cobaltstrike | 2b536df1484926e61eab488953803be367ff1e9554efaf61abaf0f13e44875c9

Analysis

max time kernel
117s
max time network
119s
platform
windows7_x64
resource
win7-20240903-en
resource tags

arch:x64arch:x86image:win7-20240903-enlocale:en-usos:windows7-x64system
submitted
02-01-2025 23:51

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
Size

6.0MB
MD5

27a71f80f87c3c9d68f533573076c6d4
SHA1

95377d173aece34a0672cff17ba8e33b42ac39a4
SHA256

2b536df1484926e61eab488953803be367ff1e9554efaf61abaf0f13e44875c9
SHA512

426957b648f26b5e9b95452ef5198db857b0997532862a42fe8c79c0c1951366a24bfd9e5ced5bde01e5b90a37936d5302ca463b7b1ec0b098d54a6aba663129
SSDEEP

98304:oemTLkNdfE0pZrD56utgpPFotBER/mQ32lUi:T+q56utgpPF8u/7i

Score

10^/10

cobaltstrike xmrig 0 backdoor miner trojan upx

Malware Config

Extracted

Family

cobaltstrike

Botnet

http://ns7.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

http://ns8.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

http://ns9.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

Attributes

access_type
512
beacon_type
256
create_remote_thread
768
crypto_scheme
256
host
ns7.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books,ns8.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books,ns9.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books
http_header1
AAAACgAAAAtBY2NlcHQ6ICovKgAAAAoAAAAUSG9zdDogd3d3LmFtYXpvbi5jb20AAAAHAAAAAAAAAAMAAAACAAAADnNlc3Npb24tdG9rZW49AAAAAgAAAAxza2luPW5vc2tpbjsAAAABAAAALGNzbS1oaXQ9cy0yNEtVMTFCQjgyUlpTWUdKM0JES3wxNDE5ODk5MDEyOTk2AAAABgAAAAZDb29raWUAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
http_header2
AAAACgAAAAtBY2NlcHQ6ICovKgAAAAoAAAAWQ29udGVudC1UeXBlOiB0ZXh0L3htbAAAAAoAAAAgWC1SZXF1ZXN0ZWQtV2l0aDogWE1MSHR0cFJlcXVlc3QAAAAKAAAAFEhvc3Q6IHd3dy5hbWF6b24uY29tAAAACQAAAApzej0xNjB4NjAwAAAACQAAABFvZT1vZT1JU08tODg1OS0xOwAAAAcAAAAAAAAABQAAAAJzbgAAAAkAAAAGcz0zNzE3AAAACQAAACJkY19yZWY9aHR0cCUzQSUyRiUyRnd3dy5hbWF6b24uY29tAAAABwAAAAEAAAADAAAABAAAAAAAAA==
http_method1
GET
http_method2
POST
maxdns
255
pipe_name
\\%s\pipe\msagent_%x
polling_time
5000
port_number
443
sc_process32
%windir%\syswow64\rundll32.exe
sc_process64
%windir%\sysnative\rundll32.exe
state_machine
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDI579oVVII0cYncGonU6vTWyFhqmq8w5QwvI8qsoWeV68Ngy+MjNPX2crcSVVWKQ3j09FII28KTmoE1XFVjEXF3WytRSlDe1OKfOAHX3XYkS9LcUAy0eRl2h4a73hrg1ir/rpisNT6hHtYaK3tmH8DgW/n1XfTfbWk1MZ7cXQHWQIDAQABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
unknown1
4096
unknown2
AAAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
uri
/N4215/adj/amzn.us.sr.aps
user_agent
Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
watermark
0

Signatures

Cobalt Strike reflective loader 32 IoCs

Detects the reflective loader used by Cobalt Strike.

resource	yara_rule
behavioral1/files/0x0007000000012118-3.dat	cobalt_reflective_dll
behavioral1/files/0x000800000001613e-10.dat	cobalt_reflective_dll
behavioral1/files/0x0008000000016210-14.dat	cobalt_reflective_dll
behavioral1/files/0x00070000000164db-15.dat	cobalt_reflective_dll
behavioral1/files/0x000900000001686c-30.dat	cobalt_reflective_dll
behavioral1/files/0x0009000000016ac1-33.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000017488-69.dat	cobalt_reflective_dll
behavioral1/files/0x00060000000174c3-77.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000187a2-97.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000018c44-103.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000191f6-125.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019217-129.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000191d2-121.dat	cobalt_reflective_dll
behavioral1/files/0x00060000000190e1-117.dat	cobalt_reflective_dll
behavioral1/files/0x000600000001904c-113.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000018f65-109.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000018696-90.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000018c34-101.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000018697-93.dat	cobalt_reflective_dll
behavioral1/files/0x0015000000018676-85.dat	cobalt_reflective_dll
behavioral1/files/0x000600000001757f-81.dat	cobalt_reflective_dll
behavioral1/files/0x00060000000174a6-73.dat	cobalt_reflective_dll
behavioral1/files/0x000600000001746a-65.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000017403-61.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000017400-58.dat	cobalt_reflective_dll
behavioral1/files/0x00060000000173f3-53.dat	cobalt_reflective_dll
behavioral1/files/0x000600000001707c-49.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000016edb-45.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000016eb8-41.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000016de8-37.dat	cobalt_reflective_dll
behavioral1/files/0x0007000000016645-25.dat	cobalt_reflective_dll
behavioral1/files/0x000700000001659b-22.dat	cobalt_reflective_dll

Cobaltstrike
Detected malicious payload which is part of Cobaltstrike.
trojan backdoor cobaltstrike
Cobaltstrike family
cobaltstrike
Xmrig family
xmrig
xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 40 IoCs

miner

resource	yara_rule
behavioral1/memory/1308-0-0x000000013FEB0000-0x0000000140204000-memory.dmp	xmrig
behavioral1/files/0x0007000000012118-3.dat	xmrig
behavioral1/files/0x000800000001613e-10.dat	xmrig
behavioral1/files/0x0008000000016210-14.dat	xmrig
behavioral1/files/0x00070000000164db-15.dat	xmrig
behavioral1/files/0x000900000001686c-30.dat	xmrig
behavioral1/files/0x0009000000016ac1-33.dat	xmrig
behavioral1/files/0x0006000000017488-69.dat	xmrig
behavioral1/files/0x00060000000174c3-77.dat	xmrig
behavioral1/files/0x00050000000187a2-97.dat	xmrig
behavioral1/files/0x0006000000018c44-103.dat	xmrig
behavioral1/files/0x00050000000191f6-125.dat	xmrig
behavioral1/files/0x0005000000019217-129.dat	xmrig
behavioral1/files/0x00050000000191d2-121.dat	xmrig
behavioral1/files/0x00060000000190e1-117.dat	xmrig
behavioral1/files/0x000600000001904c-113.dat	xmrig
behavioral1/files/0x0006000000018f65-109.dat	xmrig
behavioral1/files/0x0005000000018696-90.dat	xmrig
behavioral1/files/0x0006000000018c34-101.dat	xmrig
behavioral1/files/0x0005000000018697-93.dat	xmrig
behavioral1/files/0x0015000000018676-85.dat	xmrig
behavioral1/files/0x000600000001757f-81.dat	xmrig
behavioral1/files/0x00060000000174a6-73.dat	xmrig
behavioral1/files/0x000600000001746a-65.dat	xmrig
behavioral1/files/0x0006000000017403-61.dat	xmrig
behavioral1/files/0x0006000000017400-58.dat	xmrig
behavioral1/files/0x00060000000173f3-53.dat	xmrig
behavioral1/files/0x000600000001707c-49.dat	xmrig
behavioral1/files/0x0006000000016edb-45.dat	xmrig
behavioral1/files/0x0006000000016eb8-41.dat	xmrig
behavioral1/files/0x0006000000016de8-37.dat	xmrig
behavioral1/files/0x0007000000016645-25.dat	xmrig
behavioral1/files/0x000700000001659b-22.dat	xmrig
behavioral1/memory/3064-2424-0x000000013FAE0000-0x000000013FE34000-memory.dmp	xmrig
behavioral1/memory/1308-2559-0x000000013F470000-0x000000013F7C4000-memory.dmp	xmrig
behavioral1/memory/2544-2574-0x000000013F1A0000-0x000000013F4F4000-memory.dmp	xmrig
behavioral1/memory/1308-3575-0x000000013FEB0000-0x0000000140204000-memory.dmp	xmrig
behavioral1/memory/1308-3645-0x000000013FAE0000-0x000000013FE34000-memory.dmp	xmrig
behavioral1/memory/3064-4075-0x000000013FAE0000-0x000000013FE34000-memory.dmp	xmrig
behavioral1/memory/2544-4077-0x000000013F1A0000-0x000000013F4F4000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

pid	Process
2544	xwhbvVP.exe
3064	OuvPmuU.exe
2092	olyWhhd.exe
2528	eRQgoal.exe
1468	uYOGElL.exe
2484	myUvxIH.exe
2756	DEKbbQJ.exe
2876	FgyNAgE.exe
3012	NtHxPep.exe
2312	ctOHUHW.exe
3000	CswjLmT.exe
2308	mBuxFmy.exe
2700	kwNtWqG.exe
2748	CXplIbD.exe
2668	bbrnNaN.exe
2624	bdZqKCL.exe
2684	qFDhTsj.exe
2252	iEPHbjo.exe
2396	jjnemmH.exe
2656	OTxiCXy.exe
1084	YMEfrjc.exe
580	fuZPfoc.exe
2680	DWYPMRq.exe
604	JqqytUv.exe
1648	HRZNOav.exe
1200	iNtzZfX.exe
1264	zXYQHei.exe
1988	JTHnuxP.exe
2256	CDdCSfn.exe
2468	AVxdxPF.exe
1428	uupWOjI.exe
2388	RAprKib.exe
2140	vABkwgV.exe
2568	HESOXFK.exe
2708	RNidiOv.exe
688	ltPjZJy.exe
1788	FpAzbjD.exe
1360	PZmQZQi.exe
904	pXVUOlM.exe
2072	FbszNaB.exe
600	POwpftd.exe
444	voEplUE.exe
2516	cPFZGOZ.exe
1976	yCewOBl.exe
1440	fIUnfKX.exe
1624	kBytYjl.exe
1068	SiKNIVL.exe
1092	AEVtShB.exe
1372	KrLMkaJ.exe
2056	FnsQKIf.exe
2496	AJXEVln.exe
1164	eQqjdFj.exe
2232	TbHmeQM.exe
2500	esvOkad.exe
2260	DSfMCoH.exe
2480	eWJvpxs.exe
888	QSCYwLC.exe
2736	foZGpBD.exe
1892	KAHzrDD.exe
2724	KJLPaPt.exe
544	glxWVPt.exe
2184	UtAgllk.exe
1464	GaoNRAb.exe
1612	YxFbHGo.exe

Loads dropped DLL 64 IoCs

pid	Process
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe

UPX packed file 38 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/1308-0-0x000000013FEB0000-0x0000000140204000-memory.dmp	upx
behavioral1/files/0x0007000000012118-3.dat	upx
behavioral1/files/0x000800000001613e-10.dat	upx
behavioral1/files/0x0008000000016210-14.dat	upx
behavioral1/files/0x00070000000164db-15.dat	upx
behavioral1/files/0x000900000001686c-30.dat	upx
behavioral1/files/0x0009000000016ac1-33.dat	upx
behavioral1/files/0x0006000000017488-69.dat	upx
behavioral1/files/0x00060000000174c3-77.dat	upx
behavioral1/files/0x00050000000187a2-97.dat	upx
behavioral1/files/0x0006000000018c44-103.dat	upx
behavioral1/files/0x00050000000191f6-125.dat	upx
behavioral1/files/0x0005000000019217-129.dat	upx
behavioral1/files/0x00050000000191d2-121.dat	upx
behavioral1/files/0x00060000000190e1-117.dat	upx
behavioral1/files/0x000600000001904c-113.dat	upx
behavioral1/files/0x0006000000018f65-109.dat	upx
behavioral1/files/0x0005000000018696-90.dat	upx
behavioral1/files/0x0006000000018c34-101.dat	upx
behavioral1/files/0x0005000000018697-93.dat	upx
behavioral1/files/0x0015000000018676-85.dat	upx
behavioral1/files/0x000600000001757f-81.dat	upx
behavioral1/files/0x00060000000174a6-73.dat	upx
behavioral1/files/0x000600000001746a-65.dat	upx
behavioral1/files/0x0006000000017403-61.dat	upx
behavioral1/files/0x0006000000017400-58.dat	upx
behavioral1/files/0x00060000000173f3-53.dat	upx
behavioral1/files/0x000600000001707c-49.dat	upx
behavioral1/files/0x0006000000016edb-45.dat	upx
behavioral1/files/0x0006000000016eb8-41.dat	upx
behavioral1/files/0x0006000000016de8-37.dat	upx
behavioral1/files/0x0007000000016645-25.dat	upx
behavioral1/files/0x000700000001659b-22.dat	upx
behavioral1/memory/3064-2424-0x000000013FAE0000-0x000000013FE34000-memory.dmp	upx
behavioral1/memory/2544-2574-0x000000013F1A0000-0x000000013F4F4000-memory.dmp	upx
behavioral1/memory/1308-3575-0x000000013FEB0000-0x0000000140204000-memory.dmp	upx
behavioral1/memory/3064-4075-0x000000013FAE0000-0x000000013FE34000-memory.dmp	upx
behavioral1/memory/2544-4077-0x000000013F1A0000-0x000000013F4F4000-memory.dmp	upx

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System\cpSldbb.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\NxoYNds.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\ymbSpap.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\AKrtMXB.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\eWJvpxs.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\WaTIPlF.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\rYKnijg.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\tRzVixo.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\Qndwypi.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\PwSunHt.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\FskmveA.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\IhoTcxc.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\hNJoWoN.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\rhNgrpN.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\heAnrky.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\YjMRxGH.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\YQJJBtX.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\tShMaUS.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\jcDQYXM.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\qrFSWEf.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\qBEhplK.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\IlLfUJm.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\AcNukgS.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\nfpXGTH.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\OZLbePk.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\drFbacw.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\VfVhWpd.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\vpdGYRm.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\lFjJwpN.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\MSvnYGY.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\bdyYVCM.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\lFOePsZ.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\gjtyWNr.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\iKKXdUl.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\jMIXdhf.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\FCSyHmj.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\cZibzDE.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\JCnRBwb.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\TDxhwfu.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\egPMdNX.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\KGLjBeq.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\LtqDfDi.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\esvOkad.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\afesbTc.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\OfgVbUW.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\SEkcein.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\KBuMqND.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\hslYrbE.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\DzpfghC.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\rsiwbrp.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\vIeetyc.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\bSkMSdH.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\EvKKUTK.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\WRvimQm.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\CrnCdsz.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\birulWQ.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\oRUBzWr.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\lbewUHz.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\CIIMRFp.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\TRourNv.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\OuvPmuU.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\QIyffPV.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\sebaUXD.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\PNUfpZi.exe	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 1308 wrote to memory of 2544	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	31
PID 1308 wrote to memory of 2544	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	31
PID 1308 wrote to memory of 2544	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	31
PID 1308 wrote to memory of 3064	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	32
PID 1308 wrote to memory of 3064	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	32
PID 1308 wrote to memory of 3064	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	32
PID 1308 wrote to memory of 2092	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	33
PID 1308 wrote to memory of 2092	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	33
PID 1308 wrote to memory of 2092	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	33
PID 1308 wrote to memory of 2528	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	34
PID 1308 wrote to memory of 2528	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	34
PID 1308 wrote to memory of 2528	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	34
PID 1308 wrote to memory of 1468	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	35
PID 1308 wrote to memory of 1468	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	35
PID 1308 wrote to memory of 1468	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	35
PID 1308 wrote to memory of 2484	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	36
PID 1308 wrote to memory of 2484	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	36
PID 1308 wrote to memory of 2484	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	36
PID 1308 wrote to memory of 2756	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	37
PID 1308 wrote to memory of 2756	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	37
PID 1308 wrote to memory of 2756	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	37
PID 1308 wrote to memory of 2876	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	38
PID 1308 wrote to memory of 2876	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	38
PID 1308 wrote to memory of 2876	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	38
PID 1308 wrote to memory of 3012	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	39
PID 1308 wrote to memory of 3012	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	39
PID 1308 wrote to memory of 3012	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	39
PID 1308 wrote to memory of 2312	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	40
PID 1308 wrote to memory of 2312	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	40
PID 1308 wrote to memory of 2312	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	40
PID 1308 wrote to memory of 3000	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	41
PID 1308 wrote to memory of 3000	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	41
PID 1308 wrote to memory of 3000	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	41
PID 1308 wrote to memory of 2308	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	42
PID 1308 wrote to memory of 2308	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	42
PID 1308 wrote to memory of 2308	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	42
PID 1308 wrote to memory of 2700	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	43
PID 1308 wrote to memory of 2700	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	43
PID 1308 wrote to memory of 2700	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	43
PID 1308 wrote to memory of 2748	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	44
PID 1308 wrote to memory of 2748	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	44
PID 1308 wrote to memory of 2748	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	44
PID 1308 wrote to memory of 2668	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	45
PID 1308 wrote to memory of 2668	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	45
PID 1308 wrote to memory of 2668	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	45
PID 1308 wrote to memory of 2624	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	46
PID 1308 wrote to memory of 2624	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	46
PID 1308 wrote to memory of 2624	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	46
PID 1308 wrote to memory of 2684	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	47
PID 1308 wrote to memory of 2684	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	47
PID 1308 wrote to memory of 2684	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	47
PID 1308 wrote to memory of 2252	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	48
PID 1308 wrote to memory of 2252	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	48
PID 1308 wrote to memory of 2252	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	48
PID 1308 wrote to memory of 2396	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	49
PID 1308 wrote to memory of 2396	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	49
PID 1308 wrote to memory of 2396	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	49
PID 1308 wrote to memory of 2656	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	50
PID 1308 wrote to memory of 2656	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	50
PID 1308 wrote to memory of 2656	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	50
PID 1308 wrote to memory of 1084	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	51
PID 1308 wrote to memory of 1084	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	51
PID 1308 wrote to memory of 1084	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	51
PID 1308 wrote to memory of 580	1308	2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe	52

C:\Users\Admin\AppData\Local\Temp\2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe
"C:\Users\Admin\AppData\Local\Temp\2025-01-02_27a71f80f87c3c9d68f533573076c6d4_cobalt-strike_cobaltstrike_poet-rat.exe"
1⤵
- Loads dropped DLL
- Drops file in Windows directory
- Suspicious use of WriteProcessMemory
PID:1308
- C:\Windows\System\xwhbvVP.exe
  C:\Windows\System\xwhbvVP.exe
  2⤵
  - Executes dropped EXE
  PID:2544
- C:\Windows\System\OuvPmuU.exe
  C:\Windows\System\OuvPmuU.exe
  2⤵
  - Executes dropped EXE
  PID:3064
- C:\Windows\System\olyWhhd.exe
  C:\Windows\System\olyWhhd.exe
  2⤵
  - Executes dropped EXE
  PID:2092
- C:\Windows\System\eRQgoal.exe
  C:\Windows\System\eRQgoal.exe
  2⤵
  - Executes dropped EXE
  PID:2528
- C:\Windows\System\uYOGElL.exe
  C:\Windows\System\uYOGElL.exe
  2⤵
  - Executes dropped EXE
  PID:1468
- C:\Windows\System\myUvxIH.exe
  C:\Windows\System\myUvxIH.exe
  2⤵
  - Executes dropped EXE
  PID:2484
- C:\Windows\System\DEKbbQJ.exe
  C:\Windows\System\DEKbbQJ.exe
  2⤵
  - Executes dropped EXE
  PID:2756
- C:\Windows\System\FgyNAgE.exe
  C:\Windows\System\FgyNAgE.exe
  2⤵
  - Executes dropped EXE
  PID:2876
- C:\Windows\System\NtHxPep.exe
  C:\Windows\System\NtHxPep.exe
  2⤵
  - Executes dropped EXE
  PID:3012
- C:\Windows\System\ctOHUHW.exe
  C:\Windows\System\ctOHUHW.exe
  2⤵
  - Executes dropped EXE
  PID:2312
- C:\Windows\System\CswjLmT.exe
  C:\Windows\System\CswjLmT.exe
  2⤵
  - Executes dropped EXE
  PID:3000
- C:\Windows\System\mBuxFmy.exe
  C:\Windows\System\mBuxFmy.exe
  2⤵
  - Executes dropped EXE
  PID:2308
- C:\Windows\System\kwNtWqG.exe
  C:\Windows\System\kwNtWqG.exe
  2⤵
  - Executes dropped EXE
  PID:2700
- C:\Windows\System\CXplIbD.exe
  C:\Windows\System\CXplIbD.exe
  2⤵
  - Executes dropped EXE
  PID:2748
- C:\Windows\System\bbrnNaN.exe
  C:\Windows\System\bbrnNaN.exe
  2⤵
  - Executes dropped EXE
  PID:2668
- C:\Windows\System\bdZqKCL.exe
  C:\Windows\System\bdZqKCL.exe
  2⤵
  - Executes dropped EXE
  PID:2624
- C:\Windows\System\qFDhTsj.exe
  C:\Windows\System\qFDhTsj.exe
  2⤵
  - Executes dropped EXE
  PID:2684
- C:\Windows\System\iEPHbjo.exe
  C:\Windows\System\iEPHbjo.exe
  2⤵
  - Executes dropped EXE
  PID:2252
- C:\Windows\System\jjnemmH.exe
  C:\Windows\System\jjnemmH.exe
  2⤵
  - Executes dropped EXE
  PID:2396
- C:\Windows\System\OTxiCXy.exe
  C:\Windows\System\OTxiCXy.exe
  2⤵
  - Executes dropped EXE
  PID:2656
- C:\Windows\System\YMEfrjc.exe
  C:\Windows\System\YMEfrjc.exe
  2⤵
  - Executes dropped EXE
  PID:1084
- C:\Windows\System\fuZPfoc.exe
  C:\Windows\System\fuZPfoc.exe
  2⤵
  - Executes dropped EXE
  PID:580
- C:\Windows\System\DWYPMRq.exe
  C:\Windows\System\DWYPMRq.exe
  2⤵
  - Executes dropped EXE
  PID:2680
- C:\Windows\System\JqqytUv.exe
  C:\Windows\System\JqqytUv.exe
  2⤵
  - Executes dropped EXE
  PID:604
- C:\Windows\System\HRZNOav.exe
  C:\Windows\System\HRZNOav.exe
  2⤵
  - Executes dropped EXE
  PID:1648
- C:\Windows\System\iNtzZfX.exe
  C:\Windows\System\iNtzZfX.exe
  2⤵
  - Executes dropped EXE
  PID:1200
- C:\Windows\System\zXYQHei.exe
  C:\Windows\System\zXYQHei.exe
  2⤵
  - Executes dropped EXE
  PID:1264
- C:\Windows\System\JTHnuxP.exe
  C:\Windows\System\JTHnuxP.exe
  2⤵
  - Executes dropped EXE
  PID:1988
- C:\Windows\System\CDdCSfn.exe
  C:\Windows\System\CDdCSfn.exe
  2⤵
  - Executes dropped EXE
  PID:2256
- C:\Windows\System\AVxdxPF.exe
  C:\Windows\System\AVxdxPF.exe
  2⤵
  - Executes dropped EXE
  PID:2468
- C:\Windows\System\uupWOjI.exe
  C:\Windows\System\uupWOjI.exe
  2⤵
  - Executes dropped EXE
  PID:1428
- C:\Windows\System\RAprKib.exe
  C:\Windows\System\RAprKib.exe
  2⤵
  - Executes dropped EXE
  PID:2388
- C:\Windows\System\vABkwgV.exe
  C:\Windows\System\vABkwgV.exe
  2⤵
  - Executes dropped EXE
  PID:2140
- C:\Windows\System\HESOXFK.exe
  C:\Windows\System\HESOXFK.exe
  2⤵
  - Executes dropped EXE
  PID:2568
- C:\Windows\System\RNidiOv.exe
  C:\Windows\System\RNidiOv.exe
  2⤵
  - Executes dropped EXE
  PID:2708
- C:\Windows\System\ltPjZJy.exe
  C:\Windows\System\ltPjZJy.exe
  2⤵
  - Executes dropped EXE
  PID:688
- C:\Windows\System\FpAzbjD.exe
  C:\Windows\System\FpAzbjD.exe
  2⤵
  - Executes dropped EXE
  PID:1788
- C:\Windows\System\PZmQZQi.exe
  C:\Windows\System\PZmQZQi.exe
  2⤵
  - Executes dropped EXE
  PID:1360
- C:\Windows\System\pXVUOlM.exe
  C:\Windows\System\pXVUOlM.exe
  2⤵
  - Executes dropped EXE
  PID:904
- C:\Windows\System\FbszNaB.exe
  C:\Windows\System\FbszNaB.exe
  2⤵
  - Executes dropped EXE
  PID:2072
- C:\Windows\System\POwpftd.exe
  C:\Windows\System\POwpftd.exe
  2⤵
  - Executes dropped EXE
  PID:600
- C:\Windows\System\voEplUE.exe
  C:\Windows\System\voEplUE.exe
  2⤵
  - Executes dropped EXE
  PID:444
- C:\Windows\System\cPFZGOZ.exe
  C:\Windows\System\cPFZGOZ.exe
  2⤵
  - Executes dropped EXE
  PID:2516
- C:\Windows\System\yCewOBl.exe
  C:\Windows\System\yCewOBl.exe
  2⤵
  - Executes dropped EXE
  PID:1976
- C:\Windows\System\fIUnfKX.exe
  C:\Windows\System\fIUnfKX.exe
  2⤵
  - Executes dropped EXE
  PID:1440
- C:\Windows\System\kBytYjl.exe
  C:\Windows\System\kBytYjl.exe
  2⤵
  - Executes dropped EXE
  PID:1624
- C:\Windows\System\SiKNIVL.exe
  C:\Windows\System\SiKNIVL.exe
  2⤵
  - Executes dropped EXE
  PID:1068
- C:\Windows\System\AEVtShB.exe
  C:\Windows\System\AEVtShB.exe
  2⤵
  - Executes dropped EXE
  PID:1092
- C:\Windows\System\KrLMkaJ.exe
  C:\Windows\System\KrLMkaJ.exe
  2⤵
  - Executes dropped EXE
  PID:1372
- C:\Windows\System\DSfMCoH.exe
  C:\Windows\System\DSfMCoH.exe
  2⤵
  - Executes dropped EXE
  PID:2260
- C:\Windows\System\FnsQKIf.exe
  C:\Windows\System\FnsQKIf.exe
  2⤵
  - Executes dropped EXE
  PID:2056
- C:\Windows\System\QSCYwLC.exe
  C:\Windows\System\QSCYwLC.exe
  2⤵
  - Executes dropped EXE
  PID:888
- C:\Windows\System\AJXEVln.exe
  C:\Windows\System\AJXEVln.exe
  2⤵
  - Executes dropped EXE
  PID:2496
- C:\Windows\System\KAHzrDD.exe
  C:\Windows\System\KAHzrDD.exe
  2⤵
  - Executes dropped EXE
  PID:1892
- C:\Windows\System\eQqjdFj.exe
  C:\Windows\System\eQqjdFj.exe
  2⤵
  - Executes dropped EXE
  PID:1164
- C:\Windows\System\glxWVPt.exe
  C:\Windows\System\glxWVPt.exe
  2⤵
  - Executes dropped EXE
  PID:544
- C:\Windows\System\TbHmeQM.exe
  C:\Windows\System\TbHmeQM.exe
  2⤵
  - Executes dropped EXE
  PID:2232
- C:\Windows\System\GaoNRAb.exe
  C:\Windows\System\GaoNRAb.exe
  2⤵
  - Executes dropped EXE
  PID:1464
- C:\Windows\System\esvOkad.exe
  C:\Windows\System\esvOkad.exe
  2⤵
  - Executes dropped EXE
  PID:2500
- C:\Windows\System\YxFbHGo.exe
  C:\Windows\System\YxFbHGo.exe
  2⤵
  - Executes dropped EXE
  PID:1612
- C:\Windows\System\eWJvpxs.exe
  C:\Windows\System\eWJvpxs.exe
  2⤵
  - Executes dropped EXE
  PID:2480
- C:\Windows\System\GBsInHK.exe
  C:\Windows\System\GBsInHK.exe
  2⤵
  PID:2752
- C:\Windows\System\foZGpBD.exe
  C:\Windows\System\foZGpBD.exe
  2⤵
  - Executes dropped EXE
  PID:2736
- C:\Windows\System\HrvYJyf.exe
  C:\Windows\System\HrvYJyf.exe
  2⤵
  PID:2960
- C:\Windows\System\KJLPaPt.exe
  C:\Windows\System\KJLPaPt.exe
  2⤵
  - Executes dropped EXE
  PID:2724
- C:\Windows\System\JysmWcj.exe
  C:\Windows\System\JysmWcj.exe
  2⤵
  PID:2444
- C:\Windows\System\UtAgllk.exe
  C:\Windows\System\UtAgllk.exe
  2⤵
  - Executes dropped EXE
  PID:2184
- C:\Windows\System\lTkALdL.exe
  C:\Windows\System\lTkALdL.exe
  2⤵
  PID:2804
- C:\Windows\System\ISKuPSG.exe
  C:\Windows\System\ISKuPSG.exe
  2⤵
  PID:1188
- C:\Windows\System\prVTHgj.exe
  C:\Windows\System\prVTHgj.exe
  2⤵
  PID:348
- C:\Windows\System\qLdaFIQ.exe
  C:\Windows\System\qLdaFIQ.exe
  2⤵
  PID:1720
- C:\Windows\System\vlmJKNL.exe
  C:\Windows\System\vlmJKNL.exe
  2⤵
  PID:2400
- C:\Windows\System\iTFANKI.exe
  C:\Windows\System\iTFANKI.exe
  2⤵
  PID:984
- C:\Windows\System\wMUNMdm.exe
  C:\Windows\System\wMUNMdm.exe
  2⤵
  PID:628
- C:\Windows\System\SCYnhlg.exe
  C:\Windows\System\SCYnhlg.exe
  2⤵
  PID:280
- C:\Windows\System\ycoIDzK.exe
  C:\Windows\System\ycoIDzK.exe
  2⤵
  PID:1784
- C:\Windows\System\cMiShJX.exe
  C:\Windows\System\cMiShJX.exe
  2⤵
  PID:1548
- C:\Windows\System\QdlEycL.exe
  C:\Windows\System\QdlEycL.exe
  2⤵
  PID:3008
- C:\Windows\System\otBPXmq.exe
  C:\Windows\System\otBPXmq.exe
  2⤵
  PID:2208
- C:\Windows\System\vpdGYRm.exe
  C:\Windows\System\vpdGYRm.exe
  2⤵
  PID:2044
- C:\Windows\System\RdTkVzo.exe
  C:\Windows\System\RdTkVzo.exe
  2⤵
  PID:2592
- C:\Windows\System\bSkMSdH.exe
  C:\Windows\System\bSkMSdH.exe
  2⤵
  PID:880
- C:\Windows\System\HDugDob.exe
  C:\Windows\System\HDugDob.exe
  2⤵
  PID:872
- C:\Windows\System\xeKOKxG.exe
  C:\Windows\System\xeKOKxG.exe
  2⤵
  PID:1376
- C:\Windows\System\vTKYjXW.exe
  C:\Windows\System\vTKYjXW.exe
  2⤵
  PID:2912
- C:\Windows\System\UGtOfIb.exe
  C:\Windows\System\UGtOfIb.exe
  2⤵
  PID:1076
- C:\Windows\System\lNnysHN.exe
  C:\Windows\System\lNnysHN.exe
  2⤵
  PID:616
- C:\Windows\System\BwZPChW.exe
  C:\Windows\System\BwZPChW.exe
  2⤵
  PID:1972
- C:\Windows\System\PGbsCFi.exe
  C:\Windows\System\PGbsCFi.exe
  2⤵
  PID:1880
- C:\Windows\System\piInduM.exe
  C:\Windows\System\piInduM.exe
  2⤵
  PID:2280
- C:\Windows\System\ScJbwGj.exe
  C:\Windows\System\ScJbwGj.exe
  2⤵
  PID:344
- C:\Windows\System\QSRGLAc.exe
  C:\Windows\System\QSRGLAc.exe
  2⤵
  PID:1232
- C:\Windows\System\FTFtMzT.exe
  C:\Windows\System\FTFtMzT.exe
  2⤵
  PID:2576
- C:\Windows\System\IuhMqnR.exe
  C:\Windows\System\IuhMqnR.exe
  2⤵
  PID:2216
- C:\Windows\System\cDOdppk.exe
  C:\Windows\System\cDOdppk.exe
  2⤵
  PID:1140
- C:\Windows\System\aRnIFnl.exe
  C:\Windows\System\aRnIFnl.exe
  2⤵
  PID:2064
- C:\Windows\System\KEnEWOn.exe
  C:\Windows\System\KEnEWOn.exe
  2⤵
  PID:2932
- C:\Windows\System\INpLTpP.exe
  C:\Windows\System\INpLTpP.exe
  2⤵
  PID:2360
- C:\Windows\System\caUoBsH.exe
  C:\Windows\System\caUoBsH.exe
  2⤵
  PID:2188
- C:\Windows\System\qHrHShV.exe
  C:\Windows\System\qHrHShV.exe
  2⤵
  PID:2788
- C:\Windows\System\fObmPkr.exe
  C:\Windows\System\fObmPkr.exe
  2⤵
  PID:2228
- C:\Windows\System\YProBMH.exe
  C:\Windows\System\YProBMH.exe
  2⤵
  PID:3016
- C:\Windows\System\DDGGggl.exe
  C:\Windows\System\DDGGggl.exe
  2⤵
  PID:276
- C:\Windows\System\FZlxHxK.exe
  C:\Windows\System\FZlxHxK.exe
  2⤵
  PID:752
- C:\Windows\System\rWMqFYK.exe
  C:\Windows\System\rWMqFYK.exe
  2⤵
  PID:1740
- C:\Windows\System\IRxCaWU.exe
  C:\Windows\System\IRxCaWU.exe
  2⤵
  PID:1804
- C:\Windows\System\YUwhRmV.exe
  C:\Windows\System\YUwhRmV.exe
  2⤵
  PID:1712
- C:\Windows\System\OjKRBcM.exe
  C:\Windows\System\OjKRBcM.exe
  2⤵
  PID:1724
- C:\Windows\System\SwSGNXl.exe
  C:\Windows\System\SwSGNXl.exe
  2⤵
  PID:1664
- C:\Windows\System\BkImLSw.exe
  C:\Windows\System\BkImLSw.exe
  2⤵
  PID:1912
- C:\Windows\System\EUnaIKJ.exe
  C:\Windows\System\EUnaIKJ.exe
  2⤵
  PID:1060
- C:\Windows\System\EIMYVkE.exe
  C:\Windows\System\EIMYVkE.exe
  2⤵
  PID:1048
- C:\Windows\System\nSAEIqH.exe
  C:\Windows\System\nSAEIqH.exe
  2⤵
  PID:1508
- C:\Windows\System\akxCdIk.exe
  C:\Windows\System\akxCdIk.exe
  2⤵
  PID:2220
- C:\Windows\System\sIsXbgF.exe
  C:\Windows\System\sIsXbgF.exe
  2⤵
  PID:2428
- C:\Windows\System\tFHleaC.exe
  C:\Windows\System\tFHleaC.exe
  2⤵
  PID:1916
- C:\Windows\System\wjJlDFF.exe
  C:\Windows\System\wjJlDFF.exe
  2⤵
  PID:2420
- C:\Windows\System\BsvqZhX.exe
  C:\Windows\System\BsvqZhX.exe
  2⤵
  PID:1960
- C:\Windows\System\XoHdKzl.exe
  C:\Windows\System\XoHdKzl.exe
  2⤵
  PID:1904
- C:\Windows\System\vohlRSO.exe
  C:\Windows\System\vohlRSO.exe
  2⤵
  PID:2560
- C:\Windows\System\WaTIPlF.exe
  C:\Windows\System\WaTIPlF.exe
  2⤵
  PID:1228
- C:\Windows\System\BuVRaTr.exe
  C:\Windows\System\BuVRaTr.exe
  2⤵
  PID:2584
- C:\Windows\System\QAyNDSi.exe
  C:\Windows\System\QAyNDSi.exe
  2⤵
  PID:2676
- C:\Windows\System\OKIwxIH.exe
  C:\Windows\System\OKIwxIH.exe
  2⤵
  PID:2820
- C:\Windows\System\LoaHiSr.exe
  C:\Windows\System\LoaHiSr.exe
  2⤵
  PID:3088
- C:\Windows\System\ixqpBqR.exe
  C:\Windows\System\ixqpBqR.exe
  2⤵
  PID:3108
- C:\Windows\System\DJVenwY.exe
  C:\Windows\System\DJVenwY.exe
  2⤵
  PID:3124
- C:\Windows\System\InEEubl.exe
  C:\Windows\System\InEEubl.exe
  2⤵
  PID:3144
- C:\Windows\System\aBMYjjU.exe
  C:\Windows\System\aBMYjjU.exe
  2⤵
  PID:3164
- C:\Windows\System\ccvYBWa.exe
  C:\Windows\System\ccvYBWa.exe
  2⤵
  PID:3188
- C:\Windows\System\hgohMNy.exe
  C:\Windows\System\hgohMNy.exe
  2⤵
  PID:3204
- C:\Windows\System\TFLwOlW.exe
  C:\Windows\System\TFLwOlW.exe
  2⤵
  PID:3224
- C:\Windows\System\aqciYwF.exe
  C:\Windows\System\aqciYwF.exe
  2⤵
  PID:3244
- C:\Windows\System\DhWMxZF.exe
  C:\Windows\System\DhWMxZF.exe
  2⤵
  PID:3264
- C:\Windows\System\EdcabqU.exe
  C:\Windows\System\EdcabqU.exe
  2⤵
  PID:3284
- C:\Windows\System\OcYPvyi.exe
  C:\Windows\System\OcYPvyi.exe
  2⤵
  PID:3304
- C:\Windows\System\CIOMXQX.exe
  C:\Windows\System\CIOMXQX.exe
  2⤵
  PID:3324
- C:\Windows\System\xgklPLl.exe
  C:\Windows\System\xgklPLl.exe
  2⤵
  PID:3348
- C:\Windows\System\GqtOhog.exe
  C:\Windows\System\GqtOhog.exe
  2⤵
  PID:3368
- C:\Windows\System\JSBfCBf.exe
  C:\Windows\System\JSBfCBf.exe
  2⤵
  PID:3388
- C:\Windows\System\xdpnbFf.exe
  C:\Windows\System\xdpnbFf.exe
  2⤵
  PID:3408
- C:\Windows\System\QDJbFTo.exe
  C:\Windows\System\QDJbFTo.exe
  2⤵
  PID:3424
- C:\Windows\System\zXChllB.exe
  C:\Windows\System\zXChllB.exe
  2⤵
  PID:3448
- C:\Windows\System\zwSxUvR.exe
  C:\Windows\System\zwSxUvR.exe
  2⤵
  PID:3468
- C:\Windows\System\jEAsjEq.exe
  C:\Windows\System\jEAsjEq.exe
  2⤵
  PID:3488
- C:\Windows\System\geKoEoJ.exe
  C:\Windows\System\geKoEoJ.exe
  2⤵
  PID:3508
- C:\Windows\System\IEzxWSH.exe
  C:\Windows\System\IEzxWSH.exe
  2⤵
  PID:3528
- C:\Windows\System\vVDctdr.exe
  C:\Windows\System\vVDctdr.exe
  2⤵
  PID:3548
- C:\Windows\System\rYKnijg.exe
  C:\Windows\System\rYKnijg.exe
  2⤵
  PID:3568
- C:\Windows\System\kflrfDU.exe
  C:\Windows\System\kflrfDU.exe
  2⤵
  PID:3588
- C:\Windows\System\WXRDykF.exe
  C:\Windows\System\WXRDykF.exe
  2⤵
  PID:3604
- C:\Windows\System\KheUpKd.exe
  C:\Windows\System\KheUpKd.exe
  2⤵
  PID:3628
- C:\Windows\System\ZcUlMym.exe
  C:\Windows\System\ZcUlMym.exe
  2⤵
  PID:3644
- C:\Windows\System\dhkLABE.exe
  C:\Windows\System\dhkLABE.exe
  2⤵
  PID:3668
- C:\Windows\System\FKHpoHF.exe
  C:\Windows\System\FKHpoHF.exe
  2⤵
  PID:3688
- C:\Windows\System\qwWmhVG.exe
  C:\Windows\System\qwWmhVG.exe
  2⤵
  PID:3704
- C:\Windows\System\gCrnQqf.exe
  C:\Windows\System\gCrnQqf.exe
  2⤵
  PID:3728
- C:\Windows\System\YwFjsIq.exe
  C:\Windows\System\YwFjsIq.exe
  2⤵
  PID:3744
- C:\Windows\System\yQqWFZX.exe
  C:\Windows\System\yQqWFZX.exe
  2⤵
  PID:3768
- C:\Windows\System\DMHcjVT.exe
  C:\Windows\System\DMHcjVT.exe
  2⤵
  PID:3788
- C:\Windows\System\noMFNvE.exe
  C:\Windows\System\noMFNvE.exe
  2⤵
  PID:3804
- C:\Windows\System\hsgamCc.exe
  C:\Windows\System\hsgamCc.exe
  2⤵
  PID:3828
- C:\Windows\System\DKlnUmD.exe
  C:\Windows\System\DKlnUmD.exe
  2⤵
  PID:3848
- C:\Windows\System\FRygkaW.exe
  C:\Windows\System\FRygkaW.exe
  2⤵
  PID:3864
- C:\Windows\System\aCThhJV.exe
  C:\Windows\System\aCThhJV.exe
  2⤵
  PID:3884
- C:\Windows\System\vxnelyx.exe
  C:\Windows\System\vxnelyx.exe
  2⤵
  PID:3904
- C:\Windows\System\xkLYKlI.exe
  C:\Windows\System\xkLYKlI.exe
  2⤵
  PID:3924
- C:\Windows\System\fpvBjgS.exe
  C:\Windows\System\fpvBjgS.exe
  2⤵
  PID:3948
- C:\Windows\System\yivtnuo.exe
  C:\Windows\System\yivtnuo.exe
  2⤵
  PID:3968
- C:\Windows\System\JdDSTgr.exe
  C:\Windows\System\JdDSTgr.exe
  2⤵
  PID:3988
- C:\Windows\System\wgcsqdx.exe
  C:\Windows\System\wgcsqdx.exe
  2⤵
  PID:4008
- C:\Windows\System\kLxDseU.exe
  C:\Windows\System\kLxDseU.exe
  2⤵
  PID:4028
- C:\Windows\System\FGOwCxb.exe
  C:\Windows\System\FGOwCxb.exe
  2⤵
  PID:4048
- C:\Windows\System\BwKEKow.exe
  C:\Windows\System\BwKEKow.exe
  2⤵
  PID:4068
- C:\Windows\System\JSoggaV.exe
  C:\Windows\System\JSoggaV.exe
  2⤵
  PID:4084
- C:\Windows\System\UWMXuiu.exe
  C:\Windows\System\UWMXuiu.exe
  2⤵
  PID:2840
- C:\Windows\System\mCvUdEe.exe
  C:\Windows\System\mCvUdEe.exe
  2⤵
  PID:1872
- C:\Windows\System\hBIUeEY.exe
  C:\Windows\System\hBIUeEY.exe
  2⤵
  PID:3060
- C:\Windows\System\nvWGFJn.exe
  C:\Windows\System\nvWGFJn.exe
  2⤵
  PID:2404
- C:\Windows\System\jcDQYXM.exe
  C:\Windows\System\jcDQYXM.exe
  2⤵
  PID:848
- C:\Windows\System\sesALJb.exe
  C:\Windows\System\sesALJb.exe
  2⤵
  PID:760
- C:\Windows\System\qBXLswF.exe
  C:\Windows\System\qBXLswF.exe
  2⤵
  PID:1836
- C:\Windows\System\rhrwkat.exe
  C:\Windows\System\rhrwkat.exe
  2⤵
  PID:664
- C:\Windows\System\TJysYxy.exe
  C:\Windows\System\TJysYxy.exe
  2⤵
  PID:3132
- C:\Windows\System\oeGHwBE.exe
  C:\Windows\System\oeGHwBE.exe
  2⤵
  PID:3116
- C:\Windows\System\SEkcein.exe
  C:\Windows\System\SEkcein.exe
  2⤵
  PID:3152
- C:\Windows\System\sebaUXD.exe
  C:\Windows\System\sebaUXD.exe
  2⤵
  PID:3196
- C:\Windows\System\TazOMcE.exe
  C:\Windows\System\TazOMcE.exe
  2⤵
  PID:3256
- C:\Windows\System\drFbacw.exe
  C:\Windows\System\drFbacw.exe
  2⤵
  PID:3296
- C:\Windows\System\ppgDjiJ.exe
  C:\Windows\System\ppgDjiJ.exe
  2⤵
  PID:3272
- C:\Windows\System\RZAEtCX.exe
  C:\Windows\System\RZAEtCX.exe
  2⤵
  PID:3344
- C:\Windows\System\KZHsZwH.exe
  C:\Windows\System\KZHsZwH.exe
  2⤵
  PID:3356
- C:\Windows\System\RuFeYwt.exe
  C:\Windows\System\RuFeYwt.exe
  2⤵
  PID:3456
- C:\Windows\System\HdgZDgU.exe
  C:\Windows\System\HdgZDgU.exe
  2⤵
  PID:3432
- C:\Windows\System\yUBKBeo.exe
  C:\Windows\System\yUBKBeo.exe
  2⤵
  PID:3496
- C:\Windows\System\InrWfMn.exe
  C:\Windows\System\InrWfMn.exe
  2⤵
  PID:3500
- C:\Windows\System\GFQMflE.exe
  C:\Windows\System\GFQMflE.exe
  2⤵
  PID:3520
- C:\Windows\System\MiTeLUY.exe
  C:\Windows\System\MiTeLUY.exe
  2⤵
  PID:3556
- C:\Windows\System\ZUODefu.exe
  C:\Windows\System\ZUODefu.exe
  2⤵
  PID:3624
- C:\Windows\System\CYjprLw.exe
  C:\Windows\System\CYjprLw.exe
  2⤵
  PID:3640
- C:\Windows\System\smrxSlF.exe
  C:\Windows\System\smrxSlF.exe
  2⤵
  PID:3676
- C:\Windows\System\XzVFZtw.exe
  C:\Windows\System\XzVFZtw.exe
  2⤵
  PID:3712
- C:\Windows\System\ylBdYsg.exe
  C:\Windows\System\ylBdYsg.exe
  2⤵
  PID:3724
- C:\Windows\System\jlqQmSW.exe
  C:\Windows\System\jlqQmSW.exe
  2⤵
  PID:3780
- C:\Windows\System\nEZKXAL.exe
  C:\Windows\System\nEZKXAL.exe
  2⤵
  PID:3824
- C:\Windows\System\nJZMRsH.exe
  C:\Windows\System\nJZMRsH.exe
  2⤵
  PID:3836
- C:\Windows\System\VhGDbJJ.exe
  C:\Windows\System\VhGDbJJ.exe
  2⤵
  PID:3900
- C:\Windows\System\QRmLbRz.exe
  C:\Windows\System\QRmLbRz.exe
  2⤵
  PID:3940
- C:\Windows\System\zkHdurj.exe
  C:\Windows\System\zkHdurj.exe
  2⤵
  PID:3916
- C:\Windows\System\mDCbYeE.exe
  C:\Windows\System\mDCbYeE.exe
  2⤵
  PID:3956
- C:\Windows\System\pAyGcwn.exe
  C:\Windows\System\pAyGcwn.exe
  2⤵
  PID:4024
- C:\Windows\System\fgLHqEF.exe
  C:\Windows\System\fgLHqEF.exe
  2⤵
  PID:4044
- C:\Windows\System\XbQevXV.exe
  C:\Windows\System\XbQevXV.exe
  2⤵
  PID:4092
- C:\Windows\System\uTgUskP.exe
  C:\Windows\System\uTgUskP.exe
  2⤵
  PID:4080
- C:\Windows\System\hqUMsjk.exe
  C:\Windows\System\hqUMsjk.exe
  2⤵
  PID:2808
- C:\Windows\System\srVYjHv.exe
  C:\Windows\System\srVYjHv.exe
  2⤵
  PID:2456
- C:\Windows\System\iuxGVkA.exe
  C:\Windows\System\iuxGVkA.exe
  2⤵
  PID:2292
- C:\Windows\System\qOVqWYw.exe
  C:\Windows\System\qOVqWYw.exe
  2⤵
  PID:2060
- C:\Windows\System\tjvSPvJ.exe
  C:\Windows\System\tjvSPvJ.exe
  2⤵
  PID:3084
- C:\Windows\System\ebzPAIl.exe
  C:\Windows\System\ebzPAIl.exe
  2⤵
  PID:3136
- C:\Windows\System\wHjZjuz.exe
  C:\Windows\System\wHjZjuz.exe
  2⤵
  PID:3216
- C:\Windows\System\dygcjrh.exe
  C:\Windows\System\dygcjrh.exe
  2⤵
  PID:3300
- C:\Windows\System\JxBAeje.exe
  C:\Windows\System\JxBAeje.exe
  2⤵
  PID:3380
- C:\Windows\System\ZaIzgms.exe
  C:\Windows\System\ZaIzgms.exe
  2⤵
  PID:3420
- C:\Windows\System\DFoQwGR.exe
  C:\Windows\System\DFoQwGR.exe
  2⤵
  PID:3476
- C:\Windows\System\TiOtPig.exe
  C:\Windows\System\TiOtPig.exe
  2⤵
  PID:3480
- C:\Windows\System\SnvBwQj.exe
  C:\Windows\System\SnvBwQj.exe
  2⤵
  PID:3584
- C:\Windows\System\rrpGjeU.exe
  C:\Windows\System\rrpGjeU.exe
  2⤵
  PID:3612
- C:\Windows\System\CbtvGDI.exe
  C:\Windows\System\CbtvGDI.exe
  2⤵
  PID:3656
- C:\Windows\System\FaoNWHF.exe
  C:\Windows\System\FaoNWHF.exe
  2⤵
  PID:3720
- C:\Windows\System\oFnMhMR.exe
  C:\Windows\System\oFnMhMR.exe
  2⤵
  PID:3760
- C:\Windows\System\xnLlSXi.exe
  C:\Windows\System\xnLlSXi.exe
  2⤵
  PID:3800
- C:\Windows\System\QyOhGhI.exe
  C:\Windows\System\QyOhGhI.exe
  2⤵
  PID:3876
- C:\Windows\System\ffPuavK.exe
  C:\Windows\System\ffPuavK.exe
  2⤵
  PID:3980
- C:\Windows\System\pVOmTtl.exe
  C:\Windows\System\pVOmTtl.exe
  2⤵
  PID:4036
- C:\Windows\System\dgUasmm.exe
  C:\Windows\System\dgUasmm.exe
  2⤵
  PID:4060
- C:\Windows\System\lbDpqHF.exe
  C:\Windows\System\lbDpqHF.exe
  2⤵
  PID:2612
- C:\Windows\System\ngfPiox.exe
  C:\Windows\System\ngfPiox.exe
  2⤵
  PID:2848
- C:\Windows\System\gAQLNoy.exe
  C:\Windows\System\gAQLNoy.exe
  2⤵
  PID:2504
- C:\Windows\System\NFGVLcB.exe
  C:\Windows\System\NFGVLcB.exe
  2⤵
  PID:3100
- C:\Windows\System\TSHKmFn.exe
  C:\Windows\System\TSHKmFn.exe
  2⤵
  PID:3160
- C:\Windows\System\ywBNixw.exe
  C:\Windows\System\ywBNixw.exe
  2⤵
  PID:4104
- C:\Windows\System\nwCcXJo.exe
  C:\Windows\System\nwCcXJo.exe
  2⤵
  PID:4124
- C:\Windows\System\RDznnDP.exe
  C:\Windows\System\RDznnDP.exe
  2⤵
  PID:4144
- C:\Windows\System\hEQfWNc.exe
  C:\Windows\System\hEQfWNc.exe
  2⤵
  PID:4164
- C:\Windows\System\tCuezmF.exe
  C:\Windows\System\tCuezmF.exe
  2⤵
  PID:4188
- C:\Windows\System\mKPsqMG.exe
  C:\Windows\System\mKPsqMG.exe
  2⤵
  PID:4208
- C:\Windows\System\TZitFAm.exe
  C:\Windows\System\TZitFAm.exe
  2⤵
  PID:4228
- C:\Windows\System\wehTDXZ.exe
  C:\Windows\System\wehTDXZ.exe
  2⤵
  PID:4248
- C:\Windows\System\jMIXdhf.exe
  C:\Windows\System\jMIXdhf.exe
  2⤵
  PID:4268
- C:\Windows\System\QKWDsDY.exe
  C:\Windows\System\QKWDsDY.exe
  2⤵
  PID:4288
- C:\Windows\System\qriaTmu.exe
  C:\Windows\System\qriaTmu.exe
  2⤵
  PID:4308
- C:\Windows\System\fROlQdK.exe
  C:\Windows\System\fROlQdK.exe
  2⤵
  PID:4328
- C:\Windows\System\mlRrqEr.exe
  C:\Windows\System\mlRrqEr.exe
  2⤵
  PID:4348
- C:\Windows\System\yHwKMhQ.exe
  C:\Windows\System\yHwKMhQ.exe
  2⤵
  PID:4368
- C:\Windows\System\AGnWrOI.exe
  C:\Windows\System\AGnWrOI.exe
  2⤵
  PID:4388
- C:\Windows\System\KKeJxEI.exe
  C:\Windows\System\KKeJxEI.exe
  2⤵
  PID:4408
- C:\Windows\System\EvKKUTK.exe
  C:\Windows\System\EvKKUTK.exe
  2⤵
  PID:4428
- C:\Windows\System\kHIxFGV.exe
  C:\Windows\System\kHIxFGV.exe
  2⤵
  PID:4448
- C:\Windows\System\jRaJQdu.exe
  C:\Windows\System\jRaJQdu.exe
  2⤵
  PID:4468
- C:\Windows\System\yJpdGuu.exe
  C:\Windows\System\yJpdGuu.exe
  2⤵
  PID:4488
- C:\Windows\System\DoHOjyB.exe
  C:\Windows\System\DoHOjyB.exe
  2⤵
  PID:4508
- C:\Windows\System\oPYqRRG.exe
  C:\Windows\System\oPYqRRG.exe
  2⤵
  PID:4528
- C:\Windows\System\iTwPBwS.exe
  C:\Windows\System\iTwPBwS.exe
  2⤵
  PID:4548
- C:\Windows\System\tIwgVbM.exe
  C:\Windows\System\tIwgVbM.exe
  2⤵
  PID:4568
- C:\Windows\System\pcAYuwj.exe
  C:\Windows\System\pcAYuwj.exe
  2⤵
  PID:4588
- C:\Windows\System\sVqyuHo.exe
  C:\Windows\System\sVqyuHo.exe
  2⤵
  PID:4608
- C:\Windows\System\voTOeJr.exe
  C:\Windows\System\voTOeJr.exe
  2⤵
  PID:4628
- C:\Windows\System\ZSDFmMi.exe
  C:\Windows\System\ZSDFmMi.exe
  2⤵
  PID:4648
- C:\Windows\System\NLEGhnr.exe
  C:\Windows\System\NLEGhnr.exe
  2⤵
  PID:4668
- C:\Windows\System\SrCbHAn.exe
  C:\Windows\System\SrCbHAn.exe
  2⤵
  PID:4688
- C:\Windows\System\xUaQxka.exe
  C:\Windows\System\xUaQxka.exe
  2⤵
  PID:4708
- C:\Windows\System\GvXjmVF.exe
  C:\Windows\System\GvXjmVF.exe
  2⤵
  PID:4728
- C:\Windows\System\IXcRzJe.exe
  C:\Windows\System\IXcRzJe.exe
  2⤵
  PID:4748
- C:\Windows\System\IualNHi.exe
  C:\Windows\System\IualNHi.exe
  2⤵
  PID:4768
- C:\Windows\System\ynfHPAi.exe
  C:\Windows\System\ynfHPAi.exe
  2⤵
  PID:4788
- C:\Windows\System\VksFHAO.exe
  C:\Windows\System\VksFHAO.exe
  2⤵
  PID:4808
- C:\Windows\System\fUnTFbT.exe
  C:\Windows\System\fUnTFbT.exe
  2⤵
  PID:4828
- C:\Windows\System\nReHObA.exe
  C:\Windows\System\nReHObA.exe
  2⤵
  PID:4848
- C:\Windows\System\CjdvgsF.exe
  C:\Windows\System\CjdvgsF.exe
  2⤵
  PID:4868
- C:\Windows\System\ZAWdUCb.exe
  C:\Windows\System\ZAWdUCb.exe
  2⤵
  PID:4888
- C:\Windows\System\wiZjGAQ.exe
  C:\Windows\System\wiZjGAQ.exe
  2⤵
  PID:4912
- C:\Windows\System\eqEaocS.exe
  C:\Windows\System\eqEaocS.exe
  2⤵
  PID:4932
- C:\Windows\System\tegxfaW.exe
  C:\Windows\System\tegxfaW.exe
  2⤵
  PID:4952
- C:\Windows\System\tWBtxGS.exe
  C:\Windows\System\tWBtxGS.exe
  2⤵
  PID:4972
- C:\Windows\System\ykjeiRe.exe
  C:\Windows\System\ykjeiRe.exe
  2⤵
  PID:4992
- C:\Windows\System\UqMnATc.exe
  C:\Windows\System\UqMnATc.exe
  2⤵
  PID:5012
- C:\Windows\System\QtbVPnd.exe
  C:\Windows\System\QtbVPnd.exe
  2⤵
  PID:5032
- C:\Windows\System\GqxbcXF.exe
  C:\Windows\System\GqxbcXF.exe
  2⤵
  PID:5052
- C:\Windows\System\eBRbSXQ.exe
  C:\Windows\System\eBRbSXQ.exe
  2⤵
  PID:5072
- C:\Windows\System\vPvyQPW.exe
  C:\Windows\System\vPvyQPW.exe
  2⤵
  PID:5092
- C:\Windows\System\zFUSKcT.exe
  C:\Windows\System\zFUSKcT.exe
  2⤵
  PID:5112
- C:\Windows\System\qLRIqki.exe
  C:\Windows\System\qLRIqki.exe
  2⤵
  PID:3364
- C:\Windows\System\OgPholf.exe
  C:\Windows\System\OgPholf.exe
  2⤵
  PID:3416
- C:\Windows\System\TubFNpj.exe
  C:\Windows\System\TubFNpj.exe
  2⤵
  PID:3544
- C:\Windows\System\XrFTzmO.exe
  C:\Windows\System\XrFTzmO.exe
  2⤵
  PID:3616
- C:\Windows\System\wFdKCvW.exe
  C:\Windows\System\wFdKCvW.exe
  2⤵
  PID:3680
- C:\Windows\System\JvVYcpY.exe
  C:\Windows\System\JvVYcpY.exe
  2⤵
  PID:3812
- C:\Windows\System\ftSnBIM.exe
  C:\Windows\System\ftSnBIM.exe
  2⤵
  PID:3872
- C:\Windows\System\pVeOUAK.exe
  C:\Windows\System\pVeOUAK.exe
  2⤵
  PID:4016
- C:\Windows\System\yBONwIi.exe
  C:\Windows\System\yBONwIi.exe
  2⤵
  PID:2412
- C:\Windows\System\NwwTeKU.exe
  C:\Windows\System\NwwTeKU.exe
  2⤵
  PID:428
- C:\Windows\System\LuIbHjN.exe
  C:\Windows\System\LuIbHjN.exe
  2⤵
  PID:3180
- C:\Windows\System\TfKGGji.exe
  C:\Windows\System\TfKGGji.exe
  2⤵
  PID:4100
- C:\Windows\System\MxmRkkW.exe
  C:\Windows\System\MxmRkkW.exe
  2⤵
  PID:4116
- C:\Windows\System\uREQYNI.exe
  C:\Windows\System\uREQYNI.exe
  2⤵
  PID:4160
- C:\Windows\System\vDfBfip.exe
  C:\Windows\System\vDfBfip.exe
  2⤵
  PID:4216
- C:\Windows\System\hreYuco.exe
  C:\Windows\System\hreYuco.exe
  2⤵
  PID:4244
- C:\Windows\System\iImILKB.exe
  C:\Windows\System\iImILKB.exe
  2⤵
  PID:4276
- C:\Windows\System\zfsxnbK.exe
  C:\Windows\System\zfsxnbK.exe
  2⤵
  PID:4300
- C:\Windows\System\fHztxsZ.exe
  C:\Windows\System\fHztxsZ.exe
  2⤵
  PID:4320
- C:\Windows\System\jubFhfS.exe
  C:\Windows\System\jubFhfS.exe
  2⤵
  PID:4360
- C:\Windows\System\Xmzopzn.exe
  C:\Windows\System\Xmzopzn.exe
  2⤵
  PID:4416
- C:\Windows\System\QjWQLMX.exe
  C:\Windows\System\QjWQLMX.exe
  2⤵
  PID:4444
- C:\Windows\System\FomHvYo.exe
  C:\Windows\System\FomHvYo.exe
  2⤵
  PID:4476
- C:\Windows\System\tsgLmPW.exe
  C:\Windows\System\tsgLmPW.exe
  2⤵
  PID:4480
- C:\Windows\System\CNgnBvX.exe
  C:\Windows\System\CNgnBvX.exe
  2⤵
  PID:4520
- C:\Windows\System\aFaLOVu.exe
  C:\Windows\System\aFaLOVu.exe
  2⤵
  PID:4584
- C:\Windows\System\OUnGAmS.exe
  C:\Windows\System\OUnGAmS.exe
  2⤵
  PID:4604
- C:\Windows\System\TUhAsvd.exe
  C:\Windows\System\TUhAsvd.exe
  2⤵
  PID:4656
- C:\Windows\System\aDqpzSI.exe
  C:\Windows\System\aDqpzSI.exe
  2⤵
  PID:4696
- C:\Windows\System\NAKhCBQ.exe
  C:\Windows\System\NAKhCBQ.exe
  2⤵
  PID:4700
- C:\Windows\System\PDhcIry.exe
  C:\Windows\System\PDhcIry.exe
  2⤵
  PID:4744
- C:\Windows\System\AngthgH.exe
  C:\Windows\System\AngthgH.exe
  2⤵
  PID:4764
- C:\Windows\System\OsviPQU.exe
  C:\Windows\System\OsviPQU.exe
  2⤵
  PID:4804
- C:\Windows\System\FCSyHmj.exe
  C:\Windows\System\FCSyHmj.exe
  2⤵
  PID:4836
- C:\Windows\System\OWGtVVj.exe
  C:\Windows\System\OWGtVVj.exe
  2⤵
  PID:4860
- C:\Windows\System\nIKvxNb.exe
  C:\Windows\System\nIKvxNb.exe
  2⤵
  PID:4884
- C:\Windows\System\QCgbtUs.exe
  C:\Windows\System\QCgbtUs.exe
  2⤵
  PID:4924
- C:\Windows\System\kzkOFmS.exe
  C:\Windows\System\kzkOFmS.exe
  2⤵
  PID:4968
- C:\Windows\System\SEoviLH.exe
  C:\Windows\System\SEoviLH.exe
  2⤵
  PID:5008
- C:\Windows\System\GnfRDiK.exe
  C:\Windows\System\GnfRDiK.exe
  2⤵
  PID:5060
- C:\Windows\System\gZHOkoh.exe
  C:\Windows\System\gZHOkoh.exe
  2⤵
  PID:5080
- C:\Windows\System\uRfNSMF.exe
  C:\Windows\System\uRfNSMF.exe
  2⤵
  PID:5104
- C:\Windows\System\KBuMqND.exe
  C:\Windows\System\KBuMqND.exe
  2⤵
  PID:3384
- C:\Windows\System\vRRBxuH.exe
  C:\Windows\System\vRRBxuH.exe
  2⤵
  PID:3536
- C:\Windows\System\IPuDiBk.exe
  C:\Windows\System\IPuDiBk.exe
  2⤵
  PID:3700
- C:\Windows\System\MhQyFPb.exe
  C:\Windows\System\MhQyFPb.exe
  2⤵
  PID:3920
- C:\Windows\System\quUnEJR.exe
  C:\Windows\System\quUnEJR.exe
  2⤵
  PID:4056
- C:\Windows\System\nmaxwbL.exe
  C:\Windows\System\nmaxwbL.exe
  2⤵
  PID:1628
- C:\Windows\System\qrFSWEf.exe
  C:\Windows\System\qrFSWEf.exe
  2⤵
  PID:3184
- C:\Windows\System\LRGXPBJ.exe
  C:\Windows\System\LRGXPBJ.exe
  2⤵
  PID:4132
- C:\Windows\System\EMnDdOd.exe
  C:\Windows\System\EMnDdOd.exe
  2⤵
  PID:4204
- C:\Windows\System\ViXRwpK.exe
  C:\Windows\System\ViXRwpK.exe
  2⤵
  PID:4280
- C:\Windows\System\bSWJLVM.exe
  C:\Windows\System\bSWJLVM.exe
  2⤵
  PID:4356
- C:\Windows\System\WnxoMrj.exe
  C:\Windows\System\WnxoMrj.exe
  2⤵
  PID:4376
- C:\Windows\System\bvnWUFK.exe
  C:\Windows\System\bvnWUFK.exe
  2⤵
  PID:4396
- C:\Windows\System\CZYUDxt.exe
  C:\Windows\System\CZYUDxt.exe
  2⤵
  PID:4440
- C:\Windows\System\ajkkhxt.exe
  C:\Windows\System\ajkkhxt.exe
  2⤵
  PID:4556
- C:\Windows\System\hjeCWBU.exe
  C:\Windows\System\hjeCWBU.exe
  2⤵
  PID:4616
- C:\Windows\System\ZHvfuWT.exe
  C:\Windows\System\ZHvfuWT.exe
  2⤵
  PID:4640
- C:\Windows\System\nHUiRxK.exe
  C:\Windows\System\nHUiRxK.exe
  2⤵
  PID:4680
- C:\Windows\System\jnhsMSq.exe
  C:\Windows\System\jnhsMSq.exe
  2⤵
  PID:4724
- C:\Windows\System\lbewUHz.exe
  C:\Windows\System\lbewUHz.exe
  2⤵
  PID:4820
- C:\Windows\System\sIcuypt.exe
  C:\Windows\System\sIcuypt.exe
  2⤵
  PID:4840
- C:\Windows\System\uMeqRAk.exe
  C:\Windows\System\uMeqRAk.exe
  2⤵
  PID:4928
- C:\Windows\System\bkrQsuP.exe
  C:\Windows\System\bkrQsuP.exe
  2⤵
  PID:4988
- C:\Windows\System\NqzeOGG.exe
  C:\Windows\System\NqzeOGG.exe
  2⤵
  PID:5028
- C:\Windows\System\EfOfJNT.exe
  C:\Windows\System\EfOfJNT.exe
  2⤵
  PID:5108
- C:\Windows\System\GRMRjFx.exe
  C:\Windows\System\GRMRjFx.exe
  2⤵
  PID:3404
- C:\Windows\System\TiHoiuu.exe
  C:\Windows\System\TiHoiuu.exe
  2⤵
  PID:3776
- C:\Windows\System\ENwSUrP.exe
  C:\Windows\System\ENwSUrP.exe
  2⤵
  PID:3860
- C:\Windows\System\BCovXQH.exe
  C:\Windows\System\BCovXQH.exe
  2⤵
  PID:3260
- C:\Windows\System\XKAIRcD.exe
  C:\Windows\System\XKAIRcD.exe
  2⤵
  PID:4184
- C:\Windows\System\XOmwJCL.exe
  C:\Windows\System\XOmwJCL.exe
  2⤵
  PID:4240
- C:\Windows\System\UVFhLzZ.exe
  C:\Windows\System\UVFhLzZ.exe
  2⤵
  PID:4324
- C:\Windows\System\XEUxpth.exe
  C:\Windows\System\XEUxpth.exe
  2⤵
  PID:4460
- C:\Windows\System\aALuPBs.exe
  C:\Windows\System\aALuPBs.exe
  2⤵
  PID:4536
- C:\Windows\System\rRhpnYX.exe
  C:\Windows\System\rRhpnYX.exe
  2⤵
  PID:4596
- C:\Windows\System\YIYLNmn.exe
  C:\Windows\System\YIYLNmn.exe
  2⤵
  PID:4796
- C:\Windows\System\cQWVtum.exe
  C:\Windows\System\cQWVtum.exe
  2⤵
  PID:5140
- C:\Windows\System\MuqKaQz.exe
  C:\Windows\System\MuqKaQz.exe
  2⤵
  PID:5160
- C:\Windows\System\dbetLzN.exe
  C:\Windows\System\dbetLzN.exe
  2⤵
  PID:5180
- C:\Windows\System\sIDRvFY.exe
  C:\Windows\System\sIDRvFY.exe
  2⤵
  PID:5200
- C:\Windows\System\HcyskGZ.exe
  C:\Windows\System\HcyskGZ.exe
  2⤵
  PID:5228
- C:\Windows\System\patRYbR.exe
  C:\Windows\System\patRYbR.exe
  2⤵
  PID:5248
- C:\Windows\System\YuRCRer.exe
  C:\Windows\System\YuRCRer.exe
  2⤵
  PID:5272
- C:\Windows\System\nXeIbsG.exe
  C:\Windows\System\nXeIbsG.exe
  2⤵
  PID:5292
- C:\Windows\System\msIasJs.exe
  C:\Windows\System\msIasJs.exe
  2⤵
  PID:5312
- C:\Windows\System\ZSWYTRw.exe
  C:\Windows\System\ZSWYTRw.exe
  2⤵
  PID:5332
- C:\Windows\System\JIwANBI.exe
  C:\Windows\System\JIwANBI.exe
  2⤵
  PID:5352
- C:\Windows\System\IBTViIP.exe
  C:\Windows\System\IBTViIP.exe
  2⤵
  PID:5368
- C:\Windows\System\oFhToee.exe
  C:\Windows\System\oFhToee.exe
  2⤵
  PID:5392
- C:\Windows\System\rhNgrpN.exe
  C:\Windows\System\rhNgrpN.exe
  2⤵
  PID:5412
- C:\Windows\System\FoaqeXS.exe
  C:\Windows\System\FoaqeXS.exe
  2⤵
  PID:5432
- C:\Windows\System\WaEsoEV.exe
  C:\Windows\System\WaEsoEV.exe
  2⤵
  PID:5452
- C:\Windows\System\meryVLH.exe
  C:\Windows\System\meryVLH.exe
  2⤵
  PID:5472
- C:\Windows\System\VmGKjdh.exe
  C:\Windows\System\VmGKjdh.exe
  2⤵
  PID:5496
- C:\Windows\System\cUYpWOt.exe
  C:\Windows\System\cUYpWOt.exe
  2⤵
  PID:5516
- C:\Windows\System\FwaQbvD.exe
  C:\Windows\System\FwaQbvD.exe
  2⤵
  PID:5536
- C:\Windows\System\WRvimQm.exe
  C:\Windows\System\WRvimQm.exe
  2⤵
  PID:5556
- C:\Windows\System\kDGOprc.exe
  C:\Windows\System\kDGOprc.exe
  2⤵
  PID:5576
- C:\Windows\System\uQkAFrD.exe
  C:\Windows\System\uQkAFrD.exe
  2⤵
  PID:5596
- C:\Windows\System\TIbUCRE.exe
  C:\Windows\System\TIbUCRE.exe
  2⤵
  PID:5616
- C:\Windows\System\wBcjdLm.exe
  C:\Windows\System\wBcjdLm.exe
  2⤵
  PID:5636
- C:\Windows\System\TTTBMdu.exe
  C:\Windows\System\TTTBMdu.exe
  2⤵
  PID:5656
- C:\Windows\System\gvobMoI.exe
  C:\Windows\System\gvobMoI.exe
  2⤵
  PID:5676
- C:\Windows\System\xflJHzA.exe
  C:\Windows\System\xflJHzA.exe
  2⤵
  PID:5696
- C:\Windows\System\oDWuzko.exe
  C:\Windows\System\oDWuzko.exe
  2⤵
  PID:5716
- C:\Windows\System\CEFkEJR.exe
  C:\Windows\System\CEFkEJR.exe
  2⤵
  PID:5736
- C:\Windows\System\sDAjziB.exe
  C:\Windows\System\sDAjziB.exe
  2⤵
  PID:5756
- C:\Windows\System\DRZbFCc.exe
  C:\Windows\System\DRZbFCc.exe
  2⤵
  PID:5776
- C:\Windows\System\WJIxeQY.exe
  C:\Windows\System\WJIxeQY.exe
  2⤵
  PID:5796
- C:\Windows\System\riRPbzP.exe
  C:\Windows\System\riRPbzP.exe
  2⤵
  PID:5816
- C:\Windows\System\FgbKvpf.exe
  C:\Windows\System\FgbKvpf.exe
  2⤵
  PID:5836
- C:\Windows\System\tesQCMk.exe
  C:\Windows\System\tesQCMk.exe
  2⤵
  PID:5856
- C:\Windows\System\bXoMRfM.exe
  C:\Windows\System\bXoMRfM.exe
  2⤵
  PID:5876
- C:\Windows\System\xnWGWLL.exe
  C:\Windows\System\xnWGWLL.exe
  2⤵
  PID:5896
- C:\Windows\System\MQqVXuH.exe
  C:\Windows\System\MQqVXuH.exe
  2⤵
  PID:5916
- C:\Windows\System\kXMsOSe.exe
  C:\Windows\System\kXMsOSe.exe
  2⤵
  PID:5936
- C:\Windows\System\YfURPGS.exe
  C:\Windows\System\YfURPGS.exe
  2⤵
  PID:5956
- C:\Windows\System\GVvIoXu.exe
  C:\Windows\System\GVvIoXu.exe
  2⤵
  PID:5976
- C:\Windows\System\QbsjItI.exe
  C:\Windows\System\QbsjItI.exe
  2⤵
  PID:5996
- C:\Windows\System\nRRWnDc.exe
  C:\Windows\System\nRRWnDc.exe
  2⤵
  PID:6016
- C:\Windows\System\RdRocmH.exe
  C:\Windows\System\RdRocmH.exe
  2⤵
  PID:6036
- C:\Windows\System\PuDKurC.exe
  C:\Windows\System\PuDKurC.exe
  2⤵
  PID:6056
- C:\Windows\System\PMsaBEg.exe
  C:\Windows\System\PMsaBEg.exe
  2⤵
  PID:6076
- C:\Windows\System\lGQEdkG.exe
  C:\Windows\System\lGQEdkG.exe
  2⤵
  PID:6096
- C:\Windows\System\JEYqagP.exe
  C:\Windows\System\JEYqagP.exe
  2⤵
  PID:6116
- C:\Windows\System\IqEEiSv.exe
  C:\Windows\System\IqEEiSv.exe
  2⤵
  PID:6136
- C:\Windows\System\dAmjNbh.exe
  C:\Windows\System\dAmjNbh.exe
  2⤵
  PID:4856
- C:\Windows\System\HYWAVNj.exe
  C:\Windows\System\HYWAVNj.exe
  2⤵
  PID:4960
- C:\Windows\System\EghCWqV.exe
  C:\Windows\System\EghCWqV.exe
  2⤵
  PID:5084
- C:\Windows\System\KVtiClM.exe
  C:\Windows\System\KVtiClM.exe
  2⤵
  PID:3564
- C:\Windows\System\YStnvgj.exe
  C:\Windows\System\YStnvgj.exe
  2⤵
  PID:2796
- C:\Windows\System\gdZjbKY.exe
  C:\Windows\System\gdZjbKY.exe
  2⤵
  PID:4236
- C:\Windows\System\gqXHDYq.exe
  C:\Windows\System\gqXHDYq.exe
  2⤵
  PID:4404
- C:\Windows\System\DUSurKK.exe
  C:\Windows\System\DUSurKK.exe
  2⤵
  PID:4504
- C:\Windows\System\tBgLNow.exe
  C:\Windows\System\tBgLNow.exe
  2⤵
  PID:4524
- C:\Windows\System\fxZsVNH.exe
  C:\Windows\System\fxZsVNH.exe
  2⤵
  PID:5136
- C:\Windows\System\HDnHsqn.exe
  C:\Windows\System\HDnHsqn.exe
  2⤵
  PID:5176
- C:\Windows\System\FCORQgJ.exe
  C:\Windows\System\FCORQgJ.exe
  2⤵
  PID:5188
- C:\Windows\System\odAGyHh.exe
  C:\Windows\System\odAGyHh.exe
  2⤵
  PID:5256
- C:\Windows\System\yNeVMrS.exe
  C:\Windows\System\yNeVMrS.exe
  2⤵
  PID:5280
- C:\Windows\System\WsPwnTC.exe
  C:\Windows\System\WsPwnTC.exe
  2⤵
  PID:5308
- C:\Windows\System\VGwJjOv.exe
  C:\Windows\System\VGwJjOv.exe
  2⤵
  PID:5344
- C:\Windows\System\fzoVVXl.exe
  C:\Windows\System\fzoVVXl.exe
  2⤵
  PID:5384
- C:\Windows\System\UdZfAdM.exe
  C:\Windows\System\UdZfAdM.exe
  2⤵
  PID:5408
- C:\Windows\System\FtdnICz.exe
  C:\Windows\System\FtdnICz.exe
  2⤵
  PID:5460
- C:\Windows\System\DsiclqU.exe
  C:\Windows\System\DsiclqU.exe
  2⤵
  PID:5480
- C:\Windows\System\QrTqduY.exe
  C:\Windows\System\QrTqduY.exe
  2⤵
  PID:5508
- C:\Windows\System\OqDMZPV.exe
  C:\Windows\System\OqDMZPV.exe
  2⤵
  PID:5532
- C:\Windows\System\oHXtcCH.exe
  C:\Windows\System\oHXtcCH.exe
  2⤵
  PID:5592
- C:\Windows\System\dHQfbyr.exe
  C:\Windows\System\dHQfbyr.exe
  2⤵
  PID:5624
- C:\Windows\System\hslYrbE.exe
  C:\Windows\System\hslYrbE.exe
  2⤵
  PID:5644
- C:\Windows\System\lirQjtK.exe
  C:\Windows\System\lirQjtK.exe
  2⤵
  PID:5648
- C:\Windows\System\hqvBlEz.exe
  C:\Windows\System\hqvBlEz.exe
  2⤵
  PID:5688
- C:\Windows\System\fYKoRbp.exe
  C:\Windows\System\fYKoRbp.exe
  2⤵
  PID:5752
- C:\Windows\System\eVdQBFd.exe
  C:\Windows\System\eVdQBFd.exe
  2⤵
  PID:5784
- C:\Windows\System\FvbaYbW.exe
  C:\Windows\System\FvbaYbW.exe
  2⤵
  PID:5832
- C:\Windows\System\CrnCdsz.exe
  C:\Windows\System\CrnCdsz.exe
  2⤵
  PID:5864
- C:\Windows\System\skIUWQg.exe
  C:\Windows\System\skIUWQg.exe
  2⤵
  PID:5868
- C:\Windows\System\mrOsFzG.exe
  C:\Windows\System\mrOsFzG.exe
  2⤵
  PID:5888
- C:\Windows\System\IGImsjp.exe
  C:\Windows\System\IGImsjp.exe
  2⤵
  PID:5932
- C:\Windows\System\VoMEPBO.exe
  C:\Windows\System\VoMEPBO.exe
  2⤵
  PID:5984
- C:\Windows\System\XZQxXgZ.exe
  C:\Windows\System\XZQxXgZ.exe
  2⤵
  PID:6012
- C:\Windows\System\fzsCHPW.exe
  C:\Windows\System\fzsCHPW.exe
  2⤵
  PID:6044
- C:\Windows\System\DbakDrx.exe
  C:\Windows\System\DbakDrx.exe
  2⤵
  PID:6068
- C:\Windows\System\wPaGCfQ.exe
  C:\Windows\System\wPaGCfQ.exe
  2⤵
  PID:6112
- C:\Windows\System\jqaCaDD.exe
  C:\Windows\System\jqaCaDD.exe
  2⤵
  PID:6128
- C:\Windows\System\kPTrXwS.exe
  C:\Windows\System\kPTrXwS.exe
  2⤵
  PID:4944
- C:\Windows\System\qqomJFh.exe
  C:\Windows\System\qqomJFh.exe
  2⤵
  PID:3796
- C:\Windows\System\QKVZIaL.exe
  C:\Windows\System\QKVZIaL.exe
  2⤵
  PID:3932
- C:\Windows\System\OdujWId.exe
  C:\Windows\System\OdujWId.exe
  2⤵
  PID:3176
- C:\Windows\System\nnXxFeQ.exe
  C:\Windows\System\nnXxFeQ.exe
  2⤵
  PID:4560
- C:\Windows\System\AETaIxJ.exe
  C:\Windows\System\AETaIxJ.exe
  2⤵
  PID:4756
- C:\Windows\System\WBxBPbi.exe
  C:\Windows\System\WBxBPbi.exe
  2⤵
  PID:5208
- C:\Windows\System\uyYPWWc.exe
  C:\Windows\System\uyYPWWc.exe
  2⤵
  PID:5304
- C:\Windows\System\AncWfmP.exe
  C:\Windows\System\AncWfmP.exe
  2⤵
  PID:5328
- C:\Windows\System\pwyWGNR.exe
  C:\Windows\System\pwyWGNR.exe
  2⤵
  PID:5380
- C:\Windows\System\FGtCWPl.exe
  C:\Windows\System\FGtCWPl.exe
  2⤵
  PID:5440
- C:\Windows\System\lxbmKlk.exe
  C:\Windows\System\lxbmKlk.exe
  2⤵
  PID:5468
- C:\Windows\System\EuxzDpf.exe
  C:\Windows\System\EuxzDpf.exe
  2⤵
  PID:5544
- C:\Windows\System\jJUwKmJ.exe
  C:\Windows\System\jJUwKmJ.exe
  2⤵
  PID:5604
- C:\Windows\System\foCigvN.exe
  C:\Windows\System\foCigvN.exe
  2⤵
  PID:5652
- C:\Windows\System\dUnypbc.exe
  C:\Windows\System\dUnypbc.exe
  2⤵
  PID:5724
- C:\Windows\System\yUyFpRG.exe
  C:\Windows\System\yUyFpRG.exe
  2⤵
  PID:5764
- C:\Windows\System\jkDvwfh.exe
  C:\Windows\System\jkDvwfh.exe
  2⤵
  PID:5828
- C:\Windows\System\TujjDhq.exe
  C:\Windows\System\TujjDhq.exe
  2⤵
  PID:5852
- C:\Windows\System\nIfmJdu.exe
  C:\Windows\System\nIfmJdu.exe
  2⤵
  PID:5952
- C:\Windows\System\BFXtjnM.exe
  C:\Windows\System\BFXtjnM.exe
  2⤵
  PID:5968
- C:\Windows\System\CIIMRFp.exe
  C:\Windows\System\CIIMRFp.exe
  2⤵
  PID:6028
- C:\Windows\System\vSQgVbF.exe
  C:\Windows\System\vSQgVbF.exe
  2⤵
  PID:6072
- C:\Windows\System\cZibzDE.exe
  C:\Windows\System\cZibzDE.exe
  2⤵
  PID:4864
- C:\Windows\System\bOfJxNS.exe
  C:\Windows\System\bOfJxNS.exe
  2⤵
  PID:5044
- C:\Windows\System\nDFjVGh.exe
  C:\Windows\System\nDFjVGh.exe
  2⤵
  PID:4620
- C:\Windows\System\eFEvQOE.exe
  C:\Windows\System\eFEvQOE.exe
  2⤵
  PID:5168
- C:\Windows\System\evHaDdL.exe
  C:\Windows\System\evHaDdL.exe
  2⤵
  PID:5236
- C:\Windows\System\MeeEdAB.exe
  C:\Windows\System\MeeEdAB.exe
  2⤵
  PID:5244
- C:\Windows\System\xjXPlZK.exe
  C:\Windows\System\xjXPlZK.exe
  2⤵
  PID:5428
- C:\Windows\System\XITtiUU.exe
  C:\Windows\System\XITtiUU.exe
  2⤵
  PID:6156
- C:\Windows\System\jFziazi.exe
  C:\Windows\System\jFziazi.exe
  2⤵
  PID:6176
- C:\Windows\System\gekwjCM.exe
  C:\Windows\System\gekwjCM.exe
  2⤵
  PID:6196
- C:\Windows\System\oCBDvuf.exe
  C:\Windows\System\oCBDvuf.exe
  2⤵
  PID:6216
- C:\Windows\System\RheXrQj.exe
  C:\Windows\System\RheXrQj.exe
  2⤵
  PID:6236
- C:\Windows\System\syePuHy.exe
  C:\Windows\System\syePuHy.exe
  2⤵
  PID:6256
- C:\Windows\System\UFCIWsY.exe
  C:\Windows\System\UFCIWsY.exe
  2⤵
  PID:6276
- C:\Windows\System\VRdWbQV.exe
  C:\Windows\System\VRdWbQV.exe
  2⤵
  PID:6296
- C:\Windows\System\sVBujAS.exe
  C:\Windows\System\sVBujAS.exe
  2⤵
  PID:6316
- C:\Windows\System\lFjJwpN.exe
  C:\Windows\System\lFjJwpN.exe
  2⤵
  PID:6336
- C:\Windows\System\DxbgbQh.exe
  C:\Windows\System\DxbgbQh.exe
  2⤵
  PID:6356
- C:\Windows\System\qaORqMW.exe
  C:\Windows\System\qaORqMW.exe
  2⤵
  PID:6376
- C:\Windows\System\mGMkpJT.exe
  C:\Windows\System\mGMkpJT.exe
  2⤵
  PID:6396
- C:\Windows\System\tUwaVqi.exe
  C:\Windows\System\tUwaVqi.exe
  2⤵
  PID:6416
- C:\Windows\System\nLAWecH.exe
  C:\Windows\System\nLAWecH.exe
  2⤵
  PID:6436
- C:\Windows\System\tXyPOPH.exe
  C:\Windows\System\tXyPOPH.exe
  2⤵
  PID:6456
- C:\Windows\System\PnIeGvL.exe
  C:\Windows\System\PnIeGvL.exe
  2⤵
  PID:6476
- C:\Windows\System\jctDtRI.exe
  C:\Windows\System\jctDtRI.exe
  2⤵
  PID:6496
- C:\Windows\System\iWkEAlQ.exe
  C:\Windows\System\iWkEAlQ.exe
  2⤵
  PID:6516
- C:\Windows\System\xqzIxkK.exe
  C:\Windows\System\xqzIxkK.exe
  2⤵
  PID:6536
- C:\Windows\System\FAdDHDW.exe
  C:\Windows\System\FAdDHDW.exe
  2⤵
  PID:6556
- C:\Windows\System\QINDmJt.exe
  C:\Windows\System\QINDmJt.exe
  2⤵
  PID:6576
- C:\Windows\System\WiIcNum.exe
  C:\Windows\System\WiIcNum.exe
  2⤵
  PID:6596
- C:\Windows\System\sikbTWD.exe
  C:\Windows\System\sikbTWD.exe
  2⤵
  PID:6616
- C:\Windows\System\SGYesBD.exe
  C:\Windows\System\SGYesBD.exe
  2⤵
  PID:6636
- C:\Windows\System\RTFAlWm.exe
  C:\Windows\System\RTFAlWm.exe
  2⤵
  PID:6656
- C:\Windows\System\EIBylZD.exe
  C:\Windows\System\EIBylZD.exe
  2⤵
  PID:6676
- C:\Windows\System\mJbauJY.exe
  C:\Windows\System\mJbauJY.exe
  2⤵
  PID:6696
- C:\Windows\System\TnpHBnI.exe
  C:\Windows\System\TnpHBnI.exe
  2⤵
  PID:6716
- C:\Windows\System\dAHSryS.exe
  C:\Windows\System\dAHSryS.exe
  2⤵
  PID:6736
- C:\Windows\System\vFnZFKI.exe
  C:\Windows\System\vFnZFKI.exe
  2⤵
  PID:6756
- C:\Windows\System\AdMsdKq.exe
  C:\Windows\System\AdMsdKq.exe
  2⤵
  PID:6776
- C:\Windows\System\nByYWzW.exe
  C:\Windows\System\nByYWzW.exe
  2⤵
  PID:6796
- C:\Windows\System\mZZgduX.exe
  C:\Windows\System\mZZgduX.exe
  2⤵
  PID:6816
- C:\Windows\System\pBnqQEQ.exe
  C:\Windows\System\pBnqQEQ.exe
  2⤵
  PID:6840
- C:\Windows\System\LEdMkko.exe
  C:\Windows\System\LEdMkko.exe
  2⤵
  PID:6860
- C:\Windows\System\ckIZelL.exe
  C:\Windows\System\ckIZelL.exe
  2⤵
  PID:6880
- C:\Windows\System\KlWBene.exe
  C:\Windows\System\KlWBene.exe
  2⤵
  PID:6900
- C:\Windows\System\kAZkDQB.exe
  C:\Windows\System\kAZkDQB.exe
  2⤵
  PID:6920
- C:\Windows\System\lAAZVsu.exe
  C:\Windows\System\lAAZVsu.exe
  2⤵
  PID:6940
- C:\Windows\System\OUIROyY.exe
  C:\Windows\System\OUIROyY.exe
  2⤵
  PID:6960
- C:\Windows\System\TtCbRDv.exe
  C:\Windows\System\TtCbRDv.exe
  2⤵
  PID:6980
- C:\Windows\System\cpSldbb.exe
  C:\Windows\System\cpSldbb.exe
  2⤵
  PID:7000
- C:\Windows\System\tRzVixo.exe
  C:\Windows\System\tRzVixo.exe
  2⤵
  PID:7020
- C:\Windows\System\dxeRXQE.exe
  C:\Windows\System\dxeRXQE.exe
  2⤵
  PID:7040
- C:\Windows\System\iWuGmew.exe
  C:\Windows\System\iWuGmew.exe
  2⤵
  PID:7060
- C:\Windows\System\GZgvcTV.exe
  C:\Windows\System\GZgvcTV.exe
  2⤵
  PID:7080
- C:\Windows\System\nlqScGb.exe
  C:\Windows\System\nlqScGb.exe
  2⤵
  PID:7100
- C:\Windows\System\SkmnEYk.exe
  C:\Windows\System\SkmnEYk.exe
  2⤵
  PID:7120
- C:\Windows\System\qQOAPhg.exe
  C:\Windows\System\qQOAPhg.exe
  2⤵
  PID:7140
- C:\Windows\System\loyZtSQ.exe
  C:\Windows\System\loyZtSQ.exe
  2⤵
  PID:7160
- C:\Windows\System\mOYimdB.exe
  C:\Windows\System\mOYimdB.exe
  2⤵
  PID:5552
- C:\Windows\System\QcpWfqO.exe
  C:\Windows\System\QcpWfqO.exe
  2⤵
  PID:5628
- C:\Windows\System\dcwczbZ.exe
  C:\Windows\System\dcwczbZ.exe
  2⤵
  PID:5712
- C:\Windows\System\uSStFhG.exe
  C:\Windows\System\uSStFhG.exe
  2⤵
  PID:5812
- C:\Windows\System\HUOGTCP.exe
  C:\Windows\System\HUOGTCP.exe
  2⤵
  PID:5924
- C:\Windows\System\mWfGjmX.exe
  C:\Windows\System\mWfGjmX.exe
  2⤵
  PID:6004
- C:\Windows\System\fUfLhJa.exe
  C:\Windows\System\fUfLhJa.exe
  2⤵
  PID:6088
- C:\Windows\System\OadbTju.exe
  C:\Windows\System\OadbTju.exe
  2⤵
  PID:3764
- C:\Windows\System\uVzkVNW.exe
  C:\Windows\System\uVzkVNW.exe
  2⤵
  PID:4264
- C:\Windows\System\vKCwKYF.exe
  C:\Windows\System\vKCwKYF.exe
  2⤵
  PID:5152
- C:\Windows\System\zAchHwB.exe
  C:\Windows\System\zAchHwB.exe
  2⤵
  PID:5340
- C:\Windows\System\PjTRHme.exe
  C:\Windows\System\PjTRHme.exe
  2⤵
  PID:6164
- C:\Windows\System\KYHmFXH.exe
  C:\Windows\System\KYHmFXH.exe
  2⤵
  PID:6188
- C:\Windows\System\ocKHTsy.exe
  C:\Windows\System\ocKHTsy.exe
  2⤵
  PID:6208
- C:\Windows\System\NfMDNNo.exe
  C:\Windows\System\NfMDNNo.exe
  2⤵
  PID:6248
- C:\Windows\System\zVlhUlL.exe
  C:\Windows\System\zVlhUlL.exe
  2⤵
  PID:6312
- C:\Windows\System\zSYkOoZ.exe
  C:\Windows\System\zSYkOoZ.exe
  2⤵
  PID:6344
- C:\Windows\System\ZwhYvQI.exe
  C:\Windows\System\ZwhYvQI.exe
  2⤵
  PID:6364
- C:\Windows\System\tNIcMGe.exe
  C:\Windows\System\tNIcMGe.exe
  2⤵
  PID:6388
- C:\Windows\System\vmjIrzO.exe
  C:\Windows\System\vmjIrzO.exe
  2⤵
  PID:6432
- C:\Windows\System\oyaSPFT.exe
  C:\Windows\System\oyaSPFT.exe
  2⤵
  PID:6448
- C:\Windows\System\PNUfpZi.exe
  C:\Windows\System\PNUfpZi.exe
  2⤵
  PID:6492
- C:\Windows\System\LlViObh.exe
  C:\Windows\System\LlViObh.exe
  2⤵
  PID:6524
- C:\Windows\System\zGcfHxN.exe
  C:\Windows\System\zGcfHxN.exe
  2⤵
  PID:6548
- C:\Windows\System\uYshcFS.exe
  C:\Windows\System\uYshcFS.exe
  2⤵
  PID:6568
- C:\Windows\System\SUWNSNA.exe
  C:\Windows\System\SUWNSNA.exe
  2⤵
  PID:6612
- C:\Windows\System\MSvnYGY.exe
  C:\Windows\System\MSvnYGY.exe
  2⤵
  PID:6644
- C:\Windows\System\sjtUnFw.exe
  C:\Windows\System\sjtUnFw.exe
  2⤵
  PID:6668
- C:\Windows\System\lKPZmnx.exe
  C:\Windows\System\lKPZmnx.exe
  2⤵
  PID:6712
- C:\Windows\System\iKneHkJ.exe
  C:\Windows\System\iKneHkJ.exe
  2⤵
  PID:6732
- C:\Windows\System\fyyIXSO.exe
  C:\Windows\System\fyyIXSO.exe
  2⤵
  PID:6772
- C:\Windows\System\HPlaTXc.exe
  C:\Windows\System\HPlaTXc.exe
  2⤵
  PID:6824
- C:\Windows\System\TfWRjpo.exe
  C:\Windows\System\TfWRjpo.exe
  2⤵
  PID:6868
- C:\Windows\System\zaXUlFf.exe
  C:\Windows\System\zaXUlFf.exe
  2⤵
  PID:6876
- C:\Windows\System\xDFhRLg.exe
  C:\Windows\System\xDFhRLg.exe
  2⤵
  PID:6892
- C:\Windows\System\kYHMacp.exe
  C:\Windows\System\kYHMacp.exe
  2⤵
  PID:6956
- C:\Windows\System\HbzTNlv.exe
  C:\Windows\System\HbzTNlv.exe
  2⤵
  PID:6996
- C:\Windows\System\DvrlZCy.exe
  C:\Windows\System\DvrlZCy.exe
  2⤵
  PID:7028
- C:\Windows\System\huKEJhN.exe
  C:\Windows\System\huKEJhN.exe
  2⤵
  PID:7068
- C:\Windows\System\TbubhPb.exe
  C:\Windows\System\TbubhPb.exe
  2⤵
  PID:7108
- C:\Windows\System\vbtHBad.exe
  C:\Windows\System\vbtHBad.exe
  2⤵
  PID:7112
- C:\Windows\System\Hzhrfgc.exe
  C:\Windows\System\Hzhrfgc.exe
  2⤵
  PID:7132
- C:\Windows\System\heAnrky.exe
  C:\Windows\System\heAnrky.exe
  2⤵
  PID:5464
- C:\Windows\System\MMuJfkH.exe
  C:\Windows\System\MMuJfkH.exe
  2⤵
  PID:5704
- C:\Windows\System\pgnqDZf.exe
  C:\Windows\System\pgnqDZf.exe
  2⤵
  PID:5848
- C:\Windows\System\QArRJYk.exe
  C:\Windows\System\QArRJYk.exe
  2⤵
  PID:4920
- C:\Windows\System\XJoHcQT.exe
  C:\Windows\System\XJoHcQT.exe
  2⤵
  PID:5988
- C:\Windows\System\KJykEwy.exe
  C:\Windows\System\KJykEwy.exe
  2⤵
  PID:4344
- C:\Windows\System\KbzPrqQ.exe
  C:\Windows\System\KbzPrqQ.exe
  2⤵
  PID:5420
- C:\Windows\System\KnOToWK.exe
  C:\Windows\System\KnOToWK.exe
  2⤵
  PID:6212
- C:\Windows\System\KyiBFOi.exe
  C:\Windows\System\KyiBFOi.exe
  2⤵
  PID:6268
- C:\Windows\System\sYiIugz.exe
  C:\Windows\System\sYiIugz.exe
  2⤵
  PID:6332
- C:\Windows\System\KnSLdDu.exe
  C:\Windows\System\KnSLdDu.exe
  2⤵
  PID:6328
- C:\Windows\System\AopcwNt.exe
  C:\Windows\System\AopcwNt.exe
  2⤵
  PID:6392
- C:\Windows\System\nVwpNWr.exe
  C:\Windows\System\nVwpNWr.exe
  2⤵
  PID:6468
- C:\Windows\System\cFpSGoC.exe
  C:\Windows\System\cFpSGoC.exe
  2⤵
  PID:6504
- C:\Windows\System\rSoROzU.exe
  C:\Windows\System\rSoROzU.exe
  2⤵
  PID:6604
- C:\Windows\System\gdGNoUA.exe
  C:\Windows\System\gdGNoUA.exe
  2⤵
  PID:6584
- C:\Windows\System\otOcrgs.exe
  C:\Windows\System\otOcrgs.exe
  2⤵
  PID:6608
- C:\Windows\System\evrzSXl.exe
  C:\Windows\System\evrzSXl.exe
  2⤵
  PID:6692
- C:\Windows\System\cXxnZyp.exe
  C:\Windows\System\cXxnZyp.exe
  2⤵
  PID:6764
- C:\Windows\System\VJDzalT.exe
  C:\Windows\System\VJDzalT.exe
  2⤵
  PID:6852
- C:\Windows\System\GvscVJx.exe
  C:\Windows\System\GvscVJx.exe
  2⤵
  PID:6948
- C:\Windows\System\QpwBQCN.exe
  C:\Windows\System\QpwBQCN.exe
  2⤵
  PID:6992
- C:\Windows\System\sdeeIlp.exe
  C:\Windows\System\sdeeIlp.exe
  2⤵
  PID:7016
- C:\Windows\System\oOqbMZr.exe
  C:\Windows\System\oOqbMZr.exe
  2⤵
  PID:7048
- C:\Windows\System\GKoKfNN.exe
  C:\Windows\System\GKoKfNN.exe
  2⤵
  PID:7092
- C:\Windows\System\STtGcUm.exe
  C:\Windows\System\STtGcUm.exe
  2⤵
  PID:5588
- C:\Windows\System\JCFgkrV.exe
  C:\Windows\System\JCFgkrV.exe
  2⤵
  PID:5728
- C:\Windows\System\iEaGYFE.exe
  C:\Windows\System\iEaGYFE.exe
  2⤵
  PID:5064
- C:\Windows\System\JGgcTmK.exe
  C:\Windows\System\JGgcTmK.exe
  2⤵
  PID:6132
- C:\Windows\System\RcxfUNm.exe
  C:\Windows\System\RcxfUNm.exe
  2⤵
  PID:6224
- C:\Windows\System\wvVthWb.exe
  C:\Windows\System\wvVthWb.exe
  2⤵
  PID:6252
- C:\Windows\System\bIsbFEX.exe
  C:\Windows\System\bIsbFEX.exe
  2⤵
  PID:6412
- C:\Windows\System\FChomkr.exe
  C:\Windows\System\FChomkr.exe
  2⤵
  PID:6484
- C:\Windows\System\kjkgZeI.exe
  C:\Windows\System\kjkgZeI.exe
  2⤵
  PID:6512
- C:\Windows\System\LCZQAaX.exe
  C:\Windows\System\LCZQAaX.exe
  2⤵
  PID:6572
- C:\Windows\System\wnVQUNc.exe
  C:\Windows\System\wnVQUNc.exe
  2⤵
  PID:6724
- C:\Windows\System\tANVYCU.exe
  C:\Windows\System\tANVYCU.exe
  2⤵
  PID:6748
- C:\Windows\System\zqEsTPH.exe
  C:\Windows\System\zqEsTPH.exe
  2⤵
  PID:6896
- C:\Windows\System\lzYeGVc.exe
  C:\Windows\System\lzYeGVc.exe
  2⤵
  PID:7176
- C:\Windows\System\lbLyIPr.exe
  C:\Windows\System\lbLyIPr.exe
  2⤵
  PID:7200
- C:\Windows\System\ehsRkFO.exe
  C:\Windows\System\ehsRkFO.exe
  2⤵
  PID:7220
- C:\Windows\System\cmNgssc.exe
  C:\Windows\System\cmNgssc.exe
  2⤵
  PID:7240
- C:\Windows\System\gqxaDeF.exe
  C:\Windows\System\gqxaDeF.exe
  2⤵
  PID:7260
- C:\Windows\System\nmyIOal.exe
  C:\Windows\System\nmyIOal.exe
  2⤵
  PID:7280
- C:\Windows\System\xNHckcC.exe
  C:\Windows\System\xNHckcC.exe
  2⤵
  PID:7300
- C:\Windows\System\bdyYVCM.exe
  C:\Windows\System\bdyYVCM.exe
  2⤵
  PID:7320
- C:\Windows\System\ettOTTH.exe
  C:\Windows\System\ettOTTH.exe
  2⤵
  PID:7340
- C:\Windows\System\sNYssoH.exe
  C:\Windows\System\sNYssoH.exe
  2⤵
  PID:7360
- C:\Windows\System\ISgnhCC.exe
  C:\Windows\System\ISgnhCC.exe
  2⤵
  PID:7380
- C:\Windows\System\QYanFAv.exe
  C:\Windows\System\QYanFAv.exe
  2⤵
  PID:7400
- C:\Windows\System\abpCVPK.exe
  C:\Windows\System\abpCVPK.exe
  2⤵
  PID:7420
- C:\Windows\System\ybPufKQ.exe
  C:\Windows\System\ybPufKQ.exe
  2⤵
  PID:7440
- C:\Windows\System\vcqKadb.exe
  C:\Windows\System\vcqKadb.exe
  2⤵
  PID:7456
- C:\Windows\System\dqTbxCf.exe
  C:\Windows\System\dqTbxCf.exe
  2⤵
  PID:7480
- C:\Windows\System\YQGrBMo.exe
  C:\Windows\System\YQGrBMo.exe
  2⤵
  PID:7500
- C:\Windows\System\UHktwpJ.exe
  C:\Windows\System\UHktwpJ.exe
  2⤵
  PID:7520
- C:\Windows\System\oBPzzxj.exe
  C:\Windows\System\oBPzzxj.exe
  2⤵
  PID:7540
- C:\Windows\System\FZdKHBN.exe
  C:\Windows\System\FZdKHBN.exe
  2⤵
  PID:7560
- C:\Windows\System\ruTmJEL.exe
  C:\Windows\System\ruTmJEL.exe
  2⤵
  PID:7580
- C:\Windows\System\JWoQUrN.exe
  C:\Windows\System\JWoQUrN.exe
  2⤵
  PID:7600
- C:\Windows\System\chfmejd.exe
  C:\Windows\System\chfmejd.exe
  2⤵
  PID:7620
- C:\Windows\System\nZprTav.exe
  C:\Windows\System\nZprTav.exe
  2⤵
  PID:7640
- C:\Windows\System\iKDKsEM.exe
  C:\Windows\System\iKDKsEM.exe
  2⤵
  PID:7656
- C:\Windows\System\CSBgqPx.exe
  C:\Windows\System\CSBgqPx.exe
  2⤵
  PID:7676
- C:\Windows\System\lpvfwip.exe
  C:\Windows\System\lpvfwip.exe
  2⤵
  PID:7700
- C:\Windows\System\JyUqWHY.exe
  C:\Windows\System\JyUqWHY.exe
  2⤵
  PID:7720
- C:\Windows\System\jGXsjws.exe
  C:\Windows\System\jGXsjws.exe
  2⤵
  PID:7740
- C:\Windows\System\lFOePsZ.exe
  C:\Windows\System\lFOePsZ.exe
  2⤵
  PID:7756
- C:\Windows\System\PNCsELS.exe
  C:\Windows\System\PNCsELS.exe
  2⤵
  PID:7776
- C:\Windows\System\YPlNrtr.exe
  C:\Windows\System\YPlNrtr.exe
  2⤵
  PID:7800
- C:\Windows\System\PKksjSm.exe
  C:\Windows\System\PKksjSm.exe
  2⤵
  PID:7820
- C:\Windows\System\qGwZbap.exe
  C:\Windows\System\qGwZbap.exe
  2⤵
  PID:7840
- C:\Windows\System\rOxaSRm.exe
  C:\Windows\System\rOxaSRm.exe
  2⤵
  PID:7864
- C:\Windows\System\bQnldTe.exe
  C:\Windows\System\bQnldTe.exe
  2⤵
  PID:7884
- C:\Windows\System\JDxcYKJ.exe
  C:\Windows\System\JDxcYKJ.exe
  2⤵
  PID:7904
- C:\Windows\System\ufDWsIO.exe
  C:\Windows\System\ufDWsIO.exe
  2⤵
  PID:7924
- C:\Windows\System\FhRkiXR.exe
  C:\Windows\System\FhRkiXR.exe
  2⤵
  PID:7944
- C:\Windows\System\huKvOhp.exe
  C:\Windows\System\huKvOhp.exe
  2⤵
  PID:7964
- C:\Windows\System\bglfrXO.exe
  C:\Windows\System\bglfrXO.exe
  2⤵
  PID:7984
- C:\Windows\System\CUmPvVV.exe
  C:\Windows\System\CUmPvVV.exe
  2⤵
  PID:8004
- C:\Windows\System\WjgqoyT.exe
  C:\Windows\System\WjgqoyT.exe
  2⤵
  PID:8024
- C:\Windows\System\SyxocoK.exe
  C:\Windows\System\SyxocoK.exe
  2⤵
  PID:8044
- C:\Windows\System\FvuYdim.exe
  C:\Windows\System\FvuYdim.exe
  2⤵
  PID:8060
- C:\Windows\System\GVKzXvt.exe
  C:\Windows\System\GVKzXvt.exe
  2⤵
  PID:8088
- C:\Windows\System\tLnxpPE.exe
  C:\Windows\System\tLnxpPE.exe
  2⤵
  PID:8108
- C:\Windows\System\hpjgCfG.exe
  C:\Windows\System\hpjgCfG.exe
  2⤵
  PID:8128
- C:\Windows\System\IsmejDQ.exe
  C:\Windows\System\IsmejDQ.exe
  2⤵
  PID:8148
- C:\Windows\System\qDPNhGW.exe
  C:\Windows\System\qDPNhGW.exe
  2⤵
  PID:8168
- C:\Windows\System\ZqEbOXz.exe
  C:\Windows\System\ZqEbOXz.exe
  2⤵
  PID:8188
- C:\Windows\System\sJrsAGf.exe
  C:\Windows\System\sJrsAGf.exe
  2⤵
  PID:7076
- C:\Windows\System\XaCMHVP.exe
  C:\Windows\System\XaCMHVP.exe
  2⤵
  PID:5568
- C:\Windows\System\ClcKvYJ.exe
  C:\Windows\System\ClcKvYJ.exe
  2⤵
  PID:5844
- C:\Windows\System\FdYWywD.exe
  C:\Windows\System\FdYWywD.exe
  2⤵
  PID:6148
- C:\Windows\System\ZNjzTQG.exe
  C:\Windows\System\ZNjzTQG.exe
  2⤵
  PID:6264
- C:\Windows\System\QKLUrGD.exe
  C:\Windows\System\QKLUrGD.exe
  2⤵
  PID:6368
- C:\Windows\System\dVSSMec.exe
  C:\Windows\System\dVSSMec.exe
  2⤵
  PID:6528
- C:\Windows\System\bvlhzkM.exe
  C:\Windows\System\bvlhzkM.exe
  2⤵
  PID:6564
- C:\Windows\System\cwMLhFX.exe
  C:\Windows\System\cwMLhFX.exe
  2⤵
  PID:6828
- C:\Windows\System\tDoCdJE.exe
  C:\Windows\System\tDoCdJE.exe
  2⤵
  PID:7196
- C:\Windows\System\WzbkyNB.exe
  C:\Windows\System\WzbkyNB.exe
  2⤵
  PID:1536
- C:\Windows\System\RGNUkEt.exe
  C:\Windows\System\RGNUkEt.exe
  2⤵
  PID:7212
- C:\Windows\System\zZhjJKi.exe
  C:\Windows\System\zZhjJKi.exe
  2⤵
  PID:7276
- C:\Windows\System\KcmByoN.exe
  C:\Windows\System\KcmByoN.exe
  2⤵
  PID:7296
- C:\Windows\System\GVRRtMI.exe
  C:\Windows\System\GVRRtMI.exe
  2⤵
  PID:6936
- C:\Windows\System\zYdELhu.exe
  C:\Windows\System\zYdELhu.exe
  2⤵
  PID:7352
- C:\Windows\System\sfOiFEN.exe
  C:\Windows\System\sfOiFEN.exe
  2⤵
  PID:7376
- C:\Windows\System\hvxctoK.exe
  C:\Windows\System\hvxctoK.exe
  2⤵
  PID:7408
- C:\Windows\System\TmJHyvE.exe
  C:\Windows\System\TmJHyvE.exe
  2⤵
  PID:7464
- C:\Windows\System\ANAIrGB.exe
  C:\Windows\System\ANAIrGB.exe
  2⤵
  PID:7472
- C:\Windows\System\EiqACcm.exe
  C:\Windows\System\EiqACcm.exe
  2⤵
  PID:7492
- C:\Windows\System\QztUbkO.exe
  C:\Windows\System\QztUbkO.exe
  2⤵
  PID:7552
- C:\Windows\System\dfKQDMr.exe
  C:\Windows\System\dfKQDMr.exe
  2⤵
  PID:7596
- C:\Windows\System\dsLupCI.exe
  C:\Windows\System\dsLupCI.exe
  2⤵
  PID:7608
- C:\Windows\System\HBGrvZS.exe
  C:\Windows\System\HBGrvZS.exe
  2⤵
  PID:7632
- C:\Windows\System\MKJuyPE.exe
  C:\Windows\System\MKJuyPE.exe
  2⤵
  PID:7652
- C:\Windows\System\rpNtufu.exe
  C:\Windows\System\rpNtufu.exe
  2⤵
  PID:7688
- C:\Windows\System\xhCKBCQ.exe
  C:\Windows\System\xhCKBCQ.exe
  2⤵
  PID:7748
- C:\Windows\System\QvPkyIi.exe
  C:\Windows\System\QvPkyIi.exe
  2⤵
  PID:7736
- C:\Windows\System\vpYHVyR.exe
  C:\Windows\System\vpYHVyR.exe
  2⤵
  PID:7772
- C:\Windows\System\sNlHzgl.exe
  C:\Windows\System\sNlHzgl.exe
  2⤵
  PID:7812
- C:\Windows\System\SIznvzp.exe
  C:\Windows\System\SIznvzp.exe
  2⤵
  PID:7872
- C:\Windows\System\JCnRBwb.exe
  C:\Windows\System\JCnRBwb.exe
  2⤵
  PID:7892
- C:\Windows\System\UfoknUe.exe
  C:\Windows\System\UfoknUe.exe
  2⤵
  PID:7896
- C:\Windows\System\wMqNbgE.exe
  C:\Windows\System\wMqNbgE.exe
  2⤵
  PID:7956
- C:\Windows\System\WgzlHjY.exe
  C:\Windows\System\WgzlHjY.exe
  2⤵
  PID:7972
- C:\Windows\System\XsRiAgj.exe
  C:\Windows\System\XsRiAgj.exe
  2⤵
  PID:8012
- C:\Windows\System\vUENnwg.exe
  C:\Windows\System\vUENnwg.exe
  2⤵
  PID:8084
- C:\Windows\System\ISAGKZw.exe
  C:\Windows\System\ISAGKZw.exe
  2⤵
  PID:8116
- C:\Windows\System\NXzihcw.exe
  C:\Windows\System\NXzihcw.exe
  2⤵
  PID:8104
- C:\Windows\System\oBywOEy.exe
  C:\Windows\System\oBywOEy.exe
  2⤵
  PID:8160
- C:\Windows\System\GCpVWbI.exe
  C:\Windows\System\GCpVWbI.exe
  2⤵
  PID:8184
- C:\Windows\System\zgKVvsO.exe
  C:\Windows\System\zgKVvsO.exe
  2⤵
  PID:5504
- C:\Windows\System\qBEhplK.exe
  C:\Windows\System\qBEhplK.exe
  2⤵
  PID:5288
- C:\Windows\System\jIrekNo.exe
  C:\Windows\System\jIrekNo.exe
  2⤵
  PID:5772
- C:\Windows\System\PFEWnwa.exe
  C:\Windows\System\PFEWnwa.exe
  2⤵
  PID:6304
- C:\Windows\System\ttWVDgn.exe
  C:\Windows\System\ttWVDgn.exe
  2⤵
  PID:6792
- C:\Windows\System\NgBNqUW.exe
  C:\Windows\System\NgBNqUW.exe
  2⤵
  PID:6928
- C:\Windows\System\wpMXlbQ.exe
  C:\Windows\System\wpMXlbQ.exe
  2⤵
  PID:7232
- C:\Windows\System\AayAxKJ.exe
  C:\Windows\System\AayAxKJ.exe
  2⤵
  PID:7208
- C:\Windows\System\wIjXXDb.exe
  C:\Windows\System\wIjXXDb.exe
  2⤵
  PID:7288
- C:\Windows\System\qNvUHbR.exe
  C:\Windows\System\qNvUHbR.exe
  2⤵
  PID:7368
- C:\Windows\System\WOJbVWA.exe
  C:\Windows\System\WOJbVWA.exe
  2⤵
  PID:7336
- C:\Windows\System\feJBpYi.exe
  C:\Windows\System\feJBpYi.exe
  2⤵
  PID:7488
- C:\Windows\System\uARZBlV.exe
  C:\Windows\System\uARZBlV.exe
  2⤵
  PID:7476
- C:\Windows\System\cqYfHoD.exe
  C:\Windows\System\cqYfHoD.exe
  2⤵
  PID:7548
- C:\Windows\System\TZvzjwh.exe
  C:\Windows\System\TZvzjwh.exe
  2⤵
  PID:7612
- C:\Windows\System\DxFsQWL.exe
  C:\Windows\System\DxFsQWL.exe
  2⤵
  PID:7616
- C:\Windows\System\GbXBfUv.exe
  C:\Windows\System\GbXBfUv.exe
  2⤵
  PID:7672
- C:\Windows\System\uTMqQDg.exe
  C:\Windows\System\uTMqQDg.exe
  2⤵
  PID:7728
- C:\Windows\System\uXEfujb.exe
  C:\Windows\System\uXEfujb.exe
  2⤵
  PID:7808
- C:\Windows\System\XjjUzsM.exe
  C:\Windows\System\XjjUzsM.exe
  2⤵
  PID:7768
- C:\Windows\System\fRwIXdT.exe
  C:\Windows\System\fRwIXdT.exe
  2⤵
  PID:7856
- C:\Windows\System\IlLfUJm.exe
  C:\Windows\System\IlLfUJm.exe
  2⤵
  PID:7848
- C:\Windows\System\RiYMQSi.exe
  C:\Windows\System\RiYMQSi.exe
  2⤵
  PID:8032
- C:\Windows\System\GhloNic.exe
  C:\Windows\System\GhloNic.exe
  2⤵
  PID:2192
- C:\Windows\System\OrfptPS.exe
  C:\Windows\System\OrfptPS.exe
  2⤵
  PID:7996
- C:\Windows\System\AJohxJu.exe
  C:\Windows\System\AJohxJu.exe
  2⤵
  PID:8068
- C:\Windows\System\mzqGpyF.exe
  C:\Windows\System\mzqGpyF.exe
  2⤵
  PID:2536
- C:\Windows\System\fVUMlzM.exe
  C:\Windows\System\fVUMlzM.exe
  2⤵
  PID:8096
- C:\Windows\System\aHrPgPB.exe
  C:\Windows\System\aHrPgPB.exe
  2⤵
  PID:4824
- C:\Windows\System\eGGqfQZ.exe
  C:\Windows\System\eGGqfQZ.exe
  2⤵
  PID:5192
- C:\Windows\System\qJEwJlw.exe
  C:\Windows\System\qJEwJlw.exe
  2⤵
  PID:6628
- C:\Windows\System\cupOpZA.exe
  C:\Windows\System\cupOpZA.exe
  2⤵
  PID:2812
- C:\Windows\System\YpufrCF.exe
  C:\Windows\System\YpufrCF.exe
  2⤵
  PID:316
- C:\Windows\System\zglYFVc.exe
  C:\Windows\System\zglYFVc.exe
  2⤵
  PID:7316
- C:\Windows\System\gvThmgw.exe
  C:\Windows\System\gvThmgw.exe
  2⤵
  PID:7436
- C:\Windows\System\OdpZrpD.exe
  C:\Windows\System\OdpZrpD.exe
  2⤵
  PID:2772
- C:\Windows\System\bkWVrKe.exe
  C:\Windows\System\bkWVrKe.exe
  2⤵
  PID:2720
- C:\Windows\System\uJETwol.exe
  C:\Windows\System\uJETwol.exe
  2⤵
  PID:1220
- C:\Windows\System\PzigExj.exe
  C:\Windows\System\PzigExj.exe
  2⤵
  PID:2080
- C:\Windows\System\ajDmKhM.exe
  C:\Windows\System\ajDmKhM.exe
  2⤵
  PID:7796
- C:\Windows\System\AcNukgS.exe
  C:\Windows\System\AcNukgS.exe
  2⤵
  PID:2156
- C:\Windows\System\DBNwvKZ.exe
  C:\Windows\System\DBNwvKZ.exe
  2⤵
  PID:2176
- C:\Windows\System\CZQoyxV.exe
  C:\Windows\System\CZQoyxV.exe
  2⤵
  PID:7852
- C:\Windows\System\stFjrDW.exe
  C:\Windows\System\stFjrDW.exe
  2⤵
  PID:2888
- C:\Windows\System\FFnpqfJ.exe
  C:\Windows\System\FFnpqfJ.exe
  2⤵
  PID:7976
- C:\Windows\System\KYXQHyo.exe
  C:\Windows\System\KYXQHyo.exe
  2⤵
  PID:7916
- C:\Windows\System\IWSEibc.exe
  C:\Windows\System\IWSEibc.exe
  2⤵
  PID:6988
- C:\Windows\System\OQKByHE.exe
  C:\Windows\System\OQKByHE.exe
  2⤵
  PID:8176
- C:\Windows\System\IudfSpk.exe
  C:\Windows\System\IudfSpk.exe
  2⤵
  PID:2952
- C:\Windows\System\lHqGBuw.exe
  C:\Windows\System\lHqGBuw.exe
  2⤵
  PID:2764
- C:\Windows\System\faBQRrg.exe
  C:\Windows\System\faBQRrg.exe
  2⤵
  PID:7388
- C:\Windows\System\mOzjZpY.exe
  C:\Windows\System\mOzjZpY.exe
  2⤵
  PID:2776
- C:\Windows\System\GPJnvoP.exe
  C:\Windows\System\GPJnvoP.exe
  2⤵
  PID:7396
- C:\Windows\System\uRoWmac.exe
  C:\Windows\System\uRoWmac.exe
  2⤵
  PID:7348
- C:\Windows\System\TkcxoRL.exe
  C:\Windows\System\TkcxoRL.exe
  2⤵
  PID:7532
- C:\Windows\System\hbMdhnx.exe
  C:\Windows\System\hbMdhnx.exe
  2⤵
  PID:1500
- C:\Windows\System\zzmuoyi.exe
  C:\Windows\System\zzmuoyi.exe
  2⤵
  PID:1676
- C:\Windows\System\qvXFVtT.exe
  C:\Windows\System\qvXFVtT.exe
  2⤵
  PID:7636
- C:\Windows\System\UJMBbmW.exe
  C:\Windows\System\UJMBbmW.exe
  2⤵
  PID:268
- C:\Windows\System\TDxhwfu.exe
  C:\Windows\System\TDxhwfu.exe
  2⤵
  PID:7588
- C:\Windows\System\gabtDwA.exe
  C:\Windows\System\gabtDwA.exe
  2⤵
  PID:7936
- C:\Windows\System\OjRMUCX.exe
  C:\Windows\System\OjRMUCX.exe
  2⤵
  PID:8076
- C:\Windows\System\KkMvaoS.exe
  C:\Windows\System\KkMvaoS.exe
  2⤵
  PID:2964
- C:\Windows\System\tMBpPWv.exe
  C:\Windows\System\tMBpPWv.exe
  2⤵
  PID:2860
- C:\Windows\System\hSQoBpH.exe
  C:\Windows\System\hSQoBpH.exe
  2⤵
  PID:6544
- C:\Windows\System\TlSYKNI.exe
  C:\Windows\System\TlSYKNI.exe
  2⤵
  PID:8120
- C:\Windows\System\GiihMSE.exe
  C:\Windows\System\GiihMSE.exe
  2⤵
  PID:1064
- C:\Windows\System\eocktML.exe
  C:\Windows\System\eocktML.exe
  2⤵
  PID:7292
- C:\Windows\System\nknqHjG.exe
  C:\Windows\System\nknqHjG.exe
  2⤵
  PID:7528
- C:\Windows\System\ogzDZQN.exe
  C:\Windows\System\ogzDZQN.exe
  2⤵
  PID:7592
- C:\Windows\System\QKYWOyH.exe
  C:\Windows\System\QKYWOyH.exe
  2⤵
  PID:7832
- C:\Windows\System\TPZTVNb.exe
  C:\Windows\System\TPZTVNb.exe
  2⤵
  PID:2028
- C:\Windows\System\zfcPBrb.exe
  C:\Windows\System\zfcPBrb.exe
  2⤵
  PID:8196
- C:\Windows\System\mCPRNUe.exe
  C:\Windows\System\mCPRNUe.exe
  2⤵
  PID:8216
- C:\Windows\System\IQiWyQa.exe
  C:\Windows\System\IQiWyQa.exe
  2⤵
  PID:8232
- C:\Windows\System\dglxkhf.exe
  C:\Windows\System\dglxkhf.exe
  2⤵
  PID:8248
- C:\Windows\System\xYAFJzC.exe
  C:\Windows\System\xYAFJzC.exe
  2⤵
  PID:8268
- C:\Windows\System\YTRrxDV.exe
  C:\Windows\System\YTRrxDV.exe
  2⤵
  PID:8288
- C:\Windows\System\IEBreqR.exe
  C:\Windows\System\IEBreqR.exe
  2⤵
  PID:8304
- C:\Windows\System\luhiFGs.exe
  C:\Windows\System\luhiFGs.exe
  2⤵
  PID:8320
- C:\Windows\System\QnRiBug.exe
  C:\Windows\System\QnRiBug.exe
  2⤵
  PID:8336
- C:\Windows\System\SDuWNaf.exe
  C:\Windows\System\SDuWNaf.exe
  2⤵
  PID:8352
- C:\Windows\System\zveccAD.exe
  C:\Windows\System\zveccAD.exe
  2⤵
  PID:8368
- C:\Windows\System\MqfjTqm.exe
  C:\Windows\System\MqfjTqm.exe
  2⤵
  PID:8384
- C:\Windows\System\SIMYZDx.exe
  C:\Windows\System\SIMYZDx.exe
  2⤵
  PID:8484
- C:\Windows\System\gNneokw.exe
  C:\Windows\System\gNneokw.exe
  2⤵
  PID:8500
- C:\Windows\System\ZsyANcS.exe
  C:\Windows\System\ZsyANcS.exe
  2⤵
  PID:8520
- C:\Windows\System\mdRTeIl.exe
  C:\Windows\System\mdRTeIl.exe
  2⤵
  PID:8536
- C:\Windows\System\wgsLtbG.exe
  C:\Windows\System\wgsLtbG.exe
  2⤵
  PID:8556
- C:\Windows\System\hQMyKkT.exe
  C:\Windows\System\hQMyKkT.exe
  2⤵
  PID:8572
- C:\Windows\System\nYvMids.exe
  C:\Windows\System\nYvMids.exe
  2⤵
  PID:8588
- C:\Windows\System\goZhHjq.exe
  C:\Windows\System\goZhHjq.exe
  2⤵
  PID:8604
- C:\Windows\System\ulAxtlR.exe
  C:\Windows\System\ulAxtlR.exe
  2⤵
  PID:8620
- C:\Windows\System\ivkdBNy.exe
  C:\Windows\System\ivkdBNy.exe
  2⤵
  PID:8636
- C:\Windows\System\MWzuukv.exe
  C:\Windows\System\MWzuukv.exe
  2⤵
  PID:8652
- C:\Windows\System\EfMqcsP.exe
  C:\Windows\System\EfMqcsP.exe
  2⤵
  PID:8668
- C:\Windows\System\SCrNHue.exe
  C:\Windows\System\SCrNHue.exe
  2⤵
  PID:8684
- C:\Windows\System\jOwCHgl.exe
  C:\Windows\System\jOwCHgl.exe
  2⤵
  PID:8700
- C:\Windows\System\CWnaRzO.exe
  C:\Windows\System\CWnaRzO.exe
  2⤵
  PID:8716
- C:\Windows\System\IWvvwEX.exe
  C:\Windows\System\IWvvwEX.exe
  2⤵
  PID:8732
- C:\Windows\System\eILCujW.exe
  C:\Windows\System\eILCujW.exe
  2⤵
  PID:8788
- C:\Windows\System\QEZtcwU.exe
  C:\Windows\System\QEZtcwU.exe
  2⤵
  PID:8808
- C:\Windows\System\IkvIzFb.exe
  C:\Windows\System\IkvIzFb.exe
  2⤵
  PID:8828
- C:\Windows\System\YxnjRrQ.exe
  C:\Windows\System\YxnjRrQ.exe
  2⤵
  PID:8844
- C:\Windows\System\aoUgJGg.exe
  C:\Windows\System\aoUgJGg.exe
  2⤵
  PID:8860
- C:\Windows\System\AaSuzpn.exe
  C:\Windows\System\AaSuzpn.exe
  2⤵
  PID:8888
- C:\Windows\System\VqLbYDr.exe
  C:\Windows\System\VqLbYDr.exe
  2⤵
  PID:8904
- C:\Windows\System\TjpXcko.exe
  C:\Windows\System\TjpXcko.exe
  2⤵
  PID:8920
- C:\Windows\System\XCsnWQF.exe
  C:\Windows\System\XCsnWQF.exe
  2⤵
  PID:8936
- C:\Windows\System\vbxWYyx.exe
  C:\Windows\System\vbxWYyx.exe
  2⤵
  PID:8988
- C:\Windows\System\gjtyWNr.exe
  C:\Windows\System\gjtyWNr.exe
  2⤵
  PID:9008
- C:\Windows\System\IbNPgsx.exe
  C:\Windows\System\IbNPgsx.exe
  2⤵
  PID:9024
- C:\Windows\System\mhCEWfd.exe
  C:\Windows\System\mhCEWfd.exe
  2⤵
  PID:9040
- C:\Windows\System\kpRsOjF.exe
  C:\Windows\System\kpRsOjF.exe
  2⤵
  PID:9060
- C:\Windows\System\fbovLeX.exe
  C:\Windows\System\fbovLeX.exe
  2⤵
  PID:9076
- C:\Windows\System\GTxdRHt.exe
  C:\Windows\System\GTxdRHt.exe
  2⤵
  PID:9092
- C:\Windows\System\faZDwSW.exe
  C:\Windows\System\faZDwSW.exe
  2⤵
  PID:9108
- C:\Windows\System\uFfdYgN.exe
  C:\Windows\System\uFfdYgN.exe
  2⤵
  PID:9124
- C:\Windows\System\AmBijEY.exe
  C:\Windows\System\AmBijEY.exe
  2⤵
  PID:9140
- C:\Windows\System\XERaxzY.exe
  C:\Windows\System\XERaxzY.exe
  2⤵
  PID:9156
- C:\Windows\System\OBgJozA.exe
  C:\Windows\System\OBgJozA.exe
  2⤵
  PID:9188
- C:\Windows\System\BLPSLdd.exe
  C:\Windows\System\BLPSLdd.exe
  2⤵
  PID:8276
- C:\Windows\System\utzqhpx.exe
  C:\Windows\System\utzqhpx.exe
  2⤵
  PID:7992
- C:\Windows\System\iKKXdUl.exe
  C:\Windows\System\iKKXdUl.exe
  2⤵
  PID:7184
- C:\Windows\System\TuaOYpe.exe
  C:\Windows\System\TuaOYpe.exe
  2⤵
  PID:2984
- C:\Windows\System\AFcpWku.exe
  C:\Windows\System\AFcpWku.exe
  2⤵
  PID:7432
- C:\Windows\System\fTZIXlE.exe
  C:\Windows\System\fTZIXlE.exe
  2⤵
  PID:2644
- C:\Windows\System\NgfEzOX.exe
  C:\Windows\System\NgfEzOX.exe
  2⤵
  PID:7032
- C:\Windows\System\UZTiCOL.exe
  C:\Windows\System\UZTiCOL.exe
  2⤵
  PID:7096
- C:\Windows\System\HZjEsnz.exe
  C:\Windows\System\HZjEsnz.exe
  2⤵
  PID:8072
- C:\Windows\System\afesbTc.exe
  C:\Windows\System\afesbTc.exe
  2⤵
  PID:7148
- C:\Windows\System\gPgsqqC.exe
  C:\Windows\System\gPgsqqC.exe
  2⤵
  PID:8328
- C:\Windows\System\gHoAkBy.exe
  C:\Windows\System\gHoAkBy.exe
  2⤵
  PID:8432
- C:\Windows\System\POKYmbD.exe
  C:\Windows\System\POKYmbD.exe
  2⤵
  PID:8452
- C:\Windows\System\LOlXHaf.exe
  C:\Windows\System\LOlXHaf.exe
  2⤵
  PID:8396
- C:\Windows\System\buRxMdu.exe
  C:\Windows\System\buRxMdu.exe
  2⤵
  PID:8532
- C:\Windows\System\fADTZOP.exe
  C:\Windows\System\fADTZOP.exe
  2⤵
  PID:8600
- C:\Windows\System\siojMQF.exe
  C:\Windows\System\siojMQF.exe
  2⤵
  PID:8392
- C:\Windows\System\LEsZFNH.exe
  C:\Windows\System\LEsZFNH.exe
  2⤵
  PID:8664
- C:\Windows\System\dqFirHm.exe
  C:\Windows\System\dqFirHm.exe
  2⤵
  PID:8544
- C:\Windows\System\yUKpVPE.exe
  C:\Windows\System\yUKpVPE.exe
  2⤵
  PID:8584
- C:\Windows\System\Ufkudxw.exe
  C:\Windows\System\Ufkudxw.exe
  2⤵
  PID:8648
- C:\Windows\System\XHabWiz.exe
  C:\Windows\System\XHabWiz.exe
  2⤵
  PID:8680
- C:\Windows\System\AQDMIvI.exe
  C:\Windows\System\AQDMIvI.exe
  2⤵
  PID:8740
- C:\Windows\System\CBRjOAd.exe
  C:\Windows\System\CBRjOAd.exe
  2⤵
  PID:8764
- C:\Windows\System\sXnSWSq.exe
  C:\Windows\System\sXnSWSq.exe
  2⤵
  PID:8752
- C:\Windows\System\ptyYhNH.exe
  C:\Windows\System\ptyYhNH.exe
  2⤵
  PID:8824
- C:\Windows\System\YVvoMzJ.exe
  C:\Windows\System\YVvoMzJ.exe
  2⤵
  PID:8840
- C:\Windows\System\waoJMKJ.exe
  C:\Windows\System\waoJMKJ.exe
  2⤵
  PID:8880
- C:\Windows\System\QYpwHDZ.exe
  C:\Windows\System\QYpwHDZ.exe
  2⤵
  PID:8856
- C:\Windows\System\jSXaWMU.exe
  C:\Windows\System\jSXaWMU.exe
  2⤵
  PID:8948
- C:\Windows\System\WMDdZdd.exe
  C:\Windows\System\WMDdZdd.exe
  2⤵
  PID:8972
- C:\Windows\System\CKmsoCG.exe
  C:\Windows\System\CKmsoCG.exe
  2⤵
  PID:8976
- C:\Windows\System\dPvHidt.exe
  C:\Windows\System\dPvHidt.exe
  2⤵
  PID:9004
- C:\Windows\System\JuFpRfT.exe
  C:\Windows\System\JuFpRfT.exe
  2⤵
  PID:9048
- C:\Windows\System\pLRbfFf.exe
  C:\Windows\System\pLRbfFf.exe
  2⤵
  PID:9088
- C:\Windows\System\Qndwypi.exe
  C:\Windows\System\Qndwypi.exe
  2⤵
  PID:9100
- C:\Windows\System\qioQmBK.exe
  C:\Windows\System\qioQmBK.exe
  2⤵
  PID:9212
- C:\Windows\System\bHqVPAw.exe
  C:\Windows\System\bHqVPAw.exe
  2⤵
  PID:8208
- C:\Windows\System\kCkgZvi.exe
  C:\Windows\System\kCkgZvi.exe
  2⤵
  PID:8344
- C:\Windows\System\CJFWOvi.exe
  C:\Windows\System\CJFWOvi.exe
  2⤵
  PID:264
- C:\Windows\System\egPMdNX.exe
  C:\Windows\System\egPMdNX.exe
  2⤵
  PID:1160
- C:\Windows\System\gMkabKg.exe
  C:\Windows\System\gMkabKg.exe
  2⤵
  PID:8296
- C:\Windows\System\VfVhWpd.exe
  C:\Windows\System\VfVhWpd.exe
  2⤵
  PID:2096
- C:\Windows\System\Mvklpqj.exe
  C:\Windows\System\Mvklpqj.exe
  2⤵
  PID:8424
- C:\Windows\System\ARnqHrb.exe
  C:\Windows\System\ARnqHrb.exe
  2⤵
  PID:8164
- C:\Windows\System\UxaJKCA.exe
  C:\Windows\System\UxaJKCA.exe
  2⤵
  PID:8460
- C:\Windows\System\uBMDDMl.exe
  C:\Windows\System\uBMDDMl.exe
  2⤵
  PID:8448
- C:\Windows\System\cSnNxDK.exe
  C:\Windows\System\cSnNxDK.exe
  2⤵
  PID:8756
- C:\Windows\System\MqWREpT.exe
  C:\Windows\System\MqWREpT.exe
  2⤵
  PID:8900
- C:\Windows\System\AlURNEU.exe
  C:\Windows\System\AlURNEU.exe
  2⤵
  PID:8912
- C:\Windows\System\ZxAhJcI.exe
  C:\Windows\System\ZxAhJcI.exe
  2⤵
  PID:8956
- C:\Windows\System\MwIzXDC.exe
  C:\Windows\System\MwIzXDC.exe
  2⤵
  PID:8928
- C:\Windows\System\qHVuovh.exe
  C:\Windows\System\qHVuovh.exe
  2⤵
  PID:9084
- C:\Windows\System\yswifYc.exe
  C:\Windows\System\yswifYc.exe
  2⤵
  PID:8480
- C:\Windows\System\QViZJAt.exe
  C:\Windows\System\QViZJAt.exe
  2⤵
  PID:8708
- C:\Windows\System\sbZAYhG.exe
  C:\Windows\System\sbZAYhG.exe
  2⤵
  PID:8760
- C:\Windows\System\iYcvTrH.exe
  C:\Windows\System\iYcvTrH.exe
  2⤵
  PID:8916
- C:\Windows\System\XetRrxQ.exe
  C:\Windows\System\XetRrxQ.exe
  2⤵
  PID:9032
- C:\Windows\System\GoiIjvL.exe
  C:\Windows\System\GoiIjvL.exe
  2⤵
  PID:9068
- C:\Windows\System\mEANtrD.exe
  C:\Windows\System\mEANtrD.exe
  2⤵
  PID:9176
- C:\Windows\System\qGczILP.exe
  C:\Windows\System\qGczILP.exe
  2⤵
  PID:1732
- C:\Windows\System\PUyoGxj.exe
  C:\Windows\System\PUyoGxj.exe
  2⤵
  PID:9200
- C:\Windows\System\iEfdXzC.exe
  C:\Windows\System\iEfdXzC.exe
  2⤵
  PID:8312
- C:\Windows\System\KovEGBS.exe
  C:\Windows\System\KovEGBS.exe
  2⤵
  PID:8256
- C:\Windows\System\CWiELbU.exe
  C:\Windows\System\CWiELbU.exe
  2⤵
  PID:6192
- C:\Windows\System\QHoXesf.exe
  C:\Windows\System\QHoXesf.exe
  2⤵
  PID:8260
- C:\Windows\System\QRKBSmG.exe
  C:\Windows\System\QRKBSmG.exe
  2⤵
  PID:8408
- C:\Windows\System\VqUPtxm.exe
  C:\Windows\System\VqUPtxm.exe
  2⤵
  PID:8516
- C:\Windows\System\vlRSyfM.exe
  C:\Windows\System\vlRSyfM.exe
  2⤵
  PID:8984
- C:\Windows\System\muOmVdn.exe
  C:\Windows\System\muOmVdn.exe
  2⤵
  PID:8568
- C:\Windows\System\lyOSSpq.exe
  C:\Windows\System\lyOSSpq.exe
  2⤵
  PID:9120
- C:\Windows\System\nfpXGTH.exe
  C:\Windows\System\nfpXGTH.exe
  2⤵
  PID:9000
- C:\Windows\System\FNAVeTc.exe
  C:\Windows\System\FNAVeTc.exe
  2⤵
  PID:8280
- C:\Windows\System\DmFmkMw.exe
  C:\Windows\System\DmFmkMw.exe
  2⤵
  PID:8420
- C:\Windows\System\YjMRxGH.exe
  C:\Windows\System\YjMRxGH.exe
  2⤵
  PID:8712
- C:\Windows\System\jrQfBCk.exe
  C:\Windows\System\jrQfBCk.exe
  2⤵
  PID:1800
- C:\Windows\System\nejpunu.exe
  C:\Windows\System\nejpunu.exe
  2⤵
  PID:8776
- C:\Windows\System\oDUcRNR.exe
  C:\Windows\System\oDUcRNR.exe
  2⤵
  PID:9232
- C:\Windows\System\kPXPxpM.exe
  C:\Windows\System\kPXPxpM.exe
  2⤵
  PID:9248
- C:\Windows\System\fPApQKO.exe
  C:\Windows\System\fPApQKO.exe
  2⤵
  PID:9264
- C:\Windows\System\pOMXDVx.exe
  C:\Windows\System\pOMXDVx.exe
  2⤵
  PID:9304
- C:\Windows\System\vDfeDHV.exe
  C:\Windows\System\vDfeDHV.exe
  2⤵
  PID:9324
- C:\Windows\System\AYcUOXq.exe
  C:\Windows\System\AYcUOXq.exe
  2⤵
  PID:9340
- C:\Windows\System\WQBfeFI.exe
  C:\Windows\System\WQBfeFI.exe
  2⤵
  PID:9360
- C:\Windows\System\ctsUgPC.exe
  C:\Windows\System\ctsUgPC.exe
  2⤵
  PID:9376
- C:\Windows\System\hynZbpj.exe
  C:\Windows\System\hynZbpj.exe
  2⤵
  PID:9392
- C:\Windows\System\oheNnLY.exe
  C:\Windows\System\oheNnLY.exe
  2⤵
  PID:9408
- C:\Windows\System\BCjaVBe.exe
  C:\Windows\System\BCjaVBe.exe
  2⤵
  PID:9424
- C:\Windows\System\RnYLzRo.exe
  C:\Windows\System\RnYLzRo.exe
  2⤵
  PID:9440
- C:\Windows\System\AtQkRqP.exe
  C:\Windows\System\AtQkRqP.exe
  2⤵
  PID:9456
- C:\Windows\System\LRiNtCW.exe
  C:\Windows\System\LRiNtCW.exe
  2⤵
  PID:9472
- C:\Windows\System\FwXPoAL.exe
  C:\Windows\System\FwXPoAL.exe
  2⤵
  PID:9596
- C:\Windows\System\ZcshlJi.exe
  C:\Windows\System\ZcshlJi.exe
  2⤵
  PID:9612
- C:\Windows\System\UkHBEfk.exe
  C:\Windows\System\UkHBEfk.exe
  2⤵
  PID:9628
- C:\Windows\System\nMqOLLK.exe
  C:\Windows\System\nMqOLLK.exe
  2⤵
  PID:9644
- C:\Windows\System\kbXYqml.exe
  C:\Windows\System\kbXYqml.exe
  2⤵
  PID:9660
- C:\Windows\System\ATWSAdJ.exe
  C:\Windows\System\ATWSAdJ.exe
  2⤵
  PID:9676
- C:\Windows\System\gbVdXWF.exe
  C:\Windows\System\gbVdXWF.exe
  2⤵
  PID:9712
- C:\Windows\System\nuRWPZg.exe
  C:\Windows\System\nuRWPZg.exe
  2⤵
  PID:9732
- C:\Windows\System\tVJQMsM.exe
  C:\Windows\System\tVJQMsM.exe
  2⤵
  PID:9756
- C:\Windows\System\LXyuOmS.exe
  C:\Windows\System\LXyuOmS.exe
  2⤵
  PID:9776
- C:\Windows\System\Ssphpvm.exe
  C:\Windows\System\Ssphpvm.exe
  2⤵
  PID:9792
- C:\Windows\System\pbuGRDV.exe
  C:\Windows\System\pbuGRDV.exe
  2⤵
  PID:9820
- C:\Windows\System\qpBPLIp.exe
  C:\Windows\System\qpBPLIp.exe
  2⤵
  PID:9840
- C:\Windows\System\QGWYgoT.exe
  C:\Windows\System\QGWYgoT.exe
  2⤵
  PID:9856
- C:\Windows\System\zcXOTJK.exe
  C:\Windows\System\zcXOTJK.exe
  2⤵
  PID:9872
- C:\Windows\System\oVOVFBM.exe
  C:\Windows\System\oVOVFBM.exe
  2⤵
  PID:9892
- C:\Windows\System\sSURFrS.exe
  C:\Windows\System\sSURFrS.exe
  2⤵
  PID:9912
- C:\Windows\System\QgnKsfx.exe
  C:\Windows\System\QgnKsfx.exe
  2⤵
  PID:9936
- C:\Windows\System\KKmfnWP.exe
  C:\Windows\System\KKmfnWP.exe
  2⤵
  PID:9960
- C:\Windows\System\lUHNLGl.exe
  C:\Windows\System\lUHNLGl.exe
  2⤵
  PID:9980
- C:\Windows\System\ibNpjlP.exe
  C:\Windows\System\ibNpjlP.exe
  2⤵
  PID:9996
- C:\Windows\System\WvexCgU.exe
  C:\Windows\System\WvexCgU.exe
  2⤵
  PID:10012
- C:\Windows\System\wiayVap.exe
  C:\Windows\System\wiayVap.exe
  2⤵
  PID:10028
- C:\Windows\System\uDjXTVF.exe
  C:\Windows\System\uDjXTVF.exe
  2⤵
  PID:10044
- C:\Windows\System\jrcjIEx.exe
  C:\Windows\System\jrcjIEx.exe
  2⤵
  PID:10060
- C:\Windows\System\YaKqOfF.exe
  C:\Windows\System\YaKqOfF.exe
  2⤵
  PID:10076
- C:\Windows\System\DZXOsFL.exe
  C:\Windows\System\DZXOsFL.exe
  2⤵
  PID:10096
- C:\Windows\System\EdoulFl.exe
  C:\Windows\System\EdoulFl.exe
  2⤵
  PID:10116
- C:\Windows\System\HOtXNjK.exe
  C:\Windows\System\HOtXNjK.exe
  2⤵
  PID:10136
- C:\Windows\System\qmXzlJY.exe
  C:\Windows\System\qmXzlJY.exe
  2⤵
  PID:10160
- C:\Windows\System\wHHyPIW.exe
  C:\Windows\System\wHHyPIW.exe
  2⤵
  PID:10180
- C:\Windows\System\gKzYwFu.exe
  C:\Windows\System\gKzYwFu.exe
  2⤵
  PID:10196
- C:\Windows\System\gCAoTeN.exe
  C:\Windows\System\gCAoTeN.exe
  2⤵
  PID:10216
- C:\Windows\System\IyWEvOo.exe
  C:\Windows\System\IyWEvOo.exe
  2⤵
  PID:10232
- C:\Windows\System\SSSYTwf.exe
  C:\Windows\System\SSSYTwf.exe
  2⤵
  PID:9244
- C:\Windows\System\ptkMAPU.exe
  C:\Windows\System\ptkMAPU.exe
  2⤵
  PID:8944
- C:\Windows\System\bKkSHaD.exe
  C:\Windows\System\bKkSHaD.exe
  2⤵
  PID:8472
- C:\Windows\System\GGYnqDt.exe
  C:\Windows\System\GGYnqDt.exe
  2⤵
  PID:9020
- C:\Windows\System\fTDjpSN.exe
  C:\Windows\System\fTDjpSN.exe
  2⤵
  PID:8284
- C:\Windows\System\oNixUDZ.exe
  C:\Windows\System\oNixUDZ.exe
  2⤵
  PID:8428
- C:\Windows\System\RWqWDzc.exe
  C:\Windows\System\RWqWDzc.exe
  2⤵
  PID:8400
- C:\Windows\System\yjcJtFq.exe
  C:\Windows\System\yjcJtFq.exe
  2⤵
  PID:9256
- C:\Windows\System\LRrsPrg.exe
  C:\Windows\System\LRrsPrg.exe
  2⤵
  PID:9320
- C:\Windows\System\OqKgvVI.exe
  C:\Windows\System\OqKgvVI.exe
  2⤵
  PID:9372
- C:\Windows\System\ITzDZYC.exe
  C:\Windows\System\ITzDZYC.exe
  2⤵
  PID:9452
- C:\Windows\System\StwnBBL.exe
  C:\Windows\System\StwnBBL.exe
  2⤵
  PID:9356
- C:\Windows\System\ESQLYtn.exe
  C:\Windows\System\ESQLYtn.exe
  2⤵
  PID:9468
- C:\Windows\System\emXMYJR.exe
  C:\Windows\System\emXMYJR.exe
  2⤵
  PID:9492
- C:\Windows\System\guErDEE.exe
  C:\Windows\System\guErDEE.exe
  2⤵
  PID:9520
- C:\Windows\System\zkeVVzQ.exe
  C:\Windows\System\zkeVVzQ.exe
  2⤵
  PID:9556
- C:\Windows\System\QIDLrSZ.exe
  C:\Windows\System\QIDLrSZ.exe
  2⤵
  PID:9548
- C:\Windows\System\qebHZdu.exe
  C:\Windows\System\qebHZdu.exe
  2⤵
  PID:9572
- C:\Windows\System\cJenyCJ.exe
  C:\Windows\System\cJenyCJ.exe
  2⤵
  PID:9588
- C:\Windows\System\ZPkPDpw.exe
  C:\Windows\System\ZPkPDpw.exe
  2⤵
  PID:9620
- C:\Windows\System\DzpfghC.exe
  C:\Windows\System\DzpfghC.exe
  2⤵
  PID:9652
- C:\Windows\System\mGzLLGo.exe
  C:\Windows\System\mGzLLGo.exe
  2⤵
  PID:9672
- C:\Windows\System\xQeyPNm.exe
  C:\Windows\System\xQeyPNm.exe
  2⤵
  PID:9700
- C:\Windows\System\OMmNOaj.exe
  C:\Windows\System\OMmNOaj.exe
  2⤵
  PID:9728
- C:\Windows\System\NxoYNds.exe
  C:\Windows\System\NxoYNds.exe
  2⤵
  PID:9752
- C:\Windows\System\YwXawIH.exe
  C:\Windows\System\YwXawIH.exe
  2⤵
  PID:9504
- C:\Windows\System\YgStUEu.exe
  C:\Windows\System\YgStUEu.exe
  2⤵
  PID:9828
- C:\Windows\System\BIkhVKv.exe
  C:\Windows\System\BIkhVKv.exe
  2⤵
  PID:9836
- C:\Windows\System\LQHnQDS.exe
  C:\Windows\System\LQHnQDS.exe
  2⤵
  PID:9920
- C:\Windows\System\EYpvEfA.exe
  C:\Windows\System\EYpvEfA.exe
  2⤵
  PID:10004
- C:\Windows\System\cbifcku.exe
  C:\Windows\System\cbifcku.exe
  2⤵
  PID:10068
- C:\Windows\System\CDhupsH.exe
  C:\Windows\System\CDhupsH.exe
  2⤵
  PID:10112
- C:\Windows\System\ESblDzt.exe
  C:\Windows\System\ESblDzt.exe
  2⤵
  PID:10188
- C:\Windows\System\NPfrAtt.exe
  C:\Windows\System\NPfrAtt.exe
  2⤵
  PID:9272
- C:\Windows\System\zqMUaOM.exe
  C:\Windows\System\zqMUaOM.exe
  2⤵
  PID:8744
- C:\Windows\System\FSZSymH.exe
  C:\Windows\System\FSZSymH.exe
  2⤵
  PID:10020
- C:\Windows\System\XenkHNz.exe
  C:\Windows\System\XenkHNz.exe
  2⤵
  PID:9280
- C:\Windows\System\hZlKrTE.exe
  C:\Windows\System\hZlKrTE.exe
  2⤵
  PID:10088
- C:\Windows\System\sTUpDVA.exe
  C:\Windows\System\sTUpDVA.exe
  2⤵
  PID:10172
- C:\Windows\System\cKKjUeS.exe
  C:\Windows\System\cKKjUeS.exe
  2⤵
  PID:8692
- C:\Windows\System\nSkfjUh.exe
  C:\Windows\System\nSkfjUh.exe
  2⤵
  PID:8380
- C:\Windows\System\OaGLYbU.exe
  C:\Windows\System\OaGLYbU.exe
  2⤵
  PID:9292
- C:\Windows\System\qADSDRN.exe
  C:\Windows\System\qADSDRN.exe
  2⤵
  PID:8476
- C:\Windows\System\gtoMrWp.exe
  C:\Windows\System\gtoMrWp.exe
  2⤵
  PID:9228
- C:\Windows\System\WCckKkb.exe
  C:\Windows\System\WCckKkb.exe
  2⤵
  PID:9348
- C:\Windows\System\ymbSpap.exe
  C:\Windows\System\ymbSpap.exe
  2⤵
  PID:9516
- C:\Windows\System\nGQxxbX.exe
  C:\Windows\System\nGQxxbX.exe
  2⤵
  PID:9564
- C:\Windows\System\JFEZkru.exe
  C:\Windows\System\JFEZkru.exe
  2⤵
  PID:9668
- C:\Windows\System\AbBvXoU.exe
  C:\Windows\System\AbBvXoU.exe
  2⤵
  PID:9720
- C:\Windows\System\JELoGQM.exe
  C:\Windows\System\JELoGQM.exe
  2⤵
  PID:9768
- C:\Windows\System\ONgEYTo.exe
  C:\Windows\System\ONgEYTo.exe
  2⤵
  PID:9908
- C:\Windows\System\fXlugtH.exe
  C:\Windows\System\fXlugtH.exe
  2⤵
  PID:9944
- C:\Windows\System\gWvKTEC.exe
  C:\Windows\System\gWvKTEC.exe
  2⤵
  PID:9976
- C:\Windows\System\JBmHaBQ.exe
  C:\Windows\System\JBmHaBQ.exe
  2⤵
  PID:9748
- C:\Windows\System\VxMdhkO.exe
  C:\Windows\System\VxMdhkO.exe
  2⤵
  PID:9404
- C:\Windows\System\MfhlDgx.exe
  C:\Windows\System\MfhlDgx.exe
  2⤵
  PID:9888
- C:\Windows\System\XbNkRdD.exe
  C:\Windows\System\XbNkRdD.exe
  2⤵
  PID:9540
- C:\Windows\System\cOgBPJw.exe
  C:\Windows\System\cOgBPJw.exe
  2⤵
  PID:9696
- C:\Windows\System\vQTdlxy.exe
  C:\Windows\System\vQTdlxy.exe
  2⤵
  PID:9804
- C:\Windows\System\VIlgAFy.exe
  C:\Windows\System\VIlgAFy.exe
  2⤵
  PID:10108
- C:\Windows\System\ijjakvf.exe
  C:\Windows\System\ijjakvf.exe
  2⤵
  PID:10152
- C:\Windows\System\QvERrNg.exe
  C:\Windows\System\QvERrNg.exe
  2⤵
  PID:9988
- C:\Windows\System\dFTUOip.exe
  C:\Windows\System\dFTUOip.exe
  2⤵
  PID:9992

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\system\AVxdxPF.exe

Filesize
6.0MB

MD5
a6c4cb98414ee7be87c8491d80a1bc1d

SHA1
447edcca5cc3cd75cc3fbee1b84447d918ae0799

SHA256
f8e6a88175b637adb6b2713d93b911825384fdb909f9c5b4e0d5e0217252a627

SHA512
b399f888a3fad8b7db808b47ebcba9c56efd885aed39b7a4a7cd036a1d374f7ef61f5f52361c6997b5150dd6d4a400106d35e0ce1f4a8e07e70ff6d6b30e126b

Download Submit
C:\Windows\system\CDdCSfn.exe

Filesize
6.0MB

MD5
1e7e7d9ae9bc95c2db77e0c6b8a9af76

SHA1
f127c799babe55143675124bc57ca71cd694cffb

SHA256
877810b0db447117e07bfc3f9ae4a8b1444556ab5445a3036526272fa216153e

SHA512
6aa52355d8f0aa41e358029a6b29f148be0a38fb3c11bae1fb7b8e0dbf53415930e59c424d41b2756a5a002ae3d0d1c1ba60b51f91fe1c0092ae8c32e2932b4a

Download Submit
C:\Windows\system\CXplIbD.exe

Filesize
6.0MB

MD5
c138ba22b12ec982f6246d2fcbc4da50

SHA1
46b632e9c172c4808ba621bbce12e38d0beadcdb

SHA256
7120b614dcac043ca393768fe9881c70846b38ec5d22e5099baaf30f15754e25

SHA512
6227f9f8de80da88505bddd865545909fb05d265db1b88571217c14b5e363f12338701358be6c59c22b01b9f6e457fc7065d2b12be64c494f68f1667a991c7dc

Download Submit
C:\Windows\system\CswjLmT.exe

Filesize
6.0MB

MD5
fb5b41c41d9504ce8e00539f1d42f31a

SHA1
21f52ca7a77658ca9c098e768cb78365ca40fa1a

SHA256
42a36a7b42daef182d665485c2d8966c6277d58ab61939c59d8585308e489a52

SHA512
692de8aeb6ec1c2fcc728a77a472a43374f9fa1900fa939d81fcaac6cb69b743b92bb15653a5976938a01a3d99fa97a8f0a52047e839208050062ed5e4b8acad

Download Submit
C:\Windows\system\DEKbbQJ.exe

Filesize
6.0MB

MD5
f1a55338d5aadb39ff6a94c105a5d196

SHA1
e055d9e5b6042be4b8d617034d63529b5d3cdfcd

SHA256
cc7ac0d663f3fd42aca2b1d2318855ec8e3694931bfd6ecd875be84531301154

SHA512
afab27cb0012724b28eda090860759272b03fc8ecc9b21fa801a0e80de87c15102595589abb8e308dc2f326359b4c26019496e07d13c31702f90b9d3f687c6bb

Download Submit
C:\Windows\system\DWYPMRq.exe

Filesize
6.0MB

MD5
39c7c762e3d42f0ab2627c156488426d

SHA1
086a2411b5ccbce9e0990f58bdffb1fdd11773de

SHA256
f2fcc15d255898bb5ae6088761d213b83bedf048a17be37680b0319a01512842

SHA512
a184f6931d1b5043e6c122e3406543776f00675e2d057e850e661136417679d0c1f1dfcfbf5df0aceb48db016e412cff375a2c6181cddcf3d27f84686e5ca88d

Download Submit
C:\Windows\system\FgyNAgE.exe

Filesize
6.0MB

MD5
49dc0607f4d442ecc30fd030e957bd2c

SHA1
c6ad72096441da8aaff073c36b43596f914f824e

SHA256
f6f3aaee819a31ccd10dcfe350cecbc09b3241339b762174816d87a29486c726

SHA512
9a0aaad86989e590767fb538cbddd1624be75ef9a3c5b535062ee83018c70774738c5f34b2fd782641d63216f7cf881170174cbc5c8a3329a986ee934f7e3f2c

Download Submit
C:\Windows\system\HRZNOav.exe

Filesize
6.0MB

MD5
d693d7cf43df72a59017e5e043966dff

SHA1
b3f629e478e4a42467c1b80efa071fcd37f1a354

SHA256
1caf69a9729b8b47ea223014294648697e9c5a19063ba3288a7ab58b6643a7ad

SHA512
1bfe78f1c1e04d21058ccd2bac3eec2f25a12517546a9a61de4ed11b50ea0e5fe22cf3f28e0798a2c98d9dcb8ea7c9e8bd2f4aeafd03a89bfa5f34fa0bb1f881

Download Submit
C:\Windows\system\JTHnuxP.exe

Filesize
6.0MB

MD5
c43f946dc016e6512f76100f10241f35

SHA1
9e4ff45a3bc4728346e7a4cde65eccb2816e6626

SHA256
49a82ae4673e78e58e104fd6e3f4ea7134c0dbe91f696edf454e69b5538f9ed5

SHA512
0d9a3dd44aac9663b2a58fd91dbca874e22ea5d06cd7054ab2f04758e07769ce6e9cd7d4d0ae3b57282e9fde4c7296ccc7ab4270d5a8ec69441c07f9258b3f5f

Download Submit
C:\Windows\system\JqqytUv.exe

Filesize
6.0MB

MD5
8a4f3fbaf7c908b868784e397e9b39f9

SHA1
f3553df6adc8c94c28f6aaf60ca60c41b8be8842

SHA256
bcd901cba14d79a97163cf469e033d3f7f54eeea90a5c6742924961e04ca3780

SHA512
310aee62753603e83a80923dcea373397537f00b91dda8f0263664efd2a6e0e512cb44cac1ed4f527b67a76b057b927d01f66ec77304d6e96a82e2d8ddb9436f

Download Submit
C:\Windows\system\NtHxPep.exe

Filesize
6.0MB

MD5
9e924fa9a1bd783a07e2612015a4daea

SHA1
115969cbb2179784c801231a4f084f3d1ce20d0c

SHA256
c907994e6caec3b64e992d0b342c915aacae8dd70064c73eca90d16f47c0d3d9

SHA512
7a5e6f794b177ffeb3be379c6449785fed86e04bf7e38dedb12e6ca9d57bd8b427c7cc2f950802fc66fa64118ff3e6128cb6027e512a466123eb59a49afaf9c8

Download Submit
C:\Windows\system\OTxiCXy.exe

Filesize
6.0MB

MD5
5a1d193791aac02eb1377d8190f3f895

SHA1
73d345221d829d280ec896f822b2d6d321eb584c

SHA256
a72a72da916abaf80465209b6609cafb515441be03acd295c9abb6a9565e4772

SHA512
bf4bd1bef3214777e9c05ad4c32644322720cd83d3aee569348236577993889ac80a3496ded6d279dbc58ffc1e3257311146eb57492528031fa4e976afecc443

Download Submit
C:\Windows\system\OuvPmuU.exe

Filesize
6.0MB

MD5
c8c8fc5af2b6c886160b271e6289c7a1

SHA1
107a3d92850d687e899ff5f0542fe61e8668c8fc

SHA256
d2dd1395c494a707455a8ed8f950857caaa6b825e990962e80cbff490eef5ddc

SHA512
570d0ced0401dd75267e0306a2407c9c8f3158d24deb1f51e191dd4e98b7cb4c73997cb9604ebb4d1285e7429ac25a9b14e2c9a8dfbed94d35b13186b3be7b36

Download Submit
C:\Windows\system\RAprKib.exe

Filesize
6.0MB

MD5
3e1fe22d87a5b0d157d5be5bc84bed6a

SHA1
557fbf962e1a3630d83c41dfd23f9e9280bb4cf5

SHA256
90301b5d40b6e9a836498fa90d1e6c2f9a21cfec743667187b4b9c4f8267c90a

SHA512
cdcd67a251641f4589e82ede0b65a6e93fdf007db458dd485b1257ace03111c589bc67e0417f04b6e4d641660a823d60efc26de55052d73fde00312bfc751fc7

Download Submit
C:\Windows\system\YMEfrjc.exe

Filesize
6.0MB

MD5
9bd3315bcc59ac4a60f8adcecbf11503

SHA1
0151d0c016851eac110d77718cc71a582b361e65

SHA256
a050c6b0a0b2e90b2b2ff89e8e3fdd737c65d38bbce9208b0b59e1381819c498

SHA512
e7173de1c7f0e3d181582d591dbc15c1f46d251f45d837ca49c98e7a246bf5b69bcc583045388a73c98b2f5ec4f592f1f110cae3223b71f530d9dcc65311b860

Download Submit
C:\Windows\system\bbrnNaN.exe

Filesize
6.0MB

MD5
199c74ce01c40e956861475e4ed927b2

SHA1
9d7068846a44a08bcdca011965cd07949abc8944

SHA256
2dfdfe30e19d0ba5c8349b2bc93d1dc021dce5edf25ab649006a47197ba7fcb0

SHA512
ff6ff9bae62f95810d4f368036995c9ac62c9b64b2773b8af5ce388fb6e1608ac57be1db634995f1b2926e8cff197c39995e847bf3ee7f2905c3c1b2fcc98da5

Download Submit
C:\Windows\system\bdZqKCL.exe

Filesize
6.0MB

MD5
2463336e2ce5f3ae098222987270babb

SHA1
26529e827bb9654b3a5596f4e50d4e81e95c3690

SHA256
f30182e415cdfa2d5b0bccfda4e1da15190c7cff30e01520c7f03b1a80a645c4

SHA512
308d00df24fb6d0b956e7951c7ea56b748620226faa912688dadf0845beab0f358c52306f99fb15e9757a6d723a55dedfd774602f1cd4461d43332395138f836

Download Submit
C:\Windows\system\ctOHUHW.exe

Filesize
6.0MB

MD5
91a4971cca28f9445a7d348e14565963

SHA1
001bb33f25f12884529b2eedeb3dccfec8e8def2

SHA256
57badf341ec7728956493ccd99a3ce5314da9bfc6e664b39ee2f21f743881ed3

SHA512
4d9eb43a6364cd82d753552e9e81adfb50e470db311bdfd00528b183d25ef292e5c2efdba3d58693e9c25fefe8d9b7f76ed66d00d3c6d2080268bcc623e9f772

Download Submit
C:\Windows\system\fuZPfoc.exe

Filesize
6.0MB

MD5
e75246af1baa9f29c54de6a1b68d967d

SHA1
e77c24a12c6d11111afff4580d49122e2f895b66

SHA256
d29847e53840d5a3b4c460ffeffd79cfb277e25e16089e6af1e2971c497d0c5f

SHA512
ef1aa9a946a0ad806e2eb7f433659cebb417fcbe65ca9be3abe607080498ae062f16835f8e1bf4a88cb5dcb6d085547b9f0fee25a16dba4383352e677a8ff3f4

Download Submit
C:\Windows\system\iEPHbjo.exe

Filesize
6.0MB

MD5
be43eebae7d7c1621d4dc85680ad620f

SHA1
b47d59479e53df5adeb1921d981514fba00ece09

SHA256
720a4e7665e314169bd0ddbdc1ddbd1d4e391cd6f14c7b3d486e77380f1df92d

SHA512
c78a43806bffcba421738251e5526701a63460e3771884c453b0d20b24ceeed496c14805dca0967f7f331ec7064299bf7d7ed4bba9730e41ece68ae7c08609a9

Download Submit
C:\Windows\system\jjnemmH.exe

Filesize
6.0MB

MD5
ffcb2466135c9e148c771370117b4aba

SHA1
746dd05e7603be2996d3a91be31e6a9b2f82aa2b

SHA256
f4797f934a21031691e76c00dc2422affc87edcc6b8e1365b494be9f7d95a32e

SHA512
7f88e990cbb8fb78a5bec7957447bd559012d14c23725b0b72f3f733940c4b05d47f4879ad6925062fe56815f8618d11fda967018dcb1e12195d4d7320d20900

Download Submit
C:\Windows\system\kwNtWqG.exe

Filesize
6.0MB

MD5
ef5ac68da2e022cb4e8e6da1eb15628b

SHA1
d538d0bc4d345145076fee06a154b67574f43c84

SHA256
6f92c0768e57d8bce8bac578897bde1f0289a11fa490e0a6396de1bf96ae454f

SHA512
cd29e21ca6fd3c0dbbd9fb94e9ab046ca32d1cc044831d901cc00a51c7072d9c6f6f409de0f57c2c54e3bf4a6bab250adfafb64f5480025cbc9d4c7a8d22955b

Download Submit
C:\Windows\system\mBuxFmy.exe

Filesize
6.0MB

MD5
9b9c445603a92d2209589c975f1f89cb

SHA1
1e81d5a47dc5d98566eb94bfc3641a92f885d04a

SHA256
ba049d0196e8f7c7de9ecd8c3ec642fe21e35a95589868a2121a26a06fa91d38

SHA512
7f5aa09168e31e2fcbd99749bc229e58b5de95aa7aadc69c3c981fb5238fccda98537a9071ff1deb35d1f43ab328109ba7836ca05a53c2729b7523fb63942c87

Download Submit
C:\Windows\system\myUvxIH.exe

Filesize
6.0MB

MD5
630f421227d3e7265e3e867ee0692cc4

SHA1
b294e05f205af73ecc8db1ef9293b421728eb822

SHA256
a693ea54bbd8363ad47cf2fe9add2734691440ff9ae22a70fbbd37e1b7e7e896

SHA512
6a0fae767f997bebb2bb304ed2e679d4b65dc25f9dc53f5919730b67d7f41d11449744d44079ba28a9ae982f0fc784cf0668be08c3575ccf28d17e79373d5267

Download Submit
C:\Windows\system\olyWhhd.exe

Filesize
6.0MB

MD5
239ee79c453d15f813613a20b6d0aab0

SHA1
61f53d8e62060dee1831992d9bc256788245d07d

SHA256
da52c6a83ded6cff2aae7c4bd18c87a57b25d0689aa76c737e0323db32bff660

SHA512
92d2256b47dbbd12189a21df35583d469968a7e4a1a513abed03a34bddbfd526ede7da8919b145f470224ef26294bd7750f90124e8fbf49a64a700012ab37f01

Download Submit
C:\Windows\system\qFDhTsj.exe

Filesize
6.0MB

MD5
1d4de20ef3be89482c87569d78e3664f

SHA1
f1c5dc8d2c3d2f624da27a4128e5e905f62ea387

SHA256
64526b4fcbfda899d53141e3c0b72f5101cfef3c4590419042a4c128be4442d5

SHA512
03aff11197efea9a6db4cdb75669477156ff74a5c7e7cadc479614abced65c0ebfd0fbb91575c39138e97c6e3f121e3be2df1d2c1675b205d58d714d59cb9a6b

Download Submit
C:\Windows\system\uYOGElL.exe

Filesize
6.0MB

MD5
0ca15cd1f45d3916ab413fb96c0468f7

SHA1
9efeee653208b07b42aba6400b43b9d78dbf882b

SHA256
cddff98538831faff208f68e45a9bee63738cd9fa7e02e3372bae53f5ef55b39

SHA512
a4dd029a3cc62514d8353389cfa5ad4a2850a1815dd0ff98045aded862251d751604cf7345cc86311d954eed9bd72a2689fe5569c76983dc1340d091dfbdec7c

Download Submit
C:\Windows\system\uupWOjI.exe

Filesize
6.0MB

MD5
cf749e8a794c99cf1c447ba74f5d9072

SHA1
13a8565429e9a599beeb6ddc56f7ab516bb1e5cd

SHA256
31f3f23c5c1c3fa97c03f5b29904406ac274ca361bc86db89e35d85d8177f8f4

SHA512
12dc11989f925282bac5c5d2d0b0274614fe00aab5d011bd80e0a32d9f255e1aa542a2b59b806a3f4538605eaa2f6c6c425a6c1745eb383745934b6a12742c2c

Download Submit
C:\Windows\system\zXYQHei.exe

Filesize
6.0MB

MD5
2930bc026fd5ab48f2340ce0018512b4

SHA1
46bcb8bb5d2df28c22a193512814b606da36e0ff

SHA256
d97cc883ef9855ccb8f59e9c9003ab34724a95f07cac003689fc56e3bda232c2

SHA512
cd4c429ff2cbdac5433892535ad77700d749ae4088b0b22f417a4e7590a820d987cee05907a725c8e6749551f632dc707272b4bd7b9aa9fab0bb4ae8a4d8a900

Download Submit
\Windows\system\eRQgoal.exe

Filesize
6.0MB

MD5
68cfe2a793c2286635b830f067b1d6a4

SHA1
fc6daaf7f17f9650959851a5ea5f65be7c44815d

SHA256
268fc9af47bceae7c750f5317be5f7ad1acdf8d5f559b81f4c507f7b30004f6b

SHA512
3c895472afe388d9a40a0fca31ceb85725baef049165b01fcde936b6e7622215e0b3a608fc39142f7922327492a8ce4017a9fa1bc17a07eccc5152b1d12d5087

Download Submit
\Windows\system\iNtzZfX.exe

Filesize
6.0MB

MD5
f28d6aeb937e706231436c97ee1cb241

SHA1
a0302b27e7ec6a409b52612d6c4738538b34fde4

SHA256
8d35ad2a649dd42de2710550827a44bbb24394ff3243f9c9b66405fd62512825

SHA512
37ca60bcb28e6efcefb4c91b1b6c9a78a40fd9b92a40564b8bdcc3ab2ba61c01f9aee53e807455e82d619b30a6033a0532cd309eb9cebcf77b60939990dc6096

Download Submit
\Windows\system\xwhbvVP.exe

Filesize
6.0MB

MD5
a19df0e71abd704a957a94b03932bac2

SHA1
6e979a6961756d6fa26ccc94ae190b578ec58841

SHA256
38aaf52ee56811e107da91052a2163c2b189f36e121fdf5b36773b9521ce988c

SHA512
4cd5ba56c71c44beeefad0e1b2e54a422ea4b17b93515c54c5beb28539000f494a52985e0a0ef87ba31d114f732172c730da849bb8a477b9999044752c31d158

Download Submit
memory/1308-3575-0x000000013FEB0000-0x0000000140204000-memory.dmp

Filesize
3.3MB

Download
memory/1308-0-0x000000013FEB0000-0x0000000140204000-memory.dmp

Filesize
3.3MB

Download
memory/1308-2322-0x000000013FAE0000-0x000000013FE34000-memory.dmp

Filesize
3.3MB

Download
memory/1308-2559-0x000000013F470000-0x000000013F7C4000-memory.dmp

Filesize
3.3MB

Download
memory/1308-3576-0x000000013F1A0000-0x000000013F4F4000-memory.dmp

Filesize
3.3MB

Download
memory/1308-1-0x00000000000F0000-0x0000000000100000-memory.dmp

Filesize
64KB

Download
memory/1308-3651-0x000000013F470000-0x000000013F7C4000-memory.dmp

Filesize
3.3MB

Download
memory/1308-3645-0x000000013FAE0000-0x000000013FE34000-memory.dmp

Filesize
3.3MB

Download
memory/2544-2574-0x000000013F1A0000-0x000000013F4F4000-memory.dmp

Filesize
3.3MB

Download
memory/2544-4077-0x000000013F1A0000-0x000000013F4F4000-memory.dmp

Filesize
3.3MB

Download
memory/3064-2424-0x000000013FAE0000-0x000000013FE34000-memory.dmp

Filesize
3.3MB

Download
memory/3064-4075-0x000000013FAE0000-0x000000013FE34000-memory.dmp

Filesize
3.3MB

Download