cobaltstrike | be7bf117e032cd5dc60ee2580dc9077aa345817a3db85431b42d4471a831a249

Analysis

max time kernel
118s
max time network
118s
platform
windows7_x64
resource
win7-20240903-en
resource tags

arch:x64arch:x86image:win7-20240903-enlocale:en-usos:windows7-x64system
submitted
22-01-2025 14:42

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
Size

6.0MB
MD5

737c7a4ea59f4d93a076e101add13063
SHA1

0b39e31d696079dd30b6f92db3b7429ec14fca4a
SHA256

be7bf117e032cd5dc60ee2580dc9077aa345817a3db85431b42d4471a831a249
SHA512

5d9e31e5c8815afc308da63d9baafbf763c4f3894d986d1dcdcf4e281120189faa752ddd14ae20ffe6081b13a98cb0abb4679c5a445939c525cf3545339aa9d6
SSDEEP

98304:oemTLkNdfE0pZrD56utgpPFotBER/mQ32lU3:T+q56utgpPF8u/73

Score

10^/10

cobaltstrike xmrig 0 backdoor discovery miner trojan upx

Malware Config

Extracted

Family

cobaltstrike

Botnet

http://ns7.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

http://ns8.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

http://ns9.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

Attributes

access_type
512
beacon_type
256
create_remote_thread
768
crypto_scheme
256
host
ns7.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books,ns8.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books,ns9.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books
http_header1
AAAACgAAAAtBY2NlcHQ6ICovKgAAAAoAAAAUSG9zdDogd3d3LmFtYXpvbi5jb20AAAAHAAAAAAAAAAMAAAACAAAADnNlc3Npb24tdG9rZW49AAAAAgAAAAxza2luPW5vc2tpbjsAAAABAAAALGNzbS1oaXQ9cy0yNEtVMTFCQjgyUlpTWUdKM0JES3wxNDE5ODk5MDEyOTk2AAAABgAAAAZDb29raWUAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
http_header2
AAAACgAAAAtBY2NlcHQ6ICovKgAAAAoAAAAWQ29udGVudC1UeXBlOiB0ZXh0L3htbAAAAAoAAAAgWC1SZXF1ZXN0ZWQtV2l0aDogWE1MSHR0cFJlcXVlc3QAAAAKAAAAFEhvc3Q6IHd3dy5hbWF6b24uY29tAAAACQAAAApzej0xNjB4NjAwAAAACQAAABFvZT1vZT1JU08tODg1OS0xOwAAAAcAAAAAAAAABQAAAAJzbgAAAAkAAAAGcz0zNzE3AAAACQAAACJkY19yZWY9aHR0cCUzQSUyRiUyRnd3dy5hbWF6b24uY29tAAAABwAAAAEAAAADAAAABAAAAAAAAA==
http_method1
GET
http_method2
POST
maxdns
255
pipe_name
\\%s\pipe\msagent_%x
polling_time
5000
port_number
443
sc_process32
%windir%\syswow64\rundll32.exe
sc_process64
%windir%\sysnative\rundll32.exe
state_machine
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDI579oVVII0cYncGonU6vTWyFhqmq8w5QwvI8qsoWeV68Ngy+MjNPX2crcSVVWKQ3j09FII28KTmoE1XFVjEXF3WytRSlDe1OKfOAHX3XYkS9LcUAy0eRl2h4a73hrg1ir/rpisNT6hHtYaK3tmH8DgW/n1XfTfbWk1MZ7cXQHWQIDAQABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
unknown1
4096
unknown2
AAAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
uri
/N4215/adj/amzn.us.sr.aps
user_agent
Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
watermark
0

Signatures

Cobalt Strike reflective loader 38 IoCs

Detects the reflective loader used by Cobalt Strike.

resource	yara_rule
behavioral1/files/0x0007000000012101-6.dat	cobalt_reflective_dll
behavioral1/files/0x0016000000018657-12.dat	cobalt_reflective_dll
behavioral1/files/0x000f000000018662-16.dat	cobalt_reflective_dll
behavioral1/files/0x000700000001867d-18.dat	cobalt_reflective_dll
behavioral1/files/0x000600000001878d-30.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a48c-136.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a4c4-188.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a4bb-187.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a4c6-184.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a4c0-177.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a4b7-168.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a4aa-161.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a49a-153.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a434-129.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a42f-116.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a42b-110.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a301-102.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a07b-92.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019fb9-84.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a4b5-174.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a49c-173.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019db8-152.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a48e-147.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a46a-145.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a431-144.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a42d-125.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a345-124.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a0a1-100.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001a067-99.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019f9f-98.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019d44-74.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019c53-70.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019da4-68.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019d20-67.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019c3a-48.dat	cobalt_reflective_dll
behavioral1/files/0x00070000000190c9-47.dat	cobalt_reflective_dll
behavioral1/files/0x00070000000191fd-46.dat	cobalt_reflective_dll
behavioral1/files/0x00070000000190c6-34.dat	cobalt_reflective_dll

Cobaltstrike
Detected malicious payload which is part of Cobaltstrike.
trojan backdoor cobaltstrike
Cobaltstrike family
cobaltstrike
Xmrig family
xmrig
xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 64 IoCs

miner

resource	yara_rule
behavioral1/memory/1964-0-0x000000013F2C0000-0x000000013F614000-memory.dmp	xmrig
behavioral1/files/0x0007000000012101-6.dat	xmrig
behavioral1/files/0x0016000000018657-12.dat	xmrig
behavioral1/files/0x000f000000018662-16.dat	xmrig
behavioral1/files/0x000700000001867d-18.dat	xmrig
behavioral1/files/0x000600000001878d-30.dat	xmrig
behavioral1/files/0x000500000001a48c-136.dat	xmrig
behavioral1/memory/1964-1621-0x000000013F2C0000-0x000000013F614000-memory.dmp	xmrig
behavioral1/memory/2580-3993-0x000000013F3F0000-0x000000013F744000-memory.dmp	xmrig
behavioral1/memory/2544-3994-0x000000013F910000-0x000000013FC64000-memory.dmp	xmrig
behavioral1/memory/1500-4002-0x000000013F650000-0x000000013F9A4000-memory.dmp	xmrig
behavioral1/memory/604-4004-0x000000013FC40000-0x000000013FF94000-memory.dmp	xmrig
behavioral1/memory/2904-4005-0x000000013FF90000-0x00000001402E4000-memory.dmp	xmrig
behavioral1/memory/2808-4003-0x000000013FCC0000-0x0000000140014000-memory.dmp	xmrig
behavioral1/memory/2900-4001-0x000000013F8D0000-0x000000013FC24000-memory.dmp	xmrig
behavioral1/memory/2776-4000-0x000000013FF80000-0x00000001402D4000-memory.dmp	xmrig
behavioral1/memory/2288-3999-0x000000013F350000-0x000000013F6A4000-memory.dmp	xmrig
behavioral1/memory/2556-3998-0x000000013F4D0000-0x000000013F824000-memory.dmp	xmrig
behavioral1/memory/2812-3997-0x000000013FD20000-0x0000000140074000-memory.dmp	xmrig
behavioral1/memory/2748-3996-0x000000013F7F0000-0x000000013FB44000-memory.dmp	xmrig
behavioral1/memory/2984-3995-0x000000013FCE0000-0x0000000140034000-memory.dmp	xmrig
behavioral1/files/0x000500000001a4c4-188.dat	xmrig
behavioral1/files/0x000500000001a4bb-187.dat	xmrig
behavioral1/memory/2904-186-0x000000013FF90000-0x00000001402E4000-memory.dmp	xmrig
behavioral1/files/0x000500000001a4c6-184.dat	xmrig
behavioral1/memory/2812-180-0x000000013FD20000-0x0000000140074000-memory.dmp	xmrig
behavioral1/files/0x000500000001a4c0-177.dat	xmrig
behavioral1/files/0x000500000001a4b7-168.dat	xmrig
behavioral1/files/0x000500000001a4aa-161.dat	xmrig
behavioral1/memory/2984-156-0x000000013FCE0000-0x0000000140034000-memory.dmp	xmrig
behavioral1/files/0x000500000001a49a-153.dat	xmrig
behavioral1/files/0x000500000001a434-129.dat	xmrig
behavioral1/files/0x000500000001a42f-116.dat	xmrig
behavioral1/files/0x000500000001a42b-110.dat	xmrig
behavioral1/files/0x000500000001a301-102.dat	xmrig
behavioral1/files/0x000500000001a07b-92.dat	xmrig
behavioral1/memory/2776-86-0x000000013FF80000-0x00000001402D4000-memory.dmp	xmrig
behavioral1/files/0x0005000000019fb9-84.dat	xmrig
behavioral1/files/0x000500000001a4b5-174.dat	xmrig
behavioral1/files/0x000500000001a49c-173.dat	xmrig
behavioral1/memory/2900-167-0x000000013F8D0000-0x000000013FC24000-memory.dmp	xmrig
behavioral1/files/0x0005000000019db8-152.dat	xmrig
behavioral1/memory/1964-149-0x000000013F650000-0x000000013F9A4000-memory.dmp	xmrig
behavioral1/files/0x000500000001a48e-147.dat	xmrig
behavioral1/files/0x000500000001a46a-145.dat	xmrig
behavioral1/files/0x000500000001a431-144.dat	xmrig
behavioral1/memory/2748-80-0x000000013F7F0000-0x000000013FB44000-memory.dmp	xmrig
behavioral1/memory/2580-143-0x000000013F3F0000-0x000000013F744000-memory.dmp	xmrig
behavioral1/memory/2808-128-0x000000013FCC0000-0x0000000140014000-memory.dmp	xmrig
behavioral1/files/0x000500000001a42d-125.dat	xmrig
behavioral1/files/0x000500000001a345-124.dat	xmrig
behavioral1/memory/2288-109-0x000000013F350000-0x000000013F6A4000-memory.dmp	xmrig
behavioral1/files/0x000500000001a0a1-100.dat	xmrig
behavioral1/files/0x000500000001a067-99.dat	xmrig
behavioral1/files/0x0005000000019f9f-98.dat	xmrig
behavioral1/memory/1964-75-0x000000013FF80000-0x00000001402D4000-memory.dmp	xmrig
behavioral1/files/0x0005000000019d44-74.dat	xmrig
behavioral1/files/0x0005000000019c53-70.dat	xmrig
behavioral1/memory/604-69-0x000000013FC40000-0x000000013FF94000-memory.dmp	xmrig
behavioral1/files/0x0005000000019da4-68.dat	xmrig
behavioral1/files/0x0005000000019d20-67.dat	xmrig
behavioral1/memory/1964-66-0x000000013F7F0000-0x000000013FB44000-memory.dmp	xmrig
behavioral1/memory/1500-65-0x000000013F650000-0x000000013F9A4000-memory.dmp	xmrig
behavioral1/files/0x0005000000019c3a-48.dat	xmrig

Executes dropped EXE 64 IoCs

pid	Process
2580	vESJgMO.exe
2556	vVIqbsE.exe
2544	wMUNxkb.exe
1500	EVamwJc.exe
2984	jQDosIK.exe
604	YuiBIFE.exe
2900	GMKWNSy.exe
2748	FeFgEDm.exe
2776	qwnPzsL.exe
2812	PNFwOrc.exe
2288	RshMmDU.exe
2904	esuiZdW.exe
2808	LVtmQfL.exe
2740	gPfFBln.exe
2100	GYzBWYg.exe
2164	DEnSSmp.exe
2500	LOfqcoQ.exe
1752	bmTXrKR.exe
1860	rsdoBWZ.exe
1568	vblBEst.exe
2840	xeUiOPA.exe
2648	YxEvbRO.exe
772	DzUFTWI.exe
1056	sJfaizv.exe
1388	vtxdHpQ.exe
1104	kkqGEuH.exe
2028	eWcSlCH.exe
1264	OgDYYqa.exe
2224	ylQZGRg.exe
1936	OlFbMxO.exe
1956	NABNMAl.exe
1488	PMHMgqv.exe
2024	dIWcTso.exe
540	tZGRprQ.exe
1160	oNxuUBa.exe
1480	jMWsBZQ.exe
440	tvyrPGN.exe
2828	qIjTPpQ.exe
1556	FFJFgZA.exe
1368	rqOVjNz.exe
2844	fSJcjIr.exe
1824	QETxmAI.exe
2456	cEqxmWu.exe
888	KujsrsE.exe
580	CjIxfkX.exe
1976	rTbBgxq.exe
2504	nzenRpj.exe
2328	mrRThVj.exe
2116	uLwJmyn.exe
2232	XAYTuDd.exe
1612	NzPbvtt.exe
2064	hQQSLwM.exe
1668	FQUSIPl.exe
2008	ZMuHPfB.exe
1300	QjgSceG.exe
2400	AJBomtp.exe
2260	AJuUtvu.exe
544	BjxwAeL.exe
1792	FGdSvaL.exe
2140	uJNnJye.exe
2492	ySJGHSw.exe
1608	bheIfwG.exe
2700	ItUYZFm.exe
2152	oQxeUqL.exe

Loads dropped DLL 64 IoCs

pid	Process
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe

UPX packed file 64 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/1964-0-0x000000013F2C0000-0x000000013F614000-memory.dmp	upx
behavioral1/files/0x0007000000012101-6.dat	upx
behavioral1/files/0x0016000000018657-12.dat	upx
behavioral1/files/0x000f000000018662-16.dat	upx
behavioral1/files/0x000700000001867d-18.dat	upx
behavioral1/files/0x000600000001878d-30.dat	upx
behavioral1/files/0x000500000001a48c-136.dat	upx
behavioral1/memory/1964-1621-0x000000013F2C0000-0x000000013F614000-memory.dmp	upx
behavioral1/memory/2580-3993-0x000000013F3F0000-0x000000013F744000-memory.dmp	upx
behavioral1/memory/2544-3994-0x000000013F910000-0x000000013FC64000-memory.dmp	upx
behavioral1/memory/1500-4002-0x000000013F650000-0x000000013F9A4000-memory.dmp	upx
behavioral1/memory/604-4004-0x000000013FC40000-0x000000013FF94000-memory.dmp	upx
behavioral1/memory/2904-4005-0x000000013FF90000-0x00000001402E4000-memory.dmp	upx
behavioral1/memory/2808-4003-0x000000013FCC0000-0x0000000140014000-memory.dmp	upx
behavioral1/memory/2900-4001-0x000000013F8D0000-0x000000013FC24000-memory.dmp	upx
behavioral1/memory/2776-4000-0x000000013FF80000-0x00000001402D4000-memory.dmp	upx
behavioral1/memory/2288-3999-0x000000013F350000-0x000000013F6A4000-memory.dmp	upx
behavioral1/memory/2556-3998-0x000000013F4D0000-0x000000013F824000-memory.dmp	upx
behavioral1/memory/2812-3997-0x000000013FD20000-0x0000000140074000-memory.dmp	upx
behavioral1/memory/2748-3996-0x000000013F7F0000-0x000000013FB44000-memory.dmp	upx
behavioral1/memory/2984-3995-0x000000013FCE0000-0x0000000140034000-memory.dmp	upx
behavioral1/files/0x000500000001a4c4-188.dat	upx
behavioral1/files/0x000500000001a4bb-187.dat	upx
behavioral1/memory/2904-186-0x000000013FF90000-0x00000001402E4000-memory.dmp	upx
behavioral1/files/0x000500000001a4c6-184.dat	upx
behavioral1/memory/2812-180-0x000000013FD20000-0x0000000140074000-memory.dmp	upx
behavioral1/files/0x000500000001a4c0-177.dat	upx
behavioral1/files/0x000500000001a4b7-168.dat	upx
behavioral1/files/0x000500000001a4aa-161.dat	upx
behavioral1/memory/2984-156-0x000000013FCE0000-0x0000000140034000-memory.dmp	upx
behavioral1/files/0x000500000001a49a-153.dat	upx
behavioral1/files/0x000500000001a434-129.dat	upx
behavioral1/files/0x000500000001a42f-116.dat	upx
behavioral1/files/0x000500000001a42b-110.dat	upx
behavioral1/files/0x000500000001a301-102.dat	upx
behavioral1/files/0x000500000001a07b-92.dat	upx
behavioral1/memory/2776-86-0x000000013FF80000-0x00000001402D4000-memory.dmp	upx
behavioral1/files/0x0005000000019fb9-84.dat	upx
behavioral1/files/0x000500000001a4b5-174.dat	upx
behavioral1/files/0x000500000001a49c-173.dat	upx
behavioral1/memory/2900-167-0x000000013F8D0000-0x000000013FC24000-memory.dmp	upx
behavioral1/files/0x0005000000019db8-152.dat	upx
behavioral1/files/0x000500000001a48e-147.dat	upx
behavioral1/files/0x000500000001a46a-145.dat	upx
behavioral1/files/0x000500000001a431-144.dat	upx
behavioral1/memory/2748-80-0x000000013F7F0000-0x000000013FB44000-memory.dmp	upx
behavioral1/memory/2580-143-0x000000013F3F0000-0x000000013F744000-memory.dmp	upx
behavioral1/memory/2808-128-0x000000013FCC0000-0x0000000140014000-memory.dmp	upx
behavioral1/files/0x000500000001a42d-125.dat	upx
behavioral1/files/0x000500000001a345-124.dat	upx
behavioral1/memory/2288-109-0x000000013F350000-0x000000013F6A4000-memory.dmp	upx
behavioral1/files/0x000500000001a0a1-100.dat	upx
behavioral1/files/0x000500000001a067-99.dat	upx
behavioral1/files/0x0005000000019f9f-98.dat	upx
behavioral1/files/0x0005000000019d44-74.dat	upx
behavioral1/files/0x0005000000019c53-70.dat	upx
behavioral1/memory/604-69-0x000000013FC40000-0x000000013FF94000-memory.dmp	upx
behavioral1/files/0x0005000000019da4-68.dat	upx
behavioral1/files/0x0005000000019d20-67.dat	upx
behavioral1/memory/1500-65-0x000000013F650000-0x000000013F9A4000-memory.dmp	upx
behavioral1/files/0x0005000000019c3a-48.dat	upx
behavioral1/files/0x00070000000190c9-47.dat	upx
behavioral1/files/0x00070000000191fd-46.dat	upx
behavioral1/memory/2544-45-0x000000013F910000-0x000000013FC64000-memory.dmp	upx

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System\pYVVHNI.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\qvcaaMF.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\GANWLXE.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\RTDGNAQ.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\mrRThVj.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\FEFDUEs.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\lJrwCUZ.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\BmYQDRl.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\ZPGHbid.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\OBDJuYa.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\FEPoyFW.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\MYvXHox.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\GZrKido.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\GxUjgAp.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\IotHsKV.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\HQijZKT.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\RSbAVJC.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\VQHDHzV.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\MUYVLWM.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\xfoMOxO.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\LFatPCw.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\okwQSaD.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\IHoYmdB.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\wCzQfSi.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\UERFedR.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\gFYkDlP.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\iJjTMQe.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\LdUCGuF.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\wNPpQol.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\jaNWgky.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\xFiJEWK.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\QqtiHuu.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\dMBTKfF.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\rKnTMzt.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\ZwvjVmP.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\UZCYglC.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\MmYftjf.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\mGAAVyI.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\PrfZUeB.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\sLVYTGh.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\dlIsmzs.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\zzMcfsp.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\VcNFVCb.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\NnEixFU.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\wIZQoNe.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\rsdoBWZ.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\YTTpLCT.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\vrDAfdW.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\ZcomQST.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\aBJsNZl.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\lwBftHk.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\reWCUmJ.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\NVonmir.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\nmDfpsK.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\FBbkYiR.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\PCqPGvg.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\sYMyOee.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\ksejHhu.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\jDifaMK.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\jZhlCyW.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\WxQatbB.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\zUccZMx.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\GzjwZlj.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\XBPXUqv.exe	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe

System Network Configuration Discovery: Internet Connection Discovery 1 TTPs 1 IoCs

Adversaries may check for Internet connectivity on compromised systems.

discovery

Internet Connection Discovery

T1016.001

pid	Process
7508	tpINgEv.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 1964 wrote to memory of 2580	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	31
PID 1964 wrote to memory of 2580	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	31
PID 1964 wrote to memory of 2580	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	31
PID 1964 wrote to memory of 2556	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	32
PID 1964 wrote to memory of 2556	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	32
PID 1964 wrote to memory of 2556	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	32
PID 1964 wrote to memory of 2544	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	33
PID 1964 wrote to memory of 2544	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	33
PID 1964 wrote to memory of 2544	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	33
PID 1964 wrote to memory of 1500	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	34
PID 1964 wrote to memory of 1500	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	34
PID 1964 wrote to memory of 1500	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	34
PID 1964 wrote to memory of 2984	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	35
PID 1964 wrote to memory of 2984	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	35
PID 1964 wrote to memory of 2984	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	35
PID 1964 wrote to memory of 604	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	36
PID 1964 wrote to memory of 604	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	36
PID 1964 wrote to memory of 604	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	36
PID 1964 wrote to memory of 2748	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	37
PID 1964 wrote to memory of 2748	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	37
PID 1964 wrote to memory of 2748	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	37
PID 1964 wrote to memory of 2900	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	38
PID 1964 wrote to memory of 2900	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	38
PID 1964 wrote to memory of 2900	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	38
PID 1964 wrote to memory of 2776	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	39
PID 1964 wrote to memory of 2776	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	39
PID 1964 wrote to memory of 2776	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	39
PID 1964 wrote to memory of 2904	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	40
PID 1964 wrote to memory of 2904	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	40
PID 1964 wrote to memory of 2904	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	40
PID 1964 wrote to memory of 2812	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	41
PID 1964 wrote to memory of 2812	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	41
PID 1964 wrote to memory of 2812	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	41
PID 1964 wrote to memory of 2808	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	42
PID 1964 wrote to memory of 2808	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	42
PID 1964 wrote to memory of 2808	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	42
PID 1964 wrote to memory of 2288	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	43
PID 1964 wrote to memory of 2288	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	43
PID 1964 wrote to memory of 2288	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	43
PID 1964 wrote to memory of 2648	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	44
PID 1964 wrote to memory of 2648	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	44
PID 1964 wrote to memory of 2648	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	44
PID 1964 wrote to memory of 2740	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	45
PID 1964 wrote to memory of 2740	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	45
PID 1964 wrote to memory of 2740	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	45
PID 1964 wrote to memory of 2224	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	46
PID 1964 wrote to memory of 2224	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	46
PID 1964 wrote to memory of 2224	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	46
PID 1964 wrote to memory of 2100	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	47
PID 1964 wrote to memory of 2100	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	47
PID 1964 wrote to memory of 2100	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	47
PID 1964 wrote to memory of 1936	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	48
PID 1964 wrote to memory of 1936	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	48
PID 1964 wrote to memory of 1936	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	48
PID 1964 wrote to memory of 2164	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	49
PID 1964 wrote to memory of 2164	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	49
PID 1964 wrote to memory of 2164	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	49
PID 1964 wrote to memory of 1956	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	50
PID 1964 wrote to memory of 1956	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	50
PID 1964 wrote to memory of 1956	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	50
PID 1964 wrote to memory of 2500	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	51
PID 1964 wrote to memory of 2500	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	51
PID 1964 wrote to memory of 2500	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	51
PID 1964 wrote to memory of 1488	1964	2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe	52

C:\Users\Admin\AppData\Local\Temp\2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe
"C:\Users\Admin\AppData\Local\Temp\2025-01-22_737c7a4ea59f4d93a076e101add13063_cobalt-strike_cobaltstrike_poet-rat.exe"
1⤵
- Loads dropped DLL
- Drops file in Windows directory
- Suspicious use of WriteProcessMemory
PID:1964
- C:\Windows\System\vESJgMO.exe
  C:\Windows\System\vESJgMO.exe
  2⤵
  - Executes dropped EXE
  PID:2580
- C:\Windows\System\vVIqbsE.exe
  C:\Windows\System\vVIqbsE.exe
  2⤵
  - Executes dropped EXE
  PID:2556
- C:\Windows\System\wMUNxkb.exe
  C:\Windows\System\wMUNxkb.exe
  2⤵
  - Executes dropped EXE
  PID:2544
- C:\Windows\System\EVamwJc.exe
  C:\Windows\System\EVamwJc.exe
  2⤵
  - Executes dropped EXE
  PID:1500
- C:\Windows\System\jQDosIK.exe
  C:\Windows\System\jQDosIK.exe
  2⤵
  - Executes dropped EXE
  PID:2984
- C:\Windows\System\YuiBIFE.exe
  C:\Windows\System\YuiBIFE.exe
  2⤵
  - Executes dropped EXE
  PID:604
- C:\Windows\System\FeFgEDm.exe
  C:\Windows\System\FeFgEDm.exe
  2⤵
  - Executes dropped EXE
  PID:2748
- C:\Windows\System\GMKWNSy.exe
  C:\Windows\System\GMKWNSy.exe
  2⤵
  - Executes dropped EXE
  PID:2900
- C:\Windows\System\qwnPzsL.exe
  C:\Windows\System\qwnPzsL.exe
  2⤵
  - Executes dropped EXE
  PID:2776
- C:\Windows\System\esuiZdW.exe
  C:\Windows\System\esuiZdW.exe
  2⤵
  - Executes dropped EXE
  PID:2904
- C:\Windows\System\PNFwOrc.exe
  C:\Windows\System\PNFwOrc.exe
  2⤵
  - Executes dropped EXE
  PID:2812
- C:\Windows\System\LVtmQfL.exe
  C:\Windows\System\LVtmQfL.exe
  2⤵
  - Executes dropped EXE
  PID:2808
- C:\Windows\System\RshMmDU.exe
  C:\Windows\System\RshMmDU.exe
  2⤵
  - Executes dropped EXE
  PID:2288
- C:\Windows\System\YxEvbRO.exe
  C:\Windows\System\YxEvbRO.exe
  2⤵
  - Executes dropped EXE
  PID:2648
- C:\Windows\System\gPfFBln.exe
  C:\Windows\System\gPfFBln.exe
  2⤵
  - Executes dropped EXE
  PID:2740
- C:\Windows\System\ylQZGRg.exe
  C:\Windows\System\ylQZGRg.exe
  2⤵
  - Executes dropped EXE
  PID:2224
- C:\Windows\System\GYzBWYg.exe
  C:\Windows\System\GYzBWYg.exe
  2⤵
  - Executes dropped EXE
  PID:2100
- C:\Windows\System\OlFbMxO.exe
  C:\Windows\System\OlFbMxO.exe
  2⤵
  - Executes dropped EXE
  PID:1936
- C:\Windows\System\DEnSSmp.exe
  C:\Windows\System\DEnSSmp.exe
  2⤵
  - Executes dropped EXE
  PID:2164
- C:\Windows\System\NABNMAl.exe
  C:\Windows\System\NABNMAl.exe
  2⤵
  - Executes dropped EXE
  PID:1956
- C:\Windows\System\LOfqcoQ.exe
  C:\Windows\System\LOfqcoQ.exe
  2⤵
  - Executes dropped EXE
  PID:2500
- C:\Windows\System\PMHMgqv.exe
  C:\Windows\System\PMHMgqv.exe
  2⤵
  - Executes dropped EXE
  PID:1488
- C:\Windows\System\bmTXrKR.exe
  C:\Windows\System\bmTXrKR.exe
  2⤵
  - Executes dropped EXE
  PID:1752
- C:\Windows\System\dIWcTso.exe
  C:\Windows\System\dIWcTso.exe
  2⤵
  - Executes dropped EXE
  PID:2024
- C:\Windows\System\rsdoBWZ.exe
  C:\Windows\System\rsdoBWZ.exe
  2⤵
  - Executes dropped EXE
  PID:1860
- C:\Windows\System\tZGRprQ.exe
  C:\Windows\System\tZGRprQ.exe
  2⤵
  - Executes dropped EXE
  PID:540
- C:\Windows\System\vblBEst.exe
  C:\Windows\System\vblBEst.exe
  2⤵
  - Executes dropped EXE
  PID:1568
- C:\Windows\System\oNxuUBa.exe
  C:\Windows\System\oNxuUBa.exe
  2⤵
  - Executes dropped EXE
  PID:1160
- C:\Windows\System\xeUiOPA.exe
  C:\Windows\System\xeUiOPA.exe
  2⤵
  - Executes dropped EXE
  PID:2840
- C:\Windows\System\jMWsBZQ.exe
  C:\Windows\System\jMWsBZQ.exe
  2⤵
  - Executes dropped EXE
  PID:1480
- C:\Windows\System\DzUFTWI.exe
  C:\Windows\System\DzUFTWI.exe
  2⤵
  - Executes dropped EXE
  PID:772
- C:\Windows\System\tvyrPGN.exe
  C:\Windows\System\tvyrPGN.exe
  2⤵
  - Executes dropped EXE
  PID:440
- C:\Windows\System\sJfaizv.exe
  C:\Windows\System\sJfaizv.exe
  2⤵
  - Executes dropped EXE
  PID:1056
- C:\Windows\System\qIjTPpQ.exe
  C:\Windows\System\qIjTPpQ.exe
  2⤵
  - Executes dropped EXE
  PID:2828
- C:\Windows\System\vtxdHpQ.exe
  C:\Windows\System\vtxdHpQ.exe
  2⤵
  - Executes dropped EXE
  PID:1388
- C:\Windows\System\rqOVjNz.exe
  C:\Windows\System\rqOVjNz.exe
  2⤵
  - Executes dropped EXE
  PID:1368
- C:\Windows\System\kkqGEuH.exe
  C:\Windows\System\kkqGEuH.exe
  2⤵
  - Executes dropped EXE
  PID:1104
- C:\Windows\System\fSJcjIr.exe
  C:\Windows\System\fSJcjIr.exe
  2⤵
  - Executes dropped EXE
  PID:2844
- C:\Windows\System\eWcSlCH.exe
  C:\Windows\System\eWcSlCH.exe
  2⤵
  - Executes dropped EXE
  PID:2028
- C:\Windows\System\QETxmAI.exe
  C:\Windows\System\QETxmAI.exe
  2⤵
  - Executes dropped EXE
  PID:1824
- C:\Windows\System\OgDYYqa.exe
  C:\Windows\System\OgDYYqa.exe
  2⤵
  - Executes dropped EXE
  PID:1264
- C:\Windows\System\cEqxmWu.exe
  C:\Windows\System\cEqxmWu.exe
  2⤵
  - Executes dropped EXE
  PID:2456
- C:\Windows\System\FFJFgZA.exe
  C:\Windows\System\FFJFgZA.exe
  2⤵
  - Executes dropped EXE
  PID:1556
- C:\Windows\System\ZMuHPfB.exe
  C:\Windows\System\ZMuHPfB.exe
  2⤵
  - Executes dropped EXE
  PID:2008
- C:\Windows\System\KujsrsE.exe
  C:\Windows\System\KujsrsE.exe
  2⤵
  - Executes dropped EXE
  PID:888
- C:\Windows\System\QjgSceG.exe
  C:\Windows\System\QjgSceG.exe
  2⤵
  - Executes dropped EXE
  PID:1300
- C:\Windows\System\CjIxfkX.exe
  C:\Windows\System\CjIxfkX.exe
  2⤵
  - Executes dropped EXE
  PID:580
- C:\Windows\System\AJBomtp.exe
  C:\Windows\System\AJBomtp.exe
  2⤵
  - Executes dropped EXE
  PID:2400
- C:\Windows\System\rTbBgxq.exe
  C:\Windows\System\rTbBgxq.exe
  2⤵
  - Executes dropped EXE
  PID:1976
- C:\Windows\System\AJuUtvu.exe
  C:\Windows\System\AJuUtvu.exe
  2⤵
  - Executes dropped EXE
  PID:2260
- C:\Windows\System\nzenRpj.exe
  C:\Windows\System\nzenRpj.exe
  2⤵
  - Executes dropped EXE
  PID:2504
- C:\Windows\System\BjxwAeL.exe
  C:\Windows\System\BjxwAeL.exe
  2⤵
  - Executes dropped EXE
  PID:544
- C:\Windows\System\mrRThVj.exe
  C:\Windows\System\mrRThVj.exe
  2⤵
  - Executes dropped EXE
  PID:2328
- C:\Windows\System\FGdSvaL.exe
  C:\Windows\System\FGdSvaL.exe
  2⤵
  - Executes dropped EXE
  PID:1792
- C:\Windows\System\uLwJmyn.exe
  C:\Windows\System\uLwJmyn.exe
  2⤵
  - Executes dropped EXE
  PID:2116
- C:\Windows\System\uJNnJye.exe
  C:\Windows\System\uJNnJye.exe
  2⤵
  - Executes dropped EXE
  PID:2140
- C:\Windows\System\XAYTuDd.exe
  C:\Windows\System\XAYTuDd.exe
  2⤵
  - Executes dropped EXE
  PID:2232
- C:\Windows\System\ySJGHSw.exe
  C:\Windows\System\ySJGHSw.exe
  2⤵
  - Executes dropped EXE
  PID:2492
- C:\Windows\System\NzPbvtt.exe
  C:\Windows\System\NzPbvtt.exe
  2⤵
  - Executes dropped EXE
  PID:1612
- C:\Windows\System\bheIfwG.exe
  C:\Windows\System\bheIfwG.exe
  2⤵
  - Executes dropped EXE
  PID:1608
- C:\Windows\System\hQQSLwM.exe
  C:\Windows\System\hQQSLwM.exe
  2⤵
  - Executes dropped EXE
  PID:2064
- C:\Windows\System\FQUSIPl.exe
  C:\Windows\System\FQUSIPl.exe
  2⤵
  - Executes dropped EXE
  PID:1668
- C:\Windows\System\ItUYZFm.exe
  C:\Windows\System\ItUYZFm.exe
  2⤵
  - Executes dropped EXE
  PID:2700
- C:\Windows\System\oQxeUqL.exe
  C:\Windows\System\oQxeUqL.exe
  2⤵
  - Executes dropped EXE
  PID:2152
- C:\Windows\System\NWmKAJY.exe
  C:\Windows\System\NWmKAJY.exe
  2⤵
  PID:2976
- C:\Windows\System\EBeCADE.exe
  C:\Windows\System\EBeCADE.exe
  2⤵
  PID:2880
- C:\Windows\System\atqjlcG.exe
  C:\Windows\System\atqjlcG.exe
  2⤵
  PID:2640
- C:\Windows\System\jaNWgky.exe
  C:\Windows\System\jaNWgky.exe
  2⤵
  PID:2788
- C:\Windows\System\tiMUrgE.exe
  C:\Windows\System\tiMUrgE.exe
  2⤵
  PID:2636
- C:\Windows\System\iOzxjtR.exe
  C:\Windows\System\iOzxjtR.exe
  2⤵
  PID:684
- C:\Windows\System\GAOxCGv.exe
  C:\Windows\System\GAOxCGv.exe
  2⤵
  PID:640
- C:\Windows\System\fBybjqE.exe
  C:\Windows\System\fBybjqE.exe
  2⤵
  PID:2692
- C:\Windows\System\PRbpDHo.exe
  C:\Windows\System\PRbpDHo.exe
  2⤵
  PID:1588
- C:\Windows\System\zlgdqtj.exe
  C:\Windows\System\zlgdqtj.exe
  2⤵
  PID:2488
- C:\Windows\System\aHsJrvO.exe
  C:\Windows\System\aHsJrvO.exe
  2⤵
  PID:1016
- C:\Windows\System\PTquBon.exe
  C:\Windows\System\PTquBon.exe
  2⤵
  PID:2952
- C:\Windows\System\nLMhZPw.exe
  C:\Windows\System\nLMhZPw.exe
  2⤵
  PID:1628
- C:\Windows\System\VKlcOWY.exe
  C:\Windows\System\VKlcOWY.exe
  2⤵
  PID:1664
- C:\Windows\System\qFnKYMm.exe
  C:\Windows\System\qFnKYMm.exe
  2⤵
  PID:2212
- C:\Windows\System\GZGqEcn.exe
  C:\Windows\System\GZGqEcn.exe
  2⤵
  PID:2076
- C:\Windows\System\ZAzNDOC.exe
  C:\Windows\System\ZAzNDOC.exe
  2⤵
  PID:600
- C:\Windows\System\FNEpAnD.exe
  C:\Windows\System\FNEpAnD.exe
  2⤵
  PID:2612
- C:\Windows\System\FTzcqTr.exe
  C:\Windows\System\FTzcqTr.exe
  2⤵
  PID:3116
- C:\Windows\System\ncmajtT.exe
  C:\Windows\System\ncmajtT.exe
  2⤵
  PID:3136
- C:\Windows\System\GjfDEpa.exe
  C:\Windows\System\GjfDEpa.exe
  2⤵
  PID:3168
- C:\Windows\System\mGAAVyI.exe
  C:\Windows\System\mGAAVyI.exe
  2⤵
  PID:3188
- C:\Windows\System\maxxbhh.exe
  C:\Windows\System\maxxbhh.exe
  2⤵
  PID:3204
- C:\Windows\System\XBPXUqv.exe
  C:\Windows\System\XBPXUqv.exe
  2⤵
  PID:3232
- C:\Windows\System\SvCbveP.exe
  C:\Windows\System\SvCbveP.exe
  2⤵
  PID:3260
- C:\Windows\System\oXmvxqH.exe
  C:\Windows\System\oXmvxqH.exe
  2⤵
  PID:3428
- C:\Windows\System\dSOwtgd.exe
  C:\Windows\System\dSOwtgd.exe
  2⤵
  PID:3448
- C:\Windows\System\WCXWsCn.exe
  C:\Windows\System\WCXWsCn.exe
  2⤵
  PID:3468
- C:\Windows\System\MoBFjYx.exe
  C:\Windows\System\MoBFjYx.exe
  2⤵
  PID:3484
- C:\Windows\System\lEEpGHs.exe
  C:\Windows\System\lEEpGHs.exe
  2⤵
  PID:3508
- C:\Windows\System\mzQZIgv.exe
  C:\Windows\System\mzQZIgv.exe
  2⤵
  PID:3528
- C:\Windows\System\WePtRVY.exe
  C:\Windows\System\WePtRVY.exe
  2⤵
  PID:3544
- C:\Windows\System\OERUyWw.exe
  C:\Windows\System\OERUyWw.exe
  2⤵
  PID:3560
- C:\Windows\System\UBxNWPc.exe
  C:\Windows\System\UBxNWPc.exe
  2⤵
  PID:3576
- C:\Windows\System\GgbWJAc.exe
  C:\Windows\System\GgbWJAc.exe
  2⤵
  PID:3604
- C:\Windows\System\PrfZUeB.exe
  C:\Windows\System\PrfZUeB.exe
  2⤵
  PID:3620
- C:\Windows\System\lioWjDM.exe
  C:\Windows\System\lioWjDM.exe
  2⤵
  PID:3640
- C:\Windows\System\pHgBAyK.exe
  C:\Windows\System\pHgBAyK.exe
  2⤵
  PID:3668
- C:\Windows\System\ZWRquEq.exe
  C:\Windows\System\ZWRquEq.exe
  2⤵
  PID:3688
- C:\Windows\System\JGiwvjG.exe
  C:\Windows\System\JGiwvjG.exe
  2⤵
  PID:3704
- C:\Windows\System\JLESKxA.exe
  C:\Windows\System\JLESKxA.exe
  2⤵
  PID:3728
- C:\Windows\System\rNFPvqS.exe
  C:\Windows\System\rNFPvqS.exe
  2⤵
  PID:3744
- C:\Windows\System\DHBtWCc.exe
  C:\Windows\System\DHBtWCc.exe
  2⤵
  PID:3760
- C:\Windows\System\HiIeSDK.exe
  C:\Windows\System\HiIeSDK.exe
  2⤵
  PID:3776
- C:\Windows\System\taGPQbg.exe
  C:\Windows\System\taGPQbg.exe
  2⤵
  PID:3792
- C:\Windows\System\rjFSxaW.exe
  C:\Windows\System\rjFSxaW.exe
  2⤵
  PID:3808
- C:\Windows\System\YSufToG.exe
  C:\Windows\System\YSufToG.exe
  2⤵
  PID:3840
- C:\Windows\System\CYcyTYa.exe
  C:\Windows\System\CYcyTYa.exe
  2⤵
  PID:3864
- C:\Windows\System\xLdmeQE.exe
  C:\Windows\System\xLdmeQE.exe
  2⤵
  PID:3880
- C:\Windows\System\QOkIaHP.exe
  C:\Windows\System\QOkIaHP.exe
  2⤵
  PID:3896
- C:\Windows\System\GQirLwd.exe
  C:\Windows\System\GQirLwd.exe
  2⤵
  PID:3924
- C:\Windows\System\XggdslQ.exe
  C:\Windows\System\XggdslQ.exe
  2⤵
  PID:3948
- C:\Windows\System\DfyYInz.exe
  C:\Windows\System\DfyYInz.exe
  2⤵
  PID:3964
- C:\Windows\System\hwRfdfP.exe
  C:\Windows\System\hwRfdfP.exe
  2⤵
  PID:3984
- C:\Windows\System\jWeatZX.exe
  C:\Windows\System\jWeatZX.exe
  2⤵
  PID:4004
- C:\Windows\System\lLcVLHd.exe
  C:\Windows\System\lLcVLHd.exe
  2⤵
  PID:4028
- C:\Windows\System\AqbdPjc.exe
  C:\Windows\System\AqbdPjc.exe
  2⤵
  PID:4048
- C:\Windows\System\sLVYTGh.exe
  C:\Windows\System\sLVYTGh.exe
  2⤵
  PID:4068
- C:\Windows\System\GuFrghX.exe
  C:\Windows\System\GuFrghX.exe
  2⤵
  PID:4088
- C:\Windows\System\zJlgOtV.exe
  C:\Windows\System\zJlgOtV.exe
  2⤵
  PID:1648
- C:\Windows\System\hIIHVUR.exe
  C:\Windows\System\hIIHVUR.exe
  2⤵
  PID:1028
- C:\Windows\System\Vzyqnsa.exe
  C:\Windows\System\Vzyqnsa.exe
  2⤵
  PID:1512
- C:\Windows\System\TRKtzhM.exe
  C:\Windows\System\TRKtzhM.exe
  2⤵
  PID:3088
- C:\Windows\System\DicwWik.exe
  C:\Windows\System\DicwWik.exe
  2⤵
  PID:3108
- C:\Windows\System\fWXZpaQ.exe
  C:\Windows\System\fWXZpaQ.exe
  2⤵
  PID:3156
- C:\Windows\System\XcTmFjo.exe
  C:\Windows\System\XcTmFjo.exe
  2⤵
  PID:2276
- C:\Windows\System\mezNdVx.exe
  C:\Windows\System\mezNdVx.exe
  2⤵
  PID:1796
- C:\Windows\System\GQEfJDk.exe
  C:\Windows\System\GQEfJDk.exe
  2⤵
  PID:1928
- C:\Windows\System\lDykayy.exe
  C:\Windows\System\lDykayy.exe
  2⤵
  PID:2852
- C:\Windows\System\cDdAhFo.exe
  C:\Windows\System\cDdAhFo.exe
  2⤵
  PID:1356
- C:\Windows\System\XPLNxAc.exe
  C:\Windows\System\XPLNxAc.exe
  2⤵
  PID:1048
- C:\Windows\System\WgAkxHL.exe
  C:\Windows\System\WgAkxHL.exe
  2⤵
  PID:1656
- C:\Windows\System\ontaDaA.exe
  C:\Windows\System\ontaDaA.exe
  2⤵
  PID:3252
- C:\Windows\System\xNYgaON.exe
  C:\Windows\System\xNYgaON.exe
  2⤵
  PID:2248
- C:\Windows\System\nhBtskE.exe
  C:\Windows\System\nhBtskE.exe
  2⤵
  PID:2228
- C:\Windows\System\zzMcfsp.exe
  C:\Windows\System\zzMcfsp.exe
  2⤵
  PID:2572
- C:\Windows\System\zUbaEoV.exe
  C:\Windows\System\zUbaEoV.exe
  2⤵
  PID:1944
- C:\Windows\System\RZWApCt.exe
  C:\Windows\System\RZWApCt.exe
  2⤵
  PID:1720
- C:\Windows\System\XVLllJr.exe
  C:\Windows\System\XVLllJr.exe
  2⤵
  PID:2908
- C:\Windows\System\IATnxzq.exe
  C:\Windows\System\IATnxzq.exe
  2⤵
  PID:2644
- C:\Windows\System\okwQSaD.exe
  C:\Windows\System\okwQSaD.exe
  2⤵
  PID:3268
- C:\Windows\System\ZPGHbid.exe
  C:\Windows\System\ZPGHbid.exe
  2⤵
  PID:3284
- C:\Windows\System\UhTaCAa.exe
  C:\Windows\System\UhTaCAa.exe
  2⤵
  PID:3300
- C:\Windows\System\NhsxMiL.exe
  C:\Windows\System\NhsxMiL.exe
  2⤵
  PID:3316
- C:\Windows\System\iDeszIh.exe
  C:\Windows\System\iDeszIh.exe
  2⤵
  PID:3332
- C:\Windows\System\RUmenJM.exe
  C:\Windows\System\RUmenJM.exe
  2⤵
  PID:3216
- C:\Windows\System\lnYuNIn.exe
  C:\Windows\System\lnYuNIn.exe
  2⤵
  PID:2084
- C:\Windows\System\rAxzwVT.exe
  C:\Windows\System\rAxzwVT.exe
  2⤵
  PID:2036
- C:\Windows\System\hLlIWlw.exe
  C:\Windows\System\hLlIWlw.exe
  2⤵
  PID:488
- C:\Windows\System\cFXtljL.exe
  C:\Windows\System\cFXtljL.exe
  2⤵
  PID:1952
- C:\Windows\System\sxpAgEG.exe
  C:\Windows\System\sxpAgEG.exe
  2⤵
  PID:3364
- C:\Windows\System\IdqthLf.exe
  C:\Windows\System\IdqthLf.exe
  2⤵
  PID:3440
- C:\Windows\System\BVIkbnH.exe
  C:\Windows\System\BVIkbnH.exe
  2⤵
  PID:3480
- C:\Windows\System\IhSNgHf.exe
  C:\Windows\System\IhSNgHf.exe
  2⤵
  PID:3396
- C:\Windows\System\IHoYmdB.exe
  C:\Windows\System\IHoYmdB.exe
  2⤵
  PID:3408
- C:\Windows\System\wIoEzec.exe
  C:\Windows\System\wIoEzec.exe
  2⤵
  PID:3520
- C:\Windows\System\PkgIEZQ.exe
  C:\Windows\System\PkgIEZQ.exe
  2⤵
  PID:3588
- C:\Windows\System\rppzpOk.exe
  C:\Windows\System\rppzpOk.exe
  2⤵
  PID:3628
- C:\Windows\System\DmrCrzb.exe
  C:\Windows\System\DmrCrzb.exe
  2⤵
  PID:3612
- C:\Windows\System\eKFDvCq.exe
  C:\Windows\System\eKFDvCq.exe
  2⤵
  PID:3680
- C:\Windows\System\gusSFtd.exe
  C:\Windows\System\gusSFtd.exe
  2⤵
  PID:3724
- C:\Windows\System\zQElGLt.exe
  C:\Windows\System\zQElGLt.exe
  2⤵
  PID:3648
- C:\Windows\System\XXjdceQ.exe
  C:\Windows\System\XXjdceQ.exe
  2⤵
  PID:3656
- C:\Windows\System\FHwTHmp.exe
  C:\Windows\System\FHwTHmp.exe
  2⤵
  PID:3784
- C:\Windows\System\sIihOvM.exe
  C:\Windows\System\sIihOvM.exe
  2⤵
  PID:3824
- C:\Windows\System\IBreMQC.exe
  C:\Windows\System\IBreMQC.exe
  2⤵
  PID:3804
- C:\Windows\System\TpopqYI.exe
  C:\Windows\System\TpopqYI.exe
  2⤵
  PID:3876
- C:\Windows\System\RkiTAOW.exe
  C:\Windows\System\RkiTAOW.exe
  2⤵
  PID:3768
- C:\Windows\System\RtvvQGZ.exe
  C:\Windows\System\RtvvQGZ.exe
  2⤵
  PID:3908
- C:\Windows\System\VwzpLqh.exe
  C:\Windows\System\VwzpLqh.exe
  2⤵
  PID:3860
- C:\Windows\System\tmRrNfW.exe
  C:\Windows\System\tmRrNfW.exe
  2⤵
  PID:4000
- C:\Windows\System\TbmfREo.exe
  C:\Windows\System\TbmfREo.exe
  2⤵
  PID:4036
- C:\Windows\System\wUoKBeA.exe
  C:\Windows\System\wUoKBeA.exe
  2⤵
  PID:3972
- C:\Windows\System\FSZULQd.exe
  C:\Windows\System\FSZULQd.exe
  2⤵
  PID:4076
- C:\Windows\System\SQZokXs.exe
  C:\Windows\System\SQZokXs.exe
  2⤵
  PID:4060
- C:\Windows\System\BJAdOzI.exe
  C:\Windows\System\BJAdOzI.exe
  2⤵
  PID:1200
- C:\Windows\System\inapPjd.exe
  C:\Windows\System\inapPjd.exe
  2⤵
  PID:3076
- C:\Windows\System\jnhSgYq.exe
  C:\Windows\System\jnhSgYq.exe
  2⤵
  PID:3080
- C:\Windows\System\jyRduvb.exe
  C:\Windows\System\jyRduvb.exe
  2⤵
  PID:3096
- C:\Windows\System\igCuxJR.exe
  C:\Windows\System\igCuxJR.exe
  2⤵
  PID:2440
- C:\Windows\System\VcNFVCb.exe
  C:\Windows\System\VcNFVCb.exe
  2⤵
  PID:1696
- C:\Windows\System\gcUSWfY.exe
  C:\Windows\System\gcUSWfY.exe
  2⤵
  PID:3248
- C:\Windows\System\QkhKfyi.exe
  C:\Windows\System\QkhKfyi.exe
  2⤵
  PID:1756
- C:\Windows\System\eiYuFxu.exe
  C:\Windows\System\eiYuFxu.exe
  2⤵
  PID:2540
- C:\Windows\System\LPuYcaP.exe
  C:\Windows\System\LPuYcaP.exe
  2⤵
  PID:3220
- C:\Windows\System\tqdxABL.exe
  C:\Windows\System\tqdxABL.exe
  2⤵
  PID:3328
- C:\Windows\System\ySBhecS.exe
  C:\Windows\System\ySBhecS.exe
  2⤵
  PID:2600
- C:\Windows\System\gTCbsnK.exe
  C:\Windows\System\gTCbsnK.exe
  2⤵
  PID:2912
- C:\Windows\System\oWYuIyj.exe
  C:\Windows\System\oWYuIyj.exe
  2⤵
  PID:1728
- C:\Windows\System\IaPWaNF.exe
  C:\Windows\System\IaPWaNF.exe
  2⤵
  PID:3380
- C:\Windows\System\Upislvx.exe
  C:\Windows\System\Upislvx.exe
  2⤵
  PID:3416
- C:\Windows\System\tAMCIIo.exe
  C:\Windows\System\tAMCIIo.exe
  2⤵
  PID:1600
- C:\Windows\System\asAwcoi.exe
  C:\Windows\System\asAwcoi.exe
  2⤵
  PID:3712
- C:\Windows\System\aSbBckV.exe
  C:\Windows\System\aSbBckV.exe
  2⤵
  PID:3820
- C:\Windows\System\LLpjmyT.exe
  C:\Windows\System\LLpjmyT.exe
  2⤵
  PID:3004
- C:\Windows\System\OrVtLda.exe
  C:\Windows\System\OrVtLda.exe
  2⤵
  PID:2412
- C:\Windows\System\hWLkKnm.exe
  C:\Windows\System\hWLkKnm.exe
  2⤵
  PID:3392
- C:\Windows\System\pxrXvgX.exe
  C:\Windows\System\pxrXvgX.exe
  2⤵
  PID:3940
- C:\Windows\System\qWNeZfb.exe
  C:\Windows\System\qWNeZfb.exe
  2⤵
  PID:3944
- C:\Windows\System\CoaYnWR.exe
  C:\Windows\System\CoaYnWR.exe
  2⤵
  PID:2752
- C:\Windows\System\coQIGFO.exe
  C:\Windows\System\coQIGFO.exe
  2⤵
  PID:4012
- C:\Windows\System\NZEhTqh.exe
  C:\Windows\System\NZEhTqh.exe
  2⤵
  PID:1856
- C:\Windows\System\ZhYmfKL.exe
  C:\Windows\System\ZhYmfKL.exe
  2⤵
  PID:2268
- C:\Windows\System\fuuhqcO.exe
  C:\Windows\System\fuuhqcO.exe
  2⤵
  PID:3124
- C:\Windows\System\KOVBWib.exe
  C:\Windows\System\KOVBWib.exe
  2⤵
  PID:3696
- C:\Windows\System\HlmtpJP.exe
  C:\Windows\System\HlmtpJP.exe
  2⤵
  PID:3800
- C:\Windows\System\lnZgxmF.exe
  C:\Windows\System\lnZgxmF.exe
  2⤵
  PID:4024
- C:\Windows\System\zIGefZm.exe
  C:\Windows\System\zIGefZm.exe
  2⤵
  PID:2280
- C:\Windows\System\IqLZKvl.exe
  C:\Windows\System\IqLZKvl.exe
  2⤵
  PID:3556
- C:\Windows\System\sAcPgsu.exe
  C:\Windows\System\sAcPgsu.exe
  2⤵
  PID:3904
- C:\Windows\System\ndPIYaL.exe
  C:\Windows\System\ndPIYaL.exe
  2⤵
  PID:3244
- C:\Windows\System\ZjTSDBD.exe
  C:\Windows\System\ZjTSDBD.exe
  2⤵
  PID:1932
- C:\Windows\System\XcIHbQo.exe
  C:\Windows\System\XcIHbQo.exe
  2⤵
  PID:3752
- C:\Windows\System\rZUbEsP.exe
  C:\Windows\System\rZUbEsP.exe
  2⤵
  PID:3992
- C:\Windows\System\dvWPoyr.exe
  C:\Windows\System\dvWPoyr.exe
  2⤵
  PID:3280
- C:\Windows\System\GAuiTbW.exe
  C:\Windows\System\GAuiTbW.exe
  2⤵
  PID:3144
- C:\Windows\System\ERiMDne.exe
  C:\Windows\System\ERiMDne.exe
  2⤵
  PID:3568
- C:\Windows\System\pPSTIkp.exe
  C:\Windows\System\pPSTIkp.exe
  2⤵
  PID:2072
- C:\Windows\System\jZhlCyW.exe
  C:\Windows\System\jZhlCyW.exe
  2⤵
  PID:1000
- C:\Windows\System\rojiBow.exe
  C:\Windows\System\rojiBow.exe
  2⤵
  PID:3324
- C:\Windows\System\cVDLkqq.exe
  C:\Windows\System\cVDLkqq.exe
  2⤵
  PID:1256
- C:\Windows\System\llpScCC.exe
  C:\Windows\System\llpScCC.exe
  2⤵
  PID:3540
- C:\Windows\System\dMeKwko.exe
  C:\Windows\System\dMeKwko.exe
  2⤵
  PID:956
- C:\Windows\System\wCzQfSi.exe
  C:\Windows\System\wCzQfSi.exe
  2⤵
  PID:3664
- C:\Windows\System\AGHCPUK.exe
  C:\Windows\System\AGHCPUK.exe
  2⤵
  PID:2768
- C:\Windows\System\dXxPyvy.exe
  C:\Windows\System\dXxPyvy.exe
  2⤵
  PID:3340
- C:\Windows\System\BKCqYnw.exe
  C:\Windows\System\BKCqYnw.exe
  2⤵
  PID:880
- C:\Windows\System\qkIuWHk.exe
  C:\Windows\System\qkIuWHk.exe
  2⤵
  PID:3308
- C:\Windows\System\adQzfUw.exe
  C:\Windows\System\adQzfUw.exe
  2⤵
  PID:3148
- C:\Windows\System\ngvVsfu.exe
  C:\Windows\System\ngvVsfu.exe
  2⤵
  PID:2172
- C:\Windows\System\MhBWjHR.exe
  C:\Windows\System\MhBWjHR.exe
  2⤵
  PID:4100
- C:\Windows\System\akYfrlk.exe
  C:\Windows\System\akYfrlk.exe
  2⤵
  PID:4120
- C:\Windows\System\TzkGgyr.exe
  C:\Windows\System\TzkGgyr.exe
  2⤵
  PID:4136
- C:\Windows\System\OvGpgxW.exe
  C:\Windows\System\OvGpgxW.exe
  2⤵
  PID:4152
- C:\Windows\System\ePhmsKC.exe
  C:\Windows\System\ePhmsKC.exe
  2⤵
  PID:4168
- C:\Windows\System\BZzxBti.exe
  C:\Windows\System\BZzxBti.exe
  2⤵
  PID:4188
- C:\Windows\System\mGEEKXj.exe
  C:\Windows\System\mGEEKXj.exe
  2⤵
  PID:4204
- C:\Windows\System\QVJpfOM.exe
  C:\Windows\System\QVJpfOM.exe
  2⤵
  PID:4220
- C:\Windows\System\YLuAJUU.exe
  C:\Windows\System\YLuAJUU.exe
  2⤵
  PID:4244
- C:\Windows\System\fwBPyYO.exe
  C:\Windows\System\fwBPyYO.exe
  2⤵
  PID:4260
- C:\Windows\System\zuQvKzX.exe
  C:\Windows\System\zuQvKzX.exe
  2⤵
  PID:4276
- C:\Windows\System\KbFgaYA.exe
  C:\Windows\System\KbFgaYA.exe
  2⤵
  PID:4292
- C:\Windows\System\HjJCEBt.exe
  C:\Windows\System\HjJCEBt.exe
  2⤵
  PID:4308
- C:\Windows\System\cUPHHQx.exe
  C:\Windows\System\cUPHHQx.exe
  2⤵
  PID:4324
- C:\Windows\System\FEFDUEs.exe
  C:\Windows\System\FEFDUEs.exe
  2⤵
  PID:4340
- C:\Windows\System\JQeEdhv.exe
  C:\Windows\System\JQeEdhv.exe
  2⤵
  PID:4356
- C:\Windows\System\whwujUJ.exe
  C:\Windows\System\whwujUJ.exe
  2⤵
  PID:4380
- C:\Windows\System\akoKDQO.exe
  C:\Windows\System\akoKDQO.exe
  2⤵
  PID:4396
- C:\Windows\System\LAjOqEi.exe
  C:\Windows\System\LAjOqEi.exe
  2⤵
  PID:4416
- C:\Windows\System\dfsOjwl.exe
  C:\Windows\System\dfsOjwl.exe
  2⤵
  PID:4432
- C:\Windows\System\wMdPynu.exe
  C:\Windows\System\wMdPynu.exe
  2⤵
  PID:4448
- C:\Windows\System\KUWJCRg.exe
  C:\Windows\System\KUWJCRg.exe
  2⤵
  PID:4464
- C:\Windows\System\dUGJMJV.exe
  C:\Windows\System\dUGJMJV.exe
  2⤵
  PID:4544
- C:\Windows\System\GPGzaIj.exe
  C:\Windows\System\GPGzaIj.exe
  2⤵
  PID:4560
- C:\Windows\System\rMYOYue.exe
  C:\Windows\System\rMYOYue.exe
  2⤵
  PID:4576
- C:\Windows\System\vsFIpxT.exe
  C:\Windows\System\vsFIpxT.exe
  2⤵
  PID:4592
- C:\Windows\System\ZDEQVXq.exe
  C:\Windows\System\ZDEQVXq.exe
  2⤵
  PID:4608
- C:\Windows\System\LxacMdC.exe
  C:\Windows\System\LxacMdC.exe
  2⤵
  PID:4624
- C:\Windows\System\vkovJao.exe
  C:\Windows\System\vkovJao.exe
  2⤵
  PID:4660
- C:\Windows\System\QZYSEMB.exe
  C:\Windows\System\QZYSEMB.exe
  2⤵
  PID:4684
- C:\Windows\System\FWRFGAO.exe
  C:\Windows\System\FWRFGAO.exe
  2⤵
  PID:4700
- C:\Windows\System\LQoijQy.exe
  C:\Windows\System\LQoijQy.exe
  2⤵
  PID:4716
- C:\Windows\System\KeYzpbr.exe
  C:\Windows\System\KeYzpbr.exe
  2⤵
  PID:4732
- C:\Windows\System\hzpTtRd.exe
  C:\Windows\System\hzpTtRd.exe
  2⤵
  PID:4748
- C:\Windows\System\fcjRMUk.exe
  C:\Windows\System\fcjRMUk.exe
  2⤵
  PID:4764
- C:\Windows\System\RCrlCgr.exe
  C:\Windows\System\RCrlCgr.exe
  2⤵
  PID:4780
- C:\Windows\System\CfSSsCO.exe
  C:\Windows\System\CfSSsCO.exe
  2⤵
  PID:4800
- C:\Windows\System\krMWjpz.exe
  C:\Windows\System\krMWjpz.exe
  2⤵
  PID:4820
- C:\Windows\System\cdbQEZV.exe
  C:\Windows\System\cdbQEZV.exe
  2⤵
  PID:4876
- C:\Windows\System\DSxUEWS.exe
  C:\Windows\System\DSxUEWS.exe
  2⤵
  PID:4892
- C:\Windows\System\goFLMKZ.exe
  C:\Windows\System\goFLMKZ.exe
  2⤵
  PID:4908
- C:\Windows\System\sDZZfwj.exe
  C:\Windows\System\sDZZfwj.exe
  2⤵
  PID:4924
- C:\Windows\System\LFuOFMl.exe
  C:\Windows\System\LFuOFMl.exe
  2⤵
  PID:4940
- C:\Windows\System\KhXpWVT.exe
  C:\Windows\System\KhXpWVT.exe
  2⤵
  PID:4956
- C:\Windows\System\IBDkRXz.exe
  C:\Windows\System\IBDkRXz.exe
  2⤵
  PID:4972
- C:\Windows\System\YZzZDPo.exe
  C:\Windows\System\YZzZDPo.exe
  2⤵
  PID:4988
- C:\Windows\System\VPAdpda.exe
  C:\Windows\System\VPAdpda.exe
  2⤵
  PID:5004
- C:\Windows\System\TwjBrDZ.exe
  C:\Windows\System\TwjBrDZ.exe
  2⤵
  PID:5020
- C:\Windows\System\oTqvfZI.exe
  C:\Windows\System\oTqvfZI.exe
  2⤵
  PID:5036
- C:\Windows\System\royBEFD.exe
  C:\Windows\System\royBEFD.exe
  2⤵
  PID:5052
- C:\Windows\System\QhWnTAR.exe
  C:\Windows\System\QhWnTAR.exe
  2⤵
  PID:5068
- C:\Windows\System\rCJPJTl.exe
  C:\Windows\System\rCJPJTl.exe
  2⤵
  PID:5084
- C:\Windows\System\EQHIbyN.exe
  C:\Windows\System\EQHIbyN.exe
  2⤵
  PID:5100
- C:\Windows\System\cEcdLrI.exe
  C:\Windows\System\cEcdLrI.exe
  2⤵
  PID:5116
- C:\Windows\System\NPrbZyj.exe
  C:\Windows\System\NPrbZyj.exe
  2⤵
  PID:3344
- C:\Windows\System\YjeMOnA.exe
  C:\Windows\System\YjeMOnA.exe
  2⤵
  PID:4196
- C:\Windows\System\VgnHpmB.exe
  C:\Windows\System\VgnHpmB.exe
  2⤵
  PID:1672
- C:\Windows\System\HiyWEQo.exe
  C:\Windows\System\HiyWEQo.exe
  2⤵
  PID:3388
- C:\Windows\System\GxUjgAp.exe
  C:\Windows\System\GxUjgAp.exe
  2⤵
  PID:3960
- C:\Windows\System\mUSjHat.exe
  C:\Windows\System\mUSjHat.exe
  2⤵
  PID:4228
- C:\Windows\System\HyRtVHf.exe
  C:\Windows\System\HyRtVHf.exe
  2⤵
  PID:2372
- C:\Windows\System\cEWGtdo.exe
  C:\Windows\System\cEWGtdo.exe
  2⤵
  PID:4144
- C:\Windows\System\wgDbaQa.exe
  C:\Windows\System\wgDbaQa.exe
  2⤵
  PID:4216
- C:\Windows\System\QLelkns.exe
  C:\Windows\System\QLelkns.exe
  2⤵
  PID:4316
- C:\Windows\System\bVlfHbb.exe
  C:\Windows\System\bVlfHbb.exe
  2⤵
  PID:4388
- C:\Windows\System\jFkVbGR.exe
  C:\Windows\System\jFkVbGR.exe
  2⤵
  PID:3272
- C:\Windows\System\DQHOIjR.exe
  C:\Windows\System\DQHOIjR.exe
  2⤵
  PID:4232
- C:\Windows\System\cqVEBXN.exe
  C:\Windows\System\cqVEBXN.exe
  2⤵
  PID:4332
- C:\Windows\System\LxBmxbw.exe
  C:\Windows\System\LxBmxbw.exe
  2⤵
  PID:4372
- C:\Windows\System\kNKCWMp.exe
  C:\Windows\System\kNKCWMp.exe
  2⤵
  PID:4444
- C:\Windows\System\wecktfJ.exe
  C:\Windows\System\wecktfJ.exe
  2⤵
  PID:4584
- C:\Windows\System\YTTpLCT.exe
  C:\Windows\System\YTTpLCT.exe
  2⤵
  PID:4668
- C:\Windows\System\bpGNqrQ.exe
  C:\Windows\System\bpGNqrQ.exe
  2⤵
  PID:4712
- C:\Windows\System\kluLzhq.exe
  C:\Windows\System\kluLzhq.exe
  2⤵
  PID:4776
- C:\Windows\System\pkhARQF.exe
  C:\Windows\System\pkhARQF.exe
  2⤵
  PID:4508
- C:\Windows\System\wxfvAbk.exe
  C:\Windows\System\wxfvAbk.exe
  2⤵
  PID:4516
- C:\Windows\System\OBtagJF.exe
  C:\Windows\System\OBtagJF.exe
  2⤵
  PID:4524
- C:\Windows\System\kgaNQMe.exe
  C:\Windows\System\kgaNQMe.exe
  2⤵
  PID:4540
- C:\Windows\System\NlZkBNr.exe
  C:\Windows\System\NlZkBNr.exe
  2⤵
  PID:4632
- C:\Windows\System\EXXGExG.exe
  C:\Windows\System\EXXGExG.exe
  2⤵
  PID:4652
- C:\Windows\System\ZhWGisV.exe
  C:\Windows\System\ZhWGisV.exe
  2⤵
  PID:4756
- C:\Windows\System\gHIECyU.exe
  C:\Windows\System\gHIECyU.exe
  2⤵
  PID:4796
- C:\Windows\System\oBLPDMZ.exe
  C:\Windows\System\oBLPDMZ.exe
  2⤵
  PID:4920
- C:\Windows\System\MNRNDTn.exe
  C:\Windows\System\MNRNDTn.exe
  2⤵
  PID:4888
- C:\Windows\System\NYNXdYB.exe
  C:\Windows\System\NYNXdYB.exe
  2⤵
  PID:5080
- C:\Windows\System\CHxwzFH.exe
  C:\Windows\System\CHxwzFH.exe
  2⤵
  PID:4848
- C:\Windows\System\NiIDqvF.exe
  C:\Windows\System\NiIDqvF.exe
  2⤵
  PID:4872
- C:\Windows\System\CLPbCbV.exe
  C:\Windows\System\CLPbCbV.exe
  2⤵
  PID:5028
- C:\Windows\System\EGtBfPH.exe
  C:\Windows\System\EGtBfPH.exe
  2⤵
  PID:5096
- C:\Windows\System\itSrkdg.exe
  C:\Windows\System\itSrkdg.exe
  2⤵
  PID:3772
- C:\Windows\System\uWbFfIj.exe
  C:\Windows\System\uWbFfIj.exe
  2⤵
  PID:3828
- C:\Windows\System\gCZRGyZ.exe
  C:\Windows\System\gCZRGyZ.exe
  2⤵
  PID:1436
- C:\Windows\System\iHsRJRN.exe
  C:\Windows\System\iHsRJRN.exe
  2⤵
  PID:5108
- C:\Windows\System\rbSYhVV.exe
  C:\Windows\System\rbSYhVV.exe
  2⤵
  PID:4128
- C:\Windows\System\RjgsfQy.exe
  C:\Windows\System\RjgsfQy.exe
  2⤵
  PID:4020
- C:\Windows\System\SNEhOFi.exe
  C:\Windows\System\SNEhOFi.exe
  2⤵
  PID:4164
- C:\Windows\System\UdVnhfj.exe
  C:\Windows\System\UdVnhfj.exe
  2⤵
  PID:4484
- C:\Windows\System\gikcNiL.exe
  C:\Windows\System\gikcNiL.exe
  2⤵
  PID:3836
- C:\Windows\System\InOvpEu.exe
  C:\Windows\System\InOvpEu.exe
  2⤵
  PID:4500
- C:\Windows\System\MYmSetQ.exe
  C:\Windows\System\MYmSetQ.exe
  2⤵
  PID:4116
- C:\Windows\System\WKYbxNP.exe
  C:\Windows\System\WKYbxNP.exe
  2⤵
  PID:4428
- C:\Windows\System\OHtQjYA.exe
  C:\Windows\System\OHtQjYA.exe
  2⤵
  PID:4412
- C:\Windows\System\xFiJEWK.exe
  C:\Windows\System\xFiJEWK.exe
  2⤵
  PID:4816
- C:\Windows\System\QizmBUG.exe
  C:\Windows\System\QizmBUG.exe
  2⤵
  PID:4724
- C:\Windows\System\kXlerbp.exe
  C:\Windows\System\kXlerbp.exe
  2⤵
  PID:4728
- C:\Windows\System\JYQClan.exe
  C:\Windows\System\JYQClan.exe
  2⤵
  PID:4744
- C:\Windows\System\gyNELKm.exe
  C:\Windows\System\gyNELKm.exe
  2⤵
  PID:4532
- C:\Windows\System\QbjahSX.exe
  C:\Windows\System\QbjahSX.exe
  2⤵
  PID:5076
- C:\Windows\System\GiADQrd.exe
  C:\Windows\System\GiADQrd.exe
  2⤵
  PID:4640
- C:\Windows\System\RGhRGWZ.exe
  C:\Windows\System\RGhRGWZ.exe
  2⤵
  PID:5060
- C:\Windows\System\DCocpiP.exe
  C:\Windows\System\DCocpiP.exe
  2⤵
  PID:5012
- C:\Windows\System\YfxXZTa.exe
  C:\Windows\System\YfxXZTa.exe
  2⤵
  PID:3816
- C:\Windows\System\oXpbCFf.exe
  C:\Windows\System\oXpbCFf.exe
  2⤵
  PID:4904
- C:\Windows\System\TqiXFzq.exe
  C:\Windows\System\TqiXFzq.exe
  2⤵
  PID:4968
- C:\Windows\System\yHxnfzQ.exe
  C:\Windows\System\yHxnfzQ.exe
  2⤵
  PID:3676
- C:\Windows\System\ETyxIFf.exe
  C:\Windows\System\ETyxIFf.exe
  2⤵
  PID:2672
- C:\Windows\System\yUGVztP.exe
  C:\Windows\System\yUGVztP.exe
  2⤵
  PID:3436
- C:\Windows\System\PoZsgnR.exe
  C:\Windows\System\PoZsgnR.exe
  2⤵
  PID:4496
- C:\Windows\System\iWQRUSe.exe
  C:\Windows\System\iWQRUSe.exe
  2⤵
  PID:4424
- C:\Windows\System\IlvbbBL.exe
  C:\Windows\System\IlvbbBL.exe
  2⤵
  PID:2596
- C:\Windows\System\nrXbpxW.exe
  C:\Windows\System\nrXbpxW.exe
  2⤵
  PID:4676
- C:\Windows\System\IotHsKV.exe
  C:\Windows\System\IotHsKV.exe
  2⤵
  PID:4808
- C:\Windows\System\ZQQbFpQ.exe
  C:\Windows\System\ZQQbFpQ.exe
  2⤵
  PID:2384
- C:\Windows\System\vVcpqJn.exe
  C:\Windows\System\vVcpqJn.exe
  2⤵
  PID:4864
- C:\Windows\System\QbBWJCB.exe
  C:\Windows\System\QbBWJCB.exe
  2⤵
  PID:4572
- C:\Windows\System\tSUBkgR.exe
  C:\Windows\System\tSUBkgR.exe
  2⤵
  PID:1444
- C:\Windows\System\OzaBavm.exe
  C:\Windows\System\OzaBavm.exe
  2⤵
  PID:4836
- C:\Windows\System\egfAfEa.exe
  C:\Windows\System\egfAfEa.exe
  2⤵
  PID:3464
- C:\Windows\System\YPQYngu.exe
  C:\Windows\System\YPQYngu.exe
  2⤵
  PID:4916
- C:\Windows\System\MmQkSrU.exe
  C:\Windows\System\MmQkSrU.exe
  2⤵
  PID:4792
- C:\Windows\System\pkohfyw.exe
  C:\Windows\System\pkohfyw.exe
  2⤵
  PID:4440
- C:\Windows\System\xDcsFkc.exe
  C:\Windows\System\xDcsFkc.exe
  2⤵
  PID:4936
- C:\Windows\System\wEhlsEd.exe
  C:\Windows\System\wEhlsEd.exe
  2⤵
  PID:4488
- C:\Windows\System\dlIsmzs.exe
  C:\Windows\System\dlIsmzs.exe
  2⤵
  PID:4680
- C:\Windows\System\NitGRPJ.exe
  C:\Windows\System\NitGRPJ.exe
  2⤵
  PID:4512
- C:\Windows\System\CtUmTKD.exe
  C:\Windows\System\CtUmTKD.exe
  2⤵
  PID:4860
- C:\Windows\System\katlriZ.exe
  C:\Windows\System\katlriZ.exe
  2⤵
  PID:4980
- C:\Windows\System\FuAWyoW.exe
  C:\Windows\System\FuAWyoW.exe
  2⤵
  PID:4272
- C:\Windows\System\JwptPDM.exe
  C:\Windows\System\JwptPDM.exe
  2⤵
  PID:5136
- C:\Windows\System\hjFJdhz.exe
  C:\Windows\System\hjFJdhz.exe
  2⤵
  PID:5152
- C:\Windows\System\KgWcixB.exe
  C:\Windows\System\KgWcixB.exe
  2⤵
  PID:5168
- C:\Windows\System\uqAiJtE.exe
  C:\Windows\System\uqAiJtE.exe
  2⤵
  PID:5188
- C:\Windows\System\UHtuEJa.exe
  C:\Windows\System\UHtuEJa.exe
  2⤵
  PID:5208
- C:\Windows\System\wdWUuFq.exe
  C:\Windows\System\wdWUuFq.exe
  2⤵
  PID:5232
- C:\Windows\System\wNGuAZN.exe
  C:\Windows\System\wNGuAZN.exe
  2⤵
  PID:5248
- C:\Windows\System\vPJQCgB.exe
  C:\Windows\System\vPJQCgB.exe
  2⤵
  PID:5268
- C:\Windows\System\ThtJJFp.exe
  C:\Windows\System\ThtJJFp.exe
  2⤵
  PID:5292
- C:\Windows\System\rgReRVn.exe
  C:\Windows\System\rgReRVn.exe
  2⤵
  PID:5308
- C:\Windows\System\boKVBwO.exe
  C:\Windows\System\boKVBwO.exe
  2⤵
  PID:5324
- C:\Windows\System\seLfYpv.exe
  C:\Windows\System\seLfYpv.exe
  2⤵
  PID:5344
- C:\Windows\System\eCrrqQM.exe
  C:\Windows\System\eCrrqQM.exe
  2⤵
  PID:5360
- C:\Windows\System\rGOAeMg.exe
  C:\Windows\System\rGOAeMg.exe
  2⤵
  PID:5376
- C:\Windows\System\avYjpsN.exe
  C:\Windows\System\avYjpsN.exe
  2⤵
  PID:5392
- C:\Windows\System\bwYJUxA.exe
  C:\Windows\System\bwYJUxA.exe
  2⤵
  PID:5408
- C:\Windows\System\cjARAGA.exe
  C:\Windows\System\cjARAGA.exe
  2⤵
  PID:5424
- C:\Windows\System\FwpseCK.exe
  C:\Windows\System\FwpseCK.exe
  2⤵
  PID:5440
- C:\Windows\System\higFDgI.exe
  C:\Windows\System\higFDgI.exe
  2⤵
  PID:5456
- C:\Windows\System\oPHRGuq.exe
  C:\Windows\System\oPHRGuq.exe
  2⤵
  PID:5476
- C:\Windows\System\IpgJGmr.exe
  C:\Windows\System\IpgJGmr.exe
  2⤵
  PID:5492
- C:\Windows\System\fWrxqOK.exe
  C:\Windows\System\fWrxqOK.exe
  2⤵
  PID:5512
- C:\Windows\System\DDdcoVs.exe
  C:\Windows\System\DDdcoVs.exe
  2⤵
  PID:5528
- C:\Windows\System\eCJbuuL.exe
  C:\Windows\System\eCJbuuL.exe
  2⤵
  PID:5548
- C:\Windows\System\ydLJaNR.exe
  C:\Windows\System\ydLJaNR.exe
  2⤵
  PID:5564
- C:\Windows\System\yLOehOA.exe
  C:\Windows\System\yLOehOA.exe
  2⤵
  PID:5580
- C:\Windows\System\zxTrZLD.exe
  C:\Windows\System\zxTrZLD.exe
  2⤵
  PID:5600
- C:\Windows\System\qLEqHAN.exe
  C:\Windows\System\qLEqHAN.exe
  2⤵
  PID:5620
- C:\Windows\System\yGZENrp.exe
  C:\Windows\System\yGZENrp.exe
  2⤵
  PID:5640
- C:\Windows\System\vxTpXDS.exe
  C:\Windows\System\vxTpXDS.exe
  2⤵
  PID:5660
- C:\Windows\System\KSngFEe.exe
  C:\Windows\System\KSngFEe.exe
  2⤵
  PID:5680
- C:\Windows\System\CuYCMnS.exe
  C:\Windows\System\CuYCMnS.exe
  2⤵
  PID:5696
- C:\Windows\System\DfGBtRD.exe
  C:\Windows\System\DfGBtRD.exe
  2⤵
  PID:5716
- C:\Windows\System\pGnlveB.exe
  C:\Windows\System\pGnlveB.exe
  2⤵
  PID:5748
- C:\Windows\System\eXVoNLd.exe
  C:\Windows\System\eXVoNLd.exe
  2⤵
  PID:5768
- C:\Windows\System\veHYcmn.exe
  C:\Windows\System\veHYcmn.exe
  2⤵
  PID:5784
- C:\Windows\System\QnBCvRn.exe
  C:\Windows\System\QnBCvRn.exe
  2⤵
  PID:5800
- C:\Windows\System\EdZujMt.exe
  C:\Windows\System\EdZujMt.exe
  2⤵
  PID:5816
- C:\Windows\System\iuTPUqF.exe
  C:\Windows\System\iuTPUqF.exe
  2⤵
  PID:5832
- C:\Windows\System\vRwiNkJ.exe
  C:\Windows\System\vRwiNkJ.exe
  2⤵
  PID:5848
- C:\Windows\System\ChCzuCV.exe
  C:\Windows\System\ChCzuCV.exe
  2⤵
  PID:5864
- C:\Windows\System\UsLFFOR.exe
  C:\Windows\System\UsLFFOR.exe
  2⤵
  PID:5880
- C:\Windows\System\zhBQcPU.exe
  C:\Windows\System\zhBQcPU.exe
  2⤵
  PID:5896
- C:\Windows\System\wOvPxEv.exe
  C:\Windows\System\wOvPxEv.exe
  2⤵
  PID:5912
- C:\Windows\System\ueVSdZN.exe
  C:\Windows\System\ueVSdZN.exe
  2⤵
  PID:5928
- C:\Windows\System\GaxeFoW.exe
  C:\Windows\System\GaxeFoW.exe
  2⤵
  PID:5948
- C:\Windows\System\muJwNdZ.exe
  C:\Windows\System\muJwNdZ.exe
  2⤵
  PID:5964
- C:\Windows\System\ObaSFik.exe
  C:\Windows\System\ObaSFik.exe
  2⤵
  PID:2484
- C:\Windows\System\GpXYeHH.exe
  C:\Windows\System\GpXYeHH.exe
  2⤵
  PID:5132
- C:\Windows\System\HziJfWU.exe
  C:\Windows\System\HziJfWU.exe
  2⤵
  PID:968
- C:\Windows\System\JhtlJwF.exe
  C:\Windows\System\JhtlJwF.exe
  2⤵
  PID:2948
- C:\Windows\System\vcApHkK.exe
  C:\Windows\System\vcApHkK.exe
  2⤵
  PID:5196
- C:\Windows\System\fcOJkOt.exe
  C:\Windows\System\fcOJkOt.exe
  2⤵
  PID:4840
- C:\Windows\System\VpnASfY.exe
  C:\Windows\System\VpnASfY.exe
  2⤵
  PID:2732
- C:\Windows\System\epNpqTd.exe
  C:\Windows\System\epNpqTd.exe
  2⤵
  PID:4932
- C:\Windows\System\ohIKtzG.exe
  C:\Windows\System\ohIKtzG.exe
  2⤵
  PID:5244
- C:\Windows\System\kYxFSOL.exe
  C:\Windows\System\kYxFSOL.exe
  2⤵
  PID:5388
- C:\Windows\System\NZsXmcV.exe
  C:\Windows\System\NZsXmcV.exe
  2⤵
  PID:5300
- C:\Windows\System\kVOusoI.exe
  C:\Windows\System\kVOusoI.exe
  2⤵
  PID:5340
- C:\Windows\System\woFqqLM.exe
  C:\Windows\System\woFqqLM.exe
  2⤵
  PID:5420
- C:\Windows\System\CMCqHts.exe
  C:\Windows\System\CMCqHts.exe
  2⤵
  PID:5524
- C:\Windows\System\emsbWMT.exe
  C:\Windows\System\emsbWMT.exe
  2⤵
  PID:5592
- C:\Windows\System\XnamLum.exe
  C:\Windows\System\XnamLum.exe
  2⤵
  PID:5576
- C:\Windows\System\FsaCmaA.exe
  C:\Windows\System\FsaCmaA.exe
  2⤵
  PID:5536
- C:\Windows\System\atHnoKw.exe
  C:\Windows\System\atHnoKw.exe
  2⤵
  PID:5616
- C:\Windows\System\HTHlTrV.exe
  C:\Windows\System\HTHlTrV.exe
  2⤵
  PID:5632
- C:\Windows\System\wkQzJQn.exe
  C:\Windows\System\wkQzJQn.exe
  2⤵
  PID:5708
- C:\Windows\System\REZQtnS.exe
  C:\Windows\System\REZQtnS.exe
  2⤵
  PID:5756
- C:\Windows\System\zCvnFYe.exe
  C:\Windows\System\zCvnFYe.exe
  2⤵
  PID:5780
- C:\Windows\System\yijXAPT.exe
  C:\Windows\System\yijXAPT.exe
  2⤵
  PID:5828
- C:\Windows\System\hHBSPyH.exe
  C:\Windows\System\hHBSPyH.exe
  2⤵
  PID:5888
- C:\Windows\System\BIPXZFx.exe
  C:\Windows\System\BIPXZFx.exe
  2⤵
  PID:5844
- C:\Windows\System\DpybdHe.exe
  C:\Windows\System\DpybdHe.exe
  2⤵
  PID:5960
- C:\Windows\System\xULqomN.exe
  C:\Windows\System\xULqomN.exe
  2⤵
  PID:5976
- C:\Windows\System\EmrtnYi.exe
  C:\Windows\System\EmrtnYi.exe
  2⤵
  PID:6008
- C:\Windows\System\fsbKFPb.exe
  C:\Windows\System\fsbKFPb.exe
  2⤵
  PID:6028
- C:\Windows\System\ePqInlR.exe
  C:\Windows\System\ePqInlR.exe
  2⤵
  PID:6040
- C:\Windows\System\uUUIliE.exe
  C:\Windows\System\uUUIliE.exe
  2⤵
  PID:6060
- C:\Windows\System\OgWSzXw.exe
  C:\Windows\System\OgWSzXw.exe
  2⤵
  PID:6080
- C:\Windows\System\sznZODn.exe
  C:\Windows\System\sznZODn.exe
  2⤵
  PID:6096
- C:\Windows\System\YsgiARi.exe
  C:\Windows\System\YsgiARi.exe
  2⤵
  PID:6112
- C:\Windows\System\lTGRAxe.exe
  C:\Windows\System\lTGRAxe.exe
  2⤵
  PID:6128
- C:\Windows\System\cHJTXNh.exe
  C:\Windows\System\cHJTXNh.exe
  2⤵
  PID:4184
- C:\Windows\System\LOePKpg.exe
  C:\Windows\System\LOePKpg.exe
  2⤵
  PID:2376
- C:\Windows\System\jsRUTMQ.exe
  C:\Windows\System\jsRUTMQ.exe
  2⤵
  PID:5200
- C:\Windows\System\piQUtxH.exe
  C:\Windows\System\piQUtxH.exe
  2⤵
  PID:4056
- C:\Windows\System\MhLOMIl.exe
  C:\Windows\System\MhLOMIl.exe
  2⤵
  PID:5288
- C:\Windows\System\QoWXIRH.exe
  C:\Windows\System\QoWXIRH.exe
  2⤵
  PID:5356
- C:\Windows\System\GuezTnR.exe
  C:\Windows\System\GuezTnR.exe
  2⤵
  PID:4352
- C:\Windows\System\FbDQFye.exe
  C:\Windows\System\FbDQFye.exe
  2⤵
  PID:5220
- C:\Windows\System\iCbJaxe.exe
  C:\Windows\System\iCbJaxe.exe
  2⤵
  PID:5432
- C:\Windows\System\gRGwyhQ.exe
  C:\Windows\System\gRGwyhQ.exe
  2⤵
  PID:5452
- C:\Windows\System\bAJtkIQ.exe
  C:\Windows\System\bAJtkIQ.exe
  2⤵
  PID:5468
- C:\Windows\System\XvacQUG.exe
  C:\Windows\System\XvacQUG.exe
  2⤵
  PID:5484
- C:\Windows\System\esTXTjk.exe
  C:\Windows\System\esTXTjk.exe
  2⤵
  PID:2032
- C:\Windows\System\qlFzmnn.exe
  C:\Windows\System\qlFzmnn.exe
  2⤵
  PID:5500
- C:\Windows\System\vmJHKle.exe
  C:\Windows\System\vmJHKle.exe
  2⤵
  PID:5692
- C:\Windows\System\yeQVKJe.exe
  C:\Windows\System\yeQVKJe.exe
  2⤵
  PID:5736
- C:\Windows\System\feLeHtU.exe
  C:\Windows\System\feLeHtU.exe
  2⤵
  PID:5936
- C:\Windows\System\kNLUSGC.exe
  C:\Windows\System\kNLUSGC.exe
  2⤵
  PID:5944
- C:\Windows\System\xsvmeop.exe
  C:\Windows\System\xsvmeop.exe
  2⤵
  PID:5996
- C:\Windows\System\tWQkpSI.exe
  C:\Windows\System\tWQkpSI.exe
  2⤵
  PID:6048
- C:\Windows\System\dkbTXJl.exe
  C:\Windows\System\dkbTXJl.exe
  2⤵
  PID:6088
- C:\Windows\System\XFGrSFZ.exe
  C:\Windows\System\XFGrSFZ.exe
  2⤵
  PID:4952
- C:\Windows\System\bprvsTp.exe
  C:\Windows\System\bprvsTp.exe
  2⤵
  PID:2624
- C:\Windows\System\RnloPXE.exe
  C:\Windows\System\RnloPXE.exe
  2⤵
  PID:5216
- C:\Windows\System\snlFqgH.exe
  C:\Windows\System\snlFqgH.exe
  2⤵
  PID:5336
- C:\Windows\System\mHdaJbm.exe
  C:\Windows\System\mHdaJbm.exe
  2⤵
  PID:5596
- C:\Windows\System\xUPZTfF.exe
  C:\Windows\System\xUPZTfF.exe
  2⤵
  PID:5672
- C:\Windows\System\OyzACli.exe
  C:\Windows\System\OyzACli.exe
  2⤵
  PID:5792
- C:\Windows\System\vgLxNKH.exe
  C:\Windows\System\vgLxNKH.exe
  2⤵
  PID:6076
- C:\Windows\System\TYHvvya.exe
  C:\Windows\System\TYHvvya.exe
  2⤵
  PID:6136
- C:\Windows\System\JRcQqbw.exe
  C:\Windows\System\JRcQqbw.exe
  2⤵
  PID:2632
- C:\Windows\System\bbZMhLw.exe
  C:\Windows\System\bbZMhLw.exe
  2⤵
  PID:4160
- C:\Windows\System\pAeToNU.exe
  C:\Windows\System\pAeToNU.exe
  2⤵
  PID:5404
- C:\Windows\System\qValJFY.exe
  C:\Windows\System\qValJFY.exe
  2⤵
  PID:5648
- C:\Windows\System\AqXPUzP.exe
  C:\Windows\System\AqXPUzP.exe
  2⤵
  PID:5572
- C:\Windows\System\HQijZKT.exe
  C:\Windows\System\HQijZKT.exe
  2⤵
  PID:5908
- C:\Windows\System\qeBKNqc.exe
  C:\Windows\System\qeBKNqc.exe
  2⤵
  PID:6056
- C:\Windows\System\QqtiHuu.exe
  C:\Windows\System\QqtiHuu.exe
  2⤵
  PID:5260
- C:\Windows\System\oyDhBHf.exe
  C:\Windows\System\oyDhBHf.exe
  2⤵
  PID:5860
- C:\Windows\System\xMtcNPw.exe
  C:\Windows\System\xMtcNPw.exe
  2⤵
  PID:6036
- C:\Windows\System\buwkeia.exe
  C:\Windows\System\buwkeia.exe
  2⤵
  PID:5704
- C:\Windows\System\lqcAhhl.exe
  C:\Windows\System\lqcAhhl.exe
  2⤵
  PID:5400
- C:\Windows\System\qLMkDfZ.exe
  C:\Windows\System\qLMkDfZ.exe
  2⤵
  PID:5280
- C:\Windows\System\DJmkNzE.exe
  C:\Windows\System\DJmkNzE.exe
  2⤵
  PID:6160
- C:\Windows\System\nWGfeEY.exe
  C:\Windows\System\nWGfeEY.exe
  2⤵
  PID:6176
- C:\Windows\System\Vklkcsg.exe
  C:\Windows\System\Vklkcsg.exe
  2⤵
  PID:6196
- C:\Windows\System\FwEFCPw.exe
  C:\Windows\System\FwEFCPw.exe
  2⤵
  PID:6216
- C:\Windows\System\cHevbjd.exe
  C:\Windows\System\cHevbjd.exe
  2⤵
  PID:6236
- C:\Windows\System\PqCNCeD.exe
  C:\Windows\System\PqCNCeD.exe
  2⤵
  PID:6252
- C:\Windows\System\WxQatbB.exe
  C:\Windows\System\WxQatbB.exe
  2⤵
  PID:6272
- C:\Windows\System\KyFmfGa.exe
  C:\Windows\System\KyFmfGa.exe
  2⤵
  PID:6292
- C:\Windows\System\aHUqSBI.exe
  C:\Windows\System\aHUqSBI.exe
  2⤵
  PID:6312
- C:\Windows\System\LxqygVp.exe
  C:\Windows\System\LxqygVp.exe
  2⤵
  PID:6332
- C:\Windows\System\rOpnFED.exe
  C:\Windows\System\rOpnFED.exe
  2⤵
  PID:6352
- C:\Windows\System\NfRpCKn.exe
  C:\Windows\System\NfRpCKn.exe
  2⤵
  PID:6368
- C:\Windows\System\LtBTOKm.exe
  C:\Windows\System\LtBTOKm.exe
  2⤵
  PID:6392
- C:\Windows\System\otxYiCM.exe
  C:\Windows\System\otxYiCM.exe
  2⤵
  PID:6456
- C:\Windows\System\ocGFpuw.exe
  C:\Windows\System\ocGFpuw.exe
  2⤵
  PID:6472
- C:\Windows\System\lJrwCUZ.exe
  C:\Windows\System\lJrwCUZ.exe
  2⤵
  PID:6488
- C:\Windows\System\zSxdYFg.exe
  C:\Windows\System\zSxdYFg.exe
  2⤵
  PID:6504
- C:\Windows\System\APDdkXX.exe
  C:\Windows\System\APDdkXX.exe
  2⤵
  PID:6520
- C:\Windows\System\BYWHpUE.exe
  C:\Windows\System\BYWHpUE.exe
  2⤵
  PID:6540
- C:\Windows\System\FErzQdI.exe
  C:\Windows\System\FErzQdI.exe
  2⤵
  PID:6556
- C:\Windows\System\NvotPzF.exe
  C:\Windows\System\NvotPzF.exe
  2⤵
  PID:6580
- C:\Windows\System\KQyEgCh.exe
  C:\Windows\System\KQyEgCh.exe
  2⤵
  PID:6596
- C:\Windows\System\rBkRKhm.exe
  C:\Windows\System\rBkRKhm.exe
  2⤵
  PID:6632
- C:\Windows\System\SBuOOev.exe
  C:\Windows\System\SBuOOev.exe
  2⤵
  PID:6652
- C:\Windows\System\BmYQDRl.exe
  C:\Windows\System\BmYQDRl.exe
  2⤵
  PID:6668
- C:\Windows\System\PdsjGJL.exe
  C:\Windows\System\PdsjGJL.exe
  2⤵
  PID:6688
- C:\Windows\System\SCzfVAh.exe
  C:\Windows\System\SCzfVAh.exe
  2⤵
  PID:6704
- C:\Windows\System\zWQZkjO.exe
  C:\Windows\System\zWQZkjO.exe
  2⤵
  PID:6724
- C:\Windows\System\PhMAOVb.exe
  C:\Windows\System\PhMAOVb.exe
  2⤵
  PID:6744
- C:\Windows\System\SRzldJf.exe
  C:\Windows\System\SRzldJf.exe
  2⤵
  PID:6764
- C:\Windows\System\vPmudjr.exe
  C:\Windows\System\vPmudjr.exe
  2⤵
  PID:6784
- C:\Windows\System\EARAATc.exe
  C:\Windows\System\EARAATc.exe
  2⤵
  PID:6800
- C:\Windows\System\xQYfphE.exe
  C:\Windows\System\xQYfphE.exe
  2⤵
  PID:6820
- C:\Windows\System\nVmmBXi.exe
  C:\Windows\System\nVmmBXi.exe
  2⤵
  PID:6840
- C:\Windows\System\aByLMuX.exe
  C:\Windows\System\aByLMuX.exe
  2⤵
  PID:6856
- C:\Windows\System\RFwxHng.exe
  C:\Windows\System\RFwxHng.exe
  2⤵
  PID:6876
- C:\Windows\System\XrSAqzB.exe
  C:\Windows\System\XrSAqzB.exe
  2⤵
  PID:6892
- C:\Windows\System\jqlTiXS.exe
  C:\Windows\System\jqlTiXS.exe
  2⤵
  PID:6912
- C:\Windows\System\FzdcYph.exe
  C:\Windows\System\FzdcYph.exe
  2⤵
  PID:6928
- C:\Windows\System\iHBUrWa.exe
  C:\Windows\System\iHBUrWa.exe
  2⤵
  PID:6948
- C:\Windows\System\fKevzNk.exe
  C:\Windows\System\fKevzNk.exe
  2⤵
  PID:6972
- C:\Windows\System\OGGbsYd.exe
  C:\Windows\System\OGGbsYd.exe
  2⤵
  PID:6996
- C:\Windows\System\ntFvNkl.exe
  C:\Windows\System\ntFvNkl.exe
  2⤵
  PID:7012
- C:\Windows\System\uptjXAn.exe
  C:\Windows\System\uptjXAn.exe
  2⤵
  PID:7032
- C:\Windows\System\VWzIfvP.exe
  C:\Windows\System\VWzIfvP.exe
  2⤵
  PID:7064
- C:\Windows\System\wfZViEx.exe
  C:\Windows\System\wfZViEx.exe
  2⤵
  PID:7080
- C:\Windows\System\JkhFpOt.exe
  C:\Windows\System\JkhFpOt.exe
  2⤵
  PID:7104
- C:\Windows\System\xnqeDgx.exe
  C:\Windows\System\xnqeDgx.exe
  2⤵
  PID:7120
- C:\Windows\System\gVLzqDS.exe
  C:\Windows\System\gVLzqDS.exe
  2⤵
  PID:7140
- C:\Windows\System\tpeKxBf.exe
  C:\Windows\System\tpeKxBf.exe
  2⤵
  PID:7164
- C:\Windows\System\YNQOfBX.exe
  C:\Windows\System\YNQOfBX.exe
  2⤵
  PID:5628
- C:\Windows\System\VFYhePg.exe
  C:\Windows\System\VFYhePg.exe
  2⤵
  PID:6120
- C:\Windows\System\rDtkxbq.exe
  C:\Windows\System\rDtkxbq.exe
  2⤵
  PID:5612
- C:\Windows\System\qIwCUdZ.exe
  C:\Windows\System\qIwCUdZ.exe
  2⤵
  PID:2696
- C:\Windows\System\jFjQHwe.exe
  C:\Windows\System\jFjQHwe.exe
  2⤵
  PID:5984
- C:\Windows\System\hRsEVss.exe
  C:\Windows\System\hRsEVss.exe
  2⤵
  PID:6168
- C:\Windows\System\GDnjXjT.exe
  C:\Windows\System\GDnjXjT.exe
  2⤵
  PID:6148
- C:\Windows\System\rKnTMzt.exe
  C:\Windows\System\rKnTMzt.exe
  2⤵
  PID:6280
- C:\Windows\System\LvDYSUm.exe
  C:\Windows\System\LvDYSUm.exe
  2⤵
  PID:6324
- C:\Windows\System\aUFNvkY.exe
  C:\Windows\System\aUFNvkY.exe
  2⤵
  PID:6360
- C:\Windows\System\ZwvjVmP.exe
  C:\Windows\System\ZwvjVmP.exe
  2⤵
  PID:6428
- C:\Windows\System\OBDJuYa.exe
  C:\Windows\System\OBDJuYa.exe
  2⤵
  PID:6152
- C:\Windows\System\zYqeksG.exe
  C:\Windows\System\zYqeksG.exe
  2⤵
  PID:6224
- C:\Windows\System\bjLZkcB.exe
  C:\Windows\System\bjLZkcB.exe
  2⤵
  PID:6264
- C:\Windows\System\mALpvbq.exe
  C:\Windows\System\mALpvbq.exe
  2⤵
  PID:6384
- C:\Windows\System\NtgEqyL.exe
  C:\Windows\System\NtgEqyL.exe
  2⤵
  PID:6436
- C:\Windows\System\pYVVHNI.exe
  C:\Windows\System\pYVVHNI.exe
  2⤵
  PID:6532
- C:\Windows\System\qKwzKJx.exe
  C:\Windows\System\qKwzKJx.exe
  2⤵
  PID:6572
- C:\Windows\System\YVirMrA.exe
  C:\Windows\System\YVirMrA.exe
  2⤵
  PID:6512
- C:\Windows\System\toFFEra.exe
  C:\Windows\System\toFFEra.exe
  2⤵
  PID:6588
- C:\Windows\System\tkqcFcp.exe
  C:\Windows\System\tkqcFcp.exe
  2⤵
  PID:6616
- C:\Windows\System\sXrvCYQ.exe
  C:\Windows\System\sXrvCYQ.exe
  2⤵
  PID:6608
- C:\Windows\System\fWSgXNm.exe
  C:\Windows\System\fWSgXNm.exe
  2⤵
  PID:6664
- C:\Windows\System\fiKreFP.exe
  C:\Windows\System\fiKreFP.exe
  2⤵
  PID:6736
- C:\Windows\System\gioiKrM.exe
  C:\Windows\System\gioiKrM.exe
  2⤵
  PID:6716
- C:\Windows\System\ZALzqex.exe
  C:\Windows\System\ZALzqex.exe
  2⤵
  PID:6712
- C:\Windows\System\FzfXExG.exe
  C:\Windows\System\FzfXExG.exe
  2⤵
  PID:6816
- C:\Windows\System\kBUoHgC.exe
  C:\Windows\System\kBUoHgC.exe
  2⤵
  PID:6968
- C:\Windows\System\ykDkdyp.exe
  C:\Windows\System\ykDkdyp.exe
  2⤵
  PID:6752
- C:\Windows\System\sYQaXLs.exe
  C:\Windows\System\sYQaXLs.exe
  2⤵
  PID:6796
- C:\Windows\System\BPpuOll.exe
  C:\Windows\System\BPpuOll.exe
  2⤵
  PID:6832
- C:\Windows\System\blSIOYb.exe
  C:\Windows\System\blSIOYb.exe
  2⤵
  PID:6864
- C:\Windows\System\iKdrOxk.exe
  C:\Windows\System\iKdrOxk.exe
  2⤵
  PID:6908
- C:\Windows\System\cDQEEaI.exe
  C:\Windows\System\cDQEEaI.exe
  2⤵
  PID:6944
- C:\Windows\System\owqmkNq.exe
  C:\Windows\System\owqmkNq.exe
  2⤵
  PID:7024
- C:\Windows\System\gPEqvSI.exe
  C:\Windows\System\gPEqvSI.exe
  2⤵
  PID:7112
- C:\Windows\System\RSkzOKJ.exe
  C:\Windows\System\RSkzOKJ.exe
  2⤵
  PID:5520
- C:\Windows\System\ACDheSp.exe
  C:\Windows\System\ACDheSp.exe
  2⤵
  PID:7156
- C:\Windows\System\HUXYVeX.exe
  C:\Windows\System\HUXYVeX.exe
  2⤵
  PID:6000
- C:\Windows\System\vlYgByy.exe
  C:\Windows\System\vlYgByy.exe
  2⤵
  PID:6124
- C:\Windows\System\fCtgvet.exe
  C:\Windows\System\fCtgvet.exe
  2⤵
  PID:5320
- C:\Windows\System\OhNLMjv.exe
  C:\Windows\System\OhNLMjv.exe
  2⤵
  PID:4284
- C:\Windows\System\pTGipTL.exe
  C:\Windows\System\pTGipTL.exe
  2⤵
  PID:6424
- C:\Windows\System\tkwPVNr.exe
  C:\Windows\System\tkwPVNr.exe
  2⤵
  PID:6468
- C:\Windows\System\oMNcYLO.exe
  C:\Windows\System\oMNcYLO.exe
  2⤵
  PID:5176
- C:\Windows\System\AIeeaZU.exe
  C:\Windows\System\AIeeaZU.exe
  2⤵
  PID:6480
- C:\Windows\System\lhQuVky.exe
  C:\Windows\System\lhQuVky.exe
  2⤵
  PID:6260
- C:\Windows\System\uRARKot.exe
  C:\Windows\System\uRARKot.exe
  2⤵
  PID:6300
- C:\Windows\System\xukwxEC.exe
  C:\Windows\System\xukwxEC.exe
  2⤵
  PID:6780
- C:\Windows\System\pXYzwts.exe
  C:\Windows\System\pXYzwts.exe
  2⤵
  PID:2316
- C:\Windows\System\bGsGgAL.exe
  C:\Windows\System\bGsGgAL.exe
  2⤵
  PID:6564
- C:\Windows\System\jLlikrT.exe
  C:\Windows\System\jLlikrT.exe
  2⤵
  PID:6624
- C:\Windows\System\VBWcqYF.exe
  C:\Windows\System\VBWcqYF.exe
  2⤵
  PID:6676
- C:\Windows\System\ivsklPl.exe
  C:\Windows\System\ivsklPl.exe
  2⤵
  PID:6884
- C:\Windows\System\rNGqYGo.exe
  C:\Windows\System\rNGqYGo.exe
  2⤵
  PID:6964
- C:\Windows\System\RSbAVJC.exe
  C:\Windows\System\RSbAVJC.exe
  2⤵
  PID:7056
- C:\Windows\System\eYcVluz.exe
  C:\Windows\System\eYcVluz.exe
  2⤵
  PID:6836
- C:\Windows\System\KQDnArx.exe
  C:\Windows\System\KQDnArx.exe
  2⤵
  PID:6988
- C:\Windows\System\snavtxk.exe
  C:\Windows\System\snavtxk.exe
  2⤵
  PID:7132
- C:\Windows\System\QHmKMjO.exe
  C:\Windows\System\QHmKMjO.exe
  2⤵
  PID:6020
- C:\Windows\System\LrgcNvx.exe
  C:\Windows\System\LrgcNvx.exe
  2⤵
  PID:6408
- C:\Windows\System\IGdpwgj.exe
  C:\Windows\System\IGdpwgj.exe
  2⤵
  PID:6980
- C:\Windows\System\vLmubdj.exe
  C:\Windows\System\vLmubdj.exe
  2⤵
  PID:7152
- C:\Windows\System\etVfwEb.exe
  C:\Windows\System\etVfwEb.exe
  2⤵
  PID:5808
- C:\Windows\System\MYOrlDW.exe
  C:\Windows\System\MYOrlDW.exe
  2⤵
  PID:6740
- C:\Windows\System\DbuOGhq.exe
  C:\Windows\System\DbuOGhq.exe
  2⤵
  PID:6700
- C:\Windows\System\yhdXaSD.exe
  C:\Windows\System\yhdXaSD.exe
  2⤵
  PID:6960
- C:\Windows\System\xOeQCFZ.exe
  C:\Windows\System\xOeQCFZ.exe
  2⤵
  PID:6188
- C:\Windows\System\OwjpoPV.exe
  C:\Windows\System\OwjpoPV.exe
  2⤵
  PID:6244
- C:\Windows\System\BZCiAYr.exe
  C:\Windows\System\BZCiAYr.exe
  2⤵
  PID:1740
- C:\Windows\System\qxbvpko.exe
  C:\Windows\System\qxbvpko.exe
  2⤵
  PID:6776
- C:\Windows\System\qNgtaxC.exe
  C:\Windows\System\qNgtaxC.exe
  2⤵
  PID:6852
- C:\Windows\System\WZxVHZL.exe
  C:\Windows\System\WZxVHZL.exe
  2⤵
  PID:7020
- C:\Windows\System\OpFSFMF.exe
  C:\Windows\System\OpFSFMF.exe
  2⤵
  PID:1924
- C:\Windows\System\ZhtATvL.exe
  C:\Windows\System\ZhtATvL.exe
  2⤵
  PID:6660
- C:\Windows\System\plStvBR.exe
  C:\Windows\System\plStvBR.exe
  2⤵
  PID:6376
- C:\Windows\System\OEmJmcA.exe
  C:\Windows\System\OEmJmcA.exe
  2⤵
  PID:6792
- C:\Windows\System\ekCLfgc.exe
  C:\Windows\System\ekCLfgc.exe
  2⤵
  PID:6644
- C:\Windows\System\muOqVQI.exe
  C:\Windows\System\muOqVQI.exe
  2⤵
  PID:6812
- C:\Windows\System\BnOGRmS.exe
  C:\Windows\System\BnOGRmS.exe
  2⤵
  PID:7172
- C:\Windows\System\kOpoNVW.exe
  C:\Windows\System\kOpoNVW.exe
  2⤵
  PID:7192
- C:\Windows\System\ckadfoT.exe
  C:\Windows\System\ckadfoT.exe
  2⤵
  PID:7212
- C:\Windows\System\wMLpPZt.exe
  C:\Windows\System\wMLpPZt.exe
  2⤵
  PID:7228
- C:\Windows\System\WgArszs.exe
  C:\Windows\System\WgArszs.exe
  2⤵
  PID:7248
- C:\Windows\System\xDGCgFt.exe
  C:\Windows\System\xDGCgFt.exe
  2⤵
  PID:7264
- C:\Windows\System\euWGYgJ.exe
  C:\Windows\System\euWGYgJ.exe
  2⤵
  PID:7280
- C:\Windows\System\GlgbwOB.exe
  C:\Windows\System\GlgbwOB.exe
  2⤵
  PID:7296
- C:\Windows\System\UylHrmG.exe
  C:\Windows\System\UylHrmG.exe
  2⤵
  PID:7312
- C:\Windows\System\tjQHJBP.exe
  C:\Windows\System\tjQHJBP.exe
  2⤵
  PID:7328
- C:\Windows\System\mtUdOzr.exe
  C:\Windows\System\mtUdOzr.exe
  2⤵
  PID:7344
- C:\Windows\System\ubDUhnl.exe
  C:\Windows\System\ubDUhnl.exe
  2⤵
  PID:7360
- C:\Windows\System\EqLLFNq.exe
  C:\Windows\System\EqLLFNq.exe
  2⤵
  PID:7380
- C:\Windows\System\WoTkwjT.exe
  C:\Windows\System\WoTkwjT.exe
  2⤵
  PID:7396
- C:\Windows\System\DJlmxQl.exe
  C:\Windows\System\DJlmxQl.exe
  2⤵
  PID:7420
- C:\Windows\System\hPLQAnS.exe
  C:\Windows\System\hPLQAnS.exe
  2⤵
  PID:7440
- C:\Windows\System\oDIXCaH.exe
  C:\Windows\System\oDIXCaH.exe
  2⤵
  PID:7468
- C:\Windows\System\KdKahcn.exe
  C:\Windows\System\KdKahcn.exe
  2⤵
  PID:7492
- C:\Windows\System\tpINgEv.exe
  C:\Windows\System\tpINgEv.exe
  2⤵
  - System Network Configuration Discovery: Internet Connection Discovery
  PID:7508
- C:\Windows\System\nOcqGFn.exe
  C:\Windows\System\nOcqGFn.exe
  2⤵
  PID:7524
- C:\Windows\System\tHjvPBx.exe
  C:\Windows\System\tHjvPBx.exe
  2⤵
  PID:7540
- C:\Windows\System\JjcNRsY.exe
  C:\Windows\System\JjcNRsY.exe
  2⤵
  PID:7556
- C:\Windows\System\uxOXrJV.exe
  C:\Windows\System\uxOXrJV.exe
  2⤵
  PID:7572
- C:\Windows\System\vhsorMO.exe
  C:\Windows\System\vhsorMO.exe
  2⤵
  PID:7592
- C:\Windows\System\RnLyTol.exe
  C:\Windows\System\RnLyTol.exe
  2⤵
  PID:7612
- C:\Windows\System\AjcnuSY.exe
  C:\Windows\System\AjcnuSY.exe
  2⤵
  PID:7632
- C:\Windows\System\PTFtDFU.exe
  C:\Windows\System\PTFtDFU.exe
  2⤵
  PID:7660
- C:\Windows\System\qvcaaMF.exe
  C:\Windows\System\qvcaaMF.exe
  2⤵
  PID:7676
- C:\Windows\System\wEVrPjt.exe
  C:\Windows\System\wEVrPjt.exe
  2⤵
  PID:7692
- C:\Windows\System\KwDzrLz.exe
  C:\Windows\System\KwDzrLz.exe
  2⤵
  PID:7708
- C:\Windows\System\TGgBObO.exe
  C:\Windows\System\TGgBObO.exe
  2⤵
  PID:7724
- C:\Windows\System\OUyZRnM.exe
  C:\Windows\System\OUyZRnM.exe
  2⤵
  PID:7748
- C:\Windows\System\mtBlynd.exe
  C:\Windows\System\mtBlynd.exe
  2⤵
  PID:7780
- C:\Windows\System\EEjIjWn.exe
  C:\Windows\System\EEjIjWn.exe
  2⤵
  PID:7800
- C:\Windows\System\KIcxwgw.exe
  C:\Windows\System\KIcxwgw.exe
  2⤵
  PID:7816
- C:\Windows\System\LpSlYkw.exe
  C:\Windows\System\LpSlYkw.exe
  2⤵
  PID:7832
- C:\Windows\System\GCkMmPe.exe
  C:\Windows\System\GCkMmPe.exe
  2⤵
  PID:7848
- C:\Windows\System\qteEnsK.exe
  C:\Windows\System\qteEnsK.exe
  2⤵
  PID:7868
- C:\Windows\System\WYnyJbX.exe
  C:\Windows\System\WYnyJbX.exe
  2⤵
  PID:7888
- C:\Windows\System\tThJMLV.exe
  C:\Windows\System\tThJMLV.exe
  2⤵
  PID:7908
- C:\Windows\System\hFXQaaH.exe
  C:\Windows\System\hFXQaaH.exe
  2⤵
  PID:7924
- C:\Windows\System\ZHUxnwI.exe
  C:\Windows\System\ZHUxnwI.exe
  2⤵
  PID:7940
- C:\Windows\System\VbvzOvE.exe
  C:\Windows\System\VbvzOvE.exe
  2⤵
  PID:7956
- C:\Windows\System\LBaYobA.exe
  C:\Windows\System\LBaYobA.exe
  2⤵
  PID:7976
- C:\Windows\System\EJgubmJ.exe
  C:\Windows\System\EJgubmJ.exe
  2⤵
  PID:8104
- C:\Windows\System\KmZzoYx.exe
  C:\Windows\System\KmZzoYx.exe
  2⤵
  PID:8120
- C:\Windows\System\ejRyjTz.exe
  C:\Windows\System\ejRyjTz.exe
  2⤵
  PID:8136
- C:\Windows\System\kpHqGFR.exe
  C:\Windows\System\kpHqGFR.exe
  2⤵
  PID:8152
- C:\Windows\System\PUWdKRw.exe
  C:\Windows\System\PUWdKRw.exe
  2⤵
  PID:8168
- C:\Windows\System\QXBvRAA.exe
  C:\Windows\System\QXBvRAA.exe
  2⤵
  PID:8184
- C:\Windows\System\LhnXFYM.exe
  C:\Windows\System\LhnXFYM.exe
  2⤵
  PID:7188
- C:\Windows\System\NMqsCQy.exe
  C:\Windows\System\NMqsCQy.exe
  2⤵
  PID:2784
- C:\Windows\System\lwBftHk.exe
  C:\Windows\System\lwBftHk.exe
  2⤵
  PID:7324
- C:\Windows\System\OXmZBAJ.exe
  C:\Windows\System\OXmZBAJ.exe
  2⤵
  PID:7432
- C:\Windows\System\wahPYPB.exe
  C:\Windows\System\wahPYPB.exe
  2⤵
  PID:6416
- C:\Windows\System\IuNfbzd.exe
  C:\Windows\System\IuNfbzd.exe
  2⤵
  PID:7480
- C:\Windows\System\HfYqwwn.exe
  C:\Windows\System\HfYqwwn.exe
  2⤵
  PID:7488
- C:\Windows\System\FxMTpts.exe
  C:\Windows\System\FxMTpts.exe
  2⤵
  PID:7580
- C:\Windows\System\AJMeqsb.exe
  C:\Windows\System\AJMeqsb.exe
  2⤵
  PID:7624
- C:\Windows\System\wXEjXMf.exe
  C:\Windows\System\wXEjXMf.exe
  2⤵
  PID:7736
- C:\Windows\System\YuGCSyv.exe
  C:\Windows\System\YuGCSyv.exe
  2⤵
  PID:7792
- C:\Windows\System\gzdDBtG.exe
  C:\Windows\System\gzdDBtG.exe
  2⤵
  PID:7828
- C:\Windows\System\mKGQjfd.exe
  C:\Windows\System\mKGQjfd.exe
  2⤵
  PID:7896
- C:\Windows\System\kbwLDCf.exe
  C:\Windows\System\kbwLDCf.exe
  2⤵
  PID:7972
- C:\Windows\System\iIpbzLO.exe
  C:\Windows\System\iIpbzLO.exe
  2⤵
  PID:5856
- C:\Windows\System\jtGZTQu.exe
  C:\Windows\System\jtGZTQu.exe
  2⤵
  PID:6828
- C:\Windows\System\MYvXHox.exe
  C:\Windows\System\MYvXHox.exe
  2⤵
  PID:6552
- C:\Windows\System\EhAhfbl.exe
  C:\Windows\System\EhAhfbl.exe
  2⤵
  PID:6904
- C:\Windows\System\PNgkmfY.exe
  C:\Windows\System\PNgkmfY.exe
  2⤵
  PID:6452
- C:\Windows\System\PuRkPIm.exe
  C:\Windows\System\PuRkPIm.exe
  2⤵
  PID:7812
- C:\Windows\System\cJuXLYE.exe
  C:\Windows\System\cJuXLYE.exe
  2⤵
  PID:7304
- C:\Windows\System\HTkOZYU.exe
  C:\Windows\System\HTkOZYU.exe
  2⤵
  PID:7372
- C:\Windows\System\UZCYglC.exe
  C:\Windows\System\UZCYglC.exe
  2⤵
  PID:7412
- C:\Windows\System\GAMWGeV.exe
  C:\Windows\System\GAMWGeV.exe
  2⤵
  PID:7460
- C:\Windows\System\hpjUdWr.exe
  C:\Windows\System\hpjUdWr.exe
  2⤵
  PID:7532
- C:\Windows\System\vrDAfdW.exe
  C:\Windows\System\vrDAfdW.exe
  2⤵
  PID:7568
- C:\Windows\System\zIrARJM.exe
  C:\Windows\System\zIrARJM.exe
  2⤵
  PID:7644
- C:\Windows\System\kGmzUWW.exe
  C:\Windows\System\kGmzUWW.exe
  2⤵
  PID:7688
- C:\Windows\System\puXcpNd.exe
  C:\Windows\System\puXcpNd.exe
  2⤵
  PID:7764
- C:\Windows\System\fFoVqxU.exe
  C:\Windows\System\fFoVqxU.exe
  2⤵
  PID:7844
- C:\Windows\System\zUIvLFs.exe
  C:\Windows\System\zUIvLFs.exe
  2⤵
  PID:7916
- C:\Windows\System\KpzypDk.exe
  C:\Windows\System\KpzypDk.exe
  2⤵
  PID:7984
- C:\Windows\System\gjGyzbs.exe
  C:\Windows\System\gjGyzbs.exe
  2⤵
  PID:8004
- C:\Windows\System\ienAKFF.exe
  C:\Windows\System\ienAKFF.exe
  2⤵
  PID:8032
- C:\Windows\System\rkSOiDm.exe
  C:\Windows\System\rkSOiDm.exe
  2⤵
  PID:8048
- C:\Windows\System\GrRbgvc.exe
  C:\Windows\System\GrRbgvc.exe
  2⤵
  PID:8064
- C:\Windows\System\gBdLPMU.exe
  C:\Windows\System\gBdLPMU.exe
  2⤵
  PID:2816
- C:\Windows\System\kecwAUV.exe
  C:\Windows\System\kecwAUV.exe
  2⤵
  PID:8180
- C:\Windows\System\EBvrEwF.exe
  C:\Windows\System\EBvrEwF.exe
  2⤵
  PID:8148
- C:\Windows\System\ENfcIeK.exe
  C:\Windows\System\ENfcIeK.exe
  2⤵
  PID:6500
- C:\Windows\System\hxfsuoO.exe
  C:\Windows\System\hxfsuoO.exe
  2⤵
  PID:1688
- C:\Windows\System\vkzItcN.exe
  C:\Windows\System\vkzItcN.exe
  2⤵
  PID:7292
- C:\Windows\System\CuPhjtr.exe
  C:\Windows\System\CuPhjtr.exe
  2⤵
  PID:6340
- C:\Windows\System\LDTVoZP.exe
  C:\Windows\System\LDTVoZP.exe
  2⤵
  PID:7732
- C:\Windows\System\ixiPDzq.exe
  C:\Windows\System\ixiPDzq.exe
  2⤵
  PID:7860
- C:\Windows\System\xrMEEQM.exe
  C:\Windows\System\xrMEEQM.exe
  2⤵
  PID:7932
- C:\Windows\System\IfYQDaF.exe
  C:\Windows\System\IfYQDaF.exe
  2⤵
  PID:7040
- C:\Windows\System\LceySiX.exe
  C:\Windows\System\LceySiX.exe
  2⤵
  PID:6380
- C:\Windows\System\pkuDQtc.exe
  C:\Windows\System\pkuDQtc.exe
  2⤵
  PID:7808
- C:\Windows\System\bCCSJjz.exe
  C:\Windows\System\bCCSJjz.exe
  2⤵
  PID:7336
- C:\Windows\System\NNRbLiv.exe
  C:\Windows\System\NNRbLiv.exe
  2⤵
  PID:7788
- C:\Windows\System\ARthPVT.exe
  C:\Windows\System\ARthPVT.exe
  2⤵
  PID:1040
- C:\Windows\System\xqXeLiA.exe
  C:\Windows\System\xqXeLiA.exe
  2⤵
  PID:7272
- C:\Windows\System\wkyoFqm.exe
  C:\Windows\System\wkyoFqm.exe
  2⤵
  PID:7608
- C:\Windows\System\fMGBfNN.exe
  C:\Windows\System\fMGBfNN.exe
  2⤵
  PID:7760
- C:\Windows\System\jTMDLBr.exe
  C:\Windows\System\jTMDLBr.exe
  2⤵
  PID:7996
- C:\Windows\System\YQmkTgD.exe
  C:\Windows\System\YQmkTgD.exe
  2⤵
  PID:8080
- C:\Windows\System\esOuJkS.exe
  C:\Windows\System\esOuJkS.exe
  2⤵
  PID:8096
- C:\Windows\System\fgaEErz.exe
  C:\Windows\System\fgaEErz.exe
  2⤵
  PID:7992
- C:\Windows\System\qQZnDLG.exe
  C:\Windows\System\qQZnDLG.exe
  2⤵
  PID:7184
- C:\Windows\System\gtZNMqX.exe
  C:\Windows\System\gtZNMqX.exe
  2⤵
  PID:6496
- C:\Windows\System\mVbdWCX.exe
  C:\Windows\System\mVbdWCX.exe
  2⤵
  PID:7552
- C:\Windows\System\reWCUmJ.exe
  C:\Windows\System\reWCUmJ.exe
  2⤵
  PID:6212
- C:\Windows\System\AYskuZU.exe
  C:\Windows\System\AYskuZU.exe
  2⤵
  PID:8144
- C:\Windows\System\sCDcknD.exe
  C:\Windows\System\sCDcknD.exe
  2⤵
  PID:7484
- C:\Windows\System\PgUjaJo.exe
  C:\Windows\System\PgUjaJo.exe
  2⤵
  PID:7856
- C:\Windows\System\UERFedR.exe
  C:\Windows\System\UERFedR.exe
  2⤵
  PID:7428
- C:\Windows\System\cEnxFBa.exe
  C:\Windows\System\cEnxFBa.exe
  2⤵
  PID:7204
- C:\Windows\System\sZwyrZB.exe
  C:\Windows\System\sZwyrZB.exe
  2⤵
  PID:7620
- C:\Windows\System\QmrXsrv.exe
  C:\Windows\System\QmrXsrv.exe
  2⤵
  PID:7744
- C:\Windows\System\FpGcxol.exe
  C:\Windows\System\FpGcxol.exe
  2⤵
  PID:7148
- C:\Windows\System\fxordNr.exe
  C:\Windows\System\fxordNr.exe
  2⤵
  PID:2380
- C:\Windows\System\jQtavZq.exe
  C:\Windows\System\jQtavZq.exe
  2⤵
  PID:7500
- C:\Windows\System\yKPFYUt.exe
  C:\Windows\System\yKPFYUt.exe
  2⤵
  PID:7772
- C:\Windows\System\yUuJKlM.exe
  C:\Windows\System\yUuJKlM.exe
  2⤵
  PID:8028
- C:\Windows\System\HODGKLa.exe
  C:\Windows\System\HODGKLa.exe
  2⤵
  PID:7884
- C:\Windows\System\tpXbdNF.exe
  C:\Windows\System\tpXbdNF.exe
  2⤵
  PID:8160
- C:\Windows\System\Yklotxe.exe
  C:\Windows\System\Yklotxe.exe
  2⤵
  PID:8200
- C:\Windows\System\NcsApBu.exe
  C:\Windows\System\NcsApBu.exe
  2⤵
  PID:8216
- C:\Windows\System\FBbkYiR.exe
  C:\Windows\System\FBbkYiR.exe
  2⤵
  PID:8236
- C:\Windows\System\OUupfxc.exe
  C:\Windows\System\OUupfxc.exe
  2⤵
  PID:8252
- C:\Windows\System\nWdYqgU.exe
  C:\Windows\System\nWdYqgU.exe
  2⤵
  PID:8268
- C:\Windows\System\wXBmNZj.exe
  C:\Windows\System\wXBmNZj.exe
  2⤵
  PID:8284
- C:\Windows\System\qbLqxsk.exe
  C:\Windows\System\qbLqxsk.exe
  2⤵
  PID:8300
- C:\Windows\System\luOeDji.exe
  C:\Windows\System\luOeDji.exe
  2⤵
  PID:8316
- C:\Windows\System\RQPxFMY.exe
  C:\Windows\System\RQPxFMY.exe
  2⤵
  PID:8340
- C:\Windows\System\cjOEgIa.exe
  C:\Windows\System\cjOEgIa.exe
  2⤵
  PID:8356
- C:\Windows\System\yfdLJni.exe
  C:\Windows\System\yfdLJni.exe
  2⤵
  PID:8384
- C:\Windows\System\GQZWsxK.exe
  C:\Windows\System\GQZWsxK.exe
  2⤵
  PID:8420
- C:\Windows\System\AFDWqtG.exe
  C:\Windows\System\AFDWqtG.exe
  2⤵
  PID:8436
- C:\Windows\System\TrAXnUx.exe
  C:\Windows\System\TrAXnUx.exe
  2⤵
  PID:8452
- C:\Windows\System\gLDraBh.exe
  C:\Windows\System\gLDraBh.exe
  2⤵
  PID:8480
- C:\Windows\System\TxepDtY.exe
  C:\Windows\System\TxepDtY.exe
  2⤵
  PID:8500
- C:\Windows\System\KDPyLRb.exe
  C:\Windows\System\KDPyLRb.exe
  2⤵
  PID:8516
- C:\Windows\System\fnTerBS.exe
  C:\Windows\System\fnTerBS.exe
  2⤵
  PID:8532
- C:\Windows\System\VzlBvZg.exe
  C:\Windows\System\VzlBvZg.exe
  2⤵
  PID:8560
- C:\Windows\System\wjvjFQt.exe
  C:\Windows\System\wjvjFQt.exe
  2⤵
  PID:8660
- C:\Windows\System\MOfwjcX.exe
  C:\Windows\System\MOfwjcX.exe
  2⤵
  PID:8676
- C:\Windows\System\bzGzxxE.exe
  C:\Windows\System\bzGzxxE.exe
  2⤵
  PID:8692
- C:\Windows\System\Fmaaqnt.exe
  C:\Windows\System\Fmaaqnt.exe
  2⤵
  PID:8708
- C:\Windows\System\ROwMcFG.exe
  C:\Windows\System\ROwMcFG.exe
  2⤵
  PID:8724
- C:\Windows\System\GqqgVQh.exe
  C:\Windows\System\GqqgVQh.exe
  2⤵
  PID:8740
- C:\Windows\System\qyXBadd.exe
  C:\Windows\System\qyXBadd.exe
  2⤵
  PID:8760
- C:\Windows\System\FEPoyFW.exe
  C:\Windows\System\FEPoyFW.exe
  2⤵
  PID:8776
- C:\Windows\System\xWviVAZ.exe
  C:\Windows\System\xWviVAZ.exe
  2⤵
  PID:8792
- C:\Windows\System\jijhtPl.exe
  C:\Windows\System\jijhtPl.exe
  2⤵
  PID:8808
- C:\Windows\System\goKegqO.exe
  C:\Windows\System\goKegqO.exe
  2⤵
  PID:8824
- C:\Windows\System\MFKwOrt.exe
  C:\Windows\System\MFKwOrt.exe
  2⤵
  PID:8844
- C:\Windows\System\dMBTKfF.exe
  C:\Windows\System\dMBTKfF.exe
  2⤵
  PID:8868
- C:\Windows\System\qNkrMKL.exe
  C:\Windows\System\qNkrMKL.exe
  2⤵
  PID:8900
- C:\Windows\System\olJUbvW.exe
  C:\Windows\System\olJUbvW.exe
  2⤵
  PID:8916
- C:\Windows\System\JseKYWp.exe
  C:\Windows\System\JseKYWp.exe
  2⤵
  PID:8932
- C:\Windows\System\xPjlMHR.exe
  C:\Windows\System\xPjlMHR.exe
  2⤵
  PID:8948
- C:\Windows\System\WAqiQKt.exe
  C:\Windows\System\WAqiQKt.exe
  2⤵
  PID:8964
- C:\Windows\System\gBOgRwE.exe
  C:\Windows\System\gBOgRwE.exe
  2⤵
  PID:8980
- C:\Windows\System\YwiBYkB.exe
  C:\Windows\System\YwiBYkB.exe
  2⤵
  PID:9000
- C:\Windows\System\gFYkDlP.exe
  C:\Windows\System\gFYkDlP.exe
  2⤵
  PID:9016
- C:\Windows\System\ZhaHBah.exe
  C:\Windows\System\ZhaHBah.exe
  2⤵
  PID:9032
- C:\Windows\System\TivmDlo.exe
  C:\Windows\System\TivmDlo.exe
  2⤵
  PID:9048
- C:\Windows\System\xhRDIMp.exe
  C:\Windows\System\xhRDIMp.exe
  2⤵
  PID:9068
- C:\Windows\System\OszUouL.exe
  C:\Windows\System\OszUouL.exe
  2⤵
  PID:9096
- C:\Windows\System\lInPPIH.exe
  C:\Windows\System\lInPPIH.exe
  2⤵
  PID:9112
- C:\Windows\System\SsxEDwn.exe
  C:\Windows\System\SsxEDwn.exe
  2⤵
  PID:9152
- C:\Windows\System\MdErhfE.exe
  C:\Windows\System\MdErhfE.exe
  2⤵
  PID:9176
- C:\Windows\System\etWnSLR.exe
  C:\Windows\System\etWnSLR.exe
  2⤵
  PID:8076
- C:\Windows\System\GpSANRe.exe
  C:\Windows\System\GpSANRe.exe
  2⤵
  PID:8176
- C:\Windows\System\QwswmBH.exe
  C:\Windows\System\QwswmBH.exe
  2⤵
  PID:7404
- C:\Windows\System\zWUcMMD.exe
  C:\Windows\System\zWUcMMD.exe
  2⤵
  PID:8208
- C:\Windows\System\PyaqCYy.exe
  C:\Windows\System\PyaqCYy.exe
  2⤵
  PID:7368
- C:\Windows\System\dVSERRF.exe
  C:\Windows\System\dVSERRF.exe
  2⤵
  PID:7224
- C:\Windows\System\OxxJIOV.exe
  C:\Windows\System\OxxJIOV.exe
  2⤵
  PID:920
- C:\Windows\System\UNutCAS.exe
  C:\Windows\System\UNutCAS.exe
  2⤵
  PID:2876
- C:\Windows\System\PQQfOic.exe
  C:\Windows\System\PQQfOic.exe
  2⤵
  PID:6720
- C:\Windows\System\ClaPxUZ.exe
  C:\Windows\System\ClaPxUZ.exe
  2⤵
  PID:7640
- C:\Windows\System\xVfGyBA.exe
  C:\Windows\System\xVfGyBA.exe
  2⤵
  PID:8056
- C:\Windows\System\JPsubId.exe
  C:\Windows\System\JPsubId.exe
  2⤵
  PID:8324
- C:\Windows\System\QuxTMjt.exe
  C:\Windows\System\QuxTMjt.exe
  2⤵
  PID:8260
- C:\Windows\System\ZvTkXbe.exe
  C:\Windows\System\ZvTkXbe.exe
  2⤵
  PID:8336
- C:\Windows\System\cDjTAUv.exe
  C:\Windows\System\cDjTAUv.exe
  2⤵
  PID:8376
- C:\Windows\System\fwDgAup.exe
  C:\Windows\System\fwDgAup.exe
  2⤵
  PID:8352
- C:\Windows\System\oGIExKY.exe
  C:\Windows\System\oGIExKY.exe
  2⤵
  PID:8404
- C:\Windows\System\pLQmGyz.exe
  C:\Windows\System\pLQmGyz.exe
  2⤵
  PID:8416
- C:\Windows\System\pfJuzoP.exe
  C:\Windows\System\pfJuzoP.exe
  2⤵
  PID:8428
- C:\Windows\System\XStxSHz.exe
  C:\Windows\System\XStxSHz.exe
  2⤵
  PID:1988
- C:\Windows\System\RvQDqrk.exe
  C:\Windows\System\RvQDqrk.exe
  2⤵
  PID:8468
- C:\Windows\System\zUccZMx.exe
  C:\Windows\System\zUccZMx.exe
  2⤵
  PID:8508
- C:\Windows\System\RmKHizl.exe
  C:\Windows\System\RmKHizl.exe
  2⤵
  PID:2364
- C:\Windows\System\vzoFvFi.exe
  C:\Windows\System\vzoFvFi.exe
  2⤵
  PID:8576
- C:\Windows\System\ugbIBFH.exe
  C:\Windows\System\ugbIBFH.exe
  2⤵
  PID:8600
- C:\Windows\System\JcwVAkR.exe
  C:\Windows\System\JcwVAkR.exe
  2⤵
  PID:708
- C:\Windows\System\jwgJoNj.exe
  C:\Windows\System\jwgJoNj.exe
  2⤵
  PID:8628
- C:\Windows\System\uzeOBWh.exe
  C:\Windows\System\uzeOBWh.exe
  2⤵
  PID:1832
- C:\Windows\System\EuedvuP.exe
  C:\Windows\System\EuedvuP.exe
  2⤵
  PID:8672
- C:\Windows\System\IIoCcNU.exe
  C:\Windows\System\IIoCcNU.exe
  2⤵
  PID:8688
- C:\Windows\System\xkpUjuR.exe
  C:\Windows\System\xkpUjuR.exe
  2⤵
  PID:8784
- C:\Windows\System\RIrOVVl.exe
  C:\Windows\System\RIrOVVl.exe
  2⤵
  PID:8704
- C:\Windows\System\lBFvekp.exe
  C:\Windows\System\lBFvekp.exe
  2⤵
  PID:8772
- C:\Windows\System\vVRUUOm.exe
  C:\Windows\System\vVRUUOm.exe
  2⤵
  PID:8832
- C:\Windows\System\BSJmvfI.exe
  C:\Windows\System\BSJmvfI.exe
  2⤵
  PID:8884
- C:\Windows\System\IRHtSCW.exe
  C:\Windows\System\IRHtSCW.exe
  2⤵
  PID:8928
- C:\Windows\System\FfDEkhP.exe
  C:\Windows\System\FfDEkhP.exe
  2⤵
  PID:8988
- C:\Windows\System\aocGDea.exe
  C:\Windows\System\aocGDea.exe
  2⤵
  PID:9028
- C:\Windows\System\UWeuvdN.exe
  C:\Windows\System\UWeuvdN.exe
  2⤵
  PID:2972
- C:\Windows\System\ZwxMwVq.exe
  C:\Windows\System\ZwxMwVq.exe
  2⤵
  PID:9084
- C:\Windows\System\GkkEeiG.exe
  C:\Windows\System\GkkEeiG.exe
  2⤵
  PID:9140
- C:\Windows\System\OYbAWmm.exe
  C:\Windows\System\OYbAWmm.exe
  2⤵
  PID:9148
- C:\Windows\System\IiJXLmO.exe
  C:\Windows\System\IiJXLmO.exe
  2⤵
  PID:9184
- C:\Windows\System\oJIqnPt.exe
  C:\Windows\System\oJIqnPt.exe
  2⤵
  PID:9200
- C:\Windows\System\fxedwtR.exe
  C:\Windows\System\fxedwtR.exe
  2⤵
  PID:9208
- C:\Windows\System\LBvQKqb.exe
  C:\Windows\System\LBvQKqb.exe
  2⤵
  PID:8044
- C:\Windows\System\uwpkXiJ.exe
  C:\Windows\System\uwpkXiJ.exe
  2⤵
  PID:6548
- C:\Windows\System\EmcfTnP.exe
  C:\Windows\System\EmcfTnP.exe
  2⤵
  PID:8092
- C:\Windows\System\YZsJDCr.exe
  C:\Windows\System\YZsJDCr.exe
  2⤵
  PID:7704
- C:\Windows\System\Aiynzpc.exe
  C:\Windows\System\Aiynzpc.exe
  2⤵
  PID:6344
- C:\Windows\System\xuOXukP.exe
  C:\Windows\System\xuOXukP.exe
  2⤵
  PID:8116
- C:\Windows\System\TaygrJO.exe
  C:\Windows\System\TaygrJO.exe
  2⤵
  PID:8276
- C:\Windows\System\rGmsPyP.exe
  C:\Windows\System\rGmsPyP.exe
  2⤵
  PID:8196
- C:\Windows\System\hXyDVny.exe
  C:\Windows\System\hXyDVny.exe
  2⤵
  PID:8248
- C:\Windows\System\GzjwZlj.exe
  C:\Windows\System\GzjwZlj.exe
  2⤵
  PID:8372
- C:\Windows\System\aydxsIL.exe
  C:\Windows\System\aydxsIL.exe
  2⤵
  PID:2480
- C:\Windows\System\DKdNgCV.exe
  C:\Windows\System\DKdNgCV.exe
  2⤵
  PID:8512
- C:\Windows\System\QwpOYXn.exe
  C:\Windows\System\QwpOYXn.exe
  2⤵
  PID:8444
- C:\Windows\System\YTvvvWD.exe
  C:\Windows\System\YTvvvWD.exe
  2⤵
  PID:8020
- C:\Windows\System\HfLBfbe.exe
  C:\Windows\System\HfLBfbe.exe
  2⤵
  PID:8572
- C:\Windows\System\FEnpMxE.exe
  C:\Windows\System\FEnpMxE.exe
  2⤵
  PID:8476
- C:\Windows\System\jSErboj.exe
  C:\Windows\System\jSErboj.exe
  2⤵
  PID:8820
- C:\Windows\System\UdAGbUC.exe
  C:\Windows\System\UdAGbUC.exe
  2⤵
  PID:8540
- C:\Windows\System\ohdCsIy.exe
  C:\Windows\System\ohdCsIy.exe
  2⤵
  PID:8584
- C:\Windows\System\nZQeeUV.exe
  C:\Windows\System\nZQeeUV.exe
  2⤵
  PID:648
- C:\Windows\System\XzLwEwW.exe
  C:\Windows\System\XzLwEwW.exe
  2⤵
  PID:1520
- C:\Windows\System\CMZFspu.exe
  C:\Windows\System\CMZFspu.exe
  2⤵
  PID:8748
- C:\Windows\System\SllBRvR.exe
  C:\Windows\System\SllBRvR.exe
  2⤵
  PID:2668
- C:\Windows\System\jBzPNPu.exe
  C:\Windows\System\jBzPNPu.exe
  2⤵
  PID:8856
- C:\Windows\System\LztnBRk.exe
  C:\Windows\System\LztnBRk.exe
  2⤵
  PID:8296
- C:\Windows\System\UCiXIac.exe
  C:\Windows\System\UCiXIac.exe
  2⤵
  PID:8912
- C:\Windows\System\NxtKyYA.exe
  C:\Windows\System\NxtKyYA.exe
  2⤵
  PID:9040
- C:\Windows\System\RFtugaN.exe
  C:\Windows\System\RFtugaN.exe
  2⤵
  PID:1620
- C:\Windows\System\JoBfNKA.exe
  C:\Windows\System\JoBfNKA.exe
  2⤵
  PID:1712
- C:\Windows\System\LhGYnwI.exe
  C:\Windows\System\LhGYnwI.exe
  2⤵
  PID:2536
- C:\Windows\System\raNLipt.exe
  C:\Windows\System\raNLipt.exe
  2⤵
  PID:9128
- C:\Windows\System\SboMUTN.exe
  C:\Windows\System\SboMUTN.exe
  2⤵
  PID:9136
- C:\Windows\System\fAnqTVJ.exe
  C:\Windows\System\fAnqTVJ.exe
  2⤵
  PID:9172
- C:\Windows\System\dDdqQpY.exe
  C:\Windows\System\dDdqQpY.exe
  2⤵
  PID:9212
- C:\Windows\System\ylyPBqq.exe
  C:\Windows\System\ylyPBqq.exe
  2⤵
  PID:1992
- C:\Windows\System\ynmPLfF.exe
  C:\Windows\System\ynmPLfF.exe
  2⤵
  PID:2432
- C:\Windows\System\wqOfCnL.exe
  C:\Windows\System\wqOfCnL.exe
  2⤵
  PID:7716
- C:\Windows\System\blwotAN.exe
  C:\Windows\System\blwotAN.exe
  2⤵
  PID:8232
- C:\Windows\System\NIMMmHL.exe
  C:\Windows\System\NIMMmHL.exe
  2⤵
  PID:8348
- C:\Windows\System\utVGZnI.exe
  C:\Windows\System\utVGZnI.exe
  2⤵
  PID:8640
- C:\Windows\System\VQHDHzV.exe
  C:\Windows\System\VQHDHzV.exe
  2⤵
  PID:7900
- C:\Windows\System\xiEdBsd.exe
  C:\Windows\System\xiEdBsd.exe
  2⤵
  PID:7320
- C:\Windows\System\OvTTNgd.exe
  C:\Windows\System\OvTTNgd.exe
  2⤵
  PID:8700
- C:\Windows\System\TPJjhOW.exe
  C:\Windows\System\TPJjhOW.exe
  2⤵
  PID:8308
- C:\Windows\System\KvsQclW.exe
  C:\Windows\System\KvsQclW.exe
  2⤵
  PID:8548
- C:\Windows\System\XZKqQKB.exe
  C:\Windows\System\XZKqQKB.exe
  2⤵
  PID:8596
- C:\Windows\System\VEMfudD.exe
  C:\Windows\System\VEMfudD.exe
  2⤵
  PID:9044
- C:\Windows\System\MnFIZAA.exe
  C:\Windows\System\MnFIZAA.exe
  2⤵
  PID:1960
- C:\Windows\System\UfaEqsx.exe
  C:\Windows\System\UfaEqsx.exe
  2⤵
  PID:8588
- C:\Windows\System\kdrLkYj.exe
  C:\Windows\System\kdrLkYj.exe
  2⤵
  PID:8972
- C:\Windows\System\fLmyXXG.exe
  C:\Windows\System\fLmyXXG.exe
  2⤵
  PID:8568
- C:\Windows\System\mVBQLyV.exe
  C:\Windows\System\mVBQLyV.exe
  2⤵
  PID:2236
- C:\Windows\System\lBWJNjW.exe
  C:\Windows\System\lBWJNjW.exe
  2⤵
  PID:7548
- C:\Windows\System\UVxSKBb.exe
  C:\Windows\System\UVxSKBb.exe
  2⤵
  PID:8400
- C:\Windows\System\PpSIDWr.exe
  C:\Windows\System\PpSIDWr.exe
  2⤵
  PID:8768
- C:\Windows\System\wOtilcZ.exe
  C:\Windows\System\wOtilcZ.exe
  2⤵
  PID:8736
- C:\Windows\System\oHFGfzB.exe
  C:\Windows\System\oHFGfzB.exe
  2⤵
  PID:8864
- C:\Windows\System\IyzbCJl.exe
  C:\Windows\System\IyzbCJl.exe
  2⤵
  PID:8012
- C:\Windows\System\PCqPGvg.exe
  C:\Windows\System\PCqPGvg.exe
  2⤵
  PID:6444
- C:\Windows\System\uHRmrKV.exe
  C:\Windows\System\uHRmrKV.exe
  2⤵
  PID:8492
- C:\Windows\System\oyblStP.exe
  C:\Windows\System\oyblStP.exe
  2⤵
  PID:8960
- C:\Windows\System\hCGZTxk.exe
  C:\Windows\System\hCGZTxk.exe
  2⤵
  PID:7968
- C:\Windows\System\IqBxVdT.exe
  C:\Windows\System\IqBxVdT.exe
  2⤵
  PID:8592
- C:\Windows\System\WokgKTh.exe
  C:\Windows\System\WokgKTh.exe
  2⤵
  PID:1576
- C:\Windows\System\XZowmAU.exe
  C:\Windows\System\XZowmAU.exe
  2⤵
  PID:8892
- C:\Windows\System\DxlhnBq.exe
  C:\Windows\System\DxlhnBq.exe
  2⤵
  PID:8652
- C:\Windows\System\FzICgwq.exe
  C:\Windows\System\FzICgwq.exe
  2⤵
  PID:8528
- C:\Windows\System\iIENVcc.exe
  C:\Windows\System\iIENVcc.exe
  2⤵
  PID:6432
- C:\Windows\System\gycvBtB.exe
  C:\Windows\System\gycvBtB.exe
  2⤵
  PID:2436
- C:\Windows\System\ImcLiTp.exe
  C:\Windows\System\ImcLiTp.exe
  2⤵
  PID:3020
- C:\Windows\System\Fxbpjba.exe
  C:\Windows\System\Fxbpjba.exe
  2⤵
  PID:1776
- C:\Windows\System\nvASmey.exe
  C:\Windows\System\nvASmey.exe
  2⤵
  PID:8072
- C:\Windows\System\zPAjrUd.exe
  C:\Windows\System\zPAjrUd.exe
  2⤵
  PID:2356
- C:\Windows\System\smyeWiM.exe
  C:\Windows\System\smyeWiM.exe
  2⤵
  PID:9196
- C:\Windows\System\uzvGTle.exe
  C:\Windows\System\uzvGTle.exe
  2⤵
  PID:8644
- C:\Windows\System\VvDbKbm.exe
  C:\Windows\System\VvDbKbm.exe
  2⤵
  PID:8804
- C:\Windows\System\cDuCzBr.exe
  C:\Windows\System\cDuCzBr.exe
  2⤵
  PID:8924
- C:\Windows\System\vTBYCYT.exe
  C:\Windows\System\vTBYCYT.exe
  2⤵
  PID:2724
- C:\Windows\System\gnBNbZV.exe
  C:\Windows\System\gnBNbZV.exe
  2⤵
  PID:7092
- C:\Windows\System\laFmIGl.exe
  C:\Windows\System\laFmIGl.exe
  2⤵
  PID:2200
- C:\Windows\System\MEmAFyd.exe
  C:\Windows\System\MEmAFyd.exe
  2⤵
  PID:8684
- C:\Windows\System\LnUOBDw.exe
  C:\Windows\System\LnUOBDw.exe
  2⤵
  PID:9224
- C:\Windows\System\ScJOVuR.exe
  C:\Windows\System\ScJOVuR.exe
  2⤵
  PID:9240
- C:\Windows\System\UmOkQYQ.exe
  C:\Windows\System\UmOkQYQ.exe
  2⤵
  PID:9260
- C:\Windows\System\jxXwmUS.exe
  C:\Windows\System\jxXwmUS.exe
  2⤵
  PID:9280
- C:\Windows\System\vgYTxap.exe
  C:\Windows\System\vgYTxap.exe
  2⤵
  PID:9312
- C:\Windows\System\UpCBvhp.exe
  C:\Windows\System\UpCBvhp.exe
  2⤵
  PID:9332
- C:\Windows\System\VQyxCaz.exe
  C:\Windows\System\VQyxCaz.exe
  2⤵
  PID:9348
- C:\Windows\System\MDAQzzu.exe
  C:\Windows\System\MDAQzzu.exe
  2⤵
  PID:9364
- C:\Windows\System\uenUGJl.exe
  C:\Windows\System\uenUGJl.exe
  2⤵
  PID:9396
- C:\Windows\System\MDePRlS.exe
  C:\Windows\System\MDePRlS.exe
  2⤵
  PID:9412
- C:\Windows\System\YPefjKS.exe
  C:\Windows\System\YPefjKS.exe
  2⤵
  PID:9428
- C:\Windows\System\RlCIpBI.exe
  C:\Windows\System\RlCIpBI.exe
  2⤵
  PID:9444
- C:\Windows\System\GANWLXE.exe
  C:\Windows\System\GANWLXE.exe
  2⤵
  PID:9460
- C:\Windows\System\UKvmjWE.exe
  C:\Windows\System\UKvmjWE.exe
  2⤵
  PID:9476
- C:\Windows\System\moBRIEp.exe
  C:\Windows\System\moBRIEp.exe
  2⤵
  PID:9492
- C:\Windows\System\sXJipin.exe
  C:\Windows\System\sXJipin.exe
  2⤵
  PID:9508
- C:\Windows\System\yRbcZSV.exe
  C:\Windows\System\yRbcZSV.exe
  2⤵
  PID:9524
- C:\Windows\System\lZbGlsr.exe
  C:\Windows\System\lZbGlsr.exe
  2⤵
  PID:9544
- C:\Windows\System\smMMiKV.exe
  C:\Windows\System\smMMiKV.exe
  2⤵
  PID:9568
- C:\Windows\System\ZTrVHmJ.exe
  C:\Windows\System\ZTrVHmJ.exe
  2⤵
  PID:9592
- C:\Windows\System\rLmdKyk.exe
  C:\Windows\System\rLmdKyk.exe
  2⤵
  PID:9612
- C:\Windows\System\CwLiTLC.exe
  C:\Windows\System\CwLiTLC.exe
  2⤵
  PID:9632
- C:\Windows\System\FWEooDx.exe
  C:\Windows\System\FWEooDx.exe
  2⤵
  PID:9648
- C:\Windows\System\fUqEuGD.exe
  C:\Windows\System\fUqEuGD.exe
  2⤵
  PID:9664
- C:\Windows\System\RTDGNAQ.exe
  C:\Windows\System\RTDGNAQ.exe
  2⤵
  PID:9688
- C:\Windows\System\uNwKmHU.exe
  C:\Windows\System\uNwKmHU.exe
  2⤵
  PID:9704
- C:\Windows\System\HbDhjWk.exe
  C:\Windows\System\HbDhjWk.exe
  2⤵
  PID:9728
- C:\Windows\System\CBPPXcT.exe
  C:\Windows\System\CBPPXcT.exe
  2⤵
  PID:9744
- C:\Windows\System\YYtDzZj.exe
  C:\Windows\System\YYtDzZj.exe
  2⤵
  PID:9760
- C:\Windows\System\grXLyuo.exe
  C:\Windows\System\grXLyuo.exe
  2⤵
  PID:9784
- C:\Windows\System\VLXvPrV.exe
  C:\Windows\System\VLXvPrV.exe
  2⤵
  PID:9804
- C:\Windows\System\MUYVLWM.exe
  C:\Windows\System\MUYVLWM.exe
  2⤵
  PID:9824
- C:\Windows\System\BgBEOAE.exe
  C:\Windows\System\BgBEOAE.exe
  2⤵
  PID:9848
- C:\Windows\System\TSbyQWH.exe
  C:\Windows\System\TSbyQWH.exe
  2⤵
  PID:9868
- C:\Windows\System\PjGmdMX.exe
  C:\Windows\System\PjGmdMX.exe
  2⤵
  PID:9892
- C:\Windows\System\NMhTpez.exe
  C:\Windows\System\NMhTpez.exe
  2⤵
  PID:9912
- C:\Windows\System\hGENVdj.exe
  C:\Windows\System\hGENVdj.exe
  2⤵
  PID:9936
- C:\Windows\System\tFBFKuz.exe
  C:\Windows\System\tFBFKuz.exe
  2⤵
  PID:9956
- C:\Windows\System\ZPiwbMk.exe
  C:\Windows\System\ZPiwbMk.exe
  2⤵
  PID:9972
- C:\Windows\System\BbCNqPO.exe
  C:\Windows\System\BbCNqPO.exe
  2⤵
  PID:9988
- C:\Windows\System\vsFquXU.exe
  C:\Windows\System\vsFquXU.exe
  2⤵
  PID:10008
- C:\Windows\System\bezWzHn.exe
  C:\Windows\System\bezWzHn.exe
  2⤵
  PID:10056
- C:\Windows\System\iQvfkNz.exe
  C:\Windows\System\iQvfkNz.exe
  2⤵
  PID:10072
- C:\Windows\System\UDRhWBF.exe
  C:\Windows\System\UDRhWBF.exe
  2⤵
  PID:10088
- C:\Windows\System\HUSHXZi.exe
  C:\Windows\System\HUSHXZi.exe
  2⤵
  PID:10112
- C:\Windows\System\XlLfNpb.exe
  C:\Windows\System\XlLfNpb.exe
  2⤵
  PID:10128
- C:\Windows\System\XmdnAuK.exe
  C:\Windows\System\XmdnAuK.exe
  2⤵
  PID:10148
- C:\Windows\System\rDGbHgD.exe
  C:\Windows\System\rDGbHgD.exe
  2⤵
  PID:10164
- C:\Windows\System\EXKMlHh.exe
  C:\Windows\System\EXKMlHh.exe
  2⤵
  PID:10192
- C:\Windows\System\rSbJtSh.exe
  C:\Windows\System\rSbJtSh.exe
  2⤵
  PID:10208
- C:\Windows\System\IbxTlRr.exe
  C:\Windows\System\IbxTlRr.exe
  2⤵
  PID:10232
- C:\Windows\System\JxkLHOb.exe
  C:\Windows\System\JxkLHOb.exe
  2⤵
  PID:9232
- C:\Windows\System\glGrQvU.exe
  C:\Windows\System\glGrQvU.exe
  2⤵
  PID:9276
- C:\Windows\System\KRhPZok.exe
  C:\Windows\System\KRhPZok.exe
  2⤵
  PID:2468
- C:\Windows\System\QspRwTF.exe
  C:\Windows\System\QspRwTF.exe
  2⤵
  PID:9288
- C:\Windows\System\lMmtjMn.exe
  C:\Windows\System\lMmtjMn.exe
  2⤵
  PID:9304
- C:\Windows\System\myEGVxM.exe
  C:\Windows\System\myEGVxM.exe
  2⤵
  PID:9340
- C:\Windows\System\HzETWra.exe
  C:\Windows\System\HzETWra.exe
  2⤵
  PID:9392
- C:\Windows\System\DqKAKLV.exe
  C:\Windows\System\DqKAKLV.exe
  2⤵
  PID:9436
- C:\Windows\System\qdKJCQL.exe
  C:\Windows\System\qdKJCQL.exe
  2⤵
  PID:9532
- C:\Windows\System\feKxhAY.exe
  C:\Windows\System\feKxhAY.exe
  2⤵
  PID:9584
- C:\Windows\System\BgwkBDf.exe
  C:\Windows\System\BgwkBDf.exe
  2⤵
  PID:9624
- C:\Windows\System\UwDfEnf.exe
  C:\Windows\System\UwDfEnf.exe
  2⤵
  PID:9696
- C:\Windows\System\ucdnMMG.exe
  C:\Windows\System\ucdnMMG.exe
  2⤵
  PID:9772
- C:\Windows\System\MCdtwxo.exe
  C:\Windows\System\MCdtwxo.exe
  2⤵
  PID:9812
- C:\Windows\System\BerKHuo.exe
  C:\Windows\System\BerKHuo.exe
  2⤵
  PID:9860
- C:\Windows\System\FRNoHne.exe
  C:\Windows\System\FRNoHne.exe
  2⤵
  PID:9420
- C:\Windows\System\wKSUMiv.exe
  C:\Windows\System\wKSUMiv.exe
  2⤵
  PID:9948
- C:\Windows\System\RqHpKkF.exe
  C:\Windows\System\RqHpKkF.exe
  2⤵
  PID:10016
- C:\Windows\System\ieMXils.exe
  C:\Windows\System\ieMXils.exe
  2⤵
  PID:9832
- C:\Windows\System\VpIjQqM.exe
  C:\Windows\System\VpIjQqM.exe
  2⤵
  PID:9644
- C:\Windows\System\xfoMOxO.exe
  C:\Windows\System\xfoMOxO.exe
  2⤵
  PID:9456
- C:\Windows\System\YqtSWfV.exe
  C:\Windows\System\YqtSWfV.exe
  2⤵
  PID:10052
- C:\Windows\System\dpJLEIV.exe
  C:\Windows\System\dpJLEIV.exe
  2⤵
  PID:9520
- C:\Windows\System\ZqXOrcE.exe
  C:\Windows\System\ZqXOrcE.exe
  2⤵
  PID:9876
- C:\Windows\System\EGVAJuQ.exe
  C:\Windows\System\EGVAJuQ.exe
  2⤵
  PID:9928
- C:\Windows\System\LeZAbQk.exe
  C:\Windows\System\LeZAbQk.exe
  2⤵
  PID:10080
- C:\Windows\System\pXRPZWh.exe
  C:\Windows\System\pXRPZWh.exe
  2⤵
  PID:9836
- C:\Windows\System\cnhWgyy.exe
  C:\Windows\System\cnhWgyy.exe
  2⤵
  PID:9888
- C:\Windows\System\qXvINqX.exe
  C:\Windows\System\qXvINqX.exe
  2⤵
  PID:10004
- C:\Windows\System\rvSEgaE.exe
  C:\Windows\System\rvSEgaE.exe
  2⤵
  PID:10100
- C:\Windows\System\nADZSul.exe
  C:\Windows\System\nADZSul.exe
  2⤵
  PID:10176
- C:\Windows\System\tivDOtX.exe
  C:\Windows\System\tivDOtX.exe
  2⤵
  PID:10108
- C:\Windows\System\jESXOib.exe
  C:\Windows\System\jESXOib.exe
  2⤵
  PID:10140
- C:\Windows\System\oLfrywv.exe
  C:\Windows\System\oLfrywv.exe
  2⤵
  PID:9272
- C:\Windows\System\HwTJeWg.exe
  C:\Windows\System\HwTJeWg.exe
  2⤵
  PID:9376
- C:\Windows\System\BGKvWxm.exe
  C:\Windows\System\BGKvWxm.exe
  2⤵
  PID:10228
- C:\Windows\System\FKaLDzw.exe
  C:\Windows\System\FKaLDzw.exe
  2⤵
  PID:1204
- C:\Windows\System\gZmpPjZ.exe
  C:\Windows\System\gZmpPjZ.exe
  2⤵
  PID:9500
- C:\Windows\System\UTgNvLc.exe
  C:\Windows\System\UTgNvLc.exe
  2⤵
  PID:9388
- C:\Windows\System\PEixWFg.exe
  C:\Windows\System\PEixWFg.exe
  2⤵
  PID:9904
- C:\Windows\System\WSQzlYq.exe
  C:\Windows\System\WSQzlYq.exe
  2⤵
  PID:9716
- C:\Windows\System\IfYYuNS.exe
  C:\Windows\System\IfYYuNS.exe
  2⤵
  PID:9932
- C:\Windows\System\zGCwKvn.exe
  C:\Windows\System\zGCwKvn.exe
  2⤵
  PID:10068
- C:\Windows\System\EKkSsPT.exe
  C:\Windows\System\EKkSsPT.exe
  2⤵
  PID:10216
- C:\Windows\System\LvjzZfb.exe
  C:\Windows\System\LvjzZfb.exe
  2⤵
  PID:9296
- C:\Windows\System\PgUHfos.exe
  C:\Windows\System\PgUHfos.exe
  2⤵
  PID:9620

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

System Network Configuration Discovery

T1016

Internet Connection Discovery

T1016.001

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\system\DEnSSmp.exe

Filesize
6.0MB

MD5
72ce641867837b7218917f1980d267af

SHA1
970654f05b6eac11a69cb656344f86b590889c29

SHA256
8f67a24ad78be769a0acacddc53fa74ed2291674aa5528334bf1ce1440937e62

SHA512
ac977b6a04abb0cef62fbcfd201be0e615b6b0a00b9207ec178f9e014cae435ce96f264e518c190782b2fe6006699d651bbb2c3ab73647bddf1f4e7ffa8faef5

Download Submit
C:\Windows\system\DzUFTWI.exe

Filesize
6.0MB

MD5
d73b20ff60a0a0942084f1d21a36c420

SHA1
19c908a15eabb425857740276360b9e57e736a5a

SHA256
9a336d8d0b5164e8deaf56bcc9beacd06efae67b38f144dea8d4a45cdc8f3745

SHA512
16dc00133036c5ae55d597e718956718a9956e757d2df4f072541e2b986ec0670d53aeabbfaaaf1b1d345f24518d0995fa950ed562077d62e85169ff21aa4533

Download Submit
C:\Windows\system\FeFgEDm.exe

Filesize
6.0MB

MD5
f6f2a95372d49e2e33b3530bc86f5007

SHA1
15bbb8a19ba3717afa10c542dbbbeead2911e82e

SHA256
2e2b06d782eb54beda4f90840b1694b6bbf6cf14d4727aff3bd814debf291ceb

SHA512
1105e0b66a46be2a5b60334fb2431de9a81fa69ccc74a92e436ae96b9e2c0f09f1ccea0e03b2f0dae2f1277b1da3b651021e8b1406a829876cfd8db6a7f4ced3

Download Submit
C:\Windows\system\GMKWNSy.exe

Filesize
6.0MB

MD5
72041658f2b7e4d11e6452d24c380343

SHA1
699a2878730bc27132853d4309d94b6350d7ef2e

SHA256
f5b18158068dbb42e4ec14f25059fad0e5741a489cc9eae51477d0fa97daf3e9

SHA512
4fc667622345ca71a7a3f09d5fcc1cf7cdb02083c65ef2ec9e5702e813d87e7cb75a469db46aae11fe0f24995dcca227e36f9dc4feea1241754fc5a62cea4547

Download Submit
C:\Windows\system\GYzBWYg.exe

Filesize
6.0MB

MD5
d8489210c22b7e8767247f7735aa5731

SHA1
76fc8bdbb159d8e6780c5ffc510dec8e1995142b

SHA256
b20d25890650975d95d28a0820ad8632856a96f0f9807ce0cf3f0c33ef2c151d

SHA512
1635c11c4f23a8be36e65c5fe02aaa99bbe4f48ffd243bd84e4066a9d2f2110208871476f06f6cd0885a65ac6e7eae3fb88f38cf52cec1177eb77418dfedf7b0

Download Submit
C:\Windows\system\LOfqcoQ.exe

Filesize
6.0MB

MD5
2628c4593462ed6f3585cc29bbc67af4

SHA1
649906687aa47ad766b0536dad425a01dca82ab5

SHA256
2501dbb5c6efbdff0c88891339d0d2bee965f7cbd21d01b8956d612f63598e59

SHA512
6fbd5321099dd894dd57c68f1bdae30d4d19eb2d87a4a5c6d9e9becf76ec28199e7696eb437133ec4c7c893fed170577513ba03065769d94ad35ef57ce57a8fb

Download Submit
C:\Windows\system\LVtmQfL.exe

Filesize
6.0MB

MD5
ab7052e0d33783b0563e1b7a8bc91d45

SHA1
ae3532a447559a4bb9ec30a068d85ad8afe0ac53

SHA256
98b5d0a1840ce233a28cd79fe2c3b16bef22273ec2587d5f43531361e2f33ff2

SHA512
e2516450db817daabca198cb2ed717417d277bc17b123d395aa3fa851151adc491017bf0e26e0444c214ba8d95c3af6e5e5cdfb0bfb392046c454a9f450a8d04

Download Submit
C:\Windows\system\PNFwOrc.exe

Filesize
6.0MB

MD5
078d39cc2dfc3ebe90da78886d3c7b6e

SHA1
6597d850256552e3ab77ba17d8084b503ef52502

SHA256
239225b31a84bd66e4d842fccaf7d68266db69898cfb5f44ed989b671d6262ab

SHA512
56839bb257e06d417b4172ac9d7d9d55d6299269de88e3053ce0e3084854d28b459a0b0260339eb29f605cabd2189cbd12859c4766847664af347442b601ff0b

Download Submit
C:\Windows\system\RshMmDU.exe

Filesize
6.0MB

MD5
30e5c922895543b9a8d56961f8506600

SHA1
f6a368514c430e3764bca76fd101f2a245fbcfe7

SHA256
4d3a4716f5c955fb826a56e6476180b3e39da7ffabe0c2f4d7637f47164b4de7

SHA512
535d61a564610b441d617c97932afa351be2b58a118a28fb87ce6808e6088a0b2d4ce274222902bba28955ab10accdeaaa6ec47a4b8f9de2034b04625db16661

Download Submit
C:\Windows\system\YuiBIFE.exe

Filesize
6.0MB

MD5
d69d1ed07a84f8c3dd5e6d38107da208

SHA1
afd1c916054edf50a0fa334ef54f731d9831819e

SHA256
e3608268c8c32c199a017d0eab41c57d176b33a223722275fc16dcd23802cca0

SHA512
8ac11d76d5bfd2e3febad469a3e042f39fd0421f7c4674fcbac4f3ae2457a123fd4667e6c7cfcfca12445ee4e91c09487a50b4abd2ce26d677f8ad8557b148ed

Download Submit
C:\Windows\system\YxEvbRO.exe

Filesize
6.0MB

MD5
9a4a4aca8b12731d095b9466f05c18e6

SHA1
8607dc7a6c6b284e583d3b3d9f5096b87bd6e674

SHA256
f537a732592598bcf085491031b8efa0f7c16b583bfdfa7ae500ee049c228355

SHA512
18491a23eea6eea61e63e59957368b90a5b0d90784e3560ecdf3bcca91ba186159c8a7efbb79a6ae4b3f49fc93f8e6ee35366a185b9c7cc669652a7069a6ec5d

Download Submit
C:\Windows\system\bmTXrKR.exe

Filesize
6.0MB

MD5
faf684a0671a93245f59bf9a68badd22

SHA1
989665cf9843943240ae203ddee2819d95362036

SHA256
d20076b2a383b4c90df0b07fe515f0464316718c59639c365f224f20d03975d5

SHA512
19e4757f8ee01e7902030ef5aa65f8a97e5e552329ee007994fb2df5157b712561dcef107c5fc9ec7630b4a1d0bf632bc12af218ef82cbd6f30d34690cec61eb

Download Submit
C:\Windows\system\esuiZdW.exe

Filesize
6.0MB

MD5
dc9a5d6c0aa6fa01a4217b564daa68a6

SHA1
f0d23f29cf61bc285f72f91de882910c5392e8d0

SHA256
a923b35323d0cb20ba6440a37b9d923131cf3609bcfb86897bcd717384f8ca68

SHA512
3accb15f0000005267850bf400371f044e6c243d1b3e55b40572f11f2713cc0fdcb3c3beb4b95da182633dcbcb67cbb78a39340b0266355a21b9a61a0469c952

Download Submit
C:\Windows\system\gPfFBln.exe

Filesize
6.0MB

MD5
592150a344fdb2ec25bef6ff49a9f9dd

SHA1
b8e33a011f128a9eea85e481a776d49da9560725

SHA256
efae041f60359c8efba8c89638e93472bd8374790cd6f7f83de1b0fe5a9802b8

SHA512
2a6e333b593a503775d7c1c785efa81ef098b306e3fcd3f9d31d39642e77041cbca58ccd589dd709f5aee5b31b2f2462b4fb3264b0c23d86b6d9fb12714b5ab6

Download Submit
C:\Windows\system\jQDosIK.exe

Filesize
6.0MB

MD5
3594ae8e2284257262e76bd5a69f34b2

SHA1
73e1ee34a016736bc15b738f88ee9418a10b120f

SHA256
45bfb2279f098b8807c4745d29cf59d173a144dd40ca01d7b1ea23b2b9fb5086

SHA512
6880abcb88c3e890179381f261f2595f778a04fccf4c4efb14a367d5d156242f4d952fb0043d1d3801c36dc44ccf67779e82415ac09e1d1841def9f00592ecf8

Download Submit
C:\Windows\system\kkqGEuH.exe

Filesize
6.0MB

MD5
b97d93f0a436cfba30256f4e3c54a8fa

SHA1
e547a9efc1f311796a83e66011cc79263925e737

SHA256
d636a0e36d7df78264533e8fbbf57e2e4f5aede1d9d4b889da32e0294bb7cbe9

SHA512
7f08db686c9faa578f1b405b3093fac5ab295f4a4411a5da2e716b5178f3b3dab2e0e590a0f6a5c9bcd70e204addbe97ce8842ae7a9c3ff4201572e3fd2fc8f1

Download Submit
C:\Windows\system\qwnPzsL.exe

Filesize
6.0MB

MD5
2daa85e4dd85daafc753ce50a4071e64

SHA1
96260d58f8bab1d4bcca1024dcfbe4cc39d8f4a3

SHA256
34cde93054d97a2f2db636b3274b8c369866b0aac431dd62dc406420a6b6b801

SHA512
b32a64586b27f90aa05a9588e76d9308e550a3528d95b65d3c41962f6c7b3aebbc90e8a2335860da432b22c18162dfa26c7c7f387c180795665e9b0b6d6cce4d

Download Submit
C:\Windows\system\rsdoBWZ.exe

Filesize
6.0MB

MD5
c76ad4a0389653d3fbff7eb51423817f

SHA1
f84ebb0566a5763f5ae3e21fb7c78de0b9dd7ca0

SHA256
629591b63a3c3a1adb7c7df7c72f036d4877b7f2c96d00dcbb67c6865ba3331b

SHA512
5a5e3264e652f4fbd41a94ceb5f2784213373790b2d61821dbaf9d0ebe312c04dec035252f868e55469e8c7ff899a939ef04f15363aa4b1a11641f55df59da83

Download Submit
C:\Windows\system\sJfaizv.exe

Filesize
6.0MB

MD5
9acfc748221e3a5daf5b24e70e804a5c

SHA1
d5413e8bae15e151bbc16b3d0b02a3af704405fb

SHA256
c940efd5a57fa3c22a1b459d9699d38eef82c0862a95aea15b05f15ca0b265c0

SHA512
519fa252639b89c5b298aff5c83c8a388b7c4f1d7b6e27470f4366d881a0512d2d4d58ee03f5466b90f0a8a258a63e050a0ba3c6593370f33075cae896fbc2c5

Download Submit
C:\Windows\system\vESJgMO.exe

Filesize
6.0MB

MD5
8b8dc8b7f5a65fd7fef8c41153ed875a

SHA1
f33734bb50f635095e59fbd7a6e6b0913666d3df

SHA256
40720c0618fc198a899c587588cafc51fb3afa691bb77427fb6de02d79556172

SHA512
22772fe4c8edb8b7ac3b06d4573c1a4babc1a615526cd6624ac8aaa7d712f5a4790e592c4aaeb1370273756ac977ce5de3ea9a2c91a3ff5db07bc38633fddf60

Download Submit
C:\Windows\system\vVIqbsE.exe

Filesize
6.0MB

MD5
51dca1ab550a281aa14f383c58c51636

SHA1
331367d8e18942916c0b0358a7bf7f08f95fd464

SHA256
50a7c6e6675dcf85d15243c8787995899f05ead8b0411378245522dfdef024a3

SHA512
ef37910d0c929abe0f23804c675688f0682068c9690b0372d15d647336c3b44fc4a841d4d690df9b4613fcbadd392e711c8ede93a24f1e6edefbabfc479f949d

Download Submit
C:\Windows\system\vblBEst.exe

Filesize
6.0MB

MD5
ad084a84c93d1df6d1bfb48d8196f483

SHA1
a23d34b9f69796b368e80c8f57a7d5c8b02dbf89

SHA256
8a59150f1249e925d6a095dd6145c13534710102a31652da789b8280adac3836

SHA512
473a1ecaf89b081de997b1666d4741dc2a9a168787f1efaa3faa2e619f364291d9794040b78541c025208d287073aa7207ec2496e36ad2cd7ed24caef01013ec

Download Submit
C:\Windows\system\vtxdHpQ.exe

Filesize
6.0MB

MD5
e6bb3ae50ecf73c254e126beb95c6612

SHA1
5d00e03d53730cc213d2c17893c1a2be0aaaf118

SHA256
287c9dcb958e3e79beac20326586d5f6de9be9df7008323d419996ad3f2831fc

SHA512
915cacb8447e4285c0241ceb9784066b5868c7a60ff27e8de404252ddaeea5ec9f76aa950230a1ccb6055871f3c0f26cbdad275fbc52add2155dfdbb26454833

Download Submit
C:\Windows\system\wMUNxkb.exe

Filesize
6.0MB

MD5
8fac79e5c7cac272209b830f6458c361

SHA1
579ddeccd5d7a532570fda11b1d8e483619a90aa

SHA256
8562dde794d082c3060e4dac40d07542cc014e33db5228b2f0f3a96dc63a6831

SHA512
f9fc0bfa498cf8076fb216b7be80981bc0032bffbad49af413e7eeb90269dd4b9d647df9573ff4562a424b44adc8924456dffeea2b500ada7655378e2b1ec0de

Download Submit
C:\Windows\system\xeUiOPA.exe

Filesize
6.0MB

MD5
3bac0999b4c35edb4925e5388d715da5

SHA1
12988e1fbbdbe2665375fe900ad59ecf7bb7fbab

SHA256
a23e4a8af0bdb7b712ba64c6ca47c348026988a12d6c5d445eb9517a0fc62104

SHA512
69733445580a40b72b08450008b95669b0c9aa41c65ca04aa79381e6087294fb963071b5825a396b2c617c9d76d9ff51e0bc9e6165ee2ae68d039750e0554fb8

Download Submit
\Windows\system\EVamwJc.exe

Filesize
6.0MB

MD5
b1399b1a0ec1b3617ff02a527bf3c866

SHA1
894663c8f5db079b13407b22679a4208627411d7

SHA256
838de7b9cd1a4090450a309f659719974da58654fac01931b68c1c28dadff0b3

SHA512
1b3714d9d324fe33aecf461b2be80485be40f9160c57df8892ee1ce4ddd278da5321f9ae9bbd565409d18ad6f83920f1e4e6fec3d479c31d073db6f8a06926d1

Download Submit
\Windows\system\NABNMAl.exe

Filesize
6.0MB

MD5
c36d123436c4b399a974f68d946e0138

SHA1
e8ad9156cc934b75c50e70bf13b1f3fed11f5ade

SHA256
f3ab1d34163c00255e2dd5fe819aa9f968e548b90d8cacb3996900f88b45dac7

SHA512
2338bc1b20e394f7684ce30aa6016c86ae4bb3fb46f071cb6dff4239b54b85b7d68f55e88cac40f2c265a491350a73d072a1ad08f6e4905c038c9b39d5ddad99

Download Submit
\Windows\system\OlFbMxO.exe

Filesize
6.0MB

MD5
b045e4d4888987ff14da717b5df1583e

SHA1
2e24d95eac92c0971bf65faf244f18cd859756ce

SHA256
fcc4c3823f608e0a848affe14284702ae5b0377f27f569094fa80a8cffbf1654

SHA512
1f1896d192883d284dcc7528373bc6177b16612bf89d8f69aa44fe27d58faafe9f2e35a2a3c03a048dc92c6c8b1c86de4df9735690d6f5496781ddc1cd986abd

Download Submit
\Windows\system\PMHMgqv.exe

Filesize
6.0MB

MD5
6864f05fe1699c610cd2cbab93c88bd9

SHA1
636f00a316151632a1ee0f6e4dec773ef6239f7c

SHA256
545fa9e02203346aacf8c0e2cf3298f57dd61a38d3bd9d400b31b39ff948a4f1

SHA512
7d0250c9a23c5f1bbc5258a7d9adb7d2709fbf01d4b10b5d14818c4194e085ea9a614b09c3e46dea037c17f428f9c4ec27a95633b5005fbf6bde099adac5cc50

Download Submit
\Windows\system\dIWcTso.exe

Filesize
6.0MB

MD5
3992e39a55d50482d133b9f7d050e010

SHA1
281bf28220e2f5fd4e66e54bf1ea12f0dc1d284b

SHA256
f92d0c97e2f8f90d39ec512eea4a88795f77ca815cbe1b0c3d6348e03e0cda27

SHA512
f92f5f75b5579506915902f03cff0bc32c10d1f768761e580c8d479163e0aed355be6501c61f2f4b6e7e34c228af6ed0b529bb119ffb9bd684948f4c90d49017

Download Submit
\Windows\system\fSJcjIr.exe

Filesize
6.0MB

MD5
df393b6d4e497aefedb5ed659570c287

SHA1
5a7f4d485f0758964950890623fc21428ff06edc

SHA256
34135f0bc247b2babb5d9c0c888655b41ac5b36a76d3f038c226f3584683ac4a

SHA512
5562533b088a184476e52ffbb63a95ad0190bfa8d893fbf86895e8bc548dcce6a909108845e15c391032e6d31e9ece85e672377a5f7a9b6893a36db3527dc002

Download Submit
\Windows\system\jMWsBZQ.exe

Filesize
6.0MB

MD5
baf4091ba5c96a57cd7cf7e33dc15c9e

SHA1
1d5b6715b3dc6d6421ddc1238134f019e3ca58b3

SHA256
af9b598408ba3bc1681543b68ddf80bb9569e8bffc2d871593fa1054c809ae25

SHA512
3a18e3f26e04f5fc0e036de3e9bbb7af3d174de3fadd94d34e52aaaf052887605d73271667215df0052c06619ee081d0e746b4dd4b7dd5373108b67690764c8f

Download Submit
\Windows\system\oNxuUBa.exe

Filesize
6.0MB

MD5
1ba3506b4438a1278db5ca193f9b96b6

SHA1
c2c720caf405d55f1fb8e86b44098cb994f921b6

SHA256
a94ff1513e3141f107569cfbf76ff197783803bfdc3382a94577e3e45334b678

SHA512
31a05b3cd2f14f0b794da516d255bdc12a8d5158c3886f82f17df520d70add47b9096d621178002f8b0adc4aa418ccdbe430b76c5563e8e5269033e872e1500b

Download Submit
\Windows\system\qIjTPpQ.exe

Filesize
6.0MB

MD5
afafd8a6d11fbab39089f343998920b6

SHA1
df9d44aca3d2425e01dce02e2874f7258b92575d

SHA256
7f48e88d39c2bcd15a35a7a8c795c37539d6c69c9ad42fa2570d8c7666735c71

SHA512
ab08a829d7370f06843fc189c5a354ff85502937a93310e56dcbd22f4cfafe222c45f87d6ffc448fe1bfe835af284b7512bac4d5e7cf43d8f45cc20412ca8bd2

Download Submit
\Windows\system\rqOVjNz.exe

Filesize
6.0MB

MD5
3b422f8af37da1fc12372ad781b839f8

SHA1
c62d2adf99675576c0d7f22d576fd7ef7e20e418

SHA256
4ce0e446dc60f473773e554b27872fce5872b2ecf9e917acfbbaa0e7b3382a99

SHA512
9d266667227c52a879f222f2510a74aab7f5387b131b0f7f60b64b2118dabe2222db6a28cbc40747d586dc82b24de25b1883ba0ac13a59efaf2c2ecb290a9068

Download Submit
\Windows\system\tZGRprQ.exe

Filesize
6.0MB

MD5
3a9cabd757d80ec727056c62cc446812

SHA1
3d3438366ad88657e4d00ac48c8b685c88cf8f13

SHA256
daa5e9035c59b8b06baa4891d22dead5fe402483e7259a05cf9f6de03eed11dd

SHA512
aaa37627467467df19932a0b47c53388703ac3c35ffed0873f410ec7b61e37108e459810935c6922957142ba72a562e913e5d2d3cbfa38dcc6cd88521f71c771

Download Submit
\Windows\system\tvyrPGN.exe

Filesize
6.0MB

MD5
f2dbdcf48d667b98104adc989b920680

SHA1
be10bfc2b1de41711c9a46e8d0986c3534425665

SHA256
b29180d32bab6e7c1d92496f49274ecd7c2a44cdc2e043736592e8cf61317d43

SHA512
fff332e76abebe799972dca15af108d03d98c3fdd627b0c4fb836176fcb9980bbe34dc3d2b26a804112010a07e5b03ad98f443515e1784bd30c29d297370825e

Download Submit
\Windows\system\ylQZGRg.exe

Filesize
6.0MB

MD5
e40226b4780e8532c5a39e991cd9412f

SHA1
4faf40aa0d7b4a1455a3225884faf96e69f6e5d1

SHA256
ee49f6c05a5719d9a53f7b200e3f987ccef593df75c53d8c3e6f18cacd561766

SHA512
081126c5dba9bb025e984b3834f20c7ea7cc5e8521f93bbc1045dede1d079dfdfe72ec027a313ed1934a75d5d54a31692437e31ad89db67a26570cdc9e610015

Download Submit
memory/604-4004-0x000000013FC40000-0x000000013FF94000-memory.dmp

Filesize
3.3MB

Download
memory/604-69-0x000000013FC40000-0x000000013FF94000-memory.dmp

Filesize
3.3MB

Download
memory/1500-4002-0x000000013F650000-0x000000013F9A4000-memory.dmp

Filesize
3.3MB

Download
memory/1500-65-0x000000013F650000-0x000000013F9A4000-memory.dmp

Filesize
3.3MB

Download
memory/1964-101-0x000000013FD20000-0x0000000140074000-memory.dmp

Filesize
3.3MB

Download
memory/1964-2089-0x000000013F7A0000-0x000000013FAF4000-memory.dmp

Filesize
3.3MB

Download
memory/1964-1-0x0000000000080000-0x0000000000090000-memory.dmp

Filesize
64KB

Download
memory/1964-37-0x000000013F910000-0x000000013FC64000-memory.dmp

Filesize
3.3MB

Download
memory/1964-10-0x0000000002430000-0x0000000002784000-memory.dmp

Filesize
3.3MB

Download
memory/1964-1621-0x000000013F2C0000-0x000000013F614000-memory.dmp

Filesize
3.3MB

Download
memory/1964-192-0x000000013F7A0000-0x000000013FAF4000-memory.dmp

Filesize
3.3MB

Download
memory/1964-176-0x000000013FCC0000-0x0000000140014000-memory.dmp

Filesize
3.3MB

Download
memory/1964-195-0x000000013FDF0000-0x0000000140144000-memory.dmp

Filesize
3.3MB

Download
memory/1964-1826-0x0000000002430000-0x0000000002784000-memory.dmp

Filesize
3.3MB

Download
memory/1964-1624-0x0000000002430000-0x0000000002784000-memory.dmp

Filesize
3.3MB

Download
memory/1964-160-0x000000013F8D0000-0x000000013FC24000-memory.dmp

Filesize
3.3MB

Download
memory/1964-1867-0x0000000002430000-0x0000000002784000-memory.dmp

Filesize
3.3MB

Download
memory/1964-151-0x000000013FCE0000-0x0000000140034000-memory.dmp

Filesize
3.3MB

Download
memory/1964-149-0x000000013F650000-0x000000013F9A4000-memory.dmp

Filesize
3.3MB

Download
memory/1964-55-0x000000013FC40000-0x000000013FF94000-memory.dmp

Filesize
3.3MB

Download
memory/1964-2071-0x000000013FCC0000-0x0000000140014000-memory.dmp

Filesize
3.3MB

Download
memory/1964-66-0x000000013F7F0000-0x000000013FB44000-memory.dmp

Filesize
3.3MB

Download
memory/1964-2090-0x000000013FDF0000-0x0000000140144000-memory.dmp

Filesize
3.3MB

Download
memory/1964-105-0x0000000002430000-0x0000000002784000-memory.dmp

Filesize
3.3MB

Download
memory/1964-134-0x0000000002430000-0x0000000002784000-memory.dmp

Filesize
3.3MB

Download
memory/1964-75-0x000000013FF80000-0x00000001402D4000-memory.dmp

Filesize
3.3MB

Download
memory/1964-91-0x000000013FF90000-0x00000001402E4000-memory.dmp

Filesize
3.3MB

Download
memory/1964-0-0x000000013F2C0000-0x000000013F614000-memory.dmp

Filesize
3.3MB

Download
memory/2288-3999-0x000000013F350000-0x000000013F6A4000-memory.dmp

Filesize
3.3MB

Download
memory/2288-109-0x000000013F350000-0x000000013F6A4000-memory.dmp

Filesize
3.3MB

Download
memory/2544-3994-0x000000013F910000-0x000000013FC64000-memory.dmp

Filesize
3.3MB

Download
memory/2544-45-0x000000013F910000-0x000000013FC64000-memory.dmp

Filesize
3.3MB

Download
memory/2556-28-0x000000013F4D0000-0x000000013F824000-memory.dmp

Filesize
3.3MB

Download
memory/2556-3998-0x000000013F4D0000-0x000000013F824000-memory.dmp

Filesize
3.3MB

Download
memory/2580-143-0x000000013F3F0000-0x000000013F744000-memory.dmp

Filesize
3.3MB

Download
memory/2580-3993-0x000000013F3F0000-0x000000013F744000-memory.dmp

Filesize
3.3MB

Download
memory/2748-3996-0x000000013F7F0000-0x000000013FB44000-memory.dmp

Filesize
3.3MB

Download
memory/2748-80-0x000000013F7F0000-0x000000013FB44000-memory.dmp

Filesize
3.3MB

Download
memory/2776-4000-0x000000013FF80000-0x00000001402D4000-memory.dmp

Filesize
3.3MB

Download
memory/2776-86-0x000000013FF80000-0x00000001402D4000-memory.dmp

Filesize
3.3MB

Download
memory/2808-4003-0x000000013FCC0000-0x0000000140014000-memory.dmp

Filesize
3.3MB

Download
memory/2808-128-0x000000013FCC0000-0x0000000140014000-memory.dmp

Filesize
3.3MB

Download
memory/2812-3997-0x000000013FD20000-0x0000000140074000-memory.dmp

Filesize
3.3MB

Download
memory/2812-180-0x000000013FD20000-0x0000000140074000-memory.dmp

Filesize
3.3MB

Download
memory/2900-167-0x000000013F8D0000-0x000000013FC24000-memory.dmp

Filesize
3.3MB

Download
memory/2900-4001-0x000000013F8D0000-0x000000013FC24000-memory.dmp

Filesize
3.3MB

Download
memory/2904-186-0x000000013FF90000-0x00000001402E4000-memory.dmp

Filesize
3.3MB

Download
memory/2904-4005-0x000000013FF90000-0x00000001402E4000-memory.dmp

Filesize
3.3MB

Download
memory/2984-3995-0x000000013FCE0000-0x0000000140034000-memory.dmp

Filesize
3.3MB

Download
memory/2984-156-0x000000013FCE0000-0x0000000140034000-memory.dmp

Filesize
3.3MB

Download