cobaltstrike | 444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2ee

Analysis

max time kernel
78s
max time network
16s
platform
windows7_x64
resource
win7-20240903-en
resource tags

arch:x64arch:x86image:win7-20240903-enlocale:en-usos:windows7-x64system
submitted
27-09-2024 02:04

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
Size

6.0MB
MD5

15bf343a95e110a5de738a444af7f800
SHA1

39f66b98fa427e20bc780feb924ce144038969be
SHA256

444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2ee
SHA512

08d10f940c7c305261e09832acdcc01441a5a13eb471aa497fc7a3fe2301bf648a085d8f6b354928751dd0faa9b1949dfd892e54d8eefdfbb8e1950ed8b48ec3
SSDEEP

98304:oemTLkNdfE0pZrD56utgpPFotBER/mQ32lUr:T+q56utgpPF8u/7r

Score

10^/10

cobaltstrike xmrig 0 backdoor miner trojan upx

Malware Config

Extracted

Family

cobaltstrike

Botnet

http://ns7.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

http://ns8.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

http://ns9.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

Attributes

access_type
512
beacon_type
256
create_remote_thread
768
crypto_scheme
256
host
ns7.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books,ns8.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books,ns9.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books
http_header1
AAAACgAAAAtBY2NlcHQ6ICovKgAAAAoAAAAUSG9zdDogd3d3LmFtYXpvbi5jb20AAAAHAAAAAAAAAAMAAAACAAAADnNlc3Npb24tdG9rZW49AAAAAgAAAAxza2luPW5vc2tpbjsAAAABAAAALGNzbS1oaXQ9cy0yNEtVMTFCQjgyUlpTWUdKM0JES3wxNDE5ODk5MDEyOTk2AAAABgAAAAZDb29raWUAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
http_header2
AAAACgAAAAtBY2NlcHQ6ICovKgAAAAoAAAAWQ29udGVudC1UeXBlOiB0ZXh0L3htbAAAAAoAAAAgWC1SZXF1ZXN0ZWQtV2l0aDogWE1MSHR0cFJlcXVlc3QAAAAKAAAAFEhvc3Q6IHd3dy5hbWF6b24uY29tAAAACQAAAApzej0xNjB4NjAwAAAACQAAABFvZT1vZT1JU08tODg1OS0xOwAAAAcAAAAAAAAABQAAAAJzbgAAAAkAAAAGcz0zNzE3AAAACQAAACJkY19yZWY9aHR0cCUzQSUyRiUyRnd3dy5hbWF6b24uY29tAAAABwAAAAEAAAADAAAABAAAAAAAAA==
http_method1
GET
http_method2
POST
maxdns
255
pipe_name
\\%s\pipe\msagent_%x
polling_time
5000
port_number
443
sc_process32
%windir%\syswow64\rundll32.exe
sc_process64
%windir%\sysnative\rundll32.exe
state_machine
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDI579oVVII0cYncGonU6vTWyFhqmq8w5QwvI8qsoWeV68Ngy+MjNPX2crcSVVWKQ3j09FII28KTmoE1XFVjEXF3WytRSlDe1OKfOAHX3XYkS9LcUAy0eRl2h4a73hrg1ir/rpisNT6hHtYaK3tmH8DgW/n1XfTfbWk1MZ7cXQHWQIDAQABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
unknown1
4096
unknown2
AAAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
uri
/N4215/adj/amzn.us.sr.aps
user_agent
Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
watermark
0

Signatures

Cobalt Strike reflective loader 33 IoCs

Detects the reflective loader used by Cobalt Strike.

resource	yara_rule
behavioral1/files/0x0063000000011c27-6.dat	cobalt_reflective_dll
behavioral1/files/0x000700000001878d-11.dat	cobalt_reflective_dll
behavioral1/files/0x00080000000190c6-15.dat	cobalt_reflective_dll
behavioral1/files/0x00070000000191f3-18.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000019217-33.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000019220-39.dat	cobalt_reflective_dll
behavioral1/files/0x0008000000019240-54.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a4c6-190.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a4c4-183.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a4bb-176.dat	cobalt_reflective_dll
behavioral1/files/0x003d000000018662-167.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a4c0-187.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a4aa-149.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a49a-148.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a48c-147.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a4b7-172.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a4b5-165.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a434-146.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a42f-145.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a42b-144.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a301-143.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a07b-141.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a48e-134.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a46a-133.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a431-132.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a42d-108.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a49c-138.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019fb9-66.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a345-90.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a0a1-89.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a067-81.dat	cobalt_reflective_dll
behavioral1/files/0x000700000001925d-61.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000019238-45.dat	cobalt_reflective_dll

Cobaltstrike
Detected malicious payload which is part of Cobaltstrike.
trojan backdoor cobaltstrike
xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 64 IoCs

miner

resource	yara_rule
behavioral1/memory/2068-0-0x000000013F510000-0x000000013F864000-memory.dmp	xmrig
behavioral1/files/0x0063000000011c27-6.dat	xmrig
behavioral1/files/0x000700000001878d-11.dat	xmrig
behavioral1/files/0x00080000000190c6-15.dat	xmrig
behavioral1/files/0x00070000000191f3-18.dat	xmrig
behavioral1/memory/2728-25-0x000000013F320000-0x000000013F674000-memory.dmp	xmrig
behavioral1/files/0x0006000000019217-33.dat	xmrig
behavioral1/memory/2732-36-0x000000013FE40000-0x0000000140194000-memory.dmp	xmrig
behavioral1/memory/2564-46-0x000000013F5B0000-0x000000013F904000-memory.dmp	xmrig
behavioral1/files/0x0006000000019220-39.dat	xmrig
behavioral1/files/0x0008000000019240-54.dat	xmrig
behavioral1/files/0x000500000001a4c6-190.dat	xmrig
behavioral1/files/0x000500000001a4c4-183.dat	xmrig
behavioral1/memory/2768-1327-0x000000013FC00000-0x000000013FF54000-memory.dmp	xmrig
behavioral1/memory/2124-1174-0x000000013FAF0000-0x000000013FE44000-memory.dmp	xmrig
behavioral1/memory/2388-635-0x000000013FF80000-0x00000001402D4000-memory.dmp	xmrig
behavioral1/memory/2644-426-0x000000013F210000-0x000000013F564000-memory.dmp	xmrig
behavioral1/memory/2564-311-0x000000013F5B0000-0x000000013F904000-memory.dmp	xmrig
behavioral1/files/0x000500000001a4bb-176.dat	xmrig
behavioral1/files/0x003d000000018662-167.dat	xmrig
behavioral1/files/0x000500000001a4c0-187.dat	xmrig
behavioral1/files/0x000500000001a4aa-149.dat	xmrig
behavioral1/files/0x000500000001a49a-148.dat	xmrig
behavioral1/files/0x000500000001a48c-147.dat	xmrig
behavioral1/files/0x000500000001a4b7-172.dat	xmrig
behavioral1/files/0x000500000001a4b5-165.dat	xmrig
behavioral1/files/0x000500000001a434-146.dat	xmrig
behavioral1/files/0x000500000001a42f-145.dat	xmrig
behavioral1/files/0x000500000001a42b-144.dat	xmrig
behavioral1/files/0x000500000001a301-143.dat	xmrig
behavioral1/files/0x000500000001a07b-141.dat	xmrig
behavioral1/files/0x000500000001a48e-134.dat	xmrig
behavioral1/files/0x000500000001a46a-133.dat	xmrig
behavioral1/files/0x000500000001a431-132.dat	xmrig
behavioral1/files/0x000500000001a42d-108.dat	xmrig
behavioral1/memory/812-107-0x000000013F300000-0x000000013F654000-memory.dmp	xmrig
behavioral1/memory/2068-106-0x000000013FC00000-0x000000013FF54000-memory.dmp	xmrig
behavioral1/memory/2068-96-0x00000000023A0000-0x00000000026F4000-memory.dmp	xmrig
behavioral1/files/0x000500000001a49c-138.dat	xmrig
behavioral1/memory/2068-121-0x00000000023A0000-0x00000000026F4000-memory.dmp	xmrig
behavioral1/files/0x0005000000019fb9-66.dat	xmrig
behavioral1/memory/2732-102-0x000000013FE40000-0x0000000140194000-memory.dmp	xmrig
behavioral1/memory/2768-92-0x000000013FC00000-0x000000013FF54000-memory.dmp	xmrig
behavioral1/memory/2124-91-0x000000013FAF0000-0x000000013FE44000-memory.dmp	xmrig
behavioral1/files/0x000500000001a345-90.dat	xmrig
behavioral1/files/0x000500000001a0a1-89.dat	xmrig
behavioral1/files/0x000500000001a067-81.dat	xmrig
behavioral1/memory/2608-72-0x000000013FD90000-0x00000001400E4000-memory.dmp	xmrig
behavioral1/memory/1928-65-0x000000013FB70000-0x000000013FEC4000-memory.dmp	xmrig
behavioral1/memory/2068-64-0x000000013F510000-0x000000013F864000-memory.dmp	xmrig
behavioral1/files/0x000700000001925d-61.dat	xmrig
behavioral1/memory/2068-58-0x000000013FB70000-0x000000013FEC4000-memory.dmp	xmrig
behavioral1/memory/2388-57-0x000000013FF80000-0x00000001402D4000-memory.dmp	xmrig
behavioral1/memory/2644-47-0x000000013F210000-0x000000013F564000-memory.dmp	xmrig
behavioral1/files/0x0006000000019238-45.dat	xmrig
behavioral1/memory/2884-28-0x000000013F250000-0x000000013F5A4000-memory.dmp	xmrig
behavioral1/memory/2604-27-0x000000013FD80000-0x00000001400D4000-memory.dmp	xmrig
behavioral1/memory/2068-26-0x000000013FD80000-0x00000001400D4000-memory.dmp	xmrig
behavioral1/memory/2144-23-0x000000013FB50000-0x000000013FEA4000-memory.dmp	xmrig
behavioral1/memory/812-1964-0x000000013F300000-0x000000013F654000-memory.dmp	xmrig
behavioral1/memory/2068-1963-0x000000013FC00000-0x000000013FF54000-memory.dmp	xmrig
behavioral1/memory/2884-4022-0x000000013F250000-0x000000013F5A4000-memory.dmp	xmrig
behavioral1/memory/2732-4025-0x000000013FE40000-0x0000000140194000-memory.dmp	xmrig
behavioral1/memory/2728-4024-0x000000013F320000-0x000000013F674000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

pid	Process
2884	jQKMUqg.exe
2144	jUhIedp.exe
2728	sVWBwsw.exe
2604	GUtDnJO.exe
2732	EyWkTTj.exe
2564	HopNiQQ.exe
2644	qqaTgow.exe
2388	TLTESBr.exe
1928	SHYwKFl.exe
2608	tizuzTa.exe
2124	whNCLdw.exe
812	BOGEokz.exe
2768	qZdmnzH.exe
2804	GwWTiHp.exe
2636	vZqsQcl.exe
2432	YVaZetY.exe
2060	kSTkOas.exe
2216	DiVNggW.exe
2360	ZlwEclq.exe
2552	uLbvKAL.exe
1248	RjywQvI.exe
1920	dcHxPwn.exe
2796	QmjdTTD.exe
552	cgZAiQS.exe
2032	ySSgmZc.exe
1680	QDBvonx.exe
2524	scRbeNM.exe
2536	uqpRdIr.exe
956	uhhXUiD.exe
1416	UQYmULj.exe
1700	YuVxfVX.exe
900	NYBumMG.exe
640	dZZluyd.exe
1648	dhRjtEl.exe
2204	GdHmVUZ.exe
2356	pcaWogZ.exe
2212	PscOwMu.exe
376	jkCMOPQ.exe
2496	vEGFSra.exe
1684	IYdjcJn.exe
340	yqDMFOD.exe
396	JGUlDuw.exe
1516	ZyPHIBW.exe
1468	DEHMmEh.exe
2576	iHjSJSU.exe
1660	QtHkluE.exe
1452	IdgfcQk.exe
1936	TlvhqQv.exe
1916	MeCsFQw.exe
1888	aFbQTdG.exe
2316	TdWvPpE.exe
1784	kCZRbUD.exe
2132	povUDQT.exe
2648	NoAfxuU.exe
1520	AZDqYcl.exe
2856	mZMXDkU.exe
1708	hthnNvX.exe
1372	xASXQJQ.exe
2056	MpUFEUM.exe
1084	cAKEsGx.exe
2836	Xahzvyc.exe
1688	fzerpox.exe
280	UZPMwnR.exe
1564	OnwBfuO.exe

Loads dropped DLL 64 IoCs

pid	Process
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe

UPX packed file 64 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/2068-0-0x000000013F510000-0x000000013F864000-memory.dmp	upx
behavioral1/files/0x0063000000011c27-6.dat	upx
behavioral1/files/0x000700000001878d-11.dat	upx
behavioral1/files/0x00080000000190c6-15.dat	upx
behavioral1/files/0x00070000000191f3-18.dat	upx
behavioral1/memory/2728-25-0x000000013F320000-0x000000013F674000-memory.dmp	upx
behavioral1/files/0x0006000000019217-33.dat	upx
behavioral1/memory/2732-36-0x000000013FE40000-0x0000000140194000-memory.dmp	upx
behavioral1/memory/2564-46-0x000000013F5B0000-0x000000013F904000-memory.dmp	upx
behavioral1/files/0x0006000000019220-39.dat	upx
behavioral1/files/0x0008000000019240-54.dat	upx
behavioral1/files/0x000500000001a4c6-190.dat	upx
behavioral1/files/0x000500000001a4c4-183.dat	upx
behavioral1/memory/2768-1327-0x000000013FC00000-0x000000013FF54000-memory.dmp	upx
behavioral1/memory/2124-1174-0x000000013FAF0000-0x000000013FE44000-memory.dmp	upx
behavioral1/memory/2388-635-0x000000013FF80000-0x00000001402D4000-memory.dmp	upx
behavioral1/memory/2644-426-0x000000013F210000-0x000000013F564000-memory.dmp	upx
behavioral1/memory/2564-311-0x000000013F5B0000-0x000000013F904000-memory.dmp	upx
behavioral1/files/0x000500000001a4bb-176.dat	upx
behavioral1/files/0x003d000000018662-167.dat	upx
behavioral1/files/0x000500000001a4c0-187.dat	upx
behavioral1/files/0x000500000001a4aa-149.dat	upx
behavioral1/files/0x000500000001a49a-148.dat	upx
behavioral1/files/0x000500000001a48c-147.dat	upx
behavioral1/files/0x000500000001a4b7-172.dat	upx
behavioral1/files/0x000500000001a4b5-165.dat	upx
behavioral1/files/0x000500000001a434-146.dat	upx
behavioral1/files/0x000500000001a42f-145.dat	upx
behavioral1/files/0x000500000001a42b-144.dat	upx
behavioral1/files/0x000500000001a301-143.dat	upx
behavioral1/files/0x000500000001a07b-141.dat	upx
behavioral1/files/0x000500000001a48e-134.dat	upx
behavioral1/files/0x000500000001a46a-133.dat	upx
behavioral1/files/0x000500000001a431-132.dat	upx
behavioral1/files/0x000500000001a42d-108.dat	upx
behavioral1/memory/812-107-0x000000013F300000-0x000000013F654000-memory.dmp	upx
behavioral1/files/0x000500000001a49c-138.dat	upx
behavioral1/files/0x0005000000019fb9-66.dat	upx
behavioral1/memory/2732-102-0x000000013FE40000-0x0000000140194000-memory.dmp	upx
behavioral1/memory/2768-92-0x000000013FC00000-0x000000013FF54000-memory.dmp	upx
behavioral1/memory/2124-91-0x000000013FAF0000-0x000000013FE44000-memory.dmp	upx
behavioral1/files/0x000500000001a345-90.dat	upx
behavioral1/files/0x000500000001a0a1-89.dat	upx
behavioral1/files/0x000500000001a067-81.dat	upx
behavioral1/memory/2608-72-0x000000013FD90000-0x00000001400E4000-memory.dmp	upx
behavioral1/memory/1928-65-0x000000013FB70000-0x000000013FEC4000-memory.dmp	upx
behavioral1/memory/2068-64-0x000000013F510000-0x000000013F864000-memory.dmp	upx
behavioral1/files/0x000700000001925d-61.dat	upx
behavioral1/memory/2388-57-0x000000013FF80000-0x00000001402D4000-memory.dmp	upx
behavioral1/memory/2644-47-0x000000013F210000-0x000000013F564000-memory.dmp	upx
behavioral1/files/0x0006000000019238-45.dat	upx
behavioral1/memory/2884-28-0x000000013F250000-0x000000013F5A4000-memory.dmp	upx
behavioral1/memory/2604-27-0x000000013FD80000-0x00000001400D4000-memory.dmp	upx
behavioral1/memory/2144-23-0x000000013FB50000-0x000000013FEA4000-memory.dmp	upx
behavioral1/memory/812-1964-0x000000013F300000-0x000000013F654000-memory.dmp	upx
behavioral1/memory/2884-4022-0x000000013F250000-0x000000013F5A4000-memory.dmp	upx
behavioral1/memory/2732-4025-0x000000013FE40000-0x0000000140194000-memory.dmp	upx
behavioral1/memory/2728-4024-0x000000013F320000-0x000000013F674000-memory.dmp	upx
behavioral1/memory/2604-4023-0x000000013FD80000-0x00000001400D4000-memory.dmp	upx
behavioral1/memory/2564-4030-0x000000013F5B0000-0x000000013F904000-memory.dmp	upx
behavioral1/memory/2388-4029-0x000000013FF80000-0x00000001402D4000-memory.dmp	upx
behavioral1/memory/2608-4028-0x000000013FD90000-0x00000001400E4000-memory.dmp	upx
behavioral1/memory/1928-4027-0x000000013FB70000-0x000000013FEC4000-memory.dmp	upx
behavioral1/memory/2644-4026-0x000000013F210000-0x000000013F564000-memory.dmp	upx

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System\aocpvKH.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\IqbpOue.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\iIHnlTc.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\BnAgKcc.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\khengPI.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\BiHtlnp.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\RvfpmWa.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\ZcBkXlR.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\sySBIDC.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\ziPQYAm.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\WHrfBPN.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\GVLArxi.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\fxQTaPZ.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\SkOlwce.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\EvZPERi.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\oxGgUGp.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\iTgSWyq.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\BfNoqDA.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\JINmhDz.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\fCvfFVa.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\FzZvXyT.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\mIItRgC.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\PSAcMgP.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\HsKpGAA.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\UbXsaHY.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\BLQkPSX.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\HtfIbVU.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\nBeQHPw.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\ndsRuGZ.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\kaesXCy.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\MqLjcKQ.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\bLVsXyf.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\yMWuehN.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\gUnCMrC.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\hfumvrj.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\cSrkrnl.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\rFIWnCk.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\povUDQT.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\BWtDSaH.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\wIcnKKr.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\cwpdWFE.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\jlbJHdb.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\CwviTNC.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\EmWVbcP.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\jxBYpIj.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\uhhXUiD.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\JIAILNU.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\hWREkPE.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\eUuynDj.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\GVKjRVB.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\ppXreTJ.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\VjFTMzN.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\JJwxEQa.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\ePukmFG.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\VDhTIke.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\snIwZBK.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\oNnCqbP.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\Ykhzyck.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\gqHrwsk.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\NSVLUMB.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\KptZHzZ.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\OPlAWyt.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\qJjyhVk.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
File created	C:\Windows\System\jjkLqQe.exe	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2068 wrote to memory of 2884	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	31
PID 2068 wrote to memory of 2884	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	31
PID 2068 wrote to memory of 2884	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	31
PID 2068 wrote to memory of 2144	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	32
PID 2068 wrote to memory of 2144	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	32
PID 2068 wrote to memory of 2144	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	32
PID 2068 wrote to memory of 2728	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	33
PID 2068 wrote to memory of 2728	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	33
PID 2068 wrote to memory of 2728	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	33
PID 2068 wrote to memory of 2604	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	34
PID 2068 wrote to memory of 2604	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	34
PID 2068 wrote to memory of 2604	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	34
PID 2068 wrote to memory of 2732	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	35
PID 2068 wrote to memory of 2732	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	35
PID 2068 wrote to memory of 2732	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	35
PID 2068 wrote to memory of 2564	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	36
PID 2068 wrote to memory of 2564	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	36
PID 2068 wrote to memory of 2564	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	36
PID 2068 wrote to memory of 2644	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	37
PID 2068 wrote to memory of 2644	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	37
PID 2068 wrote to memory of 2644	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	37
PID 2068 wrote to memory of 2388	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	38
PID 2068 wrote to memory of 2388	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	38
PID 2068 wrote to memory of 2388	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	38
PID 2068 wrote to memory of 1928	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	39
PID 2068 wrote to memory of 1928	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	39
PID 2068 wrote to memory of 1928	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	39
PID 2068 wrote to memory of 2608	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	40
PID 2068 wrote to memory of 2608	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	40
PID 2068 wrote to memory of 2608	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	40
PID 2068 wrote to memory of 2124	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	41
PID 2068 wrote to memory of 2124	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	41
PID 2068 wrote to memory of 2124	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	41
PID 2068 wrote to memory of 2360	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	42
PID 2068 wrote to memory of 2360	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	42
PID 2068 wrote to memory of 2360	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	42
PID 2068 wrote to memory of 812	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	43
PID 2068 wrote to memory of 812	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	43
PID 2068 wrote to memory of 812	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	43
PID 2068 wrote to memory of 2552	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	44
PID 2068 wrote to memory of 2552	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	44
PID 2068 wrote to memory of 2552	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	44
PID 2068 wrote to memory of 2768	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	45
PID 2068 wrote to memory of 2768	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	45
PID 2068 wrote to memory of 2768	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	45
PID 2068 wrote to memory of 1248	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	46
PID 2068 wrote to memory of 1248	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	46
PID 2068 wrote to memory of 1248	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	46
PID 2068 wrote to memory of 2804	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	47
PID 2068 wrote to memory of 2804	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	47
PID 2068 wrote to memory of 2804	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	47
PID 2068 wrote to memory of 1920	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	48
PID 2068 wrote to memory of 1920	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	48
PID 2068 wrote to memory of 1920	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	48
PID 2068 wrote to memory of 2636	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	49
PID 2068 wrote to memory of 2636	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	49
PID 2068 wrote to memory of 2636	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	49
PID 2068 wrote to memory of 2796	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	50
PID 2068 wrote to memory of 2796	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	50
PID 2068 wrote to memory of 2796	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	50
PID 2068 wrote to memory of 2432	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	51
PID 2068 wrote to memory of 2432	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	51
PID 2068 wrote to memory of 2432	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	51
PID 2068 wrote to memory of 552	2068	444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe	52

