xmrig | 23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f

Analysis

max time kernel
131s
max time network
97s
platform
windows10-2004_x64
resource
win10v2004-20241007-en
resource tags

arch:x64arch:x86image:win10v2004-20241007-enlocale:en-usos:windows10-2004-x64system
submitted
25-01-2025 20:44

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
Size

1.3MB
MD5

38dd83f1ec8e99da79f378583903f4b1
SHA1

e0d0250903aa8c80c197df34185eed7fb41c3ea1
SHA256

23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f
SHA512

767baf2b8857d33853c0b9b598ff334fc518cf87e591c17fdb3bbd54de3fb33985a394bd1f4f816086e8a04dd125fda1b8be9c43b3323669cb69b4970471fe5d
SSDEEP

24576:GezaTnG99Q8FcNrpyNdfE0bLBgDOp2iSLz9LbpwlKenszbWKDNEm/5ph7GW/034N:GezaTF8FcNkNdfE0pZ9ozttwIRxoW/Ok

Score

10^/10

xmrig miner

Malware Config

Signatures

Xmrig family
xmrig
xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 36 IoCs

miner

resource	yara_rule
behavioral2/files/0x000c000000023b2b-3.dat	xmrig
behavioral2/files/0x000a000000023b88-7.dat	xmrig
behavioral2/files/0x000a000000023b8b-19.dat	xmrig
behavioral2/files/0x000a000000023b8c-32.dat	xmrig
behavioral2/files/0x000a000000023b8e-40.dat	xmrig
behavioral2/files/0x000a000000023b8d-38.dat	xmrig
behavioral2/files/0x000a000000023b8a-27.dat	xmrig
behavioral2/files/0x000a000000023b89-17.dat	xmrig
behavioral2/files/0x0032000000023b85-53.dat	xmrig
behavioral2/files/0x000a000000023b94-63.dat	xmrig
behavioral2/files/0x000a000000023b97-76.dat	xmrig
behavioral2/files/0x000a000000023b9e-105.dat	xmrig
behavioral2/files/0x000a000000023b9f-115.dat	xmrig
behavioral2/files/0x000a000000023ba9-170.dat	xmrig
behavioral2/files/0x000a000000023baa-177.dat	xmrig
behavioral2/files/0x000a000000023ba8-167.dat	xmrig
behavioral2/files/0x000a000000023ba7-166.dat	xmrig
behavioral2/files/0x000a000000023ba6-163.dat	xmrig
behavioral2/files/0x000a000000023ba5-158.dat	xmrig
behavioral2/files/0x000a000000023ba4-155.dat	xmrig
behavioral2/files/0x000a000000023ba3-152.dat	xmrig
behavioral2/files/0x000a000000023ba2-140.dat	xmrig
behavioral2/files/0x000a000000023ba1-138.dat	xmrig
behavioral2/files/0x000a000000023ba0-136.dat	xmrig
behavioral2/files/0x000a000000023b9d-113.dat	xmrig
behavioral2/files/0x000a000000023b9c-112.dat	xmrig
behavioral2/files/0x000a000000023b9b-111.dat	xmrig
behavioral2/files/0x000a000000023b9a-110.dat	xmrig
behavioral2/files/0x000a000000023b99-109.dat	xmrig
behavioral2/files/0x000a000000023b98-108.dat	xmrig
behavioral2/files/0x000a000000023b96-92.dat	xmrig
behavioral2/files/0x000a000000023b95-83.dat	xmrig
behavioral2/files/0x000a000000023b91-73.dat	xmrig
behavioral2/files/0x000a000000023b93-77.dat	xmrig
behavioral2/files/0x000a000000023b8f-66.dat	xmrig
behavioral2/files/0x000a000000023b92-72.dat	xmrig

Executes dropped EXE 64 IoCs

pid	Process
4068	KHvbttz.exe
1508	XuOQopK.exe
4428	GoYmhGy.exe
4508	dvUJoDy.exe
400	mscmNxu.exe
2368	AhuWjqt.exe
4296	djZmwxO.exe
2864	HUCalWY.exe
4384	QnIuLuH.exe
3772	zFTwUTB.exe
2028	wqvteLF.exe
3504	xVYsHBk.exe
2124	KrcVzrp.exe
1580	qDdsLOw.exe
3176	PLFXgJw.exe
2944	LhezbAD.exe
228	QcRogMK.exe
4056	DMJJrvx.exe
2344	HsqHPyc.exe
4836	CpnzWFy.exe
2752	mpRlTuz.exe
2092	CrdmgZm.exe
3292	eggitUB.exe
4604	wexFWaY.exe
3400	CTDQWVf.exe
2148	jrkcEjD.exe
2128	dESMHxs.exe
3448	BeAlqyV.exe
932	gdvcUIM.exe
2376	JeTXVtz.exe
3632	VuYIOOp.exe
4816	kNlDbGt.exe
2172	rELYOzB.exe
4112	Gpqjdpo.exe
1484	SdCACar.exe
4172	YuOgads.exe
5060	DjZoUtu.exe
2880	sJOFTFA.exe
1444	pdlaZzo.exe
4928	CarEjSA.exe
4628	lePWPWh.exe
4608	VXKwmWi.exe
1680	YAowgSy.exe
4484	ozQOxQB.exe
4480	mXusVSU.exe
1256	ZfnXBVu.exe
4016	YWWYKUZ.exe
4872	mcnjzVR.exe
1088	wndoXDi.exe
1340	bivWiWU.exe
3784	aDfLfpj.exe
1108	UcNneOD.exe
2580	OuscziN.exe
1384	EucomUX.exe
3404	pgckRBC.exe
3704	JMAnpyT.exe
4340	sFJvGWJ.exe
2240	GGHMeNe.exe
4472	CzTyZUH.exe
3212	OnvCROa.exe
1408	uiKbtPy.exe
1860	HuOZOrM.exe
3260	VmLsgMy.exe
1048	XHYRkPv.exe

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System\OBcCDJi.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\LcyxDpN.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\oXtmkDX.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\iPfcISX.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\AELBMMR.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\afSxxTa.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\CwbYAkK.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\cpUhrKr.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\uHdfSjj.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\uupfUNx.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\WLufafX.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\PmniwfX.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\xLjTYef.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\ZmVwXHb.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\pOqShBV.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\rgThYeC.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\zHKOyea.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\tgLEbqZ.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\aTYhcir.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\UzXZljb.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\BFuyOat.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\XsOEZio.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\dqLRtmv.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\pjfkrrj.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\mPPAUhJ.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\mXusVSU.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\UlSIGGc.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\ukRuahT.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\ICZxEgv.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\ajgeMfO.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\XuOQopK.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\CpnzWFy.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\REjAWfW.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\pWjAMmM.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\WRLAIIe.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\WZvGuue.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\yBKBYVK.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\uJzgYHs.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\TJgBqmy.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\vNksfVa.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\fVmdWTB.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\ozELLbU.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\LLdOyvG.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\VCnpcej.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\YWWYKUZ.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\JOdcvyt.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\UfEqETQ.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\ZvmcxqZ.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\YJnhDjU.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\JOmjMnT.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\apaWyvS.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\xlnleNp.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\OXOJukP.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\dKMvAIu.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\huIhlAT.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\inteKLk.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\aAagETr.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\vWuVszP.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\EGeUAGW.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\PrPWkLR.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\xlhZitz.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\hmdIyPn.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\MwTHacT.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
File created	C:\Windows\System\XWWQRZD.exe	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe

Checks SCSI registry key(s) 3 TTPs 18 IoCs

SCSI information is often read in order to detect sandboxing environments.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_QEMU&PROD_QEMU_DVD-ROM\4&215468A5&0&010000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\HardwareID	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\HardwareID	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_QEMU&PROD_QEMU_DVD-ROM\4&215468A5&0&010000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\HardwareID	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\ConfigFlags	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_WDC&PROD_WDS100T2B0A\4&215468A5&0&000000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\ConfigFlags	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\ConfigFlags	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_WDC&Prod_WDS100T2B0A\4&215468a5&0&000000\ConfigFlags	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_WDC&Prod_WDS100T2B0A\4&215468a5&0&000000\HardwareID	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_QEMU&PROD_QEMU_DVD-ROM\4&215468A5&0&010000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_WDC&Prod_WDS100T2B0A\4&215468a5&0&000000\HardwareID	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_WDC&PROD_WDS100T2B0A\4&215468A5&0&000000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_WDC&Prod_WDS100T2B0A\4&215468a5&0&000000\ConfigFlags	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_WDC&Prod_WDS100T2B0A\4&215468a5&0&000000\HardwareID	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_WDC&PROD_WDS100T2B0A\4&215468A5&0&000000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_WDC&Prod_WDS100T2B0A\4&215468a5&0&000000\ConfigFlags	dwm.exe

Enumerates system info in registry 2 TTPs 6 IoCs

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU	dwm.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS	dwm.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU	dwm.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS	dwm.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU	dwm.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS	dwm.exe

Modifies data under HKEY_USERS 54 IoCs

description	ioc	Process
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\26\52C64B7E	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\26\52C64B7E	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\26\52C64B7E	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software	dwm.exe

Suspicious use of AdjustPrivilegeToken 14 IoCs

description	pid	Process
Token: SeCreateGlobalPrivilege	17116	dwm.exe
Token: SeChangeNotifyPrivilege	17116	dwm.exe
Token: 33	17116	dwm.exe
Token: SeIncBasePriorityPrivilege	17116	dwm.exe
Token: SeCreateGlobalPrivilege	17072	dwm.exe
Token: SeChangeNotifyPrivilege	17072	dwm.exe
Token: 33	17072	dwm.exe
Token: SeIncBasePriorityPrivilege	17072	dwm.exe
Token: SeCreateGlobalPrivilege	17384	dwm.exe
Token: SeChangeNotifyPrivilege	17384	dwm.exe
Token: 33	17384	dwm.exe
Token: SeIncBasePriorityPrivilege	17384	dwm.exe
Token: SeShutdownPrivilege	17384	dwm.exe
Token: SeCreatePagefilePrivilege	17384	dwm.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 3528 wrote to memory of 4068	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	84
PID 3528 wrote to memory of 4068	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	84
PID 3528 wrote to memory of 1508	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	85
PID 3528 wrote to memory of 1508	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	85
PID 3528 wrote to memory of 4428	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	86
PID 3528 wrote to memory of 4428	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	86
PID 3528 wrote to memory of 4508	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	87
PID 3528 wrote to memory of 4508	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	87
PID 3528 wrote to memory of 400	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	88
PID 3528 wrote to memory of 400	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	88
PID 3528 wrote to memory of 2368	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	89
PID 3528 wrote to memory of 2368	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	89
PID 3528 wrote to memory of 4296	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	90
PID 3528 wrote to memory of 4296	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	90
PID 3528 wrote to memory of 2864	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	91
PID 3528 wrote to memory of 2864	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	91
PID 3528 wrote to memory of 4384	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	92
PID 3528 wrote to memory of 4384	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	92
PID 3528 wrote to memory of 3772	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	93
PID 3528 wrote to memory of 3772	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	93
PID 3528 wrote to memory of 2028	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	94
PID 3528 wrote to memory of 2028	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	94
PID 3528 wrote to memory of 3504	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	95
PID 3528 wrote to memory of 3504	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	95
PID 3528 wrote to memory of 2124	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	96
PID 3528 wrote to memory of 2124	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	96
PID 3528 wrote to memory of 1580	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	97
PID 3528 wrote to memory of 1580	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	97
PID 3528 wrote to memory of 3176	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	98
PID 3528 wrote to memory of 3176	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	98
PID 3528 wrote to memory of 2944	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	99
PID 3528 wrote to memory of 2944	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	99
PID 3528 wrote to memory of 228	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	100
PID 3528 wrote to memory of 228	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	100
PID 3528 wrote to memory of 4056	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	101
PID 3528 wrote to memory of 4056	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	101
PID 3528 wrote to memory of 2344	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	102
PID 3528 wrote to memory of 2344	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	102
PID 3528 wrote to memory of 4836	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	103
PID 3528 wrote to memory of 4836	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	103
PID 3528 wrote to memory of 2752	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	104
PID 3528 wrote to memory of 2752	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	104
PID 3528 wrote to memory of 2092	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	105
PID 3528 wrote to memory of 2092	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	105
PID 3528 wrote to memory of 3292	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	106
PID 3528 wrote to memory of 3292	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	106
PID 3528 wrote to memory of 4604	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	107
PID 3528 wrote to memory of 4604	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	107
PID 3528 wrote to memory of 3400	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	108
PID 3528 wrote to memory of 3400	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	108
PID 3528 wrote to memory of 2148	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	109
PID 3528 wrote to memory of 2148	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	109
PID 3528 wrote to memory of 2128	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	110
PID 3528 wrote to memory of 2128	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	110
PID 3528 wrote to memory of 3448	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	111
PID 3528 wrote to memory of 3448	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	111
PID 3528 wrote to memory of 932	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	112
PID 3528 wrote to memory of 932	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	112
PID 3528 wrote to memory of 2376	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	113
PID 3528 wrote to memory of 2376	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	113
PID 3528 wrote to memory of 3632	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	114
PID 3528 wrote to memory of 3632	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	114
PID 3528 wrote to memory of 4816	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	115
PID 3528 wrote to memory of 4816	3528	23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe	115

C:\Users\Admin\AppData\Local\Temp\23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe
"C:\Users\Admin\AppData\Local\Temp\23379b3556b6e0e9902154a8123e58ffe9c37566d38aa4e0a9d393ef8518e07f.exe"
1⤵
- Drops file in Windows directory
- Suspicious use of WriteProcessMemory
PID:3528
- C:\Windows\System\KHvbttz.exe
  C:\Windows\System\KHvbttz.exe
  2⤵
  - Executes dropped EXE
  PID:4068
- C:\Windows\System\XuOQopK.exe
  C:\Windows\System\XuOQopK.exe
  2⤵
  - Executes dropped EXE
  PID:1508
- C:\Windows\System\GoYmhGy.exe
  C:\Windows\System\GoYmhGy.exe
  2⤵
  - Executes dropped EXE
  PID:4428
- C:\Windows\System\dvUJoDy.exe
  C:\Windows\System\dvUJoDy.exe
  2⤵
  - Executes dropped EXE
  PID:4508
- C:\Windows\System\mscmNxu.exe
  C:\Windows\System\mscmNxu.exe
  2⤵
  - Executes dropped EXE
  PID:400
- C:\Windows\System\AhuWjqt.exe
  C:\Windows\System\AhuWjqt.exe
  2⤵
  - Executes dropped EXE
  PID:2368
- C:\Windows\System\djZmwxO.exe
  C:\Windows\System\djZmwxO.exe
  2⤵
  - Executes dropped EXE
  PID:4296
- C:\Windows\System\HUCalWY.exe
  C:\Windows\System\HUCalWY.exe
  2⤵
  - Executes dropped EXE
  PID:2864
- C:\Windows\System\QnIuLuH.exe
  C:\Windows\System\QnIuLuH.exe
  2⤵
  - Executes dropped EXE
  PID:4384
- C:\Windows\System\zFTwUTB.exe
  C:\Windows\System\zFTwUTB.exe
  2⤵
  - Executes dropped EXE
  PID:3772
- C:\Windows\System\wqvteLF.exe
  C:\Windows\System\wqvteLF.exe
  2⤵
  - Executes dropped EXE
  PID:2028
- C:\Windows\System\xVYsHBk.exe
  C:\Windows\System\xVYsHBk.exe
  2⤵
  - Executes dropped EXE
  PID:3504
- C:\Windows\System\KrcVzrp.exe
  C:\Windows\System\KrcVzrp.exe
  2⤵
  - Executes dropped EXE
  PID:2124
- C:\Windows\System\qDdsLOw.exe
  C:\Windows\System\qDdsLOw.exe
  2⤵
  - Executes dropped EXE
  PID:1580
- C:\Windows\System\PLFXgJw.exe
  C:\Windows\System\PLFXgJw.exe
  2⤵
  - Executes dropped EXE
  PID:3176
- C:\Windows\System\LhezbAD.exe
  C:\Windows\System\LhezbAD.exe
  2⤵
  - Executes dropped EXE
  PID:2944
- C:\Windows\System\QcRogMK.exe
  C:\Windows\System\QcRogMK.exe
  2⤵
  - Executes dropped EXE
  PID:228
- C:\Windows\System\DMJJrvx.exe
  C:\Windows\System\DMJJrvx.exe
  2⤵
  - Executes dropped EXE
  PID:4056
- C:\Windows\System\HsqHPyc.exe
  C:\Windows\System\HsqHPyc.exe
  2⤵
  - Executes dropped EXE
  PID:2344
- C:\Windows\System\CpnzWFy.exe
  C:\Windows\System\CpnzWFy.exe
  2⤵
  - Executes dropped EXE
  PID:4836
- C:\Windows\System\mpRlTuz.exe
  C:\Windows\System\mpRlTuz.exe
  2⤵
  - Executes dropped EXE
  PID:2752
- C:\Windows\System\CrdmgZm.exe
  C:\Windows\System\CrdmgZm.exe
  2⤵
  - Executes dropped EXE
  PID:2092
- C:\Windows\System\eggitUB.exe
  C:\Windows\System\eggitUB.exe
  2⤵
  - Executes dropped EXE
  PID:3292
- C:\Windows\System\wexFWaY.exe
  C:\Windows\System\wexFWaY.exe
  2⤵
  - Executes dropped EXE
  PID:4604
- C:\Windows\System\CTDQWVf.exe
  C:\Windows\System\CTDQWVf.exe
  2⤵
  - Executes dropped EXE
  PID:3400
- C:\Windows\System\jrkcEjD.exe
  C:\Windows\System\jrkcEjD.exe
  2⤵
  - Executes dropped EXE
  PID:2148
- C:\Windows\System\dESMHxs.exe
  C:\Windows\System\dESMHxs.exe
  2⤵
  - Executes dropped EXE
  PID:2128
- C:\Windows\System\BeAlqyV.exe
  C:\Windows\System\BeAlqyV.exe
  2⤵
  - Executes dropped EXE
  PID:3448
- C:\Windows\System\gdvcUIM.exe
  C:\Windows\System\gdvcUIM.exe
  2⤵
  - Executes dropped EXE
  PID:932
- C:\Windows\System\JeTXVtz.exe
  C:\Windows\System\JeTXVtz.exe
  2⤵
  - Executes dropped EXE
  PID:2376
- C:\Windows\System\VuYIOOp.exe
  C:\Windows\System\VuYIOOp.exe
  2⤵
  - Executes dropped EXE
  PID:3632
- C:\Windows\System\kNlDbGt.exe
  C:\Windows\System\kNlDbGt.exe
  2⤵
  - Executes dropped EXE
  PID:4816
- C:\Windows\System\rELYOzB.exe
  C:\Windows\System\rELYOzB.exe
  2⤵
  - Executes dropped EXE
  PID:2172
- C:\Windows\System\Gpqjdpo.exe
  C:\Windows\System\Gpqjdpo.exe
  2⤵
  - Executes dropped EXE
  PID:4112
- C:\Windows\System\SdCACar.exe
  C:\Windows\System\SdCACar.exe
  2⤵
  - Executes dropped EXE
  PID:1484
- C:\Windows\System\YuOgads.exe
  C:\Windows\System\YuOgads.exe
  2⤵
  - Executes dropped EXE
  PID:4172
- C:\Windows\System\DjZoUtu.exe
  C:\Windows\System\DjZoUtu.exe
  2⤵
  - Executes dropped EXE
  PID:5060
- C:\Windows\System\sJOFTFA.exe
  C:\Windows\System\sJOFTFA.exe
  2⤵
  - Executes dropped EXE
  PID:2880
- C:\Windows\System\pdlaZzo.exe
  C:\Windows\System\pdlaZzo.exe
  2⤵
  - Executes dropped EXE
  PID:1444
- C:\Windows\System\CarEjSA.exe
  C:\Windows\System\CarEjSA.exe
  2⤵
  - Executes dropped EXE
  PID:4928
- C:\Windows\System\lePWPWh.exe
  C:\Windows\System\lePWPWh.exe
  2⤵
  - Executes dropped EXE
  PID:4628
- C:\Windows\System\VXKwmWi.exe
  C:\Windows\System\VXKwmWi.exe
  2⤵
  - Executes dropped EXE
  PID:4608
- C:\Windows\System\YAowgSy.exe
  C:\Windows\System\YAowgSy.exe
  2⤵
  - Executes dropped EXE
  PID:1680
- C:\Windows\System\ozQOxQB.exe
  C:\Windows\System\ozQOxQB.exe
  2⤵
  - Executes dropped EXE
  PID:4484
- C:\Windows\System\mXusVSU.exe
  C:\Windows\System\mXusVSU.exe
  2⤵
  - Executes dropped EXE
  PID:4480
- C:\Windows\System\ZfnXBVu.exe
  C:\Windows\System\ZfnXBVu.exe
  2⤵
  - Executes dropped EXE
  PID:1256
- C:\Windows\System\YWWYKUZ.exe
  C:\Windows\System\YWWYKUZ.exe
  2⤵
  - Executes dropped EXE
  PID:4016
- C:\Windows\System\mcnjzVR.exe
  C:\Windows\System\mcnjzVR.exe
  2⤵
  - Executes dropped EXE
  PID:4872
- C:\Windows\System\wndoXDi.exe
  C:\Windows\System\wndoXDi.exe
  2⤵
  - Executes dropped EXE
  PID:1088
- C:\Windows\System\UcNneOD.exe
  C:\Windows\System\UcNneOD.exe
  2⤵
  - Executes dropped EXE
  PID:1108
- C:\Windows\System\bivWiWU.exe
  C:\Windows\System\bivWiWU.exe
  2⤵
  - Executes dropped EXE
  PID:1340
- C:\Windows\System\aDfLfpj.exe
  C:\Windows\System\aDfLfpj.exe
  2⤵
  - Executes dropped EXE
  PID:3784
- C:\Windows\System\OuscziN.exe
  C:\Windows\System\OuscziN.exe
  2⤵
  - Executes dropped EXE
  PID:2580
- C:\Windows\System\EucomUX.exe
  C:\Windows\System\EucomUX.exe
  2⤵
  - Executes dropped EXE
  PID:1384
- C:\Windows\System\pgckRBC.exe
  C:\Windows\System\pgckRBC.exe
  2⤵
  - Executes dropped EXE
  PID:3404
- C:\Windows\System\JMAnpyT.exe
  C:\Windows\System\JMAnpyT.exe
  2⤵
  - Executes dropped EXE
  PID:3704
- C:\Windows\System\sFJvGWJ.exe
  C:\Windows\System\sFJvGWJ.exe
  2⤵
  - Executes dropped EXE
  PID:4340
- C:\Windows\System\GGHMeNe.exe
  C:\Windows\System\GGHMeNe.exe
  2⤵
  - Executes dropped EXE
  PID:2240
- C:\Windows\System\CzTyZUH.exe
  C:\Windows\System\CzTyZUH.exe
  2⤵
  - Executes dropped EXE
  PID:4472
- C:\Windows\System\OnvCROa.exe
  C:\Windows\System\OnvCROa.exe
  2⤵
  - Executes dropped EXE
  PID:3212
- C:\Windows\System\uiKbtPy.exe
  C:\Windows\System\uiKbtPy.exe
  2⤵
  - Executes dropped EXE
  PID:1408
- C:\Windows\System\HuOZOrM.exe
  C:\Windows\System\HuOZOrM.exe
  2⤵
  - Executes dropped EXE
  PID:1860
- C:\Windows\System\CDxFCqL.exe
  C:\Windows\System\CDxFCqL.exe
  2⤵
  PID:4868
- C:\Windows\System\VmLsgMy.exe
  C:\Windows\System\VmLsgMy.exe
  2⤵
  - Executes dropped EXE
  PID:3260
- C:\Windows\System\XHYRkPv.exe
  C:\Windows\System\XHYRkPv.exe
  2⤵
  - Executes dropped EXE
  PID:1048
- C:\Windows\System\GftyWst.exe
  C:\Windows\System\GftyWst.exe
  2⤵
  PID:2224
- C:\Windows\System\wtgGaML.exe
  C:\Windows\System\wtgGaML.exe
  2⤵
  PID:2444
- C:\Windows\System\reunGCX.exe
  C:\Windows\System\reunGCX.exe
  2⤵
  PID:3076
- C:\Windows\System\ZTtxCna.exe
  C:\Windows\System\ZTtxCna.exe
  2⤵
  PID:4320
- C:\Windows\System\Onqokvg.exe
  C:\Windows\System\Onqokvg.exe
  2⤵
  PID:3368
- C:\Windows\System\KRJpfzK.exe
  C:\Windows\System\KRJpfzK.exe
  2⤵
  PID:3972
- C:\Windows\System\gATsqwh.exe
  C:\Windows\System\gATsqwh.exe
  2⤵
  PID:1908
- C:\Windows\System\Vbdflls.exe
  C:\Windows\System\Vbdflls.exe
  2⤵
  PID:3572
- C:\Windows\System\BIRpwAq.exe
  C:\Windows\System\BIRpwAq.exe
  2⤵
  PID:664
- C:\Windows\System\QvzxxEa.exe
  C:\Windows\System\QvzxxEa.exe
  2⤵
  PID:3188
- C:\Windows\System\uupfUNx.exe
  C:\Windows\System\uupfUNx.exe
  2⤵
  PID:1320
- C:\Windows\System\ThwMAdB.exe
  C:\Windows\System\ThwMAdB.exe
  2⤵
  PID:1708
- C:\Windows\System\ntzETgy.exe
  C:\Windows\System\ntzETgy.exe
  2⤵
  PID:1664
- C:\Windows\System\TkOLkPr.exe
  C:\Windows\System\TkOLkPr.exe
  2⤵
  PID:4488
- C:\Windows\System\kLVPAiU.exe
  C:\Windows\System\kLVPAiU.exe
  2⤵
  PID:4900
- C:\Windows\System\RzpSyZw.exe
  C:\Windows\System\RzpSyZw.exe
  2⤵
  PID:2504
- C:\Windows\System\VEkQvfJ.exe
  C:\Windows\System\VEkQvfJ.exe
  2⤵
  PID:2036
- C:\Windows\System\SepGrTd.exe
  C:\Windows\System\SepGrTd.exe
  2⤵
  PID:4692
- C:\Windows\System\fNGrcOL.exe
  C:\Windows\System\fNGrcOL.exe
  2⤵
  PID:2524
- C:\Windows\System\QTjUQny.exe
  C:\Windows\System\QTjUQny.exe
  2⤵
  PID:1412
- C:\Windows\System\EVTskZu.exe
  C:\Windows\System\EVTskZu.exe
  2⤵
  PID:3256
- C:\Windows\System\xLjTYef.exe
  C:\Windows\System\xLjTYef.exe
  2⤵
  PID:3444
- C:\Windows\System\kxvAMYB.exe
  C:\Windows\System\kxvAMYB.exe
  2⤵
  PID:652
- C:\Windows\System\QjjGYtO.exe
  C:\Windows\System\QjjGYtO.exe
  2⤵
  PID:4252
- C:\Windows\System\djJDXJp.exe
  C:\Windows\System\djJDXJp.exe
  2⤵
  PID:1840
- C:\Windows\System\uJsOcvG.exe
  C:\Windows\System\uJsOcvG.exe
  2⤵
  PID:3416
- C:\Windows\System\wrdcKSE.exe
  C:\Windows\System\wrdcKSE.exe
  2⤵
  PID:1728
- C:\Windows\System\ozELLbU.exe
  C:\Windows\System\ozELLbU.exe
  2⤵
  PID:1564
- C:\Windows\System\EkBAdLf.exe
  C:\Windows\System\EkBAdLf.exe
  2⤵
  PID:3228
- C:\Windows\System\tGXVtMR.exe
  C:\Windows\System\tGXVtMR.exe
  2⤵
  PID:4860
- C:\Windows\System\rlQoEkk.exe
  C:\Windows\System\rlQoEkk.exe
  2⤵
  PID:4668
- C:\Windows\System\CQwZBdW.exe
  C:\Windows\System\CQwZBdW.exe
  2⤵
  PID:4700
- C:\Windows\System\sDUAzPt.exe
  C:\Windows\System\sDUAzPt.exe
  2⤵
  PID:1228
- C:\Windows\System\YDKYobQ.exe
  C:\Windows\System\YDKYobQ.exe
  2⤵
  PID:1052
- C:\Windows\System\lBwVzWy.exe
  C:\Windows\System\lBwVzWy.exe
  2⤵
  PID:1932
- C:\Windows\System\YaQNPbZ.exe
  C:\Windows\System\YaQNPbZ.exe
  2⤵
  PID:4024
- C:\Windows\System\UUsqsLH.exe
  C:\Windows\System\UUsqsLH.exe
  2⤵
  PID:4264
- C:\Windows\System\GbGGCAT.exe
  C:\Windows\System\GbGGCAT.exe
  2⤵
  PID:4588
- C:\Windows\System\SmUygXf.exe
  C:\Windows\System\SmUygXf.exe
  2⤵
  PID:5084
- C:\Windows\System\CABYWNc.exe
  C:\Windows\System\CABYWNc.exe
  2⤵
  PID:2044
- C:\Windows\System\ltCnxzq.exe
  C:\Windows\System\ltCnxzq.exe
  2⤵
  PID:4680
- C:\Windows\System\GHJmeAv.exe
  C:\Windows\System\GHJmeAv.exe
  2⤵
  PID:2796
- C:\Windows\System\WyeFnDc.exe
  C:\Windows\System\WyeFnDc.exe
  2⤵
  PID:4044
- C:\Windows\System\bXanfcl.exe
  C:\Windows\System\bXanfcl.exe
  2⤵
  PID:1616
- C:\Windows\System\KvyITqW.exe
  C:\Windows\System\KvyITqW.exe
  2⤵
  PID:5132
- C:\Windows\System\WLufafX.exe
  C:\Windows\System\WLufafX.exe
  2⤵
  PID:5152
- C:\Windows\System\JRwdWEx.exe
  C:\Windows\System\JRwdWEx.exe
  2⤵
  PID:5176
- C:\Windows\System\DOgVdVQ.exe
  C:\Windows\System\DOgVdVQ.exe
  2⤵
  PID:5204
- C:\Windows\System\BBFGhMz.exe
  C:\Windows\System\BBFGhMz.exe
  2⤵
  PID:5244
- C:\Windows\System\JuhUPNz.exe
  C:\Windows\System\JuhUPNz.exe
  2⤵
  PID:5272
- C:\Windows\System\lPZCuME.exe
  C:\Windows\System\lPZCuME.exe
  2⤵
  PID:5300
- C:\Windows\System\REjAWfW.exe
  C:\Windows\System\REjAWfW.exe
  2⤵
  PID:5328
- C:\Windows\System\FsllKCe.exe
  C:\Windows\System\FsllKCe.exe
  2⤵
  PID:5344
- C:\Windows\System\NFBKBbe.exe
  C:\Windows\System\NFBKBbe.exe
  2⤵
  PID:5360
- C:\Windows\System\UUSewyJ.exe
  C:\Windows\System\UUSewyJ.exe
  2⤵
  PID:5400
- C:\Windows\System\zHKOyea.exe
  C:\Windows\System\zHKOyea.exe
  2⤵
  PID:5428
- C:\Windows\System\xZCkrPm.exe
  C:\Windows\System\xZCkrPm.exe
  2⤵
  PID:5456
- C:\Windows\System\cXKfNDQ.exe
  C:\Windows\System\cXKfNDQ.exe
  2⤵
  PID:5488
- C:\Windows\System\ufZbPdI.exe
  C:\Windows\System\ufZbPdI.exe
  2⤵
  PID:5524
- C:\Windows\System\ehkCIsO.exe
  C:\Windows\System\ehkCIsO.exe
  2⤵
  PID:5556
- C:\Windows\System\OioPgxu.exe
  C:\Windows\System\OioPgxu.exe
  2⤵
  PID:5584
- C:\Windows\System\vPjgtRf.exe
  C:\Windows\System\vPjgtRf.exe
  2⤵
  PID:5620
- C:\Windows\System\aOkLAOw.exe
  C:\Windows\System\aOkLAOw.exe
  2⤵
  PID:5644
- C:\Windows\System\NbMhLCM.exe
  C:\Windows\System\NbMhLCM.exe
  2⤵
  PID:5664
- C:\Windows\System\MCkDxdn.exe
  C:\Windows\System\MCkDxdn.exe
  2⤵
  PID:5692
- C:\Windows\System\OQrdxwN.exe
  C:\Windows\System\OQrdxwN.exe
  2⤵
  PID:5708
- C:\Windows\System\aGrnbEc.exe
  C:\Windows\System\aGrnbEc.exe
  2⤵
  PID:5732
- C:\Windows\System\MiqfLdN.exe
  C:\Windows\System\MiqfLdN.exe
  2⤵
  PID:5768
- C:\Windows\System\urAvxqC.exe
  C:\Windows\System\urAvxqC.exe
  2⤵
  PID:5792
- C:\Windows\System\lhLqhvy.exe
  C:\Windows\System\lhLqhvy.exe
  2⤵
  PID:5824
- C:\Windows\System\AicqtLx.exe
  C:\Windows\System\AicqtLx.exe
  2⤵
  PID:5852
- C:\Windows\System\rMfdKku.exe
  C:\Windows\System\rMfdKku.exe
  2⤵
  PID:5876
- C:\Windows\System\DegKCRS.exe
  C:\Windows\System\DegKCRS.exe
  2⤵
  PID:5908
- C:\Windows\System\oqOapWx.exe
  C:\Windows\System\oqOapWx.exe
  2⤵
  PID:5932
- C:\Windows\System\RPsqYTi.exe
  C:\Windows\System\RPsqYTi.exe
  2⤵
  PID:5964
- C:\Windows\System\AfIOTxb.exe
  C:\Windows\System\AfIOTxb.exe
  2⤵
  PID:5996
- C:\Windows\System\uwHZWAE.exe
  C:\Windows\System\uwHZWAE.exe
  2⤵
  PID:6024
- C:\Windows\System\zWdcjIF.exe
  C:\Windows\System\zWdcjIF.exe
  2⤵
  PID:6044
- C:\Windows\System\AngUyNK.exe
  C:\Windows\System\AngUyNK.exe
  2⤵
  PID:6076
- C:\Windows\System\XCDurhO.exe
  C:\Windows\System\XCDurhO.exe
  2⤵
  PID:6104
- C:\Windows\System\yvICLvG.exe
  C:\Windows\System\yvICLvG.exe
  2⤵
  PID:6140
- C:\Windows\System\YuEoVMl.exe
  C:\Windows\System\YuEoVMl.exe
  2⤵
  PID:5160
- C:\Windows\System\EmEVyGb.exe
  C:\Windows\System\EmEVyGb.exe
  2⤵
  PID:5240
- C:\Windows\System\AgsyhIq.exe
  C:\Windows\System\AgsyhIq.exe
  2⤵
  PID:5292
- C:\Windows\System\wHHooXB.exe
  C:\Windows\System\wHHooXB.exe
  2⤵
  PID:5384
- C:\Windows\System\sqlRGvN.exe
  C:\Windows\System\sqlRGvN.exe
  2⤵
  PID:5472
- C:\Windows\System\yaFzwnk.exe
  C:\Windows\System\yaFzwnk.exe
  2⤵
  PID:5512
- C:\Windows\System\UMhydJd.exe
  C:\Windows\System\UMhydJd.exe
  2⤵
  PID:5568
- C:\Windows\System\mFqNaUB.exe
  C:\Windows\System\mFqNaUB.exe
  2⤵
  PID:5640
- C:\Windows\System\lBdsjCS.exe
  C:\Windows\System\lBdsjCS.exe
  2⤵
  PID:5680
- C:\Windows\System\YhzuKIY.exe
  C:\Windows\System\YhzuKIY.exe
  2⤵
  PID:5720
- C:\Windows\System\zUdeLuS.exe
  C:\Windows\System\zUdeLuS.exe
  2⤵
  PID:5808
- C:\Windows\System\LqMfPwP.exe
  C:\Windows\System\LqMfPwP.exe
  2⤵
  PID:5864
- C:\Windows\System\lrJzjgs.exe
  C:\Windows\System\lrJzjgs.exe
  2⤵
  PID:5924
- C:\Windows\System\tgLEbqZ.exe
  C:\Windows\System\tgLEbqZ.exe
  2⤵
  PID:5980
- C:\Windows\System\zdyDCOT.exe
  C:\Windows\System\zdyDCOT.exe
  2⤵
  PID:6052
- C:\Windows\System\afTyXus.exe
  C:\Windows\System\afTyXus.exe
  2⤵
  PID:3124
- C:\Windows\System\tjBvSgU.exe
  C:\Windows\System\tjBvSgU.exe
  2⤵
  PID:5228
- C:\Windows\System\zNjPMRf.exe
  C:\Windows\System\zNjPMRf.exe
  2⤵
  PID:5356
- C:\Windows\System\ErDlrFu.exe
  C:\Windows\System\ErDlrFu.exe
  2⤵
  PID:5544
- C:\Windows\System\SnOoErS.exe
  C:\Windows\System\SnOoErS.exe
  2⤵
  PID:5656
- C:\Windows\System\ZlEYpjl.exe
  C:\Windows\System\ZlEYpjl.exe
  2⤵
  PID:5840
- C:\Windows\System\BeqoDEw.exe
  C:\Windows\System\BeqoDEw.exe
  2⤵
  PID:5972
- C:\Windows\System\ZnxXFbA.exe
  C:\Windows\System\ZnxXFbA.exe
  2⤵
  PID:6040
- C:\Windows\System\ISvpwAt.exe
  C:\Windows\System\ISvpwAt.exe
  2⤵
  PID:2904
- C:\Windows\System\XWzogSh.exe
  C:\Windows\System\XWzogSh.exe
  2⤵
  PID:5396
- C:\Windows\System\iOKaJon.exe
  C:\Windows\System\iOKaJon.exe
  2⤵
  PID:5788
- C:\Windows\System\LOedilg.exe
  C:\Windows\System\LOedilg.exe
  2⤵
  PID:5144
- C:\Windows\System\VgPyXWy.exe
  C:\Windows\System\VgPyXWy.exe
  2⤵
  PID:6168
- C:\Windows\System\ZtkDRNW.exe
  C:\Windows\System\ZtkDRNW.exe
  2⤵
  PID:6208
- C:\Windows\System\bIZHDjz.exe
  C:\Windows\System\bIZHDjz.exe
  2⤵
  PID:6232
- C:\Windows\System\kSWsxeu.exe
  C:\Windows\System\kSWsxeu.exe
  2⤵
  PID:6252
- C:\Windows\System\WhpceTq.exe
  C:\Windows\System\WhpceTq.exe
  2⤵
  PID:6288
- C:\Windows\System\DUUCpZM.exe
  C:\Windows\System\DUUCpZM.exe
  2⤵
  PID:6312
- C:\Windows\System\NYOObBc.exe
  C:\Windows\System\NYOObBc.exe
  2⤵
  PID:6340
- C:\Windows\System\bkKxCti.exe
  C:\Windows\System\bkKxCti.exe
  2⤵
  PID:6368
- C:\Windows\System\wnhkFxu.exe
  C:\Windows\System\wnhkFxu.exe
  2⤵
  PID:6392
- C:\Windows\System\VvHhhTO.exe
  C:\Windows\System\VvHhhTO.exe
  2⤵
  PID:6424
- C:\Windows\System\yfEQgfh.exe
  C:\Windows\System\yfEQgfh.exe
  2⤵
  PID:6452
- C:\Windows\System\jaFrJtX.exe
  C:\Windows\System\jaFrJtX.exe
  2⤵
  PID:6480
- C:\Windows\System\UvRZJiV.exe
  C:\Windows\System\UvRZJiV.exe
  2⤵
  PID:6508
- C:\Windows\System\heyOKiD.exe
  C:\Windows\System\heyOKiD.exe
  2⤵
  PID:6536
- C:\Windows\System\STddMbJ.exe
  C:\Windows\System\STddMbJ.exe
  2⤵
  PID:6556
- C:\Windows\System\IAFZYSR.exe
  C:\Windows\System\IAFZYSR.exe
  2⤵
  PID:6572
- C:\Windows\System\OzVGEJA.exe
  C:\Windows\System\OzVGEJA.exe
  2⤵
  PID:6600
- C:\Windows\System\TJgBqmy.exe
  C:\Windows\System\TJgBqmy.exe
  2⤵
  PID:6628
- C:\Windows\System\aQKhRkM.exe
  C:\Windows\System\aQKhRkM.exe
  2⤵
  PID:6652
- C:\Windows\System\EcuyAtZ.exe
  C:\Windows\System\EcuyAtZ.exe
  2⤵
  PID:6680
- C:\Windows\System\irCIxef.exe
  C:\Windows\System\irCIxef.exe
  2⤵
  PID:6708
- C:\Windows\System\WRLAIIe.exe
  C:\Windows\System\WRLAIIe.exe
  2⤵
  PID:6736
- C:\Windows\System\yqOQntK.exe
  C:\Windows\System\yqOQntK.exe
  2⤵
  PID:6764
- C:\Windows\System\KLwlmwR.exe
  C:\Windows\System\KLwlmwR.exe
  2⤵
  PID:6796
- C:\Windows\System\GyIRJHF.exe
  C:\Windows\System\GyIRJHF.exe
  2⤵
  PID:6824
- C:\Windows\System\EJTcyBX.exe
  C:\Windows\System\EJTcyBX.exe
  2⤵
  PID:6844
- C:\Windows\System\PvqccaT.exe
  C:\Windows\System\PvqccaT.exe
  2⤵
  PID:6872
- C:\Windows\System\StEhjhf.exe
  C:\Windows\System\StEhjhf.exe
  2⤵
  PID:6896
- C:\Windows\System\PmniwfX.exe
  C:\Windows\System\PmniwfX.exe
  2⤵
  PID:6916
- C:\Windows\System\HDCxTQf.exe
  C:\Windows\System\HDCxTQf.exe
  2⤵
  PID:6940
- C:\Windows\System\JBRofrA.exe
  C:\Windows\System\JBRofrA.exe
  2⤵
  PID:6972
- C:\Windows\System\zHQLGxH.exe
  C:\Windows\System\zHQLGxH.exe
  2⤵
  PID:6992
- C:\Windows\System\dbtMwPC.exe
  C:\Windows\System\dbtMwPC.exe
  2⤵
  PID:7024
- C:\Windows\System\IFWwyvc.exe
  C:\Windows\System\IFWwyvc.exe
  2⤵
  PID:7056
- C:\Windows\System\QKnEJVX.exe
  C:\Windows\System\QKnEJVX.exe
  2⤵
  PID:7080
- C:\Windows\System\TSgLLzs.exe
  C:\Windows\System\TSgLLzs.exe
  2⤵
  PID:7112
- C:\Windows\System\qQIgsxO.exe
  C:\Windows\System\qQIgsxO.exe
  2⤵
  PID:7132
- C:\Windows\System\pqryMuw.exe
  C:\Windows\System\pqryMuw.exe
  2⤵
  PID:7164
- C:\Windows\System\LPjNXQM.exe
  C:\Windows\System\LPjNXQM.exe
  2⤵
  PID:5780
- C:\Windows\System\cIygAWh.exe
  C:\Windows\System\cIygAWh.exe
  2⤵
  PID:6244
- C:\Windows\System\paGGLQt.exe
  C:\Windows\System\paGGLQt.exe
  2⤵
  PID:6240
- C:\Windows\System\dbohbaw.exe
  C:\Windows\System\dbohbaw.exe
  2⤵
  PID:6308
- C:\Windows\System\oLzlVvV.exe
  C:\Windows\System\oLzlVvV.exe
  2⤵
  PID:6388
- C:\Windows\System\whKbRuA.exe
  C:\Windows\System\whKbRuA.exe
  2⤵
  PID:6460
- C:\Windows\System\qOPzLjD.exe
  C:\Windows\System\qOPzLjD.exe
  2⤵
  PID:6500
- C:\Windows\System\onDuSeI.exe
  C:\Windows\System\onDuSeI.exe
  2⤵
  PID:6596
- C:\Windows\System\JngZpqz.exe
  C:\Windows\System\JngZpqz.exe
  2⤵
  PID:6648
- C:\Windows\System\tsqBzft.exe
  C:\Windows\System\tsqBzft.exe
  2⤵
  PID:6744
- C:\Windows\System\wmmApIc.exe
  C:\Windows\System\wmmApIc.exe
  2⤵
  PID:6812
- C:\Windows\System\XBYLEXU.exe
  C:\Windows\System\XBYLEXU.exe
  2⤵
  PID:6836
- C:\Windows\System\fFzkOBB.exe
  C:\Windows\System\fFzkOBB.exe
  2⤵
  PID:6784
- C:\Windows\System\xmzDLCA.exe
  C:\Windows\System\xmzDLCA.exe
  2⤵
  PID:6936
- C:\Windows\System\nGOjYFp.exe
  C:\Windows\System\nGOjYFp.exe
  2⤵
  PID:6860
- C:\Windows\System\dWtmzqS.exe
  C:\Windows\System\dWtmzqS.exe
  2⤵
  PID:6964
- C:\Windows\System\aBJHwLt.exe
  C:\Windows\System\aBJHwLt.exe
  2⤵
  PID:7124
- C:\Windows\System\AELBMMR.exe
  C:\Windows\System\AELBMMR.exe
  2⤵
  PID:7040
- C:\Windows\System\SjtUcSJ.exe
  C:\Windows\System\SjtUcSJ.exe
  2⤵
  PID:5600
- C:\Windows\System\FnSfYlL.exe
  C:\Windows\System\FnSfYlL.exe
  2⤵
  PID:6448
- C:\Windows\System\cQPFfJL.exe
  C:\Windows\System\cQPFfJL.exe
  2⤵
  PID:6164
- C:\Windows\System\UefIzjL.exe
  C:\Windows\System\UefIzjL.exe
  2⤵
  PID:6592
- C:\Windows\System\qdRHqHB.exe
  C:\Windows\System\qdRHqHB.exe
  2⤵
  PID:6416
- C:\Windows\System\cTcJUse.exe
  C:\Windows\System\cTcJUse.exe
  2⤵
  PID:2468
- C:\Windows\System\eiRsxUL.exe
  C:\Windows\System\eiRsxUL.exe
  2⤵
  PID:6924
- C:\Windows\System\armOSEd.exe
  C:\Windows\System\armOSEd.exe
  2⤵
  PID:6272
- C:\Windows\System\lBKKbQz.exe
  C:\Windows\System\lBKKbQz.exe
  2⤵
  PID:5316
- C:\Windows\System\pgQejeM.exe
  C:\Windows\System\pgQejeM.exe
  2⤵
  PID:7072
- C:\Windows\System\oamhpXD.exe
  C:\Windows\System\oamhpXD.exe
  2⤵
  PID:7196
- C:\Windows\System\iOxEVNA.exe
  C:\Windows\System\iOxEVNA.exe
  2⤵
  PID:7224
- C:\Windows\System\holCIvG.exe
  C:\Windows\System\holCIvG.exe
  2⤵
  PID:7256
- C:\Windows\System\PMjEQtD.exe
  C:\Windows\System\PMjEQtD.exe
  2⤵
  PID:7284
- C:\Windows\System\iqkhMER.exe
  C:\Windows\System\iqkhMER.exe
  2⤵
  PID:7308
- C:\Windows\System\ojWcgzU.exe
  C:\Windows\System\ojWcgzU.exe
  2⤵
  PID:7336
- C:\Windows\System\DWLhoMy.exe
  C:\Windows\System\DWLhoMy.exe
  2⤵
  PID:7368
- C:\Windows\System\eeoFIVn.exe
  C:\Windows\System\eeoFIVn.exe
  2⤵
  PID:7392
- C:\Windows\System\LpHquVE.exe
  C:\Windows\System\LpHquVE.exe
  2⤵
  PID:7424
- C:\Windows\System\UCfBSKw.exe
  C:\Windows\System\UCfBSKw.exe
  2⤵
  PID:7448
- C:\Windows\System\aTYhcir.exe
  C:\Windows\System\aTYhcir.exe
  2⤵
  PID:7476
- C:\Windows\System\OUhKYao.exe
  C:\Windows\System\OUhKYao.exe
  2⤵
  PID:7500
- C:\Windows\System\ADDBscm.exe
  C:\Windows\System\ADDBscm.exe
  2⤵
  PID:7528
- C:\Windows\System\mdmDpMG.exe
  C:\Windows\System\mdmDpMG.exe
  2⤵
  PID:7552
- C:\Windows\System\MVwYzwO.exe
  C:\Windows\System\MVwYzwO.exe
  2⤵
  PID:7588
- C:\Windows\System\PLOcLjq.exe
  C:\Windows\System\PLOcLjq.exe
  2⤵
  PID:7612
- C:\Windows\System\VAjLTrD.exe
  C:\Windows\System\VAjLTrD.exe
  2⤵
  PID:7640
- C:\Windows\System\EGeUAGW.exe
  C:\Windows\System\EGeUAGW.exe
  2⤵
  PID:7668
- C:\Windows\System\WfNJmgS.exe
  C:\Windows\System\WfNJmgS.exe
  2⤵
  PID:7692
- C:\Windows\System\NlzXpoo.exe
  C:\Windows\System\NlzXpoo.exe
  2⤵
  PID:7712
- C:\Windows\System\IXbGWME.exe
  C:\Windows\System\IXbGWME.exe
  2⤵
  PID:7744
- C:\Windows\System\zyxTGvH.exe
  C:\Windows\System\zyxTGvH.exe
  2⤵
  PID:7776
- C:\Windows\System\EHrzELN.exe
  C:\Windows\System\EHrzELN.exe
  2⤵
  PID:7796
- C:\Windows\System\ZmVwXHb.exe
  C:\Windows\System\ZmVwXHb.exe
  2⤵
  PID:7816
- C:\Windows\System\dqLRtmv.exe
  C:\Windows\System\dqLRtmv.exe
  2⤵
  PID:7840
- C:\Windows\System\XXbLzRY.exe
  C:\Windows\System\XXbLzRY.exe
  2⤵
  PID:7872
- C:\Windows\System\fRPKkKf.exe
  C:\Windows\System\fRPKkKf.exe
  2⤵
  PID:7900
- C:\Windows\System\FUGdhzv.exe
  C:\Windows\System\FUGdhzv.exe
  2⤵
  PID:7924
- C:\Windows\System\CwlnlfJ.exe
  C:\Windows\System\CwlnlfJ.exe
  2⤵
  PID:7952
- C:\Windows\System\iGBxfyO.exe
  C:\Windows\System\iGBxfyO.exe
  2⤵
  PID:7980
- C:\Windows\System\aOdRdxs.exe
  C:\Windows\System\aOdRdxs.exe
  2⤵
  PID:8008
- C:\Windows\System\TYtRDpn.exe
  C:\Windows\System\TYtRDpn.exe
  2⤵
  PID:8028
- C:\Windows\System\rbCcupe.exe
  C:\Windows\System\rbCcupe.exe
  2⤵
  PID:8068
- C:\Windows\System\vbyuigm.exe
  C:\Windows\System\vbyuigm.exe
  2⤵
  PID:8088
- C:\Windows\System\dosaLvL.exe
  C:\Windows\System\dosaLvL.exe
  2⤵
  PID:8116
- C:\Windows\System\hziAwhc.exe
  C:\Windows\System\hziAwhc.exe
  2⤵
  PID:8140
- C:\Windows\System\btdWoRQ.exe
  C:\Windows\System\btdWoRQ.exe
  2⤵
  PID:8168
- C:\Windows\System\beDdgcu.exe
  C:\Windows\System\beDdgcu.exe
  2⤵
  PID:6780
- C:\Windows\System\bWDtdYi.exe
  C:\Windows\System\bWDtdYi.exe
  2⤵
  PID:7220
- C:\Windows\System\PAuqzou.exe
  C:\Windows\System\PAuqzou.exe
  2⤵
  PID:7180
- C:\Windows\System\dWaLLHx.exe
  C:\Windows\System\dWaLLHx.exe
  2⤵
  PID:5112
- C:\Windows\System\iHgCwPb.exe
  C:\Windows\System\iHgCwPb.exe
  2⤵
  PID:6476
- C:\Windows\System\ylMtBXT.exe
  C:\Windows\System\ylMtBXT.exe
  2⤵
  PID:7316
- C:\Windows\System\eEpnfeI.exe
  C:\Windows\System\eEpnfeI.exe
  2⤵
  PID:7376
- C:\Windows\System\nyzhKqv.exe
  C:\Windows\System\nyzhKqv.exe
  2⤵
  PID:7524
- C:\Windows\System\XGsvxPX.exe
  C:\Windows\System\XGsvxPX.exe
  2⤵
  PID:7444
- C:\Windows\System\GquiSqc.exe
  C:\Windows\System\GquiSqc.exe
  2⤵
  PID:7568
- C:\Windows\System\yfeMgpA.exe
  C:\Windows\System\yfeMgpA.exe
  2⤵
  PID:7596
- C:\Windows\System\LBiwHgG.exe
  C:\Windows\System\LBiwHgG.exe
  2⤵
  PID:7624
- C:\Windows\System\LcyxDpN.exe
  C:\Windows\System\LcyxDpN.exe
  2⤵
  PID:7828
- C:\Windows\System\DspbhaE.exe
  C:\Windows\System\DspbhaE.exe
  2⤵
  PID:7764
- C:\Windows\System\EPRwIhN.exe
  C:\Windows\System\EPRwIhN.exe
  2⤵
  PID:7940
- C:\Windows\System\SyFhfIT.exe
  C:\Windows\System\SyFhfIT.exe
  2⤵
  PID:7888
- C:\Windows\System\mjnIqYn.exe
  C:\Windows\System\mjnIqYn.exe
  2⤵
  PID:7936
- C:\Windows\System\uguWjDk.exe
  C:\Windows\System\uguWjDk.exe
  2⤵
  PID:6852
- C:\Windows\System\SiNIeOi.exe
  C:\Windows\System\SiNIeOi.exe
  2⤵
  PID:8152
- C:\Windows\System\VoFWULE.exe
  C:\Windows\System\VoFWULE.exe
  2⤵
  PID:7964
- C:\Windows\System\hujeFSK.exe
  C:\Windows\System\hujeFSK.exe
  2⤵
  PID:7104
- C:\Windows\System\vXWhQKc.exe
  C:\Windows\System\vXWhQKc.exe
  2⤵
  PID:7512
- C:\Windows\System\MSmPtUV.exe
  C:\Windows\System\MSmPtUV.exe
  2⤵
  PID:7352
- C:\Windows\System\YvBURza.exe
  C:\Windows\System\YvBURza.exe
  2⤵
  PID:7560
- C:\Windows\System\cfnnbTJ.exe
  C:\Windows\System\cfnnbTJ.exe
  2⤵
  PID:7852
- C:\Windows\System\CbbsuZP.exe
  C:\Windows\System\CbbsuZP.exe
  2⤵
  PID:1460
- C:\Windows\System\qQOtopr.exe
  C:\Windows\System\qQOtopr.exe
  2⤵
  PID:7660
- C:\Windows\System\ULzPorF.exe
  C:\Windows\System\ULzPorF.exe
  2⤵
  PID:7688
- C:\Windows\System\ZHHKcXS.exe
  C:\Windows\System\ZHHKcXS.exe
  2⤵
  PID:8204
- C:\Windows\System\kxlUfnt.exe
  C:\Windows\System\kxlUfnt.exe
  2⤵
  PID:8236
- C:\Windows\System\nvulxGB.exe
  C:\Windows\System\nvulxGB.exe
  2⤵
  PID:8264
- C:\Windows\System\YchsjqW.exe
  C:\Windows\System\YchsjqW.exe
  2⤵
  PID:8292
- C:\Windows\System\UlSIGGc.exe
  C:\Windows\System\UlSIGGc.exe
  2⤵
  PID:8324
- C:\Windows\System\USfvpJb.exe
  C:\Windows\System\USfvpJb.exe
  2⤵
  PID:8348
- C:\Windows\System\UVjABPH.exe
  C:\Windows\System\UVjABPH.exe
  2⤵
  PID:8380
- C:\Windows\System\UlpUwrk.exe
  C:\Windows\System\UlpUwrk.exe
  2⤵
  PID:8408
- C:\Windows\System\mSelTpe.exe
  C:\Windows\System\mSelTpe.exe
  2⤵
  PID:8436
- C:\Windows\System\DevJxGa.exe
  C:\Windows\System\DevJxGa.exe
  2⤵
  PID:8460
- C:\Windows\System\NAlFHmg.exe
  C:\Windows\System\NAlFHmg.exe
  2⤵
  PID:8480
- C:\Windows\System\vsbicHY.exe
  C:\Windows\System\vsbicHY.exe
  2⤵
  PID:8508
- C:\Windows\System\nkoREwt.exe
  C:\Windows\System\nkoREwt.exe
  2⤵
  PID:8540
- C:\Windows\System\entnaaF.exe
  C:\Windows\System\entnaaF.exe
  2⤵
  PID:8572
- C:\Windows\System\olnwPSq.exe
  C:\Windows\System\olnwPSq.exe
  2⤵
  PID:8592
- C:\Windows\System\PgYYSnj.exe
  C:\Windows\System\PgYYSnj.exe
  2⤵
  PID:8616
- C:\Windows\System\WEcVkWQ.exe
  C:\Windows\System\WEcVkWQ.exe
  2⤵
  PID:8640
- C:\Windows\System\JaERdCi.exe
  C:\Windows\System\JaERdCi.exe
  2⤵
  PID:8668
- C:\Windows\System\sMHJPax.exe
  C:\Windows\System\sMHJPax.exe
  2⤵
  PID:8696
- C:\Windows\System\HwSfJyG.exe
  C:\Windows\System\HwSfJyG.exe
  2⤵
  PID:8724
- C:\Windows\System\rVzgqjY.exe
  C:\Windows\System\rVzgqjY.exe
  2⤵
  PID:8752
- C:\Windows\System\PsXELSA.exe
  C:\Windows\System\PsXELSA.exe
  2⤵
  PID:8780
- C:\Windows\System\inteKLk.exe
  C:\Windows\System\inteKLk.exe
  2⤵
  PID:8808
- C:\Windows\System\qktNaux.exe
  C:\Windows\System\qktNaux.exe
  2⤵
  PID:8836
- C:\Windows\System\slMCZjK.exe
  C:\Windows\System\slMCZjK.exe
  2⤵
  PID:8864
- C:\Windows\System\pOqShBV.exe
  C:\Windows\System\pOqShBV.exe
  2⤵
  PID:8888
- C:\Windows\System\XjJXZaF.exe
  C:\Windows\System\XjJXZaF.exe
  2⤵
  PID:8920
- C:\Windows\System\kPSQmJv.exe
  C:\Windows\System\kPSQmJv.exe
  2⤵
  PID:8944
- C:\Windows\System\oXtmkDX.exe
  C:\Windows\System\oXtmkDX.exe
  2⤵
  PID:8968
- C:\Windows\System\rTsnZhL.exe
  C:\Windows\System\rTsnZhL.exe
  2⤵
  PID:8996
- C:\Windows\System\SEXvsqG.exe
  C:\Windows\System\SEXvsqG.exe
  2⤵
  PID:9028
- C:\Windows\System\sneLTaL.exe
  C:\Windows\System\sneLTaL.exe
  2⤵
  PID:9048
- C:\Windows\System\ponjtvx.exe
  C:\Windows\System\ponjtvx.exe
  2⤵
  PID:9088
- C:\Windows\System\LmQvWdL.exe
  C:\Windows\System\LmQvWdL.exe
  2⤵
  PID:9112
- C:\Windows\System\NIRNZZG.exe
  C:\Windows\System\NIRNZZG.exe
  2⤵
  PID:9140
- C:\Windows\System\cQolDRx.exe
  C:\Windows\System\cQolDRx.exe
  2⤵
  PID:9168
- C:\Windows\System\RXxvpfJ.exe
  C:\Windows\System\RXxvpfJ.exe
  2⤵
  PID:9192
- C:\Windows\System\yuiKSbG.exe
  C:\Windows\System\yuiKSbG.exe
  2⤵
  PID:7732
- C:\Windows\System\mRmxGtJ.exe
  C:\Windows\System\mRmxGtJ.exe
  2⤵
  PID:8044
- C:\Windows\System\JjpNqvC.exe
  C:\Windows\System\JjpNqvC.exe
  2⤵
  PID:8224
- C:\Windows\System\EeJPjmj.exe
  C:\Windows\System\EeJPjmj.exe
  2⤵
  PID:7908
- C:\Windows\System\UXePQXm.exe
  C:\Windows\System\UXePQXm.exe
  2⤵
  PID:8304
- C:\Windows\System\nADgJyX.exe
  C:\Windows\System\nADgJyX.exe
  2⤵
  PID:8332
- C:\Windows\System\CawvrAa.exe
  C:\Windows\System\CawvrAa.exe
  2⤵
  PID:8372
- C:\Windows\System\XLhFMVU.exe
  C:\Windows\System\XLhFMVU.exe
  2⤵
  PID:8472
- C:\Windows\System\tqsCfPU.exe
  C:\Windows\System\tqsCfPU.exe
  2⤵
  PID:8364
- C:\Windows\System\yeOLYZY.exe
  C:\Windows\System\yeOLYZY.exe
  2⤵
  PID:8556
- C:\Windows\System\TIRbNgq.exe
  C:\Windows\System\TIRbNgq.exe
  2⤵
  PID:8588
- C:\Windows\System\rSLsHuy.exe
  C:\Windows\System\rSLsHuy.exe
  2⤵
  PID:8496
- C:\Windows\System\uYgDIeO.exe
  C:\Windows\System\uYgDIeO.exe
  2⤵
  PID:8720
- C:\Windows\System\ukRuahT.exe
  C:\Windows\System\ukRuahT.exe
  2⤵
  PID:8712
- C:\Windows\System\XYfUhrJ.exe
  C:\Windows\System\XYfUhrJ.exe
  2⤵
  PID:8800
- C:\Windows\System\MwTHacT.exe
  C:\Windows\System\MwTHacT.exe
  2⤵
  PID:8912
- C:\Windows\System\biRNMTT.exe
  C:\Windows\System\biRNMTT.exe
  2⤵
  PID:8848
- C:\Windows\System\xmqmflJ.exe
  C:\Windows\System\xmqmflJ.exe
  2⤵
  PID:8900
- C:\Windows\System\yoHyLCH.exe
  C:\Windows\System\yoHyLCH.exe
  2⤵
  PID:9128
- C:\Windows\System\PTxOxoW.exe
  C:\Windows\System\PTxOxoW.exe
  2⤵
  PID:8952
- C:\Windows\System\fcjvPRd.exe
  C:\Windows\System\fcjvPRd.exe
  2⤵
  PID:8048
- C:\Windows\System\SocvYve.exe
  C:\Windows\System\SocvYve.exe
  2⤵
  PID:9044
- C:\Windows\System\OdAewEK.exe
  C:\Windows\System\OdAewEK.exe
  2⤵
  PID:8284
- C:\Windows\System\BeLoSSf.exe
  C:\Windows\System\BeLoSSf.exe
  2⤵
  PID:8188
- C:\Windows\System\hWzvstI.exe
  C:\Windows\System\hWzvstI.exe
  2⤵
  PID:7176
- C:\Windows\System\wIjvUri.exe
  C:\Windows\System\wIjvUri.exe
  2⤵
  PID:8736
- C:\Windows\System\MiNEYkV.exe
  C:\Windows\System\MiNEYkV.exe
  2⤵
  PID:7496
- C:\Windows\System\uZqZyod.exe
  C:\Windows\System\uZqZyod.exe
  2⤵
  PID:8992
- C:\Windows\System\OVpNQkO.exe
  C:\Windows\System\OVpNQkO.exe
  2⤵
  PID:8624
- C:\Windows\System\iRZaPkE.exe
  C:\Windows\System\iRZaPkE.exe
  2⤵
  PID:9240
- C:\Windows\System\ETTyOnf.exe
  C:\Windows\System\ETTyOnf.exe
  2⤵
  PID:9268
- C:\Windows\System\IRqKKNO.exe
  C:\Windows\System\IRqKKNO.exe
  2⤵
  PID:9300
- C:\Windows\System\JCgWGVn.exe
  C:\Windows\System\JCgWGVn.exe
  2⤵
  PID:9320
- C:\Windows\System\opAMCTs.exe
  C:\Windows\System\opAMCTs.exe
  2⤵
  PID:9348
- C:\Windows\System\PwspnSb.exe
  C:\Windows\System\PwspnSb.exe
  2⤵
  PID:9376
- C:\Windows\System\BDYXjMH.exe
  C:\Windows\System\BDYXjMH.exe
  2⤵
  PID:9408
- C:\Windows\System\TTnIWKX.exe
  C:\Windows\System\TTnIWKX.exe
  2⤵
  PID:9428
- C:\Windows\System\AzpAAvd.exe
  C:\Windows\System\AzpAAvd.exe
  2⤵
  PID:9456
- C:\Windows\System\LudZihu.exe
  C:\Windows\System\LudZihu.exe
  2⤵
  PID:9492
- C:\Windows\System\HLJnzPq.exe
  C:\Windows\System\HLJnzPq.exe
  2⤵
  PID:9516
- C:\Windows\System\SyfXAyn.exe
  C:\Windows\System\SyfXAyn.exe
  2⤵
  PID:9540
- C:\Windows\System\apaWyvS.exe
  C:\Windows\System\apaWyvS.exe
  2⤵
  PID:9564
- C:\Windows\System\keeVDLq.exe
  C:\Windows\System\keeVDLq.exe
  2⤵
  PID:9596
- C:\Windows\System\EPwyjwV.exe
  C:\Windows\System\EPwyjwV.exe
  2⤵
  PID:9624
- C:\Windows\System\oIvNgVc.exe
  C:\Windows\System\oIvNgVc.exe
  2⤵
  PID:9648
- C:\Windows\System\aSkvujY.exe
  C:\Windows\System\aSkvujY.exe
  2⤵
  PID:9680
- C:\Windows\System\qifBPbs.exe
  C:\Windows\System\qifBPbs.exe
  2⤵
  PID:9708
- C:\Windows\System\eBpBcDL.exe
  C:\Windows\System\eBpBcDL.exe
  2⤵
  PID:9736
- C:\Windows\System\XBBesbn.exe
  C:\Windows\System\XBBesbn.exe
  2⤵
  PID:9764
- C:\Windows\System\dtAxVth.exe
  C:\Windows\System\dtAxVth.exe
  2⤵
  PID:9788
- C:\Windows\System\iMqVZTR.exe
  C:\Windows\System\iMqVZTR.exe
  2⤵
  PID:9812
- C:\Windows\System\eQYXLgv.exe
  C:\Windows\System\eQYXLgv.exe
  2⤵
  PID:9836
- C:\Windows\System\jqhNPJx.exe
  C:\Windows\System\jqhNPJx.exe
  2⤵
  PID:9868
- C:\Windows\System\PglWqrd.exe
  C:\Windows\System\PglWqrd.exe
  2⤵
  PID:9896
- C:\Windows\System\fXmaWFE.exe
  C:\Windows\System\fXmaWFE.exe
  2⤵
  PID:9916
- C:\Windows\System\QvCKXNB.exe
  C:\Windows\System\QvCKXNB.exe
  2⤵
  PID:9948
- C:\Windows\System\mEsTRku.exe
  C:\Windows\System\mEsTRku.exe
  2⤵
  PID:9968
- C:\Windows\System\bUWcwJB.exe
  C:\Windows\System\bUWcwJB.exe
  2⤵
  PID:9996
- C:\Windows\System\JaNKuHy.exe
  C:\Windows\System\JaNKuHy.exe
  2⤵
  PID:10016
- C:\Windows\System\MqtlCNj.exe
  C:\Windows\System\MqtlCNj.exe
  2⤵
  PID:10048
- C:\Windows\System\lToATsp.exe
  C:\Windows\System\lToATsp.exe
  2⤵
  PID:10076
- C:\Windows\System\jzECzVr.exe
  C:\Windows\System\jzECzVr.exe
  2⤵
  PID:10096
- C:\Windows\System\afSxxTa.exe
  C:\Windows\System\afSxxTa.exe
  2⤵
  PID:10120
- C:\Windows\System\GyjHwDr.exe
  C:\Windows\System\GyjHwDr.exe
  2⤵
  PID:10148
- C:\Windows\System\Wzfwukq.exe
  C:\Windows\System\Wzfwukq.exe
  2⤵
  PID:10172
- C:\Windows\System\CvUqJUs.exe
  C:\Windows\System\CvUqJUs.exe
  2⤵
  PID:10192
- C:\Windows\System\EIfeeoC.exe
  C:\Windows\System\EIfeeoC.exe
  2⤵
  PID:10216
- C:\Windows\System\IpkxlDv.exe
  C:\Windows\System\IpkxlDv.exe
  2⤵
  PID:9036
- C:\Windows\System\CsbcYwK.exe
  C:\Windows\System\CsbcYwK.exe
  2⤵
  PID:8548
- C:\Windows\System\fKFkkkT.exe
  C:\Windows\System\fKFkkkT.exe
  2⤵
  PID:8396
- C:\Windows\System\PKkDnmm.exe
  C:\Windows\System\PKkDnmm.exe
  2⤵
  PID:9256
- C:\Windows\System\HTDuMTy.exe
  C:\Windows\System\HTDuMTy.exe
  2⤵
  PID:9108
- C:\Windows\System\lzoXmbF.exe
  C:\Windows\System\lzoXmbF.exe
  2⤵
  PID:9368
- C:\Windows\System\HNkkCIg.exe
  C:\Windows\System\HNkkCIg.exe
  2⤵
  PID:9424
- C:\Windows\System\ypFWUkE.exe
  C:\Windows\System\ypFWUkE.exe
  2⤵
  PID:9476
- C:\Windows\System\ppfZpBE.exe
  C:\Windows\System\ppfZpBE.exe
  2⤵
  PID:9552
- C:\Windows\System\ouTLsgh.exe
  C:\Windows\System\ouTLsgh.exe
  2⤵
  PID:8776
- C:\Windows\System\XWWQRZD.exe
  C:\Windows\System\XWWQRZD.exe
  2⤵
  PID:9420
- C:\Windows\System\dDEleNH.exe
  C:\Windows\System\dDEleNH.exe
  2⤵
  PID:9468
- C:\Windows\System\lMuCGFw.exe
  C:\Windows\System\lMuCGFw.exe
  2⤵
  PID:9884
- C:\Windows\System\yELqhOD.exe
  C:\Windows\System\yELqhOD.exe
  2⤵
  PID:9640
- C:\Windows\System\QSSqzLI.exe
  C:\Windows\System\QSSqzLI.exe
  2⤵
  PID:9984
- C:\Windows\System\WmQGWls.exe
  C:\Windows\System\WmQGWls.exe
  2⤵
  PID:10056
- C:\Windows\System\CJVAEIC.exe
  C:\Windows\System\CJVAEIC.exe
  2⤵
  PID:9576
- C:\Windows\System\egtQPVU.exe
  C:\Windows\System\egtQPVU.exe
  2⤵
  PID:10140
- C:\Windows\System\slmMvQN.exe
  C:\Windows\System\slmMvQN.exe
  2⤵
  PID:8880
- C:\Windows\System\GXJxikO.exe
  C:\Windows\System\GXJxikO.exe
  2⤵
  PID:9332
- C:\Windows\System\FjIwRDG.exe
  C:\Windows\System\FjIwRDG.exe
  2⤵
  PID:7272
- C:\Windows\System\AhIoBXA.exe
  C:\Windows\System\AhIoBXA.exe
  2⤵
  PID:10268
- C:\Windows\System\LApeLnd.exe
  C:\Windows\System\LApeLnd.exe
  2⤵
  PID:10292
- C:\Windows\System\WgatVOP.exe
  C:\Windows\System\WgatVOP.exe
  2⤵
  PID:10312
- C:\Windows\System\Drwzrzz.exe
  C:\Windows\System\Drwzrzz.exe
  2⤵
  PID:10348
- C:\Windows\System\PTVxVqJ.exe
  C:\Windows\System\PTVxVqJ.exe
  2⤵
  PID:10368
- C:\Windows\System\QphLZOO.exe
  C:\Windows\System\QphLZOO.exe
  2⤵
  PID:10388
- C:\Windows\System\tnghMDs.exe
  C:\Windows\System\tnghMDs.exe
  2⤵
  PID:10424
- C:\Windows\System\mYiZTpD.exe
  C:\Windows\System\mYiZTpD.exe
  2⤵
  PID:10456
- C:\Windows\System\okNHVnf.exe
  C:\Windows\System\okNHVnf.exe
  2⤵
  PID:10484
- C:\Windows\System\xlnleNp.exe
  C:\Windows\System\xlnleNp.exe
  2⤵
  PID:10504
- C:\Windows\System\KyPyAao.exe
  C:\Windows\System\KyPyAao.exe
  2⤵
  PID:10528
- C:\Windows\System\lVkqzoZ.exe
  C:\Windows\System\lVkqzoZ.exe
  2⤵
  PID:10548
- C:\Windows\System\qHSPpwH.exe
  C:\Windows\System\qHSPpwH.exe
  2⤵
  PID:10580
- C:\Windows\System\VAFKKJN.exe
  C:\Windows\System\VAFKKJN.exe
  2⤵
  PID:10608
- C:\Windows\System\UUlKIag.exe
  C:\Windows\System\UUlKIag.exe
  2⤵
  PID:10632
- C:\Windows\System\CwbYAkK.exe
  C:\Windows\System\CwbYAkK.exe
  2⤵
  PID:10660
- C:\Windows\System\WupmdZW.exe
  C:\Windows\System\WupmdZW.exe
  2⤵
  PID:10684
- C:\Windows\System\SkDhwfK.exe
  C:\Windows\System\SkDhwfK.exe
  2⤵
  PID:10704
- C:\Windows\System\UCHCcEP.exe
  C:\Windows\System\UCHCcEP.exe
  2⤵
  PID:10732
- C:\Windows\System\wKaKNBy.exe
  C:\Windows\System\wKaKNBy.exe
  2⤵
  PID:10748
- C:\Windows\System\eUHBxhR.exe
  C:\Windows\System\eUHBxhR.exe
  2⤵
  PID:10780
- C:\Windows\System\CiMwamJ.exe
  C:\Windows\System\CiMwamJ.exe
  2⤵
  PID:10804
- C:\Windows\System\rRCcDOm.exe
  C:\Windows\System\rRCcDOm.exe
  2⤵
  PID:10832
- C:\Windows\System\QNPWXBY.exe
  C:\Windows\System\QNPWXBY.exe
  2⤵
  PID:10848
- C:\Windows\System\kMGRRDj.exe
  C:\Windows\System\kMGRRDj.exe
  2⤵
  PID:10872
- C:\Windows\System\lMMazqm.exe
  C:\Windows\System\lMMazqm.exe
  2⤵
  PID:10896
- C:\Windows\System\xUcpBFP.exe
  C:\Windows\System\xUcpBFP.exe
  2⤵
  PID:10924
- C:\Windows\System\GgZpUId.exe
  C:\Windows\System\GgZpUId.exe
  2⤵
  PID:10948
- C:\Windows\System\kBJkCev.exe
  C:\Windows\System\kBJkCev.exe
  2⤵
  PID:10972
- C:\Windows\System\aAagETr.exe
  C:\Windows\System\aAagETr.exe
  2⤵
  PID:10992
- C:\Windows\System\DgwGWce.exe
  C:\Windows\System\DgwGWce.exe
  2⤵
  PID:11012
- C:\Windows\System\ESGmfTy.exe
  C:\Windows\System\ESGmfTy.exe
  2⤵
  PID:11040
- C:\Windows\System\OxztAKI.exe
  C:\Windows\System\OxztAKI.exe
  2⤵
  PID:11068
- C:\Windows\System\NhQlvfw.exe
  C:\Windows\System\NhQlvfw.exe
  2⤵
  PID:11092
- C:\Windows\System\pTJkOds.exe
  C:\Windows\System\pTJkOds.exe
  2⤵
  PID:11120
- C:\Windows\System\oYqlvqq.exe
  C:\Windows\System\oYqlvqq.exe
  2⤵
  PID:11148
- C:\Windows\System\pjEdxcp.exe
  C:\Windows\System\pjEdxcp.exe
  2⤵
  PID:11176
- C:\Windows\System\pBfOaNF.exe
  C:\Windows\System\pBfOaNF.exe
  2⤵
  PID:11196
- C:\Windows\System\hvKLfrQ.exe
  C:\Windows\System\hvKLfrQ.exe
  2⤵
  PID:11228
- C:\Windows\System\ORlQjoy.exe
  C:\Windows\System\ORlQjoy.exe
  2⤵
  PID:11252
- C:\Windows\System\jMSoxPX.exe
  C:\Windows\System\jMSoxPX.exe
  2⤵
  PID:9372
- C:\Windows\System\raIYKaT.exe
  C:\Windows\System\raIYKaT.exe
  2⤵
  PID:9940
- C:\Windows\System\aHyPzOc.exe
  C:\Windows\System\aHyPzOc.exe
  2⤵
  PID:9400
- C:\Windows\System\dFNdlff.exe
  C:\Windows\System\dFNdlff.exe
  2⤵
  PID:10116
- C:\Windows\System\KXhtZaZ.exe
  C:\Windows\System\KXhtZaZ.exe
  2⤵
  PID:10072
- C:\Windows\System\aKrQkay.exe
  C:\Windows\System\aKrQkay.exe
  2⤵
  PID:9184
- C:\Windows\System\kuFdbdm.exe
  C:\Windows\System\kuFdbdm.exe
  2⤵
  PID:10288
- C:\Windows\System\GRFEaSS.exe
  C:\Windows\System\GRFEaSS.exe
  2⤵
  PID:10164
- C:\Windows\System\aZuuYli.exe
  C:\Windows\System\aZuuYli.exe
  2⤵
  PID:10376
- C:\Windows\System\ZSEaQJs.exe
  C:\Windows\System\ZSEaQJs.exe
  2⤵
  PID:9724
- C:\Windows\System\XptIcSf.exe
  C:\Windows\System\XptIcSf.exe
  2⤵
  PID:10492
- C:\Windows\System\nBMnecp.exe
  C:\Windows\System\nBMnecp.exe
  2⤵
  PID:8936
- C:\Windows\System\qMqraij.exe
  C:\Windows\System\qMqraij.exe
  2⤵
  PID:10604
- C:\Windows\System\PoyxCOi.exe
  C:\Windows\System\PoyxCOi.exe
  2⤵
  PID:10628
- C:\Windows\System\ZmiXatR.exe
  C:\Windows\System\ZmiXatR.exe
  2⤵
  PID:9340
- C:\Windows\System\xLDoYzE.exe
  C:\Windows\System\xLDoYzE.exe
  2⤵
  PID:10476
- C:\Windows\System\xqXclji.exe
  C:\Windows\System\xqXclji.exe
  2⤵
  PID:10912
- C:\Windows\System\pjfkrrj.exe
  C:\Windows\System\pjfkrrj.exe
  2⤵
  PID:10980
- C:\Windows\System\paGuruj.exe
  C:\Windows\System\paGuruj.exe
  2⤵
  PID:10728
- C:\Windows\System\qnbvvTK.exe
  C:\Windows\System\qnbvvTK.exe
  2⤵
  PID:10820
- C:\Windows\System\xtCYxWh.exe
  C:\Windows\System\xtCYxWh.exe
  2⤵
  PID:10524
- C:\Windows\System\tFEgLFq.exe
  C:\Windows\System\tFEgLFq.exe
  2⤵
  PID:9732
- C:\Windows\System\TWMmqyG.exe
  C:\Windows\System\TWMmqyG.exe
  2⤵
  PID:8444
- C:\Windows\System\BrJoqbw.exe
  C:\Windows\System\BrJoqbw.exe
  2⤵
  PID:10776
- C:\Windows\System\RJMWhkB.exe
  C:\Windows\System\RJMWhkB.exe
  2⤵
  PID:10228
- C:\Windows\System\caaiOuh.exe
  C:\Windows\System\caaiOuh.exe
  2⤵
  PID:10564
- C:\Windows\System\cFYNMJw.exe
  C:\Windows\System\cFYNMJw.exe
  2⤵
  PID:11292
- C:\Windows\System\WikBfRG.exe
  C:\Windows\System\WikBfRG.exe
  2⤵
  PID:11324
- C:\Windows\System\vwiKnUm.exe
  C:\Windows\System\vwiKnUm.exe
  2⤵
  PID:11360
- C:\Windows\System\lwMLxlZ.exe
  C:\Windows\System\lwMLxlZ.exe
  2⤵
  PID:11380
- C:\Windows\System\CHrqpJp.exe
  C:\Windows\System\CHrqpJp.exe
  2⤵
  PID:11404
- C:\Windows\System\opODVuB.exe
  C:\Windows\System\opODVuB.exe
  2⤵
  PID:11436
- C:\Windows\System\MZvaMIw.exe
  C:\Windows\System\MZvaMIw.exe
  2⤵
  PID:11460
- C:\Windows\System\mGsUBCG.exe
  C:\Windows\System\mGsUBCG.exe
  2⤵
  PID:11488
- C:\Windows\System\gOWXSmr.exe
  C:\Windows\System\gOWXSmr.exe
  2⤵
  PID:11516
- C:\Windows\System\rLiiVgj.exe
  C:\Windows\System\rLiiVgj.exe
  2⤵
  PID:11536
- C:\Windows\System\IOmJRqI.exe
  C:\Windows\System\IOmJRqI.exe
  2⤵
  PID:11564
- C:\Windows\System\iYJcEvC.exe
  C:\Windows\System\iYJcEvC.exe
  2⤵
  PID:11588
- C:\Windows\System\mPPAUhJ.exe
  C:\Windows\System\mPPAUhJ.exe
  2⤵
  PID:11616
- C:\Windows\System\NTpdqpL.exe
  C:\Windows\System\NTpdqpL.exe
  2⤵
  PID:11636
- C:\Windows\System\wGMlBrJ.exe
  C:\Windows\System\wGMlBrJ.exe
  2⤵
  PID:11668
- C:\Windows\System\nViKSWK.exe
  C:\Windows\System\nViKSWK.exe
  2⤵
  PID:11688
- C:\Windows\System\wedGHKG.exe
  C:\Windows\System\wedGHKG.exe
  2⤵
  PID:11712
- C:\Windows\System\pWPjmps.exe
  C:\Windows\System\pWPjmps.exe
  2⤵
  PID:11744
- C:\Windows\System\LSuoLFf.exe
  C:\Windows\System\LSuoLFf.exe
  2⤵
  PID:11768
- C:\Windows\System\uYkaXtU.exe
  C:\Windows\System\uYkaXtU.exe
  2⤵
  PID:11808
- C:\Windows\System\FFMNbgA.exe
  C:\Windows\System\FFMNbgA.exe
  2⤵
  PID:11832
- C:\Windows\System\uTpywHa.exe
  C:\Windows\System\uTpywHa.exe
  2⤵
  PID:11856
- C:\Windows\System\inRDkSu.exe
  C:\Windows\System\inRDkSu.exe
  2⤵
  PID:11880
- C:\Windows\System\iPfcISX.exe
  C:\Windows\System\iPfcISX.exe
  2⤵
  PID:11908
- C:\Windows\System\AtyFqTM.exe
  C:\Windows\System\AtyFqTM.exe
  2⤵
  PID:11932
- C:\Windows\System\fQMtUyX.exe
  C:\Windows\System\fQMtUyX.exe
  2⤵
  PID:11952
- C:\Windows\System\ciZaujz.exe
  C:\Windows\System\ciZaujz.exe
  2⤵
  PID:11984
- C:\Windows\System\BvWiHFD.exe
  C:\Windows\System\BvWiHFD.exe
  2⤵
  PID:12008
- C:\Windows\System\NtEcIyA.exe
  C:\Windows\System\NtEcIyA.exe
  2⤵
  PID:12032
- C:\Windows\System\PrPWkLR.exe
  C:\Windows\System\PrPWkLR.exe
  2⤵
  PID:12060
- C:\Windows\System\joAodOv.exe
  C:\Windows\System\joAodOv.exe
  2⤵
  PID:12080
- C:\Windows\System\UzXZljb.exe
  C:\Windows\System\UzXZljb.exe
  2⤵
  PID:12116
- C:\Windows\System\hDFfnAH.exe
  C:\Windows\System\hDFfnAH.exe
  2⤵
  PID:12140
- C:\Windows\System\ZEZfTJw.exe
  C:\Windows\System\ZEZfTJw.exe
  2⤵
  PID:12168
- C:\Windows\System\hqNdoFj.exe
  C:\Windows\System\hqNdoFj.exe
  2⤵
  PID:12196
- C:\Windows\System\WZvGuue.exe
  C:\Windows\System\WZvGuue.exe
  2⤵
  PID:12216
- C:\Windows\System\JHIGIHN.exe
  C:\Windows\System\JHIGIHN.exe
  2⤵
  PID:12232
- C:\Windows\System\pZjsQND.exe
  C:\Windows\System\pZjsQND.exe
  2⤵
  PID:12264
- C:\Windows\System\yWDmXWX.exe
  C:\Windows\System\yWDmXWX.exe
  2⤵
  PID:12284
- C:\Windows\System\maCcLqm.exe
  C:\Windows\System\maCcLqm.exe
  2⤵
  PID:10812
- C:\Windows\System\vcJDxts.exe
  C:\Windows\System\vcJDxts.exe
  2⤵
  PID:8884
- C:\Windows\System\DOUmlqm.exe
  C:\Windows\System\DOUmlqm.exe
  2⤵
  PID:10324
- C:\Windows\System\OhuNUoV.exe
  C:\Windows\System\OhuNUoV.exe
  2⤵
  PID:9932
- C:\Windows\System\FWNMWAT.exe
  C:\Windows\System\FWNMWAT.exe
  2⤵
  PID:11168
- C:\Windows\System\rEwwdwy.exe
  C:\Windows\System\rEwwdwy.exe
  2⤵
  PID:11244
- C:\Windows\System\oOPcUVV.exe
  C:\Windows\System\oOPcUVV.exe
  2⤵
  PID:10132
- C:\Windows\System\kbqbaSj.exe
  C:\Windows\System\kbqbaSj.exe
  2⤵
  PID:11428
- C:\Windows\System\oGKKJJp.exe
  C:\Windows\System\oGKKJJp.exe
  2⤵
  PID:11484
- C:\Windows\System\YEMeJkN.exe
  C:\Windows\System\YEMeJkN.exe
  2⤵
  PID:9076
- C:\Windows\System\eNTjXlv.exe
  C:\Windows\System\eNTjXlv.exe
  2⤵
  PID:10364
- C:\Windows\System\OcKKUwP.exe
  C:\Windows\System\OcKKUwP.exe
  2⤵
  PID:11628
- C:\Windows\System\DwXisTW.exe
  C:\Windows\System\DwXisTW.exe
  2⤵
  PID:11684
- C:\Windows\System\phPLaQf.exe
  C:\Windows\System\phPLaQf.exe
  2⤵
  PID:11288
- C:\Windows\System\sBLmDxe.exe
  C:\Windows\System\sBLmDxe.exe
  2⤵
  PID:11332
- C:\Windows\System\qdYMRPy.exe
  C:\Windows\System\qdYMRPy.exe
  2⤵
  PID:11368
- C:\Windows\System\eFbbZfu.exe
  C:\Windows\System\eFbbZfu.exe
  2⤵
  PID:11828
- C:\Windows\System\zJQNYSp.exe
  C:\Windows\System\zJQNYSp.exe
  2⤵
  PID:11524
- C:\Windows\System\jBkcgke.exe
  C:\Windows\System\jBkcgke.exe
  2⤵
  PID:10472
- C:\Windows\System\rqEZUgU.exe
  C:\Windows\System\rqEZUgU.exe
  2⤵
  PID:12128
- C:\Windows\System\FzqTFzR.exe
  C:\Windows\System\FzqTFzR.exe
  2⤵
  PID:11696
- C:\Windows\System\VFZcvce.exe
  C:\Windows\System\VFZcvce.exe
  2⤵
  PID:11344
- C:\Windows\System\glGkjls.exe
  C:\Windows\System\glGkjls.exe
  2⤵
  PID:11008
- C:\Windows\System\uyeOEQW.exe
  C:\Windows\System\uyeOEQW.exe
  2⤵
  PID:12300
- C:\Windows\System\BQshjYY.exe
  C:\Windows\System\BQshjYY.exe
  2⤵
  PID:12332
- C:\Windows\System\cYGRPMm.exe
  C:\Windows\System\cYGRPMm.exe
  2⤵
  PID:12360
- C:\Windows\System\BFuyOat.exe
  C:\Windows\System\BFuyOat.exe
  2⤵
  PID:12384
- C:\Windows\System\rsWGnLN.exe
  C:\Windows\System\rsWGnLN.exe
  2⤵
  PID:12416
- C:\Windows\System\ymkHWlT.exe
  C:\Windows\System\ymkHWlT.exe
  2⤵
  PID:12444
- C:\Windows\System\VIwwKuj.exe
  C:\Windows\System\VIwwKuj.exe
  2⤵
  PID:12472
- C:\Windows\System\pRSZMzR.exe
  C:\Windows\System\pRSZMzR.exe
  2⤵
  PID:12500
- C:\Windows\System\xgXXusx.exe
  C:\Windows\System\xgXXusx.exe
  2⤵
  PID:12528
- C:\Windows\System\tsntTub.exe
  C:\Windows\System\tsntTub.exe
  2⤵
  PID:12552
- C:\Windows\System\RtNvlrE.exe
  C:\Windows\System\RtNvlrE.exe
  2⤵
  PID:12576
- C:\Windows\System\RCSdiiF.exe
  C:\Windows\System\RCSdiiF.exe
  2⤵
  PID:12600
- C:\Windows\System\tzmLGcw.exe
  C:\Windows\System\tzmLGcw.exe
  2⤵
  PID:12620
- C:\Windows\System\ODmRgqC.exe
  C:\Windows\System\ODmRgqC.exe
  2⤵
  PID:12644
- C:\Windows\System\VPUEAHY.exe
  C:\Windows\System\VPUEAHY.exe
  2⤵
  PID:12668
- C:\Windows\System\eRbFVSj.exe
  C:\Windows\System\eRbFVSj.exe
  2⤵
  PID:12700
- C:\Windows\System\LKZPUrw.exe
  C:\Windows\System\LKZPUrw.exe
  2⤵
  PID:12728
- C:\Windows\System\QeotSPn.exe
  C:\Windows\System\QeotSPn.exe
  2⤵
  PID:12760
- C:\Windows\System\mgrWDAj.exe
  C:\Windows\System\mgrWDAj.exe
  2⤵
  PID:12780
- C:\Windows\System\LLdOyvG.exe
  C:\Windows\System\LLdOyvG.exe
  2⤵
  PID:12800
- C:\Windows\System\jwSXaeQ.exe
  C:\Windows\System\jwSXaeQ.exe
  2⤵
  PID:12836
- C:\Windows\System\ZGZmNRm.exe
  C:\Windows\System\ZGZmNRm.exe
  2⤵
  PID:12856
- C:\Windows\System\pcfwycG.exe
  C:\Windows\System\pcfwycG.exe
  2⤵
  PID:12884
- C:\Windows\System\uEndhxQ.exe
  C:\Windows\System\uEndhxQ.exe
  2⤵
  PID:12920
- C:\Windows\System\FqyODra.exe
  C:\Windows\System\FqyODra.exe
  2⤵
  PID:12948
- C:\Windows\System\kfQFYJo.exe
  C:\Windows\System\kfQFYJo.exe
  2⤵
  PID:12968
- C:\Windows\System\KGUwgmS.exe
  C:\Windows\System\KGUwgmS.exe
  2⤵
  PID:12992
- C:\Windows\System\BdmHXjJ.exe
  C:\Windows\System\BdmHXjJ.exe
  2⤵
  PID:13008
- C:\Windows\System\QiUgzMR.exe
  C:\Windows\System\QiUgzMR.exe
  2⤵
  PID:13028
- C:\Windows\System\PMKMDPt.exe
  C:\Windows\System\PMKMDPt.exe
  2⤵
  PID:13056
- C:\Windows\System\XvyPGPf.exe
  C:\Windows\System\XvyPGPf.exe
  2⤵
  PID:13080
- C:\Windows\System\mHUWbSC.exe
  C:\Windows\System\mHUWbSC.exe
  2⤵
  PID:13112
- C:\Windows\System\RPLZCJu.exe
  C:\Windows\System\RPLZCJu.exe
  2⤵
  PID:13136
- C:\Windows\System\chZCCGL.exe
  C:\Windows\System\chZCCGL.exe
  2⤵
  PID:13168
- C:\Windows\System\vhgklTB.exe
  C:\Windows\System\vhgklTB.exe
  2⤵
  PID:13196
- C:\Windows\System\fTmaazf.exe
  C:\Windows\System\fTmaazf.exe
  2⤵
  PID:11728
- C:\Windows\System\Yfdpcyo.exe
  C:\Windows\System\Yfdpcyo.exe
  2⤵
  PID:11760
- C:\Windows\System\RYWSksZ.exe
  C:\Windows\System\RYWSksZ.exe
  2⤵
  PID:11820
- C:\Windows\System\vNksfVa.exe
  C:\Windows\System\vNksfVa.exe
  2⤵
  PID:12152
- C:\Windows\System\nlCbRyr.exe
  C:\Windows\System\nlCbRyr.exe
  2⤵
  PID:12280
- C:\Windows\System\iFPBhCI.exe
  C:\Windows\System\iFPBhCI.exe
  2⤵
  PID:10960
- C:\Windows\System\FCqqTuJ.exe
  C:\Windows\System\FCqqTuJ.exe
  2⤵
  PID:10308
- C:\Windows\System\MQEDhcy.exe
  C:\Windows\System\MQEDhcy.exe
  2⤵
  PID:11996
- C:\Windows\System\mjtqMgv.exe
  C:\Windows\System\mjtqMgv.exe
  2⤵
  PID:12028
- C:\Windows\System\JiopLbY.exe
  C:\Windows\System\JiopLbY.exe
  2⤵
  PID:11612
- C:\Windows\System\yETPYcK.exe
  C:\Windows\System\yETPYcK.exe
  2⤵
  PID:12636
- C:\Windows\System\XimMHtW.exe
  C:\Windows\System\XimMHtW.exe
  2⤵
  PID:12344
- C:\Windows\System\FdJtYZF.exe
  C:\Windows\System\FdJtYZF.exe
  2⤵
  PID:12984
- C:\Windows\System\wGlJGao.exe
  C:\Windows\System\wGlJGao.exe
  2⤵
  PID:11480
- C:\Windows\System\oIaXRcV.exe
  C:\Windows\System\oIaXRcV.exe
  2⤵
  PID:10276
- C:\Windows\System\BNAcrON.exe
  C:\Windows\System\BNAcrON.exe
  2⤵
  PID:11412
- C:\Windows\System\jeJNWgZ.exe
  C:\Windows\System\jeJNWgZ.exe
  2⤵
  PID:12296
- C:\Windows\System\uemATLU.exe
  C:\Windows\System\uemATLU.exe
  2⤵
  PID:11584
- C:\Windows\System\KOHCntA.exe
  C:\Windows\System\KOHCntA.exe
  2⤵
  PID:13040
- C:\Windows\System\rexZhie.exe
  C:\Windows\System\rexZhie.exe
  2⤵
  PID:13120
- C:\Windows\System\mRvwbou.exe
  C:\Windows\System\mRvwbou.exe
  2⤵
  PID:12256
- C:\Windows\System\wNIivuq.exe
  C:\Windows\System\wNIivuq.exe
  2⤵
  PID:12564
- C:\Windows\System\pXFgjER.exe
  C:\Windows\System\pXFgjER.exe
  2⤵
  PID:12656
- C:\Windows\System\ILbsrbQ.exe
  C:\Windows\System\ILbsrbQ.exe
  2⤵
  PID:13336
- C:\Windows\System\mxaHZgS.exe
  C:\Windows\System\mxaHZgS.exe
  2⤵
  PID:13368
- C:\Windows\System\LZqoAyu.exe
  C:\Windows\System\LZqoAyu.exe
  2⤵
  PID:13388
- C:\Windows\System\xHhXART.exe
  C:\Windows\System\xHhXART.exe
  2⤵
  PID:13428
- C:\Windows\System\sVQFafe.exe
  C:\Windows\System\sVQFafe.exe
  2⤵
  PID:13456
- C:\Windows\System\pmPryXv.exe
  C:\Windows\System\pmPryXv.exe
  2⤵
  PID:13480
- C:\Windows\System\ZjGcLer.exe
  C:\Windows\System\ZjGcLer.exe
  2⤵
  PID:13508
- C:\Windows\System\ICZxEgv.exe
  C:\Windows\System\ICZxEgv.exe
  2⤵
  PID:13544
- C:\Windows\System\cisBozX.exe
  C:\Windows\System\cisBozX.exe
  2⤵
  PID:13568
- C:\Windows\System\GOmEtZc.exe
  C:\Windows\System\GOmEtZc.exe
  2⤵
  PID:13592
- C:\Windows\System\VCnpcej.exe
  C:\Windows\System\VCnpcej.exe
  2⤵
  PID:13620
- C:\Windows\System\paLKEpX.exe
  C:\Windows\System\paLKEpX.exe
  2⤵
  PID:13644
- C:\Windows\System\BhLUBdE.exe
  C:\Windows\System\BhLUBdE.exe
  2⤵
  PID:13664
- C:\Windows\System\FcOuQJs.exe
  C:\Windows\System\FcOuQJs.exe
  2⤵
  PID:13688
- C:\Windows\System\XzyNjWm.exe
  C:\Windows\System\XzyNjWm.exe
  2⤵
  PID:13712
- C:\Windows\System\FiQnFtw.exe
  C:\Windows\System\FiQnFtw.exe
  2⤵
  PID:13732
- C:\Windows\System\BGojJAP.exe
  C:\Windows\System\BGojJAP.exe
  2⤵
  PID:13764
- C:\Windows\System\FRIVHzb.exe
  C:\Windows\System\FRIVHzb.exe
  2⤵
  PID:13932
- C:\Windows\System\SjGtUji.exe
  C:\Windows\System\SjGtUji.exe
  2⤵
  PID:13956
- C:\Windows\System\BcCjpNE.exe
  C:\Windows\System\BcCjpNE.exe
  2⤵
  PID:13972
- C:\Windows\System\VTXFvjq.exe
  C:\Windows\System\VTXFvjq.exe
  2⤵
  PID:13988
- C:\Windows\System\TGNqJJY.exe
  C:\Windows\System\TGNqJJY.exe
  2⤵
  PID:14016
- C:\Windows\System\PoBWGyb.exe
  C:\Windows\System\PoBWGyb.exe
  2⤵
  PID:14040
- C:\Windows\System\PALptnn.exe
  C:\Windows\System\PALptnn.exe
  2⤵
  PID:14064
- C:\Windows\System\EgRhrqS.exe
  C:\Windows\System\EgRhrqS.exe
  2⤵
  PID:14104
- C:\Windows\System\moSiNkY.exe
  C:\Windows\System\moSiNkY.exe
  2⤵
  PID:14140
- C:\Windows\System\SwNKyIH.exe
  C:\Windows\System\SwNKyIH.exe
  2⤵
  PID:14164
- C:\Windows\System\smynAJp.exe
  C:\Windows\System\smynAJp.exe
  2⤵
  PID:14196
- C:\Windows\System\RhddNbB.exe
  C:\Windows\System\RhddNbB.exe
  2⤵
  PID:14244
- C:\Windows\System\KvqBsAz.exe
  C:\Windows\System\KvqBsAz.exe
  2⤵
  PID:14276
- C:\Windows\System\WeNaxPO.exe
  C:\Windows\System\WeNaxPO.exe
  2⤵
  PID:14300
- C:\Windows\System\QwGOnGx.exe
  C:\Windows\System\QwGOnGx.exe
  2⤵
  PID:14320
- C:\Windows\System\zhXDYOn.exe
  C:\Windows\System\zhXDYOn.exe
  2⤵
  PID:12744
- C:\Windows\System\EbmPimf.exe
  C:\Windows\System\EbmPimf.exe
  2⤵
  PID:12796
- C:\Windows\System\OQweNnm.exe
  C:\Windows\System\OQweNnm.exe
  2⤵
  PID:12872
- C:\Windows\System\rgThYeC.exe
  C:\Windows\System\rgThYeC.exe
  2⤵
  PID:13020
- C:\Windows\System\TBesXmp.exe
  C:\Windows\System\TBesXmp.exe
  2⤵
  PID:12068
- C:\Windows\System\fVmdWTB.exe
  C:\Windows\System\fVmdWTB.exe
  2⤵
  PID:13184
- C:\Windows\System\VyAbOWl.exe
  C:\Windows\System\VyAbOWl.exe
  2⤵
  PID:12936
- C:\Windows\System\JYlxmMe.exe
  C:\Windows\System\JYlxmMe.exe
  2⤵
  PID:13068
- C:\Windows\System\UfEqETQ.exe
  C:\Windows\System\UfEqETQ.exe
  2⤵
  PID:13260
- C:\Windows\System\CYaPUQe.exe
  C:\Windows\System\CYaPUQe.exe
  2⤵
  PID:13332
- C:\Windows\System\ueqohfW.exe
  C:\Windows\System\ueqohfW.exe
  2⤵
  PID:13376
- C:\Windows\System\AKqZjja.exe
  C:\Windows\System\AKqZjja.exe
  2⤵
  PID:12228
- C:\Windows\System\luinqyk.exe
  C:\Windows\System\luinqyk.exe
  2⤵
  PID:10988
- C:\Windows\System\lXwXcxV.exe
  C:\Windows\System\lXwXcxV.exe
  2⤵
  PID:7192
- C:\Windows\System\mVwKKGp.exe
  C:\Windows\System\mVwKKGp.exe
  2⤵
  PID:13636
- C:\Windows\System\iSFdyzQ.exe
  C:\Windows\System\iSFdyzQ.exe
  2⤵
  PID:13928
- C:\Windows\System\XPcXpUu.exe
  C:\Windows\System\XPcXpUu.exe
  2⤵
  PID:13404
- C:\Windows\System\aVMGqcf.exe
  C:\Windows\System\aVMGqcf.exe
  2⤵
  PID:13576
- C:\Windows\System\LVmRgCN.exe
  C:\Windows\System\LVmRgCN.exe
  2⤵
  PID:13528
- C:\Windows\System\blaOcbT.exe
  C:\Windows\System\blaOcbT.exe
  2⤵
  PID:13472
- C:\Windows\System\gcOHrVW.exe
  C:\Windows\System\gcOHrVW.exe
  2⤵
  PID:14192
- C:\Windows\System\JQPlQeQ.exe
  C:\Windows\System\JQPlQeQ.exe
  2⤵
  PID:14296
- C:\Windows\System\NKptqYh.exe
  C:\Windows\System\NKptqYh.exe
  2⤵
  PID:12716
- C:\Windows\System\mONboNW.exe
  C:\Windows\System\mONboNW.exe
  2⤵
  PID:14124
- C:\Windows\System\sJYxztI.exe
  C:\Windows\System\sJYxztI.exe
  2⤵
  PID:13884
- C:\Windows\System\ksdMZar.exe
  C:\Windows\System\ksdMZar.exe
  2⤵
  PID:14272
- C:\Windows\System\cAdXUPA.exe
  C:\Windows\System\cAdXUPA.exe
  2⤵
  PID:14332
- C:\Windows\System\TosTfcp.exe
  C:\Windows\System\TosTfcp.exe
  2⤵
  PID:12844
- C:\Windows\System\mnOEaeo.exe
  C:\Windows\System\mnOEaeo.exe
  2⤵
  PID:14148
- C:\Windows\System\rvTRMPR.exe
  C:\Windows\System\rvTRMPR.exe
  2⤵
  PID:13244
- C:\Windows\System\jOeqcHW.exe
  C:\Windows\System\jOeqcHW.exe
  2⤵
  PID:13676
- C:\Windows\System\NiVjbJM.exe
  C:\Windows\System\NiVjbJM.exe
  2⤵
  PID:8344
- C:\Windows\System\hflvrJW.exe
  C:\Windows\System\hflvrJW.exe
  2⤵
  PID:14032
- C:\Windows\System\dRvjVDu.exe
  C:\Windows\System\dRvjVDu.exe
  2⤵
  PID:9824
- C:\Windows\System\LLUQscF.exe
  C:\Windows\System\LLUQscF.exe
  2⤵
  PID:13752
- C:\Windows\System\TLjqccK.exe
  C:\Windows\System\TLjqccK.exe
  2⤵
  PID:13436
- C:\Windows\System\weBugWG.exe
  C:\Windows\System\weBugWG.exe
  2⤵
  PID:11280
- C:\Windows\System\eiMaeOf.exe
  C:\Windows\System\eiMaeOf.exe
  2⤵
  PID:12188
- C:\Windows\System\RxQnQuc.exe
  C:\Windows\System\RxQnQuc.exe
  2⤵
  PID:14052
- C:\Windows\System\rpMukHT.exe
  C:\Windows\System\rpMukHT.exe
  2⤵
  PID:14364
- C:\Windows\System\jjCQlvt.exe
  C:\Windows\System\jjCQlvt.exe
  2⤵
  PID:14392
- C:\Windows\System\YaUXSXu.exe
  C:\Windows\System\YaUXSXu.exe
  2⤵
  PID:14416
- C:\Windows\System\qHPMWiC.exe
  C:\Windows\System\qHPMWiC.exe
  2⤵
  PID:14440
- C:\Windows\System\UNzdPSV.exe
  C:\Windows\System\UNzdPSV.exe
  2⤵
  PID:14468
- C:\Windows\System\ajgeMfO.exe
  C:\Windows\System\ajgeMfO.exe
  2⤵
  PID:14492
- C:\Windows\System\EBzQlMd.exe
  C:\Windows\System\EBzQlMd.exe
  2⤵
  PID:14524
- C:\Windows\System\vWuVszP.exe
  C:\Windows\System\vWuVszP.exe
  2⤵
  PID:14552
- C:\Windows\System\LNgThyi.exe
  C:\Windows\System\LNgThyi.exe
  2⤵
  PID:14572
- C:\Windows\System\sizKSas.exe
  C:\Windows\System\sizKSas.exe
  2⤵
  PID:14596
- C:\Windows\System\GtwCbGJ.exe
  C:\Windows\System\GtwCbGJ.exe
  2⤵
  PID:14616
- C:\Windows\System\iFqbHXS.exe
  C:\Windows\System\iFqbHXS.exe
  2⤵
  PID:14644
- C:\Windows\System\TYvrPhY.exe
  C:\Windows\System\TYvrPhY.exe
  2⤵
  PID:14676
- C:\Windows\System\fsDQmWE.exe
  C:\Windows\System\fsDQmWE.exe
  2⤵
  PID:14700
- C:\Windows\System\WGDhOoE.exe
  C:\Windows\System\WGDhOoE.exe
  2⤵
  PID:14732
- C:\Windows\System\QuGjHDa.exe
  C:\Windows\System\QuGjHDa.exe
  2⤵
  PID:14884
- C:\Windows\System\DSMXAmM.exe
  C:\Windows\System\DSMXAmM.exe
  2⤵
  PID:14904
- C:\Windows\System\xzfJlKb.exe
  C:\Windows\System\xzfJlKb.exe
  2⤵
  PID:14936
- C:\Windows\System\mOpJHPa.exe
  C:\Windows\System\mOpJHPa.exe
  2⤵
  PID:14988
- C:\Windows\System\AmlYnOo.exe
  C:\Windows\System\AmlYnOo.exe
  2⤵
  PID:15008
- C:\Windows\System\RAfTBSP.exe
  C:\Windows\System\RAfTBSP.exe
  2⤵
  PID:15040
- C:\Windows\System\CeFbutr.exe
  C:\Windows\System\CeFbutr.exe
  2⤵
  PID:15060
- C:\Windows\System\FJoALgA.exe
  C:\Windows\System\FJoALgA.exe
  2⤵
  PID:15336
- C:\Windows\System\HPOAiCu.exe
  C:\Windows\System\HPOAiCu.exe
  2⤵
  PID:15352
- C:\Windows\System\UJwyZdm.exe
  C:\Windows\System\UJwyZdm.exe
  2⤵
  PID:14216
- C:\Windows\System\WvNVYGK.exe
  C:\Windows\System\WvNVYGK.exe
  2⤵
  PID:13660
- C:\Windows\System\gFvEvca.exe
  C:\Windows\System\gFvEvca.exe
  2⤵
  PID:13220
- C:\Windows\System\fWArZaE.exe
  C:\Windows\System\fWArZaE.exe
  2⤵
  PID:14004
- C:\Windows\System\DjTNKpw.exe
  C:\Windows\System\DjTNKpw.exe
  2⤵
  PID:14172
- C:\Windows\System\AUcLXjr.exe
  C:\Windows\System\AUcLXjr.exe
  2⤵
  PID:12092
- C:\Windows\System\EmjfeYn.exe
  C:\Windows\System\EmjfeYn.exe
  2⤵
  PID:13584
- C:\Windows\System\JmXslGx.exe
  C:\Windows\System\JmXslGx.exe
  2⤵
  PID:14184
- C:\Windows\System\TLrNqki.exe
  C:\Windows\System\TLrNqki.exe
  2⤵
  PID:12432
- C:\Windows\System\ZmFTMcm.exe
  C:\Windows\System\ZmFTMcm.exe
  2⤵
  PID:14712
- C:\Windows\System\ntHtpzx.exe
  C:\Windows\System\ntHtpzx.exe
  2⤵
  PID:14740
- C:\Windows\System\TgbzkCn.exe
  C:\Windows\System\TgbzkCn.exe
  2⤵
  PID:14456
- C:\Windows\System\zeOYGeR.exe
  C:\Windows\System\zeOYGeR.exe
  2⤵
  PID:14484
- C:\Windows\System\VxSXhlh.exe
  C:\Windows\System\VxSXhlh.exe
  2⤵
  PID:14516
- C:\Windows\System\VjjxQjR.exe
  C:\Windows\System\VjjxQjR.exe
  2⤵
  PID:14580
- C:\Windows\System\UkIhNIO.exe
  C:\Windows\System\UkIhNIO.exe
  2⤵
  PID:14672
- C:\Windows\System\EglWEkQ.exe
  C:\Windows\System\EglWEkQ.exe
  2⤵
  PID:14836
- C:\Windows\System\aITGPQp.exe
  C:\Windows\System\aITGPQp.exe
  2⤵
  PID:14900
- C:\Windows\System\sfpZAPD.exe
  C:\Windows\System\sfpZAPD.exe
  2⤵
  PID:14928
- C:\Windows\System\NzAYWqk.exe
  C:\Windows\System\NzAYWqk.exe
  2⤵
  PID:15168
- C:\Windows\System\rwdlAIG.exe
  C:\Windows\System\rwdlAIG.exe
  2⤵
  PID:15192
- C:\Windows\System\yfoHHbb.exe
  C:\Windows\System\yfoHHbb.exe
  2⤵
  PID:15032
- C:\Windows\System\sgdMaLV.exe
  C:\Windows\System\sgdMaLV.exe
  2⤵
  PID:15136
- C:\Windows\System\uOAzxAS.exe
  C:\Windows\System\uOAzxAS.exe
  2⤵
  PID:15224
- C:\Windows\System\YcZfqVe.exe
  C:\Windows\System\YcZfqVe.exe
  2⤵
  PID:9084
- C:\Windows\System\avFWjxI.exe
  C:\Windows\System\avFWjxI.exe
  2⤵
  PID:12768
- C:\Windows\System\nubFTvJ.exe
  C:\Windows\System\nubFTvJ.exe
  2⤵
  PID:14136
- C:\Windows\System\KctlmEy.exe
  C:\Windows\System\KctlmEy.exe
  2⤵
  PID:11872
- C:\Windows\System\cPxKYXH.exe
  C:\Windows\System\cPxKYXH.exe
  2⤵
  PID:10396
- C:\Windows\System\ycFxLhj.exe
  C:\Windows\System\ycFxLhj.exe
  2⤵
  PID:12184
- C:\Windows\System\kNklKnJ.exe
  C:\Windows\System\kNklKnJ.exe
  2⤵
  PID:14720
- C:\Windows\System\nTjPBTm.exe
  C:\Windows\System\nTjPBTm.exe
  2⤵
  PID:14432
- C:\Windows\System\GVTjTIo.exe
  C:\Windows\System\GVTjTIo.exe
  2⤵
  PID:14564
- C:\Windows\System\MfbRgAq.exe
  C:\Windows\System\MfbRgAq.exe
  2⤵
  PID:12524
- C:\Windows\System\yBKBYVK.exe
  C:\Windows\System\yBKBYVK.exe
  2⤵
  PID:14660
- C:\Windows\System\OYevHgD.exe
  C:\Windows\System\OYevHgD.exe
  2⤵
  PID:14548
- C:\Windows\System\lhGMFsI.exe
  C:\Windows\System\lhGMFsI.exe
  2⤵
  PID:14924
- C:\Windows\System\WHkOOzb.exe
  C:\Windows\System\WHkOOzb.exe
  2⤵
  PID:2328
- C:\Windows\System\OhyYTxp.exe
  C:\Windows\System\OhyYTxp.exe
  2⤵
  PID:15248
- C:\Windows\System\qzUsBWy.exe
  C:\Windows\System\qzUsBWy.exe
  2⤵
  PID:15392
- C:\Windows\System\IJJpnlf.exe
  C:\Windows\System\IJJpnlf.exe
  2⤵
  PID:15416
- C:\Windows\System\dKMvAIu.exe
  C:\Windows\System\dKMvAIu.exe
  2⤵
  PID:15440
- C:\Windows\System\rMxJXPi.exe
  C:\Windows\System\rMxJXPi.exe
  2⤵
  PID:15464
- C:\Windows\System\vmUjQnE.exe
  C:\Windows\System\vmUjQnE.exe
  2⤵
  PID:15488
- C:\Windows\System\hrHIIfV.exe
  C:\Windows\System\hrHIIfV.exe
  2⤵
  PID:15512
- C:\Windows\System\huIhlAT.exe
  C:\Windows\System\huIhlAT.exe
  2⤵
  PID:15532
- C:\Windows\System\uJzgYHs.exe
  C:\Windows\System\uJzgYHs.exe
  2⤵
  PID:15556
- C:\Windows\System\ffVKPyA.exe
  C:\Windows\System\ffVKPyA.exe
  2⤵
  PID:15572
- C:\Windows\System\FFVJVhb.exe
  C:\Windows\System\FFVJVhb.exe
  2⤵
  PID:15600
- C:\Windows\System\KhPdIpM.exe
  C:\Windows\System\KhPdIpM.exe
  2⤵
  PID:15620
- C:\Windows\System\oePaBEU.exe
  C:\Windows\System\oePaBEU.exe
  2⤵
  PID:15636
- C:\Windows\System\MSuQwUQ.exe
  C:\Windows\System\MSuQwUQ.exe
  2⤵
  PID:15664
- C:\Windows\System\tnLwDub.exe
  C:\Windows\System\tnLwDub.exe
  2⤵
  PID:15696
- C:\Windows\System\qaGJDkT.exe
  C:\Windows\System\qaGJDkT.exe
  2⤵
  PID:15716
- C:\Windows\System\xMapYLW.exe
  C:\Windows\System\xMapYLW.exe
  2⤵
  PID:15740
- C:\Windows\System\vsKlUPp.exe
  C:\Windows\System\vsKlUPp.exe
  2⤵
  PID:15768
- C:\Windows\System\ZxYrOXl.exe
  C:\Windows\System\ZxYrOXl.exe
  2⤵
  PID:15788
- C:\Windows\System\kZtPFCX.exe
  C:\Windows\System\kZtPFCX.exe
  2⤵
  PID:15816
- C:\Windows\System\XsOEZio.exe
  C:\Windows\System\XsOEZio.exe
  2⤵
  PID:15832
- C:\Windows\System\yLNxhtT.exe
  C:\Windows\System\yLNxhtT.exe
  2⤵
  PID:15860
- C:\Windows\System\lNTKzQf.exe
  C:\Windows\System\lNTKzQf.exe
  2⤵
  PID:15884
- C:\Windows\System\FwXmuFS.exe
  C:\Windows\System\FwXmuFS.exe
  2⤵
  PID:15920
- C:\Windows\System\zCzucoU.exe
  C:\Windows\System\zCzucoU.exe
  2⤵
  PID:15948
- C:\Windows\System\WpRIKru.exe
  C:\Windows\System\WpRIKru.exe
  2⤵
  PID:15968
- C:\Windows\System\KrTzGUI.exe
  C:\Windows\System\KrTzGUI.exe
  2⤵
  PID:15996
- C:\Windows\System\WvIjSHf.exe
  C:\Windows\System\WvIjSHf.exe
  2⤵
  PID:16016
- C:\Windows\System\RUnyAZE.exe
  C:\Windows\System\RUnyAZE.exe
  2⤵
  PID:16040
- C:\Windows\System\MNFoShh.exe
  C:\Windows\System\MNFoShh.exe
  2⤵
  PID:16068
- C:\Windows\System\OAkWidx.exe
  C:\Windows\System\OAkWidx.exe
  2⤵
  PID:16084
- C:\Windows\System\KwNfGQu.exe
  C:\Windows\System\KwNfGQu.exe
  2⤵
  PID:16104
- C:\Windows\System\LKEiMyq.exe
  C:\Windows\System\LKEiMyq.exe
  2⤵
  PID:16124
- C:\Windows\System\HfshIhw.exe
  C:\Windows\System\HfshIhw.exe
  2⤵
  PID:16148
- C:\Windows\System\jfnTATi.exe
  C:\Windows\System\jfnTATi.exe
  2⤵
  PID:16168
- C:\Windows\System\RZxoqhy.exe
  C:\Windows\System\RZxoqhy.exe
  2⤵
  PID:16196
- C:\Windows\System\RHOtRdI.exe
  C:\Windows\System\RHOtRdI.exe
  2⤵
  PID:16216
- C:\Windows\System\PFoijVl.exe
  C:\Windows\System\PFoijVl.exe
  2⤵
  PID:16240
- C:\Windows\System\IdKafyO.exe
  C:\Windows\System\IdKafyO.exe
  2⤵
  PID:16260
- C:\Windows\System\WcBFWnr.exe
  C:\Windows\System\WcBFWnr.exe
  2⤵
  PID:16288
- C:\Windows\System\djNENHP.exe
  C:\Windows\System\djNENHP.exe
  2⤵
  PID:16308
- C:\Windows\System\LRhVQxn.exe
  C:\Windows\System\LRhVQxn.exe
  2⤵
  PID:16348
- C:\Windows\System\GeMUxHb.exe
  C:\Windows\System\GeMUxHb.exe
  2⤵
  PID:16368
- C:\Windows\System\EUPJuZJ.exe
  C:\Windows\System\EUPJuZJ.exe
  2⤵
  PID:13708
- C:\Windows\System\aehRIkj.exe
  C:\Windows\System\aehRIkj.exe
  2⤵
  PID:15252
- C:\Windows\System\BPHnlra.exe
  C:\Windows\System\BPHnlra.exe
  2⤵
  PID:15200
- C:\Windows\System\JGfDSdX.exe
  C:\Windows\System\JGfDSdX.exe
  2⤵
  PID:14612
- C:\Windows\System\dTcYqIH.exe
  C:\Windows\System\dTcYqIH.exe
  2⤵
  PID:14752
- C:\Windows\System\KEUDZBE.exe
  C:\Windows\System\KEUDZBE.exe
  2⤵
  PID:15508
- C:\Windows\System\tHRKnAU.exe
  C:\Windows\System\tHRKnAU.exe
  2⤵
  PID:15380
- C:\Windows\System\sIUqDAD.exe
  C:\Windows\System\sIUqDAD.exe
  2⤵
  PID:15456
- C:\Windows\System\YMBbFBb.exe
  C:\Windows\System\YMBbFBb.exe
  2⤵
  PID:10092
- C:\Windows\System\LRrjsrL.exe
  C:\Windows\System\LRrjsrL.exe
  2⤵
  PID:15412
- C:\Windows\System\LaVyctX.exe
  C:\Windows\System\LaVyctX.exe
  2⤵
  PID:15608
- C:\Windows\System\QqySiDo.exe
  C:\Windows\System\QqySiDo.exe
  2⤵
  PID:15520
- C:\Windows\System\bqmbvPS.exe
  C:\Windows\System\bqmbvPS.exe
  2⤵
  PID:15756
- C:\Windows\System\LtxCxoQ.exe
  C:\Windows\System\LtxCxoQ.exe
  2⤵
  PID:15800
- C:\Windows\System\ghxxRxW.exe
  C:\Windows\System\ghxxRxW.exe
  2⤵
  PID:16060
- C:\Windows\System\cRzROlf.exe
  C:\Windows\System\cRzROlf.exe
  2⤵
  PID:15692
- C:\Windows\System\HgiHyjI.exe
  C:\Windows\System\HgiHyjI.exe
  2⤵
  PID:15728
- C:\Windows\System\caHMOJD.exe
  C:\Windows\System\caHMOJD.exe
  2⤵
  PID:15960
- C:\Windows\System\UjgSSjT.exe
  C:\Windows\System\UjgSSjT.exe
  2⤵
  PID:16028
- C:\Windows\System\lttOnII.exe
  C:\Windows\System\lttOnII.exe
  2⤵
  PID:16364
- C:\Windows\System\wNSbWGf.exe
  C:\Windows\System\wNSbWGf.exe
  2⤵
  PID:12572
- C:\Windows\System\murzhhe.exe
  C:\Windows\System\murzhhe.exe
  2⤵
  PID:15896
- C:\Windows\System\oWevNMr.exe
  C:\Windows\System\oWevNMr.exe
  2⤵
  PID:16272
- C:\Windows\System\yGNaFFP.exe
  C:\Windows\System\yGNaFFP.exe
  2⤵
  PID:16324
- C:\Windows\System\vzTNkWJ.exe
  C:\Windows\System\vzTNkWJ.exe
  2⤵
  PID:16404
- C:\Windows\System\zWTErGt.exe
  C:\Windows\System\zWTErGt.exe
  2⤵
  PID:16424
- C:\Windows\System\vJFaJko.exe
  C:\Windows\System\vJFaJko.exe
  2⤵
  PID:16440
- C:\Windows\System\qDfGpxw.exe
  C:\Windows\System\qDfGpxw.exe
  2⤵
  PID:16476
- - C:\Windows\system32\WerFault.exe
    C:\Windows\system32\WerFault.exe -u -p 16476 -s 252
    3⤵
    PID:16644
- C:\Windows\System\ANNeiLR.exe
  C:\Windows\System\ANNeiLR.exe
  2⤵
  PID:16512
- C:\Windows\System\HEwpHfl.exe
  C:\Windows\System\HEwpHfl.exe
  2⤵
  PID:16532
- C:\Windows\System\gAmZtIx.exe
  C:\Windows\System\gAmZtIx.exe
  2⤵
  PID:16564
- C:\Windows\System\YVVIYoZ.exe
  C:\Windows\System\YVVIYoZ.exe
  2⤵
  PID:16584
- C:\Windows\System\TWTswUR.exe
  C:\Windows\System\TWTswUR.exe
  2⤵
  PID:16608
- C:\Windows\System\nzDKDtS.exe
  C:\Windows\System\nzDKDtS.exe
  2⤵
  PID:16628
- C:\Windows\System\qKKApNI.exe
  C:\Windows\System\qKKApNI.exe
  2⤵
  PID:16648
- C:\Windows\System\dIMgbEH.exe
  C:\Windows\System\dIMgbEH.exe
  2⤵
  PID:16676
- C:\Windows\System\dUbcLEJ.exe
  C:\Windows\System\dUbcLEJ.exe
  2⤵
  PID:16712
- C:\Windows\System\HwQIoPa.exe
  C:\Windows\System\HwQIoPa.exe
  2⤵
  PID:16732
- C:\Windows\System\GoANjCV.exe
  C:\Windows\System\GoANjCV.exe
  2⤵
  PID:16752
- C:\Windows\System\jQCMbTO.exe
  C:\Windows\System\jQCMbTO.exe
  2⤵
  PID:16768
- C:\Windows\System\ElMadjI.exe
  C:\Windows\System\ElMadjI.exe
  2⤵
  PID:16796
- C:\Windows\System\GApyxye.exe
  C:\Windows\System\GApyxye.exe
  2⤵
  PID:16828
- C:\Windows\System\mflPUMV.exe
  C:\Windows\System\mflPUMV.exe
  2⤵
  PID:16848
- C:\Windows\System\ttVFFyA.exe
  C:\Windows\System\ttVFFyA.exe
  2⤵
  PID:16868
- C:\Windows\System\RrXEaIF.exe
  C:\Windows\System\RrXEaIF.exe
  2⤵
  PID:16884
- C:\Windows\System\stOIStF.exe
  C:\Windows\System\stOIStF.exe
  2⤵
  PID:16908
- C:\Windows\System\mjGuhaC.exe
  C:\Windows\System\mjGuhaC.exe
  2⤵
  PID:16932
- C:\Windows\System\VxwunZm.exe
  C:\Windows\System\VxwunZm.exe
  2⤵
  PID:16956
- C:\Windows\System\AuytUUm.exe
  C:\Windows\System\AuytUUm.exe
  2⤵
  PID:16980
- C:\Windows\System\fwhqscy.exe
  C:\Windows\System\fwhqscy.exe
  2⤵
  PID:17008
- C:\Windows\System\wAddTSM.exe
  C:\Windows\System\wAddTSM.exe
  2⤵
  PID:17036
- C:\Windows\System\hgVSXVM.exe
  C:\Windows\System\hgVSXVM.exe
  2⤵
  PID:17064
- C:\Windows\System\RAQpIvk.exe
  C:\Windows\System\RAQpIvk.exe
  2⤵
  PID:17084
- C:\Windows\System\CwifTAc.exe
  C:\Windows\System\CwifTAc.exe
  2⤵
  PID:17100
- C:\Windows\System\QyxhVNZ.exe
  C:\Windows\System\QyxhVNZ.exe
  2⤵
  PID:15672
- C:\Windows\System\HmKdtfK.exe
  C:\Windows\System\HmKdtfK.exe
  2⤵
  PID:16100
- C:\Windows\System\mYivswM.exe
  C:\Windows\System\mYivswM.exe
  2⤵
  PID:15632
- C:\Windows\System\geqyZXl.exe
  C:\Windows\System\geqyZXl.exe
  2⤵
  PID:16140
- C:\Windows\System\RJXvoSl.exe
  C:\Windows\System\RJXvoSl.exe
  2⤵
  PID:16192
- C:\Windows\System\ZcxCgpU.exe
  C:\Windows\System\ZcxCgpU.exe
  2⤵
  PID:15736
- C:\Windows\System\EsVnQuH.exe
  C:\Windows\System\EsVnQuH.exe
  2⤵
  PID:16228
- C:\Windows\System\AotLUlB.exe
  C:\Windows\System\AotLUlB.exe
  2⤵
  PID:16388
- C:\Windows\System\zLxroHZ.exe
  C:\Windows\System\zLxroHZ.exe
  2⤵
  PID:16500
- C:\Windows\System\DnvNBIP.exe
  C:\Windows\System\DnvNBIP.exe
  2⤵
  PID:16556
- C:\Windows\System\NdlzaHN.exe
  C:\Windows\System\NdlzaHN.exe
  2⤵
  PID:15436
- C:\Windows\System\GrCiKZA.exe
  C:\Windows\System\GrCiKZA.exe
  2⤵
  PID:15844
- C:\Windows\System\ZvmcxqZ.exe
  C:\Windows\System\ZvmcxqZ.exe
  2⤵
  PID:17184
- C:\Windows\System\OzNywDE.exe
  C:\Windows\System\OzNywDE.exe
  2⤵
  PID:15988
- C:\Windows\System\uHdfSjj.exe
  C:\Windows\System\uHdfSjj.exe
  2⤵
  PID:16860
- C:\Windows\System\KHRwCNv.exe
  C:\Windows\System\KHRwCNv.exe
  2⤵
  PID:16488

C:\Windows\system32\dwm.exe
"dwm.exe"
1⤵
- Checks SCSI registry key(s)
- Enumerates system info in registry
- Modifies data under HKEY_USERS
- Suspicious use of AdjustPrivilegeToken
PID:17116

C:\Windows\system32\dwm.exe
"dwm.exe"
1⤵
- Checks SCSI registry key(s)
- Enumerates system info in registry
- Modifies data under HKEY_USERS
- Suspicious use of AdjustPrivilegeToken
PID:17072

C:\Windows\system32\dwm.exe
"dwm.exe"
1⤵
- Checks SCSI registry key(s)
- Enumerates system info in registry
- Modifies data under HKEY_USERS
- Suspicious use of AdjustPrivilegeToken
PID:17384

C:\Windows\System32\SLUI.exe
"C:\Windows\System32\SLUI.exe" RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=TimerEvent
1⤵
PID:16712

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System\AhuWjqt.exe

Filesize
1.3MB

MD5
bdc4dee9664fa429aaeeb5fe59d6b8d0

SHA1
6ae21c963ae938bc507456c5c48eb08317a4c0ca

SHA256
d490618ab2907753c9d168de115194a44312e642600ebd04df202e1563d483c0

SHA512
d692220b03c11120a086361d101557de87306544c8e78f8a4c4c3f340cbb2e311fe7d6b5d69fffddc5cb827885d50e08ba6089a4ccfe2ec7bfa500ea676ef1fb

Download Submit
C:\Windows\System\BeAlqyV.exe

Filesize
1.3MB

MD5
3bb38c22db971b20fe738e8261fdb7d3

SHA1
4bf63b041589a9dd59813874566e5871dd5653b3

SHA256
863369adb857efc88b6c8cc82f732122a6be77abad4afeb9e50f533581c27d45

SHA512
3f375a9b02709c7bb40afe37348b530432d73ddf5346eaada21ec5ec0474401243d38217b589cb02a70c7dd653f2041b82db392f01333fd03db6cd6fe7be76f7

Download Submit
C:\Windows\System\CTDQWVf.exe

Filesize
1.3MB

MD5
54827f549cef817ef5b65cbcbf27cea7

SHA1
96e422e854e0a8574d6e32640179839ec779d0ab

SHA256
93377b9856bd22af0c7225cdf3f9a8cdf18b6d5564878cca61945ed5cc7b7d08

SHA512
95778e716adf9403039afa51b8057301861f861601eeedc8cbb9d0819a39b5d3b7c36e0ea0934cdedc77ea7a73367e5b05a5b2c09825c7dd77246f617ed9ece2

Download Submit
C:\Windows\System\CpnzWFy.exe

Filesize
1.3MB

MD5
4958c7d5c930775bedcc2ae357ac71db

SHA1
1b117d79cb354ee1647a40888b7655d1900ac333

SHA256
104f03bdbfa29e7b51d13ef1c1085da84938cc59dd794328812440f5aafe079a

SHA512
aa84350b0be88cabdc8b222d6ac9865a3a0b5147a56fa6a664717e9c14612a6fa4fab3b0d22da3e320ae320d54d04621438f330cc862e768d6c2e6bedd869b93

Download Submit
C:\Windows\System\CrdmgZm.exe

Filesize
1.3MB

MD5
7e4159a9e4fa7810370e9dca62fc4c98

SHA1
fee8ecc5a331e5b0691018546b384b1d6de2fdd7

SHA256
a0459c67c42a0ea3790e48e38062a889845194af56ee44081eda147f6b4ed4f2

SHA512
d3a6c42b06ba4d370efdc9d7aee8f925767cedcb2c6b21ebf21ecc192883c983f46a5d460d32560d77f0d988cfffebe873577d39c70ae3ca16dd7fd8d106206a

Download Submit
C:\Windows\System\DMJJrvx.exe

Filesize
1.3MB

MD5
3f5235320df9a06c5a02f2a3370f1e29

SHA1
7262f0fb39a9f21d21fd3d6d948c47e3157f018d

SHA256
b2c4bf0faa5adcb1998dc37d6164a45eded45db6cc69921b21ef1a1eabaf1903

SHA512
3f119b843197e71ea6d6d578f9d914c3080b878f0e78751de4bbdc0977cdee5800c6e3a72a3aa5c2cbb4303d3639faac049d59de91283cbbc4d174268002f7a8

Download Submit
C:\Windows\System\GoYmhGy.exe

Filesize
1.3MB

MD5
a7b14b96a9a724f3a270b33cca72670d

SHA1
801ceab9c22984ba7cb8a2061f821625d46a7610

SHA256
8b851f20a4a4b9e9c7142d6b0d326327fca8e4a6092f22aa75b69497f3ebc396

SHA512
cf81a37f9b1c2b0fc264dc2e8f7ed27bef2a4b050241bf367f6141154546ca37c2770d4398a2d6476ad1cde07c554c803bf9c677cfc518cb8615816e154a8129

Download Submit
C:\Windows\System\Gpqjdpo.exe

Filesize
1.3MB

MD5
0b9a294c8d2d97cfc96b7bd9480a5371

SHA1
dc74b9f813de382091138814dcdd59239feda4f1

SHA256
616ea14c4bf32e6f27a0530a63d03704008969256550c830e8c36b28cedde1b6

SHA512
338955a1eb75d29454ca88d4c26713682d3fb03fec5134d82d3c6767622e4b8942ca7b867c1172d22bb7cc856a35b3d20af3a27a582c6184c22c8a8143c429dc

Download Submit
C:\Windows\System\HUCalWY.exe

Filesize
1.3MB

MD5
f3df619b7b8467448ebb6add30d1f28d

SHA1
953270639fc1672aadd698cd986fdec8038ea1e2

SHA256
0679f359856d98e9a522021d416c6d11bc115c3edf57a83f20ce8fa989a47dcb

SHA512
0431000a2c099743ab1f8181b03f3ce52d09ec421c6cc5437e0817ffd2232417a1b1c296f5ed36ca1ee9177d27ab6387445a28b814210707f5eea6e039ae651f

Download Submit
C:\Windows\System\HsqHPyc.exe

Filesize
1.3MB

MD5
29d37e6139659463d00e1a8ff894706b

SHA1
b4d7aa7f7eb20bf18351e26e5a35bd6d811ed76f

SHA256
96e8bcc75dd2e738f5e446c5e17fdec56bf8ce2aa03b7308ccb6a707ce074911

SHA512
724c3b15a32bb9a63aa654dcafcf30a7eadd63db305367facc8e6f3c666b0106a26ff3a236f2f3ec9b040dd5a796ae778445ed70dbc398055ff9373c103fd0db

Download Submit
C:\Windows\System\JeTXVtz.exe

Filesize
1.3MB

MD5
631a651a900955d2833ddf618db5886e

SHA1
67d9fe6de298ca4fac763c792de2f223f402e880

SHA256
f7079035c87569f4041aa33df7573b952b405fc1cd10309082d8f00284afef22

SHA512
6f231c6e85b43d46e512c0858799bd73c62ba7a6ccd73fab031a69f05557ceeb97e033aa8040319f92ff417893b9fe32670a5e51fb9976179bd1a4949fc7a8d0

Download Submit
C:\Windows\System\KHvbttz.exe

Filesize
1.3MB

MD5
812fc42b9ca3ef97f7a5a51a0e3aa962

SHA1
0a2e2a84f6481e0f5ad5b889ccac0a0ac80472cd

SHA256
b04e2d12e771fe8bc07918fb9fa656f346e25041a0a6a067c4ec712060cfe5b1

SHA512
d0381ac6fc6d35a7a454822e357ce055ccbc3cddaf5966aa156d2fddb70b0577bbf36a0d89cc032acbef31cda4550e2fa28c0a0f0e058556d08d4ee5981280d3

Download Submit
C:\Windows\System\KrcVzrp.exe

Filesize
1.3MB

MD5
bb5dbf6d7b5bbdb479ff469295f61ae8

SHA1
856fad05321acc41401c1525ccad9cc67ab038e2

SHA256
0d8c62f02aba7ea7dfb821dfdc317c990d59e0a1a39aede52de2b9a63d3236a9

SHA512
7cb95736708862dc424e9e605bb286cd898effe22a6366c424c6db360416868b80000992344af5073d746f9f792d297da17887623d8ccf90e5f540647361e187

Download Submit
C:\Windows\System\LhezbAD.exe

Filesize
1.3MB

MD5
44253d0e4eb46e22f41e8c970d0e581e

SHA1
ee860752507908883748ba57e5f572879f7d9f5e

SHA256
3cbe5a25e04d3cc30244298d598dfb97132b0422bb4eaf5aba9502096a8babda

SHA512
95386104276af5ef1a23479f421dd61078ef954df5d51a55184fd3ffb97ab6cb67ccdb0334c9d8a33bcef5ef5753088ae6d9ef12ca0b5bd4e680223201554739

Download Submit
C:\Windows\System\PLFXgJw.exe

Filesize
1.3MB

MD5
9041182a37fcd06828684f75c3fce9fb

SHA1
85e4f0ea9d4d49b108ee7b1a898c5c6b09e8a80e

SHA256
b698e3190cb33b7cc78e91fc97bca80c7542f6cbae0e44e78e2999e2b9fc3c16

SHA512
2ec29735b794150d83d37f01f3a458a60841dfbb08810a6f9ca94ceba548bead69d1805c861166a524c13d144b1972459af8f2a265b3605cfe5c3e66921f40c6

Download Submit
C:\Windows\System\QcRogMK.exe

Filesize
1.3MB

MD5
bde15856071d238eb5f7622d5cf4a11e

SHA1
a1daa8905d4f9acfa61a91bd8c36a40a04b2ad25

SHA256
1c570b4ac7a8a43e3117c9bb9d9c349137aafb21521ae75eff22fca42e72f47e

SHA512
46718ad56c61098a1e28e559735f9389feadc49a190620a1975854f37b3bb7860b2eb06dc694a2919b8547f02b2075015b87f5dd6067cec4dabd670447c6fa1d

Download Submit
C:\Windows\System\QnIuLuH.exe

Filesize
1.3MB

MD5
a9d71d8a2769c262d633df46ea1ce89e

SHA1
974606329acc5ccbf5077ecc8ba5c2be794db818

SHA256
05956fa10cb4d3ee44faaef5108cbfe4ebeb452f8c0f255ede763e5510017a34

SHA512
8031f8b991cd2504cf6105865141c792755199c9896a7956da37896694d99ed63f7953caa9e40e3071c563c06ef5775199cbf6ba6de550f1d9bc9c42d6c80f0e

Download Submit
C:\Windows\System\SdCACar.exe

Filesize
1.3MB

MD5
575af285d17aeee995f0d39804f0a482

SHA1
9ce7bd33cc546c2a6c6009d2aadfd9e6a9d0d133

SHA256
e18b303f4c8ec98c1d87cc293d57d759941139c72c514a03da0ba84d3ab01789

SHA512
3bba44a725a8b55ccdedaee49bf6e642749337db8381016f8b6d1cef979a14a1e072f96f2dee22a3881592f39a396d2bd52ae4fe6cee0cc765eee2bf3ae1ab81

Download Submit
C:\Windows\System\VuYIOOp.exe

Filesize
1.3MB

MD5
16a4a1c688cff010f0259b504f4e196f

SHA1
e1a55abe0a292e5ff3a3f2b44f5cdc72bac99946

SHA256
42cd88fa407ffbb93b52379cf659fcbaf8a98fbb3e33c975ca2e70ba1d97a65f

SHA512
60317d6e2fd10cd6995ca7d2a856ca8970c6d098b37756d790e6bff3b9926bac96eceb0eb6a4df539f8b6b746367d559d0e9a4cdeae248e4da02fa3b871027b7

Download Submit
C:\Windows\System\XuOQopK.exe

Filesize
1.3MB

MD5
36aeefab711833154402147fe9be16b0

SHA1
b20b15735c17ca14f09ef8832b056d615480ca1c

SHA256
e6cf58d91755d6373f16befd666c794ea211104be1b014b1b39a4d11c3786e48

SHA512
81672e34c6cfd336288ed99ff06dd00a64cfce23476b5867bb5700143258720a04f7fe91ff598b9334cd9c2d94ad703e109f3b43d788adb24813160c8eabb372

Download Submit
C:\Windows\System\YuOgads.exe

Filesize
1.3MB

MD5
198713895df6cfc4c172a438e7f935e1

SHA1
e89bb93317e7ab0108b1d4b210eda33f1c93a67b

SHA256
55f330763dc0e0f096e89811f28683c489bae2ad439d49a94f0530cd53ae716e

SHA512
c6f95c5474e496a33e27585d0f88a86917adc532b43420d8a0d8a632215dce156236700d0d011fa433a10662726050f3bf16049afd09f4e81b2514f6b7a1752f

Download Submit
C:\Windows\System\dESMHxs.exe

Filesize
1.3MB

MD5
eebfe6cdcdc6d650421f88e7cd6d3d3e

SHA1
acb551ab71b09bf730e48add3382fc6be79b9713

SHA256
baf3ab7229361d084df89a1f36af4c28cedfb16ce3082c8579a48f2f809da521

SHA512
ebe1d6fada122ea3f05b8f03daca8983105e4f2ef632c40ba787d02f9e481f9c26c18b28cd273061a8cd48cec5bbb6938dd7ea0d85f0faac67b35b8838855796

Download Submit
C:\Windows\System\djZmwxO.exe

Filesize
1.3MB

MD5
fc0f40119c1c7ba4ff9b9dd9450517e7

SHA1
93a2b63ea200e0f3fa40253b1676753bd3fdc219

SHA256
4baa77887ccfb057f02f782102d69f118641b5805c54e26929066cb0230e295b

SHA512
d346313a5a7268aa1841ae80ab22a00d29be11cf2d7e27b140ad22c2440bc3b9187c08a4e3795bd4c3cb5e2ec497147a3cf4faf1fae0135c5b70964a520c9047

Download Submit
C:\Windows\System\dvUJoDy.exe

Filesize
1.3MB

MD5
68d8ff5082fb546166d526e52cc319e4

SHA1
429a8e1b70508a1e5ce1627515230004f62a0c76

SHA256
5b1df06ca3445fa1a206bb48e96f87872a2c628513ee1cba99457d0e0e4065a3

SHA512
9f66ef1bd331c74b0e05cb811cdb5caf4eac1916e7cf1ceb499075bad4126b5f10881726e29728497e3fd76c8a990930e98e059f7c100b31f8fb309d0407cbe9

Download Submit
C:\Windows\System\eggitUB.exe

Filesize
1.3MB

MD5
5a9bde3d32b5872ee8c70e0777d80370

SHA1
537fe0fa9b1241d5b09818d7c5d10fd1efe8d824

SHA256
97873f7c0499525b8ad2ecee10480b932c9e2dc1260c853fbb0f77229ce79691

SHA512
b06a7585e1d9a5e4925a3318aaa7595cc5667462ed9e89414d31c939918900926da517b33c3b60950df1df0d88bbff5a86219a113bd27ba19830c7b477e23c6d

Download Submit
C:\Windows\System\gdvcUIM.exe

Filesize
1.3MB

MD5
5e2a15a72c1fbf64958b833cc18bdd61

SHA1
ca10a61d1458e0c3285b7a326fa786316bcb558e

SHA256
d1eb6448afbb96bda212390e32ba3f06373079d83203ef7b9faf8fb4154cfbca

SHA512
e5e1ddfe5d47971ed6d6ccbc72128bf6666135842bb3c8d289301485c53cf9b94333a59f6c47ceb254acf2a8322414c186d4d4b77ca53068f4ba7e092fe2473b

Download Submit
C:\Windows\System\jrkcEjD.exe

Filesize
1.3MB

MD5
ea085949529408b5ba06d021791ca355

SHA1
b0aeb730062f4d1fa5e0bec5d844209f0518cbaf

SHA256
568b2c600e4d6269a38618ccc24a96272491dd724f83ddbb03499976e8ac455d

SHA512
2f877c829e90c200b4ddfe8e631e60b8015b762fcb7f61b3409c3bf52fe9abddde8bd58326b9305e95fd77684fe409370bdc657edb34db7f7c6d48dc199d4b86

Download Submit
C:\Windows\System\kNlDbGt.exe

Filesize
1.3MB

MD5
2686c5d4ae35e9bf3d2b6de4ed1eeb07

SHA1
eed04a3d78cb2021e2aa167d173158bc8485b97e

SHA256
22f585d2b69aac7ca64f1ad65acdc74fbfe44cf23cb37e477af4eb4a9a8c5b0e

SHA512
909599b2baf5f35901bce2f7a4581f14a8a9796286f5c2e8d1956eb66a5aeaf0659e8c5554f6424c639dddc2756e31d256eac30eb7a97bdfae71341eb9c38f7b

Download Submit
C:\Windows\System\mpRlTuz.exe

Filesize
1.3MB

MD5
7482da9e281225d0b807a3774f096eec

SHA1
50f1d289e136a38f861c5180f47761878e1a0686

SHA256
58e23e173beb0109343771310270af9a8b8d3da6a53833085802cbe1eefa355c

SHA512
f9e0ec30c3ca9a2a413f703414bdcbe76489a6c990389a8134d53bf4974dd76bb8bff3d027c490dd0efcc20321b7fcfd877a1b9c7424ef0ef5304a2c8ee6cd27

Download Submit
C:\Windows\System\mscmNxu.exe

Filesize
1.3MB

MD5
ae080beca623414604fb7f78ac2f9136

SHA1
5e14af70858eda06c205b3c41f606f59aff51311

SHA256
f5b7f0f8718b18f8b3c342fd54f1dd5d3adac8b8fc77af96af4f6306a1a808ae

SHA512
b145b69d18c82cc593c31af6f59d2f7d48f861ebffe984b2fbd77cdc5d293c80a73dc0897a6534b33b1495063840e3760be88fda1a8cbdfb62ca5a3e687afa23

Download Submit
C:\Windows\System\qDdsLOw.exe

Filesize
1.3MB

MD5
70d27713278018d7c1a1a6d6042e7b8e

SHA1
41684e0f5fd42a46555ed83252cf473576bc5d9c

SHA256
58ed13e68588d2293fb9d02a785fa3b93344b8f02663c11f35dbb42f25056754

SHA512
41893723fc4cf0bb7e0dcc2fdc6ad8febad77dd7061fe077cd8edc767ec7171f61223e47338244f4a4691449b5d9222b92d1ce13eab53f9584055051d69ad485

Download Submit
C:\Windows\System\rELYOzB.exe

Filesize
1.3MB

MD5
6cc2b998e13cdc01c13b8d25b4136e2f

SHA1
e9ba59056289099156b2e0fdce577ca116ad03bb

SHA256
1af315014f0902e91992e9e94d8778be31e4d7fe761f09dc51926adb62a1e4aa

SHA512
246335f56741b1f975ba140bf0dc724eeb019576ff9e97c8ce27370689e2e80ecff254d752d2df53f02195680a963d329cee6219c067cf18ebf0bb2e420c4e54

Download Submit
C:\Windows\System\wexFWaY.exe

Filesize
1.3MB

MD5
ea4f33bf1d6477ba24b5ee127fb8abe0

SHA1
f9842d8a046cdc7db10891915ab96cba71e10a85

SHA256
392dfa3a12f43f5b24eba556be23271cb8c42a263853c5cda0490077ce580dbc

SHA512
a7d2725f728cf4330485f9b9f0d0c669c17e89937aca1778f0c9473bfe9b39d8adf1307247137acce8a962904752f6a863cee55b4fee766864dca4d0e6cbebc0

Download Submit
C:\Windows\System\wqvteLF.exe

Filesize
1.3MB

MD5
74726d381ad6d571b7bac32b1c933efa

SHA1
a3c6b71121731126f08aab94cccf43c02e1eccc8

SHA256
d3c7fde3a72516f3b19538c27c25d116564c034ae9b3a82398f549fa0f27623e

SHA512
2761c43a233e330034f4169323da54c4ea367f5ce75a860bf56b77ce9c25572057dfa7983cd6f668162aa7dd79386d6979a29b82150309dd6f4e7a43f3a3df16

Download Submit
C:\Windows\System\xVYsHBk.exe

Filesize
1.3MB

MD5
b2844571253023792b2e28f2b7c5e629

SHA1
f4ce2e0916904e79b14ad7e95e036f7c3aa8d479

SHA256
77440aecddfb3f4d29456b1365e620cfa4ed3f1f125f6df262b68b6592e72ba1

SHA512
249e5fa8c92bae95415fce3de4838d8e657a6eaf84acfa3c4056ff4566e0a629617e0ae7701b27ede245b02a67d9d155fd3b23f081a7bc309f156d9e6cef683c

Download Submit
C:\Windows\System\zFTwUTB.exe

Filesize
1.3MB

MD5
d1ae596bd5c1fcff2bccb3cda74e7f1f

SHA1
38840fa585781e5acb6b0ed854a24b7e688099db

SHA256
6c475a072dd4a31463afc5c30f31c67562bdbb174b6d3c8f4e4c678b37dfcda3

SHA512
cc1f9d1c30e12473f3f8bc766e42ca46739dae334ad0e6956be04378ce841f9f2e3a60ef4b3f43a100f00870def25b50f261a8c66e5acb1b787d782a01d3035c

Download Submit
memory/3528-0-0x000001D7BDA70000-0x000001D7BDA80000-memory.dmp

Filesize
64KB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads