xmrig | 492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560

Analysis

max time kernel
121s
max time network
148s
platform
windows10-2004_x64
resource
win10v2004-20241007-en
resource tags

arch:x64arch:x86image:win10v2004-20241007-enlocale:en-usos:windows10-2004-x64system
submitted
11-11-2024 22:05

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
Size

1.5MB
MD5

51a1a936af2c6ce1f5bf58620d2a59ac
SHA1

90652e068bd3dd9cafc1ae0db2a4a1c40ec041b5
SHA256

492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560
SHA512

584c6ddca751280d10837a2def1d3ddc40863da87edfb5538043d8d7b4ee49e2a2a0c5012b4ca200dac16641ffc0e37d3876ddfc603961ffbe7333fe4a6dba26
SSDEEP

49152:GezaTF8FcNkNdfE0pZ9ozttwIRxj4c5yOYFu4/qPX1:GemTLkNdfE0pZyN

Score

10^/10

xmrig miner

Malware Config

Signatures

Suspicious use of NtCreateUserProcessOtherParentProcess 1 IoCs

description	pid	Process	procid_target
PID 17188 created 4960	17188	WerFaultSecure.exe	80

Xmrig family
xmrig
xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 34 IoCs

miner

resource	yara_rule
behavioral2/files/0x000c000000023b6e-3.dat	xmrig
behavioral2/files/0x0007000000023c67-15.dat	xmrig
behavioral2/files/0x0007000000023c68-19.dat	xmrig
behavioral2/files/0x0007000000023c76-117.dat	xmrig
behavioral2/files/0x0007000000023c81-139.dat	xmrig
behavioral2/files/0x0007000000023c7c-162.dat	xmrig
behavioral2/files/0x0007000000023c7e-160.dat	xmrig
behavioral2/files/0x0007000000023c77-158.dat	xmrig
behavioral2/files/0x0007000000023c7b-156.dat	xmrig
behavioral2/files/0x0007000000023c7d-154.dat	xmrig
behavioral2/files/0x0007000000023c82-152.dat	xmrig
behavioral2/files/0x0007000000023c85-149.dat	xmrig
behavioral2/files/0x0007000000023c84-148.dat	xmrig
behavioral2/files/0x0007000000023c7f-146.dat	xmrig
behavioral2/files/0x0007000000023c83-145.dat	xmrig
behavioral2/files/0x0007000000023c7a-143.dat	xmrig
behavioral2/files/0x0007000000023c80-138.dat	xmrig
behavioral2/files/0x0007000000023c79-132.dat	xmrig
behavioral2/files/0x0007000000023c78-130.dat	xmrig
behavioral2/files/0x0007000000023c75-111.dat	xmrig
behavioral2/files/0x0007000000023c74-110.dat	xmrig
behavioral2/files/0x0007000000023c73-103.dat	xmrig
behavioral2/files/0x0007000000023c72-100.dat	xmrig
behavioral2/files/0x0007000000023c6e-97.dat	xmrig
behavioral2/files/0x0007000000023c70-96.dat	xmrig
behavioral2/files/0x0007000000023c6d-94.dat	xmrig
behavioral2/files/0x0007000000023c6f-92.dat	xmrig
behavioral2/files/0x0007000000023c71-83.dat	xmrig
behavioral2/files/0x0007000000023c6b-72.dat	xmrig
behavioral2/files/0x0007000000023c69-43.dat	xmrig
behavioral2/files/0x0007000000023c6c-42.dat	xmrig
behavioral2/files/0x0007000000023c66-50.dat	xmrig
behavioral2/files/0x0007000000023c6a-37.dat	xmrig
behavioral2/files/0x0008000000023c62-18.dat	xmrig

Executes dropped EXE 64 IoCs

pid	Process
2188	oGHUcAl.exe
3516	oLAGmLK.exe
3788	ArOGUzo.exe
3976	YKTFDGL.exe
4744	RAUPjwn.exe
4804	MeBJuOa.exe
4896	JotOMBa.exe
1776	QqPTApH.exe
2376	fAlaSNB.exe
3312	BkmoKoo.exe
952	zYueJyk.exe
2292	CbcntSu.exe
672	tydmKYz.exe
2484	LjyTLHT.exe
4348	Yulnizz.exe
4108	AfGPkCZ.exe
1732	gPHMdgX.exe
3032	dcTsWaf.exe
3632	ioCahci.exe
4692	DsSZaBq.exe
1644	WacCylb.exe
1892	aekHuJD.exe
2272	NshnNIj.exe
3556	vRAtzEr.exe
2336	dhMYpPn.exe
4840	uIKoNKh.exe
4448	TbfhkcG.exe
2616	KHxwqtO.exe
5020	wLKKICD.exe
3756	YiuuTzv.exe
3984	BemVdiN.exe
4740	aMnruRR.exe
3564	aHJvZXj.exe
3248	EFgxgyu.exe
4512	AxGZzop.exe
3100	gKReDfc.exe
1224	MKbDuBI.exe
3428	pAHQQbB.exe
1232	EKwgpsD.exe
1896	AVQjCzg.exe
4116	CdJtKJE.exe
536	dQqGtDq.exe
4984	fJJOCap.exe
4412	YjsFnsu.exe
1760	WLHdkJX.exe
1320	jELNOhk.exe
4932	CBTDpYL.exe
4372	BNauvOn.exe
2036	ikLheal.exe
756	BJTvBad.exe
2636	mVpZkHY.exe
2168	ybfHBkM.exe
1748	NKcHjBz.exe
2004	XXPuARe.exe
4496	jADEOzP.exe
2620	SLVMguv.exe
2576	nGZxdhZ.exe
4300	kaJdGPj.exe
100	qIvqTri.exe
2464	coWwZQl.exe
5100	IRsgHwG.exe
4676	vHvnIwj.exe
3820	rZbQdnZ.exe
2248	QAwJKmC.exe

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System\VoxpnXz.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\fhPHKhD.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\vpeqqBr.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\ETsuGyi.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\ABPqJFN.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\JvIfqdT.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\UtbaXDy.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\CuNftqC.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\HFaguwa.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\pJuPmUl.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\GGisVvb.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\CEUoqun.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\BYZPqsn.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\NahITrs.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\nCRYOnd.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\hmNruho.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\ltBQwuf.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\EMzztfv.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\gLJJLxU.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\CBTDpYL.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\RSoUBfW.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\TxvewXw.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\CAUTUbX.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\GfQjujV.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\hzPZCBj.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\GhelEKf.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\pAkvQaN.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\ArOGUzo.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\qIvqTri.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\gQBBNPk.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\wTVxmUu.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\EwmLSNU.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\JiTfyVH.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\BcxJJPo.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\xsDXZvS.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\ZodgopE.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\xlBbXkG.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\GYLEhnT.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\DCWWBor.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\qpCJMuX.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\VzcTHdr.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\YmYDhbm.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\bqOAOVO.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\zxBIHFK.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\nmnXdZw.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\ArGrZMl.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\pjLOQKB.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\ljUMjJP.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\Scnljgp.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\pGdRvzL.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\Bnfhnan.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\UZLEGwy.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\tDFjqWV.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\RTPUebB.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\CUkbHFb.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\csMWnwM.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\DLdzWvH.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\tHkAjBX.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\NEfWyYW.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\VpKHBgn.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\cAMHxxz.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\CvtfUdP.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\bhrILLb.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
File created	C:\Windows\System\UsOmZAs.exe	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe

Checks processor information in registry 2 TTPs 3 IoCs

Processor information is often read in order to detect sandboxing environments.

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key opened	\REGISTRY\MACHINE\Hardware\Description\System\CentralProcessor\0	WerFaultSecure.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\~MHz	WerFaultSecure.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	WerFaultSecure.exe

Enumerates system info in registry 2 TTPs 2 IoCs

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key opened	\REGISTRY\MACHINE\Hardware\Description\System\BIOS	WerFaultSecure.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU	WerFaultSecure.exe

Suspicious behavior: EnumeratesProcesses 2 IoCs

pid	Process
16372	WerFaultSecure.exe
16372	WerFaultSecure.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 436 wrote to memory of 2188	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	84
PID 436 wrote to memory of 2188	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	84
PID 436 wrote to memory of 3516	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	85
PID 436 wrote to memory of 3516	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	85
PID 436 wrote to memory of 4744	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	86
PID 436 wrote to memory of 4744	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	86
PID 436 wrote to memory of 3788	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	87
PID 436 wrote to memory of 3788	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	87
PID 436 wrote to memory of 3976	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	88
PID 436 wrote to memory of 3976	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	88
PID 436 wrote to memory of 4804	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	89
PID 436 wrote to memory of 4804	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	89
PID 436 wrote to memory of 4896	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	90
PID 436 wrote to memory of 4896	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	90
PID 436 wrote to memory of 1776	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	91
PID 436 wrote to memory of 1776	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	91
PID 436 wrote to memory of 2376	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	92
PID 436 wrote to memory of 2376	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	92
PID 436 wrote to memory of 3312	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	93
PID 436 wrote to memory of 3312	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	93
PID 436 wrote to memory of 672	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	94
PID 436 wrote to memory of 672	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	94
PID 436 wrote to memory of 952	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	95
PID 436 wrote to memory of 952	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	95
PID 436 wrote to memory of 2292	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	96
PID 436 wrote to memory of 2292	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	96
PID 436 wrote to memory of 2484	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	97
PID 436 wrote to memory of 2484	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	97
PID 436 wrote to memory of 4348	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	98
PID 436 wrote to memory of 4348	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	98
PID 436 wrote to memory of 4108	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	99
PID 436 wrote to memory of 4108	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	99
PID 436 wrote to memory of 1732	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	100
PID 436 wrote to memory of 1732	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	100
PID 436 wrote to memory of 3032	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	101
PID 436 wrote to memory of 3032	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	101
PID 436 wrote to memory of 3632	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	102
PID 436 wrote to memory of 3632	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	102
PID 436 wrote to memory of 2272	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	103
PID 436 wrote to memory of 2272	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	103
PID 436 wrote to memory of 4692	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	104
PID 436 wrote to memory of 4692	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	104
PID 436 wrote to memory of 1644	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	105
PID 436 wrote to memory of 1644	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	105
PID 436 wrote to memory of 1892	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	106
PID 436 wrote to memory of 1892	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	106
PID 436 wrote to memory of 2336	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	107
PID 436 wrote to memory of 2336	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	107
PID 436 wrote to memory of 4448	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	108
PID 436 wrote to memory of 4448	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	108
PID 436 wrote to memory of 3556	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	109
PID 436 wrote to memory of 3556	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	109
PID 436 wrote to memory of 4840	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	110
PID 436 wrote to memory of 4840	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	110
PID 436 wrote to memory of 2616	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	111
PID 436 wrote to memory of 2616	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	111
PID 436 wrote to memory of 5020	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	112
PID 436 wrote to memory of 5020	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	112
PID 436 wrote to memory of 3756	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	113
PID 436 wrote to memory of 3756	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	113
PID 436 wrote to memory of 3984	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	114
PID 436 wrote to memory of 3984	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	114
PID 436 wrote to memory of 4740	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	115
PID 436 wrote to memory of 4740	436	492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe	115

C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe -k wusvcs -p -s WaaSMedicSvc
1⤵
PID:4960
- C:\Windows\system32\WerFaultSecure.exe
  C:\Windows\system32\WerFaultSecure.exe -u -p 4960 -s 588
  2⤵
  - Checks processor information in registry
  - Enumerates system info in registry
  - Suspicious behavior: EnumeratesProcesses
  PID:16372

C:\Users\Admin\AppData\Local\Temp\492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe
"C:\Users\Admin\AppData\Local\Temp\492537f50122934036277e34cddf8a1464ff12ee79dccec41bf893c0fdd54560.exe"
1⤵
- Drops file in Windows directory
- Suspicious use of WriteProcessMemory
PID:436
- C:\Windows\System\oGHUcAl.exe
  C:\Windows\System\oGHUcAl.exe
  2⤵
  - Executes dropped EXE
  PID:2188
- C:\Windows\System\oLAGmLK.exe
  C:\Windows\System\oLAGmLK.exe
  2⤵
  - Executes dropped EXE
  PID:3516
- C:\Windows\System\RAUPjwn.exe
  C:\Windows\System\RAUPjwn.exe
  2⤵
  - Executes dropped EXE
  PID:4744
- C:\Windows\System\ArOGUzo.exe
  C:\Windows\System\ArOGUzo.exe
  2⤵
  - Executes dropped EXE
  PID:3788
- C:\Windows\System\YKTFDGL.exe
  C:\Windows\System\YKTFDGL.exe
  2⤵
  - Executes dropped EXE
  PID:3976
- C:\Windows\System\MeBJuOa.exe
  C:\Windows\System\MeBJuOa.exe
  2⤵
  - Executes dropped EXE
  PID:4804
- C:\Windows\System\JotOMBa.exe
  C:\Windows\System\JotOMBa.exe
  2⤵
  - Executes dropped EXE
  PID:4896
- C:\Windows\System\QqPTApH.exe
  C:\Windows\System\QqPTApH.exe
  2⤵
  - Executes dropped EXE
  PID:1776
- C:\Windows\System\fAlaSNB.exe
  C:\Windows\System\fAlaSNB.exe
  2⤵
  - Executes dropped EXE
  PID:2376
- C:\Windows\System\BkmoKoo.exe
  C:\Windows\System\BkmoKoo.exe
  2⤵
  - Executes dropped EXE
  PID:3312
- C:\Windows\System\tydmKYz.exe
  C:\Windows\System\tydmKYz.exe
  2⤵
  - Executes dropped EXE
  PID:672
- C:\Windows\System\zYueJyk.exe
  C:\Windows\System\zYueJyk.exe
  2⤵
  - Executes dropped EXE
  PID:952
- C:\Windows\System\CbcntSu.exe
  C:\Windows\System\CbcntSu.exe
  2⤵
  - Executes dropped EXE
  PID:2292
- C:\Windows\System\LjyTLHT.exe
  C:\Windows\System\LjyTLHT.exe
  2⤵
  - Executes dropped EXE
  PID:2484
- C:\Windows\System\Yulnizz.exe
  C:\Windows\System\Yulnizz.exe
  2⤵
  - Executes dropped EXE
  PID:4348
- C:\Windows\System\AfGPkCZ.exe
  C:\Windows\System\AfGPkCZ.exe
  2⤵
  - Executes dropped EXE
  PID:4108
- C:\Windows\System\gPHMdgX.exe
  C:\Windows\System\gPHMdgX.exe
  2⤵
  - Executes dropped EXE
  PID:1732
- C:\Windows\System\dcTsWaf.exe
  C:\Windows\System\dcTsWaf.exe
  2⤵
  - Executes dropped EXE
  PID:3032
- C:\Windows\System\ioCahci.exe
  C:\Windows\System\ioCahci.exe
  2⤵
  - Executes dropped EXE
  PID:3632
- C:\Windows\System\NshnNIj.exe
  C:\Windows\System\NshnNIj.exe
  2⤵
  - Executes dropped EXE
  PID:2272
- C:\Windows\System\DsSZaBq.exe
  C:\Windows\System\DsSZaBq.exe
  2⤵
  - Executes dropped EXE
  PID:4692
- C:\Windows\System\WacCylb.exe
  C:\Windows\System\WacCylb.exe
  2⤵
  - Executes dropped EXE
  PID:1644
- C:\Windows\System\aekHuJD.exe
  C:\Windows\System\aekHuJD.exe
  2⤵
  - Executes dropped EXE
  PID:1892
- C:\Windows\System\dhMYpPn.exe
  C:\Windows\System\dhMYpPn.exe
  2⤵
  - Executes dropped EXE
  PID:2336
- C:\Windows\System\TbfhkcG.exe
  C:\Windows\System\TbfhkcG.exe
  2⤵
  - Executes dropped EXE
  PID:4448
- C:\Windows\System\vRAtzEr.exe
  C:\Windows\System\vRAtzEr.exe
  2⤵
  - Executes dropped EXE
  PID:3556
- C:\Windows\System\uIKoNKh.exe
  C:\Windows\System\uIKoNKh.exe
  2⤵
  - Executes dropped EXE
  PID:4840
- C:\Windows\System\KHxwqtO.exe
  C:\Windows\System\KHxwqtO.exe
  2⤵
  - Executes dropped EXE
  PID:2616
- C:\Windows\System\wLKKICD.exe
  C:\Windows\System\wLKKICD.exe
  2⤵
  - Executes dropped EXE
  PID:5020
- C:\Windows\System\YiuuTzv.exe
  C:\Windows\System\YiuuTzv.exe
  2⤵
  - Executes dropped EXE
  PID:3756
- C:\Windows\System\BemVdiN.exe
  C:\Windows\System\BemVdiN.exe
  2⤵
  - Executes dropped EXE
  PID:3984
- C:\Windows\System\aMnruRR.exe
  C:\Windows\System\aMnruRR.exe
  2⤵
  - Executes dropped EXE
  PID:4740
- C:\Windows\System\aHJvZXj.exe
  C:\Windows\System\aHJvZXj.exe
  2⤵
  - Executes dropped EXE
  PID:3564
- C:\Windows\System\EFgxgyu.exe
  C:\Windows\System\EFgxgyu.exe
  2⤵
  - Executes dropped EXE
  PID:3248
- C:\Windows\System\AxGZzop.exe
  C:\Windows\System\AxGZzop.exe
  2⤵
  - Executes dropped EXE
  PID:4512
- C:\Windows\System\gKReDfc.exe
  C:\Windows\System\gKReDfc.exe
  2⤵
  - Executes dropped EXE
  PID:3100
- C:\Windows\System\MKbDuBI.exe
  C:\Windows\System\MKbDuBI.exe
  2⤵
  - Executes dropped EXE
  PID:1224
- C:\Windows\System\pAHQQbB.exe
  C:\Windows\System\pAHQQbB.exe
  2⤵
  - Executes dropped EXE
  PID:3428
- C:\Windows\System\EKwgpsD.exe
  C:\Windows\System\EKwgpsD.exe
  2⤵
  - Executes dropped EXE
  PID:1232
- C:\Windows\System\AVQjCzg.exe
  C:\Windows\System\AVQjCzg.exe
  2⤵
  - Executes dropped EXE
  PID:1896
- C:\Windows\System\CdJtKJE.exe
  C:\Windows\System\CdJtKJE.exe
  2⤵
  - Executes dropped EXE
  PID:4116
- C:\Windows\System\dQqGtDq.exe
  C:\Windows\System\dQqGtDq.exe
  2⤵
  - Executes dropped EXE
  PID:536
- C:\Windows\System\fJJOCap.exe
  C:\Windows\System\fJJOCap.exe
  2⤵
  - Executes dropped EXE
  PID:4984
- C:\Windows\System\YjsFnsu.exe
  C:\Windows\System\YjsFnsu.exe
  2⤵
  - Executes dropped EXE
  PID:4412
- C:\Windows\System\WLHdkJX.exe
  C:\Windows\System\WLHdkJX.exe
  2⤵
  - Executes dropped EXE
  PID:1760
- C:\Windows\System\jELNOhk.exe
  C:\Windows\System\jELNOhk.exe
  2⤵
  - Executes dropped EXE
  PID:1320
- C:\Windows\System\CBTDpYL.exe
  C:\Windows\System\CBTDpYL.exe
  2⤵
  - Executes dropped EXE
  PID:4932
- C:\Windows\System\BNauvOn.exe
  C:\Windows\System\BNauvOn.exe
  2⤵
  - Executes dropped EXE
  PID:4372
- C:\Windows\System\ikLheal.exe
  C:\Windows\System\ikLheal.exe
  2⤵
  - Executes dropped EXE
  PID:2036
- C:\Windows\System\BJTvBad.exe
  C:\Windows\System\BJTvBad.exe
  2⤵
  - Executes dropped EXE
  PID:756
- C:\Windows\System\mVpZkHY.exe
  C:\Windows\System\mVpZkHY.exe
  2⤵
  - Executes dropped EXE
  PID:2636
- C:\Windows\System\ybfHBkM.exe
  C:\Windows\System\ybfHBkM.exe
  2⤵
  - Executes dropped EXE
  PID:2168
- C:\Windows\System\NKcHjBz.exe
  C:\Windows\System\NKcHjBz.exe
  2⤵
  - Executes dropped EXE
  PID:1748
- C:\Windows\System\XXPuARe.exe
  C:\Windows\System\XXPuARe.exe
  2⤵
  - Executes dropped EXE
  PID:2004
- C:\Windows\System\jADEOzP.exe
  C:\Windows\System\jADEOzP.exe
  2⤵
  - Executes dropped EXE
  PID:4496
- C:\Windows\System\SLVMguv.exe
  C:\Windows\System\SLVMguv.exe
  2⤵
  - Executes dropped EXE
  PID:2620
- C:\Windows\System\nGZxdhZ.exe
  C:\Windows\System\nGZxdhZ.exe
  2⤵
  - Executes dropped EXE
  PID:2576
- C:\Windows\System\kaJdGPj.exe
  C:\Windows\System\kaJdGPj.exe
  2⤵
  - Executes dropped EXE
  PID:4300
- C:\Windows\System\qIvqTri.exe
  C:\Windows\System\qIvqTri.exe
  2⤵
  - Executes dropped EXE
  PID:100
- C:\Windows\System\coWwZQl.exe
  C:\Windows\System\coWwZQl.exe
  2⤵
  - Executes dropped EXE
  PID:2464
- C:\Windows\System\IRsgHwG.exe
  C:\Windows\System\IRsgHwG.exe
  2⤵
  - Executes dropped EXE
  PID:5100
- C:\Windows\System\vHvnIwj.exe
  C:\Windows\System\vHvnIwj.exe
  2⤵
  - Executes dropped EXE
  PID:4676
- C:\Windows\System\rZbQdnZ.exe
  C:\Windows\System\rZbQdnZ.exe
  2⤵
  - Executes dropped EXE
  PID:3820
- C:\Windows\System\QAwJKmC.exe
  C:\Windows\System\QAwJKmC.exe
  2⤵
  - Executes dropped EXE
  PID:2248
- C:\Windows\System\qhYsTgL.exe
  C:\Windows\System\qhYsTgL.exe
  2⤵
  PID:3148
- C:\Windows\System\mqxlxlD.exe
  C:\Windows\System\mqxlxlD.exe
  2⤵
  PID:2320
- C:\Windows\System\xlBbXkG.exe
  C:\Windows\System\xlBbXkG.exe
  2⤵
  PID:4936
- C:\Windows\System\aJhJjmR.exe
  C:\Windows\System\aJhJjmR.exe
  2⤵
  PID:4844
- C:\Windows\System\hDnVyUy.exe
  C:\Windows\System\hDnVyUy.exe
  2⤵
  PID:2308
- C:\Windows\System\otpMHyO.exe
  C:\Windows\System\otpMHyO.exe
  2⤵
  PID:4880
- C:\Windows\System\nbszkkZ.exe
  C:\Windows\System\nbszkkZ.exe
  2⤵
  PID:1856
- C:\Windows\System\oEIytrR.exe
  C:\Windows\System\oEIytrR.exe
  2⤵
  PID:4748
- C:\Windows\System\ArGrZMl.exe
  C:\Windows\System\ArGrZMl.exe
  2⤵
  PID:1596
- C:\Windows\System\DPNqOwO.exe
  C:\Windows\System\DPNqOwO.exe
  2⤵
  PID:1832
- C:\Windows\System\LWZpwGf.exe
  C:\Windows\System\LWZpwGf.exe
  2⤵
  PID:5024
- C:\Windows\System\GNKVNYE.exe
  C:\Windows\System\GNKVNYE.exe
  2⤵
  PID:3296
- C:\Windows\System\QZvImxG.exe
  C:\Windows\System\QZvImxG.exe
  2⤵
  PID:4308
- C:\Windows\System\uNRSLCw.exe
  C:\Windows\System\uNRSLCw.exe
  2⤵
  PID:3436
- C:\Windows\System\kPpzYHO.exe
  C:\Windows\System\kPpzYHO.exe
  2⤵
  PID:408
- C:\Windows\System\IWwCpkL.exe
  C:\Windows\System\IWwCpkL.exe
  2⤵
  PID:3732
- C:\Windows\System\ELqXfcf.exe
  C:\Windows\System\ELqXfcf.exe
  2⤵
  PID:4368
- C:\Windows\System\pqCUdtP.exe
  C:\Windows\System\pqCUdtP.exe
  2⤵
  PID:4872
- C:\Windows\System\LxrzDoG.exe
  C:\Windows\System\LxrzDoG.exe
  2⤵
  PID:2404
- C:\Windows\System\XpETVAg.exe
  C:\Windows\System\XpETVAg.exe
  2⤵
  PID:1308
- C:\Windows\System\izgZUYC.exe
  C:\Windows\System\izgZUYC.exe
  2⤵
  PID:2888
- C:\Windows\System\QalvWFh.exe
  C:\Windows\System\QalvWFh.exe
  2⤵
  PID:3276
- C:\Windows\System\TWVkhwh.exe
  C:\Windows\System\TWVkhwh.exe
  2⤵
  PID:2680
- C:\Windows\System\YaTxNas.exe
  C:\Windows\System\YaTxNas.exe
  2⤵
  PID:1516
- C:\Windows\System\kIjKLUF.exe
  C:\Windows\System\kIjKLUF.exe
  2⤵
  PID:4972
- C:\Windows\System\NPKtXDo.exe
  C:\Windows\System\NPKtXDo.exe
  2⤵
  PID:4712
- C:\Windows\System\cHKGQqS.exe
  C:\Windows\System\cHKGQqS.exe
  2⤵
  PID:4540
- C:\Windows\System\sqMrSvm.exe
  C:\Windows\System\sqMrSvm.exe
  2⤵
  PID:2668
- C:\Windows\System\tUucLQB.exe
  C:\Windows\System\tUucLQB.exe
  2⤵
  PID:1604
- C:\Windows\System\KeEBTqD.exe
  C:\Windows\System\KeEBTqD.exe
  2⤵
  PID:984
- C:\Windows\System\jIIxWpm.exe
  C:\Windows\System\jIIxWpm.exe
  2⤵
  PID:3188
- C:\Windows\System\MNeiVXA.exe
  C:\Windows\System\MNeiVXA.exe
  2⤵
  PID:4180
- C:\Windows\System\feQDTMM.exe
  C:\Windows\System\feQDTMM.exe
  2⤵
  PID:4736
- C:\Windows\System\lsQeQUi.exe
  C:\Windows\System\lsQeQUi.exe
  2⤵
  PID:3308
- C:\Windows\System\cGdjttQ.exe
  C:\Windows\System\cGdjttQ.exe
  2⤵
  PID:1988
- C:\Windows\System\NYJxOHH.exe
  C:\Windows\System\NYJxOHH.exe
  2⤵
  PID:1676
- C:\Windows\System\TxvewXw.exe
  C:\Windows\System\TxvewXw.exe
  2⤵
  PID:392
- C:\Windows\System\IvkPVAw.exe
  C:\Windows\System\IvkPVAw.exe
  2⤵
  PID:2860
- C:\Windows\System\yaWnvxa.exe
  C:\Windows\System\yaWnvxa.exe
  2⤵
  PID:5132
- C:\Windows\System\xzODohO.exe
  C:\Windows\System\xzODohO.exe
  2⤵
  PID:5148
- C:\Windows\System\NahITrs.exe
  C:\Windows\System\NahITrs.exe
  2⤵
  PID:5176
- C:\Windows\System\EhivfHJ.exe
  C:\Windows\System\EhivfHJ.exe
  2⤵
  PID:5200
- C:\Windows\System\fHeYvDn.exe
  C:\Windows\System\fHeYvDn.exe
  2⤵
  PID:5228
- C:\Windows\System\UWoGVUz.exe
  C:\Windows\System\UWoGVUz.exe
  2⤵
  PID:5264
- C:\Windows\System\kqsrJai.exe
  C:\Windows\System\kqsrJai.exe
  2⤵
  PID:5296
- C:\Windows\System\vIZKIqy.exe
  C:\Windows\System\vIZKIqy.exe
  2⤵
  PID:5328
- C:\Windows\System\hmNruho.exe
  C:\Windows\System\hmNruho.exe
  2⤵
  PID:5360
- C:\Windows\System\rucvWvO.exe
  C:\Windows\System\rucvWvO.exe
  2⤵
  PID:5392
- C:\Windows\System\hbYcHKr.exe
  C:\Windows\System\hbYcHKr.exe
  2⤵
  PID:5420
- C:\Windows\System\BcxJJPo.exe
  C:\Windows\System\BcxJJPo.exe
  2⤵
  PID:5448
- C:\Windows\System\DjhTqgT.exe
  C:\Windows\System\DjhTqgT.exe
  2⤵
  PID:5468
- C:\Windows\System\rMvScZr.exe
  C:\Windows\System\rMvScZr.exe
  2⤵
  PID:5488
- C:\Windows\System\SoSaUgc.exe
  C:\Windows\System\SoSaUgc.exe
  2⤵
  PID:5512
- C:\Windows\System\xqKEIFL.exe
  C:\Windows\System\xqKEIFL.exe
  2⤵
  PID:5540
- C:\Windows\System\JWYHHIp.exe
  C:\Windows\System\JWYHHIp.exe
  2⤵
  PID:5568
- C:\Windows\System\BIKiZSv.exe
  C:\Windows\System\BIKiZSv.exe
  2⤵
  PID:5596
- C:\Windows\System\tNwYajs.exe
  C:\Windows\System\tNwYajs.exe
  2⤵
  PID:5632
- C:\Windows\System\nnrBJqq.exe
  C:\Windows\System\nnrBJqq.exe
  2⤵
  PID:5660
- C:\Windows\System\lGLKsPY.exe
  C:\Windows\System\lGLKsPY.exe
  2⤵
  PID:5692
- C:\Windows\System\XJoBDlZ.exe
  C:\Windows\System\XJoBDlZ.exe
  2⤵
  PID:5712
- C:\Windows\System\VIYHInE.exe
  C:\Windows\System\VIYHInE.exe
  2⤵
  PID:5740
- C:\Windows\System\CwAwGqY.exe
  C:\Windows\System\CwAwGqY.exe
  2⤵
  PID:5768
- C:\Windows\System\MSCTxPo.exe
  C:\Windows\System\MSCTxPo.exe
  2⤵
  PID:5792
- C:\Windows\System\orrbwwP.exe
  C:\Windows\System\orrbwwP.exe
  2⤵
  PID:5824
- C:\Windows\System\KrcElGl.exe
  C:\Windows\System\KrcElGl.exe
  2⤵
  PID:5852
- C:\Windows\System\fhPHKhD.exe
  C:\Windows\System\fhPHKhD.exe
  2⤵
  PID:5888
- C:\Windows\System\lmfmNbw.exe
  C:\Windows\System\lmfmNbw.exe
  2⤵
  PID:5916
- C:\Windows\System\FzfXWmD.exe
  C:\Windows\System\FzfXWmD.exe
  2⤵
  PID:5948
- C:\Windows\System\OdAbrmj.exe
  C:\Windows\System\OdAbrmj.exe
  2⤵
  PID:5988
- C:\Windows\System\CAUTUbX.exe
  C:\Windows\System\CAUTUbX.exe
  2⤵
  PID:6036
- C:\Windows\System\iJJtGwM.exe
  C:\Windows\System\iJJtGwM.exe
  2⤵
  PID:6068
- C:\Windows\System\tbwDrfy.exe
  C:\Windows\System\tbwDrfy.exe
  2⤵
  PID:6092
- C:\Windows\System\EdGYDNZ.exe
  C:\Windows\System\EdGYDNZ.exe
  2⤵
  PID:6128
- C:\Windows\System\AqNSwHm.exe
  C:\Windows\System\AqNSwHm.exe
  2⤵
  PID:5160
- C:\Windows\System\MiiaMPz.exe
  C:\Windows\System\MiiaMPz.exe
  2⤵
  PID:5128
- C:\Windows\System\nCRYOnd.exe
  C:\Windows\System\nCRYOnd.exe
  2⤵
  PID:5276
- C:\Windows\System\ZxKHbAb.exe
  C:\Windows\System\ZxKHbAb.exe
  2⤵
  PID:5376
- C:\Windows\System\XfWVjWS.exe
  C:\Windows\System\XfWVjWS.exe
  2⤵
  PID:5440
- C:\Windows\System\hjvfhYJ.exe
  C:\Windows\System\hjvfhYJ.exe
  2⤵
  PID:5500
- C:\Windows\System\IWGnjYL.exe
  C:\Windows\System\IWGnjYL.exe
  2⤵
  PID:5464
- C:\Windows\System\qhMOsoD.exe
  C:\Windows\System\qhMOsoD.exe
  2⤵
  PID:5628
- C:\Windows\System\VqOfBYl.exe
  C:\Windows\System\VqOfBYl.exe
  2⤵
  PID:5608
- C:\Windows\System\vMtFuKc.exe
  C:\Windows\System\vMtFuKc.exe
  2⤵
  PID:5756
- C:\Windows\System\HFxWYue.exe
  C:\Windows\System\HFxWYue.exe
  2⤵
  PID:5780
- C:\Windows\System\kAuIvfl.exe
  C:\Windows\System\kAuIvfl.exe
  2⤵
  PID:5800
- C:\Windows\System\pZKFmJA.exe
  C:\Windows\System\pZKFmJA.exe
  2⤵
  PID:2816
- C:\Windows\System\WyYdgkL.exe
  C:\Windows\System\WyYdgkL.exe
  2⤵
  PID:6032
- C:\Windows\System\TZiDjUD.exe
  C:\Windows\System\TZiDjUD.exe
  2⤵
  PID:6104
- C:\Windows\System\zgxsutI.exe
  C:\Windows\System\zgxsutI.exe
  2⤵
  PID:332
- C:\Windows\System\irtERhs.exe
  C:\Windows\System\irtERhs.exe
  2⤵
  PID:5304
- C:\Windows\System\JoaREaN.exe
  C:\Windows\System\JoaREaN.exe
  2⤵
  PID:5524
- C:\Windows\System\UxtaXSS.exe
  C:\Windows\System\UxtaXSS.exe
  2⤵
  PID:5564
- C:\Windows\System\ZIAZJxy.exe
  C:\Windows\System\ZIAZJxy.exe
  2⤵
  PID:5812
- C:\Windows\System\SFoUDmQ.exe
  C:\Windows\System\SFoUDmQ.exe
  2⤵
  PID:5980
- C:\Windows\System\TcMgSCL.exe
  C:\Windows\System\TcMgSCL.exe
  2⤵
  PID:3220
- C:\Windows\System\CjBEBVS.exe
  C:\Windows\System\CjBEBVS.exe
  2⤵
  PID:5580
- C:\Windows\System\JcdnNCM.exe
  C:\Windows\System\JcdnNCM.exe
  2⤵
  PID:644
- C:\Windows\System\fRccSHi.exe
  C:\Windows\System\fRccSHi.exe
  2⤵
  PID:5348
- C:\Windows\System\HopvDSN.exe
  C:\Windows\System\HopvDSN.exe
  2⤵
  PID:5240
- C:\Windows\System\vhRjEXf.exe
  C:\Windows\System\vhRjEXf.exe
  2⤵
  PID:6148
- C:\Windows\System\Oeczoxn.exe
  C:\Windows\System\Oeczoxn.exe
  2⤵
  PID:6172
- C:\Windows\System\ZAwGFyj.exe
  C:\Windows\System\ZAwGFyj.exe
  2⤵
  PID:6204
- C:\Windows\System\nOfzHbS.exe
  C:\Windows\System\nOfzHbS.exe
  2⤵
  PID:6240
- C:\Windows\System\BbBdLXm.exe
  C:\Windows\System\BbBdLXm.exe
  2⤵
  PID:6256
- C:\Windows\System\NhsXHWY.exe
  C:\Windows\System\NhsXHWY.exe
  2⤵
  PID:6292
- C:\Windows\System\fqGObeC.exe
  C:\Windows\System\fqGObeC.exe
  2⤵
  PID:6320
- C:\Windows\System\emnnWAA.exe
  C:\Windows\System\emnnWAA.exe
  2⤵
  PID:6348
- C:\Windows\System\CFiLnaU.exe
  C:\Windows\System\CFiLnaU.exe
  2⤵
  PID:6376
- C:\Windows\System\ByBfobH.exe
  C:\Windows\System\ByBfobH.exe
  2⤵
  PID:6400
- C:\Windows\System\VKKLmdY.exe
  C:\Windows\System\VKKLmdY.exe
  2⤵
  PID:6436
- C:\Windows\System\ZxxILLd.exe
  C:\Windows\System\ZxxILLd.exe
  2⤵
  PID:6468
- C:\Windows\System\BZmMXjD.exe
  C:\Windows\System\BZmMXjD.exe
  2⤵
  PID:6496
- C:\Windows\System\CqfDgDq.exe
  C:\Windows\System\CqfDgDq.exe
  2⤵
  PID:6524
- C:\Windows\System\pwvBOzS.exe
  C:\Windows\System\pwvBOzS.exe
  2⤵
  PID:6556
- C:\Windows\System\HiZayop.exe
  C:\Windows\System\HiZayop.exe
  2⤵
  PID:6572
- C:\Windows\System\CTiabLX.exe
  C:\Windows\System\CTiabLX.exe
  2⤵
  PID:6608
- C:\Windows\System\GfQjujV.exe
  C:\Windows\System\GfQjujV.exe
  2⤵
  PID:6624
- C:\Windows\System\gNECLek.exe
  C:\Windows\System\gNECLek.exe
  2⤵
  PID:6656
- C:\Windows\System\Fzvqsvw.exe
  C:\Windows\System\Fzvqsvw.exe
  2⤵
  PID:6692
- C:\Windows\System\ETvaDml.exe
  C:\Windows\System\ETvaDml.exe
  2⤵
  PID:6708
- C:\Windows\System\hKGIqfc.exe
  C:\Windows\System\hKGIqfc.exe
  2⤵
  PID:6732
- C:\Windows\System\qlHimXz.exe
  C:\Windows\System\qlHimXz.exe
  2⤵
  PID:6764
- C:\Windows\System\ghrdnXN.exe
  C:\Windows\System\ghrdnXN.exe
  2⤵
  PID:6792
- C:\Windows\System\shdmRWN.exe
  C:\Windows\System\shdmRWN.exe
  2⤵
  PID:6820
- C:\Windows\System\hzPZCBj.exe
  C:\Windows\System\hzPZCBj.exe
  2⤵
  PID:6860
- C:\Windows\System\jJsFogR.exe
  C:\Windows\System\jJsFogR.exe
  2⤵
  PID:6888
- C:\Windows\System\HHULdkj.exe
  C:\Windows\System\HHULdkj.exe
  2⤵
  PID:6920
- C:\Windows\System\YILIoJq.exe
  C:\Windows\System\YILIoJq.exe
  2⤵
  PID:6936
- C:\Windows\System\HojIjkM.exe
  C:\Windows\System\HojIjkM.exe
  2⤵
  PID:6956
- C:\Windows\System\MyyiJlG.exe
  C:\Windows\System\MyyiJlG.exe
  2⤵
  PID:6972
- C:\Windows\System\ktBrItg.exe
  C:\Windows\System\ktBrItg.exe
  2⤵
  PID:7004
- C:\Windows\System\ebDRsPV.exe
  C:\Windows\System\ebDRsPV.exe
  2⤵
  PID:7028
- C:\Windows\System\KQVXKzv.exe
  C:\Windows\System\KQVXKzv.exe
  2⤵
  PID:7072
- C:\Windows\System\tdCGwWA.exe
  C:\Windows\System\tdCGwWA.exe
  2⤵
  PID:7104
- C:\Windows\System\MCgWJAQ.exe
  C:\Windows\System\MCgWJAQ.exe
  2⤵
  PID:7144
- C:\Windows\System\cfaSnuR.exe
  C:\Windows\System\cfaSnuR.exe
  2⤵
  PID:6188
- C:\Windows\System\lfceyPS.exe
  C:\Windows\System\lfceyPS.exe
  2⤵
  PID:6228
- C:\Windows\System\BCNUviZ.exe
  C:\Windows\System\BCNUviZ.exe
  2⤵
  PID:6252
- C:\Windows\System\REgVVLZ.exe
  C:\Windows\System\REgVVLZ.exe
  2⤵
  PID:6328
- C:\Windows\System\BivPpfP.exe
  C:\Windows\System\BivPpfP.exe
  2⤵
  PID:6420
- C:\Windows\System\fKyMHSo.exe
  C:\Windows\System\fKyMHSo.exe
  2⤵
  PID:6484
- C:\Windows\System\pHiIPPE.exe
  C:\Windows\System\pHiIPPE.exe
  2⤵
  PID:6548
- C:\Windows\System\UWFomup.exe
  C:\Windows\System\UWFomup.exe
  2⤵
  PID:6604
- C:\Windows\System\gblGjYi.exe
  C:\Windows\System\gblGjYi.exe
  2⤵
  PID:6680
- C:\Windows\System\ynhdFmw.exe
  C:\Windows\System\ynhdFmw.exe
  2⤵
  PID:6760
- C:\Windows\System\pivRXVT.exe
  C:\Windows\System\pivRXVT.exe
  2⤵
  PID:6812
- C:\Windows\System\PEcWTsd.exe
  C:\Windows\System\PEcWTsd.exe
  2⤵
  PID:6912
- C:\Windows\System\QwBSfos.exe
  C:\Windows\System\QwBSfos.exe
  2⤵
  PID:6984
- C:\Windows\System\LJhAQAb.exe
  C:\Windows\System\LJhAQAb.exe
  2⤵
  PID:7064
- C:\Windows\System\aLZDlzk.exe
  C:\Windows\System\aLZDlzk.exe
  2⤵
  PID:7036
- C:\Windows\System\OEzzexe.exe
  C:\Windows\System\OEzzexe.exe
  2⤵
  PID:7120
- C:\Windows\System\SMdoGRd.exe
  C:\Windows\System\SMdoGRd.exe
  2⤵
  PID:6192
- C:\Windows\System\rfalwjg.exe
  C:\Windows\System\rfalwjg.exe
  2⤵
  PID:6392
- C:\Windows\System\nwNoMOu.exe
  C:\Windows\System\nwNoMOu.exe
  2⤵
  PID:6516
- C:\Windows\System\SqjWuxH.exe
  C:\Windows\System\SqjWuxH.exe
  2⤵
  PID:6652
- C:\Windows\System\ijxVCie.exe
  C:\Windows\System\ijxVCie.exe
  2⤵
  PID:6804
- C:\Windows\System\ZsSfoMR.exe
  C:\Windows\System\ZsSfoMR.exe
  2⤵
  PID:6848
- C:\Windows\System\kzLjeEi.exe
  C:\Windows\System\kzLjeEi.exe
  2⤵
  PID:7088
- C:\Windows\System\BgjceHl.exe
  C:\Windows\System\BgjceHl.exe
  2⤵
  PID:6300
- C:\Windows\System\biBXoRz.exe
  C:\Windows\System\biBXoRz.exe
  2⤵
  PID:6932
- C:\Windows\System\ZIajbxS.exe
  C:\Windows\System\ZIajbxS.exe
  2⤵
  PID:6452
- C:\Windows\System\jSZRxcI.exe
  C:\Windows\System\jSZRxcI.exe
  2⤵
  PID:6616
- C:\Windows\System\DomxwJJ.exe
  C:\Windows\System\DomxwJJ.exe
  2⤵
  PID:7184
- C:\Windows\System\vpeqqBr.exe
  C:\Windows\System\vpeqqBr.exe
  2⤵
  PID:7212
- C:\Windows\System\IzCGxlA.exe
  C:\Windows\System\IzCGxlA.exe
  2⤵
  PID:7240
- C:\Windows\System\bZrFtRj.exe
  C:\Windows\System\bZrFtRj.exe
  2⤵
  PID:7268
- C:\Windows\System\tEGawzG.exe
  C:\Windows\System\tEGawzG.exe
  2⤵
  PID:7284
- C:\Windows\System\wPVFYQE.exe
  C:\Windows\System\wPVFYQE.exe
  2⤵
  PID:7324
- C:\Windows\System\nMOPvnu.exe
  C:\Windows\System\nMOPvnu.exe
  2⤵
  PID:7352
- C:\Windows\System\GZLwRcK.exe
  C:\Windows\System\GZLwRcK.exe
  2⤵
  PID:7368
- C:\Windows\System\hKBOKzL.exe
  C:\Windows\System\hKBOKzL.exe
  2⤵
  PID:7400
- C:\Windows\System\RSXoFUy.exe
  C:\Windows\System\RSXoFUy.exe
  2⤵
  PID:7432
- C:\Windows\System\OkXRwaP.exe
  C:\Windows\System\OkXRwaP.exe
  2⤵
  PID:7452
- C:\Windows\System\olFhnFH.exe
  C:\Windows\System\olFhnFH.exe
  2⤵
  PID:7484
- C:\Windows\System\HADEIlD.exe
  C:\Windows\System\HADEIlD.exe
  2⤵
  PID:7520
- C:\Windows\System\OEuyWiI.exe
  C:\Windows\System\OEuyWiI.exe
  2⤵
  PID:7548
- C:\Windows\System\UfdLdZu.exe
  C:\Windows\System\UfdLdZu.exe
  2⤵
  PID:7576
- C:\Windows\System\ZMWPRGT.exe
  C:\Windows\System\ZMWPRGT.exe
  2⤵
  PID:7604
- C:\Windows\System\PvegMPF.exe
  C:\Windows\System\PvegMPF.exe
  2⤵
  PID:7632
- C:\Windows\System\WuHVWuk.exe
  C:\Windows\System\WuHVWuk.exe
  2⤵
  PID:7660
- C:\Windows\System\amjTNgv.exe
  C:\Windows\System\amjTNgv.exe
  2⤵
  PID:7688
- C:\Windows\System\EvRRuNi.exe
  C:\Windows\System\EvRRuNi.exe
  2⤵
  PID:7720
- C:\Windows\System\ivkuwnL.exe
  C:\Windows\System\ivkuwnL.exe
  2⤵
  PID:7740
- C:\Windows\System\CvtfUdP.exe
  C:\Windows\System\CvtfUdP.exe
  2⤵
  PID:7756
- C:\Windows\System\WbqjeIw.exe
  C:\Windows\System\WbqjeIw.exe
  2⤵
  PID:7784
- C:\Windows\System\BMbCIAK.exe
  C:\Windows\System\BMbCIAK.exe
  2⤵
  PID:7808
- C:\Windows\System\XaFGcdM.exe
  C:\Windows\System\XaFGcdM.exe
  2⤵
  PID:7844
- C:\Windows\System\bRIfqJu.exe
  C:\Windows\System\bRIfqJu.exe
  2⤵
  PID:7872
- C:\Windows\System\lQEsijK.exe
  C:\Windows\System\lQEsijK.exe
  2⤵
  PID:7896
- C:\Windows\System\VpKHBgn.exe
  C:\Windows\System\VpKHBgn.exe
  2⤵
  PID:7924
- C:\Windows\System\kekLYun.exe
  C:\Windows\System\kekLYun.exe
  2⤵
  PID:7948
- C:\Windows\System\nmnXdZw.exe
  C:\Windows\System\nmnXdZw.exe
  2⤵
  PID:7972
- C:\Windows\System\tkhoNYA.exe
  C:\Windows\System\tkhoNYA.exe
  2⤵
  PID:8012
- C:\Windows\System\wUNgtsP.exe
  C:\Windows\System\wUNgtsP.exe
  2⤵
  PID:8044
- C:\Windows\System\XdEKJWk.exe
  C:\Windows\System\XdEKJWk.exe
  2⤵
  PID:8076
- C:\Windows\System\pzGYWlf.exe
  C:\Windows\System\pzGYWlf.exe
  2⤵
  PID:8096
- C:\Windows\System\PsvJuPG.exe
  C:\Windows\System\PsvJuPG.exe
  2⤵
  PID:8128
- C:\Windows\System\qpCJMuX.exe
  C:\Windows\System\qpCJMuX.exe
  2⤵
  PID:8164
- C:\Windows\System\uuvDPmM.exe
  C:\Windows\System\uuvDPmM.exe
  2⤵
  PID:7000
- C:\Windows\System\cAMHxxz.exe
  C:\Windows\System\cAMHxxz.exe
  2⤵
  PID:7232
- C:\Windows\System\MHlvkSX.exe
  C:\Windows\System\MHlvkSX.exe
  2⤵
  PID:7308
- C:\Windows\System\aYKsLvO.exe
  C:\Windows\System\aYKsLvO.exe
  2⤵
  PID:7364
- C:\Windows\System\yufylnS.exe
  C:\Windows\System\yufylnS.exe
  2⤵
  PID:7448
- C:\Windows\System\BpHidQJ.exe
  C:\Windows\System\BpHidQJ.exe
  2⤵
  PID:7516
- C:\Windows\System\vIGjwXj.exe
  C:\Windows\System\vIGjwXj.exe
  2⤵
  PID:7588
- C:\Windows\System\xbtoKhv.exe
  C:\Windows\System\xbtoKhv.exe
  2⤵
  PID:7652
- C:\Windows\System\dMNtOxp.exe
  C:\Windows\System\dMNtOxp.exe
  2⤵
  PID:7716
- C:\Windows\System\XxMHVyo.exe
  C:\Windows\System\XxMHVyo.exe
  2⤵
  PID:7768
- C:\Windows\System\ndAwhFm.exe
  C:\Windows\System\ndAwhFm.exe
  2⤵
  PID:7816
- C:\Windows\System\wnxcjpD.exe
  C:\Windows\System\wnxcjpD.exe
  2⤵
  PID:7860
- C:\Windows\System\HFDoxpJ.exe
  C:\Windows\System\HFDoxpJ.exe
  2⤵
  PID:7868
- C:\Windows\System\vecNCUv.exe
  C:\Windows\System\vecNCUv.exe
  2⤵
  PID:7936
- C:\Windows\System\JvIfqdT.exe
  C:\Windows\System\JvIfqdT.exe
  2⤵
  PID:7968
- C:\Windows\System\KEHGMWU.exe
  C:\Windows\System\KEHGMWU.exe
  2⤵
  PID:8064
- C:\Windows\System\RSoUBfW.exe
  C:\Windows\System\RSoUBfW.exe
  2⤵
  PID:8140
- C:\Windows\System\MsyzjZm.exe
  C:\Windows\System\MsyzjZm.exe
  2⤵
  PID:7224
- C:\Windows\System\VxqvyyZ.exe
  C:\Windows\System\VxqvyyZ.exe
  2⤵
  PID:7316
- C:\Windows\System\wVVDtCD.exe
  C:\Windows\System\wVVDtCD.exe
  2⤵
  PID:7480
- C:\Windows\System\jdxehDD.exe
  C:\Windows\System\jdxehDD.exe
  2⤵
  PID:7628
- C:\Windows\System\uAYJOIE.exe
  C:\Windows\System\uAYJOIE.exe
  2⤵
  PID:7832
- C:\Windows\System\tpIUgnO.exe
  C:\Windows\System\tpIUgnO.exe
  2⤵
  PID:7916
- C:\Windows\System\PZcfpyI.exe
  C:\Windows\System\PZcfpyI.exe
  2⤵
  PID:7420
- C:\Windows\System\MvxAJCX.exe
  C:\Windows\System\MvxAJCX.exe
  2⤵
  PID:7444
- C:\Windows\System\gutJgwO.exe
  C:\Windows\System\gutJgwO.exe
  2⤵
  PID:7836
- C:\Windows\System\XYwHFBf.exe
  C:\Windows\System\XYwHFBf.exe
  2⤵
  PID:8092
- C:\Windows\System\LJnkbMI.exe
  C:\Windows\System\LJnkbMI.exe
  2⤵
  PID:8216
- C:\Windows\System\lAYhFMI.exe
  C:\Windows\System\lAYhFMI.exe
  2⤵
  PID:8244
- C:\Windows\System\oYeEbIE.exe
  C:\Windows\System\oYeEbIE.exe
  2⤵
  PID:8260
- C:\Windows\System\OalPQRA.exe
  C:\Windows\System\OalPQRA.exe
  2⤵
  PID:8288
- C:\Windows\System\XptMtZL.exe
  C:\Windows\System\XptMtZL.exe
  2⤵
  PID:8312
- C:\Windows\System\wCbegXH.exe
  C:\Windows\System\wCbegXH.exe
  2⤵
  PID:8340
- C:\Windows\System\HFaguwa.exe
  C:\Windows\System\HFaguwa.exe
  2⤵
  PID:8372
- C:\Windows\System\iSKyvkX.exe
  C:\Windows\System\iSKyvkX.exe
  2⤵
  PID:8404
- C:\Windows\System\NhwjJpp.exe
  C:\Windows\System\NhwjJpp.exe
  2⤵
  PID:8420
- C:\Windows\System\PIkSMiZ.exe
  C:\Windows\System\PIkSMiZ.exe
  2⤵
  PID:8448
- C:\Windows\System\OnaqqoM.exe
  C:\Windows\System\OnaqqoM.exe
  2⤵
  PID:8476
- C:\Windows\System\DGCZmVt.exe
  C:\Windows\System\DGCZmVt.exe
  2⤵
  PID:8504
- C:\Windows\System\JOfGIpi.exe
  C:\Windows\System\JOfGIpi.exe
  2⤵
  PID:8544
- C:\Windows\System\XylpUVa.exe
  C:\Windows\System\XylpUVa.exe
  2⤵
  PID:8576
- C:\Windows\System\XlNSzMO.exe
  C:\Windows\System\XlNSzMO.exe
  2⤵
  PID:8608
- C:\Windows\System\wsxulBW.exe
  C:\Windows\System\wsxulBW.exe
  2⤵
  PID:8652
- C:\Windows\System\UaSPWoe.exe
  C:\Windows\System\UaSPWoe.exe
  2⤵
  PID:8668
- C:\Windows\System\PQIzHGd.exe
  C:\Windows\System\PQIzHGd.exe
  2⤵
  PID:8700
- C:\Windows\System\oAblVCJ.exe
  C:\Windows\System\oAblVCJ.exe
  2⤵
  PID:8724
- C:\Windows\System\CnjxLUJ.exe
  C:\Windows\System\CnjxLUJ.exe
  2⤵
  PID:8764
- C:\Windows\System\rTUjtIR.exe
  C:\Windows\System\rTUjtIR.exe
  2⤵
  PID:8784
- C:\Windows\System\RmVZobb.exe
  C:\Windows\System\RmVZobb.exe
  2⤵
  PID:8804
- C:\Windows\System\EMzztfv.exe
  C:\Windows\System\EMzztfv.exe
  2⤵
  PID:8824
- C:\Windows\System\tDFjqWV.exe
  C:\Windows\System\tDFjqWV.exe
  2⤵
  PID:8864
- C:\Windows\System\IkzIQYR.exe
  C:\Windows\System\IkzIQYR.exe
  2⤵
  PID:8892
- C:\Windows\System\RTPUebB.exe
  C:\Windows\System\RTPUebB.exe
  2⤵
  PID:8932
- C:\Windows\System\PLmFIBD.exe
  C:\Windows\System\PLmFIBD.exe
  2⤵
  PID:8948
- C:\Windows\System\hOkqzTD.exe
  C:\Windows\System\hOkqzTD.exe
  2⤵
  PID:8980
- C:\Windows\System\SQeMaRx.exe
  C:\Windows\System\SQeMaRx.exe
  2⤵
  PID:9016
- C:\Windows\System\eYvOXFo.exe
  C:\Windows\System\eYvOXFo.exe
  2⤵
  PID:9032
- C:\Windows\System\GFEXwoJ.exe
  C:\Windows\System\GFEXwoJ.exe
  2⤵
  PID:9072
- C:\Windows\System\mkRtORw.exe
  C:\Windows\System\mkRtORw.exe
  2⤵
  PID:9100
- C:\Windows\System\MYRMrRj.exe
  C:\Windows\System\MYRMrRj.exe
  2⤵
  PID:9128
- C:\Windows\System\BikMMmN.exe
  C:\Windows\System\BikMMmN.exe
  2⤵
  PID:9156
- C:\Windows\System\xhQLHRD.exe
  C:\Windows\System\xhQLHRD.exe
  2⤵
  PID:9184
- C:\Windows\System\GhelEKf.exe
  C:\Windows\System\GhelEKf.exe
  2⤵
  PID:9212
- C:\Windows\System\VdYlIPV.exe
  C:\Windows\System\VdYlIPV.exe
  2⤵
  PID:7956
- C:\Windows\System\zxYNpBq.exe
  C:\Windows\System\zxYNpBq.exe
  2⤵
  PID:8252
- C:\Windows\System\vCvzsKs.exe
  C:\Windows\System\vCvzsKs.exe
  2⤵
  PID:8336
- C:\Windows\System\APdRtON.exe
  C:\Windows\System\APdRtON.exe
  2⤵
  PID:8464
- C:\Windows\System\WeArioO.exe
  C:\Windows\System\WeArioO.exe
  2⤵
  PID:8436
- C:\Windows\System\KOqpNdF.exe
  C:\Windows\System\KOqpNdF.exe
  2⤵
  PID:8528
- C:\Windows\System\zsNOwSP.exe
  C:\Windows\System\zsNOwSP.exe
  2⤵
  PID:8624
- C:\Windows\System\MjrsLAF.exe
  C:\Windows\System\MjrsLAF.exe
  2⤵
  PID:8680
- C:\Windows\System\bhyfxNX.exe
  C:\Windows\System\bhyfxNX.exe
  2⤵
  PID:8748
- C:\Windows\System\EVnhqKG.exe
  C:\Windows\System\EVnhqKG.exe
  2⤵
  PID:8796
- C:\Windows\System\eQYTwwQ.exe
  C:\Windows\System\eQYTwwQ.exe
  2⤵
  PID:8852
- C:\Windows\System\pJJwtVJ.exe
  C:\Windows\System\pJJwtVJ.exe
  2⤵
  PID:8924
- C:\Windows\System\TmTlkdx.exe
  C:\Windows\System\TmTlkdx.exe
  2⤵
  PID:8976
- C:\Windows\System\bkrZdps.exe
  C:\Windows\System\bkrZdps.exe
  2⤵
  PID:9060
- C:\Windows\System\kURFsMz.exe
  C:\Windows\System\kURFsMz.exe
  2⤵
  PID:9112
- C:\Windows\System\TLIYXVK.exe
  C:\Windows\System\TLIYXVK.exe
  2⤵
  PID:9176
- C:\Windows\System\vELYqfR.exe
  C:\Windows\System\vELYqfR.exe
  2⤵
  PID:8204
- C:\Windows\System\tXXyufC.exe
  C:\Windows\System\tXXyufC.exe
  2⤵
  PID:8276
- C:\Windows\System\KuegKxR.exe
  C:\Windows\System\KuegKxR.exe
  2⤵
  PID:8460
- C:\Windows\System\FLkUPXi.exe
  C:\Windows\System\FLkUPXi.exe
  2⤵
  PID:8640
- C:\Windows\System\gMOsctv.exe
  C:\Windows\System\gMOsctv.exe
  2⤵
  PID:8780
- C:\Windows\System\jlLkTQi.exe
  C:\Windows\System\jlLkTQi.exe
  2⤵
  PID:8960
- C:\Windows\System\zEOolOR.exe
  C:\Windows\System\zEOolOR.exe
  2⤵
  PID:9140
- C:\Windows\System\gDwHGhv.exe
  C:\Windows\System\gDwHGhv.exe
  2⤵
  PID:8444
- C:\Windows\System\ENAfkCT.exe
  C:\Windows\System\ENAfkCT.exe
  2⤵
  PID:8560
- C:\Windows\System\hdVrgyO.exe
  C:\Windows\System\hdVrgyO.exe
  2⤵
  PID:9088
- C:\Windows\System\dEGJSTo.exe
  C:\Windows\System\dEGJSTo.exe
  2⤵
  PID:8236
- C:\Windows\System\uXKMmCW.exe
  C:\Windows\System\uXKMmCW.exe
  2⤵
  PID:8836
- C:\Windows\System\fNhdFUT.exe
  C:\Windows\System\fNhdFUT.exe
  2⤵
  PID:9232
- C:\Windows\System\UyWbxOV.exe
  C:\Windows\System\UyWbxOV.exe
  2⤵
  PID:9272
- C:\Windows\System\fWpbtsC.exe
  C:\Windows\System\fWpbtsC.exe
  2⤵
  PID:9288
- C:\Windows\System\YmYDhbm.exe
  C:\Windows\System\YmYDhbm.exe
  2⤵
  PID:9316
- C:\Windows\System\AktDErF.exe
  C:\Windows\System\AktDErF.exe
  2⤵
  PID:9348
- C:\Windows\System\qbUJfxY.exe
  C:\Windows\System\qbUJfxY.exe
  2⤵
  PID:9380
- C:\Windows\System\WwfASTq.exe
  C:\Windows\System\WwfASTq.exe
  2⤵
  PID:9412
- C:\Windows\System\YEteeLK.exe
  C:\Windows\System\YEteeLK.exe
  2⤵
  PID:9440
- C:\Windows\System\bqOAOVO.exe
  C:\Windows\System\bqOAOVO.exe
  2⤵
  PID:9468
- C:\Windows\System\ZevssYK.exe
  C:\Windows\System\ZevssYK.exe
  2⤵
  PID:9488
- C:\Windows\System\VzcTHdr.exe
  C:\Windows\System\VzcTHdr.exe
  2⤵
  PID:9524
- C:\Windows\System\XqaMWLu.exe
  C:\Windows\System\XqaMWLu.exe
  2⤵
  PID:9548
- C:\Windows\System\LeAocba.exe
  C:\Windows\System\LeAocba.exe
  2⤵
  PID:9572
- C:\Windows\System\oDIiQXR.exe
  C:\Windows\System\oDIiQXR.exe
  2⤵
  PID:9596
- C:\Windows\System\QOGdRuM.exe
  C:\Windows\System\QOGdRuM.exe
  2⤵
  PID:9632
- C:\Windows\System\qYYOVBn.exe
  C:\Windows\System\qYYOVBn.exe
  2⤵
  PID:9664
- C:\Windows\System\TxSiMVE.exe
  C:\Windows\System\TxSiMVE.exe
  2⤵
  PID:9688
- C:\Windows\System\GDexQbK.exe
  C:\Windows\System\GDexQbK.exe
  2⤵
  PID:9720
- C:\Windows\System\UFuxHTP.exe
  C:\Windows\System\UFuxHTP.exe
  2⤵
  PID:9740
- C:\Windows\System\WVHwmAJ.exe
  C:\Windows\System\WVHwmAJ.exe
  2⤵
  PID:9764
- C:\Windows\System\OXhFjNA.exe
  C:\Windows\System\OXhFjNA.exe
  2⤵
  PID:9788
- C:\Windows\System\KRsRfto.exe
  C:\Windows\System\KRsRfto.exe
  2⤵
  PID:9816
- C:\Windows\System\SWbBZMx.exe
  C:\Windows\System\SWbBZMx.exe
  2⤵
  PID:9848
- C:\Windows\System\OCbjptj.exe
  C:\Windows\System\OCbjptj.exe
  2⤵
  PID:9876
- C:\Windows\System\umEYGKB.exe
  C:\Windows\System\umEYGKB.exe
  2⤵
  PID:9904
- C:\Windows\System\LqNNKUW.exe
  C:\Windows\System\LqNNKUW.exe
  2⤵
  PID:9924
- C:\Windows\System\tRHOwKe.exe
  C:\Windows\System\tRHOwKe.exe
  2⤵
  PID:9964
- C:\Windows\System\sBaWaDW.exe
  C:\Windows\System\sBaWaDW.exe
  2⤵
  PID:9992
- C:\Windows\System\LeieHXM.exe
  C:\Windows\System\LeieHXM.exe
  2⤵
  PID:10016
- C:\Windows\System\BSAKedy.exe
  C:\Windows\System\BSAKedy.exe
  2⤵
  PID:10040
- C:\Windows\System\tBpeRWI.exe
  C:\Windows\System\tBpeRWI.exe
  2⤵
  PID:10072
- C:\Windows\System\MTXFzLd.exe
  C:\Windows\System\MTXFzLd.exe
  2⤵
  PID:10104
- C:\Windows\System\QsqeCCB.exe
  C:\Windows\System\QsqeCCB.exe
  2⤵
  PID:10132
- C:\Windows\System\sMhTQWK.exe
  C:\Windows\System\sMhTQWK.exe
  2⤵
  PID:10168
- C:\Windows\System\jbglMxf.exe
  C:\Windows\System\jbglMxf.exe
  2⤵
  PID:10200
- C:\Windows\System\qEGwbcC.exe
  C:\Windows\System\qEGwbcC.exe
  2⤵
  PID:10228
- C:\Windows\System\lkaAHZV.exe
  C:\Windows\System\lkaAHZV.exe
  2⤵
  PID:9260
- C:\Windows\System\Znbzqej.exe
  C:\Windows\System\Znbzqej.exe
  2⤵
  PID:9280
- C:\Windows\System\GGisVvb.exe
  C:\Windows\System\GGisVvb.exe
  2⤵
  PID:9344
- C:\Windows\System\OFHXifA.exe
  C:\Windows\System\OFHXifA.exe
  2⤵
  PID:9404
- C:\Windows\System\miWjefY.exe
  C:\Windows\System\miWjefY.exe
  2⤵
  PID:9476
- C:\Windows\System\SnBrAfr.exe
  C:\Windows\System\SnBrAfr.exe
  2⤵
  PID:9512
- C:\Windows\System\uJXeLdL.exe
  C:\Windows\System\uJXeLdL.exe
  2⤵
  PID:9592
- C:\Windows\System\YjhsfHh.exe
  C:\Windows\System\YjhsfHh.exe
  2⤵
  PID:9652
- C:\Windows\System\iDqXTJP.exe
  C:\Windows\System\iDqXTJP.exe
  2⤵
  PID:9680
- C:\Windows\System\EGceWnP.exe
  C:\Windows\System\EGceWnP.exe
  2⤵
  PID:9784
- C:\Windows\System\ssVQRZn.exe
  C:\Windows\System\ssVQRZn.exe
  2⤵
  PID:9868
- C:\Windows\System\OQGjlmM.exe
  C:\Windows\System\OQGjlmM.exe
  2⤵
  PID:9888
- C:\Windows\System\idlxLke.exe
  C:\Windows\System\idlxLke.exe
  2⤵
  PID:9952
- C:\Windows\System\KvwQTsV.exe
  C:\Windows\System\KvwQTsV.exe
  2⤵
  PID:10048
- C:\Windows\System\qINBuCP.exe
  C:\Windows\System\qINBuCP.exe
  2⤵
  PID:10036
- C:\Windows\System\sPUbQET.exe
  C:\Windows\System\sPUbQET.exe
  2⤵
  PID:10116
- C:\Windows\System\JwWDAsv.exe
  C:\Windows\System\JwWDAsv.exe
  2⤵
  PID:10188
- C:\Windows\System\qTmncfH.exe
  C:\Windows\System\qTmncfH.exe
  2⤵
  PID:9244
- C:\Windows\System\kpEzajj.exe
  C:\Windows\System\kpEzajj.exe
  2⤵
  PID:9424
- C:\Windows\System\qnVGQoE.exe
  C:\Windows\System\qnVGQoE.exe
  2⤵
  PID:9584
- C:\Windows\System\wsfzhgF.exe
  C:\Windows\System\wsfzhgF.exe
  2⤵
  PID:9676
- C:\Windows\System\aSmkZdc.exe
  C:\Windows\System\aSmkZdc.exe
  2⤵
  PID:9736
- C:\Windows\System\qnpsTCw.exe
  C:\Windows\System\qnpsTCw.exe
  2⤵
  PID:9932
- C:\Windows\System\rjfkGHy.exe
  C:\Windows\System\rjfkGHy.exe
  2⤵
  PID:10220
- C:\Windows\System\TRXyaiK.exe
  C:\Windows\System\TRXyaiK.exe
  2⤵
  PID:9620
- C:\Windows\System\jTUrGvy.exe
  C:\Windows\System\jTUrGvy.exe
  2⤵
  PID:9836
- C:\Windows\System\BOsjdtg.exe
  C:\Windows\System\BOsjdtg.exe
  2⤵
  PID:10156
- C:\Windows\System\DpuxixR.exe
  C:\Windows\System\DpuxixR.exe
  2⤵
  PID:10244
- C:\Windows\System\vmQgyKp.exe
  C:\Windows\System\vmQgyKp.exe
  2⤵
  PID:10276
- C:\Windows\System\uYUDaes.exe
  C:\Windows\System\uYUDaes.exe
  2⤵
  PID:10304
- C:\Windows\System\koXepNc.exe
  C:\Windows\System\koXepNc.exe
  2⤵
  PID:10324
- C:\Windows\System\ljUMjJP.exe
  C:\Windows\System\ljUMjJP.exe
  2⤵
  PID:10352
- C:\Windows\System\UPPvrpO.exe
  C:\Windows\System\UPPvrpO.exe
  2⤵
  PID:10372
- C:\Windows\System\pDXByMO.exe
  C:\Windows\System\pDXByMO.exe
  2⤵
  PID:10400
- C:\Windows\System\lccvkKw.exe
  C:\Windows\System\lccvkKw.exe
  2⤵
  PID:10424
- C:\Windows\System\aQTOZfx.exe
  C:\Windows\System\aQTOZfx.exe
  2⤵
  PID:10456
- C:\Windows\System\NhxMRwq.exe
  C:\Windows\System\NhxMRwq.exe
  2⤵
  PID:10484
- C:\Windows\System\nmTxdFV.exe
  C:\Windows\System\nmTxdFV.exe
  2⤵
  PID:10516
- C:\Windows\System\pGdRvzL.exe
  C:\Windows\System\pGdRvzL.exe
  2⤵
  PID:10540
- C:\Windows\System\TvKkzAK.exe
  C:\Windows\System\TvKkzAK.exe
  2⤵
  PID:10564
- C:\Windows\System\ntTCkOC.exe
  C:\Windows\System\ntTCkOC.exe
  2⤵
  PID:10592
- C:\Windows\System\rrTnrFR.exe
  C:\Windows\System\rrTnrFR.exe
  2⤵
  PID:10612
- C:\Windows\System\IZThIGk.exe
  C:\Windows\System\IZThIGk.exe
  2⤵
  PID:10648
- C:\Windows\System\tLiFRnA.exe
  C:\Windows\System\tLiFRnA.exe
  2⤵
  PID:10680
- C:\Windows\System\VZPebeY.exe
  C:\Windows\System\VZPebeY.exe
  2⤵
  PID:10704
- C:\Windows\System\lzpVHMz.exe
  C:\Windows\System\lzpVHMz.exe
  2⤵
  PID:10736
- C:\Windows\System\xhPVNNm.exe
  C:\Windows\System\xhPVNNm.exe
  2⤵
  PID:10752
- C:\Windows\System\xFoOPKQ.exe
  C:\Windows\System\xFoOPKQ.exe
  2⤵
  PID:10776
- C:\Windows\System\YaOItTw.exe
  C:\Windows\System\YaOItTw.exe
  2⤵
  PID:10800
- C:\Windows\System\kHFZTVp.exe
  C:\Windows\System\kHFZTVp.exe
  2⤵
  PID:10820
- C:\Windows\System\YJOlWwS.exe
  C:\Windows\System\YJOlWwS.exe
  2⤵
  PID:10840
- C:\Windows\System\IIDjQFR.exe
  C:\Windows\System\IIDjQFR.exe
  2⤵
  PID:10876
- C:\Windows\System\zgyeNQt.exe
  C:\Windows\System\zgyeNQt.exe
  2⤵
  PID:10904
- C:\Windows\System\pVAAYXt.exe
  C:\Windows\System\pVAAYXt.exe
  2⤵
  PID:10932
- C:\Windows\System\dKOQdos.exe
  C:\Windows\System\dKOQdos.exe
  2⤵
  PID:10948
- C:\Windows\System\PVsoyxd.exe
  C:\Windows\System\PVsoyxd.exe
  2⤵
  PID:10972
- C:\Windows\System\bvvATfk.exe
  C:\Windows\System\bvvATfk.exe
  2⤵
  PID:11004
- C:\Windows\System\evgSQfY.exe
  C:\Windows\System\evgSQfY.exe
  2⤵
  PID:11032
- C:\Windows\System\vCPYHTS.exe
  C:\Windows\System\vCPYHTS.exe
  2⤵
  PID:11060
- C:\Windows\System\nYlGceD.exe
  C:\Windows\System\nYlGceD.exe
  2⤵
  PID:11096
- C:\Windows\System\UtbaXDy.exe
  C:\Windows\System\UtbaXDy.exe
  2⤵
  PID:11124
- C:\Windows\System\hnCxmQh.exe
  C:\Windows\System\hnCxmQh.exe
  2⤵
  PID:11152
- C:\Windows\System\GYLEhnT.exe
  C:\Windows\System\GYLEhnT.exe
  2⤵
  PID:11180
- C:\Windows\System\VPKQAmF.exe
  C:\Windows\System\VPKQAmF.exe
  2⤵
  PID:11212
- C:\Windows\System\PZmIuop.exe
  C:\Windows\System\PZmIuop.exe
  2⤵
  PID:11244
- C:\Windows\System\lRdYTDa.exe
  C:\Windows\System\lRdYTDa.exe
  2⤵
  PID:9956
- C:\Windows\System\cSmAADd.exe
  C:\Windows\System\cSmAADd.exe
  2⤵
  PID:10164
- C:\Windows\System\RLspXKn.exe
  C:\Windows\System\RLspXKn.exe
  2⤵
  PID:10340
- C:\Windows\System\WzVWXCJ.exe
  C:\Windows\System\WzVWXCJ.exe
  2⤵
  PID:10408
- C:\Windows\System\ZdSWEHg.exe
  C:\Windows\System\ZdSWEHg.exe
  2⤵
  PID:10416
- C:\Windows\System\XKjptGn.exe
  C:\Windows\System\XKjptGn.exe
  2⤵
  PID:10548
- C:\Windows\System\QtntBWY.exe
  C:\Windows\System\QtntBWY.exe
  2⤵
  PID:10552
- C:\Windows\System\bYlPJqQ.exe
  C:\Windows\System\bYlPJqQ.exe
  2⤵
  PID:10644
- C:\Windows\System\JNAMZOq.exe
  C:\Windows\System\JNAMZOq.exe
  2⤵
  PID:10748
- C:\Windows\System\ymmkfNY.exe
  C:\Windows\System\ymmkfNY.exe
  2⤵
  PID:10728
- C:\Windows\System\UjUfZQb.exe
  C:\Windows\System\UjUfZQb.exe
  2⤵
  PID:10764
- C:\Windows\System\kGkPMei.exe
  C:\Windows\System\kGkPMei.exe
  2⤵
  PID:10896
- C:\Windows\System\MDNBHCs.exe
  C:\Windows\System\MDNBHCs.exe
  2⤵
  PID:10968
- C:\Windows\System\SgwhzJA.exe
  C:\Windows\System\SgwhzJA.exe
  2⤵
  PID:10984
- C:\Windows\System\ltBQwuf.exe
  C:\Windows\System\ltBQwuf.exe
  2⤵
  PID:11080
- C:\Windows\System\OLUJKCl.exe
  C:\Windows\System\OLUJKCl.exe
  2⤵
  PID:11188
- C:\Windows\System\ZuvVxhd.exe
  C:\Windows\System\ZuvVxhd.exe
  2⤵
  PID:11148
- C:\Windows\System\ZEGsERX.exe
  C:\Windows\System\ZEGsERX.exe
  2⤵
  PID:9892
- C:\Windows\System\lrVghbO.exe
  C:\Windows\System\lrVghbO.exe
  2⤵
  PID:10632
- C:\Windows\System\zxBIHFK.exe
  C:\Windows\System\zxBIHFK.exe
  2⤵
  PID:10724
- C:\Windows\System\eoxGmsY.exe
  C:\Windows\System\eoxGmsY.exe
  2⤵
  PID:10792
- C:\Windows\System\mlswhfj.exe
  C:\Windows\System\mlswhfj.exe
  2⤵
  PID:11044
- C:\Windows\System\GUoLPvf.exe
  C:\Windows\System\GUoLPvf.exe
  2⤵
  PID:10320
- C:\Windows\System\DIgGwEC.exe
  C:\Windows\System\DIgGwEC.exe
  2⤵
  PID:10180
- C:\Windows\System\rDOgIla.exe
  C:\Windows\System\rDOgIla.exe
  2⤵
  PID:10812
- C:\Windows\System\JiTfyVH.exe
  C:\Windows\System\JiTfyVH.exe
  2⤵
  PID:11292
- C:\Windows\System\BLwZXIZ.exe
  C:\Windows\System\BLwZXIZ.exe
  2⤵
  PID:11328
- C:\Windows\System\Scnljgp.exe
  C:\Windows\System\Scnljgp.exe
  2⤵
  PID:11356
- C:\Windows\System\XgsCFLX.exe
  C:\Windows\System\XgsCFLX.exe
  2⤵
  PID:11376
- C:\Windows\System\mcDFmDD.exe
  C:\Windows\System\mcDFmDD.exe
  2⤵
  PID:11404
- C:\Windows\System\ShYcTWP.exe
  C:\Windows\System\ShYcTWP.exe
  2⤵
  PID:11428
- C:\Windows\System\kUFvqVl.exe
  C:\Windows\System\kUFvqVl.exe
  2⤵
  PID:11456
- C:\Windows\System\tykJZMh.exe
  C:\Windows\System\tykJZMh.exe
  2⤵
  PID:11496
- C:\Windows\System\bZXXbjZ.exe
  C:\Windows\System\bZXXbjZ.exe
  2⤵
  PID:11516
- C:\Windows\System\LjbyHgY.exe
  C:\Windows\System\LjbyHgY.exe
  2⤵
  PID:11536
- C:\Windows\System\qEgmduE.exe
  C:\Windows\System\qEgmduE.exe
  2⤵
  PID:11564
- C:\Windows\System\MawLsRL.exe
  C:\Windows\System\MawLsRL.exe
  2⤵
  PID:11592
- C:\Windows\System\XUsnQGf.exe
  C:\Windows\System\XUsnQGf.exe
  2⤵
  PID:11632
- C:\Windows\System\iZunOIU.exe
  C:\Windows\System\iZunOIU.exe
  2⤵
  PID:11660
- C:\Windows\System\xQBnwyg.exe
  C:\Windows\System\xQBnwyg.exe
  2⤵
  PID:11684
- C:\Windows\System\reQMSAZ.exe
  C:\Windows\System\reQMSAZ.exe
  2⤵
  PID:11716
- C:\Windows\System\cxIIKGv.exe
  C:\Windows\System\cxIIKGv.exe
  2⤵
  PID:11736
- C:\Windows\System\KtixEOq.exe
  C:\Windows\System\KtixEOq.exe
  2⤵
  PID:11768
- C:\Windows\System\LXVhJhb.exe
  C:\Windows\System\LXVhJhb.exe
  2⤵
  PID:11796
- C:\Windows\System\XAknDIi.exe
  C:\Windows\System\XAknDIi.exe
  2⤵
  PID:11824
- C:\Windows\System\bsXZKFR.exe
  C:\Windows\System\bsXZKFR.exe
  2⤵
  PID:11856
- C:\Windows\System\EFpLhkx.exe
  C:\Windows\System\EFpLhkx.exe
  2⤵
  PID:11888
- C:\Windows\System\rFBmiSx.exe
  C:\Windows\System\rFBmiSx.exe
  2⤵
  PID:11916
- C:\Windows\System\AnSFFJL.exe
  C:\Windows\System\AnSFFJL.exe
  2⤵
  PID:11932
- C:\Windows\System\herPNvW.exe
  C:\Windows\System\herPNvW.exe
  2⤵
  PID:11960
- C:\Windows\System\XRuDqmk.exe
  C:\Windows\System\XRuDqmk.exe
  2⤵
  PID:11984
- C:\Windows\System\AgAmKib.exe
  C:\Windows\System\AgAmKib.exe
  2⤵
  PID:12008
- C:\Windows\System\iSMVjmq.exe
  C:\Windows\System\iSMVjmq.exe
  2⤵
  PID:12036
- C:\Windows\System\qqwONsQ.exe
  C:\Windows\System\qqwONsQ.exe
  2⤵
  PID:12064
- C:\Windows\System\BWHohjS.exe
  C:\Windows\System\BWHohjS.exe
  2⤵
  PID:12088
- C:\Windows\System\kfUuqDR.exe
  C:\Windows\System\kfUuqDR.exe
  2⤵
  PID:12120
- C:\Windows\System\hXXzWBq.exe
  C:\Windows\System\hXXzWBq.exe
  2⤵
  PID:12152
- C:\Windows\System\ZIqHmzG.exe
  C:\Windows\System\ZIqHmzG.exe
  2⤵
  PID:12168
- C:\Windows\System\YpUzwCV.exe
  C:\Windows\System\YpUzwCV.exe
  2⤵
  PID:12204
- C:\Windows\System\PcYACiO.exe
  C:\Windows\System\PcYACiO.exe
  2⤵
  PID:12228
- C:\Windows\System\jvjcSyG.exe
  C:\Windows\System\jvjcSyG.exe
  2⤵
  PID:12248
- C:\Windows\System\kQAYJWJ.exe
  C:\Windows\System\kQAYJWJ.exe
  2⤵
  PID:12280
- C:\Windows\System\fUWfDOS.exe
  C:\Windows\System\fUWfDOS.exe
  2⤵
  PID:10696
- C:\Windows\System\DuALMom.exe
  C:\Windows\System\DuALMom.exe
  2⤵
  PID:10396
- C:\Windows\System\KxSaYqh.exe
  C:\Windows\System\KxSaYqh.exe
  2⤵
  PID:11280
- C:\Windows\System\CkSyImJ.exe
  C:\Windows\System\CkSyImJ.exe
  2⤵
  PID:11388
- C:\Windows\System\CUkbHFb.exe
  C:\Windows\System\CUkbHFb.exe
  2⤵
  PID:11440
- C:\Windows\System\FNdLiEV.exe
  C:\Windows\System\FNdLiEV.exe
  2⤵
  PID:11576
- C:\Windows\System\IAbYFvL.exe
  C:\Windows\System\IAbYFvL.exe
  2⤵
  PID:11528
- C:\Windows\System\epdVrHD.exe
  C:\Windows\System\epdVrHD.exe
  2⤵
  PID:11728
- C:\Windows\System\PjKldrN.exe
  C:\Windows\System\PjKldrN.exe
  2⤵
  PID:11708
- C:\Windows\System\pISzXtN.exe
  C:\Windows\System\pISzXtN.exe
  2⤵
  PID:11756
- C:\Windows\System\dMXRwiI.exe
  C:\Windows\System\dMXRwiI.exe
  2⤵
  PID:11876
- C:\Windows\System\csMWnwM.exe
  C:\Windows\System\csMWnwM.exe
  2⤵
  PID:11844
- C:\Windows\System\LoWrsMs.exe
  C:\Windows\System\LoWrsMs.exe
  2⤵
  PID:12000
- C:\Windows\System\askeiHs.exe
  C:\Windows\System\askeiHs.exe
  2⤵
  PID:12060
- C:\Windows\System\rlnQkgn.exe
  C:\Windows\System\rlnQkgn.exe
  2⤵
  PID:12128
- C:\Windows\System\Uvppotx.exe
  C:\Windows\System\Uvppotx.exe
  2⤵
  PID:12164
- C:\Windows\System\xsDXZvS.exe
  C:\Windows\System\xsDXZvS.exe
  2⤵
  PID:10504
- C:\Windows\System\EAYMnSY.exe
  C:\Windows\System\EAYMnSY.exe
  2⤵
  PID:11268
- C:\Windows\System\apSDFkj.exe
  C:\Windows\System\apSDFkj.exe
  2⤵
  PID:10688
- C:\Windows\System\ypNjsmf.exe
  C:\Windows\System\ypNjsmf.exe
  2⤵
  PID:10440
- C:\Windows\System\iizalvy.exe
  C:\Windows\System\iizalvy.exe
  2⤵
  PID:11392
- C:\Windows\System\moIsOyl.exe
  C:\Windows\System\moIsOyl.exe
  2⤵
  PID:11792
- C:\Windows\System\tkxqsrX.exe
  C:\Windows\System\tkxqsrX.exe
  2⤵
  PID:12116
- C:\Windows\System\sbpXzgv.exe
  C:\Windows\System\sbpXzgv.exe
  2⤵
  PID:12052
- C:\Windows\System\AJtkGCM.exe
  C:\Windows\System\AJtkGCM.exe
  2⤵
  PID:11048
- C:\Windows\System\JaUyaPT.exe
  C:\Windows\System\JaUyaPT.exe
  2⤵
  PID:11928
- C:\Windows\System\VCuACsL.exe
  C:\Windows\System\VCuACsL.exe
  2⤵
  PID:11972
- C:\Windows\System\RjSWwxN.exe
  C:\Windows\System\RjSWwxN.exe
  2⤵
  PID:11580
- C:\Windows\System\xLtebZZ.exe
  C:\Windows\System\xLtebZZ.exe
  2⤵
  PID:11608
- C:\Windows\System\lnzsThE.exe
  C:\Windows\System\lnzsThE.exe
  2⤵
  PID:12316
- C:\Windows\System\gBoDZuo.exe
  C:\Windows\System\gBoDZuo.exe
  2⤵
  PID:12344
- C:\Windows\System\qEaEWGb.exe
  C:\Windows\System\qEaEWGb.exe
  2⤵
  PID:12384
- C:\Windows\System\WYVRUql.exe
  C:\Windows\System\WYVRUql.exe
  2⤵
  PID:12412
- C:\Windows\System\rltesew.exe
  C:\Windows\System\rltesew.exe
  2⤵
  PID:12440
- C:\Windows\System\ncYxMZM.exe
  C:\Windows\System\ncYxMZM.exe
  2⤵
  PID:12476
- C:\Windows\System\lLtWgcJ.exe
  C:\Windows\System\lLtWgcJ.exe
  2⤵
  PID:12500
- C:\Windows\System\BGSaued.exe
  C:\Windows\System\BGSaued.exe
  2⤵
  PID:12532
- C:\Windows\System\TtsljwF.exe
  C:\Windows\System\TtsljwF.exe
  2⤵
  PID:12552
- C:\Windows\System\ZodgopE.exe
  C:\Windows\System\ZodgopE.exe
  2⤵
  PID:12572
- C:\Windows\System\KtStveU.exe
  C:\Windows\System\KtStveU.exe
  2⤵
  PID:12592
- C:\Windows\System\JcYTmPp.exe
  C:\Windows\System\JcYTmPp.exe
  2⤵
  PID:12620
- C:\Windows\System\YKdKsLN.exe
  C:\Windows\System\YKdKsLN.exe
  2⤵
  PID:12640
- C:\Windows\System\tYoxpEf.exe
  C:\Windows\System\tYoxpEf.exe
  2⤵
  PID:12672
- C:\Windows\System\jKCJlEo.exe
  C:\Windows\System\jKCJlEo.exe
  2⤵
  PID:12708
- C:\Windows\System\MmxdXaV.exe
  C:\Windows\System\MmxdXaV.exe
  2⤵
  PID:12744
- C:\Windows\System\ptTaYwd.exe
  C:\Windows\System\ptTaYwd.exe
  2⤵
  PID:12772
- C:\Windows\System\GWMLJvz.exe
  C:\Windows\System\GWMLJvz.exe
  2⤵
  PID:12800
- C:\Windows\System\gLJJLxU.exe
  C:\Windows\System\gLJJLxU.exe
  2⤵
  PID:12828
- C:\Windows\System\miLptFx.exe
  C:\Windows\System\miLptFx.exe
  2⤵
  PID:12856
- C:\Windows\System\ESKRYiy.exe
  C:\Windows\System\ESKRYiy.exe
  2⤵
  PID:12888
- C:\Windows\System\mXstoel.exe
  C:\Windows\System\mXstoel.exe
  2⤵
  PID:12912
- C:\Windows\System\NPEIpJt.exe
  C:\Windows\System\NPEIpJt.exe
  2⤵
  PID:12944
- C:\Windows\System\RpfjYEz.exe
  C:\Windows\System\RpfjYEz.exe
  2⤵
  PID:12960
- C:\Windows\System\NhoRgmw.exe
  C:\Windows\System\NhoRgmw.exe
  2⤵
  PID:12984
- C:\Windows\System\TspMggm.exe
  C:\Windows\System\TspMggm.exe
  2⤵
  PID:13012
- C:\Windows\System\tVgAJIY.exe
  C:\Windows\System\tVgAJIY.exe
  2⤵
  PID:13036
- C:\Windows\System\vRSSJYh.exe
  C:\Windows\System\vRSSJYh.exe
  2⤵
  PID:13060
- C:\Windows\System\TvPkaMC.exe
  C:\Windows\System\TvPkaMC.exe
  2⤵
  PID:13092
- C:\Windows\System\OGxjMxm.exe
  C:\Windows\System\OGxjMxm.exe
  2⤵
  PID:13116
- C:\Windows\System\ynqMAnd.exe
  C:\Windows\System\ynqMAnd.exe
  2⤵
  PID:13132
- C:\Windows\System\bhrILLb.exe
  C:\Windows\System\bhrILLb.exe
  2⤵
  PID:13164
- C:\Windows\System\xUjVOsM.exe
  C:\Windows\System\xUjVOsM.exe
  2⤵
  PID:13192
- C:\Windows\System\EVdmPGj.exe
  C:\Windows\System\EVdmPGj.exe
  2⤵
  PID:13212
- C:\Windows\System\GfoXNiu.exe
  C:\Windows\System\GfoXNiu.exe
  2⤵
  PID:13232
- C:\Windows\System\eKPHTGJ.exe
  C:\Windows\System\eKPHTGJ.exe
  2⤵
  PID:13264
- C:\Windows\System\wzODuOX.exe
  C:\Windows\System\wzODuOX.exe
  2⤵
  PID:13284
- C:\Windows\System\FFKMwNE.exe
  C:\Windows\System\FFKMwNE.exe
  2⤵
  PID:13308
- C:\Windows\System\YPcOugA.exe
  C:\Windows\System\YPcOugA.exe
  2⤵
  PID:12332
- C:\Windows\System\ZUqJDmI.exe
  C:\Windows\System\ZUqJDmI.exe
  2⤵
  PID:12432
- C:\Windows\System\gABibxk.exe
  C:\Windows\System\gABibxk.exe
  2⤵
  PID:12452
- C:\Windows\System\PxAvgGV.exe
  C:\Windows\System\PxAvgGV.exe
  2⤵
  PID:12524
- C:\Windows\System\WMCJBCx.exe
  C:\Windows\System\WMCJBCx.exe
  2⤵
  PID:12548
- C:\Windows\System\ubGHCYy.exe
  C:\Windows\System\ubGHCYy.exe
  2⤵
  PID:12724
- C:\Windows\System\RgCHchs.exe
  C:\Windows\System\RgCHchs.exe
  2⤵
  PID:12764
- C:\Windows\System\ReEiirU.exe
  C:\Windows\System\ReEiirU.exe
  2⤵
  PID:12700
- C:\Windows\System\BULuNOj.exe
  C:\Windows\System\BULuNOj.exe
  2⤵
  PID:12788
- C:\Windows\System\pJuPmUl.exe
  C:\Windows\System\pJuPmUl.exe
  2⤵
  PID:12956
- C:\Windows\System\MLFsqTd.exe
  C:\Windows\System\MLFsqTd.exe
  2⤵
  PID:13008
- C:\Windows\System\lMJBiMw.exe
  C:\Windows\System\lMJBiMw.exe
  2⤵
  PID:13048
- C:\Windows\System\nMEFlKn.exe
  C:\Windows\System\nMEFlKn.exe
  2⤵
  PID:13076
- C:\Windows\System\doOIEIf.exe
  C:\Windows\System\doOIEIf.exe
  2⤵
  PID:13184
- C:\Windows\System\bNzPoLH.exe
  C:\Windows\System\bNzPoLH.exe
  2⤵
  PID:13220
- C:\Windows\System\kOUFdsS.exe
  C:\Windows\System\kOUFdsS.exe
  2⤵
  PID:13304
- C:\Windows\System\rPghlSU.exe
  C:\Windows\System\rPghlSU.exe
  2⤵
  PID:13200
- C:\Windows\System\UQEYFPN.exe
  C:\Windows\System\UQEYFPN.exe
  2⤵
  PID:12544
- C:\Windows\System\Bnfhnan.exe
  C:\Windows\System\Bnfhnan.exe
  2⤵
  PID:12588
- C:\Windows\System\XQCEnIx.exe
  C:\Windows\System\XQCEnIx.exe
  2⤵
  PID:12824
- C:\Windows\System\AbBrlzb.exe
  C:\Windows\System\AbBrlzb.exe
  2⤵
  PID:12580
- C:\Windows\System\akLjTVW.exe
  C:\Windows\System\akLjTVW.exe
  2⤵
  PID:12876
- C:\Windows\System\ZPKqHXk.exe
  C:\Windows\System\ZPKqHXk.exe
  2⤵
  PID:13260
- C:\Windows\System\MBQMcUp.exe
  C:\Windows\System\MBQMcUp.exe
  2⤵
  PID:12340
- C:\Windows\System\EJBCoIl.exe
  C:\Windows\System\EJBCoIl.exe
  2⤵
  PID:12680
- C:\Windows\System\DLdzWvH.exe
  C:\Windows\System\DLdzWvH.exe
  2⤵
  PID:12428
- C:\Windows\System\DTsyQFC.exe
  C:\Windows\System\DTsyQFC.exe
  2⤵
  PID:13336
- C:\Windows\System\RroykUX.exe
  C:\Windows\System\RroykUX.exe
  2⤵
  PID:13364
- C:\Windows\System\UOvLCHz.exe
  C:\Windows\System\UOvLCHz.exe
  2⤵
  PID:13384
- C:\Windows\System\CIqBnZy.exe
  C:\Windows\System\CIqBnZy.exe
  2⤵
  PID:13416
- C:\Windows\System\vcbmScT.exe
  C:\Windows\System\vcbmScT.exe
  2⤵
  PID:13444
- C:\Windows\System\HtHJyjk.exe
  C:\Windows\System\HtHJyjk.exe
  2⤵
  PID:13480
- C:\Windows\System\eGtzbvM.exe
  C:\Windows\System\eGtzbvM.exe
  2⤵
  PID:13512
- C:\Windows\System\YwPabhe.exe
  C:\Windows\System\YwPabhe.exe
  2⤵
  PID:13544
- C:\Windows\System\AmADPQt.exe
  C:\Windows\System\AmADPQt.exe
  2⤵
  PID:13572
- C:\Windows\System\iTTbaHL.exe
  C:\Windows\System\iTTbaHL.exe
  2⤵
  PID:13608
- C:\Windows\System\ziGXbQV.exe
  C:\Windows\System\ziGXbQV.exe
  2⤵
  PID:13624
- C:\Windows\System\cAdyYyE.exe
  C:\Windows\System\cAdyYyE.exe
  2⤵
  PID:13652
- C:\Windows\System\ROAwPeA.exe
  C:\Windows\System\ROAwPeA.exe
  2⤵
  PID:13688
- C:\Windows\System\JNOzvKY.exe
  C:\Windows\System\JNOzvKY.exe
  2⤵
  PID:13708
- C:\Windows\System\WUNEhms.exe
  C:\Windows\System\WUNEhms.exe
  2⤵
  PID:13740
- C:\Windows\System\AGOBpTI.exe
  C:\Windows\System\AGOBpTI.exe
  2⤵
  PID:13764
- C:\Windows\System\CJGRoVB.exe
  C:\Windows\System\CJGRoVB.exe
  2⤵
  PID:13800
- C:\Windows\System\DNtGgJg.exe
  C:\Windows\System\DNtGgJg.exe
  2⤵
  PID:13832
- C:\Windows\System\CQqdkLt.exe
  C:\Windows\System\CQqdkLt.exe
  2⤵
  PID:13872
- C:\Windows\System\IpChahX.exe
  C:\Windows\System\IpChahX.exe
  2⤵
  PID:13908
- C:\Windows\System\KmWIIDs.exe
  C:\Windows\System\KmWIIDs.exe
  2⤵
  PID:13944
- C:\Windows\System\tWiJypY.exe
  C:\Windows\System\tWiJypY.exe
  2⤵
  PID:13964
- C:\Windows\System\CqSajje.exe
  C:\Windows\System\CqSajje.exe
  2⤵
  PID:14000
- C:\Windows\System\ghXnaIP.exe
  C:\Windows\System\ghXnaIP.exe
  2⤵
  PID:14028
- C:\Windows\System\yrfZspn.exe
  C:\Windows\System\yrfZspn.exe
  2⤵
  PID:14052
- C:\Windows\System\LsCKyOp.exe
  C:\Windows\System\LsCKyOp.exe
  2⤵
  PID:14072
- C:\Windows\System\pjLOQKB.exe
  C:\Windows\System\pjLOQKB.exe
  2⤵
  PID:14096
- C:\Windows\System\pUizOYH.exe
  C:\Windows\System\pUizOYH.exe
  2⤵
  PID:14120
- C:\Windows\System\TBpOlTb.exe
  C:\Windows\System\TBpOlTb.exe
  2⤵
  PID:14144
- C:\Windows\System\cAZPBGG.exe
  C:\Windows\System\cAZPBGG.exe
  2⤵
  PID:14168
- C:\Windows\System\jAGMLer.exe
  C:\Windows\System\jAGMLer.exe
  2⤵
  PID:14192
- C:\Windows\System\sYMlDVL.exe
  C:\Windows\System\sYMlDVL.exe
  2⤵
  PID:14224
- C:\Windows\System\LJifsuJ.exe
  C:\Windows\System\LJifsuJ.exe
  2⤵
  PID:14244
- C:\Windows\System\ETsuGyi.exe
  C:\Windows\System\ETsuGyi.exe
  2⤵
  PID:14268
- C:\Windows\System\fBLuwzh.exe
  C:\Windows\System\fBLuwzh.exe
  2⤵
  PID:14288
- C:\Windows\System\fZJCFFk.exe
  C:\Windows\System\fZJCFFk.exe
  2⤵
  PID:14324
- C:\Windows\System\rGdLUox.exe
  C:\Windows\System\rGdLUox.exe
  2⤵
  PID:12952
- C:\Windows\System\pAkvQaN.exe
  C:\Windows\System\pAkvQaN.exe
  2⤵
  PID:12936
- C:\Windows\System\FvpkxZm.exe
  C:\Windows\System\FvpkxZm.exe
  2⤵
  PID:13468
- C:\Windows\System\GcynnQF.exe
  C:\Windows\System\GcynnQF.exe
  2⤵
  PID:13496
- C:\Windows\System\GUWjylt.exe
  C:\Windows\System\GUWjylt.exe
  2⤵
  PID:13440
- C:\Windows\System\VWWNVEF.exe
  C:\Windows\System\VWWNVEF.exe
  2⤵
  PID:13532
- C:\Windows\System\AOiFeqW.exe
  C:\Windows\System\AOiFeqW.exe
  2⤵
  PID:13620
- C:\Windows\System\UsOmZAs.exe
  C:\Windows\System\UsOmZAs.exe
  2⤵
  PID:13816
- C:\Windows\System\HuIDlOS.exe
  C:\Windows\System\HuIDlOS.exe
  2⤵
  PID:13840
- C:\Windows\System\kHvggpk.exe
  C:\Windows\System\kHvggpk.exe
  2⤵
  PID:13784
- C:\Windows\System\ioSIAcQ.exe
  C:\Windows\System\ioSIAcQ.exe
  2⤵
  PID:13896
- C:\Windows\System\nNxrhWa.exe
  C:\Windows\System\nNxrhWa.exe
  2⤵
  PID:14024
- C:\Windows\System\lnyMPGJ.exe
  C:\Windows\System\lnyMPGJ.exe
  2⤵
  PID:13976
- C:\Windows\System\unABXgv.exe
  C:\Windows\System\unABXgv.exe
  2⤵
  PID:14112
- C:\Windows\System\IRbxSMS.exe
  C:\Windows\System\IRbxSMS.exe
  2⤵
  PID:14140
- C:\Windows\System\JNFEcbf.exe
  C:\Windows\System\JNFEcbf.exe
  2⤵
  PID:14260
- C:\Windows\System\cZRaJkz.exe
  C:\Windows\System\cZRaJkz.exe
  2⤵
  PID:14188
- C:\Windows\System\cDpYRtR.exe
  C:\Windows\System\cDpYRtR.exe
  2⤵
  PID:13072
- C:\Windows\System\vWUAUld.exe
  C:\Windows\System\vWUAUld.exe
  2⤵
  PID:13144
- C:\Windows\System\Mlnjcxy.exe
  C:\Windows\System\Mlnjcxy.exe
  2⤵
  PID:14312
- C:\Windows\System\fvbpiNk.exe
  C:\Windows\System\fvbpiNk.exe
  2⤵
  PID:13700
- C:\Windows\System\uGzVFdF.exe
  C:\Windows\System\uGzVFdF.exe
  2⤵
  PID:13720
- C:\Windows\System\tXkEKUg.exe
  C:\Windows\System\tXkEKUg.exe
  2⤵
  PID:14064
- C:\Windows\System\gQBBNPk.exe
  C:\Windows\System\gQBBNPk.exe
  2⤵
  PID:14156
- C:\Windows\System\iLnKTIu.exe
  C:\Windows\System\iLnKTIu.exe
  2⤵
  PID:14040
- C:\Windows\System\RzOxhOT.exe
  C:\Windows\System\RzOxhOT.exe
  2⤵
  PID:13408
- C:\Windows\System\zYmxqrk.exe
  C:\Windows\System\zYmxqrk.exe
  2⤵
  PID:14352
- C:\Windows\System\edsEtug.exe
  C:\Windows\System\edsEtug.exe
  2⤵
  PID:14376
- C:\Windows\System\dglpXgu.exe
  C:\Windows\System\dglpXgu.exe
  2⤵
  PID:14400
- C:\Windows\System\yytGPNO.exe
  C:\Windows\System\yytGPNO.exe
  2⤵
  PID:14432
- C:\Windows\System\PYvbxYs.exe
  C:\Windows\System\PYvbxYs.exe
  2⤵
  PID:14456
- C:\Windows\System\uOJzocq.exe
  C:\Windows\System\uOJzocq.exe
  2⤵
  PID:14484
- C:\Windows\System\gjwSzjg.exe
  C:\Windows\System\gjwSzjg.exe
  2⤵
  PID:14512
- C:\Windows\System\kBIpQyt.exe
  C:\Windows\System\kBIpQyt.exe
  2⤵
  PID:14544
- C:\Windows\System\fThGfuN.exe
  C:\Windows\System\fThGfuN.exe
  2⤵
  PID:14576
- C:\Windows\System\xlHbhqD.exe
  C:\Windows\System\xlHbhqD.exe
  2⤵
  PID:14596
- C:\Windows\System\cBSvoQf.exe
  C:\Windows\System\cBSvoQf.exe
  2⤵
  PID:14632
- C:\Windows\System\qnKQqRp.exe
  C:\Windows\System\qnKQqRp.exe
  2⤵
  PID:14672
- C:\Windows\System\OZltimr.exe
  C:\Windows\System\OZltimr.exe
  2⤵
  PID:14692
- C:\Windows\System\TdsbUXS.exe
  C:\Windows\System\TdsbUXS.exe
  2⤵
  PID:14728
- C:\Windows\System\Dayqllv.exe
  C:\Windows\System\Dayqllv.exe
  2⤵
  PID:14748
- C:\Windows\System\iSXYZlf.exe
  C:\Windows\System\iSXYZlf.exe
  2⤵
  PID:14772
- C:\Windows\System\VoxpnXz.exe
  C:\Windows\System\VoxpnXz.exe
  2⤵
  PID:14804
- C:\Windows\System\miKFchw.exe
  C:\Windows\System\miKFchw.exe
  2⤵
  PID:14824
- C:\Windows\System\zZBuWSE.exe
  C:\Windows\System\zZBuWSE.exe
  2⤵
  PID:14840
- C:\Windows\System\ZWSmJCy.exe
  C:\Windows\System\ZWSmJCy.exe
  2⤵
  PID:14868
- C:\Windows\System\tZGigiq.exe
  C:\Windows\System\tZGigiq.exe
  2⤵
  PID:14904
- C:\Windows\System\RlJcdwF.exe
  C:\Windows\System\RlJcdwF.exe
  2⤵
  PID:14928
- C:\Windows\System\CuNftqC.exe
  C:\Windows\System\CuNftqC.exe
  2⤵
  PID:14964
- C:\Windows\System\ekCJHoA.exe
  C:\Windows\System\ekCJHoA.exe
  2⤵
  PID:14988
- C:\Windows\System\GZIXTbJ.exe
  C:\Windows\System\GZIXTbJ.exe
  2⤵
  PID:15016
- C:\Windows\System\UfikTMo.exe
  C:\Windows\System\UfikTMo.exe
  2⤵
  PID:15048
- C:\Windows\System\WunEysp.exe
  C:\Windows\System\WunEysp.exe
  2⤵
  PID:15068
- C:\Windows\System\ngTpiGr.exe
  C:\Windows\System\ngTpiGr.exe
  2⤵
  PID:15100
- C:\Windows\System\nkdYftW.exe
  C:\Windows\System\nkdYftW.exe
  2⤵
  PID:15116
- C:\Windows\System\qVzVdoo.exe
  C:\Windows\System\qVzVdoo.exe
  2⤵
  PID:15148
- C:\Windows\System\BbZAnPV.exe
  C:\Windows\System\BbZAnPV.exe
  2⤵
  PID:15184
- C:\Windows\System\UZLEGwy.exe
  C:\Windows\System\UZLEGwy.exe
  2⤵
  PID:15212
- C:\Windows\System\oZilznv.exe
  C:\Windows\System\oZilznv.exe
  2⤵
  PID:15244
- C:\Windows\System\KOsqOhH.exe
  C:\Windows\System\KOsqOhH.exe
  2⤵
  PID:15272
- C:\Windows\System\dDNsMSV.exe
  C:\Windows\System\dDNsMSV.exe
  2⤵
  PID:15292
- C:\Windows\System\tHkAjBX.exe
  C:\Windows\System\tHkAjBX.exe
  2⤵
  PID:15320
- C:\Windows\System\hrAWLpU.exe
  C:\Windows\System\hrAWLpU.exe
  2⤵
  PID:15340
- C:\Windows\System\RFArkaY.exe
  C:\Windows\System\RFArkaY.exe
  2⤵
  PID:13760
- C:\Windows\System\TQcfNsr.exe
  C:\Windows\System\TQcfNsr.exe
  2⤵
  PID:14284
- C:\Windows\System\AKlVQgG.exe
  C:\Windows\System\AKlVQgG.exe
  2⤵
  PID:13960
- C:\Windows\System\CEUoqun.exe
  C:\Windows\System\CEUoqun.exe
  2⤵
  PID:14416
- C:\Windows\System\oyyKGDX.exe
  C:\Windows\System\oyyKGDX.exe
  2⤵
  PID:14480
- C:\Windows\System\IdviyUY.exe
  C:\Windows\System\IdviyUY.exe
  2⤵
  PID:14520
- C:\Windows\System\HFNVchg.exe
  C:\Windows\System\HFNVchg.exe
  2⤵
  PID:14572
- C:\Windows\System\MjwNDzp.exe
  C:\Windows\System\MjwNDzp.exe
  2⤵
  PID:14564
- C:\Windows\System\vdXQJbq.exe
  C:\Windows\System\vdXQJbq.exe
  2⤵
  PID:14628
- C:\Windows\System\WvdgBAS.exe
  C:\Windows\System\WvdgBAS.exe
  2⤵
  PID:14684
- C:\Windows\System\ITCVOVN.exe
  C:\Windows\System\ITCVOVN.exe
  2⤵
  PID:14664
- C:\Windows\System\jCeIFAE.exe
  C:\Windows\System\jCeIFAE.exe
  2⤵
  PID:14916
- C:\Windows\System\EwmLSNU.exe
  C:\Windows\System\EwmLSNU.exe
  2⤵
  PID:14984
- C:\Windows\System\GUUqiJf.exe
  C:\Windows\System\GUUqiJf.exe
  2⤵
  PID:15084
- C:\Windows\System\zQAChbx.exe
  C:\Windows\System\zQAChbx.exe
  2⤵
  PID:14948
- C:\Windows\System\aeoamwF.exe
  C:\Windows\System\aeoamwF.exe
  2⤵
  PID:15160
- C:\Windows\System\dkUpumV.exe
  C:\Windows\System\dkUpumV.exe
  2⤵
  PID:15180
- C:\Windows\System\nAhtBDQ.exe
  C:\Windows\System\nAhtBDQ.exe
  2⤵
  PID:15220
- C:\Windows\System\uHkyhPh.exe
  C:\Windows\System\uHkyhPh.exe
  2⤵
  PID:15172
- C:\Windows\System\aPpikzQ.exe
  C:\Windows\System\aPpikzQ.exe
  2⤵
  PID:14276
- C:\Windows\System\JhlZbpr.exe
  C:\Windows\System\JhlZbpr.exe
  2⤵
  PID:13904
- C:\Windows\System\tREaTXX.exe
  C:\Windows\System\tREaTXX.exe
  2⤵
  PID:14540
- C:\Windows\System\ExxjnRv.exe
  C:\Windows\System\ExxjnRv.exe
  2⤵
  PID:14712
- C:\Windows\System\UKpMLJW.exe
  C:\Windows\System\UKpMLJW.exe
  2⤵
  PID:14924
- C:\Windows\System\pSMwJLU.exe
  C:\Windows\System\pSMwJLU.exe
  2⤵
  PID:14900
- C:\Windows\System\AODLsbJ.exe
  C:\Windows\System\AODLsbJ.exe
  2⤵
  PID:15192
- C:\Windows\System\scapZQK.exe
  C:\Windows\System\scapZQK.exe
  2⤵
  PID:15352
- C:\Windows\System\NEfWyYW.exe
  C:\Windows\System\NEfWyYW.exe
  2⤵
  PID:15368
- C:\Windows\System\bTRhImj.exe
  C:\Windows\System\bTRhImj.exe
  2⤵
  PID:15400
- C:\Windows\System\XXXvnil.exe
  C:\Windows\System\XXXvnil.exe
  2⤵
  PID:15432
- C:\Windows\System\GSnuBuK.exe
  C:\Windows\System\GSnuBuK.exe
  2⤵
  PID:15468
- C:\Windows\System\oxeuETF.exe
  C:\Windows\System\oxeuETF.exe
  2⤵
  PID:15496
- C:\Windows\System\porzupE.exe
  C:\Windows\System\porzupE.exe
  2⤵
  PID:15528
- C:\Windows\System\bJAOBHw.exe
  C:\Windows\System\bJAOBHw.exe
  2⤵
  PID:15560
- C:\Windows\System\zlhelru.exe
  C:\Windows\System\zlhelru.exe
  2⤵
  PID:15588
- C:\Windows\System\sRqAtYE.exe
  C:\Windows\System\sRqAtYE.exe
  2⤵
  PID:15616
- C:\Windows\System\EYyPiTJ.exe
  C:\Windows\System\EYyPiTJ.exe
  2⤵
  PID:15636
- C:\Windows\System\wFLmnjI.exe
  C:\Windows\System\wFLmnjI.exe
  2⤵
  PID:15664
- C:\Windows\System\iUNXjFd.exe
  C:\Windows\System\iUNXjFd.exe
  2⤵
  PID:15684
- C:\Windows\System\mAzPkaO.exe
  C:\Windows\System\mAzPkaO.exe
  2⤵
  PID:15724
- C:\Windows\System\lAfORAv.exe
  C:\Windows\System\lAfORAv.exe
  2⤵
  PID:15756
- C:\Windows\System\MlyUsij.exe
  C:\Windows\System\MlyUsij.exe
  2⤵
  PID:15784
- C:\Windows\System\FFjWHFS.exe
  C:\Windows\System\FFjWHFS.exe
  2⤵
  PID:15816
- C:\Windows\System\vghwfXY.exe
  C:\Windows\System\vghwfXY.exe
  2⤵
  PID:15840
- C:\Windows\System\tAFdppk.exe
  C:\Windows\System\tAFdppk.exe
  2⤵
  PID:15876
- C:\Windows\System\UTJxaSu.exe
  C:\Windows\System\UTJxaSu.exe
  2⤵
  PID:15908
- C:\Windows\System\WbAdsWM.exe
  C:\Windows\System\WbAdsWM.exe
  2⤵
  PID:15936
- C:\Windows\System\vIIusKf.exe
  C:\Windows\System\vIIusKf.exe
  2⤵
  PID:15968
- C:\Windows\System\zyFwKuh.exe
  C:\Windows\System\zyFwKuh.exe
  2⤵
  PID:15996
- C:\Windows\System\ABPqJFN.exe
  C:\Windows\System\ABPqJFN.exe
  2⤵
  PID:16024
- C:\Windows\System\sWduFRQ.exe
  C:\Windows\System\sWduFRQ.exe
  2⤵
  PID:16052
- C:\Windows\System\NynCwLU.exe
  C:\Windows\System\NynCwLU.exe
  2⤵
  PID:16076
- C:\Windows\System\zRDcMKF.exe
  C:\Windows\System\zRDcMKF.exe
  2⤵
  PID:16104
- C:\Windows\System\WmYINtG.exe
  C:\Windows\System\WmYINtG.exe
  2⤵
  PID:16144
- C:\Windows\System\rlKTEOz.exe
  C:\Windows\System\rlKTEOz.exe
  2⤵
  PID:16168
- C:\Windows\System\PkWThZY.exe
  C:\Windows\System\PkWThZY.exe
  2⤵
  PID:16196
- C:\Windows\System\DLwySSc.exe
  C:\Windows\System\DLwySSc.exe
  2⤵
  PID:16236
- C:\Windows\System\QkcbJIM.exe
  C:\Windows\System\QkcbJIM.exe
  2⤵
  PID:16272
- C:\Windows\System\dyVpaTf.exe
  C:\Windows\System\dyVpaTf.exe
  2⤵
  PID:16304
- C:\Windows\System\AULBVEm.exe
  C:\Windows\System\AULBVEm.exe
  2⤵
  PID:16332
- C:\Windows\System\WcSTMBr.exe
  C:\Windows\System\WcSTMBr.exe
  2⤵
  PID:16356
- C:\Windows\System\jOmapGv.exe
  C:\Windows\System\jOmapGv.exe
  2⤵
  PID:16380
- C:\Windows\System\twwMRDX.exe
  C:\Windows\System\twwMRDX.exe
  2⤵
  PID:14880
- C:\Windows\System\ITIdiYA.exe
  C:\Windows\System\ITIdiYA.exe
  2⤵
  PID:15284
- C:\Windows\System\GaLOynE.exe
  C:\Windows\System\GaLOynE.exe
  2⤵
  PID:15484
- C:\Windows\System\RmVTepH.exe
  C:\Windows\System\RmVTepH.exe
  2⤵
  PID:14720
- C:\Windows\System\vDsDPfX.exe
  C:\Windows\System\vDsDPfX.exe
  2⤵
  PID:15464
- C:\Windows\System\CWXGtNi.exe
  C:\Windows\System\CWXGtNi.exe
  2⤵
  PID:15624
- C:\Windows\System\zQYghfN.exe
  C:\Windows\System\zQYghfN.exe
  2⤵
  PID:15700
- C:\Windows\System\uoZPPTv.exe
  C:\Windows\System\uoZPPTv.exe
  2⤵
  PID:15692
- C:\Windows\System\lwZggtW.exe
  C:\Windows\System\lwZggtW.exe
  2⤵
  PID:15832
- C:\Windows\System\dLKKDpk.exe
  C:\Windows\System\dLKKDpk.exe
  2⤵
  PID:15652
- C:\Windows\System\oAQBDVm.exe
  C:\Windows\System\oAQBDVm.exe
  2⤵
  PID:15716
- C:\Windows\System\nsZkVDi.exe
  C:\Windows\System\nsZkVDi.exe
  2⤵
  PID:15868
- C:\Windows\System\uuHbUxi.exe
  C:\Windows\System\uuHbUxi.exe
  2⤵
  PID:15928
- C:\Windows\System\DZaaUEn.exe
  C:\Windows\System\DZaaUEn.exe
  2⤵
  PID:16012
- C:\Windows\System\uWTHAJj.exe
  C:\Windows\System\uWTHAJj.exe
  2⤵
  PID:16228
- C:\Windows\System\iXWbjqw.exe
  C:\Windows\System\iXWbjqw.exe
  2⤵
  PID:16072
- C:\Windows\System\kOIuIVW.exe
  C:\Windows\System\kOIuIVW.exe
  2⤵
  PID:16268
- C:\Windows\System\qBHPRIl.exe
  C:\Windows\System\qBHPRIl.exe
  2⤵
  PID:16288
- C:\Windows\System\wTVxmUu.exe
  C:\Windows\System\wTVxmUu.exe
  2⤵
  PID:16212
- C:\Windows\System\gzjQxHl.exe
  C:\Windows\System\gzjQxHl.exe
  2⤵
  PID:15004
- C:\Windows\System\dxCQsqe.exe
  C:\Windows\System\dxCQsqe.exe
  2⤵
  PID:15596
- C:\Windows\System\eUmeqMx.exe
  C:\Windows\System\eUmeqMx.exe
  2⤵
  PID:15388
- C:\Windows\System\AsqwudM.exe
  C:\Windows\System\AsqwudM.exe
  2⤵
  PID:15672
- C:\Windows\System\PwNqhEp.exe
  C:\Windows\System\PwNqhEp.exe
  2⤵
  PID:16060
- C:\Windows\System\dJEQooN.exe
  C:\Windows\System\dJEQooN.exe
  2⤵
  PID:16016
- C:\Windows\System\tAMYDnw.exe
  C:\Windows\System\tAMYDnw.exe
  2⤵
  PID:15860
- C:\Windows\System\xQAyHrX.exe
  C:\Windows\System\xQAyHrX.exe
  2⤵
  PID:16392
- C:\Windows\System\VYhHguU.exe
  C:\Windows\System\VYhHguU.exe
  2⤵
  PID:16436
- C:\Windows\System\IIcaOUe.exe
  C:\Windows\System\IIcaOUe.exe
  2⤵
  PID:16464
- C:\Windows\System\DJkoPcq.exe
  C:\Windows\System\DJkoPcq.exe
  2⤵
  PID:16492
- C:\Windows\System\mkEnPHF.exe
  C:\Windows\System\mkEnPHF.exe
  2⤵
  PID:16532
- C:\Windows\System\cHOztnn.exe
  C:\Windows\System\cHOztnn.exe
  2⤵
  PID:16576
- C:\Windows\System\BrejImm.exe
  C:\Windows\System\BrejImm.exe
  2⤵
  PID:16612
- C:\Windows\System\eBPauTD.exe
  C:\Windows\System\eBPauTD.exe
  2⤵
  PID:16628
- C:\Windows\System\EoDNSSh.exe
  C:\Windows\System\EoDNSSh.exe
  2⤵
  PID:16652
- C:\Windows\System\IeWHhwW.exe
  C:\Windows\System\IeWHhwW.exe
  2⤵
  PID:16676
- C:\Windows\System\MnbCSII.exe
  C:\Windows\System\MnbCSII.exe
  2⤵
  PID:16708
- C:\Windows\System\cjTPplG.exe
  C:\Windows\System\cjTPplG.exe
  2⤵
  PID:16744
- C:\Windows\System\lUfouCM.exe
  C:\Windows\System\lUfouCM.exe
  2⤵
  PID:16760
- C:\Windows\System\jSWWPto.exe
  C:\Windows\System\jSWWPto.exe
  2⤵
  PID:16784
- C:\Windows\System\NqZEuRk.exe
  C:\Windows\System\NqZEuRk.exe
  2⤵
  PID:16812
- C:\Windows\System\gpUFHui.exe
  C:\Windows\System\gpUFHui.exe
  2⤵
  PID:16836
- C:\Windows\System\OTLnIfe.exe
  C:\Windows\System\OTLnIfe.exe
  2⤵
  PID:16860
- C:\Windows\System\BYZPqsn.exe
  C:\Windows\System\BYZPqsn.exe
  2⤵
  PID:16876
- C:\Windows\System\GcNwQyK.exe
  C:\Windows\System\GcNwQyK.exe
  2⤵
  PID:16908
- C:\Windows\System\BmuWsqo.exe
  C:\Windows\System\BmuWsqo.exe
  2⤵
  PID:16932
- C:\Windows\System\eirmfVV.exe
  C:\Windows\System\eirmfVV.exe
  2⤵
  PID:16964
- C:\Windows\System\wuKDANW.exe
  C:\Windows\System\wuKDANW.exe
  2⤵
  PID:16992
- C:\Windows\System\SWHGEus.exe
  C:\Windows\System\SWHGEus.exe
  2⤵
  PID:17028
- C:\Windows\System\qbZPfPN.exe
  C:\Windows\System\qbZPfPN.exe
  2⤵
  PID:17056
- C:\Windows\System\cYqXAjv.exe
  C:\Windows\System\cYqXAjv.exe
  2⤵
  PID:17088
- C:\Windows\System\fiDiIyp.exe
  C:\Windows\System\fiDiIyp.exe
  2⤵
  PID:17116
- C:\Windows\System\MKSaqLh.exe
  C:\Windows\System\MKSaqLh.exe
  2⤵
  PID:17144
- C:\Windows\System\MQODDeV.exe
  C:\Windows\System\MQODDeV.exe
  2⤵
  PID:17168
- C:\Windows\System\DmrdRBL.exe
  C:\Windows\System\DmrdRBL.exe
  2⤵
  PID:17196
- C:\Windows\System\xbaTiiZ.exe
  C:\Windows\System\xbaTiiZ.exe
  2⤵
  PID:17236
- C:\Windows\System\iwcTjYy.exe
  C:\Windows\System\iwcTjYy.exe
  2⤵
  PID:17264
- C:\Windows\System\QodRYSu.exe
  C:\Windows\System\QodRYSu.exe
  2⤵
  PID:17300

C:\Windows\system32\WerFaultSecure.exe
"C:\Windows\system32\WerFaultSecure.exe" -protectedcrash -p 4960 -i 4960 -h 416 -j 412 -s 452 -d 0
1⤵
- Suspicious use of NtCreateUserProcessOtherParentProcess
PID:17188

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System\AfGPkCZ.exe

Filesize
1.5MB

MD5
c3d503c72cdd403801c80b5c436218d4

SHA1
ec348f80eb2979db0e0d57b3e7e0a82797199918

SHA256
cf55034f1d67053ebdac3f274c9e931719f62f2c88847525e0ab51ebd632af86

SHA512
5f66817f7bf4056cde2303917c07c9ae01c4d3fe8fa4b79a4bbd3f1931d69364aefe600d615bf59814e159ee2f9b48995aa0e755707b3597ef88c8a9f291917c

Download Submit
C:\Windows\System\ArOGUzo.exe

Filesize
1.5MB

MD5
a54aedf502afa0f538983465991366c7

SHA1
9f4fc0b9c041327318812ac4608492c97174a379

SHA256
03d584f4a1fdacb5b83211591a88b98184000e98ea875ce98b5e1d152ac84f82

SHA512
8a449b94a5dc252fa5f50317788b85cdb499bd60d89184105f7f8460f2845462bda1c8d5c1b305caf9c49004ec983e29a76bcb98296d17444eac638853624d99

Download Submit
C:\Windows\System\BemVdiN.exe

Filesize
1.5MB

MD5
f3347ee715d95c8bfc1dcf2903bdd8bd

SHA1
e1f364fa764af2b672ddb042473c7f6620d166e6

SHA256
35609e357780844db0324e20bf9a4acd062026e39e5aba91c0617e424363ecf3

SHA512
f531fa910f9f39cef3716a6b7a8eb905e2017db4fcfa9d317449d1ce0c4f665e125fc82ff9dfa5efb1932513af5a976d398e1fcafbe88a6165047d6e6400b898

Download Submit
C:\Windows\System\BkmoKoo.exe

Filesize
1.5MB

MD5
ddc5fbbc45dc723f8e8bc1505cb0d880

SHA1
b5055a677df6734e4936dc3272cd8a2698130ce5

SHA256
e0a0ea3b739b502bb562923354647ae1e93f4fcfe3f48b53de74f5946b58c670

SHA512
df469240fd89405053eb055491070e84ca2a87211de569bd3406a118b1de975513c6b465f3bb021ab12bb6df308c9b85f197cd068c57a16d041eb181e024bae4

Download Submit
C:\Windows\System\CbcntSu.exe

Filesize
1.5MB

MD5
68616d1f57660bf7e1b8b8ca667951be

SHA1
87e249c4e8ab532f03f4825720d81d6a1e23e785

SHA256
ee8e70f837330491749615c35fd255b07f56ebf32ff74c218146aae5b45f5371

SHA512
99e2038c80ef0af18950d55a09209416fb0ea3751af63a35d0b0f805540b5351e98c9b5bc1afecff2eea3d247405991a282981228f41572834d6ee41a5b07b7a

Download Submit
C:\Windows\System\DsSZaBq.exe

Filesize
1.5MB

MD5
22727398a65aa0f690a3a128ca8412ad

SHA1
7041e922d8b145b2f9d6ee2e5183e404c34a3f74

SHA256
8ed9a43ea1aeeaaf0e7555fbc08bc620e464b684dd04dbd187490023cd525315

SHA512
04207f9135f4225988332a087b201b71fe8dd05d9228df842cc89720769255081d9a2d4848a68e57ef855886450de7f540cbd7156eda0d18561fa5b23b54b909

Download Submit
C:\Windows\System\EFgxgyu.exe

Filesize
1.5MB

MD5
6651c417807b2b69edaece5e6ad95f3b

SHA1
8b21a3e2b0b889e754d55994ae6430a9423501e9

SHA256
59f29faba9ca3df4359724f60d330b59fb98ef17d9183697a4991631e3acd00a

SHA512
8934942107b90ad0cd27587f63efdc9b5a2fe8ac0afe2d0cb106da340364bacee9a4b0c7d0b9537d26067678c83f7514e1e6531cc403583e04e71cf60671a49e

Download Submit
C:\Windows\System\JotOMBa.exe

Filesize
1.5MB

MD5
2922b17a047c8204b7f4a7da8cbec229

SHA1
44f82b9e5a20e823f6546e5a5ccf20dec094f47a

SHA256
1125ba634442e69bb591ac603459fa38dc3d54743a4137f0c84b020f2529902e

SHA512
f0bfb15d0b55782c4c6c8d471edd8ec799aab067c78c7ac691deda11e38371fbe5d3874f32e6319b819451f040d1af4133265f2e599025986d5b787710eda63c

Download Submit
C:\Windows\System\KHxwqtO.exe

Filesize
1.5MB

MD5
f03ff737eff1009d58bab6ff336a20dd

SHA1
fcc921779302d13d92522aa23894d21feef9f52b

SHA256
4af963574ed015724f8eb9f3722acd2a4897d5d9d28a172e5dd9681186fef830

SHA512
c9a8051cd3840df237224df6a4db382a45065244059ace0cce467253d362fbdb19b317f7961445d0751ede4d0a2d47828a268632bbddc6f0120de7430dca81ca

Download Submit
C:\Windows\System\LjyTLHT.exe

Filesize
1.5MB

MD5
eca2381d58ce4b6bbfc23396c92306bf

SHA1
1f9a5a9dc72602899ff761590ba363da9cdd6c37

SHA256
3ed4ed013a3ab1595efbf6b44faaa35ccc53c7e622f230ad060e925eab5221a3

SHA512
c9a1f586a6d168438dd7f8946bc7da0f72e7856b5dbad329ef29f627c2a9d8b397d8994c137d96629cb0a7660d719981cb45d61b3f18663b2c9631a46ebd8776

Download Submit
C:\Windows\System\MeBJuOa.exe

Filesize
1.5MB

MD5
96494fafbc18a258aa5396180b46b6a3

SHA1
531e70063025c302932b051139dfc4d640271a62

SHA256
c4a106f7b6c0aa4b106a24c7cd080b5d96a64af990bd68714408defe05a60f18

SHA512
71fd4cf81fd40915785d501a2bc25965ed3c0261ab3218ec4cdd7a66fff388fd99d00abec758780b51871fe67bcacaa96138e7bfb6f94450cbb3d17fd370a5d2

Download Submit
C:\Windows\System\NshnNIj.exe

Filesize
1.5MB

MD5
dd678c4c81eee444a401e420a6527c27

SHA1
27e2e259fae806e223ee2fd3da05813642c9b608

SHA256
b7597e52c7754d7b8df0f40176018e8dea443e05aeb2299d065a8517beb4fab4

SHA512
42647c4b48254376756ba7dab4afe928e079bcf5fa9556e3ad482adf6aef7610f02b65cdc8c220ccfd2d7753c17412102cb3fef68da4cdfe5d08162547b55809

Download Submit
C:\Windows\System\QqPTApH.exe

Filesize
1.5MB

MD5
3cff94cf909cfa37312810b6e358ea3c

SHA1
3f6f5aabde6f34e8a2342be435b834fd17a92f45

SHA256
c156f6d24883734c86d3720fc2ca56e0fdc3d5bb65e49056c775a0f31d569507

SHA512
f65f850485b4a459e9982e1a6336cb13ad6c88d33b0b93d47b7c6510df20228440f467bd446dd624dafea7a23840b4eaa4c72f8b2ae9be90b8efb3ca87b505b5

Download Submit
C:\Windows\System\RAUPjwn.exe

Filesize
1.5MB

MD5
e8e247bec72384c71525a4e009394899

SHA1
bee585a5b9d7956dec5c86dbbf2afe18f28aa827

SHA256
54df93be58b597e94ede96b00b12f491f7c2331318c343258cf5c668311dab71

SHA512
fabb38c74a9e775f18e805abe8142a2d43d0974a2864ed857ac044e3044bafdd4c15cf6df76cf3085c399f773d78492e88f736bac9f8a41664e261a7df5170c9

Download Submit
C:\Windows\System\TbfhkcG.exe

Filesize
1.5MB

MD5
8825cef1aa5fd2dc1dc94001990551ee

SHA1
e1c0e7508d535e2cead3fcb4194513150e454cdd

SHA256
76f153f58a2c4a20e88fcdadd9879fb9810041d9765e73a622f60cb75bde63bc

SHA512
9942f02132651817800a1ba41d1017538fc16ba49d183e8941ef03411b320e018383eed7c19f055cb16f44c2cdcc84135ad3fdbe1f14a0ccb7c0bfd23394fa4d

Download Submit
C:\Windows\System\WacCylb.exe

Filesize
1.5MB

MD5
77952a74efefbdd350862264e5949165

SHA1
2ec81733d69608b17398aeb641a6328841993886

SHA256
86d5b9c38fd7d27831d7721f7171e8a79dd173deb4cb22729db056249c39f1a2

SHA512
00afa64db2ff7cfb1da0692606ed57d2658a06bbdf8d5995749bdda9fdad4e6b389c94cc8bc55e121eedc16ac28770ba277d93afd57fedebc59a122be04d375c

Download Submit
C:\Windows\System\YKTFDGL.exe

Filesize
1.5MB

MD5
bd47f131b90e56a58f04434ae2644767

SHA1
65338c81bf723f65b7f70ab27af68d39916bd358

SHA256
d2581a685b5d55a04691bf4b06a9cc4289fa30332087fb5c7e3d11469370a1a9

SHA512
4126be6c9e72993fa84a32abcf1d5fccfdb4311b0e466cd9c19f49c8d7b37f8a1fe0cf9796ab4b1285c884e4dee2688f92d6eca42cee3d21242ebd4ae8ef96a8

Download Submit
C:\Windows\System\YiuuTzv.exe

Filesize
1.5MB

MD5
f3cd5fd88d05cdf38bdaa34c11b73ee0

SHA1
69fdbf9a680f0b38700cd65ba9733d4eabed0e6a

SHA256
d3e231d1135958193023cd1a6031a8df509a20e8cc7bff1771ee04c8c769e084

SHA512
00f7501e741a22e983a7fab6f5c0bbd547377430f0bfbd3155b44e3d8f5ff900c9dbb2e1a10a342bfa4012fe050ef421419f7611e99a495c94294d941852e052

Download Submit
C:\Windows\System\Yulnizz.exe

Filesize
1.5MB

MD5
e91d3b845f0f9c69145ee99e98fff040

SHA1
ac6a1efc00db6ed753d09fcd85563acca7299e4c

SHA256
695deabea75aa498205d0287ec9308ccbacc44dc82a1faaec74cbf6249b4a954

SHA512
3ad495ba51d9fb7ce1f464ba07ec9068081ce54643e66857f00da9a1fad929624a379d533314b9726b96fccb47cfc98c0353d817f196bfecc597ae1653ccf9d5

Download Submit
C:\Windows\System\aHJvZXj.exe

Filesize
1.5MB

MD5
572963729b5a367423e04194f8e957fd

SHA1
3c6468c6812152813cbb263843d02726d66f6136

SHA256
d814279f5720d2e16a412d3124dee152ba22060babd4b93ca2cbefe9c4dc627b

SHA512
ad68cd870287e65031ddd37b5a883f8da306769854ccbc46715df96c7e2dd412c37c3c72da0bb00458d7889572f8c4fde7a642e45552b9b04dbd22fc5b826a3b

Download Submit
C:\Windows\System\aMnruRR.exe

Filesize
1.5MB

MD5
6f2509c8167653596640dcbb60f14139

SHA1
9d4d2a004248fa38e0c1f1c65631d24fd2644c8f

SHA256
fab8bef87b8e6b33516136b81551e28613d1c23367ba64251a3a52b9fa3d227e

SHA512
c477ed9a1419d841367a7d61394515269f940a981e0016b2fd23e8f20950df3ccb77a7d32a923919a31be4590a6f218e68a61cf6e56a85942a48cd6f450d9d54

Download Submit
C:\Windows\System\aekHuJD.exe

Filesize
1.5MB

MD5
eee86929cda8845aacdf55285dfc28ef

SHA1
7bd09f40d60f8a9f4027cc07e8279474aaef5d8f

SHA256
c3717cb56f6ff459c6107b623fd3354227f5ac34f295fa204e5f360f6e4462c3

SHA512
bf49bf0aee44cf682305177408ec2b39744f33d93f830d0007981b48b7663620cb45ec4e63d95dad31df19402b2d4cf47163b3f85c099a39dde2e3af60c7b571

Download Submit
C:\Windows\System\dcTsWaf.exe

Filesize
1.5MB

MD5
f302a26da550b53e980519497fdc2f38

SHA1
f7a8bd1820af32bd0314d796af71af19a37670e6

SHA256
2b6cafe0da4122144e4f529da7c5e49dfd51a58275e10a6b9d3385120cb19bfa

SHA512
5b5197bae33c6a5ad7feb8bdeee6e1c444032cfe98d86b21fa91b7dd66336c44cec0651ac402346a4209fb8c8cde76df8b1a37677b5c02c5e8610442deb59a9e

Download Submit
C:\Windows\System\dhMYpPn.exe

Filesize
1.5MB

MD5
4de0d77c1609b51a18971f9391e1d404

SHA1
2235399788c95e8b9522a743aa38a49c9fd3152a

SHA256
faf68149ed012a6f29032d24cdd734629f7985d785633ae5c39d6a3f9cbc6472

SHA512
7accb40e486c9a4b98900b8db3d6cd14e72c0f8762a3d1093a499dbf406358b2946f4bed9952ec4b133ff44af52c03d2b6af81a2b418edb189de504e66a0e684

Download Submit
C:\Windows\System\fAlaSNB.exe

Filesize
1.5MB

MD5
0098056afb251f50b5e1cc54d2c569bf

SHA1
01046f57c525c7143beffe01cb5b7502890080cd

SHA256
f3a01b8c95e50eeac50e962d40cf462411a1111d22b20438289677efc5e88de8

SHA512
5c59a45b877a82fe42a4ded254a933c7373d6dc31b53d625efe8db3fa226931e901551507d08c2dbefde9e480cf056c8f05e9b345679665737780c5ece2837b9

Download Submit
C:\Windows\System\gPHMdgX.exe

Filesize
1.5MB

MD5
6e6b26c3cb0e5ca701a6bebfa172d9cf

SHA1
e7ab32af8ec980cb55c1996a65ec58c0c0de6cfe

SHA256
81231a5938ae80de516db9027aaa3d8600a51d02513521f558b2252e31894beb

SHA512
2cd6747bc82960be08b033f7952603ebf2248316d4cb9ce5d885810d401587e25a7a563b76d3c3e05495e4f32b0464af0b947eed0b374135da7143c0a7525659

Download Submit
C:\Windows\System\ioCahci.exe

Filesize
1.5MB

MD5
3d42dabbf72c4cbb4ac8bf8edd7fb2cf

SHA1
7e5910c4ff625e67ea4e515a31c3884b150b1561

SHA256
48f6f2699c7ff2bda7e8c01ba4f317741a5da050f799686e7e67824fe2301536

SHA512
c0ddeb5d8ae4558c65d55bbb05b6fb32d94ffa3348c8c4f9b1ca5317ad8ff5f96941e9fd752f5dd39e8c288093a4d52ad0f160a22632c578bc24c496988872b5

Download Submit
C:\Windows\System\oGHUcAl.exe

Filesize
1.5MB

MD5
d515ecde4b9d48bfe1ba773052be1b93

SHA1
b93b7d5b5dec43bb6238a780294a453ab5172698

SHA256
2f7a275915eb4388dce937012625d4fbd0ba7ca0494eb0c5b154db54570b6073

SHA512
f84e26d1b80a188321e8b932678a2c523f921d8cfd730bb3843ad8b7e3f75c3e4924720462c453a496ba30c36848617cab2b71b0ecb18500ce3560ed12c76313

Download Submit
C:\Windows\System\oLAGmLK.exe

Filesize
1.5MB

MD5
842b71a42d2529181a6bb6715a447db5

SHA1
b2b70017d114350e9094b684e7bee9b52dd77064

SHA256
30272ae654add9a57cdd21dfa2d543a4c0ec52f8b1879dde1cc358f483a754c2

SHA512
2a635d4477ae56773d7f0567b06bf8bab63aa253001d1a5961ca86675776dd04197fe25be68b2b0357cfa5c5261b08498ae89662661ec6e64567df93936378cd

Download Submit
C:\Windows\System\tydmKYz.exe

Filesize
1.5MB

MD5
79116d049596527986c18efbf4f3230d

SHA1
0ddb5d7060e3381710596b0d7286adab80cefa4b

SHA256
ef2d1d1e1695e58a9564e6f66163b488c969aa94fd9af83d0e01634f1c309111

SHA512
8f3e9c9c8ace8fe5373276a90c5afc8d3dd531481629977eec9b8f37143aad1dde402b0e7ddc81c3a17295060194cd2f060c54d0369fc1568b08b0052a41f8f1

Download Submit
C:\Windows\System\uIKoNKh.exe

Filesize
1.5MB

MD5
b0b2413c77ff4ec10e58f9ab0287d914

SHA1
f3d5d1b7efddebda77e45a2b058f958a2c706b4c

SHA256
d22c08ea77924f72fbcdca50183a0e00b040236a0a9b939802b214a620c92d47

SHA512
bae948b3af604da278eba7916fa38e81293b6fa4653be9e85fe65b339355f6ede9bc0771e5f84c2d0806d520d1d2a055f2eb59b2815ba96934937331b64eadad

Download Submit
C:\Windows\System\vRAtzEr.exe

Filesize
1.5MB

MD5
795c21b2d65a59457c45b637bb4ce474

SHA1
748074fb5451950c23291bff2fea693bb80fcba1

SHA256
cde6c2847503e5e5f81c57328f91c96d67e70e5a46ce7837698b51095387c65e

SHA512
2cba3a6cdbdc74673cb148a6e03ce62ddb505342f7dc4dd1b3619592889bce524b31f5a8d877eb4de17e136cc2ced4571f71a3c76b31451235aba397ee524b83

Download Submit
C:\Windows\System\wLKKICD.exe

Filesize
1.5MB

MD5
c1f0fdbf1be626fa747a3245dadbcb0b

SHA1
33d1db588afb245c43986f962978aa0cf5b64d53

SHA256
dac043d28aff583daa1fa0e2fbb711a47607e6ffc589e5ceb714537c8678cedd

SHA512
6609383ea1e47d4379a5a83ca4f0341834860756aa7ef8c5606a78dab10b77f08896d0d84e8685dffae56c7368439032b65c7432af07f45bee119df312d3626c

Download Submit
C:\Windows\System\zYueJyk.exe

Filesize
1.5MB

MD5
895b5e1472e2ae25fa90feeced0dab71

SHA1
a260e28d0cc10572429e46d61bf1fab45ebbdd41

SHA256
894b3a43e5a8b1f72fd6247691b5517045f07bed6816c77ffd51d75641e74a6e

SHA512
25f26957ab10ec80f9d07b084aaa5802d1c553a8095d17d46b5e92d1232fe0e942979818e47f5374a0a554305a3615e32d15089c4be3eee6cb9edc7f1838f353

Download Submit
memory/436-0-0x000001DB388A0000-0x000001DB388B0000-memory.dmp

Filesize
64KB

Download