xmrig | 64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84

Analysis

max time kernel
138s
max time network
130s
platform
windows10-2004_x64
resource
win10v2004-20250129-en
resource tags

arch:x64arch:x86image:win10v2004-20250129-enlocale:en-usos:windows10-2004-x64system
submitted
02/02/2025, 23:51

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
Size

1.4MB
MD5

4d9098b27f8d0860e7b1712a66a294e7
SHA1

27d520ebb301d305f2fd70ccf9b6ac84e5932bcc
SHA256

64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84
SHA512

ec0ded69085557bfb51ab1f644761699c0625cf2ba5059cd86876b1db4e8a8c2f4c719925074cc4372cb04974d97ec67e4ebe2df17202baf744e1cc2d2d37edc
SSDEEP

24576:GezaTnG99Q8FcNrpyNdfE0bLBgDOp2iSLz9LbpwlKensziXoSPqZs+X313Ag:GezaTF8FcNkNdfE0pZ9ozttwIRRHf

Score

10^/10

xmrig miner

Malware Config

Signatures

Xmrig family
xmrig
xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 32 IoCs

miner

resource	yara_rule
behavioral2/files/0x000c000000023b8f-4.dat	xmrig
behavioral2/files/0x0008000000023c87-9.dat	xmrig
behavioral2/files/0x0007000000023c89-21.dat	xmrig
behavioral2/files/0x0007000000023c8a-25.dat	xmrig
behavioral2/files/0x0007000000023c88-20.dat	xmrig
behavioral2/files/0x0007000000023c8c-32.dat	xmrig
behavioral2/files/0x0007000000023c8b-37.dat	xmrig
behavioral2/files/0x0007000000023c91-57.dat	xmrig
behavioral2/files/0x0007000000023c8f-62.dat	xmrig
behavioral2/files/0x0007000000023c93-70.dat	xmrig
behavioral2/files/0x0008000000023c85-74.dat	xmrig
behavioral2/files/0x0007000000023c92-72.dat	xmrig
behavioral2/files/0x0007000000023c90-65.dat	xmrig
behavioral2/files/0x0007000000023c8e-60.dat	xmrig
behavioral2/files/0x0007000000023c8d-39.dat	xmrig
behavioral2/files/0x0007000000023c94-79.dat	xmrig
behavioral2/files/0x0007000000023c96-86.dat	xmrig
behavioral2/files/0x0007000000023c95-85.dat	xmrig
behavioral2/files/0x0007000000023c97-89.dat	xmrig
behavioral2/files/0x0007000000023c9b-106.dat	xmrig
behavioral2/files/0x0007000000023c99-120.dat	xmrig
behavioral2/files/0x0007000000023c9c-143.dat	xmrig
behavioral2/files/0x0007000000023c9e-146.dat	xmrig
behavioral2/files/0x0007000000023ca4-160.dat	xmrig
behavioral2/files/0x0007000000023ca3-158.dat	xmrig
behavioral2/files/0x0007000000023ca2-156.dat	xmrig
behavioral2/files/0x0007000000023c9d-154.dat	xmrig
behavioral2/files/0x0007000000023ca1-152.dat	xmrig
behavioral2/files/0x0007000000023ca0-150.dat	xmrig
behavioral2/files/0x0007000000023c9f-148.dat	xmrig
behavioral2/files/0x0007000000023c9a-132.dat	xmrig
behavioral2/files/0x0007000000023c98-113.dat	xmrig

Executes dropped EXE 64 IoCs

pid	Process
3588	azezQDf.exe
3612	chijOUb.exe
2824	yJXSbZg.exe
3252	CaDyDgK.exe
1936	nLmhbyL.exe
4976	zaYvWvk.exe
1224	ePdYGdy.exe
4024	VurNqPF.exe
1620	HaeWsKi.exe
1516	nldQmRx.exe
4884	xSAMxJj.exe
1324	yphmscm.exe
2004	sZALjtq.exe
436	LxKYJDb.exe
704	ZTZQRoi.exe
5048	QmyIzuH.exe
4004	gIoIdhY.exe
2092	psjMHwB.exe
3248	uDwhoJJ.exe
4736	aXvIbDa.exe
2612	iWdWgGz.exe
4648	snHhSyS.exe
2272	rJvnsYv.exe
3924	MGZxuPF.exe
3168	GzPRZJW.exe
4696	UyFpGoY.exe
1504	hgOiUiF.exe
3720	MfLcdQI.exe
5068	dUBhzVw.exe
764	kAofnii.exe
2868	eNyzxUf.exe
2616	wnpjCjB.exe
2552	WXdvpas.exe
3592	mSChnNP.exe
4540	TyfCPAV.exe
2744	eBhbxIA.exe
4272	HJfnPTd.exe
2808	guYPfGr.exe
3740	OMdxqAL.exe
824	PBsDgHU.exe
4452	PnJjJkw.exe
4756	FiTGmND.exe
4292	FmRqDMi.exe
2016	NgLWprO.exe
3688	abKczCv.exe
4656	HfhvRUj.exe
1688	XrSFDBS.exe
4464	OVRlYHJ.exe
948	ponmRYj.exe
2872	iuRGExD.exe
1996	KxrWxdN.exe
3284	ZOwQEVA.exe
528	YPlNbpy.exe
2468	umOyhyM.exe
2348	ppHdzmP.exe
5056	IZBgMUO.exe
3164	yhMxzgF.exe
516	nEjIUda.exe
3788	qFQpwJs.exe
1292	qvbaDYZ.exe
1232	dXuWzSb.exe
1496	tRjqCeV.exe
4952	qpDJRpF.exe
4048	LjDumGw.exe

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System\JhyUoPY.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\XjTwbNY.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\qMaKzWp.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\AnWSnRS.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\NynATnR.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\ENNjABC.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\gJhyBpt.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\fpTUpSC.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\gEiXmQY.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\ZdIknQS.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\zARzMZC.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\OVRlYHJ.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\pZWDPbj.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\iKCXjwb.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\EJArgyp.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\HHkWRkg.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\QEEsnjR.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\vpGHuhW.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\tZrTaUx.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\fRYqAfb.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\UYHrLNl.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\JRyjxHl.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\uDwhoJJ.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\qyypCKR.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\wRXxhlM.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\STLcDFr.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\iGkWJNf.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\lSFNMNT.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\SPoXDnl.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\BwUfcvX.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\BIJJWaO.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\OSqUgsw.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\ylzQDUQ.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\TuSFQYW.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\ALMfKqv.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\WlhUAmP.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\umNUvzx.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\nuZTDgz.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\iWdWgGz.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\GElpybQ.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\eNyzxUf.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\qFQpwJs.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\WjzeIdM.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\oKwUnSE.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\IsTmdIv.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\oVjgVhc.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\sZALjtq.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\EOSjSiZ.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\SkxcqJw.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\guYPfGr.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\BmLZhLN.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\dKwYdew.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\SXqzHaN.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\DxziLql.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\GvuedZJ.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\QNGOcDy.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\OMdxqAL.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\liPqPye.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\qRiSmwa.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\KZcibrd.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\GkiwQDX.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\tavvfjN.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\QuhfPrM.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
File created	C:\Windows\System\EjYUqmh.exe	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe

Checks SCSI registry key(s) 3 TTPs 6 IoCs

SCSI information is often read in order to detect sandboxing environments.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_WDC&Prod_WDS100T2B0A\4&215468a5&0&000000\ConfigFlags	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_QEMU&PROD_QEMU_DVD-ROM\4&215468A5&0&010000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\ConfigFlags	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_WDC&Prod_WDS100T2B0A\4&215468a5&0&000000\HardwareID	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\HardwareID	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_WDC&PROD_WDS100T2B0A\4&215468A5&0&000000	dwm.exe

Enumerates system info in registry 2 TTPs 2 IoCs

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS	dwm.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU	dwm.exe

Modifies data under HKEY_USERS 18 IoCs

description	ioc	Process
Key created	\REGISTRY\USER\.DEFAULT\Software	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\26\52C64B7E	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates	dwm.exe

Suspicious use of AdjustPrivilegeToken 6 IoCs

description	pid	Process
Token: SeCreateGlobalPrivilege	14528	dwm.exe
Token: SeChangeNotifyPrivilege	14528	dwm.exe
Token: 33	14528	dwm.exe
Token: SeIncBasePriorityPrivilege	14528	dwm.exe
Token: SeShutdownPrivilege	14528	dwm.exe
Token: SeCreatePagefilePrivilege	14528	dwm.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 4896 wrote to memory of 3588	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	84
PID 4896 wrote to memory of 3588	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	84
PID 4896 wrote to memory of 3612	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	85
PID 4896 wrote to memory of 3612	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	85
PID 4896 wrote to memory of 2824	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	86
PID 4896 wrote to memory of 2824	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	86
PID 4896 wrote to memory of 3252	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	87
PID 4896 wrote to memory of 3252	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	87
PID 4896 wrote to memory of 1936	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	88
PID 4896 wrote to memory of 1936	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	88
PID 4896 wrote to memory of 4976	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	89
PID 4896 wrote to memory of 4976	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	89
PID 4896 wrote to memory of 1224	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	90
PID 4896 wrote to memory of 1224	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	90
PID 4896 wrote to memory of 4024	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	91
PID 4896 wrote to memory of 4024	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	91
PID 4896 wrote to memory of 1620	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	92
PID 4896 wrote to memory of 1620	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	92
PID 4896 wrote to memory of 1516	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	93
PID 4896 wrote to memory of 1516	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	93
PID 4896 wrote to memory of 4884	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	94
PID 4896 wrote to memory of 4884	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	94
PID 4896 wrote to memory of 1324	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	95
PID 4896 wrote to memory of 1324	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	95
PID 4896 wrote to memory of 2004	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	96
PID 4896 wrote to memory of 2004	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	96
PID 4896 wrote to memory of 436	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	97
PID 4896 wrote to memory of 436	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	97
PID 4896 wrote to memory of 704	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	98
PID 4896 wrote to memory of 704	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	98
PID 4896 wrote to memory of 5048	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	101
PID 4896 wrote to memory of 5048	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	101
PID 4896 wrote to memory of 4004	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	102
PID 4896 wrote to memory of 4004	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	102
PID 4896 wrote to memory of 2092	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	103
PID 4896 wrote to memory of 2092	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	103
PID 4896 wrote to memory of 3248	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	104
PID 4896 wrote to memory of 3248	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	104
PID 4896 wrote to memory of 4736	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	105
PID 4896 wrote to memory of 4736	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	105
PID 4896 wrote to memory of 2612	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	106
PID 4896 wrote to memory of 2612	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	106
PID 4896 wrote to memory of 4648	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	107
PID 4896 wrote to memory of 4648	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	107
PID 4896 wrote to memory of 2272	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	108
PID 4896 wrote to memory of 2272	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	108
PID 4896 wrote to memory of 3924	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	109
PID 4896 wrote to memory of 3924	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	109
PID 4896 wrote to memory of 3168	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	110
PID 4896 wrote to memory of 3168	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	110
PID 4896 wrote to memory of 4696	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	111
PID 4896 wrote to memory of 4696	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	111
PID 4896 wrote to memory of 1504	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	112
PID 4896 wrote to memory of 1504	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	112
PID 4896 wrote to memory of 3720	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	113
PID 4896 wrote to memory of 3720	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	113
PID 4896 wrote to memory of 5068	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	114
PID 4896 wrote to memory of 5068	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	114
PID 4896 wrote to memory of 764	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	115
PID 4896 wrote to memory of 764	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	115
PID 4896 wrote to memory of 2868	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	116
PID 4896 wrote to memory of 2868	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	116
PID 4896 wrote to memory of 2616	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	117
PID 4896 wrote to memory of 2616	4896	64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe	117

C:\Users\Admin\AppData\Local\Temp\64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe
"C:\Users\Admin\AppData\Local\Temp\64ffc200841348ccf35050a018582318e985f582a48b596885017e391556ea84.exe"
1⤵
- Drops file in Windows directory
- Suspicious use of WriteProcessMemory
PID:4896
- C:\Windows\System\azezQDf.exe
  C:\Windows\System\azezQDf.exe
  2⤵
  - Executes dropped EXE
  PID:3588
- C:\Windows\System\chijOUb.exe
  C:\Windows\System\chijOUb.exe
  2⤵
  - Executes dropped EXE
  PID:3612
- C:\Windows\System\yJXSbZg.exe
  C:\Windows\System\yJXSbZg.exe
  2⤵
  - Executes dropped EXE
  PID:2824
- C:\Windows\System\CaDyDgK.exe
  C:\Windows\System\CaDyDgK.exe
  2⤵
  - Executes dropped EXE
  PID:3252
- C:\Windows\System\nLmhbyL.exe
  C:\Windows\System\nLmhbyL.exe
  2⤵
  - Executes dropped EXE
  PID:1936
- C:\Windows\System\zaYvWvk.exe
  C:\Windows\System\zaYvWvk.exe
  2⤵
  - Executes dropped EXE
  PID:4976
- C:\Windows\System\ePdYGdy.exe
  C:\Windows\System\ePdYGdy.exe
  2⤵
  - Executes dropped EXE
  PID:1224
- C:\Windows\System\VurNqPF.exe
  C:\Windows\System\VurNqPF.exe
  2⤵
  - Executes dropped EXE
  PID:4024
- C:\Windows\System\HaeWsKi.exe
  C:\Windows\System\HaeWsKi.exe
  2⤵
  - Executes dropped EXE
  PID:1620
- C:\Windows\System\nldQmRx.exe
  C:\Windows\System\nldQmRx.exe
  2⤵
  - Executes dropped EXE
  PID:1516
- C:\Windows\System\xSAMxJj.exe
  C:\Windows\System\xSAMxJj.exe
  2⤵
  - Executes dropped EXE
  PID:4884
- C:\Windows\System\yphmscm.exe
  C:\Windows\System\yphmscm.exe
  2⤵
  - Executes dropped EXE
  PID:1324
- C:\Windows\System\sZALjtq.exe
  C:\Windows\System\sZALjtq.exe
  2⤵
  - Executes dropped EXE
  PID:2004
- C:\Windows\System\LxKYJDb.exe
  C:\Windows\System\LxKYJDb.exe
  2⤵
  - Executes dropped EXE
  PID:436
- C:\Windows\System\ZTZQRoi.exe
  C:\Windows\System\ZTZQRoi.exe
  2⤵
  - Executes dropped EXE
  PID:704
- C:\Windows\System\QmyIzuH.exe
  C:\Windows\System\QmyIzuH.exe
  2⤵
  - Executes dropped EXE
  PID:5048
- C:\Windows\System\gIoIdhY.exe
  C:\Windows\System\gIoIdhY.exe
  2⤵
  - Executes dropped EXE
  PID:4004
- C:\Windows\System\psjMHwB.exe
  C:\Windows\System\psjMHwB.exe
  2⤵
  - Executes dropped EXE
  PID:2092
- C:\Windows\System\uDwhoJJ.exe
  C:\Windows\System\uDwhoJJ.exe
  2⤵
  - Executes dropped EXE
  PID:3248
- C:\Windows\System\aXvIbDa.exe
  C:\Windows\System\aXvIbDa.exe
  2⤵
  - Executes dropped EXE
  PID:4736
- C:\Windows\System\iWdWgGz.exe
  C:\Windows\System\iWdWgGz.exe
  2⤵
  - Executes dropped EXE
  PID:2612
- C:\Windows\System\snHhSyS.exe
  C:\Windows\System\snHhSyS.exe
  2⤵
  - Executes dropped EXE
  PID:4648
- C:\Windows\System\rJvnsYv.exe
  C:\Windows\System\rJvnsYv.exe
  2⤵
  - Executes dropped EXE
  PID:2272
- C:\Windows\System\MGZxuPF.exe
  C:\Windows\System\MGZxuPF.exe
  2⤵
  - Executes dropped EXE
  PID:3924
- C:\Windows\System\GzPRZJW.exe
  C:\Windows\System\GzPRZJW.exe
  2⤵
  - Executes dropped EXE
  PID:3168
- C:\Windows\System\UyFpGoY.exe
  C:\Windows\System\UyFpGoY.exe
  2⤵
  - Executes dropped EXE
  PID:4696
- C:\Windows\System\hgOiUiF.exe
  C:\Windows\System\hgOiUiF.exe
  2⤵
  - Executes dropped EXE
  PID:1504
- C:\Windows\System\MfLcdQI.exe
  C:\Windows\System\MfLcdQI.exe
  2⤵
  - Executes dropped EXE
  PID:3720
- C:\Windows\System\dUBhzVw.exe
  C:\Windows\System\dUBhzVw.exe
  2⤵
  - Executes dropped EXE
  PID:5068
- C:\Windows\System\kAofnii.exe
  C:\Windows\System\kAofnii.exe
  2⤵
  - Executes dropped EXE
  PID:764
- C:\Windows\System\eNyzxUf.exe
  C:\Windows\System\eNyzxUf.exe
  2⤵
  - Executes dropped EXE
  PID:2868
- C:\Windows\System\wnpjCjB.exe
  C:\Windows\System\wnpjCjB.exe
  2⤵
  - Executes dropped EXE
  PID:2616
- C:\Windows\System\WXdvpas.exe
  C:\Windows\System\WXdvpas.exe
  2⤵
  - Executes dropped EXE
  PID:2552
- C:\Windows\System\mSChnNP.exe
  C:\Windows\System\mSChnNP.exe
  2⤵
  - Executes dropped EXE
  PID:3592
- C:\Windows\System\TyfCPAV.exe
  C:\Windows\System\TyfCPAV.exe
  2⤵
  - Executes dropped EXE
  PID:4540
- C:\Windows\System\eBhbxIA.exe
  C:\Windows\System\eBhbxIA.exe
  2⤵
  - Executes dropped EXE
  PID:2744
- C:\Windows\System\HJfnPTd.exe
  C:\Windows\System\HJfnPTd.exe
  2⤵
  - Executes dropped EXE
  PID:4272
- C:\Windows\System\guYPfGr.exe
  C:\Windows\System\guYPfGr.exe
  2⤵
  - Executes dropped EXE
  PID:2808
- C:\Windows\System\OMdxqAL.exe
  C:\Windows\System\OMdxqAL.exe
  2⤵
  - Executes dropped EXE
  PID:3740
- C:\Windows\System\PBsDgHU.exe
  C:\Windows\System\PBsDgHU.exe
  2⤵
  - Executes dropped EXE
  PID:824
- C:\Windows\System\PnJjJkw.exe
  C:\Windows\System\PnJjJkw.exe
  2⤵
  - Executes dropped EXE
  PID:4452
- C:\Windows\System\FiTGmND.exe
  C:\Windows\System\FiTGmND.exe
  2⤵
  - Executes dropped EXE
  PID:4756
- C:\Windows\System\FmRqDMi.exe
  C:\Windows\System\FmRqDMi.exe
  2⤵
  - Executes dropped EXE
  PID:4292
- C:\Windows\System\NgLWprO.exe
  C:\Windows\System\NgLWprO.exe
  2⤵
  - Executes dropped EXE
  PID:2016
- C:\Windows\System\abKczCv.exe
  C:\Windows\System\abKczCv.exe
  2⤵
  - Executes dropped EXE
  PID:3688
- C:\Windows\System\HfhvRUj.exe
  C:\Windows\System\HfhvRUj.exe
  2⤵
  - Executes dropped EXE
  PID:4656
- C:\Windows\System\XrSFDBS.exe
  C:\Windows\System\XrSFDBS.exe
  2⤵
  - Executes dropped EXE
  PID:1688
- C:\Windows\System\OVRlYHJ.exe
  C:\Windows\System\OVRlYHJ.exe
  2⤵
  - Executes dropped EXE
  PID:4464
- C:\Windows\System\ponmRYj.exe
  C:\Windows\System\ponmRYj.exe
  2⤵
  - Executes dropped EXE
  PID:948
- C:\Windows\System\iuRGExD.exe
  C:\Windows\System\iuRGExD.exe
  2⤵
  - Executes dropped EXE
  PID:2872
- C:\Windows\System\KxrWxdN.exe
  C:\Windows\System\KxrWxdN.exe
  2⤵
  - Executes dropped EXE
  PID:1996
- C:\Windows\System\ZOwQEVA.exe
  C:\Windows\System\ZOwQEVA.exe
  2⤵
  - Executes dropped EXE
  PID:3284
- C:\Windows\System\YPlNbpy.exe
  C:\Windows\System\YPlNbpy.exe
  2⤵
  - Executes dropped EXE
  PID:528
- C:\Windows\System\umOyhyM.exe
  C:\Windows\System\umOyhyM.exe
  2⤵
  - Executes dropped EXE
  PID:2468
- C:\Windows\System\ppHdzmP.exe
  C:\Windows\System\ppHdzmP.exe
  2⤵
  - Executes dropped EXE
  PID:2348
- C:\Windows\System\IZBgMUO.exe
  C:\Windows\System\IZBgMUO.exe
  2⤵
  - Executes dropped EXE
  PID:5056
- C:\Windows\System\yhMxzgF.exe
  C:\Windows\System\yhMxzgF.exe
  2⤵
  - Executes dropped EXE
  PID:3164
- C:\Windows\System\nEjIUda.exe
  C:\Windows\System\nEjIUda.exe
  2⤵
  - Executes dropped EXE
  PID:516
- C:\Windows\System\qFQpwJs.exe
  C:\Windows\System\qFQpwJs.exe
  2⤵
  - Executes dropped EXE
  PID:3788
- C:\Windows\System\qvbaDYZ.exe
  C:\Windows\System\qvbaDYZ.exe
  2⤵
  - Executes dropped EXE
  PID:1292
- C:\Windows\System\dXuWzSb.exe
  C:\Windows\System\dXuWzSb.exe
  2⤵
  - Executes dropped EXE
  PID:1232
- C:\Windows\System\tRjqCeV.exe
  C:\Windows\System\tRjqCeV.exe
  2⤵
  - Executes dropped EXE
  PID:1496
- C:\Windows\System\qpDJRpF.exe
  C:\Windows\System\qpDJRpF.exe
  2⤵
  - Executes dropped EXE
  PID:4952
- C:\Windows\System\LjDumGw.exe
  C:\Windows\System\LjDumGw.exe
  2⤵
  - Executes dropped EXE
  PID:4048
- C:\Windows\System\WlhUAmP.exe
  C:\Windows\System\WlhUAmP.exe
  2⤵
  PID:3100
- C:\Windows\System\mGtwBAw.exe
  C:\Windows\System\mGtwBAw.exe
  2⤵
  PID:4384
- C:\Windows\System\ylIjoOQ.exe
  C:\Windows\System\ylIjoOQ.exe
  2⤵
  PID:2936
- C:\Windows\System\CkdBxbh.exe
  C:\Windows\System\CkdBxbh.exe
  2⤵
  PID:1296
- C:\Windows\System\nEWBnOy.exe
  C:\Windows\System\nEWBnOy.exe
  2⤵
  PID:2344
- C:\Windows\System\gCrMlog.exe
  C:\Windows\System\gCrMlog.exe
  2⤵
  PID:5004
- C:\Windows\System\eZbezNd.exe
  C:\Windows\System\eZbezNd.exe
  2⤵
  PID:1912
- C:\Windows\System\YzZVJQm.exe
  C:\Windows\System\YzZVJQm.exe
  2⤵
  PID:3728
- C:\Windows\System\nIhrqBR.exe
  C:\Windows\System\nIhrqBR.exe
  2⤵
  PID:4832
- C:\Windows\System\HHTXYEV.exe
  C:\Windows\System\HHTXYEV.exe
  2⤵
  PID:2400
- C:\Windows\System\dfPIYTk.exe
  C:\Windows\System\dfPIYTk.exe
  2⤵
  PID:2236
- C:\Windows\System\SQbyPMg.exe
  C:\Windows\System\SQbyPMg.exe
  2⤵
  PID:1616
- C:\Windows\System\ZvPhwtG.exe
  C:\Windows\System\ZvPhwtG.exe
  2⤵
  PID:4716
- C:\Windows\System\LgBfNHm.exe
  C:\Windows\System\LgBfNHm.exe
  2⤵
  PID:1416
- C:\Windows\System\PTmUJlO.exe
  C:\Windows\System\PTmUJlO.exe
  2⤵
  PID:4780
- C:\Windows\System\WewZCbN.exe
  C:\Windows\System\WewZCbN.exe
  2⤵
  PID:5072
- C:\Windows\System\BwUfcvX.exe
  C:\Windows\System\BwUfcvX.exe
  2⤵
  PID:1700
- C:\Windows\System\jAVcUfs.exe
  C:\Windows\System\jAVcUfs.exe
  2⤵
  PID:1032
- C:\Windows\System\iACTcio.exe
  C:\Windows\System\iACTcio.exe
  2⤵
  PID:2044
- C:\Windows\System\BBMveHq.exe
  C:\Windows\System\BBMveHq.exe
  2⤵
  PID:1020
- C:\Windows\System\geAPMAD.exe
  C:\Windows\System\geAPMAD.exe
  2⤵
  PID:2060
- C:\Windows\System\lVLnIeq.exe
  C:\Windows\System\lVLnIeq.exe
  2⤵
  PID:748
- C:\Windows\System\VickZLy.exe
  C:\Windows\System\VickZLy.exe
  2⤵
  PID:1664
- C:\Windows\System\CCebTvg.exe
  C:\Windows\System\CCebTvg.exe
  2⤵
  PID:2688
- C:\Windows\System\UkrQuQa.exe
  C:\Windows\System\UkrQuQa.exe
  2⤵
  PID:2240
- C:\Windows\System\QYrPWgr.exe
  C:\Windows\System\QYrPWgr.exe
  2⤵
  PID:1168
- C:\Windows\System\aGaaxka.exe
  C:\Windows\System\aGaaxka.exe
  2⤵
  PID:4088
- C:\Windows\System\chjisUy.exe
  C:\Windows\System\chjisUy.exe
  2⤵
  PID:2632
- C:\Windows\System\YlTWVod.exe
  C:\Windows\System\YlTWVod.exe
  2⤵
  PID:1160
- C:\Windows\System\pvghCSB.exe
  C:\Windows\System\pvghCSB.exe
  2⤵
  PID:4996
- C:\Windows\System\FXcEYoC.exe
  C:\Windows\System\FXcEYoC.exe
  2⤵
  PID:3296
- C:\Windows\System\HBWyuan.exe
  C:\Windows\System\HBWyuan.exe
  2⤵
  PID:5132
- C:\Windows\System\xUwORwg.exe
  C:\Windows\System\xUwORwg.exe
  2⤵
  PID:5152
- C:\Windows\System\tMRIMdy.exe
  C:\Windows\System\tMRIMdy.exe
  2⤵
  PID:5188
- C:\Windows\System\iGkWJNf.exe
  C:\Windows\System\iGkWJNf.exe
  2⤵
  PID:5220
- C:\Windows\System\pZWDPbj.exe
  C:\Windows\System\pZWDPbj.exe
  2⤵
  PID:5256
- C:\Windows\System\VgDXKFr.exe
  C:\Windows\System\VgDXKFr.exe
  2⤵
  PID:5276
- C:\Windows\System\vkiFqbQ.exe
  C:\Windows\System\vkiFqbQ.exe
  2⤵
  PID:5304
- C:\Windows\System\crVjJGE.exe
  C:\Windows\System\crVjJGE.exe
  2⤵
  PID:5336
- C:\Windows\System\qVeeINH.exe
  C:\Windows\System\qVeeINH.exe
  2⤵
  PID:5360
- C:\Windows\System\cOqwRQG.exe
  C:\Windows\System\cOqwRQG.exe
  2⤵
  PID:5400
- C:\Windows\System\bKfCbrq.exe
  C:\Windows\System\bKfCbrq.exe
  2⤵
  PID:5432
- C:\Windows\System\vWzjIlz.exe
  C:\Windows\System\vWzjIlz.exe
  2⤵
  PID:5464
- C:\Windows\System\BISJamK.exe
  C:\Windows\System\BISJamK.exe
  2⤵
  PID:5484
- C:\Windows\System\mpmkhDN.exe
  C:\Windows\System\mpmkhDN.exe
  2⤵
  PID:5508
- C:\Windows\System\DDNlfGA.exe
  C:\Windows\System\DDNlfGA.exe
  2⤵
  PID:5580
- C:\Windows\System\liPqPye.exe
  C:\Windows\System\liPqPye.exe
  2⤵
  PID:5608
- C:\Windows\System\ZbyvOja.exe
  C:\Windows\System\ZbyvOja.exe
  2⤵
  PID:5624
- C:\Windows\System\pLiXQpT.exe
  C:\Windows\System\pLiXQpT.exe
  2⤵
  PID:5648
- C:\Windows\System\QbEketw.exe
  C:\Windows\System\QbEketw.exe
  2⤵
  PID:5668
- C:\Windows\System\mSpmise.exe
  C:\Windows\System\mSpmise.exe
  2⤵
  PID:5696
- C:\Windows\System\SbVoocI.exe
  C:\Windows\System\SbVoocI.exe
  2⤵
  PID:5712
- C:\Windows\System\kcOPqqd.exe
  C:\Windows\System\kcOPqqd.exe
  2⤵
  PID:5744
- C:\Windows\System\GIFifFs.exe
  C:\Windows\System\GIFifFs.exe
  2⤵
  PID:5772
- C:\Windows\System\szpFSTg.exe
  C:\Windows\System\szpFSTg.exe
  2⤵
  PID:5808
- C:\Windows\System\qsGMShT.exe
  C:\Windows\System\qsGMShT.exe
  2⤵
  PID:5840
- C:\Windows\System\hTmUGpL.exe
  C:\Windows\System\hTmUGpL.exe
  2⤵
  PID:5868
- C:\Windows\System\BEUWoBo.exe
  C:\Windows\System\BEUWoBo.exe
  2⤵
  PID:5896
- C:\Windows\System\ohbVAzR.exe
  C:\Windows\System\ohbVAzR.exe
  2⤵
  PID:5916
- C:\Windows\System\MWIooTa.exe
  C:\Windows\System\MWIooTa.exe
  2⤵
  PID:5940
- C:\Windows\System\wvphOvC.exe
  C:\Windows\System\wvphOvC.exe
  2⤵
  PID:5960
- C:\Windows\System\IsdjQHq.exe
  C:\Windows\System\IsdjQHq.exe
  2⤵
  PID:5992
- C:\Windows\System\MmQMlVt.exe
  C:\Windows\System\MmQMlVt.exe
  2⤵
  PID:6024
- C:\Windows\System\VXLldQy.exe
  C:\Windows\System\VXLldQy.exe
  2⤵
  PID:6056
- C:\Windows\System\cMHcoYk.exe
  C:\Windows\System\cMHcoYk.exe
  2⤵
  PID:6092
- C:\Windows\System\JvBizNd.exe
  C:\Windows\System\JvBizNd.exe
  2⤵
  PID:6120
- C:\Windows\System\xxtlDbb.exe
  C:\Windows\System\xxtlDbb.exe
  2⤵
  PID:6136
- C:\Windows\System\UYHrLNl.exe
  C:\Windows\System\UYHrLNl.exe
  2⤵
  PID:5164
- C:\Windows\System\wpYSkzc.exe
  C:\Windows\System\wpYSkzc.exe
  2⤵
  PID:5244
- C:\Windows\System\GwZCEJy.exe
  C:\Windows\System\GwZCEJy.exe
  2⤵
  PID:5324
- C:\Windows\System\ARBDIQM.exe
  C:\Windows\System\ARBDIQM.exe
  2⤵
  PID:5352
- C:\Windows\System\rLsOyuu.exe
  C:\Windows\System\rLsOyuu.exe
  2⤵
  PID:5388
- C:\Windows\System\uvUrTjm.exe
  C:\Windows\System\uvUrTjm.exe
  2⤵
  PID:5492
- C:\Windows\System\fkizYml.exe
  C:\Windows\System\fkizYml.exe
  2⤵
  PID:5604
- C:\Windows\System\uxEVlXJ.exe
  C:\Windows\System\uxEVlXJ.exe
  2⤵
  PID:5664
- C:\Windows\System\zpItyUz.exe
  C:\Windows\System\zpItyUz.exe
  2⤵
  PID:5724
- C:\Windows\System\Fhnxrfg.exe
  C:\Windows\System\Fhnxrfg.exe
  2⤵
  PID:5804
- C:\Windows\System\ggKYcvG.exe
  C:\Windows\System\ggKYcvG.exe
  2⤵
  PID:5820
- C:\Windows\System\PsmjdOn.exe
  C:\Windows\System\PsmjdOn.exe
  2⤵
  PID:5932
- C:\Windows\System\giwPzVF.exe
  C:\Windows\System\giwPzVF.exe
  2⤵
  PID:6004
- C:\Windows\System\zeOhXoY.exe
  C:\Windows\System\zeOhXoY.exe
  2⤵
  PID:6040
- C:\Windows\System\xFkITDq.exe
  C:\Windows\System\xFkITDq.exe
  2⤵
  PID:5184
- C:\Windows\System\fYwNCCT.exe
  C:\Windows\System\fYwNCCT.exe
  2⤵
  PID:5204
- C:\Windows\System\ZVcwNar.exe
  C:\Windows\System\ZVcwNar.exe
  2⤵
  PID:5412
- C:\Windows\System\LcAFeHd.exe
  C:\Windows\System\LcAFeHd.exe
  2⤵
  PID:5456
- C:\Windows\System\kGuzGNb.exe
  C:\Windows\System\kGuzGNb.exe
  2⤵
  PID:5620
- C:\Windows\System\whfsmum.exe
  C:\Windows\System\whfsmum.exe
  2⤵
  PID:6112
- C:\Windows\System\cRYKlFW.exe
  C:\Windows\System\cRYKlFW.exe
  2⤵
  PID:5292
- C:\Windows\System\gjrjTqn.exe
  C:\Windows\System\gjrjTqn.exe
  2⤵
  PID:5500
- C:\Windows\System\MdbSJKl.exe
  C:\Windows\System\MdbSJKl.exe
  2⤵
  PID:5736
- C:\Windows\System\ezDmhwd.exe
  C:\Windows\System\ezDmhwd.exe
  2⤵
  PID:5128
- C:\Windows\System\oCKATUl.exe
  C:\Windows\System\oCKATUl.exe
  2⤵
  PID:6128
- C:\Windows\System\EWyjiiK.exe
  C:\Windows\System\EWyjiiK.exe
  2⤵
  PID:6160
- C:\Windows\System\QjcBmWZ.exe
  C:\Windows\System\QjcBmWZ.exe
  2⤵
  PID:6188
- C:\Windows\System\yHslfgW.exe
  C:\Windows\System\yHslfgW.exe
  2⤵
  PID:6216
- C:\Windows\System\vvIpTvo.exe
  C:\Windows\System\vvIpTvo.exe
  2⤵
  PID:6248
- C:\Windows\System\DWWflmG.exe
  C:\Windows\System\DWWflmG.exe
  2⤵
  PID:6272
- C:\Windows\System\IlCBOrk.exe
  C:\Windows\System\IlCBOrk.exe
  2⤵
  PID:6300
- C:\Windows\System\OmyiBAn.exe
  C:\Windows\System\OmyiBAn.exe
  2⤵
  PID:6352
- C:\Windows\System\aXnuJRI.exe
  C:\Windows\System\aXnuJRI.exe
  2⤵
  PID:6372
- C:\Windows\System\gLLZDxw.exe
  C:\Windows\System\gLLZDxw.exe
  2⤵
  PID:6404
- C:\Windows\System\FpslJMy.exe
  C:\Windows\System\FpslJMy.exe
  2⤵
  PID:6424
- C:\Windows\System\jnQnomy.exe
  C:\Windows\System\jnQnomy.exe
  2⤵
  PID:6452
- C:\Windows\System\lJyxKcg.exe
  C:\Windows\System\lJyxKcg.exe
  2⤵
  PID:6484
- C:\Windows\System\EKGLgpx.exe
  C:\Windows\System\EKGLgpx.exe
  2⤵
  PID:6508
- C:\Windows\System\tVdaOEl.exe
  C:\Windows\System\tVdaOEl.exe
  2⤵
  PID:6540
- C:\Windows\System\JhyUoPY.exe
  C:\Windows\System\JhyUoPY.exe
  2⤵
  PID:6576
- C:\Windows\System\smInXsE.exe
  C:\Windows\System\smInXsE.exe
  2⤵
  PID:6592
- C:\Windows\System\WSqGtiB.exe
  C:\Windows\System\WSqGtiB.exe
  2⤵
  PID:6616
- C:\Windows\System\iMYFwof.exe
  C:\Windows\System\iMYFwof.exe
  2⤵
  PID:6652
- C:\Windows\System\ACSacTM.exe
  C:\Windows\System\ACSacTM.exe
  2⤵
  PID:6676
- C:\Windows\System\VdNKmAu.exe
  C:\Windows\System\VdNKmAu.exe
  2⤵
  PID:6712
- C:\Windows\System\vkhKnmp.exe
  C:\Windows\System\vkhKnmp.exe
  2⤵
  PID:6736
- C:\Windows\System\yXknmKH.exe
  C:\Windows\System\yXknmKH.exe
  2⤵
  PID:6772
- C:\Windows\System\fvQjloL.exe
  C:\Windows\System\fvQjloL.exe
  2⤵
  PID:6788
- C:\Windows\System\euorjcq.exe
  C:\Windows\System\euorjcq.exe
  2⤵
  PID:6828
- C:\Windows\System\psFNYwT.exe
  C:\Windows\System\psFNYwT.exe
  2⤵
  PID:6856
- C:\Windows\System\gDgHhVC.exe
  C:\Windows\System\gDgHhVC.exe
  2⤵
  PID:6884
- C:\Windows\System\tSSdZUL.exe
  C:\Windows\System\tSSdZUL.exe
  2⤵
  PID:6912
- C:\Windows\System\YzBuyLG.exe
  C:\Windows\System\YzBuyLG.exe
  2⤵
  PID:6940
- C:\Windows\System\FDcdutv.exe
  C:\Windows\System\FDcdutv.exe
  2⤵
  PID:6964
- C:\Windows\System\LfaeddF.exe
  C:\Windows\System\LfaeddF.exe
  2⤵
  PID:6996
- C:\Windows\System\bcyNXaE.exe
  C:\Windows\System\bcyNXaE.exe
  2⤵
  PID:7024
- C:\Windows\System\wvgRVRb.exe
  C:\Windows\System\wvgRVRb.exe
  2⤵
  PID:7052
- C:\Windows\System\bwUJYxo.exe
  C:\Windows\System\bwUJYxo.exe
  2⤵
  PID:7080
- C:\Windows\System\gJhyBpt.exe
  C:\Windows\System\gJhyBpt.exe
  2⤵
  PID:7108
- C:\Windows\System\AFMysZK.exe
  C:\Windows\System\AFMysZK.exe
  2⤵
  PID:7140
- C:\Windows\System\DjjxBDr.exe
  C:\Windows\System\DjjxBDr.exe
  2⤵
  PID:7164
- C:\Windows\System\hpAfUCv.exe
  C:\Windows\System\hpAfUCv.exe
  2⤵
  PID:6176
- C:\Windows\System\MAaZzTw.exe
  C:\Windows\System\MAaZzTw.exe
  2⤵
  PID:6256
- C:\Windows\System\pYUcYLB.exe
  C:\Windows\System\pYUcYLB.exe
  2⤵
  PID:6296
- C:\Windows\System\wdLreDK.exe
  C:\Windows\System\wdLreDK.exe
  2⤵
  PID:6392
- C:\Windows\System\EBfXkhh.exe
  C:\Windows\System\EBfXkhh.exe
  2⤵
  PID:6316
- C:\Windows\System\XjTwbNY.exe
  C:\Windows\System\XjTwbNY.exe
  2⤵
  PID:6464
- C:\Windows\System\EOSjSiZ.exe
  C:\Windows\System\EOSjSiZ.exe
  2⤵
  PID:6532
- C:\Windows\System\DPkrZCC.exe
  C:\Windows\System\DPkrZCC.exe
  2⤵
  PID:6564
- C:\Windows\System\ecBFcJA.exe
  C:\Windows\System\ecBFcJA.exe
  2⤵
  PID:6648
- C:\Windows\System\HBbXaRD.exe
  C:\Windows\System\HBbXaRD.exe
  2⤵
  PID:6672
- C:\Windows\System\qutTcBu.exe
  C:\Windows\System\qutTcBu.exe
  2⤵
  PID:6764
- C:\Windows\System\XLMSlQf.exe
  C:\Windows\System\XLMSlQf.exe
  2⤵
  PID:6800
- C:\Windows\System\pqcYEXv.exe
  C:\Windows\System\pqcYEXv.exe
  2⤵
  PID:6892
- C:\Windows\System\QnLQrTb.exe
  C:\Windows\System\QnLQrTb.exe
  2⤵
  PID:6956
- C:\Windows\System\uYtkiPB.exe
  C:\Windows\System\uYtkiPB.exe
  2⤵
  PID:7012
- C:\Windows\System\SmVeyBo.exe
  C:\Windows\System\SmVeyBo.exe
  2⤵
  PID:7092
- C:\Windows\System\cxZZyJu.exe
  C:\Windows\System\cxZZyJu.exe
  2⤵
  PID:7152
- C:\Windows\System\PIcNwxg.exe
  C:\Windows\System\PIcNwxg.exe
  2⤵
  PID:6228
- C:\Windows\System\fBMbzbp.exe
  C:\Windows\System\fBMbzbp.exe
  2⤵
  PID:6336
- C:\Windows\System\omHIxZe.exe
  C:\Windows\System\omHIxZe.exe
  2⤵
  PID:6440
- C:\Windows\System\OTBgbQz.exe
  C:\Windows\System\OTBgbQz.exe
  2⤵
  PID:6632
- C:\Windows\System\xTMuQQp.exe
  C:\Windows\System\xTMuQQp.exe
  2⤵
  PID:6780
- C:\Windows\System\iKCXjwb.exe
  C:\Windows\System\iKCXjwb.exe
  2⤵
  PID:7068
- C:\Windows\System\SLAWmoD.exe
  C:\Windows\System\SLAWmoD.exe
  2⤵
  PID:6344
- C:\Windows\System\icPAVMJ.exe
  C:\Windows\System\icPAVMJ.exe
  2⤵
  PID:6200
- C:\Windows\System\wmnuhOO.exe
  C:\Windows\System\wmnuhOO.exe
  2⤵
  PID:6720
- C:\Windows\System\HosfOiA.exe
  C:\Windows\System\HosfOiA.exe
  2⤵
  PID:6760
- C:\Windows\System\lnDwOQJ.exe
  C:\Windows\System\lnDwOQJ.exe
  2⤵
  PID:6552
- C:\Windows\System\TuSFQYW.exe
  C:\Windows\System\TuSFQYW.exe
  2⤵
  PID:7188
- C:\Windows\System\yEmAhln.exe
  C:\Windows\System\yEmAhln.exe
  2⤵
  PID:7216
- C:\Windows\System\xFQczIM.exe
  C:\Windows\System\xFQczIM.exe
  2⤵
  PID:7248
- C:\Windows\System\jsHFLll.exe
  C:\Windows\System\jsHFLll.exe
  2⤵
  PID:7272
- C:\Windows\System\KiSXZYV.exe
  C:\Windows\System\KiSXZYV.exe
  2⤵
  PID:7304
- C:\Windows\System\DxziLql.exe
  C:\Windows\System\DxziLql.exe
  2⤵
  PID:7336
- C:\Windows\System\iJFjvAL.exe
  C:\Windows\System\iJFjvAL.exe
  2⤵
  PID:7360
- C:\Windows\System\xTrsgHe.exe
  C:\Windows\System\xTrsgHe.exe
  2⤵
  PID:7388
- C:\Windows\System\iRtWCep.exe
  C:\Windows\System\iRtWCep.exe
  2⤵
  PID:7416
- C:\Windows\System\hvBksMt.exe
  C:\Windows\System\hvBksMt.exe
  2⤵
  PID:7448
- C:\Windows\System\kZDaAXe.exe
  C:\Windows\System\kZDaAXe.exe
  2⤵
  PID:7472
- C:\Windows\System\kROtSNp.exe
  C:\Windows\System\kROtSNp.exe
  2⤵
  PID:7500
- C:\Windows\System\lwhVgxS.exe
  C:\Windows\System\lwhVgxS.exe
  2⤵
  PID:7520
- C:\Windows\System\PskTbin.exe
  C:\Windows\System\PskTbin.exe
  2⤵
  PID:7552
- C:\Windows\System\IIaGigf.exe
  C:\Windows\System\IIaGigf.exe
  2⤵
  PID:7580
- C:\Windows\System\NdSUsZe.exe
  C:\Windows\System\NdSUsZe.exe
  2⤵
  PID:7604
- C:\Windows\System\LTzAXOV.exe
  C:\Windows\System\LTzAXOV.exe
  2⤵
  PID:7632
- C:\Windows\System\TfmlpNa.exe
  C:\Windows\System\TfmlpNa.exe
  2⤵
  PID:7660
- C:\Windows\System\dkBZcDT.exe
  C:\Windows\System\dkBZcDT.exe
  2⤵
  PID:7688
- C:\Windows\System\NKMRcfp.exe
  C:\Windows\System\NKMRcfp.exe
  2⤵
  PID:7724
- C:\Windows\System\remgOTX.exe
  C:\Windows\System\remgOTX.exe
  2⤵
  PID:7748
- C:\Windows\System\UaoGcxe.exe
  C:\Windows\System\UaoGcxe.exe
  2⤵
  PID:7772
- C:\Windows\System\onpvHOy.exe
  C:\Windows\System\onpvHOy.exe
  2⤵
  PID:7804
- C:\Windows\System\sePQbyF.exe
  C:\Windows\System\sePQbyF.exe
  2⤵
  PID:7836
- C:\Windows\System\hQpsjUl.exe
  C:\Windows\System\hQpsjUl.exe
  2⤵
  PID:7864
- C:\Windows\System\MTFIHkE.exe
  C:\Windows\System\MTFIHkE.exe
  2⤵
  PID:7904
- C:\Windows\System\ccmaIQX.exe
  C:\Windows\System\ccmaIQX.exe
  2⤵
  PID:7932
- C:\Windows\System\umNUvzx.exe
  C:\Windows\System\umNUvzx.exe
  2⤵
  PID:7964
- C:\Windows\System\dMYGhhw.exe
  C:\Windows\System\dMYGhhw.exe
  2⤵
  PID:7996
- C:\Windows\System\qateJPy.exe
  C:\Windows\System\qateJPy.exe
  2⤵
  PID:8020
- C:\Windows\System\dnOjHSe.exe
  C:\Windows\System\dnOjHSe.exe
  2⤵
  PID:8052
- C:\Windows\System\SOnsSmG.exe
  C:\Windows\System\SOnsSmG.exe
  2⤵
  PID:8084
- C:\Windows\System\bAJdvAS.exe
  C:\Windows\System\bAJdvAS.exe
  2⤵
  PID:8104
- C:\Windows\System\eMtweWp.exe
  C:\Windows\System\eMtweWp.exe
  2⤵
  PID:8140
- C:\Windows\System\eOYiQVA.exe
  C:\Windows\System\eOYiQVA.exe
  2⤵
  PID:8168
- C:\Windows\System\lSFNMNT.exe
  C:\Windows\System\lSFNMNT.exe
  2⤵
  PID:7132
- C:\Windows\System\TggYtoq.exe
  C:\Windows\System\TggYtoq.exe
  2⤵
  PID:7212
- C:\Windows\System\fdYswAz.exe
  C:\Windows\System\fdYswAz.exe
  2⤵
  PID:7240
- C:\Windows\System\ZfQDLga.exe
  C:\Windows\System\ZfQDLga.exe
  2⤵
  PID:7348
- C:\Windows\System\WjzeIdM.exe
  C:\Windows\System\WjzeIdM.exe
  2⤵
  PID:7352
- C:\Windows\System\VFDuvxd.exe
  C:\Windows\System\VFDuvxd.exe
  2⤵
  PID:7512
- C:\Windows\System\WAjIPZE.exe
  C:\Windows\System\WAjIPZE.exe
  2⤵
  PID:7508
- C:\Windows\System\XpexfQL.exe
  C:\Windows\System\XpexfQL.exe
  2⤵
  PID:7592
- C:\Windows\System\aSViWos.exe
  C:\Windows\System\aSViWos.exe
  2⤵
  PID:7716
- C:\Windows\System\tTyGOvr.exe
  C:\Windows\System\tTyGOvr.exe
  2⤵
  PID:7712
- C:\Windows\System\vCMoCeg.exe
  C:\Windows\System\vCMoCeg.exe
  2⤵
  PID:7768
- C:\Windows\System\PmgOFAx.exe
  C:\Windows\System\PmgOFAx.exe
  2⤵
  PID:7848
- C:\Windows\System\tzXKIIo.exe
  C:\Windows\System\tzXKIIo.exe
  2⤵
  PID:7880
- C:\Windows\System\mfmZnws.exe
  C:\Windows\System\mfmZnws.exe
  2⤵
  PID:7944
- C:\Windows\System\SXqzHaN.exe
  C:\Windows\System\SXqzHaN.exe
  2⤵
  PID:8044
- C:\Windows\System\XwjkrQh.exe
  C:\Windows\System\XwjkrQh.exe
  2⤵
  PID:8100
- C:\Windows\System\wdLekjn.exe
  C:\Windows\System\wdLekjn.exe
  2⤵
  PID:8188
- C:\Windows\System\YOGQmNV.exe
  C:\Windows\System\YOGQmNV.exe
  2⤵
  PID:7208
- C:\Windows\System\lkJiLxo.exe
  C:\Windows\System\lkJiLxo.exe
  2⤵
  PID:6156
- C:\Windows\System\wMNnCdO.exe
  C:\Windows\System\wMNnCdO.exe
  2⤵
  PID:7548
- C:\Windows\System\xxJroQd.exe
  C:\Windows\System\xxJroQd.exe
  2⤵
  PID:7616
- C:\Windows\System\wJIjOLI.exe
  C:\Windows\System\wJIjOLI.exe
  2⤵
  PID:7620
- C:\Windows\System\tDRQeHc.exe
  C:\Windows\System\tDRQeHc.exe
  2⤵
  PID:7916
- C:\Windows\System\mwMQxjd.exe
  C:\Windows\System\mwMQxjd.exe
  2⤵
  PID:8040
- C:\Windows\System\UWECZtk.exe
  C:\Windows\System\UWECZtk.exe
  2⤵
  PID:7264
- C:\Windows\System\ymdLuKo.exe
  C:\Windows\System\ymdLuKo.exe
  2⤵
  PID:7820
- C:\Windows\System\IbxGoTe.exe
  C:\Windows\System\IbxGoTe.exe
  2⤵
  PID:7912
- C:\Windows\System\zMvZKqm.exe
  C:\Windows\System\zMvZKqm.exe
  2⤵
  PID:7400
- C:\Windows\System\YvQHJTj.exe
  C:\Windows\System\YvQHJTj.exe
  2⤵
  PID:8216
- C:\Windows\System\jxUwlJR.exe
  C:\Windows\System\jxUwlJR.exe
  2⤵
  PID:8260
- C:\Windows\System\pEHtJEV.exe
  C:\Windows\System\pEHtJEV.exe
  2⤵
  PID:8276
- C:\Windows\System\aMfBDXb.exe
  C:\Windows\System\aMfBDXb.exe
  2⤵
  PID:8304
- C:\Windows\System\opwJZFw.exe
  C:\Windows\System\opwJZFw.exe
  2⤵
  PID:8328
- C:\Windows\System\QreqqCe.exe
  C:\Windows\System\QreqqCe.exe
  2⤵
  PID:8360
- C:\Windows\System\iCObybi.exe
  C:\Windows\System\iCObybi.exe
  2⤵
  PID:8384
- C:\Windows\System\SoRMjiR.exe
  C:\Windows\System\SoRMjiR.exe
  2⤵
  PID:8412
- C:\Windows\System\PZCMbZE.exe
  C:\Windows\System\PZCMbZE.exe
  2⤵
  PID:8436
- C:\Windows\System\ZLHRzBU.exe
  C:\Windows\System\ZLHRzBU.exe
  2⤵
  PID:8468
- C:\Windows\System\Lbhxrsy.exe
  C:\Windows\System\Lbhxrsy.exe
  2⤵
  PID:8500
- C:\Windows\System\khcknXm.exe
  C:\Windows\System\khcknXm.exe
  2⤵
  PID:8528
- C:\Windows\System\AIYVtPZ.exe
  C:\Windows\System\AIYVtPZ.exe
  2⤵
  PID:8552
- C:\Windows\System\ZcXNfcD.exe
  C:\Windows\System\ZcXNfcD.exe
  2⤵
  PID:8592
- C:\Windows\System\OPAwzds.exe
  C:\Windows\System\OPAwzds.exe
  2⤵
  PID:8612
- C:\Windows\System\DyLRTiS.exe
  C:\Windows\System\DyLRTiS.exe
  2⤵
  PID:8640
- C:\Windows\System\ISPIJvO.exe
  C:\Windows\System\ISPIJvO.exe
  2⤵
  PID:8676
- C:\Windows\System\jYerjsX.exe
  C:\Windows\System\jYerjsX.exe
  2⤵
  PID:8696
- C:\Windows\System\KoHnDiX.exe
  C:\Windows\System\KoHnDiX.exe
  2⤵
  PID:8732
- C:\Windows\System\RYTGRYT.exe
  C:\Windows\System\RYTGRYT.exe
  2⤵
  PID:8752
- C:\Windows\System\dHxgVTL.exe
  C:\Windows\System\dHxgVTL.exe
  2⤵
  PID:8780
- C:\Windows\System\dyLYZwC.exe
  C:\Windows\System\dyLYZwC.exe
  2⤵
  PID:8808
- C:\Windows\System\iZSpJBR.exe
  C:\Windows\System\iZSpJBR.exe
  2⤵
  PID:8844
- C:\Windows\System\lGylnlg.exe
  C:\Windows\System\lGylnlg.exe
  2⤵
  PID:8864
- C:\Windows\System\gsRsuBl.exe
  C:\Windows\System\gsRsuBl.exe
  2⤵
  PID:8892
- C:\Windows\System\SQCkBtZ.exe
  C:\Windows\System\SQCkBtZ.exe
  2⤵
  PID:8908
- C:\Windows\System\DWCrlio.exe
  C:\Windows\System\DWCrlio.exe
  2⤵
  PID:8936
- C:\Windows\System\pXqDkUf.exe
  C:\Windows\System\pXqDkUf.exe
  2⤵
  PID:8960
- C:\Windows\System\toiWTNn.exe
  C:\Windows\System\toiWTNn.exe
  2⤵
  PID:8996
- C:\Windows\System\CbUFBcK.exe
  C:\Windows\System\CbUFBcK.exe
  2⤵
  PID:9012
- C:\Windows\System\AsuWvLS.exe
  C:\Windows\System\AsuWvLS.exe
  2⤵
  PID:9044
- C:\Windows\System\EdYxqxk.exe
  C:\Windows\System\EdYxqxk.exe
  2⤵
  PID:9072
- C:\Windows\System\nCmuEji.exe
  C:\Windows\System\nCmuEji.exe
  2⤵
  PID:9104
- C:\Windows\System\uXHmJWu.exe
  C:\Windows\System\uXHmJWu.exe
  2⤵
  PID:9128
- C:\Windows\System\eogpUzy.exe
  C:\Windows\System\eogpUzy.exe
  2⤵
  PID:9160
- C:\Windows\System\WEuNQET.exe
  C:\Windows\System\WEuNQET.exe
  2⤵
  PID:9184
- C:\Windows\System\fJAOdPZ.exe
  C:\Windows\System\fJAOdPZ.exe
  2⤵
  PID:7788
- C:\Windows\System\EsoMFZj.exe
  C:\Windows\System\EsoMFZj.exe
  2⤵
  PID:8096
- C:\Windows\System\eFDEYJJ.exe
  C:\Windows\System\eFDEYJJ.exe
  2⤵
  PID:8228
- C:\Windows\System\RqJDAbS.exe
  C:\Windows\System\RqJDAbS.exe
  2⤵
  PID:8376
- C:\Windows\System\fUdPbeH.exe
  C:\Windows\System\fUdPbeH.exe
  2⤵
  PID:8452
- C:\Windows\System\mRhEzTk.exe
  C:\Windows\System\mRhEzTk.exe
  2⤵
  PID:8480
- C:\Windows\System\nXHjqAZ.exe
  C:\Windows\System\nXHjqAZ.exe
  2⤵
  PID:8484
- C:\Windows\System\EBZaluK.exe
  C:\Windows\System\EBZaluK.exe
  2⤵
  PID:8600
- C:\Windows\System\FBfIqbi.exe
  C:\Windows\System\FBfIqbi.exe
  2⤵
  PID:8664
- C:\Windows\System\RLFhEZL.exe
  C:\Windows\System\RLFhEZL.exe
  2⤵
  PID:8716
- C:\Windows\System\bCTuRMl.exe
  C:\Windows\System\bCTuRMl.exe
  2⤵
  PID:8768
- C:\Windows\System\IngRAlD.exe
  C:\Windows\System\IngRAlD.exe
  2⤵
  PID:8820
- C:\Windows\System\RBRFIjq.exe
  C:\Windows\System\RBRFIjq.exe
  2⤵
  PID:8880
- C:\Windows\System\TvRqcTs.exe
  C:\Windows\System\TvRqcTs.exe
  2⤵
  PID:8900
- C:\Windows\System\SkxcqJw.exe
  C:\Windows\System\SkxcqJw.exe
  2⤵
  PID:8972
- C:\Windows\System\NDQCAkx.exe
  C:\Windows\System\NDQCAkx.exe
  2⤵
  PID:9008
- C:\Windows\System\qMaKzWp.exe
  C:\Windows\System\qMaKzWp.exe
  2⤵
  PID:9124
- C:\Windows\System\lZKyNWd.exe
  C:\Windows\System\lZKyNWd.exe
  2⤵
  PID:9096
- C:\Windows\System\TfUUlSo.exe
  C:\Windows\System\TfUUlSo.exe
  2⤵
  PID:8272
- C:\Windows\System\pscHixW.exe
  C:\Windows\System\pscHixW.exe
  2⤵
  PID:8400
- C:\Windows\System\kqzgsmq.exe
  C:\Windows\System\kqzgsmq.exe
  2⤵
  PID:8516
- C:\Windows\System\vebHSbc.exe
  C:\Windows\System\vebHSbc.exe
  2⤵
  PID:8608
- C:\Windows\System\aMBAYWc.exe
  C:\Windows\System\aMBAYWc.exe
  2⤵
  PID:8860
- C:\Windows\System\BEtvScZ.exe
  C:\Windows\System\BEtvScZ.exe
  2⤵
  PID:8924
- C:\Windows\System\HEGrmUL.exe
  C:\Windows\System\HEGrmUL.exe
  2⤵
  PID:8156
- C:\Windows\System\MZSmskN.exe
  C:\Windows\System\MZSmskN.exe
  2⤵
  PID:9176
- C:\Windows\System\BDIzpFl.exe
  C:\Windows\System\BDIzpFl.exe
  2⤵
  PID:8428
- C:\Windows\System\YoLXQLb.exe
  C:\Windows\System\YoLXQLb.exe
  2⤵
  PID:9236
- C:\Windows\System\uEwYFCR.exe
  C:\Windows\System\uEwYFCR.exe
  2⤵
  PID:9256
- C:\Windows\System\qFenIzT.exe
  C:\Windows\System\qFenIzT.exe
  2⤵
  PID:9276
- C:\Windows\System\GlYlEbx.exe
  C:\Windows\System\GlYlEbx.exe
  2⤵
  PID:9296
- C:\Windows\System\hBJtjOi.exe
  C:\Windows\System\hBJtjOi.exe
  2⤵
  PID:9324
- C:\Windows\System\YyZfNjf.exe
  C:\Windows\System\YyZfNjf.exe
  2⤵
  PID:9356
- C:\Windows\System\UzFzCvT.exe
  C:\Windows\System\UzFzCvT.exe
  2⤵
  PID:9384
- C:\Windows\System\ZaixfWp.exe
  C:\Windows\System\ZaixfWp.exe
  2⤵
  PID:9420
- C:\Windows\System\umzGtWL.exe
  C:\Windows\System\umzGtWL.exe
  2⤵
  PID:9452
- C:\Windows\System\WAIzdqs.exe
  C:\Windows\System\WAIzdqs.exe
  2⤵
  PID:9476
- C:\Windows\System\sUzUumL.exe
  C:\Windows\System\sUzUumL.exe
  2⤵
  PID:9504
- C:\Windows\System\LMgBjTL.exe
  C:\Windows\System\LMgBjTL.exe
  2⤵
  PID:9532
- C:\Windows\System\OCRYbOo.exe
  C:\Windows\System\OCRYbOo.exe
  2⤵
  PID:9556
- C:\Windows\System\bXLuJrh.exe
  C:\Windows\System\bXLuJrh.exe
  2⤵
  PID:9588
- C:\Windows\System\vZYkrUm.exe
  C:\Windows\System\vZYkrUm.exe
  2⤵
  PID:9616
- C:\Windows\System\kNBCEKo.exe
  C:\Windows\System\kNBCEKo.exe
  2⤵
  PID:9652
- C:\Windows\System\dcGkldk.exe
  C:\Windows\System\dcGkldk.exe
  2⤵
  PID:9680
- C:\Windows\System\oxjuDIv.exe
  C:\Windows\System\oxjuDIv.exe
  2⤵
  PID:9712
- C:\Windows\System\IMGWewJ.exe
  C:\Windows\System\IMGWewJ.exe
  2⤵
  PID:9740
- C:\Windows\System\Lnfbgex.exe
  C:\Windows\System\Lnfbgex.exe
  2⤵
  PID:9772
- C:\Windows\System\XlPOmvc.exe
  C:\Windows\System\XlPOmvc.exe
  2⤵
  PID:9796
- C:\Windows\System\WzXRzVQ.exe
  C:\Windows\System\WzXRzVQ.exe
  2⤵
  PID:9828
- C:\Windows\System\iIjPdTj.exe
  C:\Windows\System\iIjPdTj.exe
  2⤵
  PID:9844
- C:\Windows\System\IgFibPa.exe
  C:\Windows\System\IgFibPa.exe
  2⤵
  PID:9876
- C:\Windows\System\ulZPRCa.exe
  C:\Windows\System\ulZPRCa.exe
  2⤵
  PID:9900
- C:\Windows\System\qjiLSLD.exe
  C:\Windows\System\qjiLSLD.exe
  2⤵
  PID:9920
- C:\Windows\System\TkgEtUs.exe
  C:\Windows\System\TkgEtUs.exe
  2⤵
  PID:9944
- C:\Windows\System\jZalrBh.exe
  C:\Windows\System\jZalrBh.exe
  2⤵
  PID:9976
- C:\Windows\System\NAUagjl.exe
  C:\Windows\System\NAUagjl.exe
  2⤵
  PID:10004
- C:\Windows\System\rWgZtNw.exe
  C:\Windows\System\rWgZtNw.exe
  2⤵
  PID:10032
- C:\Windows\System\NETKdQR.exe
  C:\Windows\System\NETKdQR.exe
  2⤵
  PID:10060
- C:\Windows\System\KSHPnNp.exe
  C:\Windows\System\KSHPnNp.exe
  2⤵
  PID:10092
- C:\Windows\System\LfmDPdJ.exe
  C:\Windows\System\LfmDPdJ.exe
  2⤵
  PID:10124
- C:\Windows\System\NEkvhYL.exe
  C:\Windows\System\NEkvhYL.exe
  2⤵
  PID:10152
- C:\Windows\System\SemsJRC.exe
  C:\Windows\System\SemsJRC.exe
  2⤵
  PID:10180
- C:\Windows\System\BmuQmwc.exe
  C:\Windows\System\BmuQmwc.exe
  2⤵
  PID:10212
- C:\Windows\System\oDwfAzs.exe
  C:\Windows\System\oDwfAzs.exe
  2⤵
  PID:10232
- C:\Windows\System\qwIfwsw.exe
  C:\Windows\System\qwIfwsw.exe
  2⤵
  PID:8624
- C:\Windows\System\fSTHhGF.exe
  C:\Windows\System\fSTHhGF.exe
  2⤵
  PID:9228
- C:\Windows\System\pwTYGFS.exe
  C:\Windows\System\pwTYGFS.exe
  2⤵
  PID:9288
- C:\Windows\System\NoLHznJ.exe
  C:\Windows\System\NoLHznJ.exe
  2⤵
  PID:9352
- C:\Windows\System\dxzAqbo.exe
  C:\Windows\System\dxzAqbo.exe
  2⤵
  PID:9400
- C:\Windows\System\fpTUpSC.exe
  C:\Windows\System\fpTUpSC.exe
  2⤵
  PID:9464
- C:\Windows\System\KDmgFjT.exe
  C:\Windows\System\KDmgFjT.exe
  2⤵
  PID:9600
- C:\Windows\System\vPEWaTz.exe
  C:\Windows\System\vPEWaTz.exe
  2⤵
  PID:9576
- C:\Windows\System\xEbsHcS.exe
  C:\Windows\System\xEbsHcS.exe
  2⤵
  PID:9692
- C:\Windows\System\stcwtCs.exe
  C:\Windows\System\stcwtCs.exe
  2⤵
  PID:9736
- C:\Windows\System\EyHclAU.exe
  C:\Windows\System\EyHclAU.exe
  2⤵
  PID:9728
- C:\Windows\System\MCdYZLB.exe
  C:\Windows\System\MCdYZLB.exe
  2⤵
  PID:9912
- C:\Windows\System\jZPmrxt.exe
  C:\Windows\System\jZPmrxt.exe
  2⤵
  PID:9820
- C:\Windows\System\PbFQULL.exe
  C:\Windows\System\PbFQULL.exe
  2⤵
  PID:9896
- C:\Windows\System\QHzkinZ.exe
  C:\Windows\System\QHzkinZ.exe
  2⤵
  PID:10076
- C:\Windows\System\KHVkRjX.exe
  C:\Windows\System\KHVkRjX.exe
  2⤵
  PID:10136
- C:\Windows\System\IOieFrC.exe
  C:\Windows\System\IOieFrC.exe
  2⤵
  PID:10116
- C:\Windows\System\wVVCtlW.exe
  C:\Windows\System\wVVCtlW.exe
  2⤵
  PID:9148
- C:\Windows\System\BBXHYdv.exe
  C:\Windows\System\BBXHYdv.exe
  2⤵
  PID:9268
- C:\Windows\System\TzHnhHV.exe
  C:\Windows\System\TzHnhHV.exe
  2⤵
  PID:9368
- C:\Windows\System\hQbcIwU.exe
  C:\Windows\System\hQbcIwU.exe
  2⤵
  PID:9548
- C:\Windows\System\ucUntlT.exe
  C:\Windows\System\ucUntlT.exe
  2⤵
  PID:9784
- C:\Windows\System\uXZknsR.exe
  C:\Windows\System\uXZknsR.exe
  2⤵
  PID:9936
- C:\Windows\System\lqFxQeN.exe
  C:\Windows\System\lqFxQeN.exe
  2⤵
  PID:10016
- C:\Windows\System\ShkVFQi.exe
  C:\Windows\System\ShkVFQi.exe
  2⤵
  PID:9248
- C:\Windows\System\pfLLKVG.exe
  C:\Windows\System\pfLLKVG.exe
  2⤵
  PID:9672
- C:\Windows\System\JnsMEWc.exe
  C:\Windows\System\JnsMEWc.exe
  2⤵
  PID:8580
- C:\Windows\System\tkdWcao.exe
  C:\Windows\System\tkdWcao.exe
  2⤵
  PID:9320
- C:\Windows\System\NfvcpZR.exe
  C:\Windows\System\NfvcpZR.exe
  2⤵
  PID:9972
- C:\Windows\System\awqXxfg.exe
  C:\Windows\System\awqXxfg.exe
  2⤵
  PID:10264
- C:\Windows\System\yXzbcVd.exe
  C:\Windows\System\yXzbcVd.exe
  2⤵
  PID:10288
- C:\Windows\System\OnbEnVL.exe
  C:\Windows\System\OnbEnVL.exe
  2⤵
  PID:10308
- C:\Windows\System\oKwUnSE.exe
  C:\Windows\System\oKwUnSE.exe
  2⤵
  PID:10340
- C:\Windows\System\SPoXDnl.exe
  C:\Windows\System\SPoXDnl.exe
  2⤵
  PID:10372
- C:\Windows\System\EFzESKM.exe
  C:\Windows\System\EFzESKM.exe
  2⤵
  PID:10396
- C:\Windows\System\GElpybQ.exe
  C:\Windows\System\GElpybQ.exe
  2⤵
  PID:10428
- C:\Windows\System\UFeJkPB.exe
  C:\Windows\System\UFeJkPB.exe
  2⤵
  PID:10452
- C:\Windows\System\bKwUYYF.exe
  C:\Windows\System\bKwUYYF.exe
  2⤵
  PID:10476
- C:\Windows\System\FEDUiia.exe
  C:\Windows\System\FEDUiia.exe
  2⤵
  PID:10508
- C:\Windows\System\WtpfblH.exe
  C:\Windows\System\WtpfblH.exe
  2⤵
  PID:10536
- C:\Windows\System\LNXIMlv.exe
  C:\Windows\System\LNXIMlv.exe
  2⤵
  PID:10568
- C:\Windows\System\qHppPzO.exe
  C:\Windows\System\qHppPzO.exe
  2⤵
  PID:10596
- C:\Windows\System\bKLdYVb.exe
  C:\Windows\System\bKLdYVb.exe
  2⤵
  PID:10628
- C:\Windows\System\IeVUlKZ.exe
  C:\Windows\System\IeVUlKZ.exe
  2⤵
  PID:10652
- C:\Windows\System\oFmWpcB.exe
  C:\Windows\System\oFmWpcB.exe
  2⤵
  PID:10680
- C:\Windows\System\pUnSOJK.exe
  C:\Windows\System\pUnSOJK.exe
  2⤵
  PID:10704
- C:\Windows\System\KjrPyjQ.exe
  C:\Windows\System\KjrPyjQ.exe
  2⤵
  PID:10728
- C:\Windows\System\PIrQTbm.exe
  C:\Windows\System\PIrQTbm.exe
  2⤵
  PID:10764
- C:\Windows\System\ucFasFh.exe
  C:\Windows\System\ucFasFh.exe
  2⤵
  PID:10792
- C:\Windows\System\EzupMPl.exe
  C:\Windows\System\EzupMPl.exe
  2⤵
  PID:10812
- C:\Windows\System\vjaTkjG.exe
  C:\Windows\System\vjaTkjG.exe
  2⤵
  PID:10840
- C:\Windows\System\bQdWhZX.exe
  C:\Windows\System\bQdWhZX.exe
  2⤵
  PID:10860
- C:\Windows\System\mwaYSJh.exe
  C:\Windows\System\mwaYSJh.exe
  2⤵
  PID:10888
- C:\Windows\System\QfvlXVX.exe
  C:\Windows\System\QfvlXVX.exe
  2⤵
  PID:10912
- C:\Windows\System\GvVpeHC.exe
  C:\Windows\System\GvVpeHC.exe
  2⤵
  PID:10936
- C:\Windows\System\WSqfzfk.exe
  C:\Windows\System\WSqfzfk.exe
  2⤵
  PID:10964
- C:\Windows\System\WXzlxug.exe
  C:\Windows\System\WXzlxug.exe
  2⤵
  PID:10996
- C:\Windows\System\XmFWUOF.exe
  C:\Windows\System\XmFWUOF.exe
  2⤵
  PID:11016
- C:\Windows\System\NgydpwD.exe
  C:\Windows\System\NgydpwD.exe
  2⤵
  PID:11048
- C:\Windows\System\CsumuWp.exe
  C:\Windows\System\CsumuWp.exe
  2⤵
  PID:11076
- C:\Windows\System\OkIaTZC.exe
  C:\Windows\System\OkIaTZC.exe
  2⤵
  PID:11116
- C:\Windows\System\uZaeHhB.exe
  C:\Windows\System\uZaeHhB.exe
  2⤵
  PID:11140
- C:\Windows\System\KdruXsc.exe
  C:\Windows\System\KdruXsc.exe
  2⤵
  PID:11168
- C:\Windows\System\cgVXUJV.exe
  C:\Windows\System\cgVXUJV.exe
  2⤵
  PID:11200
- C:\Windows\System\caxiVON.exe
  C:\Windows\System\caxiVON.exe
  2⤵
  PID:11232
- C:\Windows\System\oKIIyPk.exe
  C:\Windows\System\oKIIyPk.exe
  2⤵
  PID:11252
- C:\Windows\System\BIJJWaO.exe
  C:\Windows\System\BIJJWaO.exe
  2⤵
  PID:10352
- C:\Windows\System\RGmwhpA.exe
  C:\Windows\System\RGmwhpA.exe
  2⤵
  PID:10444
- C:\Windows\System\utMHNIF.exe
  C:\Windows\System\utMHNIF.exe
  2⤵
  PID:10472
- C:\Windows\System\skfAKzj.exe
  C:\Windows\System\skfAKzj.exe
  2⤵
  PID:10448
- C:\Windows\System\LVfolqu.exe
  C:\Windows\System\LVfolqu.exe
  2⤵
  PID:10696
- C:\Windows\System\rftIUoc.exe
  C:\Windows\System\rftIUoc.exe
  2⤵
  PID:10592
- C:\Windows\System\FmHnHmO.exe
  C:\Windows\System\FmHnHmO.exe
  2⤵
  PID:10780
- C:\Windows\System\lgCRvGH.exe
  C:\Windows\System\lgCRvGH.exe
  2⤵
  PID:10716
- C:\Windows\System\xijrEKP.exe
  C:\Windows\System\xijrEKP.exe
  2⤵
  PID:10960
- C:\Windows\System\BmLZhLN.exe
  C:\Windows\System\BmLZhLN.exe
  2⤵
  PID:11064
- C:\Windows\System\jCbWnsy.exe
  C:\Windows\System\jCbWnsy.exe
  2⤵
  PID:10924
- C:\Windows\System\cHeCRdS.exe
  C:\Windows\System\cHeCRdS.exe
  2⤵
  PID:11072
- C:\Windows\System\YYgDqFe.exe
  C:\Windows\System\YYgDqFe.exe
  2⤵
  PID:11152
- C:\Windows\System\Rokjiae.exe
  C:\Windows\System\Rokjiae.exe
  2⤵
  PID:8660
- C:\Windows\System\rssHkOW.exe
  C:\Windows\System\rssHkOW.exe
  2⤵
  PID:10324
- C:\Windows\System\afghoRM.exe
  C:\Windows\System\afghoRM.exe
  2⤵
  PID:10192
- C:\Windows\System\ogYOemd.exe
  C:\Windows\System\ogYOemd.exe
  2⤵
  PID:10564
- C:\Windows\System\ouTcmeP.exe
  C:\Windows\System\ouTcmeP.exe
  2⤵
  PID:10952
- C:\Windows\System\YsbuYVH.exe
  C:\Windows\System\YsbuYVH.exe
  2⤵
  PID:10552
- C:\Windows\System\WlVtSwx.exe
  C:\Windows\System\WlVtSwx.exe
  2⤵
  PID:10820
- C:\Windows\System\rnHFdpg.exe
  C:\Windows\System\rnHFdpg.exe
  2⤵
  PID:11192
- C:\Windows\System\IlkCOnf.exe
  C:\Windows\System\IlkCOnf.exe
  2⤵
  PID:11124
- C:\Windows\System\ALMfKqv.exe
  C:\Windows\System\ALMfKqv.exe
  2⤵
  PID:11180
- C:\Windows\System\jaTqYxF.exe
  C:\Windows\System\jaTqYxF.exe
  2⤵
  PID:11280
- C:\Windows\System\imlipwd.exe
  C:\Windows\System\imlipwd.exe
  2⤵
  PID:11308
- C:\Windows\System\OMTJOar.exe
  C:\Windows\System\OMTJOar.exe
  2⤵
  PID:11336
- C:\Windows\System\XjiOYni.exe
  C:\Windows\System\XjiOYni.exe
  2⤵
  PID:11352
- C:\Windows\System\OSqUgsw.exe
  C:\Windows\System\OSqUgsw.exe
  2⤵
  PID:11380
- C:\Windows\System\MomFwPr.exe
  C:\Windows\System\MomFwPr.exe
  2⤵
  PID:11400
- C:\Windows\System\CLTKnXZ.exe
  C:\Windows\System\CLTKnXZ.exe
  2⤵
  PID:11420
- C:\Windows\System\tavvfjN.exe
  C:\Windows\System\tavvfjN.exe
  2⤵
  PID:11456
- C:\Windows\System\CuNOMkF.exe
  C:\Windows\System\CuNOMkF.exe
  2⤵
  PID:11484
- C:\Windows\System\ocZETIB.exe
  C:\Windows\System\ocZETIB.exe
  2⤵
  PID:11508
- C:\Windows\System\itxsUqA.exe
  C:\Windows\System\itxsUqA.exe
  2⤵
  PID:11532
- C:\Windows\System\ofuJHHY.exe
  C:\Windows\System\ofuJHHY.exe
  2⤵
  PID:11556
- C:\Windows\System\qmugLYS.exe
  C:\Windows\System\qmugLYS.exe
  2⤵
  PID:11584
- C:\Windows\System\tIYNGkN.exe
  C:\Windows\System\tIYNGkN.exe
  2⤵
  PID:11608
- C:\Windows\System\cOUZzAD.exe
  C:\Windows\System\cOUZzAD.exe
  2⤵
  PID:11628
- C:\Windows\System\HHkWRkg.exe
  C:\Windows\System\HHkWRkg.exe
  2⤵
  PID:11660
- C:\Windows\System\RwAdndz.exe
  C:\Windows\System\RwAdndz.exe
  2⤵
  PID:11688
- C:\Windows\System\ecDsJFR.exe
  C:\Windows\System\ecDsJFR.exe
  2⤵
  PID:11716
- C:\Windows\System\zTCNIlp.exe
  C:\Windows\System\zTCNIlp.exe
  2⤵
  PID:11756
- C:\Windows\System\BzcFqwU.exe
  C:\Windows\System\BzcFqwU.exe
  2⤵
  PID:11788
- C:\Windows\System\mIdDpga.exe
  C:\Windows\System\mIdDpga.exe
  2⤵
  PID:11812
- C:\Windows\System\zkxIESI.exe
  C:\Windows\System\zkxIESI.exe
  2⤵
  PID:11844
- C:\Windows\System\pszxkaB.exe
  C:\Windows\System\pszxkaB.exe
  2⤵
  PID:11872
- C:\Windows\System\vzlzTeY.exe
  C:\Windows\System\vzlzTeY.exe
  2⤵
  PID:11904
- C:\Windows\System\hcgxEmU.exe
  C:\Windows\System\hcgxEmU.exe
  2⤵
  PID:11924
- C:\Windows\System\BlrIvkO.exe
  C:\Windows\System\BlrIvkO.exe
  2⤵
  PID:11948
- C:\Windows\System\AnWSnRS.exe
  C:\Windows\System\AnWSnRS.exe
  2⤵
  PID:11968
- C:\Windows\System\QjZYyKs.exe
  C:\Windows\System\QjZYyKs.exe
  2⤵
  PID:11996
- C:\Windows\System\qZLajbF.exe
  C:\Windows\System\qZLajbF.exe
  2⤵
  PID:12024
- C:\Windows\System\XifARUJ.exe
  C:\Windows\System\XifARUJ.exe
  2⤵
  PID:12056
- C:\Windows\System\uOjbztp.exe
  C:\Windows\System\uOjbztp.exe
  2⤵
  PID:12084
- C:\Windows\System\hwjpQlT.exe
  C:\Windows\System\hwjpQlT.exe
  2⤵
  PID:12108
- C:\Windows\System\GGjpopy.exe
  C:\Windows\System\GGjpopy.exe
  2⤵
  PID:12140
- C:\Windows\System\IJdwxBY.exe
  C:\Windows\System\IJdwxBY.exe
  2⤵
  PID:12176
- C:\Windows\System\RyDyDVM.exe
  C:\Windows\System\RyDyDVM.exe
  2⤵
  PID:12196
- C:\Windows\System\YJAoBxl.exe
  C:\Windows\System\YJAoBxl.exe
  2⤵
  PID:12224
- C:\Windows\System\mMfJzof.exe
  C:\Windows\System\mMfJzof.exe
  2⤵
  PID:12256
- C:\Windows\System\xmwjhTk.exe
  C:\Windows\System\xmwjhTk.exe
  2⤵
  PID:12284
- C:\Windows\System\LHRSMzU.exe
  C:\Windows\System\LHRSMzU.exe
  2⤵
  PID:11184
- C:\Windows\System\nsjooyt.exe
  C:\Windows\System\nsjooyt.exe
  2⤵
  PID:10584
- C:\Windows\System\HrpYXbM.exe
  C:\Windows\System\HrpYXbM.exe
  2⤵
  PID:11324
- C:\Windows\System\wfXDVde.exe
  C:\Windows\System\wfXDVde.exe
  2⤵
  PID:11136
- C:\Windows\System\GvuedZJ.exe
  C:\Windows\System\GvuedZJ.exe
  2⤵
  PID:11416
- C:\Windows\System\lKAIkII.exe
  C:\Windows\System\lKAIkII.exe
  2⤵
  PID:11472
- C:\Windows\System\eeTAcag.exe
  C:\Windows\System\eeTAcag.exe
  2⤵
  PID:11444
- C:\Windows\System\TNsHNxr.exe
  C:\Windows\System\TNsHNxr.exe
  2⤵
  PID:11476
- C:\Windows\System\DoapyNv.exe
  C:\Windows\System\DoapyNv.exe
  2⤵
  PID:11672
- C:\Windows\System\JslIJHR.exe
  C:\Windows\System\JslIJHR.exe
  2⤵
  PID:11680
- C:\Windows\System\giTkhje.exe
  C:\Windows\System\giTkhje.exe
  2⤵
  PID:11704
- C:\Windows\System\plJvlJV.exe
  C:\Windows\System\plJvlJV.exe
  2⤵
  PID:11852
- C:\Windows\System\HZSOXoR.exe
  C:\Windows\System\HZSOXoR.exe
  2⤵
  PID:11884
- C:\Windows\System\JgHoDWE.exe
  C:\Windows\System\JgHoDWE.exe
  2⤵
  PID:11772
- C:\Windows\System\FWVJJZL.exe
  C:\Windows\System\FWVJJZL.exe
  2⤵
  PID:11900
- C:\Windows\System\XrQsiXh.exe
  C:\Windows\System\XrQsiXh.exe
  2⤵
  PID:12120
- C:\Windows\System\eQPqnFG.exe
  C:\Windows\System\eQPqnFG.exe
  2⤵
  PID:12164
- C:\Windows\System\qyypCKR.exe
  C:\Windows\System\qyypCKR.exe
  2⤵
  PID:12100
- C:\Windows\System\trRrIwD.exe
  C:\Windows\System\trRrIwD.exe
  2⤵
  PID:10524
- C:\Windows\System\qRiSmwa.exe
  C:\Windows\System\qRiSmwa.exe
  2⤵
  PID:12188
- C:\Windows\System\ZkpWiQB.exe
  C:\Windows\System\ZkpWiQB.exe
  2⤵
  PID:12132
- C:\Windows\System\ZKqgQPz.exe
  C:\Windows\System\ZKqgQPz.exe
  2⤵
  PID:11068
- C:\Windows\System\lZUyVda.exe
  C:\Windows\System\lZUyVda.exe
  2⤵
  PID:11576
- C:\Windows\System\zVpZoTr.exe
  C:\Windows\System\zVpZoTr.exe
  2⤵
  PID:11744
- C:\Windows\System\QNGOcDy.exe
  C:\Windows\System\QNGOcDy.exe
  2⤵
  PID:12044
- C:\Windows\System\nkJhRyU.exe
  C:\Windows\System\nkJhRyU.exe
  2⤵
  PID:11728
- C:\Windows\System\MmBAehd.exe
  C:\Windows\System\MmBAehd.exe
  2⤵
  PID:12064
- C:\Windows\System\vpzlFLm.exe
  C:\Windows\System\vpzlFLm.exe
  2⤵
  PID:11564
- C:\Windows\System\DTSZakK.exe
  C:\Windows\System\DTSZakK.exe
  2⤵
  PID:12308
- C:\Windows\System\fNzgwhP.exe
  C:\Windows\System\fNzgwhP.exe
  2⤵
  PID:12328
- C:\Windows\System\yxgJZLM.exe
  C:\Windows\System\yxgJZLM.exe
  2⤵
  PID:12356
- C:\Windows\System\cGgEQle.exe
  C:\Windows\System\cGgEQle.exe
  2⤵
  PID:12392
- C:\Windows\System\ENOujBw.exe
  C:\Windows\System\ENOujBw.exe
  2⤵
  PID:12420
- C:\Windows\System\dKcqtuJ.exe
  C:\Windows\System\dKcqtuJ.exe
  2⤵
  PID:12444
- C:\Windows\System\wmxzwQO.exe
  C:\Windows\System\wmxzwQO.exe
  2⤵
  PID:12468
- C:\Windows\System\zHwgqcK.exe
  C:\Windows\System\zHwgqcK.exe
  2⤵
  PID:12496
- C:\Windows\System\zrGgVaj.exe
  C:\Windows\System\zrGgVaj.exe
  2⤵
  PID:12524
- C:\Windows\System\VnusiHj.exe
  C:\Windows\System\VnusiHj.exe
  2⤵
  PID:12544
- C:\Windows\System\KPNZlOS.exe
  C:\Windows\System\KPNZlOS.exe
  2⤵
  PID:12576
- C:\Windows\System\nrtxVLO.exe
  C:\Windows\System\nrtxVLO.exe
  2⤵
  PID:12600
- C:\Windows\System\MwOBTvo.exe
  C:\Windows\System\MwOBTvo.exe
  2⤵
  PID:12624
- C:\Windows\System\upWJvVJ.exe
  C:\Windows\System\upWJvVJ.exe
  2⤵
  PID:12652
- C:\Windows\System\NynATnR.exe
  C:\Windows\System\NynATnR.exe
  2⤵
  PID:12676
- C:\Windows\System\cNfghHz.exe
  C:\Windows\System\cNfghHz.exe
  2⤵
  PID:12704
- C:\Windows\System\PYAyxRp.exe
  C:\Windows\System\PYAyxRp.exe
  2⤵
  PID:12732
- C:\Windows\System\AWZHsww.exe
  C:\Windows\System\AWZHsww.exe
  2⤵
  PID:12756
- C:\Windows\System\HjckFsd.exe
  C:\Windows\System\HjckFsd.exe
  2⤵
  PID:12788
- C:\Windows\System\zkHFuyV.exe
  C:\Windows\System\zkHFuyV.exe
  2⤵
  PID:12816
- C:\Windows\System\NKtxOpS.exe
  C:\Windows\System\NKtxOpS.exe
  2⤵
  PID:12836
- C:\Windows\System\bfjqfJv.exe
  C:\Windows\System\bfjqfJv.exe
  2⤵
  PID:12860
- C:\Windows\System\PGRUsBQ.exe
  C:\Windows\System\PGRUsBQ.exe
  2⤵
  PID:12880
- C:\Windows\System\QuhfPrM.exe
  C:\Windows\System\QuhfPrM.exe
  2⤵
  PID:12908
- C:\Windows\System\KZcibrd.exe
  C:\Windows\System\KZcibrd.exe
  2⤵
  PID:12944
- C:\Windows\System\UUMuiHx.exe
  C:\Windows\System\UUMuiHx.exe
  2⤵
  PID:12960
- C:\Windows\System\PYpphHO.exe
  C:\Windows\System\PYpphHO.exe
  2⤵
  PID:12984
- C:\Windows\System\evNavBS.exe
  C:\Windows\System\evNavBS.exe
  2⤵
  PID:13008
- C:\Windows\System\vnTuXYK.exe
  C:\Windows\System\vnTuXYK.exe
  2⤵
  PID:13036
- C:\Windows\System\ENNjABC.exe
  C:\Windows\System\ENNjABC.exe
  2⤵
  PID:13072
- C:\Windows\System\gbPLdjE.exe
  C:\Windows\System\gbPLdjE.exe
  2⤵
  PID:13096
- C:\Windows\System\bSuDvvU.exe
  C:\Windows\System\bSuDvvU.exe
  2⤵
  PID:13120
- C:\Windows\System\gOhPKeu.exe
  C:\Windows\System\gOhPKeu.exe
  2⤵
  PID:13148
- C:\Windows\System\pEfxnIZ.exe
  C:\Windows\System\pEfxnIZ.exe
  2⤵
  PID:13164
- C:\Windows\System\eSWoZvA.exe
  C:\Windows\System\eSWoZvA.exe
  2⤵
  PID:13180
- C:\Windows\System\hlLuvjF.exe
  C:\Windows\System\hlLuvjF.exe
  2⤵
  PID:13208
- C:\Windows\System\AcQvYAL.exe
  C:\Windows\System\AcQvYAL.exe
  2⤵
  PID:13240
- C:\Windows\System\BpfIinF.exe
  C:\Windows\System\BpfIinF.exe
  2⤵
  PID:13260
- C:\Windows\System\kyljULB.exe
  C:\Windows\System\kyljULB.exe
  2⤵
  PID:13292
- C:\Windows\System\wRXxhlM.exe
  C:\Windows\System\wRXxhlM.exe
  2⤵
  PID:13308
- C:\Windows\System\eowkGyi.exe
  C:\Windows\System\eowkGyi.exe
  2⤵
  PID:11896
- C:\Windows\System\ylzQDUQ.exe
  C:\Windows\System\ylzQDUQ.exe
  2⤵
  PID:11376
- C:\Windows\System\XgdONmg.exe
  C:\Windows\System\XgdONmg.exe
  2⤵
  PID:11980
- C:\Windows\System\cqMIknE.exe
  C:\Windows\System\cqMIknE.exe
  2⤵
  PID:12408
- C:\Windows\System\gjVRMZi.exe
  C:\Windows\System\gjVRMZi.exe
  2⤵
  PID:12320
- C:\Windows\System\wWLtZkT.exe
  C:\Windows\System\wWLtZkT.exe
  2⤵
  PID:12340
- C:\Windows\System\ekzSgjf.exe
  C:\Windows\System\ekzSgjf.exe
  2⤵
  PID:12436
- C:\Windows\System\qAdbMGO.exe
  C:\Windows\System\qAdbMGO.exe
  2⤵
  PID:12456
- C:\Windows\System\gEiXmQY.exe
  C:\Windows\System\gEiXmQY.exe
  2⤵
  PID:12712
- C:\Windows\System\aUKmzvu.exe
  C:\Windows\System\aUKmzvu.exe
  2⤵
  PID:12376
- C:\Windows\System\zdFVzqw.exe
  C:\Windows\System\zdFVzqw.exe
  2⤵
  PID:12588
- C:\Windows\System\bDbsWIF.exe
  C:\Windows\System\bDbsWIF.exe
  2⤵
  PID:12872
- C:\Windows\System\hdBzwUP.exe
  C:\Windows\System\hdBzwUP.exe
  2⤵
  PID:12728
- C:\Windows\System\ojKAKoT.exe
  C:\Windows\System\ojKAKoT.exe
  2⤵
  PID:13000
- C:\Windows\System\PMqXwek.exe
  C:\Windows\System\PMqXwek.exe
  2⤵
  PID:13092
- C:\Windows\System\JbJmwAu.exe
  C:\Windows\System\JbJmwAu.exe
  2⤵
  PID:12976
- C:\Windows\System\vSoIvud.exe
  C:\Windows\System\vSoIvud.exe
  2⤵
  PID:13020
- C:\Windows\System\FZDngjQ.exe
  C:\Windows\System\FZDngjQ.exe
  2⤵
  PID:12832
- C:\Windows\System\YBQZPkv.exe
  C:\Windows\System\YBQZPkv.exe
  2⤵
  PID:13108
- C:\Windows\System\FAiYzwQ.exe
  C:\Windows\System\FAiYzwQ.exe
  2⤵
  PID:13176
- C:\Windows\System\XoEoSTq.exe
  C:\Windows\System\XoEoSTq.exe
  2⤵
  PID:12592
- C:\Windows\System\WEPtjjs.exe
  C:\Windows\System\WEPtjjs.exe
  2⤵
  PID:13136
- C:\Windows\System\aMzdoBd.exe
  C:\Windows\System\aMzdoBd.exe
  2⤵
  PID:11088
- C:\Windows\System\cgHAmhS.exe
  C:\Windows\System\cgHAmhS.exe
  2⤵
  PID:13320
- C:\Windows\System\xJvycIr.exe
  C:\Windows\System\xJvycIr.exe
  2⤵
  PID:13348
- C:\Windows\System\NZYLUOz.exe
  C:\Windows\System\NZYLUOz.exe
  2⤵
  PID:13372
- C:\Windows\System\iSrGEYS.exe
  C:\Windows\System\iSrGEYS.exe
  2⤵
  PID:13408
- C:\Windows\System\uxtHkuy.exe
  C:\Windows\System\uxtHkuy.exe
  2⤵
  PID:13432
- C:\Windows\System\PIpVXOR.exe
  C:\Windows\System\PIpVXOR.exe
  2⤵
  PID:13452
- C:\Windows\System\WBCSuec.exe
  C:\Windows\System\WBCSuec.exe
  2⤵
  PID:13492
- C:\Windows\System\UTVHNXL.exe
  C:\Windows\System\UTVHNXL.exe
  2⤵
  PID:13520
- C:\Windows\System\jOYkQhW.exe
  C:\Windows\System\jOYkQhW.exe
  2⤵
  PID:13552
- C:\Windows\System\PbMFMYq.exe
  C:\Windows\System\PbMFMYq.exe
  2⤵
  PID:13568
- C:\Windows\System\pkAZKXT.exe
  C:\Windows\System\pkAZKXT.exe
  2⤵
  PID:13600
- C:\Windows\System\xnSuRlN.exe
  C:\Windows\System\xnSuRlN.exe
  2⤵
  PID:13620
- C:\Windows\System\knkTRdo.exe
  C:\Windows\System\knkTRdo.exe
  2⤵
  PID:13648
- C:\Windows\System\ikjYLJG.exe
  C:\Windows\System\ikjYLJG.exe
  2⤵
  PID:13676
- C:\Windows\System\zbBNIEB.exe
  C:\Windows\System\zbBNIEB.exe
  2⤵
  PID:13696
- C:\Windows\System\TVgWnNY.exe
  C:\Windows\System\TVgWnNY.exe
  2⤵
  PID:13720
- C:\Windows\System\vVFVjzX.exe
  C:\Windows\System\vVFVjzX.exe
  2⤵
  PID:13752
- C:\Windows\System\GkiwQDX.exe
  C:\Windows\System\GkiwQDX.exe
  2⤵
  PID:13772
- C:\Windows\System\aLJIiXO.exe
  C:\Windows\System\aLJIiXO.exe
  2⤵
  PID:13800
- C:\Windows\System\kWgqoaw.exe
  C:\Windows\System\kWgqoaw.exe
  2⤵
  PID:13816
- C:\Windows\System\EIIgQhQ.exe
  C:\Windows\System\EIIgQhQ.exe
  2⤵
  PID:13836
- C:\Windows\System\TOWzXHL.exe
  C:\Windows\System\TOWzXHL.exe
  2⤵
  PID:13860
- C:\Windows\System\ESVciRx.exe
  C:\Windows\System\ESVciRx.exe
  2⤵
  PID:13884
- C:\Windows\System\sCZBwsl.exe
  C:\Windows\System\sCZBwsl.exe
  2⤵
  PID:13908
- C:\Windows\System\iQlBmYK.exe
  C:\Windows\System\iQlBmYK.exe
  2⤵
  PID:13940
- C:\Windows\System\UngGhyL.exe
  C:\Windows\System\UngGhyL.exe
  2⤵
  PID:13968
- C:\Windows\System\nuZTDgz.exe
  C:\Windows\System\nuZTDgz.exe
  2⤵
  PID:13988
- C:\Windows\System\pefLGhR.exe
  C:\Windows\System\pefLGhR.exe
  2⤵
  PID:14008
- C:\Windows\System\LZZCCyH.exe
  C:\Windows\System\LZZCCyH.exe
  2⤵
  PID:14044
- C:\Windows\System\bOGMYyw.exe
  C:\Windows\System\bOGMYyw.exe
  2⤵
  PID:14068
- C:\Windows\System\XNQQWrr.exe
  C:\Windows\System\XNQQWrr.exe
  2⤵
  PID:14092
- C:\Windows\System\oqmXxZo.exe
  C:\Windows\System\oqmXxZo.exe
  2⤵
  PID:14120
- C:\Windows\System\ObEKUDn.exe
  C:\Windows\System\ObEKUDn.exe
  2⤵
  PID:14152
- C:\Windows\System\EHMUUoD.exe
  C:\Windows\System\EHMUUoD.exe
  2⤵
  PID:14176
- C:\Windows\System\wIRsJAj.exe
  C:\Windows\System\wIRsJAj.exe
  2⤵
  PID:14200
- C:\Windows\System\rzFMWNM.exe
  C:\Windows\System\rzFMWNM.exe
  2⤵
  PID:14228
- C:\Windows\System\hhycNCQ.exe
  C:\Windows\System\hhycNCQ.exe
  2⤵
  PID:14248
- C:\Windows\System\GKGbpeI.exe
  C:\Windows\System\GKGbpeI.exe
  2⤵
  PID:14280
- C:\Windows\System\IKjopyP.exe
  C:\Windows\System\IKjopyP.exe
  2⤵
  PID:14296
- C:\Windows\System\EyMkBqc.exe
  C:\Windows\System\EyMkBqc.exe
  2⤵
  PID:14320
- C:\Windows\System\QEEsnjR.exe
  C:\Windows\System\QEEsnjR.exe
  2⤵
  PID:12940
- C:\Windows\System\vpGHuhW.exe
  C:\Windows\System\vpGHuhW.exe
  2⤵
  PID:13160
- C:\Windows\System\ptlzKfN.exe
  C:\Windows\System\ptlzKfN.exe
  2⤵
  PID:11936
- C:\Windows\System\VGEgksK.exe
  C:\Windows\System\VGEgksK.exe
  2⤵
  PID:12684
- C:\Windows\System\UlgMowv.exe
  C:\Windows\System\UlgMowv.exe
  2⤵
  PID:13388
- C:\Windows\System\XskbmJv.exe
  C:\Windows\System\XskbmJv.exe
  2⤵
  PID:12796
- C:\Windows\System\tnPvXwJ.exe
  C:\Windows\System\tnPvXwJ.exe
  2⤵
  PID:13536
- C:\Windows\System\xVavayN.exe
  C:\Windows\System\xVavayN.exe
  2⤵
  PID:12388
- C:\Windows\System\fqVAVEa.exe
  C:\Windows\System\fqVAVEa.exe
  2⤵
  PID:13636
- C:\Windows\System\tCMRQMG.exe
  C:\Windows\System\tCMRQMG.exe
  2⤵
  PID:13664
- C:\Windows\System\QKYhLAG.exe
  C:\Windows\System\QKYhLAG.exe
  2⤵
  PID:13760
- C:\Windows\System\AIpFLdY.exe
  C:\Windows\System\AIpFLdY.exe
  2⤵
  PID:13332
- C:\Windows\System\ylBGOJO.exe
  C:\Windows\System\ylBGOJO.exe
  2⤵
  PID:13856
- C:\Windows\System\njmTKWx.exe
  C:\Windows\System\njmTKWx.exe
  2⤵
  PID:13904
- C:\Windows\System\XwzPUDN.exe
  C:\Windows\System\XwzPUDN.exe
  2⤵
  PID:13712
- C:\Windows\System\vbmawhK.exe
  C:\Windows\System\vbmawhK.exe
  2⤵
  PID:13500
- C:\Windows\System\AkVcgtV.exe
  C:\Windows\System\AkVcgtV.exe
  2⤵
  PID:14088
- C:\Windows\System\EjYUqmh.exe
  C:\Windows\System\EjYUqmh.exe
  2⤵
  PID:13592
- C:\Windows\System\WGkuZIC.exe
  C:\Windows\System\WGkuZIC.exe
  2⤵
  PID:13660
- C:\Windows\System\gxScWIC.exe
  C:\Windows\System\gxScWIC.exe
  2⤵
  PID:13704
- C:\Windows\System\lhWGiUG.exe
  C:\Windows\System\lhWGiUG.exe
  2⤵
  PID:13780
- C:\Windows\System\IEoxQDL.exe
  C:\Windows\System\IEoxQDL.exe
  2⤵
  PID:14080
- C:\Windows\System\JwCdiaj.exe
  C:\Windows\System\JwCdiaj.exe
  2⤵
  PID:12316
- C:\Windows\System\TQYkTBc.exe
  C:\Windows\System\TQYkTBc.exe
  2⤵
  PID:13512
- C:\Windows\System\ZOHcqfx.exe
  C:\Windows\System\ZOHcqfx.exe
  2⤵
  PID:14208
- C:\Windows\System\mUJDlZA.exe
  C:\Windows\System\mUJDlZA.exe
  2⤵
  PID:13736
- C:\Windows\System\VmPGsML.exe
  C:\Windows\System\VmPGsML.exe
  2⤵
  PID:14000
- C:\Windows\System\vwrhGiw.exe
  C:\Windows\System\vwrhGiw.exe
  2⤵
  PID:14348
- C:\Windows\System\SOtowmf.exe
  C:\Windows\System\SOtowmf.exe
  2⤵
  PID:14380
- C:\Windows\System\hpDOsrm.exe
  C:\Windows\System\hpDOsrm.exe
  2⤵
  PID:14396
- C:\Windows\System\PUJGcoy.exe
  C:\Windows\System\PUJGcoy.exe
  2⤵
  PID:14432
- C:\Windows\System\DnjCWSW.exe
  C:\Windows\System\DnjCWSW.exe
  2⤵
  PID:14452
- C:\Windows\System\DEaunUR.exe
  C:\Windows\System\DEaunUR.exe
  2⤵
  PID:14476
- C:\Windows\System\IsTmdIv.exe
  C:\Windows\System\IsTmdIv.exe
  2⤵
  PID:14512
- C:\Windows\System\HYulJmN.exe
  C:\Windows\System\HYulJmN.exe
  2⤵
  PID:14532
- C:\Windows\System\NjTBPNX.exe
  C:\Windows\System\NjTBPNX.exe
  2⤵
  PID:14556
- C:\Windows\System\bgPdBeH.exe
  C:\Windows\System\bgPdBeH.exe
  2⤵
  PID:14584
- C:\Windows\System\SxcFvPN.exe
  C:\Windows\System\SxcFvPN.exe
  2⤵
  PID:14608
- C:\Windows\System\HwqBLcM.exe
  C:\Windows\System\HwqBLcM.exe
  2⤵
  PID:14628
- C:\Windows\System\LLFeQmd.exe
  C:\Windows\System\LLFeQmd.exe
  2⤵
  PID:14656
- C:\Windows\System\WucOPQP.exe
  C:\Windows\System\WucOPQP.exe
  2⤵
  PID:14672
- C:\Windows\System\JRyjxHl.exe
  C:\Windows\System\JRyjxHl.exe
  2⤵
  PID:14696
- C:\Windows\System\ZGdHRuI.exe
  C:\Windows\System\ZGdHRuI.exe
  2⤵
  PID:14720
- C:\Windows\System\OAZBRGd.exe
  C:\Windows\System\OAZBRGd.exe
  2⤵
  PID:14752
- C:\Windows\System\QHMiLjj.exe
  C:\Windows\System\QHMiLjj.exe
  2⤵
  PID:14776
- C:\Windows\System\MrDkMZS.exe
  C:\Windows\System\MrDkMZS.exe
  2⤵
  PID:14804
- C:\Windows\System\ZdIknQS.exe
  C:\Windows\System\ZdIknQS.exe
  2⤵
  PID:14852
- C:\Windows\System\jMFxYWD.exe
  C:\Windows\System\jMFxYWD.exe
  2⤵
  PID:14876
- C:\Windows\System\RpiVHmL.exe
  C:\Windows\System\RpiVHmL.exe
  2⤵
  PID:14900
- C:\Windows\System\tIsUmrF.exe
  C:\Windows\System\tIsUmrF.exe
  2⤵
  PID:14920
- C:\Windows\System\vFeTPMu.exe
  C:\Windows\System\vFeTPMu.exe
  2⤵
  PID:14948
- C:\Windows\System\WrvDssp.exe
  C:\Windows\System\WrvDssp.exe
  2⤵
  PID:14972
- C:\Windows\System\KFVJxOx.exe
  C:\Windows\System\KFVJxOx.exe
  2⤵
  PID:14992
- C:\Windows\System\FroQYHQ.exe
  C:\Windows\System\FroQYHQ.exe
  2⤵
  PID:15020
- C:\Windows\System\mFbWjDY.exe
  C:\Windows\System\mFbWjDY.exe
  2⤵
  PID:15044
- C:\Windows\System\mDNCZaA.exe
  C:\Windows\System\mDNCZaA.exe
  2⤵
  PID:15072
- C:\Windows\System\prrfjlu.exe
  C:\Windows\System\prrfjlu.exe
  2⤵
  PID:15096
- C:\Windows\System\jDQZfhD.exe
  C:\Windows\System\jDQZfhD.exe
  2⤵
  PID:15132
- C:\Windows\System\anmarSK.exe
  C:\Windows\System\anmarSK.exe
  2⤵
  PID:15148
- C:\Windows\System\bROhMEb.exe
  C:\Windows\System\bROhMEb.exe
  2⤵
  PID:15168
- C:\Windows\System\CjrUoYA.exe
  C:\Windows\System\CjrUoYA.exe
  2⤵
  PID:15188
- C:\Windows\System\vmHKdrW.exe
  C:\Windows\System\vmHKdrW.exe
  2⤵
  PID:15208
- C:\Windows\System\nbBkjLh.exe
  C:\Windows\System\nbBkjLh.exe
  2⤵
  PID:15224
- C:\Windows\System\VYboSRv.exe
  C:\Windows\System\VYboSRv.exe
  2⤵
  PID:15240
- C:\Windows\System\UVSAIva.exe
  C:\Windows\System\UVSAIva.exe
  2⤵
  PID:15256
- C:\Windows\System\rhqukhJ.exe
  C:\Windows\System\rhqukhJ.exe
  2⤵
  PID:15272
- C:\Windows\System\yvXsWrb.exe
  C:\Windows\System\yvXsWrb.exe
  2⤵
  PID:15288
- C:\Windows\System\iAYqFIs.exe
  C:\Windows\System\iAYqFIs.exe
  2⤵
  PID:15320
- C:\Windows\System\VliyEmG.exe
  C:\Windows\System\VliyEmG.exe
  2⤵
  PID:14332
- C:\Windows\System\symDNtt.exe
  C:\Windows\System\symDNtt.exe
  2⤵
  PID:14032
- C:\Windows\System\VgoCzVx.exe
  C:\Windows\System\VgoCzVx.exe
  2⤵
  PID:14244
- C:\Windows\System\mnFWcZY.exe
  C:\Windows\System\mnFWcZY.exe
  2⤵
  PID:13424
- C:\Windows\System\oceRwEW.exe
  C:\Windows\System\oceRwEW.exe
  2⤵
  PID:14236
- C:\Windows\System\vIqcoPz.exe
  C:\Windows\System\vIqcoPz.exe
  2⤵
  PID:14364
- C:\Windows\System\xGtMjVX.exe
  C:\Windows\System\xGtMjVX.exe
  2⤵
  PID:14408
- C:\Windows\System\tOneRBf.exe
  C:\Windows\System\tOneRBf.exe
  2⤵
  PID:14116
- C:\Windows\System\iYLjmtE.exe
  C:\Windows\System\iYLjmtE.exe
  2⤵
  PID:12924
- C:\Windows\System\ybetXco.exe
  C:\Windows\System\ybetXco.exe
  2⤵
  PID:14596
- C:\Windows\System\SERfUIF.exe
  C:\Windows\System\SERfUIF.exe
  2⤵
  PID:14624
- C:\Windows\System\pYBXEDs.exe
  C:\Windows\System\pYBXEDs.exe
  2⤵
  PID:14184
- C:\Windows\System\nZWxmMr.exe
  C:\Windows\System\nZWxmMr.exe
  2⤵
  PID:13428
- C:\Windows\System\uZtTAQr.exe
  C:\Windows\System\uZtTAQr.exe
  2⤵
  PID:13336
- C:\Windows\System\OIFrZwx.exe
  C:\Windows\System\OIFrZwx.exe
  2⤵
  PID:14716
- C:\Windows\System\EJArgyp.exe
  C:\Windows\System\EJArgyp.exe
  2⤵
  PID:14788
- C:\Windows\System\wwpehkZ.exe
  C:\Windows\System\wwpehkZ.exe
  2⤵
  PID:14224
- C:\Windows\System\XZkYDrt.exe
  C:\Windows\System\XZkYDrt.exe
  2⤵
  PID:15068
- C:\Windows\System\tAvpIWJ.exe
  C:\Windows\System\tAvpIWJ.exe
  2⤵
  PID:15128
- C:\Windows\System\OqMylwb.exe
  C:\Windows\System\OqMylwb.exe
  2⤵
  PID:13688
- C:\Windows\System\WIFprAX.exe
  C:\Windows\System\WIFprAX.exe
  2⤵
  PID:15372
- C:\Windows\System\vlINLYY.exe
  C:\Windows\System\vlINLYY.exe
  2⤵
  PID:15400
- C:\Windows\System\zNmfdEk.exe
  C:\Windows\System\zNmfdEk.exe
  2⤵
  PID:15420
- C:\Windows\System\fFwYFaJ.exe
  C:\Windows\System\fFwYFaJ.exe
  2⤵
  PID:15456
- C:\Windows\System\kFZQxbW.exe
  C:\Windows\System\kFZQxbW.exe
  2⤵
  PID:15472
- C:\Windows\System\FIUWkcB.exe
  C:\Windows\System\FIUWkcB.exe
  2⤵
  PID:15496
- C:\Windows\System\ciJjtbA.exe
  C:\Windows\System\ciJjtbA.exe
  2⤵
  PID:15516
- C:\Windows\System\zARzMZC.exe
  C:\Windows\System\zARzMZC.exe
  2⤵
  PID:15548
- C:\Windows\System\rZgkdgc.exe
  C:\Windows\System\rZgkdgc.exe
  2⤵
  PID:15572
- C:\Windows\System\NwfEkVc.exe
  C:\Windows\System\NwfEkVc.exe
  2⤵
  PID:15600
- C:\Windows\System\oVjgVhc.exe
  C:\Windows\System\oVjgVhc.exe
  2⤵
  PID:15636
- C:\Windows\System\xSakbcZ.exe
  C:\Windows\System\xSakbcZ.exe
  2⤵
  PID:15660
- C:\Windows\System\nHBMtTb.exe
  C:\Windows\System\nHBMtTb.exe
  2⤵
  PID:15692
- C:\Windows\System\xUjBfAi.exe
  C:\Windows\System\xUjBfAi.exe
  2⤵
  PID:15712
- C:\Windows\System\TojNNip.exe
  C:\Windows\System\TojNNip.exe
  2⤵
  PID:15732
- C:\Windows\System\WFRsgbe.exe
  C:\Windows\System\WFRsgbe.exe
  2⤵
  PID:15772
- C:\Windows\System\CmgXGXW.exe
  C:\Windows\System\CmgXGXW.exe
  2⤵
  PID:15792
- C:\Windows\System\ZQMeswR.exe
  C:\Windows\System\ZQMeswR.exe
  2⤵
  PID:15828
- C:\Windows\System\faThPhE.exe
  C:\Windows\System\faThPhE.exe
  2⤵
  PID:15844
- C:\Windows\System\bioYQvC.exe
  C:\Windows\System\bioYQvC.exe
  2⤵
  PID:15872
- C:\Windows\System\Krnmpyk.exe
  C:\Windows\System\Krnmpyk.exe
  2⤵
  PID:15896
- C:\Windows\System\yiqQiWu.exe
  C:\Windows\System\yiqQiWu.exe
  2⤵
  PID:15916
- C:\Windows\System\CrpEjPG.exe
  C:\Windows\System\CrpEjPG.exe
  2⤵
  PID:15944
- C:\Windows\System\UPXktvy.exe
  C:\Windows\System\UPXktvy.exe
  2⤵
  PID:15968
- C:\Windows\System\IFjpPCv.exe
  C:\Windows\System\IFjpPCv.exe
  2⤵
  PID:15984
- C:\Windows\System\nhdmMGF.exe
  C:\Windows\System\nhdmMGF.exe
  2⤵
  PID:16016
- C:\Windows\System\SypFzcW.exe
  C:\Windows\System\SypFzcW.exe
  2⤵
  PID:16032
- C:\Windows\System\UFMfREj.exe
  C:\Windows\System\UFMfREj.exe
  2⤵
  PID:16060
- C:\Windows\System\zXnSxuB.exe
  C:\Windows\System\zXnSxuB.exe
  2⤵
  PID:16084
- C:\Windows\System\FOhKQJp.exe
  C:\Windows\System\FOhKQJp.exe
  2⤵
  PID:16108
- C:\Windows\System\xNwNigr.exe
  C:\Windows\System\xNwNigr.exe
  2⤵
  PID:16128
- C:\Windows\System\eVHryvq.exe
  C:\Windows\System\eVHryvq.exe
  2⤵
  PID:16172
- C:\Windows\System\YDDXbkg.exe
  C:\Windows\System\YDDXbkg.exe
  2⤵
  PID:16192
- C:\Windows\System\DLWAtiH.exe
  C:\Windows\System\DLWAtiH.exe
  2⤵
  PID:16220
- C:\Windows\System\tSniRBK.exe
  C:\Windows\System\tSniRBK.exe
  2⤵
  PID:16240
- C:\Windows\System\vFveVBl.exe
  C:\Windows\System\vFveVBl.exe
  2⤵
  PID:16268
- C:\Windows\System\NjIXayJ.exe
  C:\Windows\System\NjIXayJ.exe
  2⤵
  PID:16296
- C:\Windows\System\KDwPOnt.exe
  C:\Windows\System\KDwPOnt.exe
  2⤵
  PID:16328
- C:\Windows\System\GTHeXVu.exe
  C:\Windows\System\GTHeXVu.exe
  2⤵
  PID:16352
- C:\Windows\System\RQsmHAA.exe
  C:\Windows\System\RQsmHAA.exe
  2⤵
  PID:14064
- C:\Windows\System\EvpELou.exe
  C:\Windows\System\EvpELou.exe
  2⤵
  PID:14764
- C:\Windows\System\YdLGAwb.exe
  C:\Windows\System\YdLGAwb.exe
  2⤵
  PID:13272
- C:\Windows\System\JvjEdlS.exe
  C:\Windows\System\JvjEdlS.exe
  2⤵
  PID:14868
- C:\Windows\System\IJRRUlN.exe
  C:\Windows\System\IJRRUlN.exe
  2⤵
  PID:14928
- C:\Windows\System\lfbXFin.exe
  C:\Windows\System\lfbXFin.exe
  2⤵
  PID:14956
- C:\Windows\System\MGbnDwM.exe
  C:\Windows\System\MGbnDwM.exe
  2⤵
  PID:14548
- C:\Windows\System\lEzdJUh.exe
  C:\Windows\System\lEzdJUh.exe
  2⤵
  PID:14640
- C:\Windows\System\mqKIfUQ.exe
  C:\Windows\System\mqKIfUQ.exe
  2⤵
  PID:15264
- C:\Windows\System\uahsJuU.exe
  C:\Windows\System\uahsJuU.exe
  2⤵
  PID:14828
- C:\Windows\System\sayMafP.exe
  C:\Windows\System\sayMafP.exe
  2⤵
  PID:15380
- C:\Windows\System\QfBhMuF.exe
  C:\Windows\System\QfBhMuF.exe
  2⤵
  PID:12292
- C:\Windows\System\zIyjpzl.exe
  C:\Windows\System\zIyjpzl.exe
  2⤵
  PID:15040
- C:\Windows\System\hlnfvBv.exe
  C:\Windows\System\hlnfvBv.exe
  2⤵
  PID:15052
- C:\Windows\System\AxhSJZU.exe
  C:\Windows\System\AxhSJZU.exe
  2⤵
  PID:14020
- C:\Windows\System\ttcbzuB.exe
  C:\Windows\System\ttcbzuB.exe
  2⤵
  PID:13172
- C:\Windows\System\panvxgY.exe
  C:\Windows\System\panvxgY.exe
  2⤵
  PID:15200
- C:\Windows\System\ShlwClh.exe
  C:\Windows\System\ShlwClh.exe
  2⤵
  PID:15672
- C:\Windows\System\gNTnDsh.exe
  C:\Windows\System\gNTnDsh.exe
  2⤵
  PID:13872
- C:\Windows\System\wgYuePG.exe
  C:\Windows\System\wgYuePG.exe
  2⤵
  PID:15820
- C:\Windows\System\DoXwPef.exe
  C:\Windows\System\DoXwPef.exe
  2⤵
  PID:15316
- C:\Windows\System\IRTpsYF.exe
  C:\Windows\System\IRTpsYF.exe
  2⤵
  PID:15348
- C:\Windows\System\kkrOhKI.exe
  C:\Windows\System\kkrOhKI.exe
  2⤵
  PID:15964
- C:\Windows\System\QvATIoW.exe
  C:\Windows\System\QvATIoW.exe
  2⤵
  PID:16056
- C:\Windows\System\UxwbAXz.exe
  C:\Windows\System\UxwbAXz.exe
  2⤵
  PID:15544
- C:\Windows\System\LmnmbOQ.exe
  C:\Windows\System\LmnmbOQ.exe
  2⤵
  PID:15560
- C:\Windows\System\dvMcIMD.exe
  C:\Windows\System\dvMcIMD.exe
  2⤵
  PID:16188
- C:\Windows\System\HCsPRRi.exe
  C:\Windows\System\HCsPRRi.exe
  2⤵
  PID:16264
- C:\Windows\System\AijnPkd.exe
  C:\Windows\System\AijnPkd.exe
  2⤵
  PID:16404
- C:\Windows\System\EdHqBzx.exe
  C:\Windows\System\EdHqBzx.exe
  2⤵
  PID:16424
- C:\Windows\System\DwrMdcA.exe
  C:\Windows\System\DwrMdcA.exe
  2⤵
  PID:16448
- C:\Windows\System\VkbUQwE.exe
  C:\Windows\System\VkbUQwE.exe
  2⤵
  PID:16472
- C:\Windows\System\ayyKlIE.exe
  C:\Windows\System\ayyKlIE.exe
  2⤵
  PID:17284
- C:\Windows\System\zjYiVOV.exe
  C:\Windows\System\zjYiVOV.exe
  2⤵
  PID:17316
- C:\Windows\System\CIhOFkH.exe
  C:\Windows\System\CIhOFkH.exe
  2⤵
  PID:17352
- C:\Windows\System\urrNAYX.exe
  C:\Windows\System\urrNAYX.exe
  2⤵
  PID:17388
- C:\Windows\System\JppjNYV.exe
  C:\Windows\System\JppjNYV.exe
  2⤵
  PID:14940
- C:\Windows\System\KAGPGQp.exe
  C:\Windows\System\KAGPGQp.exe
  2⤵
  PID:12784
- C:\Windows\System\CFqUghL.exe
  C:\Windows\System\CFqUghL.exe
  2⤵
  PID:14140
- C:\Windows\System\Hgqrwmb.exe
  C:\Windows\System\Hgqrwmb.exe
  2⤵
  PID:14564
- C:\Windows\System\DyYqxwN.exe
  C:\Windows\System\DyYqxwN.exe
  2⤵
  PID:15940
- C:\Windows\System\FRVCCgs.exe
  C:\Windows\System\FRVCCgs.exe
  2⤵
  PID:15008
- C:\Windows\System\ZYyuhbt.exe
  C:\Windows\System\ZYyuhbt.exe
  2⤵
  PID:15468
- C:\Windows\System\boNNpHI.exe
  C:\Windows\System\boNNpHI.exe
  2⤵
  PID:15144
- C:\Windows\System\lozsOKS.exe
  C:\Windows\System\lozsOKS.exe
  2⤵
  PID:13356
- C:\Windows\System\hhdRsQZ.exe
  C:\Windows\System\hhdRsQZ.exe
  2⤵
  PID:16228
- C:\Windows\System\XrBGwQX.exe
  C:\Windows\System\XrBGwQX.exe
  2⤵
  PID:16208
- C:\Windows\System\DFihARd.exe
  C:\Windows\System\DFihARd.exe
  2⤵
  PID:16344
- C:\Windows\System\LUlVxhL.exe
  C:\Windows\System\LUlVxhL.exe
  2⤵
  PID:15720
- C:\Windows\System\PFKOcMW.exe
  C:\Windows\System\PFKOcMW.exe
  2⤵
  PID:15740
- C:\Windows\System\OAWIhcP.exe
  C:\Windows\System\OAWIhcP.exe
  2⤵
  PID:16232
- C:\Windows\System\wUjxejl.exe
  C:\Windows\System\wUjxejl.exe
  2⤵
  PID:16436

C:\Windows\system32\dwm.exe
"dwm.exe"
1⤵
- Checks SCSI registry key(s)
- Enumerates system info in registry
- Modifies data under HKEY_USERS
- Suspicious use of AdjustPrivilegeToken
PID:14528

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System\CaDyDgK.exe

Filesize
1.4MB

MD5
824a0f75ef5c52e887ce7bdbf3b54823

SHA1
adf9cc7b0908c75ee4d6cb011a079e9fb159e20c

SHA256
68930f19279486af73c9d60a8eb959d7c6a46410b2b66ddb83272f6d6331d5b3

SHA512
1317968a1d658d13250a7533417a5f150aa24e92486c5ec8da57ef4b914a1f4f2c82ce52715757787dac5ad586472351e43fb75c706fd5293dc693e2a899fb0a

Download Submit
C:\Windows\System\GzPRZJW.exe

Filesize
1.4MB

MD5
999542bd849bce5276c1f705a2e394f8

SHA1
ca0a403333f673759838c470bde5f699a22b5372

SHA256
dc37739b4fa8d6bfde35d9732d8a791a98b965559d9523304fac78e2c2ec52ae

SHA512
d8fef97bf68d255ef17f4d85d56183c6f8e618a560fe25dfa61d916a81c2430330e47e73f42c30111addb97ff34680459e1daf82021bec159929c8f96c46da1a

Download Submit
C:\Windows\System\HaeWsKi.exe

Filesize
1.4MB

MD5
d47bb58191a0a80dece1858e5eb0d5bc

SHA1
4bdc1fb98cb4e94a3c68a778cd3b739698bb5091

SHA256
46c39713f1fb4b892e99b512a458d7a29eb65c32588223402671e60226fe745b

SHA512
612423f5140e9e6f00968884f183686ec4598037b6691114523a9f42a15189b071fdcc5e5f849730a237e4bfb92aaae9ea9e6b96ef41d5788eb51d01abaae560

Download Submit
C:\Windows\System\LxKYJDb.exe

Filesize
1.4MB

MD5
c91b5d3d8e622eda2e165283bcf5564a

SHA1
11f24a4516496eeff7b0f8f714e4cf1aa4a88dd0

SHA256
11ca2563870a04c21e9818cb107f0d40f71c83f691c4ea6bca4c21f0a3f59315

SHA512
11584d0dee36977ff2e314b6ccd62e367f73627f2fdd81fc4b4ee6a59809ac93255ff3d54ac83b56f6f6ea86259f6a60d26f5ce4598c5cb2cba2d2143be6c6ac

Download Submit
C:\Windows\System\MGZxuPF.exe

Filesize
1.4MB

MD5
b6da1f53e9acec51a23754f74697b18c

SHA1
62be95c2a6e098f09ba7ce72100675493f5a15df

SHA256
019ca5c10e1b6ea1f0db32229950691eb277d8d69925e272ea6e006b063cb474

SHA512
b765cfda2211ad4842f36010e4fe2cfbdc788de5228973252c92d8612b8f607d4e0c0e0add1d36f80fa91ea50c5d2276a9187db5e8d3aede5a302ced8f4972d3

Download Submit
C:\Windows\System\MfLcdQI.exe

Filesize
1.4MB

MD5
1e42c34906cbcddb683980a047fb8857

SHA1
ffc1dbc32dbc09bc27898fa9b37cffb7f022356a

SHA256
35955e2a0f1d5bc337fc6bbba1ef420fec8ba99fb54d44dc55aa758c757bd715

SHA512
7d952eaf2c858b12e49cf23498ced42aa0fc18378a2c828eea888dae6ef049069bc48b7cb05a8d656ab0bf9d32a5144222602222a813853e2f7ffca34815696e

Download Submit
C:\Windows\System\QmyIzuH.exe

Filesize
1.4MB

MD5
bb4316ccbaad29848d6f8d3982a783d8

SHA1
3db7f60aedb9455f671c979c81bbf0a2de064512

SHA256
e8fbb5f0eee69330fcd72198e8ef0bdbe6aebd32fa501562470c357104cbbcdc

SHA512
32f68ff49f50a45b610600f810add57e21736007e63c98924466614a00dc28ebdf8517d3cc0801e401224c35ee87dcb550f383946c740635993e008a4ecf4d2c

Download Submit
C:\Windows\System\UyFpGoY.exe

Filesize
1.4MB

MD5
cc6968513ed5724b347959543785e0bc

SHA1
eaf8152c30dbd75ae97a51c4a3fdad1a167acb1f

SHA256
67eacfe574d6104cf263d6b91ee194c44d7a5b1062b30f4bab0ecda3bd41d52f

SHA512
2a6266b04f1c5567e935195e4e200c69b1c5207bc05a7e9f9ff80e735b93581ec5ca6d782f7f8248245828f247d92e485a39a6cca1166fa30b4d4789f33e68ac

Download Submit
C:\Windows\System\VurNqPF.exe

Filesize
1.4MB

MD5
3d36b22e5ae8bb4d61dacbfe367d20bd

SHA1
88acbb514783d433b9157969181c8d0734815a37

SHA256
949498c26fd36f4094b2a2e1a1faf8c819305ca5fee661c625ff591cbf1d44e3

SHA512
57c36f94cbc994886775250b5ee0b6f97340903478a7365c8ae079149a38de063c6618ca090419ca338e9dc8805803b14a1d2458a0bd09234593686b042b6085

Download Submit
C:\Windows\System\ZTZQRoi.exe

Filesize
1.4MB

MD5
474cb2cc10bd626760aeb22619241415

SHA1
82e8a8635a7e0e3747667330c5726f6153601986

SHA256
47b4b1b66bbc562c5d1ad88fca435ef034253c90391c4dfd375429d03a42ccb8

SHA512
3c564e55281ef2c7fae36b0a0b4056c637c13eff72ed5f59be976e6ef0d130e9af86555656036c3d79022ee2b29f3db7b00253470ed10f9a32154988ee9e0a7b

Download Submit
C:\Windows\System\aXvIbDa.exe

Filesize
1.4MB

MD5
c8050ac035f80624fca59074dd25be70

SHA1
e3e0514c0c35c21f341e46d90402326577850bd1

SHA256
73c47e908c6518e9c2ba7f964a0900e33af51fe2129175f969832b70be19a0c9

SHA512
5d3702cf8885ee3e1f971a437c538fa20de4a5d76114177adb9a7de78c6240f8d4ac043e58c0f33d9a666a1ce849647cdaec0c4fc5a3415af8aaac88e53be137

Download Submit
C:\Windows\System\azezQDf.exe

Filesize
1.4MB

MD5
8a5bc672b19a930a50c9d96a71be1e68

SHA1
9df8cd16c01491f12968023c8544e7b56a8be83f

SHA256
801abbc289e9e20143f9ade559e941e189f013022ad84632f49a58b52f41c4a2

SHA512
06d5abf33cec1242e10866dad118b3a6893831d95a24faf91a39f9e37a188f71792c9d78bee60be005fcae4a8d02223ded316ada201c907da705ee04c928dc02

Download Submit
C:\Windows\System\chijOUb.exe

Filesize
1.4MB

MD5
227e1ee131f15d40b18ba155d27b6057

SHA1
100b54706c1f22cac0cc2567e4e2b1e37e484328

SHA256
2803d243b9113a35fbd36b651c51648f0b7a202fa2c28976352c3c7480f0c579

SHA512
f5c7770ddbce42bd568c081e98f7e9bf1bc0ef551186367a95fdeb72d577b10d8ebd31b00b716473e465628f1a58c12e6cfd8ce0ff312fcd30992ae495e79fdb

Download Submit
C:\Windows\System\dUBhzVw.exe

Filesize
1.4MB

MD5
a17f3519fa9bdad9da51893f2fe0f969

SHA1
2b7955eacebc14f5b6b7a8da13ac2e41a3fa973d

SHA256
d87cc5745f5b0abad2d8f8de5a0cd34c63ec6350c5e53f1c9f4b3c47b20e09ab

SHA512
5f59ac1f5d8c45c574880336a6251ae2ec429187d966b4e88957ada9400ef89bf3e9212008a1c4dc1c61e45b59b1157a9e9c39da56003ecff162b0d0623a4c5e

Download Submit
C:\Windows\System\eNyzxUf.exe

Filesize
1.4MB

MD5
5296c66fc173cac7631ea743ee767de3

SHA1
188be1e42561e52a198dab89f00a61fca20b9be0

SHA256
c3e88798f421957e21d002e2b29a86d31fa2645a82ccc2cd9536f7d4fcd5a527

SHA512
517b895ef888e95ccdc0bbaab2cc483b2f560b0663214a8d10c3bcc5194db51207ead73357169b07e3f4f86cb4cf5e199198df9ac5b9e00638dc881a4a71b4bf

Download Submit
C:\Windows\System\ePdYGdy.exe

Filesize
1.4MB

MD5
0a3820ecada05ff31a05c722092bb070

SHA1
b78e5eb7f6f88b78cd17079431b2ea2f623b0fe5

SHA256
38cb4d2ea1862014fcc912bb809eb6702895e1ec017db75f795c49367d07095a

SHA512
67772d28b7a3e66f0113640ab75c609c592c96d91f48fc47c2e922a12b058989e299aba93c33d601f741e208d4c61ffc62c161189d985a053ca9bf09970e06cd

Download Submit
C:\Windows\System\gIoIdhY.exe

Filesize
1.4MB

MD5
dabde1f3371c7bcdaaedc81cd9e91030

SHA1
600a5493d229d881828bc5807beb23979c0910f9

SHA256
be43775b7b31381405eb70ae00b80e73a3eb4e349f8ab30ef66c711c82b09452

SHA512
b39f02a35f114b2d0e955b56a564fd19dc0903208d828c8daec9dee9762dc8c21b5cf43c00e2729f18fb879dad90189f76998522fbe5aae5aec8f7b0975452f9

Download Submit
C:\Windows\System\hgOiUiF.exe

Filesize
1.4MB

MD5
01f5002bb5c3fc7ae016f67fb03d585e

SHA1
59ac3a3915ed38d6d4915199e66189299fce6af9

SHA256
632d5de186979b193eabe6985a3a570d9ee65f7d962b1df78a9a1aa8cc1eb8e2

SHA512
79acdbb2faeede1becee65c5ea7722ec240d24c6d2b35ec6b8b35db1a6557e9dab6c2faedcb18c095fac5f71d6c5148c6e698a3a2e2da9932c9d85ec0ad35c0c

Download Submit
C:\Windows\System\iWdWgGz.exe

Filesize
1.4MB

MD5
a517624642b37bc9a606997a00528176

SHA1
9387b60a496aba89e7e24c335935801c0bd9e478

SHA256
49ae4599291794efcee61d62d8b1f723c1b1c37dbe337721cdd5c573b9cabf4e

SHA512
7e9f2b87f07afb5a14285915122782955482a8335d3f8e39e3a3ccf867f5e08e3e7e559626b3cc94cc1b6df6934e76fc40c6ae58233c61e3b2e25dd3ca69b7ff

Download Submit
C:\Windows\System\kAofnii.exe

Filesize
1.4MB

MD5
5eae8bf2d149f5a11eb5a188c536b5bb

SHA1
2ac30dc244737209b3398c589526fef853688895

SHA256
5c1c93763733818d4a6e03892c55fc961a4112f92bf342147dddaaa6945ef997

SHA512
2747db75210a3ce5052d4ec7ab0eaf7891d7ce7c4cd648a85c6da16d84b93e0bd3b0e53e9fe765b854550fb374b53157102c2179e63ebb993a664ef29b76e362

Download Submit
C:\Windows\System\nLmhbyL.exe

Filesize
1.4MB

MD5
0daeb7735f598ffdd47906a84b708e16

SHA1
dc9c960dedfe38231b7d09c602b69cc243ddeccb

SHA256
6f6377b245414e38bae212dae02d480ea65791a01a0893745d8f30253456dd52

SHA512
a31be249f70cd61d3c49ba0c6d37161571a1409940140ce0c12374f716088e8042f1ddf0b8212f26cc4eb9d0649708e2e3f6bb7b5089166e3e420803a8740011

Download Submit
C:\Windows\System\nldQmRx.exe

Filesize
1.4MB

MD5
f1fa0109ca9354a425ed0f44e14ccb4d

SHA1
2b683e8691d5c53ffa46cfc6a0f7bf0e81431e45

SHA256
210adffbb4349a1744c443b05fe2ab86c52cb7da18edaef0d6c182cc33f21ef4

SHA512
8e1b80fdf33caf2a683aef4f00c947c3584c7e342f7bfb234c58e8450ac3709e75b21ba4453476d1edd2171336e7345fda26d58d9f7629a7eaf5f31264fd396a

Download Submit
C:\Windows\System\psjMHwB.exe

Filesize
1.4MB

MD5
26bef536de4b2eaa8b79b8e8f8f78411

SHA1
ad63a071a0652d8c982d67a95d5f151baf9b751b

SHA256
7f711f63610332d81263e771cf7d8dd137bfd8290138f6eed7dc58387c5e3d29

SHA512
e14eb4376a5c2eddb94692dfeda319d3706a22d16cb7291a04f4f32ea9171e2963f78e3fccedba64cacf5877ecba09d9265851b4c6861d8e85639c31de884b62

Download Submit
C:\Windows\System\rJvnsYv.exe

Filesize
1.4MB

MD5
e392275d06911b308b92f7a3670a1195

SHA1
1532afaab65e4bd38985e62a1b3a61c20813a09e

SHA256
929a25da6b7ea9504c9790490a3af77a8ea4b9d3e9f36c72522b3402f9f53a89

SHA512
7e67d8406f07d82366430d1386129f1360068eaa0de4e7ce2d76530979887a6d926a3fb5790d757b31d51476661a8eac36f79f45a5993ecfeb8469a9d822e6ea

Download Submit
C:\Windows\System\sZALjtq.exe

Filesize
1.4MB

MD5
3ae77dfc9deddbfbd78bebededdf514d

SHA1
ae1a3b3e3a4528d7980e46c44c6c62b9a557e9cb

SHA256
7a9a04ef23e955daea4d5f990783df70770056596a9d4f238d3e362a7e93925a

SHA512
5834271e561762ac011f5a7f8c5b79d6065858c0de73e2c337a83163799f48447d5c00f16bfc8f2f78a9628acc2ad76414ecf868ea538ecae7d8039e9617c15b

Download Submit
C:\Windows\System\snHhSyS.exe

Filesize
1.4MB

MD5
39eb5fc0b595f0261f467d1b84d5b378

SHA1
2c3cbae1eee3bf314cddc9e93b983550d59567b3

SHA256
449e8963221ed47649a49b927b87a5f12a3a727e69c4a842fae30eeea38ffe8c

SHA512
cb9a40dc3c5399cafa5f0e9991b48de73e35c5190b87dd8d5ae7c3be506240be6a93bd621b4de7b0dbe7ba24f30cdbcad8f8724209014ac4127856be05309146

Download Submit
C:\Windows\System\uDwhoJJ.exe

Filesize
1.4MB

MD5
a3e81b6846ce44088d45b20e964fb819

SHA1
9580f9f8ae2e08644a8e706ef0c9588544e6056b

SHA256
cdc93a722247ccc50324cb49c3e17fb8319b0c1b15f7787d735e66dc031d1e4e

SHA512
aecc5bc1e57c4efbbb8eea6a3b338f9be2f10df05f54ddd7b511e701ed30bf38ea354fa2a4657c5a1cf7f6aead6ea2a5ee45c366f287586fc9ae57ac57261cfb

Download Submit
C:\Windows\System\wnpjCjB.exe

Filesize
1.4MB

MD5
507a10bab12097ec81bb89f6dc84d271

SHA1
26efbb6861da89b488af2426eac8c2110f370da0

SHA256
12fff0e28301d0e0226379dbd9f5448d2b698766daa3a191c78a027f31003a5a

SHA512
d03d6577a853ae00b6d6b2a0e0ced10cab987f0b253ec772fbe09d13f0b78e613c0b74e5ab8bb549d7fe07a231eda2618a9d0eb9f1e0beae1b3754c1da79e45e

Download Submit
C:\Windows\System\xSAMxJj.exe

Filesize
1.4MB

MD5
3c5a801c249228cbfc11620cfd3b1f5b

SHA1
ac9c9e5b338fb377363875c8f667824053893be5

SHA256
ae3c886555ae0cd75bf0749a796f6af86bb1c4e521208930a2f06941a823bdca

SHA512
85152b0bc6d725b552dd93198636fe51d460f0ec87ecfa36106256b000e28447ede0aff52f8eb01167f7f31f8d05feafc5a3e74fa169c8c2a5c0500a89f6cf06

Download Submit
C:\Windows\System\yJXSbZg.exe

Filesize
1.4MB

MD5
8c9632d3035ae9ddf44ebefab5eb9e17

SHA1
f468aed670b812e80ff7f8e8d4ea161dc97eb132

SHA256
7c534ad79d21e8539d6c3882594189d287a37c857b542aabea2614d2b10562d7

SHA512
88141103fb1c232bae04c539785e7d05c8071152e4c7ba941808d675297ead0c4f4a58e28d01536bf8bd56116377f30c00bcef00f857971e55c2c0b6635678d8

Download Submit
C:\Windows\System\yphmscm.exe

Filesize
1.4MB

MD5
87265352214b3fd206f0ce3f0a3fb81b

SHA1
ae3afd0d4d2f64abfae40529f751d2bcbdd3708f

SHA256
52a3cc2aedb279f478a44a435f7a9cf9e3cdbeb78b36b3ea243d723ecdb95939

SHA512
0445b68585b44228e9a6b0dfd82a2314d9998435d660825ca27340bce1f6d9983a17e4603df841cabfb1976e433c90b54433a13af2101dfc04682c5c59cf1806

Download Submit
C:\Windows\System\zaYvWvk.exe

Filesize
1.4MB

MD5
f301c95d76c79ccf6e1faf5b6bc3ca16

SHA1
1c9ea383fdd8c0a4eb45bfee576b213d7065d233

SHA256
c79f65110a4d4d579a68aab7df45cf8e0f73514d2d0ca7702a72ddcd762dfdac

SHA512
fdc5653a813e42fdc1fe6b790e6bddf7b794e925413814c6f39a1946cb726913dca17a4fca29365bc0bdba899480c5e298d3d3e5913be81ec664905977e3df95

Download Submit
memory/4896-0-0x0000020777BD0000-0x0000020777BE0000-memory.dmp

Filesize
64KB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads