Analysis

  • max time kernel
    44s
  • max time network
    17s
  • platform
    windows7_x64
  • resource
    win7-20240903-en
  • resource tags

    arch:x64arch:x86image:win7-20240903-enlocale:en-usos:windows7-x64system
  • submitted
    27/10/2024, 07:05

General

  • Target

    f3c5e95a349c6667942c5f85607db3d81afa035354f67807521d28f8865b5fa7N.exe

  • Size

    1.5MB

  • MD5

    184a9110491b7a08ea9fa7563bcab8c0

  • SHA1

    59c743028db666c75512e2bc18a56f5b2c1f9017

  • SHA256

    f3c5e95a349c6667942c5f85607db3d81afa035354f67807521d28f8865b5fa7

  • SHA512

    6252506e5cf980a5c24e92d9ab54bbda2c99f591d81cc50810944c1b7a8c0aa0dc127c11d2923426694943695feadb0e5b6f67590b7747fb0f3665462252e89f

  • SSDEEP

    24576:RVIl/WDGCi7/qkat62wT83PzKeLukbyUVWCPSuwNYWPxvyuEtrE60lmNgmlpF7cb:ROdWCCi7/ra+GJLuIaRNGQ3b/N

Score
10/10

Malware Config

Signatures

  • Xmrig family
  • xmrig

    XMRig is a high performance, open source, cross platform CPU/GPU miner.

  • XMRig Miner payload 8 IoCs
  • UPX packed file 14 IoCs

    Detects executables packed with UPX/modified UPX open source packer.

Processes

  • C:\Windows\System\mqtFOSM.exe
    C:\Windows\System\mqtFOSM.exe
    1⤵
      PID:2112
    • C:\Windows\System\YvYRWSC.exe
      C:\Windows\System\YvYRWSC.exe
      1⤵
        PID:1572
      • C:\Windows\System\GrksVDR.exe
        C:\Windows\System\GrksVDR.exe
        1⤵
          PID:1412
        • C:\Windows\System\ZsBHtyi.exe
          C:\Windows\System\ZsBHtyi.exe
          1⤵
            PID:1620
          • C:\Windows\System\mFJrqoB.exe
            C:\Windows\System\mFJrqoB.exe
            1⤵
              PID:2356
            • C:\Windows\System\dxqVTnZ.exe
              C:\Windows\System\dxqVTnZ.exe
              1⤵
                PID:1276
              • C:\Windows\System\BoLRezd.exe
                C:\Windows\System\BoLRezd.exe
                1⤵
                  PID:1736
                • C:\Windows\System\JGsswyW.exe
                  C:\Windows\System\JGsswyW.exe
                  1⤵
                    PID:904
                  • C:\Windows\System\LnqsasG.exe
                    C:\Windows\System\LnqsasG.exe
                    1⤵
                      PID:1284
                    • C:\Windows\System\wXwAHdQ.exe
                      C:\Windows\System\wXwAHdQ.exe
                      1⤵
                        PID:1588
                      • C:\Windows\System\eRNEcCI.exe
                        C:\Windows\System\eRNEcCI.exe
                        1⤵
                          PID:2556
                        • C:\Windows\System\IoBVNjZ.exe
                          C:\Windows\System\IoBVNjZ.exe
                          1⤵
                            PID:1312
                          • C:\Windows\System\fHbIJZC.exe
                            C:\Windows\System\fHbIJZC.exe
                            1⤵
                              PID:1820
                            • C:\Windows\System\vyADBMX.exe
                              C:\Windows\System\vyADBMX.exe
                              1⤵
                                PID:2832
                              • C:\Windows\System\qlPZLLX.exe
                                C:\Windows\System\qlPZLLX.exe
                                1⤵
                                  PID:1280
                                • C:\Windows\System\prxsWZU.exe
                                  C:\Windows\System\prxsWZU.exe
                                  1⤵
                                    PID:1352
                                  • C:\Windows\System\kNsXZQR.exe
                                    C:\Windows\System\kNsXZQR.exe
                                    1⤵
                                      PID:768
                                    • C:\Windows\System\kpZOJoo.exe
                                      C:\Windows\System\kpZOJoo.exe
                                      1⤵
                                        PID:880
                                      • C:\Windows\System\RLDbxjS.exe
                                        C:\Windows\System\RLDbxjS.exe
                                        1⤵
                                          PID:1580
                                        • C:\Windows\System\vkkhRCX.exe
                                          C:\Windows\System\vkkhRCX.exe
                                          1⤵
                                            PID:2720
                                          • C:\Windows\System\THRLXrX.exe
                                            C:\Windows\System\THRLXrX.exe
                                            1⤵
                                              PID:3040
                                            • C:\Windows\System\giBEtcr.exe
                                              C:\Windows\System\giBEtcr.exe
                                              1⤵
                                                PID:1524
                                              • C:\Windows\System\VzFDUWl.exe
                                                C:\Windows\System\VzFDUWl.exe
                                                1⤵
                                                  PID:576
                                                • C:\Windows\System\MAWcSqG.exe
                                                  C:\Windows\System\MAWcSqG.exe
                                                  1⤵
                                                    PID:2440
                                                  • C:\Windows\System\ONxUgIJ.exe
                                                    C:\Windows\System\ONxUgIJ.exe
                                                    1⤵
                                                      PID:2644
                                                    • C:\Windows\System\cTzvqPI.exe
                                                      C:\Windows\System\cTzvqPI.exe
                                                      1⤵
                                                        PID:1148
                                                      • C:\Windows\System\ziPydzM.exe
                                                        C:\Windows\System\ziPydzM.exe
                                                        1⤵
                                                          PID:292
                                                        • C:\Windows\System\nXvDWxl.exe
                                                          C:\Windows\System\nXvDWxl.exe
                                                          1⤵
                                                            PID:828
                                                          • C:\Windows\System\bQLHNEb.exe
                                                            C:\Windows\System\bQLHNEb.exe
                                                            1⤵
                                                              PID:2760
                                                            • C:\Windows\System\ZMCuorH.exe
                                                              C:\Windows\System\ZMCuorH.exe
                                                              1⤵
                                                                PID:1528
                                                              • C:\Windows\System\MxDPjqQ.exe
                                                                C:\Windows\System\MxDPjqQ.exe
                                                                1⤵
                                                                  PID:2008
                                                                • C:\Windows\System\QYfROHA.exe
                                                                  C:\Windows\System\QYfROHA.exe
                                                                  1⤵
                                                                    PID:3088
                                                                  • C:\Windows\System\keBcGfh.exe
                                                                    C:\Windows\System\keBcGfh.exe
                                                                    1⤵
                                                                      PID:3184
                                                                    • C:\Windows\System\ziKPtMG.exe
                                                                      C:\Windows\System\ziKPtMG.exe
                                                                      1⤵
                                                                        PID:3340
                                                                      • C:\Windows\System\ykJNuHP.exe
                                                                        C:\Windows\System\ykJNuHP.exe
                                                                        1⤵
                                                                          PID:3428
                                                                        • C:\Windows\System\EyzJpXg.exe
                                                                          C:\Windows\System\EyzJpXg.exe
                                                                          1⤵
                                                                            PID:3444
                                                                          • C:\Windows\System\CfMJfKW.exe
                                                                            C:\Windows\System\CfMJfKW.exe
                                                                            1⤵
                                                                              PID:3600
                                                                            • C:\Windows\System\eoVdNYt.exe
                                                                              C:\Windows\System\eoVdNYt.exe
                                                                              1⤵
                                                                                PID:3800
                                                                              • C:\Windows\System\FKiCfTl.exe
                                                                                C:\Windows\System\FKiCfTl.exe
                                                                                1⤵
                                                                                  PID:3920
                                                                                • C:\Windows\System\IoWJphx.exe
                                                                                  C:\Windows\System\IoWJphx.exe
                                                                                  1⤵
                                                                                    PID:4008
                                                                                  • C:\Windows\System\zBliXBb.exe
                                                                                    C:\Windows\System\zBliXBb.exe
                                                                                    1⤵
                                                                                      PID:3120
                                                                                    • C:\Windows\System\hPjHJWY.exe
                                                                                      C:\Windows\System\hPjHJWY.exe
                                                                                      1⤵
                                                                                        PID:3512
                                                                                      • C:\Windows\System\QifqVoD.exe
                                                                                        C:\Windows\System\QifqVoD.exe
                                                                                        1⤵
                                                                                          PID:3576
                                                                                        • C:\Windows\System\cfcYamb.exe
                                                                                          C:\Windows\System\cfcYamb.exe
                                                                                          1⤵
                                                                                            PID:3520
                                                                                          • C:\Windows\System\MsWjHWY.exe
                                                                                            C:\Windows\System\MsWjHWY.exe
                                                                                            1⤵
                                                                                              PID:3596
                                                                                            • C:\Windows\System\lzfaFQK.exe
                                                                                              C:\Windows\System\lzfaFQK.exe
                                                                                              1⤵
                                                                                                PID:3308
                                                                                              • C:\Windows\System\DtDWwez.exe
                                                                                                C:\Windows\System\DtDWwez.exe
                                                                                                1⤵
                                                                                                  PID:3384
                                                                                                • C:\Windows\System\PuBOiDM.exe
                                                                                                  C:\Windows\System\PuBOiDM.exe
                                                                                                  1⤵
                                                                                                    PID:3588
                                                                                                  • C:\Windows\System\hseRoxE.exe
                                                                                                    C:\Windows\System\hseRoxE.exe
                                                                                                    1⤵
                                                                                                      PID:3364
                                                                                                    • C:\Windows\System\qmZAeOm.exe
                                                                                                      C:\Windows\System\qmZAeOm.exe
                                                                                                      1⤵
                                                                                                        PID:4420
                                                                                                      • C:\Windows\System\ATvHjjh.exe
                                                                                                        C:\Windows\System\ATvHjjh.exe
                                                                                                        1⤵
                                                                                                          PID:4456
                                                                                                        • C:\Windows\System\LLOjzoi.exe
                                                                                                          C:\Windows\System\LLOjzoi.exe
                                                                                                          1⤵
                                                                                                            PID:4520
                                                                                                          • C:\Windows\System\sdJCXuV.exe
                                                                                                            C:\Windows\System\sdJCXuV.exe
                                                                                                            1⤵
                                                                                                              PID:4536
                                                                                                            • C:\Windows\System\lpCkOfi.exe
                                                                                                              C:\Windows\System\lpCkOfi.exe
                                                                                                              1⤵
                                                                                                                PID:4552
                                                                                                              • C:\Windows\System\NRIXhRc.exe
                                                                                                                C:\Windows\System\NRIXhRc.exe
                                                                                                                1⤵
                                                                                                                  PID:4568
                                                                                                                • C:\Windows\System\RSMnKSq.exe
                                                                                                                  C:\Windows\System\RSMnKSq.exe
                                                                                                                  1⤵
                                                                                                                    PID:4584
                                                                                                                  • C:\Windows\System\kwdmxFK.exe
                                                                                                                    C:\Windows\System\kwdmxFK.exe
                                                                                                                    1⤵
                                                                                                                      PID:4604
                                                                                                                    • C:\Windows\System\fHIJcwd.exe
                                                                                                                      C:\Windows\System\fHIJcwd.exe
                                                                                                                      1⤵
                                                                                                                        PID:4632
                                                                                                                      • C:\Windows\System\tKDHtBM.exe
                                                                                                                        C:\Windows\System\tKDHtBM.exe
                                                                                                                        1⤵
                                                                                                                          PID:4648
                                                                                                                        • C:\Windows\System\BgBDHSu.exe
                                                                                                                          C:\Windows\System\BgBDHSu.exe
                                                                                                                          1⤵
                                                                                                                            PID:4664
                                                                                                                          • C:\Windows\System\tkQogNN.exe
                                                                                                                            C:\Windows\System\tkQogNN.exe
                                                                                                                            1⤵
                                                                                                                              PID:4680
                                                                                                                            • C:\Windows\System\xVFOUQr.exe
                                                                                                                              C:\Windows\System\xVFOUQr.exe
                                                                                                                              1⤵
                                                                                                                                PID:4696
                                                                                                                              • C:\Windows\System\hqZQTba.exe
                                                                                                                                C:\Windows\System\hqZQTba.exe
                                                                                                                                1⤵
                                                                                                                                  PID:4712
                                                                                                                                • C:\Windows\System\qCQjiYM.exe
                                                                                                                                  C:\Windows\System\qCQjiYM.exe
                                                                                                                                  1⤵
                                                                                                                                    PID:4728
                                                                                                                                  • C:\Windows\System\ltvuYwv.exe
                                                                                                                                    C:\Windows\System\ltvuYwv.exe
                                                                                                                                    1⤵
                                                                                                                                      PID:4744
                                                                                                                                    • C:\Windows\System\SyqTbDT.exe
                                                                                                                                      C:\Windows\System\SyqTbDT.exe
                                                                                                                                      1⤵
                                                                                                                                        PID:4760
                                                                                                                                      • C:\Windows\System\nChSjOi.exe
                                                                                                                                        C:\Windows\System\nChSjOi.exe
                                                                                                                                        1⤵
                                                                                                                                          PID:4776
                                                                                                                                        • C:\Windows\System\WHNMtdL.exe
                                                                                                                                          C:\Windows\System\WHNMtdL.exe
                                                                                                                                          1⤵
                                                                                                                                            PID:4844
                                                                                                                                          • C:\Windows\System\BqJsacV.exe
                                                                                                                                            C:\Windows\System\BqJsacV.exe
                                                                                                                                            1⤵
                                                                                                                                              PID:4860
                                                                                                                                            • C:\Windows\System\IHkBxSv.exe
                                                                                                                                              C:\Windows\System\IHkBxSv.exe
                                                                                                                                              1⤵
                                                                                                                                                PID:4876
                                                                                                                                              • C:\Windows\System\sqPLQwX.exe
                                                                                                                                                C:\Windows\System\sqPLQwX.exe
                                                                                                                                                1⤵
                                                                                                                                                  PID:4892
                                                                                                                                                • C:\Windows\System\IARmdsf.exe
                                                                                                                                                  C:\Windows\System\IARmdsf.exe
                                                                                                                                                  1⤵
                                                                                                                                                    PID:5052
                                                                                                                                                  • C:\Windows\System\icBXCZA.exe
                                                                                                                                                    C:\Windows\System\icBXCZA.exe
                                                                                                                                                    1⤵
                                                                                                                                                      PID:5084
                                                                                                                                                    • C:\Windows\System\eJZVTFA.exe
                                                                                                                                                      C:\Windows\System\eJZVTFA.exe
                                                                                                                                                      1⤵
                                                                                                                                                        PID:5100
                                                                                                                                                      • C:\Windows\System\RwiawyH.exe
                                                                                                                                                        C:\Windows\System\RwiawyH.exe
                                                                                                                                                        1⤵
                                                                                                                                                          PID:2616
                                                                                                                                                        • C:\Windows\System\Yikkssy.exe
                                                                                                                                                          C:\Windows\System\Yikkssy.exe
                                                                                                                                                          1⤵
                                                                                                                                                            PID:4264
                                                                                                                                                          • C:\Windows\System\znNPesD.exe
                                                                                                                                                            C:\Windows\System\znNPesD.exe
                                                                                                                                                            1⤵
                                                                                                                                                              PID:3672
                                                                                                                                                            • C:\Windows\System\IOPumSw.exe
                                                                                                                                                              C:\Windows\System\IOPumSw.exe
                                                                                                                                                              1⤵
                                                                                                                                                                PID:4344
                                                                                                                                                              • C:\Windows\System\aydsENB.exe
                                                                                                                                                                C:\Windows\System\aydsENB.exe
                                                                                                                                                                1⤵
                                                                                                                                                                  PID:4104
                                                                                                                                                                • C:\Windows\System\BmzORIS.exe
                                                                                                                                                                  C:\Windows\System\BmzORIS.exe
                                                                                                                                                                  1⤵
                                                                                                                                                                    PID:4532
                                                                                                                                                                  • C:\Windows\System\mysrowO.exe
                                                                                                                                                                    C:\Windows\System\mysrowO.exe
                                                                                                                                                                    1⤵
                                                                                                                                                                      PID:4596
                                                                                                                                                                    • C:\Windows\System\pgopJlr.exe
                                                                                                                                                                      C:\Windows\System\pgopJlr.exe
                                                                                                                                                                      1⤵
                                                                                                                                                                        PID:4508
                                                                                                                                                                      • C:\Windows\System\fYPTCdu.exe
                                                                                                                                                                        C:\Windows\System\fYPTCdu.exe
                                                                                                                                                                        1⤵
                                                                                                                                                                          PID:4544
                                                                                                                                                                        • C:\Windows\System\ujODPdY.exe
                                                                                                                                                                          C:\Windows\System\ujODPdY.exe
                                                                                                                                                                          1⤵
                                                                                                                                                                            PID:4612
                                                                                                                                                                          • C:\Windows\System\MNPvvef.exe
                                                                                                                                                                            C:\Windows\System\MNPvvef.exe
                                                                                                                                                                            1⤵
                                                                                                                                                                              PID:4644
                                                                                                                                                                            • C:\Windows\System\aFZUsqf.exe
                                                                                                                                                                              C:\Windows\System\aFZUsqf.exe
                                                                                                                                                                              1⤵
                                                                                                                                                                                PID:4708
                                                                                                                                                                              • C:\Windows\System\PlVSuPH.exe
                                                                                                                                                                                C:\Windows\System\PlVSuPH.exe
                                                                                                                                                                                1⤵
                                                                                                                                                                                  PID:4772
                                                                                                                                                                                • C:\Windows\System\OREkYgu.exe
                                                                                                                                                                                  C:\Windows\System\OREkYgu.exe
                                                                                                                                                                                  1⤵
                                                                                                                                                                                    PID:4824
                                                                                                                                                                                  • C:\Windows\System\neVmAJZ.exe
                                                                                                                                                                                    C:\Windows\System\neVmAJZ.exe
                                                                                                                                                                                    1⤵
                                                                                                                                                                                      PID:4984
                                                                                                                                                                                    • C:\Windows\System\zhkhXdI.exe
                                                                                                                                                                                      C:\Windows\System\zhkhXdI.exe
                                                                                                                                                                                      1⤵
                                                                                                                                                                                        PID:4396
                                                                                                                                                                                      • C:\Windows\System\vwoQwCY.exe
                                                                                                                                                                                        C:\Windows\System\vwoQwCY.exe
                                                                                                                                                                                        1⤵
                                                                                                                                                                                          PID:4296
                                                                                                                                                                                        • C:\Windows\System\wfJgjmB.exe
                                                                                                                                                                                          C:\Windows\System\wfJgjmB.exe
                                                                                                                                                                                          1⤵
                                                                                                                                                                                            PID:4464
                                                                                                                                                                                          • C:\Windows\System\DjvcspE.exe
                                                                                                                                                                                            C:\Windows\System\DjvcspE.exe
                                                                                                                                                                                            1⤵
                                                                                                                                                                                              PID:3796
                                                                                                                                                                                            • C:\Windows\System\CbMTuOi.exe
                                                                                                                                                                                              C:\Windows\System\CbMTuOi.exe
                                                                                                                                                                                              1⤵
                                                                                                                                                                                                PID:4156
                                                                                                                                                                                              • C:\Windows\System\hyDGaUz.exe
                                                                                                                                                                                                C:\Windows\System\hyDGaUz.exe
                                                                                                                                                                                                1⤵
                                                                                                                                                                                                  PID:4492
                                                                                                                                                                                                • C:\Windows\System\rYufcbM.exe
                                                                                                                                                                                                  C:\Windows\System\rYufcbM.exe
                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                    PID:4108
                                                                                                                                                                                                  • C:\Windows\System\hHNqwkF.exe
                                                                                                                                                                                                    C:\Windows\System\hHNqwkF.exe
                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                      PID:4592
                                                                                                                                                                                                    • C:\Windows\System\mbByXjX.exe
                                                                                                                                                                                                      C:\Windows\System\mbByXjX.exe
                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                        PID:3260
                                                                                                                                                                                                      • C:\Windows\System\VqOmBuo.exe
                                                                                                                                                                                                        C:\Windows\System\VqOmBuo.exe
                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                          PID:5172
                                                                                                                                                                                                        • C:\Windows\System\qxKEMEt.exe
                                                                                                                                                                                                          C:\Windows\System\qxKEMEt.exe
                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                            PID:5188
                                                                                                                                                                                                          • C:\Windows\System\MLSeNkq.exe
                                                                                                                                                                                                            C:\Windows\System\MLSeNkq.exe
                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                              PID:5212
                                                                                                                                                                                                            • C:\Windows\System\gzAbfyj.exe
                                                                                                                                                                                                              C:\Windows\System\gzAbfyj.exe
                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                PID:5396
                                                                                                                                                                                                              • C:\Windows\System\oYXWeNQ.exe
                                                                                                                                                                                                                C:\Windows\System\oYXWeNQ.exe
                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                  PID:5428
                                                                                                                                                                                                                • C:\Windows\System\UYNXTlt.exe
                                                                                                                                                                                                                  C:\Windows\System\UYNXTlt.exe
                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                    PID:5444
                                                                                                                                                                                                                  • C:\Windows\System\eIhsaZI.exe
                                                                                                                                                                                                                    C:\Windows\System\eIhsaZI.exe
                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                      PID:5472
                                                                                                                                                                                                                    • C:\Windows\System\CDfarEv.exe
                                                                                                                                                                                                                      C:\Windows\System\CDfarEv.exe
                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                        PID:5488
                                                                                                                                                                                                                      • C:\Windows\System\LzmvIDG.exe
                                                                                                                                                                                                                        C:\Windows\System\LzmvIDG.exe
                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                          PID:5508
                                                                                                                                                                                                                        • C:\Windows\System\RHFRaie.exe
                                                                                                                                                                                                                          C:\Windows\System\RHFRaie.exe
                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                            PID:5524
                                                                                                                                                                                                                          • C:\Windows\System\pUyYXtK.exe
                                                                                                                                                                                                                            C:\Windows\System\pUyYXtK.exe
                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                              PID:5696
                                                                                                                                                                                                                            • C:\Windows\System\MfqPxcG.exe
                                                                                                                                                                                                                              C:\Windows\System\MfqPxcG.exe
                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                PID:5864
                                                                                                                                                                                                                              • C:\Windows\System\dfSTyKO.exe
                                                                                                                                                                                                                                C:\Windows\System\dfSTyKO.exe
                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                  PID:5948
                                                                                                                                                                                                                                • C:\Windows\System\GBMADQb.exe
                                                                                                                                                                                                                                  C:\Windows\System\GBMADQb.exe
                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                    PID:6048
                                                                                                                                                                                                                                  • C:\Windows\System\EVfadwl.exe
                                                                                                                                                                                                                                    C:\Windows\System\EVfadwl.exe
                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                      PID:5184
                                                                                                                                                                                                                                    • C:\Windows\System\KCTWfKu.exe
                                                                                                                                                                                                                                      C:\Windows\System\KCTWfKu.exe
                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                        PID:5288
                                                                                                                                                                                                                                      • C:\Windows\System\ZaInmDS.exe
                                                                                                                                                                                                                                        C:\Windows\System\ZaInmDS.exe
                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                          PID:5304
                                                                                                                                                                                                                                        • C:\Windows\System\EtLShjN.exe
                                                                                                                                                                                                                                          C:\Windows\System\EtLShjN.exe
                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                            PID:5480
                                                                                                                                                                                                                                          • C:\Windows\System\iTmLcgH.exe
                                                                                                                                                                                                                                            C:\Windows\System\iTmLcgH.exe
                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                              PID:5316
                                                                                                                                                                                                                                            • C:\Windows\System\GTyhQWh.exe
                                                                                                                                                                                                                                              C:\Windows\System\GTyhQWh.exe
                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                PID:5384
                                                                                                                                                                                                                                              • C:\Windows\System\uglFKix.exe
                                                                                                                                                                                                                                                C:\Windows\System\uglFKix.exe
                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                  PID:5452
                                                                                                                                                                                                                                                • C:\Windows\System\QCyoTYM.exe
                                                                                                                                                                                                                                                  C:\Windows\System\QCyoTYM.exe
                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                    PID:5468
                                                                                                                                                                                                                                                  • C:\Windows\System\tBfbzBk.exe
                                                                                                                                                                                                                                                    C:\Windows\System\tBfbzBk.exe
                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                      PID:5536
                                                                                                                                                                                                                                                    • C:\Windows\System\DKsMSis.exe
                                                                                                                                                                                                                                                      C:\Windows\System\DKsMSis.exe
                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                        PID:5424
                                                                                                                                                                                                                                                      • C:\Windows\System\tvVJAFL.exe
                                                                                                                                                                                                                                                        C:\Windows\System\tvVJAFL.exe
                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                          PID:6072
                                                                                                                                                                                                                                                        • C:\Windows\System\bnuYQIu.exe
                                                                                                                                                                                                                                                          C:\Windows\System\bnuYQIu.exe
                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                            PID:5876
                                                                                                                                                                                                                                                          • C:\Windows\System\uabeGOH.exe
                                                                                                                                                                                                                                                            C:\Windows\System\uabeGOH.exe
                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                              PID:6024
                                                                                                                                                                                                                                                            • C:\Windows\System\RjYWKdw.exe
                                                                                                                                                                                                                                                              C:\Windows\System\RjYWKdw.exe
                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                PID:5248
                                                                                                                                                                                                                                                              • C:\Windows\System\VrJtUbu.exe
                                                                                                                                                                                                                                                                C:\Windows\System\VrJtUbu.exe
                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                  PID:6248
                                                                                                                                                                                                                                                                • C:\Windows\System\FTnQuQV.exe
                                                                                                                                                                                                                                                                  C:\Windows\System\FTnQuQV.exe
                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                    PID:6408
                                                                                                                                                                                                                                                                  • C:\Windows\System\wHZZzvy.exe
                                                                                                                                                                                                                                                                    C:\Windows\System\wHZZzvy.exe
                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                      PID:6424
                                                                                                                                                                                                                                                                    • C:\Windows\System\WHchusP.exe
                                                                                                                                                                                                                                                                      C:\Windows\System\WHchusP.exe
                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                        PID:6440
                                                                                                                                                                                                                                                                      • C:\Windows\System\OAfNlZd.exe
                                                                                                                                                                                                                                                                        C:\Windows\System\OAfNlZd.exe
                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                          PID:6576
                                                                                                                                                                                                                                                                        • C:\Windows\System\qxLMDLh.exe
                                                                                                                                                                                                                                                                          C:\Windows\System\qxLMDLh.exe
                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                            PID:6688
                                                                                                                                                                                                                                                                          • C:\Windows\System\QghJFDa.exe
                                                                                                                                                                                                                                                                            C:\Windows\System\QghJFDa.exe
                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                              PID:6848
                                                                                                                                                                                                                                                                            • C:\Windows\System\UBzlkTl.exe
                                                                                                                                                                                                                                                                              C:\Windows\System\UBzlkTl.exe
                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                PID:6968
                                                                                                                                                                                                                                                                              • C:\Windows\System\dJCCCUj.exe
                                                                                                                                                                                                                                                                                C:\Windows\System\dJCCCUj.exe
                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                  PID:6272
                                                                                                                                                                                                                                                                                • C:\Windows\System\aTiDpnF.exe
                                                                                                                                                                                                                                                                                  C:\Windows\System\aTiDpnF.exe
                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                    PID:6680
                                                                                                                                                                                                                                                                                  • C:\Windows\System\WxJXDlU.exe
                                                                                                                                                                                                                                                                                    C:\Windows\System\WxJXDlU.exe
                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                      PID:6908
                                                                                                                                                                                                                                                                                    • C:\Windows\System\wSpXAPk.exe
                                                                                                                                                                                                                                                                                      C:\Windows\System\wSpXAPk.exe
                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                        PID:7120
                                                                                                                                                                                                                                                                                      • C:\Windows\System\omeROPe.exe
                                                                                                                                                                                                                                                                                        C:\Windows\System\omeROPe.exe
                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                          PID:6244
                                                                                                                                                                                                                                                                                        • C:\Windows\System\ctyeTKR.exe
                                                                                                                                                                                                                                                                                          C:\Windows\System\ctyeTKR.exe
                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                            PID:6384
                                                                                                                                                                                                                                                                                          • C:\Windows\System\UoRonsr.exe
                                                                                                                                                                                                                                                                                            C:\Windows\System\UoRonsr.exe
                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                              PID:6732
                                                                                                                                                                                                                                                                                            • C:\Windows\System\Ihwzyek.exe
                                                                                                                                                                                                                                                                                              C:\Windows\System\Ihwzyek.exe
                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                PID:7028
                                                                                                                                                                                                                                                                                              • C:\Windows\System\ZrhSdPY.exe
                                                                                                                                                                                                                                                                                                C:\Windows\System\ZrhSdPY.exe
                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                  PID:7200
                                                                                                                                                                                                                                                                                                • C:\Windows\System\NcRSWgj.exe
                                                                                                                                                                                                                                                                                                  C:\Windows\System\NcRSWgj.exe
                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                    PID:7264
                                                                                                                                                                                                                                                                                                  • C:\Windows\System\aAiqMqc.exe
                                                                                                                                                                                                                                                                                                    C:\Windows\System\aAiqMqc.exe
                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                      PID:7364
                                                                                                                                                                                                                                                                                                    • C:\Windows\System\bUNMxfu.exe
                                                                                                                                                                                                                                                                                                      C:\Windows\System\bUNMxfu.exe
                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                        PID:7444
                                                                                                                                                                                                                                                                                                      • C:\Windows\System\ipDlHzV.exe
                                                                                                                                                                                                                                                                                                        C:\Windows\System\ipDlHzV.exe
                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                          PID:7476
                                                                                                                                                                                                                                                                                                        • C:\Windows\System\CEmLtZS.exe
                                                                                                                                                                                                                                                                                                          C:\Windows\System\CEmLtZS.exe
                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                            PID:7556
                                                                                                                                                                                                                                                                                                          • C:\Windows\System\fggIlDm.exe
                                                                                                                                                                                                                                                                                                            C:\Windows\System\fggIlDm.exe
                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                              PID:7572
                                                                                                                                                                                                                                                                                                            • C:\Windows\System\mkvlKuM.exe
                                                                                                                                                                                                                                                                                                              C:\Windows\System\mkvlKuM.exe
                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                PID:7716
                                                                                                                                                                                                                                                                                                              • C:\Windows\System\roSOBQQ.exe
                                                                                                                                                                                                                                                                                                                C:\Windows\System\roSOBQQ.exe
                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                  PID:7772
                                                                                                                                                                                                                                                                                                                • C:\Windows\System\KpVVlez.exe
                                                                                                                                                                                                                                                                                                                  C:\Windows\System\KpVVlez.exe
                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                    PID:7868
                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\WqKapTI.exe
                                                                                                                                                                                                                                                                                                                    C:\Windows\System\WqKapTI.exe
                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                      PID:7932
                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\PfQgvZt.exe
                                                                                                                                                                                                                                                                                                                      C:\Windows\System\PfQgvZt.exe
                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                        PID:7984
                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\kPbAsbY.exe
                                                                                                                                                                                                                                                                                                                        C:\Windows\System\kPbAsbY.exe
                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                          PID:8080
                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\GobOzmE.exe
                                                                                                                                                                                                                                                                                                                          C:\Windows\System\GobOzmE.exe
                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                            PID:8176
                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\jwNxDnt.exe
                                                                                                                                                                                                                                                                                                                            C:\Windows\System\jwNxDnt.exe
                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                              PID:4120
                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\kXuoOnJ.exe
                                                                                                                                                                                                                                                                                                                              C:\Windows\System\kXuoOnJ.exe
                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                PID:7404
                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\JWMFhVj.exe
                                                                                                                                                                                                                                                                                                                                C:\Windows\System\JWMFhVj.exe
                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                  PID:7568
                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\LkraAJF.exe
                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\LkraAJF.exe
                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                    PID:7628
                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\JIJMpYT.exe
                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\JIJMpYT.exe
                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                      PID:7848
                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\MVXOQBd.exe
                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\MVXOQBd.exe
                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                        PID:7796
                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\GTutgbx.exe
                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\GTutgbx.exe
                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                          PID:8028
                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\rCTEJpz.exe
                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\rCTEJpz.exe
                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                            PID:8056
                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\CmtjZZg.exe
                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\CmtjZZg.exe
                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                              PID:7392
                                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\pHYdTTs.exe
                                                                                                                                                                                                                                                                                                                                              C:\Windows\System\pHYdTTs.exe
                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                PID:7552
                                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\QvlPpep.exe
                                                                                                                                                                                                                                                                                                                                                C:\Windows\System\QvlPpep.exe
                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                  PID:7860
                                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\pnyvxhW.exe
                                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\pnyvxhW.exe
                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                    PID:7880
                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\ylvBXGc.exe
                                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\ylvBXGc.exe
                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                      PID:7588
                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\OptVDiB.exe
                                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\OptVDiB.exe
                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                        PID:7272
                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\BoglrNV.exe
                                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\BoglrNV.exe
                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                          PID:7208
                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\xnQcJlR.exe
                                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\xnQcJlR.exe
                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                            PID:8044
                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\FazcUiA.exe
                                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\FazcUiA.exe
                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                              PID:8264
                                                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\pDKXOzX.exe
                                                                                                                                                                                                                                                                                                                                                              C:\Windows\System\pDKXOzX.exe
                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                PID:8412
                                                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\UQUjqyg.exe
                                                                                                                                                                                                                                                                                                                                                                C:\Windows\System\UQUjqyg.exe
                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                  PID:8480
                                                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\yqyEvlw.exe
                                                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\yqyEvlw.exe
                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                    PID:8544
                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\ymbDMdE.exe
                                                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\ymbDMdE.exe
                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                      PID:8608
                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\ysfETNY.exe
                                                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\ysfETNY.exe
                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                        PID:8660
                                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\oeNRAkj.exe
                                                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\oeNRAkj.exe
                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                          PID:8676
                                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\KTxfRCh.exe
                                                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\KTxfRCh.exe
                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                            PID:8760
                                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\AoswYrt.exe
                                                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\AoswYrt.exe
                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                              PID:8968
                                                                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\eZVCdxc.exe
                                                                                                                                                                                                                                                                                                                                                                              C:\Windows\System\eZVCdxc.exe
                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                PID:9084
                                                                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\jHWMzHq.exe
                                                                                                                                                                                                                                                                                                                                                                                C:\Windows\System\jHWMzHq.exe
                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                  PID:7420
                                                                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\CpBtJhg.exe
                                                                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\CpBtJhg.exe
                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                    PID:8320
                                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\CoeWZTC.exe
                                                                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\CoeWZTC.exe
                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                      PID:8360
                                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\nyBpxht.exe
                                                                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\nyBpxht.exe
                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                        PID:8436
                                                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\uXXbMzg.exe
                                                                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\uXXbMzg.exe
                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                          PID:8304
                                                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\OyUjvOU.exe
                                                                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\OyUjvOU.exe
                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                            PID:8640
                                                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\lEPkwQr.exe
                                                                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\lEPkwQr.exe
                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                              PID:9076
                                                                                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\rnVWeeL.exe
                                                                                                                                                                                                                                                                                                                                                                                              C:\Windows\System\rnVWeeL.exe
                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                PID:8444
                                                                                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\hdhKCWw.exe
                                                                                                                                                                                                                                                                                                                                                                                                C:\Windows\System\hdhKCWw.exe
                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                  PID:8600
                                                                                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\YkscRbM.exe
                                                                                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\YkscRbM.exe
                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                    PID:8572
                                                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\sJHALDs.exe
                                                                                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\sJHALDs.exe
                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                      PID:8944
                                                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\AMjFqZy.exe
                                                                                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\AMjFqZy.exe
                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                        PID:444
                                                                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\ZOHQzEB.exe
                                                                                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\ZOHQzEB.exe
                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                          PID:8736
                                                                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\JsxflnU.exe
                                                                                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\JsxflnU.exe
                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                            PID:8752
                                                                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\HKWBAfA.exe
                                                                                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\HKWBAfA.exe
                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                              PID:2824
                                                                                                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\ArKbwPG.exe
                                                                                                                                                                                                                                                                                                                                                                                                              C:\Windows\System\ArKbwPG.exe
                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                PID:8340
                                                                                                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\kEdRidv.exe
                                                                                                                                                                                                                                                                                                                                                                                                                C:\Windows\System\kEdRidv.exe
                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                  PID:8568
                                                                                                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\oLLUSSJ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\oLLUSSJ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                    PID:8756
                                                                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\ADsjbSe.exe
                                                                                                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\ADsjbSe.exe
                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                      PID:1828
                                                                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\OvHTBVL.exe
                                                                                                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\OvHTBVL.exe
                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                        PID:3044
                                                                                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\xcvMgbO.exe
                                                                                                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\xcvMgbO.exe
                                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                          PID:8780
                                                                                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\deOZJuL.exe
                                                                                                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\deOZJuL.exe
                                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                            PID:8876
                                                                                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\MmlnWbm.exe
                                                                                                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\MmlnWbm.exe
                                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                              PID:8800
                                                                                                                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\iXmfQvN.exe
                                                                                                                                                                                                                                                                                                                                                                                                                              C:\Windows\System\iXmfQvN.exe
                                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                PID:8724
                                                                                                                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\knzPYUh.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                C:\Windows\System\knzPYUh.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                  PID:8712
                                                                                                                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\KeYdSjp.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\KeYdSjp.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                    PID:2980
                                                                                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\ntUAKxJ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\ntUAKxJ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                      PID:8812
                                                                                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\PXtohXU.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\PXtohXU.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                        PID:9936
                                                                                                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\swnUhTy.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\swnUhTy.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                          PID:10076
                                                                                                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\vuUYUaJ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\vuUYUaJ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                            PID:10212
                                                                                                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\CdeFMbP.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\CdeFMbP.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                              PID:8220
                                                                                                                                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\YpegATv.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                              C:\Windows\System\YpegATv.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                PID:9492
                                                                                                                                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\haacEQl.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                C:\Windows\System\haacEQl.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                  PID:9980
                                                                                                                                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\ofijohX.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\ofijohX.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                    PID:10132
                                                                                                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\xthraHE.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\xthraHE.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                      PID:10220
                                                                                                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\AWWncSV.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\AWWncSV.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                        PID:9300
                                                                                                                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\uJMDjip.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\uJMDjip.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                          PID:8552
                                                                                                                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\kHpyOyB.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\kHpyOyB.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                            PID:9380
                                                                                                                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\MrOtCrh.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\MrOtCrh.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                              PID:9536
                                                                                                                                                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\TVkddRE.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                              C:\Windows\System\TVkddRE.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                PID:10068
                                                                                                                                                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\AcAZOek.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                C:\Windows\System\AcAZOek.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                  PID:9248
                                                                                                                                                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\qpfsbEP.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\qpfsbEP.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                    PID:9708
                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\UwFeYjF.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\UwFeYjF.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                      PID:9392
                                                                                                                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\YQLmKFA.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\YQLmKFA.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                        PID:9752
                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\VYSGnbe.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\VYSGnbe.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                          PID:2548
                                                                                                                                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\SnXCvEw.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\SnXCvEw.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                            PID:9960
                                                                                                                                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\agIVaCv.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\agIVaCv.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                              PID:10208
                                                                                                                                                                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\zZBEbYQ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                              C:\Windows\System\zZBEbYQ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                PID:9436
                                                                                                                                                                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\XPfpVoQ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                C:\Windows\System\XPfpVoQ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  PID:9484
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\UhPnmiT.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\UhPnmiT.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    PID:9664
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\wyFnMDY.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\wyFnMDY.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      PID:944
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\fJdaSSZ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\fJdaSSZ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        PID:10136
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\hGIdeUD.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\hGIdeUD.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          PID:2752
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\CnydfRQ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\CnydfRQ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            PID:10140
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\PegZptY.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\PegZptY.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              PID:2496
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\bCQrQLo.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              C:\Windows\System\bCQrQLo.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                PID:2664
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\SFqnCFx.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                C:\Windows\System\SFqnCFx.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  PID:3048
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\kqXEkZl.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\kqXEkZl.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    PID:10032
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\RjHWLiF.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\RjHWLiF.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      PID:9832
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\YBWdgDc.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\YBWdgDc.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        PID:10280
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\xaIyUtZ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\xaIyUtZ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          PID:10300
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\RsSAZDQ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\RsSAZDQ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            PID:10464
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\whObxWf.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\whObxWf.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              PID:10484
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\sPbFpxb.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              C:\Windows\System\sPbFpxb.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                PID:10504
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\MQVoIEI.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                C:\Windows\System\MQVoIEI.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  PID:10520
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\wnWmOQa.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\wnWmOQa.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    PID:10536
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\NvapZxd.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\NvapZxd.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      PID:10556
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\TDfxILP.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\TDfxILP.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        PID:10576
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\McCVizH.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\McCVizH.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          PID:10592
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\cGZedCJ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\cGZedCJ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            PID:10632
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\BhswSot.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\BhswSot.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              PID:10860
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\OjVwJRb.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              C:\Windows\System\OjVwJRb.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                PID:10876
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\UrLjZPG.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                C:\Windows\System\UrLjZPG.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  PID:11092
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\mGevgEU.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\mGevgEU.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    PID:9624
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\cjvQaiJ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\cjvQaiJ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      PID:1680
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\ZLkjIBW.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\ZLkjIBW.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        PID:1260
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\FDVtMFZ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\FDVtMFZ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          PID:10084
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\ZDvIhbc.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\ZDvIhbc.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            PID:2640
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\bPQoqdk.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\bPQoqdk.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              PID:10272
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\qUIArJh.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              C:\Windows\System\qUIArJh.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                PID:10436
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\jiEGjdS.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                C:\Windows\System\jiEGjdS.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  PID:10548
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\NXfaNMP.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\NXfaNMP.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    PID:10732
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\KRZHdrD.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\KRZHdrD.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      PID:10956
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\YHcWeaQ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\YHcWeaQ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        PID:11064
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\HhllmbJ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\HhllmbJ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          PID:10328
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\FYEaNDN.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\FYEaNDN.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            PID:10904
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\ItIFJPq.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\ItIFJPq.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              PID:10892
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\ujmKHan.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              C:\Windows\System\ujmKHan.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                PID:10960
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\DksWxUf.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                C:\Windows\System\DksWxUf.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  PID:11120
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\RdJQpBj.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\RdJQpBj.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    PID:10628
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\jZFIswd.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\jZFIswd.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      PID:10948
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\oSfbjRF.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\oSfbjRF.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        PID:10784
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\UDimQlu.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\UDimQlu.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          PID:10376
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\qYhJxPF.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\qYhJxPF.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            PID:9644
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\CRdKAnT.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\CRdKAnT.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              PID:976
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\dTQOpBG.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              C:\Windows\System\dTQOpBG.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                PID:10256
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\EpcYYFg.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                C:\Windows\System\EpcYYFg.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  PID:9868
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\SMevtHP.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\SMevtHP.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    PID:10296
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\onxVAPE.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\onxVAPE.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      PID:10616
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\dmVbrhm.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\dmVbrhm.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        PID:10728
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\UKFKGHg.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\UKFKGHg.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          PID:10832
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\zQxlraV.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\zQxlraV.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            PID:10360
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\MdfmJti.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\MdfmJti.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              PID:10352
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\kcNEQxO.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              C:\Windows\System\kcNEQxO.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                PID:10756
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\nxIoGgC.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                C:\Windows\System\nxIoGgC.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  PID:10748
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\SVkhLwA.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\SVkhLwA.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    PID:11616
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\CnOsuGq.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\CnOsuGq.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      PID:11896
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\sSHawso.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\sSHawso.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        PID:12032
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\PjApNkk.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\PjApNkk.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          PID:12088
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\frOOzTv.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\frOOzTv.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            PID:12148
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\ctUFMQQ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\ctUFMQQ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              PID:12196
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\OvKjukA.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              C:\Windows\System\OvKjukA.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                PID:12248
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\ubnzCjh.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                C:\Windows\System\ubnzCjh.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  PID:10252
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\VLRMqRL.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\VLRMqRL.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    PID:11512
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\UuzroXe.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\UuzroXe.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      PID:11668
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\MgfSXtP.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\MgfSXtP.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        PID:11308
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\BonhVnv.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\BonhVnv.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          PID:11356
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\VtsOblg.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\VtsOblg.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            PID:11404
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\zidOTCT.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\zidOTCT.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              PID:11420
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\LVkNRDk.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              C:\Windows\System\LVkNRDk.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                PID:11492
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\tSGStBE.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                C:\Windows\System\tSGStBE.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  PID:11748
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\QsLzGjP.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\QsLzGjP.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    PID:11784
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\ppjycqW.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\ppjycqW.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      PID:11744
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\qKrhloT.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\qKrhloT.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        PID:11728
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\WsLCTHk.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\WsLCTHk.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          PID:11944
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\bUIRwgD.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\bUIRwgD.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            PID:12024
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\UqCgJvu.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\UqCgJvu.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              PID:12008
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\kygPOJG.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              C:\Windows\System\kygPOJG.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                PID:12140
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\KAvWBEc.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                C:\Windows\System\KAvWBEc.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  PID:12272
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\EERMfnY.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\EERMfnY.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    PID:10380
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\uKnVjmW.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\uKnVjmW.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      PID:12192
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\ReaMunO.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\ReaMunO.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        PID:11088
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\FVSPHlz.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\FVSPHlz.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          PID:11680
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\atPHcjU.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\atPHcjU.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            PID:11660
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\uqHaGLE.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\uqHaGLE.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              PID:11652
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\VBiaZCv.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              C:\Windows\System\VBiaZCv.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                PID:11304
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\iivfuAX.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                C:\Windows\System\iivfuAX.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  PID:11352
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\ozdteCj.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\ozdteCj.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    PID:11416
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\uNLjhXt.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\uNLjhXt.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      PID:11400
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\ZehtQUN.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\ZehtQUN.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        PID:11432
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\JSUvdGS.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\JSUvdGS.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          PID:11664
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\PErBTEj.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\PErBTEj.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            PID:11704
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\RnLzlPu.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\RnLzlPu.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              PID:11736
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\SSSANCr.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              C:\Windows\System\SSSANCr.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                PID:11872
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\FDVuFfK.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                C:\Windows\System\FDVuFfK.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  PID:11940
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\oBMhuCl.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\oBMhuCl.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    PID:12136
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\MZBenvI.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\MZBenvI.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      PID:12080
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\OnnxpnJ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\OnnxpnJ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        PID:12280
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\zmYPiSe.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\zmYPiSe.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          PID:12156
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\wPnvvpz.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\wPnvvpz.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            PID:12256
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\IbSddkk.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\IbSddkk.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              PID:11316
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\ZHWAgjV.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              C:\Windows\System\ZHWAgjV.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                PID:11572
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\JKNGVfG.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                C:\Windows\System\JKNGVfG.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  PID:11384
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\mDsHUTZ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\mDsHUTZ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    PID:11396
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\jaLuIuu.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\jaLuIuu.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      PID:11764
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\nrIOyKC.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\nrIOyKC.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        PID:11592
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\ozKkvtJ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\ozKkvtJ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          PID:4796
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\JNacTlP.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\JNacTlP.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            PID:11808
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\PdDhefG.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\PdDhefG.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              PID:11716
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\EdkknFW.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              C:\Windows\System\EdkknFW.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                PID:11980
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\bplNydF.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                C:\Windows\System\bplNydF.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  PID:11956
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\DONkFBS.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\DONkFBS.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    PID:12096
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\TksYiVn.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\TksYiVn.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      PID:11076
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\LsciMOR.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\LsciMOR.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        PID:12116
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\rIliDlR.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\rIliDlR.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          PID:10708
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\infNTqc.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\infNTqc.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            PID:12188
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\plEAfuD.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\plEAfuD.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              PID:11288
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\VNauLpX.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              C:\Windows\System\VNauLpX.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                PID:11484
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\XTeuvhf.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                C:\Windows\System\XTeuvhf.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  PID:11700
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\dTWJfyH.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\dTWJfyH.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    PID:11800
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\iDzdDXN.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\iDzdDXN.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      PID:11908
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\BuCTOJK.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\BuCTOJK.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        PID:12176
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\RdKjIPK.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\RdKjIPK.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          PID:11456
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\hNFAfDN.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\hNFAfDN.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            PID:11364
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\PjzdYur.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\PjzdYur.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              PID:12296
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\zrKJbQN.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              C:\Windows\System\zrKJbQN.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                PID:12312
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\UMqgrgl.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                C:\Windows\System\UMqgrgl.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  PID:12328
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\MhZMsMU.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\MhZMsMU.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    PID:12476
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\QWbwjtr.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\QWbwjtr.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      PID:12496
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\iNXGNCr.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\iNXGNCr.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        PID:12512
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\lqydwsQ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\lqydwsQ.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          PID:12528
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\ssBGBXE.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\ssBGBXE.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            PID:12544
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\yLIGNVH.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\yLIGNVH.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              PID:12560
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\YxLxWwx.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              C:\Windows\System\YxLxWwx.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                PID:12576
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\cThMZtg.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                C:\Windows\System\cThMZtg.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  PID:12592
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\aLfymej.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\aLfymej.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    PID:12608
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\htyjvQy.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\htyjvQy.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      PID:12624
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\qSkoRfV.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\qSkoRfV.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        PID:12640
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\JmIKVqx.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\JmIKVqx.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          PID:12656
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\jMexVSF.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\jMexVSF.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            PID:12672
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\PMHsGWG.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\PMHsGWG.exe
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              PID:12868

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            Network

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  MITRE ATT&CK Matrix

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  Replay Monitor

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  Loading Replay Monitor...

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  Downloads

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\system\ADxYozp.exe

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    1.4MB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    MD5

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    26f2fd11c0a5543407be576758a891c4

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    SHA1

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    ecbd17f3b10431325751a55afd5effeae59044f6

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    SHA256

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    304fe72da33a6f3fc869a6e6fb23d6f4f20e250d85bce3238f27e2056e8e7084

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    SHA512

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    50d826464f04ee8b14a2880b86178bcbcc6752af17a6d6f51e59b449c8fd11a78f862525dff5baad21d5ee91e0845faad7e0ab16c05beb101e4cac48395c414a

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\system\ZjMeuFI.exe

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    1.1MB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    MD5

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    d68fd1621c4f145f66ebdc798aa00236

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    SHA1

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    be1695b831cdc61f61d8bea2f6224b2b4997cc19

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    SHA256

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    4020520377050304ad5849d573fb97a1de00c1395ec57e8e386b96152171eba2

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    SHA512

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    53ea109b54e5b1145fc3f2458235892009248987691c02ded9f635dd32682c6b216594f0d55f6f91abb38f44b10830c25d56e51751417ba055a1347bdf1a1235

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\system\eaYYDkH.exe

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    1.4MB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    MD5

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    b19e666c09a79a1b09135aa35ebe8b8a

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    SHA1

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    fb30f95f35f4dbc29af26e85d628e869a93be771

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    SHA256

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    0b32784e8b02d4c43c6ffb0a10cb5825203cc647ed7b4b491c174777d4086699

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    SHA512

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    995aeb14f080d9b6569b55582690e84a403242829cde389933de261135346a1fdf8df5561debd70fb2c707eacf330e7c555a83966d37cd0a86040dca82b914dc

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\system\xKTcOUa.exe

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    1.3MB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    MD5

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    7d424398def6a6ccb1c0517b6bdf5527

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    SHA1

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    f44e65bbf70619eca9dfee95c92dcd263682e935

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    SHA256

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    aba77bff8d0a0190940e55d8204382f35ef48414beb70486d5cfbe1a12f983f9

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    SHA512

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    c57bfb92adb27a93f91eaac895ff12fdec2ac762236c319b4f9eb061c685aa3b8e73bd6630e36c3dcac77ab7b60b59930563c97c48898e5c4b79774f7c975dc7

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • memory/2040-1090-0x000000013F7A0000-0x000000013FAF1000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    3.3MB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • memory/2148-4121-0x000000013FB50000-0x000000013FEA1000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    3.3MB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • memory/2148-1230-0x000000013FB50000-0x000000013FEA1000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    3.3MB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • memory/2400-1086-0x000000013FF60000-0x00000001402B1000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    3.3MB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • memory/2568-77-0x000000013F910000-0x000000013FC61000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    3.3MB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • memory/2716-52-0x0000000001F40000-0x0000000002291000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    3.3MB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • memory/2716-174-0x000000013F4F0000-0x000000013F841000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    3.3MB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • memory/2716-936-0x000000013F110000-0x000000013F461000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    3.3MB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • memory/2716-984-0x0000000001F40000-0x0000000002291000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    3.3MB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • memory/2716-0-0x000000013F110000-0x000000013F461000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    3.3MB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • memory/2716-43-0x000000013FD40000-0x0000000140091000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    3.3MB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • memory/2716-7-0x0000000001F40000-0x0000000002291000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    3.3MB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • memory/2732-1025-0x000000013FD40000-0x0000000140091000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    3.3MB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • memory/2744-19-0x000000013FC80000-0x000000013FFD1000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    3.3MB

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  • memory/3028-151-0x000000013F4F0000-0x000000013F841000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    3.3MB