cobaltstrike | 6eb2bacaf948c43a99b53e5fada6145a73d7323784fa9625d159c9eb5656bfbb

Analysis

max time kernel
129s
max time network
119s
platform
windows7_x64
resource
win7-20240903-en
resource tags

arch:x64arch:x86image:win7-20240903-enlocale:en-usos:windows7-x64system
submitted
17/02/2025, 00:12

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
Size

5.2MB
MD5

687da7edd1718d2c7287285f8386cd58
SHA1

6e34f6ecfbddaedd2fa20033fa9f5f9d500712c5
SHA256

6eb2bacaf948c43a99b53e5fada6145a73d7323784fa9625d159c9eb5656bfbb
SHA512

1cc1843afdd37b2a1d6f7c191af8074be1053a7cc9009a22c9ed34e446c69af4d6759a697489f59b4411f5d9b08dfc0709ea95ffa1b387ec20a2dd1bb770b19c
SSDEEP

49152:ROdWCCi7/ras56uL3pgrCEdMKPFotsgEBr6GjvzW+UBA3Gd7po52xWKQY2v2V6lB:RWWBibf56utgpPFotBER/mQ32lUV

Score

10^/10

cobaltstrike xmrig 0 backdoor miner trojan upx

Malware Config

Extracted

Family

cobaltstrike

Botnet

http://ns7.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

http://ns8.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

http://ns9.softline.top:443/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books

Attributes

access_type
512
beacon_type
256
create_remote_thread
768
crypto_scheme
256
host
ns7.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books,ns8.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books,ns9.softline.top,/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books
http_header1
AAAACgAAAAtBY2NlcHQ6ICovKgAAAAoAAAAUSG9zdDogd3d3LmFtYXpvbi5jb20AAAAHAAAAAAAAAAMAAAACAAAADnNlc3Npb24tdG9rZW49AAAAAgAAAAxza2luPW5vc2tpbjsAAAABAAAALGNzbS1oaXQ9cy0yNEtVMTFCQjgyUlpTWUdKM0JES3wxNDE5ODk5MDEyOTk2AAAABgAAAAZDb29raWUAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
http_header2
AAAACgAAAAtBY2NlcHQ6ICovKgAAAAoAAAAWQ29udGVudC1UeXBlOiB0ZXh0L3htbAAAAAoAAAAgWC1SZXF1ZXN0ZWQtV2l0aDogWE1MSHR0cFJlcXVlc3QAAAAKAAAAFEhvc3Q6IHd3dy5hbWF6b24uY29tAAAACQAAAApzej0xNjB4NjAwAAAACQAAABFvZT1vZT1JU08tODg1OS0xOwAAAAcAAAAAAAAABQAAAAJzbgAAAAkAAAAGcz0zNzE3AAAACQAAACJkY19yZWY9aHR0cCUzQSUyRiUyRnd3dy5hbWF6b24uY29tAAAABwAAAAEAAAADAAAABAAAAAAAAA==
http_method1
GET
http_method2
POST
maxdns
255
pipe_name
\\%s\pipe\msagent_%x
polling_time
5000
port_number
443
sc_process32
%windir%\syswow64\rundll32.exe
sc_process64
%windir%\sysnative\rundll32.exe
state_machine
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDI579oVVII0cYncGonU6vTWyFhqmq8w5QwvI8qsoWeV68Ngy+MjNPX2crcSVVWKQ3j09FII28KTmoE1XFVjEXF3WytRSlDe1OKfOAHX3XYkS9LcUAy0eRl2h4a73hrg1ir/rpisNT6hHtYaK3tmH8DgW/n1XfTfbWk1MZ7cXQHWQIDAQABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
unknown1
4096
unknown2
AAAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
uri
/N4215/adj/amzn.us.sr.aps
user_agent
Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
watermark
0

Signatures

Cobalt Strike reflective loader 32 IoCs

Detects the reflective loader used by Cobalt Strike.

resource	yara_rule
behavioral1/files/0x000d00000001226d-6.dat	cobalt_reflective_dll
behavioral1/files/0x0007000000015d9a-7.dat	cobalt_reflective_dll
behavioral1/files/0x0007000000015da7-14.dat	cobalt_reflective_dll
behavioral1/files/0x0007000000015e18-15.dat	cobalt_reflective_dll
behavioral1/files/0x0007000000015e71-22.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000016d36-37.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000016d3e-41.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000016dd1-61.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000017525-132.dat	cobalt_reflective_dll
behavioral1/files/0x0014000000018663-142.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000018792-161.dat	cobalt_reflective_dll
behavioral1/files/0x000d00000001866e-151.dat	cobalt_reflective_dll
behavioral1/files/0x0005000000018687-156.dat	cobalt_reflective_dll
behavioral1/files/0x0009000000015d7e-146.dat	cobalt_reflective_dll
behavioral1/files/0x00060000000174a2-129.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000017472-97.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000017487-101.dat	cobalt_reflective_dll
behavioral1/files/0x00060000000173fc-93.dat	cobalt_reflective_dll
behavioral1/files/0x00060000000173f4-89.dat	cobalt_reflective_dll
behavioral1/files/0x00060000000173f1-85.dat	cobalt_reflective_dll
behavioral1/files/0x00060000000173da-81.dat	cobalt_reflective_dll
behavioral1/files/0x000600000001706d-77.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000016eca-73.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000016ea4-69.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000016dd7-65.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000016dbe-57.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000016d9a-53.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000016d96-49.dat	cobalt_reflective_dll
behavioral1/files/0x0006000000016d46-45.dat	cobalt_reflective_dll
behavioral1/files/0x0007000000016d25-33.dat	cobalt_reflective_dll
behavioral1/files/0x000800000001612f-30.dat	cobalt_reflective_dll
behavioral1/files/0x0007000000015f81-25.dat	cobalt_reflective_dll

Cobaltstrike
Detected malicious payload which is part of Cobaltstrike.
trojan backdoor cobaltstrike
Cobaltstrike family
cobaltstrike
Xmrig family
xmrig
xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 16 IoCs

miner

resource	yara_rule
behavioral1/memory/1876-127-0x000000013F150000-0x000000013F4A1000-memory.dmp	xmrig
behavioral1/memory/2272-2821-0x000000013FF50000-0x00000001402A1000-memory.dmp	xmrig
behavioral1/memory/2944-4438-0x000000013FEE0000-0x0000000140231000-memory.dmp	xmrig
behavioral1/memory/2468-4453-0x000000013F8E0000-0x000000013FC31000-memory.dmp	xmrig
behavioral1/memory/2828-4498-0x000000013F090000-0x000000013F3E1000-memory.dmp	xmrig
behavioral1/memory/2472-4497-0x000000013F790000-0x000000013FAE1000-memory.dmp	xmrig
behavioral1/memory/2760-4496-0x000000013F9E0000-0x000000013FD31000-memory.dmp	xmrig
behavioral1/memory/2952-4491-0x000000013FE80000-0x00000001401D1000-memory.dmp	xmrig
behavioral1/memory/2272-4599-0x000000013FF50000-0x00000001402A1000-memory.dmp	xmrig
behavioral1/memory/1876-4598-0x000000013F150000-0x000000013F4A1000-memory.dmp	xmrig
behavioral1/memory/1636-4597-0x000000013F670000-0x000000013F9C1000-memory.dmp	xmrig
behavioral1/memory/2748-4594-0x000000013F920000-0x000000013FC71000-memory.dmp	xmrig
behavioral1/memory/2500-4593-0x000000013FB30000-0x000000013FE81000-memory.dmp	xmrig
behavioral1/memory/2216-4644-0x000000013F530000-0x000000013F881000-memory.dmp	xmrig
behavioral1/memory/2784-4645-0x000000013F4F0000-0x000000013F841000-memory.dmp	xmrig
behavioral1/memory/2068-4726-0x000000013FBD0000-0x000000013FF21000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

