cobaltstrike | 6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c

Analysis

max time kernel
150s
max time network
119s
platform
windows7_x64
resource
win7-20241010-en
resource tags

arch:x64arch:x86image:win7-20241010-enlocale:en-usos:windows7-x64system
submitted
17-11-2024 06:10

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
Size

6.0MB
MD5

3605eecb0d345b01729e5b7a289b4ba7
SHA1

ece1c0c1fb71ccdbf0a82f30cb3b6d9799d95f62
SHA256

6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c
SHA512

5bdc68207e0332e9174ee63175d34d8907554409e75a4195d364ea774ca6da5dcfa92855bc93670a1536d687be1c4f7ef6d5a5dfc50b8bda50cac29a5fedc374
SSDEEP

98304:oemTLkNdfE0pZrD56utgpPFotBER/mQ32lUC:T+q56utgpPF8u/7C

Score

10^/10

cobaltstrike xmrig 0 backdoor miner trojan upx

Malware Config

Extracted

Family

cobaltstrike

Botnet

http://ns7.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

http://ns8.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

http://ns9.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

Attributes

access_type
512
beacon_type
256
create_remote_thread
768
crypto_scheme
256
host
ns7.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books,ns8.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books,ns9.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books
http_header1
AAAACgAAAAtBY2NlcHQ6ICovKgAAAAoAAAAUSG9zdDogd3d3LmFtYXpvbi5jb20AAAAHAAAAAAAAAAMAAAACAAAADnNlc3Npb24tdG9rZW49AAAAAgAAAAxza2luPW5vc2tpbjsAAAABAAAALGNzbS1oaXQ9cy0yNEtVMTFCQjgyUlpTWUdKM0JES3wxNDE5ODk5MDEyOTk2AAAABgAAAAZDb29raWUAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
http_header2
AAAACgAAAAtBY2NlcHQ6ICovKgAAAAoAAAAWQ29udGVudC1UeXBlOiB0ZXh0L3htbAAAAAoAAAAgWC1SZXF1ZXN0ZWQtV2l0aDogWE1MSHR0cFJlcXVlc3QAAAAKAAAAFEhvc3Q6IHd3dy5hbWF6b24uY29tAAAACQAAAApzej0xNjB4NjAwAAAACQAAABFvZT1vZT1JU08tODg1OS0xOwAAAAcAAAAAAAAABQAAAAJzbgAAAAkAAAAGcz0zNzE3AAAACQAAACJkY19yZWY9aHR0cCUzQSUyRiUyRnd3dy5hbWF6b24uY29tAAAABwAAAAEAAAADAAAABAAAAAAAAA==
http_method1
GET
http_method2
POST
maxdns
255
pipe_name
\\%s\pipe\msagent_%x
polling_time
5000
port_number
443
sc_process32
%windir%\syswow64\rundll32.exe
sc_process64
%windir%\sysnative\rundll32.exe
state_machine
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDI579oVVII0cYncGonU6vTWyFhqmq8w5QwvI8qsoWeV68Ngy+MjNPX2crcSVVWKQ3j09FII28KTmoE1XFVjEXF3WytRSlDe1OKfOAHX3XYkS9LcUAy0eRl2h4a73hrg1ir/rpisNT6hHtYaK3tmH8DgW/n1XfTfbWk1MZ7cXQHWQIDAQABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
unknown1
4096
unknown2
AAAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
uri
/N4215/adj/amzn.us.sr.aps
user_agent
Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
watermark
0

Signatures

Cobalt Strike reflective loader 32 IoCs

Detects the reflective loader used by Cobalt Strike.

resource	yara_rule
behavioral1/files/0x000c000000012244-3.dat	cobalt_reflective_dll
behavioral1/files/0x0008000000016d4a-9.dat	cobalt_reflective_dll
behavioral1/files/0x0007000000016dc0-23.dat	cobalt_reflective_dll
behavioral1/files/0x0009000000016d3b-35.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000019581-67.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000195ff-119.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019da9-194.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019d40-189.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019d18-184.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019c50-179.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019c36-174.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019c34-170.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019c32-164.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019999-159.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000196ed-154.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001969b-149.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019659-144.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019615-139.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019605-134.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019603-129.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019601-125.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000195fe-115.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000195fd-110.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000195fb-100.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000195f9-93.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000195f7-84.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000195c0-77.dat	cobalt_reflective_dll
behavioral1/files/0x0008000000017466-64.dat	cobalt_reflective_dll
behavioral1/files/0x0007000000016ea1-48.dat	cobalt_reflective_dll
behavioral1/files/0x0007000000016dc8-33.dat	cobalt_reflective_dll
behavioral1/files/0x0008000000017021-55.dat	cobalt_reflective_dll
behavioral1/files/0x0008000000016d66-24.dat	cobalt_reflective_dll

Cobaltstrike
Detected malicious payload which is part of Cobaltstrike.
trojan backdoor cobaltstrike
Cobaltstrike family
cobaltstrike
Xmrig family
xmrig
xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 64 IoCs

miner

resource	yara_rule
behavioral1/memory/3052-0-0x000000013FAA0000-0x000000013FDF4000-memory.dmp	xmrig
behavioral1/files/0x000c000000012244-3.dat	xmrig
behavioral1/memory/2136-7-0x000000013F1D0000-0x000000013F524000-memory.dmp	xmrig
behavioral1/files/0x0008000000016d4a-9.dat	xmrig
behavioral1/files/0x0007000000016dc0-23.dat	xmrig
behavioral1/memory/2356-27-0x000000013FC80000-0x000000013FFD4000-memory.dmp	xmrig
behavioral1/memory/2264-26-0x000000013FE50000-0x00000001401A4000-memory.dmp	xmrig
behavioral1/files/0x0009000000016d3b-35.dat	xmrig
behavioral1/memory/2368-39-0x000000013F0F0000-0x000000013F444000-memory.dmp	xmrig
behavioral1/memory/2020-34-0x000000013FFC0000-0x0000000140314000-memory.dmp	xmrig
behavioral1/memory/2756-50-0x000000013F770000-0x000000013FAC4000-memory.dmp	xmrig
behavioral1/memory/2332-49-0x000000013F3B0000-0x000000013F704000-memory.dmp	xmrig
behavioral1/files/0x0006000000019581-67.dat	xmrig
behavioral1/memory/2652-72-0x000000013F470000-0x000000013F7C4000-memory.dmp	xmrig
behavioral1/memory/2684-79-0x000000013F930000-0x000000013FC84000-memory.dmp	xmrig
behavioral1/memory/2692-86-0x000000013F9A0000-0x000000013FCF4000-memory.dmp	xmrig
behavioral1/memory/2484-102-0x000000013FB10000-0x000000013FE64000-memory.dmp	xmrig
behavioral1/files/0x00050000000195ff-119.dat	xmrig
behavioral1/files/0x0005000000019da9-194.dat	xmrig
behavioral1/memory/2484-915-0x000000013FB10000-0x000000013FE64000-memory.dmp	xmrig
behavioral1/memory/2860-678-0x000000013F700000-0x000000013FA54000-memory.dmp	xmrig
behavioral1/memory/2692-506-0x000000013F9A0000-0x000000013FCF4000-memory.dmp	xmrig
behavioral1/memory/3052-425-0x00000000022A0000-0x00000000025F4000-memory.dmp	xmrig
behavioral1/memory/2684-350-0x000000013F930000-0x000000013FC84000-memory.dmp	xmrig
behavioral1/memory/2652-215-0x000000013F470000-0x000000013F7C4000-memory.dmp	xmrig
behavioral1/files/0x0005000000019d40-189.dat	xmrig
behavioral1/files/0x0005000000019d18-184.dat	xmrig
behavioral1/files/0x0005000000019c50-179.dat	xmrig
behavioral1/files/0x0005000000019c36-174.dat	xmrig
behavioral1/files/0x0005000000019c34-170.dat	xmrig
behavioral1/files/0x0005000000019c32-164.dat	xmrig
behavioral1/files/0x0005000000019999-159.dat	xmrig
behavioral1/files/0x00050000000196ed-154.dat	xmrig
behavioral1/files/0x000500000001969b-149.dat	xmrig
behavioral1/files/0x0005000000019659-144.dat	xmrig
behavioral1/files/0x0005000000019615-139.dat	xmrig
behavioral1/files/0x0005000000019605-134.dat	xmrig
behavioral1/files/0x0005000000019603-129.dat	xmrig
behavioral1/files/0x0005000000019601-125.dat	xmrig
behavioral1/files/0x00050000000195fe-115.dat	xmrig
behavioral1/files/0x00050000000195fd-110.dat	xmrig
behavioral1/memory/2664-101-0x000000013F710000-0x000000013FA64000-memory.dmp	xmrig
behavioral1/files/0x00050000000195fb-100.dat	xmrig
behavioral1/memory/2860-95-0x000000013F700000-0x000000013FA54000-memory.dmp	xmrig
behavioral1/memory/2856-94-0x000000013F180000-0x000000013F4D4000-memory.dmp	xmrig
behavioral1/files/0x00050000000195f9-93.dat	xmrig
behavioral1/memory/2756-85-0x000000013F770000-0x000000013FAC4000-memory.dmp	xmrig
behavioral1/files/0x00050000000195f7-84.dat	xmrig
behavioral1/memory/2368-78-0x000000013F0F0000-0x000000013F444000-memory.dmp	xmrig
behavioral1/files/0x00050000000195c0-77.dat	xmrig
behavioral1/memory/2020-71-0x000000013FFC0000-0x0000000140314000-memory.dmp	xmrig
behavioral1/memory/2664-65-0x000000013F710000-0x000000013FA64000-memory.dmp	xmrig
behavioral1/files/0x0008000000017466-64.dat	xmrig
behavioral1/files/0x0007000000016ea1-48.dat	xmrig
behavioral1/memory/2136-45-0x000000013F1D0000-0x000000013F524000-memory.dmp	xmrig
behavioral1/memory/2856-59-0x000000013F180000-0x000000013F4D4000-memory.dmp	xmrig
behavioral1/memory/2264-56-0x000000013FE50000-0x00000001401A4000-memory.dmp	xmrig
behavioral1/files/0x0007000000016dc8-33.dat	xmrig
behavioral1/files/0x0008000000017021-55.dat	xmrig
behavioral1/memory/3052-36-0x000000013FAA0000-0x000000013FDF4000-memory.dmp	xmrig
behavioral1/files/0x0008000000016d66-24.dat	xmrig
behavioral1/memory/2332-21-0x000000013F3B0000-0x000000013F704000-memory.dmp	xmrig
behavioral1/memory/3052-16-0x000000013F3B0000-0x000000013F704000-memory.dmp	xmrig
behavioral1/memory/2136-2918-0x000000013F1D0000-0x000000013F524000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

pid	Process
2136	LwrgEJY.exe
2332	KageCdv.exe
2264	jOvMuQR.exe
2356	iNSbhbu.exe
2020	RmhAdjY.exe
2368	ssTZwHy.exe
2756	XbhtTQZ.exe
2856	LVdegEF.exe
2664	yUpLpCS.exe
2652	BTtNspP.exe
2684	tfufWBC.exe
2692	DKkXZCe.exe
2860	aPKlhJM.exe
2484	JOYiDix.exe
2728	tKbsVYU.exe
2372	YkFFHmR.exe
1912	HQcxMyb.exe
1044	wCwOHHf.exe
1308	bbVPRvv.exe
1404	XWpDNcJ.exe
1968	HWSzBvx.exe
1784	euwOERE.exe
1816	bKlArgt.exe
2820	nPgqPsK.exe
2964	kHjYOfa.exe
2488	BzWKekX.exe
2208	RSVQmCF.exe
2080	SVFKcjJ.exe
2072	FptuYzp.exe
1484	RztsFzB.exe
408	FbgTkKV.exe
2600	vYEmDqk.exe
568	JcSsJgf.exe
1212	MagLTOh.exe
1344	IjQkGCm.exe
648	hqCDinY.exe
1296	XIAFRrt.exe
1772	kgRpVCB.exe
1280	xkUqyxV.exe
1716	AXsZgiu.exe
904	QwmKfei.exe
2456	VMfNFtG.exe
324	CdZNkLE.exe
2180	ChWhngm.exe
2124	bUaqmmi.exe
1724	ieGgTFL.exe
1036	lyfJDEI.exe
2936	gfaeGTw.exe
580	pCeXuem.exe
2228	UScDcFB.exe
1920	LOEONtZ.exe
1948	JGUowst.exe
1588	UjuchAU.exe
1556	JAibXoz.exe
2468	WGWTluo.exe
2328	aeDxnLk.exe
1128	GYZyGGe.exe
2732	DmEyTcH.exe
2324	cbMpEkr.exe
2832	FlHUkHe.exe
2884	palzdpU.exe
2748	YWBEBLa.exe
2644	UioOzuU.exe
1384	bLrWfcJ.exe

Loads dropped DLL 64 IoCs

pid	Process
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe

UPX packed file 64 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/3052-0-0x000000013FAA0000-0x000000013FDF4000-memory.dmp	upx
behavioral1/files/0x000c000000012244-3.dat	upx
behavioral1/memory/2136-7-0x000000013F1D0000-0x000000013F524000-memory.dmp	upx
behavioral1/files/0x0008000000016d4a-9.dat	upx
behavioral1/files/0x0007000000016dc0-23.dat	upx
behavioral1/memory/2356-27-0x000000013FC80000-0x000000013FFD4000-memory.dmp	upx
behavioral1/memory/2264-26-0x000000013FE50000-0x00000001401A4000-memory.dmp	upx
behavioral1/files/0x0009000000016d3b-35.dat	upx
behavioral1/memory/2368-39-0x000000013F0F0000-0x000000013F444000-memory.dmp	upx
behavioral1/memory/2020-34-0x000000013FFC0000-0x0000000140314000-memory.dmp	upx
behavioral1/memory/2756-50-0x000000013F770000-0x000000013FAC4000-memory.dmp	upx
behavioral1/memory/2332-49-0x000000013F3B0000-0x000000013F704000-memory.dmp	upx
behavioral1/files/0x0006000000019581-67.dat	upx
behavioral1/memory/2652-72-0x000000013F470000-0x000000013F7C4000-memory.dmp	upx
behavioral1/memory/2684-79-0x000000013F930000-0x000000013FC84000-memory.dmp	upx
behavioral1/memory/2692-86-0x000000013F9A0000-0x000000013FCF4000-memory.dmp	upx
behavioral1/memory/2484-102-0x000000013FB10000-0x000000013FE64000-memory.dmp	upx
behavioral1/files/0x00050000000195ff-119.dat	upx
behavioral1/files/0x0005000000019da9-194.dat	upx
behavioral1/memory/2484-915-0x000000013FB10000-0x000000013FE64000-memory.dmp	upx
behavioral1/memory/2860-678-0x000000013F700000-0x000000013FA54000-memory.dmp	upx
behavioral1/memory/2692-506-0x000000013F9A0000-0x000000013FCF4000-memory.dmp	upx
behavioral1/memory/2684-350-0x000000013F930000-0x000000013FC84000-memory.dmp	upx
behavioral1/memory/2652-215-0x000000013F470000-0x000000013F7C4000-memory.dmp	upx
behavioral1/files/0x0005000000019d40-189.dat	upx
behavioral1/files/0x0005000000019d18-184.dat	upx
behavioral1/files/0x0005000000019c50-179.dat	upx
behavioral1/files/0x0005000000019c36-174.dat	upx
behavioral1/files/0x0005000000019c34-170.dat	upx
behavioral1/files/0x0005000000019c32-164.dat	upx
behavioral1/files/0x0005000000019999-159.dat	upx
behavioral1/files/0x00050000000196ed-154.dat	upx
behavioral1/files/0x000500000001969b-149.dat	upx
behavioral1/files/0x0005000000019659-144.dat	upx
behavioral1/files/0x0005000000019615-139.dat	upx
behavioral1/files/0x0005000000019605-134.dat	upx
behavioral1/files/0x0005000000019603-129.dat	upx
behavioral1/files/0x0005000000019601-125.dat	upx
behavioral1/files/0x00050000000195fe-115.dat	upx
behavioral1/files/0x00050000000195fd-110.dat	upx
behavioral1/memory/2664-101-0x000000013F710000-0x000000013FA64000-memory.dmp	upx
behavioral1/files/0x00050000000195fb-100.dat	upx
behavioral1/memory/2860-95-0x000000013F700000-0x000000013FA54000-memory.dmp	upx
behavioral1/memory/2856-94-0x000000013F180000-0x000000013F4D4000-memory.dmp	upx
behavioral1/files/0x00050000000195f9-93.dat	upx
behavioral1/memory/2756-85-0x000000013F770000-0x000000013FAC4000-memory.dmp	upx
behavioral1/files/0x00050000000195f7-84.dat	upx
behavioral1/memory/2368-78-0x000000013F0F0000-0x000000013F444000-memory.dmp	upx
behavioral1/files/0x00050000000195c0-77.dat	upx
behavioral1/memory/2020-71-0x000000013FFC0000-0x0000000140314000-memory.dmp	upx
behavioral1/memory/2664-65-0x000000013F710000-0x000000013FA64000-memory.dmp	upx
behavioral1/files/0x0008000000017466-64.dat	upx
behavioral1/files/0x0007000000016ea1-48.dat	upx
behavioral1/memory/2136-45-0x000000013F1D0000-0x000000013F524000-memory.dmp	upx
behavioral1/memory/2856-59-0x000000013F180000-0x000000013F4D4000-memory.dmp	upx
behavioral1/memory/2264-56-0x000000013FE50000-0x00000001401A4000-memory.dmp	upx
behavioral1/files/0x0007000000016dc8-33.dat	upx
behavioral1/files/0x0008000000017021-55.dat	upx
behavioral1/memory/3052-36-0x000000013FAA0000-0x000000013FDF4000-memory.dmp	upx
behavioral1/files/0x0008000000016d66-24.dat	upx
behavioral1/memory/2332-21-0x000000013F3B0000-0x000000013F704000-memory.dmp	upx
behavioral1/memory/3052-16-0x000000013F3B0000-0x000000013F704000-memory.dmp	upx
behavioral1/memory/2136-2918-0x000000013F1D0000-0x000000013F524000-memory.dmp	upx
behavioral1/memory/2356-2921-0x000000013FC80000-0x000000013FFD4000-memory.dmp	upx

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System\bgTRsFC.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\wrwsoKq.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\ssXRyoy.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\lBOWhdZ.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\MTFxbNI.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\smDHLpP.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\czyAmxI.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\UPiWUMe.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\UTjOozf.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\MUvvRSv.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\PZRBJSB.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\hOlqtrR.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\WrISteT.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\QzufXSh.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\wzMbaiY.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\usLeqjx.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\isLanhK.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\XJTIWEU.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\lzeYMXW.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\cVDqeCh.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\sjJLWlZ.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\FzSicjF.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\qvdusEd.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\VfdAiMt.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\RXbfLFo.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\wjvYjgJ.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\xPOzVEk.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\BiGqvfA.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\UYvisLP.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\fruLhsU.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\YKCedVT.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\gQDnceA.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\XoLuDep.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\OytOuww.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\VorpTjO.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\AbwisrK.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\UjuchAU.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\WHwnXKp.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\cjWUPaC.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\sioNINA.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\HaTigem.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\Mvzegnr.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\ZQrHdMc.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\elwqeJN.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\UxSwbCQ.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\xMMpJBf.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\cqDAxFv.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\drOKcOY.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\mFTJbqI.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\jmcNFSc.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\bFWrThp.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\kTMzDCk.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\afhRbCB.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\FDhknCQ.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\WVdMIpO.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\caePjpd.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\bBYBYvM.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\MLhzdwI.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\BTtNspP.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\UYCOGqM.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\rXPWCoO.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\QBmEmFX.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\RvZQnkC.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
File created	C:\Windows\System\VINCHCZ.exe	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 3052 wrote to memory of 2136	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	31
PID 3052 wrote to memory of 2136	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	31
PID 3052 wrote to memory of 2136	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	31
PID 3052 wrote to memory of 2332	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	32
PID 3052 wrote to memory of 2332	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	32
PID 3052 wrote to memory of 2332	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	32
PID 3052 wrote to memory of 2356	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	33
PID 3052 wrote to memory of 2356	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	33
PID 3052 wrote to memory of 2356	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	33
PID 3052 wrote to memory of 2264	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	34
PID 3052 wrote to memory of 2264	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	34
PID 3052 wrote to memory of 2264	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	34
PID 3052 wrote to memory of 2020	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	35
PID 3052 wrote to memory of 2020	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	35
PID 3052 wrote to memory of 2020	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	35
PID 3052 wrote to memory of 2368	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	36
PID 3052 wrote to memory of 2368	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	36
PID 3052 wrote to memory of 2368	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	36
PID 3052 wrote to memory of 2756	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	37
PID 3052 wrote to memory of 2756	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	37
PID 3052 wrote to memory of 2756	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	37
PID 3052 wrote to memory of 2856	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	38
PID 3052 wrote to memory of 2856	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	38
PID 3052 wrote to memory of 2856	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	38
PID 3052 wrote to memory of 2664	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	39
PID 3052 wrote to memory of 2664	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	39
PID 3052 wrote to memory of 2664	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	39
PID 3052 wrote to memory of 2652	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	40
PID 3052 wrote to memory of 2652	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	40
PID 3052 wrote to memory of 2652	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	40
PID 3052 wrote to memory of 2684	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	41
PID 3052 wrote to memory of 2684	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	41
PID 3052 wrote to memory of 2684	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	41
PID 3052 wrote to memory of 2692	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	42
PID 3052 wrote to memory of 2692	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	42
PID 3052 wrote to memory of 2692	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	42
PID 3052 wrote to memory of 2860	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	43
PID 3052 wrote to memory of 2860	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	43
PID 3052 wrote to memory of 2860	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	43
PID 3052 wrote to memory of 2484	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	44
PID 3052 wrote to memory of 2484	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	44
PID 3052 wrote to memory of 2484	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	44
PID 3052 wrote to memory of 2728	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	45
PID 3052 wrote to memory of 2728	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	45
PID 3052 wrote to memory of 2728	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	45
PID 3052 wrote to memory of 2372	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	46
PID 3052 wrote to memory of 2372	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	46
PID 3052 wrote to memory of 2372	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	46
PID 3052 wrote to memory of 1912	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	47
PID 3052 wrote to memory of 1912	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	47
PID 3052 wrote to memory of 1912	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	47
PID 3052 wrote to memory of 1044	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	48
PID 3052 wrote to memory of 1044	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	48
PID 3052 wrote to memory of 1044	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	48
PID 3052 wrote to memory of 1308	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	49
PID 3052 wrote to memory of 1308	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	49
PID 3052 wrote to memory of 1308	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	49
PID 3052 wrote to memory of 1404	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	50
PID 3052 wrote to memory of 1404	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	50
PID 3052 wrote to memory of 1404	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	50
PID 3052 wrote to memory of 1968	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	51
PID 3052 wrote to memory of 1968	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	51
PID 3052 wrote to memory of 1968	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	51
PID 3052 wrote to memory of 1784	3052	6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe	52

C:\Users\Admin\AppData\Local\Temp\6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe
"C:\Users\Admin\AppData\Local\Temp\6ccd8be0813adce5201624a4b0fd574d3a9a0409ad5d0e79f633590293e0320c.exe"
1⤵
- Loads dropped DLL
- Drops file in Windows directory
- Suspicious use of WriteProcessMemory
PID:3052
- C:\Windows\System\LwrgEJY.exe
  C:\Windows\System\LwrgEJY.exe
  2⤵
  - Executes dropped EXE
  PID:2136
- C:\Windows\System\KageCdv.exe
  C:\Windows\System\KageCdv.exe
  2⤵
  - Executes dropped EXE
  PID:2332
- C:\Windows\System\iNSbhbu.exe
  C:\Windows\System\iNSbhbu.exe
  2⤵
  - Executes dropped EXE
  PID:2356
- C:\Windows\System\jOvMuQR.exe
  C:\Windows\System\jOvMuQR.exe
  2⤵
  - Executes dropped EXE
  PID:2264
- C:\Windows\System\RmhAdjY.exe
  C:\Windows\System\RmhAdjY.exe
  2⤵
  - Executes dropped EXE
  PID:2020
- C:\Windows\System\ssTZwHy.exe
  C:\Windows\System\ssTZwHy.exe
  2⤵
  - Executes dropped EXE
  PID:2368
- C:\Windows\System\XbhtTQZ.exe
  C:\Windows\System\XbhtTQZ.exe
  2⤵
  - Executes dropped EXE
  PID:2756
- C:\Windows\System\LVdegEF.exe
  C:\Windows\System\LVdegEF.exe
  2⤵
  - Executes dropped EXE
  PID:2856
- C:\Windows\System\yUpLpCS.exe
  C:\Windows\System\yUpLpCS.exe
  2⤵
  - Executes dropped EXE
  PID:2664
- C:\Windows\System\BTtNspP.exe
  C:\Windows\System\BTtNspP.exe
  2⤵
  - Executes dropped EXE
  PID:2652
- C:\Windows\System\tfufWBC.exe
  C:\Windows\System\tfufWBC.exe
  2⤵
  - Executes dropped EXE
  PID:2684
- C:\Windows\System\DKkXZCe.exe
  C:\Windows\System\DKkXZCe.exe
  2⤵
  - Executes dropped EXE
  PID:2692
- C:\Windows\System\aPKlhJM.exe
  C:\Windows\System\aPKlhJM.exe
  2⤵
  - Executes dropped EXE
  PID:2860
- C:\Windows\System\JOYiDix.exe
  C:\Windows\System\JOYiDix.exe
  2⤵
  - Executes dropped EXE
  PID:2484
- C:\Windows\System\tKbsVYU.exe
  C:\Windows\System\tKbsVYU.exe
  2⤵
  - Executes dropped EXE
  PID:2728
- C:\Windows\System\YkFFHmR.exe
  C:\Windows\System\YkFFHmR.exe
  2⤵
  - Executes dropped EXE
  PID:2372
- C:\Windows\System\HQcxMyb.exe
  C:\Windows\System\HQcxMyb.exe
  2⤵
  - Executes dropped EXE
  PID:1912
- C:\Windows\System\wCwOHHf.exe
  C:\Windows\System\wCwOHHf.exe
  2⤵
  - Executes dropped EXE
  PID:1044
- C:\Windows\System\bbVPRvv.exe
  C:\Windows\System\bbVPRvv.exe
  2⤵
  - Executes dropped EXE
  PID:1308
- C:\Windows\System\XWpDNcJ.exe
  C:\Windows\System\XWpDNcJ.exe
  2⤵
  - Executes dropped EXE
  PID:1404
- C:\Windows\System\HWSzBvx.exe
  C:\Windows\System\HWSzBvx.exe
  2⤵
  - Executes dropped EXE
  PID:1968
- C:\Windows\System\euwOERE.exe
  C:\Windows\System\euwOERE.exe
  2⤵
  - Executes dropped EXE
  PID:1784
- C:\Windows\System\bKlArgt.exe
  C:\Windows\System\bKlArgt.exe
  2⤵
  - Executes dropped EXE
  PID:1816
- C:\Windows\System\nPgqPsK.exe
  C:\Windows\System\nPgqPsK.exe
  2⤵
  - Executes dropped EXE
  PID:2820
- C:\Windows\System\kHjYOfa.exe
  C:\Windows\System\kHjYOfa.exe
  2⤵
  - Executes dropped EXE
  PID:2964
- C:\Windows\System\BzWKekX.exe
  C:\Windows\System\BzWKekX.exe
  2⤵
  - Executes dropped EXE
  PID:2488
- C:\Windows\System\RSVQmCF.exe
  C:\Windows\System\RSVQmCF.exe
  2⤵
  - Executes dropped EXE
  PID:2208
- C:\Windows\System\SVFKcjJ.exe
  C:\Windows\System\SVFKcjJ.exe
  2⤵
  - Executes dropped EXE
  PID:2080
- C:\Windows\System\FptuYzp.exe
  C:\Windows\System\FptuYzp.exe
  2⤵
  - Executes dropped EXE
  PID:2072
- C:\Windows\System\RztsFzB.exe
  C:\Windows\System\RztsFzB.exe
  2⤵
  - Executes dropped EXE
  PID:1484
- C:\Windows\System\FbgTkKV.exe
  C:\Windows\System\FbgTkKV.exe
  2⤵
  - Executes dropped EXE
  PID:408
- C:\Windows\System\vYEmDqk.exe
  C:\Windows\System\vYEmDqk.exe
  2⤵
  - Executes dropped EXE
  PID:2600
- C:\Windows\System\JcSsJgf.exe
  C:\Windows\System\JcSsJgf.exe
  2⤵
  - Executes dropped EXE
  PID:568
- C:\Windows\System\MagLTOh.exe
  C:\Windows\System\MagLTOh.exe
  2⤵
  - Executes dropped EXE
  PID:1212
- C:\Windows\System\IjQkGCm.exe
  C:\Windows\System\IjQkGCm.exe
  2⤵
  - Executes dropped EXE
  PID:1344
- C:\Windows\System\hqCDinY.exe
  C:\Windows\System\hqCDinY.exe
  2⤵
  - Executes dropped EXE
  PID:648
- C:\Windows\System\XIAFRrt.exe
  C:\Windows\System\XIAFRrt.exe
  2⤵
  - Executes dropped EXE
  PID:1296
- C:\Windows\System\kgRpVCB.exe
  C:\Windows\System\kgRpVCB.exe
  2⤵
  - Executes dropped EXE
  PID:1772
- C:\Windows\System\xkUqyxV.exe
  C:\Windows\System\xkUqyxV.exe
  2⤵
  - Executes dropped EXE
  PID:1280
- C:\Windows\System\AXsZgiu.exe
  C:\Windows\System\AXsZgiu.exe
  2⤵
  - Executes dropped EXE
  PID:1716
- C:\Windows\System\QwmKfei.exe
  C:\Windows\System\QwmKfei.exe
  2⤵
  - Executes dropped EXE
  PID:904
- C:\Windows\System\VMfNFtG.exe
  C:\Windows\System\VMfNFtG.exe
  2⤵
  - Executes dropped EXE
  PID:2456
- C:\Windows\System\CdZNkLE.exe
  C:\Windows\System\CdZNkLE.exe
  2⤵
  - Executes dropped EXE
  PID:324
- C:\Windows\System\ChWhngm.exe
  C:\Windows\System\ChWhngm.exe
  2⤵
  - Executes dropped EXE
  PID:2180
- C:\Windows\System\bUaqmmi.exe
  C:\Windows\System\bUaqmmi.exe
  2⤵
  - Executes dropped EXE
  PID:2124
- C:\Windows\System\ieGgTFL.exe
  C:\Windows\System\ieGgTFL.exe
  2⤵
  - Executes dropped EXE
  PID:1724
- C:\Windows\System\lyfJDEI.exe
  C:\Windows\System\lyfJDEI.exe
  2⤵
  - Executes dropped EXE
  PID:1036
- C:\Windows\System\gfaeGTw.exe
  C:\Windows\System\gfaeGTw.exe
  2⤵
  - Executes dropped EXE
  PID:2936
- C:\Windows\System\pCeXuem.exe
  C:\Windows\System\pCeXuem.exe
  2⤵
  - Executes dropped EXE
  PID:580
- C:\Windows\System\UScDcFB.exe
  C:\Windows\System\UScDcFB.exe
  2⤵
  - Executes dropped EXE
  PID:2228
- C:\Windows\System\LOEONtZ.exe
  C:\Windows\System\LOEONtZ.exe
  2⤵
  - Executes dropped EXE
  PID:1920
- C:\Windows\System\JGUowst.exe
  C:\Windows\System\JGUowst.exe
  2⤵
  - Executes dropped EXE
  PID:1948
- C:\Windows\System\UjuchAU.exe
  C:\Windows\System\UjuchAU.exe
  2⤵
  - Executes dropped EXE
  PID:1588
- C:\Windows\System\JAibXoz.exe
  C:\Windows\System\JAibXoz.exe
  2⤵
  - Executes dropped EXE
  PID:1556
- C:\Windows\System\WGWTluo.exe
  C:\Windows\System\WGWTluo.exe
  2⤵
  - Executes dropped EXE
  PID:2468
- C:\Windows\System\aeDxnLk.exe
  C:\Windows\System\aeDxnLk.exe
  2⤵
  - Executes dropped EXE
  PID:2328
- C:\Windows\System\GYZyGGe.exe
  C:\Windows\System\GYZyGGe.exe
  2⤵
  - Executes dropped EXE
  PID:1128
- C:\Windows\System\DmEyTcH.exe
  C:\Windows\System\DmEyTcH.exe
  2⤵
  - Executes dropped EXE
  PID:2732
- C:\Windows\System\cbMpEkr.exe
  C:\Windows\System\cbMpEkr.exe
  2⤵
  - Executes dropped EXE
  PID:2324
- C:\Windows\System\FlHUkHe.exe
  C:\Windows\System\FlHUkHe.exe
  2⤵
  - Executes dropped EXE
  PID:2832
- C:\Windows\System\palzdpU.exe
  C:\Windows\System\palzdpU.exe
  2⤵
  - Executes dropped EXE
  PID:2884
- C:\Windows\System\YWBEBLa.exe
  C:\Windows\System\YWBEBLa.exe
  2⤵
  - Executes dropped EXE
  PID:2748
- C:\Windows\System\UioOzuU.exe
  C:\Windows\System\UioOzuU.exe
  2⤵
  - Executes dropped EXE
  PID:2644
- C:\Windows\System\bLrWfcJ.exe
  C:\Windows\System\bLrWfcJ.exe
  2⤵
  - Executes dropped EXE
  PID:1384
- C:\Windows\System\feJYOBC.exe
  C:\Windows\System\feJYOBC.exe
  2⤵
  PID:2928
- C:\Windows\System\OPFlMCV.exe
  C:\Windows\System\OPFlMCV.exe
  2⤵
  PID:2532
- C:\Windows\System\GaSrmuk.exe
  C:\Windows\System\GaSrmuk.exe
  2⤵
  PID:1600
- C:\Windows\System\ukRhlix.exe
  C:\Windows\System\ukRhlix.exe
  2⤵
  PID:1928
- C:\Windows\System\FqeLzGW.exe
  C:\Windows\System\FqeLzGW.exe
  2⤵
  PID:2276
- C:\Windows\System\QyvEjGd.exe
  C:\Windows\System\QyvEjGd.exe
  2⤵
  PID:2144
- C:\Windows\System\KbrBfqx.exe
  C:\Windows\System\KbrBfqx.exe
  2⤵
  PID:2724
- C:\Windows\System\jleHOZG.exe
  C:\Windows\System\jleHOZG.exe
  2⤵
  PID:1104
- C:\Windows\System\WHlFuRc.exe
  C:\Windows\System\WHlFuRc.exe
  2⤵
  PID:1080
- C:\Windows\System\BXXQUSI.exe
  C:\Windows\System\BXXQUSI.exe
  2⤵
  PID:2108
- C:\Windows\System\BbXgdgp.exe
  C:\Windows\System\BbXgdgp.exe
  2⤵
  PID:944
- C:\Windows\System\IxkpNin.exe
  C:\Windows\System\IxkpNin.exe
  2⤵
  PID:1160
- C:\Windows\System\lxnDYqS.exe
  C:\Windows\System\lxnDYqS.exe
  2⤵
  PID:1744
- C:\Windows\System\gJmebzX.exe
  C:\Windows\System\gJmebzX.exe
  2⤵
  PID:1696
- C:\Windows\System\uyqDKKK.exe
  C:\Windows\System\uyqDKKK.exe
  2⤵
  PID:1800
- C:\Windows\System\eltteBR.exe
  C:\Windows\System\eltteBR.exe
  2⤵
  PID:1868
- C:\Windows\System\PJTdOxP.exe
  C:\Windows\System\PJTdOxP.exe
  2⤵
  PID:2052
- C:\Windows\System\SBfLKNX.exe
  C:\Windows\System\SBfLKNX.exe
  2⤵
  PID:2156
- C:\Windows\System\VgpMAIR.exe
  C:\Windows\System\VgpMAIR.exe
  2⤵
  PID:984
- C:\Windows\System\kOiGXCg.exe
  C:\Windows\System\kOiGXCg.exe
  2⤵
  PID:2088
- C:\Windows\System\WHwnXKp.exe
  C:\Windows\System\WHwnXKp.exe
  2⤵
  PID:2120
- C:\Windows\System\FzSicjF.exe
  C:\Windows\System\FzSicjF.exe
  2⤵
  PID:1572
- C:\Windows\System\WzlVclR.exe
  C:\Windows\System\WzlVclR.exe
  2⤵
  PID:1576
- C:\Windows\System\YWzteqy.exe
  C:\Windows\System\YWzteqy.exe
  2⤵
  PID:2476
- C:\Windows\System\yfSLJtK.exe
  C:\Windows\System\yfSLJtK.exe
  2⤵
  PID:1748
- C:\Windows\System\LeCJwTo.exe
  C:\Windows\System\LeCJwTo.exe
  2⤵
  PID:2524
- C:\Windows\System\PBBdoWo.exe
  C:\Windows\System\PBBdoWo.exe
  2⤵
  PID:2908
- C:\Windows\System\INSVFCV.exe
  C:\Windows\System\INSVFCV.exe
  2⤵
  PID:2480
- C:\Windows\System\ZxwnRpC.exe
  C:\Windows\System\ZxwnRpC.exe
  2⤵
  PID:760
- C:\Windows\System\mGSdHra.exe
  C:\Windows\System\mGSdHra.exe
  2⤵
  PID:1616
- C:\Windows\System\KTBvCDt.exe
  C:\Windows\System\KTBvCDt.exe
  2⤵
  PID:1560
- C:\Windows\System\RqBzSda.exe
  C:\Windows\System\RqBzSda.exe
  2⤵
  PID:1812
- C:\Windows\System\bfASSaT.exe
  C:\Windows\System\bfASSaT.exe
  2⤵
  PID:584
- C:\Windows\System\EBcYNiy.exe
  C:\Windows\System\EBcYNiy.exe
  2⤵
  PID:1856
- C:\Windows\System\vmmUyMP.exe
  C:\Windows\System\vmmUyMP.exe
  2⤵
  PID:2316
- C:\Windows\System\WZNeQzG.exe
  C:\Windows\System\WZNeQzG.exe
  2⤵
  PID:940
- C:\Windows\System\ttgUVXU.exe
  C:\Windows\System\ttgUVXU.exe
  2⤵
  PID:1720
- C:\Windows\System\qbiGDQW.exe
  C:\Windows\System\qbiGDQW.exe
  2⤵
  PID:1524
- C:\Windows\System\sXZdabC.exe
  C:\Windows\System\sXZdabC.exe
  2⤵
  PID:1536
- C:\Windows\System\nKPJeGS.exe
  C:\Windows\System\nKPJeGS.exe
  2⤵
  PID:2408
- C:\Windows\System\QmecxNw.exe
  C:\Windows\System\QmecxNw.exe
  2⤵
  PID:684
- C:\Windows\System\GsYlvjh.exe
  C:\Windows\System\GsYlvjh.exe
  2⤵
  PID:1960
- C:\Windows\System\ksunqbc.exe
  C:\Windows\System\ksunqbc.exe
  2⤵
  PID:2560
- C:\Windows\System\UzAXcAX.exe
  C:\Windows\System\UzAXcAX.exe
  2⤵
  PID:2100
- C:\Windows\System\iUtaSOI.exe
  C:\Windows\System\iUtaSOI.exe
  2⤵
  PID:2916
- C:\Windows\System\GTIANjs.exe
  C:\Windows\System\GTIANjs.exe
  2⤵
  PID:3092
- C:\Windows\System\RiDmmIk.exe
  C:\Windows\System\RiDmmIk.exe
  2⤵
  PID:3112
- C:\Windows\System\okmuLXJ.exe
  C:\Windows\System\okmuLXJ.exe
  2⤵
  PID:3132
- C:\Windows\System\zUWIsSQ.exe
  C:\Windows\System\zUWIsSQ.exe
  2⤵
  PID:3152
- C:\Windows\System\pctyDyg.exe
  C:\Windows\System\pctyDyg.exe
  2⤵
  PID:3168
- C:\Windows\System\BBtBexK.exe
  C:\Windows\System\BBtBexK.exe
  2⤵
  PID:3192
- C:\Windows\System\RfHslUe.exe
  C:\Windows\System\RfHslUe.exe
  2⤵
  PID:3212
- C:\Windows\System\dFHlKkQ.exe
  C:\Windows\System\dFHlKkQ.exe
  2⤵
  PID:3232
- C:\Windows\System\rvkUCEu.exe
  C:\Windows\System\rvkUCEu.exe
  2⤵
  PID:3252
- C:\Windows\System\jSBbMLX.exe
  C:\Windows\System\jSBbMLX.exe
  2⤵
  PID:3272
- C:\Windows\System\xqgLmwW.exe
  C:\Windows\System\xqgLmwW.exe
  2⤵
  PID:3292
- C:\Windows\System\EfrVawi.exe
  C:\Windows\System\EfrVawi.exe
  2⤵
  PID:3316
- C:\Windows\System\RtYhrQN.exe
  C:\Windows\System\RtYhrQN.exe
  2⤵
  PID:3336
- C:\Windows\System\HtQWsRT.exe
  C:\Windows\System\HtQWsRT.exe
  2⤵
  PID:3356
- C:\Windows\System\owvCTvO.exe
  C:\Windows\System\owvCTvO.exe
  2⤵
  PID:3376
- C:\Windows\System\UYCOGqM.exe
  C:\Windows\System\UYCOGqM.exe
  2⤵
  PID:3396
- C:\Windows\System\VgxcEwi.exe
  C:\Windows\System\VgxcEwi.exe
  2⤵
  PID:3416
- C:\Windows\System\AiGCgBy.exe
  C:\Windows\System\AiGCgBy.exe
  2⤵
  PID:3436
- C:\Windows\System\GBwUcsn.exe
  C:\Windows\System\GBwUcsn.exe
  2⤵
  PID:3456
- C:\Windows\System\zqsveRA.exe
  C:\Windows\System\zqsveRA.exe
  2⤵
  PID:3476
- C:\Windows\System\mFTJbqI.exe
  C:\Windows\System\mFTJbqI.exe
  2⤵
  PID:3496
- C:\Windows\System\YXOFnXz.exe
  C:\Windows\System\YXOFnXz.exe
  2⤵
  PID:3516
- C:\Windows\System\BFdNrcw.exe
  C:\Windows\System\BFdNrcw.exe
  2⤵
  PID:3536
- C:\Windows\System\DnWLeeG.exe
  C:\Windows\System\DnWLeeG.exe
  2⤵
  PID:3556
- C:\Windows\System\YqNHMSo.exe
  C:\Windows\System\YqNHMSo.exe
  2⤵
  PID:3576
- C:\Windows\System\llOLtwS.exe
  C:\Windows\System\llOLtwS.exe
  2⤵
  PID:3600
- C:\Windows\System\lBOWhdZ.exe
  C:\Windows\System\lBOWhdZ.exe
  2⤵
  PID:3620
- C:\Windows\System\DVEadQF.exe
  C:\Windows\System\DVEadQF.exe
  2⤵
  PID:3640
- C:\Windows\System\vLYJcpo.exe
  C:\Windows\System\vLYJcpo.exe
  2⤵
  PID:3660
- C:\Windows\System\EacGpYO.exe
  C:\Windows\System\EacGpYO.exe
  2⤵
  PID:3680
- C:\Windows\System\eXkGziL.exe
  C:\Windows\System\eXkGziL.exe
  2⤵
  PID:3700
- C:\Windows\System\HzTzJKz.exe
  C:\Windows\System\HzTzJKz.exe
  2⤵
  PID:3720
- C:\Windows\System\AFSVvYo.exe
  C:\Windows\System\AFSVvYo.exe
  2⤵
  PID:3740
- C:\Windows\System\sgDNRhw.exe
  C:\Windows\System\sgDNRhw.exe
  2⤵
  PID:3760
- C:\Windows\System\TZVJmKs.exe
  C:\Windows\System\TZVJmKs.exe
  2⤵
  PID:3780
- C:\Windows\System\bMLwTjn.exe
  C:\Windows\System\bMLwTjn.exe
  2⤵
  PID:3800
- C:\Windows\System\OtuVyxt.exe
  C:\Windows\System\OtuVyxt.exe
  2⤵
  PID:3820
- C:\Windows\System\HhhWdkB.exe
  C:\Windows\System\HhhWdkB.exe
  2⤵
  PID:3840
- C:\Windows\System\uUOMkUX.exe
  C:\Windows\System\uUOMkUX.exe
  2⤵
  PID:3860
- C:\Windows\System\clJgtKC.exe
  C:\Windows\System\clJgtKC.exe
  2⤵
  PID:3880
- C:\Windows\System\Jrxoqky.exe
  C:\Windows\System\Jrxoqky.exe
  2⤵
  PID:3900
- C:\Windows\System\DGjoQCs.exe
  C:\Windows\System\DGjoQCs.exe
  2⤵
  PID:3920
- C:\Windows\System\LopOaeL.exe
  C:\Windows\System\LopOaeL.exe
  2⤵
  PID:3940
- C:\Windows\System\spfYpPr.exe
  C:\Windows\System\spfYpPr.exe
  2⤵
  PID:3964
- C:\Windows\System\fZqNqMT.exe
  C:\Windows\System\fZqNqMT.exe
  2⤵
  PID:3984
- C:\Windows\System\cDVuKIM.exe
  C:\Windows\System\cDVuKIM.exe
  2⤵
  PID:4004
- C:\Windows\System\rzFfOyY.exe
  C:\Windows\System\rzFfOyY.exe
  2⤵
  PID:4024
- C:\Windows\System\QRuQeMB.exe
  C:\Windows\System\QRuQeMB.exe
  2⤵
  PID:4044
- C:\Windows\System\SPIJQsK.exe
  C:\Windows\System\SPIJQsK.exe
  2⤵
  PID:4064
- C:\Windows\System\tEHdlop.exe
  C:\Windows\System\tEHdlop.exe
  2⤵
  PID:4088
- C:\Windows\System\CHaFuOO.exe
  C:\Windows\System\CHaFuOO.exe
  2⤵
  PID:1956
- C:\Windows\System\CYkzhpS.exe
  C:\Windows\System\CYkzhpS.exe
  2⤵
  PID:396
- C:\Windows\System\HVHWMVM.exe
  C:\Windows\System\HVHWMVM.exe
  2⤵
  PID:2920
- C:\Windows\System\FZrIUwB.exe
  C:\Windows\System\FZrIUwB.exe
  2⤵
  PID:1408
- C:\Windows\System\ojWzNzr.exe
  C:\Windows\System\ojWzNzr.exe
  2⤵
  PID:3068
- C:\Windows\System\RqgVCNh.exe
  C:\Windows\System\RqgVCNh.exe
  2⤵
  PID:2384
- C:\Windows\System\sAoaEtv.exe
  C:\Windows\System\sAoaEtv.exe
  2⤵
  PID:2464
- C:\Windows\System\IdvbKeS.exe
  C:\Windows\System\IdvbKeS.exe
  2⤵
  PID:2164
- C:\Windows\System\ZctyRNc.exe
  C:\Windows\System\ZctyRNc.exe
  2⤵
  PID:876
- C:\Windows\System\qfjgNUt.exe
  C:\Windows\System\qfjgNUt.exe
  2⤵
  PID:888
- C:\Windows\System\acRmVIN.exe
  C:\Windows\System\acRmVIN.exe
  2⤵
  PID:3060
- C:\Windows\System\UPiWUMe.exe
  C:\Windows\System\UPiWUMe.exe
  2⤵
  PID:3084
- C:\Windows\System\yQAfMwn.exe
  C:\Windows\System\yQAfMwn.exe
  2⤵
  PID:3140
- C:\Windows\System\YwXMrNn.exe
  C:\Windows\System\YwXMrNn.exe
  2⤵
  PID:3180
- C:\Windows\System\GXLfRUK.exe
  C:\Windows\System\GXLfRUK.exe
  2⤵
  PID:3200
- C:\Windows\System\FxJOBZI.exe
  C:\Windows\System\FxJOBZI.exe
  2⤵
  PID:3224
- C:\Windows\System\SpSLBJU.exe
  C:\Windows\System\SpSLBJU.exe
  2⤵
  PID:3248
- C:\Windows\System\xhPtcDd.exe
  C:\Windows\System\xhPtcDd.exe
  2⤵
  PID:3284
- C:\Windows\System\MVeOnRd.exe
  C:\Windows\System\MVeOnRd.exe
  2⤵
  PID:3328
- C:\Windows\System\GITGuEp.exe
  C:\Windows\System\GITGuEp.exe
  2⤵
  PID:3384
- C:\Windows\System\VCXgYgn.exe
  C:\Windows\System\VCXgYgn.exe
  2⤵
  PID:3404
- C:\Windows\System\xHoHbNe.exe
  C:\Windows\System\xHoHbNe.exe
  2⤵
  PID:3428
- C:\Windows\System\JzMojQc.exe
  C:\Windows\System\JzMojQc.exe
  2⤵
  PID:3452
- C:\Windows\System\HoymlgC.exe
  C:\Windows\System\HoymlgC.exe
  2⤵
  PID:3512
- C:\Windows\System\Uvsmana.exe
  C:\Windows\System\Uvsmana.exe
  2⤵
  PID:3544
- C:\Windows\System\qcfeMrj.exe
  C:\Windows\System\qcfeMrj.exe
  2⤵
  PID:3564
- C:\Windows\System\nwklAex.exe
  C:\Windows\System\nwklAex.exe
  2⤵
  PID:3592
- C:\Windows\System\CnzUZcY.exe
  C:\Windows\System\CnzUZcY.exe
  2⤵
  PID:3612
- C:\Windows\System\XhFTFyZ.exe
  C:\Windows\System\XhFTFyZ.exe
  2⤵
  PID:3652
- C:\Windows\System\yaSyQJB.exe
  C:\Windows\System\yaSyQJB.exe
  2⤵
  PID:3692
- C:\Windows\System\eEmgnoy.exe
  C:\Windows\System\eEmgnoy.exe
  2⤵
  PID:3736
- C:\Windows\System\JtkyrIY.exe
  C:\Windows\System\JtkyrIY.exe
  2⤵
  PID:3788
- C:\Windows\System\AGMWOmA.exe
  C:\Windows\System\AGMWOmA.exe
  2⤵
  PID:3808
- C:\Windows\System\YcwqZpd.exe
  C:\Windows\System\YcwqZpd.exe
  2⤵
  PID:3848
- C:\Windows\System\kKUVCrd.exe
  C:\Windows\System\kKUVCrd.exe
  2⤵
  PID:3852
- C:\Windows\System\WkNkVqR.exe
  C:\Windows\System\WkNkVqR.exe
  2⤵
  PID:3916
- C:\Windows\System\OALorfn.exe
  C:\Windows\System\OALorfn.exe
  2⤵
  PID:3932
- C:\Windows\System\lsqMdRo.exe
  C:\Windows\System\lsqMdRo.exe
  2⤵
  PID:3992
- C:\Windows\System\MoABkSS.exe
  C:\Windows\System\MoABkSS.exe
  2⤵
  PID:4032
- C:\Windows\System\NKjZuXm.exe
  C:\Windows\System\NKjZuXm.exe
  2⤵
  PID:4052
- C:\Windows\System\auCtoaa.exe
  C:\Windows\System\auCtoaa.exe
  2⤵
  PID:4080
- C:\Windows\System\NsMCXDO.exe
  C:\Windows\System\NsMCXDO.exe
  2⤵
  PID:2632
- C:\Windows\System\JToKUnJ.exe
  C:\Windows\System\JToKUnJ.exe
  2⤵
  PID:2804
- C:\Windows\System\CdNVOvV.exe
  C:\Windows\System\CdNVOvV.exe
  2⤵
  PID:2068
- C:\Windows\System\UTjOozf.exe
  C:\Windows\System\UTjOozf.exe
  2⤵
  PID:2132
- C:\Windows\System\spfzerF.exe
  C:\Windows\System\spfzerF.exe
  2⤵
  PID:1760
- C:\Windows\System\YsYsdOV.exe
  C:\Windows\System\YsYsdOV.exe
  2⤵
  PID:1740
- C:\Windows\System\DYBzLQa.exe
  C:\Windows\System\DYBzLQa.exe
  2⤵
  PID:3088
- C:\Windows\System\DOAHyhw.exe
  C:\Windows\System\DOAHyhw.exe
  2⤵
  PID:3144
- C:\Windows\System\cetvOla.exe
  C:\Windows\System\cetvOla.exe
  2⤵
  PID:3164
- C:\Windows\System\QotQfzc.exe
  C:\Windows\System\QotQfzc.exe
  2⤵
  PID:3240
- C:\Windows\System\qKgZKNf.exe
  C:\Windows\System\qKgZKNf.exe
  2⤵
  PID:3300
- C:\Windows\System\lASQbrq.exe
  C:\Windows\System\lASQbrq.exe
  2⤵
  PID:3364
- C:\Windows\System\NjNDVwl.exe
  C:\Windows\System\NjNDVwl.exe
  2⤵
  PID:3388
- C:\Windows\System\GwleWSe.exe
  C:\Windows\System\GwleWSe.exe
  2⤵
  PID:3468
- C:\Windows\System\InGrvzP.exe
  C:\Windows\System\InGrvzP.exe
  2⤵
  PID:3492
- C:\Windows\System\BTvoSMW.exe
  C:\Windows\System\BTvoSMW.exe
  2⤵
  PID:3588
- C:\Windows\System\TFGxhiC.exe
  C:\Windows\System\TFGxhiC.exe
  2⤵
  PID:3636
- C:\Windows\System\JopqNXL.exe
  C:\Windows\System\JopqNXL.exe
  2⤵
  PID:3696
- C:\Windows\System\YRIFVYC.exe
  C:\Windows\System\YRIFVYC.exe
  2⤵
  PID:3728
- C:\Windows\System\PzmsoJr.exe
  C:\Windows\System\PzmsoJr.exe
  2⤵
  PID:4108
- C:\Windows\System\axwzQed.exe
  C:\Windows\System\axwzQed.exe
  2⤵
  PID:4128
- C:\Windows\System\cKkEEoi.exe
  C:\Windows\System\cKkEEoi.exe
  2⤵
  PID:4148
- C:\Windows\System\AQjyEJw.exe
  C:\Windows\System\AQjyEJw.exe
  2⤵
  PID:4168
- C:\Windows\System\FZmoCMz.exe
  C:\Windows\System\FZmoCMz.exe
  2⤵
  PID:4188
- C:\Windows\System\pPRrfnJ.exe
  C:\Windows\System\pPRrfnJ.exe
  2⤵
  PID:4208
- C:\Windows\System\AQSqQpc.exe
  C:\Windows\System\AQSqQpc.exe
  2⤵
  PID:4228
- C:\Windows\System\aokBKTJ.exe
  C:\Windows\System\aokBKTJ.exe
  2⤵
  PID:4248
- C:\Windows\System\rPQwJbT.exe
  C:\Windows\System\rPQwJbT.exe
  2⤵
  PID:4268
- C:\Windows\System\HTAPThX.exe
  C:\Windows\System\HTAPThX.exe
  2⤵
  PID:4288
- C:\Windows\System\HjcWjfv.exe
  C:\Windows\System\HjcWjfv.exe
  2⤵
  PID:4308
- C:\Windows\System\EcKdwsJ.exe
  C:\Windows\System\EcKdwsJ.exe
  2⤵
  PID:4332
- C:\Windows\System\xTXkhBr.exe
  C:\Windows\System\xTXkhBr.exe
  2⤵
  PID:4352
- C:\Windows\System\UpKwZvW.exe
  C:\Windows\System\UpKwZvW.exe
  2⤵
  PID:4372
- C:\Windows\System\skVEomr.exe
  C:\Windows\System\skVEomr.exe
  2⤵
  PID:4392
- C:\Windows\System\jDHerMV.exe
  C:\Windows\System\jDHerMV.exe
  2⤵
  PID:4412
- C:\Windows\System\ZnpjLJj.exe
  C:\Windows\System\ZnpjLJj.exe
  2⤵
  PID:4432
- C:\Windows\System\QkxvUhk.exe
  C:\Windows\System\QkxvUhk.exe
  2⤵
  PID:4456
- C:\Windows\System\OJPxNeC.exe
  C:\Windows\System\OJPxNeC.exe
  2⤵
  PID:4480
- C:\Windows\System\WPgdeaP.exe
  C:\Windows\System\WPgdeaP.exe
  2⤵
  PID:4500
- C:\Windows\System\rBJybFx.exe
  C:\Windows\System\rBJybFx.exe
  2⤵
  PID:4520
- C:\Windows\System\dTaRjrC.exe
  C:\Windows\System\dTaRjrC.exe
  2⤵
  PID:4540
- C:\Windows\System\WfjEEOP.exe
  C:\Windows\System\WfjEEOP.exe
  2⤵
  PID:4560
- C:\Windows\System\xbkgXBd.exe
  C:\Windows\System\xbkgXBd.exe
  2⤵
  PID:4580
- C:\Windows\System\xvNuHMA.exe
  C:\Windows\System\xvNuHMA.exe
  2⤵
  PID:4600
- C:\Windows\System\HpBVoVq.exe
  C:\Windows\System\HpBVoVq.exe
  2⤵
  PID:4620
- C:\Windows\System\EKtcLIC.exe
  C:\Windows\System\EKtcLIC.exe
  2⤵
  PID:4640
- C:\Windows\System\VJgIZBJ.exe
  C:\Windows\System\VJgIZBJ.exe
  2⤵
  PID:4660
- C:\Windows\System\NjEaDAg.exe
  C:\Windows\System\NjEaDAg.exe
  2⤵
  PID:4680
- C:\Windows\System\GrMbENq.exe
  C:\Windows\System\GrMbENq.exe
  2⤵
  PID:4700
- C:\Windows\System\zIDPxeq.exe
  C:\Windows\System\zIDPxeq.exe
  2⤵
  PID:4720
- C:\Windows\System\uaGfWNP.exe
  C:\Windows\System\uaGfWNP.exe
  2⤵
  PID:4740
- C:\Windows\System\PtRIYuk.exe
  C:\Windows\System\PtRIYuk.exe
  2⤵
  PID:4760
- C:\Windows\System\LopfXat.exe
  C:\Windows\System\LopfXat.exe
  2⤵
  PID:4780
- C:\Windows\System\oiNbkFC.exe
  C:\Windows\System\oiNbkFC.exe
  2⤵
  PID:4800
- C:\Windows\System\atZtpnq.exe
  C:\Windows\System\atZtpnq.exe
  2⤵
  PID:4820
- C:\Windows\System\FocepRW.exe
  C:\Windows\System\FocepRW.exe
  2⤵
  PID:4840
- C:\Windows\System\dgjsuqO.exe
  C:\Windows\System\dgjsuqO.exe
  2⤵
  PID:4860
- C:\Windows\System\ckkfSDw.exe
  C:\Windows\System\ckkfSDw.exe
  2⤵
  PID:4880
- C:\Windows\System\hRUcLjr.exe
  C:\Windows\System\hRUcLjr.exe
  2⤵
  PID:4900
- C:\Windows\System\DAWKSJx.exe
  C:\Windows\System\DAWKSJx.exe
  2⤵
  PID:4920
- C:\Windows\System\IdxmBmb.exe
  C:\Windows\System\IdxmBmb.exe
  2⤵
  PID:4940
- C:\Windows\System\ZAxKuWg.exe
  C:\Windows\System\ZAxKuWg.exe
  2⤵
  PID:4960
- C:\Windows\System\aBJWFpt.exe
  C:\Windows\System\aBJWFpt.exe
  2⤵
  PID:4980
- C:\Windows\System\eiWuAWw.exe
  C:\Windows\System\eiWuAWw.exe
  2⤵
  PID:5000
- C:\Windows\System\riaCvaz.exe
  C:\Windows\System\riaCvaz.exe
  2⤵
  PID:5020
- C:\Windows\System\gXlddej.exe
  C:\Windows\System\gXlddej.exe
  2⤵
  PID:5040
- C:\Windows\System\XhlSvcB.exe
  C:\Windows\System\XhlSvcB.exe
  2⤵
  PID:5060
- C:\Windows\System\UYvisLP.exe
  C:\Windows\System\UYvisLP.exe
  2⤵
  PID:5080
- C:\Windows\System\rwHVPrA.exe
  C:\Windows\System\rwHVPrA.exe
  2⤵
  PID:5100
- C:\Windows\System\lVLdZcy.exe
  C:\Windows\System\lVLdZcy.exe
  2⤵
  PID:3828
- C:\Windows\System\zahEXXT.exe
  C:\Windows\System\zahEXXT.exe
  2⤵
  PID:3868
- C:\Windows\System\hzPOuCF.exe
  C:\Windows\System\hzPOuCF.exe
  2⤵
  PID:3892
- C:\Windows\System\KRRAwsd.exe
  C:\Windows\System\KRRAwsd.exe
  2⤵
  PID:3960
- C:\Windows\System\OwswUnp.exe
  C:\Windows\System\OwswUnp.exe
  2⤵
  PID:4012
- C:\Windows\System\tLSyHhG.exe
  C:\Windows\System\tLSyHhG.exe
  2⤵
  PID:4056
- C:\Windows\System\QidAxRU.exe
  C:\Windows\System\QidAxRU.exe
  2⤵
  PID:1804
- C:\Windows\System\lVKyxNe.exe
  C:\Windows\System\lVKyxNe.exe
  2⤵
  PID:1136
- C:\Windows\System\rELOCwm.exe
  C:\Windows\System\rELOCwm.exe
  2⤵
  PID:1952
- C:\Windows\System\GWPdARh.exe
  C:\Windows\System\GWPdARh.exe
  2⤵
  PID:3100
- C:\Windows\System\NJZerID.exe
  C:\Windows\System\NJZerID.exe
  2⤵
  PID:3124
- C:\Windows\System\CbmafgG.exe
  C:\Windows\System\CbmafgG.exe
  2⤵
  PID:3288
- C:\Windows\System\TslgEYF.exe
  C:\Windows\System\TslgEYF.exe
  2⤵
  PID:3332
- C:\Windows\System\GALQwTO.exe
  C:\Windows\System\GALQwTO.exe
  2⤵
  PID:3464
- C:\Windows\System\omZUVpS.exe
  C:\Windows\System\omZUVpS.exe
  2⤵
  PID:3528
- C:\Windows\System\maSbrDX.exe
  C:\Windows\System\maSbrDX.exe
  2⤵
  PID:3672
- C:\Windows\System\SParipG.exe
  C:\Windows\System\SParipG.exe
  2⤵
  PID:4100
- C:\Windows\System\XJYLBCU.exe
  C:\Windows\System\XJYLBCU.exe
  2⤵
  PID:4164
- C:\Windows\System\PPmQXJi.exe
  C:\Windows\System\PPmQXJi.exe
  2⤵
  PID:4180
- C:\Windows\System\RYkLkqk.exe
  C:\Windows\System\RYkLkqk.exe
  2⤵
  PID:4236
- C:\Windows\System\YokCAoV.exe
  C:\Windows\System\YokCAoV.exe
  2⤵
  PID:4284
- C:\Windows\System\lnVkFfH.exe
  C:\Windows\System\lnVkFfH.exe
  2⤵
  PID:4324
- C:\Windows\System\SZYQvoU.exe
  C:\Windows\System\SZYQvoU.exe
  2⤵
  PID:4360
- C:\Windows\System\kwDhNrz.exe
  C:\Windows\System\kwDhNrz.exe
  2⤵
  PID:4380
- C:\Windows\System\ukaURln.exe
  C:\Windows\System\ukaURln.exe
  2⤵
  PID:4404
- C:\Windows\System\xGctlad.exe
  C:\Windows\System\xGctlad.exe
  2⤵
  PID:4452
- C:\Windows\System\glUHZoM.exe
  C:\Windows\System\glUHZoM.exe
  2⤵
  PID:4488
- C:\Windows\System\GyDvqrm.exe
  C:\Windows\System\GyDvqrm.exe
  2⤵
  PID:4512
- C:\Windows\System\tZVgsfy.exe
  C:\Windows\System\tZVgsfy.exe
  2⤵
  PID:4568
- C:\Windows\System\VKGejCq.exe
  C:\Windows\System\VKGejCq.exe
  2⤵
  PID:4596
- C:\Windows\System\NcQabOf.exe
  C:\Windows\System\NcQabOf.exe
  2⤵
  PID:4612
- C:\Windows\System\HgSMioi.exe
  C:\Windows\System\HgSMioi.exe
  2⤵
  PID:4652
- C:\Windows\System\oQVabvj.exe
  C:\Windows\System\oQVabvj.exe
  2⤵
  PID:4688
- C:\Windows\System\gexbKDG.exe
  C:\Windows\System\gexbKDG.exe
  2⤵
  PID:4716
- C:\Windows\System\LmvxOYc.exe
  C:\Windows\System\LmvxOYc.exe
  2⤵
  PID:4756
- C:\Windows\System\FADskED.exe
  C:\Windows\System\FADskED.exe
  2⤵
  PID:4808
- C:\Windows\System\vhXzKCz.exe
  C:\Windows\System\vhXzKCz.exe
  2⤵
  PID:4848
- C:\Windows\System\OWMzBrX.exe
  C:\Windows\System\OWMzBrX.exe
  2⤵
  PID:4852
- C:\Windows\System\XWkTgBo.exe
  C:\Windows\System\XWkTgBo.exe
  2⤵
  PID:4896
- C:\Windows\System\HTNGSyQ.exe
  C:\Windows\System\HTNGSyQ.exe
  2⤵
  PID:4936
- C:\Windows\System\rzMGujA.exe
  C:\Windows\System\rzMGujA.exe
  2⤵
  PID:4968
- C:\Windows\System\zHDxvCn.exe
  C:\Windows\System\zHDxvCn.exe
  2⤵
  PID:5008
- C:\Windows\System\kIPgocX.exe
  C:\Windows\System\kIPgocX.exe
  2⤵
  PID:5048
- C:\Windows\System\JUvuAHu.exe
  C:\Windows\System\JUvuAHu.exe
  2⤵
  PID:5068
- C:\Windows\System\dvyhXsF.exe
  C:\Windows\System\dvyhXsF.exe
  2⤵
  PID:5092
- C:\Windows\System\ZcZgQFv.exe
  C:\Windows\System\ZcZgQFv.exe
  2⤵
  PID:5112
- C:\Windows\System\gKqnXeO.exe
  C:\Windows\System\gKqnXeO.exe
  2⤵
  PID:3928
- C:\Windows\System\myJuqhe.exe
  C:\Windows\System\myJuqhe.exe
  2⤵
  PID:4000
- C:\Windows\System\SKeNjlC.exe
  C:\Windows\System\SKeNjlC.exe
  2⤵
  PID:2680
- C:\Windows\System\MUvvRSv.exe
  C:\Windows\System\MUvvRSv.exe
  2⤵
  PID:756
- C:\Windows\System\ImwfYTi.exe
  C:\Windows\System\ImwfYTi.exe
  2⤵
  PID:1532
- C:\Windows\System\zauVaDX.exe
  C:\Windows\System\zauVaDX.exe
  2⤵
  PID:3208
- C:\Windows\System\AiYOHNA.exe
  C:\Windows\System\AiYOHNA.exe
  2⤵
  PID:3484
- C:\Windows\System\sfiheOo.exe
  C:\Windows\System\sfiheOo.exe
  2⤵
  PID:3572
- C:\Windows\System\QzewgXv.exe
  C:\Windows\System\QzewgXv.exe
  2⤵
  PID:3752
- C:\Windows\System\jmcNFSc.exe
  C:\Windows\System\jmcNFSc.exe
  2⤵
  PID:4176
- C:\Windows\System\HaTigem.exe
  C:\Windows\System\HaTigem.exe
  2⤵
  PID:4216
- C:\Windows\System\DtayDrk.exe
  C:\Windows\System\DtayDrk.exe
  2⤵
  PID:4300
- C:\Windows\System\snVPAcc.exe
  C:\Windows\System\snVPAcc.exe
  2⤵
  PID:4344
- C:\Windows\System\yaBgamv.exe
  C:\Windows\System\yaBgamv.exe
  2⤵
  PID:4400
- C:\Windows\System\fooxHAT.exe
  C:\Windows\System\fooxHAT.exe
  2⤵
  PID:4472
- C:\Windows\System\FYsPdWL.exe
  C:\Windows\System\FYsPdWL.exe
  2⤵
  PID:4508
- C:\Windows\System\UIhomAK.exe
  C:\Windows\System\UIhomAK.exe
  2⤵
  PID:4616
- C:\Windows\System\pWWgiUi.exe
  C:\Windows\System\pWWgiUi.exe
  2⤵
  PID:4668
- C:\Windows\System\mIYSZRm.exe
  C:\Windows\System\mIYSZRm.exe
  2⤵
  PID:4692
- C:\Windows\System\PqDzqak.exe
  C:\Windows\System\PqDzqak.exe
  2⤵
  PID:4732
- C:\Windows\System\qkSKAaU.exe
  C:\Windows\System\qkSKAaU.exe
  2⤵
  PID:4812
- C:\Windows\System\EzOpJnz.exe
  C:\Windows\System\EzOpJnz.exe
  2⤵
  PID:4876
- C:\Windows\System\moeZiqs.exe
  C:\Windows\System\moeZiqs.exe
  2⤵
  PID:4932
- C:\Windows\System\qMtftvT.exe
  C:\Windows\System\qMtftvT.exe
  2⤵
  PID:4972
- C:\Windows\System\HXlnFry.exe
  C:\Windows\System\HXlnFry.exe
  2⤵
  PID:4992
- C:\Windows\System\fruLhsU.exe
  C:\Windows\System\fruLhsU.exe
  2⤵
  PID:5032
- C:\Windows\System\JWrOrGJ.exe
  C:\Windows\System\JWrOrGJ.exe
  2⤵
  PID:5132
- C:\Windows\System\MLdOTCX.exe
  C:\Windows\System\MLdOTCX.exe
  2⤵
  PID:5152
- C:\Windows\System\cwyKlHR.exe
  C:\Windows\System\cwyKlHR.exe
  2⤵
  PID:5176
- C:\Windows\System\THnhgiB.exe
  C:\Windows\System\THnhgiB.exe
  2⤵
  PID:5196
- C:\Windows\System\bbHjInB.exe
  C:\Windows\System\bbHjInB.exe
  2⤵
  PID:5216
- C:\Windows\System\mitNIzP.exe
  C:\Windows\System\mitNIzP.exe
  2⤵
  PID:5236
- C:\Windows\System\xOZzdMU.exe
  C:\Windows\System\xOZzdMU.exe
  2⤵
  PID:5256
- C:\Windows\System\syDYjlP.exe
  C:\Windows\System\syDYjlP.exe
  2⤵
  PID:5276
- C:\Windows\System\hDFMTOF.exe
  C:\Windows\System\hDFMTOF.exe
  2⤵
  PID:5296
- C:\Windows\System\QNDaVzC.exe
  C:\Windows\System\QNDaVzC.exe
  2⤵
  PID:5316
- C:\Windows\System\nFZFNwm.exe
  C:\Windows\System\nFZFNwm.exe
  2⤵
  PID:5336
- C:\Windows\System\xrZdTUr.exe
  C:\Windows\System\xrZdTUr.exe
  2⤵
  PID:5356
- C:\Windows\System\zUyYJVI.exe
  C:\Windows\System\zUyYJVI.exe
  2⤵
  PID:5376
- C:\Windows\System\avlgApa.exe
  C:\Windows\System\avlgApa.exe
  2⤵
  PID:5396
- C:\Windows\System\OQFewQk.exe
  C:\Windows\System\OQFewQk.exe
  2⤵
  PID:5416
- C:\Windows\System\UNuRQDd.exe
  C:\Windows\System\UNuRQDd.exe
  2⤵
  PID:5436
- C:\Windows\System\WfByGrW.exe
  C:\Windows\System\WfByGrW.exe
  2⤵
  PID:5456
- C:\Windows\System\rCPFYpI.exe
  C:\Windows\System\rCPFYpI.exe
  2⤵
  PID:5476
- C:\Windows\System\uIJjGJn.exe
  C:\Windows\System\uIJjGJn.exe
  2⤵
  PID:5496
- C:\Windows\System\WNRNPmy.exe
  C:\Windows\System\WNRNPmy.exe
  2⤵
  PID:5516
- C:\Windows\System\lRVsQiv.exe
  C:\Windows\System\lRVsQiv.exe
  2⤵
  PID:5536
- C:\Windows\System\FyqVHyt.exe
  C:\Windows\System\FyqVHyt.exe
  2⤵
  PID:5556
- C:\Windows\System\JbtATaq.exe
  C:\Windows\System\JbtATaq.exe
  2⤵
  PID:5576
- C:\Windows\System\ENXxhZS.exe
  C:\Windows\System\ENXxhZS.exe
  2⤵
  PID:5596
- C:\Windows\System\BmNmXBX.exe
  C:\Windows\System\BmNmXBX.exe
  2⤵
  PID:5616
- C:\Windows\System\WDzlcVN.exe
  C:\Windows\System\WDzlcVN.exe
  2⤵
  PID:5636
- C:\Windows\System\tXKWSoQ.exe
  C:\Windows\System\tXKWSoQ.exe
  2⤵
  PID:5660
- C:\Windows\System\JbtCMYD.exe
  C:\Windows\System\JbtCMYD.exe
  2⤵
  PID:5680
- C:\Windows\System\SmPGMXM.exe
  C:\Windows\System\SmPGMXM.exe
  2⤵
  PID:5700
- C:\Windows\System\XSAfkoz.exe
  C:\Windows\System\XSAfkoz.exe
  2⤵
  PID:5720
- C:\Windows\System\ZwJYgRo.exe
  C:\Windows\System\ZwJYgRo.exe
  2⤵
  PID:5740
- C:\Windows\System\DBRjBiX.exe
  C:\Windows\System\DBRjBiX.exe
  2⤵
  PID:5760
- C:\Windows\System\sSpPTUt.exe
  C:\Windows\System\sSpPTUt.exe
  2⤵
  PID:5780
- C:\Windows\System\qvdusEd.exe
  C:\Windows\System\qvdusEd.exe
  2⤵
  PID:5800
- C:\Windows\System\zBemOZQ.exe
  C:\Windows\System\zBemOZQ.exe
  2⤵
  PID:5820
- C:\Windows\System\OXPFSSB.exe
  C:\Windows\System\OXPFSSB.exe
  2⤵
  PID:5840
- C:\Windows\System\vLNZFVx.exe
  C:\Windows\System\vLNZFVx.exe
  2⤵
  PID:5860
- C:\Windows\System\LbfpymZ.exe
  C:\Windows\System\LbfpymZ.exe
  2⤵
  PID:5880
- C:\Windows\System\JKxistI.exe
  C:\Windows\System\JKxistI.exe
  2⤵
  PID:5900
- C:\Windows\System\khUlZmA.exe
  C:\Windows\System\khUlZmA.exe
  2⤵
  PID:5920
- C:\Windows\System\pZMqWKd.exe
  C:\Windows\System\pZMqWKd.exe
  2⤵
  PID:5944
- C:\Windows\System\iZnkYRb.exe
  C:\Windows\System\iZnkYRb.exe
  2⤵
  PID:5964
- C:\Windows\System\WEnQwjH.exe
  C:\Windows\System\WEnQwjH.exe
  2⤵
  PID:5984
- C:\Windows\System\unQJsHD.exe
  C:\Windows\System\unQJsHD.exe
  2⤵
  PID:6004
- C:\Windows\System\WooKMpy.exe
  C:\Windows\System\WooKMpy.exe
  2⤵
  PID:6024
- C:\Windows\System\VIsruoq.exe
  C:\Windows\System\VIsruoq.exe
  2⤵
  PID:6044
- C:\Windows\System\GwpYQqF.exe
  C:\Windows\System\GwpYQqF.exe
  2⤵
  PID:6064
- C:\Windows\System\kkfaane.exe
  C:\Windows\System\kkfaane.exe
  2⤵
  PID:6084
- C:\Windows\System\dLvZLCr.exe
  C:\Windows\System\dLvZLCr.exe
  2⤵
  PID:6104
- C:\Windows\System\ZgzKoab.exe
  C:\Windows\System\ZgzKoab.exe
  2⤵
  PID:6124
- C:\Windows\System\ZUQKegl.exe
  C:\Windows\System\ZUQKegl.exe
  2⤵
  PID:3896
- C:\Windows\System\NbCiEBf.exe
  C:\Windows\System\NbCiEBf.exe
  2⤵
  PID:2320
- C:\Windows\System\XxYWmAx.exe
  C:\Windows\System\XxYWmAx.exe
  2⤵
  PID:4060
- C:\Windows\System\XgbukzT.exe
  C:\Windows\System\XgbukzT.exe
  2⤵
  PID:988
- C:\Windows\System\EmwCnRh.exe
  C:\Windows\System\EmwCnRh.exe
  2⤵
  PID:3372
- C:\Windows\System\idFYhQp.exe
  C:\Windows\System\idFYhQp.exe
  2⤵
  PID:3444
- C:\Windows\System\psnabHu.exe
  C:\Windows\System\psnabHu.exe
  2⤵
  PID:1700
- C:\Windows\System\XtKKYax.exe
  C:\Windows\System\XtKKYax.exe
  2⤵
  PID:4156
- C:\Windows\System\pJAXqbF.exe
  C:\Windows\System\pJAXqbF.exe
  2⤵
  PID:4316
- C:\Windows\System\jbZhclt.exe
  C:\Windows\System\jbZhclt.exe
  2⤵
  PID:4408
- C:\Windows\System\swonEys.exe
  C:\Windows\System\swonEys.exe
  2⤵
  PID:4492
- C:\Windows\System\BGfSgvG.exe
  C:\Windows\System\BGfSgvG.exe
  2⤵
  PID:4592
- C:\Windows\System\AdvSEaQ.exe
  C:\Windows\System\AdvSEaQ.exe
  2⤵
  PID:4672
- C:\Windows\System\AuNBnNU.exe
  C:\Windows\System\AuNBnNU.exe
  2⤵
  PID:4796
- C:\Windows\System\DaxdYYk.exe
  C:\Windows\System\DaxdYYk.exe
  2⤵
  PID:4828
- C:\Windows\System\vHuKWkV.exe
  C:\Windows\System\vHuKWkV.exe
  2⤵
  PID:5012
- C:\Windows\System\BfXjXDp.exe
  C:\Windows\System\BfXjXDp.exe
  2⤵
  PID:5096
- C:\Windows\System\DFjDLJw.exe
  C:\Windows\System\DFjDLJw.exe
  2⤵
  PID:5124
- C:\Windows\System\trqbBlO.exe
  C:\Windows\System\trqbBlO.exe
  2⤵
  PID:5144
- C:\Windows\System\VdLjJiW.exe
  C:\Windows\System\VdLjJiW.exe
  2⤵
  PID:5188
- C:\Windows\System\ipfNoge.exe
  C:\Windows\System\ipfNoge.exe
  2⤵
  PID:5232
- C:\Windows\System\SfQynRI.exe
  C:\Windows\System\SfQynRI.exe
  2⤵
  PID:5272
- C:\Windows\System\QIWhrXs.exe
  C:\Windows\System\QIWhrXs.exe
  2⤵
  PID:5304
- C:\Windows\System\wXrtzkd.exe
  C:\Windows\System\wXrtzkd.exe
  2⤵
  PID:5344
- C:\Windows\System\fnwIrZJ.exe
  C:\Windows\System\fnwIrZJ.exe
  2⤵
  PID:5368
- C:\Windows\System\iRvblfQ.exe
  C:\Windows\System\iRvblfQ.exe
  2⤵
  PID:5412
- C:\Windows\System\AwceDEJ.exe
  C:\Windows\System\AwceDEJ.exe
  2⤵
  PID:5452
- C:\Windows\System\vOdVgGr.exe
  C:\Windows\System\vOdVgGr.exe
  2⤵
  PID:5484
- C:\Windows\System\GbtEIlT.exe
  C:\Windows\System\GbtEIlT.exe
  2⤵
  PID:5512
- C:\Windows\System\CeUqzWE.exe
  C:\Windows\System\CeUqzWE.exe
  2⤵
  PID:5544
- C:\Windows\System\jRSHBFN.exe
  C:\Windows\System\jRSHBFN.exe
  2⤵
  PID:5568
- C:\Windows\System\dYHounL.exe
  C:\Windows\System\dYHounL.exe
  2⤵
  PID:5612
- C:\Windows\System\ifGgHMr.exe
  C:\Windows\System\ifGgHMr.exe
  2⤵
  PID:5628
- C:\Windows\System\NykGmKm.exe
  C:\Windows\System\NykGmKm.exe
  2⤵
  PID:5688
- C:\Windows\System\vmEetPy.exe
  C:\Windows\System\vmEetPy.exe
  2⤵
  PID:5716
- C:\Windows\System\QmVQIwl.exe
  C:\Windows\System\QmVQIwl.exe
  2⤵
  PID:5748
- C:\Windows\System\CYrttXY.exe
  C:\Windows\System\CYrttXY.exe
  2⤵
  PID:5772
- C:\Windows\System\IZkfcEM.exe
  C:\Windows\System\IZkfcEM.exe
  2⤵
  PID:5808
- C:\Windows\System\YyqWWTP.exe
  C:\Windows\System\YyqWWTP.exe
  2⤵
  PID:5836
- C:\Windows\System\BvzxxGr.exe
  C:\Windows\System\BvzxxGr.exe
  2⤵
  PID:5876
- C:\Windows\System\eJQLuzt.exe
  C:\Windows\System\eJQLuzt.exe
  2⤵
  PID:2460
- C:\Windows\System\WYkEKxz.exe
  C:\Windows\System\WYkEKxz.exe
  2⤵
  PID:5940
- C:\Windows\System\IwTnuif.exe
  C:\Windows\System\IwTnuif.exe
  2⤵
  PID:5956
- C:\Windows\System\uREsvrw.exe
  C:\Windows\System\uREsvrw.exe
  2⤵
  PID:6000
- C:\Windows\System\zHXcqSv.exe
  C:\Windows\System\zHXcqSv.exe
  2⤵
  PID:6040
- C:\Windows\System\hYkJFsX.exe
  C:\Windows\System\hYkJFsX.exe
  2⤵
  PID:6072
- C:\Windows\System\UbjAXwe.exe
  C:\Windows\System\UbjAXwe.exe
  2⤵
  PID:6096
- C:\Windows\System\VmImUiv.exe
  C:\Windows\System\VmImUiv.exe
  2⤵
  PID:6120
- C:\Windows\System\HytadVr.exe
  C:\Windows\System\HytadVr.exe
  2⤵
  PID:3908
- C:\Windows\System\bhCjiwX.exe
  C:\Windows\System\bhCjiwX.exe
  2⤵
  PID:3204
- C:\Windows\System\vjzKcTP.exe
  C:\Windows\System\vjzKcTP.exe
  2⤵
  PID:1676
- C:\Windows\System\sqpwdep.exe
  C:\Windows\System\sqpwdep.exe
  2⤵
  PID:4184
- C:\Windows\System\TfKwEFq.exe
  C:\Windows\System\TfKwEFq.exe
  2⤵
  PID:4320
- C:\Windows\System\hXyyWao.exe
  C:\Windows\System\hXyyWao.exe
  2⤵
  PID:4440
- C:\Windows\System\RpQiKrX.exe
  C:\Windows\System\RpQiKrX.exe
  2⤵
  PID:4444
- C:\Windows\System\CwAIesP.exe
  C:\Windows\System\CwAIesP.exe
  2⤵
  PID:4748
- C:\Windows\System\OWmbYxG.exe
  C:\Windows\System\OWmbYxG.exe
  2⤵
  PID:4868
- C:\Windows\System\upjEGgL.exe
  C:\Windows\System\upjEGgL.exe
  2⤵
  PID:5028
- C:\Windows\System\SKgbebV.exe
  C:\Windows\System\SKgbebV.exe
  2⤵
  PID:5076
- C:\Windows\System\cSivKfu.exe
  C:\Windows\System\cSivKfu.exe
  2⤵
  PID:5204
- C:\Windows\System\JTtLfFK.exe
  C:\Windows\System\JTtLfFK.exe
  2⤵
  PID:5264
- C:\Windows\System\UNNjITm.exe
  C:\Windows\System\UNNjITm.exe
  2⤵
  PID:5308
- C:\Windows\System\MClnKew.exe
  C:\Windows\System\MClnKew.exe
  2⤵
  PID:5392
- C:\Windows\System\DtLgnVG.exe
  C:\Windows\System\DtLgnVG.exe
  2⤵
  PID:5432
- C:\Windows\System\JpneXOQ.exe
  C:\Windows\System\JpneXOQ.exe
  2⤵
  PID:5504
- C:\Windows\System\ijQGwRy.exe
  C:\Windows\System\ijQGwRy.exe
  2⤵
  PID:5548
- C:\Windows\System\LlbohuQ.exe
  C:\Windows\System\LlbohuQ.exe
  2⤵
  PID:5592
- C:\Windows\System\HwSqPDM.exe
  C:\Windows\System\HwSqPDM.exe
  2⤵
  PID:5676
- C:\Windows\System\pfxSKGI.exe
  C:\Windows\System\pfxSKGI.exe
  2⤵
  PID:5712
- C:\Windows\System\lTwJAaF.exe
  C:\Windows\System\lTwJAaF.exe
  2⤵
  PID:872
- C:\Windows\System\bkvVLFm.exe
  C:\Windows\System\bkvVLFm.exe
  2⤵
  PID:5828
- C:\Windows\System\tZDwQpx.exe
  C:\Windows\System\tZDwQpx.exe
  2⤵
  PID:5892
- C:\Windows\System\DKpKMDs.exe
  C:\Windows\System\DKpKMDs.exe
  2⤵
  PID:5972
- C:\Windows\System\TdOnSAD.exe
  C:\Windows\System\TdOnSAD.exe
  2⤵
  PID:5976
- C:\Windows\System\FgJfrcm.exe
  C:\Windows\System\FgJfrcm.exe
  2⤵
  PID:6056
- C:\Windows\System\wzoVARq.exe
  C:\Windows\System\wzoVARq.exe
  2⤵
  PID:6116
- C:\Windows\System\pqmfhxh.exe
  C:\Windows\System\pqmfhxh.exe
  2⤵
  PID:3956
- C:\Windows\System\LYtgQsN.exe
  C:\Windows\System\LYtgQsN.exe
  2⤵
  PID:2932
- C:\Windows\System\TMwPrGX.exe
  C:\Windows\System\TMwPrGX.exe
  2⤵
  PID:3716
- C:\Windows\System\HIHFfCD.exe
  C:\Windows\System\HIHFfCD.exe
  2⤵
  PID:4368
- C:\Windows\System\FWHKCmy.exe
  C:\Windows\System\FWHKCmy.exe
  2⤵
  PID:4588
- C:\Windows\System\FCAtdYe.exe
  C:\Windows\System\FCAtdYe.exe
  2⤵
  PID:6160
- C:\Windows\System\jjsxCsV.exe
  C:\Windows\System\jjsxCsV.exe
  2⤵
  PID:6180
- C:\Windows\System\voFCuWD.exe
  C:\Windows\System\voFCuWD.exe
  2⤵
  PID:6200
- C:\Windows\System\NRuPBwn.exe
  C:\Windows\System\NRuPBwn.exe
  2⤵
  PID:6220
- C:\Windows\System\aLoVjAv.exe
  C:\Windows\System\aLoVjAv.exe
  2⤵
  PID:6240
- C:\Windows\System\wMlxRYG.exe
  C:\Windows\System\wMlxRYG.exe
  2⤵
  PID:6260
- C:\Windows\System\OnCHQOT.exe
  C:\Windows\System\OnCHQOT.exe
  2⤵
  PID:6280
- C:\Windows\System\sGrrxER.exe
  C:\Windows\System\sGrrxER.exe
  2⤵
  PID:6300
- C:\Windows\System\UwfDqWC.exe
  C:\Windows\System\UwfDqWC.exe
  2⤵
  PID:6320
- C:\Windows\System\sYtKJFn.exe
  C:\Windows\System\sYtKJFn.exe
  2⤵
  PID:6340
- C:\Windows\System\KyMetBG.exe
  C:\Windows\System\KyMetBG.exe
  2⤵
  PID:6360
- C:\Windows\System\frdFiWC.exe
  C:\Windows\System\frdFiWC.exe
  2⤵
  PID:6380
- C:\Windows\System\rcGZzip.exe
  C:\Windows\System\rcGZzip.exe
  2⤵
  PID:6400
- C:\Windows\System\YBsLqow.exe
  C:\Windows\System\YBsLqow.exe
  2⤵
  PID:6420
- C:\Windows\System\EwZufWd.exe
  C:\Windows\System\EwZufWd.exe
  2⤵
  PID:6440
- C:\Windows\System\NOGjtil.exe
  C:\Windows\System\NOGjtil.exe
  2⤵
  PID:6460
- C:\Windows\System\axeTvyx.exe
  C:\Windows\System\axeTvyx.exe
  2⤵
  PID:6480
- C:\Windows\System\QDDEmCi.exe
  C:\Windows\System\QDDEmCi.exe
  2⤵
  PID:6500
- C:\Windows\System\ViEAFUP.exe
  C:\Windows\System\ViEAFUP.exe
  2⤵
  PID:6520
- C:\Windows\System\TDGBiMz.exe
  C:\Windows\System\TDGBiMz.exe
  2⤵
  PID:6540
- C:\Windows\System\yGQbIpo.exe
  C:\Windows\System\yGQbIpo.exe
  2⤵
  PID:6560
- C:\Windows\System\joREYhe.exe
  C:\Windows\System\joREYhe.exe
  2⤵
  PID:6580
- C:\Windows\System\JYBdxTl.exe
  C:\Windows\System\JYBdxTl.exe
  2⤵
  PID:6600
- C:\Windows\System\ZWhGXPk.exe
  C:\Windows\System\ZWhGXPk.exe
  2⤵
  PID:6620
- C:\Windows\System\cjWUPaC.exe
  C:\Windows\System\cjWUPaC.exe
  2⤵
  PID:6644
- C:\Windows\System\MjmhSIU.exe
  C:\Windows\System\MjmhSIU.exe
  2⤵
  PID:6668
- C:\Windows\System\nxQCfBj.exe
  C:\Windows\System\nxQCfBj.exe
  2⤵
  PID:6688
- C:\Windows\System\TVIzjPi.exe
  C:\Windows\System\TVIzjPi.exe
  2⤵
  PID:6708
- C:\Windows\System\CijFxEa.exe
  C:\Windows\System\CijFxEa.exe
  2⤵
  PID:6728
- C:\Windows\System\mGDopsP.exe
  C:\Windows\System\mGDopsP.exe
  2⤵
  PID:6748
- C:\Windows\System\dugsKLM.exe
  C:\Windows\System\dugsKLM.exe
  2⤵
  PID:6768
- C:\Windows\System\LTjXQHL.exe
  C:\Windows\System\LTjXQHL.exe
  2⤵
  PID:6788
- C:\Windows\System\EAVsGXV.exe
  C:\Windows\System\EAVsGXV.exe
  2⤵
  PID:6808
- C:\Windows\System\xftMUkH.exe
  C:\Windows\System\xftMUkH.exe
  2⤵
  PID:6828
- C:\Windows\System\PpnrVvb.exe
  C:\Windows\System\PpnrVvb.exe
  2⤵
  PID:6848
- C:\Windows\System\WrwBfxv.exe
  C:\Windows\System\WrwBfxv.exe
  2⤵
  PID:6868
- C:\Windows\System\IqZMfvK.exe
  C:\Windows\System\IqZMfvK.exe
  2⤵
  PID:6888
- C:\Windows\System\FktlOom.exe
  C:\Windows\System\FktlOom.exe
  2⤵
  PID:6908
- C:\Windows\System\RVHkaoj.exe
  C:\Windows\System\RVHkaoj.exe
  2⤵
  PID:6928
- C:\Windows\System\JVAYaez.exe
  C:\Windows\System\JVAYaez.exe
  2⤵
  PID:6948
- C:\Windows\System\umQauFa.exe
  C:\Windows\System\umQauFa.exe
  2⤵
  PID:6968
- C:\Windows\System\lEfqsfK.exe
  C:\Windows\System\lEfqsfK.exe
  2⤵
  PID:6988
- C:\Windows\System\TPkHvdz.exe
  C:\Windows\System\TPkHvdz.exe
  2⤵
  PID:7008
- C:\Windows\System\QJiOZUn.exe
  C:\Windows\System\QJiOZUn.exe
  2⤵
  PID:7028
- C:\Windows\System\GGPiawM.exe
  C:\Windows\System\GGPiawM.exe
  2⤵
  PID:7048
- C:\Windows\System\cqEJDKt.exe
  C:\Windows\System\cqEJDKt.exe
  2⤵
  PID:7068
- C:\Windows\System\CwketTo.exe
  C:\Windows\System\CwketTo.exe
  2⤵
  PID:7088
- C:\Windows\System\zmxvKOZ.exe
  C:\Windows\System\zmxvKOZ.exe
  2⤵
  PID:7108
- C:\Windows\System\aNBurhK.exe
  C:\Windows\System\aNBurhK.exe
  2⤵
  PID:7128
- C:\Windows\System\NiObhmB.exe
  C:\Windows\System\NiObhmB.exe
  2⤵
  PID:7148
- C:\Windows\System\GMBnSoT.exe
  C:\Windows\System\GMBnSoT.exe
  2⤵
  PID:4708
- C:\Windows\System\ztbGkDG.exe
  C:\Windows\System\ztbGkDG.exe
  2⤵
  PID:5128
- C:\Windows\System\jaeXMeX.exe
  C:\Windows\System\jaeXMeX.exe
  2⤵
  PID:5184
- C:\Windows\System\LtZPyfx.exe
  C:\Windows\System\LtZPyfx.exe
  2⤵
  PID:5192
- C:\Windows\System\zwxWDtB.exe
  C:\Windows\System\zwxWDtB.exe
  2⤵
  PID:5372
- C:\Windows\System\QULxYJc.exe
  C:\Windows\System\QULxYJc.exe
  2⤵
  PID:5468
- C:\Windows\System\bRAVTDE.exe
  C:\Windows\System\bRAVTDE.exe
  2⤵
  PID:5564
- C:\Windows\System\hMKjXRZ.exe
  C:\Windows\System\hMKjXRZ.exe
  2⤵
  PID:5648
- C:\Windows\System\dRmSQiD.exe
  C:\Windows\System\dRmSQiD.exe
  2⤵
  PID:5736
- C:\Windows\System\SVLHKsS.exe
  C:\Windows\System\SVLHKsS.exe
  2⤵
  PID:5796
- C:\Windows\System\xTTETJI.exe
  C:\Windows\System\xTTETJI.exe
  2⤵
  PID:5928
- C:\Windows\System\SolNxxl.exe
  C:\Windows\System\SolNxxl.exe
  2⤵
  PID:6020
- C:\Windows\System\rEPrGTY.exe
  C:\Windows\System\rEPrGTY.exe
  2⤵
  PID:6076
- C:\Windows\System\kxnpOfZ.exe
  C:\Windows\System\kxnpOfZ.exe
  2⤵
  PID:1304
- C:\Windows\System\zoidhno.exe
  C:\Windows\System\zoidhno.exe
  2⤵
  PID:3628
- C:\Windows\System\ybZLomt.exe
  C:\Windows\System\ybZLomt.exe
  2⤵
  PID:4136
- C:\Windows\System\IHPCMdR.exe
  C:\Windows\System\IHPCMdR.exe
  2⤵
  PID:6176
- C:\Windows\System\XYzLhFg.exe
  C:\Windows\System\XYzLhFg.exe
  2⤵
  PID:6192
- C:\Windows\System\swQiJIU.exe
  C:\Windows\System\swQiJIU.exe
  2⤵
  PID:6236
- C:\Windows\System\FCtwaBJ.exe
  C:\Windows\System\FCtwaBJ.exe
  2⤵
  PID:6288
- C:\Windows\System\cCmwsHF.exe
  C:\Windows\System\cCmwsHF.exe
  2⤵
  PID:6292
- C:\Windows\System\VkdAxWm.exe
  C:\Windows\System\VkdAxWm.exe
  2⤵
  PID:6336
- C:\Windows\System\KGVThpL.exe
  C:\Windows\System\KGVThpL.exe
  2⤵
  PID:6352
- C:\Windows\System\asKngYz.exe
  C:\Windows\System\asKngYz.exe
  2⤵
  PID:6408
- C:\Windows\System\bqkGqVe.exe
  C:\Windows\System\bqkGqVe.exe
  2⤵
  PID:6436
- C:\Windows\System\lpYqzzl.exe
  C:\Windows\System\lpYqzzl.exe
  2⤵
  PID:2744
- C:\Windows\System\jtEoMtT.exe
  C:\Windows\System\jtEoMtT.exe
  2⤵
  PID:6476
- C:\Windows\System\mShGTWO.exe
  C:\Windows\System\mShGTWO.exe
  2⤵
  PID:6528
- C:\Windows\System\vKdXyRP.exe
  C:\Windows\System\vKdXyRP.exe
  2⤵
  PID:2816
- C:\Windows\System\axeikpY.exe
  C:\Windows\System\axeikpY.exe
  2⤵
  PID:6576
- C:\Windows\System\nStifVI.exe
  C:\Windows\System\nStifVI.exe
  2⤵
  PID:6616
- C:\Windows\System\HsmoYvs.exe
  C:\Windows\System\HsmoYvs.exe
  2⤵
  PID:6652
- C:\Windows\System\SCmWXKf.exe
  C:\Windows\System\SCmWXKf.exe
  2⤵
  PID:6696
- C:\Windows\System\BoMVhGF.exe
  C:\Windows\System\BoMVhGF.exe
  2⤵
  PID:6716
- C:\Windows\System\ILAEgoJ.exe
  C:\Windows\System\ILAEgoJ.exe
  2⤵
  PID:6740
- C:\Windows\System\nZSOZnx.exe
  C:\Windows\System\nZSOZnx.exe
  2⤵
  PID:6760
- C:\Windows\System\dsYHbNv.exe
  C:\Windows\System\dsYHbNv.exe
  2⤵
  PID:6836
- C:\Windows\System\zneyNiZ.exe
  C:\Windows\System\zneyNiZ.exe
  2⤵
  PID:6904
- C:\Windows\System\DwVsDXF.exe
  C:\Windows\System\DwVsDXF.exe
  2⤵
  PID:6936
- C:\Windows\System\zVVpysy.exe
  C:\Windows\System\zVVpysy.exe
  2⤵
  PID:6984
- C:\Windows\System\MlPBDEj.exe
  C:\Windows\System\MlPBDEj.exe
  2⤵
  PID:7016
- C:\Windows\System\XJZtqYl.exe
  C:\Windows\System\XJZtqYl.exe
  2⤵
  PID:7056
- C:\Windows\System\pRaJaWW.exe
  C:\Windows\System\pRaJaWW.exe
  2⤵
  PID:7060
- C:\Windows\System\kzNXmYP.exe
  C:\Windows\System\kzNXmYP.exe
  2⤵
  PID:7080
- C:\Windows\System\iFnWLht.exe
  C:\Windows\System\iFnWLht.exe
  2⤵
  PID:7144
- C:\Windows\System\tgttACl.exe
  C:\Windows\System\tgttACl.exe
  2⤵
  PID:7164
- C:\Windows\System\XuzAQin.exe
  C:\Windows\System\XuzAQin.exe
  2⤵
  PID:5160
- C:\Windows\System\ybqPgPM.exe
  C:\Windows\System\ybqPgPM.exe
  2⤵
  PID:5332
- C:\Windows\System\BYQwtDO.exe
  C:\Windows\System\BYQwtDO.exe
  2⤵
  PID:5532
- C:\Windows\System\RBsNsWU.exe
  C:\Windows\System\RBsNsWU.exe
  2⤵
  PID:5604
- C:\Windows\System\mxKDUTx.exe
  C:\Windows\System\mxKDUTx.exe
  2⤵
  PID:5812
- C:\Windows\System\uNkMEVT.exe
  C:\Windows\System\uNkMEVT.exe
  2⤵
  PID:5896
- C:\Windows\System\aRAqZYz.exe
  C:\Windows\System\aRAqZYz.exe
  2⤵
  PID:6032
- C:\Windows\System\rfSdvEl.exe
  C:\Windows\System\rfSdvEl.exe
  2⤵
  PID:4020
- C:\Windows\System\OsubwyF.exe
  C:\Windows\System\OsubwyF.exe
  2⤵
  PID:4464
- C:\Windows\System\naVxHRZ.exe
  C:\Windows\System\naVxHRZ.exe
  2⤵
  PID:6172
- C:\Windows\System\DNQNhdO.exe
  C:\Windows\System\DNQNhdO.exe
  2⤵
  PID:6196
- C:\Windows\System\tcGsBTE.exe
  C:\Windows\System\tcGsBTE.exe
  2⤵
  PID:6228
- C:\Windows\System\rspKNEL.exe
  C:\Windows\System\rspKNEL.exe
  2⤵
  PID:6296
- C:\Windows\System\wplejPZ.exe
  C:\Windows\System\wplejPZ.exe
  2⤵
  PID:6328
- C:\Windows\System\eSSCtqi.exe
  C:\Windows\System\eSSCtqi.exe
  2⤵
  PID:6356
- C:\Windows\System\MHXBJNb.exe
  C:\Windows\System\MHXBJNb.exe
  2⤵
  PID:6412
- C:\Windows\System\kmTRskg.exe
  C:\Windows\System\kmTRskg.exe
  2⤵
  PID:6488
- C:\Windows\System\yXoDdRc.exe
  C:\Windows\System\yXoDdRc.exe
  2⤵
  PID:6548
- C:\Windows\System\oYjJfnv.exe
  C:\Windows\System\oYjJfnv.exe
  2⤵
  PID:6588
- C:\Windows\System\BRYNhQb.exe
  C:\Windows\System\BRYNhQb.exe
  2⤵
  PID:6628
- C:\Windows\System\otnKJRz.exe
  C:\Windows\System\otnKJRz.exe
  2⤵
  PID:6676
- C:\Windows\System\DgkQcNc.exe
  C:\Windows\System\DgkQcNc.exe
  2⤵
  PID:6776
- C:\Windows\System\dxtSZAk.exe
  C:\Windows\System\dxtSZAk.exe
  2⤵
  PID:6156
- C:\Windows\System\fBseXpl.exe
  C:\Windows\System\fBseXpl.exe
  2⤵
  PID:1428
- C:\Windows\System\IXEbSbt.exe
  C:\Windows\System\IXEbSbt.exe
  2⤵
  PID:2296
- C:\Windows\System\fgWhncm.exe
  C:\Windows\System\fgWhncm.exe
  2⤵
  PID:2844
- C:\Windows\System\ATrYJgv.exe
  C:\Windows\System\ATrYJgv.exe
  2⤵
  PID:6916
- C:\Windows\System\ciejsjv.exe
  C:\Windows\System\ciejsjv.exe
  2⤵
  PID:6940
- C:\Windows\System\WJyZmIF.exe
  C:\Windows\System\WJyZmIF.exe
  2⤵
  PID:7020
- C:\Windows\System\nzTZtfI.exe
  C:\Windows\System\nzTZtfI.exe
  2⤵
  PID:7044
- C:\Windows\System\sioNINA.exe
  C:\Windows\System\sioNINA.exe
  2⤵
  PID:7116
- C:\Windows\System\OcXJuOi.exe
  C:\Windows\System\OcXJuOi.exe
  2⤵
  PID:5252
- C:\Windows\System\dhrFUtS.exe
  C:\Windows\System\dhrFUtS.exe
  2⤵
  PID:5224
- C:\Windows\System\dvLnXGv.exe
  C:\Windows\System\dvLnXGv.exe
  2⤵
  PID:4084
- C:\Windows\System\fyYoHmR.exe
  C:\Windows\System\fyYoHmR.exe
  2⤵
  PID:5756
- C:\Windows\System\bFWrThp.exe
  C:\Windows\System\bFWrThp.exe
  2⤵
  PID:5916
- C:\Windows\System\RxMvOXm.exe
  C:\Windows\System\RxMvOXm.exe
  2⤵
  PID:3756
- C:\Windows\System\SyrOBKm.exe
  C:\Windows\System\SyrOBKm.exe
  2⤵
  PID:3176
- C:\Windows\System\LCHIOZC.exe
  C:\Windows\System\LCHIOZC.exe
  2⤵
  PID:6216
- C:\Windows\System\EnzOJlV.exe
  C:\Windows\System\EnzOJlV.exe
  2⤵
  PID:6316
- C:\Windows\System\hdkWDVo.exe
  C:\Windows\System\hdkWDVo.exe
  2⤵
  PID:6448
- C:\Windows\System\zpaZnxk.exe
  C:\Windows\System\zpaZnxk.exe
  2⤵
  PID:6512
- C:\Windows\System\DqmOUkb.exe
  C:\Windows\System\DqmOUkb.exe
  2⤵
  PID:6608
- C:\Windows\System\LuQJOUf.exe
  C:\Windows\System\LuQJOUf.exe
  2⤵
  PID:6556
- C:\Windows\System\BLNgZSs.exe
  C:\Windows\System\BLNgZSs.exe
  2⤵
  PID:6720
- C:\Windows\System\BWeoOUI.exe
  C:\Windows\System\BWeoOUI.exe
  2⤵
  PID:6864
- C:\Windows\System\rnXvYcg.exe
  C:\Windows\System\rnXvYcg.exe
  2⤵
  PID:2648
- C:\Windows\System\SdKrcKx.exe
  C:\Windows\System\SdKrcKx.exe
  2⤵
  PID:1552
- C:\Windows\System\xdmludn.exe
  C:\Windows\System\xdmludn.exe
  2⤵
  PID:7084
- C:\Windows\System\xpUdHDX.exe
  C:\Windows\System\xpUdHDX.exe
  2⤵
  PID:7024
- C:\Windows\System\gaUIOvc.exe
  C:\Windows\System\gaUIOvc.exe
  2⤵
  PID:7124
- C:\Windows\System\QQrvEfq.exe
  C:\Windows\System\QQrvEfq.exe
  2⤵
  PID:5348
- C:\Windows\System\cUodaNj.exe
  C:\Windows\System\cUodaNj.exe
  2⤵
  PID:5632
- C:\Windows\System\zXMzgCY.exe
  C:\Windows\System\zXMzgCY.exe
  2⤵
  PID:6140
- C:\Windows\System\iSNZwjU.exe
  C:\Windows\System\iSNZwjU.exe
  2⤵
  PID:4532
- C:\Windows\System\AdrvXrY.exe
  C:\Windows\System\AdrvXrY.exe
  2⤵
  PID:6148
- C:\Windows\System\GLNWqRs.exe
  C:\Windows\System\GLNWqRs.exe
  2⤵
  PID:6428
- C:\Windows\System\JLPleGi.exe
  C:\Windows\System\JLPleGi.exe
  2⤵
  PID:6468
- C:\Windows\System\GxdCghJ.exe
  C:\Windows\System\GxdCghJ.exe
  2⤵
  PID:6568
- C:\Windows\System\DXlyQZX.exe
  C:\Windows\System\DXlyQZX.exe
  2⤵
  PID:6736
- C:\Windows\System\bkMPDPz.exe
  C:\Windows\System\bkMPDPz.exe
  2⤵
  PID:1996
- C:\Windows\System\LbwRqpf.exe
  C:\Windows\System\LbwRqpf.exe
  2⤵
  PID:6784
- C:\Windows\System\reGHqzx.exe
  C:\Windows\System\reGHqzx.exe
  2⤵
  PID:3596
- C:\Windows\System\mFmAEkI.exe
  C:\Windows\System\mFmAEkI.exe
  2⤵
  PID:5444
- C:\Windows\System\qCqwAxB.exe
  C:\Windows\System\qCqwAxB.exe
  2⤵
  PID:2852
- C:\Windows\System\mjLvdbX.exe
  C:\Windows\System\mjLvdbX.exe
  2⤵
  PID:5792
- C:\Windows\System\xHtGyxm.exe
  C:\Windows\System\xHtGyxm.exe
  2⤵
  PID:3280
- C:\Windows\System\VNFVnus.exe
  C:\Windows\System\VNFVnus.exe
  2⤵
  PID:6252
- C:\Windows\System\DEwnnVG.exe
  C:\Windows\System\DEwnnVG.exe
  2⤵
  PID:6856
- C:\Windows\System\kwlBdbN.exe
  C:\Windows\System\kwlBdbN.exe
  2⤵
  PID:7176
- C:\Windows\System\LWukvTq.exe
  C:\Windows\System\LWukvTq.exe
  2⤵
  PID:7196
- C:\Windows\System\XKcLClJ.exe
  C:\Windows\System\XKcLClJ.exe
  2⤵
  PID:7216
- C:\Windows\System\XxawhMU.exe
  C:\Windows\System\XxawhMU.exe
  2⤵
  PID:7236
- C:\Windows\System\bUsWbhF.exe
  C:\Windows\System\bUsWbhF.exe
  2⤵
  PID:7256
- C:\Windows\System\XHtQXPe.exe
  C:\Windows\System\XHtQXPe.exe
  2⤵
  PID:7276
- C:\Windows\System\lSbtIqQ.exe
  C:\Windows\System\lSbtIqQ.exe
  2⤵
  PID:7296
- C:\Windows\System\aGOzZWc.exe
  C:\Windows\System\aGOzZWc.exe
  2⤵
  PID:7320
- C:\Windows\System\JmoNVnQ.exe
  C:\Windows\System\JmoNVnQ.exe
  2⤵
  PID:7340
- C:\Windows\System\uBWGwBv.exe
  C:\Windows\System\uBWGwBv.exe
  2⤵
  PID:7360
- C:\Windows\System\fpoUkRb.exe
  C:\Windows\System\fpoUkRb.exe
  2⤵
  PID:7380
- C:\Windows\System\KEOPNVL.exe
  C:\Windows\System\KEOPNVL.exe
  2⤵
  PID:7400
- C:\Windows\System\txWJCZc.exe
  C:\Windows\System\txWJCZc.exe
  2⤵
  PID:7420
- C:\Windows\System\AMlUsxN.exe
  C:\Windows\System\AMlUsxN.exe
  2⤵
  PID:7440
- C:\Windows\System\sIJTVmd.exe
  C:\Windows\System\sIJTVmd.exe
  2⤵
  PID:7460
- C:\Windows\System\XEZquJR.exe
  C:\Windows\System\XEZquJR.exe
  2⤵
  PID:7480
- C:\Windows\System\IyphAEK.exe
  C:\Windows\System\IyphAEK.exe
  2⤵
  PID:7500
- C:\Windows\System\oczJFYr.exe
  C:\Windows\System\oczJFYr.exe
  2⤵
  PID:7520
- C:\Windows\System\lfYPQTN.exe
  C:\Windows\System\lfYPQTN.exe
  2⤵
  PID:7540
- C:\Windows\System\Vshrjie.exe
  C:\Windows\System\Vshrjie.exe
  2⤵
  PID:7560
- C:\Windows\System\kFHgQVR.exe
  C:\Windows\System\kFHgQVR.exe
  2⤵
  PID:7580
- C:\Windows\System\CJvvuYw.exe
  C:\Windows\System\CJvvuYw.exe
  2⤵
  PID:7600
- C:\Windows\System\jheaiiH.exe
  C:\Windows\System\jheaiiH.exe
  2⤵
  PID:7620
- C:\Windows\System\FUMXSJQ.exe
  C:\Windows\System\FUMXSJQ.exe
  2⤵
  PID:7640
- C:\Windows\System\kvrNQOV.exe
  C:\Windows\System\kvrNQOV.exe
  2⤵
  PID:7660
- C:\Windows\System\GeSppnw.exe
  C:\Windows\System\GeSppnw.exe
  2⤵
  PID:7680
- C:\Windows\System\CQSzfDk.exe
  C:\Windows\System\CQSzfDk.exe
  2⤵
  PID:7700
- C:\Windows\System\sQIceFb.exe
  C:\Windows\System\sQIceFb.exe
  2⤵
  PID:7716
- C:\Windows\System\SbonyIj.exe
  C:\Windows\System\SbonyIj.exe
  2⤵
  PID:7740
- C:\Windows\System\lWEiKxu.exe
  C:\Windows\System\lWEiKxu.exe
  2⤵
  PID:7760
- C:\Windows\System\jwmGgRV.exe
  C:\Windows\System\jwmGgRV.exe
  2⤵
  PID:7780
- C:\Windows\System\NaXmZYu.exe
  C:\Windows\System\NaXmZYu.exe
  2⤵
  PID:7800
- C:\Windows\System\sESjLPY.exe
  C:\Windows\System\sESjLPY.exe
  2⤵
  PID:7820
- C:\Windows\System\aUKDXLT.exe
  C:\Windows\System\aUKDXLT.exe
  2⤵
  PID:7840
- C:\Windows\System\hpxZdLi.exe
  C:\Windows\System\hpxZdLi.exe
  2⤵
  PID:7860
- C:\Windows\System\dfVMjsd.exe
  C:\Windows\System\dfVMjsd.exe
  2⤵
  PID:7880
- C:\Windows\System\HlCoLps.exe
  C:\Windows\System\HlCoLps.exe
  2⤵
  PID:7908
- C:\Windows\System\aWRDSdf.exe
  C:\Windows\System\aWRDSdf.exe
  2⤵
  PID:7928
- C:\Windows\System\uYyLVtR.exe
  C:\Windows\System\uYyLVtR.exe
  2⤵
  PID:7948
- C:\Windows\System\etmaPAZ.exe
  C:\Windows\System\etmaPAZ.exe
  2⤵
  PID:7968
- C:\Windows\System\wcatvDy.exe
  C:\Windows\System\wcatvDy.exe
  2⤵
  PID:7988
- C:\Windows\System\EFKTYLh.exe
  C:\Windows\System\EFKTYLh.exe
  2⤵
  PID:8004
- C:\Windows\System\VkpBjGA.exe
  C:\Windows\System\VkpBjGA.exe
  2⤵
  PID:8028
- C:\Windows\System\XucmgiR.exe
  C:\Windows\System\XucmgiR.exe
  2⤵
  PID:8044
- C:\Windows\System\yKevzUY.exe
  C:\Windows\System\yKevzUY.exe
  2⤵
  PID:8068
- C:\Windows\System\uGqwBhb.exe
  C:\Windows\System\uGqwBhb.exe
  2⤵
  PID:8088
- C:\Windows\System\bqzZwEj.exe
  C:\Windows\System\bqzZwEj.exe
  2⤵
  PID:8108
- C:\Windows\System\CFvojhP.exe
  C:\Windows\System\CFvojhP.exe
  2⤵
  PID:8128
- C:\Windows\System\QoMjJYe.exe
  C:\Windows\System\QoMjJYe.exe
  2⤵
  PID:8148
- C:\Windows\System\AiPGIhV.exe
  C:\Windows\System\AiPGIhV.exe
  2⤵
  PID:8164
- C:\Windows\System\rLkqCWo.exe
  C:\Windows\System\rLkqCWo.exe
  2⤵
  PID:8184
- C:\Windows\System\BBIAHeL.exe
  C:\Windows\System\BBIAHeL.exe
  2⤵
  PID:7136
- C:\Windows\System\tixSXaU.exe
  C:\Windows\System\tixSXaU.exe
  2⤵
  PID:6924
- C:\Windows\System\QxokmNZ.exe
  C:\Windows\System\QxokmNZ.exe
  2⤵
  PID:5472
- C:\Windows\System\ATOSVSJ.exe
  C:\Windows\System\ATOSVSJ.exe
  2⤵
  PID:2044
- C:\Windows\System\TfCaZVO.exe
  C:\Windows\System\TfCaZVO.exe
  2⤵
  PID:6592
- C:\Windows\System\GgFuIKa.exe
  C:\Windows\System\GgFuIKa.exe
  2⤵
  PID:6392
- C:\Windows\System\RxMnZRZ.exe
  C:\Windows\System\RxMnZRZ.exe
  2⤵
  PID:7172
- C:\Windows\System\VnoQGRd.exe
  C:\Windows\System\VnoQGRd.exe
  2⤵
  PID:7208
- C:\Windows\System\dgTqXoW.exe
  C:\Windows\System\dgTqXoW.exe
  2⤵
  PID:7232
- C:\Windows\System\tvcUSWD.exe
  C:\Windows\System\tvcUSWD.exe
  2⤵
  PID:7264
- C:\Windows\System\MWGNThE.exe
  C:\Windows\System\MWGNThE.exe
  2⤵
  PID:7336
- C:\Windows\System\VrsHmSI.exe
  C:\Windows\System\VrsHmSI.exe
  2⤵
  PID:7368
- C:\Windows\System\uzFkpdl.exe
  C:\Windows\System\uzFkpdl.exe
  2⤵
  PID:2172
- C:\Windows\System\WdjykEm.exe
  C:\Windows\System\WdjykEm.exe
  2⤵
  PID:7412
- C:\Windows\System\MdaprbB.exe
  C:\Windows\System\MdaprbB.exe
  2⤵
  PID:7456
- C:\Windows\System\ihpXMjP.exe
  C:\Windows\System\ihpXMjP.exe
  2⤵
  PID:7468
- C:\Windows\System\lAYXdFq.exe
  C:\Windows\System\lAYXdFq.exe
  2⤵
  PID:7476
- C:\Windows\System\aPOwnwD.exe
  C:\Windows\System\aPOwnwD.exe
  2⤵
  PID:7532
- C:\Windows\System\dpdgynN.exe
  C:\Windows\System\dpdgynN.exe
  2⤵
  PID:7552
- C:\Windows\System\iRdFdFA.exe
  C:\Windows\System\iRdFdFA.exe
  2⤵
  PID:7592
- C:\Windows\System\lIfJxer.exe
  C:\Windows\System\lIfJxer.exe
  2⤵
  PID:7656
- C:\Windows\System\WhwAGgo.exe
  C:\Windows\System\WhwAGgo.exe
  2⤵
  PID:1976
- C:\Windows\System\bfsdaZk.exe
  C:\Windows\System\bfsdaZk.exe
  2⤵
  PID:7676
- C:\Windows\System\RGVVpsk.exe
  C:\Windows\System\RGVVpsk.exe
  2⤵
  PID:7736
- C:\Windows\System\RovBzRV.exe
  C:\Windows\System\RovBzRV.exe
  2⤵
  PID:7776
- C:\Windows\System\wmIcoEu.exe
  C:\Windows\System\wmIcoEu.exe
  2⤵
  PID:7788
- C:\Windows\System\uxWgZcN.exe
  C:\Windows\System\uxWgZcN.exe
  2⤵
  PID:7812
- C:\Windows\System\YxdMzPO.exe
  C:\Windows\System\YxdMzPO.exe
  2⤵
  PID:7856
- C:\Windows\System\NfKwIYU.exe
  C:\Windows\System\NfKwIYU.exe
  2⤵
  PID:7872
- C:\Windows\System\dlAkbeY.exe
  C:\Windows\System\dlAkbeY.exe
  2⤵
  PID:7936
- C:\Windows\System\cFqMMIG.exe
  C:\Windows\System\cFqMMIG.exe
  2⤵
  PID:7924
- C:\Windows\System\aNxaRrO.exe
  C:\Windows\System\aNxaRrO.exe
  2⤵
  PID:7980
- C:\Windows\System\DiUOMNm.exe
  C:\Windows\System\DiUOMNm.exe
  2⤵
  PID:8024
- C:\Windows\System\oNOIJwd.exe
  C:\Windows\System\oNOIJwd.exe
  2⤵
  PID:8052
- C:\Windows\System\XXvfgXq.exe
  C:\Windows\System\XXvfgXq.exe
  2⤵
  PID:8096
- C:\Windows\System\SKMzKVG.exe
  C:\Windows\System\SKMzKVG.exe
  2⤵
  PID:8084
- C:\Windows\System\zXOCStk.exe
  C:\Windows\System\zXOCStk.exe
  2⤵
  PID:8136
- C:\Windows\System\VulbuNi.exe
  C:\Windows\System\VulbuNi.exe
  2⤵
  PID:8156
- C:\Windows\System\IwTFlCs.exe
  C:\Windows\System\IwTFlCs.exe
  2⤵
  PID:2668
- C:\Windows\System\EXdCwGc.exe
  C:\Windows\System\EXdCwGc.exe
  2⤵
  PID:7096
- C:\Windows\System\gFwinwE.exe
  C:\Windows\System\gFwinwE.exe
  2⤵
  PID:2392
- C:\Windows\System\qLANmEw.exe
  C:\Windows\System\qLANmEw.exe
  2⤵
  PID:6312
- C:\Windows\System\FdVWuax.exe
  C:\Windows\System\FdVWuax.exe
  2⤵
  PID:6880
- C:\Windows\System\wGcMYeB.exe
  C:\Windows\System\wGcMYeB.exe
  2⤵
  PID:4328
- C:\Windows\System\YbuuwLv.exe
  C:\Windows\System\YbuuwLv.exe
  2⤵
  PID:7252
- C:\Windows\System\qIDXoZx.exe
  C:\Windows\System\qIDXoZx.exe
  2⤵
  PID:7312
- C:\Windows\System\WhbJnVE.exe
  C:\Windows\System\WhbJnVE.exe
  2⤵
  PID:7308
- C:\Windows\System\VoKNfyU.exe
  C:\Windows\System\VoKNfyU.exe
  2⤵
  PID:7356
- C:\Windows\System\xfTJGrN.exe
  C:\Windows\System\xfTJGrN.exe
  2⤵
  PID:7436
- C:\Windows\System\xWiwECE.exe
  C:\Windows\System\xWiwECE.exe
  2⤵
  PID:7508
- C:\Windows\System\cOzORIg.exe
  C:\Windows\System\cOzORIg.exe
  2⤵
  PID:2972
- C:\Windows\System\ydxhVOL.exe
  C:\Windows\System\ydxhVOL.exe
  2⤵
  PID:7548
- C:\Windows\System\uXHBCBF.exe
  C:\Windows\System\uXHBCBF.exe
  2⤵
  PID:7632
- C:\Windows\System\AVHGEKL.exe
  C:\Windows\System\AVHGEKL.exe
  2⤵
  PID:7636
- C:\Windows\System\FSmJjKO.exe
  C:\Windows\System\FSmJjKO.exe
  2⤵
  PID:7708
- C:\Windows\System\KrsAUwM.exe
  C:\Windows\System\KrsAUwM.exe
  2⤵
  PID:7752
- C:\Windows\System\qGMHoqv.exe
  C:\Windows\System\qGMHoqv.exe
  2⤵
  PID:7316
- C:\Windows\System\OsHanAT.exe
  C:\Windows\System\OsHanAT.exe
  2⤵
  PID:7796
- C:\Windows\System\KfTpJuH.exe
  C:\Windows\System\KfTpJuH.exe
  2⤵
  PID:7848
- C:\Windows\System\nZKlEqY.exe
  C:\Windows\System\nZKlEqY.exe
  2⤵
  PID:7892
- C:\Windows\System\PqukSWB.exe
  C:\Windows\System\PqukSWB.exe
  2⤵
  PID:7916
- C:\Windows\System\mmNGKHo.exe
  C:\Windows\System\mmNGKHo.exe
  2⤵
  PID:7960
- C:\Windows\System\usLeqjx.exe
  C:\Windows\System\usLeqjx.exe
  2⤵
  PID:2000
- C:\Windows\System\JpghFwm.exe
  C:\Windows\System\JpghFwm.exe
  2⤵
  PID:8060
- C:\Windows\System\uAXNqYJ.exe
  C:\Windows\System\uAXNqYJ.exe
  2⤵
  PID:1792
- C:\Windows\System\kcHtFAH.exe
  C:\Windows\System\kcHtFAH.exe
  2⤵
  PID:8100
- C:\Windows\System\YxOyMPL.exe
  C:\Windows\System\YxOyMPL.exe
  2⤵
  PID:2292
- C:\Windows\System\Calpprv.exe
  C:\Windows\System\Calpprv.exe
  2⤵
  PID:8160
- C:\Windows\System\LynSUmT.exe
  C:\Windows\System\LynSUmT.exe
  2⤵
  PID:2796
- C:\Windows\System\uIPClOt.exe
  C:\Windows\System\uIPClOt.exe
  2⤵
  PID:2056
- C:\Windows\System\HmTLdUZ.exe
  C:\Windows\System\HmTLdUZ.exe
  2⤵
  PID:8180
- C:\Windows\System\PpIVzzk.exe
  C:\Windows\System\PpIVzzk.exe
  2⤵
  PID:1156
- C:\Windows\System\NMJIBDG.exe
  C:\Windows\System\NMJIBDG.exe
  2⤵
  PID:1660
- C:\Windows\System\GTILsIp.exe
  C:\Windows\System\GTILsIp.exe
  2⤵
  PID:1980
- C:\Windows\System\SeyJRzc.exe
  C:\Windows\System\SeyJRzc.exe
  2⤵
  PID:2184
- C:\Windows\System\OTREPvc.exe
  C:\Windows\System\OTREPvc.exe
  2⤵
  PID:7292
- C:\Windows\System\jvWvFvB.exe
  C:\Windows\System\jvWvFvB.exe
  2⤵
  PID:7408
- C:\Windows\System\QMvSWqb.exe
  C:\Windows\System\QMvSWqb.exe
  2⤵
  PID:7448
- C:\Windows\System\zPctiPf.exe
  C:\Windows\System\zPctiPf.exe
  2⤵
  PID:3000
- C:\Windows\System\gnqPooi.exe
  C:\Windows\System\gnqPooi.exe
  2⤵
  PID:7492
- C:\Windows\System\UpfCjfs.exe
  C:\Windows\System\UpfCjfs.exe
  2⤵
  PID:2616
- C:\Windows\System\oKrSgcf.exe
  C:\Windows\System\oKrSgcf.exe
  2⤵
  PID:7836
- C:\Windows\System\mEVJhpI.exe
  C:\Windows\System\mEVJhpI.exe
  2⤵
  PID:7724
- C:\Windows\System\cLZQpkf.exe
  C:\Windows\System\cLZQpkf.exe
  2⤵
  PID:1152
- C:\Windows\System\ZSngSkH.exe
  C:\Windows\System\ZSngSkH.exe
  2⤵
  PID:7976
- C:\Windows\System\YKCedVT.exe
  C:\Windows\System\YKCedVT.exe
  2⤵
  PID:7828
- C:\Windows\System\dWcDHEc.exe
  C:\Windows\System\dWcDHEc.exe
  2⤵
  PID:8120
- C:\Windows\System\CoqCqxX.exe
  C:\Windows\System\CoqCqxX.exe
  2⤵
  PID:2344
- C:\Windows\System\ITytVdu.exe
  C:\Windows\System\ITytVdu.exe
  2⤵
  PID:7204
- C:\Windows\System\YfZjmUy.exe
  C:\Windows\System\YfZjmUy.exe
  2⤵
  PID:2304
- C:\Windows\System\wNnGEOG.exe
  C:\Windows\System\wNnGEOG.exe
  2⤵
  PID:1964
- C:\Windows\System\ALqYbNz.exe
  C:\Windows\System\ALqYbNz.exe
  2⤵
  PID:2628
- C:\Windows\System\luymrIk.exe
  C:\Windows\System\luymrIk.exe
  2⤵
  PID:2800
- C:\Windows\System\njUnJlC.exe
  C:\Windows\System\njUnJlC.exe
  2⤵
  PID:2904
- C:\Windows\System\VULeOEw.exe
  C:\Windows\System\VULeOEw.exe
  2⤵
  PID:2312
- C:\Windows\System\JGhWTZM.exe
  C:\Windows\System\JGhWTZM.exe
  2⤵
  PID:6700
- C:\Windows\System\CzdZHlW.exe
  C:\Windows\System\CzdZHlW.exe
  2⤵
  PID:2288
- C:\Windows\System\iCGJDNj.exe
  C:\Windows\System\iCGJDNj.exe
  2⤵
  PID:7388
- C:\Windows\System\zabZKcm.exe
  C:\Windows\System\zabZKcm.exe
  2⤵
  PID:2704
- C:\Windows\System\jNwIVsi.exe
  C:\Windows\System\jNwIVsi.exe
  2⤵
  PID:2588
- C:\Windows\System\HSzXnPp.exe
  C:\Windows\System\HSzXnPp.exe
  2⤵
  PID:1972
- C:\Windows\System\wnoROnf.exe
  C:\Windows\System\wnoROnf.exe
  2⤵
  PID:7616
- C:\Windows\System\PQFMjEA.exe
  C:\Windows\System\PQFMjEA.exe
  2⤵
  PID:320
- C:\Windows\System\unIhKfR.exe
  C:\Windows\System\unIhKfR.exe
  2⤵
  PID:2900
- C:\Windows\System\hEVLeHl.exe
  C:\Windows\System\hEVLeHl.exe
  2⤵
  PID:2968
- C:\Windows\System\kgsMSOj.exe
  C:\Windows\System\kgsMSOj.exe
  2⤵
  PID:2212
- C:\Windows\System\ooBOiRC.exe
  C:\Windows\System\ooBOiRC.exe
  2⤵
  PID:1540
- C:\Windows\System\VRbZKqV.exe
  C:\Windows\System\VRbZKqV.exe
  2⤵
  PID:8212
- C:\Windows\System\lpELkID.exe
  C:\Windows\System\lpELkID.exe
  2⤵
  PID:8228
- C:\Windows\System\NmODrbZ.exe
  C:\Windows\System\NmODrbZ.exe
  2⤵
  PID:8248
- C:\Windows\System\vstjBfQ.exe
  C:\Windows\System\vstjBfQ.exe
  2⤵
  PID:8268
- C:\Windows\System\wvSyxwk.exe
  C:\Windows\System\wvSyxwk.exe
  2⤵
  PID:8300
- C:\Windows\System\mmHGwjR.exe
  C:\Windows\System\mmHGwjR.exe
  2⤵
  PID:8316
- C:\Windows\System\yqpaFmL.exe
  C:\Windows\System\yqpaFmL.exe
  2⤵
  PID:8340
- C:\Windows\System\smIhpqS.exe
  C:\Windows\System\smIhpqS.exe
  2⤵
  PID:8360
- C:\Windows\System\GUKyNjY.exe
  C:\Windows\System\GUKyNjY.exe
  2⤵
  PID:8376
- C:\Windows\System\UpHABle.exe
  C:\Windows\System\UpHABle.exe
  2⤵
  PID:8400
- C:\Windows\System\MTFxbNI.exe
  C:\Windows\System\MTFxbNI.exe
  2⤵
  PID:8416
- C:\Windows\System\HxtnZeP.exe
  C:\Windows\System\HxtnZeP.exe
  2⤵
  PID:8440
- C:\Windows\System\OPGYBkW.exe
  C:\Windows\System\OPGYBkW.exe
  2⤵
  PID:8504
- C:\Windows\System\CUFPiik.exe
  C:\Windows\System\CUFPiik.exe
  2⤵
  PID:8520
- C:\Windows\System\oZBHbNr.exe
  C:\Windows\System\oZBHbNr.exe
  2⤵
  PID:8568
- C:\Windows\System\IXkbKdp.exe
  C:\Windows\System\IXkbKdp.exe
  2⤵
  PID:8584
- C:\Windows\System\TLOxxkZ.exe
  C:\Windows\System\TLOxxkZ.exe
  2⤵
  PID:8600
- C:\Windows\System\PswOAeZ.exe
  C:\Windows\System\PswOAeZ.exe
  2⤵
  PID:8632
- C:\Windows\System\sDUcphh.exe
  C:\Windows\System\sDUcphh.exe
  2⤵
  PID:8648
- C:\Windows\System\VUpKnlG.exe
  C:\Windows\System\VUpKnlG.exe
  2⤵
  PID:8664
- C:\Windows\System\hCrhNDF.exe
  C:\Windows\System\hCrhNDF.exe
  2⤵
  PID:8680
- C:\Windows\System\faplFFm.exe
  C:\Windows\System\faplFFm.exe
  2⤵
  PID:8700
- C:\Windows\System\OvMpgwj.exe
  C:\Windows\System\OvMpgwj.exe
  2⤵
  PID:8724
- C:\Windows\System\HtLGPLa.exe
  C:\Windows\System\HtLGPLa.exe
  2⤵
  PID:8748
- C:\Windows\System\MOFovZs.exe
  C:\Windows\System\MOFovZs.exe
  2⤵
  PID:8772
- C:\Windows\System\gJsHbIO.exe
  C:\Windows\System\gJsHbIO.exe
  2⤵
  PID:8788
- C:\Windows\System\KqDJoLM.exe
  C:\Windows\System\KqDJoLM.exe
  2⤵
  PID:8812
- C:\Windows\System\KZAdNqY.exe
  C:\Windows\System\KZAdNqY.exe
  2⤵
  PID:8832
- C:\Windows\System\gyJXCvQ.exe
  C:\Windows\System\gyJXCvQ.exe
  2⤵
  PID:8852
- C:\Windows\System\KWRtBPz.exe
  C:\Windows\System\KWRtBPz.exe
  2⤵
  PID:8876
- C:\Windows\System\xAUWvHh.exe
  C:\Windows\System\xAUWvHh.exe
  2⤵
  PID:8892
- C:\Windows\System\WpOaMsO.exe
  C:\Windows\System\WpOaMsO.exe
  2⤵
  PID:8908
- C:\Windows\System\UuHpmEQ.exe
  C:\Windows\System\UuHpmEQ.exe
  2⤵
  PID:8924
- C:\Windows\System\QWOWljj.exe
  C:\Windows\System\QWOWljj.exe
  2⤵
  PID:8944
- C:\Windows\System\QVsFPPr.exe
  C:\Windows\System\QVsFPPr.exe
  2⤵
  PID:8964
- C:\Windows\System\ubjAzIV.exe
  C:\Windows\System\ubjAzIV.exe
  2⤵
  PID:8984
- C:\Windows\System\Munhovz.exe
  C:\Windows\System\Munhovz.exe
  2⤵
  PID:9004
- C:\Windows\System\LsAsYQu.exe
  C:\Windows\System\LsAsYQu.exe
  2⤵
  PID:9020
- C:\Windows\System\gUwKCjk.exe
  C:\Windows\System\gUwKCjk.exe
  2⤵
  PID:9036
- C:\Windows\System\lOZDFai.exe
  C:\Windows\System\lOZDFai.exe
  2⤵
  PID:9052
- C:\Windows\System\nPfGQAW.exe
  C:\Windows\System\nPfGQAW.exe
  2⤵
  PID:9076
- C:\Windows\System\BojJnMl.exe
  C:\Windows\System\BojJnMl.exe
  2⤵
  PID:9092
- C:\Windows\System\zuJrXKJ.exe
  C:\Windows\System\zuJrXKJ.exe
  2⤵
  PID:9112
- C:\Windows\System\TwxgGvZ.exe
  C:\Windows\System\TwxgGvZ.exe
  2⤵
  PID:9136
- C:\Windows\System\NCClTgw.exe
  C:\Windows\System\NCClTgw.exe
  2⤵
  PID:9156
- C:\Windows\System\oISphtY.exe
  C:\Windows\System\oISphtY.exe
  2⤵
  PID:9176
- C:\Windows\System\IpuMhvn.exe
  C:\Windows\System\IpuMhvn.exe
  2⤵
  PID:9192
- C:\Windows\System\ICkkrOV.exe
  C:\Windows\System\ICkkrOV.exe
  2⤵
  PID:7288
- C:\Windows\System\pYNcqez.exe
  C:\Windows\System\pYNcqez.exe
  2⤵
  PID:7904
- C:\Windows\System\QGvmGnr.exe
  C:\Windows\System\QGvmGnr.exe
  2⤵
  PID:8276
- C:\Windows\System\xPmtxgz.exe
  C:\Windows\System\xPmtxgz.exe
  2⤵
  PID:8116
- C:\Windows\System\OduOKEi.exe
  C:\Windows\System\OduOKEi.exe
  2⤵
  PID:8324
- C:\Windows\System\bEkPhiE.exe
  C:\Windows\System\bEkPhiE.exe
  2⤵
  PID:8372
- C:\Windows\System\lifukpp.exe
  C:\Windows\System\lifukpp.exe
  2⤵
  PID:8312
- C:\Windows\System\vrRzmAP.exe
  C:\Windows\System\vrRzmAP.exe
  2⤵
  PID:8260
- C:\Windows\System\FYiTyvM.exe
  C:\Windows\System\FYiTyvM.exe
  2⤵
  PID:6396
- C:\Windows\System\HjdUiAd.exe
  C:\Windows\System\HjdUiAd.exe
  2⤵
  PID:8348
- C:\Windows\System\SVUdRKY.exe
  C:\Windows\System\SVUdRKY.exe
  2⤵
  PID:8460
- C:\Windows\System\OdZGpeE.exe
  C:\Windows\System\OdZGpeE.exe
  2⤵
  PID:2780
- C:\Windows\System\Cmsebij.exe
  C:\Windows\System\Cmsebij.exe
  2⤵
  PID:8124
- C:\Windows\System\FHqClTp.exe
  C:\Windows\System\FHqClTp.exe
  2⤵
  PID:7852
- C:\Windows\System\OVQsTPF.exe
  C:\Windows\System\OVQsTPF.exe
  2⤵
  PID:8528
- C:\Windows\System\RQshXek.exe
  C:\Windows\System\RQshXek.exe
  2⤵
  PID:8544
- C:\Windows\System\CQkArTw.exe
  C:\Windows\System\CQkArTw.exe
  2⤵
  PID:8556
- C:\Windows\System\nWUljXs.exe
  C:\Windows\System\nWUljXs.exe
  2⤵
  PID:8580
- C:\Windows\System\YCvlcQH.exe
  C:\Windows\System\YCvlcQH.exe
  2⤵
  PID:8620
- C:\Windows\System\FKOdZQl.exe
  C:\Windows\System\FKOdZQl.exe
  2⤵
  PID:8656
- C:\Windows\System\wptrJZg.exe
  C:\Windows\System\wptrJZg.exe
  2⤵
  PID:8692
- C:\Windows\System\OGrobsG.exe
  C:\Windows\System\OGrobsG.exe
  2⤵
  PID:8720
- C:\Windows\System\jKhVQfM.exe
  C:\Windows\System\jKhVQfM.exe
  2⤵
  PID:8732
- C:\Windows\System\eXYsnIX.exe
  C:\Windows\System\eXYsnIX.exe
  2⤵
  PID:8784
- C:\Windows\System\qLGCKVL.exe
  C:\Windows\System\qLGCKVL.exe
  2⤵
  PID:8820
- C:\Windows\System\TpcCPht.exe
  C:\Windows\System\TpcCPht.exe
  2⤵
  PID:8848
- C:\Windows\System\FLPNcSo.exe
  C:\Windows\System\FLPNcSo.exe
  2⤵
  PID:8864
- C:\Windows\System\BnmkkgA.exe
  C:\Windows\System\BnmkkgA.exe
  2⤵
  PID:8956
- C:\Windows\System\KdJTVhP.exe
  C:\Windows\System\KdJTVhP.exe
  2⤵
  PID:8904
- C:\Windows\System\xjlBnCi.exe
  C:\Windows\System\xjlBnCi.exe
  2⤵
  PID:9028
- C:\Windows\System\mPsGwLZ.exe
  C:\Windows\System\mPsGwLZ.exe
  2⤵
  PID:8976
- C:\Windows\System\cjRcwJZ.exe
  C:\Windows\System\cjRcwJZ.exe
  2⤵
  PID:9144
- C:\Windows\System\WIIqTmp.exe
  C:\Windows\System\WIIqTmp.exe
  2⤵
  PID:8972
- C:\Windows\System\FLPgiFV.exe
  C:\Windows\System\FLPgiFV.exe
  2⤵
  PID:9088
- C:\Windows\System\NZeIoIe.exe
  C:\Windows\System\NZeIoIe.exe
  2⤵
  PID:8932
- C:\Windows\System\TiNZikT.exe
  C:\Windows\System\TiNZikT.exe
  2⤵
  PID:7188
- C:\Windows\System\cPZMmDV.exe
  C:\Windows\System\cPZMmDV.exe
  2⤵
  PID:9128
- C:\Windows\System\BNPrKtG.exe
  C:\Windows\System\BNPrKtG.exe
  2⤵
  PID:9120
- C:\Windows\System\smowqPs.exe
  C:\Windows\System\smowqPs.exe
  2⤵
  PID:8208
- C:\Windows\System\KadBDSm.exe
  C:\Windows\System\KadBDSm.exe
  2⤵
  PID:2944
- C:\Windows\System\AWcvmAG.exe
  C:\Windows\System\AWcvmAG.exe
  2⤵
  PID:468
- C:\Windows\System\XoLuDep.exe
  C:\Windows\System\XoLuDep.exe
  2⤵
  PID:8452
- C:\Windows\System\NQNlfJi.exe
  C:\Windows\System\NQNlfJi.exe
  2⤵
  PID:1028
- C:\Windows\System\USxIqUW.exe
  C:\Windows\System\USxIqUW.exe
  2⤵
  PID:8220
- C:\Windows\System\SjGjfFP.exe
  C:\Windows\System\SjGjfFP.exe
  2⤵
  PID:8436
- C:\Windows\System\rEZDFui.exe
  C:\Windows\System\rEZDFui.exe
  2⤵
  PID:8500
- C:\Windows\System\jqeUYKn.exe
  C:\Windows\System\jqeUYKn.exe
  2⤵
  PID:8548
- C:\Windows\System\kVIrLQq.exe
  C:\Windows\System\kVIrLQq.exe
  2⤵
  PID:8592
- C:\Windows\System\ZxRlPSR.exe
  C:\Windows\System\ZxRlPSR.exe
  2⤵
  PID:8640
- C:\Windows\System\WqPVVpn.exe
  C:\Windows\System\WqPVVpn.exe
  2⤵
  PID:8672
- C:\Windows\System\jRqPyhf.exe
  C:\Windows\System\jRqPyhf.exe
  2⤵
  PID:8736
- C:\Windows\System\YFrPCBD.exe
  C:\Windows\System\YFrPCBD.exe
  2⤵
  PID:8760
- C:\Windows\System\RNQCncX.exe
  C:\Windows\System\RNQCncX.exe
  2⤵
  PID:8916
- C:\Windows\System\fevMNIh.exe
  C:\Windows\System\fevMNIh.exe
  2⤵
  PID:8800
- C:\Windows\System\XqPhkGr.exe
  C:\Windows\System\XqPhkGr.exe
  2⤵
  PID:8960
- C:\Windows\System\jTVPQgP.exe
  C:\Windows\System\jTVPQgP.exe
  2⤵
  PID:7652
- C:\Windows\System\zIYuqgp.exe
  C:\Windows\System\zIYuqgp.exe
  2⤵
  PID:9064
- C:\Windows\System\mFusdHt.exe
  C:\Windows\System\mFusdHt.exe
  2⤵
  PID:8940
- C:\Windows\System\zazKNKE.exe
  C:\Windows\System\zazKNKE.exe
  2⤵
  PID:8992
- C:\Windows\System\mHLPUPY.exe
  C:\Windows\System\mHLPUPY.exe
  2⤵
  PID:8224
- C:\Windows\System\mMAFzrI.exe
  C:\Windows\System\mMAFzrI.exe
  2⤵
  PID:9132
- C:\Windows\System\jLSNZle.exe
  C:\Windows\System\jLSNZle.exe
  2⤵
  PID:8332
- C:\Windows\System\kTMzDCk.exe
  C:\Windows\System\kTMzDCk.exe
  2⤵
  PID:7372
- C:\Windows\System\ujeaRsK.exe
  C:\Windows\System\ujeaRsK.exe
  2⤵
  PID:8240
- C:\Windows\System\muAMGAB.exe
  C:\Windows\System\muAMGAB.exe
  2⤵
  PID:8468
- C:\Windows\System\CTlmwMT.exe
  C:\Windows\System\CTlmwMT.exe
  2⤵
  PID:8628
- C:\Windows\System\uVrjiwu.exe
  C:\Windows\System\uVrjiwu.exe
  2⤵
  PID:7696
- C:\Windows\System\QNqtgyk.exe
  C:\Windows\System\QNqtgyk.exe
  2⤵
  PID:8888
- C:\Windows\System\bJCKEpc.exe
  C:\Windows\System\bJCKEpc.exe
  2⤵
  PID:7496
- C:\Windows\System\bzntwoK.exe
  C:\Windows\System\bzntwoK.exe
  2⤵
  PID:9184
- C:\Windows\System\pOTrlAt.exe
  C:\Windows\System\pOTrlAt.exe
  2⤵
  PID:8284
- C:\Windows\System\nYsHVyQ.exe
  C:\Windows\System\nYsHVyQ.exe
  2⤵
  PID:8868
- C:\Windows\System\NWlrNQg.exe
  C:\Windows\System\NWlrNQg.exe
  2⤵
  PID:9164
- C:\Windows\System\RCQMigL.exe
  C:\Windows\System\RCQMigL.exe
  2⤵
  PID:7432
- C:\Windows\System\YZYDrwJ.exe
  C:\Windows\System\YZYDrwJ.exe
  2⤵
  PID:8388
- C:\Windows\System\SGzyqCg.exe
  C:\Windows\System\SGzyqCg.exe
  2⤵
  PID:8428
- C:\Windows\System\eXZzndq.exe
  C:\Windows\System\eXZzndq.exe
  2⤵
  PID:8768
- C:\Windows\System\sTMccUh.exe
  C:\Windows\System\sTMccUh.exe
  2⤵
  PID:8608
- C:\Windows\System\LBsHgit.exe
  C:\Windows\System\LBsHgit.exe
  2⤵
  PID:9060
- C:\Windows\System\tdfCxta.exe
  C:\Windows\System\tdfCxta.exe
  2⤵
  PID:6860
- C:\Windows\System\mYnPVWs.exe
  C:\Windows\System\mYnPVWs.exe
  2⤵
  PID:8356
- C:\Windows\System\CqnYrQL.exe
  C:\Windows\System\CqnYrQL.exe
  2⤵
  PID:8540
- C:\Windows\System\nwYMRRa.exe
  C:\Windows\System\nwYMRRa.exe
  2⤵
  PID:8532
- C:\Windows\System\RJcDteZ.exe
  C:\Windows\System\RJcDteZ.exe
  2⤵
  PID:8936
- C:\Windows\System\yArXxrz.exe
  C:\Windows\System\yArXxrz.exe
  2⤵
  PID:8448
- C:\Windows\System\uJHMqiR.exe
  C:\Windows\System\uJHMqiR.exe
  2⤵
  PID:8996
- C:\Windows\System\RcAQPmT.exe
  C:\Windows\System\RcAQPmT.exe
  2⤵
  PID:8872
- C:\Windows\System\QQrQhgE.exe
  C:\Windows\System\QQrQhgE.exe
  2⤵
  PID:9104
- C:\Windows\System\AjWcjLg.exe
  C:\Windows\System\AjWcjLg.exe
  2⤵
  PID:4296
- C:\Windows\System\AstxTvu.exe
  C:\Windows\System\AstxTvu.exe
  2⤵
  PID:9228
- C:\Windows\System\UlvPdpV.exe
  C:\Windows\System\UlvPdpV.exe
  2⤵
  PID:9244
- C:\Windows\System\TWYmcTs.exe
  C:\Windows\System\TWYmcTs.exe
  2⤵
  PID:9268
- C:\Windows\System\RYOLUNC.exe
  C:\Windows\System\RYOLUNC.exe
  2⤵
  PID:9292
- C:\Windows\System\SrWwWCX.exe
  C:\Windows\System\SrWwWCX.exe
  2⤵
  PID:9308
- C:\Windows\System\TdNcwDW.exe
  C:\Windows\System\TdNcwDW.exe
  2⤵
  PID:9328
- C:\Windows\System\LMmPenN.exe
  C:\Windows\System\LMmPenN.exe
  2⤵
  PID:9380
- C:\Windows\System\OBEulNK.exe
  C:\Windows\System\OBEulNK.exe
  2⤵
  PID:9396
- C:\Windows\System\mJCKNLJ.exe
  C:\Windows\System\mJCKNLJ.exe
  2⤵
  PID:9420
- C:\Windows\System\ifUjwLV.exe
  C:\Windows\System\ifUjwLV.exe
  2⤵
  PID:9436
- C:\Windows\System\uHwxyjD.exe
  C:\Windows\System\uHwxyjD.exe
  2⤵
  PID:9456
- C:\Windows\System\cXehsxx.exe
  C:\Windows\System\cXehsxx.exe
  2⤵
  PID:9472
- C:\Windows\System\yHyGXYB.exe
  C:\Windows\System\yHyGXYB.exe
  2⤵
  PID:9500
- C:\Windows\System\isZzxJo.exe
  C:\Windows\System\isZzxJo.exe
  2⤵
  PID:9552
- C:\Windows\System\ZxZLSDu.exe
  C:\Windows\System\ZxZLSDu.exe
  2⤵
  PID:9580
- C:\Windows\System\ImdZPph.exe
  C:\Windows\System\ImdZPph.exe
  2⤵
  PID:9608
- C:\Windows\System\bBneKcl.exe
  C:\Windows\System\bBneKcl.exe
  2⤵
  PID:9636
- C:\Windows\System\gHSwscX.exe
  C:\Windows\System\gHSwscX.exe
  2⤵
  PID:9652
- C:\Windows\System\ZwAxzes.exe
  C:\Windows\System\ZwAxzes.exe
  2⤵
  PID:9672
- C:\Windows\System\KWmTfba.exe
  C:\Windows\System\KWmTfba.exe
  2⤵
  PID:9692
- C:\Windows\System\ZeUDwiW.exe
  C:\Windows\System\ZeUDwiW.exe
  2⤵
  PID:9708
- C:\Windows\System\ppaLWiK.exe
  C:\Windows\System\ppaLWiK.exe
  2⤵
  PID:9724
- C:\Windows\System\YFXtPEZ.exe
  C:\Windows\System\YFXtPEZ.exe
  2⤵
  PID:9752
- C:\Windows\System\jRsInfV.exe
  C:\Windows\System\jRsInfV.exe
  2⤵
  PID:9768
- C:\Windows\System\ttYgBWx.exe
  C:\Windows\System\ttYgBWx.exe
  2⤵
  PID:9784
- C:\Windows\System\UxSwbCQ.exe
  C:\Windows\System\UxSwbCQ.exe
  2⤵
  PID:9808
- C:\Windows\System\xaIYETP.exe
  C:\Windows\System\xaIYETP.exe
  2⤵
  PID:9824
- C:\Windows\System\RJqjWcM.exe
  C:\Windows\System\RJqjWcM.exe
  2⤵
  PID:9848
- C:\Windows\System\kpLgzrp.exe
  C:\Windows\System\kpLgzrp.exe
  2⤵
  PID:9872
- C:\Windows\System\flPdeok.exe
  C:\Windows\System\flPdeok.exe
  2⤵
  PID:9892
- C:\Windows\System\EKSuDzL.exe
  C:\Windows\System\EKSuDzL.exe
  2⤵
  PID:9912
- C:\Windows\System\kzybfdN.exe
  C:\Windows\System\kzybfdN.exe
  2⤵
  PID:9928
- C:\Windows\System\GpfwhDz.exe
  C:\Windows\System\GpfwhDz.exe
  2⤵
  PID:9948
- C:\Windows\System\QZKlUfd.exe
  C:\Windows\System\QZKlUfd.exe
  2⤵
  PID:9968
- C:\Windows\System\GbJPoEF.exe
  C:\Windows\System\GbJPoEF.exe
  2⤵
  PID:9988
- C:\Windows\System\maAUojs.exe
  C:\Windows\System\maAUojs.exe
  2⤵
  PID:10016
- C:\Windows\System\fJdecEC.exe
  C:\Windows\System\fJdecEC.exe
  2⤵
  PID:10036
- C:\Windows\System\GIgNhbZ.exe
  C:\Windows\System\GIgNhbZ.exe
  2⤵
  PID:10052
- C:\Windows\System\WcftJfy.exe
  C:\Windows\System\WcftJfy.exe
  2⤵
  PID:10072
- C:\Windows\System\XfUZuEb.exe
  C:\Windows\System\XfUZuEb.exe
  2⤵
  PID:10088
- C:\Windows\System\dpnUFCm.exe
  C:\Windows\System\dpnUFCm.exe
  2⤵
  PID:10108
- C:\Windows\System\yheBnbU.exe
  C:\Windows\System\yheBnbU.exe
  2⤵
  PID:10128
- C:\Windows\System\opLxCdN.exe
  C:\Windows\System\opLxCdN.exe
  2⤵
  PID:10148
- C:\Windows\System\SyERqhZ.exe
  C:\Windows\System\SyERqhZ.exe
  2⤵
  PID:10164
- C:\Windows\System\mZuNwtG.exe
  C:\Windows\System\mZuNwtG.exe
  2⤵
  PID:10188
- C:\Windows\System\dVNnjUb.exe
  C:\Windows\System\dVNnjUb.exe
  2⤵
  PID:10208
- C:\Windows\System\dFSztpf.exe
  C:\Windows\System\dFSztpf.exe
  2⤵
  PID:10228
- C:\Windows\System\ZZAXGbh.exe
  C:\Windows\System\ZZAXGbh.exe
  2⤵
  PID:9260
- C:\Windows\System\agsuVjW.exe
  C:\Windows\System\agsuVjW.exe
  2⤵
  PID:8576
- C:\Windows\System\AUlDGwU.exe
  C:\Windows\System\AUlDGwU.exe
  2⤵
  PID:9280
- C:\Windows\System\eyvFSZg.exe
  C:\Windows\System\eyvFSZg.exe
  2⤵
  PID:9300
- C:\Windows\System\zJIvdQk.exe
  C:\Windows\System\zJIvdQk.exe
  2⤵
  PID:9320
- C:\Windows\System\dntUoUc.exe
  C:\Windows\System\dntUoUc.exe
  2⤵
  PID:9360
- C:\Windows\System\amqVDiI.exe
  C:\Windows\System\amqVDiI.exe
  2⤵
  PID:9392
- C:\Windows\System\fuTIHte.exe
  C:\Windows\System\fuTIHte.exe
  2⤵
  PID:9428
- C:\Windows\System\tcGbjMF.exe
  C:\Windows\System\tcGbjMF.exe
  2⤵
  PID:9464
- C:\Windows\System\RQffdhN.exe
  C:\Windows\System\RQffdhN.exe
  2⤵
  PID:9512
- C:\Windows\System\gleYfUm.exe
  C:\Windows\System\gleYfUm.exe
  2⤵
  PID:9416
- C:\Windows\System\OZEbpkF.exe
  C:\Windows\System\OZEbpkF.exe
  2⤵
  PID:9544
- C:\Windows\System\stCeDiq.exe
  C:\Windows\System\stCeDiq.exe
  2⤵
  PID:9588
- C:\Windows\System\ZkOBajy.exe
  C:\Windows\System\ZkOBajy.exe
  2⤵
  PID:9600
- C:\Windows\System\MBpRYKh.exe
  C:\Windows\System\MBpRYKh.exe
  2⤵
  PID:9528
- C:\Windows\System\VVdBwKk.exe
  C:\Windows\System\VVdBwKk.exe
  2⤵
  PID:9604
- C:\Windows\System\gQDnceA.exe
  C:\Windows\System\gQDnceA.exe
  2⤵
  PID:9648
- C:\Windows\System\yxmDjku.exe
  C:\Windows\System\yxmDjku.exe
  2⤵
  PID:9736
- C:\Windows\System\mAWeyLf.exe
  C:\Windows\System\mAWeyLf.exe
  2⤵
  PID:9684
- C:\Windows\System\JufznyY.exe
  C:\Windows\System\JufznyY.exe
  2⤵
  PID:9776
- C:\Windows\System\FFZSygm.exe
  C:\Windows\System\FFZSygm.exe
  2⤵
  PID:9792
- C:\Windows\System\mvsnxYy.exe
  C:\Windows\System\mvsnxYy.exe
  2⤵
  PID:9840
- C:\Windows\System\QpwhCYC.exe
  C:\Windows\System\QpwhCYC.exe
  2⤵
  PID:9864
- C:\Windows\System\dCdmpvm.exe
  C:\Windows\System\dCdmpvm.exe
  2⤵
  PID:9940
- C:\Windows\System\QWUsTyB.exe
  C:\Windows\System\QWUsTyB.exe
  2⤵
  PID:9956
- C:\Windows\System\xmLcPVE.exe
  C:\Windows\System\xmLcPVE.exe
  2⤵
  PID:10008
- C:\Windows\System\iQpcROx.exe
  C:\Windows\System\iQpcROx.exe
  2⤵
  PID:10032
- C:\Windows\System\qKcFhKw.exe
  C:\Windows\System\qKcFhKw.exe
  2⤵
  PID:10068
- C:\Windows\System\xicqlog.exe
  C:\Windows\System\xicqlog.exe
  2⤵
  PID:10144
- C:\Windows\System\XBsSRKh.exe
  C:\Windows\System\XBsSRKh.exe
  2⤵
  PID:10180
- C:\Windows\System\JwPUzLV.exe
  C:\Windows\System\JwPUzLV.exe
  2⤵
  PID:10156
- C:\Windows\System\mouvXtc.exe
  C:\Windows\System\mouvXtc.exe
  2⤵
  PID:10216
- C:\Windows\System\zHtEffY.exe
  C:\Windows\System\zHtEffY.exe
  2⤵
  PID:9220
- C:\Windows\System\voEucit.exe
  C:\Windows\System\voEucit.exe
  2⤵
  PID:8424
- C:\Windows\System\pXaJdNH.exe
  C:\Windows\System\pXaJdNH.exe
  2⤵
  PID:9276
- C:\Windows\System\AUpCXLC.exe
  C:\Windows\System\AUpCXLC.exe
  2⤵
  PID:9356
- C:\Windows\System\XAbPLqY.exe
  C:\Windows\System\XAbPLqY.exe
  2⤵
  PID:9340
- C:\Windows\System\xMMpJBf.exe
  C:\Windows\System\xMMpJBf.exe
  2⤵
  PID:9536
- C:\Windows\System\gZWhieC.exe
  C:\Windows\System\gZWhieC.exe
  2⤵
  PID:9564
- C:\Windows\System\YqCgbNe.exe
  C:\Windows\System\YqCgbNe.exe
  2⤵
  PID:9348
- C:\Windows\System\TdzNUSQ.exe
  C:\Windows\System\TdzNUSQ.exe
  2⤵
  PID:9804
- C:\Windows\System\BKQytXj.exe
  C:\Windows\System\BKQytXj.exe
  2⤵
  PID:9016
- C:\Windows\System\RtxTRYb.exe
  C:\Windows\System\RtxTRYb.exe
  2⤵
  PID:9480
- C:\Windows\System\GOjhcle.exe
  C:\Windows\System\GOjhcle.exe
  2⤵
  PID:9816
- C:\Windows\System\GveTDNJ.exe
  C:\Windows\System\GveTDNJ.exe
  2⤵
  PID:9856

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\system\BzWKekX.exe

Filesize
6.0MB

MD5
d387120020af2cfe01a382e0a3c55a08

SHA1
56a91c6b4b33c9e8858438c9bb9ed64a9ad80520

SHA256
dd0e59bf9d254bb2d6324e677f8300eb6751a810226ee29beffe688f761270bb

SHA512
f87a913888f2f57f4865fc637f3abff98a70df54afdd17e1795ad34d67f6a2dda9bd5f84c3ff8a2028698ce7fecf1ae051c5915deef41d0d594b8c730fc21365

Download Submit
C:\Windows\system\DKkXZCe.exe

Filesize
6.0MB

MD5
cc054ad9d099e1b19500971484986098

SHA1
dae8df1b88ffc1a32a71b90e82ddd092f27850f4

SHA256
fb7ab31772fe99417c97913bf22511a61ce92c73f9826047783203f25e00fbce

SHA512
2db5836ad303d5875b916af280db769118060a79de6e3a91d1ff165c6f520458f2e49433dca312d9f00cbc3cdb765b06f6fce44a5f6231ee0cf0b6d7dff2a4bb

Download Submit
C:\Windows\system\FbgTkKV.exe

Filesize
6.0MB

MD5
ee656e95b5814fec00dbd4a0872ccd2f

SHA1
4b75e94623b66350686b3e0c813ade74a0ba24e2

SHA256
e9891797cef7273f2dceba55a4fc5a6af7d0b153d8cd19d64d5b1064c4020cc3

SHA512
35d77d5fdfb3a70a788d86d13212b441fb760054a9c59c536d9483a3fb6242774b170083e46c53f7acd74581495dead94b570fb57189ee939233db3e324ef526

Download Submit
C:\Windows\system\FptuYzp.exe

Filesize
6.0MB

MD5
129e02bda361ef1e05c7059d2faa1901

SHA1
9714b6b214037aa629f9d407aa5a6975c5535ea4

SHA256
c3597be009304098b3e71d003887c831a4f652f26efaf7862ea5da4ff7428941

SHA512
f6173caf1fffee4e0415b6644aa1d938612a383e25d21f738814e644547acd8619c4ce429564b621aae03b860c86c5bfab934c4e195b44a832a67ce6d9508e37

Download Submit
C:\Windows\system\HQcxMyb.exe

Filesize
6.0MB

MD5
fdc1fe6832178c7ef6ac2f556ee169b1

SHA1
5f602aa6115347583b2ee5ea2ce3d9bcbf31ade3

SHA256
9826f7ab8807b78c3b80338193e6fda2c690876396c42e54b04fa2ea89b18e48

SHA512
82682b11977ad44ad4a7cb5b7bdccfc0349de8efe7d767f3eea5fe1b04173f0a9654a7bd9ef02b6368ba4f62734e79e08419b34ebead672c5d28af0ee95d2e51

Download Submit
C:\Windows\system\HWSzBvx.exe

Filesize
6.0MB

MD5
e036a0fd109ea23dcc0999e6dcf0fef7

SHA1
93af695b632bd712c55029ccc9cbbc65659ba8d9

SHA256
d50be28c7ceb52a35b90cbd5369272cd9ea24a7bedb5d2927c5c906d56b7317c

SHA512
613c0fed6f473f223d224dd5edd6903ba686fce1c6143de9d0029f181ff8ad9862119a4a05f2e13871b01ae1cade62d5eaf7efcfc172fb7f39f5159717f637b2

Download Submit
C:\Windows\system\JOYiDix.exe

Filesize
6.0MB

MD5
0b624408c41d663f161578909e2794b9

SHA1
f545253895a9463cac166d1cc82596da7401e440

SHA256
9ec0ba0d75b9b3c8aa280adb0c2f352fce3fb8a0bdeb55ecf0678e61383e9af4

SHA512
ad438ab9f6c9091522d5bfcdd4cda59b450210f32fdb4eb7e3921cd1a2b68860986479c8fb10b868e771ec022c2f71aaff738c8ec4bdeb745d8064613314d0ea

Download Submit
C:\Windows\system\LVdegEF.exe

Filesize
6.0MB

MD5
60f587479fb77a26ec6058f205b533d2

SHA1
20837c7695b8cd650e5deb6145b513f0e775de59

SHA256
a1a6c2bcc24293d740bf3f5cf58fa6e82e081302ca1fbf4c391c6df3969b0b5e

SHA512
22c86889c54e18b7329c4032dcffd2b933e547c4d39aac3501d29ef2fd0e2ead3008d6c146e732ff9dc9c32014d076f6cedcc420fbbe1eea9d95204362eab17e

Download Submit
C:\Windows\system\RSVQmCF.exe

Filesize
6.0MB

MD5
b84d37e8df04241c3e5ebe92024e6dd3

SHA1
486b289f687d9eeac94a511400bc5cf6922a202c

SHA256
79e6bdd3d381e4717609e508d54e3bcc3a09af4a2b65dac5b3b89025f5ed9b6b

SHA512
81648264ef062a0b45edda8ec5928817ca1e77ad913e564303431ae26228b0f182e35c46ca49e4f37e9f196014cb68fa70f1017c7873662603d706e84746a63a

Download Submit
C:\Windows\system\RmhAdjY.exe

Filesize
6.0MB

MD5
b2d12eda134834ae4f18749c9f2f1db9

SHA1
281c57f72562ec35a8049fdb87417c8cded2b874

SHA256
12311aafcb4ecb95d7880cb3bb3cfef7f57cf81e03e552df0e31828b00ca3919

SHA512
725785b1bedc56f0141293db2c5c11b81f52e192d92f12bd8a04b23269ad292d459fb88ebf76784d044896a1f7fea008d7c8364920fdf7cff150ced0bf58f77c

Download Submit
C:\Windows\system\RztsFzB.exe

Filesize
6.0MB

MD5
b05bd518e620e0d87487d80f72e876cf

SHA1
1546a2304e1fac928d01077bf4b0d405aa57efd9

SHA256
c366247299907017945cea429086cdfd48e02e56eda162d9e49e63d839d73212

SHA512
e5efccaf08e4e455734d28d4a154eb8b1fb8ab9c53c2387cf7177fce9ad3e38dcdb73d159cee54c7bd9f07009f8f08bf5ebc29d7d3c369cae672be9323d6abc5

Download Submit
C:\Windows\system\SVFKcjJ.exe

Filesize
6.0MB

MD5
f8611434f8336cca1ee61404a87236d8

SHA1
d745e08cfb849ecda09fbfd4da57aa70c75f0c9c

SHA256
61f91b2f8b98caeec414a3d9163a7190ce37553f78fc2ea406149c916a9ac747

SHA512
72e05eed6c32f4b7b58e1545b8fb9610c5cf2f3aadbcc1fb5550330cc1912311bb83c518e4b7816d9c3ddc847bd02b13aff6b511faf07756776b93067a1b2e2a

Download Submit
C:\Windows\system\XWpDNcJ.exe

Filesize
6.0MB

MD5
9d7221c653a0ecfdcdc50e5228e02138

SHA1
062b2b4d290f26be5ac2806cc17fca9e95823801

SHA256
accce39907467e97a2c0cf0d586b41a9ae8f33a800ccafd529fa9b04c98d1b86

SHA512
294e3859b0992046d9147f89a7437056506886b3ac12c4300c2dab1480de27d0f5c7c897ff94c0ff5a74d852db824788158d5be1c7d5bfe7003db62caf4ad86c

Download Submit
C:\Windows\system\XbhtTQZ.exe

Filesize
6.0MB

MD5
5225a1fec4c7e3795d532d73d01e61fa

SHA1
475f335f2a243e33adb88d66081a1e5a00aca597

SHA256
c938160853761383dc9763c313662bfafec217d9dcbfd02299cd9ee3c752a9d8

SHA512
06c44e69d5b1acc723d99a8d4026b1f506566e66417263798bff717c218e60f45204141ad8f9de832ead2190dc3b53a3ca32f8740b7f9bf7782fc600c7355bb7

Download Submit
C:\Windows\system\YkFFHmR.exe

Filesize
6.0MB

MD5
b6adcb1f0644105ab36b24356dfb51d3

SHA1
f01a5cb68d956378c7c0d652c06c8e5c45a23381

SHA256
2eb88aece3d2951915ec61a29cd7e505afc9e2d4e4f9e0f68305dd6f6fd761c2

SHA512
02363dc3f8376690356024ea73eac1f5bd3d705d6f7dba3e960eeabf454caf0fd50efe81e3c4b203af1835923db77135abe4b8c0f6f87baa32d51cce6d8d3770

Download Submit
C:\Windows\system\aPKlhJM.exe

Filesize
6.0MB

MD5
0c9925c482e178845ff2b01e04e5e790

SHA1
dc022402988e59fc8c8b6694bf3a180da95b1e61

SHA256
50c0d6bcf2d8d50b9b6156fb80ac3bea064eae8286e6ed338e8c72d9352ac4eb

SHA512
7672371947e79f8f356d5c9be9340c3708924c4acde17842610aaec1e503066e9ad4532b52e941851c0b9e7e10c9713524dd45e972fbe8717aa71251714599c0

Download Submit
C:\Windows\system\bKlArgt.exe

Filesize
6.0MB

MD5
516a6c39451d5ef0e1a7d7c7499bab79

SHA1
92ea27317421a5484c70e9cd321f5a4cf38d4c45

SHA256
1e7117cd6ddb4a60fc4fefe605bfec384345d6d634474045da9397ecfd42049c

SHA512
3337f49cc3bdedf71d9d6dd66d40f5c9c36f4f67582f86221838f87c1321bfe35c56b5502f398717652afe31e385ddbbce2a6a88caa8e911116e9b60d9be8760

Download Submit
C:\Windows\system\bbVPRvv.exe

Filesize
6.0MB

MD5
0f0d3a3052f934633effb3ffc1b36bbe

SHA1
55e45709919f88b6a342aea50756352d0faff42c

SHA256
e5b1682aba834454acd1a91dfc1170146d8e7ff582743a6a4be878b9c41b04a1

SHA512
46884a4ee02d912ad83fe5566a13fdcb0c571e3c8bf4eec1246311f4e4eca493dc6e920e060ef405170c08f801559c5cf1ed8cf95f20496090c5f6de2ea022f5

Download Submit
C:\Windows\system\euwOERE.exe

Filesize
6.0MB

MD5
9c84880ba9a0174feb6e704b28b42c37

SHA1
9f81de11a0708dad464558de2349893d3cb3151e

SHA256
e1b81dda7985d88f73179ced8e19e113821df2954fb0396033d1b63532285a5b

SHA512
6159fd2f7170516d199c175b2de4f2f69f257f2f6d401bbb9bc3f9c22336184f79f49ce3db52ca8aee7f1f5033b3950fe86e4df3c7c63748735f59a7b545baf7

Download Submit
C:\Windows\system\iNSbhbu.exe

Filesize
6.0MB

MD5
8c51092f8ef4b29f0fe342f85694d11f

SHA1
3fedcb3eeb3f6da67630d9d97aed8ea268108441

SHA256
e024fce19e56125acd9c6a4400947d7782739938bedb550b11fea1af2c162485

SHA512
2fc7af6d60c23a0549eaee2ea8d38219dacf3d0964c2b50db4b8b947f4b40e1cf3eba14b868c088a0e23a4872e100603b7faa65d06e75ab3f2daca3a5d425128

Download Submit
C:\Windows\system\jOvMuQR.exe

Filesize
6.0MB

MD5
cf61f4f93543bf3131c3338152490de1

SHA1
b32037d4ff45f68ece56cca90fac851e5a1d6e2e

SHA256
fb581913567840ea83c54393abed520241895d18ac210f7b6fd6910dedcb9169

SHA512
2aed95050c88015f26e14cbcbfe8a2f273a1fc54c4b15cf21e647a509ba7c5c23bf7286b9b6309f1589802acee1f4db38df06401c29efaaaac8602432fe127a6

Download Submit
C:\Windows\system\kHjYOfa.exe

Filesize
6.0MB

MD5
e8ad8925e0c1c8be7ebbe40a0fd2287c

SHA1
57f1596af67d5d47565ed7afb84e70b3e8f4d009

SHA256
15c7d4d6063070e76c27034907375b0ac8486181debe810ad63162d1d2dc0231

SHA512
2cf80fa1fa1b8a4c5d54f5ec4cb02767be0e7c992aea7d51423ad4c4093c3f4e6e22a8b6c17dadeeafa87230e681617a2738375a0a6e6abb48abf6e0e7025033

Download Submit
C:\Windows\system\nPgqPsK.exe

Filesize
6.0MB

MD5
f57342e4c4e8aa5cfbcc27d617ffd37d

SHA1
1425fa86602ffced6a199a170e390991dedc51b8

SHA256
aa4ee44bc67668ef77859648f64c9e514f6d254e411328d1ec3da31b678c6d1a

SHA512
050260114041f900794fb8d67d7df3dd738703a1e4889cde1a346e3966f2901f1ee6a628c48b07ebae2b1d408b5e4124ce4260a2cd39b17152edb5db753367a8

Download Submit
C:\Windows\system\qjvnTPY.exe

Filesize
8B

MD5
5dc6bd13de8f67ceef40444e1f18420e

SHA1
f71b159058e8c274a8eabcb59b58f48ae8aa8c5f

SHA256
7c655ad0e8f4d793b0ce0753470c09bf2a23e6a94b3669d9b55c5e2b5971223b

SHA512
451faead498ca99fc7725ae86f430c85e24aef1f85a958d7bd890247127902bce0cfde5eb9436a23ee8064d05040a8910bd8f91300447a7d58da61e4fa43c611

Download Submit
C:\Windows\system\tKbsVYU.exe

Filesize
6.0MB

MD5
e3b9bb6195db88741bdf4b3f6995783e

SHA1
aa156cf48bcde35e1421cbbb91e619e8fbcd3079

SHA256
be352a6852da722d0d07630276d91c55ca25646d9d68ad5821fd7690bc56c807

SHA512
d069e773f06a169e3b4034098f46b0fe522ebc93b3b7ed24a15bf81f5f23403e49aa01c948e1684e605ee37c781af132442bfba6574582398a03f60d9ebcf4e9

Download Submit
C:\Windows\system\tfufWBC.exe

Filesize
6.0MB

MD5
d17fdf2e178275f8e24c38bd72aa6675

SHA1
5dde5ef5a1d3067b0b9b2a711e7db6cdcd8ffcfc

SHA256
43bf62942a624d51d3005323678acc2f7429e8d0469d24cfe8c87a7093d54672

SHA512
7e9a43ac74294e0e9b02b0ed5abed377b19c3193e392f91bb3c8157179f03d19b02e5e408f18bfb2a57ab6dfe788bcd92ca916762ebdb75d821f968efa2d677d

Download Submit
C:\Windows\system\vYEmDqk.exe

Filesize
6.0MB

MD5
fa62debd3ff04c34bb98ff9d2aaada38

SHA1
aa88645b073c7d4d73b0a9d3eb6c05504d9b5dbb

SHA256
0c9491c7eacb778c7105c012ec9916c64391971093fa12f911947b9b90929dbf

SHA512
0fbe020913c853086b4248c2d31c0d12613c6fb3fe734229b5f9bccd9113ab3d3fc6dd276c9c23f15bab68b216eeb4c4b2b71d9a55322258b0c2617353123030

Download Submit
C:\Windows\system\wCwOHHf.exe

Filesize
6.0MB

MD5
168fbe2361aaba92268a4d41c69110c7

SHA1
2704e5157871b545360741ddc0d9854cffc19e93

SHA256
1abeea5e26d60b17ffeaf09a306afcc304ce6cb05523c284b402657cc3925684

SHA512
7c9334c46451df6483b4d96f5a0bcf79d401b89b9271501227c80e81aab8e416f1c8177b65d62887208d187768caecf589df64a6ea7baa30991387ba4aa59de6

Download Submit
C:\Windows\system\yUpLpCS.exe

Filesize
6.0MB

MD5
1e47c7ca020f67050de7022572406719

SHA1
bbcdb0e390d367bec29062d337bdd9f4c46801f5

SHA256
1f56e66826c58b9c405a8653bd0b50b7ff15b4d23dc04639751ed787e7bba32f

SHA512
1eb7ee9487875294fa2e9afc21e8f71670e8a2c5131d228ab1826ffd1546627d3c28a37888ebf5b0000284f845048290b2457a0e2e21634047f140e399ae7f72

Download Submit
\Windows\system\BTtNspP.exe

Filesize
6.0MB

MD5
25767fd1af8aaa353358cc1f24105386

SHA1
0ddc4c31bf8180055d55e4d7a3c633363eaba45c

SHA256
e695cbacf269f0314c64b3b82937990ba8464f6f98889c7d33a4807f56a8cb4d

SHA512
a7f65375a1b1a0aa12717cab8b8407ca2f78ee3e739e63d952e36779b464b09051436847faeadd7948e5b4fe8baf939020065d5503de86f12faa4e3900868ecf

Download Submit
\Windows\system\KageCdv.exe

Filesize
6.0MB

MD5
151ab98e41e56871e9881bd75a44e8c5

SHA1
c6a6c20bb1a8fcfb3c76ba943268bc076556982b

SHA256
9b0623899f1d7ee529f6a51bd1c58ccd59bef5867ab73c621b96522ed0b09e61

SHA512
bda8c85a4e33158e6cc6b192d7a7a67ae2a0629e472e3bb5c3f59e71cdb1121d2dfc9c99434882c344f09259f99705cbe291dadbfebccafa0b501de23af5ddf1

Download Submit
\Windows\system\LwrgEJY.exe

Filesize
6.0MB

MD5
c6765e335e1eb45d8b47926ff89e08a7

SHA1
43c99ea78034cde3f2ba95819382730525d855f7

SHA256
880eda8f041907bc83d069d7a7893feadfb1006cfdfba77a3e95fd726eac723c

SHA512
1dad4a25514c8fa995ab694864174aa862dc059de8eab5862a10fd57611d2837d8d85337d17d08fc78fff29c2a6b817a2ea86e7d0ba400c02169e6685253c0bb

Download Submit
\Windows\system\ssTZwHy.exe

Filesize
6.0MB

MD5
fb7004bdf77b2022b5602f1eb13b12d0

SHA1
35ef7deeb1c11d347ac7daabb50a2246c4b0cd14

SHA256
5cda5d9f74e8954816c1485295a23d1f0a42ad1d58ea79804dc1acd735cbf77d

SHA512
d561eae36bfc9fea7c8077a65dfc92893577adc1a659a59c1fef523715ff82cae33802260483c4e79be39e6f51b00c9b8b55ea065da27604dfd8af3486010408

Download Submit
memory/2020-34-0x000000013FFC0000-0x0000000140314000-memory.dmp

Filesize
3.3MB

Download
memory/2020-2933-0x000000013FFC0000-0x0000000140314000-memory.dmp

Filesize
3.3MB

Download
memory/2020-71-0x000000013FFC0000-0x0000000140314000-memory.dmp

Filesize
3.3MB

Download
memory/2136-7-0x000000013F1D0000-0x000000013F524000-memory.dmp

Filesize
3.3MB

Download
memory/2136-2918-0x000000013F1D0000-0x000000013F524000-memory.dmp

Filesize
3.3MB

Download
memory/2136-45-0x000000013F1D0000-0x000000013F524000-memory.dmp

Filesize
3.3MB

Download
memory/2264-26-0x000000013FE50000-0x00000001401A4000-memory.dmp

Filesize
3.3MB

Download
memory/2264-56-0x000000013FE50000-0x00000001401A4000-memory.dmp

Filesize
3.3MB

Download
memory/2264-2927-0x000000013FE50000-0x00000001401A4000-memory.dmp

Filesize
3.3MB

Download
memory/2332-21-0x000000013F3B0000-0x000000013F704000-memory.dmp

Filesize
3.3MB

Download
memory/2332-49-0x000000013F3B0000-0x000000013F704000-memory.dmp

Filesize
3.3MB

Download
memory/2332-2923-0x000000013F3B0000-0x000000013F704000-memory.dmp

Filesize
3.3MB

Download
memory/2356-2921-0x000000013FC80000-0x000000013FFD4000-memory.dmp

Filesize
3.3MB

Download
memory/2356-27-0x000000013FC80000-0x000000013FFD4000-memory.dmp

Filesize
3.3MB

Download
memory/2368-2929-0x000000013F0F0000-0x000000013F444000-memory.dmp

Filesize
3.3MB

Download
memory/2368-39-0x000000013F0F0000-0x000000013F444000-memory.dmp

Filesize
3.3MB

Download
memory/2368-78-0x000000013F0F0000-0x000000013F444000-memory.dmp

Filesize
3.3MB

Download
memory/2484-2960-0x000000013FB10000-0x000000013FE64000-memory.dmp

Filesize
3.3MB

Download
memory/2484-102-0x000000013FB10000-0x000000013FE64000-memory.dmp

Filesize
3.3MB

Download
memory/2484-915-0x000000013FB10000-0x000000013FE64000-memory.dmp

Filesize
3.3MB

Download
memory/2652-2949-0x000000013F470000-0x000000013F7C4000-memory.dmp

Filesize
3.3MB

Download
memory/2652-215-0x000000013F470000-0x000000013F7C4000-memory.dmp

Filesize
3.3MB

Download
memory/2652-72-0x000000013F470000-0x000000013F7C4000-memory.dmp

Filesize
3.3MB

Download
memory/2664-2945-0x000000013F710000-0x000000013FA64000-memory.dmp

Filesize
3.3MB

Download
memory/2664-101-0x000000013F710000-0x000000013FA64000-memory.dmp

Filesize
3.3MB

Download
memory/2664-65-0x000000013F710000-0x000000013FA64000-memory.dmp

Filesize
3.3MB

Download
memory/2684-350-0x000000013F930000-0x000000013FC84000-memory.dmp

Filesize
3.3MB

Download
memory/2684-2946-0x000000013F930000-0x000000013FC84000-memory.dmp

Filesize
3.3MB

Download
memory/2684-79-0x000000013F930000-0x000000013FC84000-memory.dmp

Filesize
3.3MB

Download
memory/2692-506-0x000000013F9A0000-0x000000013FCF4000-memory.dmp

Filesize
3.3MB

Download
memory/2692-2952-0x000000013F9A0000-0x000000013FCF4000-memory.dmp

Filesize
3.3MB

Download
memory/2692-86-0x000000013F9A0000-0x000000013FCF4000-memory.dmp

Filesize
3.3MB

Download
memory/2756-85-0x000000013F770000-0x000000013FAC4000-memory.dmp

Filesize
3.3MB

Download
memory/2756-50-0x000000013F770000-0x000000013FAC4000-memory.dmp

Filesize
3.3MB

Download
memory/2756-2947-0x000000013F770000-0x000000013FAC4000-memory.dmp

Filesize
3.3MB

Download
memory/2856-59-0x000000013F180000-0x000000013F4D4000-memory.dmp

Filesize
3.3MB

Download
memory/2856-94-0x000000013F180000-0x000000013F4D4000-memory.dmp

Filesize
3.3MB

Download
memory/2856-2938-0x000000013F180000-0x000000013F4D4000-memory.dmp

Filesize
3.3MB

Download
memory/2860-678-0x000000013F700000-0x000000013FA54000-memory.dmp

Filesize
3.3MB

Download
memory/2860-95-0x000000013F700000-0x000000013FA54000-memory.dmp

Filesize
3.3MB

Download
memory/2860-2958-0x000000013F700000-0x000000013FA54000-memory.dmp

Filesize
3.3MB

Download
memory/3052-106-0x000000013F470000-0x000000013F7C4000-memory.dmp

Filesize
3.3MB

Download
memory/3052-107-0x000000013FEA0000-0x00000001401F4000-memory.dmp

Filesize
3.3MB

Download
memory/3052-16-0x000000013F3B0000-0x000000013F704000-memory.dmp

Filesize
3.3MB

Download
memory/3052-61-0x000000013F710000-0x000000013FA64000-memory.dmp

Filesize
3.3MB

Download
memory/3052-68-0x000000013F470000-0x000000013F7C4000-memory.dmp

Filesize
3.3MB

Download
memory/3052-90-0x000000013F700000-0x000000013FA54000-memory.dmp

Filesize
3.3MB

Download
memory/3052-22-0x000000013FE50000-0x00000001401A4000-memory.dmp

Filesize
3.3MB

Download
memory/3052-98-0x00000000022A0000-0x00000000025F4000-memory.dmp

Filesize
3.3MB

Download
memory/3052-36-0x000000013FAA0000-0x000000013FDF4000-memory.dmp

Filesize
3.3MB

Download
memory/3052-30-0x000000013FFC0000-0x0000000140314000-memory.dmp

Filesize
3.3MB

Download
memory/3052-425-0x00000000022A0000-0x00000000025F4000-memory.dmp

Filesize
3.3MB

Download
memory/3052-579-0x000000013F700000-0x000000013FA54000-memory.dmp

Filesize
3.3MB

Download
memory/3052-0-0x000000013FAA0000-0x000000013FDF4000-memory.dmp

Filesize
3.3MB

Download
memory/3052-797-0x00000000022A0000-0x00000000025F4000-memory.dmp

Filesize
3.3MB

Download
memory/3052-1019-0x000000013FEA0000-0x00000001401F4000-memory.dmp

Filesize
3.3MB

Download
memory/3052-52-0x000000013F180000-0x000000013F4D4000-memory.dmp

Filesize
3.3MB

Download
memory/3052-17-0x00000000022A0000-0x00000000025F4000-memory.dmp

Filesize
3.3MB

Download
memory/3052-1-0x0000000000080000-0x0000000000090000-memory.dmp

Filesize
64KB

Download