xmrig | 384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d

Analysis

max time kernel
144s
max time network
131s
platform
windows10-2004_x64
resource
win10v2004-20241007-en
resource tags

arch:x64arch:x86image:win10v2004-20241007-enlocale:en-usos:windows10-2004-x64system
submitted
11-11-2024 21:18

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
Size

1.6MB
MD5

bfc09abab2232e38e633ab440ff978f5
SHA1

5a6b236286d4724ec400b3e03d2fbb96daf080a9
SHA256

384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d
SHA512

a610e6ca2431c0b157128214b9d8c54a543476f50521c43a9c18dcf449a0bb54d788e535002b0a4aa1cfcd0396e89656bb306642a7bd8420536d63409510446c
SSDEEP

49152:GezaTF8FcNkNdfE0pZ9ozttwIRxj4c5yOYgDpHBxg:GemTLkNdfE0pZyG

Score

10^/10

xmrig miner

Malware Config

Signatures

Xmrig family
xmrig
xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 35 IoCs

miner

resource	yara_rule
behavioral2/files/0x000400000001e432-3.dat	xmrig
behavioral2/files/0x000a000000023b97-7.dat	xmrig
behavioral2/files/0x000c000000023b8e-8.dat	xmrig
behavioral2/files/0x000a000000023b99-17.dat	xmrig
behavioral2/files/0x000a000000023b9c-29.dat	xmrig
behavioral2/files/0x000a000000023b9a-30.dat	xmrig
behavioral2/files/0x000a000000023b9b-34.dat	xmrig
behavioral2/files/0x000a000000023b9d-39.dat	xmrig
behavioral2/files/0x000a000000023ba0-54.dat	xmrig
behavioral2/files/0x000a000000023ba1-57.dat	xmrig
behavioral2/files/0x000a000000023ba3-66.dat	xmrig
behavioral2/files/0x000a000000023ba2-67.dat	xmrig
behavioral2/files/0x000a000000023b9e-51.dat	xmrig
behavioral2/files/0x000a000000023b9f-50.dat	xmrig
behavioral2/files/0x000d000000023ad1-85.dat	xmrig
behavioral2/files/0x000e000000023ad5-89.dat	xmrig
behavioral2/files/0x000f000000023ab0-80.dat	xmrig
behavioral2/files/0x000a000000023ba4-75.dat	xmrig
behavioral2/files/0x000a000000023ad6-92.dat	xmrig
behavioral2/files/0x000a000000023ba5-102.dat	xmrig
behavioral2/files/0x000a000000023ba7-114.dat	xmrig
behavioral2/files/0x000a000000023ba8-117.dat	xmrig
behavioral2/files/0x000b000000023baa-122.dat	xmrig
behavioral2/files/0x0008000000023bc3-146.dat	xmrig
behavioral2/files/0x0009000000023bc9-157.dat	xmrig
behavioral2/files/0x0008000000023bd0-170.dat	xmrig
behavioral2/files/0x000e000000023bce-166.dat	xmrig
behavioral2/files/0x0009000000023bca-162.dat	xmrig
behavioral2/files/0x000e000000023bba-156.dat	xmrig
behavioral2/files/0x000b000000023bab-151.dat	xmrig
behavioral2/files/0x0009000000023bc8-150.dat	xmrig
behavioral2/files/0x000a000000023bb3-135.dat	xmrig
behavioral2/files/0x000b000000023ba9-137.dat	xmrig
behavioral2/files/0x000b000000023b94-118.dat	xmrig
behavioral2/files/0x000a000000023ba6-108.dat	xmrig

Executes dropped EXE 64 IoCs

pid	Process
844	hbXPRiv.exe
4348	PhAupcU.exe
4784	LIbWTCu.exe
3648	HaLAWXl.exe
4004	PohnmzW.exe
5064	tHEVXwd.exe
2684	itqjFQj.exe
3492	DYhFJcB.exe
5040	OaxklSM.exe
3188	MyXbJTp.exe
1836	wtpGedn.exe
1220	JFRcGxy.exe
220	aIKSmNP.exe
3852	jkgwhtH.exe
3444	GuIIkNm.exe
2896	BKpjcse.exe
4788	dbqSDEh.exe
820	ExcBDze.exe
2360	lKoejDG.exe
1944	eoLgTPY.exe
1408	nMhKTPw.exe
4848	gvKUPmG.exe
4712	gJucRqT.exe
4720	nGrvopt.exe
4268	VsqTPIn.exe
2768	bdZMImB.exe
4012	SUovqWX.exe
1464	IqvhLuy.exe
748	PEcYjMs.exe
4520	vOclvSn.exe
3464	ZmRRxIN.exe
2384	edkZXiZ.exe
1076	UIhvZrD.exe
4036	QdwmwDX.exe
1344	pQTDOfm.exe
3640	YLAECqt.exe
1832	vKYmgds.exe
1560	UzwjZkF.exe
1784	AmNdpGp.exe
3380	oXmSEDU.exe
4660	LmEPVsa.exe
2264	oiydKUn.exe
4772	Sylpbru.exe
4360	fTZUiWu.exe
5072	OAXQpQy.exe
3840	dzVsnuI.exe
1272	qfdUJNP.exe
1924	joBrHRk.exe
3080	udKoHox.exe
2416	RjUepTK.exe
4708	ciVyvis.exe
4824	eEoGfuF.exe
1752	TzAYgTm.exe
2928	TXRndBS.exe
1732	XIoiSVm.exe
3200	oQjSjiJ.exe
4292	UOBUWAi.exe
3920	vgQPrRn.exe
3076	wxmABVY.exe
5036	SprzeGU.exe
4228	bjdvaHL.exe
5080	jpjBVgk.exe
3944	unEWPGa.exe
1264	YnfpNOc.exe

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System\joBrHRk.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\uyrsWvI.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\aVnPrVO.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\eGFBlIf.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\HvJTPIa.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\kVfrJRA.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\usmRKkD.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\trufLcN.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\dPLBlIF.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\gdNjNaA.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\vKYmgds.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\GwjQgBY.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\ffsIVkY.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\mqzxovB.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\kqefabR.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\zaozHnG.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\UtVYuls.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\vOoQUiG.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\mtXrIdO.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\EzwfrJR.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\OBksOaG.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\mzQCJDD.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\rzQEDSr.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\JlLixFE.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\xuAzVZC.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\jSlnnua.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\SWycCQF.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\NOsHkvw.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\yUEHOws.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\MFXZpjP.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\PnnYBSx.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\PSUqIOm.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\OKumrIo.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\VJPrZie.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\FBWFbhq.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\IgHLFnf.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\IAlxRap.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\AiWNNIU.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\ZJkFqho.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\epjHdIv.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\rnUOzUf.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\hbXPRiv.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\wjgOloj.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\KbzIcJl.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\GOERdyc.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\wWAcAPZ.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\PSacbnA.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\VKKPMly.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\ftnKzvR.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\KezJIis.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\CTOMHzk.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\LLfGxAw.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\BXCUEvu.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\xszPPrB.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\AhubcRk.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\rKFiVhT.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\iZoMgkP.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\HNDrSTe.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\idsDgXK.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\Mqgallx.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\PZpDiml.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\AthAiLa.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\wryNvjP.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
File created	C:\Windows\System\TNtkJnu.exe	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe

Checks SCSI registry key(s) 3 TTPs 6 IoCs

SCSI information is often read in order to detect sandboxing environments.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\ConfigFlags	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_WDC&Prod_WDS100T2B0A\4&215468a5&0&000000\HardwareID	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\HardwareID	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_WDC&PROD_WDS100T2B0A\4&215468A5&0&000000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_WDC&Prod_WDS100T2B0A\4&215468a5&0&000000\ConfigFlags	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_QEMU&PROD_QEMU_DVD-ROM\4&215468A5&0&010000	dwm.exe

Enumerates system info in registry 2 TTPs 2 IoCs

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU	dwm.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS	dwm.exe

Modifies data under HKEY_USERS 18 IoCs

description	ioc	Process
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\26\52C64B7E	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople	dwm.exe

Suspicious use of AdjustPrivilegeToken 6 IoCs

description	pid	Process
Token: SeCreateGlobalPrivilege	17124	dwm.exe
Token: SeChangeNotifyPrivilege	17124	dwm.exe
Token: 33	17124	dwm.exe
Token: SeIncBasePriorityPrivilege	17124	dwm.exe
Token: SeShutdownPrivilege	17124	dwm.exe
Token: SeCreatePagefilePrivilege	17124	dwm.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 1552 wrote to memory of 844	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	84
PID 1552 wrote to memory of 844	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	84
PID 1552 wrote to memory of 4348	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	85
PID 1552 wrote to memory of 4348	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	85
PID 1552 wrote to memory of 4784	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	86
PID 1552 wrote to memory of 4784	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	86
PID 1552 wrote to memory of 3648	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	87
PID 1552 wrote to memory of 3648	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	87
PID 1552 wrote to memory of 4004	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	88
PID 1552 wrote to memory of 4004	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	88
PID 1552 wrote to memory of 5064	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	89
PID 1552 wrote to memory of 5064	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	89
PID 1552 wrote to memory of 2684	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	90
PID 1552 wrote to memory of 2684	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	90
PID 1552 wrote to memory of 3492	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	93
PID 1552 wrote to memory of 3492	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	93
PID 1552 wrote to memory of 3188	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	94
PID 1552 wrote to memory of 3188	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	94
PID 1552 wrote to memory of 5040	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	95
PID 1552 wrote to memory of 5040	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	95
PID 1552 wrote to memory of 1836	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	96
PID 1552 wrote to memory of 1836	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	96
PID 1552 wrote to memory of 1220	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	98
PID 1552 wrote to memory of 1220	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	98
PID 1552 wrote to memory of 220	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	99
PID 1552 wrote to memory of 220	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	99
PID 1552 wrote to memory of 3852	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	100
PID 1552 wrote to memory of 3852	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	100
PID 1552 wrote to memory of 3444	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	101
PID 1552 wrote to memory of 3444	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	101
PID 1552 wrote to memory of 2896	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	102
PID 1552 wrote to memory of 2896	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	102
PID 1552 wrote to memory of 4788	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	103
PID 1552 wrote to memory of 4788	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	103
PID 1552 wrote to memory of 820	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	104
PID 1552 wrote to memory of 820	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	104
PID 1552 wrote to memory of 2360	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	105
PID 1552 wrote to memory of 2360	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	105
PID 1552 wrote to memory of 1944	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	106
PID 1552 wrote to memory of 1944	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	106
PID 1552 wrote to memory of 1408	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	107
PID 1552 wrote to memory of 1408	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	107
PID 1552 wrote to memory of 4848	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	108
PID 1552 wrote to memory of 4848	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	108
PID 1552 wrote to memory of 4712	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	109
PID 1552 wrote to memory of 4712	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	109
PID 1552 wrote to memory of 4720	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	110
PID 1552 wrote to memory of 4720	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	110
PID 1552 wrote to memory of 4268	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	111
PID 1552 wrote to memory of 4268	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	111
PID 1552 wrote to memory of 2768	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	112
PID 1552 wrote to memory of 2768	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	112
PID 1552 wrote to memory of 4012	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	113
PID 1552 wrote to memory of 4012	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	113
PID 1552 wrote to memory of 1464	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	114
PID 1552 wrote to memory of 1464	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	114
PID 1552 wrote to memory of 748	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	115
PID 1552 wrote to memory of 748	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	115
PID 1552 wrote to memory of 4520	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	116
PID 1552 wrote to memory of 4520	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	116
PID 1552 wrote to memory of 3464	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	117
PID 1552 wrote to memory of 3464	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	117
PID 1552 wrote to memory of 2384	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	118
PID 1552 wrote to memory of 2384	1552	384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe	118

