xmrig | 37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63

Analysis

max time kernel
90s
max time network
137s
platform
windows10-2004_x64
resource
win10v2004-20241007-en
resource tags

arch:x64arch:x86image:win10v2004-20241007-enlocale:en-usos:windows10-2004-x64system
submitted
11-11-2024 21:17

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
Size

1.4MB
MD5

3d7c58e2b5035d2e0cc61ff34f3a606a
SHA1

2b36a6b89aedb5987145cf827a9429826ca2642a
SHA256

37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63
SHA512

b8027b3b724a115ff8f2257cd856b7dd53a95376e101158009237e35ed22cb64471547f1913fd337553fcb72283b061395a1651088b07e22a77b3e6f0fbdce10
SSDEEP

24576:GezaTnG99Q8FcNrpyNdfE0bLBgDOp2iSLz9LbpwlKenszaDw4B/Os/IsSAN0z3Z4:GezaTF8FcNkNdfE0pZ9ozttwIRakGNrB

Score

10^/10

xmrig miner

Malware Config

Signatures

Xmrig family
xmrig
xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 33 IoCs

miner

resource	yara_rule
behavioral2/files/0x000b000000023b92-4.dat	xmrig
behavioral2/files/0x000a000000023b97-6.dat	xmrig
behavioral2/files/0x000a000000023b96-7.dat	xmrig
behavioral2/files/0x000a000000023b98-17.dat	xmrig
behavioral2/files/0x000a000000023b99-25.dat	xmrig
behavioral2/files/0x000a000000023b9a-30.dat	xmrig
behavioral2/files/0x000a000000023b9b-41.dat	xmrig
behavioral2/files/0x000a000000023b9d-49.dat	xmrig
behavioral2/files/0x000a000000023b9e-51.dat	xmrig
behavioral2/files/0x000a000000023ba0-64.dat	xmrig
behavioral2/files/0x000b000000023ba3-80.dat	xmrig
behavioral2/files/0x000b000000023ba5-89.dat	xmrig
behavioral2/files/0x000b000000023ba4-87.dat	xmrig
behavioral2/files/0x000a000000023ba2-83.dat	xmrig
behavioral2/files/0x000a000000023ba1-75.dat	xmrig
behavioral2/files/0x000a000000023b9f-66.dat	xmrig
behavioral2/files/0x000b000000023b93-48.dat	xmrig
behavioral2/files/0x000a000000023b9c-45.dat	xmrig
behavioral2/files/0x000a000000023bad-93.dat	xmrig
behavioral2/files/0x000e000000023bb4-96.dat	xmrig
behavioral2/files/0x0009000000023bc2-108.dat	xmrig
behavioral2/files/0x0009000000023bc4-116.dat	xmrig
behavioral2/files/0x0008000000023bcd-129.dat	xmrig
behavioral2/files/0x0008000000023bd0-140.dat	xmrig
behavioral2/files/0x0008000000023bff-150.dat	xmrig
behavioral2/files/0x0008000000023bcf-146.dat	xmrig
behavioral2/files/0x0008000000023bce-144.dat	xmrig
behavioral2/files/0x0008000000023bca-125.dat	xmrig
behavioral2/files/0x000e000000023bc8-123.dat	xmrig
behavioral2/files/0x0008000000023bbd-105.dat	xmrig
behavioral2/files/0x0008000000023c00-160.dat	xmrig
behavioral2/files/0x0008000000023c01-161.dat	xmrig
behavioral2/files/0x0008000000023c02-159.dat	xmrig

Executes dropped EXE 64 IoCs

pid	Process
2920	stPCwDZ.exe
1428	vYUZhbD.exe
1072	CHDOHPW.exe
4156	Udxvafa.exe
780	ZsUhCzF.exe
2620	AVHayXB.exe
1268	MNRPbnW.exe
1740	lcyBtyd.exe
1920	cPEPruk.exe
5024	aTgzXhm.exe
5052	tvazmdA.exe
1120	ngTFYQx.exe
4124	JupQJhG.exe
844	rPJnSDD.exe
1416	XKGqWQm.exe
4932	RHcvKdh.exe
4328	ImciJys.exe
4660	wppbamS.exe
4384	YnOnfHZ.exe
2344	AcDPLkO.exe
3108	oAZwTpr.exe
1388	jkCsaPY.exe
3600	iWiUDYt.exe
4996	HQIEFJq.exe
1480	ppUryXD.exe
3200	BKYmYWx.exe
768	beMTtdI.exe
4368	rqUzyZE.exe
2516	JseAmZe.exe
404	cMOrhuY.exe
4976	qmKSwKH.exe
2292	lvwRbbd.exe
4732	bhusOML.exe
4844	mvSRdqF.exe
208	xYBAvES.exe
4820	nfdUFXu.exe
4612	YRHHSub.exe
1904	CfHsuQT.exe
5096	tElZLZG.exe
764	cBZPRuc.exe
3876	CueqExE.exe
4920	HSKxtGJ.exe
1724	XJiEBVs.exe
2176	LRUZaCw.exe
1080	eNNRmEn.exe
4272	ywdKnCk.exe
4924	mNadLgA.exe
2832	syXYSss.exe
1308	jUCROsL.exe
4968	dzVuOac.exe
2144	JMHGVHy.exe
2776	RuWvDcx.exe
4896	tHeJpNW.exe
3116	IPjtDCc.exe
3468	Slkspzo.exe
932	TomRKuk.exe
2220	ftTtPGI.exe
4432	elPRxIi.exe
928	BwigwPv.exe
4908	QMockns.exe
4004	YeVEQFP.exe
448	ukZgYmh.exe
2872	AGbgTFL.exe
3540	QFryjyZ.exe

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System\TAnUoFe.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\fbgjvtD.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\qViSJtB.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\ngHWcQf.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\cypCODl.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\cPEPruk.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\ElcMHft.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\HqfATyd.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\OfCQbth.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\fPHikgp.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\ZSHIrWv.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\ovPlugH.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\WnOVIkT.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\CqyIMlc.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\ZbiDWHA.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\ZUgfVfh.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\rtxzNsp.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\uoeDOUz.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\PKjKHAh.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\OEhBORe.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\GDXTvFy.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\hAXUmAi.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\EEexCai.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\VKHapsi.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\dqrnEoh.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\OMhQXme.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\XJJBwrv.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\mBeODYN.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\ImciJys.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\XPRCQTc.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\AYRnFbv.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\wjnZzcc.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\sTuWeJa.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\zeSUvhF.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\blTilfW.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\YdAOoXJ.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\nHFuxSD.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\gGQZamn.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\RuWvDcx.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\KYHgvVm.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\icWDCRy.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\fuXNHMI.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\MuVrPlY.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\aNhAPPh.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\eYEBUYI.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\dPXwnyr.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\ERsIUid.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\ZQvFcGh.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\aNXDavt.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\Oyfwmic.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\usDWYOK.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\xRtdZPr.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\HSKxtGJ.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\CxmkeVm.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\TVSwCsD.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\oAZwTpr.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\rnfeIVm.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\tiCTNSz.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\MUNzePS.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\RyGQQVD.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\vNSxZuI.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\QhTOXRV.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\ZWxOgDY.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
File created	C:\Windows\System\YaVQLqH.exe	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 3592 wrote to memory of 2920	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	86
PID 3592 wrote to memory of 2920	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	86
PID 3592 wrote to memory of 1428	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	87
PID 3592 wrote to memory of 1428	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	87
PID 3592 wrote to memory of 1072	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	88
PID 3592 wrote to memory of 1072	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	88
PID 3592 wrote to memory of 4156	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	89
PID 3592 wrote to memory of 4156	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	89
PID 3592 wrote to memory of 780	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	90
PID 3592 wrote to memory of 780	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	90
PID 3592 wrote to memory of 2620	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	91
PID 3592 wrote to memory of 2620	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	91
PID 3592 wrote to memory of 1268	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	92
PID 3592 wrote to memory of 1268	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	92
PID 3592 wrote to memory of 1740	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	93
PID 3592 wrote to memory of 1740	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	93
PID 3592 wrote to memory of 1920	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	94
PID 3592 wrote to memory of 1920	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	94
PID 3592 wrote to memory of 5024	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	95
PID 3592 wrote to memory of 5024	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	95
PID 3592 wrote to memory of 5052	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	96
PID 3592 wrote to memory of 5052	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	96
PID 3592 wrote to memory of 1120	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	97
PID 3592 wrote to memory of 1120	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	97
PID 3592 wrote to memory of 4124	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	98
PID 3592 wrote to memory of 4124	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	98
PID 3592 wrote to memory of 844	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	99
PID 3592 wrote to memory of 844	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	99
PID 3592 wrote to memory of 1416	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	100
PID 3592 wrote to memory of 1416	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	100
PID 3592 wrote to memory of 4932	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	101
PID 3592 wrote to memory of 4932	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	101
PID 3592 wrote to memory of 4328	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	102
PID 3592 wrote to memory of 4328	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	102
PID 3592 wrote to memory of 4660	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	104
PID 3592 wrote to memory of 4660	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	104
PID 3592 wrote to memory of 4384	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	106
PID 3592 wrote to memory of 4384	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	106
PID 3592 wrote to memory of 2344	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	107
PID 3592 wrote to memory of 2344	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	107
PID 3592 wrote to memory of 3108	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	108
PID 3592 wrote to memory of 3108	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	108
PID 3592 wrote to memory of 1388	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	109
PID 3592 wrote to memory of 1388	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	109
PID 3592 wrote to memory of 3600	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	110
PID 3592 wrote to memory of 3600	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	110
PID 3592 wrote to memory of 4996	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	111
PID 3592 wrote to memory of 4996	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	111
PID 3592 wrote to memory of 1480	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	112
PID 3592 wrote to memory of 1480	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	112
PID 3592 wrote to memory of 3200	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	114
PID 3592 wrote to memory of 3200	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	114
PID 3592 wrote to memory of 768	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	115
PID 3592 wrote to memory of 768	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	115
PID 3592 wrote to memory of 4368	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	116
PID 3592 wrote to memory of 4368	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	116
PID 3592 wrote to memory of 2516	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	117
PID 3592 wrote to memory of 2516	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	117
PID 3592 wrote to memory of 404	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	118
PID 3592 wrote to memory of 404	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	118
PID 3592 wrote to memory of 4976	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	119
PID 3592 wrote to memory of 4976	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	119
PID 3592 wrote to memory of 4732	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	120
PID 3592 wrote to memory of 4732	3592	37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe	120

C:\Users\Admin\AppData\Local\Temp\37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe
"C:\Users\Admin\AppData\Local\Temp\37f0201427b8a591a9d4f4b24af1089aaa2ec4b527ac5568a7aee39f2932db63.exe"
1⤵
- Drops file in Windows directory
- Suspicious use of WriteProcessMemory
PID:3592
- C:\Windows\System\stPCwDZ.exe
  C:\Windows\System\stPCwDZ.exe
  2⤵
  - Executes dropped EXE
  PID:2920
- C:\Windows\System\vYUZhbD.exe
  C:\Windows\System\vYUZhbD.exe
  2⤵
  - Executes dropped EXE
  PID:1428
- C:\Windows\System\CHDOHPW.exe
  C:\Windows\System\CHDOHPW.exe
  2⤵
  - Executes dropped EXE
  PID:1072
- C:\Windows\System\Udxvafa.exe
  C:\Windows\System\Udxvafa.exe
  2⤵
  - Executes dropped EXE
  PID:4156
- C:\Windows\System\ZsUhCzF.exe
  C:\Windows\System\ZsUhCzF.exe
  2⤵
  - Executes dropped EXE
  PID:780
- C:\Windows\System\AVHayXB.exe
  C:\Windows\System\AVHayXB.exe
  2⤵
  - Executes dropped EXE
  PID:2620
- C:\Windows\System\MNRPbnW.exe
  C:\Windows\System\MNRPbnW.exe
  2⤵
  - Executes dropped EXE
  PID:1268
- C:\Windows\System\lcyBtyd.exe
  C:\Windows\System\lcyBtyd.exe
  2⤵
  - Executes dropped EXE
  PID:1740
- C:\Windows\System\cPEPruk.exe
  C:\Windows\System\cPEPruk.exe
  2⤵
  - Executes dropped EXE
  PID:1920
- C:\Windows\System\aTgzXhm.exe
  C:\Windows\System\aTgzXhm.exe
  2⤵
  - Executes dropped EXE
  PID:5024
- C:\Windows\System\tvazmdA.exe
  C:\Windows\System\tvazmdA.exe
  2⤵
  - Executes dropped EXE
  PID:5052
- C:\Windows\System\ngTFYQx.exe
  C:\Windows\System\ngTFYQx.exe
  2⤵
  - Executes dropped EXE
  PID:1120
- C:\Windows\System\JupQJhG.exe
  C:\Windows\System\JupQJhG.exe
  2⤵
  - Executes dropped EXE
  PID:4124
- C:\Windows\System\rPJnSDD.exe
  C:\Windows\System\rPJnSDD.exe
  2⤵
  - Executes dropped EXE
  PID:844
- C:\Windows\System\XKGqWQm.exe
  C:\Windows\System\XKGqWQm.exe
  2⤵
  - Executes dropped EXE
  PID:1416
- C:\Windows\System\RHcvKdh.exe
  C:\Windows\System\RHcvKdh.exe
  2⤵
  - Executes dropped EXE
  PID:4932
- C:\Windows\System\ImciJys.exe
  C:\Windows\System\ImciJys.exe
  2⤵
  - Executes dropped EXE
  PID:4328
- C:\Windows\System\wppbamS.exe
  C:\Windows\System\wppbamS.exe
  2⤵
  - Executes dropped EXE
  PID:4660
- C:\Windows\System\YnOnfHZ.exe
  C:\Windows\System\YnOnfHZ.exe
  2⤵
  - Executes dropped EXE
  PID:4384
- C:\Windows\System\AcDPLkO.exe
  C:\Windows\System\AcDPLkO.exe
  2⤵
  - Executes dropped EXE
  PID:2344
- C:\Windows\System\oAZwTpr.exe
  C:\Windows\System\oAZwTpr.exe
  2⤵
  - Executes dropped EXE
  PID:3108
- C:\Windows\System\jkCsaPY.exe
  C:\Windows\System\jkCsaPY.exe
  2⤵
  - Executes dropped EXE
  PID:1388
- C:\Windows\System\iWiUDYt.exe
  C:\Windows\System\iWiUDYt.exe
  2⤵
  - Executes dropped EXE
  PID:3600
- C:\Windows\System\HQIEFJq.exe
  C:\Windows\System\HQIEFJq.exe
  2⤵
  - Executes dropped EXE
  PID:4996
- C:\Windows\System\ppUryXD.exe
  C:\Windows\System\ppUryXD.exe
  2⤵
  - Executes dropped EXE
  PID:1480
- C:\Windows\System\BKYmYWx.exe
  C:\Windows\System\BKYmYWx.exe
  2⤵
  - Executes dropped EXE
  PID:3200
- C:\Windows\System\beMTtdI.exe
  C:\Windows\System\beMTtdI.exe
  2⤵
  - Executes dropped EXE
  PID:768
- C:\Windows\System\rqUzyZE.exe
  C:\Windows\System\rqUzyZE.exe
  2⤵
  - Executes dropped EXE
  PID:4368
- C:\Windows\System\JseAmZe.exe
  C:\Windows\System\JseAmZe.exe
  2⤵
  - Executes dropped EXE
  PID:2516
- C:\Windows\System\cMOrhuY.exe
  C:\Windows\System\cMOrhuY.exe
  2⤵
  - Executes dropped EXE
  PID:404
- C:\Windows\System\qmKSwKH.exe
  C:\Windows\System\qmKSwKH.exe
  2⤵
  - Executes dropped EXE
  PID:4976
- C:\Windows\System\bhusOML.exe
  C:\Windows\System\bhusOML.exe
  2⤵
  - Executes dropped EXE
  PID:4732
- C:\Windows\System\lvwRbbd.exe
  C:\Windows\System\lvwRbbd.exe
  2⤵
  - Executes dropped EXE
  PID:2292
- C:\Windows\System\mvSRdqF.exe
  C:\Windows\System\mvSRdqF.exe
  2⤵
  - Executes dropped EXE
  PID:4844
- C:\Windows\System\xYBAvES.exe
  C:\Windows\System\xYBAvES.exe
  2⤵
  - Executes dropped EXE
  PID:208
- C:\Windows\System\nfdUFXu.exe
  C:\Windows\System\nfdUFXu.exe
  2⤵
  - Executes dropped EXE
  PID:4820
- C:\Windows\System\YRHHSub.exe
  C:\Windows\System\YRHHSub.exe
  2⤵
  - Executes dropped EXE
  PID:4612
- C:\Windows\System\CfHsuQT.exe
  C:\Windows\System\CfHsuQT.exe
  2⤵
  - Executes dropped EXE
  PID:1904
- C:\Windows\System\tElZLZG.exe
  C:\Windows\System\tElZLZG.exe
  2⤵
  - Executes dropped EXE
  PID:5096
- C:\Windows\System\cBZPRuc.exe
  C:\Windows\System\cBZPRuc.exe
  2⤵
  - Executes dropped EXE
  PID:764
- C:\Windows\System\CueqExE.exe
  C:\Windows\System\CueqExE.exe
  2⤵
  - Executes dropped EXE
  PID:3876
- C:\Windows\System\HSKxtGJ.exe
  C:\Windows\System\HSKxtGJ.exe
  2⤵
  - Executes dropped EXE
  PID:4920
- C:\Windows\System\XJiEBVs.exe
  C:\Windows\System\XJiEBVs.exe
  2⤵
  - Executes dropped EXE
  PID:1724
- C:\Windows\System\LRUZaCw.exe
  C:\Windows\System\LRUZaCw.exe
  2⤵
  - Executes dropped EXE
  PID:2176
- C:\Windows\System\eNNRmEn.exe
  C:\Windows\System\eNNRmEn.exe
  2⤵
  - Executes dropped EXE
  PID:1080
- C:\Windows\System\ywdKnCk.exe
  C:\Windows\System\ywdKnCk.exe
  2⤵
  - Executes dropped EXE
  PID:4272
- C:\Windows\System\mNadLgA.exe
  C:\Windows\System\mNadLgA.exe
  2⤵
  - Executes dropped EXE
  PID:4924
- C:\Windows\System\syXYSss.exe
  C:\Windows\System\syXYSss.exe
  2⤵
  - Executes dropped EXE
  PID:2832
- C:\Windows\System\jUCROsL.exe
  C:\Windows\System\jUCROsL.exe
  2⤵
  - Executes dropped EXE
  PID:1308
- C:\Windows\System\dzVuOac.exe
  C:\Windows\System\dzVuOac.exe
  2⤵
  - Executes dropped EXE
  PID:4968
- C:\Windows\System\JMHGVHy.exe
  C:\Windows\System\JMHGVHy.exe
  2⤵
  - Executes dropped EXE
  PID:2144
- C:\Windows\System\tHeJpNW.exe
  C:\Windows\System\tHeJpNW.exe
  2⤵
  - Executes dropped EXE
  PID:4896
- C:\Windows\System\RuWvDcx.exe
  C:\Windows\System\RuWvDcx.exe
  2⤵
  - Executes dropped EXE
  PID:2776
- C:\Windows\System\IPjtDCc.exe
  C:\Windows\System\IPjtDCc.exe
  2⤵
  - Executes dropped EXE
  PID:3116
- C:\Windows\System\Slkspzo.exe
  C:\Windows\System\Slkspzo.exe
  2⤵
  - Executes dropped EXE
  PID:3468
- C:\Windows\System\TomRKuk.exe
  C:\Windows\System\TomRKuk.exe
  2⤵
  - Executes dropped EXE
  PID:932
- C:\Windows\System\ftTtPGI.exe
  C:\Windows\System\ftTtPGI.exe
  2⤵
  - Executes dropped EXE
  PID:2220
- C:\Windows\System\elPRxIi.exe
  C:\Windows\System\elPRxIi.exe
  2⤵
  - Executes dropped EXE
  PID:4432
- C:\Windows\System\BwigwPv.exe
  C:\Windows\System\BwigwPv.exe
  2⤵
  - Executes dropped EXE
  PID:928
- C:\Windows\System\QMockns.exe
  C:\Windows\System\QMockns.exe
  2⤵
  - Executes dropped EXE
  PID:4908
- C:\Windows\System\YeVEQFP.exe
  C:\Windows\System\YeVEQFP.exe
  2⤵
  - Executes dropped EXE
  PID:4004
- C:\Windows\System\ukZgYmh.exe
  C:\Windows\System\ukZgYmh.exe
  2⤵
  - Executes dropped EXE
  PID:448
- C:\Windows\System\AGbgTFL.exe
  C:\Windows\System\AGbgTFL.exe
  2⤵
  - Executes dropped EXE
  PID:2872
- C:\Windows\System\QFryjyZ.exe
  C:\Windows\System\QFryjyZ.exe
  2⤵
  - Executes dropped EXE
  PID:3540
- C:\Windows\System\bgNkStL.exe
  C:\Windows\System\bgNkStL.exe
  2⤵
  PID:1376
- C:\Windows\System\tqGEvhk.exe
  C:\Windows\System\tqGEvhk.exe
  2⤵
  PID:1188
- C:\Windows\System\sYNuehw.exe
  C:\Windows\System\sYNuehw.exe
  2⤵
  PID:1296
- C:\Windows\System\XPRCQTc.exe
  C:\Windows\System\XPRCQTc.exe
  2⤵
  PID:4828
- C:\Windows\System\TAnUoFe.exe
  C:\Windows\System\TAnUoFe.exe
  2⤵
  PID:4668
- C:\Windows\System\blTilfW.exe
  C:\Windows\System\blTilfW.exe
  2⤵
  PID:3868
- C:\Windows\System\SiEGuAT.exe
  C:\Windows\System\SiEGuAT.exe
  2⤵
  PID:1664
- C:\Windows\System\MXNimLx.exe
  C:\Windows\System\MXNimLx.exe
  2⤵
  PID:3208
- C:\Windows\System\iUKFjtT.exe
  C:\Windows\System\iUKFjtT.exe
  2⤵
  PID:1276
- C:\Windows\System\alnBTzS.exe
  C:\Windows\System\alnBTzS.exe
  2⤵
  PID:4916
- C:\Windows\System\FqRtOgk.exe
  C:\Windows\System\FqRtOgk.exe
  2⤵
  PID:2056
- C:\Windows\System\YTEJQDQ.exe
  C:\Windows\System\YTEJQDQ.exe
  2⤵
  PID:3816
- C:\Windows\System\EgDOzjB.exe
  C:\Windows\System\EgDOzjB.exe
  2⤵
  PID:1884
- C:\Windows\System\ERTqmAR.exe
  C:\Windows\System\ERTqmAR.exe
  2⤵
  PID:2040
- C:\Windows\System\FNMaKxq.exe
  C:\Windows\System\FNMaKxq.exe
  2⤵
  PID:4552
- C:\Windows\System\cuGWmZx.exe
  C:\Windows\System\cuGWmZx.exe
  2⤵
  PID:1832
- C:\Windows\System\eAeCokC.exe
  C:\Windows\System\eAeCokC.exe
  2⤵
  PID:4600
- C:\Windows\System\XOGbcpp.exe
  C:\Windows\System\XOGbcpp.exe
  2⤵
  PID:1476
- C:\Windows\System\tydTXYS.exe
  C:\Windows\System\tydTXYS.exe
  2⤵
  PID:1108
- C:\Windows\System\ncLNQDm.exe
  C:\Windows\System\ncLNQDm.exe
  2⤵
  PID:348
- C:\Windows\System\GkLbHrF.exe
  C:\Windows\System\GkLbHrF.exe
  2⤵
  PID:3928
- C:\Windows\System\NkGdWLp.exe
  C:\Windows\System\NkGdWLp.exe
  2⤵
  PID:4764
- C:\Windows\System\IcrZJvy.exe
  C:\Windows\System\IcrZJvy.exe
  2⤵
  PID:2508
- C:\Windows\System\YrXqCXs.exe
  C:\Windows\System\YrXqCXs.exe
  2⤵
  PID:4812
- C:\Windows\System\yyQuALz.exe
  C:\Windows\System\yyQuALz.exe
  2⤵
  PID:4724
- C:\Windows\System\XKQrodk.exe
  C:\Windows\System\XKQrodk.exe
  2⤵
  PID:3712
- C:\Windows\System\JOjjWVH.exe
  C:\Windows\System\JOjjWVH.exe
  2⤵
  PID:2428
- C:\Windows\System\gtOJwxA.exe
  C:\Windows\System\gtOJwxA.exe
  2⤵
  PID:1372
- C:\Windows\System\duwjvkH.exe
  C:\Windows\System\duwjvkH.exe
  2⤵
  PID:3956
- C:\Windows\System\RSvMrAr.exe
  C:\Windows\System\RSvMrAr.exe
  2⤵
  PID:3584
- C:\Windows\System\AYRnFbv.exe
  C:\Windows\System\AYRnFbv.exe
  2⤵
  PID:3676
- C:\Windows\System\rjCIxXk.exe
  C:\Windows\System\rjCIxXk.exe
  2⤵
  PID:2200
- C:\Windows\System\bTaPxHI.exe
  C:\Windows\System\bTaPxHI.exe
  2⤵
  PID:2904
- C:\Windows\System\cTZMJAk.exe
  C:\Windows\System\cTZMJAk.exe
  2⤵
  PID:1544
- C:\Windows\System\YvYFEWW.exe
  C:\Windows\System\YvYFEWW.exe
  2⤵
  PID:3240
- C:\Windows\System\FGeMzKR.exe
  C:\Windows\System\FGeMzKR.exe
  2⤵
  PID:4052
- C:\Windows\System\xOQAfKQ.exe
  C:\Windows\System\xOQAfKQ.exe
  2⤵
  PID:3840
- C:\Windows\System\NtGQhnh.exe
  C:\Windows\System\NtGQhnh.exe
  2⤵
  PID:5140
- C:\Windows\System\sVXSdSe.exe
  C:\Windows\System\sVXSdSe.exe
  2⤵
  PID:5176
- C:\Windows\System\sahkwqm.exe
  C:\Windows\System\sahkwqm.exe
  2⤵
  PID:5204
- C:\Windows\System\ZyStXEb.exe
  C:\Windows\System\ZyStXEb.exe
  2⤵
  PID:5224
- C:\Windows\System\RxBnBco.exe
  C:\Windows\System\RxBnBco.exe
  2⤵
  PID:5248
- C:\Windows\System\RNkZApM.exe
  C:\Windows\System\RNkZApM.exe
  2⤵
  PID:5276
- C:\Windows\System\peHnYmW.exe
  C:\Windows\System\peHnYmW.exe
  2⤵
  PID:5308
- C:\Windows\System\ClRQRtf.exe
  C:\Windows\System\ClRQRtf.exe
  2⤵
  PID:5332
- C:\Windows\System\BNiaael.exe
  C:\Windows\System\BNiaael.exe
  2⤵
  PID:5360
- C:\Windows\System\AhYRXyl.exe
  C:\Windows\System\AhYRXyl.exe
  2⤵
  PID:5392
- C:\Windows\System\aqcmKBc.exe
  C:\Windows\System\aqcmKBc.exe
  2⤵
  PID:5416
- C:\Windows\System\kYgYJNC.exe
  C:\Windows\System\kYgYJNC.exe
  2⤵
  PID:5436
- C:\Windows\System\cLkTKQx.exe
  C:\Windows\System\cLkTKQx.exe
  2⤵
  PID:5464
- C:\Windows\System\vpszjXO.exe
  C:\Windows\System\vpszjXO.exe
  2⤵
  PID:5500
- C:\Windows\System\wdqHSGa.exe
  C:\Windows\System\wdqHSGa.exe
  2⤵
  PID:5532
- C:\Windows\System\JOXsCbj.exe
  C:\Windows\System\JOXsCbj.exe
  2⤵
  PID:5556
- C:\Windows\System\usDWYOK.exe
  C:\Windows\System\usDWYOK.exe
  2⤵
  PID:5580
- C:\Windows\System\JqkWdiI.exe
  C:\Windows\System\JqkWdiI.exe
  2⤵
  PID:5600
- C:\Windows\System\BNWsFgg.exe
  C:\Windows\System\BNWsFgg.exe
  2⤵
  PID:5632
- C:\Windows\System\WWwrkGH.exe
  C:\Windows\System\WWwrkGH.exe
  2⤵
  PID:5664
- C:\Windows\System\jJqEWMV.exe
  C:\Windows\System\jJqEWMV.exe
  2⤵
  PID:5688
- C:\Windows\System\CwwvUtB.exe
  C:\Windows\System\CwwvUtB.exe
  2⤵
  PID:5716
- C:\Windows\System\zydQhjz.exe
  C:\Windows\System\zydQhjz.exe
  2⤵
  PID:5752
- C:\Windows\System\oTohjvt.exe
  C:\Windows\System\oTohjvt.exe
  2⤵
  PID:5768
- C:\Windows\System\VKHapsi.exe
  C:\Windows\System\VKHapsi.exe
  2⤵
  PID:5796
- C:\Windows\System\NNjxsLE.exe
  C:\Windows\System\NNjxsLE.exe
  2⤵
  PID:5820
- C:\Windows\System\aIfVKfG.exe
  C:\Windows\System\aIfVKfG.exe
  2⤵
  PID:5836
- C:\Windows\System\ZtWawoA.exe
  C:\Windows\System\ZtWawoA.exe
  2⤵
  PID:5868
- C:\Windows\System\PofdlOB.exe
  C:\Windows\System\PofdlOB.exe
  2⤵
  PID:5896
- C:\Windows\System\nltRkux.exe
  C:\Windows\System\nltRkux.exe
  2⤵
  PID:5932
- C:\Windows\System\UIGJKYs.exe
  C:\Windows\System\UIGJKYs.exe
  2⤵
  PID:5960
- C:\Windows\System\miAAMuz.exe
  C:\Windows\System\miAAMuz.exe
  2⤵
  PID:6000
- C:\Windows\System\VPyuxhG.exe
  C:\Windows\System\VPyuxhG.exe
  2⤵
  PID:6028
- C:\Windows\System\vWopveC.exe
  C:\Windows\System\vWopveC.exe
  2⤵
  PID:6056
- C:\Windows\System\hvuQjfd.exe
  C:\Windows\System\hvuQjfd.exe
  2⤵
  PID:5128
- C:\Windows\System\LgsWEwZ.exe
  C:\Windows\System\LgsWEwZ.exe
  2⤵
  PID:5136
- C:\Windows\System\aFlumLF.exe
  C:\Windows\System\aFlumLF.exe
  2⤵
  PID:2688
- C:\Windows\System\CqyIMlc.exe
  C:\Windows\System\CqyIMlc.exe
  2⤵
  PID:5192
- C:\Windows\System\MIRUcqF.exe
  C:\Windows\System\MIRUcqF.exe
  2⤵
  PID:5272
- C:\Windows\System\IGkajzD.exe
  C:\Windows\System\IGkajzD.exe
  2⤵
  PID:5328
- C:\Windows\System\UNWAvhl.exe
  C:\Windows\System\UNWAvhl.exe
  2⤵
  PID:5376
- C:\Windows\System\XRieydh.exe
  C:\Windows\System\XRieydh.exe
  2⤵
  PID:5428
- C:\Windows\System\hmCwurV.exe
  C:\Windows\System\hmCwurV.exe
  2⤵
  PID:5480
- C:\Windows\System\iAkAAPW.exe
  C:\Windows\System\iAkAAPW.exe
  2⤵
  PID:5564
- C:\Windows\System\vNSxZuI.exe
  C:\Windows\System\vNSxZuI.exe
  2⤵
  PID:5648
- C:\Windows\System\fuXNHMI.exe
  C:\Windows\System\fuXNHMI.exe
  2⤵
  PID:5700
- C:\Windows\System\xODjCCL.exe
  C:\Windows\System\xODjCCL.exe
  2⤵
  PID:5736
- C:\Windows\System\uoeDOUz.exe
  C:\Windows\System\uoeDOUz.exe
  2⤵
  PID:5856
- C:\Windows\System\Syeekdg.exe
  C:\Windows\System\Syeekdg.exe
  2⤵
  PID:5892
- C:\Windows\System\EpFVrSl.exe
  C:\Windows\System\EpFVrSl.exe
  2⤵
  PID:5944
- C:\Windows\System\mGPyjoy.exe
  C:\Windows\System\mGPyjoy.exe
  2⤵
  PID:6040
- C:\Windows\System\HCQyPUF.exe
  C:\Windows\System\HCQyPUF.exe
  2⤵
  PID:6044
- C:\Windows\System\qOOBsOu.exe
  C:\Windows\System\qOOBsOu.exe
  2⤵
  PID:4684
- C:\Windows\System\IbhZiRC.exe
  C:\Windows\System\IbhZiRC.exe
  2⤵
  PID:5288
- C:\Windows\System\EvVPXNh.exe
  C:\Windows\System\EvVPXNh.exe
  2⤵
  PID:5368
- C:\Windows\System\GlwxQxD.exe
  C:\Windows\System\GlwxQxD.exe
  2⤵
  PID:5404
- C:\Windows\System\dPXwnyr.exe
  C:\Windows\System\dPXwnyr.exe
  2⤵
  PID:5644
- C:\Windows\System\ElcMHft.exe
  C:\Windows\System\ElcMHft.exe
  2⤵
  PID:5576
- C:\Windows\System\YCZOABB.exe
  C:\Windows\System\YCZOABB.exe
  2⤵
  PID:5972
- C:\Windows\System\BpTVIwy.exe
  C:\Windows\System\BpTVIwy.exe
  2⤵
  PID:5968
- C:\Windows\System\ngHWcQf.exe
  C:\Windows\System\ngHWcQf.exe
  2⤵
  PID:5152
- C:\Windows\System\nrRMjWp.exe
  C:\Windows\System\nrRMjWp.exe
  2⤵
  PID:5780
- C:\Windows\System\yFPiKqS.exe
  C:\Windows\System\yFPiKqS.exe
  2⤵
  PID:5976
- C:\Windows\System\zbwbTpa.exe
  C:\Windows\System\zbwbTpa.exe
  2⤵
  PID:5160
- C:\Windows\System\TJljeCp.exe
  C:\Windows\System\TJljeCp.exe
  2⤵
  PID:5452
- C:\Windows\System\WxRfAEc.exe
  C:\Windows\System\WxRfAEc.exe
  2⤵
  PID:6172
- C:\Windows\System\lkDHaZs.exe
  C:\Windows\System\lkDHaZs.exe
  2⤵
  PID:6188
- C:\Windows\System\cZqgKkQ.exe
  C:\Windows\System\cZqgKkQ.exe
  2⤵
  PID:6216
- C:\Windows\System\dJdKwWA.exe
  C:\Windows\System\dJdKwWA.exe
  2⤵
  PID:6252
- C:\Windows\System\xhVvvYf.exe
  C:\Windows\System\xhVvvYf.exe
  2⤵
  PID:6272
- C:\Windows\System\PWtkYpi.exe
  C:\Windows\System\PWtkYpi.exe
  2⤵
  PID:6288
- C:\Windows\System\CWexYRs.exe
  C:\Windows\System\CWexYRs.exe
  2⤵
  PID:6320
- C:\Windows\System\jNSuScI.exe
  C:\Windows\System\jNSuScI.exe
  2⤵
  PID:6344
- C:\Windows\System\ePiZURx.exe
  C:\Windows\System\ePiZURx.exe
  2⤵
  PID:6368
- C:\Windows\System\BGTaNJs.exe
  C:\Windows\System\BGTaNJs.exe
  2⤵
  PID:6392
- C:\Windows\System\wmDjxGr.exe
  C:\Windows\System\wmDjxGr.exe
  2⤵
  PID:6416
- C:\Windows\System\YYpeBxS.exe
  C:\Windows\System\YYpeBxS.exe
  2⤵
  PID:6444
- C:\Windows\System\KXuBoeB.exe
  C:\Windows\System\KXuBoeB.exe
  2⤵
  PID:6468
- C:\Windows\System\udGBpUd.exe
  C:\Windows\System\udGBpUd.exe
  2⤵
  PID:6484
- C:\Windows\System\DnhfJhF.exe
  C:\Windows\System\DnhfJhF.exe
  2⤵
  PID:6512
- C:\Windows\System\GgrLSxu.exe
  C:\Windows\System\GgrLSxu.exe
  2⤵
  PID:6548
- C:\Windows\System\XjQhShy.exe
  C:\Windows\System\XjQhShy.exe
  2⤵
  PID:6564
- C:\Windows\System\XLTkLLA.exe
  C:\Windows\System\XLTkLLA.exe
  2⤵
  PID:6592
- C:\Windows\System\RtaLmXh.exe
  C:\Windows\System\RtaLmXh.exe
  2⤵
  PID:6624
- C:\Windows\System\smwKFvA.exe
  C:\Windows\System\smwKFvA.exe
  2⤵
  PID:6648
- C:\Windows\System\MuVrPlY.exe
  C:\Windows\System\MuVrPlY.exe
  2⤵
  PID:6680
- C:\Windows\System\gDizGkc.exe
  C:\Windows\System\gDizGkc.exe
  2⤵
  PID:6700
- C:\Windows\System\iolLhcE.exe
  C:\Windows\System\iolLhcE.exe
  2⤵
  PID:6736
- C:\Windows\System\neqIsvS.exe
  C:\Windows\System\neqIsvS.exe
  2⤵
  PID:6760
- C:\Windows\System\RfuWCLb.exe
  C:\Windows\System\RfuWCLb.exe
  2⤵
  PID:6788
- C:\Windows\System\VfAWcqI.exe
  C:\Windows\System\VfAWcqI.exe
  2⤵
  PID:6812
- C:\Windows\System\CUEMIHe.exe
  C:\Windows\System\CUEMIHe.exe
  2⤵
  PID:6836
- C:\Windows\System\LvFPiVa.exe
  C:\Windows\System\LvFPiVa.exe
  2⤵
  PID:6856
- C:\Windows\System\XMzoluz.exe
  C:\Windows\System\XMzoluz.exe
  2⤵
  PID:6876
- C:\Windows\System\JIrcmuP.exe
  C:\Windows\System\JIrcmuP.exe
  2⤵
  PID:6912
- C:\Windows\System\CrnJkig.exe
  C:\Windows\System\CrnJkig.exe
  2⤵
  PID:6932
- C:\Windows\System\epdprfA.exe
  C:\Windows\System\epdprfA.exe
  2⤵
  PID:6964
- C:\Windows\System\XBUrMdj.exe
  C:\Windows\System\XBUrMdj.exe
  2⤵
  PID:6996
- C:\Windows\System\DvBgaNx.exe
  C:\Windows\System\DvBgaNx.exe
  2⤵
  PID:7012
- C:\Windows\System\viFfSYB.exe
  C:\Windows\System\viFfSYB.exe
  2⤵
  PID:7036
- C:\Windows\System\QNlnZhl.exe
  C:\Windows\System\QNlnZhl.exe
  2⤵
  PID:7056
- C:\Windows\System\MGBlPBT.exe
  C:\Windows\System\MGBlPBT.exe
  2⤵
  PID:7092
- C:\Windows\System\nDlwqDB.exe
  C:\Windows\System\nDlwqDB.exe
  2⤵
  PID:7116
- C:\Windows\System\tFnQXji.exe
  C:\Windows\System\tFnQXji.exe
  2⤵
  PID:7136
- C:\Windows\System\kQgtKXP.exe
  C:\Windows\System\kQgtKXP.exe
  2⤵
  PID:7160
- C:\Windows\System\ANYmAnh.exe
  C:\Windows\System\ANYmAnh.exe
  2⤵
  PID:6164
- C:\Windows\System\aWcLRkN.exe
  C:\Windows\System\aWcLRkN.exe
  2⤵
  PID:6268
- C:\Windows\System\iovDhOw.exe
  C:\Windows\System\iovDhOw.exe
  2⤵
  PID:6308
- C:\Windows\System\bYAFOiz.exe
  C:\Windows\System\bYAFOiz.exe
  2⤵
  PID:6248
- C:\Windows\System\TOGMeeh.exe
  C:\Windows\System\TOGMeeh.exe
  2⤵
  PID:6376
- C:\Windows\System\HLbcKSH.exe
  C:\Windows\System\HLbcKSH.exe
  2⤵
  PID:6436
- C:\Windows\System\CxEhEbe.exe
  C:\Windows\System\CxEhEbe.exe
  2⤵
  PID:6340
- C:\Windows\System\WjyuWPh.exe
  C:\Windows\System\WjyuWPh.exe
  2⤵
  PID:6640
- C:\Windows\System\YwzOvxz.exe
  C:\Windows\System\YwzOvxz.exe
  2⤵
  PID:6560
- C:\Windows\System\ZbiDWHA.exe
  C:\Windows\System\ZbiDWHA.exe
  2⤵
  PID:6732
- C:\Windows\System\fJwszRy.exe
  C:\Windows\System\fJwszRy.exe
  2⤵
  PID:6632
- C:\Windows\System\GDvNzOZ.exe
  C:\Windows\System\GDvNzOZ.exe
  2⤵
  PID:6724
- C:\Windows\System\ERsIUid.exe
  C:\Windows\System\ERsIUid.exe
  2⤵
  PID:6796
- C:\Windows\System\TfsszLt.exe
  C:\Windows\System\TfsszLt.exe
  2⤵
  PID:6832
- C:\Windows\System\dsnYztc.exe
  C:\Windows\System\dsnYztc.exe
  2⤵
  PID:6772
- C:\Windows\System\FHoPIpC.exe
  C:\Windows\System\FHoPIpC.exe
  2⤵
  PID:7132
- C:\Windows\System\oEQkGVh.exe
  C:\Windows\System\oEQkGVh.exe
  2⤵
  PID:6152
- C:\Windows\System\KexBBai.exe
  C:\Windows\System\KexBBai.exe
  2⤵
  PID:6228
- C:\Windows\System\VaNTgWF.exe
  C:\Windows\System\VaNTgWF.exe
  2⤵
  PID:4960
- C:\Windows\System\PBeJOry.exe
  C:\Windows\System\PBeJOry.exe
  2⤵
  PID:6556
- C:\Windows\System\gjkRilZ.exe
  C:\Windows\System\gjkRilZ.exe
  2⤵
  PID:7108
- C:\Windows\System\idclHWJ.exe
  C:\Windows\System\idclHWJ.exe
  2⤵
  PID:6608
- C:\Windows\System\ZyWjOGX.exe
  C:\Windows\System\ZyWjOGX.exe
  2⤵
  PID:6404
- C:\Windows\System\UftfsrY.exe
  C:\Windows\System\UftfsrY.exe
  2⤵
  PID:7188
- C:\Windows\System\orDbYDQ.exe
  C:\Windows\System\orDbYDQ.exe
  2⤵
  PID:7208
- C:\Windows\System\jOAQLTe.exe
  C:\Windows\System\jOAQLTe.exe
  2⤵
  PID:7232
- C:\Windows\System\tWmafVP.exe
  C:\Windows\System\tWmafVP.exe
  2⤵
  PID:7256
- C:\Windows\System\VlYWWBE.exe
  C:\Windows\System\VlYWWBE.exe
  2⤵
  PID:7276
- C:\Windows\System\SOnqEGX.exe
  C:\Windows\System\SOnqEGX.exe
  2⤵
  PID:7292
- C:\Windows\System\UNgBkWh.exe
  C:\Windows\System\UNgBkWh.exe
  2⤵
  PID:7312
- C:\Windows\System\ogCDlsB.exe
  C:\Windows\System\ogCDlsB.exe
  2⤵
  PID:7340
- C:\Windows\System\kbjizyV.exe
  C:\Windows\System\kbjizyV.exe
  2⤵
  PID:7364
- C:\Windows\System\CfNVOxy.exe
  C:\Windows\System\CfNVOxy.exe
  2⤵
  PID:7388
- C:\Windows\System\hPtogMo.exe
  C:\Windows\System\hPtogMo.exe
  2⤵
  PID:7404
- C:\Windows\System\UmiRjYu.exe
  C:\Windows\System\UmiRjYu.exe
  2⤵
  PID:7432
- C:\Windows\System\BKkKjxb.exe
  C:\Windows\System\BKkKjxb.exe
  2⤵
  PID:7464
- C:\Windows\System\SGbpQIN.exe
  C:\Windows\System\SGbpQIN.exe
  2⤵
  PID:7484
- C:\Windows\System\LrCuBCu.exe
  C:\Windows\System\LrCuBCu.exe
  2⤵
  PID:7508
- C:\Windows\System\GwakXSA.exe
  C:\Windows\System\GwakXSA.exe
  2⤵
  PID:7540
- C:\Windows\System\mLITlik.exe
  C:\Windows\System\mLITlik.exe
  2⤵
  PID:7560
- C:\Windows\System\gNgvoBr.exe
  C:\Windows\System\gNgvoBr.exe
  2⤵
  PID:7580
- C:\Windows\System\fivywas.exe
  C:\Windows\System\fivywas.exe
  2⤵
  PID:7608
- C:\Windows\System\OjAoYlI.exe
  C:\Windows\System\OjAoYlI.exe
  2⤵
  PID:7632
- C:\Windows\System\PLTYgdj.exe
  C:\Windows\System\PLTYgdj.exe
  2⤵
  PID:7660
- C:\Windows\System\SMEFqED.exe
  C:\Windows\System\SMEFqED.exe
  2⤵
  PID:7684
- C:\Windows\System\dLjCdpi.exe
  C:\Windows\System\dLjCdpi.exe
  2⤵
  PID:7708
- C:\Windows\System\pZJveLf.exe
  C:\Windows\System\pZJveLf.exe
  2⤵
  PID:7740
- C:\Windows\System\gpllfKs.exe
  C:\Windows\System\gpllfKs.exe
  2⤵
  PID:7760
- C:\Windows\System\ZDNyKaA.exe
  C:\Windows\System\ZDNyKaA.exe
  2⤵
  PID:7788
- C:\Windows\System\GDsABsZ.exe
  C:\Windows\System\GDsABsZ.exe
  2⤵
  PID:7804
- C:\Windows\System\anSlJLr.exe
  C:\Windows\System\anSlJLr.exe
  2⤵
  PID:7832
- C:\Windows\System\fzWrtfv.exe
  C:\Windows\System\fzWrtfv.exe
  2⤵
  PID:7852
- C:\Windows\System\ZGjmlQE.exe
  C:\Windows\System\ZGjmlQE.exe
  2⤵
  PID:7880
- C:\Windows\System\JuwaHEH.exe
  C:\Windows\System\JuwaHEH.exe
  2⤵
  PID:7908
- C:\Windows\System\UuwxGci.exe
  C:\Windows\System\UuwxGci.exe
  2⤵
  PID:7928
- C:\Windows\System\jdlAFJj.exe
  C:\Windows\System\jdlAFJj.exe
  2⤵
  PID:7956
- C:\Windows\System\WHoZDoK.exe
  C:\Windows\System\WHoZDoK.exe
  2⤵
  PID:7984
- C:\Windows\System\WrOaRvZ.exe
  C:\Windows\System\WrOaRvZ.exe
  2⤵
  PID:8008
- C:\Windows\System\ybInRJH.exe
  C:\Windows\System\ybInRJH.exe
  2⤵
  PID:8028
- C:\Windows\System\jxDPSOl.exe
  C:\Windows\System\jxDPSOl.exe
  2⤵
  PID:8056
- C:\Windows\System\XvmzMEH.exe
  C:\Windows\System\XvmzMEH.exe
  2⤵
  PID:8076
- C:\Windows\System\VpyiFPi.exe
  C:\Windows\System\VpyiFPi.exe
  2⤵
  PID:8104
- C:\Windows\System\LZYnqkR.exe
  C:\Windows\System\LZYnqkR.exe
  2⤵
  PID:8132
- C:\Windows\System\SSjLaxf.exe
  C:\Windows\System\SSjLaxf.exe
  2⤵
  PID:8164
- C:\Windows\System\wjnZzcc.exe
  C:\Windows\System\wjnZzcc.exe
  2⤵
  PID:8180
- C:\Windows\System\ZfBvrce.exe
  C:\Windows\System\ZfBvrce.exe
  2⤵
  PID:7084
- C:\Windows\System\xeitHic.exe
  C:\Windows\System\xeitHic.exe
  2⤵
  PID:7064
- C:\Windows\System\hcsCRtW.exe
  C:\Windows\System\hcsCRtW.exe
  2⤵
  PID:6456
- C:\Windows\System\LvYpwnD.exe
  C:\Windows\System\LvYpwnD.exe
  2⤵
  PID:7004
- C:\Windows\System\LrnBaPB.exe
  C:\Windows\System\LrnBaPB.exe
  2⤵
  PID:7228
- C:\Windows\System\kvbxGFU.exe
  C:\Windows\System\kvbxGFU.exe
  2⤵
  PID:6588
- C:\Windows\System\lvvaiaY.exe
  C:\Windows\System\lvvaiaY.exe
  2⤵
  PID:7376
- C:\Windows\System\biWdreP.exe
  C:\Windows\System\biWdreP.exe
  2⤵
  PID:7448
- C:\Windows\System\dcLWJxy.exe
  C:\Windows\System\dcLWJxy.exe
  2⤵
  PID:7252
- C:\Windows\System\uzQzNDc.exe
  C:\Windows\System\uzQzNDc.exe
  2⤵
  PID:7548
- C:\Windows\System\bRRHWVs.exe
  C:\Windows\System\bRRHWVs.exe
  2⤵
  PID:7576
- C:\Windows\System\WLmBWrI.exe
  C:\Windows\System\WLmBWrI.exe
  2⤵
  PID:7476
- C:\Windows\System\RGXBsRr.exe
  C:\Windows\System\RGXBsRr.exe
  2⤵
  PID:7524
- C:\Windows\System\wATMqnN.exe
  C:\Windows\System\wATMqnN.exe
  2⤵
  PID:7780
- C:\Windows\System\fRgWytL.exe
  C:\Windows\System\fRgWytL.exe
  2⤵
  PID:7596
- C:\Windows\System\bpHEynb.exe
  C:\Windows\System\bpHEynb.exe
  2⤵
  PID:7940
- C:\Windows\System\dKEGuZY.exe
  C:\Windows\System\dKEGuZY.exe
  2⤵
  PID:8016
- C:\Windows\System\xyPYSsr.exe
  C:\Windows\System\xyPYSsr.exe
  2⤵
  PID:7796
- C:\Windows\System\YToKLsh.exe
  C:\Windows\System\YToKLsh.exe
  2⤵
  PID:7032
- C:\Windows\System\mYpLnvh.exe
  C:\Windows\System\mYpLnvh.exe
  2⤵
  PID:7896
- C:\Windows\System\RdxTkaH.exe
  C:\Windows\System\RdxTkaH.exe
  2⤵
  PID:6612
- C:\Windows\System\JYfRsdF.exe
  C:\Windows\System\JYfRsdF.exe
  2⤵
  PID:7304
- C:\Windows\System\IlIRiPp.exe
  C:\Windows\System\IlIRiPp.exe
  2⤵
  PID:7400
- C:\Windows\System\QsBPRPO.exe
  C:\Windows\System\QsBPRPO.exe
  2⤵
  PID:8208
- C:\Windows\System\DtqagEI.exe
  C:\Windows\System\DtqagEI.exe
  2⤵
  PID:8240
- C:\Windows\System\eqSFdOk.exe
  C:\Windows\System\eqSFdOk.exe
  2⤵
  PID:8268
- C:\Windows\System\TVqUDUY.exe
  C:\Windows\System\TVqUDUY.exe
  2⤵
  PID:8292
- C:\Windows\System\rfLPhWj.exe
  C:\Windows\System\rfLPhWj.exe
  2⤵
  PID:8316
- C:\Windows\System\YfXiVvV.exe
  C:\Windows\System\YfXiVvV.exe
  2⤵
  PID:8348
- C:\Windows\System\fKtbphJ.exe
  C:\Windows\System\fKtbphJ.exe
  2⤵
  PID:8376
- C:\Windows\System\wYAheNF.exe
  C:\Windows\System\wYAheNF.exe
  2⤵
  PID:8400
- C:\Windows\System\qffYGxu.exe
  C:\Windows\System\qffYGxu.exe
  2⤵
  PID:8424
- C:\Windows\System\HUMQNBh.exe
  C:\Windows\System\HUMQNBh.exe
  2⤵
  PID:8448
- C:\Windows\System\SuofaWf.exe
  C:\Windows\System\SuofaWf.exe
  2⤵
  PID:8468
- C:\Windows\System\YAlkArU.exe
  C:\Windows\System\YAlkArU.exe
  2⤵
  PID:8488
- C:\Windows\System\LNuzAoN.exe
  C:\Windows\System\LNuzAoN.exe
  2⤵
  PID:8504
- C:\Windows\System\fwCDiVk.exe
  C:\Windows\System\fwCDiVk.exe
  2⤵
  PID:8532
- C:\Windows\System\CqszQhK.exe
  C:\Windows\System\CqszQhK.exe
  2⤵
  PID:8552
- C:\Windows\System\dQUftHw.exe
  C:\Windows\System\dQUftHw.exe
  2⤵
  PID:8572
- C:\Windows\System\wzENMyK.exe
  C:\Windows\System\wzENMyK.exe
  2⤵
  PID:8600
- C:\Windows\System\kpRmwXI.exe
  C:\Windows\System\kpRmwXI.exe
  2⤵
  PID:8616
- C:\Windows\System\zgqUtHS.exe
  C:\Windows\System\zgqUtHS.exe
  2⤵
  PID:8640
- C:\Windows\System\DRddVBy.exe
  C:\Windows\System\DRddVBy.exe
  2⤵
  PID:8660
- C:\Windows\System\yeVhfSO.exe
  C:\Windows\System\yeVhfSO.exe
  2⤵
  PID:8688
- C:\Windows\System\ptkEJYz.exe
  C:\Windows\System\ptkEJYz.exe
  2⤵
  PID:8704
- C:\Windows\System\JYLgGtO.exe
  C:\Windows\System\JYLgGtO.exe
  2⤵
  PID:8728
- C:\Windows\System\HbXKEez.exe
  C:\Windows\System\HbXKEez.exe
  2⤵
  PID:8752
- C:\Windows\System\DaFKjTU.exe
  C:\Windows\System\DaFKjTU.exe
  2⤵
  PID:8776
- C:\Windows\System\gUePtBT.exe
  C:\Windows\System\gUePtBT.exe
  2⤵
  PID:8804
- C:\Windows\System\lQAKzsR.exe
  C:\Windows\System\lQAKzsR.exe
  2⤵
  PID:8824
- C:\Windows\System\VDYVwcg.exe
  C:\Windows\System\VDYVwcg.exe
  2⤵
  PID:8848
- C:\Windows\System\PeaVcli.exe
  C:\Windows\System\PeaVcli.exe
  2⤵
  PID:8880
- C:\Windows\System\IPZLJrF.exe
  C:\Windows\System\IPZLJrF.exe
  2⤵
  PID:8900
- C:\Windows\System\CpzVgpU.exe
  C:\Windows\System\CpzVgpU.exe
  2⤵
  PID:8924
- C:\Windows\System\uvojsRB.exe
  C:\Windows\System\uvojsRB.exe
  2⤵
  PID:8948
- C:\Windows\System\QvtrabX.exe
  C:\Windows\System\QvtrabX.exe
  2⤵
  PID:8968
- C:\Windows\System\WJqhjGl.exe
  C:\Windows\System\WJqhjGl.exe
  2⤵
  PID:8992
- C:\Windows\System\ZqmPBjU.exe
  C:\Windows\System\ZqmPBjU.exe
  2⤵
  PID:9020
- C:\Windows\System\HqfATyd.exe
  C:\Windows\System\HqfATyd.exe
  2⤵
  PID:9048
- C:\Windows\System\zNSjwun.exe
  C:\Windows\System\zNSjwun.exe
  2⤵
  PID:9072
- C:\Windows\System\nCLVlpV.exe
  C:\Windows\System\nCLVlpV.exe
  2⤵
  PID:9096
- C:\Windows\System\iugMopz.exe
  C:\Windows\System\iugMopz.exe
  2⤵
  PID:9124
- C:\Windows\System\oeaDLIK.exe
  C:\Windows\System\oeaDLIK.exe
  2⤵
  PID:9144
- C:\Windows\System\kLpwLTd.exe
  C:\Windows\System\kLpwLTd.exe
  2⤵
  PID:9168
- C:\Windows\System\thTpguW.exe
  C:\Windows\System\thTpguW.exe
  2⤵
  PID:9188
- C:\Windows\System\XShrOvK.exe
  C:\Windows\System\XShrOvK.exe
  2⤵
  PID:8096
- C:\Windows\System\EwKxkGh.exe
  C:\Windows\System\EwKxkGh.exe
  2⤵
  PID:7752
- C:\Windows\System\ZUgfVfh.exe
  C:\Windows\System\ZUgfVfh.exe
  2⤵
  PID:7536
- C:\Windows\System\PKjKHAh.exe
  C:\Windows\System\PKjKHAh.exe
  2⤵
  PID:7776
- C:\Windows\System\jpFyCGT.exe
  C:\Windows\System\jpFyCGT.exe
  2⤵
  PID:7872
- C:\Windows\System\QhTOXRV.exe
  C:\Windows\System\QhTOXRV.exe
  2⤵
  PID:7444
- C:\Windows\System\BXkVpLs.exe
  C:\Windows\System\BXkVpLs.exe
  2⤵
  PID:6356
- C:\Windows\System\DFmbCFk.exe
  C:\Windows\System\DFmbCFk.exe
  2⤵
  PID:7628
- C:\Windows\System\kbcEwuF.exe
  C:\Windows\System\kbcEwuF.exe
  2⤵
  PID:8172
- C:\Windows\System\qjmOLnr.exe
  C:\Windows\System\qjmOLnr.exe
  2⤵
  PID:7800
- C:\Windows\System\ceqXEmH.exe
  C:\Windows\System\ceqXEmH.exe
  2⤵
  PID:8416
- C:\Windows\System\roqFCrn.exe
  C:\Windows\System\roqFCrn.exe
  2⤵
  PID:8484
- C:\Windows\System\xgqfctC.exe
  C:\Windows\System\xgqfctC.exe
  2⤵
  PID:8520
- C:\Windows\System\VGZxdli.exe
  C:\Windows\System\VGZxdli.exe
  2⤵
  PID:7724
- C:\Windows\System\ZSHIrWv.exe
  C:\Windows\System\ZSHIrWv.exe
  2⤵
  PID:8716
- C:\Windows\System\JbJYarV.exe
  C:\Windows\System\JbJYarV.exe
  2⤵
  PID:8436
- C:\Windows\System\jEJkYTG.exe
  C:\Windows\System\jEJkYTG.exe
  2⤵
  PID:8956
- C:\Windows\System\ymnYQIE.exe
  C:\Windows\System\ymnYQIE.exe
  2⤵
  PID:8988
- C:\Windows\System\RSZbkfl.exe
  C:\Windows\System\RSZbkfl.exe
  2⤵
  PID:9044
- C:\Windows\System\svSMPYy.exe
  C:\Windows\System\svSMPYy.exe
  2⤵
  PID:9092
- C:\Windows\System\KktNWUi.exe
  C:\Windows\System\KktNWUi.exe
  2⤵
  PID:9140
- C:\Windows\System\HNYMGhY.exe
  C:\Windows\System\HNYMGhY.exe
  2⤵
  PID:9228
- C:\Windows\System\czrSzzK.exe
  C:\Windows\System\czrSzzK.exe
  2⤵
  PID:9248
- C:\Windows\System\LFmarry.exe
  C:\Windows\System\LFmarry.exe
  2⤵
  PID:9280
- C:\Windows\System\CNOfrcD.exe
  C:\Windows\System\CNOfrcD.exe
  2⤵
  PID:9304
- C:\Windows\System\hjxwPJI.exe
  C:\Windows\System\hjxwPJI.exe
  2⤵
  PID:9328
- C:\Windows\System\OFOCNEU.exe
  C:\Windows\System\OFOCNEU.exe
  2⤵
  PID:9348
- C:\Windows\System\nXSukkH.exe
  C:\Windows\System\nXSukkH.exe
  2⤵
  PID:9380
- C:\Windows\System\LtlxZde.exe
  C:\Windows\System\LtlxZde.exe
  2⤵
  PID:9408
- C:\Windows\System\vkxjdYK.exe
  C:\Windows\System\vkxjdYK.exe
  2⤵
  PID:9428
- C:\Windows\System\dRquSeo.exe
  C:\Windows\System\dRquSeo.exe
  2⤵
  PID:9444
- C:\Windows\System\NueIGoF.exe
  C:\Windows\System\NueIGoF.exe
  2⤵
  PID:9464
- C:\Windows\System\sPHRRZO.exe
  C:\Windows\System\sPHRRZO.exe
  2⤵
  PID:9496
- C:\Windows\System\LKwwkIq.exe
  C:\Windows\System\LKwwkIq.exe
  2⤵
  PID:9516
- C:\Windows\System\tZPiunh.exe
  C:\Windows\System\tZPiunh.exe
  2⤵
  PID:9552
- C:\Windows\System\KIiTswR.exe
  C:\Windows\System\KIiTswR.exe
  2⤵
  PID:9572
- C:\Windows\System\sptfYnB.exe
  C:\Windows\System\sptfYnB.exe
  2⤵
  PID:9596
- C:\Windows\System\bDRuChf.exe
  C:\Windows\System\bDRuChf.exe
  2⤵
  PID:9620
- C:\Windows\System\QbtykDn.exe
  C:\Windows\System\QbtykDn.exe
  2⤵
  PID:9648
- C:\Windows\System\aNhAPPh.exe
  C:\Windows\System\aNhAPPh.exe
  2⤵
  PID:9676
- C:\Windows\System\GnlkyOu.exe
  C:\Windows\System\GnlkyOu.exe
  2⤵
  PID:9696
- C:\Windows\System\UYlHuUt.exe
  C:\Windows\System\UYlHuUt.exe
  2⤵
  PID:9728
- C:\Windows\System\YdAOoXJ.exe
  C:\Windows\System\YdAOoXJ.exe
  2⤵
  PID:9748
- C:\Windows\System\saBjuPS.exe
  C:\Windows\System\saBjuPS.exe
  2⤵
  PID:10064
- C:\Windows\System\KGeDaah.exe
  C:\Windows\System\KGeDaah.exe
  2⤵
  PID:10096
- C:\Windows\System\bjKPtCV.exe
  C:\Windows\System\bjKPtCV.exe
  2⤵
  PID:10132
- C:\Windows\System\hkECgMl.exe
  C:\Windows\System\hkECgMl.exe
  2⤵
  PID:10164
- C:\Windows\System\qZixNsc.exe
  C:\Windows\System\qZixNsc.exe
  2⤵
  PID:10192
- C:\Windows\System\sTuWeJa.exe
  C:\Windows\System\sTuWeJa.exe
  2⤵
  PID:10208
- C:\Windows\System\oMpcWYS.exe
  C:\Windows\System\oMpcWYS.exe
  2⤵
  PID:8768
- C:\Windows\System\vmPGDhU.exe
  C:\Windows\System\vmPGDhU.exe
  2⤵
  PID:8840
- C:\Windows\System\SmjNFTa.exe
  C:\Windows\System\SmjNFTa.exe
  2⤵
  PID:8920
- C:\Windows\System\ihMkttp.exe
  C:\Windows\System\ihMkttp.exe
  2⤵
  PID:8356
- C:\Windows\System\Fxcxhcx.exe
  C:\Windows\System\Fxcxhcx.exe
  2⤵
  PID:8500
- C:\Windows\System\tdhMrsH.exe
  C:\Windows\System\tdhMrsH.exe
  2⤵
  PID:7372
- C:\Windows\System\rnfeIVm.exe
  C:\Windows\System\rnfeIVm.exe
  2⤵
  PID:9120
- C:\Windows\System\qAszPNm.exe
  C:\Windows\System\qAszPNm.exe
  2⤵
  PID:8764
- C:\Windows\System\FIymCdl.exe
  C:\Windows\System\FIymCdl.exe
  2⤵
  PID:9300
- C:\Windows\System\EjrNsio.exe
  C:\Windows\System\EjrNsio.exe
  2⤵
  PID:8000
- C:\Windows\System\AyIHibv.exe
  C:\Windows\System\AyIHibv.exe
  2⤵
  PID:9588
- C:\Windows\System\fjxGVAK.exe
  C:\Windows\System\fjxGVAK.exe
  2⤵
  PID:9104
- C:\Windows\System\NtlMtQy.exe
  C:\Windows\System\NtlMtQy.exe
  2⤵
  PID:9160
- C:\Windows\System\KPAOAqI.exe
  C:\Windows\System\KPAOAqI.exe
  2⤵
  PID:9212
- C:\Windows\System\afkNIrn.exe
  C:\Windows\System\afkNIrn.exe
  2⤵
  PID:7268
- C:\Windows\System\EJYEbpX.exe
  C:\Windows\System\EJYEbpX.exe
  2⤵
  PID:9548
- C:\Windows\System\MyHeOmV.exe
  C:\Windows\System\MyHeOmV.exe
  2⤵
  PID:9764
- C:\Windows\System\QSKzNRL.exe
  C:\Windows\System\QSKzNRL.exe
  2⤵
  PID:9136
- C:\Windows\System\GrPauWr.exe
  C:\Windows\System\GrPauWr.exe
  2⤵
  PID:9244
- C:\Windows\System\OEhBORe.exe
  C:\Windows\System\OEhBORe.exe
  2⤵
  PID:9368
- C:\Windows\System\tiodUNt.exe
  C:\Windows\System\tiodUNt.exe
  2⤵
  PID:9908
- C:\Windows\System\iqissUs.exe
  C:\Windows\System\iqissUs.exe
  2⤵
  PID:10124
- C:\Windows\System\FjfFXQv.exe
  C:\Windows\System\FjfFXQv.exe
  2⤵
  PID:9796
- C:\Windows\System\lCgKrdY.exe
  C:\Windows\System\lCgKrdY.exe
  2⤵
  PID:10024
- C:\Windows\System\tetrUre.exe
  C:\Windows\System\tetrUre.exe
  2⤵
  PID:7964
- C:\Windows\System\MpwfAYu.exe
  C:\Windows\System\MpwfAYu.exe
  2⤵
  PID:9268
- C:\Windows\System\jYZJmup.exe
  C:\Windows\System\jYZJmup.exe
  2⤵
  PID:10188
- C:\Windows\System\LCfPJEX.exe
  C:\Windows\System\LCfPJEX.exe
  2⤵
  PID:8388
- C:\Windows\System\FhKfhev.exe
  C:\Windows\System\FhKfhev.exe
  2⤵
  PID:9276
- C:\Windows\System\CxmkeVm.exe
  C:\Windows\System\CxmkeVm.exe
  2⤵
  PID:9664
- C:\Windows\System\PVAdFML.exe
  C:\Windows\System\PVAdFML.exe
  2⤵
  PID:9132
- C:\Windows\System\dFDgkWE.exe
  C:\Windows\System\dFDgkWE.exe
  2⤵
  PID:7480
- C:\Windows\System\CtVMHDM.exe
  C:\Windows\System\CtVMHDM.exe
  2⤵
  PID:8820
- C:\Windows\System\ZQvFcGh.exe
  C:\Windows\System\ZQvFcGh.exe
  2⤵
  PID:8260
- C:\Windows\System\KUUxTSk.exe
  C:\Windows\System\KUUxTSk.exe
  2⤵
  PID:9004
- C:\Windows\System\MYdSKkE.exe
  C:\Windows\System\MYdSKkE.exe
  2⤵
  PID:9720
- C:\Windows\System\FvQOwDN.exe
  C:\Windows\System\FvQOwDN.exe
  2⤵
  PID:9936
- C:\Windows\System\jlaVmzF.exe
  C:\Windows\System\jlaVmzF.exe
  2⤵
  PID:10244
- C:\Windows\System\BRdMisF.exe
  C:\Windows\System\BRdMisF.exe
  2⤵
  PID:10272
- C:\Windows\System\BjPIMSA.exe
  C:\Windows\System\BjPIMSA.exe
  2⤵
  PID:10296
- C:\Windows\System\JBmaONE.exe
  C:\Windows\System\JBmaONE.exe
  2⤵
  PID:10312
- C:\Windows\System\CEyPoiM.exe
  C:\Windows\System\CEyPoiM.exe
  2⤵
  PID:10332
- C:\Windows\System\ZWxOgDY.exe
  C:\Windows\System\ZWxOgDY.exe
  2⤵
  PID:10352
- C:\Windows\System\kQXMIfQ.exe
  C:\Windows\System\kQXMIfQ.exe
  2⤵
  PID:10372
- C:\Windows\System\GWaqdsO.exe
  C:\Windows\System\GWaqdsO.exe
  2⤵
  PID:10400
- C:\Windows\System\PhIpocw.exe
  C:\Windows\System\PhIpocw.exe
  2⤵
  PID:10424
- C:\Windows\System\RRhnmfu.exe
  C:\Windows\System\RRhnmfu.exe
  2⤵
  PID:10440
- C:\Windows\System\kQyCKdA.exe
  C:\Windows\System\kQyCKdA.exe
  2⤵
  PID:10464
- C:\Windows\System\IGOtcXf.exe
  C:\Windows\System\IGOtcXf.exe
  2⤵
  PID:10492
- C:\Windows\System\pNarolR.exe
  C:\Windows\System\pNarolR.exe
  2⤵
  PID:10512
- C:\Windows\System\tODTLkt.exe
  C:\Windows\System\tODTLkt.exe
  2⤵
  PID:10532
- C:\Windows\System\eYEBUYI.exe
  C:\Windows\System\eYEBUYI.exe
  2⤵
  PID:10552
- C:\Windows\System\MtyZJPv.exe
  C:\Windows\System\MtyZJPv.exe
  2⤵
  PID:10572
- C:\Windows\System\uFRDCBO.exe
  C:\Windows\System\uFRDCBO.exe
  2⤵
  PID:10588
- C:\Windows\System\FBzfeFp.exe
  C:\Windows\System\FBzfeFp.exe
  2⤵
  PID:10604
- C:\Windows\System\FhDTMyE.exe
  C:\Windows\System\FhDTMyE.exe
  2⤵
  PID:10628
- C:\Windows\System\OzqLGBs.exe
  C:\Windows\System\OzqLGBs.exe
  2⤵
  PID:10648
- C:\Windows\System\OJxRYOl.exe
  C:\Windows\System\OJxRYOl.exe
  2⤵
  PID:10676
- C:\Windows\System\eJWsgaD.exe
  C:\Windows\System\eJWsgaD.exe
  2⤵
  PID:10692
- C:\Windows\System\tKEEkhc.exe
  C:\Windows\System\tKEEkhc.exe
  2⤵
  PID:10708
- C:\Windows\System\xaRbwIV.exe
  C:\Windows\System\xaRbwIV.exe
  2⤵
  PID:10736
- C:\Windows\System\iQgFDJp.exe
  C:\Windows\System\iQgFDJp.exe
  2⤵
  PID:10752
- C:\Windows\System\mHUAveq.exe
  C:\Windows\System\mHUAveq.exe
  2⤵
  PID:10768
- C:\Windows\System\tVgWirp.exe
  C:\Windows\System\tVgWirp.exe
  2⤵
  PID:10796
- C:\Windows\System\kqEtruv.exe
  C:\Windows\System\kqEtruv.exe
  2⤵
  PID:10820
- C:\Windows\System\bOhosHG.exe
  C:\Windows\System\bOhosHG.exe
  2⤵
  PID:10836
- C:\Windows\System\TgcqZTk.exe
  C:\Windows\System\TgcqZTk.exe
  2⤵
  PID:10852
- C:\Windows\System\KBIkRDn.exe
  C:\Windows\System\KBIkRDn.exe
  2⤵
  PID:10880
- C:\Windows\System\zhkzPRT.exe
  C:\Windows\System\zhkzPRT.exe
  2⤵
  PID:10896
- C:\Windows\System\iXOJpdA.exe
  C:\Windows\System\iXOJpdA.exe
  2⤵
  PID:10928
- C:\Windows\System\JNbgIWe.exe
  C:\Windows\System\JNbgIWe.exe
  2⤵
  PID:10952
- C:\Windows\System\fJiqxre.exe
  C:\Windows\System\fJiqxre.exe
  2⤵
  PID:10980
- C:\Windows\System\zWSmJmy.exe
  C:\Windows\System\zWSmJmy.exe
  2⤵
  PID:11004
- C:\Windows\System\rWbgOxk.exe
  C:\Windows\System\rWbgOxk.exe
  2⤵
  PID:11040
- C:\Windows\System\UQqFxhL.exe
  C:\Windows\System\UQqFxhL.exe
  2⤵
  PID:11064
- C:\Windows\System\JMEnVSe.exe
  C:\Windows\System\JMEnVSe.exe
  2⤵
  PID:11084
- C:\Windows\System\FyAIYMp.exe
  C:\Windows\System\FyAIYMp.exe
  2⤵
  PID:11112
- C:\Windows\System\cRfpOOR.exe
  C:\Windows\System\cRfpOOR.exe
  2⤵
  PID:11148
- C:\Windows\System\JyWqbjs.exe
  C:\Windows\System\JyWqbjs.exe
  2⤵
  PID:11168
- C:\Windows\System\onbxsTB.exe
  C:\Windows\System\onbxsTB.exe
  2⤵
  PID:11196
- C:\Windows\System\mfJwjBw.exe
  C:\Windows\System\mfJwjBw.exe
  2⤵
  PID:11216
- C:\Windows\System\gxHRQKF.exe
  C:\Windows\System\gxHRQKF.exe
  2⤵
  PID:11232
- C:\Windows\System\gWEqmgn.exe
  C:\Windows\System\gWEqmgn.exe
  2⤵
  PID:11256
- C:\Windows\System\TAzmRLp.exe
  C:\Windows\System\TAzmRLp.exe
  2⤵
  PID:9820
- C:\Windows\System\mhJMTOu.exe
  C:\Windows\System\mhJMTOu.exe
  2⤵
  PID:8160
- C:\Windows\System\OMxjUyr.exe
  C:\Windows\System\OMxjUyr.exe
  2⤵
  PID:9856
- C:\Windows\System\JqelbWN.exe
  C:\Windows\System\JqelbWN.exe
  2⤵
  PID:9220
- C:\Windows\System\SLZrUBV.exe
  C:\Windows\System\SLZrUBV.exe
  2⤵
  PID:10256
- C:\Windows\System\OSqenee.exe
  C:\Windows\System\OSqenee.exe
  2⤵
  PID:10308
- C:\Windows\System\pFdNPoR.exe
  C:\Windows\System\pFdNPoR.exe
  2⤵
  PID:10340
- C:\Windows\System\XOwJeyt.exe
  C:\Windows\System\XOwJeyt.exe
  2⤵
  PID:8648
- C:\Windows\System\NXWcJfs.exe
  C:\Windows\System\NXWcJfs.exe
  2⤵
  PID:7472
- C:\Windows\System\hssKKju.exe
  C:\Windows\System\hssKKju.exe
  2⤵
  PID:8048
- C:\Windows\System\PWyHpJG.exe
  C:\Windows\System\PWyHpJG.exe
  2⤵
  PID:10520
- C:\Windows\System\RDeeHHl.exe
  C:\Windows\System\RDeeHHl.exe
  2⤵
  PID:10568
- C:\Windows\System\KclAtjU.exe
  C:\Windows\System\KclAtjU.exe
  2⤵
  PID:10688
- C:\Windows\System\qddiekH.exe
  C:\Windows\System\qddiekH.exe
  2⤵
  PID:10724
- C:\Windows\System\uLaMDfp.exe
  C:\Windows\System\uLaMDfp.exe
  2⤵
  PID:9204
- C:\Windows\System\mnVKAIo.exe
  C:\Windows\System\mnVKAIo.exe
  2⤵
  PID:10844
- C:\Windows\System\QIAtKMO.exe
  C:\Windows\System\QIAtKMO.exe
  2⤵
  PID:10548
- C:\Windows\System\PJIgKOQ.exe
  C:\Windows\System\PJIgKOQ.exe
  2⤵
  PID:11032
- C:\Windows\System\FeVYuNi.exe
  C:\Windows\System\FeVYuNi.exe
  2⤵
  PID:10664
- C:\Windows\System\kqKDMRn.exe
  C:\Windows\System\kqKDMRn.exe
  2⤵
  PID:10684
- C:\Windows\System\fXjhZdU.exe
  C:\Windows\System\fXjhZdU.exe
  2⤵
  PID:11268
- C:\Windows\System\GcShcHZ.exe
  C:\Windows\System\GcShcHZ.exe
  2⤵
  PID:11296
- C:\Windows\System\nrBVqSE.exe
  C:\Windows\System\nrBVqSE.exe
  2⤵
  PID:11316
- C:\Windows\System\nHFuxSD.exe
  C:\Windows\System\nHFuxSD.exe
  2⤵
  PID:11336
- C:\Windows\System\eQYZNcV.exe
  C:\Windows\System\eQYZNcV.exe
  2⤵
  PID:11356
- C:\Windows\System\zyTMHtD.exe
  C:\Windows\System\zyTMHtD.exe
  2⤵
  PID:11380
- C:\Windows\System\QZTKHmm.exe
  C:\Windows\System\QZTKHmm.exe
  2⤵
  PID:11412
- C:\Windows\System\WoDvAPr.exe
  C:\Windows\System\WoDvAPr.exe
  2⤵
  PID:11436
- C:\Windows\System\gbyvUJv.exe
  C:\Windows\System\gbyvUJv.exe
  2⤵
  PID:11456
- C:\Windows\System\qCdwqhx.exe
  C:\Windows\System\qCdwqhx.exe
  2⤵
  PID:11484
- C:\Windows\System\xCgyRhl.exe
  C:\Windows\System\xCgyRhl.exe
  2⤵
  PID:11504
- C:\Windows\System\GDXTvFy.exe
  C:\Windows\System\GDXTvFy.exe
  2⤵
  PID:11532
- C:\Windows\System\OAhIOnX.exe
  C:\Windows\System\OAhIOnX.exe
  2⤵
  PID:11560
- C:\Windows\System\ECrEEaS.exe
  C:\Windows\System\ECrEEaS.exe
  2⤵
  PID:11584
- C:\Windows\System\UPyEsXT.exe
  C:\Windows\System\UPyEsXT.exe
  2⤵
  PID:11608
- C:\Windows\System\pawHbCK.exe
  C:\Windows\System\pawHbCK.exe
  2⤵
  PID:11624
- C:\Windows\System\XOCSQSA.exe
  C:\Windows\System\XOCSQSA.exe
  2⤵
  PID:11652
- C:\Windows\System\VHCJGtT.exe
  C:\Windows\System\VHCJGtT.exe
  2⤵
  PID:11676
- C:\Windows\System\NdEKbnU.exe
  C:\Windows\System\NdEKbnU.exe
  2⤵
  PID:11696
- C:\Windows\System\bPvqXij.exe
  C:\Windows\System\bPvqXij.exe
  2⤵
  PID:11724
- C:\Windows\System\MuAGGDD.exe
  C:\Windows\System\MuAGGDD.exe
  2⤵
  PID:11752
- C:\Windows\System\Sfpvgtk.exe
  C:\Windows\System\Sfpvgtk.exe
  2⤵
  PID:11768
- C:\Windows\System\NjAkvUO.exe
  C:\Windows\System\NjAkvUO.exe
  2⤵
  PID:11792
- C:\Windows\System\zJEsBbg.exe
  C:\Windows\System\zJEsBbg.exe
  2⤵
  PID:11816
- C:\Windows\System\KCemElW.exe
  C:\Windows\System\KCemElW.exe
  2⤵
  PID:11844
- C:\Windows\System\FsZnkCx.exe
  C:\Windows\System\FsZnkCx.exe
  2⤵
  PID:11864
- C:\Windows\System\NLuUNYp.exe
  C:\Windows\System\NLuUNYp.exe
  2⤵
  PID:11880
- C:\Windows\System\rVqLzkt.exe
  C:\Windows\System\rVqLzkt.exe
  2⤵
  PID:11900
- C:\Windows\System\YqlqsgF.exe
  C:\Windows\System\YqlqsgF.exe
  2⤵
  PID:11928
- C:\Windows\System\Ivwhxuz.exe
  C:\Windows\System\Ivwhxuz.exe
  2⤵
  PID:11944
- C:\Windows\System\JPSuUSU.exe
  C:\Windows\System\JPSuUSU.exe
  2⤵
  PID:11972
- C:\Windows\System\xBVMIFT.exe
  C:\Windows\System\xBVMIFT.exe
  2⤵
  PID:11992
- C:\Windows\System\mIJJNzp.exe
  C:\Windows\System\mIJJNzp.exe
  2⤵
  PID:12008
- C:\Windows\System\rxBsfJy.exe
  C:\Windows\System\rxBsfJy.exe
  2⤵
  PID:12032
- C:\Windows\System\jmBVwGt.exe
  C:\Windows\System\jmBVwGt.exe
  2⤵
  PID:12056
- C:\Windows\System\iALKUoY.exe
  C:\Windows\System\iALKUoY.exe
  2⤵
  PID:12088
- C:\Windows\System\vDiUtqJ.exe
  C:\Windows\System\vDiUtqJ.exe
  2⤵
  PID:12108
- C:\Windows\System\EOXgYtR.exe
  C:\Windows\System\EOXgYtR.exe
  2⤵
  PID:12136
- C:\Windows\System\UduCVCQ.exe
  C:\Windows\System\UduCVCQ.exe
  2⤵
  PID:12152
- C:\Windows\System\oWbRlVg.exe
  C:\Windows\System\oWbRlVg.exe
  2⤵
  PID:12172
- C:\Windows\System\InqSfJS.exe
  C:\Windows\System\InqSfJS.exe
  2⤵
  PID:12196
- C:\Windows\System\USugDOg.exe
  C:\Windows\System\USugDOg.exe
  2⤵
  PID:12228
- C:\Windows\System\JYhZWVn.exe
  C:\Windows\System\JYhZWVn.exe
  2⤵
  PID:12252
- C:\Windows\System\NBdiyPx.exe
  C:\Windows\System\NBdiyPx.exe
  2⤵
  PID:12268
- C:\Windows\System\OQjQPXw.exe
  C:\Windows\System\OQjQPXw.exe
  2⤵
  PID:11184
- C:\Windows\System\SUmSDri.exe
  C:\Windows\System\SUmSDri.exe
  2⤵
  PID:11228
- C:\Windows\System\JhQhyJH.exe
  C:\Windows\System\JhQhyJH.exe
  2⤵
  PID:11248
- C:\Windows\System\xdYmaKs.exe
  C:\Windows\System\xdYmaKs.exe
  2⤵
  PID:9804
- C:\Windows\System\pLpoWho.exe
  C:\Windows\System\pLpoWho.exe
  2⤵
  PID:10828
- C:\Windows\System\cypCODl.exe
  C:\Windows\System\cypCODl.exe
  2⤵
  PID:10908
- C:\Windows\System\vePMGnh.exe
  C:\Windows\System\vePMGnh.exe
  2⤵
  PID:10972
- C:\Windows\System\ZwTwgas.exe
  C:\Windows\System\ZwTwgas.exe
  2⤵
  PID:10436
- C:\Windows\System\dqrnEoh.exe
  C:\Windows\System\dqrnEoh.exe
  2⤵
  PID:11048
- C:\Windows\System\cUtPBxD.exe
  C:\Windows\System\cUtPBxD.exe
  2⤵
  PID:10732
- C:\Windows\System\uuuhOOh.exe
  C:\Windows\System\uuuhOOh.exe
  2⤵
  PID:8860
- C:\Windows\System\NFBWAtP.exe
  C:\Windows\System\NFBWAtP.exe
  2⤵
  PID:10656
- C:\Windows\System\beXkjPi.exe
  C:\Windows\System\beXkjPi.exe
  2⤵
  PID:11276
- C:\Windows\System\QGjZIMj.exe
  C:\Windows\System\QGjZIMj.exe
  2⤵
  PID:11352
- C:\Windows\System\EnMJNTt.exe
  C:\Windows\System\EnMJNTt.exe
  2⤵
  PID:11400
- C:\Windows\System\aNXDavt.exe
  C:\Windows\System\aNXDavt.exe
  2⤵
  PID:11480
- C:\Windows\System\oOAaZKk.exe
  C:\Windows\System\oOAaZKk.exe
  2⤵
  PID:11512
- C:\Windows\System\TEAxFBh.exe
  C:\Windows\System\TEAxFBh.exe
  2⤵
  PID:10920
- C:\Windows\System\yBHKEOo.exe
  C:\Windows\System\yBHKEOo.exe
  2⤵
  PID:10976
- C:\Windows\System\EsdkIwe.exe
  C:\Windows\System\EsdkIwe.exe
  2⤵
  PID:10480
- C:\Windows\System\UFcWDgS.exe
  C:\Windows\System\UFcWDgS.exe
  2⤵
  PID:11708
- C:\Windows\System\IfLpucd.exe
  C:\Windows\System\IfLpucd.exe
  2⤵
  PID:11740
- C:\Windows\System\NLyBzVV.exe
  C:\Windows\System\NLyBzVV.exe
  2⤵
  PID:11784
- C:\Windows\System\frMJXVU.exe
  C:\Windows\System\frMJXVU.exe
  2⤵
  PID:10872
- C:\Windows\System\hAXUmAi.exe
  C:\Windows\System\hAXUmAi.exe
  2⤵
  PID:10580
- C:\Windows\System\gGQZamn.exe
  C:\Windows\System\gGQZamn.exe
  2⤵
  PID:12552
- C:\Windows\System\kSSwysG.exe
  C:\Windows\System\kSSwysG.exe
  2⤵
  PID:12568
- C:\Windows\System\LknpSfQ.exe
  C:\Windows\System\LknpSfQ.exe
  2⤵
  PID:12584
- C:\Windows\System\PJlLEux.exe
  C:\Windows\System\PJlLEux.exe
  2⤵
  PID:12600
- C:\Windows\System\hijVMFn.exe
  C:\Windows\System\hijVMFn.exe
  2⤵
  PID:12616
- C:\Windows\System\nkHmxjh.exe
  C:\Windows\System\nkHmxjh.exe
  2⤵
  PID:12640
- C:\Windows\System\bvkTErd.exe
  C:\Windows\System\bvkTErd.exe
  2⤵
  PID:12668
- C:\Windows\System\ywgFQIe.exe
  C:\Windows\System\ywgFQIe.exe
  2⤵
  PID:12684
- C:\Windows\System\naAChxL.exe
  C:\Windows\System\naAChxL.exe
  2⤵
  PID:12700
- C:\Windows\System\drLAEfe.exe
  C:\Windows\System\drLAEfe.exe
  2⤵
  PID:12716
- C:\Windows\System\iYeecSL.exe
  C:\Windows\System\iYeecSL.exe
  2⤵
  PID:12744
- C:\Windows\System\ExsVoDG.exe
  C:\Windows\System\ExsVoDG.exe
  2⤵
  PID:12916
- C:\Windows\System\lzJIsAj.exe
  C:\Windows\System\lzJIsAj.exe
  2⤵
  PID:12932
- C:\Windows\System\yCGYBcU.exe
  C:\Windows\System\yCGYBcU.exe
  2⤵
  PID:12948
- C:\Windows\System\vkFjrnQ.exe
  C:\Windows\System\vkFjrnQ.exe
  2⤵
  PID:12968
- C:\Windows\System\BrzqPDe.exe
  C:\Windows\System\BrzqPDe.exe
  2⤵
  PID:12996
- C:\Windows\System\XLkaZIY.exe
  C:\Windows\System\XLkaZIY.exe
  2⤵
  PID:13020
- C:\Windows\System\cYMGFfW.exe
  C:\Windows\System\cYMGFfW.exe
  2⤵
  PID:13056
- C:\Windows\System\xAfLBie.exe
  C:\Windows\System\xAfLBie.exe
  2⤵
  PID:13092
- C:\Windows\System\hhUGSEd.exe
  C:\Windows\System\hhUGSEd.exe
  2⤵
  PID:13124
- C:\Windows\System\fbgjvtD.exe
  C:\Windows\System\fbgjvtD.exe
  2⤵
  PID:13160
- C:\Windows\System\wxdeEjz.exe
  C:\Windows\System\wxdeEjz.exe
  2⤵
  PID:13196
- C:\Windows\System\TMUXRqo.exe
  C:\Windows\System\TMUXRqo.exe
  2⤵
  PID:13228
- C:\Windows\System\rcFJnPL.exe
  C:\Windows\System\rcFJnPL.exe
  2⤵
  PID:13244
- C:\Windows\System\MYkuNcK.exe
  C:\Windows\System\MYkuNcK.exe
  2⤵
  PID:13268
- C:\Windows\System\gFjyQNi.exe
  C:\Windows\System\gFjyQNi.exe
  2⤵
  PID:13288
- C:\Windows\System\RYFaKgs.exe
  C:\Windows\System\RYFaKgs.exe
  2⤵
  PID:11968
- C:\Windows\System\JaUImLG.exe
  C:\Windows\System\JaUImLG.exe
  2⤵
  PID:11312
- C:\Windows\System\jdhIIIH.exe
  C:\Windows\System\jdhIIIH.exe
  2⤵
  PID:12284
- C:\Windows\System\zaFMdGl.exe
  C:\Windows\System\zaFMdGl.exe
  2⤵
  PID:10200
- C:\Windows\System\pQcfVIg.exe
  C:\Windows\System\pQcfVIg.exe
  2⤵
  PID:8396
- C:\Windows\System\bqykHRo.exe
  C:\Windows\System\bqykHRo.exe
  2⤵
  PID:11476
- C:\Windows\System\XdiDZvU.exe
  C:\Windows\System\XdiDZvU.exe
  2⤵
  PID:10620
- C:\Windows\System\oAVIyEd.exe
  C:\Windows\System\oAVIyEd.exe
  2⤵
  PID:11960
- C:\Windows\System\ECeOzGV.exe
  C:\Windows\System\ECeOzGV.exe
  2⤵
  PID:12132
- C:\Windows\System\iimKvEc.exe
  C:\Windows\System\iimKvEc.exe
  2⤵
  PID:12452
- C:\Windows\System\YkkJaSY.exe
  C:\Windows\System\YkkJaSY.exe
  2⤵
  PID:10876
- C:\Windows\System\zEWacvG.exe
  C:\Windows\System\zEWacvG.exe
  2⤵
  PID:12592
- C:\Windows\System\ZKZZgHm.exe
  C:\Windows\System\ZKZZgHm.exe
  2⤵
  PID:12304
- C:\Windows\System\JRNHcWP.exe
  C:\Windows\System\JRNHcWP.exe
  2⤵
  PID:12660
- C:\Windows\System\RMrYZRA.exe
  C:\Windows\System\RMrYZRA.exe
  2⤵
  PID:12724
- C:\Windows\System\AQXbskx.exe
  C:\Windows\System\AQXbskx.exe
  2⤵
  PID:12160
- C:\Windows\System\LdrREhS.exe
  C:\Windows\System\LdrREhS.exe
  2⤵
  PID:12204
- C:\Windows\System\ISCJBeB.exe
  C:\Windows\System\ISCJBeB.exe
  2⤵
  PID:12244
- C:\Windows\System\GnyAMLV.exe
  C:\Windows\System\GnyAMLV.exe
  2⤵
  PID:7416
- C:\Windows\System\iHUhflh.exe
  C:\Windows\System\iHUhflh.exe
  2⤵
  PID:11324
- C:\Windows\System\TEzHTvQ.exe
  C:\Windows\System\TEzHTvQ.exe
  2⤵
  PID:11660
- C:\Windows\System\TVSwCsD.exe
  C:\Windows\System\TVSwCsD.exe
  2⤵
  PID:11872
- C:\Windows\System\aMGEkgy.exe
  C:\Windows\System\aMGEkgy.exe
  2⤵
  PID:12888
- C:\Windows\System\tJyrMra.exe
  C:\Windows\System\tJyrMra.exe
  2⤵
  PID:12944
- C:\Windows\System\JlaftyZ.exe
  C:\Windows\System\JlaftyZ.exe
  2⤵
  PID:12760
- C:\Windows\System\qTCTadf.exe
  C:\Windows\System\qTCTadf.exe
  2⤵
  PID:12780
- C:\Windows\System\fPceRqT.exe
  C:\Windows\System\fPceRqT.exe
  2⤵
  PID:13076
- C:\Windows\System\sXITKGm.exe
  C:\Windows\System\sXITKGm.exe
  2⤵
  PID:13112
- C:\Windows\System\dVBHZDZ.exe
  C:\Windows\System\dVBHZDZ.exe
  2⤵
  PID:13188
- C:\Windows\System\SwvMvDP.exe
  C:\Windows\System\SwvMvDP.exe
  2⤵
  PID:13280
- C:\Windows\System\DHUymJt.exe
  C:\Windows\System\DHUymJt.exe
  2⤵
  PID:11192
- C:\Windows\System\OfCQbth.exe
  C:\Windows\System\OfCQbth.exe
  2⤵
  PID:13316
- C:\Windows\System\hOOHIlh.exe
  C:\Windows\System\hOOHIlh.exe
  2⤵
  PID:13344
- C:\Windows\System\JzUyGpN.exe
  C:\Windows\System\JzUyGpN.exe
  2⤵
  PID:13368
- C:\Windows\System\TPPUesa.exe
  C:\Windows\System\TPPUesa.exe
  2⤵
  PID:13428
- C:\Windows\System\xLxqcuq.exe
  C:\Windows\System\xLxqcuq.exe
  2⤵
  PID:13452
- C:\Windows\System\jCgAmdH.exe
  C:\Windows\System\jCgAmdH.exe
  2⤵
  PID:13504
- C:\Windows\System\Oyfwmic.exe
  C:\Windows\System\Oyfwmic.exe
  2⤵
  PID:13536
- C:\Windows\System\UAaGyoB.exe
  C:\Windows\System\UAaGyoB.exe
  2⤵
  PID:13556
- C:\Windows\System\UndlQcd.exe
  C:\Windows\System\UndlQcd.exe
  2⤵
  PID:13572
- C:\Windows\System\aEttLNt.exe
  C:\Windows\System\aEttLNt.exe
  2⤵
  PID:13600
- C:\Windows\System\NpxTMsh.exe
  C:\Windows\System\NpxTMsh.exe
  2⤵
  PID:13620
- C:\Windows\System\hIvDlhw.exe
  C:\Windows\System\hIvDlhw.exe
  2⤵
  PID:13656
- C:\Windows\System\ZSxYclO.exe
  C:\Windows\System\ZSxYclO.exe
  2⤵
  PID:13680
- C:\Windows\System\fZlmXtT.exe
  C:\Windows\System\fZlmXtT.exe
  2⤵
  PID:13704
- C:\Windows\System\wturcRN.exe
  C:\Windows\System\wturcRN.exe
  2⤵
  PID:13724
- C:\Windows\System\OMhQXme.exe
  C:\Windows\System\OMhQXme.exe
  2⤵
  PID:13744
- C:\Windows\System\BFPMpuI.exe
  C:\Windows\System\BFPMpuI.exe
  2⤵
  PID:13760
- C:\Windows\System\kKLpEML.exe
  C:\Windows\System\kKLpEML.exe
  2⤵
  PID:13780
- C:\Windows\System\UPjTqQK.exe
  C:\Windows\System\UPjTqQK.exe
  2⤵
  PID:13800
- C:\Windows\System\boFENRO.exe
  C:\Windows\System\boFENRO.exe
  2⤵
  PID:13820
- C:\Windows\System\zQJEeDr.exe
  C:\Windows\System\zQJEeDr.exe
  2⤵
  PID:13844
- C:\Windows\System\OLqMUwU.exe
  C:\Windows\System\OLqMUwU.exe
  2⤵
  PID:13872
- C:\Windows\System\zkPEOSS.exe
  C:\Windows\System\zkPEOSS.exe
  2⤵
  PID:13892
- C:\Windows\System\CSXlbzm.exe
  C:\Windows\System\CSXlbzm.exe
  2⤵
  PID:13920
- C:\Windows\System\nlckzaQ.exe
  C:\Windows\System\nlckzaQ.exe
  2⤵
  PID:13948
- C:\Windows\System\NMLLhEA.exe
  C:\Windows\System\NMLLhEA.exe
  2⤵
  PID:13964
- C:\Windows\System\ovPlugH.exe
  C:\Windows\System\ovPlugH.exe
  2⤵
  PID:13992
- C:\Windows\System\KOetqPQ.exe
  C:\Windows\System\KOetqPQ.exe
  2⤵
  PID:14008
- C:\Windows\System\MImJPtp.exe
  C:\Windows\System\MImJPtp.exe
  2⤵
  PID:14032
- C:\Windows\System\NCifBId.exe
  C:\Windows\System\NCifBId.exe
  2⤵
  PID:14048
- C:\Windows\System\niPqEVq.exe
  C:\Windows\System\niPqEVq.exe
  2⤵
  PID:14296
- C:\Windows\System\PwIHGam.exe
  C:\Windows\System\PwIHGam.exe
  2⤵
  PID:14316
- C:\Windows\System\NaomBIu.exe
  C:\Windows\System\NaomBIu.exe
  2⤵
  PID:14332
- C:\Windows\System\bBzpYEg.exe
  C:\Windows\System\bBzpYEg.exe
  2⤵
  PID:9760
- C:\Windows\System\LjquojV.exe
  C:\Windows\System\LjquojV.exe
  2⤵
  PID:12844
- C:\Windows\System\ZdUJgBX.exe
  C:\Windows\System\ZdUJgBX.exe
  2⤵
  PID:11876
- C:\Windows\System\tjXEhIK.exe
  C:\Windows\System\tjXEhIK.exe
  2⤵
  PID:12320
- C:\Windows\System\iCWUqti.exe
  C:\Windows\System\iCWUqti.exe
  2⤵
  PID:11328
- C:\Windows\System\wtYJBbA.exe
  C:\Windows\System\wtYJBbA.exe
  2⤵
  PID:12260
- C:\Windows\System\kuaawxN.exe
  C:\Windows\System\kuaawxN.exe
  2⤵
  PID:10380
- C:\Windows\System\recdnRN.exe
  C:\Windows\System\recdnRN.exe
  2⤵
  PID:12116
- C:\Windows\System\CfnUsVj.exe
  C:\Windows\System\CfnUsVj.exe
  2⤵
  PID:12192
- C:\Windows\System\EExSgUJ.exe
  C:\Windows\System\EExSgUJ.exe
  2⤵
  PID:10504
- C:\Windows\System\AspMwNY.exe
  C:\Windows\System\AspMwNY.exe
  2⤵
  PID:13204
- C:\Windows\System\GhYcEok.exe
  C:\Windows\System\GhYcEok.exe
  2⤵
  PID:13184
- C:\Windows\System\wtyQjnA.exe
  C:\Windows\System\wtyQjnA.exe
  2⤵
  PID:9356
- C:\Windows\System\VOFxlQi.exe
  C:\Windows\System\VOFxlQi.exe
  2⤵
  PID:13352
- C:\Windows\System\LkcaTDs.exe
  C:\Windows\System\LkcaTDs.exe
  2⤵
  PID:13396
- C:\Windows\System\pKVpEQO.exe
  C:\Windows\System\pKVpEQO.exe
  2⤵
  PID:12868
- C:\Windows\System\CaRyCmt.exe
  C:\Windows\System\CaRyCmt.exe
  2⤵
  PID:11840
- C:\Windows\System\qjnlmcd.exe
  C:\Windows\System\qjnlmcd.exe
  2⤵
  PID:11280
- C:\Windows\System\KURkZyI.exe
  C:\Windows\System\KURkZyI.exe
  2⤵
  PID:14140
- C:\Windows\System\KlCksNw.exe
  C:\Windows\System\KlCksNw.exe
  2⤵
  PID:13856
- C:\Windows\System\ISHdLNH.exe
  C:\Windows\System\ISHdLNH.exe
  2⤵
  PID:14260
- C:\Windows\System\hpwKgqI.exe
  C:\Windows\System\hpwKgqI.exe
  2⤵
  PID:14044
- C:\Windows\System\jmAthzA.exe
  C:\Windows\System\jmAthzA.exe
  2⤵
  PID:14328
- C:\Windows\System\qvadLFB.exe
  C:\Windows\System\qvadLFB.exe
  2⤵
  PID:12080
- C:\Windows\System\vxuuoJb.exe
  C:\Windows\System\vxuuoJb.exe
  2⤵
  PID:11856
- C:\Windows\System\kGAyufZ.exe
  C:\Windows\System\kGAyufZ.exe
  2⤵
  PID:13788
- C:\Windows\System\XECcNIz.exe
  C:\Windows\System\XECcNIz.exe
  2⤵
  PID:13808
- C:\Windows\System\YsOnzzq.exe
  C:\Windows\System\YsOnzzq.exe
  2⤵
  PID:14156
- C:\Windows\System\fNzPdks.exe
  C:\Windows\System\fNzPdks.exe
  2⤵
  PID:10420
- C:\Windows\System\MSUkEaJ.exe
  C:\Windows\System\MSUkEaJ.exe
  2⤵
  PID:13144
- C:\Windows\System\qMEbzCW.exe
  C:\Windows\System\qMEbzCW.exe
  2⤵
  PID:13016
- C:\Windows\System\izZKuUE.exe
  C:\Windows\System\izZKuUE.exe
  2⤵
  PID:12924
- C:\Windows\System\TRhHkRL.exe
  C:\Windows\System\TRhHkRL.exe
  2⤵
  PID:12852
- C:\Windows\System\cSByHGH.exe
  C:\Windows\System\cSByHGH.exe
  2⤵
  PID:14360
- C:\Windows\System\ELxMCyP.exe
  C:\Windows\System\ELxMCyP.exe
  2⤵
  PID:14380
- C:\Windows\System\Vsmpjua.exe
  C:\Windows\System\Vsmpjua.exe
  2⤵
  PID:14416
- C:\Windows\System\lfjeOGY.exe
  C:\Windows\System\lfjeOGY.exe
  2⤵
  PID:14432
- C:\Windows\System\vECOSfp.exe
  C:\Windows\System\vECOSfp.exe
  2⤵
  PID:14460
- C:\Windows\System\zUfTbuh.exe
  C:\Windows\System\zUfTbuh.exe
  2⤵
  PID:14492
- C:\Windows\System\CKtCGAl.exe
  C:\Windows\System\CKtCGAl.exe
  2⤵
  PID:14532
- C:\Windows\System\rBBCcWe.exe
  C:\Windows\System\rBBCcWe.exe
  2⤵
  PID:14568
- C:\Windows\System\mEwjdSv.exe
  C:\Windows\System\mEwjdSv.exe
  2⤵
  PID:14604
- C:\Windows\System\SKAvlGu.exe
  C:\Windows\System\SKAvlGu.exe
  2⤵
  PID:14624
- C:\Windows\System\ZJAbqlu.exe
  C:\Windows\System\ZJAbqlu.exe
  2⤵
  PID:14644
- C:\Windows\System\eqSEGrq.exe
  C:\Windows\System\eqSEGrq.exe
  2⤵
  PID:14676
- C:\Windows\System\LXZMIkd.exe
  C:\Windows\System\LXZMIkd.exe
  2⤵
  PID:14708
- C:\Windows\System\vtOOyiL.exe
  C:\Windows\System\vtOOyiL.exe
  2⤵
  PID:14724
- C:\Windows\System\IeAXjXj.exe
  C:\Windows\System\IeAXjXj.exe
  2⤵
  PID:14740
- C:\Windows\System\kpRjTtI.exe
  C:\Windows\System\kpRjTtI.exe
  2⤵
  PID:14776
- C:\Windows\System\IMOZlKF.exe
  C:\Windows\System\IMOZlKF.exe
  2⤵
  PID:14792
- C:\Windows\System\ZGLzqRC.exe
  C:\Windows\System\ZGLzqRC.exe
  2⤵
  PID:14812
- C:\Windows\System\SKLBmwb.exe
  C:\Windows\System\SKLBmwb.exe
  2⤵
  PID:14836
- C:\Windows\System\dhUEnql.exe
  C:\Windows\System\dhUEnql.exe
  2⤵
  PID:14868
- C:\Windows\System\huNfhkW.exe
  C:\Windows\System\huNfhkW.exe
  2⤵
  PID:14888
- C:\Windows\System\hLHwSGj.exe
  C:\Windows\System\hLHwSGj.exe
  2⤵
  PID:14912
- C:\Windows\System\UXkOWCY.exe
  C:\Windows\System\UXkOWCY.exe
  2⤵
  PID:14928
- C:\Windows\System\FAaYQcK.exe
  C:\Windows\System\FAaYQcK.exe
  2⤵
  PID:14956
- C:\Windows\System\icWDCRy.exe
  C:\Windows\System\icWDCRy.exe
  2⤵
  PID:14972
- C:\Windows\System\zOVQLUf.exe
  C:\Windows\System\zOVQLUf.exe
  2⤵
  PID:14992
- C:\Windows\System\pLViJiM.exe
  C:\Windows\System\pLViJiM.exe
  2⤵
  PID:15016
- C:\Windows\System\ruUGCzs.exe
  C:\Windows\System\ruUGCzs.exe
  2⤵
  PID:15044
- C:\Windows\System\hRrZJaU.exe
  C:\Windows\System\hRrZJaU.exe
  2⤵
  PID:15080
- C:\Windows\System\CytDEhp.exe
  C:\Windows\System\CytDEhp.exe
  2⤵
  PID:15096
- C:\Windows\System\uCBpHDU.exe
  C:\Windows\System\uCBpHDU.exe
  2⤵
  PID:15116
- C:\Windows\System\WWnaAYh.exe
  C:\Windows\System\WWnaAYh.exe
  2⤵
  PID:15140
- C:\Windows\System\YGZwXAG.exe
  C:\Windows\System\YGZwXAG.exe
  2⤵
  PID:15164
- C:\Windows\System\MadUIAk.exe
  C:\Windows\System\MadUIAk.exe
  2⤵
  PID:15192
- C:\Windows\System\wsfusCj.exe
  C:\Windows\System\wsfusCj.exe
  2⤵
  PID:15208
- C:\Windows\System\uKkwlmL.exe
  C:\Windows\System\uKkwlmL.exe
  2⤵
  PID:15240
- C:\Windows\System\OlHDdDQ.exe
  C:\Windows\System\OlHDdDQ.exe
  2⤵
  PID:15256
- C:\Windows\System\kuSVHUY.exe
  C:\Windows\System\kuSVHUY.exe
  2⤵
  PID:15280
- C:\Windows\System\hGflWwu.exe
  C:\Windows\System\hGflWwu.exe
  2⤵
  PID:15312
- C:\Windows\System\hwioEPU.exe
  C:\Windows\System\hwioEPU.exe
  2⤵
  PID:15328
- C:\Windows\System\UElRWlM.exe
  C:\Windows\System\UElRWlM.exe
  2⤵
  PID:15344
- C:\Windows\System\uQUlKqc.exe
  C:\Windows\System\uQUlKqc.exe
  2⤵
  PID:12024
- C:\Windows\System\bOFEoXD.exe
  C:\Windows\System\bOFEoXD.exe
  2⤵
  PID:13884
- C:\Windows\System\fPHikgp.exe
  C:\Windows\System\fPHikgp.exe
  2⤵
  PID:14280
- C:\Windows\System\nUYAAEJ.exe
  C:\Windows\System\nUYAAEJ.exe
  2⤵
  PID:13732
- C:\Windows\System\MiKjaPa.exe
  C:\Windows\System\MiKjaPa.exe
  2⤵
  PID:14004
- C:\Windows\System\qqtusdI.exe
  C:\Windows\System\qqtusdI.exe
  2⤵
  PID:14340
- C:\Windows\System\uXMMSHQ.exe
  C:\Windows\System\uXMMSHQ.exe
  2⤵
  PID:14400
- C:\Windows\System\TPUQfeq.exe
  C:\Windows\System\TPUQfeq.exe
  2⤵
  PID:14476
- C:\Windows\System\IuTdxnI.exe
  C:\Windows\System\IuTdxnI.exe
  2⤵
  PID:14552
- C:\Windows\System\bEPIIsY.exe
  C:\Windows\System\bEPIIsY.exe
  2⤵
  PID:14612
- C:\Windows\System\EUSMkrX.exe
  C:\Windows\System\EUSMkrX.exe
  2⤵
  PID:14664
- C:\Windows\System\glnKobu.exe
  C:\Windows\System\glnKobu.exe
  2⤵
  PID:14688
- C:\Windows\System\caxqLXQ.exe
  C:\Windows\System\caxqLXQ.exe
  2⤵
  PID:13104
- C:\Windows\System\bfXrTTm.exe
  C:\Windows\System\bfXrTTm.exe
  2⤵
  PID:12068
- C:\Windows\System\OlkeXyh.exe
  C:\Windows\System\OlkeXyh.exe
  2⤵
  PID:14764
- C:\Windows\System\KYHgvVm.exe
  C:\Windows\System\KYHgvVm.exe
  2⤵
  PID:14804
- C:\Windows\System\cjmwILz.exe
  C:\Windows\System\cjmwILz.exe
  2⤵
  PID:14828
- C:\Windows\System\aJPZObD.exe
  C:\Windows\System\aJPZObD.exe
  2⤵
  PID:14876
- C:\Windows\System\cKNefBM.exe
  C:\Windows\System\cKNefBM.exe
  2⤵
  PID:14952
- C:\Windows\System\sZPZkEj.exe
  C:\Windows\System\sZPZkEj.exe
  2⤵
  PID:13392
- C:\Windows\System\MUNzePS.exe
  C:\Windows\System\MUNzePS.exe
  2⤵
  PID:15376
- C:\Windows\System\IfcLnAB.exe
  C:\Windows\System\IfcLnAB.exe
  2⤵
  PID:15396
- C:\Windows\System\fYGZOQP.exe
  C:\Windows\System\fYGZOQP.exe
  2⤵
  PID:15416
- C:\Windows\System\jtGyxPT.exe
  C:\Windows\System\jtGyxPT.exe
  2⤵
  PID:15432
- C:\Windows\System\xRtdZPr.exe
  C:\Windows\System\xRtdZPr.exe
  2⤵
  PID:15448
- C:\Windows\System\HaGauIv.exe
  C:\Windows\System\HaGauIv.exe
  2⤵
  PID:15468
- C:\Windows\System\TrjMTIX.exe
  C:\Windows\System\TrjMTIX.exe
  2⤵
  PID:15484
- C:\Windows\System\iiHZMPv.exe
  C:\Windows\System\iiHZMPv.exe
  2⤵
  PID:15512
- C:\Windows\System\VsdIxxD.exe
  C:\Windows\System\VsdIxxD.exe
  2⤵
  PID:15528
- C:\Windows\System\UAYiBsc.exe
  C:\Windows\System\UAYiBsc.exe
  2⤵
  PID:15544
- C:\Windows\System\gHTcvxj.exe
  C:\Windows\System\gHTcvxj.exe
  2⤵
  PID:15560
- C:\Windows\System\OSweEZH.exe
  C:\Windows\System\OSweEZH.exe
  2⤵
  PID:15576
- C:\Windows\System\UQwdwTQ.exe
  C:\Windows\System\UQwdwTQ.exe
  2⤵
  PID:15592
- C:\Windows\System\GlOEPLn.exe
  C:\Windows\System\GlOEPLn.exe
  2⤵
  PID:15608
- C:\Windows\System\kZLmriY.exe
  C:\Windows\System\kZLmriY.exe
  2⤵
  PID:15628
- C:\Windows\System\DtrefiI.exe
  C:\Windows\System\DtrefiI.exe
  2⤵
  PID:15644
- C:\Windows\System\gEAjWEO.exe
  C:\Windows\System\gEAjWEO.exe
  2⤵
  PID:15668
- C:\Windows\System\SaqmmMt.exe
  C:\Windows\System\SaqmmMt.exe
  2⤵
  PID:15696
- C:\Windows\System\RhSudwN.exe
  C:\Windows\System\RhSudwN.exe
  2⤵
  PID:15712
- C:\Windows\System\eHZTZdl.exe
  C:\Windows\System\eHZTZdl.exe
  2⤵
  PID:15728
- C:\Windows\System\lwMPRnG.exe
  C:\Windows\System\lwMPRnG.exe
  2⤵
  PID:15744
- C:\Windows\System\eNHUCYT.exe
  C:\Windows\System\eNHUCYT.exe
  2⤵
  PID:15760
- C:\Windows\System\zeSUvhF.exe
  C:\Windows\System\zeSUvhF.exe
  2⤵
  PID:15776
- C:\Windows\System\ZJeEzkV.exe
  C:\Windows\System\ZJeEzkV.exe
  2⤵
  PID:15808
- C:\Windows\System\rbLvfzK.exe
  C:\Windows\System\rbLvfzK.exe
  2⤵
  PID:15824
- C:\Windows\System\gtVHXXm.exe
  C:\Windows\System\gtVHXXm.exe
  2⤵
  PID:15848
- C:\Windows\System\rdPnXvQ.exe
  C:\Windows\System\rdPnXvQ.exe
  2⤵
  PID:15872
- C:\Windows\System\jrcFwhs.exe
  C:\Windows\System\jrcFwhs.exe
  2⤵
  PID:15900
- C:\Windows\System\drqxMfV.exe
  C:\Windows\System\drqxMfV.exe
  2⤵
  PID:15916
- C:\Windows\System\Dbfcmhr.exe
  C:\Windows\System\Dbfcmhr.exe
  2⤵
  PID:15936
- C:\Windows\System\MRaJAqS.exe
  C:\Windows\System\MRaJAqS.exe
  2⤵
  PID:15952
- C:\Windows\System\XElxFRv.exe
  C:\Windows\System\XElxFRv.exe
  2⤵
  PID:15976
- C:\Windows\System\PflLcld.exe
  C:\Windows\System\PflLcld.exe
  2⤵
  PID:15992
- C:\Windows\System\mZCQnfA.exe
  C:\Windows\System\mZCQnfA.exe
  2⤵
  PID:16016
- C:\Windows\System\SARpUKD.exe
  C:\Windows\System\SARpUKD.exe
  2⤵
  PID:16036
- C:\Windows\System\VwQRrqp.exe
  C:\Windows\System\VwQRrqp.exe
  2⤵
  PID:16064
- C:\Windows\System\QDMYeKZ.exe
  C:\Windows\System\QDMYeKZ.exe
  2⤵
  PID:16084
- C:\Windows\System\squBGhk.exe
  C:\Windows\System\squBGhk.exe
  2⤵
  PID:16104
- C:\Windows\System\pVyEpEF.exe
  C:\Windows\System\pVyEpEF.exe
  2⤵
  PID:16128
- C:\Windows\System\tiCTNSz.exe
  C:\Windows\System\tiCTNSz.exe
  2⤵
  PID:16144
- C:\Windows\System\wRhfAbO.exe
  C:\Windows\System\wRhfAbO.exe
  2⤵
  PID:16164
- C:\Windows\System\ydXVeay.exe
  C:\Windows\System\ydXVeay.exe
  2⤵
  PID:16184
- C:\Windows\System\oGIqSst.exe
  C:\Windows\System\oGIqSst.exe
  2⤵
  PID:16212
- C:\Windows\System\EDdpJyZ.exe
  C:\Windows\System\EDdpJyZ.exe
  2⤵
  PID:16228
- C:\Windows\System\hpdLqmY.exe
  C:\Windows\System\hpdLqmY.exe
  2⤵
  PID:16244
- C:\Windows\System\QUUqrtS.exe
  C:\Windows\System\QUUqrtS.exe
  2⤵
  PID:16260
- C:\Windows\System\gIUIZqA.exe
  C:\Windows\System\gIUIZqA.exe
  2⤵
  PID:16296
- C:\Windows\System\RrlFuPJ.exe
  C:\Windows\System\RrlFuPJ.exe
  2⤵
  PID:16320
- C:\Windows\System\cfXoPOz.exe
  C:\Windows\System\cfXoPOz.exe
  2⤵
  PID:16340
- C:\Windows\System\uOgzyCN.exe
  C:\Windows\System\uOgzyCN.exe
  2⤵
  PID:16356
- C:\Windows\System\jJuUSNo.exe
  C:\Windows\System\jJuUSNo.exe
  2⤵
  PID:16372
- C:\Windows\System\vtJIdRC.exe
  C:\Windows\System\vtJIdRC.exe
  2⤵
  PID:15064
- C:\Windows\System\mxOcULk.exe
  C:\Windows\System\mxOcULk.exe
  2⤵
  PID:14404
- C:\Windows\System\ejWGjhQ.exe
  C:\Windows\System\ejWGjhQ.exe
  2⤵
  PID:15112
- C:\Windows\System\EEexCai.exe
  C:\Windows\System\EEexCai.exe
  2⤵
  PID:14448
- C:\Windows\System\BqxsQCQ.exe
  C:\Windows\System\BqxsQCQ.exe
  2⤵
  PID:15172
- C:\Windows\System\Hyzumkt.exe
  C:\Windows\System\Hyzumkt.exe
  2⤵
  PID:14500
- C:\Windows\System\DljosWt.exe
  C:\Windows\System\DljosWt.exe
  2⤵
  PID:15220
- C:\Windows\System\uCwwovo.exe
  C:\Windows\System\uCwwovo.exe
  2⤵
  PID:15248
- C:\Windows\System\mNiCqhY.exe
  C:\Windows\System\mNiCqhY.exe
  2⤵
  PID:14556
- C:\Windows\System\WShKzWf.exe
  C:\Windows\System\WShKzWf.exe
  2⤵
  PID:15340
- C:\Windows\System\ljhIxec.exe
  C:\Windows\System\ljhIxec.exe
  2⤵
  PID:14620
- C:\Windows\System\pDrxufe.exe
  C:\Windows\System\pDrxufe.exe
  2⤵
  PID:13064
- C:\Windows\System\FRIsDFO.exe
  C:\Windows\System\FRIsDFO.exe
  2⤵
  PID:14444
- C:\Windows\System\VSVnSxc.exe
  C:\Windows\System\VSVnSxc.exe
  2⤵
  PID:12504
- C:\Windows\System\KMLolEo.exe
  C:\Windows\System\KMLolEo.exe
  2⤵
  PID:12184
- C:\Windows\System\bcBMDCy.exe
  C:\Windows\System\bcBMDCy.exe
  2⤵
  PID:14904
- C:\Windows\System\tCzdzJa.exe
  C:\Windows\System\tCzdzJa.exe
  2⤵
  PID:13908
- C:\Windows\System\MKnMDmw.exe
  C:\Windows\System\MKnMDmw.exe
  2⤵
  PID:13480
- C:\Windows\System\RBXgkZk.exe
  C:\Windows\System\RBXgkZk.exe
  2⤵
  PID:14968
- C:\Windows\System\wSPGSCU.exe
  C:\Windows\System\wSPGSCU.exe
  2⤵
  PID:15412
- C:\Windows\System\qViSJtB.exe
  C:\Windows\System\qViSJtB.exe
  2⤵
  PID:15440
- C:\Windows\System\GGbcYlr.exe
  C:\Windows\System\GGbcYlr.exe
  2⤵
  PID:15460
- C:\Windows\System\sEkexCp.exe
  C:\Windows\System\sEkexCp.exe
  2⤵
  PID:15552
- C:\Windows\System\OVwVyfF.exe
  C:\Windows\System\OVwVyfF.exe
  2⤵
  PID:15588
- C:\Windows\System\iKUZIIh.exe
  C:\Windows\System\iKUZIIh.exe
  2⤵
  PID:15636
- C:\Windows\System\MDbkWyj.exe
  C:\Windows\System\MDbkWyj.exe
  2⤵
  PID:15688
- C:\Windows\System\AhiTExo.exe
  C:\Windows\System\AhiTExo.exe
  2⤵
  PID:16388
- C:\Windows\System\BPsExWY.exe
  C:\Windows\System\BPsExWY.exe
  2⤵
  PID:16420
- C:\Windows\System\oUqhtOs.exe
  C:\Windows\System\oUqhtOs.exe
  2⤵
  PID:16444
- C:\Windows\System\YaVQLqH.exe
  C:\Windows\System\YaVQLqH.exe
  2⤵
  PID:16460
- C:\Windows\System\gBLZPRE.exe
  C:\Windows\System\gBLZPRE.exe
  2⤵
  PID:16476
- C:\Windows\System\SdhLWSH.exe
  C:\Windows\System\SdhLWSH.exe
  2⤵
  PID:16496
- C:\Windows\System\ABwAOkg.exe
  C:\Windows\System\ABwAOkg.exe
  2⤵
  PID:16512
- C:\Windows\System\irWsoFG.exe
  C:\Windows\System\irWsoFG.exe
  2⤵
  PID:16552
- C:\Windows\System\XJJBwrv.exe
  C:\Windows\System\XJJBwrv.exe
  2⤵
  PID:16568
- C:\Windows\System\XdkEXgj.exe
  C:\Windows\System\XdkEXgj.exe
  2⤵
  PID:16584
- C:\Windows\System\uMdqdDV.exe
  C:\Windows\System\uMdqdDV.exe
  2⤵
  PID:16608
- C:\Windows\System\sKDtYPv.exe
  C:\Windows\System\sKDtYPv.exe
  2⤵
  PID:16624
- C:\Windows\System\otRspQm.exe
  C:\Windows\System\otRspQm.exe
  2⤵
  PID:16640
- C:\Windows\System\RyGQQVD.exe
  C:\Windows\System\RyGQQVD.exe
  2⤵
  PID:16664
- C:\Windows\System\vlzPnTX.exe
  C:\Windows\System\vlzPnTX.exe
  2⤵
  PID:16684
- C:\Windows\System\DoynIdL.exe
  C:\Windows\System\DoynIdL.exe
  2⤵
  PID:16704
- C:\Windows\System\frCsufS.exe
  C:\Windows\System\frCsufS.exe
  2⤵
  PID:16724
- C:\Windows\System\gTgAXSZ.exe
  C:\Windows\System\gTgAXSZ.exe
  2⤵
  PID:16748
- C:\Windows\System\ecJvjLl.exe
  C:\Windows\System\ecJvjLl.exe
  2⤵
  PID:16764
- C:\Windows\System\EbmjwdA.exe
  C:\Windows\System\EbmjwdA.exe
  2⤵
  PID:16780
- C:\Windows\System\aucnTYq.exe
  C:\Windows\System\aucnTYq.exe
  2⤵
  PID:16796
- C:\Windows\System\nOONbPQ.exe
  C:\Windows\System\nOONbPQ.exe
  2⤵
  PID:16820
- C:\Windows\System\sYPOtQu.exe
  C:\Windows\System\sYPOtQu.exe
  2⤵
  PID:16840
- C:\Windows\System\ZFZmAbC.exe
  C:\Windows\System\ZFZmAbC.exe
  2⤵
  PID:16856
- C:\Windows\System\mBeODYN.exe
  C:\Windows\System\mBeODYN.exe
  2⤵
  PID:16872
- C:\Windows\System\APgjyKZ.exe
  C:\Windows\System\APgjyKZ.exe
  2⤵
  PID:16916
- C:\Windows\System\WnOVIkT.exe
  C:\Windows\System\WnOVIkT.exe
  2⤵
  PID:16932
- C:\Windows\System\radxifh.exe
  C:\Windows\System\radxifh.exe
  2⤵
  PID:16948
- C:\Windows\System\SPWhXeo.exe
  C:\Windows\System\SPWhXeo.exe
  2⤵
  PID:16968
- C:\Windows\System\RxbZBrz.exe
  C:\Windows\System\RxbZBrz.exe
  2⤵
  PID:16984
- C:\Windows\System\rtxzNsp.exe
  C:\Windows\System\rtxzNsp.exe
  2⤵
  PID:17000
- C:\Windows\System\BisbeUg.exe
  C:\Windows\System\BisbeUg.exe
  2⤵
  PID:17020
- C:\Windows\System\nrNKVat.exe
  C:\Windows\System\nrNKVat.exe
  2⤵
  PID:17040
- C:\Windows\System\JXOOXsR.exe
  C:\Windows\System\JXOOXsR.exe
  2⤵
  PID:17072
- C:\Windows\System\pOXzQFp.exe
  C:\Windows\System\pOXzQFp.exe
  2⤵
  PID:17096
- C:\Windows\System\fOVldbZ.exe
  C:\Windows\System\fOVldbZ.exe
  2⤵
  PID:17112
- C:\Windows\System\JvDUNAU.exe
  C:\Windows\System\JvDUNAU.exe
  2⤵
  PID:17128
- C:\Windows\System\mkeGUzH.exe
  C:\Windows\System\mkeGUzH.exe
  2⤵
  PID:17148

C:\Windows\System32\WaaSMedicAgent.exe
C:\Windows\System32\WaaSMedicAgent.exe f88cfad87a57c895912e3fc4346a890e Uti4kLu9m02R/OUm1TeA9A.0.1.0.0.0
1⤵
PID:15344
- C:\Windows\System32\Conhost.exe
  \??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
  2⤵
  PID:14476

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 472 -p 14624 -ip 14624
1⤵
PID:15644

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System\AVHayXB.exe

Filesize
1.4MB

MD5
b23df4a990f59ad9ba559d89c332967f

SHA1
2140d55b6f6d793124a6669e415359173f63b912

SHA256
3ec3666e5199586502b634b2b70c11bb3d6d49335e93d042615ae86b0c83e8d5

SHA512
65da210f3ffdb9272ac0e52d69c8621cbfd3692b6c756bcd07d090ca42e2c164d29a2d98b6676d0c1a236f9cb849ff54b3167a85fac9b90349424aaddaf9eb2e

Download Submit
C:\Windows\System\AcDPLkO.exe

Filesize
1.4MB

MD5
db64458e85256f457a2e4e38faf0ffec

SHA1
f8a015177e1f4424b8bd52161a9b7119928e4a2f

SHA256
13a5ae7e745317c0f8fcbda455c329a3e26542824a8f3033ffa7580f31953b83

SHA512
f3796621affc0418bd44e4b832dc30b93a77105c765b09e7a19170489249e20d1f31d778d9697e67447cfbe4e982c51004a10b0ac7b55e5c4c174ad1a0adf679

Download Submit
C:\Windows\System\BKYmYWx.exe

Filesize
1.4MB

MD5
a3cb54f22167411a0a3c07efd34cf194

SHA1
50c6820f2d1c62c77d8a899ba9fe1f23d42b75a7

SHA256
9297d782c6ef7dcc88733731f36dbba5a0d7fda8b28dad89064bb894042e0f92

SHA512
e0f9485a085c28eabfcce260a31100f4dce17200841726de5c464342171ff46c41525b9a3108096540494c5d75e1a30bb0fd95399a141d8edbff54e61522e9bb

Download Submit
C:\Windows\System\CHDOHPW.exe

Filesize
1.4MB

MD5
ba62824b5eaa524989fc2d8e292524b6

SHA1
3d93b3946be2ed8655530038833a85308c9bfbf9

SHA256
a4e78243beecf1bfe5d7b7611374c1806d774d75140c884d6bcd200765268a5f

SHA512
eef8eb56aaa9946f6d809b4bafa3ef62ad7b20e35260e86d21ebb73cc7b0745a1efdaac38cff2d9ffc96bd3bdadfabbceba35fbc09f054089731fc2bb67230e6

Download Submit
C:\Windows\System\HQIEFJq.exe

Filesize
1.4MB

MD5
ea42a98a03604b6d926f8bce93ba406b

SHA1
1f51bdb5790570fb3fb18713d574fef4bf8d4ec8

SHA256
7a57d4058dc4ae813673b4ecfc4c55275e61bd28d64b6622f7ff7542fa9ae5d4

SHA512
f09274da411d353001a4ae3554bd67c6ddfdce789baccd7feb864441606e2b1f30f45c1070f0ddec421e7e4dd74c8893cfbde655bfdb52d4aef07a81de2f96c6

Download Submit
C:\Windows\System\ImciJys.exe

Filesize
1.4MB

MD5
c8609077f18362acf68603bae358b94d

SHA1
41c891948088e4084ca21cf60596f1914cdca6cb

SHA256
a127556985e9b9b94ee20dd76c98d3d4c91e297d8fd0b959e3839cac5c040874

SHA512
c4c61f20030c9663080460568b3b1a51b3a55229ed08062313820fc3bbb9a9551956acd0dd3013c3850c9f20f75158c2fbb211f8f19dba3b58f327e18156cc87

Download Submit
C:\Windows\System\JseAmZe.exe

Filesize
1.4MB

MD5
c46314fcd7b25a796f949a29f7590eef

SHA1
d2b452a8c4239eb22a53dda60d9ce478e86f3d2b

SHA256
f1e4ef555b7c2849c5446646c00520b9e28daade5d7d6413d85a9de0149fe89a

SHA512
235d0e23d4857363f2e51f6af6be94d6075024f9376ffdef161b9f7977047f3d61606269781338f50d64aab18a786db3256408210fef8bbb9115e23282d51823

Download Submit
C:\Windows\System\JupQJhG.exe

Filesize
1.4MB

MD5
112dc69d269d7fd281e45fa4d1fd92a5

SHA1
3866e63191f2e3ca9ba8bd093f70be871872539d

SHA256
5bec9d714afea66c8d87ec2d0aae6109f55103ed82eeae26937faed51fe8a485

SHA512
50f43e70b29251c867ce92f84019f922799072ec0423827a0caab85787b58d4db786dc8350f54d294f4dc220f7fadb04d920ef9e6d422edda754c94961638b90

Download Submit
C:\Windows\System\MNRPbnW.exe

Filesize
1.4MB

MD5
aabae911c45c958c8520582e6329c5b9

SHA1
da86abcbff415d4146ac697ac6c5ac38d8fced88

SHA256
68030c240c6d2cbc255ad5d0f0530bb13c4d08e158229ee9025c6fe9078eff7a

SHA512
2d9c55eb5cf43e884a79be11f6eb87cf783fdcefa7860b30bfa3fbc299b602dfa83230cc7ec238db1d29db08fc4d0bac8139aa30b4ffaca34f7cb785d4cfd4a4

Download Submit
C:\Windows\System\RHcvKdh.exe

Filesize
1.4MB

MD5
5d4a61fb7e580028f2b44fe29006169e

SHA1
c16fc94a638c4e648d384a8e93704098b3fafe31

SHA256
a888ed1c069e0d07396d2f07ac37f45b449473dfa47201585cbb81dab908b9a6

SHA512
5e62e05308582dc1f0378a63cbf6bf4d1755a744476f7585287d2c2886e67e42b460537af10987a353d3a6f8b18f73a183d6b791adac07c5ba0eaed74ae8124b

Download Submit
C:\Windows\System\Udxvafa.exe

Filesize
1.4MB

MD5
f565794bc76b9fcace7b91e9843e14be

SHA1
0fca22e16f5134fa6d9385a9d45337ce2f477aa9

SHA256
3d1b0aa2850b72603b406ac29dedc11edaf0e21b72a28cbeb41b7df0dcd6af9c

SHA512
5b59302b52aa789acb8744e626b6ca58bd9b177d333ac4f3334c094ce3160ff44ceb5a62a6beb7e116d149640bf9d1c7d85adb7899df2ba083a2b6c4da80cb94

Download Submit
C:\Windows\System\XKGqWQm.exe

Filesize
1.4MB

MD5
40fa6c8240d1c9e0179d9ce7167cf933

SHA1
8923862dfc5907dcbee14bea18cdad86ca0a73aa

SHA256
a6b149b3da3fa678155c4702e7ae7aae9ca43993fa1d2d00e224308f26bcc878

SHA512
5d98a10db8e5d18605baebb3a388102f891af1c6d4d88b622810dbf30f5b5faec4e1ec62a3fe2174d955dfd99b80c961514d3b1e76432f4c4ca0623065d8e430

Download Submit
C:\Windows\System\YnOnfHZ.exe

Filesize
1.4MB

MD5
48e85d9086b081a9fd47f05df33c86cf

SHA1
fc562a327e85ff9d5e68a6559c333f34d1aa194f

SHA256
17e5b946e316947fef07699d39f3b49a8d6802f9aa44da71ef9f0dcc854a31dd

SHA512
d9f7c6db743558fed82e18f98c29027ca45fc8f463efa94ad9c26c7b5a6ee043069f59e374bcc09b513e982f03539aef0f5de21e4740c0eee3d46ab8c7002745

Download Submit
C:\Windows\System\ZsUhCzF.exe

Filesize
1.4MB

MD5
4b8c1cc6958b29d3261e748813496104

SHA1
7d3c98be1b2f075484dca774a80156403d778f5d

SHA256
2bd64775e79a55e93b0484c587831a322f6cc0fe43e9b9afaf8c4ae426408781

SHA512
7c56765a0b0d2dee365288c2f9f03bc10812a3fd9d14479319db59dcc3e31a209c16060dce3ea94037b949628d82a54c83e3d52e38ee68d85ade974f44b97689

Download Submit
C:\Windows\System\aTgzXhm.exe

Filesize
1.4MB

MD5
f9919753274a6ef503756170cd3c150d

SHA1
e85914b53380dd3209e3c0021183576c402d2f94

SHA256
28cfbb14359e2c7b97bb6dc93b99ebc11dbcd04d0e42b5a6f668d4e47e95783d

SHA512
a4804a9b345d51fa64e18d19d95e663a7ddda3c1bb423edc6d7b3ffd6c6a01609a8e14009d55738900da9a3dc1e89e16cb6c06b70ddc2c96bfc26719018e78a9

Download Submit
C:\Windows\System\beMTtdI.exe

Filesize
1.4MB

MD5
be68f14c15730b5492d65d844652908b

SHA1
986d8672e97ea0ef16ad79149b3098d614f1e13c

SHA256
3490ac0c353078a841df557f3878bed35de4466a8996dd11b7bbed27cc0d850e

SHA512
9941cfc43e434517eb39a53c9637e2af47a6f3e8dcca645a8207bedc9a3082341f58c5e202844319adfcfa10670852d60f4fe6abb93c758733265cb193eabacf

Download Submit
C:\Windows\System\bhusOML.exe

Filesize
1.4MB

MD5
d9c2592a7fb5b60b96d1ab887c6d66ef

SHA1
5c6f5f5b29246330c5ae1c2a6ec92e92b2eb8e59

SHA256
d1b461be08971f019878bad5411d38c814917ce8763522f31c880c5a62c23259

SHA512
b69fa58d6b8788254386f3d4fb42714779514210edfe3b584068cb102c6970d8ce0671b48ac5abb646a5ea8f0afc91b96c6e02f07a50b2ca14746591e339cf74

Download Submit
C:\Windows\System\cMOrhuY.exe

Filesize
1.4MB

MD5
b7b0eebe1ac195610b9cf9a7f2736158

SHA1
11d2e852f7f09284da3a78ef6486949f6e751591

SHA256
b3b17a49dfb369ffd3e72ef5d090c3e5a1c36aa8bceb451b9c12b7f889acb9af

SHA512
231c4825fd6df3ab14c931867051cd8ed054691721b9b087ff53b2694788e730ea3f3111645ffdbab6ae4d197b1e617922c0de7ec4a2407e1a5a34f5e4e963d7

Download Submit
C:\Windows\System\cPEPruk.exe

Filesize
1.4MB

MD5
53530056e2d75e9cc6563ab715e0da4f

SHA1
9bbd91454efdc6ce1d7280566965a3de1f1db541

SHA256
b568b129b6f12cfce66a3795b7c0d9c5fef47b406e5e9dbb70add9b770630edf

SHA512
1f6315d684a0f311296b6d16c04d6a9891dfee9649faf8452c35a94a72c4d6e7e028dd78859e6510e82149188cc0cc6fadc0c430939dd0244e04e2748644f118

Download Submit
C:\Windows\System\iWiUDYt.exe

Filesize
1.4MB

MD5
3f5b6ae351df8b8d9198c0bd0f8337b8

SHA1
7e247694cf49febf40096055d5090219f62fc4c7

SHA256
ecc81717f68998e96615c9b61c7abfccf7d8604312121d915e2fecc726c696b6

SHA512
860991e075de1f156487d8364a515b6e52931f9e26e019f8a5dec44ca4f6ca764b7cb8bc73e8273c3139c335826f09068f2bd0a39ad9d5eda491b5069993c358

Download Submit
C:\Windows\System\jkCsaPY.exe

Filesize
1.4MB

MD5
d37bfb5235bd4b04a417de233ad6e5f9

SHA1
c248e4790be170209ca5fd76d75f234498f11b3e

SHA256
2622667b3ed027416093b9e9b22e1623c8364bf6b92aca11df9b8112753e2442

SHA512
7a286616acce67b89375f54ab7a86defe595639f70bb1bc7def9dc7b3bea981bafb370c8a50493953c80dc65a3b796068328e08b17bb995846a671d432be01e1

Download Submit
C:\Windows\System\lcyBtyd.exe

Filesize
1.4MB

MD5
6baf7bdc956d6921bd5ccc388445c2f8

SHA1
3ee2d19e304dd65451116cb986a71406c0db3510

SHA256
cfb82c68071654a357b42009d133d98caed7f6d28d147a04c97f07c4126eb9f5

SHA512
d34633ebe0e1c8f75ff77fddd16aa9af83745f9705d82f43a8624298de9d460283dec766a230ec8380bd66082908677405ac747048928a65be2a6043173907a2

Download Submit
C:\Windows\System\lvwRbbd.exe

Filesize
1.4MB

MD5
c5bea1eb0ef82c68bd4c35e473efb4c7

SHA1
2c8936c6892d3f6344141519265d5b662a5de85e

SHA256
5c76c2a6b941948459ce532040c2d52ba0eec465e80f4f7c6bc5cbde11f260d8

SHA512
1f609d21eae547d83ea6c22416d3adbf715f136d011da5d1cc695b0c08520e36d1b65e4357bfe613dc20f25e46bb060302eaa52c5496e35ec5d80f27de489b32

Download Submit
C:\Windows\System\ngTFYQx.exe

Filesize
1.4MB

MD5
82298ab4d3b266b38aadb6a5a84f7473

SHA1
3aee4571020a150bf7733a2b80403e3a4e32effd

SHA256
7a6be47f988218ba9ab7f1766cadddde96e16fdf2897d6e4c76f5fad93c9232b

SHA512
8847c476a32e13ba3fcf9ea99f98381da3d9bc9db6bd6483282e9d7a71854030d1b10a01056b7ea5e2a86e42ea108d09d67a676a7b1121e3af0adbae0ba511f0

Download Submit
C:\Windows\System\oAZwTpr.exe

Filesize
1.4MB

MD5
70e72c61b41a7c281345292b6e4120f6

SHA1
a334b32680c829af3deb972aeea798b71af7a86c

SHA256
34c9bb6cb105c97bdd44548fcd458bf25a7d41bcbd28c9018c59c94013b1b79a

SHA512
55619efc13a9051773ae76eb8aff840d9a5de7fc9e5cc353a331e3df677ceb22302668d6125e5886a124feb1791a8a4b7a5f5398d7e18226aadc1f1278ad52c5

Download Submit
C:\Windows\System\ppUryXD.exe

Filesize
1.4MB

MD5
f7f3588cec2ff3802f5457931761e841

SHA1
38bdc3da0ed79e4741958940fdfc61c60208e5b2

SHA256
bc7928894cace5007a108c745dbfe657028f7a4835d984a484956de186725785

SHA512
b1a67b55aa28288fdb2089e4a29b9df39a380f0c7f005ba0a02a22c1b85c5417ab8f65ed84da67b0cc6c09981467d23279f34e8c9fd08d2f998a761de2b2f065

Download Submit
C:\Windows\System\qmKSwKH.exe

Filesize
1.4MB

MD5
4c35800f630ca346b91f72e160432653

SHA1
4d0dac20e8fbf74becc14b4aa9ede44741211e18

SHA256
600b35de31ede6f6712136fcc8ea073c96e129792ae2e8442fd16bad1581d911

SHA512
4a1512725e143b8c66bcb5f10f8bf159d2a818f20a3950d2d57d7a969c4c3ede9d4888f2145621aeba9900d67c33509b736e742f310821d59056931f4eba4dbb

Download Submit
C:\Windows\System\rPJnSDD.exe

Filesize
1.4MB

MD5
fba7c26bd2b83f8ef918fd5617215f50

SHA1
5098e20d00857545c1292dfa9ad806c455f1d7a7

SHA256
119d1a226828f90bc93fc4656956d5bdfba1ecc549448b527acc77e066ae78f6

SHA512
75eec87221aa3f743ef32a45f98efa510bd7cf3620cd6cb4f2cbaadc4c1a5b8298908334c4834051a7a65f740f1ff2c5c30cd8ff0c665f44070f2d7d9be73045

Download Submit
C:\Windows\System\rqUzyZE.exe

Filesize
1.4MB

MD5
99303a622c19033871b32bec89573b86

SHA1
215131b0dac2a1baa61f6730e1830dfbdff2b508

SHA256
63e6e6a1b05162be2d5a145b100a2da210b3766b8fd1a8158be7d1882b0ee2a9

SHA512
ae273916e0957084c943f5887aa2f65aeeb0bb17a5107cb5d1605f30ef38f0cfb39584ad9da98bab82b92a12a7787694390978be49d0f2cdc1fe4e53372239b3

Download Submit
C:\Windows\System\stPCwDZ.exe

Filesize
1.4MB

MD5
d80a9b3520dab704f53512302ec9e87e

SHA1
4862e10d05ebe4abd33fdb4df61417a1e086ca7f

SHA256
46c68a5ecc4ad1769f2751f673fd529bfc1675000c5925a8cb17a91c3d149164

SHA512
e6c8ee6d1121f39b07f1082aee37078748a50983212ac30aaae826c8a2ddc974c0552165219c19816539e4f2a4ffadb4e7e16025afb64418922d40305d0baa77

Download Submit
C:\Windows\System\tvazmdA.exe

Filesize
1.4MB

MD5
0a5d7f491f9805ab5403a91e8fe3cbbd

SHA1
c222b53ce20f28fca87f73db7cae0b8460a37ae6

SHA256
d4df1f49e8b45efde057798cfd6a94aa95b3b06eafac3b8f1082eb1575f7dddb

SHA512
1ceddee47556ccd405cc79c042db4b33a1aaef695212483ffd548a83fba023e8e606231bc46860056333d963e968c751954ad2eab2b5012178bf1c3caa4a2bdf

Download Submit
C:\Windows\System\vYUZhbD.exe

Filesize
1.4MB

MD5
a76b83642984358aa0f533f6bccaadd7

SHA1
d4fcfefc616532717e199549ca635efa5dca83d2

SHA256
296a6ee5b3f974fc13df95378c7106c0e10c48d9eb49c7ac78feb1ddb6c860ab

SHA512
ccc3e4ab0ef56edded377fbd3321a24a2dd4e05715b4dfe91c15044a83083d7cf163b37d8e66cd7799ae04d90f6e2799bf0bd5b5bbadc8ed78e2feb7b18580a0

Download Submit
C:\Windows\System\wppbamS.exe

Filesize
1.4MB

MD5
1b24f8d0160c63ea8a52f149b54d158b

SHA1
fd28b2285deb874e88faee2be7697b37e7b2b378

SHA256
a0fd8d5998064ac805a2390fe3893440ad3a16f48d5b79251389be0596e5d5c3

SHA512
24079eea055b93622dc244c40b375375dd64d14f324bda8659f4195bf2152653b6822e9d2dde2cd88e577ab1275762fd94aa4655f3951bae3680ea8d6bc448bb

Download Submit
memory/3592-0-0x0000016EEE720000-0x0000016EEE730000-memory.dmp

Filesize
64KB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads