xmrig | 32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57

Analysis

max time kernel
133s
max time network
149s
platform
windows10-2004_x64
resource
win10v2004-20241007-en
resource tags

arch:x64arch:x86image:win10v2004-20241007-enlocale:en-usos:windows10-2004-x64system
submitted
24-12-2024 20:59

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
Size

1.1MB
MD5

4016ac070419ccbfbacc56f657348698
SHA1

75c3a3ad577854778f14139ada0227cbe29b2662
SHA256

32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57
SHA512

3890222fa78feaf49c69218d1711d78d8eb914bc4d64f75e6893791230bbf688c901091bee71d012d0283858f05d9252137bbf2210f3af710f38c16da37c499f
SSDEEP

24576:GezaTnG99Q8FcNrpyNdfE0bLBgDOp2iSLz9LbpwlKenszQEMru475NHoeb7:GezaTF8FcNkNdfE0pZ9ozttwIRQNdnb7

Score

10^/10

xmrig miner

Malware Config

Signatures

Xmrig family
xmrig
xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 36 IoCs

miner

resource	yara_rule
behavioral2/files/0x000a000000023c49-4.dat	xmrig
behavioral2/files/0x0008000000023ca1-7.dat	xmrig
behavioral2/files/0x0007000000023ca7-25.dat	xmrig
behavioral2/files/0x0007000000023caa-41.dat	xmrig
behavioral2/files/0x0007000000023ca8-60.dat	xmrig
behavioral2/files/0x0007000000023cb6-95.dat	xmrig
behavioral2/files/0x0007000000023cb1-130.dat	xmrig
behavioral2/files/0x0007000000023cbe-162.dat	xmrig
behavioral2/files/0x0007000000023cbf-164.dat	xmrig
behavioral2/files/0x0007000000023cbc-160.dat	xmrig
behavioral2/files/0x0007000000023cbb-158.dat	xmrig
behavioral2/files/0x0007000000023cba-156.dat	xmrig
behavioral2/files/0x0007000000023cb2-154.dat	xmrig
behavioral2/files/0x0007000000023cb9-152.dat	xmrig
behavioral2/files/0x0007000000023cb8-150.dat	xmrig
behavioral2/files/0x0007000000023cb7-148.dat	xmrig
behavioral2/files/0x0007000000023cb5-144.dat	xmrig
behavioral2/files/0x0007000000023cb4-142.dat	xmrig
behavioral2/files/0x0007000000023cb3-140.dat	xmrig
behavioral2/files/0x0007000000023cc6-139.dat	xmrig
behavioral2/files/0x0007000000023cc5-138.dat	xmrig
behavioral2/files/0x0007000000023cc4-137.dat	xmrig
behavioral2/files/0x0007000000023cc3-136.dat	xmrig
behavioral2/files/0x0007000000023cc2-135.dat	xmrig
behavioral2/files/0x0007000000023cc1-134.dat	xmrig
behavioral2/files/0x0007000000023cad-132.dat	xmrig
behavioral2/files/0x0007000000023cc0-129.dat	xmrig
behavioral2/files/0x0007000000023cb0-119.dat	xmrig
behavioral2/files/0x0007000000023cbd-115.dat	xmrig
behavioral2/files/0x0007000000023caf-109.dat	xmrig
behavioral2/files/0x0007000000023cae-108.dat	xmrig
behavioral2/files/0x0007000000023cac-98.dat	xmrig
behavioral2/files/0x0007000000023cab-86.dat	xmrig
behavioral2/files/0x0007000000023ca9-65.dat	xmrig
behavioral2/files/0x0007000000023ca6-28.dat	xmrig
behavioral2/files/0x0007000000023ca5-22.dat	xmrig

Executes dropped EXE 64 IoCs

pid	Process
3352	HJfaaSO.exe
2464	PGzElLN.exe
2216	SqodPRi.exe
5020	oWsCBpw.exe
5096	ZQXtCpm.exe
2832	iWnIItA.exe
2152	PYFLRcI.exe
3000	mWZRnNa.exe
2004	DndCjrW.exe
3692	TmSBpyZ.exe
2684	bPfMQMk.exe
1556	bHAYfLb.exe
2784	ocGcCtU.exe
2828	KPyHTIf.exe
3232	buPncuZ.exe
1764	YeuFMfs.exe
3608	MQYKaAV.exe
2184	uGjWvcw.exe
4788	hMZgpva.exe
4972	dfMfPCC.exe
3468	eYExWgR.exe
1844	glCcfCx.exe
332	MtaVIDR.exe
756	sfANzGN.exe
2840	SQJyADm.exe
4372	iwIJXbi.exe
3276	ygcNCAr.exe
2772	vdfZFMT.exe
4736	aTAheRv.exe
4588	MwWwzgF.exe
4120	Hzaaclm.exe
1656	AvLNkFX.exe
2696	iVBcWaz.exe
3316	MquTyCF.exe
2140	TeAXCBe.exe
1368	uAutcpT.exe
4920	mDwzFCZ.exe
1780	SWYNmjJ.exe
3956	SgGqUNw.exe
812	RXOyvBd.exe
664	ZoZgiQz.exe
2712	DUuzURB.exe
1676	rqiRHyQ.exe
1072	aQWuUgO.exe
3432	KgdVbVC.exe
3296	EgiblPu.exe
3104	WpDPXBJ.exe
1636	JAhbqtF.exe
1184	QsrmIFz.exe
4644	hXEKYpS.exe
208	CODEhuE.exe
3016	htzJmUD.exe
2264	XPgXUam.exe
3428	shUOMZP.exe
4860	xMenXWs.exe
1936	lBewUUG.exe
3848	FrasNMF.exe
5072	KVNcnec.exe
2192	oHVwqLM.exe
1680	mNzAwoP.exe
2888	MBuHvZs.exe
512	vVVFbbz.exe
2740	SBbomeA.exe
2368	JenBInu.exe

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System\BscyWZL.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\rrDKoWz.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\OGzRVAq.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\QLciqKR.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\HKxfmXE.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\YzAMmLI.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\BYYdUiV.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\AAoipsY.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\kUhizTD.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\UfxDDbN.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\rkMvuYh.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\tuctPFp.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\LCAkivT.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\dOUItmO.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\yCRSXFc.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\zRtUIwD.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\xTTaZBx.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\ZTKvHIM.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\znvFLCt.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\VXzQAMy.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\BEGtgkE.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\QwbLsty.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\DUuzURB.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\aiCDRTX.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\FHKoJOs.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\iDUfAAm.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\ucoLnQT.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\owiSUXI.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\DPIVNzu.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\pyPCwHt.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\irNjkwH.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\gZpeZcw.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\GcMwJAw.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\BuCWIbl.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\ruSfHdn.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\XLfPwRx.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\pswMHZj.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\mDwzFCZ.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\hmanZlP.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\YedBKnN.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\RcpMIHL.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\JRfEiPv.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\OxOEfTN.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\ujBAJPz.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\jBGwQSX.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\ndgNBOT.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\TkFEJgH.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\aLuPUdC.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\vJEUWmM.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\poviRfH.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\wRaquJI.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\IVsQUAH.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\AfiqXgQ.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\qfeEHuT.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\DTHQkpn.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\mkFHOoQ.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\RtPNtXH.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\BXCFOHh.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\hSAmZTD.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\DozZnqS.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\QVYxaYM.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\dMOFlFH.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\baEAJtk.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
File created	C:\Windows\System\kvKpnFo.exe	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe

Checks SCSI registry key(s) 3 TTPs 6 IoCs

SCSI information is often read in order to detect sandboxing environments.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_WDC&Prod_WDS100T2B0A\4&215468a5&0&000000\HardwareID	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\HardwareID	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_WDC&PROD_WDS100T2B0A\4&215468A5&0&000000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_WDC&Prod_WDS100T2B0A\4&215468a5&0&000000\ConfigFlags	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_QEMU&PROD_QEMU_DVD-ROM\4&215468A5&0&010000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\ConfigFlags	dwm.exe

Enumerates system info in registry 2 TTPs 2 IoCs

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS	dwm.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU	dwm.exe

Modifies data under HKEY_USERS 18 IoCs

description	ioc	Process
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\26\52C64B7E	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies	dwm.exe

Modifies registry class 1 IoCs

description	ioc	Process
Key created	\REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\MuiCache	StartMenuExperienceHost.exe

Suspicious use of AdjustPrivilegeToken 6 IoCs

description	pid	Process
Token: SeCreateGlobalPrivilege	12648	dwm.exe
Token: SeChangeNotifyPrivilege	12648	dwm.exe
Token: 33	12648	dwm.exe
Token: SeIncBasePriorityPrivilege	12648	dwm.exe
Token: SeShutdownPrivilege	12648	dwm.exe
Token: SeCreatePagefilePrivilege	12648	dwm.exe

Suspicious use of SetWindowsHookEx 1 IoCs

pid	Process
16016	StartMenuExperienceHost.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 656 wrote to memory of 3352	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	84
PID 656 wrote to memory of 3352	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	84
PID 656 wrote to memory of 2464	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	85
PID 656 wrote to memory of 2464	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	85
PID 656 wrote to memory of 2216	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	86
PID 656 wrote to memory of 2216	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	86
PID 656 wrote to memory of 5020	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	87
PID 656 wrote to memory of 5020	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	87
PID 656 wrote to memory of 5096	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	88
PID 656 wrote to memory of 5096	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	88
PID 656 wrote to memory of 2832	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	89
PID 656 wrote to memory of 2832	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	89
PID 656 wrote to memory of 2152	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	90
PID 656 wrote to memory of 2152	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	90
PID 656 wrote to memory of 3000	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	91
PID 656 wrote to memory of 3000	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	91
PID 656 wrote to memory of 2004	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	92
PID 656 wrote to memory of 2004	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	92
PID 656 wrote to memory of 3692	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	93
PID 656 wrote to memory of 3692	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	93
PID 656 wrote to memory of 1764	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	94
PID 656 wrote to memory of 1764	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	94
PID 656 wrote to memory of 2684	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	95
PID 656 wrote to memory of 2684	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	95
PID 656 wrote to memory of 1556	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	96
PID 656 wrote to memory of 1556	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	96
PID 656 wrote to memory of 2784	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	97
PID 656 wrote to memory of 2784	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	97
PID 656 wrote to memory of 2828	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	98
PID 656 wrote to memory of 2828	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	98
PID 656 wrote to memory of 3232	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	99
PID 656 wrote to memory of 3232	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	99
PID 656 wrote to memory of 3608	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	100
PID 656 wrote to memory of 3608	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	100
PID 656 wrote to memory of 2184	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	101
PID 656 wrote to memory of 2184	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	101
PID 656 wrote to memory of 4788	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	102
PID 656 wrote to memory of 4788	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	102
PID 656 wrote to memory of 4972	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	103
PID 656 wrote to memory of 4972	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	103
PID 656 wrote to memory of 3468	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	104
PID 656 wrote to memory of 3468	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	104
PID 656 wrote to memory of 1844	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	105
PID 656 wrote to memory of 1844	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	105
PID 656 wrote to memory of 332	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	106
PID 656 wrote to memory of 332	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	106
PID 656 wrote to memory of 756	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	107
PID 656 wrote to memory of 756	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	107
PID 656 wrote to memory of 2840	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	108
PID 656 wrote to memory of 2840	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	108
PID 656 wrote to memory of 4372	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	109
PID 656 wrote to memory of 4372	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	109
PID 656 wrote to memory of 3276	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	110
PID 656 wrote to memory of 3276	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	110
PID 656 wrote to memory of 2772	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	111
PID 656 wrote to memory of 2772	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	111
PID 656 wrote to memory of 4736	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	112
PID 656 wrote to memory of 4736	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	112
PID 656 wrote to memory of 4588	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	113
PID 656 wrote to memory of 4588	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	113
PID 656 wrote to memory of 4120	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	114
PID 656 wrote to memory of 4120	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	114
PID 656 wrote to memory of 1656	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	115
PID 656 wrote to memory of 1656	656	32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe	115

C:\Users\Admin\AppData\Local\Temp\32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe
"C:\Users\Admin\AppData\Local\Temp\32a658baad99a7165a985d1f5c078390a31190bf4b1a9b7b9c45b7cf4cb6cc57.exe"
1⤵
- Drops file in Windows directory
- Suspicious use of WriteProcessMemory
PID:656
- C:\Windows\System\HJfaaSO.exe
  C:\Windows\System\HJfaaSO.exe
  2⤵
  - Executes dropped EXE
  PID:3352
- C:\Windows\System\PGzElLN.exe
  C:\Windows\System\PGzElLN.exe
  2⤵
  - Executes dropped EXE
  PID:2464
- C:\Windows\System\SqodPRi.exe
  C:\Windows\System\SqodPRi.exe
  2⤵
  - Executes dropped EXE
  PID:2216
- C:\Windows\System\oWsCBpw.exe
  C:\Windows\System\oWsCBpw.exe
  2⤵
  - Executes dropped EXE
  PID:5020
- C:\Windows\System\ZQXtCpm.exe
  C:\Windows\System\ZQXtCpm.exe
  2⤵
  - Executes dropped EXE
  PID:5096
- C:\Windows\System\iWnIItA.exe
  C:\Windows\System\iWnIItA.exe
  2⤵
  - Executes dropped EXE
  PID:2832
- C:\Windows\System\PYFLRcI.exe
  C:\Windows\System\PYFLRcI.exe
  2⤵
  - Executes dropped EXE
  PID:2152
- C:\Windows\System\mWZRnNa.exe
  C:\Windows\System\mWZRnNa.exe
  2⤵
  - Executes dropped EXE
  PID:3000
- C:\Windows\System\DndCjrW.exe
  C:\Windows\System\DndCjrW.exe
  2⤵
  - Executes dropped EXE
  PID:2004
- C:\Windows\System\TmSBpyZ.exe
  C:\Windows\System\TmSBpyZ.exe
  2⤵
  - Executes dropped EXE
  PID:3692
- C:\Windows\System\YeuFMfs.exe
  C:\Windows\System\YeuFMfs.exe
  2⤵
  - Executes dropped EXE
  PID:1764
- C:\Windows\System\bPfMQMk.exe
  C:\Windows\System\bPfMQMk.exe
  2⤵
  - Executes dropped EXE
  PID:2684
- C:\Windows\System\bHAYfLb.exe
  C:\Windows\System\bHAYfLb.exe
  2⤵
  - Executes dropped EXE
  PID:1556
- C:\Windows\System\ocGcCtU.exe
  C:\Windows\System\ocGcCtU.exe
  2⤵
  - Executes dropped EXE
  PID:2784
- C:\Windows\System\KPyHTIf.exe
  C:\Windows\System\KPyHTIf.exe
  2⤵
  - Executes dropped EXE
  PID:2828
- C:\Windows\System\buPncuZ.exe
  C:\Windows\System\buPncuZ.exe
  2⤵
  - Executes dropped EXE
  PID:3232
- C:\Windows\System\MQYKaAV.exe
  C:\Windows\System\MQYKaAV.exe
  2⤵
  - Executes dropped EXE
  PID:3608
- C:\Windows\System\uGjWvcw.exe
  C:\Windows\System\uGjWvcw.exe
  2⤵
  - Executes dropped EXE
  PID:2184
- C:\Windows\System\hMZgpva.exe
  C:\Windows\System\hMZgpva.exe
  2⤵
  - Executes dropped EXE
  PID:4788
- C:\Windows\System\dfMfPCC.exe
  C:\Windows\System\dfMfPCC.exe
  2⤵
  - Executes dropped EXE
  PID:4972
- C:\Windows\System\eYExWgR.exe
  C:\Windows\System\eYExWgR.exe
  2⤵
  - Executes dropped EXE
  PID:3468
- C:\Windows\System\glCcfCx.exe
  C:\Windows\System\glCcfCx.exe
  2⤵
  - Executes dropped EXE
  PID:1844
- C:\Windows\System\MtaVIDR.exe
  C:\Windows\System\MtaVIDR.exe
  2⤵
  - Executes dropped EXE
  PID:332
- C:\Windows\System\sfANzGN.exe
  C:\Windows\System\sfANzGN.exe
  2⤵
  - Executes dropped EXE
  PID:756
- C:\Windows\System\SQJyADm.exe
  C:\Windows\System\SQJyADm.exe
  2⤵
  - Executes dropped EXE
  PID:2840
- C:\Windows\System\iwIJXbi.exe
  C:\Windows\System\iwIJXbi.exe
  2⤵
  - Executes dropped EXE
  PID:4372
- C:\Windows\System\ygcNCAr.exe
  C:\Windows\System\ygcNCAr.exe
  2⤵
  - Executes dropped EXE
  PID:3276
- C:\Windows\System\vdfZFMT.exe
  C:\Windows\System\vdfZFMT.exe
  2⤵
  - Executes dropped EXE
  PID:2772
- C:\Windows\System\aTAheRv.exe
  C:\Windows\System\aTAheRv.exe
  2⤵
  - Executes dropped EXE
  PID:4736
- C:\Windows\System\MwWwzgF.exe
  C:\Windows\System\MwWwzgF.exe
  2⤵
  - Executes dropped EXE
  PID:4588
- C:\Windows\System\Hzaaclm.exe
  C:\Windows\System\Hzaaclm.exe
  2⤵
  - Executes dropped EXE
  PID:4120
- C:\Windows\System\AvLNkFX.exe
  C:\Windows\System\AvLNkFX.exe
  2⤵
  - Executes dropped EXE
  PID:1656
- C:\Windows\System\iVBcWaz.exe
  C:\Windows\System\iVBcWaz.exe
  2⤵
  - Executes dropped EXE
  PID:2696
- C:\Windows\System\MquTyCF.exe
  C:\Windows\System\MquTyCF.exe
  2⤵
  - Executes dropped EXE
  PID:3316
- C:\Windows\System\TeAXCBe.exe
  C:\Windows\System\TeAXCBe.exe
  2⤵
  - Executes dropped EXE
  PID:2140
- C:\Windows\System\uAutcpT.exe
  C:\Windows\System\uAutcpT.exe
  2⤵
  - Executes dropped EXE
  PID:1368
- C:\Windows\System\mDwzFCZ.exe
  C:\Windows\System\mDwzFCZ.exe
  2⤵
  - Executes dropped EXE
  PID:4920
- C:\Windows\System\SWYNmjJ.exe
  C:\Windows\System\SWYNmjJ.exe
  2⤵
  - Executes dropped EXE
  PID:1780
- C:\Windows\System\SgGqUNw.exe
  C:\Windows\System\SgGqUNw.exe
  2⤵
  - Executes dropped EXE
  PID:3956
- C:\Windows\System\RXOyvBd.exe
  C:\Windows\System\RXOyvBd.exe
  2⤵
  - Executes dropped EXE
  PID:812
- C:\Windows\System\ZoZgiQz.exe
  C:\Windows\System\ZoZgiQz.exe
  2⤵
  - Executes dropped EXE
  PID:664
- C:\Windows\System\DUuzURB.exe
  C:\Windows\System\DUuzURB.exe
  2⤵
  - Executes dropped EXE
  PID:2712
- C:\Windows\System\rqiRHyQ.exe
  C:\Windows\System\rqiRHyQ.exe
  2⤵
  - Executes dropped EXE
  PID:1676
- C:\Windows\System\aQWuUgO.exe
  C:\Windows\System\aQWuUgO.exe
  2⤵
  - Executes dropped EXE
  PID:1072
- C:\Windows\System\KgdVbVC.exe
  C:\Windows\System\KgdVbVC.exe
  2⤵
  - Executes dropped EXE
  PID:3432
- C:\Windows\System\EgiblPu.exe
  C:\Windows\System\EgiblPu.exe
  2⤵
  - Executes dropped EXE
  PID:3296
- C:\Windows\System\WpDPXBJ.exe
  C:\Windows\System\WpDPXBJ.exe
  2⤵
  - Executes dropped EXE
  PID:3104
- C:\Windows\System\JAhbqtF.exe
  C:\Windows\System\JAhbqtF.exe
  2⤵
  - Executes dropped EXE
  PID:1636
- C:\Windows\System\QsrmIFz.exe
  C:\Windows\System\QsrmIFz.exe
  2⤵
  - Executes dropped EXE
  PID:1184
- C:\Windows\System\hXEKYpS.exe
  C:\Windows\System\hXEKYpS.exe
  2⤵
  - Executes dropped EXE
  PID:4644
- C:\Windows\System\CODEhuE.exe
  C:\Windows\System\CODEhuE.exe
  2⤵
  - Executes dropped EXE
  PID:208
- C:\Windows\System\htzJmUD.exe
  C:\Windows\System\htzJmUD.exe
  2⤵
  - Executes dropped EXE
  PID:3016
- C:\Windows\System\XPgXUam.exe
  C:\Windows\System\XPgXUam.exe
  2⤵
  - Executes dropped EXE
  PID:2264
- C:\Windows\System\shUOMZP.exe
  C:\Windows\System\shUOMZP.exe
  2⤵
  - Executes dropped EXE
  PID:3428
- C:\Windows\System\xMenXWs.exe
  C:\Windows\System\xMenXWs.exe
  2⤵
  - Executes dropped EXE
  PID:4860
- C:\Windows\System\lBewUUG.exe
  C:\Windows\System\lBewUUG.exe
  2⤵
  - Executes dropped EXE
  PID:1936
- C:\Windows\System\FrasNMF.exe
  C:\Windows\System\FrasNMF.exe
  2⤵
  - Executes dropped EXE
  PID:3848
- C:\Windows\System\KVNcnec.exe
  C:\Windows\System\KVNcnec.exe
  2⤵
  - Executes dropped EXE
  PID:5072
- C:\Windows\System\oHVwqLM.exe
  C:\Windows\System\oHVwqLM.exe
  2⤵
  - Executes dropped EXE
  PID:2192
- C:\Windows\System\mNzAwoP.exe
  C:\Windows\System\mNzAwoP.exe
  2⤵
  - Executes dropped EXE
  PID:1680
- C:\Windows\System\MBuHvZs.exe
  C:\Windows\System\MBuHvZs.exe
  2⤵
  - Executes dropped EXE
  PID:2888
- C:\Windows\System\vVVFbbz.exe
  C:\Windows\System\vVVFbbz.exe
  2⤵
  - Executes dropped EXE
  PID:512
- C:\Windows\System\SBbomeA.exe
  C:\Windows\System\SBbomeA.exe
  2⤵
  - Executes dropped EXE
  PID:2740
- C:\Windows\System\JenBInu.exe
  C:\Windows\System\JenBInu.exe
  2⤵
  - Executes dropped EXE
  PID:2368
- C:\Windows\System\XJFkLNX.exe
  C:\Windows\System\XJFkLNX.exe
  2⤵
  PID:4984
- C:\Windows\System\DuRAIyx.exe
  C:\Windows\System\DuRAIyx.exe
  2⤵
  PID:2484
- C:\Windows\System\bgHpPqh.exe
  C:\Windows\System\bgHpPqh.exe
  2⤵
  PID:2948
- C:\Windows\System\KOiRhIE.exe
  C:\Windows\System\KOiRhIE.exe
  2⤵
  PID:2372
- C:\Windows\System\QbXWaHy.exe
  C:\Windows\System\QbXWaHy.exe
  2⤵
  PID:3536
- C:\Windows\System\TejmazU.exe
  C:\Windows\System\TejmazU.exe
  2⤵
  PID:3668
- C:\Windows\System\pfcerot.exe
  C:\Windows\System\pfcerot.exe
  2⤵
  PID:4720
- C:\Windows\System\oQwZwIu.exe
  C:\Windows\System\oQwZwIu.exe
  2⤵
  PID:3520
- C:\Windows\System\xuMzUps.exe
  C:\Windows\System\xuMzUps.exe
  2⤵
  PID:3096
- C:\Windows\System\vhxiOyq.exe
  C:\Windows\System\vhxiOyq.exe
  2⤵
  PID:4116
- C:\Windows\System\WcDScdi.exe
  C:\Windows\System\WcDScdi.exe
  2⤵
  PID:1860
- C:\Windows\System\RtPNtXH.exe
  C:\Windows\System\RtPNtXH.exe
  2⤵
  PID:5076
- C:\Windows\System\ntJpJoB.exe
  C:\Windows\System\ntJpJoB.exe
  2⤵
  PID:2568
- C:\Windows\System\uiRTzyw.exe
  C:\Windows\System\uiRTzyw.exe
  2⤵
  PID:2668
- C:\Windows\System\QCEDizL.exe
  C:\Windows\System\QCEDizL.exe
  2⤵
  PID:4512
- C:\Windows\System\liuzXfq.exe
  C:\Windows\System\liuzXfq.exe
  2⤵
  PID:744
- C:\Windows\System\ymapRLq.exe
  C:\Windows\System\ymapRLq.exe
  2⤵
  PID:3024
- C:\Windows\System\oiBmtyJ.exe
  C:\Windows\System\oiBmtyJ.exe
  2⤵
  PID:916
- C:\Windows\System\uppxGpw.exe
  C:\Windows\System\uppxGpw.exe
  2⤵
  PID:1264
- C:\Windows\System\UiXOIPR.exe
  C:\Windows\System\UiXOIPR.exe
  2⤵
  PID:4752
- C:\Windows\System\TafJwjY.exe
  C:\Windows\System\TafJwjY.exe
  2⤵
  PID:4364
- C:\Windows\System\bEFTEUt.exe
  C:\Windows\System\bEFTEUt.exe
  2⤵
  PID:4032
- C:\Windows\System\hmanZlP.exe
  C:\Windows\System\hmanZlP.exe
  2⤵
  PID:5012
- C:\Windows\System\MyzuDvq.exe
  C:\Windows\System\MyzuDvq.exe
  2⤵
  PID:1840
- C:\Windows\System\nRglASx.exe
  C:\Windows\System\nRglASx.exe
  2⤵
  PID:4520
- C:\Windows\System\GJUYIuh.exe
  C:\Windows\System\GJUYIuh.exe
  2⤵
  PID:4484
- C:\Windows\System\wfOryxK.exe
  C:\Windows\System\wfOryxK.exe
  2⤵
  PID:1384
- C:\Windows\System\sWXNCIr.exe
  C:\Windows\System\sWXNCIr.exe
  2⤵
  PID:1364
- C:\Windows\System\FZxuYhN.exe
  C:\Windows\System\FZxuYhN.exe
  2⤵
  PID:2960
- C:\Windows\System\VpVSfBq.exe
  C:\Windows\System\VpVSfBq.exe
  2⤵
  PID:4016
- C:\Windows\System\zwzbabl.exe
  C:\Windows\System\zwzbabl.exe
  2⤵
  PID:3496
- C:\Windows\System\ritEJgc.exe
  C:\Windows\System\ritEJgc.exe
  2⤵
  PID:3636
- C:\Windows\System\heQUWLO.exe
  C:\Windows\System\heQUWLO.exe
  2⤵
  PID:3892
- C:\Windows\System\QUvNtcY.exe
  C:\Windows\System\QUvNtcY.exe
  2⤵
  PID:2448
- C:\Windows\System\PCthuJU.exe
  C:\Windows\System\PCthuJU.exe
  2⤵
  PID:3484
- C:\Windows\System\TBQOYSd.exe
  C:\Windows\System\TBQOYSd.exe
  2⤵
  PID:3308
- C:\Windows\System\miMQLNa.exe
  C:\Windows\System\miMQLNa.exe
  2⤵
  PID:728
- C:\Windows\System\hoEXHnb.exe
  C:\Windows\System\hoEXHnb.exe
  2⤵
  PID:2868
- C:\Windows\System\oZEFKWU.exe
  C:\Windows\System\oZEFKWU.exe
  2⤵
  PID:4332
- C:\Windows\System\OzmNhHt.exe
  C:\Windows\System\OzmNhHt.exe
  2⤵
  PID:3996
- C:\Windows\System\HKyYkzs.exe
  C:\Windows\System\HKyYkzs.exe
  2⤵
  PID:3780
- C:\Windows\System\xfdVPuD.exe
  C:\Windows\System\xfdVPuD.exe
  2⤵
  PID:3876
- C:\Windows\System\zUXWdUb.exe
  C:\Windows\System\zUXWdUb.exe
  2⤵
  PID:3036
- C:\Windows\System\IxhnfHN.exe
  C:\Windows\System\IxhnfHN.exe
  2⤵
  PID:4108
- C:\Windows\System\ZcEZidO.exe
  C:\Windows\System\ZcEZidO.exe
  2⤵
  PID:4636
- C:\Windows\System\atXxwYe.exe
  C:\Windows\System\atXxwYe.exe
  2⤵
  PID:2588
- C:\Windows\System\aZxFpFC.exe
  C:\Windows\System\aZxFpFC.exe
  2⤵
  PID:32
- C:\Windows\System\bEHfTgf.exe
  C:\Windows\System\bEHfTgf.exe
  2⤵
  PID:1876
- C:\Windows\System\wXdwOSO.exe
  C:\Windows\System\wXdwOSO.exe
  2⤵
  PID:2280
- C:\Windows\System\zBQgSGF.exe
  C:\Windows\System\zBQgSGF.exe
  2⤵
  PID:1580
- C:\Windows\System\DoJwOLN.exe
  C:\Windows\System\DoJwOLN.exe
  2⤵
  PID:5136
- C:\Windows\System\eCvtybr.exe
  C:\Windows\System\eCvtybr.exe
  2⤵
  PID:5168
- C:\Windows\System\daiTYPP.exe
  C:\Windows\System\daiTYPP.exe
  2⤵
  PID:5188
- C:\Windows\System\dlLGQhB.exe
  C:\Windows\System\dlLGQhB.exe
  2⤵
  PID:5212
- C:\Windows\System\fYlNCot.exe
  C:\Windows\System\fYlNCot.exe
  2⤵
  PID:5240
- C:\Windows\System\RaqLVot.exe
  C:\Windows\System\RaqLVot.exe
  2⤵
  PID:5268
- C:\Windows\System\aXIvLvg.exe
  C:\Windows\System\aXIvLvg.exe
  2⤵
  PID:5296
- C:\Windows\System\HKxfmXE.exe
  C:\Windows\System\HKxfmXE.exe
  2⤵
  PID:5316
- C:\Windows\System\ryXvwlp.exe
  C:\Windows\System\ryXvwlp.exe
  2⤵
  PID:5340
- C:\Windows\System\EUagLTq.exe
  C:\Windows\System\EUagLTq.exe
  2⤵
  PID:5372
- C:\Windows\System\tBJXNsU.exe
  C:\Windows\System\tBJXNsU.exe
  2⤵
  PID:5400
- C:\Windows\System\gRXSVZP.exe
  C:\Windows\System\gRXSVZP.exe
  2⤵
  PID:5428
- C:\Windows\System\tXZzsXt.exe
  C:\Windows\System\tXZzsXt.exe
  2⤵
  PID:5456
- C:\Windows\System\VowNsnv.exe
  C:\Windows\System\VowNsnv.exe
  2⤵
  PID:5472
- C:\Windows\System\cAFxeog.exe
  C:\Windows\System\cAFxeog.exe
  2⤵
  PID:5504
- C:\Windows\System\OqYJgvr.exe
  C:\Windows\System\OqYJgvr.exe
  2⤵
  PID:5532
- C:\Windows\System\irBFQZS.exe
  C:\Windows\System\irBFQZS.exe
  2⤵
  PID:5552
- C:\Windows\System\pEtbcgs.exe
  C:\Windows\System\pEtbcgs.exe
  2⤵
  PID:5576
- C:\Windows\System\BDqhyTA.exe
  C:\Windows\System\BDqhyTA.exe
  2⤵
  PID:5600
- C:\Windows\System\kxMGeFM.exe
  C:\Windows\System\kxMGeFM.exe
  2⤵
  PID:5624
- C:\Windows\System\wkBczlB.exe
  C:\Windows\System\wkBczlB.exe
  2⤵
  PID:5712
- C:\Windows\System\MfGWSNs.exe
  C:\Windows\System\MfGWSNs.exe
  2⤵
  PID:5728
- C:\Windows\System\DLQjbsx.exe
  C:\Windows\System\DLQjbsx.exe
  2⤵
  PID:5744
- C:\Windows\System\xVEdMFF.exe
  C:\Windows\System\xVEdMFF.exe
  2⤵
  PID:5764
- C:\Windows\System\LiIskkK.exe
  C:\Windows\System\LiIskkK.exe
  2⤵
  PID:5788
- C:\Windows\System\oVUdilB.exe
  C:\Windows\System\oVUdilB.exe
  2⤵
  PID:5808
- C:\Windows\System\VPREgoI.exe
  C:\Windows\System\VPREgoI.exe
  2⤵
  PID:5832
- C:\Windows\System\YmdBHaz.exe
  C:\Windows\System\YmdBHaz.exe
  2⤵
  PID:5860
- C:\Windows\System\PLvtURq.exe
  C:\Windows\System\PLvtURq.exe
  2⤵
  PID:5888
- C:\Windows\System\xegzvfU.exe
  C:\Windows\System\xegzvfU.exe
  2⤵
  PID:5916
- C:\Windows\System\lqlwfyT.exe
  C:\Windows\System\lqlwfyT.exe
  2⤵
  PID:5944
- C:\Windows\System\qOsncJz.exe
  C:\Windows\System\qOsncJz.exe
  2⤵
  PID:5964
- C:\Windows\System\KNCsjQH.exe
  C:\Windows\System\KNCsjQH.exe
  2⤵
  PID:5992
- C:\Windows\System\XoTMwcK.exe
  C:\Windows\System\XoTMwcK.exe
  2⤵
  PID:6016
- C:\Windows\System\ehNympp.exe
  C:\Windows\System\ehNympp.exe
  2⤵
  PID:6044
- C:\Windows\System\HcKFnKd.exe
  C:\Windows\System\HcKFnKd.exe
  2⤵
  PID:6072
- C:\Windows\System\fNfYFHs.exe
  C:\Windows\System\fNfYFHs.exe
  2⤵
  PID:6088
- C:\Windows\System\nchTtzs.exe
  C:\Windows\System\nchTtzs.exe
  2⤵
  PID:6116
- C:\Windows\System\FtNwDyA.exe
  C:\Windows\System\FtNwDyA.exe
  2⤵
  PID:6140
- C:\Windows\System\odEwSwt.exe
  C:\Windows\System\odEwSwt.exe
  2⤵
  PID:5176
- C:\Windows\System\ZWIDCQz.exe
  C:\Windows\System\ZWIDCQz.exe
  2⤵
  PID:5236
- C:\Windows\System\icAUWDC.exe
  C:\Windows\System\icAUWDC.exe
  2⤵
  PID:5284
- C:\Windows\System\BXCFOHh.exe
  C:\Windows\System\BXCFOHh.exe
  2⤵
  PID:5328
- C:\Windows\System\XAirHra.exe
  C:\Windows\System\XAirHra.exe
  2⤵
  PID:5420
- C:\Windows\System\kWKwbOo.exe
  C:\Windows\System\kWKwbOo.exe
  2⤵
  PID:5436
- C:\Windows\System\QNiYMWK.exe
  C:\Windows\System\QNiYMWK.exe
  2⤵
  PID:5544
- C:\Windows\System\UyQjIUR.exe
  C:\Windows\System\UyQjIUR.exe
  2⤵
  PID:5548
- C:\Windows\System\VSDkZQF.exe
  C:\Windows\System\VSDkZQF.exe
  2⤵
  PID:5660
- C:\Windows\System\GrlRjrE.exe
  C:\Windows\System\GrlRjrE.exe
  2⤵
  PID:5720
- C:\Windows\System\ZUwmmsX.exe
  C:\Windows\System\ZUwmmsX.exe
  2⤵
  PID:5800
- C:\Windows\System\Zunraqo.exe
  C:\Windows\System\Zunraqo.exe
  2⤵
  PID:5820
- C:\Windows\System\RneVXfo.exe
  C:\Windows\System\RneVXfo.exe
  2⤵
  PID:5932
- C:\Windows\System\rNPLUyY.exe
  C:\Windows\System\rNPLUyY.exe
  2⤵
  PID:6008
- C:\Windows\System\KYuYYzJ.exe
  C:\Windows\System\KYuYYzJ.exe
  2⤵
  PID:6032
- C:\Windows\System\CBxbJeu.exe
  C:\Windows\System\CBxbJeu.exe
  2⤵
  PID:6100
- C:\Windows\System\NbIJfSb.exe
  C:\Windows\System\NbIJfSb.exe
  2⤵
  PID:5304
- C:\Windows\System\Nivdwlf.exe
  C:\Windows\System\Nivdwlf.exe
  2⤵
  PID:5256
- C:\Windows\System\XZgrlRD.exe
  C:\Windows\System\XZgrlRD.exe
  2⤵
  PID:5332
- C:\Windows\System\fgKqhUh.exe
  C:\Windows\System\fgKqhUh.exe
  2⤵
  PID:5616
- C:\Windows\System\NZfjxFp.exe
  C:\Windows\System\NZfjxFp.exe
  2⤵
  PID:5564
- C:\Windows\System\nXFNHar.exe
  C:\Windows\System\nXFNHar.exe
  2⤵
  PID:5688
- C:\Windows\System\xsVMyYm.exe
  C:\Windows\System\xsVMyYm.exe
  2⤵
  PID:5928
- C:\Windows\System\ZfFQbfF.exe
  C:\Windows\System\ZfFQbfF.exe
  2⤵
  PID:5196
- C:\Windows\System\IrYYZUC.exe
  C:\Windows\System\IrYYZUC.exe
  2⤵
  PID:5640
- C:\Windows\System\OrwmUtb.exe
  C:\Windows\System\OrwmUtb.exe
  2⤵
  PID:6164
- C:\Windows\System\jNMtBKn.exe
  C:\Windows\System\jNMtBKn.exe
  2⤵
  PID:6188
- C:\Windows\System\OEkFYCI.exe
  C:\Windows\System\OEkFYCI.exe
  2⤵
  PID:6216
- C:\Windows\System\nCduqdq.exe
  C:\Windows\System\nCduqdq.exe
  2⤵
  PID:6240
- C:\Windows\System\FudRjCi.exe
  C:\Windows\System\FudRjCi.exe
  2⤵
  PID:6264
- C:\Windows\System\nSaPHTH.exe
  C:\Windows\System\nSaPHTH.exe
  2⤵
  PID:6288
- C:\Windows\System\QWzFbjm.exe
  C:\Windows\System\QWzFbjm.exe
  2⤵
  PID:6316
- C:\Windows\System\eGdDrCJ.exe
  C:\Windows\System\eGdDrCJ.exe
  2⤵
  PID:6344
- C:\Windows\System\JZZnXKW.exe
  C:\Windows\System\JZZnXKW.exe
  2⤵
  PID:6364
- C:\Windows\System\Cmumwbx.exe
  C:\Windows\System\Cmumwbx.exe
  2⤵
  PID:6392
- C:\Windows\System\BVTobuH.exe
  C:\Windows\System\BVTobuH.exe
  2⤵
  PID:6420
- C:\Windows\System\KDXPlXX.exe
  C:\Windows\System\KDXPlXX.exe
  2⤵
  PID:6448
- C:\Windows\System\AyhOITy.exe
  C:\Windows\System\AyhOITy.exe
  2⤵
  PID:6468
- C:\Windows\System\gvlpApm.exe
  C:\Windows\System\gvlpApm.exe
  2⤵
  PID:6496
- C:\Windows\System\ZkuhUMd.exe
  C:\Windows\System\ZkuhUMd.exe
  2⤵
  PID:6520
- C:\Windows\System\nFdOwbC.exe
  C:\Windows\System\nFdOwbC.exe
  2⤵
  PID:6548
- C:\Windows\System\EecbJzx.exe
  C:\Windows\System\EecbJzx.exe
  2⤵
  PID:6572
- C:\Windows\System\lVBNSHg.exe
  C:\Windows\System\lVBNSHg.exe
  2⤵
  PID:6604
- C:\Windows\System\hvqoCCj.exe
  C:\Windows\System\hvqoCCj.exe
  2⤵
  PID:6628
- C:\Windows\System\HmaxBXP.exe
  C:\Windows\System\HmaxBXP.exe
  2⤵
  PID:6648
- C:\Windows\System\zSrVRiR.exe
  C:\Windows\System\zSrVRiR.exe
  2⤵
  PID:6676
- C:\Windows\System\PtwIRss.exe
  C:\Windows\System\PtwIRss.exe
  2⤵
  PID:6700
- C:\Windows\System\vqKKpEO.exe
  C:\Windows\System\vqKKpEO.exe
  2⤵
  PID:6728
- C:\Windows\System\fxHVqZd.exe
  C:\Windows\System\fxHVqZd.exe
  2⤵
  PID:6744
- C:\Windows\System\XAloFyz.exe
  C:\Windows\System\XAloFyz.exe
  2⤵
  PID:6768
- C:\Windows\System\TkiFpwy.exe
  C:\Windows\System\TkiFpwy.exe
  2⤵
  PID:6792
- C:\Windows\System\mdyTwih.exe
  C:\Windows\System\mdyTwih.exe
  2⤵
  PID:6808
- C:\Windows\System\XJDKRvm.exe
  C:\Windows\System\XJDKRvm.exe
  2⤵
  PID:6828
- C:\Windows\System\eWwvdMB.exe
  C:\Windows\System\eWwvdMB.exe
  2⤵
  PID:6848
- C:\Windows\System\Dtapvlt.exe
  C:\Windows\System\Dtapvlt.exe
  2⤵
  PID:6872
- C:\Windows\System\JwyaDmY.exe
  C:\Windows\System\JwyaDmY.exe
  2⤵
  PID:6896
- C:\Windows\System\lpxRvfT.exe
  C:\Windows\System\lpxRvfT.exe
  2⤵
  PID:6920
- C:\Windows\System\dOyEuqc.exe
  C:\Windows\System\dOyEuqc.exe
  2⤵
  PID:6944
- C:\Windows\System\vMRBOVw.exe
  C:\Windows\System\vMRBOVw.exe
  2⤵
  PID:6972
- C:\Windows\System\cETdZxg.exe
  C:\Windows\System\cETdZxg.exe
  2⤵
  PID:7000
- C:\Windows\System\zSgOtUU.exe
  C:\Windows\System\zSgOtUU.exe
  2⤵
  PID:7024
- C:\Windows\System\FyyMXhR.exe
  C:\Windows\System\FyyMXhR.exe
  2⤵
  PID:7052
- C:\Windows\System\FffSDpJ.exe
  C:\Windows\System\FffSDpJ.exe
  2⤵
  PID:7080
- C:\Windows\System\AiDusLO.exe
  C:\Windows\System\AiDusLO.exe
  2⤵
  PID:7100
- C:\Windows\System\VeAFFQL.exe
  C:\Windows\System\VeAFFQL.exe
  2⤵
  PID:7132
- C:\Windows\System\EBhLDGu.exe
  C:\Windows\System\EBhLDGu.exe
  2⤵
  PID:7160
- C:\Windows\System\QxPaxvQ.exe
  C:\Windows\System\QxPaxvQ.exe
  2⤵
  PID:5156
- C:\Windows\System\VByxEIW.exe
  C:\Windows\System\VByxEIW.exe
  2⤵
  PID:5488
- C:\Windows\System\plFvBBO.exe
  C:\Windows\System\plFvBBO.exe
  2⤵
  PID:5384
- C:\Windows\System\FXicKob.exe
  C:\Windows\System\FXicKob.exe
  2⤵
  PID:6184
- C:\Windows\System\BkTRyxh.exe
  C:\Windows\System\BkTRyxh.exe
  2⤵
  PID:6284
- C:\Windows\System\zrDkRGU.exe
  C:\Windows\System\zrDkRGU.exe
  2⤵
  PID:6436
- C:\Windows\System\SATYxPr.exe
  C:\Windows\System\SATYxPr.exe
  2⤵
  PID:6300
- C:\Windows\System\fIFNMgq.exe
  C:\Windows\System\fIFNMgq.exe
  2⤵
  PID:6532
- C:\Windows\System\bCNhDtI.exe
  C:\Windows\System\bCNhDtI.exe
  2⤵
  PID:6432
- C:\Windows\System\CqiHRiY.exe
  C:\Windows\System\CqiHRiY.exe
  2⤵
  PID:6624
- C:\Windows\System\VZNydDl.exe
  C:\Windows\System\VZNydDl.exe
  2⤵
  PID:6640
- C:\Windows\System\fbEPAvg.exe
  C:\Windows\System\fbEPAvg.exe
  2⤵
  PID:6564
- C:\Windows\System\MQmhbpc.exe
  C:\Windows\System\MQmhbpc.exe
  2⤵
  PID:6756
- C:\Windows\System\dHymgFr.exe
  C:\Windows\System\dHymgFr.exe
  2⤵
  PID:6720
- C:\Windows\System\LSmBELE.exe
  C:\Windows\System\LSmBELE.exe
  2⤵
  PID:6908
- C:\Windows\System\ekINjMN.exe
  C:\Windows\System\ekINjMN.exe
  2⤵
  PID:6964
- C:\Windows\System\WiiatYk.exe
  C:\Windows\System\WiiatYk.exe
  2⤵
  PID:6996
- C:\Windows\System\TYAAJhk.exe
  C:\Windows\System\TYAAJhk.exe
  2⤵
  PID:7068
- C:\Windows\System\ceQDcyQ.exe
  C:\Windows\System\ceQDcyQ.exe
  2⤵
  PID:6824
- C:\Windows\System\IzDYvzj.exe
  C:\Windows\System\IzDYvzj.exe
  2⤵
  PID:7012
- C:\Windows\System\gPbCIPP.exe
  C:\Windows\System\gPbCIPP.exe
  2⤵
  PID:5880
- C:\Windows\System\byjMfpv.exe
  C:\Windows\System\byjMfpv.exe
  2⤵
  PID:6464
- C:\Windows\System\jxkYJBB.exe
  C:\Windows\System\jxkYJBB.exe
  2⤵
  PID:6596
- C:\Windows\System\oqqkLuH.exe
  C:\Windows\System\oqqkLuH.exe
  2⤵
  PID:6760
- C:\Windows\System\GxjYqyi.exe
  C:\Windows\System\GxjYqyi.exe
  2⤵
  PID:7176
- C:\Windows\System\dLOhpfA.exe
  C:\Windows\System\dLOhpfA.exe
  2⤵
  PID:7200
- C:\Windows\System\adQRrpn.exe
  C:\Windows\System\adQRrpn.exe
  2⤵
  PID:7228
- C:\Windows\System\UjGBaTP.exe
  C:\Windows\System\UjGBaTP.exe
  2⤵
  PID:7252
- C:\Windows\System\YjGQxkC.exe
  C:\Windows\System\YjGQxkC.exe
  2⤵
  PID:7276
- C:\Windows\System\LqQmmMk.exe
  C:\Windows\System\LqQmmMk.exe
  2⤵
  PID:7300
- C:\Windows\System\IzURArH.exe
  C:\Windows\System\IzURArH.exe
  2⤵
  PID:7320
- C:\Windows\System\NYagmsi.exe
  C:\Windows\System\NYagmsi.exe
  2⤵
  PID:7348
- C:\Windows\System\smwIgrr.exe
  C:\Windows\System\smwIgrr.exe
  2⤵
  PID:7376
- C:\Windows\System\ExJDqhT.exe
  C:\Windows\System\ExJDqhT.exe
  2⤵
  PID:7396
- C:\Windows\System\sbAWghP.exe
  C:\Windows\System\sbAWghP.exe
  2⤵
  PID:7420
- C:\Windows\System\bMWbukK.exe
  C:\Windows\System\bMWbukK.exe
  2⤵
  PID:7448
- C:\Windows\System\aSWuNBe.exe
  C:\Windows\System\aSWuNBe.exe
  2⤵
  PID:7468
- C:\Windows\System\bfJkMzN.exe
  C:\Windows\System\bfJkMzN.exe
  2⤵
  PID:7492
- C:\Windows\System\DlzJgsb.exe
  C:\Windows\System\DlzJgsb.exe
  2⤵
  PID:7516
- C:\Windows\System\IhpeWCG.exe
  C:\Windows\System\IhpeWCG.exe
  2⤵
  PID:7548
- C:\Windows\System\VjkxyqX.exe
  C:\Windows\System\VjkxyqX.exe
  2⤵
  PID:7576
- C:\Windows\System\cboEMKg.exe
  C:\Windows\System\cboEMKg.exe
  2⤵
  PID:7600
- C:\Windows\System\lFnAvJa.exe
  C:\Windows\System\lFnAvJa.exe
  2⤵
  PID:7628
- C:\Windows\System\jXXimzR.exe
  C:\Windows\System\jXXimzR.exe
  2⤵
  PID:7648
- C:\Windows\System\lEZTAOV.exe
  C:\Windows\System\lEZTAOV.exe
  2⤵
  PID:7676
- C:\Windows\System\ujBAJPz.exe
  C:\Windows\System\ujBAJPz.exe
  2⤵
  PID:7704
- C:\Windows\System\nYtplED.exe
  C:\Windows\System\nYtplED.exe
  2⤵
  PID:7724
- C:\Windows\System\RqlYWum.exe
  C:\Windows\System\RqlYWum.exe
  2⤵
  PID:7744
- C:\Windows\System\moXTmqc.exe
  C:\Windows\System\moXTmqc.exe
  2⤵
  PID:7784
- C:\Windows\System\JHmIIWr.exe
  C:\Windows\System\JHmIIWr.exe
  2⤵
  PID:7800
- C:\Windows\System\LtbmmEt.exe
  C:\Windows\System\LtbmmEt.exe
  2⤵
  PID:7820
- C:\Windows\System\eTmcUub.exe
  C:\Windows\System\eTmcUub.exe
  2⤵
  PID:7856
- C:\Windows\System\kpsHJZe.exe
  C:\Windows\System\kpsHJZe.exe
  2⤵
  PID:7880
- C:\Windows\System\BcIoaNs.exe
  C:\Windows\System\BcIoaNs.exe
  2⤵
  PID:7904
- C:\Windows\System\seXAXfs.exe
  C:\Windows\System\seXAXfs.exe
  2⤵
  PID:7932
- C:\Windows\System\aXeyweD.exe
  C:\Windows\System\aXeyweD.exe
  2⤵
  PID:7960
- C:\Windows\System\YedBKnN.exe
  C:\Windows\System\YedBKnN.exe
  2⤵
  PID:7984
- C:\Windows\System\xvlhZbA.exe
  C:\Windows\System\xvlhZbA.exe
  2⤵
  PID:8012
- C:\Windows\System\UzUCNHf.exe
  C:\Windows\System\UzUCNHf.exe
  2⤵
  PID:8032
- C:\Windows\System\cZOTMDR.exe
  C:\Windows\System\cZOTMDR.exe
  2⤵
  PID:8056
- C:\Windows\System\BKgZBgG.exe
  C:\Windows\System\BKgZBgG.exe
  2⤵
  PID:8080
- C:\Windows\System\DWHngrc.exe
  C:\Windows\System\DWHngrc.exe
  2⤵
  PID:8104
- C:\Windows\System\JrzvseO.exe
  C:\Windows\System\JrzvseO.exe
  2⤵
  PID:8132
- C:\Windows\System\uAGRZZy.exe
  C:\Windows\System\uAGRZZy.exe
  2⤵
  PID:8164
- C:\Windows\System\XcEMmrz.exe
  C:\Windows\System\XcEMmrz.exe
  2⤵
  PID:6888
- C:\Windows\System\jPWmkqZ.exe
  C:\Windows\System\jPWmkqZ.exe
  2⤵
  PID:6820
- C:\Windows\System\sopiVTu.exe
  C:\Windows\System\sopiVTu.exe
  2⤵
  PID:5980
- C:\Windows\System\jGgbMrd.exe
  C:\Windows\System\jGgbMrd.exe
  2⤵
  PID:6668
- C:\Windows\System\QPjvaCm.exe
  C:\Windows\System\QPjvaCm.exe
  2⤵
  PID:6160
- C:\Windows\System\IDvRFLK.exe
  C:\Windows\System\IDvRFLK.exe
  2⤵
  PID:7220
- C:\Windows\System\dSOWijr.exe
  C:\Windows\System\dSOWijr.exe
  2⤵
  PID:7292
- C:\Windows\System\jtxWymJ.exe
  C:\Windows\System\jtxWymJ.exe
  2⤵
  PID:7336
- C:\Windows\System\VpVLeHV.exe
  C:\Windows\System\VpVLeHV.exe
  2⤵
  PID:7412
- C:\Windows\System\zaAMoHu.exe
  C:\Windows\System\zaAMoHu.exe
  2⤵
  PID:7192
- C:\Windows\System\TizGvTy.exe
  C:\Windows\System\TizGvTy.exe
  2⤵
  PID:7672
- C:\Windows\System\vLvPWIQ.exe
  C:\Windows\System\vLvPWIQ.exe
  2⤵
  PID:6716
- C:\Windows\System\dJVLSiU.exe
  C:\Windows\System\dJVLSiU.exe
  2⤵
  PID:7464
- C:\Windows\System\mbUbZMs.exe
  C:\Windows\System\mbUbZMs.exe
  2⤵
  PID:7572
- C:\Windows\System\hSAmZTD.exe
  C:\Windows\System\hSAmZTD.exe
  2⤵
  PID:7308
- C:\Windows\System\tuctPFp.exe
  C:\Windows\System\tuctPFp.exe
  2⤵
  PID:7920
- C:\Windows\System\aBpskzd.exe
  C:\Windows\System\aBpskzd.exe
  2⤵
  PID:7640
- C:\Windows\System\KEKnRUV.exe
  C:\Windows\System\KEKnRUV.exe
  2⤵
  PID:7696
- C:\Windows\System\UCqPubu.exe
  C:\Windows\System\UCqPubu.exe
  2⤵
  PID:7736
- C:\Windows\System\aiCDRTX.exe
  C:\Windows\System\aiCDRTX.exe
  2⤵
  PID:7768
- C:\Windows\System\DfQNIgi.exe
  C:\Windows\System\DfQNIgi.exe
  2⤵
  PID:7812
- C:\Windows\System\KkmKpGx.exe
  C:\Windows\System\KkmKpGx.exe
  2⤵
  PID:7896
- C:\Windows\System\xnbiNlp.exe
  C:\Windows\System\xnbiNlp.exe
  2⤵
  PID:8200
- C:\Windows\System\sdHMyRw.exe
  C:\Windows\System\sdHMyRw.exe
  2⤵
  PID:8232
- C:\Windows\System\twgFexN.exe
  C:\Windows\System\twgFexN.exe
  2⤵
  PID:8256
- C:\Windows\System\rCLxTat.exe
  C:\Windows\System\rCLxTat.exe
  2⤵
  PID:8284
- C:\Windows\System\pnkrrNE.exe
  C:\Windows\System\pnkrrNE.exe
  2⤵
  PID:8304
- C:\Windows\System\jBGwQSX.exe
  C:\Windows\System\jBGwQSX.exe
  2⤵
  PID:8332
- C:\Windows\System\kUBawjK.exe
  C:\Windows\System\kUBawjK.exe
  2⤵
  PID:8356
- C:\Windows\System\ChPbbsq.exe
  C:\Windows\System\ChPbbsq.exe
  2⤵
  PID:8376
- C:\Windows\System\BcjIpmL.exe
  C:\Windows\System\BcjIpmL.exe
  2⤵
  PID:8396
- C:\Windows\System\MrWCaVj.exe
  C:\Windows\System\MrWCaVj.exe
  2⤵
  PID:8424
- C:\Windows\System\DozZnqS.exe
  C:\Windows\System\DozZnqS.exe
  2⤵
  PID:8448
- C:\Windows\System\WOfHWLJ.exe
  C:\Windows\System\WOfHWLJ.exe
  2⤵
  PID:8472
- C:\Windows\System\XBDBKHb.exe
  C:\Windows\System\XBDBKHb.exe
  2⤵
  PID:8496
- C:\Windows\System\nEIHEdu.exe
  C:\Windows\System\nEIHEdu.exe
  2⤵
  PID:8516
- C:\Windows\System\qJyVfQh.exe
  C:\Windows\System\qJyVfQh.exe
  2⤵
  PID:8548
- C:\Windows\System\SXCLbTx.exe
  C:\Windows\System\SXCLbTx.exe
  2⤵
  PID:8572
- C:\Windows\System\dZgaWQG.exe
  C:\Windows\System\dZgaWQG.exe
  2⤵
  PID:8592
- C:\Windows\System\vwLCpMr.exe
  C:\Windows\System\vwLCpMr.exe
  2⤵
  PID:8620
- C:\Windows\System\ykIhoii.exe
  C:\Windows\System\ykIhoii.exe
  2⤵
  PID:8640
- C:\Windows\System\CfnmuxP.exe
  C:\Windows\System\CfnmuxP.exe
  2⤵
  PID:8664
- C:\Windows\System\pmliUQJ.exe
  C:\Windows\System\pmliUQJ.exe
  2⤵
  PID:8692
- C:\Windows\System\ruRZegE.exe
  C:\Windows\System\ruRZegE.exe
  2⤵
  PID:8712
- C:\Windows\System\NbWMgpE.exe
  C:\Windows\System\NbWMgpE.exe
  2⤵
  PID:8736
- C:\Windows\System\fOydQyU.exe
  C:\Windows\System\fOydQyU.exe
  2⤵
  PID:8760
- C:\Windows\System\RcLvZgb.exe
  C:\Windows\System\RcLvZgb.exe
  2⤵
  PID:8784
- C:\Windows\System\agUtNAi.exe
  C:\Windows\System\agUtNAi.exe
  2⤵
  PID:8800
- C:\Windows\System\TqVRPNh.exe
  C:\Windows\System\TqVRPNh.exe
  2⤵
  PID:8824
- C:\Windows\System\nBtSVwD.exe
  C:\Windows\System\nBtSVwD.exe
  2⤵
  PID:8852
- C:\Windows\System\jAtittL.exe
  C:\Windows\System\jAtittL.exe
  2⤵
  PID:8876
- C:\Windows\System\efSJWNp.exe
  C:\Windows\System\efSJWNp.exe
  2⤵
  PID:8900
- C:\Windows\System\QWNvGXq.exe
  C:\Windows\System\QWNvGXq.exe
  2⤵
  PID:8928
- C:\Windows\System\mmgYglz.exe
  C:\Windows\System\mmgYglz.exe
  2⤵
  PID:8948
- C:\Windows\System\pSAFzRX.exe
  C:\Windows\System\pSAFzRX.exe
  2⤵
  PID:8976
- C:\Windows\System\ushIgcv.exe
  C:\Windows\System\ushIgcv.exe
  2⤵
  PID:8996
- C:\Windows\System\BGGJKQa.exe
  C:\Windows\System\BGGJKQa.exe
  2⤵
  PID:9024
- C:\Windows\System\cCCNxTD.exe
  C:\Windows\System\cCCNxTD.exe
  2⤵
  PID:9052
- C:\Windows\System\umJmkFG.exe
  C:\Windows\System\umJmkFG.exe
  2⤵
  PID:9068
- C:\Windows\System\ojcSPhK.exe
  C:\Windows\System\ojcSPhK.exe
  2⤵
  PID:9088
- C:\Windows\System\QNpWUTW.exe
  C:\Windows\System\QNpWUTW.exe
  2⤵
  PID:9108
- C:\Windows\System\iXdSjHV.exe
  C:\Windows\System\iXdSjHV.exe
  2⤵
  PID:9124
- C:\Windows\System\bcKGbuD.exe
  C:\Windows\System\bcKGbuD.exe
  2⤵
  PID:9152
- C:\Windows\System\afDffTg.exe
  C:\Windows\System\afDffTg.exe
  2⤵
  PID:9176
- C:\Windows\System\aRGIGeU.exe
  C:\Windows\System\aRGIGeU.exe
  2⤵
  PID:9200
- C:\Windows\System\sdlAwrG.exe
  C:\Windows\System\sdlAwrG.exe
  2⤵
  PID:7316
- C:\Windows\System\LFLwQhx.exe
  C:\Windows\System\LFLwQhx.exe
  2⤵
  PID:8076
- C:\Windows\System\xPPRFST.exe
  C:\Windows\System\xPPRFST.exe
  2⤵
  PID:8100
- C:\Windows\System\FuXymuZ.exe
  C:\Windows\System\FuXymuZ.exe
  2⤵
  PID:8188
- C:\Windows\System\dogdfJn.exe
  C:\Windows\System\dogdfJn.exe
  2⤵
  PID:6992
- C:\Windows\System\ToRMIug.exe
  C:\Windows\System\ToRMIug.exe
  2⤵
  PID:6616
- C:\Windows\System\iOgVdXu.exe
  C:\Windows\System\iOgVdXu.exe
  2⤵
  PID:7956
- C:\Windows\System\Nzhkwgy.exe
  C:\Windows\System\Nzhkwgy.exe
  2⤵
  PID:7272
- C:\Windows\System\FKfWILO.exe
  C:\Windows\System\FKfWILO.exe
  2⤵
  PID:8216
- C:\Windows\System\AoliKrG.exe
  C:\Windows\System\AoliKrG.exe
  2⤵
  PID:8292
- C:\Windows\System\MJEXHZz.exe
  C:\Windows\System\MJEXHZz.exe
  2⤵
  PID:7568
- C:\Windows\System\waASDoi.exe
  C:\Windows\System\waASDoi.exe
  2⤵
  PID:8364
- C:\Windows\System\qekMOsY.exe
  C:\Windows\System\qekMOsY.exe
  2⤵
  PID:8384
- C:\Windows\System\MKutPwj.exe
  C:\Windows\System\MKutPwj.exe
  2⤵
  PID:8176
- C:\Windows\System\vEjvTcm.exe
  C:\Windows\System\vEjvTcm.exe
  2⤵
  PID:7312
- C:\Windows\System\bLayyiO.exe
  C:\Windows\System\bLayyiO.exe
  2⤵
  PID:8484
- C:\Windows\System\jZPkOtA.exe
  C:\Windows\System\jZPkOtA.exe
  2⤵
  PID:8504
- C:\Windows\System\AfiqXgQ.exe
  C:\Windows\System\AfiqXgQ.exe
  2⤵
  PID:7504
- C:\Windows\System\ZKzhvMH.exe
  C:\Windows\System\ZKzhvMH.exe
  2⤵
  PID:7872
- C:\Windows\System\cwhCYra.exe
  C:\Windows\System\cwhCYra.exe
  2⤵
  PID:8704
- C:\Windows\System\pLncWwH.exe
  C:\Windows\System\pLncWwH.exe
  2⤵
  PID:8792
- C:\Windows\System\RVyFuev.exe
  C:\Windows\System\RVyFuev.exe
  2⤵
  PID:8416
- C:\Windows\System\fcIJWyI.exe
  C:\Windows\System\fcIJWyI.exe
  2⤵
  PID:7384
- C:\Windows\System\IuqyJFP.exe
  C:\Windows\System\IuqyJFP.exe
  2⤵
  PID:9048
- C:\Windows\System\relWRPQ.exe
  C:\Windows\System\relWRPQ.exe
  2⤵
  PID:8632
- C:\Windows\System\FHKoJOs.exe
  C:\Windows\System\FHKoJOs.exe
  2⤵
  PID:8220
- C:\Windows\System\fuSZpAT.exe
  C:\Windows\System\fuSZpAT.exe
  2⤵
  PID:8744
- C:\Windows\System\ylIdbcU.exe
  C:\Windows\System\ylIdbcU.exe
  2⤵
  PID:9240
- C:\Windows\System\WpHeDET.exe
  C:\Windows\System\WpHeDET.exe
  2⤵
  PID:9264
- C:\Windows\System\hZGrDPV.exe
  C:\Windows\System\hZGrDPV.exe
  2⤵
  PID:9288
- C:\Windows\System\ePrpzjZ.exe
  C:\Windows\System\ePrpzjZ.exe
  2⤵
  PID:9316
- C:\Windows\System\bIZRoiT.exe
  C:\Windows\System\bIZRoiT.exe
  2⤵
  PID:9348
- C:\Windows\System\SyEnCaw.exe
  C:\Windows\System\SyEnCaw.exe
  2⤵
  PID:9368
- C:\Windows\System\XdUaPpy.exe
  C:\Windows\System\XdUaPpy.exe
  2⤵
  PID:9392
- C:\Windows\System\Yuljnua.exe
  C:\Windows\System\Yuljnua.exe
  2⤵
  PID:9408
- C:\Windows\System\BYGVVwA.exe
  C:\Windows\System\BYGVVwA.exe
  2⤵
  PID:9424
- C:\Windows\System\xOopxGU.exe
  C:\Windows\System\xOopxGU.exe
  2⤵
  PID:9448
- C:\Windows\System\aWZTcdu.exe
  C:\Windows\System\aWZTcdu.exe
  2⤵
  PID:9468
- C:\Windows\System\lrQLovL.exe
  C:\Windows\System\lrQLovL.exe
  2⤵
  PID:9488
- C:\Windows\System\omdYhWY.exe
  C:\Windows\System\omdYhWY.exe
  2⤵
  PID:9516
- C:\Windows\System\eHIgEan.exe
  C:\Windows\System\eHIgEan.exe
  2⤵
  PID:9540
- C:\Windows\System\FmQmDuL.exe
  C:\Windows\System\FmQmDuL.exe
  2⤵
  PID:9568
- C:\Windows\System\BngIVtP.exe
  C:\Windows\System\BngIVtP.exe
  2⤵
  PID:9604
- C:\Windows\System\gajqpHl.exe
  C:\Windows\System\gajqpHl.exe
  2⤵
  PID:9620
- C:\Windows\System\wPxRyxc.exe
  C:\Windows\System\wPxRyxc.exe
  2⤵
  PID:9652
- C:\Windows\System\qIYOpjg.exe
  C:\Windows\System\qIYOpjg.exe
  2⤵
  PID:9676
- C:\Windows\System\leYIvQg.exe
  C:\Windows\System\leYIvQg.exe
  2⤵
  PID:9708
- C:\Windows\System\InYuZcl.exe
  C:\Windows\System\InYuZcl.exe
  2⤵
  PID:9728
- C:\Windows\System\sMkFSAp.exe
  C:\Windows\System\sMkFSAp.exe
  2⤵
  PID:9756
- C:\Windows\System\ENYkfqZ.exe
  C:\Windows\System\ENYkfqZ.exe
  2⤵
  PID:9776
- C:\Windows\System\bUwQXIK.exe
  C:\Windows\System\bUwQXIK.exe
  2⤵
  PID:9796
- C:\Windows\System\fiGkNrj.exe
  C:\Windows\System\fiGkNrj.exe
  2⤵
  PID:9816
- C:\Windows\System\naCTwkP.exe
  C:\Windows\System\naCTwkP.exe
  2⤵
  PID:9844
- C:\Windows\System\tKFuUqM.exe
  C:\Windows\System\tKFuUqM.exe
  2⤵
  PID:9872
- C:\Windows\System\ElAnQwV.exe
  C:\Windows\System\ElAnQwV.exe
  2⤵
  PID:9896
- C:\Windows\System\SUZjASu.exe
  C:\Windows\System\SUZjASu.exe
  2⤵
  PID:9920
- C:\Windows\System\FVDzxlW.exe
  C:\Windows\System\FVDzxlW.exe
  2⤵
  PID:9948
- C:\Windows\System\YzAMmLI.exe
  C:\Windows\System\YzAMmLI.exe
  2⤵
  PID:9968
- C:\Windows\System\cSYLBrB.exe
  C:\Windows\System\cSYLBrB.exe
  2⤵
  PID:10000
- C:\Windows\System\RcpMIHL.exe
  C:\Windows\System\RcpMIHL.exe
  2⤵
  PID:10016
- C:\Windows\System\SzslIgG.exe
  C:\Windows\System\SzslIgG.exe
  2⤵
  PID:10044
- C:\Windows\System\gFQPQse.exe
  C:\Windows\System\gFQPQse.exe
  2⤵
  PID:10064
- C:\Windows\System\pbTTuqf.exe
  C:\Windows\System\pbTTuqf.exe
  2⤵
  PID:10088
- C:\Windows\System\mwygkCC.exe
  C:\Windows\System\mwygkCC.exe
  2⤵
  PID:10116
- C:\Windows\System\rYYgQKw.exe
  C:\Windows\System\rYYgQKw.exe
  2⤵
  PID:10144
- C:\Windows\System\jRGJeTM.exe
  C:\Windows\System\jRGJeTM.exe
  2⤵
  PID:10160
- C:\Windows\System\UmhuIBE.exe
  C:\Windows\System\UmhuIBE.exe
  2⤵
  PID:10184
- C:\Windows\System\FhjWaIa.exe
  C:\Windows\System\FhjWaIa.exe
  2⤵
  PID:10212
- C:\Windows\System\ScDpEjZ.exe
  C:\Windows\System\ScDpEjZ.exe
  2⤵
  PID:10232
- C:\Windows\System\LCAkivT.exe
  C:\Windows\System\LCAkivT.exe
  2⤵
  PID:8344
- C:\Windows\System\PrPNUlU.exe
  C:\Windows\System\PrPNUlU.exe
  2⤵
  PID:8864
- C:\Windows\System\dOUItmO.exe
  C:\Windows\System\dOUItmO.exe
  2⤵
  PID:8276
- C:\Windows\System\XSMNJxb.exe
  C:\Windows\System\XSMNJxb.exe
  2⤵
  PID:8408
- C:\Windows\System\TguAlYi.exe
  C:\Windows\System\TguAlYi.exe
  2⤵
  PID:9016
- C:\Windows\System\NZuNjfZ.exe
  C:\Windows\System\NZuNjfZ.exe
  2⤵
  PID:9060
- C:\Windows\System\PXeKwFN.exe
  C:\Windows\System\PXeKwFN.exe
  2⤵
  PID:9116
- C:\Windows\System\YGmYJzw.exe
  C:\Windows\System\YGmYJzw.exe
  2⤵
  PID:8724
- C:\Windows\System\jKnoGkV.exe
  C:\Windows\System\jKnoGkV.exe
  2⤵
  PID:7776
- C:\Windows\System\IfqLxhd.exe
  C:\Windows\System\IfqLxhd.exe
  2⤵
  PID:8160
- C:\Windows\System\ofQeKhH.exe
  C:\Windows\System\ofQeKhH.exe
  2⤵
  PID:7944
- C:\Windows\System\rhgJsdR.exe
  C:\Windows\System\rhgJsdR.exe
  2⤵
  PID:8212
- C:\Windows\System\GXYcDRu.exe
  C:\Windows\System\GXYcDRu.exe
  2⤵
  PID:8128
- C:\Windows\System\kNOOSRf.exe
  C:\Windows\System\kNOOSRf.exe
  2⤵
  PID:9536
- C:\Windows\System\IMiXJJI.exe
  C:\Windows\System\IMiXJJI.exe
  2⤵
  PID:7684
- C:\Windows\System\NEqZemE.exe
  C:\Windows\System\NEqZemE.exe
  2⤵
  PID:8196
- C:\Windows\System\MMclvNb.exe
  C:\Windows\System\MMclvNb.exe
  2⤵
  PID:9688
- C:\Windows\System\BLBjaKI.exe
  C:\Windows\System\BLBjaKI.exe
  2⤵
  PID:9012
- C:\Windows\System\odynWVi.exe
  C:\Windows\System\odynWVi.exe
  2⤵
  PID:9208
- C:\Windows\System\eZZVFaB.exe
  C:\Windows\System\eZZVFaB.exe
  2⤵
  PID:9808
- C:\Windows\System\WFmIuaA.exe
  C:\Windows\System\WFmIuaA.exe
  2⤵
  PID:10244
- C:\Windows\System\cMVHcKH.exe
  C:\Windows\System\cMVHcKH.exe
  2⤵
  PID:10268
- C:\Windows\System\PyiWHDA.exe
  C:\Windows\System\PyiWHDA.exe
  2⤵
  PID:10292
- C:\Windows\System\HIhpGxY.exe
  C:\Windows\System\HIhpGxY.exe
  2⤵
  PID:10312
- C:\Windows\System\rKgouCZ.exe
  C:\Windows\System\rKgouCZ.exe
  2⤵
  PID:10348
- C:\Windows\System\HaPSUIK.exe
  C:\Windows\System\HaPSUIK.exe
  2⤵
  PID:10368
- C:\Windows\System\jGzAYel.exe
  C:\Windows\System\jGzAYel.exe
  2⤵
  PID:10388
- C:\Windows\System\sTdhfIZ.exe
  C:\Windows\System\sTdhfIZ.exe
  2⤵
  PID:10412
- C:\Windows\System\sMOvqPA.exe
  C:\Windows\System\sMOvqPA.exe
  2⤵
  PID:10432
- C:\Windows\System\aOTNaPR.exe
  C:\Windows\System\aOTNaPR.exe
  2⤵
  PID:10460
- C:\Windows\System\yAeWQHZ.exe
  C:\Windows\System\yAeWQHZ.exe
  2⤵
  PID:10476
- C:\Windows\System\xjMBRev.exe
  C:\Windows\System\xjMBRev.exe
  2⤵
  PID:10496
- C:\Windows\System\WqRRapM.exe
  C:\Windows\System\WqRRapM.exe
  2⤵
  PID:10524
- C:\Windows\System\yCRSXFc.exe
  C:\Windows\System\yCRSXFc.exe
  2⤵
  PID:10548
- C:\Windows\System\SfRWVpO.exe
  C:\Windows\System\SfRWVpO.exe
  2⤵
  PID:10572
- C:\Windows\System\NzqoQYV.exe
  C:\Windows\System\NzqoQYV.exe
  2⤵
  PID:10592
- C:\Windows\System\ijtGMVh.exe
  C:\Windows\System\ijtGMVh.exe
  2⤵
  PID:10620
- C:\Windows\System\ueZSOGe.exe
  C:\Windows\System\ueZSOGe.exe
  2⤵
  PID:10644
- C:\Windows\System\JRfEiPv.exe
  C:\Windows\System\JRfEiPv.exe
  2⤵
  PID:10672
- C:\Windows\System\KSegKdE.exe
  C:\Windows\System\KSegKdE.exe
  2⤵
  PID:10704
- C:\Windows\System\GYtbuEP.exe
  C:\Windows\System\GYtbuEP.exe
  2⤵
  PID:10728
- C:\Windows\System\PBzATOE.exe
  C:\Windows\System\PBzATOE.exe
  2⤵
  PID:10748
- C:\Windows\System\heFyDDq.exe
  C:\Windows\System\heFyDDq.exe
  2⤵
  PID:10768
- C:\Windows\System\LebJcjo.exe
  C:\Windows\System\LebJcjo.exe
  2⤵
  PID:10788
- C:\Windows\System\BcMyQkD.exe
  C:\Windows\System\BcMyQkD.exe
  2⤵
  PID:10804
- C:\Windows\System\cEPOqzo.exe
  C:\Windows\System\cEPOqzo.exe
  2⤵
  PID:10820
- C:\Windows\System\gWiuMJZ.exe
  C:\Windows\System\gWiuMJZ.exe
  2⤵
  PID:10844
- C:\Windows\System\JNpGfEq.exe
  C:\Windows\System\JNpGfEq.exe
  2⤵
  PID:10864
- C:\Windows\System\DidpaEC.exe
  C:\Windows\System\DidpaEC.exe
  2⤵
  PID:10888
- C:\Windows\System\iKrERPp.exe
  C:\Windows\System\iKrERPp.exe
  2⤵
  PID:10916
- C:\Windows\System\tECZAYa.exe
  C:\Windows\System\tECZAYa.exe
  2⤵
  PID:10940
- C:\Windows\System\KxXebGP.exe
  C:\Windows\System\KxXebGP.exe
  2⤵
  PID:10960
- C:\Windows\System\LSMiyGR.exe
  C:\Windows\System\LSMiyGR.exe
  2⤵
  PID:10980
- C:\Windows\System\lAVMWxJ.exe
  C:\Windows\System\lAVMWxJ.exe
  2⤵
  PID:11012
- C:\Windows\System\KrZLkpp.exe
  C:\Windows\System\KrZLkpp.exe
  2⤵
  PID:11036
- C:\Windows\System\zRtUIwD.exe
  C:\Windows\System\zRtUIwD.exe
  2⤵
  PID:11068
- C:\Windows\System\PqSoxNa.exe
  C:\Windows\System\PqSoxNa.exe
  2⤵
  PID:11088
- C:\Windows\System\nmLoacQ.exe
  C:\Windows\System\nmLoacQ.exe
  2⤵
  PID:11116
- C:\Windows\System\buQDljb.exe
  C:\Windows\System\buQDljb.exe
  2⤵
  PID:11136
- C:\Windows\System\VOXEhfb.exe
  C:\Windows\System\VOXEhfb.exe
  2⤵
  PID:11152
- C:\Windows\System\cOrlKxK.exe
  C:\Windows\System\cOrlKxK.exe
  2⤵
  PID:11180
- C:\Windows\System\wnjWmEJ.exe
  C:\Windows\System\wnjWmEJ.exe
  2⤵
  PID:11200
- C:\Windows\System\kMPvTjc.exe
  C:\Windows\System\kMPvTjc.exe
  2⤵
  PID:11224
- C:\Windows\System\QSEzXBN.exe
  C:\Windows\System\QSEzXBN.exe
  2⤵
  PID:11244
- C:\Windows\System\yBSNdCI.exe
  C:\Windows\System\yBSNdCI.exe
  2⤵
  PID:7332
- C:\Windows\System\mQZqkuE.exe
  C:\Windows\System\mQZqkuE.exe
  2⤵
  PID:6148
- C:\Windows\System\JAsUEgC.exe
  C:\Windows\System\JAsUEgC.exe
  2⤵
  PID:9384
- C:\Windows\System\DvqBvFR.exe
  C:\Windows\System\DvqBvFR.exe
  2⤵
  PID:9420
- C:\Windows\System\yTQluRu.exe
  C:\Windows\System\yTQluRu.exe
  2⤵
  PID:8312
- C:\Windows\System\fDBeBII.exe
  C:\Windows\System\fDBeBII.exe
  2⤵
  PID:9532
- C:\Windows\System\XQkQpcu.exe
  C:\Windows\System\XQkQpcu.exe
  2⤵
  PID:8940
- C:\Windows\System\eEtLWbc.exe
  C:\Windows\System\eEtLWbc.exe
  2⤵
  PID:7756
- C:\Windows\System\UrMpNWB.exe
  C:\Windows\System\UrMpNWB.exe
  2⤵
  PID:8660
- C:\Windows\System\DBVHOEB.exe
  C:\Windows\System\DBVHOEB.exe
  2⤵
  PID:8816
- C:\Windows\System\mhYaFkb.exe
  C:\Windows\System\mhYaFkb.exe
  2⤵
  PID:7156
- C:\Windows\System\KepcHKD.exe
  C:\Windows\System\KepcHKD.exe
  2⤵
  PID:8584
- C:\Windows\System\ndgNBOT.exe
  C:\Windows\System\ndgNBOT.exe
  2⤵
  PID:9852
- C:\Windows\System\cKaCBaS.exe
  C:\Windows\System\cKaCBaS.exe
  2⤵
  PID:10288
- C:\Windows\System\qwGSOAv.exe
  C:\Windows\System\qwGSOAv.exe
  2⤵
  PID:10324
- C:\Windows\System\pgytgcB.exe
  C:\Windows\System\pgytgcB.exe
  2⤵
  PID:10012
- C:\Windows\System\eiqitjQ.exe
  C:\Windows\System\eiqitjQ.exe
  2⤵
  PID:10056
- C:\Windows\System\eraazzn.exe
  C:\Windows\System\eraazzn.exe
  2⤵
  PID:9480
- C:\Windows\System\NSfWqpH.exe
  C:\Windows\System\NSfWqpH.exe
  2⤵
  PID:10564
- C:\Windows\System\YQSokEP.exe
  C:\Windows\System\YQSokEP.exe
  2⤵
  PID:10660
- C:\Windows\System\DpnfuDI.exe
  C:\Windows\System\DpnfuDI.exe
  2⤵
  PID:11280
- C:\Windows\System\ZhxLyEi.exe
  C:\Windows\System\ZhxLyEi.exe
  2⤵
  PID:11304
- C:\Windows\System\iDUfAAm.exe
  C:\Windows\System\iDUfAAm.exe
  2⤵
  PID:11328
- C:\Windows\System\wJFqfqs.exe
  C:\Windows\System\wJFqfqs.exe
  2⤵
  PID:11352
- C:\Windows\System\wzumxIW.exe
  C:\Windows\System\wzumxIW.exe
  2⤵
  PID:11372
- C:\Windows\System\taTLqXn.exe
  C:\Windows\System\taTLqXn.exe
  2⤵
  PID:11404
- C:\Windows\System\tbUbafm.exe
  C:\Windows\System\tbUbafm.exe
  2⤵
  PID:11428
- C:\Windows\System\CnqMsoz.exe
  C:\Windows\System\CnqMsoz.exe
  2⤵
  PID:11452
- C:\Windows\System\pYKHfOC.exe
  C:\Windows\System\pYKHfOC.exe
  2⤵
  PID:11476
- C:\Windows\System\QViTTwU.exe
  C:\Windows\System\QViTTwU.exe
  2⤵
  PID:11500
- C:\Windows\System\WTlMgEQ.exe
  C:\Windows\System\WTlMgEQ.exe
  2⤵
  PID:11516
- C:\Windows\System\xaadQSm.exe
  C:\Windows\System\xaadQSm.exe
  2⤵
  PID:11532
- C:\Windows\System\wftYVPo.exe
  C:\Windows\System\wftYVPo.exe
  2⤵
  PID:11548
- C:\Windows\System\BdZhTVH.exe
  C:\Windows\System\BdZhTVH.exe
  2⤵
  PID:11572
- C:\Windows\System\BGtLANU.exe
  C:\Windows\System\BGtLANU.exe
  2⤵
  PID:11600
- C:\Windows\System\GkXpThE.exe
  C:\Windows\System\GkXpThE.exe
  2⤵
  PID:11616
- C:\Windows\System\DPIVNzu.exe
  C:\Windows\System\DPIVNzu.exe
  2⤵
  PID:11636
- C:\Windows\System\dEvLtgQ.exe
  C:\Windows\System\dEvLtgQ.exe
  2⤵
  PID:11652
- C:\Windows\System\dADAQEP.exe
  C:\Windows\System\dADAQEP.exe
  2⤵
  PID:11668
- C:\Windows\System\UcsflBP.exe
  C:\Windows\System\UcsflBP.exe
  2⤵
  PID:11684
- C:\Windows\System\NNGMPrn.exe
  C:\Windows\System\NNGMPrn.exe
  2⤵
  PID:11704
- C:\Windows\System\AsZYrrt.exe
  C:\Windows\System\AsZYrrt.exe
  2⤵
  PID:11732
- C:\Windows\System\bvAJjOq.exe
  C:\Windows\System\bvAJjOq.exe
  2⤵
  PID:11760
- C:\Windows\System\lFFOvHN.exe
  C:\Windows\System\lFFOvHN.exe
  2⤵
  PID:11784
- C:\Windows\System\YRyasxI.exe
  C:\Windows\System\YRyasxI.exe
  2⤵
  PID:11812
- C:\Windows\System\fCQkAjA.exe
  C:\Windows\System\fCQkAjA.exe
  2⤵
  PID:11840
- C:\Windows\System\jbKysVm.exe
  C:\Windows\System\jbKysVm.exe
  2⤵
  PID:11864
- C:\Windows\System\cRKPxIs.exe
  C:\Windows\System\cRKPxIs.exe
  2⤵
  PID:11896
- C:\Windows\System\cnlVAFi.exe
  C:\Windows\System\cnlVAFi.exe
  2⤵
  PID:11924
- C:\Windows\System\hQpqmfS.exe
  C:\Windows\System\hQpqmfS.exe
  2⤵
  PID:11940
- C:\Windows\System\EXIRnuS.exe
  C:\Windows\System\EXIRnuS.exe
  2⤵
  PID:11960
- C:\Windows\System\twcWZgy.exe
  C:\Windows\System\twcWZgy.exe
  2⤵
  PID:11980
- C:\Windows\System\OPXTxRP.exe
  C:\Windows\System\OPXTxRP.exe
  2⤵
  PID:11996
- C:\Windows\System\vEEDFEQ.exe
  C:\Windows\System\vEEDFEQ.exe
  2⤵
  PID:12024
- C:\Windows\System\geJPpBN.exe
  C:\Windows\System\geJPpBN.exe
  2⤵
  PID:12044
- C:\Windows\System\llLJntL.exe
  C:\Windows\System\llLJntL.exe
  2⤵
  PID:12068
- C:\Windows\System\ljkLPPA.exe
  C:\Windows\System\ljkLPPA.exe
  2⤵
  PID:12092
- C:\Windows\System\TeSKOUD.exe
  C:\Windows\System\TeSKOUD.exe
  2⤵
  PID:12120
- C:\Windows\System\kpPhlHw.exe
  C:\Windows\System\kpPhlHw.exe
  2⤵
  PID:12136
- C:\Windows\System\OJJyDWh.exe
  C:\Windows\System\OJJyDWh.exe
  2⤵
  PID:12152
- C:\Windows\System\lCypVss.exe
  C:\Windows\System\lCypVss.exe
  2⤵
  PID:12180
- C:\Windows\System\sTEhmHa.exe
  C:\Windows\System\sTEhmHa.exe
  2⤵
  PID:12200
- C:\Windows\System\xcCKNBH.exe
  C:\Windows\System\xcCKNBH.exe
  2⤵
  PID:12228
- C:\Windows\System\TWGUWXO.exe
  C:\Windows\System\TWGUWXO.exe
  2⤵
  PID:12248
- C:\Windows\System\wbcPwDy.exe
  C:\Windows\System\wbcPwDy.exe
  2⤵
  PID:12264
- C:\Windows\System\ZOMElFe.exe
  C:\Windows\System\ZOMElFe.exe
  2⤵
  PID:10700
- C:\Windows\System\eEZGqSB.exe
  C:\Windows\System\eEZGqSB.exe
  2⤵
  PID:8372
- C:\Windows\System\OXPzhPm.exe
  C:\Windows\System\OXPzhPm.exe
  2⤵
  PID:10856
- C:\Windows\System\xTTaZBx.exe
  C:\Windows\System\xTTaZBx.exe
  2⤵
  PID:10904
- C:\Windows\System\Sojneay.exe
  C:\Windows\System\Sojneay.exe
  2⤵
  PID:10936
- C:\Windows\System\rFCGfVd.exe
  C:\Windows\System\rFCGfVd.exe
  2⤵
  PID:9576
- C:\Windows\System\kRehnLr.exe
  C:\Windows\System\kRehnLr.exe
  2⤵
  PID:9664
- C:\Windows\System\srcDtii.exe
  C:\Windows\System\srcDtii.exe
  2⤵
  PID:9840
- C:\Windows\System\FILQVmP.exe
  C:\Windows\System\FILQVmP.exe
  2⤵
  PID:6588
- C:\Windows\System\JVOYqbK.exe
  C:\Windows\System\JVOYqbK.exe
  2⤵
  PID:11236
- C:\Windows\System\LjlsmOz.exe
  C:\Windows\System\LjlsmOz.exe
  2⤵
  PID:10364
- C:\Windows\System\KmdxtYo.exe
  C:\Windows\System\KmdxtYo.exe
  2⤵
  PID:9344
- C:\Windows\System\QVYxaYM.exe
  C:\Windows\System\QVYxaYM.exe
  2⤵
  PID:11056
- C:\Windows\System\bBOagFl.exe
  C:\Windows\System\bBOagFl.exe
  2⤵
  PID:11740
- C:\Windows\System\yJMExOJ.exe
  C:\Windows\System\yJMExOJ.exe
  2⤵
  PID:11164
- C:\Windows\System\WxkQQuO.exe
  C:\Windows\System\WxkQQuO.exe
  2⤵
  PID:11912
- C:\Windows\System\lWmPZTX.exe
  C:\Windows\System\lWmPZTX.exe
  2⤵
  PID:11932
- C:\Windows\System\WCasExV.exe
  C:\Windows\System\WCasExV.exe
  2⤵
  PID:11240
- C:\Windows\System\UopVZTm.exe
  C:\Windows\System\UopVZTm.exe
  2⤵
  PID:10520
- C:\Windows\System\VTmeAUD.exe
  C:\Windows\System\VTmeAUD.exe
  2⤵
  PID:12256
- C:\Windows\System\TsLmTXJ.exe
  C:\Windows\System\TsLmTXJ.exe
  2⤵
  PID:9184
- C:\Windows\System\QYpedIV.exe
  C:\Windows\System\QYpedIV.exe
  2⤵
  PID:10304
- C:\Windows\System\iUmDnSk.exe
  C:\Windows\System\iUmDnSk.exe
  2⤵
  PID:8684
- C:\Windows\System\PRbJBDB.exe
  C:\Windows\System\PRbJBDB.exe
  2⤵
  PID:9772
- C:\Windows\System\jKSaRYj.exe
  C:\Windows\System\jKSaRYj.exe
  2⤵
  PID:10456
- C:\Windows\System\WVuQHny.exe
  C:\Windows\System\WVuQHny.exe
  2⤵
  PID:9464
- C:\Windows\System\hYiwayn.exe
  C:\Windows\System\hYiwayn.exe
  2⤵
  PID:11296
- C:\Windows\System\qPfWAIQ.exe
  C:\Windows\System\qPfWAIQ.exe
  2⤵
  PID:6664
- C:\Windows\System\mZXwftr.exe
  C:\Windows\System\mZXwftr.exe
  2⤵
  PID:11364
- C:\Windows\System\JbILkrl.exe
  C:\Windows\System\JbILkrl.exe
  2⤵
  PID:10852
- C:\Windows\System\CvJAZGx.exe
  C:\Windows\System\CvJAZGx.exe
  2⤵
  PID:11436
- C:\Windows\System\VjlFRPt.exe
  C:\Windows\System\VjlFRPt.exe
  2⤵
  PID:11544
- C:\Windows\System\GBtOQPQ.exe
  C:\Windows\System\GBtOQPQ.exe
  2⤵
  PID:12308
- C:\Windows\System\xnkrtRZ.exe
  C:\Windows\System\xnkrtRZ.exe
  2⤵
  PID:12364
- C:\Windows\System\KowTMhF.exe
  C:\Windows\System\KowTMhF.exe
  2⤵
  PID:12392
- C:\Windows\System\JohMnmz.exe
  C:\Windows\System\JohMnmz.exe
  2⤵
  PID:12412
- C:\Windows\System\sjYLcpN.exe
  C:\Windows\System\sjYLcpN.exe
  2⤵
  PID:12444
- C:\Windows\System\okmNzME.exe
  C:\Windows\System\okmNzME.exe
  2⤵
  PID:12460
- C:\Windows\System\HQPNLhO.exe
  C:\Windows\System\HQPNLhO.exe
  2⤵
  PID:12480
- C:\Windows\System\qdziych.exe
  C:\Windows\System\qdziych.exe
  2⤵
  PID:12504
- C:\Windows\System\jyXmDBQ.exe
  C:\Windows\System\jyXmDBQ.exe
  2⤵
  PID:12524
- C:\Windows\System\qWdHiOZ.exe
  C:\Windows\System\qWdHiOZ.exe
  2⤵
  PID:12540
- C:\Windows\System\CAcBWOw.exe
  C:\Windows\System\CAcBWOw.exe
  2⤵
  PID:12564
- C:\Windows\System\aQeSyzJ.exe
  C:\Windows\System\aQeSyzJ.exe
  2⤵
  PID:12592
- C:\Windows\System\JujRUSZ.exe
  C:\Windows\System\JujRUSZ.exe
  2⤵
  PID:12608
- C:\Windows\System\iLeyUYg.exe
  C:\Windows\System\iLeyUYg.exe
  2⤵
  PID:12632
- C:\Windows\System\TkFEJgH.exe
  C:\Windows\System\TkFEJgH.exe
  2⤵
  PID:12652
- C:\Windows\System\QYgBPLg.exe
  C:\Windows\System\QYgBPLg.exe
  2⤵
  PID:12668
- C:\Windows\System\YpLRsSd.exe
  C:\Windows\System\YpLRsSd.exe
  2⤵
  PID:12688
- C:\Windows\System\IPItxgF.exe
  C:\Windows\System\IPItxgF.exe
  2⤵
  PID:12708
- C:\Windows\System\fAfAfRL.exe
  C:\Windows\System\fAfAfRL.exe
  2⤵
  PID:12724
- C:\Windows\System\GCzbrEw.exe
  C:\Windows\System\GCzbrEw.exe
  2⤵
  PID:12756
- C:\Windows\System\ZyduLyW.exe
  C:\Windows\System\ZyduLyW.exe
  2⤵
  PID:12780
- C:\Windows\System\SVZofUj.exe
  C:\Windows\System\SVZofUj.exe
  2⤵
  PID:12800
- C:\Windows\System\fjDZQan.exe
  C:\Windows\System\fjDZQan.exe
  2⤵
  PID:12816
- C:\Windows\System\WQRWpsI.exe
  C:\Windows\System\WQRWpsI.exe
  2⤵
  PID:12860
- C:\Windows\System\aqZGTaD.exe
  C:\Windows\System\aqZGTaD.exe
  2⤵
  PID:12892
- C:\Windows\System\evMKcnQ.exe
  C:\Windows\System\evMKcnQ.exe
  2⤵
  PID:12908
- C:\Windows\System\pQTQyTg.exe
  C:\Windows\System\pQTQyTg.exe
  2⤵
  PID:12936
- C:\Windows\System\vTaXLuq.exe
  C:\Windows\System\vTaXLuq.exe
  2⤵
  PID:12952
- C:\Windows\System\xYWUZbK.exe
  C:\Windows\System\xYWUZbK.exe
  2⤵
  PID:12976
- C:\Windows\System\toQOAdl.exe
  C:\Windows\System\toQOAdl.exe
  2⤵
  PID:13000
- C:\Windows\System\ngiVqFC.exe
  C:\Windows\System\ngiVqFC.exe
  2⤵
  PID:13016
- C:\Windows\System\oChCkum.exe
  C:\Windows\System\oChCkum.exe
  2⤵
  PID:13032
- C:\Windows\System\aLdrKmh.exe
  C:\Windows\System\aLdrKmh.exe
  2⤵
  PID:13056
- C:\Windows\System\MqBASYI.exe
  C:\Windows\System\MqBASYI.exe
  2⤵
  PID:13080
- C:\Windows\System\LQnGUzH.exe
  C:\Windows\System\LQnGUzH.exe
  2⤵
  PID:13104
- C:\Windows\System\WmZCjms.exe
  C:\Windows\System\WmZCjms.exe
  2⤵
  PID:13120
- C:\Windows\System\pGaaCvX.exe
  C:\Windows\System\pGaaCvX.exe
  2⤵
  PID:13144
- C:\Windows\System\BjDmqgV.exe
  C:\Windows\System\BjDmqgV.exe
  2⤵
  PID:13164
- C:\Windows\System\cgsmWnC.exe
  C:\Windows\System\cgsmWnC.exe
  2⤵
  PID:13200
- C:\Windows\System\KfJqFwN.exe
  C:\Windows\System\KfJqFwN.exe
  2⤵
  PID:13232
- C:\Windows\System\VbVvAJX.exe
  C:\Windows\System\VbVvAJX.exe
  2⤵
  PID:13248
- C:\Windows\System\ovlqiva.exe
  C:\Windows\System\ovlqiva.exe
