cobaltstrike | 4e61b3e87ed8a6a162e01b7df5cfdd0dc9454db23e9812a0fe53dac6e819b78f

Analysis

max time kernel
121s
max time network
122s
platform
windows7_x64
resource
win7-20241010-en
resource tags

arch:x64arch:x86image:win7-20241010-enlocale:en-usos:windows7-x64system
submitted
01-02-2025 06:43

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
Size

6.0MB
MD5

52732b731ebef494e0d5e2382499149c
SHA1

5586b5fdc7616e8263286079fb665c460e508861
SHA256

4e61b3e87ed8a6a162e01b7df5cfdd0dc9454db23e9812a0fe53dac6e819b78f
SHA512

407e2a5554aab3b41a199b7242e50ddfdb70daa2a0f5bb4c86b90c855837448f4e023df98e1e5bfda940d1b06cff6ed31094c901512dc8d06583ecae8a1a78ee
SSDEEP

98304:oemTLkNdfE0pZrD56utgpPFotBER/mQ32lUz:T+q56utgpPF8u/7z

Score

10^/10

cobaltstrike xmrig 0 backdoor miner trojan upx

Malware Config

Extracted

Family

cobaltstrike

Botnet

http://ns7.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

http://ns8.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

http://ns9.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

Attributes

access_type
512
beacon_type
256
create_remote_thread
768
crypto_scheme
256
host
ns7.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books,ns8.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books,ns9.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books
http_header1
AAAACgAAAAtBY2NlcHQ6ICovKgAAAAoAAAAUSG9zdDogd3d3LmFtYXpvbi5jb20AAAAHAAAAAAAAAAMAAAACAAAADnNlc3Npb24tdG9rZW49AAAAAgAAAAxza2luPW5vc2tpbjsAAAABAAAALGNzbS1oaXQ9cy0yNEtVMTFCQjgyUlpTWUdKM0JES3wxNDE5ODk5MDEyOTk2AAAABgAAAAZDb29raWUAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
http_header2
AAAACgAAAAtBY2NlcHQ6ICovKgAAAAoAAAAWQ29udGVudC1UeXBlOiB0ZXh0L3htbAAAAAoAAAAgWC1SZXF1ZXN0ZWQtV2l0aDogWE1MSHR0cFJlcXVlc3QAAAAKAAAAFEhvc3Q6IHd3dy5hbWF6b24uY29tAAAACQAAAApzej0xNjB4NjAwAAAACQAAABFvZT1vZT1JU08tODg1OS0xOwAAAAcAAAAAAAAABQAAAAJzbgAAAAkAAAAGcz0zNzE3AAAACQAAACJkY19yZWY9aHR0cCUzQSUyRiUyRnd3dy5hbWF6b24uY29tAAAABwAAAAEAAAADAAAABAAAAAAAAA==
http_method1
GET
http_method2
POST
maxdns
255
pipe_name
\\%s\pipe\msagent_%x
polling_time
5000
port_number
443
sc_process32
%windir%\syswow64\rundll32.exe
sc_process64
%windir%\sysnative\rundll32.exe
state_machine
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDI579oVVII0cYncGonU6vTWyFhqmq8w5QwvI8qsoWeV68Ngy+MjNPX2crcSVVWKQ3j09FII28KTmoE1XFVjEXF3WytRSlDe1OKfOAHX3XYkS9LcUAy0eRl2h4a73hrg1ir/rpisNT6hHtYaK3tmH8DgW/n1XfTfbWk1MZ7cXQHWQIDAQABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
unknown1
4096
unknown2
AAAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
uri
/N4215/adj/amzn.us.sr.aps
user_agent
Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
watermark
0

Signatures

Cobalt Strike reflective loader 33 IoCs

Detects the reflective loader used by Cobalt Strike.

resource	yara_rule
behavioral1/files/0x000b00000001225e-6.dat	cobalt_reflective_dll
behavioral1/files/0x0007000000018780-8.dat	cobalt_reflective_dll
behavioral1/files/0x0008000000018bdd-11.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000019242-38.dat	cobalt_reflective_dll
behavioral1/files/0x000800000001930d-57.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000195c0-102.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019659-165.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000196ed-190.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019c36-188.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019c32-179.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019c50-194.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019c34-186.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019605-155.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019999-177.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019601-141.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001969b-168.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000195fe-131.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019615-158.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019603-147.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000195ff-137.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000195fd-129.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000195fb-124.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000195f9-120.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000195f7-114.dat	cobalt_reflective_dll
behavioral1/files/0x0008000000018718-108.dat	cobalt_reflective_dll
behavioral1/files/0x000500000001955c-69.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000194e6-62.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019581-85.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000019551-84.dat	cobalt_reflective_dll
behavioral1/files/0x00050000000194e4-83.dat	cobalt_reflective_dll
behavioral1/files/0x000600000001925b-47.dat	cobalt_reflective_dll
behavioral1/files/0x000600000001923e-32.dat	cobalt_reflective_dll
behavioral1/files/0x000700000001921d-25.dat	cobalt_reflective_dll

Cobaltstrike
Detected malicious payload which is part of Cobaltstrike.
trojan backdoor cobaltstrike
Cobaltstrike family
cobaltstrike
Xmrig family
xmrig
xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 64 IoCs

miner

resource	yara_rule
behavioral1/memory/1664-0-0x000000013F620000-0x000000013F974000-memory.dmp	xmrig
behavioral1/files/0x000b00000001225e-6.dat	xmrig
behavioral1/files/0x0007000000018780-8.dat	xmrig
behavioral1/files/0x0008000000018bdd-11.dat	xmrig
behavioral1/memory/2624-22-0x000000013F2D0000-0x000000013F624000-memory.dmp	xmrig
behavioral1/memory/2620-26-0x000000013FC90000-0x000000013FFE4000-memory.dmp	xmrig
behavioral1/memory/2828-35-0x000000013F490000-0x000000013F7E4000-memory.dmp	xmrig
behavioral1/files/0x0006000000019242-38.dat	xmrig
behavioral1/memory/2332-53-0x000000013F470000-0x000000013F7C4000-memory.dmp	xmrig
behavioral1/files/0x000800000001930d-57.dat	xmrig
behavioral1/memory/2828-93-0x000000013F490000-0x000000013F7E4000-memory.dmp	xmrig
behavioral1/files/0x00050000000195c0-102.dat	xmrig
behavioral1/files/0x0005000000019659-165.dat	xmrig
behavioral1/memory/2976-894-0x000000013F900000-0x000000013FC54000-memory.dmp	xmrig
behavioral1/memory/2724-893-0x000000013F690000-0x000000013F9E4000-memory.dmp	xmrig
behavioral1/memory/2716-892-0x000000013F680000-0x000000013F9D4000-memory.dmp	xmrig
behavioral1/memory/2868-891-0x000000013FDE0000-0x0000000140134000-memory.dmp	xmrig
behavioral1/memory/2920-890-0x000000013F260000-0x000000013F5B4000-memory.dmp	xmrig
behavioral1/memory/1664-743-0x0000000002410000-0x0000000002764000-memory.dmp	xmrig
behavioral1/memory/2860-361-0x000000013FEE0000-0x0000000140234000-memory.dmp	xmrig
behavioral1/files/0x00050000000196ed-190.dat	xmrig
behavioral1/files/0x0005000000019c36-188.dat	xmrig
behavioral1/files/0x0005000000019c32-179.dat	xmrig
behavioral1/files/0x0005000000019c50-194.dat	xmrig
behavioral1/files/0x0005000000019c34-186.dat	xmrig
behavioral1/files/0x0005000000019605-155.dat	xmrig
behavioral1/files/0x0005000000019999-177.dat	xmrig
behavioral1/files/0x0005000000019601-141.dat	xmrig
behavioral1/files/0x000500000001969b-168.dat	xmrig
behavioral1/files/0x00050000000195fe-131.dat	xmrig
behavioral1/files/0x0005000000019615-158.dat	xmrig
behavioral1/files/0x0005000000019603-147.dat	xmrig
behavioral1/files/0x00050000000195ff-137.dat	xmrig
behavioral1/files/0x00050000000195fd-129.dat	xmrig
behavioral1/files/0x00050000000195fb-124.dat	xmrig
behavioral1/files/0x00050000000195f9-120.dat	xmrig
behavioral1/files/0x00050000000195f7-114.dat	xmrig
behavioral1/files/0x0008000000018718-108.dat	xmrig
behavioral1/memory/3008-105-0x000000013F8A0000-0x000000013FBF4000-memory.dmp	xmrig
behavioral1/memory/1800-104-0x000000013F100000-0x000000013F454000-memory.dmp	xmrig
behavioral1/memory/2976-92-0x000000013F900000-0x000000013FC54000-memory.dmp	xmrig
behavioral1/memory/2724-91-0x000000013F690000-0x000000013F9E4000-memory.dmp	xmrig
behavioral1/memory/2716-90-0x000000013F680000-0x000000013F9D4000-memory.dmp	xmrig
behavioral1/memory/2868-89-0x000000013FDE0000-0x0000000140134000-memory.dmp	xmrig
behavioral1/memory/1664-72-0x000000013F260000-0x000000013F5B4000-memory.dmp	xmrig
behavioral1/files/0x000500000001955c-69.dat	xmrig
behavioral1/memory/2920-88-0x000000013F260000-0x000000013F5B4000-memory.dmp	xmrig
behavioral1/memory/2860-64-0x000000013FEE0000-0x0000000140234000-memory.dmp	xmrig
behavioral1/files/0x00050000000194e6-62.dat	xmrig
behavioral1/files/0x0005000000019581-85.dat	xmrig
behavioral1/files/0x0005000000019551-84.dat	xmrig
behavioral1/files/0x00050000000194e4-83.dat	xmrig
behavioral1/memory/2884-80-0x000000013FA20000-0x000000013FD74000-memory.dmp	xmrig
behavioral1/memory/2620-79-0x000000013FC90000-0x000000013FFE4000-memory.dmp	xmrig
behavioral1/memory/1664-51-0x000000013F620000-0x000000013F974000-memory.dmp	xmrig
behavioral1/memory/3008-40-0x000000013F8A0000-0x000000013FBF4000-memory.dmp	xmrig
behavioral1/memory/2156-50-0x000000013FB80000-0x000000013FED4000-memory.dmp	xmrig
behavioral1/files/0x000600000001925b-47.dat	xmrig
behavioral1/files/0x000600000001923e-32.dat	xmrig
behavioral1/memory/2884-28-0x000000013FA20000-0x000000013FD74000-memory.dmp	xmrig
behavioral1/files/0x000700000001921d-25.dat	xmrig
behavioral1/memory/2332-21-0x000000013F470000-0x000000013F7C4000-memory.dmp	xmrig
behavioral1/memory/2156-4328-0x000000013FB80000-0x000000013FED4000-memory.dmp	xmrig
behavioral1/memory/2920-4338-0x000000013F260000-0x000000013F5B4000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

pid	Process
2624	UHiunBR.exe
2332	batIBbf.exe
2620	ATyhsuL.exe
2884	YSJRujm.exe
2828	mYbkmsf.exe
3008	wmHOMwA.exe
2156	tVRZzWG.exe
2860	FxMkrju.exe
2920	IFeyTCW.exe
2868	TNUJRgz.exe
2716	HYqukfV.exe
2724	VCCAkil.exe
2976	vsnEdnu.exe
1800	fxLmFVG.exe
1744	bCuQOwT.exe
1864	UMwnLIp.exe
276	SbgpGPi.exe
1244	ssEAWpH.exe
2668	aDfKnTI.exe
2032	fserPQa.exe
1688	vnMYuYo.exe
2940	oiaawXq.exe
1844	NGyVZWg.exe
2988	tjdXfzo.exe
2088	xSolhLj.exe
2424	kPUdZIN.exe
1152	EkrYjJb.exe
912	lcigDkC.exe
2248	NyBpEQt.exe
1320	xVbrXHa.exe
1312	bGoLLpO.exe
1108	WQwpSLu.exe
1708	gDNDqwz.exe
1876	UVbaDAK.exe
352	ebcGUqz.exe
324	lJlWcuj.exe
808	MepCSsX.exe
1464	wksHvHc.exe
1488	AXNJVYg.exe
696	qiUVbcc.exe
2504	OYHPpNA.exe
1540	gELFsTx.exe
2224	fbzdYNR.exe
468	utYqUDz.exe
1680	jPYhdxR.exe
780	fWVCAJX.exe
1752	ppadfxN.exe
2116	MoWtMlJ.exe
2192	GNMqzeL.exe
1620	nXtrhAH.exe
1648	sbuVSfx.exe
1748	hXlurrw.exe
1524	wjCaPTp.exe
2968	VfYvMkV.exe
3060	iSDeAvm.exe
3004	cEfDefD.exe
2912	FwXbVRU.exe
2984	NDpTwKq.exe
1904	QNsqDtm.exe
1776	OrqksKh.exe
756	ZciQoGe.exe
1856	OlZRJJC.exe
856	KVzynTF.exe
316	EoTMyjC.exe

Loads dropped DLL 64 IoCs

pid	Process
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe

UPX packed file 64 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/1664-0-0x000000013F620000-0x000000013F974000-memory.dmp	upx
behavioral1/files/0x000b00000001225e-6.dat	upx
behavioral1/files/0x0007000000018780-8.dat	upx
behavioral1/files/0x0008000000018bdd-11.dat	upx
behavioral1/memory/2624-22-0x000000013F2D0000-0x000000013F624000-memory.dmp	upx
behavioral1/memory/2620-26-0x000000013FC90000-0x000000013FFE4000-memory.dmp	upx
behavioral1/memory/2828-35-0x000000013F490000-0x000000013F7E4000-memory.dmp	upx
behavioral1/files/0x0006000000019242-38.dat	upx
behavioral1/memory/2332-53-0x000000013F470000-0x000000013F7C4000-memory.dmp	upx
behavioral1/files/0x000800000001930d-57.dat	upx
behavioral1/memory/2828-93-0x000000013F490000-0x000000013F7E4000-memory.dmp	upx
behavioral1/files/0x00050000000195c0-102.dat	upx
behavioral1/files/0x0005000000019659-165.dat	upx
behavioral1/memory/2976-894-0x000000013F900000-0x000000013FC54000-memory.dmp	upx
behavioral1/memory/2724-893-0x000000013F690000-0x000000013F9E4000-memory.dmp	upx
behavioral1/memory/2716-892-0x000000013F680000-0x000000013F9D4000-memory.dmp	upx
behavioral1/memory/2868-891-0x000000013FDE0000-0x0000000140134000-memory.dmp	upx
behavioral1/memory/2920-890-0x000000013F260000-0x000000013F5B4000-memory.dmp	upx
behavioral1/memory/2860-361-0x000000013FEE0000-0x0000000140234000-memory.dmp	upx
behavioral1/files/0x00050000000196ed-190.dat	upx
behavioral1/files/0x0005000000019c36-188.dat	upx
behavioral1/files/0x0005000000019c32-179.dat	upx
behavioral1/files/0x0005000000019c50-194.dat	upx
behavioral1/files/0x0005000000019c34-186.dat	upx
behavioral1/files/0x0005000000019605-155.dat	upx
behavioral1/files/0x0005000000019999-177.dat	upx
behavioral1/files/0x0005000000019601-141.dat	upx
behavioral1/files/0x000500000001969b-168.dat	upx
behavioral1/files/0x00050000000195fe-131.dat	upx
behavioral1/files/0x0005000000019615-158.dat	upx
behavioral1/files/0x0005000000019603-147.dat	upx
behavioral1/files/0x00050000000195ff-137.dat	upx
behavioral1/files/0x00050000000195fd-129.dat	upx
behavioral1/files/0x00050000000195fb-124.dat	upx
behavioral1/files/0x00050000000195f9-120.dat	upx
behavioral1/files/0x00050000000195f7-114.dat	upx
behavioral1/files/0x0008000000018718-108.dat	upx
behavioral1/memory/3008-105-0x000000013F8A0000-0x000000013FBF4000-memory.dmp	upx
behavioral1/memory/1800-104-0x000000013F100000-0x000000013F454000-memory.dmp	upx
behavioral1/memory/2976-92-0x000000013F900000-0x000000013FC54000-memory.dmp	upx
behavioral1/memory/2724-91-0x000000013F690000-0x000000013F9E4000-memory.dmp	upx
behavioral1/memory/2716-90-0x000000013F680000-0x000000013F9D4000-memory.dmp	upx
behavioral1/memory/2868-89-0x000000013FDE0000-0x0000000140134000-memory.dmp	upx
behavioral1/files/0x000500000001955c-69.dat	upx
behavioral1/memory/2920-88-0x000000013F260000-0x000000013F5B4000-memory.dmp	upx
behavioral1/memory/2860-64-0x000000013FEE0000-0x0000000140234000-memory.dmp	upx
behavioral1/files/0x00050000000194e6-62.dat	upx
behavioral1/files/0x0005000000019581-85.dat	upx
behavioral1/files/0x0005000000019551-84.dat	upx
behavioral1/files/0x00050000000194e4-83.dat	upx
behavioral1/memory/2884-80-0x000000013FA20000-0x000000013FD74000-memory.dmp	upx
behavioral1/memory/2620-79-0x000000013FC90000-0x000000013FFE4000-memory.dmp	upx
behavioral1/memory/1664-51-0x000000013F620000-0x000000013F974000-memory.dmp	upx
behavioral1/memory/3008-40-0x000000013F8A0000-0x000000013FBF4000-memory.dmp	upx
behavioral1/memory/2156-50-0x000000013FB80000-0x000000013FED4000-memory.dmp	upx
behavioral1/files/0x000600000001925b-47.dat	upx
behavioral1/files/0x000600000001923e-32.dat	upx
behavioral1/memory/2884-28-0x000000013FA20000-0x000000013FD74000-memory.dmp	upx
behavioral1/files/0x000700000001921d-25.dat	upx
behavioral1/memory/2332-21-0x000000013F470000-0x000000013F7C4000-memory.dmp	upx
behavioral1/memory/2156-4328-0x000000013FB80000-0x000000013FED4000-memory.dmp	upx
behavioral1/memory/2920-4338-0x000000013F260000-0x000000013F5B4000-memory.dmp	upx
behavioral1/memory/2620-4337-0x000000013FC90000-0x000000013FFE4000-memory.dmp	upx
behavioral1/memory/2868-4339-0x000000013FDE0000-0x0000000140134000-memory.dmp	upx

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System\YmbZZvg.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\IDeAeyX.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\EyzWrtR.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\QYcuGQU.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\mMDstAu.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\wHGrbeo.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\YfebqCg.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\UHiunBR.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\bGoLLpO.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\VUqYOmQ.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\hciCazg.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\TxrPAmc.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\spdNoyt.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\QWXVgvw.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\jkioTsD.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\YQoAjzE.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\XJIIJEN.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\JRISclP.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\kbOTYjc.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\PiPRjMw.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\AAsccwU.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\GDUskWI.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\gAOOBYk.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\jsBIgAv.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\MIqgrIu.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\lACADQK.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\QqmvQZS.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\RzrEkIx.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\slEkTLK.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\hwvDmOj.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\SsTvKaM.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\AffhIOK.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\udXFOyv.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\zsfQyrL.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\UCVeiwo.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\OezWXSN.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\YaoCELl.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\GNMqzeL.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\GsPCTNE.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\ghXSBVP.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\gYxifDu.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\AnkMzjm.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\UnpeVrm.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\PbPnfNP.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\yoQGkyx.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\uopOtqv.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\zyLQkyI.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\ludvoEe.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\MiQmhTE.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\HYoMSdT.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\DkqahCX.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\xqOhLsk.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\ShQWxoy.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\tAiZQUh.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\efajhKy.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\wGznIAt.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\VzBqrhh.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\wvCLtCZ.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\jtxEelk.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\xCtSzlu.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\DHgQJEB.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\mmXRCMu.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\vjYHSKo.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\PWGrbfN.exe	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 1664 wrote to memory of 2624	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	31
PID 1664 wrote to memory of 2624	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	31
PID 1664 wrote to memory of 2624	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	31
PID 1664 wrote to memory of 2332	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	32
PID 1664 wrote to memory of 2332	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	32
PID 1664 wrote to memory of 2332	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	32
PID 1664 wrote to memory of 2620	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	33
PID 1664 wrote to memory of 2620	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	33
PID 1664 wrote to memory of 2620	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	33
PID 1664 wrote to memory of 2884	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	34
PID 1664 wrote to memory of 2884	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	34
PID 1664 wrote to memory of 2884	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	34
PID 1664 wrote to memory of 2828	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	35
PID 1664 wrote to memory of 2828	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	35
PID 1664 wrote to memory of 2828	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	35
PID 1664 wrote to memory of 3008	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	36
PID 1664 wrote to memory of 3008	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	36
PID 1664 wrote to memory of 3008	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	36
PID 1664 wrote to memory of 2156	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	37
PID 1664 wrote to memory of 2156	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	37
PID 1664 wrote to memory of 2156	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	37
PID 1664 wrote to memory of 2860	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	38
PID 1664 wrote to memory of 2860	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	38
PID 1664 wrote to memory of 2860	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	38
PID 1664 wrote to memory of 2920	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	39
PID 1664 wrote to memory of 2920	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	39
PID 1664 wrote to memory of 2920	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	39
PID 1664 wrote to memory of 2724	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	40
PID 1664 wrote to memory of 2724	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	40
PID 1664 wrote to memory of 2724	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	40
PID 1664 wrote to memory of 2868	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	41
PID 1664 wrote to memory of 2868	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	41
PID 1664 wrote to memory of 2868	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	41
PID 1664 wrote to memory of 2976	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	42
PID 1664 wrote to memory of 2976	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	42
PID 1664 wrote to memory of 2976	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	42
PID 1664 wrote to memory of 2716	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	43
PID 1664 wrote to memory of 2716	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	43
PID 1664 wrote to memory of 2716	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	43
PID 1664 wrote to memory of 1800	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	44
PID 1664 wrote to memory of 1800	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	44
PID 1664 wrote to memory of 1800	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	44
PID 1664 wrote to memory of 1744	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	45
PID 1664 wrote to memory of 1744	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	45
PID 1664 wrote to memory of 1744	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	45
PID 1664 wrote to memory of 1864	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	46
PID 1664 wrote to memory of 1864	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	46
PID 1664 wrote to memory of 1864	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	46
PID 1664 wrote to memory of 276	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	47
PID 1664 wrote to memory of 276	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	47
PID 1664 wrote to memory of 276	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	47
PID 1664 wrote to memory of 1244	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	48
PID 1664 wrote to memory of 1244	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	48
PID 1664 wrote to memory of 1244	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	48
PID 1664 wrote to memory of 2668	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	49
PID 1664 wrote to memory of 2668	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	49
PID 1664 wrote to memory of 2668	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	49
PID 1664 wrote to memory of 1688	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	50
PID 1664 wrote to memory of 1688	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	50
PID 1664 wrote to memory of 1688	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	50
PID 1664 wrote to memory of 2032	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	51
PID 1664 wrote to memory of 2032	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	51
PID 1664 wrote to memory of 2032	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	51
PID 1664 wrote to memory of 1844	1664	2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe	52

C:\Users\Admin\AppData\Local\Temp\2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe
"C:\Users\Admin\AppData\Local\Temp\2025-02-01_52732b731ebef494e0d5e2382499149c_cobalt-strike_cobaltstrike_poet-rat.exe"
1⤵
- Loads dropped DLL
- Drops file in Windows directory
- Suspicious use of WriteProcessMemory
PID:1664
- C:\Windows\System\UHiunBR.exe
  C:\Windows\System\UHiunBR.exe
  2⤵
  - Executes dropped EXE
  PID:2624
- C:\Windows\System\batIBbf.exe
  C:\Windows\System\batIBbf.exe
  2⤵
  - Executes dropped EXE
  PID:2332
- C:\Windows\System\ATyhsuL.exe
  C:\Windows\System\ATyhsuL.exe
  2⤵
  - Executes dropped EXE
  PID:2620
- C:\Windows\System\YSJRujm.exe
  C:\Windows\System\YSJRujm.exe
  2⤵
  - Executes dropped EXE
  PID:2884
- C:\Windows\System\mYbkmsf.exe
  C:\Windows\System\mYbkmsf.exe
  2⤵
  - Executes dropped EXE
  PID:2828
- C:\Windows\System\wmHOMwA.exe
  C:\Windows\System\wmHOMwA.exe
  2⤵
  - Executes dropped EXE
  PID:3008
- C:\Windows\System\tVRZzWG.exe
  C:\Windows\System\tVRZzWG.exe
  2⤵
  - Executes dropped EXE
  PID:2156
- C:\Windows\System\FxMkrju.exe
  C:\Windows\System\FxMkrju.exe
  2⤵
  - Executes dropped EXE
  PID:2860
- C:\Windows\System\IFeyTCW.exe
  C:\Windows\System\IFeyTCW.exe
  2⤵
  - Executes dropped EXE
  PID:2920
- C:\Windows\System\VCCAkil.exe
  C:\Windows\System\VCCAkil.exe
  2⤵
  - Executes dropped EXE
  PID:2724
- C:\Windows\System\TNUJRgz.exe
  C:\Windows\System\TNUJRgz.exe
  2⤵
  - Executes dropped EXE
  PID:2868
- C:\Windows\System\vsnEdnu.exe
  C:\Windows\System\vsnEdnu.exe
  2⤵
  - Executes dropped EXE
  PID:2976
- C:\Windows\System\HYqukfV.exe
  C:\Windows\System\HYqukfV.exe
  2⤵
  - Executes dropped EXE
  PID:2716
- C:\Windows\System\fxLmFVG.exe
  C:\Windows\System\fxLmFVG.exe
  2⤵
  - Executes dropped EXE
  PID:1800
- C:\Windows\System\bCuQOwT.exe
  C:\Windows\System\bCuQOwT.exe
  2⤵
  - Executes dropped EXE
  PID:1744
- C:\Windows\System\UMwnLIp.exe
  C:\Windows\System\UMwnLIp.exe
  2⤵
  - Executes dropped EXE
  PID:1864
- C:\Windows\System\SbgpGPi.exe
  C:\Windows\System\SbgpGPi.exe
  2⤵
  - Executes dropped EXE
  PID:276
- C:\Windows\System\ssEAWpH.exe
  C:\Windows\System\ssEAWpH.exe
  2⤵
  - Executes dropped EXE
  PID:1244
- C:\Windows\System\aDfKnTI.exe
  C:\Windows\System\aDfKnTI.exe
  2⤵
  - Executes dropped EXE
  PID:2668
- C:\Windows\System\vnMYuYo.exe
  C:\Windows\System\vnMYuYo.exe
  2⤵
  - Executes dropped EXE
  PID:1688
- C:\Windows\System\fserPQa.exe
  C:\Windows\System\fserPQa.exe
  2⤵
  - Executes dropped EXE
  PID:2032
- C:\Windows\System\NGyVZWg.exe
  C:\Windows\System\NGyVZWg.exe
  2⤵
  - Executes dropped EXE
  PID:1844
- C:\Windows\System\oiaawXq.exe
  C:\Windows\System\oiaawXq.exe
  2⤵
  - Executes dropped EXE
  PID:2940
- C:\Windows\System\tjdXfzo.exe
  C:\Windows\System\tjdXfzo.exe
  2⤵
  - Executes dropped EXE
  PID:2988
- C:\Windows\System\xSolhLj.exe
  C:\Windows\System\xSolhLj.exe
  2⤵
  - Executes dropped EXE
  PID:2088
- C:\Windows\System\kPUdZIN.exe
  C:\Windows\System\kPUdZIN.exe
  2⤵
  - Executes dropped EXE
  PID:2424
- C:\Windows\System\EkrYjJb.exe
  C:\Windows\System\EkrYjJb.exe
  2⤵
  - Executes dropped EXE
  PID:1152
- C:\Windows\System\xVbrXHa.exe
  C:\Windows\System\xVbrXHa.exe
  2⤵
  - Executes dropped EXE
  PID:1320
- C:\Windows\System\lcigDkC.exe
  C:\Windows\System\lcigDkC.exe
  2⤵
  - Executes dropped EXE
  PID:912
- C:\Windows\System\WQwpSLu.exe
  C:\Windows\System\WQwpSLu.exe
  2⤵
  - Executes dropped EXE
  PID:1108
- C:\Windows\System\NyBpEQt.exe
  C:\Windows\System\NyBpEQt.exe
  2⤵
  - Executes dropped EXE
  PID:2248
- C:\Windows\System\UVbaDAK.exe
  C:\Windows\System\UVbaDAK.exe
  2⤵
  - Executes dropped EXE
  PID:1876
- C:\Windows\System\bGoLLpO.exe
  C:\Windows\System\bGoLLpO.exe
  2⤵
  - Executes dropped EXE
  PID:1312
- C:\Windows\System\ebcGUqz.exe
  C:\Windows\System\ebcGUqz.exe
  2⤵
  - Executes dropped EXE
  PID:352
- C:\Windows\System\gDNDqwz.exe
  C:\Windows\System\gDNDqwz.exe
  2⤵
  - Executes dropped EXE
  PID:1708
- C:\Windows\System\MepCSsX.exe
  C:\Windows\System\MepCSsX.exe
  2⤵
  - Executes dropped EXE
  PID:808
- C:\Windows\System\lJlWcuj.exe
  C:\Windows\System\lJlWcuj.exe
  2⤵
  - Executes dropped EXE
  PID:324
- C:\Windows\System\wksHvHc.exe
  C:\Windows\System\wksHvHc.exe
  2⤵
  - Executes dropped EXE
  PID:1464
- C:\Windows\System\AXNJVYg.exe
  C:\Windows\System\AXNJVYg.exe
  2⤵
  - Executes dropped EXE
  PID:1488
- C:\Windows\System\OYHPpNA.exe
  C:\Windows\System\OYHPpNA.exe
  2⤵
  - Executes dropped EXE
  PID:2504
- C:\Windows\System\qiUVbcc.exe
  C:\Windows\System\qiUVbcc.exe
  2⤵
  - Executes dropped EXE
  PID:696
- C:\Windows\System\gELFsTx.exe
  C:\Windows\System\gELFsTx.exe
  2⤵
  - Executes dropped EXE
  PID:1540
- C:\Windows\System\fbzdYNR.exe
  C:\Windows\System\fbzdYNR.exe
  2⤵
  - Executes dropped EXE
  PID:2224
- C:\Windows\System\fWVCAJX.exe
  C:\Windows\System\fWVCAJX.exe
  2⤵
  - Executes dropped EXE
  PID:780
- C:\Windows\System\utYqUDz.exe
  C:\Windows\System\utYqUDz.exe
  2⤵
  - Executes dropped EXE
  PID:468
- C:\Windows\System\MoWtMlJ.exe
  C:\Windows\System\MoWtMlJ.exe
  2⤵
  - Executes dropped EXE
  PID:2116
- C:\Windows\System\jPYhdxR.exe
  C:\Windows\System\jPYhdxR.exe
  2⤵
  - Executes dropped EXE
  PID:1680
- C:\Windows\System\GNMqzeL.exe
  C:\Windows\System\GNMqzeL.exe
  2⤵
  - Executes dropped EXE
  PID:2192
- C:\Windows\System\ppadfxN.exe
  C:\Windows\System\ppadfxN.exe
  2⤵
  - Executes dropped EXE
  PID:1752
- C:\Windows\System\nXtrhAH.exe
  C:\Windows\System\nXtrhAH.exe
  2⤵
  - Executes dropped EXE
  PID:1620
- C:\Windows\System\sbuVSfx.exe
  C:\Windows\System\sbuVSfx.exe
  2⤵
  - Executes dropped EXE
  PID:1648
- C:\Windows\System\wjCaPTp.exe
  C:\Windows\System\wjCaPTp.exe
  2⤵
  - Executes dropped EXE
  PID:1524
- C:\Windows\System\hXlurrw.exe
  C:\Windows\System\hXlurrw.exe
  2⤵
  - Executes dropped EXE
  PID:1748
- C:\Windows\System\iSDeAvm.exe
  C:\Windows\System\iSDeAvm.exe
  2⤵
  - Executes dropped EXE
  PID:3060
- C:\Windows\System\VfYvMkV.exe
  C:\Windows\System\VfYvMkV.exe
  2⤵
  - Executes dropped EXE
  PID:2968
- C:\Windows\System\cEfDefD.exe
  C:\Windows\System\cEfDefD.exe
  2⤵
  - Executes dropped EXE
  PID:3004
- C:\Windows\System\FwXbVRU.exe
  C:\Windows\System\FwXbVRU.exe
  2⤵
  - Executes dropped EXE
  PID:2912
- C:\Windows\System\QNsqDtm.exe
  C:\Windows\System\QNsqDtm.exe
  2⤵
  - Executes dropped EXE
  PID:1904
- C:\Windows\System\NDpTwKq.exe
  C:\Windows\System\NDpTwKq.exe
  2⤵
  - Executes dropped EXE
  PID:2984
- C:\Windows\System\ZciQoGe.exe
  C:\Windows\System\ZciQoGe.exe
  2⤵
  - Executes dropped EXE
  PID:756
- C:\Windows\System\OrqksKh.exe
  C:\Windows\System\OrqksKh.exe
  2⤵
  - Executes dropped EXE
  PID:1776
- C:\Windows\System\OlZRJJC.exe
  C:\Windows\System\OlZRJJC.exe
  2⤵
  - Executes dropped EXE
  PID:1856
- C:\Windows\System\KVzynTF.exe
  C:\Windows\System\KVzynTF.exe
  2⤵
  - Executes dropped EXE
  PID:856
- C:\Windows\System\EoTMyjC.exe
  C:\Windows\System\EoTMyjC.exe
  2⤵
  - Executes dropped EXE
  PID:316
- C:\Windows\System\YUjoRXU.exe
  C:\Windows\System\YUjoRXU.exe
  2⤵
  PID:1716
- C:\Windows\System\ThRDtAg.exe
  C:\Windows\System\ThRDtAg.exe
  2⤵
  PID:2512
- C:\Windows\System\DdioiNR.exe
  C:\Windows\System\DdioiNR.exe
  2⤵
  PID:2164
- C:\Windows\System\CBLMMeH.exe
  C:\Windows\System\CBLMMeH.exe
  2⤵
  PID:3048
- C:\Windows\System\CTtbYTP.exe
  C:\Windows\System\CTtbYTP.exe
  2⤵
  PID:2176
- C:\Windows\System\iAmdjki.exe
  C:\Windows\System\iAmdjki.exe
  2⤵
  PID:1600
- C:\Windows\System\kKphDWT.exe
  C:\Windows\System\kKphDWT.exe
  2⤵
  PID:1424
- C:\Windows\System\oVTrEtz.exe
  C:\Windows\System\oVTrEtz.exe
  2⤵
  PID:944
- C:\Windows\System\EFsKabx.exe
  C:\Windows\System\EFsKabx.exe
  2⤵
  PID:2188
- C:\Windows\System\KQOLMAh.exe
  C:\Windows\System\KQOLMAh.exe
  2⤵
  PID:1284
- C:\Windows\System\QdKPRMg.exe
  C:\Windows\System\QdKPRMg.exe
  2⤵
  PID:1004
- C:\Windows\System\biMgUcQ.exe
  C:\Windows\System\biMgUcQ.exe
  2⤵
  PID:1400
- C:\Windows\System\YQoAjzE.exe
  C:\Windows\System\YQoAjzE.exe
  2⤵
  PID:1444
- C:\Windows\System\UanGTPb.exe
  C:\Windows\System\UanGTPb.exe
  2⤵
  PID:2544
- C:\Windows\System\IpVtgBL.exe
  C:\Windows\System\IpVtgBL.exe
  2⤵
  PID:1924
- C:\Windows\System\EdmoYJo.exe
  C:\Windows\System\EdmoYJo.exe
  2⤵
  PID:2020
- C:\Windows\System\VrvIYDk.exe
  C:\Windows\System\VrvIYDk.exe
  2⤵
  PID:2636
- C:\Windows\System\XNqrmtI.exe
  C:\Windows\System\XNqrmtI.exe
  2⤵
  PID:2528
- C:\Windows\System\nZAKLNv.exe
  C:\Windows\System\nZAKLNv.exe
  2⤵
  PID:1532
- C:\Windows\System\efajhKy.exe
  C:\Windows\System\efajhKy.exe
  2⤵
  PID:2608
- C:\Windows\System\KUmNbHB.exe
  C:\Windows\System\KUmNbHB.exe
  2⤵
  PID:2944
- C:\Windows\System\qXUNrXJ.exe
  C:\Windows\System\qXUNrXJ.exe
  2⤵
  PID:2464
- C:\Windows\System\afJekeT.exe
  C:\Windows\System\afJekeT.exe
  2⤵
  PID:2440
- C:\Windows\System\MSaeUhY.exe
  C:\Windows\System\MSaeUhY.exe
  2⤵
  PID:1760
- C:\Windows\System\CGiwnfu.exe
  C:\Windows\System\CGiwnfu.exe
  2⤵
  PID:1020
- C:\Windows\System\hjYhbUo.exe
  C:\Windows\System\hjYhbUo.exe
  2⤵
  PID:1076
- C:\Windows\System\yDtLAnd.exe
  C:\Windows\System\yDtLAnd.exe
  2⤵
  PID:1892
- C:\Windows\System\YzXCbSI.exe
  C:\Windows\System\YzXCbSI.exe
  2⤵
  PID:3088
- C:\Windows\System\qSjClcI.exe
  C:\Windows\System\qSjClcI.exe
  2⤵
  PID:3108
- C:\Windows\System\PkDoZnm.exe
  C:\Windows\System\PkDoZnm.exe
  2⤵
  PID:3128
- C:\Windows\System\lrngSju.exe
  C:\Windows\System\lrngSju.exe
  2⤵
  PID:3148
- C:\Windows\System\NXzNrcf.exe
  C:\Windows\System\NXzNrcf.exe
  2⤵
  PID:3168
- C:\Windows\System\vzPhiBM.exe
  C:\Windows\System\vzPhiBM.exe
  2⤵
  PID:3188
- C:\Windows\System\LTQfhtU.exe
  C:\Windows\System\LTQfhtU.exe
  2⤵
  PID:3208
- C:\Windows\System\FHZoVFZ.exe
  C:\Windows\System\FHZoVFZ.exe
  2⤵
  PID:3228
- C:\Windows\System\ZGRqgEM.exe
  C:\Windows\System\ZGRqgEM.exe
  2⤵
  PID:3244
- C:\Windows\System\MgdFGSZ.exe
  C:\Windows\System\MgdFGSZ.exe
  2⤵
  PID:3268
- C:\Windows\System\CORvSdK.exe
  C:\Windows\System\CORvSdK.exe
  2⤵
  PID:3288
- C:\Windows\System\wOpBvkb.exe
  C:\Windows\System\wOpBvkb.exe
  2⤵
  PID:3308
- C:\Windows\System\vixgjKN.exe
  C:\Windows\System\vixgjKN.exe
  2⤵
  PID:3328
- C:\Windows\System\UgPZgdZ.exe
  C:\Windows\System\UgPZgdZ.exe
  2⤵
  PID:3348
- C:\Windows\System\ndgkhlr.exe
  C:\Windows\System\ndgkhlr.exe
  2⤵
  PID:3368
- C:\Windows\System\rGqLkOd.exe
  C:\Windows\System\rGqLkOd.exe
  2⤵
  PID:3388
- C:\Windows\System\kTaOCin.exe
  C:\Windows\System\kTaOCin.exe
  2⤵
  PID:3408
- C:\Windows\System\EveRYZT.exe
  C:\Windows\System\EveRYZT.exe
  2⤵
  PID:3428
- C:\Windows\System\bnCsRuk.exe
  C:\Windows\System\bnCsRuk.exe
  2⤵
  PID:3448
- C:\Windows\System\wyKAUDA.exe
  C:\Windows\System\wyKAUDA.exe
  2⤵
  PID:3468
- C:\Windows\System\NCQGEgY.exe
  C:\Windows\System\NCQGEgY.exe
  2⤵
  PID:3488
- C:\Windows\System\wNnNVjb.exe
  C:\Windows\System\wNnNVjb.exe
  2⤵
  PID:3508
- C:\Windows\System\QxLILHM.exe
  C:\Windows\System\QxLILHM.exe
  2⤵
  PID:3528
- C:\Windows\System\SqucUXl.exe
  C:\Windows\System\SqucUXl.exe
  2⤵
  PID:3548
- C:\Windows\System\fouRnEK.exe
  C:\Windows\System\fouRnEK.exe
  2⤵
  PID:3568
- C:\Windows\System\yaewzrp.exe
  C:\Windows\System\yaewzrp.exe
  2⤵
  PID:3588
- C:\Windows\System\WMjXPeG.exe
  C:\Windows\System\WMjXPeG.exe
  2⤵
  PID:3608
- C:\Windows\System\qDbaoCf.exe
  C:\Windows\System\qDbaoCf.exe
  2⤵
  PID:3628
- C:\Windows\System\XkcNFfT.exe
  C:\Windows\System\XkcNFfT.exe
  2⤵
  PID:3648
- C:\Windows\System\fCdVvZN.exe
  C:\Windows\System\fCdVvZN.exe
  2⤵
  PID:3668
- C:\Windows\System\DpBiglY.exe
  C:\Windows\System\DpBiglY.exe
  2⤵
  PID:3688
- C:\Windows\System\ShQWxoy.exe
  C:\Windows\System\ShQWxoy.exe
  2⤵
  PID:3708
- C:\Windows\System\ulbuCBC.exe
  C:\Windows\System\ulbuCBC.exe
  2⤵
  PID:3728
- C:\Windows\System\PDHAEQA.exe
  C:\Windows\System\PDHAEQA.exe
  2⤵
  PID:3748
- C:\Windows\System\ptpWuZE.exe
  C:\Windows\System\ptpWuZE.exe
  2⤵
  PID:3768
- C:\Windows\System\hXLySgm.exe
  C:\Windows\System\hXLySgm.exe
  2⤵
  PID:3788
- C:\Windows\System\JuwQSIx.exe
  C:\Windows\System\JuwQSIx.exe
  2⤵
  PID:3808
- C:\Windows\System\PFVjlwm.exe
  C:\Windows\System\PFVjlwm.exe
  2⤵
  PID:3828
- C:\Windows\System\pnYOIRu.exe
  C:\Windows\System\pnYOIRu.exe
  2⤵
  PID:3848
- C:\Windows\System\sCpTgdX.exe
  C:\Windows\System\sCpTgdX.exe
  2⤵
  PID:3868
- C:\Windows\System\zVNlnYv.exe
  C:\Windows\System\zVNlnYv.exe
  2⤵
  PID:3888
- C:\Windows\System\IdNaVrg.exe
  C:\Windows\System\IdNaVrg.exe
  2⤵
  PID:3908
- C:\Windows\System\HHGtzfv.exe
  C:\Windows\System\HHGtzfv.exe
  2⤵
  PID:3932
- C:\Windows\System\msWIReP.exe
  C:\Windows\System\msWIReP.exe
  2⤵
  PID:3952
- C:\Windows\System\utkOwAo.exe
  C:\Windows\System\utkOwAo.exe
  2⤵
  PID:3972
- C:\Windows\System\QOEceoD.exe
  C:\Windows\System\QOEceoD.exe
  2⤵
  PID:3992
- C:\Windows\System\sUBGVrE.exe
  C:\Windows\System\sUBGVrE.exe
  2⤵
  PID:4012
- C:\Windows\System\TgbdVev.exe
  C:\Windows\System\TgbdVev.exe
  2⤵
  PID:4032
- C:\Windows\System\WltjxkG.exe
  C:\Windows\System\WltjxkG.exe
  2⤵
  PID:4052
- C:\Windows\System\vfNdtAc.exe
  C:\Windows\System\vfNdtAc.exe
  2⤵
  PID:4072
- C:\Windows\System\VYvkbff.exe
  C:\Windows\System\VYvkbff.exe
  2⤵
  PID:4092
- C:\Windows\System\wEWZgBR.exe
  C:\Windows\System\wEWZgBR.exe
  2⤵
  PID:984
- C:\Windows\System\dRLkEPj.exe
  C:\Windows\System\dRLkEPj.exe
  2⤵
  PID:1796
- C:\Windows\System\boPFTip.exe
  C:\Windows\System\boPFTip.exe
  2⤵
  PID:2888
- C:\Windows\System\cFEONLE.exe
  C:\Windows\System\cFEONLE.exe
  2⤵
  PID:2136
- C:\Windows\System\JiosGnC.exe
  C:\Windows\System\JiosGnC.exe
  2⤵
  PID:796
- C:\Windows\System\YUsTGcH.exe
  C:\Windows\System\YUsTGcH.exe
  2⤵
  PID:1440
- C:\Windows\System\yOwvPvM.exe
  C:\Windows\System\yOwvPvM.exe
  2⤵
  PID:2592
- C:\Windows\System\iOFvPoE.exe
  C:\Windows\System\iOFvPoE.exe
  2⤵
  PID:916
- C:\Windows\System\IyEXyIi.exe
  C:\Windows\System\IyEXyIi.exe
  2⤵
  PID:2632
- C:\Windows\System\BPSiMgY.exe
  C:\Windows\System\BPSiMgY.exe
  2⤵
  PID:2792
- C:\Windows\System\lEVRgyk.exe
  C:\Windows\System\lEVRgyk.exe
  2⤵
  PID:2692
- C:\Windows\System\LfyJMME.exe
  C:\Windows\System\LfyJMME.exe
  2⤵
  PID:1932
- C:\Windows\System\ZdNSRmX.exe
  C:\Windows\System\ZdNSRmX.exe
  2⤵
  PID:2764
- C:\Windows\System\HesAZRJ.exe
  C:\Windows\System\HesAZRJ.exe
  2⤵
  PID:1632
- C:\Windows\System\pyqPsCj.exe
  C:\Windows\System\pyqPsCj.exe
  2⤵
  PID:2876
- C:\Windows\System\nKuURPi.exe
  C:\Windows\System\nKuURPi.exe
  2⤵
  PID:3116
- C:\Windows\System\YmRRdhT.exe
  C:\Windows\System\YmRRdhT.exe
  2⤵
  PID:3144
- C:\Windows\System\VUqYOmQ.exe
  C:\Windows\System\VUqYOmQ.exe
  2⤵
  PID:3196
- C:\Windows\System\uCrmOwm.exe
  C:\Windows\System\uCrmOwm.exe
  2⤵
  PID:3216
- C:\Windows\System\NXqkKZS.exe
  C:\Windows\System\NXqkKZS.exe
  2⤵
  PID:3220
- C:\Windows\System\nNgZZMw.exe
  C:\Windows\System\nNgZZMw.exe
  2⤵
  PID:3284
- C:\Windows\System\CiCAIMX.exe
  C:\Windows\System\CiCAIMX.exe
  2⤵
  PID:3300
- C:\Windows\System\pdCczXZ.exe
  C:\Windows\System\pdCczXZ.exe
  2⤵
  PID:3340
- C:\Windows\System\nKnQPRq.exe
  C:\Windows\System\nKnQPRq.exe
  2⤵
  PID:3384
- C:\Windows\System\kbOTYjc.exe
  C:\Windows\System\kbOTYjc.exe
  2⤵
  PID:3416
- C:\Windows\System\JciRBTb.exe
  C:\Windows\System\JciRBTb.exe
  2⤵
  PID:3440
- C:\Windows\System\qwPOnIA.exe
  C:\Windows\System\qwPOnIA.exe
  2⤵
  PID:3484
- C:\Windows\System\MCEvUlJ.exe
  C:\Windows\System\MCEvUlJ.exe
  2⤵
  PID:3504
- C:\Windows\System\tpYJXUR.exe
  C:\Windows\System\tpYJXUR.exe
  2⤵
  PID:3544
- C:\Windows\System\IggMmZi.exe
  C:\Windows\System\IggMmZi.exe
  2⤵
  PID:3600
- C:\Windows\System\oIyMxBn.exe
  C:\Windows\System\oIyMxBn.exe
  2⤵
  PID:3636
- C:\Windows\System\xnTtkyt.exe
  C:\Windows\System\xnTtkyt.exe
  2⤵
  PID:3640
- C:\Windows\System\gKJwJFN.exe
  C:\Windows\System\gKJwJFN.exe
  2⤵
  PID:3660
- C:\Windows\System\ItamoSV.exe
  C:\Windows\System\ItamoSV.exe
  2⤵
  PID:3704
- C:\Windows\System\afBjFYb.exe
  C:\Windows\System\afBjFYb.exe
  2⤵
  PID:3744
- C:\Windows\System\SHwhYXx.exe
  C:\Windows\System\SHwhYXx.exe
  2⤵
  PID:3784
- C:\Windows\System\VwxUVMo.exe
  C:\Windows\System\VwxUVMo.exe
  2⤵
  PID:3824
- C:\Windows\System\RJWvRzi.exe
  C:\Windows\System\RJWvRzi.exe
  2⤵
  PID:3840
- C:\Windows\System\uUJqDfa.exe
  C:\Windows\System\uUJqDfa.exe
  2⤵
  PID:3860
- C:\Windows\System\iPvWLlJ.exe
  C:\Windows\System\iPvWLlJ.exe
  2⤵
  PID:3916
- C:\Windows\System\KEDGJEM.exe
  C:\Windows\System\KEDGJEM.exe
  2⤵
  PID:3948
- C:\Windows\System\BIrKvtg.exe
  C:\Windows\System\BIrKvtg.exe
  2⤵
  PID:3984
- C:\Windows\System\ZGYMObA.exe
  C:\Windows\System\ZGYMObA.exe
  2⤵
  PID:4020
- C:\Windows\System\FZFSZyu.exe
  C:\Windows\System\FZFSZyu.exe
  2⤵
  PID:4060
- C:\Windows\System\UfmShoD.exe
  C:\Windows\System\UfmShoD.exe
  2⤵
  PID:4084
- C:\Windows\System\vWAvDvc.exe
  C:\Windows\System\vWAvDvc.exe
  2⤵
  PID:3044
- C:\Windows\System\ntqzggP.exe
  C:\Windows\System\ntqzggP.exe
  2⤵
  PID:868
- C:\Windows\System\PBJGFME.exe
  C:\Windows\System\PBJGFME.exe
  2⤵
  PID:2124
- C:\Windows\System\AnkMzjm.exe
  C:\Windows\System\AnkMzjm.exe
  2⤵
  PID:768
- C:\Windows\System\rCwnpCl.exe
  C:\Windows\System\rCwnpCl.exe
  2⤵
  PID:2468
- C:\Windows\System\ngTRSJz.exe
  C:\Windows\System\ngTRSJz.exe
  2⤵
  PID:1508
- C:\Windows\System\UIlKfPc.exe
  C:\Windows\System\UIlKfPc.exe
  2⤵
  PID:2352
- C:\Windows\System\LanORaO.exe
  C:\Windows\System\LanORaO.exe
  2⤵
  PID:2708
- C:\Windows\System\oJscIJZ.exe
  C:\Windows\System\oJscIJZ.exe
  2⤵
  PID:284
- C:\Windows\System\UisdOJy.exe
  C:\Windows\System\UisdOJy.exe
  2⤵
  PID:3120
- C:\Windows\System\YsSYBVS.exe
  C:\Windows\System\YsSYBVS.exe
  2⤵
  PID:3160
- C:\Windows\System\cvLBYNy.exe
  C:\Windows\System\cvLBYNy.exe
  2⤵
  PID:3276
- C:\Windows\System\QBIBgLq.exe
  C:\Windows\System\QBIBgLq.exe
  2⤵
  PID:3296
- C:\Windows\System\vUIdIPw.exe
  C:\Windows\System\vUIdIPw.exe
  2⤵
  PID:3336
- C:\Windows\System\UZGpIzd.exe
  C:\Windows\System\UZGpIzd.exe
  2⤵
  PID:3404
- C:\Windows\System\wGznIAt.exe
  C:\Windows\System\wGznIAt.exe
  2⤵
  PID:3476
- C:\Windows\System\scvEUHq.exe
  C:\Windows\System\scvEUHq.exe
  2⤵
  PID:3524
- C:\Windows\System\EppSjKU.exe
  C:\Windows\System\EppSjKU.exe
  2⤵
  PID:3536
- C:\Windows\System\luMgMLx.exe
  C:\Windows\System\luMgMLx.exe
  2⤵
  PID:3616
- C:\Windows\System\Yxnyywd.exe
  C:\Windows\System\Yxnyywd.exe
  2⤵
  PID:3696
- C:\Windows\System\EUHZQum.exe
  C:\Windows\System\EUHZQum.exe
  2⤵
  PID:3756
- C:\Windows\System\lynYsEA.exe
  C:\Windows\System\lynYsEA.exe
  2⤵
  PID:3796
- C:\Windows\System\HYEqQNm.exe
  C:\Windows\System\HYEqQNm.exe
  2⤵
  PID:3836
- C:\Windows\System\GiOxpaT.exe
  C:\Windows\System\GiOxpaT.exe
  2⤵
  PID:3904
- C:\Windows\System\quktkVa.exe
  C:\Windows\System\quktkVa.exe
  2⤵
  PID:4104
- C:\Windows\System\xMFZjYU.exe
  C:\Windows\System\xMFZjYU.exe
  2⤵
  PID:4124
- C:\Windows\System\WFYDQMu.exe
  C:\Windows\System\WFYDQMu.exe
  2⤵
  PID:4152
- C:\Windows\System\GVNLmek.exe
  C:\Windows\System\GVNLmek.exe
  2⤵
  PID:4172
- C:\Windows\System\TcRNAEJ.exe
  C:\Windows\System\TcRNAEJ.exe
  2⤵
  PID:4192
- C:\Windows\System\hewraEg.exe
  C:\Windows\System\hewraEg.exe
  2⤵
  PID:4212
- C:\Windows\System\AiQFsCV.exe
  C:\Windows\System\AiQFsCV.exe
  2⤵
  PID:4232
- C:\Windows\System\uztuZyi.exe
  C:\Windows\System\uztuZyi.exe
  2⤵
  PID:4252
- C:\Windows\System\ueFbcbh.exe
  C:\Windows\System\ueFbcbh.exe
  2⤵
  PID:4272
- C:\Windows\System\ByhwGYP.exe
  C:\Windows\System\ByhwGYP.exe
  2⤵
  PID:4292
- C:\Windows\System\wdbfWJA.exe
  C:\Windows\System\wdbfWJA.exe
  2⤵
  PID:4308
- C:\Windows\System\bCAcSyO.exe
  C:\Windows\System\bCAcSyO.exe
  2⤵
  PID:4332
- C:\Windows\System\mMDstAu.exe
  C:\Windows\System\mMDstAu.exe
  2⤵
  PID:4352
- C:\Windows\System\pVwVMHW.exe
  C:\Windows\System\pVwVMHW.exe
  2⤵
  PID:4372
- C:\Windows\System\tCyKDCk.exe
  C:\Windows\System\tCyKDCk.exe
  2⤵
  PID:4392
- C:\Windows\System\OrxOEwb.exe
  C:\Windows\System\OrxOEwb.exe
  2⤵
  PID:4412
- C:\Windows\System\HfvEmuJ.exe
  C:\Windows\System\HfvEmuJ.exe
  2⤵
  PID:4436
- C:\Windows\System\kKbgDdo.exe
  C:\Windows\System\kKbgDdo.exe
  2⤵
  PID:4456
- C:\Windows\System\oHOgSZQ.exe
  C:\Windows\System\oHOgSZQ.exe
  2⤵
  PID:4476
- C:\Windows\System\oQQHKWQ.exe
  C:\Windows\System\oQQHKWQ.exe
  2⤵
  PID:4496
- C:\Windows\System\wEWWvJp.exe
  C:\Windows\System\wEWWvJp.exe
  2⤵
  PID:4516
- C:\Windows\System\rcbxMXe.exe
  C:\Windows\System\rcbxMXe.exe
  2⤵
  PID:4536
- C:\Windows\System\TxrPAmc.exe
  C:\Windows\System\TxrPAmc.exe
  2⤵
  PID:4556
- C:\Windows\System\UjdMurj.exe
  C:\Windows\System\UjdMurj.exe
  2⤵
  PID:4576
- C:\Windows\System\ViTcIgj.exe
  C:\Windows\System\ViTcIgj.exe
  2⤵
  PID:4596
- C:\Windows\System\qjpQRug.exe
  C:\Windows\System\qjpQRug.exe
  2⤵
  PID:4616
- C:\Windows\System\LFMkIFE.exe
  C:\Windows\System\LFMkIFE.exe
  2⤵
  PID:4636
- C:\Windows\System\UzMzbmF.exe
  C:\Windows\System\UzMzbmF.exe
  2⤵
  PID:4656
- C:\Windows\System\WYfLAir.exe
  C:\Windows\System\WYfLAir.exe
  2⤵
  PID:4676
- C:\Windows\System\kdgEzwd.exe
  C:\Windows\System\kdgEzwd.exe
  2⤵
  PID:4696
- C:\Windows\System\NQPrhRT.exe
  C:\Windows\System\NQPrhRT.exe
  2⤵
  PID:4716
- C:\Windows\System\mijzSmp.exe
  C:\Windows\System\mijzSmp.exe
  2⤵
  PID:4736
- C:\Windows\System\ysEmMNJ.exe
  C:\Windows\System\ysEmMNJ.exe
  2⤵
  PID:4756
- C:\Windows\System\rSjQnJg.exe
  C:\Windows\System\rSjQnJg.exe
  2⤵
  PID:4776
- C:\Windows\System\WwILZim.exe
  C:\Windows\System\WwILZim.exe
  2⤵
  PID:4796
- C:\Windows\System\BOkhHJb.exe
  C:\Windows\System\BOkhHJb.exe
  2⤵
  PID:4816
- C:\Windows\System\YuRTQnB.exe
  C:\Windows\System\YuRTQnB.exe
  2⤵
  PID:4836
- C:\Windows\System\CPsuXNZ.exe
  C:\Windows\System\CPsuXNZ.exe
  2⤵
  PID:4856
- C:\Windows\System\czPyeQJ.exe
  C:\Windows\System\czPyeQJ.exe
  2⤵
  PID:4876
- C:\Windows\System\gYCdVkA.exe
  C:\Windows\System\gYCdVkA.exe
  2⤵
  PID:4896
- C:\Windows\System\ztJhFNR.exe
  C:\Windows\System\ztJhFNR.exe
  2⤵
  PID:4916
- C:\Windows\System\EHjnYJv.exe
  C:\Windows\System\EHjnYJv.exe
  2⤵
  PID:4936
- C:\Windows\System\ZrJfJWU.exe
  C:\Windows\System\ZrJfJWU.exe
  2⤵
  PID:4956
- C:\Windows\System\Hzlogmc.exe
  C:\Windows\System\Hzlogmc.exe
  2⤵
  PID:4976
- C:\Windows\System\PSXjAhZ.exe
  C:\Windows\System\PSXjAhZ.exe
  2⤵
  PID:4996
- C:\Windows\System\CEWZVlq.exe
  C:\Windows\System\CEWZVlq.exe
  2⤵
  PID:5016
- C:\Windows\System\VJFpynD.exe
  C:\Windows\System\VJFpynD.exe
  2⤵
  PID:5036
- C:\Windows\System\MloaiBm.exe
  C:\Windows\System\MloaiBm.exe
  2⤵
  PID:5056
- C:\Windows\System\wXPdmlL.exe
  C:\Windows\System\wXPdmlL.exe
  2⤵
  PID:5076
- C:\Windows\System\ZmiQDEM.exe
  C:\Windows\System\ZmiQDEM.exe
  2⤵
  PID:5096
- C:\Windows\System\JNrUAik.exe
  C:\Windows\System\JNrUAik.exe
  2⤵
  PID:5116
- C:\Windows\System\hfFRxuf.exe
  C:\Windows\System\hfFRxuf.exe
  2⤵
  PID:4004
- C:\Windows\System\RzjMzYw.exe
  C:\Windows\System\RzjMzYw.exe
  2⤵
  PID:684
- C:\Windows\System\KkJjHtH.exe
  C:\Windows\System\KkJjHtH.exe
  2⤵
  PID:1920
- C:\Windows\System\lEqFQlS.exe
  C:\Windows\System\lEqFQlS.exe
  2⤵
  PID:2492
- C:\Windows\System\OQtKPop.exe
  C:\Windows\System\OQtKPop.exe
  2⤵
  PID:2484
- C:\Windows\System\mlKXdhN.exe
  C:\Windows\System\mlKXdhN.exe
  2⤵
  PID:1900
- C:\Windows\System\evfIxZJ.exe
  C:\Windows\System\evfIxZJ.exe
  2⤵
  PID:1944
- C:\Windows\System\NCeGjeC.exe
  C:\Windows\System\NCeGjeC.exe
  2⤵
  PID:3136
- C:\Windows\System\MiQmhTE.exe
  C:\Windows\System\MiQmhTE.exe
  2⤵
  PID:3204
- C:\Windows\System\IOFtYWT.exe
  C:\Windows\System\IOFtYWT.exe
  2⤵
  PID:3376
- C:\Windows\System\vBoSWWm.exe
  C:\Windows\System\vBoSWWm.exe
  2⤵
  PID:3420
- C:\Windows\System\cSmRelk.exe
  C:\Windows\System\cSmRelk.exe
  2⤵
  PID:3596
- C:\Windows\System\nhYagTf.exe
  C:\Windows\System\nhYagTf.exe
  2⤵
  PID:3624
- C:\Windows\System\vKbyocg.exe
  C:\Windows\System\vKbyocg.exe
  2⤵
  PID:3716
- C:\Windows\System\ctMjfGM.exe
  C:\Windows\System\ctMjfGM.exe
  2⤵
  PID:3844
- C:\Windows\System\CSDqjnK.exe
  C:\Windows\System\CSDqjnK.exe
  2⤵
  PID:3884
- C:\Windows\System\vqFkDbN.exe
  C:\Windows\System\vqFkDbN.exe
  2⤵
  PID:4132
- C:\Windows\System\XYvArOT.exe
  C:\Windows\System\XYvArOT.exe
  2⤵
  PID:4168
- C:\Windows\System\QGgwOlz.exe
  C:\Windows\System\QGgwOlz.exe
  2⤵
  PID:4200
- C:\Windows\System\dgvadJy.exe
  C:\Windows\System\dgvadJy.exe
  2⤵
  PID:4224
- C:\Windows\System\JXqVVru.exe
  C:\Windows\System\JXqVVru.exe
  2⤵
  PID:4244
- C:\Windows\System\cbDpRMU.exe
  C:\Windows\System\cbDpRMU.exe
  2⤵
  PID:4300
- C:\Windows\System\TqCCAnL.exe
  C:\Windows\System\TqCCAnL.exe
  2⤵
  PID:4320
- C:\Windows\System\bSgjCXo.exe
  C:\Windows\System\bSgjCXo.exe
  2⤵
  PID:4380
- C:\Windows\System\tvghpqs.exe
  C:\Windows\System\tvghpqs.exe
  2⤵
  PID:4400
- C:\Windows\System\RzrEkIx.exe
  C:\Windows\System\RzrEkIx.exe
  2⤵
  PID:4428
- C:\Windows\System\oxdycEU.exe
  C:\Windows\System\oxdycEU.exe
  2⤵
  PID:4472
- C:\Windows\System\jsBIgAv.exe
  C:\Windows\System\jsBIgAv.exe
  2⤵
  PID:4488
- C:\Windows\System\HYoMSdT.exe
  C:\Windows\System\HYoMSdT.exe
  2⤵
  PID:4548
- C:\Windows\System\nSVOpsW.exe
  C:\Windows\System\nSVOpsW.exe
  2⤵
  PID:4532
- C:\Windows\System\IGSjYJp.exe
  C:\Windows\System\IGSjYJp.exe
  2⤵
  PID:4604
- C:\Windows\System\IVNVGgC.exe
  C:\Windows\System\IVNVGgC.exe
  2⤵
  PID:4628
- C:\Windows\System\fvGKyLW.exe
  C:\Windows\System\fvGKyLW.exe
  2⤵
  PID:4672
- C:\Windows\System\aEQEQxs.exe
  C:\Windows\System\aEQEQxs.exe
  2⤵
  PID:4688
- C:\Windows\System\gSIzehz.exe
  C:\Windows\System\gSIzehz.exe
  2⤵
  PID:4752
- C:\Windows\System\TgcqXcH.exe
  C:\Windows\System\TgcqXcH.exe
  2⤵
  PID:4772
- C:\Windows\System\JEMWNLk.exe
  C:\Windows\System\JEMWNLk.exe
  2⤵
  PID:4804
- C:\Windows\System\tqaynSH.exe
  C:\Windows\System\tqaynSH.exe
  2⤵
  PID:4872
- C:\Windows\System\taDXgTB.exe
  C:\Windows\System\taDXgTB.exe
  2⤵
  PID:4852
- C:\Windows\System\RLOSlor.exe
  C:\Windows\System\RLOSlor.exe
  2⤵
  PID:4888
- C:\Windows\System\jFUULaX.exe
  C:\Windows\System\jFUULaX.exe
  2⤵
  PID:4932
- C:\Windows\System\lWfTkXy.exe
  C:\Windows\System\lWfTkXy.exe
  2⤵
  PID:4964
- C:\Windows\System\iZzuqTO.exe
  C:\Windows\System\iZzuqTO.exe
  2⤵
  PID:5004
- C:\Windows\System\ugBtNDp.exe
  C:\Windows\System\ugBtNDp.exe
  2⤵
  PID:5028
- C:\Windows\System\FjEeCla.exe
  C:\Windows\System\FjEeCla.exe
  2⤵
  PID:5068
- C:\Windows\System\ocyQMXi.exe
  C:\Windows\System\ocyQMXi.exe
  2⤵
  PID:5088
- C:\Windows\System\FSwmaXz.exe
  C:\Windows\System\FSwmaXz.exe
  2⤵
  PID:4044
- C:\Windows\System\RFBWJzu.exe
  C:\Windows\System\RFBWJzu.exe
  2⤵
  PID:1580
- C:\Windows\System\YdBaDKx.exe
  C:\Windows\System\YdBaDKx.exe
  2⤵
  PID:1656
- C:\Windows\System\AgGUhnL.exe
  C:\Windows\System\AgGUhnL.exe
  2⤵
  PID:2752
- C:\Windows\System\TNYiuOK.exe
  C:\Windows\System\TNYiuOK.exe
  2⤵
  PID:3156
- C:\Windows\System\QUcDOHg.exe
  C:\Windows\System\QUcDOHg.exe
  2⤵
  PID:3260
- C:\Windows\System\ZkpNNqm.exe
  C:\Windows\System\ZkpNNqm.exe
  2⤵
  PID:3444
- C:\Windows\System\zgAmEBx.exe
  C:\Windows\System\zgAmEBx.exe
  2⤵
  PID:3580
- C:\Windows\System\SfwiUnX.exe
  C:\Windows\System\SfwiUnX.exe
  2⤵
  PID:3764
- C:\Windows\System\LWyPbDy.exe
  C:\Windows\System\LWyPbDy.exe
  2⤵
  PID:3920
- C:\Windows\System\BIIHksB.exe
  C:\Windows\System\BIIHksB.exe
  2⤵
  PID:4116
- C:\Windows\System\oREaWhi.exe
  C:\Windows\System\oREaWhi.exe
  2⤵
  PID:4228
- C:\Windows\System\wJdTdwo.exe
  C:\Windows\System\wJdTdwo.exe
  2⤵
  PID:4260
- C:\Windows\System\ItYFwEO.exe
  C:\Windows\System\ItYFwEO.exe
  2⤵
  PID:4316
- C:\Windows\System\usLZCUu.exe
  C:\Windows\System\usLZCUu.exe
  2⤵
  PID:4384
- C:\Windows\System\NfDMqgy.exe
  C:\Windows\System\NfDMqgy.exe
  2⤵
  PID:4484
- C:\Windows\System\AVuELIf.exe
  C:\Windows\System\AVuELIf.exe
  2⤵
  PID:4504
- C:\Windows\System\JAYbhSl.exe
  C:\Windows\System\JAYbhSl.exe
  2⤵
  PID:4524
- C:\Windows\System\WcfGQjG.exe
  C:\Windows\System\WcfGQjG.exe
  2⤵
  PID:4572
- C:\Windows\System\PQEwCPw.exe
  C:\Windows\System\PQEwCPw.exe
  2⤵
  PID:4648
- C:\Windows\System\BwyAsvZ.exe
  C:\Windows\System\BwyAsvZ.exe
  2⤵
  PID:4744
- C:\Windows\System\MyZIrng.exe
  C:\Windows\System\MyZIrng.exe
  2⤵
  PID:4784
- C:\Windows\System\iohVdBd.exe
  C:\Windows\System\iohVdBd.exe
  2⤵
  PID:4828
- C:\Windows\System\UHugjie.exe
  C:\Windows\System\UHugjie.exe
  2⤵
  PID:4884
- C:\Windows\System\aDImqVP.exe
  C:\Windows\System\aDImqVP.exe
  2⤵
  PID:4924
- C:\Windows\System\ofRzbYu.exe
  C:\Windows\System\ofRzbYu.exe
  2⤵
  PID:4992
- C:\Windows\System\zJicSMW.exe
  C:\Windows\System\zJicSMW.exe
  2⤵
  PID:5084
- C:\Windows\System\yAqabAc.exe
  C:\Windows\System\yAqabAc.exe
  2⤵
  PID:5108
- C:\Windows\System\dVyNCTr.exe
  C:\Windows\System\dVyNCTr.exe
  2⤵
  PID:5136
- C:\Windows\System\WoQNEqe.exe
  C:\Windows\System\WoQNEqe.exe
  2⤵
  PID:5156
- C:\Windows\System\XPrPKNN.exe
  C:\Windows\System\XPrPKNN.exe
  2⤵
  PID:5176
- C:\Windows\System\YmbZZvg.exe
  C:\Windows\System\YmbZZvg.exe
  2⤵
  PID:5196
- C:\Windows\System\elmumFp.exe
  C:\Windows\System\elmumFp.exe
  2⤵
  PID:5216
- C:\Windows\System\FIvucpO.exe
  C:\Windows\System\FIvucpO.exe
  2⤵
  PID:5236
- C:\Windows\System\wHLoaGA.exe
  C:\Windows\System\wHLoaGA.exe
  2⤵
  PID:5256
- C:\Windows\System\sEnUiAB.exe
  C:\Windows\System\sEnUiAB.exe
  2⤵
  PID:5276
- C:\Windows\System\ymADHSV.exe
  C:\Windows\System\ymADHSV.exe
  2⤵
  PID:5296
- C:\Windows\System\RBuKFcA.exe
  C:\Windows\System\RBuKFcA.exe
  2⤵
  PID:5316
- C:\Windows\System\NSqdxxO.exe
  C:\Windows\System\NSqdxxO.exe
  2⤵
  PID:5336
- C:\Windows\System\GZKYrIp.exe
  C:\Windows\System\GZKYrIp.exe
  2⤵
  PID:5356
- C:\Windows\System\OkRkNow.exe
  C:\Windows\System\OkRkNow.exe
  2⤵
  PID:5376
- C:\Windows\System\LTNCaUw.exe
  C:\Windows\System\LTNCaUw.exe
  2⤵
  PID:5396
- C:\Windows\System\cZctZmw.exe
  C:\Windows\System\cZctZmw.exe
  2⤵
  PID:5416
- C:\Windows\System\tKFryRo.exe
  C:\Windows\System\tKFryRo.exe
  2⤵
  PID:5436
- C:\Windows\System\SrLJdMN.exe
  C:\Windows\System\SrLJdMN.exe
  2⤵
  PID:5456
- C:\Windows\System\Txvhkbr.exe
  C:\Windows\System\Txvhkbr.exe
  2⤵
  PID:5476
- C:\Windows\System\esPJcLb.exe
  C:\Windows\System\esPJcLb.exe
  2⤵
  PID:5496
- C:\Windows\System\fqreCtt.exe
  C:\Windows\System\fqreCtt.exe
  2⤵
  PID:5516
- C:\Windows\System\eRIXAtW.exe
  C:\Windows\System\eRIXAtW.exe
  2⤵
  PID:5536
- C:\Windows\System\spdNoyt.exe
  C:\Windows\System\spdNoyt.exe
  2⤵
  PID:5556
- C:\Windows\System\KTsuXkT.exe
  C:\Windows\System\KTsuXkT.exe
  2⤵
  PID:5576
- C:\Windows\System\wbMFluP.exe
  C:\Windows\System\wbMFluP.exe
  2⤵
  PID:5592
- C:\Windows\System\dJOKuSG.exe
  C:\Windows\System\dJOKuSG.exe
  2⤵
  PID:5612
- C:\Windows\System\dmQiOnv.exe
  C:\Windows\System\dmQiOnv.exe
  2⤵
  PID:5628
- C:\Windows\System\owylUlH.exe
  C:\Windows\System\owylUlH.exe
  2⤵
  PID:5648
- C:\Windows\System\dSWiEXa.exe
  C:\Windows\System\dSWiEXa.exe
  2⤵
  PID:5672
- C:\Windows\System\WljrQOD.exe
  C:\Windows\System\WljrQOD.exe
  2⤵
  PID:5688
- C:\Windows\System\GvtJxtQ.exe
  C:\Windows\System\GvtJxtQ.exe
  2⤵
  PID:5712
- C:\Windows\System\yZAWBdA.exe
  C:\Windows\System\yZAWBdA.exe
  2⤵
  PID:5732
- C:\Windows\System\KPJgTNt.exe
  C:\Windows\System\KPJgTNt.exe
  2⤵
  PID:5752
- C:\Windows\System\XyLTSNe.exe
  C:\Windows\System\XyLTSNe.exe
  2⤵
  PID:5776
- C:\Windows\System\BfGDNTs.exe
  C:\Windows\System\BfGDNTs.exe
  2⤵
  PID:5792
- C:\Windows\System\BSXCPtU.exe
  C:\Windows\System\BSXCPtU.exe
  2⤵
  PID:5812
- C:\Windows\System\slEkTLK.exe
  C:\Windows\System\slEkTLK.exe
  2⤵
  PID:5836
- C:\Windows\System\ySPtFHm.exe
  C:\Windows\System\ySPtFHm.exe
  2⤵
  PID:5852
- C:\Windows\System\AAXcyyB.exe
  C:\Windows\System\AAXcyyB.exe
  2⤵
  PID:5868
- C:\Windows\System\rRLJBdm.exe
  C:\Windows\System\rRLJBdm.exe
  2⤵
  PID:5892
- C:\Windows\System\rEpmycm.exe
  C:\Windows\System\rEpmycm.exe
  2⤵
  PID:5908
- C:\Windows\System\jtxEelk.exe
  C:\Windows\System\jtxEelk.exe
  2⤵
  PID:5932
- C:\Windows\System\XJIIJEN.exe
  C:\Windows\System\XJIIJEN.exe
  2⤵
  PID:5948
- C:\Windows\System\VfzhsUR.exe
  C:\Windows\System\VfzhsUR.exe
  2⤵
  PID:5972
- C:\Windows\System\XtiJqFj.exe
  C:\Windows\System\XtiJqFj.exe
  2⤵
  PID:5988
- C:\Windows\System\OzziHWd.exe
  C:\Windows\System\OzziHWd.exe
  2⤵
  PID:6012
- C:\Windows\System\QtwBLwG.exe
  C:\Windows\System\QtwBLwG.exe
  2⤵
  PID:6028
- C:\Windows\System\bDGnJxZ.exe
  C:\Windows\System\bDGnJxZ.exe
  2⤵
  PID:6048
- C:\Windows\System\IvkmUTH.exe
  C:\Windows\System\IvkmUTH.exe
  2⤵
  PID:6068
- C:\Windows\System\ODVfoKI.exe
  C:\Windows\System\ODVfoKI.exe
  2⤵
  PID:6088
- C:\Windows\System\kzhdiBC.exe
  C:\Windows\System\kzhdiBC.exe
  2⤵
  PID:6104
- C:\Windows\System\xlAICJr.exe
  C:\Windows\System\xlAICJr.exe
  2⤵
  PID:6128
- C:\Windows\System\IboFweB.exe
  C:\Windows\System\IboFweB.exe
  2⤵
  PID:4064
- C:\Windows\System\JgtPrpO.exe
  C:\Windows\System\JgtPrpO.exe
  2⤵
  PID:2288
- C:\Windows\System\lcbsIao.exe
  C:\Windows\System\lcbsIao.exe
  2⤵
  PID:2840
- C:\Windows\System\rniNMjp.exe
  C:\Windows\System\rniNMjp.exe
  2⤵
  PID:3236
- C:\Windows\System\DJovFWf.exe
  C:\Windows\System\DJovFWf.exe
  2⤵
  PID:3396
- C:\Windows\System\PdUaHHi.exe
  C:\Windows\System\PdUaHHi.exe
  2⤵
  PID:3664
- C:\Windows\System\BfSQJra.exe
  C:\Windows\System\BfSQJra.exe
  2⤵
  PID:4136
- C:\Windows\System\wUYnEnq.exe
  C:\Windows\System\wUYnEnq.exe
  2⤵
  PID:4248
- C:\Windows\System\aSODCbm.exe
  C:\Windows\System\aSODCbm.exe
  2⤵
  PID:4360
- C:\Windows\System\kzQcgeJ.exe
  C:\Windows\System\kzQcgeJ.exe
  2⤵
  PID:4404
- C:\Windows\System\vVIRSxE.exe
  C:\Windows\System\vVIRSxE.exe
  2⤵
  PID:4452
- C:\Windows\System\eVlchpW.exe
  C:\Windows\System\eVlchpW.exe
  2⤵
  PID:4564
- C:\Windows\System\iRibGvN.exe
  C:\Windows\System\iRibGvN.exe
  2⤵
  PID:4692
- C:\Windows\System\qPkrjym.exe
  C:\Windows\System\qPkrjym.exe
  2⤵
  PID:4892
- C:\Windows\System\pYLpKId.exe
  C:\Windows\System\pYLpKId.exe
  2⤵
  PID:4988
- C:\Windows\System\wVKNQon.exe
  C:\Windows\System\wVKNQon.exe
  2⤵
  PID:5144
- C:\Windows\System\tAIJsqb.exe
  C:\Windows\System\tAIJsqb.exe
  2⤵
  PID:5052
- C:\Windows\System\NNrgxtH.exe
  C:\Windows\System\NNrgxtH.exe
  2⤵
  PID:5124
- C:\Windows\System\MHnAKuL.exe
  C:\Windows\System\MHnAKuL.exe
  2⤵
  PID:5224
- C:\Windows\System\xCtSzlu.exe
  C:\Windows\System\xCtSzlu.exe
  2⤵
  PID:5168
- C:\Windows\System\rONbVEs.exe
  C:\Windows\System\rONbVEs.exe
  2⤵
  PID:5272
- C:\Windows\System\xwOdeFZ.exe
  C:\Windows\System\xwOdeFZ.exe
  2⤵
  PID:5344
- C:\Windows\System\mxqTopX.exe
  C:\Windows\System\mxqTopX.exe
  2⤵
  PID:5252
- C:\Windows\System\rRVNkYT.exe
  C:\Windows\System\rRVNkYT.exe
  2⤵
  PID:5424
- C:\Windows\System\LlpefgY.exe
  C:\Windows\System\LlpefgY.exe
  2⤵
  PID:5292
- C:\Windows\System\LhMyyyV.exe
  C:\Windows\System\LhMyyyV.exe
  2⤵
  PID:5332
- C:\Windows\System\mZrnxnd.exe
  C:\Windows\System\mZrnxnd.exe
  2⤵
  PID:5508
- C:\Windows\System\JkJqvQf.exe
  C:\Windows\System\JkJqvQf.exe
  2⤵
  PID:5372
- C:\Windows\System\TzXTcHn.exe
  C:\Windows\System\TzXTcHn.exe
  2⤵
  PID:5408
- C:\Windows\System\smRCood.exe
  C:\Windows\System\smRCood.exe
  2⤵
  PID:5624
- C:\Windows\System\ciMjMzP.exe
  C:\Windows\System\ciMjMzP.exe
  2⤵
  PID:5664
- C:\Windows\System\vjYHSKo.exe
  C:\Windows\System\vjYHSKo.exe
  2⤵
  PID:5708
- C:\Windows\System\nCWwtdy.exe
  C:\Windows\System\nCWwtdy.exe
  2⤵
  PID:5784
- C:\Windows\System\qPUGjzk.exe
  C:\Windows\System\qPUGjzk.exe
  2⤵
  PID:5828
- C:\Windows\System\MJNjXns.exe
  C:\Windows\System\MJNjXns.exe
  2⤵
  PID:5900
- C:\Windows\System\AcgJavf.exe
  C:\Windows\System\AcgJavf.exe
  2⤵
  PID:5568
- C:\Windows\System\JtMLerz.exe
  C:\Windows\System\JtMLerz.exe
  2⤵
  PID:5604
- C:\Windows\System\NlwMfqk.exe
  C:\Windows\System\NlwMfqk.exe
  2⤵
  PID:6064
- C:\Windows\System\kDLeYvw.exe
  C:\Windows\System\kDLeYvw.exe
  2⤵
  PID:5640
- C:\Windows\System\hAfMKbq.exe
  C:\Windows\System\hAfMKbq.exe
  2⤵
  PID:5724
- C:\Windows\System\cQqkqDb.exe
  C:\Windows\System\cQqkqDb.exe
  2⤵
  PID:5760
- C:\Windows\System\MGOLqeC.exe
  C:\Windows\System\MGOLqeC.exe
  2⤵
  PID:320
- C:\Windows\System\zLgHaqb.exe
  C:\Windows\System\zLgHaqb.exe
  2⤵
  PID:5844
- C:\Windows\System\VRFIVMM.exe
  C:\Windows\System\VRFIVMM.exe
  2⤵
  PID:3436
- C:\Windows\System\gUyRtcJ.exe
  C:\Windows\System\gUyRtcJ.exe
  2⤵
  PID:5928
- C:\Windows\System\kAcJRnJ.exe
  C:\Windows\System\kAcJRnJ.exe
  2⤵
  PID:5964
- C:\Windows\System\ilNRRnr.exe
  C:\Windows\System\ilNRRnr.exe
  2⤵
  PID:6004
- C:\Windows\System\zRYZmfm.exe
  C:\Windows\System\zRYZmfm.exe
  2⤵
  PID:4268
- C:\Windows\System\VzESWHY.exe
  C:\Windows\System\VzESWHY.exe
  2⤵
  PID:6036
- C:\Windows\System\gRNkgAK.exe
  C:\Windows\System\gRNkgAK.exe
  2⤵
  PID:6080
- C:\Windows\System\nTmvpxK.exe
  C:\Windows\System\nTmvpxK.exe
  2⤵
  PID:4864
- C:\Windows\System\FOBSMvl.exe
  C:\Windows\System\FOBSMvl.exe
  2⤵
  PID:6116
- C:\Windows\System\vMLcTGp.exe
  C:\Windows\System\vMLcTGp.exe
  2⤵
  PID:1692
- C:\Windows\System\jhqYgEG.exe
  C:\Windows\System\jhqYgEG.exe
  2⤵
  PID:2532
- C:\Windows\System\bJCsVFC.exe
  C:\Windows\System\bJCsVFC.exe
  2⤵
  PID:4612
- C:\Windows\System\ZVzxvAU.exe
  C:\Windows\System\ZVzxvAU.exe
  2⤵
  PID:3100
- C:\Windows\System\ifKVMQs.exe
  C:\Windows\System\ifKVMQs.exe
  2⤵
  PID:4664
- C:\Windows\System\UugiyaW.exe
  C:\Windows\System\UugiyaW.exe
  2⤵
  PID:3864
- C:\Windows\System\ReLhIXN.exe
  C:\Windows\System\ReLhIXN.exe
  2⤵
  PID:5512
- C:\Windows\System\RXCOQtH.exe
  C:\Windows\System\RXCOQtH.exe
  2⤵
  PID:5092
- C:\Windows\System\cnKiqBN.exe
  C:\Windows\System\cnKiqBN.exe
  2⤵
  PID:5192
- C:\Windows\System\wyuVHnP.exe
  C:\Windows\System\wyuVHnP.exe
  2⤵
  PID:5524
- C:\Windows\System\CtRNcYT.exe
  C:\Windows\System\CtRNcYT.exe
  2⤵
  PID:5228
- C:\Windows\System\GONgxeQ.exe
  C:\Windows\System\GONgxeQ.exe
  2⤵
  PID:5172
- C:\Windows\System\MIqgrIu.exe
  C:\Windows\System\MIqgrIu.exe
  2⤵
  PID:5808
- C:\Windows\System\PafXqfa.exe
  C:\Windows\System\PafXqfa.exe
  2⤵
  PID:5324
- C:\Windows\System\lUVrYcC.exe
  C:\Windows\System\lUVrYcC.exe
  2⤵
  PID:4492
- C:\Windows\System\LWaXWHu.exe
  C:\Windows\System\LWaXWHu.exe
  2⤵
  PID:5392
- C:\Windows\System\MgbDLWs.exe
  C:\Windows\System\MgbDLWs.exe
  2⤵
  PID:5584
- C:\Windows\System\pUnXvLt.exe
  C:\Windows\System\pUnXvLt.exe
  2⤵
  PID:5488
- C:\Windows\System\zcSXDYl.exe
  C:\Windows\System\zcSXDYl.exe
  2⤵
  PID:6124
- C:\Windows\System\zjKGVmX.exe
  C:\Windows\System\zjKGVmX.exe
  2⤵
  PID:5820
- C:\Windows\System\zPXBkqh.exe
  C:\Windows\System\zPXBkqh.exe
  2⤵
  PID:6020
- C:\Windows\System\riGtMFk.exe
  C:\Windows\System\riGtMFk.exe
  2⤵
  PID:6096
- C:\Windows\System\GxHmhVR.exe
  C:\Windows\System\GxHmhVR.exe
  2⤵
  PID:5244
- C:\Windows\System\gCtOtdZ.exe
  C:\Windows\System\gCtOtdZ.exe
  2⤵
  PID:5504
- C:\Windows\System\HMwcRuP.exe
  C:\Windows\System\HMwcRuP.exe
  2⤵
  PID:5888
- C:\Windows\System\mpTWLZn.exe
  C:\Windows\System\mpTWLZn.exe
  2⤵
  PID:5208
- C:\Windows\System\uMOVwXF.exe
  C:\Windows\System\uMOVwXF.exe
  2⤵
  PID:4164
- C:\Windows\System\SlenFoN.exe
  C:\Windows\System\SlenFoN.exe
  2⤵
  PID:4100
- C:\Windows\System\deKoxrN.exe
  C:\Windows\System\deKoxrN.exe
  2⤵
  PID:4952
- C:\Windows\System\ObarbbR.exe
  C:\Windows\System\ObarbbR.exe
  2⤵
  PID:6040
- C:\Windows\System\mvIlpnA.exe
  C:\Windows\System\mvIlpnA.exe
  2⤵
  PID:5984
- C:\Windows\System\RWYetLH.exe
  C:\Windows\System\RWYetLH.exe
  2⤵
  PID:3304
- C:\Windows\System\YnCnfIg.exe
  C:\Windows\System\YnCnfIg.exe
  2⤵
  PID:5660
- C:\Windows\System\KXzkfYo.exe
  C:\Windows\System\KXzkfYo.exe
  2⤵
  PID:6160
- C:\Windows\System\lACADQK.exe
  C:\Windows\System\lACADQK.exe
  2⤵
  PID:6176
- C:\Windows\System\bizRKoI.exe
  C:\Windows\System\bizRKoI.exe
  2⤵
  PID:6196
- C:\Windows\System\QFxCFGC.exe
  C:\Windows\System\QFxCFGC.exe
  2⤵
  PID:6216
- C:\Windows\System\WeogiIn.exe
  C:\Windows\System\WeogiIn.exe
  2⤵
  PID:6236
- C:\Windows\System\kROOFia.exe
  C:\Windows\System\kROOFia.exe
  2⤵
  PID:6264
- C:\Windows\System\TYfSTSd.exe
  C:\Windows\System\TYfSTSd.exe
  2⤵
  PID:6284
- C:\Windows\System\zIfDVeI.exe
  C:\Windows\System\zIfDVeI.exe
  2⤵
  PID:6300
- C:\Windows\System\uJQBBjr.exe
  C:\Windows\System\uJQBBjr.exe
  2⤵
  PID:6320
- C:\Windows\System\WhfFvJI.exe
  C:\Windows\System\WhfFvJI.exe
  2⤵
  PID:6336
- C:\Windows\System\JWzUUSu.exe
  C:\Windows\System\JWzUUSu.exe
  2⤵
  PID:6356
- C:\Windows\System\SAWJdEr.exe
  C:\Windows\System\SAWJdEr.exe
  2⤵
  PID:6372
- C:\Windows\System\HcnyjxW.exe
  C:\Windows\System\HcnyjxW.exe
  2⤵
  PID:6392
- C:\Windows\System\vGuPYjd.exe
  C:\Windows\System\vGuPYjd.exe
  2⤵
  PID:6412
- C:\Windows\System\uGcBbGF.exe
  C:\Windows\System\uGcBbGF.exe
  2⤵
  PID:6432
- C:\Windows\System\fiqNGCI.exe
  C:\Windows\System\fiqNGCI.exe
  2⤵
  PID:6456
- C:\Windows\System\BKbQOid.exe
  C:\Windows\System\BKbQOid.exe
  2⤵
  PID:6480
- C:\Windows\System\yDIZyxx.exe
  C:\Windows\System\yDIZyxx.exe
  2⤵
  PID:6512
- C:\Windows\System\PWGrbfN.exe
  C:\Windows\System\PWGrbfN.exe
  2⤵
  PID:6536
- C:\Windows\System\nbjpGqP.exe
  C:\Windows\System\nbjpGqP.exe
  2⤵
  PID:6560
- C:\Windows\System\cSknNTR.exe
  C:\Windows\System\cSknNTR.exe
  2⤵
  PID:6576
- C:\Windows\System\YtYSoGd.exe
  C:\Windows\System\YtYSoGd.exe
  2⤵
  PID:6592
- C:\Windows\System\HTfXidi.exe
  C:\Windows\System\HTfXidi.exe
  2⤵
  PID:6616
- C:\Windows\System\hDVuUtV.exe
  C:\Windows\System\hDVuUtV.exe
  2⤵
  PID:6636
- C:\Windows\System\UnpeVrm.exe
  C:\Windows\System\UnpeVrm.exe
  2⤵
  PID:6660
- C:\Windows\System\MOHvgln.exe
  C:\Windows\System\MOHvgln.exe
  2⤵
  PID:6676
- C:\Windows\System\KwAdeJt.exe
  C:\Windows\System\KwAdeJt.exe
  2⤵
  PID:6700
- C:\Windows\System\ZiHJEWJ.exe
  C:\Windows\System\ZiHJEWJ.exe
  2⤵
  PID:6716
- C:\Windows\System\DnqSmen.exe
  C:\Windows\System\DnqSmen.exe
  2⤵
  PID:6736
- C:\Windows\System\JAxhmrS.exe
  C:\Windows\System\JAxhmrS.exe
  2⤵
  PID:6760
- C:\Windows\System\XlBphJH.exe
  C:\Windows\System\XlBphJH.exe
  2⤵
  PID:6776
- C:\Windows\System\AbgxbmB.exe
  C:\Windows\System\AbgxbmB.exe
  2⤵
  PID:6796
- C:\Windows\System\DGgnniq.exe
  C:\Windows\System\DGgnniq.exe
  2⤵
  PID:6820
- C:\Windows\System\MYjhUoj.exe
  C:\Windows\System\MYjhUoj.exe
  2⤵
  PID:6844
- C:\Windows\System\sSStiBU.exe
  C:\Windows\System\sSStiBU.exe
  2⤵
  PID:6860
- C:\Windows\System\pqeAxiE.exe
  C:\Windows\System\pqeAxiE.exe
  2⤵
  PID:6880
- C:\Windows\System\AkUOkoR.exe
  C:\Windows\System\AkUOkoR.exe
  2⤵
  PID:6900
- C:\Windows\System\ZFmDfKb.exe
  C:\Windows\System\ZFmDfKb.exe
  2⤵
  PID:6916
- C:\Windows\System\GkBmgYI.exe
  C:\Windows\System\GkBmgYI.exe
  2⤵
  PID:6936
- C:\Windows\System\XMbmvxc.exe
  C:\Windows\System\XMbmvxc.exe
  2⤵
  PID:6956
- C:\Windows\System\RvUiVTV.exe
  C:\Windows\System\RvUiVTV.exe
  2⤵
  PID:6980
- C:\Windows\System\xmLNBwo.exe
  C:\Windows\System\xmLNBwo.exe
  2⤵
  PID:6996
- C:\Windows\System\tyUkBxG.exe
  C:\Windows\System\tyUkBxG.exe
  2⤵
  PID:7020
- C:\Windows\System\jPkKkcl.exe
  C:\Windows\System\jPkKkcl.exe
  2⤵
  PID:7044
- C:\Windows\System\bqPbtiH.exe
  C:\Windows\System\bqPbtiH.exe
  2⤵
  PID:7064
- C:\Windows\System\wGNMqem.exe
  C:\Windows\System\wGNMqem.exe
  2⤵
  PID:7084
- C:\Windows\System\LbmPVdZ.exe
  C:\Windows\System\LbmPVdZ.exe
  2⤵
  PID:7100
- C:\Windows\System\PbgfhYV.exe
  C:\Windows\System\PbgfhYV.exe
  2⤵
  PID:7124
- C:\Windows\System\DkqahCX.exe
  C:\Windows\System\DkqahCX.exe
  2⤵
  PID:7140
- C:\Windows\System\vsVjxOF.exe
  C:\Windows\System\vsVjxOF.exe
  2⤵
  PID:7164
- C:\Windows\System\sNrpbex.exe
  C:\Windows\System\sNrpbex.exe
  2⤵
  PID:5700
- C:\Windows\System\IkYoyda.exe
  C:\Windows\System\IkYoyda.exe
  2⤵
  PID:5572
- C:\Windows\System\MXLwEdU.exe
  C:\Windows\System\MXLwEdU.exe
  2⤵
  PID:5764
- C:\Windows\System\Bxzwrsw.exe
  C:\Windows\System\Bxzwrsw.exe
  2⤵
  PID:5880
- C:\Windows\System\roVifsH.exe
  C:\Windows\System\roVifsH.exe
  2⤵
  PID:5960
- C:\Windows\System\SThdbzO.exe
  C:\Windows\System\SThdbzO.exe
  2⤵
  PID:4984
- C:\Windows\System\PFqkjzA.exe
  C:\Windows\System\PFqkjzA.exe
  2⤵
  PID:4844
- C:\Windows\System\BnDFBMS.exe
  C:\Windows\System\BnDFBMS.exe
  2⤵
  PID:6204
- C:\Windows\System\LhiIjpE.exe
  C:\Windows\System\LhiIjpE.exe
  2⤵
  PID:6256
- C:\Windows\System\VikdbHt.exe
  C:\Windows\System\VikdbHt.exe
  2⤵
  PID:5468
- C:\Windows\System\YtQuFlM.exe
  C:\Windows\System\YtQuFlM.exe
  2⤵
  PID:5552
- C:\Windows\System\odWYLKf.exe
  C:\Windows\System\odWYLKf.exe
  2⤵
  PID:5492
- C:\Windows\System\tbrJpsK.exe
  C:\Windows\System\tbrJpsK.exe
  2⤵
  PID:6056
- C:\Windows\System\uQGLxCg.exe
  C:\Windows\System\uQGLxCg.exe
  2⤵
  PID:5284
- C:\Windows\System\kPiRdVp.exe
  C:\Windows\System\kPiRdVp.exe
  2⤵
  PID:4340
- C:\Windows\System\VvQRiXB.exe
  C:\Windows\System\VvQRiXB.exe
  2⤵
  PID:4344
- C:\Windows\System\kvLRpyu.exe
  C:\Windows\System\kvLRpyu.exe
  2⤵
  PID:6404
- C:\Windows\System\MnuIYMP.exe
  C:\Windows\System\MnuIYMP.exe
  2⤵
  PID:2980
- C:\Windows\System\yiQOLsu.exe
  C:\Windows\System\yiQOLsu.exe
  2⤵
  PID:6388
- C:\Windows\System\XqiIDZF.exe
  C:\Windows\System\XqiIDZF.exe
  2⤵
  PID:6420
- C:\Windows\System\oJJbQnV.exe
  C:\Windows\System\oJJbQnV.exe
  2⤵
  PID:6276
- C:\Windows\System\YzJHDqx.exe
  C:\Windows\System\YzJHDqx.exe
  2⤵
  PID:6224
- C:\Windows\System\bmcjjEE.exe
  C:\Windows\System\bmcjjEE.exe
  2⤵
  PID:5388
- C:\Windows\System\bYhUSDq.exe
  C:\Windows\System\bYhUSDq.exe
  2⤵
  PID:6492
- C:\Windows\System\cLlChnp.exe
  C:\Windows\System\cLlChnp.exe
  2⤵
  PID:6548
- C:\Windows\System\VXqDPmS.exe
  C:\Windows\System\VXqDPmS.exe
  2⤵
  PID:6588
- C:\Windows\System\tMsCCpV.exe
  C:\Windows\System\tMsCCpV.exe
  2⤵
  PID:6476
- C:\Windows\System\aRUGjCl.exe
  C:\Windows\System\aRUGjCl.exe
  2⤵
  PID:6628
- C:\Windows\System\clEIBYK.exe
  C:\Windows\System\clEIBYK.exe
  2⤵
  PID:6600
- C:\Windows\System\LTemWKV.exe
  C:\Windows\System\LTemWKV.exe
  2⤵
  PID:6756
- C:\Windows\System\UJvmPQk.exe
  C:\Windows\System\UJvmPQk.exe
  2⤵
  PID:6652
- C:\Windows\System\weUpgXv.exe
  C:\Windows\System\weUpgXv.exe
  2⤵
  PID:6788
- C:\Windows\System\eQcGkEJ.exe
  C:\Windows\System\eQcGkEJ.exe
  2⤵
  PID:6768
- C:\Windows\System\BHhjIUh.exe
  C:\Windows\System\BHhjIUh.exe
  2⤵
  PID:6828
- C:\Windows\System\eyQnHBJ.exe
  C:\Windows\System\eyQnHBJ.exe
  2⤵
  PID:6868
- C:\Windows\System\EsBUBxO.exe
  C:\Windows\System\EsBUBxO.exe
  2⤵
  PID:6808
- C:\Windows\System\BlKMEhf.exe
  C:\Windows\System\BlKMEhf.exe
  2⤵
  PID:6948
- C:\Windows\System\mRDTaay.exe
  C:\Windows\System\mRDTaay.exe
  2⤵
  PID:6992
- C:\Windows\System\pTrFCbW.exe
  C:\Windows\System\pTrFCbW.exe
  2⤵
  PID:7080
- C:\Windows\System\PiPRjMw.exe
  C:\Windows\System\PiPRjMw.exe
  2⤵
  PID:7116
- C:\Windows\System\sRvtYpo.exe
  C:\Windows\System\sRvtYpo.exe
  2⤵
  PID:6888
- C:\Windows\System\duUMfYp.exe
  C:\Windows\System\duUMfYp.exe
  2⤵
  PID:7160
- C:\Windows\System\QQJJABI.exe
  C:\Windows\System\QQJJABI.exe
  2⤵
  PID:6968
- C:\Windows\System\PexJskM.exe
  C:\Windows\System\PexJskM.exe
  2⤵
  PID:5940
- C:\Windows\System\looGAtc.exe
  C:\Windows\System\looGAtc.exe
  2⤵
  PID:5404
- C:\Windows\System\vBnHPSd.exe
  C:\Windows\System\vBnHPSd.exe
  2⤵
  PID:5636
- C:\Windows\System\mVTvkQp.exe
  C:\Windows\System\mVTvkQp.exe
  2⤵
  PID:7004
- C:\Windows\System\viSWCkB.exe
  C:\Windows\System\viSWCkB.exe
  2⤵
  PID:3068
- C:\Windows\System\QWXVgvw.exe
  C:\Windows\System\QWXVgvw.exe
  2⤵
  PID:5684
- C:\Windows\System\TLXejbu.exe
  C:\Windows\System\TLXejbu.exe
  2⤵
  PID:5212
- C:\Windows\System\lmbWKKM.exe
  C:\Windows\System\lmbWKKM.exe
  2⤵
  PID:2420
- C:\Windows\System\ZcSwArs.exe
  C:\Windows\System\ZcSwArs.exe
  2⤵
  PID:5600
- C:\Windows\System\HaCdLCw.exe
  C:\Windows\System\HaCdLCw.exe
  2⤵
  PID:6228
- C:\Windows\System\fjbqklD.exe
  C:\Windows\System\fjbqklD.exe
  2⤵
  PID:5312
- C:\Windows\System\qMekYGV.exe
  C:\Windows\System\qMekYGV.exe
  2⤵
  PID:6428
- C:\Windows\System\GikVmSy.exe
  C:\Windows\System\GikVmSy.exe
  2⤵
  PID:6528
- C:\Windows\System\eZRMEFt.exe
  C:\Windows\System\eZRMEFt.exe
  2⤵
  PID:6748
- C:\Windows\System\xqOhLsk.exe
  C:\Windows\System\xqOhLsk.exe
  2⤵
  PID:6772
- C:\Windows\System\hWmbAPJ.exe
  C:\Windows\System\hWmbAPJ.exe
  2⤵
  PID:6332
- C:\Windows\System\zeZgGzJ.exe
  C:\Windows\System\zeZgGzJ.exe
  2⤵
  PID:2772
- C:\Windows\System\udXFOyv.exe
  C:\Windows\System\udXFOyv.exe
  2⤵
  PID:6352
- C:\Windows\System\PxYbnue.exe
  C:\Windows\System\PxYbnue.exe
  2⤵
  PID:6544
- C:\Windows\System\YxiXQwr.exe
  C:\Windows\System\YxiXQwr.exe
  2⤵
  PID:3496
- C:\Windows\System\lyejvdJ.exe
  C:\Windows\System\lyejvdJ.exe
  2⤵
  PID:6504
- C:\Windows\System\qyKccPn.exe
  C:\Windows\System\qyKccPn.exe
  2⤵
  PID:6280
- C:\Windows\System\kjKWTva.exe
  C:\Windows\System\kjKWTva.exe
  2⤵
  PID:1888
- C:\Windows\System\aMmystk.exe
  C:\Windows\System\aMmystk.exe
  2⤵
  PID:6572
- C:\Windows\System\njANOXO.exe
  C:\Windows\System\njANOXO.exe
  2⤵
  PID:6172
- C:\Windows\System\IDeAeyX.exe
  C:\Windows\System\IDeAeyX.exe
  2⤵
  PID:6656
- C:\Windows\System\qNQuVhK.exe
  C:\Windows\System\qNQuVhK.exe
  2⤵
  PID:3776
- C:\Windows\System\GCTcOFz.exe
  C:\Windows\System\GCTcOFz.exe
  2⤵
  PID:2816
- C:\Windows\System\yFDpRFP.exe
  C:\Windows\System\yFDpRFP.exe
  2⤵
  PID:1724
- C:\Windows\System\RTAyjHU.exe
  C:\Windows\System\RTAyjHU.exe
  2⤵
  PID:6804
- C:\Windows\System\gTTEPvo.exe
  C:\Windows\System\gTTEPvo.exe
  2⤵
  PID:6524
- C:\Windows\System\IBglvlT.exe
  C:\Windows\System\IBglvlT.exe
  2⤵
  PID:6892
- C:\Windows\System\ivwNWtp.exe
  C:\Windows\System\ivwNWtp.exe
  2⤵
  PID:6784
- C:\Windows\System\QJLRqIY.exe
  C:\Windows\System\QJLRqIY.exe
  2⤵
  PID:6292
- C:\Windows\System\yglfnxd.exe
  C:\Windows\System\yglfnxd.exe
  2⤵
  PID:6932
- C:\Windows\System\REhhpyd.exe
  C:\Windows\System\REhhpyd.exe
  2⤵
  PID:2588
- C:\Windows\System\nAhGIbe.exe
  C:\Windows\System\nAhGIbe.exe
  2⤵
  PID:6076
- C:\Windows\System\rzCljkF.exe
  C:\Windows\System\rzCljkF.exe
  2⤵
  PID:7132
- C:\Windows\System\pGfkNwn.exe
  C:\Windows\System\pGfkNwn.exe
  2⤵
  PID:6100
- C:\Windows\System\kQqkmFZ.exe
  C:\Windows\System\kQqkmFZ.exe
  2⤵
  PID:6252
- C:\Windows\System\FzWfWKz.exe
  C:\Windows\System\FzWfWKz.exe
  2⤵
  PID:2348
- C:\Windows\System\gAcHvKc.exe
  C:\Windows\System\gAcHvKc.exe
  2⤵
  PID:5924
- C:\Windows\System\vyekbby.exe
  C:\Windows\System\vyekbby.exe
  2⤵
  PID:6112
- C:\Windows\System\AgkejlE.exe
  C:\Windows\System\AgkejlE.exe
  2⤵
  PID:6184
- C:\Windows\System\lOhWMLw.exe
  C:\Windows\System\lOhWMLw.exe
  2⤵
  PID:2108
- C:\Windows\System\aYSsNmg.exe
  C:\Windows\System\aYSsNmg.exe
  2⤵
  PID:7092
- C:\Windows\System\zsfQyrL.exe
  C:\Windows\System\zsfQyrL.exe
  2⤵
  PID:6612
- C:\Windows\System\yoQGkyx.exe
  C:\Windows\System\yoQGkyx.exe
  2⤵
  PID:4708
- C:\Windows\System\xxHavAn.exe
  C:\Windows\System\xxHavAn.exe
  2⤵
  PID:7008
- C:\Windows\System\yGWRFxl.exe
  C:\Windows\System\yGWRFxl.exe
  2⤵
  PID:6832
- C:\Windows\System\QClxhon.exe
  C:\Windows\System\QClxhon.exe
  2⤵
  PID:2356
- C:\Windows\System\PsjuFOJ.exe
  C:\Windows\System\PsjuFOJ.exe
  2⤵
  PID:7072
- C:\Windows\System\RUSJJHG.exe
  C:\Windows\System\RUSJJHG.exe
  2⤵
  PID:6876
- C:\Windows\System\wccldSi.exe
  C:\Windows\System\wccldSi.exe
  2⤵
  PID:6908
- C:\Windows\System\vkPwHGX.exe
  C:\Windows\System\vkPwHGX.exe
  2⤵
  PID:6488
- C:\Windows\System\JUmLRBl.exe
  C:\Windows\System\JUmLRBl.exe
  2⤵
  PID:6508
- C:\Windows\System\oYuAenV.exe
  C:\Windows\System\oYuAenV.exe
  2⤵
  PID:6464
- C:\Windows\System\DlpLtBP.exe
  C:\Windows\System\DlpLtBP.exe
  2⤵
  PID:4544
- C:\Windows\System\RPAlHlI.exe
  C:\Windows\System\RPAlHlI.exe
  2⤵
  PID:888
- C:\Windows\System\gVNaOhk.exe
  C:\Windows\System\gVNaOhk.exe
  2⤵
  PID:7060
- C:\Windows\System\JyqPpkR.exe
  C:\Windows\System\JyqPpkR.exe
  2⤵
  PID:5532
- C:\Windows\System\GRlxXiZ.exe
  C:\Windows\System\GRlxXiZ.exe
  2⤵
  PID:2412
- C:\Windows\System\wshEkRn.exe
  C:\Windows\System\wshEkRn.exe
  2⤵
  PID:7184
- C:\Windows\System\zYzsBBe.exe
  C:\Windows\System\zYzsBBe.exe
  2⤵
  PID:7204
- C:\Windows\System\NZSDwUx.exe
  C:\Windows\System\NZSDwUx.exe
  2⤵
  PID:7220
- C:\Windows\System\OltBUdr.exe
  C:\Windows\System\OltBUdr.exe
  2⤵
  PID:7240
- C:\Windows\System\AnphODS.exe
  C:\Windows\System\AnphODS.exe
  2⤵
  PID:7256
- C:\Windows\System\ttKCHAS.exe
  C:\Windows\System\ttKCHAS.exe
  2⤵
  PID:7284
- C:\Windows\System\MfEfUBg.exe
  C:\Windows\System\MfEfUBg.exe
  2⤵
  PID:7300
- C:\Windows\System\iSLBlaZ.exe
  C:\Windows\System\iSLBlaZ.exe
  2⤵
  PID:7324
- C:\Windows\System\BgkJfXj.exe
  C:\Windows\System\BgkJfXj.exe
  2⤵
  PID:7340
- C:\Windows\System\PKYXEmP.exe
  C:\Windows\System\PKYXEmP.exe
  2⤵
  PID:7360
- C:\Windows\System\FMymOMb.exe
  C:\Windows\System\FMymOMb.exe
  2⤵
  PID:7384
- C:\Windows\System\wlLmGMy.exe
  C:\Windows\System\wlLmGMy.exe
  2⤵
  PID:7400
- C:\Windows\System\VVWLtjH.exe
  C:\Windows\System\VVWLtjH.exe
  2⤵
  PID:7424
- C:\Windows\System\vDQFFxI.exe
  C:\Windows\System\vDQFFxI.exe
  2⤵
  PID:7448
- C:\Windows\System\JiIeysJ.exe
  C:\Windows\System\JiIeysJ.exe
  2⤵
  PID:7468
- C:\Windows\System\cvlkSOs.exe
  C:\Windows\System\cvlkSOs.exe
  2⤵
  PID:7488
- C:\Windows\System\nDJLHXc.exe
  C:\Windows\System\nDJLHXc.exe
  2⤵
  PID:7508
- C:\Windows\System\AFwPSEa.exe
  C:\Windows\System\AFwPSEa.exe
  2⤵
  PID:7524
- C:\Windows\System\hKmtzPz.exe
  C:\Windows\System\hKmtzPz.exe
  2⤵
  PID:7548
- C:\Windows\System\mkwVdro.exe
  C:\Windows\System\mkwVdro.exe
  2⤵
  PID:7564
- C:\Windows\System\pWqfkuN.exe
  C:\Windows\System\pWqfkuN.exe
  2⤵
  PID:7588
- C:\Windows\System\hHiyBRq.exe
  C:\Windows\System\hHiyBRq.exe
  2⤵
  PID:7604
- C:\Windows\System\cYSPMtq.exe
  C:\Windows\System\cYSPMtq.exe
  2⤵
  PID:7620
- C:\Windows\System\miAIVqK.exe
  C:\Windows\System\miAIVqK.exe
  2⤵
  PID:7648
- C:\Windows\System\saQyBsY.exe
  C:\Windows\System\saQyBsY.exe
  2⤵
  PID:7664
- C:\Windows\System\vxoAMvp.exe
  C:\Windows\System\vxoAMvp.exe
  2⤵
  PID:7684
- C:\Windows\System\YZCMuwT.exe
  C:\Windows\System\YZCMuwT.exe
  2⤵
  PID:7704
- C:\Windows\System\aUjtTbq.exe
  C:\Windows\System\aUjtTbq.exe
  2⤵
  PID:7724
- C:\Windows\System\caOTOsy.exe
  C:\Windows\System\caOTOsy.exe
  2⤵
  PID:7740
- C:\Windows\System\qQfHqtM.exe
  C:\Windows\System\qQfHqtM.exe
  2⤵
  PID:7768
- C:\Windows\System\UCVeiwo.exe
  C:\Windows\System\UCVeiwo.exe
  2⤵
  PID:7788
- C:\Windows\System\AVVYoyt.exe
  C:\Windows\System\AVVYoyt.exe
  2⤵
  PID:7812
- C:\Windows\System\AlCahNp.exe
  C:\Windows\System\AlCahNp.exe
  2⤵
  PID:7832
- C:\Windows\System\NJYEQuj.exe
  C:\Windows\System\NJYEQuj.exe
  2⤵
  PID:7848
- C:\Windows\System\TrroyKN.exe
  C:\Windows\System\TrroyKN.exe
  2⤵
  PID:7868
- C:\Windows\System\PMQbVIw.exe
  C:\Windows\System\PMQbVIw.exe
  2⤵
  PID:7896
- C:\Windows\System\QqmvQZS.exe
  C:\Windows\System\QqmvQZS.exe
  2⤵
  PID:7912
- C:\Windows\System\qzYOnyk.exe
  C:\Windows\System\qzYOnyk.exe
  2⤵
  PID:7936
- C:\Windows\System\fxITqNH.exe
  C:\Windows\System\fxITqNH.exe
  2⤵
  PID:7956
- C:\Windows\System\HKrxIII.exe
  C:\Windows\System\HKrxIII.exe
  2⤵
  PID:7976
- C:\Windows\System\lGwLcIF.exe
  C:\Windows\System\lGwLcIF.exe
  2⤵
  PID:8000
- C:\Windows\System\vGTKmMN.exe
  C:\Windows\System\vGTKmMN.exe
  2⤵
  PID:8016
- C:\Windows\System\qeqxzij.exe
  C:\Windows\System\qeqxzij.exe
  2⤵
  PID:8036
- C:\Windows\System\REwJQde.exe
  C:\Windows\System\REwJQde.exe
  2⤵
  PID:8056
- C:\Windows\System\swuYoCJ.exe
  C:\Windows\System\swuYoCJ.exe
  2⤵
  PID:8072
- C:\Windows\System\QUVssVW.exe
  C:\Windows\System\QUVssVW.exe
  2⤵
  PID:8096
- C:\Windows\System\QCwYnkn.exe
  C:\Windows\System\QCwYnkn.exe
  2⤵
  PID:8116
- C:\Windows\System\BDOiiWz.exe
  C:\Windows\System\BDOiiWz.exe
  2⤵
  PID:8132
- C:\Windows\System\dpVvjUP.exe
  C:\Windows\System\dpVvjUP.exe
  2⤵
  PID:8148
- C:\Windows\System\wOzOSst.exe
  C:\Windows\System\wOzOSst.exe
  2⤵
  PID:8172
- C:\Windows\System\bdeNlqE.exe
  C:\Windows\System\bdeNlqE.exe
  2⤵
  PID:5452
- C:\Windows\System\jTjsyBr.exe
  C:\Windows\System\jTjsyBr.exe
  2⤵
  PID:5164
- C:\Windows\System\TJLLgWe.exe
  C:\Windows\System\TJLLgWe.exe
  2⤵
  PID:6684
- C:\Windows\System\CRQYdzi.exe
  C:\Windows\System\CRQYdzi.exe
  2⤵
  PID:6440
- C:\Windows\System\fGkySMB.exe
  C:\Windows\System\fGkySMB.exe
  2⤵
  PID:6608
- C:\Windows\System\GYjAOhM.exe
  C:\Windows\System\GYjAOhM.exe
  2⤵
  PID:7036
- C:\Windows\System\JuCrsqy.exe
  C:\Windows\System\JuCrsqy.exe
  2⤵
  PID:7172
- C:\Windows\System\qCsAyJy.exe
  C:\Windows\System\qCsAyJy.exe
  2⤵
  PID:6316
- C:\Windows\System\nSMqWIb.exe
  C:\Windows\System\nSMqWIb.exe
  2⤵
  PID:7252
- C:\Windows\System\wOoxzst.exe
  C:\Windows\System\wOoxzst.exe
  2⤵
  PID:7332
- C:\Windows\System\mobydIz.exe
  C:\Windows\System\mobydIz.exe
  2⤵
  PID:7228
- C:\Windows\System\EjsRfvh.exe
  C:\Windows\System\EjsRfvh.exe
  2⤵
  PID:7372
- C:\Windows\System\MIMWnlb.exe
  C:\Windows\System\MIMWnlb.exe
  2⤵
  PID:7268
- C:\Windows\System\vNxJlkx.exe
  C:\Windows\System\vNxJlkx.exe
  2⤵
  PID:7320
- C:\Windows\System\bSvWOFI.exe
  C:\Windows\System\bSvWOFI.exe
  2⤵
  PID:7348
- C:\Windows\System\zYbTyWc.exe
  C:\Windows\System\zYbTyWc.exe
  2⤵
  PID:7412
- C:\Windows\System\CJrbVng.exe
  C:\Windows\System\CJrbVng.exe
  2⤵
  PID:7464
- C:\Windows\System\HXWfGcd.exe
  C:\Windows\System\HXWfGcd.exe
  2⤵
  PID:7504
- C:\Windows\System\GfxYFOY.exe
  C:\Windows\System\GfxYFOY.exe
  2⤵
  PID:7544
- C:\Windows\System\PmKrjYq.exe
  C:\Windows\System\PmKrjYq.exe
  2⤵
  PID:7572
- C:\Windows\System\DjJsSPj.exe
  C:\Windows\System\DjJsSPj.exe
  2⤵
  PID:7432
- C:\Windows\System\lsCZbCD.exe
  C:\Windows\System\lsCZbCD.exe
  2⤵
  PID:2712
- C:\Windows\System\neWyUjW.exe
  C:\Windows\System\neWyUjW.exe
  2⤵
  PID:7660
- C:\Windows\System\QxwnxnI.exe
  C:\Windows\System\QxwnxnI.exe
  2⤵
  PID:7520
- C:\Windows\System\kyznuAI.exe
  C:\Windows\System\kyznuAI.exe
  2⤵
  PID:7556
- C:\Windows\System\cpBFYEL.exe
  C:\Windows\System\cpBFYEL.exe
  2⤵
  PID:7696
- C:\Windows\System\cbzPBOX.exe
  C:\Windows\System\cbzPBOX.exe
  2⤵
  PID:7628
- C:\Windows\System\jnDgjHi.exe
  C:\Windows\System\jnDgjHi.exe
  2⤵
  PID:7644
- C:\Windows\System\hciCazg.exe
  C:\Windows\System\hciCazg.exe
  2⤵
  PID:7784
- C:\Windows\System\AAsccwU.exe
  C:\Windows\System\AAsccwU.exe
  2⤵
  PID:7716
- C:\Windows\System\JZlnFFk.exe
  C:\Windows\System\JZlnFFk.exe
  2⤵
  PID:3928
- C:\Windows\System\lLUjsTZ.exe
  C:\Windows\System\lLUjsTZ.exe
  2⤵
  PID:7864
- C:\Windows\System\DfzpCiP.exe
  C:\Windows\System\DfzpCiP.exe
  2⤵
  PID:7904
- C:\Windows\System\QMHPJnE.exe
  C:\Windows\System\QMHPJnE.exe
  2⤵
  PID:7804
- C:\Windows\System\ZeHbhLH.exe
  C:\Windows\System\ZeHbhLH.exe
  2⤵
  PID:7840
- C:\Windows\System\dWrTMeY.exe
  C:\Windows\System\dWrTMeY.exe
  2⤵
  PID:7988
- C:\Windows\System\RlIABqD.exe
  C:\Windows\System\RlIABqD.exe
  2⤵
  PID:8032
- C:\Windows\System\gqgPxBW.exe
  C:\Windows\System\gqgPxBW.exe
  2⤵
  PID:7884
- C:\Windows\System\DHgQJEB.exe
  C:\Windows\System\DHgQJEB.exe
  2⤵
  PID:7968
- C:\Windows\System\gUNnzmC.exe
  C:\Windows\System\gUNnzmC.exe
  2⤵
  PID:8064
- C:\Windows\System\RVExxxW.exe
  C:\Windows\System\RVExxxW.exe
  2⤵
  PID:8108
- C:\Windows\System\bpZPevA.exe
  C:\Windows\System\bpZPevA.exe
  2⤵
  PID:8184
- C:\Windows\System\cLrtXpS.exe
  C:\Windows\System\cLrtXpS.exe
  2⤵
  PID:8008
- C:\Windows\System\FnhTUox.exe
  C:\Windows\System\FnhTUox.exe
  2⤵
  PID:6840
- C:\Windows\System\MWOqSUb.exe
  C:\Windows\System\MWOqSUb.exe
  2⤵
  PID:6952
- C:\Windows\System\pmBOQra.exe
  C:\Windows\System\pmBOQra.exe
  2⤵
  PID:7248
- C:\Windows\System\aculILG.exe
  C:\Windows\System\aculILG.exe
  2⤵
  PID:8092
- C:\Windows\System\dohnBAQ.exe
  C:\Windows\System\dohnBAQ.exe
  2⤵
  PID:8124
- C:\Windows\System\wfSZsnY.exe
  C:\Windows\System\wfSZsnY.exe
  2⤵
  PID:8128
- C:\Windows\System\WRlQKyk.exe
  C:\Windows\System\WRlQKyk.exe
  2⤵
  PID:7032
- C:\Windows\System\rYCrteY.exe
  C:\Windows\System\rYCrteY.exe
  2⤵
  PID:4144
- C:\Windows\System\aiAGiNh.exe
  C:\Windows\System\aiAGiNh.exe
  2⤵
  PID:3940
- C:\Windows\System\cdDYEHR.exe
  C:\Windows\System\cdDYEHR.exe
  2⤵
  PID:6156
- C:\Windows\System\qEbOJpA.exe
  C:\Windows\System\qEbOJpA.exe
  2⤵
  PID:7212
- C:\Windows\System\kLbPIfa.exe
  C:\Windows\System\kLbPIfa.exe
  2⤵
  PID:7200
- C:\Windows\System\xrWNVXq.exe
  C:\Windows\System\xrWNVXq.exe
  2⤵
  PID:7368
- C:\Windows\System\fesAuqa.exe
  C:\Windows\System\fesAuqa.exe
  2⤵
  PID:7316
- C:\Windows\System\psYlCIW.exe
  C:\Windows\System\psYlCIW.exe
  2⤵
  PID:7496
- C:\Windows\System\yJcMgVP.exe
  C:\Windows\System\yJcMgVP.exe
  2⤵
  PID:1504
- C:\Windows\System\IErwwlL.exe
  C:\Windows\System\IErwwlL.exe
  2⤵
  PID:7616
- C:\Windows\System\xSiDMSb.exe
  C:\Windows\System\xSiDMSb.exe
  2⤵
  PID:7596
- C:\Windows\System\dSsQWuM.exe
  C:\Windows\System\dSsQWuM.exe
  2⤵
  PID:7736
- C:\Windows\System\zfrkGDu.exe
  C:\Windows\System\zfrkGDu.exe
  2⤵
  PID:7600
- C:\Windows\System\PchGkvy.exe
  C:\Windows\System\PchGkvy.exe
  2⤵
  PID:7752
- C:\Windows\System\lrxRxiI.exe
  C:\Windows\System\lrxRxiI.exe
  2⤵
  PID:7672
- C:\Windows\System\DCWVdgo.exe
  C:\Windows\System\DCWVdgo.exe
  2⤵
  PID:7952
- C:\Windows\System\gabpzpZ.exe
  C:\Windows\System\gabpzpZ.exe
  2⤵
  PID:1072
- C:\Windows\System\IilkvWh.exe
  C:\Windows\System\IilkvWh.exe
  2⤵
  PID:7992
- C:\Windows\System\OezWXSN.exe
  C:\Windows\System\OezWXSN.exe
  2⤵
  PID:7928
- C:\Windows\System\zPRcCxy.exe
  C:\Windows\System\zPRcCxy.exe
  2⤵
  PID:8104
- C:\Windows\System\zFNwXSB.exe
  C:\Windows\System\zFNwXSB.exe
  2⤵
  PID:6648
- C:\Windows\System\pDQwbTk.exe
  C:\Windows\System\pDQwbTk.exe
  2⤵
  PID:8160
- C:\Windows\System\GciSXcM.exe
  C:\Windows\System\GciSXcM.exe
  2⤵
  PID:7152
- C:\Windows\System\JghtWWO.exe
  C:\Windows\System\JghtWWO.exe
  2⤵
  PID:8156
- C:\Windows\System\NUJoeFq.exe
  C:\Windows\System\NUJoeFq.exe
  2⤵
  PID:2436
- C:\Windows\System\jvsnpsY.exe
  C:\Windows\System\jvsnpsY.exe
  2⤵
  PID:2600
- C:\Windows\System\YGYItPa.exe
  C:\Windows\System\YGYItPa.exe
  2⤵
  PID:7012
- C:\Windows\System\FXklHnv.exe
  C:\Windows\System\FXklHnv.exe
  2⤵
  PID:2996
- C:\Windows\System\WWxviUT.exe
  C:\Windows\System\WWxviUT.exe
  2⤵
  PID:7536
- C:\Windows\System\VWCHLRr.exe
  C:\Windows\System\VWCHLRr.exe
  2⤵
  PID:7500
- C:\Windows\System\SqBtEyD.exe
  C:\Windows\System\SqBtEyD.exe
  2⤵
  PID:7444
- C:\Windows\System\UijPxOB.exe
  C:\Windows\System\UijPxOB.exe
  2⤵
  PID:7824
- C:\Windows\System\OOAGrCm.exe
  C:\Windows\System\OOAGrCm.exe
  2⤵
  PID:7796
- C:\Windows\System\qoPtRiV.exe
  C:\Windows\System\qoPtRiV.exe
  2⤵
  PID:2548
- C:\Windows\System\nahSQen.exe
  C:\Windows\System\nahSQen.exe
  2⤵
  PID:2672
- C:\Windows\System\qebCYIp.exe
  C:\Windows\System\qebCYIp.exe
  2⤵
  PID:1200
- C:\Windows\System\UahCjlY.exe
  C:\Windows\System\UahCjlY.exe
  2⤵
  PID:8088
- C:\Windows\System\OEXsCsc.exe
  C:\Windows\System\OEXsCsc.exe
  2⤵
  PID:6668
- C:\Windows\System\DEAdIfZ.exe
  C:\Windows\System\DEAdIfZ.exe
  2⤵
  PID:4432
- C:\Windows\System\DiPWyIb.exe
  C:\Windows\System\DiPWyIb.exe
  2⤵
  PID:2268
- C:\Windows\System\trSMpSN.exe
  C:\Windows\System\trSMpSN.exe
  2⤵
  PID:7780
- C:\Windows\System\HLnEXXK.exe
  C:\Windows\System\HLnEXXK.exe
  2⤵
  PID:8204
- C:\Windows\System\rxPvmcs.exe
  C:\Windows\System\rxPvmcs.exe
  2⤵
  PID:8220
- C:\Windows\System\xhtIGMx.exe
  C:\Windows\System\xhtIGMx.exe
  2⤵
  PID:8236
- C:\Windows\System\zcOtpmK.exe
  C:\Windows\System\zcOtpmK.exe
  2⤵
  PID:8252
- C:\Windows\System\vVeLeeo.exe
  C:\Windows\System\vVeLeeo.exe
  2⤵
  PID:8268
- C:\Windows\System\lCtuCUW.exe
  C:\Windows\System\lCtuCUW.exe
  2⤵
  PID:8288
- C:\Windows\System\HpBDvqW.exe
  C:\Windows\System\HpBDvqW.exe
  2⤵
  PID:8304
- C:\Windows\System\jxzMSBn.exe
  C:\Windows\System\jxzMSBn.exe
  2⤵
  PID:8320
- C:\Windows\System\ZiJDFpQ.exe
  C:\Windows\System\ZiJDFpQ.exe
  2⤵
  PID:8336
- C:\Windows\System\vBpMFla.exe
  C:\Windows\System\vBpMFla.exe
  2⤵
  PID:8352
- C:\Windows\System\HkXbpif.exe
  C:\Windows\System\HkXbpif.exe
  2⤵
  PID:8368
- C:\Windows\System\DdbQmQN.exe
  C:\Windows\System\DdbQmQN.exe
  2⤵
  PID:8384
- C:\Windows\System\cCABeuM.exe
  C:\Windows\System\cCABeuM.exe
  2⤵
  PID:8400
- C:\Windows\System\KebkBJY.exe
  C:\Windows\System\KebkBJY.exe
  2⤵
  PID:8416
- C:\Windows\System\ncsgObM.exe
  C:\Windows\System\ncsgObM.exe
  2⤵
  PID:8432
- C:\Windows\System\ViSuAqU.exe
  C:\Windows\System\ViSuAqU.exe
  2⤵
  PID:8448
- C:\Windows\System\QvrNfPc.exe
  C:\Windows\System\QvrNfPc.exe
  2⤵
  PID:8464
- C:\Windows\System\BZqblwK.exe
  C:\Windows\System\BZqblwK.exe
  2⤵
  PID:8480
- C:\Windows\System\sfHxDIs.exe
  C:\Windows\System\sfHxDIs.exe
  2⤵
  PID:8496
- C:\Windows\System\dszDJYY.exe
  C:\Windows\System\dszDJYY.exe
  2⤵
  PID:8512
- C:\Windows\System\liWSRXq.exe
  C:\Windows\System\liWSRXq.exe
  2⤵
  PID:8528
- C:\Windows\System\ttSsIvx.exe
  C:\Windows\System\ttSsIvx.exe
  2⤵
  PID:8544
- C:\Windows\System\IKXDgcl.exe
  C:\Windows\System\IKXDgcl.exe
  2⤵
  PID:8560
- C:\Windows\System\oVIwZVf.exe
  C:\Windows\System\oVIwZVf.exe
  2⤵
  PID:8576
- C:\Windows\System\KPlUPTp.exe
  C:\Windows\System\KPlUPTp.exe
  2⤵
  PID:8616
- C:\Windows\System\HUHJtbP.exe
  C:\Windows\System\HUHJtbP.exe
  2⤵
  PID:8632
- C:\Windows\System\lmumeLt.exe
  C:\Windows\System\lmumeLt.exe
  2⤵
  PID:8800
- C:\Windows\System\rdyiyBd.exe
  C:\Windows\System\rdyiyBd.exe
  2⤵
  PID:8820
- C:\Windows\System\jkIzIfP.exe
  C:\Windows\System\jkIzIfP.exe
  2⤵
  PID:8836
- C:\Windows\System\YQWKucM.exe
  C:\Windows\System\YQWKucM.exe
  2⤵
  PID:8856
- C:\Windows\System\UOMsOVV.exe
  C:\Windows\System\UOMsOVV.exe
  2⤵
  PID:8872
- C:\Windows\System\WVNxvyn.exe
  C:\Windows\System\WVNxvyn.exe
  2⤵
  PID:8892
- C:\Windows\System\gZReYzP.exe
  C:\Windows\System\gZReYzP.exe
  2⤵
  PID:8908
- C:\Windows\System\gZqKuRX.exe
  C:\Windows\System\gZqKuRX.exe
  2⤵
  PID:8928
- C:\Windows\System\rsRzRwI.exe
  C:\Windows\System\rsRzRwI.exe
  2⤵
  PID:8944
- C:\Windows\System\YfebqCg.exe
  C:\Windows\System\YfebqCg.exe
  2⤵
  PID:8976
- C:\Windows\System\FVtHJEA.exe
  C:\Windows\System\FVtHJEA.exe
  2⤵
  PID:8992
- C:\Windows\System\bWdYyym.exe
  C:\Windows\System\bWdYyym.exe
  2⤵
  PID:9008
- C:\Windows\System\jGFEGPc.exe
  C:\Windows\System\jGFEGPc.exe
  2⤵
  PID:9024
- C:\Windows\System\GDOXhyh.exe
  C:\Windows\System\GDOXhyh.exe
  2⤵
  PID:9040
- C:\Windows\System\uhXHmFq.exe
  C:\Windows\System\uhXHmFq.exe
  2⤵
  PID:9056
- C:\Windows\System\UCeazRx.exe
  C:\Windows\System\UCeazRx.exe
  2⤵
  PID:9072
- C:\Windows\System\RxBPCGp.exe
  C:\Windows\System\RxBPCGp.exe
  2⤵
  PID:9088
- C:\Windows\System\AuqDPFq.exe
  C:\Windows\System\AuqDPFq.exe
  2⤵
  PID:9104
- C:\Windows\System\RjelExi.exe
  C:\Windows\System\RjelExi.exe
  2⤵
  PID:9124
- C:\Windows\System\hftkeQv.exe
  C:\Windows\System\hftkeQv.exe
  2⤵
  PID:9140
- C:\Windows\System\ZIeOnLJ.exe
  C:\Windows\System\ZIeOnLJ.exe
  2⤵
  PID:9156
- C:\Windows\System\hGatKLx.exe
  C:\Windows\System\hGatKLx.exe
  2⤵
  PID:9172
- C:\Windows\System\BXxWJsn.exe
  C:\Windows\System\BXxWJsn.exe
  2⤵
  PID:9196
- C:\Windows\System\zvXfuPZ.exe
  C:\Windows\System\zvXfuPZ.exe
  2⤵
  PID:9212
- C:\Windows\System\MJRBhTt.exe
  C:\Windows\System\MJRBhTt.exe
  2⤵
  PID:7408
- C:\Windows\System\gfUBsPN.exe
  C:\Windows\System\gfUBsPN.exe
  2⤵
  PID:7656
- C:\Windows\System\xYYyzcD.exe
  C:\Windows\System\xYYyzcD.exe
  2⤵
  PID:7480
- C:\Windows\System\DgPNNDU.exe
  C:\Windows\System\DgPNNDU.exe
  2⤵
  PID:2812
- C:\Windows\System\kaaEDjo.exe
  C:\Windows\System\kaaEDjo.exe
  2⤵
  PID:2848
- C:\Windows\System\oNOICfl.exe
  C:\Windows\System\oNOICfl.exe
  2⤵
  PID:8260
- C:\Windows\System\znAehsK.exe
  C:\Windows\System\znAehsK.exe
  2⤵
  PID:8296
- C:\Windows\System\ANHbJuw.exe
  C:\Windows\System\ANHbJuw.exe
  2⤵
  PID:836
- C:\Windows\System\gDnSxyk.exe
  C:\Windows\System\gDnSxyk.exe
  2⤵
  PID:8456
- C:\Windows\System\lnITwTV.exe
  C:\Windows\System\lnITwTV.exe
  2⤵
  PID:8488
- C:\Windows\System\RWQcuXS.exe
  C:\Windows\System\RWQcuXS.exe
  2⤵
  PID:2908
- C:\Windows\System\GsPCTNE.exe
  C:\Windows\System\GsPCTNE.exe
  2⤵
  PID:8408
- C:\Windows\System\XVbaXHJ.exe
  C:\Windows\System\XVbaXHJ.exe
  2⤵
  PID:8444
- C:\Windows\System\AHFcUMG.exe
  C:\Windows\System\AHFcUMG.exe
  2⤵
  PID:8552
- C:\Windows\System\PdYrATd.exe
  C:\Windows\System\PdYrATd.exe
  2⤵
  PID:716
- C:\Windows\System\ziPMdGY.exe
  C:\Windows\System\ziPMdGY.exe
  2⤵
  PID:448
- C:\Windows\System\IsNwDMK.exe
  C:\Windows\System\IsNwDMK.exe
  2⤵
  PID:8640
- C:\Windows\System\IMLVGyL.exe
  C:\Windows\System\IMLVGyL.exe
  2⤵
  PID:8536
- C:\Windows\System\ndAgvfg.exe
  C:\Windows\System\ndAgvfg.exe
  2⤵
  PID:8668
- C:\Windows\System\etDeIdL.exe
  C:\Windows\System\etDeIdL.exe
  2⤵
  PID:8740
- C:\Windows\System\hgFdybS.exe
  C:\Windows\System\hgFdybS.exe
  2⤵
  PID:8756
- C:\Windows\System\qkNgCoD.exe
  C:\Windows\System\qkNgCoD.exe
  2⤵
  PID:8772
- C:\Windows\System\RkXIrrb.exe
  C:\Windows\System\RkXIrrb.exe
  2⤵
  PID:9096
- C:\Windows\System\DVNNNNI.exe
  C:\Windows\System\DVNNNNI.exe
  2⤵
  PID:2488
- C:\Windows\System\ICByYUc.exe
  C:\Windows\System\ICByYUc.exe
  2⤵
  PID:2732
- C:\Windows\System\RcQOlKD.exe
  C:\Windows\System\RcQOlKD.exe
  2⤵
  PID:2800
- C:\Windows\System\pgmcEIj.exe
  C:\Windows\System\pgmcEIj.exe
  2⤵
  PID:7108
- C:\Windows\System\noSaKIx.exe
  C:\Windows\System\noSaKIx.exe
  2⤵
  PID:2836
- C:\Windows\System\XgrjwJy.exe
  C:\Windows\System\XgrjwJy.exe
  2⤵
  PID:2004
- C:\Windows\System\UpgQAVO.exe
  C:\Windows\System\UpgQAVO.exe
  2⤵
  PID:8360
- C:\Windows\System\iAtWIsp.exe
  C:\Windows\System\iAtWIsp.exe
  2⤵
  PID:8248
- C:\Windows\System\wAsAQCR.exe
  C:\Windows\System\wAsAQCR.exe
  2⤵
  PID:8312
- C:\Windows\System\VWvrzXW.exe
  C:\Windows\System\VWvrzXW.exe
  2⤵
  PID:8396
- C:\Windows\System\vKwGwki.exe
  C:\Windows\System\vKwGwki.exe
  2⤵
  PID:1684
- C:\Windows\System\YHNSljM.exe
  C:\Windows\System\YHNSljM.exe
  2⤵
  PID:2756
- C:\Windows\System\tkfNeSu.exe
  C:\Windows\System\tkfNeSu.exe
  2⤵
  PID:4008
- C:\Windows\System\apiUIxa.exe
  C:\Windows\System\apiUIxa.exe
  2⤵
  PID:2228
- C:\Windows\System\yJJcBAq.exe
  C:\Windows\System\yJJcBAq.exe
  2⤵
  PID:1896
- C:\Windows\System\ukLwpsc.exe
  C:\Windows\System\ukLwpsc.exe
  2⤵
  PID:1584
- C:\Windows\System\rKPrSUK.exe
  C:\Windows\System\rKPrSUK.exe
  2⤵
  PID:8592
- C:\Windows\System\nerTPya.exe
  C:\Windows\System\nerTPya.exe
  2⤵
  PID:8652
- C:\Windows\System\uopOtqv.exe
  C:\Windows\System\uopOtqv.exe
  2⤵
  PID:8508
- C:\Windows\System\UrheSZN.exe
  C:\Windows\System\UrheSZN.exe
  2⤵
  PID:8680
- C:\Windows\System\MaUGkyQ.exe
  C:\Windows\System\MaUGkyQ.exe
  2⤵
  PID:948
- C:\Windows\System\ftWcbde.exe
  C:\Windows\System\ftWcbde.exe
  2⤵
  PID:8596
- C:\Windows\System\zpNuHQv.exe
  C:\Windows\System\zpNuHQv.exe
  2⤵
  PID:8612
- C:\Windows\System\rkAyroZ.exe
  C:\Windows\System\rkAyroZ.exe
  2⤵
  PID:8704
- C:\Windows\System\xoNIXNX.exe
  C:\Windows\System\xoNIXNX.exe
  2⤵
  PID:8724
- C:\Windows\System\rRodUTG.exe
  C:\Windows\System\rRodUTG.exe
  2⤵
  PID:8376
- C:\Windows\System\hwtYkck.exe
  C:\Windows\System\hwtYkck.exe
  2⤵
  PID:8768
- C:\Windows\System\vpbvWhi.exe
  C:\Windows\System\vpbvWhi.exe
  2⤵
  PID:8792
- C:\Windows\System\UnSdBlH.exe
  C:\Windows\System\UnSdBlH.exe
  2⤵
  PID:8864
- C:\Windows\System\nfxSEcS.exe
  C:\Windows\System\nfxSEcS.exe
  2⤵
  PID:8572
- C:\Windows\System\mfAWzEV.exe
  C:\Windows\System\mfAWzEV.exe
  2⤵
  PID:8940
- C:\Windows\System\btSjLbT.exe
  C:\Windows\System\btSjLbT.exe
  2⤵
  PID:8844
- C:\Windows\System\HFnXHVy.exe
  C:\Windows\System\HFnXHVy.exe
  2⤵
  PID:8888
- C:\Windows\System\ZusfREg.exe
  C:\Windows\System\ZusfREg.exe
  2⤵
  PID:8924
- C:\Windows\System\sHWgJfd.exe
  C:\Windows\System\sHWgJfd.exe
  2⤵
  PID:8952
- C:\Windows\System\jeICAxd.exe
  C:\Windows\System\jeICAxd.exe
  2⤵
  PID:8972
- C:\Windows\System\vURReOd.exe
  C:\Windows\System\vURReOd.exe
  2⤵
  PID:9048
- C:\Windows\System\pADeinb.exe
  C:\Windows\System\pADeinb.exe
  2⤵
  PID:9084
- C:\Windows\System\HJhnuGt.exe
  C:\Windows\System\HJhnuGt.exe
  2⤵
  PID:9032
- C:\Windows\System\XlqMHPn.exe
  C:\Windows\System\XlqMHPn.exe
  2⤵
  PID:2700
- C:\Windows\System\ebNOTHR.exe
  C:\Windows\System\ebNOTHR.exe
  2⤵
  PID:9132
- C:\Windows\System\xWFmuQL.exe
  C:\Windows\System\xWFmuQL.exe
  2⤵
  PID:1728
- C:\Windows\System\adgqnEq.exe
  C:\Windows\System\adgqnEq.exe
  2⤵
  PID:7636
- C:\Windows\System\mcwGzJf.exe
  C:\Windows\System\mcwGzJf.exe
  2⤵
  PID:8196
- C:\Windows\System\jkioTsD.exe
  C:\Windows\System\jkioTsD.exe
  2⤵
  PID:7416
- C:\Windows\System\APEEdAq.exe
  C:\Windows\System\APEEdAq.exe
  2⤵
  PID:7272
- C:\Windows\System\jLOzjNJ.exe
  C:\Windows\System\jLOzjNJ.exe
  2⤵
  PID:1604
- C:\Windows\System\VXSVadK.exe
  C:\Windows\System\VXSVadK.exe
  2⤵
  PID:8216
- C:\Windows\System\EPbJRwN.exe
  C:\Windows\System\EPbJRwN.exe
  2⤵
  PID:356
- C:\Windows\System\QjKHxmf.exe
  C:\Windows\System\QjKHxmf.exe
  2⤵
  PID:8348
- C:\Windows\System\udYfyjQ.exe
  C:\Windows\System\udYfyjQ.exe
  2⤵
  PID:8540
- C:\Windows\System\zXsJSkg.exe
  C:\Windows\System\zXsJSkg.exe
  2⤵
  PID:8504
- C:\Windows\System\YVOVrjZ.exe
  C:\Windows\System\YVOVrjZ.exe
  2⤵
  PID:8716
- C:\Windows\System\eUKzZQt.exe
  C:\Windows\System\eUKzZQt.exe
  2⤵
  PID:2560
- C:\Windows\System\UephbOh.exe
  C:\Windows\System\UephbOh.exe
  2⤵
  PID:8832
- C:\Windows\System\CdtMTCr.exe
  C:\Windows\System\CdtMTCr.exe
  2⤵
  PID:8852
- C:\Windows\System\ECFMENl.exe
  C:\Windows\System\ECFMENl.exe
  2⤵
  PID:2900
- C:\Windows\System\hfslceY.exe
  C:\Windows\System\hfslceY.exe
  2⤵
  PID:8732
- C:\Windows\System\plNkkeu.exe
  C:\Windows\System\plNkkeu.exe
  2⤵
  PID:2960
- C:\Windows\System\tJIEcdZ.exe
  C:\Windows\System\tJIEcdZ.exe
  2⤵
  PID:2456
- C:\Windows\System\zyLQkyI.exe
  C:\Windows\System\zyLQkyI.exe
  2⤵
  PID:2852
- C:\Windows\System\jvRerxK.exe
  C:\Windows\System\jvRerxK.exe
  2⤵
  PID:8332
- C:\Windows\System\qBWhFQA.exe
  C:\Windows\System\qBWhFQA.exe
  2⤵
  PID:8568
- C:\Windows\System\FKeECtV.exe
  C:\Windows\System\FKeECtV.exe
  2⤵
  PID:8664
- C:\Windows\System\RLrVQRA.exe
  C:\Windows\System\RLrVQRA.exe
  2⤵
  PID:8968
- C:\Windows\System\nfFWYjF.exe
  C:\Windows\System\nfFWYjF.exe
  2⤵
  PID:6976
- C:\Windows\System\UoZCqHY.exe
  C:\Windows\System\UoZCqHY.exe
  2⤵
  PID:8524
- C:\Windows\System\rcLrSum.exe
  C:\Windows\System\rcLrSum.exe
  2⤵
  PID:8476
- C:\Windows\System\jviFpKs.exe
  C:\Windows\System\jviFpKs.exe
  2⤵
  PID:2028
- C:\Windows\System\HAjcQbI.exe
  C:\Windows\System\HAjcQbI.exe
  2⤵
  PID:8600
- C:\Windows\System\dmxaQQg.exe
  C:\Windows\System\dmxaQQg.exe
  2⤵
  PID:9180
- C:\Windows\System\UWxMWhN.exe
  C:\Windows\System\UWxMWhN.exe
  2⤵
  PID:8736
- C:\Windows\System\hFVdHGR.exe
  C:\Windows\System\hFVdHGR.exe
  2⤵
  PID:8900
- C:\Windows\System\XMTqaDp.exe
  C:\Windows\System\XMTqaDp.exe
  2⤵
  PID:8212
- C:\Windows\System\swWoQfC.exe
  C:\Windows\System\swWoQfC.exe
  2⤵
  PID:9080
- C:\Windows\System\MoyJFgu.exe
  C:\Windows\System\MoyJFgu.exe
  2⤵
  PID:2924
- C:\Windows\System\hYopJlY.exe
  C:\Windows\System\hYopJlY.exe
  2⤵
  PID:9152
- C:\Windows\System\wxlHiUt.exe
  C:\Windows\System\wxlHiUt.exe
  2⤵
  PID:8280
- C:\Windows\System\GJFFREm.exe
  C:\Windows\System\GJFFREm.exe
  2⤵
  PID:8828
- C:\Windows\System\FPdqlxt.exe
  C:\Windows\System\FPdqlxt.exe
  2⤵
  PID:8988
- C:\Windows\System\trJhXOB.exe
  C:\Windows\System\trJhXOB.exe
  2⤵
  PID:8644
- C:\Windows\System\iarIjGs.exe
  C:\Windows\System\iarIjGs.exe
  2⤵
  PID:8424
- C:\Windows\System\slWlSmE.exe
  C:\Windows\System\slWlSmE.exe
  2⤵
  PID:8936
- C:\Windows\System\mZgtYwf.exe
  C:\Windows\System\mZgtYwf.exe
  2⤵
  PID:296
- C:\Windows\System\IVTYwvT.exe
  C:\Windows\System\IVTYwvT.exe
  2⤵
  PID:9120
- C:\Windows\System\aKoLSla.exe
  C:\Windows\System\aKoLSla.exe
  2⤵
  PID:8904
- C:\Windows\System\WbHjtXU.exe
  C:\Windows\System\WbHjtXU.exe
  2⤵
  PID:9224
- C:\Windows\System\qYjkjJG.exe
  C:\Windows\System\qYjkjJG.exe
  2⤵
  PID:9248
- C:\Windows\System\XVrfwfR.exe
  C:\Windows\System\XVrfwfR.exe
  2⤵
  PID:9280
- C:\Windows\System\FVGsrfw.exe
  C:\Windows\System\FVGsrfw.exe
  2⤵
  PID:9304
- C:\Windows\System\iVBjfVS.exe
  C:\Windows\System\iVBjfVS.exe
  2⤵
  PID:9320
- C:\Windows\System\MEtgbUB.exe
  C:\Windows\System\MEtgbUB.exe
  2⤵
  PID:9336
- C:\Windows\System\IoQoaby.exe
  C:\Windows\System\IoQoaby.exe
  2⤵
  PID:9360
- C:\Windows\System\LVplMNu.exe
  C:\Windows\System\LVplMNu.exe
  2⤵
  PID:9376
- C:\Windows\System\fiwQVKu.exe
  C:\Windows\System\fiwQVKu.exe
  2⤵
  PID:9392
- C:\Windows\System\xOVedlm.exe
  C:\Windows\System\xOVedlm.exe
  2⤵
  PID:9408
- C:\Windows\System\jXiEyaY.exe
  C:\Windows\System\jXiEyaY.exe
  2⤵
  PID:9424
- C:\Windows\System\ObuDgYE.exe
  C:\Windows\System\ObuDgYE.exe
  2⤵
  PID:9440
- C:\Windows\System\IOQYUcQ.exe
  C:\Windows\System\IOQYUcQ.exe
  2⤵
  PID:9460
- C:\Windows\System\isUHsOp.exe
  C:\Windows\System\isUHsOp.exe
  2⤵
  PID:9512
- C:\Windows\System\ludvoEe.exe
  C:\Windows\System\ludvoEe.exe
  2⤵
  PID:9540
- C:\Windows\System\pRtcqGs.exe
  C:\Windows\System\pRtcqGs.exe
  2⤵
  PID:9556
- C:\Windows\System\OuflWSi.exe
  C:\Windows\System\OuflWSi.exe
  2⤵
  PID:9572
- C:\Windows\System\hwvDmOj.exe
  C:\Windows\System\hwvDmOj.exe
  2⤵
  PID:9592
- C:\Windows\System\EGZBERG.exe
  C:\Windows\System\EGZBERG.exe
  2⤵
  PID:9608
- C:\Windows\System\gCgDaDj.exe
  C:\Windows\System\gCgDaDj.exe
  2⤵
  PID:9624
- C:\Windows\System\HsAhsVp.exe
  C:\Windows\System\HsAhsVp.exe
  2⤵
  PID:9716
- C:\Windows\System\FgzpTfc.exe
  C:\Windows\System\FgzpTfc.exe
  2⤵
  PID:9732
- C:\Windows\System\ediAXAp.exe
  C:\Windows\System\ediAXAp.exe
  2⤵
  PID:9752
- C:\Windows\System\jiACyvS.exe
  C:\Windows\System\jiACyvS.exe
  2⤵
  PID:9768
- C:\Windows\System\EYpqpkN.exe
  C:\Windows\System\EYpqpkN.exe
  2⤵
  PID:9804
- C:\Windows\System\OgQnNJN.exe
  C:\Windows\System\OgQnNJN.exe
  2⤵
  PID:9824
- C:\Windows\System\ZTSjyuj.exe
  C:\Windows\System\ZTSjyuj.exe
  2⤵
  PID:9852
- C:\Windows\System\GefklTL.exe
  C:\Windows\System\GefklTL.exe
  2⤵
  PID:9872
- C:\Windows\System\esJNefm.exe
  C:\Windows\System\esJNefm.exe
  2⤵
  PID:9900
- C:\Windows\System\xzHemxr.exe
  C:\Windows\System\xzHemxr.exe
  2⤵
  PID:9916
- C:\Windows\System\mDtWWbB.exe
  C:\Windows\System\mDtWWbB.exe
  2⤵
  PID:9932
- C:\Windows\System\EpTzlKp.exe
  C:\Windows\System\EpTzlKp.exe
  2⤵
  PID:9948
- C:\Windows\System\WQpuCxI.exe
  C:\Windows\System\WQpuCxI.exe
  2⤵
  PID:9964
- C:\Windows\System\kxjYgoj.exe
  C:\Windows\System\kxjYgoj.exe
  2⤵
  PID:9980
- C:\Windows\System\DRaFCIL.exe
  C:\Windows\System\DRaFCIL.exe
  2⤵
  PID:9996
- C:\Windows\System\rdhixcW.exe
  C:\Windows\System\rdhixcW.exe
  2⤵
  PID:10012
- C:\Windows\System\pAjMNkk.exe
  C:\Windows\System\pAjMNkk.exe
  2⤵
  PID:10028
- C:\Windows\System\IHitwIS.exe
  C:\Windows\System\IHitwIS.exe
  2⤵
  PID:10044
- C:\Windows\System\oYSwxdW.exe
  C:\Windows\System\oYSwxdW.exe
  2⤵
  PID:10060
- C:\Windows\System\kctAGBP.exe
  C:\Windows\System\kctAGBP.exe
  2⤵
  PID:10076
- C:\Windows\System\xGStNyJ.exe
  C:\Windows\System\xGStNyJ.exe
  2⤵
  PID:10092
- C:\Windows\System\HuyZDWV.exe
  C:\Windows\System\HuyZDWV.exe
  2⤵
  PID:10108
- C:\Windows\System\IxkeoXw.exe
  C:\Windows\System\IxkeoXw.exe
  2⤵
  PID:10124
- C:\Windows\System\vzEiGbA.exe
  C:\Windows\System\vzEiGbA.exe
  2⤵
  PID:10140
- C:\Windows\System\ClnpoUQ.exe
  C:\Windows\System\ClnpoUQ.exe
  2⤵
  PID:10156
- C:\Windows\System\ooeyEea.exe
  C:\Windows\System\ooeyEea.exe
  2⤵
  PID:10172
- C:\Windows\System\jUPHWfi.exe
  C:\Windows\System\jUPHWfi.exe
  2⤵
  PID:10188
- C:\Windows\System\vKzrlso.exe
  C:\Windows\System\vKzrlso.exe
  2⤵
  PID:10208
- C:\Windows\System\nPccolo.exe
  C:\Windows\System\nPccolo.exe
  2⤵
  PID:10228
- C:\Windows\System\aWhZDxI.exe
  C:\Windows\System\aWhZDxI.exe
  2⤵
  PID:9136
- C:\Windows\System\zCkeOCW.exe
  C:\Windows\System\zCkeOCW.exe
  2⤵
  PID:9256
- C:\Windows\System\eeZYUwJ.exe
  C:\Windows\System\eeZYUwJ.exe
  2⤵
  PID:9276
- C:\Windows\System\qgJgZWR.exe
  C:\Windows\System\qgJgZWR.exe
  2⤵
  PID:9332
- C:\Windows\System\SrzBsmZ.exe
  C:\Windows\System\SrzBsmZ.exe
  2⤵
  PID:9416
- C:\Windows\System\UJiWCOu.exe
  C:\Windows\System\UJiWCOu.exe
  2⤵
  PID:9492
- C:\Windows\System\FaxcVvG.exe
  C:\Windows\System\FaxcVvG.exe
  2⤵
  PID:9484
- C:\Windows\System\AffhIOK.exe
  C:\Windows\System\AffhIOK.exe
  2⤵
  PID:9616
- C:\Windows\System\gnIXHAF.exe
  C:\Windows\System\gnIXHAF.exe
  2⤵
  PID:9536
- C:\Windows\System\VzBqrhh.exe
  C:\Windows\System\VzBqrhh.exe
  2⤵
  PID:9600
- C:\Windows\System\ykacbQa.exe
  C:\Windows\System\ykacbQa.exe
  2⤵
  PID:9632
- C:\Windows\System\qSyqxmX.exe
  C:\Windows\System\qSyqxmX.exe
  2⤵
  PID:9692
- C:\Windows\System\tbGshLi.exe
  C:\Windows\System\tbGshLi.exe
  2⤵
  PID:9712
- C:\Windows\System\EOvoNbU.exe
  C:\Windows\System\EOvoNbU.exe
  2⤵
  PID:9668
- C:\Windows\System\cTyvHrN.exe
  C:\Windows\System\cTyvHrN.exe
  2⤵
  PID:9680
- C:\Windows\System\HZYYUHB.exe
  C:\Windows\System\HZYYUHB.exe
  2⤵
  PID:9776
- C:\Windows\System\hMTgoVp.exe
  C:\Windows\System\hMTgoVp.exe
  2⤵
  PID:9860
- C:\Windows\System\WJLmEJz.exe
  C:\Windows\System\WJLmEJz.exe
  2⤵
  PID:9880
- C:\Windows\System\ghXSBVP.exe
  C:\Windows\System\ghXSBVP.exe
  2⤵
  PID:9976
- C:\Windows\System\uESxUtY.exe
  C:\Windows\System\uESxUtY.exe
  2⤵
  PID:9896
- C:\Windows\System\euhkjHs.exe
  C:\Windows\System\euhkjHs.exe
  2⤵
  PID:9960
- C:\Windows\System\dGChQIM.exe
  C:\Windows\System\dGChQIM.exe
  2⤵
  PID:10056
- C:\Windows\System\OQufCIx.exe
  C:\Windows\System\OQufCIx.exe
  2⤵
  PID:10148
- C:\Windows\System\SsTvKaM.exe
  C:\Windows\System\SsTvKaM.exe
  2⤵
  PID:10088
- C:\Windows\System\RIFXlZz.exe
  C:\Windows\System\RIFXlZz.exe
  2⤵
  PID:9972
- C:\Windows\System\poIMZQW.exe
  C:\Windows\System\poIMZQW.exe
  2⤵
  PID:10072
- C:\Windows\System\lCKvrow.exe
  C:\Windows\System\lCKvrow.exe
  2⤵
  PID:10168
- C:\Windows\System\YKqJasJ.exe
  C:\Windows\System\YKqJasJ.exe
  2⤵
  PID:1000
- C:\Windows\System\HBCcnox.exe
  C:\Windows\System\HBCcnox.exe
  2⤵
  PID:10204
- C:\Windows\System\btuknJp.exe
  C:\Windows\System\btuknJp.exe
  2⤵
  PID:9260
- C:\Windows\System\MwsQQZX.exe
  C:\Windows\System\MwsQQZX.exe
  2⤵
  PID:9300
- C:\Windows\System\vmYDBUM.exe
  C:\Windows\System\vmYDBUM.exe
  2⤵
  PID:9420
- C:\Windows\System\bIBNHzd.exe
  C:\Windows\System\bIBNHzd.exe
  2⤵
  PID:9316
- C:\Windows\System\zYokUUL.exe
  C:\Windows\System\zYokUUL.exe
  2⤵
  PID:9352
- C:\Windows\System\dFxTvyH.exe
  C:\Windows\System\dFxTvyH.exe
  2⤵
  PID:9476
- C:\Windows\System\UctaHlr.exe
  C:\Windows\System\UctaHlr.exe
  2⤵
  PID:9724
- C:\Windows\System\yDlVeWa.exe
  C:\Windows\System\yDlVeWa.exe
  2⤵
  PID:9652
- C:\Windows\System\SKqrgLK.exe
  C:\Windows\System\SKqrgLK.exe
  2⤵
  PID:9744
- C:\Windows\System\ShIzwWN.exe
  C:\Windows\System\ShIzwWN.exe
  2⤵
  PID:9800
- C:\Windows\System\jMPkGgi.exe
  C:\Windows\System\jMPkGgi.exe
  2⤵
  PID:9792
- C:\Windows\System\LfjeOoy.exe
  C:\Windows\System\LfjeOoy.exe
  2⤵
  PID:9840
- C:\Windows\System\rjAcWyF.exe
  C:\Windows\System\rjAcWyF.exe
  2⤵
  PID:9940
- C:\Windows\System\CgXxMlE.exe
  C:\Windows\System\CgXxMlE.exe
  2⤵
  PID:10008
- C:\Windows\System\mkiNLub.exe
  C:\Windows\System\mkiNLub.exe
  2⤵
  PID:9924
- C:\Windows\System\SCEPqLO.exe
  C:\Windows\System\SCEPqLO.exe
  2⤵
  PID:10052
- C:\Windows\System\TWFFOHo.exe
  C:\Windows\System\TWFFOHo.exe
  2⤵
  PID:10224
- C:\Windows\System\enTwOqz.exe
  C:\Windows\System\enTwOqz.exe
  2⤵
  PID:9468

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\system\ATyhsuL.exe

Filesize
6.0MB

MD5
e713a42a92dc79404b86c3202cf22003

SHA1
ba4c4738a573b41c291786673ae1fe23f0e04740

SHA256
3f762a44131e8cb0e8e36dc59953804f3a7d9f97d4fff58ceea7019c94fc150d

SHA512
98de11c03b6f062385fef540eb56f0eadced09775f48e7532db2d524693cddf033025cbd473fcc9df92f290791437251646fe1402b3e8643f4ff98370fd4b1b1

Download Submit
C:\Windows\system\EkrYjJb.exe

Filesize
6.0MB

MD5
08c6cc70f1dbfc2894f95c8fc3f5c937

SHA1
6228c3893ec7248c04f26b4bb41365970f41e40f

SHA256
578a70dfe49a19475dff79cb1fe27685edd24d63d92254563b180f756dce9ac1

SHA512
20f07d0d5b2c932a3ffdbf2ecf0e2a543237dfae97d60c7018c0207dfaa97caa816983f44549e90e043307f71e0c2657b137ec7d8da99b4f5a084aa1720d8f6d

Download Submit
C:\Windows\system\FxMkrju.exe

Filesize
6.0MB

MD5
c58cf70d3c1ac6f0be2d196c0ee2f9e6

SHA1
ff84b33370b8346a4f579144c4a495d19fe9655d

SHA256
baa30e5132f07bb9ddadd8647dbadbe9b4cc1fab9515701e369ce67cd1fdad08

SHA512
f2a4522d95533e857a7999a7262c242461b16a7b3e2bb584194a32f98feaa553201f10268264fb04ae6bf6b4ebce9f5de4dd7369058bda98c7e8becc96c8c846

Download Submit
C:\Windows\system\HYqukfV.exe

Filesize
6.0MB

MD5
3f0675e8073ba80358b7699984037ad2

SHA1
b462c88de49f7b3d21bd89f06107c350f91bc562

SHA256
e653e72a9818771319f6422b33211139190edac1e17582e297e129a2c02d255a

SHA512
16cf2b6a3c84dd91b3f38a764c5765afc44c57daea6735f65d23755004c095c3d5fdc5dc143ca74b243b23e5953d7158929f0804451aef62aea372359fda8e8e

Download Submit
C:\Windows\system\IFeyTCW.exe

Filesize
6.0MB

MD5
f05d2216ae079417acd33c83ca6c8dad

SHA1
775b49dbdd8c11ccdc421af28a954e623e04186f

SHA256
b44768fb227e5f43c9b37742b9e262932351233f42b16ce8854b2f5545ead08d

SHA512
9af40921a0d741bec179ff426ae5e89fd0cb673022a89d8fb6018a62c2fc082bec1a952d1cedf2ae0ece175ff78e771983c35105748233311fd1b037cbc61a7d

Download Submit
C:\Windows\system\NyBpEQt.exe

Filesize
6.0MB

MD5
dcf68f5310de5fe940c586695ddceef8

SHA1
07e55781d79aa1b8d8b6187e9ef82afee315afbd

SHA256
d1bab977501b9299ee41c86297962bd04cf24bf2cd8789ac161d9f527fcb6fa0

SHA512
ca14af8e0d110e7de7520c3a9389314ca577497982a267d6da1a2dcfd0e42d54e9a2744bb93e4db6b6f317ba555ac980cd667a232184709e904e8cccff47eb15

Download Submit
C:\Windows\system\SbgpGPi.exe

Filesize
6.0MB

MD5
629b42b496b46c4350f8748d75228691

SHA1
f205ef45bf678fbdaf2cb7ade5af0bf460708fd8

SHA256
8ca53c8968dd761dfd003bd17ad0769c991663e748a00b4b3132908051ba400b

SHA512
2ab5883dabcb0d212fdbac378d3a72423fcdf6b9e2b269d969f3a940fb9db5c50a8aed43029de016c71a308990981e7eeb7024dd6095eddbc6f47f81fbb98605

Download Submit
C:\Windows\system\TNUJRgz.exe

Filesize
6.0MB

MD5
b920a79e46ec8efb0a8ca883e4671aad

SHA1
0dba22ebb8363a77a9a75c6889c20f9600f240b6

SHA256
41065ef5af6e8730b635546bafc86bf277127dbc86f0cbd489ae1255ee6b45fa

SHA512
b27960fcaeeae4996d8b3284b90d2a362fb751d1998656cf14ce68b266e0d903de55e85e14311eef65448a894fb11fc5adc967e6368cfb372449b761124c79db

Download Submit
C:\Windows\system\UHiunBR.exe

Filesize
6.0MB

MD5
87fa2214baade46a9a8bcda97ca7a3f3

SHA1
2d403963fd47c230030adb6bf520aef6b47053fa

SHA256
e48beede36422b81911e3ac3d0ef2a17cd0b648b16c478c334dff3cc44e50031

SHA512
b00c9b58ecfc5ae36667b6b7cde2a6771128f92831de0f83264a3a4b3d5a3093a9570c5239a78a015079f6e44146004950953f8403011bb1bf52950e37de5749

Download Submit
C:\Windows\system\UMwnLIp.exe

Filesize
6.0MB

MD5
9f092cf8256ca693e27627bf8a8e95ce

SHA1
12544b10d00e369c46beaaef601203c3c1b5dcb5

SHA256
ef09d96bd8ca98cd9a9ec80644baed3215aa16625359b14fbc9c95b935a52d6a

SHA512
577a8ad366a10065efda0f781659ef93bd62eacce5df0ea17281d8106aa544a5d596c1ea9db417b87b63a077fcd7f0df72b2bd92f2de59f2547debf22c0bb98a

Download Submit
C:\Windows\system\YSJRujm.exe

Filesize
6.0MB

MD5
f412c0ac399eb083800d91e474a15aeb

SHA1
d3029b06f66b590541ba71689f6e4def1679e1f3

SHA256
97ebbf43659cd796343f15f6d529e8fb145ecf9513f12d486078f1ed2c7ac866

SHA512
31806d246e128efadd27373fb367e927fd32b5b09e38d320f25edde836831036e8bad1f2f321071910cb047db4df5a4e06729043cf6b1d0a7c25585ba03e979e

Download Submit
C:\Windows\system\aDfKnTI.exe

Filesize
6.0MB

MD5
3da77cb72141a82b4077eb47bdd546fe

SHA1
8d5939e7f307fa21712611a958d0ee88906eea6b

SHA256
bf5a98354cd7810a5013d1e4cc370332a47dffdfe97a2183a779088730cb665a

SHA512
2685a58b723f21198b0f27e683af8df07808e39cbe14b7b7fa9cfa7b3e1a469e19a6cab8de48ab4b00f61079dfca344edae66d520228b65dae799979186e0124

Download Submit
C:\Windows\system\bCuQOwT.exe

Filesize
6.0MB

MD5
282653ad80604ee957b493a73e318e60

SHA1
051fa1fa836a0be914859c9f29296e0be55acd3a

SHA256
f4e9141a823abb4b70cfec3b1cbc0222a045fb29a09a02b3be76535d45a4c26b

SHA512
1a041e4e9dbd2ce291732d4f51a339ca1314570dca0773482a7cba746e0fd71c339a9d0166c674f6ae6ec0a3978ad79c7244cae4d948f010768793bcc2338476

Download Submit
C:\Windows\system\bGoLLpO.exe

Filesize
6.0MB

MD5
2323f52be9595a5e066146ae165adf91

SHA1
e184b3ba18aa368863f421694e8325592a9cf60e

SHA256
eb8093030b9dd5c405eee3ba3f4a404a76db59a02cbb03fddb041665c031f9b5

SHA512
a1675639a4c89a91aa9212ce0304ebce9e61b2295bb7afc35a5ab58d4074a4155b74367dd2a198ef728f2da062b6833989ccec043cbc7aa7ae2867ee3e0a7205

Download Submit
C:\Windows\system\fserPQa.exe

Filesize
6.0MB

MD5
bcad0e27090dbec2379762eeb756bedb

SHA1
8e7937c44ee424a5ca6458ab7cad844590e07e81

SHA256
9b6d6fed6c2ed06348464e5fd78fb00085da3044a179a7f26b4885f02e5d8dd7

SHA512
422b5462e63efa76307ea802e94afa14360043bea7c9ae9f10334e6ac99fc8014045a8d0c9f33214dfcb2397797a8c4d7dcfc9771bb4332cd3739c5b523bbf04

Download Submit
C:\Windows\system\fxLmFVG.exe

Filesize
6.0MB

MD5
40d2a9c44713f00cf8a46a57e873dced

SHA1
a00fd50100e029451c15a841f8ea2f3b2942979a

SHA256
3221ef1ea924731f42f7fdaf73b2fc1fc87683c3b65c1f05b136bd72644380d4

SHA512
829659d6bab2c47d9c74a341966e436c8a091b3c9d84dd5637998039b44decff918675c201253a9f6b15911a394d406c383ecc27fa8b457b5fcd0f60af6c4a05

Download Submit
C:\Windows\system\kPUdZIN.exe

Filesize
6.0MB

MD5
82b5971d52676485d62a86f4a70a2614

SHA1
6c5c477d0e65b914ade262ac9388e98fcbef40aa

SHA256
695e1c6bec1f89c333eea7b89001bcab6170f6d00f5a37f8705951d87666e6ed

SHA512
e6f6e1e59b413258c246074d14571902164cb8c7c0714c092a0d9af79ec250c55dd8b2764376d057b4a79e058b1962d4345b9132e57e966fb4e1180205fad95a

Download Submit
C:\Windows\system\lcigDkC.exe

Filesize
6.0MB

MD5
522df57e73f050741fc39c8b846ad24b

SHA1
c493ba9d0cd847197bf77e2718a635df488f9fe2

SHA256
2a8244220827f8f2f1067ed2200cccef187561e96f362cb5c69608257ba67709

SHA512
ecfdb414f68b877c71dedc5be1b1dd16673266d30eb12e81bbbc945b3ee60081e54850e36679bd95702c8e44de2d59f6aa7374bf4912ee8ad8966c84740edff6

Download Submit
C:\Windows\system\mYbkmsf.exe

Filesize
6.0MB

MD5
0a9516fb1cb1818455b39508e41963bd

SHA1
c880b4707589b5ce27a31ca36ae8b01cf6dbcc7c

SHA256
41bad057c29f28a92f6e9c68e8f8996c1c1a09700216919b9f5f5344d8be799e

SHA512
dec98413a7596b48faab65065ed7b698c6310d5bef690014b6548bcdd344a4ff1aaa7a1c076909479e2261b3b5fa50192fa0bcd363e73a5275ba098e9c1d69c6

Download Submit
C:\Windows\system\oiaawXq.exe

Filesize
6.0MB

MD5
ddd032ab7aa7b19c4c3123144a22f97c

SHA1
0b9e4b95b93a8a0f7dbcf781bd91d1158ee7b699

SHA256
8cab2a7fe391107a54e450238656250c18d3a1ef498e2e06469808e32d7d59c4

SHA512
4efd3bb38fe961fe7f28efcba8790e23ecdf42eee02e5e6773f9d0961bb0977422bf91a606c083471b508ed596bf80a8aaa7c4e7a52296a6205ecd48b017bdc1

Download Submit
C:\Windows\system\ssEAWpH.exe

Filesize
6.0MB

MD5
bf0d05f57f44af21b2b356333429ac75

SHA1
4add39be4a55278f8f3afad1a59c4258490c589a

SHA256
286bb60ee3ac537c81c826edc3f61e890a4c80a50a673f62a3d6a48bbcedb468

SHA512
390cc26c1caefbf116122cb162fc4004755243190d383b36b80bd9ca96b2f6a53088fce27260fe491c55f07241b41ecf67afc6d074579c47de3b3bd9bdbda1ff

Download Submit
C:\Windows\system\tVRZzWG.exe

Filesize
6.0MB

MD5
68c0aa8c075a6fe8bc03420f9ba34487

SHA1
68d356f111e60a2785bc804685001c378172726f

SHA256
410cb915239516591bfe8375b93a308f9d52db0a204babf3aaaf5587c792d1c8

SHA512
f7f491405ae463347ed03709a3fbb37e3c4e5f8b3ffeb9c814ec257682066d28c3c1b7944844a595c218911dab411b9693fb853bdf6f22e9c496684b52fa700a

Download Submit
C:\Windows\system\tjdXfzo.exe

Filesize
6.0MB

MD5
b4bc11f9d901e1c32ea2afa1e8a5fb07

SHA1
f19a5f16664ae0cbd34436dc47ea20f7c44270e3

SHA256
0503ed710aced303e50f90b29adaa30a7c19211e3604b258da75a6aee494fb12

SHA512
81d3a9fe2761ed19f732840f2e6d6ed04c9dc446e3dddfec49ce0db8bf891b177f7a6133a0183eb23b2249f691ea1fd8cea4568c6c2116872e8f50c88f56dba5

Download Submit
C:\Windows\system\wmHOMwA.exe

Filesize
6.0MB

MD5
263b36b6b00544ae33b80b82cd314571

SHA1
cc62e57d8ce2de495b780b45d9920ac94bd72cc8

SHA256
d0be2ef60105219a32986a0ced7f9f0dae7d3cc52c77dee14fd7a7f27eb998b7

SHA512
71a99227389c8eec0b51c586b80b72a88459bc6a2a3eba43209e4dd21c69db4eadf4379bbb230453605bb6e09876895a8bd6a3530deb01707f7d24449ba22b9c

Download Submit
C:\Windows\system\xSolhLj.exe

Filesize
6.0MB

MD5
d321d88a52a51713f4d6eaf233abb660

SHA1
82de59333e323d52b5f13797f496e07dc9b4e1d9

SHA256
15c0d0cf513a3002338273509808058c92fae66ff6f661cbac12fb8cb7b48e00

SHA512
a2028a1c1e0aeeebb8c7d145b5c15169a9a2bf85b1b1f7781c6a69937dda84f1d5ed883da06fc844c866bea6cc96617194dc7eac1a0f1ab06e3169305ba04b54

Download Submit
C:\Windows\system\xVbrXHa.exe

Filesize
6.0MB

MD5
cf531180e1bfdaa31a494b9423a6317e

SHA1
e9459d8653aea438e02b8eb8bad27718193e82fb

SHA256
bb4b348ee38203da8fb4512c1edac4afbe8706a77e6c53c487db5c3a1eaef816

SHA512
bc753b32d4d261355093c5c43e03716c333cc6be812ded01633d3ec76bff89830b2ce9b5d28e363858b00fd37fbc9f23ebd5cb9d2155f3a1bbac568f080c9a91

Download Submit
\Windows\system\NGyVZWg.exe

Filesize
6.0MB

MD5
cf067fc5706171e8f1504d893cec4ef2

SHA1
2db5b80b8bb74af9acf5e6783875633ab2fdcc09

SHA256
dfff4324bbbd83eeca5bfc69ce4ec780ce83e6791b151d384bffa950b1f334e9

SHA512
19cc53058b05e5c404044c42d3767b7f9b7896887bb8681d6843ae1c5d2c842e75c7054870faafe128d398806d9d209174d9d37af6bb3ec7f1cd2d2b5cedc61d

Download Submit
\Windows\system\UVbaDAK.exe

Filesize
6.0MB

MD5
64643eb374769d8400eaf8891fc54e27

SHA1
6889c4869989c05ec549a3316dde6d63578f15ce

SHA256
cb52422a15ec490adcba12db6619a89a706ac19425e0129eb3a25490d77d3b72

SHA512
d2f6518f36e71fdff1f0f8cadfb5dc20a355df1c51d221ad96d3439b827b581634a0852e9c6cc094f6c1310c7fd5b251e0ebf94cc410b0a21568680a989fe794

Download Submit
\Windows\system\VCCAkil.exe

Filesize
6.0MB

MD5
cc3ac1c644c775561596a42c04086b24

SHA1
e15d1ef55332b999b32e3c5296de277ecc95f437

SHA256
705715aacee2350cb1c927650eb8eb9ba41626734d05b7a166cc6b9f317dce42

SHA512
d64960772d3058776cb8885ad254b365352015fbd90718321e6698e8cfa85aa037d1aad6e8aa87fae0542c042864bb670555032c48dba510a855bdc962fb1450

Download Submit
\Windows\system\WQwpSLu.exe

Filesize
6.0MB

MD5
2ee7fc977a4b5c9158459060c05aad7a

SHA1
5ece462de5865eb3f8ba862f5b9caf5b509eda2a

SHA256
2fdcf3fd61d20da5e232b55afebada5561a3c5beeb939b7d0923f274436a3fa2

SHA512
e48641d81dd4f8632e188a363fe35ff1864fc6dc208a8e3f9dd228d0df3ced288f268aeb22372afdf981ec77647daab4c0b1c9dba3131c26db2d67cb7f3a570b

Download Submit
\Windows\system\batIBbf.exe

Filesize
6.0MB

MD5
118a1c5c79c3dea4779882209a29545a

SHA1
a8ee6ecb823b52797b05dc8beae4261adfbfd252

SHA256
47ac481bc3fce70c7c2d133bca02fb6ab11899a4ab2163e4c7adbd13fdcd564f

SHA512
4c9968dddfe036841478c98a19b15667791cac8f4650f6a089e4eff18d1296b2086705b6f3d1761ea7511fff409008bc5aac1a5358e2c5fae5feeedc4cecf756

Download Submit
\Windows\system\vnMYuYo.exe

Filesize
6.0MB

MD5
c021eca41d3abbdfae5ab3f216d05f36

SHA1
509d6edbc613d82e79e71242274f2a216c2fddd1

SHA256
3a5e7243cd797d6b72e45b6fa378f06d84122a7f4cea5e3377e37936657249a3

SHA512
6a37231b1d4b9c032aa1b7ca593384dee458b757dc9fc80f0159c28fc8fa7e5182513ca3d29184d22f61787e5ef54bf47be484355cc79dcf19c717f020e8d05f

Download Submit
\Windows\system\vsnEdnu.exe

Filesize
6.0MB

MD5
1b360cbdacdd9b923852794d4e960daf

SHA1
18513b0fc040fe68230156bef54d20b1321a61f9

SHA256
f30803d1b86a228ea812246da413d1fed7b37a68d249c67f90e82df1c57ed180

SHA512
890b16a00c9f0f6eed38a343ce5cc849d510b848e61d9dbbb680ce6ada4eb0f3064a47401cfb9e6d312d75910f117281453a6cac7e364a78aaf002b3b487345a

Download Submit
memory/1664-743-0x0000000002410000-0x0000000002764000-memory.dmp

Filesize
3.3MB

Download
memory/1664-34-0x0000000002410000-0x0000000002764000-memory.dmp

Filesize
3.3MB

Download
memory/1664-77-0x000000013FDE0000-0x0000000140134000-memory.dmp

Filesize
3.3MB

Download
memory/1664-502-0x000000013F260000-0x000000013F5B4000-memory.dmp

Filesize
3.3MB

Download
memory/1664-0-0x000000013F620000-0x000000013F974000-memory.dmp

Filesize
3.3MB

Download
memory/1664-744-0x0000000002410000-0x0000000002764000-memory.dmp

Filesize
3.3MB

Download
memory/1664-81-0x0000000002410000-0x0000000002764000-memory.dmp

Filesize
3.3MB

Download
memory/1664-82-0x0000000002410000-0x0000000002764000-memory.dmp

Filesize
3.3MB

Download
memory/1664-16-0x0000000002410000-0x0000000002764000-memory.dmp

Filesize
3.3MB

Download
memory/1664-76-0x0000000002410000-0x0000000002764000-memory.dmp

Filesize
3.3MB

Download
memory/1664-1522-0x0000000002410000-0x0000000002764000-memory.dmp

Filesize
3.3MB

Download
memory/1664-23-0x000000013FC90000-0x000000013FFE4000-memory.dmp

Filesize
3.3MB

Download
memory/1664-1-0x00000000001F0000-0x0000000000200000-memory.dmp

Filesize
64KB

Download
memory/1664-61-0x000000013FEE0000-0x0000000140234000-memory.dmp

Filesize
3.3MB

Download
memory/1664-10-0x0000000002410000-0x0000000002764000-memory.dmp

Filesize
3.3MB

Download
memory/1664-360-0x000000013FEE0000-0x0000000140234000-memory.dmp

Filesize
3.3MB

Download
memory/1664-49-0x000000013FB80000-0x000000013FED4000-memory.dmp

Filesize
3.3MB

Download
memory/1664-52-0x0000000002410000-0x0000000002764000-memory.dmp

Filesize
3.3MB

Download
memory/1664-72-0x000000013F260000-0x000000013F5B4000-memory.dmp

Filesize
3.3MB

Download
memory/1664-110-0x0000000002410000-0x0000000002764000-memory.dmp

Filesize
3.3MB

Download
memory/1664-39-0x0000000002410000-0x0000000002764000-memory.dmp

Filesize
3.3MB

Download
memory/1664-51-0x000000013F620000-0x000000013F974000-memory.dmp

Filesize
3.3MB

Download
memory/1800-104-0x000000013F100000-0x000000013F454000-memory.dmp

Filesize
3.3MB

Download
memory/1800-4344-0x000000013F100000-0x000000013F454000-memory.dmp

Filesize
3.3MB

Download
memory/2156-50-0x000000013FB80000-0x000000013FED4000-memory.dmp

Filesize
3.3MB

Download
memory/2156-4328-0x000000013FB80000-0x000000013FED4000-memory.dmp

Filesize
3.3MB

Download
memory/2332-53-0x000000013F470000-0x000000013F7C4000-memory.dmp

Filesize
3.3MB

Download
memory/2332-21-0x000000013F470000-0x000000013F7C4000-memory.dmp

Filesize
3.3MB

Download
memory/2332-4341-0x000000013F470000-0x000000013F7C4000-memory.dmp

Filesize
3.3MB

Download
memory/2620-79-0x000000013FC90000-0x000000013FFE4000-memory.dmp

Filesize
3.3MB

Download
memory/2620-26-0x000000013FC90000-0x000000013FFE4000-memory.dmp

Filesize
3.3MB

Download
memory/2620-4337-0x000000013FC90000-0x000000013FFE4000-memory.dmp

Filesize
3.3MB

Download
memory/2624-22-0x000000013F2D0000-0x000000013F624000-memory.dmp

Filesize
3.3MB

Download
memory/2716-892-0x000000013F680000-0x000000013F9D4000-memory.dmp

Filesize
3.3MB

Download
memory/2716-90-0x000000013F680000-0x000000013F9D4000-memory.dmp

Filesize
3.3MB

Download
memory/2724-91-0x000000013F690000-0x000000013F9E4000-memory.dmp

Filesize
3.3MB

Download
memory/2724-893-0x000000013F690000-0x000000013F9E4000-memory.dmp

Filesize
3.3MB

Download
memory/2724-4342-0x000000013F690000-0x000000013F9E4000-memory.dmp

Filesize
3.3MB

Download
memory/2828-35-0x000000013F490000-0x000000013F7E4000-memory.dmp

Filesize
3.3MB

Download
memory/2828-93-0x000000013F490000-0x000000013F7E4000-memory.dmp

Filesize
3.3MB

Download
memory/2860-64-0x000000013FEE0000-0x0000000140234000-memory.dmp

Filesize
3.3MB

Download
memory/2860-4340-0x000000013FEE0000-0x0000000140234000-memory.dmp

Filesize
3.3MB

Download
memory/2860-361-0x000000013FEE0000-0x0000000140234000-memory.dmp

Filesize
3.3MB

Download
memory/2868-89-0x000000013FDE0000-0x0000000140134000-memory.dmp

Filesize
3.3MB

Download
memory/2868-4339-0x000000013FDE0000-0x0000000140134000-memory.dmp

Filesize
3.3MB

Download
memory/2868-891-0x000000013FDE0000-0x0000000140134000-memory.dmp

Filesize
3.3MB

Download
memory/2884-28-0x000000013FA20000-0x000000013FD74000-memory.dmp

Filesize
3.3MB

Download
memory/2884-80-0x000000013FA20000-0x000000013FD74000-memory.dmp

Filesize
3.3MB

Download
memory/2920-88-0x000000013F260000-0x000000013F5B4000-memory.dmp

Filesize
3.3MB

Download
memory/2920-4338-0x000000013F260000-0x000000013F5B4000-memory.dmp

Filesize
3.3MB

Download
memory/2920-890-0x000000013F260000-0x000000013F5B4000-memory.dmp

Filesize
3.3MB

Download
memory/2976-894-0x000000013F900000-0x000000013FC54000-memory.dmp

Filesize
3.3MB

Download
memory/2976-4343-0x000000013F900000-0x000000013FC54000-memory.dmp

Filesize
3.3MB

Download
memory/2976-92-0x000000013F900000-0x000000013FC54000-memory.dmp

Filesize
3.3MB

Download
memory/3008-105-0x000000013F8A0000-0x000000013FBF4000-memory.dmp

Filesize
3.3MB

Download
memory/3008-40-0x000000013F8A0000-0x000000013FBF4000-memory.dmp

Filesize
3.3MB

Download
memory/3008-4345-0x000000013F8A0000-0x000000013FBF4000-memory.dmp

Filesize
3.3MB

Download