cobaltstrike | 32fab4ec07935ded0a027a7d6363b8c42fbc16957819136f3b536a899173e330

Analysis

max time kernel
118s
max time network
118s
platform
windows7_x64
resource
win7-20241023-en
resource tags

arch:x64arch:x86image:win7-20241023-enlocale:en-usos:windows7-x64system
submitted
23-11-2024 12:26

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
Size

6.0MB
MD5

06108e38129153246df6a6e38edf30d6
SHA1

6cecd4e9bc59158cf16d2877f78837972951f07e
SHA256

32fab4ec07935ded0a027a7d6363b8c42fbc16957819136f3b536a899173e330
SHA512

f506bbed94b617728afe024b0b5bea1a8ab3c530bcec169bc943a7bfed2298513db8df79984b21bbcdbe92d0d33c2588e35b350b6b2927d4824042cc7edc94dd
SSDEEP

98304:oemTLkNdfE0pZrD56utgpPFotBER/mQ32lU+:T+q56utgpPF8u/7+

Score

10^/10

cobaltstrike xmrig 0 backdoor miner trojan upx

Malware Config

Extracted

Family

cobaltstrike

Botnet

http://ns7.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

http://ns8.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

http://ns9.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

Attributes

access_type
512
beacon_type
256
create_remote_thread
768
crypto_scheme
256
host
ns7.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books,ns8.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books,ns9.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books
http_header1
AAAACgAAAAtBY2NlcHQ6ICovKgAAAAoAAAAUSG9zdDogd3d3LmFtYXpvbi5jb20AAAAHAAAAAAAAAAMAAAACAAAADnNlc3Npb24tdG9rZW49AAAAAgAAAAxza2luPW5vc2tpbjsAAAABAAAALGNzbS1oaXQ9cy0yNEtVMTFCQjgyUlpTWUdKM0JES3wxNDE5ODk5MDEyOTk2AAAABgAAAAZDb29raWUAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
http_header2
AAAACgAAAAtBY2NlcHQ6ICovKgAAAAoAAAAWQ29udGVudC1UeXBlOiB0ZXh0L3htbAAAAAoAAAAgWC1SZXF1ZXN0ZWQtV2l0aDogWE1MSHR0cFJlcXVlc3QAAAAKAAAAFEhvc3Q6IHd3dy5hbWF6b24uY29tAAAACQAAAApzej0xNjB4NjAwAAAACQAAABFvZT1vZT1JU08tODg1OS0xOwAAAAcAAAAAAAAABQAAAAJzbgAAAAkAAAAGcz0zNzE3AAAACQAAACJkY19yZWY9aHR0cCUzQSUyRiUyRnd3dy5hbWF6b24uY29tAAAABwAAAAEAAAADAAAABAAAAAAAAA==
http_method1
GET
http_method2
POST
maxdns
255
pipe_name
\\%s\pipe\msagent_%x
polling_time
5000
port_number
443
sc_process32
%windir%\syswow64\rundll32.exe
sc_process64
%windir%\sysnative\rundll32.exe
state_machine
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDI579oVVII0cYncGonU6vTWyFhqmq8w5QwvI8qsoWeV68Ngy+MjNPX2crcSVVWKQ3j09FII28KTmoE1XFVjEXF3WytRSlDe1OKfOAHX3XYkS9LcUAy0eRl2h4a73hrg1ir/rpisNT6hHtYaK3tmH8DgW/n1XfTfbWk1MZ7cXQHWQIDAQABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
unknown1
4096
unknown2
AAAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
uri
/N4215/adj/amzn.us.sr.aps
user_agent
Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
watermark
0

Signatures

Cobalt Strike reflective loader 32 IoCs

Detects the reflective loader used by Cobalt Strike.

Processes:

resource	yara_rule
\Windows\system\TSruxxe.exe	cobalt_reflective_dll
\Windows\system\KRkmTOT.exe	cobalt_reflective_dll
C:\Windows\system\yqqBUtn.exe	cobalt_reflective_dll
C:\Windows\system\KNBozZF.exe	cobalt_reflective_dll
C:\Windows\system\lfOPUax.exe	cobalt_reflective_dll
C:\Windows\system\jukQmrL.exe	cobalt_reflective_dll
C:\Windows\system\iDPciMx.exe	cobalt_reflective_dll
C:\Windows\system\jwoPDCu.exe	cobalt_reflective_dll
\Windows\system\uEpIDvz.exe	cobalt_reflective_dll
C:\Windows\system\vmRBCjN.exe	cobalt_reflective_dll
C:\Windows\system\EiJPItU.exe	cobalt_reflective_dll
C:\Windows\system\MUhZkAA.exe	cobalt_reflective_dll
C:\Windows\system\hcgsGZp.exe	cobalt_reflective_dll
C:\Windows\system\PnymsbC.exe	cobalt_reflective_dll
C:\Windows\system\OWzEOXt.exe	cobalt_reflective_dll
C:\Windows\system\huEGjku.exe	cobalt_reflective_dll
C:\Windows\system\IdromJE.exe	cobalt_reflective_dll
C:\Windows\system\YYTeqLU.exe	cobalt_reflective_dll
C:\Windows\system\jseYFoc.exe	cobalt_reflective_dll
C:\Windows\system\eSKhuCv.exe	cobalt_reflective_dll
C:\Windows\system\icERMcu.exe	cobalt_reflective_dll
C:\Windows\system\URWwFNm.exe	cobalt_reflective_dll
C:\Windows\system\kaGWzTV.exe	cobalt_reflective_dll
\Windows\system\AVXtVPZ.exe	cobalt_reflective_dll
C:\Windows\system\IzmmDTM.exe	cobalt_reflective_dll
C:\Windows\system\lehONsW.exe	cobalt_reflective_dll
\Windows\system\HGmSNYb.exe	cobalt_reflective_dll
C:\Windows\system\VdMCHLA.exe	cobalt_reflective_dll
C:\Windows\system\QtaIEZx.exe	cobalt_reflective_dll
C:\Windows\system\nJkpwKY.exe	cobalt_reflective_dll
C:\Windows\system\SXGyslN.exe	cobalt_reflective_dll
C:\Windows\system\ezfpjyY.exe	cobalt_reflective_dll

Cobaltstrike
Detected malicious payload which is part of Cobaltstrike.
trojan backdoor cobaltstrike
Cobaltstrike family
cobaltstrike
Xmrig family
xmrig
xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 64 IoCs

miner

Processes:

resource	yara_rule
behavioral1/memory/2628-0-0x000000013F320000-0x000000013F674000-memory.dmp	xmrig
\Windows\system\TSruxxe.exe	xmrig
behavioral1/memory/2620-9-0x000000013F390000-0x000000013F6E4000-memory.dmp	xmrig
\Windows\system\KRkmTOT.exe	xmrig
behavioral1/memory/1752-15-0x000000013F020000-0x000000013F374000-memory.dmp	xmrig
C:\Windows\system\yqqBUtn.exe	xmrig
behavioral1/memory/2124-23-0x000000013F3C0000-0x000000013F714000-memory.dmp	xmrig
behavioral1/memory/2416-29-0x000000013F980000-0x000000013FCD4000-memory.dmp	xmrig
C:\Windows\system\KNBozZF.exe	xmrig
C:\Windows\system\lfOPUax.exe	xmrig
C:\Windows\system\jukQmrL.exe	xmrig
behavioral1/memory/2848-92-0x000000013F490000-0x000000013F7E4000-memory.dmp	xmrig
C:\Windows\system\iDPciMx.exe	xmrig
C:\Windows\system\jwoPDCu.exe	xmrig
\Windows\system\uEpIDvz.exe	xmrig
behavioral1/memory/2628-1046-0x000000013FEE0000-0x0000000140234000-memory.dmp	xmrig
behavioral1/memory/2680-781-0x000000013FD00000-0x0000000140054000-memory.dmp	xmrig
behavioral1/memory/2700-458-0x000000013F5D0000-0x000000013F924000-memory.dmp	xmrig
C:\Windows\system\vmRBCjN.exe	xmrig
C:\Windows\system\EiJPItU.exe	xmrig
C:\Windows\system\MUhZkAA.exe	xmrig
C:\Windows\system\hcgsGZp.exe	xmrig
C:\Windows\system\PnymsbC.exe	xmrig
C:\Windows\system\OWzEOXt.exe	xmrig
C:\Windows\system\huEGjku.exe	xmrig
C:\Windows\system\IdromJE.exe	xmrig
C:\Windows\system\YYTeqLU.exe	xmrig
C:\Windows\system\jseYFoc.exe	xmrig
C:\Windows\system\eSKhuCv.exe	xmrig
C:\Windows\system\icERMcu.exe	xmrig
C:\Windows\system\URWwFNm.exe	xmrig
C:\Windows\system\kaGWzTV.exe	xmrig
behavioral1/memory/1756-108-0x000000013FEE0000-0x0000000140234000-memory.dmp	xmrig
behavioral1/memory/2448-97-0x000000013FB80000-0x000000013FED4000-memory.dmp	xmrig
\Windows\system\AVXtVPZ.exe	xmrig
C:\Windows\system\IzmmDTM.exe	xmrig
C:\Windows\system\lehONsW.exe	xmrig
behavioral1/memory/3044-100-0x000000013FEB0000-0x0000000140204000-memory.dmp	xmrig
\Windows\system\HGmSNYb.exe	xmrig
behavioral1/memory/2700-68-0x000000013F5D0000-0x000000013F924000-memory.dmp	xmrig
behavioral1/memory/2796-99-0x000000013FAF0000-0x000000013FE44000-memory.dmp	xmrig
C:\Windows\system\VdMCHLA.exe	xmrig
behavioral1/memory/2680-76-0x000000013FD00000-0x0000000140054000-memory.dmp	xmrig
behavioral1/memory/2792-59-0x000000013F110000-0x000000013F464000-memory.dmp	xmrig
behavioral1/memory/2628-73-0x0000000002510000-0x0000000002864000-memory.dmp	xmrig
behavioral1/memory/2416-72-0x000000013F980000-0x000000013FCD4000-memory.dmp	xmrig
C:\Windows\system\QtaIEZx.exe	xmrig
C:\Windows\system\nJkpwKY.exe	xmrig
behavioral1/memory/2804-55-0x000000013F1E0000-0x000000013F534000-memory.dmp	xmrig
behavioral1/memory/1752-50-0x000000013F020000-0x000000013F374000-memory.dmp	xmrig
behavioral1/memory/3044-42-0x000000013FEB0000-0x0000000140204000-memory.dmp	xmrig
C:\Windows\system\SXGyslN.exe	xmrig
behavioral1/memory/2628-38-0x000000013F320000-0x000000013F674000-memory.dmp	xmrig
behavioral1/memory/2828-37-0x000000013FFE0000-0x0000000140334000-memory.dmp	xmrig
C:\Windows\system\ezfpjyY.exe	xmrig
behavioral1/memory/2828-3718-0x000000013FFE0000-0x0000000140334000-memory.dmp	xmrig
behavioral1/memory/2620-3717-0x000000013F390000-0x000000013F6E4000-memory.dmp	xmrig
behavioral1/memory/2124-3715-0x000000013F3C0000-0x000000013F714000-memory.dmp	xmrig
behavioral1/memory/2804-3714-0x000000013F1E0000-0x000000013F534000-memory.dmp	xmrig
behavioral1/memory/2416-3723-0x000000013F980000-0x000000013FCD4000-memory.dmp	xmrig
behavioral1/memory/3044-3726-0x000000013FEB0000-0x0000000140204000-memory.dmp	xmrig
behavioral1/memory/2448-3767-0x000000013FB80000-0x000000013FED4000-memory.dmp	xmrig
behavioral1/memory/2796-3766-0x000000013FAF0000-0x000000013FE44000-memory.dmp	xmrig
behavioral1/memory/2680-3765-0x000000013FD00000-0x0000000140054000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

Processes:

TSruxxe.exeKRkmTOT.exeyqqBUtn.exeezfpjyY.exeKNBozZF.exeSXGyslN.exelfOPUax.exenJkpwKY.exeQtaIEZx.exejukQmrL.exeIzmmDTM.exeVdMCHLA.exeHGmSNYb.exelehONsW.exeAVXtVPZ.exekaGWzTV.exeiDPciMx.exeURWwFNm.exeicERMcu.exejwoPDCu.exeeSKhuCv.exeYYTeqLU.exejseYFoc.exeIdromJE.exehuEGjku.exePnymsbC.exeOWzEOXt.exeEiJPItU.exehcgsGZp.exeMUhZkAA.exeuEpIDvz.exevmRBCjN.exeHSHDMHf.exeFVrWkAd.exeVjVJmib.exeICstupl.exeBojWpQk.exexCKVuvG.exemHKqDMp.exeXmsaans.exejaIVMWb.exeGsfTVOT.exexcrnLkK.exeTWehqYU.exeDkgziTv.exeZSJdcjO.exeRoVOXUz.exenxTDwoE.exeokiQAAO.exexqBcBPO.exeskQuhQI.exevKbrNPU.exeFhaYQte.exeaGgFYQt.exeThXSsMY.exeuCCVAio.exeaboljXC.exeAsXisqd.exeikSOnLT.exeiDqUoxa.exetYfJPCm.exeXLMgzRi.exeOQGlAWa.exetavNLYr.exe

pid	process
2620	TSruxxe.exe
1752	KRkmTOT.exe
2124	yqqBUtn.exe
2416	ezfpjyY.exe
2828	KNBozZF.exe
3044	SXGyslN.exe
2804	lfOPUax.exe
2792	nJkpwKY.exe
2700	QtaIEZx.exe
2680	jukQmrL.exe
2848	IzmmDTM.exe
2448	VdMCHLA.exe
2796	HGmSNYb.exe
1756	lehONsW.exe
1692	AVXtVPZ.exe
2764	kaGWzTV.exe
772	iDPciMx.exe
600	URWwFNm.exe
2348	icERMcu.exe
380	jwoPDCu.exe
2052	eSKhuCv.exe
1860	YYTeqLU.exe
2136	jseYFoc.exe
812	IdromJE.exe
1164	huEGjku.exe
1688	PnymsbC.exe
1012	OWzEOXt.exe
1212	EiJPItU.exe
3056	hcgsGZp.exe
1616	MUhZkAA.exe
1204	uEpIDvz.exe
2276	vmRBCjN.exe
832	HSHDMHf.exe
2988	FVrWkAd.exe
1932	VjVJmib.exe
2664	ICstupl.exe
1348	BojWpQk.exe
1224	xCKVuvG.exe
1552	mHKqDMp.exe
2236	Xmsaans.exe
1244	jaIVMWb.exe
2080	GsfTVOT.exe
644	xcrnLkK.exe
3064	TWehqYU.exe
2240	DkgziTv.exe
1980	ZSJdcjO.exe
1032	RoVOXUz.exe
1648	nxTDwoE.exe
2152	okiQAAO.exe
1408	xqBcBPO.exe
1400	skQuhQI.exe
1600	vKbrNPU.exe
2084	FhaYQte.exe
2760	aGgFYQt.exe
1548	ThXSsMY.exe
2780	uCCVAio.exe
3032	aboljXC.exe
2712	AsXisqd.exe
2728	ikSOnLT.exe
2924	iDqUoxa.exe
1812	tYfJPCm.exe
1480	XLMgzRi.exe
1644	OQGlAWa.exe
2856	tavNLYr.exe

Loads dropped DLL 64 IoCs

Processes:

2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe

pid	process
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe

UPX packed file 64 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

Processes:

resource	yara_rule
behavioral1/memory/2628-0-0x000000013F320000-0x000000013F674000-memory.dmp	upx
\Windows\system\TSruxxe.exe	upx
behavioral1/memory/2620-9-0x000000013F390000-0x000000013F6E4000-memory.dmp	upx
\Windows\system\KRkmTOT.exe	upx
behavioral1/memory/1752-15-0x000000013F020000-0x000000013F374000-memory.dmp	upx
C:\Windows\system\yqqBUtn.exe	upx
behavioral1/memory/2124-23-0x000000013F3C0000-0x000000013F714000-memory.dmp	upx
behavioral1/memory/2416-29-0x000000013F980000-0x000000013FCD4000-memory.dmp	upx
C:\Windows\system\KNBozZF.exe	upx
C:\Windows\system\lfOPUax.exe	upx
C:\Windows\system\jukQmrL.exe	upx
behavioral1/memory/2848-92-0x000000013F490000-0x000000013F7E4000-memory.dmp	upx
C:\Windows\system\iDPciMx.exe	upx
C:\Windows\system\jwoPDCu.exe	upx
\Windows\system\uEpIDvz.exe	upx
behavioral1/memory/2680-781-0x000000013FD00000-0x0000000140054000-memory.dmp	upx
behavioral1/memory/2700-458-0x000000013F5D0000-0x000000013F924000-memory.dmp	upx
C:\Windows\system\vmRBCjN.exe	upx
C:\Windows\system\EiJPItU.exe	upx
C:\Windows\system\MUhZkAA.exe	upx
C:\Windows\system\hcgsGZp.exe	upx
C:\Windows\system\PnymsbC.exe	upx
C:\Windows\system\OWzEOXt.exe	upx
C:\Windows\system\huEGjku.exe	upx
C:\Windows\system\IdromJE.exe	upx
C:\Windows\system\YYTeqLU.exe	upx
C:\Windows\system\jseYFoc.exe	upx
C:\Windows\system\eSKhuCv.exe	upx
C:\Windows\system\icERMcu.exe	upx
C:\Windows\system\URWwFNm.exe	upx
C:\Windows\system\kaGWzTV.exe	upx
behavioral1/memory/1756-108-0x000000013FEE0000-0x0000000140234000-memory.dmp	upx
behavioral1/memory/2448-97-0x000000013FB80000-0x000000013FED4000-memory.dmp	upx
\Windows\system\AVXtVPZ.exe	upx
C:\Windows\system\IzmmDTM.exe	upx
C:\Windows\system\lehONsW.exe	upx
behavioral1/memory/3044-100-0x000000013FEB0000-0x0000000140204000-memory.dmp	upx
\Windows\system\HGmSNYb.exe	upx
behavioral1/memory/2700-68-0x000000013F5D0000-0x000000013F924000-memory.dmp	upx
behavioral1/memory/2796-99-0x000000013FAF0000-0x000000013FE44000-memory.dmp	upx
C:\Windows\system\VdMCHLA.exe	upx
behavioral1/memory/2680-76-0x000000013FD00000-0x0000000140054000-memory.dmp	upx
behavioral1/memory/2792-59-0x000000013F110000-0x000000013F464000-memory.dmp	upx
behavioral1/memory/2416-72-0x000000013F980000-0x000000013FCD4000-memory.dmp	upx
C:\Windows\system\QtaIEZx.exe	upx
C:\Windows\system\nJkpwKY.exe	upx
behavioral1/memory/2804-55-0x000000013F1E0000-0x000000013F534000-memory.dmp	upx
behavioral1/memory/1752-50-0x000000013F020000-0x000000013F374000-memory.dmp	upx
behavioral1/memory/3044-42-0x000000013FEB0000-0x0000000140204000-memory.dmp	upx
C:\Windows\system\SXGyslN.exe	upx
behavioral1/memory/2628-38-0x000000013F320000-0x000000013F674000-memory.dmp	upx
behavioral1/memory/2828-37-0x000000013FFE0000-0x0000000140334000-memory.dmp	upx
C:\Windows\system\ezfpjyY.exe	upx
behavioral1/memory/2828-3718-0x000000013FFE0000-0x0000000140334000-memory.dmp	upx
behavioral1/memory/2620-3717-0x000000013F390000-0x000000013F6E4000-memory.dmp	upx
behavioral1/memory/2124-3715-0x000000013F3C0000-0x000000013F714000-memory.dmp	upx
behavioral1/memory/2804-3714-0x000000013F1E0000-0x000000013F534000-memory.dmp	upx
behavioral1/memory/2416-3723-0x000000013F980000-0x000000013FCD4000-memory.dmp	upx
behavioral1/memory/3044-3726-0x000000013FEB0000-0x0000000140204000-memory.dmp	upx
behavioral1/memory/2448-3767-0x000000013FB80000-0x000000013FED4000-memory.dmp	upx
behavioral1/memory/2796-3766-0x000000013FAF0000-0x000000013FE44000-memory.dmp	upx
behavioral1/memory/2680-3765-0x000000013FD00000-0x0000000140054000-memory.dmp	upx
behavioral1/memory/2792-3764-0x000000013F110000-0x000000013F464000-memory.dmp	upx
behavioral1/memory/2700-3763-0x000000013F5D0000-0x000000013F924000-memory.dmp	upx

Drops file in Windows directory 64 IoCs

Processes:

2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe

description	ioc	process
File created	C:\Windows\System\qiAHFoL.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\DXIVeTY.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\zegcUik.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\eBSgktA.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\jWRQFWJ.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\UPkbzKM.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\AdTJEJo.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\YccduII.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\GzOGyPu.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\gXqENHm.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\rTyAYxA.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\sQVxQSj.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\gtCJQeB.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\dkJAadc.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\cqwcIdI.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\rbSNnmQ.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\PhXgtYI.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\tYYAefw.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\WRvVvuK.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\rciKgoE.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\CrIkQmH.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\yYSZLVo.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\qniOojc.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\WssLfQQ.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\VyEaCGA.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\odMyAGQ.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\bPMlTBE.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\QjpSgmS.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\dtmsZrU.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\cKsOlwD.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\RIpqYwl.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\cHMORCt.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\hKwFTtN.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\skLdtCi.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\XyYnysw.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\KRkmTOT.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\ikSOnLT.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\WCivPov.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\PmLgitO.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\gLpXDiK.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\kojrJni.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\VWquhuU.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\hRovgxa.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\aBbaTqI.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\FwyHnTW.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\ZavQWHN.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\mIjjDml.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\SeXMPyJ.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\wDDVFyx.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\YvmfCxb.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\KQjoJRb.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\CjQzRPf.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\hBZXeHd.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\AZQzgJT.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\HGmSNYb.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\cgkuNnx.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\AcvNuia.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\ovtJKvs.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\ixqcxLy.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\mwmPMGk.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\BMVvTQJ.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\yowbyEf.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\ShysszW.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\PMzfuOn.exe	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe

description	pid	process	target process
PID 2628 wrote to memory of 2620	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	TSruxxe.exe
PID 2628 wrote to memory of 2620	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	TSruxxe.exe
PID 2628 wrote to memory of 2620	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	TSruxxe.exe
PID 2628 wrote to memory of 1752	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	KRkmTOT.exe
PID 2628 wrote to memory of 1752	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	KRkmTOT.exe
PID 2628 wrote to memory of 1752	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	KRkmTOT.exe
PID 2628 wrote to memory of 2124	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	yqqBUtn.exe
PID 2628 wrote to memory of 2124	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	yqqBUtn.exe
PID 2628 wrote to memory of 2124	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	yqqBUtn.exe
PID 2628 wrote to memory of 2416	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	ezfpjyY.exe
PID 2628 wrote to memory of 2416	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	ezfpjyY.exe
PID 2628 wrote to memory of 2416	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	ezfpjyY.exe
PID 2628 wrote to memory of 2828	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	KNBozZF.exe
PID 2628 wrote to memory of 2828	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	KNBozZF.exe
PID 2628 wrote to memory of 2828	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	KNBozZF.exe
PID 2628 wrote to memory of 3044	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	SXGyslN.exe
PID 2628 wrote to memory of 3044	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	SXGyslN.exe
PID 2628 wrote to memory of 3044	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	SXGyslN.exe
PID 2628 wrote to memory of 2804	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	lfOPUax.exe
PID 2628 wrote to memory of 2804	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	lfOPUax.exe
PID 2628 wrote to memory of 2804	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	lfOPUax.exe
PID 2628 wrote to memory of 2792	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	nJkpwKY.exe
PID 2628 wrote to memory of 2792	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	nJkpwKY.exe
PID 2628 wrote to memory of 2792	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	nJkpwKY.exe
PID 2628 wrote to memory of 2700	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	QtaIEZx.exe
PID 2628 wrote to memory of 2700	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	QtaIEZx.exe
PID 2628 wrote to memory of 2700	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	QtaIEZx.exe
PID 2628 wrote to memory of 2848	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	IzmmDTM.exe
PID 2628 wrote to memory of 2848	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	IzmmDTM.exe
PID 2628 wrote to memory of 2848	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	IzmmDTM.exe
PID 2628 wrote to memory of 2680	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	jukQmrL.exe
PID 2628 wrote to memory of 2680	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	jukQmrL.exe
PID 2628 wrote to memory of 2680	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	jukQmrL.exe
PID 2628 wrote to memory of 2796	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	HGmSNYb.exe
PID 2628 wrote to memory of 2796	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	HGmSNYb.exe
PID 2628 wrote to memory of 2796	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	HGmSNYb.exe
PID 2628 wrote to memory of 2448	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	VdMCHLA.exe
PID 2628 wrote to memory of 2448	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	VdMCHLA.exe
PID 2628 wrote to memory of 2448	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	VdMCHLA.exe
PID 2628 wrote to memory of 1692	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	AVXtVPZ.exe
PID 2628 wrote to memory of 1692	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	AVXtVPZ.exe
PID 2628 wrote to memory of 1692	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	AVXtVPZ.exe
PID 2628 wrote to memory of 1756	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	lehONsW.exe
PID 2628 wrote to memory of 1756	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	lehONsW.exe
PID 2628 wrote to memory of 1756	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	lehONsW.exe
PID 2628 wrote to memory of 2764	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	kaGWzTV.exe
PID 2628 wrote to memory of 2764	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	kaGWzTV.exe
PID 2628 wrote to memory of 2764	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	kaGWzTV.exe
PID 2628 wrote to memory of 772	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	iDPciMx.exe
PID 2628 wrote to memory of 772	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	iDPciMx.exe
PID 2628 wrote to memory of 772	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	iDPciMx.exe
PID 2628 wrote to memory of 600	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	URWwFNm.exe
PID 2628 wrote to memory of 600	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	URWwFNm.exe
PID 2628 wrote to memory of 600	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	URWwFNm.exe
PID 2628 wrote to memory of 2348	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	icERMcu.exe
PID 2628 wrote to memory of 2348	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	icERMcu.exe
PID 2628 wrote to memory of 2348	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	icERMcu.exe
PID 2628 wrote to memory of 380	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	jwoPDCu.exe
PID 2628 wrote to memory of 380	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	jwoPDCu.exe
PID 2628 wrote to memory of 380	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	jwoPDCu.exe
PID 2628 wrote to memory of 2052	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	eSKhuCv.exe
PID 2628 wrote to memory of 2052	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	eSKhuCv.exe
PID 2628 wrote to memory of 2052	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	eSKhuCv.exe
PID 2628 wrote to memory of 1860	2628	2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe	YYTeqLU.exe

C:\Users\Admin\AppData\Local\Temp\2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe
"C:\Users\Admin\AppData\Local\Temp\2024-11-23_06108e38129153246df6a6e38edf30d6_cobalt-strike_cobaltstrike_poet-rat.exe"
1⤵
- Loads dropped DLL
- Drops file in Windows directory
- Suspicious use of WriteProcessMemory
PID:2628
- C:\Windows\System\TSruxxe.exe
  C:\Windows\System\TSruxxe.exe
  2⤵
  - Executes dropped EXE
  PID:2620
- C:\Windows\System\KRkmTOT.exe
  C:\Windows\System\KRkmTOT.exe
  2⤵
  - Executes dropped EXE
  PID:1752
- C:\Windows\System\yqqBUtn.exe
  C:\Windows\System\yqqBUtn.exe
  2⤵
  - Executes dropped EXE
  PID:2124
- C:\Windows\System\ezfpjyY.exe
  C:\Windows\System\ezfpjyY.exe
  2⤵
  - Executes dropped EXE
  PID:2416
- C:\Windows\System\KNBozZF.exe
  C:\Windows\System\KNBozZF.exe
  2⤵
  - Executes dropped EXE
  PID:2828
- C:\Windows\System\SXGyslN.exe
  C:\Windows\System\SXGyslN.exe
  2⤵
  - Executes dropped EXE
  PID:3044
- C:\Windows\System\lfOPUax.exe
  C:\Windows\System\lfOPUax.exe
  2⤵
  - Executes dropped EXE
  PID:2804
- C:\Windows\System\nJkpwKY.exe
  C:\Windows\System\nJkpwKY.exe
  2⤵
  - Executes dropped EXE
  PID:2792
- C:\Windows\System\QtaIEZx.exe
  C:\Windows\System\QtaIEZx.exe
  2⤵
  - Executes dropped EXE
  PID:2700
- C:\Windows\System\IzmmDTM.exe
  C:\Windows\System\IzmmDTM.exe
  2⤵
  - Executes dropped EXE
  PID:2848
- C:\Windows\System\jukQmrL.exe
  C:\Windows\System\jukQmrL.exe
  2⤵
  - Executes dropped EXE
  PID:2680
- C:\Windows\System\HGmSNYb.exe
  C:\Windows\System\HGmSNYb.exe
  2⤵
  - Executes dropped EXE
  PID:2796
- C:\Windows\System\VdMCHLA.exe
  C:\Windows\System\VdMCHLA.exe
  2⤵
  - Executes dropped EXE
  PID:2448
- C:\Windows\System\AVXtVPZ.exe
  C:\Windows\System\AVXtVPZ.exe
  2⤵
  - Executes dropped EXE
  PID:1692
- C:\Windows\System\lehONsW.exe
  C:\Windows\System\lehONsW.exe
  2⤵
  - Executes dropped EXE
  PID:1756
- C:\Windows\System\kaGWzTV.exe
  C:\Windows\System\kaGWzTV.exe
  2⤵
  - Executes dropped EXE
  PID:2764
- C:\Windows\System\iDPciMx.exe
  C:\Windows\System\iDPciMx.exe
  2⤵
  - Executes dropped EXE
  PID:772
- C:\Windows\System\URWwFNm.exe
  C:\Windows\System\URWwFNm.exe
  2⤵
  - Executes dropped EXE
  PID:600
- C:\Windows\System\icERMcu.exe
  C:\Windows\System\icERMcu.exe
  2⤵
  - Executes dropped EXE
  PID:2348
- C:\Windows\System\jwoPDCu.exe
  C:\Windows\System\jwoPDCu.exe
  2⤵
  - Executes dropped EXE
  PID:380
- C:\Windows\System\eSKhuCv.exe
  C:\Windows\System\eSKhuCv.exe
  2⤵
  - Executes dropped EXE
  PID:2052
- C:\Windows\System\YYTeqLU.exe
  C:\Windows\System\YYTeqLU.exe
  2⤵
  - Executes dropped EXE
  PID:1860
- C:\Windows\System\jseYFoc.exe
  C:\Windows\System\jseYFoc.exe
  2⤵
  - Executes dropped EXE
  PID:2136
- C:\Windows\System\IdromJE.exe
  C:\Windows\System\IdromJE.exe
  2⤵
  - Executes dropped EXE
  PID:812
- C:\Windows\System\huEGjku.exe
  C:\Windows\System\huEGjku.exe
  2⤵
  - Executes dropped EXE
  PID:1164
- C:\Windows\System\PnymsbC.exe
  C:\Windows\System\PnymsbC.exe
  2⤵
  - Executes dropped EXE
  PID:1688
- C:\Windows\System\OWzEOXt.exe
  C:\Windows\System\OWzEOXt.exe
  2⤵
  - Executes dropped EXE
  PID:1012
- C:\Windows\System\EiJPItU.exe
  C:\Windows\System\EiJPItU.exe
  2⤵
  - Executes dropped EXE
  PID:1212
- C:\Windows\System\hcgsGZp.exe
  C:\Windows\System\hcgsGZp.exe
  2⤵
  - Executes dropped EXE
  PID:3056
- C:\Windows\System\uEpIDvz.exe
  C:\Windows\System\uEpIDvz.exe
  2⤵
  - Executes dropped EXE
  PID:1204
- C:\Windows\System\MUhZkAA.exe
  C:\Windows\System\MUhZkAA.exe
  2⤵
  - Executes dropped EXE
  PID:1616
- C:\Windows\System\vmRBCjN.exe
  C:\Windows\System\vmRBCjN.exe
  2⤵
  - Executes dropped EXE
  PID:2276
- C:\Windows\System\HSHDMHf.exe
  C:\Windows\System\HSHDMHf.exe
  2⤵
  - Executes dropped EXE
  PID:832
- C:\Windows\System\FVrWkAd.exe
  C:\Windows\System\FVrWkAd.exe
  2⤵
  - Executes dropped EXE
  PID:2988
- C:\Windows\System\VjVJmib.exe
  C:\Windows\System\VjVJmib.exe
  2⤵
  - Executes dropped EXE
  PID:1932
- C:\Windows\System\ICstupl.exe
  C:\Windows\System\ICstupl.exe
  2⤵
  - Executes dropped EXE
  PID:2664
- C:\Windows\System\BojWpQk.exe
  C:\Windows\System\BojWpQk.exe
  2⤵
  - Executes dropped EXE
  PID:1348
- C:\Windows\System\mHKqDMp.exe
  C:\Windows\System\mHKqDMp.exe
  2⤵
  - Executes dropped EXE
  PID:1552
- C:\Windows\System\xCKVuvG.exe
  C:\Windows\System\xCKVuvG.exe
  2⤵
  - Executes dropped EXE
  PID:1224
- C:\Windows\System\jaIVMWb.exe
  C:\Windows\System\jaIVMWb.exe
  2⤵
  - Executes dropped EXE
  PID:1244
- C:\Windows\System\Xmsaans.exe
  C:\Windows\System\Xmsaans.exe
  2⤵
  - Executes dropped EXE
  PID:2236
- C:\Windows\System\GsfTVOT.exe
  C:\Windows\System\GsfTVOT.exe
  2⤵
  - Executes dropped EXE
  PID:2080
- C:\Windows\System\xcrnLkK.exe
  C:\Windows\System\xcrnLkK.exe
  2⤵
  - Executes dropped EXE
  PID:644
- C:\Windows\System\TWehqYU.exe
  C:\Windows\System\TWehqYU.exe
  2⤵
  - Executes dropped EXE
  PID:3064
- C:\Windows\System\DkgziTv.exe
  C:\Windows\System\DkgziTv.exe
  2⤵
  - Executes dropped EXE
  PID:2240
- C:\Windows\System\ZSJdcjO.exe
  C:\Windows\System\ZSJdcjO.exe
  2⤵
  - Executes dropped EXE
  PID:1980
- C:\Windows\System\RoVOXUz.exe
  C:\Windows\System\RoVOXUz.exe
  2⤵
  - Executes dropped EXE
  PID:1032
- C:\Windows\System\nxTDwoE.exe
  C:\Windows\System\nxTDwoE.exe
  2⤵
  - Executes dropped EXE
  PID:1648
- C:\Windows\System\okiQAAO.exe
  C:\Windows\System\okiQAAO.exe
  2⤵
  - Executes dropped EXE
  PID:2152
- C:\Windows\System\xqBcBPO.exe
  C:\Windows\System\xqBcBPO.exe
  2⤵
  - Executes dropped EXE
  PID:1408
- C:\Windows\System\skQuhQI.exe
  C:\Windows\System\skQuhQI.exe
  2⤵
  - Executes dropped EXE
  PID:1400
- C:\Windows\System\vKbrNPU.exe
  C:\Windows\System\vKbrNPU.exe
  2⤵
  - Executes dropped EXE
  PID:1600
- C:\Windows\System\FhaYQte.exe
  C:\Windows\System\FhaYQte.exe
  2⤵
  - Executes dropped EXE
  PID:2084
- C:\Windows\System\aGgFYQt.exe
  C:\Windows\System\aGgFYQt.exe
  2⤵
  - Executes dropped EXE
  PID:2760
- C:\Windows\System\ThXSsMY.exe
  C:\Windows\System\ThXSsMY.exe
  2⤵
  - Executes dropped EXE
  PID:1548
- C:\Windows\System\uCCVAio.exe
  C:\Windows\System\uCCVAio.exe
  2⤵
  - Executes dropped EXE
  PID:2780
- C:\Windows\System\aboljXC.exe
  C:\Windows\System\aboljXC.exe
  2⤵
  - Executes dropped EXE
  PID:3032
- C:\Windows\System\AsXisqd.exe
  C:\Windows\System\AsXisqd.exe
  2⤵
  - Executes dropped EXE
  PID:2712
- C:\Windows\System\ikSOnLT.exe
  C:\Windows\System\ikSOnLT.exe
  2⤵
  - Executes dropped EXE
  PID:2728
- C:\Windows\System\iDqUoxa.exe
  C:\Windows\System\iDqUoxa.exe
  2⤵
  - Executes dropped EXE
  PID:2924
- C:\Windows\System\tYfJPCm.exe
  C:\Windows\System\tYfJPCm.exe
  2⤵
  - Executes dropped EXE
  PID:1812
- C:\Windows\System\XLMgzRi.exe
  C:\Windows\System\XLMgzRi.exe
  2⤵
  - Executes dropped EXE
  PID:1480
- C:\Windows\System\OQGlAWa.exe
  C:\Windows\System\OQGlAWa.exe
  2⤵
  - Executes dropped EXE
  PID:1644
- C:\Windows\System\tavNLYr.exe
  C:\Windows\System\tavNLYr.exe
  2⤵
  - Executes dropped EXE
  PID:2856
- C:\Windows\System\QnIrBpV.exe
  C:\Windows\System\QnIrBpV.exe
  2⤵
  PID:656
- C:\Windows\System\yFSLrXF.exe
  C:\Windows\System\yFSLrXF.exe
  2⤵
  PID:2452
- C:\Windows\System\NbkOFXA.exe
  C:\Windows\System\NbkOFXA.exe
  2⤵
  PID:2104
- C:\Windows\System\WCZhKTP.exe
  C:\Windows\System\WCZhKTP.exe
  2⤵
  PID:2252
- C:\Windows\System\NdqaEYb.exe
  C:\Windows\System\NdqaEYb.exe
  2⤵
  PID:2580
- C:\Windows\System\gDuqIgX.exe
  C:\Windows\System\gDuqIgX.exe
  2⤵
  PID:700
- C:\Windows\System\xNyJYPg.exe
  C:\Windows\System\xNyJYPg.exe
  2⤵
  PID:928
- C:\Windows\System\aUeNzvw.exe
  C:\Windows\System\aUeNzvw.exe
  2⤵
  PID:1132
- C:\Windows\System\PsLrynh.exe
  C:\Windows\System\PsLrynh.exe
  2⤵
  PID:1772
- C:\Windows\System\ihhbaBB.exe
  C:\Windows\System\ihhbaBB.exe
  2⤵
  PID:1352
- C:\Windows\System\GlWDOul.exe
  C:\Windows\System\GlWDOul.exe
  2⤵
  PID:912
- C:\Windows\System\nbUDsTA.exe
  C:\Windows\System\nbUDsTA.exe
  2⤵
  PID:3036
- C:\Windows\System\GqbGSyz.exe
  C:\Windows\System\GqbGSyz.exe
  2⤵
  PID:752
- C:\Windows\System\fMtiWPM.exe
  C:\Windows\System\fMtiWPM.exe
  2⤵
  PID:1528
- C:\Windows\System\sdnkRSw.exe
  C:\Windows\System\sdnkRSw.exe
  2⤵
  PID:2056
- C:\Windows\System\RIpqYwl.exe
  C:\Windows\System\RIpqYwl.exe
  2⤵
  PID:1500
- C:\Windows\System\txKJZhh.exe
  C:\Windows\System\txKJZhh.exe
  2⤵
  PID:880
- C:\Windows\System\mVWAJdK.exe
  C:\Windows\System\mVWAJdK.exe
  2⤵
  PID:872
- C:\Windows\System\uIHnlXC.exe
  C:\Windows\System\uIHnlXC.exe
  2⤵
  PID:2560
- C:\Windows\System\rPRtfZM.exe
  C:\Windows\System\rPRtfZM.exe
  2⤵
  PID:1596
- C:\Windows\System\KavVtTS.exe
  C:\Windows\System\KavVtTS.exe
  2⤵
  PID:1436
- C:\Windows\System\crTndCc.exe
  C:\Windows\System\crTndCc.exe
  2⤵
  PID:2884
- C:\Windows\System\etdklXJ.exe
  C:\Windows\System\etdklXJ.exe
  2⤵
  PID:2916
- C:\Windows\System\JUefFmi.exe
  C:\Windows\System\JUefFmi.exe
  2⤵
  PID:2704
- C:\Windows\System\PdXqYAF.exe
  C:\Windows\System\PdXqYAF.exe
  2⤵
  PID:1988
- C:\Windows\System\szwLWaQ.exe
  C:\Windows\System\szwLWaQ.exe
  2⤵
  PID:1036
- C:\Windows\System\UGTjLCq.exe
  C:\Windows\System\UGTjLCq.exe
  2⤵
  PID:2736
- C:\Windows\System\uOVRWaA.exe
  C:\Windows\System\uOVRWaA.exe
  2⤵
  PID:2204
- C:\Windows\System\FCtbYrq.exe
  C:\Windows\System\FCtbYrq.exe
  2⤵
  PID:2300
- C:\Windows\System\QGZmLFI.exe
  C:\Windows\System\QGZmLFI.exe
  2⤵
  PID:448
- C:\Windows\System\VpUQuKE.exe
  C:\Windows\System\VpUQuKE.exe
  2⤵
  PID:2268
- C:\Windows\System\JkIDRqy.exe
  C:\Windows\System\JkIDRqy.exe
  2⤵
  PID:1344
- C:\Windows\System\KhFTXLH.exe
  C:\Windows\System\KhFTXLH.exe
  2⤵
  PID:1612
- C:\Windows\System\wQqLxpR.exe
  C:\Windows\System\wQqLxpR.exe
  2⤵
  PID:952
- C:\Windows\System\fjBlPZG.exe
  C:\Windows\System\fjBlPZG.exe
  2⤵
  PID:1672
- C:\Windows\System\yTWccZN.exe
  C:\Windows\System\yTWccZN.exe
  2⤵
  PID:2108
- C:\Windows\System\tiIebtG.exe
  C:\Windows\System\tiIebtG.exe
  2⤵
  PID:2088
- C:\Windows\System\XeyxvLR.exe
  C:\Windows\System\XeyxvLR.exe
  2⤵
  PID:3088
- C:\Windows\System\ZVJMOSo.exe
  C:\Windows\System\ZVJMOSo.exe
  2⤵
  PID:3108
- C:\Windows\System\hUWtnUd.exe
  C:\Windows\System\hUWtnUd.exe
  2⤵
  PID:3128
- C:\Windows\System\ORPxRDL.exe
  C:\Windows\System\ORPxRDL.exe
  2⤵
  PID:3148
- C:\Windows\System\RLViRni.exe
  C:\Windows\System\RLViRni.exe
  2⤵
  PID:3168
- C:\Windows\System\BkUoSZc.exe
  C:\Windows\System\BkUoSZc.exe
  2⤵
  PID:3188
- C:\Windows\System\ysOvKoA.exe
  C:\Windows\System\ysOvKoA.exe
  2⤵
  PID:3208
- C:\Windows\System\rRUfpHY.exe
  C:\Windows\System\rRUfpHY.exe
  2⤵
  PID:3228
- C:\Windows\System\UNSAjgM.exe
  C:\Windows\System\UNSAjgM.exe
  2⤵
  PID:3248
- C:\Windows\System\CBAvOlb.exe
  C:\Windows\System\CBAvOlb.exe
  2⤵
  PID:3268
- C:\Windows\System\MsABnnI.exe
  C:\Windows\System\MsABnnI.exe
  2⤵
  PID:3288
- C:\Windows\System\RSEUZUz.exe
  C:\Windows\System\RSEUZUz.exe
  2⤵
  PID:3304
- C:\Windows\System\eCyVVYB.exe
  C:\Windows\System\eCyVVYB.exe
  2⤵
  PID:3328
- C:\Windows\System\jjcMiDz.exe
  C:\Windows\System\jjcMiDz.exe
  2⤵
  PID:3348
- C:\Windows\System\FnsosmP.exe
  C:\Windows\System\FnsosmP.exe
  2⤵
  PID:3368
- C:\Windows\System\FXjWItp.exe
  C:\Windows\System\FXjWItp.exe
  2⤵
  PID:3388
- C:\Windows\System\sTNBBjy.exe
  C:\Windows\System\sTNBBjy.exe
  2⤵
  PID:3408
- C:\Windows\System\GXMHwQV.exe
  C:\Windows\System\GXMHwQV.exe
  2⤵
  PID:3428
- C:\Windows\System\CSCDuwl.exe
  C:\Windows\System\CSCDuwl.exe
  2⤵
  PID:3448
- C:\Windows\System\fbxqKkD.exe
  C:\Windows\System\fbxqKkD.exe
  2⤵
  PID:3472
- C:\Windows\System\CVMVlPO.exe
  C:\Windows\System\CVMVlPO.exe
  2⤵
  PID:3492
- C:\Windows\System\xmqvRQI.exe
  C:\Windows\System\xmqvRQI.exe
  2⤵
  PID:3512
- C:\Windows\System\wYlzjbJ.exe
  C:\Windows\System\wYlzjbJ.exe
  2⤵
  PID:3532
- C:\Windows\System\UxJoxkx.exe
  C:\Windows\System\UxJoxkx.exe
  2⤵
  PID:3552
- C:\Windows\System\cOekUMm.exe
  C:\Windows\System\cOekUMm.exe
  2⤵
  PID:3572
- C:\Windows\System\RPuHxnj.exe
  C:\Windows\System\RPuHxnj.exe
  2⤵
  PID:3592
- C:\Windows\System\oqxqUZM.exe
  C:\Windows\System\oqxqUZM.exe
  2⤵
  PID:3612
- C:\Windows\System\xIGuGtm.exe
  C:\Windows\System\xIGuGtm.exe
  2⤵
  PID:3632
- C:\Windows\System\HgXJQqr.exe
  C:\Windows\System\HgXJQqr.exe
  2⤵
  PID:3652
- C:\Windows\System\rfmLKmF.exe
  C:\Windows\System\rfmLKmF.exe
  2⤵
  PID:3672
- C:\Windows\System\miLiYDo.exe
  C:\Windows\System\miLiYDo.exe
  2⤵
  PID:3692
- C:\Windows\System\tNRowMx.exe
  C:\Windows\System\tNRowMx.exe
  2⤵
  PID:3712
- C:\Windows\System\GBWACJj.exe
  C:\Windows\System\GBWACJj.exe
  2⤵
  PID:3732
- C:\Windows\System\cgkuNnx.exe
  C:\Windows\System\cgkuNnx.exe
  2⤵
  PID:3752
- C:\Windows\System\PuWkuWx.exe
  C:\Windows\System\PuWkuWx.exe
  2⤵
  PID:3772
- C:\Windows\System\SRYUKED.exe
  C:\Windows\System\SRYUKED.exe
  2⤵
  PID:3792
- C:\Windows\System\GSDgQJY.exe
  C:\Windows\System\GSDgQJY.exe
  2⤵
  PID:3812
- C:\Windows\System\Pvuvquo.exe
  C:\Windows\System\Pvuvquo.exe
  2⤵
  PID:3832
- C:\Windows\System\ShnaFxs.exe
  C:\Windows\System\ShnaFxs.exe
  2⤵
  PID:3852
- C:\Windows\System\xjpqBOu.exe
  C:\Windows\System\xjpqBOu.exe
  2⤵
  PID:3872
- C:\Windows\System\WwUClGB.exe
  C:\Windows\System\WwUClGB.exe
  2⤵
  PID:3892
- C:\Windows\System\HdukaCJ.exe
  C:\Windows\System\HdukaCJ.exe
  2⤵
  PID:3912
- C:\Windows\System\DKSepRl.exe
  C:\Windows\System\DKSepRl.exe
  2⤵
  PID:3932
- C:\Windows\System\cFVUZVQ.exe
  C:\Windows\System\cFVUZVQ.exe
  2⤵
  PID:3952
- C:\Windows\System\CJYtcDD.exe
  C:\Windows\System\CJYtcDD.exe
  2⤵
  PID:3972
- C:\Windows\System\ksgNDMg.exe
  C:\Windows\System\ksgNDMg.exe
  2⤵
  PID:3992
- C:\Windows\System\DjuxogM.exe
  C:\Windows\System\DjuxogM.exe
  2⤵
  PID:4012
- C:\Windows\System\PNbqfCK.exe
  C:\Windows\System\PNbqfCK.exe
  2⤵
  PID:4032
- C:\Windows\System\kLhGltK.exe
  C:\Windows\System\kLhGltK.exe
  2⤵
  PID:4052
- C:\Windows\System\cHMORCt.exe
  C:\Windows\System\cHMORCt.exe
  2⤵
  PID:4076
- C:\Windows\System\wDIRGYN.exe
  C:\Windows\System\wDIRGYN.exe
  2⤵
  PID:1964
- C:\Windows\System\UxOQLPy.exe
  C:\Windows\System\UxOQLPy.exe
  2⤵
  PID:2364
- C:\Windows\System\buFYNiN.exe
  C:\Windows\System\buFYNiN.exe
  2⤵
  PID:2768
- C:\Windows\System\kOKSfiY.exe
  C:\Windows\System\kOKSfiY.exe
  2⤵
  PID:2500
- C:\Windows\System\UgGyOVL.exe
  C:\Windows\System\UgGyOVL.exe
  2⤵
  PID:2684
- C:\Windows\System\SvYSWSP.exe
  C:\Windows\System\SvYSWSP.exe
  2⤵
  PID:1888
- C:\Windows\System\pJKwOZY.exe
  C:\Windows\System\pJKwOZY.exe
  2⤵
  PID:808
- C:\Windows\System\tDUxiQz.exe
  C:\Windows\System\tDUxiQz.exe
  2⤵
  PID:2144
- C:\Windows\System\UmuRkeT.exe
  C:\Windows\System\UmuRkeT.exe
  2⤵
  PID:2140
- C:\Windows\System\JFHNTCl.exe
  C:\Windows\System\JFHNTCl.exe
  2⤵
  PID:2032
- C:\Windows\System\MbARlEG.exe
  C:\Windows\System\MbARlEG.exe
  2⤵
  PID:1656
- C:\Windows\System\UnfanJx.exe
  C:\Windows\System\UnfanJx.exe
  2⤵
  PID:2272
- C:\Windows\System\UCEgYFj.exe
  C:\Windows\System\UCEgYFj.exe
  2⤵
  PID:2744
- C:\Windows\System\SXKaVsx.exe
  C:\Windows\System\SXKaVsx.exe
  2⤵
  PID:3104
- C:\Windows\System\WCivPov.exe
  C:\Windows\System\WCivPov.exe
  2⤵
  PID:3136
- C:\Windows\System\QwJpEkZ.exe
  C:\Windows\System\QwJpEkZ.exe
  2⤵
  PID:3160
- C:\Windows\System\IJgQyoN.exe
  C:\Windows\System\IJgQyoN.exe
  2⤵
  PID:3204
- C:\Windows\System\oSiDxiB.exe
  C:\Windows\System\oSiDxiB.exe
  2⤵
  PID:3224
- C:\Windows\System\RujNSeo.exe
  C:\Windows\System\RujNSeo.exe
  2⤵
  PID:3276
- C:\Windows\System\aUkyQYf.exe
  C:\Windows\System\aUkyQYf.exe
  2⤵
  PID:3312
- C:\Windows\System\NbrjYEo.exe
  C:\Windows\System\NbrjYEo.exe
  2⤵
  PID:3336
- C:\Windows\System\QobTDzN.exe
  C:\Windows\System\QobTDzN.exe
  2⤵
  PID:3360
- C:\Windows\System\aNzYWxc.exe
  C:\Windows\System\aNzYWxc.exe
  2⤵
  PID:3404
- C:\Windows\System\jgDbqFl.exe
  C:\Windows\System\jgDbqFl.exe
  2⤵
  PID:3420
- C:\Windows\System\TPRLBrt.exe
  C:\Windows\System\TPRLBrt.exe
  2⤵
  PID:3460
- C:\Windows\System\mkcakoX.exe
  C:\Windows\System\mkcakoX.exe
  2⤵
  PID:3508
- C:\Windows\System\tqxOsyg.exe
  C:\Windows\System\tqxOsyg.exe
  2⤵
  PID:3540
- C:\Windows\System\ouKuDoj.exe
  C:\Windows\System\ouKuDoj.exe
  2⤵
  PID:3564
- C:\Windows\System\vSCzkFt.exe
  C:\Windows\System\vSCzkFt.exe
  2⤵
  PID:3608
- C:\Windows\System\YwasoOl.exe
  C:\Windows\System\YwasoOl.exe
  2⤵
  PID:3628
- C:\Windows\System\OCvvVhh.exe
  C:\Windows\System\OCvvVhh.exe
  2⤵
  PID:3664
- C:\Windows\System\fuamlIs.exe
  C:\Windows\System\fuamlIs.exe
  2⤵
  PID:3708
- C:\Windows\System\wUlmQDT.exe
  C:\Windows\System\wUlmQDT.exe
  2⤵
  PID:3740
- C:\Windows\System\ZTDNxtc.exe
  C:\Windows\System\ZTDNxtc.exe
  2⤵
  PID:3764
- C:\Windows\System\NOBkCuU.exe
  C:\Windows\System\NOBkCuU.exe
  2⤵
  PID:3788
- C:\Windows\System\uvURvXq.exe
  C:\Windows\System\uvURvXq.exe
  2⤵
  PID:3840
- C:\Windows\System\WCYlXEH.exe
  C:\Windows\System\WCYlXEH.exe
  2⤵
  PID:3868
- C:\Windows\System\waGXTQM.exe
  C:\Windows\System\waGXTQM.exe
  2⤵
  PID:3928
- C:\Windows\System\aZVanaV.exe
  C:\Windows\System\aZVanaV.exe
  2⤵
  PID:3940
- C:\Windows\System\LIiLzcz.exe
  C:\Windows\System\LIiLzcz.exe
  2⤵
  PID:3964
- C:\Windows\System\okSukAC.exe
  C:\Windows\System\okSukAC.exe
  2⤵
  PID:4008
- C:\Windows\System\eLZzmnZ.exe
  C:\Windows\System\eLZzmnZ.exe
  2⤵
  PID:4024
- C:\Windows\System\meWjoNz.exe
  C:\Windows\System\meWjoNz.exe
  2⤵
  PID:4064
- C:\Windows\System\GbNzqqL.exe
  C:\Windows\System\GbNzqqL.exe
  2⤵
  PID:1740
- C:\Windows\System\CLVuGjL.exe
  C:\Windows\System\CLVuGjL.exe
  2⤵
  PID:1604
- C:\Windows\System\XYzSoRV.exe
  C:\Windows\System\XYzSoRV.exe
  2⤵
  PID:2696
- C:\Windows\System\AcvNuia.exe
  C:\Windows\System\AcvNuia.exe
  2⤵
  PID:2508
- C:\Windows\System\vtiAMnR.exe
  C:\Windows\System\vtiAMnR.exe
  2⤵
  PID:2984
- C:\Windows\System\lzUExub.exe
  C:\Windows\System\lzUExub.exe
  2⤵
  PID:1064
- C:\Windows\System\YqmXHtl.exe
  C:\Windows\System\YqmXHtl.exe
  2⤵
  PID:1876
- C:\Windows\System\byIBOmL.exe
  C:\Windows\System\byIBOmL.exe
  2⤵
  PID:3084
- C:\Windows\System\ScBuyrH.exe
  C:\Windows\System\ScBuyrH.exe
  2⤵
  PID:3100
- C:\Windows\System\ZQfTbin.exe
  C:\Windows\System\ZQfTbin.exe
  2⤵
  PID:3156
- C:\Windows\System\dmBScDx.exe
  C:\Windows\System\dmBScDx.exe
  2⤵
  PID:3240
- C:\Windows\System\ocvPesR.exe
  C:\Windows\System\ocvPesR.exe
  2⤵
  PID:3260
- C:\Windows\System\KOVvBWR.exe
  C:\Windows\System\KOVvBWR.exe
  2⤵
  PID:3340
- C:\Windows\System\OedXdYm.exe
  C:\Windows\System\OedXdYm.exe
  2⤵
  PID:3416
- C:\Windows\System\vaMKncF.exe
  C:\Windows\System\vaMKncF.exe
  2⤵
  PID:3456
- C:\Windows\System\fslmLec.exe
  C:\Windows\System\fslmLec.exe
  2⤵
  PID:3524
- C:\Windows\System\vuzvgpK.exe
  C:\Windows\System\vuzvgpK.exe
  2⤵
  PID:3560
- C:\Windows\System\uQUHkLM.exe
  C:\Windows\System\uQUHkLM.exe
  2⤵
  PID:3648
- C:\Windows\System\noqmYNL.exe
  C:\Windows\System\noqmYNL.exe
  2⤵
  PID:3700
- C:\Windows\System\jYfvbKH.exe
  C:\Windows\System\jYfvbKH.exe
  2⤵
  PID:3744
- C:\Windows\System\tvYSMjk.exe
  C:\Windows\System\tvYSMjk.exe
  2⤵
  PID:3804
- C:\Windows\System\BUoQcXR.exe
  C:\Windows\System\BUoQcXR.exe
  2⤵
  PID:4116
- C:\Windows\System\FFytgNC.exe
  C:\Windows\System\FFytgNC.exe
  2⤵
  PID:4136
- C:\Windows\System\EIwxjrf.exe
  C:\Windows\System\EIwxjrf.exe
  2⤵
  PID:4156
- C:\Windows\System\OZkqSLy.exe
  C:\Windows\System\OZkqSLy.exe
  2⤵
  PID:4176
- C:\Windows\System\WOQgnEY.exe
  C:\Windows\System\WOQgnEY.exe
  2⤵
  PID:4196
- C:\Windows\System\FXuVTSh.exe
  C:\Windows\System\FXuVTSh.exe
  2⤵
  PID:4216
- C:\Windows\System\mFwPOxO.exe
  C:\Windows\System\mFwPOxO.exe
  2⤵
  PID:4236
- C:\Windows\System\uSAknEc.exe
  C:\Windows\System\uSAknEc.exe
  2⤵
  PID:4256
- C:\Windows\System\NiyMmrV.exe
  C:\Windows\System\NiyMmrV.exe
  2⤵
  PID:4276
- C:\Windows\System\fSmBCgq.exe
  C:\Windows\System\fSmBCgq.exe
  2⤵
  PID:4296
- C:\Windows\System\mdJvhUY.exe
  C:\Windows\System\mdJvhUY.exe
  2⤵
  PID:4316
- C:\Windows\System\tCYHfBZ.exe
  C:\Windows\System\tCYHfBZ.exe
  2⤵
  PID:4336
- C:\Windows\System\dpnTuIU.exe
  C:\Windows\System\dpnTuIU.exe
  2⤵
  PID:4360
- C:\Windows\System\IzMnDMZ.exe
  C:\Windows\System\IzMnDMZ.exe
  2⤵
  PID:4380
- C:\Windows\System\Cvsnecb.exe
  C:\Windows\System\Cvsnecb.exe
  2⤵
  PID:4400
- C:\Windows\System\eltZMpd.exe
  C:\Windows\System\eltZMpd.exe
  2⤵
  PID:4420
- C:\Windows\System\xigUkEV.exe
  C:\Windows\System\xigUkEV.exe
  2⤵
  PID:4440
- C:\Windows\System\icjwjgK.exe
  C:\Windows\System\icjwjgK.exe
  2⤵
  PID:4460
- C:\Windows\System\fgjAmRc.exe
  C:\Windows\System\fgjAmRc.exe
  2⤵
  PID:4480
- C:\Windows\System\lnicNsC.exe
  C:\Windows\System\lnicNsC.exe
  2⤵
  PID:4500
- C:\Windows\System\gTFxfKp.exe
  C:\Windows\System\gTFxfKp.exe
  2⤵
  PID:4520
- C:\Windows\System\fIIrKNL.exe
  C:\Windows\System\fIIrKNL.exe
  2⤵
  PID:4540
- C:\Windows\System\wSoTskb.exe
  C:\Windows\System\wSoTskb.exe
  2⤵
  PID:4560
- C:\Windows\System\HDikoUS.exe
  C:\Windows\System\HDikoUS.exe
  2⤵
  PID:4580
- C:\Windows\System\saEmXZG.exe
  C:\Windows\System\saEmXZG.exe
  2⤵
  PID:4600
- C:\Windows\System\qnILFKC.exe
  C:\Windows\System\qnILFKC.exe
  2⤵
  PID:4620
- C:\Windows\System\hAnmPNI.exe
  C:\Windows\System\hAnmPNI.exe
  2⤵
  PID:4640
- C:\Windows\System\CYbAMqj.exe
  C:\Windows\System\CYbAMqj.exe
  2⤵
  PID:4660
- C:\Windows\System\gigYemR.exe
  C:\Windows\System\gigYemR.exe
  2⤵
  PID:4680
- C:\Windows\System\QEEGoQe.exe
  C:\Windows\System\QEEGoQe.exe
  2⤵
  PID:4700
- C:\Windows\System\LFdMlqX.exe
  C:\Windows\System\LFdMlqX.exe
  2⤵
  PID:4720
- C:\Windows\System\VWkvRTu.exe
  C:\Windows\System\VWkvRTu.exe
  2⤵
  PID:4740
- C:\Windows\System\TpDlxiB.exe
  C:\Windows\System\TpDlxiB.exe
  2⤵
  PID:4760
- C:\Windows\System\yMdvzJr.exe
  C:\Windows\System\yMdvzJr.exe
  2⤵
  PID:4780
- C:\Windows\System\fBLrlNj.exe
  C:\Windows\System\fBLrlNj.exe
  2⤵
  PID:4804
- C:\Windows\System\toRaETJ.exe
  C:\Windows\System\toRaETJ.exe
  2⤵
  PID:4824
- C:\Windows\System\UhAQyNI.exe
  C:\Windows\System\UhAQyNI.exe
  2⤵
  PID:4844
- C:\Windows\System\VmhOwdJ.exe
  C:\Windows\System\VmhOwdJ.exe
  2⤵
  PID:4864
- C:\Windows\System\fGtGszz.exe
  C:\Windows\System\fGtGszz.exe
  2⤵
  PID:4884
- C:\Windows\System\ZSjpIou.exe
  C:\Windows\System\ZSjpIou.exe
  2⤵
  PID:4904
- C:\Windows\System\SeiOIrF.exe
  C:\Windows\System\SeiOIrF.exe
  2⤵
  PID:4924
- C:\Windows\System\KvASTkL.exe
  C:\Windows\System\KvASTkL.exe
  2⤵
  PID:4944
- C:\Windows\System\rbYVgyX.exe
  C:\Windows\System\rbYVgyX.exe
  2⤵
  PID:4964
- C:\Windows\System\iiMwKPZ.exe
  C:\Windows\System\iiMwKPZ.exe
  2⤵
  PID:4984
- C:\Windows\System\NRILPpx.exe
  C:\Windows\System\NRILPpx.exe
  2⤵
  PID:5004
- C:\Windows\System\iGIAnvp.exe
  C:\Windows\System\iGIAnvp.exe
  2⤵
  PID:5024
- C:\Windows\System\VYNQDKg.exe
  C:\Windows\System\VYNQDKg.exe
  2⤵
  PID:5044
- C:\Windows\System\xesFJyQ.exe
  C:\Windows\System\xesFJyQ.exe
  2⤵
  PID:5064
- C:\Windows\System\lDakXnR.exe
  C:\Windows\System\lDakXnR.exe
  2⤵
  PID:5084
- C:\Windows\System\CRgAuAw.exe
  C:\Windows\System\CRgAuAw.exe
  2⤵
  PID:5104
- C:\Windows\System\quoOkUX.exe
  C:\Windows\System\quoOkUX.exe
  2⤵
  PID:3844
- C:\Windows\System\iweeVhG.exe
  C:\Windows\System\iweeVhG.exe
  2⤵
  PID:3864
- C:\Windows\System\vNPyvuQ.exe
  C:\Windows\System\vNPyvuQ.exe
  2⤵
  PID:3904
- C:\Windows\System\XtkOKty.exe
  C:\Windows\System\XtkOKty.exe
  2⤵
  PID:3984
- C:\Windows\System\qCffYtz.exe
  C:\Windows\System\qCffYtz.exe
  2⤵
  PID:4044
- C:\Windows\System\wMNwqdX.exe
  C:\Windows\System\wMNwqdX.exe
  2⤵
  PID:2444
- C:\Windows\System\sqQvBMQ.exe
  C:\Windows\System\sqQvBMQ.exe
  2⤵
  PID:556
- C:\Windows\System\dAJCGmh.exe
  C:\Windows\System\dAJCGmh.exe
  2⤵
  PID:2936
- C:\Windows\System\bKIHOty.exe
  C:\Windows\System\bKIHOty.exe
  2⤵
  PID:1312
- C:\Windows\System\QPVxwEc.exe
  C:\Windows\System\QPVxwEc.exe
  2⤵
  PID:2284
- C:\Windows\System\FviLokx.exe
  C:\Windows\System\FviLokx.exe
  2⤵
  PID:3124
- C:\Windows\System\kWUiilE.exe
  C:\Windows\System\kWUiilE.exe
  2⤵
  PID:3244
- C:\Windows\System\yuSGLTC.exe
  C:\Windows\System\yuSGLTC.exe
  2⤵
  PID:3396
- C:\Windows\System\XHJYgrx.exe
  C:\Windows\System\XHJYgrx.exe
  2⤵
  PID:3500
- C:\Windows\System\jxvbRsu.exe
  C:\Windows\System\jxvbRsu.exe
  2⤵
  PID:3528
- C:\Windows\System\WrTEeHs.exe
  C:\Windows\System\WrTEeHs.exe
  2⤵
  PID:3620
- C:\Windows\System\SBuOldK.exe
  C:\Windows\System\SBuOldK.exe
  2⤵
  PID:3668
- C:\Windows\System\yTECSSF.exe
  C:\Windows\System\yTECSSF.exe
  2⤵
  PID:4112
- C:\Windows\System\nmOdbqs.exe
  C:\Windows\System\nmOdbqs.exe
  2⤵
  PID:4152
- C:\Windows\System\pKqYsgD.exe
  C:\Windows\System\pKqYsgD.exe
  2⤵
  PID:4168
- C:\Windows\System\DaGcrAP.exe
  C:\Windows\System\DaGcrAP.exe
  2⤵
  PID:4212
- C:\Windows\System\qHRNWgk.exe
  C:\Windows\System\qHRNWgk.exe
  2⤵
  PID:4244
- C:\Windows\System\UOhekBc.exe
  C:\Windows\System\UOhekBc.exe
  2⤵
  PID:4268
- C:\Windows\System\xcFPypB.exe
  C:\Windows\System\xcFPypB.exe
  2⤵
  PID:4288
- C:\Windows\System\eRktMhO.exe
  C:\Windows\System\eRktMhO.exe
  2⤵
  PID:4352
- C:\Windows\System\thogazm.exe
  C:\Windows\System\thogazm.exe
  2⤵
  PID:4388
- C:\Windows\System\KuiUdCD.exe
  C:\Windows\System\KuiUdCD.exe
  2⤵
  PID:4412
- C:\Windows\System\BfAzcod.exe
  C:\Windows\System\BfAzcod.exe
  2⤵
  PID:4452
- C:\Windows\System\xCGVKoK.exe
  C:\Windows\System\xCGVKoK.exe
  2⤵
  PID:4492
- C:\Windows\System\YvmfCxb.exe
  C:\Windows\System\YvmfCxb.exe
  2⤵
  PID:4536
- C:\Windows\System\IiSUuSd.exe
  C:\Windows\System\IiSUuSd.exe
  2⤵
  PID:4576
- C:\Windows\System\AAzqblF.exe
  C:\Windows\System\AAzqblF.exe
  2⤵
  PID:4628
- C:\Windows\System\aFGwCms.exe
  C:\Windows\System\aFGwCms.exe
  2⤵
  PID:4616
- C:\Windows\System\qVvtXcz.exe
  C:\Windows\System\qVvtXcz.exe
  2⤵
  PID:4688
- C:\Windows\System\SskZrAm.exe
  C:\Windows\System\SskZrAm.exe
  2⤵
  PID:4712
- C:\Windows\System\omkDoPi.exe
  C:\Windows\System\omkDoPi.exe
  2⤵
  PID:4756
- C:\Windows\System\CJCILnV.exe
  C:\Windows\System\CJCILnV.exe
  2⤵
  PID:4772
- C:\Windows\System\vUrgPvq.exe
  C:\Windows\System\vUrgPvq.exe
  2⤵
  PID:4832
- C:\Windows\System\qfhsRvc.exe
  C:\Windows\System\qfhsRvc.exe
  2⤵
  PID:4860
- C:\Windows\System\OUkabYX.exe
  C:\Windows\System\OUkabYX.exe
  2⤵
  PID:4892
- C:\Windows\System\TqgghCw.exe
  C:\Windows\System\TqgghCw.exe
  2⤵
  PID:4916
- C:\Windows\System\yNmShmg.exe
  C:\Windows\System\yNmShmg.exe
  2⤵
  PID:4992
- C:\Windows\System\pDPciLc.exe
  C:\Windows\System\pDPciLc.exe
  2⤵
  PID:4980
- C:\Windows\System\qcVNbnk.exe
  C:\Windows\System\qcVNbnk.exe
  2⤵
  PID:5016
- C:\Windows\System\IKsyYmU.exe
  C:\Windows\System\IKsyYmU.exe
  2⤵
  PID:5060
- C:\Windows\System\OHDGptn.exe
  C:\Windows\System\OHDGptn.exe
  2⤵
  PID:5092
- C:\Windows\System\cFPjOPc.exe
  C:\Windows\System\cFPjOPc.exe
  2⤵
  PID:5116
- C:\Windows\System\fbsryQF.exe
  C:\Windows\System\fbsryQF.exe
  2⤵
  PID:3924
- C:\Windows\System\KURnRiC.exe
  C:\Windows\System\KURnRiC.exe
  2⤵
  PID:4020
- C:\Windows\System\JMtgqcQ.exe
  C:\Windows\System\JMtgqcQ.exe
  2⤵
  PID:1576
- C:\Windows\System\dZtaeAX.exe
  C:\Windows\System\dZtaeAX.exe
  2⤵
  PID:2356
- C:\Windows\System\EpCtZfR.exe
  C:\Windows\System\EpCtZfR.exe
  2⤵
  PID:3024
- C:\Windows\System\HrKBHIr.exe
  C:\Windows\System\HrKBHIr.exe
  2⤵
  PID:3180
- C:\Windows\System\vBUVlfX.exe
  C:\Windows\System\vBUVlfX.exe
  2⤵
  PID:3356
- C:\Windows\System\ygEnwUg.exe
  C:\Windows\System\ygEnwUg.exe
  2⤵
  PID:3484
- C:\Windows\System\CAnHGJw.exe
  C:\Windows\System\CAnHGJw.exe
  2⤵
  PID:3728
- C:\Windows\System\GvULzfn.exe
  C:\Windows\System\GvULzfn.exe
  2⤵
  PID:3760
- C:\Windows\System\xLJZJSw.exe
  C:\Windows\System\xLJZJSw.exe
  2⤵
  PID:4132
- C:\Windows\System\sMkTdnu.exe
  C:\Windows\System\sMkTdnu.exe
  2⤵
  PID:4188
- C:\Windows\System\bLPLCTl.exe
  C:\Windows\System\bLPLCTl.exe
  2⤵
  PID:4292
- C:\Windows\System\KhXhiNx.exe
  C:\Windows\System\KhXhiNx.exe
  2⤵
  PID:4272
- C:\Windows\System\vAUbjzx.exe
  C:\Windows\System\vAUbjzx.exe
  2⤵
  PID:4468
- C:\Windows\System\aWpsRtg.exe
  C:\Windows\System\aWpsRtg.exe
  2⤵
  PID:4512
- C:\Windows\System\AVTMDHH.exe
  C:\Windows\System\AVTMDHH.exe
  2⤵
  PID:4528
- C:\Windows\System\qkmIKzj.exe
  C:\Windows\System\qkmIKzj.exe
  2⤵
  PID:4556
- C:\Windows\System\LwjigFL.exe
  C:\Windows\System\LwjigFL.exe
  2⤵
  PID:4652
- C:\Windows\System\pjEjExI.exe
  C:\Windows\System\pjEjExI.exe
  2⤵
  PID:4748
- C:\Windows\System\naNaYov.exe
  C:\Windows\System\naNaYov.exe
  2⤵
  PID:4792
- C:\Windows\System\AdTJEJo.exe
  C:\Windows\System\AdTJEJo.exe
  2⤵
  PID:4880
- C:\Windows\System\qniOojc.exe
  C:\Windows\System\qniOojc.exe
  2⤵
  PID:4956
- C:\Windows\System\CdVcUBa.exe
  C:\Windows\System\CdVcUBa.exe
  2⤵
  PID:4912
- C:\Windows\System\iPygzss.exe
  C:\Windows\System\iPygzss.exe
  2⤵
  PID:4920
- C:\Windows\System\fLzUUmx.exe
  C:\Windows\System\fLzUUmx.exe
  2⤵
  PID:5076
- C:\Windows\System\HYuTpYz.exe
  C:\Windows\System\HYuTpYz.exe
  2⤵
  PID:5052
- C:\Windows\System\IadaDUu.exe
  C:\Windows\System\IadaDUu.exe
  2⤵
  PID:5112
- C:\Windows\System\uLwTfbS.exe
  C:\Windows\System\uLwTfbS.exe
  2⤵
  PID:4000
- C:\Windows\System\JxJPIjc.exe
  C:\Windows\System\JxJPIjc.exe
  2⤵
  PID:664
- C:\Windows\System\UtDsNvN.exe
  C:\Windows\System\UtDsNvN.exe
  2⤵
  PID:3196
- C:\Windows\System\rNkipdP.exe
  C:\Windows\System\rNkipdP.exe
  2⤵
  PID:5132
- C:\Windows\System\XOwJGXl.exe
  C:\Windows\System\XOwJGXl.exe
  2⤵
  PID:5152
- C:\Windows\System\iyPUmYu.exe
  C:\Windows\System\iyPUmYu.exe
  2⤵
  PID:5172
- C:\Windows\System\jJnaJCB.exe
  C:\Windows\System\jJnaJCB.exe
  2⤵
  PID:5192
- C:\Windows\System\QnhgTvf.exe
  C:\Windows\System\QnhgTvf.exe
  2⤵
  PID:5208
- C:\Windows\System\nZZztGe.exe
  C:\Windows\System\nZZztGe.exe
  2⤵
  PID:5228
- C:\Windows\System\rJovOWX.exe
  C:\Windows\System\rJovOWX.exe
  2⤵
  PID:5248
- C:\Windows\System\WAvlOGH.exe
  C:\Windows\System\WAvlOGH.exe
  2⤵
  PID:5272
- C:\Windows\System\UUrpNUf.exe
  C:\Windows\System\UUrpNUf.exe
  2⤵
  PID:5292
- C:\Windows\System\LAZvvFQ.exe
  C:\Windows\System\LAZvvFQ.exe
  2⤵
  PID:5312
- C:\Windows\System\HJRPPPp.exe
  C:\Windows\System\HJRPPPp.exe
  2⤵
  PID:5332
- C:\Windows\System\SOjRFyc.exe
  C:\Windows\System\SOjRFyc.exe
  2⤵
  PID:5352
- C:\Windows\System\SwLuGPl.exe
  C:\Windows\System\SwLuGPl.exe
  2⤵
  PID:5372
- C:\Windows\System\TaavduO.exe
  C:\Windows\System\TaavduO.exe
  2⤵
  PID:5392
- C:\Windows\System\PmkVHGY.exe
  C:\Windows\System\PmkVHGY.exe
  2⤵
  PID:5408
- C:\Windows\System\qiAHFoL.exe
  C:\Windows\System\qiAHFoL.exe
  2⤵
  PID:5428
- C:\Windows\System\MwToQpK.exe
  C:\Windows\System\MwToQpK.exe
  2⤵
  PID:5452
- C:\Windows\System\WsNiEtP.exe
  C:\Windows\System\WsNiEtP.exe
  2⤵
  PID:5472
- C:\Windows\System\MBrfVrJ.exe
  C:\Windows\System\MBrfVrJ.exe
  2⤵
  PID:5492
- C:\Windows\System\xGSXjuD.exe
  C:\Windows\System\xGSXjuD.exe
  2⤵
  PID:5512
- C:\Windows\System\YOLINJR.exe
  C:\Windows\System\YOLINJR.exe
  2⤵
  PID:5532
- C:\Windows\System\bfTXFzF.exe
  C:\Windows\System\bfTXFzF.exe
  2⤵
  PID:5548
- C:\Windows\System\nYBzbwJ.exe
  C:\Windows\System\nYBzbwJ.exe
  2⤵
  PID:5572
- C:\Windows\System\vCPaEwc.exe
  C:\Windows\System\vCPaEwc.exe
  2⤵
  PID:5592
- C:\Windows\System\VLeLWHb.exe
  C:\Windows\System\VLeLWHb.exe
  2⤵
  PID:5612
- C:\Windows\System\mGNHvBz.exe
  C:\Windows\System\mGNHvBz.exe
  2⤵
  PID:5632
- C:\Windows\System\XCgxbjd.exe
  C:\Windows\System\XCgxbjd.exe
  2⤵
  PID:5652
- C:\Windows\System\PJocJqy.exe
  C:\Windows\System\PJocJqy.exe
  2⤵
  PID:5668
- C:\Windows\System\RhStnva.exe
  C:\Windows\System\RhStnva.exe
  2⤵
  PID:5692
- C:\Windows\System\JisQVjS.exe
  C:\Windows\System\JisQVjS.exe
  2⤵
  PID:5712
- C:\Windows\System\lwISYpj.exe
  C:\Windows\System\lwISYpj.exe
  2⤵
  PID:5732
- C:\Windows\System\HFnnEeu.exe
  C:\Windows\System\HFnnEeu.exe
  2⤵
  PID:5752
- C:\Windows\System\DhSifFj.exe
  C:\Windows\System\DhSifFj.exe
  2⤵
  PID:5772
- C:\Windows\System\PmzVjSR.exe
  C:\Windows\System\PmzVjSR.exe
  2⤵
  PID:5792
- C:\Windows\System\qmhaQUq.exe
  C:\Windows\System\qmhaQUq.exe
  2⤵
  PID:5808
- C:\Windows\System\TWLOaSw.exe
  C:\Windows\System\TWLOaSw.exe
  2⤵
  PID:5832
- C:\Windows\System\VPmuwjN.exe
  C:\Windows\System\VPmuwjN.exe
  2⤵
  PID:5852
- C:\Windows\System\pXTtRyf.exe
  C:\Windows\System\pXTtRyf.exe
  2⤵
  PID:5872
- C:\Windows\System\AabJLPW.exe
  C:\Windows\System\AabJLPW.exe
  2⤵
  PID:5892
- C:\Windows\System\tdmcFhz.exe
  C:\Windows\System\tdmcFhz.exe
  2⤵
  PID:5912
- C:\Windows\System\jINQvCD.exe
  C:\Windows\System\jINQvCD.exe
  2⤵
  PID:5932
- C:\Windows\System\lKgvWxY.exe
  C:\Windows\System\lKgvWxY.exe
  2⤵
  PID:5952
- C:\Windows\System\SDLVyOc.exe
  C:\Windows\System\SDLVyOc.exe
  2⤵
  PID:5968
- C:\Windows\System\sMtnkBU.exe
  C:\Windows\System\sMtnkBU.exe
  2⤵
  PID:5988
- C:\Windows\System\aVBNojx.exe
  C:\Windows\System\aVBNojx.exe
  2⤵
  PID:6008
- C:\Windows\System\aLFVNjm.exe
  C:\Windows\System\aLFVNjm.exe
  2⤵
  PID:6028
- C:\Windows\System\abOgCfY.exe
  C:\Windows\System\abOgCfY.exe
  2⤵
  PID:6048
- C:\Windows\System\dUvgLgZ.exe
  C:\Windows\System\dUvgLgZ.exe
  2⤵
  PID:6068
- C:\Windows\System\hQEIatU.exe
  C:\Windows\System\hQEIatU.exe
  2⤵
  PID:6088
- C:\Windows\System\ZebpJRI.exe
  C:\Windows\System\ZebpJRI.exe
  2⤵
  PID:6112
- C:\Windows\System\AeuNfzY.exe
  C:\Windows\System\AeuNfzY.exe
  2⤵
  PID:6128
- C:\Windows\System\zWWWrBk.exe
  C:\Windows\System\zWWWrBk.exe
  2⤵
  PID:3584
- C:\Windows\System\jxNbnvK.exe
  C:\Windows\System\jxNbnvK.exe
  2⤵
  PID:4232
- C:\Windows\System\ULNOFAA.exe
  C:\Windows\System\ULNOFAA.exe
  2⤵
  PID:4104
- C:\Windows\System\txEhlgE.exe
  C:\Windows\System\txEhlgE.exe
  2⤵
  PID:4192
- C:\Windows\System\XYvLcgb.exe
  C:\Windows\System\XYvLcgb.exe
  2⤵
  PID:4372
- C:\Windows\System\DzYtbox.exe
  C:\Windows\System\DzYtbox.exe
  2⤵
  PID:4416
- C:\Windows\System\owjDWUx.exe
  C:\Windows\System\owjDWUx.exe
  2⤵
  PID:4496
- C:\Windows\System\GHzpasN.exe
  C:\Windows\System\GHzpasN.exe
  2⤵
  PID:4608
- C:\Windows\System\PsWBtQz.exe
  C:\Windows\System\PsWBtQz.exe
  2⤵
  PID:5012
- C:\Windows\System\Wjdungl.exe
  C:\Windows\System\Wjdungl.exe
  2⤵
  PID:4840
- C:\Windows\System\WDqHnaY.exe
  C:\Windows\System\WDqHnaY.exe
  2⤵
  PID:5040
- C:\Windows\System\XuBrPCR.exe
  C:\Windows\System\XuBrPCR.exe
  2⤵
  PID:5000
- C:\Windows\System\kcdbFFg.exe
  C:\Windows\System\kcdbFFg.exe
  2⤵
  PID:3960
- C:\Windows\System\YccduII.exe
  C:\Windows\System\YccduII.exe
  2⤵
  PID:836
- C:\Windows\System\fTGQwHx.exe
  C:\Windows\System\fTGQwHx.exe
  2⤵
  PID:3684
- C:\Windows\System\bFeZXtK.exe
  C:\Windows\System\bFeZXtK.exe
  2⤵
  PID:5180
- C:\Windows\System\qFgyjaB.exe
  C:\Windows\System\qFgyjaB.exe
  2⤵
  PID:5220
- C:\Windows\System\hRYlmbM.exe
  C:\Windows\System\hRYlmbM.exe
  2⤵
  PID:5204
- C:\Windows\System\DbTetiK.exe
  C:\Windows\System\DbTetiK.exe
  2⤵
  PID:1716
- C:\Windows\System\QQMtLzV.exe
  C:\Windows\System\QQMtLzV.exe
  2⤵
  PID:5280
- C:\Windows\System\xLKaVoI.exe
  C:\Windows\System\xLKaVoI.exe
  2⤵
  PID:5348
- C:\Windows\System\iibMGVH.exe
  C:\Windows\System\iibMGVH.exe
  2⤵
  PID:5284
- C:\Windows\System\YtuSCEA.exe
  C:\Windows\System\YtuSCEA.exe
  2⤵
  PID:5368
- C:\Windows\System\eEClSnx.exe
  C:\Windows\System\eEClSnx.exe
  2⤵
  PID:5420
- C:\Windows\System\pyAmQzC.exe
  C:\Windows\System\pyAmQzC.exe
  2⤵
  PID:5468
- C:\Windows\System\jjbvora.exe
  C:\Windows\System\jjbvora.exe
  2⤵
  PID:5500
- C:\Windows\System\azgoZRL.exe
  C:\Windows\System\azgoZRL.exe
  2⤵
  PID:5484
- C:\Windows\System\yODPXYY.exe
  C:\Windows\System\yODPXYY.exe
  2⤵
  PID:5524
- C:\Windows\System\gWGIlTC.exe
  C:\Windows\System\gWGIlTC.exe
  2⤵
  PID:5624
- C:\Windows\System\qCDkRVQ.exe
  C:\Windows\System\qCDkRVQ.exe
  2⤵
  PID:5560
- C:\Windows\System\fmDJHlD.exe
  C:\Windows\System\fmDJHlD.exe
  2⤵
  PID:5640
- C:\Windows\System\yIjzMGG.exe
  C:\Windows\System\yIjzMGG.exe
  2⤵
  PID:5676
- C:\Windows\System\hWYNoVN.exe
  C:\Windows\System\hWYNoVN.exe
  2⤵
  PID:5688
- C:\Windows\System\JxmUlVz.exe
  C:\Windows\System\JxmUlVz.exe
  2⤵
  PID:5724
- C:\Windows\System\HfYgXcp.exe
  C:\Windows\System\HfYgXcp.exe
  2⤵
  PID:5788
- C:\Windows\System\AhJEhlw.exe
  C:\Windows\System\AhJEhlw.exe
  2⤵
  PID:5820
- C:\Windows\System\GhxOzdp.exe
  C:\Windows\System\GhxOzdp.exe
  2⤵
  PID:5848
- C:\Windows\System\XbRybMW.exe
  C:\Windows\System\XbRybMW.exe
  2⤵
  PID:5908
- C:\Windows\System\ZRDyAhp.exe
  C:\Windows\System\ZRDyAhp.exe
  2⤵
  PID:5884
- C:\Windows\System\QiKmBSj.exe
  C:\Windows\System\QiKmBSj.exe
  2⤵
  PID:5924
- C:\Windows\System\CcdGIvA.exe
  C:\Windows\System\CcdGIvA.exe
  2⤵
  PID:6024
- C:\Windows\System\OoOxSui.exe
  C:\Windows\System\OoOxSui.exe
  2⤵
  PID:6064
- C:\Windows\System\aoayYcg.exe
  C:\Windows\System\aoayYcg.exe
  2⤵
  PID:6044
- C:\Windows\System\JbMJCQJ.exe
  C:\Windows\System\JbMJCQJ.exe
  2⤵
  PID:6100
- C:\Windows\System\nQjLwSc.exe
  C:\Windows\System\nQjLwSc.exe
  2⤵
  PID:6084
- C:\Windows\System\joDKrZD.exe
  C:\Windows\System\joDKrZD.exe
  2⤵
  PID:6120
- C:\Windows\System\DXIVeTY.exe
  C:\Windows\System\DXIVeTY.exe
  2⤵
  PID:4344
- C:\Windows\System\YbHiLXe.exe
  C:\Windows\System\YbHiLXe.exe
  2⤵
  PID:4508
- C:\Windows\System\GUIczmo.exe
  C:\Windows\System\GUIczmo.exe
  2⤵
  PID:4224
- C:\Windows\System\aFEUrUl.exe
  C:\Windows\System\aFEUrUl.exe
  2⤵
  PID:4668
- C:\Windows\System\sEScxqZ.exe
  C:\Windows\System\sEScxqZ.exe
  2⤵
  PID:4852
- C:\Windows\System\zegcUik.exe
  C:\Windows\System\zegcUik.exe
  2⤵
  PID:4820
- C:\Windows\System\yClgGzN.exe
  C:\Windows\System\yClgGzN.exe
  2⤵
  PID:2216
- C:\Windows\System\dDtdClQ.exe
  C:\Windows\System\dDtdClQ.exe
  2⤵
  PID:4936
- C:\Windows\System\EhNQQPe.exe
  C:\Windows\System\EhNQQPe.exe
  2⤵
  PID:5124
- C:\Windows\System\nBhoMOu.exe
  C:\Windows\System\nBhoMOu.exe
  2⤵
  PID:5260
- C:\Windows\System\ukDMeWk.exe
  C:\Windows\System\ukDMeWk.exe
  2⤵
  PID:5300
- C:\Windows\System\geGVRDz.exe
  C:\Windows\System\geGVRDz.exe
  2⤵
  PID:5360
- C:\Windows\System\TyywXhM.exe
  C:\Windows\System\TyywXhM.exe
  2⤵
  PID:5380
- C:\Windows\System\mvdRAIZ.exe
  C:\Windows\System\mvdRAIZ.exe
  2⤵
  PID:5504
- C:\Windows\System\acEToEb.exe
  C:\Windows\System\acEToEb.exe
  2⤵
  PID:5448
- C:\Windows\System\OeJgbFg.exe
  C:\Windows\System\OeJgbFg.exe
  2⤵
  PID:5520
- C:\Windows\System\CEDlZmY.exe
  C:\Windows\System\CEDlZmY.exe
  2⤵
  PID:5564
- C:\Windows\System\vDyjcsS.exe
  C:\Windows\System\vDyjcsS.exe
  2⤵
  PID:5568
- C:\Windows\System\oMfSRjl.exe
  C:\Windows\System\oMfSRjl.exe
  2⤵
  PID:5768
- C:\Windows\System\YZrskpH.exe
  C:\Windows\System\YZrskpH.exe
  2⤵
  PID:5720
- C:\Windows\System\fPwbKCC.exe
  C:\Windows\System\fPwbKCC.exe
  2⤵
  PID:5828
- C:\Windows\System\WbCPwzS.exe
  C:\Windows\System\WbCPwzS.exe
  2⤵
  PID:5868
- C:\Windows\System\IFNCBUx.exe
  C:\Windows\System\IFNCBUx.exe
  2⤵
  PID:5984
- C:\Windows\System\FYyyubB.exe
  C:\Windows\System\FYyyubB.exe
  2⤵
  PID:5996
- C:\Windows\System\hdJqWog.exe
  C:\Windows\System\hdJqWog.exe
  2⤵
  PID:5964
- C:\Windows\System\WvnHHft.exe
  C:\Windows\System\WvnHHft.exe
  2⤵
  PID:3588
- C:\Windows\System\lnsjgWs.exe
  C:\Windows\System\lnsjgWs.exe
  2⤵
  PID:4324
- C:\Windows\System\sQVxQSj.exe
  C:\Windows\System\sQVxQSj.exe
  2⤵
  PID:4592
- C:\Windows\System\kiTITOX.exe
  C:\Windows\System\kiTITOX.exe
  2⤵
  PID:5020
- C:\Windows\System\FomdccU.exe
  C:\Windows\System\FomdccU.exe
  2⤵
  PID:4812
- C:\Windows\System\gEDfCHp.exe
  C:\Windows\System\gEDfCHp.exe
  2⤵
  PID:4692
- C:\Windows\System\nbTwaUb.exe
  C:\Windows\System\nbTwaUb.exe
  2⤵
  PID:3216
- C:\Windows\System\nMsNDeP.exe
  C:\Windows\System\nMsNDeP.exe
  2⤵
  PID:5236
- C:\Windows\System\yTgXoGb.exe
  C:\Windows\System\yTgXoGb.exe
  2⤵
  PID:5244
- C:\Windows\System\OYoiBMO.exe
  C:\Windows\System\OYoiBMO.exe
  2⤵
  PID:5304
- C:\Windows\System\NoJcSaM.exe
  C:\Windows\System\NoJcSaM.exe
  2⤵
  PID:5424
- C:\Windows\System\wHHuhmq.exe
  C:\Windows\System\wHHuhmq.exe
  2⤵
  PID:5588
- C:\Windows\System\DQsNyfq.exe
  C:\Windows\System\DQsNyfq.exe
  2⤵
  PID:5604
- C:\Windows\System\IHtSxVg.exe
  C:\Windows\System\IHtSxVg.exe
  2⤵
  PID:6148
- C:\Windows\System\VPmHnrQ.exe
  C:\Windows\System\VPmHnrQ.exe
  2⤵
  PID:6172
- C:\Windows\System\hqPWnOI.exe
  C:\Windows\System\hqPWnOI.exe
  2⤵
  PID:6192
- C:\Windows\System\aqVAUTR.exe
  C:\Windows\System\aqVAUTR.exe
  2⤵
  PID:6212
- C:\Windows\System\lOggnUY.exe
  C:\Windows\System\lOggnUY.exe
  2⤵
  PID:6232
- C:\Windows\System\rnpbYLR.exe
  C:\Windows\System\rnpbYLR.exe
  2⤵
  PID:6252
- C:\Windows\System\jsExyJN.exe
  C:\Windows\System\jsExyJN.exe
  2⤵
  PID:6272
- C:\Windows\System\fwzrExP.exe
  C:\Windows\System\fwzrExP.exe
  2⤵
  PID:6288
- C:\Windows\System\NPJREwk.exe
  C:\Windows\System\NPJREwk.exe
  2⤵
  PID:6312
- C:\Windows\System\GXCQqyf.exe
  C:\Windows\System\GXCQqyf.exe
  2⤵
  PID:6332
- C:\Windows\System\nwZNcje.exe
  C:\Windows\System\nwZNcje.exe
  2⤵
  PID:6352
- C:\Windows\System\faCeSeI.exe
  C:\Windows\System\faCeSeI.exe
  2⤵
  PID:6372
- C:\Windows\System\DtlTMKn.exe
  C:\Windows\System\DtlTMKn.exe
  2⤵
  PID:6392
- C:\Windows\System\yJrvnwb.exe
  C:\Windows\System\yJrvnwb.exe
  2⤵
  PID:6412
- C:\Windows\System\gTcozqB.exe
  C:\Windows\System\gTcozqB.exe
  2⤵
  PID:6432
- C:\Windows\System\lTVDNdK.exe
  C:\Windows\System\lTVDNdK.exe
  2⤵
  PID:6452
- C:\Windows\System\BdLETAs.exe
  C:\Windows\System\BdLETAs.exe
  2⤵
  PID:6472
- C:\Windows\System\GyeVQCW.exe
  C:\Windows\System\GyeVQCW.exe
  2⤵
  PID:6492
- C:\Windows\System\wlqvcQG.exe
  C:\Windows\System\wlqvcQG.exe
  2⤵
  PID:6512
- C:\Windows\System\DNOjGRF.exe
  C:\Windows\System\DNOjGRF.exe
  2⤵
  PID:6532
- C:\Windows\System\zDtoMen.exe
  C:\Windows\System\zDtoMen.exe
  2⤵
  PID:6552
- C:\Windows\System\dUriKMp.exe
  C:\Windows\System\dUriKMp.exe
  2⤵
  PID:6572
- C:\Windows\System\RUTRqWY.exe
  C:\Windows\System\RUTRqWY.exe
  2⤵
  PID:6592
- C:\Windows\System\VbJOBea.exe
  C:\Windows\System\VbJOBea.exe
  2⤵
  PID:6612
- C:\Windows\System\vpkoOBs.exe
  C:\Windows\System\vpkoOBs.exe
  2⤵
  PID:6632
- C:\Windows\System\ppIxaVM.exe
  C:\Windows\System\ppIxaVM.exe
  2⤵
  PID:6652
- C:\Windows\System\mlILSXO.exe
  C:\Windows\System\mlILSXO.exe
  2⤵
  PID:6672
- C:\Windows\System\ovtJKvs.exe
  C:\Windows\System\ovtJKvs.exe
  2⤵
  PID:6692
- C:\Windows\System\ktnqTGF.exe
  C:\Windows\System\ktnqTGF.exe
  2⤵
  PID:6712
- C:\Windows\System\eBSgktA.exe
  C:\Windows\System\eBSgktA.exe
  2⤵
  PID:6732
- C:\Windows\System\UIwcVLn.exe
  C:\Windows\System\UIwcVLn.exe
  2⤵
  PID:6752
- C:\Windows\System\zrSArHw.exe
  C:\Windows\System\zrSArHw.exe
  2⤵
  PID:6772
- C:\Windows\System\yREvJzX.exe
  C:\Windows\System\yREvJzX.exe
  2⤵
  PID:6792
- C:\Windows\System\aVXiApl.exe
  C:\Windows\System\aVXiApl.exe
  2⤵
  PID:6812
- C:\Windows\System\rROgrlS.exe
  C:\Windows\System\rROgrlS.exe
  2⤵
  PID:6832
- C:\Windows\System\HvZSePV.exe
  C:\Windows\System\HvZSePV.exe
  2⤵
  PID:6852
- C:\Windows\System\pckpRUd.exe
  C:\Windows\System\pckpRUd.exe
  2⤵
  PID:6872
- C:\Windows\System\SNgPkek.exe
  C:\Windows\System\SNgPkek.exe
  2⤵
  PID:6892
- C:\Windows\System\ZpRDBTj.exe
  C:\Windows\System\ZpRDBTj.exe
  2⤵
  PID:6912
- C:\Windows\System\mzZUYhm.exe
  C:\Windows\System\mzZUYhm.exe
  2⤵
  PID:6932
- C:\Windows\System\balIrvh.exe
  C:\Windows\System\balIrvh.exe
  2⤵
  PID:6956
- C:\Windows\System\cHREUnV.exe
  C:\Windows\System\cHREUnV.exe
  2⤵
  PID:6976
- C:\Windows\System\WPAaOGS.exe
  C:\Windows\System\WPAaOGS.exe
  2⤵
  PID:6996
- C:\Windows\System\BuQxUrk.exe
  C:\Windows\System\BuQxUrk.exe
  2⤵
  PID:7016
- C:\Windows\System\aBbaTqI.exe
  C:\Windows\System\aBbaTqI.exe
  2⤵
  PID:7036
- C:\Windows\System\ZKlUChr.exe
  C:\Windows\System\ZKlUChr.exe
  2⤵
  PID:7056
- C:\Windows\System\DydzXUR.exe
  C:\Windows\System\DydzXUR.exe
  2⤵
  PID:7076
- C:\Windows\System\aZNLdIj.exe
  C:\Windows\System\aZNLdIj.exe
  2⤵
  PID:7092
- C:\Windows\System\EMrncfW.exe
  C:\Windows\System\EMrncfW.exe
  2⤵
  PID:7116
- C:\Windows\System\VAPDgnN.exe
  C:\Windows\System\VAPDgnN.exe
  2⤵
  PID:7136
- C:\Windows\System\dQIGcKv.exe
  C:\Windows\System\dQIGcKv.exe
  2⤵
  PID:7156
- C:\Windows\System\PhFYgQF.exe
  C:\Windows\System\PhFYgQF.exe
  2⤵
  PID:5764
- C:\Windows\System\kcsGPSd.exe
  C:\Windows\System\kcsGPSd.exe
  2⤵
  PID:2076
- C:\Windows\System\CTCdEgD.exe
  C:\Windows\System\CTCdEgD.exe
  2⤵
  PID:5904
- C:\Windows\System\UwntHTr.exe
  C:\Windows\System\UwntHTr.exe
  2⤵
  PID:5928
- C:\Windows\System\PmLgitO.exe
  C:\Windows\System\PmLgitO.exe
  2⤵
  PID:6080
- C:\Windows\System\QdDucIR.exe
  C:\Windows\System\QdDucIR.exe
  2⤵
  PID:6076
- C:\Windows\System\sgRIRwC.exe
  C:\Windows\System\sgRIRwC.exe
  2⤵
  PID:5096
- C:\Windows\System\OCkIkTQ.exe
  C:\Windows\System\OCkIkTQ.exe
  2⤵
  PID:2516
- C:\Windows\System\LtVNUJE.exe
  C:\Windows\System\LtVNUJE.exe
  2⤵
  PID:3968
- C:\Windows\System\QzryfTn.exe
  C:\Windows\System\QzryfTn.exe
  2⤵
  PID:5328
- C:\Windows\System\oMVBElm.exe
  C:\Windows\System\oMVBElm.exe
  2⤵
  PID:5664
- C:\Windows\System\LXCuVIv.exe
  C:\Windows\System\LXCuVIv.exe
  2⤵
  PID:5744
- C:\Windows\System\uSoXiqC.exe
  C:\Windows\System\uSoXiqC.exe
  2⤵
  PID:6156
- C:\Windows\System\aEoXqxS.exe
  C:\Windows\System\aEoXqxS.exe
  2⤵
  PID:6188
- C:\Windows\System\jvDenFV.exe
  C:\Windows\System\jvDenFV.exe
  2⤵
  PID:6224
- C:\Windows\System\mtRJxoe.exe
  C:\Windows\System\mtRJxoe.exe
  2⤵
  PID:6260
- C:\Windows\System\EADeqZt.exe
  C:\Windows\System\EADeqZt.exe
  2⤵
  PID:6300
- C:\Windows\System\nhKdBGr.exe
  C:\Windows\System\nhKdBGr.exe
  2⤵
  PID:6320
- C:\Windows\System\uQvcytP.exe
  C:\Windows\System\uQvcytP.exe
  2⤵
  PID:6380
- C:\Windows\System\GMKaVDY.exe
  C:\Windows\System\GMKaVDY.exe
  2⤵
  PID:6364
- C:\Windows\System\hDfBeZx.exe
  C:\Windows\System\hDfBeZx.exe
  2⤵
  PID:6428
- C:\Windows\System\VSIfYJx.exe
  C:\Windows\System\VSIfYJx.exe
  2⤵
  PID:6464
- C:\Windows\System\rcPYeQi.exe
  C:\Windows\System\rcPYeQi.exe
  2⤵
  PID:6508
- C:\Windows\System\jgFQKNw.exe
  C:\Windows\System\jgFQKNw.exe
  2⤵
  PID:6528
- C:\Windows\System\tfXqtPX.exe
  C:\Windows\System\tfXqtPX.exe
  2⤵
  PID:6524
- C:\Windows\System\WnFuAbR.exe
  C:\Windows\System\WnFuAbR.exe
  2⤵
  PID:6568
- C:\Windows\System\zzXAWGi.exe
  C:\Windows\System\zzXAWGi.exe
  2⤵
  PID:6624
- C:\Windows\System\MlrVoVi.exe
  C:\Windows\System\MlrVoVi.exe
  2⤵
  PID:6664
- C:\Windows\System\RZeUvAm.exe
  C:\Windows\System\RZeUvAm.exe
  2⤵
  PID:6680
- C:\Windows\System\nKqIxra.exe
  C:\Windows\System\nKqIxra.exe
  2⤵
  PID:6748
- C:\Windows\System\iLCkQJa.exe
  C:\Windows\System\iLCkQJa.exe
  2⤵
  PID:6724
- C:\Windows\System\yapakiu.exe
  C:\Windows\System\yapakiu.exe
  2⤵
  PID:6788
- C:\Windows\System\rbSNnmQ.exe
  C:\Windows\System\rbSNnmQ.exe
  2⤵
  PID:6800
- C:\Windows\System\hwHbTGa.exe
  C:\Windows\System\hwHbTGa.exe
  2⤵
  PID:2820
- C:\Windows\System\JWkKstP.exe
  C:\Windows\System\JWkKstP.exe
  2⤵
  PID:6868
- C:\Windows\System\hUOYcCs.exe
  C:\Windows\System\hUOYcCs.exe
  2⤵
  PID:6900
- C:\Windows\System\kxPJqSZ.exe
  C:\Windows\System\kxPJqSZ.exe
  2⤵
  PID:6920
- C:\Windows\System\vjeQVwn.exe
  C:\Windows\System\vjeQVwn.exe
  2⤵
  PID:6964
- C:\Windows\System\wiSQKqd.exe
  C:\Windows\System\wiSQKqd.exe
  2⤵
  PID:6972
- C:\Windows\System\FwyHnTW.exe
  C:\Windows\System\FwyHnTW.exe
  2⤵
  PID:7028
- C:\Windows\System\OGxVYUt.exe
  C:\Windows\System\OGxVYUt.exe
  2⤵
  PID:7048
- C:\Windows\System\uRphGEr.exe
  C:\Windows\System\uRphGEr.exe
  2⤵
  PID:7112
- C:\Windows\System\FOZbWFm.exe
  C:\Windows\System\FOZbWFm.exe
  2⤵
  PID:7148
- C:\Windows\System\hUwrEKW.exe
  C:\Windows\System\hUwrEKW.exe
  2⤵
  PID:7132
- C:\Windows\System\aRZXswn.exe
  C:\Windows\System\aRZXswn.exe
  2⤵
  PID:6004
- C:\Windows\System\jckPxTG.exe
  C:\Windows\System\jckPxTG.exe
  2⤵
  PID:5888
- C:\Windows\System\YvXXaDK.exe
  C:\Windows\System\YvXXaDK.exe
  2⤵
  PID:4672
- C:\Windows\System\VqZagau.exe
  C:\Windows\System\VqZagau.exe
  2⤵
  PID:4060
- C:\Windows\System\TkAlslk.exe
  C:\Windows\System\TkAlslk.exe
  2⤵
  PID:5256
- C:\Windows\System\OSUPffb.exe
  C:\Windows\System\OSUPffb.exe
  2⤵
  PID:3280
- C:\Windows\System\jsOIJcb.exe
  C:\Windows\System\jsOIJcb.exe
  2⤵
  PID:5404
- C:\Windows\System\ECLyrLC.exe
  C:\Windows\System\ECLyrLC.exe
  2⤵
  PID:6180
- C:\Windows\System\tJmKBkh.exe
  C:\Windows\System\tJmKBkh.exe
  2⤵
  PID:6304
- C:\Windows\System\EBHYEyo.exe
  C:\Windows\System\EBHYEyo.exe
  2⤵
  PID:6200
- C:\Windows\System\UqPlcJC.exe
  C:\Windows\System\UqPlcJC.exe
  2⤵
  PID:6244
- C:\Windows\System\GHOulhD.exe
  C:\Windows\System\GHOulhD.exe
  2⤵
  PID:6248
- C:\Windows\System\bNQugGn.exe
  C:\Windows\System\bNQugGn.exe
  2⤵
  PID:6468
- C:\Windows\System\WJSOpVz.exe
  C:\Windows\System\WJSOpVz.exe
  2⤵
  PID:6480
- C:\Windows\System\dItCStW.exe
  C:\Windows\System\dItCStW.exe
  2⤵
  PID:6584
- C:\Windows\System\hMtQjww.exe
  C:\Windows\System\hMtQjww.exe
  2⤵
  PID:6660
- C:\Windows\System\igkaHNK.exe
  C:\Windows\System\igkaHNK.exe
  2⤵
  PID:6608
- C:\Windows\System\VcPXltZ.exe
  C:\Windows\System\VcPXltZ.exe
  2⤵
  PID:6740
- C:\Windows\System\arjMGdp.exe
  C:\Windows\System\arjMGdp.exe
  2⤵
  PID:6768
- C:\Windows\System\GbDokEU.exe
  C:\Windows\System\GbDokEU.exe
  2⤵
  PID:6828
- C:\Windows\System\PfNiZNy.exe
  C:\Windows\System\PfNiZNy.exe
  2⤵
  PID:6844
- C:\Windows\System\SuAcKuH.exe
  C:\Windows\System\SuAcKuH.exe
  2⤵
  PID:6904
- C:\Windows\System\TnIIFdS.exe
  C:\Windows\System\TnIIFdS.exe
  2⤵
  PID:7012
- C:\Windows\System\ZNSyfFL.exe
  C:\Windows\System\ZNSyfFL.exe
  2⤵
  PID:2824
- C:\Windows\System\satyVBr.exe
  C:\Windows\System\satyVBr.exe
  2⤵
  PID:7044
- C:\Windows\System\krWHMob.exe
  C:\Windows\System\krWHMob.exe
  2⤵
  PID:7052
- C:\Windows\System\qNhfEqR.exe
  C:\Windows\System\qNhfEqR.exe
  2⤵
  PID:6056
- C:\Windows\System\pyPhrYM.exe
  C:\Windows\System\pyPhrYM.exe
  2⤵
  PID:5864
- C:\Windows\System\FWwiwRG.exe
  C:\Windows\System\FWwiwRG.exe
  2⤵
  PID:4392
- C:\Windows\System\DdlKtPJ.exe
  C:\Windows\System\DdlKtPJ.exe
  2⤵
  PID:3324
- C:\Windows\System\EejdXGb.exe
  C:\Windows\System\EejdXGb.exe
  2⤵
  PID:6280
- C:\Windows\System\vGAtcHZ.exe
  C:\Windows\System\vGAtcHZ.exe
  2⤵
  PID:5324
- C:\Windows\System\VVFCHhc.exe
  C:\Windows\System\VVFCHhc.exe
  2⤵
  PID:2632
- C:\Windows\System\wuYXBAv.exe
  C:\Windows\System\wuYXBAv.exe
  2⤵
  PID:6444
- C:\Windows\System\lezhLlr.exe
  C:\Windows\System\lezhLlr.exe
  2⤵
  PID:6500
- C:\Windows\System\GdEyFxu.exe
  C:\Windows\System\GdEyFxu.exe
  2⤵
  PID:2900
- C:\Windows\System\Egfxgvv.exe
  C:\Windows\System\Egfxgvv.exe
  2⤵
  PID:6520
- C:\Windows\System\qbPHWST.exe
  C:\Windows\System\qbPHWST.exe
  2⤵
  PID:576
- C:\Windows\System\hyqvZvo.exe
  C:\Windows\System\hyqvZvo.exe
  2⤵
  PID:6544
- C:\Windows\System\jnbTplf.exe
  C:\Windows\System\jnbTplf.exe
  2⤵
  PID:6860
- C:\Windows\System\WLkOyAB.exe
  C:\Windows\System\WLkOyAB.exe
  2⤵
  PID:6764
- C:\Windows\System\ilALdNY.exe
  C:\Windows\System\ilALdNY.exe
  2⤵
  PID:2724
- C:\Windows\System\pPSRGDZ.exe
  C:\Windows\System\pPSRGDZ.exe
  2⤵
  PID:6924
- C:\Windows\System\TpkFCmA.exe
  C:\Windows\System\TpkFCmA.exe
  2⤵
  PID:5780
- C:\Windows\System\YUHyWtG.exe
  C:\Windows\System\YUHyWtG.exe
  2⤵
  PID:2732
- C:\Windows\System\vFDIHxE.exe
  C:\Windows\System\vFDIHxE.exe
  2⤵
  PID:3028
- C:\Windows\System\XKpvvTA.exe
  C:\Windows\System\XKpvvTA.exe
  2⤵
  PID:2748
- C:\Windows\System\kzgWYtw.exe
  C:\Windows\System\kzgWYtw.exe
  2⤵
  PID:6340
- C:\Windows\System\ZavQWHN.exe
  C:\Windows\System\ZavQWHN.exe
  2⤵
  PID:6408
- C:\Windows\System\ZNBnpJn.exe
  C:\Windows\System\ZNBnpJn.exe
  2⤵
  PID:5440
- C:\Windows\System\NoBjkRv.exe
  C:\Windows\System\NoBjkRv.exe
  2⤵
  PID:6424
- C:\Windows\System\wogDPco.exe
  C:\Windows\System\wogDPco.exe
  2⤵
  PID:6728
- C:\Windows\System\WssLfQQ.exe
  C:\Windows\System\WssLfQQ.exe
  2⤵
  PID:6848
- C:\Windows\System\ZhPyBqG.exe
  C:\Windows\System\ZhPyBqG.exe
  2⤵
  PID:6580
- C:\Windows\System\cgOoMej.exe
  C:\Windows\System\cgOoMej.exe
  2⤵
  PID:3008
- C:\Windows\System\frQXNfI.exe
  C:\Windows\System\frQXNfI.exe
  2⤵
  PID:7176
- C:\Windows\System\nDZqUmn.exe
  C:\Windows\System\nDZqUmn.exe
  2⤵
  PID:7196
- C:\Windows\System\StsCqhN.exe
  C:\Windows\System\StsCqhN.exe
  2⤵
  PID:7216
- C:\Windows\System\NKAktVL.exe
  C:\Windows\System\NKAktVL.exe
  2⤵
  PID:7232
- C:\Windows\System\gsIOfBZ.exe
  C:\Windows\System\gsIOfBZ.exe
  2⤵
  PID:7252
- C:\Windows\System\NwDptvk.exe
  C:\Windows\System\NwDptvk.exe
  2⤵
  PID:7272
- C:\Windows\System\TZuXGqd.exe
  C:\Windows\System\TZuXGqd.exe
  2⤵
  PID:7292
- C:\Windows\System\oYtvugq.exe
  C:\Windows\System\oYtvugq.exe
  2⤵
  PID:7312
- C:\Windows\System\leXnbRK.exe
  C:\Windows\System\leXnbRK.exe
  2⤵
  PID:7332
- C:\Windows\System\FZdwHkA.exe
  C:\Windows\System\FZdwHkA.exe
  2⤵
  PID:7352
- C:\Windows\System\bBJyjOl.exe
  C:\Windows\System\bBJyjOl.exe
  2⤵
  PID:7376
- C:\Windows\System\vIvEAVY.exe
  C:\Windows\System\vIvEAVY.exe
  2⤵
  PID:7392
- C:\Windows\System\zxferbA.exe
  C:\Windows\System\zxferbA.exe
  2⤵
  PID:7416
- C:\Windows\System\yEmbKkT.exe
  C:\Windows\System\yEmbKkT.exe
  2⤵
  PID:7436
- C:\Windows\System\UrWgkrp.exe
  C:\Windows\System\UrWgkrp.exe
  2⤵
  PID:7456
- C:\Windows\System\AVZGzRx.exe
  C:\Windows\System\AVZGzRx.exe
  2⤵
  PID:7476
- C:\Windows\System\SDHRsAl.exe
  C:\Windows\System\SDHRsAl.exe
  2⤵
  PID:7492
- C:\Windows\System\cXXNQrO.exe
  C:\Windows\System\cXXNQrO.exe
  2⤵
  PID:7512
- C:\Windows\System\YtddrbL.exe
  C:\Windows\System\YtddrbL.exe
  2⤵
  PID:7532
- C:\Windows\System\uNMRQNU.exe
  C:\Windows\System\uNMRQNU.exe
  2⤵
  PID:7548
- C:\Windows\System\itwwCnq.exe
  C:\Windows\System\itwwCnq.exe
  2⤵
  PID:7576
- C:\Windows\System\grTAYvf.exe
  C:\Windows\System\grTAYvf.exe
  2⤵
  PID:7592
- C:\Windows\System\IQLTauu.exe
  C:\Windows\System\IQLTauu.exe
  2⤵
  PID:7616
- C:\Windows\System\ZPoakcS.exe
  C:\Windows\System\ZPoakcS.exe
  2⤵
  PID:7632
- C:\Windows\System\hKwFTtN.exe
  C:\Windows\System\hKwFTtN.exe
  2⤵
  PID:7656
- C:\Windows\System\OxnGDFA.exe
  C:\Windows\System\OxnGDFA.exe
  2⤵
  PID:7676
- C:\Windows\System\NtmcTnX.exe
  C:\Windows\System\NtmcTnX.exe
  2⤵
  PID:7696
- C:\Windows\System\liNNYwr.exe
  C:\Windows\System\liNNYwr.exe
  2⤵
  PID:7716
- C:\Windows\System\KQjoJRb.exe
  C:\Windows\System\KQjoJRb.exe
  2⤵
  PID:7732
- C:\Windows\System\sspTtcg.exe
  C:\Windows\System\sspTtcg.exe
  2⤵
  PID:7756
- C:\Windows\System\gKqrMTV.exe
  C:\Windows\System\gKqrMTV.exe
  2⤵
  PID:7772
- C:\Windows\System\LMWJPdz.exe
  C:\Windows\System\LMWJPdz.exe
  2⤵
  PID:7796
- C:\Windows\System\vGfnKAE.exe
  C:\Windows\System\vGfnKAE.exe
  2⤵
  PID:7812
- C:\Windows\System\hrXCPRO.exe
  C:\Windows\System\hrXCPRO.exe
  2⤵
  PID:7836
- C:\Windows\System\XmTKOvo.exe
  C:\Windows\System\XmTKOvo.exe
  2⤵
  PID:7860
- C:\Windows\System\mIjjDml.exe
  C:\Windows\System\mIjjDml.exe
  2⤵
  PID:7876
- C:\Windows\System\PzsVTZK.exe
  C:\Windows\System\PzsVTZK.exe
  2⤵
  PID:7900
- C:\Windows\System\lWmIoOt.exe
  C:\Windows\System\lWmIoOt.exe
  2⤵
  PID:7920
- C:\Windows\System\xxtTehM.exe
  C:\Windows\System\xxtTehM.exe
  2⤵
  PID:7940
- C:\Windows\System\joFWMzz.exe
  C:\Windows\System\joFWMzz.exe
  2⤵
  PID:7960
- C:\Windows\System\aEslLrX.exe
  C:\Windows\System\aEslLrX.exe
  2⤵
  PID:7980
- C:\Windows\System\oVHFXTd.exe
  C:\Windows\System\oVHFXTd.exe
  2⤵
  PID:8000
- C:\Windows\System\eZpJCzH.exe
  C:\Windows\System\eZpJCzH.exe
  2⤵
  PID:8020
- C:\Windows\System\KYKESiK.exe
  C:\Windows\System\KYKESiK.exe
  2⤵
  PID:8036
- C:\Windows\System\mmXxnkK.exe
  C:\Windows\System\mmXxnkK.exe
  2⤵
  PID:8060
- C:\Windows\System\lgCAlvB.exe
  C:\Windows\System\lgCAlvB.exe
  2⤵
  PID:8076
- C:\Windows\System\TIOAoXY.exe
  C:\Windows\System\TIOAoXY.exe
  2⤵
  PID:8092
- C:\Windows\System\ottJWEn.exe
  C:\Windows\System\ottJWEn.exe
  2⤵
  PID:8116
- C:\Windows\System\RFPYYYj.exe
  C:\Windows\System\RFPYYYj.exe
  2⤵
  PID:8132
- C:\Windows\System\bVGQYCU.exe
  C:\Windows\System\bVGQYCU.exe
  2⤵
  PID:8156
- C:\Windows\System\KyVFUou.exe
  C:\Windows\System\KyVFUou.exe
  2⤵
  PID:8176
- C:\Windows\System\SxlNagy.exe
  C:\Windows\System\SxlNagy.exe
  2⤵
  PID:6884
- C:\Windows\System\vXRkoGj.exe
  C:\Windows\System\vXRkoGj.exe
  2⤵
  PID:3568
- C:\Windows\System\CIRSsYa.exe
  C:\Windows\System\CIRSsYa.exe
  2⤵
  PID:6988
- C:\Windows\System\GNfKGtY.exe
  C:\Windows\System\GNfKGtY.exe
  2⤵
  PID:6640
- C:\Windows\System\PhXgtYI.exe
  C:\Windows\System\PhXgtYI.exe
  2⤵
  PID:7164
- C:\Windows\System\nkwzAzW.exe
  C:\Windows\System\nkwzAzW.exe
  2⤵
  PID:6720
- C:\Windows\System\gHhtuwC.exe
  C:\Windows\System\gHhtuwC.exe
  2⤵
  PID:1108
- C:\Windows\System\DIFrOaa.exe
  C:\Windows\System\DIFrOaa.exe
  2⤵
  PID:2528
- C:\Windows\System\ssyLDyN.exe
  C:\Windows\System\ssyLDyN.exe
  2⤵
  PID:7240
- C:\Windows\System\SgxzzMx.exe
  C:\Windows\System\SgxzzMx.exe
  2⤵
  PID:7192
- C:\Windows\System\pdEYXvo.exe
  C:\Windows\System\pdEYXvo.exe
  2⤵
  PID:7228
- C:\Windows\System\DASkvwP.exe
  C:\Windows\System\DASkvwP.exe
  2⤵
  PID:7268
- C:\Windows\System\KgcwxFi.exe
  C:\Windows\System\KgcwxFi.exe
  2⤵
  PID:7360
- C:\Windows\System\GlgCiYZ.exe
  C:\Windows\System\GlgCiYZ.exe
  2⤵
  PID:7344
- C:\Windows\System\ejwBANc.exe
  C:\Windows\System\ejwBANc.exe
  2⤵
  PID:7412
- C:\Windows\System\dhzWxeN.exe
  C:\Windows\System\dhzWxeN.exe
  2⤵
  PID:7424
- C:\Windows\System\ESgzzNR.exe
  C:\Windows\System\ESgzzNR.exe
  2⤵
  PID:7432
- C:\Windows\System\jePuMvf.exe
  C:\Windows\System\jePuMvf.exe
  2⤵
  PID:7520
- C:\Windows\System\FiodbiH.exe
  C:\Windows\System\FiodbiH.exe
  2⤵
  PID:7572
- C:\Windows\System\xrRWpiE.exe
  C:\Windows\System\xrRWpiE.exe
  2⤵
  PID:7564
- C:\Windows\System\jjRuoyh.exe
  C:\Windows\System\jjRuoyh.exe
  2⤵
  PID:7604
- C:\Windows\System\GIczCiz.exe
  C:\Windows\System\GIczCiz.exe
  2⤵
  PID:7644
- C:\Windows\System\PNtjrDR.exe
  C:\Windows\System\PNtjrDR.exe
  2⤵
  PID:7628
- C:\Windows\System\yrunOHG.exe
  C:\Windows\System\yrunOHG.exe
  2⤵
  PID:7728
- C:\Windows\System\pkROpRD.exe
  C:\Windows\System\pkROpRD.exe
  2⤵
  PID:7708
- C:\Windows\System\NFbUUus.exe
  C:\Windows\System\NFbUUus.exe
  2⤵
  PID:7788
- C:\Windows\System\qrmyPVo.exe
  C:\Windows\System\qrmyPVo.exe
  2⤵
  PID:7780
- C:\Windows\System\cMPWlUo.exe
  C:\Windows\System\cMPWlUo.exe
  2⤵
  PID:7888
- C:\Windows\System\gLpXDiK.exe
  C:\Windows\System\gLpXDiK.exe
  2⤵
  PID:7896
- C:\Windows\System\UneIlCS.exe
  C:\Windows\System\UneIlCS.exe
  2⤵
  PID:7928
- C:\Windows\System\yHBnhZq.exe
  C:\Windows\System\yHBnhZq.exe
  2⤵
  PID:7908
- C:\Windows\System\IGQcXTo.exe
  C:\Windows\System\IGQcXTo.exe
  2⤵
  PID:8008
- C:\Windows\System\VzcSoCr.exe
  C:\Windows\System\VzcSoCr.exe
  2⤵
  PID:8056
- C:\Windows\System\NLDYsJZ.exe
  C:\Windows\System\NLDYsJZ.exe
  2⤵
  PID:8084
- C:\Windows\System\SdNevtH.exe
  C:\Windows\System\SdNevtH.exe
  2⤵
  PID:8028
- C:\Windows\System\EWznLBe.exe
  C:\Windows\System\EWznLBe.exe
  2⤵
  PID:8032
- C:\Windows\System\tMJELeu.exe
  C:\Windows\System\tMJELeu.exe
  2⤵
  PID:8100
- C:\Windows\System\yaZyGDF.exe
  C:\Windows\System\yaZyGDF.exe
  2⤵
  PID:2752
- C:\Windows\System\lzopksp.exe
  C:\Windows\System\lzopksp.exe
  2⤵
  PID:5140
- C:\Windows\System\IrjTzXc.exe
  C:\Windows\System\IrjTzXc.exe
  2⤵
  PID:6204
- C:\Windows\System\KMtvJwl.exe
  C:\Windows\System\KMtvJwl.exe
  2⤵
  PID:6324
- C:\Windows\System\FmoDsBu.exe
  C:\Windows\System\FmoDsBu.exe
  2⤵
  PID:2972
- C:\Windows\System\ujuFtLn.exe
  C:\Windows\System\ujuFtLn.exe
  2⤵
  PID:6644
- C:\Windows\System\JtiimGE.exe
  C:\Windows\System\JtiimGE.exe
  2⤵
  PID:7212
- C:\Windows\System\wPJAjYM.exe
  C:\Windows\System\wPJAjYM.exe
  2⤵
  PID:7260
- C:\Windows\System\Iljodwh.exe
  C:\Windows\System\Iljodwh.exe
  2⤵
  PID:7348
- C:\Windows\System\ZZKluTQ.exe
  C:\Windows\System\ZZKluTQ.exe
  2⤵
  PID:7388
- C:\Windows\System\pfwHGhU.exe
  C:\Windows\System\pfwHGhU.exe
  2⤵
  PID:7504
- C:\Windows\System\YPYWuam.exe
  C:\Windows\System\YPYWuam.exe
  2⤵
  PID:7484
- C:\Windows\System\KphuxAb.exe
  C:\Windows\System\KphuxAb.exe
  2⤵
  PID:7648
- C:\Windows\System\mpaHTwE.exe
  C:\Windows\System\mpaHTwE.exe
  2⤵
  PID:7608
- C:\Windows\System\EBfDmjf.exe
  C:\Windows\System\EBfDmjf.exe
  2⤵
  PID:7808
- C:\Windows\System\JMnCfqZ.exe
  C:\Windows\System\JMnCfqZ.exe
  2⤵
  PID:7856
- C:\Windows\System\dVrdVZm.exe
  C:\Windows\System\dVrdVZm.exe
  2⤵
  PID:7764
- C:\Windows\System\eOSxcXw.exe
  C:\Windows\System\eOSxcXw.exe
  2⤵
  PID:7792
- C:\Windows\System\vqbtskF.exe
  C:\Windows\System\vqbtskF.exe
  2⤵
  PID:7868
- C:\Windows\System\AinkJch.exe
  C:\Windows\System\AinkJch.exe
  2⤵
  PID:7824
- C:\Windows\System\dYXCyrU.exe
  C:\Windows\System\dYXCyrU.exe
  2⤵
  PID:8048
- C:\Windows\System\ourXywT.exe
  C:\Windows\System\ourXywT.exe
  2⤵
  PID:8164
- C:\Windows\System\aoVSdYR.exe
  C:\Windows\System\aoVSdYR.exe
  2⤵
  PID:7992
- C:\Windows\System\quFgNzV.exe
  C:\Windows\System\quFgNzV.exe
  2⤵
  PID:8148
- C:\Windows\System\lvpdGxE.exe
  C:\Windows\System\lvpdGxE.exe
  2⤵
  PID:8188
- C:\Windows\System\zTYhnPh.exe
  C:\Windows\System\zTYhnPh.exe
  2⤵
  PID:6360
- C:\Windows\System\FzyOhae.exe
  C:\Windows\System\FzyOhae.exe
  2⤵
  PID:2480
- C:\Windows\System\MjpyxNr.exe
  C:\Windows\System\MjpyxNr.exe
  2⤵
  PID:5528
- C:\Windows\System\KWmVndg.exe
  C:\Windows\System\KWmVndg.exe
  2⤵
  PID:6384
- C:\Windows\System\FeGmZQG.exe
  C:\Windows\System\FeGmZQG.exe
  2⤵
  PID:7544
- C:\Windows\System\CtXJBeF.exe
  C:\Windows\System\CtXJBeF.exe
  2⤵
  PID:7384
- C:\Windows\System\TuSTNfb.exe
  C:\Windows\System\TuSTNfb.exe
  2⤵
  PID:7624
- C:\Windows\System\TIzszpt.exe
  C:\Windows\System\TIzszpt.exe
  2⤵
  PID:7340
- C:\Windows\System\DZkNlkS.exe
  C:\Windows\System\DZkNlkS.exe
  2⤵
  PID:7556
- C:\Windows\System\IdKOReQ.exe
  C:\Windows\System\IdKOReQ.exe
  2⤵
  PID:7956
- C:\Windows\System\GfyyKYT.exe
  C:\Windows\System\GfyyKYT.exe
  2⤵
  PID:7804
- C:\Windows\System\XwGdgYd.exe
  C:\Windows\System\XwGdgYd.exe
  2⤵
  PID:7280
- C:\Windows\System\XgDujEl.exe
  C:\Windows\System\XgDujEl.exe
  2⤵
  PID:6240
- C:\Windows\System\aXozRTs.exe
  C:\Windows\System\aXozRTs.exe
  2⤵
  PID:7932
- C:\Windows\System\cBPesEs.exe
  C:\Windows\System\cBPesEs.exe
  2⤵
  PID:7084
- C:\Windows\System\PaDKOPz.exe
  C:\Windows\System\PaDKOPz.exe
  2⤵
  PID:8168
- C:\Windows\System\cbLiKvH.exe
  C:\Windows\System\cbLiKvH.exe
  2⤵
  PID:7784
- C:\Windows\System\biSQpqA.exe
  C:\Windows\System\biSQpqA.exe
  2⤵
  PID:7300
- C:\Windows\System\JgGfadI.exe
  C:\Windows\System\JgGfadI.exe
  2⤵
  PID:7884
- C:\Windows\System\pkCxKYb.exe
  C:\Windows\System\pkCxKYb.exe
  2⤵
  PID:7748
- C:\Windows\System\AaoxEfS.exe
  C:\Windows\System\AaoxEfS.exe
  2⤵
  PID:7996
- C:\Windows\System\xdnYjfA.exe
  C:\Windows\System\xdnYjfA.exe
  2⤵
  PID:8072
- C:\Windows\System\OLuzkjD.exe
  C:\Windows\System\OLuzkjD.exe
  2⤵
  PID:2172
- C:\Windows\System\AxwbEgw.exe
  C:\Windows\System\AxwbEgw.exe
  2⤵
  PID:8144
- C:\Windows\System\BrqNRyT.exe
  C:\Windows\System\BrqNRyT.exe
  2⤵
  PID:7972
- C:\Windows\System\CuAWAwV.exe
  C:\Windows\System\CuAWAwV.exe
  2⤵
  PID:8200
- C:\Windows\System\Hzajylv.exe
  C:\Windows\System\Hzajylv.exe
  2⤵
  PID:8224
- C:\Windows\System\ypvcaYo.exe
  C:\Windows\System\ypvcaYo.exe
  2⤵
  PID:8248
- C:\Windows\System\gNdxPCB.exe
  C:\Windows\System\gNdxPCB.exe
  2⤵
  PID:8268
- C:\Windows\System\KPPMGjb.exe
  C:\Windows\System\KPPMGjb.exe
  2⤵
  PID:8288
- C:\Windows\System\BOJqUJh.exe
  C:\Windows\System\BOJqUJh.exe
  2⤵
  PID:8308
- C:\Windows\System\BGsIRlD.exe
  C:\Windows\System\BGsIRlD.exe
  2⤵
  PID:8328
- C:\Windows\System\VsIrfeR.exe
  C:\Windows\System\VsIrfeR.exe
  2⤵
  PID:8348
- C:\Windows\System\zpYaoXc.exe
  C:\Windows\System\zpYaoXc.exe
  2⤵
  PID:8368
- C:\Windows\System\yYyPfUy.exe
  C:\Windows\System\yYyPfUy.exe
  2⤵
  PID:8388
- C:\Windows\System\ErqyAJJ.exe
  C:\Windows\System\ErqyAJJ.exe
  2⤵
  PID:8408
- C:\Windows\System\elStKDH.exe
  C:\Windows\System\elStKDH.exe
  2⤵
  PID:8428
- C:\Windows\System\RviwbEX.exe
  C:\Windows\System\RviwbEX.exe
  2⤵
  PID:8444
- C:\Windows\System\UdSYoLE.exe
  C:\Windows\System\UdSYoLE.exe
  2⤵
  PID:8460
- C:\Windows\System\dGNvBOK.exe
  C:\Windows\System\dGNvBOK.exe
  2⤵
  PID:8476
- C:\Windows\System\USZWIiZ.exe
  C:\Windows\System\USZWIiZ.exe
  2⤵
  PID:8492
- C:\Windows\System\HCoBdPv.exe
  C:\Windows\System\HCoBdPv.exe
  2⤵
  PID:8508
- C:\Windows\System\sMpwmFn.exe
  C:\Windows\System\sMpwmFn.exe
  2⤵
  PID:8524
- C:\Windows\System\kVJAowr.exe
  C:\Windows\System\kVJAowr.exe
  2⤵
  PID:8540
- C:\Windows\System\uqjPRAC.exe
  C:\Windows\System\uqjPRAC.exe
  2⤵
  PID:8556
- C:\Windows\System\zrZZQZA.exe
  C:\Windows\System\zrZZQZA.exe
  2⤵
  PID:8576
- C:\Windows\System\QSIqxim.exe
  C:\Windows\System\QSIqxim.exe
  2⤵
  PID:8600
- C:\Windows\System\mcxmfyH.exe
  C:\Windows\System\mcxmfyH.exe
  2⤵
  PID:8616
- C:\Windows\System\ptORSVc.exe
  C:\Windows\System\ptORSVc.exe
  2⤵
  PID:8632
- C:\Windows\System\cIimnrW.exe
  C:\Windows\System\cIimnrW.exe
  2⤵
  PID:8652
- C:\Windows\System\bhcqYTQ.exe
  C:\Windows\System\bhcqYTQ.exe
  2⤵
  PID:8672
- C:\Windows\System\MMuiMaq.exe
  C:\Windows\System\MMuiMaq.exe
  2⤵
  PID:8688
- C:\Windows\System\hbpNpnc.exe
  C:\Windows\System\hbpNpnc.exe
  2⤵
  PID:8712
- C:\Windows\System\EkUkXzr.exe
  C:\Windows\System\EkUkXzr.exe
  2⤵
  PID:8728
- C:\Windows\System\wpCcDRK.exe
  C:\Windows\System\wpCcDRK.exe
  2⤵
  PID:8744
- C:\Windows\System\jCkFDLB.exe
  C:\Windows\System\jCkFDLB.exe
  2⤵
  PID:8796
- C:\Windows\System\AUlbqHu.exe
  C:\Windows\System\AUlbqHu.exe
  2⤵
  PID:8832
- C:\Windows\System\MTpPYIi.exe
  C:\Windows\System\MTpPYIi.exe
  2⤵
  PID:8852
- C:\Windows\System\jiPDsok.exe
  C:\Windows\System\jiPDsok.exe
  2⤵
  PID:8876
- C:\Windows\System\QYvFDdQ.exe
  C:\Windows\System\QYvFDdQ.exe
  2⤵
  PID:8900
- C:\Windows\System\ZIzqGyP.exe
  C:\Windows\System\ZIzqGyP.exe
  2⤵
  PID:8924
- C:\Windows\System\vTtgVnD.exe
  C:\Windows\System\vTtgVnD.exe
  2⤵
  PID:8980
- C:\Windows\System\cIhypqS.exe
  C:\Windows\System\cIhypqS.exe
  2⤵
  PID:9000
- C:\Windows\System\eTuXpzd.exe
  C:\Windows\System\eTuXpzd.exe
  2⤵
  PID:9016
- C:\Windows\System\vnzYoEJ.exe
  C:\Windows\System\vnzYoEJ.exe
  2⤵
  PID:9032
- C:\Windows\System\hWUNkjt.exe
  C:\Windows\System\hWUNkjt.exe
  2⤵
  PID:9048
- C:\Windows\System\LvtzkcU.exe
  C:\Windows\System\LvtzkcU.exe
  2⤵
  PID:9096
- C:\Windows\System\VGAYonQ.exe
  C:\Windows\System\VGAYonQ.exe
  2⤵
  PID:9112
- C:\Windows\System\pgWapKz.exe
  C:\Windows\System\pgWapKz.exe
  2⤵
  PID:9136
- C:\Windows\System\IEdArvW.exe
  C:\Windows\System\IEdArvW.exe
  2⤵
  PID:9152
- C:\Windows\System\SoBsbWZ.exe
  C:\Windows\System\SoBsbWZ.exe
  2⤵
  PID:9168
- C:\Windows\System\lPEtqhp.exe
  C:\Windows\System\lPEtqhp.exe
  2⤵
  PID:9184
- C:\Windows\System\qMXzxEh.exe
  C:\Windows\System\qMXzxEh.exe
  2⤵
  PID:9204
- C:\Windows\System\ZSDyBah.exe
  C:\Windows\System\ZSDyBah.exe
  2⤵
  PID:8044
- C:\Windows\System\FOxaRAi.exe
  C:\Windows\System\FOxaRAi.exe
  2⤵
  PID:4072
- C:\Windows\System\carkcvT.exe
  C:\Windows\System\carkcvT.exe
  2⤵
  PID:7568
- C:\Windows\System\KfxAvla.exe
  C:\Windows\System\KfxAvla.exe
  2⤵
  PID:7104
- C:\Windows\System\vNlSjIC.exe
  C:\Windows\System\vNlSjIC.exe
  2⤵
  PID:7184
- C:\Windows\System\KHrPtis.exe
  C:\Windows\System\KHrPtis.exe
  2⤵
  PID:8244
- C:\Windows\System\aKtJevJ.exe
  C:\Windows\System\aKtJevJ.exe
  2⤵
  PID:8236
- C:\Windows\System\KRLhKBp.exe
  C:\Windows\System\KRLhKBp.exe
  2⤵
  PID:8256
- C:\Windows\System\OYPUbZO.exe
  C:\Windows\System\OYPUbZO.exe
  2⤵
  PID:8284
- C:\Windows\System\npzPYzQ.exe
  C:\Windows\System\npzPYzQ.exe
  2⤵
  PID:8324
- C:\Windows\System\GzOGyPu.exe
  C:\Windows\System\GzOGyPu.exe
  2⤵
  PID:2808
- C:\Windows\System\AWOxAcC.exe
  C:\Windows\System\AWOxAcC.exe
  2⤵
  PID:8356
- C:\Windows\System\mhQHpdg.exe
  C:\Windows\System\mhQHpdg.exe
  2⤵
  PID:8396
- C:\Windows\System\UkAxNsL.exe
  C:\Windows\System\UkAxNsL.exe
  2⤵
  PID:8468
- C:\Windows\System\tlHEOWe.exe
  C:\Windows\System\tlHEOWe.exe
  2⤵
  PID:8516
- C:\Windows\System\rpbYgXR.exe
  C:\Windows\System\rpbYgXR.exe
  2⤵
  PID:8572
- C:\Windows\System\IuCYmsv.exe
  C:\Windows\System\IuCYmsv.exe
  2⤵
  PID:8596
- C:\Windows\System\kVdtvfH.exe
  C:\Windows\System\kVdtvfH.exe
  2⤵
  PID:8624
- C:\Windows\System\PzwGtyZ.exe
  C:\Windows\System\PzwGtyZ.exe
  2⤵
  PID:8628
- C:\Windows\System\XvrEIFO.exe
  C:\Windows\System\XvrEIFO.exe
  2⤵
  PID:1572
- C:\Windows\System\lmVWiCH.exe
  C:\Windows\System\lmVWiCH.exe
  2⤵
  PID:8664
- C:\Windows\System\EWOWbQH.exe
  C:\Windows\System\EWOWbQH.exe
  2⤵
  PID:8724
- C:\Windows\System\HEIjxKM.exe
  C:\Windows\System\HEIjxKM.exe
  2⤵
  PID:8776
- C:\Windows\System\maDkTqi.exe
  C:\Windows\System\maDkTqi.exe
  2⤵
  PID:2316
- C:\Windows\System\GcsWTOu.exe
  C:\Windows\System\GcsWTOu.exe
  2⤵
  PID:1492
- C:\Windows\System\kojrJni.exe
  C:\Windows\System\kojrJni.exe
  2⤵
  PID:2264
- C:\Windows\System\HYCHCZN.exe
  C:\Windows\System\HYCHCZN.exe
  2⤵
  PID:8804
- C:\Windows\System\DtVLszV.exe
  C:\Windows\System\DtVLszV.exe
  2⤵
  PID:2832
- C:\Windows\System\zcvpzYA.exe
  C:\Windows\System\zcvpzYA.exe
  2⤵
  PID:1524
- C:\Windows\System\PoozWnx.exe
  C:\Windows\System\PoozWnx.exe
  2⤵
  PID:2192
- C:\Windows\System\yMfUYSg.exe
  C:\Windows\System\yMfUYSg.exe
  2⤵
  PID:8944
- C:\Windows\System\CiCRgXe.exe
  C:\Windows\System\CiCRgXe.exe
  2⤵
  PID:2408
- C:\Windows\System\euRFwWR.exe
  C:\Windows\System\euRFwWR.exe
  2⤵
  PID:2360
- C:\Windows\System\oIPqOTO.exe
  C:\Windows\System\oIPqOTO.exe
  2⤵
  PID:1924
- C:\Windows\System\vNXLGjC.exe
  C:\Windows\System\vNXLGjC.exe
  2⤵
  PID:2788
- C:\Windows\System\gtCJQeB.exe
  C:\Windows\System\gtCJQeB.exe
  2⤵
  PID:8972
- C:\Windows\System\SVjMhOU.exe
  C:\Windows\System\SVjMhOU.exe
  2⤵
  PID:8988
- C:\Windows\System\omARsjU.exe
  C:\Windows\System\omARsjU.exe
  2⤵
  PID:8992
- C:\Windows\System\RSaHdEe.exe
  C:\Windows\System\RSaHdEe.exe
  2⤵
  PID:9028
- C:\Windows\System\FZDLlyr.exe
  C:\Windows\System\FZDLlyr.exe
  2⤵
  PID:2112
- C:\Windows\System\CjQzRPf.exe
  C:\Windows\System\CjQzRPf.exe
  2⤵
  PID:2716
- C:\Windows\System\kePmRCm.exe
  C:\Windows\System\kePmRCm.exe
  2⤵
  PID:9068
- C:\Windows\System\dsckhQY.exe
  C:\Windows\System\dsckhQY.exe
  2⤵
  PID:9084
- C:\Windows\System\yYjTEXB.exe
  C:\Windows\System\yYjTEXB.exe
  2⤵
  PID:2096
- C:\Windows\System\yvUZDPQ.exe
  C:\Windows\System\yvUZDPQ.exe
  2⤵
  PID:9144
- C:\Windows\System\WqSAdPN.exe
  C:\Windows\System\WqSAdPN.exe
  2⤵
  PID:9196
- C:\Windows\System\Ctouxil.exe
  C:\Windows\System\Ctouxil.exe
  2⤵
  PID:8012
- C:\Windows\System\BfsAyaH.exe
  C:\Windows\System\BfsAyaH.exe
  2⤵
  PID:7172
- C:\Windows\System\VmogmkN.exe
  C:\Windows\System\VmogmkN.exe
  2⤵
  PID:7652
- C:\Windows\System\peSjroJ.exe
  C:\Windows\System\peSjroJ.exe
  2⤵
  PID:6628
- C:\Windows\System\vgYCtCz.exe
  C:\Windows\System\vgYCtCz.exe
  2⤵
  PID:8208
- C:\Windows\System\HpaNfOf.exe
  C:\Windows\System\HpaNfOf.exe
  2⤵
  PID:8344
- C:\Windows\System\Rpxmlrd.exe
  C:\Windows\System\Rpxmlrd.exe
  2⤵
  PID:8320
- C:\Windows\System\iSHSHJh.exe
  C:\Windows\System\iSHSHJh.exe
  2⤵
  PID:8400
- C:\Windows\System\RzacuKP.exe
  C:\Windows\System\RzacuKP.exe
  2⤵
  PID:8456
- C:\Windows\System\DvPJvrQ.exe
  C:\Windows\System\DvPJvrQ.exe
  2⤵
  PID:8488
- C:\Windows\System\barqUry.exe
  C:\Windows\System\barqUry.exe
  2⤵
  PID:8784
- C:\Windows\System\JbzcDHT.exe
  C:\Windows\System\JbzcDHT.exe
  2⤵
  PID:8808
- C:\Windows\System\vcKeqsT.exe
  C:\Windows\System\vcKeqsT.exe
  2⤵
  PID:8608
- C:\Windows\System\bdJDSMh.exe
  C:\Windows\System\bdJDSMh.exe
  2⤵
  PID:2940
- C:\Windows\System\zWZXpOn.exe
  C:\Windows\System\zWZXpOn.exe
  2⤵
  PID:2588
- C:\Windows\System\BUJsast.exe
  C:\Windows\System\BUJsast.exe
  2⤵
  PID:8860
- C:\Windows\System\UVbSImh.exe
  C:\Windows\System\UVbSImh.exe
  2⤵
  PID:8912
- C:\Windows\System\AFLHizi.exe
  C:\Windows\System\AFLHizi.exe
  2⤵
  PID:2960
- C:\Windows\System\mxtVHos.exe
  C:\Windows\System\mxtVHos.exe
  2⤵
  PID:8956
- C:\Windows\System\KbCZPht.exe
  C:\Windows\System\KbCZPht.exe
  2⤵
  PID:2332
- C:\Windows\System\RwxeANg.exe
  C:\Windows\System\RwxeANg.exe
  2⤵
  PID:2660
- C:\Windows\System\KomOSks.exe
  C:\Windows\System\KomOSks.exe
  2⤵
  PID:9092
- C:\Windows\System\VmIxExl.exe
  C:\Windows\System\VmIxExl.exe
  2⤵
  PID:9192
- C:\Windows\System\sOjhnXn.exe
  C:\Windows\System\sOjhnXn.exe
  2⤵
  PID:2388
- C:\Windows\System\fyRhCIB.exe
  C:\Windows\System\fyRhCIB.exe
  2⤵
  PID:7668
- C:\Windows\System\LwUzDJZ.exe
  C:\Windows\System\LwUzDJZ.exe
  2⤵
  PID:9132
- C:\Windows\System\fkrzynW.exe
  C:\Windows\System\fkrzynW.exe
  2⤵
  PID:696
- C:\Windows\System\KGvrVuo.exe
  C:\Windows\System\KGvrVuo.exe
  2⤵
  PID:9040
- C:\Windows\System\UEWAUPL.exe
  C:\Windows\System\UEWAUPL.exe
  2⤵
  PID:1884
- C:\Windows\System\FljeIDn.exe
  C:\Windows\System\FljeIDn.exe
  2⤵
  PID:9180
- C:\Windows\System\ZZHiTRN.exe
  C:\Windows\System\ZZHiTRN.exe
  2⤵
  PID:8304
- C:\Windows\System\FnWCjre.exe
  C:\Windows\System\FnWCjre.exe
  2⤵
  PID:8380
- C:\Windows\System\GYEQInQ.exe
  C:\Windows\System\GYEQInQ.exe
  2⤵
  PID:8452
- C:\Windows\System\YFFGpEl.exe
  C:\Windows\System\YFFGpEl.exe
  2⤵
  PID:8612
- C:\Windows\System\LztbPgk.exe
  C:\Windows\System\LztbPgk.exe
  2⤵
  PID:8696
- C:\Windows\System\OqvTPuH.exe
  C:\Windows\System\OqvTPuH.exe
  2⤵
  PID:8500
- C:\Windows\System\vCRWDCW.exe
  C:\Windows\System\vCRWDCW.exe
  2⤵
  PID:8740
- C:\Windows\System\sHfvzlU.exe
  C:\Windows\System\sHfvzlU.exe
  2⤵
  PID:2784
- C:\Windows\System\OEiQKjU.exe
  C:\Windows\System\OEiQKjU.exe
  2⤵
  PID:8872
- C:\Windows\System\wMbdUNj.exe
  C:\Windows\System\wMbdUNj.exe
  2⤵
  PID:8952
- C:\Windows\System\XRffNTa.exe
  C:\Windows\System\XRffNTa.exe
  2⤵
  PID:3060
- C:\Windows\System\oiPsodf.exe
  C:\Windows\System\oiPsodf.exe
  2⤵
  PID:8888
- C:\Windows\System\NBVsgkn.exe
  C:\Windows\System\NBVsgkn.exe
  2⤵
  PID:1324
- C:\Windows\System\UESNAsO.exe
  C:\Windows\System\UESNAsO.exe
  2⤵
  PID:8976
- C:\Windows\System\heTVlon.exe
  C:\Windows\System\heTVlon.exe
  2⤵
  PID:8504
- C:\Windows\System\STCRqRj.exe
  C:\Windows\System\STCRqRj.exe
  2⤵
  PID:572
- C:\Windows\System\EPHeDGS.exe
  C:\Windows\System\EPHeDGS.exe
  2⤵
  PID:956
- C:\Windows\System\KQajiHR.exe
  C:\Windows\System\KQajiHR.exe
  2⤵
  PID:7848
- C:\Windows\System\IaIOXfr.exe
  C:\Windows\System\IaIOXfr.exe
  2⤵
  PID:8932
- C:\Windows\System\wrwCDXn.exe
  C:\Windows\System\wrwCDXn.exe
  2⤵
  PID:8264
- C:\Windows\System\AwnDhgq.exe
  C:\Windows\System\AwnDhgq.exe
  2⤵
  PID:9160
- C:\Windows\System\iTLsuGS.exe
  C:\Windows\System\iTLsuGS.exe
  2⤵
  PID:8424
- C:\Windows\System\ZnCDusQ.exe
  C:\Windows\System\ZnCDusQ.exe
  2⤵
  PID:8680
- C:\Windows\System\EmwITlO.exe
  C:\Windows\System\EmwITlO.exe
  2⤵
  PID:2964
- C:\Windows\System\AOzzawh.exe
  C:\Windows\System\AOzzawh.exe
  2⤵
  PID:8828
- C:\Windows\System\foVvdYI.exe
  C:\Windows\System\foVvdYI.exe
  2⤵
  PID:3052
- C:\Windows\System\qPKdWEh.exe
  C:\Windows\System\qPKdWEh.exe
  2⤵
  PID:2376
- C:\Windows\System\pKTkUeZ.exe
  C:\Windows\System\pKTkUeZ.exe
  2⤵
  PID:8416
- C:\Windows\System\nbXHWbz.exe
  C:\Windows\System\nbXHWbz.exe
  2⤵
  PID:8668
- C:\Windows\System\WiAGLNk.exe
  C:\Windows\System\WiAGLNk.exe
  2⤵
  PID:8884
- C:\Windows\System\eBPMgcl.exe
  C:\Windows\System\eBPMgcl.exe
  2⤵
  PID:9012
- C:\Windows\System\JVjyONy.exe
  C:\Windows\System\JVjyONy.exe
  2⤵
  PID:8752
- C:\Windows\System\KQnGSpx.exe
  C:\Windows\System\KQnGSpx.exe
  2⤵
  PID:9224
- C:\Windows\System\XVzGcMQ.exe
  C:\Windows\System\XVzGcMQ.exe
  2⤵
  PID:9240
- C:\Windows\System\yUPemre.exe
  C:\Windows\System\yUPemre.exe
  2⤵
  PID:9256
- C:\Windows\System\iMJeUkW.exe
  C:\Windows\System\iMJeUkW.exe
  2⤵
  PID:9276
- C:\Windows\System\VJXCZTY.exe
  C:\Windows\System\VJXCZTY.exe
  2⤵
  PID:9292
- C:\Windows\System\gpXrBpS.exe
  C:\Windows\System\gpXrBpS.exe
  2⤵
  PID:9312
- C:\Windows\System\hCmOZCl.exe
  C:\Windows\System\hCmOZCl.exe
  2⤵
  PID:9328
- C:\Windows\System\jlEcymX.exe
  C:\Windows\System\jlEcymX.exe
  2⤵
  PID:9344
- C:\Windows\System\grLpxEg.exe
  C:\Windows\System\grLpxEg.exe
  2⤵
  PID:9360
- C:\Windows\System\rKQAuSa.exe
  C:\Windows\System\rKQAuSa.exe
  2⤵
  PID:9376
- C:\Windows\System\RqcKUGi.exe
  C:\Windows\System\RqcKUGi.exe
  2⤵
  PID:9392
- C:\Windows\System\aNfgvaG.exe
  C:\Windows\System\aNfgvaG.exe
  2⤵
  PID:9408
- C:\Windows\System\mniEhzn.exe
  C:\Windows\System\mniEhzn.exe
  2⤵
  PID:9424
- C:\Windows\System\fGQBJYp.exe
  C:\Windows\System\fGQBJYp.exe
  2⤵
  PID:9448
- C:\Windows\System\hmJxOEs.exe
  C:\Windows\System\hmJxOEs.exe
  2⤵
  PID:9464
- C:\Windows\System\PWqbyAn.exe
  C:\Windows\System\PWqbyAn.exe
  2⤵
  PID:9480
- C:\Windows\System\IToCWGO.exe
  C:\Windows\System\IToCWGO.exe
  2⤵
  PID:9504
- C:\Windows\System\jEyBHII.exe
  C:\Windows\System\jEyBHII.exe
  2⤵
  PID:9520
- C:\Windows\System\hHWYvwe.exe
  C:\Windows\System\hHWYvwe.exe
  2⤵
  PID:9536
- C:\Windows\System\iTDBihW.exe
  C:\Windows\System\iTDBihW.exe
  2⤵
  PID:9564
- C:\Windows\System\GBUOPOW.exe
  C:\Windows\System\GBUOPOW.exe
  2⤵
  PID:9620
- C:\Windows\System\wYyBxSB.exe
  C:\Windows\System\wYyBxSB.exe
  2⤵
  PID:9636
- C:\Windows\System\JsEyfKj.exe
  C:\Windows\System\JsEyfKj.exe
  2⤵
  PID:9664
- C:\Windows\System\AhNJArH.exe
  C:\Windows\System\AhNJArH.exe
  2⤵
  PID:9684
- C:\Windows\System\pHyxYTo.exe
  C:\Windows\System\pHyxYTo.exe
  2⤵
  PID:9700
- C:\Windows\System\leUmbXE.exe
  C:\Windows\System\leUmbXE.exe
  2⤵
  PID:9720
- C:\Windows\System\tYYAefw.exe
  C:\Windows\System\tYYAefw.exe
  2⤵
  PID:9740
- C:\Windows\System\lQNidII.exe
  C:\Windows\System\lQNidII.exe
  2⤵
  PID:9756
- C:\Windows\System\lwBLHwh.exe
  C:\Windows\System\lwBLHwh.exe
  2⤵
  PID:9776
- C:\Windows\System\kuyHKOp.exe
  C:\Windows\System\kuyHKOp.exe
  2⤵
  PID:9796
- C:\Windows\System\MGfZktD.exe
  C:\Windows\System\MGfZktD.exe
  2⤵
  PID:9812
- C:\Windows\System\wDDWkDB.exe
  C:\Windows\System\wDDWkDB.exe
  2⤵
  PID:9828
- C:\Windows\System\dsFRctL.exe
  C:\Windows\System\dsFRctL.exe
  2⤵
  PID:9844
- C:\Windows\System\LSddLeD.exe
  C:\Windows\System\LSddLeD.exe
  2⤵
  PID:9860
- C:\Windows\System\KioYFoH.exe
  C:\Windows\System\KioYFoH.exe
  2⤵
  PID:9876
- C:\Windows\System\lOcRUzb.exe
  C:\Windows\System\lOcRUzb.exe
  2⤵
  PID:9892
- C:\Windows\System\BRdsNCw.exe
  C:\Windows\System\BRdsNCw.exe
  2⤵
  PID:9908
- C:\Windows\System\SeXMPyJ.exe
  C:\Windows\System\SeXMPyJ.exe
  2⤵
  PID:9924
- C:\Windows\System\wDDVFyx.exe
  C:\Windows\System\wDDVFyx.exe
  2⤵
  PID:9948
- C:\Windows\System\XzhznFb.exe
  C:\Windows\System\XzhznFb.exe
  2⤵
  PID:9968
- C:\Windows\System\ExBLiMR.exe
  C:\Windows\System\ExBLiMR.exe
  2⤵
  PID:9988
- C:\Windows\System\biSGWOC.exe
  C:\Windows\System\biSGWOC.exe
  2⤵
  PID:10004
- C:\Windows\System\YZRqEWZ.exe
  C:\Windows\System\YZRqEWZ.exe
  2⤵
  PID:10032
- C:\Windows\System\VGfXHPp.exe
  C:\Windows\System\VGfXHPp.exe
  2⤵
  PID:10060
- C:\Windows\System\Tqqkfda.exe
  C:\Windows\System\Tqqkfda.exe
  2⤵
  PID:10080
- C:\Windows\System\qewWSxo.exe
  C:\Windows\System\qewWSxo.exe
  2⤵
  PID:10096
- C:\Windows\System\vZsuCmv.exe
  C:\Windows\System\vZsuCmv.exe
  2⤵
  PID:10156
- C:\Windows\System\vlDUgPO.exe
  C:\Windows\System\vlDUgPO.exe
  2⤵
  PID:10192
- C:\Windows\System\KuJjiQt.exe
  C:\Windows\System\KuJjiQt.exe
  2⤵
  PID:10208
- C:\Windows\System\oQheQpz.exe
  C:\Windows\System\oQheQpz.exe
  2⤵
  PID:10228
- C:\Windows\System\IPwjxmK.exe
  C:\Windows\System\IPwjxmK.exe
  2⤵
  PID:9232
- C:\Windows\System\ylHxLDK.exe
  C:\Windows\System\ylHxLDK.exe
  2⤵
  PID:9272
- C:\Windows\System\yGSzjpx.exe
  C:\Windows\System\yGSzjpx.exe
  2⤵
  PID:9368
- C:\Windows\System\JJySaqL.exe
  C:\Windows\System\JJySaqL.exe
  2⤵
  PID:9340
- C:\Windows\System\rZNDHxx.exe
  C:\Windows\System\rZNDHxx.exe
  2⤵
  PID:8648
- C:\Windows\System\BiEuFlH.exe
  C:\Windows\System\BiEuFlH.exe
  2⤵
  PID:9320
- C:\Windows\System\viTGPjG.exe
  C:\Windows\System\viTGPjG.exe
  2⤵
  PID:9008
- C:\Windows\System\GfCyoTH.exe
  C:\Windows\System\GfCyoTH.exe
  2⤵
  PID:9388
- C:\Windows\System\hzsLMhd.exe
  C:\Windows\System\hzsLMhd.exe
  2⤵
  PID:9472
- C:\Windows\System\vhJzGtu.exe
  C:\Windows\System\vhJzGtu.exe
  2⤵
  PID:9496
- C:\Windows\System\gkTEHOF.exe
  C:\Windows\System\gkTEHOF.exe
  2⤵
  PID:9544
- C:\Windows\System\qpMOEuY.exe
  C:\Windows\System\qpMOEuY.exe
  2⤵
  PID:9532
- C:\Windows\System\TPPOQEU.exe
  C:\Windows\System\TPPOQEU.exe
  2⤵
  PID:9584
- C:\Windows\System\RYegMfA.exe
  C:\Windows\System\RYegMfA.exe
  2⤵
  PID:9596
- C:\Windows\System\fgQDtQH.exe
  C:\Windows\System\fgQDtQH.exe
  2⤵
  PID:9616
- C:\Windows\System\QOMqdpc.exe
  C:\Windows\System\QOMqdpc.exe
  2⤵
  PID:9712
- C:\Windows\System\RSYXHRn.exe
  C:\Windows\System\RSYXHRn.exe
  2⤵
  PID:9820
- C:\Windows\System\fdGbQdI.exe
  C:\Windows\System\fdGbQdI.exe
  2⤵
  PID:9888
- C:\Windows\System\FSzbGFA.exe
  C:\Windows\System\FSzbGFA.exe
  2⤵
  PID:9960
- C:\Windows\System\omvzqAn.exe
  C:\Windows\System\omvzqAn.exe
  2⤵
  PID:10044
- C:\Windows\System\LxwUbKV.exe
  C:\Windows\System\LxwUbKV.exe
  2⤵
  PID:10056
- C:\Windows\System\MwUPSLc.exe
  C:\Windows\System\MwUPSLc.exe
  2⤵
  PID:9732
- C:\Windows\System\GLgXQbA.exe
  C:\Windows\System\GLgXQbA.exe
  2⤵
  PID:9772
- C:\Windows\System\ALvgLCr.exe
  C:\Windows\System\ALvgLCr.exe
  2⤵
  PID:9840
- C:\Windows\System\oslcZLl.exe
  C:\Windows\System\oslcZLl.exe
  2⤵
  PID:9936
- C:\Windows\System\lwoxBYu.exe
  C:\Windows\System\lwoxBYu.exe
  2⤵
  PID:9984
- C:\Windows\System\sKCqBlO.exe
  C:\Windows\System\sKCqBlO.exe
  2⤵
  PID:10024
- C:\Windows\System\kMbarKt.exe
  C:\Windows\System\kMbarKt.exe
  2⤵
  PID:10076
- C:\Windows\System\vGFzMQI.exe
  C:\Windows\System\vGFzMQI.exe
  2⤵
  PID:10120
- C:\Windows\System\BNxwtFe.exe
  C:\Windows\System\BNxwtFe.exe
  2⤵
  PID:10136
- C:\Windows\System\fbyhTXF.exe
  C:\Windows\System\fbyhTXF.exe
  2⤵
  PID:10152
- C:\Windows\System\BFrlJAx.exe
  C:\Windows\System\BFrlJAx.exe
  2⤵
  PID:10184
- C:\Windows\System\sPblZHH.exe
  C:\Windows\System\sPblZHH.exe
  2⤵
  PID:10220
- C:\Windows\System\QpQhqCk.exe
  C:\Windows\System\QpQhqCk.exe
  2⤵
  PID:10172
- C:\Windows\System\CurpEWW.exe
  C:\Windows\System\CurpEWW.exe
  2⤵
  PID:10180
- C:\Windows\System\gfhRmxi.exe
  C:\Windows\System\gfhRmxi.exe
  2⤵
  PID:8316
- C:\Windows\System\VlAUDqN.exe
  C:\Windows\System\VlAUDqN.exe
  2⤵
  PID:9288
- C:\Windows\System\oVufywW.exe
  C:\Windows\System\oVufywW.exe
  2⤵
  PID:9080
- C:\Windows\System\vKqEtDo.exe
  C:\Windows\System\vKqEtDo.exe
  2⤵
  PID:9476
- C:\Windows\System\mviAUic.exe
  C:\Windows\System\mviAUic.exe
  2⤵
  PID:9632
- C:\Windows\System\omaYVKg.exe
  C:\Windows\System\omaYVKg.exe
  2⤵
  PID:9576
- C:\Windows\System\lFHYyri.exe
  C:\Windows\System\lFHYyri.exe
  2⤵
  PID:9612
- C:\Windows\System\qGfiWMH.exe
  C:\Windows\System\qGfiWMH.exe
  2⤵
  PID:9852
- C:\Windows\System\KYnbXcX.exe
  C:\Windows\System\KYnbXcX.exe
  2⤵
  PID:10000
- C:\Windows\System\lVllpuW.exe
  C:\Windows\System\lVllpuW.exe
  2⤵
  PID:9728
- C:\Windows\System\JMhXAcD.exe
  C:\Windows\System\JMhXAcD.exe
  2⤵
  PID:9900
- C:\Windows\System\jWRQFWJ.exe
  C:\Windows\System\jWRQFWJ.exe
  2⤵
  PID:9836
- C:\Windows\System\cjwDJAn.exe
  C:\Windows\System\cjwDJAn.exe
  2⤵
  PID:10204
- C:\Windows\System\fjvFFSD.exe
  C:\Windows\System\fjvFFSD.exe
  2⤵
  PID:10108
- C:\Windows\System\ZsXjgKk.exe
  C:\Windows\System\ZsXjgKk.exe
  2⤵
  PID:10148
- C:\Windows\System\PkxoFfK.exe
  C:\Windows\System\PkxoFfK.exe
  2⤵
  PID:9400

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\system\EiJPItU.exe

Filesize
6.0MB

MD5
f9f81f6ef86ff77f55e454ee66a18298

SHA1
35a5fa56d7a102e880901a58de00840b07721287

SHA256
a80c09058df96bb4cbed5bae11e8156c2ab721d86cbd33da701e025f3486ce38

SHA512
b80e139b5192e9686ad9d7f96d1746dc7f2e375637446696692d69e9b64cd2953c1d9423afe89c98b598c05e00ab56f18b311cee02d47577697d7cdf6e514700

Download Submit
C:\Windows\system\IdromJE.exe

Filesize
6.0MB

MD5
c85f699da3ed6e9954b775b892ebe26d

SHA1
1fdc488241fc8b3293e6ac1a6e8581b789d44d9c

SHA256
d0250926bfa72c8d03b7a01160fcfb49bfc41f62af659f242bc47cae62a9110f

SHA512
d68ddc89119a6726c50006dd4384554f74e4006c701c747f8e23d32f8f8727ef21b67c5640c79b7047348861b3d26312abd7188eb15c7e9eeac9a01fe0d0625c

Download Submit
C:\Windows\system\IzmmDTM.exe

Filesize
6.0MB

MD5
682185976a46c0e4077b9114374c9d30

SHA1
39f40ecfd43aa4e77cfd2f566e2f1cf2e206c14d

SHA256
43f9f74810131ba73897be0c5643bf2c342971ddfab7a553bf62367914546da3

SHA512
944b6ec3f932bd0634c584245dad9909a52d31e31b7ccd6d068a84945d66a026bfeb5f46e66eecfe3c0682794d85c1e820064faf7f64009adde0818d5650edbc

Download Submit
C:\Windows\system\KNBozZF.exe

Filesize
6.0MB

MD5
5fd85b241fadf59bf72eec3064f801bc

SHA1
0acc8f40cabdcd68b33b843f6e0f7ee8a7c52845

SHA256
4993b255c6bb18c88753f2468f863b07706bdfb0a9d8cb46ca8019689e0d8692

SHA512
6a240c2dc7b4cf3e848b1d3359385b283582ac9ee1b382475868f27eade3e4062fb08ac71f04827fa762f4f5fe14c13937a5b5cbbb4a83cf59f78b17503e71c5

Download Submit
C:\Windows\system\MUhZkAA.exe

Filesize
6.0MB

MD5
e00939bdabc219ddceea282d9f6aa725

SHA1
77a7b31f0a9601cc1ee1872334c2f2e714585838

SHA256
1b22bfcd0db5d9591514900bafaba5c9d41fe9e4eec9e6a6266609f133b6c767

SHA512
df7861bf3cd05e78ba1c7462439b4ad2e66402be4da34345e77ad2c17a4174f7bc3f7f2a185e91042d0a1fe149c7031aa0ae506c584113a4ef84a98825fa330e

Download Submit
C:\Windows\system\OWzEOXt.exe

Filesize
6.0MB

MD5
d6100ff051308bc49439648ce8b59629

SHA1
991576e17a42accb61ff8688b5fb9ea59a2d3ec9

SHA256
5cf0cc30a010eb7d20bcb8cfbe31d5c4e0fd9ee361c7abe58caa753c0fb67be1

SHA512
51c11b17851c78ec8bd2b7c58c4d2f62c79a6930327fa7cd5b4dfa8db3a0fa4070ac4cf475bdf114a3a3babbe47e1abe28ca6cff0238989f3c4319767ec068d3

Download Submit
C:\Windows\system\PnymsbC.exe

Filesize
6.0MB

MD5
f9d680980852d059a0a6018a3a75dfa5

SHA1
462f1f9ddf1dbd416d0ca77374c9ca13d242b9a3

SHA256
1deb3eab2a799a3a5f3d272f5366485682d4265a11954b731b9db1b0bc48d8f0

SHA512
3a88f29a03106770add828c6d1ca24658e09cb586e095eed2ca0d9066b677b6f35af323536217389616c3bcb0bed56b52eacebf44cd695112e05dcec0effbb77

Download Submit
C:\Windows\system\QtaIEZx.exe

Filesize
6.0MB

MD5
1802ca08f2d6f152aec0ae4d3be79c1c

SHA1
8a046972267ee22b7ec2ac4b0d5e80a18bc17e08

SHA256
88639b1242f5da38a72b09ef5e6178599d7596dc3b380b1611b43cbbf8ce4e6c

SHA512
b8eef6c6d762d2b4c00fb541eea1ad3f943135706489752599e293d38ed9e595fa8e7c38ef528ec76e12e39af71df762a90bd4c8531a785c97fc03253d337db1

Download Submit
C:\Windows\system\SXGyslN.exe

Filesize
6.0MB

MD5
cfe777ee161c77a8a7d7accf542a9f38

SHA1
c013f5688d2ff4237ef148968ce700b20c58b145

SHA256
02fb10a0fb3587cca1f43ad8b5ef13f7ffca18ee6e53a585b15117c2dce453c5

SHA512
593ec2e8a7841c9b5fad8f7b6acf0bb7b8a6d460ece2d1339ca3efd8915b5d8d2902fc5afee50302b6e0be6faa9cf5e460eebee8e1cfdf7fb5899ab28746f976

Download Submit
C:\Windows\system\URWwFNm.exe

Filesize
6.0MB

MD5
2f87dbf93f0f43428fd1e78f4beb9fa6

SHA1
1794f988f540174a28e0e1cd295f98cb29320228

SHA256
07fda5a3f39a76cfbea49c2eb22a06c646bfbe92ef16bc73083916797f66a94a

SHA512
3fbe98667bbcd865d0383a3ae8deb3f2c8d54ec93e357c570041f34e9c309309ae283f1e2413d6a31874985fa56b0caf8eb5b942b5a609307122d7d7b4c280c0

Download Submit
C:\Windows\system\VdMCHLA.exe

Filesize
6.0MB

MD5
f9ce331d8082509b054a556e917bc0a6

SHA1
f4ddf902a7b8555ae1e571aabf0179eda4bfc0dd

SHA256
58eff6d9a11fb7f1ac25aae75a5fa3c81f737318fc7361000d2bc482c09ff9d8

SHA512
2cfc59464db6f5198b4038ce28851f72150c202885368646ab15883d11769c8aee81bb74be6be0bf87fb444349f645470fcd6a41750415b29e03c19314f44742

Download Submit
C:\Windows\system\YYTeqLU.exe

Filesize
6.0MB

MD5
e351478d09abb98b1b8111298a032944

SHA1
ce8d69210d73a4cbf247c4a30180573f9f8a2f4a

SHA256
6f961fc5a52a7581d92586a5abfb7f75dc6aabba9e284dbc5433b6fb8c6f6446

SHA512
c2e24ec2228d01cec0d52ba0995db9e7c3f68e219f3933f36d59b8b8f555c1d6beb36a99511e956bda5d459c21d1ae63ad5679306ba52f68b413e07d0d347dc2

Download Submit
C:\Windows\system\eSKhuCv.exe

Filesize
6.0MB

MD5
eabda554c92bea6bc75b9ee5b962c7e5

SHA1
f605815405c9fb62aee6864ad6f8058a2f3b43d5

SHA256
eab14db597ab5c127aea4a426edffb3aefde1382e2420a085dbeb862455eed6e

SHA512
d91987d8851a6188273ebdfcfe750043481ed8120d0f383fc50a013d3d99ef48f6a4fce8e1f1d1ea953b3ee1aa6c47055d21f54046572702f889330904753b20

Download Submit
C:\Windows\system\ezfpjyY.exe

Filesize
6.0MB

MD5
706b34a6a26f55f8bb62b25d89e1202d

SHA1
f5f5c27eec150f2f2ea60874a078470088671886

SHA256
d6f9eddf1634cf6df92f3a537112902273b64cf04829831dbce54ffd17826eff

SHA512
582e1d2c787f9c58de67b69585e0641e02d183b2d0d9820e550530367e82736a596334f3dbf98e6af06f51da2ea66e47d21d97279b7ffc2644af4cb2f4ee3f6b

Download Submit
C:\Windows\system\hcgsGZp.exe

Filesize
6.0MB

MD5
84f884ef9e69e2697944ade653fbf6ba

SHA1
2d0d0959334942151e5ae6df42dc14a1c0b17abd

SHA256
38c2b4e2a05395e1b3aa7294fa382d5a7ece04ad9d9629078e439e034fb4c012

SHA512
0c92860e353a8710ccaf39f37ce0490185b2f623e75e7ed72ba204f8c65729a5481d9e5a33d7783165c1db3b563613989b4de1076a6b24feb56225bd05446346

Download Submit
C:\Windows\system\huEGjku.exe

Filesize
6.0MB

MD5
98f6d35655452f44eac40954e2b2e263

SHA1
a8754442226585eeabd84fe0f96a8e8d260d64d8

SHA256
adbc31d0cf27630e7cc4613137ddb2f3187f35d4fe59120c0500ce21b489607e

SHA512
953a5ae6f5941bfd1e0e494331ae256a215c563dc2ead1d9bff68453743a6e3f708c4c25482a863e3b09cd002328f48c35af70d9fc00efd3c3f2641d00a0b0ef

Download Submit
C:\Windows\system\iDPciMx.exe

Filesize
6.0MB

MD5
162c10701187be47531142693fb8ad09

SHA1
95ab8fbcdb08262db17f3b62456978bd3b3e8cbd

SHA256
5182892875568099fbabd4517629ae72813aab143f46ab20120ee95016b1cef4

SHA512
a3b7a7736bedf74bf7fe9077e2398c3078da458e827aeaf90435a119bb4df6166f36dad5f51051856fa0da76b4520ce93cd1a077254959ec8cef80f1eed0d7c3

Download Submit
C:\Windows\system\icERMcu.exe

Filesize
6.0MB

MD5
4723b09477a9c47f4b825bd69ccae1d7

SHA1
3f665069547c5f5e85fffd094264d5e3dcddbdb2

SHA256
06de5bd653daeef5aa689335e9b7efa0813514899903db12ccdf1fd46f5eb536

SHA512
2f44be93e4a472a3e46ee0f0db0df8905acb065e51dae6e2e57685d12d9a0c446fb05a61fe6984baaea0c32b2d3a91cc716211a98312c7fc4db83515e0a7f0ca

Download Submit
C:\Windows\system\jseYFoc.exe

Filesize
6.0MB

MD5
db33b6e7ec7bd326419b64dce999e959

SHA1
29122b46e4419f2c446552d1fb4ab3a98bd43cc2

SHA256
fb93274ecfb0273786fa42dac9101f92abb005c9691751e356a1b43f3cc4b89e

SHA512
73944ee2d5cf0753e1854f9d5d8ab2dbff5309534383bbccf237ebbddf6d12314825d3f4c1ac166b785a4647c77b36bdaa3d2be37213f30dfaac88abef74752b

Download Submit
C:\Windows\system\jukQmrL.exe

Filesize
6.0MB

MD5
3dc13c09eae57688285b979340e3d1e6

SHA1
8cf2badc09b7a96ff5210adb927ccd31ecb10b23

SHA256
2ba9d54bb65215b3cfa90a7dbdaa467ce5dc6b1f28d6738be7f869e6a1be6157

SHA512
6040c0369e4406b52cdf38e5ef47c2def7a659cfc270c4a44c8893fad00ed3579a426c6816389cd05f1d31c78a822ec9523f6ef13c08cee68cc0253e0edcb9b3

Download Submit
C:\Windows\system\jwoPDCu.exe

Filesize
6.0MB

MD5
ab3ccbee3dbcf96caf73d23fffe64c38

SHA1
75f416396d939aab1e98db963a695dafb31d48fc

SHA256
e354f0006efe7c1a45a52dfa84164d4e54b86ae315add3b0017b82e40f74af1c

SHA512
53c28a3d4ce0eec520c00e6677df0e5af1a5d85abd2101d313dec0d981d3dd86ce6de453b85825a0310479866b66d3c250186de85e063e8451dfb00a8d3d208b

Download Submit
C:\Windows\system\kaGWzTV.exe

Filesize
6.0MB

MD5
4ee28012063d22c53736da408584d9a8

SHA1
f7cccb02a649f8be08eeac794af5b5bfd217c8f6

SHA256
cd060142798a43f214f79648f8fa4274499021ebb49061b014c4fab04fab4c8d

SHA512
951ef8a83c0bccd559e8ccf4c5a214589da3c69a6f9c0535140e002e1b5b6c1bdf3d8952fd6fedef44bfb432922059c685d3eaa847e28497bd83e4867b7aed9c

Download Submit
C:\Windows\system\lehONsW.exe

Filesize
6.0MB

MD5
97c431fbe1497508181c92efb0788b58

SHA1
8a94e85649aa0de3119d8bc046404aedef9680b6

SHA256
1c00c9c8c2291f5b50d74f7e041e88c9ae3e957ed36855dda9e57b2345181ba4

SHA512
5698fd9137ac087efd028cd0073c2b66b0dceab8641e845a178efefbb4294088a34dc7e03c59d2a0d7bdcda9cc804a9f243ff0c2fb7a4a8daad9b49c2b05da6f

Download Submit
C:\Windows\system\lfOPUax.exe

Filesize
6.0MB

MD5
7e802c8284900ab16371ea163a7cfa60

SHA1
8f8cde10dda03a2b39d4bb3a2aabaa9c4760d747

SHA256
b819a526a138f68d730cc91ba6cd1fb86b442d1f96b99d23d8b8a4228cf18f79

SHA512
db0f757903dad310bc7fc43d97fada3ea135440b98a5b628e2209fcb90e9931a2e92a5b01b7e4e690681c0a8ca26b1ee629b45ef58b206cdcc81828ff38231d6

Download Submit
C:\Windows\system\nJkpwKY.exe

Filesize
6.0MB

MD5
a7f505aae13a9ead9afb8d9fb4e8e7c4

SHA1
83a74c5815eaf8943f5e51c7ff5a0c5bc188587a

SHA256
e0d9d5fa63cfafa77ab187050b8d72e9df5f2470986706ab86541f8184dd501c

SHA512
e54e435d0a3b2051db205077722acfa7d1ed6c636e6e4666dc39d3d44b49d291ea96359f5f7a665108bedff5a9a95995dd60cfdf7d91001493eb390e72a591f3

Download Submit
C:\Windows\system\vmRBCjN.exe

Filesize
6.0MB

MD5
580ddacf4baa4ba3293f3706c14365d3

SHA1
1cf5a301d2e6316c7816b2c2ec81be03f4373c8a

SHA256
9640c176802054fab961f257ff222f01854290120430cc00944e2d679fdcb31f

SHA512
3e1d2a0b094344d7b05fa5934482ee271c07d6d23097b5cbd65a694164e7e7167dc156242a595d058c3cdbb088af7f48cbe7b3ac6c5d81e64f82de164c12132d

Download Submit
C:\Windows\system\yqqBUtn.exe

Filesize
6.0MB

MD5
be0d74ff75a4529c78a1eddabb0cd420

SHA1
f7d83d03ac1b5e550afa453b540f3180bb05e12b

SHA256
d02299949ef2785cafa515f2ff9a7b872d22537fc9a68d965404335a48481e28

SHA512
fb73a6c88ce408c532d31957d4c23e46c3090de4c1689353ce444a4f374a03c5e0ff546f1f428a16b26149a42b8d0c3018f4ea2cadcf407601886ad789298837

Download Submit
\Windows\system\AVXtVPZ.exe

Filesize
6.0MB

MD5
17c80a3091eff609a5b2108303bb3f83

SHA1
bf4eb8b35d889a7c34ec8ca51765eb7213f1cc48

SHA256
f481218ab1fbc4975a8cabf571a6bb6066053f52606e6db5597e0f91878edae0

SHA512
6a65fa1402369034f26f435eebad66b254ab55658e62d452a98103760c5215fa36496a05cb310d1c469b6ff3805c93ba5887e6ba22ff11afe3be67f788c0abf5

Download Submit
\Windows\system\HGmSNYb.exe

Filesize
6.0MB

MD5
30351d63c470cd6b6817821957e1bf55

SHA1
f794333a92c09656e75a03adb8edd04a36429aef

SHA256
6e7e938bfddabace8452f0069cc5e5b7092c698b8147cf75ce50dcb592ccc15a

SHA512
aacabd545018c8221ca0a3b67595a90d8197444fe4e5c2d3d9a59e63ec78875fee0266f8ee95e215938b80485cc8cb620b7ea0bc6981f9522481e284ef3b981b

Download Submit
\Windows\system\KRkmTOT.exe

Filesize
6.0MB

MD5
441be152cb4b48cd01a0c326b3f4c220

SHA1
b51da0cf26633eabcf09e1fdab0127301cb1fa3c

SHA256
c710c8b10ff1cbd11d8a58bd6a75467f474082f16782bdd2164295925ff7bcb2

SHA512
9d41151d897926f7c3ac0fad1e9c615a17efc3ad8883841e726ce459cb974f70593d5214918d40ac56e84f3aa8bb4da4b0175d69c27bfb2a4d4135aa55cbfddf

Download Submit
\Windows\system\TSruxxe.exe

Filesize
6.0MB

MD5
6a8866c9e50f5e78bbbe375e7e5175e7

SHA1
3956cbeabe4bd489df5840de733513d08e7063a4

SHA256
be1c7cdd4dca5c77716db400001a7c6c6e3a75af82f508604f013586b72bd903

SHA512
52c68e9a11ddaa1b3201e7ec4258dbfe1bf2d7e97afc107386bb6fc718ecde45814031cda7c102a9c645ffb110ac91b4800254c4e0de4df97754bbed667a6388

Download Submit
\Windows\system\uEpIDvz.exe

Filesize
6.0MB

MD5
001749c21ddccc2c702efddd9273cd1a

SHA1
c445076df985d6f8ac4c4819069f07b845a8ad16

SHA256
57971743e0cfff6c252689bf9afa1bd54da637c8d0eb7a730b3be782dde92440

SHA512
6094da181238c77072eb48202434e43fa4e1d5b04882db635eed353a7224c36b5cf563330d4197041afd2eb196c4682a17a835d8c511d32ce9c62481ab60d1de

Download Submit
memory/1752-50-0x000000013F020000-0x000000013F374000-memory.dmp

Filesize
3.3MB

Download
memory/1752-3757-0x000000013F020000-0x000000013F374000-memory.dmp

Filesize
3.3MB

Download
memory/1752-15-0x000000013F020000-0x000000013F374000-memory.dmp

Filesize
3.3MB

Download
memory/1756-3788-0x000000013FEE0000-0x0000000140234000-memory.dmp

Filesize
3.3MB

Download
memory/1756-108-0x000000013FEE0000-0x0000000140234000-memory.dmp

Filesize
3.3MB

Download
memory/2124-3715-0x000000013F3C0000-0x000000013F714000-memory.dmp

Filesize
3.3MB

Download
memory/2124-23-0x000000013F3C0000-0x000000013F714000-memory.dmp

Filesize
3.3MB

Download
memory/2416-3723-0x000000013F980000-0x000000013FCD4000-memory.dmp

Filesize
3.3MB

Download
memory/2416-72-0x000000013F980000-0x000000013FCD4000-memory.dmp

Filesize
3.3MB

Download
memory/2416-29-0x000000013F980000-0x000000013FCD4000-memory.dmp

Filesize
3.3MB

Download
memory/2448-97-0x000000013FB80000-0x000000013FED4000-memory.dmp

Filesize
3.3MB

Download
memory/2448-3767-0x000000013FB80000-0x000000013FED4000-memory.dmp

Filesize
3.3MB

Download
memory/2620-3717-0x000000013F390000-0x000000013F6E4000-memory.dmp

Filesize
3.3MB

Download
memory/2620-9-0x000000013F390000-0x000000013F6E4000-memory.dmp

Filesize
3.3MB

Download
memory/2628-1046-0x000000013FEE0000-0x0000000140234000-memory.dmp

Filesize
3.3MB

Download
memory/2628-51-0x0000000002510000-0x0000000002864000-memory.dmp

Filesize
3.3MB

Download
memory/2628-93-0x000000013FB80000-0x000000013FED4000-memory.dmp

Filesize
3.3MB

Download
memory/2628-66-0x0000000002510000-0x0000000002864000-memory.dmp

Filesize
3.3MB

Download
memory/2628-8-0x0000000002510000-0x0000000002864000-memory.dmp

Filesize
3.3MB

Download
memory/2628-1-0x00000000000F0000-0x0000000000100000-memory.dmp

Filesize
64KB

Download
memory/2628-28-0x000000013F980000-0x000000013FCD4000-memory.dmp

Filesize
3.3MB

Download
memory/2628-14-0x0000000002510000-0x0000000002864000-memory.dmp

Filesize
3.3MB

Download
memory/2628-75-0x000000013FD00000-0x0000000140054000-memory.dmp

Filesize
3.3MB

Download
memory/2628-38-0x000000013F320000-0x000000013F674000-memory.dmp

Filesize
3.3MB

Download
memory/2628-22-0x0000000002510000-0x0000000002864000-memory.dmp

Filesize
3.3MB

Download
memory/2628-107-0x0000000002510000-0x0000000002864000-memory.dmp

Filesize
3.3MB

Download
memory/2628-0-0x000000013F320000-0x000000013F674000-memory.dmp

Filesize
3.3MB

Download
memory/2628-56-0x0000000002510000-0x0000000002864000-memory.dmp

Filesize
3.3MB

Download
memory/2628-36-0x000000013FFE0000-0x0000000140334000-memory.dmp

Filesize
3.3MB

Download
memory/2628-549-0x0000000002510000-0x0000000002864000-memory.dmp

Filesize
3.3MB

Download
memory/2628-91-0x000000013FAF0000-0x000000013FE44000-memory.dmp

Filesize
3.3MB

Download
memory/2628-73-0x0000000002510000-0x0000000002864000-memory.dmp

Filesize
3.3MB

Download
memory/2680-781-0x000000013FD00000-0x0000000140054000-memory.dmp

Filesize
3.3MB

Download
memory/2680-3765-0x000000013FD00000-0x0000000140054000-memory.dmp

Filesize
3.3MB

Download
memory/2680-76-0x000000013FD00000-0x0000000140054000-memory.dmp

Filesize
3.3MB

Download
memory/2700-458-0x000000013F5D0000-0x000000013F924000-memory.dmp

Filesize
3.3MB

Download
memory/2700-3763-0x000000013F5D0000-0x000000013F924000-memory.dmp

Filesize
3.3MB

Download
memory/2700-68-0x000000013F5D0000-0x000000013F924000-memory.dmp

Filesize
3.3MB

Download
memory/2792-3764-0x000000013F110000-0x000000013F464000-memory.dmp

Filesize
3.3MB

Download
memory/2792-59-0x000000013F110000-0x000000013F464000-memory.dmp

Filesize
3.3MB

Download
memory/2796-99-0x000000013FAF0000-0x000000013FE44000-memory.dmp

Filesize
3.3MB

Download
memory/2796-3766-0x000000013FAF0000-0x000000013FE44000-memory.dmp

Filesize
3.3MB

Download
memory/2804-3714-0x000000013F1E0000-0x000000013F534000-memory.dmp

Filesize
3.3MB

Download
memory/2804-55-0x000000013F1E0000-0x000000013F534000-memory.dmp

Filesize
3.3MB

Download
memory/2828-37-0x000000013FFE0000-0x0000000140334000-memory.dmp

Filesize
3.3MB

Download
memory/2828-3718-0x000000013FFE0000-0x0000000140334000-memory.dmp

Filesize
3.3MB

Download
memory/2848-92-0x000000013F490000-0x000000013F7E4000-memory.dmp

Filesize
3.3MB

Download
memory/2848-3748-0x000000013F490000-0x000000013F7E4000-memory.dmp

Filesize
3.3MB

Download
memory/3044-100-0x000000013FEB0000-0x0000000140204000-memory.dmp

Filesize
3.3MB

Download
memory/3044-3726-0x000000013FEB0000-0x0000000140204000-memory.dmp

Filesize
3.3MB

Download
memory/3044-42-0x000000013FEB0000-0x0000000140204000-memory.dmp

Filesize
3.3MB

Download