cobaltstrike | 8316cba1e998029cb09333f6752feec325aedcfd6af0a977cb87acedf8a8af40

Analysis

max time kernel
120s
max time network
121s
platform
windows7_x64
resource
win7-20240729-en
resource tags

arch:x64arch:x86image:win7-20240729-enlocale:en-usos:windows7-x64system
submitted
21-01-2025 00:49

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
Size

6.0MB
MD5

45046f1b6387b6ef39673e9742303d16
SHA1

22c76e60f2f25d27df0d7c8f891a71cffe3b6bdb
SHA256

8316cba1e998029cb09333f6752feec325aedcfd6af0a977cb87acedf8a8af40
SHA512

4bb1a4f366c2e7ec56c54415f175b31a1aa891797134eac8399a78b1b12351c0e7182b629b13438c0b8a0e2efda86c0cb31507da245bcdc88f9ac566fc85a4c2
SSDEEP

98304:oemTLkNdfE0pZrD56utgpPFotBER/mQ32lUv:T+q56utgpPF8u/7v

Score

10^/10

cobaltstrike xmrig 0 backdoor miner trojan upx

Malware Config

Extracted

Family

cobaltstrike

Botnet

http://ns7.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

http://ns8.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

http://ns9.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

Attributes

access_type
512
beacon_type
256
create_remote_thread
768
crypto_scheme
256
host
ns7.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books,ns8.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books,ns9.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books
http_header1
AAAACgAAAAtBY2NlcHQ6ICovKgAAAAoAAAAUSG9zdDogd3d3LmFtYXpvbi5jb20AAAAHAAAAAAAAAAMAAAACAAAADnNlc3Npb24tdG9rZW49AAAAAgAAAAxza2luPW5vc2tpbjsAAAABAAAALGNzbS1oaXQ9cy0yNEtVMTFCQjgyUlpTWUdKM0JES3wxNDE5ODk5MDEyOTk2AAAABgAAAAZDb29raWUAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
http_header2
AAAACgAAAAtBY2NlcHQ6ICovKgAAAAoAAAAWQ29udGVudC1UeXBlOiB0ZXh0L3htbAAAAAoAAAAgWC1SZXF1ZXN0ZWQtV2l0aDogWE1MSHR0cFJlcXVlc3QAAAAKAAAAFEhvc3Q6IHd3dy5hbWF6b24uY29tAAAACQAAAApzej0xNjB4NjAwAAAACQAAABFvZT1vZT1JU08tODg1OS0xOwAAAAcAAAAAAAAABQAAAAJzbgAAAAkAAAAGcz0zNzE3AAAACQAAACJkY19yZWY9aHR0cCUzQSUyRiUyRnd3dy5hbWF6b24uY29tAAAABwAAAAEAAAADAAAABAAAAAAAAA==
http_method1
GET
http_method2
POST
maxdns
255
pipe_name
\\%s\pipe\msagent_%x
polling_time
5000
port_number
443
sc_process32
%windir%\syswow64\rundll32.exe
sc_process64
%windir%\sysnative\rundll32.exe
state_machine
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDI579oVVII0cYncGonU6vTWyFhqmq8w5QwvI8qsoWeV68Ngy+MjNPX2crcSVVWKQ3j09FII28KTmoE1XFVjEXF3WytRSlDe1OKfOAHX3XYkS9LcUAy0eRl2h4a73hrg1ir/rpisNT6hHtYaK3tmH8DgW/n1XfTfbWk1MZ7cXQHWQIDAQABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
unknown1
4096
unknown2
AAAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
uri
/N4215/adj/amzn.us.sr.aps
user_agent
Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
watermark
0

Signatures

Cobalt Strike reflective loader 32 IoCs

Detects the reflective loader used by Cobalt Strike.

resource	yara_rule
behavioral1/files/0x00080000000120fe-3.dat	cobalt_reflective_dll
behavioral1/files/0x0008000000016d4a-12.dat	cobalt_reflective_dll
behavioral1/files/0x0007000000016d4e-10.dat	cobalt_reflective_dll
behavioral1/files/0x0007000000016d55-23.dat	cobalt_reflective_dll
behavioral1/files/0x0009000000016d21-29.dat	cobalt_reflective_dll
behavioral1/files/0x0007000000016d71-37.dat	cobalt_reflective_dll
behavioral1/files/0x0007000000016dc6-45.dat	cobalt_reflective_dll
behavioral1/files/0x0009000000016dc9-49.dat	cobalt_reflective_dll
behavioral1/files/0x0008000000016dd1-53.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000194e9-62.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000194e3-56.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000194e7-59.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000194f3-94.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019570-117.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019c34-187.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019926-182.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000196a1-177.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019667-172.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001961c-163.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001961e-166.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001960c-157.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001960a-152.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019608-148.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019606-143.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019604-133.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019605-138.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000195d6-127.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001958e-122.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001956c-112.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019524-102.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001954e-107.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000194ef-88.dat	cobalt_reflective_dll

Cobaltstrike
Detected malicious payload which is part of Cobaltstrike.
trojan backdoor cobaltstrike
Cobaltstrike family
cobaltstrike
Xmrig family
xmrig
xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 64 IoCs

miner

resource	yara_rule
behavioral1/memory/2500-1-0x000000013FB70000-0x000000013FEC4000-memory.dmp	xmrig
behavioral1/files/0x00080000000120fe-3.dat	xmrig
behavioral1/files/0x0008000000016d4a-12.dat	xmrig
behavioral1/memory/1684-13-0x000000013FBF0000-0x000000013FF44000-memory.dmp	xmrig
behavioral1/memory/1612-15-0x000000013F770000-0x000000013FAC4000-memory.dmp	xmrig
behavioral1/files/0x0007000000016d4e-10.dat	xmrig
behavioral1/memory/2412-21-0x000000013FA90000-0x000000013FDE4000-memory.dmp	xmrig
behavioral1/files/0x0007000000016d55-23.dat	xmrig
behavioral1/memory/2904-28-0x000000013FF00000-0x0000000140254000-memory.dmp	xmrig
behavioral1/files/0x0009000000016d21-29.dat	xmrig
behavioral1/memory/264-36-0x000000013F5B0000-0x000000013F904000-memory.dmp	xmrig
behavioral1/memory/2500-35-0x000000013FB70000-0x000000013FEC4000-memory.dmp	xmrig
behavioral1/files/0x0007000000016d71-37.dat	xmrig
behavioral1/files/0x0007000000016dc6-45.dat	xmrig
behavioral1/files/0x0009000000016dc9-49.dat	xmrig
behavioral1/files/0x0008000000016dd1-53.dat	xmrig
behavioral1/memory/3012-65-0x000000013FA90000-0x000000013FDE4000-memory.dmp	xmrig
behavioral1/files/0x00050000000194e9-62.dat	xmrig
behavioral1/files/0x00050000000194e3-56.dat	xmrig
behavioral1/files/0x00050000000194e7-59.dat	xmrig
behavioral1/files/0x00050000000194f3-94.dat	xmrig
behavioral1/memory/2800-89-0x000000013F020000-0x000000013F374000-memory.dmp	xmrig
behavioral1/memory/2904-100-0x000000013FF00000-0x0000000140254000-memory.dmp	xmrig
behavioral1/files/0x0005000000019570-117.dat	xmrig
behavioral1/memory/2732-656-0x000000013FDC0000-0x0000000140114000-memory.dmp	xmrig
behavioral1/memory/2492-893-0x000000013F500000-0x000000013F854000-memory.dmp	xmrig
behavioral1/memory/2800-725-0x000000013F020000-0x000000013F374000-memory.dmp	xmrig
behavioral1/files/0x0005000000019c34-187.dat	xmrig
behavioral1/files/0x0005000000019926-182.dat	xmrig
behavioral1/files/0x00050000000196a1-177.dat	xmrig
behavioral1/files/0x0005000000019667-172.dat	xmrig
behavioral1/files/0x000500000001961c-163.dat	xmrig
behavioral1/files/0x000500000001961e-166.dat	xmrig
behavioral1/files/0x000500000001960c-157.dat	xmrig
behavioral1/files/0x000500000001960a-152.dat	xmrig
behavioral1/files/0x0005000000019608-148.dat	xmrig
behavioral1/files/0x0005000000019606-143.dat	xmrig
behavioral1/files/0x0005000000019604-133.dat	xmrig
behavioral1/files/0x0005000000019605-138.dat	xmrig
behavioral1/files/0x00050000000195d6-127.dat	xmrig
behavioral1/files/0x000500000001958e-122.dat	xmrig
behavioral1/files/0x000500000001956c-112.dat	xmrig
behavioral1/files/0x0005000000019524-102.dat	xmrig
behavioral1/files/0x000500000001954e-107.dat	xmrig
behavioral1/files/0x00050000000194ef-88.dat	xmrig
behavioral1/memory/2732-87-0x000000013FDC0000-0x0000000140114000-memory.dmp	xmrig
behavioral1/memory/1612-86-0x000000013F770000-0x000000013FAC4000-memory.dmp	xmrig
behavioral1/memory/2848-82-0x000000013FE50000-0x00000001401A4000-memory.dmp	xmrig
behavioral1/memory/2500-81-0x00000000023F0000-0x0000000002744000-memory.dmp	xmrig
behavioral1/memory/2860-80-0x000000013F7B0000-0x000000013FB04000-memory.dmp	xmrig
behavioral1/memory/2332-79-0x000000013FF80000-0x00000001402D4000-memory.dmp	xmrig
behavioral1/memory/2812-78-0x000000013FF20000-0x0000000140274000-memory.dmp	xmrig
behavioral1/memory/2836-75-0x000000013FDE0000-0x0000000140134000-memory.dmp	xmrig
behavioral1/memory/2500-74-0x00000000023F0000-0x0000000002744000-memory.dmp	xmrig
behavioral1/memory/2492-95-0x000000013F500000-0x000000013F854000-memory.dmp	xmrig
behavioral1/memory/2500-92-0x000000013F500000-0x000000013F854000-memory.dmp	xmrig
behavioral1/memory/2412-91-0x000000013FA90000-0x000000013FDE4000-memory.dmp	xmrig
behavioral1/memory/1612-3286-0x000000013F770000-0x000000013FAC4000-memory.dmp	xmrig
behavioral1/memory/1684-3322-0x000000013FBF0000-0x000000013FF44000-memory.dmp	xmrig
behavioral1/memory/2904-3414-0x000000013FF00000-0x0000000140254000-memory.dmp	xmrig
behavioral1/memory/2412-3439-0x000000013FA90000-0x000000013FDE4000-memory.dmp	xmrig
behavioral1/memory/264-3454-0x000000013F5B0000-0x000000013F904000-memory.dmp	xmrig
behavioral1/memory/2860-3523-0x000000013F7B0000-0x000000013FB04000-memory.dmp	xmrig
behavioral1/memory/3012-3536-0x000000013FA90000-0x000000013FDE4000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

pid	Process
1684	zsLojyN.exe
1612	LyTiVYN.exe
2412	IuVPIbG.exe
2904	xpNlhZK.exe
264	bogpOOh.exe
2860	oCHpmAS.exe
2848	lvRBJfP.exe
3012	LeUsvxe.exe
2836	lXIUgwa.exe
2812	jOuQtga.exe
2332	nbfAjRm.exe
2732	QXVHQJI.exe
2800	cKehrZx.exe
2492	jtAQKwI.exe
1128	UosSNVK.exe
1412	FmeLZSO.exe
2956	nBFIOrL.exe
2604	AREfHjV.exe
1068	bSxXNQw.exe
1396	CMZGICg.exe
2916	ITVEHok.exe
1656	eIDzyGb.exe
1664	NDwlhWe.exe
844	RRAaTbG.exe
1628	iwRcbgw.exe
2168	TMrzNQN.exe
2316	ukOIZNC.exe
2468	MySFacd.exe
2584	udAbKoh.exe
1476	borzNyE.exe
1380	aRtNFVM.exe
2200	WfgSaGe.exe
1044	TWDYPIB.exe
820	eYUBtGP.exe
1248	xRrOySV.exe
1728	mDUaIPQ.exe
936	UULyygh.exe
1704	POCTykW.exe
1668	ZtFTeGG.exe
1916	BYtXKFf.exe
1800	zEgDCKW.exe
1004	cIXTdZu.exe
1536	DMpKutI.exe
304	GJRPMKD.exe
2260	OJqqyNB.exe
1968	ymnyeKQ.exe
2400	QSCgeOQ.exe
1416	uIjvFAp.exe
580	XoqqSAp.exe
2520	mVTspyK.exe
1956	fiyVuuv.exe
1696	wEmOwdN.exe
876	YoNxZVn.exe
2272	Qljvkad.exe
2224	yAmPpvI.exe
1560	eTDHMZG.exe
2564	PrMcSql.exe
1884	ltvpNkf.exe
2576	iJGqATA.exe
2380	GquXRgi.exe
2464	fWWPLNr.exe
1932	rkOhlxC.exe
2768	idANINX.exe
2888	aVuGPQo.exe

Loads dropped DLL 64 IoCs

pid	Process
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe

UPX packed file 64 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/2500-1-0x000000013FB70000-0x000000013FEC4000-memory.dmp	upx
behavioral1/files/0x00080000000120fe-3.dat	upx
behavioral1/files/0x0008000000016d4a-12.dat	upx
behavioral1/memory/1684-13-0x000000013FBF0000-0x000000013FF44000-memory.dmp	upx
behavioral1/memory/1612-15-0x000000013F770000-0x000000013FAC4000-memory.dmp	upx
behavioral1/files/0x0007000000016d4e-10.dat	upx
behavioral1/memory/2412-21-0x000000013FA90000-0x000000013FDE4000-memory.dmp	upx
behavioral1/files/0x0007000000016d55-23.dat	upx
behavioral1/memory/2904-28-0x000000013FF00000-0x0000000140254000-memory.dmp	upx
behavioral1/files/0x0009000000016d21-29.dat	upx
behavioral1/memory/264-36-0x000000013F5B0000-0x000000013F904000-memory.dmp	upx
behavioral1/memory/2500-35-0x000000013FB70000-0x000000013FEC4000-memory.dmp	upx
behavioral1/files/0x0007000000016d71-37.dat	upx
behavioral1/files/0x0007000000016dc6-45.dat	upx
behavioral1/files/0x0009000000016dc9-49.dat	upx
behavioral1/files/0x0008000000016dd1-53.dat	upx
behavioral1/memory/3012-65-0x000000013FA90000-0x000000013FDE4000-memory.dmp	upx
behavioral1/files/0x00050000000194e9-62.dat	upx
behavioral1/files/0x00050000000194e3-56.dat	upx
behavioral1/files/0x00050000000194e7-59.dat	upx
behavioral1/files/0x00050000000194f3-94.dat	upx
behavioral1/memory/2800-89-0x000000013F020000-0x000000013F374000-memory.dmp	upx
behavioral1/memory/2904-100-0x000000013FF00000-0x0000000140254000-memory.dmp	upx
behavioral1/files/0x0005000000019570-117.dat	upx
behavioral1/memory/2732-656-0x000000013FDC0000-0x0000000140114000-memory.dmp	upx
behavioral1/memory/2492-893-0x000000013F500000-0x000000013F854000-memory.dmp	upx
behavioral1/memory/2800-725-0x000000013F020000-0x000000013F374000-memory.dmp	upx
behavioral1/files/0x0005000000019c34-187.dat	upx
behavioral1/files/0x0005000000019926-182.dat	upx
behavioral1/files/0x00050000000196a1-177.dat	upx
behavioral1/files/0x0005000000019667-172.dat	upx
behavioral1/files/0x000500000001961c-163.dat	upx
behavioral1/files/0x000500000001961e-166.dat	upx
behavioral1/files/0x000500000001960c-157.dat	upx
behavioral1/files/0x000500000001960a-152.dat	upx
behavioral1/files/0x0005000000019608-148.dat	upx
behavioral1/files/0x0005000000019606-143.dat	upx
behavioral1/files/0x0005000000019604-133.dat	upx
behavioral1/files/0x0005000000019605-138.dat	upx
behavioral1/files/0x00050000000195d6-127.dat	upx
behavioral1/files/0x000500000001958e-122.dat	upx
behavioral1/files/0x000500000001956c-112.dat	upx
behavioral1/files/0x0005000000019524-102.dat	upx
behavioral1/files/0x000500000001954e-107.dat	upx
behavioral1/files/0x00050000000194ef-88.dat	upx
behavioral1/memory/2732-87-0x000000013FDC0000-0x0000000140114000-memory.dmp	upx
behavioral1/memory/1612-86-0x000000013F770000-0x000000013FAC4000-memory.dmp	upx
behavioral1/memory/2848-82-0x000000013FE50000-0x00000001401A4000-memory.dmp	upx
behavioral1/memory/2860-80-0x000000013F7B0000-0x000000013FB04000-memory.dmp	upx
behavioral1/memory/2332-79-0x000000013FF80000-0x00000001402D4000-memory.dmp	upx
behavioral1/memory/2812-78-0x000000013FF20000-0x0000000140274000-memory.dmp	upx
behavioral1/memory/2836-75-0x000000013FDE0000-0x0000000140134000-memory.dmp	upx
behavioral1/memory/2492-95-0x000000013F500000-0x000000013F854000-memory.dmp	upx
behavioral1/memory/2412-91-0x000000013FA90000-0x000000013FDE4000-memory.dmp	upx
behavioral1/memory/1612-3286-0x000000013F770000-0x000000013FAC4000-memory.dmp	upx
behavioral1/memory/1684-3322-0x000000013FBF0000-0x000000013FF44000-memory.dmp	upx
behavioral1/memory/2904-3414-0x000000013FF00000-0x0000000140254000-memory.dmp	upx
behavioral1/memory/2412-3439-0x000000013FA90000-0x000000013FDE4000-memory.dmp	upx
behavioral1/memory/264-3454-0x000000013F5B0000-0x000000013F904000-memory.dmp	upx
behavioral1/memory/2860-3523-0x000000013F7B0000-0x000000013FB04000-memory.dmp	upx
behavioral1/memory/3012-3536-0x000000013FA90000-0x000000013FDE4000-memory.dmp	upx
behavioral1/memory/2836-3557-0x000000013FDE0000-0x0000000140134000-memory.dmp	upx
behavioral1/memory/2848-3556-0x000000013FE50000-0x00000001401A4000-memory.dmp	upx
behavioral1/memory/2812-3563-0x000000013FF20000-0x0000000140274000-memory.dmp	upx

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System\fnclWWp.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\cFWROms.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\RpxKmbw.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\HiVIaKZ.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\ijJnxTV.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\lKjhLAR.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\tVNSuTv.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\WZTjcfd.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\QQdnMWv.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\TQMRqjT.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\vYiFvFp.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\PFycrRj.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\RhAkoIU.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\YmJBdYw.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\pJQgLOJ.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\VtWnfjS.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\PIOIHpR.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\sWbriPQ.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\QKtRrgL.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\jQbkZpP.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\RqAgPxp.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\DUvngan.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\aoTobEi.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\mVQowJG.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\lnANFIN.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\IlvTXxH.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\gXhTyik.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\MWmmExX.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\dNpTTnT.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\WQPoFCX.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\pRJBnoP.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\ypvhNEF.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\QocBnTX.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\NbTRdiK.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\HZyNBUf.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\xRrOySV.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\evWDHmS.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\GQshvxS.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\LVoKFLa.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\AREvTuV.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\fuQwsBP.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\FUBdtTg.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\udAbKoh.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\QwTneUf.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\OasETgb.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\ueFSNlv.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\nHjLinN.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\VQkqZmi.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\NVaYwIp.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\WZlEEWE.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\zEgDCKW.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\NoNBcLJ.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\mpMknpy.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\OmZtPsb.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\YftRsuz.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\StVATPt.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\mVTspyK.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\BFrDFfE.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\PHwEZVp.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\cmyejRS.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\qWKKTWy.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\ihiavpr.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\uaCdvkC.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\ULyNCBe.exe	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2500 wrote to memory of 1684	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	31
PID 2500 wrote to memory of 1684	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	31
PID 2500 wrote to memory of 1684	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	31
PID 2500 wrote to memory of 1612	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	32
PID 2500 wrote to memory of 1612	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	32
PID 2500 wrote to memory of 1612	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	32
PID 2500 wrote to memory of 2412	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	33
PID 2500 wrote to memory of 2412	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	33
PID 2500 wrote to memory of 2412	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	33
PID 2500 wrote to memory of 2904	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	34
PID 2500 wrote to memory of 2904	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	34
PID 2500 wrote to memory of 2904	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	34
PID 2500 wrote to memory of 264	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	35
PID 2500 wrote to memory of 264	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	35
PID 2500 wrote to memory of 264	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	35
PID 2500 wrote to memory of 2860	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	36
PID 2500 wrote to memory of 2860	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	36
PID 2500 wrote to memory of 2860	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	36
PID 2500 wrote to memory of 2848	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	37
PID 2500 wrote to memory of 2848	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	37
PID 2500 wrote to memory of 2848	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	37
PID 2500 wrote to memory of 3012	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	38
PID 2500 wrote to memory of 3012	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	38
PID 2500 wrote to memory of 3012	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	38
PID 2500 wrote to memory of 2836	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	39
PID 2500 wrote to memory of 2836	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	39
PID 2500 wrote to memory of 2836	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	39
PID 2500 wrote to memory of 2812	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	40
PID 2500 wrote to memory of 2812	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	40
PID 2500 wrote to memory of 2812	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	40
PID 2500 wrote to memory of 2732	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	41
PID 2500 wrote to memory of 2732	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	41
PID 2500 wrote to memory of 2732	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	41
PID 2500 wrote to memory of 2332	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	42
PID 2500 wrote to memory of 2332	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	42
PID 2500 wrote to memory of 2332	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	42
PID 2500 wrote to memory of 2800	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	43
PID 2500 wrote to memory of 2800	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	43
PID 2500 wrote to memory of 2800	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	43
PID 2500 wrote to memory of 2492	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	44
PID 2500 wrote to memory of 2492	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	44
PID 2500 wrote to memory of 2492	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	44
PID 2500 wrote to memory of 1128	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	45
PID 2500 wrote to memory of 1128	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	45
PID 2500 wrote to memory of 1128	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	45
PID 2500 wrote to memory of 1412	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	46
PID 2500 wrote to memory of 1412	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	46
PID 2500 wrote to memory of 1412	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	46
PID 2500 wrote to memory of 2956	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	47
PID 2500 wrote to memory of 2956	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	47
PID 2500 wrote to memory of 2956	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	47
PID 2500 wrote to memory of 2604	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	48
PID 2500 wrote to memory of 2604	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	48
PID 2500 wrote to memory of 2604	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	48
PID 2500 wrote to memory of 1068	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	49
PID 2500 wrote to memory of 1068	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	49
PID 2500 wrote to memory of 1068	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	49
PID 2500 wrote to memory of 1396	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	50
PID 2500 wrote to memory of 1396	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	50
PID 2500 wrote to memory of 1396	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	50
PID 2500 wrote to memory of 2916	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	51
PID 2500 wrote to memory of 2916	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	51
PID 2500 wrote to memory of 2916	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	51
PID 2500 wrote to memory of 1656	2500	2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe	52

C:\Users\Admin\AppData\Local\Temp\2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe
"C:\Users\Admin\AppData\Local\Temp\2025-01-21_45046f1b6387b6ef39673e9742303d16_cobalt-strike_cobaltstrike_poet-rat.exe"
1⤵
- Loads dropped DLL
- Drops file in Windows directory
- Suspicious use of WriteProcessMemory
PID:2500
- C:\Windows\System\zsLojyN.exe
  C:\Windows\System\zsLojyN.exe
  2⤵
  - Executes dropped EXE
  PID:1684
- C:\Windows\System\LyTiVYN.exe
  C:\Windows\System\LyTiVYN.exe
  2⤵
  - Executes dropped EXE
  PID:1612
- C:\Windows\System\IuVPIbG.exe
  C:\Windows\System\IuVPIbG.exe
  2⤵
  - Executes dropped EXE
  PID:2412
- C:\Windows\System\xpNlhZK.exe
  C:\Windows\System\xpNlhZK.exe
  2⤵
  - Executes dropped EXE
  PID:2904
- C:\Windows\System\bogpOOh.exe
  C:\Windows\System\bogpOOh.exe
  2⤵
  - Executes dropped EXE
  PID:264
- C:\Windows\System\oCHpmAS.exe
  C:\Windows\System\oCHpmAS.exe
  2⤵
  - Executes dropped EXE
  PID:2860
- C:\Windows\System\lvRBJfP.exe
  C:\Windows\System\lvRBJfP.exe
  2⤵
  - Executes dropped EXE
  PID:2848
- C:\Windows\System\LeUsvxe.exe
  C:\Windows\System\LeUsvxe.exe
  2⤵
  - Executes dropped EXE
  PID:3012
- C:\Windows\System\lXIUgwa.exe
  C:\Windows\System\lXIUgwa.exe
  2⤵
  - Executes dropped EXE
  PID:2836
- C:\Windows\System\jOuQtga.exe
  C:\Windows\System\jOuQtga.exe
  2⤵
  - Executes dropped EXE
  PID:2812
- C:\Windows\System\QXVHQJI.exe
  C:\Windows\System\QXVHQJI.exe
  2⤵
  - Executes dropped EXE
  PID:2732
- C:\Windows\System\nbfAjRm.exe
  C:\Windows\System\nbfAjRm.exe
  2⤵
  - Executes dropped EXE
  PID:2332
- C:\Windows\System\cKehrZx.exe
  C:\Windows\System\cKehrZx.exe
  2⤵
  - Executes dropped EXE
  PID:2800
- C:\Windows\System\jtAQKwI.exe
  C:\Windows\System\jtAQKwI.exe
  2⤵
  - Executes dropped EXE
  PID:2492
- C:\Windows\System\UosSNVK.exe
  C:\Windows\System\UosSNVK.exe
  2⤵
  - Executes dropped EXE
  PID:1128
- C:\Windows\System\FmeLZSO.exe
  C:\Windows\System\FmeLZSO.exe
  2⤵
  - Executes dropped EXE
  PID:1412
- C:\Windows\System\nBFIOrL.exe
  C:\Windows\System\nBFIOrL.exe
  2⤵
  - Executes dropped EXE
  PID:2956
- C:\Windows\System\AREfHjV.exe
  C:\Windows\System\AREfHjV.exe
  2⤵
  - Executes dropped EXE
  PID:2604
- C:\Windows\System\bSxXNQw.exe
  C:\Windows\System\bSxXNQw.exe
  2⤵
  - Executes dropped EXE
  PID:1068
- C:\Windows\System\CMZGICg.exe
  C:\Windows\System\CMZGICg.exe
  2⤵
  - Executes dropped EXE
  PID:1396
- C:\Windows\System\ITVEHok.exe
  C:\Windows\System\ITVEHok.exe
  2⤵
  - Executes dropped EXE
  PID:2916
- C:\Windows\System\eIDzyGb.exe
  C:\Windows\System\eIDzyGb.exe
  2⤵
  - Executes dropped EXE
  PID:1656
- C:\Windows\System\NDwlhWe.exe
  C:\Windows\System\NDwlhWe.exe
  2⤵
  - Executes dropped EXE
  PID:1664
- C:\Windows\System\RRAaTbG.exe
  C:\Windows\System\RRAaTbG.exe
  2⤵
  - Executes dropped EXE
  PID:844
- C:\Windows\System\iwRcbgw.exe
  C:\Windows\System\iwRcbgw.exe
  2⤵
  - Executes dropped EXE
  PID:1628
- C:\Windows\System\TMrzNQN.exe
  C:\Windows\System\TMrzNQN.exe
  2⤵
  - Executes dropped EXE
  PID:2168
- C:\Windows\System\ukOIZNC.exe
  C:\Windows\System\ukOIZNC.exe
  2⤵
  - Executes dropped EXE
  PID:2316
- C:\Windows\System\MySFacd.exe
  C:\Windows\System\MySFacd.exe
  2⤵
  - Executes dropped EXE
  PID:2468
- C:\Windows\System\udAbKoh.exe
  C:\Windows\System\udAbKoh.exe
  2⤵
  - Executes dropped EXE
  PID:2584
- C:\Windows\System\borzNyE.exe
  C:\Windows\System\borzNyE.exe
  2⤵
  - Executes dropped EXE
  PID:1476
- C:\Windows\System\aRtNFVM.exe
  C:\Windows\System\aRtNFVM.exe
  2⤵
  - Executes dropped EXE
  PID:1380
- C:\Windows\System\WfgSaGe.exe
  C:\Windows\System\WfgSaGe.exe
  2⤵
  - Executes dropped EXE
  PID:2200
- C:\Windows\System\TWDYPIB.exe
  C:\Windows\System\TWDYPIB.exe
  2⤵
  - Executes dropped EXE
  PID:1044
- C:\Windows\System\eYUBtGP.exe
  C:\Windows\System\eYUBtGP.exe
  2⤵
  - Executes dropped EXE
  PID:820
- C:\Windows\System\xRrOySV.exe
  C:\Windows\System\xRrOySV.exe
  2⤵
  - Executes dropped EXE
  PID:1248
- C:\Windows\System\mDUaIPQ.exe
  C:\Windows\System\mDUaIPQ.exe
  2⤵
  - Executes dropped EXE
  PID:1728
- C:\Windows\System\UULyygh.exe
  C:\Windows\System\UULyygh.exe
  2⤵
  - Executes dropped EXE
  PID:936
- C:\Windows\System\POCTykW.exe
  C:\Windows\System\POCTykW.exe
  2⤵
  - Executes dropped EXE
  PID:1704
- C:\Windows\System\ZtFTeGG.exe
  C:\Windows\System\ZtFTeGG.exe
  2⤵
  - Executes dropped EXE
  PID:1668
- C:\Windows\System\BYtXKFf.exe
  C:\Windows\System\BYtXKFf.exe
  2⤵
  - Executes dropped EXE
  PID:1916
- C:\Windows\System\zEgDCKW.exe
  C:\Windows\System\zEgDCKW.exe
  2⤵
  - Executes dropped EXE
  PID:1800
- C:\Windows\System\cIXTdZu.exe
  C:\Windows\System\cIXTdZu.exe
  2⤵
  - Executes dropped EXE
  PID:1004
- C:\Windows\System\DMpKutI.exe
  C:\Windows\System\DMpKutI.exe
  2⤵
  - Executes dropped EXE
  PID:1536
- C:\Windows\System\GJRPMKD.exe
  C:\Windows\System\GJRPMKD.exe
  2⤵
  - Executes dropped EXE
  PID:304
- C:\Windows\System\OJqqyNB.exe
  C:\Windows\System\OJqqyNB.exe
  2⤵
  - Executes dropped EXE
  PID:2260
- C:\Windows\System\ymnyeKQ.exe
  C:\Windows\System\ymnyeKQ.exe
  2⤵
  - Executes dropped EXE
  PID:1968
- C:\Windows\System\QSCgeOQ.exe
  C:\Windows\System\QSCgeOQ.exe
  2⤵
  - Executes dropped EXE
  PID:2400
- C:\Windows\System\uIjvFAp.exe
  C:\Windows\System\uIjvFAp.exe
  2⤵
  - Executes dropped EXE
  PID:1416
- C:\Windows\System\XoqqSAp.exe
  C:\Windows\System\XoqqSAp.exe
  2⤵
  - Executes dropped EXE
  PID:580
- C:\Windows\System\mVTspyK.exe
  C:\Windows\System\mVTspyK.exe
  2⤵
  - Executes dropped EXE
  PID:2520
- C:\Windows\System\fiyVuuv.exe
  C:\Windows\System\fiyVuuv.exe
  2⤵
  - Executes dropped EXE
  PID:1956
- C:\Windows\System\wEmOwdN.exe
  C:\Windows\System\wEmOwdN.exe
  2⤵
  - Executes dropped EXE
  PID:1696
- C:\Windows\System\YoNxZVn.exe
  C:\Windows\System\YoNxZVn.exe
  2⤵
  - Executes dropped EXE
  PID:876
- C:\Windows\System\Qljvkad.exe
  C:\Windows\System\Qljvkad.exe
  2⤵
  - Executes dropped EXE
  PID:2272
- C:\Windows\System\yAmPpvI.exe
  C:\Windows\System\yAmPpvI.exe
  2⤵
  - Executes dropped EXE
  PID:2224
- C:\Windows\System\eTDHMZG.exe
  C:\Windows\System\eTDHMZG.exe
  2⤵
  - Executes dropped EXE
  PID:1560
- C:\Windows\System\PrMcSql.exe
  C:\Windows\System\PrMcSql.exe
  2⤵
  - Executes dropped EXE
  PID:2564
- C:\Windows\System\ltvpNkf.exe
  C:\Windows\System\ltvpNkf.exe
  2⤵
  - Executes dropped EXE
  PID:1884
- C:\Windows\System\iJGqATA.exe
  C:\Windows\System\iJGqATA.exe
  2⤵
  - Executes dropped EXE
  PID:2576
- C:\Windows\System\GquXRgi.exe
  C:\Windows\System\GquXRgi.exe
  2⤵
  - Executes dropped EXE
  PID:2380
- C:\Windows\System\fWWPLNr.exe
  C:\Windows\System\fWWPLNr.exe
  2⤵
  - Executes dropped EXE
  PID:2464
- C:\Windows\System\rkOhlxC.exe
  C:\Windows\System\rkOhlxC.exe
  2⤵
  - Executes dropped EXE
  PID:1932
- C:\Windows\System\idANINX.exe
  C:\Windows\System\idANINX.exe
  2⤵
  - Executes dropped EXE
  PID:2768
- C:\Windows\System\aVuGPQo.exe
  C:\Windows\System\aVuGPQo.exe
  2⤵
  - Executes dropped EXE
  PID:2888
- C:\Windows\System\kfuEmCi.exe
  C:\Windows\System\kfuEmCi.exe
  2⤵
  PID:2484
- C:\Windows\System\cElRzVE.exe
  C:\Windows\System\cElRzVE.exe
  2⤵
  PID:2796
- C:\Windows\System\gxBetlP.exe
  C:\Windows\System\gxBetlP.exe
  2⤵
  PID:1432
- C:\Windows\System\fECoChT.exe
  C:\Windows\System\fECoChT.exe
  2⤵
  PID:2628
- C:\Windows\System\zzqgjCo.exe
  C:\Windows\System\zzqgjCo.exe
  2⤵
  PID:2932
- C:\Windows\System\FJUGIMu.exe
  C:\Windows\System\FJUGIMu.exe
  2⤵
  PID:2372
- C:\Windows\System\wYzcpsK.exe
  C:\Windows\System\wYzcpsK.exe
  2⤵
  PID:2968
- C:\Windows\System\gZVFIcp.exe
  C:\Windows\System\gZVFIcp.exe
  2⤵
  PID:1340
- C:\Windows\System\GRDeMpg.exe
  C:\Windows\System\GRDeMpg.exe
  2⤵
  PID:2952
- C:\Windows\System\oBNIufP.exe
  C:\Windows\System\oBNIufP.exe
  2⤵
  PID:1280
- C:\Windows\System\zENJAsu.exe
  C:\Windows\System\zENJAsu.exe
  2⤵
  PID:1060
- C:\Windows\System\VbTystA.exe
  C:\Windows\System\VbTystA.exe
  2⤵
  PID:2552
- C:\Windows\System\ruXhqMg.exe
  C:\Windows\System\ruXhqMg.exe
  2⤵
  PID:2312
- C:\Windows\System\nTZNWMN.exe
  C:\Windows\System\nTZNWMN.exe
  2⤵
  PID:448
- C:\Windows\System\mNMNWVM.exe
  C:\Windows\System\mNMNWVM.exe
  2⤵
  PID:956
- C:\Windows\System\fuCxTIx.exe
  C:\Windows\System\fuCxTIx.exe
  2⤵
  PID:952
- C:\Windows\System\RskGGQm.exe
  C:\Windows\System\RskGGQm.exe
  2⤵
  PID:1244
- C:\Windows\System\NfIgfQY.exe
  C:\Windows\System\NfIgfQY.exe
  2⤵
  PID:2252
- C:\Windows\System\MnhdrKo.exe
  C:\Windows\System\MnhdrKo.exe
  2⤵
  PID:688
- C:\Windows\System\bCfVEGx.exe
  C:\Windows\System\bCfVEGx.exe
  2⤵
  PID:1360
- C:\Windows\System\HpnjanG.exe
  C:\Windows\System\HpnjanG.exe
  2⤵
  PID:2356
- C:\Windows\System\sjExkrl.exe
  C:\Windows\System\sjExkrl.exe
  2⤵
  PID:532
- C:\Windows\System\zdbyBMl.exe
  C:\Windows\System\zdbyBMl.exe
  2⤵
  PID:2780
- C:\Windows\System\ChkxCnS.exe
  C:\Windows\System\ChkxCnS.exe
  2⤵
  PID:3052
- C:\Windows\System\enpwvvZ.exe
  C:\Windows\System\enpwvvZ.exe
  2⤵
  PID:2536
- C:\Windows\System\RgwPBqw.exe
  C:\Windows\System\RgwPBqw.exe
  2⤵
  PID:880
- C:\Windows\System\uHBlYqC.exe
  C:\Windows\System\uHBlYqC.exe
  2⤵
  PID:2116
- C:\Windows\System\EzWSQxC.exe
  C:\Windows\System\EzWSQxC.exe
  2⤵
  PID:1676
- C:\Windows\System\UlPmnEk.exe
  C:\Windows\System\UlPmnEk.exe
  2⤵
  PID:2448
- C:\Windows\System\eKIGnjf.exe
  C:\Windows\System\eKIGnjf.exe
  2⤵
  PID:2000
- C:\Windows\System\ZLpBmlM.exe
  C:\Windows\System\ZLpBmlM.exe
  2⤵
  PID:2084
- C:\Windows\System\zOYVlsB.exe
  C:\Windows\System\zOYVlsB.exe
  2⤵
  PID:1988
- C:\Windows\System\RYAJoLE.exe
  C:\Windows\System\RYAJoLE.exe
  2⤵
  PID:2832
- C:\Windows\System\pJkeZPt.exe
  C:\Windows\System\pJkeZPt.exe
  2⤵
  PID:2960
- C:\Windows\System\yfhGeBJ.exe
  C:\Windows\System\yfhGeBJ.exe
  2⤵
  PID:2844
- C:\Windows\System\wVKKzbz.exe
  C:\Windows\System\wVKKzbz.exe
  2⤵
  PID:2948
- C:\Windows\System\jQUZYad.exe
  C:\Windows\System\jQUZYad.exe
  2⤵
  PID:536
- C:\Windows\System\ccRUxLQ.exe
  C:\Windows\System\ccRUxLQ.exe
  2⤵
  PID:1176
- C:\Windows\System\TOLRxkG.exe
  C:\Windows\System\TOLRxkG.exe
  2⤵
  PID:2620
- C:\Windows\System\kvgGBwB.exe
  C:\Windows\System\kvgGBwB.exe
  2⤵
  PID:1124
- C:\Windows\System\jOGbxVg.exe
  C:\Windows\System\jOGbxVg.exe
  2⤵
  PID:2124
- C:\Windows\System\wMeQyLk.exe
  C:\Windows\System\wMeQyLk.exe
  2⤵
  PID:1528
- C:\Windows\System\VTariHT.exe
  C:\Windows\System\VTariHT.exe
  2⤵
  PID:1512
- C:\Windows\System\niLsxGM.exe
  C:\Windows\System\niLsxGM.exe
  2⤵
  PID:2348
- C:\Windows\System\SEdJzsj.exe
  C:\Windows\System\SEdJzsj.exe
  2⤵
  PID:1740
- C:\Windows\System\hnWhePg.exe
  C:\Windows\System\hnWhePg.exe
  2⤵
  PID:740
- C:\Windows\System\GuDkUtT.exe
  C:\Windows\System\GuDkUtT.exe
  2⤵
  PID:1788
- C:\Windows\System\TVnJzUh.exe
  C:\Windows\System\TVnJzUh.exe
  2⤵
  PID:2296
- C:\Windows\System\eliMLwG.exe
  C:\Windows\System\eliMLwG.exe
  2⤵
  PID:2280
- C:\Windows\System\tfVrogk.exe
  C:\Windows\System\tfVrogk.exe
  2⤵
  PID:828
- C:\Windows\System\qLkpnoC.exe
  C:\Windows\System\qLkpnoC.exe
  2⤵
  PID:1468
- C:\Windows\System\lsledQM.exe
  C:\Windows\System\lsledQM.exe
  2⤵
  PID:2216
- C:\Windows\System\SDPsAbW.exe
  C:\Windows\System\SDPsAbW.exe
  2⤵
  PID:3020
- C:\Windows\System\jDRtcFd.exe
  C:\Windows\System\jDRtcFd.exe
  2⤵
  PID:2636
- C:\Windows\System\eyYDxaj.exe
  C:\Windows\System\eyYDxaj.exe
  2⤵
  PID:2152
- C:\Windows\System\waNDiNt.exe
  C:\Windows\System\waNDiNt.exe
  2⤵
  PID:1180
- C:\Windows\System\ZeHnmOJ.exe
  C:\Windows\System\ZeHnmOJ.exe
  2⤵
  PID:2556
- C:\Windows\System\XadplDb.exe
  C:\Windows\System\XadplDb.exe
  2⤵
  PID:2276
- C:\Windows\System\NWeWHrx.exe
  C:\Windows\System\NWeWHrx.exe
  2⤵
  PID:1056
- C:\Windows\System\YYqWCuH.exe
  C:\Windows\System\YYqWCuH.exe
  2⤵
  PID:968
- C:\Windows\System\yWzzyNW.exe
  C:\Windows\System\yWzzyNW.exe
  2⤵
  PID:2392
- C:\Windows\System\AXarWEl.exe
  C:\Windows\System\AXarWEl.exe
  2⤵
  PID:2760
- C:\Windows\System\VtsZeBZ.exe
  C:\Windows\System\VtsZeBZ.exe
  2⤵
  PID:1080
- C:\Windows\System\uyPxuEM.exe
  C:\Windows\System\uyPxuEM.exe
  2⤵
  PID:2656
- C:\Windows\System\iXAGtpr.exe
  C:\Windows\System\iXAGtpr.exe
  2⤵
  PID:1260
- C:\Windows\System\ApwkeFu.exe
  C:\Windows\System\ApwkeFu.exe
  2⤵
  PID:1736
- C:\Windows\System\DSuUgwu.exe
  C:\Windows\System\DSuUgwu.exe
  2⤵
  PID:3092
- C:\Windows\System\GxBljBE.exe
  C:\Windows\System\GxBljBE.exe
  2⤵
  PID:3112
- C:\Windows\System\SQHulmg.exe
  C:\Windows\System\SQHulmg.exe
  2⤵
  PID:3128
- C:\Windows\System\HdUYlef.exe
  C:\Windows\System\HdUYlef.exe
  2⤵
  PID:3148
- C:\Windows\System\VlAZLnt.exe
  C:\Windows\System\VlAZLnt.exe
  2⤵
  PID:3168
- C:\Windows\System\EXrNaHr.exe
  C:\Windows\System\EXrNaHr.exe
  2⤵
  PID:3188
- C:\Windows\System\NQoqWNa.exe
  C:\Windows\System\NQoqWNa.exe
  2⤵
  PID:3212
- C:\Windows\System\InghITW.exe
  C:\Windows\System\InghITW.exe
  2⤵
  PID:3232
- C:\Windows\System\xUaWIkn.exe
  C:\Windows\System\xUaWIkn.exe
  2⤵
  PID:3252
- C:\Windows\System\IrNKjKt.exe
  C:\Windows\System\IrNKjKt.exe
  2⤵
  PID:3272
- C:\Windows\System\AhoaRYN.exe
  C:\Windows\System\AhoaRYN.exe
  2⤵
  PID:3296
- C:\Windows\System\EwfbyiB.exe
  C:\Windows\System\EwfbyiB.exe
  2⤵
  PID:3316
- C:\Windows\System\hnGxHDq.exe
  C:\Windows\System\hnGxHDq.exe
  2⤵
  PID:3336
- C:\Windows\System\YBKfhme.exe
  C:\Windows\System\YBKfhme.exe
  2⤵
  PID:3356
- C:\Windows\System\NoNBcLJ.exe
  C:\Windows\System\NoNBcLJ.exe
  2⤵
  PID:3376
- C:\Windows\System\lIoxQWu.exe
  C:\Windows\System\lIoxQWu.exe
  2⤵
  PID:3396
- C:\Windows\System\ZjmvqAe.exe
  C:\Windows\System\ZjmvqAe.exe
  2⤵
  PID:3416
- C:\Windows\System\WUUluwK.exe
  C:\Windows\System\WUUluwK.exe
  2⤵
  PID:3436
- C:\Windows\System\hCeiVzS.exe
  C:\Windows\System\hCeiVzS.exe
  2⤵
  PID:3456
- C:\Windows\System\zAzQRqA.exe
  C:\Windows\System\zAzQRqA.exe
  2⤵
  PID:3476
- C:\Windows\System\OrIJxxH.exe
  C:\Windows\System\OrIJxxH.exe
  2⤵
  PID:3496
- C:\Windows\System\xoTfrzA.exe
  C:\Windows\System\xoTfrzA.exe
  2⤵
  PID:3516
- C:\Windows\System\PrKSecu.exe
  C:\Windows\System\PrKSecu.exe
  2⤵
  PID:3536
- C:\Windows\System\KnyHGkx.exe
  C:\Windows\System\KnyHGkx.exe
  2⤵
  PID:3556
- C:\Windows\System\VJRppIt.exe
  C:\Windows\System\VJRppIt.exe
  2⤵
  PID:3576
- C:\Windows\System\iRVAoQW.exe
  C:\Windows\System\iRVAoQW.exe
  2⤵
  PID:3596
- C:\Windows\System\VJyEERK.exe
  C:\Windows\System\VJyEERK.exe
  2⤵
  PID:3620
- C:\Windows\System\VtWnfjS.exe
  C:\Windows\System\VtWnfjS.exe
  2⤵
  PID:3640
- C:\Windows\System\ttmaWcI.exe
  C:\Windows\System\ttmaWcI.exe
  2⤵
  PID:3660
- C:\Windows\System\TsFIQmm.exe
  C:\Windows\System\TsFIQmm.exe
  2⤵
  PID:3680
- C:\Windows\System\oiKgltX.exe
  C:\Windows\System\oiKgltX.exe
  2⤵
  PID:3700
- C:\Windows\System\PMYCLYG.exe
  C:\Windows\System\PMYCLYG.exe
  2⤵
  PID:3720
- C:\Windows\System\zsDWzcL.exe
  C:\Windows\System\zsDWzcL.exe
  2⤵
  PID:3736
- C:\Windows\System\YsOEKuq.exe
  C:\Windows\System\YsOEKuq.exe
  2⤵
  PID:3760
- C:\Windows\System\uearrke.exe
  C:\Windows\System\uearrke.exe
  2⤵
  PID:3780
- C:\Windows\System\GqODkhL.exe
  C:\Windows\System\GqODkhL.exe
  2⤵
  PID:3800
- C:\Windows\System\qTiEDVB.exe
  C:\Windows\System\qTiEDVB.exe
  2⤵
  PID:3820
- C:\Windows\System\JQEgWMG.exe
  C:\Windows\System\JQEgWMG.exe
  2⤵
  PID:3840
- C:\Windows\System\gJiFPdC.exe
  C:\Windows\System\gJiFPdC.exe
  2⤵
  PID:3860
- C:\Windows\System\YDhoAxY.exe
  C:\Windows\System\YDhoAxY.exe
  2⤵
  PID:3880
- C:\Windows\System\PIOIHpR.exe
  C:\Windows\System\PIOIHpR.exe
  2⤵
  PID:3896
- C:\Windows\System\Mvojwpq.exe
  C:\Windows\System\Mvojwpq.exe
  2⤵
  PID:3916
- C:\Windows\System\xGcLVcz.exe
  C:\Windows\System\xGcLVcz.exe
  2⤵
  PID:3936
- C:\Windows\System\BFrDFfE.exe
  C:\Windows\System\BFrDFfE.exe
  2⤵
  PID:3960
- C:\Windows\System\FiCpebg.exe
  C:\Windows\System\FiCpebg.exe
  2⤵
  PID:3980
- C:\Windows\System\gVrrmBQ.exe
  C:\Windows\System\gVrrmBQ.exe
  2⤵
  PID:4000
- C:\Windows\System\KrgpfDP.exe
  C:\Windows\System\KrgpfDP.exe
  2⤵
  PID:4020
- C:\Windows\System\yHXKzWF.exe
  C:\Windows\System\yHXKzWF.exe
  2⤵
  PID:4040
- C:\Windows\System\hKipUaH.exe
  C:\Windows\System\hKipUaH.exe
  2⤵
  PID:4064
- C:\Windows\System\kpnvJxc.exe
  C:\Windows\System\kpnvJxc.exe
  2⤵
  PID:4084
- C:\Windows\System\wViXUhr.exe
  C:\Windows\System\wViXUhr.exe
  2⤵
  PID:2908
- C:\Windows\System\qlGCKoO.exe
  C:\Windows\System\qlGCKoO.exe
  2⤵
  PID:2056
- C:\Windows\System\vpERoht.exe
  C:\Windows\System\vpERoht.exe
  2⤵
  PID:1764
- C:\Windows\System\BYDwtlT.exe
  C:\Windows\System\BYDwtlT.exe
  2⤵
  PID:3016
- C:\Windows\System\dmnwUsy.exe
  C:\Windows\System\dmnwUsy.exe
  2⤵
  PID:1888
- C:\Windows\System\LzHEPAh.exe
  C:\Windows\System\LzHEPAh.exe
  2⤵
  PID:1160
- C:\Windows\System\gFJCUbc.exe
  C:\Windows\System\gFJCUbc.exe
  2⤵
  PID:2632
- C:\Windows\System\sWbriPQ.exe
  C:\Windows\System\sWbriPQ.exe
  2⤵
  PID:3084
- C:\Windows\System\dtwfmvX.exe
  C:\Windows\System\dtwfmvX.exe
  2⤵
  PID:3184
- C:\Windows\System\GKEvGVo.exe
  C:\Windows\System\GKEvGVo.exe
  2⤵
  PID:3200
- C:\Windows\System\SlPcETT.exe
  C:\Windows\System\SlPcETT.exe
  2⤵
  PID:3156
- C:\Windows\System\ZtsHzAa.exe
  C:\Windows\System\ZtsHzAa.exe
  2⤵
  PID:3264
- C:\Windows\System\VfrePqI.exe
  C:\Windows\System\VfrePqI.exe
  2⤵
  PID:3312
- C:\Windows\System\gEiSCvJ.exe
  C:\Windows\System\gEiSCvJ.exe
  2⤵
  PID:3344
- C:\Windows\System\RiKdrkg.exe
  C:\Windows\System\RiKdrkg.exe
  2⤵
  PID:3332
- C:\Windows\System\aKqkzDm.exe
  C:\Windows\System\aKqkzDm.exe
  2⤵
  PID:3388
- C:\Windows\System\QQdnMWv.exe
  C:\Windows\System\QQdnMWv.exe
  2⤵
  PID:3368
- C:\Windows\System\KaibFDj.exe
  C:\Windows\System\KaibFDj.exe
  2⤵
  PID:3444
- C:\Windows\System\SjeXRFF.exe
  C:\Windows\System\SjeXRFF.exe
  2⤵
  PID:3512
- C:\Windows\System\HblRdfn.exe
  C:\Windows\System\HblRdfn.exe
  2⤵
  PID:3548
- C:\Windows\System\pDnfDLw.exe
  C:\Windows\System\pDnfDLw.exe
  2⤵
  PID:3532
- C:\Windows\System\HvntzAv.exe
  C:\Windows\System\HvntzAv.exe
  2⤵
  PID:3592
- C:\Windows\System\DLKrulq.exe
  C:\Windows\System\DLKrulq.exe
  2⤵
  PID:3608
- C:\Windows\System\EEdPiHj.exe
  C:\Windows\System\EEdPiHj.exe
  2⤵
  PID:3672
- C:\Windows\System\kmkOWxk.exe
  C:\Windows\System\kmkOWxk.exe
  2⤵
  PID:3688
- C:\Windows\System\PXHURsp.exe
  C:\Windows\System\PXHURsp.exe
  2⤵
  PID:3744
- C:\Windows\System\JmSHekQ.exe
  C:\Windows\System\JmSHekQ.exe
  2⤵
  PID:3284
- C:\Windows\System\wiqcNUe.exe
  C:\Windows\System\wiqcNUe.exe
  2⤵
  PID:3792
- C:\Windows\System\qowGaxY.exe
  C:\Windows\System\qowGaxY.exe
  2⤵
  PID:3828
- C:\Windows\System\sUlGGQa.exe
  C:\Windows\System\sUlGGQa.exe
  2⤵
  PID:3868
- C:\Windows\System\ZieJNrd.exe
  C:\Windows\System\ZieJNrd.exe
  2⤵
  PID:3912
- C:\Windows\System\FbyrIIU.exe
  C:\Windows\System\FbyrIIU.exe
  2⤵
  PID:3888
- C:\Windows\System\WFkFiwU.exe
  C:\Windows\System\WFkFiwU.exe
  2⤵
  PID:3968
- C:\Windows\System\sIRtNrC.exe
  C:\Windows\System\sIRtNrC.exe
  2⤵
  PID:3992
- C:\Windows\System\pWjSvVp.exe
  C:\Windows\System\pWjSvVp.exe
  2⤵
  PID:4012
- C:\Windows\System\ERnFkYB.exe
  C:\Windows\System\ERnFkYB.exe
  2⤵
  PID:4080
- C:\Windows\System\ZHSVgAr.exe
  C:\Windows\System\ZHSVgAr.exe
  2⤵
  PID:4092
- C:\Windows\System\ipFmArU.exe
  C:\Windows\System\ipFmArU.exe
  2⤵
  PID:292
- C:\Windows\System\DloNyjp.exe
  C:\Windows\System\DloNyjp.exe
  2⤵
  PID:892
- C:\Windows\System\QfVYEHj.exe
  C:\Windows\System\QfVYEHj.exe
  2⤵
  PID:1168
- C:\Windows\System\hetyLjh.exe
  C:\Windows\System\hetyLjh.exe
  2⤵
  PID:3080
- C:\Windows\System\OZbiTSG.exe
  C:\Windows\System\OZbiTSG.exe
  2⤵
  PID:4052
- C:\Windows\System\PQSRphM.exe
  C:\Windows\System\PQSRphM.exe
  2⤵
  PID:3228
- C:\Windows\System\CZSKVxd.exe
  C:\Windows\System\CZSKVxd.exe
  2⤵
  PID:3248
- C:\Windows\System\bkDIwWy.exe
  C:\Windows\System\bkDIwWy.exe
  2⤵
  PID:3244
- C:\Windows\System\gXhTyik.exe
  C:\Windows\System\gXhTyik.exe
  2⤵
  PID:3348
- C:\Windows\System\jUmZpIU.exe
  C:\Windows\System\jUmZpIU.exe
  2⤵
  PID:3412
- C:\Windows\System\RLQzPna.exe
  C:\Windows\System\RLQzPna.exe
  2⤵
  PID:3452
- C:\Windows\System\oDEEKfW.exe
  C:\Windows\System\oDEEKfW.exe
  2⤵
  PID:3568
- C:\Windows\System\qxhQytV.exe
  C:\Windows\System\qxhQytV.exe
  2⤵
  PID:3524
- C:\Windows\System\WKIFoUA.exe
  C:\Windows\System\WKIFoUA.exe
  2⤵
  PID:3712
- C:\Windows\System\aUwGEMt.exe
  C:\Windows\System\aUwGEMt.exe
  2⤵
  PID:3636
- C:\Windows\System\PdYFwpI.exe
  C:\Windows\System\PdYFwpI.exe
  2⤵
  PID:3788
- C:\Windows\System\jEUsUAn.exe
  C:\Windows\System\jEUsUAn.exe
  2⤵
  PID:3812
- C:\Windows\System\sIvpGwR.exe
  C:\Windows\System\sIvpGwR.exe
  2⤵
  PID:3944
- C:\Windows\System\fgDHrzI.exe
  C:\Windows\System\fgDHrzI.exe
  2⤵
  PID:3904
- C:\Windows\System\XuGJIpd.exe
  C:\Windows\System\XuGJIpd.exe
  2⤵
  PID:3972
- C:\Windows\System\OwjGQhk.exe
  C:\Windows\System\OwjGQhk.exe
  2⤵
  PID:4036
- C:\Windows\System\SHjDfHI.exe
  C:\Windows\System\SHjDfHI.exe
  2⤵
  PID:2532
- C:\Windows\System\UbfAOqs.exe
  C:\Windows\System\UbfAOqs.exe
  2⤵
  PID:1808
- C:\Windows\System\PykSKkk.exe
  C:\Windows\System\PykSKkk.exe
  2⤵
  PID:272
- C:\Windows\System\LuiogBc.exe
  C:\Windows\System\LuiogBc.exe
  2⤵
  PID:3160
- C:\Windows\System\GEpUaSe.exe
  C:\Windows\System\GEpUaSe.exe
  2⤵
  PID:3164
- C:\Windows\System\MWmmExX.exe
  C:\Windows\System\MWmmExX.exe
  2⤵
  PID:3304
- C:\Windows\System\AaZldsO.exe
  C:\Windows\System\AaZldsO.exe
  2⤵
  PID:3552
- C:\Windows\System\vgcEstq.exe
  C:\Windows\System\vgcEstq.exe
  2⤵
  PID:3572
- C:\Windows\System\VQSMyJr.exe
  C:\Windows\System\VQSMyJr.exe
  2⤵
  PID:3696
- C:\Windows\System\ZplXdbW.exe
  C:\Windows\System\ZplXdbW.exe
  2⤵
  PID:3716
- C:\Windows\System\pSCOWSf.exe
  C:\Windows\System\pSCOWSf.exe
  2⤵
  PID:3796
- C:\Windows\System\KOOPOtN.exe
  C:\Windows\System\KOOPOtN.exe
  2⤵
  PID:3988
- C:\Windows\System\hetZqoC.exe
  C:\Windows\System\hetZqoC.exe
  2⤵
  PID:3836
- C:\Windows\System\dcriuXh.exe
  C:\Windows\System\dcriuXh.exe
  2⤵
  PID:1524
- C:\Windows\System\LaFTgBZ.exe
  C:\Windows\System\LaFTgBZ.exe
  2⤵
  PID:1588
- C:\Windows\System\ZqIYZtr.exe
  C:\Windows\System\ZqIYZtr.exe
  2⤵
  PID:3124
- C:\Windows\System\UKQwAsN.exe
  C:\Windows\System\UKQwAsN.exe
  2⤵
  PID:3260
- C:\Windows\System\YIJxElG.exe
  C:\Windows\System\YIJxElG.exe
  2⤵
  PID:3432
- C:\Windows\System\aEJTghp.exe
  C:\Windows\System\aEJTghp.exe
  2⤵
  PID:3504
- C:\Windows\System\mpMknpy.exe
  C:\Windows\System\mpMknpy.exe
  2⤵
  PID:4104
- C:\Windows\System\HNyuEUX.exe
  C:\Windows\System\HNyuEUX.exe
  2⤵
  PID:4124
- C:\Windows\System\gzZkmDP.exe
  C:\Windows\System\gzZkmDP.exe
  2⤵
  PID:4144
- C:\Windows\System\uaSdlzQ.exe
  C:\Windows\System\uaSdlzQ.exe
  2⤵
  PID:4164
- C:\Windows\System\aLiRhDw.exe
  C:\Windows\System\aLiRhDw.exe
  2⤵
  PID:4184
- C:\Windows\System\hqDvFxQ.exe
  C:\Windows\System\hqDvFxQ.exe
  2⤵
  PID:4204
- C:\Windows\System\lvPhGrR.exe
  C:\Windows\System\lvPhGrR.exe
  2⤵
  PID:4224
- C:\Windows\System\GfAtkEe.exe
  C:\Windows\System\GfAtkEe.exe
  2⤵
  PID:4244
- C:\Windows\System\uyehDtj.exe
  C:\Windows\System\uyehDtj.exe
  2⤵
  PID:4268
- C:\Windows\System\nwfLpKP.exe
  C:\Windows\System\nwfLpKP.exe
  2⤵
  PID:4288
- C:\Windows\System\FCryNmt.exe
  C:\Windows\System\FCryNmt.exe
  2⤵
  PID:4308
- C:\Windows\System\YehBkGB.exe
  C:\Windows\System\YehBkGB.exe
  2⤵
  PID:4328
- C:\Windows\System\mCORGrB.exe
  C:\Windows\System\mCORGrB.exe
  2⤵
  PID:4348
- C:\Windows\System\uBhugTy.exe
  C:\Windows\System\uBhugTy.exe
  2⤵
  PID:4368
- C:\Windows\System\fmqtVcH.exe
  C:\Windows\System\fmqtVcH.exe
  2⤵
  PID:4388
- C:\Windows\System\jBFluVo.exe
  C:\Windows\System\jBFluVo.exe
  2⤵
  PID:4408
- C:\Windows\System\LuBGOoE.exe
  C:\Windows\System\LuBGOoE.exe
  2⤵
  PID:4428
- C:\Windows\System\AwSySWX.exe
  C:\Windows\System\AwSySWX.exe
  2⤵
  PID:4448
- C:\Windows\System\GfjDFTO.exe
  C:\Windows\System\GfjDFTO.exe
  2⤵
  PID:4468
- C:\Windows\System\urLTXtV.exe
  C:\Windows\System\urLTXtV.exe
  2⤵
  PID:4488
- C:\Windows\System\JaIccoB.exe
  C:\Windows\System\JaIccoB.exe
  2⤵
  PID:4508
- C:\Windows\System\WahgovI.exe
  C:\Windows\System\WahgovI.exe
  2⤵
  PID:4532
- C:\Windows\System\GZbTvSP.exe
  C:\Windows\System\GZbTvSP.exe
  2⤵
  PID:4552
- C:\Windows\System\MsoSGaU.exe
  C:\Windows\System\MsoSGaU.exe
  2⤵
  PID:4572
- C:\Windows\System\JWLwrjx.exe
  C:\Windows\System\JWLwrjx.exe
  2⤵
  PID:4592
- C:\Windows\System\MAQYoWH.exe
  C:\Windows\System\MAQYoWH.exe
  2⤵
  PID:4612
- C:\Windows\System\recSDzM.exe
  C:\Windows\System\recSDzM.exe
  2⤵
  PID:4632
- C:\Windows\System\NbQDvZf.exe
  C:\Windows\System\NbQDvZf.exe
  2⤵
  PID:4652
- C:\Windows\System\EJaeePh.exe
  C:\Windows\System\EJaeePh.exe
  2⤵
  PID:4672
- C:\Windows\System\xQYqPlc.exe
  C:\Windows\System\xQYqPlc.exe
  2⤵
  PID:4692
- C:\Windows\System\kVMAXtK.exe
  C:\Windows\System\kVMAXtK.exe
  2⤵
  PID:4712
- C:\Windows\System\dHKOWBN.exe
  C:\Windows\System\dHKOWBN.exe
  2⤵
  PID:4732
- C:\Windows\System\sAVjdsw.exe
  C:\Windows\System\sAVjdsw.exe
  2⤵
  PID:4752
- C:\Windows\System\diMcYVq.exe
  C:\Windows\System\diMcYVq.exe
  2⤵
  PID:4772
- C:\Windows\System\byEgTza.exe
  C:\Windows\System\byEgTza.exe
  2⤵
  PID:4792
- C:\Windows\System\JTZpzzY.exe
  C:\Windows\System\JTZpzzY.exe
  2⤵
  PID:4812
- C:\Windows\System\jcCufII.exe
  C:\Windows\System\jcCufII.exe
  2⤵
  PID:4832
- C:\Windows\System\PYwAkxU.exe
  C:\Windows\System\PYwAkxU.exe
  2⤵
  PID:4852
- C:\Windows\System\tvwDHBz.exe
  C:\Windows\System\tvwDHBz.exe
  2⤵
  PID:4876
- C:\Windows\System\GhkvEvm.exe
  C:\Windows\System\GhkvEvm.exe
  2⤵
  PID:4896
- C:\Windows\System\AQvsYcL.exe
  C:\Windows\System\AQvsYcL.exe
  2⤵
  PID:4916
- C:\Windows\System\gnTplvH.exe
  C:\Windows\System\gnTplvH.exe
  2⤵
  PID:4936
- C:\Windows\System\jqoloEe.exe
  C:\Windows\System\jqoloEe.exe
  2⤵
  PID:4956
- C:\Windows\System\UlBGVWd.exe
  C:\Windows\System\UlBGVWd.exe
  2⤵
  PID:4976
- C:\Windows\System\cHsSZSh.exe
  C:\Windows\System\cHsSZSh.exe
  2⤵
  PID:4996
- C:\Windows\System\bFbzSyk.exe
  C:\Windows\System\bFbzSyk.exe
  2⤵
  PID:5012
- C:\Windows\System\ScnYXvb.exe
  C:\Windows\System\ScnYXvb.exe
  2⤵
  PID:5036
- C:\Windows\System\mtLiAYq.exe
  C:\Windows\System\mtLiAYq.exe
  2⤵
  PID:5056
- C:\Windows\System\rsQSikh.exe
  C:\Windows\System\rsQSikh.exe
  2⤵
  PID:5076
- C:\Windows\System\LRrbClT.exe
  C:\Windows\System\LRrbClT.exe
  2⤵
  PID:5096
- C:\Windows\System\mwsumMb.exe
  C:\Windows\System\mwsumMb.exe
  2⤵
  PID:5116
- C:\Windows\System\klcnUwg.exe
  C:\Windows\System\klcnUwg.exe
  2⤵
  PID:3872
- C:\Windows\System\toNrEcH.exe
  C:\Windows\System\toNrEcH.exe
  2⤵
  PID:3928
- C:\Windows\System\ZQrhjJW.exe
  C:\Windows\System\ZQrhjJW.exe
  2⤵
  PID:2976
- C:\Windows\System\RULDKpw.exe
  C:\Windows\System\RULDKpw.exe
  2⤵
  PID:2728
- C:\Windows\System\jAHynxU.exe
  C:\Windows\System\jAHynxU.exe
  2⤵
  PID:3464
- C:\Windows\System\pokiSXH.exe
  C:\Windows\System\pokiSXH.exe
  2⤵
  PID:3448
- C:\Windows\System\iilFRmN.exe
  C:\Windows\System\iilFRmN.exe
  2⤵
  PID:4140
- C:\Windows\System\XkEWcxq.exe
  C:\Windows\System\XkEWcxq.exe
  2⤵
  PID:1716
- C:\Windows\System\cKqeKjm.exe
  C:\Windows\System\cKqeKjm.exe
  2⤵
  PID:4156
- C:\Windows\System\VCmXUYD.exe
  C:\Windows\System\VCmXUYD.exe
  2⤵
  PID:4200
- C:\Windows\System\noftkfc.exe
  C:\Windows\System\noftkfc.exe
  2⤵
  PID:4236
- C:\Windows\System\lkKDrTo.exe
  C:\Windows\System\lkKDrTo.exe
  2⤵
  PID:4284
- C:\Windows\System\IeBGwcq.exe
  C:\Windows\System\IeBGwcq.exe
  2⤵
  PID:4336
- C:\Windows\System\AyzaRfW.exe
  C:\Windows\System\AyzaRfW.exe
  2⤵
  PID:4320
- C:\Windows\System\TaDTOFl.exe
  C:\Windows\System\TaDTOFl.exe
  2⤵
  PID:4384
- C:\Windows\System\WFaFEHt.exe
  C:\Windows\System\WFaFEHt.exe
  2⤵
  PID:4424
- C:\Windows\System\OLAKiFT.exe
  C:\Windows\System\OLAKiFT.exe
  2⤵
  PID:4464
- C:\Windows\System\HdccDNh.exe
  C:\Windows\System\HdccDNh.exe
  2⤵
  PID:4476
- C:\Windows\System\dRWYZgg.exe
  C:\Windows\System\dRWYZgg.exe
  2⤵
  PID:4516
- C:\Windows\System\CMpxrQZ.exe
  C:\Windows\System\CMpxrQZ.exe
  2⤵
  PID:4520
- C:\Windows\System\ITAicjE.exe
  C:\Windows\System\ITAicjE.exe
  2⤵
  PID:2696
- C:\Windows\System\XviYInI.exe
  C:\Windows\System\XviYInI.exe
  2⤵
  PID:4560
- C:\Windows\System\TwkDCIC.exe
  C:\Windows\System\TwkDCIC.exe
  2⤵
  PID:4584
- C:\Windows\System\QwTneUf.exe
  C:\Windows\System\QwTneUf.exe
  2⤵
  PID:2488
- C:\Windows\System\mEPATLx.exe
  C:\Windows\System\mEPATLx.exe
  2⤵
  PID:4628
- C:\Windows\System\rdiRkyG.exe
  C:\Windows\System\rdiRkyG.exe
  2⤵
  PID:4644
- C:\Windows\System\YxlvOhx.exe
  C:\Windows\System\YxlvOhx.exe
  2⤵
  PID:4704
- C:\Windows\System\VsyufUj.exe
  C:\Windows\System\VsyufUj.exe
  2⤵
  PID:4720
- C:\Windows\System\uXpZior.exe
  C:\Windows\System\uXpZior.exe
  2⤵
  PID:4760
- C:\Windows\System\AneRSDM.exe
  C:\Windows\System\AneRSDM.exe
  2⤵
  PID:4784
- C:\Windows\System\irvjNfv.exe
  C:\Windows\System\irvjNfv.exe
  2⤵
  PID:4840
- C:\Windows\System\kXKoMlk.exe
  C:\Windows\System\kXKoMlk.exe
  2⤵
  PID:4864
- C:\Windows\System\asyhGvL.exe
  C:\Windows\System\asyhGvL.exe
  2⤵
  PID:4888
- C:\Windows\System\obyNKLM.exe
  C:\Windows\System\obyNKLM.exe
  2⤵
  PID:4952
- C:\Windows\System\YyYsdrC.exe
  C:\Windows\System\YyYsdrC.exe
  2⤵
  PID:4984
- C:\Windows\System\DnTgngg.exe
  C:\Windows\System\DnTgngg.exe
  2⤵
  PID:2864
- C:\Windows\System\xVYVqXd.exe
  C:\Windows\System\xVYVqXd.exe
  2⤵
  PID:5008
- C:\Windows\System\DJFzkLo.exe
  C:\Windows\System\DJFzkLo.exe
  2⤵
  PID:5068
- C:\Windows\System\IqIzkas.exe
  C:\Windows\System\IqIzkas.exe
  2⤵
  PID:5084
- C:\Windows\System\IypxFjt.exe
  C:\Windows\System\IypxFjt.exe
  2⤵
  PID:3816
- C:\Windows\System\HmHUtsH.exe
  C:\Windows\System\HmHUtsH.exe
  2⤵
  PID:3952
- C:\Windows\System\aCkAjDh.exe
  C:\Windows\System\aCkAjDh.exe
  2⤵
  PID:2232
- C:\Windows\System\MUQNIkx.exe
  C:\Windows\System\MUQNIkx.exe
  2⤵
  PID:3628
- C:\Windows\System\hTVZKVJ.exe
  C:\Windows\System\hTVZKVJ.exe
  2⤵
  PID:4116
- C:\Windows\System\TfjOwns.exe
  C:\Windows\System\TfjOwns.exe
  2⤵
  PID:4192
- C:\Windows\System\PTiuWDz.exe
  C:\Windows\System\PTiuWDz.exe
  2⤵
  PID:4216
- C:\Windows\System\HyHfVCH.exe
  C:\Windows\System\HyHfVCH.exe
  2⤵
  PID:4252
- C:\Windows\System\evWDHmS.exe
  C:\Windows\System\evWDHmS.exe
  2⤵
  PID:4280
- C:\Windows\System\VhHOmHU.exe
  C:\Windows\System\VhHOmHU.exe
  2⤵
  PID:4376
- C:\Windows\System\UkJeXOT.exe
  C:\Windows\System\UkJeXOT.exe
  2⤵
  PID:4400
- C:\Windows\System\qUWEYFw.exe
  C:\Windows\System\qUWEYFw.exe
  2⤵
  PID:4504
- C:\Windows\System\AIQlHWG.exe
  C:\Windows\System\AIQlHWG.exe
  2⤵
  PID:2704
- C:\Windows\System\zFHWPoM.exe
  C:\Windows\System\zFHWPoM.exe
  2⤵
  PID:2752
- C:\Windows\System\RDLrucC.exe
  C:\Windows\System\RDLrucC.exe
  2⤵
  PID:4600
- C:\Windows\System\TQMRqjT.exe
  C:\Windows\System\TQMRqjT.exe
  2⤵
  PID:4648
- C:\Windows\System\oFcVFfY.exe
  C:\Windows\System\oFcVFfY.exe
  2⤵
  PID:4620
- C:\Windows\System\sHpvucQ.exe
  C:\Windows\System\sHpvucQ.exe
  2⤵
  PID:1268
- C:\Windows\System\fnclWWp.exe
  C:\Windows\System\fnclWWp.exe
  2⤵
  PID:4768
- C:\Windows\System\yTkBGPJ.exe
  C:\Windows\System\yTkBGPJ.exe
  2⤵
  PID:4868
- C:\Windows\System\IYQJKJc.exe
  C:\Windows\System\IYQJKJc.exe
  2⤵
  PID:4924
- C:\Windows\System\JJzTdGr.exe
  C:\Windows\System\JJzTdGr.exe
  2⤵
  PID:4932
- C:\Windows\System\mcbXJoY.exe
  C:\Windows\System\mcbXJoY.exe
  2⤵
  PID:5028
- C:\Windows\System\WwSCeWi.exe
  C:\Windows\System\WwSCeWi.exe
  2⤵
  PID:5004
- C:\Windows\System\UfAgPBv.exe
  C:\Windows\System\UfAgPBv.exe
  2⤵
  PID:3104
- C:\Windows\System\rTqhPsj.exe
  C:\Windows\System\rTqhPsj.exe
  2⤵
  PID:4060
- C:\Windows\System\oQUIsDQ.exe
  C:\Windows\System\oQUIsDQ.exe
  2⤵
  PID:4180
- C:\Windows\System\RJRcDSJ.exe
  C:\Windows\System\RJRcDSJ.exe
  2⤵
  PID:3924
- C:\Windows\System\zWxygvU.exe
  C:\Windows\System\zWxygvU.exe
  2⤵
  PID:3136
- C:\Windows\System\CBirPUd.exe
  C:\Windows\System\CBirPUd.exe
  2⤵
  PID:4524
- C:\Windows\System\fYqoXxj.exe
  C:\Windows\System\fYqoXxj.exe
  2⤵
  PID:4256
- C:\Windows\System\SFVLpEL.exe
  C:\Windows\System\SFVLpEL.exe
  2⤵
  PID:4364
- C:\Windows\System\SggwKCH.exe
  C:\Windows\System\SggwKCH.exe
  2⤵
  PID:2396
- C:\Windows\System\UYvFWah.exe
  C:\Windows\System\UYvFWah.exe
  2⤵
  PID:2288
- C:\Windows\System\rXmQVFq.exe
  C:\Windows\System\rXmQVFq.exe
  2⤵
  PID:4748
- C:\Windows\System\PLwgHlO.exe
  C:\Windows\System\PLwgHlO.exe
  2⤵
  PID:2748
- C:\Windows\System\yscwmZJ.exe
  C:\Windows\System\yscwmZJ.exe
  2⤵
  PID:4944
- C:\Windows\System\mkHarxU.exe
  C:\Windows\System\mkHarxU.exe
  2⤵
  PID:4928
- C:\Windows\System\dNyjwTI.exe
  C:\Windows\System\dNyjwTI.exe
  2⤵
  PID:4904
- C:\Windows\System\TivQdvY.exe
  C:\Windows\System\TivQdvY.exe
  2⤵
  PID:3668
- C:\Windows\System\aQFNJoX.exe
  C:\Windows\System\aQFNJoX.exe
  2⤵
  PID:5048
- C:\Windows\System\iWqulUI.exe
  C:\Windows\System\iWqulUI.exe
  2⤵
  PID:3372
- C:\Windows\System\yXsBReS.exe
  C:\Windows\System\yXsBReS.exe
  2⤵
  PID:4276
- C:\Windows\System\mVnYMCL.exe
  C:\Windows\System\mVnYMCL.exe
  2⤵
  PID:4444
- C:\Windows\System\fhHPqus.exe
  C:\Windows\System\fhHPqus.exe
  2⤵
  PID:4396
- C:\Windows\System\zQVoGJq.exe
  C:\Windows\System\zQVoGJq.exe
  2⤵
  PID:4788
- C:\Windows\System\fnxAmuw.exe
  C:\Windows\System\fnxAmuw.exe
  2⤵
  PID:4860
- C:\Windows\System\dfRLbeb.exe
  C:\Windows\System\dfRLbeb.exe
  2⤵
  PID:4892
- C:\Windows\System\PfGyaoR.exe
  C:\Windows\System\PfGyaoR.exe
  2⤵
  PID:4212
- C:\Windows\System\gOkLDSa.exe
  C:\Windows\System\gOkLDSa.exe
  2⤵
  PID:5044
- C:\Windows\System\dKVWEPr.exe
  C:\Windows\System\dKVWEPr.exe
  2⤵
  PID:5104
- C:\Windows\System\TWwOimn.exe
  C:\Windows\System\TWwOimn.exe
  2⤵
  PID:5140
- C:\Windows\System\blveuEp.exe
  C:\Windows\System\blveuEp.exe
  2⤵
  PID:5164
- C:\Windows\System\qhubNuK.exe
  C:\Windows\System\qhubNuK.exe
  2⤵
  PID:5184
- C:\Windows\System\lXLowUK.exe
  C:\Windows\System\lXLowUK.exe
  2⤵
  PID:5204
- C:\Windows\System\raAXsnm.exe
  C:\Windows\System\raAXsnm.exe
  2⤵
  PID:5224
- C:\Windows\System\vkjDbaW.exe
  C:\Windows\System\vkjDbaW.exe
  2⤵
  PID:5244
- C:\Windows\System\YXlDeqs.exe
  C:\Windows\System\YXlDeqs.exe
  2⤵
  PID:5264
- C:\Windows\System\zyePLsD.exe
  C:\Windows\System\zyePLsD.exe
  2⤵
  PID:5284
- C:\Windows\System\cHauBat.exe
  C:\Windows\System\cHauBat.exe
  2⤵
  PID:5304
- C:\Windows\System\zwjlADX.exe
  C:\Windows\System\zwjlADX.exe
  2⤵
  PID:5324
- C:\Windows\System\SoqJabi.exe
  C:\Windows\System\SoqJabi.exe
  2⤵
  PID:5340
- C:\Windows\System\smYNazJ.exe
  C:\Windows\System\smYNazJ.exe
  2⤵
  PID:5364
- C:\Windows\System\QuQuUzX.exe
  C:\Windows\System\QuQuUzX.exe
  2⤵
  PID:5384
- C:\Windows\System\KGwiClf.exe
  C:\Windows\System\KGwiClf.exe
  2⤵
  PID:5404
- C:\Windows\System\ZwKdjDh.exe
  C:\Windows\System\ZwKdjDh.exe
  2⤵
  PID:5424
- C:\Windows\System\nTvbIqI.exe
  C:\Windows\System\nTvbIqI.exe
  2⤵
  PID:5444
- C:\Windows\System\JtapFpF.exe
  C:\Windows\System\JtapFpF.exe
  2⤵
  PID:5468
- C:\Windows\System\NbGCjdv.exe
  C:\Windows\System\NbGCjdv.exe
  2⤵
  PID:5488
- C:\Windows\System\KUybFbE.exe
  C:\Windows\System\KUybFbE.exe
  2⤵
  PID:5508
- C:\Windows\System\yaTdYyo.exe
  C:\Windows\System\yaTdYyo.exe
  2⤵
  PID:5528
- C:\Windows\System\NaxtqYF.exe
  C:\Windows\System\NaxtqYF.exe
  2⤵
  PID:5548
- C:\Windows\System\SErPaXa.exe
  C:\Windows\System\SErPaXa.exe
  2⤵
  PID:5568
- C:\Windows\System\QuVrRgO.exe
  C:\Windows\System\QuVrRgO.exe
  2⤵
  PID:5588
- C:\Windows\System\jByzaGa.exe
  C:\Windows\System\jByzaGa.exe
  2⤵
  PID:5608
- C:\Windows\System\ZcaiOIL.exe
  C:\Windows\System\ZcaiOIL.exe
  2⤵
  PID:5628
- C:\Windows\System\qAIxEAr.exe
  C:\Windows\System\qAIxEAr.exe
  2⤵
  PID:5648
- C:\Windows\System\sHDzZrG.exe
  C:\Windows\System\sHDzZrG.exe
  2⤵
  PID:5668
- C:\Windows\System\BYGqpdb.exe
  C:\Windows\System\BYGqpdb.exe
  2⤵
  PID:5688
- C:\Windows\System\VENRYIl.exe
  C:\Windows\System\VENRYIl.exe
  2⤵
  PID:5708
- C:\Windows\System\GUBehVi.exe
  C:\Windows\System\GUBehVi.exe
  2⤵
  PID:5728
- C:\Windows\System\boYcpDM.exe
  C:\Windows\System\boYcpDM.exe
  2⤵
  PID:5748
- C:\Windows\System\jUmxSIq.exe
  C:\Windows\System\jUmxSIq.exe
  2⤵
  PID:5768
- C:\Windows\System\qecJMbt.exe
  C:\Windows\System\qecJMbt.exe
  2⤵
  PID:5788
- C:\Windows\System\ZqYpBcr.exe
  C:\Windows\System\ZqYpBcr.exe
  2⤵
  PID:5808
- C:\Windows\System\KGKNWvx.exe
  C:\Windows\System\KGKNWvx.exe
  2⤵
  PID:5828
- C:\Windows\System\wbCcylO.exe
  C:\Windows\System\wbCcylO.exe
  2⤵
  PID:5848
- C:\Windows\System\RKAkIvn.exe
  C:\Windows\System\RKAkIvn.exe
  2⤵
  PID:5868
- C:\Windows\System\PKukwtb.exe
  C:\Windows\System\PKukwtb.exe
  2⤵
  PID:5888
- C:\Windows\System\tgieABZ.exe
  C:\Windows\System\tgieABZ.exe
  2⤵
  PID:5908
- C:\Windows\System\BNYPbDJ.exe
  C:\Windows\System\BNYPbDJ.exe
  2⤵
  PID:5928
- C:\Windows\System\HaSZCfI.exe
  C:\Windows\System\HaSZCfI.exe
  2⤵
  PID:5948
- C:\Windows\System\tOXBAia.exe
  C:\Windows\System\tOXBAia.exe
  2⤵
  PID:5968
- C:\Windows\System\uoHyiRP.exe
  C:\Windows\System\uoHyiRP.exe
  2⤵
  PID:5988
- C:\Windows\System\EXBmBtN.exe
  C:\Windows\System\EXBmBtN.exe
  2⤵
  PID:6008
- C:\Windows\System\xjpCmrT.exe
  C:\Windows\System\xjpCmrT.exe
  2⤵
  PID:6028
- C:\Windows\System\zUGQSNI.exe
  C:\Windows\System\zUGQSNI.exe
  2⤵
  PID:6048
- C:\Windows\System\nxMsXiK.exe
  C:\Windows\System\nxMsXiK.exe
  2⤵
  PID:6068
- C:\Windows\System\hhxSSRC.exe
  C:\Windows\System\hhxSSRC.exe
  2⤵
  PID:6088
- C:\Windows\System\kSnNFKZ.exe
  C:\Windows\System\kSnNFKZ.exe
  2⤵
  PID:6108
- C:\Windows\System\OmZtPsb.exe
  C:\Windows\System\OmZtPsb.exe
  2⤵
  PID:6128
- C:\Windows\System\KLvgpBx.exe
  C:\Windows\System\KLvgpBx.exe
  2⤵
  PID:2972
- C:\Windows\System\pCUsxWE.exe
  C:\Windows\System\pCUsxWE.exe
  2⤵
  PID:4404
- C:\Windows\System\hhYExtS.exe
  C:\Windows\System\hhYExtS.exe
  2⤵
  PID:4436
- C:\Windows\System\SzHOJdh.exe
  C:\Windows\System\SzHOJdh.exe
  2⤵
  PID:4744
- C:\Windows\System\pUoDpXD.exe
  C:\Windows\System\pUoDpXD.exe
  2⤵
  PID:4988
- C:\Windows\System\FeTHFlz.exe
  C:\Windows\System\FeTHFlz.exe
  2⤵
  PID:5020
- C:\Windows\System\wdjAmKH.exe
  C:\Windows\System\wdjAmKH.exe
  2⤵
  PID:5156
- C:\Windows\System\WUNGVgk.exe
  C:\Windows\System\WUNGVgk.exe
  2⤵
  PID:5172
- C:\Windows\System\riNrMKM.exe
  C:\Windows\System\riNrMKM.exe
  2⤵
  PID:5176
- C:\Windows\System\LiReali.exe
  C:\Windows\System\LiReali.exe
  2⤵
  PID:2684
- C:\Windows\System\PAWyaRu.exe
  C:\Windows\System\PAWyaRu.exe
  2⤵
  PID:5276
- C:\Windows\System\svKCSUo.exe
  C:\Windows\System\svKCSUo.exe
  2⤵
  PID:5312
- C:\Windows\System\VxVGspy.exe
  C:\Windows\System\VxVGspy.exe
  2⤵
  PID:5352
- C:\Windows\System\vGqVjaP.exe
  C:\Windows\System\vGqVjaP.exe
  2⤵
  PID:5332
- C:\Windows\System\LvxuuBi.exe
  C:\Windows\System\LvxuuBi.exe
  2⤵
  PID:5396
- C:\Windows\System\sdveeRV.exe
  C:\Windows\System\sdveeRV.exe
  2⤵
  PID:5432
- C:\Windows\System\IYOeHKa.exe
  C:\Windows\System\IYOeHKa.exe
  2⤵
  PID:5476
- C:\Windows\System\BdULjBi.exe
  C:\Windows\System\BdULjBi.exe
  2⤵
  PID:5480
- C:\Windows\System\YzUjoNS.exe
  C:\Windows\System\YzUjoNS.exe
  2⤵
  PID:5500
- C:\Windows\System\rVaLSps.exe
  C:\Windows\System\rVaLSps.exe
  2⤵
  PID:5564
- C:\Windows\System\qRsUrly.exe
  C:\Windows\System\qRsUrly.exe
  2⤵
  PID:5584
- C:\Windows\System\kBEOUsG.exe
  C:\Windows\System\kBEOUsG.exe
  2⤵
  PID:5644
- C:\Windows\System\shqdEIw.exe
  C:\Windows\System\shqdEIw.exe
  2⤵
  PID:5656
- C:\Windows\System\uYkhiWM.exe
  C:\Windows\System\uYkhiWM.exe
  2⤵
  PID:5680
- C:\Windows\System\VOyDwtT.exe
  C:\Windows\System\VOyDwtT.exe
  2⤵
  PID:5724
- C:\Windows\System\JTqaEJo.exe
  C:\Windows\System\JTqaEJo.exe
  2⤵
  PID:2036
- C:\Windows\System\KtokqQI.exe
  C:\Windows\System\KtokqQI.exe
  2⤵
  PID:5760
- C:\Windows\System\dLpUyyA.exe
  C:\Windows\System\dLpUyyA.exe
  2⤵
  PID:5804
- C:\Windows\System\JoJZnbB.exe
  C:\Windows\System\JoJZnbB.exe
  2⤵
  PID:5820
- C:\Windows\System\oxcZwfs.exe
  C:\Windows\System\oxcZwfs.exe
  2⤵
  PID:5856
- C:\Windows\System\fOCegZy.exe
  C:\Windows\System\fOCegZy.exe
  2⤵
  PID:5916
- C:\Windows\System\kfMToDu.exe
  C:\Windows\System\kfMToDu.exe
  2⤵
  PID:5936
- C:\Windows\System\rdrqJKY.exe
  C:\Windows\System\rdrqJKY.exe
  2⤵
  PID:5960
- C:\Windows\System\viHYbHb.exe
  C:\Windows\System\viHYbHb.exe
  2⤵
  PID:6004
- C:\Windows\System\NvALtXO.exe
  C:\Windows\System\NvALtXO.exe
  2⤵
  PID:6024
- C:\Windows\System\DCpBUDC.exe
  C:\Windows\System\DCpBUDC.exe
  2⤵
  PID:6040
- C:\Windows\System\vdvDhRS.exe
  C:\Windows\System\vdvDhRS.exe
  2⤵
  PID:6084
- C:\Windows\System\zWSXctx.exe
  C:\Windows\System\zWSXctx.exe
  2⤵
  PID:6116
- C:\Windows\System\qRcusSX.exe
  C:\Windows\System\qRcusSX.exe
  2⤵
  PID:2756
- C:\Windows\System\zSxiKjr.exe
  C:\Windows\System\zSxiKjr.exe
  2⤵
  PID:2664
- C:\Windows\System\vBGFDlU.exe
  C:\Windows\System\vBGFDlU.exe
  2⤵
  PID:4844
- C:\Windows\System\lEysdme.exe
  C:\Windows\System\lEysdme.exe
  2⤵
  PID:2304
- C:\Windows\System\XGmorxu.exe
  C:\Windows\System\XGmorxu.exe
  2⤵
  PID:5152
- C:\Windows\System\lYdBUxV.exe
  C:\Windows\System\lYdBUxV.exe
  2⤵
  PID:2408
- C:\Windows\System\uLfYViD.exe
  C:\Windows\System\uLfYViD.exe
  2⤵
  PID:5236
- C:\Windows\System\BtCGoxb.exe
  C:\Windows\System\BtCGoxb.exe
  2⤵
  PID:5256
- C:\Windows\System\zOOWBpq.exe
  C:\Windows\System\zOOWBpq.exe
  2⤵
  PID:5348
- C:\Windows\System\abhsWQs.exe
  C:\Windows\System\abhsWQs.exe
  2⤵
  PID:5392
- C:\Windows\System\YLLaNrK.exe
  C:\Windows\System\YLLaNrK.exe
  2⤵
  PID:5484
- C:\Windows\System\yhlJzTB.exe
  C:\Windows\System\yhlJzTB.exe
  2⤵
  PID:5496
- C:\Windows\System\jyrCjRu.exe
  C:\Windows\System\jyrCjRu.exe
  2⤵
  PID:2700
- C:\Windows\System\MiOFgvT.exe
  C:\Windows\System\MiOFgvT.exe
  2⤵
  PID:5540
- C:\Windows\System\ijJnxTV.exe
  C:\Windows\System\ijJnxTV.exe
  2⤵
  PID:5576
- C:\Windows\System\mfPwxjO.exe
  C:\Windows\System\mfPwxjO.exe
  2⤵
  PID:5620
- C:\Windows\System\CcBXlSj.exe
  C:\Windows\System\CcBXlSj.exe
  2⤵
  PID:5664
- C:\Windows\System\ethbkSa.exe
  C:\Windows\System\ethbkSa.exe
  2⤵
  PID:5704
- C:\Windows\System\LrSrQVY.exe
  C:\Windows\System\LrSrQVY.exe
  2⤵
  PID:1156
- C:\Windows\System\oNYbwMu.exe
  C:\Windows\System\oNYbwMu.exe
  2⤵
  PID:5796
- C:\Windows\System\vzJggrh.exe
  C:\Windows\System\vzJggrh.exe
  2⤵
  PID:5816
- C:\Windows\System\sxOFWfm.exe
  C:\Windows\System\sxOFWfm.exe
  2⤵
  PID:5884
- C:\Windows\System\RhKuBLe.exe
  C:\Windows\System\RhKuBLe.exe
  2⤵
  PID:5860
- C:\Windows\System\VrBCFwC.exe
  C:\Windows\System\VrBCFwC.exe
  2⤵
  PID:5920
- C:\Windows\System\mOgAihk.exe
  C:\Windows\System\mOgAihk.exe
  2⤵
  PID:5964
- C:\Windows\System\tWbxloE.exe
  C:\Windows\System\tWbxloE.exe
  2⤵
  PID:5984
- C:\Windows\System\PKFwHTb.exe
  C:\Windows\System\PKFwHTb.exe
  2⤵
  PID:6000
- C:\Windows\System\gurhPjd.exe
  C:\Windows\System\gurhPjd.exe
  2⤵
  PID:6036
- C:\Windows\System\XaFQCgS.exe
  C:\Windows\System\XaFQCgS.exe
  2⤵
  PID:6140
- C:\Windows\System\czSVxgP.exe
  C:\Windows\System\czSVxgP.exe
  2⤵
  PID:848
- C:\Windows\System\StDyCjQ.exe
  C:\Windows\System\StDyCjQ.exe
  2⤵
  PID:4820
- C:\Windows\System\CeLPxPk.exe
  C:\Windows\System\CeLPxPk.exe
  2⤵
  PID:5160
- C:\Windows\System\jaQPAtL.exe
  C:\Windows\System\jaQPAtL.exe
  2⤵
  PID:5180
- C:\Windows\System\lSfUOzj.exe
  C:\Windows\System\lSfUOzj.exe
  2⤵
  PID:5196
- C:\Windows\System\JwDYFhP.exe
  C:\Windows\System\JwDYFhP.exe
  2⤵
  PID:2340
- C:\Windows\System\yHdViJS.exe
  C:\Windows\System\yHdViJS.exe
  2⤵
  PID:5336
- C:\Windows\System\kMfVhFU.exe
  C:\Windows\System\kMfVhFU.exe
  2⤵
  PID:2052
- C:\Windows\System\WHNvgRC.exe
  C:\Windows\System\WHNvgRC.exe
  2⤵
  PID:5460
- C:\Windows\System\BoTIuMw.exe
  C:\Windows\System\BoTIuMw.exe
  2⤵
  PID:5504
- C:\Windows\System\rclJJkM.exe
  C:\Windows\System\rclJJkM.exe
  2⤵
  PID:5604
- C:\Windows\System\pJrAtHx.exe
  C:\Windows\System\pJrAtHx.exe
  2⤵
  PID:5536
- C:\Windows\System\DzYFgTX.exe
  C:\Windows\System\DzYFgTX.exe
  2⤵
  PID:2384
- C:\Windows\System\OQkMopO.exe
  C:\Windows\System\OQkMopO.exe
  2⤵
  PID:5736
- C:\Windows\System\HetavqZ.exe
  C:\Windows\System\HetavqZ.exe
  2⤵
  PID:2156
- C:\Windows\System\zLhDmbs.exe
  C:\Windows\System\zLhDmbs.exe
  2⤵
  PID:5756
- C:\Windows\System\UrjxPbO.exe
  C:\Windows\System\UrjxPbO.exe
  2⤵
  PID:5836
- C:\Windows\System\eVPlxJz.exe
  C:\Windows\System\eVPlxJz.exe
  2⤵
  PID:3852
- C:\Windows\System\mVEcPnl.exe
  C:\Windows\System\mVEcPnl.exe
  2⤵
  PID:1104
- C:\Windows\System\hXfOGhT.exe
  C:\Windows\System\hXfOGhT.exe
  2⤵
  PID:2004
- C:\Windows\System\VegtJeX.exe
  C:\Windows\System\VegtJeX.exe
  2⤵
  PID:6104
- C:\Windows\System\BikfOGB.exe
  C:\Windows\System\BikfOGB.exe
  2⤵
  PID:2872
- C:\Windows\System\YVZQIHq.exe
  C:\Windows\System\YVZQIHq.exe
  2⤵
  PID:5200
- C:\Windows\System\MKAmdWW.exe
  C:\Windows\System\MKAmdWW.exe
  2⤵
  PID:748
- C:\Windows\System\dAsQeVx.exe
  C:\Windows\System\dAsQeVx.exe
  2⤵
  PID:1896
- C:\Windows\System\pDpNbgU.exe
  C:\Windows\System\pDpNbgU.exe
  2⤵
  PID:2300
- C:\Windows\System\igMHUXs.exe
  C:\Windows\System\igMHUXs.exe
  2⤵
  PID:5624
- C:\Windows\System\WoRaTsb.exe
  C:\Windows\System\WoRaTsb.exe
  2⤵
  PID:5784
- C:\Windows\System\vRifLhM.exe
  C:\Windows\System\vRifLhM.exe
  2⤵
  PID:6044
- C:\Windows\System\IbOXkXj.exe
  C:\Windows\System\IbOXkXj.exe
  2⤵
  PID:4640
- C:\Windows\System\gKgHPvg.exe
  C:\Windows\System\gKgHPvg.exe
  2⤵
  PID:5956
- C:\Windows\System\wUPNdeJ.exe
  C:\Windows\System\wUPNdeJ.exe
  2⤵
  PID:5516
- C:\Windows\System\OgiZtxO.exe
  C:\Windows\System\OgiZtxO.exe
  2⤵
  PID:4680
- C:\Windows\System\cXCSzfl.exe
  C:\Windows\System\cXCSzfl.exe
  2⤵
  PID:5744
- C:\Windows\System\pErTZmg.exe
  C:\Windows\System\pErTZmg.exe
  2⤵
  PID:4076
- C:\Windows\System\LSJvtGr.exe
  C:\Windows\System\LSJvtGr.exe
  2⤵
  PID:4264
- C:\Windows\System\rjViSeA.exe
  C:\Windows\System\rjViSeA.exe
  2⤵
  PID:2660
- C:\Windows\System\bTrtwqj.exe
  C:\Windows\System\bTrtwqj.exe
  2⤵
  PID:2540
- C:\Windows\System\jniTyRf.exe
  C:\Windows\System\jniTyRf.exe
  2⤵
  PID:5740
- C:\Windows\System\bTEPvjk.exe
  C:\Windows\System\bTEPvjk.exe
  2⤵
  PID:2808
- C:\Windows\System\pRadusT.exe
  C:\Windows\System\pRadusT.exe
  2⤵
  PID:5456
- C:\Windows\System\XAzgWuo.exe
  C:\Windows\System\XAzgWuo.exe
  2⤵
  PID:5700
- C:\Windows\System\XjUBmEI.exe
  C:\Windows\System\XjUBmEI.exe
  2⤵
  PID:5260
- C:\Windows\System\luagZvn.exe
  C:\Windows\System\luagZvn.exe
  2⤵
  PID:6096
- C:\Windows\System\dvJsEQj.exe
  C:\Windows\System\dvJsEQj.exe
  2⤵
  PID:5660
- C:\Windows\System\DZJgIdI.exe
  C:\Windows\System\DZJgIdI.exe
  2⤵
  PID:5380
- C:\Windows\System\exUKalm.exe
  C:\Windows\System\exUKalm.exe
  2⤵
  PID:5596
- C:\Windows\System\IyejnPA.exe
  C:\Windows\System\IyejnPA.exe
  2⤵
  PID:6100
- C:\Windows\System\OasETgb.exe
  C:\Windows\System\OasETgb.exe
  2⤵
  PID:6156
- C:\Windows\System\SIEQMtG.exe
  C:\Windows\System\SIEQMtG.exe
  2⤵
  PID:6172
- C:\Windows\System\wtBOydb.exe
  C:\Windows\System\wtBOydb.exe
  2⤵
  PID:6188
- C:\Windows\System\aPCamAG.exe
  C:\Windows\System\aPCamAG.exe
  2⤵
  PID:6208
- C:\Windows\System\CjoNubo.exe
  C:\Windows\System\CjoNubo.exe
  2⤵
  PID:6224
- C:\Windows\System\drUVuLy.exe
  C:\Windows\System\drUVuLy.exe
  2⤵
  PID:6268
- C:\Windows\System\PNPMEVA.exe
  C:\Windows\System\PNPMEVA.exe
  2⤵
  PID:6284
- C:\Windows\System\wSJywXF.exe
  C:\Windows\System\wSJywXF.exe
  2⤵
  PID:6300
- C:\Windows\System\THRMZUL.exe
  C:\Windows\System\THRMZUL.exe
  2⤵
  PID:6316
- C:\Windows\System\yLfgswP.exe
  C:\Windows\System\yLfgswP.exe
  2⤵
  PID:6332
- C:\Windows\System\OSMUUNS.exe
  C:\Windows\System\OSMUUNS.exe
  2⤵
  PID:6348
- C:\Windows\System\tSoQKvy.exe
  C:\Windows\System\tSoQKvy.exe
  2⤵
  PID:6364
- C:\Windows\System\TeFNAwC.exe
  C:\Windows\System\TeFNAwC.exe
  2⤵
  PID:6380
- C:\Windows\System\NSydPcl.exe
  C:\Windows\System\NSydPcl.exe
  2⤵
  PID:6408
- C:\Windows\System\SJXRxQa.exe
  C:\Windows\System\SJXRxQa.exe
  2⤵
  PID:6440
- C:\Windows\System\omKnhEA.exe
  C:\Windows\System\omKnhEA.exe
  2⤵
  PID:6464
- C:\Windows\System\XIwVfeC.exe
  C:\Windows\System\XIwVfeC.exe
  2⤵
  PID:6480
- C:\Windows\System\QkZqkHk.exe
  C:\Windows\System\QkZqkHk.exe
  2⤵
  PID:6496
- C:\Windows\System\UyysIcR.exe
  C:\Windows\System\UyysIcR.exe
  2⤵
  PID:6512
- C:\Windows\System\jInHkmT.exe
  C:\Windows\System\jInHkmT.exe
  2⤵
  PID:6528
- C:\Windows\System\SWGGYHo.exe
  C:\Windows\System\SWGGYHo.exe
  2⤵
  PID:6552
- C:\Windows\System\nHjLinN.exe
  C:\Windows\System\nHjLinN.exe
  2⤵
  PID:6580
- C:\Windows\System\QLcycdI.exe
  C:\Windows\System\QLcycdI.exe
  2⤵
  PID:6596
- C:\Windows\System\gKEIiVL.exe
  C:\Windows\System\gKEIiVL.exe
  2⤵
  PID:6616
- C:\Windows\System\gEWqKud.exe
  C:\Windows\System\gEWqKud.exe
  2⤵
  PID:6632
- C:\Windows\System\QRgNOog.exe
  C:\Windows\System\QRgNOog.exe
  2⤵
  PID:6648
- C:\Windows\System\NSCTnVl.exe
  C:\Windows\System\NSCTnVl.exe
  2⤵
  PID:6664
- C:\Windows\System\oUoDPQg.exe
  C:\Windows\System\oUoDPQg.exe
  2⤵
  PID:6684
- C:\Windows\System\OsdUiaT.exe
  C:\Windows\System\OsdUiaT.exe
  2⤵
  PID:6704
- C:\Windows\System\VQkqZmi.exe
  C:\Windows\System\VQkqZmi.exe
  2⤵
  PID:6720
- C:\Windows\System\lheUExG.exe
  C:\Windows\System\lheUExG.exe
  2⤵
  PID:6784
- C:\Windows\System\GqOqMlx.exe
  C:\Windows\System\GqOqMlx.exe
  2⤵
  PID:6800
- C:\Windows\System\SiOJPbE.exe
  C:\Windows\System\SiOJPbE.exe
  2⤵
  PID:6816
- C:\Windows\System\qIzVRyW.exe
  C:\Windows\System\qIzVRyW.exe
  2⤵
  PID:6832
- C:\Windows\System\dlWbSUM.exe
  C:\Windows\System\dlWbSUM.exe
  2⤵
  PID:6848
- C:\Windows\System\omncjsW.exe
  C:\Windows\System\omncjsW.exe
  2⤵
  PID:6872
- C:\Windows\System\SjdBVvU.exe
  C:\Windows\System\SjdBVvU.exe
  2⤵
  PID:6888
- C:\Windows\System\pCtEPCG.exe
  C:\Windows\System\pCtEPCG.exe
  2⤵
  PID:6908
- C:\Windows\System\PHwEZVp.exe
  C:\Windows\System\PHwEZVp.exe
  2⤵
  PID:6924
- C:\Windows\System\BawjZpQ.exe
  C:\Windows\System\BawjZpQ.exe
  2⤵
  PID:6940
- C:\Windows\System\qyhyobn.exe
  C:\Windows\System\qyhyobn.exe
  2⤵
  PID:6956
- C:\Windows\System\wxUVFRQ.exe
  C:\Windows\System\wxUVFRQ.exe
  2⤵
  PID:6972
- C:\Windows\System\RzicKVE.exe
  C:\Windows\System\RzicKVE.exe
  2⤵
  PID:6988
- C:\Windows\System\dXFThRn.exe
  C:\Windows\System\dXFThRn.exe
  2⤵
  PID:7040
- C:\Windows\System\tBwLWnA.exe
  C:\Windows\System\tBwLWnA.exe
  2⤵
  PID:7060
- C:\Windows\System\zFMFmwH.exe
  C:\Windows\System\zFMFmwH.exe
  2⤵
  PID:7076
- C:\Windows\System\wkKldtD.exe
  C:\Windows\System\wkKldtD.exe
  2⤵
  PID:7092
- C:\Windows\System\Pfuiqiy.exe
  C:\Windows\System\Pfuiqiy.exe
  2⤵
  PID:7108
- C:\Windows\System\JPhyliy.exe
  C:\Windows\System\JPhyliy.exe
  2⤵
  PID:7124
- C:\Windows\System\VwUGBGF.exe
  C:\Windows\System\VwUGBGF.exe
  2⤵
  PID:7140
- C:\Windows\System\PvzyuWz.exe
  C:\Windows\System\PvzyuWz.exe
  2⤵
  PID:7160
- C:\Windows\System\asTWpVA.exe
  C:\Windows\System\asTWpVA.exe
  2⤵
  PID:796
- C:\Windows\System\uzKdOWo.exe
  C:\Windows\System\uzKdOWo.exe
  2⤵
  PID:6200
- C:\Windows\System\cmyejRS.exe
  C:\Windows\System\cmyejRS.exe
  2⤵
  PID:6148
- C:\Windows\System\QIFEIzy.exe
  C:\Windows\System\QIFEIzy.exe
  2⤵
  PID:6240
- C:\Windows\System\rvhdxyF.exe
  C:\Windows\System\rvhdxyF.exe
  2⤵
  PID:6340
- C:\Windows\System\viCnzSS.exe
  C:\Windows\System\viCnzSS.exe
  2⤵
  PID:6356
- C:\Windows\System\cFjvQbL.exe
  C:\Windows\System\cFjvQbL.exe
  2⤵
  PID:6324
- C:\Windows\System\PJIqLqh.exe
  C:\Windows\System\PJIqLqh.exe
  2⤵
  PID:6396
- C:\Windows\System\crchdjY.exe
  C:\Windows\System\crchdjY.exe
  2⤵
  PID:6432
- C:\Windows\System\rRKDzpg.exe
  C:\Windows\System\rRKDzpg.exe
  2⤵
  PID:6476
- C:\Windows\System\TUCbSmu.exe
  C:\Windows\System\TUCbSmu.exe
  2⤵
  PID:6588
- C:\Windows\System\OkTxNfC.exe
  C:\Windows\System\OkTxNfC.exe
  2⤵
  PID:6456
- C:\Windows\System\ZHtscaE.exe
  C:\Windows\System\ZHtscaE.exe
  2⤵
  PID:6520
- C:\Windows\System\AvodkgM.exe
  C:\Windows\System\AvodkgM.exe
  2⤵
  PID:6576
- C:\Windows\System\aVLkIEC.exe
  C:\Windows\System\aVLkIEC.exe
  2⤵
  PID:6640
- C:\Windows\System\UvYeKKx.exe
  C:\Windows\System\UvYeKKx.exe
  2⤵
  PID:6680
- C:\Windows\System\fqBUjAt.exe
  C:\Windows\System\fqBUjAt.exe
  2⤵
  PID:6700
- C:\Windows\System\lLDGZMc.exe
  C:\Windows\System\lLDGZMc.exe
  2⤵
  PID:6756
- C:\Windows\System\ZPjhasT.exe
  C:\Windows\System\ZPjhasT.exe
  2⤵
  PID:6772
- C:\Windows\System\NMNdOxF.exe
  C:\Windows\System\NMNdOxF.exe
  2⤵
  PID:6572
- C:\Windows\System\VLCrALX.exe
  C:\Windows\System\VLCrALX.exe
  2⤵
  PID:6844
- C:\Windows\System\CxNJnTR.exe
  C:\Windows\System\CxNJnTR.exe
  2⤵
  PID:6860
- C:\Windows\System\vgddlxb.exe
  C:\Windows\System\vgddlxb.exe
  2⤵
  PID:6868
- C:\Windows\System\UWZbChC.exe
  C:\Windows\System\UWZbChC.exe
  2⤵
  PID:6828
- C:\Windows\System\aTROmXZ.exe
  C:\Windows\System\aTROmXZ.exe
  2⤵
  PID:6916
- C:\Windows\System\IHvhNNb.exe
  C:\Windows\System\IHvhNNb.exe
  2⤵
  PID:6984
- C:\Windows\System\dTogXnn.exe
  C:\Windows\System\dTogXnn.exe
  2⤵
  PID:7012
- C:\Windows\System\czadpms.exe
  C:\Windows\System\czadpms.exe
  2⤵
  PID:7052
- C:\Windows\System\oUnuUso.exe
  C:\Windows\System\oUnuUso.exe
  2⤵
  PID:1064
- C:\Windows\System\zFAXdCw.exe
  C:\Windows\System\zFAXdCw.exe
  2⤵
  PID:7156
- C:\Windows\System\AWnJPIN.exe
  C:\Windows\System\AWnJPIN.exe
  2⤵
  PID:6196
- C:\Windows\System\avjnSEr.exe
  C:\Windows\System\avjnSEr.exe
  2⤵
  PID:5292
- C:\Windows\System\oSpdfOo.exe
  C:\Windows\System\oSpdfOo.exe
  2⤵
  PID:6264
- C:\Windows\System\LVFEfzO.exe
  C:\Windows\System\LVFEfzO.exe
  2⤵
  PID:6252
- C:\Windows\System\LeRHhUE.exe
  C:\Windows\System\LeRHhUE.exe
  2⤵
  PID:6260
- C:\Windows\System\dNcIPaQ.exe
  C:\Windows\System\dNcIPaQ.exe
  2⤵
  PID:6376
- C:\Windows\System\zbmqYiF.exe
  C:\Windows\System\zbmqYiF.exe
  2⤵
  PID:6416
- C:\Windows\System\YGAXXxX.exe
  C:\Windows\System\YGAXXxX.exe
  2⤵
  PID:6608
- C:\Windows\System\LQGzila.exe
  C:\Windows\System\LQGzila.exe
  2⤵
  PID:6448
- C:\Windows\System\bNWXsNn.exe
  C:\Windows\System\bNWXsNn.exe
  2⤵
  PID:6676
- C:\Windows\System\jroJIzf.exe
  C:\Windows\System\jroJIzf.exe
  2⤵
  PID:6692
- C:\Windows\System\cTaPali.exe
  C:\Windows\System\cTaPali.exe
  2⤵
  PID:6656
- C:\Windows\System\qNmzUfu.exe
  C:\Windows\System\qNmzUfu.exe
  2⤵
  PID:6768
- C:\Windows\System\nMLOOwA.exe
  C:\Windows\System\nMLOOwA.exe
  2⤵
  PID:6856
- C:\Windows\System\EbYhwtI.exe
  C:\Windows\System\EbYhwtI.exe
  2⤵
  PID:6884
- C:\Windows\System\RlHSHaP.exe
  C:\Windows\System\RlHSHaP.exe
  2⤵
  PID:6812
- C:\Windows\System\FOaJlLj.exe
  C:\Windows\System\FOaJlLj.exe
  2⤵
  PID:6964
- C:\Windows\System\FiSDMIo.exe
  C:\Windows\System\FiSDMIo.exe
  2⤵
  PID:6936
- C:\Windows\System\URyYviC.exe
  C:\Windows\System\URyYviC.exe
  2⤵
  PID:7008
- C:\Windows\System\DneZikw.exe
  C:\Windows\System\DneZikw.exe
  2⤵
  PID:7036
- C:\Windows\System\DeTjrAk.exe
  C:\Windows\System\DeTjrAk.exe
  2⤵
  PID:7084
- C:\Windows\System\dXDFLVf.exe
  C:\Windows\System\dXDFLVf.exe
  2⤵
  PID:7072
- C:\Windows\System\Nhpkikr.exe
  C:\Windows\System\Nhpkikr.exe
  2⤵
  PID:6292
- C:\Windows\System\QZgdiMp.exe
  C:\Windows\System\QZgdiMp.exe
  2⤵
  PID:6660
- C:\Windows\System\OxcEYrn.exe
  C:\Windows\System\OxcEYrn.exe
  2⤵
  PID:6796
- C:\Windows\System\SnZicLY.exe
  C:\Windows\System\SnZicLY.exe
  2⤵
  PID:7068
- C:\Windows\System\POMlZdY.exe
  C:\Windows\System\POMlZdY.exe
  2⤵
  PID:6216
- C:\Windows\System\RUiHzyG.exe
  C:\Windows\System\RUiHzyG.exe
  2⤵
  PID:7104
- C:\Windows\System\vITcbKj.exe
  C:\Windows\System\vITcbKj.exe
  2⤵
  PID:6420
- C:\Windows\System\TBLmnLI.exe
  C:\Windows\System\TBLmnLI.exe
  2⤵
  PID:6548
- C:\Windows\System\sxuvEOG.exe
  C:\Windows\System\sxuvEOG.exe
  2⤵
  PID:6840
- C:\Windows\System\uamIcaH.exe
  C:\Windows\System\uamIcaH.exe
  2⤵
  PID:7032
- C:\Windows\System\MTvIxxg.exe
  C:\Windows\System\MTvIxxg.exe
  2⤵
  PID:6628
- C:\Windows\System\ueFSNlv.exe
  C:\Windows\System\ueFSNlv.exe
  2⤵
  PID:7004
- C:\Windows\System\uHkOMSw.exe
  C:\Windows\System\uHkOMSw.exe
  2⤵
  PID:7136
- C:\Windows\System\ZRnBczS.exe
  C:\Windows\System\ZRnBczS.exe
  2⤵
  PID:7020
- C:\Windows\System\TKnGGPs.exe
  C:\Windows\System\TKnGGPs.exe
  2⤵
  PID:6472
- C:\Windows\System\Vsuesrr.exe
  C:\Windows\System\Vsuesrr.exe
  2⤵
  PID:7028
- C:\Windows\System\JKGDLNk.exe
  C:\Windows\System\JKGDLNk.exe
  2⤵
  PID:7000
- C:\Windows\System\xoMjMqt.exe
  C:\Windows\System\xoMjMqt.exe
  2⤵
  PID:6372
- C:\Windows\System\MvOLHcE.exe
  C:\Windows\System\MvOLHcE.exe
  2⤵
  PID:6672
- C:\Windows\System\AcnVQzi.exe
  C:\Windows\System\AcnVQzi.exe
  2⤵
  PID:6248
- C:\Windows\System\RMYHQth.exe
  C:\Windows\System\RMYHQth.exe
  2⤵
  PID:6932
- C:\Windows\System\NCnlbKI.exe
  C:\Windows\System\NCnlbKI.exe
  2⤵
  PID:7188
- C:\Windows\System\YTqkDFw.exe
  C:\Windows\System\YTqkDFw.exe
  2⤵
  PID:7204
- C:\Windows\System\cFWROms.exe
  C:\Windows\System\cFWROms.exe
  2⤵
  PID:7220
- C:\Windows\System\coNlPOx.exe
  C:\Windows\System\coNlPOx.exe
  2⤵
  PID:7240
- C:\Windows\System\ElPTayc.exe
  C:\Windows\System\ElPTayc.exe
  2⤵
  PID:7256
- C:\Windows\System\EYXIhDN.exe
  C:\Windows\System\EYXIhDN.exe
  2⤵
  PID:7276
- C:\Windows\System\BHVnWNK.exe
  C:\Windows\System\BHVnWNK.exe
  2⤵
  PID:7316
- C:\Windows\System\lNWGHfE.exe
  C:\Windows\System\lNWGHfE.exe
  2⤵
  PID:7332
- C:\Windows\System\TeFURZf.exe
  C:\Windows\System\TeFURZf.exe
  2⤵
  PID:7348
- C:\Windows\System\hgRXSrV.exe
  C:\Windows\System\hgRXSrV.exe
  2⤵
  PID:7364
- C:\Windows\System\SNhVRvU.exe
  C:\Windows\System\SNhVRvU.exe
  2⤵
  PID:7380
- C:\Windows\System\wfGwidj.exe
  C:\Windows\System\wfGwidj.exe
  2⤵
  PID:7396
- C:\Windows\System\rsjPIRH.exe
  C:\Windows\System\rsjPIRH.exe
  2⤵
  PID:7412
- C:\Windows\System\rsfKGrg.exe
  C:\Windows\System\rsfKGrg.exe
  2⤵
  PID:7432
- C:\Windows\System\bmoQTPW.exe
  C:\Windows\System\bmoQTPW.exe
  2⤵
  PID:7448
- C:\Windows\System\IURRMiN.exe
  C:\Windows\System\IURRMiN.exe
  2⤵
  PID:7464
- C:\Windows\System\cMNFODO.exe
  C:\Windows\System\cMNFODO.exe
  2⤵
  PID:7484
- C:\Windows\System\hsZtWtF.exe
  C:\Windows\System\hsZtWtF.exe
  2⤵
  PID:7500
- C:\Windows\System\EbxBWAM.exe
  C:\Windows\System\EbxBWAM.exe
  2⤵
  PID:7544
- C:\Windows\System\bpNZdEO.exe
  C:\Windows\System\bpNZdEO.exe
  2⤵
  PID:7560
- C:\Windows\System\NfWuaVf.exe
  C:\Windows\System\NfWuaVf.exe
  2⤵
  PID:7576
- C:\Windows\System\vzeIveh.exe
  C:\Windows\System\vzeIveh.exe
  2⤵
  PID:7592
- C:\Windows\System\GpiUXyY.exe
  C:\Windows\System\GpiUXyY.exe
  2⤵
  PID:7608
- C:\Windows\System\fdlEitU.exe
  C:\Windows\System\fdlEitU.exe
  2⤵
  PID:7624
- C:\Windows\System\vysJfgL.exe
  C:\Windows\System\vysJfgL.exe
  2⤵
  PID:7640
- C:\Windows\System\ACdtjTX.exe
  C:\Windows\System\ACdtjTX.exe
  2⤵
  PID:7656
- C:\Windows\System\NjVlrAe.exe
  C:\Windows\System\NjVlrAe.exe
  2⤵
  PID:7672
- C:\Windows\System\VHbcDEt.exe
  C:\Windows\System\VHbcDEt.exe
  2⤵
  PID:7692
- C:\Windows\System\VQdiDay.exe
  C:\Windows\System\VQdiDay.exe
  2⤵
  PID:7712
- C:\Windows\System\MqYAAvS.exe
  C:\Windows\System\MqYAAvS.exe
  2⤵
  PID:7776
- C:\Windows\System\SIjkMfY.exe
  C:\Windows\System\SIjkMfY.exe
  2⤵
  PID:7792
- C:\Windows\System\kbtfYVa.exe
  C:\Windows\System\kbtfYVa.exe
  2⤵
  PID:7808
- C:\Windows\System\pZHpyEu.exe
  C:\Windows\System\pZHpyEu.exe
  2⤵
  PID:7824
- C:\Windows\System\cuKlLZy.exe
  C:\Windows\System\cuKlLZy.exe
  2⤵
  PID:7840
- C:\Windows\System\PAYfNPd.exe
  C:\Windows\System\PAYfNPd.exe
  2⤵
  PID:7868
- C:\Windows\System\RyhIhxF.exe
  C:\Windows\System\RyhIhxF.exe
  2⤵
  PID:7884
- C:\Windows\System\ypvhNEF.exe
  C:\Windows\System\ypvhNEF.exe
  2⤵
  PID:7900
- C:\Windows\System\HyaRbhy.exe
  C:\Windows\System\HyaRbhy.exe
  2⤵
  PID:7916
- C:\Windows\System\WkpRxvP.exe
  C:\Windows\System\WkpRxvP.exe
  2⤵
  PID:7932
- C:\Windows\System\EeOWWqJ.exe
  C:\Windows\System\EeOWWqJ.exe
  2⤵
  PID:7952
- C:\Windows\System\ThOoJGJ.exe
  C:\Windows\System\ThOoJGJ.exe
  2⤵
  PID:7976
- C:\Windows\System\eUYXSlq.exe
  C:\Windows\System\eUYXSlq.exe
  2⤵
  PID:8024
- C:\Windows\System\tOORuRb.exe
  C:\Windows\System\tOORuRb.exe
  2⤵
  PID:8040
- C:\Windows\System\ICNBkXE.exe
  C:\Windows\System\ICNBkXE.exe
  2⤵
  PID:8056
- C:\Windows\System\cEmOznK.exe
  C:\Windows\System\cEmOznK.exe
  2⤵
  PID:8076
- C:\Windows\System\AIIfkuH.exe
  C:\Windows\System\AIIfkuH.exe
  2⤵
  PID:8096
- C:\Windows\System\cLDRkeJ.exe
  C:\Windows\System\cLDRkeJ.exe
  2⤵
  PID:8112
- C:\Windows\System\VudNZjG.exe
  C:\Windows\System\VudNZjG.exe
  2⤵
  PID:8128
- C:\Windows\System\BSMWBaS.exe
  C:\Windows\System\BSMWBaS.exe
  2⤵
  PID:8148
- C:\Windows\System\cPBOHEv.exe
  C:\Windows\System\cPBOHEv.exe
  2⤵
  PID:8164
- C:\Windows\System\VQAMPuk.exe
  C:\Windows\System\VQAMPuk.exe
  2⤵
  PID:8180
- C:\Windows\System\dNpTTnT.exe
  C:\Windows\System\dNpTTnT.exe
  2⤵
  PID:6180
- C:\Windows\System\QKtRrgL.exe
  C:\Windows\System\QKtRrgL.exe
  2⤵
  PID:7196
- C:\Windows\System\DFlrqVk.exe
  C:\Windows\System\DFlrqVk.exe
  2⤵
  PID:7176
- C:\Windows\System\HuZbwOO.exe
  C:\Windows\System\HuZbwOO.exe
  2⤵
  PID:7356
- C:\Windows\System\LGvJOeQ.exe
  C:\Windows\System\LGvJOeQ.exe
  2⤵
  PID:7424
- C:\Windows\System\aKDMDsS.exe
  C:\Windows\System\aKDMDsS.exe
  2⤵
  PID:7496
- C:\Windows\System\SDajAsX.exe
  C:\Windows\System\SDajAsX.exe
  2⤵
  PID:7284
- C:\Windows\System\NKyHoTS.exe
  C:\Windows\System\NKyHoTS.exe
  2⤵
  PID:7300
- C:\Windows\System\zqABnll.exe
  C:\Windows\System\zqABnll.exe
  2⤵
  PID:7648
- C:\Windows\System\RWEIrNL.exe
  C:\Windows\System\RWEIrNL.exe
  2⤵
  PID:7304
- C:\Windows\System\rRmJTan.exe
  C:\Windows\System\rRmJTan.exe
  2⤵
  PID:7372
- C:\Windows\System\qInhnTo.exe
  C:\Windows\System\qInhnTo.exe
  2⤵
  PID:7740
- C:\Windows\System\aCaaNCa.exe
  C:\Windows\System\aCaaNCa.exe
  2⤵
  PID:7756
- C:\Windows\System\iJpDccl.exe
  C:\Windows\System\iJpDccl.exe
  2⤵
  PID:7804
- C:\Windows\System\ObLjDve.exe
  C:\Windows\System\ObLjDve.exe
  2⤵
  PID:7408
- C:\Windows\System\axSEMiM.exe
  C:\Windows\System\axSEMiM.exe
  2⤵
  PID:7476
- C:\Windows\System\KjEZeOF.exe
  C:\Windows\System\KjEZeOF.exe
  2⤵
  PID:7520
- C:\Windows\System\xrrSybd.exe
  C:\Windows\System\xrrSybd.exe
  2⤵
  PID:7536
- C:\Windows\System\SdHvjzx.exe
  C:\Windows\System\SdHvjzx.exe
  2⤵
  PID:7600
- C:\Windows\System\KDZuAvM.exe
  C:\Windows\System\KDZuAvM.exe
  2⤵
  PID:7700
- C:\Windows\System\VOxrepg.exe
  C:\Windows\System\VOxrepg.exe
  2⤵
  PID:7784
- C:\Windows\System\tEskSQH.exe
  C:\Windows\System\tEskSQH.exe
  2⤵
  PID:7880
- C:\Windows\System\HqQidCj.exe
  C:\Windows\System\HqQidCj.exe
  2⤵
  PID:7944
- C:\Windows\System\TNoJQlN.exe
  C:\Windows\System\TNoJQlN.exe
  2⤵
  PID:7820
- C:\Windows\System\TqHARjy.exe
  C:\Windows\System\TqHARjy.exe
  2⤵
  PID:8000
- C:\Windows\System\FYQihFA.exe
  C:\Windows\System\FYQihFA.exe
  2⤵
  PID:8068
- C:\Windows\System\xexzdKA.exe
  C:\Windows\System\xexzdKA.exe
  2⤵
  PID:8140
- C:\Windows\System\fTJerMT.exe
  C:\Windows\System\fTJerMT.exe
  2⤵
  PID:8172
- C:\Windows\System\aDrqSAA.exe
  C:\Windows\System\aDrqSAA.exe
  2⤵
  PID:6752
- C:\Windows\System\QvrwAJL.exe
  C:\Windows\System\QvrwAJL.exe
  2⤵
  PID:8156
- C:\Windows\System\HOMHUSz.exe
  C:\Windows\System\HOMHUSz.exe
  2⤵
  PID:8020
- C:\Windows\System\YllQZLX.exe
  C:\Windows\System\YllQZLX.exe
  2⤵
  PID:6508
- C:\Windows\System\ZVWLeWX.exe
  C:\Windows\System\ZVWLeWX.exe
  2⤵
  PID:7216
- C:\Windows\System\XlakGTF.exe
  C:\Windows\System\XlakGTF.exe
  2⤵
  PID:7460
- C:\Windows\System\FKZWFgW.exe
  C:\Windows\System\FKZWFgW.exe
  2⤵
  PID:7388
- C:\Windows\System\EfXLcCW.exe
  C:\Windows\System\EfXLcCW.exe
  2⤵
  PID:7588
- C:\Windows\System\DhvVoyZ.exe
  C:\Windows\System\DhvVoyZ.exe
  2⤵
  PID:7732
- C:\Windows\System\GbihZuP.exe
  C:\Windows\System\GbihZuP.exe
  2⤵
  PID:7800
- C:\Windows\System\OfXFNRG.exe
  C:\Windows\System\OfXFNRG.exe
  2⤵
  PID:7752
- C:\Windows\System\QqFiwbr.exe
  C:\Windows\System\QqFiwbr.exe
  2⤵
  PID:7768
- C:\Windows\System\nRpFHKP.exe
  C:\Windows\System\nRpFHKP.exe
  2⤵
  PID:7532
- C:\Windows\System\QzVKOWh.exe
  C:\Windows\System\QzVKOWh.exe
  2⤵
  PID:7876
- C:\Windows\System\tHWYjdY.exe
  C:\Windows\System\tHWYjdY.exe
  2⤵
  PID:7404
- C:\Windows\System\vgDXOnh.exe
  C:\Windows\System\vgDXOnh.exe
  2⤵
  PID:7912
- C:\Windows\System\WvUAIVJ.exe
  C:\Windows\System\WvUAIVJ.exe
  2⤵
  PID:7924
- C:\Windows\System\yCQbENx.exe
  C:\Windows\System\yCQbENx.exe
  2⤵
  PID:7968
- C:\Windows\System\aQMUMfq.exe
  C:\Windows\System\aQMUMfq.exe
  2⤵
  PID:8036
- C:\Windows\System\OAqgavA.exe
  C:\Windows\System\OAqgavA.exe
  2⤵
  PID:8104
- C:\Windows\System\lRWCvhD.exe
  C:\Windows\System\lRWCvhD.exe
  2⤵
  PID:8144
- C:\Windows\System\TSFqHkM.exe
  C:\Windows\System\TSFqHkM.exe
  2⤵
  PID:8092
- C:\Windows\System\UlWQJPM.exe
  C:\Windows\System\UlWQJPM.exe
  2⤵
  PID:8188
- C:\Windows\System\FCVJpMb.exe
  C:\Windows\System\FCVJpMb.exe
  2⤵
  PID:7272
- C:\Windows\System\qakZtVM.exe
  C:\Windows\System\qakZtVM.exe
  2⤵
  PID:7292
- C:\Windows\System\FePmUlt.exe
  C:\Windows\System\FePmUlt.exe
  2⤵
  PID:7456
- C:\Windows\System\LanJdBI.exe
  C:\Windows\System\LanJdBI.exe
  2⤵
  PID:7556
- C:\Windows\System\iTFtnNB.exe
  C:\Windows\System\iTFtnNB.exe
  2⤵
  PID:7620
- C:\Windows\System\qmKRgUY.exe
  C:\Windows\System\qmKRgUY.exe
  2⤵
  PID:7312
- C:\Windows\System\QwGozpU.exe
  C:\Windows\System\QwGozpU.exe
  2⤵
  PID:7664
- C:\Windows\System\YdYehNq.exe
  C:\Windows\System\YdYehNq.exe
  2⤵
  PID:7232
- C:\Windows\System\KosPgpV.exe
  C:\Windows\System\KosPgpV.exe
  2⤵
  PID:7816
- C:\Windows\System\EXkTRRb.exe
  C:\Windows\System\EXkTRRb.exe
  2⤵
  PID:7708
- C:\Windows\System\UTGpwrg.exe
  C:\Windows\System\UTGpwrg.exe
  2⤵
  PID:7896
- C:\Windows\System\KYtxLUk.exe
  C:\Windows\System\KYtxLUk.exe
  2⤵
  PID:7992
- C:\Windows\System\KOWxUFd.exe
  C:\Windows\System\KOWxUFd.exe
  2⤵
  PID:7376
- C:\Windows\System\VggcvNy.exe
  C:\Windows\System\VggcvNy.exe
  2⤵
  PID:7856
- C:\Windows\System\aDuDAFM.exe
  C:\Windows\System\aDuDAFM.exe
  2⤵
  PID:7248
- C:\Windows\System\hGotwiz.exe
  C:\Windows\System\hGotwiz.exe
  2⤵
  PID:7328
- C:\Windows\System\ZTTCSem.exe
  C:\Windows\System\ZTTCSem.exe
  2⤵
  PID:7184
- C:\Windows\System\RqAgPxp.exe
  C:\Windows\System\RqAgPxp.exe
  2⤵
  PID:7728
- C:\Windows\System\Plgmmes.exe
  C:\Windows\System\Plgmmes.exe
  2⤵
  PID:7668
- C:\Windows\System\mQYdpfO.exe
  C:\Windows\System\mQYdpfO.exe
  2⤵
  PID:7268
- C:\Windows\System\LPirWbQ.exe
  C:\Windows\System\LPirWbQ.exe
  2⤵
  PID:8052
- C:\Windows\System\UWeuvSs.exe
  C:\Windows\System\UWeuvSs.exe
  2⤵
  PID:8136
- C:\Windows\System\ylKvCiG.exe
  C:\Windows\System\ylKvCiG.exe
  2⤵
  PID:8012
- C:\Windows\System\NVaYwIp.exe
  C:\Windows\System\NVaYwIp.exe
  2⤵
  PID:7892
- C:\Windows\System\hsCGGpt.exe
  C:\Windows\System\hsCGGpt.exe
  2⤵
  PID:7964
- C:\Windows\System\lVbHGqr.exe
  C:\Windows\System\lVbHGqr.exe
  2⤵
  PID:7724
- C:\Windows\System\pouhGuR.exe
  C:\Windows\System\pouhGuR.exe
  2⤵
  PID:7960
- C:\Windows\System\lbqcHUV.exe
  C:\Windows\System\lbqcHUV.exe
  2⤵
  PID:8200
- C:\Windows\System\PYpLnvC.exe
  C:\Windows\System\PYpLnvC.exe
  2⤵
  PID:8228
- C:\Windows\System\QocBnTX.exe
  C:\Windows\System\QocBnTX.exe
  2⤵
  PID:8244
- C:\Windows\System\wuSIZrm.exe
  C:\Windows\System\wuSIZrm.exe
  2⤵
  PID:8260
- C:\Windows\System\HeqqucT.exe
  C:\Windows\System\HeqqucT.exe
  2⤵
  PID:8280
- C:\Windows\System\pfCfSbR.exe
  C:\Windows\System\pfCfSbR.exe
  2⤵
  PID:8296
- C:\Windows\System\FbLdERj.exe
  C:\Windows\System\FbLdERj.exe
  2⤵
  PID:8320
- C:\Windows\System\FkndEfq.exe
  C:\Windows\System\FkndEfq.exe
  2⤵
  PID:8352
- C:\Windows\System\SYWjHWV.exe
  C:\Windows\System\SYWjHWV.exe
  2⤵
  PID:8372
- C:\Windows\System\usjQJUc.exe
  C:\Windows\System\usjQJUc.exe
  2⤵
  PID:8388
- C:\Windows\System\NbTRdiK.exe
  C:\Windows\System\NbTRdiK.exe
  2⤵
  PID:8408
- C:\Windows\System\YIfwoNe.exe
  C:\Windows\System\YIfwoNe.exe
  2⤵
  PID:8432
- C:\Windows\System\bvTjwSS.exe
  C:\Windows\System\bvTjwSS.exe
  2⤵
  PID:8448
- C:\Windows\System\JAouicv.exe
  C:\Windows\System\JAouicv.exe
  2⤵
  PID:8472
- C:\Windows\System\CGXZGdb.exe
  C:\Windows\System\CGXZGdb.exe
  2⤵
  PID:8488
- C:\Windows\System\mBRCskr.exe
  C:\Windows\System\mBRCskr.exe
  2⤵
  PID:8516
- C:\Windows\System\JlxHBhV.exe
  C:\Windows\System\JlxHBhV.exe
  2⤵
  PID:8536
- C:\Windows\System\LTYyQPj.exe
  C:\Windows\System\LTYyQPj.exe
  2⤵
  PID:8552
- C:\Windows\System\bjMBZAh.exe
  C:\Windows\System\bjMBZAh.exe
  2⤵
  PID:8576
- C:\Windows\System\CQYyRfY.exe
  C:\Windows\System\CQYyRfY.exe
  2⤵
  PID:8596
- C:\Windows\System\DorkHXy.exe
  C:\Windows\System\DorkHXy.exe
  2⤵
  PID:8612
- C:\Windows\System\ieWPflf.exe
  C:\Windows\System\ieWPflf.exe
  2⤵
  PID:8632
- C:\Windows\System\LdzDxiJ.exe
  C:\Windows\System\LdzDxiJ.exe
  2⤵
  PID:8648
- C:\Windows\System\RZdSHIY.exe
  C:\Windows\System\RZdSHIY.exe
  2⤵
  PID:8664
- C:\Windows\System\RgUCqJh.exe
  C:\Windows\System\RgUCqJh.exe
  2⤵
  PID:8684
- C:\Windows\System\uxFfmtl.exe
  C:\Windows\System\uxFfmtl.exe
  2⤵
  PID:8708
- C:\Windows\System\DmPLohz.exe
  C:\Windows\System\DmPLohz.exe
  2⤵
  PID:8724
- C:\Windows\System\HGCMIRU.exe
  C:\Windows\System\HGCMIRU.exe
  2⤵
  PID:8744
- C:\Windows\System\gPQsPPR.exe
  C:\Windows\System\gPQsPPR.exe
  2⤵
  PID:8760
- C:\Windows\System\oFQrdzn.exe
  C:\Windows\System\oFQrdzn.exe
  2⤵
  PID:8776
- C:\Windows\System\iEiaywI.exe
  C:\Windows\System\iEiaywI.exe
  2⤵
  PID:8820
- C:\Windows\System\RelNjJO.exe
  C:\Windows\System\RelNjJO.exe
  2⤵
  PID:8836
- C:\Windows\System\SbxpBrW.exe
  C:\Windows\System\SbxpBrW.exe
  2⤵
  PID:8852
- C:\Windows\System\lKjhLAR.exe
  C:\Windows\System\lKjhLAR.exe
  2⤵
  PID:8868
- C:\Windows\System\YuUQaiJ.exe
  C:\Windows\System\YuUQaiJ.exe
  2⤵
  PID:8904
- C:\Windows\System\KnYYMXX.exe
  C:\Windows\System\KnYYMXX.exe
  2⤵
  PID:8924
- C:\Windows\System\FTlLpKb.exe
  C:\Windows\System\FTlLpKb.exe
  2⤵
  PID:8944
- C:\Windows\System\MtEPssj.exe
  C:\Windows\System\MtEPssj.exe
  2⤵
  PID:8960
- C:\Windows\System\pQNWXLA.exe
  C:\Windows\System\pQNWXLA.exe
  2⤵
  PID:8976
- C:\Windows\System\rtckFEz.exe
  C:\Windows\System\rtckFEz.exe
  2⤵
  PID:8996
- C:\Windows\System\UgYtWby.exe
  C:\Windows\System\UgYtWby.exe
  2⤵
  PID:9024
- C:\Windows\System\FTlkoOR.exe
  C:\Windows\System\FTlkoOR.exe
  2⤵
  PID:9040
- C:\Windows\System\nMvtgZF.exe
  C:\Windows\System\nMvtgZF.exe
  2⤵
  PID:9060
- C:\Windows\System\SJzZqRL.exe
  C:\Windows\System\SJzZqRL.exe
  2⤵
  PID:9080
- C:\Windows\System\jCUMvxT.exe
  C:\Windows\System\jCUMvxT.exe
  2⤵
  PID:9100
- C:\Windows\System\qWKKTWy.exe
  C:\Windows\System\qWKKTWy.exe
  2⤵
  PID:9116
- C:\Windows\System\ZEFGzIo.exe
  C:\Windows\System\ZEFGzIo.exe
  2⤵
  PID:9140
- C:\Windows\System\qOELkYc.exe
  C:\Windows\System\qOELkYc.exe
  2⤵
  PID:9156
- C:\Windows\System\JlDhZrY.exe
  C:\Windows\System\JlDhZrY.exe
  2⤵
  PID:9172
- C:\Windows\System\GvjJJhR.exe
  C:\Windows\System\GvjJJhR.exe
  2⤵
  PID:9196
- C:\Windows\System\MWcHRDg.exe
  C:\Windows\System\MWcHRDg.exe
  2⤵
  PID:8016
- C:\Windows\System\HhdCVlZ.exe
  C:\Windows\System\HhdCVlZ.exe
  2⤵
  PID:7252
- C:\Windows\System\SRDDLfw.exe
  C:\Windows\System\SRDDLfw.exe
  2⤵
  PID:8236
- C:\Windows\System\LQjDPJy.exe
  C:\Windows\System\LQjDPJy.exe
  2⤵
  PID:8276
- C:\Windows\System\dGbCAKi.exe
  C:\Windows\System\dGbCAKi.exe
  2⤵
  PID:8340
- C:\Windows\System\fHOUTUR.exe
  C:\Windows\System\fHOUTUR.exe
  2⤵
  PID:8368
- C:\Windows\System\gtnxapW.exe
  C:\Windows\System\gtnxapW.exe
  2⤵
  PID:8400
- C:\Windows\System\dTWIQNw.exe
  C:\Windows\System\dTWIQNw.exe
  2⤵
  PID:8440
- C:\Windows\System\UQEfZPF.exe
  C:\Windows\System\UQEfZPF.exe
  2⤵
  PID:8468
- C:\Windows\System\oBXAMie.exe
  C:\Windows\System\oBXAMie.exe
  2⤵
  PID:8500
- C:\Windows\System\KgCarzM.exe
  C:\Windows\System\KgCarzM.exe
  2⤵
  PID:8532
- C:\Windows\System\ZdymDBz.exe
  C:\Windows\System\ZdymDBz.exe
  2⤵
  PID:8564
- C:\Windows\System\BwROKMR.exe
  C:\Windows\System\BwROKMR.exe
  2⤵
  PID:8608
- C:\Windows\System\ckjmyCz.exe
  C:\Windows\System\ckjmyCz.exe
  2⤵
  PID:8628
- C:\Windows\System\eEUmJrj.exe
  C:\Windows\System\eEUmJrj.exe
  2⤵
  PID:8700
- C:\Windows\System\vFhCHsG.exe
  C:\Windows\System\vFhCHsG.exe
  2⤵
  PID:8736
- C:\Windows\System\hhDNAEv.exe
  C:\Windows\System\hhDNAEv.exe
  2⤵
  PID:8720
- C:\Windows\System\PmjDfRP.exe
  C:\Windows\System\PmjDfRP.exe
  2⤵
  PID:8756
- C:\Windows\System\KQelHpA.exe
  C:\Windows\System\KQelHpA.exe
  2⤵
  PID:8804
- C:\Windows\System\hRapXHL.exe
  C:\Windows\System\hRapXHL.exe
  2⤵
  PID:8832
- C:\Windows\System\HZyNBUf.exe
  C:\Windows\System\HZyNBUf.exe
  2⤵
  PID:8860
- C:\Windows\System\ZbeNIqT.exe
  C:\Windows\System\ZbeNIqT.exe
  2⤵
  PID:8888
- C:\Windows\System\JLiGgyn.exe
  C:\Windows\System\JLiGgyn.exe
  2⤵
  PID:8920
- C:\Windows\System\ppTMfvV.exe
  C:\Windows\System\ppTMfvV.exe
  2⤵
  PID:8936
- C:\Windows\System\KnIQOdZ.exe
  C:\Windows\System\KnIQOdZ.exe
  2⤵
  PID:8992
- C:\Windows\System\AREvTuV.exe
  C:\Windows\System\AREvTuV.exe
  2⤵
  PID:9076
- C:\Windows\System\QGprlqm.exe
  C:\Windows\System\QGprlqm.exe
  2⤵
  PID:9072
- C:\Windows\System\vWlwNCc.exe
  C:\Windows\System\vWlwNCc.exe
  2⤵
  PID:9092
- C:\Windows\System\TBBJiYT.exe
  C:\Windows\System\TBBJiYT.exe
  2⤵
  PID:9132
- C:\Windows\System\gFglVDc.exe
  C:\Windows\System\gFglVDc.exe
  2⤵
  PID:9180
- C:\Windows\System\NcIYtzY.exe
  C:\Windows\System\NcIYtzY.exe
  2⤵
  PID:8256
- C:\Windows\System\kDEBQzi.exe
  C:\Windows\System\kDEBQzi.exe
  2⤵
  PID:9212
- C:\Windows\System\rYJWhqm.exe
  C:\Windows\System\rYJWhqm.exe
  2⤵
  PID:8224
- C:\Windows\System\zMZPjuf.exe
  C:\Windows\System\zMZPjuf.exe
  2⤵
  PID:8896
- C:\Windows\System\cpuGnSA.exe
  C:\Windows\System\cpuGnSA.exe
  2⤵
  PID:8420
- C:\Windows\System\hNnMaTZ.exe
  C:\Windows\System\hNnMaTZ.exe
  2⤵
  PID:8496
- C:\Windows\System\hudPlxi.exe
  C:\Windows\System\hudPlxi.exe
  2⤵
  PID:8524
- C:\Windows\System\uDlOPSP.exe
  C:\Windows\System\uDlOPSP.exe
  2⤵
  PID:8560
- C:\Windows\System\JyqJhlY.exe
  C:\Windows\System\JyqJhlY.exe
  2⤵
  PID:8620
- C:\Windows\System\kyKDRxm.exe
  C:\Windows\System\kyKDRxm.exe
  2⤵
  PID:8680
- C:\Windows\System\zRNXOoB.exe
  C:\Windows\System\zRNXOoB.exe
  2⤵
  PID:8768
- C:\Windows\System\gSRfxjv.exe
  C:\Windows\System\gSRfxjv.exe
  2⤵
  PID:8880
- C:\Windows\System\bRmwMrL.exe
  C:\Windows\System\bRmwMrL.exe
  2⤵
  PID:8800
- C:\Windows\System\niQtCNw.exe
  C:\Windows\System\niQtCNw.exe
  2⤵
  PID:9108
- C:\Windows\System\eidVgqE.exe
  C:\Windows\System\eidVgqE.exe
  2⤵
  PID:9016
- C:\Windows\System\zsDafPd.exe
  C:\Windows\System\zsDafPd.exe
  2⤵
  PID:8916
- C:\Windows\System\zKHwNOP.exe
  C:\Windows\System\zKHwNOP.exe
  2⤵
  PID:8984
- C:\Windows\System\GGJVaik.exe
  C:\Windows\System\GGJVaik.exe
  2⤵
  PID:9128
- C:\Windows\System\KxuhWkg.exe
  C:\Windows\System\KxuhWkg.exe
  2⤵
  PID:8196
- C:\Windows\System\OVOwUBe.exe
  C:\Windows\System\OVOwUBe.exe
  2⤵
  PID:9204
- C:\Windows\System\kzdNaah.exe
  C:\Windows\System\kzdNaah.exe
  2⤵
  PID:9208
- C:\Windows\System\tVNSuTv.exe
  C:\Windows\System\tVNSuTv.exe
  2⤵
  PID:8640
- C:\Windows\System\uCrRrPE.exe
  C:\Windows\System\uCrRrPE.exe
  2⤵
  PID:8512
- C:\Windows\System\VbKWfcn.exe
  C:\Windows\System\VbKWfcn.exe
  2⤵
  PID:8676
- C:\Windows\System\GXDurzZ.exe
  C:\Windows\System\GXDurzZ.exe
  2⤵
  PID:8644
- C:\Windows\System\zuUfrQj.exe
  C:\Windows\System\zuUfrQj.exe
  2⤵
  PID:8732
- C:\Windows\System\smYRaWB.exe
  C:\Windows\System\smYRaWB.exe
  2⤵
  PID:8716
- C:\Windows\System\pevaUkV.exe
  C:\Windows\System\pevaUkV.exe
  2⤵
  PID:9068
- C:\Windows\System\motxCti.exe
  C:\Windows\System\motxCti.exe
  2⤵
  PID:9088
- C:\Windows\System\XdmWpdO.exe
  C:\Windows\System\XdmWpdO.exe
  2⤵
  PID:9192
- C:\Windows\System\iZIvMbS.exe
  C:\Windows\System\iZIvMbS.exe
  2⤵
  PID:9168
- C:\Windows\System\gHfCNpO.exe
  C:\Windows\System\gHfCNpO.exe
  2⤵
  PID:8316
- C:\Windows\System\ZmrkfcZ.exe
  C:\Windows\System\ZmrkfcZ.exe
  2⤵
  PID:8548
- C:\Windows\System\qmVNkGi.exe
  C:\Windows\System\qmVNkGi.exe
  2⤵
  PID:8772
- C:\Windows\System\imQbfKA.exe
  C:\Windows\System\imQbfKA.exe
  2⤵
  PID:8912
- C:\Windows\System\oLXsJXK.exe
  C:\Windows\System\oLXsJXK.exe
  2⤵
  PID:9148
- C:\Windows\System\rjuETtj.exe
  C:\Windows\System\rjuETtj.exe
  2⤵
  PID:8988
- C:\Windows\System\XFOqHCa.exe
  C:\Windows\System\XFOqHCa.exe
  2⤵
  PID:8972
- C:\Windows\System\xnchreO.exe
  C:\Windows\System\xnchreO.exe
  2⤵
  PID:8308
- C:\Windows\System\GEzaunb.exe
  C:\Windows\System\GEzaunb.exe
  2⤵
  PID:8444
- C:\Windows\System\DcBnlhd.exe
  C:\Windows\System\DcBnlhd.exe
  2⤵
  PID:9220
- C:\Windows\System\WZTjcfd.exe
  C:\Windows\System\WZTjcfd.exe
  2⤵
  PID:9240
- C:\Windows\System\ThmHIVo.exe
  C:\Windows\System\ThmHIVo.exe
  2⤵
  PID:9260
- C:\Windows\System\LKVmJZh.exe
  C:\Windows\System\LKVmJZh.exe
  2⤵
  PID:9276
- C:\Windows\System\PpjTiTa.exe
  C:\Windows\System\PpjTiTa.exe
  2⤵
  PID:9296
- C:\Windows\System\KzBXoRg.exe
  C:\Windows\System\KzBXoRg.exe
  2⤵
  PID:9324
- C:\Windows\System\pQmHypi.exe
  C:\Windows\System\pQmHypi.exe
  2⤵
  PID:9348
- C:\Windows\System\CYxjiyj.exe
  C:\Windows\System\CYxjiyj.exe
  2⤵
  PID:9364
- C:\Windows\System\HSzxiVS.exe
  C:\Windows\System\HSzxiVS.exe
  2⤵
  PID:9380
- C:\Windows\System\WZlEEWE.exe
  C:\Windows\System\WZlEEWE.exe
  2⤵
  PID:9396
- C:\Windows\System\ZIPAXyK.exe
  C:\Windows\System\ZIPAXyK.exe
  2⤵
  PID:9416
- C:\Windows\System\DmevNaM.exe
  C:\Windows\System\DmevNaM.exe
  2⤵
  PID:9432
- C:\Windows\System\WeqbADC.exe
  C:\Windows\System\WeqbADC.exe
  2⤵
  PID:9456
- C:\Windows\System\bjIpnpx.exe
  C:\Windows\System\bjIpnpx.exe
  2⤵
  PID:9476
- C:\Windows\System\WjoiFWj.exe
  C:\Windows\System\WjoiFWj.exe
  2⤵
  PID:9496
- C:\Windows\System\fASdwqG.exe
  C:\Windows\System\fASdwqG.exe
  2⤵
  PID:9524
- C:\Windows\System\uyZOsMy.exe
  C:\Windows\System\uyZOsMy.exe
  2⤵
  PID:9556
- C:\Windows\System\HNWCOAY.exe
  C:\Windows\System\HNWCOAY.exe
  2⤵
  PID:9572
- C:\Windows\System\KBtEwBC.exe
  C:\Windows\System\KBtEwBC.exe
  2⤵
  PID:9596
- C:\Windows\System\Szvbkzn.exe
  C:\Windows\System\Szvbkzn.exe
  2⤵
  PID:9612
- C:\Windows\System\kwHrrrM.exe
  C:\Windows\System\kwHrrrM.exe
  2⤵
  PID:9628
- C:\Windows\System\ztVDGTF.exe
  C:\Windows\System\ztVDGTF.exe
  2⤵
  PID:9648
- C:\Windows\System\dVFDpZu.exe
  C:\Windows\System\dVFDpZu.exe
  2⤵
  PID:9664
- C:\Windows\System\ZwCGKHH.exe
  C:\Windows\System\ZwCGKHH.exe
  2⤵
  PID:9684
- C:\Windows\System\KfpHgYq.exe
  C:\Windows\System\KfpHgYq.exe
  2⤵
  PID:9700
- C:\Windows\System\FdkzqEL.exe
  C:\Windows\System\FdkzqEL.exe
  2⤵
  PID:9716
- C:\Windows\System\TMPgaut.exe
  C:\Windows\System\TMPgaut.exe
  2⤵
  PID:9732
- C:\Windows\System\loftFjK.exe
  C:\Windows\System\loftFjK.exe
  2⤵
  PID:9792
- C:\Windows\System\bMuPoOV.exe
  C:\Windows\System\bMuPoOV.exe
  2⤵
  PID:9816
- C:\Windows\System\GVXUrwL.exe
  C:\Windows\System\GVXUrwL.exe
  2⤵
  PID:9832
- C:\Windows\System\YftRsuz.exe
  C:\Windows\System\YftRsuz.exe
  2⤵
  PID:9848
- C:\Windows\System\qnotUaR.exe
  C:\Windows\System\qnotUaR.exe
  2⤵
  PID:9864
- C:\Windows\System\ixHiwuA.exe
  C:\Windows\System\ixHiwuA.exe
  2⤵
  PID:9880
- C:\Windows\System\pxeaalR.exe
  C:\Windows\System\pxeaalR.exe
  2⤵
  PID:9900
- C:\Windows\System\SgLwSEN.exe
  C:\Windows\System\SgLwSEN.exe
  2⤵
  PID:9920
- C:\Windows\System\dnTUeri.exe
  C:\Windows\System\dnTUeri.exe
  2⤵
  PID:9936
- C:\Windows\System\FtsMijA.exe
  C:\Windows\System\FtsMijA.exe
  2⤵
  PID:9956
- C:\Windows\System\LwWVCZG.exe
  C:\Windows\System\LwWVCZG.exe
  2⤵
  PID:9976
- C:\Windows\System\DUvngan.exe
  C:\Windows\System\DUvngan.exe
  2⤵
  PID:9996
- C:\Windows\System\xAcbMJy.exe
  C:\Windows\System\xAcbMJy.exe
  2⤵
  PID:10012
- C:\Windows\System\mywZQXD.exe
  C:\Windows\System\mywZQXD.exe
  2⤵
  PID:10028
- C:\Windows\System\HRbFaUe.exe
  C:\Windows\System\HRbFaUe.exe
  2⤵
  PID:10052
- C:\Windows\System\wUnCcyV.exe
  C:\Windows\System\wUnCcyV.exe
  2⤵
  PID:10068
- C:\Windows\System\vYiFvFp.exe
  C:\Windows\System\vYiFvFp.exe
  2⤵
  PID:10084
- C:\Windows\System\PiGzUGQ.exe
  C:\Windows\System\PiGzUGQ.exe
  2⤵
  PID:10100
- C:\Windows\System\vREmoQL.exe
  C:\Windows\System\vREmoQL.exe
  2⤵
  PID:10124
- C:\Windows\System\ncwZvyc.exe
  C:\Windows\System\ncwZvyc.exe
  2⤵
  PID:10140
- C:\Windows\System\lgbsSRt.exe
  C:\Windows\System\lgbsSRt.exe
  2⤵
  PID:10160
- C:\Windows\System\GXQRPTX.exe
  C:\Windows\System\GXQRPTX.exe
  2⤵
  PID:10176
- C:\Windows\System\sTwyyGw.exe
  C:\Windows\System\sTwyyGw.exe
  2⤵
  PID:10192
- C:\Windows\System\bdpQNMz.exe
  C:\Windows\System\bdpQNMz.exe
  2⤵
  PID:10208
- C:\Windows\System\AMhCtir.exe
  C:\Windows\System\AMhCtir.exe
  2⤵
  PID:10224
- C:\Windows\System\Qqhfjzr.exe
  C:\Windows\System\Qqhfjzr.exe
  2⤵
  PID:9008
- C:\Windows\System\RkFUejn.exe
  C:\Windows\System\RkFUejn.exe
  2⤵
  PID:8784
- C:\Windows\System\BApqdvM.exe
  C:\Windows\System\BApqdvM.exe
  2⤵
  PID:9268
- C:\Windows\System\AQVzQQP.exe
  C:\Windows\System\AQVzQQP.exe
  2⤵
  PID:9124
- C:\Windows\System\PkRMIIJ.exe
  C:\Windows\System\PkRMIIJ.exe
  2⤵
  PID:9256
- C:\Windows\System\kQXJsHu.exe
  C:\Windows\System\kQXJsHu.exe
  2⤵
  PID:9424
- C:\Windows\System\XZANzSe.exe
  C:\Windows\System\XZANzSe.exe
  2⤵
  PID:9472
- C:\Windows\System\uFyvPsj.exe
  C:\Windows\System\uFyvPsj.exe
  2⤵
  PID:8364
- C:\Windows\System\OzVhBXc.exe
  C:\Windows\System\OzVhBXc.exe
  2⤵
  PID:9504
- C:\Windows\System\UwyqOVa.exe
  C:\Windows\System\UwyqOVa.exe
  2⤵
  PID:8588
- C:\Windows\System\XJLhGdn.exe
  C:\Windows\System\XJLhGdn.exe
  2⤵
  PID:9340
- C:\Windows\System\YjYjVTo.exe
  C:\Windows\System\YjYjVTo.exe
  2⤵
  PID:9372
- C:\Windows\System\zjMuHkg.exe
  C:\Windows\System\zjMuHkg.exe
  2⤵
  PID:9448
- C:\Windows\System\bOsXdBN.exe
  C:\Windows\System\bOsXdBN.exe
  2⤵
  PID:9288
- C:\Windows\System\qdEggTh.exe
  C:\Windows\System\qdEggTh.exe
  2⤵
  PID:9492
- C:\Windows\System\LbSixLQ.exe
  C:\Windows\System\LbSixLQ.exe
  2⤵
  PID:9636
- C:\Windows\System\SZbhHbZ.exe
  C:\Windows\System\SZbhHbZ.exe
  2⤵
  PID:9672
- C:\Windows\System\VtiFAGm.exe
  C:\Windows\System\VtiFAGm.exe
  2⤵
  PID:9708
- C:\Windows\System\DRRpgdY.exe
  C:\Windows\System\DRRpgdY.exe
  2⤵
  PID:9752
- C:\Windows\System\sKyMoCV.exe
  C:\Windows\System\sKyMoCV.exe
  2⤵
  PID:9784
- C:\Windows\System\SwFnvmU.exe
  C:\Windows\System\SwFnvmU.exe
  2⤵
  PID:10004
- C:\Windows\System\RDxpbAd.exe
  C:\Windows\System\RDxpbAd.exe
  2⤵
  PID:10080
- C:\Windows\System\cVPfDNO.exe
  C:\Windows\System\cVPfDNO.exe
  2⤵
  PID:10116
- C:\Windows\System\FDvSSlZ.exe
  C:\Windows\System\FDvSSlZ.exe
  2⤵
  PID:9876
- C:\Windows\System\EiXlfKr.exe
  C:\Windows\System\EiXlfKr.exe
  2⤵
  PID:10024
- C:\Windows\System\RRACuJH.exe
  C:\Windows\System\RRACuJH.exe
  2⤵
  PID:8332
- C:\Windows\System\BOsFZyr.exe
  C:\Windows\System\BOsFZyr.exe
  2⤵
  PID:9952
- C:\Windows\System\tIhkerj.exe
  C:\Windows\System\tIhkerj.exe
  2⤵
  PID:9916
- C:\Windows\System\xeVcbxs.exe
  C:\Windows\System\xeVcbxs.exe
  2⤵
  PID:9812
- C:\Windows\System\csyBrIi.exe
  C:\Windows\System\csyBrIi.exe
  2⤵
  PID:10096
- C:\Windows\System\xCXvTpA.exe
  C:\Windows\System\xCXvTpA.exe
  2⤵
  PID:9228
- C:\Windows\System\EVQWNyt.exe
  C:\Windows\System\EVQWNyt.exe
  2⤵
  PID:8252
- C:\Windows\System\AdCyyUw.exe
  C:\Windows\System\AdCyyUw.exe
  2⤵
  PID:8796
- C:\Windows\System\zouUfLq.exe
  C:\Windows\System\zouUfLq.exe
  2⤵
  PID:9292
- C:\Windows\System\ByAObhe.exe
  C:\Windows\System\ByAObhe.exe
  2⤵
  PID:9484

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\system\AREfHjV.exe

Filesize
6.0MB

MD5
13490710a07fdb18a2b8f27ed6dd0d7a

SHA1
7c55c8a18eb4da9581048a56e0aa1cf350487cd3

SHA256
e61c1f2c90376c583d06c4cc8df8f15264b379530e30ec3e3af37922d14b416e

SHA512
dba3fcb6b6a8ba70d394c379afb1ddc64bd96ac7e07e5d1551a0c0a5d20891db41407acc5b1a34e7528493755fb76f9da7218c7310fd7075b12fe151e208b575

Download Submit
C:\Windows\system\CMZGICg.exe

Filesize
6.0MB

MD5
77f88c8a82c8e45d687a96b44fbd539a

SHA1
40ba92723e74543bf85726f90d4c7a36d834ca68

SHA256
7903a1583637712da7f194409b8f7f82b2efb4b2ae01da5e84648cc50794890a

SHA512
1fc8a6cae8bea4859a5622473b0d8a931c63c7663fdf2c8ce404b2220058292603d8d66ec8d22aaf6d47a3d78c7caeb36943dd2c3c057c4d6419f43bdcf0428e

Download Submit
C:\Windows\system\FmeLZSO.exe

Filesize
6.0MB

MD5
e289a52cde89763bfe56d079e62e1037

SHA1
8c560c21d31cc8b3692e83c7baf578af21849ec2

SHA256
dd767625542a759d829a25eaefbb48e052e84449ed39ef4f6ce7e08167c72125

SHA512
37c661662ad3e12dde2c669922463530076d8a71547cd64ff05b9ed40c91fd4eabfffb2b6d05caaf6b5208d51de8011ace4b86675ff3d11ff7175478864528c3

Download Submit
C:\Windows\system\ITVEHok.exe

Filesize
6.0MB

MD5
286dcd6ea541e328da37d7f430e88791

SHA1
38808818b630d27c2119225532f3665a6393c44a

SHA256
2fe7b82a384fc1dfe763e7bc5a1a4401a1b0c02c4ee0415c53bc2b826233448d

SHA512
9a957da9407cb92fa178667c31a0706efd38c629ca8368628f7c3b2e6c93ebb02f4f757f0e44378ee7898a7664bb00b33c497cfa8bf30d32c4ccfe0d099a15bf

Download Submit
C:\Windows\system\IuVPIbG.exe

Filesize
6.0MB

MD5
8817687a73564e0aca8ccdcbebfd6c49

SHA1
7113ecf43b3cc89ed602140961c4b91195663aaf

SHA256
bdcd1c26c54deb65e6efafee7d97bda5bd018b517aad3d4d425e3babdbf4e1e5

SHA512
eee6381ab17b25e9e38c892a0b215d510067a75fd65922497b44120484010bad36f0ae4daa2bd67cd23d8813d506780be26bf246fb3c04372013888d3e5c224f

Download Submit
C:\Windows\system\LeUsvxe.exe

Filesize
6.0MB

MD5
bdcd1df2c97b98f7ad7526b6d6fd7d40

SHA1
6c5e4126011305db6be95431357971699480370c

SHA256
27958857712ae11bfa0045c39f655f68a50006291ab815484f620bec42e7e26d

SHA512
163ad44db155abb4cc4bf3926158747de50d6aa28bad817a95eb78c0e0813fe0bff2128f4f304fc07755816b00b02e358c2430a27db91137bf4de4cbb106fcb8

Download Submit
C:\Windows\system\LyTiVYN.exe

Filesize
6.0MB

MD5
11e28657235862c8ee9802254749ed9a

SHA1
d93f37c509fd1236613887c230e58bfb6ac69c8c

SHA256
79a68ece12c8a7a521de4f46862ac47498d65401837beda60d82a0c250d72b51

SHA512
6a427fa3945fecb771c1702bf07393e075701bab98440b95ce401ab5f7a3bfac7623ee7eaf7f0a1a2c575fcd7cd9240fe4621357c589c5e85c891b7a6d4584cc

Download Submit
C:\Windows\system\MySFacd.exe

Filesize
6.0MB

MD5
158a3d2c2b3d530434a8c65cef88fa00

SHA1
fa0ec48a7c46ecdba83d31804f48effcc8b77b6c

SHA256
1689d4148bfb729ed1c6bb08eeb0e9e856fbaf7f4d34098ccc704b95ecb6d0e2

SHA512
bd77d0cfc38ebd8a85b27ee4a2dbab254af04a11e5b1c787538750a8ee633ac1c5737801167d1900ec3d6c59ef424646d119ea3836d4581df5d2b43945213a10

Download Submit
C:\Windows\system\NDwlhWe.exe

Filesize
6.0MB

MD5
1e4385b855eda73843fbe567bcc929a6

SHA1
6e25baff8fcb5a1f90caf8fbc81b8bb69a6bce72

SHA256
feb0c349afa40c2c14090e811a65bae078900da94d4988438d21f4de0a3dabd4

SHA512
771e9c6f0429d95c4997d9d10c2829d703d2ff4f8cf2682be066f80cd9b67d6f023615c9a56a9510b8dab2b756b1dc872b1d9baac31d49df6fc84081fd7d2926

Download Submit
C:\Windows\system\RRAaTbG.exe

Filesize
6.0MB

MD5
b5d230e53ea4d3108d2f4fddaac6b0ab

SHA1
ba37b1144ecdfdd166c282cfe551ee6891e1c363

SHA256
50345871e5af1f5408ab3dc112cd58d2ac733cc8fe364eb5a39bd348348d0432

SHA512
e5a0eb50706aea0a2a797b8014034ac198ad8f092950ae7ca0023a0836d562f7cd2ee7c2eb586b5cb6b9f77b6a8e4bf3ac70bf2b60137d80d9c3b174f07a2ca3

Download Submit
C:\Windows\system\TMrzNQN.exe

Filesize
6.0MB

MD5
862b6e6299381840622e2dcbf5ced78f

SHA1
a8421845a67691b73a4b0261f76ab0f899563196

SHA256
8914cce7d44553a4d27fe4d5e9665697be6f12e477bc5db77e49813051d8a130

SHA512
639db176d683846471dfa514c20b7d6a9edf8ec5b6f641a4d9e5881ac7be209e7b23070c2d79b5f5233620e8b7891a42dfa2773aed4f56b743a2f58895419208

Download Submit
C:\Windows\system\UosSNVK.exe

Filesize
6.0MB

MD5
1e1662978f7a83c789a620e0be5ff079

SHA1
674888765dfe53914153e99e30d78ad55bb3cb6b

SHA256
4c4ab57751c624c8a6365654fc3a7a6fdab3b719beb249d0711b815b3ffa7d4c

SHA512
e9e874746d4b82c52d4ce206d7c17e7c7242e2274e32c76503966b41cdff2c1f13116f32700a4f65b037f6b2c9b4fca6977c0c375a6726e3d05dd94c3ec629bd

Download Submit
C:\Windows\system\WfgSaGe.exe

Filesize
6.0MB

MD5
66e6f4d807d8984a8c0dbeb420b0ca2f

SHA1
b13afc28ff1dd7ee6cfbb8e09e17077a1916719b

SHA256
77123c3f73a95d0d472e1652480c5182fc0040334e2eaedabc7d80c98538cbc8

SHA512
6f31bb3a8432db0c06d1bf5b2c0475f5c9c1a0eddbfa06fffb45b475775d94d692c6ab28900055becb2a4b6efdccf5f65108639f7cdbdae94d32eaf1256e7800

Download Submit
C:\Windows\system\aRtNFVM.exe

Filesize
6.0MB

MD5
e0ec32f9ca25fa6987abc2c2055e89a4

SHA1
c1f22a96035ec0a66fc81081bef901ee54a2a29e

SHA256
a1d67b0c811098587d783a84412f7a08fe86a3f8396ace8671452709c03a6b8b

SHA512
a6b40041fb2bc87cddc3245d6d1602f60073cc6cf6aa4347c053fd3c79344d7ad7a007cd160cdf40745c44662b7a706a14f065a3f6d6fa8b97ced99c2aee2358

Download Submit
C:\Windows\system\bSxXNQw.exe

Filesize
6.0MB

MD5
a3fd6c37e85be03de4ca6a028e700e12

SHA1
0cbebe086589084b99842ecce5083bbed0431b75

SHA256
03c6debb95f1d0765f6b15e179f9b0d33cde265658db94f6a6165a56b0e3de48

SHA512
e43c8994b3ba8055e4e0221be44c14d9efa62b8bab36c10c7e27fc81850d7cc7d83a72a232b6229c394480bfce068c97add67d2927ec0c36748cdccb01106000

Download Submit
C:\Windows\system\borzNyE.exe

Filesize
6.0MB

MD5
2e20e4f23e8de5f9a2bb38f1915c1456

SHA1
497100401f80e20df44c7e465f4f760134e95070

SHA256
a38232f7c8bdb0e6ac88fb6d7fa4bad1ce0e56f42a40a5c379c97b0550185a5b

SHA512
0e3f9c460c017232da9d380ff78d5269780d223f268ff152927b7301d5cf52220894bdfb1d8e27513282b0fe83f2df0c262def462a694aa36a6eb21921161ca7

Download Submit
C:\Windows\system\cKehrZx.exe

Filesize
6.0MB

MD5
a17e360673b4af42e9cb05732ca35a8a

SHA1
adedc3f746a5c08416fe781790f43b5ce756996f

SHA256
a85810646337a2f51360174456ce1bc1241d20db76c240e3f1f4dec84ebde620

SHA512
8560e703e419d1857277fa36c1bbcd54c0d170be595eab4ba68297c466e546aac1f5f672edc4ca8611851be76c246466b9e1c71620ce54ee5d009712b00a246d

Download Submit
C:\Windows\system\eIDzyGb.exe

Filesize
6.0MB

MD5
471f34c785e92f39e7eaba53958aea4c

SHA1
0e1cbedf628ac7562e428e49f88e91d8cf4bcfd8

SHA256
542154361d171031d103a790d0b52a991d20d14b0ec7040d6eafc6ec9f8e5aa7

SHA512
7a169a1fbec3d38f1d6018de54def5e93eba2e26063793b7ae707fa2fcbf20211eb0b2da92f2aa0d23c34b93c34ceeacadfbf1d7c385cf63c041995ed7ca5e2e

Download Submit
C:\Windows\system\iwRcbgw.exe

Filesize
6.0MB

MD5
f746d6693a9ddfabb6ef74d0f090c061

SHA1
be0cce66f93b19eff656062fa853321685524b42

SHA256
e58cd561420c1ef7295e6075e43d89cde5d0db30089dad739c0ae40e675fbc24

SHA512
6749c23859c6a6520f94a1e3eb8bf30f92751c5eb6328821ed942576d030cbb4dacda58055a2dd66d045d9bd921ace26b06ad78d745508c201007d59b1aa657f

Download Submit
C:\Windows\system\jtAQKwI.exe

Filesize
6.0MB

MD5
1dd8e836b83ab99561e30813e6d6e689

SHA1
d58fd6d81aa761ec34596e3e208c179cb4c75035

SHA256
55db56c87d8fd45579b59e01240bf54633ac58e70aa285ab405db3112fdff6a3

SHA512
6a7a376a53ade2827a7121959b78a7ecee3b0368a0760d9dc8cff781e4cb6747547ed68dbdb064d88e2846c430c990cbe04971432505cc5e50cb3a183fbb53f0

Download Submit
C:\Windows\system\lXIUgwa.exe

Filesize
6.0MB

MD5
78e8d1903f77b04e873798bb3f4a8e69

SHA1
7e599d30a185f9052b8775aed49855957608ff54

SHA256
82cdefe8a7792561b1126ae71cf160589d4bd7e38a5a167f606a720d97efea56

SHA512
38d478abe45e35fdd27776cc54417c145e52fedd99c301b5d4690af8bab136ce22fc4879661324686e36dc05ea033337d448d25416ed02b5e9bd2f83830c1ba1

Download Submit
C:\Windows\system\lvRBJfP.exe

Filesize
6.0MB

MD5
60afc283b6b9bcf67b5abb1fbd10c148

SHA1
5569d7cd6ddd553b0d2fcd2107b02d7716e808ce

SHA256
e15795ed4451a40120ed4346aedb13bd5a24325c14124452e6db69d1b9a59698

SHA512
05774eda1d32510d54e3fc956595e529922bf01939e4541ab0696d6c20885c6ef2ea880e9f3420c393eff9e142b9c8e0e90bdb6801785e2e74566c1cefde3f97

Download Submit
C:\Windows\system\nBFIOrL.exe

Filesize
6.0MB

MD5
db855c30a56dea1457f6d70e5bc63b1c

SHA1
4001fdd3b192fec79248bb6aadc8fbb0da283fa1

SHA256
879c7adc5de44a4d323403ffadefd84d893db04c1e9ffa08aa6615c5a955e2d8

SHA512
88ca23664ef0b48c8957c161d178f8d2a0bd0df0519343d20d49b8b5ebcb879f0354a8ea36967fd7fa16102506be162549ac5d611bf24036550a37ff9a45af4e

Download Submit
C:\Windows\system\udAbKoh.exe

Filesize
6.0MB

MD5
81491e9e73262b479fe5c18eca0f0e3e

SHA1
9ca8ea304efab878f76365aec541dd3e853fd29f

SHA256
db0892a40aea2411467433596ce3b76a8898f02e5bd2caf629c28ebbf4c4eae3

SHA512
887ceb096fbc9a5ef573a35cb161e6cc7f787b7973b6f20f215743bef91e2b71ed9eb36f1a6f667194b3d00691bbde4d3b9ca4bc80220d6cf37dde66cf50ba29

Download Submit
C:\Windows\system\ukOIZNC.exe

Filesize
6.0MB

MD5
e62150cea2886cd5671a5ce4564fab2b

SHA1
8eaabdf894523317c2b6d44f26b9389eabff91fd

SHA256
d40a434fdfd85b5a0f187ef70cb10f05e1300a7821b4b4ddcf6ea74aafb4296a

SHA512
609ef78caef12e6cc737137b8b798336fedb589f7c48d1dec8dffc29843f5c6aa1b964f21ea42c7fe918d5ef27df12db212557a39b22e6d0eefae9db9e0aaf2d

Download Submit
\Windows\system\QXVHQJI.exe

Filesize
6.0MB

MD5
767c48420c464348879463bffabfaaed

SHA1
6562070c0668963bc8482cdfc1f80e7181038cce

SHA256
a98c18953efdbe44bb7747cc88d7f99216a17e77b2d84a63397978db9a1c3dfe

SHA512
01ad40dbf05c5d70d02c9ee09dd99b975083bb4c5ce9ac59b93cd172dc0295359a75772cdf43640feda7635b2477f777fcf67ceac17f75f846bcae4b1ec1192e

Download Submit
\Windows\system\bogpOOh.exe

Filesize
6.0MB

MD5
c17bc67c43aeb05d8b04cf4e71001763

SHA1
033e6561157e9b796fb9b313cec62140c10cd98b

SHA256
e7ca0293fd123692a52c8ea52cd2a928d6fe897febac41584daf7b9909b4fc1c

SHA512
4fcf81580b7084342b3490640ce8fbae5e2347b6c4bf06828c122c520bb0cbe166490c6eaa97b485f557df4fc09d3fd6baf38099baf76f6ff7660f10aff3471b

Download Submit
\Windows\system\jOuQtga.exe

Filesize
6.0MB

MD5
a6fdbeb217a3304f5c31c9bbd7b71943

SHA1
9c1d74c1befd1483161cae7bad74813d1c175f97

SHA256
5295025796f359d95230d3518055445bd4311cc7161c9a5e20ea0de74be5f4c3

SHA512
1192c333a9239bad8c49a4b5238f6f6e4df8c2d2f85840e175ea8e7946e8c5a4d278a5f051295174da3423748698dd430bc1cbdadf5017e09a37aaf1db65f203

Download Submit
\Windows\system\nbfAjRm.exe

Filesize
6.0MB

MD5
d1a5c5d1e72c1c666c4f8a10341fb531

SHA1
55a4b1332a33dec89cf8dff712f57a00693496e5

SHA256
130a23c4c33de9aeb49adf6ef178aa650e1d8c2e0b27dd9ca700ebf1f31c382c

SHA512
575903adb1d8593a0b1ea9a811e7f0de60c201e5672ee188a045fc584c45dda14f8883219ff74c7b5b32b8fa8fcc1396753dc7cec33e6b2ff088dab371e03638

Download Submit
\Windows\system\oCHpmAS.exe

Filesize
6.0MB

MD5
69ca8f8472977e3c3a8f7db59570ca0b

SHA1
d45fc3bf806325dfd3db79d7107636f6ed329f4e

SHA256
026672c66a89a407915e33c52af57b33129482658c2516eef7a15663ddfd27e4

SHA512
0fd79a6ff687b45c6714efe510d1a8e1c5cdae4abc8fe2cea56a8e01d95208911d5a58f950d05a95e083c5ae8097344ced68e43230a512e61be631d1c4b0737b

Download Submit
\Windows\system\xpNlhZK.exe

Filesize
6.0MB

MD5
9747624ae9d5b76245130020aaee9892

SHA1
bc0d4f60f40decef876074e9f026c91aa71df039

SHA256
9f54dc831a261cee8e6ec65b0c8c6c0a16f952d5fe0034bcaf0659f234f1d958

SHA512
06077dc213be05175b87d73679b707c487986df28b2e47658a3f4a735486916e1e5a11b1b33c73e39b20903d79e4c0fcbfafb4e45a91bef4517740d2ea23cdc6

Download Submit
\Windows\system\zsLojyN.exe

Filesize
6.0MB

MD5
4551d827a52318b74792cfb4025986c5

SHA1
4f360fe99778fdf6df053cef57dc496c3868dc5e

SHA256
2ee96f896ad82281fcc24c80bfd146efe6769b8acd0c2e85bce2cf41572966d0

SHA512
901a3f340db7a959514804b71f49f6ae447a45eb371d303a70e5ff8cb86d3f8fde5189f94662ff555ad1cf9acc99a72ef2b78107d75ace9bb85bd6ef2a106231

Download Submit
memory/264-36-0x000000013F5B0000-0x000000013F904000-memory.dmp

Filesize
3.3MB

Download
memory/264-3454-0x000000013F5B0000-0x000000013F904000-memory.dmp

Filesize
3.3MB

Download
memory/1612-86-0x000000013F770000-0x000000013FAC4000-memory.dmp

Filesize
3.3MB

Download
memory/1612-3286-0x000000013F770000-0x000000013FAC4000-memory.dmp

Filesize
3.3MB

Download
memory/1612-15-0x000000013F770000-0x000000013FAC4000-memory.dmp

Filesize
3.3MB

Download
memory/1684-3322-0x000000013FBF0000-0x000000013FF44000-memory.dmp

Filesize
3.3MB

Download
memory/1684-13-0x000000013FBF0000-0x000000013FF44000-memory.dmp

Filesize
3.3MB

Download
memory/2332-79-0x000000013FF80000-0x00000001402D4000-memory.dmp

Filesize
3.3MB

Download
memory/2332-3567-0x000000013FF80000-0x00000001402D4000-memory.dmp

Filesize
3.3MB

Download
memory/2412-91-0x000000013FA90000-0x000000013FDE4000-memory.dmp

Filesize
3.3MB

Download
memory/2412-3439-0x000000013FA90000-0x000000013FDE4000-memory.dmp

Filesize
3.3MB

Download
memory/2412-21-0x000000013FA90000-0x000000013FDE4000-memory.dmp

Filesize
3.3MB

Download
memory/2492-95-0x000000013F500000-0x000000013F854000-memory.dmp

Filesize
3.3MB

Download
memory/2492-3572-0x000000013F500000-0x000000013F854000-memory.dmp

Filesize
3.3MB

Download
memory/2492-893-0x000000013F500000-0x000000013F854000-memory.dmp

Filesize
3.3MB

Download
memory/2500-35-0x000000013FB70000-0x000000013FEC4000-memory.dmp

Filesize
3.3MB

Download
memory/2500-74-0x00000000023F0000-0x0000000002744000-memory.dmp

Filesize
3.3MB

Download
memory/2500-17-0x00000000023F0000-0x0000000002744000-memory.dmp

Filesize
3.3MB

Download
memory/2500-810-0x000000013F500000-0x000000013F854000-memory.dmp

Filesize
3.3MB

Download
memory/2500-34-0x000000013F5B0000-0x000000013F904000-memory.dmp

Filesize
3.3MB

Download
memory/2500-1-0x000000013FB70000-0x000000013FEC4000-memory.dmp

Filesize
3.3MB

Download
memory/2500-559-0x00000000023F0000-0x0000000002744000-memory.dmp

Filesize
3.3MB

Download
memory/2500-984-0x00000000023F0000-0x0000000002744000-memory.dmp

Filesize
3.3MB

Download
memory/2500-84-0x000000013FF80000-0x00000001402D4000-memory.dmp

Filesize
3.3MB

Download
memory/2500-83-0x000000013FF20000-0x0000000140274000-memory.dmp

Filesize
3.3MB

Download
memory/2500-458-0x000000013F7B0000-0x000000013FB04000-memory.dmp

Filesize
3.3MB

Download
memory/2500-81-0x00000000023F0000-0x0000000002744000-memory.dmp

Filesize
3.3MB

Download
memory/2500-55-0x000000013F7B0000-0x000000013FB04000-memory.dmp

Filesize
3.3MB

Download
memory/2500-92-0x000000013F500000-0x000000013F854000-memory.dmp

Filesize
3.3MB

Download
memory/2500-0-0x0000000000080000-0x0000000000090000-memory.dmp

Filesize
64KB

Download
memory/2500-77-0x00000000023F0000-0x0000000002744000-memory.dmp

Filesize
3.3MB

Download
memory/2500-9-0x00000000023F0000-0x0000000002744000-memory.dmp

Filesize
3.3MB

Download
memory/2732-3570-0x000000013FDC0000-0x0000000140114000-memory.dmp

Filesize
3.3MB

Download
memory/2732-656-0x000000013FDC0000-0x0000000140114000-memory.dmp

Filesize
3.3MB

Download
memory/2732-87-0x000000013FDC0000-0x0000000140114000-memory.dmp

Filesize
3.3MB

Download
memory/2800-4718-0x000000013F020000-0x000000013F374000-memory.dmp

Filesize
3.3MB

Download
memory/2800-89-0x000000013F020000-0x000000013F374000-memory.dmp

Filesize
3.3MB

Download
memory/2800-725-0x000000013F020000-0x000000013F374000-memory.dmp

Filesize
3.3MB

Download
memory/2812-78-0x000000013FF20000-0x0000000140274000-memory.dmp

Filesize
3.3MB

Download
memory/2812-3563-0x000000013FF20000-0x0000000140274000-memory.dmp

Filesize
3.3MB

Download
memory/2836-3557-0x000000013FDE0000-0x0000000140134000-memory.dmp

Filesize
3.3MB

Download
memory/2836-75-0x000000013FDE0000-0x0000000140134000-memory.dmp

Filesize
3.3MB

Download
memory/2848-82-0x000000013FE50000-0x00000001401A4000-memory.dmp

Filesize
3.3MB

Download
memory/2848-3556-0x000000013FE50000-0x00000001401A4000-memory.dmp

Filesize
3.3MB

Download
memory/2860-3523-0x000000013F7B0000-0x000000013FB04000-memory.dmp

Filesize
3.3MB

Download
memory/2860-80-0x000000013F7B0000-0x000000013FB04000-memory.dmp

Filesize
3.3MB

Download
memory/2904-3414-0x000000013FF00000-0x0000000140254000-memory.dmp

Filesize
3.3MB

Download
memory/2904-100-0x000000013FF00000-0x0000000140254000-memory.dmp

Filesize
3.3MB

Download
memory/2904-28-0x000000013FF00000-0x0000000140254000-memory.dmp

Filesize
3.3MB

Download
memory/3012-3536-0x000000013FA90000-0x000000013FDE4000-memory.dmp

Filesize
3.3MB

Download
memory/3012-65-0x000000013FA90000-0x000000013FDE4000-memory.dmp

Filesize
3.3MB

Download