cobaltstrike | efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2

Analysis

max time kernel
99s
max time network
17s
platform
windows7_x64
resource
win7-20240903-en
resource tags

arch:x64arch:x86image:win7-20240903-enlocale:en-usos:windows7-x64system
submitted
26-09-2024 20:48

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
Size

6.0MB
MD5

92f85039158479c67dbd2a125c18fc10
SHA1

56984a5ce1783b9b48039c28bc3c8f11e757e694
SHA256

efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2
SHA512

6ef2fccb79cbfe0fbdff32f5d3a106894f0b5b9d3f8a47b9ed594c964045722f410d8865a551e721e3e05788be0079f519151a0f7ff8c915988fe2ea4ccab0b1
SSDEEP

98304:oemTLkNdfE0pZrD56utgpPFotBER/mQ32lUv:T+q56utgpPF8u/7v

Score

10^/10

cobaltstrike xmrig 0 backdoor miner trojan upx

Malware Config

Extracted

Family

cobaltstrike

Botnet

http://ns7.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

http://ns8.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

http://ns9.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

Attributes

access_type
512
beacon_type
256
create_remote_thread
768
crypto_scheme
256
host
ns7.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books,ns8.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books,ns9.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books
http_header1
AAAACgAAAAtBY2NlcHQ6ICovKgAAAAoAAAAUSG9zdDogd3d3LmFtYXpvbi5jb20AAAAHAAAAAAAAAAMAAAACAAAADnNlc3Npb24tdG9rZW49AAAAAgAAAAxza2luPW5vc2tpbjsAAAABAAAALGNzbS1oaXQ9cy0yNEtVMTFCQjgyUlpTWUdKM0JES3wxNDE5ODk5MDEyOTk2AAAABgAAAAZDb29raWUAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
http_header2
AAAACgAAAAtBY2NlcHQ6ICovKgAAAAoAAAAWQ29udGVudC1UeXBlOiB0ZXh0L3htbAAAAAoAAAAgWC1SZXF1ZXN0ZWQtV2l0aDogWE1MSHR0cFJlcXVlc3QAAAAKAAAAFEhvc3Q6IHd3dy5hbWF6b24uY29tAAAACQAAAApzej0xNjB4NjAwAAAACQAAABFvZT1vZT1JU08tODg1OS0xOwAAAAcAAAAAAAAABQAAAAJzbgAAAAkAAAAGcz0zNzE3AAAACQAAACJkY19yZWY9aHR0cCUzQSUyRiUyRnd3dy5hbWF6b24uY29tAAAABwAAAAEAAAADAAAABAAAAAAAAA==
http_method1
GET
http_method2
POST
maxdns
255
pipe_name
\\%s\pipe\msagent_%x
polling_time
5000
port_number
443
sc_process32
%windir%\syswow64\rundll32.exe
sc_process64
%windir%\sysnative\rundll32.exe
state_machine
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDI579oVVII0cYncGonU6vTWyFhqmq8w5QwvI8qsoWeV68Ngy+MjNPX2crcSVVWKQ3j09FII28KTmoE1XFVjEXF3WytRSlDe1OKfOAHX3XYkS9LcUAy0eRl2h4a73hrg1ir/rpisNT6hHtYaK3tmH8DgW/n1XfTfbWk1MZ7cXQHWQIDAQABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
unknown1
4096
unknown2
AAAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
uri
/N4215/adj/amzn.us.sr.aps
user_agent
Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
watermark
0

Signatures

Cobalt Strike reflective loader 34 IoCs

Detects the reflective loader used by Cobalt Strike.

resource	yara_rule
behavioral1/files/0x000b00000001227d-6.dat	cobalt_reflective_dll
behavioral1/files/0x000f00000001866e-8.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000018687-15.dat	cobalt_reflective_dll
behavioral1/files/0x0007000000018c1a-16.dat	cobalt_reflective_dll
behavioral1/files/0x0007000000018c26-31.dat	cobalt_reflective_dll
behavioral1/files/0x0007000000018f53-38.dat	cobalt_reflective_dll
behavioral1/files/0x000700000001903b-48.dat	cobalt_reflective_dll
behavioral1/files/0x00080000000190ce-52.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019632-150.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001945c-98.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019c5b-190.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019afd-178.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000194c9-172.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001946e-169.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000197aa-167.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001963a-156.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019630-143.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000194ff-126.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019aff-184.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001946b-118.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001944d-92.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019438-83.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019423-72.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019a62-175.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001963b-163.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000194df-135.dat	cobalt_reflective_dll
behavioral1/files/0x00350000000174a2-140.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001952c-137.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000194ae-123.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019458-115.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019442-104.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019426-80.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000019397-79.dat	cobalt_reflective_dll
behavioral1/files/0x00080000000190e0-63.dat	cobalt_reflective_dll

Cobaltstrike
Detected malicious payload which is part of Cobaltstrike.
trojan backdoor cobaltstrike
xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 64 IoCs

miner

resource	yara_rule
behavioral1/memory/2400-0-0x000000013F230000-0x000000013F584000-memory.dmp	xmrig
behavioral1/files/0x000b00000001227d-6.dat	xmrig
behavioral1/files/0x000f00000001866e-8.dat	xmrig
behavioral1/files/0x0006000000018687-15.dat	xmrig
behavioral1/files/0x0007000000018c1a-16.dat	xmrig
behavioral1/memory/2772-25-0x000000013F360000-0x000000013F6B4000-memory.dmp	xmrig
behavioral1/memory/2664-27-0x000000013F070000-0x000000013F3C4000-memory.dmp	xmrig
behavioral1/memory/2744-29-0x000000013F250000-0x000000013F5A4000-memory.dmp	xmrig
behavioral1/memory/2844-30-0x000000013F9E0000-0x000000013FD34000-memory.dmp	xmrig
behavioral1/files/0x0007000000018c26-31.dat	xmrig
behavioral1/memory/2720-36-0x000000013FB00000-0x000000013FE54000-memory.dmp	xmrig
behavioral1/files/0x0007000000018f53-38.dat	xmrig
behavioral1/memory/2728-43-0x000000013FF10000-0x0000000140264000-memory.dmp	xmrig
behavioral1/files/0x000700000001903b-48.dat	xmrig
behavioral1/memory/2592-51-0x000000013F840000-0x000000013FB94000-memory.dmp	xmrig
behavioral1/files/0x00080000000190ce-52.dat	xmrig
behavioral1/memory/2400-57-0x000000013F230000-0x000000013F584000-memory.dmp	xmrig
behavioral1/files/0x0005000000019632-150.dat	xmrig
behavioral1/files/0x000500000001945c-98.dat	xmrig
behavioral1/files/0x0005000000019c5b-190.dat	xmrig
behavioral1/memory/2720-399-0x000000013FB00000-0x000000013FE54000-memory.dmp	xmrig
behavioral1/memory/2728-580-0x000000013FF10000-0x0000000140264000-memory.dmp	xmrig
behavioral1/memory/3060-699-0x000000013FE60000-0x00000001401B4000-memory.dmp	xmrig
behavioral1/memory/1772-702-0x000000013F020000-0x000000013F374000-memory.dmp	xmrig
behavioral1/files/0x0005000000019afd-178.dat	xmrig
behavioral1/files/0x00050000000194c9-172.dat	xmrig
behavioral1/files/0x000500000001946e-169.dat	xmrig
behavioral1/files/0x00050000000197aa-167.dat	xmrig
behavioral1/files/0x000500000001963a-156.dat	xmrig
behavioral1/files/0x0005000000019630-143.dat	xmrig
behavioral1/files/0x00050000000194ff-126.dat	xmrig
behavioral1/files/0x0005000000019aff-184.dat	xmrig
behavioral1/files/0x000500000001946b-118.dat	xmrig
behavioral1/files/0x000500000001944d-92.dat	xmrig
behavioral1/files/0x0005000000019438-83.dat	xmrig
behavioral1/files/0x0005000000019423-72.dat	xmrig
behavioral1/files/0x0005000000019a62-175.dat	xmrig
behavioral1/files/0x000500000001963b-163.dat	xmrig
behavioral1/files/0x00050000000194df-135.dat	xmrig
behavioral1/files/0x00350000000174a2-140.dat	xmrig
behavioral1/memory/2400-139-0x0000000002330000-0x0000000002684000-memory.dmp	xmrig
behavioral1/memory/2400-138-0x000000013F860000-0x000000013FBB4000-memory.dmp	xmrig
behavioral1/files/0x000500000001952c-137.dat	xmrig
behavioral1/files/0x00050000000194ae-123.dat	xmrig
behavioral1/files/0x0005000000019458-115.dat	xmrig
behavioral1/memory/2400-114-0x0000000002330000-0x0000000002684000-memory.dmp	xmrig
behavioral1/memory/2104-107-0x000000013FB90000-0x000000013FEE4000-memory.dmp	xmrig
behavioral1/memory/940-105-0x000000013FC30000-0x000000013FF84000-memory.dmp	xmrig
behavioral1/files/0x0005000000019442-104.dat	xmrig
behavioral1/memory/3060-59-0x000000013FE60000-0x00000001401B4000-memory.dmp	xmrig
behavioral1/files/0x0005000000019426-80.dat	xmrig
behavioral1/files/0x0006000000019397-79.dat	xmrig
behavioral1/memory/1772-71-0x000000013F020000-0x000000013F374000-memory.dmp	xmrig
behavioral1/memory/2400-69-0x0000000002330000-0x0000000002684000-memory.dmp	xmrig
behavioral1/files/0x00080000000190e0-63.dat	xmrig
behavioral1/memory/2400-28-0x000000013F9E0000-0x000000013FD34000-memory.dmp	xmrig
behavioral1/memory/2744-3887-0x000000013F250000-0x000000013F5A4000-memory.dmp	xmrig
behavioral1/memory/2664-3888-0x000000013F070000-0x000000013F3C4000-memory.dmp	xmrig
behavioral1/memory/2844-3890-0x000000013F9E0000-0x000000013FD34000-memory.dmp	xmrig
behavioral1/memory/2772-3891-0x000000013F360000-0x000000013F6B4000-memory.dmp	xmrig
behavioral1/memory/2720-3889-0x000000013FB00000-0x000000013FE54000-memory.dmp	xmrig
behavioral1/memory/3060-3897-0x000000013FE60000-0x00000001401B4000-memory.dmp	xmrig
behavioral1/memory/2104-3896-0x000000013FB90000-0x000000013FEE4000-memory.dmp	xmrig
behavioral1/memory/940-3895-0x000000013FC30000-0x000000013FF84000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

pid	Process
2744	kEjBqEa.exe
2772	ukvwXWS.exe
2664	CKyTSMy.exe
2844	ztQrrdz.exe
2720	xFypREA.exe
2728	GLlBAFR.exe
2592	EZhHpCQ.exe
3060	mPEludu.exe
1772	PUEJLOy.exe
940	lkwTdEE.exe
2104	ixAVdPJ.exe
2112	OWSohDh.exe
2916	eBlMacC.exe
2952	HDvQfDB.exe
2824	YzDYILS.exe
2348	TIuQaQf.exe
540	CCxVlkv.exe
2628	iPXKpjD.exe
2988	SNAWcAJ.exe
564	baKXzxb.exe
2320	lSamuto.exe
2856	KHivufp.exe
2948	AjeASVh.exe
2200	KczuFCo.exe
2816	VSlLtok.exe
2056	yXHmEty.exe
2152	fbICcBV.exe
856	NagcIYH.exe
376	CLtzAWS.exe
2100	qYMlceE.exe
1696	podGvFX.exe
2416	JLXGOhc.exe
1324	rbcWFIm.exe
2024	WlcQIrs.exe
1524	cfMmHnP.exe
2876	venYpYU.exe
2228	ydavIKt.exe
1732	lZITHGv.exe
1856	XCVxXEC.exe
2476	wTxTHir.exe
2296	eprSsBC.exe
2312	SPEotka.exe
1952	QJxspuu.exe
1076	sOTjJRi.exe
336	jAlMdfD.exe
1904	JFBPcGW.exe
1344	lNaSlml.exe
2016	UUYTjPW.exe
2288	rxMsnUp.exe
1784	fIONyJU.exe
880	mlhpmLB.exe
2172	trxUjpe.exe
1900	McrQuWe.exe
2688	dJVqvph.exe
2756	jVQTkcC.exe
2616	PcpBXaY.exe
2640	KTcyXRa.exe
1912	grTBGeL.exe
2820	xbiwzsJ.exe
2736	CPGSDKf.exe
2760	XYfkpav.exe
2192	dIdwezW.exe
2204	LmHuKDg.exe
984	arBjziW.exe

Loads dropped DLL 64 IoCs

pid	Process
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe

UPX packed file 62 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/2400-0-0x000000013F230000-0x000000013F584000-memory.dmp	upx
behavioral1/files/0x000b00000001227d-6.dat	upx
behavioral1/files/0x000f00000001866e-8.dat	upx
behavioral1/files/0x0006000000018687-15.dat	upx
behavioral1/files/0x0007000000018c1a-16.dat	upx
behavioral1/memory/2772-25-0x000000013F360000-0x000000013F6B4000-memory.dmp	upx
behavioral1/memory/2664-27-0x000000013F070000-0x000000013F3C4000-memory.dmp	upx
behavioral1/memory/2744-29-0x000000013F250000-0x000000013F5A4000-memory.dmp	upx
behavioral1/memory/2844-30-0x000000013F9E0000-0x000000013FD34000-memory.dmp	upx
behavioral1/files/0x0007000000018c26-31.dat	upx
behavioral1/memory/2720-36-0x000000013FB00000-0x000000013FE54000-memory.dmp	upx
behavioral1/files/0x0007000000018f53-38.dat	upx
behavioral1/memory/2728-43-0x000000013FF10000-0x0000000140264000-memory.dmp	upx
behavioral1/files/0x000700000001903b-48.dat	upx
behavioral1/memory/2592-51-0x000000013F840000-0x000000013FB94000-memory.dmp	upx
behavioral1/files/0x00080000000190ce-52.dat	upx
behavioral1/memory/2400-57-0x000000013F230000-0x000000013F584000-memory.dmp	upx
behavioral1/files/0x0005000000019632-150.dat	upx
behavioral1/files/0x000500000001945c-98.dat	upx
behavioral1/files/0x0005000000019c5b-190.dat	upx
behavioral1/memory/2720-399-0x000000013FB00000-0x000000013FE54000-memory.dmp	upx
behavioral1/memory/2728-580-0x000000013FF10000-0x0000000140264000-memory.dmp	upx
behavioral1/memory/3060-699-0x000000013FE60000-0x00000001401B4000-memory.dmp	upx
behavioral1/memory/1772-702-0x000000013F020000-0x000000013F374000-memory.dmp	upx
behavioral1/files/0x0005000000019afd-178.dat	upx
behavioral1/files/0x00050000000194c9-172.dat	upx
behavioral1/files/0x000500000001946e-169.dat	upx
behavioral1/files/0x00050000000197aa-167.dat	upx
behavioral1/files/0x000500000001963a-156.dat	upx
behavioral1/files/0x0005000000019630-143.dat	upx
behavioral1/files/0x00050000000194ff-126.dat	upx
behavioral1/files/0x0005000000019aff-184.dat	upx
behavioral1/files/0x000500000001946b-118.dat	upx
behavioral1/files/0x000500000001944d-92.dat	upx
behavioral1/files/0x0005000000019438-83.dat	upx
behavioral1/files/0x0005000000019423-72.dat	upx
behavioral1/files/0x0005000000019a62-175.dat	upx
behavioral1/files/0x000500000001963b-163.dat	upx
behavioral1/files/0x00050000000194df-135.dat	upx
behavioral1/files/0x00350000000174a2-140.dat	upx
behavioral1/files/0x000500000001952c-137.dat	upx
behavioral1/files/0x00050000000194ae-123.dat	upx
behavioral1/files/0x0005000000019458-115.dat	upx
behavioral1/memory/2104-107-0x000000013FB90000-0x000000013FEE4000-memory.dmp	upx
behavioral1/memory/940-105-0x000000013FC30000-0x000000013FF84000-memory.dmp	upx
behavioral1/files/0x0005000000019442-104.dat	upx
behavioral1/memory/3060-59-0x000000013FE60000-0x00000001401B4000-memory.dmp	upx
behavioral1/files/0x0005000000019426-80.dat	upx
behavioral1/files/0x0006000000019397-79.dat	upx
behavioral1/memory/1772-71-0x000000013F020000-0x000000013F374000-memory.dmp	upx
behavioral1/files/0x00080000000190e0-63.dat	upx
behavioral1/memory/2744-3887-0x000000013F250000-0x000000013F5A4000-memory.dmp	upx
behavioral1/memory/2664-3888-0x000000013F070000-0x000000013F3C4000-memory.dmp	upx
behavioral1/memory/2844-3890-0x000000013F9E0000-0x000000013FD34000-memory.dmp	upx
behavioral1/memory/2772-3891-0x000000013F360000-0x000000013F6B4000-memory.dmp	upx
behavioral1/memory/2720-3889-0x000000013FB00000-0x000000013FE54000-memory.dmp	upx
behavioral1/memory/3060-3897-0x000000013FE60000-0x00000001401B4000-memory.dmp	upx
behavioral1/memory/2104-3896-0x000000013FB90000-0x000000013FEE4000-memory.dmp	upx
behavioral1/memory/940-3895-0x000000013FC30000-0x000000013FF84000-memory.dmp	upx
behavioral1/memory/1772-3894-0x000000013F020000-0x000000013F374000-memory.dmp	upx
behavioral1/memory/2728-3893-0x000000013FF10000-0x0000000140264000-memory.dmp	upx
behavioral1/memory/2592-3892-0x000000013F840000-0x000000013FB94000-memory.dmp	upx

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System\FfCgEGZ.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\BJGhIOj.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\TFuQdrb.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\JGpSTso.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\OqZKrcA.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\duZJiVE.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\sqSOEzM.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\cTgxPNj.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\spMYGbg.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\gZpWBxQ.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\BPHXwhB.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\RiORhit.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\WlcQIrs.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\xbiwzsJ.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\HTmSGTo.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\ufaBNhc.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\dtwKoOh.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\wZpHLEP.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\KxTBkqu.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\JIojUhF.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\QPnwiCM.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\TwMGzEu.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\fWUeKQn.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\dpVnXMe.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\cDDydRV.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\NSqcbNo.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\PKDSrSk.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\ZWhaKIj.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\fKpfXVg.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\iPXKpjD.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\dNIbCXt.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\EDxgEBT.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\twkcNng.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\nDDPqGz.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\ftdyrNZ.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\wWrBVRg.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\CKMcBbr.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\baKXzxb.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\OBEpuDC.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\DMZWAlF.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\QVEpBid.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\QyJEGXO.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\OmOmAyg.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\lkTmZXW.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\ovKgFpU.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\bRmVKkw.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\XaQuKgF.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\jVQTkcC.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\vBnQGoL.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\TAxDfNh.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\rALTFno.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\QapZyXq.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\YueCjss.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\CtUAvcb.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\dXgVGKp.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\FthLAHf.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\BtYGukz.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\vWGpRkv.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\IwCGYVF.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\IOjbgPy.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\ZKuccpa.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\KZxbUOM.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\bdVWNpE.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
File created	C:\Windows\System\KzNVTqs.exe	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2400 wrote to memory of 2744	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	31
PID 2400 wrote to memory of 2744	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	31
PID 2400 wrote to memory of 2744	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	31
PID 2400 wrote to memory of 2772	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	32
PID 2400 wrote to memory of 2772	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	32
PID 2400 wrote to memory of 2772	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	32
PID 2400 wrote to memory of 2664	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	33
PID 2400 wrote to memory of 2664	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	33
PID 2400 wrote to memory of 2664	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	33
PID 2400 wrote to memory of 2844	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	34
PID 2400 wrote to memory of 2844	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	34
PID 2400 wrote to memory of 2844	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	34
PID 2400 wrote to memory of 2720	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	35
PID 2400 wrote to memory of 2720	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	35
PID 2400 wrote to memory of 2720	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	35
PID 2400 wrote to memory of 2728	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	36
PID 2400 wrote to memory of 2728	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	36
PID 2400 wrote to memory of 2728	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	36
PID 2400 wrote to memory of 2592	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	37
PID 2400 wrote to memory of 2592	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	37
PID 2400 wrote to memory of 2592	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	37
PID 2400 wrote to memory of 3060	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	38
PID 2400 wrote to memory of 3060	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	38
PID 2400 wrote to memory of 3060	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	38
PID 2400 wrote to memory of 1772	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	39
PID 2400 wrote to memory of 1772	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	39
PID 2400 wrote to memory of 1772	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	39
PID 2400 wrote to memory of 2628	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	40
PID 2400 wrote to memory of 2628	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	40
PID 2400 wrote to memory of 2628	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	40
PID 2400 wrote to memory of 940	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	41
PID 2400 wrote to memory of 940	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	41
PID 2400 wrote to memory of 940	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	41
PID 2400 wrote to memory of 2988	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	42
PID 2400 wrote to memory of 2988	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	42
PID 2400 wrote to memory of 2988	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	42
PID 2400 wrote to memory of 2104	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	43
PID 2400 wrote to memory of 2104	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	43
PID 2400 wrote to memory of 2104	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	43
PID 2400 wrote to memory of 2320	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	44
PID 2400 wrote to memory of 2320	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	44
PID 2400 wrote to memory of 2320	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	44
PID 2400 wrote to memory of 2112	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	45
PID 2400 wrote to memory of 2112	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	45
PID 2400 wrote to memory of 2112	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	45
PID 2400 wrote to memory of 2856	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	46
PID 2400 wrote to memory of 2856	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	46
PID 2400 wrote to memory of 2856	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	46
PID 2400 wrote to memory of 2916	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	47
PID 2400 wrote to memory of 2916	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	47
PID 2400 wrote to memory of 2916	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	47
PID 2400 wrote to memory of 2948	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	48
PID 2400 wrote to memory of 2948	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	48
PID 2400 wrote to memory of 2948	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	48
PID 2400 wrote to memory of 2952	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	49
PID 2400 wrote to memory of 2952	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	49
PID 2400 wrote to memory of 2952	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	49
PID 2400 wrote to memory of 2816	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	50
PID 2400 wrote to memory of 2816	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	50
PID 2400 wrote to memory of 2816	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	50
PID 2400 wrote to memory of 2824	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	51
PID 2400 wrote to memory of 2824	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	51
PID 2400 wrote to memory of 2824	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	51
PID 2400 wrote to memory of 2056	2400	efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe	52