C:\Users\Admin\AppData\Local\Temp\384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe
"C:\Users\Admin\AppData\Local\Temp\384a18e3fe0dd2f24780b947c6a7ebdc1cc70270a4febf14b02970dcfd46973d.exe"
1⤵
- Drops file in Windows directory
- Suspicious use of WriteProcessMemory
PID:1552
- C:\Windows\System\hbXPRiv.exe
  C:\Windows\System\hbXPRiv.exe
  2⤵
  - Executes dropped EXE
  PID:844
- C:\Windows\System\PhAupcU.exe
  C:\Windows\System\PhAupcU.exe
  2⤵
  - Executes dropped EXE
  PID:4348
- C:\Windows\System\LIbWTCu.exe
  C:\Windows\System\LIbWTCu.exe
  2⤵
  - Executes dropped EXE
  PID:4784
- C:\Windows\System\HaLAWXl.exe
  C:\Windows\System\HaLAWXl.exe
  2⤵
  - Executes dropped EXE
  PID:3648
- C:\Windows\System\PohnmzW.exe
  C:\Windows\System\PohnmzW.exe
  2⤵
  - Executes dropped EXE
  PID:4004
- C:\Windows\System\tHEVXwd.exe
  C:\Windows\System\tHEVXwd.exe
  2⤵
  - Executes dropped EXE
  PID:5064
- C:\Windows\System\itqjFQj.exe
  C:\Windows\System\itqjFQj.exe
  2⤵
  - Executes dropped EXE
  PID:2684
- C:\Windows\System\DYhFJcB.exe
  C:\Windows\System\DYhFJcB.exe
  2⤵
  - Executes dropped EXE
  PID:3492
- C:\Windows\System\MyXbJTp.exe
  C:\Windows\System\MyXbJTp.exe
  2⤵
  - Executes dropped EXE
  PID:3188
- C:\Windows\System\OaxklSM.exe
  C:\Windows\System\OaxklSM.exe
  2⤵
  - Executes dropped EXE
  PID:5040
- C:\Windows\System\wtpGedn.exe
  C:\Windows\System\wtpGedn.exe
  2⤵
  - Executes dropped EXE
  PID:1836
- C:\Windows\System\JFRcGxy.exe
  C:\Windows\System\JFRcGxy.exe
  2⤵
  - Executes dropped EXE
  PID:1220
- C:\Windows\System\aIKSmNP.exe
  C:\Windows\System\aIKSmNP.exe
  2⤵
  - Executes dropped EXE
  PID:220
- C:\Windows\System\jkgwhtH.exe
  C:\Windows\System\jkgwhtH.exe
  2⤵
  - Executes dropped EXE
  PID:3852
- C:\Windows\System\GuIIkNm.exe
  C:\Windows\System\GuIIkNm.exe
  2⤵
  - Executes dropped EXE
  PID:3444
- C:\Windows\System\BKpjcse.exe
  C:\Windows\System\BKpjcse.exe
  2⤵
  - Executes dropped EXE
  PID:2896
- C:\Windows\System\dbqSDEh.exe
  C:\Windows\System\dbqSDEh.exe
  2⤵
  - Executes dropped EXE
  PID:4788
- C:\Windows\System\ExcBDze.exe
  C:\Windows\System\ExcBDze.exe
  2⤵
  - Executes dropped EXE
  PID:820
- C:\Windows\System\lKoejDG.exe
  C:\Windows\System\lKoejDG.exe
  2⤵
  - Executes dropped EXE
  PID:2360
- C:\Windows\System\eoLgTPY.exe
  C:\Windows\System\eoLgTPY.exe
  2⤵
  - Executes dropped EXE
  PID:1944
- C:\Windows\System\nMhKTPw.exe
  C:\Windows\System\nMhKTPw.exe
  2⤵
  - Executes dropped EXE
  PID:1408
- C:\Windows\System\gvKUPmG.exe
  C:\Windows\System\gvKUPmG.exe
  2⤵
  - Executes dropped EXE
  PID:4848
- C:\Windows\System\gJucRqT.exe
  C:\Windows\System\gJucRqT.exe
  2⤵
  - Executes dropped EXE
  PID:4712
- C:\Windows\System\nGrvopt.exe
  C:\Windows\System\nGrvopt.exe
  2⤵
  - Executes dropped EXE
  PID:4720
- C:\Windows\System\VsqTPIn.exe
  C:\Windows\System\VsqTPIn.exe
  2⤵
  - Executes dropped EXE
  PID:4268
- C:\Windows\System\bdZMImB.exe
  C:\Windows\System\bdZMImB.exe
  2⤵
  - Executes dropped EXE
  PID:2768
- C:\Windows\System\SUovqWX.exe
  C:\Windows\System\SUovqWX.exe
  2⤵
  - Executes dropped EXE
  PID:4012
- C:\Windows\System\IqvhLuy.exe
  C:\Windows\System\IqvhLuy.exe
  2⤵
  - Executes dropped EXE
  PID:1464
- C:\Windows\System\PEcYjMs.exe
  C:\Windows\System\PEcYjMs.exe
  2⤵
  - Executes dropped EXE
  PID:748
- C:\Windows\System\vOclvSn.exe
  C:\Windows\System\vOclvSn.exe
  2⤵
  - Executes dropped EXE
  PID:4520
- C:\Windows\System\ZmRRxIN.exe
  C:\Windows\System\ZmRRxIN.exe
  2⤵
  - Executes dropped EXE
  PID:3464
- C:\Windows\System\edkZXiZ.exe
  C:\Windows\System\edkZXiZ.exe
  2⤵
  - Executes dropped EXE
  PID:2384
- C:\Windows\System\UIhvZrD.exe
  C:\Windows\System\UIhvZrD.exe
  2⤵
  - Executes dropped EXE
  PID:1076
- C:\Windows\System\QdwmwDX.exe
  C:\Windows\System\QdwmwDX.exe
  2⤵
  - Executes dropped EXE
  PID:4036
- C:\Windows\System\pQTDOfm.exe
  C:\Windows\System\pQTDOfm.exe
  2⤵
  - Executes dropped EXE
  PID:1344
- C:\Windows\System\YLAECqt.exe
  C:\Windows\System\YLAECqt.exe
  2⤵
  - Executes dropped EXE
  PID:3640
- C:\Windows\System\vKYmgds.exe
  C:\Windows\System\vKYmgds.exe
  2⤵
  - Executes dropped EXE
  PID:1832
- C:\Windows\System\UzwjZkF.exe
  C:\Windows\System\UzwjZkF.exe
  2⤵
  - Executes dropped EXE
  PID:1560
- C:\Windows\System\AmNdpGp.exe
  C:\Windows\System\AmNdpGp.exe
  2⤵
  - Executes dropped EXE
  PID:1784
- C:\Windows\System\oXmSEDU.exe
  C:\Windows\System\oXmSEDU.exe
  2⤵
  - Executes dropped EXE
  PID:3380
- C:\Windows\System\LmEPVsa.exe
  C:\Windows\System\LmEPVsa.exe
  2⤵
  - Executes dropped EXE
  PID:4660
- C:\Windows\System\oiydKUn.exe
  C:\Windows\System\oiydKUn.exe
  2⤵
  - Executes dropped EXE
  PID:2264
- C:\Windows\System\Sylpbru.exe
  C:\Windows\System\Sylpbru.exe
  2⤵
  - Executes dropped EXE
  PID:4772
- C:\Windows\System\fTZUiWu.exe
  C:\Windows\System\fTZUiWu.exe
  2⤵
  - Executes dropped EXE
  PID:4360
- C:\Windows\System\OAXQpQy.exe
  C:\Windows\System\OAXQpQy.exe
  2⤵
  - Executes dropped EXE
  PID:5072
- C:\Windows\System\dzVsnuI.exe
  C:\Windows\System\dzVsnuI.exe
  2⤵
  - Executes dropped EXE
  PID:3840
- C:\Windows\System\qfdUJNP.exe
  C:\Windows\System\qfdUJNP.exe
  2⤵
  - Executes dropped EXE
  PID:1272
- C:\Windows\System\joBrHRk.exe
  C:\Windows\System\joBrHRk.exe
  2⤵
  - Executes dropped EXE
  PID:1924
- C:\Windows\System\udKoHox.exe
  C:\Windows\System\udKoHox.exe
  2⤵
  - Executes dropped EXE
  PID:3080
- C:\Windows\System\RjUepTK.exe
  C:\Windows\System\RjUepTK.exe
  2⤵
  - Executes dropped EXE
  PID:2416
- C:\Windows\System\ciVyvis.exe
  C:\Windows\System\ciVyvis.exe
  2⤵
  - Executes dropped EXE
  PID:4708
- C:\Windows\System\eEoGfuF.exe
  C:\Windows\System\eEoGfuF.exe
  2⤵
  - Executes dropped EXE
  PID:4824
- C:\Windows\System\TzAYgTm.exe
  C:\Windows\System\TzAYgTm.exe
  2⤵
  - Executes dropped EXE
  PID:1752
- C:\Windows\System\TXRndBS.exe
  C:\Windows\System\TXRndBS.exe
  2⤵
  - Executes dropped EXE
  PID:2928
- C:\Windows\System\XIoiSVm.exe
  C:\Windows\System\XIoiSVm.exe
  2⤵
  - Executes dropped EXE
  PID:1732
- C:\Windows\System\oQjSjiJ.exe
  C:\Windows\System\oQjSjiJ.exe
  2⤵
  - Executes dropped EXE
  PID:3200
- C:\Windows\System\UOBUWAi.exe
  C:\Windows\System\UOBUWAi.exe
  2⤵
  - Executes dropped EXE
  PID:4292
- C:\Windows\System\vgQPrRn.exe
  C:\Windows\System\vgQPrRn.exe
  2⤵
  - Executes dropped EXE
  PID:3920
- C:\Windows\System\wxmABVY.exe
  C:\Windows\System\wxmABVY.exe
  2⤵
  - Executes dropped EXE
  PID:3076
- C:\Windows\System\SprzeGU.exe
  C:\Windows\System\SprzeGU.exe
  2⤵
  - Executes dropped EXE
  PID:5036
- C:\Windows\System\bjdvaHL.exe
  C:\Windows\System\bjdvaHL.exe
  2⤵
  - Executes dropped EXE
  PID:4228
- C:\Windows\System\jpjBVgk.exe
  C:\Windows\System\jpjBVgk.exe
  2⤵
  - Executes dropped EXE
  PID:5080
- C:\Windows\System\unEWPGa.exe
  C:\Windows\System\unEWPGa.exe
  2⤵
  - Executes dropped EXE
  PID:3944
- C:\Windows\System\YnfpNOc.exe
  C:\Windows\System\YnfpNOc.exe
  2⤵
  - Executes dropped EXE
  PID:1264
- C:\Windows\System\fkcDayk.exe
  C:\Windows\System\fkcDayk.exe
  2⤵
  PID:3600
- C:\Windows\System\rrwhrdl.exe
  C:\Windows\System\rrwhrdl.exe
  2⤵
  PID:2584
- C:\Windows\System\ZOAcxgp.exe
  C:\Windows\System\ZOAcxgp.exe
  2⤵
  PID:4100
- C:\Windows\System\kDWsPwW.exe
  C:\Windows\System\kDWsPwW.exe
  2⤵
  PID:4608
- C:\Windows\System\AiWNNIU.exe
  C:\Windows\System\AiWNNIU.exe
  2⤵
  PID:1696
- C:\Windows\System\VtzJBSK.exe
  C:\Windows\System\VtzJBSK.exe
  2⤵
  PID:1908
- C:\Windows\System\crEdCNL.exe
  C:\Windows\System\crEdCNL.exe
  2⤵
  PID:3216
- C:\Windows\System\wjgOloj.exe
  C:\Windows\System\wjgOloj.exe
  2⤵
  PID:2472
- C:\Windows\System\PNMETkE.exe
  C:\Windows\System\PNMETkE.exe
  2⤵
  PID:1628
- C:\Windows\System\PtYofqN.exe
  C:\Windows\System\PtYofqN.exe
  2⤵
  PID:2232
- C:\Windows\System\idsDgXK.exe
  C:\Windows\System\idsDgXK.exe
  2⤵
  PID:4644
- C:\Windows\System\neFCnYx.exe
  C:\Windows\System\neFCnYx.exe
  2⤵
  PID:4344
- C:\Windows\System\jDYmkeL.exe
  C:\Windows\System\jDYmkeL.exe
  2⤵
  PID:4472
- C:\Windows\System\oWYdoOC.exe
  C:\Windows\System\oWYdoOC.exe
  2⤵
  PID:872
- C:\Windows\System\vpGuTxS.exe
  C:\Windows\System\vpGuTxS.exe
  2⤵
  PID:3796
- C:\Windows\System\dJDhXLp.exe
  C:\Windows\System\dJDhXLp.exe
  2⤵
  PID:1692
- C:\Windows\System\vLtnXgn.exe
  C:\Windows\System\vLtnXgn.exe
  2⤵
  PID:2068
- C:\Windows\System\ajWKeYK.exe
  C:\Windows\System\ajWKeYK.exe
  2⤵
  PID:3152
- C:\Windows\System\TKAfAnn.exe
  C:\Windows\System\TKAfAnn.exe
  2⤵
  PID:2248
- C:\Windows\System\GHXKAVw.exe
  C:\Windows\System\GHXKAVw.exe
  2⤵
  PID:5052
- C:\Windows\System\ihLMavo.exe
  C:\Windows\System\ihLMavo.exe
  2⤵
  PID:4696
- C:\Windows\System\kooEAAo.exe
  C:\Windows\System\kooEAAo.exe
  2⤵
  PID:720
- C:\Windows\System\zzEkZwx.exe
  C:\Windows\System\zzEkZwx.exe
  2⤵
  PID:3208
- C:\Windows\System\zIfZdaX.exe
  C:\Windows\System\zIfZdaX.exe
  2⤵
  PID:2064
- C:\Windows\System\mMsFZlA.exe
  C:\Windows\System\mMsFZlA.exe
  2⤵
  PID:752
- C:\Windows\System\UomusCK.exe
  C:\Windows\System\UomusCK.exe
  2⤵
  PID:4448
- C:\Windows\System\YlFaaxx.exe
  C:\Windows\System\YlFaaxx.exe
  2⤵
  PID:2376
- C:\Windows\System\MkeRYyn.exe
  C:\Windows\System\MkeRYyn.exe
  2⤵
  PID:4528
- C:\Windows\System\bHAQPED.exe
  C:\Windows\System\bHAQPED.exe
  2⤵
  PID:1084
- C:\Windows\System\ZZGblgM.exe
  C:\Windows\System\ZZGblgM.exe
  2⤵
  PID:2392
- C:\Windows\System\HvJTPIa.exe
  C:\Windows\System\HvJTPIa.exe
  2⤵
  PID:4048
- C:\Windows\System\TnSnqAP.exe
  C:\Windows\System\TnSnqAP.exe
  2⤵
  PID:3928
- C:\Windows\System\cWJSxck.exe
  C:\Windows\System\cWJSxck.exe
  2⤵
  PID:632
- C:\Windows\System\jAZBmmJ.exe
  C:\Windows\System\jAZBmmJ.exe
  2⤵
  PID:116
- C:\Windows\System\STNZIDu.exe
  C:\Windows\System\STNZIDu.exe
  2⤵
  PID:4776
- C:\Windows\System\klaDxMa.exe
  C:\Windows\System\klaDxMa.exe
  2⤵
  PID:1372
- C:\Windows\System\mwUmaqJ.exe
  C:\Windows\System\mwUmaqJ.exe
  2⤵
  PID:4912
- C:\Windows\System\SVSyvDy.exe
  C:\Windows\System\SVSyvDy.exe
  2⤵
  PID:2736
- C:\Windows\System\imwozen.exe
  C:\Windows\System\imwozen.exe
  2⤵
  PID:3936
- C:\Windows\System\UfwjVKP.exe
  C:\Windows\System\UfwjVKP.exe
  2⤵
  PID:3344
- C:\Windows\System\okLNMTz.exe
  C:\Windows\System\okLNMTz.exe
  2⤵
  PID:5132
- C:\Windows\System\yEroakm.exe
  C:\Windows\System\yEroakm.exe
  2⤵
  PID:5152
- C:\Windows\System\CWmQjxz.exe
  C:\Windows\System\CWmQjxz.exe
  2⤵
  PID:5180
- C:\Windows\System\ufmXYgL.exe
  C:\Windows\System\ufmXYgL.exe
  2⤵
  PID:5216
- C:\Windows\System\CNKXEbq.exe
  C:\Windows\System\CNKXEbq.exe
  2⤵
  PID:5240
- C:\Windows\System\DplVnHE.exe
  C:\Windows\System\DplVnHE.exe
  2⤵
  PID:5268
- C:\Windows\System\SGupkSX.exe
  C:\Windows\System\SGupkSX.exe
  2⤵
  PID:5300
- C:\Windows\System\IKavQIS.exe
  C:\Windows\System\IKavQIS.exe
  2⤵
  PID:5320
- C:\Windows\System\WigHCpb.exe
  C:\Windows\System\WigHCpb.exe
  2⤵
  PID:5348
- C:\Windows\System\DeKSEeD.exe
  C:\Windows\System\DeKSEeD.exe
  2⤵
  PID:5380
- C:\Windows\System\uzFzYcy.exe
  C:\Windows\System\uzFzYcy.exe
  2⤵
  PID:5412
- C:\Windows\System\EiinMGR.exe
  C:\Windows\System\EiinMGR.exe
  2⤵
  PID:5432
- C:\Windows\System\YrfoWHh.exe
  C:\Windows\System\YrfoWHh.exe
  2⤵
  PID:5468
- C:\Windows\System\ygKbysI.exe
  C:\Windows\System\ygKbysI.exe
  2⤵
  PID:5492
- C:\Windows\System\jQLXYzy.exe
  C:\Windows\System\jQLXYzy.exe
  2⤵
  PID:5524
- C:\Windows\System\fcTwVNs.exe
  C:\Windows\System\fcTwVNs.exe
  2⤵
  PID:5548
- C:\Windows\System\aQvbpMN.exe
  C:\Windows\System\aQvbpMN.exe
  2⤵
  PID:5584
- C:\Windows\System\ieLotaX.exe
  C:\Windows\System\ieLotaX.exe
  2⤵
  PID:5600
- C:\Windows\System\Dhxhwtu.exe
  C:\Windows\System\Dhxhwtu.exe
  2⤵
  PID:5640
- C:\Windows\System\mFEjghL.exe
  C:\Windows\System\mFEjghL.exe
  2⤵
  PID:5656
- C:\Windows\System\LTJHKGP.exe
  C:\Windows\System\LTJHKGP.exe
  2⤵
  PID:5684
- C:\Windows\System\OCaoZyy.exe
  C:\Windows\System\OCaoZyy.exe
  2⤵
  PID:5712
- C:\Windows\System\epjHdIv.exe
  C:\Windows\System\epjHdIv.exe
  2⤵
  PID:5740
- C:\Windows\System\HoMIGcI.exe
  C:\Windows\System\HoMIGcI.exe
  2⤵
  PID:5768
- C:\Windows\System\pWDcGwJ.exe
  C:\Windows\System\pWDcGwJ.exe
  2⤵
  PID:5796
- C:\Windows\System\SkBQGys.exe
  C:\Windows\System\SkBQGys.exe
  2⤵
  PID:5824
- C:\Windows\System\NPxyEOm.exe
  C:\Windows\System\NPxyEOm.exe
  2⤵
  PID:5852
- C:\Windows\System\qFohmDj.exe
  C:\Windows\System\qFohmDj.exe
  2⤵
  PID:5880
- C:\Windows\System\pbwauKb.exe
  C:\Windows\System\pbwauKb.exe
  2⤵
  PID:5908
- C:\Windows\System\fvEfbzj.exe
  C:\Windows\System\fvEfbzj.exe
  2⤵
  PID:5936
- C:\Windows\System\rKFiVhT.exe
  C:\Windows\System\rKFiVhT.exe
  2⤵
  PID:5964
- C:\Windows\System\EEDOrBj.exe
  C:\Windows\System\EEDOrBj.exe
  2⤵
  PID:5992
- C:\Windows\System\oKQeUbn.exe
  C:\Windows\System\oKQeUbn.exe
  2⤵
  PID:6020
- C:\Windows\System\TCPIKiL.exe
  C:\Windows\System\TCPIKiL.exe
  2⤵
  PID:6048
- C:\Windows\System\TYMwyqu.exe
  C:\Windows\System\TYMwyqu.exe
  2⤵
  PID:6076
- C:\Windows\System\XknSTCM.exe
  C:\Windows\System\XknSTCM.exe
  2⤵
  PID:6104
- C:\Windows\System\LFHxvLw.exe
  C:\Windows\System\LFHxvLw.exe
  2⤵
  PID:6132
- C:\Windows\System\yCRjiDo.exe
  C:\Windows\System\yCRjiDo.exe
  2⤵
  PID:5164
- C:\Windows\System\usmRKkD.exe
  C:\Windows\System\usmRKkD.exe
  2⤵
  PID:5232
- C:\Windows\System\rLGGmeX.exe
  C:\Windows\System\rLGGmeX.exe
  2⤵
  PID:5308
- C:\Windows\System\aUzsGyJ.exe
  C:\Windows\System\aUzsGyJ.exe
  2⤵
  PID:5368
- C:\Windows\System\MvMlSBZ.exe
  C:\Windows\System\MvMlSBZ.exe
  2⤵
  PID:5428
- C:\Windows\System\AthAiLa.exe
  C:\Windows\System\AthAiLa.exe
  2⤵
  PID:5500
- C:\Windows\System\DudusGw.exe
  C:\Windows\System\DudusGw.exe
  2⤵
  PID:5564
- C:\Windows\System\QhJlDkm.exe
  C:\Windows\System\QhJlDkm.exe
  2⤵
  PID:5636
- C:\Windows\System\mtXrIdO.exe
  C:\Windows\System\mtXrIdO.exe
  2⤵
  PID:5696
- C:\Windows\System\bJIehVA.exe
  C:\Windows\System\bJIehVA.exe
  2⤵
  PID:5764
- C:\Windows\System\RhfDsXz.exe
  C:\Windows\System\RhfDsXz.exe
  2⤵
  PID:5820
- C:\Windows\System\UYLRyxe.exe
  C:\Windows\System\UYLRyxe.exe
  2⤵
  PID:5872
- C:\Windows\System\kKfIuYF.exe
  C:\Windows\System\kKfIuYF.exe
  2⤵
  PID:5956
- C:\Windows\System\FtiUzFG.exe
  C:\Windows\System\FtiUzFG.exe
  2⤵
  PID:6032
- C:\Windows\System\FWoucYY.exe
  C:\Windows\System\FWoucYY.exe
  2⤵
  PID:6096
- C:\Windows\System\qEfMHps.exe
  C:\Windows\System\qEfMHps.exe
  2⤵
  PID:2372
- C:\Windows\System\JUDnqmM.exe
  C:\Windows\System\JUDnqmM.exe
  2⤵
  PID:5288
- C:\Windows\System\NxLjYOg.exe
  C:\Windows\System\NxLjYOg.exe
  2⤵
  PID:5424
- C:\Windows\System\vnpARuH.exe
  C:\Windows\System\vnpARuH.exe
  2⤵
  PID:5556
- C:\Windows\System\OYjuxgd.exe
  C:\Windows\System\OYjuxgd.exe
  2⤵
  PID:5752
- C:\Windows\System\qOeMdCp.exe
  C:\Windows\System\qOeMdCp.exe
  2⤵
  PID:5928
- C:\Windows\System\uuqrnwQ.exe
  C:\Windows\System\uuqrnwQ.exe
  2⤵
  PID:6124
- C:\Windows\System\hzXrkdD.exe
  C:\Windows\System\hzXrkdD.exe
  2⤵
  PID:5396
- C:\Windows\System\AsLllgP.exe
  C:\Windows\System\AsLllgP.exe
  2⤵
  PID:5732
- C:\Windows\System\CjXXwFz.exe
  C:\Windows\System\CjXXwFz.exe
  2⤵
  PID:6068
- C:\Windows\System\xDeicue.exe
  C:\Windows\System\xDeicue.exe
  2⤵
  PID:5892
- C:\Windows\System\AOvIvto.exe
  C:\Windows\System\AOvIvto.exe
  2⤵
  PID:6148
- C:\Windows\System\tKgored.exe
  C:\Windows\System\tKgored.exe
  2⤵
  PID:6180
- C:\Windows\System\IBAuQJQ.exe
  C:\Windows\System\IBAuQJQ.exe
  2⤵
  PID:6208
- C:\Windows\System\VUgvcEq.exe
  C:\Windows\System\VUgvcEq.exe
  2⤵
  PID:6236
- C:\Windows\System\HzJQaNg.exe
  C:\Windows\System\HzJQaNg.exe
  2⤵
  PID:6264
- C:\Windows\System\WUoeLGZ.exe
  C:\Windows\System\WUoeLGZ.exe
  2⤵
  PID:6284
- C:\Windows\System\BaHArzZ.exe
  C:\Windows\System\BaHArzZ.exe
  2⤵
  PID:6312
- C:\Windows\System\fxRXbuk.exe
  C:\Windows\System\fxRXbuk.exe
  2⤵
  PID:6336
- C:\Windows\System\xPzSdcP.exe
  C:\Windows\System\xPzSdcP.exe
  2⤵
  PID:6360
- C:\Windows\System\EndLRgq.exe
  C:\Windows\System\EndLRgq.exe
  2⤵
  PID:6388
- C:\Windows\System\MEMOBiH.exe
  C:\Windows\System\MEMOBiH.exe
  2⤵
  PID:6408
- C:\Windows\System\CDiDDTS.exe
  C:\Windows\System\CDiDDTS.exe
  2⤵
  PID:6432
- C:\Windows\System\vqbirUt.exe
  C:\Windows\System\vqbirUt.exe
  2⤵
  PID:6460
- C:\Windows\System\QibXNYe.exe
  C:\Windows\System\QibXNYe.exe
  2⤵
  PID:6484
- C:\Windows\System\SGdYymK.exe
  C:\Windows\System\SGdYymK.exe
  2⤵
  PID:6520
- C:\Windows\System\XqUJgfu.exe
  C:\Windows\System\XqUJgfu.exe
  2⤵
  PID:6540
- C:\Windows\System\ZSntMIZ.exe
  C:\Windows\System\ZSntMIZ.exe
  2⤵
  PID:6568
- C:\Windows\System\wWAcAPZ.exe
  C:\Windows\System\wWAcAPZ.exe
  2⤵
  PID:6600
- C:\Windows\System\DUeEJMJ.exe
  C:\Windows\System\DUeEJMJ.exe
  2⤵
  PID:6624
- C:\Windows\System\eEwBPtG.exe
  C:\Windows\System\eEwBPtG.exe
  2⤵
  PID:6648
- C:\Windows\System\gyqdaqa.exe
  C:\Windows\System\gyqdaqa.exe
  2⤵
  PID:6680
- C:\Windows\System\dukrveJ.exe
  C:\Windows\System\dukrveJ.exe
  2⤵
  PID:6716
- C:\Windows\System\KwEwIHt.exe
  C:\Windows\System\KwEwIHt.exe
  2⤵
  PID:6736
- C:\Windows\System\ETIOefN.exe
  C:\Windows\System\ETIOefN.exe
  2⤵
  PID:6756
- C:\Windows\System\dbNnMDH.exe
  C:\Windows\System\dbNnMDH.exe
  2⤵
  PID:6776
- C:\Windows\System\RQYHBiy.exe
  C:\Windows\System\RQYHBiy.exe
  2⤵
  PID:6808
- C:\Windows\System\QLKPJQJ.exe
  C:\Windows\System\QLKPJQJ.exe
  2⤵
  PID:6848
- C:\Windows\System\xPTfDtV.exe
  C:\Windows\System\xPTfDtV.exe
  2⤵
  PID:6876
- C:\Windows\System\GwjQgBY.exe
  C:\Windows\System\GwjQgBY.exe
  2⤵
  PID:6900
- C:\Windows\System\trufLcN.exe
  C:\Windows\System\trufLcN.exe
  2⤵
  PID:6928
- C:\Windows\System\lCLfsag.exe
  C:\Windows\System\lCLfsag.exe
  2⤵
  PID:6964
- C:\Windows\System\iZoMgkP.exe
  C:\Windows\System\iZoMgkP.exe
  2⤵
  PID:6980
- C:\Windows\System\HhCrBna.exe
  C:\Windows\System\HhCrBna.exe
  2⤵
  PID:7012
- C:\Windows\System\SOnftUr.exe
  C:\Windows\System\SOnftUr.exe
  2⤵
  PID:7040
- C:\Windows\System\LGeErHE.exe
  C:\Windows\System\LGeErHE.exe
  2⤵
  PID:7068
- C:\Windows\System\fODQqtM.exe
  C:\Windows\System\fODQqtM.exe
  2⤵
  PID:7104
- C:\Windows\System\MrLAemT.exe
  C:\Windows\System\MrLAemT.exe
  2⤵
  PID:7132
- C:\Windows\System\KKqYYMk.exe
  C:\Windows\System\KKqYYMk.exe
  2⤵
  PID:7152
- C:\Windows\System\RygKCSq.exe
  C:\Windows\System\RygKCSq.exe
  2⤵
  PID:5360
- C:\Windows\System\ZPECLBD.exe
  C:\Windows\System\ZPECLBD.exe
  2⤵
  PID:6200
- C:\Windows\System\pfpDKKO.exe
  C:\Windows\System\pfpDKKO.exe
  2⤵
  PID:6256
- C:\Windows\System\PSacbnA.exe
  C:\Windows\System\PSacbnA.exe
  2⤵
  PID:6320
- C:\Windows\System\MOKBTwR.exe
  C:\Windows\System\MOKBTwR.exe
  2⤵
  PID:6404
- C:\Windows\System\ZqBoxwb.exe
  C:\Windows\System\ZqBoxwb.exe
  2⤵
  PID:6448
- C:\Windows\System\RWRTfOY.exe
  C:\Windows\System\RWRTfOY.exe
  2⤵
  PID:6508
- C:\Windows\System\OnnmhlW.exe
  C:\Windows\System\OnnmhlW.exe
  2⤵
  PID:6576
- C:\Windows\System\gPBTkEY.exe
  C:\Windows\System\gPBTkEY.exe
  2⤵
  PID:6640
- C:\Windows\System\YFCpLoe.exe
  C:\Windows\System\YFCpLoe.exe
  2⤵
  PID:6712
- C:\Windows\System\HNvMkll.exe
  C:\Windows\System\HNvMkll.exe
  2⤵
  PID:6804
- C:\Windows\System\bZFmyHn.exe
  C:\Windows\System\bZFmyHn.exe
  2⤵
  PID:6868
- C:\Windows\System\rzAeECi.exe
  C:\Windows\System\rzAeECi.exe
  2⤵
  PID:6936
- C:\Windows\System\JzcKNVh.exe
  C:\Windows\System\JzcKNVh.exe
  2⤵
  PID:7028
- C:\Windows\System\jgzVKxp.exe
  C:\Windows\System\jgzVKxp.exe
  2⤵
  PID:7060
- C:\Windows\System\gFjEVfj.exe
  C:\Windows\System\gFjEVfj.exe
  2⤵
  PID:7160
- C:\Windows\System\xxeYnNY.exe
  C:\Windows\System\xxeYnNY.exe
  2⤵
  PID:6304
- C:\Windows\System\pMDolDt.exe
  C:\Windows\System\pMDolDt.exe
  2⤵
  PID:6472
- C:\Windows\System\HOsRiFZ.exe
  C:\Windows\System\HOsRiFZ.exe
  2⤵
  PID:6660
- C:\Windows\System\EDbgEaf.exe
  C:\Windows\System\EDbgEaf.exe
  2⤵
  PID:6752
- C:\Windows\System\jvjaOaI.exe
  C:\Windows\System\jvjaOaI.exe
  2⤵
  PID:6732
- C:\Windows\System\ZPoEAit.exe
  C:\Windows\System\ZPoEAit.exe
  2⤵
  PID:6796
- C:\Windows\System\DSxBCsB.exe
  C:\Windows\System\DSxBCsB.exe
  2⤵
  PID:7084
- C:\Windows\System\KPrAJnY.exe
  C:\Windows\System\KPrAJnY.exe
  2⤵
  PID:6228
- C:\Windows\System\LydVVqU.exe
  C:\Windows\System\LydVVqU.exe
  2⤵
  PID:6384
- C:\Windows\System\GASYgYg.exe
  C:\Windows\System\GASYgYg.exe
  2⤵
  PID:6888
- C:\Windows\System\jsnQaFw.exe
  C:\Windows\System\jsnQaFw.exe
  2⤵
  PID:7196
- C:\Windows\System\rBzRpfu.exe
  C:\Windows\System\rBzRpfu.exe
  2⤵
  PID:7220
- C:\Windows\System\wUxrfOY.exe
  C:\Windows\System\wUxrfOY.exe
  2⤵
  PID:7256
- C:\Windows\System\XtFVbUs.exe
  C:\Windows\System\XtFVbUs.exe
  2⤵
  PID:7288
- C:\Windows\System\MQSqDcJ.exe
  C:\Windows\System\MQSqDcJ.exe
  2⤵
  PID:7320
- C:\Windows\System\FWbRkmF.exe
  C:\Windows\System\FWbRkmF.exe
  2⤵
  PID:7352
- C:\Windows\System\ZNzcZVp.exe
  C:\Windows\System\ZNzcZVp.exe
  2⤵
  PID:7376
- C:\Windows\System\JtirURs.exe
  C:\Windows\System\JtirURs.exe
  2⤵
  PID:7408
- C:\Windows\System\IvwBJgd.exe
  C:\Windows\System\IvwBJgd.exe
  2⤵
  PID:7428
- C:\Windows\System\fRnOSiY.exe
  C:\Windows\System\fRnOSiY.exe
  2⤵
  PID:7460
- C:\Windows\System\FdilbSZ.exe
  C:\Windows\System\FdilbSZ.exe
  2⤵
  PID:7492
- C:\Windows\System\uyrsWvI.exe
  C:\Windows\System\uyrsWvI.exe
  2⤵
  PID:7520
- C:\Windows\System\AuSKKNR.exe
  C:\Windows\System\AuSKKNR.exe
  2⤵
  PID:7560
- C:\Windows\System\jjfiuKt.exe
  C:\Windows\System\jjfiuKt.exe
  2⤵
  PID:7592
- C:\Windows\System\nUJfVag.exe
  C:\Windows\System\nUJfVag.exe
  2⤵
  PID:7612
- C:\Windows\System\NbzhYaP.exe
  C:\Windows\System\NbzhYaP.exe
  2⤵
  PID:7644
- C:\Windows\System\LLfGxAw.exe
  C:\Windows\System\LLfGxAw.exe
  2⤵
  PID:7672
- C:\Windows\System\oRDWNhZ.exe
  C:\Windows\System\oRDWNhZ.exe
  2⤵
  PID:7696
- C:\Windows\System\fciPGKh.exe
  C:\Windows\System\fciPGKh.exe
  2⤵
  PID:7716
- C:\Windows\System\PeEZMCg.exe
  C:\Windows\System\PeEZMCg.exe
  2⤵
  PID:7752
- C:\Windows\System\zLTZySJ.exe
  C:\Windows\System\zLTZySJ.exe
  2⤵
  PID:7772
- C:\Windows\System\bsAPRmp.exe
  C:\Windows\System\bsAPRmp.exe
  2⤵
  PID:7788
- C:\Windows\System\rOcuPOf.exe
  C:\Windows\System\rOcuPOf.exe
  2⤵
  PID:7808
- C:\Windows\System\eekyyty.exe
  C:\Windows\System\eekyyty.exe
  2⤵
  PID:7840
- C:\Windows\System\KOOCjCo.exe
  C:\Windows\System\KOOCjCo.exe
  2⤵
  PID:7872
- C:\Windows\System\PPjoQhA.exe
  C:\Windows\System\PPjoQhA.exe
  2⤵
  PID:7892
- C:\Windows\System\duTJqrt.exe
  C:\Windows\System\duTJqrt.exe
  2⤵
  PID:7912
- C:\Windows\System\oRRpwlb.exe
  C:\Windows\System\oRRpwlb.exe
  2⤵
  PID:7940
- C:\Windows\System\vXVdyqu.exe
  C:\Windows\System\vXVdyqu.exe
  2⤵
  PID:7964
- C:\Windows\System\TVMEivJ.exe
  C:\Windows\System\TVMEivJ.exe
  2⤵
  PID:7992
- C:\Windows\System\sxRMvtR.exe
  C:\Windows\System\sxRMvtR.exe
  2⤵
  PID:8020
- C:\Windows\System\bBBzhdM.exe
  C:\Windows\System\bBBzhdM.exe
  2⤵
  PID:8052
- C:\Windows\System\SXVXVFP.exe
  C:\Windows\System\SXVXVFP.exe
  2⤵
  PID:8084
- C:\Windows\System\FUHQcxr.exe
  C:\Windows\System\FUHQcxr.exe
  2⤵
  PID:8112
- C:\Windows\System\dRGjQRv.exe
  C:\Windows\System\dRGjQRv.exe
  2⤵
  PID:8132
- C:\Windows\System\zyfojRx.exe
  C:\Windows\System\zyfojRx.exe
  2⤵
  PID:8168
- C:\Windows\System\yORPcpa.exe
  C:\Windows\System\yORPcpa.exe
  2⤵
  PID:6692
- C:\Windows\System\RFEmBjC.exe
  C:\Windows\System\RFEmBjC.exe
  2⤵
  PID:7184
- C:\Windows\System\NvdLykB.exe
  C:\Windows\System\NvdLykB.exe
  2⤵
  PID:7280
- C:\Windows\System\CHANQVs.exe
  C:\Windows\System\CHANQVs.exe
  2⤵
  PID:7344
- C:\Windows\System\qmYIUPc.exe
  C:\Windows\System\qmYIUPc.exe
  2⤵
  PID:7436
- C:\Windows\System\UcwlROK.exe
  C:\Windows\System\UcwlROK.exe
  2⤵
  PID:7508
- C:\Windows\System\goUEpuY.exe
  C:\Windows\System\goUEpuY.exe
  2⤵
  PID:7572
- C:\Windows\System\ImKVlae.exe
  C:\Windows\System\ImKVlae.exe
  2⤵
  PID:7636
- C:\Windows\System\kOPaVQR.exe
  C:\Windows\System\kOPaVQR.exe
  2⤵
  PID:7692
- C:\Windows\System\iUdHAfI.exe
  C:\Windows\System\iUdHAfI.exe
  2⤵
  PID:7712
- C:\Windows\System\odFoidO.exe
  C:\Windows\System\odFoidO.exe
  2⤵
  PID:7832
- C:\Windows\System\Spbqkag.exe
  C:\Windows\System\Spbqkag.exe
  2⤵
  PID:7796
- C:\Windows\System\QEHlFft.exe
  C:\Windows\System\QEHlFft.exe
  2⤵
  PID:7884
- C:\Windows\System\fLdNVMN.exe
  C:\Windows\System\fLdNVMN.exe
  2⤵
  PID:8028
- C:\Windows\System\VKKPMly.exe
  C:\Windows\System\VKKPMly.exe
  2⤵
  PID:8064
- C:\Windows\System\gMNooHS.exe
  C:\Windows\System\gMNooHS.exe
  2⤵
  PID:8108
- C:\Windows\System\DktJNMK.exe
  C:\Windows\System\DktJNMK.exe
  2⤵
  PID:6828
- C:\Windows\System\hMvPPFs.exe
  C:\Windows\System\hMvPPFs.exe
  2⤵
  PID:7176
- C:\Windows\System\ftnKzvR.exe
  C:\Windows\System\ftnKzvR.exe
  2⤵
  PID:7456
- C:\Windows\System\ynqDJTj.exe
  C:\Windows\System\ynqDJTj.exe
  2⤵
  PID:7516
- C:\Windows\System\lDnWsRx.exe
  C:\Windows\System\lDnWsRx.exe
  2⤵
  PID:7760
- C:\Windows\System\gWRIpHY.exe
  C:\Windows\System\gWRIpHY.exe
  2⤵
  PID:7888
- C:\Windows\System\QzoYbLU.exe
  C:\Windows\System\QzoYbLU.exe
  2⤵
  PID:8096
- C:\Windows\System\oWiVhoc.exe
  C:\Windows\System\oWiVhoc.exe
  2⤵
  PID:7388
- C:\Windows\System\GKaIwiC.exe
  C:\Windows\System\GKaIwiC.exe
  2⤵
  PID:7404
- C:\Windows\System\yYDSuqH.exe
  C:\Windows\System\yYDSuqH.exe
  2⤵
  PID:7576
- C:\Windows\System\pSamoGG.exe
  C:\Windows\System\pSamoGG.exe
  2⤵
  PID:7656
- C:\Windows\System\HTQxDRG.exe
  C:\Windows\System\HTQxDRG.exe
  2⤵
  PID:8224
- C:\Windows\System\ocGHiea.exe
  C:\Windows\System\ocGHiea.exe
  2⤵
  PID:8244
- C:\Windows\System\HNNgeuo.exe
  C:\Windows\System\HNNgeuo.exe
  2⤵
  PID:8272
- C:\Windows\System\sOXBecS.exe
  C:\Windows\System\sOXBecS.exe
  2⤵
  PID:8304
- C:\Windows\System\bdHnGQH.exe
  C:\Windows\System\bdHnGQH.exe
  2⤵
  PID:8328
- C:\Windows\System\zpVafmW.exe
  C:\Windows\System\zpVafmW.exe
  2⤵
  PID:8360
- C:\Windows\System\DPuXuKs.exe
  C:\Windows\System\DPuXuKs.exe
  2⤵
  PID:8392
- C:\Windows\System\KYyyOCe.exe
  C:\Windows\System\KYyyOCe.exe
  2⤵
  PID:8428
- C:\Windows\System\BydEUOJ.exe
  C:\Windows\System\BydEUOJ.exe
  2⤵
  PID:8456
- C:\Windows\System\mVxzNFG.exe
  C:\Windows\System\mVxzNFG.exe
  2⤵
  PID:8492
- C:\Windows\System\PIwSbni.exe
  C:\Windows\System\PIwSbni.exe
  2⤵
  PID:8512
- C:\Windows\System\AEwQBYN.exe
  C:\Windows\System\AEwQBYN.exe
  2⤵
  PID:8540
- C:\Windows\System\SnMDTfI.exe
  C:\Windows\System\SnMDTfI.exe
  2⤵
  PID:8572
- C:\Windows\System\NXUgEFq.exe
  C:\Windows\System\NXUgEFq.exe
  2⤵
  PID:8600
- C:\Windows\System\NAbYrcz.exe
  C:\Windows\System\NAbYrcz.exe
  2⤵
  PID:8628
- C:\Windows\System\mrMvvxy.exe
  C:\Windows\System\mrMvvxy.exe
  2⤵
  PID:8656
- C:\Windows\System\kCVHfbf.exe
  C:\Windows\System\kCVHfbf.exe
  2⤵
  PID:8684
- C:\Windows\System\zrHTexZ.exe
  C:\Windows\System\zrHTexZ.exe
  2⤵
  PID:8712
- C:\Windows\System\VJfuSZs.exe
  C:\Windows\System\VJfuSZs.exe
  2⤵
  PID:8744
- C:\Windows\System\jmZOQdY.exe
  C:\Windows\System\jmZOQdY.exe
  2⤵
  PID:8768
- C:\Windows\System\gOfNRbo.exe
  C:\Windows\System\gOfNRbo.exe
  2⤵
  PID:8804
- C:\Windows\System\rIhSaFN.exe
  C:\Windows\System\rIhSaFN.exe
  2⤵
  PID:8824
- C:\Windows\System\MMoiwWc.exe
  C:\Windows\System\MMoiwWc.exe
  2⤵
  PID:8852
- C:\Windows\System\tumtQPW.exe
  C:\Windows\System\tumtQPW.exe
  2⤵
  PID:8880
- C:\Windows\System\aiSrxmc.exe
  C:\Windows\System\aiSrxmc.exe
  2⤵
  PID:8908
- C:\Windows\System\GenoIGk.exe
  C:\Windows\System\GenoIGk.exe
  2⤵
  PID:8944
- C:\Windows\System\dnlmhEd.exe
  C:\Windows\System\dnlmhEd.exe
  2⤵
  PID:8968
- C:\Windows\System\ZqVDIuC.exe
  C:\Windows\System\ZqVDIuC.exe
  2⤵
  PID:8996
- C:\Windows\System\tSXxSZj.exe
  C:\Windows\System\tSXxSZj.exe
  2⤵
  PID:9024
- C:\Windows\System\ZDUDXRv.exe
  C:\Windows\System\ZDUDXRv.exe
  2⤵
  PID:9040
- C:\Windows\System\NCmoRLL.exe
  C:\Windows\System\NCmoRLL.exe
  2⤵
  PID:9064
- C:\Windows\System\xNkPOFS.exe
  C:\Windows\System\xNkPOFS.exe
  2⤵
  PID:9080
- C:\Windows\System\ZJkFqho.exe
  C:\Windows\System\ZJkFqho.exe
  2⤵
  PID:9104
- C:\Windows\System\rFMWSQl.exe
  C:\Windows\System\rFMWSQl.exe
  2⤵
  PID:9140
- C:\Windows\System\dqVMvYu.exe
  C:\Windows\System\dqVMvYu.exe
  2⤵
  PID:9168
- C:\Windows\System\uehuWzw.exe
  C:\Windows\System\uehuWzw.exe
  2⤵
  PID:9204
- C:\Windows\System\hFmoRGf.exe
  C:\Windows\System\hFmoRGf.exe
  2⤵
  PID:7824
- C:\Windows\System\qatEOet.exe
  C:\Windows\System\qatEOet.exe
  2⤵
  PID:8256
- C:\Windows\System\KbzIcJl.exe
  C:\Windows\System\KbzIcJl.exe
  2⤵
  PID:8292
- C:\Windows\System\nghSxMw.exe
  C:\Windows\System\nghSxMw.exe
  2⤵
  PID:8340
- C:\Windows\System\wIaZEMd.exe
  C:\Windows\System\wIaZEMd.exe
  2⤵
  PID:8372
- C:\Windows\System\KTbwnQs.exe
  C:\Windows\System\KTbwnQs.exe
  2⤵
  PID:8440
- C:\Windows\System\XDQAZwd.exe
  C:\Windows\System\XDQAZwd.exe
  2⤵
  PID:8500
- C:\Windows\System\PkqrMet.exe
  C:\Windows\System\PkqrMet.exe
  2⤵
  PID:8584
- C:\Windows\System\jxzkTVP.exe
  C:\Windows\System\jxzkTVP.exe
  2⤵
  PID:8676
- C:\Windows\System\EzwfrJR.exe
  C:\Windows\System\EzwfrJR.exe
  2⤵
  PID:8760
- C:\Windows\System\ujLnXSV.exe
  C:\Windows\System\ujLnXSV.exe
  2⤵
  PID:8816
- C:\Windows\System\lwDAgeB.exe
  C:\Windows\System\lwDAgeB.exe
  2⤵
  PID:8864
- C:\Windows\System\ZVOxtrz.exe
  C:\Windows\System\ZVOxtrz.exe
  2⤵
  PID:8932
- C:\Windows\System\kVLBriE.exe
  C:\Windows\System\kVLBriE.exe
  2⤵
  PID:9020
- C:\Windows\System\xlPKMQT.exe
  C:\Windows\System\xlPKMQT.exe
  2⤵
  PID:9060
- C:\Windows\System\msjkwUj.exe
  C:\Windows\System\msjkwUj.exe
  2⤵
  PID:9132
- C:\Windows\System\PojuAgd.exe
  C:\Windows\System\PojuAgd.exe
  2⤵
  PID:7188
- C:\Windows\System\zApDOSE.exe
  C:\Windows\System\zApDOSE.exe
  2⤵
  PID:8324
- C:\Windows\System\KdzarQM.exe
  C:\Windows\System\KdzarQM.exe
  2⤵
  PID:8480
- C:\Windows\System\tXmuiAW.exe
  C:\Windows\System\tXmuiAW.exe
  2⤵
  PID:8420
- C:\Windows\System\RnjfHdh.exe
  C:\Windows\System\RnjfHdh.exe
  2⤵
  PID:8672
- C:\Windows\System\PXuObpc.exe
  C:\Windows\System\PXuObpc.exe
  2⤵
  PID:8928
- C:\Windows\System\xGSJOPq.exe
  C:\Windows\System\xGSJOPq.exe
  2⤵
  PID:9076
- C:\Windows\System\YdxGOdz.exe
  C:\Windows\System\YdxGOdz.exe
  2⤵
  PID:8404
- C:\Windows\System\tQoSAWw.exe
  C:\Windows\System\tQoSAWw.exe
  2⤵
  PID:8564
- C:\Windows\System\ympRErg.exe
  C:\Windows\System\ympRErg.exe
  2⤵
  PID:8920
- C:\Windows\System\pBQlYSU.exe
  C:\Windows\System\pBQlYSU.exe
  2⤵
  PID:8508
- C:\Windows\System\IqEDbQH.exe
  C:\Windows\System\IqEDbQH.exe
  2⤵
  PID:9212
- C:\Windows\System\CpMLSod.exe
  C:\Windows\System\CpMLSod.exe
  2⤵
  PID:9248
- C:\Windows\System\FKFHITV.exe
  C:\Windows\System\FKFHITV.exe
  2⤵
  PID:9276
- C:\Windows\System\oOwAiNu.exe
  C:\Windows\System\oOwAiNu.exe
  2⤵
  PID:9292
- C:\Windows\System\rnkBTqm.exe
  C:\Windows\System\rnkBTqm.exe
  2⤵
  PID:9308
- C:\Windows\System\gjFozJV.exe
  C:\Windows\System\gjFozJV.exe
  2⤵
  PID:9344
- C:\Windows\System\XHerxrP.exe
  C:\Windows\System\XHerxrP.exe
  2⤵
  PID:9372
- C:\Windows\System\cuJRxwJ.exe
  C:\Windows\System\cuJRxwJ.exe
  2⤵
  PID:9396
- C:\Windows\System\MnHeTdu.exe
  C:\Windows\System\MnHeTdu.exe
  2⤵
  PID:9420
- C:\Windows\System\BrWjgmO.exe
  C:\Windows\System\BrWjgmO.exe
  2⤵
  PID:9452
- C:\Windows\System\cGKBmLd.exe
  C:\Windows\System\cGKBmLd.exe
  2⤵
  PID:9480
- C:\Windows\System\YXbnCSp.exe
  C:\Windows\System\YXbnCSp.exe
  2⤵
  PID:9516
- C:\Windows\System\HeyXVdH.exe
  C:\Windows\System\HeyXVdH.exe
  2⤵
  PID:9544
- C:\Windows\System\kTVLdXm.exe
  C:\Windows\System\kTVLdXm.exe
  2⤵
  PID:9572
- C:\Windows\System\IgHLFnf.exe
  C:\Windows\System\IgHLFnf.exe
  2⤵
  PID:9604
- C:\Windows\System\iezilHC.exe
  C:\Windows\System\iezilHC.exe
  2⤵
  PID:9640
- C:\Windows\System\FmypNnh.exe
  C:\Windows\System\FmypNnh.exe
  2⤵
  PID:9668
- C:\Windows\System\IgFryfk.exe
  C:\Windows\System\IgFryfk.exe
  2⤵
  PID:9684
- C:\Windows\System\PFkfRLs.exe
  C:\Windows\System\PFkfRLs.exe
  2⤵
  PID:9700
- C:\Windows\System\LmiAaEg.exe
  C:\Windows\System\LmiAaEg.exe
  2⤵
  PID:9728
- C:\Windows\System\CMNREBM.exe
  C:\Windows\System\CMNREBM.exe
  2⤵
  PID:9764
- C:\Windows\System\IRrIYaG.exe
  C:\Windows\System\IRrIYaG.exe
  2⤵
  PID:9784
- C:\Windows\System\seapsbo.exe
  C:\Windows\System\seapsbo.exe
  2⤵
  PID:9808
- C:\Windows\System\ffsIVkY.exe
  C:\Windows\System\ffsIVkY.exe
  2⤵
  PID:9828
- C:\Windows\System\YVOysLh.exe
  C:\Windows\System\YVOysLh.exe
  2⤵
  PID:9844
- C:\Windows\System\jSlnnua.exe
  C:\Windows\System\jSlnnua.exe
  2⤵
  PID:9876
- C:\Windows\System\ZCsuVHt.exe
  C:\Windows\System\ZCsuVHt.exe
  2⤵
  PID:9900
- C:\Windows\System\oTIWGMn.exe
  C:\Windows\System\oTIWGMn.exe
  2⤵
  PID:9928
- C:\Windows\System\cCGMDWa.exe
  C:\Windows\System\cCGMDWa.exe
  2⤵
  PID:9960
- C:\Windows\System\GVdOiKQ.exe
  C:\Windows\System\GVdOiKQ.exe
  2⤵
  PID:9996
- C:\Windows\System\APWffTZ.exe
  C:\Windows\System\APWffTZ.exe
  2⤵
  PID:10020
- C:\Windows\System\SZAAqDz.exe
  C:\Windows\System\SZAAqDz.exe
  2⤵
  PID:10040
- C:\Windows\System\aBKbwBQ.exe
  C:\Windows\System\aBKbwBQ.exe
  2⤵
  PID:10068
- C:\Windows\System\YOJLmoF.exe
  C:\Windows\System\YOJLmoF.exe
  2⤵
  PID:10104
- C:\Windows\System\jZoNIIq.exe
  C:\Windows\System\jZoNIIq.exe
  2⤵
  PID:10136
- C:\Windows\System\jImZEJq.exe
  C:\Windows\System\jImZEJq.exe
  2⤵
  PID:10160
- C:\Windows\System\vitdqmH.exe
  C:\Windows\System\vitdqmH.exe
  2⤵
  PID:10196
- C:\Windows\System\PvKTUfc.exe
  C:\Windows\System\PvKTUfc.exe
  2⤵
  PID:10212
- C:\Windows\System\OGMCuGh.exe
  C:\Windows\System\OGMCuGh.exe
  2⤵
  PID:10236
- C:\Windows\System\bsyGrtH.exe
  C:\Windows\System\bsyGrtH.exe
  2⤵
  PID:9228
- C:\Windows\System\xSbDgLq.exe
  C:\Windows\System\xSbDgLq.exe
  2⤵
  PID:9300
- C:\Windows\System\bmKrjhd.exe
  C:\Windows\System\bmKrjhd.exe
  2⤵
  PID:9352
- C:\Windows\System\RzSkzyq.exe
  C:\Windows\System\RzSkzyq.exe
  2⤵
  PID:9436
- C:\Windows\System\eHacgpo.exe
  C:\Windows\System\eHacgpo.exe
  2⤵
  PID:9508
- C:\Windows\System\yvJFZek.exe
  C:\Windows\System\yvJFZek.exe
  2⤵
  PID:9556
- C:\Windows\System\JyIAZoK.exe
  C:\Windows\System\JyIAZoK.exe
  2⤵
  PID:9656
- C:\Windows\System\FBWFbhq.exe
  C:\Windows\System\FBWFbhq.exe
  2⤵
  PID:9720
- C:\Windows\System\phZvxBH.exe
  C:\Windows\System\phZvxBH.exe
  2⤵
  PID:9816
- C:\Windows\System\uoXZlxL.exe
  C:\Windows\System\uoXZlxL.exe
  2⤵
  PID:9836
- C:\Windows\System\CnihFCJ.exe
  C:\Windows\System\CnihFCJ.exe
  2⤵
  PID:9872
- C:\Windows\System\wEgZPGM.exe
  C:\Windows\System\wEgZPGM.exe
  2⤵
  PID:10012
- C:\Windows\System\bITUZCR.exe
  C:\Windows\System\bITUZCR.exe
  2⤵
  PID:10008
- C:\Windows\System\SlRpmkj.exe
  C:\Windows\System\SlRpmkj.exe
  2⤵
  PID:10056
- C:\Windows\System\cWhfhzL.exe
  C:\Windows\System\cWhfhzL.exe
  2⤵
  PID:8356
- C:\Windows\System\NcuPmvt.exe
  C:\Windows\System\NcuPmvt.exe
  2⤵
  PID:9304
- C:\Windows\System\ZxnhogF.exe
  C:\Windows\System\ZxnhogF.exe
  2⤵
  PID:9404
- C:\Windows\System\JZTosEu.exe
  C:\Windows\System\JZTosEu.exe
  2⤵
  PID:9772
- C:\Windows\System\AEpqNST.exe
  C:\Windows\System\AEpqNST.exe
  2⤵
  PID:9696
- C:\Windows\System\MqhufOc.exe
  C:\Windows\System\MqhufOc.exe
  2⤵
  PID:9796
- C:\Windows\System\bzAEqhI.exe
  C:\Windows\System\bzAEqhI.exe
  2⤵
  PID:10128
- C:\Windows\System\XlHfxXj.exe
  C:\Windows\System\XlHfxXj.exe
  2⤵
  PID:10148
- C:\Windows\System\SpuuQJr.exe
  C:\Windows\System\SpuuQJr.exe
  2⤵
  PID:10208
- C:\Windows\System\ozWQHay.exe
  C:\Windows\System\ozWQHay.exe
  2⤵
  PID:9536
- C:\Windows\System\oTMmXeb.exe
  C:\Windows\System\oTMmXeb.exe
  2⤵
  PID:8868
- C:\Windows\System\sXBysAR.exe
  C:\Windows\System\sXBysAR.exe
  2⤵
  PID:9968
- C:\Windows\System\FxOqTSX.exe
  C:\Windows\System\FxOqTSX.exe
  2⤵
  PID:10248
- C:\Windows\System\Bkhmyxn.exe
  C:\Windows\System\Bkhmyxn.exe
  2⤵
  PID:10264
- C:\Windows\System\uvaGRtU.exe
  C:\Windows\System\uvaGRtU.exe
  2⤵
  PID:10296
- C:\Windows\System\RWOyiqk.exe
  C:\Windows\System\RWOyiqk.exe
  2⤵
  PID:10320
- C:\Windows\System\joqNorJ.exe
  C:\Windows\System\joqNorJ.exe
  2⤵
  PID:10360
- C:\Windows\System\EKerAqB.exe
  C:\Windows\System\EKerAqB.exe
  2⤵
  PID:10384
- C:\Windows\System\kocaGZg.exe
  C:\Windows\System\kocaGZg.exe
  2⤵
  PID:10412
- C:\Windows\System\rINHLon.exe
  C:\Windows\System\rINHLon.exe
  2⤵
  PID:10436
- C:\Windows\System\LUtgKIX.exe
  C:\Windows\System\LUtgKIX.exe
  2⤵
  PID:10472
- C:\Windows\System\JJzbZda.exe
  C:\Windows\System\JJzbZda.exe
  2⤵
  PID:10508
- C:\Windows\System\OXUvRoI.exe
  C:\Windows\System\OXUvRoI.exe
  2⤵
  PID:10532
- C:\Windows\System\AGBVmQn.exe
  C:\Windows\System\AGBVmQn.exe
  2⤵
  PID:10560
- C:\Windows\System\pduucxz.exe
  C:\Windows\System\pduucxz.exe
  2⤵
  PID:10584
- C:\Windows\System\YucABsX.exe
  C:\Windows\System\YucABsX.exe
  2⤵
  PID:10608
- C:\Windows\System\WATMpzM.exe
  C:\Windows\System\WATMpzM.exe
  2⤵
  PID:10636
- C:\Windows\System\RuFNZTf.exe
  C:\Windows\System\RuFNZTf.exe
  2⤵
  PID:10660
- C:\Windows\System\IsDIDyY.exe
  C:\Windows\System\IsDIDyY.exe
  2⤵
  PID:10688
- C:\Windows\System\KqAzdlm.exe
  C:\Windows\System\KqAzdlm.exe
  2⤵
  PID:10712
- C:\Windows\System\qnoLJOU.exe
  C:\Windows\System\qnoLJOU.exe
  2⤵
  PID:10732
- C:\Windows\System\AMwPgFL.exe
  C:\Windows\System\AMwPgFL.exe
  2⤵
  PID:10760
- C:\Windows\System\DWLHAEb.exe
  C:\Windows\System\DWLHAEb.exe
  2⤵
  PID:10780
- C:\Windows\System\edliSTP.exe
  C:\Windows\System\edliSTP.exe
  2⤵
  PID:10816
- C:\Windows\System\KcwfmWb.exe
  C:\Windows\System\KcwfmWb.exe
  2⤵
  PID:10856
- C:\Windows\System\EaoFsin.exe
  C:\Windows\System\EaoFsin.exe
  2⤵
  PID:10884
- C:\Windows\System\VnrIdQY.exe
  C:\Windows\System\VnrIdQY.exe
  2⤵
  PID:10912
- C:\Windows\System\wQlEIQZ.exe
  C:\Windows\System\wQlEIQZ.exe
  2⤵
  PID:10940
- C:\Windows\System\dQuwpoV.exe
  C:\Windows\System\dQuwpoV.exe
  2⤵
  PID:10972
- C:\Windows\System\DczaYbH.exe
  C:\Windows\System\DczaYbH.exe
  2⤵
  PID:11004
- C:\Windows\System\fADCOEk.exe
  C:\Windows\System\fADCOEk.exe
  2⤵
  PID:11032
- C:\Windows\System\QRiAOgP.exe
  C:\Windows\System\QRiAOgP.exe
  2⤵
  PID:11060
- C:\Windows\System\WXKcwIx.exe
  C:\Windows\System\WXKcwIx.exe
  2⤵
  PID:11088
- C:\Windows\System\dvCVCia.exe
  C:\Windows\System\dvCVCia.exe
  2⤵
  PID:11120
- C:\Windows\System\ZMUwZld.exe
  C:\Windows\System\ZMUwZld.exe
  2⤵
  PID:11144
- C:\Windows\System\fDDsTgF.exe
  C:\Windows\System\fDDsTgF.exe
  2⤵
  PID:11172
- C:\Windows\System\ZcAzVRf.exe
  C:\Windows\System\ZcAzVRf.exe
  2⤵
  PID:11192
- C:\Windows\System\aZIfPJs.exe
  C:\Windows\System\aZIfPJs.exe
  2⤵
  PID:11220
- C:\Windows\System\kDyuMlr.exe
  C:\Windows\System\kDyuMlr.exe
  2⤵
  PID:11256
- C:\Windows\System\wbAiOts.exe
  C:\Windows\System\wbAiOts.exe
  2⤵
  PID:10260
- C:\Windows\System\njtPMBw.exe
  C:\Windows\System\njtPMBw.exe
  2⤵
  PID:10356
- C:\Windows\System\RMXpNgB.exe
  C:\Windows\System\RMXpNgB.exe
  2⤵
  PID:10344
- C:\Windows\System\bwcCRlS.exe
  C:\Windows\System\bwcCRlS.exe
  2⤵
  PID:10456
- C:\Windows\System\LGBLMYC.exe
  C:\Windows\System\LGBLMYC.exe
  2⤵
  PID:10504
- C:\Windows\System\rXeWWsm.exe
  C:\Windows\System\rXeWWsm.exe
  2⤵
  PID:10620
- C:\Windows\System\HNDrSTe.exe
  C:\Windows\System\HNDrSTe.exe
  2⤵
  PID:10648
- C:\Windows\System\thZjpfk.exe
  C:\Windows\System\thZjpfk.exe
  2⤵
  PID:10672
- C:\Windows\System\wryNvjP.exe
  C:\Windows\System\wryNvjP.exe
  2⤵
  PID:10756
- C:\Windows\System\PSbazdU.exe
  C:\Windows\System\PSbazdU.exe
  2⤵
  PID:10744
- C:\Windows\System\idWrNuO.exe
  C:\Windows\System\idWrNuO.exe
  2⤵
  PID:10892
- C:\Windows\System\fhJvEMs.exe
  C:\Windows\System\fhJvEMs.exe
  2⤵
  PID:10928
- C:\Windows\System\iTEVTOy.exe
  C:\Windows\System\iTEVTOy.exe
  2⤵
  PID:10968
- C:\Windows\System\TTJwaXH.exe
  C:\Windows\System\TTJwaXH.exe
  2⤵
  PID:11072
- C:\Windows\System\SYnZtFV.exe
  C:\Windows\System\SYnZtFV.exe
  2⤵
  PID:11116
- C:\Windows\System\ADDbgyC.exe
  C:\Windows\System\ADDbgyC.exe
  2⤵
  PID:11132
- C:\Windows\System\QhfRFyb.exe
  C:\Windows\System\QhfRFyb.exe
  2⤵
  PID:10244
- C:\Windows\System\swfLGgR.exe
  C:\Windows\System\swfLGgR.exe
  2⤵
  PID:10332
- C:\Windows\System\CMWgxGr.exe
  C:\Windows\System\CMWgxGr.exe
  2⤵
  PID:10556
- C:\Windows\System\gZCVehx.exe
  C:\Windows\System\gZCVehx.exe
  2⤵
  PID:10432
- C:\Windows\System\ALFJEgz.exe
  C:\Windows\System\ALFJEgz.exe
  2⤵
  PID:10844
- C:\Windows\System\GYFYOKa.exe
  C:\Windows\System\GYFYOKa.exe
  2⤵
  PID:11080
- C:\Windows\System\FFsoyqu.exe
  C:\Windows\System\FFsoyqu.exe
  2⤵
  PID:11152
- C:\Windows\System\hdoGQdo.exe
  C:\Windows\System\hdoGQdo.exe
  2⤵
  PID:10316
- C:\Windows\System\TwhgWYD.exe
  C:\Windows\System\TwhgWYD.exe
  2⤵
  PID:10776
- C:\Windows\System\CFMQgHQ.exe
  C:\Windows\System\CFMQgHQ.exe
  2⤵
  PID:10952
- C:\Windows\System\BhEPJnX.exe
  C:\Windows\System\BhEPJnX.exe
  2⤵
  PID:11276
- C:\Windows\System\GRzYcSu.exe
  C:\Windows\System\GRzYcSu.exe
  2⤵
  PID:11312
- C:\Windows\System\tEwQmAj.exe
  C:\Windows\System\tEwQmAj.exe
  2⤵
  PID:11344
- C:\Windows\System\RgKhgRy.exe
  C:\Windows\System\RgKhgRy.exe
  2⤵
  PID:11372
- C:\Windows\System\CMQGFJg.exe
  C:\Windows\System\CMQGFJg.exe
  2⤵
  PID:11404
- C:\Windows\System\dTQdLNf.exe
  C:\Windows\System\dTQdLNf.exe
  2⤵
  PID:11436
- C:\Windows\System\adfrtQL.exe
  C:\Windows\System\adfrtQL.exe
  2⤵
  PID:11496
- C:\Windows\System\HorrTwR.exe
  C:\Windows\System\HorrTwR.exe
  2⤵
  PID:11524
- C:\Windows\System\zMuyukQ.exe
  C:\Windows\System\zMuyukQ.exe
  2⤵
  PID:11540
- C:\Windows\System\VbnmAGo.exe
  C:\Windows\System\VbnmAGo.exe
  2⤵
  PID:11572
- C:\Windows\System\QrZQMcV.exe
  C:\Windows\System\QrZQMcV.exe
  2⤵
  PID:11600
- C:\Windows\System\mPbzzMj.exe
  C:\Windows\System\mPbzzMj.exe
  2⤵
  PID:11628
- C:\Windows\System\tZnXgzt.exe
  C:\Windows\System\tZnXgzt.exe
  2⤵
  PID:11664
- C:\Windows\System\mqzxovB.exe
  C:\Windows\System\mqzxovB.exe
  2⤵
  PID:11692
- C:\Windows\System\RtQLJrc.exe
  C:\Windows\System\RtQLJrc.exe
  2⤵
  PID:11712
- C:\Windows\System\CAEtKPM.exe
  C:\Windows\System\CAEtKPM.exe
  2⤵
  PID:11740
- C:\Windows\System\DPyaIKu.exe
  C:\Windows\System\DPyaIKu.exe
  2⤵
  PID:11776
- C:\Windows\System\XsaGvbV.exe
  C:\Windows\System\XsaGvbV.exe
  2⤵
  PID:11804
- C:\Windows\System\kaVWyPq.exe
  C:\Windows\System\kaVWyPq.exe
  2⤵
  PID:11832
- C:\Windows\System\WhnUzKl.exe
  C:\Windows\System\WhnUzKl.exe
  2⤵
  PID:11868
- C:\Windows\System\FGAZuKw.exe
  C:\Windows\System\FGAZuKw.exe
  2⤵
  PID:11888
- C:\Windows\System\dPLBlIF.exe
  C:\Windows\System\dPLBlIF.exe
  2⤵
  PID:11916
- C:\Windows\System\thiIPlf.exe
  C:\Windows\System\thiIPlf.exe
  2⤵
  PID:11944
- C:\Windows\System\pcMxRwY.exe
  C:\Windows\System\pcMxRwY.exe
  2⤵
  PID:11964
- C:\Windows\System\ajxJyYC.exe
  C:\Windows\System\ajxJyYC.exe
  2⤵
  PID:12000
- C:\Windows\System\IJDWZdm.exe
  C:\Windows\System\IJDWZdm.exe
  2⤵
  PID:12036
- C:\Windows\System\dtjBcWa.exe
  C:\Windows\System\dtjBcWa.exe
  2⤵
  PID:12056
- C:\Windows\System\iKSboeP.exe
  C:\Windows\System\iKSboeP.exe
  2⤵
  PID:12092
- C:\Windows\System\UsZipEb.exe
  C:\Windows\System\UsZipEb.exe
  2⤵
  PID:12112
- C:\Windows\System\eAVyfGK.exe
  C:\Windows\System\eAVyfGK.exe
  2⤵
  PID:12140
- C:\Windows\System\NOsHkvw.exe
  C:\Windows\System\NOsHkvw.exe
  2⤵
  PID:12160
- C:\Windows\System\KIxHftl.exe
  C:\Windows\System\KIxHftl.exe
  2⤵
  PID:12188
- C:\Windows\System\VxcdKDn.exe
  C:\Windows\System\VxcdKDn.exe
  2⤵
  PID:12212
- C:\Windows\System\SDaufJy.exe
  C:\Windows\System\SDaufJy.exe
  2⤵
  PID:12236
- C:\Windows\System\aVnPrVO.exe
  C:\Windows\System\aVnPrVO.exe
  2⤵
  PID:12260
- C:\Windows\System\oQFjBoH.exe
  C:\Windows\System\oQFjBoH.exe
  2⤵
  PID:11164
- C:\Windows\System\ZaAVwpk.exe
  C:\Windows\System\ZaAVwpk.exe
  2⤵
  PID:11296
- C:\Windows\System\zaSwFLs.exe
  C:\Windows\System\zaSwFLs.exe
  2⤵
  PID:11340
- C:\Windows\System\WNXDMeE.exe
  C:\Windows\System\WNXDMeE.exe
  2⤵
  PID:11420
- C:\Windows\System\OBksOaG.exe
  C:\Windows\System\OBksOaG.exe
  2⤵
  PID:11444
- C:\Windows\System\pkAsNMo.exe
  C:\Windows\System\pkAsNMo.exe
  2⤵
  PID:11424
- C:\Windows\System\FiFLPXT.exe
  C:\Windows\System\FiFLPXT.exe
  2⤵
  PID:11564
- C:\Windows\System\pkZGWHA.exe
  C:\Windows\System\pkZGWHA.exe
  2⤵
  PID:11616
- C:\Windows\System\JHUWEOd.exe
  C:\Windows\System\JHUWEOd.exe
  2⤵
  PID:11704
- C:\Windows\System\fdOVFMd.exe
  C:\Windows\System\fdOVFMd.exe
  2⤵
  PID:11728
- C:\Windows\System\tcDBqED.exe
  C:\Windows\System\tcDBqED.exe
  2⤵
  PID:11820
- C:\Windows\System\zahHakM.exe
  C:\Windows\System\zahHakM.exe
  2⤵
  PID:11876
- C:\Windows\System\UVyZSqH.exe
  C:\Windows\System\UVyZSqH.exe
  2⤵
  PID:11960
- C:\Windows\System\uiqbsHR.exe
  C:\Windows\System\uiqbsHR.exe
  2⤵
  PID:12024
- C:\Windows\System\WrymiFX.exe
  C:\Windows\System\WrymiFX.exe
  2⤵
  PID:12076
- C:\Windows\System\UkpkAzv.exe
  C:\Windows\System\UkpkAzv.exe
  2⤵
  PID:12168
- C:\Windows\System\IzJGByt.exe
  C:\Windows\System\IzJGByt.exe
  2⤵
  PID:12204
- C:\Windows\System\kCdhxKQ.exe
  C:\Windows\System\kCdhxKQ.exe
  2⤵
  PID:12284
- C:\Windows\System\AalwLho.exe
  C:\Windows\System\AalwLho.exe
  2⤵
  PID:10256
- C:\Windows\System\ontIUoZ.exe
  C:\Windows\System\ontIUoZ.exe
  2⤵
  PID:11380
- C:\Windows\System\JVDFRRX.exe
  C:\Windows\System\JVDFRRX.exe
  2⤵
  PID:11456
- C:\Windows\System\YbcRRTJ.exe
  C:\Windows\System\YbcRRTJ.exe
  2⤵
  PID:11684
- C:\Windows\System\abJTazn.exe
  C:\Windows\System\abJTazn.exe
  2⤵
  PID:11760
- C:\Windows\System\rzQEDSr.exe
  C:\Windows\System\rzQEDSr.exe
  2⤵
  PID:11972
- C:\Windows\System\CCEagFU.exe
  C:\Windows\System\CCEagFU.exe
  2⤵
  PID:12132
- C:\Windows\System\SfOgkWH.exe
  C:\Windows\System\SfOgkWH.exe
  2⤵
  PID:11356
- C:\Windows\System\EHqBSGz.exe
  C:\Windows\System\EHqBSGz.exe
  2⤵
  PID:11532
- C:\Windows\System\WTuaTgR.exe
  C:\Windows\System\WTuaTgR.exe
  2⤵
  PID:11932
- C:\Windows\System\qpdNBlv.exe
  C:\Windows\System\qpdNBlv.exe
  2⤵
  PID:12224
- C:\Windows\System\IHNGJZg.exe
  C:\Windows\System\IHNGJZg.exe
  2⤵
  PID:12308
- C:\Windows\System\gdFTMuh.exe
  C:\Windows\System\gdFTMuh.exe
  2⤵
  PID:12336
- C:\Windows\System\zaozHnG.exe
  C:\Windows\System\zaozHnG.exe
  2⤵
  PID:12368
- C:\Windows\System\xmPyhXY.exe
  C:\Windows\System\xmPyhXY.exe
  2⤵
  PID:12392
- C:\Windows\System\TgqepKL.exe
  C:\Windows\System\TgqepKL.exe
  2⤵
  PID:12416
- C:\Windows\System\DOTSnQX.exe
  C:\Windows\System\DOTSnQX.exe
  2⤵
  PID:12452
- C:\Windows\System\JlLixFE.exe
  C:\Windows\System\JlLixFE.exe
  2⤵
  PID:12480
- C:\Windows\System\uDCEZnt.exe
  C:\Windows\System\uDCEZnt.exe
  2⤵
  PID:12508
- C:\Windows\System\cmdLQAR.exe
  C:\Windows\System\cmdLQAR.exe
  2⤵
  PID:12540
- C:\Windows\System\xOmCpJZ.exe
  C:\Windows\System\xOmCpJZ.exe
  2⤵
  PID:12572
- C:\Windows\System\PkadVrm.exe
  C:\Windows\System\PkadVrm.exe
  2⤵
  PID:12604
- C:\Windows\System\qQJKMAS.exe
  C:\Windows\System\qQJKMAS.exe
  2⤵
  PID:12632
- C:\Windows\System\BXCUEvu.exe
  C:\Windows\System\BXCUEvu.exe
  2⤵
  PID:12668
- C:\Windows\System\xuAzVZC.exe
  C:\Windows\System\xuAzVZC.exe
  2⤵
  PID:12688
- C:\Windows\System\DweHjyZ.exe
  C:\Windows\System\DweHjyZ.exe
  2⤵
  PID:12712
- C:\Windows\System\cvQuIAJ.exe
  C:\Windows\System\cvQuIAJ.exe
  2⤵
  PID:12728
- C:\Windows\System\SAGxHkd.exe
  C:\Windows\System\SAGxHkd.exe
  2⤵
  PID:12752
- C:\Windows\System\etNfbTa.exe
  C:\Windows\System\etNfbTa.exe
  2⤵
  PID:12780
- C:\Windows\System\tkSmYif.exe
  C:\Windows\System\tkSmYif.exe
  2⤵
  PID:12808
- C:\Windows\System\kDcecYB.exe
  C:\Windows\System\kDcecYB.exe
  2⤵
  PID:12840
- C:\Windows\System\drUHAAD.exe
  C:\Windows\System\drUHAAD.exe
  2⤵
  PID:12872
- C:\Windows\System\elDXXTi.exe
  C:\Windows\System\elDXXTi.exe
  2⤵
  PID:12892
- C:\Windows\System\iZywrGD.exe
  C:\Windows\System\iZywrGD.exe
  2⤵
  PID:12928
- C:\Windows\System\mzQCJDD.exe
  C:\Windows\System\mzQCJDD.exe
  2⤵
  PID:12964
- C:\Windows\System\xxjzEwq.exe
  C:\Windows\System\xxjzEwq.exe
  2⤵
  PID:12992
- C:\Windows\System\AjJvRgI.exe
  C:\Windows\System\AjJvRgI.exe
  2⤵
  PID:13008
- C:\Windows\System\ucUCxhi.exe
  C:\Windows\System\ucUCxhi.exe
  2⤵
  PID:13040
- C:\Windows\System\NgEEqTx.exe
  C:\Windows\System\NgEEqTx.exe
  2⤵
  PID:13072
- C:\Windows\System\JkzrouR.exe
  C:\Windows\System\JkzrouR.exe
  2⤵
  PID:13104
- C:\Windows\System\EgEZWVa.exe
  C:\Windows\System\EgEZWVa.exe
  2⤵
  PID:13132
- C:\Windows\System\rFloFFr.exe
  C:\Windows\System\rFloFFr.exe
  2⤵
  PID:13152
- C:\Windows\System\oTTZjbX.exe
  C:\Windows\System\oTTZjbX.exe
  2⤵
  PID:13172
- C:\Windows\System\azkGZel.exe
  C:\Windows\System\azkGZel.exe
  2⤵
  PID:13204
- C:\Windows\System\VZtapwf.exe
  C:\Windows\System\VZtapwf.exe
  2⤵
  PID:13228
- C:\Windows\System\wlDdxGm.exe
  C:\Windows\System\wlDdxGm.exe
  2⤵
  PID:13264
- C:\Windows\System\RQYNoZr.exe
  C:\Windows\System\RQYNoZr.exe
  2⤵
  PID:13300
- C:\Windows\System\basfLKV.exe
  C:\Windows\System\basfLKV.exe
  2⤵
  PID:12296
- C:\Windows\System\CXyqQCX.exe
  C:\Windows\System\CXyqQCX.exe
  2⤵
  PID:12360
- C:\Windows\System\CzcrKKM.exe
  C:\Windows\System\CzcrKKM.exe
  2⤵
  PID:12376
- C:\Windows\System\ENYcFLK.exe
  C:\Windows\System\ENYcFLK.exe
  2⤵
  PID:12464
- C:\Windows\System\vjFetns.exe
  C:\Windows\System\vjFetns.exe
  2⤵
  PID:12564
- C:\Windows\System\zeLOLot.exe
  C:\Windows\System\zeLOLot.exe
  2⤵
  PID:12616
- C:\Windows\System\JAgxBPA.exe
  C:\Windows\System\JAgxBPA.exe
  2⤵
  PID:12704
- C:\Windows\System\gdNjNaA.exe
  C:\Windows\System\gdNjNaA.exe
  2⤵
  PID:12708
- C:\Windows\System\TUAOJSD.exe
  C:\Windows\System\TUAOJSD.exe
  2⤵
  PID:12776
- C:\Windows\System\BBszHth.exe
  C:\Windows\System\BBszHth.exe
  2⤵
  PID:12880
- C:\Windows\System\oeOCcQt.exe
  C:\Windows\System\oeOCcQt.exe
  2⤵
  PID:12856
- C:\Windows\System\krgceHw.exe
  C:\Windows\System\krgceHw.exe
  2⤵
  PID:12912
- C:\Windows\System\rTJteVU.exe
  C:\Windows\System\rTJteVU.exe
  2⤵
  PID:13100
- C:\Windows\System\KmVzHkC.exe
  C:\Windows\System\KmVzHkC.exe
  2⤵
  PID:13048
- C:\Windows\System\gDKfzZa.exe
  C:\Windows\System\gDKfzZa.exe
  2⤵
  PID:13188
- C:\Windows\System\mwwFcwM.exe
  C:\Windows\System\mwwFcwM.exe
  2⤵
  PID:13244
- C:\Windows\System\WTrArQa.exe
  C:\Windows\System\WTrArQa.exe
  2⤵
  PID:12412
- C:\Windows\System\vArgQiL.exe
  C:\Windows\System\vArgQiL.exe
  2⤵
  PID:12328
- C:\Windows\System\hFRICBS.exe
  C:\Windows\System\hFRICBS.exe
  2⤵
  PID:12444
- C:\Windows\System\amLGyXP.exe
  C:\Windows\System\amLGyXP.exe
  2⤵
  PID:12592
- C:\Windows\System\LrTbQiC.exe
  C:\Windows\System\LrTbQiC.exe
  2⤵
  PID:12792
- C:\Windows\System\RpyOCIp.exe
  C:\Windows\System\RpyOCIp.exe
  2⤵
  PID:12816
- C:\Windows\System\eywHuFa.exe
  C:\Windows\System\eywHuFa.exe
  2⤵
  PID:12952
- C:\Windows\System\fwVWlzy.exe
  C:\Windows\System\fwVWlzy.exe
  2⤵
  PID:13120
- C:\Windows\System\qbUdPCW.exe
  C:\Windows\System\qbUdPCW.exe
  2⤵
  PID:13216
- C:\Windows\System\KnBcqLo.exe
  C:\Windows\System\KnBcqLo.exe
  2⤵
  PID:12528
- C:\Windows\System\zJNmQUQ.exe
  C:\Windows\System\zJNmQUQ.exe
  2⤵
  PID:12680
- C:\Windows\System\yDVZIkh.exe
  C:\Windows\System\yDVZIkh.exe
  2⤵
  PID:12772
- C:\Windows\System\PSUqIOm.exe
  C:\Windows\System\PSUqIOm.exe
  2⤵
  PID:13340
- C:\Windows\System\rfqDfvU.exe
  C:\Windows\System\rfqDfvU.exe
  2⤵
  PID:13376
- C:\Windows\System\MroAZqK.exe
  C:\Windows\System\MroAZqK.exe
  2⤵
  PID:13400
- C:\Windows\System\ORDBOkP.exe
  C:\Windows\System\ORDBOkP.exe
  2⤵
  PID:13428
- C:\Windows\System\evkJfDn.exe
  C:\Windows\System\evkJfDn.exe
  2⤵
  PID:13464
- C:\Windows\System\filhkjZ.exe
  C:\Windows\System\filhkjZ.exe
  2⤵
  PID:13496
- C:\Windows\System\NCBewkq.exe
  C:\Windows\System\NCBewkq.exe
  2⤵
  PID:13524
- C:\Windows\System\TNtkJnu.exe
  C:\Windows\System\TNtkJnu.exe
  2⤵
  PID:13544
- C:\Windows\System\PwmJJmX.exe
  C:\Windows\System\PwmJJmX.exe
  2⤵
  PID:13580
- C:\Windows\System\eZYDRQO.exe
  C:\Windows\System\eZYDRQO.exe
  2⤵
  PID:13604
- C:\Windows\System\avoeffh.exe
  C:\Windows\System\avoeffh.exe
  2⤵
  PID:13636
- C:\Windows\System\Mqgallx.exe
  C:\Windows\System\Mqgallx.exe
  2⤵
  PID:13664
- C:\Windows\System\YPRRALI.exe
  C:\Windows\System\YPRRALI.exe
  2⤵
  PID:13688
- C:\Windows\System\QEmlsNg.exe
  C:\Windows\System\QEmlsNg.exe
  2⤵
  PID:13720
- C:\Windows\System\yYCxBWq.exe
  C:\Windows\System\yYCxBWq.exe
  2⤵
  PID:13740
- C:\Windows\System\OURCjGh.exe
  C:\Windows\System\OURCjGh.exe
  2⤵
  PID:13760
- C:\Windows\System\eWXytww.exe
  C:\Windows\System\eWXytww.exe
  2⤵
  PID:13780
- C:\Windows\System\CeNNhxr.exe
  C:\Windows\System\CeNNhxr.exe
  2⤵
  PID:13796
- C:\Windows\System\VtqUnmL.exe
  C:\Windows\System\VtqUnmL.exe
  2⤵
  PID:13816
- C:\Windows\System\SuAOJud.exe
  C:\Windows\System\SuAOJud.exe
  2⤵
  PID:13848
- C:\Windows\System\UPgMkeE.exe
  C:\Windows\System\UPgMkeE.exe
  2⤵
  PID:13880
- C:\Windows\System\HHHxugN.exe
  C:\Windows\System\HHHxugN.exe
  2⤵
  PID:13900
- C:\Windows\System\gVzxHWH.exe
  C:\Windows\System\gVzxHWH.exe
  2⤵
  PID:13924
- C:\Windows\System\SpNERvo.exe
  C:\Windows\System\SpNERvo.exe
  2⤵
  PID:13948
- C:\Windows\System\MjgyJft.exe
  C:\Windows\System\MjgyJft.exe
  2⤵
  PID:13976
- C:\Windows\System\JWJpkWq.exe
  C:\Windows\System\JWJpkWq.exe
  2⤵
  PID:14004
- C:\Windows\System\OKumrIo.exe
  C:\Windows\System\OKumrIo.exe
  2⤵
  PID:14024
- C:\Windows\System\hrUbjyH.exe
  C:\Windows\System\hrUbjyH.exe
  2⤵
  PID:14056
- C:\Windows\System\dldSXMt.exe
  C:\Windows\System\dldSXMt.exe
  2⤵
  PID:14084
- C:\Windows\System\SWycCQF.exe
  C:\Windows\System\SWycCQF.exe
  2⤵
  PID:14116
- C:\Windows\System\PAjSlxV.exe
  C:\Windows\System\PAjSlxV.exe
  2⤵
  PID:14148
- C:\Windows\System\mpiIoGY.exe
  C:\Windows\System\mpiIoGY.exe
  2⤵
  PID:14180
- C:\Windows\System\EOuVIgz.exe
  C:\Windows\System\EOuVIgz.exe
  2⤵
  PID:14212
- C:\Windows\System\kVfrJRA.exe
  C:\Windows\System\kVfrJRA.exe
  2⤵
  PID:14236
- C:\Windows\System\ZPPaTMj.exe
  C:\Windows\System\ZPPaTMj.exe
  2⤵
  PID:14276
- C:\Windows\System\vdpVaFQ.exe
  C:\Windows\System\vdpVaFQ.exe
  2⤵
  PID:14316
- C:\Windows\System\kZQcHLd.exe
  C:\Windows\System\kZQcHLd.exe
  2⤵
  PID:12724
- C:\Windows\System\hrCAbih.exe
  C:\Windows\System\hrCAbih.exe
  2⤵
  PID:13356
- C:\Windows\System\zSjbrMA.exe
  C:\Windows\System\zSjbrMA.exe
  2⤵
  PID:12700
- C:\Windows\System\VIbIFpp.exe
  C:\Windows\System\VIbIFpp.exe
  2⤵
  PID:13396
- C:\Windows\System\Ssvxoxj.exe
  C:\Windows\System\Ssvxoxj.exe
  2⤵
  PID:13536
- C:\Windows\System\HtMaXMm.exe
  C:\Windows\System\HtMaXMm.exe
  2⤵
  PID:13520
- C:\Windows\System\BCUMhjK.exe
  C:\Windows\System\BCUMhjK.exe
  2⤵
  PID:13656
- C:\Windows\System\knHWohA.exe
  C:\Windows\System\knHWohA.exe
  2⤵
  PID:13700
- C:\Windows\System\xOrzeBu.exe
  C:\Windows\System\xOrzeBu.exe
  2⤵
  PID:13860
- C:\Windows\System\PhelyqJ.exe
  C:\Windows\System\PhelyqJ.exe
  2⤵
  PID:13888
- C:\Windows\System\xWpSxGu.exe
  C:\Windows\System\xWpSxGu.exe
  2⤵
  PID:13940
- C:\Windows\System\nArSAZn.exe
  C:\Windows\System\nArSAZn.exe
  2⤵
  PID:13992
- C:\Windows\System\BypIHPb.exe
  C:\Windows\System\BypIHPb.exe
  2⤵
  PID:14040
- C:\Windows\System\XqHSnmB.exe
  C:\Windows\System\XqHSnmB.exe
  2⤵
  PID:14132
- C:\Windows\System\UlHqDbn.exe
  C:\Windows\System\UlHqDbn.exe
  2⤵
  PID:14036
- C:\Windows\System\pNkyKtG.exe
  C:\Windows\System\pNkyKtG.exe
  2⤵
  PID:14300
- C:\Windows\System\PSFzlWj.exe
  C:\Windows\System\PSFzlWj.exe
  2⤵
  PID:14260
- C:\Windows\System\RVNjGfd.exe
  C:\Windows\System\RVNjGfd.exe
  2⤵
  PID:13124
- C:\Windows\System\bFzqekA.exe
  C:\Windows\System\bFzqekA.exe
  2⤵
  PID:12356
- C:\Windows\System\eUYLPdF.exe
  C:\Windows\System\eUYLPdF.exe
  2⤵
  PID:13424
- C:\Windows\System\oIBsDwr.exe
  C:\Windows\System\oIBsDwr.exe
  2⤵
  PID:13568
- C:\Windows\System\IsyvIbD.exe
  C:\Windows\System\IsyvIbD.exe
  2⤵
  PID:13876
- C:\Windows\System\fDjtbBH.exe
  C:\Windows\System\fDjtbBH.exe
  2⤵
  PID:14104
- C:\Windows\System\yUEHOws.exe
  C:\Windows\System\yUEHOws.exe
  2⤵
  PID:14136
- C:\Windows\System\aiqcwOD.exe
  C:\Windows\System\aiqcwOD.exe
  2⤵
  PID:14068
- C:\Windows\System\nzDDmwY.exe
  C:\Windows\System\nzDDmwY.exe
  2⤵
  PID:13936
- C:\Windows\System\NpeHEVC.exe
  C:\Windows\System\NpeHEVC.exe
  2⤵
  PID:14364
- C:\Windows\System\GZexwig.exe
  C:\Windows\System\GZexwig.exe
  2⤵
  PID:14388
- C:\Windows\System\UtVYuls.exe
  C:\Windows\System\UtVYuls.exe
  2⤵
  PID:14408
- C:\Windows\System\vlppxcT.exe
  C:\Windows\System\vlppxcT.exe
  2⤵
  PID:14444
- C:\Windows\System\lXkOYDM.exe
  C:\Windows\System\lXkOYDM.exe
  2⤵
  PID:14476
- C:\Windows\System\IhRhRbx.exe
  C:\Windows\System\IhRhRbx.exe
  2⤵
  PID:14500
- C:\Windows\System\ldukRAm.exe
  C:\Windows\System\ldukRAm.exe
  2⤵
  PID:14524
- C:\Windows\System\fafpWvG.exe
  C:\Windows\System\fafpWvG.exe
  2⤵
  PID:14548
- C:\Windows\System\DvdzTaQ.exe
  C:\Windows\System\DvdzTaQ.exe
  2⤵
  PID:14580
- C:\Windows\System\QVtoKDq.exe
  C:\Windows\System\QVtoKDq.exe
  2⤵
  PID:14612
- C:\Windows\System\yTOlhDQ.exe
  C:\Windows\System\yTOlhDQ.exe
  2⤵
  PID:14648
- C:\Windows\System\kawSsxI.exe
  C:\Windows\System\kawSsxI.exe
  2⤵
  PID:14676
- C:\Windows\System\DlNWSIX.exe
  C:\Windows\System\DlNWSIX.exe
  2⤵
  PID:14708
- C:\Windows\System\iAassmI.exe
  C:\Windows\System\iAassmI.exe
  2⤵
  PID:14748
- C:\Windows\System\WiMyaol.exe
  C:\Windows\System\WiMyaol.exe
  2⤵
  PID:14772
- C:\Windows\System\KdTPjBl.exe
  C:\Windows\System\KdTPjBl.exe
  2⤵
  PID:14788
- C:\Windows\System\uZktJWI.exe
  C:\Windows\System\uZktJWI.exe
  2⤵
  PID:14820
- C:\Windows\System\HcuXTAQ.exe
  C:\Windows\System\HcuXTAQ.exe
  2⤵
  PID:14844
- C:\Windows\System\fRPgqvP.exe
  C:\Windows\System\fRPgqvP.exe
  2⤵
  PID:14872
- C:\Windows\System\wFvEDKI.exe
  C:\Windows\System\wFvEDKI.exe
  2⤵
  PID:14908
- C:\Windows\System\xszPPrB.exe
  C:\Windows\System\xszPPrB.exe
  2⤵
  PID:14944
- C:\Windows\System\muBgIqa.exe
  C:\Windows\System\muBgIqa.exe
  2⤵
  PID:14976
- C:\Windows\System\eGFBlIf.exe
  C:\Windows\System\eGFBlIf.exe
  2⤵
  PID:14996
- C:\Windows\System\uvgqrFF.exe
  C:\Windows\System\uvgqrFF.exe
  2⤵
  PID:15012
- C:\Windows\System\aDmYBpv.exe
  C:\Windows\System\aDmYBpv.exe
  2⤵
  PID:15028
- C:\Windows\System\CMNEjEv.exe
  C:\Windows\System\CMNEjEv.exe
  2⤵
  PID:15064
- C:\Windows\System\FufotgQ.exe
  C:\Windows\System\FufotgQ.exe
  2⤵
  PID:15084
- C:\Windows\System\btgwWHl.exe
  C:\Windows\System\btgwWHl.exe
  2⤵
  PID:15116
- C:\Windows\System\ZGcCywU.exe
  C:\Windows\System\ZGcCywU.exe
  2⤵
  PID:15148
- C:\Windows\System\qiKPzUF.exe
  C:\Windows\System\qiKPzUF.exe
  2⤵
  PID:15168
- C:\Windows\System\MKbmQwg.exe
  C:\Windows\System\MKbmQwg.exe
  2⤵
  PID:15184
- C:\Windows\System\ieJeGwN.exe
  C:\Windows\System\ieJeGwN.exe
  2⤵
  PID:15208
- C:\Windows\System\fUYOZUv.exe
  C:\Windows\System\fUYOZUv.exe
  2⤵
  PID:15240
- C:\Windows\System\SGZWfJf.exe
  C:\Windows\System\SGZWfJf.exe
  2⤵
  PID:15264
- C:\Windows\System\TSWeCUG.exe
  C:\Windows\System\TSWeCUG.exe
  2⤵
  PID:15292
- C:\Windows\System\BNrWNtF.exe
  C:\Windows\System\BNrWNtF.exe
  2⤵
  PID:15324
- C:\Windows\System\dIDYDHa.exe
  C:\Windows\System\dIDYDHa.exe
  2⤵
  PID:15344
- C:\Windows\System\ijUmDUw.exe
  C:\Windows\System\ijUmDUw.exe
  2⤵
  PID:13844
- C:\Windows\System\oCxVNBr.exe
  C:\Windows\System\oCxVNBr.exe
  2⤵
  PID:13616
- C:\Windows\System\KezJIis.exe
  C:\Windows\System\KezJIis.exe
  2⤵
  PID:13716
- C:\Windows\System\Rxcabdc.exe
  C:\Windows\System\Rxcabdc.exe
  2⤵
  PID:14384
- C:\Windows\System\NCfwHwK.exe
  C:\Windows\System\NCfwHwK.exe
  2⤵
  PID:14560
- C:\Windows\System\zJbpWJS.exe
  C:\Windows\System\zJbpWJS.exe
  2⤵
  PID:14508
- C:\Windows\System\fOzcOeQ.exe
  C:\Windows\System\fOzcOeQ.exe
  2⤵
  PID:14704
- C:\Windows\System\rnUOzUf.exe
  C:\Windows\System\rnUOzUf.exe
  2⤵
  PID:14688
- C:\Windows\System\GhEfDnr.exe
  C:\Windows\System\GhEfDnr.exe
  2⤵
  PID:14672
- C:\Windows\System\XWWbkwE.exe
  C:\Windows\System\XWWbkwE.exe
  2⤵
  PID:14808
- C:\Windows\System\IPrzjgv.exe
  C:\Windows\System\IPrzjgv.exe
  2⤵
  PID:14856
- C:\Windows\System\sTmJyCj.exe
  C:\Windows\System\sTmJyCj.exe
  2⤵
  PID:15024
- C:\Windows\System\CTOMHzk.exe
  C:\Windows\System\CTOMHzk.exe
  2⤵
  PID:15108
- C:\Windows\System\hMsFELa.exe
  C:\Windows\System\hMsFELa.exe
  2⤵
  PID:15104
- C:\Windows\System\ZWOjGiU.exe
  C:\Windows\System\ZWOjGiU.exe
  2⤵
  PID:15176
- C:\Windows\System\vOoQUiG.exe
  C:\Windows\System\vOoQUiG.exe
  2⤵
  PID:15312
- C:\Windows\System\VrXQHAF.exe
  C:\Windows\System\VrXQHAF.exe
  2⤵
  PID:15280
- C:\Windows\System\vfDKUlZ.exe
  C:\Windows\System\vfDKUlZ.exe
  2⤵
  PID:14164
- C:\Windows\System\ugAyxEN.exe
  C:\Windows\System\ugAyxEN.exe
  2⤵
  PID:13620
- C:\Windows\System\GUYOSWK.exe
  C:\Windows\System\GUYOSWK.exe
  2⤵
  PID:14536
- C:\Windows\System\FRkAuAd.exe
  C:\Windows\System\FRkAuAd.exe
  2⤵
  PID:14768
- C:\Windows\System\RpNWQtZ.exe
  C:\Windows\System\RpNWQtZ.exe
  2⤵
  PID:14932
- C:\Windows\System\JkLlZNa.exe
  C:\Windows\System\JkLlZNa.exe
  2⤵
  PID:15160
- C:\Windows\System\YvTnZZq.exe
  C:\Windows\System\YvTnZZq.exe
  2⤵
  PID:15080
- C:\Windows\System\WLVqiQC.exe
  C:\Windows\System\WLVqiQC.exe
  2⤵
  PID:15232
- C:\Windows\System\IAocZQr.exe
  C:\Windows\System\IAocZQr.exe
  2⤵
  PID:14308
- C:\Windows\System\LtmZXbh.exe
  C:\Windows\System\LtmZXbh.exe
  2⤵
  PID:14940
- C:\Windows\System\xlyGrmE.exe
  C:\Windows\System\xlyGrmE.exe
  2⤵
  PID:15376
- C:\Windows\System\EwPthim.exe
  C:\Windows\System\EwPthim.exe
  2⤵
  PID:15412
- C:\Windows\System\GZYPrvH.exe
  C:\Windows\System\GZYPrvH.exe
  2⤵
  PID:15428
- C:\Windows\System\JzyZuXT.exe
  C:\Windows\System\JzyZuXT.exe
  2⤵
  PID:15464
- C:\Windows\System\FasTEkV.exe
  C:\Windows\System\FasTEkV.exe
  2⤵
  PID:15500
- C:\Windows\System\AhubcRk.exe
  C:\Windows\System\AhubcRk.exe
  2⤵
  PID:15520
- C:\Windows\System\qeEqxyD.exe
  C:\Windows\System\qeEqxyD.exe
  2⤵
  PID:15552
- C:\Windows\System\ecmstcs.exe
  C:\Windows\System\ecmstcs.exe
  2⤵
  PID:15580
- C:\Windows\System\VJPrZie.exe
  C:\Windows\System\VJPrZie.exe
  2⤵
  PID:15616
- C:\Windows\System\sYlIwMA.exe
  C:\Windows\System\sYlIwMA.exe
  2⤵
  PID:15644
- C:\Windows\System\zKriteS.exe
  C:\Windows\System\zKriteS.exe
  2⤵
  PID:15668
- C:\Windows\System\TzqfTAd.exe
  C:\Windows\System\TzqfTAd.exe
  2⤵
  PID:15700
- C:\Windows\System\DJbSalq.exe
  C:\Windows\System\DJbSalq.exe
  2⤵
  PID:15716
- C:\Windows\System\iXyrXRY.exe
  C:\Windows\System\iXyrXRY.exe
  2⤵
  PID:15736
- C:\Windows\System\MrHCUls.exe
  C:\Windows\System\MrHCUls.exe
  2⤵
  PID:15760
- C:\Windows\System\DZZMMRk.exe
  C:\Windows\System\DZZMMRk.exe
  2⤵
  PID:15788
- C:\Windows\System\sOoaBwB.exe
  C:\Windows\System\sOoaBwB.exe
  2⤵
  PID:15812
- C:\Windows\System\ravOEfU.exe
  C:\Windows\System\ravOEfU.exe
  2⤵
  PID:15856
- C:\Windows\System\dEJsKcf.exe
  C:\Windows\System\dEJsKcf.exe
  2⤵
  PID:15880
- C:\Windows\System\eDHRIWK.exe
  C:\Windows\System\eDHRIWK.exe
  2⤵
  PID:15908
- C:\Windows\System\HLtlpQF.exe
  C:\Windows\System\HLtlpQF.exe
  2⤵
  PID:15936
- C:\Windows\System\Witrbwv.exe
  C:\Windows\System\Witrbwv.exe
  2⤵
  PID:15956
- C:\Windows\System\MLxJjcU.exe
  C:\Windows\System\MLxJjcU.exe
  2⤵
  PID:15980
- C:\Windows\System\pOYXUjM.exe
  C:\Windows\System\pOYXUjM.exe
  2⤵
  PID:16008
- C:\Windows\System\eZYVKGj.exe
  C:\Windows\System\eZYVKGj.exe
  2⤵
  PID:16028
- C:\Windows\System\wDOtjdE.exe
  C:\Windows\System\wDOtjdE.exe
  2⤵
  PID:16052
- C:\Windows\System\zZkaMMw.exe
  C:\Windows\System\zZkaMMw.exe
  2⤵
  PID:16080
- C:\Windows\System\DJUlvCz.exe
  C:\Windows\System\DJUlvCz.exe
  2⤵
  PID:16116
- C:\Windows\System\XqKSTMu.exe
  C:\Windows\System\XqKSTMu.exe
  2⤵
  PID:16152
- C:\Windows\System\EzqMKNA.exe
  C:\Windows\System\EzqMKNA.exe
  2⤵
  PID:16196
- C:\Windows\System\GRlRSLY.exe
  C:\Windows\System\GRlRSLY.exe
  2⤵
  PID:16216
- C:\Windows\System\SNkUgRE.exe
  C:\Windows\System\SNkUgRE.exe
  2⤵
  PID:16244
- C:\Windows\System\lECoPiZ.exe
  C:\Windows\System\lECoPiZ.exe
  2⤵
  PID:16264
- C:\Windows\System\WhsgWJz.exe
  C:\Windows\System\WhsgWJz.exe
  2⤵
  PID:16300
- C:\Windows\System\MGgYOQY.exe
  C:\Windows\System\MGgYOQY.exe
  2⤵
  PID:16324
- C:\Windows\System\DeVvDfL.exe
  C:\Windows\System\DeVvDfL.exe
  2⤵
  PID:16368
- C:\Windows\System\QMzRjuI.exe
  C:\Windows\System\QMzRjuI.exe
  2⤵
  PID:14520
- C:\Windows\System\SeiUsdt.exe
  C:\Windows\System\SeiUsdt.exe
  2⤵
  PID:15304
- C:\Windows\System\XBFFroK.exe
  C:\Windows\System\XBFFroK.exe
  2⤵
  PID:15040
- C:\Windows\System\mPfqiTC.exe
  C:\Windows\System\mPfqiTC.exe
  2⤵
  PID:15480
- C:\Windows\System\IlDWbZU.exe
  C:\Windows\System\IlDWbZU.exe
  2⤵
  PID:15396
- C:\Windows\System\NOKrNHk.exe
  C:\Windows\System\NOKrNHk.exe
  2⤵
  PID:15564
- C:\Windows\System\MXZHOnG.exe
  C:\Windows\System\MXZHOnG.exe
  2⤵
  PID:15588
- C:\Windows\System\VHcrXDN.exe
  C:\Windows\System\VHcrXDN.exe
  2⤵
  PID:15640
- C:\Windows\System\NnwLGGK.exe
  C:\Windows\System\NnwLGGK.exe
  2⤵
  PID:15680
- C:\Windows\System\MFXZpjP.exe
  C:\Windows\System\MFXZpjP.exe
  2⤵
  PID:15896
- C:\Windows\System\sNVzPwM.exe
  C:\Windows\System\sNVzPwM.exe
  2⤵
  PID:15864
- C:\Windows\System\NUNYIbL.exe
  C:\Windows\System\NUNYIbL.exe
  2⤵
  PID:15952
- C:\Windows\System\IAlxRap.exe
  C:\Windows\System\IAlxRap.exe
  2⤵
  PID:15992
- C:\Windows\System\nFxqzCX.exe
  C:\Windows\System\nFxqzCX.exe
  2⤵
  PID:16076
- C:\Windows\System\yQdAsmB.exe
  C:\Windows\System\yQdAsmB.exe
  2⤵
  PID:16140
- C:\Windows\System\EnTJFBs.exe
  C:\Windows\System\EnTJFBs.exe
  2⤵
  PID:16212
- C:\Windows\System\JuFOmdf.exe
  C:\Windows\System\JuFOmdf.exe
  2⤵
  PID:16296
- C:\Windows\System\WaYIjKf.exe
  C:\Windows\System\WaYIjKf.exe
  2⤵
  PID:16348
- C:\Windows\System\yoKslJx.exe
  C:\Windows\System\yoKslJx.exe
  2⤵
  PID:15372
- C:\Windows\System\yKaFpGT.exe
  C:\Windows\System\yKaFpGT.exe
  2⤵
  PID:15548
- C:\Windows\System\eQPwlqZ.exe
  C:\Windows\System\eQPwlqZ.exe
  2⤵
  PID:15824
- C:\Windows\System\jBtAePn.exe
  C:\Windows\System\jBtAePn.exe
  2⤵
  PID:15536
- C:\Windows\System\YHnlREO.exe
  C:\Windows\System\YHnlREO.exe
  2⤵
  PID:16004
- C:\Windows\System\jcjtymd.exe
  C:\Windows\System\jcjtymd.exe
  2⤵
  PID:16112
- C:\Windows\System\vCXMoeL.exe
  C:\Windows\System\vCXMoeL.exe
  2⤵
  PID:16288
- C:\Windows\System\ioMqVqR.exe
  C:\Windows\System\ioMqVqR.exe
  2⤵
  PID:16292
- C:\Windows\System\uBiLgew.exe
  C:\Windows\System\uBiLgew.exe
  2⤵
  PID:15276
- C:\Windows\System\PZpDiml.exe
  C:\Windows\System\PZpDiml.exe
  2⤵
  PID:15944
- C:\Windows\System\FFEWNFD.exe
  C:\Windows\System\FFEWNFD.exe
  2⤵
  PID:16396
- C:\Windows\System\RvAxvuy.exe
  C:\Windows\System\RvAxvuy.exe
  2⤵
  PID:16444
- C:\Windows\System\ZqWwkrl.exe
  C:\Windows\System\ZqWwkrl.exe
  2⤵
  PID:16476
- C:\Windows\System\TGpTiNS.exe
  C:\Windows\System\TGpTiNS.exe
  2⤵
  PID:16500
- C:\Windows\System\PzccdZc.exe
  C:\Windows\System\PzccdZc.exe
  2⤵
  PID:16528
- C:\Windows\System\kJcOGRD.exe
  C:\Windows\System\kJcOGRD.exe
  2⤵
  PID:16560
- C:\Windows\System\rNjBmJy.exe
  C:\Windows\System\rNjBmJy.exe
  2⤵
  PID:16584
- C:\Windows\System\ccMjKpB.exe
  C:\Windows\System\ccMjKpB.exe
  2⤵
  PID:16612
- C:\Windows\System\ZHPMZiV.exe
  C:\Windows\System\ZHPMZiV.exe
  2⤵
  PID:16640
- C:\Windows\System\bmgTjRj.exe
  C:\Windows\System\bmgTjRj.exe
  2⤵
  PID:16664
- C:\Windows\System\lSCBfQH.exe
  C:\Windows\System\lSCBfQH.exe
  2⤵
  PID:16684
- C:\Windows\System\wMClUTP.exe
  C:\Windows\System\wMClUTP.exe
  2⤵
  PID:16708
- C:\Windows\System\SRpBXvo.exe
  C:\Windows\System\SRpBXvo.exe
  2⤵
  PID:16740
- C:\Windows\System\fafIoOb.exe
  C:\Windows\System\fafIoOb.exe
  2⤵
  PID:16768
- C:\Windows\System\ArOqEgZ.exe
  C:\Windows\System\ArOqEgZ.exe
  2⤵
  PID:16792
- C:\Windows\System\vHLdCeF.exe
  C:\Windows\System\vHLdCeF.exe
  2⤵
  PID:16820
- C:\Windows\System\aXOJMcX.exe
  C:\Windows\System\aXOJMcX.exe
  2⤵
  PID:16844
- C:\Windows\System\WHQeWCW.exe
  C:\Windows\System\WHQeWCW.exe
  2⤵
  PID:16868
- C:\Windows\System\EAJdNce.exe
  C:\Windows\System\EAJdNce.exe
  2⤵
  PID:16900
- C:\Windows\System\uHOkgUf.exe
  C:\Windows\System\uHOkgUf.exe
  2⤵
  PID:16924
- C:\Windows\System\ZjOyTWb.exe
  C:\Windows\System\ZjOyTWb.exe
  2⤵
  PID:16948
- C:\Windows\System\YXPUVGf.exe
  C:\Windows\System\YXPUVGf.exe
  2⤵
  PID:16968
- C:\Windows\System\ouhqyoI.exe
  C:\Windows\System\ouhqyoI.exe
  2⤵
  PID:17000
- C:\Windows\System\GXZsHGa.exe
  C:\Windows\System\GXZsHGa.exe
  2⤵
  PID:17020
- C:\Windows\System\nnQnTKT.exe
  C:\Windows\System\nnQnTKT.exe
  2⤵
  PID:17048
- C:\Windows\System\iQDFzOX.exe
  C:\Windows\System\iQDFzOX.exe
  2⤵
  PID:17076
- C:\Windows\System\qRbjbfb.exe
  C:\Windows\System\qRbjbfb.exe
  2⤵
  PID:17100
- C:\Windows\System\LajMXIe.exe
  C:\Windows\System\LajMXIe.exe
  2⤵
  PID:17136
- C:\Windows\System\gnwRoRi.exe
  C:\Windows\System\gnwRoRi.exe
  2⤵
  PID:17156
- C:\Windows\System\HDIoZgK.exe
  C:\Windows\System\HDIoZgK.exe
  2⤵
  PID:17192
- C:\Windows\System\TbngxQq.exe
  C:\Windows\System\TbngxQq.exe
  2⤵
  PID:17216
- C:\Windows\System\hPSyzOw.exe
  C:\Windows\System\hPSyzOw.exe
  2⤵
  PID:17244

C:\Windows\system32\dwm.exe
"dwm.exe"
1⤵
- Checks SCSI registry key(s)
- Enumerates system info in registry
- Modifies data under HKEY_USERS
- Suspicious use of AdjustPrivilegeToken
PID:17124

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System\BKpjcse.exe

Filesize
1.6MB

MD5
cd546d025338b18652e92e840221d2ba

SHA1
3dba9940340fdcf136a0635bb187011de6fd2f9f

SHA256
cdea5f6f57fae3bb15552159ef086e7562245af3d50d2fff0cfd32900ffcfc8e

SHA512
cadb2e2ac22dd02a82678f26b6e762688728094833019569dd4a9803db5cf9671fe81046227e1c633184b9f3a379823f4790dad0e239b4982e60c6e6b577306e

Download Submit
C:\Windows\System\DYhFJcB.exe

Filesize
1.6MB

MD5
1cf1656f928b666d03ff43101fa5deda

SHA1
b40edb5af27a82ee47c010c8c6ce709567b08251

SHA256
be0ab6cd14b09562e598582dfeb6bbd12fc14f44faf72b6eb53ba0a45d496c08

SHA512
6aae85f783a2051839e80cd8a792c50c4b2ab7a0ddf1570713c5f775d28da069f4109ad74909d45609c9c0f98c1d6eaa0f7211607ecff12b1f9844ee02b38717

Download Submit
C:\Windows\System\ExcBDze.exe

Filesize
1.6MB

MD5
f172171503a9951d3d6896e9b8ef650f

SHA1
c42030643909d140976171a872083bb69942b338

SHA256
acab66172e2414b53b01fcac6e48309d5f495dd0c19da50dac0856fe63b8bc25

SHA512
826dc09db7959de69e2a1cb92127e74640f1f960c09aeca56198a320ac2930d1e4d8056fcc96c91f7256676257c1744b7a4cd5fad3d248e74b33011c0650b65b

Download Submit
C:\Windows\System\GuIIkNm.exe

Filesize
1.6MB

MD5
ce6e24f12a101c98dad0f0bdff0b6969

SHA1
296691056ed1261e3af04d9cba6c2f91d022e483

SHA256
ea6108ee7297c749b180c7019f7c93387cca70b235314349ad01fd04eaec521d

SHA512
486c2230a9b21759e7e6762da06ac47d3ecf5105f1240b7cf8d1f0b3c1a1262c58bce061afe2fb3a33b5ca61c2fa227561d19f42dc70907eb6adfd32f5fe7e7a

Download Submit
C:\Windows\System\HaLAWXl.exe

Filesize
1.6MB

MD5
385dd315f84d65c39254ba59a1a1b13b

SHA1
af75671735ecb0bc377dcf38fc8df90e5d7c4105

SHA256
bc3ca569f82abc6717f50fc8842877aec8e1d401da1d8dbac033ef6d930a3152

SHA512
bc8d1029107f507e4852bf70bd2ec001028dbb3e43d5f69bb3c543e67c9c9fdfda2af7f1b9f3e3eaca141aa736a2796a70e35dff7a6fac78f920bbe8de006e19

Download Submit
C:\Windows\System\IqvhLuy.exe

Filesize
1.6MB

MD5
3156e7a3674cbc8b89dd1653841610bc

SHA1
01baf7e97f757b3021e47e18e8bc658d0327d088

SHA256
0d9d7a183357f6a6ae253d1bc2cec2111fc0594420cb3828a5443ef75f955489

SHA512
8e71d21f08963891b717aaf2a63a428405a3a3821032d2c2639c9af8256f006b7bf912bcff352c549b3b5b5e254c78898ec48138749472c3d8e496844ced1794

Download Submit
C:\Windows\System\JFRcGxy.exe

Filesize
1.6MB

MD5
2db743edd48c83841dc2fb1caf6690b0

SHA1
edd7fe59b67feecff91a12a9a6306aa37895b272

SHA256
95e1d682d34eceb48899d1c094ed641b3057f5894f8d42b33a306325c1775bb4

SHA512
96492a5fc8032b5538d69002fb8700dc787ad48fee94bbacda3cd5b62dd2970dd402c23087a1ab0ca703d3932aac7db4c7a257c79666657b03bf9b1ef7b1141d

Download Submit
C:\Windows\System\LIbWTCu.exe

Filesize
1.6MB

MD5
0693ca9e00fa0c89da5deb478e7b96bb

SHA1
bb6fd61393a2b347b21cf895ad29ebe4d0bd8e90

SHA256
89c545cdf18ad857aaedccb7fb2a7f85c8a9a7ea5c5624a2d5bcdc201269c10a

SHA512
fc7e3e2b77f12dbe96f4c92df98b8e9e84f81eb5504d7fc41b872ffc36b09194daa8c8f8351422940b6a0cf798de6f4e64e06d9c670dd9dd3727f2998c34f960

Download Submit
C:\Windows\System\MyXbJTp.exe

Filesize
1.6MB

MD5
86dd38bee14ec5c4d567fd146f39f6cf

SHA1
094cce824e7d9de7326dd7696fb351b2890d4453

SHA256
e48a0e566267f6d066dd19cd6f1af62ab91fc56f22df333c1587d3007d4d0032

SHA512
89e54b981332aadc4892b626800b0ba3060901c9f5d5d671a2309c9bc7b521dbdbe6e5917b8022cff2237e4a21a3f9411a50d856712f7f75170e668a712e087d

Download Submit
C:\Windows\System\OaxklSM.exe

Filesize
1.6MB

MD5
5f6750175424a240cfaece8be7a28cab

SHA1
c9e0130f54374909d22d938f0ee9294f4d6fb698

SHA256
26296a8eaf08b0ed062c650542785a301b393dead0431868158d80328ffb491d

SHA512
b63a6442fd86d4e445ca970d8be69e44855df963ebf712ffe3f53aecc624e4792c138f89b8496c32641afe5053b085ab96015d992862e98ad95fe2fe14e590f3

Download Submit
C:\Windows\System\PEcYjMs.exe

Filesize
1.6MB

MD5
ce2436b466e51c80299595a6278463bd

SHA1
ae4cdc6efa788403aec883f1a6de2977cf45056d

SHA256
c643e710dff5ca7ae087d50b40a82aca999af83782dd0d9d49643db5ff2caf9d

SHA512
bd9fcfa2c4f262152c5b5c47c5b410baff3d7a3b426ddc386811c83e1c92ce5f8385fa4e4b2f61fac58ce8192930d944bea2dd528178c891f6d429b8187afb21

Download Submit
C:\Windows\System\PhAupcU.exe

Filesize
1.6MB

MD5
085f6521e5caa29098d1973ef0852d09

SHA1
ee631f9ff81fb3b880bd13ed9ed23ba82bd16eee

SHA256
7bdb78b4c86930085e93d078a9c9a846a75c6f3b3218940b79c37bec7bec68a2

SHA512
8d628da07ba56ffd5b0ff5511922527c2e292b9e74993c0563f563082e995f35e5ac578dbf84d47eb11a6856f2f2905f28ac2b39740725819ce714d395f99b00

Download Submit
C:\Windows\System\PohnmzW.exe

Filesize
1.6MB

MD5
d674661abb16e4b6d65f48f8a0287db7

SHA1
b0c959f65290c8cb2c5718dbf7eb7032d9fca2cf

SHA256
23cf967ce10d1ec41150caef8fafd5764f2ace2c2988a569abca8659905df640

SHA512
fde322355c793cccb12051b6de9afc77c07535d291e60cce7e4ae149e99eacd72169c7da34994b0895eba727ee7c075608432ae43611372017db9ee50716c0d4

Download Submit
C:\Windows\System\QdwmwDX.exe

Filesize
1.6MB

MD5
78fad8bc9a572448c786dcf2b322c052

SHA1
cbeac54e20bb96882ba8c74dc50b81783e9040c4

SHA256
5fa7c0380968ca90542ab8b1af22a9c6fa5666a5457916e234376a3ca3567c3e

SHA512
6eeeaf46cb9ac50447c85361ce53f979ed0749b8b387f0ce7123a8dc67cf37393f73e6a1344d449492367a83138e764f16cf37c6cb060f542f7b115ccc3e0766

Download Submit
C:\Windows\System\SUovqWX.exe

Filesize
1.6MB

MD5
5a75e9abc8ea3ebc47a38e928b29af17

SHA1
4cd5e6028f459fd9e24498b7acc0dd6d2b12dc90

SHA256
39d7c42252fb1a36cedf0f5abd9a08401600a2ee2e03803a2fe485af128d461d

SHA512
1bd02031389b2e2ee2e353bcd9231a03320af5988ac7d5ee59ccea1bcfd3888896611ab5cbfa2a480d9fda29900e52d742684e858d0d4ff8aec35fe47db951d0

Download Submit
C:\Windows\System\UIhvZrD.exe

Filesize
1.6MB

MD5
7027949d5365504dd459ec6c92743299

SHA1
2709ca9a5aa25fa6abbe476126e87970f4153777

SHA256
104226e59f5e9f5981df7cf8e3dfcde8893e749f882947c2b412de518b656914

SHA512
d7948903917412ccbaeedeefb15663cf2b8984453f7d2693821c27379e4166338959cba9c35613b5b4abef9a84b13f897d969ad90f7a69766097e16ce363f41f

Download Submit
C:\Windows\System\VsqTPIn.exe

Filesize
1.6MB

MD5
8c6e8a9117f378b9ed57ab09c35a143a

SHA1
b451a4db4bb20f374c8bb972ecf39a8668a12bc8

SHA256
af49109fd2d425df17c5dc8a6aed401c13074ee2e80b6f00d8c537e5d106ea83

SHA512
dca780ec2c41929325d0d5d65d9f9896f2fc2c97fa4b75404f1f8c0c7634443004f377961aaecffe44514e0c44daf0b183908c5eea8adad3690fc8096a9615ed

Download Submit
C:\Windows\System\ZmRRxIN.exe

Filesize
1.6MB

MD5
a7ad25454bcb067384fb6e70de348193

SHA1
9507feddf8336c5c46aebeec28318a1052b5e2b7

SHA256
66b1970a4e790d080b90feaffc50cf0f11ad3d4eec1fbabe09c541e1f62062bf

SHA512
499fadb4e2eed6ac8af1eda0c190b4c80c3f946a8f2de3de99192ddc76fc1d42214753a91c0e7bae12d4a766a7885a736d4ff5d455450410093a27e951d6a920

Download Submit
C:\Windows\System\aIKSmNP.exe

Filesize
1.6MB

MD5
6403f407d514c63955461944766207f7

SHA1
30b9b819ae95b448a3c767c91e54c3634db6f586

SHA256
0cb374afa75e36a39675fee483d829af57bbad2a6ddb334714a5c85448d1a4ee

SHA512
d1dae8ed68b47cd02a30bcaf5a9b0142b617f23c7cce16b1d09800f1680d02c170d74d34538bac4455ac413511391e79de6321a35023e54dae5b8a179351e0c5

Download Submit
C:\Windows\System\bdZMImB.exe

Filesize
1.6MB

MD5
00c18ef3f9b4128e7a0e5ba0e4bc559f

SHA1
c2c8346d78d68022a8147289353a9989e573a12d

SHA256
15b51aa5e13baa62d259ffb424928a6b8edf289a2f95e7f7d426c92ff8c39991

SHA512
f3bc3360e54e96445ba2ec45c9d3ec2b2671d98efc4b118a7eb8b54fd7d507708b46abb453cf6189e2e99aedfe5d82c3038e8e4fcd2a0cfac863cc635a3ce390

Download Submit
C:\Windows\System\dbqSDEh.exe

Filesize
1.6MB

MD5
0ec3e57e561596f20bfc472576edc60f

SHA1
94c280e3bfc3efd5384f30e6bd52b12678b08ac3

SHA256
7cbc86ed69f84595f18f60183af1f5364e903abda85a7e29b030413836017033

SHA512
9339dbdc556ea844b1166ad73cfe7d23668e516bcd3da8ce70f9a90be973c03fdbbf6b36fb919e89e68e1c0e290fdb8c1d0c1a8a42fac02ec1e3fe6320bfceb8

Download Submit
C:\Windows\System\edkZXiZ.exe

Filesize
1.6MB

MD5
4ca129eb48a4a2d3a91894f82e265d07

SHA1
a99fb2af4591fb1ebc9e16b565aa6292dbddd801

SHA256
fd2fce863cf83d3fa232b0cf8fc48df9ecfae913e617773237c39f13f5e93721

SHA512
18d49ce3ce18a45e01fb3aeaa3f950f90a5d863e8fcbbc5521eb7dffbb86132cb3615e023f838ba94efcf17f45aedabcd538382c67d7fc797eb46c531e670828

Download Submit
C:\Windows\System\eoLgTPY.exe

Filesize
1.6MB

MD5
342f9e93e2627e37d839916bc328d53c

SHA1
db982215b2427a4195d05724cd96269eb9eb7535

SHA256
4db5defa4d8c389fedcd7b3ade483e028d51ec08ba5cc484c7e7596cb246f295

SHA512
16451c09cb5cd40e2ca4afc887f7ad6743efe2a3b499f19cfcf3c8db8c80b1340fc0999697dc4f5000d03f2c60ac42e177e67072598777a7babe0a4029082336

Download Submit
C:\Windows\System\gJucRqT.exe

Filesize
1.6MB

MD5
5a89aca94b1160236f7245896dac5a3f

SHA1
5c68a8f8f7c0fd6e345398c7aef0f9d6dc7a163c

SHA256
c11fa53613a94d40352a8eda3c39a4d3ffa4f7cf5a6956a70c505825a24d5f6c

SHA512
14bc3f85ae3bcd0b6f1a743856aad1f18a5ac6b74167b4d9c99d2c6bb56c794fdc145021efc50f79c81a6a172ed9ff9d6d72e3db652c10a9e02dacee7e3d1815

Download Submit
C:\Windows\System\gvKUPmG.exe

Filesize
1.6MB

MD5
1487d916e4e38a4dfb4fe580511fcdbf

SHA1
c25524ea88a2d4510cc57edba9783c7d625098ab

SHA256
6f4a9bcd181c3b9101149b3822c67272e893207d0ef78e57da1fcb93cba79b29

SHA512
aae910b384b7bfaf2e085801c66fc2214e380f7915d40bdf7aede16f8a90bb5e47d8b5e3a772b460c3da76a3d6eae02908f4e80c5fcab33960f14f0586df8f5d

Download Submit
C:\Windows\System\hbXPRiv.exe

Filesize
1.6MB

MD5
0d78db046d6482fb17bb66f9269ca426

SHA1
5827985dd79d6cd4f9b650619aaaac0747ee06b5

SHA256
9f02676d84b88d19aaea9d56d7f646efd639e0f5e7779c4fff47e38e12124078

SHA512
50666f2a559b3b7eec7b09555cc0f620e88d2dab4361df0adf09225ea3d6390127e59a2751055cd166c7c7231aea470b55e9a51ecef49f6eaec1d403e2e057fc

Download Submit
C:\Windows\System\itqjFQj.exe

Filesize
1.6MB

MD5
a9daaf932e31b189c264ad1d2f868a94

SHA1
4bf69cc183b7b41c6702955643f4d1734826e621

SHA256
bd95e76e875e75d8a4555fd5a56f9a75bb55b472f64ea98e52c40d84b1c04d3f

SHA512
24912fe7e9994f58f6b832d3434babfa288688ca520acd7871cae461d5da50e078ddb5ff97804bbadf1a30ca68313f329b925e907772b15250c6c0c46f437681

Download Submit
C:\Windows\System\jkgwhtH.exe

Filesize
1.6MB

MD5
2a3812134ce9a7b78e4f7a6a6e6d153f

SHA1
183ccf48734bf4f120c1153c24bc62884694cbba

SHA256
df8bd73f76c6750457543a9cde55676341c091fd169153d20c4db2f1fb36e2e0

SHA512
17187d833faa2c73ebaaafb70f53a0bf1377002ed85de7a3a1c4b728d049fa03fd30a5a7e940423ede5f5680e654ef8b260f181b9393cb1ffe4ed9745fa1f6d5

Download Submit
C:\Windows\System\lKoejDG.exe

Filesize
1.6MB

MD5
70007292af160e04345e6e7c91799283

SHA1
bf4a14ab2dbdf662587babd26d038cb627558e91

SHA256
1bccfffb00b35201e8d86641c40c4500a00f7728ea18ec744c737ca5561484a6

SHA512
15c1038a0d815c1d6ef801673084e1af19939581a94c423888b3ce51f69d6ef9095771d6ac5d09a1efa1477f194b9dffbe126cdacb9b964642d314e017d68265

Download Submit
C:\Windows\System\nGrvopt.exe

Filesize
1.6MB

MD5
7f07166a331d1892d6d46d38acc431b7

SHA1
141ed9c477d0ad5ca16b3bafb19c9152e87851dd

SHA256
b08addcfe01506474bfce15adaa3ea2181a8ba574795603bdc7fe725bd7ea4df

SHA512
87e018b36659fddaf0cf81af135233b4f290be201979806c2bbf4dc3da4a65216434ca7523882387ac93587bcc4426ff5726e9abac0d1b2a9f9a9b768c70aeb5

Download Submit
C:\Windows\System\nMhKTPw.exe

Filesize
1.6MB

MD5
08b3d30a59cc66462c1fe72d18767102

SHA1
ba4ea6c7ee05ce2ea3a1b2f6ebba70e3113bad73

SHA256
6f836e52dd34922b3fbcb82e612d3f92e75f937acfda7f6d580ea5e119391920

SHA512
3d3805ad923f1719746c6d54d3e4bc20d7f290dde88c75ea7182a2b0e9fa926674ccc35265c4c73d75e55cafccb0399dfd1952ed6fa67a7f9cc935708c5ef762

Download Submit
C:\Windows\System\pQTDOfm.exe

Filesize
1.6MB

MD5
a165e9d5aecf418a3a8a969326f319f5

SHA1
7daf4dc5dd304d41c57a3a9521c11685c5d173c4

SHA256
6e44b8c5ca9898301360a5fad0b30f8e19e91bc4d664ad3acd24e4cbd74f6092

SHA512
0812732f06084c574c6c7ce1200d3b354adb03247a8d71f3aa77bd12e3dc0998c652d30b935e0ce5ab0558ceb73d0418f6daba90f6dd81019a3c349eb1c54ca1

Download Submit
C:\Windows\System\tHEVXwd.exe

Filesize
1.6MB

MD5
cc92352c48b945934d47e975fd73d4de

SHA1
3deb66991ea7ade9066c215ccbd2b022bade19e6

SHA256
a8bf0e4c0a908fb026da81530e8361bddec4f24bea13447b14e431b73145b6b3

SHA512
682c5397b573867ef6ea776d9c4c12cb23f84db2188ae6809ff35abc9cb70ba405ac212d505d8cf9c7aa1e67762a21db172ad3f823786f41f1d81a96913bd996

Download Submit
C:\Windows\System\vOclvSn.exe

Filesize
1.6MB

MD5
7de25f71e057140eec356ac40a3d39cb

SHA1
200f921fa8f0a0c6f1218c58c462d0a4305386cf

SHA256
c9bb667470f71d9eacb201572fcdbcf91fb6c4c59f132862593f44da1de970fa

SHA512
a0806b68467ac3849167fddc3447f495a8192ead393180130d051e475cf2b0bf8a8324664a4d5601bc41095860e727ca5fe2eb09149421056590885a5a015ac4

Download Submit
C:\Windows\System\wtpGedn.exe

Filesize
1.6MB

MD5
8914e347145837ca751cd0b720ad497a

SHA1
4f15f033e9d271f3f358d42ef88e9d66e1ded98c

SHA256
0c3aa98ed8d183cd1c612f3cb82bf955e41409d2f66e43d372ea34227679e9ca

SHA512
46bb5bb268ef04ea78886a01fd60058112aee4b6cf45e90e41f6fd5dcc5ac3f9950ec3924940205850ea2c9edafabf93f67371877ebd29fd6df4329e64c7f977

Download Submit
memory/1552-0-0x000001F4F6CE0000-0x000001F4F6CF0000-memory.dmp

Filesize
64KB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads