765107de3abfb91e426591b47c6

SHA512
6dbfa382632cd0eb75fb969e895716cbc6d01ab78d48437581920444619a1a7269d232d60c3e9753ca9f830ff4967cee9093511768a71aece47c453da79e50da

Download Submit
\??\c:\lxffxff.exe

Filesize
40KB

MD5
f60610c1692b13741bf67309cf55638c

SHA1
d4ff7fcbcf889f95290cca7f04df14884eab10e2

SHA256
f8f9f595d4ac58cac0746af6c32cf0713fb500e3e747e7c34252d84cc2afde3c

SHA512
7a4b19b5d0bd82cf2bd077489cd061f701201dee1a00afa524d77ee83c594a517e82ffe904ed0e5b43c7548e48bf44d960eea4dba4450f7cc9363ba092fd882b

Download Submit
\??\c:\pdjjd.exe

Filesize
40KB

MD5
1d7dcbd91c0b6cf1fbad77f1072081a2

SHA1
b78740c67973636163235af08c0cebdb745f3831

SHA256
89fbb92a5809061085b8c64bd8dc8d03a2c15bc840db85e048a5d88df9bc4a20

SHA512
b37bfb39be7a2e2b0717ea9fac45b694ce24a241359c03f0f5bcaac312860626d397958a4cc93c19ba3951f63b08af76c6743f163849cc3968e085d6e5b3056d

Download Submit
\??\c:\pjpvv.exe

Filesize
40KB

MD5
8353ecdd67b6e7abc4be9edc2d3d7a80

SHA1
71036a715260dbd05e04c57e9de27130520e346b

SHA256
a62a10a74057d6564548948b4d6001adb6690e59b53e0c219c04e14f6d0d9beb

SHA512
7196c4b8c59355891d413489a20b9633ffaaca87e3030f73b3ba4b568b96ae485d7beb41db38b3f439eae208bf3373bb3a0c2e359c4febae4b4d54a1b74101c9

Download Submit
\??\c:\ppddd.exe

Filesize
40KB

MD5
7c33b1faf8486bdbfd2bee0dbdded975

SHA1
c12bc3ae2fbe90bf6f1dcb37122fad8b5dc2fbf2

SHA256
b75aaec75112e39c58a6363d60d0e6b3d199a6b3ef4c710ded79e2090d786781

SHA512
a2d57fa6a22d06cbff4b1410cf75d23e14f2995b019ba042dac9afd44084f679a624d87ae23b4efa06baec92289334d23f752e05c68d2aba9831240117ef7e1c

Download Submit
\??\c:\pvpvd.exe

Filesize
40KB

MD5
5167098ca10101214cc8bd6152f508cc

SHA1
a2e86d7cbc51b54e00d98c6dc8048a69b632b13e

SHA256
e8ad91bce8c1d926bec295b97563e7d2503135b00ac5304a0ed0c1a7f25018b4

SHA512
4d0c51f8236b6e6df6a4b77167002103515b37dceb9fdf0ada46123eafbe1f4aecd035162579d5a9664674b0dc56d6a74af0672e31ab181284564819ad76987c

Download Submit
\??\c:\vdvvj.exe

Filesize
40KB

MD5
67c7829775618d4db41b91ba71251260

SHA1
a63efb5b8bdeb614f0aa5de8907c9c0e828b9241

SHA256
03e07c5eb84e2d51b710a6466fd958b9011aa2f7ad550b027156966b13eff26a

SHA512
5f055aaa54330bb2115f9ed25a63d78927a3f8fd530fbfbb7b1bed63503ca7f0a664f71416040e34cd53a03d6dc906ac93b872e711b47d6614caaf0e8085a269

Download Submit
\??\c:\vpvvd.exe

Filesize
40KB

MD5
aacb2ad13cc38d199431c8126d577beb

SHA1
f1ff8158740b400f9b0db82370a9ce7ac84c5462

SHA256
fdaf7a7e25cabd7ab069dc58a3ee9322f0aeecccd92e5e1699dc44be540d1033

SHA512
d115c9167d27b7ec82a5f93d903971a4d45262c4b684e9ec494f23419532f9141368d93fd879bd455780207e88599740de1355cc0c5bd34bcbf62adf689f61ff

Download Submit
\??\c:\xxxrlll.exe

Filesize
40KB

MD5
559e118ab38ce1209d40d65322345a1f

SHA1
4a78e13ae8564337508e6c49d1f0161c33056423

SHA256
45f308645408bf890f1fe09335b5afd0b1896088ec07a277e4d5e31b3c264a32

SHA512
5df95ca9df0fafdaa2dc4217605bc20491e6531cc234148520ce424e2d75aba60b9f09818415640f7968a2151f6879764bf2cafa8fa034c16807ef9373646ada

Download Submit