C:\Users\Admin\AppData\Local\Temp\444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe
"C:\Users\Admin\AppData\Local\Temp\444ef8ea92547267ce84fdd5eecdc4747bc05f5733921622e92421d5b891e2eeN.exe"
1⤵
- Loads dropped DLL
- Drops file in Windows directory
- Suspicious use of WriteProcessMemory
PID:2068
- C:\Windows\System\jQKMUqg.exe
  C:\Windows\System\jQKMUqg.exe
  2⤵
  - Executes dropped EXE
  PID:2884
- C:\Windows\System\jUhIedp.exe
  C:\Windows\System\jUhIedp.exe
  2⤵
  - Executes dropped EXE
  PID:2144
- C:\Windows\System\sVWBwsw.exe
  C:\Windows\System\sVWBwsw.exe
  2⤵
  - Executes dropped EXE
  PID:2728
- C:\Windows\System\GUtDnJO.exe
  C:\Windows\System\GUtDnJO.exe
  2⤵
  - Executes dropped EXE
  PID:2604
- C:\Windows\System\EyWkTTj.exe
  C:\Windows\System\EyWkTTj.exe
  2⤵
  - Executes dropped EXE
  PID:2732
- C:\Windows\System\HopNiQQ.exe
  C:\Windows\System\HopNiQQ.exe
  2⤵
  - Executes dropped EXE
  PID:2564
- C:\Windows\System\qqaTgow.exe
  C:\Windows\System\qqaTgow.exe
  2⤵
  - Executes dropped EXE
  PID:2644
- C:\Windows\System\TLTESBr.exe
  C:\Windows\System\TLTESBr.exe
  2⤵
  - Executes dropped EXE
  PID:2388
- C:\Windows\System\SHYwKFl.exe
  C:\Windows\System\SHYwKFl.exe
  2⤵
  - Executes dropped EXE
  PID:1928
- C:\Windows\System\tizuzTa.exe
  C:\Windows\System\tizuzTa.exe
  2⤵
  - Executes dropped EXE
  PID:2608
- C:\Windows\System\whNCLdw.exe
  C:\Windows\System\whNCLdw.exe
  2⤵
  - Executes dropped EXE
  PID:2124
- C:\Windows\System\ZlwEclq.exe
  C:\Windows\System\ZlwEclq.exe
  2⤵
  - Executes dropped EXE
  PID:2360
- C:\Windows\System\BOGEokz.exe
  C:\Windows\System\BOGEokz.exe
  2⤵
  - Executes dropped EXE
  PID:812
- C:\Windows\System\uLbvKAL.exe
  C:\Windows\System\uLbvKAL.exe
  2⤵
  - Executes dropped EXE
  PID:2552
- C:\Windows\System\qZdmnzH.exe
  C:\Windows\System\qZdmnzH.exe
  2⤵
  - Executes dropped EXE
  PID:2768
- C:\Windows\System\RjywQvI.exe
  C:\Windows\System\RjywQvI.exe
  2⤵
  - Executes dropped EXE
  PID:1248
- C:\Windows\System\GwWTiHp.exe
  C:\Windows\System\GwWTiHp.exe
  2⤵
  - Executes dropped EXE
  PID:2804
- C:\Windows\System\dcHxPwn.exe
  C:\Windows\System\dcHxPwn.exe
  2⤵
  - Executes dropped EXE
  PID:1920
- C:\Windows\System\vZqsQcl.exe
  C:\Windows\System\vZqsQcl.exe
  2⤵
  - Executes dropped EXE
  PID:2636
- C:\Windows\System\QmjdTTD.exe
  C:\Windows\System\QmjdTTD.exe
  2⤵
  - Executes dropped EXE
  PID:2796
- C:\Windows\System\YVaZetY.exe
  C:\Windows\System\YVaZetY.exe
  2⤵
  - Executes dropped EXE
  PID:2432
- C:\Windows\System\cgZAiQS.exe
  C:\Windows\System\cgZAiQS.exe
  2⤵
  - Executes dropped EXE
  PID:552
- C:\Windows\System\kSTkOas.exe
  C:\Windows\System\kSTkOas.exe
  2⤵
  - Executes dropped EXE
  PID:2060
- C:\Windows\System\ySSgmZc.exe
  C:\Windows\System\ySSgmZc.exe
  2⤵
  - Executes dropped EXE
  PID:2032
- C:\Windows\System\DiVNggW.exe
  C:\Windows\System\DiVNggW.exe
  2⤵
  - Executes dropped EXE
  PID:2216
- C:\Windows\System\QDBvonx.exe
  C:\Windows\System\QDBvonx.exe
  2⤵
  - Executes dropped EXE
  PID:1680
- C:\Windows\System\scRbeNM.exe
  C:\Windows\System\scRbeNM.exe
  2⤵
  - Executes dropped EXE
  PID:2524
- C:\Windows\System\uhhXUiD.exe
  C:\Windows\System\uhhXUiD.exe
  2⤵
  - Executes dropped EXE
  PID:956
- C:\Windows\System\uqpRdIr.exe
  C:\Windows\System\uqpRdIr.exe
  2⤵
  - Executes dropped EXE
  PID:2536
- C:\Windows\System\NYBumMG.exe
  C:\Windows\System\NYBumMG.exe
  2⤵
  - Executes dropped EXE
  PID:900
- C:\Windows\System\UQYmULj.exe
  C:\Windows\System\UQYmULj.exe
  2⤵
  - Executes dropped EXE
  PID:1416
- C:\Windows\System\dZZluyd.exe
  C:\Windows\System\dZZluyd.exe
  2⤵
  - Executes dropped EXE
  PID:640
- C:\Windows\System\YuVxfVX.exe
  C:\Windows\System\YuVxfVX.exe
  2⤵
  - Executes dropped EXE
  PID:1700
- C:\Windows\System\DEHMmEh.exe
  C:\Windows\System\DEHMmEh.exe
  2⤵
  - Executes dropped EXE
  PID:1468
- C:\Windows\System\dhRjtEl.exe
  C:\Windows\System\dhRjtEl.exe
  2⤵
  - Executes dropped EXE
  PID:1648
- C:\Windows\System\QtHkluE.exe
  C:\Windows\System\QtHkluE.exe
  2⤵
  - Executes dropped EXE
  PID:1660
- C:\Windows\System\GdHmVUZ.exe
  C:\Windows\System\GdHmVUZ.exe
  2⤵
  - Executes dropped EXE
  PID:2204
- C:\Windows\System\IdgfcQk.exe
  C:\Windows\System\IdgfcQk.exe
  2⤵
  - Executes dropped EXE
  PID:1452
- C:\Windows\System\pcaWogZ.exe
  C:\Windows\System\pcaWogZ.exe
  2⤵
  - Executes dropped EXE
  PID:2356
- C:\Windows\System\TlvhqQv.exe
  C:\Windows\System\TlvhqQv.exe
  2⤵
  - Executes dropped EXE
  PID:1936
- C:\Windows\System\PscOwMu.exe
  C:\Windows\System\PscOwMu.exe
  2⤵
  - Executes dropped EXE
  PID:2212
- C:\Windows\System\MeCsFQw.exe
  C:\Windows\System\MeCsFQw.exe
  2⤵
  - Executes dropped EXE
  PID:1916
- C:\Windows\System\jkCMOPQ.exe
  C:\Windows\System\jkCMOPQ.exe
  2⤵
  - Executes dropped EXE
  PID:376
- C:\Windows\System\aFbQTdG.exe
  C:\Windows\System\aFbQTdG.exe
  2⤵
  - Executes dropped EXE
  PID:1888
- C:\Windows\System\vEGFSra.exe
  C:\Windows\System\vEGFSra.exe
  2⤵
  - Executes dropped EXE
  PID:2496
- C:\Windows\System\TdWvPpE.exe
  C:\Windows\System\TdWvPpE.exe
  2⤵
  - Executes dropped EXE
  PID:2316
- C:\Windows\System\IYdjcJn.exe
  C:\Windows\System\IYdjcJn.exe
  2⤵
  - Executes dropped EXE
  PID:1684
- C:\Windows\System\kCZRbUD.exe
  C:\Windows\System\kCZRbUD.exe
  2⤵
  - Executes dropped EXE
  PID:1784
- C:\Windows\System\yqDMFOD.exe
  C:\Windows\System\yqDMFOD.exe
  2⤵
  - Executes dropped EXE
  PID:340
- C:\Windows\System\povUDQT.exe
  C:\Windows\System\povUDQT.exe
  2⤵
  - Executes dropped EXE
  PID:2132
- C:\Windows\System\JGUlDuw.exe
  C:\Windows\System\JGUlDuw.exe
  2⤵
  - Executes dropped EXE
  PID:396
- C:\Windows\System\NoAfxuU.exe
  C:\Windows\System\NoAfxuU.exe
  2⤵
  - Executes dropped EXE
  PID:2648
- C:\Windows\System\ZyPHIBW.exe
  C:\Windows\System\ZyPHIBW.exe
  2⤵
  - Executes dropped EXE
  PID:1516
- C:\Windows\System\AZDqYcl.exe
  C:\Windows\System\AZDqYcl.exe
  2⤵
  - Executes dropped EXE
  PID:1520
- C:\Windows\System\iHjSJSU.exe
  C:\Windows\System\iHjSJSU.exe
  2⤵
  - Executes dropped EXE
  PID:2576
- C:\Windows\System\mZMXDkU.exe
  C:\Windows\System\mZMXDkU.exe
  2⤵
  - Executes dropped EXE
  PID:2856
- C:\Windows\System\hthnNvX.exe
  C:\Windows\System\hthnNvX.exe
  2⤵
  - Executes dropped EXE
  PID:1708
- C:\Windows\System\dwUgWFC.exe
  C:\Windows\System\dwUgWFC.exe
  2⤵
  PID:2800
- C:\Windows\System\xASXQJQ.exe
  C:\Windows\System\xASXQJQ.exe
  2⤵
  - Executes dropped EXE
  PID:1372
- C:\Windows\System\EGtbJzK.exe
  C:\Windows\System\EGtbJzK.exe
  2⤵
  PID:2840
- C:\Windows\System\MpUFEUM.exe
  C:\Windows\System\MpUFEUM.exe
  2⤵
  - Executes dropped EXE
  PID:2056
- C:\Windows\System\hRABKrR.exe
  C:\Windows\System\hRABKrR.exe
  2⤵
  PID:776
- C:\Windows\System\cAKEsGx.exe
  C:\Windows\System\cAKEsGx.exe
  2⤵
  - Executes dropped EXE
  PID:1084
- C:\Windows\System\jipOWBh.exe
  C:\Windows\System\jipOWBh.exe
  2⤵
  PID:2528
- C:\Windows\System\Xahzvyc.exe
  C:\Windows\System\Xahzvyc.exe
  2⤵
  - Executes dropped EXE
  PID:2836
- C:\Windows\System\crWyUyb.exe
  C:\Windows\System\crWyUyb.exe
  2⤵
  PID:2296
- C:\Windows\System\fzerpox.exe
  C:\Windows\System\fzerpox.exe
  2⤵
  - Executes dropped EXE
  PID:1688
- C:\Windows\System\kgSLQJH.exe
  C:\Windows\System\kgSLQJH.exe
  2⤵
  PID:1448
- C:\Windows\System\UZPMwnR.exe
  C:\Windows\System\UZPMwnR.exe
  2⤵
  - Executes dropped EXE
  PID:280
- C:\Windows\System\rEpXfRu.exe
  C:\Windows\System\rEpXfRu.exe
  2⤵
  PID:2348
- C:\Windows\System\OnwBfuO.exe
  C:\Windows\System\OnwBfuO.exe
  2⤵
  - Executes dropped EXE
  PID:1564
- C:\Windows\System\ZsuZboX.exe
  C:\Windows\System\ZsuZboX.exe
  2⤵
  PID:1944
- C:\Windows\System\XNixMiQ.exe
  C:\Windows\System\XNixMiQ.exe
  2⤵
  PID:1744
- C:\Windows\System\EBLcABq.exe
  C:\Windows\System\EBLcABq.exe
  2⤵
  PID:2172
- C:\Windows\System\tNfOrjq.exe
  C:\Windows\System\tNfOrjq.exe
  2⤵
  PID:2180
- C:\Windows\System\IqPDeah.exe
  C:\Windows\System\IqPDeah.exe
  2⤵
  PID:1528
- C:\Windows\System\WhoVzBk.exe
  C:\Windows\System\WhoVzBk.exe
  2⤵
  PID:1552
- C:\Windows\System\vaVdskz.exe
  C:\Windows\System\vaVdskz.exe
  2⤵
  PID:2284
- C:\Windows\System\pIJsroO.exe
  C:\Windows\System\pIJsroO.exe
  2⤵
  PID:1904
- C:\Windows\System\wBFAaBf.exe
  C:\Windows\System\wBFAaBf.exe
  2⤵
  PID:1256
- C:\Windows\System\NMAArev.exe
  C:\Windows\System\NMAArev.exe
  2⤵
  PID:3012
- C:\Windows\System\INCisNd.exe
  C:\Windows\System\INCisNd.exe
  2⤵
  PID:2720
- C:\Windows\System\iANjXGE.exe
  C:\Windows\System\iANjXGE.exe
  2⤵
  PID:1512
- C:\Windows\System\XupFvsk.exe
  C:\Windows\System\XupFvsk.exe
  2⤵
  PID:2312
- C:\Windows\System\MSLLGAc.exe
  C:\Windows\System\MSLLGAc.exe
  2⤵
  PID:2532
- C:\Windows\System\gvhXQoC.exe
  C:\Windows\System\gvhXQoC.exe
  2⤵
  PID:1932
- C:\Windows\System\DrGJjlN.exe
  C:\Windows\System\DrGJjlN.exe
  2⤵
  PID:1620
- C:\Windows\System\KzrcjPA.exe
  C:\Windows\System\KzrcjPA.exe
  2⤵
  PID:2948
- C:\Windows\System\gUrpBlr.exe
  C:\Windows\System\gUrpBlr.exe
  2⤵
  PID:2568
- C:\Windows\System\aOXRuaq.exe
  C:\Windows\System\aOXRuaq.exe
  2⤵
  PID:2620
- C:\Windows\System\ckmGrUc.exe
  C:\Windows\System\ckmGrUc.exe
  2⤵
  PID:848
- C:\Windows\System\BKRldQQ.exe
  C:\Windows\System\BKRldQQ.exe
  2⤵
  PID:1096
- C:\Windows\System\YZFYwhS.exe
  C:\Windows\System\YZFYwhS.exe
  2⤵
  PID:2040
- C:\Windows\System\pTIHWUU.exe
  C:\Windows\System\pTIHWUU.exe
  2⤵
  PID:2368
- C:\Windows\System\xKjepLA.exe
  C:\Windows\System\xKjepLA.exe
  2⤵
  PID:1264
- C:\Windows\System\wNgvYvn.exe
  C:\Windows\System\wNgvYvn.exe
  2⤵
  PID:1228
- C:\Windows\System\IYMCgiR.exe
  C:\Windows\System\IYMCgiR.exe
  2⤵
  PID:2664
- C:\Windows\System\xrhSNYR.exe
  C:\Windows\System\xrhSNYR.exe
  2⤵
  PID:2200
- C:\Windows\System\BzLtgao.exe
  C:\Windows\System\BzLtgao.exe
  2⤵
  PID:2120
- C:\Windows\System\StEuvKO.exe
  C:\Windows\System\StEuvKO.exe
  2⤵
  PID:3032
- C:\Windows\System\tCnHSsj.exe
  C:\Windows\System\tCnHSsj.exe
  2⤵
  PID:3084
- C:\Windows\System\VBlLelw.exe
  C:\Windows\System\VBlLelw.exe
  2⤵
  PID:3104
- C:\Windows\System\zSIEuxX.exe
  C:\Windows\System\zSIEuxX.exe
  2⤵
  PID:3124
- C:\Windows\System\OgEhNRd.exe
  C:\Windows\System\OgEhNRd.exe
  2⤵
  PID:3144
- C:\Windows\System\LIwLJXY.exe
  C:\Windows\System\LIwLJXY.exe
  2⤵
  PID:3164
- C:\Windows\System\zHNHyCE.exe
  C:\Windows\System\zHNHyCE.exe
  2⤵
  PID:3180
- C:\Windows\System\XaMBzdK.exe
  C:\Windows\System\XaMBzdK.exe
  2⤵
  PID:3200
- C:\Windows\System\zIRHdZI.exe
  C:\Windows\System\zIRHdZI.exe
  2⤵
  PID:3220
- C:\Windows\System\BlydHqi.exe
  C:\Windows\System\BlydHqi.exe
  2⤵
  PID:3236
- C:\Windows\System\SuzxDAf.exe
  C:\Windows\System\SuzxDAf.exe
  2⤵
  PID:3260
- C:\Windows\System\anyfMms.exe
  C:\Windows\System\anyfMms.exe
  2⤵
  PID:3284
- C:\Windows\System\RjbHpLT.exe
  C:\Windows\System\RjbHpLT.exe
  2⤵
  PID:3308
- C:\Windows\System\FThYfTL.exe
  C:\Windows\System\FThYfTL.exe
  2⤵
  PID:3328
- C:\Windows\System\BnAgKcc.exe
  C:\Windows\System\BnAgKcc.exe
  2⤵
  PID:3348
- C:\Windows\System\BSpEUid.exe
  C:\Windows\System\BSpEUid.exe
  2⤵
  PID:3368
- C:\Windows\System\wwKRzMK.exe
  C:\Windows\System\wwKRzMK.exe
  2⤵
  PID:3384
- C:\Windows\System\JSJCETT.exe
  C:\Windows\System\JSJCETT.exe
  2⤵
  PID:3400
- C:\Windows\System\IAXDyVq.exe
  C:\Windows\System\IAXDyVq.exe
  2⤵
  PID:3416
- C:\Windows\System\fxQTaPZ.exe
  C:\Windows\System\fxQTaPZ.exe
  2⤵
  PID:3436
- C:\Windows\System\rDqSCpn.exe
  C:\Windows\System\rDqSCpn.exe
  2⤵
  PID:3452
- C:\Windows\System\khengPI.exe
  C:\Windows\System\khengPI.exe
  2⤵
  PID:3468
- C:\Windows\System\GmSbsYQ.exe
  C:\Windows\System\GmSbsYQ.exe
  2⤵
  PID:3484
- C:\Windows\System\UbXsaHY.exe
  C:\Windows\System\UbXsaHY.exe
  2⤵
  PID:3500
- C:\Windows\System\ZFMlGkg.exe
  C:\Windows\System\ZFMlGkg.exe
  2⤵
  PID:3516
- C:\Windows\System\UlBXWDg.exe
  C:\Windows\System\UlBXWDg.exe
  2⤵
  PID:3536
- C:\Windows\System\XiCaaTv.exe
  C:\Windows\System\XiCaaTv.exe
  2⤵
  PID:3564
- C:\Windows\System\JqKOSqH.exe
  C:\Windows\System\JqKOSqH.exe
  2⤵
  PID:3612
- C:\Windows\System\BVkxrbc.exe
  C:\Windows\System\BVkxrbc.exe
  2⤵
  PID:3632
- C:\Windows\System\QYNzRMr.exe
  C:\Windows\System\QYNzRMr.exe
  2⤵
  PID:3652
- C:\Windows\System\DmKXpwv.exe
  C:\Windows\System\DmKXpwv.exe
  2⤵
  PID:3668
- C:\Windows\System\AmBweDT.exe
  C:\Windows\System\AmBweDT.exe
  2⤵
  PID:3684
- C:\Windows\System\ibEnGGr.exe
  C:\Windows\System\ibEnGGr.exe
  2⤵
  PID:3708
- C:\Windows\System\uRTftbf.exe
  C:\Windows\System\uRTftbf.exe
  2⤵
  PID:3728
- C:\Windows\System\QACgNHW.exe
  C:\Windows\System\QACgNHW.exe
  2⤵
  PID:3744
- C:\Windows\System\dHcHsec.exe
  C:\Windows\System\dHcHsec.exe
  2⤵
  PID:3760
- C:\Windows\System\ijUxAKg.exe
  C:\Windows\System\ijUxAKg.exe
  2⤵
  PID:3776
- C:\Windows\System\VDhTIke.exe
  C:\Windows\System\VDhTIke.exe
  2⤵
  PID:3792
- C:\Windows\System\uFShpPH.exe
  C:\Windows\System\uFShpPH.exe
  2⤵
  PID:3808
- C:\Windows\System\tihFAtp.exe
  C:\Windows\System\tihFAtp.exe
  2⤵
  PID:3828
- C:\Windows\System\fHkbvmv.exe
  C:\Windows\System\fHkbvmv.exe
  2⤵
  PID:3852
- C:\Windows\System\lDlEqhb.exe
  C:\Windows\System\lDlEqhb.exe
  2⤵
  PID:3872
- C:\Windows\System\gMRXgqF.exe
  C:\Windows\System\gMRXgqF.exe
  2⤵
  PID:3896
- C:\Windows\System\MGDqYqQ.exe
  C:\Windows\System\MGDqYqQ.exe
  2⤵
  PID:3912
- C:\Windows\System\MsXbAcj.exe
  C:\Windows\System\MsXbAcj.exe
  2⤵
  PID:3936
- C:\Windows\System\JxvOWvB.exe
  C:\Windows\System\JxvOWvB.exe
  2⤵
  PID:3968
- C:\Windows\System\wNUtSvF.exe
  C:\Windows\System\wNUtSvF.exe
  2⤵
  PID:3988
- C:\Windows\System\KZgdaTk.exe
  C:\Windows\System\KZgdaTk.exe
  2⤵
  PID:4008
- C:\Windows\System\aWcxpbL.exe
  C:\Windows\System\aWcxpbL.exe
  2⤵
  PID:4024
- C:\Windows\System\rAcDOyG.exe
  C:\Windows\System\rAcDOyG.exe
  2⤵
  PID:4040
- C:\Windows\System\QZpfYGk.exe
  C:\Windows\System\QZpfYGk.exe
  2⤵
  PID:4060
- C:\Windows\System\yXubiVC.exe
  C:\Windows\System\yXubiVC.exe
  2⤵
  PID:4076
- C:\Windows\System\tpWSsNV.exe
  C:\Windows\System\tpWSsNV.exe
  2⤵
  PID:4092
- C:\Windows\System\aGChULQ.exe
  C:\Windows\System\aGChULQ.exe
  2⤵
  PID:996
- C:\Windows\System\GjRNdFt.exe
  C:\Windows\System\GjRNdFt.exe
  2⤵
  PID:2140
- C:\Windows\System\xJStsjp.exe
  C:\Windows\System\xJStsjp.exe
  2⤵
  PID:540
- C:\Windows\System\MzaoMbV.exe
  C:\Windows\System\MzaoMbV.exe
  2⤵
  PID:2188
- C:\Windows\System\BiMeYhN.exe
  C:\Windows\System\BiMeYhN.exe
  2⤵
  PID:2880
- C:\Windows\System\yGsVlyl.exe
  C:\Windows\System\yGsVlyl.exe
  2⤵
  PID:2080
- C:\Windows\System\zTIrwog.exe
  C:\Windows\System\zTIrwog.exe
  2⤵
  PID:1860
- C:\Windows\System\tzvMldH.exe
  C:\Windows\System\tzvMldH.exe
  2⤵
  PID:2828
- C:\Windows\System\VZwczku.exe
  C:\Windows\System\VZwczku.exe
  2⤵
  PID:2084
- C:\Windows\System\tgbukDL.exe
  C:\Windows\System\tgbukDL.exe
  2⤵
  PID:3208
- C:\Windows\System\rzPybXV.exe
  C:\Windows\System\rzPybXV.exe
  2⤵
  PID:3248
- C:\Windows\System\MYmxSUM.exe
  C:\Windows\System\MYmxSUM.exe
  2⤵
  PID:2400
- C:\Windows\System\eFHPPfS.exe
  C:\Windows\System\eFHPPfS.exe
  2⤵
  PID:3076
- C:\Windows\System\dcaHNUS.exe
  C:\Windows\System\dcaHNUS.exe
  2⤵
  PID:3292
- C:\Windows\System\UwiPWAM.exe
  C:\Windows\System\UwiPWAM.exe
  2⤵
  PID:3152
- C:\Windows\System\ggDcUlE.exe
  C:\Windows\System\ggDcUlE.exe
  2⤵
  PID:3408
- C:\Windows\System\SkOlwce.exe
  C:\Windows\System\SkOlwce.exe
  2⤵
  PID:3196
- C:\Windows\System\DeMNsEO.exe
  C:\Windows\System\DeMNsEO.exe
  2⤵
  PID:3280
- C:\Windows\System\JiNdbju.exe
  C:\Windows\System\JiNdbju.exe
  2⤵
  PID:3444
- C:\Windows\System\AzEXNni.exe
  C:\Windows\System\AzEXNni.exe
  2⤵
  PID:3508
- C:\Windows\System\afBIgMU.exe
  C:\Windows\System\afBIgMU.exe
  2⤵
  PID:3560
- C:\Windows\System\dWSIiIF.exe
  C:\Windows\System\dWSIiIF.exe
  2⤵
  PID:3432
- C:\Windows\System\FpYQLtI.exe
  C:\Windows\System\FpYQLtI.exe
  2⤵
  PID:3624
- C:\Windows\System\hpdzXFw.exe
  C:\Windows\System\hpdzXFw.exe
  2⤵
  PID:3704
- C:\Windows\System\MLpMbxd.exe
  C:\Windows\System\MLpMbxd.exe
  2⤵
  PID:3772
- C:\Windows\System\nzXSybb.exe
  C:\Windows\System\nzXSybb.exe
  2⤵
  PID:3840
- C:\Windows\System\CnCRthg.exe
  C:\Windows\System\CnCRthg.exe
  2⤵
  PID:3496
- C:\Windows\System\nYOIWPL.exe
  C:\Windows\System\nYOIWPL.exe
  2⤵
  PID:3396
- C:\Windows\System\iHpfMZp.exe
  C:\Windows\System\iHpfMZp.exe
  2⤵
  PID:3880
- C:\Windows\System\DOcZYba.exe
  C:\Windows\System\DOcZYba.exe
  2⤵
  PID:3888
- C:\Windows\System\lrzhoyI.exe
  C:\Windows\System\lrzhoyI.exe
  2⤵
  PID:3644
- C:\Windows\System\fCvfFVa.exe
  C:\Windows\System\fCvfFVa.exe
  2⤵
  PID:3932
- C:\Windows\System\AIEsuNs.exe
  C:\Windows\System\AIEsuNs.exe
  2⤵
  PID:3976
- C:\Windows\System\SZjUTXT.exe
  C:\Windows\System\SZjUTXT.exe
  2⤵
  PID:4020
- C:\Windows\System\MLGEDqe.exe
  C:\Windows\System\MLGEDqe.exe
  2⤵
  PID:3868
- C:\Windows\System\GgnQMyM.exe
  C:\Windows\System\GgnQMyM.exe
  2⤵
  PID:3752
- C:\Windows\System\piVsnxS.exe
  C:\Windows\System\piVsnxS.exe
  2⤵
  PID:3816
- C:\Windows\System\SmscHwA.exe
  C:\Windows\System\SmscHwA.exe
  2⤵
  PID:3944
- C:\Windows\System\TjsxyRt.exe
  C:\Windows\System\TjsxyRt.exe
  2⤵
  PID:3960
- C:\Windows\System\FdezBMU.exe
  C:\Windows\System\FdezBMU.exe
  2⤵
  PID:2092
- C:\Windows\System\MBJfRju.exe
  C:\Windows\System\MBJfRju.exe
  2⤵
  PID:3008
- C:\Windows\System\oQVmTFL.exe
  C:\Windows\System\oQVmTFL.exe
  2⤵
  PID:4068
- C:\Windows\System\TrPsrKC.exe
  C:\Windows\System\TrPsrKC.exe
  2⤵
  PID:1224
- C:\Windows\System\gOfUzVa.exe
  C:\Windows\System\gOfUzVa.exe
  2⤵
  PID:3136
- C:\Windows\System\izOMHRH.exe
  C:\Windows\System\izOMHRH.exe
  2⤵
  PID:2888
- C:\Windows\System\RDdDCHL.exe
  C:\Windows\System\RDdDCHL.exe
  2⤵
  PID:1016
- C:\Windows\System\hbKmDHc.exe
  C:\Windows\System\hbKmDHc.exe
  2⤵
  PID:1656
- C:\Windows\System\xYdbVka.exe
  C:\Windows\System\xYdbVka.exe
  2⤵
  PID:3116
- C:\Windows\System\PIJFavE.exe
  C:\Windows\System\PIJFavE.exe
  2⤵
  PID:3380
- C:\Windows\System\qXctuJR.exe
  C:\Windows\System\qXctuJR.exe
  2⤵
  PID:3476
- C:\Windows\System\qMRqIuW.exe
  C:\Windows\System\qMRqIuW.exe
  2⤵
  PID:3336
- C:\Windows\System\uUKrSSU.exe
  C:\Windows\System\uUKrSSU.exe
  2⤵
  PID:3692
- C:\Windows\System\jZtpSxP.exe
  C:\Windows\System\jZtpSxP.exe
  2⤵
  PID:3836
- C:\Windows\System\lTKiaRf.exe
  C:\Windows\System\lTKiaRf.exe
  2⤵
  PID:3584
- C:\Windows\System\CAtZApW.exe
  C:\Windows\System\CAtZApW.exe
  2⤵
  PID:3680
- C:\Windows\System\DVZVfyw.exe
  C:\Windows\System\DVZVfyw.exe
  2⤵
  PID:3908
- C:\Windows\System\YdfBPex.exe
  C:\Windows\System\YdfBPex.exe
  2⤵
  PID:3544
- C:\Windows\System\jRFrTYy.exe
  C:\Windows\System\jRFrTYy.exe
  2⤵
  PID:2052
- C:\Windows\System\BDqJJYC.exe
  C:\Windows\System\BDqJJYC.exe
  2⤵
  PID:3620
- C:\Windows\System\xecqBDO.exe
  C:\Windows\System\xecqBDO.exe
  2⤵
  PID:3768
- C:\Windows\System\zdsimcB.exe
  C:\Windows\System\zdsimcB.exe
  2⤵
  PID:3028
- C:\Windows\System\PPTnyhq.exe
  C:\Windows\System\PPTnyhq.exe
  2⤵
  PID:3608
- C:\Windows\System\eWTVIGt.exe
  C:\Windows\System\eWTVIGt.exe
  2⤵
  PID:2440
- C:\Windows\System\NphGtLv.exe
  C:\Windows\System\NphGtLv.exe
  2⤵
  PID:3140
- C:\Windows\System\vHHegXg.exe
  C:\Windows\System\vHHegXg.exe
  2⤵
  PID:3956
- C:\Windows\System\NFegroM.exe
  C:\Windows\System\NFegroM.exe
  2⤵
  PID:2852
- C:\Windows\System\tMxuixz.exe
  C:\Windows\System\tMxuixz.exe
  2⤵
  PID:3924
- C:\Windows\System\fwcHGdh.exe
  C:\Windows\System\fwcHGdh.exe
  2⤵
  PID:1360
- C:\Windows\System\wkuKbCd.exe
  C:\Windows\System\wkuKbCd.exe
  2⤵
  PID:3344
- C:\Windows\System\cYJnJSa.exe
  C:\Windows\System\cYJnJSa.exe
  2⤵
  PID:2972
- C:\Windows\System\RAmUNrD.exe
  C:\Windows\System\RAmUNrD.exe
  2⤵
  PID:3864
- C:\Windows\System\BWtDSaH.exe
  C:\Windows\System\BWtDSaH.exe
  2⤵
  PID:3364
- C:\Windows\System\RuRzvkv.exe
  C:\Windows\System\RuRzvkv.exe
  2⤵
  PID:1952
- C:\Windows\System\wewMAaS.exe
  C:\Windows\System\wewMAaS.exe
  2⤵
  PID:3172
- C:\Windows\System\zhrNqID.exe
  C:\Windows\System\zhrNqID.exe
  2⤵
  PID:2912
- C:\Windows\System\SeSUcMs.exe
  C:\Windows\System\SeSUcMs.exe
  2⤵
  PID:2596
- C:\Windows\System\BSFJMmW.exe
  C:\Windows\System\BSFJMmW.exe
  2⤵
  PID:2572
- C:\Windows\System\KTtjjpQ.exe
  C:\Windows\System\KTtjjpQ.exe
  2⤵
  PID:3324
- C:\Windows\System\qKSaAos.exe
  C:\Windows\System\qKSaAos.exe
  2⤵
  PID:3356
- C:\Windows\System\UBmRLBk.exe
  C:\Windows\System\UBmRLBk.exe
  2⤵
  PID:3720
- C:\Windows\System\uvcfJSX.exe
  C:\Windows\System\uvcfJSX.exe
  2⤵
  PID:3160
- C:\Windows\System\OblmVyJ.exe
  C:\Windows\System\OblmVyJ.exe
  2⤵
  PID:3532
- C:\Windows\System\SAtYTYQ.exe
  C:\Windows\System\SAtYTYQ.exe
  2⤵
  PID:3784
- C:\Windows\System\lZFbvHK.exe
  C:\Windows\System\lZFbvHK.exe
  2⤵
  PID:3724
- C:\Windows\System\AOSBeqC.exe
  C:\Windows\System\AOSBeqC.exe
  2⤵
  PID:2408
- C:\Windows\System\MCRLsGX.exe
  C:\Windows\System\MCRLsGX.exe
  2⤵
  PID:4128
- C:\Windows\System\gvLZPKm.exe
  C:\Windows\System\gvLZPKm.exe
  2⤵
  PID:4144
- C:\Windows\System\bwWaSTd.exe
  C:\Windows\System\bwWaSTd.exe
  2⤵
  PID:4160
- C:\Windows\System\YHxlWQf.exe
  C:\Windows\System\YHxlWQf.exe
  2⤵
  PID:4184
- C:\Windows\System\LcKQdZS.exe
  C:\Windows\System\LcKQdZS.exe
  2⤵
  PID:4200
- C:\Windows\System\mCtFOgA.exe
  C:\Windows\System\mCtFOgA.exe
  2⤵
  PID:4220
- C:\Windows\System\TEPfzYg.exe
  C:\Windows\System\TEPfzYg.exe
  2⤵
  PID:4244
- C:\Windows\System\WSlzEbV.exe
  C:\Windows\System\WSlzEbV.exe
  2⤵
  PID:4268
- C:\Windows\System\TEmQXXB.exe
  C:\Windows\System\TEmQXXB.exe
  2⤵
  PID:4284
- C:\Windows\System\qNPAVeH.exe
  C:\Windows\System\qNPAVeH.exe
  2⤵
  PID:4300
- C:\Windows\System\ETgvskj.exe
  C:\Windows\System\ETgvskj.exe
  2⤵
  PID:4320
- C:\Windows\System\APPtebI.exe
  C:\Windows\System\APPtebI.exe
  2⤵
  PID:4344
- C:\Windows\System\jSoJBiM.exe
  C:\Windows\System\jSoJBiM.exe
  2⤵
  PID:4360
- C:\Windows\System\bxZGAkQ.exe
  C:\Windows\System\bxZGAkQ.exe
  2⤵
  PID:4376
- C:\Windows\System\XegotaE.exe
  C:\Windows\System\XegotaE.exe
  2⤵
  PID:4396
- C:\Windows\System\NFNoRjF.exe
  C:\Windows\System\NFNoRjF.exe
  2⤵
  PID:4420
- C:\Windows\System\yuobbKg.exe
  C:\Windows\System\yuobbKg.exe
  2⤵
  PID:4436
- C:\Windows\System\NXykcIu.exe
  C:\Windows\System\NXykcIu.exe
  2⤵
  PID:4456
- C:\Windows\System\UDcgutZ.exe
  C:\Windows\System\UDcgutZ.exe
  2⤵
  PID:4476
- C:\Windows\System\BmPcbQM.exe
  C:\Windows\System\BmPcbQM.exe
  2⤵
  PID:4496
- C:\Windows\System\wDEAodh.exe
  C:\Windows\System\wDEAodh.exe
  2⤵
  PID:4512
- C:\Windows\System\kRQjkJu.exe
  C:\Windows\System\kRQjkJu.exe
  2⤵
  PID:4532
- C:\Windows\System\GdPFuhs.exe
  C:\Windows\System\GdPFuhs.exe
  2⤵
  PID:4572
- C:\Windows\System\wKUsQMo.exe
  C:\Windows\System\wKUsQMo.exe
  2⤵
  PID:4592
- C:\Windows\System\ChINksO.exe
  C:\Windows\System\ChINksO.exe
  2⤵
  PID:4608
- C:\Windows\System\YOEugeY.exe
  C:\Windows\System\YOEugeY.exe
  2⤵
  PID:4628
- C:\Windows\System\OPlAWyt.exe
  C:\Windows\System\OPlAWyt.exe
  2⤵
  PID:4648
- C:\Windows\System\NRTMeNs.exe
  C:\Windows\System\NRTMeNs.exe
  2⤵
  PID:4664
- C:\Windows\System\UOJfsup.exe
  C:\Windows\System\UOJfsup.exe
  2⤵
  PID:4680
- C:\Windows\System\pRhCNfw.exe
  C:\Windows\System\pRhCNfw.exe
  2⤵
  PID:4700
- C:\Windows\System\lIZsjdA.exe
  C:\Windows\System\lIZsjdA.exe
  2⤵
  PID:4716
- C:\Windows\System\WKoiJxg.exe
  C:\Windows\System\WKoiJxg.exe
  2⤵
  PID:4736
- C:\Windows\System\OoUamGw.exe
  C:\Windows\System\OoUamGw.exe
  2⤵
  PID:4752
- C:\Windows\System\tWNoZvC.exe
  C:\Windows\System\tWNoZvC.exe
  2⤵
  PID:4772
- C:\Windows\System\QTFVBQb.exe
  C:\Windows\System\QTFVBQb.exe
  2⤵
  PID:4788
- C:\Windows\System\sZkcTGx.exe
  C:\Windows\System\sZkcTGx.exe
  2⤵
  PID:4804
- C:\Windows\System\osaQdIr.exe
  C:\Windows\System\osaQdIr.exe
  2⤵
  PID:4868
- C:\Windows\System\KzzYoFw.exe
  C:\Windows\System\KzzYoFw.exe
  2⤵
  PID:4884
- C:\Windows\System\silEkdg.exe
  C:\Windows\System\silEkdg.exe
  2⤵
  PID:4900
- C:\Windows\System\SXvHuqd.exe
  C:\Windows\System\SXvHuqd.exe
  2⤵
  PID:4916
- C:\Windows\System\rECkuyr.exe
  C:\Windows\System\rECkuyr.exe
  2⤵
  PID:4932
- C:\Windows\System\OaGQYGI.exe
  C:\Windows\System\OaGQYGI.exe
  2⤵
  PID:4948
- C:\Windows\System\wHTaKgW.exe
  C:\Windows\System\wHTaKgW.exe
  2⤵
  PID:4964
- C:\Windows\System\JIAILNU.exe
  C:\Windows\System\JIAILNU.exe
  2⤵
  PID:4980
- C:\Windows\System\BBiSFih.exe
  C:\Windows\System\BBiSFih.exe
  2⤵
  PID:5004
- C:\Windows\System\zBbBbHK.exe
  C:\Windows\System\zBbBbHK.exe
  2⤵
  PID:5020
- C:\Windows\System\GIHjprY.exe
  C:\Windows\System\GIHjprY.exe
  2⤵
  PID:5036
- C:\Windows\System\dfTVbFK.exe
  C:\Windows\System\dfTVbFK.exe
  2⤵
  PID:5052
- C:\Windows\System\xZTKQDl.exe
  C:\Windows\System\xZTKQDl.exe
  2⤵
  PID:5068
- C:\Windows\System\jNNeQAd.exe
  C:\Windows\System\jNNeQAd.exe
  2⤵
  PID:5084
- C:\Windows\System\SzzJMqd.exe
  C:\Windows\System\SzzJMqd.exe
  2⤵
  PID:5100
- C:\Windows\System\iTgSWyq.exe
  C:\Windows\System\iTgSWyq.exe
  2⤵
  PID:5116
- C:\Windows\System\oacSoci.exe
  C:\Windows\System\oacSoci.exe
  2⤵
  PID:3552
- C:\Windows\System\yMWuehN.exe
  C:\Windows\System\yMWuehN.exe
  2⤵
  PID:3100
- C:\Windows\System\ddGsUJo.exe
  C:\Windows\System\ddGsUJo.exe
  2⤵
  PID:3376
- C:\Windows\System\fkfKeQU.exe
  C:\Windows\System\fkfKeQU.exe
  2⤵
  PID:3952
- C:\Windows\System\LeNFGbV.exe
  C:\Windows\System\LeNFGbV.exe
  2⤵
  PID:3576
- C:\Windows\System\wHPigVY.exe
  C:\Windows\System\wHPigVY.exe
  2⤵
  PID:4116
- C:\Windows\System\OAsNmwu.exe
  C:\Windows\System\OAsNmwu.exe
  2⤵
  PID:2624
- C:\Windows\System\aygitvP.exe
  C:\Windows\System\aygitvP.exe
  2⤵
  PID:4228
- C:\Windows\System\TBCyKzV.exe
  C:\Windows\System\TBCyKzV.exe
  2⤵
  PID:4280
- C:\Windows\System\EPotYQK.exe
  C:\Windows\System\EPotYQK.exe
  2⤵
  PID:4352
- C:\Windows\System\aXqgXUm.exe
  C:\Windows\System\aXqgXUm.exe
  2⤵
  PID:4388
- C:\Windows\System\wnHIoTi.exe
  C:\Windows\System\wnHIoTi.exe
  2⤵
  PID:4140
- C:\Windows\System\AmlnXub.exe
  C:\Windows\System\AmlnXub.exe
  2⤵
  PID:4180
- C:\Windows\System\XsjHOgp.exe
  C:\Windows\System\XsjHOgp.exe
  2⤵
  PID:2332
- C:\Windows\System\fpmAJcM.exe
  C:\Windows\System\fpmAJcM.exe
  2⤵
  PID:4252
- C:\Windows\System\oznaONg.exe
  C:\Windows\System\oznaONg.exe
  2⤵
  PID:4296
- C:\Windows\System\hfMoRQi.exe
  C:\Windows\System\hfMoRQi.exe
  2⤵
  PID:4332
- C:\Windows\System\YzAbAeZ.exe
  C:\Windows\System\YzAbAeZ.exe
  2⤵
  PID:1652
- C:\Windows\System\OrkbzTD.exe
  C:\Windows\System\OrkbzTD.exe
  2⤵
  PID:4408
- C:\Windows\System\wnfKMoW.exe
  C:\Windows\System\wnfKMoW.exe
  2⤵
  PID:4056
- C:\Windows\System\XJCzkdw.exe
  C:\Windows\System\XJCzkdw.exe
  2⤵
  PID:4016
- C:\Windows\System\QaQrQsG.exe
  C:\Windows\System\QaQrQsG.exe
  2⤵
  PID:4520
- C:\Windows\System\MmQSoHV.exe
  C:\Windows\System\MmQSoHV.exe
  2⤵
  PID:4528
- C:\Windows\System\UenXQwj.exe
  C:\Windows\System\UenXQwj.exe
  2⤵
  PID:4472
- C:\Windows\System\bNroUgF.exe
  C:\Windows\System\bNroUgF.exe
  2⤵
  PID:4504
- C:\Windows\System\sAPjyyY.exe
  C:\Windows\System\sAPjyyY.exe
  2⤵
  PID:4584
- C:\Windows\System\AkNQfAW.exe
  C:\Windows\System\AkNQfAW.exe
  2⤵
  PID:4624
- C:\Windows\System\nOQeCMR.exe
  C:\Windows\System\nOQeCMR.exe
  2⤵
  PID:4688
- C:\Windows\System\VqwmdWn.exe
  C:\Windows\System\VqwmdWn.exe
  2⤵
  PID:4728
- C:\Windows\System\PQmEhap.exe
  C:\Windows\System\PQmEhap.exe
  2⤵
  PID:4768
- C:\Windows\System\IPVHwtT.exe
  C:\Windows\System\IPVHwtT.exe
  2⤵
  PID:4800
- C:\Windows\System\ZKuFPaN.exe
  C:\Windows\System\ZKuFPaN.exe
  2⤵
  PID:4876
- C:\Windows\System\aHdVCeb.exe
  C:\Windows\System\aHdVCeb.exe
  2⤵
  PID:4944
- C:\Windows\System\wFdwiPw.exe
  C:\Windows\System\wFdwiPw.exe
  2⤵
  PID:4972
- C:\Windows\System\RPMcHHl.exe
  C:\Windows\System\RPMcHHl.exe
  2⤵
  PID:5044
- C:\Windows\System\hLuqtqG.exe
  C:\Windows\System\hLuqtqG.exe
  2⤵
  PID:4600
- C:\Windows\System\Pkhtdso.exe
  C:\Windows\System\Pkhtdso.exe
  2⤵
  PID:4644
- C:\Windows\System\opbGYWf.exe
  C:\Windows\System\opbGYWf.exe
  2⤵
  PID:4712
- C:\Windows\System\VjFTMzN.exe
  C:\Windows\System\VjFTMzN.exe
  2⤵
  PID:2700
- C:\Windows\System\mypXpAA.exe
  C:\Windows\System\mypXpAA.exe
  2⤵
  PID:3040
- C:\Windows\System\gPRLxrp.exe
  C:\Windows\System\gPRLxrp.exe
  2⤵
  PID:4104
- C:\Windows\System\jzPxBQe.exe
  C:\Windows\System\jzPxBQe.exe
  2⤵
  PID:4196
- C:\Windows\System\cwpdWFE.exe
  C:\Windows\System\cwpdWFE.exe
  2⤵
  PID:4136
- C:\Windows\System\PwvFFhD.exe
  C:\Windows\System\PwvFFhD.exe
  2⤵
  PID:4824
- C:\Windows\System\oWPuxtk.exe
  C:\Windows\System\oWPuxtk.exe
  2⤵
  PID:3024
- C:\Windows\System\djyVtay.exe
  C:\Windows\System\djyVtay.exe
  2⤵
  PID:4848
- C:\Windows\System\gXhwwlq.exe
  C:\Windows\System\gXhwwlq.exe
  2⤵
  PID:4264
- C:\Windows\System\nAavQIT.exe
  C:\Windows\System\nAavQIT.exe
  2⤵
  PID:3120
- C:\Windows\System\gQdTPYq.exe
  C:\Windows\System\gQdTPYq.exe
  2⤵
  PID:4864
- C:\Windows\System\xksqwVY.exe
  C:\Windows\System\xksqwVY.exe
  2⤵
  PID:4928
- C:\Windows\System\MRsChhJ.exe
  C:\Windows\System\MRsChhJ.exe
  2⤵
  PID:4992
- C:\Windows\System\DONDfXy.exe
  C:\Windows\System\DONDfXy.exe
  2⤵
  PID:5032
- C:\Windows\System\MaqOkcb.exe
  C:\Windows\System\MaqOkcb.exe
  2⤵
  PID:5096
- C:\Windows\System\OleEynB.exe
  C:\Windows\System\OleEynB.exe
  2⤵
  PID:3192
- C:\Windows\System\sfxAYFH.exe
  C:\Windows\System\sfxAYFH.exe
  2⤵
  PID:4312
- C:\Windows\System\DNXnosC.exe
  C:\Windows\System\DNXnosC.exe
  2⤵
  PID:4580
- C:\Windows\System\YiFSokr.exe
  C:\Windows\System\YiFSokr.exe
  2⤵
  PID:3492
- C:\Windows\System\jzYIVEK.exe
  C:\Windows\System\jzYIVEK.exe
  2⤵
  PID:4232
- C:\Windows\System\dMLkbke.exe
  C:\Windows\System\dMLkbke.exe
  2⤵
  PID:4392
- C:\Windows\System\QlnTLpB.exe
  C:\Windows\System\QlnTLpB.exe
  2⤵
  PID:4764
- C:\Windows\System\uzHShKc.exe
  C:\Windows\System\uzHShKc.exe
  2⤵
  PID:4216
- C:\Windows\System\RpJISCX.exe
  C:\Windows\System\RpJISCX.exe
  2⤵
  PID:4328
- C:\Windows\System\KBfmunU.exe
  C:\Windows\System\KBfmunU.exe
  2⤵
  PID:4176
- C:\Windows\System\TXfGXNo.exe
  C:\Windows\System\TXfGXNo.exe
  2⤵
  PID:4260
- C:\Windows\System\vvXxbKA.exe
  C:\Windows\System\vvXxbKA.exe
  2⤵
  PID:4696
- C:\Windows\System\yBoDhNx.exe
  C:\Windows\System\yBoDhNx.exe
  2⤵
  PID:4588
- C:\Windows\System\XnQoTMn.exe
  C:\Windows\System\XnQoTMn.exe
  2⤵
  PID:4552
- C:\Windows\System\ukQOrKO.exe
  C:\Windows\System\ukQOrKO.exe
  2⤵
  PID:5012
- C:\Windows\System\EcHDgvc.exe
  C:\Windows\System\EcHDgvc.exe
  2⤵
  PID:4840
- C:\Windows\System\yMlTrRi.exe
  C:\Windows\System\yMlTrRi.exe
  2⤵
  PID:4748
- C:\Windows\System\HJVEyDd.exe
  C:\Windows\System\HJVEyDd.exe
  2⤵
  PID:5000
- C:\Windows\System\KVJSSEm.exe
  C:\Windows\System\KVJSSEm.exe
  2⤵
  PID:4432
- C:\Windows\System\vNmAkcW.exe
  C:\Windows\System\vNmAkcW.exe
  2⤵
  PID:1824
- C:\Windows\System\RESFJFd.exe
  C:\Windows\System\RESFJFd.exe
  2⤵
  PID:4960
- C:\Windows\System\DlNqRTV.exe
  C:\Windows\System\DlNqRTV.exe
  2⤵
  PID:4124
- C:\Windows\System\LaPqhVP.exe
  C:\Windows\System\LaPqhVP.exe
  2⤵
  PID:4468
- C:\Windows\System\HJHQIzH.exe
  C:\Windows\System\HJHQIzH.exe
  2⤵
  PID:5092
- C:\Windows\System\uxwingy.exe
  C:\Windows\System\uxwingy.exe
  2⤵
  PID:5124
- C:\Windows\System\ZcBkXlR.exe
  C:\Windows\System\ZcBkXlR.exe
  2⤵
  PID:5140
- C:\Windows\System\TiaUhkF.exe
  C:\Windows\System\TiaUhkF.exe
  2⤵
  PID:5156
- C:\Windows\System\dwheleQ.exe
  C:\Windows\System\dwheleQ.exe
  2⤵
  PID:5172
- C:\Windows\System\QNyotIg.exe
  C:\Windows\System\QNyotIg.exe
  2⤵
  PID:5188
- C:\Windows\System\GKPMhHG.exe
  C:\Windows\System\GKPMhHG.exe
  2⤵
  PID:5204
- C:\Windows\System\gNlPRBL.exe
  C:\Windows\System\gNlPRBL.exe
  2⤵
  PID:5220
- C:\Windows\System\sSevbUa.exe
  C:\Windows\System\sSevbUa.exe
  2⤵
  PID:5236
- C:\Windows\System\amWjxAT.exe
  C:\Windows\System\amWjxAT.exe
  2⤵
  PID:5252
- C:\Windows\System\hqebHiU.exe
  C:\Windows\System\hqebHiU.exe
  2⤵
  PID:5268
- C:\Windows\System\YoYiYyt.exe
  C:\Windows\System\YoYiYyt.exe
  2⤵
  PID:5284
- C:\Windows\System\xBSxOqf.exe
  C:\Windows\System\xBSxOqf.exe
  2⤵
  PID:5300
- C:\Windows\System\HqsXkzg.exe
  C:\Windows\System\HqsXkzg.exe
  2⤵
  PID:5316
- C:\Windows\System\xKsJYnI.exe
  C:\Windows\System\xKsJYnI.exe
  2⤵
  PID:5332
- C:\Windows\System\nkWTQCO.exe
  C:\Windows\System\nkWTQCO.exe
  2⤵
  PID:5348
- C:\Windows\System\wJeelct.exe
  C:\Windows\System\wJeelct.exe
  2⤵
  PID:5364
- C:\Windows\System\domlzlA.exe
  C:\Windows\System\domlzlA.exe
  2⤵
  PID:5380
- C:\Windows\System\XwxVmdi.exe
  C:\Windows\System\XwxVmdi.exe
  2⤵
  PID:5396
- C:\Windows\System\OWiwFTZ.exe
  C:\Windows\System\OWiwFTZ.exe
  2⤵
  PID:5412
- C:\Windows\System\pqiQweT.exe
  C:\Windows\System\pqiQweT.exe
  2⤵
  PID:5428
- C:\Windows\System\GvUTXNy.exe
  C:\Windows\System\GvUTXNy.exe
  2⤵
  PID:5444
- C:\Windows\System\ngaWfHp.exe
  C:\Windows\System\ngaWfHp.exe
  2⤵
  PID:5460
- C:\Windows\System\TuGXPsd.exe
  C:\Windows\System\TuGXPsd.exe
  2⤵
  PID:5476
- C:\Windows\System\sWfVQQm.exe
  C:\Windows\System\sWfVQQm.exe
  2⤵
  PID:5492
- C:\Windows\System\gQALVlB.exe
  C:\Windows\System\gQALVlB.exe
  2⤵
  PID:5508
- C:\Windows\System\yoHBhUe.exe
  C:\Windows\System\yoHBhUe.exe
  2⤵
  PID:5524
- C:\Windows\System\hWdfGsW.exe
  C:\Windows\System\hWdfGsW.exe
  2⤵
  PID:5540
- C:\Windows\System\PqJzLEb.exe
  C:\Windows\System\PqJzLEb.exe
  2⤵
  PID:5556
- C:\Windows\System\WKJqSky.exe
  C:\Windows\System\WKJqSky.exe
  2⤵
  PID:5572
- C:\Windows\System\vLKXLmK.exe
  C:\Windows\System\vLKXLmK.exe
  2⤵
  PID:5588
- C:\Windows\System\fbhGNYK.exe
  C:\Windows\System\fbhGNYK.exe
  2⤵
  PID:5604
- C:\Windows\System\lnLzdNH.exe
  C:\Windows\System\lnLzdNH.exe
  2⤵
  PID:5628
- C:\Windows\System\IMvGPWk.exe
  C:\Windows\System\IMvGPWk.exe
  2⤵
  PID:5644
- C:\Windows\System\VFrafqr.exe
  C:\Windows\System\VFrafqr.exe
  2⤵
  PID:5660
- C:\Windows\System\fPaEoAh.exe
  C:\Windows\System\fPaEoAh.exe
  2⤵
  PID:5676
- C:\Windows\System\JJwxEQa.exe
  C:\Windows\System\JJwxEQa.exe
  2⤵
  PID:5692
- C:\Windows\System\qrPyTZN.exe
  C:\Windows\System\qrPyTZN.exe
  2⤵
  PID:5712
- C:\Windows\System\AzLtXqN.exe
  C:\Windows\System\AzLtXqN.exe
  2⤵
  PID:5744
- C:\Windows\System\XfKKnXl.exe
  C:\Windows\System\XfKKnXl.exe
  2⤵
  PID:5760
- C:\Windows\System\YyHEdkX.exe
  C:\Windows\System\YyHEdkX.exe
  2⤵
  PID:5776
- C:\Windows\System\ePukmFG.exe
  C:\Windows\System\ePukmFG.exe
  2⤵
  PID:5796
- C:\Windows\System\nMxIqeo.exe
  C:\Windows\System\nMxIqeo.exe
  2⤵
  PID:5812
- C:\Windows\System\VtDqPev.exe
  C:\Windows\System\VtDqPev.exe
  2⤵
  PID:5828
- C:\Windows\System\BZPxGlW.exe
  C:\Windows\System\BZPxGlW.exe
  2⤵
  PID:5844
- C:\Windows\System\FHlhLVH.exe
  C:\Windows\System\FHlhLVH.exe
  2⤵
  PID:5860
- C:\Windows\System\hDBhPKH.exe
  C:\Windows\System\hDBhPKH.exe
  2⤵
  PID:5876
- C:\Windows\System\FYbnqHp.exe
  C:\Windows\System\FYbnqHp.exe
  2⤵
  PID:5892
- C:\Windows\System\gUnCMrC.exe
  C:\Windows\System\gUnCMrC.exe
  2⤵
  PID:5908
- C:\Windows\System\nZGHpWH.exe
  C:\Windows\System\nZGHpWH.exe
  2⤵
  PID:5924
- C:\Windows\System\clmVkGc.exe
  C:\Windows\System\clmVkGc.exe
  2⤵
  PID:5940
- C:\Windows\System\bvImraG.exe
  C:\Windows\System\bvImraG.exe
  2⤵
  PID:5956
- C:\Windows\System\YOyIzkm.exe
  C:\Windows\System\YOyIzkm.exe
  2⤵
  PID:5972
- C:\Windows\System\pXdmBVX.exe
  C:\Windows\System\pXdmBVX.exe
  2⤵
  PID:5988
- C:\Windows\System\uUjFDRV.exe
  C:\Windows\System\uUjFDRV.exe
  2⤵
  PID:6020
- C:\Windows\System\kJkkFUq.exe
  C:\Windows\System\kJkkFUq.exe
  2⤵
  PID:6036
- C:\Windows\System\SBlxUwP.exe
  C:\Windows\System\SBlxUwP.exe
  2⤵
  PID:6052
- C:\Windows\System\kgQcLas.exe
  C:\Windows\System\kgQcLas.exe
  2⤵
  PID:6068
- C:\Windows\System\ZwBpmlJ.exe
  C:\Windows\System\ZwBpmlJ.exe
  2⤵
  PID:6140
- C:\Windows\System\CjnuWMs.exe
  C:\Windows\System\CjnuWMs.exe
  2⤵
  PID:4660
- C:\Windows\System\EGlMSYw.exe
  C:\Windows\System\EGlMSYw.exe
  2⤵
  PID:3064
- C:\Windows\System\PqLQJty.exe
  C:\Windows\System\PqLQJty.exe
  2⤵
  PID:4564
- C:\Windows\System\ZakwBzr.exe
  C:\Windows\System\ZakwBzr.exe
  2⤵
  PID:3740
- C:\Windows\System\EzbHjaF.exe
  C:\Windows\System\EzbHjaF.exe
  2⤵
  PID:4676
- C:\Windows\System\CwqZoyZ.exe
  C:\Windows\System\CwqZoyZ.exe
  2⤵
  PID:4896
- C:\Windows\System\FKLBexu.exe
  C:\Windows\System\FKLBexu.exe
  2⤵
  PID:5064
- C:\Windows\System\qhXrWum.exe
  C:\Windows\System\qhXrWum.exe
  2⤵
  PID:5168
- C:\Windows\System\jxSuJQI.exe
  C:\Windows\System\jxSuJQI.exe
  2⤵
  PID:2712
- C:\Windows\System\PTRPRzS.exe
  C:\Windows\System\PTRPRzS.exe
  2⤵
  PID:5296
- C:\Windows\System\WBTcDCf.exe
  C:\Windows\System\WBTcDCf.exe
  2⤵
  PID:4640
- C:\Windows\System\NBUJVRH.exe
  C:\Windows\System\NBUJVRH.exe
  2⤵
  PID:5420
- C:\Windows\System\iVmvSSu.exe
  C:\Windows\System\iVmvSSu.exe
  2⤵
  PID:5456
- C:\Windows\System\snIwZBK.exe
  C:\Windows\System\snIwZBK.exe
  2⤵
  PID:2824
- C:\Windows\System\cPKfkqb.exe
  C:\Windows\System\cPKfkqb.exe
  2⤵
  PID:4156
- C:\Windows\System\xwkXPRw.exe
  C:\Windows\System\xwkXPRw.exe
  2⤵
  PID:5920
- C:\Windows\System\gCrOSKu.exe
  C:\Windows\System\gCrOSKu.exe
  2⤵
  PID:6076
- C:\Windows\System\pfAKtnn.exe
  C:\Windows\System\pfAKtnn.exe
  2⤵
  PID:6088
- C:\Windows\System\hQcxegi.exe
  C:\Windows\System\hQcxegi.exe
  2⤵
  PID:6104
- C:\Windows\System\brcLvwN.exe
  C:\Windows\System\brcLvwN.exe
  2⤵
  PID:6120
- C:\Windows\System\xwDfmyw.exe
  C:\Windows\System\xwDfmyw.exe
  2⤵
  PID:5980
- C:\Windows\System\gcxKTnD.exe
  C:\Windows\System\gcxKTnD.exe
  2⤵
  PID:6032
- C:\Windows\System\zrgawKu.exe
  C:\Windows\System\zrgawKu.exe
  2⤵
  PID:4384
- C:\Windows\System\EPkigBX.exe
  C:\Windows\System\EPkigBX.exe
  2⤵
  PID:5112
- C:\Windows\System\DqImRIk.exe
  C:\Windows\System\DqImRIk.exe
  2⤵
  PID:5164
- C:\Windows\System\flSuKxY.exe
  C:\Windows\System\flSuKxY.exe
  2⤵
  PID:5292
- C:\Windows\System\ZOvyhTO.exe
  C:\Windows\System\ZOvyhTO.exe
  2⤵
  PID:2012
- C:\Windows\System\GWJCUkR.exe
  C:\Windows\System\GWJCUkR.exe
  2⤵
  PID:5392
- C:\Windows\System\ECymlWl.exe
  C:\Windows\System\ECymlWl.exe
  2⤵
  PID:5488
- C:\Windows\System\RnOKlTm.exe
  C:\Windows\System\RnOKlTm.exe
  2⤵
  PID:4924
- C:\Windows\System\AmNlBoy.exe
  C:\Windows\System\AmNlBoy.exe
  2⤵
  PID:5232
- C:\Windows\System\uwpdTwM.exe
  C:\Windows\System\uwpdTwM.exe
  2⤵
  PID:5452
- C:\Windows\System\LCpPYDo.exe
  C:\Windows\System\LCpPYDo.exe
  2⤵
  PID:1780
- C:\Windows\System\zSLotsS.exe
  C:\Windows\System\zSLotsS.exe
  2⤵
  PID:3272
- C:\Windows\System\MviavwP.exe
  C:\Windows\System\MviavwP.exe
  2⤵
  PID:5612
- C:\Windows\System\HywWPSk.exe
  C:\Windows\System\HywWPSk.exe
  2⤵
  PID:5212
- C:\Windows\System\JkNiVSX.exe
  C:\Windows\System\JkNiVSX.exe
  2⤵
  PID:5276
- C:\Windows\System\TcQlAzh.exe
  C:\Windows\System\TcQlAzh.exe
  2⤵
  PID:5312
- C:\Windows\System\XEiHHFq.exe
  C:\Windows\System\XEiHHFq.exe
  2⤵
  PID:5404
- C:\Windows\System\QMlWSrZ.exe
  C:\Windows\System\QMlWSrZ.exe
  2⤵
  PID:5468
- C:\Windows\System\bWicGRq.exe
  C:\Windows\System\bWicGRq.exe
  2⤵
  PID:5532
- C:\Windows\System\YdRZGAw.exe
  C:\Windows\System\YdRZGAw.exe
  2⤵
  PID:2940
- C:\Windows\System\xUiJjYH.exe
  C:\Windows\System\xUiJjYH.exe
  2⤵
  PID:3044
- C:\Windows\System\PGQYAZY.exe
  C:\Windows\System\PGQYAZY.exe
  2⤵
  PID:5668
- C:\Windows\System\gqHrwsk.exe
  C:\Windows\System\gqHrwsk.exe
  2⤵
  PID:5732
- C:\Windows\System\YHpzjOp.exe
  C:\Windows\System\YHpzjOp.exe
  2⤵
  PID:5756
- C:\Windows\System\uRYdEdC.exe
  C:\Windows\System\uRYdEdC.exe
  2⤵
  PID:5836
- C:\Windows\System\AOcYbmD.exe
  C:\Windows\System\AOcYbmD.exe
  2⤵
  PID:5820
- C:\Windows\System\ztQaVkY.exe
  C:\Windows\System\ztQaVkY.exe
  2⤵
  PID:2556
- C:\Windows\System\wmUDRqq.exe
  C:\Windows\System\wmUDRqq.exe
  2⤵
  PID:2448
- C:\Windows\System\mFNQZad.exe
  C:\Windows\System\mFNQZad.exe
  2⤵
  PID:1056
- C:\Windows\System\oGnfZOs.exe
  C:\Windows\System\oGnfZOs.exe
  2⤵
  PID:5936
- C:\Windows\System\IxFqyeu.exe
  C:\Windows\System\IxFqyeu.exe
  2⤵
  PID:2628
- C:\Windows\System\VQdvFBr.exe
  C:\Windows\System\VQdvFBr.exe
  2⤵
  PID:2820
- C:\Windows\System\CAIHjgz.exe
  C:\Windows\System\CAIHjgz.exe
  2⤵
  PID:6000
- C:\Windows\System\MDRruGl.exe
  C:\Windows\System\MDRruGl.exe
  2⤵
  PID:5888
- C:\Windows\System\InqnAdz.exe
  C:\Windows\System\InqnAdz.exe
  2⤵
  PID:2760
- C:\Windows\System\bPvFHVi.exe
  C:\Windows\System\bPvFHVi.exe
  2⤵
  PID:6084
- C:\Windows\System\WXOnAQl.exe
  C:\Windows\System\WXOnAQl.exe
  2⤵
  PID:6100
- C:\Windows\System\QpXbZvu.exe
  C:\Windows\System\QpXbZvu.exe
  2⤵
  PID:6132
- C:\Windows\System\YIXBuBC.exe
  C:\Windows\System\YIXBuBC.exe
  2⤵
  PID:4276
- C:\Windows\System\DHMIKvK.exe
  C:\Windows\System\DHMIKvK.exe
  2⤵
  PID:5264
- C:\Windows\System\GJwCyIF.exe
  C:\Windows\System\GJwCyIF.exe
  2⤵
  PID:4404
- C:\Windows\System\BgExdIJ.exe
  C:\Windows\System\BgExdIJ.exe
  2⤵
  PID:5804
- C:\Windows\System\CNCzQJW.exe
  C:\Windows\System\CNCzQJW.exe
  2⤵
  PID:3424
- C:\Windows\System\TqXfTsA.exe
  C:\Windows\System\TqXfTsA.exe
  2⤵
  PID:5580
- C:\Windows\System\UmMRiAH.exe
  C:\Windows\System\UmMRiAH.exe
  2⤵
  PID:5184
- C:\Windows\System\efJzkCI.exe
  C:\Windows\System\efJzkCI.exe
  2⤵
  PID:5440
- C:\Windows\System\edlPJmk.exe
  C:\Windows\System\edlPJmk.exe
  2⤵
  PID:5600
- C:\Windows\System\aaWLVLX.exe
  C:\Windows\System\aaWLVLX.exe
  2⤵
  PID:5200
- C:\Windows\System\JuKIzwR.exe
  C:\Windows\System\JuKIzwR.exe
  2⤵
  PID:5752
- C:\Windows\System\kPdUZLc.exe
  C:\Windows\System\kPdUZLc.exe
  2⤵
  PID:5768
- C:\Windows\System\nrXeAaz.exe
  C:\Windows\System\nrXeAaz.exe
  2⤵
  PID:1696
- C:\Windows\System\QTgfVte.exe
  C:\Windows\System\QTgfVte.exe
  2⤵
  PID:760
- C:\Windows\System\zzDyAjM.exe
  C:\Windows\System\zzDyAjM.exe
  2⤵
  PID:5656
- C:\Windows\System\tbNfDts.exe
  C:\Windows\System\tbNfDts.exe
  2⤵
  PID:5700
- C:\Windows\System\vuGumWi.exe
  C:\Windows\System\vuGumWi.exe
  2⤵
  PID:1876
- C:\Windows\System\YriNZTi.exe
  C:\Windows\System\YriNZTi.exe
  2⤵
  PID:5824
- C:\Windows\System\iruRhhr.exe
  C:\Windows\System\iruRhhr.exe
  2⤵
  PID:5904
- C:\Windows\System\nbxSTzp.exe
  C:\Windows\System\nbxSTzp.exe
  2⤵
  PID:5996
- C:\Windows\System\soSWvEK.exe
  C:\Windows\System\soSWvEK.exe
  2⤵
  PID:1616
- C:\Windows\System\TTAxoYv.exe
  C:\Windows\System\TTAxoYv.exe
  2⤵
  PID:2876
- C:\Windows\System\ApHmYER.exe
  C:\Windows\System\ApHmYER.exe
  2⤵
  PID:2684
- C:\Windows\System\UYJdgDN.exe
  C:\Windows\System\UYJdgDN.exe
  2⤵
  PID:2752
- C:\Windows\System\iVfpMDU.exe
  C:\Windows\System\iVfpMDU.exe
  2⤵
  PID:1600
- C:\Windows\System\YOlTnsT.exe
  C:\Windows\System\YOlTnsT.exe
  2⤵
  PID:6116
- C:\Windows\System\evDoiZY.exe
  C:\Windows\System\evDoiZY.exe
  2⤵
  PID:4852
- C:\Windows\System\DsyhmQt.exe
  C:\Windows\System\DsyhmQt.exe
  2⤵
  PID:4108
- C:\Windows\System\AWCqrgO.exe
  C:\Windows\System\AWCqrgO.exe
  2⤵
  PID:3004
- C:\Windows\System\rrRaMsC.exe
  C:\Windows\System\rrRaMsC.exe
  2⤵
  PID:2740
- C:\Windows\System\DHlfXcz.exe
  C:\Windows\System\DHlfXcz.exe
  2⤵
  PID:2464
- C:\Windows\System\hfumvrj.exe
  C:\Windows\System\hfumvrj.exe
  2⤵
  PID:5228
- C:\Windows\System\DARxWLi.exe
  C:\Windows\System\DARxWLi.exe
  2⤵
  PID:5180
- C:\Windows\System\HYSXECu.exe
  C:\Windows\System\HYSXECu.exe
  2⤵
  PID:1244
- C:\Windows\System\wIcnKKr.exe
  C:\Windows\System\wIcnKKr.exe
  2⤵
  PID:1496
- C:\Windows\System\HVCJxsc.exe
  C:\Windows\System\HVCJxsc.exe
  2⤵
  PID:5372
- C:\Windows\System\BiHtlnp.exe
  C:\Windows\System\BiHtlnp.exe
  2⤵
  PID:1112
- C:\Windows\System\FUtdygC.exe
  C:\Windows\System\FUtdygC.exe
  2⤵
  PID:1592
- C:\Windows\System\sySBIDC.exe
  C:\Windows\System\sySBIDC.exe
  2⤵
  PID:6012
- C:\Windows\System\WhotwHl.exe
  C:\Windows\System\WhotwHl.exe
  2⤵
  PID:5436
- C:\Windows\System\BnBZldw.exe
  C:\Windows\System\BnBZldw.exe
  2⤵
  PID:5688
- C:\Windows\System\YwbXBGD.exe
  C:\Windows\System\YwbXBGD.exe
  2⤵
  PID:1636
- C:\Windows\System\XULFScX.exe
  C:\Windows\System\XULFScX.exe
  2⤵
  PID:2900
- C:\Windows\System\ipmthzo.exe
  C:\Windows\System\ipmthzo.exe
  2⤵
  PID:5360
- C:\Windows\System\nIAKiMy.exe
  C:\Windows\System\nIAKiMy.exe
  2⤵
  PID:5788
- C:\Windows\System\WOahdPG.exe
  C:\Windows\System\WOahdPG.exe
  2⤵
  PID:6096
- C:\Windows\System\jOvvLPK.exe
  C:\Windows\System\jOvvLPK.exe
  2⤵
  PID:5808
- C:\Windows\System\XcWFfNH.exe
  C:\Windows\System\XcWFfNH.exe
  2⤵
  PID:5872
- C:\Windows\System\nuurJcF.exe
  C:\Windows\System\nuurJcF.exe
  2⤵
  PID:6048
- C:\Windows\System\BzIHcVC.exe
  C:\Windows\System\BzIHcVC.exe
  2⤵
  PID:5244
- C:\Windows\System\OnLqcnJ.exe
  C:\Windows\System\OnLqcnJ.exe
  2⤵
  PID:5624
- C:\Windows\System\zXDmhGX.exe
  C:\Windows\System\zXDmhGX.exe
  2⤵
  PID:6148
- C:\Windows\System\aQimgIk.exe
  C:\Windows\System\aQimgIk.exe
  2⤵
  PID:6172
- C:\Windows\System\VVdzYLL.exe
  C:\Windows\System\VVdzYLL.exe
  2⤵
  PID:6188
- C:\Windows\System\YUnODyF.exe
  C:\Windows\System\YUnODyF.exe
  2⤵
  PID:6204
- C:\Windows\System\cwDpFvT.exe
  C:\Windows\System\cwDpFvT.exe
  2⤵
  PID:6220
- C:\Windows\System\OjrsfwD.exe
  C:\Windows\System\OjrsfwD.exe
  2⤵
  PID:6240
- C:\Windows\System\XFXIMdn.exe
  C:\Windows\System\XFXIMdn.exe
  2⤵
  PID:6256
- C:\Windows\System\MnsjuDZ.exe
  C:\Windows\System\MnsjuDZ.exe
  2⤵
  PID:6272
- C:\Windows\System\GGbPkBT.exe
  C:\Windows\System\GGbPkBT.exe
  2⤵
  PID:6288
- C:\Windows\System\CiFNrhK.exe
  C:\Windows\System\CiFNrhK.exe
  2⤵
  PID:6304
- C:\Windows\System\IxctgGu.exe
  C:\Windows\System\IxctgGu.exe
  2⤵
  PID:6320
- C:\Windows\System\tBJAULk.exe
  C:\Windows\System\tBJAULk.exe
  2⤵
  PID:6336
- C:\Windows\System\PqEVWGi.exe
  C:\Windows\System\PqEVWGi.exe
  2⤵
  PID:6352
- C:\Windows\System\yVmJIKc.exe
  C:\Windows\System\yVmJIKc.exe
  2⤵
  PID:6368
- C:\Windows\System\cYdgvkT.exe
  C:\Windows\System\cYdgvkT.exe
  2⤵
  PID:6384
- C:\Windows\System\YsBpvBU.exe
  C:\Windows\System\YsBpvBU.exe
  2⤵
  PID:6400
- C:\Windows\System\AOuQBlo.exe
  C:\Windows\System\AOuQBlo.exe
  2⤵
  PID:6416
- C:\Windows\System\ziPQYAm.exe
  C:\Windows\System\ziPQYAm.exe
  2⤵
  PID:6436
- C:\Windows\System\xugtJkE.exe
  C:\Windows\System\xugtJkE.exe
  2⤵
  PID:6452
- C:\Windows\System\fQvBDYO.exe
  C:\Windows\System\fQvBDYO.exe
  2⤵
  PID:6468
- C:\Windows\System\sATPwRd.exe
  C:\Windows\System\sATPwRd.exe
  2⤵
  PID:6484
- C:\Windows\System\bgOhXig.exe
  C:\Windows\System\bgOhXig.exe
  2⤵
  PID:6500
- C:\Windows\System\qJjyhVk.exe
  C:\Windows\System\qJjyhVk.exe
  2⤵
  PID:6516
- C:\Windows\System\ACDxedk.exe
  C:\Windows\System\ACDxedk.exe
  2⤵
  PID:6532
- C:\Windows\System\hWREkPE.exe
  C:\Windows\System\hWREkPE.exe
  2⤵
  PID:6548
- C:\Windows\System\rlxmxuU.exe
  C:\Windows\System\rlxmxuU.exe
  2⤵
  PID:6564
- C:\Windows\System\KZnCher.exe
  C:\Windows\System\KZnCher.exe
  2⤵
  PID:6580
- C:\Windows\System\dyuXiYR.exe
  C:\Windows\System\dyuXiYR.exe
  2⤵
  PID:6596
- C:\Windows\System\JQTdfuI.exe
  C:\Windows\System\JQTdfuI.exe
  2⤵
  PID:6612
- C:\Windows\System\ZttfTqz.exe
  C:\Windows\System\ZttfTqz.exe
  2⤵
  PID:6628
- C:\Windows\System\pnSvGbV.exe
  C:\Windows\System\pnSvGbV.exe
  2⤵
  PID:6644
- C:\Windows\System\oTAGENS.exe
  C:\Windows\System\oTAGENS.exe
  2⤵
  PID:6660
- C:\Windows\System\LtdrTZY.exe
  C:\Windows\System\LtdrTZY.exe
  2⤵
  PID:6684
- C:\Windows\System\UBPqFfh.exe
  C:\Windows\System\UBPqFfh.exe
  2⤵
  PID:6700
- C:\Windows\System\rosiDAt.exe
  C:\Windows\System\rosiDAt.exe
  2⤵
  PID:6716
- C:\Windows\System\NDFBKEV.exe
  C:\Windows\System\NDFBKEV.exe
  2⤵
  PID:6732
- C:\Windows\System\qggkvvs.exe
  C:\Windows\System\qggkvvs.exe
  2⤵
  PID:6756
- C:\Windows\System\cZSSOzg.exe
  C:\Windows\System\cZSSOzg.exe
  2⤵
  PID:6772
- C:\Windows\System\zovFJnb.exe
  C:\Windows\System\zovFJnb.exe
  2⤵
  PID:6788
- C:\Windows\System\IZXfXhA.exe
  C:\Windows\System\IZXfXhA.exe
  2⤵
  PID:6804
- C:\Windows\System\wSXDMHr.exe
  C:\Windows\System\wSXDMHr.exe
  2⤵
  PID:6820
- C:\Windows\System\hFlykZI.exe
  C:\Windows\System\hFlykZI.exe
  2⤵
  PID:6836
- C:\Windows\System\BGDVWbJ.exe
  C:\Windows\System\BGDVWbJ.exe
  2⤵
  PID:6852
- C:\Windows\System\zVKCBFF.exe
  C:\Windows\System\zVKCBFF.exe
  2⤵
  PID:6876
- C:\Windows\System\QnMqJMN.exe
  C:\Windows\System\QnMqJMN.exe
  2⤵
  PID:6892
- C:\Windows\System\wbCqQLc.exe
  C:\Windows\System\wbCqQLc.exe
  2⤵
  PID:6912
- C:\Windows\System\gJjKGIN.exe
  C:\Windows\System\gJjKGIN.exe
  2⤵
  PID:6940
- C:\Windows\System\JKcuOZm.exe
  C:\Windows\System\JKcuOZm.exe
  2⤵
  PID:6956
- C:\Windows\System\Tnhbvkl.exe
  C:\Windows\System\Tnhbvkl.exe
  2⤵
  PID:6972
- C:\Windows\System\ThuqoEx.exe
  C:\Windows\System\ThuqoEx.exe
  2⤵
  PID:6988
- C:\Windows\System\CIGMwnf.exe
  C:\Windows\System\CIGMwnf.exe
  2⤵
  PID:7004
- C:\Windows\System\izdKdWJ.exe
  C:\Windows\System\izdKdWJ.exe
  2⤵
  PID:7020
- C:\Windows\System\qnYJUlU.exe
  C:\Windows\System\qnYJUlU.exe
  2⤵
  PID:7036
- C:\Windows\System\zYwfBev.exe
  C:\Windows\System\zYwfBev.exe
  2⤵
  PID:7052
- C:\Windows\System\eUuynDj.exe
  C:\Windows\System\eUuynDj.exe
  2⤵
  PID:7068
- C:\Windows\System\SIkMSSn.exe
  C:\Windows\System\SIkMSSn.exe
  2⤵
  PID:7084
- C:\Windows\System\WPeuYrQ.exe
  C:\Windows\System\WPeuYrQ.exe
  2⤵
  PID:7100
- C:\Windows\System\PabYgAt.exe
  C:\Windows\System\PabYgAt.exe
  2⤵
  PID:7116
- C:\Windows\System\xcaqPtu.exe
  C:\Windows\System\xcaqPtu.exe
  2⤵
  PID:7132
- C:\Windows\System\CuIvXqS.exe
  C:\Windows\System\CuIvXqS.exe
  2⤵
  PID:7148
- C:\Windows\System\HZtNZrM.exe
  C:\Windows\System\HZtNZrM.exe
  2⤵
  PID:7164
- C:\Windows\System\lIlpWfa.exe
  C:\Windows\System\lIlpWfa.exe
  2⤵
  PID:5792
- C:\Windows\System\FzZvXyT.exe
  C:\Windows\System\FzZvXyT.exe
  2⤵
  PID:6168
- C:\Windows\System\KJzMKfw.exe
  C:\Windows\System\KJzMKfw.exe
  2⤵
  PID:6232
- C:\Windows\System\EJQiHCg.exe
  C:\Windows\System\EJQiHCg.exe
  2⤵
  PID:6296
- C:\Windows\System\UzVfWme.exe
  C:\Windows\System\UzVfWme.exe
  2⤵
  PID:5720
- C:\Windows\System\ANAufjG.exe
  C:\Windows\System\ANAufjG.exe
  2⤵
  PID:6392
- C:\Windows\System\cBJvVCB.exe
  C:\Windows\System\cBJvVCB.exe
  2⤵
  PID:6460
- C:\Windows\System\DnswfiO.exe
  C:\Windows\System\DnswfiO.exe
  2⤵
  PID:6180
- C:\Windows\System\BLQkPSX.exe
  C:\Windows\System\BLQkPSX.exe
  2⤵
  PID:6496
- C:\Windows\System\hBjOeSS.exe
  C:\Windows\System\hBjOeSS.exe
  2⤵
  PID:6508
- C:\Windows\System\TOIUUgD.exe
  C:\Windows\System\TOIUUgD.exe
  2⤵
  PID:6312
- C:\Windows\System\mjDjCoC.exe
  C:\Windows\System\mjDjCoC.exe
  2⤵
  PID:6376
- C:\Windows\System\zVVLZjp.exe
  C:\Windows\System\zVVLZjp.exe
  2⤵
  PID:2224
- C:\Windows\System\DZQPALA.exe
  C:\Windows\System\DZQPALA.exe
  2⤵
  PID:6592
- C:\Windows\System\OwcqcuB.exe
  C:\Windows\System\OwcqcuB.exe
  2⤵
  PID:6444
- C:\Windows\System\qTKUNMt.exe
  C:\Windows\System\qTKUNMt.exe
  2⤵
  PID:6480
- C:\Windows\System\arvfqzv.exe
  C:\Windows\System\arvfqzv.exe
  2⤵
  PID:6692
- C:\Windows\System\qYrstOf.exe
  C:\Windows\System\qYrstOf.exe
  2⤵
  PID:1596
- C:\Windows\System\aMUgiGn.exe
  C:\Windows\System\aMUgiGn.exe
  2⤵
  PID:6800
- C:\Windows\System\htAJhHT.exe
  C:\Windows\System\htAJhHT.exe
  2⤵
  PID:6640
- C:\Windows\System\jjkLqQe.exe
  C:\Windows\System\jjkLqQe.exe
  2⤵
  PID:6608
- C:\Windows\System\lxRyPfm.exe
  C:\Windows\System\lxRyPfm.exe
  2⤵
  PID:6676
- C:\Windows\System\UXCLJfu.exe
  C:\Windows\System\UXCLJfu.exe
  2⤵
  PID:6740
- C:\Windows\System\yEyvPXI.exe
  C:\Windows\System\yEyvPXI.exe
  2⤵
  PID:6784
- C:\Windows\System\iCraSqh.exe
  C:\Windows\System\iCraSqh.exe
  2⤵
  PID:6848
- C:\Windows\System\aOJZTRI.exe
  C:\Windows\System\aOJZTRI.exe
  2⤵
  PID:6900
- C:\Windows\System\gaFGEPZ.exe
  C:\Windows\System\gaFGEPZ.exe
  2⤵
  PID:6868
- C:\Windows\System\YwlzIuk.exe
  C:\Windows\System\YwlzIuk.exe
  2⤵
  PID:6924
- C:\Windows\System\kLUaQfN.exe
  C:\Windows\System\kLUaQfN.exe
  2⤵
  PID:6936
- C:\Windows\System\TIgrueZ.exe
  C:\Windows\System\TIgrueZ.exe
  2⤵
  PID:7092
- C:\Windows\System\yCJqEVQ.exe
  C:\Windows\System\yCJqEVQ.exe
  2⤵
  PID:7032
- C:\Windows\System\RWnxxMX.exe
  C:\Windows\System\RWnxxMX.exe
  2⤵
  PID:7156
- C:\Windows\System\OqzrMxF.exe
  C:\Windows\System\OqzrMxF.exe
  2⤵
  PID:6164
- C:\Windows\System\eqDKqFs.exe
  C:\Windows\System\eqDKqFs.exe
  2⤵
  PID:6228
- C:\Windows\System\neOdCPD.exe
  C:\Windows\System\neOdCPD.exe
  2⤵
  PID:6248
- C:\Windows\System\irUDzOT.exe
  C:\Windows\System\irUDzOT.exe
  2⤵
  PID:7016
- C:\Windows\System\FqAoCHD.exe
  C:\Windows\System\FqAoCHD.exe
  2⤵
  PID:7080
- C:\Windows\System\VTkaydw.exe
  C:\Windows\System\VTkaydw.exe
  2⤵
  PID:7140
- C:\Windows\System\lujDUUu.exe
  C:\Windows\System\lujDUUu.exe
  2⤵
  PID:6200
- C:\Windows\System\IwbjAZe.exe
  C:\Windows\System\IwbjAZe.exe
  2⤵
  PID:1352
- C:\Windows\System\RJcVoaW.exe
  C:\Windows\System\RJcVoaW.exe
  2⤵
  PID:6212
- C:\Windows\System\PWxHSLa.exe
  C:\Windows\System\PWxHSLa.exe
  2⤵
  PID:6284
- C:\Windows\System\LsoqOCP.exe
  C:\Windows\System\LsoqOCP.exe
  2⤵
  PID:6408
- C:\Windows\System\UBHPGqb.exe
  C:\Windows\System\UBHPGqb.exe
  2⤵
  PID:6560
- C:\Windows\System\qbmKuUo.exe
  C:\Windows\System\qbmKuUo.exe
  2⤵
  PID:6832
- C:\Windows\System\CnBPFhm.exe
  C:\Windows\System\CnBPFhm.exe
  2⤵
  PID:6588
- C:\Windows\System\tmugrxk.exe
  C:\Windows\System\tmugrxk.exe
  2⤵
  PID:6668
- C:\Windows\System\XgGQVqq.exe
  C:\Windows\System\XgGQVqq.exe
  2⤵
  PID:2600
- C:\Windows\System\rlvRKoY.exe
  C:\Windows\System\rlvRKoY.exe
  2⤵
  PID:6428
- C:\Windows\System\GhlgJfb.exe
  C:\Windows\System\GhlgJfb.exe
  2⤵
  PID:6708
- C:\Windows\System\RfxGYdB.exe
  C:\Windows\System\RfxGYdB.exe
  2⤵
  PID:2456
- C:\Windows\System\dDYThXC.exe
  C:\Windows\System\dDYThXC.exe
  2⤵
  PID:1792
- C:\Windows\System\KYCNtzc.exe
  C:\Windows\System\KYCNtzc.exe
  2⤵
  PID:908
- C:\Windows\System\FZxevfd.exe
  C:\Windows\System\FZxevfd.exe
  2⤵
  PID:6544
- C:\Windows\System\uZTdShh.exe
  C:\Windows\System\uZTdShh.exe
  2⤵
  PID:6928
- C:\Windows\System\alqiaFf.exe
  C:\Windows\System\alqiaFf.exe
  2⤵
  PID:7000
- C:\Windows\System\fufLpoL.exe
  C:\Windows\System\fufLpoL.exe
  2⤵
  PID:6364
- C:\Windows\System\MEzqMCH.exe
  C:\Windows\System\MEzqMCH.exe
  2⤵
  PID:6156
- C:\Windows\System\yvuTkNi.exe
  C:\Windows\System\yvuTkNi.exe
  2⤵
  PID:6464
- C:\Windows\System\nXtOjyp.exe
  C:\Windows\System\nXtOjyp.exe
  2⤵
  PID:7060
- C:\Windows\System\oACrISP.exe
  C:\Windows\System\oACrISP.exe
  2⤵
  PID:6952
- C:\Windows\System\XEFTNcS.exe
  C:\Windows\System\XEFTNcS.exe
  2⤵
  PID:6332
- C:\Windows\System\srcibZf.exe
  C:\Windows\System\srcibZf.exe
  2⤵
  PID:6348
- C:\Windows\System\zmRjMfF.exe
  C:\Windows\System\zmRjMfF.exe
  2⤵
  PID:2500
- C:\Windows\System\AMXbfPp.exe
  C:\Windows\System\AMXbfPp.exe
  2⤵
  PID:6604
- C:\Windows\System\yqugghj.exe
  C:\Windows\System\yqugghj.exe
  2⤵
  PID:7160
- C:\Windows\System\bSpzjkV.exe
  C:\Windows\System\bSpzjkV.exe
  2⤵
  PID:7124
- C:\Windows\System\cohllFm.exe
  C:\Windows\System\cohllFm.exe
  2⤵
  PID:6932
- C:\Windows\System\nmdhJes.exe
  C:\Windows\System\nmdhJes.exe
  2⤵
  PID:444
- C:\Windows\System\tOLvyfR.exe
  C:\Windows\System\tOLvyfR.exe
  2⤵
  PID:7176
- C:\Windows\System\bjaWrev.exe
  C:\Windows\System\bjaWrev.exe
  2⤵
  PID:7192
- C:\Windows\System\nBeQHPw.exe
  C:\Windows\System\nBeQHPw.exe
  2⤵
  PID:7208
- C:\Windows\System\LsEWLnH.exe
  C:\Windows\System\LsEWLnH.exe
  2⤵
  PID:7228
- C:\Windows\System\vMwZtlF.exe
  C:\Windows\System\vMwZtlF.exe
  2⤵
  PID:7244
- C:\Windows\System\OgGZAfc.exe
  C:\Windows\System\OgGZAfc.exe
  2⤵
  PID:7260
- C:\Windows\System\oVbsIev.exe
  C:\Windows\System\oVbsIev.exe
  2⤵
  PID:7276
- C:\Windows\System\YHyyZiX.exe
  C:\Windows\System\YHyyZiX.exe
  2⤵
  PID:7292
- C:\Windows\System\MvKAkPn.exe
  C:\Windows\System\MvKAkPn.exe
  2⤵
  PID:7312
- C:\Windows\System\dJVwscS.exe
  C:\Windows\System\dJVwscS.exe
  2⤵
  PID:7332
- C:\Windows\System\WDVYWrc.exe
  C:\Windows\System\WDVYWrc.exe
  2⤵
  PID:7348
- C:\Windows\System\Ebssonb.exe
  C:\Windows\System\Ebssonb.exe
  2⤵
  PID:7364
- C:\Windows\System\wxaBCCT.exe
  C:\Windows\System\wxaBCCT.exe
  2⤵
  PID:7380
- C:\Windows\System\dHLsbmy.exe
  C:\Windows\System\dHLsbmy.exe
  2⤵
  PID:7404
- C:\Windows\System\HCUxhcj.exe
  C:\Windows\System\HCUxhcj.exe
  2⤵
  PID:7420
- C:\Windows\System\YgbViqE.exe
  C:\Windows\System\YgbViqE.exe
  2⤵
  PID:7436
- C:\Windows\System\ndsRuGZ.exe
  C:\Windows\System\ndsRuGZ.exe
  2⤵
  PID:7452
- C:\Windows\System\UAoYKln.exe
  C:\Windows\System\UAoYKln.exe
  2⤵
  PID:7472
- C:\Windows\System\LoywEyj.exe
  C:\Windows\System\LoywEyj.exe
  2⤵
  PID:7488
- C:\Windows\System\QxXJshI.exe
  C:\Windows\System\QxXJshI.exe
  2⤵
  PID:7508
- C:\Windows\System\aocpvKH.exe
  C:\Windows\System\aocpvKH.exe
  2⤵
  PID:7524
- C:\Windows\System\MpMwHzm.exe
  C:\Windows\System\MpMwHzm.exe
  2⤵
  PID:7540
- C:\Windows\System\ZnjMnmW.exe
  C:\Windows\System\ZnjMnmW.exe
  2⤵
  PID:7588
- C:\Windows\System\MQhryCF.exe
  C:\Windows\System\MQhryCF.exe
  2⤵
  PID:7660
- C:\Windows\System\aZlSWiI.exe
  C:\Windows\System\aZlSWiI.exe
  2⤵
  PID:7676
- C:\Windows\System\tVaROto.exe
  C:\Windows\System\tVaROto.exe
  2⤵
  PID:7692
- C:\Windows\System\xLLsZdZ.exe
  C:\Windows\System\xLLsZdZ.exe
  2⤵
  PID:7812
- C:\Windows\System\wgIdCYR.exe
  C:\Windows\System\wgIdCYR.exe
  2⤵
  PID:7836
- C:\Windows\System\qmFNwBx.exe
  C:\Windows\System\qmFNwBx.exe
  2⤵
  PID:7908
- C:\Windows\System\NJyoNTI.exe
  C:\Windows\System\NJyoNTI.exe
  2⤵
  PID:7924
- C:\Windows\System\CgLVTzk.exe
  C:\Windows\System\CgLVTzk.exe
  2⤵
  PID:8004
- C:\Windows\System\ezXKUSZ.exe
  C:\Windows\System\ezXKUSZ.exe
  2⤵
  PID:8020
- C:\Windows\System\BPeZRcY.exe
  C:\Windows\System\BPeZRcY.exe
  2⤵
  PID:8044
- C:\Windows\System\PAEwiUk.exe
  C:\Windows\System\PAEwiUk.exe
  2⤵
  PID:8060
- C:\Windows\System\SsgnMYj.exe
  C:\Windows\System\SsgnMYj.exe
  2⤵
  PID:8076
- C:\Windows\System\UEKHnGR.exe
  C:\Windows\System\UEKHnGR.exe
  2⤵
  PID:8096
- C:\Windows\System\jzZCgVo.exe
  C:\Windows\System\jzZCgVo.exe
  2⤵
  PID:8112
- C:\Windows\System\SSiKHSO.exe
  C:\Windows\System\SSiKHSO.exe
  2⤵
  PID:8132
- C:\Windows\System\xnHONYM.exe
  C:\Windows\System\xnHONYM.exe
  2⤵
  PID:6524
- C:\Windows\System\ohAsvAE.exe
  C:\Windows\System\ohAsvAE.exe
  2⤵
  PID:7288
- C:\Windows\System\sdtLbIb.exe
  C:\Windows\System\sdtLbIb.exe
  2⤵
  PID:7396
- C:\Windows\System\iPNpRqU.exe
  C:\Windows\System\iPNpRqU.exe
  2⤵
  PID:872
- C:\Windows\System\CUeFPCm.exe
  C:\Windows\System\CUeFPCm.exe
  2⤵
  PID:7372
- C:\Windows\System\wLIvFYF.exe
  C:\Windows\System\wLIvFYF.exe
  2⤵
  PID:7112
- C:\Windows\System\gBEQPAs.exe
  C:\Windows\System\gBEQPAs.exe
  2⤵
  PID:7344
- C:\Windows\System\OzTaIcW.exe
  C:\Windows\System\OzTaIcW.exe
  2⤵
  PID:7224
- C:\Windows\System\tRzCTWJ.exe
  C:\Windows\System\tRzCTWJ.exe
  2⤵
  PID:7460
- C:\Windows\System\ZOvIxEK.exe
  C:\Windows\System\ZOvIxEK.exe
  2⤵
  PID:7532
- C:\Windows\System\OYYuJts.exe
  C:\Windows\System\OYYuJts.exe
  2⤵
  PID:7480
- C:\Windows\System\UgtsorT.exe
  C:\Windows\System\UgtsorT.exe
  2⤵
  PID:7464
- C:\Windows\System\CzUXCrK.exe
  C:\Windows\System\CzUXCrK.exe
  2⤵
  PID:7520
- C:\Windows\System\VOIxWNo.exe
  C:\Windows\System\VOIxWNo.exe
  2⤵
  PID:7568
- C:\Windows\System\CzZGDyR.exe
  C:\Windows\System\CzZGDyR.exe
  2⤵
  PID:7236
- C:\Windows\System\eaevRaV.exe
  C:\Windows\System\eaevRaV.exe
  2⤵
  PID:7616
- C:\Windows\System\jlbJHdb.exe
  C:\Windows\System\jlbJHdb.exe
  2⤵
  PID:7640
- C:\Windows\System\IFPSKSt.exe
  C:\Windows\System\IFPSKSt.exe
  2⤵
  PID:7656
- C:\Windows\System\niPWIqo.exe
  C:\Windows\System\niPWIqo.exe
  2⤵
  PID:7700
- C:\Windows\System\wbTfTrK.exe
  C:\Windows\System\wbTfTrK.exe
  2⤵
  PID:7716
- C:\Windows\System\DXyxhYV.exe
  C:\Windows\System\DXyxhYV.exe
  2⤵
  PID:7756
- C:\Windows\System\aZkSQeV.exe
  C:\Windows\System\aZkSQeV.exe
  2⤵
  PID:7784
- C:\Windows\System\TZlJzFu.exe
  C:\Windows\System\TZlJzFu.exe
  2⤵
  PID:7400
- C:\Windows\System\HmDahip.exe
  C:\Windows\System\HmDahip.exe
  2⤵
  PID:7328
- C:\Windows\System\NSVLUMB.exe
  C:\Windows\System\NSVLUMB.exe
  2⤵
  PID:6432
- C:\Windows\System\JpPzDDZ.exe
  C:\Windows\System\JpPzDDZ.exe
  2⤵
  PID:7340
- C:\Windows\System\hFJLuzG.exe
  C:\Windows\System\hFJLuzG.exe
  2⤵
  PID:6752
- C:\Windows\System\MMvgexi.exe
  C:\Windows\System\MMvgexi.exe
  2⤵
  PID:2380
- C:\Windows\System\fWtNCFd.exe
  C:\Windows\System\fWtNCFd.exe
  2⤵
  PID:7076
- C:\Windows\System\XvfkApU.exe
  C:\Windows\System\XvfkApU.exe
  2⤵
  PID:6844
- C:\Windows\System\xfCYbOW.exe
  C:\Windows\System\xfCYbOW.exe
  2⤵
  PID:7272
- C:\Windows\System\kCRPGjM.exe
  C:\Windows\System\kCRPGjM.exe
  2⤵
  PID:7308
- C:\Windows\System\RtSRjAQ.exe
  C:\Windows\System\RtSRjAQ.exe
  2⤵
  PID:7728
- C:\Windows\System\CdsGyAt.exe
  C:\Windows\System\CdsGyAt.exe
  2⤵
  PID:7804
- C:\Windows\System\AOYINXf.exe
  C:\Windows\System\AOYINXf.exe
  2⤵
  PID:7188
- C:\Windows\System\qEqcIaF.exe
  C:\Windows\System\qEqcIaF.exe
  2⤵
  PID:8108
- C:\Windows\System\puKsRwZ.exe
  C:\Windows\System\puKsRwZ.exe
  2⤵
  PID:8164
- C:\Windows\System\AZnHrSk.exe
  C:\Windows\System\AZnHrSk.exe
  2⤵
  PID:7948
- C:\Windows\System\SIijcsJ.exe
  C:\Windows\System\SIijcsJ.exe
  2⤵
  PID:7868
- C:\Windows\System\sxEAKnf.exe
  C:\Windows\System\sxEAKnf.exe
  2⤵
  PID:7888
- C:\Windows\System\YBIjydI.exe
  C:\Windows\System\YBIjydI.exe
  2⤵
  PID:7932
- C:\Windows\System\tIiBptW.exe
  C:\Windows\System\tIiBptW.exe
  2⤵
  PID:7960
- C:\Windows\System\fGLXcsh.exe
  C:\Windows\System\fGLXcsh.exe
  2⤵
  PID:7980
- C:\Windows\System\ZCZIjLR.exe
  C:\Windows\System\ZCZIjLR.exe
  2⤵
  PID:7996
- C:\Windows\System\uDQuruw.exe
  C:\Windows\System\uDQuruw.exe
  2⤵
  PID:8012
- C:\Windows\System\TFmvzoX.exe
  C:\Windows\System\TFmvzoX.exe
  2⤵
  PID:7184
- C:\Windows\System\OlkhxFJ.exe
  C:\Windows\System\OlkhxFJ.exe
  2⤵
  PID:8160
- C:\Windows\System\ookGNhe.exe
  C:\Windows\System\ookGNhe.exe
  2⤵
  PID:8032
- C:\Windows\System\UTtkPAt.exe
  C:\Windows\System\UTtkPAt.exe
  2⤵
  PID:8104
- C:\Windows\System\plSFBHo.exe
  C:\Windows\System\plSFBHo.exe
  2⤵
  PID:7500
- C:\Windows\System\HnVdvyJ.exe
  C:\Windows\System\HnVdvyJ.exe
  2⤵
  PID:7648
- C:\Windows\System\xpPZwdB.exe
  C:\Windows\System\xpPZwdB.exe
  2⤵
  PID:7516
- C:\Windows\System\uHhpAfT.exe
  C:\Windows\System\uHhpAfT.exe
  2⤵
  PID:7628
- C:\Windows\System\BkNKfPd.exe
  C:\Windows\System\BkNKfPd.exe
  2⤵
  PID:7448
- C:\Windows\System\DYhNwmB.exe
  C:\Windows\System\DYhNwmB.exe
  2⤵
  PID:7636
- C:\Windows\System\ETnPbFw.exe
  C:\Windows\System\ETnPbFw.exe
  2⤵
  PID:7744
- C:\Windows\System\VuAanAl.exe
  C:\Windows\System\VuAanAl.exe
  2⤵
  PID:6724
- C:\Windows\System\qXjQpaV.exe
  C:\Windows\System\qXjQpaV.exe
  2⤵
  PID:1588
- C:\Windows\System\cZPmIIV.exe
  C:\Windows\System\cZPmIIV.exe
  2⤵
  PID:7304
- C:\Windows\System\DznbNro.exe
  C:\Windows\System\DznbNro.exe
  2⤵
  PID:8140
- C:\Windows\System\oXFYRxc.exe
  C:\Windows\System\oXFYRxc.exe
  2⤵
  PID:7880
- C:\Windows\System\UULghIp.exe
  C:\Windows\System\UULghIp.exe
  2⤵
  PID:7988
- C:\Windows\System\kctOZEx.exe
  C:\Windows\System\kctOZEx.exe
  2⤵
  PID:8072
- C:\Windows\System\xolWyfY.exe
  C:\Windows\System\xolWyfY.exe
  2⤵
  PID:8120
- C:\Windows\System\kaesXCy.exe
  C:\Windows\System\kaesXCy.exe
  2⤵
  PID:7764
- C:\Windows\System\RvfpmWa.exe
  C:\Windows\System\RvfpmWa.exe
  2⤵
  PID:2276
- C:\Windows\System\ElUOSda.exe
  C:\Windows\System\ElUOSda.exe
  2⤵
  PID:6656
- C:\Windows\System\crABvVJ.exe
  C:\Windows\System\crABvVJ.exe
  2⤵
  PID:7668
- C:\Windows\System\VjLQffZ.exe
  C:\Windows\System\VjLQffZ.exe
  2⤵
  PID:7828
- C:\Windows\System\UoTYbbS.exe
  C:\Windows\System\UoTYbbS.exe
  2⤵
  PID:7876
- C:\Windows\System\KpBHeys.exe
  C:\Windows\System\KpBHeys.exe
  2⤵
  PID:7788
- C:\Windows\System\CsOnTgL.exe
  C:\Windows\System\CsOnTgL.exe
  2⤵
  PID:8036
- C:\Windows\System\PckEBUN.exe
  C:\Windows\System\PckEBUN.exe
  2⤵
  PID:8208
- C:\Windows\System\PIRsuag.exe
  C:\Windows\System\PIRsuag.exe
  2⤵
  PID:8224
- C:\Windows\System\ZwHhTgh.exe
  C:\Windows\System\ZwHhTgh.exe
  2⤵
  PID:8244
- C:\Windows\System\hyJNhRC.exe
  C:\Windows\System\hyJNhRC.exe
  2⤵
  PID:8260
- C:\Windows\System\KMUJAjr.exe
  C:\Windows\System\KMUJAjr.exe
  2⤵
  PID:8280
- C:\Windows\System\pXwHCqG.exe
  C:\Windows\System\pXwHCqG.exe
  2⤵
  PID:8296
- C:\Windows\System\ByzHtgj.exe
  C:\Windows\System\ByzHtgj.exe
  2⤵
  PID:8320
- C:\Windows\System\WZOUkkS.exe
  C:\Windows\System\WZOUkkS.exe
  2⤵
  PID:8336
- C:\Windows\System\lkBqacC.exe
  C:\Windows\System\lkBqacC.exe
  2⤵
  PID:8452
- C:\Windows\System\FGiOWfJ.exe
  C:\Windows\System\FGiOWfJ.exe
  2⤵
  PID:8472
- C:\Windows\System\tpJzqHD.exe
  C:\Windows\System\tpJzqHD.exe
  2⤵
  PID:8488
- C:\Windows\System\GLdDLYB.exe
  C:\Windows\System\GLdDLYB.exe
  2⤵
  PID:8504
- C:\Windows\System\sjYblPI.exe
  C:\Windows\System\sjYblPI.exe
  2⤵
  PID:8520
- C:\Windows\System\mIItRgC.exe
  C:\Windows\System\mIItRgC.exe
  2⤵
  PID:8536
- C:\Windows\System\Irdnkvs.exe
  C:\Windows\System\Irdnkvs.exe
  2⤵
  PID:8552
- C:\Windows\System\szfaSzt.exe
  C:\Windows\System\szfaSzt.exe
  2⤵
  PID:8568
- C:\Windows\System\JwYTKah.exe
  C:\Windows\System\JwYTKah.exe
  2⤵
  PID:8584
- C:\Windows\System\YDVqHyB.exe
  C:\Windows\System\YDVqHyB.exe
  2⤵
  PID:8600
- C:\Windows\System\mOWiZSv.exe
  C:\Windows\System\mOWiZSv.exe
  2⤵
  PID:8616
- C:\Windows\System\PlyVksm.exe
  C:\Windows\System\PlyVksm.exe
  2⤵
  PID:8632
- C:\Windows\System\bTJiqpd.exe
  C:\Windows\System\bTJiqpd.exe
  2⤵
  PID:8648
- C:\Windows\System\lYNQwpK.exe
  C:\Windows\System\lYNQwpK.exe
  2⤵
  PID:8664
- C:\Windows\System\XORgLQH.exe
  C:\Windows\System\XORgLQH.exe
  2⤵
  PID:8680
- C:\Windows\System\HfkuTtg.exe
  C:\Windows\System\HfkuTtg.exe
  2⤵
  PID:8696
- C:\Windows\System\wbEoKKP.exe
  C:\Windows\System\wbEoKKP.exe
  2⤵
  PID:8712
- C:\Windows\System\znQWueN.exe
  C:\Windows\System\znQWueN.exe
  2⤵
  PID:8728
- C:\Windows\System\NPleZiw.exe
  C:\Windows\System\NPleZiw.exe
  2⤵
  PID:8744
- C:\Windows\System\eQWDxst.exe
  C:\Windows\System\eQWDxst.exe
  2⤵
  PID:8764
- C:\Windows\System\IqbpOue.exe
  C:\Windows\System\IqbpOue.exe
  2⤵
  PID:8780
- C:\Windows\System\HUSxNWj.exe
  C:\Windows\System\HUSxNWj.exe
  2⤵
  PID:8796
- C:\Windows\System\EQTxhLf.exe
  C:\Windows\System\EQTxhLf.exe
  2⤵
  PID:8812
- C:\Windows\System\eDiVnOT.exe
  C:\Windows\System\eDiVnOT.exe
  2⤵
  PID:8828
- C:\Windows\System\kBzcyxv.exe
  C:\Windows\System\kBzcyxv.exe
  2⤵
  PID:8844
- C:\Windows\System\JcDNBHn.exe
  C:\Windows\System\JcDNBHn.exe
  2⤵
  PID:8860
- C:\Windows\System\FyYvKLK.exe
  C:\Windows\System\FyYvKLK.exe
  2⤵
  PID:8876
- C:\Windows\System\MzFqhxQ.exe
  C:\Windows\System\MzFqhxQ.exe
  2⤵
  PID:8900
- C:\Windows\System\Mqqocgh.exe
  C:\Windows\System\Mqqocgh.exe
  2⤵
  PID:8920
- C:\Windows\System\sPQgFrY.exe
  C:\Windows\System\sPQgFrY.exe
  2⤵
  PID:8936
- C:\Windows\System\aCSmdib.exe
  C:\Windows\System\aCSmdib.exe
  2⤵
  PID:8952
- C:\Windows\System\Uqtxdwx.exe
  C:\Windows\System\Uqtxdwx.exe
  2⤵
  PID:8968
- C:\Windows\System\tdGfSLB.exe
  C:\Windows\System\tdGfSLB.exe
  2⤵
  PID:8984
- C:\Windows\System\dKxbCti.exe
  C:\Windows\System\dKxbCti.exe
  2⤵
  PID:9000
- C:\Windows\System\CwviTNC.exe
  C:\Windows\System\CwviTNC.exe
  2⤵
  PID:9016
- C:\Windows\System\EmWVbcP.exe
  C:\Windows\System\EmWVbcP.exe
  2⤵
  PID:9032
- C:\Windows\System\mjsiknb.exe
  C:\Windows\System\mjsiknb.exe
  2⤵
  PID:9048
- C:\Windows\System\wmYiQpr.exe
  C:\Windows\System\wmYiQpr.exe
  2⤵
  PID:9064
- C:\Windows\System\oftdbkB.exe
  C:\Windows\System\oftdbkB.exe
  2⤵
  PID:9080
- C:\Windows\System\TdhjbwX.exe
  C:\Windows\System\TdhjbwX.exe
  2⤵
  PID:9096
- C:\Windows\System\lVFiscQ.exe
  C:\Windows\System\lVFiscQ.exe
  2⤵
  PID:9112
- C:\Windows\System\HjYTord.exe
  C:\Windows\System\HjYTord.exe
  2⤵
  PID:9128
- C:\Windows\System\wNsGwbw.exe
  C:\Windows\System\wNsGwbw.exe
  2⤵
  PID:9144
- C:\Windows\System\lDGhrpw.exe
  C:\Windows\System\lDGhrpw.exe
  2⤵
  PID:9160
- C:\Windows\System\mycFhoD.exe
  C:\Windows\System\mycFhoD.exe
  2⤵
  PID:9176
- C:\Windows\System\XdWfgDK.exe
  C:\Windows\System\XdWfgDK.exe
  2⤵
  PID:9192
- C:\Windows\System\UtjSoVV.exe
  C:\Windows\System\UtjSoVV.exe
  2⤵
  PID:9208
- C:\Windows\System\MRKzEVk.exe
  C:\Windows\System\MRKzEVk.exe
  2⤵
  PID:7772
- C:\Windows\System\KWDcGfJ.exe
  C:\Windows\System\KWDcGfJ.exe
  2⤵
  PID:8252
- C:\Windows\System\HtfIbVU.exe
  C:\Windows\System\HtfIbVU.exe
  2⤵
  PID:8328
- C:\Windows\System\jXDMwqp.exe
  C:\Windows\System\jXDMwqp.exe
  2⤵
  PID:7608
- C:\Windows\System\UUZPpRI.exe
  C:\Windows\System\UUZPpRI.exe
  2⤵
  PID:7444
- C:\Windows\System\xSJHBXz.exe
  C:\Windows\System\xSJHBXz.exe
  2⤵
  PID:7752
- C:\Windows\System\BaprtSp.exe
  C:\Windows\System\BaprtSp.exe
  2⤵
  PID:8268
- C:\Windows\System\gEnkIjz.exe
  C:\Windows\System\gEnkIjz.exe
  2⤵
  PID:8176
- C:\Windows\System\PQvwDVf.exe
  C:\Windows\System\PQvwDVf.exe
  2⤵
  PID:7800
- C:\Windows\System\baoksWC.exe
  C:\Windows\System\baoksWC.exe
  2⤵
  PID:7848
- C:\Windows\System\SKBoJaM.exe
  C:\Windows\System\SKBoJaM.exe
  2⤵
  PID:8200
- C:\Windows\System\qiwXemW.exe
  C:\Windows\System\qiwXemW.exe
  2⤵
  PID:8308
- C:\Windows\System\DhBAHzJ.exe
  C:\Windows\System\DhBAHzJ.exe
  2⤵
  PID:7972
- C:\Windows\System\ilNTAYD.exe
  C:\Windows\System\ilNTAYD.exe
  2⤵
  PID:7576
- C:\Windows\System\ImoyDaJ.exe
  C:\Windows\System\ImoyDaJ.exe
  2⤵
  PID:8172
- C:\Windows\System\bsrIQvA.exe
  C:\Windows\System\bsrIQvA.exe
  2⤵
  PID:7552
- C:\Windows\System\WDklZgj.exe
  C:\Windows\System\WDklZgj.exe
  2⤵
  PID:7216
- C:\Windows\System\lJNOaOT.exe
  C:\Windows\System\lJNOaOT.exe
  2⤵
  PID:7768
- C:\Windows\System\ymZfxGd.exe
  C:\Windows\System\ymZfxGd.exe
  2⤵
  PID:6280
- C:\Windows\System\VqZwNgL.exe
  C:\Windows\System\VqZwNgL.exe
  2⤵
  PID:8240
- C:\Windows\System\eCuCgaO.exe
  C:\Windows\System\eCuCgaO.exe
  2⤵
  PID:8348
- C:\Windows\System\ETcjbXu.exe
  C:\Windows\System\ETcjbXu.exe
  2⤵
  PID:8368
- C:\Windows\System\EEXKrms.exe
  C:\Windows\System\EEXKrms.exe
  2⤵
  PID:8384
- C:\Windows\System\BWiqQON.exe
  C:\Windows\System\BWiqQON.exe
  2⤵
  PID:8400
- C:\Windows\System\RvffVxs.exe
  C:\Windows\System\RvffVxs.exe
  2⤵
  PID:8416
- C:\Windows\System\CNSOAwT.exe
  C:\Windows\System\CNSOAwT.exe
  2⤵
  PID:8432
- C:\Windows\System\vUptVWt.exe
  C:\Windows\System\vUptVWt.exe
  2⤵
  PID:8448
- C:\Windows\System\mFevdVu.exe
  C:\Windows\System\mFevdVu.exe
  2⤵
  PID:7256
- C:\Windows\System\IBQkTKj.exe
  C:\Windows\System\IBQkTKj.exe
  2⤵
  PID:8532
- C:\Windows\System\MQifpOk.exe
  C:\Windows\System\MQifpOk.exe
  2⤵
  PID:8624
- C:\Windows\System\hfKilqK.exe
  C:\Windows\System\hfKilqK.exe
  2⤵
  PID:8516
- C:\Windows\System\uomZEIn.exe
  C:\Windows\System\uomZEIn.exe
  2⤵
  PID:8960
- C:\Windows\System\HFqFBsu.exe
  C:\Windows\System\HFqFBsu.exe
  2⤵
  PID:9124
- C:\Windows\System\grKNIPn.exe
  C:\Windows\System\grKNIPn.exe
  2⤵
  PID:8056
- C:\Windows\System\dswXMfA.exe
  C:\Windows\System\dswXMfA.exe
  2⤵
  PID:8896
- C:\Windows\System\pdyHuRq.exe
  C:\Windows\System\pdyHuRq.exe
  2⤵
  PID:8804
- C:\Windows\System\jCJcpda.exe
  C:\Windows\System\jCJcpda.exe
  2⤵
  PID:8872
- C:\Windows\System\EleqBaS.exe
  C:\Windows\System\EleqBaS.exe
  2⤵
  PID:8288
- C:\Windows\System\XBUGcNW.exe
  C:\Windows\System\XBUGcNW.exe
  2⤵
  PID:9040
- C:\Windows\System\SbZocEg.exe
  C:\Windows\System\SbZocEg.exe
  2⤵
  PID:9104
- C:\Windows\System\hlNPauj.exe
  C:\Windows\System\hlNPauj.exe
  2⤵
  PID:9168
- C:\Windows\System\FvxcXFD.exe
  C:\Windows\System\FvxcXFD.exe
  2⤵
  PID:7416
- C:\Windows\System\qvRxAlL.exe
  C:\Windows\System\qvRxAlL.exe
  2⤵
  PID:8144
- C:\Windows\System\lGVmFIU.exe
  C:\Windows\System\lGVmFIU.exe
  2⤵
  PID:1012
- C:\Windows\System\SkwbbOh.exe
  C:\Windows\System\SkwbbOh.exe
  2⤵
  PID:8464
- C:\Windows\System\KhWnPMB.exe
  C:\Windows\System\KhWnPMB.exe
  2⤵
  PID:8756
- C:\Windows\System\EvZPERi.exe
  C:\Windows\System\EvZPERi.exe
  2⤵
  PID:8548
- C:\Windows\System\PSAcMgP.exe
  C:\Windows\System\PSAcMgP.exe
  2⤵
  PID:8740
- C:\Windows\System\gQvUXVn.exe
  C:\Windows\System\gQvUXVn.exe
  2⤵
  PID:8736
- C:\Windows\System\gVmMOhi.exe
  C:\Windows\System\gVmMOhi.exe
  2⤵
  PID:8720
- C:\Windows\System\OupWCwz.exe
  C:\Windows\System\OupWCwz.exe
  2⤵
  PID:8788
- C:\Windows\System\ryVNUMN.exe
  C:\Windows\System\ryVNUMN.exe
  2⤵
  PID:8824
- C:\Windows\System\tCFPxca.exe
  C:\Windows\System\tCFPxca.exe
  2⤵
  PID:8928
- C:\Windows\System\LDUjDUv.exe
  C:\Windows\System\LDUjDUv.exe
  2⤵
  PID:9024
- C:\Windows\System\JVrEeju.exe
  C:\Windows\System\JVrEeju.exe
  2⤵
  PID:9092
- C:\Windows\System\NpnivFj.exe
  C:\Windows\System\NpnivFj.exe
  2⤵
  PID:8916
- C:\Windows\System\iHpQpty.exe
  C:\Windows\System\iHpQpty.exe
  2⤵
  PID:8776
- C:\Windows\System\krRcsYg.exe
  C:\Windows\System\krRcsYg.exe
  2⤵
  PID:9012
- C:\Windows\System\wSfLhWI.exe
  C:\Windows\System\wSfLhWI.exe
  2⤵
  PID:9204
- C:\Windows\System\jSnJbSr.exe
  C:\Windows\System\jSnJbSr.exe
  2⤵
  PID:7240
- C:\Windows\System\ptcuOYm.exe
  C:\Windows\System\ptcuOYm.exe
  2⤵
  PID:7596
- C:\Windows\System\gdsjWES.exe
  C:\Windows\System\gdsjWES.exe
  2⤵
  PID:7560
- C:\Windows\System\wwRxjpA.exe
  C:\Windows\System\wwRxjpA.exe
  2⤵
  PID:8312
- C:\Windows\System\UtmXlcU.exe
  C:\Windows\System\UtmXlcU.exe
  2⤵
  PID:8500
- C:\Windows\System\bqXNXVI.exe
  C:\Windows\System\bqXNXVI.exe
  2⤵
  PID:8408
- C:\Windows\System\KYYPxky.exe
  C:\Windows\System\KYYPxky.exe
  2⤵
  PID:8396
- C:\Windows\System\JeofqqJ.exe
  C:\Windows\System\JeofqqJ.exe
  2⤵
  PID:1736
- C:\Windows\System\AmdIjzG.exe
  C:\Windows\System\AmdIjzG.exe
  2⤵
  PID:8128
- C:\Windows\System\LqSnAsL.exe
  C:\Windows\System\LqSnAsL.exe
  2⤵
  PID:7732
- C:\Windows\System\ppRfBHl.exe
  C:\Windows\System\ppRfBHl.exe
  2⤵
  PID:8460
- C:\Windows\System\lKftkhB.exe
  C:\Windows\System\lKftkhB.exe
  2⤵
  PID:8428
- C:\Windows\System\mvVdgci.exe
  C:\Windows\System\mvVdgci.exe
  2⤵
  PID:7792
- C:\Windows\System\AkgWJse.exe
  C:\Windows\System\AkgWJse.exe
  2⤵
  PID:8676
- C:\Windows\System\NwgvWwx.exe
  C:\Windows\System\NwgvWwx.exe
  2⤵
  PID:8656
- C:\Windows\System\NLpBvkg.exe
  C:\Windows\System\NLpBvkg.exe
  2⤵
  PID:9028
- C:\Windows\System\hCEHInZ.exe
  C:\Windows\System\hCEHInZ.exe
  2⤵
  PID:8964
- C:\Windows\System\odzblwe.exe
  C:\Windows\System\odzblwe.exe
  2⤵
  PID:8944
- C:\Windows\System\vJIOOCX.exe
  C:\Windows\System\vJIOOCX.exe
  2⤵
  PID:9088
- C:\Windows\System\dXidACS.exe
  C:\Windows\System\dXidACS.exe
  2⤵
  PID:8868
- C:\Windows\System\RaNqRYI.exe
  C:\Windows\System\RaNqRYI.exe
  2⤵
  PID:8380
- C:\Windows\System\upzXDuT.exe
  C:\Windows\System\upzXDuT.exe
  2⤵
  PID:7632
- C:\Windows\System\UcVVSQl.exe
  C:\Windows\System\UcVVSQl.exe
  2⤵
  PID:8168
- C:\Windows\System\CmRYyrQ.exe
  C:\Windows\System\CmRYyrQ.exe
  2⤵
  PID:8304
- C:\Windows\System\QFVKUdw.exe
  C:\Windows\System\QFVKUdw.exe
  2⤵
  PID:8580
- C:\Windows\System\MqLjcKQ.exe
  C:\Windows\System\MqLjcKQ.exe
  2⤵
  PID:9156
- C:\Windows\System\xrcfeBH.exe
  C:\Windows\System\xrcfeBH.exe
  2⤵
  PID:9076
- C:\Windows\System\gWpRdIL.exe
  C:\Windows\System\gWpRdIL.exe
  2⤵
  PID:7976
- C:\Windows\System\uwERdXV.exe
  C:\Windows\System\uwERdXV.exe
  2⤵
  PID:8412
- C:\Windows\System\GGZsiky.exe
  C:\Windows\System\GGZsiky.exe
  2⤵
  PID:7896
- C:\Windows\System\aPgEDSR.exe
  C:\Windows\System\aPgEDSR.exe
  2⤵
  PID:8592
- C:\Windows\System\yZyFZAT.exe
  C:\Windows\System\yZyFZAT.exe
  2⤵
  PID:9072
- C:\Windows\System\AxhrsMO.exe
  C:\Windows\System\AxhrsMO.exe
  2⤵
  PID:8424
- C:\Windows\System\vmiGWdd.exe
  C:\Windows\System\vmiGWdd.exe
  2⤵
  PID:8948
- C:\Windows\System\YMhpKtC.exe
  C:\Windows\System\YMhpKtC.exe
  2⤵
  PID:8856
- C:\Windows\System\LHrbihT.exe
  C:\Windows\System\LHrbihT.exe
  2⤵
  PID:9008
- C:\Windows\System\cqPiYyy.exe
  C:\Windows\System\cqPiYyy.exe
  2⤵
  PID:8672
- C:\Windows\System\mNItatP.exe
  C:\Windows\System\mNItatP.exe
  2⤵
  PID:7268
- C:\Windows\System\TkWdTET.exe
  C:\Windows\System\TkWdTET.exe
  2⤵
  PID:9228
- C:\Windows\System\ntaAptj.exe
  C:\Windows\System\ntaAptj.exe
  2⤵
  PID:9244
- C:\Windows\System\XZljLsm.exe
  C:\Windows\System\XZljLsm.exe
  2⤵
  PID:9260
- C:\Windows\System\fZboqlc.exe
  C:\Windows\System\fZboqlc.exe
  2⤵
  PID:9276
- C:\Windows\System\XfaEuDZ.exe
  C:\Windows\System\XfaEuDZ.exe
  2⤵
  PID:9292
- C:\Windows\System\irdtODD.exe
  C:\Windows\System\irdtODD.exe
  2⤵
  PID:9312
- C:\Windows\System\wisANHc.exe
  C:\Windows\System\wisANHc.exe
  2⤵
  PID:9336
- C:\Windows\System\AzppQMh.exe
  C:\Windows\System\AzppQMh.exe
  2⤵
  PID:9356
- C:\Windows\System\oieWHkA.exe
  C:\Windows\System\oieWHkA.exe
  2⤵
  PID:9380
- C:\Windows\System\gPEHMmS.exe
  C:\Windows\System\gPEHMmS.exe
  2⤵
  PID:9396
- C:\Windows\System\DhlDoGH.exe
  C:\Windows\System\DhlDoGH.exe
  2⤵
  PID:9420
- C:\Windows\System\GYaTxfm.exe
  C:\Windows\System\GYaTxfm.exe
  2⤵
  PID:9440
- C:\Windows\System\orTeFmw.exe
  C:\Windows\System\orTeFmw.exe
  2⤵
  PID:9468
- C:\Windows\System\KptZHzZ.exe
  C:\Windows\System\KptZHzZ.exe
  2⤵
  PID:9484
- C:\Windows\System\vGIWoYr.exe
  C:\Windows\System\vGIWoYr.exe
  2⤵
  PID:9504
- C:\Windows\System\cSrkrnl.exe
  C:\Windows\System\cSrkrnl.exe
  2⤵
  PID:9524
- C:\Windows\System\BfNoqDA.exe
  C:\Windows\System\BfNoqDA.exe
  2⤵
  PID:9540
- C:\Windows\System\zSyywOr.exe
  C:\Windows\System\zSyywOr.exe
  2⤵
  PID:9560
- C:\Windows\System\XRuPhbU.exe
  C:\Windows\System\XRuPhbU.exe
  2⤵
  PID:9580
- C:\Windows\System\FuPvIyr.exe
  C:\Windows\System\FuPvIyr.exe
  2⤵
  PID:9604
- C:\Windows\System\XDhNQHq.exe
  C:\Windows\System\XDhNQHq.exe
  2⤵
  PID:9620
- C:\Windows\System\laFJvFO.exe
  C:\Windows\System\laFJvFO.exe
  2⤵
  PID:9640
- C:\Windows\System\DeFgCDl.exe
  C:\Windows\System\DeFgCDl.exe
  2⤵
  PID:9656
- C:\Windows\System\JINmhDz.exe
  C:\Windows\System\JINmhDz.exe
  2⤵
  PID:9672
- C:\Windows\System\lZjpRLB.exe
  C:\Windows\System\lZjpRLB.exe
  2⤵
  PID:9688
- C:\Windows\System\ZlaYpXm.exe
  C:\Windows\System\ZlaYpXm.exe
  2⤵
  PID:9712
- C:\Windows\System\MRiWDoE.exe
  C:\Windows\System\MRiWDoE.exe
  2⤵
  PID:9760
- C:\Windows\System\vRZJlJh.exe
  C:\Windows\System\vRZJlJh.exe
  2⤵
  PID:9808
- C:\Windows\System\XnVOmiQ.exe
  C:\Windows\System\XnVOmiQ.exe
  2⤵
  PID:9848
- C:\Windows\System\oNnCqbP.exe
  C:\Windows\System\oNnCqbP.exe
  2⤵
  PID:9864
- C:\Windows\System\VlSYwhD.exe
  C:\Windows\System\VlSYwhD.exe
  2⤵
  PID:9880
- C:\Windows\System\ajijBLP.exe
  C:\Windows\System\ajijBLP.exe
  2⤵
  PID:9896
- C:\Windows\System\okUMQRv.exe
  C:\Windows\System\okUMQRv.exe
  2⤵
  PID:9912
- C:\Windows\System\fTuznlB.exe
  C:\Windows\System\fTuznlB.exe
  2⤵
  PID:9928
- C:\Windows\System\frGjWUk.exe
  C:\Windows\System\frGjWUk.exe
  2⤵
  PID:9944
- C:\Windows\System\QnmOqiM.exe
  C:\Windows\System\QnmOqiM.exe
  2⤵
  PID:9960
- C:\Windows\System\AfhrImN.exe
  C:\Windows\System\AfhrImN.exe
  2⤵
  PID:9976
- C:\Windows\System\zvrSDsG.exe
  C:\Windows\System\zvrSDsG.exe
  2⤵
  PID:9992
- C:\Windows\System\EOBrqfT.exe
  C:\Windows\System\EOBrqfT.exe
  2⤵
  PID:10008
- C:\Windows\System\VzPtSNQ.exe
  C:\Windows\System\VzPtSNQ.exe
  2⤵
  PID:10024
- C:\Windows\System\KMKtdlc.exe
  C:\Windows\System\KMKtdlc.exe
  2⤵
  PID:10040
- C:\Windows\System\VoDrDLn.exe
  C:\Windows\System\VoDrDLn.exe
  2⤵
  PID:10056
- C:\Windows\System\zjUCHIF.exe
  C:\Windows\System\zjUCHIF.exe
  2⤵
  PID:10072
- C:\Windows\System\HYlrXlE.exe
  C:\Windows\System\HYlrXlE.exe
  2⤵
  PID:10104
- C:\Windows\System\HZDmXLJ.exe
  C:\Windows\System\HZDmXLJ.exe
  2⤵
  PID:10128
- C:\Windows\System\DhIuNGn.exe
  C:\Windows\System\DhIuNGn.exe
  2⤵
  PID:10152
- C:\Windows\System\gIfNlnn.exe
  C:\Windows\System\gIfNlnn.exe
  2⤵
  PID:10172
- C:\Windows\System\SnfBhpJ.exe
  C:\Windows\System\SnfBhpJ.exe
  2⤵
  PID:10192
- C:\Windows\System\ooECmiD.exe
  C:\Windows\System\ooECmiD.exe
  2⤵
  PID:10208
- C:\Windows\System\nOHCwZe.exe
  C:\Windows\System\nOHCwZe.exe
  2⤵
  PID:10224
- C:\Windows\System\opPUzuG.exe
  C:\Windows\System\opPUzuG.exe
  2⤵
  PID:9200
- C:\Windows\System\sfKjJbL.exe
  C:\Windows\System\sfKjJbL.exe
  2⤵
  PID:9236
- C:\Windows\System\KWKPctX.exe
  C:\Windows\System\KWKPctX.exe
  2⤵
  PID:8892
- C:\Windows\System\eybcaxA.exe
  C:\Windows\System\eybcaxA.exe
  2⤵
  PID:9388
- C:\Windows\System\flzxFiE.exe
  C:\Windows\System\flzxFiE.exe
  2⤵
  PID:9436
- C:\Windows\System\bSUmRNK.exe
  C:\Windows\System\bSUmRNK.exe
  2⤵
  PID:9520
- C:\Windows\System\QjIIWTB.exe
  C:\Windows\System\QjIIWTB.exe
  2⤵
  PID:9588
- C:\Windows\System\iyfCLgx.exe
  C:\Windows\System\iyfCLgx.exe
  2⤵
  PID:9664
- C:\Windows\System\czPqwaj.exe
  C:\Windows\System\czPqwaj.exe
  2⤵
  PID:8236
- C:\Windows\System\MkKzRSB.exe
  C:\Windows\System\MkKzRSB.exe
  2⤵
  PID:9220
- C:\Windows\System\pUoMJOU.exe
  C:\Windows\System\pUoMJOU.exe
  2⤵
  PID:9492
- C:\Windows\System\XwqvfpB.exe
  C:\Windows\System\XwqvfpB.exe
  2⤵
  PID:9536
- C:\Windows\System\zEOzXVo.exe
  C:\Windows\System\zEOzXVo.exe
  2⤵
  PID:9612
- C:\Windows\System\luDukok.exe
  C:\Windows\System\luDukok.exe
  2⤵
  PID:9680
- C:\Windows\System\MSyUqoG.exe
  C:\Windows\System\MSyUqoG.exe
  2⤵
  PID:9300
- C:\Windows\System\huxyLAt.exe
  C:\Windows\System\huxyLAt.exe
  2⤵
  PID:9776
- C:\Windows\System\vjnBUWa.exe
  C:\Windows\System\vjnBUWa.exe
  2⤵
  PID:9752
- C:\Windows\System\hyBrKun.exe
  C:\Windows\System\hyBrKun.exe
  2⤵
  PID:9824
- C:\Windows\System\blHvayL.exe
  C:\Windows\System\blHvayL.exe
  2⤵
  PID:9788
- C:\Windows\System\PUBrhGM.exe
  C:\Windows\System\PUBrhGM.exe
  2⤵
  PID:9800
- C:\Windows\System\rsFcgHP.exe
  C:\Windows\System\rsFcgHP.exe
  2⤵
  PID:9888
- C:\Windows\System\XwCsTDn.exe
  C:\Windows\System\XwCsTDn.exe
  2⤵
  PID:9956
- C:\Windows\System\CnKrkgW.exe
  C:\Windows\System\CnKrkgW.exe
  2⤵
  PID:10020
- C:\Windows\System\ZdxlLMB.exe
  C:\Windows\System\ZdxlLMB.exe
  2⤵
  PID:10088
- C:\Windows\System\MNEELnP.exe
  C:\Windows\System\MNEELnP.exe
  2⤵
  PID:10140
- C:\Windows\System\HlwVzAZ.exe
  C:\Windows\System\HlwVzAZ.exe
  2⤵
  PID:10216
- C:\Windows\System\fVcacpO.exe
  C:\Windows\System\fVcacpO.exe
  2⤵
  PID:9344
- C:\Windows\System\BwIFiwF.exe
  C:\Windows\System\BwIFiwF.exe
  2⤵
  PID:9516
- C:\Windows\System\cNNlPye.exe
  C:\Windows\System\cNNlPye.exe
  2⤵
  PID:9284
- C:\Windows\System\IHjtBLZ.exe
  C:\Windows\System\IHjtBLZ.exe
  2⤵
  PID:9872
- C:\Windows\System\hykHykr.exe
  C:\Windows\System\hykHykr.exe
  2⤵
  PID:9876
- C:\Windows\System\EpsurBf.exe
  C:\Windows\System\EpsurBf.exe
  2⤵
  PID:9940
- C:\Windows\System\UuPMOht.exe
  C:\Windows\System\UuPMOht.exe
  2⤵
  PID:10032
- C:\Windows\System\OpoLrVE.exe
  C:\Windows\System\OpoLrVE.exe
  2⤵
  PID:10116
- C:\Windows\System\sGzkHbj.exe
  C:\Windows\System\sGzkHbj.exe
  2⤵
  PID:10188
- C:\Windows\System\mZqdViW.exe
  C:\Windows\System\mZqdViW.exe
  2⤵
  PID:10236
- C:\Windows\System\wMpOWuy.exe
  C:\Windows\System\wMpOWuy.exe
  2⤵
  PID:9428
- C:\Windows\System\wVqcDjk.exe
  C:\Windows\System\wVqcDjk.exe
  2⤵
  PID:9696
- C:\Windows\System\YylBCOc.exe
  C:\Windows\System\YylBCOc.exe
  2⤵
  PID:9320
- C:\Windows\System\LMqVCeL.exe
  C:\Windows\System\LMqVCeL.exe
  2⤵
  PID:9376
- C:\Windows\System\zyAmTKx.exe
  C:\Windows\System\zyAmTKx.exe
  2⤵
  PID:9416
- C:\Windows\System\bfhbMjF.exe
  C:\Windows\System\bfhbMjF.exe
  2⤵
  PID:9500
- C:\Windows\System\FpzxsFV.exe
  C:\Windows\System\FpzxsFV.exe
  2⤵
  PID:9700
- C:\Windows\System\BoshdIv.exe
  C:\Windows\System\BoshdIv.exe
  2⤵
  PID:9728
- C:\Windows\System\iIHnlTc.exe
  C:\Windows\System\iIHnlTc.exe
  2⤵
  PID:9768
- C:\Windows\System\WjyKczC.exe
  C:\Windows\System\WjyKczC.exe
  2⤵
  PID:9924

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\system\BOGEokz.exe

Filesize
6.0MB

MD5
961eebc66b1e07afb90f6845874f5171

SHA1
f1d0299a2e99f2546ec979c9139b1b9db971834e

SHA256
3a9a446d677d6536de3bae3b56f35048dee6d612f6fe1e0f29eb952afd30a0a6

SHA512
585a8a609207a56f474997366dcc0e0bc9b7f359b22377887f8d7e931fbcd4969b8773cb0ad082b9f88eb804cf71dfa4b0b6c09924edd13ccbcd7b0efed2a916

Download Submit
C:\Windows\system\DiVNggW.exe

Filesize
6.0MB

MD5
2a7989a4f4df8e84b073ca784e485d96

SHA1
e81f966cf32004ddf22d7789d148ca6eea15b211

SHA256
e315c632099d568ecba1102b761dc5a83196e24dc8c89fed12afc09c04222f15

SHA512
646e16eeec0c400445de8da222b8a823bf74c03d8e471aad2e68d111e5237f68b5fa9172770f650b81c02379429c61ac1d8e368832b4597bb4d0f4295cf06394

Download Submit
C:\Windows\system\EyWkTTj.exe

Filesize
6.0MB

MD5
c2e204a930f2a4e74310bcb2e0f3b2b8

SHA1
e3466354c3ac690fb8eebe920fdd6288a26f0015

SHA256
da495be9756d42c1d61593eb588be10a43f45e539e5e0176bb4a280b66786635

SHA512
3b84c1fb8484bf7c8a3a007703cee4ff8679e4f189e810763519861215527912086a0056951b1a666e68d1e8090ad2fb9dccaf3a1cd5dba6fabd3deffe3cc22f

Download Submit
C:\Windows\system\GwWTiHp.exe

Filesize
6.0MB

MD5
0a26f08c917d43e0a452711b88fc8ea3

SHA1
7b98779eada567236ff3f9f2a65729ac245899e2

SHA256
2245022645edd9468a26ac2fc1a7dd66a6288a1f13a348f4adfcb0281638ad4a

SHA512
2dd50d802e925749340e945ce845d98116ec0dd2111760f74778b152aa3615ac1a8a5e563a723908188a84b668176f25fcb99c3e112082f63c6ad07198d5b64f

Download Submit
C:\Windows\system\HopNiQQ.exe

Filesize
6.0MB

MD5
d910184b332afa56839969703c2b6d13

SHA1
10bfe61fc516048ab0e7cdbba205c614dfe9b7d2

SHA256
4ad15c4d519e220d62a0babbcbb684c20017f742f015ab55ac9ad86c28c55249

SHA512
fdd941924f84fef27a6dad9ebb8820f7c4484f4726f52b02e76fc4dbe33728c882bed677af11ba9a379caea2bfd810596027e0f8a75c681378875222860897d4

Download Submit
C:\Windows\system\QDBvonx.exe

Filesize
6.0MB

MD5
c5c5e26612fb53320216452b5c31f26f

SHA1
172121b887508941e8065c1d0dc46d17f327e7a7

SHA256
ed4ed1841af50ced140e15c111bc55bc12eecc4b8a01a2cb86147081f438faab

SHA512
18033c64183c7b82c27730b925577e0c9b86909c4b72f60b5a5d522655006eec52b70b59decb1ac84ea628b758c25eb61a418cdbebff519d50dea7c4e66f480d

Download Submit
C:\Windows\system\QmjdTTD.exe

Filesize
6.0MB

MD5
6f03e848f8f466475f50889b2453f11f

SHA1
1696a47b77400f8ef2a948d735b5a49ce0411ab1

SHA256
424bb8d050471c0da1520d13ee8ff307ef249b8580d24f4349f8e828772d71c9

SHA512
393f13372214283480abb5f3c5a634d08798bb6985121147496d46d7b587af454d1bc69903312c505e24d6e6cc1d4a95a86648b6377ceb0392dce59c845b46ee

Download Submit
C:\Windows\system\RjywQvI.exe

Filesize
6.0MB

MD5
720486d12fa9fab9aa6ead38e136f0a4

SHA1
6134700c4679ffd7dc3966673db8a22d6ad40924

SHA256
b081ebcebe568de3d2c64b3d2b25d654fb09bbac30da99fe17b97edc50378ced

SHA512
2a6724241d5afc76cd551cffbb4f0157efa087b6f1914e09076f09a4dd1b2d6104122968893b7ee8115f5c8a17a5285ddb98d97e3752f4f462e32099955e17eb

Download Submit
C:\Windows\system\SHYwKFl.exe

Filesize
6.0MB

MD5
592ca13f36b41cfcc7aab470570eb40a

SHA1
c462821965619019bd8074460a2202aaf47ad139

SHA256
12adc8004c3a526d16a4ad88bf01b4c70e5d7e1f034d8a0445414568f1ee18cd

SHA512
2d31737fa1bcf3185dda32a4648bfccdb655632e3fddf3e32fb7da041dd068768b07c7c654a0ca57aef7b380881b6778221301198f311e979e45aa0bfa9e7e9e

Download Submit
C:\Windows\system\TLTESBr.exe

Filesize
6.0MB

MD5
635edbbf1b73a39d9b995075e139531d

SHA1
18d704d192ef06f3cc70edf0daf5bdecb1f0d283

SHA256
c35d752b64b9bde11ca654a5943d1657a91e721b3edbbc9abe669a6036198af0

SHA512
19d0f45bb743bf6a145cb18c4c10c5d4b1e384eb4b836efbc56ec45a56ee5ffca764adc2bfdcf2a1165dfed4d3884a96a561dbb299b99ef29bc7d8da05570e7d

Download Submit
C:\Windows\system\UQYmULj.exe

Filesize
6.0MB

MD5
4af3133fd449983264598549496e15c3

SHA1
336ff939d9a56d073a5d42e482a4afee89e68495

SHA256
faae4af3d7cef76d30cb01b605ac4d4b899bf93585140707bb5a19c065c7d7a8

SHA512
60e6c27914e12d2186e0f728ffdf86be28ea146a61518e4e2bd7d14eb50264bac488ddda708691d8ed2b8de8d233458d4385bf2533b6cc1b8fe74bc26a0cb385

Download Submit
C:\Windows\system\YVaZetY.exe

Filesize
6.0MB

MD5
d71f206c77b35530d07a3d3a3139fae8

SHA1
ad7dc39668bf9c126e628e0f813395ee72157aff

SHA256
d61c3efb6cf88e23659faf9dde41163d82a1b694c378b27c2bff7500d3dc458d

SHA512
b526cd1d31f2ace98ac7af076d288792642e73bf35605212dc9056c637fb98300b3535e258d76e1aa377f50433dc30e766ecf5530581c6dfcbbdf87e6c52bee1

Download Submit
C:\Windows\system\YuVxfVX.exe

Filesize
6.0MB

MD5
6787e4b4869434eae7e9b99971259e94

SHA1
0460bee8b64da0579fe31a4503a23cd96ea14ec5

SHA256
37a16dc5d35496a565a516c9158e90d00012787228e656f156d144c9fa2d3df3

SHA512
8380870079e4897170d420790e68f430551c8eccd37c23bd7b68f2dfe37f325df8668246afa487b77f6ed5b77ed6089cefbda6b57e958321a30645a8a561e45d

Download Submit
C:\Windows\system\ZlwEclq.exe

Filesize
6.0MB

MD5
ffecaa14fcbd77ae9dbc4975d0aeba97

SHA1
340a82f62b557d5fee21f6ebd02b79b537181920

SHA256
f05cf84e1151e1dc56e483a94767af087843f9d663778ff411aed55104fc2853

SHA512
b138d73d41514bd561599602c1936465fb3d000239e3265bdc43e2b4a67afc85b1be78fd4d3a5f6b54c6a2a3960c758d3e5928379ea39b347f0a316cea4aa6a3

Download Submit
C:\Windows\system\cgZAiQS.exe

Filesize
6.0MB

MD5
84550c28e80199e4a1532de498ad1e3f

SHA1
7e35a27b434b6dbf3f341a864c6cab303d2e04dd

SHA256
9d593006a72153e690c3daef06c3e0b5eae96eb1ed982609c4a71f13031bf0ed

SHA512
d9f2f7a11ebe64a10b362069d7cc536e9fa8eac09f64aef17e7e6347b1d68285094001e6672f3d9f13b814f832dc1a7697cd4cc60721b692536ad203b1aa47ca

Download Submit
C:\Windows\system\dcHxPwn.exe

Filesize
6.0MB

MD5
6e0fae6908e7480b84d9dae8ef697eea

SHA1
b6966368f88e9e34b442a62e7157fe890dd17216

SHA256
93210372b309299120f7a78197d43a0273e085d5bb39d65008ea8acfab75f639

SHA512
c2e981316d6d76003efc00341d95a7269416277cf955bf6270e59d92a08aef6df6b1750a9613f9304bb13870e91148af4317a75dc79f4003e74c288f8fe80113

Download Submit
C:\Windows\system\jQKMUqg.exe

Filesize
6.0MB

MD5
75e51d384fe425b9bbdb52ed26ee87fb

SHA1
2fb45fcf38a19f25b14811084bafeb5dd6377b04

SHA256
349377efa3dd4506f39a969dfce22b676724cb8dbdfb914a951240a4082a72df

SHA512
eafc431a07069190a92848162fc6b3ce675a061e02c5066eb017f54acc3660c5456f5714375b3cd673ddc69c6c87f94dcd199acb6a57004d52af8052c8f9d6a4

Download Submit
C:\Windows\system\jUhIedp.exe

Filesize
6.0MB

MD5
cf8346c3f8705731c7537ac9b118693f

SHA1
c5eb3104fc5c78d83329d4540a139afeedb22994

SHA256
a1082b6791689bfc2dcad970bee960426e8bf93d4d9ba93c5907339ed46d651a

SHA512
bab76115b6a9ea68ec12f2c98f80ff86139a6219cc2545def03c7b2fcb69ee46c87d7ecdbc8145dcf0138ae642c5df0f737257ed42fd321f2b71f4cdc93bc8d7

Download Submit
C:\Windows\system\kSTkOas.exe

Filesize
6.0MB

MD5
79b23fa5a4ac0bdda9d2b1bfcd933db4

SHA1
2c48ef70305d366ea48c37f0c444287357b08422

SHA256
918749bd2d010d3fa4edda981770e13eae198daeb64defc2c55b0682aed03172

SHA512
27fa678536e42e93c2592a16c882493b8b65a6eca14cebdde088b40e5554192bcf33681d5b9f7ccd4dfb82bdceda359bb5af370b2eedcf500645782fbc6d01b1

Download Submit
C:\Windows\system\qZdmnzH.exe

Filesize
6.0MB

MD5
22b153707408c475d75963b520b1f20e

SHA1
eb7f9d0bb895d44eaa3a599d64f3c15a3a2026df

SHA256
c42b40651b5c99578f1996aec894c6a91a9c0c7ebc49a59460af723d9f4df3f2

SHA512
99e7776101aa94ee519e054ae6ceeafc86bcc3f3c1b9f3220536b45a0c482ec24177a7ab63a1ff0c53304f5a58c38cad7e68cbbaa8ce3ac59bbe2c4c016c7851

Download Submit
C:\Windows\system\qqaTgow.exe

Filesize
6.0MB

MD5
3c084f3c7b0669e344dea39d4208eaff

SHA1
7631bc22cfdef3b6af5d36deae3057b83bae17cd

SHA256
5e49a8edf5e9f74f9bdfc878ff6558e1d09734e2ef4befd0946dd7e0c70f5d53

SHA512
b8ba90fe1779839b02f8d3e2407bf5e1d8bb83256e081ba967153383ce4921b6e6a897865dc8e7b1ee8867481227c7e97296f92238fc07bab9e91992341fe4b3

Download Submit
C:\Windows\system\sVWBwsw.exe

Filesize
6.0MB

MD5
8cf059ca8f5b44d7ae62f21e337ce43b

SHA1
a238fe7e604e0b48cb60aa2abb022db99f04fc9c

SHA256
4dbfb0698277239c75e32be7824ac1da158014b772d5506b58df58f29dc72c55

SHA512
2f3c70ad83c4137388fb44ae8ca32c8c9c22b99e5b5ca46c38aa0ebe93ef2cf73cfd9f4e914d59bc2f140a580be52dec59ae388235310a0edb44398199b817cf

Download Submit
C:\Windows\system\scRbeNM.exe

Filesize
6.0MB

MD5
7c0ba733428613246434ff9178c60a4b

SHA1
aab7b0ebe1a7c1573ca37592e3b8ce683568ba11

SHA256
8a222070514d71d9d7e8a011c94f764f55cf4711c7c3125c4ff2e54cba6885c8

SHA512
6f0f01e992c2a871dd03e1e25ab2a86e3959821a0e770494cee08a7adc00543bb3bfdc53d5eed2e83835c7e4ef721dc96c90e417d4099049020a417810eeb0fc

Download Submit
C:\Windows\system\uLbvKAL.exe

Filesize
6.0MB

MD5
6a26126be8ee0de8299ef9fc948ce05b

SHA1
c373d6d14ee365a41d8fcb26e50304d54e2b4147

SHA256
9cfbe3b0b21c6c1639f049747b8ab8e74ea6a76d9e13ef230dd29373d7d5532f

SHA512
ec3032ca6735f6229dd47184cc0c2ff5bc6a0cc0e7ddbfefece0a34b89f0cefd341551b08e6097335b05594fcbc678365ec8b7dbc825a78dcd4ebec98113e925

Download Submit
C:\Windows\system\uqpRdIr.exe

Filesize
6.0MB

MD5
ff5a86d87c406f5bbb63f334201c604e

SHA1
df82c6f26d491583f409a670ada3b3f217f1d127

SHA256
ef6040afb6dd8c258125d88649825ce4294e4e5628130e6a1ee4536988dbdd69

SHA512
f056a75ce387387527e3cd6988430266ee32a5a88324e94d3e103e3fd2c09092e89f0ce257122e0bb5277b32e472a0b0e720d2849350b77012ef3bf206ba9806

Download Submit
C:\Windows\system\vZqsQcl.exe

Filesize
6.0MB

MD5
ba71f5d4c234bdb0b6df987bec497abc

SHA1
1f18fd26f6e2b476753453ed8417874ea2f94a37

SHA256
548c907edd53e347ed9094f010eab96cd17e84aada2e5c5e31eda6f56f807c92

SHA512
04684f701413d806619a3251c5ba9724d69041d6f7ffd358e372e2721b81f746f28635cd56f92a16f72b2724db7f8585d80da6ecf1fcb87db3f8becdcba15433

Download Submit
C:\Windows\system\whNCLdw.exe

Filesize
6.0MB

MD5
72d8ca2653a46d7dd55250f601a20840

SHA1
ce2f182e380b1d763ac116652e1855af7b416fdd

SHA256
b66216d9871fa1a7e594193f43349cd5a66a2d53a4dd39235505d9584fd186ba

SHA512
014d71820658603b9d075d1ee4fbe16a5d971d2192fa759d6746a56480d25d87645e15ea81d0c17a31bf540e7bc328fec53685ed4c60ff767e49b4344b28e1ab

Download Submit
C:\Windows\system\ySSgmZc.exe

Filesize
6.0MB

MD5
8814cbd58b68ad8f9515a0c3a33306ed

SHA1
c7e283e3d66c69e746e628cde438d396ac1b43f9

SHA256
e3addf8ad8f3fd4409bcf8db1fd441ddeccbfec97ae01fd148e7eb6309cca78c

SHA512
c63e9755e29abc71fe7c69d0a7b4acef4a0d0965dac33311af482a991663426722bbb6c4d3bf336b7fadf98bed43c9f046348f91d20eb3ff080093970aec6673

Download Submit
\Windows\system\GUtDnJO.exe

Filesize
6.0MB

MD5
b15251fcd9ce7d50fbacfaed98c9317f

SHA1
e63e2bd1ad5894f828fc014bf6936b00b7effe90

SHA256
8803b1da4261f4ce0f5fa3b8e2c98e0548ec13c0aacae8128f58940237a3d35c

SHA512
ba7a6472bbf18da8ee6b5441e24d008a0927d7d93f6f38a4e66c42a366430a382c88a59c90606620e7639078d0e7838b40a65daa74a5db8402087e211d858a52

Download Submit
\Windows\system\NYBumMG.exe

Filesize
6.0MB

MD5
9f7bab0fe1a41dbba42b42da407695de

SHA1
c43b37fb4e4ef48294b66daf983bdd4f786ed25a

SHA256
cd78b5ec74d7ceb8dbdb83d857ea285270b8aef00b2e1cb95da6645ca33143c1

SHA512
794ab0390af2205e95c52615c3788962b7519b7def49b822004e5ff62db520ff770180a81a8ea209875401a35b51b3b89434adb510b4f16b6fa9d3f215d34527

Download Submit
\Windows\system\dZZluyd.exe

Filesize
6.0MB

MD5
96232fe3ea19b50caec6e143e9a035fd

SHA1
5fde244715ca416f88850fc5579331306e4d55b4

SHA256
4fbbf911e82ce4d47146ac6c70da669222c785e4a81bbe16da90cdbfbd1f5556

SHA512
aca235a36f72db3586d6c092a09f895429cc574ec056113492ae8cdc2ab6fec8026ba76e73f10a127de00b7f928ecbdafd9f3e781ec5b3998d21527e2a6f01b8

Download Submit
\Windows\system\tizuzTa.exe

Filesize
6.0MB

MD5
19d5060943e926211db536799d5921aa

SHA1
cf43ddf55a9d15b02aefd367c3705c0999a61322

SHA256
d4f29a90afa60a86a93de7fbd34d10f17dd532568ccb63611820d57217aebc05

SHA512
d35392f146736b4ece90840e438fc32286df575dde16a237ca76efaa019975d1cd4cbff5adc0858748d6206415255cc233bd7bf1f3c0c895ab86897ac3f163b3

Download Submit
\Windows\system\uhhXUiD.exe

Filesize
6.0MB

MD5
4d1a7c09170074d1f3d270c1880863f0

SHA1
5dc767b621dfb05d8c934578c42df61d62b2624d

SHA256
f35eae9f390648c2e39a15a7b85782d75075c019404117c7bbf60d233f7ce875

SHA512
1c435d290076414a101ea78babb5bfcf91630c97c7880e4a3e26d761b31d1ac44e35a2dccb1d554c556a88a4930325c445ff7f1c6f2a6eebdf150dbb480548a9

Download Submit
memory/812-107-0x000000013F300000-0x000000013F654000-memory.dmp

Filesize
3.3MB

Download
memory/812-1964-0x000000013F300000-0x000000013F654000-memory.dmp

Filesize
3.3MB

Download
memory/812-4034-0x000000013F300000-0x000000013F654000-memory.dmp

Filesize
3.3MB

Download
memory/1928-65-0x000000013FB70000-0x000000013FEC4000-memory.dmp

Filesize
3.3MB

Download
memory/1928-4027-0x000000013FB70000-0x000000013FEC4000-memory.dmp

Filesize
3.3MB

Download
memory/2068-29-0x000000013FB50000-0x000000013FEA4000-memory.dmp

Filesize
3.3MB

Download
memory/2068-2237-0x00000000023A0000-0x00000000026F4000-memory.dmp

Filesize
3.3MB

Download
memory/2068-1-0x00000000002F0000-0x0000000000300000-memory.dmp

Filesize
64KB

Download
memory/2068-106-0x000000013FC00000-0x000000013FF54000-memory.dmp

Filesize
3.3MB

Download
memory/2068-98-0x00000000023A0000-0x00000000026F4000-memory.dmp

Filesize
3.3MB

Download
memory/2068-97-0x00000000023A0000-0x00000000026F4000-memory.dmp

Filesize
3.3MB

Download
memory/2068-96-0x00000000023A0000-0x00000000026F4000-memory.dmp

Filesize
3.3MB

Download
memory/2068-1963-0x000000013FC00000-0x000000013FF54000-memory.dmp

Filesize
3.3MB

Download
memory/2068-121-0x00000000023A0000-0x00000000026F4000-memory.dmp

Filesize
3.3MB

Download
memory/2068-1173-0x000000013FAF0000-0x000000013FE44000-memory.dmp

Filesize
3.3MB

Download
memory/2068-1962-0x00000000023A0000-0x00000000026F4000-memory.dmp

Filesize
3.3MB

Download
memory/2068-24-0x00000000023A0000-0x00000000026F4000-memory.dmp

Filesize
3.3MB

Download
memory/2068-26-0x000000013FD80000-0x00000001400D4000-memory.dmp

Filesize
3.3MB

Download
memory/2068-0-0x000000013F510000-0x000000013F864000-memory.dmp

Filesize
3.3MB

Download
memory/2068-1331-0x00000000023A0000-0x00000000026F4000-memory.dmp

Filesize
3.3MB

Download
memory/2068-34-0x000000013FE40000-0x0000000140194000-memory.dmp

Filesize
3.3MB

Download
memory/2068-73-0x00000000023A0000-0x00000000026F4000-memory.dmp

Filesize
3.3MB

Download
memory/2068-50-0x00000000023A0000-0x00000000026F4000-memory.dmp

Filesize
3.3MB

Download
memory/2068-553-0x00000000023A0000-0x00000000026F4000-memory.dmp

Filesize
3.3MB

Download
memory/2068-64-0x000000013F510000-0x000000013F864000-memory.dmp

Filesize
3.3MB

Download
memory/2068-56-0x000000013FF80000-0x00000001402D4000-memory.dmp

Filesize
3.3MB

Download
memory/2068-41-0x00000000023A0000-0x00000000026F4000-memory.dmp

Filesize
3.3MB

Download
memory/2068-58-0x000000013FB70000-0x000000013FEC4000-memory.dmp

Filesize
3.3MB

Download
memory/2124-4033-0x000000013FAF0000-0x000000013FE44000-memory.dmp

Filesize
3.3MB

Download
memory/2124-1174-0x000000013FAF0000-0x000000013FE44000-memory.dmp

Filesize
3.3MB

Download
memory/2124-91-0x000000013FAF0000-0x000000013FE44000-memory.dmp

Filesize
3.3MB

Download
memory/2144-4031-0x000000013FB50000-0x000000013FEA4000-memory.dmp

Filesize
3.3MB

Download
memory/2144-23-0x000000013FB50000-0x000000013FEA4000-memory.dmp

Filesize
3.3MB

Download
memory/2388-635-0x000000013FF80000-0x00000001402D4000-memory.dmp

Filesize
3.3MB

Download
memory/2388-4029-0x000000013FF80000-0x00000001402D4000-memory.dmp

Filesize
3.3MB

Download
memory/2388-57-0x000000013FF80000-0x00000001402D4000-memory.dmp

Filesize
3.3MB

Download
memory/2564-46-0x000000013F5B0000-0x000000013F904000-memory.dmp

Filesize
3.3MB

Download
memory/2564-4030-0x000000013F5B0000-0x000000013F904000-memory.dmp

Filesize
3.3MB

Download
memory/2564-311-0x000000013F5B0000-0x000000013F904000-memory.dmp

Filesize
3.3MB

Download
memory/2604-27-0x000000013FD80000-0x00000001400D4000-memory.dmp

Filesize
3.3MB

Download
memory/2604-4023-0x000000013FD80000-0x00000001400D4000-memory.dmp

Filesize
3.3MB

Download
memory/2608-4028-0x000000013FD90000-0x00000001400E4000-memory.dmp

Filesize
3.3MB

Download
memory/2608-72-0x000000013FD90000-0x00000001400E4000-memory.dmp

Filesize
3.3MB

Download
memory/2644-47-0x000000013F210000-0x000000013F564000-memory.dmp

Filesize
3.3MB

Download
memory/2644-426-0x000000013F210000-0x000000013F564000-memory.dmp

Filesize
3.3MB

Download
memory/2644-4026-0x000000013F210000-0x000000013F564000-memory.dmp

Filesize
3.3MB

Download
memory/2728-4024-0x000000013F320000-0x000000013F674000-memory.dmp

Filesize
3.3MB

Download
memory/2728-25-0x000000013F320000-0x000000013F674000-memory.dmp

Filesize
3.3MB

Download
memory/2732-4025-0x000000013FE40000-0x0000000140194000-memory.dmp

Filesize
3.3MB

Download
memory/2732-36-0x000000013FE40000-0x0000000140194000-memory.dmp

Filesize
3.3MB

Download
memory/2732-102-0x000000013FE40000-0x0000000140194000-memory.dmp

Filesize
3.3MB

Download
memory/2768-1327-0x000000013FC00000-0x000000013FF54000-memory.dmp

Filesize
3.3MB

Download
memory/2768-92-0x000000013FC00000-0x000000013FF54000-memory.dmp

Filesize
3.3MB

Download
memory/2768-4032-0x000000013FC00000-0x000000013FF54000-memory.dmp

Filesize
3.3MB

Download
memory/2884-28-0x000000013F250000-0x000000013F5A4000-memory.dmp

Filesize
3.3MB

Download
memory/2884-4022-0x000000013F250000-0x000000013F5A4000-memory.dmp

Filesize
3.3MB

Download