C:\Users\Admin\AppData\Local\Temp\efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe
"C:\Users\Admin\AppData\Local\Temp\efd2f2dd05e77ee1e1ff09fd51ea7d1762a2e6d385f1ab872d620e49249272a2N.exe"
1⤵
- Loads dropped DLL
- Drops file in Windows directory
- Suspicious use of WriteProcessMemory
PID:2400
- C:\Windows\System\kEjBqEa.exe
  C:\Windows\System\kEjBqEa.exe
  2⤵
  - Executes dropped EXE
  PID:2744
- C:\Windows\System\ukvwXWS.exe
  C:\Windows\System\ukvwXWS.exe
  2⤵
  - Executes dropped EXE
  PID:2772
- C:\Windows\System\CKyTSMy.exe
  C:\Windows\System\CKyTSMy.exe
  2⤵
  - Executes dropped EXE
  PID:2664
- C:\Windows\System\ztQrrdz.exe
  C:\Windows\System\ztQrrdz.exe
  2⤵
  - Executes dropped EXE
  PID:2844
- C:\Windows\System\xFypREA.exe
  C:\Windows\System\xFypREA.exe
  2⤵
  - Executes dropped EXE
  PID:2720
- C:\Windows\System\GLlBAFR.exe
  C:\Windows\System\GLlBAFR.exe
  2⤵
  - Executes dropped EXE
  PID:2728
- C:\Windows\System\EZhHpCQ.exe
  C:\Windows\System\EZhHpCQ.exe
  2⤵
  - Executes dropped EXE
  PID:2592
- C:\Windows\System\mPEludu.exe
  C:\Windows\System\mPEludu.exe
  2⤵
  - Executes dropped EXE
  PID:3060
- C:\Windows\System\PUEJLOy.exe
  C:\Windows\System\PUEJLOy.exe
  2⤵
  - Executes dropped EXE
  PID:1772
- C:\Windows\System\iPXKpjD.exe
  C:\Windows\System\iPXKpjD.exe
  2⤵
  - Executes dropped EXE
  PID:2628
- C:\Windows\System\lkwTdEE.exe
  C:\Windows\System\lkwTdEE.exe
  2⤵
  - Executes dropped EXE
  PID:940
- C:\Windows\System\SNAWcAJ.exe
  C:\Windows\System\SNAWcAJ.exe
  2⤵
  - Executes dropped EXE
  PID:2988
- C:\Windows\System\ixAVdPJ.exe
  C:\Windows\System\ixAVdPJ.exe
  2⤵
  - Executes dropped EXE
  PID:2104
- C:\Windows\System\lSamuto.exe
  C:\Windows\System\lSamuto.exe
  2⤵
  - Executes dropped EXE
  PID:2320
- C:\Windows\System\OWSohDh.exe
  C:\Windows\System\OWSohDh.exe
  2⤵
  - Executes dropped EXE
  PID:2112
- C:\Windows\System\KHivufp.exe
  C:\Windows\System\KHivufp.exe
  2⤵
  - Executes dropped EXE
  PID:2856
- C:\Windows\System\eBlMacC.exe
  C:\Windows\System\eBlMacC.exe
  2⤵
  - Executes dropped EXE
  PID:2916
- C:\Windows\System\AjeASVh.exe
  C:\Windows\System\AjeASVh.exe
  2⤵
  - Executes dropped EXE
  PID:2948
- C:\Windows\System\HDvQfDB.exe
  C:\Windows\System\HDvQfDB.exe
  2⤵
  - Executes dropped EXE
  PID:2952
- C:\Windows\System\VSlLtok.exe
  C:\Windows\System\VSlLtok.exe
  2⤵
  - Executes dropped EXE
  PID:2816
- C:\Windows\System\YzDYILS.exe
  C:\Windows\System\YzDYILS.exe
  2⤵
  - Executes dropped EXE
  PID:2824
- C:\Windows\System\yXHmEty.exe
  C:\Windows\System\yXHmEty.exe
  2⤵
  - Executes dropped EXE
  PID:2056
- C:\Windows\System\TIuQaQf.exe
  C:\Windows\System\TIuQaQf.exe
  2⤵
  - Executes dropped EXE
  PID:2348
- C:\Windows\System\CLtzAWS.exe
  C:\Windows\System\CLtzAWS.exe
  2⤵
  - Executes dropped EXE
  PID:376
- C:\Windows\System\CCxVlkv.exe
  C:\Windows\System\CCxVlkv.exe
  2⤵
  - Executes dropped EXE
  PID:540
- C:\Windows\System\qYMlceE.exe
  C:\Windows\System\qYMlceE.exe
  2⤵
  - Executes dropped EXE
  PID:2100
- C:\Windows\System\baKXzxb.exe
  C:\Windows\System\baKXzxb.exe
  2⤵
  - Executes dropped EXE
  PID:564
- C:\Windows\System\podGvFX.exe
  C:\Windows\System\podGvFX.exe
  2⤵
  - Executes dropped EXE
  PID:1696
- C:\Windows\System\KczuFCo.exe
  C:\Windows\System\KczuFCo.exe
  2⤵
  - Executes dropped EXE
  PID:2200
- C:\Windows\System\rbcWFIm.exe
  C:\Windows\System\rbcWFIm.exe
  2⤵
  - Executes dropped EXE
  PID:1324
- C:\Windows\System\fbICcBV.exe
  C:\Windows\System\fbICcBV.exe
  2⤵
  - Executes dropped EXE
  PID:2152
- C:\Windows\System\WlcQIrs.exe
  C:\Windows\System\WlcQIrs.exe
  2⤵
  - Executes dropped EXE
  PID:2024
- C:\Windows\System\NagcIYH.exe
  C:\Windows\System\NagcIYH.exe
  2⤵
  - Executes dropped EXE
  PID:856
- C:\Windows\System\venYpYU.exe
  C:\Windows\System\venYpYU.exe
  2⤵
  - Executes dropped EXE
  PID:2876
- C:\Windows\System\JLXGOhc.exe
  C:\Windows\System\JLXGOhc.exe
  2⤵
  - Executes dropped EXE
  PID:2416
- C:\Windows\System\ydavIKt.exe
  C:\Windows\System\ydavIKt.exe
  2⤵
  - Executes dropped EXE
  PID:2228
- C:\Windows\System\cfMmHnP.exe
  C:\Windows\System\cfMmHnP.exe
  2⤵
  - Executes dropped EXE
  PID:1524
- C:\Windows\System\lZITHGv.exe
  C:\Windows\System\lZITHGv.exe
  2⤵
  - Executes dropped EXE
  PID:1732
- C:\Windows\System\XCVxXEC.exe
  C:\Windows\System\XCVxXEC.exe
  2⤵
  - Executes dropped EXE
  PID:1856
- C:\Windows\System\wTxTHir.exe
  C:\Windows\System\wTxTHir.exe
  2⤵
  - Executes dropped EXE
  PID:2476
- C:\Windows\System\eprSsBC.exe
  C:\Windows\System\eprSsBC.exe
  2⤵
  - Executes dropped EXE
  PID:2296
- C:\Windows\System\SPEotka.exe
  C:\Windows\System\SPEotka.exe
  2⤵
  - Executes dropped EXE
  PID:2312
- C:\Windows\System\QJxspuu.exe
  C:\Windows\System\QJxspuu.exe
  2⤵
  - Executes dropped EXE
  PID:1952
- C:\Windows\System\sOTjJRi.exe
  C:\Windows\System\sOTjJRi.exe
  2⤵
  - Executes dropped EXE
  PID:1076
- C:\Windows\System\jAlMdfD.exe
  C:\Windows\System\jAlMdfD.exe
  2⤵
  - Executes dropped EXE
  PID:336
- C:\Windows\System\JFBPcGW.exe
  C:\Windows\System\JFBPcGW.exe
  2⤵
  - Executes dropped EXE
  PID:1904
- C:\Windows\System\lNaSlml.exe
  C:\Windows\System\lNaSlml.exe
  2⤵
  - Executes dropped EXE
  PID:1344
- C:\Windows\System\UUYTjPW.exe
  C:\Windows\System\UUYTjPW.exe
  2⤵
  - Executes dropped EXE
  PID:2016
- C:\Windows\System\rxMsnUp.exe
  C:\Windows\System\rxMsnUp.exe
  2⤵
  - Executes dropped EXE
  PID:2288
- C:\Windows\System\fIONyJU.exe
  C:\Windows\System\fIONyJU.exe
  2⤵
  - Executes dropped EXE
  PID:1784
- C:\Windows\System\mlhpmLB.exe
  C:\Windows\System\mlhpmLB.exe
  2⤵
  - Executes dropped EXE
  PID:880
- C:\Windows\System\McrQuWe.exe
  C:\Windows\System\McrQuWe.exe
  2⤵
  - Executes dropped EXE
  PID:1900
- C:\Windows\System\trxUjpe.exe
  C:\Windows\System\trxUjpe.exe
  2⤵
  - Executes dropped EXE
  PID:2172
- C:\Windows\System\grTBGeL.exe
  C:\Windows\System\grTBGeL.exe
  2⤵
  - Executes dropped EXE
  PID:1912
- C:\Windows\System\dJVqvph.exe
  C:\Windows\System\dJVqvph.exe
  2⤵
  - Executes dropped EXE
  PID:2688
- C:\Windows\System\CPGSDKf.exe
  C:\Windows\System\CPGSDKf.exe
  2⤵
  - Executes dropped EXE
  PID:2736
- C:\Windows\System\jVQTkcC.exe
  C:\Windows\System\jVQTkcC.exe
  2⤵
  - Executes dropped EXE
  PID:2756
- C:\Windows\System\XYfkpav.exe
  C:\Windows\System\XYfkpav.exe
  2⤵
  - Executes dropped EXE
  PID:2760
- C:\Windows\System\PcpBXaY.exe
  C:\Windows\System\PcpBXaY.exe
  2⤵
  - Executes dropped EXE
  PID:2616
- C:\Windows\System\dIdwezW.exe
  C:\Windows\System\dIdwezW.exe
  2⤵
  - Executes dropped EXE
  PID:2192
- C:\Windows\System\KTcyXRa.exe
  C:\Windows\System\KTcyXRa.exe
  2⤵
  - Executes dropped EXE
  PID:2640
- C:\Windows\System\LmHuKDg.exe
  C:\Windows\System\LmHuKDg.exe
  2⤵
  - Executes dropped EXE
  PID:2204
- C:\Windows\System\xbiwzsJ.exe
  C:\Windows\System\xbiwzsJ.exe
  2⤵
  - Executes dropped EXE
  PID:2820
- C:\Windows\System\arBjziW.exe
  C:\Windows\System\arBjziW.exe
  2⤵
  - Executes dropped EXE
  PID:984
- C:\Windows\System\TUjtomP.exe
  C:\Windows\System\TUjtomP.exe
  2⤵
  PID:2964
- C:\Windows\System\ywUyrfu.exe
  C:\Windows\System\ywUyrfu.exe
  2⤵
  PID:1320
- C:\Windows\System\qFBMnkx.exe
  C:\Windows\System\qFBMnkx.exe
  2⤵
  PID:1512
- C:\Windows\System\FJnQrNf.exe
  C:\Windows\System\FJnQrNf.exe
  2⤵
  PID:3000
- C:\Windows\System\YefZcuI.exe
  C:\Windows\System\YefZcuI.exe
  2⤵
  PID:2116
- C:\Windows\System\QQsbNzJ.exe
  C:\Windows\System\QQsbNzJ.exe
  2⤵
  PID:3064
- C:\Windows\System\gPPtHuv.exe
  C:\Windows\System\gPPtHuv.exe
  2⤵
  PID:1624
- C:\Windows\System\OqZKrcA.exe
  C:\Windows\System\OqZKrcA.exe
  2⤵
  PID:876
- C:\Windows\System\CIVupTd.exe
  C:\Windows\System\CIVupTd.exe
  2⤵
  PID:2164
- C:\Windows\System\FtShTEG.exe
  C:\Windows\System\FtShTEG.exe
  2⤵
  PID:2508
- C:\Windows\System\UqBuoUS.exe
  C:\Windows\System\UqBuoUS.exe
  2⤵
  PID:2452
- C:\Windows\System\EfDtsrn.exe
  C:\Windows\System\EfDtsrn.exe
  2⤵
  PID:772
- C:\Windows\System\jonZBBI.exe
  C:\Windows\System\jonZBBI.exe
  2⤵
  PID:1848
- C:\Windows\System\uJwLOcG.exe
  C:\Windows\System\uJwLOcG.exe
  2⤵
  PID:1956
- C:\Windows\System\NyykcLU.exe
  C:\Windows\System\NyykcLU.exe
  2⤵
  PID:764
- C:\Windows\System\uTvDjpg.exe
  C:\Windows\System\uTvDjpg.exe
  2⤵
  PID:2280
- C:\Windows\System\anPvMEk.exe
  C:\Windows\System\anPvMEk.exe
  2⤵
  PID:2436
- C:\Windows\System\HQBKMVI.exe
  C:\Windows\System\HQBKMVI.exe
  2⤵
  PID:816
- C:\Windows\System\AuZukTO.exe
  C:\Windows\System\AuZukTO.exe
  2⤵
  PID:2960
- C:\Windows\System\dFtVPUD.exe
  C:\Windows\System\dFtVPUD.exe
  2⤵
  PID:1980
- C:\Windows\System\dtwKoOh.exe
  C:\Windows\System\dtwKoOh.exe
  2⤵
  PID:2748
- C:\Windows\System\oRMDUyP.exe
  C:\Windows\System\oRMDUyP.exe
  2⤵
  PID:2052
- C:\Windows\System\dlrqAUl.exe
  C:\Windows\System\dlrqAUl.exe
  2⤵
  PID:280
- C:\Windows\System\ggYvnoM.exe
  C:\Windows\System\ggYvnoM.exe
  2⤵
  PID:2524
- C:\Windows\System\vMRCggQ.exe
  C:\Windows\System\vMRCggQ.exe
  2⤵
  PID:2668
- C:\Windows\System\ZwKExXk.exe
  C:\Windows\System\ZwKExXk.exe
  2⤵
  PID:2120
- C:\Windows\System\GIaTFiq.exe
  C:\Windows\System\GIaTFiq.exe
  2⤵
  PID:2012
- C:\Windows\System\gIJJnvH.exe
  C:\Windows\System\gIJJnvH.exe
  2⤵
  PID:2940
- C:\Windows\System\GxXuHDe.exe
  C:\Windows\System\GxXuHDe.exe
  2⤵
  PID:2784
- C:\Windows\System\GobDxWu.exe
  C:\Windows\System\GobDxWu.exe
  2⤵
  PID:2944
- C:\Windows\System\GArBDcS.exe
  C:\Windows\System\GArBDcS.exe
  2⤵
  PID:448
- C:\Windows\System\EeSbuvO.exe
  C:\Windows\System\EeSbuvO.exe
  2⤵
  PID:1748
- C:\Windows\System\EHnAvFQ.exe
  C:\Windows\System\EHnAvFQ.exe
  2⤵
  PID:2324
- C:\Windows\System\PzFzukm.exe
  C:\Windows\System\PzFzukm.exe
  2⤵
  PID:2792
- C:\Windows\System\ptQgJIl.exe
  C:\Windows\System\ptQgJIl.exe
  2⤵
  PID:1404
- C:\Windows\System\QatDhgV.exe
  C:\Windows\System\QatDhgV.exe
  2⤵
  PID:608
- C:\Windows\System\mJoEVmP.exe
  C:\Windows\System\mJoEVmP.exe
  2⤵
  PID:3080
- C:\Windows\System\fDehhSo.exe
  C:\Windows\System\fDehhSo.exe
  2⤵
  PID:3096
- C:\Windows\System\sshRYpw.exe
  C:\Windows\System\sshRYpw.exe
  2⤵
  PID:3128
- C:\Windows\System\EkUpBdv.exe
  C:\Windows\System\EkUpBdv.exe
  2⤵
  PID:3144
- C:\Windows\System\DNeVtGl.exe
  C:\Windows\System\DNeVtGl.exe
  2⤵
  PID:3160
- C:\Windows\System\LJGZPzF.exe
  C:\Windows\System\LJGZPzF.exe
  2⤵
  PID:3184
- C:\Windows\System\ZjRiMcs.exe
  C:\Windows\System\ZjRiMcs.exe
  2⤵
  PID:3204
- C:\Windows\System\bzhQnlv.exe
  C:\Windows\System\bzhQnlv.exe
  2⤵
  PID:3228
- C:\Windows\System\tmgFTcn.exe
  C:\Windows\System\tmgFTcn.exe
  2⤵
  PID:3244
- C:\Windows\System\cjquuJT.exe
  C:\Windows\System\cjquuJT.exe
  2⤵
  PID:3264
- C:\Windows\System\KGbiAQK.exe
  C:\Windows\System\KGbiAQK.exe
  2⤵
  PID:3284
- C:\Windows\System\jhQjQTx.exe
  C:\Windows\System\jhQjQTx.exe
  2⤵
  PID:3300
- C:\Windows\System\HYHDJEt.exe
  C:\Windows\System\HYHDJEt.exe
  2⤵
  PID:3316
- C:\Windows\System\WEuIdAi.exe
  C:\Windows\System\WEuIdAi.exe
  2⤵
  PID:3332
- C:\Windows\System\ragsprE.exe
  C:\Windows\System\ragsprE.exe
  2⤵
  PID:3348
- C:\Windows\System\IVXdkEq.exe
  C:\Windows\System\IVXdkEq.exe
  2⤵
  PID:3364
- C:\Windows\System\ZixMmlV.exe
  C:\Windows\System\ZixMmlV.exe
  2⤵
  PID:3380
- C:\Windows\System\aeFezxu.exe
  C:\Windows\System\aeFezxu.exe
  2⤵
  PID:3396
- C:\Windows\System\dixCMJu.exe
  C:\Windows\System\dixCMJu.exe
  2⤵
  PID:3420
- C:\Windows\System\xXSTLvz.exe
  C:\Windows\System\xXSTLvz.exe
  2⤵
  PID:3448
- C:\Windows\System\qbzZRQa.exe
  C:\Windows\System\qbzZRQa.exe
  2⤵
  PID:3468
- C:\Windows\System\shwWiJH.exe
  C:\Windows\System\shwWiJH.exe
  2⤵
  PID:3488
- C:\Windows\System\EuwkkkA.exe
  C:\Windows\System\EuwkkkA.exe
  2⤵
  PID:3504
- C:\Windows\System\NDLkwWB.exe
  C:\Windows\System\NDLkwWB.exe
  2⤵
  PID:3520
- C:\Windows\System\izJWilb.exe
  C:\Windows\System\izJWilb.exe
  2⤵
  PID:3540
- C:\Windows\System\zawFxqL.exe
  C:\Windows\System\zawFxqL.exe
  2⤵
  PID:3556
- C:\Windows\System\TSynCxX.exe
  C:\Windows\System\TSynCxX.exe
  2⤵
  PID:3580
- C:\Windows\System\HWnBNAo.exe
  C:\Windows\System\HWnBNAo.exe
  2⤵
  PID:3604
- C:\Windows\System\dXGKcSm.exe
  C:\Windows\System\dXGKcSm.exe
  2⤵
  PID:3620
- C:\Windows\System\GkrLKHF.exe
  C:\Windows\System\GkrLKHF.exe
  2⤵
  PID:3664
- C:\Windows\System\rtrDrBk.exe
  C:\Windows\System\rtrDrBk.exe
  2⤵
  PID:3684
- C:\Windows\System\mQCNxFR.exe
  C:\Windows\System\mQCNxFR.exe
  2⤵
  PID:3708
- C:\Windows\System\BoihqqF.exe
  C:\Windows\System\BoihqqF.exe
  2⤵
  PID:3724
- C:\Windows\System\ZfuRXeX.exe
  C:\Windows\System\ZfuRXeX.exe
  2⤵
  PID:3740
- C:\Windows\System\XQUvObs.exe
  C:\Windows\System\XQUvObs.exe
  2⤵
  PID:3768
- C:\Windows\System\SStMfWe.exe
  C:\Windows\System\SStMfWe.exe
  2⤵
  PID:3788
- C:\Windows\System\dLaWcUW.exe
  C:\Windows\System\dLaWcUW.exe
  2⤵
  PID:3808
- C:\Windows\System\ZvMFhoR.exe
  C:\Windows\System\ZvMFhoR.exe
  2⤵
  PID:3824
- C:\Windows\System\MtVLjYc.exe
  C:\Windows\System\MtVLjYc.exe
  2⤵
  PID:3848
- C:\Windows\System\IOjbgPy.exe
  C:\Windows\System\IOjbgPy.exe
  2⤵
  PID:3864
- C:\Windows\System\xMrjNBO.exe
  C:\Windows\System\xMrjNBO.exe
  2⤵
  PID:3884
- C:\Windows\System\OTLkmUC.exe
  C:\Windows\System\OTLkmUC.exe
  2⤵
  PID:3904
- C:\Windows\System\aMnclwO.exe
  C:\Windows\System\aMnclwO.exe
  2⤵
  PID:3928
- C:\Windows\System\PAjiXnr.exe
  C:\Windows\System\PAjiXnr.exe
  2⤵
  PID:3944
- C:\Windows\System\dMCzjSk.exe
  C:\Windows\System\dMCzjSk.exe
  2⤵
  PID:3964
- C:\Windows\System\uTiyhsc.exe
  C:\Windows\System\uTiyhsc.exe
  2⤵
  PID:3980
- C:\Windows\System\OmOmAyg.exe
  C:\Windows\System\OmOmAyg.exe
  2⤵
  PID:4004
- C:\Windows\System\VUdeOsw.exe
  C:\Windows\System\VUdeOsw.exe
  2⤵
  PID:4020
- C:\Windows\System\IEcpHcZ.exe
  C:\Windows\System\IEcpHcZ.exe
  2⤵
  PID:4044
- C:\Windows\System\yiawlLT.exe
  C:\Windows\System\yiawlLT.exe
  2⤵
  PID:4064
- C:\Windows\System\hohMDoZ.exe
  C:\Windows\System\hohMDoZ.exe
  2⤵
  PID:4080
- C:\Windows\System\kuFhVAC.exe
  C:\Windows\System\kuFhVAC.exe
  2⤵
  PID:2256
- C:\Windows\System\YueCjss.exe
  C:\Windows\System\YueCjss.exe
  2⤵
  PID:2472
- C:\Windows\System\NpWZWrQ.exe
  C:\Windows\System\NpWZWrQ.exe
  2⤵
  PID:396
- C:\Windows\System\uurUWRS.exe
  C:\Windows\System\uurUWRS.exe
  2⤵
  PID:1088
- C:\Windows\System\Xbsvkbp.exe
  C:\Windows\System\Xbsvkbp.exe
  2⤵
  PID:2568
- C:\Windows\System\bHZbsyU.exe
  C:\Windows\System\bHZbsyU.exe
  2⤵
  PID:2872
- C:\Windows\System\XUeAipc.exe
  C:\Windows\System\XUeAipc.exe
  2⤵
  PID:804
- C:\Windows\System\kMXwrDB.exe
  C:\Windows\System\kMXwrDB.exe
  2⤵
  PID:588
- C:\Windows\System\IhewDiw.exe
  C:\Windows\System\IhewDiw.exe
  2⤵
  PID:1312
- C:\Windows\System\aMbUzfo.exe
  C:\Windows\System\aMbUzfo.exe
  2⤵
  PID:2040
- C:\Windows\System\gGCQLkD.exe
  C:\Windows\System\gGCQLkD.exe
  2⤵
  PID:3092
- C:\Windows\System\eDeUjNa.exe
  C:\Windows\System\eDeUjNa.exe
  2⤵
  PID:3176
- C:\Windows\System\MiAAjfc.exe
  C:\Windows\System\MiAAjfc.exe
  2⤵
  PID:3252
- C:\Windows\System\RvPcDHg.exe
  C:\Windows\System\RvPcDHg.exe
  2⤵
  PID:3328
- C:\Windows\System\HDBDIAX.exe
  C:\Windows\System\HDBDIAX.exe
  2⤵
  PID:1800
- C:\Windows\System\pYUpCKs.exe
  C:\Windows\System\pYUpCKs.exe
  2⤵
  PID:884
- C:\Windows\System\dzUsriv.exe
  C:\Windows\System\dzUsriv.exe
  2⤵
  PID:2480
- C:\Windows\System\zukPCvp.exe
  C:\Windows\System\zukPCvp.exe
  2⤵
  PID:3388
- C:\Windows\System\SbfZFUw.exe
  C:\Windows\System\SbfZFUw.exe
  2⤵
  PID:2236
- C:\Windows\System\XTTJqYT.exe
  C:\Windows\System\XTTJqYT.exe
  2⤵
  PID:3108
- C:\Windows\System\NKSguxS.exe
  C:\Windows\System\NKSguxS.exe
  2⤵
  PID:3440
- C:\Windows\System\AsyHPEI.exe
  C:\Windows\System\AsyHPEI.exe
  2⤵
  PID:3484
- C:\Windows\System\ZcfxtJi.exe
  C:\Windows\System\ZcfxtJi.exe
  2⤵
  PID:3152
- C:\Windows\System\DWkiyjV.exe
  C:\Windows\System\DWkiyjV.exe
  2⤵
  PID:3200
- C:\Windows\System\zyHsvxZ.exe
  C:\Windows\System\zyHsvxZ.exe
  2⤵
  PID:3516
- C:\Windows\System\uixidzy.exe
  C:\Windows\System\uixidzy.exe
  2⤵
  PID:3548
- C:\Windows\System\PkkUguz.exe
  C:\Windows\System\PkkUguz.exe
  2⤵
  PID:3312
- C:\Windows\System\epuFWwg.exe
  C:\Windows\System\epuFWwg.exe
  2⤵
  PID:3340
- C:\Windows\System\XZrvggE.exe
  C:\Windows\System\XZrvggE.exe
  2⤵
  PID:3464
- C:\Windows\System\WRQCpFA.exe
  C:\Windows\System\WRQCpFA.exe
  2⤵
  PID:3568
- C:\Windows\System\zcCGJQT.exe
  C:\Windows\System\zcCGJQT.exe
  2⤵
  PID:3408
- C:\Windows\System\fMAVKNV.exe
  C:\Windows\System\fMAVKNV.exe
  2⤵
  PID:3532
- C:\Windows\System\ZzEdDPb.exe
  C:\Windows\System\ZzEdDPb.exe
  2⤵
  PID:3648
- C:\Windows\System\UgOjfgt.exe
  C:\Windows\System\UgOjfgt.exe
  2⤵
  PID:3672
- C:\Windows\System\vqfeCeX.exe
  C:\Windows\System\vqfeCeX.exe
  2⤵
  PID:3704
- C:\Windows\System\DtNktoT.exe
  C:\Windows\System\DtNktoT.exe
  2⤵
  PID:3780
- C:\Windows\System\hlVATJn.exe
  C:\Windows\System\hlVATJn.exe
  2⤵
  PID:3720
- C:\Windows\System\Mfgoxnr.exe
  C:\Windows\System\Mfgoxnr.exe
  2⤵
  PID:3764
- C:\Windows\System\GOBccdB.exe
  C:\Windows\System\GOBccdB.exe
  2⤵
  PID:3892
- C:\Windows\System\RAKOqeD.exe
  C:\Windows\System\RAKOqeD.exe
  2⤵
  PID:3832
- C:\Windows\System\yoGJBVq.exe
  C:\Windows\System\yoGJBVq.exe
  2⤵
  PID:3844
- C:\Windows\System\PRWhxpT.exe
  C:\Windows\System\PRWhxpT.exe
  2⤵
  PID:4012
- C:\Windows\System\UFlokeE.exe
  C:\Windows\System\UFlokeE.exe
  2⤵
  PID:4056
- C:\Windows\System\dxGnPOj.exe
  C:\Windows\System\dxGnPOj.exe
  2⤵
  PID:3920
- C:\Windows\System\WeNNQHs.exe
  C:\Windows\System\WeNNQHs.exe
  2⤵
  PID:3960
- C:\Windows\System\qOvAXdN.exe
  C:\Windows\System\qOvAXdN.exe
  2⤵
  PID:4000
- C:\Windows\System\BgJSrCM.exe
  C:\Windows\System\BgJSrCM.exe
  2⤵
  PID:3024
- C:\Windows\System\VsaMSVg.exe
  C:\Windows\System\VsaMSVg.exe
  2⤵
  PID:4040
- C:\Windows\System\QPnwiCM.exe
  C:\Windows\System\QPnwiCM.exe
  2⤵
  PID:4076
- C:\Windows\System\yIaGwhZ.exe
  C:\Windows\System\yIaGwhZ.exe
  2⤵
  PID:3240
- C:\Windows\System\SxkIGbg.exe
  C:\Windows\System\SxkIGbg.exe
  2⤵
  PID:3636
- C:\Windows\System\RxWRcCn.exe
  C:\Windows\System\RxWRcCn.exe
  2⤵
  PID:3460
- C:\Windows\System\AxTNmMI.exe
  C:\Windows\System\AxTNmMI.exe
  2⤵
  PID:3748
- C:\Windows\System\EhFibVt.exe
  C:\Windows\System\EhFibVt.exe
  2⤵
  PID:2884
- C:\Windows\System\xfWxoJU.exe
  C:\Windows\System\xfWxoJU.exe
  2⤵
  PID:1576
- C:\Windows\System\iqMceKm.exe
  C:\Windows\System\iqMceKm.exe
  2⤵
  PID:956
- C:\Windows\System\Ouhiizq.exe
  C:\Windows\System\Ouhiizq.exe
  2⤵
  PID:3836
- C:\Windows\System\UXopHkW.exe
  C:\Windows\System\UXopHkW.exe
  2⤵
  PID:3260
- C:\Windows\System\XegjBZn.exe
  C:\Windows\System\XegjBZn.exe
  2⤵
  PID:3296
- C:\Windows\System\GatwnzZ.exe
  C:\Windows\System\GatwnzZ.exe
  2⤵
  PID:2036
- C:\Windows\System\gZlHuCn.exe
  C:\Windows\System\gZlHuCn.exe
  2⤵
  PID:3784
- C:\Windows\System\rsuaRIg.exe
  C:\Windows\System\rsuaRIg.exe
  2⤵
  PID:3796
- C:\Windows\System\vFPosJN.exe
  C:\Windows\System\vFPosJN.exe
  2⤵
  PID:3872
- C:\Windows\System\GyDdUZO.exe
  C:\Windows\System\GyDdUZO.exe
  2⤵
  PID:3996
- C:\Windows\System\ptMQVrk.exe
  C:\Windows\System\ptMQVrk.exe
  2⤵
  PID:3104
- C:\Windows\System\jBXWUly.exe
  C:\Windows\System\jBXWUly.exe
  2⤵
  PID:3372
- C:\Windows\System\unsAWKE.exe
  C:\Windows\System\unsAWKE.exe
  2⤵
  PID:3592
- C:\Windows\System\fZvLSWd.exe
  C:\Windows\System\fZvLSWd.exe
  2⤵
  PID:3196
- C:\Windows\System\MoAluem.exe
  C:\Windows\System\MoAluem.exe
  2⤵
  PID:1152
- C:\Windows\System\GWJmQkr.exe
  C:\Windows\System\GWJmQkr.exe
  2⤵
  PID:2028
- C:\Windows\System\cTtlklR.exe
  C:\Windows\System\cTtlklR.exe
  2⤵
  PID:2588
- C:\Windows\System\FPPiAGS.exe
  C:\Windows\System\FPPiAGS.exe
  2⤵
  PID:3432
- C:\Windows\System\pIlDboW.exe
  C:\Windows\System\pIlDboW.exe
  2⤵
  PID:2836
- C:\Windows\System\YvuIpBq.exe
  C:\Windows\System\YvuIpBq.exe
  2⤵
  PID:2908
- C:\Windows\System\KlQzXSM.exe
  C:\Windows\System\KlQzXSM.exe
  2⤵
  PID:1792
- C:\Windows\System\xVCNQtY.exe
  C:\Windows\System\xVCNQtY.exe
  2⤵
  PID:2548
- C:\Windows\System\cVXwOnJ.exe
  C:\Windows\System\cVXwOnJ.exe
  2⤵
  PID:2984
- C:\Windows\System\BCLdgrQ.exe
  C:\Windows\System\BCLdgrQ.exe
  2⤵
  PID:2712
- C:\Windows\System\zqMUECB.exe
  C:\Windows\System\zqMUECB.exe
  2⤵
  PID:3644
- C:\Windows\System\VnQMUcu.exe
  C:\Windows\System\VnQMUcu.exe
  2⤵
  PID:3820
- C:\Windows\System\DGPRzWH.exe
  C:\Windows\System\DGPRzWH.exe
  2⤵
  PID:3168
- C:\Windows\System\CLTZxNz.exe
  C:\Windows\System\CLTZxNz.exe
  2⤵
  PID:3324
- C:\Windows\System\hyiOVAf.exe
  C:\Windows\System\hyiOVAf.exe
  2⤵
  PID:2612
- C:\Windows\System\zTkmfYJ.exe
  C:\Windows\System\zTkmfYJ.exe
  2⤵
  PID:3476
- C:\Windows\System\OcIQrGm.exe
  C:\Windows\System\OcIQrGm.exe
  2⤵
  PID:3216
- C:\Windows\System\vvpgPTk.exe
  C:\Windows\System\vvpgPTk.exe
  2⤵
  PID:2388
- C:\Windows\System\OnIzmaP.exe
  C:\Windows\System\OnIzmaP.exe
  2⤵
  PID:4092
- C:\Windows\System\zIZFsjp.exe
  C:\Windows\System\zIZFsjp.exe
  2⤵
  PID:3896
- C:\Windows\System\olInaPs.exe
  C:\Windows\System\olInaPs.exe
  2⤵
  PID:3992
- C:\Windows\System\QPQZusJ.exe
  C:\Windows\System\QPQZusJ.exe
  2⤵
  PID:2484
- C:\Windows\System\UqQmxbY.exe
  C:\Windows\System\UqQmxbY.exe
  2⤵
  PID:2832
- C:\Windows\System\SXycXZH.exe
  C:\Windows\System\SXycXZH.exe
  2⤵
  PID:2044
- C:\Windows\System\mQLIIjN.exe
  C:\Windows\System\mQLIIjN.exe
  2⤵
  PID:888
- C:\Windows\System\oVtSeec.exe
  C:\Windows\System\oVtSeec.exe
  2⤵
  PID:1236
- C:\Windows\System\Akwqohm.exe
  C:\Windows\System\Akwqohm.exe
  2⤵
  PID:1780
- C:\Windows\System\hiUAljt.exe
  C:\Windows\System\hiUAljt.exe
  2⤵
  PID:2572
- C:\Windows\System\HQtShhr.exe
  C:\Windows\System\HQtShhr.exe
  2⤵
  PID:2248
- C:\Windows\System\BDtZCSC.exe
  C:\Windows\System\BDtZCSC.exe
  2⤵
  PID:3588
- C:\Windows\System\DoxjRKP.exe
  C:\Windows\System\DoxjRKP.exe
  2⤵
  PID:3220
- C:\Windows\System\LQMBZDb.exe
  C:\Windows\System\LQMBZDb.exe
  2⤵
  PID:2692
- C:\Windows\System\ERvgcZu.exe
  C:\Windows\System\ERvgcZu.exe
  2⤵
  PID:3916
- C:\Windows\System\AMtAjBc.exe
  C:\Windows\System\AMtAjBc.exe
  2⤵
  PID:3860
- C:\Windows\System\JMWmklo.exe
  C:\Windows\System\JMWmklo.exe
  2⤵
  PID:2160
- C:\Windows\System\OsedgcR.exe
  C:\Windows\System\OsedgcR.exe
  2⤵
  PID:3564
- C:\Windows\System\dkDilUx.exe
  C:\Windows\System\dkDilUx.exe
  2⤵
  PID:3428
- C:\Windows\System\oFJlbKK.exe
  C:\Windows\System\oFJlbKK.exe
  2⤵
  PID:2700
- C:\Windows\System\iCEYmnw.exe
  C:\Windows\System\iCEYmnw.exe
  2⤵
  PID:1616
- C:\Windows\System\AqTtpNT.exe
  C:\Windows\System\AqTtpNT.exe
  2⤵
  PID:4060
- C:\Windows\System\JWMZXEK.exe
  C:\Windows\System\JWMZXEK.exe
  2⤵
  PID:3360
- C:\Windows\System\thzAEip.exe
  C:\Windows\System\thzAEip.exe
  2⤵
  PID:3956
- C:\Windows\System\QYUDvui.exe
  C:\Windows\System\QYUDvui.exe
  2⤵
  PID:2740
- C:\Windows\System\jqMtUwJ.exe
  C:\Windows\System\jqMtUwJ.exe
  2⤵
  PID:2596
- C:\Windows\System\KcaygZn.exe
  C:\Windows\System\KcaygZn.exe
  2⤵
  PID:636
- C:\Windows\System\zoHqWEX.exe
  C:\Windows\System\zoHqWEX.exe
  2⤵
  PID:2212
- C:\Windows\System\QsFnCUD.exe
  C:\Windows\System\QsFnCUD.exe
  2⤵
  PID:2776
- C:\Windows\System\HpFtFSC.exe
  C:\Windows\System\HpFtFSC.exe
  2⤵
  PID:2528
- C:\Windows\System\ruPXJFU.exe
  C:\Windows\System\ruPXJFU.exe
  2⤵
  PID:2108
- C:\Windows\System\hCeDpvL.exe
  C:\Windows\System\hCeDpvL.exe
  2⤵
  PID:3112
- C:\Windows\System\ACJFreg.exe
  C:\Windows\System\ACJFreg.exe
  2⤵
  PID:2292
- C:\Windows\System\yFZfFko.exe
  C:\Windows\System\yFZfFko.exe
  2⤵
  PID:4112
- C:\Windows\System\JhlwQWa.exe
  C:\Windows\System\JhlwQWa.exe
  2⤵
  PID:4128
- C:\Windows\System\dlDshrL.exe
  C:\Windows\System\dlDshrL.exe
  2⤵
  PID:4144
- C:\Windows\System\xVlKEhP.exe
  C:\Windows\System\xVlKEhP.exe
  2⤵
  PID:4160
- C:\Windows\System\aIqHuGS.exe
  C:\Windows\System\aIqHuGS.exe
  2⤵
  PID:4176
- C:\Windows\System\BBlAjwN.exe
  C:\Windows\System\BBlAjwN.exe
  2⤵
  PID:4192
- C:\Windows\System\ogyRijf.exe
  C:\Windows\System\ogyRijf.exe
  2⤵
  PID:4224
- C:\Windows\System\OzxEAHt.exe
  C:\Windows\System\OzxEAHt.exe
  2⤵
  PID:4240
- C:\Windows\System\BbxyOnm.exe
  C:\Windows\System\BbxyOnm.exe
  2⤵
  PID:4256
- C:\Windows\System\LYKCxJO.exe
  C:\Windows\System\LYKCxJO.exe
  2⤵
  PID:4272
- C:\Windows\System\uMYWJyS.exe
  C:\Windows\System\uMYWJyS.exe
  2⤵
  PID:4288
- C:\Windows\System\dRtowrw.exe
  C:\Windows\System\dRtowrw.exe
  2⤵
  PID:4304
- C:\Windows\System\ycNHand.exe
  C:\Windows\System\ycNHand.exe
  2⤵
  PID:4320
- C:\Windows\System\dsEKJvs.exe
  C:\Windows\System\dsEKJvs.exe
  2⤵
  PID:4336
- C:\Windows\System\qiHuUly.exe
  C:\Windows\System\qiHuUly.exe
  2⤵
  PID:4352
- C:\Windows\System\oRkZHdg.exe
  C:\Windows\System\oRkZHdg.exe
  2⤵
  PID:4368
- C:\Windows\System\mRbdubZ.exe
  C:\Windows\System\mRbdubZ.exe
  2⤵
  PID:4388
- C:\Windows\System\XApPSgh.exe
  C:\Windows\System\XApPSgh.exe
  2⤵
  PID:4404
- C:\Windows\System\MYabHoO.exe
  C:\Windows\System\MYabHoO.exe
  2⤵
  PID:4420
- C:\Windows\System\tBQPqOu.exe
  C:\Windows\System\tBQPqOu.exe
  2⤵
  PID:4448
- C:\Windows\System\RFpIYnN.exe
  C:\Windows\System\RFpIYnN.exe
  2⤵
  PID:4468
- C:\Windows\System\qfjgPbs.exe
  C:\Windows\System\qfjgPbs.exe
  2⤵
  PID:4484
- C:\Windows\System\OJKYMep.exe
  C:\Windows\System\OJKYMep.exe
  2⤵
  PID:4528
- C:\Windows\System\JUydFwJ.exe
  C:\Windows\System\JUydFwJ.exe
  2⤵
  PID:4544
- C:\Windows\System\YRAfgjb.exe
  C:\Windows\System\YRAfgjb.exe
  2⤵
  PID:4560
- C:\Windows\System\CtUAvcb.exe
  C:\Windows\System\CtUAvcb.exe
  2⤵
  PID:4580
- C:\Windows\System\FOSSpsQ.exe
  C:\Windows\System\FOSSpsQ.exe
  2⤵
  PID:4652
- C:\Windows\System\uVfoFnz.exe
  C:\Windows\System\uVfoFnz.exe
  2⤵
  PID:4668
- C:\Windows\System\MDTdveI.exe
  C:\Windows\System\MDTdveI.exe
  2⤵
  PID:4684
- C:\Windows\System\igCXAgp.exe
  C:\Windows\System\igCXAgp.exe
  2⤵
  PID:4700
- C:\Windows\System\cHDlmQd.exe
  C:\Windows\System\cHDlmQd.exe
  2⤵
  PID:4720
- C:\Windows\System\GKpefIG.exe
  C:\Windows\System\GKpefIG.exe
  2⤵
  PID:4736
- C:\Windows\System\mxeNDEw.exe
  C:\Windows\System\mxeNDEw.exe
  2⤵
  PID:4752
- C:\Windows\System\uTfAYPU.exe
  C:\Windows\System\uTfAYPU.exe
  2⤵
  PID:4768
- C:\Windows\System\FKDDQpD.exe
  C:\Windows\System\FKDDQpD.exe
  2⤵
  PID:4788
- C:\Windows\System\TsaWOOy.exe
  C:\Windows\System\TsaWOOy.exe
  2⤵
  PID:4804
- C:\Windows\System\PXEUPEb.exe
  C:\Windows\System\PXEUPEb.exe
  2⤵
  PID:4824
- C:\Windows\System\vBnQGoL.exe
  C:\Windows\System\vBnQGoL.exe
  2⤵
  PID:4840
- C:\Windows\System\AlgfTnr.exe
  C:\Windows\System\AlgfTnr.exe
  2⤵
  PID:4856
- C:\Windows\System\HAGyAtP.exe
  C:\Windows\System\HAGyAtP.exe
  2⤵
  PID:4876
- C:\Windows\System\WiYfRxA.exe
  C:\Windows\System\WiYfRxA.exe
  2⤵
  PID:4892
- C:\Windows\System\mSDsOaQ.exe
  C:\Windows\System\mSDsOaQ.exe
  2⤵
  PID:4912
- C:\Windows\System\dNIbCXt.exe
  C:\Windows\System\dNIbCXt.exe
  2⤵
  PID:4928
- C:\Windows\System\ArUbHIf.exe
  C:\Windows\System\ArUbHIf.exe
  2⤵
  PID:4948
- C:\Windows\System\EDxgEBT.exe
  C:\Windows\System\EDxgEBT.exe
  2⤵
  PID:4964
- C:\Windows\System\OAlHZCI.exe
  C:\Windows\System\OAlHZCI.exe
  2⤵
  PID:5036
- C:\Windows\System\UOglPtp.exe
  C:\Windows\System\UOglPtp.exe
  2⤵
  PID:5052
- C:\Windows\System\zlzEWqG.exe
  C:\Windows\System\zlzEWqG.exe
  2⤵
  PID:5068
- C:\Windows\System\SaefCPW.exe
  C:\Windows\System\SaefCPW.exe
  2⤵
  PID:5084
- C:\Windows\System\KwLZnBD.exe
  C:\Windows\System\KwLZnBD.exe
  2⤵
  PID:5100
- C:\Windows\System\kQZsibH.exe
  C:\Windows\System\kQZsibH.exe
  2⤵
  PID:5116
- C:\Windows\System\GgZpSDX.exe
  C:\Windows\System\GgZpSDX.exe
  2⤵
  PID:2252
- C:\Windows\System\Eozdrjq.exe
  C:\Windows\System\Eozdrjq.exe
  2⤵
  PID:4124
- C:\Windows\System\bEDYEvm.exe
  C:\Windows\System\bEDYEvm.exe
  2⤵
  PID:4184
- C:\Windows\System\EFIWjee.exe
  C:\Windows\System\EFIWjee.exe
  2⤵
  PID:380
- C:\Windows\System\qjfcszX.exe
  C:\Windows\System\qjfcszX.exe
  2⤵
  PID:3008
- C:\Windows\System\HTmSGTo.exe
  C:\Windows\System\HTmSGTo.exe
  2⤵
  PID:2368
- C:\Windows\System\uWViRTV.exe
  C:\Windows\System\uWViRTV.exe
  2⤵
  PID:2072
- C:\Windows\System\HectInK.exe
  C:\Windows\System\HectInK.exe
  2⤵
  PID:1768
- C:\Windows\System\bABZdIK.exe
  C:\Windows\System\bABZdIK.exe
  2⤵
  PID:4332
- C:\Windows\System\SCPaVKM.exe
  C:\Windows\System\SCPaVKM.exe
  2⤵
  PID:4400
- C:\Windows\System\UKTkpTy.exe
  C:\Windows\System\UKTkpTy.exe
  2⤵
  PID:1080
- C:\Windows\System\KMwSRTS.exe
  C:\Windows\System\KMwSRTS.exe
  2⤵
  PID:4476
- C:\Windows\System\pTQhPUS.exe
  C:\Windows\System\pTQhPUS.exe
  2⤵
  PID:2704
- C:\Windows\System\xEqiZfY.exe
  C:\Windows\System\xEqiZfY.exe
  2⤵
  PID:4140
- C:\Windows\System\mkXTlbN.exe
  C:\Windows\System\mkXTlbN.exe
  2⤵
  PID:4204
- C:\Windows\System\eqeOzSO.exe
  C:\Windows\System\eqeOzSO.exe
  2⤵
  PID:4248
- C:\Windows\System\QRAeDEu.exe
  C:\Windows\System\QRAeDEu.exe
  2⤵
  PID:4572
- C:\Windows\System\UNFBTpY.exe
  C:\Windows\System\UNFBTpY.exe
  2⤵
  PID:4516
- C:\Windows\System\KLSZdHc.exe
  C:\Windows\System\KLSZdHc.exe
  2⤵
  PID:4500
- C:\Windows\System\OdglCJD.exe
  C:\Windows\System\OdglCJD.exe
  2⤵
  PID:4588
- C:\Windows\System\VjfsdjD.exe
  C:\Windows\System\VjfsdjD.exe
  2⤵
  PID:4604
- C:\Windows\System\XnqrQds.exe
  C:\Windows\System\XnqrQds.exe
  2⤵
  PID:4624
- C:\Windows\System\ugdkIhs.exe
  C:\Windows\System\ugdkIhs.exe
  2⤵
  PID:4640
- C:\Windows\System\ERFZMBQ.exe
  C:\Windows\System\ERFZMBQ.exe
  2⤵
  PID:4708
- C:\Windows\System\oMHmCCF.exe
  C:\Windows\System\oMHmCCF.exe
  2⤵
  PID:4776
- C:\Windows\System\tBRdUGd.exe
  C:\Windows\System\tBRdUGd.exe
  2⤵
  PID:4820
- C:\Windows\System\oWYTNot.exe
  C:\Windows\System\oWYTNot.exe
  2⤵
  PID:4924
- C:\Windows\System\OmPsisF.exe
  C:\Windows\System\OmPsisF.exe
  2⤵
  PID:4664
- C:\Windows\System\XpzoDqg.exe
  C:\Windows\System\XpzoDqg.exe
  2⤵
  PID:4692
- C:\Windows\System\NNEKNYz.exe
  C:\Windows\System\NNEKNYz.exe
  2⤵
  PID:4760
- C:\Windows\System\yMYxMzs.exe
  C:\Windows\System\yMYxMzs.exe
  2⤵
  PID:4868
- C:\Windows\System\PdSWHjY.exe
  C:\Windows\System\PdSWHjY.exe
  2⤵
  PID:4944
- C:\Windows\System\WhnRwaw.exe
  C:\Windows\System\WhnRwaw.exe
  2⤵
  PID:4992
- C:\Windows\System\mdCMPkT.exe
  C:\Windows\System\mdCMPkT.exe
  2⤵
  PID:5012
- C:\Windows\System\sTmLwQR.exe
  C:\Windows\System\sTmLwQR.exe
  2⤵
  PID:5028
- C:\Windows\System\gBaYPzh.exe
  C:\Windows\System\gBaYPzh.exe
  2⤵
  PID:2544
- C:\Windows\System\zEpBbMO.exe
  C:\Windows\System\zEpBbMO.exe
  2⤵
  PID:2556
- C:\Windows\System\WVQZlCl.exe
  C:\Windows\System\WVQZlCl.exe
  2⤵
  PID:5108
- C:\Windows\System\vxPwCNU.exe
  C:\Windows\System\vxPwCNU.exe
  2⤵
  PID:2920
- C:\Windows\System\aoJzqHz.exe
  C:\Windows\System\aoJzqHz.exe
  2⤵
  PID:3536
- C:\Windows\System\wtKtTEO.exe
  C:\Windows\System\wtKtTEO.exe
  2⤵
  PID:2828
- C:\Windows\System\dBfZeOr.exe
  C:\Windows\System\dBfZeOr.exe
  2⤵
  PID:3628
- C:\Windows\System\ajQSaOy.exe
  C:\Windows\System\ajQSaOy.exe
  2⤵
  PID:2084
- C:\Windows\System\ujKZNkm.exe
  C:\Windows\System\ujKZNkm.exe
  2⤵
  PID:4216
- C:\Windows\System\lmDnpKv.exe
  C:\Windows\System\lmDnpKv.exe
  2⤵
  PID:3700
- C:\Windows\System\xZvjsdd.exe
  C:\Windows\System\xZvjsdd.exe
  2⤵
  PID:4280
- C:\Windows\System\SvcuhhL.exe
  C:\Windows\System\SvcuhhL.exe
  2⤵
  PID:3776
- C:\Windows\System\hwRBTOT.exe
  C:\Windows\System\hwRBTOT.exe
  2⤵
  PID:4524
- C:\Windows\System\mqaDScI.exe
  C:\Windows\System\mqaDScI.exe
  2⤵
  PID:4556
- C:\Windows\System\VLcqGhC.exe
  C:\Windows\System\VLcqGhC.exe
  2⤵
  PID:4648
- C:\Windows\System\YwcRBhs.exe
  C:\Windows\System\YwcRBhs.exe
  2⤵
  PID:4412
- C:\Windows\System\AeWGDBD.exe
  C:\Windows\System\AeWGDBD.exe
  2⤵
  PID:4540
- C:\Windows\System\GFMdlrm.exe
  C:\Windows\System\GFMdlrm.exe
  2⤵
  PID:4316
- C:\Windows\System\hFgFvbN.exe
  C:\Windows\System\hFgFvbN.exe
  2⤵
  PID:4960
- C:\Windows\System\lMoTnGc.exe
  C:\Windows\System\lMoTnGc.exe
  2⤵
  PID:4504
- C:\Windows\System\BZrUjGe.exe
  C:\Windows\System\BZrUjGe.exe
  2⤵
  PID:4716
- C:\Windows\System\yWmPBxE.exe
  C:\Windows\System\yWmPBxE.exe
  2⤵
  PID:4920
- C:\Windows\System\WUoRyhW.exe
  C:\Windows\System\WUoRyhW.exe
  2⤵
  PID:4900
- C:\Windows\System\fmfWsTb.exe
  C:\Windows\System\fmfWsTb.exe
  2⤵
  PID:4996
- C:\Windows\System\RhdAvnh.exe
  C:\Windows\System\RhdAvnh.exe
  2⤵
  PID:5004
- C:\Windows\System\zgYiBfu.exe
  C:\Windows\System\zgYiBfu.exe
  2⤵
  PID:3412
- C:\Windows\System\hUDAKOc.exe
  C:\Windows\System\hUDAKOc.exe
  2⤵
  PID:5096
- C:\Windows\System\bAQyViW.exe
  C:\Windows\System\bAQyViW.exe
  2⤵
  PID:2156
- C:\Windows\System\XyhXmZK.exe
  C:\Windows\System\XyhXmZK.exe
  2⤵
  PID:2992
- C:\Windows\System\nPhjWmb.exe
  C:\Windows\System\nPhjWmb.exe
  2⤵
  PID:4380
- C:\Windows\System\lqhSsvG.exe
  C:\Windows\System\lqhSsvG.exe
  2⤵
  PID:4460
- C:\Windows\System\BGPjDiI.exe
  C:\Windows\System\BGPjDiI.exe
  2⤵
  PID:4800
- C:\Windows\System\RVwRuZf.exe
  C:\Windows\System\RVwRuZf.exe
  2⤵
  PID:4976
- C:\Windows\System\AleEjVy.exe
  C:\Windows\System\AleEjVy.exe
  2⤵
  PID:5080
- C:\Windows\System\nXMiaqm.exe
  C:\Windows\System\nXMiaqm.exe
  2⤵
  PID:4232
- C:\Windows\System\PYxPlbj.exe
  C:\Windows\System\PYxPlbj.exe
  2⤵
  PID:2464
- C:\Windows\System\qzywYuQ.exe
  C:\Windows\System\qzywYuQ.exe
  2⤵
  PID:4236
- C:\Windows\System\kpQIjnC.exe
  C:\Windows\System\kpQIjnC.exe
  2⤵
  PID:4680
- C:\Windows\System\KAnuwzL.exe
  C:\Windows\System\KAnuwzL.exe
  2⤵
  PID:4536
- C:\Windows\System\iEnZGNy.exe
  C:\Windows\System\iEnZGNy.exe
  2⤵
  PID:4284
- C:\Windows\System\tbtWpCN.exe
  C:\Windows\System\tbtWpCN.exe
  2⤵
  PID:3612
- C:\Windows\System\RnMccyy.exe
  C:\Windows\System\RnMccyy.exe
  2⤵
  PID:4456
- C:\Windows\System\mBwgWGW.exe
  C:\Windows\System\mBwgWGW.exe
  2⤵
  PID:4508
- C:\Windows\System\kYnYWrt.exe
  C:\Windows\System\kYnYWrt.exe
  2⤵
  PID:4888
- C:\Windows\System\mhNXLme.exe
  C:\Windows\System\mhNXLme.exe
  2⤵
  PID:5092
- C:\Windows\System\ZKuccpa.exe
  C:\Windows\System\ZKuccpa.exe
  2⤵
  PID:4908
- C:\Windows\System\CgeDoqJ.exe
  C:\Windows\System\CgeDoqJ.exe
  2⤵
  PID:4864
- C:\Windows\System\rgyNpmC.exe
  C:\Windows\System\rgyNpmC.exe
  2⤵
  PID:2272
- C:\Windows\System\BKsOSFD.exe
  C:\Windows\System\BKsOSFD.exe
  2⤵
  PID:4616
- C:\Windows\System\wiZDimM.exe
  C:\Windows\System\wiZDimM.exe
  2⤵
  PID:5024
- C:\Windows\System\FlZHocI.exe
  C:\Windows\System\FlZHocI.exe
  2⤵
  PID:4552
- C:\Windows\System\zJLteoL.exe
  C:\Windows\System\zJLteoL.exe
  2⤵
  PID:4576
- C:\Windows\System\EZmoALM.exe
  C:\Windows\System\EZmoALM.exe
  2⤵
  PID:872
- C:\Windows\System\ZcsebBx.exe
  C:\Windows\System\ZcsebBx.exe
  2⤵
  PID:5044
- C:\Windows\System\Gtgperw.exe
  C:\Windows\System\Gtgperw.exe
  2⤵
  PID:4416
- C:\Windows\System\PURwqdj.exe
  C:\Windows\System\PURwqdj.exe
  2⤵
  PID:5136
- C:\Windows\System\AHVYkKk.exe
  C:\Windows\System\AHVYkKk.exe
  2⤵
  PID:5152
- C:\Windows\System\CTTgAcz.exe
  C:\Windows\System\CTTgAcz.exe
  2⤵
  PID:5168
- C:\Windows\System\swcghVC.exe
  C:\Windows\System\swcghVC.exe
  2⤵
  PID:5184
- C:\Windows\System\qRJYxlm.exe
  C:\Windows\System\qRJYxlm.exe
  2⤵
  PID:5200
- C:\Windows\System\GbmJQDo.exe
  C:\Windows\System\GbmJQDo.exe
  2⤵
  PID:5216
- C:\Windows\System\fSYEZgd.exe
  C:\Windows\System\fSYEZgd.exe
  2⤵
  PID:5232
- C:\Windows\System\UZgyxrw.exe
  C:\Windows\System\UZgyxrw.exe
  2⤵
  PID:5248
- C:\Windows\System\xZGGDZs.exe
  C:\Windows\System\xZGGDZs.exe
  2⤵
  PID:5264
- C:\Windows\System\LxZbhfy.exe
  C:\Windows\System\LxZbhfy.exe
  2⤵
  PID:5280
- C:\Windows\System\wbxdybO.exe
  C:\Windows\System\wbxdybO.exe
  2⤵
  PID:5296
- C:\Windows\System\rYAsrSu.exe
  C:\Windows\System\rYAsrSu.exe
  2⤵
  PID:5312
- C:\Windows\System\outGQRs.exe
  C:\Windows\System\outGQRs.exe
  2⤵
  PID:5332
- C:\Windows\System\jUhcMfH.exe
  C:\Windows\System\jUhcMfH.exe
  2⤵
  PID:5348
- C:\Windows\System\rqjjVwG.exe
  C:\Windows\System\rqjjVwG.exe
  2⤵
  PID:5364
- C:\Windows\System\wvynlZa.exe
  C:\Windows\System\wvynlZa.exe
  2⤵
  PID:5392
- C:\Windows\System\MNTBqNy.exe
  C:\Windows\System\MNTBqNy.exe
  2⤵
  PID:5408
- C:\Windows\System\mcIKuqL.exe
  C:\Windows\System\mcIKuqL.exe
  2⤵
  PID:5424
- C:\Windows\System\LyAoxZr.exe
  C:\Windows\System\LyAoxZr.exe
  2⤵
  PID:5440
- C:\Windows\System\qLxaBfQ.exe
  C:\Windows\System\qLxaBfQ.exe
  2⤵
  PID:5456
- C:\Windows\System\ifDipnL.exe
  C:\Windows\System\ifDipnL.exe
  2⤵
  PID:5472
- C:\Windows\System\IwkSLwp.exe
  C:\Windows\System\IwkSLwp.exe
  2⤵
  PID:5488
- C:\Windows\System\LtsmZdS.exe
  C:\Windows\System\LtsmZdS.exe
  2⤵
  PID:5504
- C:\Windows\System\gcjlkKK.exe
  C:\Windows\System\gcjlkKK.exe
  2⤵
  PID:5520
- C:\Windows\System\jbUQhSv.exe
  C:\Windows\System\jbUQhSv.exe
  2⤵
  PID:5536
- C:\Windows\System\qQFqWfn.exe
  C:\Windows\System\qQFqWfn.exe
  2⤵
  PID:5552
- C:\Windows\System\nqWowBI.exe
  C:\Windows\System\nqWowBI.exe
  2⤵
  PID:5568
- C:\Windows\System\APIrtqx.exe
  C:\Windows\System\APIrtqx.exe
  2⤵
  PID:5584
- C:\Windows\System\qrLdDoR.exe
  C:\Windows\System\qrLdDoR.exe
  2⤵
  PID:5600
- C:\Windows\System\bEqYKFe.exe
  C:\Windows\System\bEqYKFe.exe
  2⤵
  PID:5616
- C:\Windows\System\duZJiVE.exe
  C:\Windows\System\duZJiVE.exe
  2⤵
  PID:5632
- C:\Windows\System\dpVnXMe.exe
  C:\Windows\System\dpVnXMe.exe
  2⤵
  PID:5648
- C:\Windows\System\YbxNUFN.exe
  C:\Windows\System\YbxNUFN.exe
  2⤵
  PID:5664
- C:\Windows\System\kYUwbUz.exe
  C:\Windows\System\kYUwbUz.exe
  2⤵
  PID:5680
- C:\Windows\System\ryKbdxA.exe
  C:\Windows\System\ryKbdxA.exe
  2⤵
  PID:5700
- C:\Windows\System\LoTpXiZ.exe
  C:\Windows\System\LoTpXiZ.exe
  2⤵
  PID:5720
- C:\Windows\System\qKcUqEh.exe
  C:\Windows\System\qKcUqEh.exe
  2⤵
  PID:5736
- C:\Windows\System\xSddsjz.exe
  C:\Windows\System\xSddsjz.exe
  2⤵
  PID:5752
- C:\Windows\System\hqjUxzn.exe
  C:\Windows\System\hqjUxzn.exe
  2⤵
  PID:5768
- C:\Windows\System\wFBNDSW.exe
  C:\Windows\System\wFBNDSW.exe
  2⤵
  PID:5784
- C:\Windows\System\BuimWad.exe
  C:\Windows\System\BuimWad.exe
  2⤵
  PID:5800
- C:\Windows\System\LOOOEmb.exe
  C:\Windows\System\LOOOEmb.exe
  2⤵
  PID:5816
- C:\Windows\System\gptIXzT.exe
  C:\Windows\System\gptIXzT.exe
  2⤵
  PID:5832
- C:\Windows\System\CdiSmXS.exe
  C:\Windows\System\CdiSmXS.exe
  2⤵
  PID:5848
- C:\Windows\System\xfnhJCm.exe
  C:\Windows\System\xfnhJCm.exe
  2⤵
  PID:5864
- C:\Windows\System\dzDjYiE.exe
  C:\Windows\System\dzDjYiE.exe
  2⤵
  PID:5880
- C:\Windows\System\lOctZQC.exe
  C:\Windows\System\lOctZQC.exe
  2⤵
  PID:5896
- C:\Windows\System\QWxKaUW.exe
  C:\Windows\System\QWxKaUW.exe
  2⤵
  PID:5912
- C:\Windows\System\adLBksF.exe
  C:\Windows\System\adLBksF.exe
  2⤵
  PID:5928
- C:\Windows\System\xGwAIsw.exe
  C:\Windows\System\xGwAIsw.exe
  2⤵
  PID:5944
- C:\Windows\System\FOTAeZd.exe
  C:\Windows\System\FOTAeZd.exe
  2⤵
  PID:5960
- C:\Windows\System\jtJzoyy.exe
  C:\Windows\System\jtJzoyy.exe
  2⤵
  PID:5976
- C:\Windows\System\vIdXuNN.exe
  C:\Windows\System\vIdXuNN.exe
  2⤵
  PID:5996
- C:\Windows\System\InwJjuN.exe
  C:\Windows\System\InwJjuN.exe
  2⤵
  PID:6068
- C:\Windows\System\GPBkdFq.exe
  C:\Windows\System\GPBkdFq.exe
  2⤵
  PID:6084
- C:\Windows\System\ijCfzVT.exe
  C:\Windows\System\ijCfzVT.exe
  2⤵
  PID:6100
- C:\Windows\System\GEvENqm.exe
  C:\Windows\System\GEvENqm.exe
  2⤵
  PID:6116
- C:\Windows\System\ZIvOQIT.exe
  C:\Windows\System\ZIvOQIT.exe
  2⤵
  PID:6132
- C:\Windows\System\lkTmZXW.exe
  C:\Windows\System\lkTmZXW.exe
  2⤵
  PID:4884
- C:\Windows\System\FODPBjW.exe
  C:\Windows\System\FODPBjW.exe
  2⤵
  PID:1844
- C:\Windows\System\UKPbciF.exe
  C:\Windows\System\UKPbciF.exe
  2⤵
  PID:5144
- C:\Windows\System\wXjSJfX.exe
  C:\Windows\System\wXjSJfX.exe
  2⤵
  PID:4632
- C:\Windows\System\rQPDMmS.exe
  C:\Windows\System\rQPDMmS.exe
  2⤵
  PID:4328
- C:\Windows\System\TvICrDt.exe
  C:\Windows\System\TvICrDt.exe
  2⤵
  PID:5132
- C:\Windows\System\ZPlgVbc.exe
  C:\Windows\System\ZPlgVbc.exe
  2⤵
  PID:4732
- C:\Windows\System\LkiZMKL.exe
  C:\Windows\System\LkiZMKL.exe
  2⤵
  PID:5180
- C:\Windows\System\fRyzHmM.exe
  C:\Windows\System\fRyzHmM.exe
  2⤵
  PID:5196
- C:\Windows\System\qxEFXYA.exe
  C:\Windows\System\qxEFXYA.exe
  2⤵
  PID:5256
- C:\Windows\System\TGTZuJR.exe
  C:\Windows\System\TGTZuJR.exe
  2⤵
  PID:5240
- C:\Windows\System\kpSXWcL.exe
  C:\Windows\System\kpSXWcL.exe
  2⤵
  PID:5328
- C:\Windows\System\GfuZtYL.exe
  C:\Windows\System\GfuZtYL.exe
  2⤵
  PID:5276
- C:\Windows\System\DKlCTqC.exe
  C:\Windows\System\DKlCTqC.exe
  2⤵
  PID:5344
- C:\Windows\System\dvdUvvu.exe
  C:\Windows\System\dvdUvvu.exe
  2⤵
  PID:5380
- C:\Windows\System\IXGeiRT.exe
  C:\Windows\System\IXGeiRT.exe
  2⤵
  PID:5416
- C:\Windows\System\IksJCoQ.exe
  C:\Windows\System\IksJCoQ.exe
  2⤵
  PID:5404
- C:\Windows\System\EdBpXDZ.exe
  C:\Windows\System\EdBpXDZ.exe
  2⤵
  PID:5468
- C:\Windows\System\DHENtXN.exe
  C:\Windows\System\DHENtXN.exe
  2⤵
  PID:5512
- C:\Windows\System\rHElAQm.exe
  C:\Windows\System\rHElAQm.exe
  2⤵
  PID:5532
- C:\Windows\System\LUWuKnh.exe
  C:\Windows\System\LUWuKnh.exe
  2⤵
  PID:5596
- C:\Windows\System\YxnDmbh.exe
  C:\Windows\System\YxnDmbh.exe
  2⤵
  PID:5688
- C:\Windows\System\yJZTTIf.exe
  C:\Windows\System\yJZTTIf.exe
  2⤵
  PID:5692
- C:\Windows\System\eyERGgk.exe
  C:\Windows\System\eyERGgk.exe
  2⤵
  PID:5764
- C:\Windows\System\EgpVGws.exe
  C:\Windows\System\EgpVGws.exe
  2⤵
  PID:5796
- C:\Windows\System\nsazwte.exe
  C:\Windows\System\nsazwte.exe
  2⤵
  PID:5808
- C:\Windows\System\cIEjwbv.exe
  C:\Windows\System\cIEjwbv.exe
  2⤵
  PID:5640
- C:\Windows\System\njAnEHZ.exe
  C:\Windows\System\njAnEHZ.exe
  2⤵
  PID:5708
- C:\Windows\System\NRcmTcX.exe
  C:\Windows\System\NRcmTcX.exe
  2⤵
  PID:5748
- C:\Windows\System\dlvyhRK.exe
  C:\Windows\System\dlvyhRK.exe
  2⤵
  PID:5844
- C:\Windows\System\CAFImYn.exe
  C:\Windows\System\CAFImYn.exe
  2⤵
  PID:5888
- C:\Windows\System\QOuEEzv.exe
  C:\Windows\System\QOuEEzv.exe
  2⤵
  PID:5952
- C:\Windows\System\wZpHLEP.exe
  C:\Windows\System\wZpHLEP.exe
  2⤵
  PID:5908
- C:\Windows\System\rfwVdqe.exe
  C:\Windows\System\rfwVdqe.exe
  2⤵
  PID:5972
- C:\Windows\System\QuIYqJd.exe
  C:\Windows\System\QuIYqJd.exe
  2⤵
  PID:2564
- C:\Windows\System\ZqiBRhn.exe
  C:\Windows\System\ZqiBRhn.exe
  2⤵
  PID:6012
- C:\Windows\System\xKDVhjp.exe
  C:\Windows\System\xKDVhjp.exe
  2⤵
  PID:6028
- C:\Windows\System\BjRYghr.exe
  C:\Windows\System\BjRYghr.exe
  2⤵
  PID:6044
- C:\Windows\System\nqUTFkR.exe
  C:\Windows\System\nqUTFkR.exe
  2⤵
  PID:6060
- C:\Windows\System\bzaaBIc.exe
  C:\Windows\System\bzaaBIc.exe
  2⤵
  PID:6124
- C:\Windows\System\eTrgyHE.exe
  C:\Windows\System\eTrgyHE.exe
  2⤵
  PID:6108
- C:\Windows\System\wfIGZvE.exe
  C:\Windows\System\wfIGZvE.exe
  2⤵
  PID:5112
- C:\Windows\System\uLSAmGo.exe
  C:\Windows\System\uLSAmGo.exe
  2⤵
  PID:4436
- C:\Windows\System\mNFTKuL.exe
  C:\Windows\System\mNFTKuL.exe
  2⤵
  PID:4348
- C:\Windows\System\NiLRjvf.exe
  C:\Windows\System\NiLRjvf.exe
  2⤵
  PID:3068
- C:\Windows\System\oZfReje.exe
  C:\Windows\System\oZfReje.exe
  2⤵
  PID:5164
- C:\Windows\System\xAesmyn.exe
  C:\Windows\System\xAesmyn.exe
  2⤵
  PID:5292
- C:\Windows\System\WMSEtGM.exe
  C:\Windows\System\WMSEtGM.exe
  2⤵
  PID:5272
- C:\Windows\System\wckMEaa.exe
  C:\Windows\System\wckMEaa.exe
  2⤵
  PID:5496
- C:\Windows\System\kRQiczj.exe
  C:\Windows\System\kRQiczj.exe
  2⤵
  PID:5308
- C:\Windows\System\RPDyQkd.exe
  C:\Windows\System\RPDyQkd.exe
  2⤵
  PID:5660
- C:\Windows\System\OBEpuDC.exe
  C:\Windows\System\OBEpuDC.exe
  2⤵
  PID:5792
- C:\Windows\System\wbKPVgh.exe
  C:\Windows\System\wbKPVgh.exe
  2⤵
  PID:5860
- C:\Windows\System\aJdpLrh.exe
  C:\Windows\System\aJdpLrh.exe
  2⤵
  PID:5624
- C:\Windows\System\VRgODAF.exe
  C:\Windows\System\VRgODAF.exe
  2⤵
  PID:5824
- C:\Windows\System\ayhompv.exe
  C:\Windows\System\ayhompv.exe
  2⤵
  PID:5780
- C:\Windows\System\cDDydRV.exe
  C:\Windows\System\cDDydRV.exe
  2⤵
  PID:5904
- C:\Windows\System\bPfYITI.exe
  C:\Windows\System\bPfYITI.exe
  2⤵
  PID:5968
- C:\Windows\System\jNhHIWB.exe
  C:\Windows\System\jNhHIWB.exe
  2⤵
  PID:6036
- C:\Windows\System\CjDeFTy.exe
  C:\Windows\System\CjDeFTy.exe
  2⤵
  PID:6024
- C:\Windows\System\phetQHi.exe
  C:\Windows\System\phetQHi.exe
  2⤵
  PID:6080
- C:\Windows\System\HuLtKrR.exe
  C:\Windows\System\HuLtKrR.exe
  2⤵
  PID:4492
- C:\Windows\System\QmboXCc.exe
  C:\Windows\System\QmboXCc.exe
  2⤵
  PID:6096
- C:\Windows\System\nfnDaNX.exe
  C:\Windows\System\nfnDaNX.exe
  2⤵
  PID:2892
- C:\Windows\System\JwWkqwb.exe
  C:\Windows\System\JwWkqwb.exe
  2⤵
  PID:5376
- C:\Windows\System\hJFiffr.exe
  C:\Windows\System\hJFiffr.exe
  2⤵
  PID:5324
- C:\Windows\System\zoprMms.exe
  C:\Windows\System\zoprMms.exe
  2⤵
  PID:5732
- C:\Windows\System\IAtAnfr.exe
  C:\Windows\System\IAtAnfr.exe
  2⤵
  PID:5528
- C:\Windows\System\ixUlbRv.exe
  C:\Windows\System\ixUlbRv.exe
  2⤵
  PID:4816
- C:\Windows\System\uFLBzSp.exe
  C:\Windows\System\uFLBzSp.exe
  2⤵
  PID:6076
- C:\Windows\System\GaRYUqT.exe
  C:\Windows\System\GaRYUqT.exe
  2⤵
  PID:5924
- C:\Windows\System\TqgkcJy.exe
  C:\Windows\System\TqgkcJy.exe
  2⤵
  PID:3456
- C:\Windows\System\MpKleZv.exe
  C:\Windows\System\MpKleZv.exe
  2⤵
  PID:6092
- C:\Windows\System\CtphhvU.exe
  C:\Windows\System\CtphhvU.exe
  2⤵
  PID:5448
- C:\Windows\System\itMUZQI.exe
  C:\Windows\System\itMUZQI.exe
  2⤵
  PID:5612
- C:\Windows\System\ARSJtJH.exe
  C:\Windows\System\ARSJtJH.exe
  2⤵
  PID:5840
- C:\Windows\System\CujclTt.exe
  C:\Windows\System\CujclTt.exe
  2⤵
  PID:6056
- C:\Windows\System\fcovPvw.exe
  C:\Windows\System\fcovPvw.exe
  2⤵
  PID:5208
- C:\Windows\System\kzNDkCZ.exe
  C:\Windows\System\kzNDkCZ.exe
  2⤵
  PID:6152
- C:\Windows\System\VoNUnHY.exe
  C:\Windows\System\VoNUnHY.exe
  2⤵
  PID:6168
- C:\Windows\System\HUjQIdg.exe
  C:\Windows\System\HUjQIdg.exe
  2⤵
  PID:6184
- C:\Windows\System\PltzPci.exe
  C:\Windows\System\PltzPci.exe
  2⤵
  PID:6200
- C:\Windows\System\XtxqZAd.exe
  C:\Windows\System\XtxqZAd.exe
  2⤵
  PID:6220
- C:\Windows\System\KpsdshX.exe
  C:\Windows\System\KpsdshX.exe
  2⤵
  PID:6236
- C:\Windows\System\MegjGsx.exe
  C:\Windows\System\MegjGsx.exe
  2⤵
  PID:6252
- C:\Windows\System\lMOAbkY.exe
  C:\Windows\System\lMOAbkY.exe
  2⤵
  PID:6268
- C:\Windows\System\zooJgwe.exe
  C:\Windows\System\zooJgwe.exe
  2⤵
  PID:6284
- C:\Windows\System\vMWpuHC.exe
  C:\Windows\System\vMWpuHC.exe
  2⤵
  PID:6300
- C:\Windows\System\EoPmsww.exe
  C:\Windows\System\EoPmsww.exe
  2⤵
  PID:6316
- C:\Windows\System\mMkhIUl.exe
  C:\Windows\System\mMkhIUl.exe
  2⤵
  PID:6332
- C:\Windows\System\SpEqaxH.exe
  C:\Windows\System\SpEqaxH.exe
  2⤵
  PID:6348
- C:\Windows\System\YVfsifr.exe
  C:\Windows\System\YVfsifr.exe
  2⤵
  PID:6364
- C:\Windows\System\AlvswOO.exe
  C:\Windows\System\AlvswOO.exe
  2⤵
  PID:6380
- C:\Windows\System\CDiJFKW.exe
  C:\Windows\System\CDiJFKW.exe
  2⤵
  PID:6400
- C:\Windows\System\kvKnEru.exe
  C:\Windows\System\kvKnEru.exe
  2⤵
  PID:6416
- C:\Windows\System\MViYxyn.exe
  C:\Windows\System\MViYxyn.exe
  2⤵
  PID:6432
- C:\Windows\System\UnThcTd.exe
  C:\Windows\System\UnThcTd.exe
  2⤵
  PID:6448
- C:\Windows\System\kRJGBex.exe
  C:\Windows\System\kRJGBex.exe
  2⤵
  PID:6464
- C:\Windows\System\HDjgklW.exe
  C:\Windows\System\HDjgklW.exe
  2⤵
  PID:6480
- C:\Windows\System\duxJCNj.exe
  C:\Windows\System\duxJCNj.exe
  2⤵
  PID:6496
- C:\Windows\System\Dcfrsgy.exe
  C:\Windows\System\Dcfrsgy.exe
  2⤵
  PID:6512
- C:\Windows\System\nxilTdn.exe
  C:\Windows\System\nxilTdn.exe
  2⤵
  PID:6528
- C:\Windows\System\ubWpnTr.exe
  C:\Windows\System\ubWpnTr.exe
  2⤵
  PID:6552
- C:\Windows\System\cYNeOiJ.exe
  C:\Windows\System\cYNeOiJ.exe
  2⤵
  PID:6568
- C:\Windows\System\gaZkweG.exe
  C:\Windows\System\gaZkweG.exe
  2⤵
  PID:6584
- C:\Windows\System\oAUzgcl.exe
  C:\Windows\System\oAUzgcl.exe
  2⤵
  PID:6604
- C:\Windows\System\LqCRBaz.exe
  C:\Windows\System\LqCRBaz.exe
  2⤵
  PID:6624
- C:\Windows\System\WeJleSQ.exe
  C:\Windows\System\WeJleSQ.exe
  2⤵
  PID:6644
- C:\Windows\System\dORhwVX.exe
  C:\Windows\System\dORhwVX.exe
  2⤵
  PID:6660
- C:\Windows\System\IhzgljC.exe
  C:\Windows\System\IhzgljC.exe
  2⤵
  PID:6708
- C:\Windows\System\sqSOEzM.exe
  C:\Windows\System\sqSOEzM.exe
  2⤵
  PID:6728
- C:\Windows\System\WuAwZox.exe
  C:\Windows\System\WuAwZox.exe
  2⤵
  PID:6744
- C:\Windows\System\elAPyRf.exe
  C:\Windows\System\elAPyRf.exe
  2⤵
  PID:6760
- C:\Windows\System\tRfxDJj.exe
  C:\Windows\System\tRfxDJj.exe
  2⤵
  PID:6776
- C:\Windows\System\FLifRgX.exe
  C:\Windows\System\FLifRgX.exe
  2⤵
  PID:6792
- C:\Windows\System\LmenllS.exe
  C:\Windows\System\LmenllS.exe
  2⤵
  PID:6808
- C:\Windows\System\rqjTZjF.exe
  C:\Windows\System\rqjTZjF.exe
  2⤵
  PID:6824
- C:\Windows\System\CcztjZF.exe
  C:\Windows\System\CcztjZF.exe
  2⤵
  PID:6840
- C:\Windows\System\zHNRXAj.exe
  C:\Windows\System\zHNRXAj.exe
  2⤵
  PID:6856
- C:\Windows\System\MawlTUD.exe
  C:\Windows\System\MawlTUD.exe
  2⤵
  PID:6876
- C:\Windows\System\ufaBNhc.exe
  C:\Windows\System\ufaBNhc.exe
  2⤵
  PID:6992
- C:\Windows\System\DMZWAlF.exe
  C:\Windows\System\DMZWAlF.exe
  2⤵
  PID:7008
- C:\Windows\System\dXgVGKp.exe
  C:\Windows\System\dXgVGKp.exe
  2⤵
  PID:7024
- C:\Windows\System\MCTSsth.exe
  C:\Windows\System\MCTSsth.exe
  2⤵
  PID:7048
- C:\Windows\System\MwCUXgC.exe
  C:\Windows\System\MwCUXgC.exe
  2⤵
  PID:7064
- C:\Windows\System\NPjJwQb.exe
  C:\Windows\System\NPjJwQb.exe
  2⤵
  PID:7080
- C:\Windows\System\abkyWfY.exe
  C:\Windows\System\abkyWfY.exe
  2⤵
  PID:7096
- C:\Windows\System\FKSRjRn.exe
  C:\Windows\System\FKSRjRn.exe
  2⤵
  PID:7112
- C:\Windows\System\JHsSbpJ.exe
  C:\Windows\System\JHsSbpJ.exe
  2⤵
  PID:7128
- C:\Windows\System\oPcZHcB.exe
  C:\Windows\System\oPcZHcB.exe
  2⤵
  PID:7144
- C:\Windows\System\CeNckBL.exe
  C:\Windows\System\CeNckBL.exe
  2⤵
  PID:7160
- C:\Windows\System\WcWuebO.exe
  C:\Windows\System\WcWuebO.exe
  2⤵
  PID:6164
- C:\Windows\System\mKLuRLv.exe
  C:\Windows\System\mKLuRLv.exe
  2⤵
  PID:5464
- C:\Windows\System\efXpebR.exe
  C:\Windows\System\efXpebR.exe
  2⤵
  PID:6148
- C:\Windows\System\eTWQtOM.exe
  C:\Windows\System\eTWQtOM.exe
  2⤵
  PID:6212
- C:\Windows\System\VxZZnDp.exe
  C:\Windows\System\VxZZnDp.exe
  2⤵
  PID:6296
- C:\Windows\System\fzisHYQ.exe
  C:\Windows\System\fzisHYQ.exe
  2⤵
  PID:6244
- C:\Windows\System\iHeGdiW.exe
  C:\Windows\System\iHeGdiW.exe
  2⤵
  PID:6276
- C:\Windows\System\JPDkIFv.exe
  C:\Windows\System\JPDkIFv.exe
  2⤵
  PID:6340
- C:\Windows\System\EIHaNDG.exe
  C:\Windows\System\EIHaNDG.exe
  2⤵
  PID:6440
- C:\Windows\System\GYucHBA.exe
  C:\Windows\System\GYucHBA.exe
  2⤵
  PID:6504
- C:\Windows\System\kveyfyW.exe
  C:\Windows\System\kveyfyW.exe
  2⤵
  PID:6540
- C:\Windows\System\jVhoiRr.exe
  C:\Windows\System\jVhoiRr.exe
  2⤵
  PID:6580
- C:\Windows\System\EDCrySd.exe
  C:\Windows\System\EDCrySd.exe
  2⤵
  PID:6396
- C:\Windows\System\pzbzGbX.exe
  C:\Windows\System\pzbzGbX.exe
  2⤵
  PID:6424
- C:\Windows\System\qAFcpyp.exe
  C:\Windows\System\qAFcpyp.exe
  2⤵
  PID:6460
- C:\Windows\System\sYJVIoi.exe
  C:\Windows\System\sYJVIoi.exe
  2⤵
  PID:6524
- C:\Windows\System\kNzcmfv.exe
  C:\Windows\System\kNzcmfv.exe
  2⤵
  PID:6596
- C:\Windows\System\OMTyRUF.exe
  C:\Windows\System\OMTyRUF.exe
  2⤵
  PID:6656
- C:\Windows\System\wAPXXHL.exe
  C:\Windows\System\wAPXXHL.exe
  2⤵
  PID:6720
- C:\Windows\System\vqaOnpg.exe
  C:\Windows\System\vqaOnpg.exe
  2⤵
  PID:6784
- C:\Windows\System\GaSHRef.exe
  C:\Windows\System\GaSHRef.exe
  2⤵
  PID:6848
- C:\Windows\System\gEdSzMa.exe
  C:\Windows\System\gEdSzMa.exe
  2⤵
  PID:1100
- C:\Windows\System\FmNCRcD.exe
  C:\Windows\System\FmNCRcD.exe
  2⤵
  PID:6672
- C:\Windows\System\izyDEWX.exe
  C:\Windows\System\izyDEWX.exe
  2⤵
  PID:6684
- C:\Windows\System\NCSEKzr.exe
  C:\Windows\System\NCSEKzr.exe
  2⤵
  PID:6700
- C:\Windows\System\kCbMZiQ.exe
  C:\Windows\System\kCbMZiQ.exe
  2⤵
  PID:6768
- C:\Windows\System\ZuPBRqW.exe
  C:\Windows\System\ZuPBRqW.exe
  2⤵
  PID:6832
- C:\Windows\System\ZFXuYfc.exe
  C:\Windows\System\ZFXuYfc.exe
  2⤵
  PID:6872
- C:\Windows\System\BtYGukz.exe
  C:\Windows\System\BtYGukz.exe
  2⤵
  PID:6892
- C:\Windows\System\vjKjyvh.exe
  C:\Windows\System\vjKjyvh.exe
  2⤵
  PID:2460
- C:\Windows\System\UnZHjHT.exe
  C:\Windows\System\UnZHjHT.exe
  2⤵
  PID:6940
- C:\Windows\System\nzUuJrb.exe
  C:\Windows\System\nzUuJrb.exe
  2⤵
  PID:6920
- C:\Windows\System\ZdFoMqR.exe
  C:\Windows\System\ZdFoMqR.exe
  2⤵
  PID:6924
- C:\Windows\System\xdVSyvD.exe
  C:\Windows\System\xdVSyvD.exe
  2⤵
  PID:6980
- C:\Windows\System\BsaFmsX.exe
  C:\Windows\System\BsaFmsX.exe
  2⤵
  PID:952
- C:\Windows\System\YwFWSTP.exe
  C:\Windows\System\YwFWSTP.exe
  2⤵
  PID:7020
- C:\Windows\System\CtfgvwC.exe
  C:\Windows\System\CtfgvwC.exe
  2⤵
  PID:5372
- C:\Windows\System\xAfkPWK.exe
  C:\Windows\System\xAfkPWK.exe
  2⤵
  PID:7104
- C:\Windows\System\woRLQCY.exe
  C:\Windows\System\woRLQCY.exe
  2⤵
  PID:7040
- C:\Windows\System\ZRgofxK.exe
  C:\Windows\System\ZRgofxK.exe
  2⤵
  PID:7088
- C:\Windows\System\GCSavWc.exe
  C:\Windows\System\GCSavWc.exe
  2⤵
  PID:7152
- C:\Windows\System\ikFecWr.exe
  C:\Windows\System\ikFecWr.exe
  2⤵
  PID:7140
- C:\Windows\System\OWVjyem.exe
  C:\Windows\System\OWVjyem.exe
  2⤵
  PID:5828
- C:\Windows\System\hJKAiJa.exe
  C:\Windows\System\hJKAiJa.exe
  2⤵
  PID:6228
- C:\Windows\System\PMEewNT.exe
  C:\Windows\System\PMEewNT.exe
  2⤵
  PID:5676
- C:\Windows\System\ghYSFNW.exe
  C:\Windows\System\ghYSFNW.exe
  2⤵
  PID:6292
- C:\Windows\System\JzdXffZ.exe
  C:\Windows\System\JzdXffZ.exe
  2⤵
  PID:6248
- C:\Windows\System\XYPnWDy.exe
  C:\Windows\System\XYPnWDy.exe
  2⤵
  PID:6412
- C:\Windows\System\WSQsabE.exe
  C:\Windows\System\WSQsabE.exe
  2⤵
  PID:6308
- C:\Windows\System\klJRwwp.exe
  C:\Windows\System\klJRwwp.exe
  2⤵
  PID:6388
- C:\Windows\System\jcDXuhQ.exe
  C:\Windows\System\jcDXuhQ.exe
  2⤵
  PID:6616
- C:\Windows\System\dwpxFBI.exe
  C:\Windows\System\dwpxFBI.exe
  2⤵
  PID:6564
- C:\Windows\System\LIRfTNu.exe
  C:\Windows\System\LIRfTNu.exe
  2⤵
  PID:6816
- C:\Windows\System\TCazfKl.exe
  C:\Windows\System\TCazfKl.exe
  2⤵
  PID:6640
- C:\Windows\System\FLuzlvf.exe
  C:\Windows\System\FLuzlvf.exe
  2⤵
  PID:6804
- C:\Windows\System\rpFkHhJ.exe
  C:\Windows\System\rpFkHhJ.exe
  2⤵
  PID:6752
- C:\Windows\System\UsyGQcj.exe
  C:\Windows\System\UsyGQcj.exe
  2⤵
  PID:1716
- C:\Windows\System\RrXRFUu.exe
  C:\Windows\System\RrXRFUu.exe
  2⤵
  PID:6740
- C:\Windows\System\AApWVwl.exe
  C:\Windows\System\AApWVwl.exe
  2⤵
  PID:6908
- C:\Windows\System\vKZpSxO.exe
  C:\Windows\System\vKZpSxO.exe
  2⤵
  PID:6944
- C:\Windows\System\hmTVvwn.exe
  C:\Windows\System\hmTVvwn.exe
  2⤵
  PID:6928
- C:\Windows\System\TJfURnS.exe
  C:\Windows\System\TJfURnS.exe
  2⤵
  PID:7004
- C:\Windows\System\OMaAnxq.exe
  C:\Windows\System\OMaAnxq.exe
  2⤵
  PID:7124
- C:\Windows\System\XajnyfS.exe
  C:\Windows\System\XajnyfS.exe
  2⤵
  PID:5500
- C:\Windows\System\HuITTwr.exe
  C:\Windows\System\HuITTwr.exe
  2⤵
  PID:6312
- C:\Windows\System\jtQwbUh.exe
  C:\Windows\System\jtQwbUh.exe
  2⤵
  PID:6692
- C:\Windows\System\HXCDMXd.exe
  C:\Windows\System\HXCDMXd.exe
  2⤵
  PID:7108
- C:\Windows\System\SGTvTqP.exe
  C:\Windows\System\SGTvTqP.exe
  2⤵
  PID:6976
- C:\Windows\System\fwULxgt.exe
  C:\Windows\System\fwULxgt.exe
  2⤵
  PID:2220
- C:\Windows\System\mpheJQg.exe
  C:\Windows\System\mpheJQg.exe
  2⤵
  PID:676
- C:\Windows\System\RBPKyWe.exe
  C:\Windows\System\RBPKyWe.exe
  2⤵
  PID:6264
- C:\Windows\System\qPlOmNr.exe
  C:\Windows\System\qPlOmNr.exe
  2⤵
  PID:6472
- C:\Windows\System\fJbgaCD.exe
  C:\Windows\System\fJbgaCD.exe
  2⤵
  PID:6636
- C:\Windows\System\McMKVNK.exe
  C:\Windows\System\McMKVNK.exe
  2⤵
  PID:6972
- C:\Windows\System\zGhTqIU.exe
  C:\Windows\System\zGhTqIU.exe
  2⤵
  PID:7120
- C:\Windows\System\YSlqlty.exe
  C:\Windows\System\YSlqlty.exe
  2⤵
  PID:6756
- C:\Windows\System\cCKLtlG.exe
  C:\Windows\System\cCKLtlG.exe
  2⤵
  PID:6232
- C:\Windows\System\DEGSqxv.exe
  C:\Windows\System\DEGSqxv.exe
  2⤵
  PID:6716
- C:\Windows\System\TxCYXMi.exe
  C:\Windows\System\TxCYXMi.exe
  2⤵
  PID:6904
- C:\Windows\System\yrXVTmL.exe
  C:\Windows\System\yrXVTmL.exe
  2⤵
  PID:6652
- C:\Windows\System\VorTNBg.exe
  C:\Windows\System\VorTNBg.exe
  2⤵
  PID:6820
- C:\Windows\System\qLRKQjx.exe
  C:\Windows\System\qLRKQjx.exe
  2⤵
  PID:1708
- C:\Windows\System\LADkGIX.exe
  C:\Windows\System\LADkGIX.exe
  2⤵
  PID:7044
- C:\Windows\System\CKRwoeo.exe
  C:\Windows\System\CKRwoeo.exe
  2⤵
  PID:6960
- C:\Windows\System\aCBCvPw.exe
  C:\Windows\System\aCBCvPw.exe
  2⤵
  PID:6356
- C:\Windows\System\SdLmbOO.exe
  C:\Windows\System\SdLmbOO.exe
  2⤵
  PID:6676
- C:\Windows\System\fbvLHQW.exe
  C:\Windows\System\fbvLHQW.exe
  2⤵
  PID:7184
- C:\Windows\System\LWBJEKD.exe
  C:\Windows\System\LWBJEKD.exe
  2⤵
  PID:7200
- C:\Windows\System\tlCkuol.exe
  C:\Windows\System\tlCkuol.exe
  2⤵
  PID:7216
- C:\Windows\System\WsiRsZO.exe
  C:\Windows\System\WsiRsZO.exe
  2⤵
  PID:7232
- C:\Windows\System\ZthroJa.exe
  C:\Windows\System\ZthroJa.exe
  2⤵
  PID:7248
- C:\Windows\System\mewMATz.exe
  C:\Windows\System\mewMATz.exe
  2⤵
  PID:7264
- C:\Windows\System\TRbJpkj.exe
  C:\Windows\System\TRbJpkj.exe
  2⤵
  PID:7280
- C:\Windows\System\teopRLr.exe
  C:\Windows\System\teopRLr.exe
  2⤵
  PID:7296
- C:\Windows\System\YjugSFS.exe
  C:\Windows\System\YjugSFS.exe
  2⤵
  PID:7312
- C:\Windows\System\phDWhUs.exe
  C:\Windows\System\phDWhUs.exe
  2⤵
  PID:7328
- C:\Windows\System\YHUDDXU.exe
  C:\Windows\System\YHUDDXU.exe
  2⤵
  PID:7344
- C:\Windows\System\hQOrXyY.exe
  C:\Windows\System\hQOrXyY.exe
  2⤵
  PID:7360
- C:\Windows\System\dPMlDBA.exe
  C:\Windows\System\dPMlDBA.exe
  2⤵
  PID:7376
- C:\Windows\System\dqgLDTZ.exe
  C:\Windows\System\dqgLDTZ.exe
  2⤵
  PID:7392
- C:\Windows\System\lKnTeHA.exe
  C:\Windows\System\lKnTeHA.exe
  2⤵
  PID:7408
- C:\Windows\System\mFtEUCN.exe
  C:\Windows\System\mFtEUCN.exe
  2⤵
  PID:7424
- C:\Windows\System\PmCSagZ.exe
  C:\Windows\System\PmCSagZ.exe
  2⤵
  PID:7444
- C:\Windows\System\QVEpBid.exe
  C:\Windows\System\QVEpBid.exe
  2⤵
  PID:7460
- C:\Windows\System\NJCLwPa.exe
  C:\Windows\System\NJCLwPa.exe
  2⤵
  PID:7476
- C:\Windows\System\RBLpfeY.exe
  C:\Windows\System\RBLpfeY.exe
  2⤵
  PID:7492
- C:\Windows\System\hLFVWQu.exe
  C:\Windows\System\hLFVWQu.exe
  2⤵
  PID:7512
- C:\Windows\System\WcOBGnv.exe
  C:\Windows\System\WcOBGnv.exe
  2⤵
  PID:7528
- C:\Windows\System\SsPyWhU.exe
  C:\Windows\System\SsPyWhU.exe
  2⤵
  PID:7684
- C:\Windows\System\REXchak.exe
  C:\Windows\System\REXchak.exe
  2⤵
  PID:7716
- C:\Windows\System\cTUONyK.exe
  C:\Windows\System\cTUONyK.exe
  2⤵
  PID:7732
- C:\Windows\System\VaNkqop.exe
  C:\Windows\System\VaNkqop.exe
  2⤵
  PID:7748
- C:\Windows\System\dUhhvCN.exe
  C:\Windows\System\dUhhvCN.exe
  2⤵
  PID:7764
- C:\Windows\System\qAeESUd.exe
  C:\Windows\System\qAeESUd.exe
  2⤵
  PID:7780
- C:\Windows\System\VBeWNQA.exe
  C:\Windows\System\VBeWNQA.exe
  2⤵
  PID:7796
- C:\Windows\System\egeAnPL.exe
  C:\Windows\System\egeAnPL.exe
  2⤵
  PID:7812
- C:\Windows\System\rphEzma.exe
  C:\Windows\System\rphEzma.exe
  2⤵
  PID:7828
- C:\Windows\System\rrKUyrk.exe
  C:\Windows\System\rrKUyrk.exe
  2⤵
  PID:7844
- C:\Windows\System\SeYfkRU.exe
  C:\Windows\System\SeYfkRU.exe
  2⤵
  PID:7860
- C:\Windows\System\XobZfSK.exe
  C:\Windows\System\XobZfSK.exe
  2⤵
  PID:7876
- C:\Windows\System\bYOKVri.exe
  C:\Windows\System\bYOKVri.exe
  2⤵
  PID:7892
- C:\Windows\System\nDDPqGz.exe
  C:\Windows\System\nDDPqGz.exe
  2⤵
  PID:7908
- C:\Windows\System\ZJlRpOg.exe
  C:\Windows\System\ZJlRpOg.exe
  2⤵
  PID:7924
- C:\Windows\System\GRejrsS.exe
  C:\Windows\System\GRejrsS.exe
  2⤵
  PID:7940
- C:\Windows\System\BieDaWn.exe
  C:\Windows\System\BieDaWn.exe
  2⤵
  PID:7956
- C:\Windows\System\lZyBxWR.exe
  C:\Windows\System\lZyBxWR.exe
  2⤵
  PID:7972
- C:\Windows\System\rLtGdLh.exe
  C:\Windows\System\rLtGdLh.exe
  2⤵
  PID:7988
- C:\Windows\System\RxPjgDN.exe
  C:\Windows\System\RxPjgDN.exe
  2⤵
  PID:8004
- C:\Windows\System\UvmMYuK.exe
  C:\Windows\System\UvmMYuK.exe
  2⤵
  PID:8020
- C:\Windows\System\BbrHoMW.exe
  C:\Windows\System\BbrHoMW.exe
  2⤵
  PID:8036
- C:\Windows\System\GOXXVaK.exe
  C:\Windows\System\GOXXVaK.exe
  2⤵
  PID:8052
- C:\Windows\System\YgomaTp.exe
  C:\Windows\System\YgomaTp.exe
  2⤵
  PID:8068
- C:\Windows\System\fQRDOyA.exe
  C:\Windows\System\fQRDOyA.exe
  2⤵
  PID:8084
- C:\Windows\System\wEVnotJ.exe
  C:\Windows\System\wEVnotJ.exe
  2⤵
  PID:8100
- C:\Windows\System\wwgdwzs.exe
  C:\Windows\System\wwgdwzs.exe
  2⤵
  PID:8116
- C:\Windows\System\ITAWncO.exe
  C:\Windows\System\ITAWncO.exe
  2⤵
  PID:8132
- C:\Windows\System\WRoUNVq.exe
  C:\Windows\System\WRoUNVq.exe
  2⤵
  PID:8148
- C:\Windows\System\gEbyWoc.exe
  C:\Windows\System\gEbyWoc.exe
  2⤵
  PID:8164
- C:\Windows\System\mVSRUJX.exe
  C:\Windows\System\mVSRUJX.exe
  2⤵
  PID:8180
- C:\Windows\System\hOxPhKY.exe
  C:\Windows\System\hOxPhKY.exe
  2⤵
  PID:6900
- C:\Windows\System\lKDFfSQ.exe
  C:\Windows\System\lKDFfSQ.exe
  2⤵
  PID:7212
- C:\Windows\System\fwiEbQd.exe
  C:\Windows\System\fwiEbQd.exe
  2⤵
  PID:7272
- C:\Windows\System\EZzEfbV.exe
  C:\Windows\System\EZzEfbV.exe
  2⤵
  PID:7336
- C:\Windows\System\drHLYXF.exe
  C:\Windows\System\drHLYXF.exe
  2⤵
  PID:7400
- C:\Windows\System\yCHWkkL.exe
  C:\Windows\System\yCHWkkL.exe
  2⤵
  PID:7440
- C:\Windows\System\GLdsxcR.exe
  C:\Windows\System\GLdsxcR.exe
  2⤵
  PID:7256
- C:\Windows\System\XJEyUpW.exe
  C:\Windows\System\XJEyUpW.exe
  2⤵
  PID:7352
- C:\Windows\System\cREspQu.exe
  C:\Windows\System\cREspQu.exe
  2⤵
  PID:7324
- C:\Windows\System\zWdUoSW.exe
  C:\Windows\System\zWdUoSW.exe
  2⤵
  PID:7416
- C:\Windows\System\AOphMHg.exe
  C:\Windows\System\AOphMHg.exe
  2⤵
  PID:7472
- C:\Windows\System\ALBXypE.exe
  C:\Windows\System\ALBXypE.exe
  2⤵
  PID:7524
- C:\Windows\System\tRnpgEU.exe
  C:\Windows\System\tRnpgEU.exe
  2⤵
  PID:7536
- C:\Windows\System\oOJEAlS.exe
  C:\Windows\System\oOJEAlS.exe
  2⤵
  PID:7556
- C:\Windows\System\AijsPTh.exe
  C:\Windows\System\AijsPTh.exe
  2⤵
  PID:7568
- C:\Windows\System\BRCrlGO.exe
  C:\Windows\System\BRCrlGO.exe
  2⤵
  PID:7608
- C:\Windows\System\xyFCKLQ.exe
  C:\Windows\System\xyFCKLQ.exe
  2⤵
  PID:7660
- C:\Windows\System\WmxdMCD.exe
  C:\Windows\System\WmxdMCD.exe
  2⤵
  PID:7596
- C:\Windows\System\zTDKZAP.exe
  C:\Windows\System\zTDKZAP.exe
  2⤵
  PID:7616
- C:\Windows\System\WJfcCPI.exe
  C:\Windows\System\WJfcCPI.exe
  2⤵
  PID:7640
- C:\Windows\System\LnszUft.exe
  C:\Windows\System\LnszUft.exe
  2⤵
  PID:7664
- C:\Windows\System\mnEaXxm.exe
  C:\Windows\System\mnEaXxm.exe
  2⤵
  PID:7700
- C:\Windows\System\aHMdwWl.exe
  C:\Windows\System\aHMdwWl.exe
  2⤵
  PID:7724
- C:\Windows\System\WwMUYRM.exe
  C:\Windows\System\WwMUYRM.exe
  2⤵
  PID:7788
- C:\Windows\System\ZozIcsx.exe
  C:\Windows\System\ZozIcsx.exe
  2⤵
  PID:7852
- C:\Windows\System\tEhLZNu.exe
  C:\Windows\System\tEhLZNu.exe
  2⤵
  PID:7948
- C:\Windows\System\VMjHxPF.exe
  C:\Windows\System\VMjHxPF.exe
  2⤵
  PID:7920
- C:\Windows\System\wTTGUPA.exe
  C:\Windows\System\wTTGUPA.exe
  2⤵
  PID:8016
- C:\Windows\System\hJHjdON.exe
  C:\Windows\System\hJHjdON.exe
  2⤵
  PID:8080
- C:\Windows\System\mWrrHwy.exe
  C:\Windows\System\mWrrHwy.exe
  2⤵
  PID:8144
- C:\Windows\System\VYrddYg.exe
  C:\Windows\System\VYrddYg.exe
  2⤵
  PID:7208
- C:\Windows\System\uNEMWYC.exe
  C:\Windows\System\uNEMWYC.exe
  2⤵
  PID:7432
- C:\Windows\System\rdiGbOy.exe
  C:\Windows\System\rdiGbOy.exe
  2⤵
  PID:7384
- C:\Windows\System\hYzXjvV.exe
  C:\Windows\System\hYzXjvV.exe
  2⤵
  PID:7804
- C:\Windows\System\ZdveLLn.exe
  C:\Windows\System\ZdveLLn.exe
  2⤵
  PID:7368
- C:\Windows\System\LjvIDdI.exe
  C:\Windows\System\LjvIDdI.exe
  2⤵
  PID:7744
- C:\Windows\System\JIKDRop.exe
  C:\Windows\System\JIKDRop.exe
  2⤵
  PID:8156
- C:\Windows\System\blDmRpn.exe
  C:\Windows\System\blDmRpn.exe
  2⤵
  PID:7904
- C:\Windows\System\BRRdnCe.exe
  C:\Windows\System\BRRdnCe.exe
  2⤵
  PID:7996
- C:\Windows\System\gqyTKSf.exe
  C:\Windows\System\gqyTKSf.exe
  2⤵
  PID:8060
- C:\Windows\System\tujyrts.exe
  C:\Windows\System\tujyrts.exe
  2⤵
  PID:8160
- C:\Windows\System\AEuqRZV.exe
  C:\Windows\System\AEuqRZV.exe
  2⤵
  PID:7372
- C:\Windows\System\WbOZBaJ.exe
  C:\Windows\System\WbOZBaJ.exe
  2⤵
  PID:7452
- C:\Windows\System\HqCAoQL.exe
  C:\Windows\System\HqCAoQL.exe
  2⤵
  PID:7548
- C:\Windows\System\rcMIXJW.exe
  C:\Windows\System\rcMIXJW.exe
  2⤵
  PID:7508
- C:\Windows\System\KzNVTqs.exe
  C:\Windows\System\KzNVTqs.exe
  2⤵
  PID:7644
- C:\Windows\System\GANvKbj.exe
  C:\Windows\System\GANvKbj.exe
  2⤵
  PID:7628
- C:\Windows\System\ebnpwWe.exe
  C:\Windows\System\ebnpwWe.exe
  2⤵
  PID:7756
- C:\Windows\System\xlohJTZ.exe
  C:\Windows\System\xlohJTZ.exe
  2⤵
  PID:7984
- C:\Windows\System\TULvsWg.exe
  C:\Windows\System\TULvsWg.exe
  2⤵
  PID:8112
- C:\Windows\System\qgQqSSq.exe
  C:\Windows\System\qgQqSSq.exe
  2⤵
  PID:7488
- C:\Windows\System\XlcwvRB.exe
  C:\Windows\System\XlcwvRB.exe
  2⤵
  PID:7840
- C:\Windows\System\MWaKVdU.exe
  C:\Windows\System\MWaKVdU.exe
  2⤵
  PID:7612
- C:\Windows\System\cTgxPNj.exe
  C:\Windows\System\cTgxPNj.exe
  2⤵
  PID:7820
- C:\Windows\System\IHwRzyH.exe
  C:\Windows\System\IHwRzyH.exe
  2⤵
  PID:7176
- C:\Windows\System\NHWQRvv.exe
  C:\Windows\System\NHWQRvv.exe
  2⤵
  PID:7540
- C:\Windows\System\OBBRKIc.exe
  C:\Windows\System\OBBRKIc.exe
  2⤵
  PID:7824
- C:\Windows\System\TcIYbco.exe
  C:\Windows\System\TcIYbco.exe
  2⤵
  PID:7712
- C:\Windows\System\FfCgEGZ.exe
  C:\Windows\System\FfCgEGZ.exe
  2⤵
  PID:8200
- C:\Windows\System\lbRozAR.exe
  C:\Windows\System\lbRozAR.exe
  2⤵
  PID:8216
- C:\Windows\System\TAxDfNh.exe
  C:\Windows\System\TAxDfNh.exe
  2⤵
  PID:8232
- C:\Windows\System\vAcRoZr.exe
  C:\Windows\System\vAcRoZr.exe
  2⤵
  PID:8248
- C:\Windows\System\IFwvayf.exe
  C:\Windows\System\IFwvayf.exe
  2⤵
  PID:8264
- C:\Windows\System\TSudZAB.exe
  C:\Windows\System\TSudZAB.exe
  2⤵
  PID:8280
- C:\Windows\System\IEdwTjM.exe
  C:\Windows\System\IEdwTjM.exe
  2⤵
  PID:8296
- C:\Windows\System\zeTtsWF.exe
  C:\Windows\System\zeTtsWF.exe
  2⤵
  PID:8312
- C:\Windows\System\XiKuRQa.exe
  C:\Windows\System\XiKuRQa.exe
  2⤵
  PID:8328
- C:\Windows\System\YAAwMXe.exe
  C:\Windows\System\YAAwMXe.exe
  2⤵
  PID:8344
- C:\Windows\System\BQgbNaq.exe
  C:\Windows\System\BQgbNaq.exe
  2⤵
  PID:8360
- C:\Windows\System\FCntdUp.exe
  C:\Windows\System\FCntdUp.exe
  2⤵
  PID:8376
- C:\Windows\System\ogfwKru.exe
  C:\Windows\System\ogfwKru.exe
  2⤵
  PID:8392
- C:\Windows\System\lHMexci.exe
  C:\Windows\System\lHMexci.exe
  2⤵
  PID:8408
- C:\Windows\System\VDTFjWe.exe
  C:\Windows\System\VDTFjWe.exe
  2⤵
  PID:8424
- C:\Windows\System\lrcCEoI.exe
  C:\Windows\System\lrcCEoI.exe
  2⤵
  PID:8440
- C:\Windows\System\BFbEKGs.exe
  C:\Windows\System\BFbEKGs.exe
  2⤵
  PID:8460
- C:\Windows\System\spMYGbg.exe
  C:\Windows\System\spMYGbg.exe
  2⤵
  PID:8476
- C:\Windows\System\oZHXzxg.exe
  C:\Windows\System\oZHXzxg.exe
  2⤵
  PID:8492
- C:\Windows\System\WSdLPnQ.exe
  C:\Windows\System\WSdLPnQ.exe
  2⤵
  PID:8508
- C:\Windows\System\IteVEnb.exe
  C:\Windows\System\IteVEnb.exe
  2⤵
  PID:8524
- C:\Windows\System\bxxYeaT.exe
  C:\Windows\System\bxxYeaT.exe
  2⤵
  PID:8540
- C:\Windows\System\zYCoQdM.exe
  C:\Windows\System\zYCoQdM.exe
  2⤵
  PID:8556
- C:\Windows\System\fThbxEU.exe
  C:\Windows\System\fThbxEU.exe
  2⤵
  PID:8572
- C:\Windows\System\DMKPmSN.exe
  C:\Windows\System\DMKPmSN.exe
  2⤵
  PID:8588
- C:\Windows\System\YqcgLKw.exe
  C:\Windows\System\YqcgLKw.exe
  2⤵
  PID:8604
- C:\Windows\System\rKMKTNP.exe
  C:\Windows\System\rKMKTNP.exe
  2⤵
  PID:8620
- C:\Windows\System\UuIxUEX.exe
  C:\Windows\System\UuIxUEX.exe
  2⤵
  PID:8636
- C:\Windows\System\QfsVfmz.exe
  C:\Windows\System\QfsVfmz.exe
  2⤵
  PID:8652
- C:\Windows\System\DYqUEYJ.exe
  C:\Windows\System\DYqUEYJ.exe
  2⤵
  PID:8668
- C:\Windows\System\IkGYzGI.exe
  C:\Windows\System\IkGYzGI.exe
  2⤵
  PID:8684
- C:\Windows\System\eHJdHOL.exe
  C:\Windows\System\eHJdHOL.exe
  2⤵
  PID:8700
- C:\Windows\System\EaZSwxI.exe
  C:\Windows\System\EaZSwxI.exe
  2⤵
  PID:8716
- C:\Windows\System\NTItkXO.exe
  C:\Windows\System\NTItkXO.exe
  2⤵
  PID:8732
- C:\Windows\System\CCfbppc.exe
  C:\Windows\System\CCfbppc.exe
  2⤵
  PID:8748
- C:\Windows\System\vGAQAPE.exe
  C:\Windows\System\vGAQAPE.exe
  2⤵
  PID:8764
- C:\Windows\System\VjOLHdN.exe
  C:\Windows\System\VjOLHdN.exe
  2⤵
  PID:8780
- C:\Windows\System\XEZcoyT.exe
  C:\Windows\System\XEZcoyT.exe
  2⤵
  PID:8796
- C:\Windows\System\eFCvRlb.exe
  C:\Windows\System\eFCvRlb.exe
  2⤵
  PID:8812
- C:\Windows\System\KMulowT.exe
  C:\Windows\System\KMulowT.exe
  2⤵
  PID:8828
- C:\Windows\System\RBjAlZV.exe
  C:\Windows\System\RBjAlZV.exe
  2⤵
  PID:8844
- C:\Windows\System\soCKfhE.exe
  C:\Windows\System\soCKfhE.exe
  2⤵
  PID:8860
- C:\Windows\System\qrVnovQ.exe
  C:\Windows\System\qrVnovQ.exe
  2⤵
  PID:8876
- C:\Windows\System\gZpWBxQ.exe
  C:\Windows\System\gZpWBxQ.exe
  2⤵
  PID:8896
- C:\Windows\System\dxmDbXO.exe
  C:\Windows\System\dxmDbXO.exe
  2⤵
  PID:8912
- C:\Windows\System\EQRKDen.exe
  C:\Windows\System\EQRKDen.exe
  2⤵
  PID:8928
- C:\Windows\System\gvUkgYP.exe
  C:\Windows\System\gvUkgYP.exe
  2⤵
  PID:8944
- C:\Windows\System\rjmJTWd.exe
  C:\Windows\System\rjmJTWd.exe
  2⤵
  PID:8960
- C:\Windows\System\wNTqGUc.exe
  C:\Windows\System\wNTqGUc.exe
  2⤵
  PID:8976
- C:\Windows\System\vGJXNEc.exe
  C:\Windows\System\vGJXNEc.exe
  2⤵
  PID:8992
- C:\Windows\System\ZQTxJcf.exe
  C:\Windows\System\ZQTxJcf.exe
  2⤵
  PID:9008
- C:\Windows\System\XEBkHfT.exe
  C:\Windows\System\XEBkHfT.exe
  2⤵
  PID:9024
- C:\Windows\System\uBZYerA.exe
  C:\Windows\System\uBZYerA.exe
  2⤵
  PID:9040
- C:\Windows\System\ZuzbvCp.exe
  C:\Windows\System\ZuzbvCp.exe
  2⤵
  PID:9056
- C:\Windows\System\HNlCMCl.exe
  C:\Windows\System\HNlCMCl.exe
  2⤵
  PID:9072
- C:\Windows\System\CFCYZwg.exe
  C:\Windows\System\CFCYZwg.exe
  2⤵
  PID:9088
- C:\Windows\System\uuvrXim.exe
  C:\Windows\System\uuvrXim.exe
  2⤵
  PID:9104
- C:\Windows\System\OxzCTFM.exe
  C:\Windows\System\OxzCTFM.exe
  2⤵
  PID:9120
- C:\Windows\System\IPyNtTY.exe
  C:\Windows\System\IPyNtTY.exe
  2⤵
  PID:9136
- C:\Windows\System\itilDQq.exe
  C:\Windows\System\itilDQq.exe
  2⤵
  PID:9152
- C:\Windows\System\djUXKOo.exe
  C:\Windows\System\djUXKOo.exe
  2⤵
  PID:9168
- C:\Windows\System\dMLHFDr.exe
  C:\Windows\System\dMLHFDr.exe
  2⤵
  PID:9184
- C:\Windows\System\aFevbua.exe
  C:\Windows\System\aFevbua.exe
  2⤵
  PID:9200
- C:\Windows\System\VFlLSEs.exe
  C:\Windows\System\VFlLSEs.exe
  2⤵
  PID:7964
- C:\Windows\System\RoiVNor.exe
  C:\Windows\System\RoiVNor.exe
  2⤵
  PID:8240
- C:\Windows\System\ZEWLrqf.exe
  C:\Windows\System\ZEWLrqf.exe
  2⤵
  PID:8304
- C:\Windows\System\vhFFSxd.exe
  C:\Windows\System\vhFFSxd.exe
  2⤵
  PID:7308
- C:\Windows\System\XtZMlBa.exe
  C:\Windows\System\XtZMlBa.exe
  2⤵
  PID:7968
- C:\Windows\System\dOEatKK.exe
  C:\Windows\System\dOEatKK.exe
  2⤵
  PID:7504
- C:\Windows\System\FHcGpKk.exe
  C:\Windows\System\FHcGpKk.exe
  2⤵
  PID:7884
- C:\Windows\System\fBKERxi.exe
  C:\Windows\System\fBKERxi.exe
  2⤵
  PID:7776
- C:\Windows\System\iXQToYj.exe
  C:\Windows\System\iXQToYj.exe
  2⤵
  PID:8092
- C:\Windows\System\uUygIkJ.exe
  C:\Windows\System\uUygIkJ.exe
  2⤵
  PID:8368
- C:\Windows\System\LxJsWAG.exe
  C:\Windows\System\LxJsWAG.exe
  2⤵
  PID:7604
- C:\Windows\System\rBRohUf.exe
  C:\Windows\System\rBRohUf.exe
  2⤵
  PID:7244
- C:\Windows\System\IVPzzQh.exe
  C:\Windows\System\IVPzzQh.exe
  2⤵
  PID:8224
- C:\Windows\System\bFHBCeu.exe
  C:\Windows\System\bFHBCeu.exe
  2⤵
  PID:8292
- C:\Windows\System\QZxnNNm.exe
  C:\Windows\System\QZxnNNm.exe
  2⤵
  PID:8432
- C:\Windows\System\qbmBzmU.exe
  C:\Windows\System\qbmBzmU.exe
  2⤵
  PID:8504
- C:\Windows\System\YYoTbVS.exe
  C:\Windows\System\YYoTbVS.exe
  2⤵
  PID:8568
- C:\Windows\System\RvRjSBG.exe
  C:\Windows\System\RvRjSBG.exe
  2⤵
  PID:8456
- C:\Windows\System\zliToNu.exe
  C:\Windows\System\zliToNu.exe
  2⤵
  PID:7588
- C:\Windows\System\Zdhqxld.exe
  C:\Windows\System\Zdhqxld.exe
  2⤵
  PID:8384
- C:\Windows\System\ftdyrNZ.exe
  C:\Windows\System\ftdyrNZ.exe
  2⤵
  PID:8728
- C:\Windows\System\okTTNyS.exe
  C:\Windows\System\okTTNyS.exe
  2⤵
  PID:8792
- C:\Windows\System\nOXjGdH.exe
  C:\Windows\System\nOXjGdH.exe
  2⤵
  PID:8856
- C:\Windows\System\NAolUvZ.exe
  C:\Windows\System\NAolUvZ.exe
  2⤵
  PID:8484
- C:\Windows\System\kGkXKQN.exe
  C:\Windows\System\kGkXKQN.exe
  2⤵
  PID:8712
- C:\Windows\System\netHBpZ.exe
  C:\Windows\System\netHBpZ.exe
  2⤵
  PID:8804
- C:\Windows\System\BSdjiJS.exe
  C:\Windows\System\BSdjiJS.exe
  2⤵
  PID:8868
- C:\Windows\System\ABZnkaE.exe
  C:\Windows\System\ABZnkaE.exe
  2⤵
  PID:8968
- C:\Windows\System\YnVfLcZ.exe
  C:\Windows\System\YnVfLcZ.exe
  2⤵
  PID:9036
- C:\Windows\System\TDHbVwU.exe
  C:\Windows\System\TDHbVwU.exe
  2⤵
  PID:9128
- C:\Windows\System\SWGKXRG.exe
  C:\Windows\System\SWGKXRG.exe
  2⤵
  PID:8208
- C:\Windows\System\evdECEJ.exe
  C:\Windows\System\evdECEJ.exe
  2⤵
  PID:7288
- C:\Windows\System\JDrdcel.exe
  C:\Windows\System\JDrdcel.exe
  2⤵
  PID:7936
- C:\Windows\System\xmHtjjR.exe
  C:\Windows\System\xmHtjjR.exe
  2⤵
  PID:8196
- C:\Windows\System\VuuzcfV.exe
  C:\Windows\System\VuuzcfV.exe
  2⤵
  PID:8260
- C:\Windows\System\RouVrWQ.exe
  C:\Windows\System\RouVrWQ.exe
  2⤵
  PID:8340
- C:\Windows\System\DYZTpNg.exe
  C:\Windows\System\DYZTpNg.exe
  2⤵
  PID:8448
- C:\Windows\System\HaffsBF.exe
  C:\Windows\System\HaffsBF.exe
  2⤵
  PID:8416
- C:\Windows\System\BnvbmQz.exe
  C:\Windows\System\BnvbmQz.exe
  2⤵
  PID:8664
- C:\Windows\System\IvLLQdq.exe
  C:\Windows\System\IvLLQdq.exe
  2⤵
  PID:8696
- C:\Windows\System\nuCyDoJ.exe
  C:\Windows\System\nuCyDoJ.exe
  2⤵
  PID:8548
- C:\Windows\System\LrXhdYh.exe
  C:\Windows\System\LrXhdYh.exe
  2⤵
  PID:8952
- C:\Windows\System\hlVjzaz.exe
  C:\Windows\System\hlVjzaz.exe
  2⤵
  PID:9048
- C:\Windows\System\kyCRxof.exe
  C:\Windows\System\kyCRxof.exe
  2⤵
  PID:9084
- C:\Windows\System\gPzWJxT.exe
  C:\Windows\System\gPzWJxT.exe
  2⤵
  PID:9176
- C:\Windows\System\nbBrWXv.exe
  C:\Windows\System\nbBrWXv.exe
  2⤵
  PID:7696
- C:\Windows\System\FTROLdb.exe
  C:\Windows\System\FTROLdb.exe
  2⤵
  PID:8676
- C:\Windows\System\iiZyKvU.exe
  C:\Windows\System\iiZyKvU.exe
  2⤵
  PID:8516
- C:\Windows\System\fiELwuB.exe
  C:\Windows\System\fiELwuB.exe
  2⤵
  PID:8580
- C:\Windows\System\yevPkYN.exe
  C:\Windows\System\yevPkYN.exe
  2⤵
  PID:8908
- C:\Windows\System\dUfbnxv.exe
  C:\Windows\System\dUfbnxv.exe
  2⤵
  PID:7592
- C:\Windows\System\UVxzPBr.exe
  C:\Windows\System\UVxzPBr.exe
  2⤵
  PID:8076
- C:\Windows\System\AxdbPkZ.exe
  C:\Windows\System\AxdbPkZ.exe
  2⤵
  PID:7180
- C:\Windows\System\nTnfgNp.exe
  C:\Windows\System\nTnfgNp.exe
  2⤵
  PID:7900
- C:\Windows\System\VqRrQUr.exe
  C:\Windows\System\VqRrQUr.exe
  2⤵
  PID:8632
- C:\Windows\System\IjfTYDU.exe
  C:\Windows\System\IjfTYDU.exe
  2⤵
  PID:9032
- C:\Windows\System\iQzWhSR.exe
  C:\Windows\System\iQzWhSR.exe
  2⤵
  PID:7632
- C:\Windows\System\Zinzunj.exe
  C:\Windows\System\Zinzunj.exe
  2⤵
  PID:8472
- C:\Windows\System\FxuLEge.exe
  C:\Windows\System\FxuLEge.exe
  2⤵
  PID:9480
- C:\Windows\System\BgRrYDP.exe
  C:\Windows\System\BgRrYDP.exe
  2⤵
  PID:9576
- C:\Windows\System\khApIkD.exe
  C:\Windows\System\khApIkD.exe
  2⤵
  PID:9624
- C:\Windows\System\CfOYEyy.exe
  C:\Windows\System\CfOYEyy.exe
  2⤵
  PID:9788
- C:\Windows\System\nWbIAKw.exe
  C:\Windows\System\nWbIAKw.exe
  2⤵
  PID:9804
- C:\Windows\System\KfboplZ.exe
  C:\Windows\System\KfboplZ.exe
  2⤵
  PID:9824
- C:\Windows\System\MDUMVno.exe
  C:\Windows\System\MDUMVno.exe
  2⤵
  PID:9840
- C:\Windows\System\AIGRvrf.exe
  C:\Windows\System\AIGRvrf.exe
  2⤵
  PID:9856
- C:\Windows\System\JUnFwxs.exe
  C:\Windows\System\JUnFwxs.exe
  2⤵
  PID:9872
- C:\Windows\System\ITrykAN.exe
  C:\Windows\System\ITrykAN.exe
  2⤵
  PID:9896
- C:\Windows\System\fNOcLWH.exe
  C:\Windows\System\fNOcLWH.exe
  2⤵
  PID:9916
- C:\Windows\System\kYuaftY.exe
  C:\Windows\System\kYuaftY.exe
  2⤵
  PID:10044
- C:\Windows\System\wkDlwHq.exe
  C:\Windows\System\wkDlwHq.exe
  2⤵
  PID:9212
- C:\Windows\System\JZeEJHS.exe
  C:\Windows\System\JZeEJHS.exe
  2⤵
  PID:8468
- C:\Windows\System\OpQKPxk.exe
  C:\Windows\System\OpQKPxk.exe
  2⤵
  PID:9020
- C:\Windows\System\cLihklO.exe
  C:\Windows\System\cLihklO.exe
  2⤵
  PID:9148
- C:\Windows\System\qlSbFYI.exe
  C:\Windows\System\qlSbFYI.exe
  2⤵
  PID:9224
- C:\Windows\System\BPHXwhB.exe
  C:\Windows\System\BPHXwhB.exe
  2⤵
  PID:9300
- C:\Windows\System\luftPRi.exe
  C:\Windows\System\luftPRi.exe
  2⤵
  PID:9004
- C:\Windows\System\ifJksHv.exe
  C:\Windows\System\ifJksHv.exe
  2⤵
  PID:9080
- C:\Windows\System\MktKhpC.exe
  C:\Windows\System\MktKhpC.exe
  2⤵
  PID:8920
- C:\Windows\System\NSqcbNo.exe
  C:\Windows\System\NSqcbNo.exe
  2⤵
  PID:9280
- C:\Windows\System\wWrBVRg.exe
  C:\Windows\System\wWrBVRg.exe
  2⤵
  PID:9316
- C:\Windows\System\kXwNiFi.exe
  C:\Windows\System\kXwNiFi.exe
  2⤵
  PID:9336
- C:\Windows\System\WlsnGcO.exe
  C:\Windows\System\WlsnGcO.exe
  2⤵
  PID:9288
- C:\Windows\System\GGFnijO.exe
  C:\Windows\System\GGFnijO.exe
  2⤵
  PID:9396
- C:\Windows\System\HnRcMVI.exe
  C:\Windows\System\HnRcMVI.exe
  2⤵
  PID:9364
- C:\Windows\System\CMivBQB.exe
  C:\Windows\System\CMivBQB.exe
  2⤵
  PID:9376
- C:\Windows\System\rsmPZyQ.exe
  C:\Windows\System\rsmPZyQ.exe
  2⤵
  PID:9372
- C:\Windows\System\OgBqNlF.exe
  C:\Windows\System\OgBqNlF.exe
  2⤵
  PID:9424
- C:\Windows\System\zsURWqd.exe
  C:\Windows\System\zsURWqd.exe
  2⤵
  PID:936
- C:\Windows\System\hQAbMEH.exe
  C:\Windows\System\hQAbMEH.exe
  2⤵
  PID:9492
- C:\Windows\System\tJSOtmq.exe
  C:\Windows\System\tJSOtmq.exe
  2⤵
  PID:9556
- C:\Windows\System\RJpJRdG.exe
  C:\Windows\System\RJpJRdG.exe
  2⤵
  PID:9636
- C:\Windows\System\nfpMukZ.exe
  C:\Windows\System\nfpMukZ.exe
  2⤵
  PID:9652
- C:\Windows\System\TwMGzEu.exe
  C:\Windows\System\TwMGzEu.exe
  2⤵
  PID:9800
- C:\Windows\System\TUFhaBH.exe
  C:\Windows\System\TUFhaBH.exe
  2⤵
  PID:9668
- C:\Windows\System\boEIzHP.exe
  C:\Windows\System\boEIzHP.exe
  2⤵
  PID:9688
- C:\Windows\System\MDULwUf.exe
  C:\Windows\System\MDULwUf.exe
  2⤵
  PID:9712
- C:\Windows\System\uJCjEWo.exe
  C:\Windows\System\uJCjEWo.exe
  2⤵
  PID:9756
- C:\Windows\System\VPHmGsH.exe
  C:\Windows\System\VPHmGsH.exe
  2⤵
  PID:9772
- C:\Windows\System\YirApyU.exe
  C:\Windows\System\YirApyU.exe
  2⤵
  PID:9816
- C:\Windows\System\amenjNP.exe
  C:\Windows\System\amenjNP.exe
  2⤵
  PID:9880
- C:\Windows\System\ejdAzPe.exe
  C:\Windows\System\ejdAzPe.exe
  2⤵
  PID:9888
- C:\Windows\System\VLIbnwk.exe
  C:\Windows\System\VLIbnwk.exe
  2⤵
  PID:9928
- C:\Windows\System\CYrHoOb.exe
  C:\Windows\System\CYrHoOb.exe
  2⤵
  PID:10040
- C:\Windows\System\CIlgCee.exe
  C:\Windows\System\CIlgCee.exe
  2⤵
  PID:9968
- C:\Windows\System\AYzeWvz.exe
  C:\Windows\System\AYzeWvz.exe
  2⤵
  PID:9988
- C:\Windows\System\twkcNng.exe
  C:\Windows\System\twkcNng.exe
  2⤵
  PID:10008
- C:\Windows\System\vWGpRkv.exe
  C:\Windows\System\vWGpRkv.exe
  2⤵
  PID:10028
- C:\Windows\System\jTeinfg.exe
  C:\Windows\System\jTeinfg.exe
  2⤵
  PID:10056
- C:\Windows\System\tJWdplb.exe
  C:\Windows\System\tJWdplb.exe
  2⤵
  PID:8500
- C:\Windows\System\DCkEWyH.exe
  C:\Windows\System\DCkEWyH.exe
  2⤵
  PID:10108
- C:\Windows\System\rMrUlrD.exe
  C:\Windows\System\rMrUlrD.exe
  2⤵
  PID:10184
- C:\Windows\System\jSDZDVd.exe
  C:\Windows\System\jSDZDVd.exe
  2⤵
  PID:9196
- C:\Windows\System\uafHcgZ.exe
  C:\Windows\System\uafHcgZ.exe
  2⤵
  PID:10096
- C:\Windows\System\joRuSqM.exe
  C:\Windows\System\joRuSqM.exe
  2⤵
  PID:10116
- C:\Windows\System\QOoOzoA.exe
  C:\Windows\System\QOoOzoA.exe
  2⤵
  PID:10136
- C:\Windows\System\wjJlpVB.exe
  C:\Windows\System\wjJlpVB.exe
  2⤵
  PID:10156
- C:\Windows\System\RpAAFKa.exe
  C:\Windows\System\RpAAFKa.exe
  2⤵
  PID:10176
- C:\Windows\System\VqRMlwS.exe
  C:\Windows\System\VqRMlwS.exe
  2⤵
  PID:10196
- C:\Windows\System\JnEoWTd.exe
  C:\Windows\System\JnEoWTd.exe
  2⤵
  PID:10216
- C:\Windows\System\fbazBVm.exe
  C:\Windows\System\fbazBVm.exe
  2⤵
  PID:8420
- C:\Windows\System\fpiDKYK.exe
  C:\Windows\System\fpiDKYK.exe
  2⤵
  PID:9360
- C:\Windows\System\ieZwSdB.exe
  C:\Windows\System\ieZwSdB.exe
  2⤵
  PID:7648
- C:\Windows\System\smGSfxf.exe
  C:\Windows\System\smGSfxf.exe
  2⤵
  PID:8612
- C:\Windows\System\NVnQSIT.exe
  C:\Windows\System\NVnQSIT.exe
  2⤵
  PID:9116
- C:\Windows\System\BMxClEg.exe
  C:\Windows\System\BMxClEg.exe
  2⤵
  PID:9244
- C:\Windows\System\moIadDx.exe
  C:\Windows\System\moIadDx.exe
  2⤵
  PID:9100
- C:\Windows\System\xvsyhEr.exe
  C:\Windows\System\xvsyhEr.exe
  2⤵
  PID:7196
- C:\Windows\System\QRBCKNo.exe
  C:\Windows\System\QRBCKNo.exe
  2⤵
  PID:8708
- C:\Windows\System\PKDSrSk.exe
  C:\Windows\System\PKDSrSk.exe
  2⤵
  PID:9328
- C:\Windows\System\QqFcfUH.exe
  C:\Windows\System\QqFcfUH.exe
  2⤵
  PID:9240
- C:\Windows\System\eVqYGVZ.exe
  C:\Windows\System\eVqYGVZ.exe
  2⤵
  PID:9264
- C:\Windows\System\FXbrOUr.exe
  C:\Windows\System\FXbrOUr.exe
  2⤵
  PID:9308
- C:\Windows\System\HClwADv.exe
  C:\Windows\System\HClwADv.exe
  2⤵
  PID:9292
- C:\Windows\System\kydyCCN.exe
  C:\Windows\System\kydyCCN.exe
  2⤵
  PID:9388
- C:\Windows\System\enLvCSl.exe
  C:\Windows\System\enLvCSl.exe
  2⤵
  PID:9444
- C:\Windows\System\cPOjdAu.exe
  C:\Windows\System\cPOjdAu.exe
  2⤵
  PID:9448
- C:\Windows\System\RiORhit.exe
  C:\Windows\System\RiORhit.exe
  2⤵
  PID:920
- C:\Windows\System\jPLayWj.exe
  C:\Windows\System\jPLayWj.exe
  2⤵
  PID:9472
- C:\Windows\System\xhPoKAq.exe
  C:\Windows\System\xhPoKAq.exe
  2⤵
  PID:9504
- C:\Windows\System\GerOPOu.exe
  C:\Windows\System\GerOPOu.exe
  2⤵
  PID:9568
- C:\Windows\System\nZZFmCQ.exe
  C:\Windows\System\nZZFmCQ.exe
  2⤵
  PID:9596
- C:\Windows\System\lEDrXMO.exe
  C:\Windows\System\lEDrXMO.exe
  2⤵
  PID:9532
- C:\Windows\System\oHZsduG.exe
  C:\Windows\System\oHZsduG.exe
  2⤵
  PID:9516
- C:\Windows\System\tsMVrjC.exe
  C:\Windows\System\tsMVrjC.exe
  2⤵
  PID:9588
- C:\Windows\System\yGirIlN.exe
  C:\Windows\System\yGirIlN.exe
  2⤵
  PID:9660
- C:\Windows\System\nDPNyzV.exe
  C:\Windows\System\nDPNyzV.exe
  2⤵
  PID:9648
- C:\Windows\System\pwMlmkb.exe
  C:\Windows\System\pwMlmkb.exe
  2⤵
  PID:9664
- C:\Windows\System\TzFGGJB.exe
  C:\Windows\System\TzFGGJB.exe
  2⤵
  PID:9724
- C:\Windows\System\plUFAwU.exe
  C:\Windows\System\plUFAwU.exe
  2⤵
  PID:9740
- C:\Windows\System\YSjNLGt.exe
  C:\Windows\System\YSjNLGt.exe
  2⤵
  PID:9760
- C:\Windows\System\OOrGDJT.exe
  C:\Windows\System\OOrGDJT.exe
  2⤵
  PID:9848
- C:\Windows\System\zMiQtLG.exe
  C:\Windows\System\zMiQtLG.exe
  2⤵
  PID:9904
- C:\Windows\System\rALTFno.exe
  C:\Windows\System\rALTFno.exe
  2⤵
  PID:9912
- C:\Windows\System\UujxOmh.exe
  C:\Windows\System\UujxOmh.exe
  2⤵
  PID:10016
- C:\Windows\System\EZrZhTv.exe
  C:\Windows\System\EZrZhTv.exe
  2⤵
  PID:9956
- C:\Windows\System\CWpufAA.exe
  C:\Windows\System\CWpufAA.exe
  2⤵
  PID:10000
- C:\Windows\System\FFnTcQT.exe
  C:\Windows\System\FFnTcQT.exe
  2⤵
  PID:10024
- C:\Windows\System\sSpSjfQ.exe
  C:\Windows\System\sSpSjfQ.exe
  2⤵
  PID:10148
- C:\Windows\System\kcMDZrY.exe
  C:\Windows\System\kcMDZrY.exe
  2⤵
  PID:8776
- C:\Windows\System\pfGezdW.exe
  C:\Windows\System\pfGezdW.exe
  2⤵
  PID:10132
- C:\Windows\System\mLwpOWt.exe
  C:\Windows\System\mLwpOWt.exe
  2⤵
  PID:10212
- C:\Windows\System\zmZzZeb.exe
  C:\Windows\System\zmZzZeb.exe
  2⤵
  PID:10084

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\system\CCxVlkv.exe

Filesize
6.0MB

MD5
a707ec6d91e1eb0bf96d7c01fab0a085

SHA1
f9d2355e3c3c37ab3963de3061902a3e49e3d835

SHA256
16383b02bcc197c0c201fb9a29b4d4aec7a66b408c2b668b9372c30431c5edb7

SHA512
2554edd41b9540405d72638435a0d1c9e33b891c4c9042eac49af929660a6ec567e26191b1147d4225dacc1160f867423da79f231885bafd2dae8fd95f3c7ef1

Download Submit
C:\Windows\system\CKyTSMy.exe

Filesize
6.0MB

MD5
88ebbe93acca98eb10d06a4de1bb8206

SHA1
287a245b566ece81eedddc2232297eac3c1c10e3

SHA256
305328babb32928bec9ed5c9cfcf578f20464a789dde1a8103f480fc5dd9abf5

SHA512
899d227d2b55285fcb5b65fd053e2d7f80a106e451d15ce094afc37935fd130cb396bfb9c8eeb1eee1d3d8c175658a60b35db1ddb49b66268f140c2537610234

Download Submit
C:\Windows\system\EZhHpCQ.exe

Filesize
6.0MB

MD5
4420525bcb5db5171c0b74bc5d57e7f4

SHA1
4dd08114188f54c8e8b2a6b16c1f65ba921e8f03

SHA256
0cce47676627b238ba77730be2f8875b0bfcbff61e146d2f72884eeb19d44a36

SHA512
21459fa20c3247660d6aaf0d43daeb6afa304cbc955c9b61124d91b1e89f8e220aaf16738d337fef1927e09ca78e7ff3dd7a2d778acdb091456b1ad47d8be380

Download Submit
C:\Windows\system\HDvQfDB.exe

Filesize
6.0MB

MD5
5fc46d9b266fda93576184c3ad01ba62

SHA1
17f9f4f16300e91e2e412383a658dc7ded68b09b

SHA256
094d2dbaff7d9fb448f3a2bc1f93d2b8f2db0640bdd5d617b8d6952cec92a683

SHA512
2f534d461882f98802703cf13202a2ad7e9202a5480df242e7219e44a875f3ce708c5e56af5d51447297b0fc8677d0bbe8bb5ad588b3b2336bad23fe2527a1c3

Download Submit
C:\Windows\system\KczuFCo.exe

Filesize
6.0MB

MD5
ae5a2a8d35a197a4785b8dc13fa99720

SHA1
96ff88010484583cc4e90272daa83e9e2b4f71bc

SHA256
7ee2d70287082fe150271ed25018afa872f075f4deffb7ba54abc4b487d2039b

SHA512
4198289ee5295ca9e6eb028fb7149b611a97f8d8888664beef00a0f63715a8dab3775b667761b8fc5ea1172c3b8d0427438b4cfeb08865084dea344be6a641ec

Download Submit
C:\Windows\system\NagcIYH.exe

Filesize
6.0MB

MD5
bc1017647ebd2a2a8d7724a3513a5d97

SHA1
bb49c811869951a37d0f8295925f6ba9651c9c29

SHA256
afcea6e84a60aab11703445dfb55e7a564a37d52fd55135c839090117489e2fb

SHA512
5886c75b6fa387978bf937579b0ce9f06cb0fb32fbcd98bb4df6de50f66c024ec0c52b3dc9d94df4ca7e744688fb638b857229152374d6f58472c5a56c7e0b92

Download Submit
C:\Windows\system\OWSohDh.exe

Filesize
6.0MB

MD5
d901aabd7fc92919de5cd525cddfcfaf

SHA1
b0efd21094708ddaeb36ac61cc569b5aaa6dc721

SHA256
88930b31decc997c5c92c7c503a9970527b1e36c3183f7fe446dd6459443d5d7

SHA512
f610cf1866fe4c48443939baf0126d35cc6f10c8ef177efa4001478a3e5567fd7c538d540449774e8e787bd61ae004f99351e859ad82bb6c2c416eb96ea7d807

Download Submit
C:\Windows\system\PUEJLOy.exe

Filesize
6.0MB

MD5
030ba9842d3c0ae509d95753ae75220a

SHA1
d3b9529dbbe6d51c8083040c489dc4420941436c

SHA256
63cfc1073891f8b2fab55f45ba0a3835acc06ca1870b5db85801216d4fa563ea

SHA512
3c8d1ac32d873a12e1db44f526847999ec9894edf3a55100bd6bfd5ac514ea94d4483aee4fc70441795a8f3a5fba1d59efbb251e45420771d0a711a36820e2ee

Download Submit
C:\Windows\system\TIuQaQf.exe

Filesize
6.0MB

MD5
3458418a9ec8136eaea6206ab45c65fd

SHA1
e09c53a0be953731407613c2de008e194e3c2f1a

SHA256
8982a6e2e85f4557f3c373a9aa18a5c88fce07c650e043cb68873d07ae044bea

SHA512
27e6a78011e90c6ae1a12fa9776045c01f970ac9b76cc346b55252c291130276569584ca75aedec65b1aa8b8a8fbb12a30e9816450002071cffc44e17ccd7468

Download Submit
C:\Windows\system\VSlLtok.exe

Filesize
6.0MB

MD5
d29fd2cae666ece00b5c568155202d84

SHA1
06c69b11fb7a6e4289fc886aa442c3a47c69d0c9

SHA256
e13945cb67dd3ce730aecfe25b0d34a8c9251f6dccf7dae15ae7d57b2a3e858c

SHA512
34503e0de6c7595d5b51f7128ae8912a8f68f6f2956e59ca3567f4a5b26a610ebbc2c4cf0964d3eb499f993b9088245586ab44e52ba2e90ded800c69bfd67f12

Download Submit
C:\Windows\system\YzDYILS.exe

Filesize
6.0MB

MD5
b25e9e59b80d46be003d2c479e0fada6

SHA1
601dd52cb948b33f98c699fdabc64074ebc2d979

SHA256
3594d25c716d5dc29abe4eee2c610dfa8f5f0a73f13e5b15d47f312d1a62e307

SHA512
d7ee62003b7999f61fa3a626b17b045b56cedefef46d58fc5b401e4f94ee3f3ab39d8abad79e47302009918e1335fd7ee29ad9f4a5e48ab8571470165bbcb25b

Download Submit
C:\Windows\system\baKXzxb.exe

Filesize
6.0MB

MD5
8ce4042e05c09d38a10730b9c21fc09d

SHA1
3ebb48acf2c81edf9aef1dafc824eb71216b145f

SHA256
a94735f836a56ed8a60a2b1f3498fe837719170a46a09045414c1cf698790fe2

SHA512
a57e90aca4f6648e948f17ede8aa62c4c4c5d8f2ef3752281a98e649e5f970779965ae4115e3e2f4ff95cfd0e27a1b4ea43e685dde755fa4d7922db410e221b1

Download Submit
C:\Windows\system\eBlMacC.exe

Filesize
6.0MB

MD5
984c0e31d146b50dc9d2af41435786a7

SHA1
677d507e593d5c64afddd3f68a5863e21f842961

SHA256
15d254fe08b2dab9e85fa014072148f00990075d53878f8511c0f53aae4c5ece

SHA512
2986c2faa8b4767831e0780a6e34c00d681e0d87038cf2511531340595b87514f0889b971fa9289b0cdfd6a686dd97e83a6705bd07b62765952c985db9a98a38

Download Submit
C:\Windows\system\fbICcBV.exe

Filesize
6.0MB

MD5
7e7aebeea95d18024a301d4984e8cfb2

SHA1
5d5cad71e832685dfba418ef01fa5d98fa447081

SHA256
5aa7b24f91f7c2ddd4bec52171a2b8f57ae6343a3eb1504af39de7a0e2f44ab8

SHA512
77f41c88b2fa7bdd6943d375b97ebc6af25200e525dae4d9daa2cedef379fd163bbf7cc3ea301e88b83065f75234b361f4b4a86f020c7d547a0d1933b6d2f853

Download Submit
C:\Windows\system\iPXKpjD.exe

Filesize
6.0MB

MD5
35080bcc0f7cb0331d982e2fc8fb4c78

SHA1
47e5e272c84e2119ed074d9bd6776039739bfe34

SHA256
9aae6572b5249536acf6ae2223662760e27b11088d22807da6bdf09bc352bc67

SHA512
c03f2309d4568645e241740f28e5a52a755e1b3e98835821ec3e29b87cfb22bfd6b5494d64d9f500c9370e5a0d641450c6c1f05383e89d70f64705ed6ceb3c62

Download Submit
C:\Windows\system\ixAVdPJ.exe

Filesize
6.0MB

MD5
c1f34a48a9658a14900e2fd12aeffe77

SHA1
26a2209af736a069644d64abca2dcb65bef0817c

SHA256
10138fa2a6a6890683bd9ec251b4eaacb042246c0486543aaf28aed834feb7f4

SHA512
1bc177a0f6189f84818fdd259bd07cdcf9f59b37d8c517f4b467afcdcb30c9489de22a94ae6a943108e27a780e3b0d77f5c5a58d205643e3c7394526db01b6a1

Download Submit
C:\Windows\system\kEjBqEa.exe

Filesize
6.0MB

MD5
26f7363b0f09a5ef1b5bdc04bd7f04a5

SHA1
4701ac9370113ee2f3aa2e32f3773eccd24c918a

SHA256
213cc7e02e12ed8e7ddf91e296d42803b27f2e20b40978153f213b5e0719d823

SHA512
d4cab939fef1c6adfa0151dc6e4b47654277d915e12bfb17b909b32286cad52bd288da3fb4fc3e0b69b910d433f2d74a62569ea4e32e20ffa21b25365dca1763

Download Submit
C:\Windows\system\lkwTdEE.exe

Filesize
6.0MB

MD5
50ab49b59d4e0af575d08380aedcd7a0

SHA1
0ec537fb1f941ceaf3ca9ee06b615bfef2bf4a24

SHA256
64febbbc2354cf415f4a4237ce55da084d16760eb5b53133565e2d370d88f6d0

SHA512
15d4476f3d17c1ef325ca1a6c1e4e87ba88a7b5e12410c2cf154911040847957f98f35c61d142daa540e4b7a3f2ded17c140594efd0359fb17a7c50a135f9018

Download Submit
C:\Windows\system\yXHmEty.exe

Filesize
6.0MB

MD5
f057f4c519dbbefc90dac06fa4b0ffa6

SHA1
d6eefb8a448dc8af9ff5480f9b8692accddc3d54

SHA256
f74966953936d87267fce5ca99a26b35297ea9b1740d3d1bb95bfa873a5a154c

SHA512
edc137df22f884aab7323ab454695d3264ce0ae9a99bb27d2e939b2dcc3ea7a64d4c3189d8ada4c614853d778133bc067b437ca410f16114c067f800748f3ed4

Download Submit
\Windows\system\AjeASVh.exe

Filesize
6.0MB

MD5
81e54aabe40de3bb3eea9c93959d5322

SHA1
87ac6ea9347657164d801d0ad6f8371ec5237ea3

SHA256
d8ca657f41ca505bd5f7e89626257f0356500bbe8b4316049fcfabb405ffa5cb

SHA512
fe1a2315c62a3e40ecf5503f3d524505ac22c4c61ca8826efcc09c09de587b2da040c671b054fb1adbe690ae95d23fd479dae97a4c863fda721d568b8d828d96

Download Submit
\Windows\system\CLtzAWS.exe

Filesize
6.0MB

MD5
c658d6141a79917d41628519976273d7

SHA1
3ecfdffa599ac0744d9871814d20e206e1932258

SHA256
d6a79168a6342dae5a4b770938118bc9e829b9124aba5be33db25c3ccced032b

SHA512
8ecc5c41126917175bc8d8f6254bb9f6ff51016673eacac1018aff85a9d01da2aae5118bc207ecbf1168e1bcd39845714107870cf1e52cfecd3e59f766a8f6b3

Download Submit
\Windows\system\GLlBAFR.exe

Filesize
6.0MB

MD5
a29808f011adf53007aa4cee1b7525da

SHA1
dda34acfb9ead49900237087292aa240b06f85bf

SHA256
26a3b5dd6cef68eaef3972d268a68f3b262413b1f90fae321cd83867ea2393cb

SHA512
20e8a603ca3299602b0c1c4a059a9bf2810f156e4293cb8eb653acb1a9568b6f3a143dd4783a6b3fb1d515ef0ee182d983ca4608ee8bb88ede13195bc9cddf49

Download Submit
\Windows\system\KHivufp.exe

Filesize
6.0MB

MD5
b7a9d821e259571bf87f86a97ac18a40

SHA1
a037720e6fe0effcb78c3450a5401e1d0bcdce54

SHA256
b5597f4b22589efc2411739e54d94d72f0d4a8551a7fd2236da2bb5406bde459

SHA512
df7b01ca23f5983bbd63ca95714d61155cbc05aec74459f2b270a11de93749f3ea753204f3f33bf70e2fd805be90ebffbdeddd3a87035470e64c625df025384e

Download Submit
\Windows\system\SNAWcAJ.exe

Filesize
6.0MB

MD5
81c51d2fda685ec4d1acfb2429f21ac6

SHA1
dbfed30eb97f65b34c1f9f028806f438f725dbdf

SHA256
7406b7aff5ea844fddd7502267a2f7b0f1e927a9c61f716dbb352710636d9a61

SHA512
594ea54849e770c66d885c76872c12be570dc208dae22c89daca29f59d917cd37b82192af8824cbed8b6307077caf614ae76aec9fb628e83c324997300b14a44

Download Submit
\Windows\system\WlcQIrs.exe

Filesize
6.0MB

MD5
6089fe176f1cf0660d87d311afd5db40

SHA1
b0d4957ea357967bece519fb7acf15534dabd32d

SHA256
cded24f28f88447cfa7ec584ae91c2ae961406f4dc55570cedf2fa449fad723c

SHA512
a0f52ae483c77ab1a074900c285f5f80836eaa92f14527b3376ff418153a8761363de0c96dd335fa0d16e038385c5efa2023f95b01e21cf267cd7f1e67699fda

Download Submit
\Windows\system\lSamuto.exe

Filesize
6.0MB

MD5
2e52a964e783bae97fab2ad96c0aea8a

SHA1
ef61755141d30c1633aaf0ba60a79e051ee364c9

SHA256
f517a2dd7b5ebffe5c7cd791b20696f03c707ec217d72ca2e07a0b3a5923c79b

SHA512
c5366a257a7283d543cc47545e7ce1a1272c7c3c3ab3449bd5e2d4211a4f27051fbd669cf4f15e840c9e039c6c43384bfbfafb973380678efd74a8ebf77258c0

Download Submit
\Windows\system\mPEludu.exe

Filesize
6.0MB

MD5
0b2f8452431f6132202eec909f070682

SHA1
448b4168f3d0c0629b8b0fbe9af559178891589d

SHA256
27c0bd74a4eaf44fdc29f856c537d2832dd5038db19df4440fac25d9fd1ef356

SHA512
7cdd78e2b2cfe34c9ab1852805f7f8c8ae8c705768d38e5362567ffd145c7f484307a35e0fbd0bbef23372c8d751eaa54056ed6c07aa1933638b8f2be87f51db

Download Submit
\Windows\system\podGvFX.exe

Filesize
6.0MB

MD5
9bd73d0dbf37de9109772c2229f8fe16

SHA1
62809ba694183b27030a1617b0e13c1eb98d5937

SHA256
62c69058fa6978174d9c6091c9886b9ba96d4cd4f6deb211a71278dad1ad0a3f

SHA512
6017f897f53da23fde26dace78b6821fb053e7ade81d921d2b46dbb903eefd328c36a4f1ffbd5b834a0ba0b43af6d2d4649a363b8374d762a4c9c5442b66bc63

Download Submit
\Windows\system\qYMlceE.exe

Filesize
6.0MB

MD5
3dd4efe054e96af0a596eb1c4e242d34

SHA1
a578cfe687c16b36d5b0c89e251fc14de2671b05

SHA256
91a21c987317fbd3b6ca8b0d6d5ad0597a21e1d81319be342f8f43e9ffcbd815

SHA512
e60a203453732a00c8de7d3b9823548e1bf0bd26e1ed6710e74c8060bbb72140c675316770eca399fc77a6c3b917b001358fd59510eb4cb6b371185e47c8b626

Download Submit
\Windows\system\rbcWFIm.exe

Filesize
6.0MB

MD5
3e2a8d5a639fef233f4cdf0fd6bdf598

SHA1
c2e8ed6d69be5fc72ddf02ffb304cad579ba5ae0

SHA256
3abc0a7fd7525095cec41002877f6e245020115a138d34ed75c9b17068319872

SHA512
aa1d6974c0538c6bb63cd6618bf560874636325b5eaaba57a16ba6778824fd7ca92903ce76b30dd2f183a95386c9a14cc9a72b1a063ad0a3e118874e652ed8c6

Download Submit
\Windows\system\ukvwXWS.exe

Filesize
6.0MB

MD5
2037d1029f5834febf94ac4a6c33b610

SHA1
da22eebf98c399f97263f4cbf16371c38b494b85

SHA256
de1b72b585f34640ec136a5bf99c0ebd524b0dc204bc3b86d8241f455039eb0b

SHA512
2df222ed3d3f759d35eba791912d31e956f0106101c403bab4b7e2c15a9b5d9530414adde0ea091d329543bb2d3dc4c78970043e38145c3d24b40e11f559575d

Download Submit
\Windows\system\venYpYU.exe

Filesize
6.0MB

MD5
e913b1421f0de8f9cb6332251b5f4aab

SHA1
ca141010ca674205fe33de5bf53b56e0a8e1f8e9

SHA256
1d03182eb63cf51323bc7f5fb28d8c8048b898cdc0a835b9d68d3a3b290b020b

SHA512
11148062dafbb863f20bf0609b13723a30c9a4b2a6d2078cf0bf11b6602bb2fbf230c05d08e2a59663c4129f4fd641f7adfdcc093d8da2c9723d61ae5a4da56b

Download Submit
\Windows\system\xFypREA.exe

Filesize
6.0MB

MD5
e7a337e8ab26a4804650e3dd7188aed8

SHA1
c823a0fd288e66368c7b15b95c514d3a19804667

SHA256
72d8dfed4cd4f4255e7c694139434779f0d79a9f1db985ea63f68616771fe5f4

SHA512
055d39dd5457bd15af96ba1fa328940aa00b20a687ec98ebfbb6f7219b3f128f80900ad9f5d01afc5e5565cde8d1c2111e8c230669f3cb21dbe0b3fd4d5cfd60

Download Submit
\Windows\system\ztQrrdz.exe

Filesize
6.0MB

MD5
893901b07b94b19ef9e63c6c10474a7f

SHA1
c3cef8758f65041ec854e0ca7d3b1cd6e2ec10f3

SHA256
c30d7ea5c23d3e46d29a4f42593b09d75c9c0192fcc6c0c2fda1eb138e53db95

SHA512
70114e0e30dd687c59cf5ff7dece017a05561eb4555443f572f7334a28a50324066cc0a0a177143dfc06db82ed690141383ebd55a751aca99a2985d651f02228

Download Submit
memory/940-105-0x000000013FC30000-0x000000013FF84000-memory.dmp

Filesize
3.3MB

Download
memory/940-3895-0x000000013FC30000-0x000000013FF84000-memory.dmp

Filesize
3.3MB

Download
memory/1772-702-0x000000013F020000-0x000000013F374000-memory.dmp

Filesize
3.3MB

Download
memory/1772-71-0x000000013F020000-0x000000013F374000-memory.dmp

Filesize
3.3MB

Download
memory/1772-3894-0x000000013F020000-0x000000013F374000-memory.dmp

Filesize
3.3MB

Download
memory/2104-107-0x000000013FB90000-0x000000013FEE4000-memory.dmp

Filesize
3.3MB

Download
memory/2104-3896-0x000000013FB90000-0x000000013FEE4000-memory.dmp

Filesize
3.3MB

Download
memory/2400-69-0x0000000002330000-0x0000000002684000-memory.dmp

Filesize
3.3MB

Download
memory/2400-34-0x000000013FB00000-0x000000013FE54000-memory.dmp

Filesize
3.3MB

Download
memory/2400-57-0x000000013F230000-0x000000013F584000-memory.dmp

Filesize
3.3MB

Download
memory/2400-53-0x000000013FE60000-0x00000001401B4000-memory.dmp

Filesize
3.3MB

Download
memory/2400-767-0x0000000002330000-0x0000000002684000-memory.dmp

Filesize
3.3MB

Download
memory/2400-768-0x0000000002330000-0x0000000002684000-memory.dmp

Filesize
3.3MB

Download
memory/2400-766-0x000000013F860000-0x000000013FBB4000-memory.dmp

Filesize
3.3MB

Download
memory/2400-703-0x0000000002330000-0x0000000002684000-memory.dmp

Filesize
3.3MB

Download
memory/2400-0-0x000000013F230000-0x000000013F584000-memory.dmp

Filesize
3.3MB

Download
memory/2400-142-0x0000000002330000-0x0000000002684000-memory.dmp

Filesize
3.3MB

Download
memory/2400-28-0x000000013F9E0000-0x000000013FD34000-memory.dmp

Filesize
3.3MB

Download
memory/2400-26-0x0000000002330000-0x0000000002684000-memory.dmp

Filesize
3.3MB

Download
memory/2400-139-0x0000000002330000-0x0000000002684000-memory.dmp

Filesize
3.3MB

Download
memory/2400-138-0x000000013F860000-0x000000013FBB4000-memory.dmp

Filesize
3.3MB

Download
memory/2400-39-0x000000013FF10000-0x0000000140264000-memory.dmp

Filesize
3.3MB

Download
memory/2400-134-0x000000013F590000-0x000000013F8E4000-memory.dmp

Filesize
3.3MB

Download
memory/2400-131-0x000000013FF60000-0x00000001402B4000-memory.dmp

Filesize
3.3MB

Download
memory/2400-24-0x0000000002330000-0x0000000002684000-memory.dmp

Filesize
3.3MB

Download
memory/2400-50-0x000000013F840000-0x000000013FB94000-memory.dmp

Filesize
3.3MB

Download
memory/2400-114-0x0000000002330000-0x0000000002684000-memory.dmp

Filesize
3.3MB

Download
memory/2400-704-0x000000013F590000-0x000000013F8E4000-memory.dmp

Filesize
3.3MB

Download
memory/2400-700-0x0000000002330000-0x0000000002684000-memory.dmp

Filesize
3.3MB

Download
memory/2400-19-0x0000000002330000-0x0000000002684000-memory.dmp

Filesize
3.3MB

Download
memory/2400-1-0x0000000001B20000-0x0000000001B30000-memory.dmp

Filesize
64KB

Download
memory/2400-91-0x000000013FB90000-0x000000013FEE4000-memory.dmp

Filesize
3.3MB

Download
memory/2400-82-0x000000013FC30000-0x000000013FF84000-memory.dmp

Filesize
3.3MB

Download
memory/2400-701-0x000000013FC30000-0x000000013FF84000-memory.dmp

Filesize
3.3MB

Download
memory/2400-58-0x0000000002330000-0x0000000002684000-memory.dmp

Filesize
3.3MB

Download
memory/2592-3892-0x000000013F840000-0x000000013FB94000-memory.dmp

Filesize
3.3MB

Download
memory/2592-51-0x000000013F840000-0x000000013FB94000-memory.dmp

Filesize
3.3MB

Download
memory/2664-27-0x000000013F070000-0x000000013F3C4000-memory.dmp

Filesize
3.3MB

Download
memory/2664-3888-0x000000013F070000-0x000000013F3C4000-memory.dmp

Filesize
3.3MB

Download
memory/2720-3889-0x000000013FB00000-0x000000013FE54000-memory.dmp

Filesize
3.3MB

Download
memory/2720-399-0x000000013FB00000-0x000000013FE54000-memory.dmp

Filesize
3.3MB

Download
memory/2720-36-0x000000013FB00000-0x000000013FE54000-memory.dmp

Filesize
3.3MB

Download
memory/2728-580-0x000000013FF10000-0x0000000140264000-memory.dmp

Filesize
3.3MB

Download
memory/2728-3893-0x000000013FF10000-0x0000000140264000-memory.dmp

Filesize
3.3MB

Download
memory/2728-43-0x000000013FF10000-0x0000000140264000-memory.dmp

Filesize
3.3MB

Download
memory/2744-3887-0x000000013F250000-0x000000013F5A4000-memory.dmp

Filesize
3.3MB

Download
memory/2744-29-0x000000013F250000-0x000000013F5A4000-memory.dmp

Filesize
3.3MB

Download
memory/2772-3891-0x000000013F360000-0x000000013F6B4000-memory.dmp

Filesize
3.3MB

Download
memory/2772-25-0x000000013F360000-0x000000013F6B4000-memory.dmp

Filesize
3.3MB

Download
memory/2844-3890-0x000000013F9E0000-0x000000013FD34000-memory.dmp

Filesize
3.3MB

Download
memory/2844-30-0x000000013F9E0000-0x000000013FD34000-memory.dmp

Filesize
3.3MB

Download
memory/3060-3897-0x000000013FE60000-0x00000001401B4000-memory.dmp

Filesize
3.3MB

Download
memory/3060-699-0x000000013FE60000-0x00000001401B4000-memory.dmp

Filesize
3.3MB

Download
memory/3060-59-0x000000013FE60000-0x00000001401B4000-memory.dmp

Filesize
3.3MB

Download