xmrig | 5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64

Analysis

max time kernel
96s
max time network
100s
platform
windows10-2004_x64
resource
win10v2004-20240802-en
resource tags

arch:x64arch:x86image:win10v2004-20240802-enlocale:en-usos:windows10-2004-x64system
submitted
21/09/2024, 21:03

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
Size

1.3MB
MD5

af04f06ddad206f062ba08cf5eb3fd3f
SHA1

13224cf0d1e79478b76654cfbca31b9adeeb3e6a
SHA256

5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64
SHA512

5cfe722dfe09c6d2bba745fb91249ce91ef7725412f76ccf9d49c3a909f95bdeab190082958bd1449e6d3e97da6390524ba7934976267b703b6ea19e37f8ecfb
SSDEEP

24576:RVIl/WDGCi7/qkatuBF672l6i2Ncb2ygupgrnACAmZ/NwFC31G3AcMaHulmkeErU:ROdWCCi7/raU56uL3pgrCEd2koErE1

Score

10^/10

xmrig miner persistence privilege_escalation upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 58 IoCs

miner

resource	yara_rule
behavioral2/memory/3272-19-0x00007FF68E0A0000-0x00007FF68E3F1000-memory.dmp	xmrig
behavioral2/memory/3208-75-0x00007FF7005D0000-0x00007FF700921000-memory.dmp	xmrig
behavioral2/memory/4984-81-0x00007FF6AD6A0000-0x00007FF6AD9F1000-memory.dmp	xmrig
behavioral2/memory/4404-127-0x00007FF600220000-0x00007FF600571000-memory.dmp	xmrig
behavioral2/memory/3172-617-0x00007FF6FE370000-0x00007FF6FE6C1000-memory.dmp	xmrig
behavioral2/memory/1388-652-0x00007FF79CD30000-0x00007FF79D081000-memory.dmp	xmrig
behavioral2/memory/4260-195-0x00007FF680DF0000-0x00007FF681141000-memory.dmp	xmrig
behavioral2/memory/944-188-0x00007FF79CA00000-0x00007FF79CD51000-memory.dmp	xmrig
behavioral2/memory/696-181-0x00007FF797A30000-0x00007FF797D81000-memory.dmp	xmrig
behavioral2/memory/2416-156-0x00007FF73A030000-0x00007FF73A381000-memory.dmp	xmrig
behavioral2/memory/2968-150-0x00007FF6A0530000-0x00007FF6A0881000-memory.dmp	xmrig
behavioral2/memory/3140-149-0x00007FF674B40000-0x00007FF674E91000-memory.dmp	xmrig
behavioral2/memory/4400-142-0x00007FF7B57A0000-0x00007FF7B5AF1000-memory.dmp	xmrig
behavioral2/memory/2840-135-0x00007FF70F4B0000-0x00007FF70F801000-memory.dmp	xmrig
behavioral2/memory/1264-134-0x00007FF6236C0000-0x00007FF623A11000-memory.dmp	xmrig
behavioral2/memory/116-126-0x00007FF6397C0000-0x00007FF639B11000-memory.dmp	xmrig
behavioral2/memory/1712-102-0x00007FF6C9500000-0x00007FF6C9851000-memory.dmp	xmrig
behavioral2/memory/1616-97-0x00007FF773B40000-0x00007FF773E91000-memory.dmp	xmrig
behavioral2/memory/4576-74-0x00007FF71F3C0000-0x00007FF71F711000-memory.dmp	xmrig
behavioral2/memory/3600-992-0x00007FF7C4770000-0x00007FF7C4AC1000-memory.dmp	xmrig
behavioral2/memory/2856-989-0x00007FF617660000-0x00007FF6179B1000-memory.dmp	xmrig
behavioral2/memory/1200-1133-0x00007FF6E6520000-0x00007FF6E6871000-memory.dmp	xmrig
behavioral2/memory/3632-1135-0x00007FF69C860000-0x00007FF69CBB1000-memory.dmp	xmrig
behavioral2/memory/1972-1282-0x00007FF703930000-0x00007FF703C81000-memory.dmp	xmrig
behavioral2/memory/3444-1417-0x00007FF68CEA0000-0x00007FF68D1F1000-memory.dmp	xmrig
behavioral2/memory/3320-1424-0x00007FF73F660000-0x00007FF73F9B1000-memory.dmp	xmrig
behavioral2/memory/2132-1418-0x00007FF763F50000-0x00007FF7642A1000-memory.dmp	xmrig
behavioral2/memory/3780-1690-0x00007FF7539C0000-0x00007FF753D11000-memory.dmp	xmrig
behavioral2/memory/4268-1823-0x00007FF60F300000-0x00007FF60F651000-memory.dmp	xmrig
behavioral2/memory/1712-2356-0x00007FF6C9500000-0x00007FF6C9851000-memory.dmp	xmrig
behavioral2/memory/3272-2358-0x00007FF68E0A0000-0x00007FF68E3F1000-memory.dmp	xmrig
behavioral2/memory/4404-2360-0x00007FF600220000-0x00007FF600571000-memory.dmp	xmrig
behavioral2/memory/4400-2362-0x00007FF7B57A0000-0x00007FF7B5AF1000-memory.dmp	xmrig
behavioral2/memory/1264-2366-0x00007FF6236C0000-0x00007FF623A11000-memory.dmp	xmrig
behavioral2/memory/4576-2365-0x00007FF71F3C0000-0x00007FF71F711000-memory.dmp	xmrig
behavioral2/memory/2840-2368-0x00007FF70F4B0000-0x00007FF70F801000-memory.dmp	xmrig
behavioral2/memory/3208-2370-0x00007FF7005D0000-0x00007FF700921000-memory.dmp	xmrig
behavioral2/memory/4984-2392-0x00007FF6AD6A0000-0x00007FF6AD9F1000-memory.dmp	xmrig
behavioral2/memory/3140-2390-0x00007FF674B40000-0x00007FF674E91000-memory.dmp	xmrig
behavioral2/memory/116-2397-0x00007FF6397C0000-0x00007FF639B11000-memory.dmp	xmrig
behavioral2/memory/2968-2398-0x00007FF6A0530000-0x00007FF6A0881000-memory.dmp	xmrig
behavioral2/memory/944-2403-0x00007FF79CA00000-0x00007FF79CD51000-memory.dmp	xmrig
behavioral2/memory/3632-2411-0x00007FF69C860000-0x00007FF69CBB1000-memory.dmp	xmrig
behavioral2/memory/1200-2414-0x00007FF6E6520000-0x00007FF6E6871000-memory.dmp	xmrig
behavioral2/memory/2416-2420-0x00007FF73A030000-0x00007FF73A381000-memory.dmp	xmrig
behavioral2/memory/1972-2422-0x00007FF703930000-0x00007FF703C81000-memory.dmp	xmrig
behavioral2/memory/3444-2424-0x00007FF68CEA0000-0x00007FF68D1F1000-memory.dmp	xmrig
behavioral2/memory/3600-2412-0x00007FF7C4770000-0x00007FF7C4AC1000-memory.dmp	xmrig
behavioral2/memory/3172-2409-0x00007FF6FE370000-0x00007FF6FE6C1000-memory.dmp	xmrig
behavioral2/memory/4260-2418-0x00007FF680DF0000-0x00007FF681141000-memory.dmp	xmrig
behavioral2/memory/1388-2417-0x00007FF79CD30000-0x00007FF79D081000-memory.dmp	xmrig
behavioral2/memory/2856-2407-0x00007FF617660000-0x00007FF6179B1000-memory.dmp	xmrig
behavioral2/memory/696-2404-0x00007FF797A30000-0x00007FF797D81000-memory.dmp	xmrig
behavioral2/memory/2132-2446-0x00007FF763F50000-0x00007FF7642A1000-memory.dmp	xmrig
behavioral2/memory/3780-2452-0x00007FF7539C0000-0x00007FF753D11000-memory.dmp	xmrig
behavioral2/memory/4268-2451-0x00007FF60F300000-0x00007FF60F651000-memory.dmp	xmrig
behavioral2/memory/3320-2448-0x00007FF73F660000-0x00007FF73F9B1000-memory.dmp	xmrig
behavioral2/memory/4024-2757-0x00007FF6EFC10000-0x00007FF6EFF61000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

pid	Process
1712	RhsUVhc.exe
3272	HJHjxVF.exe
4404	AEuactG.exe
4400	GxOdeuN.exe
1264	yulWvdz.exe
4576	JdjeDVR.exe
2840	MtOwxat.exe
3208	XrAemKI.exe
116	CLdCZFM.exe
3140	IzLgVBq.exe
4024	fzymoMd.exe
2968	lIlNZPU.exe
4984	TtKLiXm.exe
696	rorXbYa.exe
944	BjARTjU.exe
4260	ucMkHQj.exe
1388	IdNajyf.exe
3172	jaZxCSn.exe
2856	vSAWcqu.exe
1200	wZYNnYj.exe
3600	ixKrnhH.exe
3632	GYOoSoH.exe
2416	wYJaWjg.exe
1972	hGvOFEz.exe
3444	VlruNkR.exe
3320	XGFxWUK.exe
2132	PvluHRq.exe
3780	CTWKUva.exe
4268	IrRxQwu.exe
548	RhtUfbJ.exe
452	MnwCIRZ.exe
4292	mUYhRVX.exe
3908	nKTaKtt.exe
1560	EBHdLXc.exe
2264	ptljUzw.exe
1740	OIaSsHz.exe
3784	FEOrdYj.exe
3136	TnBFELc.exe
3664	VWIiYDw.exe
2672	XASfQHi.exe
3764	nqCzIKH.exe
3312	wktkeUN.exe
4776	ocbiKyW.exe
4516	mDiKKck.exe
1020	SWBqqlW.exe
2916	FoAZvCQ.exe
976	ozqACsa.exe
1436	DqtibNZ.exe
4276	LEBTAmt.exe
4532	QGGgelL.exe
1984	RMdFpSp.exe
4852	zDFaCfn.exe
4272	aPNqhta.exe
3028	elduHRD.exe
4564	GjXMiBt.exe
536	lfmRBFO.exe
2364	hdhNRPO.exe
3232	jCgOmWG.exe
3080	ZibycaE.exe
4940	xkYNGOL.exe
1552	rPRWGqn.exe
3932	ogZFPpH.exe
5116	RqSwCFv.exe
688	JCbgBjU.exe

UPX packed file 64 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral2/memory/1616-0-0x00007FF773B40000-0x00007FF773E91000-memory.dmp	upx
behavioral2/files/0x00080000000234aa-5.dat	upx
behavioral2/files/0x00070000000234af-9.dat	upx
behavioral2/files/0x00070000000234ae-11.dat	upx
behavioral2/memory/1712-15-0x00007FF6C9500000-0x00007FF6C9851000-memory.dmp	upx
behavioral2/memory/3272-19-0x00007FF68E0A0000-0x00007FF68E3F1000-memory.dmp	upx
behavioral2/files/0x00070000000234b1-26.dat	upx
behavioral2/files/0x00070000000234b2-30.dat	upx
behavioral2/files/0x00070000000234b3-46.dat	upx
behavioral2/memory/2840-51-0x00007FF70F4B0000-0x00007FF70F801000-memory.dmp	upx
behavioral2/memory/3140-64-0x00007FF674B40000-0x00007FF674E91000-memory.dmp	upx
behavioral2/files/0x00070000000234b8-72.dat	upx
behavioral2/memory/3208-75-0x00007FF7005D0000-0x00007FF700921000-memory.dmp	upx
behavioral2/memory/4984-81-0x00007FF6AD6A0000-0x00007FF6AD9F1000-memory.dmp	upx
behavioral2/files/0x00070000000234ba-89.dat	upx
behavioral2/files/0x00070000000234be-115.dat	upx
behavioral2/memory/4404-127-0x00007FF600220000-0x00007FF600571000-memory.dmp	upx
behavioral2/memory/3600-141-0x00007FF7C4770000-0x00007FF7C4AC1000-memory.dmp	upx
behavioral2/files/0x00070000000234c5-153.dat	upx
behavioral2/files/0x00070000000234ca-185.dat	upx
behavioral2/memory/3172-617-0x00007FF6FE370000-0x00007FF6FE6C1000-memory.dmp	upx
behavioral2/memory/1388-652-0x00007FF79CD30000-0x00007FF79D081000-memory.dmp	upx
behavioral2/files/0x00070000000234cd-203.dat	upx
behavioral2/files/0x00070000000234cb-201.dat	upx
behavioral2/files/0x00070000000234cc-198.dat	upx
behavioral2/memory/4260-195-0x00007FF680DF0000-0x00007FF681141000-memory.dmp	upx
behavioral2/files/0x00070000000234c9-190.dat	upx
behavioral2/memory/4268-189-0x00007FF60F300000-0x00007FF60F651000-memory.dmp	upx
behavioral2/memory/944-188-0x00007FF79CA00000-0x00007FF79CD51000-memory.dmp	upx
behavioral2/files/0x00070000000234c8-183.dat	upx
behavioral2/memory/3780-182-0x00007FF7539C0000-0x00007FF753D11000-memory.dmp	upx
behavioral2/memory/696-181-0x00007FF797A30000-0x00007FF797D81000-memory.dmp	upx
behavioral2/files/0x00070000000234c7-176.dat	upx
behavioral2/memory/2132-175-0x00007FF763F50000-0x00007FF7642A1000-memory.dmp	upx
behavioral2/files/0x00070000000234c6-170.dat	upx
behavioral2/memory/3320-169-0x00007FF73F660000-0x00007FF73F9B1000-memory.dmp	upx
behavioral2/memory/3444-163-0x00007FF68CEA0000-0x00007FF68D1F1000-memory.dmp	upx
behavioral2/memory/1972-162-0x00007FF703930000-0x00007FF703C81000-memory.dmp	upx
behavioral2/files/0x00070000000234c4-157.dat	upx
behavioral2/memory/2416-156-0x00007FF73A030000-0x00007FF73A381000-memory.dmp	upx
behavioral2/files/0x00070000000234c3-151.dat	upx
behavioral2/memory/2968-150-0x00007FF6A0530000-0x00007FF6A0881000-memory.dmp	upx
behavioral2/memory/3140-149-0x00007FF674B40000-0x00007FF674E91000-memory.dmp	upx
behavioral2/memory/3632-148-0x00007FF69C860000-0x00007FF69CBB1000-memory.dmp	upx
behavioral2/files/0x00070000000234c2-143.dat	upx
behavioral2/memory/4400-142-0x00007FF7B57A0000-0x00007FF7B5AF1000-memory.dmp	upx
behavioral2/files/0x00070000000234c1-136.dat	upx
behavioral2/memory/2840-135-0x00007FF70F4B0000-0x00007FF70F801000-memory.dmp	upx
behavioral2/memory/1264-134-0x00007FF6236C0000-0x00007FF623A11000-memory.dmp	upx
behavioral2/files/0x00070000000234c0-129.dat	upx
behavioral2/memory/1200-128-0x00007FF6E6520000-0x00007FF6E6871000-memory.dmp	upx
behavioral2/memory/116-126-0x00007FF6397C0000-0x00007FF639B11000-memory.dmp	upx
behavioral2/files/0x00070000000234bf-121.dat	upx
behavioral2/memory/2856-120-0x00007FF617660000-0x00007FF6179B1000-memory.dmp	upx
behavioral2/memory/3172-114-0x00007FF6FE370000-0x00007FF6FE6C1000-memory.dmp	upx
behavioral2/files/0x00070000000234bd-109.dat	upx
behavioral2/memory/1388-108-0x00007FF79CD30000-0x00007FF79D081000-memory.dmp	upx
behavioral2/files/0x00070000000234bc-103.dat	upx
behavioral2/memory/1712-102-0x00007FF6C9500000-0x00007FF6C9851000-memory.dmp	upx
behavioral2/memory/4260-101-0x00007FF680DF0000-0x00007FF681141000-memory.dmp	upx
behavioral2/memory/1616-97-0x00007FF773B40000-0x00007FF773E91000-memory.dmp	upx
behavioral2/files/0x00070000000234bb-95.dat	upx
behavioral2/memory/944-91-0x00007FF79CA00000-0x00007FF79CD51000-memory.dmp	upx
behavioral2/memory/696-85-0x00007FF797A30000-0x00007FF797D81000-memory.dmp	upx

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System\fitsdgx.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\IGxzKPc.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\ASBKPIB.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\PYwqtIa.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\SLWzbjx.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\WqrtvYr.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\GJCtxCc.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\bZOkOzY.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\TbFuBAL.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\zDFaCfn.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\NTFEhxv.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\gczfBGj.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\gZHUXvE.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\FVziRYC.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\gMNvokg.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\tuoEgnP.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\smTYiCP.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\pdoWuXY.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\LefMdad.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\hboWVeU.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\IeJGYqz.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\AMKeiIS.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\xsAcNWv.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\wROekDl.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\fsocFCD.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\IHGpVZU.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\nqCzIKH.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\VUMxVbt.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\eprXEdQ.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\MpwMOvd.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\GiZBhze.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\Iatghme.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\KTuQZJJ.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\ChIogfP.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\TsweVgR.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\hLdByHP.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\BrjHyKg.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\ELwUbSI.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\LqblgTL.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\sEbYKOv.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\pYKjuWQ.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\NcJbVcy.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\wNKtqWf.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\XCSpeOA.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\OZxRqRg.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\ePXBnLV.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\dPRjBtE.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\qBXWWBA.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\NqQaMNt.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\UtLzKlL.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\CGPzFlm.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\aCRNGGK.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\KTnRcpj.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\wZYNnYj.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\TtKLiXm.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\JdjeDVR.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\xUikfjx.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\kJrWZWa.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\EWJFqMU.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\oNjnztv.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\ZaOVVpr.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\QLXWUJm.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\MHkmbkz.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
File created	C:\Windows\System\PxoOjvl.exe	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe

Event Triggered Execution: Accessibility Features 1 TTPs
Windows contains accessibility features that may be used by adversaries to establish persistence and/or elevate privileges.
persistence privilege_escalation

Accessibility Features
T1546.008

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 1616 wrote to memory of 1712	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	83
PID 1616 wrote to memory of 1712	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	83
PID 1616 wrote to memory of 3272	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	84
PID 1616 wrote to memory of 3272	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	84
PID 1616 wrote to memory of 4404	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	85
PID 1616 wrote to memory of 4404	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	85
PID 1616 wrote to memory of 4400	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	86
PID 1616 wrote to memory of 4400	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	86
PID 1616 wrote to memory of 1264	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	87
PID 1616 wrote to memory of 1264	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	87
PID 1616 wrote to memory of 4576	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	88
PID 1616 wrote to memory of 4576	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	88
PID 1616 wrote to memory of 2840	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	89
PID 1616 wrote to memory of 2840	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	89
PID 1616 wrote to memory of 3208	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	90
PID 1616 wrote to memory of 3208	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	90
PID 1616 wrote to memory of 116	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	91
PID 1616 wrote to memory of 116	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	91
PID 1616 wrote to memory of 3140	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	92
PID 1616 wrote to memory of 3140	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	92
PID 1616 wrote to memory of 4024	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	93
PID 1616 wrote to memory of 4024	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	93
PID 1616 wrote to memory of 2968	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	94
PID 1616 wrote to memory of 2968	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	94
PID 1616 wrote to memory of 4984	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	95
PID 1616 wrote to memory of 4984	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	95
PID 1616 wrote to memory of 696	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	96
PID 1616 wrote to memory of 696	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	96
PID 1616 wrote to memory of 944	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	97
PID 1616 wrote to memory of 944	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	97
PID 1616 wrote to memory of 4260	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	98
PID 1616 wrote to memory of 4260	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	98
PID 1616 wrote to memory of 1388	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	99
PID 1616 wrote to memory of 1388	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	99
PID 1616 wrote to memory of 3172	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	100
PID 1616 wrote to memory of 3172	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	100
PID 1616 wrote to memory of 2856	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	101
PID 1616 wrote to memory of 2856	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	101
PID 1616 wrote to memory of 1200	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	102
PID 1616 wrote to memory of 1200	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	102
PID 1616 wrote to memory of 3600	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	103
PID 1616 wrote to memory of 3600	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	103
PID 1616 wrote to memory of 3632	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	104
PID 1616 wrote to memory of 3632	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	104
PID 1616 wrote to memory of 2416	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	105
PID 1616 wrote to memory of 2416	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	105
PID 1616 wrote to memory of 1972	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	106
PID 1616 wrote to memory of 1972	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	106
PID 1616 wrote to memory of 3444	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	107
PID 1616 wrote to memory of 3444	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	107
PID 1616 wrote to memory of 3320	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	108
PID 1616 wrote to memory of 3320	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	108
PID 1616 wrote to memory of 2132	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	109
PID 1616 wrote to memory of 2132	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	109
PID 1616 wrote to memory of 3780	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	110
PID 1616 wrote to memory of 3780	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	110
PID 1616 wrote to memory of 4268	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	111
PID 1616 wrote to memory of 4268	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	111
PID 1616 wrote to memory of 548	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	112
PID 1616 wrote to memory of 548	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	112
PID 1616 wrote to memory of 452	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	113
PID 1616 wrote to memory of 452	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	113
PID 1616 wrote to memory of 4292	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	114
PID 1616 wrote to memory of 4292	1616	5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe	114

C:\Users\Admin\AppData\Local\Temp\5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe
"C:\Users\Admin\AppData\Local\Temp\5ec232f808151276863a084add149863e0924ec7228fd4b7d5e8cb761f4dcb64.exe"
1⤵
- Drops file in Windows directory
- Suspicious use of WriteProcessMemory
PID:1616
- C:\Windows\System\RhsUVhc.exe
  C:\Windows\System\RhsUVhc.exe
  2⤵
  - Executes dropped EXE
  PID:1712
- C:\Windows\System\HJHjxVF.exe
  C:\Windows\System\HJHjxVF.exe
  2⤵
  - Executes dropped EXE
  PID:3272
- C:\Windows\System\AEuactG.exe
  C:\Windows\System\AEuactG.exe
  2⤵
  - Executes dropped EXE
  PID:4404
- C:\Windows\System\GxOdeuN.exe
  C:\Windows\System\GxOdeuN.exe
  2⤵
  - Executes dropped EXE
  PID:4400
- C:\Windows\System\yulWvdz.exe
  C:\Windows\System\yulWvdz.exe
  2⤵
  - Executes dropped EXE
  PID:1264
- C:\Windows\System\JdjeDVR.exe
  C:\Windows\System\JdjeDVR.exe
  2⤵
  - Executes dropped EXE
  PID:4576
- C:\Windows\System\MtOwxat.exe
  C:\Windows\System\MtOwxat.exe
  2⤵
  - Executes dropped EXE
  PID:2840
- C:\Windows\System\XrAemKI.exe
  C:\Windows\System\XrAemKI.exe
  2⤵
  - Executes dropped EXE
  PID:3208
- C:\Windows\System\CLdCZFM.exe
  C:\Windows\System\CLdCZFM.exe
  2⤵
  - Executes dropped EXE
  PID:116
- C:\Windows\System\IzLgVBq.exe
  C:\Windows\System\IzLgVBq.exe
  2⤵
  - Executes dropped EXE
  PID:3140
- C:\Windows\System\fzymoMd.exe
  C:\Windows\System\fzymoMd.exe
  2⤵
  - Executes dropped EXE
  PID:4024
- C:\Windows\System\lIlNZPU.exe
  C:\Windows\System\lIlNZPU.exe
  2⤵
  - Executes dropped EXE
  PID:2968
- C:\Windows\System\TtKLiXm.exe
  C:\Windows\System\TtKLiXm.exe
  2⤵
  - Executes dropped EXE
  PID:4984
- C:\Windows\System\rorXbYa.exe
  C:\Windows\System\rorXbYa.exe
  2⤵
  - Executes dropped EXE
  PID:696
- C:\Windows\System\BjARTjU.exe
  C:\Windows\System\BjARTjU.exe
  2⤵
  - Executes dropped EXE
  PID:944
- C:\Windows\System\ucMkHQj.exe
  C:\Windows\System\ucMkHQj.exe
  2⤵
  - Executes dropped EXE
  PID:4260
- C:\Windows\System\IdNajyf.exe
  C:\Windows\System\IdNajyf.exe
  2⤵
  - Executes dropped EXE
  PID:1388
- C:\Windows\System\jaZxCSn.exe
  C:\Windows\System\jaZxCSn.exe
  2⤵
  - Executes dropped EXE
  PID:3172
- C:\Windows\System\vSAWcqu.exe
  C:\Windows\System\vSAWcqu.exe
  2⤵
  - Executes dropped EXE
  PID:2856
- C:\Windows\System\wZYNnYj.exe
  C:\Windows\System\wZYNnYj.exe
  2⤵
  - Executes dropped EXE
  PID:1200
- C:\Windows\System\ixKrnhH.exe
  C:\Windows\System\ixKrnhH.exe
  2⤵
  - Executes dropped EXE
  PID:3600
- C:\Windows\System\GYOoSoH.exe
  C:\Windows\System\GYOoSoH.exe
  2⤵
  - Executes dropped EXE
  PID:3632
- C:\Windows\System\wYJaWjg.exe
  C:\Windows\System\wYJaWjg.exe
  2⤵
  - Executes dropped EXE
  PID:2416
- C:\Windows\System\hGvOFEz.exe
  C:\Windows\System\hGvOFEz.exe
  2⤵
  - Executes dropped EXE
  PID:1972
- C:\Windows\System\VlruNkR.exe
  C:\Windows\System\VlruNkR.exe
  2⤵
  - Executes dropped EXE
  PID:3444
- C:\Windows\System\XGFxWUK.exe
  C:\Windows\System\XGFxWUK.exe
  2⤵
  - Executes dropped EXE
  PID:3320
- C:\Windows\System\PvluHRq.exe
  C:\Windows\System\PvluHRq.exe
  2⤵
  - Executes dropped EXE
  PID:2132
- C:\Windows\System\CTWKUva.exe
  C:\Windows\System\CTWKUva.exe
  2⤵
  - Executes dropped EXE
  PID:3780
- C:\Windows\System\IrRxQwu.exe
  C:\Windows\System\IrRxQwu.exe
  2⤵
  - Executes dropped EXE
  PID:4268
- C:\Windows\System\RhtUfbJ.exe
  C:\Windows\System\RhtUfbJ.exe
  2⤵
  - Executes dropped EXE
  PID:548
- C:\Windows\System\MnwCIRZ.exe
  C:\Windows\System\MnwCIRZ.exe
  2⤵
  - Executes dropped EXE
  PID:452
- C:\Windows\System\mUYhRVX.exe
  C:\Windows\System\mUYhRVX.exe
  2⤵
  - Executes dropped EXE
  PID:4292
- C:\Windows\System\nKTaKtt.exe
  C:\Windows\System\nKTaKtt.exe
  2⤵
  - Executes dropped EXE
  PID:3908
- C:\Windows\System\EBHdLXc.exe
  C:\Windows\System\EBHdLXc.exe
  2⤵
  - Executes dropped EXE
  PID:1560
- C:\Windows\System\ptljUzw.exe
  C:\Windows\System\ptljUzw.exe
  2⤵
  - Executes dropped EXE
  PID:2264
- C:\Windows\System\OIaSsHz.exe
  C:\Windows\System\OIaSsHz.exe
  2⤵
  - Executes dropped EXE
  PID:1740
- C:\Windows\System\FEOrdYj.exe
  C:\Windows\System\FEOrdYj.exe
  2⤵
  - Executes dropped EXE
  PID:3784
- C:\Windows\System\TnBFELc.exe
  C:\Windows\System\TnBFELc.exe
  2⤵
  - Executes dropped EXE
  PID:3136
- C:\Windows\System\VWIiYDw.exe
  C:\Windows\System\VWIiYDw.exe
  2⤵
  - Executes dropped EXE
  PID:3664
- C:\Windows\System\XASfQHi.exe
  C:\Windows\System\XASfQHi.exe
  2⤵
  - Executes dropped EXE
  PID:2672
- C:\Windows\System\nqCzIKH.exe
  C:\Windows\System\nqCzIKH.exe
  2⤵
  - Executes dropped EXE
  PID:3764
- C:\Windows\System\wktkeUN.exe
  C:\Windows\System\wktkeUN.exe
  2⤵
  - Executes dropped EXE
  PID:3312
- C:\Windows\System\ocbiKyW.exe
  C:\Windows\System\ocbiKyW.exe
  2⤵
  - Executes dropped EXE
  PID:4776
- C:\Windows\System\mDiKKck.exe
  C:\Windows\System\mDiKKck.exe
  2⤵
  - Executes dropped EXE
  PID:4516
- C:\Windows\System\SWBqqlW.exe
  C:\Windows\System\SWBqqlW.exe
  2⤵
  - Executes dropped EXE
  PID:1020
- C:\Windows\System\FoAZvCQ.exe
  C:\Windows\System\FoAZvCQ.exe
  2⤵
  - Executes dropped EXE
  PID:2916
- C:\Windows\System\ozqACsa.exe
  C:\Windows\System\ozqACsa.exe
  2⤵
  - Executes dropped EXE
  PID:976
- C:\Windows\System\DqtibNZ.exe
  C:\Windows\System\DqtibNZ.exe
  2⤵
  - Executes dropped EXE
  PID:1436
- C:\Windows\System\LEBTAmt.exe
  C:\Windows\System\LEBTAmt.exe
  2⤵
  - Executes dropped EXE
  PID:4276
- C:\Windows\System\QGGgelL.exe
  C:\Windows\System\QGGgelL.exe
  2⤵
  - Executes dropped EXE
  PID:4532
- C:\Windows\System\RMdFpSp.exe
  C:\Windows\System\RMdFpSp.exe
  2⤵
  - Executes dropped EXE
  PID:1984
- C:\Windows\System\zDFaCfn.exe
  C:\Windows\System\zDFaCfn.exe
  2⤵
  - Executes dropped EXE
  PID:4852
- C:\Windows\System\aPNqhta.exe
  C:\Windows\System\aPNqhta.exe
  2⤵
  - Executes dropped EXE
  PID:4272
- C:\Windows\System\elduHRD.exe
  C:\Windows\System\elduHRD.exe
  2⤵
  - Executes dropped EXE
  PID:3028
- C:\Windows\System\GjXMiBt.exe
  C:\Windows\System\GjXMiBt.exe
  2⤵
  - Executes dropped EXE
  PID:4564
- C:\Windows\System\lfmRBFO.exe
  C:\Windows\System\lfmRBFO.exe
  2⤵
  - Executes dropped EXE
  PID:536
- C:\Windows\System\hdhNRPO.exe
  C:\Windows\System\hdhNRPO.exe
  2⤵
  - Executes dropped EXE
  PID:2364
- C:\Windows\System\jCgOmWG.exe
  C:\Windows\System\jCgOmWG.exe
  2⤵
  - Executes dropped EXE
  PID:3232
- C:\Windows\System\ZibycaE.exe
  C:\Windows\System\ZibycaE.exe
  2⤵
  - Executes dropped EXE
  PID:3080
- C:\Windows\System\xkYNGOL.exe
  C:\Windows\System\xkYNGOL.exe
  2⤵
  - Executes dropped EXE
  PID:4940
- C:\Windows\System\rPRWGqn.exe
  C:\Windows\System\rPRWGqn.exe
  2⤵
  - Executes dropped EXE
  PID:1552
- C:\Windows\System\ogZFPpH.exe
  C:\Windows\System\ogZFPpH.exe
  2⤵
  - Executes dropped EXE
  PID:3932
- C:\Windows\System\RqSwCFv.exe
  C:\Windows\System\RqSwCFv.exe
  2⤵
  - Executes dropped EXE
  PID:5116
- C:\Windows\System\JCbgBjU.exe
  C:\Windows\System\JCbgBjU.exe
  2⤵
  - Executes dropped EXE
  PID:688
- C:\Windows\System\JUpSouE.exe
  C:\Windows\System\JUpSouE.exe
  2⤵
  PID:2116
- C:\Windows\System\WmtPuMe.exe
  C:\Windows\System\WmtPuMe.exe
  2⤵
  PID:1056
- C:\Windows\System\bjrLLks.exe
  C:\Windows\System\bjrLLks.exe
  2⤵
  PID:4804
- C:\Windows\System\mEXxeJQ.exe
  C:\Windows\System\mEXxeJQ.exe
  2⤵
  PID:4416
- C:\Windows\System\jbgZMZp.exe
  C:\Windows\System\jbgZMZp.exe
  2⤵
  PID:1144
- C:\Windows\System\ZvVvuhW.exe
  C:\Windows\System\ZvVvuhW.exe
  2⤵
  PID:3892
- C:\Windows\System\mjgqWpD.exe
  C:\Windows\System\mjgqWpD.exe
  2⤵
  PID:1876
- C:\Windows\System\uoQeFwk.exe
  C:\Windows\System\uoQeFwk.exe
  2⤵
  PID:1060
- C:\Windows\System\urugVkB.exe
  C:\Windows\System\urugVkB.exe
  2⤵
  PID:4976
- C:\Windows\System\GLaHifD.exe
  C:\Windows\System\GLaHifD.exe
  2⤵
  PID:3984
- C:\Windows\System\xIROkCh.exe
  C:\Windows\System\xIROkCh.exe
  2⤵
  PID:3204
- C:\Windows\System\SojdMcJ.exe
  C:\Windows\System\SojdMcJ.exe
  2⤵
  PID:4680
- C:\Windows\System\zcCvUqW.exe
  C:\Windows\System\zcCvUqW.exe
  2⤵
  PID:3580
- C:\Windows\System\SnkyaZK.exe
  C:\Windows\System\SnkyaZK.exe
  2⤵
  PID:4372
- C:\Windows\System\pIooYbM.exe
  C:\Windows\System\pIooYbM.exe
  2⤵
  PID:2228
- C:\Windows\System\rBdlGXH.exe
  C:\Windows\System\rBdlGXH.exe
  2⤵
  PID:1304
- C:\Windows\System\mbZYwUL.exe
  C:\Windows\System\mbZYwUL.exe
  2⤵
  PID:2420
- C:\Windows\System\UtLzKlL.exe
  C:\Windows\System\UtLzKlL.exe
  2⤵
  PID:1604
- C:\Windows\System\SZTWYft.exe
  C:\Windows\System\SZTWYft.exe
  2⤵
  PID:3304
- C:\Windows\System\gwifjjz.exe
  C:\Windows\System\gwifjjz.exe
  2⤵
  PID:4732
- C:\Windows\System\lCwOyYg.exe
  C:\Windows\System\lCwOyYg.exe
  2⤵
  PID:3296
- C:\Windows\System\kNrkaiQ.exe
  C:\Windows\System\kNrkaiQ.exe
  2⤵
  PID:3396
- C:\Windows\System\dObBJcS.exe
  C:\Windows\System\dObBJcS.exe
  2⤵
  PID:3712
- C:\Windows\System\yVUADOL.exe
  C:\Windows\System\yVUADOL.exe
  2⤵
  PID:1440
- C:\Windows\System\wyIxxKv.exe
  C:\Windows\System\wyIxxKv.exe
  2⤵
  PID:5136
- C:\Windows\System\LQEHfHU.exe
  C:\Windows\System\LQEHfHU.exe
  2⤵
  PID:5164
- C:\Windows\System\NaEIwgu.exe
  C:\Windows\System\NaEIwgu.exe
  2⤵
  PID:5196
- C:\Windows\System\GLNKCLI.exe
  C:\Windows\System\GLNKCLI.exe
  2⤵
  PID:5224
- C:\Windows\System\RSxHsil.exe
  C:\Windows\System\RSxHsil.exe
  2⤵
  PID:5252
- C:\Windows\System\bzGkGfu.exe
  C:\Windows\System\bzGkGfu.exe
  2⤵
  PID:5276
- C:\Windows\System\WvDheSk.exe
  C:\Windows\System\WvDheSk.exe
  2⤵
  PID:5308
- C:\Windows\System\MinfhfK.exe
  C:\Windows\System\MinfhfK.exe
  2⤵
  PID:5336
- C:\Windows\System\sRUBTzm.exe
  C:\Windows\System\sRUBTzm.exe
  2⤵
  PID:5364
- C:\Windows\System\eXumzQy.exe
  C:\Windows\System\eXumzQy.exe
  2⤵
  PID:5396
- C:\Windows\System\DNrVvUz.exe
  C:\Windows\System\DNrVvUz.exe
  2⤵
  PID:5424
- C:\Windows\System\XXrzekf.exe
  C:\Windows\System\XXrzekf.exe
  2⤵
  PID:5452
- C:\Windows\System\exMqAZN.exe
  C:\Windows\System\exMqAZN.exe
  2⤵
  PID:5480
- C:\Windows\System\EZrXNgK.exe
  C:\Windows\System\EZrXNgK.exe
  2⤵
  PID:5508
- C:\Windows\System\jJgzYps.exe
  C:\Windows\System\jJgzYps.exe
  2⤵
  PID:5536
- C:\Windows\System\lHsFaDv.exe
  C:\Windows\System\lHsFaDv.exe
  2⤵
  PID:5568
- C:\Windows\System\KwtgFsP.exe
  C:\Windows\System\KwtgFsP.exe
  2⤵
  PID:5592
- C:\Windows\System\CDznZnu.exe
  C:\Windows\System\CDznZnu.exe
  2⤵
  PID:5620
- C:\Windows\System\aQdFUkK.exe
  C:\Windows\System\aQdFUkK.exe
  2⤵
  PID:5648
- C:\Windows\System\aFOUagI.exe
  C:\Windows\System\aFOUagI.exe
  2⤵
  PID:5676
- C:\Windows\System\AVCUjtQ.exe
  C:\Windows\System\AVCUjtQ.exe
  2⤵
  PID:5704
- C:\Windows\System\QYXnPqA.exe
  C:\Windows\System\QYXnPqA.exe
  2⤵
  PID:5728
- C:\Windows\System\pwegVUz.exe
  C:\Windows\System\pwegVUz.exe
  2⤵
  PID:5756
- C:\Windows\System\ASBKPIB.exe
  C:\Windows\System\ASBKPIB.exe
  2⤵
  PID:5788
- C:\Windows\System\rWEiDdh.exe
  C:\Windows\System\rWEiDdh.exe
  2⤵
  PID:5816
- C:\Windows\System\IywEZCh.exe
  C:\Windows\System\IywEZCh.exe
  2⤵
  PID:5844
- C:\Windows\System\ewxvwJa.exe
  C:\Windows\System\ewxvwJa.exe
  2⤵
  PID:5868
- C:\Windows\System\cujsAzw.exe
  C:\Windows\System\cujsAzw.exe
  2⤵
  PID:5896
- C:\Windows\System\ZkaViQr.exe
  C:\Windows\System\ZkaViQr.exe
  2⤵
  PID:5928
- C:\Windows\System\xSyyWks.exe
  C:\Windows\System\xSyyWks.exe
  2⤵
  PID:5952
- C:\Windows\System\uHzReRy.exe
  C:\Windows\System\uHzReRy.exe
  2⤵
  PID:5984
- C:\Windows\System\pjjJWBo.exe
  C:\Windows\System\pjjJWBo.exe
  2⤵
  PID:6012
- C:\Windows\System\PYwqtIa.exe
  C:\Windows\System\PYwqtIa.exe
  2⤵
  PID:6036
- C:\Windows\System\InKXhur.exe
  C:\Windows\System\InKXhur.exe
  2⤵
  PID:6064
- C:\Windows\System\HUJEmOo.exe
  C:\Windows\System\HUJEmOo.exe
  2⤵
  PID:6092
- C:\Windows\System\ZxZbVpv.exe
  C:\Windows\System\ZxZbVpv.exe
  2⤵
  PID:6124
- C:\Windows\System\LIpSyzp.exe
  C:\Windows\System\LIpSyzp.exe
  2⤵
  PID:3356
- C:\Windows\System\dsovFZH.exe
  C:\Windows\System\dsovFZH.exe
  2⤵
  PID:872
- C:\Windows\System\oiicvng.exe
  C:\Windows\System\oiicvng.exe
  2⤵
  PID:1352
- C:\Windows\System\TTZhbtH.exe
  C:\Windows\System\TTZhbtH.exe
  2⤵
  PID:1960
- C:\Windows\System\oENavUn.exe
  C:\Windows\System\oENavUn.exe
  2⤵
  PID:5108
- C:\Windows\System\OVlOuMx.exe
  C:\Windows\System\OVlOuMx.exe
  2⤵
  PID:3264
- C:\Windows\System\nQhkgvV.exe
  C:\Windows\System\nQhkgvV.exe
  2⤵
  PID:5132
- C:\Windows\System\BTszfLN.exe
  C:\Windows\System\BTszfLN.exe
  2⤵
  PID:5208
- C:\Windows\System\xChHciX.exe
  C:\Windows\System\xChHciX.exe
  2⤵
  PID:5268
- C:\Windows\System\kSLlVwc.exe
  C:\Windows\System\kSLlVwc.exe
  2⤵
  PID:5300
- C:\Windows\System\PcCBbmu.exe
  C:\Windows\System\PcCBbmu.exe
  2⤵
  PID:5376
- C:\Windows\System\KAzqLWk.exe
  C:\Windows\System\KAzqLWk.exe
  2⤵
  PID:5416
- C:\Windows\System\scrfGuk.exe
  C:\Windows\System\scrfGuk.exe
  2⤵
  PID:5492
- C:\Windows\System\Udncmis.exe
  C:\Windows\System\Udncmis.exe
  2⤵
  PID:5548
- C:\Windows\System\ULOsMMc.exe
  C:\Windows\System\ULOsMMc.exe
  2⤵
  PID:5608
- C:\Windows\System\ScqVYgI.exe
  C:\Windows\System\ScqVYgI.exe
  2⤵
  PID:772
- C:\Windows\System\TsweVgR.exe
  C:\Windows\System\TsweVgR.exe
  2⤵
  PID:5720
- C:\Windows\System\DBhzSlw.exe
  C:\Windows\System\DBhzSlw.exe
  2⤵
  PID:5776
- C:\Windows\System\QFctpoy.exe
  C:\Windows\System\QFctpoy.exe
  2⤵
  PID:5836
- C:\Windows\System\IhcxjGz.exe
  C:\Windows\System\IhcxjGz.exe
  2⤵
  PID:5892
- C:\Windows\System\DxsjeZJ.exe
  C:\Windows\System\DxsjeZJ.exe
  2⤵
  PID:5968
- C:\Windows\System\btWnhdz.exe
  C:\Windows\System\btWnhdz.exe
  2⤵
  PID:6004
- C:\Windows\System\iGDDjwU.exe
  C:\Windows\System\iGDDjwU.exe
  2⤵
  PID:3064
- C:\Windows\System\jMgeIlx.exe
  C:\Windows\System\jMgeIlx.exe
  2⤵
  PID:6140
- C:\Windows\System\vKHlEAV.exe
  C:\Windows\System\vKHlEAV.exe
  2⤵
  PID:4520
- C:\Windows\System\djstklm.exe
  C:\Windows\System\djstklm.exe
  2⤵
  PID:4632
- C:\Windows\System\lTlYycV.exe
  C:\Windows\System\lTlYycV.exe
  2⤵
  PID:956
- C:\Windows\System\JuWuvcf.exe
  C:\Windows\System\JuWuvcf.exe
  2⤵
  PID:5236
- C:\Windows\System\BawcpGi.exe
  C:\Windows\System\BawcpGi.exe
  2⤵
  PID:5348
- C:\Windows\System\UNtnzEl.exe
  C:\Windows\System\UNtnzEl.exe
  2⤵
  PID:5444
- C:\Windows\System\PgZBbfL.exe
  C:\Windows\System\PgZBbfL.exe
  2⤵
  PID:5584
- C:\Windows\System\JfjjRFu.exe
  C:\Windows\System\JfjjRFu.exe
  2⤵
  PID:1888
- C:\Windows\System\QoyMIkp.exe
  C:\Windows\System\QoyMIkp.exe
  2⤵
  PID:5748
- C:\Windows\System\LefMdad.exe
  C:\Windows\System\LefMdad.exe
  2⤵
  PID:5864
- C:\Windows\System\KPKltVN.exe
  C:\Windows\System\KPKltVN.exe
  2⤵
  PID:5944
- C:\Windows\System\ujQEYRZ.exe
  C:\Windows\System\ujQEYRZ.exe
  2⤵
  PID:6060
- C:\Windows\System\VUMxVbt.exe
  C:\Windows\System\VUMxVbt.exe
  2⤵
  PID:1564
- C:\Windows\System\gnLTbaE.exe
  C:\Windows\System\gnLTbaE.exe
  2⤵
  PID:4508
- C:\Windows\System\lkyzAlW.exe
  C:\Windows\System\lkyzAlW.exe
  2⤵
  PID:5160
- C:\Windows\System\jqrddHE.exe
  C:\Windows\System\jqrddHE.exe
  2⤵
  PID:2768
- C:\Windows\System\UDUTlFX.exe
  C:\Windows\System\UDUTlFX.exe
  2⤵
  PID:4352
- C:\Windows\System\xcdKqgZ.exe
  C:\Windows\System\xcdKqgZ.exe
  2⤵
  PID:3648
- C:\Windows\System\vhwUate.exe
  C:\Windows\System\vhwUate.exe
  2⤵
  PID:5828
- C:\Windows\System\nIDunDZ.exe
  C:\Windows\System\nIDunDZ.exe
  2⤵
  PID:1216
- C:\Windows\System\kDnpecA.exe
  C:\Windows\System\kDnpecA.exe
  2⤵
  PID:2464
- C:\Windows\System\gYycaaa.exe
  C:\Windows\System\gYycaaa.exe
  2⤵
  PID:740
- C:\Windows\System\eCNDkOh.exe
  C:\Windows\System\eCNDkOh.exe
  2⤵
  PID:6148
- C:\Windows\System\yDaTaLx.exe
  C:\Windows\System\yDaTaLx.exe
  2⤵
  PID:6180
- C:\Windows\System\mPQhHSN.exe
  C:\Windows\System\mPQhHSN.exe
  2⤵
  PID:6240
- C:\Windows\System\hROmPVE.exe
  C:\Windows\System\hROmPVE.exe
  2⤵
  PID:6256
- C:\Windows\System\NhqxcHx.exe
  C:\Windows\System\NhqxcHx.exe
  2⤵
  PID:6308
- C:\Windows\System\uByGWUh.exe
  C:\Windows\System\uByGWUh.exe
  2⤵
  PID:6332
- C:\Windows\System\pBXVTvI.exe
  C:\Windows\System\pBXVTvI.exe
  2⤵
  PID:6360
- C:\Windows\System\tQBKXwm.exe
  C:\Windows\System\tQBKXwm.exe
  2⤵
  PID:6392
- C:\Windows\System\ZaOVVpr.exe
  C:\Windows\System\ZaOVVpr.exe
  2⤵
  PID:6412
- C:\Windows\System\IzEcTdT.exe
  C:\Windows\System\IzEcTdT.exe
  2⤵
  PID:6468
- C:\Windows\System\AuYTpzU.exe
  C:\Windows\System\AuYTpzU.exe
  2⤵
  PID:6492
- C:\Windows\System\TcGodRH.exe
  C:\Windows\System\TcGodRH.exe
  2⤵
  PID:6516
- C:\Windows\System\RnWHDEM.exe
  C:\Windows\System\RnWHDEM.exe
  2⤵
  PID:6560
- C:\Windows\System\FmmwSFF.exe
  C:\Windows\System\FmmwSFF.exe
  2⤵
  PID:6576
- C:\Windows\System\oGKUxvU.exe
  C:\Windows\System\oGKUxvU.exe
  2⤵
  PID:6612
- C:\Windows\System\hOOrynN.exe
  C:\Windows\System\hOOrynN.exe
  2⤵
  PID:6628
- C:\Windows\System\OZxRqRg.exe
  C:\Windows\System\OZxRqRg.exe
  2⤵
  PID:6648
- C:\Windows\System\vvxGAex.exe
  C:\Windows\System\vvxGAex.exe
  2⤵
  PID:6680
- C:\Windows\System\YPvkJvd.exe
  C:\Windows\System\YPvkJvd.exe
  2⤵
  PID:6700
- C:\Windows\System\JlTzxic.exe
  C:\Windows\System\JlTzxic.exe
  2⤵
  PID:6728
- C:\Windows\System\tCsUBvC.exe
  C:\Windows\System\tCsUBvC.exe
  2⤵
  PID:6744
- C:\Windows\System\KqBevLF.exe
  C:\Windows\System\KqBevLF.exe
  2⤵
  PID:6760
- C:\Windows\System\uvZbnNr.exe
  C:\Windows\System\uvZbnNr.exe
  2⤵
  PID:6780
- C:\Windows\System\fqrpxXx.exe
  C:\Windows\System\fqrpxXx.exe
  2⤵
  PID:6796
- C:\Windows\System\PoODpaC.exe
  C:\Windows\System\PoODpaC.exe
  2⤵
  PID:6812
- C:\Windows\System\OuUSgLv.exe
  C:\Windows\System\OuUSgLv.exe
  2⤵
  PID:6844
- C:\Windows\System\ELwUbSI.exe
  C:\Windows\System\ELwUbSI.exe
  2⤵
  PID:6888
- C:\Windows\System\iYBwhsM.exe
  C:\Windows\System\iYBwhsM.exe
  2⤵
  PID:6924
- C:\Windows\System\TmrVtxr.exe
  C:\Windows\System\TmrVtxr.exe
  2⤵
  PID:6956
- C:\Windows\System\vKLdnYP.exe
  C:\Windows\System\vKLdnYP.exe
  2⤵
  PID:7008
- C:\Windows\System\eprXEdQ.exe
  C:\Windows\System\eprXEdQ.exe
  2⤵
  PID:7024
- C:\Windows\System\qwRtBys.exe
  C:\Windows\System\qwRtBys.exe
  2⤵
  PID:7060
- C:\Windows\System\kNoiOfT.exe
  C:\Windows\System\kNoiOfT.exe
  2⤵
  PID:7076
- C:\Windows\System\tboHJGE.exe
  C:\Windows\System\tboHJGE.exe
  2⤵
  PID:7096
- C:\Windows\System\LqblgTL.exe
  C:\Windows\System\LqblgTL.exe
  2⤵
  PID:7132
- C:\Windows\System\bkGhGTU.exe
  C:\Windows\System\bkGhGTU.exe
  2⤵
  PID:5808
- C:\Windows\System\pKMCqwJ.exe
  C:\Windows\System\pKMCqwJ.exe
  2⤵
  PID:3628
- C:\Windows\System\WfkQbBv.exe
  C:\Windows\System\WfkQbBv.exe
  2⤵
  PID:5636
- C:\Windows\System\GsnHInI.exe
  C:\Windows\System\GsnHInI.exe
  2⤵
  PID:4160
- C:\Windows\System\qkMEGcu.exe
  C:\Windows\System\qkMEGcu.exe
  2⤵
  PID:6168
- C:\Windows\System\nBtiAGb.exe
  C:\Windows\System\nBtiAGb.exe
  2⤵
  PID:6232
- C:\Windows\System\EJtmSIt.exe
  C:\Windows\System\EJtmSIt.exe
  2⤵
  PID:6252
- C:\Windows\System\TUcjUXq.exe
  C:\Windows\System\TUcjUXq.exe
  2⤵
  PID:6316
- C:\Windows\System\MpwMOvd.exe
  C:\Windows\System\MpwMOvd.exe
  2⤵
  PID:2624
- C:\Windows\System\rVeVDur.exe
  C:\Windows\System\rVeVDur.exe
  2⤵
  PID:1592
- C:\Windows\System\nZZjTGm.exe
  C:\Windows\System\nZZjTGm.exe
  2⤵
  PID:1004
- C:\Windows\System\ZzsJODH.exe
  C:\Windows\System\ZzsJODH.exe
  2⤵
  PID:6556
- C:\Windows\System\ajkPKgG.exe
  C:\Windows\System\ajkPKgG.exe
  2⤵
  PID:2332
- C:\Windows\System\uoYuknK.exe
  C:\Windows\System\uoYuknK.exe
  2⤵
  PID:6636
- C:\Windows\System\qnxpNVX.exe
  C:\Windows\System\qnxpNVX.exe
  2⤵
  PID:6708
- C:\Windows\System\LIRYGzX.exe
  C:\Windows\System\LIRYGzX.exe
  2⤵
  PID:4700
- C:\Windows\System\yBoaVqF.exe
  C:\Windows\System\yBoaVqF.exe
  2⤵
  PID:824
- C:\Windows\System\hboWVeU.exe
  C:\Windows\System\hboWVeU.exe
  2⤵
  PID:6836
- C:\Windows\System\tBLbiTc.exe
  C:\Windows\System\tBLbiTc.exe
  2⤵
  PID:6804
- C:\Windows\System\MUTPDEW.exe
  C:\Windows\System\MUTPDEW.exe
  2⤵
  PID:6896
- C:\Windows\System\PCpXlzd.exe
  C:\Windows\System\PCpXlzd.exe
  2⤵
  PID:7000
- C:\Windows\System\TgIMYax.exe
  C:\Windows\System\TgIMYax.exe
  2⤵
  PID:7088
- C:\Windows\System\SpfEdUr.exe
  C:\Windows\System\SpfEdUr.exe
  2⤵
  PID:7128
- C:\Windows\System\XDlMldA.exe
  C:\Windows\System\XDlMldA.exe
  2⤵
  PID:3832
- C:\Windows\System\czOdYZW.exe
  C:\Windows\System\czOdYZW.exe
  2⤵
  PID:1100
- C:\Windows\System\itPjIcm.exe
  C:\Windows\System\itPjIcm.exe
  2⤵
  PID:6284
- C:\Windows\System\aaYfTDq.exe
  C:\Windows\System\aaYfTDq.exe
  2⤵
  PID:1160
- C:\Windows\System\lCdwYTP.exe
  C:\Windows\System\lCdwYTP.exe
  2⤵
  PID:6504
- C:\Windows\System\PerMWlK.exe
  C:\Windows\System\PerMWlK.exe
  2⤵
  PID:6640
- C:\Windows\System\ajmgEhM.exe
  C:\Windows\System\ajmgEhM.exe
  2⤵
  PID:6736
- C:\Windows\System\MducXEo.exe
  C:\Windows\System\MducXEo.exe
  2⤵
  PID:720
- C:\Windows\System\WygJCHR.exe
  C:\Windows\System\WygJCHR.exe
  2⤵
  PID:7084
- C:\Windows\System\IeJGYqz.exe
  C:\Windows\System\IeJGYqz.exe
  2⤵
  PID:6164
- C:\Windows\System\sGWwAca.exe
  C:\Windows\System\sGWwAca.exe
  2⤵
  PID:4464
- C:\Windows\System\ASdVXvU.exe
  C:\Windows\System\ASdVXvU.exe
  2⤵
  PID:2928
- C:\Windows\System\Jvqafig.exe
  C:\Windows\System\Jvqafig.exe
  2⤵
  PID:3372
- C:\Windows\System\uvzIsdz.exe
  C:\Windows\System\uvzIsdz.exe
  2⤵
  PID:6788
- C:\Windows\System\YukpSsI.exe
  C:\Windows\System\YukpSsI.exe
  2⤵
  PID:7068
- C:\Windows\System\abhMXZL.exe
  C:\Windows\System\abhMXZL.exe
  2⤵
  PID:1764
- C:\Windows\System\wfrRDnc.exe
  C:\Windows\System\wfrRDnc.exe
  2⤵
  PID:4856
- C:\Windows\System\sGSMZII.exe
  C:\Windows\System\sGSMZII.exe
  2⤵
  PID:7048
- C:\Windows\System\nqJKkNM.exe
  C:\Windows\System\nqJKkNM.exe
  2⤵
  PID:7184
- C:\Windows\System\CGPzFlm.exe
  C:\Windows\System\CGPzFlm.exe
  2⤵
  PID:7208
- C:\Windows\System\PlsTOwb.exe
  C:\Windows\System\PlsTOwb.exe
  2⤵
  PID:7236
- C:\Windows\System\fvLSSfh.exe
  C:\Windows\System\fvLSSfh.exe
  2⤵
  PID:7256
- C:\Windows\System\tkzcxhY.exe
  C:\Windows\System\tkzcxhY.exe
  2⤵
  PID:7292
- C:\Windows\System\rZgzAWY.exe
  C:\Windows\System\rZgzAWY.exe
  2⤵
  PID:7344
- C:\Windows\System\lUrumUq.exe
  C:\Windows\System\lUrumUq.exe
  2⤵
  PID:7364
- C:\Windows\System\zaRztOX.exe
  C:\Windows\System\zaRztOX.exe
  2⤵
  PID:7384
- C:\Windows\System\JmXafKh.exe
  C:\Windows\System\JmXafKh.exe
  2⤵
  PID:7404
- C:\Windows\System\dHypuyo.exe
  C:\Windows\System\dHypuyo.exe
  2⤵
  PID:7420
- C:\Windows\System\mbUNUok.exe
  C:\Windows\System\mbUNUok.exe
  2⤵
  PID:7472
- C:\Windows\System\YSqKWqU.exe
  C:\Windows\System\YSqKWqU.exe
  2⤵
  PID:7512
- C:\Windows\System\YhEmcWu.exe
  C:\Windows\System\YhEmcWu.exe
  2⤵
  PID:7552
- C:\Windows\System\GiwBWZT.exe
  C:\Windows\System\GiwBWZT.exe
  2⤵
  PID:7572
- C:\Windows\System\LboQsmq.exe
  C:\Windows\System\LboQsmq.exe
  2⤵
  PID:7592
- C:\Windows\System\OzeVFvG.exe
  C:\Windows\System\OzeVFvG.exe
  2⤵
  PID:7612
- C:\Windows\System\lscObWi.exe
  C:\Windows\System\lscObWi.exe
  2⤵
  PID:7656
- C:\Windows\System\omtnOja.exe
  C:\Windows\System\omtnOja.exe
  2⤵
  PID:7672
- C:\Windows\System\yqmxDeS.exe
  C:\Windows\System\yqmxDeS.exe
  2⤵
  PID:7692
- C:\Windows\System\pmdlOBc.exe
  C:\Windows\System\pmdlOBc.exe
  2⤵
  PID:7712
- C:\Windows\System\gUoiuhW.exe
  C:\Windows\System\gUoiuhW.exe
  2⤵
  PID:7736
- C:\Windows\System\qLFeiGO.exe
  C:\Windows\System\qLFeiGO.exe
  2⤵
  PID:7756
- C:\Windows\System\NPISiJa.exe
  C:\Windows\System\NPISiJa.exe
  2⤵
  PID:7804
- C:\Windows\System\SLWzbjx.exe
  C:\Windows\System\SLWzbjx.exe
  2⤵
  PID:7824
- C:\Windows\System\tTvNpyu.exe
  C:\Windows\System\tTvNpyu.exe
  2⤵
  PID:7856
- C:\Windows\System\cPKLWxa.exe
  C:\Windows\System\cPKLWxa.exe
  2⤵
  PID:7880
- C:\Windows\System\EfpBiMF.exe
  C:\Windows\System\EfpBiMF.exe
  2⤵
  PID:7896
- C:\Windows\System\VxuPOHB.exe
  C:\Windows\System\VxuPOHB.exe
  2⤵
  PID:7912
- C:\Windows\System\kmYsPnN.exe
  C:\Windows\System\kmYsPnN.exe
  2⤵
  PID:7932
- C:\Windows\System\EdRXEdG.exe
  C:\Windows\System\EdRXEdG.exe
  2⤵
  PID:7952
- C:\Windows\System\zoytfve.exe
  C:\Windows\System\zoytfve.exe
  2⤵
  PID:7972
- C:\Windows\System\SSEssHa.exe
  C:\Windows\System\SSEssHa.exe
  2⤵
  PID:8036
- C:\Windows\System\QLXWUJm.exe
  C:\Windows\System\QLXWUJm.exe
  2⤵
  PID:8056
- C:\Windows\System\zTSDIEF.exe
  C:\Windows\System\zTSDIEF.exe
  2⤵
  PID:8100
- C:\Windows\System\sEIOzYt.exe
  C:\Windows\System\sEIOzYt.exe
  2⤵
  PID:8128
- C:\Windows\System\MHkmbkz.exe
  C:\Windows\System\MHkmbkz.exe
  2⤵
  PID:8144
- C:\Windows\System\GiZBhze.exe
  C:\Windows\System\GiZBhze.exe
  2⤵
  PID:8160
- C:\Windows\System\OHqUFMt.exe
  C:\Windows\System\OHqUFMt.exe
  2⤵
  PID:7268
- C:\Windows\System\mOlbKGm.exe
  C:\Windows\System\mOlbKGm.exe
  2⤵
  PID:7288
- C:\Windows\System\bIwVJFm.exe
  C:\Windows\System\bIwVJFm.exe
  2⤵
  PID:7356
- C:\Windows\System\CHfMNup.exe
  C:\Windows\System\CHfMNup.exe
  2⤵
  PID:7540
- C:\Windows\System\BpPXWWm.exe
  C:\Windows\System\BpPXWWm.exe
  2⤵
  PID:7568
- C:\Windows\System\xMvVCdZ.exe
  C:\Windows\System\xMvVCdZ.exe
  2⤵
  PID:7600
- C:\Windows\System\LSyulVK.exe
  C:\Windows\System\LSyulVK.exe
  2⤵
  PID:7704
- C:\Windows\System\TzWMKoP.exe
  C:\Windows\System\TzWMKoP.exe
  2⤵
  PID:7688
- C:\Windows\System\PsDFJPw.exe
  C:\Windows\System\PsDFJPw.exe
  2⤵
  PID:7792
- C:\Windows\System\KeskgGV.exe
  C:\Windows\System\KeskgGV.exe
  2⤵
  PID:7964
- C:\Windows\System\pGfmrVB.exe
  C:\Windows\System\pGfmrVB.exe
  2⤵
  PID:7928
- C:\Windows\System\bQKbPMn.exe
  C:\Windows\System\bQKbPMn.exe
  2⤵
  PID:8008
- C:\Windows\System\tjyXRTv.exe
  C:\Windows\System\tjyXRTv.exe
  2⤵
  PID:8152
- C:\Windows\System\gZHUXvE.exe
  C:\Windows\System\gZHUXvE.exe
  2⤵
  PID:8080
- C:\Windows\System\iDSkRhp.exe
  C:\Windows\System\iDSkRhp.exe
  2⤵
  PID:8184
- C:\Windows\System\PxNwOYi.exe
  C:\Windows\System\PxNwOYi.exe
  2⤵
  PID:7180
- C:\Windows\System\EPhZVvV.exe
  C:\Windows\System\EPhZVvV.exe
  2⤵
  PID:7328
- C:\Windows\System\xUikfjx.exe
  C:\Windows\System\xUikfjx.exe
  2⤵
  PID:7528
- C:\Windows\System\mMLwxlL.exe
  C:\Windows\System\mMLwxlL.exe
  2⤵
  PID:7412
- C:\Windows\System\RThXkrP.exe
  C:\Windows\System\RThXkrP.exe
  2⤵
  PID:7664
- C:\Windows\System\vVOWjvr.exe
  C:\Windows\System\vVOWjvr.exe
  2⤵
  PID:7836
- C:\Windows\System\dKswgkq.exe
  C:\Windows\System\dKswgkq.exe
  2⤵
  PID:7960
- C:\Windows\System\cVKYTLo.exe
  C:\Windows\System\cVKYTLo.exe
  2⤵
  PID:7532
- C:\Windows\System\fEgdJDw.exe
  C:\Windows\System\fEgdJDw.exe
  2⤵
  PID:7380
- C:\Windows\System\YjmuLke.exe
  C:\Windows\System\YjmuLke.exe
  2⤵
  PID:7820
- C:\Windows\System\oqFyjmQ.exe
  C:\Windows\System\oqFyjmQ.exe
  2⤵
  PID:7996
- C:\Windows\System\HPqkSha.exe
  C:\Windows\System\HPqkSha.exe
  2⤵
  PID:8208
- C:\Windows\System\fKkeKcG.exe
  C:\Windows\System\fKkeKcG.exe
  2⤵
  PID:8228
- C:\Windows\System\cERIaaD.exe
  C:\Windows\System\cERIaaD.exe
  2⤵
  PID:8252
- C:\Windows\System\lIpXcLN.exe
  C:\Windows\System\lIpXcLN.exe
  2⤵
  PID:8296
- C:\Windows\System\izihETq.exe
  C:\Windows\System\izihETq.exe
  2⤵
  PID:8328
- C:\Windows\System\ZFKHXwT.exe
  C:\Windows\System\ZFKHXwT.exe
  2⤵
  PID:8344
- C:\Windows\System\yrAAxbh.exe
  C:\Windows\System\yrAAxbh.exe
  2⤵
  PID:8368
- C:\Windows\System\LXITmBi.exe
  C:\Windows\System\LXITmBi.exe
  2⤵
  PID:8388
- C:\Windows\System\HfTxlnf.exe
  C:\Windows\System\HfTxlnf.exe
  2⤵
  PID:8412
- C:\Windows\System\Iatghme.exe
  C:\Windows\System\Iatghme.exe
  2⤵
  PID:8432
- C:\Windows\System\xHBoUIl.exe
  C:\Windows\System\xHBoUIl.exe
  2⤵
  PID:8488
- C:\Windows\System\JHHoptn.exe
  C:\Windows\System\JHHoptn.exe
  2⤵
  PID:8508
- C:\Windows\System\iDbfuKi.exe
  C:\Windows\System\iDbfuKi.exe
  2⤵
  PID:8528
- C:\Windows\System\eRTXeNC.exe
  C:\Windows\System\eRTXeNC.exe
  2⤵
  PID:8548
- C:\Windows\System\hdAmxNM.exe
  C:\Windows\System\hdAmxNM.exe
  2⤵
  PID:8564
- C:\Windows\System\WMxQszC.exe
  C:\Windows\System\WMxQszC.exe
  2⤵
  PID:8604
- C:\Windows\System\FqaqinW.exe
  C:\Windows\System\FqaqinW.exe
  2⤵
  PID:8624
- C:\Windows\System\aCRNGGK.exe
  C:\Windows\System\aCRNGGK.exe
  2⤵
  PID:8676
- C:\Windows\System\GkoFwZE.exe
  C:\Windows\System\GkoFwZE.exe
  2⤵
  PID:8724
- C:\Windows\System\MDqDxma.exe
  C:\Windows\System\MDqDxma.exe
  2⤵
  PID:8800
- C:\Windows\System\lSasPMz.exe
  C:\Windows\System\lSasPMz.exe
  2⤵
  PID:8816
- C:\Windows\System\hSiqmoo.exe
  C:\Windows\System\hSiqmoo.exe
  2⤵
  PID:8856
- C:\Windows\System\qbeecoN.exe
  C:\Windows\System\qbeecoN.exe
  2⤵
  PID:8892
- C:\Windows\System\nFnTiEs.exe
  C:\Windows\System\nFnTiEs.exe
  2⤵
  PID:8912
- C:\Windows\System\ofuzBhs.exe
  C:\Windows\System\ofuzBhs.exe
  2⤵
  PID:8960
- C:\Windows\System\fESlzGd.exe
  C:\Windows\System\fESlzGd.exe
  2⤵
  PID:8980
- C:\Windows\System\jpRUrUU.exe
  C:\Windows\System\jpRUrUU.exe
  2⤵
  PID:9000
- C:\Windows\System\kCHPOeP.exe
  C:\Windows\System\kCHPOeP.exe
  2⤵
  PID:9024
- C:\Windows\System\pkLxNPM.exe
  C:\Windows\System\pkLxNPM.exe
  2⤵
  PID:9060
- C:\Windows\System\xxppOxb.exe
  C:\Windows\System\xxppOxb.exe
  2⤵
  PID:9076
- C:\Windows\System\etKhyNp.exe
  C:\Windows\System\etKhyNp.exe
  2⤵
  PID:9100
- C:\Windows\System\YKmhhOa.exe
  C:\Windows\System\YKmhhOa.exe
  2⤵
  PID:9140
- C:\Windows\System\PMoUrWl.exe
  C:\Windows\System\PMoUrWl.exe
  2⤵
  PID:9168
- C:\Windows\System\PhkBOfq.exe
  C:\Windows\System\PhkBOfq.exe
  2⤵
  PID:9192
- C:\Windows\System\fqFixSL.exe
  C:\Windows\System\fqFixSL.exe
  2⤵
  PID:7504
- C:\Windows\System\xFfJRuZ.exe
  C:\Windows\System\xFfJRuZ.exe
  2⤵
  PID:6716
- C:\Windows\System\zSiIWMn.exe
  C:\Windows\System\zSiIWMn.exe
  2⤵
  PID:8288
- C:\Windows\System\OevfoaJ.exe
  C:\Windows\System\OevfoaJ.exe
  2⤵
  PID:8428
- C:\Windows\System\EPYISUp.exe
  C:\Windows\System\EPYISUp.exe
  2⤵
  PID:8316
- C:\Windows\System\GCbKVlX.exe
  C:\Windows\System\GCbKVlX.exe
  2⤵
  PID:8444
- C:\Windows\System\fMUSCeq.exe
  C:\Windows\System\fMUSCeq.exe
  2⤵
  PID:8544
- C:\Windows\System\KjoLaHL.exe
  C:\Windows\System\KjoLaHL.exe
  2⤵
  PID:8632
- C:\Windows\System\VQdxVpv.exe
  C:\Windows\System\VQdxVpv.exe
  2⤵
  PID:8652
- C:\Windows\System\JYCdBDp.exe
  C:\Windows\System\JYCdBDp.exe
  2⤵
  PID:8668
- C:\Windows\System\fNfQJaK.exe
  C:\Windows\System\fNfQJaK.exe
  2⤵
  PID:8832
- C:\Windows\System\rXbXbRl.exe
  C:\Windows\System\rXbXbRl.exe
  2⤵
  PID:8876
- C:\Windows\System\AMKeiIS.exe
  C:\Windows\System\AMKeiIS.exe
  2⤵
  PID:8940
- C:\Windows\System\iesrBiu.exe
  C:\Windows\System\iesrBiu.exe
  2⤵
  PID:8992
- C:\Windows\System\thPUmnx.exe
  C:\Windows\System\thPUmnx.exe
  2⤵
  PID:9044
- C:\Windows\System\oUtQqrq.exe
  C:\Windows\System\oUtQqrq.exe
  2⤵
  PID:9072
- C:\Windows\System\WqrtvYr.exe
  C:\Windows\System\WqrtvYr.exe
  2⤵
  PID:7620
- C:\Windows\System\aUMdyOG.exe
  C:\Windows\System\aUMdyOG.exe
  2⤵
  PID:7668
- C:\Windows\System\CbKzzME.exe
  C:\Windows\System\CbKzzME.exe
  2⤵
  PID:8196
- C:\Windows\System\IGxzKPc.exe
  C:\Windows\System\IGxzKPc.exe
  2⤵
  PID:8400
- C:\Windows\System\vtEzbYX.exe
  C:\Windows\System\vtEzbYX.exe
  2⤵
  PID:8748
- C:\Windows\System\xPGSfsF.exe
  C:\Windows\System\xPGSfsF.exe
  2⤵
  PID:8908
- C:\Windows\System\PxoOjvl.exe
  C:\Windows\System\PxoOjvl.exe
  2⤵
  PID:8996
- C:\Windows\System\dIDDaMz.exe
  C:\Windows\System\dIDDaMz.exe
  2⤵
  PID:9096
- C:\Windows\System\aWcvGaq.exe
  C:\Windows\System\aWcvGaq.exe
  2⤵
  PID:8872
- C:\Windows\System\vhKbKXl.exe
  C:\Windows\System\vhKbKXl.exe
  2⤵
  PID:8272
- C:\Windows\System\GCQoNIE.exe
  C:\Windows\System\GCQoNIE.exe
  2⤵
  PID:8500
- C:\Windows\System\bomUqvM.exe
  C:\Windows\System\bomUqvM.exe
  2⤵
  PID:8888
- C:\Windows\System\fLWloAB.exe
  C:\Windows\System\fLWloAB.exe
  2⤵
  PID:9068
- C:\Windows\System\KcUWWGj.exe
  C:\Windows\System\KcUWWGj.exe
  2⤵
  PID:9256
- C:\Windows\System\VtpJnRF.exe
  C:\Windows\System\VtpJnRF.exe
  2⤵
  PID:9280
- C:\Windows\System\eyuPtNd.exe
  C:\Windows\System\eyuPtNd.exe
  2⤵
  PID:9300
- C:\Windows\System\uJQlJiz.exe
  C:\Windows\System\uJQlJiz.exe
  2⤵
  PID:9320
- C:\Windows\System\tXScbcf.exe
  C:\Windows\System\tXScbcf.exe
  2⤵
  PID:9352
- C:\Windows\System\FVziRYC.exe
  C:\Windows\System\FVziRYC.exe
  2⤵
  PID:9372
- C:\Windows\System\hxHVnoC.exe
  C:\Windows\System\hxHVnoC.exe
  2⤵
  PID:9396
- C:\Windows\System\kdnjqLc.exe
  C:\Windows\System\kdnjqLc.exe
  2⤵
  PID:9420
- C:\Windows\System\tIrDYWW.exe
  C:\Windows\System\tIrDYWW.exe
  2⤵
  PID:9452
- C:\Windows\System\fxdQOzh.exe
  C:\Windows\System\fxdQOzh.exe
  2⤵
  PID:9472
- C:\Windows\System\JCOkxhB.exe
  C:\Windows\System\JCOkxhB.exe
  2⤵
  PID:9496
- C:\Windows\System\KMSlkvD.exe
  C:\Windows\System\KMSlkvD.exe
  2⤵
  PID:9544
- C:\Windows\System\muWgrVQ.exe
  C:\Windows\System\muWgrVQ.exe
  2⤵
  PID:9628
- C:\Windows\System\xzWqdeZ.exe
  C:\Windows\System\xzWqdeZ.exe
  2⤵
  PID:9644
- C:\Windows\System\oLlUOda.exe
  C:\Windows\System\oLlUOda.exe
  2⤵
  PID:9668
- C:\Windows\System\LQTtUTb.exe
  C:\Windows\System\LQTtUTb.exe
  2⤵
  PID:9696
- C:\Windows\System\KAVWjgT.exe
  C:\Windows\System\KAVWjgT.exe
  2⤵
  PID:9720
- C:\Windows\System\elepban.exe
  C:\Windows\System\elepban.exe
  2⤵
  PID:9736
- C:\Windows\System\hsdxenE.exe
  C:\Windows\System\hsdxenE.exe
  2⤵
  PID:9780
- C:\Windows\System\YgdZdLq.exe
  C:\Windows\System\YgdZdLq.exe
  2⤵
  PID:9800
- C:\Windows\System\FYhPZcz.exe
  C:\Windows\System\FYhPZcz.exe
  2⤵
  PID:9828
- C:\Windows\System\OoarpYi.exe
  C:\Windows\System\OoarpYi.exe
  2⤵
  PID:9852
- C:\Windows\System\bmBVbHG.exe
  C:\Windows\System\bmBVbHG.exe
  2⤵
  PID:9872
- C:\Windows\System\cYLbeIO.exe
  C:\Windows\System\cYLbeIO.exe
  2⤵
  PID:9896
- C:\Windows\System\JqDyuTG.exe
  C:\Windows\System\JqDyuTG.exe
  2⤵
  PID:9916
- C:\Windows\System\EChQIyJ.exe
  C:\Windows\System\EChQIyJ.exe
  2⤵
  PID:9936
- C:\Windows\System\IBhyjIB.exe
  C:\Windows\System\IBhyjIB.exe
  2⤵
  PID:9960
- C:\Windows\System\jRKNHAr.exe
  C:\Windows\System\jRKNHAr.exe
  2⤵
  PID:9980
- C:\Windows\System\EwJjeTg.exe
  C:\Windows\System\EwJjeTg.exe
  2⤵
  PID:10012
- C:\Windows\System\OZBSanq.exe
  C:\Windows\System\OZBSanq.exe
  2⤵
  PID:10028
- C:\Windows\System\YywCHCl.exe
  C:\Windows\System\YywCHCl.exe
  2⤵
  PID:10052
- C:\Windows\System\ziGVGXK.exe
  C:\Windows\System\ziGVGXK.exe
  2⤵
  PID:10076
- C:\Windows\System\hbgcxaN.exe
  C:\Windows\System\hbgcxaN.exe
  2⤵
  PID:10140
- C:\Windows\System\CjjuLGu.exe
  C:\Windows\System\CjjuLGu.exe
  2⤵
  PID:10184
- C:\Windows\System\mzINRco.exe
  C:\Windows\System\mzINRco.exe
  2⤵
  PID:10200
- C:\Windows\System\PAGAElZ.exe
  C:\Windows\System\PAGAElZ.exe
  2⤵
  PID:10232
- C:\Windows\System\FfuBsmz.exe
  C:\Windows\System\FfuBsmz.exe
  2⤵
  PID:8976
- C:\Windows\System\zHdJxFH.exe
  C:\Windows\System\zHdJxFH.exe
  2⤵
  PID:9240
- C:\Windows\System\GJCtxCc.exe
  C:\Windows\System\GJCtxCc.exe
  2⤵
  PID:9308
- C:\Windows\System\NLEpcjv.exe
  C:\Windows\System\NLEpcjv.exe
  2⤵
  PID:9364
- C:\Windows\System\rwDPbMl.exe
  C:\Windows\System\rwDPbMl.exe
  2⤵
  PID:8268
- C:\Windows\System\irPbTkL.exe
  C:\Windows\System\irPbTkL.exe
  2⤵
  PID:9580
- C:\Windows\System\pXqPgHu.exe
  C:\Windows\System\pXqPgHu.exe
  2⤵
  PID:9584
- C:\Windows\System\aZginXU.exe
  C:\Windows\System\aZginXU.exe
  2⤵
  PID:9660
- C:\Windows\System\AkoGRzi.exe
  C:\Windows\System\AkoGRzi.exe
  2⤵
  PID:9752
- C:\Windows\System\oBDlLcK.exe
  C:\Windows\System\oBDlLcK.exe
  2⤵
  PID:9756
- C:\Windows\System\veJlTzi.exe
  C:\Windows\System\veJlTzi.exe
  2⤵
  PID:9840
- C:\Windows\System\mLlhTbG.exe
  C:\Windows\System\mLlhTbG.exe
  2⤵
  PID:9996
- C:\Windows\System\vlyxRry.exe
  C:\Windows\System\vlyxRry.exe
  2⤵
  PID:10084
- C:\Windows\System\sEbYKOv.exe
  C:\Windows\System\sEbYKOv.exe
  2⤵
  PID:10036
- C:\Windows\System\qhfiyjL.exe
  C:\Windows\System\qhfiyjL.exe
  2⤵
  PID:10132
- C:\Windows\System\awdjagb.exe
  C:\Windows\System\awdjagb.exe
  2⤵
  PID:10148
- C:\Windows\System\SLIUiXH.exe
  C:\Windows\System\SLIUiXH.exe
  2⤵
  PID:10228
- C:\Windows\System\nQkdrUf.exe
  C:\Windows\System\nQkdrUf.exe
  2⤵
  PID:9268
- C:\Windows\System\qtfCReG.exe
  C:\Windows\System\qtfCReG.exe
  2⤵
  PID:9224
- C:\Windows\System\FjDjpzP.exe
  C:\Windows\System\FjDjpzP.exe
  2⤵
  PID:9504
- C:\Windows\System\yBXsupx.exe
  C:\Windows\System\yBXsupx.exe
  2⤵
  PID:9656
- C:\Windows\System\aaGGaqk.exe
  C:\Windows\System\aaGGaqk.exe
  2⤵
  PID:9884
- C:\Windows\System\zGaRjvE.exe
  C:\Windows\System\zGaRjvE.exe
  2⤵
  PID:9824
- C:\Windows\System\OZYDXmo.exe
  C:\Windows\System\OZYDXmo.exe
  2⤵
  PID:9904
- C:\Windows\System\LQjHoZu.exe
  C:\Windows\System\LQjHoZu.exe
  2⤵
  PID:8496
- C:\Windows\System\pYKjuWQ.exe
  C:\Windows\System\pYKjuWQ.exe
  2⤵
  PID:10276
- C:\Windows\System\sPWaPjL.exe
  C:\Windows\System\sPWaPjL.exe
  2⤵
  PID:10292
- C:\Windows\System\OYKhCvW.exe
  C:\Windows\System\OYKhCvW.exe
  2⤵
  PID:10332
- C:\Windows\System\PXwVXOX.exe
  C:\Windows\System\PXwVXOX.exe
  2⤵
  PID:10364
- C:\Windows\System\xsAcNWv.exe
  C:\Windows\System\xsAcNWv.exe
  2⤵
  PID:10380
- C:\Windows\System\PPMqwsG.exe
  C:\Windows\System\PPMqwsG.exe
  2⤵
  PID:10408
- C:\Windows\System\hQuYwrj.exe
  C:\Windows\System\hQuYwrj.exe
  2⤵
  PID:10436
- C:\Windows\System\UTDninU.exe
  C:\Windows\System\UTDninU.exe
  2⤵
  PID:10460
- C:\Windows\System\NcJbVcy.exe
  C:\Windows\System\NcJbVcy.exe
  2⤵
  PID:10492
- C:\Windows\System\uKtbmAx.exe
  C:\Windows\System\uKtbmAx.exe
  2⤵
  PID:10532
- C:\Windows\System\gMNvokg.exe
  C:\Windows\System\gMNvokg.exe
  2⤵
  PID:10556
- C:\Windows\System\kDDOyvB.exe
  C:\Windows\System\kDDOyvB.exe
  2⤵
  PID:10576
- C:\Windows\System\JyysEJJ.exe
  C:\Windows\System\JyysEJJ.exe
  2⤵
  PID:10604
- C:\Windows\System\VuHVZZy.exe
  C:\Windows\System\VuHVZZy.exe
  2⤵
  PID:10640
- C:\Windows\System\TEsijyI.exe
  C:\Windows\System\TEsijyI.exe
  2⤵
  PID:10664
- C:\Windows\System\vnsCpGD.exe
  C:\Windows\System\vnsCpGD.exe
  2⤵
  PID:10688
- C:\Windows\System\wNKtqWf.exe
  C:\Windows\System\wNKtqWf.exe
  2⤵
  PID:10712
- C:\Windows\System\vOwwRBJ.exe
  C:\Windows\System\vOwwRBJ.exe
  2⤵
  PID:10736
- C:\Windows\System\jcREgng.exe
  C:\Windows\System\jcREgng.exe
  2⤵
  PID:10768
- C:\Windows\System\biqwkob.exe
  C:\Windows\System\biqwkob.exe
  2⤵
  PID:10808
- C:\Windows\System\GUyxWfl.exe
  C:\Windows\System\GUyxWfl.exe
  2⤵
  PID:10840
- C:\Windows\System\jmFBCLP.exe
  C:\Windows\System\jmFBCLP.exe
  2⤵
  PID:10864
- C:\Windows\System\vOAQjCE.exe
  C:\Windows\System\vOAQjCE.exe
  2⤵
  PID:10880
- C:\Windows\System\VRLQRYe.exe
  C:\Windows\System\VRLQRYe.exe
  2⤵
  PID:10928
- C:\Windows\System\bZOkOzY.exe
  C:\Windows\System\bZOkOzY.exe
  2⤵
  PID:10948
- C:\Windows\System\dgWXwKj.exe
  C:\Windows\System\dgWXwKj.exe
  2⤵
  PID:10972
- C:\Windows\System\VocNZGh.exe
  C:\Windows\System\VocNZGh.exe
  2⤵
  PID:10996
- C:\Windows\System\xFhdvev.exe
  C:\Windows\System\xFhdvev.exe
  2⤵
  PID:11012
- C:\Windows\System\aJtjLcr.exe
  C:\Windows\System\aJtjLcr.exe
  2⤵
  PID:11044
- C:\Windows\System\YHTIjoX.exe
  C:\Windows\System\YHTIjoX.exe
  2⤵
  PID:11060
- C:\Windows\System\YjBMmkJ.exe
  C:\Windows\System\YjBMmkJ.exe
  2⤵
  PID:11076
- C:\Windows\System\VIajiGF.exe
  C:\Windows\System\VIajiGF.exe
  2⤵
  PID:11104
- C:\Windows\System\rtwjSLo.exe
  C:\Windows\System\rtwjSLo.exe
  2⤵
  PID:11124
- C:\Windows\System\TGgRmEW.exe
  C:\Windows\System\TGgRmEW.exe
  2⤵
  PID:11148
- C:\Windows\System\XCSpeOA.exe
  C:\Windows\System\XCSpeOA.exe
  2⤵
  PID:11176
- C:\Windows\System\rFjjMac.exe
  C:\Windows\System\rFjjMac.exe
  2⤵
  PID:11216
- C:\Windows\System\AdyZLIc.exe
  C:\Windows\System\AdyZLIc.exe
  2⤵
  PID:11236
- C:\Windows\System\mlUiNmA.exe
  C:\Windows\System\mlUiNmA.exe
  2⤵
  PID:10176
- C:\Windows\System\gwcFxDn.exe
  C:\Windows\System\gwcFxDn.exe
  2⤵
  PID:9932
- C:\Windows\System\nkUiLIu.exe
  C:\Windows\System\nkUiLIu.exe
  2⤵
  PID:10284
- C:\Windows\System\XFmxKqO.exe
  C:\Windows\System\XFmxKqO.exe
  2⤵
  PID:10320
- C:\Windows\System\kJrWZWa.exe
  C:\Windows\System\kJrWZWa.exe
  2⤵
  PID:10400
- C:\Windows\System\Fzpsmge.exe
  C:\Windows\System\Fzpsmge.exe
  2⤵
  PID:10432
- C:\Windows\System\cVoAYzG.exe
  C:\Windows\System\cVoAYzG.exe
  2⤵
  PID:10452
- C:\Windows\System\vyaNCBN.exe
  C:\Windows\System\vyaNCBN.exe
  2⤵
  PID:10540
- C:\Windows\System\mgrJqRn.exe
  C:\Windows\System\mgrJqRn.exe
  2⤵
  PID:10656
- C:\Windows\System\QPFqryp.exe
  C:\Windows\System\QPFqryp.exe
  2⤵
  PID:10700
- C:\Windows\System\yYqQeZJ.exe
  C:\Windows\System\yYqQeZJ.exe
  2⤵
  PID:10760
- C:\Windows\System\SkwKzCO.exe
  C:\Windows\System\SkwKzCO.exe
  2⤵
  PID:10820
- C:\Windows\System\YbFHlZb.exe
  C:\Windows\System\YbFHlZb.exe
  2⤵
  PID:10860
- C:\Windows\System\fnMpRkI.exe
  C:\Windows\System\fnMpRkI.exe
  2⤵
  PID:10936
- C:\Windows\System\sqmjEUa.exe
  C:\Windows\System\sqmjEUa.exe
  2⤵
  PID:10992
- C:\Windows\System\VfDkmIm.exe
  C:\Windows\System\VfDkmIm.exe
  2⤵
  PID:11116
- C:\Windows\System\wRsmaWx.exe
  C:\Windows\System\wRsmaWx.exe
  2⤵
  PID:11168
- C:\Windows\System\EHIQABi.exe
  C:\Windows\System\EHIQABi.exe
  2⤵
  PID:11232
- C:\Windows\System\ZbZvXSY.exe
  C:\Windows\System\ZbZvXSY.exe
  2⤵
  PID:10548
- C:\Windows\System\xrUNZry.exe
  C:\Windows\System\xrUNZry.exe
  2⤵
  PID:10512
- C:\Windows\System\QKTLHpb.exe
  C:\Windows\System\QKTLHpb.exe
  2⤵
  PID:10704
- C:\Windows\System\ZuhAtpQ.exe
  C:\Windows\System\ZuhAtpQ.exe
  2⤵
  PID:10696
- C:\Windows\System\URxIHCw.exe
  C:\Windows\System\URxIHCw.exe
  2⤵
  PID:11056
- C:\Windows\System\scyTRAN.exe
  C:\Windows\System\scyTRAN.exe
  2⤵
  PID:11072
- C:\Windows\System\svkkykD.exe
  C:\Windows\System\svkkykD.exe
  2⤵
  PID:11100
- C:\Windows\System\nLlPHyR.exe
  C:\Windows\System\nLlPHyR.exe
  2⤵
  PID:10252
- C:\Windows\System\ObIQnVF.exe
  C:\Windows\System\ObIQnVF.exe
  2⤵
  PID:10780
- C:\Windows\System\VkTdBwI.exe
  C:\Windows\System\VkTdBwI.exe
  2⤵
  PID:10652
- C:\Windows\System\tjLTSnq.exe
  C:\Windows\System\tjLTSnq.exe
  2⤵
  PID:10372
- C:\Windows\System\qldWcEZ.exe
  C:\Windows\System\qldWcEZ.exe
  2⤵
  PID:11008
- C:\Windows\System\iwinAKZ.exe
  C:\Windows\System\iwinAKZ.exe
  2⤵
  PID:11268
- C:\Windows\System\YWXLYeB.exe
  C:\Windows\System\YWXLYeB.exe
  2⤵
  PID:11288
- C:\Windows\System\zXSVjlR.exe
  C:\Windows\System\zXSVjlR.exe
  2⤵
  PID:11356
- C:\Windows\System\tVwDVfy.exe
  C:\Windows\System\tVwDVfy.exe
  2⤵
  PID:11372
- C:\Windows\System\mezGRRm.exe
  C:\Windows\System\mezGRRm.exe
  2⤵
  PID:11392
- C:\Windows\System\GqhHzpN.exe
  C:\Windows\System\GqhHzpN.exe
  2⤵
  PID:11412
- C:\Windows\System\ImhrToX.exe
  C:\Windows\System\ImhrToX.exe
  2⤵
  PID:11432
- C:\Windows\System\nWrsXsm.exe
  C:\Windows\System\nWrsXsm.exe
  2⤵
  PID:11464
- C:\Windows\System\UdloVoU.exe
  C:\Windows\System\UdloVoU.exe
  2⤵
  PID:11516
- C:\Windows\System\qUbhfZb.exe
  C:\Windows\System\qUbhfZb.exe
  2⤵
  PID:11556
- C:\Windows\System\EbYPdgM.exe
  C:\Windows\System\EbYPdgM.exe
  2⤵
  PID:11576
- C:\Windows\System\NqQaMNt.exe
  C:\Windows\System\NqQaMNt.exe
  2⤵
  PID:11604
- C:\Windows\System\VrCwodD.exe
  C:\Windows\System\VrCwodD.exe
  2⤵
  PID:11632
- C:\Windows\System\EYsbeSA.exe
  C:\Windows\System\EYsbeSA.exe
  2⤵
  PID:11664
- C:\Windows\System\HAUPqgY.exe
  C:\Windows\System\HAUPqgY.exe
  2⤵
  PID:11680
- C:\Windows\System\BgQQgOO.exe
  C:\Windows\System\BgQQgOO.exe
  2⤵
  PID:11708
- C:\Windows\System\hasNktX.exe
  C:\Windows\System\hasNktX.exe
  2⤵
  PID:11748
- C:\Windows\System\BEOSwuq.exe
  C:\Windows\System\BEOSwuq.exe
  2⤵
  PID:11788
- C:\Windows\System\URJLPtk.exe
  C:\Windows\System\URJLPtk.exe
  2⤵
  PID:11804
- C:\Windows\System\fuIDxNm.exe
  C:\Windows\System\fuIDxNm.exe
  2⤵
  PID:11820
- C:\Windows\System\fPxNiCy.exe
  C:\Windows\System\fPxNiCy.exe
  2⤵
  PID:11856
- C:\Windows\System\VDlNSnP.exe
  C:\Windows\System\VDlNSnP.exe
  2⤵
  PID:11884
- C:\Windows\System\oEBADdk.exe
  C:\Windows\System\oEBADdk.exe
  2⤵
  PID:11928
- C:\Windows\System\lYYIpOB.exe
  C:\Windows\System\lYYIpOB.exe
  2⤵
  PID:11948
- C:\Windows\System\wKQDElc.exe
  C:\Windows\System\wKQDElc.exe
  2⤵
  PID:11976
- C:\Windows\System\wJTSWtv.exe
  C:\Windows\System\wJTSWtv.exe
  2⤵
  PID:12008
- C:\Windows\System\SIsnwja.exe
  C:\Windows\System\SIsnwja.exe
  2⤵
  PID:12032
- C:\Windows\System\RoJPvUe.exe
  C:\Windows\System\RoJPvUe.exe
  2⤵
  PID:12056
- C:\Windows\System\ePXBnLV.exe
  C:\Windows\System\ePXBnLV.exe
  2⤵
  PID:12088
- C:\Windows\System\ZyiHYjF.exe
  C:\Windows\System\ZyiHYjF.exe
  2⤵
  PID:12112
- C:\Windows\System\PfyItKL.exe
  C:\Windows\System\PfyItKL.exe
  2⤵
  PID:12144
- C:\Windows\System\FXBfSkH.exe
  C:\Windows\System\FXBfSkH.exe
  2⤵
  PID:12160
- C:\Windows\System\ihYUeeb.exe
  C:\Windows\System\ihYUeeb.exe
  2⤵
  PID:12216
- C:\Windows\System\svQxkVD.exe
  C:\Windows\System\svQxkVD.exe
  2⤵
  PID:12240
- C:\Windows\System\yLnwpiJ.exe
  C:\Windows\System\yLnwpiJ.exe
  2⤵
  PID:12256
- C:\Windows\System\KmbSCmY.exe
  C:\Windows\System\KmbSCmY.exe
  2⤵
  PID:10072
- C:\Windows\System\ARDEDFr.exe
  C:\Windows\System\ARDEDFr.exe
  2⤵
  PID:11308
- C:\Windows\System\gCJkByN.exe
  C:\Windows\System\gCJkByN.exe
  2⤵
  PID:11328
- C:\Windows\System\WIWWEzA.exe
  C:\Windows\System\WIWWEzA.exe
  2⤵
  PID:11384
- C:\Windows\System\LgdbxjO.exe
  C:\Windows\System\LgdbxjO.exe
  2⤵
  PID:11472
- C:\Windows\System\aDnsvOD.exe
  C:\Windows\System\aDnsvOD.exe
  2⤵
  PID:11544
- C:\Windows\System\jCJtENV.exe
  C:\Windows\System\jCJtENV.exe
  2⤵
  PID:11620
- C:\Windows\System\eckzFUW.exe
  C:\Windows\System\eckzFUW.exe
  2⤵
  PID:11688
- C:\Windows\System\uMMKOJC.exe
  C:\Windows\System\uMMKOJC.exe
  2⤵
  PID:11724
- C:\Windows\System\CMMDrie.exe
  C:\Windows\System\CMMDrie.exe
  2⤵
  PID:11744
- C:\Windows\System\wJDhiAl.exe
  C:\Windows\System\wJDhiAl.exe
  2⤵
  PID:11800
- C:\Windows\System\ammfuTQ.exe
  C:\Windows\System\ammfuTQ.exe
  2⤵
  PID:11956
- C:\Windows\System\zqKWkwf.exe
  C:\Windows\System\zqKWkwf.exe
  2⤵
  PID:11968
- C:\Windows\System\KBXPVFx.exe
  C:\Windows\System\KBXPVFx.exe
  2⤵
  PID:12072
- C:\Windows\System\KTnRcpj.exe
  C:\Windows\System\KTnRcpj.exe
  2⤵
  PID:12136
- C:\Windows\System\wROekDl.exe
  C:\Windows\System\wROekDl.exe
  2⤵
  PID:12188
- C:\Windows\System\qYFVxiy.exe
  C:\Windows\System\qYFVxiy.exe
  2⤵
  PID:12252
- C:\Windows\System\LOdDkjo.exe
  C:\Windows\System\LOdDkjo.exe
  2⤵
  PID:11456
- C:\Windows\System\fxdSOTM.exe
  C:\Windows\System\fxdSOTM.exe
  2⤵
  PID:11508
- C:\Windows\System\LtkcEsI.exe
  C:\Windows\System\LtkcEsI.exe
  2⤵
  PID:11660
- C:\Windows\System\ckfWhwj.exe
  C:\Windows\System\ckfWhwj.exe
  2⤵
  PID:11704
- C:\Windows\System\iTuUjgz.exe
  C:\Windows\System\iTuUjgz.exe
  2⤵
  PID:11944
- C:\Windows\System\ldPcljs.exe
  C:\Windows\System\ldPcljs.exe
  2⤵
  PID:12068
- C:\Windows\System\gxFnZjz.exe
  C:\Windows\System\gxFnZjz.exe
  2⤵
  PID:9312
- C:\Windows\System\IakZRKf.exe
  C:\Windows\System\IakZRKf.exe
  2⤵
  PID:11284
- C:\Windows\System\ASNWrHZ.exe
  C:\Windows\System\ASNWrHZ.exe
  2⤵
  PID:11908
- C:\Windows\System\FndbDWj.exe
  C:\Windows\System\FndbDWj.exe
  2⤵
  PID:12208
- C:\Windows\System\vmtIrTA.exe
  C:\Windows\System\vmtIrTA.exe
  2⤵
  PID:12000
- C:\Windows\System\axosHrq.exe
  C:\Windows\System\axosHrq.exe
  2⤵
  PID:12320
- C:\Windows\System\tkekyWU.exe
  C:\Windows\System\tkekyWU.exe
  2⤵
  PID:12348
- C:\Windows\System\OcpQfPG.exe
  C:\Windows\System\OcpQfPG.exe
  2⤵
  PID:12376
- C:\Windows\System\GTbKEhd.exe
  C:\Windows\System\GTbKEhd.exe
  2⤵
  PID:12400
- C:\Windows\System\BcRRkgZ.exe
  C:\Windows\System\BcRRkgZ.exe
  2⤵
  PID:12424
- C:\Windows\System\WeXXqwK.exe
  C:\Windows\System\WeXXqwK.exe
  2⤵
  PID:12448
- C:\Windows\System\zaKZMic.exe
  C:\Windows\System\zaKZMic.exe
  2⤵
  PID:12468
- C:\Windows\System\yPDyblB.exe
  C:\Windows\System\yPDyblB.exe
  2⤵
  PID:12528
- C:\Windows\System\RdZyCuW.exe
  C:\Windows\System\RdZyCuW.exe
  2⤵
  PID:12552
- C:\Windows\System\cAxOgJL.exe
  C:\Windows\System\cAxOgJL.exe
  2⤵
  PID:12572
- C:\Windows\System\JFrTSLG.exe
  C:\Windows\System\JFrTSLG.exe
  2⤵
  PID:12588
- C:\Windows\System\JwFiKNb.exe
  C:\Windows\System\JwFiKNb.exe
  2⤵
  PID:12608
- C:\Windows\System\bmNVsEJ.exe
  C:\Windows\System\bmNVsEJ.exe
  2⤵
  PID:12640
- C:\Windows\System\bfcUsLE.exe
  C:\Windows\System\bfcUsLE.exe
  2⤵
  PID:12660
- C:\Windows\System\lWDEoeB.exe
  C:\Windows\System\lWDEoeB.exe
  2⤵
  PID:12676
- C:\Windows\System\ztqZzIO.exe
  C:\Windows\System\ztqZzIO.exe
  2⤵
  PID:12704
- C:\Windows\System\KzSGlaa.exe
  C:\Windows\System\KzSGlaa.exe
  2⤵
  PID:12724
- C:\Windows\System\XMApzWi.exe
  C:\Windows\System\XMApzWi.exe
  2⤵
  PID:12748
- C:\Windows\System\bbZUwfg.exe
  C:\Windows\System\bbZUwfg.exe
  2⤵
  PID:12768
- C:\Windows\System\HrASBhH.exe
  C:\Windows\System\HrASBhH.exe
  2⤵
  PID:12824
- C:\Windows\System\bxmFBjn.exe
  C:\Windows\System\bxmFBjn.exe
  2⤵
  PID:12852
- C:\Windows\System\YAfAMGk.exe
  C:\Windows\System\YAfAMGk.exe
  2⤵
  PID:12888
- C:\Windows\System\zgdIJjt.exe
  C:\Windows\System\zgdIJjt.exe
  2⤵
  PID:12904
- C:\Windows\System\fitsdgx.exe
  C:\Windows\System\fitsdgx.exe
  2⤵
  PID:12948
- C:\Windows\System\nlIQhRj.exe
  C:\Windows\System\nlIQhRj.exe
  2⤵
  PID:12976
- C:\Windows\System\JZxtfJk.exe
  C:\Windows\System\JZxtfJk.exe
  2⤵
  PID:12996
- C:\Windows\System\ENuGzfA.exe
  C:\Windows\System\ENuGzfA.exe
  2⤵
  PID:13020
- C:\Windows\System\XqmMFfE.exe
  C:\Windows\System\XqmMFfE.exe
  2⤵
  PID:13040
- C:\Windows\System\GCzdTMv.exe
  C:\Windows\System\GCzdTMv.exe
  2⤵
  PID:13056
- C:\Windows\System\tubEtWC.exe
  C:\Windows\System\tubEtWC.exe
  2⤵
  PID:13076
- C:\Windows\System\wehZJHK.exe
  C:\Windows\System\wehZJHK.exe
  2⤵
  PID:13096
- C:\Windows\System\TbFuBAL.exe
  C:\Windows\System\TbFuBAL.exe
  2⤵
  PID:13120
- C:\Windows\System\msAOHUV.exe
  C:\Windows\System\msAOHUV.exe
  2⤵
  PID:13188
- C:\Windows\System\RcjJeSp.exe
  C:\Windows\System\RcjJeSp.exe
  2⤵
  PID:13244
- C:\Windows\System\jGOLekB.exe
  C:\Windows\System\jGOLekB.exe
  2⤵
  PID:13280
- C:\Windows\System\UeSTRdd.exe
  C:\Windows\System\UeSTRdd.exe
  2⤵
  PID:13308
- C:\Windows\System\JytlAJN.exe
  C:\Windows\System\JytlAJN.exe
  2⤵
  PID:11588
- C:\Windows\System\ErkIAkG.exe
  C:\Windows\System\ErkIAkG.exe
  2⤵
  PID:12344
- C:\Windows\System\ORtTHDw.exe
  C:\Windows\System\ORtTHDw.exe
  2⤵
  PID:12432
- C:\Windows\System\QonFVfm.exe
  C:\Windows\System\QonFVfm.exe
  2⤵
  PID:12492
- C:\Windows\System\ktEUZEJ.exe
  C:\Windows\System\ktEUZEJ.exe
  2⤵
  PID:12540
- C:\Windows\System\ZwvHUFb.exe
  C:\Windows\System\ZwvHUFb.exe
  2⤵
  PID:12620
- C:\Windows\System\uqryMaj.exe
  C:\Windows\System\uqryMaj.exe
  2⤵
  PID:12648
- C:\Windows\System\ZdMnler.exe
  C:\Windows\System\ZdMnler.exe
  2⤵
  PID:12672
- C:\Windows\System\BXctTga.exe
  C:\Windows\System\BXctTga.exe
  2⤵
  PID:12740
- C:\Windows\System\coSzRZB.exe
  C:\Windows\System\coSzRZB.exe
  2⤵
  PID:12820
- C:\Windows\System\jkTEEmY.exe
  C:\Windows\System\jkTEEmY.exe
  2⤵
  PID:12876
- C:\Windows\System\dPRjBtE.exe
  C:\Windows\System\dPRjBtE.exe
  2⤵
  PID:12988
- C:\Windows\System\mCIYLJg.exe
  C:\Windows\System\mCIYLJg.exe
  2⤵
  PID:13052
- C:\Windows\System\gKWHJOh.exe
  C:\Windows\System\gKWHJOh.exe
  2⤵
  PID:13112
- C:\Windows\System\AeCMZTG.exe
  C:\Windows\System\AeCMZTG.exe
  2⤵
  PID:13164
- C:\Windows\System\murQaGi.exe
  C:\Windows\System\murQaGi.exe
  2⤵
  PID:13208
- C:\Windows\System\UYAoxaA.exe
  C:\Windows\System\UYAoxaA.exe
  2⤵
  PID:13268
- C:\Windows\System\fCUZWSs.exe
  C:\Windows\System\fCUZWSs.exe
  2⤵
  PID:4324
- C:\Windows\System\dEQVaLt.exe
  C:\Windows\System\dEQVaLt.exe
  2⤵
  PID:12632
- C:\Windows\System\PKPcPPk.exe
  C:\Windows\System\PKPcPPk.exe
  2⤵
  PID:12784
- C:\Windows\System\mHhFauU.exe
  C:\Windows\System\mHhFauU.exe
  2⤵
  PID:12896
- C:\Windows\System\hXYiFlh.exe
  C:\Windows\System\hXYiFlh.exe
  2⤵
  PID:12860
- C:\Windows\System\cjjTOJU.exe
  C:\Windows\System\cjjTOJU.exe
  2⤵
  PID:12132
- C:\Windows\System\KTuQZJJ.exe
  C:\Windows\System\KTuQZJJ.exe
  2⤵
  PID:12304
- C:\Windows\System\ystumqE.exe
  C:\Windows\System\ystumqE.exe
  2⤵
  PID:13236
- C:\Windows\System\oaOCrHn.exe
  C:\Windows\System\oaOCrHn.exe
  2⤵
  PID:12456
- C:\Windows\System\ejprfhO.exe
  C:\Windows\System\ejprfhO.exe
  2⤵
  PID:12924
- C:\Windows\System\OGyvDDP.exe
  C:\Windows\System\OGyvDDP.exe
  2⤵
  PID:13324
- C:\Windows\System\QaPcycc.exe
  C:\Windows\System\QaPcycc.exe
  2⤵
  PID:13356
- C:\Windows\System\UqTEkKi.exe
  C:\Windows\System\UqTEkKi.exe
  2⤵
  PID:13376
- C:\Windows\System\nLfCPzY.exe
  C:\Windows\System\nLfCPzY.exe
  2⤵
  PID:13396
- C:\Windows\System\fsocFCD.exe
  C:\Windows\System\fsocFCD.exe
  2⤵
  PID:13412
- C:\Windows\System\qBXWWBA.exe
  C:\Windows\System\qBXWWBA.exe
  2⤵
  PID:13432
- C:\Windows\System\ltORDub.exe
  C:\Windows\System\ltORDub.exe
  2⤵
  PID:13464
- C:\Windows\System\UoqzcDS.exe
  C:\Windows\System\UoqzcDS.exe
  2⤵
  PID:13516
- C:\Windows\System\NjSFulm.exe
  C:\Windows\System\NjSFulm.exe
  2⤵
  PID:13536
- C:\Windows\System\dfWVyKH.exe
  C:\Windows\System\dfWVyKH.exe
  2⤵
  PID:13564
- C:\Windows\System\piuiNGZ.exe
  C:\Windows\System\piuiNGZ.exe
  2⤵
  PID:13596
- C:\Windows\System\ffzmaYy.exe
  C:\Windows\System\ffzmaYy.exe
  2⤵
  PID:13624
- C:\Windows\System\hhtyUQV.exe
  C:\Windows\System\hhtyUQV.exe
  2⤵
  PID:13656
- C:\Windows\System\mAUkbLt.exe
  C:\Windows\System\mAUkbLt.exe
  2⤵
  PID:13684
- C:\Windows\System\PvVBcfs.exe
  C:\Windows\System\PvVBcfs.exe
  2⤵
  PID:13760
- C:\Windows\System\OTdMRiC.exe
  C:\Windows\System\OTdMRiC.exe
  2⤵
  PID:13776
- C:\Windows\System\QDqKBNs.exe
  C:\Windows\System\QDqKBNs.exe
  2⤵
  PID:13792
- C:\Windows\System\qvnUHtk.exe
  C:\Windows\System\qvnUHtk.exe
  2⤵
  PID:13808
- C:\Windows\System\qsekwst.exe
  C:\Windows\System\qsekwst.exe
  2⤵
  PID:13824
- C:\Windows\System\PXYDkLP.exe
  C:\Windows\System\PXYDkLP.exe
  2⤵
  PID:13840
- C:\Windows\System\VaHuzTX.exe
  C:\Windows\System\VaHuzTX.exe
  2⤵
  PID:13856
- C:\Windows\System\gaemgKX.exe
  C:\Windows\System\gaemgKX.exe
  2⤵
  PID:13872
- C:\Windows\System\EWJFqMU.exe
  C:\Windows\System\EWJFqMU.exe
  2⤵
  PID:13892
- C:\Windows\System\KiSzCHC.exe
  C:\Windows\System\KiSzCHC.exe
  2⤵
  PID:13944
- C:\Windows\System\vaykNgp.exe
  C:\Windows\System\vaykNgp.exe
  2⤵
  PID:13960
- C:\Windows\System\gSHGiuL.exe
  C:\Windows\System\gSHGiuL.exe
  2⤵
  PID:13980
- C:\Windows\System\aCYVVgY.exe
  C:\Windows\System\aCYVVgY.exe
  2⤵
  PID:14000
- C:\Windows\System\yREwfAv.exe
  C:\Windows\System\yREwfAv.exe
  2⤵
  PID:14036
- C:\Windows\System\XYPpzWa.exe
  C:\Windows\System\XYPpzWa.exe
  2⤵
  PID:14064
- C:\Windows\System\FXWGZIM.exe
  C:\Windows\System\FXWGZIM.exe
  2⤵
  PID:14104
- C:\Windows\System\mWcEzfl.exe
  C:\Windows\System\mWcEzfl.exe
  2⤵
  PID:14128
- C:\Windows\System\rPxfBLT.exe
  C:\Windows\System\rPxfBLT.exe
  2⤵
  PID:14152
- C:\Windows\System\gczfBGj.exe
  C:\Windows\System\gczfBGj.exe
  2⤵
  PID:14172
- C:\Windows\System\FBiOdWI.exe
  C:\Windows\System\FBiOdWI.exe
  2⤵
  PID:14200
- C:\Windows\System\pBflFGP.exe
  C:\Windows\System\pBflFGP.exe
  2⤵
  PID:14288
- C:\Windows\System\JwcxUpg.exe
  C:\Windows\System\JwcxUpg.exe
  2⤵
  PID:14312
- C:\Windows\System\QpdYLZR.exe
  C:\Windows\System\QpdYLZR.exe
  2⤵
  PID:13384
- C:\Windows\System\oQQIOsK.exe
  C:\Windows\System\oQQIOsK.exe
  2⤵
  PID:13480
- C:\Windows\System\qpmcxkO.exe
  C:\Windows\System\qpmcxkO.exe
  2⤵
  PID:13500
- C:\Windows\System\ILToMIb.exe
  C:\Windows\System\ILToMIb.exe
  2⤵
  PID:13548
- C:\Windows\System\UDRLRTX.exe
  C:\Windows\System\UDRLRTX.exe
  2⤵
  PID:13584
- C:\Windows\System\EVQSxPh.exe
  C:\Windows\System\EVQSxPh.exe
  2⤵
  PID:13636
- C:\Windows\System\IHGpVZU.exe
  C:\Windows\System\IHGpVZU.exe
  2⤵
  PID:13680
- C:\Windows\System\jWRgUFT.exe
  C:\Windows\System\jWRgUFT.exe
  2⤵
  PID:13916
- C:\Windows\System\yOYUJLV.exe
  C:\Windows\System\yOYUJLV.exe
  2⤵
  PID:13708
- C:\Windows\System\cxKycku.exe
  C:\Windows\System\cxKycku.exe
  2⤵
  PID:13740
- C:\Windows\System\ylzQwlt.exe
  C:\Windows\System\ylzQwlt.exe
  2⤵
  PID:13836
- C:\Windows\System\mZFlotL.exe
  C:\Windows\System\mZFlotL.exe
  2⤵
  PID:14008
- C:\Windows\System\IPJCPXk.exe
  C:\Windows\System\IPJCPXk.exe
  2⤵
  PID:14028
- C:\Windows\System\rOBrrdG.exe
  C:\Windows\System\rOBrrdG.exe
  2⤵
  PID:14100
- C:\Windows\System\fuXtnLv.exe
  C:\Windows\System\fuXtnLv.exe
  2⤵
  PID:14248
- C:\Windows\System\tuoEgnP.exe
  C:\Windows\System\tuoEgnP.exe
  2⤵
  PID:14284
- C:\Windows\System\UmjuQLB.exe
  C:\Windows\System\UmjuQLB.exe
  2⤵
  PID:14304
- C:\Windows\System\QqECHPH.exe
  C:\Windows\System\QqECHPH.exe
  2⤵
  PID:13368
- C:\Windows\System\ChIogfP.exe
  C:\Windows\System\ChIogfP.exe
  2⤵
  PID:13428
- C:\Windows\System\sugHJDz.exe
  C:\Windows\System\sugHJDz.exe
  2⤵
  PID:12928
- C:\Windows\System\XtfbojM.exe
  C:\Windows\System\XtfbojM.exe
  2⤵
  PID:13832
- C:\Windows\System\OGGBHFi.exe
  C:\Windows\System\OGGBHFi.exe
  2⤵
  PID:13952
- C:\Windows\System\smTYiCP.exe
  C:\Windows\System\smTYiCP.exe
  2⤵
  PID:13880
- C:\Windows\System\WRvILRS.exe
  C:\Windows\System\WRvILRS.exe
  2⤵
  PID:12884
- C:\Windows\System\DZTepJU.exe
  C:\Windows\System\DZTepJU.exe
  2⤵
  PID:13492
- C:\Windows\System\BrjHyKg.exe
  C:\Windows\System\BrjHyKg.exe
  2⤵
  PID:14340
- C:\Windows\System\HJmKDSb.exe
  C:\Windows\System\HJmKDSb.exe
  2⤵
  PID:14356
- C:\Windows\System\MWiSOLA.exe
  C:\Windows\System\MWiSOLA.exe
  2⤵
  PID:14380
- C:\Windows\System\pdoWuXY.exe
  C:\Windows\System\pdoWuXY.exe
  2⤵
  PID:14412
- C:\Windows\System\VnpwrbE.exe
  C:\Windows\System\VnpwrbE.exe
  2⤵
  PID:14440
- C:\Windows\System\oiiskuX.exe
  C:\Windows\System\oiiskuX.exe
  2⤵
  PID:14456
- C:\Windows\System\BGVxQVU.exe
  C:\Windows\System\BGVxQVU.exe
  2⤵
  PID:14524
- C:\Windows\System\fkVHaSv.exe
  C:\Windows\System\fkVHaSv.exe
  2⤵
  PID:14548
- C:\Windows\System\PovufGu.exe
  C:\Windows\System\PovufGu.exe
  2⤵
  PID:14604
- C:\Windows\System\XhecUWu.exe
  C:\Windows\System\XhecUWu.exe
  2⤵
  PID:14620
- C:\Windows\System\LcGdeEt.exe
  C:\Windows\System\LcGdeEt.exe
  2⤵
  PID:14644
- C:\Windows\System\oNjnztv.exe
  C:\Windows\System\oNjnztv.exe
  2⤵
  PID:14664
- C:\Windows\System\syXSmdC.exe
  C:\Windows\System\syXSmdC.exe
  2⤵
  PID:14704
- C:\Windows\System\iWZSsgL.exe
  C:\Windows\System\iWZSsgL.exe
  2⤵
  PID:14724
- C:\Windows\System\ntPSyyM.exe
  C:\Windows\System\ntPSyyM.exe
  2⤵
  PID:14752
- C:\Windows\System\INYHbxU.exe
  C:\Windows\System\INYHbxU.exe
  2⤵
  PID:14768
- C:\Windows\System\SRtJRqk.exe
  C:\Windows\System\SRtJRqk.exe
  2⤵
  PID:14812
- C:\Windows\System\lMGmltk.exe
  C:\Windows\System\lMGmltk.exe
  2⤵
  PID:14832

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Event Triggered Execution

T1546

Accessibility Features

T1546.008

Privilege Escalation

Event Triggered Execution

T1546

Accessibility Features

T1546.008

Defense Evasion

Credential Access

Discovery

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System\AEuactG.exe

Filesize
1.3MB

MD5
cfc948c58b0c8c89699c289bc73e60d2

SHA1
a95ae8c949c4a11b8b43698a225b3f7d733df9c7

SHA256
548d2526275f99390d589421a6054da3eab53cb8e64d3a838284764f2720111e

SHA512
05e6a80a16071fe708936c983dfe8684294b0468f331ebb3e606bcfb7ede05d74ba7dfa146fc22cda68c049e2f7717ddab386bdc403d9d3f71f08fe4c897de00

Download Submit
C:\Windows\System\BjARTjU.exe

Filesize
1.3MB

MD5
e37eecdbcf9ad9af710d84a0411057fd

SHA1
1d1f1333ca7656604f09aeabe299f975c2c57c3c

SHA256
4315f894c44a11103b441d9afb888d0516fd7b644295f4fe2a68e0e4c28f0720

SHA512
84011b08c6ac8ebe2acd55d383ff8e98dd16f0470f0949eba3755e42f04340aeeb88f3a6b870012292237f590ee12a2e32b009ac8bc97db0e3cc3648519f2e48

Download Submit
C:\Windows\System\CLdCZFM.exe

Filesize
1.3MB

MD5
793de16949e432d0bf2ad9a0a2b1ee06

SHA1
e04a7e271e63fc681a938441c150ff659150686f

SHA256
99835c987d8b011f181fb449266c4adcb4194cbdcbbc538cc1dbe660921a257d

SHA512
c1e991df8db41a335b7ce9a0d92a21f82fc6d5d28086bc4299124c9ff3e06f08eef04b1df18395f3f819af87715a35b9b986c7e26f5d2efba985ac8d3c60f9ca

Download Submit
C:\Windows\System\CTWKUva.exe

Filesize
1.3MB

MD5
9059109a34a1bc150336b875d0621133

SHA1
76d76037936ad6e7d0e5ec288e47f0a1f4cd3cdd

SHA256
87b89df1fe06d3ace5aeff439d732e2eb35f3077d404ee440d4980470e4ade26

SHA512
8700ae8f55c631a1b71231d2433de77995c587c770e2495fede83ac866184b840e3b5051774a0e81bbcd8f3debb6759c7b609861ca942370990256050a049990

Download Submit
C:\Windows\System\GYOoSoH.exe

Filesize
1.3MB

MD5
a925094a7da34d3613fb0cc25b63f38a

SHA1
7820dc9db4477a23e542ab2aab79ce90ae4f6eb2

SHA256
08bd51325939a9b3202dfa4c6d02e88057c28789c3844c5fbe47d6b1e37877f1

SHA512
0f4565f1537c4e0d13d5e432643cab2c0d0b976a03859163133c1590209260ecd5d2043178d6ef0988b33879e3007647ceedd32eb21f473481787458003b5c0e

Download Submit
C:\Windows\System\GxOdeuN.exe

Filesize
1.3MB

MD5
3f93d91eee5f2a647dc486a4603c85c5

SHA1
12cbf9fd13584cde6b87b698eb063390a4978165

SHA256
ea7804c838c69fbc38732f9a3a23c9c10c08a67a71fbb988e51584a7295ba16f

SHA512
e7247dbf01ee7648927c6dd45cfbcaa081d1f3332d0fff6ec283a2db7aad78b91b03819110b1d0ce78332532c6a7586aebee40aa7ca5b4888641b29be021589f

Download Submit
C:\Windows\System\HJHjxVF.exe

Filesize
1.3MB

MD5
6a5d0f781432b7fcfbbf0886da7df243

SHA1
213e327482f0e3c15941ac36ba7dcc24d5f6bdc3

SHA256
fc72548bb4eb7a8d6369e96dad430aae8c0a139de457b4c822628afe3f63e547

SHA512
b275d19b0f2976925ba6dc551c7cb773f31e635a413f6d2d72f29bf56d4a1bf06c8bf7ba26cd1c20f97340e0629d9ba97f3db9377cc8e0690c34c6b92324c41b

Download Submit
C:\Windows\System\IdNajyf.exe

Filesize
1.3MB

MD5
5043d369aadb5826b02b5744718b8ee8

SHA1
d400929274134545a260e099443f278a1468fea9

SHA256
5d6c6170d95c5f8e6da9d45cc66fee24c37ee93c3719d04d099643fcddd435c0

SHA512
2ba9482f30d2c6a1ce5f753924052c349982b6e25d8602cd476e35236975ed63baace048c7f5c1ba468e267875efe9a2de02776b6b1b0b64ea6352e8b45e3c37

Download Submit
C:\Windows\System\IrRxQwu.exe

Filesize
1.3MB

MD5
2a2d71ee97dfef0a7f1f69ff0ef29030

SHA1
61d89d6ff537d70a87abff7ba5435c848c89034c

SHA256
e364d49ccd13dd0857e5c961f45446268cda4dcc1fe6c6b159d6233e63975f09

SHA512
110fbeda5841fecabd04c40babedd17f389e356e13919ea9f6662738932be95c4c03bb1feb898ac7ef9981581a72f783d1ea9921dee49a64c5df4a00400a6d8b

Download Submit
C:\Windows\System\IzLgVBq.exe

Filesize
1.3MB

MD5
063a74615dadb6bcd3c305ecc2642791

SHA1
88a1b8f1aa50f7f23ae462ae8b7d8509f8e06eae

SHA256
618e6589739aa8981aaf93583386f98afbe420b1b8ebfb7f56f4be691d445856

SHA512
76e8cbea1833d0f1c665e6786a875b5424c1eb43261c6ab6d3be34b7df0d3074d52cca7c0ff67dd5967fbef43086a7e4c4a089771ce116392f33437e3c94b29f

Download Submit
C:\Windows\System\JdjeDVR.exe

Filesize
1.3MB

MD5
fc8ac15152007dc1ce8b4b468cf11ced

SHA1
ae2b4dce140ba0d56cd0c243c60a9d0933ef83a5

SHA256
6823070d388830faca2d3e3481b915fff765082376d9cb6fb1e166fe3ae0c761

SHA512
0e124366d10c754131c86dd4478a81706bb757bad29e318ede696ae84f14986a71d4a1b49be83d3b3035cd557a3ec99ffd1ac99bd9327a4517c9290f1525277f

Download Submit
C:\Windows\System\MnwCIRZ.exe

Filesize
1.3MB

MD5
d31283c9c23100212c8ff12c27d294e1

SHA1
52ec9987962ac2716ccbb245a4e27b942990bcd5

SHA256
bc4a3bb778523433a41453b0977d92fcf8d46144463c4b1586dc65e5fa70f89a

SHA512
1f07522f378efb63d969530b079ee69627b7aa589cb98927458bc40d2bbb1111bb3eb84f37e841dfe7ccd1cdf1b41ec5fdb90d35cca985a8f8fda37a3048ad69

Download Submit
C:\Windows\System\MtOwxat.exe

Filesize
1.3MB

MD5
4806779e98284f035681c30e13a734f6

SHA1
bf385ebeff14f97df7a3d490467702899bdaa99d

SHA256
b39ea62aed6183787aff517917ae755da9df4e355b3c6e097d380efb86ff38a0

SHA512
0266ae5bb130421eb8a7cc57a5fa661d1c429dd750644c275f272c7980fccef8a18dce42a45645e013490f071118f94c290c581d1d37d4c64a07493c31659e80

Download Submit
C:\Windows\System\PvluHRq.exe

Filesize
1.3MB

MD5
d01ac373c8bf93297aa7439e27bcd663

SHA1
a5e3187b32a28a775bc47122bdf9184a1e12e771

SHA256
f620c037a755dbd367ed9d2a696e595f73ecc739f8c145462bff4c6543b3a3c5

SHA512
51c9052e2d09da628fde33563169fee9224eccea730c580c8fefbc4033f830bf60b9ecaa0a08a876b67c180b9b42311e32bf0f2bd8e1ac49f4acd04bbcb24091

Download Submit
C:\Windows\System\RhsUVhc.exe

Filesize
1.3MB

MD5
5177cbde744d1acc577fc1cb76e79e7d

SHA1
bc87df883f91e8074e62153c84f0734aa6e93494

SHA256
3df23d94302f4e4e39219d62d7afe990c194f96ce42aff89c4a73ace73f5a3d4

SHA512
cfcfc1ffb81eafcc3f7f237b2962679e128216f1e93834a27041d15a1f0322e0e8cfbc6e67713608b09899f0cf43b9369cbdfb9e3d488ee91f2af391a84efe9c

Download Submit
C:\Windows\System\RhtUfbJ.exe

Filesize
1.3MB

MD5
63bb75d4df43edb352f46633d7077500

SHA1
309e94274aedff42e9e16da5e3f35dcacfa09194

SHA256
c163ab582c10ac50c54f612e7f1595ed3567d2dbcf1a44d329df2bb7589bfad3

SHA512
b5d5a018d26ebe8659f48692eda9400e8be6fb9f15b52639052b07f9d828167be9026e3786f85bbb0c02c6ee23f9fabbb3c0d8a46dcf862bbf264afdaf6a1f10

Download Submit
C:\Windows\System\TtKLiXm.exe

Filesize
1.3MB

MD5
66fd667032f670b1307145e90067df76

SHA1
487d98da60098cc7e90cca0554af49b6670b6962

SHA256
c74622f866d9fceadcd02755a4d318070a9c5cb9b156acb16079cb1512ec4b00

SHA512
106bdde9cd3f350270ff67be098ad3cf49098c78e74fe23d9fc451940a0323d534142c5f767e1cdb63ad00d8616485b624d9ad25c6adc99664426ed5134d5dfd

Download Submit
C:\Windows\System\VlruNkR.exe

Filesize
1.3MB

MD5
5f289ef2c0f71142bcfe7bec7cb11591

SHA1
884bc8a37f28cf9428ee20c20824dc1d1e1e5b3c

SHA256
1db6163936e60e9540185f293306a4c25fe85a002d703c51f254329d5ed5c344

SHA512
f64464442f25e14c15481dda4b3694148a64453c317f8933486d7f4575d79e21e2fc450b54091f3cc8e671c1e62abef5b5f6dd220d815424fe61eadd6164353b

Download Submit
C:\Windows\System\XGFxWUK.exe

Filesize
1.3MB

MD5
9b8994432d9c57002b038f29d6de8de2

SHA1
2d1cc3fc9c8c3c46d80bacf910ae796764e363a2

SHA256
d4b88ee5c985cef760803954331178cadc07476e1119e78c9b8bf9a2fd3e48c4

SHA512
191262e9facad872d58f02847be351785cb6b1e514c665b955be960d48241ef6446498e1c9ccac46ba6c2968b19f6aae2d528918cee66c2219c8808bcb4317a7

Download Submit
C:\Windows\System\XrAemKI.exe

Filesize
1.3MB

MD5
94b207f8a56b7e6510aa54caa4655226

SHA1
2d3f0f0152aa709d231e810a2f7be1a790075147

SHA256
98035660708526fdb455cac7e949955aea07bf66c9263617e698d56acca87111

SHA512
171c990eb7d5f8db7c78c6096b6ee9a210b24bf9e24353acd7dbe6287b5f0b23a3f08e8e02110d817aadbbe5e6fd5bb7dc319013d5137d5b7610e4e87a4673a6

Download Submit
C:\Windows\System\fzymoMd.exe

Filesize
1.3MB

MD5
a9b70e95cd9307b01a652db2f62a81f1

SHA1
81efec0e0b3cd2fe1aeeb4eea1c593f3e4884426

SHA256
63c4de309ff94c1779d94cdac8c3e7e342e2a824ab3a005329a9ecc78d5b85eb

SHA512
223f513d94a7392c6478f45a8a81adb40a473b0576b0f3655a7e6d8e96df0a817b7537dc166e6624060bce5bc76466fa3a220345be202e6597ab7e990a2ec762

Download Submit
C:\Windows\System\hGvOFEz.exe

Filesize
1.3MB

MD5
ab666b57354706625fbb4e67ff304188

SHA1
d7dd24d27589961e3b104ccebe3667e998a7f1e8

SHA256
32cf4b633bd6acb313002caf61145aebe0d162ae873aff2f089b3b3f80860ae7

SHA512
56c81fdf7cbe683bf78e1af573f325d735f0cfccbf9ec0e58cfb79be88adc41e3bfb6336b2a4cc7120d02275afe856cdfe0d84b3762ca8387c6817c5b9f09e92

Download Submit
C:\Windows\System\ixKrnhH.exe

Filesize
1.3MB

MD5
8cbfa4fed074fe4fbe532c17eb0cbc7b

SHA1
b33d62ff5dc2d5d706b8f6f8826bb1f1fa4a34e0

SHA256
48ee6df84ad6cf898c638b6d68ee8585a57e9c2c2a182b05d5dbb4e611f64b9b

SHA512
6e1eec0222693aebfc3321798d96ce176b73b71cb518d7c25947b0639875e83e15b4889f207192b8fd348eae13f6034180686357212549f7c53b3ab34709baa4

Download Submit
C:\Windows\System\jaZxCSn.exe

Filesize
1.3MB

MD5
ecb25f65401ba811b59a31260230cf32

SHA1
9e7be1e8b91a2054c5e9514abb8b2a195707626a

SHA256
4480951e69c044a32bfc7c396e7d6354aaf0488eefa16e2791d877f01ad7518a

SHA512
3beb790d0b5b7a4114e8ba50cf8936569a40674a8e3058fe732fbe5e96016a92e97d76861a4ff922aa403137dcc9e03f22d431c7349a3cee58e92612308a4956

Download Submit
C:\Windows\System\lIlNZPU.exe

Filesize
1.3MB

MD5
eb202e6641b904de36b612ef60fb6896

SHA1
cb4ca414e70126eb2af4c3bfae7283556fdb0bb2

SHA256
8bac0174ffda0cc073ca241c694ba2cb0f58eecf7c90772163de633281ffb23a

SHA512
17597c385de197bc6e6c01b725042ad50548de993a37d9a783bdddc6c9c7093401c4d2e00ef94680bcccd073c2d29492ba29a1b91199e5aff23b9402207adfb9

Download Submit
C:\Windows\System\mUYhRVX.exe

Filesize
1.3MB

MD5
b911939cd9bde603c45feaf55059605a

SHA1
262e3fb5dbaf906dbaa372dc54b5bd15aabf4b5d

SHA256
f39c79924dc726b94ff3fc257d9cb1bd5bd81dd5bd4c7854fa66a386d5768b46

SHA512
bca1d89053235a4e0720bc1412aba18ad91a0206c45c7b9e1f40b125d7348a2727f0ee3c4ba43a993e3b6aedaf8d27afd720d706a5725818f66b8b4b0f58cfa5

Download Submit
C:\Windows\System\nKTaKtt.exe

Filesize
1.3MB

MD5
b11937dc11c21da420857b8b74345c2d

SHA1
654a65f951b94f621d92aa56832b1daa1137190e

SHA256
6e88291eae480a4f22a9ebb19b772dfbd24c55cdd7aa428e53ea37caf47411f9

SHA512
322479662c201beca580b80615095b046f8c1cc1ad9d7459c17d37487a20132658bbdb9b7d86941423fe5f2545fc607759d0fcc422562241fff7e4ee4ac13df7

Download Submit
C:\Windows\System\rorXbYa.exe

Filesize
1.3MB

MD5
a542da95d8f5c3bbc870a11b52b79138

SHA1
2fb59399e123e322d74389c33253c01f16f1a640

SHA256
766869d0ed54600a4fe869d13e49e17fec63142c0f2772d4f854c9157316979e

SHA512
c05b9ada59d544ba9d1746c57590c2128f60753ab0e824dbe151f0c8f60f9a1c134e894b04a977bf3d7cb485d585fac839697e567dd20bfa836b991eb6558253

Download Submit
C:\Windows\System\ucMkHQj.exe

Filesize
1.3MB

MD5
631a6bc7ab0f32b412f8a099767806ef

SHA1
22d3235229dfcd95a98fc706a924805428212492

SHA256
a94610ec7fbf8ae50cfeb33156f4abd5a8f2c2e2bb31f8f11ec736b68117fba3

SHA512
1d8da2e8ca8ddc95a515c7ceb39ce95e87241ba3159a8c504a32932553a332e59d4cf0bb7bfff01f2154bc31f31a535ead83cd9678296b9a877404f7db164d96

Download Submit
C:\Windows\System\vSAWcqu.exe

Filesize
1.3MB

MD5
b676e1d736f9072dd33bcd83b4263b5f

SHA1
cb88a46ed333012df2814d57aae14b81a7bc94df

SHA256
eec056cf176a3403b07809465118a1a305422dea3a5072e4403fb47c813fd635

SHA512
64e0df31984526ed97a58d714cfdf7e0ddbe38c6ca082fcb53d04be4e29b8049d21a698e8a73b424751bda3f930c03c8ab1025a6b358b1ab286e529c555c92c3

Download Submit
C:\Windows\System\wYJaWjg.exe

Filesize
1.3MB

MD5
fd7e6cdfd19f7d871d7b2a4a185d35a8

SHA1
d00025b62db401108759c3dd4fed030aaf014f1f

SHA256
17258972aa7f46b19e2114e0a9589cad1ebb75bd6d18453b13d599c6dc6ae9da

SHA512
3df6b74dd2eb0036cfa37c0a8c632e455d15ef172fefe96759c5a092c40d3148f01b42e990ebcbdfe89f0a9fc4c742ff25659f737618c0495fcea8d8c9f44461

Download Submit
C:\Windows\System\wZYNnYj.exe

Filesize
1.3MB

MD5
78db5b6835849f34d76e03e308b9e360

SHA1
f188b4f52520d9b419124640c1a1a621344e74ef

SHA256
8d34bffbdf3e901d44cb760957cb05857a7bb253b36ada3d84800df6462591cc

SHA512
425487206f1bbc9f1fc630f3b2983965427aefd69d16528b617b0df66d58544d748eb040db89b1bc27ba3aa3ff46c29bf445e5724862615e0ef746c9193dc2a0

Download Submit
C:\Windows\System\yulWvdz.exe

Filesize
1.3MB

MD5
32b778f53be5b526fb932eb02bee7042

SHA1
1d1310efe8e47234137ee326f75c058d6cbfb9f8

SHA256
bb47a6372b4dede9b4194a830f162eac9401bea1f9586c2fdc3ee069998f1cd5

SHA512
f4ec2c273bc86cd8527a32a91ad2c58e2260d762fba9d8ca734c4e8f1f792d16d4a4fe79185a55b99cfbd9858ea81c4bef8f7bdb748efec6d1acdf24f38a86e4

Download Submit
memory/116-63-0x00007FF6397C0000-0x00007FF639B11000-memory.dmp

Filesize
3.3MB

Download
memory/116-126-0x00007FF6397C0000-0x00007FF639B11000-memory.dmp

Filesize
3.3MB

Download
memory/116-2397-0x00007FF6397C0000-0x00007FF639B11000-memory.dmp

Filesize
3.3MB

Download
memory/696-2404-0x00007FF797A30000-0x00007FF797D81000-memory.dmp

Filesize
3.3MB

Download
memory/696-85-0x00007FF797A30000-0x00007FF797D81000-memory.dmp

Filesize
3.3MB

Download
memory/696-181-0x00007FF797A30000-0x00007FF797D81000-memory.dmp

Filesize
3.3MB

Download
memory/944-2403-0x00007FF79CA00000-0x00007FF79CD51000-memory.dmp

Filesize
3.3MB

Download
memory/944-91-0x00007FF79CA00000-0x00007FF79CD51000-memory.dmp

Filesize
3.3MB

Download
memory/944-188-0x00007FF79CA00000-0x00007FF79CD51000-memory.dmp

Filesize
3.3MB

Download
memory/1200-1133-0x00007FF6E6520000-0x00007FF6E6871000-memory.dmp

Filesize
3.3MB

Download
memory/1200-128-0x00007FF6E6520000-0x00007FF6E6871000-memory.dmp

Filesize
3.3MB

Download
memory/1200-2414-0x00007FF6E6520000-0x00007FF6E6871000-memory.dmp

Filesize
3.3MB

Download
memory/1264-2366-0x00007FF6236C0000-0x00007FF623A11000-memory.dmp

Filesize
3.3MB

Download
memory/1264-134-0x00007FF6236C0000-0x00007FF623A11000-memory.dmp

Filesize
3.3MB

Download
memory/1264-39-0x00007FF6236C0000-0x00007FF623A11000-memory.dmp

Filesize
3.3MB

Download
memory/1388-108-0x00007FF79CD30000-0x00007FF79D081000-memory.dmp

Filesize
3.3MB

Download
memory/1388-652-0x00007FF79CD30000-0x00007FF79D081000-memory.dmp

Filesize
3.3MB

Download
memory/1388-2417-0x00007FF79CD30000-0x00007FF79D081000-memory.dmp

Filesize
3.3MB

Download
memory/1616-0-0x00007FF773B40000-0x00007FF773E91000-memory.dmp

Filesize
3.3MB

Download
memory/1616-1-0x000002609CE60000-0x000002609CE70000-memory.dmp

Filesize
64KB

Download
memory/1616-97-0x00007FF773B40000-0x00007FF773E91000-memory.dmp

Filesize
3.3MB

Download
memory/1712-2356-0x00007FF6C9500000-0x00007FF6C9851000-memory.dmp

Filesize
3.3MB

Download
memory/1712-15-0x00007FF6C9500000-0x00007FF6C9851000-memory.dmp

Filesize
3.3MB

Download
memory/1712-102-0x00007FF6C9500000-0x00007FF6C9851000-memory.dmp

Filesize
3.3MB

Download
memory/1972-2422-0x00007FF703930000-0x00007FF703C81000-memory.dmp

Filesize
3.3MB

Download
memory/1972-1282-0x00007FF703930000-0x00007FF703C81000-memory.dmp

Filesize
3.3MB

Download
memory/1972-162-0x00007FF703930000-0x00007FF703C81000-memory.dmp

Filesize
3.3MB

Download
memory/2132-1418-0x00007FF763F50000-0x00007FF7642A1000-memory.dmp

Filesize
3.3MB

Download
memory/2132-2446-0x00007FF763F50000-0x00007FF7642A1000-memory.dmp

Filesize
3.3MB

Download
memory/2132-175-0x00007FF763F50000-0x00007FF7642A1000-memory.dmp

Filesize
3.3MB

Download
memory/2416-2420-0x00007FF73A030000-0x00007FF73A381000-memory.dmp

Filesize
3.3MB

Download
memory/2416-156-0x00007FF73A030000-0x00007FF73A381000-memory.dmp

Filesize
3.3MB

Download
memory/2840-2368-0x00007FF70F4B0000-0x00007FF70F801000-memory.dmp

Filesize
3.3MB

Download
memory/2840-135-0x00007FF70F4B0000-0x00007FF70F801000-memory.dmp

Filesize
3.3MB

Download
memory/2840-51-0x00007FF70F4B0000-0x00007FF70F801000-memory.dmp

Filesize
3.3MB

Download
memory/2856-2407-0x00007FF617660000-0x00007FF6179B1000-memory.dmp

Filesize
3.3MB

Download
memory/2856-120-0x00007FF617660000-0x00007FF6179B1000-memory.dmp

Filesize
3.3MB

Download
memory/2856-989-0x00007FF617660000-0x00007FF6179B1000-memory.dmp

Filesize
3.3MB

Download
memory/2968-150-0x00007FF6A0530000-0x00007FF6A0881000-memory.dmp

Filesize
3.3MB

Download
memory/2968-70-0x00007FF6A0530000-0x00007FF6A0881000-memory.dmp

Filesize
3.3MB

Download
memory/2968-2398-0x00007FF6A0530000-0x00007FF6A0881000-memory.dmp

Filesize
3.3MB

Download
memory/3140-2390-0x00007FF674B40000-0x00007FF674E91000-memory.dmp

Filesize
3.3MB

Download
memory/3140-64-0x00007FF674B40000-0x00007FF674E91000-memory.dmp

Filesize
3.3MB

Download
memory/3140-149-0x00007FF674B40000-0x00007FF674E91000-memory.dmp

Filesize
3.3MB

Download
memory/3172-2409-0x00007FF6FE370000-0x00007FF6FE6C1000-memory.dmp

Filesize
3.3MB

Download
memory/3172-617-0x00007FF6FE370000-0x00007FF6FE6C1000-memory.dmp

Filesize
3.3MB

Download
memory/3172-114-0x00007FF6FE370000-0x00007FF6FE6C1000-memory.dmp

Filesize
3.3MB

Download
memory/3208-2370-0x00007FF7005D0000-0x00007FF700921000-memory.dmp

Filesize
3.3MB

Download
memory/3208-75-0x00007FF7005D0000-0x00007FF700921000-memory.dmp

Filesize
3.3MB

Download
memory/3272-2358-0x00007FF68E0A0000-0x00007FF68E3F1000-memory.dmp

Filesize
3.3MB

Download
memory/3272-19-0x00007FF68E0A0000-0x00007FF68E3F1000-memory.dmp

Filesize
3.3MB

Download
memory/3320-1424-0x00007FF73F660000-0x00007FF73F9B1000-memory.dmp

Filesize
3.3MB

Download
memory/3320-2448-0x00007FF73F660000-0x00007FF73F9B1000-memory.dmp

Filesize
3.3MB

Download
memory/3320-169-0x00007FF73F660000-0x00007FF73F9B1000-memory.dmp

Filesize
3.3MB

Download
memory/3444-163-0x00007FF68CEA0000-0x00007FF68D1F1000-memory.dmp

Filesize
3.3MB

Download
memory/3444-2424-0x00007FF68CEA0000-0x00007FF68D1F1000-memory.dmp

Filesize
3.3MB

Download
memory/3444-1417-0x00007FF68CEA0000-0x00007FF68D1F1000-memory.dmp

Filesize
3.3MB

Download
memory/3600-141-0x00007FF7C4770000-0x00007FF7C4AC1000-memory.dmp

Filesize
3.3MB

Download
memory/3600-992-0x00007FF7C4770000-0x00007FF7C4AC1000-memory.dmp

Filesize
3.3MB

Download
memory/3600-2412-0x00007FF7C4770000-0x00007FF7C4AC1000-memory.dmp

Filesize
3.3MB

Download
memory/3632-2411-0x00007FF69C860000-0x00007FF69CBB1000-memory.dmp

Filesize
3.3MB

Download
memory/3632-148-0x00007FF69C860000-0x00007FF69CBB1000-memory.dmp

Filesize
3.3MB

Download
memory/3632-1135-0x00007FF69C860000-0x00007FF69CBB1000-memory.dmp

Filesize
3.3MB

Download
memory/3780-1690-0x00007FF7539C0000-0x00007FF753D11000-memory.dmp

Filesize
3.3MB

Download
memory/3780-2452-0x00007FF7539C0000-0x00007FF753D11000-memory.dmp

Filesize
3.3MB

Download
memory/3780-182-0x00007FF7539C0000-0x00007FF753D11000-memory.dmp

Filesize
3.3MB

Download
memory/4024-76-0x00007FF6EFC10000-0x00007FF6EFF61000-memory.dmp

Filesize
3.3MB

Download
memory/4024-2757-0x00007FF6EFC10000-0x00007FF6EFF61000-memory.dmp

Filesize
3.3MB

Download
memory/4260-195-0x00007FF680DF0000-0x00007FF681141000-memory.dmp

Filesize
3.3MB

Download
memory/4260-2418-0x00007FF680DF0000-0x00007FF681141000-memory.dmp

Filesize
3.3MB

Download
memory/4260-101-0x00007FF680DF0000-0x00007FF681141000-memory.dmp

Filesize
3.3MB

Download
memory/4268-2451-0x00007FF60F300000-0x00007FF60F651000-memory.dmp

Filesize
3.3MB

Download
memory/4268-189-0x00007FF60F300000-0x00007FF60F651000-memory.dmp

Filesize
3.3MB

Download
memory/4268-1823-0x00007FF60F300000-0x00007FF60F651000-memory.dmp

Filesize
3.3MB

Download
memory/4400-2362-0x00007FF7B57A0000-0x00007FF7B5AF1000-memory.dmp

Filesize
3.3MB

Download
memory/4400-29-0x00007FF7B57A0000-0x00007FF7B5AF1000-memory.dmp

Filesize
3.3MB

Download
memory/4400-142-0x00007FF7B57A0000-0x00007FF7B5AF1000-memory.dmp

Filesize
3.3MB

Download
memory/4404-2360-0x00007FF600220000-0x00007FF600571000-memory.dmp

Filesize
3.3MB

Download
memory/4404-127-0x00007FF600220000-0x00007FF600571000-memory.dmp

Filesize
3.3MB

Download
memory/4404-20-0x00007FF600220000-0x00007FF600571000-memory.dmp

Filesize
3.3MB

Download
memory/4576-74-0x00007FF71F3C0000-0x00007FF71F711000-memory.dmp

Filesize
3.3MB

Download
memory/4576-2365-0x00007FF71F3C0000-0x00007FF71F711000-memory.dmp

Filesize
3.3MB

Download
memory/4984-2392-0x00007FF6AD6A0000-0x00007FF6AD9F1000-memory.dmp

Filesize
3.3MB

Download
memory/4984-81-0x00007FF6AD6A0000-0x00007FF6AD9F1000-memory.dmp

Filesize
3.3MB

Download