xmrig | a45c34e8132fceb5e04786803d717e4f6ffcea1f44903074dd8c0192ffaae8b7

Analysis

max time kernel
29s
max time network
124s
platform
windows7_x64
resource
win7-20240903-en
resource tags

arch:x64arch:x86image:win7-20240903-enlocale:en-usos:windows7-x64system
submitted
20/11/2024, 19:37

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

2024-11-20_59c818642e67260f978df3ec508423b9_cobalt-strike_cobaltstrike_poet-rat.exe
Size

6.0MB
MD5

59c818642e67260f978df3ec508423b9
SHA1

2a1a7948b33e8e9b3fde0d622de07c1fa6966cea
SHA256

a45c34e8132fceb5e04786803d717e4f6ffcea1f44903074dd8c0192ffaae8b7
SHA512

19c1a0a5fb777dc228e7f5e0bd5a8460965b3e043814a7ca609679c45e1eacfafc09f9006d5a935a9aee05152a4a2809df241602b164a9a30d82ccade9fd65c3
SSDEEP

98304:oemTLkNdfE0pZrD56utgpPFotBER/mQ32lUh:T+q56utgpPF8u/7h

Score

10^/10

xmrig miner upx

Malware Config

Signatures

Xmrig family
xmrig
xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 27 IoCs

miner

resource	yara_rule
behavioral1/memory/2364-0-0x000000013FC80000-0x000000013FFD4000-memory.dmp	xmrig
behavioral1/files/0x00070000000186ea-11.dat	xmrig
behavioral1/files/0x0007000000018728-28.dat	xmrig
behavioral1/memory/2116-39-0x000000013FC00000-0x000000013FF54000-memory.dmp	xmrig
behavioral1/memory/2872-47-0x000000013F5D0000-0x000000013F924000-memory.dmp	xmrig
behavioral1/memory/2100-53-0x000000013FFE0000-0x0000000140334000-memory.dmp	xmrig
behavioral1/memory/1936-55-0x000000013FF80000-0x00000001402D4000-memory.dmp	xmrig
behavioral1/files/0x000500000001960b-75.dat	xmrig
behavioral1/files/0x000500000001960f-86.dat	xmrig
behavioral1/files/0x000500000001961b-107.dat	xmrig
behavioral1/files/0x0005000000019621-123.dat	xmrig
behavioral1/files/0x000f000000018676-147.dat	xmrig
behavioral1/memory/2876-200-0x000000013F850000-0x000000013FBA4000-memory.dmp	xmrig
behavioral1/memory/2604-187-0x000000013F290000-0x000000013F5E4000-memory.dmp	xmrig
behavioral1/memory/1808-3553-0x000000013F8C0000-0x000000013FC14000-memory.dmp	xmrig
behavioral1/memory/2644-3688-0x000000013FD50000-0x00000001400A4000-memory.dmp	xmrig
behavioral1/memory/1864-3690-0x000000013FEC0000-0x0000000140214000-memory.dmp	xmrig
behavioral1/memory/2876-3875-0x000000013F850000-0x000000013FBA4000-memory.dmp	xmrig
behavioral1/memory/2504-3874-0x000000013F540000-0x000000013F894000-memory.dmp	xmrig
behavioral1/memory/2604-3873-0x000000013F290000-0x000000013F5E4000-memory.dmp	xmrig
behavioral1/memory/2116-3691-0x000000013FC00000-0x000000013FF54000-memory.dmp	xmrig
behavioral1/memory/2948-3689-0x000000013F350000-0x000000013F6A4000-memory.dmp	xmrig
behavioral1/memory/2848-3687-0x000000013FF20000-0x0000000140274000-memory.dmp	xmrig
behavioral1/memory/2100-3550-0x000000013FFE0000-0x0000000140334000-memory.dmp	xmrig
behavioral1/memory/2484-3546-0x000000013F7A0000-0x000000013FAF4000-memory.dmp	xmrig
behavioral1/memory/2872-3544-0x000000013F5D0000-0x000000013F924000-memory.dmp	xmrig
behavioral1/memory/1936-3548-0x000000013FF80000-0x00000001402D4000-memory.dmp	xmrig

UPX packed file 27 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/2364-0-0x000000013FC80000-0x000000013FFD4000-memory.dmp	upx
behavioral1/files/0x00070000000186ea-11.dat	upx
behavioral1/files/0x0007000000018728-28.dat	upx
behavioral1/memory/2116-39-0x000000013FC00000-0x000000013FF54000-memory.dmp	upx
behavioral1/memory/2872-47-0x000000013F5D0000-0x000000013F924000-memory.dmp	upx
behavioral1/memory/2100-53-0x000000013FFE0000-0x0000000140334000-memory.dmp	upx
behavioral1/memory/1936-55-0x000000013FF80000-0x00000001402D4000-memory.dmp	upx
behavioral1/files/0x000500000001960b-75.dat	upx
behavioral1/files/0x000500000001960f-86.dat	upx
behavioral1/files/0x000500000001961b-107.dat	upx
behavioral1/files/0x0005000000019621-123.dat	upx
behavioral1/files/0x000f000000018676-147.dat	upx
behavioral1/memory/2876-200-0x000000013F850000-0x000000013FBA4000-memory.dmp	upx
behavioral1/memory/2604-187-0x000000013F290000-0x000000013F5E4000-memory.dmp	upx
behavioral1/memory/1808-3553-0x000000013F8C0000-0x000000013FC14000-memory.dmp	upx
behavioral1/memory/2644-3688-0x000000013FD50000-0x00000001400A4000-memory.dmp	upx
behavioral1/memory/1864-3690-0x000000013FEC0000-0x0000000140214000-memory.dmp	upx
behavioral1/memory/2876-3875-0x000000013F850000-0x000000013FBA4000-memory.dmp	upx
behavioral1/memory/2504-3874-0x000000013F540000-0x000000013F894000-memory.dmp	upx
behavioral1/memory/2604-3873-0x000000013F290000-0x000000013F5E4000-memory.dmp	upx
behavioral1/memory/2116-3691-0x000000013FC00000-0x000000013FF54000-memory.dmp	upx
behavioral1/memory/2948-3689-0x000000013F350000-0x000000013F6A4000-memory.dmp	upx
behavioral1/memory/2848-3687-0x000000013FF20000-0x0000000140274000-memory.dmp	upx
behavioral1/memory/2100-3550-0x000000013FFE0000-0x0000000140334000-memory.dmp	upx
behavioral1/memory/2484-3546-0x000000013F7A0000-0x000000013FAF4000-memory.dmp	upx
behavioral1/memory/2872-3544-0x000000013F5D0000-0x000000013F924000-memory.dmp	upx
behavioral1/memory/1936-3548-0x000000013FF80000-0x00000001402D4000-memory.dmp	upx

C:\Users\Admin\AppData\Local\Temp\2024-11-20_59c818642e67260f978df3ec508423b9_cobalt-strike_cobaltstrike_poet-rat.exe
"C:\Users\Admin\AppData\Local\Temp\2024-11-20_59c818642e67260f978df3ec508423b9_cobalt-strike_cobaltstrike_poet-rat.exe"
1⤵
PID:2364
- C:\Windows\System\qynOGWr.exe
  C:\Windows\System\qynOGWr.exe
  2⤵
  PID:2644
- C:\Windows\System\auRREfr.exe
  C:\Windows\System\auRREfr.exe
  2⤵
  PID:1808
- C:\Windows\System\TwtbKgY.exe
  C:\Windows\System\TwtbKgY.exe
  2⤵
  PID:1308
- C:\Windows\System\SIEzuLh.exe
  C:\Windows\System\SIEzuLh.exe
  2⤵
  PID:1208
- C:\Windows\System\xzghNSE.exe
  C:\Windows\System\xzghNSE.exe
  2⤵
  PID:1672
- C:\Windows\System\qMmRzoP.exe
  C:\Windows\System\qMmRzoP.exe
  2⤵
  PID:2248
- C:\Windows\System\SOkXShl.exe
  C:\Windows\System\SOkXShl.exe
  2⤵
  PID:2360
- C:\Windows\System\NVFlOPL.exe
  C:\Windows\System\NVFlOPL.exe
  2⤵
  PID:2760
- C:\Windows\System\QahNWXC.exe
  C:\Windows\System\QahNWXC.exe
  2⤵
  PID:2244
- C:\Windows\System\JbLrbQo.exe
  C:\Windows\System\JbLrbQo.exe
  2⤵
  PID:1544
- C:\Windows\System\axXInjl.exe
  C:\Windows\System\axXInjl.exe
  2⤵
  PID:1604
- C:\Windows\System\suhZuxo.exe
  C:\Windows\System\suhZuxo.exe
  2⤵
  PID:2992
- C:\Windows\System\RluoMvT.exe
  C:\Windows\System\RluoMvT.exe
  2⤵
  PID:2172
- C:\Windows\System\QNRfWIF.exe
  C:\Windows\System\QNRfWIF.exe
  2⤵
  PID:2316
- C:\Windows\System\HBJmcuP.exe
  C:\Windows\System\HBJmcuP.exe
  2⤵
  PID:1804
- C:\Windows\System\BgxvzEH.exe
  C:\Windows\System\BgxvzEH.exe
  2⤵
  PID:904
- C:\Windows\System\uPVtIxv.exe
  C:\Windows\System\uPVtIxv.exe
  2⤵
  PID:3172
- C:\Windows\System\LRzFXfs.exe
  C:\Windows\System\LRzFXfs.exe
  2⤵
  PID:3380
- C:\Windows\System\BwMrJbI.exe
  C:\Windows\System\BwMrJbI.exe
  2⤵
  PID:3492
- C:\Windows\System\pGuSeUM.exe
  C:\Windows\System\pGuSeUM.exe
  2⤵
  PID:3516
- C:\Windows\System\dzOeBxY.exe
  C:\Windows\System\dzOeBxY.exe
  2⤵
  PID:3536
- C:\Windows\System\ndqabFJ.exe
  C:\Windows\System\ndqabFJ.exe
  2⤵
  PID:3740
- C:\Windows\System\OrDmSLR.exe
  C:\Windows\System\OrDmSLR.exe
  2⤵
  PID:3832
- C:\Windows\System\RZmDybo.exe
  C:\Windows\System\RZmDybo.exe
  2⤵
  PID:3988
- C:\Windows\System\VrbjvPA.exe
  C:\Windows\System\VrbjvPA.exe
  2⤵
  PID:4008
- C:\Windows\System\mwcRQEJ.exe
  C:\Windows\System\mwcRQEJ.exe
  2⤵
  PID:4024
- C:\Windows\System\HpHXibj.exe
  C:\Windows\System\HpHXibj.exe
  2⤵
  PID:4040
- C:\Windows\System\RsBQbgh.exe
  C:\Windows\System\RsBQbgh.exe
  2⤵
  PID:4060
- C:\Windows\System\bjFhEBw.exe
  C:\Windows\System\bjFhEBw.exe
  2⤵
  PID:4076
- C:\Windows\System\QItEwxU.exe
  C:\Windows\System\QItEwxU.exe
  2⤵
  PID:2784
- C:\Windows\System\FJjpjzA.exe
  C:\Windows\System\FJjpjzA.exe
  2⤵
  PID:3112
- C:\Windows\System\BrRBznL.exe
  C:\Windows\System\BrRBznL.exe
  2⤵
  PID:3216
- C:\Windows\System\zjhyQvS.exe
  C:\Windows\System\zjhyQvS.exe
  2⤵
  PID:3292
- C:\Windows\System\RzkIkjd.exe
  C:\Windows\System\RzkIkjd.exe
  2⤵
  PID:3360
- C:\Windows\System\znCkpSp.exe
  C:\Windows\System\znCkpSp.exe
  2⤵
  PID:3424
- C:\Windows\System\jlPIGiH.exe
  C:\Windows\System\jlPIGiH.exe
  2⤵
  PID:1252
- C:\Windows\System\LLCXlFm.exe
  C:\Windows\System\LLCXlFm.exe
  2⤵
  PID:3508
- C:\Windows\System\zorRUwk.exe
  C:\Windows\System\zorRUwk.exe
  2⤵
  PID:3556
- C:\Windows\System\iKypzfa.exe
  C:\Windows\System\iKypzfa.exe
  2⤵
  PID:3564
- C:\Windows\System\jhqecac.exe
  C:\Windows\System\jhqecac.exe
  2⤵
  PID:292
- C:\Windows\System\efiIULM.exe
  C:\Windows\System\efiIULM.exe
  2⤵
  PID:444
- C:\Windows\System\AaZgwen.exe
  C:\Windows\System\AaZgwen.exe
  2⤵
  PID:2556
- C:\Windows\System\PjNQZNO.exe
  C:\Windows\System\PjNQZNO.exe
  2⤵
  PID:3096
- C:\Windows\System\pAXlZpH.exe
  C:\Windows\System\pAXlZpH.exe
  2⤵
  PID:3136
- C:\Windows\System\PcqxxAp.exe
  C:\Windows\System\PcqxxAp.exe
  2⤵
  PID:3232
- C:\Windows\System\kzwvHMD.exe
  C:\Windows\System\kzwvHMD.exe
  2⤵
  PID:3596
- C:\Windows\System\MWNUcWX.exe
  C:\Windows\System\MWNUcWX.exe
  2⤵
  PID:3776
- C:\Windows\System\RbDIuqo.exe
  C:\Windows\System\RbDIuqo.exe
  2⤵
  PID:4088
- C:\Windows\System\OKPCgTB.exe
  C:\Windows\System\OKPCgTB.exe
  2⤵
  PID:3268
- C:\Windows\System\XTwupjv.exe
  C:\Windows\System\XTwupjv.exe
  2⤵
  PID:3308
- C:\Windows\System\vUFEnHi.exe
  C:\Windows\System\vUFEnHi.exe
  2⤵
  PID:3484
- C:\Windows\System\ydyXSzo.exe
  C:\Windows\System\ydyXSzo.exe
  2⤵
  PID:3628
- C:\Windows\System\jPVbtSG.exe
  C:\Windows\System\jPVbtSG.exe
  2⤵
  PID:3148
- C:\Windows\System\bpoWsee.exe
  C:\Windows\System\bpoWsee.exe
  2⤵
  PID:3252
- C:\Windows\System\roBXWcf.exe
  C:\Windows\System\roBXWcf.exe
  2⤵
  PID:3996
- C:\Windows\System\kOxHMco.exe
  C:\Windows\System\kOxHMco.exe
  2⤵
  PID:4140
- C:\Windows\System\XkiKzJO.exe
  C:\Windows\System\XkiKzJO.exe
  2⤵
  PID:4320
- C:\Windows\System\ICheURk.exe
  C:\Windows\System\ICheURk.exe
  2⤵
  PID:4364
- C:\Windows\System\NctHEbo.exe
  C:\Windows\System\NctHEbo.exe
  2⤵
  PID:4476
- C:\Windows\System\UWyHwET.exe
  C:\Windows\System\UWyHwET.exe
  2⤵
  PID:4936
- C:\Windows\System\AjNrdXq.exe
  C:\Windows\System\AjNrdXq.exe
  2⤵
  PID:3132
- C:\Windows\System\ueBUWZI.exe
  C:\Windows\System\ueBUWZI.exe
  2⤵
  PID:4712
- C:\Windows\System\dwzrBVc.exe
  C:\Windows\System\dwzrBVc.exe
  2⤵
  PID:4816
- C:\Windows\System\qCTycVW.exe
  C:\Windows\System\qCTycVW.exe
  2⤵
  PID:4884
- C:\Windows\System\FyRxNlU.exe
  C:\Windows\System\FyRxNlU.exe
  2⤵
  PID:4948
- C:\Windows\System\wSlnSMN.exe
  C:\Windows\System\wSlnSMN.exe
  2⤵
  PID:4900
- C:\Windows\System\RjdHApC.exe
  C:\Windows\System\RjdHApC.exe
  2⤵
  PID:4748
- C:\Windows\System\cqSVhgR.exe
  C:\Windows\System\cqSVhgR.exe
  2⤵
  PID:3672
- C:\Windows\System\hjiNhZF.exe
  C:\Windows\System\hjiNhZF.exe
  2⤵
  PID:4804
- C:\Windows\System\qYjZbkP.exe
  C:\Windows\System\qYjZbkP.exe
  2⤵
  PID:4944
- C:\Windows\System\cgZxlji.exe
  C:\Windows\System\cgZxlji.exe
  2⤵
  PID:4584
- C:\Windows\System\eTuDpww.exe
  C:\Windows\System\eTuDpww.exe
  2⤵
  PID:5008
- C:\Windows\System\xrjmSxG.exe
  C:\Windows\System\xrjmSxG.exe
  2⤵
  PID:5132
- C:\Windows\System\RZvORJG.exe
  C:\Windows\System\RZvORJG.exe
  2⤵
  PID:5196
- C:\Windows\System\sPaNdVh.exe
  C:\Windows\System\sPaNdVh.exe
  2⤵
  PID:5228
- C:\Windows\System\iQHCGcZ.exe
  C:\Windows\System\iQHCGcZ.exe
  2⤵
  PID:5244
- C:\Windows\System\lsvIHSd.exe
  C:\Windows\System\lsvIHSd.exe
  2⤵
  PID:5260
- C:\Windows\System\HYEiCzs.exe
  C:\Windows\System\HYEiCzs.exe
  2⤵
  PID:5276
- C:\Windows\System\mSSOlEx.exe
  C:\Windows\System\mSSOlEx.exe
  2⤵
  PID:5292
- C:\Windows\System\uxVhSAk.exe
  C:\Windows\System\uxVhSAk.exe
  2⤵
  PID:5308
- C:\Windows\System\iwwoppC.exe
  C:\Windows\System\iwwoppC.exe
  2⤵
  PID:5324
- C:\Windows\System\wwTMYFg.exe
  C:\Windows\System\wwTMYFg.exe
  2⤵
  PID:5340
- C:\Windows\System\dpYYuno.exe
  C:\Windows\System\dpYYuno.exe
  2⤵
  PID:5364
- C:\Windows\System\tMoyxHl.exe
  C:\Windows\System\tMoyxHl.exe
  2⤵
  PID:5456
- C:\Windows\System\MPfAoiE.exe
  C:\Windows\System\MPfAoiE.exe
  2⤵
  PID:5532
- C:\Windows\System\CJciKrc.exe
  C:\Windows\System\CJciKrc.exe
  2⤵
  PID:5588
- C:\Windows\System\IQXDaag.exe
  C:\Windows\System\IQXDaag.exe
  2⤵
  PID:5644
- C:\Windows\System\DJEmpYb.exe
  C:\Windows\System\DJEmpYb.exe
  2⤵
  PID:5664
- C:\Windows\System\cKVlKAO.exe
  C:\Windows\System\cKVlKAO.exe
  2⤵
  PID:5732
- C:\Windows\System\thvPLTB.exe
  C:\Windows\System\thvPLTB.exe
  2⤵
  PID:5824
- C:\Windows\System\xCAEmnH.exe
  C:\Windows\System\xCAEmnH.exe
  2⤵
  PID:5896
- C:\Windows\System\FmnxNBX.exe
  C:\Windows\System\FmnxNBX.exe
  2⤵
  PID:6016
- C:\Windows\System\BYEFrMY.exe
  C:\Windows\System\BYEFrMY.exe
  2⤵
  PID:6136
- C:\Windows\System\aahQKCe.exe
  C:\Windows\System\aahQKCe.exe
  2⤵
  PID:5300
- C:\Windows\System\tWrhvpY.exe
  C:\Windows\System\tWrhvpY.exe
  2⤵
  PID:5504
- C:\Windows\System\otciYiU.exe
  C:\Windows\System\otciYiU.exe
  2⤵
  PID:5836
- C:\Windows\System\SKGGttq.exe
  C:\Windows\System\SKGGttq.exe
  2⤵
  PID:5288
- C:\Windows\System\MXRlbsu.exe
  C:\Windows\System\MXRlbsu.exe
  2⤵
  PID:5396
- C:\Windows\System\comyvOm.exe
  C:\Windows\System\comyvOm.exe
  2⤵
  PID:5472
- C:\Windows\System\fYtIwyT.exe
  C:\Windows\System\fYtIwyT.exe
  2⤵
  PID:5728
- C:\Windows\System\hGwCjZK.exe
  C:\Windows\System\hGwCjZK.exe
  2⤵
  PID:5996
- C:\Windows\System\jGbuecX.exe
  C:\Windows\System\jGbuecX.exe
  2⤵
  PID:5492
- C:\Windows\System\aWlZZWs.exe
  C:\Windows\System\aWlZZWs.exe
  2⤵
  PID:5740
- C:\Windows\System\NcpksCl.exe
  C:\Windows\System\NcpksCl.exe
  2⤵
  PID:4556
- C:\Windows\System\AUxlWrr.exe
  C:\Windows\System\AUxlWrr.exe
  2⤵
  PID:5620
- C:\Windows\System\XZGbOSs.exe
  C:\Windows\System\XZGbOSs.exe
  2⤵
  PID:2380
- C:\Windows\System\ZAoMdYU.exe
  C:\Windows\System\ZAoMdYU.exe
  2⤵
  PID:6252
- C:\Windows\System\OHenLgr.exe
  C:\Windows\System\OHenLgr.exe
  2⤵
  PID:6332
- C:\Windows\System\JykaSHr.exe
  C:\Windows\System\JykaSHr.exe
  2⤵
  PID:6412
- C:\Windows\System\PkNhHaT.exe
  C:\Windows\System\PkNhHaT.exe
  2⤵
  PID:6460
- C:\Windows\System\NdmrpTj.exe
  C:\Windows\System\NdmrpTj.exe
  2⤵
  PID:6524
- C:\Windows\System\LNOBmsY.exe
  C:\Windows\System\LNOBmsY.exe
  2⤵
  PID:6624
- C:\Windows\System\bccQTDA.exe
  C:\Windows\System\bccQTDA.exe
  2⤵
  PID:6704
- C:\Windows\System\kAludbk.exe
  C:\Windows\System\kAludbk.exe
  2⤵
  PID:6768
- C:\Windows\System\syhpwHi.exe
  C:\Windows\System\syhpwHi.exe
  2⤵
  PID:6848
- C:\Windows\System\uWUSqIa.exe
  C:\Windows\System\uWUSqIa.exe
  2⤵
  PID:6928
- C:\Windows\System\sdTYdUg.exe
  C:\Windows\System\sdTYdUg.exe
  2⤵
  PID:7008
- C:\Windows\System\cWzBryI.exe
  C:\Windows\System\cWzBryI.exe
  2⤵
  PID:7088
- C:\Windows\System\RFeBExs.exe
  C:\Windows\System\RFeBExs.exe
  2⤵
  PID:7152
- C:\Windows\System\lkaHUTs.exe
  C:\Windows\System\lkaHUTs.exe
  2⤵
  PID:6084
- C:\Windows\System\tyFwSMY.exe
  C:\Windows\System\tyFwSMY.exe
  2⤵
  PID:6244
- C:\Windows\System\CSNCAev.exe
  C:\Windows\System\CSNCAev.exe
  2⤵
  PID:6584
- C:\Windows\System\nZUeZRU.exe
  C:\Windows\System\nZUeZRU.exe
  2⤵
  PID:6664
- C:\Windows\System\KcKIKNB.exe
  C:\Windows\System\KcKIKNB.exe
  2⤵
  PID:6712
- C:\Windows\System\BAmhnHR.exe
  C:\Windows\System\BAmhnHR.exe
  2⤵
  PID:6812
- C:\Windows\System\tTdiuEp.exe
  C:\Windows\System\tTdiuEp.exe
  2⤵
  PID:7004
- C:\Windows\System\myZjzTa.exe
  C:\Windows\System\myZjzTa.exe
  2⤵
  PID:7164
- C:\Windows\System\KUQDgOx.exe
  C:\Windows\System\KUQDgOx.exe
  2⤵
  PID:6200
- C:\Windows\System\uDbUcch.exe
  C:\Windows\System\uDbUcch.exe
  2⤵
  PID:6636
- C:\Windows\System\eccFUMF.exe
  C:\Windows\System\eccFUMF.exe
  2⤵
  PID:6924
- C:\Windows\System\GKlWAhX.exe
  C:\Windows\System\GKlWAhX.exe
  2⤵
  PID:5776
- C:\Windows\System\CMEQUnK.exe
  C:\Windows\System\CMEQUnK.exe
  2⤵
  PID:6856
- C:\Windows\System\JZHawaw.exe
  C:\Windows\System\JZHawaw.exe
  2⤵
  PID:7224
- C:\Windows\System\odijUmA.exe
  C:\Windows\System\odijUmA.exe
  2⤵
  PID:7384
- C:\Windows\System\movWZOl.exe
  C:\Windows\System\movWZOl.exe
  2⤵
  PID:7436
- C:\Windows\System\vPsPYIk.exe
  C:\Windows\System\vPsPYIk.exe
  2⤵
  PID:7532
- C:\Windows\System\khKuIMl.exe
  C:\Windows\System\khKuIMl.exe
  2⤵
  PID:7596
- C:\Windows\System\gnKzklU.exe
  C:\Windows\System\gnKzklU.exe
  2⤵
  PID:7692
- C:\Windows\System\mmWoqjv.exe
  C:\Windows\System\mmWoqjv.exe
  2⤵
  PID:7776
- C:\Windows\System\CgMkRKd.exe
  C:\Windows\System\CgMkRKd.exe
  2⤵
  PID:7856
- C:\Windows\System\AtfMvIJ.exe
  C:\Windows\System\AtfMvIJ.exe
  2⤵
  PID:7936
- C:\Windows\System\ThUdYgi.exe
  C:\Windows\System\ThUdYgi.exe
  2⤵
  PID:8032
- C:\Windows\System\NfEHkuK.exe
  C:\Windows\System\NfEHkuK.exe
  2⤵
  PID:2980
- C:\Windows\System\mGPAJyq.exe
  C:\Windows\System\mGPAJyq.exe
  2⤵
  PID:2616
- C:\Windows\System\PzbxbsR.exe
  C:\Windows\System\PzbxbsR.exe
  2⤵
  PID:7264
- C:\Windows\System\ghBtEuN.exe
  C:\Windows\System\ghBtEuN.exe
  2⤵
  PID:7376
- C:\Windows\System\zCovHJd.exe
  C:\Windows\System\zCovHJd.exe
  2⤵
  PID:7508
- C:\Windows\System\wYpHFPH.exe
  C:\Windows\System\wYpHFPH.exe
  2⤵
  PID:7668
- C:\Windows\System\klOxBwK.exe
  C:\Windows\System\klOxBwK.exe
  2⤵
  PID:7804
- C:\Windows\System\nGircCU.exe
  C:\Windows\System\nGircCU.exe
  2⤵
  PID:7932
- C:\Windows\System\BdaDrLD.exe
  C:\Windows\System\BdaDrLD.exe
  2⤵
  PID:8060
- C:\Windows\System\AbdilRM.exe
  C:\Windows\System\AbdilRM.exe
  2⤵
  PID:8152
- C:\Windows\System\eWhPcbh.exe
  C:\Windows\System\eWhPcbh.exe
  2⤵
  PID:6908
- C:\Windows\System\GKJwCti.exe
  C:\Windows\System\GKJwCti.exe
  2⤵
  PID:7464
- C:\Windows\System\hEahRzC.exe
  C:\Windows\System\hEahRzC.exe
  2⤵
  PID:7656
- C:\Windows\System\inyQrjO.exe
  C:\Windows\System\inyQrjO.exe
  2⤵
  PID:8024
- C:\Windows\System\DSdlVUE.exe
  C:\Windows\System\DSdlVUE.exe
  2⤵
  PID:8088
- C:\Windows\System\YQgcCkA.exe
  C:\Windows\System\YQgcCkA.exe
  2⤵
  PID:8172
- C:\Windows\System\sachQHi.exe
  C:\Windows\System\sachQHi.exe
  2⤵
  PID:7344
- C:\Windows\System\YMaXUDe.exe
  C:\Windows\System\YMaXUDe.exe
  2⤵
  PID:6436
- C:\Windows\System\EcOSPcl.exe
  C:\Windows\System\EcOSPcl.exe
  2⤵
  PID:7216
- C:\Windows\System\BjqZCKU.exe
  C:\Windows\System\BjqZCKU.exe
  2⤵
  PID:7392
- C:\Windows\System\IwsuPNL.exe
  C:\Windows\System\IwsuPNL.exe
  2⤵
  PID:7444
- C:\Windows\System\LEWnJAF.exe
  C:\Windows\System\LEWnJAF.exe
  2⤵
  PID:7560
- C:\Windows\System\asqmnJZ.exe
  C:\Windows\System\asqmnJZ.exe
  2⤵
  PID:2636
- C:\Windows\System\gbeAWWw.exe
  C:\Windows\System\gbeAWWw.exe
  2⤵
  PID:7496
- C:\Windows\System\ofOtyoN.exe
  C:\Windows\System\ofOtyoN.exe
  2⤵
  PID:8224
- C:\Windows\System\iylmvux.exe
  C:\Windows\System\iylmvux.exe
  2⤵
  PID:8292
- C:\Windows\System\sPcLwDj.exe
  C:\Windows\System\sPcLwDj.exe
  2⤵
  PID:8320
- C:\Windows\System\LtryfFe.exe
  C:\Windows\System\LtryfFe.exe
  2⤵
  PID:8412
- C:\Windows\System\ZrNbuza.exe
  C:\Windows\System\ZrNbuza.exe
  2⤵
  PID:8456
- C:\Windows\System\vbWxGhv.exe
  C:\Windows\System\vbWxGhv.exe
  2⤵
  PID:8756
- C:\Windows\System\EMkDMhL.exe
  C:\Windows\System\EMkDMhL.exe
  2⤵
  PID:8780
- C:\Windows\System\LkxeelJ.exe
  C:\Windows\System\LkxeelJ.exe
  2⤵
  PID:8800
- C:\Windows\System\ZlOVGWq.exe
  C:\Windows\System\ZlOVGWq.exe
  2⤵
  PID:8816
- C:\Windows\System\ZMsrRUB.exe
  C:\Windows\System\ZMsrRUB.exe
  2⤵
  PID:8832
- C:\Windows\System\YWoHFiv.exe
  C:\Windows\System\YWoHFiv.exe
  2⤵
  PID:8848
- C:\Windows\System\ZHEHRLn.exe
  C:\Windows\System\ZHEHRLn.exe
  2⤵
  PID:8880
- C:\Windows\System\jhyGMjp.exe
  C:\Windows\System\jhyGMjp.exe
  2⤵
  PID:9008
- C:\Windows\System\BYeOfko.exe
  C:\Windows\System\BYeOfko.exe
  2⤵
  PID:9160
- C:\Windows\System\GpJCJzt.exe
  C:\Windows\System\GpJCJzt.exe
  2⤵
  PID:9176
- C:\Windows\System\RGSveNI.exe
  C:\Windows\System\RGSveNI.exe
  2⤵
  PID:7448
- C:\Windows\System\TYKZBsG.exe
  C:\Windows\System\TYKZBsG.exe
  2⤵
  PID:8312
- C:\Windows\System\qhGKeHP.exe
  C:\Windows\System\qhGKeHP.exe
  2⤵
  PID:8352
- C:\Windows\System\QqAQdxS.exe
  C:\Windows\System\QqAQdxS.exe
  2⤵
  PID:8540
- C:\Windows\System\Viupmzh.exe
  C:\Windows\System\Viupmzh.exe
  2⤵
  PID:8572
- C:\Windows\System\rNKeZPh.exe
  C:\Windows\System\rNKeZPh.exe
  2⤵
  PID:8632
- C:\Windows\System\rpKcuyc.exe
  C:\Windows\System\rpKcuyc.exe
  2⤵
  PID:8680
- C:\Windows\System\wXZqkDq.exe
  C:\Windows\System\wXZqkDq.exe
  2⤵
  PID:8712
- C:\Windows\System\JXEruye.exe
  C:\Windows\System\JXEruye.exe
  2⤵
  PID:8752
- C:\Windows\System\HGtCKfY.exe
  C:\Windows\System\HGtCKfY.exe
  2⤵
  PID:8876
- C:\Windows\System\yqfDZdp.exe
  C:\Windows\System\yqfDZdp.exe
  2⤵
  PID:8932
- C:\Windows\System\cXNYqWh.exe
  C:\Windows\System\cXNYqWh.exe
  2⤵
  PID:9032
- C:\Windows\System\zLykUES.exe
  C:\Windows\System\zLykUES.exe
  2⤵
  PID:9048
- C:\Windows\System\KCDbINp.exe
  C:\Windows\System\KCDbINp.exe
  2⤵
  PID:9116
- C:\Windows\System\gQCLmGd.exe
  C:\Windows\System\gQCLmGd.exe
  2⤵
  PID:8360
- C:\Windows\System\wSMzcdx.exe
  C:\Windows\System\wSMzcdx.exe
  2⤵
  PID:8580
- C:\Windows\System\sLgWSNO.exe
  C:\Windows\System\sLgWSNO.exe
  2⤵
  PID:8640
- C:\Windows\System\fAFZIQP.exe
  C:\Windows\System\fAFZIQP.exe
  2⤵
  PID:8896
- C:\Windows\System\DuUEGFh.exe
  C:\Windows\System\DuUEGFh.exe
  2⤵
  PID:8396
- C:\Windows\System\HunVRoH.exe
  C:\Windows\System\HunVRoH.exe
  2⤵
  PID:8656
- C:\Windows\System\GhMEkKo.exe
  C:\Windows\System\GhMEkKo.exe
  2⤵
  PID:8676
- C:\Windows\System\zjQfzMj.exe
  C:\Windows\System\zjQfzMj.exe
  2⤵
  PID:8736
- C:\Windows\System\RaaSDVr.exe
  C:\Windows\System\RaaSDVr.exe
  2⤵
  PID:9084
- C:\Windows\System\jKLEqyP.exe
  C:\Windows\System\jKLEqyP.exe
  2⤵
  PID:8252
- C:\Windows\System\IayowZV.exe
  C:\Windows\System\IayowZV.exe
  2⤵
  PID:8744
- C:\Windows\System\tNfrpUm.exe
  C:\Windows\System\tNfrpUm.exe
  2⤵
  PID:9000
- C:\Windows\System\enNBTip.exe
  C:\Windows\System\enNBTip.exe
  2⤵
  PID:8808
- C:\Windows\System\ouaCzwe.exe
  C:\Windows\System\ouaCzwe.exe
  2⤵
  PID:9284
- C:\Windows\System\oQrAeqF.exe
  C:\Windows\System\oQrAeqF.exe
  2⤵
  PID:9380
- C:\Windows\System\HBiIQqA.exe
  C:\Windows\System\HBiIQqA.exe
  2⤵
  PID:9444
- C:\Windows\System\CufKoiP.exe
  C:\Windows\System\CufKoiP.exe
  2⤵
  PID:9496
- C:\Windows\System\aUgspWs.exe
  C:\Windows\System\aUgspWs.exe
  2⤵
  PID:9512
- C:\Windows\System\QHicbhn.exe
  C:\Windows\System\QHicbhn.exe
  2⤵
  PID:9532
- C:\Windows\System\GmYuplt.exe
  C:\Windows\System\GmYuplt.exe
  2⤵
  PID:9548
- C:\Windows\System\RASzsZX.exe
  C:\Windows\System\RASzsZX.exe
  2⤵
  PID:9564
- C:\Windows\System\SXlbkql.exe
  C:\Windows\System\SXlbkql.exe
  2⤵
  PID:9584
- C:\Windows\System\seZqvRC.exe
  C:\Windows\System\seZqvRC.exe
  2⤵
  PID:9600
- C:\Windows\System\kkCpTUx.exe
  C:\Windows\System\kkCpTUx.exe
  2⤵
  PID:9616
- C:\Windows\System\yMQmHEu.exe
  C:\Windows\System\yMQmHEu.exe
  2⤵
  PID:9668
- C:\Windows\System\JxonFcw.exe
  C:\Windows\System\JxonFcw.exe
  2⤵
  PID:9684
- C:\Windows\System\DhOhFeb.exe
  C:\Windows\System\DhOhFeb.exe
  2⤵
  PID:9700
- C:\Windows\System\BkKwqzp.exe
  C:\Windows\System\BkKwqzp.exe
  2⤵
  PID:9716
- C:\Windows\System\vcrFtYu.exe
  C:\Windows\System\vcrFtYu.exe
  2⤵
  PID:9736
- C:\Windows\System\DXDwata.exe
  C:\Windows\System\DXDwata.exe
  2⤵
  PID:9756
- C:\Windows\System\QaljwVU.exe
  C:\Windows\System\QaljwVU.exe
  2⤵
  PID:9772
- C:\Windows\System\KAMlUOW.exe
  C:\Windows\System\KAMlUOW.exe
  2⤵
  PID:9788
- C:\Windows\System\ImQWYOJ.exe
  C:\Windows\System\ImQWYOJ.exe
  2⤵
  PID:9804
- C:\Windows\System\BrDZYZd.exe
  C:\Windows\System\BrDZYZd.exe
  2⤵
  PID:9820
- C:\Windows\System\UwwpPFl.exe
  C:\Windows\System\UwwpPFl.exe
  2⤵
  PID:9836
- C:\Windows\System\tTGfmyv.exe
  C:\Windows\System\tTGfmyv.exe
  2⤵
  PID:9852
- C:\Windows\System\UtEoaDe.exe
  C:\Windows\System\UtEoaDe.exe
  2⤵
  PID:9868
- C:\Windows\System\tcNULtD.exe
  C:\Windows\System\tcNULtD.exe
  2⤵
  PID:9884
- C:\Windows\System\xgeZpch.exe
  C:\Windows\System\xgeZpch.exe
  2⤵
  PID:9900
- C:\Windows\System\EOxKblO.exe
  C:\Windows\System\EOxKblO.exe
  2⤵
  PID:9916
- C:\Windows\System\CdmpcLW.exe
  C:\Windows\System\CdmpcLW.exe
  2⤵
  PID:9932
- C:\Windows\System\WqEaBCG.exe
  C:\Windows\System\WqEaBCG.exe
  2⤵
  PID:9948
- C:\Windows\System\hprvCuR.exe
  C:\Windows\System\hprvCuR.exe
  2⤵
  PID:9964
- C:\Windows\System\mOiXDCL.exe
  C:\Windows\System\mOiXDCL.exe
  2⤵
  PID:9980
- C:\Windows\System\obJllXS.exe
  C:\Windows\System\obJllXS.exe
  2⤵
  PID:9996
- C:\Windows\System\JKImTFC.exe
  C:\Windows\System\JKImTFC.exe
  2⤵
  PID:10012
- C:\Windows\System\XlPfpUv.exe
  C:\Windows\System\XlPfpUv.exe
  2⤵
  PID:10028
- C:\Windows\System\bnGLXiV.exe
  C:\Windows\System\bnGLXiV.exe
  2⤵
  PID:10044
- C:\Windows\System\TWAGWPy.exe
  C:\Windows\System\TWAGWPy.exe
  2⤵
  PID:10060
- C:\Windows\System\UTgRnKp.exe
  C:\Windows\System\UTgRnKp.exe
  2⤵
  PID:10076
- C:\Windows\System\LmwhDgX.exe
  C:\Windows\System\LmwhDgX.exe
  2⤵
  PID:10092
- C:\Windows\System\icslKIn.exe
  C:\Windows\System\icslKIn.exe
  2⤵
  PID:10108
- C:\Windows\System\NYWsBtN.exe
  C:\Windows\System\NYWsBtN.exe
  2⤵
  PID:10124
- C:\Windows\System\shmuLVq.exe
  C:\Windows\System\shmuLVq.exe
  2⤵
  PID:10140
- C:\Windows\System\zyclWOJ.exe
  C:\Windows\System\zyclWOJ.exe
  2⤵
  PID:10156
- C:\Windows\System\KNxuwXx.exe
  C:\Windows\System\KNxuwXx.exe
  2⤵
  PID:10172
- C:\Windows\System\jekLltc.exe
  C:\Windows\System\jekLltc.exe
  2⤵
  PID:10188
- C:\Windows\System\EULOGUS.exe
  C:\Windows\System\EULOGUS.exe
  2⤵
  PID:10204
- C:\Windows\System\bjpQHZy.exe
  C:\Windows\System\bjpQHZy.exe
  2⤵
  PID:10220
- C:\Windows\System\GNjqkWL.exe
  C:\Windows\System\GNjqkWL.exe
  2⤵
  PID:10236
- C:\Windows\System\tzRxWmZ.exe
  C:\Windows\System\tzRxWmZ.exe
  2⤵
  PID:8552
- C:\Windows\System\gfkTflQ.exe
  C:\Windows\System\gfkTflQ.exe
  2⤵
  PID:9264
- C:\Windows\System\mNfyKqh.exe
  C:\Windows\System\mNfyKqh.exe
  2⤵
  PID:8840
- C:\Windows\System\sPLkAxj.exe
  C:\Windows\System\sPLkAxj.exe
  2⤵
  PID:9280
- C:\Windows\System\XXiznWL.exe
  C:\Windows\System\XXiznWL.exe
  2⤵
  PID:9340
- C:\Windows\System\DVJGXLy.exe
  C:\Windows\System\DVJGXLy.exe
  2⤵
  PID:9452
- C:\Windows\System\uVyMBNp.exe
  C:\Windows\System\uVyMBNp.exe
  2⤵
  PID:9392
- C:\Windows\System\ydcdyUF.exe
  C:\Windows\System\ydcdyUF.exe
  2⤵
  PID:9440
- C:\Windows\System\PpMgugW.exe
  C:\Windows\System\PpMgugW.exe
  2⤵
  PID:9540
- C:\Windows\System\gLEouLJ.exe
  C:\Windows\System\gLEouLJ.exe
  2⤵
  PID:9488
- C:\Windows\System\loWOUXH.exe
  C:\Windows\System\loWOUXH.exe
  2⤵
  PID:9528
- C:\Windows\System\nbeJnuO.exe
  C:\Windows\System\nbeJnuO.exe
  2⤵
  PID:9572
- C:\Windows\System\DvmDekW.exe
  C:\Windows\System\DvmDekW.exe
  2⤵
  PID:9612
- C:\Windows\System\EGwRyGs.exe
  C:\Windows\System\EGwRyGs.exe
  2⤵
  PID:9632
- C:\Windows\System\PTIKGXG.exe
  C:\Windows\System\PTIKGXG.exe
  2⤵
  PID:9680
- C:\Windows\System\rnwuVBk.exe
  C:\Windows\System\rnwuVBk.exe
  2⤵
  PID:9664
- C:\Windows\System\mIPCijw.exe
  C:\Windows\System\mIPCijw.exe
  2⤵
  PID:9728
- C:\Windows\System\jLJHaZw.exe
  C:\Windows\System\jLJHaZw.exe
  2⤵
  PID:9768
- C:\Windows\System\vhNbGpi.exe
  C:\Windows\System\vhNbGpi.exe
  2⤵
  PID:9860
- C:\Windows\System\oXzzBqT.exe
  C:\Windows\System\oXzzBqT.exe
  2⤵
  PID:9796
- C:\Windows\System\JUeaxkR.exe
  C:\Windows\System\JUeaxkR.exe
  2⤵
  PID:9816
- C:\Windows\System\NfiUKSt.exe
  C:\Windows\System\NfiUKSt.exe
  2⤵
  PID:9880
- C:\Windows\System\AnBoygJ.exe
  C:\Windows\System\AnBoygJ.exe
  2⤵
  PID:9960
- C:\Windows\System\yjiztKr.exe
  C:\Windows\System\yjiztKr.exe
  2⤵
  PID:9940
- C:\Windows\System\laApiTa.exe
  C:\Windows\System\laApiTa.exe
  2⤵
  PID:9976
- C:\Windows\System\NZXMVDd.exe
  C:\Windows\System\NZXMVDd.exe
  2⤵
  PID:9944
- C:\Windows\System\mOZEYIV.exe
  C:\Windows\System\mOZEYIV.exe
  2⤵
  PID:10072
- C:\Windows\System\QlsxLDy.exe
  C:\Windows\System\QlsxLDy.exe
  2⤵
  PID:10136
- C:\Windows\System\cDWNGEB.exe
  C:\Windows\System\cDWNGEB.exe
  2⤵
  PID:10200
- C:\Windows\System\dsSwfnf.exe
  C:\Windows\System\dsSwfnf.exe
  2⤵
  PID:10232
- C:\Windows\System\suNRJnH.exe
  C:\Windows\System\suNRJnH.exe
  2⤵
  PID:10052
- C:\Windows\System\gEXdrqE.exe
  C:\Windows\System\gEXdrqE.exe
  2⤵
  PID:10120
- C:\Windows\System\JJrytDF.exe
  C:\Windows\System\JJrytDF.exe
  2⤵
  PID:10184
- C:\Windows\System\WcJaeMI.exe
  C:\Windows\System\WcJaeMI.exe
  2⤵
  PID:9232
- C:\Windows\System\RcmoaZr.exe
  C:\Windows\System\RcmoaZr.exe
  2⤵
  PID:9276
- C:\Windows\System\FoXgCxO.exe
  C:\Windows\System\FoXgCxO.exe
  2⤵
  PID:2936
- C:\Windows\System\MKyJRXa.exe
  C:\Windows\System\MKyJRXa.exe
  2⤵
  PID:9476
- C:\Windows\System\bRTOEgI.exe
  C:\Windows\System\bRTOEgI.exe
  2⤵
  PID:9376
- C:\Windows\System\IyPdBCb.exe
  C:\Windows\System\IyPdBCb.exe
  2⤵
  PID:9560
- C:\Windows\System\BCnRkgd.exe
  C:\Windows\System\BCnRkgd.exe
  2⤵
  PID:9624
- C:\Windows\System\PkMYbfj.exe
  C:\Windows\System\PkMYbfj.exe
  2⤵
  PID:9764
- C:\Windows\System\jWPrSUf.exe
  C:\Windows\System\jWPrSUf.exe
  2⤵
  PID:9800
- C:\Windows\System\AwBlSqf.exe
  C:\Windows\System\AwBlSqf.exe
  2⤵
  PID:9520
- C:\Windows\System\ZzMJTFI.exe
  C:\Windows\System\ZzMJTFI.exe
  2⤵
  PID:9848
- C:\Windows\System\eGJYZom.exe
  C:\Windows\System\eGJYZom.exe
  2⤵
  PID:10008
- C:\Windows\System\PePldCe.exe
  C:\Windows\System\PePldCe.exe
  2⤵
  PID:9748
- C:\Windows\System\zPLCQem.exe
  C:\Windows\System\zPLCQem.exe
  2⤵
  PID:9312
- C:\Windows\System\nakfzfU.exe
  C:\Windows\System\nakfzfU.exe
  2⤵
  PID:9356
- C:\Windows\System\jntPrPd.exe
  C:\Windows\System\jntPrPd.exe
  2⤵
  PID:9676
- C:\Windows\System\YQFmIqE.exe
  C:\Windows\System\YQFmIqE.exe
  2⤵
  PID:9508
- C:\Windows\System\WIhrHnL.exe
  C:\Windows\System\WIhrHnL.exe
  2⤵
  PID:9828
- C:\Windows\System\FWvXsfQ.exe
  C:\Windows\System\FWvXsfQ.exe
  2⤵
  PID:10068
- C:\Windows\System\IPKIJPL.exe
  C:\Windows\System\IPKIJPL.exe
  2⤵
  PID:10180
- C:\Windows\System\SsHXoDU.exe
  C:\Windows\System\SsHXoDU.exe
  2⤵
  PID:9456
- C:\Windows\System\wjEdMCv.exe
  C:\Windows\System\wjEdMCv.exe
  2⤵
  PID:10212
- C:\Windows\System\RYXlLgf.exe
  C:\Windows\System\RYXlLgf.exe
  2⤵
  PID:5028
- C:\Windows\System\IBMYTxR.exe
  C:\Windows\System\IBMYTxR.exe
  2⤵
  PID:10088
- C:\Windows\System\EHaSdul.exe
  C:\Windows\System\EHaSdul.exe
  2⤵
  PID:10256
- C:\Windows\System\NodJLYC.exe
  C:\Windows\System\NodJLYC.exe
  2⤵
  PID:10272
- C:\Windows\System\SebIwOz.exe
  C:\Windows\System\SebIwOz.exe
  2⤵
  PID:10288
- C:\Windows\System\rHyMeok.exe
  C:\Windows\System\rHyMeok.exe
  2⤵
  PID:10304
- C:\Windows\System\VqkGuVp.exe
  C:\Windows\System\VqkGuVp.exe
  2⤵
  PID:10320
- C:\Windows\System\QFDsTDt.exe
  C:\Windows\System\QFDsTDt.exe
  2⤵
  PID:10336
- C:\Windows\System\LqXZrQW.exe
  C:\Windows\System\LqXZrQW.exe
  2⤵
  PID:10352
- C:\Windows\System\WPyVaFa.exe
  C:\Windows\System\WPyVaFa.exe
  2⤵
  PID:10368
- C:\Windows\System\xzaUPXs.exe
  C:\Windows\System\xzaUPXs.exe
  2⤵
  PID:10384
- C:\Windows\System\BepotnW.exe
  C:\Windows\System\BepotnW.exe
  2⤵
  PID:10400
- C:\Windows\System\vjQIKuX.exe
  C:\Windows\System\vjQIKuX.exe
  2⤵
  PID:10416
- C:\Windows\System\fvyPZEj.exe
  C:\Windows\System\fvyPZEj.exe
  2⤵
  PID:10432
- C:\Windows\System\sqejfQX.exe
  C:\Windows\System\sqejfQX.exe
  2⤵
  PID:10452
- C:\Windows\System\vadnLGt.exe
  C:\Windows\System\vadnLGt.exe
  2⤵
  PID:10468
- C:\Windows\System\hnWmkGK.exe
  C:\Windows\System\hnWmkGK.exe
  2⤵
  PID:10484
- C:\Windows\System\ryECNPc.exe
  C:\Windows\System\ryECNPc.exe
  2⤵
  PID:10500
- C:\Windows\System\dyoUmvB.exe
  C:\Windows\System\dyoUmvB.exe
  2⤵
  PID:10516
- C:\Windows\System\ZZAYqTB.exe
  C:\Windows\System\ZZAYqTB.exe
  2⤵
  PID:10532
- C:\Windows\System\GqBDSJN.exe
  C:\Windows\System\GqBDSJN.exe
  2⤵
  PID:10548
- C:\Windows\System\NeVJuoA.exe
  C:\Windows\System\NeVJuoA.exe
  2⤵
  PID:10564
- C:\Windows\System\LwOyMBk.exe
  C:\Windows\System\LwOyMBk.exe
  2⤵
  PID:10580
- C:\Windows\System\RGGeEKy.exe
  C:\Windows\System\RGGeEKy.exe
  2⤵
  PID:10600
- C:\Windows\System\FFNvvhh.exe
  C:\Windows\System\FFNvvhh.exe
  2⤵
  PID:10620
- C:\Windows\System\DzosTDp.exe
  C:\Windows\System\DzosTDp.exe
  2⤵
  PID:10636
- C:\Windows\System\sLXiquU.exe
  C:\Windows\System\sLXiquU.exe
  2⤵
  PID:10656
- C:\Windows\System\dMBXzZA.exe
  C:\Windows\System\dMBXzZA.exe
  2⤵
  PID:10672
- C:\Windows\System\uiGNLAV.exe
  C:\Windows\System\uiGNLAV.exe
  2⤵
  PID:10688
- C:\Windows\System\GyWNseq.exe
  C:\Windows\System\GyWNseq.exe
  2⤵
  PID:10704
- C:\Windows\System\WTDWOji.exe
  C:\Windows\System\WTDWOji.exe
  2⤵
  PID:10720
- C:\Windows\System\HmyMCaW.exe
  C:\Windows\System\HmyMCaW.exe
  2⤵
  PID:10736
- C:\Windows\System\HWWXCTO.exe
  C:\Windows\System\HWWXCTO.exe
  2⤵
  PID:10752
- C:\Windows\System\oJyPmjP.exe
  C:\Windows\System\oJyPmjP.exe
  2⤵
  PID:10768
- C:\Windows\System\dYyZwyj.exe
  C:\Windows\System\dYyZwyj.exe
  2⤵
  PID:10788
- C:\Windows\System\FRFDHJr.exe
  C:\Windows\System\FRFDHJr.exe
  2⤵
  PID:10804
- C:\Windows\System\KAmqCxN.exe
  C:\Windows\System\KAmqCxN.exe
  2⤵
  PID:10820
- C:\Windows\System\VPkdCXO.exe
  C:\Windows\System\VPkdCXO.exe
  2⤵
  PID:10836
- C:\Windows\System\jjnKYOS.exe
  C:\Windows\System\jjnKYOS.exe
  2⤵
  PID:10852
- C:\Windows\System\VUADijO.exe
  C:\Windows\System\VUADijO.exe
  2⤵
  PID:10868
- C:\Windows\System\qcCeoTZ.exe
  C:\Windows\System\qcCeoTZ.exe
  2⤵
  PID:10884
- C:\Windows\System\lVKzNOt.exe
  C:\Windows\System\lVKzNOt.exe
  2⤵
  PID:10900
- C:\Windows\System\BnzmIdx.exe
  C:\Windows\System\BnzmIdx.exe
  2⤵
  PID:10916
- C:\Windows\System\XUGBdua.exe
  C:\Windows\System\XUGBdua.exe
  2⤵
  PID:10932
- C:\Windows\System\PsTFRnF.exe
  C:\Windows\System\PsTFRnF.exe
  2⤵
  PID:10948
- C:\Windows\System\kvUqEfF.exe
  C:\Windows\System\kvUqEfF.exe
  2⤵
  PID:10964
- C:\Windows\System\nahuodD.exe
  C:\Windows\System\nahuodD.exe
  2⤵
  PID:10980
- C:\Windows\System\zCfsZjA.exe
  C:\Windows\System\zCfsZjA.exe
  2⤵
  PID:10996
- C:\Windows\System\XYCChWr.exe
  C:\Windows\System\XYCChWr.exe
  2⤵
  PID:11012
- C:\Windows\System\cnPhkhl.exe
  C:\Windows\System\cnPhkhl.exe
  2⤵
  PID:11032
- C:\Windows\System\MGJXqqv.exe
  C:\Windows\System\MGJXqqv.exe
  2⤵
  PID:11048
- C:\Windows\System\wTOamkC.exe
  C:\Windows\System\wTOamkC.exe
  2⤵
  PID:11064
- C:\Windows\System\mpwyogk.exe
  C:\Windows\System\mpwyogk.exe
  2⤵
  PID:11080
- C:\Windows\System\JMJFkcV.exe
  C:\Windows\System\JMJFkcV.exe
  2⤵
  PID:11096
- C:\Windows\System\OAxgogS.exe
  C:\Windows\System\OAxgogS.exe
  2⤵
  PID:11112
- C:\Windows\System\wnSrDyF.exe
  C:\Windows\System\wnSrDyF.exe
  2⤵
  PID:11132
- C:\Windows\System\eFkShKd.exe
  C:\Windows\System\eFkShKd.exe
  2⤵
  PID:11148
- C:\Windows\System\ruLgYEQ.exe
  C:\Windows\System\ruLgYEQ.exe
  2⤵
  PID:11164
- C:\Windows\System\DejEafR.exe
  C:\Windows\System\DejEafR.exe
  2⤵
  PID:11180
- C:\Windows\System\jJzfQro.exe
  C:\Windows\System\jJzfQro.exe
  2⤵
  PID:11196
- C:\Windows\System\GKZNmcR.exe
  C:\Windows\System\GKZNmcR.exe
  2⤵
  PID:11212
- C:\Windows\System\kuVJVDD.exe
  C:\Windows\System\kuVJVDD.exe
  2⤵
  PID:11228
- C:\Windows\System\iYlwZlX.exe
  C:\Windows\System\iYlwZlX.exe
  2⤵
  PID:11244
- C:\Windows\System\JpVgKLR.exe
  C:\Windows\System\JpVgKLR.exe
  2⤵
  PID:11260
- C:\Windows\System\ZjgxYef.exe
  C:\Windows\System\ZjgxYef.exe
  2⤵
  PID:10196
- C:\Windows\System\EZONfje.exe
  C:\Windows\System\EZONfje.exe
  2⤵
  PID:9744
- C:\Windows\System\QKnUlmn.exe
  C:\Windows\System\QKnUlmn.exe
  2⤵
  PID:1336
- C:\Windows\System\VVlCHTs.exe
  C:\Windows\System\VVlCHTs.exe
  2⤵
  PID:10280
- C:\Windows\System\vgNUGHz.exe
  C:\Windows\System\vgNUGHz.exe
  2⤵
  PID:10116
- C:\Windows\System\aiVsCHD.exe
  C:\Windows\System\aiVsCHD.exe
  2⤵
  PID:9580
- C:\Windows\System\jmwphHt.exe
  C:\Windows\System\jmwphHt.exe
  2⤵
  PID:10344
- C:\Windows\System\dIlTulX.exe
  C:\Windows\System\dIlTulX.exe
  2⤵
  PID:9172
- C:\Windows\System\NHtFuPr.exe
  C:\Windows\System\NHtFuPr.exe
  2⤵
  PID:9504
- C:\Windows\System\trayGeo.exe
  C:\Windows\System\trayGeo.exe
  2⤵
  PID:9260
- C:\Windows\System\CoRvbEL.exe
  C:\Windows\System\CoRvbEL.exe
  2⤵
  PID:9784
- C:\Windows\System\PHqpDMb.exe
  C:\Windows\System\PHqpDMb.exe
  2⤵
  PID:10360
- C:\Windows\System\twuaCeR.exe
  C:\Windows\System\twuaCeR.exe
  2⤵
  PID:10424
- C:\Windows\System\atHJNaK.exe
  C:\Windows\System\atHJNaK.exe
  2⤵
  PID:10512
- C:\Windows\System\qvtsKxs.exe
  C:\Windows\System\qvtsKxs.exe
  2⤵
  PID:10464
- C:\Windows\System\fERQhfD.exe
  C:\Windows\System\fERQhfD.exe
  2⤵
  PID:10540
- C:\Windows\System\KRXgNkK.exe
  C:\Windows\System\KRXgNkK.exe
  2⤵
  PID:10528
- C:\Windows\System\giiJUjW.exe
  C:\Windows\System\giiJUjW.exe
  2⤵
  PID:10560
- C:\Windows\System\OOplbHI.exe
  C:\Windows\System\OOplbHI.exe
  2⤵
  PID:10608
- C:\Windows\System\SeZflRQ.exe
  C:\Windows\System\SeZflRQ.exe
  2⤵
  PID:10644
- C:\Windows\System\YbVDmIj.exe
  C:\Windows\System\YbVDmIj.exe
  2⤵
  PID:10664
- C:\Windows\System\qPhBEXw.exe
  C:\Windows\System\qPhBEXw.exe
  2⤵
  PID:10696
- C:\Windows\System\aADMZZI.exe
  C:\Windows\System\aADMZZI.exe
  2⤵
  PID:10716
- C:\Windows\System\iqwVgPp.exe
  C:\Windows\System\iqwVgPp.exe
  2⤵
  PID:10748
- C:\Windows\System\dmQpvef.exe
  C:\Windows\System\dmQpvef.exe
  2⤵
  PID:10780
- C:\Windows\System\TGEJYZn.exe
  C:\Windows\System\TGEJYZn.exe
  2⤵
  PID:10816
- C:\Windows\System\xYJErpa.exe
  C:\Windows\System\xYJErpa.exe
  2⤵
  PID:10860
- C:\Windows\System\xFLzMeA.exe
  C:\Windows\System\xFLzMeA.exe
  2⤵
  PID:10880
- C:\Windows\System\jGCkGGN.exe
  C:\Windows\System\jGCkGGN.exe
  2⤵
  PID:10896
- C:\Windows\System\rCDnyLh.exe
  C:\Windows\System\rCDnyLh.exe
  2⤵
  PID:10944
- C:\Windows\System\dqybXCn.exe
  C:\Windows\System\dqybXCn.exe
  2⤵
  PID:10976
- C:\Windows\System\OvGCbvG.exe
  C:\Windows\System\OvGCbvG.exe
  2⤵
  PID:11020
- C:\Windows\System\ClUDadN.exe
  C:\Windows\System\ClUDadN.exe
  2⤵
  PID:10784
- C:\Windows\System\dfXisDI.exe
  C:\Windows\System\dfXisDI.exe
  2⤵
  PID:11076
- C:\Windows\System\NnxoNfB.exe
  C:\Windows\System\NnxoNfB.exe
  2⤵
  PID:11108
- C:\Windows\System\uLMWdap.exe
  C:\Windows\System\uLMWdap.exe
  2⤵
  PID:11140
- C:\Windows\System\ExVprGm.exe
  C:\Windows\System\ExVprGm.exe
  2⤵
  PID:11160
- C:\Windows\System\ewrwcFu.exe
  C:\Windows\System\ewrwcFu.exe
  2⤵
  PID:11172
- C:\Windows\System\elmzZDm.exe
  C:\Windows\System\elmzZDm.exe
  2⤵
  PID:9372
- C:\Windows\System\RcYGVGg.exe
  C:\Windows\System\RcYGVGg.exe
  2⤵
  PID:11256
- C:\Windows\System\FacUxIN.exe
  C:\Windows\System\FacUxIN.exe
  2⤵
  PID:10348
- C:\Windows\System\XATgFHZ.exe
  C:\Windows\System\XATgFHZ.exe
  2⤵
  PID:9328
- C:\Windows\System\kaiIAyl.exe
  C:\Windows\System\kaiIAyl.exe
  2⤵
  PID:10396
- C:\Windows\System\IVgPjJF.exe
  C:\Windows\System\IVgPjJF.exe
  2⤵
  PID:10412
- C:\Windows\System\VSfARRS.exe
  C:\Windows\System\VSfARRS.exe
  2⤵
  PID:10632
- C:\Windows\System\LqzpgNj.exe
  C:\Windows\System\LqzpgNj.exe
  2⤵
  PID:10508
- C:\Windows\System\UnOzXnm.exe
  C:\Windows\System\UnOzXnm.exe
  2⤵
  PID:10408
- C:\Windows\System\lTrMvKX.exe
  C:\Windows\System\lTrMvKX.exe
  2⤵
  PID:10476
- C:\Windows\System\mtIXTtO.exe
  C:\Windows\System\mtIXTtO.exe
  2⤵
  PID:10444
- C:\Windows\System\mAklkDj.exe
  C:\Windows\System\mAklkDj.exe
  2⤵
  PID:10732
- C:\Windows\System\hnshhbV.exe
  C:\Windows\System\hnshhbV.exe
  2⤵
  PID:10616
- C:\Windows\System\aqmbCYN.exe
  C:\Windows\System\aqmbCYN.exe
  2⤵
  PID:10864
- C:\Windows\System\qMYKQac.exe
  C:\Windows\System\qMYKQac.exe
  2⤵
  PID:10912
- C:\Windows\System\EjZsVzP.exe
  C:\Windows\System\EjZsVzP.exe
  2⤵
  PID:11044
- C:\Windows\System\DiRoDXD.exe
  C:\Windows\System\DiRoDXD.exe
  2⤵
  PID:11156
- C:\Windows\System\msvLrpD.exe
  C:\Windows\System\msvLrpD.exe
  2⤵
  PID:10940
- C:\Windows\System\yveWQGr.exe
  C:\Windows\System\yveWQGr.exe
  2⤵
  PID:11008
- C:\Windows\System\WncKJGF.exe
  C:\Windows\System\WncKJGF.exe
  2⤵
  PID:11236
- C:\Windows\System\CWtpyqt.exe
  C:\Windows\System\CWtpyqt.exe
  2⤵
  PID:11220
- C:\Windows\System\GSPUxRC.exe
  C:\Windows\System\GSPUxRC.exe
  2⤵
  PID:10312
- C:\Windows\System\vvHuWTd.exe
  C:\Windows\System\vvHuWTd.exe
  2⤵
  PID:10152
- C:\Windows\System\ZyIcLRu.exe
  C:\Windows\System\ZyIcLRu.exe
  2⤵
  PID:8628
- C:\Windows\System\cfmiBQj.exe
  C:\Windows\System\cfmiBQj.exe
  2⤵
  PID:10592
- C:\Windows\System\GAaRGga.exe
  C:\Windows\System\GAaRGga.exe
  2⤵
  PID:10024
- C:\Windows\System\vdnSwUV.exe
  C:\Windows\System\vdnSwUV.exe
  2⤵
  PID:10812
- C:\Windows\System\NBGKYaM.exe
  C:\Windows\System\NBGKYaM.exe
  2⤵
  PID:10876
- C:\Windows\System\YSUYDxM.exe
  C:\Windows\System\YSUYDxM.exe
  2⤵
  PID:10992
- C:\Windows\System\DtQHMDD.exe
  C:\Windows\System\DtQHMDD.exe
  2⤵
  PID:10316
- C:\Windows\System\rwISKMO.exe
  C:\Windows\System\rwISKMO.exe
  2⤵
  PID:10448
- C:\Windows\System\FFgizxA.exe
  C:\Windows\System\FFgizxA.exe
  2⤵
  PID:11092
- C:\Windows\System\DqbJAyZ.exe
  C:\Windows\System\DqbJAyZ.exe
  2⤵
  PID:10252
- C:\Windows\System\JoTkOiI.exe
  C:\Windows\System\JoTkOiI.exe
  2⤵
  PID:11104
- C:\Windows\System\RbLkFzI.exe
  C:\Windows\System\RbLkFzI.exe
  2⤵
  PID:11280
- C:\Windows\System\aVVbazO.exe
  C:\Windows\System\aVVbazO.exe
  2⤵
  PID:11296
- C:\Windows\System\ymwQCYY.exe
  C:\Windows\System\ymwQCYY.exe
  2⤵
  PID:11312
- C:\Windows\System\qWiTZrN.exe
  C:\Windows\System\qWiTZrN.exe
  2⤵
  PID:11328
- C:\Windows\System\TWleXtN.exe
  C:\Windows\System\TWleXtN.exe
  2⤵
  PID:11344
- C:\Windows\System\JAUGKuD.exe
  C:\Windows\System\JAUGKuD.exe
  2⤵
  PID:11360
- C:\Windows\System\CyTMxga.exe
  C:\Windows\System\CyTMxga.exe
  2⤵
  PID:11376
- C:\Windows\System\cztvOys.exe
  C:\Windows\System\cztvOys.exe
  2⤵
  PID:11392
- C:\Windows\System\QCCZWQM.exe
  C:\Windows\System\QCCZWQM.exe
  2⤵
  PID:11408
- C:\Windows\System\QKyfuhN.exe
  C:\Windows\System\QKyfuhN.exe
  2⤵
  PID:11424
- C:\Windows\System\HsuxieZ.exe
  C:\Windows\System\HsuxieZ.exe
  2⤵
  PID:11440
- C:\Windows\System\tecujXc.exe
  C:\Windows\System\tecujXc.exe
  2⤵
  PID:11456
- C:\Windows\System\KQFSoKX.exe
  C:\Windows\System\KQFSoKX.exe
  2⤵
  PID:11472
- C:\Windows\System\LJGHjev.exe
  C:\Windows\System\LJGHjev.exe
  2⤵
  PID:11488
- C:\Windows\System\wbuJyOe.exe
  C:\Windows\System\wbuJyOe.exe
  2⤵
  PID:11504
- C:\Windows\System\rjXJpjO.exe
  C:\Windows\System\rjXJpjO.exe
  2⤵
  PID:11520
- C:\Windows\System\qZOugVx.exe
  C:\Windows\System\qZOugVx.exe
  2⤵
  PID:11536
- C:\Windows\System\kvObhji.exe
  C:\Windows\System\kvObhji.exe
  2⤵
  PID:11552
- C:\Windows\System\FjrTWcK.exe
  C:\Windows\System\FjrTWcK.exe
  2⤵
  PID:11568
- C:\Windows\System\iNNwdEE.exe
  C:\Windows\System\iNNwdEE.exe
  2⤵
  PID:11584
- C:\Windows\System\XoLefvU.exe
  C:\Windows\System\XoLefvU.exe
  2⤵
  PID:11600
- C:\Windows\System\LyJDkDX.exe
  C:\Windows\System\LyJDkDX.exe
  2⤵
  PID:11616
- C:\Windows\System\NNsJPOt.exe
  C:\Windows\System\NNsJPOt.exe
  2⤵
  PID:11632
- C:\Windows\System\YYwuCrV.exe
  C:\Windows\System\YYwuCrV.exe
  2⤵
  PID:11648
- C:\Windows\System\TWtwWwE.exe
  C:\Windows\System\TWtwWwE.exe
  2⤵
  PID:11664
- C:\Windows\System\Ikucjcy.exe
  C:\Windows\System\Ikucjcy.exe
  2⤵
  PID:11684
- C:\Windows\System\VQQRrPQ.exe
  C:\Windows\System\VQQRrPQ.exe
  2⤵
  PID:11700
- C:\Windows\System\gFmknZs.exe
  C:\Windows\System\gFmknZs.exe
  2⤵
  PID:11716
- C:\Windows\System\qXUuOie.exe
  C:\Windows\System\qXUuOie.exe
  2⤵
  PID:11732
- C:\Windows\System\jiDtkSF.exe
  C:\Windows\System\jiDtkSF.exe
  2⤵
  PID:11748
- C:\Windows\System\vXEVWkC.exe
  C:\Windows\System\vXEVWkC.exe
  2⤵
  PID:11764
- C:\Windows\System\twNgeoU.exe
  C:\Windows\System\twNgeoU.exe
  2⤵
  PID:11780
- C:\Windows\System\dQNOZfj.exe
  C:\Windows\System\dQNOZfj.exe
  2⤵
  PID:11796
- C:\Windows\System\eCjxFhR.exe
  C:\Windows\System\eCjxFhR.exe
  2⤵
  PID:11812
- C:\Windows\System\eTmIhxc.exe
  C:\Windows\System\eTmIhxc.exe
  2⤵
  PID:11828
- C:\Windows\System\dsRsRcp.exe
  C:\Windows\System\dsRsRcp.exe
  2⤵
  PID:11844
- C:\Windows\System\LdoREZK.exe
  C:\Windows\System\LdoREZK.exe
  2⤵
  PID:11860
- C:\Windows\System\eJbnjLo.exe
  C:\Windows\System\eJbnjLo.exe
  2⤵
  PID:11876
- C:\Windows\System\CmiQmqT.exe
  C:\Windows\System\CmiQmqT.exe
  2⤵
  PID:11892
- C:\Windows\System\PNDCKhV.exe
  C:\Windows\System\PNDCKhV.exe
  2⤵
  PID:11908
- C:\Windows\System\zqthIOC.exe
  C:\Windows\System\zqthIOC.exe
  2⤵
  PID:11924
- C:\Windows\System\ihsKFzu.exe
  C:\Windows\System\ihsKFzu.exe
  2⤵
  PID:11940
- C:\Windows\System\ltYiUjR.exe
  C:\Windows\System\ltYiUjR.exe
  2⤵
  PID:11956
- C:\Windows\System\uHEUWBB.exe
  C:\Windows\System\uHEUWBB.exe
  2⤵
  PID:11972
- C:\Windows\System\akQvcDW.exe
  C:\Windows\System\akQvcDW.exe
  2⤵
  PID:11988
- C:\Windows\System\HIOSfdn.exe
  C:\Windows\System\HIOSfdn.exe
  2⤵
  PID:12004
- C:\Windows\System\RjnoZLp.exe
  C:\Windows\System\RjnoZLp.exe
  2⤵
  PID:12020
- C:\Windows\System\TRcgNzo.exe
  C:\Windows\System\TRcgNzo.exe
  2⤵
  PID:12036
- C:\Windows\System\cFveCHC.exe
  C:\Windows\System\cFveCHC.exe
  2⤵
  PID:12052
- C:\Windows\System\FMjExRe.exe
  C:\Windows\System\FMjExRe.exe
  2⤵
  PID:12072
- C:\Windows\System\QHwzcJz.exe
  C:\Windows\System\QHwzcJz.exe
  2⤵
  PID:12088
- C:\Windows\System\uCdUJww.exe
  C:\Windows\System\uCdUJww.exe
  2⤵
  PID:12104
- C:\Windows\System\LxusINT.exe
  C:\Windows\System\LxusINT.exe
  2⤵
  PID:12120
- C:\Windows\System\liIZefM.exe
  C:\Windows\System\liIZefM.exe
  2⤵
  PID:12136
- C:\Windows\System\rhBUYsL.exe
  C:\Windows\System\rhBUYsL.exe
  2⤵
  PID:12152
- C:\Windows\System\aQccMXW.exe
  C:\Windows\System\aQccMXW.exe
  2⤵
  PID:12168
- C:\Windows\System\SyqmoUj.exe
  C:\Windows\System\SyqmoUj.exe
  2⤵
  PID:12184
- C:\Windows\System\hcYGgym.exe
  C:\Windows\System\hcYGgym.exe
  2⤵
  PID:12200
- C:\Windows\System\goROGXb.exe
  C:\Windows\System\goROGXb.exe
  2⤵
  PID:12216
- C:\Windows\System\SAhTXgW.exe
  C:\Windows\System\SAhTXgW.exe
  2⤵
  PID:12232
- C:\Windows\System\bEkOzoz.exe
  C:\Windows\System\bEkOzoz.exe
  2⤵
  PID:12248
- C:\Windows\System\gewyFqQ.exe
  C:\Windows\System\gewyFqQ.exe
  2⤵
  PID:12264
- C:\Windows\System\hAkkOeC.exe
  C:\Windows\System\hAkkOeC.exe
  2⤵
  PID:12280
- C:\Windows\System\lFSLDtr.exe
  C:\Windows\System\lFSLDtr.exe
  2⤵
  PID:11304
- C:\Windows\System\inHgLAy.exe
  C:\Windows\System\inHgLAy.exe
  2⤵
  PID:11368
- C:\Windows\System\sbCUtFq.exe
  C:\Windows\System\sbCUtFq.exe
  2⤵
  PID:11404
- C:\Windows\System\HtoHKjc.exe
  C:\Windows\System\HtoHKjc.exe
  2⤵
  PID:10988
- C:\Windows\System\yVgcCfD.exe
  C:\Windows\System\yVgcCfD.exe
  2⤵
  PID:2076
- C:\Windows\System\UmMkbXg.exe
  C:\Windows\System\UmMkbXg.exe
  2⤵
  PID:9724
- C:\Windows\System\kNyIlln.exe
  C:\Windows\System\kNyIlln.exe
  2⤵
  PID:11288
- C:\Windows\System\IhAVwvJ.exe
  C:\Windows\System\IhAVwvJ.exe
  2⤵
  PID:11356
- C:\Windows\System\UsSBwEP.exe
  C:\Windows\System\UsSBwEP.exe
  2⤵
  PID:11388
- C:\Windows\System\AhgbTCG.exe
  C:\Windows\System\AhgbTCG.exe
  2⤵
  PID:1112
- C:\Windows\System\YsqKMfw.exe
  C:\Windows\System\YsqKMfw.exe
  2⤵
  PID:11416
- C:\Windows\System\zewKzAR.exe
  C:\Windows\System\zewKzAR.exe
  2⤵
  PID:11452
- C:\Windows\System\xBCZleU.exe
  C:\Windows\System\xBCZleU.exe
  2⤵
  PID:9460
- C:\Windows\System\ozSScqu.exe
  C:\Windows\System\ozSScqu.exe
  2⤵
  PID:11532
- C:\Windows\System\soDMsgJ.exe
  C:\Windows\System\soDMsgJ.exe
  2⤵
  PID:11596
- C:\Windows\System\XKMjGtE.exe
  C:\Windows\System\XKMjGtE.exe
  2⤵
  PID:11660
- C:\Windows\System\cKKgkLu.exe
  C:\Windows\System\cKKgkLu.exe
  2⤵
  PID:11728
- C:\Windows\System\ZsDAQMA.exe
  C:\Windows\System\ZsDAQMA.exe
  2⤵
  PID:11516
- C:\Windows\System\HQLBdXd.exe
  C:\Windows\System\HQLBdXd.exe
  2⤵
  PID:11824
- C:\Windows\System\pmfluSa.exe
  C:\Windows\System\pmfluSa.exe
  2⤵
  PID:11612
- C:\Windows\System\tJRNWbQ.exe
  C:\Windows\System\tJRNWbQ.exe
  2⤵
  PID:11576
- C:\Windows\System\XHYtWCy.exe
  C:\Windows\System\XHYtWCy.exe
  2⤵
  PID:11840
- C:\Windows\System\ybzlZGk.exe
  C:\Windows\System\ybzlZGk.exe
  2⤵
  PID:11948
- C:\Windows\System\THhnqTg.exe
  C:\Windows\System\THhnqTg.exe
  2⤵
  PID:12016
- C:\Windows\System\uDOgqmW.exe
  C:\Windows\System\uDOgqmW.exe
  2⤵
  PID:11644
- C:\Windows\System\xLpoShk.exe
  C:\Windows\System\xLpoShk.exe
  2⤵
  PID:11836
- C:\Windows\System\YMoTofY.exe
  C:\Windows\System\YMoTofY.exe
  2⤵
  PID:11772
- C:\Windows\System\MOUwXfX.exe
  C:\Windows\System\MOUwXfX.exe
  2⤵
  PID:11900
- C:\Windows\System\wSTvxEk.exe
  C:\Windows\System\wSTvxEk.exe
  2⤵
  PID:11964
- C:\Windows\System\kqgVGGx.exe
  C:\Windows\System\kqgVGGx.exe
  2⤵
  PID:12028
- C:\Windows\System\jNoUhni.exe
  C:\Windows\System\jNoUhni.exe
  2⤵
  PID:12096
- C:\Windows\System\ZHJPGbn.exe
  C:\Windows\System\ZHJPGbn.exe
  2⤵
  PID:12116
- C:\Windows\System\cyDApFK.exe
  C:\Windows\System\cyDApFK.exe
  2⤵
  PID:12176
- C:\Windows\System\IksUVjt.exe
  C:\Windows\System\IksUVjt.exe
  2⤵
  PID:12160
- C:\Windows\System\gwFSAcn.exe
  C:\Windows\System\gwFSAcn.exe
  2⤵
  PID:12212
- C:\Windows\System\IwzOEAl.exe
  C:\Windows\System\IwzOEAl.exe
  2⤵
  PID:12240
- C:\Windows\System\hChWCNa.exe
  C:\Windows\System\hChWCNa.exe
  2⤵
  PID:12276
- C:\Windows\System\AZhMYhg.exe
  C:\Windows\System\AZhMYhg.exe
  2⤵
  PID:11436
- C:\Windows\System\AeTCqoY.exe
  C:\Windows\System\AeTCqoY.exe
  2⤵
  PID:11400
- C:\Windows\System\LcwJYuI.exe
  C:\Windows\System\LcwJYuI.exe
  2⤵
  PID:10332
- C:\Windows\System\hoFHLLO.exe
  C:\Windows\System\hoFHLLO.exe
  2⤵
  PID:10376
- C:\Windows\System\iVISYkr.exe
  C:\Windows\System\iVISYkr.exe
  2⤵
  PID:6012
- C:\Windows\System\nNvPVou.exe
  C:\Windows\System\nNvPVou.exe
  2⤵
  PID:11320
- C:\Windows\System\RQAdCTw.exe
  C:\Windows\System\RQAdCTw.exe
  2⤵
  PID:11500
- C:\Windows\System\vviZefW.exe
  C:\Windows\System\vviZefW.exe
  2⤵
  PID:11624
- C:\Windows\System\pyarfIq.exe
  C:\Windows\System\pyarfIq.exe
  2⤵
  PID:11580
- C:\Windows\System\NCAxvai.exe
  C:\Windows\System\NCAxvai.exe
  2⤵
  PID:11856
- C:\Windows\System\lfYjwIT.exe
  C:\Windows\System\lfYjwIT.exe
  2⤵
  PID:11820
- C:\Windows\System\jERkZAn.exe
  C:\Windows\System\jERkZAn.exe
  2⤵
  PID:11920
- C:\Windows\System\wxXOoZx.exe
  C:\Windows\System\wxXOoZx.exe
  2⤵
  PID:11640
- C:\Windows\System\vNxSJpD.exe
  C:\Windows\System\vNxSJpD.exe
  2⤵
  PID:11872
- C:\Windows\System\uhgcjec.exe
  C:\Windows\System\uhgcjec.exe
  2⤵
  PID:11932
- C:\Windows\System\sBfpWQb.exe
  C:\Windows\System\sBfpWQb.exe
  2⤵
  PID:12132
- C:\Windows\System\vxCJLvs.exe
  C:\Windows\System\vxCJLvs.exe
  2⤵
  PID:11936
- C:\Windows\System\cchkQMQ.exe
  C:\Windows\System\cchkQMQ.exe
  2⤵
  PID:12148
- C:\Windows\System\LGXygKc.exe
  C:\Windows\System\LGXygKc.exe
  2⤵
  PID:12272
- C:\Windows\System\NhupfuY.exe
  C:\Windows\System\NhupfuY.exe
  2⤵
  PID:11628
- C:\Windows\System\fuPbjJt.exe
  C:\Windows\System\fuPbjJt.exe
  2⤵
  PID:11484
- C:\Windows\System\WNRjYXB.exe
  C:\Windows\System\WNRjYXB.exe
  2⤵
  PID:11680
- C:\Windows\System\XGQGSwN.exe
  C:\Windows\System\XGQGSwN.exe
  2⤵
  PID:11040
- C:\Windows\System\aihIfyC.exe
  C:\Windows\System\aihIfyC.exe
  2⤵
  PID:11692
- C:\Windows\System\yqsAuTA.exe
  C:\Windows\System\yqsAuTA.exe
  2⤵
  PID:280
- C:\Windows\System\WkhYtKD.exe
  C:\Windows\System\WkhYtKD.exe
  2⤵
  PID:11712
- C:\Windows\System\sqsEkbv.exe
  C:\Windows\System\sqsEkbv.exe
  2⤵
  PID:12196
- C:\Windows\System\knCYyQt.exe
  C:\Windows\System\knCYyQt.exe
  2⤵
  PID:11548
- C:\Windows\System\BddkYeA.exe
  C:\Windows\System\BddkYeA.exe
  2⤵
  PID:12064
- C:\Windows\System\EYOFYVB.exe
  C:\Windows\System\EYOFYVB.exe
  2⤵
  PID:12068
- C:\Windows\System\KFNgIBW.exe
  C:\Windows\System\KFNgIBW.exe
  2⤵
  PID:12208
- C:\Windows\System\BXhSvge.exe
  C:\Windows\System\BXhSvge.exe
  2⤵
  PID:11352
- C:\Windows\System\FyEQrMa.exe
  C:\Windows\System\FyEQrMa.exe
  2⤵
  PID:11724
- C:\Windows\System\vuRlqAe.exe
  C:\Windows\System\vuRlqAe.exe
  2⤵
  PID:11496
- C:\Windows\System\zDsyusw.exe
  C:\Windows\System\zDsyusw.exe
  2⤵
  PID:11432
- C:\Windows\System\HJsYIOR.exe
  C:\Windows\System\HJsYIOR.exe
  2⤵
  PID:11888
- C:\Windows\System\ZMhoTgZ.exe
  C:\Windows\System\ZMhoTgZ.exe
  2⤵
  PID:12300
- C:\Windows\System\PebtCKY.exe
  C:\Windows\System\PebtCKY.exe
  2⤵
  PID:12316
- C:\Windows\System\HmPahhD.exe
  C:\Windows\System\HmPahhD.exe
  2⤵
  PID:12332
- C:\Windows\System\orfACvR.exe
  C:\Windows\System\orfACvR.exe
  2⤵
  PID:12348
- C:\Windows\System\NrLdBag.exe
  C:\Windows\System\NrLdBag.exe
  2⤵
  PID:12364
- C:\Windows\System\QItnzAd.exe
  C:\Windows\System\QItnzAd.exe
  2⤵
  PID:12380
- C:\Windows\System\fbJRitO.exe
  C:\Windows\System\fbJRitO.exe
  2⤵
  PID:12396
- C:\Windows\System\MxGEZRx.exe
  C:\Windows\System\MxGEZRx.exe
  2⤵
  PID:12412
- C:\Windows\System\JPqybFA.exe
  C:\Windows\System\JPqybFA.exe
  2⤵
  PID:12428
- C:\Windows\System\HPqEpQR.exe
  C:\Windows\System\HPqEpQR.exe
  2⤵
  PID:12444
- C:\Windows\System\pDzhkko.exe
  C:\Windows\System\pDzhkko.exe
  2⤵
  PID:12460
- C:\Windows\System\arPOGYG.exe
  C:\Windows\System\arPOGYG.exe
  2⤵
  PID:12476
- C:\Windows\System\HvyfGFz.exe
  C:\Windows\System\HvyfGFz.exe
  2⤵
  PID:12496
- C:\Windows\System\uKClnoj.exe
  C:\Windows\System\uKClnoj.exe
  2⤵
  PID:12512
- C:\Windows\System\HfcVdBY.exe
  C:\Windows\System\HfcVdBY.exe
  2⤵
  PID:12528
- C:\Windows\System\cnJgEgF.exe
  C:\Windows\System\cnJgEgF.exe
  2⤵
  PID:12544
- C:\Windows\System\JfHxVWF.exe
  C:\Windows\System\JfHxVWF.exe
  2⤵
  PID:12560
- C:\Windows\System\WvMWarU.exe
  C:\Windows\System\WvMWarU.exe
  2⤵
  PID:12576
- C:\Windows\System\fNBhYaE.exe
  C:\Windows\System\fNBhYaE.exe
  2⤵
  PID:12592
- C:\Windows\System\xxCPmJo.exe
  C:\Windows\System\xxCPmJo.exe
  2⤵
  PID:12608
- C:\Windows\System\dfZPnBb.exe
  C:\Windows\System\dfZPnBb.exe
  2⤵
  PID:12624
- C:\Windows\System\vCRpQaa.exe
  C:\Windows\System\vCRpQaa.exe
  2⤵
  PID:12640
- C:\Windows\System\lictaHh.exe
  C:\Windows\System\lictaHh.exe
  2⤵
  PID:12656
- C:\Windows\System\MxxOhSv.exe
  C:\Windows\System\MxxOhSv.exe
  2⤵
  PID:12672
- C:\Windows\System\wMKOVso.exe
  C:\Windows\System\wMKOVso.exe
  2⤵
  PID:12688
- C:\Windows\System\WYPzvoh.exe
  C:\Windows\System\WYPzvoh.exe
  2⤵
  PID:12704
- C:\Windows\System\RHkuRaw.exe
  C:\Windows\System\RHkuRaw.exe
  2⤵
  PID:12720
- C:\Windows\System\OrbIvCs.exe
  C:\Windows\System\OrbIvCs.exe
  2⤵
  PID:12736
- C:\Windows\System\kSTZRMx.exe
  C:\Windows\System\kSTZRMx.exe
  2⤵
  PID:12752
- C:\Windows\System\rMswgYN.exe
  C:\Windows\System\rMswgYN.exe
  2⤵
  PID:12772
- C:\Windows\System\VWdamgB.exe
  C:\Windows\System\VWdamgB.exe
  2⤵
  PID:12664
- C:\Windows\System\zwDqFYR.exe
  C:\Windows\System\zwDqFYR.exe
  2⤵
  PID:12684
- C:\Windows\System\SPqYhKY.exe
  C:\Windows\System\SPqYhKY.exe
  2⤵
  PID:11528
- C:\Windows\System\SwoEAey.exe
  C:\Windows\System\SwoEAey.exe
  2⤵
  PID:12748
- C:\Windows\System\hINqFNa.exe
  C:\Windows\System\hINqFNa.exe
  2⤵
  PID:12780
- C:\Windows\System\STtOVyj.exe
  C:\Windows\System\STtOVyj.exe
  2⤵
  PID:13096
- C:\Windows\System\QkzpDzB.exe
  C:\Windows\System\QkzpDzB.exe
  2⤵
  PID:13136
- C:\Windows\System\XgqnIuw.exe
  C:\Windows\System\XgqnIuw.exe
  2⤵
  PID:13296
- C:\Windows\System\SycjJya.exe
  C:\Windows\System\SycjJya.exe
  2⤵
  PID:12376
- C:\Windows\System\PMMdvwR.exe
  C:\Windows\System\PMMdvwR.exe
  2⤵
  PID:12520
- C:\Windows\System\NVeSNUN.exe
  C:\Windows\System\NVeSNUN.exe
  2⤵
  PID:12568
- C:\Windows\System\acWtdDF.exe
  C:\Windows\System\acWtdDF.exe
  2⤵
  PID:12408
- C:\Windows\System\XEwHIXX.exe
  C:\Windows\System\XEwHIXX.exe
  2⤵
  PID:12424
- C:\Windows\System\nbWilAb.exe
  C:\Windows\System\nbWilAb.exe
  2⤵
  PID:12308
- C:\Windows\System\XtGIULM.exe
  C:\Windows\System\XtGIULM.exe
  2⤵
  PID:12360
- C:\Windows\System\vcqRvAK.exe
  C:\Windows\System\vcqRvAK.exe
  2⤵
  PID:11788
- C:\Windows\System\izfInAW.exe
  C:\Windows\System\izfInAW.exe
  2⤵
  PID:12296
- C:\Windows\System\pcigwAd.exe
  C:\Windows\System\pcigwAd.exe
  2⤵
  PID:13288
- C:\Windows\System\qxiYTbU.exe
  C:\Windows\System\qxiYTbU.exe
  2⤵
  PID:13256
- C:\Windows\System\EuNATGM.exe
  C:\Windows\System\EuNATGM.exe
  2⤵
  PID:13232
- C:\Windows\System\hNzlxsl.exe
  C:\Windows\System\hNzlxsl.exe
  2⤵
  PID:13208
- C:\Windows\System\RTDOyte.exe
  C:\Windows\System\RTDOyte.exe
  2⤵
  PID:13184
- C:\Windows\System\xZiNmCO.exe
  C:\Windows\System\xZiNmCO.exe
  2⤵
  PID:13156
- C:\Windows\System\UPDMjFI.exe
  C:\Windows\System\UPDMjFI.exe
  2⤵
  PID:13132
- C:\Windows\System\BDqgaCN.exe
  C:\Windows\System\BDqgaCN.exe
  2⤵
  PID:13108
- C:\Windows\System\SOwUXbh.exe
  C:\Windows\System\SOwUXbh.exe
  2⤵
  PID:13016

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\system\AYYwQdy.exe

Filesize
2.9MB

MD5
19e1a1ddcf84f031525740ed915ebbc2

SHA1
eaac57c3ff18f4b1cdd2afd2ad3832752737ef3c

SHA256
1f818f818d56bb84f537496408151e11cba944d93dcfc0e69a8f7606ec2affd6

SHA512
2ca39ea5712ba27f72fd4b2e8a5cdf410923729f6850c28328c3ef75b52bc04908144b22cb71805e751fd4c86646a5bfada0742b349dcc82517fc61ee9d01a8a

Download Submit
C:\Windows\system\FCprEOM.exe

Filesize
3.9MB

MD5
747a9d760dc793deb53818749b6a7f79

SHA1
e48797597beab65aa37f395cd752ecbe6ff99d9a

SHA256
84c1b3dd0b30a57f49f80503ab066acfe7e62a9c7adc1fba0926a4be49f08240

SHA512
70369b86389d8964173710a63f34db886e1f8655f8f0738bb5b679cf7883b08ac908d434cbd1ac8354de03c9e6710751a5386aa3a60c22e58991e27dab16507f

Download Submit
C:\Windows\system\YXSwfpo.exe

Filesize
2.9MB

MD5
530f4d8cc38e002070b69706ddd73bcf

SHA1
5465f2c9cb3e619200054c47d2ab2314f1cd01a2

SHA256
5665b21eb3c901e4721acdf57f31c669faaa60e4723e3e0e97bc4e50b30dd100

SHA512
997fb1f4bc5d22b793a69c71bd45abb1f1addf7f01e7c36c8d1cdeae68e571291ff732ed73e9216cf8f57a0e2bf9d806c55f237838ccb34470b016cf57fe310d

Download Submit
C:\Windows\system\akEDBIW.exe

Filesize
3.6MB

MD5
9da8cb5f40ab60fb27b3d1e30a2b3ed7

SHA1
ca38128b9e19110badf23a6257a660b88a69ccb4

SHA256
72092cbadd4e548a53d12ebe883c6532206ceecd8d7b0465e650f0e30e78dd4e

SHA512
532fd2b6d1ddd4e2430e3bfaa60510fe5f6bec0fbe9ce1f2cbf3472f324819c4d84c07a2fada6dc0f3b4e2d9016ae64fba2e4bdc43dd3e854627b213c44021f8

Download Submit
C:\Windows\system\nLKpGXQ.exe

Filesize
3.4MB

MD5
d004255640db3a3fac1e9426467523c4

SHA1
c2a71aaa91663db51613b15c2639f701d5bced68

SHA256
c31d797c5273769a3b52901b7c9e00b5dbf61ccc930e74d59af351cfd18d2b2a

SHA512
685f9cab42d3c8ce8092b4184a8aaa7d2ef1cc444b391c62b79a830c2fade1b5086486069ff28f31c74c78144e4896031f10283ee87f3f42e2f12020e7a498d7

Download Submit
\Windows\system\MPBODZD.exe

Filesize
3.4MB

MD5
366d4d7c1b3fca3c71d78945fcfdc586

SHA1
5c3b31300cf8584fc25604a05a89aa0cfabcfa04

SHA256
9c26635e1451fde72169b5253c0467cc8556cb1a9f6f6684b5fd59111836c2a8

SHA512
24f814a4e3201b654161e695f83fbc3fdac6c31840d2d95558aeca64059645149d26c859fb200404f56e31ac3d70cb77fad288a6725f1d79d5f338a46bbf5737

Download Submit
\Windows\system\wBADDWS.exe

Filesize
3.1MB

MD5
dd05cdf4728ca750e7714341b82e0e83

SHA1
4a186f8e6e668e11366032d3f48d3a86c2d1a724

SHA256
40fe643fdc148ec7572f55b6d4b9c682c1d786afda13a2c031cfaeadfd1697c8

SHA512
401e0f1df0564e6356029f26c9e64336f1c4c5a059237c2aba41de063e1aa8f820239da638fd0bc4ad8e47c96a548be01addf5042d2620010edfd06187524cb5

Download Submit
memory/1808-3553-0x000000013F8C0000-0x000000013FC14000-memory.dmp

Filesize
3.3MB

Download
memory/1864-3690-0x000000013FEC0000-0x0000000140214000-memory.dmp

Filesize
3.3MB

Download
memory/1936-3548-0x000000013FF80000-0x00000001402D4000-memory.dmp

Filesize
3.3MB

Download
memory/1936-55-0x000000013FF80000-0x00000001402D4000-memory.dmp

Filesize
3.3MB

Download
memory/2100-3550-0x000000013FFE0000-0x0000000140334000-memory.dmp

Filesize
3.3MB

Download
memory/2100-53-0x000000013FFE0000-0x0000000140334000-memory.dmp

Filesize
3.3MB

Download
memory/2116-3691-0x000000013FC00000-0x000000013FF54000-memory.dmp

Filesize
3.3MB

Download
memory/2116-39-0x000000013FC00000-0x000000013FF54000-memory.dmp

Filesize
3.3MB

Download
memory/2364-201-0x000000013F290000-0x000000013F5E4000-memory.dmp

Filesize
3.3MB

Download
memory/2364-199-0x000000013F8C0000-0x000000013FC14000-memory.dmp

Filesize
3.3MB

Download
memory/2364-983-0x0000000002410000-0x0000000002764000-memory.dmp

Filesize
3.3MB

Download
memory/2364-1262-0x0000000002410000-0x0000000002764000-memory.dmp

Filesize
3.3MB

Download
memory/2364-1565-0x000000013F8C0000-0x000000013FC14000-memory.dmp

Filesize
3.3MB

Download
memory/2364-0-0x000000013FC80000-0x000000013FFD4000-memory.dmp

Filesize
3.3MB

Download
memory/2364-1-0x00000000000F0000-0x0000000000100000-memory.dmp

Filesize
64KB

Download
memory/2484-3546-0x000000013F7A0000-0x000000013FAF4000-memory.dmp

Filesize
3.3MB

Download
memory/2504-3874-0x000000013F540000-0x000000013F894000-memory.dmp

Filesize
3.3MB

Download
memory/2604-3873-0x000000013F290000-0x000000013F5E4000-memory.dmp

Filesize
3.3MB

Download
memory/2604-187-0x000000013F290000-0x000000013F5E4000-memory.dmp

Filesize
3.3MB

Download
memory/2644-3688-0x000000013FD50000-0x00000001400A4000-memory.dmp

Filesize
3.3MB

Download
memory/2848-3687-0x000000013FF20000-0x0000000140274000-memory.dmp

Filesize
3.3MB

Download
memory/2872-3544-0x000000013F5D0000-0x000000013F924000-memory.dmp

Filesize
3.3MB

Download
memory/2872-47-0x000000013F5D0000-0x000000013F924000-memory.dmp

Filesize
3.3MB

Download
memory/2876-3875-0x000000013F850000-0x000000013FBA4000-memory.dmp

Filesize
3.3MB

Download
memory/2876-200-0x000000013F850000-0x000000013FBA4000-memory.dmp

Filesize
3.3MB

Download
memory/2948-3689-0x000000013F350000-0x000000013F6A4000-memory.dmp

Filesize
3.3MB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads