cobaltstrike | 7555ea415ac978730a60ab7d841d7317520607be52a4787009959b34565459a2

Analysis

max time kernel
121s
max time network
122s
platform
windows7_x64
resource
win7-20240903-en
resource tags

arch:x64arch:x86image:win7-20240903-enlocale:en-usos:windows7-x64system
submitted
29-01-2025 11:31

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
Size

6.0MB
MD5

5ec0572cd0d1edd5513332632860374f
SHA1

e816363d8f14edd30fa8cc301228162d0b28a4c5
SHA256

7555ea415ac978730a60ab7d841d7317520607be52a4787009959b34565459a2
SHA512

60e542de253109ba3c650004c60c2a724edd989cd094f322ea3099fd2efa3cd9c182546886073bcc17f0cc2a2796f3cb304d2b5c29fed621e98a50c9443d1e05
SSDEEP

98304:oemTLkNdfE0pZrD56utgpPFotBER/mQ32lUF:T+q56utgpPF8u/7F

Score

10^/10

cobaltstrike xmrig 0 backdoor miner trojan upx

Malware Config

Extracted

Family

cobaltstrike

Botnet

http://ns7.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

http://ns8.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

http://ns9.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

Attributes

access_type
512
beacon_type
256
create_remote_thread
768
crypto_scheme
256
host
ns7.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books,ns8.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books,ns9.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books
http_header1
AAAACgAAAAtBY2NlcHQ6ICovKgAAAAoAAAAUSG9zdDogd3d3LmFtYXpvbi5jb20AAAAHAAAAAAAAAAMAAAACAAAADnNlc3Npb24tdG9rZW49AAAAAgAAAAxza2luPW5vc2tpbjsAAAABAAAALGNzbS1oaXQ9cy0yNEtVMTFCQjgyUlpTWUdKM0JES3wxNDE5ODk5MDEyOTk2AAAABgAAAAZDb29raWUAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
http_header2
AAAACgAAAAtBY2NlcHQ6ICovKgAAAAoAAAAWQ29udGVudC1UeXBlOiB0ZXh0L3htbAAAAAoAAAAgWC1SZXF1ZXN0ZWQtV2l0aDogWE1MSHR0cFJlcXVlc3QAAAAKAAAAFEhvc3Q6IHd3dy5hbWF6b24uY29tAAAACQAAAApzej0xNjB4NjAwAAAACQAAABFvZT1vZT1JU08tODg1OS0xOwAAAAcAAAAAAAAABQAAAAJzbgAAAAkAAAAGcz0zNzE3AAAACQAAACJkY19yZWY9aHR0cCUzQSUyRiUyRnd3dy5hbWF6b24uY29tAAAABwAAAAEAAAADAAAABAAAAAAAAA==
http_method1
GET
http_method2
POST
maxdns
255
pipe_name
\\%s\pipe\msagent_%x
polling_time
5000
port_number
443
sc_process32
%windir%\syswow64\rundll32.exe
sc_process64
%windir%\sysnative\rundll32.exe
state_machine
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDI579oVVII0cYncGonU6vTWyFhqmq8w5QwvI8qsoWeV68Ngy+MjNPX2crcSVVWKQ3j09FII28KTmoE1XFVjEXF3WytRSlDe1OKfOAHX3XYkS9LcUAy0eRl2h4a73hrg1ir/rpisNT6hHtYaK3tmH8DgW/n1XfTfbWk1MZ7cXQHWQIDAQABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
unknown1
4096
unknown2
AAAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
uri
/N4215/adj/amzn.us.sr.aps
user_agent
Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
watermark
0

Signatures

Cobalt Strike reflective loader 32 IoCs

Detects the reflective loader used by Cobalt Strike.

resource	yara_rule
behavioral1/files/0x00090000000120d6-3.dat	cobalt_reflective_dll
behavioral1/files/0x0007000000016b86-24.dat	cobalt_reflective_dll
behavioral1/files/0x0008000000016689-20.dat	cobalt_reflective_dll
behavioral1/files/0x000800000001660e-14.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019299-170.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001927a-166.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019274-162.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019261-158.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001924f-154.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019203-147.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000018fdf-145.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019237-150.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000018697-119.dat	cobalt_reflective_dll
behavioral1/files/0x00060000000175f7-118.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000017570-117.dat	cobalt_reflective_dll
behavioral1/files/0x00060000000174b4-116.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000018d7b-105.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000018745-98.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001870c-85.dat	cobalt_reflective_dll
behavioral1/files/0x0009000000016cf0-45.dat	cobalt_reflective_dll
behavioral1/files/0x00090000000162e4-36.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000019056-123.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000018d83-110.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000018be7-104.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001871c-97.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000018706-84.dat	cobalt_reflective_dll
behavioral1/files/0x000d000000018683-83.dat	cobalt_reflective_dll
behavioral1/files/0x00060000000175f1-82.dat	cobalt_reflective_dll
behavioral1/files/0x00060000000174f8-80.dat	cobalt_reflective_dll
behavioral1/files/0x0007000000016edc-62.dat	cobalt_reflective_dll
behavioral1/files/0x0007000000016ca0-51.dat	cobalt_reflective_dll
behavioral1/files/0x0007000000016c89-32.dat	cobalt_reflective_dll

Cobaltstrike
Detected malicious payload which is part of Cobaltstrike.
trojan backdoor cobaltstrike
Cobaltstrike family
cobaltstrike
Xmrig family
xmrig
xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 62 IoCs

miner

resource	yara_rule
behavioral1/memory/1912-0-0x000000013F730000-0x000000013FA84000-memory.dmp	xmrig
behavioral1/files/0x00090000000120d6-3.dat	xmrig
behavioral1/memory/1664-9-0x000000013F600000-0x000000013F954000-memory.dmp	xmrig
behavioral1/memory/1668-23-0x000000013F8F0000-0x000000013FC44000-memory.dmp	xmrig
behavioral1/files/0x0007000000016b86-24.dat	xmrig
behavioral1/memory/1768-15-0x000000013FD30000-0x0000000140084000-memory.dmp	xmrig
behavioral1/files/0x0008000000016689-20.dat	xmrig
behavioral1/files/0x000800000001660e-14.dat	xmrig
behavioral1/memory/2700-135-0x000000013FFC0000-0x0000000140314000-memory.dmp	xmrig
behavioral1/memory/804-1009-0x000000013F320000-0x000000013F674000-memory.dmp	xmrig
behavioral1/memory/1724-755-0x000000013F080000-0x000000013F3D4000-memory.dmp	xmrig
behavioral1/memory/1668-619-0x000000013F8F0000-0x000000013FC44000-memory.dmp	xmrig
behavioral1/memory/1768-406-0x000000013FD30000-0x0000000140084000-memory.dmp	xmrig
behavioral1/files/0x0005000000019299-170.dat	xmrig
behavioral1/files/0x000500000001927a-166.dat	xmrig
behavioral1/files/0x0005000000019274-162.dat	xmrig
behavioral1/files/0x0005000000019261-158.dat	xmrig
behavioral1/files/0x000500000001924f-154.dat	xmrig
behavioral1/files/0x0005000000019203-147.dat	xmrig
behavioral1/files/0x0006000000018fdf-145.dat	xmrig
behavioral1/files/0x0005000000019237-150.dat	xmrig
behavioral1/files/0x0005000000018697-119.dat	xmrig
behavioral1/files/0x00060000000175f7-118.dat	xmrig
behavioral1/files/0x0006000000017570-117.dat	xmrig
behavioral1/files/0x00060000000174b4-116.dat	xmrig
behavioral1/files/0x0006000000018d7b-105.dat	xmrig
behavioral1/files/0x0005000000018745-98.dat	xmrig
behavioral1/memory/1664-139-0x000000013F600000-0x000000013F954000-memory.dmp	xmrig
behavioral1/memory/2648-138-0x000000013F8E0000-0x000000013FC34000-memory.dmp	xmrig
behavioral1/memory/2620-136-0x000000013FBD0000-0x000000013FF24000-memory.dmp	xmrig
behavioral1/files/0x000500000001870c-85.dat	xmrig
behavioral1/memory/1912-56-0x000000013F320000-0x000000013F674000-memory.dmp	xmrig
behavioral1/memory/1912-48-0x000000013F730000-0x000000013FA84000-memory.dmp	xmrig
behavioral1/files/0x0009000000016cf0-45.dat	xmrig
behavioral1/memory/1724-38-0x000000013F080000-0x000000013F3D4000-memory.dmp	xmrig
behavioral1/files/0x00090000000162e4-36.dat	xmrig
behavioral1/memory/1512-134-0x000000013FE30000-0x0000000140184000-memory.dmp	xmrig
behavioral1/memory/2196-133-0x000000013F750000-0x000000013FAA4000-memory.dmp	xmrig
behavioral1/files/0x0006000000019056-123.dat	xmrig
behavioral1/files/0x0006000000018d83-110.dat	xmrig
behavioral1/files/0x0006000000018be7-104.dat	xmrig
behavioral1/files/0x000500000001871c-97.dat	xmrig
behavioral1/files/0x0005000000018706-84.dat	xmrig
behavioral1/files/0x000d000000018683-83.dat	xmrig
behavioral1/files/0x00060000000175f1-82.dat	xmrig
behavioral1/files/0x00060000000174f8-80.dat	xmrig
behavioral1/files/0x0007000000016edc-62.dat	xmrig
behavioral1/memory/804-61-0x000000013F320000-0x000000013F674000-memory.dmp	xmrig
behavioral1/files/0x0007000000016ca0-51.dat	xmrig
behavioral1/memory/2720-34-0x000000013F2C0000-0x000000013F614000-memory.dmp	xmrig
behavioral1/files/0x0007000000016c89-32.dat	xmrig
behavioral1/memory/1724-4096-0x000000013F080000-0x000000013F3D4000-memory.dmp	xmrig
behavioral1/memory/804-4095-0x000000013F320000-0x000000013F674000-memory.dmp	xmrig
behavioral1/memory/2700-4094-0x000000013FFC0000-0x0000000140314000-memory.dmp	xmrig
behavioral1/memory/1512-4093-0x000000013FE30000-0x0000000140184000-memory.dmp	xmrig
behavioral1/memory/2196-4092-0x000000013F750000-0x000000013FAA4000-memory.dmp	xmrig
behavioral1/memory/2648-4090-0x000000013F8E0000-0x000000013FC34000-memory.dmp	xmrig
behavioral1/memory/2620-4091-0x000000013FBD0000-0x000000013FF24000-memory.dmp	xmrig
behavioral1/memory/2720-4089-0x000000013F2C0000-0x000000013F614000-memory.dmp	xmrig
behavioral1/memory/1668-4098-0x000000013F8F0000-0x000000013FC44000-memory.dmp	xmrig
behavioral1/memory/1664-4097-0x000000013F600000-0x000000013F954000-memory.dmp	xmrig
behavioral1/memory/1768-4099-0x000000013FD30000-0x0000000140084000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

pid	Process
1664	EmbDxgE.exe
1768	HUgGvMF.exe
1668	keSGywX.exe
2720	fqupfYZ.exe
1724	nWPKNfr.exe
804	tkxTNsv.exe
2648	wKSplze.exe
2196	eTyxXuw.exe
1512	eiqXezj.exe
2700	MlBkjKG.exe
2620	KCYjuSS.exe
2476	YbESjrI.exe
3028	imCIUCb.exe
672	HCnEGOQ.exe
2372	nhMJCwQ.exe
2548	tYqkPAa.exe
2676	fKUCFON.exe
800	AAFRXJY.exe
1004	TnREUWi.exe
2816	usaoeKL.exe
1940	wtFMjsG.exe
2456	ZucmkUq.exe
316	CMgVRtZ.exe
2292	CLtcreP.exe
2524	gsgKEle.exe
2756	bzTmJGq.exe
1044	OMgmaAO.exe
660	nMdWIyF.exe
1232	SywcAWq.exe
2872	COUEEYE.exe
2772	fHHLNAb.exe
2848	gEgBMhg.exe
2904	ziFqXeT.exe
3056	lRfvKgg.exe
3016	tacNZLS.exe
2860	usRuXzw.exe
1268	pAPyfjF.exe
980	PUyFEth.exe
828	zQFuStV.exe
1832	vWxrlEb.exe
1120	KUniueg.exe
2152	EdzMOmi.exe
1456	extIwJX.exe
1464	ytQyOSc.exe
296	EVArpSG.exe
1336	AQuBSTB.exe
604	TpCPVCZ.exe
2776	ICmVSDR.exe
1536	ZORwgnu.exe
1300	zWtZQuZ.exe
1136	CEcQBSl.exe
1428	OHjgKpS.exe
896	xrGSbJq.exe
752	WaGBFuL.exe
1660	QTJOhjJ.exe
1932	elkIeQD.exe
2132	muihZFr.exe
2300	NMUSLaw.exe
2068	aANDEIG.exe
2156	qXMjopP.exe
2216	AsFiAfo.exe
648	VfMzyuX.exe
1592	ncDXfAY.exe
2288	ggzwykn.exe

Loads dropped DLL 64 IoCs

pid	Process
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe

UPX packed file 61 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/1912-0-0x000000013F730000-0x000000013FA84000-memory.dmp	upx
behavioral1/files/0x00090000000120d6-3.dat	upx
behavioral1/memory/1664-9-0x000000013F600000-0x000000013F954000-memory.dmp	upx
behavioral1/memory/1668-23-0x000000013F8F0000-0x000000013FC44000-memory.dmp	upx
behavioral1/files/0x0007000000016b86-24.dat	upx
behavioral1/memory/1768-15-0x000000013FD30000-0x0000000140084000-memory.dmp	upx
behavioral1/files/0x0008000000016689-20.dat	upx
behavioral1/files/0x000800000001660e-14.dat	upx
behavioral1/memory/2700-135-0x000000013FFC0000-0x0000000140314000-memory.dmp	upx
behavioral1/memory/804-1009-0x000000013F320000-0x000000013F674000-memory.dmp	upx
behavioral1/memory/1724-755-0x000000013F080000-0x000000013F3D4000-memory.dmp	upx
behavioral1/memory/1668-619-0x000000013F8F0000-0x000000013FC44000-memory.dmp	upx
behavioral1/memory/1768-406-0x000000013FD30000-0x0000000140084000-memory.dmp	upx
behavioral1/files/0x0005000000019299-170.dat	upx
behavioral1/files/0x000500000001927a-166.dat	upx
behavioral1/files/0x0005000000019274-162.dat	upx
behavioral1/files/0x0005000000019261-158.dat	upx
behavioral1/files/0x000500000001924f-154.dat	upx
behavioral1/files/0x0005000000019203-147.dat	upx
behavioral1/files/0x0006000000018fdf-145.dat	upx
behavioral1/files/0x0005000000019237-150.dat	upx
behavioral1/files/0x0005000000018697-119.dat	upx
behavioral1/files/0x00060000000175f7-118.dat	upx
behavioral1/files/0x0006000000017570-117.dat	upx
behavioral1/files/0x00060000000174b4-116.dat	upx
behavioral1/files/0x0006000000018d7b-105.dat	upx
behavioral1/files/0x0005000000018745-98.dat	upx
behavioral1/memory/1664-139-0x000000013F600000-0x000000013F954000-memory.dmp	upx
behavioral1/memory/2648-138-0x000000013F8E0000-0x000000013FC34000-memory.dmp	upx
behavioral1/memory/2620-136-0x000000013FBD0000-0x000000013FF24000-memory.dmp	upx
behavioral1/files/0x000500000001870c-85.dat	upx
behavioral1/memory/1912-48-0x000000013F730000-0x000000013FA84000-memory.dmp	upx
behavioral1/files/0x0009000000016cf0-45.dat	upx
behavioral1/memory/1724-38-0x000000013F080000-0x000000013F3D4000-memory.dmp	upx
behavioral1/files/0x00090000000162e4-36.dat	upx
behavioral1/memory/1512-134-0x000000013FE30000-0x0000000140184000-memory.dmp	upx
behavioral1/memory/2196-133-0x000000013F750000-0x000000013FAA4000-memory.dmp	upx
behavioral1/files/0x0006000000019056-123.dat	upx
behavioral1/files/0x0006000000018d83-110.dat	upx
behavioral1/files/0x0006000000018be7-104.dat	upx
behavioral1/files/0x000500000001871c-97.dat	upx
behavioral1/files/0x0005000000018706-84.dat	upx
behavioral1/files/0x000d000000018683-83.dat	upx
behavioral1/files/0x00060000000175f1-82.dat	upx
behavioral1/files/0x00060000000174f8-80.dat	upx
behavioral1/files/0x0007000000016edc-62.dat	upx
behavioral1/memory/804-61-0x000000013F320000-0x000000013F674000-memory.dmp	upx
behavioral1/files/0x0007000000016ca0-51.dat	upx
behavioral1/memory/2720-34-0x000000013F2C0000-0x000000013F614000-memory.dmp	upx
behavioral1/files/0x0007000000016c89-32.dat	upx
behavioral1/memory/1724-4096-0x000000013F080000-0x000000013F3D4000-memory.dmp	upx
behavioral1/memory/804-4095-0x000000013F320000-0x000000013F674000-memory.dmp	upx
behavioral1/memory/2700-4094-0x000000013FFC0000-0x0000000140314000-memory.dmp	upx
behavioral1/memory/1512-4093-0x000000013FE30000-0x0000000140184000-memory.dmp	upx
behavioral1/memory/2196-4092-0x000000013F750000-0x000000013FAA4000-memory.dmp	upx
behavioral1/memory/2648-4090-0x000000013F8E0000-0x000000013FC34000-memory.dmp	upx
behavioral1/memory/2620-4091-0x000000013FBD0000-0x000000013FF24000-memory.dmp	upx
behavioral1/memory/2720-4089-0x000000013F2C0000-0x000000013F614000-memory.dmp	upx
behavioral1/memory/1668-4098-0x000000013F8F0000-0x000000013FC44000-memory.dmp	upx
behavioral1/memory/1664-4097-0x000000013F600000-0x000000013F954000-memory.dmp	upx
behavioral1/memory/1768-4099-0x000000013FD30000-0x0000000140084000-memory.dmp	upx

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System\zvhphXg.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\mpxDqBf.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\aWfXHMV.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\TLxzoYq.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\EsDtZJY.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\mSQnBSx.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\AzXRqqc.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\UQDjOIb.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\AzayMVU.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\tPELUXD.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\uWcWtbF.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\nOunlIk.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\YkzSpRg.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\SFEOncI.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\qKlXmyO.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\cSsaGCM.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\YiarBWb.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\fgivKvG.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\BLcTcAf.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\HpuwRoK.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\eXVcwIF.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\uqKfUUG.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\kvearbs.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\qvlcqZD.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\RxCVCdK.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\ZFKoyCp.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\mJLSqSa.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\TyubRSh.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\TinIrbj.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\SXBwdHe.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\BGwQxzC.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\wcJqlPY.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\GCUWzRj.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\MSOFtAd.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\mpIiyQj.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\nyGPucL.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\GeUjczM.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\AIehBqB.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\leEGBhp.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\RPwVweq.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\wegnckM.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\aeZPnwd.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\UHVoNnM.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\digdyEn.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\DuTsmNN.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\HwwgDQd.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\aVncQer.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\HBnacAn.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\xADKrmN.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\FRiQTVL.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\kdEdZaq.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\MpEjyZJ.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\pVNpIGH.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\RigJcyR.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\WoXoCjA.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\fxWLYbI.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\pdjBOlB.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\usaoeKL.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\imCIUCb.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\dZpYHTn.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\WZuYljf.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\QOynplR.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\FaakLIy.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\PwdLzGK.exe	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 1912 wrote to memory of 1664	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	29
PID 1912 wrote to memory of 1664	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	29
PID 1912 wrote to memory of 1664	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	29
PID 1912 wrote to memory of 1768	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	30
PID 1912 wrote to memory of 1768	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	30
PID 1912 wrote to memory of 1768	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	30
PID 1912 wrote to memory of 1668	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	31
PID 1912 wrote to memory of 1668	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	31
PID 1912 wrote to memory of 1668	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	31
PID 1912 wrote to memory of 2720	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	32
PID 1912 wrote to memory of 2720	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	32
PID 1912 wrote to memory of 2720	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	32
PID 1912 wrote to memory of 1724	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	33
PID 1912 wrote to memory of 1724	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	33
PID 1912 wrote to memory of 1724	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	33
PID 1912 wrote to memory of 2372	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	34
PID 1912 wrote to memory of 2372	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	34
PID 1912 wrote to memory of 2372	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	34
PID 1912 wrote to memory of 804	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	35
PID 1912 wrote to memory of 804	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	35
PID 1912 wrote to memory of 804	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	35
PID 1912 wrote to memory of 2548	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	36
PID 1912 wrote to memory of 2548	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	36
PID 1912 wrote to memory of 2548	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	36
PID 1912 wrote to memory of 2648	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	37
PID 1912 wrote to memory of 2648	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	37
PID 1912 wrote to memory of 2648	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	37
PID 1912 wrote to memory of 2676	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	38
PID 1912 wrote to memory of 2676	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	38
PID 1912 wrote to memory of 2676	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	38
PID 1912 wrote to memory of 2196	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	39
PID 1912 wrote to memory of 2196	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	39
PID 1912 wrote to memory of 2196	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	39
PID 1912 wrote to memory of 800	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	40
PID 1912 wrote to memory of 800	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	40
PID 1912 wrote to memory of 800	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	40
PID 1912 wrote to memory of 1512	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	41
PID 1912 wrote to memory of 1512	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	41
PID 1912 wrote to memory of 1512	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	41
PID 1912 wrote to memory of 1004	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	42
PID 1912 wrote to memory of 1004	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	42
PID 1912 wrote to memory of 1004	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	42
PID 1912 wrote to memory of 2700	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	43
PID 1912 wrote to memory of 2700	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	43
PID 1912 wrote to memory of 2700	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	43
PID 1912 wrote to memory of 2816	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	44
PID 1912 wrote to memory of 2816	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	44
PID 1912 wrote to memory of 2816	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	44
PID 1912 wrote to memory of 2620	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	45
PID 1912 wrote to memory of 2620	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	45
PID 1912 wrote to memory of 2620	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	45
PID 1912 wrote to memory of 2456	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	46
PID 1912 wrote to memory of 2456	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	46
PID 1912 wrote to memory of 2456	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	46
PID 1912 wrote to memory of 2476	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	47
PID 1912 wrote to memory of 2476	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	47
PID 1912 wrote to memory of 2476	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	47
PID 1912 wrote to memory of 316	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	48
PID 1912 wrote to memory of 316	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	48
PID 1912 wrote to memory of 316	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	48
PID 1912 wrote to memory of 3028	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	49
PID 1912 wrote to memory of 3028	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	49
PID 1912 wrote to memory of 3028	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	49
PID 1912 wrote to memory of 2292	1912	2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe	50

C:\Users\Admin\AppData\Local\Temp\2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe
"C:\Users\Admin\AppData\Local\Temp\2025-01-29_5ec0572cd0d1edd5513332632860374f_cobalt-strike_cobaltstrike_poet-rat.exe"
1⤵
- Loads dropped DLL
- Drops file in Windows directory
- Suspicious use of WriteProcessMemory
PID:1912
- C:\Windows\System\EmbDxgE.exe
  C:\Windows\System\EmbDxgE.exe
  2⤵
  - Executes dropped EXE
  PID:1664
- C:\Windows\System\HUgGvMF.exe
  C:\Windows\System\HUgGvMF.exe
  2⤵
  - Executes dropped EXE
  PID:1768
- C:\Windows\System\keSGywX.exe
  C:\Windows\System\keSGywX.exe
  2⤵
  - Executes dropped EXE
  PID:1668
- C:\Windows\System\fqupfYZ.exe
  C:\Windows\System\fqupfYZ.exe
  2⤵
  - Executes dropped EXE
  PID:2720
- C:\Windows\System\nWPKNfr.exe
  C:\Windows\System\nWPKNfr.exe
  2⤵
  - Executes dropped EXE
  PID:1724
- C:\Windows\System\nhMJCwQ.exe
  C:\Windows\System\nhMJCwQ.exe
  2⤵
  - Executes dropped EXE
  PID:2372
- C:\Windows\System\tkxTNsv.exe
  C:\Windows\System\tkxTNsv.exe
  2⤵
  - Executes dropped EXE
  PID:804
- C:\Windows\System\tYqkPAa.exe
  C:\Windows\System\tYqkPAa.exe
  2⤵
  - Executes dropped EXE
  PID:2548
- C:\Windows\System\wKSplze.exe
  C:\Windows\System\wKSplze.exe
  2⤵
  - Executes dropped EXE
  PID:2648
- C:\Windows\System\fKUCFON.exe
  C:\Windows\System\fKUCFON.exe
  2⤵
  - Executes dropped EXE
  PID:2676
- C:\Windows\System\eTyxXuw.exe
  C:\Windows\System\eTyxXuw.exe
  2⤵
  - Executes dropped EXE
  PID:2196
- C:\Windows\System\AAFRXJY.exe
  C:\Windows\System\AAFRXJY.exe
  2⤵
  - Executes dropped EXE
  PID:800
- C:\Windows\System\eiqXezj.exe
  C:\Windows\System\eiqXezj.exe
  2⤵
  - Executes dropped EXE
  PID:1512
- C:\Windows\System\TnREUWi.exe
  C:\Windows\System\TnREUWi.exe
  2⤵
  - Executes dropped EXE
  PID:1004
- C:\Windows\System\MlBkjKG.exe
  C:\Windows\System\MlBkjKG.exe
  2⤵
  - Executes dropped EXE
  PID:2700
- C:\Windows\System\usaoeKL.exe
  C:\Windows\System\usaoeKL.exe
  2⤵
  - Executes dropped EXE
  PID:2816
- C:\Windows\System\KCYjuSS.exe
  C:\Windows\System\KCYjuSS.exe
  2⤵
  - Executes dropped EXE
  PID:2620
- C:\Windows\System\ZucmkUq.exe
  C:\Windows\System\ZucmkUq.exe
  2⤵
  - Executes dropped EXE
  PID:2456
- C:\Windows\System\YbESjrI.exe
  C:\Windows\System\YbESjrI.exe
  2⤵
  - Executes dropped EXE
  PID:2476
- C:\Windows\System\CMgVRtZ.exe
  C:\Windows\System\CMgVRtZ.exe
  2⤵
  - Executes dropped EXE
  PID:316
- C:\Windows\System\imCIUCb.exe
  C:\Windows\System\imCIUCb.exe
  2⤵
  - Executes dropped EXE
  PID:3028
- C:\Windows\System\CLtcreP.exe
  C:\Windows\System\CLtcreP.exe
  2⤵
  - Executes dropped EXE
  PID:2292
- C:\Windows\System\HCnEGOQ.exe
  C:\Windows\System\HCnEGOQ.exe
  2⤵
  - Executes dropped EXE
  PID:672
- C:\Windows\System\gsgKEle.exe
  C:\Windows\System\gsgKEle.exe
  2⤵
  - Executes dropped EXE
  PID:2524
- C:\Windows\System\wtFMjsG.exe
  C:\Windows\System\wtFMjsG.exe
  2⤵
  - Executes dropped EXE
  PID:1940
- C:\Windows\System\bzTmJGq.exe
  C:\Windows\System\bzTmJGq.exe
  2⤵
  - Executes dropped EXE
  PID:2756
- C:\Windows\System\OMgmaAO.exe
  C:\Windows\System\OMgmaAO.exe
  2⤵
  - Executes dropped EXE
  PID:1044
- C:\Windows\System\nMdWIyF.exe
  C:\Windows\System\nMdWIyF.exe
  2⤵
  - Executes dropped EXE
  PID:660
- C:\Windows\System\SywcAWq.exe
  C:\Windows\System\SywcAWq.exe
  2⤵
  - Executes dropped EXE
  PID:1232
- C:\Windows\System\COUEEYE.exe
  C:\Windows\System\COUEEYE.exe
  2⤵
  - Executes dropped EXE
  PID:2872
- C:\Windows\System\fHHLNAb.exe
  C:\Windows\System\fHHLNAb.exe
  2⤵
  - Executes dropped EXE
  PID:2772
- C:\Windows\System\gEgBMhg.exe
  C:\Windows\System\gEgBMhg.exe
  2⤵
  - Executes dropped EXE
  PID:2848
- C:\Windows\System\ziFqXeT.exe
  C:\Windows\System\ziFqXeT.exe
  2⤵
  - Executes dropped EXE
  PID:2904
- C:\Windows\System\lRfvKgg.exe
  C:\Windows\System\lRfvKgg.exe
  2⤵
  - Executes dropped EXE
  PID:3056
- C:\Windows\System\tacNZLS.exe
  C:\Windows\System\tacNZLS.exe
  2⤵
  - Executes dropped EXE
  PID:3016
- C:\Windows\System\usRuXzw.exe
  C:\Windows\System\usRuXzw.exe
  2⤵
  - Executes dropped EXE
  PID:2860
- C:\Windows\System\pAPyfjF.exe
  C:\Windows\System\pAPyfjF.exe
  2⤵
  - Executes dropped EXE
  PID:1268
- C:\Windows\System\PUyFEth.exe
  C:\Windows\System\PUyFEth.exe
  2⤵
  - Executes dropped EXE
  PID:980
- C:\Windows\System\zQFuStV.exe
  C:\Windows\System\zQFuStV.exe
  2⤵
  - Executes dropped EXE
  PID:828
- C:\Windows\System\vWxrlEb.exe
  C:\Windows\System\vWxrlEb.exe
  2⤵
  - Executes dropped EXE
  PID:1832
- C:\Windows\System\KUniueg.exe
  C:\Windows\System\KUniueg.exe
  2⤵
  - Executes dropped EXE
  PID:1120
- C:\Windows\System\EdzMOmi.exe
  C:\Windows\System\EdzMOmi.exe
  2⤵
  - Executes dropped EXE
  PID:2152
- C:\Windows\System\extIwJX.exe
  C:\Windows\System\extIwJX.exe
  2⤵
  - Executes dropped EXE
  PID:1456
- C:\Windows\System\ytQyOSc.exe
  C:\Windows\System\ytQyOSc.exe
  2⤵
  - Executes dropped EXE
  PID:1464
- C:\Windows\System\EVArpSG.exe
  C:\Windows\System\EVArpSG.exe
  2⤵
  - Executes dropped EXE
  PID:296
- C:\Windows\System\AQuBSTB.exe
  C:\Windows\System\AQuBSTB.exe
  2⤵
  - Executes dropped EXE
  PID:1336
- C:\Windows\System\TpCPVCZ.exe
  C:\Windows\System\TpCPVCZ.exe
  2⤵
  - Executes dropped EXE
  PID:604
- C:\Windows\System\ICmVSDR.exe
  C:\Windows\System\ICmVSDR.exe
  2⤵
  - Executes dropped EXE
  PID:2776
- C:\Windows\System\ZORwgnu.exe
  C:\Windows\System\ZORwgnu.exe
  2⤵
  - Executes dropped EXE
  PID:1536
- C:\Windows\System\zWtZQuZ.exe
  C:\Windows\System\zWtZQuZ.exe
  2⤵
  - Executes dropped EXE
  PID:1300
- C:\Windows\System\CEcQBSl.exe
  C:\Windows\System\CEcQBSl.exe
  2⤵
  - Executes dropped EXE
  PID:1136
- C:\Windows\System\OHjgKpS.exe
  C:\Windows\System\OHjgKpS.exe
  2⤵
  - Executes dropped EXE
  PID:1428
- C:\Windows\System\xrGSbJq.exe
  C:\Windows\System\xrGSbJq.exe
  2⤵
  - Executes dropped EXE
  PID:896
- C:\Windows\System\WaGBFuL.exe
  C:\Windows\System\WaGBFuL.exe
  2⤵
  - Executes dropped EXE
  PID:752
- C:\Windows\System\QTJOhjJ.exe
  C:\Windows\System\QTJOhjJ.exe
  2⤵
  - Executes dropped EXE
  PID:1660
- C:\Windows\System\elkIeQD.exe
  C:\Windows\System\elkIeQD.exe
  2⤵
  - Executes dropped EXE
  PID:1932
- C:\Windows\System\muihZFr.exe
  C:\Windows\System\muihZFr.exe
  2⤵
  - Executes dropped EXE
  PID:2132
- C:\Windows\System\NMUSLaw.exe
  C:\Windows\System\NMUSLaw.exe
  2⤵
  - Executes dropped EXE
  PID:2300
- C:\Windows\System\aANDEIG.exe
  C:\Windows\System\aANDEIG.exe
  2⤵
  - Executes dropped EXE
  PID:2068
- C:\Windows\System\qXMjopP.exe
  C:\Windows\System\qXMjopP.exe
  2⤵
  - Executes dropped EXE
  PID:2156
- C:\Windows\System\AsFiAfo.exe
  C:\Windows\System\AsFiAfo.exe
  2⤵
  - Executes dropped EXE
  PID:2216
- C:\Windows\System\VfMzyuX.exe
  C:\Windows\System\VfMzyuX.exe
  2⤵
  - Executes dropped EXE
  PID:648
- C:\Windows\System\ncDXfAY.exe
  C:\Windows\System\ncDXfAY.exe
  2⤵
  - Executes dropped EXE
  PID:1592
- C:\Windows\System\ggzwykn.exe
  C:\Windows\System\ggzwykn.exe
  2⤵
  - Executes dropped EXE
  PID:2288
- C:\Windows\System\KsPyzni.exe
  C:\Windows\System\KsPyzni.exe
  2⤵
  PID:2084
- C:\Windows\System\gSoJnWs.exe
  C:\Windows\System\gSoJnWs.exe
  2⤵
  PID:2404
- C:\Windows\System\XdHeLhi.exe
  C:\Windows\System\XdHeLhi.exe
  2⤵
  PID:1576
- C:\Windows\System\yHMasmX.exe
  C:\Windows\System\yHMasmX.exe
  2⤵
  PID:1740
- C:\Windows\System\HVUnVxv.exe
  C:\Windows\System\HVUnVxv.exe
  2⤵
  PID:2176
- C:\Windows\System\rQrATtE.exe
  C:\Windows\System\rQrATtE.exe
  2⤵
  PID:2256
- C:\Windows\System\JtpsCxq.exe
  C:\Windows\System\JtpsCxq.exe
  2⤵
  PID:2540
- C:\Windows\System\QGRCmtD.exe
  C:\Windows\System\QGRCmtD.exe
  2⤵
  PID:2272
- C:\Windows\System\GFsEDRg.exe
  C:\Windows\System\GFsEDRg.exe
  2⤵
  PID:2724
- C:\Windows\System\LMASegK.exe
  C:\Windows\System\LMASegK.exe
  2⤵
  PID:2560
- C:\Windows\System\XKPFOSL.exe
  C:\Windows\System\XKPFOSL.exe
  2⤵
  PID:2616
- C:\Windows\System\JmSymvj.exe
  C:\Windows\System\JmSymvj.exe
  2⤵
  PID:2568
- C:\Windows\System\vnnsaHN.exe
  C:\Windows\System\vnnsaHN.exe
  2⤵
  PID:2576
- C:\Windows\System\OzhWAeF.exe
  C:\Windows\System\OzhWAeF.exe
  2⤵
  PID:1492
- C:\Windows\System\lBwYOtH.exe
  C:\Windows\System\lBwYOtH.exe
  2⤵
  PID:1200
- C:\Windows\System\xocOYri.exe
  C:\Windows\System\xocOYri.exe
  2⤵
  PID:2368
- C:\Windows\System\qKlXmyO.exe
  C:\Windows\System\qKlXmyO.exe
  2⤵
  PID:2640
- C:\Windows\System\IwFUbJE.exe
  C:\Windows\System\IwFUbJE.exe
  2⤵
  PID:2092
- C:\Windows\System\cSsaGCM.exe
  C:\Windows\System\cSsaGCM.exe
  2⤵
  PID:2592
- C:\Windows\System\dZpYHTn.exe
  C:\Windows\System\dZpYHTn.exe
  2⤵
  PID:1612
- C:\Windows\System\cdgDJLH.exe
  C:\Windows\System\cdgDJLH.exe
  2⤵
  PID:1936
- C:\Windows\System\QxRzTLd.exe
  C:\Windows\System\QxRzTLd.exe
  2⤵
  PID:2800
- C:\Windows\System\SGMsGFp.exe
  C:\Windows\System\SGMsGFp.exe
  2⤵
  PID:1340
- C:\Windows\System\yvNIpJp.exe
  C:\Windows\System\yvNIpJp.exe
  2⤵
  PID:2876
- C:\Windows\System\ZQFookX.exe
  C:\Windows\System\ZQFookX.exe
  2⤵
  PID:2896
- C:\Windows\System\XLBCNkW.exe
  C:\Windows\System\XLBCNkW.exe
  2⤵
  PID:3008
- C:\Windows\System\ydUqZQU.exe
  C:\Windows\System\ydUqZQU.exe
  2⤵
  PID:2868
- C:\Windows\System\HdEhGin.exe
  C:\Windows\System\HdEhGin.exe
  2⤵
  PID:1624
- C:\Windows\System\JcHMblp.exe
  C:\Windows\System\JcHMblp.exe
  2⤵
  PID:1508
- C:\Windows\System\oRSMwau.exe
  C:\Windows\System\oRSMwau.exe
  2⤵
  PID:1396
- C:\Windows\System\DJfbicR.exe
  C:\Windows\System\DJfbicR.exe
  2⤵
  PID:1292
- C:\Windows\System\gfLIgVj.exe
  C:\Windows\System\gfLIgVj.exe
  2⤵
  PID:1608
- C:\Windows\System\LnqIokf.exe
  C:\Windows\System\LnqIokf.exe
  2⤵
  PID:1108
- C:\Windows\System\galWmLG.exe
  C:\Windows\System\galWmLG.exe
  2⤵
  PID:700
- C:\Windows\System\XcOcyVg.exe
  C:\Windows\System\XcOcyVg.exe
  2⤵
  PID:2744
- C:\Windows\System\rYbajBn.exe
  C:\Windows\System\rYbajBn.exe
  2⤵
  PID:2028
- C:\Windows\System\SZkpkcd.exe
  C:\Windows\System\SZkpkcd.exe
  2⤵
  PID:352
- C:\Windows\System\BCFiMRf.exe
  C:\Windows\System\BCFiMRf.exe
  2⤵
  PID:3088
- C:\Windows\System\WSfVocS.exe
  C:\Windows\System\WSfVocS.exe
  2⤵
  PID:3108
- C:\Windows\System\dgtVntq.exe
  C:\Windows\System\dgtVntq.exe
  2⤵
  PID:3152
- C:\Windows\System\UszGFmK.exe
  C:\Windows\System\UszGFmK.exe
  2⤵
  PID:3376
- C:\Windows\System\pUqjwSk.exe
  C:\Windows\System\pUqjwSk.exe
  2⤵
  PID:3392
- C:\Windows\System\sJRuoTe.exe
  C:\Windows\System\sJRuoTe.exe
  2⤵
  PID:3412
- C:\Windows\System\DLHwuKi.exe
  C:\Windows\System\DLHwuKi.exe
  2⤵
  PID:3432
- C:\Windows\System\UOifBby.exe
  C:\Windows\System\UOifBby.exe
  2⤵
  PID:3448
- C:\Windows\System\mMQvjhv.exe
  C:\Windows\System\mMQvjhv.exe
  2⤵
  PID:3464
- C:\Windows\System\CvRCHNH.exe
  C:\Windows\System\CvRCHNH.exe
  2⤵
  PID:3484
- C:\Windows\System\AzXRqqc.exe
  C:\Windows\System\AzXRqqc.exe
  2⤵
  PID:3504
- C:\Windows\System\HlvbjGE.exe
  C:\Windows\System\HlvbjGE.exe
  2⤵
  PID:3520
- C:\Windows\System\tsAnPcV.exe
  C:\Windows\System\tsAnPcV.exe
  2⤵
  PID:3540
- C:\Windows\System\lRKcCtC.exe
  C:\Windows\System\lRKcCtC.exe
  2⤵
  PID:3564
- C:\Windows\System\LXZfrSx.exe
  C:\Windows\System\LXZfrSx.exe
  2⤵
  PID:3588
- C:\Windows\System\skkUOYD.exe
  C:\Windows\System\skkUOYD.exe
  2⤵
  PID:3608
- C:\Windows\System\VXzvUTW.exe
  C:\Windows\System\VXzvUTW.exe
  2⤵
  PID:3628
- C:\Windows\System\CMJuuAS.exe
  C:\Windows\System\CMJuuAS.exe
  2⤵
  PID:3644
- C:\Windows\System\ysqZTkZ.exe
  C:\Windows\System\ysqZTkZ.exe
  2⤵
  PID:3664
- C:\Windows\System\XxwugHr.exe
  C:\Windows\System\XxwugHr.exe
  2⤵
  PID:3688
- C:\Windows\System\RdGExGF.exe
  C:\Windows\System\RdGExGF.exe
  2⤵
  PID:3708
- C:\Windows\System\zvhphXg.exe
  C:\Windows\System\zvhphXg.exe
  2⤵
  PID:3728
- C:\Windows\System\CwxHbTE.exe
  C:\Windows\System\CwxHbTE.exe
  2⤵
  PID:3744
- C:\Windows\System\euZGbra.exe
  C:\Windows\System\euZGbra.exe
  2⤵
  PID:3764
- C:\Windows\System\aXDfuBo.exe
  C:\Windows\System\aXDfuBo.exe
  2⤵
  PID:3788
- C:\Windows\System\YULuDkL.exe
  C:\Windows\System\YULuDkL.exe
  2⤵
  PID:3816
- C:\Windows\System\wZtRsSv.exe
  C:\Windows\System\wZtRsSv.exe
  2⤵
  PID:3836
- C:\Windows\System\UfpPjto.exe
  C:\Windows\System\UfpPjto.exe
  2⤵
  PID:3852
- C:\Windows\System\mPzojZE.exe
  C:\Windows\System\mPzojZE.exe
  2⤵
  PID:3868
- C:\Windows\System\IEGlcDi.exe
  C:\Windows\System\IEGlcDi.exe
  2⤵
  PID:3888
- C:\Windows\System\hVzmDkk.exe
  C:\Windows\System\hVzmDkk.exe
  2⤵
  PID:3912
- C:\Windows\System\CwsEcAD.exe
  C:\Windows\System\CwsEcAD.exe
  2⤵
  PID:3932
- C:\Windows\System\PRzpigD.exe
  C:\Windows\System\PRzpigD.exe
  2⤵
  PID:3948
- C:\Windows\System\UHlQRCP.exe
  C:\Windows\System\UHlQRCP.exe
  2⤵
  PID:3968
- C:\Windows\System\JsrlgaM.exe
  C:\Windows\System\JsrlgaM.exe
  2⤵
  PID:3988
- C:\Windows\System\QhDdGLJ.exe
  C:\Windows\System\QhDdGLJ.exe
  2⤵
  PID:4008
- C:\Windows\System\VVyiOLs.exe
  C:\Windows\System\VVyiOLs.exe
  2⤵
  PID:4032
- C:\Windows\System\pkrVYby.exe
  C:\Windows\System\pkrVYby.exe
  2⤵
  PID:4048
- C:\Windows\System\hgQUqkh.exe
  C:\Windows\System\hgQUqkh.exe
  2⤵
  PID:4068
- C:\Windows\System\WwDFqhz.exe
  C:\Windows\System\WwDFqhz.exe
  2⤵
  PID:4092
- C:\Windows\System\AHkWNYu.exe
  C:\Windows\System\AHkWNYu.exe
  2⤵
  PID:2796
- C:\Windows\System\qSEWfAd.exe
  C:\Windows\System\qSEWfAd.exe
  2⤵
  PID:3040
- C:\Windows\System\JLcTilV.exe
  C:\Windows\System\JLcTilV.exe
  2⤵
  PID:2780
- C:\Windows\System\mMcgMwV.exe
  C:\Windows\System\mMcgMwV.exe
  2⤵
  PID:2496
- C:\Windows\System\lOOaajS.exe
  C:\Windows\System\lOOaajS.exe
  2⤵
  PID:1596
- C:\Windows\System\FDrCjRU.exe
  C:\Windows\System\FDrCjRU.exe
  2⤵
  PID:2916
- C:\Windows\System\gDzSCLP.exe
  C:\Windows\System\gDzSCLP.exe
  2⤵
  PID:1080
- C:\Windows\System\TzhDmoE.exe
  C:\Windows\System\TzhDmoE.exe
  2⤵
  PID:1568
- C:\Windows\System\ScCZIoJ.exe
  C:\Windows\System\ScCZIoJ.exe
  2⤵
  PID:2336
- C:\Windows\System\wgvBMjV.exe
  C:\Windows\System\wgvBMjV.exe
  2⤵
  PID:880
- C:\Windows\System\ZRUlqZl.exe
  C:\Windows\System\ZRUlqZl.exe
  2⤵
  PID:2204
- C:\Windows\System\VPeTvIG.exe
  C:\Windows\System\VPeTvIG.exe
  2⤵
  PID:1584
- C:\Windows\System\YiarBWb.exe
  C:\Windows\System\YiarBWb.exe
  2⤵
  PID:3084
- C:\Windows\System\btPCQtO.exe
  C:\Windows\System\btPCQtO.exe
  2⤵
  PID:940
- C:\Windows\System\KLclWNn.exe
  C:\Windows\System\KLclWNn.exe
  2⤵
  PID:1360
- C:\Windows\System\SKVMeGe.exe
  C:\Windows\System\SKVMeGe.exe
  2⤵
  PID:2096
- C:\Windows\System\NdgFBqy.exe
  C:\Windows\System\NdgFBqy.exe
  2⤵
  PID:2316
- C:\Windows\System\mVXJZfS.exe
  C:\Windows\System\mVXJZfS.exe
  2⤵
  PID:2680
- C:\Windows\System\xKIbwtw.exe
  C:\Windows\System\xKIbwtw.exe
  2⤵
  PID:3096
- C:\Windows\System\ScnMvNl.exe
  C:\Windows\System\ScnMvNl.exe
  2⤵
  PID:3168
- C:\Windows\System\tHlRSeo.exe
  C:\Windows\System\tHlRSeo.exe
  2⤵
  PID:3188
- C:\Windows\System\qvqnfrq.exe
  C:\Windows\System\qvqnfrq.exe
  2⤵
  PID:3208
- C:\Windows\System\oUyRpXl.exe
  C:\Windows\System\oUyRpXl.exe
  2⤵
  PID:3228
- C:\Windows\System\hZDlJuF.exe
  C:\Windows\System\hZDlJuF.exe
  2⤵
  PID:3244
- C:\Windows\System\CtBvRIb.exe
  C:\Windows\System\CtBvRIb.exe
  2⤵
  PID:3268
- C:\Windows\System\qUSafur.exe
  C:\Windows\System\qUSafur.exe
  2⤵
  PID:3288
- C:\Windows\System\NFAstrq.exe
  C:\Windows\System\NFAstrq.exe
  2⤵
  PID:3308
- C:\Windows\System\dAogBJO.exe
  C:\Windows\System\dAogBJO.exe
  2⤵
  PID:3324
- C:\Windows\System\QXMtCnq.exe
  C:\Windows\System\QXMtCnq.exe
  2⤵
  PID:3340
- C:\Windows\System\DNtEZTK.exe
  C:\Windows\System\DNtEZTK.exe
  2⤵
  PID:3388
- C:\Windows\System\nObkrNH.exe
  C:\Windows\System\nObkrNH.exe
  2⤵
  PID:3500
- C:\Windows\System\Fygcopy.exe
  C:\Windows\System\Fygcopy.exe
  2⤵
  PID:3364
- C:\Windows\System\UdCdqVf.exe
  C:\Windows\System\UdCdqVf.exe
  2⤵
  PID:3572
- C:\Windows\System\VvVPCQD.exe
  C:\Windows\System\VvVPCQD.exe
  2⤵
  PID:3472
- C:\Windows\System\trPwJvL.exe
  C:\Windows\System\trPwJvL.exe
  2⤵
  PID:3616
- C:\Windows\System\MdyjUUo.exe
  C:\Windows\System\MdyjUUo.exe
  2⤵
  PID:3656
- C:\Windows\System\gCylqzR.exe
  C:\Windows\System\gCylqzR.exe
  2⤵
  PID:3548
- C:\Windows\System\MuqcIRd.exe
  C:\Windows\System\MuqcIRd.exe
  2⤵
  PID:3600
- C:\Windows\System\oQDItWH.exe
  C:\Windows\System\oQDItWH.exe
  2⤵
  PID:3772
- C:\Windows\System\cbTVZkk.exe
  C:\Windows\System\cbTVZkk.exe
  2⤵
  PID:3676
- C:\Windows\System\BoYkHrI.exe
  C:\Windows\System\BoYkHrI.exe
  2⤵
  PID:3756
- C:\Windows\System\MSOFtAd.exe
  C:\Windows\System\MSOFtAd.exe
  2⤵
  PID:3800
- C:\Windows\System\gJXvUVX.exe
  C:\Windows\System\gJXvUVX.exe
  2⤵
  PID:3804
- C:\Windows\System\LlHqHcy.exe
  C:\Windows\System\LlHqHcy.exe
  2⤵
  PID:3896
- C:\Windows\System\sdeirke.exe
  C:\Windows\System\sdeirke.exe
  2⤵
  PID:3848
- C:\Windows\System\VgbnRPD.exe
  C:\Windows\System\VgbnRPD.exe
  2⤵
  PID:3940
- C:\Windows\System\xbLEkjo.exe
  C:\Windows\System\xbLEkjo.exe
  2⤵
  PID:3956
- C:\Windows\System\iEwGRRx.exe
  C:\Windows\System\iEwGRRx.exe
  2⤵
  PID:3980
- C:\Windows\System\vHcGMPT.exe
  C:\Windows\System\vHcGMPT.exe
  2⤵
  PID:4056
- C:\Windows\System\NyEQxqt.exe
  C:\Windows\System\NyEQxqt.exe
  2⤵
  PID:4076
- C:\Windows\System\LxSStpQ.exe
  C:\Windows\System\LxSStpQ.exe
  2⤵
  PID:4080
- C:\Windows\System\uHSSMuM.exe
  C:\Windows\System\uHSSMuM.exe
  2⤵
  PID:2328
- C:\Windows\System\OLYzfmp.exe
  C:\Windows\System\OLYzfmp.exe
  2⤵
  PID:2528
- C:\Windows\System\aVncQer.exe
  C:\Windows\System\aVncQer.exe
  2⤵
  PID:2836
- C:\Windows\System\UtyDAVn.exe
  C:\Windows\System\UtyDAVn.exe
  2⤵
  PID:2892
- C:\Windows\System\ptueChz.exe
  C:\Windows\System\ptueChz.exe
  2⤵
  PID:1316
- C:\Windows\System\OrjkObA.exe
  C:\Windows\System\OrjkObA.exe
  2⤵
  PID:1588
- C:\Windows\System\fuyWRlX.exe
  C:\Windows\System\fuyWRlX.exe
  2⤵
  PID:2136
- C:\Windows\System\UQDjOIb.exe
  C:\Windows\System\UQDjOIb.exe
  2⤵
  PID:772
- C:\Windows\System\NSKAbEg.exe
  C:\Windows\System\NSKAbEg.exe
  2⤵
  PID:1780
- C:\Windows\System\xOvbSSq.exe
  C:\Windows\System\xOvbSSq.exe
  2⤵
  PID:1792
- C:\Windows\System\RxCVCdK.exe
  C:\Windows\System\RxCVCdK.exe
  2⤵
  PID:3032
- C:\Windows\System\BUyaRkl.exe
  C:\Windows\System\BUyaRkl.exe
  2⤵
  PID:1920
- C:\Windows\System\SsxSdri.exe
  C:\Windows\System\SsxSdri.exe
  2⤵
  PID:3104
- C:\Windows\System\uphQYqi.exe
  C:\Windows\System\uphQYqi.exe
  2⤵
  PID:3264
- C:\Windows\System\PYYCJFX.exe
  C:\Windows\System\PYYCJFX.exe
  2⤵
  PID:3204
- C:\Windows\System\PFgYEEw.exe
  C:\Windows\System\PFgYEEw.exe
  2⤵
  PID:3300
- C:\Windows\System\NyrYEyi.exe
  C:\Windows\System\NyrYEyi.exe
  2⤵
  PID:3456
- C:\Windows\System\DjNAVPY.exe
  C:\Windows\System\DjNAVPY.exe
  2⤵
  PID:3276
- C:\Windows\System\UXsKVyh.exe
  C:\Windows\System\UXsKVyh.exe
  2⤵
  PID:3528
- C:\Windows\System\rTxaULa.exe
  C:\Windows\System\rTxaULa.exe
  2⤵
  PID:3368
- C:\Windows\System\cgcayvq.exe
  C:\Windows\System\cgcayvq.exe
  2⤵
  PID:3516
- C:\Windows\System\nQjlPjg.exe
  C:\Windows\System\nQjlPjg.exe
  2⤵
  PID:3584
- C:\Windows\System\SGCZkdb.exe
  C:\Windows\System\SGCZkdb.exe
  2⤵
  PID:3740
- C:\Windows\System\GiWHzPG.exe
  C:\Windows\System\GiWHzPG.exe
  2⤵
  PID:3660
- C:\Windows\System\xXTLMXJ.exe
  C:\Windows\System\xXTLMXJ.exe
  2⤵
  PID:3596
- C:\Windows\System\zcmDRCt.exe
  C:\Windows\System\zcmDRCt.exe
  2⤵
  PID:3832
- C:\Windows\System\OMEWqwh.exe
  C:\Windows\System\OMEWqwh.exe
  2⤵
  PID:3844
- C:\Windows\System\teAIUjG.exe
  C:\Windows\System\teAIUjG.exe
  2⤵
  PID:3928
- C:\Windows\System\lHtEwcj.exe
  C:\Windows\System\lHtEwcj.exe
  2⤵
  PID:4024
- C:\Windows\System\WmChHmE.exe
  C:\Windows\System\WmChHmE.exe
  2⤵
  PID:3984
- C:\Windows\System\IBtmWCB.exe
  C:\Windows\System\IBtmWCB.exe
  2⤵
  PID:4000
- C:\Windows\System\FMoTbbc.exe
  C:\Windows\System\FMoTbbc.exe
  2⤵
  PID:4060
- C:\Windows\System\WTaufWT.exe
  C:\Windows\System\WTaufWT.exe
  2⤵
  PID:2824
- C:\Windows\System\YmgYWHP.exe
  C:\Windows\System\YmgYWHP.exe
  2⤵
  PID:3020
- C:\Windows\System\bkdHTbZ.exe
  C:\Windows\System\bkdHTbZ.exe
  2⤵
  PID:1752
- C:\Windows\System\VSitdLd.exe
  C:\Windows\System\VSitdLd.exe
  2⤵
  PID:2004
- C:\Windows\System\uYhYZRK.exe
  C:\Windows\System\uYhYZRK.exe
  2⤵
  PID:3252
- C:\Windows\System\bSppdeq.exe
  C:\Windows\System\bSppdeq.exe
  2⤵
  PID:2172
- C:\Windows\System\FEBZEzu.exe
  C:\Windows\System\FEBZEzu.exe
  2⤵
  PID:2508
- C:\Windows\System\yBlzSWz.exe
  C:\Windows\System\yBlzSWz.exe
  2⤵
  PID:3236
- C:\Windows\System\CaVwvct.exe
  C:\Windows\System\CaVwvct.exe
  2⤵
  PID:3296
- C:\Windows\System\BJIUkVA.exe
  C:\Windows\System\BJIUkVA.exe
  2⤵
  PID:3624
- C:\Windows\System\vYfHlAm.exe
  C:\Windows\System\vYfHlAm.exe
  2⤵
  PID:3336
- C:\Windows\System\jHcGbjb.exe
  C:\Windows\System\jHcGbjb.exe
  2⤵
  PID:3716
- C:\Windows\System\sariEUo.exe
  C:\Windows\System\sariEUo.exe
  2⤵
  PID:3684
- C:\Windows\System\eTZomkH.exe
  C:\Windows\System\eTZomkH.exe
  2⤵
  PID:3400
- C:\Windows\System\EUxmfVK.exe
  C:\Windows\System\EUxmfVK.exe
  2⤵
  PID:3884
- C:\Windows\System\XTuvhBP.exe
  C:\Windows\System\XTuvhBP.exe
  2⤵
  PID:4104
- C:\Windows\System\NKdajJr.exe
  C:\Windows\System\NKdajJr.exe
  2⤵
  PID:4128
- C:\Windows\System\membwLq.exe
  C:\Windows\System\membwLq.exe
  2⤵
  PID:4144
- C:\Windows\System\yathFuM.exe
  C:\Windows\System\yathFuM.exe
  2⤵
  PID:4160
- C:\Windows\System\QOKXSlb.exe
  C:\Windows\System\QOKXSlb.exe
  2⤵
  PID:4176
- C:\Windows\System\eqqufSi.exe
  C:\Windows\System\eqqufSi.exe
  2⤵
  PID:4196
- C:\Windows\System\cfVndqg.exe
  C:\Windows\System\cfVndqg.exe
  2⤵
  PID:4220
- C:\Windows\System\OlTBGCf.exe
  C:\Windows\System\OlTBGCf.exe
  2⤵
  PID:4252
- C:\Windows\System\kWCxQPe.exe
  C:\Windows\System\kWCxQPe.exe
  2⤵
  PID:4272
- C:\Windows\System\reyDtMj.exe
  C:\Windows\System\reyDtMj.exe
  2⤵
  PID:4292
- C:\Windows\System\YVJVduU.exe
  C:\Windows\System\YVJVduU.exe
  2⤵
  PID:4316
- C:\Windows\System\dJcFVYK.exe
  C:\Windows\System\dJcFVYK.exe
  2⤵
  PID:4332
- C:\Windows\System\PTaYKbK.exe
  C:\Windows\System\PTaYKbK.exe
  2⤵
  PID:4352
- C:\Windows\System\zEBijLI.exe
  C:\Windows\System\zEBijLI.exe
  2⤵
  PID:4372
- C:\Windows\System\gdpbzsl.exe
  C:\Windows\System\gdpbzsl.exe
  2⤵
  PID:4392
- C:\Windows\System\ZhBokxB.exe
  C:\Windows\System\ZhBokxB.exe
  2⤵
  PID:4412
- C:\Windows\System\vZNAadp.exe
  C:\Windows\System\vZNAadp.exe
  2⤵
  PID:4436
- C:\Windows\System\PwdLzGK.exe
  C:\Windows\System\PwdLzGK.exe
  2⤵
  PID:4456
- C:\Windows\System\vuALaXy.exe
  C:\Windows\System\vuALaXy.exe
  2⤵
  PID:4476
- C:\Windows\System\OmkksHc.exe
  C:\Windows\System\OmkksHc.exe
  2⤵
  PID:4492
- C:\Windows\System\qlSnPRJ.exe
  C:\Windows\System\qlSnPRJ.exe
  2⤵
  PID:4516
- C:\Windows\System\bqXvhDQ.exe
  C:\Windows\System\bqXvhDQ.exe
  2⤵
  PID:4532
- C:\Windows\System\ZOcdYRw.exe
  C:\Windows\System\ZOcdYRw.exe
  2⤵
  PID:4548
- C:\Windows\System\SyzzjcV.exe
  C:\Windows\System\SyzzjcV.exe
  2⤵
  PID:4568
- C:\Windows\System\sIKaHsm.exe
  C:\Windows\System\sIKaHsm.exe
  2⤵
  PID:4592
- C:\Windows\System\FoqZqAq.exe
  C:\Windows\System\FoqZqAq.exe
  2⤵
  PID:4612
- C:\Windows\System\bBnYNDt.exe
  C:\Windows\System\bBnYNDt.exe
  2⤵
  PID:4628
- C:\Windows\System\adwhosf.exe
  C:\Windows\System\adwhosf.exe
  2⤵
  PID:4644
- C:\Windows\System\YRxtFMY.exe
  C:\Windows\System\YRxtFMY.exe
  2⤵
  PID:4660
- C:\Windows\System\crKvgbu.exe
  C:\Windows\System\crKvgbu.exe
  2⤵
  PID:4680
- C:\Windows\System\gEOsRvx.exe
  C:\Windows\System\gEOsRvx.exe
  2⤵
  PID:4704
- C:\Windows\System\UHtUxiX.exe
  C:\Windows\System\UHtUxiX.exe
  2⤵
  PID:4724
- C:\Windows\System\GOCKFFF.exe
  C:\Windows\System\GOCKFFF.exe
  2⤵
  PID:4744
- C:\Windows\System\oqqWtXe.exe
  C:\Windows\System\oqqWtXe.exe
  2⤵
  PID:4764
- C:\Windows\System\DfjXDos.exe
  C:\Windows\System\DfjXDos.exe
  2⤵
  PID:4796
- C:\Windows\System\ErQrRbq.exe
  C:\Windows\System\ErQrRbq.exe
  2⤵
  PID:4816
- C:\Windows\System\JMRRzFL.exe
  C:\Windows\System\JMRRzFL.exe
  2⤵
  PID:4840
- C:\Windows\System\LppxDbB.exe
  C:\Windows\System\LppxDbB.exe
  2⤵
  PID:4856
- C:\Windows\System\kZherue.exe
  C:\Windows\System\kZherue.exe
  2⤵
  PID:4876
- C:\Windows\System\wmdqJlo.exe
  C:\Windows\System\wmdqJlo.exe
  2⤵
  PID:4896
- C:\Windows\System\EKWoPiH.exe
  C:\Windows\System\EKWoPiH.exe
  2⤵
  PID:4920
- C:\Windows\System\lNViOpB.exe
  C:\Windows\System\lNViOpB.exe
  2⤵
  PID:4936
- C:\Windows\System\gFMMNon.exe
  C:\Windows\System\gFMMNon.exe
  2⤵
  PID:4956
- C:\Windows\System\XWMXTLZ.exe
  C:\Windows\System\XWMXTLZ.exe
  2⤵
  PID:4976
- C:\Windows\System\fGBIzUA.exe
  C:\Windows\System\fGBIzUA.exe
  2⤵
  PID:4996
- C:\Windows\System\NbEgybd.exe
  C:\Windows\System\NbEgybd.exe
  2⤵
  PID:5016
- C:\Windows\System\CMyXgty.exe
  C:\Windows\System\CMyXgty.exe
  2⤵
  PID:5036
- C:\Windows\System\vnuVMHO.exe
  C:\Windows\System\vnuVMHO.exe
  2⤵
  PID:5056
- C:\Windows\System\ZtnWiZa.exe
  C:\Windows\System\ZtnWiZa.exe
  2⤵
  PID:5080
- C:\Windows\System\pTsXINC.exe
  C:\Windows\System\pTsXINC.exe
  2⤵
  PID:5096
- C:\Windows\System\YxNoNZq.exe
  C:\Windows\System\YxNoNZq.exe
  2⤵
  PID:5116
- C:\Windows\System\eYDivAA.exe
  C:\Windows\System\eYDivAA.exe
  2⤵
  PID:4088
- C:\Windows\System\ZFKoyCp.exe
  C:\Windows\System\ZFKoyCp.exe
  2⤵
  PID:2828
- C:\Windows\System\QaBLVWD.exe
  C:\Windows\System\QaBLVWD.exe
  2⤵
  PID:4084
- C:\Windows\System\IvudBwf.exe
  C:\Windows\System\IvudBwf.exe
  2⤵
  PID:3120
- C:\Windows\System\vZdKrbw.exe
  C:\Windows\System\vZdKrbw.exe
  2⤵
  PID:1728
- C:\Windows\System\tYyRHKs.exe
  C:\Windows\System\tYyRHKs.exe
  2⤵
  PID:1760
- C:\Windows\System\rZbDLmi.exe
  C:\Windows\System\rZbDLmi.exe
  2⤵
  PID:3304
- C:\Windows\System\vOTKZck.exe
  C:\Windows\System\vOTKZck.exe
  2⤵
  PID:3224
- C:\Windows\System\ZuUtgKH.exe
  C:\Windows\System\ZuUtgKH.exe
  2⤵
  PID:3284
- C:\Windows\System\SklebYR.exe
  C:\Windows\System\SklebYR.exe
  2⤵
  PID:3480
- C:\Windows\System\thunuIZ.exe
  C:\Windows\System\thunuIZ.exe
  2⤵
  PID:3408
- C:\Windows\System\bfgxPrU.exe
  C:\Windows\System\bfgxPrU.exe
  2⤵
  PID:4100
- C:\Windows\System\WuynyxT.exe
  C:\Windows\System\WuynyxT.exe
  2⤵
  PID:4204
- C:\Windows\System\wqLHvQc.exe
  C:\Windows\System\wqLHvQc.exe
  2⤵
  PID:4124
- C:\Windows\System\iRFjPGB.exe
  C:\Windows\System\iRFjPGB.exe
  2⤵
  PID:4184
- C:\Windows\System\cZRqypE.exe
  C:\Windows\System\cZRqypE.exe
  2⤵
  PID:4192
- C:\Windows\System\Nlityxg.exe
  C:\Windows\System\Nlityxg.exe
  2⤵
  PID:4228
- C:\Windows\System\gJpMnDK.exe
  C:\Windows\System\gJpMnDK.exe
  2⤵
  PID:4236
- C:\Windows\System\OMzYlYV.exe
  C:\Windows\System\OMzYlYV.exe
  2⤵
  PID:4284
- C:\Windows\System\OrHroQT.exe
  C:\Windows\System\OrHroQT.exe
  2⤵
  PID:4388
- C:\Windows\System\UZlUsQX.exe
  C:\Windows\System\UZlUsQX.exe
  2⤵
  PID:4428
- C:\Windows\System\hSAiwqd.exe
  C:\Windows\System\hSAiwqd.exe
  2⤵
  PID:4360
- C:\Windows\System\mEHzMgf.exe
  C:\Windows\System\mEHzMgf.exe
  2⤵
  PID:4324
- C:\Windows\System\xwHwWam.exe
  C:\Windows\System\xwHwWam.exe
  2⤵
  PID:4404
- C:\Windows\System\HgHHgmi.exe
  C:\Windows\System\HgHHgmi.exe
  2⤵
  PID:4452
- C:\Windows\System\GHVFjSr.exe
  C:\Windows\System\GHVFjSr.exe
  2⤵
  PID:4580
- C:\Windows\System\qTFiNmI.exe
  C:\Windows\System\qTFiNmI.exe
  2⤵
  PID:4528
- C:\Windows\System\oHeBwoe.exe
  C:\Windows\System\oHeBwoe.exe
  2⤵
  PID:4692
- C:\Windows\System\ldstZGE.exe
  C:\Windows\System\ldstZGE.exe
  2⤵
  PID:4556
- C:\Windows\System\wfPpLbv.exe
  C:\Windows\System\wfPpLbv.exe
  2⤵
  PID:4640
- C:\Windows\System\XrMKnJP.exe
  C:\Windows\System\XrMKnJP.exe
  2⤵
  PID:4716
- C:\Windows\System\GwTyRuY.exe
  C:\Windows\System\GwTyRuY.exe
  2⤵
  PID:4784
- C:\Windows\System\HyLLcsK.exe
  C:\Windows\System\HyLLcsK.exe
  2⤵
  PID:4788
- C:\Windows\System\IDvhXcF.exe
  C:\Windows\System\IDvhXcF.exe
  2⤵
  PID:4804
- C:\Windows\System\ChjJHOK.exe
  C:\Windows\System\ChjJHOK.exe
  2⤵
  PID:4872
- C:\Windows\System\nGVIsOO.exe
  C:\Windows\System\nGVIsOO.exe
  2⤵
  PID:4912
- C:\Windows\System\ssBlHuO.exe
  C:\Windows\System\ssBlHuO.exe
  2⤵
  PID:4848
- C:\Windows\System\VCoJQYF.exe
  C:\Windows\System\VCoJQYF.exe
  2⤵
  PID:4988
- C:\Windows\System\ePehSQD.exe
  C:\Windows\System\ePehSQD.exe
  2⤵
  PID:5004
- C:\Windows\System\eHFokNJ.exe
  C:\Windows\System\eHFokNJ.exe
  2⤵
  PID:5032
- C:\Windows\System\ldYWRAs.exe
  C:\Windows\System\ldYWRAs.exe
  2⤵
  PID:5068
- C:\Windows\System\UrsKaHu.exe
  C:\Windows\System\UrsKaHu.exe
  2⤵
  PID:5112
- C:\Windows\System\POiYPwK.exe
  C:\Windows\System\POiYPwK.exe
  2⤵
  PID:3908
- C:\Windows\System\JQwKsDC.exe
  C:\Windows\System\JQwKsDC.exe
  2⤵
  PID:1016
- C:\Windows\System\kDysWOm.exe
  C:\Windows\System\kDysWOm.exe
  2⤵
  PID:3752
- C:\Windows\System\PiaPVaG.exe
  C:\Windows\System\PiaPVaG.exe
  2⤵
  PID:3216
- C:\Windows\System\LPCmwDd.exe
  C:\Windows\System\LPCmwDd.exe
  2⤵
  PID:2844
- C:\Windows\System\hmfZxWj.exe
  C:\Windows\System\hmfZxWj.exe
  2⤵
  PID:3636
- C:\Windows\System\OdXoiKg.exe
  C:\Windows\System\OdXoiKg.exe
  2⤵
  PID:4216
- C:\Windows\System\LSYNDbP.exe
  C:\Windows\System\LSYNDbP.exe
  2⤵
  PID:3280
- C:\Windows\System\rEypisY.exe
  C:\Windows\System\rEypisY.exe
  2⤵
  PID:4308
- C:\Windows\System\YXgWtYS.exe
  C:\Windows\System\YXgWtYS.exe
  2⤵
  PID:3920
- C:\Windows\System\xbhKoJE.exe
  C:\Windows\System\xbhKoJE.exe
  2⤵
  PID:4300
- C:\Windows\System\wSumbmY.exe
  C:\Windows\System\wSumbmY.exe
  2⤵
  PID:4348
- C:\Windows\System\UzgXGGZ.exe
  C:\Windows\System\UzgXGGZ.exe
  2⤵
  PID:4472
- C:\Windows\System\PZxpYup.exe
  C:\Windows\System\PZxpYup.exe
  2⤵
  PID:4540
- C:\Windows\System\JzTjtEC.exe
  C:\Windows\System\JzTjtEC.exe
  2⤵
  PID:4576
- C:\Windows\System\OnXTIts.exe
  C:\Windows\System\OnXTIts.exe
  2⤵
  PID:4508
- C:\Windows\System\zWpwcrb.exe
  C:\Windows\System\zWpwcrb.exe
  2⤵
  PID:4604
- C:\Windows\System\KPubmnJ.exe
  C:\Windows\System\KPubmnJ.exe
  2⤵
  PID:4740
- C:\Windows\System\JVVSYkz.exe
  C:\Windows\System\JVVSYkz.exe
  2⤵
  PID:4772
- C:\Windows\System\EtQSBNo.exe
  C:\Windows\System\EtQSBNo.exe
  2⤵
  PID:4832
- C:\Windows\System\DMsdrYZ.exe
  C:\Windows\System\DMsdrYZ.exe
  2⤵
  PID:4908
- C:\Windows\System\CvJzMxC.exe
  C:\Windows\System\CvJzMxC.exe
  2⤵
  PID:4600
- C:\Windows\System\CHTKCaR.exe
  C:\Windows\System\CHTKCaR.exe
  2⤵
  PID:4884
- C:\Windows\System\hCLldRC.exe
  C:\Windows\System\hCLldRC.exe
  2⤵
  PID:5024
- C:\Windows\System\UfEXRfi.exe
  C:\Windows\System\UfEXRfi.exe
  2⤵
  PID:5044
- C:\Windows\System\oqUzQIH.exe
  C:\Windows\System\oqUzQIH.exe
  2⤵
  PID:5092
- C:\Windows\System\NPZWfLM.exe
  C:\Windows\System\NPZWfLM.exe
  2⤵
  PID:3080
- C:\Windows\System\BedoQXK.exe
  C:\Windows\System\BedoQXK.exe
  2⤵
  PID:3576
- C:\Windows\System\PdSnoCO.exe
  C:\Windows\System\PdSnoCO.exe
  2⤵
  PID:5140
- C:\Windows\System\nyRZCNM.exe
  C:\Windows\System\nyRZCNM.exe
  2⤵
  PID:5160
- C:\Windows\System\hHTnXlt.exe
  C:\Windows\System\hHTnXlt.exe
  2⤵
  PID:5180
- C:\Windows\System\tXTwugC.exe
  C:\Windows\System\tXTwugC.exe
  2⤵
  PID:5200
- C:\Windows\System\TKDAVBc.exe
  C:\Windows\System\TKDAVBc.exe
  2⤵
  PID:5220
- C:\Windows\System\sDcsLdN.exe
  C:\Windows\System\sDcsLdN.exe
  2⤵
  PID:5240
- C:\Windows\System\owkzGZD.exe
  C:\Windows\System\owkzGZD.exe
  2⤵
  PID:5260
- C:\Windows\System\KIzfaYp.exe
  C:\Windows\System\KIzfaYp.exe
  2⤵
  PID:5280
- C:\Windows\System\qQWGwRF.exe
  C:\Windows\System\qQWGwRF.exe
  2⤵
  PID:5300
- C:\Windows\System\UYPZsfa.exe
  C:\Windows\System\UYPZsfa.exe
  2⤵
  PID:5320
- C:\Windows\System\WDiSiEc.exe
  C:\Windows\System\WDiSiEc.exe
  2⤵
  PID:5340
- C:\Windows\System\sedTnBL.exe
  C:\Windows\System\sedTnBL.exe
  2⤵
  PID:5360
- C:\Windows\System\LhyxvEY.exe
  C:\Windows\System\LhyxvEY.exe
  2⤵
  PID:5380
- C:\Windows\System\UHuqZhg.exe
  C:\Windows\System\UHuqZhg.exe
  2⤵
  PID:5400
- C:\Windows\System\ZGvFPWe.exe
  C:\Windows\System\ZGvFPWe.exe
  2⤵
  PID:5420
- C:\Windows\System\EhUQszF.exe
  C:\Windows\System\EhUQszF.exe
  2⤵
  PID:5440
- C:\Windows\System\RPwVweq.exe
  C:\Windows\System\RPwVweq.exe
  2⤵
  PID:5460
- C:\Windows\System\ABLrbbJ.exe
  C:\Windows\System\ABLrbbJ.exe
  2⤵
  PID:5480
- C:\Windows\System\OXxGUpD.exe
  C:\Windows\System\OXxGUpD.exe
  2⤵
  PID:5500
- C:\Windows\System\vVRpFoW.exe
  C:\Windows\System\vVRpFoW.exe
  2⤵
  PID:5520
- C:\Windows\System\bikzmDF.exe
  C:\Windows\System\bikzmDF.exe
  2⤵
  PID:5540
- C:\Windows\System\wbwOvYN.exe
  C:\Windows\System\wbwOvYN.exe
  2⤵
  PID:5560
- C:\Windows\System\BffhISa.exe
  C:\Windows\System\BffhISa.exe
  2⤵
  PID:5580
- C:\Windows\System\UpEnEJd.exe
  C:\Windows\System\UpEnEJd.exe
  2⤵
  PID:5600
- C:\Windows\System\waswxbX.exe
  C:\Windows\System\waswxbX.exe
  2⤵
  PID:5620
- C:\Windows\System\PCIewqG.exe
  C:\Windows\System\PCIewqG.exe
  2⤵
  PID:5640
- C:\Windows\System\XtgLbXs.exe
  C:\Windows\System\XtgLbXs.exe
  2⤵
  PID:5660
- C:\Windows\System\aycotKs.exe
  C:\Windows\System\aycotKs.exe
  2⤵
  PID:5680
- C:\Windows\System\qgVeIuR.exe
  C:\Windows\System\qgVeIuR.exe
  2⤵
  PID:5700
- C:\Windows\System\ivnGRmg.exe
  C:\Windows\System\ivnGRmg.exe
  2⤵
  PID:5720
- C:\Windows\System\SGMBgDm.exe
  C:\Windows\System\SGMBgDm.exe
  2⤵
  PID:5740
- C:\Windows\System\gIUwRuO.exe
  C:\Windows\System\gIUwRuO.exe
  2⤵
  PID:5760
- C:\Windows\System\OAzaZWz.exe
  C:\Windows\System\OAzaZWz.exe
  2⤵
  PID:5780
- C:\Windows\System\iJWxHkZ.exe
  C:\Windows\System\iJWxHkZ.exe
  2⤵
  PID:5800
- C:\Windows\System\GYauaSS.exe
  C:\Windows\System\GYauaSS.exe
  2⤵
  PID:5820
- C:\Windows\System\aewhSMG.exe
  C:\Windows\System\aewhSMG.exe
  2⤵
  PID:5840
- C:\Windows\System\MXAuJSr.exe
  C:\Windows\System\MXAuJSr.exe
  2⤵
  PID:5860
- C:\Windows\System\OlefcbK.exe
  C:\Windows\System\OlefcbK.exe
  2⤵
  PID:5880
- C:\Windows\System\HxcnWlL.exe
  C:\Windows\System\HxcnWlL.exe
  2⤵
  PID:5900
- C:\Windows\System\WiOdCJn.exe
  C:\Windows\System\WiOdCJn.exe
  2⤵
  PID:5920
- C:\Windows\System\lobkguf.exe
  C:\Windows\System\lobkguf.exe
  2⤵
  PID:5940
- C:\Windows\System\IYKYfpM.exe
  C:\Windows\System\IYKYfpM.exe
  2⤵
  PID:5960
- C:\Windows\System\ZvgQGaf.exe
  C:\Windows\System\ZvgQGaf.exe
  2⤵
  PID:5980
- C:\Windows\System\kFpbpEa.exe
  C:\Windows\System\kFpbpEa.exe
  2⤵
  PID:6004
- C:\Windows\System\JLpxmrn.exe
  C:\Windows\System\JLpxmrn.exe
  2⤵
  PID:6020
- C:\Windows\System\MvTEAFB.exe
  C:\Windows\System\MvTEAFB.exe
  2⤵
  PID:6036
- C:\Windows\System\WZuYljf.exe
  C:\Windows\System\WZuYljf.exe
  2⤵
  PID:6052
- C:\Windows\System\awzEmfv.exe
  C:\Windows\System\awzEmfv.exe
  2⤵
  PID:6080
- C:\Windows\System\TrLmDav.exe
  C:\Windows\System\TrLmDav.exe
  2⤵
  PID:6096
- C:\Windows\System\HcoOvdJ.exe
  C:\Windows\System\HcoOvdJ.exe
  2⤵
  PID:6124
- C:\Windows\System\FYYMJmH.exe
  C:\Windows\System\FYYMJmH.exe
  2⤵
  PID:3196
- C:\Windows\System\nylcjUn.exe
  C:\Windows\System\nylcjUn.exe
  2⤵
  PID:3180
- C:\Windows\System\qsJdxIy.exe
  C:\Windows\System\qsJdxIy.exe
  2⤵
  PID:3316
- C:\Windows\System\aDyxZYI.exe
  C:\Windows\System\aDyxZYI.exe
  2⤵
  PID:3780
- C:\Windows\System\ChIFCgC.exe
  C:\Windows\System\ChIFCgC.exe
  2⤵
  PID:4328
- C:\Windows\System\UMgmvSv.exe
  C:\Windows\System\UMgmvSv.exe
  2⤵
  PID:4244
- C:\Windows\System\NyEmsGy.exe
  C:\Windows\System\NyEmsGy.exe
  2⤵
  PID:4432
- C:\Windows\System\pIELilj.exe
  C:\Windows\System\pIELilj.exe
  2⤵
  PID:4656
- C:\Windows\System\oCCSNJp.exe
  C:\Windows\System\oCCSNJp.exe
  2⤵
  PID:4364
- C:\Windows\System\MDFsGnn.exe
  C:\Windows\System\MDFsGnn.exe
  2⤵
  PID:4732
- C:\Windows\System\FjuPoGU.exe
  C:\Windows\System\FjuPoGU.exe
  2⤵
  PID:4916
- C:\Windows\System\gGGMcEF.exe
  C:\Windows\System\gGGMcEF.exe
  2⤵
  PID:4984
- C:\Windows\System\HuOvBJT.exe
  C:\Windows\System\HuOvBJT.exe
  2⤵
  PID:5008
- C:\Windows\System\LzSblWQ.exe
  C:\Windows\System\LzSblWQ.exe
  2⤵
  PID:4972
- C:\Windows\System\neNWryZ.exe
  C:\Windows\System\neNWryZ.exe
  2⤵
  PID:5052
- C:\Windows\System\klRAbjs.exe
  C:\Windows\System\klRAbjs.exe
  2⤵
  PID:5132
- C:\Windows\System\rbFWCFT.exe
  C:\Windows\System\rbFWCFT.exe
  2⤵
  PID:5188
- C:\Windows\System\sqpNqzy.exe
  C:\Windows\System\sqpNqzy.exe
  2⤵
  PID:5208
- C:\Windows\System\Lrrybkj.exe
  C:\Windows\System\Lrrybkj.exe
  2⤵
  PID:5232
- C:\Windows\System\RhVqPFY.exe
  C:\Windows\System\RhVqPFY.exe
  2⤵
  PID:5276
- C:\Windows\System\KdGUwXG.exe
  C:\Windows\System\KdGUwXG.exe
  2⤵
  PID:5308
- C:\Windows\System\thiawhf.exe
  C:\Windows\System\thiawhf.exe
  2⤵
  PID:5332
- C:\Windows\System\rUTLsQH.exe
  C:\Windows\System\rUTLsQH.exe
  2⤵
  PID:5376
- C:\Windows\System\CGHDdHJ.exe
  C:\Windows\System\CGHDdHJ.exe
  2⤵
  PID:5428
- C:\Windows\System\kBAfGYV.exe
  C:\Windows\System\kBAfGYV.exe
  2⤵
  PID:5432
- C:\Windows\System\bruRgpf.exe
  C:\Windows\System\bruRgpf.exe
  2⤵
  PID:5476
- C:\Windows\System\SVdrIVM.exe
  C:\Windows\System\SVdrIVM.exe
  2⤵
  PID:5548
- C:\Windows\System\uVqDbuh.exe
  C:\Windows\System\uVqDbuh.exe
  2⤵
  PID:5628
- C:\Windows\System\xluYlqU.exe
  C:\Windows\System\xluYlqU.exe
  2⤵
  PID:5672
- C:\Windows\System\NDTiPpS.exe
  C:\Windows\System\NDTiPpS.exe
  2⤵
  PID:5716
- C:\Windows\System\cgpZnob.exe
  C:\Windows\System\cgpZnob.exe
  2⤵
  PID:5568
- C:\Windows\System\NuSiPpx.exe
  C:\Windows\System\NuSiPpx.exe
  2⤵
  PID:5616
- C:\Windows\System\rpyoqmk.exe
  C:\Windows\System\rpyoqmk.exe
  2⤵
  PID:5756
- C:\Windows\System\ZsSvUxF.exe
  C:\Windows\System\ZsSvUxF.exe
  2⤵
  PID:5728
- C:\Windows\System\xElbnFC.exe
  C:\Windows\System\xElbnFC.exe
  2⤵
  PID:5836
- C:\Windows\System\owHFTeb.exe
  C:\Windows\System\owHFTeb.exe
  2⤵
  PID:5876
- C:\Windows\System\gZWXtxa.exe
  C:\Windows\System\gZWXtxa.exe
  2⤵
  PID:5956
- C:\Windows\System\pOnFQEg.exe
  C:\Windows\System\pOnFQEg.exe
  2⤵
  PID:5776
- C:\Windows\System\YzITtQC.exe
  C:\Windows\System\YzITtQC.exe
  2⤵
  PID:5808
- C:\Windows\System\tOsSmSR.exe
  C:\Windows\System\tOsSmSR.exe
  2⤵
  PID:5852
- C:\Windows\System\bPwTerf.exe
  C:\Windows\System\bPwTerf.exe
  2⤵
  PID:5936
- C:\Windows\System\XSiCAvK.exe
  C:\Windows\System\XSiCAvK.exe
  2⤵
  PID:6028
- C:\Windows\System\ACWURvg.exe
  C:\Windows\System\ACWURvg.exe
  2⤵
  PID:2232
- C:\Windows\System\jtyFsdM.exe
  C:\Windows\System\jtyFsdM.exe
  2⤵
  PID:6016
- C:\Windows\System\geTYXTk.exe
  C:\Windows\System\geTYXTk.exe
  2⤵
  PID:6120
- C:\Windows\System\pBLPtlC.exe
  C:\Windows\System\pBLPtlC.exe
  2⤵
  PID:6088
- C:\Windows\System\hOhyIsh.exe
  C:\Windows\System\hOhyIsh.exe
  2⤵
  PID:2168
- C:\Windows\System\ppJuyEi.exe
  C:\Windows\System\ppJuyEi.exe
  2⤵
  PID:1804
- C:\Windows\System\otoHjVg.exe
  C:\Windows\System\otoHjVg.exe
  2⤵
  PID:4156
- C:\Windows\System\JHtnfdN.exe
  C:\Windows\System\JHtnfdN.exe
  2⤵
  PID:4688
- C:\Windows\System\PQlzDBM.exe
  C:\Windows\System\PQlzDBM.exe
  2⤵
  PID:4608
- C:\Windows\System\WDNxyJc.exe
  C:\Windows\System\WDNxyJc.exe
  2⤵
  PID:4780
- C:\Windows\System\TDjXybD.exe
  C:\Windows\System\TDjXybD.exe
  2⤵
  PID:4756
- C:\Windows\System\usoPVtB.exe
  C:\Windows\System\usoPVtB.exe
  2⤵
  PID:4888
- C:\Windows\System\rbdMKQX.exe
  C:\Windows\System\rbdMKQX.exe
  2⤵
  PID:2944
- C:\Windows\System\MxLrQxl.exe
  C:\Windows\System\MxLrQxl.exe
  2⤵
  PID:5156
- C:\Windows\System\TsodWLe.exe
  C:\Windows\System\TsodWLe.exe
  2⤵
  PID:5196
- C:\Windows\System\FtesZwo.exe
  C:\Windows\System\FtesZwo.exe
  2⤵
  PID:5212
- C:\Windows\System\Jomhtig.exe
  C:\Windows\System\Jomhtig.exe
  2⤵
  PID:5336
- C:\Windows\System\szfgBxv.exe
  C:\Windows\System\szfgBxv.exe
  2⤵
  PID:5396
- C:\Windows\System\KoAcvJM.exe
  C:\Windows\System\KoAcvJM.exe
  2⤵
  PID:5412
- C:\Windows\System\VCQWJFu.exe
  C:\Windows\System\VCQWJFu.exe
  2⤵
  PID:5508
- C:\Windows\System\NwKzylj.exe
  C:\Windows\System\NwKzylj.exe
  2⤵
  PID:5516
- C:\Windows\System\ULqnxCJ.exe
  C:\Windows\System\ULqnxCJ.exe
  2⤵
  PID:5492
- C:\Windows\System\THIYuVs.exe
  C:\Windows\System\THIYuVs.exe
  2⤵
  PID:5608
- C:\Windows\System\lJYzLXw.exe
  C:\Windows\System\lJYzLXw.exe
  2⤵
  PID:5752
- C:\Windows\System\kdEdZaq.exe
  C:\Windows\System\kdEdZaq.exe
  2⤵
  PID:2248
- C:\Windows\System\VlHhKIR.exe
  C:\Windows\System\VlHhKIR.exe
  2⤵
  PID:5916
- C:\Windows\System\wKsmVXH.exe
  C:\Windows\System\wKsmVXH.exe
  2⤵
  PID:5732
- C:\Windows\System\OmiJhEi.exe
  C:\Windows\System\OmiJhEi.exe
  2⤵
  PID:5772
- C:\Windows\System\vNYALfy.exe
  C:\Windows\System\vNYALfy.exe
  2⤵
  PID:5968
- C:\Windows\System\fYZPgeE.exe
  C:\Windows\System\fYZPgeE.exe
  2⤵
  PID:6068
- C:\Windows\System\kksuwmL.exe
  C:\Windows\System\kksuwmL.exe
  2⤵
  PID:6116
- C:\Windows\System\bhTdwju.exe
  C:\Windows\System\bhTdwju.exe
  2⤵
  PID:6132
- C:\Windows\System\UfSffpc.exe
  C:\Windows\System\UfSffpc.exe
  2⤵
  PID:3560
- C:\Windows\System\UaJaNme.exe
  C:\Windows\System\UaJaNme.exe
  2⤵
  PID:4248
- C:\Windows\System\tvQbdLJ.exe
  C:\Windows\System\tvQbdLJ.exe
  2⤵
  PID:4636
- C:\Windows\System\rUyGJNv.exe
  C:\Windows\System\rUyGJNv.exe
  2⤵
  PID:6156
- C:\Windows\System\KAFqkha.exe
  C:\Windows\System\KAFqkha.exe
  2⤵
  PID:6176
- C:\Windows\System\LTAzbRx.exe
  C:\Windows\System\LTAzbRx.exe
  2⤵
  PID:6196
- C:\Windows\System\eOWphmy.exe
  C:\Windows\System\eOWphmy.exe
  2⤵
  PID:6220
- C:\Windows\System\GfYEUOA.exe
  C:\Windows\System\GfYEUOA.exe
  2⤵
  PID:6240
- C:\Windows\System\cDVPQoD.exe
  C:\Windows\System\cDVPQoD.exe
  2⤵
  PID:6260
- C:\Windows\System\VwyCylW.exe
  C:\Windows\System\VwyCylW.exe
  2⤵
  PID:6280
- C:\Windows\System\zCtcURj.exe
  C:\Windows\System\zCtcURj.exe
  2⤵
  PID:6300
- C:\Windows\System\iNjemod.exe
  C:\Windows\System\iNjemod.exe
  2⤵
  PID:6320
- C:\Windows\System\iylWhBB.exe
  C:\Windows\System\iylWhBB.exe
  2⤵
  PID:6340
- C:\Windows\System\inOOuvQ.exe
  C:\Windows\System\inOOuvQ.exe
  2⤵
  PID:6360
- C:\Windows\System\odWgiqn.exe
  C:\Windows\System\odWgiqn.exe
  2⤵
  PID:6380
- C:\Windows\System\eKThuxK.exe
  C:\Windows\System\eKThuxK.exe
  2⤵
  PID:6400
- C:\Windows\System\CUlpJHt.exe
  C:\Windows\System\CUlpJHt.exe
  2⤵
  PID:6420
- C:\Windows\System\oFGjXxH.exe
  C:\Windows\System\oFGjXxH.exe
  2⤵
  PID:6440
- C:\Windows\System\WZyJkJh.exe
  C:\Windows\System\WZyJkJh.exe
  2⤵
  PID:6460
- C:\Windows\System\jkFhyvn.exe
  C:\Windows\System\jkFhyvn.exe
  2⤵
  PID:6480
- C:\Windows\System\qxjPWVf.exe
  C:\Windows\System\qxjPWVf.exe
  2⤵
  PID:6500
- C:\Windows\System\MaXxbMx.exe
  C:\Windows\System\MaXxbMx.exe
  2⤵
  PID:6520
- C:\Windows\System\imRHRPC.exe
  C:\Windows\System\imRHRPC.exe
  2⤵
  PID:6540
- C:\Windows\System\GkfMRBR.exe
  C:\Windows\System\GkfMRBR.exe
  2⤵
  PID:6560
- C:\Windows\System\dJRUwcY.exe
  C:\Windows\System\dJRUwcY.exe
  2⤵
  PID:6580
- C:\Windows\System\jmLnBIL.exe
  C:\Windows\System\jmLnBIL.exe
  2⤵
  PID:6600
- C:\Windows\System\fQmwHkF.exe
  C:\Windows\System\fQmwHkF.exe
  2⤵
  PID:6620
- C:\Windows\System\HKtbnJw.exe
  C:\Windows\System\HKtbnJw.exe
  2⤵
  PID:6640
- C:\Windows\System\LpNJqdn.exe
  C:\Windows\System\LpNJqdn.exe
  2⤵
  PID:6660
- C:\Windows\System\pWuCQEh.exe
  C:\Windows\System\pWuCQEh.exe
  2⤵
  PID:6680
- C:\Windows\System\uoPrsPL.exe
  C:\Windows\System\uoPrsPL.exe
  2⤵
  PID:6700
- C:\Windows\System\crMLlAS.exe
  C:\Windows\System\crMLlAS.exe
  2⤵
  PID:6720
- C:\Windows\System\sHJSmZU.exe
  C:\Windows\System\sHJSmZU.exe
  2⤵
  PID:6740
- C:\Windows\System\NBRLsMi.exe
  C:\Windows\System\NBRLsMi.exe
  2⤵
  PID:6760
- C:\Windows\System\lvPJLmd.exe
  C:\Windows\System\lvPJLmd.exe
  2⤵
  PID:6788
- C:\Windows\System\khwixZA.exe
  C:\Windows\System\khwixZA.exe
  2⤵
  PID:6808
- C:\Windows\System\VsfDhkN.exe
  C:\Windows\System\VsfDhkN.exe
  2⤵
  PID:6828
- C:\Windows\System\QJbrYyz.exe
  C:\Windows\System\QJbrYyz.exe
  2⤵
  PID:6848
- C:\Windows\System\kynMPFv.exe
  C:\Windows\System\kynMPFv.exe
  2⤵
  PID:6868
- C:\Windows\System\fsajhZu.exe
  C:\Windows\System\fsajhZu.exe
  2⤵
  PID:6888
- C:\Windows\System\rjFJQFP.exe
  C:\Windows\System\rjFJQFP.exe
  2⤵
  PID:6908
- C:\Windows\System\KKRepCB.exe
  C:\Windows\System\KKRepCB.exe
  2⤵
  PID:6928
- C:\Windows\System\ivySdVt.exe
  C:\Windows\System\ivySdVt.exe
  2⤵
  PID:6952
- C:\Windows\System\EisFRqY.exe
  C:\Windows\System\EisFRqY.exe
  2⤵
  PID:6976
- C:\Windows\System\YonSiNd.exe
  C:\Windows\System\YonSiNd.exe
  2⤵
  PID:6996
- C:\Windows\System\PSIiQSn.exe
  C:\Windows\System\PSIiQSn.exe
  2⤵
  PID:7020
- C:\Windows\System\VEqOJha.exe
  C:\Windows\System\VEqOJha.exe
  2⤵
  PID:7040
- C:\Windows\System\quzPDTQ.exe
  C:\Windows\System\quzPDTQ.exe
  2⤵
  PID:7060
- C:\Windows\System\iRaoPjN.exe
  C:\Windows\System\iRaoPjN.exe
  2⤵
  PID:7080
- C:\Windows\System\HBnacAn.exe
  C:\Windows\System\HBnacAn.exe
  2⤵
  PID:7100
- C:\Windows\System\PkevHKz.exe
  C:\Windows\System\PkevHKz.exe
  2⤵
  PID:7128
- C:\Windows\System\GjrtcAF.exe
  C:\Windows\System\GjrtcAF.exe
  2⤵
  PID:7148
- C:\Windows\System\DOfKfUz.exe
  C:\Windows\System\DOfKfUz.exe
  2⤵
  PID:4948
- C:\Windows\System\oobELnp.exe
  C:\Windows\System\oobELnp.exe
  2⤵
  PID:5028
- C:\Windows\System\OKHFmNW.exe
  C:\Windows\System\OKHFmNW.exe
  2⤵
  PID:4040
- C:\Windows\System\FmfgRtE.exe
  C:\Windows\System\FmfgRtE.exe
  2⤵
  PID:5236
- C:\Windows\System\OGNuOdC.exe
  C:\Windows\System\OGNuOdC.exe
  2⤵
  PID:5328
- C:\Windows\System\czlXdHx.exe
  C:\Windows\System\czlXdHx.exe
  2⤵
  PID:5388
- C:\Windows\System\UQwtqtv.exe
  C:\Windows\System\UQwtqtv.exe
  2⤵
  PID:5592
- C:\Windows\System\dosCWra.exe
  C:\Windows\System\dosCWra.exe
  2⤵
  PID:5488
- C:\Windows\System\oqNdnzM.exe
  C:\Windows\System\oqNdnzM.exe
  2⤵
  PID:2520
- C:\Windows\System\BzhLqty.exe
  C:\Windows\System\BzhLqty.exe
  2⤵
  PID:5796
- C:\Windows\System\RIsCaDZ.exe
  C:\Windows\System\RIsCaDZ.exe
  2⤵
  PID:5812
- C:\Windows\System\ytuIkDn.exe
  C:\Windows\System\ytuIkDn.exe
  2⤵
  PID:5976
- C:\Windows\System\RpZLOCY.exe
  C:\Windows\System\RpZLOCY.exe
  2⤵
  PID:6064
- C:\Windows\System\XQxnscy.exe
  C:\Windows\System\XQxnscy.exe
  2⤵
  PID:756
- C:\Windows\System\qgCRiUB.exe
  C:\Windows\System\qgCRiUB.exe
  2⤵
  PID:1528
- C:\Windows\System\sctisuD.exe
  C:\Windows\System\sctisuD.exe
  2⤵
  PID:4488
- C:\Windows\System\JTKBicu.exe
  C:\Windows\System\JTKBicu.exe
  2⤵
  PID:6168
- C:\Windows\System\sQRbvRP.exe
  C:\Windows\System\sQRbvRP.exe
  2⤵
  PID:6216
- C:\Windows\System\aRlLnMp.exe
  C:\Windows\System\aRlLnMp.exe
  2⤵
  PID:6256
- C:\Windows\System\whvAfHl.exe
  C:\Windows\System\whvAfHl.exe
  2⤵
  PID:6308
- C:\Windows\System\zLmVKgT.exe
  C:\Windows\System\zLmVKgT.exe
  2⤵
  PID:6328
- C:\Windows\System\djwfWce.exe
  C:\Windows\System\djwfWce.exe
  2⤵
  PID:6376
- C:\Windows\System\nIFCJuH.exe
  C:\Windows\System\nIFCJuH.exe
  2⤵
  PID:6408
- C:\Windows\System\xgXuDzl.exe
  C:\Windows\System\xgXuDzl.exe
  2⤵
  PID:6448
- C:\Windows\System\JhTHXid.exe
  C:\Windows\System\JhTHXid.exe
  2⤵
  PID:6472
- C:\Windows\System\zvEFTtV.exe
  C:\Windows\System\zvEFTtV.exe
  2⤵
  PID:6492
- C:\Windows\System\uNJtRtx.exe
  C:\Windows\System\uNJtRtx.exe
  2⤵
  PID:6532
- C:\Windows\System\RmJejbo.exe
  C:\Windows\System\RmJejbo.exe
  2⤵
  PID:6596
- C:\Windows\System\AjlzluS.exe
  C:\Windows\System\AjlzluS.exe
  2⤵
  PID:6636
- C:\Windows\System\lprgpUd.exe
  C:\Windows\System\lprgpUd.exe
  2⤵
  PID:6656
- C:\Windows\System\pxDQJoL.exe
  C:\Windows\System\pxDQJoL.exe
  2⤵
  PID:6716
- C:\Windows\System\KJSzcbN.exe
  C:\Windows\System\KJSzcbN.exe
  2⤵
  PID:6748
- C:\Windows\System\sEqAkhS.exe
  C:\Windows\System\sEqAkhS.exe
  2⤵
  PID:6776
- C:\Windows\System\wxPsLIW.exe
  C:\Windows\System\wxPsLIW.exe
  2⤵
  PID:6804
- C:\Windows\System\yuLCeSF.exe
  C:\Windows\System\yuLCeSF.exe
  2⤵
  PID:6836
- C:\Windows\System\TSNqwBJ.exe
  C:\Windows\System\TSNqwBJ.exe
  2⤵
  PID:6864
- C:\Windows\System\rhcgQQL.exe
  C:\Windows\System\rhcgQQL.exe
  2⤵
  PID:6896
- C:\Windows\System\KxPOtpq.exe
  C:\Windows\System\KxPOtpq.exe
  2⤵
  PID:6924
- C:\Windows\System\mJLSqSa.exe
  C:\Windows\System\mJLSqSa.exe
  2⤵
  PID:6964
- C:\Windows\System\vpSFWPU.exe
  C:\Windows\System\vpSFWPU.exe
  2⤵
  PID:7028
- C:\Windows\System\WYaBBMe.exe
  C:\Windows\System\WYaBBMe.exe
  2⤵
  PID:7032
- C:\Windows\System\TIgCGfd.exe
  C:\Windows\System\TIgCGfd.exe
  2⤵
  PID:7052
- C:\Windows\System\OgVDrtg.exe
  C:\Windows\System\OgVDrtg.exe
  2⤵
  PID:7088
- C:\Windows\System\sJHhUXt.exe
  C:\Windows\System\sJHhUXt.exe
  2⤵
  PID:7136
- C:\Windows\System\eLMcCYQ.exe
  C:\Windows\System\eLMcCYQ.exe
  2⤵
  PID:7160
- C:\Windows\System\mpxDqBf.exe
  C:\Windows\System\mpxDqBf.exe
  2⤵
  PID:3124
- C:\Windows\System\OhgXxEx.exe
  C:\Windows\System\OhgXxEx.exe
  2⤵
  PID:5136
- C:\Windows\System\EwgxQim.exe
  C:\Windows\System\EwgxQim.exe
  2⤵
  PID:5168
- C:\Windows\System\gsGjcIc.exe
  C:\Windows\System\gsGjcIc.exe
  2⤵
  PID:1836
- C:\Windows\System\GgYRlwR.exe
  C:\Windows\System\GgYRlwR.exe
  2⤵
  PID:5572
- C:\Windows\System\hOCsXdH.exe
  C:\Windows\System\hOCsXdH.exe
  2⤵
  PID:5748
- C:\Windows\System\AjQYdkC.exe
  C:\Windows\System\AjQYdkC.exe
  2⤵
  PID:5648
- C:\Windows\System\dijzhSR.exe
  C:\Windows\System\dijzhSR.exe
  2⤵
  PID:6060
- C:\Windows\System\yzxtGzZ.exe
  C:\Windows\System\yzxtGzZ.exe
  2⤵
  PID:6108
- C:\Windows\System\YUSnFRj.exe
  C:\Windows\System\YUSnFRj.exe
  2⤵
  PID:1764
- C:\Windows\System\sTvHIgb.exe
  C:\Windows\System\sTvHIgb.exe
  2⤵
  PID:4544
- C:\Windows\System\NFKishT.exe
  C:\Windows\System\NFKishT.exe
  2⤵
  PID:6172
- C:\Windows\System\flrBpUV.exe
  C:\Windows\System\flrBpUV.exe
  2⤵
  PID:6248
- C:\Windows\System\qrjQxJv.exe
  C:\Windows\System\qrjQxJv.exe
  2⤵
  PID:6336
- C:\Windows\System\mFprOei.exe
  C:\Windows\System\mFprOei.exe
  2⤵
  PID:6436
- C:\Windows\System\RBJBmEG.exe
  C:\Windows\System\RBJBmEG.exe
  2⤵
  PID:6508
- C:\Windows\System\qMUftCe.exe
  C:\Windows\System\qMUftCe.exe
  2⤵
  PID:6516
- C:\Windows\System\SJtLReR.exe
  C:\Windows\System\SJtLReR.exe
  2⤵
  PID:6536
- C:\Windows\System\sPdrHIi.exe
  C:\Windows\System\sPdrHIi.exe
  2⤵
  PID:6676
- C:\Windows\System\JlsctFE.exe
  C:\Windows\System\JlsctFE.exe
  2⤵
  PID:6616
- C:\Windows\System\tNjtouD.exe
  C:\Windows\System\tNjtouD.exe
  2⤵
  PID:6796
- C:\Windows\System\rsceyiF.exe
  C:\Windows\System\rsceyiF.exe
  2⤵
  PID:6840
- C:\Windows\System\KobAhqL.exe
  C:\Windows\System\KobAhqL.exe
  2⤵
  PID:6820
- C:\Windows\System\HFRfaKT.exe
  C:\Windows\System\HFRfaKT.exe
  2⤵
  PID:6884
- C:\Windows\System\DrXvVtz.exe
  C:\Windows\System\DrXvVtz.exe
  2⤵
  PID:6944
- C:\Windows\System\dLxKcSe.exe
  C:\Windows\System\dLxKcSe.exe
  2⤵
  PID:7068
- C:\Windows\System\CwXebYq.exe
  C:\Windows\System\CwXebYq.exe
  2⤵
  PID:7036
- C:\Windows\System\BjPQVuB.exe
  C:\Windows\System\BjPQVuB.exe
  2⤵
  PID:7076
- C:\Windows\System\aWfXHMV.exe
  C:\Windows\System\aWfXHMV.exe
  2⤵
  PID:7156
- C:\Windows\System\QoiaMqM.exe
  C:\Windows\System\QoiaMqM.exe
  2⤵
  PID:5288
- C:\Windows\System\MKFNBOI.exe
  C:\Windows\System\MKFNBOI.exe
  2⤵
  PID:1788
- C:\Windows\System\XHiHcUR.exe
  C:\Windows\System\XHiHcUR.exe
  2⤵
  PID:5692
- C:\Windows\System\mrROtRJ.exe
  C:\Windows\System\mrROtRJ.exe
  2⤵
  PID:4384
- C:\Windows\System\qGVxRng.exe
  C:\Windows\System\qGVxRng.exe
  2⤵
  PID:5928
- C:\Windows\System\PqeRsHM.exe
  C:\Windows\System\PqeRsHM.exe
  2⤵
  PID:6136
- C:\Windows\System\YkzSpRg.exe
  C:\Windows\System\YkzSpRg.exe
  2⤵
  PID:6268
- C:\Windows\System\SJRmHyp.exe
  C:\Windows\System\SJRmHyp.exe
  2⤵
  PID:776
- C:\Windows\System\lqbmIYB.exe
  C:\Windows\System\lqbmIYB.exe
  2⤵
  PID:2652
- C:\Windows\System\tcMnssQ.exe
  C:\Windows\System\tcMnssQ.exe
  2⤵
  PID:6456
- C:\Windows\System\YpxrPuU.exe
  C:\Windows\System\YpxrPuU.exe
  2⤵
  PID:6608
- C:\Windows\System\xsvbMXR.exe
  C:\Windows\System\xsvbMXR.exe
  2⤵
  PID:6728
- C:\Windows\System\cHFCkaZ.exe
  C:\Windows\System\cHFCkaZ.exe
  2⤵
  PID:6772
- C:\Windows\System\BeBzEwc.exe
  C:\Windows\System\BeBzEwc.exe
  2⤵
  PID:6988
- C:\Windows\System\QoWjbCD.exe
  C:\Windows\System\QoWjbCD.exe
  2⤵
  PID:6916
- C:\Windows\System\eagIfYh.exe
  C:\Windows\System\eagIfYh.exe
  2⤵
  PID:1716
- C:\Windows\System\dbkisxE.exe
  C:\Windows\System\dbkisxE.exe
  2⤵
  PID:5128
- C:\Windows\System\XjUWEhn.exe
  C:\Windows\System\XjUWEhn.exe
  2⤵
  PID:5416
- C:\Windows\System\MoPxVaw.exe
  C:\Windows\System\MoPxVaw.exe
  2⤵
  PID:7184
- C:\Windows\System\WWcPwSJ.exe
  C:\Windows\System\WWcPwSJ.exe
  2⤵
  PID:7200
- C:\Windows\System\lXAKvdZ.exe
  C:\Windows\System\lXAKvdZ.exe
  2⤵
  PID:7216
- C:\Windows\System\IUdBbcD.exe
  C:\Windows\System\IUdBbcD.exe
  2⤵
  PID:7240
- C:\Windows\System\evJifEL.exe
  C:\Windows\System\evJifEL.exe
  2⤵
  PID:7264
- C:\Windows\System\ecCjHFQ.exe
  C:\Windows\System\ecCjHFQ.exe
  2⤵
  PID:7284
- C:\Windows\System\vePxkOs.exe
  C:\Windows\System\vePxkOs.exe
  2⤵
  PID:7304
- C:\Windows\System\HsnqcDf.exe
  C:\Windows\System\HsnqcDf.exe
  2⤵
  PID:7324
- C:\Windows\System\isFJYpi.exe
  C:\Windows\System\isFJYpi.exe
  2⤵
  PID:7344
- C:\Windows\System\cdnbWFI.exe
  C:\Windows\System\cdnbWFI.exe
  2⤵
  PID:7364
- C:\Windows\System\ovwGXOX.exe
  C:\Windows\System\ovwGXOX.exe
  2⤵
  PID:7384
- C:\Windows\System\dnZLxmJ.exe
  C:\Windows\System\dnZLxmJ.exe
  2⤵
  PID:7404
- C:\Windows\System\RMxDyTI.exe
  C:\Windows\System\RMxDyTI.exe
  2⤵
  PID:7424
- C:\Windows\System\KuzmTcK.exe
  C:\Windows\System\KuzmTcK.exe
  2⤵
  PID:7444
- C:\Windows\System\rQxbYZN.exe
  C:\Windows\System\rQxbYZN.exe
  2⤵
  PID:7464
- C:\Windows\System\IkzpYOn.exe
  C:\Windows\System\IkzpYOn.exe
  2⤵
  PID:7484
- C:\Windows\System\lCwWGtR.exe
  C:\Windows\System\lCwWGtR.exe
  2⤵
  PID:7504
- C:\Windows\System\ubFZuKX.exe
  C:\Windows\System\ubFZuKX.exe
  2⤵
  PID:7524
- C:\Windows\System\uEJMpOL.exe
  C:\Windows\System\uEJMpOL.exe
  2⤵
  PID:7544
- C:\Windows\System\auXVnZV.exe
  C:\Windows\System\auXVnZV.exe
  2⤵
  PID:7564
- C:\Windows\System\etJVBDy.exe
  C:\Windows\System\etJVBDy.exe
  2⤵
  PID:7584
- C:\Windows\System\FKQafAc.exe
  C:\Windows\System\FKQafAc.exe
  2⤵
  PID:7604
- C:\Windows\System\RlztPkb.exe
  C:\Windows\System\RlztPkb.exe
  2⤵
  PID:7624
- C:\Windows\System\eGeALfF.exe
  C:\Windows\System\eGeALfF.exe
  2⤵
  PID:7644
- C:\Windows\System\gwMhKgl.exe
  C:\Windows\System\gwMhKgl.exe
  2⤵
  PID:7660
- C:\Windows\System\pkSmQXj.exe
  C:\Windows\System\pkSmQXj.exe
  2⤵
  PID:7684
- C:\Windows\System\GuGaupm.exe
  C:\Windows\System\GuGaupm.exe
  2⤵
  PID:7708
- C:\Windows\System\pDNlXbb.exe
  C:\Windows\System\pDNlXbb.exe
  2⤵
  PID:7728
- C:\Windows\System\mndtrdL.exe
  C:\Windows\System\mndtrdL.exe
  2⤵
  PID:7748
- C:\Windows\System\EskoZQY.exe
  C:\Windows\System\EskoZQY.exe
  2⤵
  PID:7768
- C:\Windows\System\gVHJzBk.exe
  C:\Windows\System\gVHJzBk.exe
  2⤵
  PID:7788
- C:\Windows\System\ScEyGbr.exe
  C:\Windows\System\ScEyGbr.exe
  2⤵
  PID:7808
- C:\Windows\System\ZwDNInM.exe
  C:\Windows\System\ZwDNInM.exe
  2⤵
  PID:7828
- C:\Windows\System\ccSFPXz.exe
  C:\Windows\System\ccSFPXz.exe
  2⤵
  PID:7848
- C:\Windows\System\GXQVwRq.exe
  C:\Windows\System\GXQVwRq.exe
  2⤵
  PID:7864
- C:\Windows\System\AudqVmq.exe
  C:\Windows\System\AudqVmq.exe
  2⤵
  PID:7888
- C:\Windows\System\TyubRSh.exe
  C:\Windows\System\TyubRSh.exe
  2⤵
  PID:7908
- C:\Windows\System\btdPGqp.exe
  C:\Windows\System\btdPGqp.exe
  2⤵
  PID:7928
- C:\Windows\System\CAELBtp.exe
  C:\Windows\System\CAELBtp.exe
  2⤵
  PID:7948
- C:\Windows\System\WfEtyyw.exe
  C:\Windows\System\WfEtyyw.exe
  2⤵
  PID:7968
- C:\Windows\System\lEjQlYk.exe
  C:\Windows\System\lEjQlYk.exe
  2⤵
  PID:7988
- C:\Windows\System\NouafPU.exe
  C:\Windows\System\NouafPU.exe
  2⤵
  PID:8008
- C:\Windows\System\BDvqMCg.exe
  C:\Windows\System\BDvqMCg.exe
  2⤵
  PID:8028
- C:\Windows\System\ZgiqYRj.exe
  C:\Windows\System\ZgiqYRj.exe
  2⤵
  PID:8048
- C:\Windows\System\KeeNgMJ.exe
  C:\Windows\System\KeeNgMJ.exe
  2⤵
  PID:8068
- C:\Windows\System\YrgfYZo.exe
  C:\Windows\System\YrgfYZo.exe
  2⤵
  PID:8088
- C:\Windows\System\sbEOGiL.exe
  C:\Windows\System\sbEOGiL.exe
  2⤵
  PID:8104
- C:\Windows\System\ewhBlFP.exe
  C:\Windows\System\ewhBlFP.exe
  2⤵
  PID:8128
- C:\Windows\System\fgivKvG.exe
  C:\Windows\System\fgivKvG.exe
  2⤵
  PID:8148
- C:\Windows\System\QAefcWW.exe
  C:\Windows\System\QAefcWW.exe
  2⤵
  PID:8168
- C:\Windows\System\WqUTuSm.exe
  C:\Windows\System\WqUTuSm.exe
  2⤵
  PID:8188
- C:\Windows\System\wcKxuyF.exe
  C:\Windows\System\wcKxuyF.exe
  2⤵
  PID:1644
- C:\Windows\System\uhdBDBu.exe
  C:\Windows\System\uhdBDBu.exe
  2⤵
  PID:2036
- C:\Windows\System\iwApmFU.exe
  C:\Windows\System\iwApmFU.exe
  2⤵
  PID:5656
- C:\Windows\System\RXLJewa.exe
  C:\Windows\System\RXLJewa.exe
  2⤵
  PID:6228
- C:\Windows\System\qAkYKoG.exe
  C:\Windows\System\qAkYKoG.exe
  2⤵
  PID:6432
- C:\Windows\System\CanpnZW.exe
  C:\Windows\System\CanpnZW.exe
  2⤵
  PID:6696
- C:\Windows\System\sHOhHYr.exe
  C:\Windows\System\sHOhHYr.exe
  2⤵
  PID:7096
- C:\Windows\System\gUWEgty.exe
  C:\Windows\System\gUWEgty.exe
  2⤵
  PID:6672
- C:\Windows\System\boefddt.exe
  C:\Windows\System\boefddt.exe
  2⤵
  PID:5356
- C:\Windows\System\btewplZ.exe
  C:\Windows\System\btewplZ.exe
  2⤵
  PID:7116
- C:\Windows\System\SAzTHkT.exe
  C:\Windows\System\SAzTHkT.exe
  2⤵
  PID:7228
- C:\Windows\System\WlpbOmD.exe
  C:\Windows\System\WlpbOmD.exe
  2⤵
  PID:7252
- C:\Windows\System\tpbQAKe.exe
  C:\Windows\System\tpbQAKe.exe
  2⤵
  PID:7280
- C:\Windows\System\JZoLRPL.exe
  C:\Windows\System\JZoLRPL.exe
  2⤵
  PID:7312
- C:\Windows\System\OdyxxjE.exe
  C:\Windows\System\OdyxxjE.exe
  2⤵
  PID:7352
- C:\Windows\System\oOdpTCJ.exe
  C:\Windows\System\oOdpTCJ.exe
  2⤵
  PID:7336
- C:\Windows\System\PbmUYyv.exe
  C:\Windows\System\PbmUYyv.exe
  2⤵
  PID:7376
- C:\Windows\System\fwZroSz.exe
  C:\Windows\System\fwZroSz.exe
  2⤵
  PID:7412
- C:\Windows\System\ZVXTqYC.exe
  C:\Windows\System\ZVXTqYC.exe
  2⤵
  PID:7480
- C:\Windows\System\HAeYRrY.exe
  C:\Windows\System\HAeYRrY.exe
  2⤵
  PID:7500
- C:\Windows\System\nHShylb.exe
  C:\Windows\System\nHShylb.exe
  2⤵
  PID:7532
- C:\Windows\System\fSZaLfW.exe
  C:\Windows\System\fSZaLfW.exe
  2⤵
  PID:7592
- C:\Windows\System\ybhDdYU.exe
  C:\Windows\System\ybhDdYU.exe
  2⤵
  PID:7596
- C:\Windows\System\ahWBWSh.exe
  C:\Windows\System\ahWBWSh.exe
  2⤵
  PID:7640
- C:\Windows\System\RsqqECy.exe
  C:\Windows\System\RsqqECy.exe
  2⤵
  PID:7652
- C:\Windows\System\whrrEZF.exe
  C:\Windows\System\whrrEZF.exe
  2⤵
  PID:7692
- C:\Windows\System\HLKODVf.exe
  C:\Windows\System\HLKODVf.exe
  2⤵
  PID:7756
- C:\Windows\System\TKgoydm.exe
  C:\Windows\System\TKgoydm.exe
  2⤵
  PID:7760
- C:\Windows\System\AsjEOXH.exe
  C:\Windows\System\AsjEOXH.exe
  2⤵
  PID:7804
- C:\Windows\System\dYYhGvL.exe
  C:\Windows\System\dYYhGvL.exe
  2⤵
  PID:7844
- C:\Windows\System\zeXdjFt.exe
  C:\Windows\System\zeXdjFt.exe
  2⤵
  PID:7880
- C:\Windows\System\KcPXCyc.exe
  C:\Windows\System\KcPXCyc.exe
  2⤵
  PID:7896
- C:\Windows\System\hQEpiMc.exe
  C:\Windows\System\hQEpiMc.exe
  2⤵
  PID:7956
- C:\Windows\System\QTphHVj.exe
  C:\Windows\System\QTphHVj.exe
  2⤵
  PID:7944
- C:\Windows\System\GjekAlX.exe
  C:\Windows\System\GjekAlX.exe
  2⤵
  PID:7980
- C:\Windows\System\RXjnuTs.exe
  C:\Windows\System\RXjnuTs.exe
  2⤵
  PID:8020
- C:\Windows\System\HzuCWMa.exe
  C:\Windows\System\HzuCWMa.exe
  2⤵
  PID:8064
- C:\Windows\System\axLTWcd.exe
  C:\Windows\System\axLTWcd.exe
  2⤵
  PID:8116
- C:\Windows\System\EHDhJSY.exe
  C:\Windows\System\EHDhJSY.exe
  2⤵
  PID:8156
- C:\Windows\System\YFwrWjp.exe
  C:\Windows\System\YFwrWjp.exe
  2⤵
  PID:8160
- C:\Windows\System\EmJctjA.exe
  C:\Windows\System\EmJctjA.exe
  2⤵
  PID:5912
- C:\Windows\System\yTVVvQF.exe
  C:\Windows\System\yTVVvQF.exe
  2⤵
  PID:6332
- C:\Windows\System\wegnckM.exe
  C:\Windows\System\wegnckM.exe
  2⤵
  PID:4280
- C:\Windows\System\QrhSWLy.exe
  C:\Windows\System\QrhSWLy.exe
  2⤵
  PID:1844
- C:\Windows\System\aJcLtLP.exe
  C:\Windows\System\aJcLtLP.exe
  2⤵
  PID:6816
- C:\Windows\System\oSHptfr.exe
  C:\Windows\System\oSHptfr.exe
  2⤵
  PID:2964
- C:\Windows\System\mpIiyQj.exe
  C:\Windows\System\mpIiyQj.exe
  2⤵
  PID:7224
- C:\Windows\System\pDIWcwK.exe
  C:\Windows\System\pDIWcwK.exe
  2⤵
  PID:5152
- C:\Windows\System\WgYUGVY.exe
  C:\Windows\System\WgYUGVY.exe
  2⤵
  PID:7256
- C:\Windows\System\oTwRbOk.exe
  C:\Windows\System\oTwRbOk.exe
  2⤵
  PID:7316
- C:\Windows\System\vwhcGXb.exe
  C:\Windows\System\vwhcGXb.exe
  2⤵
  PID:7380
- C:\Windows\System\WdeEIQV.exe
  C:\Windows\System\WdeEIQV.exe
  2⤵
  PID:7440
- C:\Windows\System\GvdpBJs.exe
  C:\Windows\System\GvdpBJs.exe
  2⤵
  PID:7492
- C:\Windows\System\QKtpNKb.exe
  C:\Windows\System\QKtpNKb.exe
  2⤵
  PID:7536
- C:\Windows\System\PayqTEA.exe
  C:\Windows\System\PayqTEA.exe
  2⤵
  PID:7632
- C:\Windows\System\NJJXCSM.exe
  C:\Windows\System\NJJXCSM.exe
  2⤵
  PID:7616
- C:\Windows\System\FrjmMId.exe
  C:\Windows\System\FrjmMId.exe
  2⤵
  PID:7716
- C:\Windows\System\KWNIFib.exe
  C:\Windows\System\KWNIFib.exe
  2⤵
  PID:7784
- C:\Windows\System\zUonFvs.exe
  C:\Windows\System\zUonFvs.exe
  2⤵
  PID:7836
- C:\Windows\System\XZkbvrf.exe
  C:\Windows\System\XZkbvrf.exe
  2⤵
  PID:7860
- C:\Windows\System\fTeKNWU.exe
  C:\Windows\System\fTeKNWU.exe
  2⤵
  PID:7976
- C:\Windows\System\wwhDDrg.exe
  C:\Windows\System\wwhDDrg.exe
  2⤵
  PID:7960
- C:\Windows\System\OtPiwNB.exe
  C:\Windows\System\OtPiwNB.exe
  2⤵
  PID:8056
- C:\Windows\System\KTEzAJK.exe
  C:\Windows\System\KTEzAJK.exe
  2⤵
  PID:8080
- C:\Windows\System\aptcdmu.exe
  C:\Windows\System\aptcdmu.exe
  2⤵
  PID:8164
- C:\Windows\System\QoHmOZd.exe
  C:\Windows\System\QoHmOZd.exe
  2⤵
  PID:5468
- C:\Windows\System\MzJBsok.exe
  C:\Windows\System\MzJBsok.exe
  2⤵
  PID:6936
- C:\Windows\System\OHeRHOL.exe
  C:\Windows\System\OHeRHOL.exe
  2⤵
  PID:6612
- C:\Windows\System\PCSbrHe.exe
  C:\Windows\System\PCSbrHe.exe
  2⤵
  PID:6876
- C:\Windows\System\enwTDtQ.exe
  C:\Windows\System\enwTDtQ.exe
  2⤵
  PID:7248
- C:\Windows\System\PKSBcMH.exe
  C:\Windows\System\PKSBcMH.exe
  2⤵
  PID:7332
- C:\Windows\System\HubMKrW.exe
  C:\Windows\System\HubMKrW.exe
  2⤵
  PID:7296
- C:\Windows\System\vUyztMy.exe
  C:\Windows\System\vUyztMy.exe
  2⤵
  PID:7516
- C:\Windows\System\hjywFcl.exe
  C:\Windows\System\hjywFcl.exe
  2⤵
  PID:7572
- C:\Windows\System\MpEjyZJ.exe
  C:\Windows\System\MpEjyZJ.exe
  2⤵
  PID:7816
- C:\Windows\System\JKBdJIH.exe
  C:\Windows\System\JKBdJIH.exe
  2⤵
  PID:7764
- C:\Windows\System\CkrQJGn.exe
  C:\Windows\System\CkrQJGn.exe
  2⤵
  PID:7900
- C:\Windows\System\oIbaQiC.exe
  C:\Windows\System\oIbaQiC.exe
  2⤵
  PID:8040
- C:\Windows\System\qItlLXV.exe
  C:\Windows\System\qItlLXV.exe
  2⤵
  PID:2972
- C:\Windows\System\HCQLAig.exe
  C:\Windows\System\HCQLAig.exe
  2⤵
  PID:8120
- C:\Windows\System\TZGLade.exe
  C:\Windows\System\TZGLade.exe
  2⤵
  PID:7092
- C:\Windows\System\guSWKQB.exe
  C:\Windows\System\guSWKQB.exe
  2⤵
  PID:8212
- C:\Windows\System\OajqsbV.exe
  C:\Windows\System\OajqsbV.exe
  2⤵
  PID:8232
- C:\Windows\System\YyYjGtY.exe
  C:\Windows\System\YyYjGtY.exe
  2⤵
  PID:8248
- C:\Windows\System\DIGFCif.exe
  C:\Windows\System\DIGFCif.exe
  2⤵
  PID:8268
- C:\Windows\System\RDjcmyS.exe
  C:\Windows\System\RDjcmyS.exe
  2⤵
  PID:8288
- C:\Windows\System\MVPhhOv.exe
  C:\Windows\System\MVPhhOv.exe
  2⤵
  PID:8312
- C:\Windows\System\MtJZHlj.exe
  C:\Windows\System\MtJZHlj.exe
  2⤵
  PID:8332
- C:\Windows\System\WoXoCjA.exe
  C:\Windows\System\WoXoCjA.exe
  2⤵
  PID:8348
- C:\Windows\System\mgbRgOp.exe
  C:\Windows\System\mgbRgOp.exe
  2⤵
  PID:8364
- C:\Windows\System\FIDyQHB.exe
  C:\Windows\System\FIDyQHB.exe
  2⤵
  PID:8388
- C:\Windows\System\cEFIrGc.exe
  C:\Windows\System\cEFIrGc.exe
  2⤵
  PID:8412
- C:\Windows\System\wygpCsq.exe
  C:\Windows\System\wygpCsq.exe
  2⤵
  PID:8432
- C:\Windows\System\QOynplR.exe
  C:\Windows\System\QOynplR.exe
  2⤵
  PID:8452
- C:\Windows\System\mKwLuQq.exe
  C:\Windows\System\mKwLuQq.exe
  2⤵
  PID:8472
- C:\Windows\System\aOJxViA.exe
  C:\Windows\System\aOJxViA.exe
  2⤵
  PID:8488
- C:\Windows\System\isgsUAw.exe
  C:\Windows\System\isgsUAw.exe
  2⤵
  PID:8512
- C:\Windows\System\mHeAzme.exe
  C:\Windows\System\mHeAzme.exe
  2⤵
  PID:8532
- C:\Windows\System\oMOhoiX.exe
  C:\Windows\System\oMOhoiX.exe
  2⤵
  PID:8552
- C:\Windows\System\EJREEDu.exe
  C:\Windows\System\EJREEDu.exe
  2⤵
  PID:8572
- C:\Windows\System\XBNPHtu.exe
  C:\Windows\System\XBNPHtu.exe
  2⤵
  PID:8592
- C:\Windows\System\EFKVyhV.exe
  C:\Windows\System\EFKVyhV.exe
  2⤵
  PID:8608
- C:\Windows\System\XTBGCgA.exe
  C:\Windows\System\XTBGCgA.exe
  2⤵
  PID:8628
- C:\Windows\System\pBtSzNy.exe
  C:\Windows\System\pBtSzNy.exe
  2⤵
  PID:8648
- C:\Windows\System\MIwmDJt.exe
  C:\Windows\System\MIwmDJt.exe
  2⤵
  PID:8672
- C:\Windows\System\WTBsFpK.exe
  C:\Windows\System\WTBsFpK.exe
  2⤵
  PID:8692
- C:\Windows\System\AfXnYWY.exe
  C:\Windows\System\AfXnYWY.exe
  2⤵
  PID:8712
- C:\Windows\System\RziYTlg.exe
  C:\Windows\System\RziYTlg.exe
  2⤵
  PID:8736
- C:\Windows\System\xfkDdLy.exe
  C:\Windows\System\xfkDdLy.exe
  2⤵
  PID:8756
- C:\Windows\System\LLhOigi.exe
  C:\Windows\System\LLhOigi.exe
  2⤵
  PID:8772
- C:\Windows\System\orjNMnG.exe
  C:\Windows\System\orjNMnG.exe
  2⤵
  PID:8796
- C:\Windows\System\nQNpjNU.exe
  C:\Windows\System\nQNpjNU.exe
  2⤵
  PID:8816
- C:\Windows\System\WBOfbQy.exe
  C:\Windows\System\WBOfbQy.exe
  2⤵
  PID:8832
- C:\Windows\System\wibReIy.exe
  C:\Windows\System\wibReIy.exe
  2⤵
  PID:8848
- C:\Windows\System\lWNCrhq.exe
  C:\Windows\System\lWNCrhq.exe
  2⤵
  PID:8864
- C:\Windows\System\IQXdTlW.exe
  C:\Windows\System\IQXdTlW.exe
  2⤵
  PID:8880
- C:\Windows\System\ZkPKVHT.exe
  C:\Windows\System\ZkPKVHT.exe
  2⤵
  PID:8896
- C:\Windows\System\BbAaMSZ.exe
  C:\Windows\System\BbAaMSZ.exe
  2⤵
  PID:8912
- C:\Windows\System\sRuFMve.exe
  C:\Windows\System\sRuFMve.exe
  2⤵
  PID:8928
- C:\Windows\System\szorVIP.exe
  C:\Windows\System\szorVIP.exe
  2⤵
  PID:8944
- C:\Windows\System\fxWLYbI.exe
  C:\Windows\System\fxWLYbI.exe
  2⤵
  PID:8960
- C:\Windows\System\aXVWMuk.exe
  C:\Windows\System\aXVWMuk.exe
  2⤵
  PID:8980
- C:\Windows\System\NvaolKs.exe
  C:\Windows\System\NvaolKs.exe
  2⤵
  PID:8996
- C:\Windows\System\OHzHgoz.exe
  C:\Windows\System\OHzHgoz.exe
  2⤵
  PID:9012
- C:\Windows\System\JrXSgug.exe
  C:\Windows\System\JrXSgug.exe
  2⤵
  PID:9028
- C:\Windows\System\EvGAkFe.exe
  C:\Windows\System\EvGAkFe.exe
  2⤵
  PID:9044
- C:\Windows\System\UHVoNnM.exe
  C:\Windows\System\UHVoNnM.exe
  2⤵
  PID:9060
- C:\Windows\System\ShJdkiZ.exe
  C:\Windows\System\ShJdkiZ.exe
  2⤵
  PID:9076
- C:\Windows\System\OteorDF.exe
  C:\Windows\System\OteorDF.exe
  2⤵
  PID:9092
- C:\Windows\System\KYWlyMY.exe
  C:\Windows\System\KYWlyMY.exe
  2⤵
  PID:9108
- C:\Windows\System\zFdhfQI.exe
  C:\Windows\System\zFdhfQI.exe
  2⤵
  PID:9132
- C:\Windows\System\lCAwThd.exe
  C:\Windows\System\lCAwThd.exe
  2⤵
  PID:9148
- C:\Windows\System\vgowUBS.exe
  C:\Windows\System\vgowUBS.exe
  2⤵
  PID:9172
- C:\Windows\System\ELEhXiz.exe
  C:\Windows\System\ELEhXiz.exe
  2⤵
  PID:9188
- C:\Windows\System\FaakLIy.exe
  C:\Windows\System\FaakLIy.exe
  2⤵
  PID:9208
- C:\Windows\System\rhhSaBY.exe
  C:\Windows\System\rhhSaBY.exe
  2⤵
  PID:7320
- C:\Windows\System\swEoVoT.exe
  C:\Windows\System\swEoVoT.exe
  2⤵
  PID:7208
- C:\Windows\System\frneGBX.exe
  C:\Windows\System\frneGBX.exe
  2⤵
  PID:7552
- C:\Windows\System\AGsCZYT.exe
  C:\Windows\System\AGsCZYT.exe
  2⤵
  PID:7872
- C:\Windows\System\xunnqjo.exe
  C:\Windows\System\xunnqjo.exe
  2⤵
  PID:7740
- C:\Windows\System\jRnHUuP.exe
  C:\Windows\System\jRnHUuP.exe
  2⤵
  PID:8256
- C:\Windows\System\NHZAvlx.exe
  C:\Windows\System\NHZAvlx.exe
  2⤵
  PID:8260
- C:\Windows\System\VFYGbWF.exe
  C:\Windows\System\VFYGbWF.exe
  2⤵
  PID:8304
- C:\Windows\System\VPjDHpF.exe
  C:\Windows\System\VPjDHpF.exe
  2⤵
  PID:8284
- C:\Windows\System\FGJxzKn.exe
  C:\Windows\System\FGJxzKn.exe
  2⤵
  PID:8344
- C:\Windows\System\tFbyyUC.exe
  C:\Windows\System\tFbyyUC.exe
  2⤵
  PID:8324
- C:\Windows\System\xlmuiAs.exe
  C:\Windows\System\xlmuiAs.exe
  2⤵
  PID:8420
- C:\Windows\System\aeZPnwd.exe
  C:\Windows\System\aeZPnwd.exe
  2⤵
  PID:4020
- C:\Windows\System\qqmAfeh.exe
  C:\Windows\System\qqmAfeh.exe
  2⤵
  PID:8396
- C:\Windows\System\JcgVpDH.exe
  C:\Windows\System\JcgVpDH.exe
  2⤵
  PID:8468
- C:\Windows\System\NxdUDjk.exe
  C:\Windows\System\NxdUDjk.exe
  2⤵
  PID:8484
- C:\Windows\System\VbAwZrP.exe
  C:\Windows\System\VbAwZrP.exe
  2⤵
  PID:8544
- C:\Windows\System\AQqDUlf.exe
  C:\Windows\System\AQqDUlf.exe
  2⤵
  PID:8564
- C:\Windows\System\HDLpZGn.exe
  C:\Windows\System\HDLpZGn.exe
  2⤵
  PID:8624
- C:\Windows\System\JTOXwDw.exe
  C:\Windows\System\JTOXwDw.exe
  2⤵
  PID:8660
- C:\Windows\System\GFZdTVr.exe
  C:\Windows\System\GFZdTVr.exe
  2⤵
  PID:8636
- C:\Windows\System\SBKrbAr.exe
  C:\Windows\System\SBKrbAr.exe
  2⤵
  PID:8684
- C:\Windows\System\AzayMVU.exe
  C:\Windows\System\AzayMVU.exe
  2⤵
  PID:8732
- C:\Windows\System\yDDXaGi.exe
  C:\Windows\System\yDDXaGi.exe
  2⤵
  PID:2636
- C:\Windows\System\yIIMmxe.exe
  C:\Windows\System\yIIMmxe.exe
  2⤵
  PID:8768
- C:\Windows\System\BsbcWak.exe
  C:\Windows\System\BsbcWak.exe
  2⤵
  PID:8856
- C:\Windows\System\XXPcceM.exe
  C:\Windows\System\XXPcceM.exe
  2⤵
  PID:8892
- C:\Windows\System\YLxXcJM.exe
  C:\Windows\System\YLxXcJM.exe
  2⤵
  PID:8988
- C:\Windows\System\IxuxjgM.exe
  C:\Windows\System\IxuxjgM.exe
  2⤵
  PID:9020
- C:\Windows\System\HImZicB.exe
  C:\Windows\System\HImZicB.exe
  2⤵
  PID:9040
- C:\Windows\System\RsCTKSm.exe
  C:\Windows\System\RsCTKSm.exe
  2⤵
  PID:9068
- C:\Windows\System\xgEWWFi.exe
  C:\Windows\System\xgEWWFi.exe
  2⤵
  PID:2580
- C:\Windows\System\jPYDlCi.exe
  C:\Windows\System\jPYDlCi.exe
  2⤵
  PID:2708
- C:\Windows\System\aROBZrP.exe
  C:\Windows\System\aROBZrP.exe
  2⤵
  PID:9128
- C:\Windows\System\yNDRRSe.exe
  C:\Windows\System\yNDRRSe.exe
  2⤵
  PID:9156
- C:\Windows\System\vLsKnVJ.exe
  C:\Windows\System\vLsKnVJ.exe
  2⤵
  PID:1700
- C:\Windows\System\AjidxhP.exe
  C:\Windows\System\AjidxhP.exe
  2⤵
  PID:9196
- C:\Windows\System\YOBkCCn.exe
  C:\Windows\System\YOBkCCn.exe
  2⤵
  PID:532
- C:\Windows\System\NEvqfWe.exe
  C:\Windows\System\NEvqfWe.exe
  2⤵
  PID:7196
- C:\Windows\System\mGrGfyb.exe
  C:\Windows\System\mGrGfyb.exe
  2⤵
  PID:7432
- C:\Windows\System\WBamPmB.exe
  C:\Windows\System\WBamPmB.exe
  2⤵
  PID:7780
- C:\Windows\System\XOCeQlp.exe
  C:\Windows\System\XOCeQlp.exe
  2⤵
  PID:3024
- C:\Windows\System\pJqLzCy.exe
  C:\Windows\System\pJqLzCy.exe
  2⤵
  PID:7920
- C:\Windows\System\FvKQzES.exe
  C:\Windows\System\FvKQzES.exe
  2⤵
  PID:3444
- C:\Windows\System\HmLDlyn.exe
  C:\Windows\System\HmLDlyn.exe
  2⤵
  PID:8144
- C:\Windows\System\RaSKXFs.exe
  C:\Windows\System\RaSKXFs.exe
  2⤵
  PID:1776
- C:\Windows\System\ETPweXd.exe
  C:\Windows\System\ETPweXd.exe
  2⤵
  PID:7984
- C:\Windows\System\plHOfij.exe
  C:\Windows\System\plHOfij.exe
  2⤵
  PID:8220
- C:\Windows\System\znYRSas.exe
  C:\Windows\System\znYRSas.exe
  2⤵
  PID:2556
- C:\Windows\System\yqhDwYT.exe
  C:\Windows\System\yqhDwYT.exe
  2⤵
  PID:2788
- C:\Windows\System\pVNpIGH.exe
  C:\Windows\System\pVNpIGH.exe
  2⤵
  PID:8224
- C:\Windows\System\HavQZeN.exe
  C:\Windows\System\HavQZeN.exe
  2⤵
  PID:8204
- C:\Windows\System\MPEMtkd.exe
  C:\Windows\System\MPEMtkd.exe
  2⤵
  PID:8320
- C:\Windows\System\pQFEcOH.exe
  C:\Windows\System\pQFEcOH.exe
  2⤵
  PID:8380
- C:\Windows\System\EpCoVnu.exe
  C:\Windows\System\EpCoVnu.exe
  2⤵
  PID:7676
- C:\Windows\System\NzMXJJJ.exe
  C:\Windows\System\NzMXJJJ.exe
  2⤵
  PID:8404
- C:\Windows\System\xUHFpeq.exe
  C:\Windows\System\xUHFpeq.exe
  2⤵
  PID:2644
- C:\Windows\System\DcWElJj.exe
  C:\Windows\System\DcWElJj.exe
  2⤵
  PID:2020
- C:\Windows\System\zFmTFxN.exe
  C:\Windows\System\zFmTFxN.exe
  2⤵
  PID:324
- C:\Windows\System\EWjtNuN.exe
  C:\Windows\System\EWjtNuN.exe
  2⤵
  PID:2244
- C:\Windows\System\OAMLPVL.exe
  C:\Windows\System\OAMLPVL.exe
  2⤵
  PID:8560
- C:\Windows\System\rIDwAag.exe
  C:\Windows\System\rIDwAag.exe
  2⤵
  PID:8688
- C:\Windows\System\rqeUGBv.exe
  C:\Windows\System\rqeUGBv.exe
  2⤵
  PID:8752
- C:\Windows\System\PkfonKT.exe
  C:\Windows\System\PkfonKT.exe
  2⤵
  PID:2672
- C:\Windows\System\hcwWnJx.exe
  C:\Windows\System\hcwWnJx.exe
  2⤵
  PID:8860
- C:\Windows\System\fXNlsJB.exe
  C:\Windows\System\fXNlsJB.exe
  2⤵
  PID:9004
- C:\Windows\System\IXAegVM.exe
  C:\Windows\System\IXAegVM.exe
  2⤵
  PID:9120
- C:\Windows\System\dVnSkfW.exe
  C:\Windows\System\dVnSkfW.exe
  2⤵
  PID:9180
- C:\Windows\System\PFMMEIt.exe
  C:\Windows\System\PFMMEIt.exe
  2⤵
  PID:8952
- C:\Windows\System\IGYTQER.exe
  C:\Windows\System\IGYTQER.exe
  2⤵
  PID:9088
- C:\Windows\System\zxqruee.exe
  C:\Windows\System\zxqruee.exe
  2⤵
  PID:2488
- C:\Windows\System\tHMepAj.exe
  C:\Windows\System\tHMepAj.exe
  2⤵
  PID:6164
- C:\Windows\System\YOKJwji.exe
  C:\Windows\System\YOKJwji.exe
  2⤵
  PID:7460
- C:\Windows\System\BCDYwXs.exe
  C:\Windows\System\BCDYwXs.exe
  2⤵
  PID:884
- C:\Windows\System\xtNpsYC.exe
  C:\Windows\System\xtNpsYC.exe
  2⤵
  PID:7396
- C:\Windows\System\xonOUWs.exe
  C:\Windows\System\xonOUWs.exe
  2⤵
  PID:8200
- C:\Windows\System\ieAGbwP.exe
  C:\Windows\System\ieAGbwP.exe
  2⤵
  PID:2804
- C:\Windows\System\pdjBOlB.exe
  C:\Windows\System\pdjBOlB.exe
  2⤵
  PID:1548
- C:\Windows\System\PLwezwV.exe
  C:\Windows\System\PLwezwV.exe
  2⤵
  PID:1988
- C:\Windows\System\yiwKvAA.exe
  C:\Windows\System\yiwKvAA.exe
  2⤵
  PID:2888
- C:\Windows\System\aZwVlhd.exe
  C:\Windows\System\aZwVlhd.exe
  2⤵
  PID:2392
- C:\Windows\System\FafFNIX.exe
  C:\Windows\System\FafFNIX.exe
  2⤵
  PID:2220
- C:\Windows\System\JMHEAds.exe
  C:\Windows\System\JMHEAds.exe
  2⤵
  PID:8480
- C:\Windows\System\HJdorIT.exe
  C:\Windows\System\HJdorIT.exe
  2⤵
  PID:8600
- C:\Windows\System\SxzNcBn.exe
  C:\Windows\System\SxzNcBn.exe
  2⤵
  PID:4564
- C:\Windows\System\RIcMCXf.exe
  C:\Windows\System\RIcMCXf.exe
  2⤵
  PID:9008
- C:\Windows\System\dKecjab.exe
  C:\Windows\System\dKecjab.exe
  2⤵
  PID:8936
- C:\Windows\System\VZaSkzA.exe
  C:\Windows\System\VZaSkzA.exe
  2⤵
  PID:8828
- C:\Windows\System\sEQxcnK.exe
  C:\Windows\System\sEQxcnK.exe
  2⤵
  PID:2416
- C:\Windows\System\hzgAohe.exe
  C:\Windows\System\hzgAohe.exe
  2⤵
  PID:9036
- C:\Windows\System\YQZmbis.exe
  C:\Windows\System\YQZmbis.exe
  2⤵
  PID:9072
- C:\Windows\System\qWHpcpB.exe
  C:\Windows\System\qWHpcpB.exe
  2⤵
  PID:2784
- C:\Windows\System\RFODBHb.exe
  C:\Windows\System\RFODBHb.exe
  2⤵
  PID:5848
- C:\Windows\System\vkXtiDe.exe
  C:\Windows\System\vkXtiDe.exe
  2⤵
  PID:9200
- C:\Windows\System\LPOKhFs.exe
  C:\Windows\System\LPOKhFs.exe
  2⤵
  PID:2852
- C:\Windows\System\TCTjDRv.exe
  C:\Windows\System\TCTjDRv.exe
  2⤵
  PID:8340
- C:\Windows\System\DZTDZCs.exe
  C:\Windows\System\DZTDZCs.exe
  2⤵
  PID:2704
- C:\Windows\System\eeKDafG.exe
  C:\Windows\System\eeKDafG.exe
  2⤵
  PID:8568
- C:\Windows\System\pgUEbOt.exe
  C:\Windows\System\pgUEbOt.exe
  2⤵
  PID:1676
- C:\Windows\System\TukaJdr.exe
  C:\Windows\System\TukaJdr.exe
  2⤵
  PID:2812
- C:\Windows\System\hegvyOn.exe
  C:\Windows\System\hegvyOn.exe
  2⤵
  PID:8508
- C:\Windows\System\nyGPucL.exe
  C:\Windows\System\nyGPucL.exe
  2⤵
  PID:8744
- C:\Windows\System\kzDnLNH.exe
  C:\Windows\System\kzDnLNH.exe
  2⤵
  PID:8644
- C:\Windows\System\rXPJLUT.exe
  C:\Windows\System\rXPJLUT.exe
  2⤵
  PID:8664
- C:\Windows\System\jYwIcuk.exe
  C:\Windows\System\jYwIcuk.exe
  2⤵
  PID:8924
- C:\Windows\System\VddRhXw.exe
  C:\Windows\System\VddRhXw.exe
  2⤵
  PID:8016
- C:\Windows\System\ZuGDpwJ.exe
  C:\Windows\System\ZuGDpwJ.exe
  2⤵
  PID:9220
- C:\Windows\System\GsjaPdK.exe
  C:\Windows\System\GsjaPdK.exe
  2⤵
  PID:9240
- C:\Windows\System\UHGsvtd.exe
  C:\Windows\System\UHGsvtd.exe
  2⤵
  PID:9256
- C:\Windows\System\fCpEjdY.exe
  C:\Windows\System\fCpEjdY.exe
  2⤵
  PID:9276
- C:\Windows\System\RigJcyR.exe
  C:\Windows\System\RigJcyR.exe
  2⤵
  PID:9292
- C:\Windows\System\GfFhcMu.exe
  C:\Windows\System\GfFhcMu.exe
  2⤵
  PID:9308
- C:\Windows\System\FsMdtLo.exe
  C:\Windows\System\FsMdtLo.exe
  2⤵
  PID:9324
- C:\Windows\System\bKGsbyy.exe
  C:\Windows\System\bKGsbyy.exe
  2⤵
  PID:9340
- C:\Windows\System\tUCSKpF.exe
  C:\Windows\System\tUCSKpF.exe
  2⤵
  PID:9356
- C:\Windows\System\kgPdYLz.exe
  C:\Windows\System\kgPdYLz.exe
  2⤵
  PID:9372
- C:\Windows\System\LTIJRgG.exe
  C:\Windows\System\LTIJRgG.exe
  2⤵
  PID:9388
- C:\Windows\System\qijgltV.exe
  C:\Windows\System\qijgltV.exe
  2⤵
  PID:9404
- C:\Windows\System\TOlppHl.exe
  C:\Windows\System\TOlppHl.exe
  2⤵
  PID:9424
- C:\Windows\System\SUjEeRg.exe
  C:\Windows\System\SUjEeRg.exe
  2⤵
  PID:9440
- C:\Windows\System\MMhAcaq.exe
  C:\Windows\System\MMhAcaq.exe
  2⤵
  PID:9456
- C:\Windows\System\CrAMydv.exe
  C:\Windows\System\CrAMydv.exe
  2⤵
  PID:9472
- C:\Windows\System\MnSWguh.exe
  C:\Windows\System\MnSWguh.exe
  2⤵
  PID:9488
- C:\Windows\System\GaxUecP.exe
  C:\Windows\System\GaxUecP.exe
  2⤵
  PID:9504
- C:\Windows\System\hxDDHam.exe
  C:\Windows\System\hxDDHam.exe
  2⤵
  PID:9520
- C:\Windows\System\fRWBxDw.exe
  C:\Windows\System\fRWBxDw.exe
  2⤵
  PID:9536
- C:\Windows\System\wvqKxUn.exe
  C:\Windows\System\wvqKxUn.exe
  2⤵
  PID:9552
- C:\Windows\System\NitLxMD.exe
  C:\Windows\System\NitLxMD.exe
  2⤵
  PID:9572
- C:\Windows\System\IdPVuVR.exe
  C:\Windows\System\IdPVuVR.exe
  2⤵
  PID:9588
- C:\Windows\System\QNhVrsU.exe
  C:\Windows\System\QNhVrsU.exe
  2⤵
  PID:9604
- C:\Windows\System\JIbUFFc.exe
  C:\Windows\System\JIbUFFc.exe
  2⤵
  PID:9620
- C:\Windows\System\MkUmSzS.exe
  C:\Windows\System\MkUmSzS.exe
  2⤵
  PID:9636
- C:\Windows\System\ucbiphv.exe
  C:\Windows\System\ucbiphv.exe
  2⤵
  PID:9652
- C:\Windows\System\oVmBCRz.exe
  C:\Windows\System\oVmBCRz.exe
  2⤵
  PID:9668
- C:\Windows\System\PWRacUD.exe
  C:\Windows\System\PWRacUD.exe
  2⤵
  PID:9684
- C:\Windows\System\bKMEwKF.exe
  C:\Windows\System\bKMEwKF.exe
  2⤵
  PID:9700
- C:\Windows\System\VxuFbRU.exe
  C:\Windows\System\VxuFbRU.exe
  2⤵
  PID:9716
- C:\Windows\System\PpHvImW.exe
  C:\Windows\System\PpHvImW.exe
  2⤵
  PID:9732
- C:\Windows\System\sLDOzSQ.exe
  C:\Windows\System\sLDOzSQ.exe
  2⤵
  PID:9748
- C:\Windows\System\zKnGOxl.exe
  C:\Windows\System\zKnGOxl.exe
  2⤵
  PID:9764
- C:\Windows\System\UtVKiuB.exe
  C:\Windows\System\UtVKiuB.exe
  2⤵
  PID:9780
- C:\Windows\System\rtwoSXw.exe
  C:\Windows\System\rtwoSXw.exe
  2⤵
  PID:9796
- C:\Windows\System\uamMJfP.exe
  C:\Windows\System\uamMJfP.exe
  2⤵
  PID:9812
- C:\Windows\System\qkcyUjb.exe
  C:\Windows\System\qkcyUjb.exe
  2⤵
  PID:9828
- C:\Windows\System\SgQMeJz.exe
  C:\Windows\System\SgQMeJz.exe
  2⤵
  PID:9844
- C:\Windows\System\PkEkqFD.exe
  C:\Windows\System\PkEkqFD.exe
  2⤵
  PID:9860
- C:\Windows\System\pWJxdkT.exe
  C:\Windows\System\pWJxdkT.exe
  2⤵
  PID:9876
- C:\Windows\System\CLWYXSr.exe
  C:\Windows\System\CLWYXSr.exe
  2⤵
  PID:9892
- C:\Windows\System\scBKYpP.exe
  C:\Windows\System\scBKYpP.exe
  2⤵
  PID:9908
- C:\Windows\System\TFHnyey.exe
  C:\Windows\System\TFHnyey.exe
  2⤵
  PID:9924
- C:\Windows\System\lBYTxow.exe
  C:\Windows\System\lBYTxow.exe
  2⤵
  PID:9940
- C:\Windows\System\MwlzsjN.exe
  C:\Windows\System\MwlzsjN.exe
  2⤵
  PID:9956
- C:\Windows\System\DBYdcoW.exe
  C:\Windows\System\DBYdcoW.exe
  2⤵
  PID:9972
- C:\Windows\System\fNIARNf.exe
  C:\Windows\System\fNIARNf.exe
  2⤵
  PID:10004
- C:\Windows\System\BLcTcAf.exe
  C:\Windows\System\BLcTcAf.exe
  2⤵
  PID:10020
- C:\Windows\System\tPELUXD.exe
  C:\Windows\System\tPELUXD.exe
  2⤵
  PID:10036
- C:\Windows\System\FYEwuLu.exe
  C:\Windows\System\FYEwuLu.exe
  2⤵
  PID:10056
- C:\Windows\System\GdsoMRy.exe
  C:\Windows\System\GdsoMRy.exe
  2⤵
  PID:10072
- C:\Windows\System\XckgItH.exe
  C:\Windows\System\XckgItH.exe
  2⤵
  PID:10088
- C:\Windows\System\IpfDeEq.exe
  C:\Windows\System\IpfDeEq.exe
  2⤵
  PID:10160
- C:\Windows\System\TluMPlZ.exe
  C:\Windows\System\TluMPlZ.exe
  2⤵
  PID:10176
- C:\Windows\System\flVOLsN.exe
  C:\Windows\System\flVOLsN.exe
  2⤵
  PID:8844
- C:\Windows\System\cYPFSle.exe
  C:\Windows\System\cYPFSle.exe
  2⤵
  PID:8976
- C:\Windows\System\xADKrmN.exe
  C:\Windows\System\xADKrmN.exe
  2⤵
  PID:9236
- C:\Windows\System\vLtRLYH.exe
  C:\Windows\System\vLtRLYH.exe
  2⤵
  PID:9304
- C:\Windows\System\BjoFypR.exe
  C:\Windows\System\BjoFypR.exe
  2⤵
  PID:9368
- C:\Windows\System\cKRwUmE.exe
  C:\Windows\System\cKRwUmE.exe
  2⤵
  PID:9448
- C:\Windows\System\zskehxV.exe
  C:\Windows\System\zskehxV.exe
  2⤵
  PID:9512
- C:\Windows\System\hUyqfkm.exe
  C:\Windows\System\hUyqfkm.exe
  2⤵
  PID:9568
- C:\Windows\System\CoqsZXY.exe
  C:\Windows\System\CoqsZXY.exe
  2⤵
  PID:9500
- C:\Windows\System\kALdpYD.exe
  C:\Windows\System\kALdpYD.exe
  2⤵
  PID:9600
- C:\Windows\System\gLSMain.exe
  C:\Windows\System\gLSMain.exe
  2⤵
  PID:9612
- C:\Windows\System\jUaOlFY.exe
  C:\Windows\System\jUaOlFY.exe
  2⤵
  PID:9676
- C:\Windows\System\KiZwshS.exe
  C:\Windows\System\KiZwshS.exe
  2⤵
  PID:9760
- C:\Windows\System\nwnfSVZ.exe
  C:\Windows\System\nwnfSVZ.exe
  2⤵
  PID:9884
- C:\Windows\System\DJfuGNQ.exe
  C:\Windows\System\DJfuGNQ.exe
  2⤵
  PID:9808
- C:\Windows\System\Eqdrpni.exe
  C:\Windows\System\Eqdrpni.exe
  2⤵
  PID:9916
- C:\Windows\System\KxZxytr.exe
  C:\Windows\System\KxZxytr.exe
  2⤵
  PID:9984
- C:\Windows\System\XAweOvO.exe
  C:\Windows\System\XAweOvO.exe
  2⤵
  PID:10032
- C:\Windows\System\SFNWzOZ.exe
  C:\Windows\System\SFNWzOZ.exe
  2⤵
  PID:9932
- C:\Windows\System\DpayQRt.exe
  C:\Windows\System\DpayQRt.exe
  2⤵
  PID:10064
- C:\Windows\System\iujWUGZ.exe
  C:\Windows\System\iujWUGZ.exe
  2⤵
  PID:10108
- C:\Windows\System\fXiypXm.exe
  C:\Windows\System\fXiypXm.exe
  2⤵
  PID:10120
- C:\Windows\System\OOfAMNe.exe
  C:\Windows\System\OOfAMNe.exe
  2⤵
  PID:10132
- C:\Windows\System\GVzIpgV.exe
  C:\Windows\System\GVzIpgV.exe
  2⤵
  PID:9564
- C:\Windows\System\TQuMbFT.exe
  C:\Windows\System\TQuMbFT.exe
  2⤵
  PID:8972
- C:\Windows\System\AaLQWWn.exe
  C:\Windows\System\AaLQWWn.exe
  2⤵
  PID:10192
- C:\Windows\System\zFcNYwN.exe
  C:\Windows\System\zFcNYwN.exe
  2⤵
  PID:10212
- C:\Windows\System\FZNPeMa.exe
  C:\Windows\System\FZNPeMa.exe
  2⤵
  PID:10188
- C:\Windows\System\yaCRwmH.exe
  C:\Windows\System\yaCRwmH.exe
  2⤵
  PID:7680
- C:\Windows\System\HRGBwhw.exe
  C:\Windows\System\HRGBwhw.exe
  2⤵
  PID:8548
- C:\Windows\System\iqrXNtS.exe
  C:\Windows\System\iqrXNtS.exe
  2⤵
  PID:9316
- C:\Windows\System\CwfmjMz.exe
  C:\Windows\System\CwfmjMz.exe
  2⤵
  PID:9380
- C:\Windows\System\GyHSinI.exe
  C:\Windows\System\GyHSinI.exe
  2⤵
  PID:9436
- C:\Windows\System\CzFcnIy.exe
  C:\Windows\System\CzFcnIy.exe
  2⤵
  PID:8788
- C:\Windows\System\hmMNQdP.exe
  C:\Windows\System\hmMNQdP.exe
  2⤵
  PID:7700
- C:\Windows\System\HpuwRoK.exe
  C:\Windows\System\HpuwRoK.exe
  2⤵
  PID:8504
- C:\Windows\System\kgwOSiy.exe
  C:\Windows\System\kgwOSiy.exe
  2⤵
  PID:8968
- C:\Windows\System\Iqrhyno.exe
  C:\Windows\System\Iqrhyno.exe
  2⤵
  PID:9336
- C:\Windows\System\KapoNyk.exe
  C:\Windows\System\KapoNyk.exe
  2⤵
  PID:9400
- C:\Windows\System\PqzPntK.exe
  C:\Windows\System\PqzPntK.exe
  2⤵
  PID:9560
- C:\Windows\System\irurgSc.exe
  C:\Windows\System\irurgSc.exe
  2⤵
  PID:9580
- C:\Windows\System\sNymgop.exe
  C:\Windows\System\sNymgop.exe
  2⤵
  PID:9692
- C:\Windows\System\anVaXBW.exe
  C:\Windows\System\anVaXBW.exe
  2⤵
  PID:9648
- C:\Windows\System\EfhVKgQ.exe
  C:\Windows\System\EfhVKgQ.exe
  2⤵
  PID:9824
- C:\Windows\System\uSmpcAG.exe
  C:\Windows\System\uSmpcAG.exe
  2⤵
  PID:9740
- C:\Windows\System\vkHhfzS.exe
  C:\Windows\System\vkHhfzS.exe
  2⤵
  PID:9992
- C:\Windows\System\XbclXyJ.exe
  C:\Windows\System\XbclXyJ.exe
  2⤵
  PID:9904
- C:\Windows\System\GxKVJRX.exe
  C:\Windows\System\GxKVJRX.exe
  2⤵
  PID:9776

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\system\AAFRXJY.exe

Filesize
6.0MB

MD5
40ae77ebdc3fae3c05c075f873438172

SHA1
59865bcad77e05b5d6c564060540e1628977839a

SHA256
8d344c39d95a89a37c3814f4d282744576101dd637dfe290a2653ad152fab4db

SHA512
c46201251945e3dd2b7d3c25049939282897a12e24702bf1c82561544b78975eee8d25a593f5edb00921ab9afda4020445f24b2b39cd1123a3583e6104c76abb

Download Submit
C:\Windows\system\COUEEYE.exe

Filesize
6.0MB

MD5
ebf65db23a26373b3b3f471127b443d1

SHA1
178ccd4eb3ef16f5525ac51827896964c9b6c518

SHA256
994d48e55d5d8127049b38e0967fe8884a9dd37851ae714aa1ecd816904b8620

SHA512
01ac70a57af98a1f08a25d0884e68e5d9ac280df4e5cc94c95195b7e80cd19bd290ef5b3db4843767cf37e2ff85fce7839394ee8a6e14b8657f47eb2db28aa32

Download Submit
C:\Windows\system\HCnEGOQ.exe

Filesize
6.0MB

MD5
af591e33d6c0a8e2d472582442d8ade9

SHA1
e25a4ae9b83e9a8920b01a0291d34cb5b6928c92

SHA256
8ea30b319e2f83b980201e5d3d951cf0a9527ce5dd850c7f887eaf3e462468d3

SHA512
2dfae208bfa7552879e780ddb8d949817211d0242c2fe6e74300110f2a3aa16b9fbba7bdd3c50c29d21191334aa934c0a5299aad3fe1d67a49649d1f6382498d

Download Submit
C:\Windows\system\HUgGvMF.exe

Filesize
6.0MB

MD5
92c8b7336e616579692c3326ea58da06

SHA1
beffef889c9d6d875972dfa048e4b035a49b2835

SHA256
11f2c4a1988acdf00175734b8ba1b3608d95a77041a86de30ec10ebd8bf16ce1

SHA512
37334c1041c24e20f85146b705012d419e6a486999d798056f8c1f45c42d5ac102fbad4f2647d310811e95c77c76b045e5149f8bc6fd797f26b9cdab7cf37811

Download Submit
C:\Windows\system\KCYjuSS.exe

Filesize
6.0MB

MD5
75fa57a589285ad32da5eb77dda52be6

SHA1
eadfb6f401137bb06c8546b2ceb771b5ae35dcc5

SHA256
4303bb1f1a4f003d8587cc379a9b52134e0c9c424b36fbedb6215cb4df27fd51

SHA512
34d1dcca9356618d16d7776ddbc81242658b3e2b9a427b6d0ef934f529998994f98da24d1be43fc024a6f2454e4e777a06591c060ea357662d12b0c94a1c0ac4

Download Submit
C:\Windows\system\MlBkjKG.exe

Filesize
6.0MB

MD5
15d3a2c86bb012124dadb2a286cf2ee6

SHA1
8ebd8d10050bda5f38e317cd1020499ee56c89bb

SHA256
daa6e853cd6bfd50fcee632893697c89806ca2b93149cfc8a3b2551a061bc0bc

SHA512
730361018f462a38c81b293ecde174d4addc40e9793677974e9429f413940ccc3584f0dc7649b486efd8d4f905fc873cf107b241b3f32c1380f9ac508947cde9

Download Submit
C:\Windows\system\OMgmaAO.exe

Filesize
6.0MB

MD5
c3ad4ba4e2b595e71a8b4457baffa4dc

SHA1
e750a588299089f0f4942fdb3b54d5f2784e8f54

SHA256
02cf967e18aae96b1a9b85dc1cc6f8a421def349c78701dee47a0a220d51d883

SHA512
7a91fe46b80157b511bbff956403f1c467dbbfd558360e2d73582f8ec34ecc5af0d72f6752b22033cfb139ca54f99e30fbb72e1376f8b11563224d82287a7425

Download Submit
C:\Windows\system\SywcAWq.exe

Filesize
6.0MB

MD5
240a24164278c027c544b7a075ceba3c

SHA1
0b710b3c4da2870e45a719c087c48aec8dfb2425

SHA256
d398f5e750ab3fbf589eb9b4a4f1c49a4e7735c818d7de4d3101c8b4621089c2

SHA512
f7eb61f09d7566e12162e6fc4020efd2bc91d178700331133ebb47ad60f45f5993f27ab9460939c8ad59db8997eb04488b06d62cde4955e8ac7fb0636510e473

Download Submit
C:\Windows\system\TnREUWi.exe

Filesize
6.0MB

MD5
72b3aa68e6f35810f09810bcb38e89da

SHA1
67f8e0a9c6c97aac51788996e1e9d4173e510064

SHA256
572e8d6a6c3d78d577921ca0537161a83b828707e2e294f7eafd0d5786e0077f

SHA512
1956b39aa2c276e437051c004931fe897d1906f59c82c8c48c355ec8d772b486205f7899c3f9c6a7acf28a96fee811041b1ff41af4ebbf4de3d7a2b09e0fb480

Download Submit
C:\Windows\system\YbESjrI.exe

Filesize
6.0MB

MD5
8819e77256e626e064cea92024cbb862

SHA1
b42210211b13daa4de5322d56cb002fb4a123685

SHA256
69809fd32123fb0a1b63c3afba943b34a2139679ea75c45da49e0e44b5b3eb8c

SHA512
d66f23fec22454e8da3cb290a7463ee7d3faa2b85ad99aa3c0e6c8e0342484af02b5a6e4e497260e601f6c3c5892c4a6deba465fc116af121a10c63c8f4de7bb

Download Submit
C:\Windows\system\bzTmJGq.exe

Filesize
6.0MB

MD5
b7e4dcca1a6c57de4be553f6707a491d

SHA1
c05b8bba94b0b989e94e9c0daa87460a3cbcaa77

SHA256
6e1524e25432ccbdb1f2728eb46cfb8d277d5db5498e509dc16dbc31d697c7d4

SHA512
e84a9fd975a8a9db2a9b4de04e8996b5033495a9a5e596e1f9e04e9284d86bb8cecf5bf3a6e3bcf53c2cef34a7e1238dd116af7ad0da82137011b3506269ddad

Download Submit
C:\Windows\system\eTyxXuw.exe

Filesize
6.0MB

MD5
5fe909f1d8b9e87f7e07035b866b1489

SHA1
d9cbbb2c3530061c7895065f576db9aac96a2c74

SHA256
7c2e8152785c3fa37b1973bcbc39ad365a544f7bc817f43934e10389617d8ef9

SHA512
09bb26d42e0e671f021b2b571dba49c976a2ea2621bbab13e649a611ef297f96564aaa1e486aca68071b0113e97d54b41256a0de5591c7296066fbef7d9f0a02

Download Submit
C:\Windows\system\eiqXezj.exe

Filesize
6.0MB

MD5
3ce4beccaf13d3c2950a71a98a88cce8

SHA1
46ee0929e776122f7f739ba229dc0474d7adadc2

SHA256
455db7eac53f832ef4811cc5adc8abb902b3caefc215cec46552aead44462030

SHA512
20b2119641c1adbb2880fc0d0b25a4af9942a56f82624b132ec94777b67f64c2fd928a823e97c14c80c36346133e492fdcf60efabc7846d8a73747598aa5a3ed

Download Submit
C:\Windows\system\fHHLNAb.exe

Filesize
6.0MB

MD5
d0d34c27d1e19266d2f717e6f7183ec4

SHA1
5c87ae74dad54d6cc7ac465ed1f140bb28c617e8

SHA256
c0cb291829675ad62fd73e3eb7b649b71622d71270607714b90e0b0aace1fa29

SHA512
991c13ff88d1f708385bc01e1190493064a245d3251b2d948e65717ca528570945a15039cdd75c37d053001d150d6ecb1008b0cb9e46ce43a0fbea218800d389

Download Submit
C:\Windows\system\fKUCFON.exe

Filesize
6.0MB

MD5
cbc95a789db4a8144a2d1223869d9ba8

SHA1
0ca7135dd410cd7cd45a1d302e25abd30cf86252

SHA256
44f44069d584b76dadfb9b1882547af47658864a3b0d2ce1e98a5c29fafe5fab

SHA512
141a4563628ac4d68bde7dcf7716a6df58c8c2a60d8f057dec274300392d1becde21b7fc44e23955e4921d03eb0af24ab525b89bc05f0236f73fea541011db20

Download Submit
C:\Windows\system\gEgBMhg.exe

Filesize
6.0MB

MD5
287e929094f0f9793e522554bec03d2e

SHA1
75ffc6547553142a6c8d69398c8721e9376a5dd7

SHA256
eb7b00f57ffcb3fab2beaf89aa6b8eff9623ede722fc1292e299f121429c2664

SHA512
986dd110d93a73d85977142d6dea9cbdf8e80b77536650bb46fe9e008d3c8c0d7e779c40dd8594551412f348c1121f3da23808373dda3e48e8f8cc1760896c81

Download Submit
C:\Windows\system\gsgKEle.exe

Filesize
6.0MB

MD5
1b02febb244bebbe15d882daccd0d9f4

SHA1
b07bff8492507d011491803ffebc0afffb304b12

SHA256
342670c994da3839dfb01594a4999ebdbb8533025af6c4ccb0dc7b10cd21a845

SHA512
73272abc9c0b0d0cec8998d6c7f5bc7678d0ce18a3d8e90cbedcaf3719ca0fe9f4ffaaa519c79e74108194cf98852e4c53f3c579d43c137a49d21a05c2a2e05b

Download Submit
C:\Windows\system\imCIUCb.exe

Filesize
6.0MB

MD5
5408530db761a78ea9002254d81d443a

SHA1
565f98e413791630a635a86eab204f1dd3d1e78c

SHA256
7747da3255e91b58ac60a4860ebd4adb74d743b9fa6f1b82274d52d4cca342a7

SHA512
9e7d8ffb0fe7a9bcedf82533be9f35745bd6b99698b98e52d19748ddcb59f5e1f1cb42c287d6195e0f80044e5edf06f253fba6e58fcc2f9293a8ee01a7790d09

Download Submit
C:\Windows\system\keSGywX.exe

Filesize
6.0MB

MD5
e5e34523b1fc9c6dad9b46d86ee0a4f8

SHA1
14fde8bd06a4a94c0fe8c21cfd5283d357a85c44

SHA256
a0b29a0d09626153c3b8d4c9123d8ddd3da0b5f09e164fb4450ca595db8cfbb3

SHA512
b2edbc7735237c1d0587ca3c48b9b312c05197873498d13a76599c082c04fe60148228417d72fb2a2aedde7c97ea345158d34eae469ed765ded852322c32a1a6

Download Submit
C:\Windows\system\nMdWIyF.exe

Filesize
6.0MB

MD5
df48cf5276b00bfbb8a5e0e69a3e22a2

SHA1
4784c2e274a8b955f2b71acd4203ba59907653b1

SHA256
e5736086bd1bf62a0bd304368fb26ae80d863260050e19b554425dcc0f121da8

SHA512
806e0860c7828358f3dbe34230ca62cdae4ce49ea25474fa69c8a661d2d980f8baef0ebd892068933ee609e680cfbad51b73467f743bfbb84b9ca27f96a9045c

Download Submit
C:\Windows\system\nWPKNfr.exe

Filesize
6.0MB

MD5
2ec0ba98c352d405959433ec2998801e

SHA1
6589aeee0658898dac2d959a15fd80d3aa856a22

SHA256
3d9d5cd327bb1477b955f2b19f3afc7fb62013dabee6cccf85f7f8fb95a05b50

SHA512
61fa85924d328a4302870197034efa6c2f4bffffb0c73acad490e8ec263657b7f371e0e2c64e6ed797e26758cba75c6bb7958d098e71cb622041e070e11bb7e5

Download Submit
C:\Windows\system\tkxTNsv.exe

Filesize
6.0MB

MD5
fd0fb3d61833e758c7de4b46afc78c8c

SHA1
665113ad1ae4d35eb188a84d71374773d930096c

SHA256
91d3759838cbf2ac3954a9371edd9a4c8567d228712a63ea9c04cefcb1fa825f

SHA512
aee59ae6b066beba61d4c34096fda2d8ee9b3abac11d98e2dfd826cb5018ff2c9c5a0c7c987ebb750d6e4bd051559f21b9cdcf2ec4721fdf28a7a0a8ac9a9d2c

Download Submit
C:\Windows\system\usaoeKL.exe

Filesize
6.0MB

MD5
ca32bae1a6069a846dda83dd0182881f

SHA1
2a3c833fe268b8e8eb9f2f0f5498298b92b7861b

SHA256
ea9a6b3762bfbd6e03b77a0a6078091d30a83628586153d63f987138f8028d1c

SHA512
2a2ff4a6f538d1f7b5d30d1ceca38b82e198f63ba07fd51fa527d713ab68d421ed54b9057e558a1002c6e9a0010631a89135ee8bf051198bac18aa8ee733b8fd

Download Submit
C:\Windows\system\wKSplze.exe

Filesize
6.0MB

MD5
ae0e050fbaa5e80e91f13cf2f7c120e2

SHA1
6cf4dee31ce0f1443bd9b412d479a395d7ae6177

SHA256
dddc75e5527226d34eca884041e4da1f691d51dd42e7f3e66173e9953f4d7af6

SHA512
413b0a078cb60cc012ce5f13e23a4718022d4ac5041a258933db03bddcf0e49ba04725decfe7b279c728586251394e328aba3bd52d912ab4fde3899e72c18913

Download Submit
C:\Windows\system\wtFMjsG.exe

Filesize
6.0MB

MD5
8ab753d7365515deb0fd2ba8d1276578

SHA1
72489a3c6d6f392498892bdf60c8416fda0c7af5

SHA256
04a2bacb6698b1d90f812921008279618f670cbb5f588097502e6f7feebf1783

SHA512
fcc1d8155fedf7c72b02e79d8f9697d275aca3ac46ba52ea5a4dd668b26971e7169c8292b1ef7df8755b5fd7f54407c5b6698e8926c2d0cfdfddb9de789fcc56

Download Submit
\Windows\system\CLtcreP.exe

Filesize
6.0MB

MD5
63461b100df28c9023ac5b4fb7ab8ed6

SHA1
6317e02c50e65d64c25b0f5501ec960a6a03b037

SHA256
0c35ec8c00f86c7a2e9921ecd30f38b3552a64675aad820f979818267e07c4dd

SHA512
184b6c10263477564ad3f6fe58cb73878f3dcf085625cc858435f6da384da44dcb32fb51b860a3068c533710fd0a7688278a20d3ce4fda9d0cc0d874ba366a4f

Download Submit
\Windows\system\CMgVRtZ.exe

Filesize
6.0MB

MD5
f925e47370808c5208f0773ffceafcbb

SHA1
791132046d00691494241e3417098f81b028d3f3

SHA256
7e9e06f3b9347031fe650a69a8ac0daf7d0059f6e1b9fd78e9e413bef724c522

SHA512
57644b8b4314ad6d174891aa21dd9c849326cea06da1858505467dbd92e2474c1f09480c4a929cd30209440692ef2492aa3c99e1e8e370c5c525b248ace00b26

Download Submit
\Windows\system\EmbDxgE.exe

Filesize
6.0MB

MD5
a4753f5d0d3dbe608c94e668bfd7afd4

SHA1
d2bbfe6a39b123baf95c8b1fcf562542077d0ef9

SHA256
917aee28361f93d33b5a0eaa004dc74a2b62d7c7864fc6315664f339684fed79

SHA512
42a775964c75f499862ca82f5951c0b12782f5620e794f58db82efbadae393b323423d82a44e6c905c082316797b8556aa0b5a60de3aa60922a50090e2a95c97

Download Submit
\Windows\system\ZucmkUq.exe

Filesize
6.0MB

MD5
b5c9dfe38989feeda5f1829988624624

SHA1
39934c21d08669ff5161ed10ec150b48c5a66bcc

SHA256
2f128154332c2168914389dd0e423a7d0c3258d7d456fb2114b8708ceaf038b5

SHA512
9082e9ec877a91876e764c91ac8d0fcbfa0b09db4b808a9691cbd4c115aafdea5cc4f140a2fdf2414e1b807bb633d5ab8f2410ae6649befa3f6ef305abb5081b

Download Submit
\Windows\system\fqupfYZ.exe

Filesize
6.0MB

MD5
1d759841a155a40cc34518b6b674dba6

SHA1
1120aa624140e307788f3453fb3376f148048a37

SHA256
fd3f93b2e3acdece0436c9ee524805bb9e2678943cf1738314f320fd72c393d3

SHA512
6ec62dd219cd41b53ded429e041d84a6d484aacc11fa999a373de57c0f6707c78e744cce9721175e80955e3963aa3c2967ead66981189db288fe7696207dee37

Download Submit
\Windows\system\nhMJCwQ.exe

Filesize
6.0MB

MD5
be0d5eee96bb4a073808087602e147b8

SHA1
dcee7de00f4f3b15ac5c5d95de0cf80463b4e777

SHA256
f4d06e6173482b63487f6cb5f5a7050cd07bfd4a6fedfc726a9f5176dd4740d9

SHA512
e04634787fdf55077187d9cf1780f37337e35d414d04d2b74c4a4eb7dfd614d9d97f2bbff643fd36a2f6331925ce856613a32f24305e1c98d9b1edc3577b9f73

Download Submit
\Windows\system\tYqkPAa.exe

Filesize
6.0MB

MD5
1f85d0de6fe7da6868f9da92514892c1

SHA1
07f3dd8b322e595a88ddbefe49e75f8c66122f3c

SHA256
e9064d7f5d4dfbe89c5f6a9f0f1c6668ec97c83782b89e568f6bbe49deede074

SHA512
0ccecbb840a1e6506209e3e4a9e5e4780ebedae226af0554937551a1f2c1c88f9430c623dd537845ed2e9aa5bb8e62256fc8bbcf05681b136e373d282bacefaa

Download Submit
memory/804-1009-0x000000013F320000-0x000000013F674000-memory.dmp

Filesize
3.3MB

Download
memory/804-4095-0x000000013F320000-0x000000013F674000-memory.dmp

Filesize
3.3MB

Download
memory/804-61-0x000000013F320000-0x000000013F674000-memory.dmp

Filesize
3.3MB

Download
memory/1512-4093-0x000000013FE30000-0x0000000140184000-memory.dmp

Filesize
3.3MB

Download
memory/1512-134-0x000000013FE30000-0x0000000140184000-memory.dmp

Filesize
3.3MB

Download
memory/1664-4097-0x000000013F600000-0x000000013F954000-memory.dmp

Filesize
3.3MB

Download
memory/1664-139-0x000000013F600000-0x000000013F954000-memory.dmp

Filesize
3.3MB

Download
memory/1664-9-0x000000013F600000-0x000000013F954000-memory.dmp

Filesize
3.3MB

Download
memory/1668-619-0x000000013F8F0000-0x000000013FC44000-memory.dmp

Filesize
3.3MB

Download
memory/1668-4098-0x000000013F8F0000-0x000000013FC44000-memory.dmp

Filesize
3.3MB

Download
memory/1668-23-0x000000013F8F0000-0x000000013FC44000-memory.dmp

Filesize
3.3MB

Download
memory/1724-38-0x000000013F080000-0x000000013F3D4000-memory.dmp

Filesize
3.3MB

Download
memory/1724-4096-0x000000013F080000-0x000000013F3D4000-memory.dmp

Filesize
3.3MB

Download
memory/1724-755-0x000000013F080000-0x000000013F3D4000-memory.dmp

Filesize
3.3MB

Download
memory/1768-406-0x000000013FD30000-0x0000000140084000-memory.dmp

Filesize
3.3MB

Download
memory/1768-4099-0x000000013FD30000-0x0000000140084000-memory.dmp

Filesize
3.3MB

Download
memory/1768-15-0x000000013FD30000-0x0000000140084000-memory.dmp

Filesize
3.3MB

Download
memory/1912-128-0x000000013FE30000-0x0000000140184000-memory.dmp

Filesize
3.3MB

Download
memory/1912-25-0x000000013F2C0000-0x000000013F614000-memory.dmp

Filesize
3.3MB

Download
memory/1912-48-0x000000013F730000-0x000000013FA84000-memory.dmp

Filesize
3.3MB

Download
memory/1912-127-0x0000000002410000-0x0000000002764000-memory.dmp

Filesize
3.3MB

Download
memory/1912-126-0x0000000002410000-0x0000000002764000-memory.dmp

Filesize
3.3MB

Download
memory/1912-125-0x0000000002410000-0x0000000002764000-memory.dmp

Filesize
3.3MB

Download
memory/1912-56-0x000000013F320000-0x000000013F674000-memory.dmp

Filesize
3.3MB

Download
memory/1912-130-0x000000013FFC0000-0x0000000140314000-memory.dmp

Filesize
3.3MB

Download
memory/1912-0-0x000000013F730000-0x000000013FA84000-memory.dmp

Filesize
3.3MB

Download
memory/1912-131-0x000000013F050000-0x000000013F3A4000-memory.dmp

Filesize
3.3MB

Download
memory/1912-91-0x0000000002410000-0x0000000002764000-memory.dmp

Filesize
3.3MB

Download
memory/1912-882-0x0000000002410000-0x0000000002764000-memory.dmp

Filesize
3.3MB

Download
memory/1912-1146-0x0000000002410000-0x0000000002764000-memory.dmp

Filesize
3.3MB

Download
memory/1912-1311-0x0000000002410000-0x0000000002764000-memory.dmp

Filesize
3.3MB

Download
memory/1912-1-0x00000000001F0000-0x0000000000200000-memory.dmp

Filesize
64KB

Download
memory/1912-13-0x000000013FD30000-0x0000000140084000-memory.dmp

Filesize
3.3MB

Download
memory/1912-132-0x000000013FBD0000-0x000000013FF24000-memory.dmp

Filesize
3.3MB

Download
memory/1912-129-0x0000000002410000-0x0000000002764000-memory.dmp

Filesize
3.3MB

Download
memory/1912-44-0x0000000002410000-0x0000000002764000-memory.dmp

Filesize
3.3MB

Download
memory/1912-35-0x000000013F080000-0x000000013F3D4000-memory.dmp

Filesize
3.3MB

Download
memory/1912-6-0x0000000002410000-0x0000000002764000-memory.dmp

Filesize
3.3MB

Download
memory/1912-21-0x0000000002410000-0x0000000002764000-memory.dmp

Filesize
3.3MB

Download
memory/1912-137-0x000000013FE40000-0x0000000140194000-memory.dmp

Filesize
3.3MB

Download
memory/2196-133-0x000000013F750000-0x000000013FAA4000-memory.dmp

Filesize
3.3MB

Download
memory/2196-4092-0x000000013F750000-0x000000013FAA4000-memory.dmp

Filesize
3.3MB

Download
memory/2620-4091-0x000000013FBD0000-0x000000013FF24000-memory.dmp

Filesize
3.3MB

Download
memory/2620-136-0x000000013FBD0000-0x000000013FF24000-memory.dmp

Filesize
3.3MB

Download
memory/2648-4090-0x000000013F8E0000-0x000000013FC34000-memory.dmp

Filesize
3.3MB

Download
memory/2648-138-0x000000013F8E0000-0x000000013FC34000-memory.dmp

Filesize
3.3MB

Download
memory/2700-4094-0x000000013FFC0000-0x0000000140314000-memory.dmp

Filesize
3.3MB

Download
memory/2700-135-0x000000013FFC0000-0x0000000140314000-memory.dmp

Filesize
3.3MB

Download
memory/2720-34-0x000000013F2C0000-0x000000013F614000-memory.dmp

Filesize
3.3MB

Download
memory/2720-4089-0x000000013F2C0000-0x000000013F614000-memory.dmp

Filesize
3.3MB

Download