cobaltstrike | 3917b3db710fec34201ecc0b1354ea6634312884cc2b7cbae84174ebadc53863

Analysis

max time kernel
119s
max time network
120s
platform
windows7_x64
resource
win7-20240903-en
resource tags

arch:x64arch:x86image:win7-20240903-enlocale:en-usos:windows7-x64system
submitted
20-11-2024 13:43

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
Size

6.0MB
MD5

10d595b3eac8e43c7e4b254310f33bd4
SHA1

3e77a07a1b45e3075785d6370d4872b506698ff9
SHA256

3917b3db710fec34201ecc0b1354ea6634312884cc2b7cbae84174ebadc53863
SHA512

e58e22e9fc7d193872c0b9240e7df8d8ac697545b1da87f0752078a0a2fffd937f644c1440c8eae2fd50cfbe729f1723a670c0341658b938d73849af4218c403
SSDEEP

98304:oemTLkNdfE0pZrD56utgpPFotBER/mQ32lU3:T+q56utgpPF8u/73

Score

10^/10

cobaltstrike xmrig 0 backdoor miner trojan upx

Malware Config

Extracted

Family

cobaltstrike

Botnet

http://ns7.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

http://ns8.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

http://ns9.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

Attributes

access_type
512
beacon_type
256
create_remote_thread
768
crypto_scheme
256
host
ns7.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books,ns8.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books,ns9.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books
http_header1
AAAACgAAAAtBY2NlcHQ6ICovKgAAAAoAAAAUSG9zdDogd3d3LmFtYXpvbi5jb20AAAAHAAAAAAAAAAMAAAACAAAADnNlc3Npb24tdG9rZW49AAAAAgAAAAxza2luPW5vc2tpbjsAAAABAAAALGNzbS1oaXQ9cy0yNEtVMTFCQjgyUlpTWUdKM0JES3wxNDE5ODk5MDEyOTk2AAAABgAAAAZDb29raWUAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
http_header2
AAAACgAAAAtBY2NlcHQ6ICovKgAAAAoAAAAWQ29udGVudC1UeXBlOiB0ZXh0L3htbAAAAAoAAAAgWC1SZXF1ZXN0ZWQtV2l0aDogWE1MSHR0cFJlcXVlc3QAAAAKAAAAFEhvc3Q6IHd3dy5hbWF6b24uY29tAAAACQAAAApzej0xNjB4NjAwAAAACQAAABFvZT1vZT1JU08tODg1OS0xOwAAAAcAAAAAAAAABQAAAAJzbgAAAAkAAAAGcz0zNzE3AAAACQAAACJkY19yZWY9aHR0cCUzQSUyRiUyRnd3dy5hbWF6b24uY29tAAAABwAAAAEAAAADAAAABAAAAAAAAA==
http_method1
GET
http_method2
POST
maxdns
255
pipe_name
\\%s\pipe\msagent_%x
polling_time
5000
port_number
443
sc_process32
%windir%\syswow64\rundll32.exe
sc_process64
%windir%\sysnative\rundll32.exe
state_machine
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDI579oVVII0cYncGonU6vTWyFhqmq8w5QwvI8qsoWeV68Ngy+MjNPX2crcSVVWKQ3j09FII28KTmoE1XFVjEXF3WytRSlDe1OKfOAHX3XYkS9LcUAy0eRl2h4a73hrg1ir/rpisNT6hHtYaK3tmH8DgW/n1XfTfbWk1MZ7cXQHWQIDAQABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
unknown1
4096
unknown2
AAAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
uri
/N4215/adj/amzn.us.sr.aps
user_agent
Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
watermark
0

Signatures

Cobalt Strike reflective loader 38 IoCs

Detects the reflective loader used by Cobalt Strike.

Processes:

resource	yara_rule
C:\Windows\system\YOTzaGv.exe	cobalt_reflective_dll
\Windows\system\YnzSyRn.exe	cobalt_reflective_dll
\Windows\system\PsXPJwh.exe	cobalt_reflective_dll
C:\Windows\system\EUdmrIk.exe	cobalt_reflective_dll
\Windows\system\ajMJKrO.exe	cobalt_reflective_dll
\Windows\system\KnpgHPa.exe	cobalt_reflective_dll
C:\Windows\system\teXDNYz.exe	cobalt_reflective_dll
\Windows\system\YpCtWqd.exe	cobalt_reflective_dll
\Windows\system\pxPRNDi.exe	cobalt_reflective_dll
\Windows\system\nvHzvDp.exe	cobalt_reflective_dll
C:\Windows\system\yoMBPal.exe	cobalt_reflective_dll
C:\Windows\system\poZAeqY.exe	cobalt_reflective_dll
C:\Windows\system\xsTdmsf.exe	cobalt_reflective_dll
C:\Windows\system\ODhiLTf.exe	cobalt_reflective_dll
C:\Windows\system\RtJaOIF.exe	cobalt_reflective_dll
C:\Windows\system\sNLAUcQ.exe	cobalt_reflective_dll
C:\Windows\system\rVBgUCS.exe	cobalt_reflective_dll
\Windows\system\TaQMxxC.exe	cobalt_reflective_dll
\Windows\system\vpQdztz.exe	cobalt_reflective_dll
\Windows\system\RdSzBsw.exe	cobalt_reflective_dll
\Windows\system\YnvGDUR.exe	cobalt_reflective_dll
\Windows\system\tCufzMn.exe	cobalt_reflective_dll
C:\Windows\system\yigcxjj.exe	cobalt_reflective_dll
\Windows\system\kWkRamr.exe	cobalt_reflective_dll
\Windows\system\QZhLhFP.exe	cobalt_reflective_dll
C:\Windows\system\hewkmjB.exe	cobalt_reflective_dll
C:\Windows\system\RbNlQMC.exe	cobalt_reflective_dll
C:\Windows\system\UvIcBWx.exe	cobalt_reflective_dll
\Windows\system\UUNMtjS.exe	cobalt_reflective_dll
\Windows\system\fDIpkzH.exe	cobalt_reflective_dll
\Windows\system\CVYiwTU.exe	cobalt_reflective_dll
\Windows\system\Eaduzpc.exe	cobalt_reflective_dll
\Windows\system\MoZwsvm.exe	cobalt_reflective_dll
\Windows\system\WCaqDXV.exe	cobalt_reflective_dll
C:\Windows\system\sjGvDss.exe	cobalt_reflective_dll
C:\Windows\system\twTPOMq.exe	cobalt_reflective_dll
C:\Windows\system\ePjmWou.exe	cobalt_reflective_dll
C:\Windows\system\ESnpHtU.exe	cobalt_reflective_dll

Cobaltstrike
Detected malicious payload which is part of Cobaltstrike.
trojan backdoor cobaltstrike
Cobaltstrike family
cobaltstrike
Xmrig family
xmrig
xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 64 IoCs

miner

Processes:

resource	yara_rule
behavioral1/memory/1956-0-0x000000013F160000-0x000000013F4B4000-memory.dmp	xmrig
C:\Windows\system\YOTzaGv.exe	xmrig
\Windows\system\YnzSyRn.exe	xmrig
behavioral1/memory/2304-14-0x000000013FC90000-0x000000013FFE4000-memory.dmp	xmrig
behavioral1/memory/2248-15-0x000000013F6C0000-0x000000013FA14000-memory.dmp	xmrig
\Windows\system\PsXPJwh.exe	xmrig
C:\Windows\system\EUdmrIk.exe	xmrig
\Windows\system\ajMJKrO.exe	xmrig
behavioral1/memory/616-30-0x000000013FE60000-0x00000001401B4000-memory.dmp	xmrig
behavioral1/memory/2460-23-0x000000013FA60000-0x000000013FDB4000-memory.dmp	xmrig
behavioral1/memory/584-37-0x000000013F3A0000-0x000000013F6F4000-memory.dmp	xmrig
\Windows\system\KnpgHPa.exe	xmrig
C:\Windows\system\teXDNYz.exe	xmrig
\Windows\system\YpCtWqd.exe	xmrig
\Windows\system\pxPRNDi.exe	xmrig
\Windows\system\nvHzvDp.exe	xmrig
C:\Windows\system\yoMBPal.exe	xmrig
C:\Windows\system\poZAeqY.exe	xmrig
behavioral1/memory/1956-40-0x000000013F160000-0x000000013F4B4000-memory.dmp	xmrig
C:\Windows\system\xsTdmsf.exe	xmrig
behavioral1/memory/2192-83-0x000000013F7C0000-0x000000013FB14000-memory.dmp	xmrig
C:\Windows\system\ODhiLTf.exe	xmrig
behavioral1/memory/1956-855-0x000000013FD80000-0x00000001400D4000-memory.dmp	xmrig
behavioral1/memory/2768-180-0x000000013F450000-0x000000013F7A4000-memory.dmp	xmrig
C:\Windows\system\RtJaOIF.exe	xmrig
C:\Windows\system\sNLAUcQ.exe	xmrig
C:\Windows\system\rVBgUCS.exe	xmrig
\Windows\system\TaQMxxC.exe	xmrig
\Windows\system\vpQdztz.exe	xmrig
\Windows\system\RdSzBsw.exe	xmrig
\Windows\system\YnvGDUR.exe	xmrig
\Windows\system\tCufzMn.exe	xmrig
C:\Windows\system\yigcxjj.exe	xmrig
\Windows\system\kWkRamr.exe	xmrig
\Windows\system\QZhLhFP.exe	xmrig
C:\Windows\system\hewkmjB.exe	xmrig
C:\Windows\system\RbNlQMC.exe	xmrig
C:\Windows\system\UvIcBWx.exe	xmrig
\Windows\system\UUNMtjS.exe	xmrig
\Windows\system\fDIpkzH.exe	xmrig
\Windows\system\CVYiwTU.exe	xmrig
\Windows\system\Eaduzpc.exe	xmrig
behavioral1/memory/2628-194-0x000000013F2F0000-0x000000013F644000-memory.dmp	xmrig
behavioral1/memory/2888-67-0x000000013FD80000-0x00000001400D4000-memory.dmp	xmrig
\Windows\system\MoZwsvm.exe	xmrig
behavioral1/memory/2904-166-0x000000013F520000-0x000000013F874000-memory.dmp	xmrig
\Windows\system\WCaqDXV.exe	xmrig
behavioral1/memory/1956-155-0x000000013F690000-0x000000013F9E4000-memory.dmp	xmrig
behavioral1/memory/2324-137-0x000000013F360000-0x000000013F6B4000-memory.dmp	xmrig
behavioral1/memory/2900-129-0x000000013FC30000-0x000000013FF84000-memory.dmp	xmrig
C:\Windows\system\sjGvDss.exe	xmrig
C:\Windows\system\twTPOMq.exe	xmrig
C:\Windows\system\ePjmWou.exe	xmrig
C:\Windows\system\ESnpHtU.exe	xmrig
behavioral1/memory/2248-3503-0x000000013F6C0000-0x000000013FA14000-memory.dmp	xmrig
behavioral1/memory/616-3485-0x000000013FE60000-0x00000001401B4000-memory.dmp	xmrig
behavioral1/memory/2460-3482-0x000000013FA60000-0x000000013FDB4000-memory.dmp	xmrig
behavioral1/memory/2304-3474-0x000000013FC90000-0x000000013FFE4000-memory.dmp	xmrig
behavioral1/memory/2192-3534-0x000000013F7C0000-0x000000013FB14000-memory.dmp	xmrig
behavioral1/memory/2324-3541-0x000000013F360000-0x000000013F6B4000-memory.dmp	xmrig
behavioral1/memory/2888-3540-0x000000013FD80000-0x00000001400D4000-memory.dmp	xmrig
behavioral1/memory/2628-3539-0x000000013F2F0000-0x000000013F644000-memory.dmp	xmrig
behavioral1/memory/2904-3538-0x000000013F520000-0x000000013F874000-memory.dmp	xmrig
behavioral1/memory/2900-3537-0x000000013FC30000-0x000000013FF84000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

Processes:

YOTzaGv.exeYnzSyRn.exePsXPJwh.exeEUdmrIk.exeajMJKrO.exeKnpgHPa.exeteXDNYz.exepoZAeqY.exeyoMBPal.exepxPRNDi.exeYpCtWqd.exenvHzvDp.exeESnpHtU.exeePjmWou.exetwTPOMq.exexsTdmsf.exeUvIcBWx.exeRbNlQMC.exehewkmjB.exeODhiLTf.exesjGvDss.exeEaduzpc.exeyigcxjj.exerVBgUCS.exesNLAUcQ.exeRtJaOIF.exeWCaqDXV.exeMoZwsvm.exeJOHVMqe.exeiUdEYLY.exeOExOSIq.exeCVYiwTU.exefDIpkzH.exeUUNMtjS.exeQZhLhFP.exekWkRamr.exeQefVlxG.exetCufzMn.exeYnvGDUR.exeyPeyCOB.exekhCTwYI.execXMlIDB.exeJygRReF.exeGLfTUkn.exeYuMpsNW.exeAVfGEWr.exeHXbOUmM.exelTtFioq.execNnsBNj.exelykzUcn.exefLuZNUZ.exePdSzmyG.exeRdSzBsw.exevpQdztz.exeTaQMxxC.exeaGyXsjW.exeMItGoce.exeFUizxTP.exeyVaSDMK.exeglBhUWT.exeKvkvVsP.exeNMRefuL.exegOAzrcq.exefXsowsc.exe

pid	process
2304	YOTzaGv.exe
2248	YnzSyRn.exe
2460	PsXPJwh.exe
616	EUdmrIk.exe
584	ajMJKrO.exe
2888	KnpgHPa.exe
2768	teXDNYz.exe
2192	poZAeqY.exe
2900	yoMBPal.exe
2628	pxPRNDi.exe
2324	YpCtWqd.exe
2904	nvHzvDp.exe
1132	ESnpHtU.exe
2036	ePjmWou.exe
2956	twTPOMq.exe
1328	xsTdmsf.exe
2640	UvIcBWx.exe
1076	RbNlQMC.exe
2788	hewkmjB.exe
2332	ODhiLTf.exe
348	sjGvDss.exe
2976	Eaduzpc.exe
1796	yigcxjj.exe
1272	rVBgUCS.exe
2080	sNLAUcQ.exe
1472	RtJaOIF.exe
404	WCaqDXV.exe
1088	MoZwsvm.exe
1540	JOHVMqe.exe
1536	iUdEYLY.exe
2000	OExOSIq.exe
2944	CVYiwTU.exe
3012	fDIpkzH.exe
2012	UUNMtjS.exe
2348	QZhLhFP.exe
2056	kWkRamr.exe
916	QefVlxG.exe
2104	tCufzMn.exe
1092	YnvGDUR.exe
620	yPeyCOB.exe
1744	khCTwYI.exe
2524	cXMlIDB.exe
2116	JygRReF.exe
2580	GLfTUkn.exe
328	YuMpsNW.exe
884	AVfGEWr.exe
2408	HXbOUmM.exe
2176	lTtFioq.exe
1688	cNnsBNj.exe
2476	lykzUcn.exe
2456	fLuZNUZ.exe
2448	PdSzmyG.exe
1276	RdSzBsw.exe
464	vpQdztz.exe
1716	TaQMxxC.exe
1544	aGyXsjW.exe
2016	MItGoce.exe
2032	FUizxTP.exe
336	yVaSDMK.exe
2892	glBhUWT.exe
2692	KvkvVsP.exe
2860	NMRefuL.exe
1864	gOAzrcq.exe
2364	fXsowsc.exe

Loads dropped DLL 64 IoCs

Processes:

2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe

pid	process
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe

UPX packed file 64 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

Processes:

resource	yara_rule
behavioral1/memory/1956-0-0x000000013F160000-0x000000013F4B4000-memory.dmp	upx
C:\Windows\system\YOTzaGv.exe	upx
\Windows\system\YnzSyRn.exe	upx
behavioral1/memory/2304-14-0x000000013FC90000-0x000000013FFE4000-memory.dmp	upx
behavioral1/memory/2248-15-0x000000013F6C0000-0x000000013FA14000-memory.dmp	upx
\Windows\system\PsXPJwh.exe	upx
C:\Windows\system\EUdmrIk.exe	upx
\Windows\system\ajMJKrO.exe	upx
behavioral1/memory/616-30-0x000000013FE60000-0x00000001401B4000-memory.dmp	upx
behavioral1/memory/2460-23-0x000000013FA60000-0x000000013FDB4000-memory.dmp	upx
behavioral1/memory/584-37-0x000000013F3A0000-0x000000013F6F4000-memory.dmp	upx
\Windows\system\KnpgHPa.exe	upx
C:\Windows\system\teXDNYz.exe	upx
\Windows\system\YpCtWqd.exe	upx
\Windows\system\pxPRNDi.exe	upx
\Windows\system\nvHzvDp.exe	upx
C:\Windows\system\yoMBPal.exe	upx
C:\Windows\system\poZAeqY.exe	upx
behavioral1/memory/1956-40-0x000000013F160000-0x000000013F4B4000-memory.dmp	upx
C:\Windows\system\xsTdmsf.exe	upx
behavioral1/memory/2192-83-0x000000013F7C0000-0x000000013FB14000-memory.dmp	upx
C:\Windows\system\ODhiLTf.exe	upx
behavioral1/memory/2768-180-0x000000013F450000-0x000000013F7A4000-memory.dmp	upx
C:\Windows\system\RtJaOIF.exe	upx
C:\Windows\system\sNLAUcQ.exe	upx
C:\Windows\system\rVBgUCS.exe	upx
\Windows\system\TaQMxxC.exe	upx
\Windows\system\vpQdztz.exe	upx
\Windows\system\RdSzBsw.exe	upx
\Windows\system\YnvGDUR.exe	upx
\Windows\system\tCufzMn.exe	upx
C:\Windows\system\yigcxjj.exe	upx
\Windows\system\kWkRamr.exe	upx
\Windows\system\QZhLhFP.exe	upx
C:\Windows\system\hewkmjB.exe	upx
C:\Windows\system\RbNlQMC.exe	upx
C:\Windows\system\UvIcBWx.exe	upx
\Windows\system\UUNMtjS.exe	upx
\Windows\system\fDIpkzH.exe	upx
\Windows\system\CVYiwTU.exe	upx
\Windows\system\Eaduzpc.exe	upx
behavioral1/memory/2628-194-0x000000013F2F0000-0x000000013F644000-memory.dmp	upx
behavioral1/memory/2888-67-0x000000013FD80000-0x00000001400D4000-memory.dmp	upx
\Windows\system\MoZwsvm.exe	upx
behavioral1/memory/2904-166-0x000000013F520000-0x000000013F874000-memory.dmp	upx
\Windows\system\WCaqDXV.exe	upx
behavioral1/memory/2324-137-0x000000013F360000-0x000000013F6B4000-memory.dmp	upx
behavioral1/memory/2900-129-0x000000013FC30000-0x000000013FF84000-memory.dmp	upx
C:\Windows\system\sjGvDss.exe	upx
C:\Windows\system\twTPOMq.exe	upx
C:\Windows\system\ePjmWou.exe	upx
C:\Windows\system\ESnpHtU.exe	upx
behavioral1/memory/2248-3503-0x000000013F6C0000-0x000000013FA14000-memory.dmp	upx
behavioral1/memory/616-3485-0x000000013FE60000-0x00000001401B4000-memory.dmp	upx
behavioral1/memory/2460-3482-0x000000013FA60000-0x000000013FDB4000-memory.dmp	upx
behavioral1/memory/2304-3474-0x000000013FC90000-0x000000013FFE4000-memory.dmp	upx
behavioral1/memory/2192-3534-0x000000013F7C0000-0x000000013FB14000-memory.dmp	upx
behavioral1/memory/2324-3541-0x000000013F360000-0x000000013F6B4000-memory.dmp	upx
behavioral1/memory/2888-3540-0x000000013FD80000-0x00000001400D4000-memory.dmp	upx
behavioral1/memory/2628-3539-0x000000013F2F0000-0x000000013F644000-memory.dmp	upx
behavioral1/memory/2904-3538-0x000000013F520000-0x000000013F874000-memory.dmp	upx
behavioral1/memory/2900-3537-0x000000013FC30000-0x000000013FF84000-memory.dmp	upx
behavioral1/memory/2768-3536-0x000000013F450000-0x000000013F7A4000-memory.dmp	upx
behavioral1/memory/584-3535-0x000000013F3A0000-0x000000013F6F4000-memory.dmp	upx

Drops file in Windows directory 64 IoCs

Processes:

2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe

description	ioc	process
File created	C:\Windows\System\ZVrZbGO.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\BuTHNnL.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\tCufzMn.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\aGyXsjW.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\YUCQbXR.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\XYiBPXP.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\avseqLD.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\DPwEqim.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\CcrHBYx.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\VbDqIkz.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\BuOPqJo.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\ODhiLTf.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\weTnCQr.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\NIppLnq.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\fdmaLIz.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\bAHdSTR.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\jNOuHMz.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\fPpaqBo.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\khCTwYI.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\fLuZNUZ.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\uhZcLjd.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\NICWduf.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\mFJUQjf.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\ALQbTEf.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\EomRYBS.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\aHOnxcE.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\cbWLiED.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\IjFKaXx.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\fWzpoqm.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\rjRlCrX.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\tMtaRNd.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\BdYTIxY.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\kxkXrjD.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\IVLBnVw.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\kUoTGOs.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\xwrPxEM.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\RpNBwQY.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\jLODuJw.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\hDEOgiP.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\zGfrwZD.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\fUguqJO.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\fFQOZSB.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\baTphnU.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\GjlBxMU.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\OEiSpKf.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\XbCUoen.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\JXeFozv.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\hURmajJ.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\vPGKtdX.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\cXcwSAm.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\UVXvvyp.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\IAdvJBI.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\jflyLrP.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\aDBKbol.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\VxmBDll.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\lZxIYAe.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\NdRhzVU.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\PXFamQF.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\vEVwcQp.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\PsXPJwh.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\WCaqDXV.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\PuNkLQf.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\WEXNnej.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\vAHRrVc.exe	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe

description	pid	process	target process
PID 1956 wrote to memory of 2304	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	YOTzaGv.exe
PID 1956 wrote to memory of 2304	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	YOTzaGv.exe
PID 1956 wrote to memory of 2304	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	YOTzaGv.exe
PID 1956 wrote to memory of 2248	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	YnzSyRn.exe
PID 1956 wrote to memory of 2248	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	YnzSyRn.exe
PID 1956 wrote to memory of 2248	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	YnzSyRn.exe
PID 1956 wrote to memory of 2460	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	PsXPJwh.exe
PID 1956 wrote to memory of 2460	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	PsXPJwh.exe
PID 1956 wrote to memory of 2460	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	PsXPJwh.exe
PID 1956 wrote to memory of 616	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	EUdmrIk.exe
PID 1956 wrote to memory of 616	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	EUdmrIk.exe
PID 1956 wrote to memory of 616	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	EUdmrIk.exe
PID 1956 wrote to memory of 584	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	ajMJKrO.exe
PID 1956 wrote to memory of 584	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	ajMJKrO.exe
PID 1956 wrote to memory of 584	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	ajMJKrO.exe
PID 1956 wrote to memory of 2888	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	KnpgHPa.exe
PID 1956 wrote to memory of 2888	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	KnpgHPa.exe
PID 1956 wrote to memory of 2888	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	KnpgHPa.exe
PID 1956 wrote to memory of 2768	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	teXDNYz.exe
PID 1956 wrote to memory of 2768	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	teXDNYz.exe
PID 1956 wrote to memory of 2768	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	teXDNYz.exe
PID 1956 wrote to memory of 2904	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	nvHzvDp.exe
PID 1956 wrote to memory of 2904	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	nvHzvDp.exe
PID 1956 wrote to memory of 2904	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	nvHzvDp.exe
PID 1956 wrote to memory of 2192	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	poZAeqY.exe
PID 1956 wrote to memory of 2192	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	poZAeqY.exe
PID 1956 wrote to memory of 2192	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	poZAeqY.exe
PID 1956 wrote to memory of 2640	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	UvIcBWx.exe
PID 1956 wrote to memory of 2640	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	UvIcBWx.exe
PID 1956 wrote to memory of 2640	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	UvIcBWx.exe
PID 1956 wrote to memory of 2900	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	yoMBPal.exe
PID 1956 wrote to memory of 2900	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	yoMBPal.exe
PID 1956 wrote to memory of 2900	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	yoMBPal.exe
PID 1956 wrote to memory of 1076	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	RbNlQMC.exe
PID 1956 wrote to memory of 1076	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	RbNlQMC.exe
PID 1956 wrote to memory of 1076	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	RbNlQMC.exe
PID 1956 wrote to memory of 2628	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	pxPRNDi.exe
PID 1956 wrote to memory of 2628	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	pxPRNDi.exe
PID 1956 wrote to memory of 2628	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	pxPRNDi.exe
PID 1956 wrote to memory of 2788	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	hewkmjB.exe
PID 1956 wrote to memory of 2788	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	hewkmjB.exe
PID 1956 wrote to memory of 2788	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	hewkmjB.exe
PID 1956 wrote to memory of 2324	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	YpCtWqd.exe
PID 1956 wrote to memory of 2324	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	YpCtWqd.exe
PID 1956 wrote to memory of 2324	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	YpCtWqd.exe
PID 1956 wrote to memory of 2332	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	ODhiLTf.exe
PID 1956 wrote to memory of 2332	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	ODhiLTf.exe
PID 1956 wrote to memory of 2332	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	ODhiLTf.exe
PID 1956 wrote to memory of 1132	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	ESnpHtU.exe
PID 1956 wrote to memory of 1132	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	ESnpHtU.exe
PID 1956 wrote to memory of 1132	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	ESnpHtU.exe
PID 1956 wrote to memory of 2976	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	Eaduzpc.exe
PID 1956 wrote to memory of 2976	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	Eaduzpc.exe
PID 1956 wrote to memory of 2976	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	Eaduzpc.exe
PID 1956 wrote to memory of 2036	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	ePjmWou.exe
PID 1956 wrote to memory of 2036	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	ePjmWou.exe
PID 1956 wrote to memory of 2036	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	ePjmWou.exe
PID 1956 wrote to memory of 2944	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	CVYiwTU.exe
PID 1956 wrote to memory of 2944	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	CVYiwTU.exe
PID 1956 wrote to memory of 2944	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	CVYiwTU.exe
PID 1956 wrote to memory of 2956	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	twTPOMq.exe
PID 1956 wrote to memory of 2956	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	twTPOMq.exe
PID 1956 wrote to memory of 2956	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	twTPOMq.exe
PID 1956 wrote to memory of 3012	1956	2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe	fDIpkzH.exe

C:\Users\Admin\AppData\Local\Temp\2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe
"C:\Users\Admin\AppData\Local\Temp\2024-11-20_10d595b3eac8e43c7e4b254310f33bd4_cobalt-strike_cobaltstrike_poet-rat.exe"
1⤵
- Loads dropped DLL
- Drops file in Windows directory
- Suspicious use of WriteProcessMemory
PID:1956
- C:\Windows\System\YOTzaGv.exe
  C:\Windows\System\YOTzaGv.exe
  2⤵
  - Executes dropped EXE
  PID:2304
- C:\Windows\System\YnzSyRn.exe
  C:\Windows\System\YnzSyRn.exe
  2⤵
  - Executes dropped EXE
  PID:2248
- C:\Windows\System\PsXPJwh.exe
  C:\Windows\System\PsXPJwh.exe
  2⤵
  - Executes dropped EXE
  PID:2460
- C:\Windows\System\EUdmrIk.exe
  C:\Windows\System\EUdmrIk.exe
  2⤵
  - Executes dropped EXE
  PID:616
- C:\Windows\System\ajMJKrO.exe
  C:\Windows\System\ajMJKrO.exe
  2⤵
  - Executes dropped EXE
  PID:584
- C:\Windows\System\KnpgHPa.exe
  C:\Windows\System\KnpgHPa.exe
  2⤵
  - Executes dropped EXE
  PID:2888
- C:\Windows\System\teXDNYz.exe
  C:\Windows\System\teXDNYz.exe
  2⤵
  - Executes dropped EXE
  PID:2768
- C:\Windows\System\nvHzvDp.exe
  C:\Windows\System\nvHzvDp.exe
  2⤵
  - Executes dropped EXE
  PID:2904
- C:\Windows\System\poZAeqY.exe
  C:\Windows\System\poZAeqY.exe
  2⤵
  - Executes dropped EXE
  PID:2192
- C:\Windows\System\UvIcBWx.exe
  C:\Windows\System\UvIcBWx.exe
  2⤵
  - Executes dropped EXE
  PID:2640
- C:\Windows\System\yoMBPal.exe
  C:\Windows\System\yoMBPal.exe
  2⤵
  - Executes dropped EXE
  PID:2900
- C:\Windows\System\RbNlQMC.exe
  C:\Windows\System\RbNlQMC.exe
  2⤵
  - Executes dropped EXE
  PID:1076
- C:\Windows\System\pxPRNDi.exe
  C:\Windows\System\pxPRNDi.exe
  2⤵
  - Executes dropped EXE
  PID:2628
- C:\Windows\System\hewkmjB.exe
  C:\Windows\System\hewkmjB.exe
  2⤵
  - Executes dropped EXE
  PID:2788
- C:\Windows\System\YpCtWqd.exe
  C:\Windows\System\YpCtWqd.exe
  2⤵
  - Executes dropped EXE
  PID:2324
- C:\Windows\System\ODhiLTf.exe
  C:\Windows\System\ODhiLTf.exe
  2⤵
  - Executes dropped EXE
  PID:2332
- C:\Windows\System\ESnpHtU.exe
  C:\Windows\System\ESnpHtU.exe
  2⤵
  - Executes dropped EXE
  PID:1132
- C:\Windows\System\Eaduzpc.exe
  C:\Windows\System\Eaduzpc.exe
  2⤵
  - Executes dropped EXE
  PID:2976
- C:\Windows\System\ePjmWou.exe
  C:\Windows\System\ePjmWou.exe
  2⤵
  - Executes dropped EXE
  PID:2036
- C:\Windows\System\CVYiwTU.exe
  C:\Windows\System\CVYiwTU.exe
  2⤵
  - Executes dropped EXE
  PID:2944
- C:\Windows\System\twTPOMq.exe
  C:\Windows\System\twTPOMq.exe
  2⤵
  - Executes dropped EXE
  PID:2956
- C:\Windows\System\fDIpkzH.exe
  C:\Windows\System\fDIpkzH.exe
  2⤵
  - Executes dropped EXE
  PID:3012
- C:\Windows\System\xsTdmsf.exe
  C:\Windows\System\xsTdmsf.exe
  2⤵
  - Executes dropped EXE
  PID:1328
- C:\Windows\System\UUNMtjS.exe
  C:\Windows\System\UUNMtjS.exe
  2⤵
  - Executes dropped EXE
  PID:2012
- C:\Windows\System\sjGvDss.exe
  C:\Windows\System\sjGvDss.exe
  2⤵
  - Executes dropped EXE
  PID:348
- C:\Windows\System\QZhLhFP.exe
  C:\Windows\System\QZhLhFP.exe
  2⤵
  - Executes dropped EXE
  PID:2348
- C:\Windows\System\yigcxjj.exe
  C:\Windows\System\yigcxjj.exe
  2⤵
  - Executes dropped EXE
  PID:1796
- C:\Windows\System\kWkRamr.exe
  C:\Windows\System\kWkRamr.exe
  2⤵
  - Executes dropped EXE
  PID:2056
- C:\Windows\System\rVBgUCS.exe
  C:\Windows\System\rVBgUCS.exe
  2⤵
  - Executes dropped EXE
  PID:1272
- C:\Windows\System\tCufzMn.exe
  C:\Windows\System\tCufzMn.exe
  2⤵
  - Executes dropped EXE
  PID:2104
- C:\Windows\System\sNLAUcQ.exe
  C:\Windows\System\sNLAUcQ.exe
  2⤵
  - Executes dropped EXE
  PID:2080
- C:\Windows\System\YnvGDUR.exe
  C:\Windows\System\YnvGDUR.exe
  2⤵
  - Executes dropped EXE
  PID:1092
- C:\Windows\System\RtJaOIF.exe
  C:\Windows\System\RtJaOIF.exe
  2⤵
  - Executes dropped EXE
  PID:1472
- C:\Windows\System\RdSzBsw.exe
  C:\Windows\System\RdSzBsw.exe
  2⤵
  - Executes dropped EXE
  PID:1276
- C:\Windows\System\WCaqDXV.exe
  C:\Windows\System\WCaqDXV.exe
  2⤵
  - Executes dropped EXE
  PID:404
- C:\Windows\System\vpQdztz.exe
  C:\Windows\System\vpQdztz.exe
  2⤵
  - Executes dropped EXE
  PID:464
- C:\Windows\System\MoZwsvm.exe
  C:\Windows\System\MoZwsvm.exe
  2⤵
  - Executes dropped EXE
  PID:1088
- C:\Windows\System\TaQMxxC.exe
  C:\Windows\System\TaQMxxC.exe
  2⤵
  - Executes dropped EXE
  PID:1716
- C:\Windows\System\JOHVMqe.exe
  C:\Windows\System\JOHVMqe.exe
  2⤵
  - Executes dropped EXE
  PID:1540
- C:\Windows\System\aGyXsjW.exe
  C:\Windows\System\aGyXsjW.exe
  2⤵
  - Executes dropped EXE
  PID:1544
- C:\Windows\System\iUdEYLY.exe
  C:\Windows\System\iUdEYLY.exe
  2⤵
  - Executes dropped EXE
  PID:1536
- C:\Windows\System\MItGoce.exe
  C:\Windows\System\MItGoce.exe
  2⤵
  - Executes dropped EXE
  PID:2016
- C:\Windows\System\OExOSIq.exe
  C:\Windows\System\OExOSIq.exe
  2⤵
  - Executes dropped EXE
  PID:2000
- C:\Windows\System\FUizxTP.exe
  C:\Windows\System\FUizxTP.exe
  2⤵
  - Executes dropped EXE
  PID:2032
- C:\Windows\System\QefVlxG.exe
  C:\Windows\System\QefVlxG.exe
  2⤵
  - Executes dropped EXE
  PID:916
- C:\Windows\System\YKGBdHY.exe
  C:\Windows\System\YKGBdHY.exe
  2⤵
  PID:816
- C:\Windows\System\yPeyCOB.exe
  C:\Windows\System\yPeyCOB.exe
  2⤵
  - Executes dropped EXE
  PID:620
- C:\Windows\System\jObNLOp.exe
  C:\Windows\System\jObNLOp.exe
  2⤵
  PID:2800
- C:\Windows\System\khCTwYI.exe
  C:\Windows\System\khCTwYI.exe
  2⤵
  - Executes dropped EXE
  PID:1744
- C:\Windows\System\OEiSpKf.exe
  C:\Windows\System\OEiSpKf.exe
  2⤵
  PID:1940
- C:\Windows\System\cXMlIDB.exe
  C:\Windows\System\cXMlIDB.exe
  2⤵
  - Executes dropped EXE
  PID:2524
- C:\Windows\System\NPFdLWC.exe
  C:\Windows\System\NPFdLWC.exe
  2⤵
  PID:576
- C:\Windows\System\JygRReF.exe
  C:\Windows\System\JygRReF.exe
  2⤵
  - Executes dropped EXE
  PID:2116
- C:\Windows\System\PGdVzRh.exe
  C:\Windows\System\PGdVzRh.exe
  2⤵
  PID:2600
- C:\Windows\System\GLfTUkn.exe
  C:\Windows\System\GLfTUkn.exe
  2⤵
  - Executes dropped EXE
  PID:2580
- C:\Windows\System\psLmeYl.exe
  C:\Windows\System\psLmeYl.exe
  2⤵
  PID:2148
- C:\Windows\System\YuMpsNW.exe
  C:\Windows\System\YuMpsNW.exe
  2⤵
  - Executes dropped EXE
  PID:328
- C:\Windows\System\NFQnEMH.exe
  C:\Windows\System\NFQnEMH.exe
  2⤵
  PID:1652
- C:\Windows\System\AVfGEWr.exe
  C:\Windows\System\AVfGEWr.exe
  2⤵
  - Executes dropped EXE
  PID:884
- C:\Windows\System\nVvVFEK.exe
  C:\Windows\System\nVvVFEK.exe
  2⤵
  PID:2416
- C:\Windows\System\HXbOUmM.exe
  C:\Windows\System\HXbOUmM.exe
  2⤵
  - Executes dropped EXE
  PID:2408
- C:\Windows\System\hlZReuj.exe
  C:\Windows\System\hlZReuj.exe
  2⤵
  PID:3048
- C:\Windows\System\lTtFioq.exe
  C:\Windows\System\lTtFioq.exe
  2⤵
  - Executes dropped EXE
  PID:2176
- C:\Windows\System\PuNkLQf.exe
  C:\Windows\System\PuNkLQf.exe
  2⤵
  PID:1600
- C:\Windows\System\cNnsBNj.exe
  C:\Windows\System\cNnsBNj.exe
  2⤵
  - Executes dropped EXE
  PID:1688
- C:\Windows\System\FZOjUXe.exe
  C:\Windows\System\FZOjUXe.exe
  2⤵
  PID:2568
- C:\Windows\System\lykzUcn.exe
  C:\Windows\System\lykzUcn.exe
  2⤵
  - Executes dropped EXE
  PID:2476
- C:\Windows\System\taTMmRT.exe
  C:\Windows\System\taTMmRT.exe
  2⤵
  PID:1836
- C:\Windows\System\fLuZNUZ.exe
  C:\Windows\System\fLuZNUZ.exe
  2⤵
  - Executes dropped EXE
  PID:2456
- C:\Windows\System\UBjFyFL.exe
  C:\Windows\System\UBjFyFL.exe
  2⤵
  PID:2532
- C:\Windows\System\PdSzmyG.exe
  C:\Windows\System\PdSzmyG.exe
  2⤵
  - Executes dropped EXE
  PID:2448
- C:\Windows\System\zHxEORy.exe
  C:\Windows\System\zHxEORy.exe
  2⤵
  PID:2452
- C:\Windows\System\yVaSDMK.exe
  C:\Windows\System\yVaSDMK.exe
  2⤵
  - Executes dropped EXE
  PID:336
- C:\Windows\System\ENbNENd.exe
  C:\Windows\System\ENbNENd.exe
  2⤵
  PID:2824
- C:\Windows\System\glBhUWT.exe
  C:\Windows\System\glBhUWT.exe
  2⤵
  - Executes dropped EXE
  PID:2892
- C:\Windows\System\rwBTwcs.exe
  C:\Windows\System\rwBTwcs.exe
  2⤵
  PID:2896
- C:\Windows\System\KvkvVsP.exe
  C:\Windows\System\KvkvVsP.exe
  2⤵
  - Executes dropped EXE
  PID:2692
- C:\Windows\System\CSWITTu.exe
  C:\Windows\System\CSWITTu.exe
  2⤵
  PID:2216
- C:\Windows\System\NMRefuL.exe
  C:\Windows\System\NMRefuL.exe
  2⤵
  - Executes dropped EXE
  PID:2860
- C:\Windows\System\McAwbvF.exe
  C:\Windows\System\McAwbvF.exe
  2⤵
  PID:2776
- C:\Windows\System\gOAzrcq.exe
  C:\Windows\System\gOAzrcq.exe
  2⤵
  - Executes dropped EXE
  PID:1864
- C:\Windows\System\BcVHOFZ.exe
  C:\Windows\System\BcVHOFZ.exe
  2⤵
  PID:2336
- C:\Windows\System\fXsowsc.exe
  C:\Windows\System\fXsowsc.exe
  2⤵
  - Executes dropped EXE
  PID:2364
- C:\Windows\System\IDxTaND.exe
  C:\Windows\System\IDxTaND.exe
  2⤵
  PID:1236
- C:\Windows\System\CjmmsvK.exe
  C:\Windows\System\CjmmsvK.exe
  2⤵
  PID:1948
- C:\Windows\System\MbvbPYh.exe
  C:\Windows\System\MbvbPYh.exe
  2⤵
  PID:2420
- C:\Windows\System\zwcinPt.exe
  C:\Windows\System\zwcinPt.exe
  2⤵
  PID:1356
- C:\Windows\System\QzlwhuQ.exe
  C:\Windows\System\QzlwhuQ.exe
  2⤵
  PID:1260
- C:\Windows\System\eThfqrQ.exe
  C:\Windows\System\eThfqrQ.exe
  2⤵
  PID:564
- C:\Windows\System\xfCQejT.exe
  C:\Windows\System\xfCQejT.exe
  2⤵
  PID:1696
- C:\Windows\System\yznAUbA.exe
  C:\Windows\System\yznAUbA.exe
  2⤵
  PID:2696
- C:\Windows\System\rUDunSP.exe
  C:\Windows\System\rUDunSP.exe
  2⤵
  PID:2172
- C:\Windows\System\ICveBtE.exe
  C:\Windows\System\ICveBtE.exe
  2⤵
  PID:2500
- C:\Windows\System\njnuCpS.exe
  C:\Windows\System\njnuCpS.exe
  2⤵
  PID:2836
- C:\Windows\System\MEGjunk.exe
  C:\Windows\System\MEGjunk.exe
  2⤵
  PID:2688
- C:\Windows\System\duTvKNM.exe
  C:\Windows\System\duTvKNM.exe
  2⤵
  PID:804
- C:\Windows\System\yNQPHtS.exe
  C:\Windows\System\yNQPHtS.exe
  2⤵
  PID:3084
- C:\Windows\System\YIROigN.exe
  C:\Windows\System\YIROigN.exe
  2⤵
  PID:3100
- C:\Windows\System\zVkHVFe.exe
  C:\Windows\System\zVkHVFe.exe
  2⤵
  PID:3152
- C:\Windows\System\JwlHRbL.exe
  C:\Windows\System\JwlHRbL.exe
  2⤵
  PID:3176
- C:\Windows\System\lXXTIVI.exe
  C:\Windows\System\lXXTIVI.exe
  2⤵
  PID:3192
- C:\Windows\System\GROSPMU.exe
  C:\Windows\System\GROSPMU.exe
  2⤵
  PID:3208
- C:\Windows\System\XvYflAI.exe
  C:\Windows\System\XvYflAI.exe
  2⤵
  PID:3224
- C:\Windows\System\pnGBiSY.exe
  C:\Windows\System\pnGBiSY.exe
  2⤵
  PID:3252
- C:\Windows\System\eobYXZZ.exe
  C:\Windows\System\eobYXZZ.exe
  2⤵
  PID:3276
- C:\Windows\System\zFHPtDj.exe
  C:\Windows\System\zFHPtDj.exe
  2⤵
  PID:3292
- C:\Windows\System\NwIlxAP.exe
  C:\Windows\System\NwIlxAP.exe
  2⤵
  PID:3308
- C:\Windows\System\bOcDBCd.exe
  C:\Windows\System\bOcDBCd.exe
  2⤵
  PID:3324
- C:\Windows\System\rZtAAfd.exe
  C:\Windows\System\rZtAAfd.exe
  2⤵
  PID:3340
- C:\Windows\System\MTDkuOM.exe
  C:\Windows\System\MTDkuOM.exe
  2⤵
  PID:3356
- C:\Windows\System\UGhtaPg.exe
  C:\Windows\System\UGhtaPg.exe
  2⤵
  PID:3372
- C:\Windows\System\KadiISL.exe
  C:\Windows\System\KadiISL.exe
  2⤵
  PID:3388
- C:\Windows\System\dabqGsy.exe
  C:\Windows\System\dabqGsy.exe
  2⤵
  PID:3404
- C:\Windows\System\pnicvIy.exe
  C:\Windows\System\pnicvIy.exe
  2⤵
  PID:3424
- C:\Windows\System\PHKIVBV.exe
  C:\Windows\System\PHKIVBV.exe
  2⤵
  PID:3440
- C:\Windows\System\QJCPzhq.exe
  C:\Windows\System\QJCPzhq.exe
  2⤵
  PID:3456
- C:\Windows\System\eTarYtQ.exe
  C:\Windows\System\eTarYtQ.exe
  2⤵
  PID:3472
- C:\Windows\System\ClEnZXw.exe
  C:\Windows\System\ClEnZXw.exe
  2⤵
  PID:3488
- C:\Windows\System\saKzDqU.exe
  C:\Windows\System\saKzDqU.exe
  2⤵
  PID:3504
- C:\Windows\System\zkvApKp.exe
  C:\Windows\System\zkvApKp.exe
  2⤵
  PID:3520
- C:\Windows\System\FMcTrvl.exe
  C:\Windows\System\FMcTrvl.exe
  2⤵
  PID:3536
- C:\Windows\System\qHZoGGf.exe
  C:\Windows\System\qHZoGGf.exe
  2⤵
  PID:3552
- C:\Windows\System\IFlasef.exe
  C:\Windows\System\IFlasef.exe
  2⤵
  PID:3568
- C:\Windows\System\mpbwGDW.exe
  C:\Windows\System\mpbwGDW.exe
  2⤵
  PID:3584
- C:\Windows\System\myaKYbw.exe
  C:\Windows\System\myaKYbw.exe
  2⤵
  PID:3600
- C:\Windows\System\vVXSMuJ.exe
  C:\Windows\System\vVXSMuJ.exe
  2⤵
  PID:3616
- C:\Windows\System\uaUFyVf.exe
  C:\Windows\System\uaUFyVf.exe
  2⤵
  PID:3632
- C:\Windows\System\hYgYopy.exe
  C:\Windows\System\hYgYopy.exe
  2⤵
  PID:3648
- C:\Windows\System\HtyTFfJ.exe
  C:\Windows\System\HtyTFfJ.exe
  2⤵
  PID:3664
- C:\Windows\System\SidXoyB.exe
  C:\Windows\System\SidXoyB.exe
  2⤵
  PID:3680
- C:\Windows\System\QmAiZEJ.exe
  C:\Windows\System\QmAiZEJ.exe
  2⤵
  PID:3696
- C:\Windows\System\AxUriQY.exe
  C:\Windows\System\AxUriQY.exe
  2⤵
  PID:3712
- C:\Windows\System\CBbIixL.exe
  C:\Windows\System\CBbIixL.exe
  2⤵
  PID:3728
- C:\Windows\System\UAxTidp.exe
  C:\Windows\System\UAxTidp.exe
  2⤵
  PID:3744
- C:\Windows\System\MMdDbXa.exe
  C:\Windows\System\MMdDbXa.exe
  2⤵
  PID:3760
- C:\Windows\System\kIBbcTG.exe
  C:\Windows\System\kIBbcTG.exe
  2⤵
  PID:3776
- C:\Windows\System\xnSoyxF.exe
  C:\Windows\System\xnSoyxF.exe
  2⤵
  PID:3792
- C:\Windows\System\HJRVaom.exe
  C:\Windows\System\HJRVaom.exe
  2⤵
  PID:3808
- C:\Windows\System\wsPzsWA.exe
  C:\Windows\System\wsPzsWA.exe
  2⤵
  PID:3824
- C:\Windows\System\YUhKQWo.exe
  C:\Windows\System\YUhKQWo.exe
  2⤵
  PID:3840
- C:\Windows\System\DLGkPEz.exe
  C:\Windows\System\DLGkPEz.exe
  2⤵
  PID:3856
- C:\Windows\System\OewFVJw.exe
  C:\Windows\System\OewFVJw.exe
  2⤵
  PID:3872
- C:\Windows\System\QvaxFMT.exe
  C:\Windows\System\QvaxFMT.exe
  2⤵
  PID:3888
- C:\Windows\System\rjRlCrX.exe
  C:\Windows\System\rjRlCrX.exe
  2⤵
  PID:3904
- C:\Windows\System\LrYnCxJ.exe
  C:\Windows\System\LrYnCxJ.exe
  2⤵
  PID:3920
- C:\Windows\System\yMqvTai.exe
  C:\Windows\System\yMqvTai.exe
  2⤵
  PID:3936
- C:\Windows\System\EomRYBS.exe
  C:\Windows\System\EomRYBS.exe
  2⤵
  PID:3952
- C:\Windows\System\JYxexun.exe
  C:\Windows\System\JYxexun.exe
  2⤵
  PID:3968
- C:\Windows\System\DHTAhtl.exe
  C:\Windows\System\DHTAhtl.exe
  2⤵
  PID:3984
- C:\Windows\System\YKiKsPF.exe
  C:\Windows\System\YKiKsPF.exe
  2⤵
  PID:4000
- C:\Windows\System\xBAdKcw.exe
  C:\Windows\System\xBAdKcw.exe
  2⤵
  PID:4016
- C:\Windows\System\dQOsoin.exe
  C:\Windows\System\dQOsoin.exe
  2⤵
  PID:4032
- C:\Windows\System\qTHXedy.exe
  C:\Windows\System\qTHXedy.exe
  2⤵
  PID:4048
- C:\Windows\System\KYyhptD.exe
  C:\Windows\System\KYyhptD.exe
  2⤵
  PID:4064
- C:\Windows\System\iTcXieg.exe
  C:\Windows\System\iTcXieg.exe
  2⤵
  PID:4080
- C:\Windows\System\wjZTpgK.exe
  C:\Windows\System\wjZTpgK.exe
  2⤵
  PID:2712
- C:\Windows\System\CiPLQfn.exe
  C:\Windows\System\CiPLQfn.exe
  2⤵
  PID:1100
- C:\Windows\System\YlnJpEP.exe
  C:\Windows\System\YlnJpEP.exe
  2⤵
  PID:2616
- C:\Windows\System\nkNrwpi.exe
  C:\Windows\System\nkNrwpi.exe
  2⤵
  PID:2340
- C:\Windows\System\fwcjYmv.exe
  C:\Windows\System\fwcjYmv.exe
  2⤵
  PID:2352
- C:\Windows\System\vtcypXJ.exe
  C:\Windows\System\vtcypXJ.exe
  2⤵
  PID:2684
- C:\Windows\System\baiAucO.exe
  C:\Windows\System\baiAucO.exe
  2⤵
  PID:2948
- C:\Windows\System\MtMgyDx.exe
  C:\Windows\System\MtMgyDx.exe
  2⤵
  PID:3016
- C:\Windows\System\xqfXDnR.exe
  C:\Windows\System\xqfXDnR.exe
  2⤵
  PID:2560
- C:\Windows\System\IoauSaS.exe
  C:\Windows\System\IoauSaS.exe
  2⤵
  PID:3004
- C:\Windows\System\MnAsFpT.exe
  C:\Windows\System\MnAsFpT.exe
  2⤵
  PID:1908
- C:\Windows\System\aTAObQM.exe
  C:\Windows\System\aTAObQM.exe
  2⤵
  PID:2404
- C:\Windows\System\AuSXAWP.exe
  C:\Windows\System\AuSXAWP.exe
  2⤵
  PID:1924
- C:\Windows\System\dgqRVVf.exe
  C:\Windows\System\dgqRVVf.exe
  2⤵
  PID:3092
- C:\Windows\System\zsPuDCD.exe
  C:\Windows\System\zsPuDCD.exe
  2⤵
  PID:2920
- C:\Windows\System\RSRyWJk.exe
  C:\Windows\System\RSRyWJk.exe
  2⤵
  PID:2804
- C:\Windows\System\TNSFaPD.exe
  C:\Windows\System\TNSFaPD.exe
  2⤵
  PID:3076
- C:\Windows\System\zrIPiun.exe
  C:\Windows\System\zrIPiun.exe
  2⤵
  PID:1548
- C:\Windows\System\ItbQAwW.exe
  C:\Windows\System\ItbQAwW.exe
  2⤵
  PID:1792
- C:\Windows\System\sNusiCF.exe
  C:\Windows\System\sNusiCF.exe
  2⤵
  PID:2980
- C:\Windows\System\xgdzUGx.exe
  C:\Windows\System\xgdzUGx.exe
  2⤵
  PID:2668
- C:\Windows\System\dPvqgyu.exe
  C:\Windows\System\dPvqgyu.exe
  2⤵
  PID:2496
- C:\Windows\System\cdgCgqg.exe
  C:\Windows\System\cdgCgqg.exe
  2⤵
  PID:2280
- C:\Windows\System\mVlboDR.exe
  C:\Windows\System\mVlboDR.exe
  2⤵
  PID:1592
- C:\Windows\System\iimGUjX.exe
  C:\Windows\System\iimGUjX.exe
  2⤵
  PID:772
- C:\Windows\System\QLJJCzr.exe
  C:\Windows\System\QLJJCzr.exe
  2⤵
  PID:2392
- C:\Windows\System\vlKzngM.exe
  C:\Windows\System\vlKzngM.exe
  2⤵
  PID:2544
- C:\Windows\System\VxUUJWi.exe
  C:\Windows\System\VxUUJWi.exe
  2⤵
  PID:3168
- C:\Windows\System\aDBKbol.exe
  C:\Windows\System\aDBKbol.exe
  2⤵
  PID:3216
- C:\Windows\System\YOhLrEy.exe
  C:\Windows\System\YOhLrEy.exe
  2⤵
  PID:3232
- C:\Windows\System\LqrAToG.exe
  C:\Windows\System\LqrAToG.exe
  2⤵
  PID:3284
- C:\Windows\System\toogntX.exe
  C:\Windows\System\toogntX.exe
  2⤵
  PID:3332
- C:\Windows\System\zGfrwZD.exe
  C:\Windows\System\zGfrwZD.exe
  2⤵
  PID:3348
- C:\Windows\System\ePDYaTQ.exe
  C:\Windows\System\ePDYaTQ.exe
  2⤵
  PID:3396
- C:\Windows\System\uhZcLjd.exe
  C:\Windows\System\uhZcLjd.exe
  2⤵
  PID:3432
- C:\Windows\System\HOSaOMJ.exe
  C:\Windows\System\HOSaOMJ.exe
  2⤵
  PID:3448
- C:\Windows\System\rRonLyQ.exe
  C:\Windows\System\rRonLyQ.exe
  2⤵
  PID:3480
- C:\Windows\System\JNxuxGF.exe
  C:\Windows\System\JNxuxGF.exe
  2⤵
  PID:3528
- C:\Windows\System\fhPTzsk.exe
  C:\Windows\System\fhPTzsk.exe
  2⤵
  PID:3544
- C:\Windows\System\vssYBwD.exe
  C:\Windows\System\vssYBwD.exe
  2⤵
  PID:3592
- C:\Windows\System\hkdTXlu.exe
  C:\Windows\System\hkdTXlu.exe
  2⤵
  PID:3624
- C:\Windows\System\wJlWVHR.exe
  C:\Windows\System\wJlWVHR.exe
  2⤵
  PID:3640
- C:\Windows\System\LHWCbnx.exe
  C:\Windows\System\LHWCbnx.exe
  2⤵
  PID:3672
- C:\Windows\System\nmTARGp.exe
  C:\Windows\System\nmTARGp.exe
  2⤵
  PID:3720
- C:\Windows\System\hIKCJky.exe
  C:\Windows\System\hIKCJky.exe
  2⤵
  PID:3752
- C:\Windows\System\oVysxlW.exe
  C:\Windows\System\oVysxlW.exe
  2⤵
  PID:3784
- C:\Windows\System\kPjgunW.exe
  C:\Windows\System\kPjgunW.exe
  2⤵
  PID:3772
- C:\Windows\System\cVPYDft.exe
  C:\Windows\System\cVPYDft.exe
  2⤵
  PID:3848
- C:\Windows\System\IpZOxiW.exe
  C:\Windows\System\IpZOxiW.exe
  2⤵
  PID:3836
- C:\Windows\System\RVWJpRL.exe
  C:\Windows\System\RVWJpRL.exe
  2⤵
  PID:3896
- C:\Windows\System\heuIjKk.exe
  C:\Windows\System\heuIjKk.exe
  2⤵
  PID:3928
- C:\Windows\System\SKwRscB.exe
  C:\Windows\System\SKwRscB.exe
  2⤵
  PID:3960
- C:\Windows\System\ncTVXDs.exe
  C:\Windows\System\ncTVXDs.exe
  2⤵
  PID:4008
- C:\Windows\System\YEwTrEm.exe
  C:\Windows\System\YEwTrEm.exe
  2⤵
  PID:4040
- C:\Windows\System\jyESame.exe
  C:\Windows\System\jyESame.exe
  2⤵
  PID:4072
- C:\Windows\System\ZfDxWpz.exe
  C:\Windows\System\ZfDxWpz.exe
  2⤵
  PID:1756
- C:\Windows\System\oqRpwgN.exe
  C:\Windows\System\oqRpwgN.exe
  2⤵
  PID:704
- C:\Windows\System\RiVlocf.exe
  C:\Windows\System\RiVlocf.exe
  2⤵
  PID:2432
- C:\Windows\System\jiZqsRu.exe
  C:\Windows\System\jiZqsRu.exe
  2⤵
  PID:1656
- C:\Windows\System\JKxxNYx.exe
  C:\Windows\System\JKxxNYx.exe
  2⤵
  PID:588
- C:\Windows\System\TgNOtyp.exe
  C:\Windows\System\TgNOtyp.exe
  2⤵
  PID:1348
- C:\Windows\System\JHxCmgp.exe
  C:\Windows\System\JHxCmgp.exe
  2⤵
  PID:2536
- C:\Windows\System\zrvlPrW.exe
  C:\Windows\System\zrvlPrW.exe
  2⤵
  PID:1844
- C:\Windows\System\PYKBGSs.exe
  C:\Windows\System\PYKBGSs.exe
  2⤵
  PID:2004
- C:\Windows\System\VxmBDll.exe
  C:\Windows\System\VxmBDll.exe
  2⤵
  PID:2320
- C:\Windows\System\kUoTGOs.exe
  C:\Windows\System\kUoTGOs.exe
  2⤵
  PID:1776
- C:\Windows\System\fPCewpa.exe
  C:\Windows\System\fPCewpa.exe
  2⤵
  PID:1616
- C:\Windows\System\ZEPUDNx.exe
  C:\Windows\System\ZEPUDNx.exe
  2⤵
  PID:1436
- C:\Windows\System\SXfCRbp.exe
  C:\Windows\System\SXfCRbp.exe
  2⤵
  PID:3148
- C:\Windows\System\NRSugYF.exe
  C:\Windows\System\NRSugYF.exe
  2⤵
  PID:3304
- C:\Windows\System\fGEtElC.exe
  C:\Windows\System\fGEtElC.exe
  2⤵
  PID:2284
- C:\Windows\System\KsBwRqJ.exe
  C:\Windows\System\KsBwRqJ.exe
  2⤵
  PID:3416
- C:\Windows\System\gxDIKlY.exe
  C:\Windows\System\gxDIKlY.exe
  2⤵
  PID:3172
- C:\Windows\System\XAvMHgT.exe
  C:\Windows\System\XAvMHgT.exe
  2⤵
  PID:3548
- C:\Windows\System\kiZcMcn.exe
  C:\Windows\System\kiZcMcn.exe
  2⤵
  PID:3384
- C:\Windows\System\tMtaRNd.exe
  C:\Windows\System\tMtaRNd.exe
  2⤵
  PID:3692
- C:\Windows\System\XvJHUeB.exe
  C:\Windows\System\XvJHUeB.exe
  2⤵
  PID:3820
- C:\Windows\System\uwAIRTH.exe
  C:\Windows\System\uwAIRTH.exe
  2⤵
  PID:3532
- C:\Windows\System\ElhJleH.exe
  C:\Windows\System\ElhJleH.exe
  2⤵
  PID:3868
- C:\Windows\System\xqYDaJJ.exe
  C:\Windows\System\xqYDaJJ.exe
  2⤵
  PID:3996
- C:\Windows\System\uLoTvmE.exe
  C:\Windows\System\uLoTvmE.exe
  2⤵
  PID:3644
- C:\Windows\System\TmlZnpo.exe
  C:\Windows\System\TmlZnpo.exe
  2⤵
  PID:3816
- C:\Windows\System\tbutvfN.exe
  C:\Windows\System\tbutvfN.exe
  2⤵
  PID:4092
- C:\Windows\System\LcUZrLw.exe
  C:\Windows\System\LcUZrLw.exe
  2⤵
  PID:2092
- C:\Windows\System\VMGrGOG.exe
  C:\Windows\System\VMGrGOG.exe
  2⤵
  PID:3080
- C:\Windows\System\wbnbvqk.exe
  C:\Windows\System\wbnbvqk.exe
  2⤵
  PID:1988
- C:\Windows\System\oIbrDRX.exe
  C:\Windows\System\oIbrDRX.exe
  2⤵
  PID:2816
- C:\Windows\System\aOCsWip.exe
  C:\Windows\System\aOCsWip.exe
  2⤵
  PID:2208
- C:\Windows\System\rEyuxOW.exe
  C:\Windows\System\rEyuxOW.exe
  2⤵
  PID:3220
- C:\Windows\System\SpHRvWN.exe
  C:\Windows\System\SpHRvWN.exe
  2⤵
  PID:3336
- C:\Windows\System\vNtcmCW.exe
  C:\Windows\System\vNtcmCW.exe
  2⤵
  PID:1268
- C:\Windows\System\kYOSZJN.exe
  C:\Windows\System\kYOSZJN.exe
  2⤵
  PID:1012
- C:\Windows\System\GEVKHRV.exe
  C:\Windows\System\GEVKHRV.exe
  2⤵
  PID:3236
- C:\Windows\System\LsRXgjE.exe
  C:\Windows\System\LsRXgjE.exe
  2⤵
  PID:3516
- C:\Windows\System\ZQDgiaZ.exe
  C:\Windows\System\ZQDgiaZ.exe
  2⤵
  PID:3768
- C:\Windows\System\eYBmdhC.exe
  C:\Windows\System\eYBmdhC.exe
  2⤵
  PID:4060
- C:\Windows\System\CWnQLEG.exe
  C:\Windows\System\CWnQLEG.exe
  2⤵
  PID:4104
- C:\Windows\System\XhByHQw.exe
  C:\Windows\System\XhByHQw.exe
  2⤵
  PID:4120
- C:\Windows\System\pFyDjnW.exe
  C:\Windows\System\pFyDjnW.exe
  2⤵
  PID:4136
- C:\Windows\System\xWYDjVx.exe
  C:\Windows\System\xWYDjVx.exe
  2⤵
  PID:4152
- C:\Windows\System\qvJWVfa.exe
  C:\Windows\System\qvJWVfa.exe
  2⤵
  PID:4168
- C:\Windows\System\RpkrWwK.exe
  C:\Windows\System\RpkrWwK.exe
  2⤵
  PID:4184
- C:\Windows\System\NdeFRHy.exe
  C:\Windows\System\NdeFRHy.exe
  2⤵
  PID:4200
- C:\Windows\System\rIHGMgA.exe
  C:\Windows\System\rIHGMgA.exe
  2⤵
  PID:4216
- C:\Windows\System\xriANoL.exe
  C:\Windows\System\xriANoL.exe
  2⤵
  PID:4232
- C:\Windows\System\QYtggVW.exe
  C:\Windows\System\QYtggVW.exe
  2⤵
  PID:4248
- C:\Windows\System\YBsCQXy.exe
  C:\Windows\System\YBsCQXy.exe
  2⤵
  PID:4264
- C:\Windows\System\RBhTnXd.exe
  C:\Windows\System\RBhTnXd.exe
  2⤵
  PID:4280
- C:\Windows\System\rzJxgWG.exe
  C:\Windows\System\rzJxgWG.exe
  2⤵
  PID:4296
- C:\Windows\System\cQipJaF.exe
  C:\Windows\System\cQipJaF.exe
  2⤵
  PID:4312
- C:\Windows\System\pjEWUOe.exe
  C:\Windows\System\pjEWUOe.exe
  2⤵
  PID:4328
- C:\Windows\System\kUYkkIZ.exe
  C:\Windows\System\kUYkkIZ.exe
  2⤵
  PID:4344
- C:\Windows\System\GNhsvgp.exe
  C:\Windows\System\GNhsvgp.exe
  2⤵
  PID:4360
- C:\Windows\System\QVoscWb.exe
  C:\Windows\System\QVoscWb.exe
  2⤵
  PID:4376
- C:\Windows\System\SKnbqcO.exe
  C:\Windows\System\SKnbqcO.exe
  2⤵
  PID:4392
- C:\Windows\System\adlqDbM.exe
  C:\Windows\System\adlqDbM.exe
  2⤵
  PID:4408
- C:\Windows\System\vLTQyTl.exe
  C:\Windows\System\vLTQyTl.exe
  2⤵
  PID:4424
- C:\Windows\System\stMVQRZ.exe
  C:\Windows\System\stMVQRZ.exe
  2⤵
  PID:4440
- C:\Windows\System\GyxZZTO.exe
  C:\Windows\System\GyxZZTO.exe
  2⤵
  PID:4456
- C:\Windows\System\QVwUEtF.exe
  C:\Windows\System\QVwUEtF.exe
  2⤵
  PID:4472
- C:\Windows\System\ekperVl.exe
  C:\Windows\System\ekperVl.exe
  2⤵
  PID:4488
- C:\Windows\System\QjxNqmd.exe
  C:\Windows\System\QjxNqmd.exe
  2⤵
  PID:4504
- C:\Windows\System\QGnIigp.exe
  C:\Windows\System\QGnIigp.exe
  2⤵
  PID:4520
- C:\Windows\System\HSRaFVD.exe
  C:\Windows\System\HSRaFVD.exe
  2⤵
  PID:4536
- C:\Windows\System\kiloxSa.exe
  C:\Windows\System\kiloxSa.exe
  2⤵
  PID:4556
- C:\Windows\System\WEXNnej.exe
  C:\Windows\System\WEXNnej.exe
  2⤵
  PID:4572
- C:\Windows\System\NvKAnRY.exe
  C:\Windows\System\NvKAnRY.exe
  2⤵
  PID:4588
- C:\Windows\System\NICWduf.exe
  C:\Windows\System\NICWduf.exe
  2⤵
  PID:4604
- C:\Windows\System\LAIpibr.exe
  C:\Windows\System\LAIpibr.exe
  2⤵
  PID:4620
- C:\Windows\System\fUguqJO.exe
  C:\Windows\System\fUguqJO.exe
  2⤵
  PID:4636
- C:\Windows\System\lZxIYAe.exe
  C:\Windows\System\lZxIYAe.exe
  2⤵
  PID:4652
- C:\Windows\System\dopPDrm.exe
  C:\Windows\System\dopPDrm.exe
  2⤵
  PID:4668
- C:\Windows\System\ZxXctYL.exe
  C:\Windows\System\ZxXctYL.exe
  2⤵
  PID:4684
- C:\Windows\System\zRdffTX.exe
  C:\Windows\System\zRdffTX.exe
  2⤵
  PID:4700
- C:\Windows\System\LIIplBu.exe
  C:\Windows\System\LIIplBu.exe
  2⤵
  PID:4716
- C:\Windows\System\spZmzMQ.exe
  C:\Windows\System\spZmzMQ.exe
  2⤵
  PID:4732
- C:\Windows\System\esMOKJZ.exe
  C:\Windows\System\esMOKJZ.exe
  2⤵
  PID:4748
- C:\Windows\System\vlCFPWw.exe
  C:\Windows\System\vlCFPWw.exe
  2⤵
  PID:4764
- C:\Windows\System\nZyoHxR.exe
  C:\Windows\System\nZyoHxR.exe
  2⤵
  PID:4780
- C:\Windows\System\adwDMNo.exe
  C:\Windows\System\adwDMNo.exe
  2⤵
  PID:4796
- C:\Windows\System\regDeeW.exe
  C:\Windows\System\regDeeW.exe
  2⤵
  PID:4812
- C:\Windows\System\CQGDVMQ.exe
  C:\Windows\System\CQGDVMQ.exe
  2⤵
  PID:4828
- C:\Windows\System\elMnVdD.exe
  C:\Windows\System\elMnVdD.exe
  2⤵
  PID:4844
- C:\Windows\System\mkQbdex.exe
  C:\Windows\System\mkQbdex.exe
  2⤵
  PID:4860
- C:\Windows\System\QKFfVLS.exe
  C:\Windows\System\QKFfVLS.exe
  2⤵
  PID:4876
- C:\Windows\System\cjoeGkm.exe
  C:\Windows\System\cjoeGkm.exe
  2⤵
  PID:4892
- C:\Windows\System\aRVjiNF.exe
  C:\Windows\System\aRVjiNF.exe
  2⤵
  PID:4908
- C:\Windows\System\VLNOFDU.exe
  C:\Windows\System\VLNOFDU.exe
  2⤵
  PID:4924
- C:\Windows\System\NeFJHjb.exe
  C:\Windows\System\NeFJHjb.exe
  2⤵
  PID:4940
- C:\Windows\System\hsSiGtU.exe
  C:\Windows\System\hsSiGtU.exe
  2⤵
  PID:4956
- C:\Windows\System\pxBPwHI.exe
  C:\Windows\System\pxBPwHI.exe
  2⤵
  PID:4972
- C:\Windows\System\vZlhjIk.exe
  C:\Windows\System\vZlhjIk.exe
  2⤵
  PID:4988
- C:\Windows\System\KGBjrou.exe
  C:\Windows\System\KGBjrou.exe
  2⤵
  PID:5004
- C:\Windows\System\xkmNOpT.exe
  C:\Windows\System\xkmNOpT.exe
  2⤵
  PID:5020
- C:\Windows\System\qRWCObS.exe
  C:\Windows\System\qRWCObS.exe
  2⤵
  PID:5036
- C:\Windows\System\eSwqdBa.exe
  C:\Windows\System\eSwqdBa.exe
  2⤵
  PID:5052
- C:\Windows\System\qmKVOPp.exe
  C:\Windows\System\qmKVOPp.exe
  2⤵
  PID:5068
- C:\Windows\System\TCsNljk.exe
  C:\Windows\System\TCsNljk.exe
  2⤵
  PID:5084
- C:\Windows\System\QEVyAVE.exe
  C:\Windows\System\QEVyAVE.exe
  2⤵
  PID:5100
- C:\Windows\System\YzUzhUe.exe
  C:\Windows\System\YzUzhUe.exe
  2⤵
  PID:5116
- C:\Windows\System\onGuGWy.exe
  C:\Windows\System\onGuGWy.exe
  2⤵
  PID:3740
- C:\Windows\System\oOBfTZn.exe
  C:\Windows\System\oOBfTZn.exe
  2⤵
  PID:2972
- C:\Windows\System\aVrUEyd.exe
  C:\Windows\System\aVrUEyd.exe
  2⤵
  PID:2240
- C:\Windows\System\PzWSZYP.exe
  C:\Windows\System\PzWSZYP.exe
  2⤵
  PID:3204
- C:\Windows\System\CcFbOhw.exe
  C:\Windows\System\CcFbOhw.exe
  2⤵
  PID:2552
- C:\Windows\System\gpmcbAN.exe
  C:\Windows\System\gpmcbAN.exe
  2⤵
  PID:2316
- C:\Windows\System\UoaHRVg.exe
  C:\Windows\System\UoaHRVg.exe
  2⤵
  PID:3580
- C:\Windows\System\wGDKZRB.exe
  C:\Windows\System\wGDKZRB.exe
  2⤵
  PID:4112
- C:\Windows\System\kayXjpg.exe
  C:\Windows\System\kayXjpg.exe
  2⤵
  PID:4128
- C:\Windows\System\EgaotLP.exe
  C:\Windows\System\EgaotLP.exe
  2⤵
  PID:4180
- C:\Windows\System\dgkfSpN.exe
  C:\Windows\System\dgkfSpN.exe
  2⤵
  PID:4164
- C:\Windows\System\tIbnvOW.exe
  C:\Windows\System\tIbnvOW.exe
  2⤵
  PID:4192
- C:\Windows\System\ZvGuWwJ.exe
  C:\Windows\System\ZvGuWwJ.exe
  2⤵
  PID:4272
- C:\Windows\System\wmqjNhN.exe
  C:\Windows\System\wmqjNhN.exe
  2⤵
  PID:4304
- C:\Windows\System\KmCbKlu.exe
  C:\Windows\System\KmCbKlu.exe
  2⤵
  PID:4336
- C:\Windows\System\pxDQAEp.exe
  C:\Windows\System\pxDQAEp.exe
  2⤵
  PID:4352
- C:\Windows\System\vuUaOQG.exe
  C:\Windows\System\vuUaOQG.exe
  2⤵
  PID:4400
- C:\Windows\System\bwnLTny.exe
  C:\Windows\System\bwnLTny.exe
  2⤵
  PID:4432
- C:\Windows\System\CycoCpC.exe
  C:\Windows\System\CycoCpC.exe
  2⤵
  PID:4448
- C:\Windows\System\ZACcTDd.exe
  C:\Windows\System\ZACcTDd.exe
  2⤵
  PID:4480
- C:\Windows\System\wItbpcC.exe
  C:\Windows\System\wItbpcC.exe
  2⤵
  PID:4528
- C:\Windows\System\OGDsOtd.exe
  C:\Windows\System\OGDsOtd.exe
  2⤵
  PID:4564
- C:\Windows\System\BVTCCnO.exe
  C:\Windows\System\BVTCCnO.exe
  2⤵
  PID:4596
- C:\Windows\System\zFoywmB.exe
  C:\Windows\System\zFoywmB.exe
  2⤵
  PID:4580
- C:\Windows\System\KyEzPgi.exe
  C:\Windows\System\KyEzPgi.exe
  2⤵
  PID:4644
- C:\Windows\System\riDFrVP.exe
  C:\Windows\System\riDFrVP.exe
  2⤵
  PID:4648
- C:\Windows\System\gmMyPaV.exe
  C:\Windows\System\gmMyPaV.exe
  2⤵
  PID:4708
- C:\Windows\System\UTIkFtz.exe
  C:\Windows\System\UTIkFtz.exe
  2⤵
  PID:4712
- C:\Windows\System\PhERcaQ.exe
  C:\Windows\System\PhERcaQ.exe
  2⤵
  PID:4788
- C:\Windows\System\iosZFeh.exe
  C:\Windows\System\iosZFeh.exe
  2⤵
  PID:4820
- C:\Windows\System\wGLyugz.exe
  C:\Windows\System\wGLyugz.exe
  2⤵
  PID:4852
- C:\Windows\System\vlznCdm.exe
  C:\Windows\System\vlznCdm.exe
  2⤵
  PID:4916
- C:\Windows\System\NDVdyMa.exe
  C:\Windows\System\NDVdyMa.exe
  2⤵
  PID:4868
- C:\Windows\System\uFgBBIr.exe
  C:\Windows\System\uFgBBIr.exe
  2⤵
  PID:4948
- C:\Windows\System\VvofpRI.exe
  C:\Windows\System\VvofpRI.exe
  2⤵
  PID:4932
- C:\Windows\System\EVXufng.exe
  C:\Windows\System\EVXufng.exe
  2⤵
  PID:5012
- C:\Windows\System\NdRhzVU.exe
  C:\Windows\System\NdRhzVU.exe
  2⤵
  PID:4996
- C:\Windows\System\HhfCfcj.exe
  C:\Windows\System\HhfCfcj.exe
  2⤵
  PID:5076
- C:\Windows\System\YMhMtiW.exe
  C:\Windows\System\YMhMtiW.exe
  2⤵
  PID:5064
- C:\Windows\System\DBCMwnT.exe
  C:\Windows\System\DBCMwnT.exe
  2⤵
  PID:2852
- C:\Windows\System\aHIhizs.exe
  C:\Windows\System\aHIhizs.exe
  2⤵
  PID:2672
- C:\Windows\System\LseNxIJ.exe
  C:\Windows\System\LseNxIJ.exe
  2⤵
  PID:2884
- C:\Windows\System\NcPqLsB.exe
  C:\Windows\System\NcPqLsB.exe
  2⤵
  PID:3884
- C:\Windows\System\miIaDXA.exe
  C:\Windows\System\miIaDXA.exe
  2⤵
  PID:4176
- C:\Windows\System\EkyuDqH.exe
  C:\Windows\System\EkyuDqH.exe
  2⤵
  PID:4196
- C:\Windows\System\hRTUSSD.exe
  C:\Windows\System\hRTUSSD.exe
  2⤵
  PID:4228
- C:\Windows\System\smFgsAC.exe
  C:\Windows\System\smFgsAC.exe
  2⤵
  PID:4340
- C:\Windows\System\bEeGOLJ.exe
  C:\Windows\System\bEeGOLJ.exe
  2⤵
  PID:4292
- C:\Windows\System\gZaoIid.exe
  C:\Windows\System\gZaoIid.exe
  2⤵
  PID:2508
- C:\Windows\System\KbITYzX.exe
  C:\Windows\System\KbITYzX.exe
  2⤵
  PID:4452
- C:\Windows\System\dEQaOIE.exe
  C:\Windows\System\dEQaOIE.exe
  2⤵
  PID:4516
- C:\Windows\System\ODhNzIi.exe
  C:\Windows\System\ODhNzIi.exe
  2⤵
  PID:4500
- C:\Windows\System\eOCjfrL.exe
  C:\Windows\System\eOCjfrL.exe
  2⤵
  PID:4612
- C:\Windows\System\ASJJSpR.exe
  C:\Windows\System\ASJJSpR.exe
  2⤵
  PID:4728
- C:\Windows\System\iNDCFua.exe
  C:\Windows\System\iNDCFua.exe
  2⤵
  PID:4696
- C:\Windows\System\MNZAybu.exe
  C:\Windows\System\MNZAybu.exe
  2⤵
  PID:4744
- C:\Windows\System\oYYuJwo.exe
  C:\Windows\System\oYYuJwo.exe
  2⤵
  PID:4824
- C:\Windows\System\lqCggEx.exe
  C:\Windows\System\lqCggEx.exe
  2⤵
  PID:4836
- C:\Windows\System\HlslyBb.exe
  C:\Windows\System\HlslyBb.exe
  2⤵
  PID:4984
- C:\Windows\System\qaFfFcx.exe
  C:\Windows\System\qaFfFcx.exe
  2⤵
  PID:5048
- C:\Windows\System\zvloUKk.exe
  C:\Windows\System\zvloUKk.exe
  2⤵
  PID:2752
- C:\Windows\System\Tdswrua.exe
  C:\Windows\System\Tdswrua.exe
  2⤵
  PID:3412
- C:\Windows\System\beUAgbK.exe
  C:\Windows\System\beUAgbK.exe
  2⤵
  PID:4160
- C:\Windows\System\qIEKYkk.exe
  C:\Windows\System\qIEKYkk.exe
  2⤵
  PID:4144
- C:\Windows\System\hswuOqc.exe
  C:\Windows\System\hswuOqc.exe
  2⤵
  PID:4324
- C:\Windows\System\GNqfefG.exe
  C:\Windows\System\GNqfefG.exe
  2⤵
  PID:1628
- C:\Windows\System\KJIFFSe.exe
  C:\Windows\System\KJIFFSe.exe
  2⤵
  PID:4416
- C:\Windows\System\TnomgRW.exe
  C:\Windows\System\TnomgRW.exe
  2⤵
  PID:4616
- C:\Windows\System\iTmEWit.exe
  C:\Windows\System\iTmEWit.exe
  2⤵
  PID:4776
- C:\Windows\System\RBIXeyp.exe
  C:\Windows\System\RBIXeyp.exe
  2⤵
  PID:4884
- C:\Windows\System\MlwgAYl.exe
  C:\Windows\System\MlwgAYl.exe
  2⤵
  PID:5032
- C:\Windows\System\uKZSBiV.exe
  C:\Windows\System\uKZSBiV.exe
  2⤵
  PID:5136
- C:\Windows\System\qRmSpAw.exe
  C:\Windows\System\qRmSpAw.exe
  2⤵
  PID:5152
- C:\Windows\System\cWpwAtI.exe
  C:\Windows\System\cWpwAtI.exe
  2⤵
  PID:5168
- C:\Windows\System\nHVVMJq.exe
  C:\Windows\System\nHVVMJq.exe
  2⤵
  PID:5184
- C:\Windows\System\UzcQSrd.exe
  C:\Windows\System\UzcQSrd.exe
  2⤵
  PID:5200
- C:\Windows\System\MZYKirE.exe
  C:\Windows\System\MZYKirE.exe
  2⤵
  PID:5216
- C:\Windows\System\ygZeyjf.exe
  C:\Windows\System\ygZeyjf.exe
  2⤵
  PID:5232
- C:\Windows\System\deKMeph.exe
  C:\Windows\System\deKMeph.exe
  2⤵
  PID:5248
- C:\Windows\System\nscTSNB.exe
  C:\Windows\System\nscTSNB.exe
  2⤵
  PID:5264
- C:\Windows\System\THeRdys.exe
  C:\Windows\System\THeRdys.exe
  2⤵
  PID:5280
- C:\Windows\System\vUIZMdl.exe
  C:\Windows\System\vUIZMdl.exe
  2⤵
  PID:5296
- C:\Windows\System\YaVmyIn.exe
  C:\Windows\System\YaVmyIn.exe
  2⤵
  PID:5312
- C:\Windows\System\HDeskaM.exe
  C:\Windows\System\HDeskaM.exe
  2⤵
  PID:5328
- C:\Windows\System\ZQAQuAO.exe
  C:\Windows\System\ZQAQuAO.exe
  2⤵
  PID:5344
- C:\Windows\System\XbCUoen.exe
  C:\Windows\System\XbCUoen.exe
  2⤵
  PID:5360
- C:\Windows\System\kWurxwF.exe
  C:\Windows\System\kWurxwF.exe
  2⤵
  PID:5376
- C:\Windows\System\qClLubG.exe
  C:\Windows\System\qClLubG.exe
  2⤵
  PID:5392
- C:\Windows\System\CwjOgVB.exe
  C:\Windows\System\CwjOgVB.exe
  2⤵
  PID:5408
- C:\Windows\System\XPXXiEF.exe
  C:\Windows\System\XPXXiEF.exe
  2⤵
  PID:5424
- C:\Windows\System\fKuiyqT.exe
  C:\Windows\System\fKuiyqT.exe
  2⤵
  PID:5440
- C:\Windows\System\whHzyGt.exe
  C:\Windows\System\whHzyGt.exe
  2⤵
  PID:5456
- C:\Windows\System\aLjBdis.exe
  C:\Windows\System\aLjBdis.exe
  2⤵
  PID:5472
- C:\Windows\System\dIJjrAK.exe
  C:\Windows\System\dIJjrAK.exe
  2⤵
  PID:5488
- C:\Windows\System\YoFsEmp.exe
  C:\Windows\System\YoFsEmp.exe
  2⤵
  PID:5504
- C:\Windows\System\KFuWKFB.exe
  C:\Windows\System\KFuWKFB.exe
  2⤵
  PID:5520
- C:\Windows\System\VelPaXH.exe
  C:\Windows\System\VelPaXH.exe
  2⤵
  PID:5536
- C:\Windows\System\rOrmDEQ.exe
  C:\Windows\System\rOrmDEQ.exe
  2⤵
  PID:5552
- C:\Windows\System\weTnCQr.exe
  C:\Windows\System\weTnCQr.exe
  2⤵
  PID:5568
- C:\Windows\System\BdYTIxY.exe
  C:\Windows\System\BdYTIxY.exe
  2⤵
  PID:5584
- C:\Windows\System\OPxdrve.exe
  C:\Windows\System\OPxdrve.exe
  2⤵
  PID:5600
- C:\Windows\System\OZtljrA.exe
  C:\Windows\System\OZtljrA.exe
  2⤵
  PID:5616
- C:\Windows\System\WGovzPZ.exe
  C:\Windows\System\WGovzPZ.exe
  2⤵
  PID:5632
- C:\Windows\System\beMVfud.exe
  C:\Windows\System\beMVfud.exe
  2⤵
  PID:5648
- C:\Windows\System\svkhsYQ.exe
  C:\Windows\System\svkhsYQ.exe
  2⤵
  PID:5664
- C:\Windows\System\oukEiuO.exe
  C:\Windows\System\oukEiuO.exe
  2⤵
  PID:5680
- C:\Windows\System\xTbpoJX.exe
  C:\Windows\System\xTbpoJX.exe
  2⤵
  PID:5696
- C:\Windows\System\FTPRgIm.exe
  C:\Windows\System\FTPRgIm.exe
  2⤵
  PID:5712
- C:\Windows\System\pPtkbuc.exe
  C:\Windows\System\pPtkbuc.exe
  2⤵
  PID:5728
- C:\Windows\System\CVUyHPs.exe
  C:\Windows\System\CVUyHPs.exe
  2⤵
  PID:5744
- C:\Windows\System\meIAJgx.exe
  C:\Windows\System\meIAJgx.exe
  2⤵
  PID:5760
- C:\Windows\System\hyBRWcx.exe
  C:\Windows\System\hyBRWcx.exe
  2⤵
  PID:5776
- C:\Windows\System\rwamTQO.exe
  C:\Windows\System\rwamTQO.exe
  2⤵
  PID:5792
- C:\Windows\System\gUlSkDw.exe
  C:\Windows\System\gUlSkDw.exe
  2⤵
  PID:5968
- C:\Windows\System\jCSWaCD.exe
  C:\Windows\System\jCSWaCD.exe
  2⤵
  PID:5984
- C:\Windows\System\VKNBOcB.exe
  C:\Windows\System\VKNBOcB.exe
  2⤵
  PID:6004
- C:\Windows\System\spMktXf.exe
  C:\Windows\System\spMktXf.exe
  2⤵
  PID:6024
- C:\Windows\System\jPgSbwP.exe
  C:\Windows\System\jPgSbwP.exe
  2⤵
  PID:6040
- C:\Windows\System\kTQMLxf.exe
  C:\Windows\System\kTQMLxf.exe
  2⤵
  PID:6056
- C:\Windows\System\iIvLIuI.exe
  C:\Windows\System\iIvLIuI.exe
  2⤵
  PID:6072
- C:\Windows\System\sTTVoeA.exe
  C:\Windows\System\sTTVoeA.exe
  2⤵
  PID:6088
- C:\Windows\System\ZXESoXy.exe
  C:\Windows\System\ZXESoXy.exe
  2⤵
  PID:6120
- C:\Windows\System\rltxLOi.exe
  C:\Windows\System\rltxLOi.exe
  2⤵
  PID:6136
- C:\Windows\System\FxWMXQl.exe
  C:\Windows\System\FxWMXQl.exe
  2⤵
  PID:5060
- C:\Windows\System\dOuilMi.exe
  C:\Windows\System\dOuilMi.exe
  2⤵
  PID:5112
- C:\Windows\System\tHOIFsV.exe
  C:\Windows\System\tHOIFsV.exe
  2⤵
  PID:4244
- C:\Windows\System\rShlDWM.exe
  C:\Windows\System\rShlDWM.exe
  2⤵
  PID:4568
- C:\Windows\System\ajeZyUX.exe
  C:\Windows\System\ajeZyUX.exe
  2⤵
  PID:4628
- C:\Windows\System\VdHiegr.exe
  C:\Windows\System\VdHiegr.exe
  2⤵
  PID:4792
- C:\Windows\System\cShWTYY.exe
  C:\Windows\System\cShWTYY.exe
  2⤵
  PID:5196
- C:\Windows\System\YyIgSco.exe
  C:\Windows\System\YyIgSco.exe
  2⤵
  PID:4356
- C:\Windows\System\qLdTDQP.exe
  C:\Windows\System\qLdTDQP.exe
  2⤵
  PID:5260
- C:\Windows\System\vcockAy.exe
  C:\Windows\System\vcockAy.exe
  2⤵
  PID:5176
- C:\Windows\System\FZNPYSv.exe
  C:\Windows\System\FZNPYSv.exe
  2⤵
  PID:5352
- C:\Windows\System\shEEeje.exe
  C:\Windows\System\shEEeje.exe
  2⤵
  PID:5240
- C:\Windows\System\cgIwwae.exe
  C:\Windows\System\cgIwwae.exe
  2⤵
  PID:5420
- C:\Windows\System\iImHtWx.exe
  C:\Windows\System\iImHtWx.exe
  2⤵
  PID:5448
- C:\Windows\System\ublPWTU.exe
  C:\Windows\System\ublPWTU.exe
  2⤵
  PID:5336
- C:\Windows\System\hmRprUs.exe
  C:\Windows\System\hmRprUs.exe
  2⤵
  PID:5516
- C:\Windows\System\qClODeG.exe
  C:\Windows\System\qClODeG.exe
  2⤵
  PID:5580
- C:\Windows\System\cWQypBb.exe
  C:\Windows\System\cWQypBb.exe
  2⤵
  PID:5644
- C:\Windows\System\uzIeUDu.exe
  C:\Windows\System\uzIeUDu.exe
  2⤵
  PID:5708
- C:\Windows\System\gFvkNxb.exe
  C:\Windows\System\gFvkNxb.exe
  2⤵
  PID:5852
- C:\Windows\System\pCaMAWw.exe
  C:\Windows\System\pCaMAWw.exe
  2⤵
  PID:5340
- C:\Windows\System\FgRyEfQ.exe
  C:\Windows\System\FgRyEfQ.exe
  2⤵
  PID:5816
- C:\Windows\System\wLbqISn.exe
  C:\Windows\System\wLbqISn.exe
  2⤵
  PID:5828
- C:\Windows\System\hjBlbpS.exe
  C:\Windows\System\hjBlbpS.exe
  2⤵
  PID:5848
- C:\Windows\System\rLSAZSI.exe
  C:\Windows\System\rLSAZSI.exe
  2⤵
  PID:5872
- C:\Windows\System\bFFZZNe.exe
  C:\Windows\System\bFFZZNe.exe
  2⤵
  PID:5804
- C:\Windows\System\vBQVvKq.exe
  C:\Windows\System\vBQVvKq.exe
  2⤵
  PID:5436
- C:\Windows\System\xgUKjRI.exe
  C:\Windows\System\xgUKjRI.exe
  2⤵
  PID:5892
- C:\Windows\System\qykEEgW.exe
  C:\Windows\System\qykEEgW.exe
  2⤵
  PID:5908
- C:\Windows\System\PXFamQF.exe
  C:\Windows\System\PXFamQF.exe
  2⤵
  PID:5924
- C:\Windows\System\XCwhQjm.exe
  C:\Windows\System\XCwhQjm.exe
  2⤵
  PID:5940
- C:\Windows\System\QeendoP.exe
  C:\Windows\System\QeendoP.exe
  2⤵
  PID:5956
- C:\Windows\System\qCynoeE.exe
  C:\Windows\System\qCynoeE.exe
  2⤵
  PID:5500
- C:\Windows\System\aztBITB.exe
  C:\Windows\System\aztBITB.exe
  2⤵
  PID:5564
- C:\Windows\System\ydWtCkr.exe
  C:\Windows\System\ydWtCkr.exe
  2⤵
  PID:5628
- C:\Windows\System\gjocAli.exe
  C:\Windows\System\gjocAli.exe
  2⤵
  PID:5692
- C:\Windows\System\BDTBhhH.exe
  C:\Windows\System\BDTBhhH.exe
  2⤵
  PID:6036
- C:\Windows\System\YZVOXAp.exe
  C:\Windows\System\YZVOXAp.exe
  2⤵
  PID:6104
- C:\Windows\System\HsSzAnI.exe
  C:\Windows\System\HsSzAnI.exe
  2⤵
  PID:5724
- C:\Windows\System\eAdMsSw.exe
  C:\Windows\System\eAdMsSw.exe
  2⤵
  PID:5784
- C:\Windows\System\RaFkxxW.exe
  C:\Windows\System\RaFkxxW.exe
  2⤵
  PID:5044
- C:\Windows\System\jfyQzAW.exe
  C:\Windows\System\jfyQzAW.exe
  2⤵
  PID:1156
- C:\Windows\System\TaWNYgb.exe
  C:\Windows\System\TaWNYgb.exe
  2⤵
  PID:6016
- C:\Windows\System\BCtAkkc.exe
  C:\Windows\System\BCtAkkc.exe
  2⤵
  PID:6080
- C:\Windows\System\ndEqdon.exe
  C:\Windows\System\ndEqdon.exe
  2⤵
  PID:5192
- C:\Windows\System\GObyVGG.exe
  C:\Windows\System\GObyVGG.exe
  2⤵
  PID:6132
- C:\Windows\System\mWzDhAG.exe
  C:\Windows\System\mWzDhAG.exe
  2⤵
  PID:2072
- C:\Windows\System\cmDBtdm.exe
  C:\Windows\System\cmDBtdm.exe
  2⤵
  PID:5160
- C:\Windows\System\upxCMWG.exe
  C:\Windows\System\upxCMWG.exe
  2⤵
  PID:5288
- C:\Windows\System\btittnI.exe
  C:\Windows\System\btittnI.exe
  2⤵
  PID:5548
- C:\Windows\System\qqQpNGK.exe
  C:\Windows\System\qqQpNGK.exe
  2⤵
  PID:5384
- C:\Windows\System\hoMjVzb.exe
  C:\Windows\System\hoMjVzb.exe
  2⤵
  PID:5800
- C:\Windows\System\EbuiUBw.exe
  C:\Windows\System\EbuiUBw.exe
  2⤵
  PID:5812
- C:\Windows\System\Ujmtzvx.exe
  C:\Windows\System\Ujmtzvx.exe
  2⤵
  PID:5864
- C:\Windows\System\PANQHGo.exe
  C:\Windows\System\PANQHGo.exe
  2⤵
  PID:316
- C:\Windows\System\LFYswGl.exe
  C:\Windows\System\LFYswGl.exe
  2⤵
  PID:5432
- C:\Windows\System\SupSaWa.exe
  C:\Windows\System\SupSaWa.exe
  2⤵
  PID:5932
- C:\Windows\System\mlAlCoj.exe
  C:\Windows\System\mlAlCoj.exe
  2⤵
  PID:5372
- C:\Windows\System\UgOrYZg.exe
  C:\Windows\System\UgOrYZg.exe
  2⤵
  PID:2644
- C:\Windows\System\TKGddkI.exe
  C:\Windows\System\TKGddkI.exe
  2⤵
  PID:5496
- C:\Windows\System\QtftVEK.exe
  C:\Windows\System\QtftVEK.exe
  2⤵
  PID:5468
- C:\Windows\System\LhtKAaN.exe
  C:\Windows\System\LhtKAaN.exe
  2⤵
  PID:5596
- C:\Windows\System\iVsrQKr.exe
  C:\Windows\System\iVsrQKr.exe
  2⤵
  PID:5920
- C:\Windows\System\pRGnZtO.exe
  C:\Windows\System\pRGnZtO.exe
  2⤵
  PID:2812
- C:\Windows\System\vIjLpTD.exe
  C:\Windows\System\vIjLpTD.exe
  2⤵
  PID:6096
- C:\Windows\System\TbobQyB.exe
  C:\Windows\System\TbobQyB.exe
  2⤵
  PID:5720
- C:\Windows\System\JSlFAzu.exe
  C:\Windows\System\JSlFAzu.exe
  2⤵
  PID:5980
- C:\Windows\System\nhrpsMB.exe
  C:\Windows\System\nhrpsMB.exe
  2⤵
  PID:5752
- C:\Windows\System\ZspIWpt.exe
  C:\Windows\System\ZspIWpt.exe
  2⤵
  PID:5164
- C:\Windows\System\PidvHAd.exe
  C:\Windows\System\PidvHAd.exe
  2⤵
  PID:6052
- C:\Windows\System\TiCguxv.exe
  C:\Windows\System\TiCguxv.exe
  2⤵
  PID:5256
- C:\Windows\System\tqYXFVY.exe
  C:\Windows\System\tqYXFVY.exe
  2⤵
  PID:3028
- C:\Windows\System\bAKmfxF.exe
  C:\Windows\System\bAKmfxF.exe
  2⤵
  PID:2292
- C:\Windows\System\dvknANy.exe
  C:\Windows\System\dvknANy.exe
  2⤵
  PID:5388
- C:\Windows\System\AynIQgT.exe
  C:\Windows\System\AynIQgT.exe
  2⤵
  PID:5512
- C:\Windows\System\tmKPmmO.exe
  C:\Windows\System\tmKPmmO.exe
  2⤵
  PID:5704
- C:\Windows\System\yppCxrF.exe
  C:\Windows\System\yppCxrF.exe
  2⤵
  PID:5900
- C:\Windows\System\NoVhVyE.exe
  C:\Windows\System\NoVhVyE.exe
  2⤵
  PID:5904
- C:\Windows\System\AKcNntQ.exe
  C:\Windows\System\AKcNntQ.exe
  2⤵
  PID:5740
- C:\Windows\System\BycCnkw.exe
  C:\Windows\System\BycCnkw.exe
  2⤵
  PID:5884
- C:\Windows\System\rGNBAjV.exe
  C:\Windows\System\rGNBAjV.exe
  2⤵
  PID:5916
- C:\Windows\System\YUCQbXR.exe
  C:\Windows\System\YUCQbXR.exe
  2⤵
  PID:5532
- C:\Windows\System\eWSQKAo.exe
  C:\Windows\System\eWSQKAo.exe
  2⤵
  PID:4964
- C:\Windows\System\jKKWKYm.exe
  C:\Windows\System\jKKWKYm.exe
  2⤵
  PID:4132
- C:\Windows\System\ctyFrcf.exe
  C:\Windows\System\ctyFrcf.exe
  2⤵
  PID:2780
- C:\Windows\System\dRDsBFe.exe
  C:\Windows\System\dRDsBFe.exe
  2⤵
  PID:5108
- C:\Windows\System\NsDGmLB.exe
  C:\Windows\System\NsDGmLB.exe
  2⤵
  PID:2988
- C:\Windows\System\pzVRIUe.exe
  C:\Windows\System\pzVRIUe.exe
  2⤵
  PID:2984
- C:\Windows\System\WuuWblO.exe
  C:\Windows\System\WuuWblO.exe
  2⤵
  PID:836
- C:\Windows\System\yJgswlR.exe
  C:\Windows\System\yJgswlR.exe
  2⤵
  PID:5676
- C:\Windows\System\xiOYiYf.exe
  C:\Windows\System\xiOYiYf.exe
  2⤵
  PID:5836
- C:\Windows\System\mFvtsmy.exe
  C:\Windows\System\mFvtsmy.exe
  2⤵
  PID:5560
- C:\Windows\System\rscPTEy.exe
  C:\Windows\System\rscPTEy.exe
  2⤵
  PID:5888
- C:\Windows\System\IZPXsRn.exe
  C:\Windows\System\IZPXsRn.exe
  2⤵
  PID:5688
- C:\Windows\System\IfyNkPP.exe
  C:\Windows\System\IfyNkPP.exe
  2⤵
  PID:844
- C:\Windows\System\fSrdxsY.exe
  C:\Windows\System\fSrdxsY.exe
  2⤵
  PID:5640
- C:\Windows\System\EnANKIR.exe
  C:\Windows\System\EnANKIR.exe
  2⤵
  PID:6108
- C:\Windows\System\OeonDjV.exe
  C:\Windows\System\OeonDjV.exe
  2⤵
  PID:904
- C:\Windows\System\aualdvz.exe
  C:\Windows\System\aualdvz.exe
  2⤵
  PID:2864
- C:\Windows\System\kwWUnkA.exe
  C:\Windows\System\kwWUnkA.exe
  2⤵
  PID:5132
- C:\Windows\System\SXNCHid.exe
  C:\Windows\System\SXNCHid.exe
  2⤵
  PID:1000
- C:\Windows\System\hEZWUjZ.exe
  C:\Windows\System\hEZWUjZ.exe
  2⤵
  PID:5840
- C:\Windows\System\tkIPnfw.exe
  C:\Windows\System\tkIPnfw.exe
  2⤵
  PID:2840
- C:\Windows\System\OjLiLBX.exe
  C:\Windows\System\OjLiLBX.exe
  2⤵
  PID:1384
- C:\Windows\System\UOmTPYZ.exe
  C:\Windows\System\UOmTPYZ.exe
  2⤵
  PID:1468
- C:\Windows\System\lttHIWP.exe
  C:\Windows\System\lttHIWP.exe
  2⤵
  PID:2224
- C:\Windows\System\XmnvanL.exe
  C:\Windows\System\XmnvanL.exe
  2⤵
  PID:2792
- C:\Windows\System\AkzJPhW.exe
  C:\Windows\System\AkzJPhW.exe
  2⤵
  PID:1764
- C:\Windows\System\IjqJFnd.exe
  C:\Windows\System\IjqJFnd.exe
  2⤵
  PID:2084
- C:\Windows\System\SZeAvXa.exe
  C:\Windows\System\SZeAvXa.exe
  2⤵
  PID:6168
- C:\Windows\System\UgcEvGp.exe
  C:\Windows\System\UgcEvGp.exe
  2⤵
  PID:6184
- C:\Windows\System\pNyqjyb.exe
  C:\Windows\System\pNyqjyb.exe
  2⤵
  PID:6372
- C:\Windows\System\BSgneuH.exe
  C:\Windows\System\BSgneuH.exe
  2⤵
  PID:6676
- C:\Windows\System\isptuzQ.exe
  C:\Windows\System\isptuzQ.exe
  2⤵
  PID:6692
- C:\Windows\System\hzdVXaK.exe
  C:\Windows\System\hzdVXaK.exe
  2⤵
  PID:6708
- C:\Windows\System\NIppLnq.exe
  C:\Windows\System\NIppLnq.exe
  2⤵
  PID:6724
- C:\Windows\System\LRZKFKD.exe
  C:\Windows\System\LRZKFKD.exe
  2⤵
  PID:6740
- C:\Windows\System\UOamkVu.exe
  C:\Windows\System\UOamkVu.exe
  2⤵
  PID:6756
- C:\Windows\System\XCSiJGY.exe
  C:\Windows\System\XCSiJGY.exe
  2⤵
  PID:6772
- C:\Windows\System\aHOnxcE.exe
  C:\Windows\System\aHOnxcE.exe
  2⤵
  PID:6788
- C:\Windows\System\fBxQGWx.exe
  C:\Windows\System\fBxQGWx.exe
  2⤵
  PID:6804
- C:\Windows\System\hcVwGJO.exe
  C:\Windows\System\hcVwGJO.exe
  2⤵
  PID:6820
- C:\Windows\System\kaoCufi.exe
  C:\Windows\System\kaoCufi.exe
  2⤵
  PID:6836
- C:\Windows\System\qAyqhHI.exe
  C:\Windows\System\qAyqhHI.exe
  2⤵
  PID:6852
- C:\Windows\System\LcgyUvQ.exe
  C:\Windows\System\LcgyUvQ.exe
  2⤵
  PID:6868
- C:\Windows\System\xwrPxEM.exe
  C:\Windows\System\xwrPxEM.exe
  2⤵
  PID:6884
- C:\Windows\System\zlybpJI.exe
  C:\Windows\System\zlybpJI.exe
  2⤵
  PID:6900
- C:\Windows\System\qiSVrGY.exe
  C:\Windows\System\qiSVrGY.exe
  2⤵
  PID:6916
- C:\Windows\System\grPrXUj.exe
  C:\Windows\System\grPrXUj.exe
  2⤵
  PID:6932
- C:\Windows\System\FuEORRT.exe
  C:\Windows\System\FuEORRT.exe
  2⤵
  PID:6948
- C:\Windows\System\oZnIYkE.exe
  C:\Windows\System\oZnIYkE.exe
  2⤵
  PID:6964
- C:\Windows\System\cNzANHi.exe
  C:\Windows\System\cNzANHi.exe
  2⤵
  PID:6980
- C:\Windows\System\iXCRYZz.exe
  C:\Windows\System\iXCRYZz.exe
  2⤵
  PID:6996
- C:\Windows\System\kLCKxuY.exe
  C:\Windows\System\kLCKxuY.exe
  2⤵
  PID:7012
- C:\Windows\System\XfsKlPE.exe
  C:\Windows\System\XfsKlPE.exe
  2⤵
  PID:7028
- C:\Windows\System\JLkYgHq.exe
  C:\Windows\System\JLkYgHq.exe
  2⤵
  PID:7044
- C:\Windows\System\zhmdnhh.exe
  C:\Windows\System\zhmdnhh.exe
  2⤵
  PID:7060
- C:\Windows\System\XYiBPXP.exe
  C:\Windows\System\XYiBPXP.exe
  2⤵
  PID:7076
- C:\Windows\System\lGbqoZA.exe
  C:\Windows\System\lGbqoZA.exe
  2⤵
  PID:7092
- C:\Windows\System\KJJdcZb.exe
  C:\Windows\System\KJJdcZb.exe
  2⤵
  PID:7128
- C:\Windows\System\CcrHBYx.exe
  C:\Windows\System\CcrHBYx.exe
  2⤵
  PID:7144
- C:\Windows\System\mLAotHE.exe
  C:\Windows\System\mLAotHE.exe
  2⤵
  PID:7160
- C:\Windows\System\avseqLD.exe
  C:\Windows\System\avseqLD.exe
  2⤵
  PID:2924
- C:\Windows\System\ItIDbjO.exe
  C:\Windows\System\ItIDbjO.exe
  2⤵
  PID:1196
- C:\Windows\System\CZlxGbV.exe
  C:\Windows\System\CZlxGbV.exe
  2⤵
  PID:2964
- C:\Windows\System\FpBSvWb.exe
  C:\Windows\System\FpBSvWb.exe
  2⤵
  PID:6176
- C:\Windows\System\ApYaNce.exe
  C:\Windows\System\ApYaNce.exe
  2⤵
  PID:6164
- C:\Windows\System\LZGwyYY.exe
  C:\Windows\System\LZGwyYY.exe
  2⤵
  PID:5660
- C:\Windows\System\EDrZqhK.exe
  C:\Windows\System\EDrZqhK.exe
  2⤵
  PID:6152
- C:\Windows\System\JvgPFCl.exe
  C:\Windows\System\JvgPFCl.exe
  2⤵
  PID:6208
- C:\Windows\System\zCNNPxX.exe
  C:\Windows\System\zCNNPxX.exe
  2⤵
  PID:6224
- C:\Windows\System\PMMiTRM.exe
  C:\Windows\System\PMMiTRM.exe
  2⤵
  PID:6240
- C:\Windows\System\kKtIqui.exe
  C:\Windows\System\kKtIqui.exe
  2⤵
  PID:6256
- C:\Windows\System\RbELRew.exe
  C:\Windows\System\RbELRew.exe
  2⤵
  PID:6272
- C:\Windows\System\KEIvLEK.exe
  C:\Windows\System\KEIvLEK.exe
  2⤵
  PID:6288
- C:\Windows\System\bMHzYDJ.exe
  C:\Windows\System\bMHzYDJ.exe
  2⤵
  PID:6304
- C:\Windows\System\BBCGmih.exe
  C:\Windows\System\BBCGmih.exe
  2⤵
  PID:6320
- C:\Windows\System\nQBKzUD.exe
  C:\Windows\System\nQBKzUD.exe
  2⤵
  PID:6336
- C:\Windows\System\yjCZziH.exe
  C:\Windows\System\yjCZziH.exe
  2⤵
  PID:6352
- C:\Windows\System\ObTUtCL.exe
  C:\Windows\System\ObTUtCL.exe
  2⤵
  PID:6384
- C:\Windows\System\XJqPdkz.exe
  C:\Windows\System\XJqPdkz.exe
  2⤵
  PID:6368
- C:\Windows\System\EWQxAkx.exe
  C:\Windows\System\EWQxAkx.exe
  2⤵
  PID:6408
- C:\Windows\System\hruqVHM.exe
  C:\Windows\System\hruqVHM.exe
  2⤵
  PID:6432
- C:\Windows\System\KQpudzE.exe
  C:\Windows\System\KQpudzE.exe
  2⤵
  PID:6448
- C:\Windows\System\uqlrjKi.exe
  C:\Windows\System\uqlrjKi.exe
  2⤵
  PID:6464
- C:\Windows\System\xItnGdv.exe
  C:\Windows\System\xItnGdv.exe
  2⤵
  PID:6480
- C:\Windows\System\TKPWgGI.exe
  C:\Windows\System\TKPWgGI.exe
  2⤵
  PID:6576
- C:\Windows\System\JuAyuLs.exe
  C:\Windows\System\JuAyuLs.exe
  2⤵
  PID:6508
- C:\Windows\System\FLGnOwa.exe
  C:\Windows\System\FLGnOwa.exe
  2⤵
  PID:6524
- C:\Windows\System\HNWtlMP.exe
  C:\Windows\System\HNWtlMP.exe
  2⤵
  PID:6540
- C:\Windows\System\OLUGZBq.exe
  C:\Windows\System\OLUGZBq.exe
  2⤵
  PID:6556
- C:\Windows\System\HFXFFKI.exe
  C:\Windows\System\HFXFFKI.exe
  2⤵
  PID:6572
- C:\Windows\System\OvVLomi.exe
  C:\Windows\System\OvVLomi.exe
  2⤵
  PID:6592
- C:\Windows\System\oNtsyan.exe
  C:\Windows\System\oNtsyan.exe
  2⤵
  PID:6608
- C:\Windows\System\bnXZYQB.exe
  C:\Windows\System\bnXZYQB.exe
  2⤵
  PID:6624
- C:\Windows\System\xRRdGax.exe
  C:\Windows\System\xRRdGax.exe
  2⤵
  PID:6640
- C:\Windows\System\sEemsta.exe
  C:\Windows\System\sEemsta.exe
  2⤵
  PID:6656
- C:\Windows\System\hmBUGMI.exe
  C:\Windows\System\hmBUGMI.exe
  2⤵
  PID:6684
- C:\Windows\System\GksazpA.exe
  C:\Windows\System\GksazpA.exe
  2⤵
  PID:6672
- C:\Windows\System\amVfJHL.exe
  C:\Windows\System\amVfJHL.exe
  2⤵
  PID:6764
- C:\Windows\System\LKJGRAl.exe
  C:\Windows\System\LKJGRAl.exe
  2⤵
  PID:6780
- C:\Windows\System\DeRjRVY.exe
  C:\Windows\System\DeRjRVY.exe
  2⤵
  PID:6816
- C:\Windows\System\jSUrJFb.exe
  C:\Windows\System\jSUrJFb.exe
  2⤵
  PID:6876
- C:\Windows\System\gqbyIRR.exe
  C:\Windows\System\gqbyIRR.exe
  2⤵
  PID:6908
- C:\Windows\System\JhMfTAB.exe
  C:\Windows\System\JhMfTAB.exe
  2⤵
  PID:6892
- C:\Windows\System\JNsaomR.exe
  C:\Windows\System\JNsaomR.exe
  2⤵
  PID:6988
- C:\Windows\System\OcRCMUh.exe
  C:\Windows\System\OcRCMUh.exe
  2⤵
  PID:6896
- C:\Windows\System\KIvGkek.exe
  C:\Windows\System\KIvGkek.exe
  2⤵
  PID:6992
- C:\Windows\System\vGOLqHB.exe
  C:\Windows\System\vGOLqHB.exe
  2⤵
  PID:7088
- C:\Windows\System\NCJSmoc.exe
  C:\Windows\System\NCJSmoc.exe
  2⤵
  PID:7036
- C:\Windows\System\hoRjOFM.exe
  C:\Windows\System\hoRjOFM.exe
  2⤵
  PID:6972
- C:\Windows\System\iyuVlmY.exe
  C:\Windows\System\iyuVlmY.exe
  2⤵
  PID:7108
- C:\Windows\System\SbXYaPw.exe
  C:\Windows\System\SbXYaPw.exe
  2⤵
  PID:7152
- C:\Windows\System\dwpWibo.exe
  C:\Windows\System\dwpWibo.exe
  2⤵
  PID:7156
- C:\Windows\System\ewlHkYw.exe
  C:\Windows\System\ewlHkYw.exe
  2⤵
  PID:5868
- C:\Windows\System\WkZqACz.exe
  C:\Windows\System\WkZqACz.exe
  2⤵
  PID:6160
- C:\Windows\System\bUFxWlc.exe
  C:\Windows\System\bUFxWlc.exe
  2⤵
  PID:1608
- C:\Windows\System\XBUekOA.exe
  C:\Windows\System\XBUekOA.exe
  2⤵
  PID:6148
- C:\Windows\System\ArUCeJe.exe
  C:\Windows\System\ArUCeJe.exe
  2⤵
  PID:6268
- C:\Windows\System\frfqrcp.exe
  C:\Windows\System\frfqrcp.exe
  2⤵
  PID:6216
- C:\Windows\System\pCyyISj.exe
  C:\Windows\System\pCyyISj.exe
  2⤵
  PID:6400
- C:\Windows\System\NomeVle.exe
  C:\Windows\System\NomeVle.exe
  2⤵
  PID:6252
- C:\Windows\System\pXEBcnD.exe
  C:\Windows\System\pXEBcnD.exe
  2⤵
  PID:6316
- C:\Windows\System\YrVXecT.exe
  C:\Windows\System\YrVXecT.exe
  2⤵
  PID:6444
- C:\Windows\System\pArDvOM.exe
  C:\Windows\System\pArDvOM.exe
  2⤵
  PID:6504
- C:\Windows\System\ePmoPny.exe
  C:\Windows\System\ePmoPny.exe
  2⤵
  PID:6632
- C:\Windows\System\NaZyQGO.exe
  C:\Windows\System\NaZyQGO.exe
  2⤵
  PID:6396
- C:\Windows\System\lpKGQMx.exe
  C:\Windows\System\lpKGQMx.exe
  2⤵
  PID:6424
- C:\Windows\System\zdhTMci.exe
  C:\Windows\System\zdhTMci.exe
  2⤵
  PID:6520
- C:\Windows\System\msenWks.exe
  C:\Windows\System\msenWks.exe
  2⤵
  PID:6848
- C:\Windows\System\wMiqImf.exe
  C:\Windows\System\wMiqImf.exe
  2⤵
  PID:6548
- C:\Windows\System\UqshEQd.exe
  C:\Windows\System\UqshEQd.exe
  2⤵
  PID:6648
- C:\Windows\System\kniojeo.exe
  C:\Windows\System\kniojeo.exe
  2⤵
  PID:6828
- C:\Windows\System\HANvfRm.exe
  C:\Windows\System\HANvfRm.exe
  2⤵
  PID:7004
- C:\Windows\System\mXMPrfM.exe
  C:\Windows\System\mXMPrfM.exe
  2⤵
  PID:304
- C:\Windows\System\odvwVEf.exe
  C:\Windows\System\odvwVEf.exe
  2⤵
  PID:7140
- C:\Windows\System\gScEFln.exe
  C:\Windows\System\gScEFln.exe
  2⤵
  PID:6332
- C:\Windows\System\JXeFozv.exe
  C:\Windows\System\JXeFozv.exe
  2⤵
  PID:6440
- C:\Windows\System\eRxczSK.exe
  C:\Windows\System\eRxczSK.exe
  2⤵
  PID:6768
- C:\Windows\System\RllkyAW.exe
  C:\Windows\System\RllkyAW.exe
  2⤵
  PID:6296
- C:\Windows\System\DLtEXPY.exe
  C:\Windows\System\DLtEXPY.exe
  2⤵
  PID:6312
- C:\Windows\System\kDjBqJI.exe
  C:\Windows\System\kDjBqJI.exe
  2⤵
  PID:7084
- C:\Windows\System\gwcERlH.exe
  C:\Windows\System\gwcERlH.exe
  2⤵
  PID:7056
- C:\Windows\System\jzTAnWb.exe
  C:\Windows\System\jzTAnWb.exe
  2⤵
  PID:7120
- C:\Windows\System\pSoDkCP.exe
  C:\Windows\System\pSoDkCP.exe
  2⤵
  PID:6568
- C:\Windows\System\JkfRfQU.exe
  C:\Windows\System\JkfRfQU.exe
  2⤵
  PID:6752
- C:\Windows\System\eYWoCKP.exe
  C:\Windows\System\eYWoCKP.exe
  2⤵
  PID:6616
- C:\Windows\System\EhNIZqR.exe
  C:\Windows\System\EhNIZqR.exe
  2⤵
  PID:6456
- C:\Windows\System\QWXTtKv.exe
  C:\Windows\System\QWXTtKv.exe
  2⤵
  PID:6492
- C:\Windows\System\EjYllMO.exe
  C:\Windows\System\EjYllMO.exe
  2⤵
  PID:6960
- C:\Windows\System\lDYwAuj.exe
  C:\Windows\System\lDYwAuj.exe
  2⤵
  PID:6348
- C:\Windows\System\vIRyGXq.exe
  C:\Windows\System\vIRyGXq.exe
  2⤵
  PID:1960
- C:\Windows\System\dAKolrs.exe
  C:\Windows\System\dAKolrs.exe
  2⤵
  PID:6604
- C:\Windows\System\GIcNQSa.exe
  C:\Windows\System\GIcNQSa.exe
  2⤵
  PID:6328
- C:\Windows\System\vrkicwJ.exe
  C:\Windows\System\vrkicwJ.exe
  2⤵
  PID:6284
- C:\Windows\System\ocsQODO.exe
  C:\Windows\System\ocsQODO.exe
  2⤵
  PID:6500
- C:\Windows\System\IdapGqj.exe
  C:\Windows\System\IdapGqj.exe
  2⤵
  PID:6588
- C:\Windows\System\WZLluXt.exe
  C:\Windows\System\WZLluXt.exe
  2⤵
  PID:6956
- C:\Windows\System\KKbITLY.exe
  C:\Windows\System\KKbITLY.exe
  2⤵
  PID:6192
- C:\Windows\System\YJEYtoB.exe
  C:\Windows\System\YJEYtoB.exe
  2⤵
  PID:6488
- C:\Windows\System\NBHCKVS.exe
  C:\Windows\System\NBHCKVS.exe
  2⤵
  PID:7176
- C:\Windows\System\ZimeooX.exe
  C:\Windows\System\ZimeooX.exe
  2⤵
  PID:7192
- C:\Windows\System\uFMoKbf.exe
  C:\Windows\System\uFMoKbf.exe
  2⤵
  PID:7208
- C:\Windows\System\nGiHgbJ.exe
  C:\Windows\System\nGiHgbJ.exe
  2⤵
  PID:7224
- C:\Windows\System\XZHVrlb.exe
  C:\Windows\System\XZHVrlb.exe
  2⤵
  PID:7240
- C:\Windows\System\EpIyLbX.exe
  C:\Windows\System\EpIyLbX.exe
  2⤵
  PID:7256
- C:\Windows\System\gIwnItS.exe
  C:\Windows\System\gIwnItS.exe
  2⤵
  PID:7272
- C:\Windows\System\kxkXrjD.exe
  C:\Windows\System\kxkXrjD.exe
  2⤵
  PID:7288
- C:\Windows\System\XdvDcMX.exe
  C:\Windows\System\XdvDcMX.exe
  2⤵
  PID:7304
- C:\Windows\System\JItcNbf.exe
  C:\Windows\System\JItcNbf.exe
  2⤵
  PID:7320
- C:\Windows\System\PVDDQse.exe
  C:\Windows\System\PVDDQse.exe
  2⤵
  PID:7336
- C:\Windows\System\irWQppw.exe
  C:\Windows\System\irWQppw.exe
  2⤵
  PID:7352
- C:\Windows\System\LJjKKqS.exe
  C:\Windows\System\LJjKKqS.exe
  2⤵
  PID:7368
- C:\Windows\System\QZiqbrL.exe
  C:\Windows\System\QZiqbrL.exe
  2⤵
  PID:7384
- C:\Windows\System\AUBlNgQ.exe
  C:\Windows\System\AUBlNgQ.exe
  2⤵
  PID:7400
- C:\Windows\System\YXKhxfR.exe
  C:\Windows\System\YXKhxfR.exe
  2⤵
  PID:7416
- C:\Windows\System\cbWLiED.exe
  C:\Windows\System\cbWLiED.exe
  2⤵
  PID:7432
- C:\Windows\System\JjUsRKh.exe
  C:\Windows\System\JjUsRKh.exe
  2⤵
  PID:7448
- C:\Windows\System\jjqXNBS.exe
  C:\Windows\System\jjqXNBS.exe
  2⤵
  PID:7464
- C:\Windows\System\gUZoRtX.exe
  C:\Windows\System\gUZoRtX.exe
  2⤵
  PID:7480
- C:\Windows\System\pDpxWmV.exe
  C:\Windows\System\pDpxWmV.exe
  2⤵
  PID:7496
- C:\Windows\System\tGtXrpm.exe
  C:\Windows\System\tGtXrpm.exe
  2⤵
  PID:7512
- C:\Windows\System\QweSxib.exe
  C:\Windows\System\QweSxib.exe
  2⤵
  PID:7528
- C:\Windows\System\QEaVDXW.exe
  C:\Windows\System\QEaVDXW.exe
  2⤵
  PID:7544
- C:\Windows\System\PqqXROi.exe
  C:\Windows\System\PqqXROi.exe
  2⤵
  PID:7560
- C:\Windows\System\ZZHCeLm.exe
  C:\Windows\System\ZZHCeLm.exe
  2⤵
  PID:7576
- C:\Windows\System\cQUWGsI.exe
  C:\Windows\System\cQUWGsI.exe
  2⤵
  PID:7592
- C:\Windows\System\zXMrmTS.exe
  C:\Windows\System\zXMrmTS.exe
  2⤵
  PID:7612
- C:\Windows\System\Szxmwbu.exe
  C:\Windows\System\Szxmwbu.exe
  2⤵
  PID:7628
- C:\Windows\System\cvotsRN.exe
  C:\Windows\System\cvotsRN.exe
  2⤵
  PID:7644
- C:\Windows\System\xPQltMR.exe
  C:\Windows\System\xPQltMR.exe
  2⤵
  PID:7660
- C:\Windows\System\hURmajJ.exe
  C:\Windows\System\hURmajJ.exe
  2⤵
  PID:7676
- C:\Windows\System\AVwlzEC.exe
  C:\Windows\System\AVwlzEC.exe
  2⤵
  PID:7692
- C:\Windows\System\pxBHEXN.exe
  C:\Windows\System\pxBHEXN.exe
  2⤵
  PID:7708
- C:\Windows\System\zXDbUOV.exe
  C:\Windows\System\zXDbUOV.exe
  2⤵
  PID:7724
- C:\Windows\System\KVIpFcO.exe
  C:\Windows\System\KVIpFcO.exe
  2⤵
  PID:7740
- C:\Windows\System\BdDHKUa.exe
  C:\Windows\System\BdDHKUa.exe
  2⤵
  PID:7756
- C:\Windows\System\PGectSA.exe
  C:\Windows\System\PGectSA.exe
  2⤵
  PID:7772
- C:\Windows\System\JLxZNxV.exe
  C:\Windows\System\JLxZNxV.exe
  2⤵
  PID:7788
- C:\Windows\System\vayzpSJ.exe
  C:\Windows\System\vayzpSJ.exe
  2⤵
  PID:7804
- C:\Windows\System\TSPZpXK.exe
  C:\Windows\System\TSPZpXK.exe
  2⤵
  PID:7820
- C:\Windows\System\xxNqSgV.exe
  C:\Windows\System\xxNqSgV.exe
  2⤵
  PID:7836
- C:\Windows\System\Inatpqo.exe
  C:\Windows\System\Inatpqo.exe
  2⤵
  PID:7852
- C:\Windows\System\ItRNLVw.exe
  C:\Windows\System\ItRNLVw.exe
  2⤵
  PID:7872
- C:\Windows\System\RrbRPou.exe
  C:\Windows\System\RrbRPou.exe
  2⤵
  PID:7888
- C:\Windows\System\wpgeypD.exe
  C:\Windows\System\wpgeypD.exe
  2⤵
  PID:7904
- C:\Windows\System\HEkWZxP.exe
  C:\Windows\System\HEkWZxP.exe
  2⤵
  PID:7920
- C:\Windows\System\WUOhAxe.exe
  C:\Windows\System\WUOhAxe.exe
  2⤵
  PID:7936
- C:\Windows\System\WYhAwGh.exe
  C:\Windows\System\WYhAwGh.exe
  2⤵
  PID:7952
- C:\Windows\System\olHRdRn.exe
  C:\Windows\System\olHRdRn.exe
  2⤵
  PID:7968
- C:\Windows\System\mBJvTmb.exe
  C:\Windows\System\mBJvTmb.exe
  2⤵
  PID:7984
- C:\Windows\System\iRnRIVt.exe
  C:\Windows\System\iRnRIVt.exe
  2⤵
  PID:8000
- C:\Windows\System\CweufbM.exe
  C:\Windows\System\CweufbM.exe
  2⤵
  PID:8016
- C:\Windows\System\hHyZAxf.exe
  C:\Windows\System\hHyZAxf.exe
  2⤵
  PID:8032
- C:\Windows\System\xiKxrqy.exe
  C:\Windows\System\xiKxrqy.exe
  2⤵
  PID:8048
- C:\Windows\System\PPmMjRJ.exe
  C:\Windows\System\PPmMjRJ.exe
  2⤵
  PID:8064
- C:\Windows\System\LllWlUV.exe
  C:\Windows\System\LllWlUV.exe
  2⤵
  PID:8080
- C:\Windows\System\CMoJCsJ.exe
  C:\Windows\System\CMoJCsJ.exe
  2⤵
  PID:8096
- C:\Windows\System\foAGzOj.exe
  C:\Windows\System\foAGzOj.exe
  2⤵
  PID:8112
- C:\Windows\System\ZoEWpEf.exe
  C:\Windows\System\ZoEWpEf.exe
  2⤵
  PID:8128
- C:\Windows\System\DdFiiZr.exe
  C:\Windows\System\DdFiiZr.exe
  2⤵
  PID:8144
- C:\Windows\System\GtdaCCq.exe
  C:\Windows\System\GtdaCCq.exe
  2⤵
  PID:8160
- C:\Windows\System\GepzxOW.exe
  C:\Windows\System\GepzxOW.exe
  2⤵
  PID:8176
- C:\Windows\System\VEiVdEu.exe
  C:\Windows\System\VEiVdEu.exe
  2⤵
  PID:6204
- C:\Windows\System\ozgTtYE.exe
  C:\Windows\System\ozgTtYE.exe
  2⤵
  PID:7220
- C:\Windows\System\NoacZxW.exe
  C:\Windows\System\NoacZxW.exe
  2⤵
  PID:7280
- C:\Windows\System\sybPzyE.exe
  C:\Windows\System\sybPzyE.exe
  2⤵
  PID:7344
- C:\Windows\System\xUgfPvO.exe
  C:\Windows\System\xUgfPvO.exe
  2⤵
  PID:7408
- C:\Windows\System\RCzHMTB.exe
  C:\Windows\System\RCzHMTB.exe
  2⤵
  PID:7136
- C:\Windows\System\QpPpGDB.exe
  C:\Windows\System\QpPpGDB.exe
  2⤵
  PID:6380
- C:\Windows\System\RsqmNBx.exe
  C:\Windows\System\RsqmNBx.exe
  2⤵
  PID:1044
- C:\Windows\System\jgFFDwn.exe
  C:\Windows\System\jgFFDwn.exe
  2⤵
  PID:7476
- C:\Windows\System\XVJBmCn.exe
  C:\Windows\System\XVJBmCn.exe
  2⤵
  PID:7540
- C:\Windows\System\CFXdcYR.exe
  C:\Windows\System\CFXdcYR.exe
  2⤵
  PID:7204
- C:\Windows\System\KnTuHdZ.exe
  C:\Windows\System\KnTuHdZ.exe
  2⤵
  PID:7268
- C:\Windows\System\vPGKtdX.exe
  C:\Windows\System\vPGKtdX.exe
  2⤵
  PID:7392
- C:\Windows\System\cWpENpS.exe
  C:\Windows\System\cWpENpS.exe
  2⤵
  PID:7328
- C:\Windows\System\xgzXybu.exe
  C:\Windows\System\xgzXybu.exe
  2⤵
  PID:7456
- C:\Windows\System\rzwXaYg.exe
  C:\Windows\System\rzwXaYg.exe
  2⤵
  PID:7524
- C:\Windows\System\JHVrZDI.exe
  C:\Windows\System\JHVrZDI.exe
  2⤵
  PID:7300
- C:\Windows\System\ArVuqgI.exe
  C:\Windows\System\ArVuqgI.exe
  2⤵
  PID:7636
- C:\Windows\System\RdJNaFi.exe
  C:\Windows\System\RdJNaFi.exe
  2⤵
  PID:7620
- C:\Windows\System\CyPRHtt.exe
  C:\Windows\System\CyPRHtt.exe
  2⤵
  PID:7624
- C:\Windows\System\DXCEBIv.exe
  C:\Windows\System\DXCEBIv.exe
  2⤵
  PID:7796
- C:\Windows\System\jRnzgaB.exe
  C:\Windows\System\jRnzgaB.exe
  2⤵
  PID:7860
- C:\Windows\System\ekBkOOu.exe
  C:\Windows\System\ekBkOOu.exe
  2⤵
  PID:7684
- C:\Windows\System\ewRlLAc.exe
  C:\Windows\System\ewRlLAc.exe
  2⤵
  PID:7900
- C:\Windows\System\rVsJwcU.exe
  C:\Windows\System\rVsJwcU.exe
  2⤵
  PID:8024
- C:\Windows\System\mUBuIYL.exe
  C:\Windows\System\mUBuIYL.exe
  2⤵
  PID:7652
- C:\Windows\System\dBVKlZZ.exe
  C:\Windows\System\dBVKlZZ.exe
  2⤵
  PID:7784
- C:\Windows\System\VBTPEfO.exe
  C:\Windows\System\VBTPEfO.exe
  2⤵
  PID:7848
- C:\Windows\System\KpALxbN.exe
  C:\Windows\System\KpALxbN.exe
  2⤵
  PID:7780
- C:\Windows\System\vEVwcQp.exe
  C:\Windows\System\vEVwcQp.exe
  2⤵
  PID:8040
- C:\Windows\System\STqsbJn.exe
  C:\Windows\System\STqsbJn.exe
  2⤵
  PID:8152
- C:\Windows\System\uGRDoHP.exe
  C:\Windows\System\uGRDoHP.exe
  2⤵
  PID:7916
- C:\Windows\System\XwPnwkg.exe
  C:\Windows\System\XwPnwkg.exe
  2⤵
  PID:7980
- C:\Windows\System\GIjpmaL.exe
  C:\Windows\System\GIjpmaL.exe
  2⤵
  PID:8184
- C:\Windows\System\PANSEyG.exe
  C:\Windows\System\PANSEyG.exe
  2⤵
  PID:7252
- C:\Windows\System\VeoxJFU.exe
  C:\Windows\System\VeoxJFU.exe
  2⤵
  PID:7380
- C:\Windows\System\ofehVQH.exe
  C:\Windows\System\ofehVQH.exe
  2⤵
  PID:7188
- C:\Windows\System\aFOclKr.exe
  C:\Windows\System\aFOclKr.exe
  2⤵
  PID:7600
- C:\Windows\System\HXfSoNg.exe
  C:\Windows\System\HXfSoNg.exe
  2⤵
  PID:8168
- C:\Windows\System\swYduXq.exe
  C:\Windows\System\swYduXq.exe
  2⤵
  PID:7428
- C:\Windows\System\CrYABZE.exe
  C:\Windows\System\CrYABZE.exe
  2⤵
  PID:7700
- C:\Windows\System\gCJbZSW.exe
  C:\Windows\System\gCJbZSW.exe
  2⤵
  PID:7656
- C:\Windows\System\qJGnnhL.exe
  C:\Windows\System\qJGnnhL.exe
  2⤵
  PID:1144
- C:\Windows\System\hFnUzYQ.exe
  C:\Windows\System\hFnUzYQ.exe
  2⤵
  PID:7884
- C:\Windows\System\jGWUCPJ.exe
  C:\Windows\System\jGWUCPJ.exe
  2⤵
  PID:7948
- C:\Windows\System\VORBdlY.exe
  C:\Windows\System\VORBdlY.exe
  2⤵
  PID:7236
- C:\Windows\System\HEQPDfA.exe
  C:\Windows\System\HEQPDfA.exe
  2⤵
  PID:7332
- C:\Windows\System\LSZPExS.exe
  C:\Windows\System\LSZPExS.exe
  2⤵
  PID:7568
- C:\Windows\System\xtFrLdB.exe
  C:\Windows\System\xtFrLdB.exe
  2⤵
  PID:7932
- C:\Windows\System\KKyKRFw.exe
  C:\Windows\System\KKyKRFw.exe
  2⤵
  PID:7732
- C:\Windows\System\DPwEqim.exe
  C:\Windows\System\DPwEqim.exe
  2⤵
  PID:8140
- C:\Windows\System\EGwbRNd.exe
  C:\Windows\System\EGwbRNd.exe
  2⤵
  PID:8092
- C:\Windows\System\irbVhQp.exe
  C:\Windows\System\irbVhQp.exe
  2⤵
  PID:8012
- C:\Windows\System\MNKIrAp.exe
  C:\Windows\System\MNKIrAp.exe
  2⤵
  PID:7472
- C:\Windows\System\dKptkdu.exe
  C:\Windows\System\dKptkdu.exe
  2⤵
  PID:7672
- C:\Windows\System\dvytdGg.exe
  C:\Windows\System\dvytdGg.exe
  2⤵
  PID:8076
- C:\Windows\System\yWODgty.exe
  C:\Windows\System\yWODgty.exe
  2⤵
  PID:7748
- C:\Windows\System\QqYmibS.exe
  C:\Windows\System\QqYmibS.exe
  2⤵
  PID:6180
- C:\Windows\System\ynyoSSs.exe
  C:\Windows\System\ynyoSSs.exe
  2⤵
  PID:7492
- C:\Windows\System\RRHlvWG.exe
  C:\Windows\System\RRHlvWG.exe
  2⤵
  PID:7912
- C:\Windows\System\ensXbmU.exe
  C:\Windows\System\ensXbmU.exe
  2⤵
  PID:7424
- C:\Windows\System\ezhqpgX.exe
  C:\Windows\System\ezhqpgX.exe
  2⤵
  PID:7508
- C:\Windows\System\YtTJbPI.exe
  C:\Windows\System\YtTJbPI.exe
  2⤵
  PID:8136
- C:\Windows\System\rEcdKEk.exe
  C:\Windows\System\rEcdKEk.exe
  2⤵
  PID:7720
- C:\Windows\System\pwsauaG.exe
  C:\Windows\System\pwsauaG.exe
  2⤵
  PID:8196
- C:\Windows\System\SplmdJU.exe
  C:\Windows\System\SplmdJU.exe
  2⤵
  PID:8212
- C:\Windows\System\uMHNNCp.exe
  C:\Windows\System\uMHNNCp.exe
  2⤵
  PID:8228
- C:\Windows\System\dzhYoLu.exe
  C:\Windows\System\dzhYoLu.exe
  2⤵
  PID:8248
- C:\Windows\System\HZRaMYW.exe
  C:\Windows\System\HZRaMYW.exe
  2⤵
  PID:8264
- C:\Windows\System\KlkosUC.exe
  C:\Windows\System\KlkosUC.exe
  2⤵
  PID:8280
- C:\Windows\System\TRNyxhA.exe
  C:\Windows\System\TRNyxhA.exe
  2⤵
  PID:8296
- C:\Windows\System\DiicVRn.exe
  C:\Windows\System\DiicVRn.exe
  2⤵
  PID:8312
- C:\Windows\System\UXBArKV.exe
  C:\Windows\System\UXBArKV.exe
  2⤵
  PID:8328
- C:\Windows\System\ChPLpnQ.exe
  C:\Windows\System\ChPLpnQ.exe
  2⤵
  PID:8344
- C:\Windows\System\bEDoiBb.exe
  C:\Windows\System\bEDoiBb.exe
  2⤵
  PID:8360
- C:\Windows\System\oxslAMF.exe
  C:\Windows\System\oxslAMF.exe
  2⤵
  PID:8376
- C:\Windows\System\pJJLAcO.exe
  C:\Windows\System\pJJLAcO.exe
  2⤵
  PID:8392
- C:\Windows\System\eONWLFS.exe
  C:\Windows\System\eONWLFS.exe
  2⤵
  PID:8408
- C:\Windows\System\GnTFxqc.exe
  C:\Windows\System\GnTFxqc.exe
  2⤵
  PID:8424
- C:\Windows\System\fwrsKsz.exe
  C:\Windows\System\fwrsKsz.exe
  2⤵
  PID:8440
- C:\Windows\System\pskSxwV.exe
  C:\Windows\System\pskSxwV.exe
  2⤵
  PID:8456
- C:\Windows\System\jzUijpO.exe
  C:\Windows\System\jzUijpO.exe
  2⤵
  PID:8472
- C:\Windows\System\HJkWKAy.exe
  C:\Windows\System\HJkWKAy.exe
  2⤵
  PID:8488
- C:\Windows\System\chHIpXS.exe
  C:\Windows\System\chHIpXS.exe
  2⤵
  PID:8504
- C:\Windows\System\iMkEkwq.exe
  C:\Windows\System\iMkEkwq.exe
  2⤵
  PID:8520
- C:\Windows\System\eQjZuDq.exe
  C:\Windows\System\eQjZuDq.exe
  2⤵
  PID:8540
- C:\Windows\System\hixYPIn.exe
  C:\Windows\System\hixYPIn.exe
  2⤵
  PID:8564
- C:\Windows\System\kOCzgOc.exe
  C:\Windows\System\kOCzgOc.exe
  2⤵
  PID:8584
- C:\Windows\System\mjibWPU.exe
  C:\Windows\System\mjibWPU.exe
  2⤵
  PID:8600
- C:\Windows\System\JNMuPUa.exe
  C:\Windows\System\JNMuPUa.exe
  2⤵
  PID:8616
- C:\Windows\System\BmmArjP.exe
  C:\Windows\System\BmmArjP.exe
  2⤵
  PID:8632
- C:\Windows\System\hiryawy.exe
  C:\Windows\System\hiryawy.exe
  2⤵
  PID:8648
- C:\Windows\System\WNVNyKI.exe
  C:\Windows\System\WNVNyKI.exe
  2⤵
  PID:8664
- C:\Windows\System\FAKSSOi.exe
  C:\Windows\System\FAKSSOi.exe
  2⤵
  PID:8680
- C:\Windows\System\JfvnGjl.exe
  C:\Windows\System\JfvnGjl.exe
  2⤵
  PID:8696
- C:\Windows\System\LsPJWKJ.exe
  C:\Windows\System\LsPJWKJ.exe
  2⤵
  PID:8712
- C:\Windows\System\hklhzbQ.exe
  C:\Windows\System\hklhzbQ.exe
  2⤵
  PID:8728
- C:\Windows\System\kkqqzmd.exe
  C:\Windows\System\kkqqzmd.exe
  2⤵
  PID:8744
- C:\Windows\System\nxTcLNy.exe
  C:\Windows\System\nxTcLNy.exe
  2⤵
  PID:8760
- C:\Windows\System\BlUUvlO.exe
  C:\Windows\System\BlUUvlO.exe
  2⤵
  PID:8776
- C:\Windows\System\yylHvFE.exe
  C:\Windows\System\yylHvFE.exe
  2⤵
  PID:8792
- C:\Windows\System\RneFyDp.exe
  C:\Windows\System\RneFyDp.exe
  2⤵
  PID:8808
- C:\Windows\System\xRbRneu.exe
  C:\Windows\System\xRbRneu.exe
  2⤵
  PID:8824
- C:\Windows\System\FXYxtlK.exe
  C:\Windows\System\FXYxtlK.exe
  2⤵
  PID:8840
- C:\Windows\System\SAqdlzo.exe
  C:\Windows\System\SAqdlzo.exe
  2⤵
  PID:8856
- C:\Windows\System\sCXWmYo.exe
  C:\Windows\System\sCXWmYo.exe
  2⤵
  PID:8872
- C:\Windows\System\IjFKaXx.exe
  C:\Windows\System\IjFKaXx.exe
  2⤵
  PID:8888
- C:\Windows\System\QbHIOVV.exe
  C:\Windows\System\QbHIOVV.exe
  2⤵
  PID:8904
- C:\Windows\System\fNNHgdR.exe
  C:\Windows\System\fNNHgdR.exe
  2⤵
  PID:8920
- C:\Windows\System\pTiEeLi.exe
  C:\Windows\System\pTiEeLi.exe
  2⤵
  PID:8936
- C:\Windows\System\lroaYKW.exe
  C:\Windows\System\lroaYKW.exe
  2⤵
  PID:8952
- C:\Windows\System\fqEwGlN.exe
  C:\Windows\System\fqEwGlN.exe
  2⤵
  PID:8968
- C:\Windows\System\RasfJkf.exe
  C:\Windows\System\RasfJkf.exe
  2⤵
  PID:8984
- C:\Windows\System\wgKlCpN.exe
  C:\Windows\System\wgKlCpN.exe
  2⤵
  PID:9000
- C:\Windows\System\qYHyyfg.exe
  C:\Windows\System\qYHyyfg.exe
  2⤵
  PID:9016
- C:\Windows\System\hPawfql.exe
  C:\Windows\System\hPawfql.exe
  2⤵
  PID:9032
- C:\Windows\System\tflYdbo.exe
  C:\Windows\System\tflYdbo.exe
  2⤵
  PID:9048
- C:\Windows\System\UgJCdFQ.exe
  C:\Windows\System\UgJCdFQ.exe
  2⤵
  PID:9064
- C:\Windows\System\oSjDVPC.exe
  C:\Windows\System\oSjDVPC.exe
  2⤵
  PID:9080
- C:\Windows\System\pSUllmC.exe
  C:\Windows\System\pSUllmC.exe
  2⤵
  PID:9096
- C:\Windows\System\PWCCOnV.exe
  C:\Windows\System\PWCCOnV.exe
  2⤵
  PID:9112
- C:\Windows\System\sPvGXUy.exe
  C:\Windows\System\sPvGXUy.exe
  2⤵
  PID:9128
- C:\Windows\System\vMNmppb.exe
  C:\Windows\System\vMNmppb.exe
  2⤵
  PID:9144
- C:\Windows\System\ySascke.exe
  C:\Windows\System\ySascke.exe
  2⤵
  PID:9160
- C:\Windows\System\MQnfQgZ.exe
  C:\Windows\System\MQnfQgZ.exe
  2⤵
  PID:9176
- C:\Windows\System\zTjFvkf.exe
  C:\Windows\System\zTjFvkf.exe
  2⤵
  PID:9192
- C:\Windows\System\NBIZIqv.exe
  C:\Windows\System\NBIZIqv.exe
  2⤵
  PID:9208
- C:\Windows\System\ENleRrK.exe
  C:\Windows\System\ENleRrK.exe
  2⤵
  PID:7488
- C:\Windows\System\rwONPyb.exe
  C:\Windows\System\rwONPyb.exe
  2⤵
  PID:7316
- C:\Windows\System\TzVdSER.exe
  C:\Windows\System\TzVdSER.exe
  2⤵
  PID:8256
- C:\Windows\System\MnNgPvD.exe
  C:\Windows\System\MnNgPvD.exe
  2⤵
  PID:8320
- C:\Windows\System\lYgRJPC.exe
  C:\Windows\System\lYgRJPC.exe
  2⤵
  PID:7828
- C:\Windows\System\yTGocwz.exe
  C:\Windows\System\yTGocwz.exe
  2⤵
  PID:8208
- C:\Windows\System\RyDQOCz.exe
  C:\Windows\System\RyDQOCz.exe
  2⤵
  PID:8336
- C:\Windows\System\AFPUUxI.exe
  C:\Windows\System\AFPUUxI.exe
  2⤵
  PID:8340
- C:\Windows\System\GrvJExF.exe
  C:\Windows\System\GrvJExF.exe
  2⤵
  PID:6600
- C:\Windows\System\YeRAwnI.exe
  C:\Windows\System\YeRAwnI.exe
  2⤵
  PID:8400
- C:\Windows\System\ryInYtL.exe
  C:\Windows\System\ryInYtL.exe
  2⤵
  PID:8448
- C:\Windows\System\hpgXbOA.exe
  C:\Windows\System\hpgXbOA.exe
  2⤵
  PID:8436
- C:\Windows\System\NPkutSw.exe
  C:\Windows\System\NPkutSw.exe
  2⤵
  PID:8512
- C:\Windows\System\HmALZYk.exe
  C:\Windows\System\HmALZYk.exe
  2⤵
  PID:8500
- C:\Windows\System\UAmPzIp.exe
  C:\Windows\System\UAmPzIp.exe
  2⤵
  PID:8556
- C:\Windows\System\kqXdsjH.exe
  C:\Windows\System\kqXdsjH.exe
  2⤵
  PID:8624
- C:\Windows\System\jPVsBAN.exe
  C:\Windows\System\jPVsBAN.exe
  2⤵
  PID:8688
- C:\Windows\System\fdmaLIz.exe
  C:\Windows\System\fdmaLIz.exe
  2⤵
  PID:8572
- C:\Windows\System\NXCslFC.exe
  C:\Windows\System\NXCslFC.exe
  2⤵
  PID:8612
- C:\Windows\System\JeABZTD.exe
  C:\Windows\System\JeABZTD.exe
  2⤵
  PID:8704
- C:\Windows\System\gZEkAnE.exe
  C:\Windows\System\gZEkAnE.exe
  2⤵
  PID:8708
- C:\Windows\System\LXcWNHW.exe
  C:\Windows\System\LXcWNHW.exe
  2⤵
  PID:8768
- C:\Windows\System\easSuIR.exe
  C:\Windows\System\easSuIR.exe
  2⤵
  PID:8820
- C:\Windows\System\PAFgDtK.exe
  C:\Windows\System\PAFgDtK.exe
  2⤵
  PID:8884
- C:\Windows\System\nqlgIVo.exe
  C:\Windows\System\nqlgIVo.exe
  2⤵
  PID:8804
- C:\Windows\System\KMEVsBG.exe
  C:\Windows\System\KMEVsBG.exe
  2⤵
  PID:8868
- C:\Windows\System\mmefOCG.exe
  C:\Windows\System\mmefOCG.exe
  2⤵
  PID:8976
- C:\Windows\System\qmLWPCe.exe
  C:\Windows\System\qmLWPCe.exe
  2⤵
  PID:9040
- C:\Windows\System\PTmmpbz.exe
  C:\Windows\System\PTmmpbz.exe
  2⤵
  PID:8960
- C:\Windows\System\ibtLeWi.exe
  C:\Windows\System\ibtLeWi.exe
  2⤵
  PID:9024
- C:\Windows\System\zFMSDLw.exe
  C:\Windows\System\zFMSDLw.exe
  2⤵
  PID:9168
- C:\Windows\System\cXcwSAm.exe
  C:\Windows\System\cXcwSAm.exe
  2⤵
  PID:9092
- C:\Windows\System\YzPGnhP.exe
  C:\Windows\System\YzPGnhP.exe
  2⤵
  PID:9120
- C:\Windows\System\ccuRKYm.exe
  C:\Windows\System\ccuRKYm.exe
  2⤵
  PID:9060
- C:\Windows\System\gwMPDoZ.exe
  C:\Windows\System\gwMPDoZ.exe
  2⤵
  PID:9204
- C:\Windows\System\jluVIQG.exe
  C:\Windows\System\jluVIQG.exe
  2⤵
  PID:7716
- C:\Windows\System\kBwkVYR.exe
  C:\Windows\System\kBwkVYR.exe
  2⤵
  PID:7504
- C:\Windows\System\SIFAAhQ.exe
  C:\Windows\System\SIFAAhQ.exe
  2⤵
  PID:8240
- C:\Windows\System\fDDcpFh.exe
  C:\Windows\System\fDDcpFh.exe
  2⤵
  PID:8432
- C:\Windows\System\prWKPSK.exe
  C:\Windows\System\prWKPSK.exe
  2⤵
  PID:8496
- C:\Windows\System\uFioHDK.exe
  C:\Windows\System\uFioHDK.exe
  2⤵
  PID:8416
- C:\Windows\System\udEYGzq.exe
  C:\Windows\System\udEYGzq.exe
  2⤵
  PID:8552
- C:\Windows\System\HzsGczc.exe
  C:\Windows\System\HzsGczc.exe
  2⤵
  PID:8532
- C:\Windows\System\eHpEUsy.exe
  C:\Windows\System\eHpEUsy.exe
  2⤵
  PID:8660
- C:\Windows\System\baTphnU.exe
  C:\Windows\System\baTphnU.exe
  2⤵
  PID:8756
- C:\Windows\System\ojysQyK.exe
  C:\Windows\System\ojysQyK.exe
  2⤵
  PID:8736
- C:\Windows\System\ldceSxc.exe
  C:\Windows\System\ldceSxc.exe
  2⤵
  PID:8992
- C:\Windows\System\FfEKmsS.exe
  C:\Windows\System\FfEKmsS.exe
  2⤵
  PID:8800
- C:\Windows\System\wAwXiBE.exe
  C:\Windows\System\wAwXiBE.exe
  2⤵
  PID:8204
- C:\Windows\System\lLiERFG.exe
  C:\Windows\System\lLiERFG.exe
  2⤵
  PID:8948
- C:\Windows\System\JCPdAQM.exe
  C:\Windows\System\JCPdAQM.exe
  2⤵
  PID:9140
- C:\Windows\System\KDUrsgS.exe
  C:\Windows\System\KDUrsgS.exe
  2⤵
  PID:8288
- C:\Windows\System\BVQrKlC.exe
  C:\Windows\System\BVQrKlC.exe
  2⤵
  PID:8528
- C:\Windows\System\CdkqUbf.exe
  C:\Windows\System\CdkqUbf.exe
  2⤵
  PID:8548
- C:\Windows\System\QAdCiek.exe
  C:\Windows\System\QAdCiek.exe
  2⤵
  PID:8356
- C:\Windows\System\Fqgemrc.exe
  C:\Windows\System\Fqgemrc.exe
  2⤵
  PID:8676
- C:\Windows\System\qvTjceQ.exe
  C:\Windows\System\qvTjceQ.exe
  2⤵
  PID:9056
- C:\Windows\System\fJNPkfS.exe
  C:\Windows\System\fJNPkfS.exe
  2⤵
  PID:8644
- C:\Windows\System\mFJUQjf.exe
  C:\Windows\System\mFJUQjf.exe
  2⤵
  PID:8752
- C:\Windows\System\kWGUfXZ.exe
  C:\Windows\System\kWGUfXZ.exe
  2⤵
  PID:7364
- C:\Windows\System\OQlcOIV.exe
  C:\Windows\System\OQlcOIV.exe
  2⤵
  PID:7864
- C:\Windows\System\PIvyrxZ.exe
  C:\Windows\System\PIvyrxZ.exe
  2⤵
  PID:8276
- C:\Windows\System\jdaPnIO.exe
  C:\Windows\System\jdaPnIO.exe
  2⤵
  PID:8484
- C:\Windows\System\tZRCOIR.exe
  C:\Windows\System\tZRCOIR.exe
  2⤵
  PID:9028
- C:\Windows\System\ufcjryQ.exe
  C:\Windows\System\ufcjryQ.exe
  2⤵
  PID:8832
- C:\Windows\System\EUDdsgp.exe
  C:\Windows\System\EUDdsgp.exe
  2⤵
  PID:8388
- C:\Windows\System\XRdZvNg.exe
  C:\Windows\System\XRdZvNg.exe
  2⤵
  PID:6516
- C:\Windows\System\rHZbTVl.exe
  C:\Windows\System\rHZbTVl.exe
  2⤵
  PID:8852
- C:\Windows\System\nOOAIMg.exe
  C:\Windows\System\nOOAIMg.exe
  2⤵
  PID:9220
- C:\Windows\System\CEetGFy.exe
  C:\Windows\System\CEetGFy.exe
  2⤵
  PID:9236
- C:\Windows\System\gmfrbcr.exe
  C:\Windows\System\gmfrbcr.exe
  2⤵
  PID:9252
- C:\Windows\System\QdkrBgi.exe
  C:\Windows\System\QdkrBgi.exe
  2⤵
  PID:9268
- C:\Windows\System\BFqNWST.exe
  C:\Windows\System\BFqNWST.exe
  2⤵
  PID:9284
- C:\Windows\System\fFQOZSB.exe
  C:\Windows\System\fFQOZSB.exe
  2⤵
  PID:9300
- C:\Windows\System\jOeAYSz.exe
  C:\Windows\System\jOeAYSz.exe
  2⤵
  PID:9316
- C:\Windows\System\opEJmcN.exe
  C:\Windows\System\opEJmcN.exe
  2⤵
  PID:9332
- C:\Windows\System\RCTPuNv.exe
  C:\Windows\System\RCTPuNv.exe
  2⤵
  PID:9348
- C:\Windows\System\CRiOVgO.exe
  C:\Windows\System\CRiOVgO.exe
  2⤵
  PID:9364
- C:\Windows\System\TMJzGYd.exe
  C:\Windows\System\TMJzGYd.exe
  2⤵
  PID:9380
- C:\Windows\System\qxDZcuT.exe
  C:\Windows\System\qxDZcuT.exe
  2⤵
  PID:9396
- C:\Windows\System\IIEHnYU.exe
  C:\Windows\System\IIEHnYU.exe
  2⤵
  PID:9416
- C:\Windows\System\Qakvdab.exe
  C:\Windows\System\Qakvdab.exe
  2⤵
  PID:9432
- C:\Windows\System\ZbEbXKb.exe
  C:\Windows\System\ZbEbXKb.exe
  2⤵
  PID:9448
- C:\Windows\System\zeNcybi.exe
  C:\Windows\System\zeNcybi.exe
  2⤵
  PID:9464
- C:\Windows\System\vAHRrVc.exe
  C:\Windows\System\vAHRrVc.exe
  2⤵
  PID:9480
- C:\Windows\System\PNyclXk.exe
  C:\Windows\System\PNyclXk.exe
  2⤵
  PID:9496
- C:\Windows\System\uqbegVd.exe
  C:\Windows\System\uqbegVd.exe
  2⤵
  PID:9512
- C:\Windows\System\TSIhpkH.exe
  C:\Windows\System\TSIhpkH.exe
  2⤵
  PID:9536
- C:\Windows\System\XcRsyzv.exe
  C:\Windows\System\XcRsyzv.exe
  2⤵
  PID:9552
- C:\Windows\System\ytxlnUh.exe
  C:\Windows\System\ytxlnUh.exe
  2⤵
  PID:9568
- C:\Windows\System\GskdSio.exe
  C:\Windows\System\GskdSio.exe
  2⤵
  PID:9584
- C:\Windows\System\EMzHuUk.exe
  C:\Windows\System\EMzHuUk.exe
  2⤵
  PID:9600
- C:\Windows\System\MEAfpIS.exe
  C:\Windows\System\MEAfpIS.exe
  2⤵
  PID:9616
- C:\Windows\System\vfBMUSs.exe
  C:\Windows\System\vfBMUSs.exe
  2⤵
  PID:9632
- C:\Windows\System\ucVeHtB.exe
  C:\Windows\System\ucVeHtB.exe
  2⤵
  PID:9648
- C:\Windows\System\dbVFaus.exe
  C:\Windows\System\dbVFaus.exe
  2⤵
  PID:9664
- C:\Windows\System\WNdlKcM.exe
  C:\Windows\System\WNdlKcM.exe
  2⤵
  PID:9680
- C:\Windows\System\bAHdSTR.exe
  C:\Windows\System\bAHdSTR.exe
  2⤵
  PID:9696
- C:\Windows\System\fZmPtgL.exe
  C:\Windows\System\fZmPtgL.exe
  2⤵
  PID:9712
- C:\Windows\System\PurqgAu.exe
  C:\Windows\System\PurqgAu.exe
  2⤵
  PID:9728
- C:\Windows\System\uEoBzsV.exe
  C:\Windows\System\uEoBzsV.exe
  2⤵
  PID:9744
- C:\Windows\System\ecMRQKX.exe
  C:\Windows\System\ecMRQKX.exe
  2⤵
  PID:9760
- C:\Windows\System\bKCfrjq.exe
  C:\Windows\System\bKCfrjq.exe
  2⤵
  PID:9780
- C:\Windows\System\ExKfQXn.exe
  C:\Windows\System\ExKfQXn.exe
  2⤵
  PID:9796
- C:\Windows\System\ndZOYpR.exe
  C:\Windows\System\ndZOYpR.exe
  2⤵
  PID:9812
- C:\Windows\System\kftwcsa.exe
  C:\Windows\System\kftwcsa.exe
  2⤵
  PID:9832
- C:\Windows\System\YjJYOld.exe
  C:\Windows\System\YjJYOld.exe
  2⤵
  PID:9848
- C:\Windows\System\VOnWlOz.exe
  C:\Windows\System\VOnWlOz.exe
  2⤵
  PID:9864
- C:\Windows\System\rkanNQZ.exe
  C:\Windows\System\rkanNQZ.exe
  2⤵
  PID:9884
- C:\Windows\System\NDohkEu.exe
  C:\Windows\System\NDohkEu.exe
  2⤵
  PID:9904
- C:\Windows\System\GisEADl.exe
  C:\Windows\System\GisEADl.exe
  2⤵
  PID:9920
- C:\Windows\System\oiIbckH.exe
  C:\Windows\System\oiIbckH.exe
  2⤵
  PID:9936
- C:\Windows\System\VkGGZdi.exe
  C:\Windows\System\VkGGZdi.exe
  2⤵
  PID:9952
- C:\Windows\System\DAwJZEz.exe
  C:\Windows\System\DAwJZEz.exe
  2⤵
  PID:10212
- C:\Windows\System\wQyeLxY.exe
  C:\Windows\System\wQyeLxY.exe
  2⤵
  PID:9228
- C:\Windows\System\XgnflKb.exe
  C:\Windows\System\XgnflKb.exe
  2⤵
  PID:9248
- C:\Windows\System\PqGSWKh.exe
  C:\Windows\System\PqGSWKh.exe
  2⤵
  PID:9276
- C:\Windows\System\rFYgdLG.exe
  C:\Windows\System\rFYgdLG.exe
  2⤵
  PID:9324
- C:\Windows\System\QXvGiTb.exe
  C:\Windows\System\QXvGiTb.exe
  2⤵
  PID:9312
- C:\Windows\System\NmJyoxb.exe
  C:\Windows\System\NmJyoxb.exe
  2⤵
  PID:9388
- C:\Windows\System\QKYRJPd.exe
  C:\Windows\System\QKYRJPd.exe
  2⤵
  PID:8836
- C:\Windows\System\OAsKfms.exe
  C:\Windows\System\OAsKfms.exe
  2⤵
  PID:9428
- C:\Windows\System\rynunYJ.exe
  C:\Windows\System\rynunYJ.exe
  2⤵
  PID:9456
- C:\Windows\System\Goggbqa.exe
  C:\Windows\System\Goggbqa.exe
  2⤵
  PID:9504
- C:\Windows\System\BNnyMyV.exe
  C:\Windows\System\BNnyMyV.exe
  2⤵
  PID:9524
- C:\Windows\System\uVsdRHF.exe
  C:\Windows\System\uVsdRHF.exe
  2⤵
  PID:9640
- C:\Windows\System\RmTseMd.exe
  C:\Windows\System\RmTseMd.exe
  2⤵
  PID:9688
- C:\Windows\System\jZJRJvr.exe
  C:\Windows\System\jZJRJvr.exe
  2⤵
  PID:9704
- C:\Windows\System\pkUujRt.exe
  C:\Windows\System\pkUujRt.exe
  2⤵
  PID:9736
- C:\Windows\System\YYcqvtJ.exe
  C:\Windows\System\YYcqvtJ.exe
  2⤵
  PID:9740
- C:\Windows\System\ZjdnddJ.exe
  C:\Windows\System\ZjdnddJ.exe
  2⤵
  PID:9776
- C:\Windows\System\OyDdbaa.exe
  C:\Windows\System\OyDdbaa.exe
  2⤵
  PID:9808
- C:\Windows\System\AcjELwc.exe
  C:\Windows\System\AcjELwc.exe
  2⤵
  PID:9856
- C:\Windows\System\ynfRLhy.exe
  C:\Windows\System\ynfRLhy.exe
  2⤵
  PID:9876
- C:\Windows\System\IDpFueU.exe
  C:\Windows\System\IDpFueU.exe
  2⤵
  PID:9900
- C:\Windows\System\qNavGsi.exe
  C:\Windows\System\qNavGsi.exe
  2⤵
  PID:9944
- C:\Windows\System\tWuZaiE.exe
  C:\Windows\System\tWuZaiE.exe
  2⤵
  PID:10096
- C:\Windows\System\wxbEjzk.exe
  C:\Windows\System\wxbEjzk.exe
  2⤵
  PID:10140
- C:\Windows\System\CKOiVhN.exe
  C:\Windows\System\CKOiVhN.exe
  2⤵
  PID:9996
- C:\Windows\System\zeMbQGC.exe
  C:\Windows\System\zeMbQGC.exe
  2⤵
  PID:9988
- C:\Windows\System\HIfGlXI.exe
  C:\Windows\System\HIfGlXI.exe
  2⤵
  PID:10008
- C:\Windows\System\RpNBwQY.exe
  C:\Windows\System\RpNBwQY.exe
  2⤵
  PID:10024
- C:\Windows\System\PWZCMUU.exe
  C:\Windows\System\PWZCMUU.exe
  2⤵
  PID:10040
- C:\Windows\System\OFmvBza.exe
  C:\Windows\System\OFmvBza.exe
  2⤵
  PID:10056
- C:\Windows\System\SfVJrsq.exe
  C:\Windows\System\SfVJrsq.exe
  2⤵
  PID:10072
- C:\Windows\System\TgOKTiR.exe
  C:\Windows\System\TgOKTiR.exe
  2⤵
  PID:10092
- C:\Windows\System\nnJnCCK.exe
  C:\Windows\System\nnJnCCK.exe
  2⤵
  PID:10116
- C:\Windows\System\iYYaamK.exe
  C:\Windows\System\iYYaamK.exe
  2⤵
  PID:10144
- C:\Windows\System\pAjbrpy.exe
  C:\Windows\System\pAjbrpy.exe
  2⤵
  PID:10160
- C:\Windows\System\VMetsuL.exe
  C:\Windows\System\VMetsuL.exe
  2⤵
  PID:10176
- C:\Windows\System\HYzlRag.exe
  C:\Windows\System\HYzlRag.exe
  2⤵
  PID:10192
- C:\Windows\System\CULInlZ.exe
  C:\Windows\System\CULInlZ.exe
  2⤵
  PID:10204
- C:\Windows\System\PYaPqpG.exe
  C:\Windows\System\PYaPqpG.exe
  2⤵
  PID:10232
- C:\Windows\System\ofWKmBi.exe
  C:\Windows\System\ofWKmBi.exe
  2⤵
  PID:9260
- C:\Windows\System\QpesDsn.exe
  C:\Windows\System\QpesDsn.exe
  2⤵
  PID:9308

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\system\ESnpHtU.exe

Filesize
6.0MB

MD5
1fbfba2caf16f3b379f17ccdac047292

SHA1
cac56bbbfa90a56cb333dd071624e4ec0303541a

SHA256
60bfed74255ed1cbd5b93904ad85693832ab811d21ae25e58ba0c786f542fcbd

SHA512
793fdc8605176b8b8ee988cf19ad4cfd6633b57590a9285f86e6afafa044dfa281f3af7106673bf225b9d851c6c7bc0ad9daa4ff0c39d429e07ba09646f40acf

Download Submit
C:\Windows\system\EUdmrIk.exe

Filesize
6.0MB

MD5
4877a35070b6582ffbaf7b0209c24a88

SHA1
be0d3493732b6242430404390b22097583564121

SHA256
a38e27cab77c416e453910d46cfff329883454bd68c089165e48286e4f428e9c

SHA512
e93b7fc6cd500ae5380aec903bae7e6ab883b6c8d3197d8038ca00995c170ea2f30987686dfb9852d0fba9777e95fe44d8aa4d1dc6d474853e698d426240e949

Download Submit
C:\Windows\system\ODhiLTf.exe

Filesize
6.0MB

MD5
03ced5ac512f10ecaa7cab39c4666c7d

SHA1
4c001b897bf453559bf0a9e8c66ff8ac2d824778

SHA256
10d3694f271b4d1bbe46c6c502058868fd50ae8f3e0bb6b23a07ada3b218cc7c

SHA512
3110d15f6964fc5ba835bd093203feefeaf696de514c6ac5722ee60cbe0508bb82b9a465c16a3a7311dd2e19a803fbc4b97ad0220cfd7cf2789c14f051e4eb29

Download Submit
C:\Windows\system\RbNlQMC.exe

Filesize
6.0MB

MD5
d9efd445a4731d33314e964dfc18ad87

SHA1
f2529e25b50a343eea692edc90a1d370f8b9fb76

SHA256
3469a046d2440e465d25ecc4060923e327ae19cccc9c0816c3e359f607e5e480

SHA512
2090ad2b3639d8177cefdfc48ab4299bf4c653e51ca3444b778e861383059f39efed1349087f4d7d21fd36cdebea031122b615e8ad37885fe667954b5e3f9db2

Download Submit
C:\Windows\system\RtJaOIF.exe

Filesize
6.0MB

MD5
becd771e3a378bfb99e016234c257885

SHA1
a47384533e49e86aa7efc55c49420aab00f3533c

SHA256
db270d6d3a246e9acb41038886357832d13712bc388fa8de8f9709db7b9dd466

SHA512
f7f4004db70d46b10e09d78fafbcf3f073640a6e025cbb0727182d33307b706af2c3dd8e2e9647565d4a0b2f87c419c6037ecb9b7b4b19df39e277d93e87eb8a

Download Submit
C:\Windows\system\UvIcBWx.exe

Filesize
6.0MB

MD5
03420d7f768ed409bdb37130edaa0ac3

SHA1
4d861fffbbd4c4147f93974c723414f6f45c8b0f

SHA256
2f342757a9ae6ecf99f630976db9f9be1ca334f78e4d373ce335fc7be30ae231

SHA512
d3fef59d50865726e9f655c065c05be38251f4bf0200ecc1c20bb69460f6b6fea976210eab0e47b249023594021a69d782ec6c506aaff7de15c170d2f6c17811

Download Submit
C:\Windows\system\YOTzaGv.exe

Filesize
6.0MB

MD5
4a51b8890ebbc46b0030f8d52c52ad15

SHA1
7bdcd6e7ba6d791882157a1cfbecfe9caad68557

SHA256
739218c433c25ef7c058de590adeb84a5bcb44143287e20175898c2eb1f2156e

SHA512
11e161c429216a4012d4990233514c81ccad714704e71e3d39ba53617605685bd54b52ee6c601c7bc37c525a2fa8b1b81dd5823b774264bbac3b7f59a087fc32

Download Submit
C:\Windows\system\ePjmWou.exe

Filesize
6.0MB

MD5
a2bfcbcd4e9f521d94f1b039a305acd0

SHA1
e0de9ced70f1815a518c380dca791a49d066004b

SHA256
0662678f1616b1359078f45580e8a843089bbcea1563c6a4b913df5932d1edd5

SHA512
76a8db32d15abf8f75c4c986c8450317961d38b387f213f3ce2e2082e683e7378c5437f4ea7ecf3ca11bfb95f06f53f3892b77f6c86364cbc9fe745f90ea77b8

Download Submit
C:\Windows\system\hewkmjB.exe

Filesize
6.0MB

MD5
13fd4fe02f3fbd8e6bf5b772af729475

SHA1
d37d6e97273532707bf6f4c701ab035a53946a0d

SHA256
cae557c3a87a5a26247f16e701415c8c5ef09819e6605945da9b8eb0e6eaf1d8

SHA512
adffa17b9f15f8d3902a8a33723049819cc1bfd9d0baa8cba7c7d6f466d247151d1fe5d4fb28381a0142b18b8a5041b8f49a57813bb199b2939c7f61cdec5bf5

Download Submit
C:\Windows\system\poZAeqY.exe

Filesize
6.0MB

MD5
b9bf03a82f78811986fed53a3b608f1d

SHA1
d866cd6645f2b0136ba34d8303c7dab91777f016

SHA256
3f388d201b3fe600582615f807c58f2cbb4f86167a046098922229876755f8ca

SHA512
0112877ac70ffb2d4fe464f527e722357d16dd8e4aa03a55015a01e87fca1402d0ee69b4488ca5f6d63c5b46f63c16ee861701e8d6ea41357af9f714ec212f8f

Download Submit
C:\Windows\system\rVBgUCS.exe

Filesize
6.0MB

MD5
e649d73c42594605a670120361de0cb8

SHA1
d7d58eaf90e319ae978d8c5620da2e44e8d9b71a

SHA256
31e3c7a69539cfee308ee4387fce2039ca3ca4e1f6e57ed45ef35cd36da1d264

SHA512
731251d348d477685dae34c0167d2a2bfe125d192c98e6a286e58e801ff71347a5059e2689f43a526e63c63a9fdcf327593bb185a49ecde61769e5f54433af88

Download Submit
C:\Windows\system\sNLAUcQ.exe

Filesize
6.0MB

MD5
c0f7fce23524d2800de264b18ef85b9f

SHA1
b95677320033173335107fcfc08ba0030f68ec29

SHA256
13c83ec1bac2cfd6f29175badbc9871ed1ec471509b5cfce9dba3a5dc5c0e6c7

SHA512
8fe523a1399705a40b4e333491590d6b259678f0449a4154c6ff41fc8be4adf9dd4dc75d9b6beefbde3823bde0057dc6ea0472f53257a0b9eab9717ff0698a31

Download Submit
C:\Windows\system\sjGvDss.exe

Filesize
6.0MB

MD5
6a7607f9c9352c442906c80e82c2a9cd

SHA1
300b93b0c9cb21867b229a3ecb92afed363eb739

SHA256
4444fc936f9da2e1365915b5c5ae2eb86069fa0256bfb77748b800afc1879fc2

SHA512
8fd149bd5a8e3514efc351bc0c9bc875fd84d8ae6a15cf800b7cab3ba1002847b610c11908a64cba69374b14562cb98310e04617b000d59c893860927834c162

Download Submit
C:\Windows\system\teXDNYz.exe

Filesize
6.0MB

MD5
c4cf33c9955a7dea8882d0d68b21654d

SHA1
456666ae87d5c202841f994a5414faf47a39e416

SHA256
e2986761d7b6ef2f6adde5f020333b6bc0481fd03815e27856b63624f91330c1

SHA512
e9bd2c7e18145731f626d119e6f362ebf17570e0bfdffff3f1922738f358df69379a11f79ce91a0641c66bdea3f34e98e0c0819ec794c78eb42762eb05f4a137

Download Submit
C:\Windows\system\twTPOMq.exe

Filesize
6.0MB

MD5
fe2372ea624ec3e87523df56f0f62054

SHA1
8a8cc27d845dfa8ef5db19dcbc99c469695a7d45

SHA256
b01305bbeeb2616d2322eda6799e32e33061b4c6049e2ed230849c84b8d94700

SHA512
12dd8f9a6321995d6af298cbe00faf2ef31cefe0e81a74e399991db1fbd12736ab575b80802b6cbf863aa86d8cfcafab8f0518d022b4fd337ef74a6b319600a2

Download Submit
C:\Windows\system\xsTdmsf.exe

Filesize
6.0MB

MD5
7b89d532b9266231f1efce8b672c0d4f

SHA1
074323be67bef740512fae9467b50094df524b38

SHA256
74be992fd9abfac407488c12bede64edb8b1f24bc4008dcfcc9d542c16ce8fd3

SHA512
59fb24bf8e5decd3ea792b794bc62cdc7b8ea7095767e88234775d11caad86bd5f4701b8c3640e4ec4458175d39d271d837485dbe739b8e36f746fed8f412bd5

Download Submit
C:\Windows\system\yigcxjj.exe

Filesize
6.0MB

MD5
77e605365702bb2fb4da0d66747da091

SHA1
3313debba667bce7092921f2f82254e3cab14f36

SHA256
afe778068d3481985999ac571401cd5b27cd80718d44f01ab80d7ec0ed9705a0

SHA512
00f62bfdaf2b7bfc2e485f7b6249255511a84610fdac5daa1adfe5ee0c21f7a7d9d3aacc24581ff7a2275f08117b1fd88cf9a0931b0f172ce6af3d1def8e453f

Download Submit
C:\Windows\system\yoMBPal.exe

Filesize
6.0MB

MD5
c0d61eafe64dbebe78f4ca2b9532bf34

SHA1
4c2e8a1c7002feecfc57d485f492fa1bf60e3320

SHA256
72ec05014b2412ac0ea7a24a3cd44484ca83ffc34b45b1acf7d06c809ecc8a95

SHA512
7eec2f71d6c99c92c52195ba845084008302a55ab7f229549f38a1c3d6773c7c5460cd89a54ae0d7aba3f5a3098ffb0dd9cf3d1f40e173447c4cb9e4a008b670

Download Submit
\Windows\system\CVYiwTU.exe

Filesize
6.0MB

MD5
3d2bb96b7aa4f527a5932ccd86fcac94

SHA1
b99fad2768af30a245559210c669dcaacce34840

SHA256
0f16b9b76ed874e452550b15dccd5eee3bc6716774351fcb35b3e46074ac15cd

SHA512
0cc3b40c94b80b4f5b2b69ab1a1869a4e04004f5b9a6d3eb5534ce065067be07263775819545406385cc5206b62352be865f032d7043466f89fb11fbe6827b7d

Download Submit
\Windows\system\Eaduzpc.exe

Filesize
6.0MB

MD5
72fdbd0d112ebcc6dac0fcac365d1340

SHA1
5db7d0736b967b2b58c6d1ba41312b4ef9b5a073

SHA256
4c52ba5ba47677b30e53c5f085238993c46a95e23adc70fc4caa749c5efef4dd

SHA512
725f29a98fa3614d31a90b79837c3c82de19770a64d705879a55374e75d625b0950954bbb19213e335f43c21a59d3984f52cd7f9158995fd017bab7c73827982

Download Submit
\Windows\system\KnpgHPa.exe

Filesize
6.0MB

MD5
1018caf37176c1465f26e90395f587de

SHA1
2097fcc43f9a8337abf111932a1c85604e14a4b8

SHA256
c45def735fdf41efaec3986c8d78e358aa83f0f4c27d9bd56a5e6332e9c7cdb2

SHA512
e3545f64f84378ffb3da79d77bbdfcdab0ca35f6291672119f683e897f87a62834f540045c540f0e7c2295e086bbeaef03c7abc9c7d2d8be08c9e7ed48b5aef0

Download Submit
\Windows\system\MoZwsvm.exe

Filesize
6.0MB

MD5
d1108a334001395a2b52191d87697812

SHA1
7d7ea9e5d1bdd5babf5aba85b997a9cb1b0a5bc7

SHA256
f3393b9a167f9e4b204a1d78d1f39aedbf06249bd6a5940f091a79cc07162e29

SHA512
d62725f356e6ff930394f68046015a454ca321059afb1f2b1c918c27f13e8a58c4842cbe9fe6cc7b3c3a2a52b1e22c3db077e3c517d0e200134994090f939951

Download Submit
\Windows\system\PsXPJwh.exe

Filesize
6.0MB

MD5
bfddc55313c52e25c7bf49517f82cdfb

SHA1
d3a599df733acab4534bbcc975e9cb64e92ebc3a

SHA256
5a0c4723e89b7e2a58e3147dd6791b93e9fcff061e83f807651b2374de8c6fad

SHA512
a7379cb1c9de26ae6f93cbcf8c723eba3f2c20cf3df1d88d92bca20c3bbb73c304831f8f428744bc332324e5cff175e46ff183ae8bdb0016d8fe52f8b31301ed

Download Submit
\Windows\system\QZhLhFP.exe

Filesize
6.0MB

MD5
fd29aca5a16f5a94eb47e5d77b0f891d

SHA1
99f8f7b6bd817c2814ef3e8684da9f52179bdd01

SHA256
ee5adb5eb747b9fc57ba2890f243c5814ed94df96df6e2d0e2b6b1af3f231096

SHA512
8f23df64da5127e75e85f77dd7e82a58d1078da3338ead9d49f56a41b59723b07d4cc88f0581f62682fb83409a5a0feaca393b52215a98b3538a409fcc1a4546

Download Submit
\Windows\system\RdSzBsw.exe

Filesize
6.0MB

MD5
05a439fecfb4ecded3efe731f692d6ba

SHA1
e905e8bf8639f33d0df7e29e57146dc8ec574e47

SHA256
cb6b09d234c455b705a48542b988ca38b85649e7b3f525a97eb1bf1965ec2228

SHA512
c442b5f7aeb8f0ad21a1a363f9551c6fe93ac3038a1c53a76922d78e00faab82c91626c579326ada0dcbf0e761ca66416ab5f903f7f848373db3e146ddb5f2c4

Download Submit
\Windows\system\TaQMxxC.exe

Filesize
6.0MB

MD5
1b9c20e22b07c0f7f31a610b5236c54e

SHA1
9317990fe30523881925166957e2cdf4338af430

SHA256
0b4584ff5faaa22a61b274a94e02bfe24b8781d8c0574bb3717d450bee9410e3

SHA512
ed845eded6ec7d3935278459acb0a76ee8dbb3bd7a36d4282599344117a79d00df8192d9c8edd59dedb6166245620a028d0f581c8d2badc4edbea1ea790f9e24

Download Submit
\Windows\system\UUNMtjS.exe

Filesize
6.0MB

MD5
f0d62be8e012fc63faba1860659cbb47

SHA1
d2f83734cd24ad1464501368f347a6e8ab43a030

SHA256
748b890cd1fd0e1b221cb7fef8806882a0230fb5a9809c20008e010554c8d1b9

SHA512
add716fcc329bfcf0de1206ad19b4062ecff872e7f62b772ba7833ad54381e1c78df384ae1240598b5255dfa0b10deaab4e1df22f954eca657399289ecbc1154

Download Submit
\Windows\system\WCaqDXV.exe

Filesize
6.0MB

MD5
c6b3be743307f08fa8fee8ea86c29a74

SHA1
8c2af4676c16d02a0a1e9a513c927c80a7f08ff3

SHA256
081ab3f27bcce3a064398800ea6b7ee6f6d617a650c33c27198e4a05ecd355d0

SHA512
7d1b6c8e02ae95d42eb6dbe79390f7f8a7a9d12d95f7ca26a87aa3f85e07719d260a00fdf13aedf81a203c393a64a1a0cd8c4b4ee322a2b9e8ce9ffcca288c3f

Download Submit
\Windows\system\YnvGDUR.exe

Filesize
6.0MB

MD5
ddfb1aa02515c33e4e2079f2f0b65e75

SHA1
8aa95ffc8af129f28a688a4a601e9e50955099aa

SHA256
0d35601fe5289c1d51c31b18a02f0c958ff57903abf300574a564f9733f9d422

SHA512
92856c0ac015d44af9396bbc82c7908dbd14ab983ba9c839e6e6abe680c4977604a8799d5a1a17c9a06f2c30c66e69d3d52eb5930ac2234388930b3e2abf32d5

Download Submit
\Windows\system\YnzSyRn.exe

Filesize
6.0MB

MD5
f1e91547de6b6ddbb587d2cad93852bf

SHA1
b660a99483222f83c3e0abd93ec0594c2b515f72

SHA256
92f9cc8db84defd330d03a54c91c32c3e9e89049c75d7bcd53c129212f5445e9

SHA512
17d1c953d47818a4172dd328efd834f4a47d29472fd5a2494564602c467414aea82c11a1e58ed9af8d375c9a6cd570e064b2cb0b922effad2049bf972a00febc

Download Submit
\Windows\system\YpCtWqd.exe

Filesize
6.0MB

MD5
543aab6bb46456a40328282baf0c87bc

SHA1
2f426d4d44eb6fe2b94b3c9d3ac1abdc750d25f6

SHA256
3279f8c6dd4fb8e7f760a20c030abbf43a927b09bae5ecc9d494e7e922030ff7

SHA512
fd9db81d448fa4922acc43900db0d6b39341b3c6b4768ba4f738e1948e8c0834049fbd5b8c8ed04be5a9f250ec90468da62a30e1517b3aa8d43f3697e6304be1

Download Submit
\Windows\system\ajMJKrO.exe

Filesize
6.0MB

MD5
38436585690aaaa0e1b9af22bf6d39f9

SHA1
94f17590f768602da6db0c8ef25d883b2beb0c6b

SHA256
7bc4f161da5db3e78bf580b86e94b595c616510375fbd208b1c3ffa98217edb0

SHA512
bfcaec781a9c5380fc553a90db4b34d28aeeeddda265cf54d76d7a7fb230f04845001b93b571c5b706cd3900daf475ce34a5f2d4c6d5183916d47c2804d26e8c

Download Submit
\Windows\system\fDIpkzH.exe

Filesize
6.0MB

MD5
4279c18f5151596dcc205f5967c66b58

SHA1
e6112cef8fbff62a11cc32107195333499a449a1

SHA256
e3269a148332615008dab9045ffe3d26da4a8797990fc3acb8cad0b2e1880314

SHA512
b9b4892d45375de9a97afe96e7b6b26c623a9cfece70a1d0fe8e58d5c1ef605c673e9f010f284c54ce0f1a76e68c22b8b833b26e0ba0c33f84fffb5ff2fe26a0

Download Submit
\Windows\system\kWkRamr.exe

Filesize
6.0MB

MD5
9d1662a09a1ff04679d1bc43c4702f5d

SHA1
8422b37f3fcfd258d3cb40c976cf4d10e0546cc2

SHA256
9dbbf07886bb1803b55c23f1ac94d838b7ee6567e7cd6949a83c7906d0b5c013

SHA512
254106c459ecc76878f3e9dc330f6b957254cbffee58f1bce99355d4d0ea4845b0538075ee85b293c134aa382d4deb64d73681861cf583ee26a3ee359504ae37

Download Submit
\Windows\system\nvHzvDp.exe

Filesize
6.0MB

MD5
2d3b4f847443b865c5c2f0f2c0240e52

SHA1
e4df76635609cb89ea27ab267e40333bce31f114

SHA256
904b11236b31fbed919977977bc2da2d8c0fd6832cb84dbdb82940ec40bb2ecc

SHA512
73a29f146f6f02cab3eb028ce7385cec632edf75c798079e91bb4ad8b3699748eca61d739272e2fe9ea98652ce09e0900a8bdcac002d79a82fed2b14851d8512

Download Submit
\Windows\system\pxPRNDi.exe

Filesize
6.0MB

MD5
2c6242f4824643ba1ac83ec58758f0af

SHA1
792c5c854de87e0a85cebe85b3e8eefc398d9a4e

SHA256
faf52bd6181e8983f1d17e768f61e5b966c7ebb207a45be2faba893399c1576c

SHA512
3e8f2c93cf4927c9cb19bc304536f3759830fd379a4386ae9c4804b41331d23e4f87fca6d589656d59d5713c7d9730cc3947b144e97147fbca8be339a1e9f5e4

Download Submit
\Windows\system\tCufzMn.exe

Filesize
6.0MB

MD5
3815ee7c314a56bc23b75bac531b9b87

SHA1
f3a6506ea6de2425c3edc0eb1f8c39206914f161

SHA256
9928604c9e3cd3409204d6e3ecea90dd088ac3f4656fc339e48487d9cf1600f2

SHA512
28556e0a49ade23fc27f09d5c98f759e2f3ef0c6cbd71fce1ce7a4611f5a89efd64f5da8e88a3819eabd15d994f80075ede6040dbe053ceb123e1c70b87bff1e

Download Submit
\Windows\system\vpQdztz.exe

Filesize
6.0MB

MD5
81d91e85e90ebe2449a2a3d9e7ceb5e4

SHA1
44261f3b5517bab7c64d5931a3ba056d82449075

SHA256
b5a28bda7442786ba3bc63f1ceda0cb16d12cd6f0f5c95b2f7e3b497f619e3d6

SHA512
51d601e3e2fa59f75b00bd781a006992859d679d005dd25a9bff1baa019fa96f52f796a3440f003a54350256de8ffc93dc830d0f2272eb4555ef33822d09a14b

Download Submit
memory/584-37-0x000000013F3A0000-0x000000013F6F4000-memory.dmp

Filesize
3.3MB

Download
memory/584-3535-0x000000013F3A0000-0x000000013F6F4000-memory.dmp

Filesize
3.3MB

Download
memory/616-3485-0x000000013FE60000-0x00000001401B4000-memory.dmp

Filesize
3.3MB

Download
memory/616-30-0x000000013FE60000-0x00000001401B4000-memory.dmp

Filesize
3.3MB

Download
memory/1956-191-0x00000000023B0000-0x0000000002704000-memory.dmp

Filesize
3.3MB

Download
memory/1956-1-0x00000000000F0000-0x0000000000100000-memory.dmp

Filesize
64KB

Download
memory/1956-134-0x00000000023B0000-0x0000000002704000-memory.dmp

Filesize
3.3MB

Download
memory/1956-40-0x000000013F160000-0x000000013F4B4000-memory.dmp

Filesize
3.3MB

Download
memory/1956-0-0x000000013F160000-0x000000013F4B4000-memory.dmp

Filesize
3.3MB

Download
memory/1956-49-0x000000013F520000-0x000000013F874000-memory.dmp

Filesize
3.3MB

Download
memory/1956-130-0x000000013FD30000-0x0000000140084000-memory.dmp

Filesize
3.3MB

Download
memory/1956-856-0x000000013F520000-0x000000013F874000-memory.dmp

Filesize
3.3MB

Download
memory/1956-29-0x000000013FE60000-0x00000001401B4000-memory.dmp

Filesize
3.3MB

Download
memory/1956-855-0x000000013FD80000-0x00000001400D4000-memory.dmp

Filesize
3.3MB

Download
memory/1956-32-0x00000000023B0000-0x0000000002704000-memory.dmp

Filesize
3.3MB

Download
memory/1956-136-0x000000013FD30000-0x0000000140084000-memory.dmp

Filesize
3.3MB

Download
memory/1956-76-0x000000013F7C0000-0x000000013FB14000-memory.dmp

Filesize
3.3MB

Download
memory/1956-667-0x00000000023B0000-0x0000000002704000-memory.dmp

Filesize
3.3MB

Download
memory/1956-184-0x000000013FC30000-0x000000013FF84000-memory.dmp

Filesize
3.3MB

Download
memory/1956-18-0x000000013FA60000-0x000000013FDB4000-memory.dmp

Filesize
3.3MB

Download
memory/1956-16-0x000000013F6C0000-0x000000013FA14000-memory.dmp

Filesize
3.3MB

Download
memory/1956-12-0x000000013FC90000-0x000000013FFE4000-memory.dmp

Filesize
3.3MB

Download
memory/1956-155-0x000000013F690000-0x000000013F9E4000-memory.dmp

Filesize
3.3MB

Download
memory/2192-83-0x000000013F7C0000-0x000000013FB14000-memory.dmp

Filesize
3.3MB

Download
memory/2192-3534-0x000000013F7C0000-0x000000013FB14000-memory.dmp

Filesize
3.3MB

Download
memory/2248-3503-0x000000013F6C0000-0x000000013FA14000-memory.dmp

Filesize
3.3MB

Download
memory/2248-15-0x000000013F6C0000-0x000000013FA14000-memory.dmp

Filesize
3.3MB

Download
memory/2304-14-0x000000013FC90000-0x000000013FFE4000-memory.dmp

Filesize
3.3MB

Download
memory/2304-3474-0x000000013FC90000-0x000000013FFE4000-memory.dmp

Filesize
3.3MB

Download
memory/2324-137-0x000000013F360000-0x000000013F6B4000-memory.dmp

Filesize
3.3MB

Download
memory/2324-3541-0x000000013F360000-0x000000013F6B4000-memory.dmp

Filesize
3.3MB

Download
memory/2460-3482-0x000000013FA60000-0x000000013FDB4000-memory.dmp

Filesize
3.3MB

Download
memory/2460-23-0x000000013FA60000-0x000000013FDB4000-memory.dmp

Filesize
3.3MB

Download
memory/2628-3539-0x000000013F2F0000-0x000000013F644000-memory.dmp

Filesize
3.3MB

Download
memory/2628-194-0x000000013F2F0000-0x000000013F644000-memory.dmp

Filesize
3.3MB

Download
memory/2768-180-0x000000013F450000-0x000000013F7A4000-memory.dmp

Filesize
3.3MB

Download
memory/2768-3536-0x000000013F450000-0x000000013F7A4000-memory.dmp

Filesize
3.3MB

Download
memory/2888-67-0x000000013FD80000-0x00000001400D4000-memory.dmp

Filesize
3.3MB

Download
memory/2888-3540-0x000000013FD80000-0x00000001400D4000-memory.dmp

Filesize
3.3MB

Download
memory/2900-129-0x000000013FC30000-0x000000013FF84000-memory.dmp

Filesize
3.3MB

Download
memory/2900-3537-0x000000013FC30000-0x000000013FF84000-memory.dmp

Filesize
3.3MB

Download
memory/2904-3538-0x000000013F520000-0x000000013F874000-memory.dmp

Filesize
3.3MB

Download
memory/2904-166-0x000000013F520000-0x000000013F874000-memory.dmp

Filesize
3.3MB

Download