cobaltstrike | d3bbba44c8148a38d608d330905d8602bd1e698ce51ba1082d7c685854384529

Analysis

max time kernel
121s
max time network
122s
platform
windows7_x64
resource
win7-20240903-en
resource tags

arch:x64arch:x86image:win7-20240903-enlocale:en-usos:windows7-x64system
submitted
29-01-2025 18:25

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
Size

6.0MB
MD5

1bebb9e2007fdfc30e24546d4fb8d638
SHA1

28220ecc852ede6f7196151c4eaa62fe46ee1aec
SHA256

d3bbba44c8148a38d608d330905d8602bd1e698ce51ba1082d7c685854384529
SHA512

652ec7f6cb1382608f46d25c1c434f3441976bcf71a87fa3980bf397f282bf9bcaa152e3f229bfcd5fa95537fc2858709fec93c1682310a31a308e244fd7e346
SSDEEP

98304:oemTLkNdfE0pZrD56utgpPFotBER/mQ32lUR:T+q56utgpPF8u/7R

Score

10^/10

cobaltstrike xmrig 0 backdoor miner trojan upx

Malware Config

Extracted

Family

cobaltstrike

Botnet

http://ns7.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

http://ns8.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

http://ns9.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

Attributes

access_type
512
beacon_type
256
create_remote_thread
768
crypto_scheme
256
host
ns7.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books,ns8.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books,ns9.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books
http_header1
AAAACgAAAAtBY2NlcHQ6ICovKgAAAAoAAAAUSG9zdDogd3d3LmFtYXpvbi5jb20AAAAHAAAAAAAAAAMAAAACAAAADnNlc3Npb24tdG9rZW49AAAAAgAAAAxza2luPW5vc2tpbjsAAAABAAAALGNzbS1oaXQ9cy0yNEtVMTFCQjgyUlpTWUdKM0JES3wxNDE5ODk5MDEyOTk2AAAABgAAAAZDb29raWUAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
http_header2
AAAACgAAAAtBY2NlcHQ6ICovKgAAAAoAAAAWQ29udGVudC1UeXBlOiB0ZXh0L3htbAAAAAoAAAAgWC1SZXF1ZXN0ZWQtV2l0aDogWE1MSHR0cFJlcXVlc3QAAAAKAAAAFEhvc3Q6IHd3dy5hbWF6b24uY29tAAAACQAAAApzej0xNjB4NjAwAAAACQAAABFvZT1vZT1JU08tODg1OS0xOwAAAAcAAAAAAAAABQAAAAJzbgAAAAkAAAAGcz0zNzE3AAAACQAAACJkY19yZWY9aHR0cCUzQSUyRiUyRnd3dy5hbWF6b24uY29tAAAABwAAAAEAAAADAAAABAAAAAAAAA==
http_method1
GET
http_method2
POST
maxdns
255
pipe_name
\\%s\pipe\msagent_%x
polling_time
5000
port_number
443
sc_process32
%windir%\syswow64\rundll32.exe
sc_process64
%windir%\sysnative\rundll32.exe
state_machine
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDI579oVVII0cYncGonU6vTWyFhqmq8w5QwvI8qsoWeV68Ngy+MjNPX2crcSVVWKQ3j09FII28KTmoE1XFVjEXF3WytRSlDe1OKfOAHX3XYkS9LcUAy0eRl2h4a73hrg1ir/rpisNT6hHtYaK3tmH8DgW/n1XfTfbWk1MZ7cXQHWQIDAQABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
unknown1
4096
unknown2
AAAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
uri
/N4215/adj/amzn.us.sr.aps
user_agent
Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
watermark
0

Signatures

Cobalt Strike reflective loader 34 IoCs

Detects the reflective loader used by Cobalt Strike.

resource	yara_rule
behavioral1/files/0x000a00000001225d-3.dat	cobalt_reflective_dll
behavioral1/files/0x0018000000015682-8.dat	cobalt_reflective_dll
behavioral1/files/0x0008000000015686-12.dat	cobalt_reflective_dll
behavioral1/files/0x0008000000015694-21.dat	cobalt_reflective_dll
behavioral1/files/0x00070000000156b5-25.dat	cobalt_reflective_dll
behavioral1/files/0x0007000000015ccc-33.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000015e64-44.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000015f96-52.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000016c73-92.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000016d0d-136.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000016de4-134.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000016db5-127.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000016d4f-121.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000016d58-119.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000016d36-114.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000016d47-112.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000016dd0-132.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000016c95-100.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000016da7-126.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000016ce1-104.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000016c8c-96.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000016ac1-88.dat	cobalt_reflective_dll
behavioral1/files/0x000600000001686c-84.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000016645-80.dat	cobalt_reflective_dll
behavioral1/files/0x000600000001659b-76.dat	cobalt_reflective_dll
behavioral1/files/0x00060000000164db-72.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000016334-68.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000016210-64.dat	cobalt_reflective_dll
behavioral1/files/0x000600000001613e-60.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000016009-56.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000015ed2-48.dat	cobalt_reflective_dll
behavioral1/files/0x0008000000015cfa-40.dat	cobalt_reflective_dll
behavioral1/files/0x0009000000015ce1-37.dat	cobalt_reflective_dll
behavioral1/files/0x0007000000015c0d-28.dat	cobalt_reflective_dll

Cobaltstrike
Detected malicious payload which is part of Cobaltstrike.
trojan backdoor cobaltstrike
Cobaltstrike family
cobaltstrike
Xmrig family
xmrig
xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 50 IoCs

miner

resource	yara_rule
behavioral1/memory/3020-0-0x000000013F860000-0x000000013FBB4000-memory.dmp	xmrig
behavioral1/files/0x000a00000001225d-3.dat	xmrig
behavioral1/files/0x0018000000015682-8.dat	xmrig
behavioral1/files/0x0008000000015686-12.dat	xmrig
behavioral1/memory/3020-17-0x000000013FE30000-0x0000000140184000-memory.dmp	xmrig
behavioral1/files/0x0008000000015694-21.dat	xmrig
behavioral1/files/0x00070000000156b5-25.dat	xmrig
behavioral1/files/0x0007000000015ccc-33.dat	xmrig
behavioral1/files/0x0006000000015e64-44.dat	xmrig
behavioral1/files/0x0006000000015f96-52.dat	xmrig
behavioral1/files/0x0006000000016c73-92.dat	xmrig
behavioral1/memory/2020-592-0x000000013F7D0000-0x000000013FB24000-memory.dmp	xmrig
behavioral1/files/0x0006000000016d0d-136.dat	xmrig
behavioral1/files/0x0006000000016de4-134.dat	xmrig
behavioral1/files/0x0006000000016db5-127.dat	xmrig
behavioral1/files/0x0006000000016d4f-121.dat	xmrig
behavioral1/files/0x0006000000016d58-119.dat	xmrig
behavioral1/files/0x0006000000016d36-114.dat	xmrig
behavioral1/files/0x0006000000016d47-112.dat	xmrig
behavioral1/files/0x0006000000016dd0-132.dat	xmrig
behavioral1/files/0x0006000000016c95-100.dat	xmrig
behavioral1/files/0x0006000000016da7-126.dat	xmrig
behavioral1/files/0x0006000000016ce1-104.dat	xmrig
behavioral1/files/0x0006000000016c8c-96.dat	xmrig
behavioral1/files/0x0006000000016ac1-88.dat	xmrig
behavioral1/files/0x000600000001686c-84.dat	xmrig
behavioral1/files/0x0006000000016645-80.dat	xmrig
behavioral1/files/0x000600000001659b-76.dat	xmrig
behavioral1/files/0x00060000000164db-72.dat	xmrig
behavioral1/files/0x0006000000016334-68.dat	xmrig
behavioral1/files/0x0006000000016210-64.dat	xmrig
behavioral1/files/0x000600000001613e-60.dat	xmrig
behavioral1/files/0x0006000000016009-56.dat	xmrig
behavioral1/files/0x0006000000015ed2-48.dat	xmrig
behavioral1/files/0x0008000000015cfa-40.dat	xmrig
behavioral1/files/0x0009000000015ce1-37.dat	xmrig
behavioral1/files/0x0007000000015c0d-28.dat	xmrig
behavioral1/memory/2972-3469-0x000000013FAC0000-0x000000013FE14000-memory.dmp	xmrig
behavioral1/memory/3020-3496-0x000000013F860000-0x000000013FBB4000-memory.dmp	xmrig
behavioral1/memory/2348-3478-0x000000013FF00000-0x0000000140254000-memory.dmp	xmrig
behavioral1/memory/2792-3477-0x000000013F1F0000-0x000000013F544000-memory.dmp	xmrig
behavioral1/memory/2612-3476-0x000000013F680000-0x000000013F9D4000-memory.dmp	xmrig
behavioral1/memory/2432-3475-0x000000013F760000-0x000000013FAB4000-memory.dmp	xmrig
behavioral1/memory/2564-3474-0x000000013F620000-0x000000013F974000-memory.dmp	xmrig
behavioral1/memory/2600-3473-0x000000013FD30000-0x0000000140084000-memory.dmp	xmrig
behavioral1/memory/2700-3472-0x000000013FB60000-0x000000013FEB4000-memory.dmp	xmrig
behavioral1/memory/2720-3471-0x000000013F620000-0x000000013F974000-memory.dmp	xmrig
behavioral1/memory/2836-3470-0x000000013F860000-0x000000013FBB4000-memory.dmp	xmrig
behavioral1/memory/2020-3500-0x000000013F7D0000-0x000000013FB24000-memory.dmp	xmrig
behavioral1/memory/2820-3499-0x000000013F7C0000-0x000000013FB14000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

pid	Process
2240	EqWzLQG.exe
2020	afGALaD.exe
2756	kiteKuq.exe
2836	JJsVcHG.exe
2700	QJCESAc.exe
2432	AsqhKTV.exe
2720	rxnvrwq.exe
2792	smKUWvS.exe
2600	oQdUZfS.exe
2820	nPKhHhX.exe
2564	TtsKLjv.exe
2612	PyHtHXK.exe
2972	KNnrMam.exe
2348	UJzmfBH.exe
3004	YAVmnuh.exe
1792	JuBEtYv.exe
624	QWBSmvL.exe
2996	EENvpUw.exe
2220	zJVrLkl.exe
2400	itRDJvL.exe
2144	hHRcVbY.exe
1756	lDTMsSm.exe
1996	roTOOql.exe
2392	EZTqIKR.exe
1668	ZvUZEeE.exe
1744	jtbdUwg.exe
1136	qEryPtQ.exe
2500	DUcjGIT.exe
2284	hqBgrRE.exe
1316	wriFLYH.exe
1796	LsJKhwn.exe
480	oedvfBg.exe
2544	TumoIld.exe
2452	zrMBuQz.exe
580	SakIaXp.exe
2208	GcKlTqF.exe
832	vAelrFT.exe
1476	tXBtKXa.exe
1572	BLfvtnO.exe
2288	KBxzEAu.exe
640	uPbTNPc.exe
2260	URJMpsG.exe
2408	xJpWUpb.exe
1072	bIuKaNs.exe
700	WaZAoLw.exe
1632	TWbYRTV.exe
2232	EvObcZf.exe
1044	cpQxzWF.exe
1292	ocWqAWt.exe
1356	SlrEsHi.exe
1780	UspnWuj.exe
2296	iKuIzVz.exe
1708	geGlqcb.exe
1300	sMfbfLa.exe
324	VQPThTH.exe
928	gaPZdff.exe
2908	WThSPOj.exe
2480	cihLEOo.exe
2160	kxtZElL.exe
2364	KLKtPad.exe
2072	xdyINeD.exe
1488	rVgxaxZ.exe
2248	VYDPpaB.exe
2360	rjlooXf.exe

Loads dropped DLL 64 IoCs

pid	Process
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe

UPX packed file 49 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/3020-0-0x000000013F860000-0x000000013FBB4000-memory.dmp	upx
behavioral1/files/0x000a00000001225d-3.dat	upx
behavioral1/files/0x0018000000015682-8.dat	upx
behavioral1/files/0x0008000000015686-12.dat	upx
behavioral1/files/0x0008000000015694-21.dat	upx
behavioral1/files/0x00070000000156b5-25.dat	upx
behavioral1/files/0x0007000000015ccc-33.dat	upx
behavioral1/files/0x0006000000015e64-44.dat	upx
behavioral1/files/0x0006000000015f96-52.dat	upx
behavioral1/files/0x0006000000016c73-92.dat	upx
behavioral1/memory/2020-592-0x000000013F7D0000-0x000000013FB24000-memory.dmp	upx
behavioral1/files/0x0006000000016d0d-136.dat	upx
behavioral1/files/0x0006000000016de4-134.dat	upx
behavioral1/files/0x0006000000016db5-127.dat	upx
behavioral1/files/0x0006000000016d4f-121.dat	upx
behavioral1/files/0x0006000000016d58-119.dat	upx
behavioral1/files/0x0006000000016d36-114.dat	upx
behavioral1/files/0x0006000000016d47-112.dat	upx
behavioral1/files/0x0006000000016dd0-132.dat	upx
behavioral1/files/0x0006000000016c95-100.dat	upx
behavioral1/files/0x0006000000016da7-126.dat	upx
behavioral1/files/0x0006000000016ce1-104.dat	upx
behavioral1/files/0x0006000000016c8c-96.dat	upx
behavioral1/files/0x0006000000016ac1-88.dat	upx
behavioral1/files/0x000600000001686c-84.dat	upx
behavioral1/files/0x0006000000016645-80.dat	upx
behavioral1/files/0x000600000001659b-76.dat	upx
behavioral1/files/0x00060000000164db-72.dat	upx
behavioral1/files/0x0006000000016334-68.dat	upx
behavioral1/files/0x0006000000016210-64.dat	upx
behavioral1/files/0x000600000001613e-60.dat	upx
behavioral1/files/0x0006000000016009-56.dat	upx
behavioral1/files/0x0006000000015ed2-48.dat	upx
behavioral1/files/0x0008000000015cfa-40.dat	upx
behavioral1/files/0x0009000000015ce1-37.dat	upx
behavioral1/files/0x0007000000015c0d-28.dat	upx
behavioral1/memory/2972-3469-0x000000013FAC0000-0x000000013FE14000-memory.dmp	upx
behavioral1/memory/3020-3496-0x000000013F860000-0x000000013FBB4000-memory.dmp	upx
behavioral1/memory/2348-3478-0x000000013FF00000-0x0000000140254000-memory.dmp	upx
behavioral1/memory/2792-3477-0x000000013F1F0000-0x000000013F544000-memory.dmp	upx
behavioral1/memory/2612-3476-0x000000013F680000-0x000000013F9D4000-memory.dmp	upx
behavioral1/memory/2432-3475-0x000000013F760000-0x000000013FAB4000-memory.dmp	upx
behavioral1/memory/2564-3474-0x000000013F620000-0x000000013F974000-memory.dmp	upx
behavioral1/memory/2600-3473-0x000000013FD30000-0x0000000140084000-memory.dmp	upx
behavioral1/memory/2700-3472-0x000000013FB60000-0x000000013FEB4000-memory.dmp	upx
behavioral1/memory/2720-3471-0x000000013F620000-0x000000013F974000-memory.dmp	upx
behavioral1/memory/2836-3470-0x000000013F860000-0x000000013FBB4000-memory.dmp	upx
behavioral1/memory/2020-3500-0x000000013F7D0000-0x000000013FB24000-memory.dmp	upx
behavioral1/memory/2820-3499-0x000000013F7C0000-0x000000013FB14000-memory.dmp	upx

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System\kAPKDkj.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\nngmQkl.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\VrXelyR.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\PcjgtCv.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\cgoBNtA.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\RPsnUrj.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\rnlbDmI.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\WAafsFx.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\bDfmPQP.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\hDWVNRp.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\HjGledp.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\CYAnyrS.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\tHISZqU.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\mxeTmWp.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\ewUwWxi.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\uDpgwpY.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\PbpueYm.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\VhceKqh.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\wJtyUrV.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\mNDXSrC.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\gHdvGVS.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\VhPmuWF.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\SIFhLsx.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\NexwPao.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\VjArQSQ.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\ndgJWCc.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\PxrWznp.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\pWeDTjN.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\KfmIOwX.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\SwQMzCx.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\PivMHTi.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\BvgbETH.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\nVUNCMQ.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\PYLXpuP.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\fkiRaLQ.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\qqYakij.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\uHMyzno.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\RTUkjWu.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\rUuXTYX.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\uKyAeEQ.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\EEFCKGV.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\OGicMiO.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\mernYwj.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\DPGqOSM.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\IXiXDUB.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\tuhGEJz.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\bDEDXOO.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\kNlOxBj.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\qswfLFz.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\EtgHcOA.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\dPQFcRw.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\vkMCHkH.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\CuLVXWA.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\emoKjmt.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\QhyXUPg.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\iZrDPzJ.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\fWUyapg.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\agRimsw.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\xrnyNzB.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\AODxsWn.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\ayfSeCo.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\JzHVjks.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\CQLIPJL.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\HEdwhmT.exe	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 3020 wrote to memory of 2240	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	31
PID 3020 wrote to memory of 2240	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	31
PID 3020 wrote to memory of 2240	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	31
PID 3020 wrote to memory of 2020	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	32
PID 3020 wrote to memory of 2020	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	32
PID 3020 wrote to memory of 2020	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	32
PID 3020 wrote to memory of 2756	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	33
PID 3020 wrote to memory of 2756	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	33
PID 3020 wrote to memory of 2756	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	33
PID 3020 wrote to memory of 2836	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	34
PID 3020 wrote to memory of 2836	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	34
PID 3020 wrote to memory of 2836	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	34
PID 3020 wrote to memory of 2700	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	35
PID 3020 wrote to memory of 2700	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	35
PID 3020 wrote to memory of 2700	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	35
PID 3020 wrote to memory of 2432	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	36
PID 3020 wrote to memory of 2432	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	36
PID 3020 wrote to memory of 2432	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	36
PID 3020 wrote to memory of 2720	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	37
PID 3020 wrote to memory of 2720	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	37
PID 3020 wrote to memory of 2720	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	37
PID 3020 wrote to memory of 2792	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	38
PID 3020 wrote to memory of 2792	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	38
PID 3020 wrote to memory of 2792	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	38
PID 3020 wrote to memory of 2600	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	39
PID 3020 wrote to memory of 2600	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	39
PID 3020 wrote to memory of 2600	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	39
PID 3020 wrote to memory of 2820	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	40
PID 3020 wrote to memory of 2820	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	40
PID 3020 wrote to memory of 2820	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	40
PID 3020 wrote to memory of 2564	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	41
PID 3020 wrote to memory of 2564	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	41
PID 3020 wrote to memory of 2564	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	41
PID 3020 wrote to memory of 2612	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	42
PID 3020 wrote to memory of 2612	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	42
PID 3020 wrote to memory of 2612	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	42
PID 3020 wrote to memory of 2972	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	43
PID 3020 wrote to memory of 2972	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	43
PID 3020 wrote to memory of 2972	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	43
PID 3020 wrote to memory of 2348	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	44
PID 3020 wrote to memory of 2348	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	44
PID 3020 wrote to memory of 2348	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	44
PID 3020 wrote to memory of 3004	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	45
PID 3020 wrote to memory of 3004	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	45
PID 3020 wrote to memory of 3004	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	45
PID 3020 wrote to memory of 1792	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	46
PID 3020 wrote to memory of 1792	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	46
PID 3020 wrote to memory of 1792	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	46
PID 3020 wrote to memory of 624	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	47
PID 3020 wrote to memory of 624	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	47
PID 3020 wrote to memory of 624	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	47
PID 3020 wrote to memory of 2996	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	48
PID 3020 wrote to memory of 2996	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	48
PID 3020 wrote to memory of 2996	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	48
PID 3020 wrote to memory of 2220	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	49
PID 3020 wrote to memory of 2220	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	49
PID 3020 wrote to memory of 2220	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	49
PID 3020 wrote to memory of 2400	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	50
PID 3020 wrote to memory of 2400	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	50
PID 3020 wrote to memory of 2400	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	50
PID 3020 wrote to memory of 2144	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	51
PID 3020 wrote to memory of 2144	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	51
PID 3020 wrote to memory of 2144	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	51
PID 3020 wrote to memory of 1756	3020	2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe	52

C:\Users\Admin\AppData\Local\Temp\2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe
"C:\Users\Admin\AppData\Local\Temp\2025-01-29_1bebb9e2007fdfc30e24546d4fb8d638_cobalt-strike_cobaltstrike_poet-rat.exe"
1⤵
- Loads dropped DLL
- Drops file in Windows directory
- Suspicious use of WriteProcessMemory
PID:3020
- C:\Windows\System\EqWzLQG.exe
  C:\Windows\System\EqWzLQG.exe
  2⤵
  - Executes dropped EXE
  PID:2240
- C:\Windows\System\afGALaD.exe
  C:\Windows\System\afGALaD.exe
  2⤵
  - Executes dropped EXE
  PID:2020
- C:\Windows\System\kiteKuq.exe
  C:\Windows\System\kiteKuq.exe
  2⤵
  - Executes dropped EXE
  PID:2756
- C:\Windows\System\JJsVcHG.exe
  C:\Windows\System\JJsVcHG.exe
  2⤵
  - Executes dropped EXE
  PID:2836
- C:\Windows\System\QJCESAc.exe
  C:\Windows\System\QJCESAc.exe
  2⤵
  - Executes dropped EXE
  PID:2700
- C:\Windows\System\AsqhKTV.exe
  C:\Windows\System\AsqhKTV.exe
  2⤵
  - Executes dropped EXE
  PID:2432
- C:\Windows\System\rxnvrwq.exe
  C:\Windows\System\rxnvrwq.exe
  2⤵
  - Executes dropped EXE
  PID:2720
- C:\Windows\System\smKUWvS.exe
  C:\Windows\System\smKUWvS.exe
  2⤵
  - Executes dropped EXE
  PID:2792
- C:\Windows\System\oQdUZfS.exe
  C:\Windows\System\oQdUZfS.exe
  2⤵
  - Executes dropped EXE
  PID:2600
- C:\Windows\System\nPKhHhX.exe
  C:\Windows\System\nPKhHhX.exe
  2⤵
  - Executes dropped EXE
  PID:2820
- C:\Windows\System\TtsKLjv.exe
  C:\Windows\System\TtsKLjv.exe
  2⤵
  - Executes dropped EXE
  PID:2564
- C:\Windows\System\PyHtHXK.exe
  C:\Windows\System\PyHtHXK.exe
  2⤵
  - Executes dropped EXE
  PID:2612
- C:\Windows\System\KNnrMam.exe
  C:\Windows\System\KNnrMam.exe
  2⤵
  - Executes dropped EXE
  PID:2972
- C:\Windows\System\UJzmfBH.exe
  C:\Windows\System\UJzmfBH.exe
  2⤵
  - Executes dropped EXE
  PID:2348
- C:\Windows\System\YAVmnuh.exe
  C:\Windows\System\YAVmnuh.exe
  2⤵
  - Executes dropped EXE
  PID:3004
- C:\Windows\System\JuBEtYv.exe
  C:\Windows\System\JuBEtYv.exe
  2⤵
  - Executes dropped EXE
  PID:1792
- C:\Windows\System\QWBSmvL.exe
  C:\Windows\System\QWBSmvL.exe
  2⤵
  - Executes dropped EXE
  PID:624
- C:\Windows\System\EENvpUw.exe
  C:\Windows\System\EENvpUw.exe
  2⤵
  - Executes dropped EXE
  PID:2996
- C:\Windows\System\zJVrLkl.exe
  C:\Windows\System\zJVrLkl.exe
  2⤵
  - Executes dropped EXE
  PID:2220
- C:\Windows\System\itRDJvL.exe
  C:\Windows\System\itRDJvL.exe
  2⤵
  - Executes dropped EXE
  PID:2400
- C:\Windows\System\hHRcVbY.exe
  C:\Windows\System\hHRcVbY.exe
  2⤵
  - Executes dropped EXE
  PID:2144
- C:\Windows\System\lDTMsSm.exe
  C:\Windows\System\lDTMsSm.exe
  2⤵
  - Executes dropped EXE
  PID:1756
- C:\Windows\System\roTOOql.exe
  C:\Windows\System\roTOOql.exe
  2⤵
  - Executes dropped EXE
  PID:1996
- C:\Windows\System\EZTqIKR.exe
  C:\Windows\System\EZTqIKR.exe
  2⤵
  - Executes dropped EXE
  PID:2392
- C:\Windows\System\ZvUZEeE.exe
  C:\Windows\System\ZvUZEeE.exe
  2⤵
  - Executes dropped EXE
  PID:1668
- C:\Windows\System\wriFLYH.exe
  C:\Windows\System\wriFLYH.exe
  2⤵
  - Executes dropped EXE
  PID:1316
- C:\Windows\System\jtbdUwg.exe
  C:\Windows\System\jtbdUwg.exe
  2⤵
  - Executes dropped EXE
  PID:1744
- C:\Windows\System\LsJKhwn.exe
  C:\Windows\System\LsJKhwn.exe
  2⤵
  - Executes dropped EXE
  PID:1796
- C:\Windows\System\qEryPtQ.exe
  C:\Windows\System\qEryPtQ.exe
  2⤵
  - Executes dropped EXE
  PID:1136
- C:\Windows\System\oedvfBg.exe
  C:\Windows\System\oedvfBg.exe
  2⤵
  - Executes dropped EXE
  PID:480
- C:\Windows\System\DUcjGIT.exe
  C:\Windows\System\DUcjGIT.exe
  2⤵
  - Executes dropped EXE
  PID:2500
- C:\Windows\System\TumoIld.exe
  C:\Windows\System\TumoIld.exe
  2⤵
  - Executes dropped EXE
  PID:2544
- C:\Windows\System\hqBgrRE.exe
  C:\Windows\System\hqBgrRE.exe
  2⤵
  - Executes dropped EXE
  PID:2284
- C:\Windows\System\zrMBuQz.exe
  C:\Windows\System\zrMBuQz.exe
  2⤵
  - Executes dropped EXE
  PID:2452
- C:\Windows\System\SakIaXp.exe
  C:\Windows\System\SakIaXp.exe
  2⤵
  - Executes dropped EXE
  PID:580
- C:\Windows\System\GcKlTqF.exe
  C:\Windows\System\GcKlTqF.exe
  2⤵
  - Executes dropped EXE
  PID:2208
- C:\Windows\System\vAelrFT.exe
  C:\Windows\System\vAelrFT.exe
  2⤵
  - Executes dropped EXE
  PID:832
- C:\Windows\System\tXBtKXa.exe
  C:\Windows\System\tXBtKXa.exe
  2⤵
  - Executes dropped EXE
  PID:1476
- C:\Windows\System\BLfvtnO.exe
  C:\Windows\System\BLfvtnO.exe
  2⤵
  - Executes dropped EXE
  PID:1572
- C:\Windows\System\KBxzEAu.exe
  C:\Windows\System\KBxzEAu.exe
  2⤵
  - Executes dropped EXE
  PID:2288
- C:\Windows\System\uPbTNPc.exe
  C:\Windows\System\uPbTNPc.exe
  2⤵
  - Executes dropped EXE
  PID:640
- C:\Windows\System\URJMpsG.exe
  C:\Windows\System\URJMpsG.exe
  2⤵
  - Executes dropped EXE
  PID:2260
- C:\Windows\System\xJpWUpb.exe
  C:\Windows\System\xJpWUpb.exe
  2⤵
  - Executes dropped EXE
  PID:2408
- C:\Windows\System\bIuKaNs.exe
  C:\Windows\System\bIuKaNs.exe
  2⤵
  - Executes dropped EXE
  PID:1072
- C:\Windows\System\WaZAoLw.exe
  C:\Windows\System\WaZAoLw.exe
  2⤵
  - Executes dropped EXE
  PID:700
- C:\Windows\System\TWbYRTV.exe
  C:\Windows\System\TWbYRTV.exe
  2⤵
  - Executes dropped EXE
  PID:1632
- C:\Windows\System\EvObcZf.exe
  C:\Windows\System\EvObcZf.exe
  2⤵
  - Executes dropped EXE
  PID:2232
- C:\Windows\System\cpQxzWF.exe
  C:\Windows\System\cpQxzWF.exe
  2⤵
  - Executes dropped EXE
  PID:1044
- C:\Windows\System\ocWqAWt.exe
  C:\Windows\System\ocWqAWt.exe
  2⤵
  - Executes dropped EXE
  PID:1292
- C:\Windows\System\SlrEsHi.exe
  C:\Windows\System\SlrEsHi.exe
  2⤵
  - Executes dropped EXE
  PID:1356
- C:\Windows\System\UspnWuj.exe
  C:\Windows\System\UspnWuj.exe
  2⤵
  - Executes dropped EXE
  PID:1780
- C:\Windows\System\iKuIzVz.exe
  C:\Windows\System\iKuIzVz.exe
  2⤵
  - Executes dropped EXE
  PID:2296
- C:\Windows\System\geGlqcb.exe
  C:\Windows\System\geGlqcb.exe
  2⤵
  - Executes dropped EXE
  PID:1708
- C:\Windows\System\sMfbfLa.exe
  C:\Windows\System\sMfbfLa.exe
  2⤵
  - Executes dropped EXE
  PID:1300
- C:\Windows\System\VQPThTH.exe
  C:\Windows\System\VQPThTH.exe
  2⤵
  - Executes dropped EXE
  PID:324
- C:\Windows\System\gaPZdff.exe
  C:\Windows\System\gaPZdff.exe
  2⤵
  - Executes dropped EXE
  PID:928
- C:\Windows\System\WThSPOj.exe
  C:\Windows\System\WThSPOj.exe
  2⤵
  - Executes dropped EXE
  PID:2908
- C:\Windows\System\cihLEOo.exe
  C:\Windows\System\cihLEOo.exe
  2⤵
  - Executes dropped EXE
  PID:2480
- C:\Windows\System\kxtZElL.exe
  C:\Windows\System\kxtZElL.exe
  2⤵
  - Executes dropped EXE
  PID:2160
- C:\Windows\System\KLKtPad.exe
  C:\Windows\System\KLKtPad.exe
  2⤵
  - Executes dropped EXE
  PID:2364
- C:\Windows\System\xdyINeD.exe
  C:\Windows\System\xdyINeD.exe
  2⤵
  - Executes dropped EXE
  PID:2072
- C:\Windows\System\rVgxaxZ.exe
  C:\Windows\System\rVgxaxZ.exe
  2⤵
  - Executes dropped EXE
  PID:1488
- C:\Windows\System\VYDPpaB.exe
  C:\Windows\System\VYDPpaB.exe
  2⤵
  - Executes dropped EXE
  PID:2248
- C:\Windows\System\taulGfr.exe
  C:\Windows\System\taulGfr.exe
  2⤵
  PID:616
- C:\Windows\System\rjlooXf.exe
  C:\Windows\System\rjlooXf.exe
  2⤵
  - Executes dropped EXE
  PID:2360
- C:\Windows\System\FDLfQVD.exe
  C:\Windows\System\FDLfQVD.exe
  2⤵
  PID:1608
- C:\Windows\System\VjUJLWt.exe
  C:\Windows\System\VjUJLWt.exe
  2⤵
  PID:2704
- C:\Windows\System\XLcgvhV.exe
  C:\Windows\System\XLcgvhV.exe
  2⤵
  PID:2568
- C:\Windows\System\vFeTFAf.exe
  C:\Windows\System\vFeTFAf.exe
  2⤵
  PID:2696
- C:\Windows\System\znnodCb.exe
  C:\Windows\System\znnodCb.exe
  2⤵
  PID:2624
- C:\Windows\System\WFOmkph.exe
  C:\Windows\System\WFOmkph.exe
  2⤵
  PID:1864
- C:\Windows\System\jWkiHYx.exe
  C:\Windows\System\jWkiHYx.exe
  2⤵
  PID:2136
- C:\Windows\System\OwDuYkN.exe
  C:\Windows\System\OwDuYkN.exe
  2⤵
  PID:264
- C:\Windows\System\jtZHCmD.exe
  C:\Windows\System\jtZHCmD.exe
  2⤵
  PID:1520
- C:\Windows\System\oMWAeQD.exe
  C:\Windows\System\oMWAeQD.exe
  2⤵
  PID:1288
- C:\Windows\System\cnoCZXI.exe
  C:\Windows\System\cnoCZXI.exe
  2⤵
  PID:2440
- C:\Windows\System\PiJEuaG.exe
  C:\Windows\System\PiJEuaG.exe
  2⤵
  PID:2424
- C:\Windows\System\UqXjLNV.exe
  C:\Windows\System\UqXjLNV.exe
  2⤵
  PID:1284
- C:\Windows\System\XZhdMLI.exe
  C:\Windows\System\XZhdMLI.exe
  2⤵
  PID:1348
- C:\Windows\System\ZNgCQXh.exe
  C:\Windows\System\ZNgCQXh.exe
  2⤵
  PID:1964
- C:\Windows\System\KtFXhvq.exe
  C:\Windows\System\KtFXhvq.exe
  2⤵
  PID:2484
- C:\Windows\System\FYQJumi.exe
  C:\Windows\System\FYQJumi.exe
  2⤵
  PID:1688
- C:\Windows\System\IlozRZY.exe
  C:\Windows\System\IlozRZY.exe
  2⤵
  PID:744
- C:\Windows\System\sTsZgMW.exe
  C:\Windows\System\sTsZgMW.exe
  2⤵
  PID:884
- C:\Windows\System\lueCSBk.exe
  C:\Windows\System\lueCSBk.exe
  2⤵
  PID:2120
- C:\Windows\System\GMFAhuJ.exe
  C:\Windows\System\GMFAhuJ.exe
  2⤵
  PID:2876
- C:\Windows\System\MPpfyFj.exe
  C:\Windows\System\MPpfyFj.exe
  2⤵
  PID:2712
- C:\Windows\System\BevDYyi.exe
  C:\Windows\System\BevDYyi.exe
  2⤵
  PID:2616
- C:\Windows\System\mHUxCJd.exe
  C:\Windows\System\mHUxCJd.exe
  2⤵
  PID:2892
- C:\Windows\System\kzYLqld.exe
  C:\Windows\System\kzYLqld.exe
  2⤵
  PID:2956
- C:\Windows\System\HWgEMRo.exe
  C:\Windows\System\HWgEMRo.exe
  2⤵
  PID:2168
- C:\Windows\System\fAMQjVs.exe
  C:\Windows\System\fAMQjVs.exe
  2⤵
  PID:1628
- C:\Windows\System\yBvTnAO.exe
  C:\Windows\System\yBvTnAO.exe
  2⤵
  PID:2936
- C:\Windows\System\CZnVCXx.exe
  C:\Windows\System\CZnVCXx.exe
  2⤵
  PID:848
- C:\Windows\System\UHijBSf.exe
  C:\Windows\System\UHijBSf.exe
  2⤵
  PID:1620
- C:\Windows\System\gdyAsbp.exe
  C:\Windows\System\gdyAsbp.exe
  2⤵
  PID:3060
- C:\Windows\System\zykcGQT.exe
  C:\Windows\System\zykcGQT.exe
  2⤵
  PID:1748
- C:\Windows\System\omXzfcB.exe
  C:\Windows\System\omXzfcB.exe
  2⤵
  PID:1352
- C:\Windows\System\anlsOLa.exe
  C:\Windows\System\anlsOLa.exe
  2⤵
  PID:2028
- C:\Windows\System\BsbDtjR.exe
  C:\Windows\System\BsbDtjR.exe
  2⤵
  PID:2976
- C:\Windows\System\bdKLkrD.exe
  C:\Windows\System\bdKLkrD.exe
  2⤵
  PID:1600
- C:\Windows\System\WAafsFx.exe
  C:\Windows\System\WAafsFx.exe
  2⤵
  PID:2012
- C:\Windows\System\vsYTnaI.exe
  C:\Windows\System\vsYTnaI.exe
  2⤵
  PID:1736
- C:\Windows\System\nAFJdtv.exe
  C:\Windows\System\nAFJdtv.exe
  2⤵
  PID:1704
- C:\Windows\System\njoeRWL.exe
  C:\Windows\System\njoeRWL.exe
  2⤵
  PID:2920
- C:\Windows\System\VlLofbK.exe
  C:\Windows\System\VlLofbK.exe
  2⤵
  PID:2596
- C:\Windows\System\eyvLuQP.exe
  C:\Windows\System\eyvLuQP.exe
  2⤵
  PID:1876
- C:\Windows\System\gJRUZrd.exe
  C:\Windows\System\gJRUZrd.exe
  2⤵
  PID:2640
- C:\Windows\System\eZpumjy.exe
  C:\Windows\System\eZpumjy.exe
  2⤵
  PID:2608
- C:\Windows\System\PbpueYm.exe
  C:\Windows\System\PbpueYm.exe
  2⤵
  PID:1712
- C:\Windows\System\AODxsWn.exe
  C:\Windows\System\AODxsWn.exe
  2⤵
  PID:688
- C:\Windows\System\BWiaDsc.exe
  C:\Windows\System\BWiaDsc.exe
  2⤵
  PID:2780
- C:\Windows\System\nKmimKW.exe
  C:\Windows\System\nKmimKW.exe
  2⤵
  PID:2984
- C:\Windows\System\SlPaMym.exe
  C:\Windows\System\SlPaMym.exe
  2⤵
  PID:980
- C:\Windows\System\MIRvfAt.exe
  C:\Windows\System\MIRvfAt.exe
  2⤵
  PID:2548
- C:\Windows\System\RnNhJCT.exe
  C:\Windows\System\RnNhJCT.exe
  2⤵
  PID:2740
- C:\Windows\System\tPKBNJM.exe
  C:\Windows\System\tPKBNJM.exe
  2⤵
  PID:1516
- C:\Windows\System\jciKPiq.exe
  C:\Windows\System\jciKPiq.exe
  2⤵
  PID:1532
- C:\Windows\System\iUHgeUo.exe
  C:\Windows\System\iUHgeUo.exe
  2⤵
  PID:1624
- C:\Windows\System\EqkSZLW.exe
  C:\Windows\System\EqkSZLW.exe
  2⤵
  PID:2016
- C:\Windows\System\enrPOPU.exe
  C:\Windows\System\enrPOPU.exe
  2⤵
  PID:2732
- C:\Windows\System\BjevGRv.exe
  C:\Windows\System\BjevGRv.exe
  2⤵
  PID:1644
- C:\Windows\System\EPVZSwX.exe
  C:\Windows\System\EPVZSwX.exe
  2⤵
  PID:3080
- C:\Windows\System\GzXBqhJ.exe
  C:\Windows\System\GzXBqhJ.exe
  2⤵
  PID:3096
- C:\Windows\System\HeLtZmb.exe
  C:\Windows\System\HeLtZmb.exe
  2⤵
  PID:3116
- C:\Windows\System\NeJMboV.exe
  C:\Windows\System\NeJMboV.exe
  2⤵
  PID:3140
- C:\Windows\System\PCFeXPv.exe
  C:\Windows\System\PCFeXPv.exe
  2⤵
  PID:3160
- C:\Windows\System\TPNgcAf.exe
  C:\Windows\System\TPNgcAf.exe
  2⤵
  PID:3176
- C:\Windows\System\veoTeFc.exe
  C:\Windows\System\veoTeFc.exe
  2⤵
  PID:3192
- C:\Windows\System\NivqZxH.exe
  C:\Windows\System\NivqZxH.exe
  2⤵
  PID:3216
- C:\Windows\System\ojGtmnx.exe
  C:\Windows\System\ojGtmnx.exe
  2⤵
  PID:3236
- C:\Windows\System\tmRaIia.exe
  C:\Windows\System\tmRaIia.exe
  2⤵
  PID:3260
- C:\Windows\System\sTdjTgz.exe
  C:\Windows\System\sTdjTgz.exe
  2⤵
  PID:3280
- C:\Windows\System\pKxaBov.exe
  C:\Windows\System\pKxaBov.exe
  2⤵
  PID:3296
- C:\Windows\System\ZepLnRP.exe
  C:\Windows\System\ZepLnRP.exe
  2⤵
  PID:3320
- C:\Windows\System\TlgMnKo.exe
  C:\Windows\System\TlgMnKo.exe
  2⤵
  PID:3340
- C:\Windows\System\bppLsAX.exe
  C:\Windows\System\bppLsAX.exe
  2⤵
  PID:3356
- C:\Windows\System\xijhWQr.exe
  C:\Windows\System\xijhWQr.exe
  2⤵
  PID:3380
- C:\Windows\System\ayfSeCo.exe
  C:\Windows\System\ayfSeCo.exe
  2⤵
  PID:3400
- C:\Windows\System\tsOhNNJ.exe
  C:\Windows\System\tsOhNNJ.exe
  2⤵
  PID:3420
- C:\Windows\System\elaqrnf.exe
  C:\Windows\System\elaqrnf.exe
  2⤵
  PID:3440
- C:\Windows\System\vbPWwwd.exe
  C:\Windows\System\vbPWwwd.exe
  2⤵
  PID:3460
- C:\Windows\System\JjqGTnV.exe
  C:\Windows\System\JjqGTnV.exe
  2⤵
  PID:3480
- C:\Windows\System\bYmEKoA.exe
  C:\Windows\System\bYmEKoA.exe
  2⤵
  PID:3500
- C:\Windows\System\neZDeus.exe
  C:\Windows\System\neZDeus.exe
  2⤵
  PID:3520
- C:\Windows\System\zMqXGek.exe
  C:\Windows\System\zMqXGek.exe
  2⤵
  PID:3540
- C:\Windows\System\TQFUFbE.exe
  C:\Windows\System\TQFUFbE.exe
  2⤵
  PID:3560
- C:\Windows\System\RaoyVov.exe
  C:\Windows\System\RaoyVov.exe
  2⤵
  PID:3580
- C:\Windows\System\zldIfYh.exe
  C:\Windows\System\zldIfYh.exe
  2⤵
  PID:3600
- C:\Windows\System\mWVeQkT.exe
  C:\Windows\System\mWVeQkT.exe
  2⤵
  PID:3620
- C:\Windows\System\qzzSJXX.exe
  C:\Windows\System\qzzSJXX.exe
  2⤵
  PID:3636
- C:\Windows\System\cOZDUfY.exe
  C:\Windows\System\cOZDUfY.exe
  2⤵
  PID:3656
- C:\Windows\System\yvJPKHu.exe
  C:\Windows\System\yvJPKHu.exe
  2⤵
  PID:3672
- C:\Windows\System\aCYxmDt.exe
  C:\Windows\System\aCYxmDt.exe
  2⤵
  PID:3692
- C:\Windows\System\kKDqfTk.exe
  C:\Windows\System\kKDqfTk.exe
  2⤵
  PID:3708
- C:\Windows\System\DMPBTOn.exe
  C:\Windows\System\DMPBTOn.exe
  2⤵
  PID:3724
- C:\Windows\System\sFKbsAY.exe
  C:\Windows\System\sFKbsAY.exe
  2⤵
  PID:3752
- C:\Windows\System\kaZpLMg.exe
  C:\Windows\System\kaZpLMg.exe
  2⤵
  PID:3780
- C:\Windows\System\cjoEbsi.exe
  C:\Windows\System\cjoEbsi.exe
  2⤵
  PID:3796
- C:\Windows\System\DHsZBqR.exe
  C:\Windows\System\DHsZBqR.exe
  2⤵
  PID:3812
- C:\Windows\System\MfsCnit.exe
  C:\Windows\System\MfsCnit.exe
  2⤵
  PID:3836
- C:\Windows\System\nRpeIlr.exe
  C:\Windows\System\nRpeIlr.exe
  2⤵
  PID:3860
- C:\Windows\System\DLcjtFc.exe
  C:\Windows\System\DLcjtFc.exe
  2⤵
  PID:3880
- C:\Windows\System\tGwIckM.exe
  C:\Windows\System\tGwIckM.exe
  2⤵
  PID:3900
- C:\Windows\System\tdUJYLX.exe
  C:\Windows\System\tdUJYLX.exe
  2⤵
  PID:3920
- C:\Windows\System\iCkQwGy.exe
  C:\Windows\System\iCkQwGy.exe
  2⤵
  PID:3936
- C:\Windows\System\CtCKjvp.exe
  C:\Windows\System\CtCKjvp.exe
  2⤵
  PID:3960
- C:\Windows\System\WrXfBHN.exe
  C:\Windows\System\WrXfBHN.exe
  2⤵
  PID:3976
- C:\Windows\System\MdscqPw.exe
  C:\Windows\System\MdscqPw.exe
  2⤵
  PID:3992
- C:\Windows\System\kkYIwHK.exe
  C:\Windows\System\kkYIwHK.exe
  2⤵
  PID:4012
- C:\Windows\System\tFbXfcs.exe
  C:\Windows\System\tFbXfcs.exe
  2⤵
  PID:4028
- C:\Windows\System\VDdYmDB.exe
  C:\Windows\System\VDdYmDB.exe
  2⤵
  PID:4044
- C:\Windows\System\sgTIzgc.exe
  C:\Windows\System\sgTIzgc.exe
  2⤵
  PID:4060
- C:\Windows\System\mCHyQxm.exe
  C:\Windows\System\mCHyQxm.exe
  2⤵
  PID:4076
- C:\Windows\System\YPUVZKW.exe
  C:\Windows\System\YPUVZKW.exe
  2⤵
  PID:4092
- C:\Windows\System\XqPuvXb.exe
  C:\Windows\System\XqPuvXb.exe
  2⤵
  PID:1560
- C:\Windows\System\KtzhNkV.exe
  C:\Windows\System\KtzhNkV.exe
  2⤵
  PID:2096
- C:\Windows\System\IpPgDmy.exe
  C:\Windows\System\IpPgDmy.exe
  2⤵
  PID:680
- C:\Windows\System\eiYUojz.exe
  C:\Windows\System\eiYUojz.exe
  2⤵
  PID:1536
- C:\Windows\System\YEhgxZa.exe
  C:\Windows\System\YEhgxZa.exe
  2⤵
  PID:3056
- C:\Windows\System\grNBfvx.exe
  C:\Windows\System\grNBfvx.exe
  2⤵
  PID:1988
- C:\Windows\System\lQZbkwW.exe
  C:\Windows\System\lQZbkwW.exe
  2⤵
  PID:3124
- C:\Windows\System\npLcdbc.exe
  C:\Windows\System\npLcdbc.exe
  2⤵
  PID:2932
- C:\Windows\System\pVrjcRn.exe
  C:\Windows\System\pVrjcRn.exe
  2⤵
  PID:3168
- C:\Windows\System\FISqaug.exe
  C:\Windows\System\FISqaug.exe
  2⤵
  PID:532
- C:\Windows\System\rkmHmCH.exe
  C:\Windows\System\rkmHmCH.exe
  2⤵
  PID:2264
- C:\Windows\System\zVveXpz.exe
  C:\Windows\System\zVveXpz.exe
  2⤵
  PID:3212
- C:\Windows\System\NIlquUv.exe
  C:\Windows\System\NIlquUv.exe
  2⤵
  PID:3248
- C:\Windows\System\gZzipeY.exe
  C:\Windows\System\gZzipeY.exe
  2⤵
  PID:3108
- C:\Windows\System\PLlhgaA.exe
  C:\Windows\System\PLlhgaA.exe
  2⤵
  PID:3152
- C:\Windows\System\lJDvLkf.exe
  C:\Windows\System\lJDvLkf.exe
  2⤵
  PID:3188
- C:\Windows\System\THPOKKT.exe
  C:\Windows\System\THPOKKT.exe
  2⤵
  PID:3228
- C:\Windows\System\SVAAWaP.exe
  C:\Windows\System\SVAAWaP.exe
  2⤵
  PID:3372
- C:\Windows\System\fkiRaLQ.exe
  C:\Windows\System\fkiRaLQ.exe
  2⤵
  PID:3416
- C:\Windows\System\YKaAihl.exe
  C:\Windows\System\YKaAihl.exe
  2⤵
  PID:3304
- C:\Windows\System\SaKliaq.exe
  C:\Windows\System\SaKliaq.exe
  2⤵
  PID:3348
- C:\Windows\System\qpGEtCs.exe
  C:\Windows\System\qpGEtCs.exe
  2⤵
  PID:3396
- C:\Windows\System\bvsSXdW.exe
  C:\Windows\System\bvsSXdW.exe
  2⤵
  PID:3428
- C:\Windows\System\vEGTPxD.exe
  C:\Windows\System\vEGTPxD.exe
  2⤵
  PID:3536
- C:\Windows\System\Fnrdspl.exe
  C:\Windows\System\Fnrdspl.exe
  2⤵
  PID:3572
- C:\Windows\System\IwlWybz.exe
  C:\Windows\System\IwlWybz.exe
  2⤵
  PID:3608
- C:\Windows\System\tybPxuU.exe
  C:\Windows\System\tybPxuU.exe
  2⤵
  PID:3616
- C:\Windows\System\OjqlRxZ.exe
  C:\Windows\System\OjqlRxZ.exe
  2⤵
  PID:3556
- C:\Windows\System\Zioubgo.exe
  C:\Windows\System\Zioubgo.exe
  2⤵
  PID:3644
- C:\Windows\System\TjlsUEs.exe
  C:\Windows\System\TjlsUEs.exe
  2⤵
  PID:3684
- C:\Windows\System\emoKjmt.exe
  C:\Windows\System\emoKjmt.exe
  2⤵
  PID:3760
- C:\Windows\System\HaYmXbF.exe
  C:\Windows\System\HaYmXbF.exe
  2⤵
  PID:3776
- C:\Windows\System\CuiXcaA.exe
  C:\Windows\System\CuiXcaA.exe
  2⤵
  PID:3848
- C:\Windows\System\sIiIEIF.exe
  C:\Windows\System\sIiIEIF.exe
  2⤵
  PID:3896
- C:\Windows\System\TvidxLY.exe
  C:\Windows\System\TvidxLY.exe
  2⤵
  PID:3736
- C:\Windows\System\IGxYuzA.exe
  C:\Windows\System\IGxYuzA.exe
  2⤵
  PID:3704
- C:\Windows\System\CakQAMD.exe
  C:\Windows\System\CakQAMD.exe
  2⤵
  PID:3928
- C:\Windows\System\virWXMb.exe
  C:\Windows\System\virWXMb.exe
  2⤵
  PID:4000
- C:\Windows\System\qqYakij.exe
  C:\Windows\System\qqYakij.exe
  2⤵
  PID:4040
- C:\Windows\System\LpJLgAb.exe
  C:\Windows\System\LpJLgAb.exe
  2⤵
  PID:3792
- C:\Windows\System\gFuczlK.exe
  C:\Windows\System\gFuczlK.exe
  2⤵
  PID:4072
- C:\Windows\System\hxeULYB.exe
  C:\Windows\System\hxeULYB.exe
  2⤵
  PID:3908
- C:\Windows\System\tQnDYWZ.exe
  C:\Windows\System\tQnDYWZ.exe
  2⤵
  PID:2716
- C:\Windows\System\IoxIqqs.exe
  C:\Windows\System\IoxIqqs.exe
  2⤵
  PID:2948
- C:\Windows\System\yugsIKZ.exe
  C:\Windows\System\yugsIKZ.exe
  2⤵
  PID:3956
- C:\Windows\System\vEfAbZT.exe
  C:\Windows\System\vEfAbZT.exe
  2⤵
  PID:1612
- C:\Windows\System\eposqrK.exe
  C:\Windows\System\eposqrK.exe
  2⤵
  PID:2280
- C:\Windows\System\YkXoRoo.exe
  C:\Windows\System\YkXoRoo.exe
  2⤵
  PID:2900
- C:\Windows\System\MlxVoix.exe
  C:\Windows\System\MlxVoix.exe
  2⤵
  PID:2592
- C:\Windows\System\VhceKqh.exe
  C:\Windows\System\VhceKqh.exe
  2⤵
  PID:2864
- C:\Windows\System\gvxlpzz.exe
  C:\Windows\System\gvxlpzz.exe
  2⤵
  PID:2056
- C:\Windows\System\vWlzYXn.exe
  C:\Windows\System\vWlzYXn.exe
  2⤵
  PID:2532
- C:\Windows\System\YodvBgl.exe
  C:\Windows\System\YodvBgl.exe
  2⤵
  PID:2188
- C:\Windows\System\wAAnUjY.exe
  C:\Windows\System\wAAnUjY.exe
  2⤵
  PID:1764
- C:\Windows\System\uOfbtnu.exe
  C:\Windows\System\uOfbtnu.exe
  2⤵
  PID:2472
- C:\Windows\System\EMlGgcB.exe
  C:\Windows\System\EMlGgcB.exe
  2⤵
  PID:1768
- C:\Windows\System\fNnERDP.exe
  C:\Windows\System\fNnERDP.exe
  2⤵
  PID:2172
- C:\Windows\System\pYGwYQU.exe
  C:\Windows\System\pYGwYQU.exe
  2⤵
  PID:2736
- C:\Windows\System\RictkZL.exe
  C:\Windows\System\RictkZL.exe
  2⤵
  PID:1800
- C:\Windows\System\GApgUey.exe
  C:\Windows\System\GApgUey.exe
  2⤵
  PID:2884
- C:\Windows\System\ZqqHhbv.exe
  C:\Windows\System\ZqqHhbv.exe
  2⤵
  PID:2192
- C:\Windows\System\YmsqHjw.exe
  C:\Windows\System\YmsqHjw.exe
  2⤵
  PID:4052
- C:\Windows\System\klOkQQJ.exe
  C:\Windows\System\klOkQQJ.exe
  2⤵
  PID:2832
- C:\Windows\System\oAewZRf.exe
  C:\Windows\System\oAewZRf.exe
  2⤵
  PID:2636
- C:\Windows\System\LmLnnMb.exe
  C:\Windows\System\LmLnnMb.exe
  2⤵
  PID:2708
- C:\Windows\System\VKEdaaz.exe
  C:\Windows\System\VKEdaaz.exe
  2⤵
  PID:2880
- C:\Windows\System\ufoaPUQ.exe
  C:\Windows\System\ufoaPUQ.exe
  2⤵
  PID:2660
- C:\Windows\System\BMplcPJ.exe
  C:\Windows\System\BMplcPJ.exe
  2⤵
  PID:2464
- C:\Windows\System\vHOhfsz.exe
  C:\Windows\System\vHOhfsz.exe
  2⤵
  PID:1968
- C:\Windows\System\RSjCxlj.exe
  C:\Windows\System\RSjCxlj.exe
  2⤵
  PID:3364
- C:\Windows\System\DKVWQlH.exe
  C:\Windows\System\DKVWQlH.exe
  2⤵
  PID:3252
- C:\Windows\System\AbUWCin.exe
  C:\Windows\System\AbUWCin.exe
  2⤵
  PID:3368
- C:\Windows\System\IgOQrov.exe
  C:\Windows\System\IgOQrov.exe
  2⤵
  PID:3332
- C:\Windows\System\ZKeUwpq.exe
  C:\Windows\System\ZKeUwpq.exe
  2⤵
  PID:3184
- C:\Windows\System\TXIkbcj.exe
  C:\Windows\System\TXIkbcj.exe
  2⤵
  PID:1828
- C:\Windows\System\HZJqUfo.exe
  C:\Windows\System\HZJqUfo.exe
  2⤵
  PID:3436
- C:\Windows\System\kGfWMlV.exe
  C:\Windows\System\kGfWMlV.exe
  2⤵
  PID:3552
- C:\Windows\System\msqvBYu.exe
  C:\Windows\System\msqvBYu.exe
  2⤵
  PID:3316
- C:\Windows\System\dmDdEoZ.exe
  C:\Windows\System\dmDdEoZ.exe
  2⤵
  PID:3512
- C:\Windows\System\HkmapEy.exe
  C:\Windows\System\HkmapEy.exe
  2⤵
  PID:3652
- C:\Windows\System\VyDdgsc.exe
  C:\Windows\System\VyDdgsc.exe
  2⤵
  PID:3852
- C:\Windows\System\QyQbfKs.exe
  C:\Windows\System\QyQbfKs.exe
  2⤵
  PID:3968
- C:\Windows\System\itUQKxG.exe
  C:\Windows\System\itUQKxG.exe
  2⤵
  PID:3872
- C:\Windows\System\mZhYVUm.exe
  C:\Windows\System\mZhYVUm.exe
  2⤵
  PID:3808
- C:\Windows\System\bzofmCR.exe
  C:\Windows\System\bzofmCR.exe
  2⤵
  PID:4008
- C:\Windows\System\GmGEDBt.exe
  C:\Windows\System\GmGEDBt.exe
  2⤵
  PID:3632
- C:\Windows\System\hKHAjJb.exe
  C:\Windows\System\hKHAjJb.exe
  2⤵
  PID:4036
- C:\Windows\System\InnMZra.exe
  C:\Windows\System\InnMZra.exe
  2⤵
  PID:3948
- C:\Windows\System\QIlbLFh.exe
  C:\Windows\System\QIlbLFh.exe
  2⤵
  PID:2416
- C:\Windows\System\AvAzBSX.exe
  C:\Windows\System\AvAzBSX.exe
  2⤵
  PID:1832
- C:\Windows\System\yqSdLrJ.exe
  C:\Windows\System\yqSdLrJ.exe
  2⤵
  PID:3952
- C:\Windows\System\rLcHEpD.exe
  C:\Windows\System\rLcHEpD.exe
  2⤵
  PID:2752
- C:\Windows\System\VODqHli.exe
  C:\Windows\System\VODqHli.exe
  2⤵
  PID:1492
- C:\Windows\System\FkMKBjp.exe
  C:\Windows\System\FkMKBjp.exe
  2⤵
  PID:1440
- C:\Windows\System\YOiJEbf.exe
  C:\Windows\System\YOiJEbf.exe
  2⤵
  PID:2152
- C:\Windows\System\YKeTNxs.exe
  C:\Windows\System\YKeTNxs.exe
  2⤵
  PID:1504
- C:\Windows\System\XixSFNc.exe
  C:\Windows\System\XixSFNc.exe
  2⤵
  PID:3328
- C:\Windows\System\dvkQgJg.exe
  C:\Windows\System\dvkQgJg.exe
  2⤵
  PID:1392
- C:\Windows\System\xdJjERH.exe
  C:\Windows\System\xdJjERH.exe
  2⤵
  PID:2140
- C:\Windows\System\iUHRSHF.exe
  C:\Windows\System\iUHRSHF.exe
  2⤵
  PID:3136
- C:\Windows\System\HAuAVuB.exe
  C:\Windows\System\HAuAVuB.exe
  2⤵
  PID:3148
- C:\Windows\System\MPQobGa.exe
  C:\Windows\System\MPQobGa.exe
  2⤵
  PID:3388
- C:\Windows\System\GGBUjjO.exe
  C:\Windows\System\GGBUjjO.exe
  2⤵
  PID:3628
- C:\Windows\System\svkWGhk.exe
  C:\Windows\System\svkWGhk.exe
  2⤵
  PID:2308
- C:\Windows\System\urWthJx.exe
  C:\Windows\System\urWthJx.exe
  2⤵
  PID:3292
- C:\Windows\System\MIMGaAz.exe
  C:\Windows\System\MIMGaAz.exe
  2⤵
  PID:3592
- C:\Windows\System\iZVhrSt.exe
  C:\Windows\System\iZVhrSt.exe
  2⤵
  PID:3720
- C:\Windows\System\keCjNjy.exe
  C:\Windows\System\keCjNjy.exe
  2⤵
  PID:4084
- C:\Windows\System\pFQVLJa.exe
  C:\Windows\System\pFQVLJa.exe
  2⤵
  PID:2680
- C:\Windows\System\wyPBrHL.exe
  C:\Windows\System\wyPBrHL.exe
  2⤵
  PID:2796
- C:\Windows\System\UUIkmeP.exe
  C:\Windows\System\UUIkmeP.exe
  2⤵
  PID:4056
- C:\Windows\System\nCyyivM.exe
  C:\Windows\System\nCyyivM.exe
  2⤵
  PID:372
- C:\Windows\System\yBRuEEj.exe
  C:\Windows\System\yBRuEEj.exe
  2⤵
  PID:3664
- C:\Windows\System\VsRcGOg.exe
  C:\Windows\System\VsRcGOg.exe
  2⤵
  PID:4024
- C:\Windows\System\eAgopmO.exe
  C:\Windows\System\eAgopmO.exe
  2⤵
  PID:3472
- C:\Windows\System\PIxzzDa.exe
  C:\Windows\System\PIxzzDa.exe
  2⤵
  PID:3308
- C:\Windows\System\uYTHEkm.exe
  C:\Windows\System\uYTHEkm.exe
  2⤵
  PID:4088
- C:\Windows\System\sqgFQRW.exe
  C:\Windows\System\sqgFQRW.exe
  2⤵
  PID:2420
- C:\Windows\System\lXzYvqR.exe
  C:\Windows\System\lXzYvqR.exe
  2⤵
  PID:3104
- C:\Windows\System\dPQBnEX.exe
  C:\Windows\System\dPQBnEX.exe
  2⤵
  PID:2080
- C:\Windows\System\hZmihIj.exe
  C:\Windows\System\hZmihIj.exe
  2⤵
  PID:3984
- C:\Windows\System\hIkagIH.exe
  C:\Windows\System\hIkagIH.exe
  2⤵
  PID:3916
- C:\Windows\System\HvCpxrp.exe
  C:\Windows\System\HvCpxrp.exe
  2⤵
  PID:3496
- C:\Windows\System\MOLwlld.exe
  C:\Windows\System\MOLwlld.exe
  2⤵
  PID:3576
- C:\Windows\System\BeDjFWV.exe
  C:\Windows\System\BeDjFWV.exe
  2⤵
  PID:4104
- C:\Windows\System\NPMckis.exe
  C:\Windows\System\NPMckis.exe
  2⤵
  PID:4120
- C:\Windows\System\naesSve.exe
  C:\Windows\System\naesSve.exe
  2⤵
  PID:4136
- C:\Windows\System\DzZIBDb.exe
  C:\Windows\System\DzZIBDb.exe
  2⤵
  PID:4152
- C:\Windows\System\VUhfWqE.exe
  C:\Windows\System\VUhfWqE.exe
  2⤵
  PID:4168
- C:\Windows\System\bHywxqH.exe
  C:\Windows\System\bHywxqH.exe
  2⤵
  PID:4184
- C:\Windows\System\jhBUeKO.exe
  C:\Windows\System\jhBUeKO.exe
  2⤵
  PID:4200
- C:\Windows\System\Xxxuogo.exe
  C:\Windows\System\Xxxuogo.exe
  2⤵
  PID:4216
- C:\Windows\System\erLdqCT.exe
  C:\Windows\System\erLdqCT.exe
  2⤵
  PID:4232
- C:\Windows\System\vEDmzlK.exe
  C:\Windows\System\vEDmzlK.exe
  2⤵
  PID:4248
- C:\Windows\System\wxqURWo.exe
  C:\Windows\System\wxqURWo.exe
  2⤵
  PID:4264
- C:\Windows\System\JSWOoMQ.exe
  C:\Windows\System\JSWOoMQ.exe
  2⤵
  PID:4280
- C:\Windows\System\lJuZCwJ.exe
  C:\Windows\System\lJuZCwJ.exe
  2⤵
  PID:4296
- C:\Windows\System\cmuTMqH.exe
  C:\Windows\System\cmuTMqH.exe
  2⤵
  PID:4312
- C:\Windows\System\NexwPao.exe
  C:\Windows\System\NexwPao.exe
  2⤵
  PID:4328
- C:\Windows\System\UlFLpCu.exe
  C:\Windows\System\UlFLpCu.exe
  2⤵
  PID:4344
- C:\Windows\System\nivEIaw.exe
  C:\Windows\System\nivEIaw.exe
  2⤵
  PID:4360
- C:\Windows\System\hyfkoHk.exe
  C:\Windows\System\hyfkoHk.exe
  2⤵
  PID:4376
- C:\Windows\System\qetKxsd.exe
  C:\Windows\System\qetKxsd.exe
  2⤵
  PID:4392
- C:\Windows\System\QhyXUPg.exe
  C:\Windows\System\QhyXUPg.exe
  2⤵
  PID:4408
- C:\Windows\System\ggSoZYm.exe
  C:\Windows\System\ggSoZYm.exe
  2⤵
  PID:4424
- C:\Windows\System\jIlsies.exe
  C:\Windows\System\jIlsies.exe
  2⤵
  PID:4440
- C:\Windows\System\XecDChU.exe
  C:\Windows\System\XecDChU.exe
  2⤵
  PID:4456
- C:\Windows\System\OzrckNr.exe
  C:\Windows\System\OzrckNr.exe
  2⤵
  PID:4472
- C:\Windows\System\LirbkVb.exe
  C:\Windows\System\LirbkVb.exe
  2⤵
  PID:4488
- C:\Windows\System\LaRYlOr.exe
  C:\Windows\System\LaRYlOr.exe
  2⤵
  PID:4504
- C:\Windows\System\nZzEVUX.exe
  C:\Windows\System\nZzEVUX.exe
  2⤵
  PID:4520
- C:\Windows\System\uUIoRJo.exe
  C:\Windows\System\uUIoRJo.exe
  2⤵
  PID:4536
- C:\Windows\System\ZoCxLjT.exe
  C:\Windows\System\ZoCxLjT.exe
  2⤵
  PID:4552
- C:\Windows\System\YgNiOzw.exe
  C:\Windows\System\YgNiOzw.exe
  2⤵
  PID:4568
- C:\Windows\System\VMgURED.exe
  C:\Windows\System\VMgURED.exe
  2⤵
  PID:4584
- C:\Windows\System\urpCimK.exe
  C:\Windows\System\urpCimK.exe
  2⤵
  PID:4600
- C:\Windows\System\ZXKzwxP.exe
  C:\Windows\System\ZXKzwxP.exe
  2⤵
  PID:4616
- C:\Windows\System\lBochfD.exe
  C:\Windows\System\lBochfD.exe
  2⤵
  PID:4632
- C:\Windows\System\vfQaegj.exe
  C:\Windows\System\vfQaegj.exe
  2⤵
  PID:4648
- C:\Windows\System\ZfxHFzJ.exe
  C:\Windows\System\ZfxHFzJ.exe
  2⤵
  PID:4664
- C:\Windows\System\WurcixN.exe
  C:\Windows\System\WurcixN.exe
  2⤵
  PID:4680
- C:\Windows\System\hziJBpy.exe
  C:\Windows\System\hziJBpy.exe
  2⤵
  PID:4696
- C:\Windows\System\JzHVjks.exe
  C:\Windows\System\JzHVjks.exe
  2⤵
  PID:4712
- C:\Windows\System\qQFuRNT.exe
  C:\Windows\System\qQFuRNT.exe
  2⤵
  PID:4728
- C:\Windows\System\fKrDzgP.exe
  C:\Windows\System\fKrDzgP.exe
  2⤵
  PID:4744
- C:\Windows\System\LKHPOQd.exe
  C:\Windows\System\LKHPOQd.exe
  2⤵
  PID:4760
- C:\Windows\System\tYaNvjM.exe
  C:\Windows\System\tYaNvjM.exe
  2⤵
  PID:4776
- C:\Windows\System\ULwPxwR.exe
  C:\Windows\System\ULwPxwR.exe
  2⤵
  PID:4792
- C:\Windows\System\xAYWUxp.exe
  C:\Windows\System\xAYWUxp.exe
  2⤵
  PID:4808
- C:\Windows\System\XofLyoc.exe
  C:\Windows\System\XofLyoc.exe
  2⤵
  PID:4824
- C:\Windows\System\oiJMZMK.exe
  C:\Windows\System\oiJMZMK.exe
  2⤵
  PID:4840
- C:\Windows\System\rzFCTQA.exe
  C:\Windows\System\rzFCTQA.exe
  2⤵
  PID:4860
- C:\Windows\System\jdOMvvd.exe
  C:\Windows\System\jdOMvvd.exe
  2⤵
  PID:4876
- C:\Windows\System\qjxqSzw.exe
  C:\Windows\System\qjxqSzw.exe
  2⤵
  PID:4892
- C:\Windows\System\ZkoLEMy.exe
  C:\Windows\System\ZkoLEMy.exe
  2⤵
  PID:4908
- C:\Windows\System\KuOzMuX.exe
  C:\Windows\System\KuOzMuX.exe
  2⤵
  PID:4924
- C:\Windows\System\eBPzjyl.exe
  C:\Windows\System\eBPzjyl.exe
  2⤵
  PID:4940
- C:\Windows\System\dtCMMtS.exe
  C:\Windows\System\dtCMMtS.exe
  2⤵
  PID:4956
- C:\Windows\System\CMBQNmz.exe
  C:\Windows\System\CMBQNmz.exe
  2⤵
  PID:4972
- C:\Windows\System\aVEvmER.exe
  C:\Windows\System\aVEvmER.exe
  2⤵
  PID:4988
- C:\Windows\System\wROjEao.exe
  C:\Windows\System\wROjEao.exe
  2⤵
  PID:5004
- C:\Windows\System\fkqMvYA.exe
  C:\Windows\System\fkqMvYA.exe
  2⤵
  PID:5020
- C:\Windows\System\psHfbJG.exe
  C:\Windows\System\psHfbJG.exe
  2⤵
  PID:5036
- C:\Windows\System\ugoNDcE.exe
  C:\Windows\System\ugoNDcE.exe
  2⤵
  PID:5052
- C:\Windows\System\ldwQMCq.exe
  C:\Windows\System\ldwQMCq.exe
  2⤵
  PID:5068
- C:\Windows\System\BKbbing.exe
  C:\Windows\System\BKbbing.exe
  2⤵
  PID:5084
- C:\Windows\System\nXzlNfz.exe
  C:\Windows\System\nXzlNfz.exe
  2⤵
  PID:5100
- C:\Windows\System\cmnxFgk.exe
  C:\Windows\System\cmnxFgk.exe
  2⤵
  PID:5116
- C:\Windows\System\EUoSfzg.exe
  C:\Windows\System\EUoSfzg.exe
  2⤵
  PID:4116
- C:\Windows\System\UzCCATg.exe
  C:\Windows\System\UzCCATg.exe
  2⤵
  PID:4100
- C:\Windows\System\VvXKlBm.exe
  C:\Windows\System\VvXKlBm.exe
  2⤵
  PID:4132
- C:\Windows\System\SDEnUtu.exe
  C:\Windows\System\SDEnUtu.exe
  2⤵
  PID:4212
- C:\Windows\System\QeKoxsl.exe
  C:\Windows\System\QeKoxsl.exe
  2⤵
  PID:4228
- C:\Windows\System\hKYUxmj.exe
  C:\Windows\System\hKYUxmj.exe
  2⤵
  PID:4272
- C:\Windows\System\RaUzICh.exe
  C:\Windows\System\RaUzICh.exe
  2⤵
  PID:4336
- C:\Windows\System\ONbjDSg.exe
  C:\Windows\System\ONbjDSg.exe
  2⤵
  PID:4368
- C:\Windows\System\opROrrt.exe
  C:\Windows\System\opROrrt.exe
  2⤵
  PID:4432
- C:\Windows\System\etNeseO.exe
  C:\Windows\System\etNeseO.exe
  2⤵
  PID:4464
- C:\Windows\System\FFbUwhb.exe
  C:\Windows\System\FFbUwhb.exe
  2⤵
  PID:4352
- C:\Windows\System\lmAAElD.exe
  C:\Windows\System\lmAAElD.exe
  2⤵
  PID:4416
- C:\Windows\System\XGueYJP.exe
  C:\Windows\System\XGueYJP.exe
  2⤵
  PID:4480
- C:\Windows\System\jCXxFrb.exe
  C:\Windows\System\jCXxFrb.exe
  2⤵
  PID:4532
- C:\Windows\System\AYddPmh.exe
  C:\Windows\System\AYddPmh.exe
  2⤵
  PID:4596
- C:\Windows\System\kDHgZSw.exe
  C:\Windows\System\kDHgZSw.exe
  2⤵
  PID:4660
- C:\Windows\System\FqygNVf.exe
  C:\Windows\System\FqygNVf.exe
  2⤵
  PID:4724
- C:\Windows\System\SviVbPa.exe
  C:\Windows\System\SviVbPa.exe
  2⤵
  PID:4756
- C:\Windows\System\bDfmPQP.exe
  C:\Windows\System\bDfmPQP.exe
  2⤵
  PID:4820
- C:\Windows\System\tfLudRc.exe
  C:\Windows\System\tfLudRc.exe
  2⤵
  PID:4576
- C:\Windows\System\hlQfWVE.exe
  C:\Windows\System\hlQfWVE.exe
  2⤵
  PID:4916
- C:\Windows\System\YfLTbMf.exe
  C:\Windows\System\YfLTbMf.exe
  2⤵
  PID:4948
- C:\Windows\System\aNXalaT.exe
  C:\Windows\System\aNXalaT.exe
  2⤵
  PID:4768
- C:\Windows\System\rTrciGF.exe
  C:\Windows\System\rTrciGF.exe
  2⤵
  PID:4644
- C:\Windows\System\rZmpnPr.exe
  C:\Windows\System\rZmpnPr.exe
  2⤵
  PID:4740
- C:\Windows\System\LZCZCLS.exe
  C:\Windows\System\LZCZCLS.exe
  2⤵
  PID:4996
- C:\Windows\System\AlDuIOi.exe
  C:\Windows\System\AlDuIOi.exe
  2⤵
  PID:4872
- C:\Windows\System\bVnhiFw.exe
  C:\Windows\System\bVnhiFw.exe
  2⤵
  PID:4936
- C:\Windows\System\AUhseZV.exe
  C:\Windows\System\AUhseZV.exe
  2⤵
  PID:4984
- C:\Windows\System\HKmXlsp.exe
  C:\Windows\System\HKmXlsp.exe
  2⤵
  PID:5028
- C:\Windows\System\WCYGnua.exe
  C:\Windows\System\WCYGnua.exe
  2⤵
  PID:5108
- C:\Windows\System\vNsxAIC.exe
  C:\Windows\System\vNsxAIC.exe
  2⤵
  PID:4180
- C:\Windows\System\gVePiVG.exe
  C:\Windows\System\gVePiVG.exe
  2⤵
  PID:4256
- C:\Windows\System\nZUWhBa.exe
  C:\Windows\System\nZUWhBa.exe
  2⤵
  PID:4196
- C:\Windows\System\YuDFinX.exe
  C:\Windows\System\YuDFinX.exe
  2⤵
  PID:4260
- C:\Windows\System\uldZGkN.exe
  C:\Windows\System\uldZGkN.exe
  2⤵
  PID:952
- C:\Windows\System\yFXPfnz.exe
  C:\Windows\System\yFXPfnz.exe
  2⤵
  PID:4500
- C:\Windows\System\pcdlkZi.exe
  C:\Windows\System\pcdlkZi.exe
  2⤵
  PID:5092
- C:\Windows\System\WrrkGoR.exe
  C:\Windows\System\WrrkGoR.exe
  2⤵
  PID:4752
- C:\Windows\System\oggHFwp.exe
  C:\Windows\System\oggHFwp.exe
  2⤵
  PID:4400
- C:\Windows\System\LeNXawW.exe
  C:\Windows\System\LeNXawW.exe
  2⤵
  PID:4564
- C:\Windows\System\ExZBVQh.exe
  C:\Windows\System\ExZBVQh.exe
  2⤵
  PID:4884
- C:\Windows\System\AaXowmk.exe
  C:\Windows\System\AaXowmk.exe
  2⤵
  PID:4676
- C:\Windows\System\ETkyVjo.exe
  C:\Windows\System\ETkyVjo.exe
  2⤵
  PID:4800
- C:\Windows\System\KoxXSfl.exe
  C:\Windows\System\KoxXSfl.exe
  2⤵
  PID:5000
- C:\Windows\System\KtCOgWf.exe
  C:\Windows\System\KtCOgWf.exe
  2⤵
  PID:4608
- C:\Windows\System\UFkjuiY.exe
  C:\Windows\System\UFkjuiY.exe
  2⤵
  PID:4148
- C:\Windows\System\XQntxba.exe
  C:\Windows\System\XQntxba.exe
  2⤵
  PID:5076
- C:\Windows\System\BOMxJEv.exe
  C:\Windows\System\BOMxJEv.exe
  2⤵
  PID:4128
- C:\Windows\System\GoiQsjh.exe
  C:\Windows\System\GoiQsjh.exe
  2⤵
  PID:4208
- C:\Windows\System\dOVPnSk.exe
  C:\Windows\System\dOVPnSk.exe
  2⤵
  PID:5064
- C:\Windows\System\NGbxvUV.exe
  C:\Windows\System\NGbxvUV.exe
  2⤵
  PID:4692
- C:\Windows\System\jskYFKr.exe
  C:\Windows\System\jskYFKr.exe
  2⤵
  PID:4448
- C:\Windows\System\BeIejnq.exe
  C:\Windows\System\BeIejnq.exe
  2⤵
  PID:4904
- C:\Windows\System\nDlPAQo.exe
  C:\Windows\System\nDlPAQo.exe
  2⤵
  PID:4968
- C:\Windows\System\itKXIKi.exe
  C:\Windows\System\itKXIKi.exe
  2⤵
  PID:4324
- C:\Windows\System\WbqAPzm.exe
  C:\Windows\System\WbqAPzm.exe
  2⤵
  PID:4656
- C:\Windows\System\LVXyiAz.exe
  C:\Windows\System\LVXyiAz.exe
  2⤵
  PID:4388
- C:\Windows\System\MnUgJPK.exe
  C:\Windows\System\MnUgJPK.exe
  2⤵
  PID:4308
- C:\Windows\System\XapgNSE.exe
  C:\Windows\System\XapgNSE.exe
  2⤵
  PID:5136
- C:\Windows\System\qswfLFz.exe
  C:\Windows\System\qswfLFz.exe
  2⤵
  PID:5152
- C:\Windows\System\MAqdqiP.exe
  C:\Windows\System\MAqdqiP.exe
  2⤵
  PID:5168
- C:\Windows\System\sijKgsu.exe
  C:\Windows\System\sijKgsu.exe
  2⤵
  PID:5184
- C:\Windows\System\qiValNj.exe
  C:\Windows\System\qiValNj.exe
  2⤵
  PID:5200
- C:\Windows\System\fmHGaQT.exe
  C:\Windows\System\fmHGaQT.exe
  2⤵
  PID:5216
- C:\Windows\System\YGKsXBq.exe
  C:\Windows\System\YGKsXBq.exe
  2⤵
  PID:5232
- C:\Windows\System\KqweueB.exe
  C:\Windows\System\KqweueB.exe
  2⤵
  PID:5248
- C:\Windows\System\hbwQwtn.exe
  C:\Windows\System\hbwQwtn.exe
  2⤵
  PID:5264
- C:\Windows\System\pSCFEsm.exe
  C:\Windows\System\pSCFEsm.exe
  2⤵
  PID:5280
- C:\Windows\System\bKIzfRQ.exe
  C:\Windows\System\bKIzfRQ.exe
  2⤵
  PID:5296
- C:\Windows\System\xWeVPiQ.exe
  C:\Windows\System\xWeVPiQ.exe
  2⤵
  PID:5312
- C:\Windows\System\esscGRV.exe
  C:\Windows\System\esscGRV.exe
  2⤵
  PID:5328
- C:\Windows\System\SvYypzi.exe
  C:\Windows\System\SvYypzi.exe
  2⤵
  PID:5348
- C:\Windows\System\UizHtNW.exe
  C:\Windows\System\UizHtNW.exe
  2⤵
  PID:5364
- C:\Windows\System\SChRscI.exe
  C:\Windows\System\SChRscI.exe
  2⤵
  PID:5380
- C:\Windows\System\hDWVNRp.exe
  C:\Windows\System\hDWVNRp.exe
  2⤵
  PID:5396
- C:\Windows\System\rSwjNXx.exe
  C:\Windows\System\rSwjNXx.exe
  2⤵
  PID:5412
- C:\Windows\System\pkNJIbu.exe
  C:\Windows\System\pkNJIbu.exe
  2⤵
  PID:5428
- C:\Windows\System\xhvVLkD.exe
  C:\Windows\System\xhvVLkD.exe
  2⤵
  PID:5444
- C:\Windows\System\dhwgprr.exe
  C:\Windows\System\dhwgprr.exe
  2⤵
  PID:5460
- C:\Windows\System\rMjygsw.exe
  C:\Windows\System\rMjygsw.exe
  2⤵
  PID:5476
- C:\Windows\System\ZzliaAS.exe
  C:\Windows\System\ZzliaAS.exe
  2⤵
  PID:5492
- C:\Windows\System\HxrsoKx.exe
  C:\Windows\System\HxrsoKx.exe
  2⤵
  PID:5508
- C:\Windows\System\FLsTLiv.exe
  C:\Windows\System\FLsTLiv.exe
  2⤵
  PID:5524
- C:\Windows\System\vqAKmkr.exe
  C:\Windows\System\vqAKmkr.exe
  2⤵
  PID:5540
- C:\Windows\System\SvOtZeZ.exe
  C:\Windows\System\SvOtZeZ.exe
  2⤵
  PID:5556
- C:\Windows\System\aoUudQe.exe
  C:\Windows\System\aoUudQe.exe
  2⤵
  PID:5572
- C:\Windows\System\yvpUkZw.exe
  C:\Windows\System\yvpUkZw.exe
  2⤵
  PID:5588
- C:\Windows\System\rqCSAMR.exe
  C:\Windows\System\rqCSAMR.exe
  2⤵
  PID:5604
- C:\Windows\System\HjGledp.exe
  C:\Windows\System\HjGledp.exe
  2⤵
  PID:5620
- C:\Windows\System\szMigjL.exe
  C:\Windows\System\szMigjL.exe
  2⤵
  PID:5636
- C:\Windows\System\EUqlZVz.exe
  C:\Windows\System\EUqlZVz.exe
  2⤵
  PID:5652
- C:\Windows\System\MaDmERI.exe
  C:\Windows\System\MaDmERI.exe
  2⤵
  PID:5668
- C:\Windows\System\DZoPJcg.exe
  C:\Windows\System\DZoPJcg.exe
  2⤵
  PID:5684
- C:\Windows\System\AvLJUBJ.exe
  C:\Windows\System\AvLJUBJ.exe
  2⤵
  PID:5700
- C:\Windows\System\FLeIqky.exe
  C:\Windows\System\FLeIqky.exe
  2⤵
  PID:5716
- C:\Windows\System\XYCIrHD.exe
  C:\Windows\System\XYCIrHD.exe
  2⤵
  PID:5732
- C:\Windows\System\mAmFkra.exe
  C:\Windows\System\mAmFkra.exe
  2⤵
  PID:5748
- C:\Windows\System\SZynouY.exe
  C:\Windows\System\SZynouY.exe
  2⤵
  PID:5764
- C:\Windows\System\iBtlhwP.exe
  C:\Windows\System\iBtlhwP.exe
  2⤵
  PID:5780
- C:\Windows\System\TUaKfVN.exe
  C:\Windows\System\TUaKfVN.exe
  2⤵
  PID:5796
- C:\Windows\System\keUvNvt.exe
  C:\Windows\System\keUvNvt.exe
  2⤵
  PID:5812
- C:\Windows\System\AaWmUNi.exe
  C:\Windows\System\AaWmUNi.exe
  2⤵
  PID:5828
- C:\Windows\System\zOjonXE.exe
  C:\Windows\System\zOjonXE.exe
  2⤵
  PID:5844
- C:\Windows\System\nngmQkl.exe
  C:\Windows\System\nngmQkl.exe
  2⤵
  PID:5860
- C:\Windows\System\yjygPJZ.exe
  C:\Windows\System\yjygPJZ.exe
  2⤵
  PID:5876
- C:\Windows\System\rqZkHsX.exe
  C:\Windows\System\rqZkHsX.exe
  2⤵
  PID:5892
- C:\Windows\System\HtyUIUB.exe
  C:\Windows\System\HtyUIUB.exe
  2⤵
  PID:5908
- C:\Windows\System\JbYRHOe.exe
  C:\Windows\System\JbYRHOe.exe
  2⤵
  PID:5924
- C:\Windows\System\oDqrAMc.exe
  C:\Windows\System\oDqrAMc.exe
  2⤵
  PID:5940
- C:\Windows\System\GkmxYqj.exe
  C:\Windows\System\GkmxYqj.exe
  2⤵
  PID:5956
- C:\Windows\System\lbHnzXR.exe
  C:\Windows\System\lbHnzXR.exe
  2⤵
  PID:5972
- C:\Windows\System\fwzgJxL.exe
  C:\Windows\System\fwzgJxL.exe
  2⤵
  PID:5988
- C:\Windows\System\sreVvxC.exe
  C:\Windows\System\sreVvxC.exe
  2⤵
  PID:6004
- C:\Windows\System\uMvecWV.exe
  C:\Windows\System\uMvecWV.exe
  2⤵
  PID:6020
- C:\Windows\System\vkgFAgt.exe
  C:\Windows\System\vkgFAgt.exe
  2⤵
  PID:6036
- C:\Windows\System\TePFMDL.exe
  C:\Windows\System\TePFMDL.exe
  2⤵
  PID:6052
- C:\Windows\System\cJHnwxA.exe
  C:\Windows\System\cJHnwxA.exe
  2⤵
  PID:6068
- C:\Windows\System\GtoLryC.exe
  C:\Windows\System\GtoLryC.exe
  2⤵
  PID:6084
- C:\Windows\System\kZqnGRb.exe
  C:\Windows\System\kZqnGRb.exe
  2⤵
  PID:6100
- C:\Windows\System\gKqvGgu.exe
  C:\Windows\System\gKqvGgu.exe
  2⤵
  PID:6116
- C:\Windows\System\MYCJIxz.exe
  C:\Windows\System\MYCJIxz.exe
  2⤵
  PID:6132
- C:\Windows\System\KjVnRMx.exe
  C:\Windows\System\KjVnRMx.exe
  2⤵
  PID:5132
- C:\Windows\System\QVGFRfG.exe
  C:\Windows\System\QVGFRfG.exe
  2⤵
  PID:5196
- C:\Windows\System\mCMJaxM.exe
  C:\Windows\System\mCMJaxM.exe
  2⤵
  PID:4952
- C:\Windows\System\HsOtDXy.exe
  C:\Windows\System\HsOtDXy.exe
  2⤵
  PID:4304
- C:\Windows\System\vBFLTKO.exe
  C:\Windows\System\vBFLTKO.exe
  2⤵
  PID:5144
- C:\Windows\System\lySDobY.exe
  C:\Windows\System\lySDobY.exe
  2⤵
  PID:5180
- C:\Windows\System\mZhNERI.exe
  C:\Windows\System\mZhNERI.exe
  2⤵
  PID:4816
- C:\Windows\System\OFuLvEP.exe
  C:\Windows\System\OFuLvEP.exe
  2⤵
  PID:5292
- C:\Windows\System\LCVEJqe.exe
  C:\Windows\System\LCVEJqe.exe
  2⤵
  PID:5360
- C:\Windows\System\fBADltb.exe
  C:\Windows\System\fBADltb.exe
  2⤵
  PID:5272
- C:\Windows\System\gKcGWJR.exe
  C:\Windows\System\gKcGWJR.exe
  2⤵
  PID:5420
- C:\Windows\System\QyPESTh.exe
  C:\Windows\System\QyPESTh.exe
  2⤵
  PID:5484
- C:\Windows\System\DhSPlcE.exe
  C:\Windows\System\DhSPlcE.exe
  2⤵
  PID:5304
- C:\Windows\System\AOMtNuq.exe
  C:\Windows\System\AOMtNuq.exe
  2⤵
  PID:5372
- C:\Windows\System\baLElqK.exe
  C:\Windows\System\baLElqK.exe
  2⤵
  PID:5436
- C:\Windows\System\HNjMpEK.exe
  C:\Windows\System\HNjMpEK.exe
  2⤵
  PID:5500
- C:\Windows\System\XNABWCh.exe
  C:\Windows\System\XNABWCh.exe
  2⤵
  PID:5564
- C:\Windows\System\UmOXYgS.exe
  C:\Windows\System\UmOXYgS.exe
  2⤵
  PID:5584
- C:\Windows\System\hVxAbPU.exe
  C:\Windows\System\hVxAbPU.exe
  2⤵
  PID:5648
- C:\Windows\System\nrTDkPD.exe
  C:\Windows\System\nrTDkPD.exe
  2⤵
  PID:5712
- C:\Windows\System\zNYGyCG.exe
  C:\Windows\System\zNYGyCG.exe
  2⤵
  PID:5632
- C:\Windows\System\PCwSESm.exe
  C:\Windows\System\PCwSESm.exe
  2⤵
  PID:5628
- C:\Windows\System\VjArQSQ.exe
  C:\Windows\System\VjArQSQ.exe
  2⤵
  PID:5724
- C:\Windows\System\OGicMiO.exe
  C:\Windows\System\OGicMiO.exe
  2⤵
  PID:5788
- C:\Windows\System\koinNcU.exe
  C:\Windows\System\koinNcU.exe
  2⤵
  PID:5824
- C:\Windows\System\JrZHXSM.exe
  C:\Windows\System\JrZHXSM.exe
  2⤵
  PID:5808
- C:\Windows\System\zRbpSTD.exe
  C:\Windows\System\zRbpSTD.exe
  2⤵
  PID:5872
- C:\Windows\System\zEpkVTl.exe
  C:\Windows\System\zEpkVTl.exe
  2⤵
  PID:5932
- C:\Windows\System\caclfjG.exe
  C:\Windows\System\caclfjG.exe
  2⤵
  PID:5884
- C:\Windows\System\OSDhykb.exe
  C:\Windows\System\OSDhykb.exe
  2⤵
  PID:5996
- C:\Windows\System\KfmIOwX.exe
  C:\Windows\System\KfmIOwX.exe
  2⤵
  PID:6028
- C:\Windows\System\mshyLRV.exe
  C:\Windows\System\mshyLRV.exe
  2⤵
  PID:6064
- C:\Windows\System\RNegvYH.exe
  C:\Windows\System\RNegvYH.exe
  2⤵
  PID:6124
- C:\Windows\System\kzFXJAt.exe
  C:\Windows\System\kzFXJAt.exe
  2⤵
  PID:6044
- C:\Windows\System\CQLIPJL.exe
  C:\Windows\System\CQLIPJL.exe
  2⤵
  PID:6108
- C:\Windows\System\lBykXXp.exe
  C:\Windows\System\lBykXXp.exe
  2⤵
  PID:5160
- C:\Windows\System\wTlkViF.exe
  C:\Windows\System\wTlkViF.exe
  2⤵
  PID:5260
- C:\Windows\System\hTyrrgS.exe
  C:\Windows\System\hTyrrgS.exe
  2⤵
  PID:4292
- C:\Windows\System\ZcwIFxc.exe
  C:\Windows\System\ZcwIFxc.exe
  2⤵
  PID:5356
- C:\Windows\System\zFmLrmS.exe
  C:\Windows\System\zFmLrmS.exe
  2⤵
  PID:5244
- C:\Windows\System\HRCGDTh.exe
  C:\Windows\System\HRCGDTh.exe
  2⤵
  PID:5452
- C:\Windows\System\iFmvhTh.exe
  C:\Windows\System\iFmvhTh.exe
  2⤵
  PID:5408
- C:\Windows\System\fNTCrxT.exe
  C:\Windows\System\fNTCrxT.exe
  2⤵
  PID:5616
- C:\Windows\System\ryhLrFT.exe
  C:\Windows\System\ryhLrFT.exe
  2⤵
  PID:5468
- C:\Windows\System\BZwVdUY.exe
  C:\Windows\System\BZwVdUY.exe
  2⤵
  PID:5472
- C:\Windows\System\gwgOyEv.exe
  C:\Windows\System\gwgOyEv.exe
  2⤵
  PID:5772
- C:\Windows\System\uJMveHi.exe
  C:\Windows\System\uJMveHi.exe
  2⤵
  PID:5596
- C:\Windows\System\CgJryuy.exe
  C:\Windows\System\CgJryuy.exe
  2⤵
  PID:5692
- C:\Windows\System\VzcLwJJ.exe
  C:\Windows\System\VzcLwJJ.exe
  2⤵
  PID:5868
- C:\Windows\System\jYbPsRZ.exe
  C:\Windows\System\jYbPsRZ.exe
  2⤵
  PID:5920
- C:\Windows\System\mWOqkmA.exe
  C:\Windows\System\mWOqkmA.exe
  2⤵
  PID:5916
- C:\Windows\System\KGDStAF.exe
  C:\Windows\System\KGDStAF.exe
  2⤵
  PID:4164
- C:\Windows\System\RieAJva.exe
  C:\Windows\System\RieAJva.exe
  2⤵
  PID:6096
- C:\Windows\System\klvjUgl.exe
  C:\Windows\System\klvjUgl.exe
  2⤵
  PID:4856
- C:\Windows\System\UwmWWIK.exe
  C:\Windows\System\UwmWWIK.exe
  2⤵
  PID:5256
- C:\Windows\System\rOUDBHF.exe
  C:\Windows\System\rOUDBHF.exe
  2⤵
  PID:5376
- C:\Windows\System\hwRXLRE.exe
  C:\Windows\System\hwRXLRE.exe
  2⤵
  PID:5536
- C:\Windows\System\hzOMTEk.exe
  C:\Windows\System\hzOMTEk.exe
  2⤵
  PID:5344
- C:\Windows\System\rvuaJVb.exe
  C:\Windows\System\rvuaJVb.exe
  2⤵
  PID:5840
- C:\Windows\System\vwKhLNC.exe
  C:\Windows\System\vwKhLNC.exe
  2⤵
  PID:5952
- C:\Windows\System\XnNqeic.exe
  C:\Windows\System\XnNqeic.exe
  2⤵
  PID:6092
- C:\Windows\System\vcBQDiI.exe
  C:\Windows\System\vcBQDiI.exe
  2⤵
  PID:6140
- C:\Windows\System\VSOgXrs.exe
  C:\Windows\System\VSOgXrs.exe
  2⤵
  PID:5760
- C:\Windows\System\ULUUinb.exe
  C:\Windows\System\ULUUinb.exe
  2⤵
  PID:5900
- C:\Windows\System\sYrhOwy.exe
  C:\Windows\System\sYrhOwy.exe
  2⤵
  PID:6076
- C:\Windows\System\kyIMaUT.exe
  C:\Windows\System\kyIMaUT.exe
  2⤵
  PID:6156
- C:\Windows\System\iEBgwiu.exe
  C:\Windows\System\iEBgwiu.exe
  2⤵
  PID:6172
- C:\Windows\System\aAvQNMH.exe
  C:\Windows\System\aAvQNMH.exe
  2⤵
  PID:6188
- C:\Windows\System\IaOgCBu.exe
  C:\Windows\System\IaOgCBu.exe
  2⤵
  PID:6204
- C:\Windows\System\uYOEPrR.exe
  C:\Windows\System\uYOEPrR.exe
  2⤵
  PID:6220
- C:\Windows\System\sKNOWwE.exe
  C:\Windows\System\sKNOWwE.exe
  2⤵
  PID:6236
- C:\Windows\System\KmYRZoW.exe
  C:\Windows\System\KmYRZoW.exe
  2⤵
  PID:6252
- C:\Windows\System\sTcZlNi.exe
  C:\Windows\System\sTcZlNi.exe
  2⤵
  PID:6268
- C:\Windows\System\FZWcdDp.exe
  C:\Windows\System\FZWcdDp.exe
  2⤵
  PID:6284
- C:\Windows\System\kBZUUss.exe
  C:\Windows\System\kBZUUss.exe
  2⤵
  PID:6300
- C:\Windows\System\NcsjvoQ.exe
  C:\Windows\System\NcsjvoQ.exe
  2⤵
  PID:6316
- C:\Windows\System\OHxWibk.exe
  C:\Windows\System\OHxWibk.exe
  2⤵
  PID:6332
- C:\Windows\System\gAqCjXc.exe
  C:\Windows\System\gAqCjXc.exe
  2⤵
  PID:6348
- C:\Windows\System\oLTQrFw.exe
  C:\Windows\System\oLTQrFw.exe
  2⤵
  PID:6364
- C:\Windows\System\XQhUBcw.exe
  C:\Windows\System\XQhUBcw.exe
  2⤵
  PID:6392
- C:\Windows\System\jkLHpjU.exe
  C:\Windows\System\jkLHpjU.exe
  2⤵
  PID:6412
- C:\Windows\System\jlaMBOu.exe
  C:\Windows\System\jlaMBOu.exe
  2⤵
  PID:6428
- C:\Windows\System\wDEaIHM.exe
  C:\Windows\System\wDEaIHM.exe
  2⤵
  PID:6452
- C:\Windows\System\EreLOZe.exe
  C:\Windows\System\EreLOZe.exe
  2⤵
  PID:6468
- C:\Windows\System\XRcXEBV.exe
  C:\Windows\System\XRcXEBV.exe
  2⤵
  PID:6484
- C:\Windows\System\fyHjrFO.exe
  C:\Windows\System\fyHjrFO.exe
  2⤵
  PID:6504
- C:\Windows\System\ifWhSPS.exe
  C:\Windows\System\ifWhSPS.exe
  2⤵
  PID:6520
- C:\Windows\System\wAFhVlC.exe
  C:\Windows\System\wAFhVlC.exe
  2⤵
  PID:6536
- C:\Windows\System\XxbpVhv.exe
  C:\Windows\System\XxbpVhv.exe
  2⤵
  PID:6552
- C:\Windows\System\NAMQJak.exe
  C:\Windows\System\NAMQJak.exe
  2⤵
  PID:6568
- C:\Windows\System\MckMyfn.exe
  C:\Windows\System\MckMyfn.exe
  2⤵
  PID:6584
- C:\Windows\System\wmsKTLQ.exe
  C:\Windows\System\wmsKTLQ.exe
  2⤵
  PID:6600
- C:\Windows\System\PvvBSzT.exe
  C:\Windows\System\PvvBSzT.exe
  2⤵
  PID:6620
- C:\Windows\System\JdfhTtj.exe
  C:\Windows\System\JdfhTtj.exe
  2⤵
  PID:6636
- C:\Windows\System\ZeXAOfG.exe
  C:\Windows\System\ZeXAOfG.exe
  2⤵
  PID:6652
- C:\Windows\System\OJKrLuh.exe
  C:\Windows\System\OJKrLuh.exe
  2⤵
  PID:6668
- C:\Windows\System\VVEpLMK.exe
  C:\Windows\System\VVEpLMK.exe
  2⤵
  PID:6684
- C:\Windows\System\cEpzYWF.exe
  C:\Windows\System\cEpzYWF.exe
  2⤵
  PID:6700
- C:\Windows\System\mRGbIbf.exe
  C:\Windows\System\mRGbIbf.exe
  2⤵
  PID:6716
- C:\Windows\System\widIGJe.exe
  C:\Windows\System\widIGJe.exe
  2⤵
  PID:6732
- C:\Windows\System\KKxzeAy.exe
  C:\Windows\System\KKxzeAy.exe
  2⤵
  PID:6748
- C:\Windows\System\nbWKYav.exe
  C:\Windows\System\nbWKYav.exe
  2⤵
  PID:6764
- C:\Windows\System\HFiWUeT.exe
  C:\Windows\System\HFiWUeT.exe
  2⤵
  PID:6780
- C:\Windows\System\qXmeabT.exe
  C:\Windows\System\qXmeabT.exe
  2⤵
  PID:6796
- C:\Windows\System\bXLgUEU.exe
  C:\Windows\System\bXLgUEU.exe
  2⤵
  PID:6812
- C:\Windows\System\GbPjrZA.exe
  C:\Windows\System\GbPjrZA.exe
  2⤵
  PID:6828
- C:\Windows\System\kCTFnyb.exe
  C:\Windows\System\kCTFnyb.exe
  2⤵
  PID:6844
- C:\Windows\System\SStJrdD.exe
  C:\Windows\System\SStJrdD.exe
  2⤵
  PID:6860
- C:\Windows\System\WnYcTPL.exe
  C:\Windows\System\WnYcTPL.exe
  2⤵
  PID:6876
- C:\Windows\System\rtcbUnb.exe
  C:\Windows\System\rtcbUnb.exe
  2⤵
  PID:6892
- C:\Windows\System\BQQCPxN.exe
  C:\Windows\System\BQQCPxN.exe
  2⤵
  PID:6908
- C:\Windows\System\vozFsVY.exe
  C:\Windows\System\vozFsVY.exe
  2⤵
  PID:6924
- C:\Windows\System\nRwASuR.exe
  C:\Windows\System\nRwASuR.exe
  2⤵
  PID:6940
- C:\Windows\System\lMBtpxs.exe
  C:\Windows\System\lMBtpxs.exe
  2⤵
  PID:6956
- C:\Windows\System\YMfkdze.exe
  C:\Windows\System\YMfkdze.exe
  2⤵
  PID:6972
- C:\Windows\System\TjoDckM.exe
  C:\Windows\System\TjoDckM.exe
  2⤵
  PID:6988
- C:\Windows\System\qXlXFtp.exe
  C:\Windows\System\qXlXFtp.exe
  2⤵
  PID:7004
- C:\Windows\System\FjAGtqK.exe
  C:\Windows\System\FjAGtqK.exe
  2⤵
  PID:7020
- C:\Windows\System\FESdljQ.exe
  C:\Windows\System\FESdljQ.exe
  2⤵
  PID:7036
- C:\Windows\System\kMhkKHv.exe
  C:\Windows\System\kMhkKHv.exe
  2⤵
  PID:7052
- C:\Windows\System\pNwWDki.exe
  C:\Windows\System\pNwWDki.exe
  2⤵
  PID:7068
- C:\Windows\System\WrNJADp.exe
  C:\Windows\System\WrNJADp.exe
  2⤵
  PID:7084
- C:\Windows\System\GnyHXUL.exe
  C:\Windows\System\GnyHXUL.exe
  2⤵
  PID:7100
- C:\Windows\System\FJeqHEa.exe
  C:\Windows\System\FJeqHEa.exe
  2⤵
  PID:7116
- C:\Windows\System\FHNKkjj.exe
  C:\Windows\System\FHNKkjj.exe
  2⤵
  PID:7136
- C:\Windows\System\gVmAkzb.exe
  C:\Windows\System\gVmAkzb.exe
  2⤵
  PID:7152
- C:\Windows\System\acAYaGd.exe
  C:\Windows\System\acAYaGd.exe
  2⤵
  PID:5164
- C:\Windows\System\EtgHcOA.exe
  C:\Windows\System\EtgHcOA.exe
  2⤵
  PID:6200
- C:\Windows\System\CPuMJvS.exe
  C:\Windows\System\CPuMJvS.exe
  2⤵
  PID:6196
- C:\Windows\System\MbSxRMD.exe
  C:\Windows\System\MbSxRMD.exe
  2⤵
  PID:6264
- C:\Windows\System\BoNyRNY.exe
  C:\Windows\System\BoNyRNY.exe
  2⤵
  PID:6324
- C:\Windows\System\EOsxavS.exe
  C:\Windows\System\EOsxavS.exe
  2⤵
  PID:6212
- C:\Windows\System\mjKJolb.exe
  C:\Windows\System\mjKJolb.exe
  2⤵
  PID:1584
- C:\Windows\System\AtlhKje.exe
  C:\Windows\System\AtlhKje.exe
  2⤵
  PID:5964
- C:\Windows\System\uMxVnmW.exe
  C:\Windows\System\uMxVnmW.exe
  2⤵
  PID:6308
- C:\Windows\System\vXQYINt.exe
  C:\Windows\System\vXQYINt.exe
  2⤵
  PID:6344
- C:\Windows\System\BdbfSEU.exe
  C:\Windows\System\BdbfSEU.exe
  2⤵
  PID:5680
- C:\Windows\System\aNrfSBy.exe
  C:\Windows\System\aNrfSBy.exe
  2⤵
  PID:6408
- C:\Windows\System\ejIdZDo.exe
  C:\Windows\System\ejIdZDo.exe
  2⤵
  PID:6460
- C:\Windows\System\FYdtSAa.exe
  C:\Windows\System\FYdtSAa.exe
  2⤵
  PID:6480
- C:\Windows\System\rwGBfrh.exe
  C:\Windows\System\rwGBfrh.exe
  2⤵
  PID:6548
- C:\Windows\System\NAXUdeq.exe
  C:\Windows\System\NAXUdeq.exe
  2⤵
  PID:6616
- C:\Windows\System\wBzGeyx.exe
  C:\Windows\System\wBzGeyx.exe
  2⤵
  PID:6680
- C:\Windows\System\yKORxKu.exe
  C:\Windows\System\yKORxKu.exe
  2⤵
  PID:6740
- C:\Windows\System\iZrDPzJ.exe
  C:\Windows\System\iZrDPzJ.exe
  2⤵
  PID:6596
- C:\Windows\System\qSSaYgw.exe
  C:\Windows\System\qSSaYgw.exe
  2⤵
  PID:6532
- C:\Windows\System\VUawsVh.exe
  C:\Windows\System\VUawsVh.exe
  2⤵
  PID:6592
- C:\Windows\System\VMNaiSF.exe
  C:\Windows\System\VMNaiSF.exe
  2⤵
  PID:6840
- C:\Windows\System\FDeQLql.exe
  C:\Windows\System\FDeQLql.exe
  2⤵
  PID:6904
- C:\Windows\System\ZxAQyen.exe
  C:\Windows\System\ZxAQyen.exe
  2⤵
  PID:6696
- C:\Windows\System\rQsGmfD.exe
  C:\Windows\System\rQsGmfD.exe
  2⤵
  PID:6760
- C:\Windows\System\HmonTWk.exe
  C:\Windows\System\HmonTWk.exe
  2⤵
  PID:6948
- C:\Windows\System\fWUyapg.exe
  C:\Windows\System\fWUyapg.exe
  2⤵
  PID:6856
- C:\Windows\System\hnCgQoT.exe
  C:\Windows\System\hnCgQoT.exe
  2⤵
  PID:6920
- C:\Windows\System\ceUwxBY.exe
  C:\Windows\System\ceUwxBY.exe
  2⤵
  PID:6968
- C:\Windows\System\YuQequN.exe
  C:\Windows\System\YuQequN.exe
  2⤵
  PID:7108
- C:\Windows\System\dPQFcRw.exe
  C:\Windows\System\dPQFcRw.exe
  2⤵
  PID:7076
- C:\Windows\System\gmmewPg.exe
  C:\Windows\System\gmmewPg.exe
  2⤵
  PID:7144
- C:\Windows\System\HmpnohV.exe
  C:\Windows\System\HmpnohV.exe
  2⤵
  PID:7092
- C:\Windows\System\vESgCLK.exe
  C:\Windows\System\vESgCLK.exe
  2⤵
  PID:6168
- C:\Windows\System\wmbsoWL.exe
  C:\Windows\System\wmbsoWL.exe
  2⤵
  PID:6936
- C:\Windows\System\XOaCjcY.exe
  C:\Windows\System\XOaCjcY.exe
  2⤵
  PID:6164
- C:\Windows\System\ndgJWCc.exe
  C:\Windows\System\ndgJWCc.exe
  2⤵
  PID:6248
- C:\Windows\System\iwMKviF.exe
  C:\Windows\System\iwMKviF.exe
  2⤵
  PID:5340
- C:\Windows\System\NMYyeqX.exe
  C:\Windows\System\NMYyeqX.exe
  2⤵
  PID:6340
- C:\Windows\System\OavJBFd.exe
  C:\Windows\System\OavJBFd.exe
  2⤵
  PID:6356
- C:\Windows\System\tHISZqU.exe
  C:\Windows\System\tHISZqU.exe
  2⤵
  PID:6792
- C:\Windows\System\GbEcglg.exe
  C:\Windows\System\GbEcglg.exe
  2⤵
  PID:6400
- C:\Windows\System\sqIzDIe.exe
  C:\Windows\System\sqIzDIe.exe
  2⤵
  PID:6708
- C:\Windows\System\BiGRLDP.exe
  C:\Windows\System\BiGRLDP.exe
  2⤵
  PID:6776
- C:\Windows\System\SVSsyrD.exe
  C:\Windows\System\SVSsyrD.exe
  2⤵
  PID:6664
- C:\Windows\System\oYbOBtC.exe
  C:\Windows\System\oYbOBtC.exe
  2⤵
  PID:6872
- C:\Windows\System\CAvecIb.exe
  C:\Windows\System\CAvecIb.exe
  2⤵
  PID:6820
- C:\Windows\System\PFShqeg.exe
  C:\Windows\System\PFShqeg.exe
  2⤵
  PID:7044
- C:\Windows\System\fQFHlCb.exe
  C:\Windows\System\fQFHlCb.exe
  2⤵
  PID:6916
- C:\Windows\System\iMYEddW.exe
  C:\Windows\System\iMYEddW.exe
  2⤵
  PID:6932
- C:\Windows\System\YEkAatg.exe
  C:\Windows\System\YEkAatg.exe
  2⤵
  PID:6516
- C:\Windows\System\wlIRcUC.exe
  C:\Windows\System\wlIRcUC.exe
  2⤵
  PID:6292
- C:\Windows\System\rEuBWxt.exe
  C:\Windows\System\rEuBWxt.exe
  2⤵
  PID:6012
- C:\Windows\System\wJtyUrV.exe
  C:\Windows\System\wJtyUrV.exe
  2⤵
  PID:6476
- C:\Windows\System\oDOyVky.exe
  C:\Windows\System\oDOyVky.exe
  2⤵
  PID:6836
- C:\Windows\System\cEhpBRz.exe
  C:\Windows\System\cEhpBRz.exe
  2⤵
  PID:6728
- C:\Windows\System\iSjfatQ.exe
  C:\Windows\System\iSjfatQ.exe
  2⤵
  PID:6984
- C:\Windows\System\iNRyvcT.exe
  C:\Windows\System\iNRyvcT.exe
  2⤵
  PID:7132
- C:\Windows\System\UPPrtOq.exe
  C:\Windows\System\UPPrtOq.exe
  2⤵
  PID:7176
- C:\Windows\System\QMwXeZV.exe
  C:\Windows\System\QMwXeZV.exe
  2⤵
  PID:7196
- C:\Windows\System\CbGRwUw.exe
  C:\Windows\System\CbGRwUw.exe
  2⤵
  PID:7212
- C:\Windows\System\UDPBJPx.exe
  C:\Windows\System\UDPBJPx.exe
  2⤵
  PID:7228
- C:\Windows\System\xfTuedT.exe
  C:\Windows\System\xfTuedT.exe
  2⤵
  PID:7244
- C:\Windows\System\qSKFBOS.exe
  C:\Windows\System\qSKFBOS.exe
  2⤵
  PID:7260
- C:\Windows\System\mmuavYN.exe
  C:\Windows\System\mmuavYN.exe
  2⤵
  PID:7276
- C:\Windows\System\jmPyZqt.exe
  C:\Windows\System\jmPyZqt.exe
  2⤵
  PID:7292
- C:\Windows\System\fmtytSU.exe
  C:\Windows\System\fmtytSU.exe
  2⤵
  PID:7308
- C:\Windows\System\HZxNSOR.exe
  C:\Windows\System\HZxNSOR.exe
  2⤵
  PID:7324
- C:\Windows\System\ZgUpvwL.exe
  C:\Windows\System\ZgUpvwL.exe
  2⤵
  PID:7340
- C:\Windows\System\mxugLyp.exe
  C:\Windows\System\mxugLyp.exe
  2⤵
  PID:7356
- C:\Windows\System\uHMyzno.exe
  C:\Windows\System\uHMyzno.exe
  2⤵
  PID:7372
- C:\Windows\System\UqKHZcV.exe
  C:\Windows\System\UqKHZcV.exe
  2⤵
  PID:7388
- C:\Windows\System\IzumpML.exe
  C:\Windows\System\IzumpML.exe
  2⤵
  PID:7404
- C:\Windows\System\OnQjqXd.exe
  C:\Windows\System\OnQjqXd.exe
  2⤵
  PID:7420
- C:\Windows\System\ZtaAGVl.exe
  C:\Windows\System\ZtaAGVl.exe
  2⤵
  PID:7436
- C:\Windows\System\LSKVsmS.exe
  C:\Windows\System\LSKVsmS.exe
  2⤵
  PID:7452
- C:\Windows\System\hwGnuzU.exe
  C:\Windows\System\hwGnuzU.exe
  2⤵
  PID:7468
- C:\Windows\System\BMrQHca.exe
  C:\Windows\System\BMrQHca.exe
  2⤵
  PID:7484
- C:\Windows\System\RxrggpD.exe
  C:\Windows\System\RxrggpD.exe
  2⤵
  PID:7500
- C:\Windows\System\ssXuHuB.exe
  C:\Windows\System\ssXuHuB.exe
  2⤵
  PID:7516
- C:\Windows\System\dThuzXw.exe
  C:\Windows\System\dThuzXw.exe
  2⤵
  PID:7532
- C:\Windows\System\CTaGUII.exe
  C:\Windows\System\CTaGUII.exe
  2⤵
  PID:7548
- C:\Windows\System\VrXelyR.exe
  C:\Windows\System\VrXelyR.exe
  2⤵
  PID:7564
- C:\Windows\System\ITAXvFx.exe
  C:\Windows\System\ITAXvFx.exe
  2⤵
  PID:7580
- C:\Windows\System\nArBhEq.exe
  C:\Windows\System\nArBhEq.exe
  2⤵
  PID:7596
- C:\Windows\System\SedaHHB.exe
  C:\Windows\System\SedaHHB.exe
  2⤵
  PID:7612
- C:\Windows\System\oNeddTa.exe
  C:\Windows\System\oNeddTa.exe
  2⤵
  PID:7628
- C:\Windows\System\AfLVgvI.exe
  C:\Windows\System\AfLVgvI.exe
  2⤵
  PID:7644
- C:\Windows\System\bGTUEbj.exe
  C:\Windows\System\bGTUEbj.exe
  2⤵
  PID:7660
- C:\Windows\System\NitBkDm.exe
  C:\Windows\System\NitBkDm.exe
  2⤵
  PID:7676
- C:\Windows\System\idCQJFw.exe
  C:\Windows\System\idCQJFw.exe
  2⤵
  PID:7692
- C:\Windows\System\jSuWZKU.exe
  C:\Windows\System\jSuWZKU.exe
  2⤵
  PID:7708
- C:\Windows\System\ZbTDYQF.exe
  C:\Windows\System\ZbTDYQF.exe
  2⤵
  PID:7724
- C:\Windows\System\wiBsfkR.exe
  C:\Windows\System\wiBsfkR.exe
  2⤵
  PID:7740
- C:\Windows\System\juglBzu.exe
  C:\Windows\System\juglBzu.exe
  2⤵
  PID:7756
- C:\Windows\System\uqzuMqp.exe
  C:\Windows\System\uqzuMqp.exe
  2⤵
  PID:7772
- C:\Windows\System\hfrsLHu.exe
  C:\Windows\System\hfrsLHu.exe
  2⤵
  PID:7788
- C:\Windows\System\nXgxxOQ.exe
  C:\Windows\System\nXgxxOQ.exe
  2⤵
  PID:7804
- C:\Windows\System\nIfsbQr.exe
  C:\Windows\System\nIfsbQr.exe
  2⤵
  PID:7820
- C:\Windows\System\GBLSFYZ.exe
  C:\Windows\System\GBLSFYZ.exe
  2⤵
  PID:7836
- C:\Windows\System\SwQMzCx.exe
  C:\Windows\System\SwQMzCx.exe
  2⤵
  PID:7852
- C:\Windows\System\gwlGuKS.exe
  C:\Windows\System\gwlGuKS.exe
  2⤵
  PID:7868
- C:\Windows\System\hCFdCeo.exe
  C:\Windows\System\hCFdCeo.exe
  2⤵
  PID:7884
- C:\Windows\System\zIkZlBk.exe
  C:\Windows\System\zIkZlBk.exe
  2⤵
  PID:7900
- C:\Windows\System\aXjpwFV.exe
  C:\Windows\System\aXjpwFV.exe
  2⤵
  PID:7916
- C:\Windows\System\ziAnOgC.exe
  C:\Windows\System\ziAnOgC.exe
  2⤵
  PID:7932
- C:\Windows\System\gmiVfTK.exe
  C:\Windows\System\gmiVfTK.exe
  2⤵
  PID:7948
- C:\Windows\System\QSANIHU.exe
  C:\Windows\System\QSANIHU.exe
  2⤵
  PID:7964
- C:\Windows\System\PcjgtCv.exe
  C:\Windows\System\PcjgtCv.exe
  2⤵
  PID:7980
- C:\Windows\System\CbFkkcI.exe
  C:\Windows\System\CbFkkcI.exe
  2⤵
  PID:7996
- C:\Windows\System\rcxZgKb.exe
  C:\Windows\System\rcxZgKb.exe
  2⤵
  PID:8012
- C:\Windows\System\JMzyfOG.exe
  C:\Windows\System\JMzyfOG.exe
  2⤵
  PID:8028
- C:\Windows\System\ZKWqdqM.exe
  C:\Windows\System\ZKWqdqM.exe
  2⤵
  PID:8044
- C:\Windows\System\riTwKrt.exe
  C:\Windows\System\riTwKrt.exe
  2⤵
  PID:8060
- C:\Windows\System\lglhQcR.exe
  C:\Windows\System\lglhQcR.exe
  2⤵
  PID:8076
- C:\Windows\System\KgEXNWm.exe
  C:\Windows\System\KgEXNWm.exe
  2⤵
  PID:8092
- C:\Windows\System\EYsHOJE.exe
  C:\Windows\System\EYsHOJE.exe
  2⤵
  PID:8108
- C:\Windows\System\kvIIqJd.exe
  C:\Windows\System\kvIIqJd.exe
  2⤵
  PID:8124
- C:\Windows\System\cmWGlEa.exe
  C:\Windows\System\cmWGlEa.exe
  2⤵
  PID:8140
- C:\Windows\System\cgoBNtA.exe
  C:\Windows\System\cgoBNtA.exe
  2⤵
  PID:8156
- C:\Windows\System\CwIeQaH.exe
  C:\Windows\System\CwIeQaH.exe
  2⤵
  PID:8172
- C:\Windows\System\qBfIouj.exe
  C:\Windows\System\qBfIouj.exe
  2⤵
  PID:8188
- C:\Windows\System\Lezjhzt.exe
  C:\Windows\System\Lezjhzt.exe
  2⤵
  PID:7164
- C:\Windows\System\EyosiPI.exe
  C:\Windows\System\EyosiPI.exe
  2⤵
  PID:7060
- C:\Windows\System\UpoaBVC.exe
  C:\Windows\System\UpoaBVC.exe
  2⤵
  PID:7208
- C:\Windows\System\ZOYqlFC.exe
  C:\Windows\System\ZOYqlFC.exe
  2⤵
  PID:7240
- C:\Windows\System\LKVujkL.exe
  C:\Windows\System\LKVujkL.exe
  2⤵
  PID:6648
- C:\Windows\System\qqAGVFN.exe
  C:\Windows\System\qqAGVFN.exe
  2⤵
  PID:7184
- C:\Windows\System\eKQlhJw.exe
  C:\Windows\System\eKQlhJw.exe
  2⤵
  PID:7304
- C:\Windows\System\bnZxyEr.exe
  C:\Windows\System\bnZxyEr.exe
  2⤵
  PID:7252
- C:\Windows\System\MntObTR.exe
  C:\Windows\System\MntObTR.exe
  2⤵
  PID:7348
- C:\Windows\System\mJFyosp.exe
  C:\Windows\System\mJFyosp.exe
  2⤵
  PID:7352
- C:\Windows\System\KyqIkVX.exe
  C:\Windows\System\KyqIkVX.exe
  2⤵
  PID:7428
- C:\Windows\System\bZFNPst.exe
  C:\Windows\System\bZFNPst.exe
  2⤵
  PID:7416
- C:\Windows\System\XSEDYpr.exe
  C:\Windows\System\XSEDYpr.exe
  2⤵
  PID:7492
- C:\Windows\System\WdNUefn.exe
  C:\Windows\System\WdNUefn.exe
  2⤵
  PID:7476
- C:\Windows\System\BTTJIAK.exe
  C:\Windows\System\BTTJIAK.exe
  2⤵
  PID:7512
- C:\Windows\System\ulVecSF.exe
  C:\Windows\System\ulVecSF.exe
  2⤵
  PID:7588
- C:\Windows\System\QxfXjKR.exe
  C:\Windows\System\QxfXjKR.exe
  2⤵
  PID:7652
- C:\Windows\System\ghtscSA.exe
  C:\Windows\System\ghtscSA.exe
  2⤵
  PID:7604
- C:\Windows\System\SoHQvNF.exe
  C:\Windows\System\SoHQvNF.exe
  2⤵
  PID:7576
- C:\Windows\System\lVZyNyV.exe
  C:\Windows\System\lVZyNyV.exe
  2⤵
  PID:7748
- C:\Windows\System\lYqTkje.exe
  C:\Windows\System\lYqTkje.exe
  2⤵
  PID:7672
- C:\Windows\System\FzJPEzV.exe
  C:\Windows\System\FzJPEzV.exe
  2⤵
  PID:7812
- C:\Windows\System\xzWwOzW.exe
  C:\Windows\System\xzWwOzW.exe
  2⤵
  PID:7764
- C:\Windows\System\TDpIzcb.exe
  C:\Windows\System\TDpIzcb.exe
  2⤵
  PID:7816
- C:\Windows\System\UFIaywI.exe
  C:\Windows\System\UFIaywI.exe
  2⤵
  PID:7832
- C:\Windows\System\metWxgs.exe
  C:\Windows\System\metWxgs.exe
  2⤵
  PID:7880
- C:\Windows\System\XAyPgck.exe
  C:\Windows\System\XAyPgck.exe
  2⤵
  PID:7944
- C:\Windows\System\HFSgefh.exe
  C:\Windows\System\HFSgefh.exe
  2⤵
  PID:8008
- C:\Windows\System\FdeDeyv.exe
  C:\Windows\System\FdeDeyv.exe
  2⤵
  PID:8068
- C:\Windows\System\axqPmKq.exe
  C:\Windows\System\axqPmKq.exe
  2⤵
  PID:7896
- C:\Windows\System\XJqlzpV.exe
  C:\Windows\System\XJqlzpV.exe
  2⤵
  PID:8072
- C:\Windows\System\kOsDYmg.exe
  C:\Windows\System\kOsDYmg.exe
  2⤵
  PID:8132
- C:\Windows\System\gMQgVvi.exe
  C:\Windows\System\gMQgVvi.exe
  2⤵
  PID:8056
- C:\Windows\System\eXuuIDc.exe
  C:\Windows\System\eXuuIDc.exe
  2⤵
  PID:8088
- C:\Windows\System\jLovHLH.exe
  C:\Windows\System\jLovHLH.exe
  2⤵
  PID:8180
- C:\Windows\System\UgXwpxX.exe
  C:\Windows\System\UgXwpxX.exe
  2⤵
  PID:7172
- C:\Windows\System\IhaxfrB.exe
  C:\Windows\System\IhaxfrB.exe
  2⤵
  PID:7316
- C:\Windows\System\piLLAaz.exe
  C:\Windows\System\piLLAaz.exe
  2⤵
  PID:6580
- C:\Windows\System\TeGiIHa.exe
  C:\Windows\System\TeGiIHa.exe
  2⤵
  PID:7336
- C:\Windows\System\cVSiQum.exe
  C:\Windows\System\cVSiQum.exe
  2⤵
  PID:7288
- C:\Windows\System\WvnPMNl.exe
  C:\Windows\System\WvnPMNl.exe
  2⤵
  PID:7448
- C:\Windows\System\FlVVobR.exe
  C:\Windows\System\FlVVobR.exe
  2⤵
  PID:7624
- C:\Windows\System\mernYwj.exe
  C:\Windows\System\mernYwj.exe
  2⤵
  PID:7720
- C:\Windows\System\lIOAaWG.exe
  C:\Windows\System\lIOAaWG.exe
  2⤵
  PID:7544
- C:\Windows\System\saNQZbT.exe
  C:\Windows\System\saNQZbT.exe
  2⤵
  PID:7700
- C:\Windows\System\tFHwtiL.exe
  C:\Windows\System\tFHwtiL.exe
  2⤵
  PID:7752
- C:\Windows\System\fjLhFnA.exe
  C:\Windows\System\fjLhFnA.exe
  2⤵
  PID:7848
- C:\Windows\System\PxrWznp.exe
  C:\Windows\System\PxrWznp.exe
  2⤵
  PID:8040
- C:\Windows\System\rPMFtJh.exe
  C:\Windows\System\rPMFtJh.exe
  2⤵
  PID:8164
- C:\Windows\System\SDcMbHb.exe
  C:\Windows\System\SDcMbHb.exe
  2⤵
  PID:7272
- C:\Windows\System\xSrTsyw.exe
  C:\Windows\System\xSrTsyw.exe
  2⤵
  PID:7976
- C:\Windows\System\zLfZVyU.exe
  C:\Windows\System\zLfZVyU.exe
  2⤵
  PID:7864
- C:\Windows\System\OrFYEtk.exe
  C:\Windows\System\OrFYEtk.exe
  2⤵
  PID:7412
- C:\Windows\System\sDCcEoU.exe
  C:\Windows\System\sDCcEoU.exe
  2⤵
  PID:7732
- C:\Windows\System\LwQEmJY.exe
  C:\Windows\System\LwQEmJY.exe
  2⤵
  PID:6852
- C:\Windows\System\xsUnXBY.exe
  C:\Windows\System\xsUnXBY.exe
  2⤵
  PID:7736
- C:\Windows\System\iaegjWl.exe
  C:\Windows\System\iaegjWl.exe
  2⤵
  PID:6152
- C:\Windows\System\ATQLPHc.exe
  C:\Windows\System\ATQLPHc.exe
  2⤵
  PID:5664
- C:\Windows\System\fLkplxU.exe
  C:\Windows\System\fLkplxU.exe
  2⤵
  PID:7912
- C:\Windows\System\xLrXqjE.exe
  C:\Windows\System\xLrXqjE.exe
  2⤵
  PID:6808
- C:\Windows\System\KUJJsps.exe
  C:\Windows\System\KUJJsps.exe
  2⤵
  PID:7960
- C:\Windows\System\mvFUtaT.exe
  C:\Windows\System\mvFUtaT.exe
  2⤵
  PID:7572
- C:\Windows\System\OMeEUaQ.exe
  C:\Windows\System\OMeEUaQ.exe
  2⤵
  PID:8152
- C:\Windows\System\sYkmRGA.exe
  C:\Windows\System\sYkmRGA.exe
  2⤵
  PID:8020
- C:\Windows\System\tHAIabj.exe
  C:\Windows\System\tHAIabj.exe
  2⤵
  PID:7284
- C:\Windows\System\RhIjvHV.exe
  C:\Windows\System\RhIjvHV.exe
  2⤵
  PID:7928
- C:\Windows\System\nzocNjg.exe
  C:\Windows\System\nzocNjg.exe
  2⤵
  PID:7540
- C:\Windows\System\PrWRimG.exe
  C:\Windows\System\PrWRimG.exe
  2⤵
  PID:7480
- C:\Windows\System\ejEKEUs.exe
  C:\Windows\System\ejEKEUs.exe
  2⤵
  PID:8204
- C:\Windows\System\IRqDtCJ.exe
  C:\Windows\System\IRqDtCJ.exe
  2⤵
  PID:8220
- C:\Windows\System\ZfrDxFd.exe
  C:\Windows\System\ZfrDxFd.exe
  2⤵
  PID:8236
- C:\Windows\System\luKQPCO.exe
  C:\Windows\System\luKQPCO.exe
  2⤵
  PID:8252
- C:\Windows\System\ZklQrgt.exe
  C:\Windows\System\ZklQrgt.exe
  2⤵
  PID:8268
- C:\Windows\System\gWtuUdh.exe
  C:\Windows\System\gWtuUdh.exe
  2⤵
  PID:8284
- C:\Windows\System\xIejgfz.exe
  C:\Windows\System\xIejgfz.exe
  2⤵
  PID:8300
- C:\Windows\System\MuAEwJN.exe
  C:\Windows\System\MuAEwJN.exe
  2⤵
  PID:8316
- C:\Windows\System\KUIRSFF.exe
  C:\Windows\System\KUIRSFF.exe
  2⤵
  PID:8332
- C:\Windows\System\xcIeEvr.exe
  C:\Windows\System\xcIeEvr.exe
  2⤵
  PID:8348
- C:\Windows\System\egRrtUY.exe
  C:\Windows\System\egRrtUY.exe
  2⤵
  PID:8364
- C:\Windows\System\dnmNZXC.exe
  C:\Windows\System\dnmNZXC.exe
  2⤵
  PID:8380
- C:\Windows\System\ArvolZr.exe
  C:\Windows\System\ArvolZr.exe
  2⤵
  PID:8396
- C:\Windows\System\okgmCZF.exe
  C:\Windows\System\okgmCZF.exe
  2⤵
  PID:8412
- C:\Windows\System\BciKPbq.exe
  C:\Windows\System\BciKPbq.exe
  2⤵
  PID:8428
- C:\Windows\System\pEkJwYO.exe
  C:\Windows\System\pEkJwYO.exe
  2⤵
  PID:8444
- C:\Windows\System\GjTeoPB.exe
  C:\Windows\System\GjTeoPB.exe
  2⤵
  PID:8464
- C:\Windows\System\nlStJNB.exe
  C:\Windows\System\nlStJNB.exe
  2⤵
  PID:8480
- C:\Windows\System\UIVJCGv.exe
  C:\Windows\System\UIVJCGv.exe
  2⤵
  PID:8496
- C:\Windows\System\iOSZCJH.exe
  C:\Windows\System\iOSZCJH.exe
  2⤵
  PID:8512
- C:\Windows\System\XROcsph.exe
  C:\Windows\System\XROcsph.exe
  2⤵
  PID:8528
- C:\Windows\System\niILEni.exe
  C:\Windows\System\niILEni.exe
  2⤵
  PID:8544
- C:\Windows\System\xKYBgZO.exe
  C:\Windows\System\xKYBgZO.exe
  2⤵
  PID:8560
- C:\Windows\System\rtTJvpz.exe
  C:\Windows\System\rtTJvpz.exe
  2⤵
  PID:8576
- C:\Windows\System\odcoTCd.exe
  C:\Windows\System\odcoTCd.exe
  2⤵
  PID:8592
- C:\Windows\System\URfdrKN.exe
  C:\Windows\System\URfdrKN.exe
  2⤵
  PID:8608
- C:\Windows\System\PivMHTi.exe
  C:\Windows\System\PivMHTi.exe
  2⤵
  PID:8624
- C:\Windows\System\MxuBpOj.exe
  C:\Windows\System\MxuBpOj.exe
  2⤵
  PID:8640
- C:\Windows\System\CVHnTxn.exe
  C:\Windows\System\CVHnTxn.exe
  2⤵
  PID:8656
- C:\Windows\System\sVbAoHb.exe
  C:\Windows\System\sVbAoHb.exe
  2⤵
  PID:8672
- C:\Windows\System\veYatAO.exe
  C:\Windows\System\veYatAO.exe
  2⤵
  PID:8688
- C:\Windows\System\fnBaJGt.exe
  C:\Windows\System\fnBaJGt.exe
  2⤵
  PID:8704
- C:\Windows\System\SaLBEwo.exe
  C:\Windows\System\SaLBEwo.exe
  2⤵
  PID:8720
- C:\Windows\System\Vwxwksp.exe
  C:\Windows\System\Vwxwksp.exe
  2⤵
  PID:8736
- C:\Windows\System\FBhjrfY.exe
  C:\Windows\System\FBhjrfY.exe
  2⤵
  PID:8752
- C:\Windows\System\OihLrkJ.exe
  C:\Windows\System\OihLrkJ.exe
  2⤵
  PID:8768
- C:\Windows\System\RTUkjWu.exe
  C:\Windows\System\RTUkjWu.exe
  2⤵
  PID:8784
- C:\Windows\System\wmYdwyU.exe
  C:\Windows\System\wmYdwyU.exe
  2⤵
  PID:8800
- C:\Windows\System\gIsaUyW.exe
  C:\Windows\System\gIsaUyW.exe
  2⤵
  PID:8816
- C:\Windows\System\OerswgR.exe
  C:\Windows\System\OerswgR.exe
  2⤵
  PID:8832
- C:\Windows\System\EqQMVle.exe
  C:\Windows\System\EqQMVle.exe
  2⤵
  PID:8848
- C:\Windows\System\FqYAMED.exe
  C:\Windows\System\FqYAMED.exe
  2⤵
  PID:8864
- C:\Windows\System\gtXvXEV.exe
  C:\Windows\System\gtXvXEV.exe
  2⤵
  PID:8880
- C:\Windows\System\siVtoBM.exe
  C:\Windows\System\siVtoBM.exe
  2⤵
  PID:8896
- C:\Windows\System\uVMrUPD.exe
  C:\Windows\System\uVMrUPD.exe
  2⤵
  PID:8912
- C:\Windows\System\NVMdUua.exe
  C:\Windows\System\NVMdUua.exe
  2⤵
  PID:8928
- C:\Windows\System\EHqXKgy.exe
  C:\Windows\System\EHqXKgy.exe
  2⤵
  PID:8944
- C:\Windows\System\hYTzvTD.exe
  C:\Windows\System\hYTzvTD.exe
  2⤵
  PID:8960
- C:\Windows\System\mVwwYBt.exe
  C:\Windows\System\mVwwYBt.exe
  2⤵
  PID:8976
- C:\Windows\System\JUBihaK.exe
  C:\Windows\System\JUBihaK.exe
  2⤵
  PID:8992
- C:\Windows\System\cUTDlwe.exe
  C:\Windows\System\cUTDlwe.exe
  2⤵
  PID:9008
- C:\Windows\System\JRFezIs.exe
  C:\Windows\System\JRFezIs.exe
  2⤵
  PID:9024
- C:\Windows\System\GsACMTo.exe
  C:\Windows\System\GsACMTo.exe
  2⤵
  PID:9040
- C:\Windows\System\xYtREMm.exe
  C:\Windows\System\xYtREMm.exe
  2⤵
  PID:9056
- C:\Windows\System\MhvHlzp.exe
  C:\Windows\System\MhvHlzp.exe
  2⤵
  PID:9072
- C:\Windows\System\VECpUTK.exe
  C:\Windows\System\VECpUTK.exe
  2⤵
  PID:9088
- C:\Windows\System\llKQXIu.exe
  C:\Windows\System\llKQXIu.exe
  2⤵
  PID:9104
- C:\Windows\System\JxSkEVq.exe
  C:\Windows\System\JxSkEVq.exe
  2⤵
  PID:9120
- C:\Windows\System\GtQcBhc.exe
  C:\Windows\System\GtQcBhc.exe
  2⤵
  PID:9136
- C:\Windows\System\EnDkhGZ.exe
  C:\Windows\System\EnDkhGZ.exe
  2⤵
  PID:9152
- C:\Windows\System\HEdwhmT.exe
  C:\Windows\System\HEdwhmT.exe
  2⤵
  PID:9168
- C:\Windows\System\lqGQODJ.exe
  C:\Windows\System\lqGQODJ.exe
  2⤵
  PID:9188
- C:\Windows\System\kEbepnH.exe
  C:\Windows\System\kEbepnH.exe
  2⤵
  PID:9204
- C:\Windows\System\YMUyJeg.exe
  C:\Windows\System\YMUyJeg.exe
  2⤵
  PID:8200
- C:\Windows\System\rgfupSJ.exe
  C:\Windows\System\rgfupSJ.exe
  2⤵
  PID:7620
- C:\Windows\System\IPKMZYG.exe
  C:\Windows\System\IPKMZYG.exe
  2⤵
  PID:8232
- C:\Windows\System\BQfLewh.exe
  C:\Windows\System\BQfLewh.exe
  2⤵
  PID:8292
- C:\Windows\System\EwNIjqh.exe
  C:\Windows\System\EwNIjqh.exe
  2⤵
  PID:8244
- C:\Windows\System\tPbgIPw.exe
  C:\Windows\System\tPbgIPw.exe
  2⤵
  PID:8356
- C:\Windows\System\XYyXVpH.exe
  C:\Windows\System\XYyXVpH.exe
  2⤵
  PID:8340
- C:\Windows\System\SdJeEtw.exe
  C:\Windows\System\SdJeEtw.exe
  2⤵
  PID:8312
- C:\Windows\System\tQXBfFX.exe
  C:\Windows\System\tQXBfFX.exe
  2⤵
  PID:8404
- C:\Windows\System\zZieGdh.exe
  C:\Windows\System\zZieGdh.exe
  2⤵
  PID:8488
- C:\Windows\System\KyxIdTP.exe
  C:\Windows\System\KyxIdTP.exe
  2⤵
  PID:8552
- C:\Windows\System\OiQGIbN.exe
  C:\Windows\System\OiQGIbN.exe
  2⤵
  PID:8440
- C:\Windows\System\QZlAiUw.exe
  C:\Windows\System\QZlAiUw.exe
  2⤵
  PID:8504
- C:\Windows\System\HxFrpcE.exe
  C:\Windows\System\HxFrpcE.exe
  2⤵
  PID:8568
- C:\Windows\System\wRldRMd.exe
  C:\Windows\System\wRldRMd.exe
  2⤵
  PID:8648
- C:\Windows\System\WmUgHfc.exe
  C:\Windows\System\WmUgHfc.exe
  2⤵
  PID:8712
- C:\Windows\System\rXwXhJr.exe
  C:\Windows\System\rXwXhJr.exe
  2⤵
  PID:8776
- C:\Windows\System\iZHtkjc.exe
  C:\Windows\System\iZHtkjc.exe
  2⤵
  PID:8812
- C:\Windows\System\TWirNwi.exe
  C:\Windows\System\TWirNwi.exe
  2⤵
  PID:8904
- C:\Windows\System\PPQfosr.exe
  C:\Windows\System\PPQfosr.exe
  2⤵
  PID:8972
- C:\Windows\System\TMdKwzb.exe
  C:\Windows\System\TMdKwzb.exe
  2⤵
  PID:9096
- C:\Windows\System\VyAJvqN.exe
  C:\Windows\System\VyAJvqN.exe
  2⤵
  PID:9128
- C:\Windows\System\oPHHlBP.exe
  C:\Windows\System\oPHHlBP.exe
  2⤵
  PID:8388
- C:\Windows\System\YskrbzF.exe
  C:\Windows\System\YskrbzF.exe
  2⤵
  PID:7688
- C:\Windows\System\mzVUdLE.exe
  C:\Windows\System\mzVUdLE.exe
  2⤵
  PID:8328
- C:\Windows\System\wARqonQ.exe
  C:\Windows\System\wARqonQ.exe
  2⤵
  PID:8452
- C:\Windows\System\clyWsLg.exe
  C:\Windows\System\clyWsLg.exe
  2⤵
  PID:8536
- C:\Windows\System\aDLtazl.exe
  C:\Windows\System\aDLtazl.exe
  2⤵
  PID:8684
- C:\Windows\System\OyvvZnX.exe
  C:\Windows\System\OyvvZnX.exe
  2⤵
  PID:8616
- C:\Windows\System\YfnDvJD.exe
  C:\Windows\System\YfnDvJD.exe
  2⤵
  PID:8744
- C:\Windows\System\uYQIiiE.exe
  C:\Windows\System\uYQIiiE.exe
  2⤵
  PID:8456
- C:\Windows\System\BATifyN.exe
  C:\Windows\System\BATifyN.exe
  2⤵
  PID:8632
- C:\Windows\System\CnQafBM.exe
  C:\Windows\System\CnQafBM.exe
  2⤵
  PID:8732
- C:\Windows\System\NDXFguo.exe
  C:\Windows\System\NDXFguo.exe
  2⤵
  PID:8824
- C:\Windows\System\IWudjiU.exe
  C:\Windows\System\IWudjiU.exe
  2⤵
  PID:8888
- C:\Windows\System\GJlzTOZ.exe
  C:\Windows\System\GJlzTOZ.exe
  2⤵
  PID:9048
- C:\Windows\System\iKwJhSB.exe
  C:\Windows\System\iKwJhSB.exe
  2⤵
  PID:8988
- C:\Windows\System\zUxXPxu.exe
  C:\Windows\System\zUxXPxu.exe
  2⤵
  PID:8936
- C:\Windows\System\GFjMTAh.exe
  C:\Windows\System\GFjMTAh.exe
  2⤵
  PID:9032
- C:\Windows\System\QIIVIxx.exe
  C:\Windows\System\QIIVIxx.exe
  2⤵
  PID:9004
- C:\Windows\System\yNBmEyT.exe
  C:\Windows\System\yNBmEyT.exe
  2⤵
  PID:8524
- C:\Windows\System\RYZXjZS.exe
  C:\Windows\System\RYZXjZS.exe
  2⤵
  PID:7364
- C:\Windows\System\bpoYrwr.exe
  C:\Windows\System\bpoYrwr.exe
  2⤵
  PID:9000
- C:\Windows\System\kIAMyNR.exe
  C:\Windows\System\kIAMyNR.exe
  2⤵
  PID:8920
- C:\Windows\System\yXytFfQ.exe
  C:\Windows\System\yXytFfQ.exe
  2⤵
  PID:9084
- C:\Windows\System\RwrDdLT.exe
  C:\Windows\System\RwrDdLT.exe
  2⤵
  PID:8792
- C:\Windows\System\CYAnyrS.exe
  C:\Windows\System\CYAnyrS.exe
  2⤵
  PID:9220
- C:\Windows\System\ZjHbvCp.exe
  C:\Windows\System\ZjHbvCp.exe
  2⤵
  PID:9240
- C:\Windows\System\lazojcN.exe
  C:\Windows\System\lazojcN.exe
  2⤵
  PID:9256
- C:\Windows\System\supjoSD.exe
  C:\Windows\System\supjoSD.exe
  2⤵
  PID:9276
- C:\Windows\System\MBhoNuZ.exe
  C:\Windows\System\MBhoNuZ.exe
  2⤵
  PID:9300
- C:\Windows\System\RNSZCpO.exe
  C:\Windows\System\RNSZCpO.exe
  2⤵
  PID:9324
- C:\Windows\System\PUEeHpJ.exe
  C:\Windows\System\PUEeHpJ.exe
  2⤵
  PID:9344
- C:\Windows\System\qYfSWrV.exe
  C:\Windows\System\qYfSWrV.exe
  2⤵
  PID:9368
- C:\Windows\System\KxqlNbu.exe
  C:\Windows\System\KxqlNbu.exe
  2⤵
  PID:9388
- C:\Windows\System\OGhhPea.exe
  C:\Windows\System\OGhhPea.exe
  2⤵
  PID:9416
- C:\Windows\System\wSidXmC.exe
  C:\Windows\System\wSidXmC.exe
  2⤵
  PID:9436
- C:\Windows\System\mWKYmjB.exe
  C:\Windows\System\mWKYmjB.exe
  2⤵
  PID:9456
- C:\Windows\System\COBQDVF.exe
  C:\Windows\System\COBQDVF.exe
  2⤵
  PID:9476
- C:\Windows\System\BvgbETH.exe
  C:\Windows\System\BvgbETH.exe
  2⤵
  PID:9492
- C:\Windows\System\hItKAbD.exe
  C:\Windows\System\hItKAbD.exe
  2⤵
  PID:9516
- C:\Windows\System\RSjFBwC.exe
  C:\Windows\System\RSjFBwC.exe
  2⤵
  PID:9540
- C:\Windows\System\gAjkXRc.exe
  C:\Windows\System\gAjkXRc.exe
  2⤵
  PID:9556
- C:\Windows\System\eQxQxjH.exe
  C:\Windows\System\eQxQxjH.exe
  2⤵
  PID:9580
- C:\Windows\System\hTXuGdR.exe
  C:\Windows\System\hTXuGdR.exe
  2⤵
  PID:9600
- C:\Windows\System\ZVcntwM.exe
  C:\Windows\System\ZVcntwM.exe
  2⤵
  PID:9624
- C:\Windows\System\tJoVorr.exe
  C:\Windows\System\tJoVorr.exe
  2⤵
  PID:9644
- C:\Windows\System\nHMxljv.exe
  C:\Windows\System\nHMxljv.exe
  2⤵
  PID:9668
- C:\Windows\System\pWeDTjN.exe
  C:\Windows\System\pWeDTjN.exe
  2⤵
  PID:9684
- C:\Windows\System\ZjoGTqJ.exe
  C:\Windows\System\ZjoGTqJ.exe
  2⤵
  PID:9704
- C:\Windows\System\ZvQTgpH.exe
  C:\Windows\System\ZvQTgpH.exe
  2⤵
  PID:9724
- C:\Windows\System\FJOZEtl.exe
  C:\Windows\System\FJOZEtl.exe
  2⤵
  PID:9748
- C:\Windows\System\aogAPgc.exe
  C:\Windows\System\aogAPgc.exe
  2⤵
  PID:9772
- C:\Windows\System\Wpygnvl.exe
  C:\Windows\System\Wpygnvl.exe
  2⤵
  PID:9792
- C:\Windows\System\AzsBGBs.exe
  C:\Windows\System\AzsBGBs.exe
  2⤵
  PID:9816
- C:\Windows\System\qObAZdd.exe
  C:\Windows\System\qObAZdd.exe
  2⤵
  PID:9836
- C:\Windows\System\mNDXSrC.exe
  C:\Windows\System\mNDXSrC.exe
  2⤵
  PID:9856
- C:\Windows\System\BFzMHaM.exe
  C:\Windows\System\BFzMHaM.exe
  2⤵
  PID:9880
- C:\Windows\System\svWvuFv.exe
  C:\Windows\System\svWvuFv.exe
  2⤵
  PID:9900
- C:\Windows\System\vkMCHkH.exe
  C:\Windows\System\vkMCHkH.exe
  2⤵
  PID:9920
- C:\Windows\System\OgEPcxB.exe
  C:\Windows\System\OgEPcxB.exe
  2⤵
  PID:9940
- C:\Windows\System\raOhDtJ.exe
  C:\Windows\System\raOhDtJ.exe
  2⤵
  PID:9956
- C:\Windows\System\ECQJpIE.exe
  C:\Windows\System\ECQJpIE.exe
  2⤵
  PID:9972
- C:\Windows\System\OCTQTtF.exe
  C:\Windows\System\OCTQTtF.exe
  2⤵
  PID:10032
- C:\Windows\System\NhYEtqY.exe
  C:\Windows\System\NhYEtqY.exe
  2⤵
  PID:10052
- C:\Windows\System\PRDsdJU.exe
  C:\Windows\System\PRDsdJU.exe
  2⤵
  PID:10068
- C:\Windows\System\BqTkMeW.exe
  C:\Windows\System\BqTkMeW.exe
  2⤵
  PID:10084
- C:\Windows\System\VhPmuWF.exe
  C:\Windows\System\VhPmuWF.exe
  2⤵
  PID:10100
- C:\Windows\System\eKzNVoD.exe
  C:\Windows\System\eKzNVoD.exe
  2⤵
  PID:10120
- C:\Windows\System\FuYvtRP.exe
  C:\Windows\System\FuYvtRP.exe
  2⤵
  PID:10144
- C:\Windows\System\uEgQRRQ.exe
  C:\Windows\System\uEgQRRQ.exe
  2⤵
  PID:10164
- C:\Windows\System\NeNYprf.exe
  C:\Windows\System\NeNYprf.exe
  2⤵
  PID:10180
- C:\Windows\System\SXymkdr.exe
  C:\Windows\System\SXymkdr.exe
  2⤵
  PID:10204
- C:\Windows\System\OqnKIFB.exe
  C:\Windows\System\OqnKIFB.exe
  2⤵
  PID:10224
- C:\Windows\System\MYujxIY.exe
  C:\Windows\System\MYujxIY.exe
  2⤵
  PID:8276
- C:\Windows\System\kOwOISt.exe
  C:\Windows\System\kOwOISt.exe
  2⤵
  PID:9200
- C:\Windows\System\oATQWsv.exe
  C:\Windows\System\oATQWsv.exe
  2⤵
  PID:9212
- C:\Windows\System\HSNKwVQ.exe
  C:\Windows\System\HSNKwVQ.exe
  2⤵
  PID:8520
- C:\Windows\System\DPGqOSM.exe
  C:\Windows\System\DPGqOSM.exe
  2⤵
  PID:8572
- C:\Windows\System\OXqkhol.exe
  C:\Windows\System\OXqkhol.exe
  2⤵
  PID:8840
- C:\Windows\System\AFpjKJt.exe
  C:\Windows\System\AFpjKJt.exe
  2⤵
  PID:8700
- C:\Windows\System\gXTtkHs.exe
  C:\Windows\System\gXTtkHs.exe
  2⤵
  PID:9236
- C:\Windows\System\fwPdiJB.exe
  C:\Windows\System\fwPdiJB.exe
  2⤵
  PID:9264
- C:\Windows\System\FUbFEuU.exe
  C:\Windows\System\FUbFEuU.exe
  2⤵
  PID:9312
- C:\Windows\System\nFcLtfD.exe
  C:\Windows\System\nFcLtfD.exe
  2⤵
  PID:9356
- C:\Windows\System\sWBfqZm.exe
  C:\Windows\System\sWBfqZm.exe
  2⤵
  PID:9404
- C:\Windows\System\OzHUOkI.exe
  C:\Windows\System\OzHUOkI.exe
  2⤵
  PID:8956
- C:\Windows\System\EwizwMo.exe
  C:\Windows\System\EwizwMo.exe
  2⤵
  PID:9484
- C:\Windows\System\XfpkWaJ.exe
  C:\Windows\System\XfpkWaJ.exe
  2⤵
  PID:9572
- C:\Windows\System\jcUKoGW.exe
  C:\Windows\System\jcUKoGW.exe
  2⤵
  PID:9380
- C:\Windows\System\UpdgqQe.exe
  C:\Windows\System\UpdgqQe.exe
  2⤵
  PID:9424
- C:\Windows\System\caXXhWc.exe
  C:\Windows\System\caXXhWc.exe
  2⤵
  PID:9284
- C:\Windows\System\eVjnVjl.exe
  C:\Windows\System\eVjnVjl.exe
  2⤵
  PID:9336
- C:\Windows\System\kfFTLQF.exe
  C:\Windows\System\kfFTLQF.exe
  2⤵
  PID:9692
- C:\Windows\System\ssxzlPB.exe
  C:\Windows\System\ssxzlPB.exe
  2⤵
  PID:9740
- C:\Windows\System\OKaZEem.exe
  C:\Windows\System\OKaZEem.exe
  2⤵
  PID:9468
- C:\Windows\System\CfRNbDy.exe
  C:\Windows\System\CfRNbDy.exe
  2⤵
  PID:9788
- C:\Windows\System\mxeTmWp.exe
  C:\Windows\System\mxeTmWp.exe
  2⤵
  PID:9864
- C:\Windows\System\uMIToSE.exe
  C:\Windows\System\uMIToSE.exe
  2⤵
  PID:9512
- C:\Windows\System\JHqQKZI.exe
  C:\Windows\System\JHqQKZI.exe
  2⤵
  PID:9908
- C:\Windows\System\DBHbXNE.exe
  C:\Windows\System\DBHbXNE.exe
  2⤵
  PID:9952
- C:\Windows\System\VGBIQgA.exe
  C:\Windows\System\VGBIQgA.exe
  2⤵
  PID:10000
- C:\Windows\System\liqoelt.exe
  C:\Windows\System\liqoelt.exe
  2⤵
  PID:10028
- C:\Windows\System\jrXPpQd.exe
  C:\Windows\System\jrXPpQd.exe
  2⤵
  PID:10096
- C:\Windows\System\XVSFgOa.exe
  C:\Windows\System\XVSFgOa.exe
  2⤵
  PID:9640
- C:\Windows\System\umGFLdz.exe
  C:\Windows\System\umGFLdz.exe
  2⤵
  PID:9756
- C:\Windows\System\QSmNJfZ.exe
  C:\Windows\System\QSmNJfZ.exe
  2⤵
  PID:9808
- C:\Windows\System\mjmegtr.exe
  C:\Windows\System\mjmegtr.exe
  2⤵
  PID:9892
- C:\Windows\System\FOPzUXh.exe
  C:\Windows\System\FOPzUXh.exe
  2⤵
  PID:9968
- C:\Windows\System\BYvzBYW.exe
  C:\Windows\System\BYvzBYW.exe
  2⤵
  PID:8876
- C:\Windows\System\PpVijHJ.exe
  C:\Windows\System\PpVijHJ.exe
  2⤵
  PID:9176
- C:\Windows\System\agRimsw.exe
  C:\Windows\System\agRimsw.exe
  2⤵
  PID:10160
- C:\Windows\System\IzjHvFR.exe
  C:\Windows\System\IzjHvFR.exe
  2⤵
  PID:8436
- C:\Windows\System\cQHrrAM.exe
  C:\Windows\System\cQHrrAM.exe
  2⤵
  PID:9116
- C:\Windows\System\mfelhTr.exe
  C:\Windows\System\mfelhTr.exe
  2⤵
  PID:9068
- C:\Windows\System\dEysgrb.exe
  C:\Windows\System\dEysgrb.exe
  2⤵
  PID:9360
- C:\Windows\System\KoFaNDr.exe
  C:\Windows\System\KoFaNDr.exe
  2⤵
  PID:9564
- C:\Windows\System\mAKCnaB.exe
  C:\Windows\System\mAKCnaB.exe
  2⤵
  PID:9500
- C:\Windows\System\IXiXDUB.exe
  C:\Windows\System\IXiXDUB.exe
  2⤵
  PID:9660
- C:\Windows\System\OCHgHKT.exe
  C:\Windows\System\OCHgHKT.exe
  2⤵
  PID:9464
- C:\Windows\System\pUHDrzN.exe
  C:\Windows\System\pUHDrzN.exe
  2⤵
  PID:9552
- C:\Windows\System\HKKXHbi.exe
  C:\Windows\System\HKKXHbi.exe
  2⤵
  PID:9984
- C:\Windows\System\PGrTlqw.exe
  C:\Windows\System\PGrTlqw.exe
  2⤵
  PID:9996
- C:\Windows\System\DZjcyeT.exe
  C:\Windows\System\DZjcyeT.exe
  2⤵
  PID:7400
- C:\Windows\System\QiNdBoD.exe
  C:\Windows\System\QiNdBoD.exe
  2⤵
  PID:8872
- C:\Windows\System\dmDEWwV.exe
  C:\Windows\System\dmDEWwV.exe
  2⤵
  PID:9916
- C:\Windows\System\XtkwJGK.exe
  C:\Windows\System\XtkwJGK.exe
  2⤵
  PID:9112
- C:\Windows\System\gOrjElF.exe
  C:\Windows\System\gOrjElF.exe
  2⤵
  PID:9536
- C:\Windows\System\NWJmnHG.exe
  C:\Windows\System\NWJmnHG.exe
  2⤵
  PID:9612
- C:\Windows\System\YwTxYER.exe
  C:\Windows\System\YwTxYER.exe
  2⤵
  PID:9732
- C:\Windows\System\mZPjsus.exe
  C:\Windows\System\mZPjsus.exe
  2⤵
  PID:9784
- C:\Windows\System\PJFsknd.exe
  C:\Windows\System\PJFsknd.exe
  2⤵
  PID:9948
- C:\Windows\System\Udbsawd.exe
  C:\Windows\System\Udbsawd.exe
  2⤵
  PID:10024
- C:\Windows\System\ZoahRUK.exe
  C:\Windows\System\ZoahRUK.exe
  2⤵
  PID:10040
- C:\Windows\System\axxSOhB.exe
  C:\Windows\System\axxSOhB.exe
  2⤵
  PID:9844
- C:\Windows\System\wWLqfic.exe
  C:\Windows\System\wWLqfic.exe
  2⤵
  PID:9888
- C:\Windows\System\YUwQDYA.exe
  C:\Windows\System\YUwQDYA.exe
  2⤵
  PID:9764
- C:\Windows\System\jCUPjYS.exe
  C:\Windows\System\jCUPjYS.exe
  2⤵
  PID:10108
- C:\Windows\System\FtZriSW.exe
  C:\Windows\System\FtZriSW.exe
  2⤵
  PID:10136

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\system\AsqhKTV.exe

Filesize
6.0MB

MD5
c86c97e2dc4dd77083ead691447b04ee

SHA1
076e66c4c286c292bb772426bcf50c600b6cd925

SHA256
49ac01f5bf545c6134937b220067ab861afbecc1a4c7f637fb6e5bd6d79ced98

SHA512
b22dd57b71fdb595794351e9874e6484d21c70a16af6f2bfb8e8a788c3a97bbc8b58e117b4f25db81733ee6a9ec98bf655bf6a95226d313e491d917eb5ee5e55

Download Submit
C:\Windows\system\DUcjGIT.exe

Filesize
6.0MB

MD5
036b69990cf8888fb3792858a6a96442

SHA1
7b8317b8f5452927d4c7fff312925a4578c1ef5f

SHA256
975281105070697232cb777768ba3a87f45a7551752b108eee578cd7c07975ea

SHA512
5e1cf538dd191cb7573b53ce9f5419021b4eb8982dbdcceee252b2277e62ef654594c906f8780bb01db32fcd93c3f3c7dddd7e6f12d1cfea4fe5f1d50e916804

Download Submit
C:\Windows\system\EENvpUw.exe

Filesize
6.0MB

MD5
fbe5dc13cf0541323739c5ff72aaeef7

SHA1
d7c685fc634cb5f3270daaa8f82ad2a830b99381

SHA256
e2b8cc7bcc441a1cfd20f0f268e30b301651b638a0110934dc8d7f8521d57f0a

SHA512
5422e31c123cebf3f3cc67e3c56bf0b3b123962f569fcf373e88353b3767070c582309fb905b68240e4ca1d0dc0b7d62a92077e929c6b4fb3b92b1f33c7254a8

Download Submit
C:\Windows\system\EZTqIKR.exe

Filesize
6.0MB

MD5
1eba402c122e3320d010fe25c5e53d6e

SHA1
7eaebbe6daa3745f111162894b158a73b9ab710b

SHA256
b8bd22adb873672867d8122f95f288c3e9d1fbb8305a77c8cf80728a1d97f35b

SHA512
c1691bf0662e60e5b0f85a6c3726be3f84b011c5ac99adfbd7cd50eb6f0643e6eef1e0175bd07c3cff9016fcfe8ecc227d728ce8e5e1d4dca35ca803bc39b733

Download Submit
C:\Windows\system\JJsVcHG.exe

Filesize
6.0MB

MD5
60814f0f1a8714eaa179e001aaccd85a

SHA1
1fbd0a672c3731b9abbde8bd7c654556163b9c1f

SHA256
f0d2621fbc4a8f903546ecdbe389d709f72e823f782130eb7091af89bc8df346

SHA512
5ba4878058238e6338846bfb4b488553ca155ee6254228dd95235c138e9c01b67c22ed422632266520efd47dc602196a8f10e3f71b6918c1ce53ca127c496b87

Download Submit
C:\Windows\system\JuBEtYv.exe

Filesize
6.0MB

MD5
b6aac7bc76e2c777ca520c36c0c6042e

SHA1
8e45af5d4bce258222eba79459a7439606b04e65

SHA256
1a64ce0703a788ebfdac35ae841a2d888942cf0e1b4068a2fa8f101b12a4b8de

SHA512
544d79caac2b786b6281a762fb0846683ef6df266667a13814bae5a5b61fd04a47335bdefe80f672ea29cf4fcc1d264fe519efcad3d647f6d80b59a1680a843a

Download Submit
C:\Windows\system\KNnrMam.exe

Filesize
6.0MB

MD5
e712ada7da07c43c915b0b8937c32d60

SHA1
91916aab165aa1197cc06b352cecb9297208a9ef

SHA256
d262f3073012b14e0203cc927508508df23ac76e74ea844d58a8c3fb98e7505d

SHA512
f58191fe03f3f1a8aa343ffde85d6a6008eb8fee54fab0496db6e10e944d9a499aae88bbce188c7b357ac115fd82e811142f224243e517ec5d8702d14603c68b

Download Submit
C:\Windows\system\PyHtHXK.exe

Filesize
6.0MB

MD5
d68310511676ec3cc106386b276a9108

SHA1
2ae8dadf6ae02a2b47f301d7113f9705aabc2890

SHA256
80bf41f96483812f9a040e3eb5047489073e84a263b167bfee71cd46c4f98e7f

SHA512
74dc69618faa8703f1aa9a871a187cb14df1edad50e233a97d5d334bb604d7a6df598efd876fba8a13938757819ba2618853f2fe473ab1cf77427cbcf065b918

Download Submit
C:\Windows\system\QJCESAc.exe

Filesize
6.0MB

MD5
4d35400a33dd85f11981a98f83c32a29

SHA1
c642d96153b55384e04f8f59daefd336bf7b5793

SHA256
78af388108060c28d29841b2860875aeffecbdb1d6c18e9177cdc23a98b8cef8

SHA512
b85d0beb2b465f0ea9a3d947a9c509b63d2bf90b13c9c4d7a739a4b8c2b5238197a2bf69d66ed6110a56d3c4331f05757fda4833d958c4bb86f6745daf737778

Download Submit
C:\Windows\system\QWBSmvL.exe

Filesize
6.0MB

MD5
4d34e5721e004ed92da92136a92516ce

SHA1
9f19d06889c80cb6dc0528685172b34b4cdfced8

SHA256
77afddb4ce370308bde4088fc4c93059df93f11ac89adb09593150ee821a8cc0

SHA512
c86f855e23debd70bcb51991081e131a8e7865974ff1ccd01589783f92e387cd79dfd4d6c46a4235867750c67de21b22945d8e369b1147951c0ab009e3129b28

Download Submit
C:\Windows\system\TtsKLjv.exe

Filesize
6.0MB

MD5
89868ff8811679face844e5caede17a3

SHA1
c5c875f0f0f5ac65b31b11da7808bf57972b6d54

SHA256
6630a3cc53fd7ae360ea89a80177ec99c89f0a54a0638189eaef27ec139ed1ff

SHA512
ab61fea341d81370a1be1e7780d499b423c643cd325241f7f241f9f3fff3bece246657fa8d008bac30d6f4719e8e664aceb6246c2fe9f8ebcfaf006934a97775

Download Submit
C:\Windows\system\UJzmfBH.exe

Filesize
6.0MB

MD5
3bb24d0c8db8d3733cd396506a43a797

SHA1
99aadf7cb957063dc7ce89e3ac8bf4c0abda8313

SHA256
a431b1609f4d47c14026551f8e4b2777335d546c6088761f61682ccca1ec8bdd

SHA512
3cfabb781639d6a224d0cdc24cd583b896268d449fc6869f8b90cf0de272b4741b9035eee8b73cab1c38b194450ee1c16c39663149384bee860c972b2ff9acc3

Download Submit
C:\Windows\system\YAVmnuh.exe

Filesize
6.0MB

MD5
c039b02e14460b1f4bf003199dd847b1

SHA1
813c7cf1d76a5066368077663fac4548a633d4f0

SHA256
1d1fc9bbc79ad452d95c2b328219e90bf5deb5be6583b190c8774b45e44e7429

SHA512
f9f1d34f8cc86de15e02b7587e0f8872f80349fe66a3a2404156b8816cfe8bae69733a1c330a42603e6c5ed7900a8b0dcc3cd2fab0e188a98f9e241a5e5fb102

Download Submit
C:\Windows\system\ZvUZEeE.exe

Filesize
6.0MB

MD5
898bbb31a3c11d1201434cd1c3d999a5

SHA1
9e6b4024750b3b91a2010e8fd3bfa8a5df3eb48c

SHA256
20a8d85c8ef2263ae7cf8d466f08e8826ff8c75c934d9ad5b7c66396a1438a9a

SHA512
7dbe604a92de91ed4d68c170b6734a7b754db662e271a95f50553db44be1ae9996d5a3f0dbab89d93aafca43f8a38be91d3d2ddaeced96d5308d039abcf6be5a

Download Submit
C:\Windows\system\hHRcVbY.exe

Filesize
6.0MB

MD5
c023b0fed155df04c72feac5bcbfd45e

SHA1
e1494c9639522d104b1a43f51cf6e3ec4e5fe2c8

SHA256
4a0886308810f200dd1f8550d7ca55920a066617c503917a71cfa103f0bf94cc

SHA512
fc7a27cc2922ec26d1566bda6c00401d62c5e6e3ad48afb74636120d810690baf7a4a053661b5cabbb4eeda6f1411e99320e489992f6c7551526218dfc0dc338

Download Submit
C:\Windows\system\hqBgrRE.exe

Filesize
6.0MB

MD5
33a62b01d74d1dca3cc65122b51ef08b

SHA1
d5b1f45335b50fe764b79cc9942bdb363bcc4476

SHA256
2ee5fafbc54ce7f0a67464e5f656c642e533924f769f7851ebabc0241e52bccf

SHA512
d140faf26ee80c626240f6749aa1641cff29c6bd701a5f80c61e14996f9403f1c3f5e5b49d241aeb1d9b10a3385016307f6854dfc780cdae5f5d1b1046a8a287

Download Submit
C:\Windows\system\itRDJvL.exe

Filesize
6.0MB

MD5
9e663a38207b6191a831a9a0bf7ea674

SHA1
c8880432666ed76ec86e35b235a6f8542249c115

SHA256
72d34b69b75a9ec63bc4c3b9a0e3ed5d92143c8e42f6c5896534d4378323dc63

SHA512
35b152812475d962b7da17a4b5f0f81b6cceb9aef953a6cc570f9c7528196c7a1e0fda0143f81a5146a229137833885991bffed0d90455d34be1e20bc50e173b

Download Submit
C:\Windows\system\jtbdUwg.exe

Filesize
6.0MB

MD5
9356ac65b956c1bf000b12f35f019451

SHA1
60ce14fc0316c6bd55a2cd0d63e639ce11344a85

SHA256
7688a9eb9c4a347f0a0ecb3ac984a1189722e1cf133aa5463821d26411ed535b

SHA512
e84040db24ac3b46d68948a24d860b07f69c4b64ad4ad50d8a24bbed0df5015b4f3cbd00df0ae2aa8bde0369449c729040e0340d910a763dac4a069ad2659776

Download Submit
C:\Windows\system\lDTMsSm.exe

Filesize
6.0MB

MD5
6e79f24fef986a0f3fe1d38c66eb70d2

SHA1
612f600fa9cd7bdb5c357c075e7d106a6126f34d

SHA256
a84a6dc284e150915e45db22dfcc2bc505522d286bb14e8fd3ba9af7f27563d0

SHA512
1f2f0e71a7ff88052b3eb8ecb968da1be25137e9d7f498d809bba5e830b1811bff043c208948a4d773effe94a7d51975d8ff03a83b02536ea69190a90e4e21e3

Download Submit
C:\Windows\system\nPKhHhX.exe

Filesize
6.0MB

MD5
0e2f536833d27781558352fe473fd3fd

SHA1
81fd342e09c692473ffca7b46eba500c3cd5e279

SHA256
ce87af78d056c02c32771ce1bfda558284578d9e7cebf449b53b3fd038a8fe65

SHA512
393251afc1530361abc133fd2007ec91794780990407ab629eb5f23d718e9b457ec1d015da463ea57745481e91db7eae26d3f2387dac2358cc0087e5990bbda0

Download Submit
C:\Windows\system\oQdUZfS.exe

Filesize
6.0MB

MD5
6b87c85bddc43b578f29ef9c1c31b3a7

SHA1
a7b0fde797fddc45ddd7af50e3dbdddbbf3774bf

SHA256
eaf4f85321766d48eaca0ba14833a7199097dad5cde0c1ff487098852586b36a

SHA512
d7c2259120d2ae1bc156798c2b570594d2fdde7757f38771b971bfa11a5ef30ac8c6b0b56960aebfddee9fd4308a952f37e546c2fe7890bbc7e49969eb3b325a

Download Submit
C:\Windows\system\qEryPtQ.exe

Filesize
6.0MB

MD5
ff920aa8018ef34288e1dd137a784b47

SHA1
a0f8a3a4e73f089d892b247067b6c3a187667320

SHA256
0020d43f0121137983f9ed21d858015fc5b2fa5f749541ab31148ee1d0a0fcbb

SHA512
e77c8dd3baec2da1852280247f108ce06ec4997d5f6eb8f1f03c8309abd2f12dad9d49ccb80c3914ff3628bf3ddd9429831743267086afbca5e282cf9e8c43f2

Download Submit
C:\Windows\system\roTOOql.exe

Filesize
6.0MB

MD5
788dadaf7d0b5051e75584152daf1b01

SHA1
a9939ed7b059236c9f3ce960f5bc8c38eb424efe

SHA256
7898501034f67b0e0475926912df66a515ad4a4224108b9dc1cdaaf1ac3b09c7

SHA512
402b6f78958568a524d9a36285b7470bb3693d9308d0b21f65299fb6225ea2dfd725a407d04cdf4cf4ac977b70ce3d10c179a8dc28af65b95d2cfe413d519424

Download Submit
C:\Windows\system\rxnvrwq.exe

Filesize
6.0MB

MD5
63376ad5cbf84959fb761e6e523cbcce

SHA1
77a27a5f8136f9549d207dc36733d26ada0dd307

SHA256
1c2c2ae346bced84069bc32aa394c7ef55cdc9c85d129ad1bb4ec75997535ba6

SHA512
0bf4badb0b5016e636a3f39596c82779d8c4d0f20ab4c8bf958116fe8250d2bd72c30122ac38969af85900770671ddbeabe19c283abca5ab3c4fd00f0aa4538f

Download Submit
C:\Windows\system\smKUWvS.exe

Filesize
6.0MB

MD5
87a04b0356a653021d870b34144dd723

SHA1
3fe1d4cc3b4c8d8cf2594b171ff0f1089805cad1

SHA256
c645788a7af856eb29e7b378f2dffe9a3be5c20f3fe72eaae12361995c086c7d

SHA512
8ef51cb8c84a47d705f83b58ec6f7d9c6b1a33251398e12fca9badc0bb23e15e91dfa31be1e63924e3f47cf837645ededb8489daff616dabb81994358ff9899b

Download Submit
C:\Windows\system\wriFLYH.exe

Filesize
6.0MB

MD5
1d740293ae697e4393cbc7edc198acd4

SHA1
b45385e6fe219c3e366052538dd3418bacf74133

SHA256
bef21e55fcfc7331820d8e722da0564f4e68384cdb83c56eed72117efd3a2188

SHA512
f0ac0332ce41a2cd95f355ad52c0beb18e3fcb0b025faac0aacd0e1bc0a4a00f5636a85d0e8aee967bc721e70bea590799032299d954a45c68411507888d9a84

Download Submit
C:\Windows\system\zJVrLkl.exe

Filesize
6.0MB

MD5
ed9adc36a8bf986938c9acfb12b16fae

SHA1
50fc4c1451e04d2137f35b33d427e4dbaaf7c257

SHA256
a228a2bb559de2787e46143b7a94b00f4f1088f8cd71307e6561ed1d61cef8f7

SHA512
34a8fd2f7f9c0e614b557590b9a9dab05191a8cfef21dbca2e6df03709abccd8e3f73a52db60227631be44f0e89174c4ea1cc07141ade7a50ffc373a9e6853f0

Download Submit
\Windows\system\EqWzLQG.exe

Filesize
6.0MB

MD5
7d0cb1569e11bfa77463e132c2045e7a

SHA1
2e25ef44b489066b93fddeaaf4564fa65851fe9c

SHA256
3623bfd8057209eee8dce3e88eb70e81bc4293050e6b906c9dea85bd0bf87aa1

SHA512
5bffaa02521d9b6b612546e9137c1f2e3209c21abfa5aa59fe741e5af1b218d96a54d27785f86701485a53f023b6511217d73e43fb1e1a0f0dc67f6e8e3d5ebc

Download Submit
\Windows\system\LsJKhwn.exe

Filesize
6.0MB

MD5
40ce52f99a2158d445cbc59f7620f82c

SHA1
c42a14a17de980875972c2aaab41b0a8a2829e76

SHA256
1dbb4fae4667f86fbb595442c0096a3b33693247f46e5784eadf769945d9b6b5

SHA512
2b9dfc2a0d3cc8d82446b86f864efaeac0c22052328c97051d7f397b944811f06a53d6ab3df62190bf6aa4d8a5fddfaecd23ddc446d361942e07b13727c58fe0

Download Submit
\Windows\system\TumoIld.exe

Filesize
6.0MB

MD5
a48fbc7a07c124f6489129f6becf33a4

SHA1
fce133f88f3071eebadbaae16f3bd9a9179cfbc9

SHA256
3017909281cfacaf1570d87e4210dd3ceedbb59122a9177046fb4f77880d17ac

SHA512
082e8d98be7f7b86f5ff0dce36819ff46ada6fed7ee9717efc13b3671dbb910e21917130164ba31ab6ad6dec47473345b53981836b4a2feb3463beaf2a200a58

Download Submit
\Windows\system\afGALaD.exe

Filesize
6.0MB

MD5
9ccb39f4ea02749e15dd8541baea2ca3

SHA1
a6d1835556f0cb065be595e648084dc11b5238a0

SHA256
ea85af7b687c8fc00fc57286394c7ccd12d8e6f3843845e3ab8a6d02564908bc

SHA512
5a9602c71a116c9aef624f778dde10b9cb6c8cc0d7a27477a56be94fccc69cf29df8cb6f8b33ba08535602ce411c573f4134f3f7349166af44c5ac710cd38970

Download Submit
\Windows\system\kiteKuq.exe

Filesize
6.0MB

MD5
8f9350b1d89262e130440ae4b7b3a7d7

SHA1
22d8dc9f36f1f564e43821e82430d5b93f687bff

SHA256
9624496366c9e9a8b28e9b1123d3b4f14e0b31892c68a3876ca88467949873f4

SHA512
afb05559bd943def7673d0516d532d65a00d5402f16fc5f7b51735ff87fbd7b5060396b66c5ef1c9d345d395601883e72a432177e7198397da35caeb00f2774d

Download Submit
\Windows\system\oedvfBg.exe

Filesize
6.0MB

MD5
a54033b3694700bbc67efc35422d5e98

SHA1
8c44f22f59c6b31c3367cc344279e4a8f5ffeeb4

SHA256
2b3a60cb0bd68f3733641f15e0ca29d474b9a9e5f57ced104851175844e262f7

SHA512
3b03e8830552d06f9d627a810443a398ad211cf65daf1b2dc48243dc1eb1db98f786ed011df43c10baa9ac093251a1a6f811647f8ec86ee29063dcdb81c3dd62

Download Submit
\Windows\system\zrMBuQz.exe

Filesize
6.0MB

MD5
41b91b10abfc7ea0330de163ed9ab57c

SHA1
60b797f77c9e099f06f0087af719b132c27f39c2

SHA256
e33e568bc2b45373bab258fbc80ba8b2f53eca695030ce4064b64099790566a3

SHA512
e42f4343cf1e877186f9d474022c5919f7272052fa73fa448597d45c190818cab8920a2cb32d2d87e5f50d71de6e0bffd30100754592ad64941a74459065f688

Download Submit
memory/2020-3500-0x000000013F7D0000-0x000000013FB24000-memory.dmp

Filesize
3.3MB

Download
memory/2020-592-0x000000013F7D0000-0x000000013FB24000-memory.dmp

Filesize
3.3MB

Download
memory/2348-3478-0x000000013FF00000-0x0000000140254000-memory.dmp

Filesize
3.3MB

Download
memory/2432-3475-0x000000013F760000-0x000000013FAB4000-memory.dmp

Filesize
3.3MB

Download
memory/2564-3474-0x000000013F620000-0x000000013F974000-memory.dmp

Filesize
3.3MB

Download
memory/2600-3473-0x000000013FD30000-0x0000000140084000-memory.dmp

Filesize
3.3MB

Download
memory/2612-3476-0x000000013F680000-0x000000013F9D4000-memory.dmp

Filesize
3.3MB

Download
memory/2700-3472-0x000000013FB60000-0x000000013FEB4000-memory.dmp

Filesize
3.3MB

Download
memory/2720-3471-0x000000013F620000-0x000000013F974000-memory.dmp

Filesize
3.3MB

Download
memory/2792-3477-0x000000013F1F0000-0x000000013F544000-memory.dmp

Filesize
3.3MB

Download
memory/2820-3499-0x000000013F7C0000-0x000000013FB14000-memory.dmp

Filesize
3.3MB

Download
memory/2836-3470-0x000000013F860000-0x000000013FBB4000-memory.dmp

Filesize
3.3MB

Download
memory/2972-3469-0x000000013FAC0000-0x000000013FE14000-memory.dmp

Filesize
3.3MB

Download
memory/3020-3496-0x000000013F860000-0x000000013FBB4000-memory.dmp

Filesize
3.3MB

Download
memory/3020-1-0x00000000000F0000-0x0000000000100000-memory.dmp

Filesize
64KB

Download
memory/3020-0-0x000000013F860000-0x000000013FBB4000-memory.dmp

Filesize
3.3MB

Download
memory/3020-17-0x000000013FE30000-0x0000000140184000-memory.dmp

Filesize
3.3MB

Download