xmrig | 3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38

Analysis

max time kernel
121s
max time network
122s
platform
windows7_x64
resource
win7-20240903-en
resource tags

arch:x64arch:x86image:win7-20240903-enlocale:en-usos:windows7-x64system
submitted
11-11-2024 21:34

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
Size

1.4MB
MD5

b03160437d054baaca22340acd9e2aea
SHA1

8f0b4b8fd36378dbd09e21049863c44ca287e746
SHA256

3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38
SHA512

4802176e4393b4d6575d6c90cc2a983d76aee6057ad63c85840a45814765318a7f1aacdbe5ce97db10603608ec18f82cdc8edc6ea4cae49828d1e3a18531222f
SSDEEP

24576:GezaTnG99Q8FcNrpyNdfE0bLBgDOp2iSLz9LbpwlKenszbWKDNEm/5O+7MMKTbc1:GezaTF8FcNkNdfE0pZ9ozttwIRxj4c53

Score

10^/10

xmrig miner

Malware Config

Signatures

Xmrig family
xmrig
xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 32 IoCs

miner

resource	yara_rule
behavioral1/files/0x000d000000012261-4.dat	xmrig
behavioral1/files/0x0008000000016bfc-6.dat	xmrig
behavioral1/files/0x0008000000016c81-9.dat	xmrig
behavioral1/files/0x0007000000016cf8-15.dat	xmrig
behavioral1/files/0x0007000000016d33-25.dat	xmrig
behavioral1/files/0x0007000000016d11-23.dat	xmrig
behavioral1/files/0x0009000000016d46-31.dat	xmrig
behavioral1/files/0x0008000000016d4a-36.dat	xmrig
behavioral1/files/0x00050000000193f8-42.dat	xmrig
behavioral1/files/0x00050000000193fa-46.dat	xmrig
behavioral1/files/0x0005000000019408-52.dat	xmrig
behavioral1/files/0x00050000000194a7-60.dat	xmrig
behavioral1/files/0x00050000000194b4-64.dat	xmrig
behavioral1/files/0x0009000000016652-84.dat	xmrig
behavioral1/files/0x0005000000019501-110.dat	xmrig
behavioral1/files/0x0005000000019503-112.dat	xmrig
behavioral1/files/0x000500000001953a-124.dat	xmrig
behavioral1/files/0x0005000000019624-147.dat	xmrig
behavioral1/files/0x00050000000197c1-159.dat	xmrig
behavioral1/files/0x0005000000019625-154.dat	xmrig
behavioral1/files/0x000500000001961f-144.dat	xmrig
behavioral1/files/0x0005000000019589-134.dat	xmrig
behavioral1/files/0x000500000001961b-139.dat	xmrig
behavioral1/files/0x000500000001957c-129.dat	xmrig
behavioral1/files/0x0005000000019515-119.dat	xmrig
behavioral1/files/0x00050000000194f6-104.dat	xmrig
behavioral1/files/0x00050000000194f2-99.dat	xmrig
behavioral1/files/0x00050000000194ea-94.dat	xmrig
behavioral1/files/0x00050000000194e2-88.dat	xmrig
behavioral1/files/0x00050000000194da-80.dat	xmrig
behavioral1/files/0x00050000000194d4-75.dat	xmrig
behavioral1/files/0x0005000000019494-56.dat	xmrig

Executes dropped EXE 64 IoCs

pid	Process
2100	thctWEj.exe
2016	PUieiit.exe
1864	TRBMzru.exe
2300	hmgQvCa.exe
2548	vMvJgkd.exe
2912	JpFwTjE.exe
1792	hqxHmjh.exe
2736	TNlIKSG.exe
2824	bXQvCWx.exe
2732	yFZZJGF.exe
1540	GFChMrT.exe
2836	ZPxCPOS.exe
2768	VyvMFhg.exe
2628	LFCcSYd.exe
2156	dswHfRd.exe
3028	ULLxqMr.exe
1712	PcnIhOj.exe
676	aVjRUCy.exe
1568	gtOKurz.exe
3036	DfjDdwn.exe
1716	AEtssUK.exe
2328	FjSIqVP.exe
1976	rdtoDVQ.exe
2884	lDVGdln.exe
2764	nOaLiwk.exe
1344	qSpbJsF.exe
316	WWjCKfm.exe
1320	iNfTXUU.exe
1812	mHPnEqz.exe
2204	scoJCVs.exe
320	KJzUPTW.exe
1292	bZKHYcX.exe
2556	yJYsrwK.exe
2052	EIrBnIC.exe
1064	srZwqvK.exe
1104	OGbRtJz.exe
1148	ayydNUm.exe
300	KNfbvQD.exe
2188	XDRqsgd.exe
1532	GGzbVIL.exe
1352	HrKFnDS.exe
1928	EXQasRG.exe
468	zJYLuNC.exe
1584	cRGmoqZ.exe
1548	vHApuRW.exe
600	iDzmAGH.exe
1760	bTAVIKA.exe
112	qJfIhIt.exe
1052	bNoNnQH.exe
3068	ozFdvDF.exe
2552	YjrjpTJ.exe
2504	Hlhexnr.exe
2184	xQbftLK.exe
2320	TfFpSEr.exe
1536	CIdIgdn.exe
3044	NiLZuKi.exe
888	lBCsRGf.exe
2336	ZJFzTuN.exe
2024	HeOQgDk.exe
1616	NapTFZN.exe
1720	QuNIchm.exe
2012	IEgxDGn.exe
2672	CkcgFSL.exe
1884	AFRewnI.exe

Loads dropped DLL 64 IoCs

pid	Process
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System\HrKFnDS.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\UtGDHoB.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\kXsAowk.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\jcuqAtT.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\vfhDzWs.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\fJaSouq.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\tAwvfTv.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\tftuBng.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\JoIVajE.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\eLqDdiN.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\ZcHZKiq.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\cFuYnCY.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\sPSnpAr.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\dNOrQbj.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\ccOxxhw.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\BepWMvk.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\WehHYhv.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\vXkhwEj.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\bZgZGpA.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\mIVQILR.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\UNevBEA.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\qUiVBab.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\rqeJtqM.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\UijmsIq.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\hOrRmhP.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\bfJObwv.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\GpNSRBa.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\mDIdYcc.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\GoDybbU.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\eorxnQs.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\AHLwbah.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\QSGQRwR.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\VXijggG.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\OsSfWqA.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\cZeNRPN.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\ROGtcMt.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\VoAuLWb.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\vaRqIZa.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\mIkBrgh.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\DcvOJhA.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\yfsukdr.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\dPGUdIj.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\VfZikQR.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\iSSCuvH.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\tXBtZIr.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\brMUVbz.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\YuixIpZ.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\QpTcTUk.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\hmgQvCa.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\RDUqvMr.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\FYPvAuO.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\glZSkWT.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\vOKJVYu.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\rKHujAE.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\wBgmmNT.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\BoRtGfz.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\rUJXYZS.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\HMjQDZA.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\viAPOOG.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\IEEPWuH.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\kgERDcb.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\bBxwmcs.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\SbQPKAe.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
File created	C:\Windows\System\JhlYaWJ.exe	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2508 wrote to memory of 2100	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	31
PID 2508 wrote to memory of 2100	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	31
PID 2508 wrote to memory of 2100	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	31
PID 2508 wrote to memory of 2016	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	32
PID 2508 wrote to memory of 2016	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	32
PID 2508 wrote to memory of 2016	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	32
PID 2508 wrote to memory of 1864	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	33
PID 2508 wrote to memory of 1864	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	33
PID 2508 wrote to memory of 1864	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	33
PID 2508 wrote to memory of 2300	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	34
PID 2508 wrote to memory of 2300	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	34
PID 2508 wrote to memory of 2300	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	34
PID 2508 wrote to memory of 2548	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	35
PID 2508 wrote to memory of 2548	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	35
PID 2508 wrote to memory of 2548	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	35
PID 2508 wrote to memory of 2912	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	36
PID 2508 wrote to memory of 2912	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	36
PID 2508 wrote to memory of 2912	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	36
PID 2508 wrote to memory of 1792	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	37
PID 2508 wrote to memory of 1792	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	37
PID 2508 wrote to memory of 1792	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	37
PID 2508 wrote to memory of 2736	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	38
PID 2508 wrote to memory of 2736	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	38
PID 2508 wrote to memory of 2736	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	38
PID 2508 wrote to memory of 2824	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	39
PID 2508 wrote to memory of 2824	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	39
PID 2508 wrote to memory of 2824	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	39
PID 2508 wrote to memory of 2732	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	40
PID 2508 wrote to memory of 2732	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	40
PID 2508 wrote to memory of 2732	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	40
PID 2508 wrote to memory of 1540	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	41
PID 2508 wrote to memory of 1540	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	41
PID 2508 wrote to memory of 1540	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	41
PID 2508 wrote to memory of 2836	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	42
PID 2508 wrote to memory of 2836	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	42
PID 2508 wrote to memory of 2836	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	42
PID 2508 wrote to memory of 2768	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	43
PID 2508 wrote to memory of 2768	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	43
PID 2508 wrote to memory of 2768	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	43
PID 2508 wrote to memory of 2628	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	44
PID 2508 wrote to memory of 2628	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	44
PID 2508 wrote to memory of 2628	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	44
PID 2508 wrote to memory of 2156	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	45
PID 2508 wrote to memory of 2156	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	45
PID 2508 wrote to memory of 2156	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	45
PID 2508 wrote to memory of 3028	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	46
PID 2508 wrote to memory of 3028	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	46
PID 2508 wrote to memory of 3028	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	46
PID 2508 wrote to memory of 1712	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	47
PID 2508 wrote to memory of 1712	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	47
PID 2508 wrote to memory of 1712	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	47
PID 2508 wrote to memory of 676	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	48
PID 2508 wrote to memory of 676	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	48
PID 2508 wrote to memory of 676	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	48
PID 2508 wrote to memory of 1568	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	49
PID 2508 wrote to memory of 1568	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	49
PID 2508 wrote to memory of 1568	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	49
PID 2508 wrote to memory of 3036	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	50
PID 2508 wrote to memory of 3036	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	50
PID 2508 wrote to memory of 3036	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	50
PID 2508 wrote to memory of 1716	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	51
PID 2508 wrote to memory of 1716	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	51
PID 2508 wrote to memory of 1716	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	51
PID 2508 wrote to memory of 2328	2508	3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe	52

C:\Users\Admin\AppData\Local\Temp\3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe
"C:\Users\Admin\AppData\Local\Temp\3eee6fb3d0b02a0e002a2e8635b6b3cb6206ad087b3f1490db369bcd9116cf38.exe"
1⤵
- Loads dropped DLL
- Drops file in Windows directory
- Suspicious use of WriteProcessMemory
PID:2508
- C:\Windows\System\thctWEj.exe
  C:\Windows\System\thctWEj.exe
  2⤵
  - Executes dropped EXE
  PID:2100
- C:\Windows\System\PUieiit.exe
  C:\Windows\System\PUieiit.exe
  2⤵
  - Executes dropped EXE
  PID:2016
- C:\Windows\System\TRBMzru.exe
  C:\Windows\System\TRBMzru.exe
  2⤵
  - Executes dropped EXE
  PID:1864
- C:\Windows\System\hmgQvCa.exe
  C:\Windows\System\hmgQvCa.exe
  2⤵
  - Executes dropped EXE
  PID:2300
- C:\Windows\System\vMvJgkd.exe
  C:\Windows\System\vMvJgkd.exe
  2⤵
  - Executes dropped EXE
  PID:2548
- C:\Windows\System\JpFwTjE.exe
  C:\Windows\System\JpFwTjE.exe
  2⤵
  - Executes dropped EXE
  PID:2912
- C:\Windows\System\hqxHmjh.exe
  C:\Windows\System\hqxHmjh.exe
  2⤵
  - Executes dropped EXE
  PID:1792
- C:\Windows\System\TNlIKSG.exe
  C:\Windows\System\TNlIKSG.exe
  2⤵
  - Executes dropped EXE
  PID:2736
- C:\Windows\System\bXQvCWx.exe
  C:\Windows\System\bXQvCWx.exe
  2⤵
  - Executes dropped EXE
  PID:2824
- C:\Windows\System\yFZZJGF.exe
  C:\Windows\System\yFZZJGF.exe
  2⤵
  - Executes dropped EXE
  PID:2732
- C:\Windows\System\GFChMrT.exe
  C:\Windows\System\GFChMrT.exe
  2⤵
  - Executes dropped EXE
  PID:1540
- C:\Windows\System\ZPxCPOS.exe
  C:\Windows\System\ZPxCPOS.exe
  2⤵
  - Executes dropped EXE
  PID:2836
- C:\Windows\System\VyvMFhg.exe
  C:\Windows\System\VyvMFhg.exe
  2⤵
  - Executes dropped EXE
  PID:2768
- C:\Windows\System\LFCcSYd.exe
  C:\Windows\System\LFCcSYd.exe
  2⤵
  - Executes dropped EXE
  PID:2628
- C:\Windows\System\dswHfRd.exe
  C:\Windows\System\dswHfRd.exe
  2⤵
  - Executes dropped EXE
  PID:2156
- C:\Windows\System\ULLxqMr.exe
  C:\Windows\System\ULLxqMr.exe
  2⤵
  - Executes dropped EXE
  PID:3028
- C:\Windows\System\PcnIhOj.exe
  C:\Windows\System\PcnIhOj.exe
  2⤵
  - Executes dropped EXE
  PID:1712
- C:\Windows\System\aVjRUCy.exe
  C:\Windows\System\aVjRUCy.exe
  2⤵
  - Executes dropped EXE
  PID:676
- C:\Windows\System\gtOKurz.exe
  C:\Windows\System\gtOKurz.exe
  2⤵
  - Executes dropped EXE
  PID:1568
- C:\Windows\System\DfjDdwn.exe
  C:\Windows\System\DfjDdwn.exe
  2⤵
  - Executes dropped EXE
  PID:3036
- C:\Windows\System\AEtssUK.exe
  C:\Windows\System\AEtssUK.exe
  2⤵
  - Executes dropped EXE
  PID:1716
- C:\Windows\System\FjSIqVP.exe
  C:\Windows\System\FjSIqVP.exe
  2⤵
  - Executes dropped EXE
  PID:2328
- C:\Windows\System\rdtoDVQ.exe
  C:\Windows\System\rdtoDVQ.exe
  2⤵
  - Executes dropped EXE
  PID:1976
- C:\Windows\System\lDVGdln.exe
  C:\Windows\System\lDVGdln.exe
  2⤵
  - Executes dropped EXE
  PID:2884
- C:\Windows\System\nOaLiwk.exe
  C:\Windows\System\nOaLiwk.exe
  2⤵
  - Executes dropped EXE
  PID:2764
- C:\Windows\System\qSpbJsF.exe
  C:\Windows\System\qSpbJsF.exe
  2⤵
  - Executes dropped EXE
  PID:1344
- C:\Windows\System\WWjCKfm.exe
  C:\Windows\System\WWjCKfm.exe
  2⤵
  - Executes dropped EXE
  PID:316
- C:\Windows\System\iNfTXUU.exe
  C:\Windows\System\iNfTXUU.exe
  2⤵
  - Executes dropped EXE
  PID:1320
- C:\Windows\System\mHPnEqz.exe
  C:\Windows\System\mHPnEqz.exe
  2⤵
  - Executes dropped EXE
  PID:1812
- C:\Windows\System\scoJCVs.exe
  C:\Windows\System\scoJCVs.exe
  2⤵
  - Executes dropped EXE
  PID:2204
- C:\Windows\System\KJzUPTW.exe
  C:\Windows\System\KJzUPTW.exe
  2⤵
  - Executes dropped EXE
  PID:320
- C:\Windows\System\bZKHYcX.exe
  C:\Windows\System\bZKHYcX.exe
  2⤵
  - Executes dropped EXE
  PID:1292
- C:\Windows\System\yJYsrwK.exe
  C:\Windows\System\yJYsrwK.exe
  2⤵
  - Executes dropped EXE
  PID:2556
- C:\Windows\System\EIrBnIC.exe
  C:\Windows\System\EIrBnIC.exe
  2⤵
  - Executes dropped EXE
  PID:2052
- C:\Windows\System\srZwqvK.exe
  C:\Windows\System\srZwqvK.exe
  2⤵
  - Executes dropped EXE
  PID:1064
- C:\Windows\System\OGbRtJz.exe
  C:\Windows\System\OGbRtJz.exe
  2⤵
  - Executes dropped EXE
  PID:1104
- C:\Windows\System\ayydNUm.exe
  C:\Windows\System\ayydNUm.exe
  2⤵
  - Executes dropped EXE
  PID:1148
- C:\Windows\System\KNfbvQD.exe
  C:\Windows\System\KNfbvQD.exe
  2⤵
  - Executes dropped EXE
  PID:300
- C:\Windows\System\XDRqsgd.exe
  C:\Windows\System\XDRqsgd.exe
  2⤵
  - Executes dropped EXE
  PID:2188
- C:\Windows\System\GGzbVIL.exe
  C:\Windows\System\GGzbVIL.exe
  2⤵
  - Executes dropped EXE
  PID:1532
- C:\Windows\System\HrKFnDS.exe
  C:\Windows\System\HrKFnDS.exe
  2⤵
  - Executes dropped EXE
  PID:1352
- C:\Windows\System\EXQasRG.exe
  C:\Windows\System\EXQasRG.exe
  2⤵
  - Executes dropped EXE
  PID:1928
- C:\Windows\System\zJYLuNC.exe
  C:\Windows\System\zJYLuNC.exe
  2⤵
  - Executes dropped EXE
  PID:468
- C:\Windows\System\cRGmoqZ.exe
  C:\Windows\System\cRGmoqZ.exe
  2⤵
  - Executes dropped EXE
  PID:1584
- C:\Windows\System\vHApuRW.exe
  C:\Windows\System\vHApuRW.exe
  2⤵
  - Executes dropped EXE
  PID:1548
- C:\Windows\System\iDzmAGH.exe
  C:\Windows\System\iDzmAGH.exe
  2⤵
  - Executes dropped EXE
  PID:600
- C:\Windows\System\bTAVIKA.exe
  C:\Windows\System\bTAVIKA.exe
  2⤵
  - Executes dropped EXE
  PID:1760
- C:\Windows\System\qJfIhIt.exe
  C:\Windows\System\qJfIhIt.exe
  2⤵
  - Executes dropped EXE
  PID:112
- C:\Windows\System\bNoNnQH.exe
  C:\Windows\System\bNoNnQH.exe
  2⤵
  - Executes dropped EXE
  PID:1052
- C:\Windows\System\ozFdvDF.exe
  C:\Windows\System\ozFdvDF.exe
  2⤵
  - Executes dropped EXE
  PID:3068
- C:\Windows\System\YjrjpTJ.exe
  C:\Windows\System\YjrjpTJ.exe
  2⤵
  - Executes dropped EXE
  PID:2552
- C:\Windows\System\Hlhexnr.exe
  C:\Windows\System\Hlhexnr.exe
  2⤵
  - Executes dropped EXE
  PID:2504
- C:\Windows\System\xQbftLK.exe
  C:\Windows\System\xQbftLK.exe
  2⤵
  - Executes dropped EXE
  PID:2184
- C:\Windows\System\TfFpSEr.exe
  C:\Windows\System\TfFpSEr.exe
  2⤵
  - Executes dropped EXE
  PID:2320
- C:\Windows\System\CIdIgdn.exe
  C:\Windows\System\CIdIgdn.exe
  2⤵
  - Executes dropped EXE
  PID:1536
- C:\Windows\System\NiLZuKi.exe
  C:\Windows\System\NiLZuKi.exe
  2⤵
  - Executes dropped EXE
  PID:3044
- C:\Windows\System\lBCsRGf.exe
  C:\Windows\System\lBCsRGf.exe
  2⤵
  - Executes dropped EXE
  PID:888
- C:\Windows\System\ZJFzTuN.exe
  C:\Windows\System\ZJFzTuN.exe
  2⤵
  - Executes dropped EXE
  PID:2336
- C:\Windows\System\HeOQgDk.exe
  C:\Windows\System\HeOQgDk.exe
  2⤵
  - Executes dropped EXE
  PID:2024
- C:\Windows\System\NapTFZN.exe
  C:\Windows\System\NapTFZN.exe
  2⤵
  - Executes dropped EXE
  PID:1616
- C:\Windows\System\QuNIchm.exe
  C:\Windows\System\QuNIchm.exe
  2⤵
  - Executes dropped EXE
  PID:1720
- C:\Windows\System\IEgxDGn.exe
  C:\Windows\System\IEgxDGn.exe
  2⤵
  - Executes dropped EXE
  PID:2012
- C:\Windows\System\CkcgFSL.exe
  C:\Windows\System\CkcgFSL.exe
  2⤵
  - Executes dropped EXE
  PID:2672
- C:\Windows\System\AFRewnI.exe
  C:\Windows\System\AFRewnI.exe
  2⤵
  - Executes dropped EXE
  PID:1884
- C:\Windows\System\mwTvOER.exe
  C:\Windows\System\mwTvOER.exe
  2⤵
  PID:1804
- C:\Windows\System\HqnLzpT.exe
  C:\Windows\System\HqnLzpT.exe
  2⤵
  PID:2216
- C:\Windows\System\FrIdkbO.exe
  C:\Windows\System\FrIdkbO.exe
  2⤵
  PID:2096
- C:\Windows\System\gMGRBqo.exe
  C:\Windows\System\gMGRBqo.exe
  2⤵
  PID:2696
- C:\Windows\System\Sknxvbu.exe
  C:\Windows\System\Sknxvbu.exe
  2⤵
  PID:2820
- C:\Windows\System\LwseVKu.exe
  C:\Windows\System\LwseVKu.exe
  2⤵
  PID:2460
- C:\Windows\System\KnXuECr.exe
  C:\Windows\System\KnXuECr.exe
  2⤵
  PID:2616
- C:\Windows\System\RSaewzL.exe
  C:\Windows\System\RSaewzL.exe
  2⤵
  PID:2612
- C:\Windows\System\JDIvAfs.exe
  C:\Windows\System\JDIvAfs.exe
  2⤵
  PID:3020
- C:\Windows\System\pknTWig.exe
  C:\Windows\System\pknTWig.exe
  2⤵
  PID:1796
- C:\Windows\System\YVDbydp.exe
  C:\Windows\System\YVDbydp.exe
  2⤵
  PID:1664
- C:\Windows\System\RNlBWSv.exe
  C:\Windows\System\RNlBWSv.exe
  2⤵
  PID:2688
- C:\Windows\System\bWAjOdw.exe
  C:\Windows\System\bWAjOdw.exe
  2⤵
  PID:1992
- C:\Windows\System\DCsYVLG.exe
  C:\Windows\System\DCsYVLG.exe
  2⤵
  PID:2496
- C:\Windows\System\MaJpFbJ.exe
  C:\Windows\System\MaJpFbJ.exe
  2⤵
  PID:2864
- C:\Windows\System\YBYegGl.exe
  C:\Windows\System\YBYegGl.exe
  2⤵
  PID:1436
- C:\Windows\System\jvXDwNB.exe
  C:\Windows\System\jvXDwNB.exe
  2⤵
  PID:1820
- C:\Windows\System\ClkgMGt.exe
  C:\Windows\System\ClkgMGt.exe
  2⤵
  PID:2372
- C:\Windows\System\cQXncuF.exe
  C:\Windows\System\cQXncuF.exe
  2⤵
  PID:712
- C:\Windows\System\XcoGtdE.exe
  C:\Windows\System\XcoGtdE.exe
  2⤵
  PID:820
- C:\Windows\System\tKtVeDr.exe
  C:\Windows\System\tKtVeDr.exe
  2⤵
  PID:2196
- C:\Windows\System\BptDTep.exe
  C:\Windows\System\BptDTep.exe
  2⤵
  PID:760
- C:\Windows\System\IaIFJMP.exe
  C:\Windows\System\IaIFJMP.exe
  2⤵
  PID:844
- C:\Windows\System\TqFnSoB.exe
  C:\Windows\System\TqFnSoB.exe
  2⤵
  PID:1660
- C:\Windows\System\cmwglpU.exe
  C:\Windows\System\cmwglpU.exe
  2⤵
  PID:1372
- C:\Windows\System\xoUMmXX.exe
  C:\Windows\System\xoUMmXX.exe
  2⤵
  PID:1632
- C:\Windows\System\wgNklDu.exe
  C:\Windows\System\wgNklDu.exe
  2⤵
  PID:1212
- C:\Windows\System\WkUXFEi.exe
  C:\Windows\System\WkUXFEi.exe
  2⤵
  PID:1600
- C:\Windows\System\eZRJEHT.exe
  C:\Windows\System\eZRJEHT.exe
  2⤵
  PID:1360
- C:\Windows\System\tiXCFLP.exe
  C:\Windows\System\tiXCFLP.exe
  2⤵
  PID:1012
- C:\Windows\System\kzQnlDT.exe
  C:\Windows\System\kzQnlDT.exe
  2⤵
  PID:568
- C:\Windows\System\ixvypxx.exe
  C:\Windows\System\ixvypxx.exe
  2⤵
  PID:2924
- C:\Windows\System\PPBVPzj.exe
  C:\Windows\System\PPBVPzj.exe
  2⤵
  PID:2408
- C:\Windows\System\NduplKh.exe
  C:\Windows\System\NduplKh.exe
  2⤵
  PID:2404
- C:\Windows\System\jVKUYfp.exe
  C:\Windows\System\jVKUYfp.exe
  2⤵
  PID:988
- C:\Windows\System\MizdMkw.exe
  C:\Windows\System\MizdMkw.exe
  2⤵
  PID:2992
- C:\Windows\System\nfnaTFa.exe
  C:\Windows\System\nfnaTFa.exe
  2⤵
  PID:1168
- C:\Windows\System\HVcxZeo.exe
  C:\Windows\System\HVcxZeo.exe
  2⤵
  PID:1516
- C:\Windows\System\qIjlUcb.exe
  C:\Windows\System\qIjlUcb.exe
  2⤵
  PID:2004
- C:\Windows\System\xNCZAJw.exe
  C:\Windows\System\xNCZAJw.exe
  2⤵
  PID:2140
- C:\Windows\System\yjemQlO.exe
  C:\Windows\System\yjemQlO.exe
  2⤵
  PID:2284
- C:\Windows\System\tLLVEUv.exe
  C:\Windows\System\tLLVEUv.exe
  2⤵
  PID:2312
- C:\Windows\System\vxNSUIC.exe
  C:\Windows\System\vxNSUIC.exe
  2⤵
  PID:2692
- C:\Windows\System\CPvhtTr.exe
  C:\Windows\System\CPvhtTr.exe
  2⤵
  PID:2800
- C:\Windows\System\IOQsApB.exe
  C:\Windows\System\IOQsApB.exe
  2⤵
  PID:2664
- C:\Windows\System\kcGGxWS.exe
  C:\Windows\System\kcGGxWS.exe
  2⤵
  PID:1240
- C:\Windows\System\dvXHzXA.exe
  C:\Windows\System\dvXHzXA.exe
  2⤵
  PID:2476
- C:\Windows\System\BltznYF.exe
  C:\Windows\System\BltznYF.exe
  2⤵
  PID:1484
- C:\Windows\System\azSKyiw.exe
  C:\Windows\System\azSKyiw.exe
  2⤵
  PID:700
- C:\Windows\System\AydvdWs.exe
  C:\Windows\System\AydvdWs.exe
  2⤵
  PID:2916
- C:\Windows\System\vxzMwqv.exe
  C:\Windows\System\vxzMwqv.exe
  2⤵
  PID:1336
- C:\Windows\System\aPjsdmS.exe
  C:\Windows\System\aPjsdmS.exe
  2⤵
  PID:2412
- C:\Windows\System\ULPubox.exe
  C:\Windows\System\ULPubox.exe
  2⤵
  PID:2524
- C:\Windows\System\njuGTkU.exe
  C:\Windows\System\njuGTkU.exe
  2⤵
  PID:616
- C:\Windows\System\sVbxhNf.exe
  C:\Windows\System\sVbxhNf.exe
  2⤵
  PID:2740
- C:\Windows\System\DcvOJhA.exe
  C:\Windows\System\DcvOJhA.exe
  2⤵
  PID:1036
- C:\Windows\System\AxnueQj.exe
  C:\Windows\System\AxnueQj.exe
  2⤵
  PID:1740
- C:\Windows\System\eYKKPrc.exe
  C:\Windows\System\eYKKPrc.exe
  2⤵
  PID:1488
- C:\Windows\System\zWViiUl.exe
  C:\Windows\System\zWViiUl.exe
  2⤵
  PID:2428
- C:\Windows\System\zRLHxWj.exe
  C:\Windows\System\zRLHxWj.exe
  2⤵
  PID:2804
- C:\Windows\System\ZsmGlue.exe
  C:\Windows\System\ZsmGlue.exe
  2⤵
  PID:2080
- C:\Windows\System\eakqphC.exe
  C:\Windows\System\eakqphC.exe
  2⤵
  PID:1752
- C:\Windows\System\AMWuneu.exe
  C:\Windows\System\AMWuneu.exe
  2⤵
  PID:1580
- C:\Windows\System\EyemgGU.exe
  C:\Windows\System\EyemgGU.exe
  2⤵
  PID:2400
- C:\Windows\System\iUOqrDk.exe
  C:\Windows\System\iUOqrDk.exe
  2⤵
  PID:2368
- C:\Windows\System\hdhOqfC.exe
  C:\Windows\System\hdhOqfC.exe
  2⤵
  PID:2560
- C:\Windows\System\TwkFSzE.exe
  C:\Windows\System\TwkFSzE.exe
  2⤵
  PID:1672
- C:\Windows\System\SPMglsL.exe
  C:\Windows\System\SPMglsL.exe
  2⤵
  PID:2748
- C:\Windows\System\VfNoBSQ.exe
  C:\Windows\System\VfNoBSQ.exe
  2⤵
  PID:732
- C:\Windows\System\QWviHfl.exe
  C:\Windows\System\QWviHfl.exe
  2⤵
  PID:2776
- C:\Windows\System\OzUCiPW.exe
  C:\Windows\System\OzUCiPW.exe
  2⤵
  PID:1932
- C:\Windows\System\oQQoFxc.exe
  C:\Windows\System\oQQoFxc.exe
  2⤵
  PID:2656
- C:\Windows\System\xqgxfmA.exe
  C:\Windows\System\xqgxfmA.exe
  2⤵
  PID:2128
- C:\Windows\System\sMXvSjI.exe
  C:\Windows\System\sMXvSjI.exe
  2⤵
  PID:2684
- C:\Windows\System\WeiTnLm.exe
  C:\Windows\System\WeiTnLm.exe
  2⤵
  PID:1272
- C:\Windows\System\UCFoBYh.exe
  C:\Windows\System\UCFoBYh.exe
  2⤵
  PID:2072
- C:\Windows\System\NIIuMRz.exe
  C:\Windows\System\NIIuMRz.exe
  2⤵
  PID:916
- C:\Windows\System\TvrcpHF.exe
  C:\Windows\System\TvrcpHF.exe
  2⤵
  PID:2176
- C:\Windows\System\SIBNorH.exe
  C:\Windows\System\SIBNorH.exe
  2⤵
  PID:1496
- C:\Windows\System\dnGOpPy.exe
  C:\Windows\System\dnGOpPy.exe
  2⤵
  PID:2180
- C:\Windows\System\CHOeAKJ.exe
  C:\Windows\System\CHOeAKJ.exe
  2⤵
  PID:2892
- C:\Windows\System\efrOuhg.exe
  C:\Windows\System\efrOuhg.exe
  2⤵
  PID:2964
- C:\Windows\System\ThJUEdj.exe
  C:\Windows\System\ThJUEdj.exe
  2⤵
  PID:2860
- C:\Windows\System\Bobbpza.exe
  C:\Windows\System\Bobbpza.exe
  2⤵
  PID:2088
- C:\Windows\System\SeKqbuM.exe
  C:\Windows\System\SeKqbuM.exe
  2⤵
  PID:2844
- C:\Windows\System\BfXvQVw.exe
  C:\Windows\System\BfXvQVw.exe
  2⤵
  PID:2220
- C:\Windows\System\QwaWAsn.exe
  C:\Windows\System\QwaWAsn.exe
  2⤵
  PID:2716
- C:\Windows\System\pvcrPyv.exe
  C:\Windows\System\pvcrPyv.exe
  2⤵
  PID:2724
- C:\Windows\System\IHoasgR.exe
  C:\Windows\System\IHoasgR.exe
  2⤵
  PID:1772
- C:\Windows\System\FMtdueM.exe
  C:\Windows\System\FMtdueM.exe
  2⤵
  PID:288
- C:\Windows\System\mxFQjvh.exe
  C:\Windows\System\mxFQjvh.exe
  2⤵
  PID:1312
- C:\Windows\System\lKpgdyt.exe
  C:\Windows\System\lKpgdyt.exe
  2⤵
  PID:2256
- C:\Windows\System\YqtCbPT.exe
  C:\Windows\System\YqtCbPT.exe
  2⤵
  PID:2132
- C:\Windows\System\QlyMlfk.exe
  C:\Windows\System\QlyMlfk.exe
  2⤵
  PID:1748
- C:\Windows\System\dJsPLep.exe
  C:\Windows\System\dJsPLep.exe
  2⤵
  PID:2572
- C:\Windows\System\dotYZTm.exe
  C:\Windows\System\dotYZTm.exe
  2⤵
  PID:2272
- C:\Windows\System\nYyrBQV.exe
  C:\Windows\System\nYyrBQV.exe
  2⤵
  PID:1116
- C:\Windows\System\ffAIxAi.exe
  C:\Windows\System\ffAIxAi.exe
  2⤵
  PID:1520
- C:\Windows\System\GxFAgTo.exe
  C:\Windows\System\GxFAgTo.exe
  2⤵
  PID:3060
- C:\Windows\System\JHXGzlm.exe
  C:\Windows\System\JHXGzlm.exe
  2⤵
  PID:528
- C:\Windows\System\cjWDwSx.exe
  C:\Windows\System\cjWDwSx.exe
  2⤵
  PID:2876
- C:\Windows\System\CmAPbSW.exe
  C:\Windows\System\CmAPbSW.exe
  2⤵
  PID:1652
- C:\Windows\System\ncsGBOH.exe
  C:\Windows\System\ncsGBOH.exe
  2⤵
  PID:2472
- C:\Windows\System\YzPeGjx.exe
  C:\Windows\System\YzPeGjx.exe
  2⤵
  PID:2852
- C:\Windows\System\gyegueb.exe
  C:\Windows\System\gyegueb.exe
  2⤵
  PID:792
- C:\Windows\System\bYrYrPh.exe
  C:\Windows\System\bYrYrPh.exe
  2⤵
  PID:1056
- C:\Windows\System\jTpxEIN.exe
  C:\Windows\System\jTpxEIN.exe
  2⤵
  PID:2424
- C:\Windows\System\PoqFaLt.exe
  C:\Windows\System\PoqFaLt.exe
  2⤵
  PID:1656
- C:\Windows\System\rImKMlE.exe
  C:\Windows\System\rImKMlE.exe
  2⤵
  PID:816
- C:\Windows\System\NasLjQu.exe
  C:\Windows\System\NasLjQu.exe
  2⤵
  PID:3088
- C:\Windows\System\jjhBuHh.exe
  C:\Windows\System\jjhBuHh.exe
  2⤵
  PID:3104
- C:\Windows\System\wXIonzI.exe
  C:\Windows\System\wXIonzI.exe
  2⤵
  PID:3120
- C:\Windows\System\thWsqqr.exe
  C:\Windows\System\thWsqqr.exe
  2⤵
  PID:3136
- C:\Windows\System\hPnBNaT.exe
  C:\Windows\System\hPnBNaT.exe
  2⤵
  PID:3152
- C:\Windows\System\rdpYexg.exe
  C:\Windows\System\rdpYexg.exe
  2⤵
  PID:3168
- C:\Windows\System\YyUHpMj.exe
  C:\Windows\System\YyUHpMj.exe
  2⤵
  PID:3184
- C:\Windows\System\jIJIydY.exe
  C:\Windows\System\jIJIydY.exe
  2⤵
  PID:3216
- C:\Windows\System\eYaVNyW.exe
  C:\Windows\System\eYaVNyW.exe
  2⤵
  PID:3248
- C:\Windows\System\hupruXw.exe
  C:\Windows\System\hupruXw.exe
  2⤵
  PID:3276
- C:\Windows\System\lkkGTkO.exe
  C:\Windows\System\lkkGTkO.exe
  2⤵
  PID:3300
- C:\Windows\System\pSLhHcG.exe
  C:\Windows\System\pSLhHcG.exe
  2⤵
  PID:3316
- C:\Windows\System\JZzoXLz.exe
  C:\Windows\System\JZzoXLz.exe
  2⤵
  PID:3332
- C:\Windows\System\UXiYDyb.exe
  C:\Windows\System\UXiYDyb.exe
  2⤵
  PID:3348
- C:\Windows\System\LYLhjJL.exe
  C:\Windows\System\LYLhjJL.exe
  2⤵
  PID:3364
- C:\Windows\System\WgRfRnq.exe
  C:\Windows\System\WgRfRnq.exe
  2⤵
  PID:3388
- C:\Windows\System\mRvkbec.exe
  C:\Windows\System\mRvkbec.exe
  2⤵
  PID:3404
- C:\Windows\System\sYwYFrk.exe
  C:\Windows\System\sYwYFrk.exe
  2⤵
  PID:3424
- C:\Windows\System\GydOTyn.exe
  C:\Windows\System\GydOTyn.exe
  2⤵
  PID:3448
- C:\Windows\System\xAVOQfx.exe
  C:\Windows\System\xAVOQfx.exe
  2⤵
  PID:3488
- C:\Windows\System\zzStLaz.exe
  C:\Windows\System\zzStLaz.exe
  2⤵
  PID:3508
- C:\Windows\System\SjeogTH.exe
  C:\Windows\System\SjeogTH.exe
  2⤵
  PID:3532
- C:\Windows\System\uixHwYA.exe
  C:\Windows\System\uixHwYA.exe
  2⤵
  PID:3548
- C:\Windows\System\lkhittp.exe
  C:\Windows\System\lkhittp.exe
  2⤵
  PID:3564
- C:\Windows\System\PwdLGCG.exe
  C:\Windows\System\PwdLGCG.exe
  2⤵
  PID:3580
- C:\Windows\System\dXiHduP.exe
  C:\Windows\System\dXiHduP.exe
  2⤵
  PID:3600
- C:\Windows\System\oFjdQfQ.exe
  C:\Windows\System\oFjdQfQ.exe
  2⤵
  PID:3620
- C:\Windows\System\wSXHrsm.exe
  C:\Windows\System\wSXHrsm.exe
  2⤵
  PID:3640
- C:\Windows\System\tPYPooK.exe
  C:\Windows\System\tPYPooK.exe
  2⤵
  PID:3660
- C:\Windows\System\KliPyQL.exe
  C:\Windows\System\KliPyQL.exe
  2⤵
  PID:3676
- C:\Windows\System\yAtRIVI.exe
  C:\Windows\System\yAtRIVI.exe
  2⤵
  PID:3696
- C:\Windows\System\zlFLutt.exe
  C:\Windows\System\zlFLutt.exe
  2⤵
  PID:3716
- C:\Windows\System\RwBidWC.exe
  C:\Windows\System\RwBidWC.exe
  2⤵
  PID:3736
- C:\Windows\System\beNaLmj.exe
  C:\Windows\System\beNaLmj.exe
  2⤵
  PID:3752
- C:\Windows\System\WimuAsD.exe
  C:\Windows\System\WimuAsD.exe
  2⤵
  PID:3768
- C:\Windows\System\LfIrhFe.exe
  C:\Windows\System\LfIrhFe.exe
  2⤵
  PID:3784
- C:\Windows\System\zrMEQtD.exe
  C:\Windows\System\zrMEQtD.exe
  2⤵
  PID:3840
- C:\Windows\System\AJxQMYM.exe
  C:\Windows\System\AJxQMYM.exe
  2⤵
  PID:3856
- C:\Windows\System\WVrkGMV.exe
  C:\Windows\System\WVrkGMV.exe
  2⤵
  PID:3876
- C:\Windows\System\YhdKiNh.exe
  C:\Windows\System\YhdKiNh.exe
  2⤵
  PID:3904
- C:\Windows\System\SWlwKXl.exe
  C:\Windows\System\SWlwKXl.exe
  2⤵
  PID:3920
- C:\Windows\System\ClskLLm.exe
  C:\Windows\System\ClskLLm.exe
  2⤵
  PID:3936
- C:\Windows\System\AzEndxs.exe
  C:\Windows\System\AzEndxs.exe
  2⤵
  PID:3952
- C:\Windows\System\LrtqQtV.exe
  C:\Windows\System\LrtqQtV.exe
  2⤵
  PID:3968
- C:\Windows\System\tbQQpYR.exe
  C:\Windows\System\tbQQpYR.exe
  2⤵
  PID:3992
- C:\Windows\System\xQbTnPR.exe
  C:\Windows\System\xQbTnPR.exe
  2⤵
  PID:4008
- C:\Windows\System\jptaoyi.exe
  C:\Windows\System\jptaoyi.exe
  2⤵
  PID:4024
- C:\Windows\System\FZqfAgn.exe
  C:\Windows\System\FZqfAgn.exe
  2⤵
  PID:4044
- C:\Windows\System\SDhTume.exe
  C:\Windows\System\SDhTume.exe
  2⤵
  PID:4064
- C:\Windows\System\ALbJlPq.exe
  C:\Windows\System\ALbJlPq.exe
  2⤵
  PID:4088
- C:\Windows\System\kMMxnAX.exe
  C:\Windows\System\kMMxnAX.exe
  2⤵
  PID:1988
- C:\Windows\System\NuTSSMN.exe
  C:\Windows\System\NuTSSMN.exe
  2⤵
  PID:3192
- C:\Windows\System\ZQLvYno.exe
  C:\Windows\System\ZQLvYno.exe
  2⤵
  PID:552
- C:\Windows\System\Zzairzu.exe
  C:\Windows\System\Zzairzu.exe
  2⤵
  PID:2084
- C:\Windows\System\VXijggG.exe
  C:\Windows\System\VXijggG.exe
  2⤵
  PID:3148
- C:\Windows\System\OpSWcfz.exe
  C:\Windows\System\OpSWcfz.exe
  2⤵
  PID:2240
- C:\Windows\System\FGIayQZ.exe
  C:\Windows\System\FGIayQZ.exe
  2⤵
  PID:3076
- C:\Windows\System\blhvWjN.exe
  C:\Windows\System\blhvWjN.exe
  2⤵
  PID:1408
- C:\Windows\System\QPtzrkZ.exe
  C:\Windows\System\QPtzrkZ.exe
  2⤵
  PID:3256
- C:\Windows\System\ImZqUMB.exe
  C:\Windows\System\ImZqUMB.exe
  2⤵
  PID:3272
- C:\Windows\System\RQNVpiZ.exe
  C:\Windows\System\RQNVpiZ.exe
  2⤵
  PID:3308
- C:\Windows\System\dEaaLUE.exe
  C:\Windows\System\dEaaLUE.exe
  2⤵
  PID:3376
- C:\Windows\System\KqCnQES.exe
  C:\Windows\System\KqCnQES.exe
  2⤵
  PID:3416
- C:\Windows\System\GcOznta.exe
  C:\Windows\System\GcOznta.exe
  2⤵
  PID:3484
- C:\Windows\System\EjJqukz.exe
  C:\Windows\System\EjJqukz.exe
  2⤵
  PID:3356
- C:\Windows\System\nnmNlMv.exe
  C:\Windows\System\nnmNlMv.exe
  2⤵
  PID:3528
- C:\Windows\System\oLJFdfv.exe
  C:\Windows\System\oLJFdfv.exe
  2⤵
  PID:3596
- C:\Windows\System\ZTXPTsz.exe
  C:\Windows\System\ZTXPTsz.exe
  2⤵
  PID:3668
- C:\Windows\System\aDCCzCZ.exe
  C:\Windows\System\aDCCzCZ.exe
  2⤵
  PID:3296
- C:\Windows\System\wYgfSoS.exe
  C:\Windows\System\wYgfSoS.exe
  2⤵
  PID:3744
- C:\Windows\System\UtGDHoB.exe
  C:\Windows\System\UtGDHoB.exe
  2⤵
  PID:3396
- C:\Windows\System\wcZyxmL.exe
  C:\Windows\System\wcZyxmL.exe
  2⤵
  PID:3812
- C:\Windows\System\vIuZvrW.exe
  C:\Windows\System\vIuZvrW.exe
  2⤵
  PID:3544
- C:\Windows\System\lwTyzin.exe
  C:\Windows\System\lwTyzin.exe
  2⤵
  PID:3576
- C:\Windows\System\UGTBXav.exe
  C:\Windows\System\UGTBXav.exe
  2⤵
  PID:3884
- C:\Windows\System\JzUxZuy.exe
  C:\Windows\System\JzUxZuy.exe
  2⤵
  PID:3612
- C:\Windows\System\vMbZpoi.exe
  C:\Windows\System\vMbZpoi.exe
  2⤵
  PID:3656
- C:\Windows\System\SbNFbkD.exe
  C:\Windows\System\SbNFbkD.exe
  2⤵
  PID:3692
- C:\Windows\System\GjwLpmF.exe
  C:\Windows\System\GjwLpmF.exe
  2⤵
  PID:3760
- C:\Windows\System\pyRrncJ.exe
  C:\Windows\System\pyRrncJ.exe
  2⤵
  PID:3892
- C:\Windows\System\JHpIluK.exe
  C:\Windows\System\JHpIluK.exe
  2⤵
  PID:3868
- C:\Windows\System\OpOkQjf.exe
  C:\Windows\System\OpOkQjf.exe
  2⤵
  PID:3932
- C:\Windows\System\ITdJEVO.exe
  C:\Windows\System\ITdJEVO.exe
  2⤵
  PID:4004
- C:\Windows\System\vkPcGOY.exe
  C:\Windows\System\vkPcGOY.exe
  2⤵
  PID:4080
- C:\Windows\System\VbQesJt.exe
  C:\Windows\System\VbQesJt.exe
  2⤵
  PID:3128
- C:\Windows\System\aYxKMbh.exe
  C:\Windows\System\aYxKMbh.exe
  2⤵
  PID:3948
- C:\Windows\System\pkqfRGj.exe
  C:\Windows\System\pkqfRGj.exe
  2⤵
  PID:448
- C:\Windows\System\hnuvoIt.exe
  C:\Windows\System\hnuvoIt.exe
  2⤵
  PID:3344
- C:\Windows\System\oPzZJnQ.exe
  C:\Windows\System\oPzZJnQ.exe
  2⤵
  PID:3472
- C:\Windows\System\yAaahQp.exe
  C:\Windows\System\yAaahQp.exe
  2⤵
  PID:3460
- C:\Windows\System\oYIkycg.exe
  C:\Windows\System\oYIkycg.exe
  2⤵
  PID:4060
- C:\Windows\System\quiSPbl.exe
  C:\Windows\System\quiSPbl.exe
  2⤵
  PID:3712
- C:\Windows\System\lQDCFJd.exe
  C:\Windows\System\lQDCFJd.exe
  2⤵
  PID:3572
- C:\Windows\System\lzUVliI.exe
  C:\Windows\System\lzUVliI.exe
  2⤵
  PID:3340
- C:\Windows\System\zbAvdEy.exe
  C:\Windows\System\zbAvdEy.exe
  2⤵
  PID:3704
- C:\Windows\System\joDIOFr.exe
  C:\Windows\System\joDIOFr.exe
  2⤵
  PID:3984
- C:\Windows\System\aGyRCfQ.exe
  C:\Windows\System\aGyRCfQ.exe
  2⤵
  PID:3916
- C:\Windows\System\qJRckmd.exe
  C:\Windows\System\qJRckmd.exe
  2⤵
  PID:3900
- C:\Windows\System\gnkYKmE.exe
  C:\Windows\System\gnkYKmE.exe
  2⤵
  PID:3412
- C:\Windows\System\zDOtCep.exe
  C:\Windows\System\zDOtCep.exe
  2⤵
  PID:3864
- C:\Windows\System\paKcLgZ.exe
  C:\Windows\System\paKcLgZ.exe
  2⤵
  PID:4052
- C:\Windows\System\FyjXZzx.exe
  C:\Windows\System\FyjXZzx.exe
  2⤵
  PID:3468
- C:\Windows\System\qmKzgLe.exe
  C:\Windows\System\qmKzgLe.exe
  2⤵
  PID:3808
- C:\Windows\System\DeVJbka.exe
  C:\Windows\System\DeVJbka.exe
  2⤵
  PID:3324
- C:\Windows\System\XMfGJeM.exe
  C:\Windows\System\XMfGJeM.exe
  2⤵
  PID:3728
- C:\Windows\System\TLOsfAK.exe
  C:\Windows\System\TLOsfAK.exe
  2⤵
  PID:3652
- C:\Windows\System\HwlNjIp.exe
  C:\Windows\System\HwlNjIp.exe
  2⤵
  PID:3776
- C:\Windows\System\EowPYEG.exe
  C:\Windows\System\EowPYEG.exe
  2⤵
  PID:3244
- C:\Windows\System\WzILPrZ.exe
  C:\Windows\System\WzILPrZ.exe
  2⤵
  PID:3228
- C:\Windows\System\ZZmKiWH.exe
  C:\Windows\System\ZZmKiWH.exe
  2⤵
  PID:3096
- C:\Windows\System\fhWddNJ.exe
  C:\Windows\System\fhWddNJ.exe
  2⤵
  PID:4076
- C:\Windows\System\cSliMey.exe
  C:\Windows\System\cSliMey.exe
  2⤵
  PID:2212
- C:\Windows\System\CJoTjrG.exe
  C:\Windows\System\CJoTjrG.exe
  2⤵
  PID:3980
- C:\Windows\System\ShXPods.exe
  C:\Windows\System\ShXPods.exe
  2⤵
  PID:3780
- C:\Windows\System\oHBZvqA.exe
  C:\Windows\System\oHBZvqA.exe
  2⤵
  PID:3836
- C:\Windows\System\SNTasaG.exe
  C:\Windows\System\SNTasaG.exe
  2⤵
  PID:3084
- C:\Windows\System\sXUIiaR.exe
  C:\Windows\System\sXUIiaR.exe
  2⤵
  PID:4000
- C:\Windows\System\FngUwHQ.exe
  C:\Windows\System\FngUwHQ.exe
  2⤵
  PID:3976
- C:\Windows\System\joZWcmY.exe
  C:\Windows\System\joZWcmY.exe
  2⤵
  PID:3444
- C:\Windows\System\FmcpuJm.exe
  C:\Windows\System\FmcpuJm.exe
  2⤵
  PID:3912
- C:\Windows\System\SbQPKAe.exe
  C:\Windows\System\SbQPKAe.exe
  2⤵
  PID:3224
- C:\Windows\System\GJGCoJM.exe
  C:\Windows\System\GJGCoJM.exe
  2⤵
  PID:4036
- C:\Windows\System\okJCWCp.exe
  C:\Windows\System\okJCWCp.exe
  2⤵
  PID:3380
- C:\Windows\System\fmAGahy.exe
  C:\Windows\System\fmAGahy.exe
  2⤵
  PID:3852
- C:\Windows\System\ZyRVhJa.exe
  C:\Windows\System\ZyRVhJa.exe
  2⤵
  PID:2676
- C:\Windows\System\XGByIgz.exe
  C:\Windows\System\XGByIgz.exe
  2⤵
  PID:4020
- C:\Windows\System\kBdBDss.exe
  C:\Windows\System\kBdBDss.exe
  2⤵
  PID:3208
- C:\Windows\System\ZtMbcRc.exe
  C:\Windows\System\ZtMbcRc.exe
  2⤵
  PID:3796
- C:\Windows\System\OEnFBuu.exe
  C:\Windows\System\OEnFBuu.exe
  2⤵
  PID:1432
- C:\Windows\System\igkFmHr.exe
  C:\Windows\System\igkFmHr.exe
  2⤵
  PID:3456
- C:\Windows\System\IZYdPOK.exe
  C:\Windows\System\IZYdPOK.exe
  2⤵
  PID:4112
- C:\Windows\System\NFXQlEZ.exe
  C:\Windows\System\NFXQlEZ.exe
  2⤵
  PID:4128
- C:\Windows\System\sIfaIpX.exe
  C:\Windows\System\sIfaIpX.exe
  2⤵
  PID:4144
- C:\Windows\System\lswylgi.exe
  C:\Windows\System\lswylgi.exe
  2⤵
  PID:4168
- C:\Windows\System\PQqgxiB.exe
  C:\Windows\System\PQqgxiB.exe
  2⤵
  PID:4184
- C:\Windows\System\NGaWqoB.exe
  C:\Windows\System\NGaWqoB.exe
  2⤵
  PID:4200
- C:\Windows\System\mFZJuBj.exe
  C:\Windows\System\mFZJuBj.exe
  2⤵
  PID:4216
- C:\Windows\System\PpFSlMM.exe
  C:\Windows\System\PpFSlMM.exe
  2⤵
  PID:4232
- C:\Windows\System\YTrDilH.exe
  C:\Windows\System\YTrDilH.exe
  2⤵
  PID:4248
- C:\Windows\System\cITiUbM.exe
  C:\Windows\System\cITiUbM.exe
  2⤵
  PID:4264
- C:\Windows\System\fCESSRs.exe
  C:\Windows\System\fCESSRs.exe
  2⤵
  PID:4280
- C:\Windows\System\AilhlqA.exe
  C:\Windows\System\AilhlqA.exe
  2⤵
  PID:4296
- C:\Windows\System\fGYfQOE.exe
  C:\Windows\System\fGYfQOE.exe
  2⤵
  PID:4312
- C:\Windows\System\bKLmQdQ.exe
  C:\Windows\System\bKLmQdQ.exe
  2⤵
  PID:4328
- C:\Windows\System\bNgZhUf.exe
  C:\Windows\System\bNgZhUf.exe
  2⤵
  PID:4344
- C:\Windows\System\wRbhfdY.exe
  C:\Windows\System\wRbhfdY.exe
  2⤵
  PID:4360
- C:\Windows\System\aznmQJF.exe
  C:\Windows\System\aznmQJF.exe
  2⤵
  PID:4380
- C:\Windows\System\HslPFbk.exe
  C:\Windows\System\HslPFbk.exe
  2⤵
  PID:4396
- C:\Windows\System\sxvrOnh.exe
  C:\Windows\System\sxvrOnh.exe
  2⤵
  PID:4412
- C:\Windows\System\jzWwTLT.exe
  C:\Windows\System\jzWwTLT.exe
  2⤵
  PID:4428
- C:\Windows\System\vLXBSiI.exe
  C:\Windows\System\vLXBSiI.exe
  2⤵
  PID:4444
- C:\Windows\System\eVBDGgR.exe
  C:\Windows\System\eVBDGgR.exe
  2⤵
  PID:4460
- C:\Windows\System\hCYAVGA.exe
  C:\Windows\System\hCYAVGA.exe
  2⤵
  PID:4476
- C:\Windows\System\uBjNpvR.exe
  C:\Windows\System\uBjNpvR.exe
  2⤵
  PID:4492
- C:\Windows\System\pBDnGmI.exe
  C:\Windows\System\pBDnGmI.exe
  2⤵
  PID:4508
- C:\Windows\System\WehHYhv.exe
  C:\Windows\System\WehHYhv.exe
  2⤵
  PID:4524
- C:\Windows\System\znswtWf.exe
  C:\Windows\System\znswtWf.exe
  2⤵
  PID:4540
- C:\Windows\System\BSUXJck.exe
  C:\Windows\System\BSUXJck.exe
  2⤵
  PID:4556
- C:\Windows\System\ydDBCxE.exe
  C:\Windows\System\ydDBCxE.exe
  2⤵
  PID:4572
- C:\Windows\System\WsfoVFN.exe
  C:\Windows\System\WsfoVFN.exe
  2⤵
  PID:4588
- C:\Windows\System\FzvRHvI.exe
  C:\Windows\System\FzvRHvI.exe
  2⤵
  PID:4608
- C:\Windows\System\kXsAowk.exe
  C:\Windows\System\kXsAowk.exe
  2⤵
  PID:4624
- C:\Windows\System\rKHujAE.exe
  C:\Windows\System\rKHujAE.exe
  2⤵
  PID:4640
- C:\Windows\System\yngYYaC.exe
  C:\Windows\System\yngYYaC.exe
  2⤵
  PID:4656
- C:\Windows\System\bymwWEn.exe
  C:\Windows\System\bymwWEn.exe
  2⤵
  PID:4672
- C:\Windows\System\KeTpWiC.exe
  C:\Windows\System\KeTpWiC.exe
  2⤵
  PID:4688
- C:\Windows\System\czwjqEZ.exe
  C:\Windows\System\czwjqEZ.exe
  2⤵
  PID:4704
- C:\Windows\System\uYjfMIO.exe
  C:\Windows\System\uYjfMIO.exe
  2⤵
  PID:4720
- C:\Windows\System\lzVqgAA.exe
  C:\Windows\System\lzVqgAA.exe
  2⤵
  PID:4740
- C:\Windows\System\CUbUbvH.exe
  C:\Windows\System\CUbUbvH.exe
  2⤵
  PID:4756
- C:\Windows\System\PLpXXfy.exe
  C:\Windows\System\PLpXXfy.exe
  2⤵
  PID:4776
- C:\Windows\System\ABUsRmU.exe
  C:\Windows\System\ABUsRmU.exe
  2⤵
  PID:4816
- C:\Windows\System\wJSVjrV.exe
  C:\Windows\System\wJSVjrV.exe
  2⤵
  PID:4832
- C:\Windows\System\WcLIDfN.exe
  C:\Windows\System\WcLIDfN.exe
  2⤵
  PID:4856
- C:\Windows\System\WEFFGdR.exe
  C:\Windows\System\WEFFGdR.exe
  2⤵
  PID:4872
- C:\Windows\System\PaGJWfM.exe
  C:\Windows\System\PaGJWfM.exe
  2⤵
  PID:4888
- C:\Windows\System\dwiFYpj.exe
  C:\Windows\System\dwiFYpj.exe
  2⤵
  PID:4904
- C:\Windows\System\bUqnseH.exe
  C:\Windows\System\bUqnseH.exe
  2⤵
  PID:4920
- C:\Windows\System\JoIVajE.exe
  C:\Windows\System\JoIVajE.exe
  2⤵
  PID:4936
- C:\Windows\System\RLLjjFZ.exe
  C:\Windows\System\RLLjjFZ.exe
  2⤵
  PID:4952
- C:\Windows\System\vMeIShS.exe
  C:\Windows\System\vMeIShS.exe
  2⤵
  PID:4976
- C:\Windows\System\iVwtIUh.exe
  C:\Windows\System\iVwtIUh.exe
  2⤵
  PID:4996
- C:\Windows\System\wBgmmNT.exe
  C:\Windows\System\wBgmmNT.exe
  2⤵
  PID:5016
- C:\Windows\System\AwXnLCk.exe
  C:\Windows\System\AwXnLCk.exe
  2⤵
  PID:5032
- C:\Windows\System\FwPZrel.exe
  C:\Windows\System\FwPZrel.exe
  2⤵
  PID:5048
- C:\Windows\System\fKCSXOZ.exe
  C:\Windows\System\fKCSXOZ.exe
  2⤵
  PID:5068
- C:\Windows\System\OoPhoYl.exe
  C:\Windows\System\OoPhoYl.exe
  2⤵
  PID:5088
- C:\Windows\System\oiSHNMI.exe
  C:\Windows\System\oiSHNMI.exe
  2⤵
  PID:5104
- C:\Windows\System\EGGtgMe.exe
  C:\Windows\System\EGGtgMe.exe
  2⤵
  PID:2252
- C:\Windows\System\VfZikQR.exe
  C:\Windows\System\VfZikQR.exe
  2⤵
  PID:4136
- C:\Windows\System\QvowiOj.exe
  C:\Windows\System\QvowiOj.exe
  2⤵
  PID:4104
- C:\Windows\System\qhjzUlK.exe
  C:\Windows\System\qhjzUlK.exe
  2⤵
  PID:4160
- C:\Windows\System\PicioWz.exe
  C:\Windows\System\PicioWz.exe
  2⤵
  PID:4180
- C:\Windows\System\HEpLPhx.exe
  C:\Windows\System\HEpLPhx.exe
  2⤵
  PID:4208
- C:\Windows\System\FqYdnCo.exe
  C:\Windows\System\FqYdnCo.exe
  2⤵
  PID:4224
- C:\Windows\System\HjvpbfM.exe
  C:\Windows\System\HjvpbfM.exe
  2⤵
  PID:4304
- C:\Windows\System\bgSJYRF.exe
  C:\Windows\System\bgSJYRF.exe
  2⤵
  PID:4352
- C:\Windows\System\fPXbPTz.exe
  C:\Windows\System\fPXbPTz.exe
  2⤵
  PID:4388
- C:\Windows\System\QznPfOj.exe
  C:\Windows\System\QznPfOj.exe
  2⤵
  PID:4452
- C:\Windows\System\aOZiBhH.exe
  C:\Windows\System\aOZiBhH.exe
  2⤵
  PID:4404
- C:\Windows\System\cyFPGOb.exe
  C:\Windows\System\cyFPGOb.exe
  2⤵
  PID:4520
- C:\Windows\System\kfivUgm.exe
  C:\Windows\System\kfivUgm.exe
  2⤵
  PID:4548
- C:\Windows\System\sFhpfQM.exe
  C:\Windows\System\sFhpfQM.exe
  2⤵
  PID:4616
- C:\Windows\System\VRXRftP.exe
  C:\Windows\System\VRXRftP.exe
  2⤵
  PID:4652
- C:\Windows\System\XqjVFDy.exe
  C:\Windows\System\XqjVFDy.exe
  2⤵
  PID:4636
- C:\Windows\System\CWaFCck.exe
  C:\Windows\System\CWaFCck.exe
  2⤵
  PID:4716
- C:\Windows\System\XdLbTHu.exe
  C:\Windows\System\XdLbTHu.exe
  2⤵
  PID:4596
- C:\Windows\System\fxuMIGv.exe
  C:\Windows\System\fxuMIGv.exe
  2⤵
  PID:4700
- C:\Windows\System\HMOXNfd.exe
  C:\Windows\System\HMOXNfd.exe
  2⤵
  PID:4752
- C:\Windows\System\QqYrrpq.exe
  C:\Windows\System\QqYrrpq.exe
  2⤵
  PID:4772
- C:\Windows\System\JFLrvFz.exe
  C:\Windows\System\JFLrvFz.exe
  2⤵
  PID:4796
- C:\Windows\System\uMHeceq.exe
  C:\Windows\System\uMHeceq.exe
  2⤵
  PID:4840
- C:\Windows\System\MZQHQey.exe
  C:\Windows\System\MZQHQey.exe
  2⤵
  PID:4880
- C:\Windows\System\AcVYgME.exe
  C:\Windows\System\AcVYgME.exe
  2⤵
  PID:4916
- C:\Windows\System\TOzvMle.exe
  C:\Windows\System\TOzvMle.exe
  2⤵
  PID:4928
- C:\Windows\System\AMhfGPp.exe
  C:\Windows\System\AMhfGPp.exe
  2⤵
  PID:4900
- C:\Windows\System\IYtwyzG.exe
  C:\Windows\System\IYtwyzG.exe
  2⤵
  PID:5024
- C:\Windows\System\hOrRmhP.exe
  C:\Windows\System\hOrRmhP.exe
  2⤵
  PID:4960
- C:\Windows\System\eMAZWov.exe
  C:\Windows\System\eMAZWov.exe
  2⤵
  PID:5096
- C:\Windows\System\NazYmZd.exe
  C:\Windows\System\NazYmZd.exe
  2⤵
  PID:4124
- C:\Windows\System\NUuFfLp.exe
  C:\Windows\System\NUuFfLp.exe
  2⤵
  PID:5044
- C:\Windows\System\yQNYRTI.exe
  C:\Windows\System\yQNYRTI.exe
  2⤵
  PID:4944
- C:\Windows\System\XLGpDwh.exe
  C:\Windows\System\XLGpDwh.exe
  2⤵
  PID:3284
- C:\Windows\System\rDtLWRP.exe
  C:\Windows\System\rDtLWRP.exe
  2⤵
  PID:4156
- C:\Windows\System\jpoGtQa.exe
  C:\Windows\System\jpoGtQa.exe
  2⤵
  PID:4196
- C:\Windows\System\VmOoVxc.exe
  C:\Windows\System\VmOoVxc.exe
  2⤵
  PID:4272
- C:\Windows\System\iccuGWE.exe
  C:\Windows\System\iccuGWE.exe
  2⤵
  PID:4228
- C:\Windows\System\bIyMuHg.exe
  C:\Windows\System\bIyMuHg.exe
  2⤵
  PID:4392
- C:\Windows\System\eFIbDss.exe
  C:\Windows\System\eFIbDss.exe
  2⤵
  PID:4372
- C:\Windows\System\lcoKVaK.exe
  C:\Windows\System\lcoKVaK.exe
  2⤵
  PID:4472
- C:\Windows\System\dICwVXq.exe
  C:\Windows\System\dICwVXq.exe
  2⤵
  PID:4408
- C:\Windows\System\WNXwvkd.exe
  C:\Windows\System\WNXwvkd.exe
  2⤵
  PID:4584
- C:\Windows\System\POCekMG.exe
  C:\Windows\System\POCekMG.exe
  2⤵
  PID:4748
- C:\Windows\System\pCUSgUO.exe
  C:\Windows\System\pCUSgUO.exe
  2⤵
  PID:5112
- C:\Windows\System\oRdgGeu.exe
  C:\Windows\System\oRdgGeu.exe
  2⤵
  PID:4532
- C:\Windows\System\GCXrLBd.exe
  C:\Windows\System\GCXrLBd.exe
  2⤵
  PID:4712
- C:\Windows\System\KGCSaul.exe
  C:\Windows\System\KGCSaul.exe
  2⤵
  PID:4684
- C:\Windows\System\TSmIUPX.exe
  C:\Windows\System\TSmIUPX.exe
  2⤵
  PID:4664
- C:\Windows\System\bfJObwv.exe
  C:\Windows\System\bfJObwv.exe
  2⤵
  PID:4792
- C:\Windows\System\XfAHTUP.exe
  C:\Windows\System\XfAHTUP.exe
  2⤵
  PID:4844
- C:\Windows\System\rqPvCqy.exe
  C:\Windows\System\rqPvCqy.exe
  2⤵
  PID:4848
- C:\Windows\System\KCMLhKs.exe
  C:\Windows\System\KCMLhKs.exe
  2⤵
  PID:4152
- C:\Windows\System\LfUXwVM.exe
  C:\Windows\System\LfUXwVM.exe
  2⤵
  PID:4968
- C:\Windows\System\DJOFHrK.exe
  C:\Windows\System\DJOFHrK.exe
  2⤵
  PID:4324
- C:\Windows\System\HvSAxku.exe
  C:\Windows\System\HvSAxku.exe
  2⤵
  PID:4320
- C:\Windows\System\PNBtnkm.exe
  C:\Windows\System\PNBtnkm.exe
  2⤵
  PID:4580
- C:\Windows\System\beqPcvk.exe
  C:\Windows\System\beqPcvk.exe
  2⤵
  PID:4884
- C:\Windows\System\EAtQfcB.exe
  C:\Windows\System\EAtQfcB.exe
  2⤵
  PID:4988
- C:\Windows\System\zUODMSK.exe
  C:\Windows\System\zUODMSK.exe
  2⤵
  PID:4788
- C:\Windows\System\rDKjeYE.exe
  C:\Windows\System\rDKjeYE.exe
  2⤵
  PID:2364
- C:\Windows\System\bCmyoec.exe
  C:\Windows\System\bCmyoec.exe
  2⤵
  PID:4340
- C:\Windows\System\YysiFhb.exe
  C:\Windows\System\YysiFhb.exe
  2⤵
  PID:5080
- C:\Windows\System\JoRsFHV.exe
  C:\Windows\System\JoRsFHV.exe
  2⤵
  PID:5056
- C:\Windows\System\xibMnIP.exe
  C:\Windows\System\xibMnIP.exe
  2⤵
  PID:5128
- C:\Windows\System\nFGFqWN.exe
  C:\Windows\System\nFGFqWN.exe
  2⤵
  PID:5144
- C:\Windows\System\WzbZDiP.exe
  C:\Windows\System\WzbZDiP.exe
  2⤵
  PID:5160
- C:\Windows\System\KPkHZMJ.exe
  C:\Windows\System\KPkHZMJ.exe
  2⤵
  PID:5176
- C:\Windows\System\ndJqQtx.exe
  C:\Windows\System\ndJqQtx.exe
  2⤵
  PID:5196
- C:\Windows\System\zApvRWW.exe
  C:\Windows\System\zApvRWW.exe
  2⤵
  PID:5216
- C:\Windows\System\gtaUpLN.exe
  C:\Windows\System\gtaUpLN.exe
  2⤵
  PID:5236
- C:\Windows\System\mVWEPRS.exe
  C:\Windows\System\mVWEPRS.exe
  2⤵
  PID:5256
- C:\Windows\System\OgzkDOv.exe
  C:\Windows\System\OgzkDOv.exe
  2⤵
  PID:5276
- C:\Windows\System\pajuOEC.exe
  C:\Windows\System\pajuOEC.exe
  2⤵
  PID:5296
- C:\Windows\System\YoipoTt.exe
  C:\Windows\System\YoipoTt.exe
  2⤵
  PID:5312
- C:\Windows\System\BPrPyxv.exe
  C:\Windows\System\BPrPyxv.exe
  2⤵
  PID:5328
- C:\Windows\System\IVCegDW.exe
  C:\Windows\System\IVCegDW.exe
  2⤵
  PID:5344
- C:\Windows\System\leZFHXQ.exe
  C:\Windows\System\leZFHXQ.exe
  2⤵
  PID:5364
- C:\Windows\System\FiSYzpU.exe
  C:\Windows\System\FiSYzpU.exe
  2⤵
  PID:5420
- C:\Windows\System\TnXnosj.exe
  C:\Windows\System\TnXnosj.exe
  2⤵
  PID:5436
- C:\Windows\System\KgSrtCY.exe
  C:\Windows\System\KgSrtCY.exe
  2⤵
  PID:5452
- C:\Windows\System\SlWlXjI.exe
  C:\Windows\System\SlWlXjI.exe
  2⤵
  PID:5476
- C:\Windows\System\fRXxbMh.exe
  C:\Windows\System\fRXxbMh.exe
  2⤵
  PID:5500
- C:\Windows\System\iPzyxZR.exe
  C:\Windows\System\iPzyxZR.exe
  2⤵
  PID:5520
- C:\Windows\System\WWkrovS.exe
  C:\Windows\System\WWkrovS.exe
  2⤵
  PID:5540
- C:\Windows\System\VBAoYBk.exe
  C:\Windows\System\VBAoYBk.exe
  2⤵
  PID:5556
- C:\Windows\System\jVEbEfZ.exe
  C:\Windows\System\jVEbEfZ.exe
  2⤵
  PID:5572
- C:\Windows\System\YznqEVK.exe
  C:\Windows\System\YznqEVK.exe
  2⤵
  PID:5588
- C:\Windows\System\JgZPIwV.exe
  C:\Windows\System\JgZPIwV.exe
  2⤵
  PID:5604
- C:\Windows\System\qCzjiqp.exe
  C:\Windows\System\qCzjiqp.exe
  2⤵
  PID:5620
- C:\Windows\System\mNrlxHY.exe
  C:\Windows\System\mNrlxHY.exe
  2⤵
  PID:5640
- C:\Windows\System\dvKeXDl.exe
  C:\Windows\System\dvKeXDl.exe
  2⤵
  PID:5660
- C:\Windows\System\muqjEge.exe
  C:\Windows\System\muqjEge.exe
  2⤵
  PID:5680
- C:\Windows\System\FdWzjHK.exe
  C:\Windows\System\FdWzjHK.exe
  2⤵
  PID:5704
- C:\Windows\System\miJXYnm.exe
  C:\Windows\System\miJXYnm.exe
  2⤵
  PID:5720
- C:\Windows\System\ofZNTBS.exe
  C:\Windows\System\ofZNTBS.exe
  2⤵
  PID:5736
- C:\Windows\System\EwohvZc.exe
  C:\Windows\System\EwohvZc.exe
  2⤵
  PID:5756
- C:\Windows\System\QaYXFtf.exe
  C:\Windows\System\QaYXFtf.exe
  2⤵
  PID:5772
- C:\Windows\System\owBNOWw.exe
  C:\Windows\System\owBNOWw.exe
  2⤵
  PID:5788
- C:\Windows\System\caohAbV.exe
  C:\Windows\System\caohAbV.exe
  2⤵
  PID:5804
- C:\Windows\System\oJhWngn.exe
  C:\Windows\System\oJhWngn.exe
  2⤵
  PID:5824
- C:\Windows\System\GwrKwXE.exe
  C:\Windows\System\GwrKwXE.exe
  2⤵
  PID:5844
- C:\Windows\System\TQvxRLU.exe
  C:\Windows\System\TQvxRLU.exe
  2⤵
  PID:5860
- C:\Windows\System\SKrZflJ.exe
  C:\Windows\System\SKrZflJ.exe
  2⤵
  PID:5884
- C:\Windows\System\zAfWSxS.exe
  C:\Windows\System\zAfWSxS.exe
  2⤵
  PID:5904
- C:\Windows\System\sBweUAQ.exe
  C:\Windows\System\sBweUAQ.exe
  2⤵
  PID:5928
- C:\Windows\System\SsFkMLx.exe
  C:\Windows\System\SsFkMLx.exe
  2⤵
  PID:5944
- C:\Windows\System\zxSUQSq.exe
  C:\Windows\System\zxSUQSq.exe
  2⤵
  PID:5972
- C:\Windows\System\BoRtGfz.exe
  C:\Windows\System\BoRtGfz.exe
  2⤵
  PID:5992
- C:\Windows\System\dkIIfFe.exe
  C:\Windows\System\dkIIfFe.exe
  2⤵
  PID:6052
- C:\Windows\System\gwmrlGz.exe
  C:\Windows\System\gwmrlGz.exe
  2⤵
  PID:6068
- C:\Windows\System\NNzWnpw.exe
  C:\Windows\System\NNzWnpw.exe
  2⤵
  PID:6084
- C:\Windows\System\wtOUyjd.exe
  C:\Windows\System\wtOUyjd.exe
  2⤵
  PID:6104
- C:\Windows\System\XPMFqoK.exe
  C:\Windows\System\XPMFqoK.exe
  2⤵
  PID:6120
- C:\Windows\System\PfAIDex.exe
  C:\Windows\System\PfAIDex.exe
  2⤵
  PID:6140
- C:\Windows\System\bRdHFVS.exe
  C:\Windows\System\bRdHFVS.exe
  2⤵
  PID:4504
- C:\Windows\System\YRbdGfn.exe
  C:\Windows\System\YRbdGfn.exe
  2⤵
  PID:5188
- C:\Windows\System\BwOpZfo.exe
  C:\Windows\System\BwOpZfo.exe
  2⤵
  PID:5228
- C:\Windows\System\gsdlHLI.exe
  C:\Windows\System\gsdlHLI.exe
  2⤵
  PID:5272
- C:\Windows\System\oRQriby.exe
  C:\Windows\System\oRQriby.exe
  2⤵
  PID:4192
- C:\Windows\System\loMkEtD.exe
  C:\Windows\System\loMkEtD.exe
  2⤵
  PID:5336
- C:\Windows\System\aUDSiCq.exe
  C:\Windows\System\aUDSiCq.exe
  2⤵
  PID:5384
- C:\Windows\System\xzrEdKC.exe
  C:\Windows\System\xzrEdKC.exe
  2⤵
  PID:4488
- C:\Windows\System\ktFjddI.exe
  C:\Windows\System\ktFjddI.exe
  2⤵
  PID:5204
- C:\Windows\System\WgBROlM.exe
  C:\Windows\System\WgBROlM.exe
  2⤵
  PID:5140
- C:\Windows\System\unrnLlu.exe
  C:\Windows\System\unrnLlu.exe
  2⤵
  PID:5492
- C:\Windows\System\XuSpiAl.exe
  C:\Windows\System\XuSpiAl.exe
  2⤵
  PID:5536
- C:\Windows\System\WlOiRLw.exe
  C:\Windows\System\WlOiRLw.exe
  2⤵
  PID:5600
- C:\Windows\System\ozzqUlw.exe
  C:\Windows\System\ozzqUlw.exe
  2⤵
  PID:5284
- C:\Windows\System\ZsYLKEQ.exe
  C:\Windows\System\ZsYLKEQ.exe
  2⤵
  PID:5352
- C:\Windows\System\kLRXEeY.exe
  C:\Windows\System\kLRXEeY.exe
  2⤵
  PID:5716
- C:\Windows\System\sBFCCxF.exe
  C:\Windows\System\sBFCCxF.exe
  2⤵
  PID:5784
- C:\Windows\System\xSRWDSK.exe
  C:\Windows\System\xSRWDSK.exe
  2⤵
  PID:5892
- C:\Windows\System\lxNAGGT.exe
  C:\Windows\System\lxNAGGT.exe
  2⤵
  PID:5648
- C:\Windows\System\PUhbtuM.exe
  C:\Windows\System\PUhbtuM.exe
  2⤵
  PID:5968
- C:\Windows\System\WlgBAqn.exe
  C:\Windows\System\WlgBAqn.exe
  2⤵
  PID:5428
- C:\Windows\System\hHwoSmb.exe
  C:\Windows\System\hHwoSmb.exe
  2⤵
  PID:5460
- C:\Windows\System\fFePGsv.exe
  C:\Windows\System\fFePGsv.exe
  2⤵
  PID:5728
- C:\Windows\System\vUcXVpa.exe
  C:\Windows\System\vUcXVpa.exe
  2⤵
  PID:5516
- C:\Windows\System\hUKTLiC.exe
  C:\Windows\System\hUKTLiC.exe
  2⤵
  PID:5552
- C:\Windows\System\STbtEPc.exe
  C:\Windows\System\STbtEPc.exe
  2⤵
  PID:5768
- C:\Windows\System\fJaVqzD.exe
  C:\Windows\System\fJaVqzD.exe
  2⤵
  PID:5840
- C:\Windows\System\vXkhwEj.exe
  C:\Windows\System\vXkhwEj.exe
  2⤵
  PID:5912
- C:\Windows\System\QXpNIaM.exe
  C:\Windows\System\QXpNIaM.exe
  2⤵
  PID:5612
- C:\Windows\System\ORbEfRr.exe
  C:\Windows\System\ORbEfRr.exe
  2⤵
  PID:6092
- C:\Windows\System\zANggwV.exe
  C:\Windows\System\zANggwV.exe
  2⤵
  PID:6136
- C:\Windows\System\jcuqAtT.exe
  C:\Windows\System\jcuqAtT.exe
  2⤵
  PID:6048
- C:\Windows\System\AlcOeJO.exe
  C:\Windows\System\AlcOeJO.exe
  2⤵
  PID:6016
- C:\Windows\System\kTQnWcX.exe
  C:\Windows\System\kTQnWcX.exe
  2⤵
  PID:6044
- C:\Windows\System\qwjnIRq.exe
  C:\Windows\System\qwjnIRq.exe
  2⤵
  PID:6080
- C:\Windows\System\bhZRgiS.exe
  C:\Windows\System\bhZRgiS.exe
  2⤵
  PID:5396
- C:\Windows\System\KIUtvpi.exe
  C:\Windows\System\KIUtvpi.exe
  2⤵
  PID:5192
- C:\Windows\System\wpDOHtx.exe
  C:\Windows\System\wpDOHtx.exe
  2⤵
  PID:5372
- C:\Windows\System\PVLsRwn.exe
  C:\Windows\System\PVLsRwn.exe
  2⤵
  PID:5528
- C:\Windows\System\BFqPXDn.exe
  C:\Windows\System\BFqPXDn.exe
  2⤵
  PID:5212
- C:\Windows\System\JeysdcC.exe
  C:\Windows\System\JeysdcC.exe
  2⤵
  PID:4992
- C:\Windows\System\KYuyKuf.exe
  C:\Windows\System\KYuyKuf.exe
  2⤵
  PID:4728
- C:\Windows\System\zIBrAVF.exe
  C:\Windows\System\zIBrAVF.exe
  2⤵
  PID:6116
- C:\Windows\System\GznnrXQ.exe
  C:\Windows\System\GznnrXQ.exe
  2⤵
  PID:5448
- C:\Windows\System\HFXJXOP.exe
  C:\Windows\System\HFXJXOP.exe
  2⤵
  PID:5712
- C:\Windows\System\CWUwkfH.exe
  C:\Windows\System\CWUwkfH.exe
  2⤵
  PID:5852
- C:\Windows\System\HAilMkr.exe
  C:\Windows\System\HAilMkr.exe
  2⤵
  PID:5800
- C:\Windows\System\eLqDdiN.exe
  C:\Windows\System\eLqDdiN.exe
  2⤵
  PID:5512
- C:\Windows\System\bIkkDpa.exe
  C:\Windows\System\bIkkDpa.exe
  2⤵
  PID:5764
- C:\Windows\System\urLQmtW.exe
  C:\Windows\System\urLQmtW.exe
  2⤵
  PID:6096
- C:\Windows\System\ndnNMmL.exe
  C:\Windows\System\ndnNMmL.exe
  2⤵
  PID:5320
- C:\Windows\System\KVYDlke.exe
  C:\Windows\System\KVYDlke.exe
  2⤵
  PID:5732
- C:\Windows\System\mkEuZJu.exe
  C:\Windows\System\mkEuZJu.exe
  2⤵
  PID:5952
- C:\Windows\System\HWXijpR.exe
  C:\Windows\System\HWXijpR.exe
  2⤵
  PID:5468
- C:\Windows\System\WWSZUTX.exe
  C:\Windows\System\WWSZUTX.exe
  2⤵
  PID:5308
- C:\Windows\System\vuoEhjo.exe
  C:\Windows\System\vuoEhjo.exe
  2⤵
  PID:6132
- C:\Windows\System\CMqfZaj.exe
  C:\Windows\System\CMqfZaj.exe
  2⤵
  PID:5124
- C:\Windows\System\JWxdJNF.exe
  C:\Windows\System\JWxdJNF.exe
  2⤵
  PID:5636
- C:\Windows\System\DiwfnAZ.exe
  C:\Windows\System\DiwfnAZ.exe
  2⤵
  PID:5960
- C:\Windows\System\LpEJgym.exe
  C:\Windows\System\LpEJgym.exe
  2⤵
  PID:6004
- C:\Windows\System\pKuFrxT.exe
  C:\Windows\System\pKuFrxT.exe
  2⤵
  PID:5548
- C:\Windows\System\vfgTwLS.exe
  C:\Windows\System\vfgTwLS.exe
  2⤵
  PID:5496
- C:\Windows\System\KyekxjP.exe
  C:\Windows\System\KyekxjP.exe
  2⤵
  PID:5360
- C:\Windows\System\MktgdbT.exe
  C:\Windows\System\MktgdbT.exe
  2⤵
  PID:5920
- C:\Windows\System\OoWLhSF.exe
  C:\Windows\System\OoWLhSF.exe
  2⤵
  PID:5208
- C:\Windows\System\dQEwbWz.exe
  C:\Windows\System\dQEwbWz.exe
  2⤵
  PID:5596
- C:\Windows\System\sgamslz.exe
  C:\Windows\System\sgamslz.exe
  2⤵
  PID:5616
- C:\Windows\System\vGwdwmI.exe
  C:\Windows\System\vGwdwmI.exe
  2⤵
  PID:5668
- C:\Windows\System\xozIuma.exe
  C:\Windows\System\xozIuma.exe
  2⤵
  PID:5780
- C:\Windows\System\gQBCwZH.exe
  C:\Windows\System\gQBCwZH.exe
  2⤵
  PID:5820
- C:\Windows\System\ipFdNwS.exe
  C:\Windows\System\ipFdNwS.exe
  2⤵
  PID:5408
- C:\Windows\System\mQwfyzT.exe
  C:\Windows\System\mQwfyzT.exe
  2⤵
  PID:5564
- C:\Windows\System\ISHdwhH.exe
  C:\Windows\System\ISHdwhH.exe
  2⤵
  PID:5676
- C:\Windows\System\LFAxLQt.exe
  C:\Windows\System\LFAxLQt.exe
  2⤵
  PID:5152
- C:\Windows\System\tFtfpPl.exe
  C:\Windows\System\tFtfpPl.exe
  2⤵
  PID:5252
- C:\Windows\System\wvLKzpc.exe
  C:\Windows\System\wvLKzpc.exe
  2⤵
  PID:6152
- C:\Windows\System\kbgiMKT.exe
  C:\Windows\System\kbgiMKT.exe
  2⤵
  PID:6172
- C:\Windows\System\dSIzwpF.exe
  C:\Windows\System\dSIzwpF.exe
  2⤵
  PID:6188
- C:\Windows\System\xOZNPZY.exe
  C:\Windows\System\xOZNPZY.exe
  2⤵
  PID:6208
- C:\Windows\System\mRNQsHp.exe
  C:\Windows\System\mRNQsHp.exe
  2⤵
  PID:6240
- C:\Windows\System\RDUqvMr.exe
  C:\Windows\System\RDUqvMr.exe
  2⤵
  PID:6256
- C:\Windows\System\HmxwFux.exe
  C:\Windows\System\HmxwFux.exe
  2⤵
  PID:6272
- C:\Windows\System\QIadySQ.exe
  C:\Windows\System\QIadySQ.exe
  2⤵
  PID:6292
- C:\Windows\System\lbfspOw.exe
  C:\Windows\System\lbfspOw.exe
  2⤵
  PID:6320
- C:\Windows\System\yPYqkan.exe
  C:\Windows\System\yPYqkan.exe
  2⤵
  PID:6336
- C:\Windows\System\FYPvAuO.exe
  C:\Windows\System\FYPvAuO.exe
  2⤵
  PID:6352
- C:\Windows\System\JpuQmud.exe
  C:\Windows\System\JpuQmud.exe
  2⤵
  PID:6372
- C:\Windows\System\Lmggknr.exe
  C:\Windows\System\Lmggknr.exe
  2⤵
  PID:6392
- C:\Windows\System\nVIUolm.exe
  C:\Windows\System\nVIUolm.exe
  2⤵
  PID:6408
- C:\Windows\System\DtXacpf.exe
  C:\Windows\System\DtXacpf.exe
  2⤵
  PID:6428
- C:\Windows\System\VFJIEuX.exe
  C:\Windows\System\VFJIEuX.exe
  2⤵
  PID:6448
- C:\Windows\System\gNfvtpr.exe
  C:\Windows\System\gNfvtpr.exe
  2⤵
  PID:6468
- C:\Windows\System\mtlecjB.exe
  C:\Windows\System\mtlecjB.exe
  2⤵
  PID:6488
- C:\Windows\System\aTNtIHq.exe
  C:\Windows\System\aTNtIHq.exe
  2⤵
  PID:6504
- C:\Windows\System\jAcgFwu.exe
  C:\Windows\System\jAcgFwu.exe
  2⤵
  PID:6520
- C:\Windows\System\xVmpfvs.exe
  C:\Windows\System\xVmpfvs.exe
  2⤵
  PID:6536
- C:\Windows\System\QElToLp.exe
  C:\Windows\System\QElToLp.exe
  2⤵
  PID:6560
- C:\Windows\System\LoQwwGS.exe
  C:\Windows\System\LoQwwGS.exe
  2⤵
  PID:6576
- C:\Windows\System\ToLxadr.exe
  C:\Windows\System\ToLxadr.exe
  2⤵
  PID:6592
- C:\Windows\System\VCpolnl.exe
  C:\Windows\System\VCpolnl.exe
  2⤵
  PID:6612
- C:\Windows\System\reyawwm.exe
  C:\Windows\System\reyawwm.exe
  2⤵
  PID:6632
- C:\Windows\System\DpXwcSu.exe
  C:\Windows\System\DpXwcSu.exe
  2⤵
  PID:6664
- C:\Windows\System\LcGacht.exe
  C:\Windows\System\LcGacht.exe
  2⤵
  PID:6692
- C:\Windows\System\hfIUbbi.exe
  C:\Windows\System\hfIUbbi.exe
  2⤵
  PID:6708
- C:\Windows\System\weCswoc.exe
  C:\Windows\System\weCswoc.exe
  2⤵
  PID:6724
- C:\Windows\System\EtcKVKq.exe
  C:\Windows\System\EtcKVKq.exe
  2⤵
  PID:6744
- C:\Windows\System\bRDzznb.exe
  C:\Windows\System\bRDzznb.exe
  2⤵
  PID:6768
- C:\Windows\System\prQQqyo.exe
  C:\Windows\System\prQQqyo.exe
  2⤵
  PID:6784
- C:\Windows\System\zsuXtMs.exe
  C:\Windows\System\zsuXtMs.exe
  2⤵
  PID:6800
- C:\Windows\System\VimWXCS.exe
  C:\Windows\System\VimWXCS.exe
  2⤵
  PID:6820
- C:\Windows\System\kXnkHGw.exe
  C:\Windows\System\kXnkHGw.exe
  2⤵
  PID:6852
- C:\Windows\System\EJYDOjB.exe
  C:\Windows\System\EJYDOjB.exe
  2⤵
  PID:6876
- C:\Windows\System\hqQsbdk.exe
  C:\Windows\System\hqQsbdk.exe
  2⤵
  PID:6892
- C:\Windows\System\XSkgJYM.exe
  C:\Windows\System\XSkgJYM.exe
  2⤵
  PID:6912
- C:\Windows\System\YRJXLkm.exe
  C:\Windows\System\YRJXLkm.exe
  2⤵
  PID:6932
- C:\Windows\System\fRcnhAh.exe
  C:\Windows\System\fRcnhAh.exe
  2⤵
  PID:6956
- C:\Windows\System\zdySepv.exe
  C:\Windows\System\zdySepv.exe
  2⤵
  PID:6976
- C:\Windows\System\LmlsGFg.exe
  C:\Windows\System\LmlsGFg.exe
  2⤵
  PID:6992
- C:\Windows\System\nAXRJxx.exe
  C:\Windows\System\nAXRJxx.exe
  2⤵
  PID:7008
- C:\Windows\System\NxYWDjS.exe
  C:\Windows\System\NxYWDjS.exe
  2⤵
  PID:7028
- C:\Windows\System\Hvevzsi.exe
  C:\Windows\System\Hvevzsi.exe
  2⤵
  PID:7048
- C:\Windows\System\TNVSkEl.exe
  C:\Windows\System\TNVSkEl.exe
  2⤵
  PID:7064
- C:\Windows\System\dueKGAU.exe
  C:\Windows\System\dueKGAU.exe
  2⤵
  PID:7084
- C:\Windows\System\mWnzYcP.exe
  C:\Windows\System\mWnzYcP.exe
  2⤵
  PID:7100
- C:\Windows\System\ZJazOkG.exe
  C:\Windows\System\ZJazOkG.exe
  2⤵
  PID:7116
- C:\Windows\System\eGfKIsb.exe
  C:\Windows\System\eGfKIsb.exe
  2⤵
  PID:7132
- C:\Windows\System\DeRpcEO.exe
  C:\Windows\System\DeRpcEO.exe
  2⤵
  PID:7152
- C:\Windows\System\SkszyVQ.exe
  C:\Windows\System\SkszyVQ.exe
  2⤵
  PID:6032
- C:\Windows\System\fLWNJFU.exe
  C:\Windows\System\fLWNJFU.exe
  2⤵
  PID:6184
- C:\Windows\System\UfWwuUB.exe
  C:\Windows\System\UfWwuUB.exe
  2⤵
  PID:5900
- C:\Windows\System\HpLFewG.exe
  C:\Windows\System\HpLFewG.exe
  2⤵
  PID:6000
- C:\Windows\System\RVOXtuC.exe
  C:\Windows\System\RVOXtuC.exe
  2⤵
  PID:6232
- C:\Windows\System\XekFdGB.exe
  C:\Windows\System\XekFdGB.exe
  2⤵
  PID:6264
- C:\Windows\System\TPUrbyP.exe
  C:\Windows\System\TPUrbyP.exe
  2⤵
  PID:6284
- C:\Windows\System\yPyuhYg.exe
  C:\Windows\System\yPyuhYg.exe
  2⤵
  PID:6316
- C:\Windows\System\UqqJOZM.exe
  C:\Windows\System\UqqJOZM.exe
  2⤵
  PID:6348
- C:\Windows\System\eUFnGER.exe
  C:\Windows\System\eUFnGER.exe
  2⤵
  PID:6388
- C:\Windows\System\aGXtIFp.exe
  C:\Windows\System\aGXtIFp.exe
  2⤵
  PID:6456
- C:\Windows\System\dJqKtiT.exe
  C:\Windows\System\dJqKtiT.exe
  2⤵
  PID:6500
- C:\Windows\System\YDwjgkE.exe
  C:\Windows\System\YDwjgkE.exe
  2⤵
  PID:6572
- C:\Windows\System\igcPtaa.exe
  C:\Windows\System\igcPtaa.exe
  2⤵
  PID:6640
- C:\Windows\System\WbXPHCe.exe
  C:\Windows\System\WbXPHCe.exe
  2⤵
  PID:6368
- C:\Windows\System\EhjFlXG.exe
  C:\Windows\System\EhjFlXG.exe
  2⤵
  PID:6444
- C:\Windows\System\xCPIzPJ.exe
  C:\Windows\System\xCPIzPJ.exe
  2⤵
  PID:6584
- C:\Windows\System\IZYbmAy.exe
  C:\Windows\System\IZYbmAy.exe
  2⤵
  PID:6484
- C:\Windows\System\WzIeVwd.exe
  C:\Windows\System\WzIeVwd.exe
  2⤵
  PID:6516
- C:\Windows\System\PtwZcqV.exe
  C:\Windows\System\PtwZcqV.exe
  2⤵
  PID:6736
- C:\Windows\System\GpNSRBa.exe
  C:\Windows\System\GpNSRBa.exe
  2⤵
  PID:6780
- C:\Windows\System\PjllWuw.exe
  C:\Windows\System\PjllWuw.exe
  2⤵
  PID:6716
- C:\Windows\System\NrsZICx.exe
  C:\Windows\System\NrsZICx.exe
  2⤵
  PID:6796
- C:\Windows\System\JwJjTrF.exe
  C:\Windows\System\JwJjTrF.exe
  2⤵
  PID:6860
- C:\Windows\System\vOBwihL.exe
  C:\Windows\System\vOBwihL.exe
  2⤵
  PID:6908
- C:\Windows\System\cWmvGKc.exe
  C:\Windows\System\cWmvGKc.exe
  2⤵
  PID:6924
- C:\Windows\System\OsSfWqA.exe
  C:\Windows\System\OsSfWqA.exe
  2⤵
  PID:6952
- C:\Windows\System\gIelTmS.exe
  C:\Windows\System\gIelTmS.exe
  2⤵
  PID:7024
- C:\Windows\System\gaUhXcx.exe
  C:\Windows\System\gaUhXcx.exe
  2⤵
  PID:7096
- C:\Windows\System\NJWadxy.exe
  C:\Windows\System\NJWadxy.exe
  2⤵
  PID:5376
- C:\Windows\System\QgmBnWZ.exe
  C:\Windows\System\QgmBnWZ.exe
  2⤵
  PID:7144
- C:\Windows\System\uAKBvWC.exe
  C:\Windows\System\uAKBvWC.exe
  2⤵
  PID:6964
- C:\Windows\System\PDokBJt.exe
  C:\Windows\System\PDokBJt.exe
  2⤵
  PID:6196
- C:\Windows\System\bnNxTsy.exe
  C:\Windows\System\bnNxTsy.exe
  2⤵
  PID:7108
- C:\Windows\System\qdXXGLH.exe
  C:\Windows\System\qdXXGLH.exe
  2⤵
  PID:6252
- C:\Windows\System\YXxXPpD.exe
  C:\Windows\System\YXxXPpD.exe
  2⤵
  PID:6344
- C:\Windows\System\HnlZniG.exe
  C:\Windows\System\HnlZniG.exe
  2⤵
  PID:6568
- C:\Windows\System\BvRbIAd.exe
  C:\Windows\System\BvRbIAd.exe
  2⤵
  PID:6660
- C:\Windows\System\izUtMTp.exe
  C:\Windows\System\izUtMTp.exe
  2⤵
  PID:7036
- C:\Windows\System\OMNtEou.exe
  C:\Windows\System\OMNtEou.exe
  2⤵
  PID:6312
- C:\Windows\System\VvzAyHQ.exe
  C:\Windows\System\VvzAyHQ.exe
  2⤵
  PID:6512
- C:\Windows\System\xlixnWQ.exe
  C:\Windows\System\xlixnWQ.exe
  2⤵
  PID:6236
- C:\Windows\System\NGDTwsO.exe
  C:\Windows\System\NGDTwsO.exe
  2⤵
  PID:6304
- C:\Windows\System\fpqVYSB.exe
  C:\Windows\System\fpqVYSB.exe
  2⤵
  PID:6464
- C:\Windows\System\eAZaKON.exe
  C:\Windows\System\eAZaKON.exe
  2⤵
  PID:6644
- C:\Windows\System\wSWZNxc.exe
  C:\Windows\System\wSWZNxc.exe
  2⤵
  PID:6864
- C:\Windows\System\MZyoZcR.exe
  C:\Windows\System\MZyoZcR.exe
  2⤵
  PID:6900
- C:\Windows\System\FWMJTlb.exe
  C:\Windows\System\FWMJTlb.exe
  2⤵
  PID:7060
- C:\Windows\System\vcVzaQp.exe
  C:\Windows\System\vcVzaQp.exe
  2⤵
  PID:6676
- C:\Windows\System\FgvOESY.exe
  C:\Windows\System\FgvOESY.exe
  2⤵
  PID:6888
- C:\Windows\System\CKNxtdH.exe
  C:\Windows\System\CKNxtdH.exe
  2⤵
  PID:6844
- C:\Windows\System\OPwxFad.exe
  C:\Windows\System\OPwxFad.exe
  2⤵
  PID:6168
- C:\Windows\System\LqEXayW.exe
  C:\Windows\System\LqEXayW.exe
  2⤵
  PID:7016
- C:\Windows\System\kRaBumD.exe
  C:\Windows\System\kRaBumD.exe
  2⤵
  PID:7020
- C:\Windows\System\IIlqfVv.exe
  C:\Windows\System\IIlqfVv.exe
  2⤵
  PID:7164
- C:\Windows\System\eNXrGAH.exe
  C:\Windows\System\eNXrGAH.exe
  2⤵
  PID:6360
- C:\Windows\System\baHgljk.exe
  C:\Windows\System\baHgljk.exe
  2⤵
  PID:6548
- C:\Windows\System\nqSgKAb.exe
  C:\Windows\System\nqSgKAb.exe
  2⤵
  PID:6200
- C:\Windows\System\srAprOL.exe
  C:\Windows\System\srAprOL.exe
  2⤵
  PID:6380
- C:\Windows\System\VsNfPoL.exe
  C:\Windows\System\VsNfPoL.exe
  2⤵
  PID:6440
- C:\Windows\System\rkQWEYS.exe
  C:\Windows\System\rkQWEYS.exe
  2⤵
  PID:6704
- C:\Windows\System\uuERXMQ.exe
  C:\Windows\System\uuERXMQ.exe
  2⤵
  PID:6816
- C:\Windows\System\FscHuZT.exe
  C:\Windows\System\FscHuZT.exe
  2⤵
  PID:6424
- C:\Windows\System\zqLLkLG.exe
  C:\Windows\System\zqLLkLG.exe
  2⤵
  PID:6400
- C:\Windows\System\EaRhNfl.exe
  C:\Windows\System\EaRhNfl.exe
  2⤵
  PID:6620
- C:\Windows\System\zuGYlLK.exe
  C:\Windows\System\zuGYlLK.exe
  2⤵
  PID:6836
- C:\Windows\System\uCHxNzt.exe
  C:\Windows\System\uCHxNzt.exe
  2⤵
  PID:6944
- C:\Windows\System\TJCVyqM.exe
  C:\Windows\System\TJCVyqM.exe
  2⤵
  PID:6608
- C:\Windows\System\ugMGrkB.exe
  C:\Windows\System\ugMGrkB.exe
  2⤵
  PID:7176
- C:\Windows\System\epixmlA.exe
  C:\Windows\System\epixmlA.exe
  2⤵
  PID:7192
- C:\Windows\System\bUYcYjf.exe
  C:\Windows\System\bUYcYjf.exe
  2⤵
  PID:7208
- C:\Windows\System\AoqTmKz.exe
  C:\Windows\System\AoqTmKz.exe
  2⤵
  PID:7224
- C:\Windows\System\rjyDwUs.exe
  C:\Windows\System\rjyDwUs.exe
  2⤵
  PID:7240
- C:\Windows\System\ftaGWxD.exe
  C:\Windows\System\ftaGWxD.exe
  2⤵
  PID:7256
- C:\Windows\System\dcZTyAm.exe
  C:\Windows\System\dcZTyAm.exe
  2⤵
  PID:7276
- C:\Windows\System\FwjAwoc.exe
  C:\Windows\System\FwjAwoc.exe
  2⤵
  PID:7296
- C:\Windows\System\LUhePSy.exe
  C:\Windows\System\LUhePSy.exe
  2⤵
  PID:7316
- C:\Windows\System\dSVaJaM.exe
  C:\Windows\System\dSVaJaM.exe
  2⤵
  PID:7344
- C:\Windows\System\suPGIKC.exe
  C:\Windows\System\suPGIKC.exe
  2⤵
  PID:7376
- C:\Windows\System\OoHWLEK.exe
  C:\Windows\System\OoHWLEK.exe
  2⤵
  PID:7392
- C:\Windows\System\wYKzQMh.exe
  C:\Windows\System\wYKzQMh.exe
  2⤵
  PID:7408
- C:\Windows\System\FHjlhDj.exe
  C:\Windows\System\FHjlhDj.exe
  2⤵
  PID:7468
- C:\Windows\System\xlrtVsr.exe
  C:\Windows\System\xlrtVsr.exe
  2⤵
  PID:7484
- C:\Windows\System\fgtgxPp.exe
  C:\Windows\System\fgtgxPp.exe
  2⤵
  PID:7500
- C:\Windows\System\ZcHZKiq.exe
  C:\Windows\System\ZcHZKiq.exe
  2⤵
  PID:7520
- C:\Windows\System\BxggHbT.exe
  C:\Windows\System\BxggHbT.exe
  2⤵
  PID:7540
- C:\Windows\System\SZPOTqT.exe
  C:\Windows\System\SZPOTqT.exe
  2⤵
  PID:7556
- C:\Windows\System\PMvvNZf.exe
  C:\Windows\System\PMvvNZf.exe
  2⤵
  PID:7576
- C:\Windows\System\PZsfzHD.exe
  C:\Windows\System\PZsfzHD.exe
  2⤵
  PID:7592
- C:\Windows\System\LMDiRCH.exe
  C:\Windows\System\LMDiRCH.exe
  2⤵
  PID:7612
- C:\Windows\System\QeCqIVi.exe
  C:\Windows\System\QeCqIVi.exe
  2⤵
  PID:7632
- C:\Windows\System\newGyBs.exe
  C:\Windows\System\newGyBs.exe
  2⤵
  PID:7656
- C:\Windows\System\eQGhOVR.exe
  C:\Windows\System\eQGhOVR.exe
  2⤵
  PID:7672
- C:\Windows\System\YHxRaXe.exe
  C:\Windows\System\YHxRaXe.exe
  2⤵
  PID:7688
- C:\Windows\System\uLsgJdb.exe
  C:\Windows\System\uLsgJdb.exe
  2⤵
  PID:7704
- C:\Windows\System\bErwtyn.exe
  C:\Windows\System\bErwtyn.exe
  2⤵
  PID:7724
- C:\Windows\System\lwgamDa.exe
  C:\Windows\System\lwgamDa.exe
  2⤵
  PID:7740
- C:\Windows\System\gCZxqCc.exe
  C:\Windows\System\gCZxqCc.exe
  2⤵
  PID:7760
- C:\Windows\System\HimTJlC.exe
  C:\Windows\System\HimTJlC.exe
  2⤵
  PID:7784
- C:\Windows\System\vfhDzWs.exe
  C:\Windows\System\vfhDzWs.exe
  2⤵
  PID:7804
- C:\Windows\System\nkRSBEY.exe
  C:\Windows\System\nkRSBEY.exe
  2⤵
  PID:7820
- C:\Windows\System\oJzufPD.exe
  C:\Windows\System\oJzufPD.exe
  2⤵
  PID:7852
- C:\Windows\System\OSLFmIN.exe
  C:\Windows\System\OSLFmIN.exe
  2⤵
  PID:7876
- C:\Windows\System\XATBtVI.exe
  C:\Windows\System\XATBtVI.exe
  2⤵
  PID:7892
- C:\Windows\System\mtnnPba.exe
  C:\Windows\System\mtnnPba.exe
  2⤵
  PID:7912
- C:\Windows\System\tsRPbeq.exe
  C:\Windows\System\tsRPbeq.exe
  2⤵
  PID:7932
- C:\Windows\System\hEZNoBg.exe
  C:\Windows\System\hEZNoBg.exe
  2⤵
  PID:7948
- C:\Windows\System\DqWDBJW.exe
  C:\Windows\System\DqWDBJW.exe
  2⤵
  PID:7972
- C:\Windows\System\ispOvQs.exe
  C:\Windows\System\ispOvQs.exe
  2⤵
  PID:7988
- C:\Windows\System\VKpikXI.exe
  C:\Windows\System\VKpikXI.exe
  2⤵
  PID:8008
- C:\Windows\System\wRbYFnP.exe
  C:\Windows\System\wRbYFnP.exe
  2⤵
  PID:8028
- C:\Windows\System\rRxWUnH.exe
  C:\Windows\System\rRxWUnH.exe
  2⤵
  PID:8048
- C:\Windows\System\zyPFBtV.exe
  C:\Windows\System\zyPFBtV.exe
  2⤵
  PID:8080
- C:\Windows\System\wmOlleO.exe
  C:\Windows\System\wmOlleO.exe
  2⤵
  PID:8104
- C:\Windows\System\UNevBEA.exe
  C:\Windows\System\UNevBEA.exe
  2⤵
  PID:8124
- C:\Windows\System\ArRxRZb.exe
  C:\Windows\System\ArRxRZb.exe
  2⤵
  PID:8144
- C:\Windows\System\OfoJHSg.exe
  C:\Windows\System\OfoJHSg.exe
  2⤵
  PID:8160
- C:\Windows\System\yaoHUOq.exe
  C:\Windows\System\yaoHUOq.exe
  2⤵
  PID:8176
- C:\Windows\System\tNiHnlJ.exe
  C:\Windows\System\tNiHnlJ.exe
  2⤵
  PID:6012
- C:\Windows\System\AjYRoiM.exe
  C:\Windows\System\AjYRoiM.exe
  2⤵
  PID:7200
- C:\Windows\System\qmalhPm.exe
  C:\Windows\System\qmalhPm.exe
  2⤵
  PID:7272
- C:\Windows\System\mSFKtvl.exe
  C:\Windows\System\mSFKtvl.exe
  2⤵
  PID:6384
- C:\Windows\System\nBvULiq.exe
  C:\Windows\System\nBvULiq.exe
  2⤵
  PID:7080
- C:\Windows\System\wEOInrh.exe
  C:\Windows\System\wEOInrh.exe
  2⤵
  PID:7356
- C:\Windows\System\KSqbReq.exe
  C:\Windows\System\KSqbReq.exe
  2⤵
  PID:7372
- C:\Windows\System\LtMJXsC.exe
  C:\Windows\System\LtMJXsC.exe
  2⤵
  PID:6164
- C:\Windows\System\pAzDvqH.exe
  C:\Windows\System\pAzDvqH.exe
  2⤵
  PID:7220
- C:\Windows\System\BekRRUc.exe
  C:\Windows\System\BekRRUc.exe
  2⤵
  PID:7284
- C:\Windows\System\PmXnspN.exe
  C:\Windows\System\PmXnspN.exe
  2⤵
  PID:7000
- C:\Windows\System\ihKcLed.exe
  C:\Windows\System\ihKcLed.exe
  2⤵
  PID:6872
- C:\Windows\System\ilwEIlS.exe
  C:\Windows\System\ilwEIlS.exe
  2⤵
  PID:7388
- C:\Windows\System\oWezJNK.exe
  C:\Windows\System\oWezJNK.exe
  2⤵
  PID:7448
- C:\Windows\System\ljZCOdm.exe
  C:\Windows\System\ljZCOdm.exe
  2⤵
  PID:7440
- C:\Windows\System\ZjuVCFG.exe
  C:\Windows\System\ZjuVCFG.exe
  2⤵
  PID:7464
- C:\Windows\System\IvpzUoK.exe
  C:\Windows\System\IvpzUoK.exe
  2⤵
  PID:7508
- C:\Windows\System\QeLynWU.exe
  C:\Windows\System\QeLynWU.exe
  2⤵
  PID:7552
- C:\Windows\System\COrjJmM.exe
  C:\Windows\System\COrjJmM.exe
  2⤵
  PID:7584
- C:\Windows\System\GzfiKQE.exe
  C:\Windows\System\GzfiKQE.exe
  2⤵
  PID:7696
- C:\Windows\System\qdPNwqR.exe
  C:\Windows\System\qdPNwqR.exe
  2⤵
  PID:7608
- C:\Windows\System\aFDOGjO.exe
  C:\Windows\System\aFDOGjO.exe
  2⤵
  PID:7652
- C:\Windows\System\YpdmOyK.exe
  C:\Windows\System\YpdmOyK.exe
  2⤵
  PID:7736
- C:\Windows\System\wvMQYSB.exe
  C:\Windows\System\wvMQYSB.exe
  2⤵
  PID:7812
- C:\Windows\System\qspwgLO.exe
  C:\Windows\System\qspwgLO.exe
  2⤵
  PID:7720
- C:\Windows\System\SnghSSX.exe
  C:\Windows\System\SnghSSX.exe
  2⤵
  PID:7900
- C:\Windows\System\AtDdEFs.exe
  C:\Windows\System\AtDdEFs.exe
  2⤵
  PID:7980
- C:\Windows\System\WlexEwm.exe
  C:\Windows\System\WlexEwm.exe
  2⤵
  PID:7848
- C:\Windows\System\iSSCuvH.exe
  C:\Windows\System\iSSCuvH.exe
  2⤵
  PID:8024
- C:\Windows\System\cZeNRPN.exe
  C:\Windows\System\cZeNRPN.exe
  2⤵
  PID:8060
- C:\Windows\System\HblyMRf.exe
  C:\Windows\System\HblyMRf.exe
  2⤵
  PID:8072
- C:\Windows\System\EOhWfET.exe
  C:\Windows\System\EOhWfET.exe
  2⤵
  PID:7800
- C:\Windows\System\AEbXYOh.exe
  C:\Windows\System\AEbXYOh.exe
  2⤵
  PID:7960
- C:\Windows\System\RgZMLSK.exe
  C:\Windows\System\RgZMLSK.exe
  2⤵
  PID:8040
- C:\Windows\System\VhBNWZT.exe
  C:\Windows\System\VhBNWZT.exe
  2⤵
  PID:8100
- C:\Windows\System\pFczEbM.exe
  C:\Windows\System\pFczEbM.exe
  2⤵
  PID:8116
- C:\Windows\System\tpsCqBy.exe
  C:\Windows\System\tpsCqBy.exe
  2⤵
  PID:8184
- C:\Windows\System\vpgenZq.exe
  C:\Windows\System\vpgenZq.exe
  2⤵
  PID:6756
- C:\Windows\System\LqfrBUy.exe
  C:\Windows\System\LqfrBUy.exe
  2⤵
  PID:7312
- C:\Windows\System\cAlfNxB.exe
  C:\Windows\System\cAlfNxB.exe
  2⤵
  PID:8132
- C:\Windows\System\YMXyBMB.exe
  C:\Windows\System\YMXyBMB.exe
  2⤵
  PID:6792
- C:\Windows\System\rUJXYZS.exe
  C:\Windows\System\rUJXYZS.exe
  2⤵
  PID:7336
- C:\Windows\System\oARbKFW.exe
  C:\Windows\System\oARbKFW.exe
  2⤵
  PID:6280
- C:\Windows\System\Mylxhjg.exe
  C:\Windows\System\Mylxhjg.exe
  2⤵
  PID:7248
- C:\Windows\System\PgYUZGy.exe
  C:\Windows\System\PgYUZGy.exe
  2⤵
  PID:7332
- C:\Windows\System\iGKnNaD.exe
  C:\Windows\System\iGKnNaD.exe
  2⤵
  PID:7452
- C:\Windows\System\ZtMdIXT.exe
  C:\Windows\System\ZtMdIXT.exe
  2⤵
  PID:7456
- C:\Windows\System\cymBwXG.exe
  C:\Windows\System\cymBwXG.exe
  2⤵
  PID:7548
- C:\Windows\System\HMjQDZA.exe
  C:\Windows\System\HMjQDZA.exe
  2⤵
  PID:7564
- C:\Windows\System\TXNfHNs.exe
  C:\Windows\System\TXNfHNs.exe
  2⤵
  PID:7532
- C:\Windows\System\bBNJvAQ.exe
  C:\Windows\System\bBNJvAQ.exe
  2⤵
  PID:7664
- C:\Windows\System\cgQCIAR.exe
  C:\Windows\System\cgQCIAR.exe
  2⤵
  PID:7748
- C:\Windows\System\nhnwBXX.exe
  C:\Windows\System\nhnwBXX.exe
  2⤵
  PID:7860
- C:\Windows\System\ZqtoELL.exe
  C:\Windows\System\ZqtoELL.exe
  2⤵
  PID:7956
- C:\Windows\System\ZtRaYpQ.exe
  C:\Windows\System\ZtRaYpQ.exe
  2⤵
  PID:7844
- C:\Windows\System\nndNalc.exe
  C:\Windows\System\nndNalc.exe
  2⤵
  PID:8096
- C:\Windows\System\VHGEZSN.exe
  C:\Windows\System\VHGEZSN.exe
  2⤵
  PID:7364
- C:\Windows\System\xQFNZiC.exe
  C:\Windows\System\xQFNZiC.exe
  2⤵
  PID:7236
- C:\Windows\System\rJeziKI.exe
  C:\Windows\System\rJeziKI.exe
  2⤵
  PID:7928
- C:\Windows\System\SVlFjsV.exe
  C:\Windows\System\SVlFjsV.exe
  2⤵
  PID:8112
- C:\Windows\System\goDmWxy.exe
  C:\Windows\System\goDmWxy.exe
  2⤵
  PID:8172
- C:\Windows\System\XuARwPI.exe
  C:\Windows\System\XuARwPI.exe
  2⤵
  PID:6812
- C:\Windows\System\zMzoVQc.exe
  C:\Windows\System\zMzoVQc.exe
  2⤵
  PID:7436
- C:\Windows\System\NNHhhTJ.exe
  C:\Windows\System\NNHhhTJ.exe
  2⤵
  PID:7432
- C:\Windows\System\rzdaKBz.exe
  C:\Windows\System\rzdaKBz.exe
  2⤵
  PID:7604
- C:\Windows\System\tRYNzCS.exe
  C:\Windows\System\tRYNzCS.exe
  2⤵
  PID:7252
- C:\Windows\System\mDIdYcc.exe
  C:\Windows\System\mDIdYcc.exe
  2⤵
  PID:7292
- C:\Windows\System\LdkNUDl.exe
  C:\Windows\System\LdkNUDl.exe
  2⤵
  PID:7908
- C:\Windows\System\lMGRcIP.exe
  C:\Windows\System\lMGRcIP.exe
  2⤵
  PID:7716
- C:\Windows\System\pPdjmfT.exe
  C:\Windows\System\pPdjmfT.exe
  2⤵
  PID:7944
- C:\Windows\System\AomxyCY.exe
  C:\Windows\System\AomxyCY.exe
  2⤵
  PID:7832
- C:\Windows\System\tXBtZIr.exe
  C:\Windows\System\tXBtZIr.exe
  2⤵
  PID:8188
- C:\Windows\System\imLDrjP.exe
  C:\Windows\System\imLDrjP.exe
  2⤵
  PID:8004
- C:\Windows\System\eyBlWUQ.exe
  C:\Windows\System\eyBlWUQ.exe
  2⤵
  PID:7268
- C:\Windows\System\CAbTgTZ.exe
  C:\Windows\System\CAbTgTZ.exe
  2⤵
  PID:6600
- C:\Windows\System\nImZhAO.exe
  C:\Windows\System\nImZhAO.exe
  2⤵
  PID:5416
- C:\Windows\System\hlUHUtZ.exe
  C:\Windows\System\hlUHUtZ.exe
  2⤵
  PID:7416
- C:\Windows\System\FOUAPTs.exe
  C:\Windows\System\FOUAPTs.exe
  2⤵
  PID:7476
- C:\Windows\System\PKObxIQ.exe
  C:\Windows\System\PKObxIQ.exe
  2⤵
  PID:7924
- C:\Windows\System\RDYjVNd.exe
  C:\Windows\System\RDYjVNd.exe
  2⤵
  PID:8036
- C:\Windows\System\hQtOClB.exe
  C:\Windows\System\hQtOClB.exe
  2⤵
  PID:8156
- C:\Windows\System\PoaWFUr.exe
  C:\Windows\System\PoaWFUr.exe
  2⤵
  PID:8076
- C:\Windows\System\eoarEwb.exe
  C:\Windows\System\eoarEwb.exe
  2⤵
  PID:7872
- C:\Windows\System\gUgADRe.exe
  C:\Windows\System\gUgADRe.exe
  2⤵
  PID:7628
- C:\Windows\System\RzllfBB.exe
  C:\Windows\System\RzllfBB.exe
  2⤵
  PID:7572
- C:\Windows\System\rfwOyCy.exe
  C:\Windows\System\rfwOyCy.exe
  2⤵
  PID:6268
- C:\Windows\System\syZrJjz.exe
  C:\Windows\System\syZrJjz.exe
  2⤵
  PID:8200
- C:\Windows\System\tepyhCr.exe
  C:\Windows\System\tepyhCr.exe
  2⤵
  PID:8224
- C:\Windows\System\RcplbwS.exe
  C:\Windows\System\RcplbwS.exe
  2⤵
  PID:8240
- C:\Windows\System\RykMyvO.exe
  C:\Windows\System\RykMyvO.exe
  2⤵
  PID:8260
- C:\Windows\System\dDNvSfP.exe
  C:\Windows\System\dDNvSfP.exe
  2⤵
  PID:8292
- C:\Windows\System\tIUZoHO.exe
  C:\Windows\System\tIUZoHO.exe
  2⤵
  PID:8308
- C:\Windows\System\azUIjbw.exe
  C:\Windows\System\azUIjbw.exe
  2⤵
  PID:8324
- C:\Windows\System\qVKzLYB.exe
  C:\Windows\System\qVKzLYB.exe
  2⤵
  PID:8340
- C:\Windows\System\rCGDvOa.exe
  C:\Windows\System\rCGDvOa.exe
  2⤵
  PID:8356
- C:\Windows\System\vornVMu.exe
  C:\Windows\System\vornVMu.exe
  2⤵
  PID:8380
- C:\Windows\System\iGgKkyP.exe
  C:\Windows\System\iGgKkyP.exe
  2⤵
  PID:8396
- C:\Windows\System\snjCeFP.exe
  C:\Windows\System\snjCeFP.exe
  2⤵
  PID:8420
- C:\Windows\System\PwLHJvO.exe
  C:\Windows\System\PwLHJvO.exe
  2⤵
  PID:8440
- C:\Windows\System\uPIxYDD.exe
  C:\Windows\System\uPIxYDD.exe
  2⤵
  PID:8456
- C:\Windows\System\EbfblEk.exe
  C:\Windows\System\EbfblEk.exe
  2⤵
  PID:8476
- C:\Windows\System\kmxyvBM.exe
  C:\Windows\System\kmxyvBM.exe
  2⤵
  PID:8496
- C:\Windows\System\ywwNFdp.exe
  C:\Windows\System\ywwNFdp.exe
  2⤵
  PID:8512
- C:\Windows\System\gynUDLc.exe
  C:\Windows\System\gynUDLc.exe
  2⤵
  PID:8528
- C:\Windows\System\rXYnNnS.exe
  C:\Windows\System\rXYnNnS.exe
  2⤵
  PID:8544
- C:\Windows\System\psWMoRK.exe
  C:\Windows\System\psWMoRK.exe
  2⤵
  PID:8560
- C:\Windows\System\EZYPoji.exe
  C:\Windows\System\EZYPoji.exe
  2⤵
  PID:8620
- C:\Windows\System\ndcLBpq.exe
  C:\Windows\System\ndcLBpq.exe
  2⤵
  PID:8636
- C:\Windows\System\ZFjauxb.exe
  C:\Windows\System\ZFjauxb.exe
  2⤵
  PID:8656
- C:\Windows\System\NTJCurz.exe
  C:\Windows\System\NTJCurz.exe
  2⤵
  PID:8672
- C:\Windows\System\SmHsoRM.exe
  C:\Windows\System\SmHsoRM.exe
  2⤵
  PID:8696
- C:\Windows\System\QFujkjY.exe
  C:\Windows\System\QFujkjY.exe
  2⤵
  PID:8728
- C:\Windows\System\JlRGXKH.exe
  C:\Windows\System\JlRGXKH.exe
  2⤵
  PID:8748
- C:\Windows\System\xzPZBCN.exe
  C:\Windows\System\xzPZBCN.exe
  2⤵
  PID:8768
- C:\Windows\System\pLdmWkF.exe
  C:\Windows\System\pLdmWkF.exe
  2⤵
  PID:8784
- C:\Windows\System\VYiqxMS.exe
  C:\Windows\System\VYiqxMS.exe
  2⤵
  PID:8800
- C:\Windows\System\MPwpSDx.exe
  C:\Windows\System\MPwpSDx.exe
  2⤵
  PID:8816
- C:\Windows\System\WYAIpKA.exe
  C:\Windows\System\WYAIpKA.exe
  2⤵
  PID:8852
- C:\Windows\System\GGVsmQb.exe
  C:\Windows\System\GGVsmQb.exe
  2⤵
  PID:8872
- C:\Windows\System\xXqIPTz.exe
  C:\Windows\System\xXqIPTz.exe
  2⤵
  PID:8888
- C:\Windows\System\eADLClq.exe
  C:\Windows\System\eADLClq.exe
  2⤵
  PID:8908
- C:\Windows\System\dnBpnca.exe
  C:\Windows\System\dnBpnca.exe
  2⤵
  PID:8928
- C:\Windows\System\cbvgGHT.exe
  C:\Windows\System\cbvgGHT.exe
  2⤵
  PID:8944
- C:\Windows\System\mDTqxBC.exe
  C:\Windows\System\mDTqxBC.exe
  2⤵
  PID:8964
- C:\Windows\System\HgTyQRe.exe
  C:\Windows\System\HgTyQRe.exe
  2⤵
  PID:8984
- C:\Windows\System\viAPOOG.exe
  C:\Windows\System\viAPOOG.exe
  2⤵
  PID:9000
- C:\Windows\System\bKaTEIS.exe
  C:\Windows\System\bKaTEIS.exe
  2⤵
  PID:9016
- C:\Windows\System\ADUSZEY.exe
  C:\Windows\System\ADUSZEY.exe
  2⤵
  PID:9056
- C:\Windows\System\ikZRcFJ.exe
  C:\Windows\System\ikZRcFJ.exe
  2⤵
  PID:9072
- C:\Windows\System\ITPhKve.exe
  C:\Windows\System\ITPhKve.exe
  2⤵
  PID:9088
- C:\Windows\System\OTnotkh.exe
  C:\Windows\System\OTnotkh.exe
  2⤵
  PID:9108
- C:\Windows\System\fJaSouq.exe
  C:\Windows\System\fJaSouq.exe
  2⤵
  PID:9140
- C:\Windows\System\eLQCOwe.exe
  C:\Windows\System\eLQCOwe.exe
  2⤵
  PID:9156
- C:\Windows\System\GPRSPHt.exe
  C:\Windows\System\GPRSPHt.exe
  2⤵
  PID:9176
- C:\Windows\System\dOvbocs.exe
  C:\Windows\System\dOvbocs.exe
  2⤵
  PID:9196
- C:\Windows\System\oagEiUg.exe
  C:\Windows\System\oagEiUg.exe
  2⤵
  PID:9212
- C:\Windows\System\cCZVGcm.exe
  C:\Windows\System\cCZVGcm.exe
  2⤵
  PID:8232
- C:\Windows\System\aeGfsJl.exe
  C:\Windows\System\aeGfsJl.exe
  2⤵
  PID:8168
- C:\Windows\System\ypBTwdd.exe
  C:\Windows\System\ypBTwdd.exe
  2⤵
  PID:7216
- C:\Windows\System\LUxofrw.exe
  C:\Windows\System\LUxofrw.exe
  2⤵
  PID:7648
- C:\Windows\System\rcEYZjx.exe
  C:\Windows\System\rcEYZjx.exe
  2⤵
  PID:8216
- C:\Windows\System\bEsUTup.exe
  C:\Windows\System\bEsUTup.exe
  2⤵
  PID:8428
- C:\Windows\System\jNDJhcA.exe
  C:\Windows\System\jNDJhcA.exe
  2⤵
  PID:8436
- C:\Windows\System\FpDEOJa.exe
  C:\Windows\System\FpDEOJa.exe
  2⤵
  PID:8136
- C:\Windows\System\vjdAfzw.exe
  C:\Windows\System\vjdAfzw.exe
  2⤵
  PID:8536
- C:\Windows\System\VCCjDNH.exe
  C:\Windows\System\VCCjDNH.exe
  2⤵
  PID:8572
- C:\Windows\System\KLKayLK.exe
  C:\Windows\System\KLKayLK.exe
  2⤵
  PID:8336
- C:\Windows\System\AuQnkcq.exe
  C:\Windows\System\AuQnkcq.exe
  2⤵
  PID:8556
- C:\Windows\System\AxWaHCH.exe
  C:\Windows\System\AxWaHCH.exe
  2⤵
  PID:8524
- C:\Windows\System\WgeFxtf.exe
  C:\Windows\System\WgeFxtf.exe
  2⤵
  PID:8588
- C:\Windows\System\nbVlynO.exe
  C:\Windows\System\nbVlynO.exe
  2⤵
  PID:8604
- C:\Windows\System\VHLmAag.exe
  C:\Windows\System\VHLmAag.exe
  2⤵
  PID:8648
- C:\Windows\System\NNaustt.exe
  C:\Windows\System\NNaustt.exe
  2⤵
  PID:8688
- C:\Windows\System\aKkYCWD.exe
  C:\Windows\System\aKkYCWD.exe
  2⤵
  PID:7428
- C:\Windows\System\aYZXrcm.exe
  C:\Windows\System\aYZXrcm.exe
  2⤵
  PID:8740
- C:\Windows\System\TmKrJRX.exe
  C:\Windows\System\TmKrJRX.exe
  2⤵
  PID:8776
- C:\Windows\System\AlaTlOz.exe
  C:\Windows\System\AlaTlOz.exe
  2⤵
  PID:8828
- C:\Windows\System\QWnLAlg.exe
  C:\Windows\System\QWnLAlg.exe
  2⤵
  PID:8836
- C:\Windows\System\SueRaiD.exe
  C:\Windows\System\SueRaiD.exe
  2⤵
  PID:8864
- C:\Windows\System\GNTISZs.exe
  C:\Windows\System\GNTISZs.exe
  2⤵
  PID:8900
- C:\Windows\System\FBUpneh.exe
  C:\Windows\System\FBUpneh.exe
  2⤵
  PID:8936
- C:\Windows\System\zPEeiCG.exe
  C:\Windows\System\zPEeiCG.exe
  2⤵
  PID:8956
- C:\Windows\System\BJfTBil.exe
  C:\Windows\System\BJfTBil.exe
  2⤵
  PID:9008
- C:\Windows\System\RlIMBdr.exe
  C:\Windows\System\RlIMBdr.exe
  2⤵
  PID:9024
- C:\Windows\System\CGtGhxf.exe
  C:\Windows\System\CGtGhxf.exe
  2⤵
  PID:9096
- C:\Windows\System\qmUAGJd.exe
  C:\Windows\System\qmUAGJd.exe
  2⤵
  PID:9116
- C:\Windows\System\ZicMhoV.exe
  C:\Windows\System\ZicMhoV.exe
  2⤵
  PID:2384
- C:\Windows\System\BvbArhf.exe
  C:\Windows\System\BvbArhf.exe
  2⤵
  PID:9152
- C:\Windows\System\vUPTGOH.exe
  C:\Windows\System\vUPTGOH.exe
  2⤵
  PID:9188
- C:\Windows\System\OISOkjU.exe
  C:\Windows\System\OISOkjU.exe
  2⤵
  PID:8276
- C:\Windows\System\EoAXVBa.exe
  C:\Windows\System\EoAXVBa.exe
  2⤵
  PID:8284
- C:\Windows\System\wprOSul.exe
  C:\Windows\System\wprOSul.exe
  2⤵
  PID:8248
- C:\Windows\System\KfItXea.exe
  C:\Windows\System\KfItXea.exe
  2⤵
  PID:8352
- C:\Windows\System\huVcaIO.exe
  C:\Windows\System\huVcaIO.exe
  2⤵
  PID:6988
- C:\Windows\System\SHeNEBP.exe
  C:\Windows\System\SHeNEBP.exe
  2⤵
  PID:8412
- C:\Windows\System\pucAWTh.exe
  C:\Windows\System\pucAWTh.exe
  2⤵
  PID:9132
- C:\Windows\System\XbxrGHF.exe
  C:\Windows\System\XbxrGHF.exe
  2⤵
  PID:8416
- C:\Windows\System\PvsRLZQ.exe
  C:\Windows\System\PvsRLZQ.exe
  2⤵
  PID:8580
- C:\Windows\System\wrSrrhW.exe
  C:\Windows\System\wrSrrhW.exe
  2⤵
  PID:8616
- C:\Windows\System\BLYjqqB.exe
  C:\Windows\System\BLYjqqB.exe
  2⤵
  PID:8664
- C:\Windows\System\glZSkWT.exe
  C:\Windows\System\glZSkWT.exe
  2⤵
  PID:8364
- C:\Windows\System\NQenlxk.exe
  C:\Windows\System\NQenlxk.exe
  2⤵
  PID:8792
- C:\Windows\System\yfsukdr.exe
  C:\Windows\System\yfsukdr.exe
  2⤵
  PID:8868
- C:\Windows\System\BOJfaKC.exe
  C:\Windows\System\BOJfaKC.exe
  2⤵
  PID:8808
- C:\Windows\System\cfttTIH.exe
  C:\Windows\System\cfttTIH.exe
  2⤵
  PID:9044
- C:\Windows\System\YSkSWkT.exe
  C:\Windows\System\YSkSWkT.exe
  2⤵
  PID:8844
- C:\Windows\System\uXCMsNF.exe
  C:\Windows\System\uXCMsNF.exe
  2⤵
  PID:8976
- C:\Windows\System\JeVMYPR.exe
  C:\Windows\System\JeVMYPR.exe
  2⤵
  PID:9084
- C:\Windows\System\FXmgiWc.exe
  C:\Windows\System\FXmgiWc.exe
  2⤵
  PID:9184
- C:\Windows\System\TxmNOpH.exe
  C:\Windows\System\TxmNOpH.exe
  2⤵
  PID:8196
- C:\Windows\System\tbYdnfd.exe
  C:\Windows\System\tbYdnfd.exe
  2⤵
  PID:8348
- C:\Windows\System\kiDFPxv.exe
  C:\Windows\System\kiDFPxv.exe
  2⤵
  PID:8404
- C:\Windows\System\pHHwoCy.exe
  C:\Windows\System\pHHwoCy.exe
  2⤵
  PID:8256
- C:\Windows\System\uBmnSQj.exe
  C:\Windows\System\uBmnSQj.exe
  2⤵
  PID:8300
- C:\Windows\System\jpgudxu.exe
  C:\Windows\System\jpgudxu.exe
  2⤵
  PID:8492
- C:\Windows\System\CBwzVzJ.exe
  C:\Windows\System\CBwzVzJ.exe
  2⤵
  PID:8600
- C:\Windows\System\xGKZwGe.exe
  C:\Windows\System\xGKZwGe.exe
  2⤵
  PID:8848
- C:\Windows\System\XSPcfre.exe
  C:\Windows\System\XSPcfre.exe
  2⤵
  PID:8760
- C:\Windows\System\FcHrzNZ.exe
  C:\Windows\System\FcHrzNZ.exe
  2⤵
  PID:9036
- C:\Windows\System\HkEmWFx.exe
  C:\Windows\System\HkEmWFx.exe
  2⤵
  PID:8884
- C:\Windows\System\OthHTtZ.exe
  C:\Windows\System\OthHTtZ.exe
  2⤵
  PID:8896
- C:\Windows\System\NjXJDkg.exe
  C:\Windows\System\NjXJDkg.exe
  2⤵
  PID:9204
- C:\Windows\System\nTQaWYE.exe
  C:\Windows\System\nTQaWYE.exe
  2⤵
  PID:7624
- C:\Windows\System\KgDHzZA.exe
  C:\Windows\System\KgDHzZA.exe
  2⤵
  PID:8576
- C:\Windows\System\HwsZnvX.exe
  C:\Windows\System\HwsZnvX.exe
  2⤵
  PID:8452
- C:\Windows\System\lEFYGhi.exe
  C:\Windows\System\lEFYGhi.exe
  2⤵
  PID:8916
- C:\Windows\System\GtsIuXm.exe
  C:\Windows\System\GtsIuXm.exe
  2⤵
  PID:8924
- C:\Windows\System\bZgZGpA.exe
  C:\Windows\System\bZgZGpA.exe
  2⤵
  PID:8716
- C:\Windows\System\lMMBjoa.exe
  C:\Windows\System\lMMBjoa.exe
  2⤵
  PID:9068
- C:\Windows\System\iIZtiDF.exe
  C:\Windows\System\iIZtiDF.exe
  2⤵
  PID:8288
- C:\Windows\System\DYpQShY.exe
  C:\Windows\System\DYpQShY.exe
  2⤵
  PID:8996
- C:\Windows\System\IEEPWuH.exe
  C:\Windows\System\IEEPWuH.exe
  2⤵
  PID:8316
- C:\Windows\System\lrXUnSq.exe
  C:\Windows\System\lrXUnSq.exe
  2⤵
  PID:8612
- C:\Windows\System\EvjoKcT.exe
  C:\Windows\System\EvjoKcT.exe
  2⤵
  PID:8952
- C:\Windows\System\cAAoyBn.exe
  C:\Windows\System\cAAoyBn.exe
  2⤵
  PID:8632
- C:\Windows\System\razivqA.exe
  C:\Windows\System\razivqA.exe
  2⤵
  PID:8488
- C:\Windows\System\VpRBYio.exe
  C:\Windows\System\VpRBYio.exe
  2⤵
  PID:9220
- C:\Windows\System\GpPmDbF.exe
  C:\Windows\System\GpPmDbF.exe
  2⤵
  PID:9236
- C:\Windows\System\AHDnLhU.exe
  C:\Windows\System\AHDnLhU.exe
  2⤵
  PID:9252
- C:\Windows\System\LtEtiQH.exe
  C:\Windows\System\LtEtiQH.exe
  2⤵
  PID:9288
- C:\Windows\System\xjoScSD.exe
  C:\Windows\System\xjoScSD.exe
  2⤵
  PID:9304
- C:\Windows\System\aSyuAqv.exe
  C:\Windows\System\aSyuAqv.exe
  2⤵
  PID:9320
- C:\Windows\System\UlDZFbR.exe
  C:\Windows\System\UlDZFbR.exe
  2⤵
  PID:9336
- C:\Windows\System\mgIHdnz.exe
  C:\Windows\System\mgIHdnz.exe
  2⤵
  PID:9380
- C:\Windows\System\RftKlXS.exe
  C:\Windows\System\RftKlXS.exe
  2⤵
  PID:9396
- C:\Windows\System\UgFmiNi.exe
  C:\Windows\System\UgFmiNi.exe
  2⤵
  PID:9416
- C:\Windows\System\QUJnwZf.exe
  C:\Windows\System\QUJnwZf.exe
  2⤵
  PID:9432
- C:\Windows\System\nSMcaRZ.exe
  C:\Windows\System\nSMcaRZ.exe
  2⤵
  PID:9452
- C:\Windows\System\CVfhWpY.exe
  C:\Windows\System\CVfhWpY.exe
  2⤵
  PID:9468
- C:\Windows\System\PTVdPtm.exe
  C:\Windows\System\PTVdPtm.exe
  2⤵
  PID:9484
- C:\Windows\System\FYIVGar.exe
  C:\Windows\System\FYIVGar.exe
  2⤵
  PID:9504
- C:\Windows\System\OGMAKnG.exe
  C:\Windows\System\OGMAKnG.exe
  2⤵
  PID:9520
- C:\Windows\System\XETOzBw.exe
  C:\Windows\System\XETOzBw.exe
  2⤵
  PID:9536
- C:\Windows\System\eFjAFwU.exe
  C:\Windows\System\eFjAFwU.exe
  2⤵
  PID:9560
- C:\Windows\System\ROGtcMt.exe
  C:\Windows\System\ROGtcMt.exe
  2⤵
  PID:9576
- C:\Windows\System\AQeWYxq.exe
  C:\Windows\System\AQeWYxq.exe
  2⤵
  PID:9620
- C:\Windows\System\qUiVBab.exe
  C:\Windows\System\qUiVBab.exe
  2⤵
  PID:9640
- C:\Windows\System\yfDhoVp.exe
  C:\Windows\System\yfDhoVp.exe
  2⤵
  PID:9656
- C:\Windows\System\wVsvxfA.exe
  C:\Windows\System\wVsvxfA.exe
  2⤵
  PID:9676
- C:\Windows\System\yqAkkTW.exe
  C:\Windows\System\yqAkkTW.exe
  2⤵
  PID:9692
- C:\Windows\System\tbuIfZz.exe
  C:\Windows\System\tbuIfZz.exe
  2⤵
  PID:9712
- C:\Windows\System\CQVdjvx.exe
  C:\Windows\System\CQVdjvx.exe
  2⤵
  PID:9732
- C:\Windows\System\HGZmTpe.exe
  C:\Windows\System\HGZmTpe.exe
  2⤵
  PID:9752
- C:\Windows\System\cbaBRTZ.exe
  C:\Windows\System\cbaBRTZ.exe
  2⤵
  PID:9772
- C:\Windows\System\uzSFPvE.exe
  C:\Windows\System\uzSFPvE.exe
  2⤵
  PID:9788
- C:\Windows\System\YuNtglk.exe
  C:\Windows\System\YuNtglk.exe
  2⤵
  PID:9808
- C:\Windows\System\UUvGAAI.exe
  C:\Windows\System\UUvGAAI.exe
  2⤵
  PID:9824
- C:\Windows\System\waeIQck.exe
  C:\Windows\System\waeIQck.exe
  2⤵
  PID:9840
- C:\Windows\System\fokWeIc.exe
  C:\Windows\System\fokWeIc.exe
  2⤵
  PID:9864
- C:\Windows\System\lSjERnu.exe
  C:\Windows\System\lSjERnu.exe
  2⤵
  PID:9880
- C:\Windows\System\sFTbRKn.exe
  C:\Windows\System\sFTbRKn.exe
  2⤵
  PID:9896
- C:\Windows\System\vYqrEfF.exe
  C:\Windows\System\vYqrEfF.exe
  2⤵
  PID:9920
- C:\Windows\System\VTeylSb.exe
  C:\Windows\System\VTeylSb.exe
  2⤵
  PID:9936
- C:\Windows\System\gRCypkz.exe
  C:\Windows\System\gRCypkz.exe
  2⤵
  PID:9964
- C:\Windows\System\qkOrbvy.exe
  C:\Windows\System\qkOrbvy.exe
  2⤵
  PID:9992
- C:\Windows\System\hQfcQyp.exe
  C:\Windows\System\hQfcQyp.exe
  2⤵
  PID:10008
- C:\Windows\System\dUHNaKv.exe
  C:\Windows\System\dUHNaKv.exe
  2⤵
  PID:10036
- C:\Windows\System\yrNaKia.exe
  C:\Windows\System\yrNaKia.exe
  2⤵
  PID:10052
- C:\Windows\System\tBCTAyW.exe
  C:\Windows\System\tBCTAyW.exe
  2⤵
  PID:10076
- C:\Windows\System\ftaKPKq.exe
  C:\Windows\System\ftaKPKq.exe
  2⤵
  PID:10092
- C:\Windows\System\bRXBzao.exe
  C:\Windows\System\bRXBzao.exe
  2⤵
  PID:10112
- C:\Windows\System\mqGFZXf.exe
  C:\Windows\System\mqGFZXf.exe
  2⤵
  PID:10136
- C:\Windows\System\rWPMOLs.exe
  C:\Windows\System\rWPMOLs.exe
  2⤵
  PID:10152
- C:\Windows\System\nkHPsxF.exe
  C:\Windows\System\nkHPsxF.exe
  2⤵
  PID:10172
- C:\Windows\System\cFuYnCY.exe
  C:\Windows\System\cFuYnCY.exe
  2⤵
  PID:8708
- C:\Windows\System\OLTkqSp.exe
  C:\Windows\System\OLTkqSp.exe
  2⤵
  PID:9248
- C:\Windows\System\owZgvOA.exe
  C:\Windows\System\owZgvOA.exe
  2⤵
  PID:9312
- C:\Windows\System\HbujuVy.exe
  C:\Windows\System\HbujuVy.exe
  2⤵
  PID:9264
- C:\Windows\System\WgjAdBL.exe
  C:\Windows\System\WgjAdBL.exe
  2⤵
  PID:9344
- C:\Windows\System\YqgrTIi.exe
  C:\Windows\System\YqgrTIi.exe
  2⤵
  PID:9364
- C:\Windows\System\QoARbYh.exe
  C:\Windows\System\QoARbYh.exe
  2⤵
  PID:9392
- C:\Windows\System\cobNMBF.exe
  C:\Windows\System\cobNMBF.exe
  2⤵
  PID:9464
- C:\Windows\System\AsYVFiQ.exe
  C:\Windows\System\AsYVFiQ.exe
  2⤵
  PID:9476
- C:\Windows\System\FiMxqkI.exe
  C:\Windows\System\FiMxqkI.exe
  2⤵
  PID:9532
- C:\Windows\System\tgUFSsf.exe
  C:\Windows\System\tgUFSsf.exe
  2⤵
  PID:9516
- C:\Windows\System\piLPJpa.exe
  C:\Windows\System\piLPJpa.exe
  2⤵
  PID:9588
- C:\Windows\System\IVznQEL.exe
  C:\Windows\System\IVznQEL.exe
  2⤵
  PID:9604
- C:\Windows\System\MpNuWXr.exe
  C:\Windows\System\MpNuWXr.exe
  2⤵
  PID:9372
- C:\Windows\System\DlCkwdN.exe
  C:\Windows\System\DlCkwdN.exe
  2⤵
  PID:9664
- C:\Windows\System\dUpxYLs.exe
  C:\Windows\System\dUpxYLs.exe
  2⤵
  PID:9740
- C:\Windows\System\aTKQKoK.exe
  C:\Windows\System\aTKQKoK.exe
  2⤵
  PID:9784
- C:\Windows\System\xEWpwOd.exe
  C:\Windows\System\xEWpwOd.exe
  2⤵
  PID:9856
- C:\Windows\System\mYWFNHi.exe
  C:\Windows\System\mYWFNHi.exe
  2⤵
  PID:9804
- C:\Windows\System\KwFlMZQ.exe
  C:\Windows\System\KwFlMZQ.exe
  2⤵
  PID:9904
- C:\Windows\System\kcdwfNR.exe
  C:\Windows\System\kcdwfNR.exe
  2⤵
  PID:9800
- C:\Windows\System\NniIuLJ.exe
  C:\Windows\System\NniIuLJ.exe
  2⤵
  PID:9764
- C:\Windows\System\oRjCWXE.exe
  C:\Windows\System\oRjCWXE.exe
  2⤵
  PID:9956
- C:\Windows\System\LMvBbwJ.exe
  C:\Windows\System\LMvBbwJ.exe
  2⤵
  PID:9980
- C:\Windows\System\xLLzozm.exe
  C:\Windows\System\xLLzozm.exe
  2⤵
  PID:10016
- C:\Windows\System\oIqgjuo.exe
  C:\Windows\System\oIqgjuo.exe
  2⤵
  PID:10060
- C:\Windows\System\kNAOKfJ.exe
  C:\Windows\System\kNAOKfJ.exe
  2⤵
  PID:10100
- C:\Windows\System\jEYtALU.exe
  C:\Windows\System\jEYtALU.exe
  2⤵
  PID:10084
- C:\Windows\System\CYEdzen.exe
  C:\Windows\System\CYEdzen.exe
  2⤵
  PID:10148
- C:\Windows\System\GzTyvuj.exe
  C:\Windows\System\GzTyvuj.exe
  2⤵
  PID:10184
- C:\Windows\System\xSIKQVX.exe
  C:\Windows\System\xSIKQVX.exe
  2⤵
  PID:9668
- C:\Windows\System\dCbuweo.exe
  C:\Windows\System\dCbuweo.exe
  2⤵
  PID:9300
- C:\Windows\System\EZNROEk.exe
  C:\Windows\System\EZNROEk.exe
  2⤵
  PID:9228
- C:\Windows\System\oRmQjDl.exe
  C:\Windows\System\oRmQjDl.exe
  2⤵
  PID:9316
- C:\Windows\System\fBOumKc.exe
  C:\Windows\System\fBOumKc.exe
  2⤵
  PID:9424
- C:\Windows\System\HkwjWCU.exe
  C:\Windows\System\HkwjWCU.exe
  2⤵
  PID:9480
- C:\Windows\System\YmrCLLu.exe
  C:\Windows\System\YmrCLLu.exe
  2⤵
  PID:9568

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\system\AEtssUK.exe

Filesize
1.4MB

MD5
905028f04549c52731f6d769e1f78446

SHA1
ba7190a372dfb1aff6c0845cc6d0161ad8003bca

SHA256
8c34eaa26528e9364ecb9ceffc4392a66cf76ca819ffd12a45883e3c0271e868

SHA512
52dd8729611793e9d60dde7dfbd7430ce16b7d6028564ee5ad5eceeb28f4e8ef8dde4710c765a9c08724c523adac9316011e4c45aabb82e81b7db6244ac96a38

Download Submit
C:\Windows\system\DfjDdwn.exe

Filesize
1.4MB

MD5
aaae7121772264dc913d53728fb6d769

SHA1
bd81fd6f9fa79e0a203c8619725c513d41a51b68

SHA256
56ed046ca6cfe28b67eab8f037bf1c218832e5b0314d79026201b2ed75650031

SHA512
4aee1c081eee399b46bf45d51604b38124ddcf47c86529205d4e3f042ea68c1d236ba673b5d028a22918c3e5bd18790d46664a9b4a6130e3db993cf3cf934685

Download Submit
C:\Windows\system\FjSIqVP.exe

Filesize
1.4MB

MD5
bb5060d9d461d596376774a51e13fbf3

SHA1
3712082ad2d44c4d09a2efe2024fd1fde4013add

SHA256
eea5e64c96c83ee752426a02b416cec90ae5690a07f1bc12c318e6de2b624e1f

SHA512
5ef11a328bc5b7bae102ed7a1f10c25cb1c9db7fbb9edf7215c966ecdb26000f4a8d29bb88cb37282b4de2fa76a3547b998c1b7f10a98e466c5d2f2bc3d9be76

Download Submit
C:\Windows\system\GFChMrT.exe

Filesize
1.4MB

MD5
270c495b16c207e694c42d7ffc9b7248

SHA1
2a72dc98a7fc4a4bee290b63d7ecaec3467b1644

SHA256
dc04f0422351a7aa70b1355d9f372790385946b3dac2df1ce3d4ed562a00a767

SHA512
4199f36a209661448a56037b827c18b79b01a3c66d6c1b413f3c6f1e5fb6ef8142ce1aaa8d2d4ec5220370fd1986038432c433a472d1b52ee94d2236227b63d4

Download Submit
C:\Windows\system\KJzUPTW.exe

Filesize
1.4MB

MD5
ecc223da25cf9ab9aa1aa4c2622b4399

SHA1
197596601b68cda51d7ea76018714f30da8aca0b

SHA256
4a0ba16c710c8997656054ef90b9c2e01e934204798697e056a65b9c5d0a6a96

SHA512
1fe267c9dd4cf1376c8a284dda13ba1af374126f54f8e46a6d7db093583775bfb0109f5d72d33c2545964839ecbf29b6603a4510602ce71204ab8ce0751d92f1

Download Submit
C:\Windows\system\LFCcSYd.exe

Filesize
1.4MB

MD5
ddf2d0aa2afd4967f700a0aa5a28a902

SHA1
7384a2bda35484e6ae2ff6893e136e3d204ddd5f

SHA256
2d8131b22402df60ae8c29ffa5abcc90d7673497f21c3b741db922b6ec315147

SHA512
b6f4833ad3a9ae2e9704dba5fa0163b80ce3a09eed0e4bcf809bb07dca4cc862a979598be40ddf11e4533e89b002048d5f25d10c52b4334165ace0641fee7d5b

Download Submit
C:\Windows\system\PcnIhOj.exe

Filesize
1.4MB

MD5
97bf6d6571ed95ca0f32eff64b69b53c

SHA1
8628e782d47d081298b4a875f6133b785c771360

SHA256
9769e47c50e2586333c8948e9d2dfc4fa430313c036ae28f3f1b2b54030724a3

SHA512
58af67371ddf866ffdffcc186d2555ecc3792fd93b216354809899728c1e2980daef0c0db6e9b34cbc57acdfd1961dd4f8493ba4b25ac4c8814af7023f9576e8

Download Submit
C:\Windows\system\TRBMzru.exe

Filesize
1.4MB

MD5
6dda03c6c92108b96a13034e6e06aecc

SHA1
eb6afe55186884356155bcd44590d4c583a3eaaf

SHA256
6f7a2334f420481b24eb60c41b73d2e31cc5365b8d3d6f63d319d0724ffcc075

SHA512
da6659602c2a1738d7aec7142df8af438a3c3a9962cc60c3613ff68e484e6612ac9983870aee625d1882676363bdf454f5363a60108d5e442c9a6138aa145834

Download Submit
C:\Windows\system\ULLxqMr.exe

Filesize
1.4MB

MD5
f0fe351f1f893f50bafec429247b4990

SHA1
17f927890667b8cc1374fd28c1bb26d448f37736

SHA256
3d5aa75f1b5250c85dc8415daff4980e8b09be5d3d3f3ad8772555f237e92167

SHA512
64a401a6256160b2463e3d855d9449ab19cd969c9a81534142fe47d98be1419bf2a438e8c3179d2915bb6acbd9cb3f5fc5076429b5ac3eece9e246c5469a4799

Download Submit
C:\Windows\system\VyvMFhg.exe

Filesize
1.4MB

MD5
c6c239dca513cf01a191c2ad23a92d50

SHA1
ed4e648b60cbca1cdcc46a7ac985b7c66b42ccef

SHA256
779b4fc0c0597ac9b65714f5b25b13e0d479efe5008af6205d3a5661a0d452e7

SHA512
0d698480cecda0fdf5b18665425536cb7b40f8a8b47f6a37b24e54e047e377f4cb1430ee2750ee161fc74662e2428058ad2f4b76d1baaa5296be324126e48bbf

Download Submit
C:\Windows\system\WWjCKfm.exe

Filesize
1.4MB

MD5
aecbf188a9c870417ee58bdacd30b348

SHA1
4a11fd2ca17715e9ed801191de37eeb316c9a51e

SHA256
462602ff1b4baeb13ba286b28abbbccd287f69c7369deee0adb02a9d1348212e

SHA512
2b734b3482456ab1a99691b22f8f3ce49f431081bdbabc9953c126414ba17ccc5fd2f87fdda122c538fc18b5d84cad58f4eb0c5e8a66b7c865737de5fd0152a0

Download Submit
C:\Windows\system\ZPxCPOS.exe

Filesize
1.4MB

MD5
e6e4d20eb2c32bfb720471c08c07a311

SHA1
681005ae6ae15f603653cf015d4a541c4cf9d843

SHA256
ff40a99f4ffd17fec75a09a83638927f870188e5acbda04c54260e232e444e99

SHA512
2d17a070e6cb52a89c931f3b15f3ac73391ba059b160ec1a85e4bef328c0231e7fad89b48efa14f457fd3fdef5a7f736241db32aa634b674436e18c4afd3217e

Download Submit
C:\Windows\system\aVjRUCy.exe

Filesize
1.4MB

MD5
5650addb62ecd16ce14d772fab3d6c7f

SHA1
c24eb7118807c23bfdda5c41e9ec26b07ba367a4

SHA256
f2c39e7b9186a664b8119fc81e0f0a4ad82001eeae50de810e0ee2dbbafb74ae

SHA512
f022521123a110af42b39419c38a517c113c4ab354fcddd2d09e757d9f03a9ddbd76494762c77d2b2f53b115a2f23e738fb4d158176d84c15a1ab026312876c3

Download Submit
C:\Windows\system\bZKHYcX.exe

Filesize
1.4MB

MD5
3440d7d795f9eb932a79fc0d34ec2bc8

SHA1
7577c312952e9ff4554690ebe996a48e1c4805d5

SHA256
1509afa12ba73e819ee4a31266759b8634eefcc29bfa62dbe4c60f12508ae414

SHA512
e1017ede00873395fd23eb0f0ca4f0629bf1d813f28def8dc51c836679a18c980e6e7532180f8010e17a277dd06a41a1310148bbcc9ba3c1ddba955ccaa1a6cd

Download Submit
C:\Windows\system\dswHfRd.exe

Filesize
1.4MB

MD5
accdf111db269bb4c87ec93ef0cb9448

SHA1
cf8a910e38507672bee34c07ca61afa77ce72153

SHA256
d457a7a97cf1283a119ac9f947efd7067941b84fa0e141d8e15ee419e037eb08

SHA512
ac3fa6e90e7be967478861e9447695cee21c9452509706615323443f4da481adfaf21b8ae331feaefa332d0407e5283337f4be12dc4515bcf672f03e10736aac

Download Submit
C:\Windows\system\gtOKurz.exe

Filesize
1.4MB

MD5
dce9dff516aafac65d7e406e28633af9

SHA1
1cb30d5285e9aca6b12b6c72a7ab12af868e4acb

SHA256
9dedab46dbe30ed7520351713c5941d84f2e002bceffc5673c52e687d17fc07a

SHA512
c4c4cc502c961cabfc3181234332caaaa6bf5665b341be44fcd6d8f331bcd30f818771230fb9547941a12743d7dc26a7cbf030d5e5ac0dd1d5184473f97528cc

Download Submit
C:\Windows\system\iNfTXUU.exe

Filesize
1.4MB

MD5
2249fe4c5322b34042a04269c99a6583

SHA1
2adf41c7988ad632ebc836a8c7cf97ae36e5a870

SHA256
29cc04070439424c73116f1e5905742fc247567330a014ca3400a937492dd008

SHA512
d0e6f26d9002b68ea3d2ca7e8a9a41fa342226dedcc1d4bea2f17efdc0d5a9f09478ca81b25a79539a5dbf31a6b47a55518b9edd3e8788a08361f320ab72c9ad

Download Submit
C:\Windows\system\lDVGdln.exe

Filesize
1.4MB

MD5
f31537acc74977e17929e4d8abd545bd

SHA1
0ef47bc53e5d81dd6cee1846548564356fd10507

SHA256
0b449f991ec1467c02dd423ee46e95f52361820d92e9957240e3023fbd63ef4e

SHA512
375715f8ababafea922ed297d8f947f95028a97a4a29b0f080f21ad559af9a4acc65ecb336173796f34ba79ee88a8c65724c6fa22b4eea665648c1830909ca6c

Download Submit
C:\Windows\system\mHPnEqz.exe

Filesize
1.4MB

MD5
95d7e1f27d1ae89e5c8ee0afbfc1d85a

SHA1
18eda15d84a2ec585afc4793a40142ca7a485583

SHA256
7d5c9da08a40c924a702c47bfe55aafa8982ea00d4b07a600b4e50c02825080f

SHA512
650a6f8b0849db084421fd353f890ba67c3529944e97fea7b2617c072d43086d55c4a60ac54440226edc65d50a564c998f225e7bc4c5cbe5108b4474ca12ffec

Download Submit
C:\Windows\system\nOaLiwk.exe

Filesize
1.4MB

MD5
f05591463eac88ba60d782cbd5180a32

SHA1
ea9cc0dac7d4d3e970a42284b1229054f3dfce77

SHA256
b40fe215c92bece3cd721e9419d8b564deb06574535a9b068851d4ac653b9af8

SHA512
fc872664ab775ccfba23d0419d6691a7a0e427a61e75ff2991e4bc131da8262105feac4116c818e540671ad669f2ed0102909f4d51404b2bbcffdecd248b5536

Download Submit
C:\Windows\system\qSpbJsF.exe

Filesize
1.4MB

MD5
59a86a92106559697e032a94324a897c

SHA1
1aa25ddabd4950f799f9eabb7e747f0a9b1ca60e

SHA256
6bd843bf4221e928a61f389abf4f07daf3c6223ed0133a96e280d21af60f36d6

SHA512
9db957e9e8a3da27d727ef1066fc007c7f4889e99122d545b4b52e8f6aef174a97dea21520beb81e8b284dcf36616278feac7c01165b2a526bd928c97206c867

Download Submit
C:\Windows\system\thctWEj.exe

Filesize
1.4MB

MD5
2430c8770a4787d52de07ef253236b42

SHA1
51adf1d45c1bf0c85614db868b2ee36c6439810c

SHA256
069678b727cda3d0ef6bf816594cc09a42514439ab042dca9aaaaf3abe5294c7

SHA512
63900c9c3e67acff17c116fc329b68aa24a4d02080ab09b58eca0ed19a37ef56d7e91441ac7460b0a48664e281e291d9f71c690ba037e76caa800044e7c187af

Download Submit
C:\Windows\system\vMvJgkd.exe

Filesize
1.4MB

MD5
1417d93f1f126b186efa249f06088d87

SHA1
1f756694be2d9500bae4936b9a38133436f96ab7

SHA256
72d219bfc41ef385ad6c648a0b2bb47e6da890fcd8159311a74a3db3e50795a6

SHA512
ce10a7a554501a011ebcf684d9b5ed8ae784b6cab156790ab5822c15ddc9de3d0172c516e04cd0226a6f494b9af8a5c322621760b3332e364f56ee6557986824

Download Submit
\Windows\system\JpFwTjE.exe

Filesize
1.4MB

MD5
5e4733a2457982ac3fade7dc97029287

SHA1
df85ef7e9d3e856e32f800367b010ca0d583a9d6

SHA256
c162c09c0dcaf1aec5d76e8b1b0a5d68d446bd5ea8c664bdcc7717f83784a963

SHA512
7c65d1c30b2f18d10df12d713b255543d94b5cf6edeaddd1d091ba1fff9274ee0644c449c3b9b99d31ac1c7dafb79f989e27f8307b0242ae50d8f1d81d9a3d57

Download Submit
\Windows\system\PUieiit.exe

Filesize
1.4MB

MD5
a9acf841a9fa32fa98ca67493281e15f

SHA1
541b6bb9e37e8a25a38083a4672f5fab02f681c7

SHA256
eefcdd34366f7d7fbfa1b6590a315a4653df24c9b29d7586ad9351d78458c059

SHA512
734f7d9cfb4a21fe44847ace1868fc84a169f66308e291a910b8f40d65f7351681dcab80d444a69866a406175708fa7021097f8c7ebbe2c61ce033f4ad030718

Download Submit
\Windows\system\TNlIKSG.exe

Filesize
1.4MB

MD5
6a786dab89d7d16937e8d449ee2329f2

SHA1
9d30d92c50d9420b57146f0ecb4ed0a63669f70b

SHA256
00c0b440ebc6899db6030e8b1b03020c6d420cf61c9ef17aa8b79ad31b1e2f91

SHA512
000f9603344fa1a60e4b04f83baab9ffa6772c4f30735839564cd1a1d9a8d38f89ad4689f209b21e49afb5d07ed9a761dd1d4ed867702c7a037824a952ce3b58

Download Submit
\Windows\system\bXQvCWx.exe

Filesize
1.4MB

MD5
2918b6c70d158f3e0bfc658437982157

SHA1
2317656f150c7e64574871c08f38edef1efe9d1a

SHA256
9f478815f8b0b0291a676cad277562c72fbb6d8b9b5cf3827fd7e047db7069fc

SHA512
514d175640b2df804f2df6bc51ad85acc8b12eec16cc988a9b921c7f7a7a1f4d9c025b65e4a5b32a4376d71b5e0f39f323d967c83e3608bffa436ebd67826ec5

Download Submit
\Windows\system\hmgQvCa.exe

Filesize
1.4MB

MD5
0be89a5a8c892e47a470bfbe1cef0aba

SHA1
2f525d443c24c10f0cd59341a029e3b999a9a8a3

SHA256
dc3dd717969da3232e7c12ae98142b9055d664ef9319633497738babe391a910

SHA512
199608c59eb26f22942e5686396e7d31fc135f875d4639dbec86773b5f45e71454cb9781d36c26a2570bfa0756a8db224c9ecc9b475a5ed0fdf6f9c843dca35d

Download Submit
\Windows\system\hqxHmjh.exe

Filesize
1.4MB

MD5
5ac44d82ed86ace48bcc4e0dbbf47950

SHA1
e2b1e018f727475893bde03b807626505110ba8e

SHA256
b3670bdfb3d636c7b1a057a09ed2bb254a902e97c4a0b9a7209c7584f15d5a0b

SHA512
3392efc05a129506fe3f9272f2fbaa885aceba918bf1466bdeb5a578068948db49e60239ca26fbce85c7e1d212554e30d92253c4acae1f23ec13d29d5afb0fbd

Download Submit
\Windows\system\rdtoDVQ.exe

Filesize
1.4MB

MD5
116da265e4c904cfeba80bc48a359017

SHA1
2d10e286b9f19ea10b54e76b6ed6775ec2c2eb17

SHA256
ab51c8ab079f5d2cfadfa57fb893b62cff41c7098ae22a3ce1e4546b2803b036

SHA512
e014a3a60413056cff25575e7e6d0252ee8e87fcd4ed281e56022d0d5465f646300e227f560f8d6ad1d39ff8d236e3a20eff82188748d8f3316b56d82a8169b3

Download Submit
\Windows\system\scoJCVs.exe

Filesize
1.4MB

MD5
c72ed85a277bb9b03207ba61785088f7

SHA1
38581aab958a1a77024ce355adbe1f43a0dfa604

SHA256
ccc1ac6a9fb70fbec4ed3eed151379d1d6acb37d2b18db6b7e41d4c04ab55afa

SHA512
45d0417d9f4c935bd55242d861bf1acabd19402fd72e3dcab346b10ab909532915445b54a97769a4da948560d4c6c9e25fbdee675ff97b8f1d1cdff4b8a3750c

Download Submit
\Windows\system\yFZZJGF.exe

Filesize
1.4MB

MD5
5c2effa0aaa0353855bdf5b61d479963

SHA1
4c50c9e946da8c9460d6bddcc33bd10c8e7a873b

SHA256
9545e5a41a392dfb60b259eb3db4473cc373350b3f2ee261874f2b2ffb26662a

SHA512
d27bd9d2c62bf8b2b9cc608770b201d6a3a29f0a2c19dede4476d17abd0597c08a48c31838b94da7e6c4ecba2af0292467458315a055278474fdc7166c5a9100

Download Submit
memory/2508-0-0x0000000000080000-0x0000000000090000-memory.dmp

Filesize
64KB

Download