  2⤵
  PID:13264
- C:\Windows\System\LgpNZMk.exe
  C:\Windows\System\LgpNZMk.exe
  2⤵
  PID:13280
- C:\Windows\System\RcLRpyV.exe
  C:\Windows\System\RcLRpyV.exe
  2⤵
  PID:13308
- C:\Windows\System\GKvraxS.exe
  C:\Windows\System\GKvraxS.exe
  2⤵
  PID:11108
- C:\Windows\System\ruSfHdn.exe
  C:\Windows\System\ruSfHdn.exe
  2⤵
  PID:11464
- C:\Windows\System\oxPTsoB.exe
  C:\Windows\System\oxPTsoB.exe
  2⤵
  PID:11968
- C:\Windows\System\lXCgvgj.exe
  C:\Windows\System\lXCgvgj.exe
  2⤵
  PID:12036
- C:\Windows\System\GCRsfwd.exe
  C:\Windows\System\GCRsfwd.exe
  2⤵
  PID:12176
- C:\Windows\System\gbjeJRC.exe
  C:\Windows\System\gbjeJRC.exe
  2⤵
  PID:9100
- C:\Windows\System\TLdLpZQ.exe
  C:\Windows\System\TLdLpZQ.exe
  2⤵
  PID:11272
- C:\Windows\System\nvzHJQK.exe
  C:\Windows\System\nvzHJQK.exe
  2⤵
  PID:11208
- C:\Windows\System\ZRWsymI.exe
  C:\Windows\System\ZRWsymI.exe
  2⤵
  PID:7616
- C:\Windows\System\dZzubqh.exe
  C:\Windows\System\dZzubqh.exe
  2⤵
  PID:9084
- C:\Windows\System\INZvWbM.exe
  C:\Windows\System\INZvWbM.exe
  2⤵
  PID:12316
- C:\Windows\System\FywqiVZ.exe
  C:\Windows\System\FywqiVZ.exe
  2⤵
  PID:11780
- C:\Windows\System\DKRScDo.exe
  C:\Windows\System\DKRScDo.exe
  2⤵
  PID:11836
- C:\Windows\System\gaNFrnC.exe
  C:\Windows\System\gaNFrnC.exe
  2⤵
  PID:12340
- C:\Windows\System\kRxChLt.exe
  C:\Windows\System\kRxChLt.exe
  2⤵
  PID:12400
- C:\Windows\System\EoaIjbC.exe
  C:\Windows\System\EoaIjbC.exe
  2⤵
  PID:12432
- C:\Windows\System\yYWshDR.exe
  C:\Windows\System\yYWshDR.exe
  2⤵
  PID:13328
- C:\Windows\System\ueCrZMj.exe
  C:\Windows\System\ueCrZMj.exe
  2⤵
  PID:13348
- C:\Windows\System\EeGSFii.exe
  C:\Windows\System\EeGSFii.exe
  2⤵
  PID:13368
- C:\Windows\System\ZwMnCms.exe
  C:\Windows\System\ZwMnCms.exe
  2⤵
  PID:13400
- C:\Windows\System\LIVvaHC.exe
  C:\Windows\System\LIVvaHC.exe
  2⤵
  PID:13420
- C:\Windows\System\JCAaVCi.exe
  C:\Windows\System\JCAaVCi.exe
  2⤵
  PID:13444
- C:\Windows\System\shpGZuo.exe
  C:\Windows\System\shpGZuo.exe
  2⤵
  PID:13460
- C:\Windows\System\HgXxNVw.exe
  C:\Windows\System\HgXxNVw.exe
  2⤵
  PID:13484
- C:\Windows\System\DdNOpDD.exe
  C:\Windows\System\DdNOpDD.exe
  2⤵
  PID:13500
- C:\Windows\System\JvePizb.exe
  C:\Windows\System\JvePizb.exe
  2⤵
  PID:13524
- C:\Windows\System\bdMdPZF.exe
  C:\Windows\System\bdMdPZF.exe
  2⤵
  PID:13544
- C:\Windows\System\pyPCwHt.exe
  C:\Windows\System\pyPCwHt.exe
  2⤵
  PID:13568
- C:\Windows\System\xFVZJWo.exe
  C:\Windows\System\xFVZJWo.exe
  2⤵
  PID:13584
- C:\Windows\System\OXvRnBk.exe
  C:\Windows\System\OXvRnBk.exe
  2⤵
  PID:13612
- C:\Windows\System\xzJwqzg.exe
  C:\Windows\System\xzJwqzg.exe
  2⤵
  PID:13632
- C:\Windows\System\GlcZKsJ.exe
  C:\Windows\System\GlcZKsJ.exe
  2⤵
  PID:13652
- C:\Windows\System\xoDVzVV.exe
  C:\Windows\System\xoDVzVV.exe
  2⤵
  PID:13672
- C:\Windows\System\mIdElNT.exe
  C:\Windows\System\mIdElNT.exe
  2⤵
  PID:13704
- C:\Windows\System\zklwMol.exe
  C:\Windows\System\zklwMol.exe
  2⤵
  PID:13724
- C:\Windows\System\ucoLnQT.exe
  C:\Windows\System\ucoLnQT.exe
  2⤵
  PID:13740
- C:\Windows\System\tPBFHOe.exe
  C:\Windows\System\tPBFHOe.exe
  2⤵
  PID:13768
- C:\Windows\System\UOusKmk.exe
  C:\Windows\System\UOusKmk.exe
  2⤵
  PID:13788
- C:\Windows\System\bXnKTIF.exe
  C:\Windows\System\bXnKTIF.exe
  2⤵
  PID:13824
- C:\Windows\System\vjEGjqc.exe
  C:\Windows\System\vjEGjqc.exe
  2⤵
  PID:13852
- C:\Windows\System\weDIMpN.exe
  C:\Windows\System\weDIMpN.exe
  2⤵
  PID:13872
- C:\Windows\System\WZYHZVf.exe
  C:\Windows\System\WZYHZVf.exe
  2⤵
  PID:13892
- C:\Windows\System\WXFlsXf.exe
  C:\Windows\System\WXFlsXf.exe
  2⤵
  PID:13924
- C:\Windows\System\NyCrQfx.exe
  C:\Windows\System\NyCrQfx.exe
  2⤵
  PID:13944
- C:\Windows\System\bhciQiJ.exe
  C:\Windows\System\bhciQiJ.exe
  2⤵
  PID:13980
- C:\Windows\System\pSSuRgI.exe
  C:\Windows\System\pSSuRgI.exe
  2⤵
  PID:14000
- C:\Windows\System\njJkNao.exe
  C:\Windows\System\njJkNao.exe
  2⤵
  PID:14024
- C:\Windows\System\uHYVbZn.exe
  C:\Windows\System\uHYVbZn.exe
  2⤵
  PID:14052
- C:\Windows\System\TchFfOq.exe
  C:\Windows\System\TchFfOq.exe
  2⤵
  PID:14068
- C:\Windows\System\AXqCfkM.exe
  C:\Windows\System\AXqCfkM.exe
  2⤵
  PID:14088
- C:\Windows\System\XcEVGDa.exe
  C:\Windows\System\XcEVGDa.exe
  2⤵
  PID:14104
- C:\Windows\System\TBSqpDA.exe
  C:\Windows\System\TBSqpDA.exe
  2⤵
  PID:14120
- C:\Windows\System\hJTTUtW.exe
  C:\Windows\System\hJTTUtW.exe
  2⤵
  PID:14148
- C:\Windows\System\DGapBur.exe
  C:\Windows\System\DGapBur.exe
  2⤵
  PID:14180
- C:\Windows\System\rosRThD.exe
  C:\Windows\System\rosRThD.exe
  2⤵
  PID:14212
- C:\Windows\System\CXjxcjf.exe
  C:\Windows\System\CXjxcjf.exe
  2⤵
  PID:14228
- C:\Windows\System\BnKxYpY.exe
  C:\Windows\System\BnKxYpY.exe
  2⤵
  PID:14244
- C:\Windows\System\BscyWZL.exe
  C:\Windows\System\BscyWZL.exe
  2⤵
  PID:14272
- - C:\Windows\system32\WerFault.exe
    C:\Windows\system32\WerFault.exe -u -p 14272 -s 260
    3⤵
    PID:14876
- C:\Windows\System\UQMKnfo.exe
  C:\Windows\System\UQMKnfo.exe
  2⤵
  PID:14300
- C:\Windows\System\nkAqqVK.exe
  C:\Windows\System\nkAqqVK.exe
  2⤵
  PID:14316
- C:\Windows\System\JiDGvvA.exe
  C:\Windows\System\JiDGvvA.exe
  2⤵
  PID:12112
- C:\Windows\System\wLmHdCF.exe
  C:\Windows\System\wLmHdCF.exe
  2⤵
  PID:12452
- C:\Windows\System\tpcbZTP.exe
  C:\Windows\System\tpcbZTP.exe
  2⤵
  PID:12260
- C:\Windows\System\NswbyTN.exe
  C:\Windows\System\NswbyTN.exe
  2⤵
  PID:7668
- C:\Windows\System\LVQZgPE.exe
  C:\Windows\System\LVQZgPE.exe
  2⤵
  PID:10968
- C:\Windows\System\ZuRNOHg.exe
  C:\Windows\System\ZuRNOHg.exe
  2⤵
  PID:10400
- C:\Windows\System\arEEiqN.exe
  C:\Windows\System\arEEiqN.exe
  2⤵
  PID:9432
- C:\Windows\System\DCOcvAB.exe
  C:\Windows\System\DCOcvAB.exe
  2⤵
  PID:12240
- C:\Windows\System\yhlOaYY.exe
  C:\Windows\System\yhlOaYY.exe
  2⤵
  PID:9416
- C:\Windows\System\XHpyxZe.exe
  C:\Windows\System\XHpyxZe.exe
  2⤵
  PID:11396
- C:\Windows\System\FDomDJL.exe
  C:\Windows\System\FDomDJL.exe
  2⤵
  PID:14348
- C:\Windows\System\CCZspGA.exe
  C:\Windows\System\CCZspGA.exe
  2⤵
  PID:14384
- C:\Windows\System\IYrKwgS.exe
  C:\Windows\System\IYrKwgS.exe
  2⤵
  PID:14408
- C:\Windows\System\cPHjWlE.exe
  C:\Windows\System\cPHjWlE.exe
  2⤵
  PID:14440
- C:\Windows\System\XBiCnIb.exe
  C:\Windows\System\XBiCnIb.exe
  2⤵
  PID:14472
- C:\Windows\System\eIdTPdX.exe
  C:\Windows\System\eIdTPdX.exe
  2⤵
  PID:14500
- C:\Windows\System\utXmcob.exe
  C:\Windows\System\utXmcob.exe
  2⤵
  PID:14524
- C:\Windows\System\HcbltUi.exe
  C:\Windows\System\HcbltUi.exe
  2⤵
  PID:14548
- C:\Windows\System\NSBgAZV.exe
  C:\Windows\System\NSBgAZV.exe
  2⤵
  PID:14588
- C:\Windows\System\rrDKoWz.exe
  C:\Windows\System\rrDKoWz.exe
  2⤵
  PID:14604
- C:\Windows\System\SQHruQv.exe
  C:\Windows\System\SQHruQv.exe
  2⤵
  PID:14624
- C:\Windows\System\qCgQODL.exe
  C:\Windows\System\qCgQODL.exe
  2⤵
  PID:14652
- C:\Windows\System\njkocTg.exe
  C:\Windows\System\njkocTg.exe
  2⤵
  PID:14668
- C:\Windows\System\vtniXOo.exe
  C:\Windows\System\vtniXOo.exe
  2⤵
  PID:14684
- C:\Windows\System\KMsqcRR.exe
  C:\Windows\System\KMsqcRR.exe
  2⤵
  PID:14700
- C:\Windows\System\qfeEHuT.exe
  C:\Windows\System\qfeEHuT.exe
  2⤵
  PID:14728
- C:\Windows\System\SaRGrtI.exe
  C:\Windows\System\SaRGrtI.exe
  2⤵
  PID:14744
- C:\Windows\System\bymxFIc.exe
  C:\Windows\System\bymxFIc.exe
  2⤵
  PID:14772
- C:\Windows\System\wMdYwxY.exe
  C:\Windows\System\wMdYwxY.exe
  2⤵
  PID:14792
- C:\Windows\System\VjIrmjg.exe
  C:\Windows\System\VjIrmjg.exe
  2⤵
  PID:14808
- C:\Windows\System\fZzFWVv.exe
  C:\Windows\System\fZzFWVv.exe
  2⤵
  PID:14836
- C:\Windows\System\UGSjIBv.exe
  C:\Windows\System\UGSjIBv.exe
  2⤵
  PID:14860
- C:\Windows\System\ZEjGnBX.exe
  C:\Windows\System\ZEjGnBX.exe
  2⤵
  PID:14884
- C:\Windows\System\aiKBDZj.exe
  C:\Windows\System\aiKBDZj.exe
  2⤵
  PID:14900
- C:\Windows\System\nWKZrqq.exe
  C:\Windows\System\nWKZrqq.exe
  2⤵
  PID:14920
- C:\Windows\System\OtfTRmF.exe
  C:\Windows\System\OtfTRmF.exe
  2⤵
  PID:14944
- C:\Windows\System\lMlntFJ.exe
  C:\Windows\System\lMlntFJ.exe
  2⤵
  PID:14968
- C:\Windows\System\WpMKnTA.exe
  C:\Windows\System\WpMKnTA.exe
  2⤵
  PID:14992
- C:\Windows\System\kHrzhdC.exe
  C:\Windows\System\kHrzhdC.exe
  2⤵
  PID:15016
- C:\Windows\System\PxunfrY.exe
  C:\Windows\System\PxunfrY.exe
  2⤵
  PID:15036
- C:\Windows\System\wRaquJI.exe
  C:\Windows\System\wRaquJI.exe
  2⤵
  PID:15056
- C:\Windows\System\tDVfNNW.exe
  C:\Windows\System\tDVfNNW.exe
  2⤵
  PID:15076
- C:\Windows\System\mfSSXBJ.exe
  C:\Windows\System\mfSSXBJ.exe
  2⤵
  PID:15112
- C:\Windows\System\obrEqWR.exe
  C:\Windows\System\obrEqWR.exe
  2⤵
  PID:15128
- C:\Windows\System\PUjpbwP.exe
  C:\Windows\System\PUjpbwP.exe
  2⤵
  PID:15144
- C:\Windows\System\owiSUXI.exe
  C:\Windows\System\owiSUXI.exe
  2⤵
  PID:15164
- C:\Windows\System\lWEEioK.exe
  C:\Windows\System\lWEEioK.exe
  2⤵
  PID:15184
- C:\Windows\System\fsaBjQH.exe
  C:\Windows\System\fsaBjQH.exe
  2⤵
  PID:15208
- C:\Windows\System\ISuTypR.exe
  C:\Windows\System\ISuTypR.exe
  2⤵
  PID:15224
- C:\Windows\System\EUOVAAk.exe
  C:\Windows\System\EUOVAAk.exe
  2⤵
  PID:15244
- C:\Windows\System\HyutUMX.exe
  C:\Windows\System\HyutUMX.exe
  2⤵
  PID:15264
- C:\Windows\System\JlIyCUs.exe
  C:\Windows\System\JlIyCUs.exe
  2⤵
  PID:15284
- C:\Windows\System\denevKS.exe
  C:\Windows\System\denevKS.exe
  2⤵
  PID:15320
- C:\Windows\System\FHsEbYI.exe
  C:\Windows\System\FHsEbYI.exe
  2⤵
  PID:15336
- C:\Windows\System\XLfPwRx.exe
  C:\Windows\System\XLfPwRx.exe
  2⤵
  PID:10104
- C:\Windows\System\VknQyPb.exe
  C:\Windows\System\VknQyPb.exe
  2⤵
  PID:12304
- C:\Windows\System\wfUkmTs.exe
  C:\Windows\System\wfUkmTs.exe
  2⤵
  PID:12408
- C:\Windows\System\etkhnRV.exe
  C:\Windows\System\etkhnRV.exe
  2⤵
  PID:12496
- C:\Windows\System\tJMivmA.exe
  C:\Windows\System\tJMivmA.exe
  2⤵
  PID:13396
- C:\Windows\System\oaMrggt.exe
  C:\Windows\System\oaMrggt.exe
  2⤵
  PID:13428
- C:\Windows\System\CxRPVvd.exe
  C:\Windows\System\CxRPVvd.exe
  2⤵
  PID:12580
- C:\Windows\System\VSNEaQD.exe
  C:\Windows\System\VSNEaQD.exe
  2⤵
  PID:13520
- C:\Windows\System\cnaCrHm.exe
  C:\Windows\System\cnaCrHm.exe
  2⤵
  PID:12704
- C:\Windows\System\LFEvAjM.exe
  C:\Windows\System\LFEvAjM.exe
  2⤵
  PID:12768
- C:\Windows\System\StcvrHn.exe
  C:\Windows\System\StcvrHn.exe
  2⤵
  PID:12808
- C:\Windows\System\oBMXmWn.exe
  C:\Windows\System\oBMXmWn.exe
  2⤵
  PID:12840
- C:\Windows\System\qeziStY.exe
  C:\Windows\System\qeziStY.exe
  2⤵
  PID:13880
- C:\Windows\System\VnWZHBJ.exe
  C:\Windows\System\VnWZHBJ.exe
  2⤵
  PID:14016
- C:\Windows\System\OGzRVAq.exe
  C:\Windows\System\OGzRVAq.exe
  2⤵
  PID:9644
- C:\Windows\System\yPMkmXW.exe
  C:\Windows\System\yPMkmXW.exe
  2⤵
  PID:12996
- C:\Windows\System\prnJHEE.exe
  C:\Windows\System\prnJHEE.exe
  2⤵
  PID:13028
- C:\Windows\System\DtHyTSc.exe
  C:\Windows\System\DtHyTSc.exe
  2⤵
  PID:15376
- C:\Windows\System\FtgSaaJ.exe
  C:\Windows\System\FtgSaaJ.exe
  2⤵
  PID:15392
- C:\Windows\System\yxhmEdr.exe
  C:\Windows\System\yxhmEdr.exe
  2⤵
  PID:15416
- C:\Windows\System\hTveVDP.exe
  C:\Windows\System\hTveVDP.exe
  2⤵
  PID:15436
- C:\Windows\System\emdcPTi.exe
  C:\Windows\System\emdcPTi.exe
  2⤵
  PID:15456
- C:\Windows\System\caKzBbT.exe
  C:\Windows\System\caKzBbT.exe
  2⤵
  PID:15480
- C:\Windows\System\SJkBVvw.exe
  C:\Windows\System\SJkBVvw.exe
  2⤵
  PID:15512
- C:\Windows\System\XigNvtm.exe
  C:\Windows\System\XigNvtm.exe
  2⤵
  PID:15536
- C:\Windows\System\VdZiBvG.exe
  C:\Windows\System\VdZiBvG.exe
  2⤵
  PID:15556
- C:\Windows\System\UypoYwz.exe
  C:\Windows\System\UypoYwz.exe
  2⤵
  PID:15584
- C:\Windows\System\XpBHCBK.exe
  C:\Windows\System\XpBHCBK.exe
  2⤵
  PID:15608
- C:\Windows\System\dDYrgyK.exe
  C:\Windows\System\dDYrgyK.exe
  2⤵
  PID:15624
- C:\Windows\System\vYGylJU.exe
  C:\Windows\System\vYGylJU.exe
  2⤵
  PID:15644
- C:\Windows\System\CvhuiSw.exe
  C:\Windows\System\CvhuiSw.exe
  2⤵
  PID:15672
- C:\Windows\System\cSqrYtE.exe
  C:\Windows\System\cSqrYtE.exe
  2⤵
  PID:15696
- C:\Windows\System\SPccpbl.exe
  C:\Windows\System\SPccpbl.exe
  2⤵
  PID:15728
- C:\Windows\System\IyaNIxq.exe
  C:\Windows\System\IyaNIxq.exe
  2⤵
  PID:15744
- C:\Windows\System\zwHGLmL.exe
  C:\Windows\System\zwHGLmL.exe
  2⤵
  PID:15768
- C:\Windows\System\bTtaMmn.exe
  C:\Windows\System\bTtaMmn.exe
  2⤵
  PID:15796
- C:\Windows\System\qfIsxni.exe
  C:\Windows\System\qfIsxni.exe
  2⤵
  PID:15812
- C:\Windows\System\OCUNQDk.exe
  C:\Windows\System\OCUNQDk.exe
  2⤵
  PID:15828
- C:\Windows\System\tiuiCfw.exe
  C:\Windows\System\tiuiCfw.exe
  2⤵
  PID:15848
- C:\Windows\System\wSfHOtr.exe
  C:\Windows\System\wSfHOtr.exe
  2⤵
  PID:15868
- C:\Windows\System\UrwcrRF.exe
  C:\Windows\System\UrwcrRF.exe
  2⤵
  PID:15896
- C:\Windows\System\cLtVUkq.exe
  C:\Windows\System\cLtVUkq.exe
  2⤵
  PID:15920
- C:\Windows\System\QLYvNGS.exe
  C:\Windows\System\QLYvNGS.exe
  2⤵
  PID:15936
- C:\Windows\System\uEcVyRB.exe
  C:\Windows\System\uEcVyRB.exe
  2⤵
  PID:15952
- C:\Windows\System\rlnnwjN.exe
  C:\Windows\System\rlnnwjN.exe
  2⤵
  PID:15988
- C:\Windows\System\Wmwwfgl.exe
  C:\Windows\System\Wmwwfgl.exe
  2⤵
  PID:16008
- C:\Windows\System\aSJWBVk.exe
  C:\Windows\System\aSJWBVk.exe
  2⤵
  PID:16024
- C:\Windows\System\sGzSNoj.exe
  C:\Windows\System\sGzSNoj.exe
  2⤵
  PID:16048
- C:\Windows\System\dMOFlFH.exe
  C:\Windows\System\dMOFlFH.exe
  2⤵
  PID:16068
- C:\Windows\System\uuBDMwC.exe
  C:\Windows\System\uuBDMwC.exe
  2⤵
  PID:16092
- C:\Windows\System\OnOsWub.exe
  C:\Windows\System\OnOsWub.exe
  2⤵
  PID:16116
- C:\Windows\System\SGSMufQ.exe
  C:\Windows\System\SGSMufQ.exe
  2⤵
  PID:16140
- C:\Windows\System\rXwSnce.exe
  C:\Windows\System\rXwSnce.exe
  2⤵
  PID:16156
- C:\Windows\System\WMYSrVk.exe
  C:\Windows\System\WMYSrVk.exe
  2⤵
  PID:16176
- C:\Windows\System\nxYmlPE.exe
  C:\Windows\System\nxYmlPE.exe
  2⤵
  PID:16192
- C:\Windows\System\GwxvogT.exe
  C:\Windows\System\GwxvogT.exe
  2⤵
  PID:16208
- C:\Windows\System\JSRhMRd.exe
  C:\Windows\System\JSRhMRd.exe
  2⤵
  PID:16228
- C:\Windows\System\AxiQnPg.exe
  C:\Windows\System\AxiQnPg.exe
  2⤵
  PID:16256
- C:\Windows\System\eCAKlNi.exe
  C:\Windows\System\eCAKlNi.exe
  2⤵
  PID:16272
- C:\Windows\System\AsYQKtP.exe
  C:\Windows\System\AsYQKtP.exe
  2⤵
  PID:16292
- C:\Windows\System\SBfLxPa.exe
  C:\Windows\System\SBfLxPa.exe
  2⤵
  PID:16308
- C:\Windows\System\FlNWcfp.exe
  C:\Windows\System\FlNWcfp.exe
  2⤵
  PID:16332
- C:\Windows\System\EpJuCmJ.exe
  C:\Windows\System\EpJuCmJ.exe
  2⤵
  PID:16356
- C:\Windows\System\hnmzbOW.exe
  C:\Windows\System\hnmzbOW.exe
  2⤵
  PID:16380
- C:\Windows\System\FvUBZcE.exe
  C:\Windows\System\FvUBZcE.exe
  2⤵
  PID:14292
- C:\Windows\System\NfLeksk.exe
  C:\Windows\System\NfLeksk.exe
  2⤵
  PID:11148
- C:\Windows\System\INJvJKo.exe
  C:\Windows\System\INJvJKo.exe
  2⤵
  PID:13184
- C:\Windows\System\hhIsfDb.exe
  C:\Windows\System\hhIsfDb.exe
  2⤵
  PID:10688
- C:\Windows\System\SaXUIML.exe
  C:\Windows\System\SaXUIML.exe
  2⤵
  PID:11416
- C:\Windows\System\ObCwilb.exe
  C:\Windows\System\ObCwilb.exe
  2⤵
  PID:11880
- C:\Windows\System\XOEcYVO.exe
  C:\Windows\System\XOEcYVO.exe
  2⤵
  PID:11216
- C:\Windows\System\DclnqWQ.exe
  C:\Windows\System\DclnqWQ.exe
  2⤵
  PID:11976
- C:\Windows\System\FghZmjA.exe
  C:\Windows\System\FghZmjA.exe
  2⤵
  PID:12300
- C:\Windows\System\lNXiScw.exe
  C:\Windows\System\lNXiScw.exe
  2⤵
  PID:10428
- C:\Windows\System\jQhNQVE.exe
  C:\Windows\System\jQhNQVE.exe
  2⤵
  PID:12388
- C:\Windows\System\pGECuFF.exe
  C:\Windows\System\pGECuFF.exe
  2⤵
  PID:14636
- C:\Windows\System\aLuPUdC.exe
  C:\Windows\System\aLuPUdC.exe
  2⤵
  PID:13320
- C:\Windows\System\CjtOaHB.exe
  C:\Windows\System\CjtOaHB.exe
  2⤵
  PID:14724
- C:\Windows\System\VNLxQCP.exe
  C:\Windows\System\VNLxQCP.exe
  2⤵
  PID:14788
- C:\Windows\System\pQqMnFJ.exe
  C:\Windows\System\pQqMnFJ.exe
  2⤵
  PID:14844
- C:\Windows\System\slHdiDz.exe
  C:\Windows\System\slHdiDz.exe
  2⤵
  PID:14880
- C:\Windows\System\KUfpcWq.exe
  C:\Windows\System\KUfpcWq.exe
  2⤵
  PID:16392
- C:\Windows\System\LZODmef.exe
  C:\Windows\System\LZODmef.exe
  2⤵
  PID:16412
- C:\Windows\System\OpbpBGa.exe
  C:\Windows\System\OpbpBGa.exe
  2⤵
  PID:16428
- C:\Windows\System\IDlzsDd.exe
  C:\Windows\System\IDlzsDd.exe
  2⤵
  PID:16452
- C:\Windows\System\GVDaEwY.exe
  C:\Windows\System\GVDaEwY.exe
  2⤵
  PID:16476
- C:\Windows\System\olmWMmd.exe
  C:\Windows\System\olmWMmd.exe
  2⤵
  PID:16496
- C:\Windows\System\vHoMhjl.exe
  C:\Windows\System\vHoMhjl.exe
  2⤵
  PID:16524
- C:\Windows\System\vWnmFvV.exe
  C:\Windows\System\vWnmFvV.exe
  2⤵
  PID:16540
- C:\Windows\System\rDtBXns.exe
  C:\Windows\System\rDtBXns.exe
  2⤵
  PID:16556
- C:\Windows\System\weDENFp.exe
  C:\Windows\System\weDENFp.exe
  2⤵
  PID:16576
- C:\Windows\System\jAmpWNd.exe
  C:\Windows\System\jAmpWNd.exe
  2⤵
  PID:16596
- C:\Windows\System\PhSYdoE.exe
  C:\Windows\System\PhSYdoE.exe
  2⤵
  PID:16612
- C:\Windows\System\LnRyXYk.exe
  C:\Windows\System\LnRyXYk.exe
  2⤵
  PID:16632
- C:\Windows\System\zARHkwN.exe
  C:\Windows\System\zARHkwN.exe
  2⤵
  PID:16660
- C:\Windows\System\yKnOHcD.exe
  C:\Windows\System\yKnOHcD.exe
  2⤵
  PID:16680
- C:\Windows\System\ZNaUBUW.exe
  C:\Windows\System\ZNaUBUW.exe
  2⤵
  PID:16700
- C:\Windows\System\jrgPrJu.exe
  C:\Windows\System\jrgPrJu.exe
  2⤵
  PID:16724
- C:\Windows\System\LENrGoC.exe
  C:\Windows\System\LENrGoC.exe
  2⤵
  PID:16740
- C:\Windows\System\JoWOAbn.exe
  C:\Windows\System\JoWOAbn.exe
  2⤵
  PID:16768
- C:\Windows\System\oAMSAiq.exe
  C:\Windows\System\oAMSAiq.exe
  2⤵
  PID:16784
- C:\Windows\System\rYjQFTw.exe
  C:\Windows\System\rYjQFTw.exe
  2⤵
  PID:16804
- C:\Windows\System\GqgiPJp.exe
  C:\Windows\System\GqgiPJp.exe
  2⤵
  PID:16824
- C:\Windows\System\xilYfaW.exe
  C:\Windows\System\xilYfaW.exe
  2⤵
  PID:16840
- C:\Windows\System\tPyevxf.exe
  C:\Windows\System\tPyevxf.exe
  2⤵
  PID:16864
- C:\Windows\System\AsIIUKG.exe
  C:\Windows\System\AsIIUKG.exe
  2⤵
  PID:16888
- C:\Windows\System\OHgdIRc.exe
  C:\Windows\System\OHgdIRc.exe
  2⤵
  PID:16912
- C:\Windows\System\AvigzQD.exe
  C:\Windows\System\AvigzQD.exe
  2⤵
  PID:16936
- C:\Windows\System\GgQmqiu.exe
  C:\Windows\System\GgQmqiu.exe
  2⤵
  PID:16964
- C:\Windows\System\YmqVYWw.exe
  C:\Windows\System\YmqVYWw.exe
  2⤵
  PID:16992
- C:\Windows\System\jHajwJD.exe
  C:\Windows\System\jHajwJD.exe
  2⤵
  PID:17008
- C:\Windows\System\FPRzonk.exe
  C:\Windows\System\FPRzonk.exe
  2⤵
  PID:17024
- C:\Windows\System\zzgPgaE.exe
  C:\Windows\System\zzgPgaE.exe
  2⤵
  PID:17044
- C:\Windows\System\EbDkVzK.exe
  C:\Windows\System\EbDkVzK.exe
  2⤵
  PID:17060
- C:\Windows\System\rNbzeFR.exe
  C:\Windows\System\rNbzeFR.exe
  2⤵
  PID:17080
- C:\Windows\System\krkMrqy.exe
  C:\Windows\System\krkMrqy.exe
  2⤵
  PID:17096
- C:\Windows\System\rHaEERJ.exe
  C:\Windows\System\rHaEERJ.exe
  2⤵
  PID:17120
- C:\Windows\System\BoeOnEc.exe
  C:\Windows\System\BoeOnEc.exe
  2⤵
  PID:17140
- C:\Windows\System\UPDpuCt.exe
  C:\Windows\System\UPDpuCt.exe
  2⤵
  PID:17156
- C:\Windows\System\xYOJAHP.exe
  C:\Windows\System\xYOJAHP.exe
  2⤵
  PID:17196
- C:\Windows\System\OhbavKv.exe
  C:\Windows\System\OhbavKv.exe
  2⤵
  PID:17228
- C:\Windows\System\jPmxEwq.exe
  C:\Windows\System\jPmxEwq.exe
  2⤵
  PID:17244
- C:\Windows\System\MuyyMEZ.exe
  C:\Windows\System\MuyyMEZ.exe
  2⤵
  PID:17260
- C:\Windows\System\MizVfCG.exe
  C:\Windows\System\MizVfCG.exe
  2⤵
  PID:17276
- C:\Windows\System\IVTuqxE.exe
  C:\Windows\System\IVTuqxE.exe
  2⤵
  PID:17296
- C:\Windows\System\BYYdUiV.exe
  C:\Windows\System\BYYdUiV.exe
  2⤵
  PID:17312
- C:\Windows\System\kbOlTFs.exe
  C:\Windows\System\kbOlTFs.exe
  2⤵
  PID:17340
- C:\Windows\System\HTLQsnq.exe
  C:\Windows\System\HTLQsnq.exe
  2⤵
  PID:17356
- C:\Windows\System\oDmurAx.exe
  C:\Windows\System\oDmurAx.exe
  2⤵
  PID:12736
- C:\Windows\System\OHZkPBM.exe
  C:\Windows\System\OHZkPBM.exe
  2⤵
  PID:15368
- C:\Windows\System\csNufpo.exe
  C:\Windows\System\csNufpo.exe
  2⤵
  PID:15412
- C:\Windows\System\GSmwgdt.exe
  C:\Windows\System\GSmwgdt.exe
  2⤵
  PID:15424
- C:\Windows\System\MZDhYlP.exe
  C:\Windows\System\MZDhYlP.exe
  2⤵
  PID:12108
- C:\Windows\System\amRZdbW.exe
  C:\Windows\System\amRZdbW.exe
  2⤵
  PID:15616
- C:\Windows\System\VZRemBQ.exe
  C:\Windows\System\VZRemBQ.exe
  2⤵
  PID:8272
- C:\Windows\System\tnKENie.exe
  C:\Windows\System\tnKENie.exe
  2⤵
  PID:11888
- C:\Windows\System\AJnWpbX.exe
  C:\Windows\System\AJnWpbX.exe
  2⤵
  PID:15856
- C:\Windows\System\BvSRQmr.exe
  C:\Windows\System\BvSRQmr.exe
  2⤵
  PID:13836
- C:\Windows\System\MnQpQyf.exe
  C:\Windows\System\MnQpQyf.exe
  2⤵
  PID:14532
- C:\Windows\System\OiUijFB.exe
  C:\Windows\System\OiUijFB.exe
  2⤵
  PID:14600
- C:\Windows\System\EuJjSYa.exe
  C:\Windows\System\EuJjSYa.exe
  2⤵
  PID:14644
- C:\Windows\System\rkMvuYh.exe
  C:\Windows\System\rkMvuYh.exe
  2⤵
  PID:16464
- C:\Windows\System\kiVwBUj.exe
  C:\Windows\System\kiVwBUj.exe
  2⤵
  PID:16568
- C:\Windows\System\eQtFqdo.exe
  C:\Windows\System\eQtFqdo.exe
  2⤵
  PID:16712
- C:\Windows\System\EZcWthk.exe
  C:\Windows\System\EZcWthk.exe
  2⤵
  PID:16856
- C:\Windows\System\pswMHZj.exe
  C:\Windows\System\pswMHZj.exe
  2⤵
  PID:16980
- C:\Windows\System\ofTlsjs.exe
  C:\Windows\System\ofTlsjs.exe
  2⤵
  PID:17176
- C:\Windows\System\NCnpKlS.exe
  C:\Windows\System\NCnpKlS.exe
  2⤵
  PID:17368
- C:\Windows\System\ZTKvHIM.exe
  C:\Windows\System\ZTKvHIM.exe
  2⤵
  PID:17400
- C:\Windows\System\SaRxZAV.exe
  C:\Windows\System\SaRxZAV.exe
  2⤵
  PID:13540
- C:\Windows\System\ZqpJNfb.exe
  C:\Windows\System\ZqpJNfb.exe
  2⤵
  PID:13116
- C:\Windows\System\KGVDbhf.exe
  C:\Windows\System\KGVDbhf.exe
  2⤵
  PID:13240
- C:\Windows\System\NJyjjOg.exe
  C:\Windows\System\NJyjjOg.exe
  2⤵
  PID:14452
- C:\Windows\System\svXJzjJ.exe
  C:\Windows\System\svXJzjJ.exe
  2⤵
  PID:14716
- C:\Windows\System\dYvfOIL.exe
  C:\Windows\System\dYvfOIL.exe
  2⤵
  PID:15932
- C:\Windows\System\OLOOeyv.exe
  C:\Windows\System\OLOOeyv.exe
  2⤵
  PID:15948
- C:\Windows\System\XKiGQgK.exe
  C:\Windows\System\XKiGQgK.exe
  2⤵
  PID:15984
- C:\Windows\System\JlmFFMT.exe
  C:\Windows\System\JlmFFMT.exe
  2⤵
  PID:16060
- C:\Windows\System\zESjbRd.exe
  C:\Windows\System\zESjbRd.exe
  2⤵
  PID:16152
- C:\Windows\System\WIumaAH.exe
  C:\Windows\System\WIumaAH.exe
  2⤵
  PID:16200
- C:\Windows\System\ChnEVpW.exe
  C:\Windows\System\ChnEVpW.exe
  2⤵
  PID:16248
- C:\Windows\System\ntmsBLT.exe
  C:\Windows\System\ntmsBLT.exe
  2⤵
  PID:16280
- C:\Windows\System\jzuIQrr.exe
  C:\Windows\System\jzuIQrr.exe
  2⤵
  PID:16352
- C:\Windows\System\vriuUOv.exe
  C:\Windows\System\vriuUOv.exe
  2⤵
  PID:13932
- C:\Windows\System\CrpPdVh.exe
  C:\Windows\System\CrpPdVh.exe
  2⤵
  PID:9616
- C:\Windows\System\DuTdQKu.exe
  C:\Windows\System\DuTdQKu.exe
  2⤵
  PID:12560
- C:\Windows\System\GSaGspi.exe
  C:\Windows\System\GSaGspi.exe
  2⤵
  PID:11000
- C:\Windows\System\NjvNbPN.exe
  C:\Windows\System\NjvNbPN.exe
  2⤵
  PID:11100
- C:\Windows\System\ejJumYY.exe
  C:\Windows\System\ejJumYY.exe
  2⤵
  PID:16000
- C:\Windows\System\yXKFBQx.exe
  C:\Windows\System\yXKFBQx.exe
  2⤵
  PID:16136
- C:\Windows\System\MzNNJxN.exe
  C:\Windows\System\MzNNJxN.exe
  2⤵
  PID:16984
- C:\Windows\System\iOkjQyJ.exe
  C:\Windows\System\iOkjQyJ.exe
  2⤵
  PID:17328
- C:\Windows\System\QFnAEyz.exe
  C:\Windows\System\QFnAEyz.exe
  2⤵
  PID:12972
- C:\Windows\System\UvRkKEC.exe
  C:\Windows\System\UvRkKEC.exe
  2⤵
  PID:13456
- C:\Windows\System\YDMdfmk.exe
  C:\Windows\System\YDMdfmk.exe
  2⤵
  PID:11824
- C:\Windows\System\hBhyjSV.exe
  C:\Windows\System\hBhyjSV.exe
  2⤵
  PID:14264
- C:\Windows\System\cZFqSYR.exe
  C:\Windows\System\cZFqSYR.exe
  2⤵
  PID:16796
- C:\Windows\System\BEGtgkE.exe
  C:\Windows\System\BEGtgkE.exe
  2⤵
  PID:13556
- C:\Windows\System\UEEPAVj.exe
  C:\Windows\System\UEEPAVj.exe
  2⤵
  PID:12012
- C:\Windows\System\ajCNkro.exe
  C:\Windows\System\ajCNkro.exe
  2⤵
  PID:16648
- C:\Windows\System\BxBaVei.exe
  C:\Windows\System\BxBaVei.exe
  2⤵
  PID:9832
- C:\Windows\System\qvVIZqK.exe
  C:\Windows\System\qvVIZqK.exe
  2⤵
  PID:17224
- C:\Windows\System\zbgpLRr.exe
  C:\Windows\System\zbgpLRr.exe
  2⤵
  PID:14136
- C:\Windows\System\pTnfMmR.exe
  C:\Windows\System\pTnfMmR.exe
  2⤵
  PID:15024
- C:\Windows\System\qrDjOde.exe
  C:\Windows\System\qrDjOde.exe
  2⤵
  PID:9308
- C:\Windows\System\JlAUTCl.exe
  C:\Windows\System\JlAUTCl.exe
  2⤵
  PID:16468
- C:\Windows\System\QQfeOZj.exe
  C:\Windows\System\QQfeOZj.exe
  2⤵
  PID:16220
- C:\Windows\System\iGTIylP.exe
  C:\Windows\System\iGTIylP.exe
  2⤵
  PID:16304
- C:\Windows\System\uPloevQ.exe
  C:\Windows\System\uPloevQ.exe
  2⤵
  PID:11768
- C:\Windows\System\KzYGZqg.exe
  C:\Windows\System\KzYGZqg.exe
  2⤵
  PID:14392
- C:\Windows\System\QzISdJk.exe
  C:\Windows\System\QzISdJk.exe
  2⤵
  PID:16328
- C:\Windows\System\yDJvOOW.exe
  C:\Windows\System\yDJvOOW.exe
  2⤵
  PID:12796
- C:\Windows\System\sWryvuy.exe
  C:\Windows\System\sWryvuy.exe
  2⤵
  PID:9752
- C:\Windows\System\ARbzQii.exe
  C:\Windows\System\ARbzQii.exe
  2⤵
  PID:14804
- C:\Windows\System\ZeHFLJn.exe
  C:\Windows\System\ZeHFLJn.exe
  2⤵
  PID:10800
- C:\Windows\System\rSulUkP.exe
  C:\Windows\System\rSulUkP.exe
  2⤵
  PID:12988
- C:\Windows\System\oazBsNL.exe
  C:\Windows\System\oazBsNL.exe
  2⤵
  PID:16184
- C:\Windows\System\IAvzbBf.exe
  C:\Windows\System\IAvzbBf.exe
  2⤵
  PID:14332
- C:\Windows\System\Izbgkas.exe
  C:\Windows\System\Izbgkas.exe
  2⤵
  PID:15072
- C:\Windows\System\YAtrdFn.exe
  C:\Windows\System\YAtrdFn.exe
  2⤵
  PID:16516
- C:\Windows\System\DVgEdjS.exe
  C:\Windows\System\DVgEdjS.exe
  2⤵
  PID:14492

C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe -k WerSvcGroup
1⤵
PID:9752

C:\Windows\system32\dwm.exe
"dwm.exe"
1⤵
- Checks SCSI registry key(s)
- Enumerates system info in registry
- Modifies data under HKEY_USERS
- Suspicious use of AdjustPrivilegeToken
PID:12648

C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
"C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe" -ServerName:App.AppXywbrabmsek0gm3tkwpr5kwzbs55tkqay.mca
1⤵
- Modifies registry class
- Suspicious use of SetWindowsHookEx
PID:16016

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System\AvLNkFX.exe

Filesize
1.1MB

MD5
edf00b34beb1316b7d026e92fb95a05b

SHA1
9ea7016f35ce45cd102e406c7b1bbf397c46e6d6

SHA256
6dc750e10c092b2f7cf8271e5e2b8174ab7975aa7d6a36cf52afd552a99c0a12

SHA512
e66513829def0c523aed34b4a4486913326d37175a7ae28f491fb103d49367763fb56f12b13a335a2a2c6da6f235a6c013de50401209686c3a71c197867f8189

Download Submit
C:\Windows\System\DndCjrW.exe

Filesize
1.1MB

MD5
65c7c7e4eeb9698f59c83be4046ade43

SHA1
6b3c404e982330ed44ce08fa918266f23c55786b

SHA256
fea29487c48e60d615cc80f1a64cfdf0302fe290a02a8bf1a5ab60031a28e4b0

SHA512
88dbc1fa4ae6f8f9992845a2c5626cfb7048fa8e025d6d63036c4b906d28ebba36ebddf310e29a2d6a71df0cf67ec65cfd0f99297786a1ea467600acb4a65e4b

Download Submit
C:\Windows\System\HJfaaSO.exe

Filesize
1.1MB

MD5
a4a96dfb8229c76b74d538ddc8c8bee0

SHA1
5dbd5ccd226d02b219b67299cfb69fdd4446591c

SHA256
04020404ad55b7499015f29a984cac4457b42f0f06417d0925d0da96aa304b3c

SHA512
e1d5fa862864ecc1dfd927bf1278d4b622db175437edc28e2cec6339b2d69e01154409350f4f821228a4f60903d21977bc3c43cc23a8f710a3883dbf959c27da

Download Submit
C:\Windows\System\Hzaaclm.exe

Filesize
1.1MB

MD5
4d7e23b608f4c4bd64db2da3baf409d2

SHA1
99f82715cc781c9280ebaf35c4a3bf2e1fd68430

SHA256
5c7a6c1516547181c5771b426b58c7da281a11952d6aa3825b592d0ee08000dc

SHA512
e6ba82b80407c28256810619e6b67c9e32bd6ef980a95212313e8fd3a06c50803c17c42c59abaf1ed6e48ca65f66527dd0033591e076c8e405931d375ae17b77

Download Submit
C:\Windows\System\KPyHTIf.exe

Filesize
1.1MB

MD5
f9c1d091e315ff23e81ea474d7427eeb

SHA1
5ac9133ceef2e22f8519d323ac55d129e2789e86

SHA256
8d9a3a623dd1d18a0e449ac1234bb07efb834bc4d60af51b938d3d6b853c204c

SHA512
7df9c800ad60206409aba755ab39390a07c5d713c7505c55e2abf404bb954e70de7486c0cc31e6d6efc8eb2d59c8129be8b5b6d98fa503efbcdc86054bf0d765

Download Submit
C:\Windows\System\MQYKaAV.exe

Filesize
1.1MB

MD5
41793fef2b26c037f939a0afb14659fd

SHA1
5a2228d36a685851ef54d8072cf493a487a20535

SHA256
9bac688b7283dc89e75de6f5405037dda5d6a273d628b0483abd4d803535ffc7

SHA512
f077deb2e168a41db28454d235c09c09502bd9f1f5163a0b85dfbf3596c254db11ad218a41d265b1a248f11dd1384e7ea96ecbdae0c524d5a4de60d988fd3de9

Download Submit
C:\Windows\System\MquTyCF.exe

Filesize
1.1MB

MD5
197986a59595ba41c574c6dbf0b55324

SHA1
cf905b323a507b3cce1d6692a84e8c7b67381507

SHA256
0fad2b650133fa62b9dd87e00555e51a7b0b037fa0b1ac4014a42491149779f5

SHA512
a95718359d8e6f4e771354ec7c73023e78b835fa5b721013612dd7a5466705a80c2236249f4c90a72037947a48838e8618eb56fdea92809efb4171a73f14a9c8

Download Submit
C:\Windows\System\MtaVIDR.exe

Filesize
1.1MB

MD5
3dd4d64e255b5427bd7e3744de7ec607

SHA1
31ef817476cfc9e4ad61ded46da31efd9cd25acf

SHA256
9e90423b88808c8687e3bbb5cab7a5312eaf16ada5e94146059310ad755aa211

SHA512
b62f520b177da2385838f65b87235723acb6f05c96c11b03a3bce9177a90361942d8103ff5deed1d962573a2c182b13dc2ea98c5ff083fd171e0683698cb6109

Download Submit
C:\Windows\System\MwWwzgF.exe

Filesize
1.1MB

MD5
275200417f55f1687e9d4d8c78c3de92

SHA1
f0445baa25aee3fe75e690a93a8ab6f709255afb

SHA256
1f62ab150c305d2e0e93c5628d677848df3c581e2b15aeae431bb16d60146536

SHA512
ec52cddd6b51efe5eaf5617c5ed3eb0a24e42647edd5552fdc32a01d31d6c971deab551fa5cca2cbc1cd361a72947632dd2515dae87c6351cf5d6120972910ae

Download Submit
C:\Windows\System\PGzElLN.exe

Filesize
1.1MB

MD5
25670030db7545887c23c6e8b3ddef16

SHA1
c1e5d486b2356fd7a98ae076e83b9fdeec343316

SHA256
62eaa50918753f7e37bfd8d02186311952c0af61bd5fc42323c99a4ee7075d06

SHA512
ddccf37ca81125f5f791da31438623f3dfdde25b58ac291d8c9a518cbad4b5ad30a9279ae816fefc1b0d4485eb17aeef4a2fffeb9c7eb9b4b34a12cb93413812

Download Submit
C:\Windows\System\PYFLRcI.exe

Filesize
1.1MB

MD5
97bfe80e973e1bed5a5f34aa2ef5d57c

SHA1
e1be0c32f5c546e3746f1bcad831eb695dd0c018

SHA256
96fa9475901fac22e63373a8c9815707f738d6916a07b7f5273b6774875fde6c

SHA512
231e0475d693530bfc683d31e450bf1a973a9b00b66bde4617d0e2ebf16daa67b930c1ec719bf9b5c7b7144e16d4915794c4023f809abb7f9de19ffa8d72d763

Download Submit
C:\Windows\System\SQJyADm.exe

Filesize
1.1MB

MD5
8f4d32c9b325f687b90c02949962104e

SHA1
558b8db11fc9d810cfca13657f953c2180fcd61d

SHA256
ab6429af85e493a8600bef180a895d0161428f6dd8c64e89d932f03f9852ae6a

SHA512
524764740554af256b7c70f329caf1f4fc6d448c4f08b5334f29e93714a9b73b3ca2bfd03abf9f725b7200bcb7a197a86d925594cf86f715e321996bffc61e27

Download Submit
C:\Windows\System\SqodPRi.exe

Filesize
1.1MB

MD5
82dcad337ce7362b1541086983c047ac

SHA1
6a8117a71460d183e22b1d75e121f2c18b7cba10

SHA256
94d931905d0a511b6ebfdf075f94b4b764ff7e3139003c164ceae55e32b46099

SHA512
0b5ff132fcffd571a74978c2e6a4b82b1d4b322585fca3786725899d41d806ec80b2136263308b35d5cbcde338f3e75bc60d49d38d92de36d0428c6f333cf2cd

Download Submit
C:\Windows\System\TeAXCBe.exe

Filesize
1.1MB

MD5
6ac0b1f9ce6e08e597bf7835b5bbda0b

SHA1
1b22c23d30e946e945f6950364144cb69c206080

SHA256
43cb04bf80e01efefda3380f9166c5032590a30c6d741c8c9772c9e6ce454fe9

SHA512
20bcd358d5efa64a2c5f035566fe0e34b24cba22861494a3ec01372a934a4fa0865c285185b13848e55454c466756c5195f61b179cd0ef22399862d7d0480cd0

Download Submit
C:\Windows\System\TmSBpyZ.exe

Filesize
1.1MB

MD5
57f920879e120af1397c590c3f31ab42

SHA1
1e221fb4a5b73867830d1293b432de8f995e311c

SHA256
a62a33c0e1ab35ee51104fa498436b82d6880158d20f3173d32ced7a86291f50

SHA512
a1ba263fe75e1f8fc395590137fd6f06a00c464ccc656a15ee02fbfd88e3b37805d4ae87c57a5479b9874ab8e756369c7d8b42ea570668a02cd1cbf2245fda00

Download Submit
C:\Windows\System\YeuFMfs.exe

Filesize
1.1MB

MD5
fca3dfe5acb664fc1ecda69e5b447b6d

SHA1
7c87abfd477a595a85869474b41bc60dc9d68c87

SHA256
205d088c351573120e65dba39cb68743e587d87a2e96858db8a26bf34c466486

SHA512
19d2e164014f183706fa5dd0599c776dfbc6fcdd4fe7f55099beea47dae974714ca2b9fd01a26bc5536ed61d243620c1da20e390a9812a8cf859baa64a42155a

Download Submit
C:\Windows\System\ZQXtCpm.exe

Filesize
1.1MB

MD5
d2ddd9a4db3edad6cbe38def63f38617

SHA1
1d3f407c51ab070a9fdfa1ca886ff14101d2248d

SHA256
a735e176dcff6d9f546e3bb594af3a4c8d677710253821260379ac42912d7037

SHA512
07810dbbef2ef6486085694393aa125878d1459f54e771b2b847df74ef18a2860fe4071f0dbd78c89254ebe7f13748780005a055c22e87e36b1f0cd30fb31e79

Download Submit
C:\Windows\System\aTAheRv.exe

Filesize
1.1MB

MD5
c1630509f81574e600989bee42fac696

SHA1
1977c2c1dd8b8168db41a7b9a925d8da9890e96e

SHA256
343bcc36dd0cc930899938e23001e5d14ad3b887b59a1ba2fa423cade9976465

SHA512
41845809b54bcdc030ef7176bd85d28a0c2644f7b61c389f945603669c13e571ef0365d5aad02d97a16a3c79d26146aea94fbb94f2df37b0e947e4522895709b

Download Submit
C:\Windows\System\bHAYfLb.exe

Filesize
1.1MB

MD5
90c9c867282cf16005cdef3855c95487

SHA1
9aa27b956493cac93a1078cc4fd833c65e2a4b56

SHA256
d089afb0ad86f3049cbc0fef114a0545073c8899329d890665cf37c1359b42eb

SHA512
9375f2993577eafd1ee6db26a478ce065aabeff5ee92ccc8a7847b54faf6858f2da2c68f231e0353a6026f31f07fa443ff17bd3002c21a1293276efcd349bf0e

Download Submit
C:\Windows\System\bPfMQMk.exe

Filesize
1.1MB

MD5
d525dbf6bcfb8d24c6e56b1125530b07

SHA1
e9f573ef3c8e03ae004831b30941a426f6b6ec29

SHA256
660109cd3c6d6c425723bb809aeda8942603e8128927955390df11a76120733e

SHA512
89e0a2b562be7372d0db82309bbed1e09d247b054f16d732a87301d1f0c0baf06f1dc9fc7641b70abb94ca1a8719fcee5f1e5be3bc9d0926bd0dab7fa5523287

Download Submit
C:\Windows\System\buPncuZ.exe

Filesize
1.1MB

MD5
8a3e500b64b36c24014fadef021b9fb9

SHA1
f71df73a79301efda774f6e936de0b31b3aa4f1e

SHA256
511ded25f46cec7f8145b5f643fd44eeef097d321b8901190c6427b4c600f0c9

SHA512
96b136b2dfc8448469de9d30d73c89e64d0db993e3f02b3daba428a75f5b80eaea4aa9a2b6ec7eea58de6ed8a6d21758a15201c8476c00517603a9d87af265a7

Download Submit
C:\Windows\System\dfMfPCC.exe

Filesize
1.1MB

MD5
f164cf40b5f92b7d057ad33b69e46614

SHA1
e1bf95bc30641b0b71a62313eade4298daa72421

SHA256
6ed48391ede0ac35cefd1ca3e3ff0e4ad5d4bd40dd9b719e117bac1435dd568a

SHA512
2900c6589be2ec86ff1b84e657cf4e397e98e99e816713bb3c74437a7b63a6021b8c97695e3727b86167188e932c772bea8a17f78177e4a5972657b1de088c77

Download Submit
C:\Windows\System\eYExWgR.exe

Filesize
1.1MB

MD5
7d202067ddf2e8dcff5df5154c09dc4b

SHA1
ba66252f4657c3cd547bb5c85bb1ce8b8bcb578f

SHA256
0a6d3b5c3002fc9deefe1dfb2ae29cbcbe897ac139a456c4c21b8ee86f65236f

SHA512
d1c8a95f8ab895617fc68c46adbdd53fc1850c7edb7beb2e4aad6838fc077f118018dde633fbe772ec7ae457b5c14befb9a6fb03e9c9084c753e184d7e830df7

Download Submit
C:\Windows\System\glCcfCx.exe

Filesize
1.1MB

MD5
414799c8cc93743ae935abfa720f82b0

SHA1
5256938b8e8c96f380019dd5e19489ea5227ba35

SHA256
2701ae2c2ad1f88c629c9b486afde25a1357748f18b9d6630d8e46631610af59

SHA512
6ad9449811f3692e70287da3700b8ee5a901a157a1fa913dd169357235eebbdbbef2e404f16810feb6bcc1d0a3d805e8aa68bf57befc20e165b3895463f9254d

Download Submit
C:\Windows\System\hMZgpva.exe

Filesize
1.1MB

MD5
8e05d3ea10273859d8bbe86b0b7a63fe

SHA1
deb4c3531633f3b3b24cef62531ab25b9aa70bee

SHA256
79ddbaae6825800449fa93dae3fff62b7805ed1b52bcbccd78c4ea3666a535fd

SHA512
cbd8785e8a2f36e15ada15e6249ea072226eaf304c719d6b0cbe1925ae5643625f705abc5d4d7fdb793731d0b312ab28a5544d81af31909a4839c1f97ec5ba9e

Download Submit
C:\Windows\System\iVBcWaz.exe

Filesize
1.1MB

MD5
fb9d43087047b7bfac82af6f0b8d3eb8

SHA1
16a2b978430649e3b7113c6fcf9b9cda910aaf07

SHA256
f341ee6b70f920f637dab4a7b0a6d250fe0ba0d87d350895018a7287c99cff0a

SHA512
91c0ab37b9fa3e4d35c1e980d2f637ef673ccd17df0e5cf180f0ddb02dccece3f484a6e0b6b1fe2a7fb3bd5398a1ff023b10aaf8a967ba961589af6f8d584b15

Download Submit
C:\Windows\System\iWnIItA.exe

Filesize
1.1MB

MD5
e3102af796c0cf09549ef5fb68ebe804

SHA1
33c63a7483d06c79e41868a97a57cf5a52d4b436

SHA256
c22b5125bd7c062c00432ec9d0b1fc286b972a1d41c2d4211a86b1f2762f5ef5

SHA512
f3a9e16d907ded3601b90d621856b84ce40583a03fbf061006cc1793283c743d6e7d31b4f8a9277c940a4f4adaae1cefc7b3e2bad49706ae0986dfb41466cb14

Download Submit
C:\Windows\System\iwIJXbi.exe

Filesize
1.1MB

MD5
fdb4d46ace6a17c3a5095a872d0f21e6

SHA1
b30c0f2057f7a06c6d2ac3c6c03fc54347200b4c

SHA256
de0d6ff1ba2e409e4209c8870bbb08c8f79f1893a287e3542eae8ef67c27f3ac

SHA512
bc466c8f22c2796d1d48e07bdc2e4ae7ff46a61bf294a130ee47a7a53e4924d0c91b04a813947eba4a2de84f5f775cdd815393a67b55bc13f863be4d17216e0b

Download Submit
C:\Windows\System\mWZRnNa.exe

Filesize
1.1MB

MD5
03216c79fbfb81df65625fbde9dcac53

SHA1
bf72936c6827477d5030a1645c770fc775755a7d

SHA256
0b63dcc1307d9573e7f06ee6eb3dd171d10359d273a96197f69c25c8442972a4

SHA512
02855a1a6663065c82e5da5fcca3567dc01cbb8c1e0b34f3e2305b4d9d613f561689db2f18ee117c704f904817978807f88bc132e25d2a2102e4af1995881fff

Download Submit
C:\Windows\System\oWsCBpw.exe

Filesize
1.1MB

MD5
21fffc1619b004a654d6b80ba8647f32

SHA1
843eb4ed757bee59ab190eee7ee46f656c53f7ee

SHA256
de56af18906a2a55fb4863d43215299f47a2db8a6e13b5e8f746c40c332dd4e2

SHA512
64c8ce18794223a14a0ccb832fa1e3b83fcced219adf9c37b03285f522b882e320bc05c8aad5e3624e66e4999f7571250c4471c89b3395a95df3f502552e4716

Download Submit
C:\Windows\System\ocGcCtU.exe

Filesize
1.1MB

MD5
f4ada5386304a2f142de97ca0f85db10

SHA1
66857744aa3f7c670bc419a7d59c8455c414faaf

SHA256
173138b630a99d9ff1132087895117dc630dbe54d743b6b467d8a9fb01ba7bf1

SHA512
ba956673cbc1eeff1d6d3d87eeb3091c827334d3234359ec012245aae0a3e7325b6949786f0d969428ebaa0b1823cebef5e64f3ce54139436a6811135d3689c9

Download Submit
C:\Windows\System\sfANzGN.exe

Filesize
1.1MB

MD5
766a173929c077ab49fc070c907d7093

SHA1
cc50b7775efa8060b6d20dc3f16070f9e9ce3e9d

SHA256
1e45c59e5253fce211fdc2c15df47f6e5fd533c8bb4a257accdc32a943289847

SHA512
112e43dde7d82401b74cae806795946bcac987fbeaea3c5ff26f339f08eeee9e41d51b983091b334c217d615358f62538d9ed9bb53902eb0ca2a7a6204c3a02f

Download Submit
C:\Windows\System\uAutcpT.exe

Filesize
1.1MB

MD5
30271eeb05810b6fbb2f4840b41e814d

SHA1
1f4549228ac29fd7cd756b202218101aa9ac9862

SHA256
8e685544b76a124a7a3ee3567923ba236d6fcfe50704537d56cb23fcc34d7abe

SHA512
5a84a1d3e172738d422b60a0a48cdd509567bc8a2e676348fde7fdd9bb3e6b2f88ce225af7028a4db6a24fa3d129713d85358cadaceee5f3222dfb3818efa1cc

Download Submit
C:\Windows\System\uGjWvcw.exe

Filesize
1.1MB

MD5
1549e122a15608d7efa5d528935a9cfd

SHA1
ad038a3b258416812149599db6e8f853384d5210

SHA256
44181b3dfdb2a71b75ffa4a981944c4152fbaef47bd3a9c8e9942720ad8a0210

SHA512
08aa5b818a5b746463d4fd09f69a6b12b949ab97002a2452760faf969289941386e28e4813b7391e7126577c513da2ad11a85b31beafe2d4efd2f42791b35633

Download Submit
C:\Windows\System\vdfZFMT.exe

Filesize
1.1MB

MD5
06e2dd2e911a6386e699ca6fdcaf33e2

SHA1
daebfaa4f7e2d3ffd81b67aba51185bd511f0dfd

SHA256
79fcd4e491478702d0be7778cb45fce6f0322f4f54b9cfe8851d4294c12c42e1

SHA512
278f80eb90781b3cff207ed00ab3bac0fab88950d88565b24ff28017242f86813582d4f4d6c79ed50d9337d9db595a548b248f43a56627348901f84d7b6e3ebd

Download Submit
C:\Windows\System\ygcNCAr.exe

Filesize
1.1MB

MD5
53718b815bd0cf9771abfdeb14cf7053

SHA1
7e3bea9753e41d3fc497684d850bdc78e514a6e7

SHA256
37b806825d431df9d942ea79c4008bf810b2586ee7e96204fbcfeba82b3fe3e9

SHA512
c6628f3ca1541a28c256579173b269075880d059ca9b3195efcae0d7f6030034029beb6034822586c69affa88ef8745b0d5f6215f259b156f118c7019df57d57

Download Submit
memory/656-0-0x000001AEE7C00000-0x000001AEE7C10000-memory.dmp

Filesize
64KB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads