xmrig | 98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2e

Analysis

max time kernel
120s
max time network
19s
platform
windows7_x64
resource
win7-20240903-en
resource tags

arch:x64arch:x86image:win7-20240903-enlocale:en-usos:windows7-x64system
submitted
19-09-2024 06:05

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
Size

1.9MB
MD5

eb6e346ca740ffe492f6d6bbe6846540
SHA1

a3f45adf80e3e91653b0e0a6f2569643b36bdbd7
SHA256

98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2e
SHA512

77172d258ae1920c20bbbfa777d1ab640b0e21bee5a53b58ad79dad6505c011896644d926c9785bd1371496aaadf10b6c6784083911892728d8fbbd6f3c3a174
SSDEEP

24576:JanwhSe11QSONCpGJCjETPlOZ9ZReBCs1VcvGYcgo04aG2c/+8Xg0FWdXGFSfWEh:knw9oUUEEDlOlR1dqgPgKtupq

Score

10^/10

xmrig miner persistence privilege_escalation upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 28 IoCs

miner

resource	yara_rule
behavioral1/memory/2968-9-0x000000013F250000-0x000000013F641000-memory.dmp	xmrig
behavioral1/memory/2876-23-0x000000013F860000-0x000000013FC51000-memory.dmp	xmrig
behavioral1/memory/2772-30-0x000000013F3F0000-0x000000013F7E1000-memory.dmp	xmrig
behavioral1/memory/2296-47-0x000000013FB50000-0x000000013FF41000-memory.dmp	xmrig
behavioral1/memory/2968-45-0x000000013F250000-0x000000013F641000-memory.dmp	xmrig
behavioral1/memory/1608-257-0x000000013FFC0000-0x00000001403B1000-memory.dmp	xmrig
behavioral1/memory/1972-319-0x000000013FC10000-0x0000000140001000-memory.dmp	xmrig
behavioral1/memory/1972-364-0x000000013FAB0000-0x000000013FEA1000-memory.dmp	xmrig
behavioral1/memory/2660-167-0x000000013FD80000-0x0000000140171000-memory.dmp	xmrig
behavioral1/memory/2056-77-0x000000013FAB0000-0x000000013FEA1000-memory.dmp	xmrig
behavioral1/memory/2772-75-0x000000013F3F0000-0x000000013F7E1000-memory.dmp	xmrig
behavioral1/memory/3036-96-0x000000013F570000-0x000000013F961000-memory.dmp	xmrig
behavioral1/memory/1972-95-0x0000000001DE0000-0x00000000021D1000-memory.dmp	xmrig
behavioral1/memory/2712-68-0x000000013F8E0000-0x000000013FCD1000-memory.dmp	xmrig
behavioral1/memory/2652-66-0x000000013FC10000-0x0000000140001000-memory.dmp	xmrig
behavioral1/memory/1608-53-0x000000013FFC0000-0x00000001403B1000-memory.dmp	xmrig
behavioral1/memory/1972-38-0x000000013F220000-0x000000013F611000-memory.dmp	xmrig
behavioral1/memory/2800-37-0x000000013F570000-0x000000013F961000-memory.dmp	xmrig
behavioral1/memory/2772-2697-0x000000013F3F0000-0x000000013F7E1000-memory.dmp	xmrig
behavioral1/memory/2056-2774-0x000000013FAB0000-0x000000013FEA1000-memory.dmp	xmrig
behavioral1/memory/2968-2868-0x000000013F250000-0x000000013F641000-memory.dmp	xmrig
behavioral1/memory/2876-2847-0x000000013F860000-0x000000013FC51000-memory.dmp	xmrig
behavioral1/memory/2712-3670-0x000000013F8E0000-0x000000013FCD1000-memory.dmp	xmrig
behavioral1/memory/1608-3914-0x000000013FFC0000-0x00000001403B1000-memory.dmp	xmrig
behavioral1/memory/2660-4107-0x000000013FD80000-0x0000000140171000-memory.dmp	xmrig
behavioral1/memory/3036-4110-0x000000013F570000-0x000000013F961000-memory.dmp	xmrig
behavioral1/memory/2800-4151-0x000000013F570000-0x000000013F961000-memory.dmp	xmrig
behavioral1/memory/2296-4180-0x000000013FB50000-0x000000013FF41000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

pid	Process
2968	gioALTY.exe
2296	HnITQSX.exe
2876	PljCTRn.exe
2772	TXFaggh.exe
2800	EgtACes.exe
2660	STlXfGi.exe
1608	BxbGNKN.exe
2652	mYGfVqh.exe
2712	tyfrXYF.exe
2056	fMGzkOd.exe
3036	EaIZUKI.exe
2380	zAClOmU.exe
1188	prnJIsB.exe
3052	QBmmiOo.exe
2576	FDsTfdZ.exe
2624	IFWylgq.exe
2592	JuAAQBo.exe
2884	dKYdPUG.exe
2904	FPFIeVy.exe
2836	HxCXTbM.exe
2116	pqwbxJZ.exe
1532	mENemEk.exe
1484	hIIUwiV.exe
2472	MZKAGwt.exe
1404	ViUDWMI.exe
1000	oAiUsYk.exe
2444	oZvbRth.exe
2452	siDSSso.exe
2404	gUtRohT.exe
1612	hGDUhOp.exe
2124	lizhkhw.exe
1996	eBZHubP.exe
2128	FhutGGy.exe
1820	nvHMuUy.exe
2328	KsGZFCg.exe
1108	PVjTzqL.exe
2312	sqbtIGM.exe
2488	GkkIqpz.exe
1528	airWovo.exe
2492	mddNSKF.exe
1408	MpOGefo.exe
2024	aeJBukt.exe
2840	nJOZmkS.exe
1156	fLvWffY.exe
1944	eCScdMO.exe
2088	mdwRufU.exe
1164	CCHUgwf.exe
1136	hGyooOr.exe
324	ndGSjQG.exe
880	shULotp.exe
2092	SVbvfpE.exe
656	KdnOpHr.exe
588	TSDqnRa.exe
3024	vyfOqiz.exe
2276	Wcyjkmg.exe
2940	gHfapTp.exe
3000	xxSoSjD.exe
2944	YtbkoGq.exe
2412	gWfoScg.exe
2192	lmYtJoe.exe
2704	pHyZXqG.exe
2668	AwTiaDg.exe
2996	apyTerF.exe
2052	hlsOaGx.exe

Loads dropped DLL 64 IoCs

pid	Process
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe

UPX packed file 60 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/1972-0-0x000000013F220000-0x000000013F611000-memory.dmp	upx
behavioral1/files/0x000c000000012251-3.dat	upx
behavioral1/memory/2968-9-0x000000013F250000-0x000000013F641000-memory.dmp	upx
behavioral1/files/0x0007000000018b54-13.dat	upx
behavioral1/memory/2296-15-0x000000013FB50000-0x000000013FF41000-memory.dmp	upx
behavioral1/files/0x0006000000018b58-17.dat	upx
behavioral1/memory/2876-23-0x000000013F860000-0x000000013FC51000-memory.dmp	upx
behavioral1/files/0x0006000000018b5d-24.dat	upx
behavioral1/memory/2772-30-0x000000013F3F0000-0x000000013F7E1000-memory.dmp	upx
behavioral1/files/0x0008000000018b64-34.dat	upx
behavioral1/memory/2296-47-0x000000013FB50000-0x000000013FF41000-memory.dmp	upx
behavioral1/files/0x0006000000018b6e-43.dat	upx
behavioral1/memory/2968-45-0x000000013F250000-0x000000013F641000-memory.dmp	upx
behavioral1/files/0x000f000000018afc-56.dat	upx
behavioral1/files/0x0005000000018fcd-82.dat	upx
behavioral1/files/0x0005000000019044-128.dat	upx
behavioral1/files/0x00040000000191bb-145.dat	upx
behavioral1/files/0x0004000000019206-181.dat	upx
behavioral1/files/0x00040000000192d3-188.dat	upx
behavioral1/memory/1608-257-0x000000013FFC0000-0x00000001403B1000-memory.dmp	upx
behavioral1/files/0x00040000000192ad-185.dat	upx
behavioral1/files/0x00040000000191ed-170.dat	upx
behavioral1/files/0x00040000000191f7-175.dat	upx
behavioral1/memory/2660-167-0x000000013FD80000-0x0000000140171000-memory.dmp	upx
behavioral1/files/0x00040000000191da-164.dat	upx
behavioral1/files/0x00040000000191d2-159.dat	upx
behavioral1/files/0x000400000001919b-139.dat	upx
behavioral1/files/0x00040000000191c8-151.dat	upx
behavioral1/files/0x0005000000019074-130.dat	upx
behavioral1/files/0x0005000000019028-126.dat	upx
behavioral1/files/0x00040000000191b3-144.dat	upx
behavioral1/files/0x000400000001915a-135.dat	upx
behavioral1/files/0x0005000000018ffa-91.dat	upx
behavioral1/memory/2056-77-0x000000013FAB0000-0x000000013FEA1000-memory.dmp	upx
behavioral1/memory/2772-75-0x000000013F3F0000-0x000000013F7E1000-memory.dmp	upx
behavioral1/files/0x0005000000018fc7-71.dat	upx
behavioral1/files/0x000500000001904d-118.dat	upx
behavioral1/files/0x000500000001903d-108.dat	upx
behavioral1/files/0x000500000001901a-100.dat	upx
behavioral1/memory/3036-96-0x000000013F570000-0x000000013F961000-memory.dmp	upx
behavioral1/files/0x0005000000018fe2-89.dat	upx
behavioral1/files/0x0005000000018fca-80.dat	upx
behavioral1/memory/2712-68-0x000000013F8E0000-0x000000013FCD1000-memory.dmp	upx
behavioral1/memory/2652-66-0x000000013FC10000-0x0000000140001000-memory.dmp	upx
behavioral1/files/0x0005000000018fc4-63.dat	upx
behavioral1/memory/1608-53-0x000000013FFC0000-0x00000001403B1000-memory.dmp	upx
behavioral1/files/0x0005000000018fc2-50.dat	upx
behavioral1/memory/2660-44-0x000000013FD80000-0x0000000140171000-memory.dmp	upx
behavioral1/memory/1972-38-0x000000013F220000-0x000000013F611000-memory.dmp	upx
behavioral1/memory/2800-37-0x000000013F570000-0x000000013F961000-memory.dmp	upx
behavioral1/memory/2772-2697-0x000000013F3F0000-0x000000013F7E1000-memory.dmp	upx
behavioral1/memory/2056-2774-0x000000013FAB0000-0x000000013FEA1000-memory.dmp	upx
behavioral1/memory/2968-2868-0x000000013F250000-0x000000013F641000-memory.dmp	upx
behavioral1/memory/2876-2847-0x000000013F860000-0x000000013FC51000-memory.dmp	upx
behavioral1/memory/2712-3670-0x000000013F8E0000-0x000000013FCD1000-memory.dmp	upx
behavioral1/memory/1608-3914-0x000000013FFC0000-0x00000001403B1000-memory.dmp	upx
behavioral1/memory/2660-4107-0x000000013FD80000-0x0000000140171000-memory.dmp	upx
behavioral1/memory/3036-4110-0x000000013F570000-0x000000013F961000-memory.dmp	upx
behavioral1/memory/2800-4151-0x000000013F570000-0x000000013F961000-memory.dmp	upx
behavioral1/memory/2296-4180-0x000000013FB50000-0x000000013FF41000-memory.dmp	upx

Drops file in System32 directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System32\TwlHzfQ.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\EHHdSnQ.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\gTQmATm.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\cXZCGLB.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\WuvIDYT.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\zEsHvcS.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\SyyXhqF.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\QetHljP.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\zKufOUF.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\VCMpcOl.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\yXOApZR.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\HXJtVqy.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\BFDmLwg.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\hZNKYqH.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\hYsUvZP.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\fgKMHER.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\RlcNsSi.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\KDliKZn.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\OhmTkFS.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\FQDAryp.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\ZgnQCyA.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\EAwmNob.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\ZTvNAqz.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\qtbNYiT.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\CKiGRZz.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\awRzTvC.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\OFkaWeK.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\IdyLHQi.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\lJDVgex.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\FHHFAQH.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\ywrRIZY.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\FTrGuHW.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\CnkBGHg.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\NMHZISE.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\FMtGnnL.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\ltfWnWm.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\ljipPwW.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\wRAZtWD.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\qunIvdF.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\NYmdcrU.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\dRqflJU.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\kvNCgfZ.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\uxBLHcZ.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\eFAEliB.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\nwhNzSK.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\TFnlGXt.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\pCorppy.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\MpOGefo.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\DoHjgbM.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\LaLdwZF.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\HeXzncJ.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\bUHyepW.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\mddNSKF.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\oNSJsse.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\WFNDmWx.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\UJWXeUv.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\EjseMJf.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\zuHKFjm.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\kvftDsQ.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\VjtnlHl.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\PqRfZNS.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\tEuXmNM.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\VUiXgsL.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
File created	C:\Windows\System32\VltNxYj.exe	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe

Event Triggered Execution: Accessibility Features 1 TTPs
Windows contains accessibility features that may be used by adversaries to establish persistence and/or elevate privileges.
persistence privilege_escalation

Accessibility Features
T1546.008

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 1972 wrote to memory of 2968	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	30
PID 1972 wrote to memory of 2968	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	30
PID 1972 wrote to memory of 2968	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	30
PID 1972 wrote to memory of 2296	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	31
PID 1972 wrote to memory of 2296	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	31
PID 1972 wrote to memory of 2296	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	31
PID 1972 wrote to memory of 2876	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	32
PID 1972 wrote to memory of 2876	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	32
PID 1972 wrote to memory of 2876	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	32
PID 1972 wrote to memory of 2772	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	33
PID 1972 wrote to memory of 2772	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	33
PID 1972 wrote to memory of 2772	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	33
PID 1972 wrote to memory of 2800	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	34
PID 1972 wrote to memory of 2800	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	34
PID 1972 wrote to memory of 2800	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	34
PID 1972 wrote to memory of 2660	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	35
PID 1972 wrote to memory of 2660	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	35
PID 1972 wrote to memory of 2660	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	35
PID 1972 wrote to memory of 1608	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	36
PID 1972 wrote to memory of 1608	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	36
PID 1972 wrote to memory of 1608	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	36
PID 1972 wrote to memory of 2652	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	37
PID 1972 wrote to memory of 2652	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	37
PID 1972 wrote to memory of 2652	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	37
PID 1972 wrote to memory of 2712	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	38
PID 1972 wrote to memory of 2712	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	38
PID 1972 wrote to memory of 2712	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	38
PID 1972 wrote to memory of 2056	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	39
PID 1972 wrote to memory of 2056	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	39
PID 1972 wrote to memory of 2056	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	39
PID 1972 wrote to memory of 3036	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	40
PID 1972 wrote to memory of 3036	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	40
PID 1972 wrote to memory of 3036	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	40
PID 1972 wrote to memory of 2576	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	41
PID 1972 wrote to memory of 2576	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	41
PID 1972 wrote to memory of 2576	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	41
PID 1972 wrote to memory of 2380	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	42
PID 1972 wrote to memory of 2380	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	42
PID 1972 wrote to memory of 2380	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	42
PID 1972 wrote to memory of 2592	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	43
PID 1972 wrote to memory of 2592	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	43
PID 1972 wrote to memory of 2592	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	43
PID 1972 wrote to memory of 1188	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	44
PID 1972 wrote to memory of 1188	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	44
PID 1972 wrote to memory of 1188	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	44
PID 1972 wrote to memory of 2884	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	45
PID 1972 wrote to memory of 2884	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	45
PID 1972 wrote to memory of 2884	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	45
PID 1972 wrote to memory of 3052	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	46
PID 1972 wrote to memory of 3052	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	46
PID 1972 wrote to memory of 3052	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	46
PID 1972 wrote to memory of 2904	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	47
PID 1972 wrote to memory of 2904	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	47
PID 1972 wrote to memory of 2904	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	47
PID 1972 wrote to memory of 2624	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	48
PID 1972 wrote to memory of 2624	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	48
PID 1972 wrote to memory of 2624	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	48
PID 1972 wrote to memory of 2836	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	49
PID 1972 wrote to memory of 2836	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	49
PID 1972 wrote to memory of 2836	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	49
PID 1972 wrote to memory of 2116	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	50
PID 1972 wrote to memory of 2116	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	50
PID 1972 wrote to memory of 2116	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	50
PID 1972 wrote to memory of 1532	1972	98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe	51

C:\Users\Admin\AppData\Local\Temp\98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe
"C:\Users\Admin\AppData\Local\Temp\98d653979f0e769560b38d28998d5f7f505e5ca1f7912f23ad984fec21ec0d2eN.exe"
1⤵
- Loads dropped DLL
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
PID:1972
- C:\Windows\System32\gioALTY.exe
  C:\Windows\System32\gioALTY.exe
  2⤵
  - Executes dropped EXE
  PID:2968
- C:\Windows\System32\HnITQSX.exe
  C:\Windows\System32\HnITQSX.exe
  2⤵
  - Executes dropped EXE
  PID:2296
- C:\Windows\System32\PljCTRn.exe
  C:\Windows\System32\PljCTRn.exe
  2⤵
  - Executes dropped EXE
  PID:2876
- C:\Windows\System32\TXFaggh.exe
  C:\Windows\System32\TXFaggh.exe
  2⤵
  - Executes dropped EXE
  PID:2772
- C:\Windows\System32\EgtACes.exe
  C:\Windows\System32\EgtACes.exe
  2⤵
  - Executes dropped EXE
  PID:2800
- C:\Windows\System32\STlXfGi.exe
  C:\Windows\System32\STlXfGi.exe
  2⤵
  - Executes dropped EXE
  PID:2660
- C:\Windows\System32\BxbGNKN.exe
  C:\Windows\System32\BxbGNKN.exe
  2⤵
  - Executes dropped EXE
  PID:1608
- C:\Windows\System32\mYGfVqh.exe
  C:\Windows\System32\mYGfVqh.exe
  2⤵
  - Executes dropped EXE
  PID:2652
- C:\Windows\System32\tyfrXYF.exe
  C:\Windows\System32\tyfrXYF.exe
  2⤵
  - Executes dropped EXE
  PID:2712
- C:\Windows\System32\fMGzkOd.exe
  C:\Windows\System32\fMGzkOd.exe
  2⤵
  - Executes dropped EXE
  PID:2056
- C:\Windows\System32\EaIZUKI.exe
  C:\Windows\System32\EaIZUKI.exe
  2⤵
  - Executes dropped EXE
  PID:3036
- C:\Windows\System32\FDsTfdZ.exe
  C:\Windows\System32\FDsTfdZ.exe
  2⤵
  - Executes dropped EXE
  PID:2576
- C:\Windows\System32\zAClOmU.exe
  C:\Windows\System32\zAClOmU.exe
  2⤵
  - Executes dropped EXE
  PID:2380
- C:\Windows\System32\JuAAQBo.exe
  C:\Windows\System32\JuAAQBo.exe
  2⤵
  - Executes dropped EXE
  PID:2592
- C:\Windows\System32\prnJIsB.exe
  C:\Windows\System32\prnJIsB.exe
  2⤵
  - Executes dropped EXE
  PID:1188
- C:\Windows\System32\dKYdPUG.exe
  C:\Windows\System32\dKYdPUG.exe
  2⤵
  - Executes dropped EXE
  PID:2884
- C:\Windows\System32\QBmmiOo.exe
  C:\Windows\System32\QBmmiOo.exe
  2⤵
  - Executes dropped EXE
  PID:3052
- C:\Windows\System32\FPFIeVy.exe
  C:\Windows\System32\FPFIeVy.exe
  2⤵
  - Executes dropped EXE
  PID:2904
- C:\Windows\System32\IFWylgq.exe
  C:\Windows\System32\IFWylgq.exe
  2⤵
  - Executes dropped EXE
  PID:2624
- C:\Windows\System32\HxCXTbM.exe
  C:\Windows\System32\HxCXTbM.exe
  2⤵
  - Executes dropped EXE
  PID:2836
- C:\Windows\System32\pqwbxJZ.exe
  C:\Windows\System32\pqwbxJZ.exe
  2⤵
  - Executes dropped EXE
  PID:2116
- C:\Windows\System32\mENemEk.exe
  C:\Windows\System32\mENemEk.exe
  2⤵
  - Executes dropped EXE
  PID:1532
- C:\Windows\System32\hIIUwiV.exe
  C:\Windows\System32\hIIUwiV.exe
  2⤵
  - Executes dropped EXE
  PID:1484
- C:\Windows\System32\ViUDWMI.exe
  C:\Windows\System32\ViUDWMI.exe
  2⤵
  - Executes dropped EXE
  PID:1404
- C:\Windows\System32\MZKAGwt.exe
  C:\Windows\System32\MZKAGwt.exe
  2⤵
  - Executes dropped EXE
  PID:2472
- C:\Windows\System32\oAiUsYk.exe
  C:\Windows\System32\oAiUsYk.exe
  2⤵
  - Executes dropped EXE
  PID:1000
- C:\Windows\System32\oZvbRth.exe
  C:\Windows\System32\oZvbRth.exe
  2⤵
  - Executes dropped EXE
  PID:2444
- C:\Windows\System32\siDSSso.exe
  C:\Windows\System32\siDSSso.exe
  2⤵
  - Executes dropped EXE
  PID:2452
- C:\Windows\System32\gUtRohT.exe
  C:\Windows\System32\gUtRohT.exe
  2⤵
  - Executes dropped EXE
  PID:2404
- C:\Windows\System32\hGDUhOp.exe
  C:\Windows\System32\hGDUhOp.exe
  2⤵
  - Executes dropped EXE
  PID:1612
- C:\Windows\System32\lizhkhw.exe
  C:\Windows\System32\lizhkhw.exe
  2⤵
  - Executes dropped EXE
  PID:2124
- C:\Windows\System32\eBZHubP.exe
  C:\Windows\System32\eBZHubP.exe
  2⤵
  - Executes dropped EXE
  PID:1996
- C:\Windows\System32\FhutGGy.exe
  C:\Windows\System32\FhutGGy.exe
  2⤵
  - Executes dropped EXE
  PID:2128
- C:\Windows\System32\nvHMuUy.exe
  C:\Windows\System32\nvHMuUy.exe
  2⤵
  - Executes dropped EXE
  PID:1820
- C:\Windows\System32\KsGZFCg.exe
  C:\Windows\System32\KsGZFCg.exe
  2⤵
  - Executes dropped EXE
  PID:2328
- C:\Windows\System32\PVjTzqL.exe
  C:\Windows\System32\PVjTzqL.exe
  2⤵
  - Executes dropped EXE
  PID:1108
- C:\Windows\System32\sqbtIGM.exe
  C:\Windows\System32\sqbtIGM.exe
  2⤵
  - Executes dropped EXE
  PID:2312
- C:\Windows\System32\GkkIqpz.exe
  C:\Windows\System32\GkkIqpz.exe
  2⤵
  - Executes dropped EXE
  PID:2488
- C:\Windows\System32\airWovo.exe
  C:\Windows\System32\airWovo.exe
  2⤵
  - Executes dropped EXE
  PID:1528
- C:\Windows\System32\mddNSKF.exe
  C:\Windows\System32\mddNSKF.exe
  2⤵
  - Executes dropped EXE
  PID:2492
- C:\Windows\System32\MpOGefo.exe
  C:\Windows\System32\MpOGefo.exe
  2⤵
  - Executes dropped EXE
  PID:1408
- C:\Windows\System32\aeJBukt.exe
  C:\Windows\System32\aeJBukt.exe
  2⤵
  - Executes dropped EXE
  PID:2024
- C:\Windows\System32\nJOZmkS.exe
  C:\Windows\System32\nJOZmkS.exe
  2⤵
  - Executes dropped EXE
  PID:2840
- C:\Windows\System32\fLvWffY.exe
  C:\Windows\System32\fLvWffY.exe
  2⤵
  - Executes dropped EXE
  PID:1156
- C:\Windows\System32\eCScdMO.exe
  C:\Windows\System32\eCScdMO.exe
  2⤵
  - Executes dropped EXE
  PID:1944
- C:\Windows\System32\mdwRufU.exe
  C:\Windows\System32\mdwRufU.exe
  2⤵
  - Executes dropped EXE
  PID:2088
- C:\Windows\System32\CCHUgwf.exe
  C:\Windows\System32\CCHUgwf.exe
  2⤵
  - Executes dropped EXE
  PID:1164
- C:\Windows\System32\KdnOpHr.exe
  C:\Windows\System32\KdnOpHr.exe
  2⤵
  - Executes dropped EXE
  PID:656
- C:\Windows\System32\hGyooOr.exe
  C:\Windows\System32\hGyooOr.exe
  2⤵
  - Executes dropped EXE
  PID:1136
- C:\Windows\System32\TSDqnRa.exe
  C:\Windows\System32\TSDqnRa.exe
  2⤵
  - Executes dropped EXE
  PID:588
- C:\Windows\System32\ndGSjQG.exe
  C:\Windows\System32\ndGSjQG.exe
  2⤵
  - Executes dropped EXE
  PID:324
- C:\Windows\System32\vyfOqiz.exe
  C:\Windows\System32\vyfOqiz.exe
  2⤵
  - Executes dropped EXE
  PID:3024
- C:\Windows\System32\shULotp.exe
  C:\Windows\System32\shULotp.exe
  2⤵
  - Executes dropped EXE
  PID:880
- C:\Windows\System32\Wcyjkmg.exe
  C:\Windows\System32\Wcyjkmg.exe
  2⤵
  - Executes dropped EXE
  PID:2276
- C:\Windows\System32\SVbvfpE.exe
  C:\Windows\System32\SVbvfpE.exe
  2⤵
  - Executes dropped EXE
  PID:2092
- C:\Windows\System32\gHfapTp.exe
  C:\Windows\System32\gHfapTp.exe
  2⤵
  - Executes dropped EXE
  PID:2940
- C:\Windows\System32\xxSoSjD.exe
  C:\Windows\System32\xxSoSjD.exe
  2⤵
  - Executes dropped EXE
  PID:3000
- C:\Windows\System32\gWfoScg.exe
  C:\Windows\System32\gWfoScg.exe
  2⤵
  - Executes dropped EXE
  PID:2412
- C:\Windows\System32\YtbkoGq.exe
  C:\Windows\System32\YtbkoGq.exe
  2⤵
  - Executes dropped EXE
  PID:2944
- C:\Windows\System32\AwTiaDg.exe
  C:\Windows\System32\AwTiaDg.exe
  2⤵
  - Executes dropped EXE
  PID:2668
- C:\Windows\System32\lmYtJoe.exe
  C:\Windows\System32\lmYtJoe.exe
  2⤵
  - Executes dropped EXE
  PID:2192
- C:\Windows\System32\apyTerF.exe
  C:\Windows\System32\apyTerF.exe
  2⤵
  - Executes dropped EXE
  PID:2996
- C:\Windows\System32\pHyZXqG.exe
  C:\Windows\System32\pHyZXqG.exe
  2⤵
  - Executes dropped EXE
  PID:2704
- C:\Windows\System32\hlsOaGx.exe
  C:\Windows\System32\hlsOaGx.exe
  2⤵
  - Executes dropped EXE
  PID:2052
- C:\Windows\System32\iMBtdXJ.exe
  C:\Windows\System32\iMBtdXJ.exe
  2⤵
  PID:2984
- C:\Windows\System32\xbazCnT.exe
  C:\Windows\System32\xbazCnT.exe
  2⤵
  PID:2172
- C:\Windows\System32\MJRhRwR.exe
  C:\Windows\System32\MJRhRwR.exe
  2⤵
  PID:1708
- C:\Windows\System32\OhWjJNv.exe
  C:\Windows\System32\OhWjJNv.exe
  2⤵
  PID:2196
- C:\Windows\System32\ScAYtme.exe
  C:\Windows\System32\ScAYtme.exe
  2⤵
  PID:1176
- C:\Windows\System32\yXIDftX.exe
  C:\Windows\System32\yXIDftX.exe
  2⤵
  PID:1028
- C:\Windows\System32\yUEOhzz.exe
  C:\Windows\System32\yUEOhzz.exe
  2⤵
  PID:2936
- C:\Windows\System32\nxGQqHZ.exe
  C:\Windows\System32\nxGQqHZ.exe
  2⤵
  PID:2484
- C:\Windows\System32\UZRMkXJ.exe
  C:\Windows\System32\UZRMkXJ.exe
  2⤵
  PID:624
- C:\Windows\System32\wlOzpQN.exe
  C:\Windows\System32\wlOzpQN.exe
  2⤵
  PID:920
- C:\Windows\System32\kEYPMrp.exe
  C:\Windows\System32\kEYPMrp.exe
  2⤵
  PID:748
- C:\Windows\System32\TSSOIqF.exe
  C:\Windows\System32\TSSOIqF.exe
  2⤵
  PID:928
- C:\Windows\System32\DdumdrQ.exe
  C:\Windows\System32\DdumdrQ.exe
  2⤵
  PID:2468
- C:\Windows\System32\QJvcToS.exe
  C:\Windows\System32\QJvcToS.exe
  2⤵
  PID:2084
- C:\Windows\System32\NsPDBAc.exe
  C:\Windows\System32\NsPDBAc.exe
  2⤵
  PID:1212
- C:\Windows\System32\OpAOZho.exe
  C:\Windows\System32\OpAOZho.exe
  2⤵
  PID:2020
- C:\Windows\System32\nKmCzZY.exe
  C:\Windows\System32\nKmCzZY.exe
  2⤵
  PID:540
- C:\Windows\System32\uEsgOJu.exe
  C:\Windows\System32\uEsgOJu.exe
  2⤵
  PID:1956
- C:\Windows\System32\zEsHvcS.exe
  C:\Windows\System32\zEsHvcS.exe
  2⤵
  PID:1768
- C:\Windows\System32\YioQeJp.exe
  C:\Windows\System32\YioQeJp.exe
  2⤵
  PID:2032
- C:\Windows\System32\KCvtsnF.exe
  C:\Windows\System32\KCvtsnF.exe
  2⤵
  PID:2600
- C:\Windows\System32\rubNtIn.exe
  C:\Windows\System32\rubNtIn.exe
  2⤵
  PID:2160
- C:\Windows\System32\AZhcIWl.exe
  C:\Windows\System32\AZhcIWl.exe
  2⤵
  PID:2976
- C:\Windows\System32\VhGbVIJ.exe
  C:\Windows\System32\VhGbVIJ.exe
  2⤵
  PID:1372
- C:\Windows\System32\FeXdMak.exe
  C:\Windows\System32\FeXdMak.exe
  2⤵
  PID:3028
- C:\Windows\System32\iElOQxB.exe
  C:\Windows\System32\iElOQxB.exe
  2⤵
  PID:2368
- C:\Windows\System32\cjVFcGL.exe
  C:\Windows\System32\cjVFcGL.exe
  2⤵
  PID:2360
- C:\Windows\System32\wblUWMP.exe
  C:\Windows\System32\wblUWMP.exe
  2⤵
  PID:2916
- C:\Windows\System32\LEmdpfq.exe
  C:\Windows\System32\LEmdpfq.exe
  2⤵
  PID:1312
- C:\Windows\System32\awuPDQm.exe
  C:\Windows\System32\awuPDQm.exe
  2⤵
  PID:2540
- C:\Windows\System32\FkungHc.exe
  C:\Windows\System32\FkungHc.exe
  2⤵
  PID:1684
- C:\Windows\System32\utSipiQ.exe
  C:\Windows\System32\utSipiQ.exe
  2⤵
  PID:2308
- C:\Windows\System32\jgSOBKp.exe
  C:\Windows\System32\jgSOBKp.exe
  2⤵
  PID:2252
- C:\Windows\System32\ewyRbUX.exe
  C:\Windows\System32\ewyRbUX.exe
  2⤵
  PID:2788
- C:\Windows\System32\MuBZNAB.exe
  C:\Windows\System32\MuBZNAB.exe
  2⤵
  PID:1060
- C:\Windows\System32\pxkMRyr.exe
  C:\Windows\System32\pxkMRyr.exe
  2⤵
  PID:1488
- C:\Windows\System32\VqAMRrR.exe
  C:\Windows\System32\VqAMRrR.exe
  2⤵
  PID:1012
- C:\Windows\System32\OejsyNh.exe
  C:\Windows\System32\OejsyNh.exe
  2⤵
  PID:1080
- C:\Windows\System32\dgacSEt.exe
  C:\Windows\System32\dgacSEt.exe
  2⤵
  PID:472
- C:\Windows\System32\fIqvVLf.exe
  C:\Windows\System32\fIqvVLf.exe
  2⤵
  PID:1640
- C:\Windows\System32\MGiltus.exe
  C:\Windows\System32\MGiltus.exe
  2⤵
  PID:2060
- C:\Windows\System32\mjUprWV.exe
  C:\Windows\System32\mjUprWV.exe
  2⤵
  PID:1616
- C:\Windows\System32\mYWNKaf.exe
  C:\Windows\System32\mYWNKaf.exe
  2⤵
  PID:2244
- C:\Windows\System32\itPGGkP.exe
  C:\Windows\System32\itPGGkP.exe
  2⤵
  PID:2188
- C:\Windows\System32\XWmKGDY.exe
  C:\Windows\System32\XWmKGDY.exe
  2⤵
  PID:2372
- C:\Windows\System32\jneZbua.exe
  C:\Windows\System32\jneZbua.exe
  2⤵
  PID:2044
- C:\Windows\System32\tIDbhLX.exe
  C:\Windows\System32\tIDbhLX.exe
  2⤵
  PID:2260
- C:\Windows\System32\xXHlixh.exe
  C:\Windows\System32\xXHlixh.exe
  2⤵
  PID:2732
- C:\Windows\System32\cIiXyXv.exe
  C:\Windows\System32\cIiXyXv.exe
  2⤵
  PID:2240
- C:\Windows\System32\pZDetYU.exe
  C:\Windows\System32\pZDetYU.exe
  2⤵
  PID:2028
- C:\Windows\System32\ibxsPzo.exe
  C:\Windows\System32\ibxsPzo.exe
  2⤵
  PID:2512
- C:\Windows\System32\zZyHaWa.exe
  C:\Windows\System32\zZyHaWa.exe
  2⤵
  PID:2920
- C:\Windows\System32\PCiLSLJ.exe
  C:\Windows\System32\PCiLSLJ.exe
  2⤵
  PID:2256
- C:\Windows\System32\SDwaDlk.exe
  C:\Windows\System32\SDwaDlk.exe
  2⤵
  PID:2768
- C:\Windows\System32\CCudBFc.exe
  C:\Windows\System32\CCudBFc.exe
  2⤵
  PID:2848
- C:\Windows\System32\YlWjCGv.exe
  C:\Windows\System32\YlWjCGv.exe
  2⤵
  PID:560
- C:\Windows\System32\rCibyRd.exe
  C:\Windows\System32\rCibyRd.exe
  2⤵
  PID:1220
- C:\Windows\System32\ZWRYmeE.exe
  C:\Windows\System32\ZWRYmeE.exe
  2⤵
  PID:3056
- C:\Windows\System32\zHBtKwB.exe
  C:\Windows\System32\zHBtKwB.exe
  2⤵
  PID:2900
- C:\Windows\System32\hdTSpYK.exe
  C:\Windows\System32\hdTSpYK.exe
  2⤵
  PID:1436
- C:\Windows\System32\JsqhIqs.exe
  C:\Windows\System32\JsqhIqs.exe
  2⤵
  PID:2776
- C:\Windows\System32\RmowbyZ.exe
  C:\Windows\System32\RmowbyZ.exe
  2⤵
  PID:2832
- C:\Windows\System32\tmhqnDH.exe
  C:\Windows\System32\tmhqnDH.exe
  2⤵
  PID:2208
- C:\Windows\System32\fRAEIyS.exe
  C:\Windows\System32\fRAEIyS.exe
  2⤵
  PID:3068
- C:\Windows\System32\MVSJAJl.exe
  C:\Windows\System32\MVSJAJl.exe
  2⤵
  PID:2200
- C:\Windows\System32\Jryhsff.exe
  C:\Windows\System32\Jryhsff.exe
  2⤵
  PID:2432
- C:\Windows\System32\WZCCuiP.exe
  C:\Windows\System32\WZCCuiP.exe
  2⤵
  PID:2924
- C:\Windows\System32\kJMPrwX.exe
  C:\Windows\System32\kJMPrwX.exe
  2⤵
  PID:2696
- C:\Windows\System32\toshCcr.exe
  C:\Windows\System32\toshCcr.exe
  2⤵
  PID:2544
- C:\Windows\System32\GykbwjK.exe
  C:\Windows\System32\GykbwjK.exe
  2⤵
  PID:1704
- C:\Windows\System32\GhBWBBL.exe
  C:\Windows\System32\GhBWBBL.exe
  2⤵
  PID:2796
- C:\Windows\System32\MHtyvWK.exe
  C:\Windows\System32\MHtyvWK.exe
  2⤵
  PID:1456
- C:\Windows\System32\yWDtGiY.exe
  C:\Windows\System32\yWDtGiY.exe
  2⤵
  PID:2264
- C:\Windows\System32\LHIyKAQ.exe
  C:\Windows\System32\LHIyKAQ.exe
  2⤵
  PID:2040
- C:\Windows\System32\dUTOoCP.exe
  C:\Windows\System32\dUTOoCP.exe
  2⤵
  PID:2844
- C:\Windows\System32\MgJoFXc.exe
  C:\Windows\System32\MgJoFXc.exe
  2⤵
  PID:2428
- C:\Windows\System32\BUbAIuH.exe
  C:\Windows\System32\BUbAIuH.exe
  2⤵
  PID:2288
- C:\Windows\System32\nuHSOnb.exe
  C:\Windows\System32\nuHSOnb.exe
  2⤵
  PID:2752
- C:\Windows\System32\rSXiyJB.exe
  C:\Windows\System32\rSXiyJB.exe
  2⤵
  PID:2456
- C:\Windows\System32\wobAicm.exe
  C:\Windows\System32\wobAicm.exe
  2⤵
  PID:2364
- C:\Windows\System32\GgOVxFN.exe
  C:\Windows\System32\GgOVxFN.exe
  2⤵
  PID:1148
- C:\Windows\System32\xOltSPC.exe
  C:\Windows\System32\xOltSPC.exe
  2⤵
  PID:1160
- C:\Windows\System32\ONcdRPr.exe
  C:\Windows\System32\ONcdRPr.exe
  2⤵
  PID:1672
- C:\Windows\System32\dnvSWrF.exe
  C:\Windows\System32\dnvSWrF.exe
  2⤵
  PID:2532
- C:\Windows\System32\jsYFSzW.exe
  C:\Windows\System32\jsYFSzW.exe
  2⤵
  PID:2892
- C:\Windows\System32\kWxnFdn.exe
  C:\Windows\System32\kWxnFdn.exe
  2⤵
  PID:1480
- C:\Windows\System32\qJKUBKA.exe
  C:\Windows\System32\qJKUBKA.exe
  2⤵
  PID:2584
- C:\Windows\System32\FVyNzGZ.exe
  C:\Windows\System32\FVyNzGZ.exe
  2⤵
  PID:2952
- C:\Windows\System32\ExteyUR.exe
  C:\Windows\System32\ExteyUR.exe
  2⤵
  PID:948
- C:\Windows\System32\VlmwbJS.exe
  C:\Windows\System32\VlmwbJS.exe
  2⤵
  PID:2680
- C:\Windows\System32\GubYShC.exe
  C:\Windows\System32\GubYShC.exe
  2⤵
  PID:3076
- C:\Windows\System32\fAQqMJX.exe
  C:\Windows\System32\fAQqMJX.exe
  2⤵
  PID:3096
- C:\Windows\System32\goZSthC.exe
  C:\Windows\System32\goZSthC.exe
  2⤵
  PID:3112
- C:\Windows\System32\LMymzXB.exe
  C:\Windows\System32\LMymzXB.exe
  2⤵
  PID:3128
- C:\Windows\System32\dIZwhTK.exe
  C:\Windows\System32\dIZwhTK.exe
  2⤵
  PID:3144
- C:\Windows\System32\WFNDmWx.exe
  C:\Windows\System32\WFNDmWx.exe
  2⤵
  PID:3160
- C:\Windows\System32\lPXWoZW.exe
  C:\Windows\System32\lPXWoZW.exe
  2⤵
  PID:3176
- C:\Windows\System32\uKCYqwy.exe
  C:\Windows\System32\uKCYqwy.exe
  2⤵
  PID:3192
- C:\Windows\System32\DwzvcWF.exe
  C:\Windows\System32\DwzvcWF.exe
  2⤵
  PID:3208
- C:\Windows\System32\areQsHg.exe
  C:\Windows\System32\areQsHg.exe
  2⤵
  PID:3224
- C:\Windows\System32\HyAfWTv.exe
  C:\Windows\System32\HyAfWTv.exe
  2⤵
  PID:3240
- C:\Windows\System32\KiLgDLZ.exe
  C:\Windows\System32\KiLgDLZ.exe
  2⤵
  PID:3256
- C:\Windows\System32\zZhmJRh.exe
  C:\Windows\System32\zZhmJRh.exe
  2⤵
  PID:3272
- C:\Windows\System32\JsCSkye.exe
  C:\Windows\System32\JsCSkye.exe
  2⤵
  PID:3288
- C:\Windows\System32\ESaDutF.exe
  C:\Windows\System32\ESaDutF.exe
  2⤵
  PID:3304
- C:\Windows\System32\nFiOPUw.exe
  C:\Windows\System32\nFiOPUw.exe
  2⤵
  PID:3320
- C:\Windows\System32\RzHPVnR.exe
  C:\Windows\System32\RzHPVnR.exe
  2⤵
  PID:3336
- C:\Windows\System32\hGcaBmE.exe
  C:\Windows\System32\hGcaBmE.exe
  2⤵
  PID:3352
- C:\Windows\System32\xDlcmeq.exe
  C:\Windows\System32\xDlcmeq.exe
  2⤵
  PID:3368
- C:\Windows\System32\kzLOoCZ.exe
  C:\Windows\System32\kzLOoCZ.exe
  2⤵
  PID:3384
- C:\Windows\System32\LoUVYbh.exe
  C:\Windows\System32\LoUVYbh.exe
  2⤵
  PID:3400
- C:\Windows\System32\mnUGPpb.exe
  C:\Windows\System32\mnUGPpb.exe
  2⤵
  PID:3416
- C:\Windows\System32\CgCvNNS.exe
  C:\Windows\System32\CgCvNNS.exe
  2⤵
  PID:3432
- C:\Windows\System32\cumoSOO.exe
  C:\Windows\System32\cumoSOO.exe
  2⤵
  PID:3448
- C:\Windows\System32\ClurxJC.exe
  C:\Windows\System32\ClurxJC.exe
  2⤵
  PID:3464
- C:\Windows\System32\Hrdkybv.exe
  C:\Windows\System32\Hrdkybv.exe
  2⤵
  PID:3480
- C:\Windows\System32\LDauItK.exe
  C:\Windows\System32\LDauItK.exe
  2⤵
  PID:3496
- C:\Windows\System32\qRasccZ.exe
  C:\Windows\System32\qRasccZ.exe
  2⤵
  PID:3512
- C:\Windows\System32\yphmwWK.exe
  C:\Windows\System32\yphmwWK.exe
  2⤵
  PID:3528
- C:\Windows\System32\JDPFOQK.exe
  C:\Windows\System32\JDPFOQK.exe
  2⤵
  PID:3544
- C:\Windows\System32\ggOxbEt.exe
  C:\Windows\System32\ggOxbEt.exe
  2⤵
  PID:3560
- C:\Windows\System32\qHputzR.exe
  C:\Windows\System32\qHputzR.exe
  2⤵
  PID:3576
- C:\Windows\System32\nWdTMFj.exe
  C:\Windows\System32\nWdTMFj.exe
  2⤵
  PID:3592
- C:\Windows\System32\uIUexVu.exe
  C:\Windows\System32\uIUexVu.exe
  2⤵
  PID:3608
- C:\Windows\System32\OnifyLl.exe
  C:\Windows\System32\OnifyLl.exe
  2⤵
  PID:3624
- C:\Windows\System32\jJlYRpH.exe
  C:\Windows\System32\jJlYRpH.exe
  2⤵
  PID:3640
- C:\Windows\System32\UQYXNQy.exe
  C:\Windows\System32\UQYXNQy.exe
  2⤵
  PID:3656
- C:\Windows\System32\CNuzVYH.exe
  C:\Windows\System32\CNuzVYH.exe
  2⤵
  PID:3672
- C:\Windows\System32\NBSdsrU.exe
  C:\Windows\System32\NBSdsrU.exe
  2⤵
  PID:3688
- C:\Windows\System32\NjwFhaz.exe
  C:\Windows\System32\NjwFhaz.exe
  2⤵
  PID:3704
- C:\Windows\System32\NBJpjXu.exe
  C:\Windows\System32\NBJpjXu.exe
  2⤵
  PID:3720
- C:\Windows\System32\Ugavbrm.exe
  C:\Windows\System32\Ugavbrm.exe
  2⤵
  PID:3736
- C:\Windows\System32\ikPXaNB.exe
  C:\Windows\System32\ikPXaNB.exe
  2⤵
  PID:3752
- C:\Windows\System32\xjbaKHE.exe
  C:\Windows\System32\xjbaKHE.exe
  2⤵
  PID:3772
- C:\Windows\System32\mhqaaHi.exe
  C:\Windows\System32\mhqaaHi.exe
  2⤵
  PID:3788
- C:\Windows\System32\WhxmvIP.exe
  C:\Windows\System32\WhxmvIP.exe
  2⤵
  PID:3804
- C:\Windows\System32\LZZFyqo.exe
  C:\Windows\System32\LZZFyqo.exe
  2⤵
  PID:3820
- C:\Windows\System32\exhaqaw.exe
  C:\Windows\System32\exhaqaw.exe
  2⤵
  PID:3836
- C:\Windows\System32\rEQKTkJ.exe
  C:\Windows\System32\rEQKTkJ.exe
  2⤵
  PID:3852
- C:\Windows\System32\BEvybGI.exe
  C:\Windows\System32\BEvybGI.exe
  2⤵
  PID:3868
- C:\Windows\System32\LTDXFDn.exe
  C:\Windows\System32\LTDXFDn.exe
  2⤵
  PID:3884
- C:\Windows\System32\RqzReQt.exe
  C:\Windows\System32\RqzReQt.exe
  2⤵
  PID:3900
- C:\Windows\System32\FckEVvs.exe
  C:\Windows\System32\FckEVvs.exe
  2⤵
  PID:3916
- C:\Windows\System32\vYfcqmI.exe
  C:\Windows\System32\vYfcqmI.exe
  2⤵
  PID:3932
- C:\Windows\System32\DeWQhVZ.exe
  C:\Windows\System32\DeWQhVZ.exe
  2⤵
  PID:3948
- C:\Windows\System32\gVpctZS.exe
  C:\Windows\System32\gVpctZS.exe
  2⤵
  PID:3964
- C:\Windows\System32\flaGdoX.exe
  C:\Windows\System32\flaGdoX.exe
  2⤵
  PID:3980
- C:\Windows\System32\YlOzSWr.exe
  C:\Windows\System32\YlOzSWr.exe
  2⤵
  PID:3996
- C:\Windows\System32\WZjagFe.exe
  C:\Windows\System32\WZjagFe.exe
  2⤵
  PID:4012
- C:\Windows\System32\XtkhXvC.exe
  C:\Windows\System32\XtkhXvC.exe
  2⤵
  PID:4028
- C:\Windows\System32\XXLQmLt.exe
  C:\Windows\System32\XXLQmLt.exe
  2⤵
  PID:4044
- C:\Windows\System32\bmYoJvO.exe
  C:\Windows\System32\bmYoJvO.exe
  2⤵
  PID:4060
- C:\Windows\System32\fvzGKHQ.exe
  C:\Windows\System32\fvzGKHQ.exe
  2⤵
  PID:4076
- C:\Windows\System32\lallmjD.exe
  C:\Windows\System32\lallmjD.exe
  2⤵
  PID:4092
- C:\Windows\System32\shiFEjh.exe
  C:\Windows\System32\shiFEjh.exe
  2⤵
  PID:2956
- C:\Windows\System32\hDWMafL.exe
  C:\Windows\System32\hDWMafL.exe
  2⤵
  PID:1992
- C:\Windows\System32\WtGltBm.exe
  C:\Windows\System32\WtGltBm.exe
  2⤵
  PID:3104
- C:\Windows\System32\LiiwETu.exe
  C:\Windows\System32\LiiwETu.exe
  2⤵
  PID:1460
- C:\Windows\System32\DMAtHTX.exe
  C:\Windows\System32\DMAtHTX.exe
  2⤵
  PID:1824
- C:\Windows\System32\AyCxbGO.exe
  C:\Windows\System32\AyCxbGO.exe
  2⤵
  PID:3120
- C:\Windows\System32\lkUGlKN.exe
  C:\Windows\System32\lkUGlKN.exe
  2⤵
  PID:3156
- C:\Windows\System32\DVOEdpk.exe
  C:\Windows\System32\DVOEdpk.exe
  2⤵
  PID:3108
- C:\Windows\System32\yjriXyS.exe
  C:\Windows\System32\yjriXyS.exe
  2⤵
  PID:3168
- C:\Windows\System32\GbooQsY.exe
  C:\Windows\System32\GbooQsY.exe
  2⤵
  PID:3296
- C:\Windows\System32\afRVuRN.exe
  C:\Windows\System32\afRVuRN.exe
  2⤵
  PID:3392
- C:\Windows\System32\UJWXeUv.exe
  C:\Windows\System32\UJWXeUv.exe
  2⤵
  PID:3488
- C:\Windows\System32\ssczVcK.exe
  C:\Windows\System32\ssczVcK.exe
  2⤵
  PID:3188
- C:\Windows\System32\EpXzdjt.exe
  C:\Windows\System32\EpXzdjt.exe
  2⤵
  PID:3424
- C:\Windows\System32\iBmWpCd.exe
  C:\Windows\System32\iBmWpCd.exe
  2⤵
  PID:3216
- C:\Windows\System32\NktVqbQ.exe
  C:\Windows\System32\NktVqbQ.exe
  2⤵
  PID:3252
- C:\Windows\System32\ykjOMfj.exe
  C:\Windows\System32\ykjOMfj.exe
  2⤵
  PID:3344
- C:\Windows\System32\bSQaClU.exe
  C:\Windows\System32\bSQaClU.exe
  2⤵
  PID:3524
- C:\Windows\System32\YkNxNys.exe
  C:\Windows\System32\YkNxNys.exe
  2⤵
  PID:3440
- C:\Windows\System32\DGtyfLX.exe
  C:\Windows\System32\DGtyfLX.exe
  2⤵
  PID:3476
- C:\Windows\System32\RiAKnXN.exe
  C:\Windows\System32\RiAKnXN.exe
  2⤵
  PID:3616
- C:\Windows\System32\wjkduIt.exe
  C:\Windows\System32\wjkduIt.exe
  2⤵
  PID:3556
- C:\Windows\System32\frFllIG.exe
  C:\Windows\System32\frFllIG.exe
  2⤵
  PID:3680
- C:\Windows\System32\onWwWDI.exe
  C:\Windows\System32\onWwWDI.exe
  2⤵
  PID:3620
- C:\Windows\System32\MINcrul.exe
  C:\Windows\System32\MINcrul.exe
  2⤵
  PID:3604
- C:\Windows\System32\LXjJjBy.exe
  C:\Windows\System32\LXjJjBy.exe
  2⤵
  PID:3636
- C:\Windows\System32\FaJhttu.exe
  C:\Windows\System32\FaJhttu.exe
  2⤵
  PID:3700
- C:\Windows\System32\RNhOywB.exe
  C:\Windows\System32\RNhOywB.exe
  2⤵
  PID:3764
- C:\Windows\System32\hfAgYXq.exe
  C:\Windows\System32\hfAgYXq.exe
  2⤵
  PID:3828
- C:\Windows\System32\fiyVpAR.exe
  C:\Windows\System32\fiyVpAR.exe
  2⤵
  PID:3876
- C:\Windows\System32\VmGbarP.exe
  C:\Windows\System32\VmGbarP.exe
  2⤵
  PID:1780
- C:\Windows\System32\ZxLpnXm.exe
  C:\Windows\System32\ZxLpnXm.exe
  2⤵
  PID:4100
- C:\Windows\System32\UakHhIS.exe
  C:\Windows\System32\UakHhIS.exe
  2⤵
  PID:4116
- C:\Windows\System32\KnUprTE.exe
  C:\Windows\System32\KnUprTE.exe
  2⤵
  PID:4132
- C:\Windows\System32\ZbMHvDD.exe
  C:\Windows\System32\ZbMHvDD.exe
  2⤵
  PID:4148
- C:\Windows\System32\JPnYoZM.exe
  C:\Windows\System32\JPnYoZM.exe
  2⤵
  PID:4164
- C:\Windows\System32\GYnMIfQ.exe
  C:\Windows\System32\GYnMIfQ.exe
  2⤵
  PID:4180
- C:\Windows\System32\SSigddg.exe
  C:\Windows\System32\SSigddg.exe
  2⤵
  PID:4196
- C:\Windows\System32\JUPdtWU.exe
  C:\Windows\System32\JUPdtWU.exe
  2⤵
  PID:4212
- C:\Windows\System32\SMcSBTr.exe
  C:\Windows\System32\SMcSBTr.exe
  2⤵
  PID:4232
- C:\Windows\System32\qaVhXCp.exe
  C:\Windows\System32\qaVhXCp.exe
  2⤵
  PID:4248
- C:\Windows\System32\AiYvPaG.exe
  C:\Windows\System32\AiYvPaG.exe
  2⤵
  PID:4264
- C:\Windows\System32\wObIGtK.exe
  C:\Windows\System32\wObIGtK.exe
  2⤵
  PID:4280
- C:\Windows\System32\TPftdLP.exe
  C:\Windows\System32\TPftdLP.exe
  2⤵
  PID:4296
- C:\Windows\System32\BbrNJRC.exe
  C:\Windows\System32\BbrNJRC.exe
  2⤵
  PID:4312
- C:\Windows\System32\CIscapY.exe
  C:\Windows\System32\CIscapY.exe
  2⤵
  PID:4328
- C:\Windows\System32\vbvluHL.exe
  C:\Windows\System32\vbvluHL.exe
  2⤵
  PID:4348
- C:\Windows\System32\DoHjgbM.exe
  C:\Windows\System32\DoHjgbM.exe
  2⤵
  PID:4364
- C:\Windows\System32\CQCwphv.exe
  C:\Windows\System32\CQCwphv.exe
  2⤵
  PID:4380
- C:\Windows\System32\sHaXTRP.exe
  C:\Windows\System32\sHaXTRP.exe
  2⤵
  PID:4400
- C:\Windows\System32\fqVJevv.exe
  C:\Windows\System32\fqVJevv.exe
  2⤵
  PID:4416
- C:\Windows\System32\CJzbskO.exe
  C:\Windows\System32\CJzbskO.exe
  2⤵
  PID:4432
- C:\Windows\System32\SwQZJaF.exe
  C:\Windows\System32\SwQZJaF.exe
  2⤵
  PID:4452
- C:\Windows\System32\wIeGdKb.exe
  C:\Windows\System32\wIeGdKb.exe
  2⤵
  PID:4468
- C:\Windows\System32\IyJHFSq.exe
  C:\Windows\System32\IyJHFSq.exe
  2⤵
  PID:4488
- C:\Windows\System32\BsucvMT.exe
  C:\Windows\System32\BsucvMT.exe
  2⤵
  PID:4504
- C:\Windows\System32\kLTrQgE.exe
  C:\Windows\System32\kLTrQgE.exe
  2⤵
  PID:4520
- C:\Windows\System32\zHhLkCg.exe
  C:\Windows\System32\zHhLkCg.exe
  2⤵
  PID:4536
- C:\Windows\System32\CcgIknv.exe
  C:\Windows\System32\CcgIknv.exe
  2⤵
  PID:4552
- C:\Windows\System32\KvOzBdX.exe
  C:\Windows\System32\KvOzBdX.exe
  2⤵
  PID:4568
- C:\Windows\System32\wwwnNhs.exe
  C:\Windows\System32\wwwnNhs.exe
  2⤵
  PID:4584
- C:\Windows\System32\SvAxdbb.exe
  C:\Windows\System32\SvAxdbb.exe
  2⤵
  PID:4600
- C:\Windows\System32\lgmaHPG.exe
  C:\Windows\System32\lgmaHPG.exe
  2⤵
  PID:4632
- C:\Windows\System32\iEyTzkA.exe
  C:\Windows\System32\iEyTzkA.exe
  2⤵
  PID:4648
- C:\Windows\System32\cxnUFos.exe
  C:\Windows\System32\cxnUFos.exe
  2⤵
  PID:4704
- C:\Windows\System32\jchRStc.exe
  C:\Windows\System32\jchRStc.exe
  2⤵
  PID:4732
- C:\Windows\System32\YzZqbAm.exe
  C:\Windows\System32\YzZqbAm.exe
  2⤵
  PID:4756
- C:\Windows\System32\FvCWCTN.exe
  C:\Windows\System32\FvCWCTN.exe
  2⤵
  PID:4772
- C:\Windows\System32\pFUFSTh.exe
  C:\Windows\System32\pFUFSTh.exe
  2⤵
  PID:4788
- C:\Windows\System32\ODVxPsj.exe
  C:\Windows\System32\ODVxPsj.exe
  2⤵
  PID:4804
- C:\Windows\System32\FMtGnnL.exe
  C:\Windows\System32\FMtGnnL.exe
  2⤵
  PID:4820
- C:\Windows\System32\ltfWnWm.exe
  C:\Windows\System32\ltfWnWm.exe
  2⤵
  PID:4836
- C:\Windows\System32\TLVfMgi.exe
  C:\Windows\System32\TLVfMgi.exe
  2⤵
  PID:4852
- C:\Windows\System32\SyyXhqF.exe
  C:\Windows\System32\SyyXhqF.exe
  2⤵
  PID:4868
- C:\Windows\System32\LVNsGuK.exe
  C:\Windows\System32\LVNsGuK.exe
  2⤵
  PID:4884
- C:\Windows\System32\BWeBOTP.exe
  C:\Windows\System32\BWeBOTP.exe
  2⤵
  PID:4904
- C:\Windows\System32\kWXQKXG.exe
  C:\Windows\System32\kWXQKXG.exe
  2⤵
  PID:4920
- C:\Windows\System32\kafpRHA.exe
  C:\Windows\System32\kafpRHA.exe
  2⤵
  PID:4944
- C:\Windows\System32\YHbbIWv.exe
  C:\Windows\System32\YHbbIWv.exe
  2⤵
  PID:4960
- C:\Windows\System32\NrXlsmI.exe
  C:\Windows\System32\NrXlsmI.exe
  2⤵
  PID:4976
- C:\Windows\System32\ARRMRlN.exe
  C:\Windows\System32\ARRMRlN.exe
  2⤵
  PID:4992
- C:\Windows\System32\YMFxQMG.exe
  C:\Windows\System32\YMFxQMG.exe
  2⤵
  PID:5008
- C:\Windows\System32\kSMrQOq.exe
  C:\Windows\System32\kSMrQOq.exe
  2⤵
  PID:5024
- C:\Windows\System32\qMfuogz.exe
  C:\Windows\System32\qMfuogz.exe
  2⤵
  PID:5040
- C:\Windows\System32\NssoUIn.exe
  C:\Windows\System32\NssoUIn.exe
  2⤵
  PID:5056
- C:\Windows\System32\HzaxZWo.exe
  C:\Windows\System32\HzaxZWo.exe
  2⤵
  PID:5072
- C:\Windows\System32\zMRkeLJ.exe
  C:\Windows\System32\zMRkeLJ.exe
  2⤵
  PID:5092
- C:\Windows\System32\CoJRmWq.exe
  C:\Windows\System32\CoJRmWq.exe
  2⤵
  PID:5108
- C:\Windows\System32\WUrPQZc.exe
  C:\Windows\System32\WUrPQZc.exe
  2⤵
  PID:4088
- C:\Windows\System32\BWPJqPr.exe
  C:\Windows\System32\BWPJqPr.exe
  2⤵
  PID:1320
- C:\Windows\System32\HodnFTb.exe
  C:\Windows\System32\HodnFTb.exe
  2⤵
  PID:3508
- C:\Windows\System32\EkQkxFj.exe
  C:\Windows\System32\EkQkxFj.exe
  2⤵
  PID:3172
- C:\Windows\System32\LHntqhA.exe
  C:\Windows\System32\LHntqhA.exe
  2⤵
  PID:3248
- C:\Windows\System32\aZXbjzg.exe
  C:\Windows\System32\aZXbjzg.exe
  2⤵
  PID:3472
- C:\Windows\System32\UOKFBTo.exe
  C:\Windows\System32\UOKFBTo.exe
  2⤵
  PID:2988
- C:\Windows\System32\EjseMJf.exe
  C:\Windows\System32\EjseMJf.exe
  2⤵
  PID:3572
- C:\Windows\System32\qGkQuKR.exe
  C:\Windows\System32\qGkQuKR.exe
  2⤵
  PID:3860
- C:\Windows\System32\IgBEVpF.exe
  C:\Windows\System32\IgBEVpF.exe
  2⤵
  PID:3328
- C:\Windows\System32\APIZTJd.exe
  C:\Windows\System32\APIZTJd.exe
  2⤵
  PID:3652
- C:\Windows\System32\dQhEwpG.exe
  C:\Windows\System32\dQhEwpG.exe
  2⤵
  PID:960
- C:\Windows\System32\nnfcXqw.exe
  C:\Windows\System32\nnfcXqw.exe
  2⤵
  PID:3928
- C:\Windows\System32\kQsvQwx.exe
  C:\Windows\System32\kQsvQwx.exe
  2⤵
  PID:3880
- C:\Windows\System32\gxgkbtm.exe
  C:\Windows\System32\gxgkbtm.exe
  2⤵
  PID:3972
- C:\Windows\System32\tCOJlSw.exe
  C:\Windows\System32\tCOJlSw.exe
  2⤵
  PID:2016
- C:\Windows\System32\DsEruEz.exe
  C:\Windows\System32\DsEruEz.exe
  2⤵
  PID:4084
- C:\Windows\System32\XHiWZzZ.exe
  C:\Windows\System32\XHiWZzZ.exe
  2⤵
  PID:4056
- C:\Windows\System32\TgOmpLQ.exe
  C:\Windows\System32\TgOmpLQ.exe
  2⤵
  PID:4040
- C:\Windows\System32\YdvPNAg.exe
  C:\Windows\System32\YdvPNAg.exe
  2⤵
  PID:3204
- C:\Windows\System32\icYodAd.exe
  C:\Windows\System32\icYodAd.exe
  2⤵
  PID:3648
- C:\Windows\System32\WwtHgdN.exe
  C:\Windows\System32\WwtHgdN.exe
  2⤵
  PID:3768
- C:\Windows\System32\ikltsEQ.exe
  C:\Windows\System32\ikltsEQ.exe
  2⤵
  PID:2908
- C:\Windows\System32\lMAzuLd.exe
  C:\Windows\System32\lMAzuLd.exe
  2⤵
  PID:4112
- C:\Windows\System32\rRbEuBN.exe
  C:\Windows\System32\rRbEuBN.exe
  2⤵
  PID:2888
- C:\Windows\System32\fFNgjgs.exe
  C:\Windows\System32\fFNgjgs.exe
  2⤵
  PID:1776
- C:\Windows\System32\UmQIiSz.exe
  C:\Windows\System32\UmQIiSz.exe
  2⤵
  PID:2664
- C:\Windows\System32\ienYSqF.exe
  C:\Windows\System32\ienYSqF.exe
  2⤵
  PID:4320
- C:\Windows\System32\SbMefJo.exe
  C:\Windows\System32\SbMefJo.exe
  2⤵
  PID:4388
- C:\Windows\System32\tpXNXJh.exe
  C:\Windows\System32\tpXNXJh.exe
  2⤵
  PID:4532
- C:\Windows\System32\EhqFHQG.exe
  C:\Windows\System32\EhqFHQG.exe
  2⤵
  PID:4440
- C:\Windows\System32\HsCfgzf.exe
  C:\Windows\System32\HsCfgzf.exe
  2⤵
  PID:4484
- C:\Windows\System32\Xdlybed.exe
  C:\Windows\System32\Xdlybed.exe
  2⤵
  PID:4516
- C:\Windows\System32\dPUPXDa.exe
  C:\Windows\System32\dPUPXDa.exe
  2⤵
  PID:4616
- C:\Windows\System32\TLTRomU.exe
  C:\Windows\System32\TLTRomU.exe
  2⤵
  PID:2616
- C:\Windows\System32\rrpIZsm.exe
  C:\Windows\System32\rrpIZsm.exe
  2⤵
  PID:4660
- C:\Windows\System32\TchydUB.exe
  C:\Windows\System32\TchydUB.exe
  2⤵
  PID:4676
- C:\Windows\System32\dRqflJU.exe
  C:\Windows\System32\dRqflJU.exe
  2⤵
  PID:4692
- C:\Windows\System32\aPYxBQV.exe
  C:\Windows\System32\aPYxBQV.exe
  2⤵
  PID:4844
- C:\Windows\System32\kvNCgfZ.exe
  C:\Windows\System32\kvNCgfZ.exe
  2⤵
  PID:4812
- C:\Windows\System32\QJuwYzr.exe
  C:\Windows\System32\QJuwYzr.exe
  2⤵
  PID:4876
- C:\Windows\System32\zNECTrb.exe
  C:\Windows\System32\zNECTrb.exe
  2⤵
  PID:4720
- C:\Windows\System32\kFWcdam.exe
  C:\Windows\System32\kFWcdam.exe
  2⤵
  PID:4832
- C:\Windows\System32\HnOXAjz.exe
  C:\Windows\System32\HnOXAjz.exe
  2⤵
  PID:4900
- C:\Windows\System32\aintPBe.exe
  C:\Windows\System32\aintPBe.exe
  2⤵
  PID:4952
- C:\Windows\System32\KlDyqJN.exe
  C:\Windows\System32\KlDyqJN.exe
  2⤵
  PID:2756
- C:\Windows\System32\TvaFuxa.exe
  C:\Windows\System32\TvaFuxa.exe
  2⤵
  PID:4988
- C:\Windows\System32\AxyiDJM.exe
  C:\Windows\System32\AxyiDJM.exe
  2⤵
  PID:4968
- C:\Windows\System32\JvIyIiz.exe
  C:\Windows\System32\JvIyIiz.exe
  2⤵
  PID:5116
- C:\Windows\System32\sUQePIx.exe
  C:\Windows\System32\sUQePIx.exe
  2⤵
  PID:4144
- C:\Windows\System32\crXFUFw.exe
  C:\Windows\System32\crXFUFw.exe
  2⤵
  PID:5100
- C:\Windows\System32\OSdDbui.exe
  C:\Windows\System32\OSdDbui.exe
  2⤵
  PID:3364
- C:\Windows\System32\LaGdZmX.exe
  C:\Windows\System32\LaGdZmX.exe
  2⤵
  PID:3744
- C:\Windows\System32\RolxdqT.exe
  C:\Windows\System32\RolxdqT.exe
  2⤵
  PID:3796
- C:\Windows\System32\FHHFAQH.exe
  C:\Windows\System32\FHHFAQH.exe
  2⤵
  PID:3316
- C:\Windows\System32\JDLzurN.exe
  C:\Windows\System32\JDLzurN.exe
  2⤵
  PID:3848
- C:\Windows\System32\naVKKpr.exe
  C:\Windows\System32\naVKKpr.exe
  2⤵
  PID:4024
- C:\Windows\System32\YxmUUwq.exe
  C:\Windows\System32\YxmUUwq.exe
  2⤵
  PID:3924
- C:\Windows\System32\lURHNIg.exe
  C:\Windows\System32\lURHNIg.exe
  2⤵
  PID:2676
- C:\Windows\System32\jBtRhOx.exe
  C:\Windows\System32\jBtRhOx.exe
  2⤵
  PID:4008
- C:\Windows\System32\AgxFyFX.exe
  C:\Windows\System32\AgxFyFX.exe
  2⤵
  PID:3492
- C:\Windows\System32\nUpXGiW.exe
  C:\Windows\System32\nUpXGiW.exe
  2⤵
  PID:4108
- C:\Windows\System32\TgGKgHu.exe
  C:\Windows\System32\TgGKgHu.exe
  2⤵
  PID:4288
- C:\Windows\System32\Evykwbt.exe
  C:\Windows\System32\Evykwbt.exe
  2⤵
  PID:700
- C:\Windows\System32\NUarRjn.exe
  C:\Windows\System32\NUarRjn.exe
  2⤵
  PID:4356
- C:\Windows\System32\qHidZCH.exe
  C:\Windows\System32\qHidZCH.exe
  2⤵
  PID:4240
- C:\Windows\System32\bYXmMEs.exe
  C:\Windows\System32\bYXmMEs.exe
  2⤵
  PID:2216
- C:\Windows\System32\ZdaZNeD.exe
  C:\Windows\System32\ZdaZNeD.exe
  2⤵
  PID:4372
- C:\Windows\System32\AKCKIcY.exe
  C:\Windows\System32\AKCKIcY.exe
  2⤵
  PID:4444
- C:\Windows\System32\XhKqwMn.exe
  C:\Windows\System32\XhKqwMn.exe
  2⤵
  PID:4428
- C:\Windows\System32\bBnuOMO.exe
  C:\Windows\System32\bBnuOMO.exe
  2⤵
  PID:4500
- C:\Windows\System32\xXqkwWw.exe
  C:\Windows\System32\xXqkwWw.exe
  2⤵
  PID:4608
- C:\Windows\System32\eemjRmo.exe
  C:\Windows\System32\eemjRmo.exe
  2⤵
  PID:4512
- C:\Windows\System32\GjObUYX.exe
  C:\Windows\System32\GjObUYX.exe
  2⤵
  PID:2804
- C:\Windows\System32\tDLgiOf.exe
  C:\Windows\System32\tDLgiOf.exe
  2⤵
  PID:4684
- C:\Windows\System32\UDTfKWX.exe
  C:\Windows\System32\UDTfKWX.exe
  2⤵
  PID:4688
- C:\Windows\System32\IZSYkxF.exe
  C:\Windows\System32\IZSYkxF.exe
  2⤵
  PID:4848
- C:\Windows\System32\GmBDbGH.exe
  C:\Windows\System32\GmBDbGH.exe
  2⤵
  PID:2416
- C:\Windows\System32\ChVPHxL.exe
  C:\Windows\System32\ChVPHxL.exe
  2⤵
  PID:4712
- C:\Windows\System32\VMmxDxI.exe
  C:\Windows\System32\VMmxDxI.exe
  2⤵
  PID:1696
- C:\Windows\System32\uPxrwRi.exe
  C:\Windows\System32\uPxrwRi.exe
  2⤵
  PID:4928
- C:\Windows\System32\JiIZsbK.exe
  C:\Windows\System32\JiIZsbK.exe
  2⤵
  PID:5000
- C:\Windows\System32\DGnBDMW.exe
  C:\Windows\System32\DGnBDMW.exe
  2⤵
  PID:5052
- C:\Windows\System32\oDqRShw.exe
  C:\Windows\System32\oDqRShw.exe
  2⤵
  PID:3396
- C:\Windows\System32\bMtjqYC.exe
  C:\Windows\System32\bMtjqYC.exe
  2⤵
  PID:3864
- C:\Windows\System32\IcILFbm.exe
  C:\Windows\System32\IcILFbm.exe
  2⤵
  PID:4984
- C:\Windows\System32\EfwUbyb.exe
  C:\Windows\System32\EfwUbyb.exe
  2⤵
  PID:5068
- C:\Windows\System32\QgXXjqF.exe
  C:\Windows\System32\QgXXjqF.exe
  2⤵
  PID:3956
- C:\Windows\System32\QrOKSDz.exe
  C:\Windows\System32\QrOKSDz.exe
  2⤵
  PID:3696
- C:\Windows\System32\VFEkhsz.exe
  C:\Windows\System32\VFEkhsz.exe
  2⤵
  PID:4344
- C:\Windows\System32\mvOMRkv.exe
  C:\Windows\System32\mvOMRkv.exe
  2⤵
  PID:3084
- C:\Windows\System32\FGvOmEq.exe
  C:\Windows\System32\FGvOmEq.exe
  2⤵
  PID:3460
- C:\Windows\System32\lkdLNEt.exe
  C:\Windows\System32\lkdLNEt.exe
  2⤵
  PID:3232
- C:\Windows\System32\wGahEXj.exe
  C:\Windows\System32\wGahEXj.exe
  2⤵
  PID:2728
- C:\Windows\System32\nmGjqqo.exe
  C:\Windows\System32\nmGjqqo.exe
  2⤵
  PID:4276
- C:\Windows\System32\aocucEL.exe
  C:\Windows\System32\aocucEL.exe
  2⤵
  PID:4576
- C:\Windows\System32\TPiPxIi.exe
  C:\Windows\System32\TPiPxIi.exe
  2⤵
  PID:4228
- C:\Windows\System32\paHrnoq.exe
  C:\Windows\System32\paHrnoq.exe
  2⤵
  PID:2648
- C:\Windows\System32\mjVrepd.exe
  C:\Windows\System32\mjVrepd.exe
  2⤵
  PID:1904
- C:\Windows\System32\MucFdzT.exe
  C:\Windows\System32\MucFdzT.exe
  2⤵
  PID:4160
- C:\Windows\System32\eeCMaHl.exe
  C:\Windows\System32\eeCMaHl.exe
  2⤵
  PID:4528
- C:\Windows\System32\HDHkEhd.exe
  C:\Windows\System32\HDHkEhd.exe
  2⤵
  PID:4412
- C:\Windows\System32\CBScEhT.exe
  C:\Windows\System32\CBScEhT.exe
  2⤵
  PID:4700
- C:\Windows\System32\zOjbAZi.exe
  C:\Windows\System32\zOjbAZi.exe
  2⤵
  PID:4768
- C:\Windows\System32\mCoiblK.exe
  C:\Windows\System32\mCoiblK.exe
  2⤵
  PID:5016
- C:\Windows\System32\DDzqRTU.exe
  C:\Windows\System32\DDzqRTU.exe
  2⤵
  PID:2392
- C:\Windows\System32\KEaImiy.exe
  C:\Windows\System32\KEaImiy.exe
  2⤵
  PID:5084
- C:\Windows\System32\seuEphm.exe
  C:\Windows\System32\seuEphm.exe
  2⤵
  PID:3536
- C:\Windows\System32\Nhzdwjx.exe
  C:\Windows\System32\Nhzdwjx.exe
  2⤵
  PID:3376
- C:\Windows\System32\rIalYIe.exe
  C:\Windows\System32\rIalYIe.exe
  2⤵
  PID:2148
- C:\Windows\System32\xUzYmHQ.exe
  C:\Windows\System32\xUzYmHQ.exe
  2⤵
  PID:4780
- C:\Windows\System32\IhPzPOL.exe
  C:\Windows\System32\IhPzPOL.exe
  2⤵
  PID:4256
- C:\Windows\System32\tsvGQuI.exe
  C:\Windows\System32\tsvGQuI.exe
  2⤵
  PID:4764
- C:\Windows\System32\CQChnUX.exe
  C:\Windows\System32\CQChnUX.exe
  2⤵
  PID:4956
- C:\Windows\System32\narPhwO.exe
  C:\Windows\System32\narPhwO.exe
  2⤵
  PID:3360
- C:\Windows\System32\lwdpdBG.exe
  C:\Windows\System32\lwdpdBG.exe
  2⤵
  PID:4628
- C:\Windows\System32\uReFQLT.exe
  C:\Windows\System32\uReFQLT.exe
  2⤵
  PID:4752
- C:\Windows\System32\bDtCEvK.exe
  C:\Windows\System32\bDtCEvK.exe
  2⤵
  PID:3940
- C:\Windows\System32\BxXaiKJ.exe
  C:\Windows\System32\BxXaiKJ.exe
  2⤵
  PID:5088
- C:\Windows\System32\bXRnGLR.exe
  C:\Windows\System32\bXRnGLR.exe
  2⤵
  PID:4260
- C:\Windows\System32\LcLKFVZ.exe
  C:\Windows\System32\LcLKFVZ.exe
  2⤵
  PID:5132
- C:\Windows\System32\UEbeoJv.exe
  C:\Windows\System32\UEbeoJv.exe
  2⤵
  PID:5148
- C:\Windows\System32\EnMoWtK.exe
  C:\Windows\System32\EnMoWtK.exe
  2⤵
  PID:5164
- C:\Windows\System32\EEzYnEl.exe
  C:\Windows\System32\EEzYnEl.exe
  2⤵
  PID:5180
- C:\Windows\System32\nqhlMzW.exe
  C:\Windows\System32\nqhlMzW.exe
  2⤵
  PID:5200
- C:\Windows\System32\wWffrJZ.exe
  C:\Windows\System32\wWffrJZ.exe
  2⤵
  PID:5260
- C:\Windows\System32\BDmQQgB.exe
  C:\Windows\System32\BDmQQgB.exe
  2⤵
  PID:5276
- C:\Windows\System32\chdBWAr.exe
  C:\Windows\System32\chdBWAr.exe
  2⤵
  PID:5296
- C:\Windows\System32\KVcYsAu.exe
  C:\Windows\System32\KVcYsAu.exe
  2⤵
  PID:5312
- C:\Windows\System32\PzVBeNc.exe
  C:\Windows\System32\PzVBeNc.exe
  2⤵
  PID:5328
- C:\Windows\System32\AwYfmMp.exe
  C:\Windows\System32\AwYfmMp.exe
  2⤵
  PID:5344
- C:\Windows\System32\JeBeqIJ.exe
  C:\Windows\System32\JeBeqIJ.exe
  2⤵
  PID:5360
- C:\Windows\System32\FINOgPX.exe
  C:\Windows\System32\FINOgPX.exe
  2⤵
  PID:5380
- C:\Windows\System32\AuMzZIf.exe
  C:\Windows\System32\AuMzZIf.exe
  2⤵
  PID:5396
- C:\Windows\System32\liPjcFP.exe
  C:\Windows\System32\liPjcFP.exe
  2⤵
  PID:5412
- C:\Windows\System32\fmPMXFi.exe
  C:\Windows\System32\fmPMXFi.exe
  2⤵
  PID:5428
- C:\Windows\System32\CkfgDdg.exe
  C:\Windows\System32\CkfgDdg.exe
  2⤵
  PID:5444
- C:\Windows\System32\ktnxJoz.exe
  C:\Windows\System32\ktnxJoz.exe
  2⤵
  PID:5460
- C:\Windows\System32\zxAJcFm.exe
  C:\Windows\System32\zxAJcFm.exe
  2⤵
  PID:5476
- C:\Windows\System32\LgBCUIZ.exe
  C:\Windows\System32\LgBCUIZ.exe
  2⤵
  PID:5492
- C:\Windows\System32\XtuTixl.exe
  C:\Windows\System32\XtuTixl.exe
  2⤵
  PID:5508
- C:\Windows\System32\ZpjZcvs.exe
  C:\Windows\System32\ZpjZcvs.exe
  2⤵
  PID:5524
- C:\Windows\System32\QzbSrSh.exe
  C:\Windows\System32\QzbSrSh.exe
  2⤵
  PID:5544
- C:\Windows\System32\ODRXcOx.exe
  C:\Windows\System32\ODRXcOx.exe
  2⤵
  PID:5560
- C:\Windows\System32\CCgkZwt.exe
  C:\Windows\System32\CCgkZwt.exe
  2⤵
  PID:5576
- C:\Windows\System32\TALHspp.exe
  C:\Windows\System32\TALHspp.exe
  2⤵
  PID:5592
- C:\Windows\System32\kBKaccA.exe
  C:\Windows\System32\kBKaccA.exe
  2⤵
  PID:5608
- C:\Windows\System32\zvWbBvu.exe
  C:\Windows\System32\zvWbBvu.exe
  2⤵
  PID:5624
- C:\Windows\System32\LaLdwZF.exe
  C:\Windows\System32\LaLdwZF.exe
  2⤵
  PID:5640
- C:\Windows\System32\rBlSNsY.exe
  C:\Windows\System32\rBlSNsY.exe
  2⤵
  PID:5656
- C:\Windows\System32\SJeLbkk.exe
  C:\Windows\System32\SJeLbkk.exe
  2⤵
  PID:5672
- C:\Windows\System32\dNkyrPF.exe
  C:\Windows\System32\dNkyrPF.exe
  2⤵
  PID:5688
- C:\Windows\System32\DKPdpYp.exe
  C:\Windows\System32\DKPdpYp.exe
  2⤵
  PID:5708
- C:\Windows\System32\ywrRIZY.exe
  C:\Windows\System32\ywrRIZY.exe
  2⤵
  PID:5724
- C:\Windows\System32\BFDmLwg.exe
  C:\Windows\System32\BFDmLwg.exe
  2⤵
  PID:5748
- C:\Windows\System32\YEzyffW.exe
  C:\Windows\System32\YEzyffW.exe
  2⤵
  PID:5764
- C:\Windows\System32\HIGDMJJ.exe
  C:\Windows\System32\HIGDMJJ.exe
  2⤵
  PID:5780
- C:\Windows\System32\UIXgkzK.exe
  C:\Windows\System32\UIXgkzK.exe
  2⤵
  PID:5796
- C:\Windows\System32\dWmUeBZ.exe
  C:\Windows\System32\dWmUeBZ.exe
  2⤵
  PID:5812
- C:\Windows\System32\SeIsXfk.exe
  C:\Windows\System32\SeIsXfk.exe
  2⤵
  PID:5856
- C:\Windows\System32\UrACOvr.exe
  C:\Windows\System32\UrACOvr.exe
  2⤵
  PID:5872
- C:\Windows\System32\BzHqZBx.exe
  C:\Windows\System32\BzHqZBx.exe
  2⤵
  PID:5888
- C:\Windows\System32\ZDRqsSe.exe
  C:\Windows\System32\ZDRqsSe.exe
  2⤵
  PID:5904
- C:\Windows\System32\UELejzK.exe
  C:\Windows\System32\UELejzK.exe
  2⤵
  PID:5924
- C:\Windows\System32\YzcKdyC.exe
  C:\Windows\System32\YzcKdyC.exe
  2⤵
  PID:5940
- C:\Windows\System32\BeBpuxn.exe
  C:\Windows\System32\BeBpuxn.exe
  2⤵
  PID:5956
- C:\Windows\System32\yKpnMKS.exe
  C:\Windows\System32\yKpnMKS.exe
  2⤵
  PID:5972
- C:\Windows\System32\YSeSLeo.exe
  C:\Windows\System32\YSeSLeo.exe
  2⤵
  PID:5988
- C:\Windows\System32\dgMuplJ.exe
  C:\Windows\System32\dgMuplJ.exe
  2⤵
  PID:6004
- C:\Windows\System32\JVabcDM.exe
  C:\Windows\System32\JVabcDM.exe
  2⤵
  PID:6020
- C:\Windows\System32\kMMBesy.exe
  C:\Windows\System32\kMMBesy.exe
  2⤵
  PID:6036
- C:\Windows\System32\EjyVOHI.exe
  C:\Windows\System32\EjyVOHI.exe
  2⤵
  PID:6060
- C:\Windows\System32\gmjMDZG.exe
  C:\Windows\System32\gmjMDZG.exe
  2⤵
  PID:6076
- C:\Windows\System32\xfIuBOw.exe
  C:\Windows\System32\xfIuBOw.exe
  2⤵
  PID:6092
- C:\Windows\System32\ufwqHmz.exe
  C:\Windows\System32\ufwqHmz.exe
  2⤵
  PID:6108
- C:\Windows\System32\FTrGuHW.exe
  C:\Windows\System32\FTrGuHW.exe
  2⤵
  PID:6124
- C:\Windows\System32\xpjkqUl.exe
  C:\Windows\System32\xpjkqUl.exe
  2⤵
  PID:6140
- C:\Windows\System32\HvBPXTH.exe
  C:\Windows\System32\HvBPXTH.exe
  2⤵
  PID:2688
- C:\Windows\System32\GxhLuIo.exe
  C:\Windows\System32\GxhLuIo.exe
  2⤵
  PID:4592
- C:\Windows\System32\gFFvUeZ.exe
  C:\Windows\System32\gFFvUeZ.exe
  2⤵
  PID:4828
- C:\Windows\System32\IDhZNDV.exe
  C:\Windows\System32\IDhZNDV.exe
  2⤵
  PID:4800
- C:\Windows\System32\zuHKFjm.exe
  C:\Windows\System32\zuHKFjm.exe
  2⤵
  PID:3716
- C:\Windows\System32\UjgaENJ.exe
  C:\Windows\System32\UjgaENJ.exe
  2⤵
  PID:5172
- C:\Windows\System32\iNNQSlN.exe
  C:\Windows\System32\iNNQSlN.exe
  2⤵
  PID:5212
- C:\Windows\System32\YnPIYLv.exe
  C:\Windows\System32\YnPIYLv.exe
  2⤵
  PID:5236
- C:\Windows\System32\mecsJSk.exe
  C:\Windows\System32\mecsJSk.exe
  2⤵
  PID:5256
- C:\Windows\System32\bXRfCcY.exe
  C:\Windows\System32\bXRfCcY.exe
  2⤵
  PID:5320
- C:\Windows\System32\EOCHXnv.exe
  C:\Windows\System32\EOCHXnv.exe
  2⤵
  PID:5340
- C:\Windows\System32\xgmZYGW.exe
  C:\Windows\System32\xgmZYGW.exe
  2⤵
  PID:5356
- C:\Windows\System32\vlwQDrr.exe
  C:\Windows\System32\vlwQDrr.exe
  2⤵
  PID:5376
- C:\Windows\System32\zcWpcpq.exe
  C:\Windows\System32\zcWpcpq.exe
  2⤵
  PID:5404
- C:\Windows\System32\ghmbrjW.exe
  C:\Windows\System32\ghmbrjW.exe
  2⤵
  PID:5472
- C:\Windows\System32\fHnkerN.exe
  C:\Windows\System32\fHnkerN.exe
  2⤵
  PID:5536
- C:\Windows\System32\qWUsEls.exe
  C:\Windows\System32\qWUsEls.exe
  2⤵
  PID:5600
- C:\Windows\System32\egTZkHy.exe
  C:\Windows\System32\egTZkHy.exe
  2⤵
  PID:5664
- C:\Windows\System32\VIIeJKt.exe
  C:\Windows\System32\VIIeJKt.exe
  2⤵
  PID:5420
- C:\Windows\System32\UYRatPD.exe
  C:\Windows\System32\UYRatPD.exe
  2⤵
  PID:5484
- C:\Windows\System32\PLbKsji.exe
  C:\Windows\System32\PLbKsji.exe
  2⤵
  PID:5552
- C:\Windows\System32\lmYYjzp.exe
  C:\Windows\System32\lmYYjzp.exe
  2⤵
  PID:5700
- C:\Windows\System32\qbtSSXj.exe
  C:\Windows\System32\qbtSSXj.exe
  2⤵
  PID:5652
- C:\Windows\System32\kWiCNnD.exe
  C:\Windows\System32\kWiCNnD.exe
  2⤵
  PID:5720
- C:\Windows\System32\kmsDPUG.exe
  C:\Windows\System32\kmsDPUG.exe
  2⤵
  PID:5224
- C:\Windows\System32\STqfCzI.exe
  C:\Windows\System32\STqfCzI.exe
  2⤵
  PID:5772
- C:\Windows\System32\RlcNsSi.exe
  C:\Windows\System32\RlcNsSi.exe
  2⤵
  PID:5864
- C:\Windows\System32\WECTGKj.exe
  C:\Windows\System32\WECTGKj.exe
  2⤵
  PID:5932
- C:\Windows\System32\uRMZNGy.exe
  C:\Windows\System32\uRMZNGy.exe
  2⤵
  PID:5996
- C:\Windows\System32\kcIEpfa.exe
  C:\Windows\System32\kcIEpfa.exe
  2⤵
  PID:6072
- C:\Windows\System32\sLenRRy.exe
  C:\Windows\System32\sLenRRy.exe
  2⤵
  PID:6136
- C:\Windows\System32\HmaPFaU.exe
  C:\Windows\System32\HmaPFaU.exe
  2⤵
  PID:5128
- C:\Windows\System32\fEdBpHS.exe
  C:\Windows\System32\fEdBpHS.exe
  2⤵
  PID:5144
- C:\Windows\System32\eZUVYiG.exe
  C:\Windows\System32\eZUVYiG.exe
  2⤵
  PID:5828
- C:\Windows\System32\lZuExZN.exe
  C:\Windows\System32\lZuExZN.exe
  2⤵
  PID:5848
- C:\Windows\System32\bnUfrCK.exe
  C:\Windows\System32\bnUfrCK.exe
  2⤵
  PID:5912
- C:\Windows\System32\PmcyoLJ.exe
  C:\Windows\System32\PmcyoLJ.exe
  2⤵
  PID:5980
- C:\Windows\System32\fGdhwUr.exe
  C:\Windows\System32\fGdhwUr.exe
  2⤵
  PID:6048
- C:\Windows\System32\qyPOvmO.exe
  C:\Windows\System32\qyPOvmO.exe
  2⤵
  PID:5176
- C:\Windows\System32\HhndjnE.exe
  C:\Windows\System32\HhndjnE.exe
  2⤵
  PID:6088
- C:\Windows\System32\qhGIcXH.exe
  C:\Windows\System32\qhGIcXH.exe
  2⤵
  PID:3444
- C:\Windows\System32\Nzxetqs.exe
  C:\Windows\System32\Nzxetqs.exe
  2⤵
  PID:5188
- C:\Windows\System32\dNvTRqX.exe
  C:\Windows\System32\dNvTRqX.exe
  2⤵
  PID:5284
- C:\Windows\System32\IyfrpWG.exe
  C:\Windows\System32\IyfrpWG.exe
  2⤵
  PID:5372
- C:\Windows\System32\pXGoQSJ.exe
  C:\Windows\System32\pXGoQSJ.exe
  2⤵
  PID:5632
- C:\Windows\System32\mpLiDEH.exe
  C:\Windows\System32\mpLiDEH.exe
  2⤵
  PID:5704
- C:\Windows\System32\zPyLyhx.exe
  C:\Windows\System32\zPyLyhx.exe
  2⤵
  PID:5456
- C:\Windows\System32\bjZaumg.exe
  C:\Windows\System32\bjZaumg.exe
  2⤵
  PID:5160
- C:\Windows\System32\ljipPwW.exe
  C:\Windows\System32\ljipPwW.exe
  2⤵
  PID:5196
- C:\Windows\System32\OICfJmj.exe
  C:\Windows\System32\OICfJmj.exe
  2⤵
  PID:5248
- C:\Windows\System32\Xgmiawf.exe
  C:\Windows\System32\Xgmiawf.exe
  2⤵
  PID:5440
- C:\Windows\System32\VPVQgPy.exe
  C:\Windows\System32\VPVQgPy.exe
  2⤵
  PID:5516
- C:\Windows\System32\AOWRPnY.exe
  C:\Windows\System32\AOWRPnY.exe
  2⤵
  PID:2132
- C:\Windows\System32\AxwNeUE.exe
  C:\Windows\System32\AxwNeUE.exe
  2⤵
  PID:5792
- C:\Windows\System32\CPsHlhB.exe
  C:\Windows\System32\CPsHlhB.exe
  2⤵
  PID:824
- C:\Windows\System32\FOlbTwt.exe
  C:\Windows\System32\FOlbTwt.exe
  2⤵
  PID:5824
- C:\Windows\System32\ThVShrO.exe
  C:\Windows\System32\ThVShrO.exe
  2⤵
  PID:1648
- C:\Windows\System32\PIzBNSz.exe
  C:\Windows\System32\PIzBNSz.exe
  2⤵
  PID:5272
- C:\Windows\System32\IHySsJk.exe
  C:\Windows\System32\IHySsJk.exe
  2⤵
  PID:6104
- C:\Windows\System32\HeXzncJ.exe
  C:\Windows\System32\HeXzncJ.exe
  2⤵
  PID:5808
- C:\Windows\System32\gDLhtLe.exe
  C:\Windows\System32\gDLhtLe.exe
  2⤵
  PID:6132
- C:\Windows\System32\GSWANul.exe
  C:\Windows\System32\GSWANul.exe
  2⤵
  PID:5840
- C:\Windows\System32\QhdqdSo.exe
  C:\Windows\System32\QhdqdSo.exe
  2⤵
  PID:5208
- C:\Windows\System32\jjBUMdO.exe
  C:\Windows\System32\jjBUMdO.exe
  2⤵
  PID:5232
- C:\Windows\System32\bZPxlUC.exe
  C:\Windows\System32\bZPxlUC.exe
  2⤵
  PID:5936
- C:\Windows\System32\PFqxCkH.exe
  C:\Windows\System32\PFqxCkH.exe
  2⤵
  PID:5584
- C:\Windows\System32\SVFYIGa.exe
  C:\Windows\System32\SVFYIGa.exe
  2⤵
  PID:5900
- C:\Windows\System32\EvpFGhq.exe
  C:\Windows\System32\EvpFGhq.exe
  2⤵
  PID:5916
- C:\Windows\System32\DRPfaOt.exe
  C:\Windows\System32\DRPfaOt.exe
  2⤵
  PID:6068
- C:\Windows\System32\arRzAon.exe
  C:\Windows\System32\arRzAon.exe
  2⤵
  PID:6016
- C:\Windows\System32\qiDDtWu.exe
  C:\Windows\System32\qiDDtWu.exe
  2⤵
  PID:4644
- C:\Windows\System32\HWegSgG.exe
  C:\Windows\System32\HWegSgG.exe
  2⤵
  PID:5228
- C:\Windows\System32\MjNWAYG.exe
  C:\Windows\System32\MjNWAYG.exe
  2⤵
  PID:2960
- C:\Windows\System32\gItfMCv.exe
  C:\Windows\System32\gItfMCv.exe
  2⤵
  PID:5984
- C:\Windows\System32\zmoRzDc.exe
  C:\Windows\System32\zmoRzDc.exe
  2⤵
  PID:6168
- C:\Windows\System32\icbpJtZ.exe
  C:\Windows\System32\icbpJtZ.exe
  2⤵
  PID:6184
- C:\Windows\System32\SUOvijG.exe
  C:\Windows\System32\SUOvijG.exe
  2⤵
  PID:6200
- C:\Windows\System32\coLKiOe.exe
  C:\Windows\System32\coLKiOe.exe
  2⤵
  PID:6216
- C:\Windows\System32\uxBLHcZ.exe
  C:\Windows\System32\uxBLHcZ.exe
  2⤵
  PID:6232
- C:\Windows\System32\OpRZYFA.exe
  C:\Windows\System32\OpRZYFA.exe
  2⤵
  PID:6248
- C:\Windows\System32\JnUTbBG.exe
  C:\Windows\System32\JnUTbBG.exe
  2⤵
  PID:6272
- C:\Windows\System32\tFYBMgk.exe
  C:\Windows\System32\tFYBMgk.exe
  2⤵
  PID:6288
- C:\Windows\System32\kmDWQBo.exe
  C:\Windows\System32\kmDWQBo.exe
  2⤵
  PID:6308
- C:\Windows\System32\mTVNnMa.exe
  C:\Windows\System32\mTVNnMa.exe
  2⤵
  PID:6324
- C:\Windows\System32\ftpmroi.exe
  C:\Windows\System32\ftpmroi.exe
  2⤵
  PID:6340
- C:\Windows\System32\Jcxgjay.exe
  C:\Windows\System32\Jcxgjay.exe
  2⤵
  PID:6356
- C:\Windows\System32\SjaxkEl.exe
  C:\Windows\System32\SjaxkEl.exe
  2⤵
  PID:6372
- C:\Windows\System32\SEHKCDq.exe
  C:\Windows\System32\SEHKCDq.exe
  2⤵
  PID:6388
- C:\Windows\System32\PNugGJT.exe
  C:\Windows\System32\PNugGJT.exe
  2⤵
  PID:6408
- C:\Windows\System32\eRzruQz.exe
  C:\Windows\System32\eRzruQz.exe
  2⤵
  PID:6424
- C:\Windows\System32\uEmLlRB.exe
  C:\Windows\System32\uEmLlRB.exe
  2⤵
  PID:6444
- C:\Windows\System32\zJuRyQY.exe
  C:\Windows\System32\zJuRyQY.exe
  2⤵
  PID:6460
- C:\Windows\System32\cxvSdQA.exe
  C:\Windows\System32\cxvSdQA.exe
  2⤵
  PID:6476
- C:\Windows\System32\UYuWkBR.exe
  C:\Windows\System32\UYuWkBR.exe
  2⤵
  PID:6492
- C:\Windows\System32\vDQIhPa.exe
  C:\Windows\System32\vDQIhPa.exe
  2⤵
  PID:6508
- C:\Windows\System32\lOVrIuo.exe
  C:\Windows\System32\lOVrIuo.exe
  2⤵
  PID:6528
- C:\Windows\System32\mvgzjiN.exe
  C:\Windows\System32\mvgzjiN.exe
  2⤵
  PID:6544
- C:\Windows\System32\VJbaPqp.exe
  C:\Windows\System32\VJbaPqp.exe
  2⤵
  PID:6560
- C:\Windows\System32\PynFlJD.exe
  C:\Windows\System32\PynFlJD.exe
  2⤵
  PID:6576
- C:\Windows\System32\hnuUfoJ.exe
  C:\Windows\System32\hnuUfoJ.exe
  2⤵
  PID:6592
- C:\Windows\System32\kYZUzlP.exe
  C:\Windows\System32\kYZUzlP.exe
  2⤵
  PID:6608
- C:\Windows\System32\GpgTbjZ.exe
  C:\Windows\System32\GpgTbjZ.exe
  2⤵
  PID:6624
- C:\Windows\System32\kplExle.exe
  C:\Windows\System32\kplExle.exe
  2⤵
  PID:6640
- C:\Windows\System32\sMUUNJW.exe
  C:\Windows\System32\sMUUNJW.exe
  2⤵
  PID:6656
- C:\Windows\System32\ZhigFhg.exe
  C:\Windows\System32\ZhigFhg.exe
  2⤵
  PID:6672
- C:\Windows\System32\SxNztAF.exe
  C:\Windows\System32\SxNztAF.exe
  2⤵
  PID:6688
- C:\Windows\System32\WZITgia.exe
  C:\Windows\System32\WZITgia.exe
  2⤵
  PID:6704
- C:\Windows\System32\xjonuXW.exe
  C:\Windows\System32\xjonuXW.exe
  2⤵
  PID:6720
- C:\Windows\System32\nfLBHHI.exe
  C:\Windows\System32\nfLBHHI.exe
  2⤵
  PID:6736
- C:\Windows\System32\vmPulwX.exe
  C:\Windows\System32\vmPulwX.exe
  2⤵
  PID:6752
- C:\Windows\System32\ymrLfGK.exe
  C:\Windows\System32\ymrLfGK.exe
  2⤵
  PID:6768
- C:\Windows\System32\eDUwNDN.exe
  C:\Windows\System32\eDUwNDN.exe
  2⤵
  PID:6784
- C:\Windows\System32\beicDLY.exe
  C:\Windows\System32\beicDLY.exe
  2⤵
  PID:6800
- C:\Windows\System32\rleyNYc.exe
  C:\Windows\System32\rleyNYc.exe
  2⤵
  PID:6816
- C:\Windows\System32\KDliKZn.exe
  C:\Windows\System32\KDliKZn.exe
  2⤵
  PID:6832
- C:\Windows\System32\NdrlhcE.exe
  C:\Windows\System32\NdrlhcE.exe
  2⤵
  PID:6852
- C:\Windows\System32\oaxycrO.exe
  C:\Windows\System32\oaxycrO.exe
  2⤵
  PID:6868
- C:\Windows\System32\ifbzknw.exe
  C:\Windows\System32\ifbzknw.exe
  2⤵
  PID:6884
- C:\Windows\System32\cwgVKXH.exe
  C:\Windows\System32\cwgVKXH.exe
  2⤵
  PID:6900
- C:\Windows\System32\CFBdbOE.exe
  C:\Windows\System32\CFBdbOE.exe
  2⤵
  PID:6916
- C:\Windows\System32\oMlGmhp.exe
  C:\Windows\System32\oMlGmhp.exe
  2⤵
  PID:6932
- C:\Windows\System32\INBNHOo.exe
  C:\Windows\System32\INBNHOo.exe
  2⤵
  PID:6948
- C:\Windows\System32\iNfiLkm.exe
  C:\Windows\System32\iNfiLkm.exe
  2⤵
  PID:6964
- C:\Windows\System32\UdjdEsq.exe
  C:\Windows\System32\UdjdEsq.exe
  2⤵
  PID:6980
- C:\Windows\System32\tLpdJKI.exe
  C:\Windows\System32\tLpdJKI.exe
  2⤵
  PID:6996
- C:\Windows\System32\ljgepCF.exe
  C:\Windows\System32\ljgepCF.exe
  2⤵
  PID:7012
- C:\Windows\System32\sbJwCHT.exe
  C:\Windows\System32\sbJwCHT.exe
  2⤵
  PID:7028
- C:\Windows\System32\ROpZZZQ.exe
  C:\Windows\System32\ROpZZZQ.exe
  2⤵
  PID:7044
- C:\Windows\System32\OhmTkFS.exe
  C:\Windows\System32\OhmTkFS.exe
  2⤵
  PID:7060
- C:\Windows\System32\VWMsgyl.exe
  C:\Windows\System32\VWMsgyl.exe
  2⤵
  PID:7076
- C:\Windows\System32\ngucpIB.exe
  C:\Windows\System32\ngucpIB.exe
  2⤵
  PID:7092
- C:\Windows\System32\wehQNPA.exe
  C:\Windows\System32\wehQNPA.exe
  2⤵
  PID:7108
- C:\Windows\System32\RCGFuTl.exe
  C:\Windows\System32\RCGFuTl.exe
  2⤵
  PID:7124
- C:\Windows\System32\DVeXVkY.exe
  C:\Windows\System32\DVeXVkY.exe
  2⤵
  PID:7140
- C:\Windows\System32\PRrALmT.exe
  C:\Windows\System32\PRrALmT.exe
  2⤵
  PID:7156
- C:\Windows\System32\SeSRvbM.exe
  C:\Windows\System32\SeSRvbM.exe
  2⤵
  PID:5392
- C:\Windows\System32\FvXbIqe.exe
  C:\Windows\System32\FvXbIqe.exe
  2⤵
  PID:5732
- C:\Windows\System32\apKGqXW.exe
  C:\Windows\System32\apKGqXW.exe
  2⤵
  PID:5304
- C:\Windows\System32\hlKfRTO.exe
  C:\Windows\System32\hlKfRTO.exe
  2⤵
  PID:6152
- C:\Windows\System32\qWctMVG.exe
  C:\Windows\System32\qWctMVG.exe
  2⤵
  PID:6208
- C:\Windows\System32\TrKvFSp.exe
  C:\Windows\System32\TrKvFSp.exe
  2⤵
  PID:6212
- C:\Windows\System32\cDznwBT.exe
  C:\Windows\System32\cDznwBT.exe
  2⤵
  PID:6284
- C:\Windows\System32\JSzsegg.exe
  C:\Windows\System32\JSzsegg.exe
  2⤵
  PID:6348
- C:\Windows\System32\iQdHhJv.exe
  C:\Windows\System32\iQdHhJv.exe
  2⤵
  PID:6384
- C:\Windows\System32\vnoFfXy.exe
  C:\Windows\System32\vnoFfXy.exe
  2⤵
  PID:6304
- C:\Windows\System32\dvLPIvl.exe
  C:\Windows\System32\dvLPIvl.exe
  2⤵
  PID:6364
- C:\Windows\System32\BeTeNJA.exe
  C:\Windows\System32\BeTeNJA.exe
  2⤵
  PID:6432
- C:\Windows\System32\sBAoeRz.exe
  C:\Windows\System32\sBAoeRz.exe
  2⤵
  PID:6488
- C:\Windows\System32\AwBkxIh.exe
  C:\Windows\System32\AwBkxIh.exe
  2⤵
  PID:6436
- C:\Windows\System32\ceCwwdZ.exe
  C:\Windows\System32\ceCwwdZ.exe
  2⤵
  PID:6504
- C:\Windows\System32\gRlCovX.exe
  C:\Windows\System32\gRlCovX.exe
  2⤵
  PID:6536
- C:\Windows\System32\ebKcCGW.exe
  C:\Windows\System32\ebKcCGW.exe
  2⤵
  PID:6556
- C:\Windows\System32\anLGmmi.exe
  C:\Windows\System32\anLGmmi.exe
  2⤵
  PID:6616
- C:\Windows\System32\DMqkyXV.exe
  C:\Windows\System32\DMqkyXV.exe
  2⤵
  PID:6652
- C:\Windows\System32\pyJhTYu.exe
  C:\Windows\System32\pyJhTYu.exe
  2⤵
  PID:6664
- C:\Windows\System32\cumEwim.exe
  C:\Windows\System32\cumEwim.exe
  2⤵
  PID:6716
- C:\Windows\System32\bGftIci.exe
  C:\Windows\System32\bGftIci.exe
  2⤵
  PID:6748
- C:\Windows\System32\vCPEkEe.exe
  C:\Windows\System32\vCPEkEe.exe
  2⤵
  PID:6776
- C:\Windows\System32\DktnMsD.exe
  C:\Windows\System32\DktnMsD.exe
  2⤵
  PID:6796
- C:\Windows\System32\IHatXVz.exe
  C:\Windows\System32\IHatXVz.exe
  2⤵
  PID:6828
- C:\Windows\System32\FBKdjRz.exe
  C:\Windows\System32\FBKdjRz.exe
  2⤵
  PID:6864
- C:\Windows\System32\KSMoNin.exe
  C:\Windows\System32\KSMoNin.exe
  2⤵
  PID:6896
- C:\Windows\System32\nODqHAP.exe
  C:\Windows\System32\nODqHAP.exe
  2⤵
  PID:6924
- C:\Windows\System32\GlAxgiG.exe
  C:\Windows\System32\GlAxgiG.exe
  2⤵
  PID:6960
- C:\Windows\System32\WLNjxiM.exe
  C:\Windows\System32\WLNjxiM.exe
  2⤵
  PID:7040
- C:\Windows\System32\hjXZKgY.exe
  C:\Windows\System32\hjXZKgY.exe
  2⤵
  PID:6992
- C:\Windows\System32\UjEHPVb.exe
  C:\Windows\System32\UjEHPVb.exe
  2⤵
  PID:7104
- C:\Windows\System32\eFAEliB.exe
  C:\Windows\System32\eFAEliB.exe
  2⤵
  PID:7116
- C:\Windows\System32\TwlHzfQ.exe
  C:\Windows\System32\TwlHzfQ.exe
  2⤵
  PID:5744
- C:\Windows\System32\AZIapIF.exe
  C:\Windows\System32\AZIapIF.exe
  2⤵
  PID:5756
- C:\Windows\System32\RrcfZPo.exe
  C:\Windows\System32\RrcfZPo.exe
  2⤵
  PID:5532
- C:\Windows\System32\wvxCVyQ.exe
  C:\Windows\System32\wvxCVyQ.exe
  2⤵
  PID:6176
- C:\Windows\System32\anPpIsb.exe
  C:\Windows\System32\anPpIsb.exe
  2⤵
  PID:6368
- C:\Windows\System32\GyEzchK.exe
  C:\Windows\System32\GyEzchK.exe
  2⤵
  PID:6472
- C:\Windows\System32\hZNKYqH.exe
  C:\Windows\System32\hZNKYqH.exe
  2⤵
  PID:6620
- C:\Windows\System32\awRzTvC.exe
  C:\Windows\System32\awRzTvC.exe
  2⤵
  PID:6636
- C:\Windows\System32\wTOKHWZ.exe
  C:\Windows\System32\wTOKHWZ.exe
  2⤵
  PID:6700
- C:\Windows\System32\SfMPMJe.exe
  C:\Windows\System32\SfMPMJe.exe
  2⤵
  PID:6296
- C:\Windows\System32\jQARDPo.exe
  C:\Windows\System32\jQARDPo.exe
  2⤵
  PID:6516
- C:\Windows\System32\ICtmWNM.exe
  C:\Windows\System32\ICtmWNM.exe
  2⤵
  PID:6540
- C:\Windows\System32\iXalPbM.exe
  C:\Windows\System32\iXalPbM.exe
  2⤵
  PID:6712
- C:\Windows\System32\SwmVMfW.exe
  C:\Windows\System32\SwmVMfW.exe
  2⤵
  PID:6880
- C:\Windows\System32\cyZRmgx.exe
  C:\Windows\System32\cyZRmgx.exe
  2⤵
  PID:6912
- C:\Windows\System32\RADaOCI.exe
  C:\Windows\System32\RADaOCI.exe
  2⤵
  PID:7072
- C:\Windows\System32\wRAZtWD.exe
  C:\Windows\System32\wRAZtWD.exe
  2⤵
  PID:7004
- C:\Windows\System32\SfVkMQk.exe
  C:\Windows\System32\SfVkMQk.exe
  2⤵
  PID:7024
- C:\Windows\System32\kywpcMS.exe
  C:\Windows\System32\kywpcMS.exe
  2⤵
  PID:5388
- C:\Windows\System32\cznwuQm.exe
  C:\Windows\System32\cznwuQm.exe
  2⤵
  PID:1628
- C:\Windows\System32\uJFePsO.exe
  C:\Windows\System32\uJFePsO.exe
  2⤵
  PID:6192
- C:\Windows\System32\QetHljP.exe
  C:\Windows\System32\QetHljP.exe
  2⤵
  PID:7180
- C:\Windows\System32\EWeoqHS.exe
  C:\Windows\System32\EWeoqHS.exe
  2⤵
  PID:7196
- C:\Windows\System32\hBQwBLt.exe
  C:\Windows\System32\hBQwBLt.exe
  2⤵
  PID:7212
- C:\Windows\System32\QYpUEjw.exe
  C:\Windows\System32\QYpUEjw.exe
  2⤵
  PID:7228
- C:\Windows\System32\Mfkheev.exe
  C:\Windows\System32\Mfkheev.exe
  2⤵
  PID:7244
- C:\Windows\System32\zxyNMWO.exe
  C:\Windows\System32\zxyNMWO.exe
  2⤵
  PID:7260
- C:\Windows\System32\jIcDVCc.exe
  C:\Windows\System32\jIcDVCc.exe
  2⤵
  PID:7276
- C:\Windows\System32\sbalGLt.exe
  C:\Windows\System32\sbalGLt.exe
  2⤵
  PID:7292
- C:\Windows\System32\UmPqbxK.exe
  C:\Windows\System32\UmPqbxK.exe
  2⤵
  PID:7308
- C:\Windows\System32\pIWKYkP.exe
  C:\Windows\System32\pIWKYkP.exe
  2⤵
  PID:7324
- C:\Windows\System32\LDZcjJL.exe
  C:\Windows\System32\LDZcjJL.exe
  2⤵
  PID:7340
- C:\Windows\System32\AdEQBJx.exe
  C:\Windows\System32\AdEQBJx.exe
  2⤵
  PID:7356
- C:\Windows\System32\VaOlnaI.exe
  C:\Windows\System32\VaOlnaI.exe
  2⤵
  PID:7372
- C:\Windows\System32\yrBhcIn.exe
  C:\Windows\System32\yrBhcIn.exe
  2⤵
  PID:7388
- C:\Windows\System32\djVEDpN.exe
  C:\Windows\System32\djVEDpN.exe
  2⤵
  PID:7408
- C:\Windows\System32\YsdlmcQ.exe
  C:\Windows\System32\YsdlmcQ.exe
  2⤵
  PID:7424
- C:\Windows\System32\TYgTkMb.exe
  C:\Windows\System32\TYgTkMb.exe
  2⤵
  PID:7440
- C:\Windows\System32\pXmXEPf.exe
  C:\Windows\System32\pXmXEPf.exe
  2⤵
  PID:7456
- C:\Windows\System32\XETMwAL.exe
  C:\Windows\System32\XETMwAL.exe
  2⤵
  PID:7476
- C:\Windows\System32\girjspQ.exe
  C:\Windows\System32\girjspQ.exe
  2⤵
  PID:7492
- C:\Windows\System32\GaoiOaL.exe
  C:\Windows\System32\GaoiOaL.exe
  2⤵
  PID:7508
- C:\Windows\System32\WxGhuZX.exe
  C:\Windows\System32\WxGhuZX.exe
  2⤵
  PID:7524
- C:\Windows\System32\RRUzWXG.exe
  C:\Windows\System32\RRUzWXG.exe
  2⤵
  PID:7540
- C:\Windows\System32\SLfAafJ.exe
  C:\Windows\System32\SLfAafJ.exe
  2⤵
  PID:7556
- C:\Windows\System32\HlHTOVS.exe
  C:\Windows\System32\HlHTOVS.exe
  2⤵
  PID:7572
- C:\Windows\System32\iLKNgVI.exe
  C:\Windows\System32\iLKNgVI.exe
  2⤵
  PID:7588
- C:\Windows\System32\rvzzBka.exe
  C:\Windows\System32\rvzzBka.exe
  2⤵
  PID:7604
- C:\Windows\System32\zcBuLtr.exe
  C:\Windows\System32\zcBuLtr.exe
  2⤵
  PID:7620
- C:\Windows\System32\dUPolVE.exe
  C:\Windows\System32\dUPolVE.exe
  2⤵
  PID:7636
- C:\Windows\System32\RyfCmoh.exe
  C:\Windows\System32\RyfCmoh.exe
  2⤵
  PID:7652
- C:\Windows\System32\oEWSykm.exe
  C:\Windows\System32\oEWSykm.exe
  2⤵
  PID:7668
- C:\Windows\System32\ncWFajI.exe
  C:\Windows\System32\ncWFajI.exe
  2⤵
  PID:7684
- C:\Windows\System32\ELFtRrZ.exe
  C:\Windows\System32\ELFtRrZ.exe
  2⤵
  PID:7700
- C:\Windows\System32\kSAbOkd.exe
  C:\Windows\System32\kSAbOkd.exe
  2⤵
  PID:7716
- C:\Windows\System32\gFyJwnK.exe
  C:\Windows\System32\gFyJwnK.exe
  2⤵
  PID:7732
- C:\Windows\System32\LttKnRK.exe
  C:\Windows\System32\LttKnRK.exe
  2⤵
  PID:7748
- C:\Windows\System32\XIQDLAS.exe
  C:\Windows\System32\XIQDLAS.exe
  2⤵
  PID:7768
- C:\Windows\System32\bUHyepW.exe
  C:\Windows\System32\bUHyepW.exe
  2⤵
  PID:7916
- C:\Windows\System32\jqqWntS.exe
  C:\Windows\System32\jqqWntS.exe
  2⤵
  PID:7932
- C:\Windows\System32\iSSMply.exe
  C:\Windows\System32\iSSMply.exe
  2⤵
  PID:7948
- C:\Windows\System32\PvaeGZu.exe
  C:\Windows\System32\PvaeGZu.exe
  2⤵
  PID:7964
- C:\Windows\System32\NTZsPhA.exe
  C:\Windows\System32\NTZsPhA.exe
  2⤵
  PID:7980
- C:\Windows\System32\dGxRVdv.exe
  C:\Windows\System32\dGxRVdv.exe
  2⤵
  PID:8004
- C:\Windows\System32\shtuLTh.exe
  C:\Windows\System32\shtuLTh.exe
  2⤵
  PID:8020
- C:\Windows\System32\Algrniu.exe
  C:\Windows\System32\Algrniu.exe
  2⤵
  PID:8040
- C:\Windows\System32\UcRiSQg.exe
  C:\Windows\System32\UcRiSQg.exe
  2⤵
  PID:8060
- C:\Windows\System32\vKaFxUU.exe
  C:\Windows\System32\vKaFxUU.exe
  2⤵
  PID:8076
- C:\Windows\System32\CfstJia.exe
  C:\Windows\System32\CfstJia.exe
  2⤵
  PID:8092
- C:\Windows\System32\BRBHBme.exe
  C:\Windows\System32\BRBHBme.exe
  2⤵
  PID:8112
- C:\Windows\System32\KQmaAQg.exe
  C:\Windows\System32\KQmaAQg.exe
  2⤵
  PID:7036
- C:\Windows\System32\gacwpxA.exe
  C:\Windows\System32\gacwpxA.exe
  2⤵
  PID:6484
- C:\Windows\System32\ZbFIxWU.exe
  C:\Windows\System32\ZbFIxWU.exe
  2⤵
  PID:6732
- C:\Windows\System32\uCQxaZr.exe
  C:\Windows\System32\uCQxaZr.exe
  2⤵
  PID:7068
- C:\Windows\System32\YEkAuKE.exe
  C:\Windows\System32\YEkAuKE.exe
  2⤵
  PID:7172
- C:\Windows\System32\eaHTlXx.exe
  C:\Windows\System32\eaHTlXx.exe
  2⤵
  PID:7300
- C:\Windows\System32\JMNtiJm.exe
  C:\Windows\System32\JMNtiJm.exe
  2⤵
  PID:7332
- C:\Windows\System32\ezBaxDK.exe
  C:\Windows\System32\ezBaxDK.exe
  2⤵
  PID:7432
- C:\Windows\System32\hUOGqnu.exe
  C:\Windows\System32\hUOGqnu.exe
  2⤵
  PID:7472
- C:\Windows\System32\cwcItJM.exe
  C:\Windows\System32\cwcItJM.exe
  2⤵
  PID:7764
- C:\Windows\System32\rtkrQpL.exe
  C:\Windows\System32\rtkrQpL.exe
  2⤵
  PID:7256
- C:\Windows\System32\cZMMhWN.exe
  C:\Windows\System32\cZMMhWN.exe
  2⤵
  PID:7516
- C:\Windows\System32\YxUUOVs.exe
  C:\Windows\System32\YxUUOVs.exe
  2⤵
  PID:6812
- C:\Windows\System32\kDzZRRr.exe
  C:\Windows\System32\kDzZRRr.exe
  2⤵
  PID:6680
- C:\Windows\System32\VCnGFkM.exe
  C:\Windows\System32\VCnGFkM.exe
  2⤵
  PID:6280
- C:\Windows\System32\phDAfAf.exe
  C:\Windows\System32\phDAfAf.exe
  2⤵
  PID:7252
- C:\Windows\System32\COXBCyW.exe
  C:\Windows\System32\COXBCyW.exe
  2⤵
  PID:7348
- C:\Windows\System32\yVJIUcb.exe
  C:\Windows\System32\yVJIUcb.exe
  2⤵
  PID:7420
- C:\Windows\System32\diIVBNd.exe
  C:\Windows\System32\diIVBNd.exe
  2⤵
  PID:7788
- C:\Windows\System32\Itrnzqq.exe
  C:\Windows\System32\Itrnzqq.exe
  2⤵
  PID:7580
- C:\Windows\System32\bkfZrht.exe
  C:\Windows\System32\bkfZrht.exe
  2⤵
  PID:7648
- C:\Windows\System32\BsgWSpj.exe
  C:\Windows\System32\BsgWSpj.exe
  2⤵
  PID:7960
- C:\Windows\System32\sAZLgGx.exe
  C:\Windows\System32\sAZLgGx.exe
  2⤵
  PID:8072
- C:\Windows\System32\regxKKD.exe
  C:\Windows\System32\regxKKD.exe
  2⤵
  PID:7988
- C:\Windows\System32\cnihwNo.exe
  C:\Windows\System32\cnihwNo.exe
  2⤵
  PID:6520
- C:\Windows\System32\osdknhG.exe
  C:\Windows\System32\osdknhG.exe
  2⤵
  PID:6892
- C:\Windows\System32\vpyYSZp.exe
  C:\Windows\System32\vpyYSZp.exe
  2⤵
  PID:7804
- C:\Windows\System32\hIPjkoX.exe
  C:\Windows\System32\hIPjkoX.exe
  2⤵
  PID:8048
- C:\Windows\System32\fjAyQiG.exe
  C:\Windows\System32\fjAyQiG.exe
  2⤵
  PID:8120
- C:\Windows\System32\XruaPvu.exe
  C:\Windows\System32\XruaPvu.exe
  2⤵
  PID:8132
- C:\Windows\System32\XtVJmYz.exe
  C:\Windows\System32\XtVJmYz.exe
  2⤵
  PID:8152
- C:\Windows\System32\BotfFvg.exe
  C:\Windows\System32\BotfFvg.exe
  2⤵
  PID:8176
- C:\Windows\System32\ilwQqca.exe
  C:\Windows\System32\ilwQqca.exe
  2⤵
  PID:7236
- C:\Windows\System32\VAzJPKW.exe
  C:\Windows\System32\VAzJPKW.exe
  2⤵
  PID:7336
- C:\Windows\System32\EHHdSnQ.exe
  C:\Windows\System32\EHHdSnQ.exe
  2⤵
  PID:7532
- C:\Windows\System32\ptHzUbQ.exe
  C:\Windows\System32\ptHzUbQ.exe
  2⤵
  PID:7596
- C:\Windows\System32\qimgJKs.exe
  C:\Windows\System32\qimgJKs.exe
  2⤵
  PID:7660
- C:\Windows\System32\hYcFDuv.exe
  C:\Windows\System32\hYcFDuv.exe
  2⤵
  PID:7680
- C:\Windows\System32\lPDZmcR.exe
  C:\Windows\System32\lPDZmcR.exe
  2⤵
  PID:7724
- C:\Windows\System32\EMMaxdx.exe
  C:\Windows\System32\EMMaxdx.exe
  2⤵
  PID:7616
- C:\Windows\System32\GiFNPBa.exe
  C:\Windows\System32\GiFNPBa.exe
  2⤵
  PID:7800
- C:\Windows\System32\VoGkrwi.exe
  C:\Windows\System32\VoGkrwi.exe
  2⤵
  PID:7824
- C:\Windows\System32\YrCLhfC.exe
  C:\Windows\System32\YrCLhfC.exe
  2⤵
  PID:7056
- C:\Windows\System32\IwWITKD.exe
  C:\Windows\System32\IwWITKD.exe
  2⤵
  PID:7316
- C:\Windows\System32\HRSrjJj.exe
  C:\Windows\System32\HRSrjJj.exe
  2⤵
  PID:7612
- C:\Windows\System32\zKufOUF.exe
  C:\Windows\System32\zKufOUF.exe
  2⤵
  PID:7840
- C:\Windows\System32\AOAfHde.exe
  C:\Windows\System32\AOAfHde.exe
  2⤵
  PID:8104
- C:\Windows\System32\hLXVHSC.exe
  C:\Windows\System32\hLXVHSC.exe
  2⤵
  PID:6792
- C:\Windows\System32\nwhNzSK.exe
  C:\Windows\System32\nwhNzSK.exe
  2⤵
  PID:7864
- C:\Windows\System32\GXkOtvu.exe
  C:\Windows\System32\GXkOtvu.exe
  2⤵
  PID:7876
- C:\Windows\System32\MEQupWE.exe
  C:\Windows\System32\MEQupWE.exe
  2⤵
  PID:8160
- C:\Windows\System32\CmSlEMM.exe
  C:\Windows\System32\CmSlEMM.exe
  2⤵
  PID:7848
- C:\Windows\System32\OFkaWeK.exe
  C:\Windows\System32\OFkaWeK.exe
  2⤵
  PID:6164
- C:\Windows\System32\vNEiHpr.exe
  C:\Windows\System32\vNEiHpr.exe
  2⤵
  PID:8140
- C:\Windows\System32\OGSeZHw.exe
  C:\Windows\System32\OGSeZHw.exe
  2⤵
  PID:7468
- C:\Windows\System32\YnBbEue.exe
  C:\Windows\System32\YnBbEue.exe
  2⤵
  PID:7320
- C:\Windows\System32\DaJSLfF.exe
  C:\Windows\System32\DaJSLfF.exe
  2⤵
  PID:7628
- C:\Windows\System32\NvNwsbS.exe
  C:\Windows\System32\NvNwsbS.exe
  2⤵
  PID:8124
- C:\Windows\System32\tVEEnvt.exe
  C:\Windows\System32\tVEEnvt.exe
  2⤵
  PID:7756
- C:\Windows\System32\stbVtzD.exe
  C:\Windows\System32\stbVtzD.exe
  2⤵
  PID:7192
- C:\Windows\System32\aLqtleF.exe
  C:\Windows\System32\aLqtleF.exe
  2⤵
  PID:8172
- C:\Windows\System32\FjrsOQS.exe
  C:\Windows\System32\FjrsOQS.exe
  2⤵
  PID:7708
- C:\Windows\System32\YpIItkZ.exe
  C:\Windows\System32\YpIItkZ.exe
  2⤵
  PID:7896
- C:\Windows\System32\DOCHGMF.exe
  C:\Windows\System32\DOCHGMF.exe
  2⤵
  PID:7908
- C:\Windows\System32\fdsHCVF.exe
  C:\Windows\System32\fdsHCVF.exe
  2⤵
  PID:7912
- C:\Windows\System32\XcNPFKC.exe
  C:\Windows\System32\XcNPFKC.exe
  2⤵
  PID:7972
- C:\Windows\System32\BxtasTd.exe
  C:\Windows\System32\BxtasTd.exe
  2⤵
  PID:6352
- C:\Windows\System32\HqjFEnd.exe
  C:\Windows\System32\HqjFEnd.exe
  2⤵
  PID:8000
- C:\Windows\System32\TbUrBRG.exe
  C:\Windows\System32\TbUrBRG.exe
  2⤵
  PID:7692
- C:\Windows\System32\QAxPxSu.exe
  C:\Windows\System32\QAxPxSu.exe
  2⤵
  PID:7288
- C:\Windows\System32\YiyLzts.exe
  C:\Windows\System32\YiyLzts.exe
  2⤵
  PID:6600
- C:\Windows\System32\RJETzEE.exe
  C:\Windows\System32\RJETzEE.exe
  2⤵
  PID:8084
- C:\Windows\System32\HYghUJE.exe
  C:\Windows\System32\HYghUJE.exe
  2⤵
  PID:5636
- C:\Windows\System32\FZyzWiU.exe
  C:\Windows\System32\FZyzWiU.exe
  2⤵
  PID:7884
- C:\Windows\System32\uDUxpYK.exe
  C:\Windows\System32\uDUxpYK.exe
  2⤵
  PID:8056
- C:\Windows\System32\sXMFARa.exe
  C:\Windows\System32\sXMFARa.exe
  2⤵
  PID:8108
- C:\Windows\System32\sABvJWF.exe
  C:\Windows\System32\sABvJWF.exe
  2⤵
  PID:7740
- C:\Windows\System32\KpLvtrP.exe
  C:\Windows\System32\KpLvtrP.exe
  2⤵
  PID:7796
- C:\Windows\System32\QtrqaXu.exe
  C:\Windows\System32\QtrqaXu.exe
  2⤵
  PID:8196
- C:\Windows\System32\alpVyeu.exe
  C:\Windows\System32\alpVyeu.exe
  2⤵
  PID:8212
- C:\Windows\System32\dHFcRDJ.exe
  C:\Windows\System32\dHFcRDJ.exe
  2⤵
  PID:8232
- C:\Windows\System32\oCYyrEw.exe
  C:\Windows\System32\oCYyrEw.exe
  2⤵
  PID:8248
- C:\Windows\System32\aCPJLgw.exe
  C:\Windows\System32\aCPJLgw.exe
  2⤵
  PID:8264
- C:\Windows\System32\ykwTYsh.exe
  C:\Windows\System32\ykwTYsh.exe
  2⤵
  PID:8280
- C:\Windows\System32\VPLkQkr.exe
  C:\Windows\System32\VPLkQkr.exe
  2⤵
  PID:8296
- C:\Windows\System32\vfJIgVH.exe
  C:\Windows\System32\vfJIgVH.exe
  2⤵
  PID:8312
- C:\Windows\System32\FzpKpvl.exe
  C:\Windows\System32\FzpKpvl.exe
  2⤵
  PID:8328
- C:\Windows\System32\WtRciYa.exe
  C:\Windows\System32\WtRciYa.exe
  2⤵
  PID:8344
- C:\Windows\System32\soJzIYK.exe
  C:\Windows\System32\soJzIYK.exe
  2⤵
  PID:8360
- C:\Windows\System32\nakCddR.exe
  C:\Windows\System32\nakCddR.exe
  2⤵
  PID:8380
- C:\Windows\System32\BcgFGNI.exe
  C:\Windows\System32\BcgFGNI.exe
  2⤵
  PID:8396
- C:\Windows\System32\yrvSPwm.exe
  C:\Windows\System32\yrvSPwm.exe
  2⤵
  PID:8416
- C:\Windows\System32\KOPzZIv.exe
  C:\Windows\System32\KOPzZIv.exe
  2⤵
  PID:8432
- C:\Windows\System32\MpMxBgl.exe
  C:\Windows\System32\MpMxBgl.exe
  2⤵
  PID:8448
- C:\Windows\System32\jOIeSvr.exe
  C:\Windows\System32\jOIeSvr.exe
  2⤵
  PID:8464
- C:\Windows\System32\ubyGHwc.exe
  C:\Windows\System32\ubyGHwc.exe
  2⤵
  PID:8480
- C:\Windows\System32\NozGOpB.exe
  C:\Windows\System32\NozGOpB.exe
  2⤵
  PID:8496
- C:\Windows\System32\IcGxSaO.exe
  C:\Windows\System32\IcGxSaO.exe
  2⤵
  PID:8512
- C:\Windows\System32\LDTGiqu.exe
  C:\Windows\System32\LDTGiqu.exe
  2⤵
  PID:8528
- C:\Windows\System32\sNQNBCK.exe
  C:\Windows\System32\sNQNBCK.exe
  2⤵
  PID:8544
- C:\Windows\System32\yylGRAj.exe
  C:\Windows\System32\yylGRAj.exe
  2⤵
  PID:8560
- C:\Windows\System32\AlZnKRe.exe
  C:\Windows\System32\AlZnKRe.exe
  2⤵
  PID:8576
- C:\Windows\System32\qLpshct.exe
  C:\Windows\System32\qLpshct.exe
  2⤵
  PID:8592
- C:\Windows\System32\tpdViCz.exe
  C:\Windows\System32\tpdViCz.exe
  2⤵
  PID:8684
- C:\Windows\System32\qdubNEV.exe
  C:\Windows\System32\qdubNEV.exe
  2⤵
  PID:8700
- C:\Windows\System32\kxjecXy.exe
  C:\Windows\System32\kxjecXy.exe
  2⤵
  PID:8716
- C:\Windows\System32\QBYTobz.exe
  C:\Windows\System32\QBYTobz.exe
  2⤵
  PID:8736
- C:\Windows\System32\JWwjcly.exe
  C:\Windows\System32\JWwjcly.exe
  2⤵
  PID:8752
- C:\Windows\System32\wSxMIqy.exe
  C:\Windows\System32\wSxMIqy.exe
  2⤵
  PID:8768
- C:\Windows\System32\ZyuYXsp.exe
  C:\Windows\System32\ZyuYXsp.exe
  2⤵
  PID:8784
- C:\Windows\System32\SgTTcyQ.exe
  C:\Windows\System32\SgTTcyQ.exe
  2⤵
  PID:8808
- C:\Windows\System32\qdtmbbK.exe
  C:\Windows\System32\qdtmbbK.exe
  2⤵
  PID:8824
- C:\Windows\System32\qSRpXTb.exe
  C:\Windows\System32\qSRpXTb.exe
  2⤵
  PID:8840
- C:\Windows\System32\AawZJWO.exe
  C:\Windows\System32\AawZJWO.exe
  2⤵
  PID:8856
- C:\Windows\System32\klfSQTc.exe
  C:\Windows\System32\klfSQTc.exe
  2⤵
  PID:8872
- C:\Windows\System32\CtaXjsv.exe
  C:\Windows\System32\CtaXjsv.exe
  2⤵
  PID:8888
- C:\Windows\System32\QxxBsUA.exe
  C:\Windows\System32\QxxBsUA.exe
  2⤵
  PID:8904
- C:\Windows\System32\Nwqabtr.exe
  C:\Windows\System32\Nwqabtr.exe
  2⤵
  PID:8920
- C:\Windows\System32\gTQmATm.exe
  C:\Windows\System32\gTQmATm.exe
  2⤵
  PID:8936
- C:\Windows\System32\BEYUDEI.exe
  C:\Windows\System32\BEYUDEI.exe
  2⤵
  PID:8952
- C:\Windows\System32\GLbDSES.exe
  C:\Windows\System32\GLbDSES.exe
  2⤵
  PID:8968
- C:\Windows\System32\TFnlGXt.exe
  C:\Windows\System32\TFnlGXt.exe
  2⤵
  PID:8984
- C:\Windows\System32\ZIoSRHH.exe
  C:\Windows\System32\ZIoSRHH.exe
  2⤵
  PID:9004
- C:\Windows\System32\CnkBGHg.exe
  C:\Windows\System32\CnkBGHg.exe
  2⤵
  PID:9024
- C:\Windows\System32\LOzcElV.exe
  C:\Windows\System32\LOzcElV.exe
  2⤵
  PID:9040
- C:\Windows\System32\SuxKwce.exe
  C:\Windows\System32\SuxKwce.exe
  2⤵
  PID:9056
- C:\Windows\System32\uuOMkMc.exe
  C:\Windows\System32\uuOMkMc.exe
  2⤵
  PID:9072
- C:\Windows\System32\sGPylGq.exe
  C:\Windows\System32\sGPylGq.exe
  2⤵
  PID:9088
- C:\Windows\System32\GadukMT.exe
  C:\Windows\System32\GadukMT.exe
  2⤵
  PID:9104
- C:\Windows\System32\SjZrZKD.exe
  C:\Windows\System32\SjZrZKD.exe
  2⤵
  PID:9124
- C:\Windows\System32\DnRTwkJ.exe
  C:\Windows\System32\DnRTwkJ.exe
  2⤵
  PID:9140
- C:\Windows\System32\duXCAEj.exe
  C:\Windows\System32\duXCAEj.exe
  2⤵
  PID:9180
- C:\Windows\System32\eIDFuNu.exe
  C:\Windows\System32\eIDFuNu.exe
  2⤵
  PID:9200
- C:\Windows\System32\stTbexs.exe
  C:\Windows\System32\stTbexs.exe
  2⤵
  PID:7792
- C:\Windows\System32\xphzEEa.exe
  C:\Windows\System32\xphzEEa.exe
  2⤵
  PID:7504
- C:\Windows\System32\nZTfitV.exe
  C:\Windows\System32\nZTfitV.exe
  2⤵
  PID:8208
- C:\Windows\System32\XrwGeRP.exe
  C:\Windows\System32\XrwGeRP.exe
  2⤵
  PID:8204
- C:\Windows\System32\TOiNPys.exe
  C:\Windows\System32\TOiNPys.exe
  2⤵
  PID:7568
- C:\Windows\System32\nZQrzwq.exe
  C:\Windows\System32\nZQrzwq.exe
  2⤵
  PID:8016
- C:\Windows\System32\hvSBPYn.exe
  C:\Windows\System32\hvSBPYn.exe
  2⤵
  PID:8184
- C:\Windows\System32\Houagvz.exe
  C:\Windows\System32\Houagvz.exe
  2⤵
  PID:8260
- C:\Windows\System32\oHcYPJh.exe
  C:\Windows\System32\oHcYPJh.exe
  2⤵
  PID:8336
- C:\Windows\System32\JUqladc.exe
  C:\Windows\System32\JUqladc.exe
  2⤵
  PID:8368
- C:\Windows\System32\tJDdKFW.exe
  C:\Windows\System32\tJDdKFW.exe
  2⤵
  PID:8412
- C:\Windows\System32\lgxtmDc.exe
  C:\Windows\System32\lgxtmDc.exe
  2⤵
  PID:8476
- C:\Windows\System32\DnUKomW.exe
  C:\Windows\System32\DnUKomW.exe
  2⤵
  PID:8540
- C:\Windows\System32\BhOlKHo.exe
  C:\Windows\System32\BhOlKHo.exe
  2⤵
  PID:8352
- C:\Windows\System32\kvftDsQ.exe
  C:\Windows\System32\kvftDsQ.exe
  2⤵
  PID:8424
- C:\Windows\System32\ukUsysa.exe
  C:\Windows\System32\ukUsysa.exe
  2⤵
  PID:8488
- C:\Windows\System32\voJREZa.exe
  C:\Windows\System32\voJREZa.exe
  2⤵
  PID:8552
- C:\Windows\System32\jegDyrZ.exe
  C:\Windows\System32\jegDyrZ.exe
  2⤵
  PID:8608
- C:\Windows\System32\cyGiHnf.exe
  C:\Windows\System32\cyGiHnf.exe
  2⤵
  PID:8616
- C:\Windows\System32\mZemSyL.exe
  C:\Windows\System32\mZemSyL.exe
  2⤵
  PID:8648
- C:\Windows\System32\zlxejyc.exe
  C:\Windows\System32\zlxejyc.exe
  2⤵
  PID:8672
- C:\Windows\System32\PuqYKSJ.exe
  C:\Windows\System32\PuqYKSJ.exe
  2⤵
  PID:8692
- C:\Windows\System32\VjtnlHl.exe
  C:\Windows\System32\VjtnlHl.exe
  2⤵
  PID:8680
- C:\Windows\System32\ZjWfbXS.exe
  C:\Windows\System32\ZjWfbXS.exe
  2⤵
  PID:8744
- C:\Windows\System32\dOpfgji.exe
  C:\Windows\System32\dOpfgji.exe
  2⤵
  PID:8776
- C:\Windows\System32\gJltdsy.exe
  C:\Windows\System32\gJltdsy.exe
  2⤵
  PID:8732
- C:\Windows\System32\TkjVbku.exe
  C:\Windows\System32\TkjVbku.exe
  2⤵
  PID:8796
- C:\Windows\System32\cXZCGLB.exe
  C:\Windows\System32\cXZCGLB.exe
  2⤵
  PID:8884
- C:\Windows\System32\dieqnlK.exe
  C:\Windows\System32\dieqnlK.exe
  2⤵
  PID:8864
- C:\Windows\System32\ZlEfium.exe
  C:\Windows\System32\ZlEfium.exe
  2⤵
  PID:8928
- C:\Windows\System32\NdIOhAc.exe
  C:\Windows\System32\NdIOhAc.exe
  2⤵
  PID:8964
- C:\Windows\System32\cUlAKqo.exe
  C:\Windows\System32\cUlAKqo.exe
  2⤵
  PID:9016
- C:\Windows\System32\qNFlZUD.exe
  C:\Windows\System32\qNFlZUD.exe
  2⤵
  PID:9036
- C:\Windows\System32\vAukQaB.exe
  C:\Windows\System32\vAukQaB.exe
  2⤵
  PID:9084
- C:\Windows\System32\IdyLHQi.exe
  C:\Windows\System32\IdyLHQi.exe
  2⤵
  PID:9116
- C:\Windows\System32\sxZWbCL.exe
  C:\Windows\System32\sxZWbCL.exe
  2⤵
  PID:9152
- C:\Windows\System32\YqDawVq.exe
  C:\Windows\System32\YqDawVq.exe
  2⤵
  PID:9168
- C:\Windows\System32\LqmLVXq.exe
  C:\Windows\System32\LqmLVXq.exe
  2⤵
  PID:9176
- C:\Windows\System32\ifXDIfF.exe
  C:\Windows\System32\ifXDIfF.exe
  2⤵
  PID:9192
- C:\Windows\System32\RiIhiIk.exe
  C:\Windows\System32\RiIhiIk.exe
  2⤵
  PID:8156
- C:\Windows\System32\SgHFdsw.exe
  C:\Windows\System32\SgHFdsw.exe
  2⤵
  PID:8604
- C:\Windows\System32\hYsUvZP.exe
  C:\Windows\System32\hYsUvZP.exe
  2⤵
  PID:8304
- C:\Windows\System32\NOTqzYD.exe
  C:\Windows\System32\NOTqzYD.exe
  2⤵
  PID:7760
- C:\Windows\System32\XOuerGt.exe
  C:\Windows\System32\XOuerGt.exe
  2⤵
  PID:8536
- C:\Windows\System32\oNSJsse.exe
  C:\Windows\System32\oNSJsse.exe
  2⤵
  PID:8068
- C:\Windows\System32\zROSsdm.exe
  C:\Windows\System32\zROSsdm.exe
  2⤵
  PID:8228
- C:\Windows\System32\HhMciFC.exe
  C:\Windows\System32\HhMciFC.exe
  2⤵
  PID:8256
- C:\Windows\System32\xTJIGOF.exe
  C:\Windows\System32\xTJIGOF.exe
  2⤵
  PID:8472
- C:\Windows\System32\rsVilKp.exe
  C:\Windows\System32\rsVilKp.exe
  2⤵
  PID:8460
- C:\Windows\System32\HofQqOk.exe
  C:\Windows\System32\HofQqOk.exe
  2⤵
  PID:8624
- C:\Windows\System32\IpwwbfY.exe
  C:\Windows\System32\IpwwbfY.exe
  2⤵
  PID:8724
- C:\Windows\System32\qIbwUbv.exe
  C:\Windows\System32\qIbwUbv.exe
  2⤵
  PID:8708
- C:\Windows\System32\FQDAryp.exe
  C:\Windows\System32\FQDAryp.exe
  2⤵
  PID:8820
- C:\Windows\System32\fNgIosK.exe
  C:\Windows\System32\fNgIosK.exe
  2⤵
  PID:8880
- C:\Windows\System32\hYrXWSV.exe
  C:\Windows\System32\hYrXWSV.exe
  2⤵
  PID:8960
- C:\Windows\System32\cyEylED.exe
  C:\Windows\System32\cyEylED.exe
  2⤵
  PID:9148
- C:\Windows\System32\SlivPhl.exe
  C:\Windows\System32\SlivPhl.exe
  2⤵
  PID:8944
- C:\Windows\System32\qRWCLzY.exe
  C:\Windows\System32\qRWCLzY.exe
  2⤵
  PID:8980
- C:\Windows\System32\cUcBZSt.exe
  C:\Windows\System32\cUcBZSt.exe
  2⤵
  PID:9080
- C:\Windows\System32\SXUneWY.exe
  C:\Windows\System32\SXUneWY.exe
  2⤵
  PID:9136
- C:\Windows\System32\bjCxYYh.exe
  C:\Windows\System32\bjCxYYh.exe
  2⤵
  PID:7632
- C:\Windows\System32\ROmgNSm.exe
  C:\Windows\System32\ROmgNSm.exe
  2⤵
  PID:8320
- C:\Windows\System32\sqCVQoF.exe
  C:\Windows\System32\sqCVQoF.exe
  2⤵
  PID:8220
- C:\Windows\System32\kQHrXFE.exe
  C:\Windows\System32\kQHrXFE.exe
  2⤵
  PID:6940
- C:\Windows\System32\gIZmsuc.exe
  C:\Windows\System32\gIZmsuc.exe
  2⤵
  PID:8520
- C:\Windows\System32\XInkIaY.exe
  C:\Windows\System32\XInkIaY.exe
  2⤵
  PID:8588
- C:\Windows\System32\cwPEGzb.exe
  C:\Windows\System32\cwPEGzb.exe
  2⤵
  PID:8656
- C:\Windows\System32\fgKMHER.exe
  C:\Windows\System32\fgKMHER.exe
  2⤵
  PID:8848
- C:\Windows\System32\xwVLbFQ.exe
  C:\Windows\System32\xwVLbFQ.exe
  2⤵
  PID:8764
- C:\Windows\System32\sxoBmMs.exe
  C:\Windows\System32\sxoBmMs.exe
  2⤵
  PID:8900
- C:\Windows\System32\czDWBJg.exe
  C:\Windows\System32\czDWBJg.exe
  2⤵
  PID:9068
- C:\Windows\System32\ZgnQCyA.exe
  C:\Windows\System32\ZgnQCyA.exe
  2⤵
  PID:8164
- C:\Windows\System32\Nvsgpkx.exe
  C:\Windows\System32\Nvsgpkx.exe
  2⤵
  PID:8324
- C:\Windows\System32\XcGVVBL.exe
  C:\Windows\System32\XcGVVBL.exe
  2⤵
  PID:8292
- C:\Windows\System32\MTRRTAZ.exe
  C:\Windows\System32\MTRRTAZ.exe
  2⤵
  PID:8640
- C:\Windows\System32\zRPrryg.exe
  C:\Windows\System32\zRPrryg.exe
  2⤵
  PID:9120
- C:\Windows\System32\DlsnFjQ.exe
  C:\Windows\System32\DlsnFjQ.exe
  2⤵
  PID:9212
- C:\Windows\System32\QSVtbMT.exe
  C:\Windows\System32\QSVtbMT.exe
  2⤵
  PID:7856
- C:\Windows\System32\AnsIFjn.exe
  C:\Windows\System32\AnsIFjn.exe
  2⤵
  PID:8852
- C:\Windows\System32\jrRKNds.exe
  C:\Windows\System32\jrRKNds.exe
  2⤵
  PID:8676
- C:\Windows\System32\OcVHknP.exe
  C:\Windows\System32\OcVHknP.exe
  2⤵
  PID:8792
- C:\Windows\System32\LtxKCZV.exe
  C:\Windows\System32\LtxKCZV.exe
  2⤵
  PID:9228
- C:\Windows\System32\VtYYmyS.exe
  C:\Windows\System32\VtYYmyS.exe
  2⤵
  PID:9244
- C:\Windows\System32\NKNiATA.exe
  C:\Windows\System32\NKNiATA.exe
  2⤵
  PID:9260
- C:\Windows\System32\EkQTfDL.exe
  C:\Windows\System32\EkQTfDL.exe
  2⤵
  PID:9276
- C:\Windows\System32\Pbogvvk.exe
  C:\Windows\System32\Pbogvvk.exe
  2⤵
  PID:9296
- C:\Windows\System32\crptjtd.exe
  C:\Windows\System32\crptjtd.exe
  2⤵
  PID:9312
- C:\Windows\System32\PPZTCjX.exe
  C:\Windows\System32\PPZTCjX.exe
  2⤵
  PID:9332
- C:\Windows\System32\ZuvwDaK.exe
  C:\Windows\System32\ZuvwDaK.exe
  2⤵
  PID:9348
- C:\Windows\System32\TjQiHcF.exe
  C:\Windows\System32\TjQiHcF.exe
  2⤵
  PID:9368
- C:\Windows\System32\qYMovKK.exe
  C:\Windows\System32\qYMovKK.exe
  2⤵
  PID:9384
- C:\Windows\System32\xTpooNo.exe
  C:\Windows\System32\xTpooNo.exe
  2⤵
  PID:9404
- C:\Windows\System32\SwtVfGi.exe
  C:\Windows\System32\SwtVfGi.exe
  2⤵
  PID:9420
- C:\Windows\System32\TugAQuh.exe
  C:\Windows\System32\TugAQuh.exe
  2⤵
  PID:9436
- C:\Windows\System32\PqRfZNS.exe
  C:\Windows\System32\PqRfZNS.exe
  2⤵
  PID:9452
- C:\Windows\System32\NmlOpIv.exe
  C:\Windows\System32\NmlOpIv.exe
  2⤵
  PID:9468
- C:\Windows\System32\vEtmOJb.exe
  C:\Windows\System32\vEtmOJb.exe
  2⤵
  PID:9484
- C:\Windows\System32\eacalLO.exe
  C:\Windows\System32\eacalLO.exe
  2⤵
  PID:9500
- C:\Windows\System32\rjMZyyc.exe
  C:\Windows\System32\rjMZyyc.exe
  2⤵
  PID:9584
- C:\Windows\System32\rOHzXfh.exe
  C:\Windows\System32\rOHzXfh.exe
  2⤵
  PID:9608
- C:\Windows\System32\uFwEAhC.exe
  C:\Windows\System32\uFwEAhC.exe
  2⤵
  PID:9624
- C:\Windows\System32\VRkiqsg.exe
  C:\Windows\System32\VRkiqsg.exe
  2⤵
  PID:9644
- C:\Windows\System32\ZSllUbx.exe
  C:\Windows\System32\ZSllUbx.exe
  2⤵
  PID:9660
- C:\Windows\System32\odXEqDn.exe
  C:\Windows\System32\odXEqDn.exe
  2⤵
  PID:9676
- C:\Windows\System32\baAqANN.exe
  C:\Windows\System32\baAqANN.exe
  2⤵
  PID:9692
- C:\Windows\System32\yswXGaF.exe
  C:\Windows\System32\yswXGaF.exe
  2⤵
  PID:9708
- C:\Windows\System32\vhCFZJP.exe
  C:\Windows\System32\vhCFZJP.exe
  2⤵
  PID:9724
- C:\Windows\System32\tWSJhcS.exe
  C:\Windows\System32\tWSJhcS.exe
  2⤵
  PID:9740
- C:\Windows\System32\Vtqbmsa.exe
  C:\Windows\System32\Vtqbmsa.exe
  2⤵
  PID:9756
- C:\Windows\System32\pYyuxje.exe
  C:\Windows\System32\pYyuxje.exe
  2⤵
  PID:9772
- C:\Windows\System32\FdsScGZ.exe
  C:\Windows\System32\FdsScGZ.exe
  2⤵
  PID:9788
- C:\Windows\System32\FoOLuxo.exe
  C:\Windows\System32\FoOLuxo.exe
  2⤵
  PID:9808
- C:\Windows\System32\IYnpEnt.exe
  C:\Windows\System32\IYnpEnt.exe
  2⤵
  PID:9824
- C:\Windows\System32\bWRwgMz.exe
  C:\Windows\System32\bWRwgMz.exe
  2⤵
  PID:9844
- C:\Windows\System32\XkTIYzq.exe
  C:\Windows\System32\XkTIYzq.exe
  2⤵
  PID:9860
- C:\Windows\System32\LepEllx.exe
  C:\Windows\System32\LepEllx.exe
  2⤵
  PID:9876
- C:\Windows\System32\xsFQjkM.exe
  C:\Windows\System32\xsFQjkM.exe
  2⤵
  PID:9892
- C:\Windows\System32\BdclQWN.exe
  C:\Windows\System32\BdclQWN.exe
  2⤵
  PID:9908
- C:\Windows\System32\FXYKhbX.exe
  C:\Windows\System32\FXYKhbX.exe
  2⤵
  PID:9924
- C:\Windows\System32\vWtsXzQ.exe
  C:\Windows\System32\vWtsXzQ.exe
  2⤵
  PID:9940
- C:\Windows\System32\VCMpcOl.exe
  C:\Windows\System32\VCMpcOl.exe
  2⤵
  PID:9956
- C:\Windows\System32\DQMhkAH.exe
  C:\Windows\System32\DQMhkAH.exe
  2⤵
  PID:9972
- C:\Windows\System32\XBhDNhS.exe
  C:\Windows\System32\XBhDNhS.exe
  2⤵
  PID:9988
- C:\Windows\System32\HVBRijq.exe
  C:\Windows\System32\HVBRijq.exe
  2⤵
  PID:10004
- C:\Windows\System32\FzuxpVf.exe
  C:\Windows\System32\FzuxpVf.exe
  2⤵
  PID:10020
- C:\Windows\System32\CdaAntG.exe
  C:\Windows\System32\CdaAntG.exe
  2⤵
  PID:10036
- C:\Windows\System32\ZEONfiX.exe
  C:\Windows\System32\ZEONfiX.exe
  2⤵
  PID:10052
- C:\Windows\System32\puLtKrQ.exe
  C:\Windows\System32\puLtKrQ.exe
  2⤵
  PID:10068
- C:\Windows\System32\vuQRHOn.exe
  C:\Windows\System32\vuQRHOn.exe
  2⤵
  PID:10084
- C:\Windows\System32\nIyTjCa.exe
  C:\Windows\System32\nIyTjCa.exe
  2⤵
  PID:10100
- C:\Windows\System32\sOyPbWg.exe
  C:\Windows\System32\sOyPbWg.exe
  2⤵
  PID:10116
- C:\Windows\System32\gJLYvuv.exe
  C:\Windows\System32\gJLYvuv.exe
  2⤵
  PID:10132
- C:\Windows\System32\VnxImDY.exe
  C:\Windows\System32\VnxImDY.exe
  2⤵
  PID:10148
- C:\Windows\System32\DvcOOFt.exe
  C:\Windows\System32\DvcOOFt.exe
  2⤵
  PID:10164
- C:\Windows\System32\vjpgiFW.exe
  C:\Windows\System32\vjpgiFW.exe
  2⤵
  PID:10180
- C:\Windows\System32\GuhKkVy.exe
  C:\Windows\System32\GuhKkVy.exe
  2⤵
  PID:10196
- C:\Windows\System32\VltNxYj.exe
  C:\Windows\System32\VltNxYj.exe
  2⤵
  PID:10216
- C:\Windows\System32\isNTDMV.exe
  C:\Windows\System32\isNTDMV.exe
  2⤵
  PID:10232
- C:\Windows\System32\ukIctoR.exe
  C:\Windows\System32\ukIctoR.exe
  2⤵
  PID:8456
- C:\Windows\System32\JEQbALw.exe
  C:\Windows\System32\JEQbALw.exe
  2⤵
  PID:9240
- C:\Windows\System32\cDFusaa.exe
  C:\Windows\System32\cDFusaa.exe
  2⤵
  PID:9340
- C:\Windows\System32\yyoEccI.exe
  C:\Windows\System32\yyoEccI.exe
  2⤵
  PID:9360
- C:\Windows\System32\orrFLdW.exe
  C:\Windows\System32\orrFLdW.exe
  2⤵
  PID:9380
- C:\Windows\System32\ndqNxSk.exe
  C:\Windows\System32\ndqNxSk.exe
  2⤵
  PID:9476
- C:\Windows\System32\lziYGgG.exe
  C:\Windows\System32\lziYGgG.exe
  2⤵
  PID:9396
- C:\Windows\System32\fhwuQep.exe
  C:\Windows\System32\fhwuQep.exe
  2⤵
  PID:9460
- C:\Windows\System32\VguaZur.exe
  C:\Windows\System32\VguaZur.exe
  2⤵
  PID:9596
- C:\Windows\System32\IMWJoOB.exe
  C:\Windows\System32\IMWJoOB.exe
  2⤵
  PID:9636
- C:\Windows\System32\TAZybmy.exe
  C:\Windows\System32\TAZybmy.exe
  2⤵
  PID:9288
- C:\Windows\System32\yGyfCVl.exe
  C:\Windows\System32\yGyfCVl.exe
  2⤵
  PID:9736
- C:\Windows\System32\NMHZISE.exe
  C:\Windows\System32\NMHZISE.exe
  2⤵
  PID:9804
- C:\Windows\System32\UmovzPu.exe
  C:\Windows\System32\UmovzPu.exe
  2⤵
  PID:9900
- C:\Windows\System32\jkNdUZr.exe
  C:\Windows\System32\jkNdUZr.exe
  2⤵
  PID:9576
- C:\Windows\System32\CrdoDmN.exe
  C:\Windows\System32\CrdoDmN.exe
  2⤵
  PID:9968
- C:\Windows\System32\BWqWIYx.exe
  C:\Windows\System32\BWqWIYx.exe
  2⤵
  PID:10032
- C:\Windows\System32\uLDzyow.exe
  C:\Windows\System32\uLDzyow.exe
  2⤵
  PID:10096
- C:\Windows\System32\ZaeBjCm.exe
  C:\Windows\System32\ZaeBjCm.exe
  2⤵
  PID:9528
- C:\Windows\System32\AiEQTTF.exe
  C:\Windows\System32\AiEQTTF.exe
  2⤵
  PID:9540
- C:\Windows\System32\ebVjjRQ.exe
  C:\Windows\System32\ebVjjRQ.exe
  2⤵
  PID:9568
- C:\Windows\System32\ORFnscA.exe
  C:\Windows\System32\ORFnscA.exe
  2⤵
  PID:9688
- C:\Windows\System32\YuqzQyQ.exe
  C:\Windows\System32\YuqzQyQ.exe
  2⤵
  PID:9780
- C:\Windows\System32\WgliSLS.exe
  C:\Windows\System32\WgliSLS.exe
  2⤵
  PID:9564
- C:\Windows\System32\tEuXmNM.exe
  C:\Windows\System32\tEuXmNM.exe
  2⤵
  PID:9512
- C:\Windows\System32\nbTmiCk.exe
  C:\Windows\System32\nbTmiCk.exe
  2⤵
  PID:9668
- C:\Windows\System32\YjozqHi.exe
  C:\Windows\System32\YjozqHi.exe
  2⤵
  PID:10044
- C:\Windows\System32\qDqZpJc.exe
  C:\Windows\System32\qDqZpJc.exe
  2⤵
  PID:1400
- C:\Windows\System32\lYxQyCw.exe
  C:\Windows\System32\lYxQyCw.exe
  2⤵
  PID:9888
- C:\Windows\System32\bjTUHix.exe
  C:\Windows\System32\bjTUHix.exe
  2⤵
  PID:9620
- C:\Windows\System32\yaNmorw.exe
  C:\Windows\System32\yaNmorw.exe
  2⤵
  PID:9856

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Event Triggered Execution

T1546

Accessibility Features

T1546.008

Privilege Escalation

Event Triggered Execution

T1546

Accessibility Features

T1546.008

Defense Evasion

Credential Access

Discovery

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System32\BxbGNKN.exe

Filesize
1.9MB

MD5
93753e4418e73c795e097687ecb53caf

SHA1
65b124bde72994df41335507271f36ff1d38ee8e

SHA256
95e491485e89df17f519ea73cf49815bb5865fb6b8eff6100a57f404301552a5

SHA512
4bb3b5effe1c39585da95bfaf6567632405885eaea00a9e39d13c6a6b2d1a9eee1ec9b3c77e990ec35e8ebcf0db8611760e5ec46c773c1994abfb5778ebae641

Download Submit
C:\Windows\System32\EaIZUKI.exe

Filesize
1.9MB

MD5
8d86304a0c85b2ea24e7b954d1433534

SHA1
624288a79580c5276d83aa526789099b0eb15d9f

SHA256
704fb7b822825aaed616f8d5fd6c83f5af72046e5bbd68fceb28ad53ab05d243

SHA512
d3a3c9c303978083444a85295abbc127cf056bbd2261afb9591f8fc81d81ccfd42713ba633f367cfaf5a82de912a4dd57f40c180969c0224898032667fde6068

Download Submit
C:\Windows\System32\EgtACes.exe

Filesize
1.9MB

MD5
cf04114190c162cab0bd05d6a11dc1fb

SHA1
acd68230ec3ff515c7a709cb76ee2190d7de8242

SHA256
03b49e27e15c92b0d5a4c1b6a61bede06a5e3741a424244adc3560e278a2a446

SHA512
2db254a4af6e80bc2a8f586bcb1c91a60485ab0138b6d7d27ed0c996abc2b9033a3bdeab483b358923a04475081def50bf6f7df6b54dd49a84a24ae531da7f1c

Download Submit
C:\Windows\System32\FPFIeVy.exe

Filesize
1.9MB

MD5
353b903ad258bfd605bdb054dee12c11

SHA1
9ef9e31d70d28beedc366e593240ffc3aa925d28

SHA256
a08e193d258e4cd27bb9307311fb9f72c79ca2b9864db3219456db3a241ac03f

SHA512
4f2e3166ca9b07698935392a9a7c172df21ca095119bad89725f429be4363749c9dce864a0db2f68da650664a9f610d66f54d0598e014b32449247bc9825cb7e

Download Submit
C:\Windows\System32\HnITQSX.exe

Filesize
1.9MB

MD5
1bfa571e8d5f4784360983ef25cdd55c

SHA1
c448ceb25f96dc35ccea16835e04438f89281924

SHA256
2f46bf985bda646ce53af84f36348630bd014a2122bfd47cd7a0469d3942e319

SHA512
324cf599321c4d0063d28db5923cdeed794cb44c0a470129ffc26dfcf0c728dfd633547f0525ecb18818ac8b064b919844f404cf24dc8de7da0b45b73ac7cb65

Download Submit
C:\Windows\System32\HxCXTbM.exe

Filesize
1.9MB

MD5
88bc27a3c27a9e4cfd1da058d4d6a4bb

SHA1
915530da7d3c30cbf60c50fceb487e124543c534

SHA256
1df040d14231b749515850a85149e6e9b5fe5cb5289406e13f600bbc8680dc90

SHA512
61066c32bef4ee4e9c62f015334c075cf98bb0f2554f93f79a2e1c852bc16ec6af7ecea90e40ab58e74afe9ef78c2d45e4bc7a29e79ab8c205e1b8ead2fbd8e6

Download Submit
C:\Windows\System32\IFWylgq.exe

Filesize
1.9MB

MD5
2306644b6d2172c8bbb52dd4e1646d33

SHA1
75185adcdaebf75e3ef57dc4b962540d97087dc8

SHA256
898eb5a2773cf8c5a69f0adc604114caa29673a142e7f3b1865df43e3d3acb95

SHA512
7a3ca0895053c62c053a70e90917d52cf51548d0a01f56b4be66dca8cdeee835b881360d865eead3be66c62b47ac2639bf577bbc0549e741eb71a35d6fbe48f2

Download Submit
C:\Windows\System32\MZKAGwt.exe

Filesize
1.9MB

MD5
038484bc7c0ffd32bbdc8fe278e369b7

SHA1
4b600a3293fccddf898de99dcc0a20ea4dcb8770

SHA256
a7557619a9b6054b92576ad4b9a6ec4bf2adef7d66925f9f3bbf9d9b808c95c2

SHA512
714055971894bcfe4167ae71238d84c80144462c87f1b97bd3e400e97c0fb2823353f12ce1865307bf4bb46d1454ae92d6e33fa95e82c3dcf4ff353e769fcf17

Download Submit
C:\Windows\System32\QBmmiOo.exe

Filesize
1.9MB

MD5
bb4a1adda60352fbbc466067663b4877

SHA1
33b71ac029feb424c55aa42e1d9f30977444b7c9

SHA256
51a28cf5541e8c92adf1b75b92a1ec049fd9732d576f1d9b4c9fd1a1a00eb40b

SHA512
d1193352278adc1b4bf0b1180e43d51bca21337f673874a81d7d4cb6f1223153142523d54a27ac7acacfbe7210453b2cbfa65b1041a8fce9fdf02a9eeb837447

Download Submit
C:\Windows\System32\STlXfGi.exe

Filesize
1.9MB

MD5
a1e76de2384c3fd5abc939e00077bc0d

SHA1
9430cced2d74fd4bf34f63991b2fbc3433725463

SHA256
e78ad885c6c924a73f9146b4524783d16c855e22bb09ece130bad55bc21ad8e1

SHA512
635340855f8eec225f09be9a70765fc7fbdf43a9a09ad22420cac0b140217c2f5f22dffa419b875b069a93f6133a499bb8d8ae4e332daad8eb3be156ff7742cf

Download Submit
C:\Windows\System32\dKYdPUG.exe

Filesize
1.9MB

MD5
94a9a404433468b798c1631d5d85c959

SHA1
add47a57367c883777386806b111516f721dde87

SHA256
5e790fbdbb719b296f139cfbf1f776362ba5cd4d9197af3b3fb129831e2ff715

SHA512
f4b9f45b47f27c4ec874db680688ad8b325b2a1db843ecd6e3e92b25b541df25b3e1b86973bb0fd769a1045160a876800a170285498cd2832b5154d9bdd06472

Download Submit
C:\Windows\System32\eBZHubP.exe

Filesize
1.9MB

MD5
dce481bcdda084e5e2094bab588c8e07

SHA1
9810691563d05f818dc22c21f551656467040988

SHA256
b42d281d98acee149f5e4065b8d55f6fea83c3392aa9a4a543ac78a28462b01a

SHA512
ecc66cb6f1704c783415011429709e9ce9bfdc450e396041a770e7b379a077c28ab869f8a1ad216cd01ab3185088b9197a2f5a3923911b11812bd044b0c3e97d

Download Submit
C:\Windows\System32\fMGzkOd.exe

Filesize
1.9MB

MD5
95da7f4e44c9d371801f787c64a9916e

SHA1
2137f1822ff8c5b122185dfc2a659d9f6406d635

SHA256
f3a88ca7631a5f1f1a0e0a2a3dc3c1fcbad6069845eff969475fc9c57274fb0d

SHA512
ad8809a106e76e872d80e5207b5935f286ac8f29fde7d227afc76c2f4fe542ef044e9a1ed9c3b487c5916bc12c840022442bfda78456edb32279e4d40da73e85

Download Submit
C:\Windows\System32\gUtRohT.exe

Filesize
1.9MB

MD5
7c3da6ff2193a86b3fd0543b5e0b8b7e

SHA1
9ebc45842ff5999db0dc79faf5898b4eec49a448

SHA256
24fd02bf4abbfb28c99609d83fa1ca7001fcce4c8e9153c4056582c4c190a7de

SHA512
122c001c5ea4214a2aba36a76feba08cb4099c1db52caf0e975661516b93295bae58bd52a52719629ffb2b4db9a63060b8f365bc32c01b30b8e28bdb0e46b210

Download Submit
C:\Windows\System32\hGDUhOp.exe

Filesize
1.9MB

MD5
49a48d814d9f987f298d3984a78c39df

SHA1
2348d6512ef69a686e2b1332e052c53f9bc8d22b

SHA256
e7823b117bfd669d1ca7e1740ce3ceb82d44997d7b6acc5931ee718c7a80a4c0

SHA512
f6059d92332d61b64840a395b771b12857d6fd2ff45dcd30dfa613f533baf7552ae015f993e2b3575097861e477ca080e258335bb6235e9e94d3c2dd4dbcd4cd

Download Submit
C:\Windows\System32\hIIUwiV.exe

Filesize
1.9MB

MD5
47972fe6e59cb8c6f4dbc85a61f9f071

SHA1
b25e463400698c8e6f7153598767a2a670893e39

SHA256
f016c109af8e1bf2b0d48ef9819757f658747d930343691f49f4f2f82c9440a8

SHA512
934b9601be138f36dddf40f45c0eb173301857ee03a0e3b36327206cf8027bd7a30f567e48fe2501b56a3024d90162f5da05ce1e6b2d86411e504f66f696e81c

Download Submit
C:\Windows\System32\lizhkhw.exe

Filesize
1.9MB

MD5
536de557f40a27f82961d6a343c683f0

SHA1
4b351f19498624773bb2370b986b1411ae92641e

SHA256
20d3a3d1db528fc06a772c7815abf7ea5162f18f373bfef35053fd002bad1ec9

SHA512
c01a2552f1ab7c11ad1e659ff1a56d82a1238b66fc76e2505031ce44c927fd8452ffa9cc3a8d5303f4dc855f0599e12251bc070111067b183a62b8bf25f903c0

Download Submit
C:\Windows\System32\mENemEk.exe

Filesize
1.9MB

MD5
08698f3658826f7ebe654cce02c9a4bd

SHA1
e09577b24a06c3fde77b0aff7a7f5a7a08000b5e

SHA256
977a67fd241af26815c8af8672c7991fbb1a534729b26a5ab60f7ad7021f595b

SHA512
b393e36f014d3aaccde247659fbd4d1d97cf80674d7bc09ca85e285218a57ad82a81f793e0c64695c439f2091ddf3748727be64a5dddb9743fb0866225cf48e1

Download Submit
C:\Windows\System32\mYGfVqh.exe

Filesize
1.9MB

MD5
2b5fb723ff4188d90ac8efd7ac48475d

SHA1
c87705b726f51c48c85e5b96248b0630a7993398

SHA256
4a4eeb6d11fb9b14be9bd617af391209d1ca747b6b2ac81e578c1cdf727a7524

SHA512
869450bbd8102ae87e0da9b2dd631f16e5f55001a9f8819e48bcd1a8b38491490fe1550e3f81c83893c49fdfd393560a36bdcdaf09975be392d9cd0032387d39

Download Submit
C:\Windows\System32\oAiUsYk.exe

Filesize
1.9MB

MD5
b917dff41f56212a0f21dbb5e7d5d6b4

SHA1
ac0df3e2f3fc86da408c88a78ad355a011cf300f

SHA256
667d500f6ba0823ffd48ea6730e2eb3434eb377bd5e0efb8365d81903c24d9c7

SHA512
15dc323d77a4c5162cc317a42ad0a3ea295a23d3fb9ec3f4e1859624824890043710116a88481dc366b018d023b8c2861987dd2322f2b5a4757cfa08217cb7e4

Download Submit
C:\Windows\System32\oZvbRth.exe

Filesize
1.9MB

MD5
5d592992f13bd8266ddbe069300ecba1

SHA1
db509900f5f4b2c1ed049fa4bbc35ac518873a6c

SHA256
dce2cd535044d09898d9d1570927ef7b161d3d3e226b53521cf62f87ef95711c

SHA512
3354e37875e042e2995475df78da7e2b7b456a28bea74fdfbc540404941d55becb89fcdf69d73f80358e2eb3f2e859bbb10e28ba6312b87228ccdf4c2edb490a

Download Submit
C:\Windows\System32\pqwbxJZ.exe

Filesize
1.9MB

MD5
874b3d0b071284ff759ca83b48d84c1c

SHA1
a12265b8cf9ff2288a7486b175208d55d80f0ea6

SHA256
0230cb3a7de91b3901dad5bca9b5cb001f4e030c7636baf096cc412e83a9643d

SHA512
d4af79f452b004f38bc0f875f8ea2b9ea0110f10d72444e70ac12e0ff1b4462b5d153641cda7a98b7de9e78c129200fb9c8f0aa6b154758a83db14db50a38f30

Download Submit
C:\Windows\System32\prnJIsB.exe

Filesize
1.9MB

MD5
f712b49c38860dec27af7b28d76fb539

SHA1
2c870174ae47e9ce5729033594e840361add8e5a

SHA256
64f35c3a5ad209a686fea1a352b5c00b9871fbab2b4ad8dcf70b143c55ef1434

SHA512
75a136c9b480759ef16b6bc1c0e559fad4b57a52469988e55e340c5fa6e640e27bdc59a797612cb1a4fc749908bac00a0dd7fc14d2710d776b99317c71d0ebb7

Download Submit
C:\Windows\System32\siDSSso.exe

Filesize
1.9MB

MD5
98527548380094c29588757cd8098c3c

SHA1
91626608b9d345456ca3fb7b24b218e73ea088f4

SHA256
3b2b833769af38126cd584876e52819b5378d0c7ce9e41cc7f7138e71cb0ce6f

SHA512
8b22cf63b678b1c6e7f54a01fff8682c507224e794aed49f1b457d230978e107518356ff72999cb6ca06353b7f3e17665a149dff0bce1a9d1d8c389ab80554c3

Download Submit
C:\Windows\System32\tyfrXYF.exe

Filesize
1.9MB

MD5
584a79626fdae3d6d960f34860080df8

SHA1
f50e9fb196422d8ee034564e568606006c569752

SHA256
c6fd66863b72cc326d13d1372a9b2aa95d98589fd84c2de84d590972bcfb49e9

SHA512
9bf3bbb27f271f1380d89e8405dca68dc97ae16e9e4bd8a37e8e228f8e6d6239d8e7ffeb2cd0fcadc1aa82fe6540ee02b2173feab53d98288359a52f352a79a9

Download Submit
C:\Windows\System32\zAClOmU.exe

Filesize
1.9MB

MD5
67b73df3568959737a196ff6ca8e49aa

SHA1
3717c50e13990c23d62b997b3ccf5b08c84b19d7

SHA256
10972a45870114b92bdcf0c253892496d9f06884e4095a69e2373993268f0d8e

SHA512
e8a3cf3519792427df42d52dee3d0430d7dc1c40afa0d92b6b7a42b9247415231580476da5437f5faba4b61b1f7470cdd9dba0a32593b94c65dfe0c4e5699d6b

Download Submit
\Windows\System32\FDsTfdZ.exe

Filesize
1.9MB

MD5
201e741b43435c709708908ba64d8819

SHA1
6245c26af951be7d95de945f35a4ed3bb61d5f64

SHA256
b9c20143ab3ccad78e5faa4f75af025a12c8dcf04f0166a1a832b48f8956d0fc

SHA512
79a12efa04c96c00da715242119607593f7a61d3075adbe3d058e9812e9fc553b986b12cff8ccc81cb2ccc97cdced8e4f6d461023551e21282b433a0d93a820d

Download Submit
\Windows\System32\JuAAQBo.exe

Filesize
1.9MB

MD5
f2387c5def7aaefaa6c31ec6d0014e42

SHA1
1ee5db4402c4a74be1c9e4be21fde6a6621d9e84

SHA256
e846e62b19210606452f2850053c79f3eac04e080f056c8b269e8f753ec2c4d1

SHA512
704ce91b517224153a15f501b16b62fae5732f9a648b59eee2063192dfbc0f0b12c7b25ae78a6a6e31d6b696311aa867834f2469368fbb40e576ffafde7bd7da

Download Submit
\Windows\System32\PljCTRn.exe

Filesize
1.9MB

MD5
6f9fb870d66b9e088a61703411f5cfc2

SHA1
a71549af91f5d9b46e13c2b91ca492aa744e3196

SHA256
2734ffb03b32681784ad3c8d108a3f135542094c72960022583e775ac6b30447

SHA512
9d05f382bcf61458998f061b6518074c6e1706f73c898e4cdc2c74b5775b079a6d244a43f1271ca20b722d14291a42ee772567981a589a4fd09e4738fc3cb525

Download Submit
\Windows\System32\TXFaggh.exe

Filesize
1.9MB

MD5
9c72ae8f70dafefeb444c62df43e48b0

SHA1
89d3c79299e820a89ded7c199f1664a41cf08ca2

SHA256
8910e2a2099d32d75eb6ea730fda726a5b2da56bc13da5128950b9d1927895ee

SHA512
24ffdd90b30f0f0c606a6b093f81eb92937b11e4915c734ef9709ec1033c67d7d3205f2d0acbf76b5ea3a7686d0ab7ccddf3dd3deaa4db41e13b193b621d445b

Download Submit
\Windows\System32\ViUDWMI.exe

Filesize
1.9MB

MD5
c7bab74c4807bba539983d6b09ac6aff

SHA1
4911920c9ac652a35362efcfe00c4728094b2982

SHA256
b4e9213bdb42b75455282b8e984120c7d60c060d522b7567d77d1ac9d00a7964

SHA512
0c70d93c98f0a0ee86bd7548ceb1df9616c08e2b402ae7ba68d6187411f11ba2449248618e0c0ee9c77245dd221d548cbcb4a0a8fece1ec8865d1de1dcacb34d

Download Submit
\Windows\System32\gioALTY.exe

Filesize
1.9MB

MD5
18c31987c93016b49c13436e268e59ff

SHA1
b663ee825a364d0782141d5d3b14ab81074dd832

SHA256
5667d2b2da16adf1f93e5e5738f118845ac98052d8b6ef2fbebb5870d5ff42e8

SHA512
2430e3b1de84bfa2c99b24ed6170d1093e1ef844d0e7e349c065e673858c86c7dca3bfda83cfc580e54c0fc2bcfbb8ec9dfb9cf928216f014d43a89975608126

Download Submit
memory/1608-3914-0x000000013FFC0000-0x00000001403B1000-memory.dmp

Filesize
3.9MB

Download
memory/1608-53-0x000000013FFC0000-0x00000001403B1000-memory.dmp

Filesize
3.9MB

Download
memory/1608-257-0x000000013FFC0000-0x00000001403B1000-memory.dmp

Filesize
3.9MB

Download
memory/1972-7-0x0000000001DE0000-0x00000000021D1000-memory.dmp

Filesize
3.9MB

Download
memory/1972-65-0x000000013FC10000-0x0000000140001000-memory.dmp

Filesize
3.9MB

Download
memory/1972-364-0x000000013FAB0000-0x000000013FEA1000-memory.dmp

Filesize
3.9MB

Download
memory/1972-39-0x0000000001DE0000-0x00000000021D1000-memory.dmp

Filesize
3.9MB

Download
memory/1972-14-0x000000013FB50000-0x000000013FF41000-memory.dmp

Filesize
3.9MB

Download
memory/1972-74-0x0000000001DE0000-0x00000000021D1000-memory.dmp

Filesize
3.9MB

Download
memory/1972-397-0x0000000001DE0000-0x00000000021D1000-memory.dmp

Filesize
3.9MB

Download
memory/1972-28-0x0000000001DE0000-0x00000000021D1000-memory.dmp

Filesize
3.9MB

Download
memory/1972-76-0x000000013FAB0000-0x000000013FEA1000-memory.dmp

Filesize
3.9MB

Download
memory/1972-36-0x0000000001DE0000-0x00000000021D1000-memory.dmp

Filesize
3.9MB

Download
memory/1972-22-0x000000013F860000-0x000000013FC51000-memory.dmp

Filesize
3.9MB

Download
memory/1972-38-0x000000013F220000-0x000000013F611000-memory.dmp

Filesize
3.9MB

Download
memory/1972-0-0x000000013F220000-0x000000013F611000-memory.dmp

Filesize
3.9MB

Download
memory/1972-1-0x00000000001F0000-0x0000000000200000-memory.dmp

Filesize
64KB

Download
memory/1972-98-0x000000013FF80000-0x0000000140371000-memory.dmp

Filesize
3.9MB

Download
memory/1972-97-0x000000013FBF0000-0x000000013FFE1000-memory.dmp

Filesize
3.9MB

Download
memory/1972-51-0x000000013FFC0000-0x00000001403B1000-memory.dmp

Filesize
3.9MB

Download
memory/1972-95-0x0000000001DE0000-0x00000000021D1000-memory.dmp

Filesize
3.9MB

Download
memory/1972-319-0x000000013FC10000-0x0000000140001000-memory.dmp

Filesize
3.9MB

Download
memory/1972-205-0x000000013FFC0000-0x00000001403B1000-memory.dmp

Filesize
3.9MB

Download
memory/1972-62-0x000000013F860000-0x000000013FC51000-memory.dmp

Filesize
3.9MB

Download
memory/1972-67-0x000000013F8E0000-0x000000013FCD1000-memory.dmp

Filesize
3.9MB

Download
memory/2056-77-0x000000013FAB0000-0x000000013FEA1000-memory.dmp

Filesize
3.9MB

Download
memory/2056-2774-0x000000013FAB0000-0x000000013FEA1000-memory.dmp

Filesize
3.9MB

Download
memory/2296-15-0x000000013FB50000-0x000000013FF41000-memory.dmp

Filesize
3.9MB

Download
memory/2296-4180-0x000000013FB50000-0x000000013FF41000-memory.dmp

Filesize
3.9MB

Download
memory/2296-47-0x000000013FB50000-0x000000013FF41000-memory.dmp

Filesize
3.9MB

Download
memory/2652-66-0x000000013FC10000-0x0000000140001000-memory.dmp

Filesize
3.9MB

Download
memory/2660-4107-0x000000013FD80000-0x0000000140171000-memory.dmp

Filesize
3.9MB

Download
memory/2660-44-0x000000013FD80000-0x0000000140171000-memory.dmp

Filesize
3.9MB

Download
memory/2660-167-0x000000013FD80000-0x0000000140171000-memory.dmp

Filesize
3.9MB

Download
memory/2712-3670-0x000000013F8E0000-0x000000013FCD1000-memory.dmp

Filesize
3.9MB

Download
memory/2712-68-0x000000013F8E0000-0x000000013FCD1000-memory.dmp

Filesize
3.9MB

Download
memory/2772-75-0x000000013F3F0000-0x000000013F7E1000-memory.dmp

Filesize
3.9MB

Download
memory/2772-30-0x000000013F3F0000-0x000000013F7E1000-memory.dmp

Filesize
3.9MB

Download
memory/2772-2697-0x000000013F3F0000-0x000000013F7E1000-memory.dmp

Filesize
3.9MB

Download
memory/2800-4151-0x000000013F570000-0x000000013F961000-memory.dmp

Filesize
3.9MB

Download
memory/2800-37-0x000000013F570000-0x000000013F961000-memory.dmp

Filesize
3.9MB

Download
memory/2876-2847-0x000000013F860000-0x000000013FC51000-memory.dmp

Filesize
3.9MB

Download
memory/2876-23-0x000000013F860000-0x000000013FC51000-memory.dmp

Filesize
3.9MB

Download
memory/2968-2868-0x000000013F250000-0x000000013F641000-memory.dmp

Filesize
3.9MB

Download
memory/2968-9-0x000000013F250000-0x000000013F641000-memory.dmp

Filesize
3.9MB

Download
memory/2968-45-0x000000013F250000-0x000000013F641000-memory.dmp

Filesize
3.9MB

Download
memory/3036-96-0x000000013F570000-0x000000013F961000-memory.dmp

Filesize
3.9MB

Download
memory/3036-4110-0x000000013F570000-0x000000013F961000-memory.dmp

Filesize
3.9MB

Download