pid	Process
1876	LAffbqc.exe
2272	BHwThUu.exe
2472	EJTxrdi.exe
2468	eAgAUYa.exe
2500	CsLnoKz.exe
2760	swxHNTT.exe
2924	WchUSuk.exe
2784	JFNbfCc.exe
1636	QFMTzFD.exe
2216	OsMnveQ.exe
2748	iFuVTOV.exe
2944	lNwsNew.exe
2828	FmsKpKn.exe
2952	AYYgqyL.exe
1912	NGKVBaI.exe
2644	vdPmCWT.exe
2704	ooWHvjZ.exe
2352	hZRinOd.exe
2356	pVFooBY.exe
684	kOcGqwI.exe
556	QvvWaLC.exe
864	JVPZwuf.exe
1520	yzBvOuJ.exe
2968	vWVlrtI.exe
1532	RhFmPDD.exe
3004	jcgVrmE.exe
2284	KrOlnCu.exe
2296	HTslqFc.exe
2432	MtoQccz.exe
1352	CwqCSio.exe
3036	bLvwQLt.exe
2612	kmhpVJi.exe
2720	CtOLXgc.exe
1032	qnYVPtw.exe
1416	qKkJZwe.exe
1932	QcUnvTB.exe
1640	aFVLrbf.exe
2420	vPSOSPf.exe
704	jFZDDQP.exe
776	AMecJhf.exe
1336	SGbHjHd.exe
1008	PRSXIKU.exe
2144	ilBbubH.exe
2480	FoLvZHH.exe
640	RZBAyIm.exe
2096	oamHEKW.exe
3044	nFrGwnM.exe
2228	VtzWmFG.exe
2116	sHSjmIv.exe
1764	VFOXSYA.exe
1772	YOQEsxD.exe
1316	KzEHdoz.exe
900	zqGaoYL.exe
2600	BmhVQWM.exe
1704	OzJfUlJ.exe
2984	NgPmPpt.exe
1464	oCyQPoM.exe
3060	DzAfqZG.exe
2908	pBTdrSK.exe
2108	hYTYmmE.exe
2148	PPYQZeV.exe
2664	ZBWltkK.exe
1208	APkoKVl.exe
2688	FpwCaGT.exe

Loads dropped DLL 64 IoCs

pid	Process
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe

UPX packed file 49 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/2068-0-0x000000013FBD0000-0x000000013FF21000-memory.dmp	upx
behavioral1/files/0x000d00000001226d-6.dat	upx
behavioral1/files/0x0007000000015d9a-7.dat	upx
behavioral1/files/0x0007000000015da7-14.dat	upx
behavioral1/files/0x0007000000015e18-15.dat	upx
behavioral1/files/0x0007000000015e71-22.dat	upx
behavioral1/files/0x0006000000016d36-37.dat	upx
behavioral1/files/0x0006000000016d3e-41.dat	upx
behavioral1/files/0x0006000000016dd1-61.dat	upx
behavioral1/files/0x0006000000017525-132.dat	upx
behavioral1/files/0x0014000000018663-142.dat	upx
behavioral1/files/0x0005000000018792-161.dat	upx
behavioral1/files/0x000d00000001866e-151.dat	upx
behavioral1/files/0x0005000000018687-156.dat	upx
behavioral1/files/0x0009000000015d7e-146.dat	upx
behavioral1/files/0x00060000000174a2-129.dat	upx
behavioral1/files/0x0006000000017472-97.dat	upx
behavioral1/memory/1876-127-0x000000013F150000-0x000000013F4A1000-memory.dmp	upx
behavioral1/files/0x0006000000017487-101.dat	upx
behavioral1/files/0x00060000000173fc-93.dat	upx
behavioral1/files/0x00060000000173f4-89.dat	upx
behavioral1/files/0x00060000000173f1-85.dat	upx
behavioral1/files/0x00060000000173da-81.dat	upx
behavioral1/files/0x000600000001706d-77.dat	upx
behavioral1/files/0x0006000000016eca-73.dat	upx
behavioral1/files/0x0006000000016ea4-69.dat	upx
behavioral1/files/0x0006000000016dd7-65.dat	upx
behavioral1/files/0x0006000000016dbe-57.dat	upx
behavioral1/files/0x0006000000016d9a-53.dat	upx
behavioral1/files/0x0006000000016d96-49.dat	upx
behavioral1/files/0x0006000000016d46-45.dat	upx
behavioral1/files/0x0007000000016d25-33.dat	upx
behavioral1/files/0x000800000001612f-30.dat	upx
behavioral1/files/0x0007000000015f81-25.dat	upx
behavioral1/memory/2272-2821-0x000000013FF50000-0x00000001402A1000-memory.dmp	upx
behavioral1/memory/2944-4438-0x000000013FEE0000-0x0000000140231000-memory.dmp	upx
behavioral1/memory/2468-4453-0x000000013F8E0000-0x000000013FC31000-memory.dmp	upx
behavioral1/memory/2828-4498-0x000000013F090000-0x000000013F3E1000-memory.dmp	upx
behavioral1/memory/2472-4497-0x000000013F790000-0x000000013FAE1000-memory.dmp	upx
behavioral1/memory/2760-4496-0x000000013F9E0000-0x000000013FD31000-memory.dmp	upx
behavioral1/memory/2952-4491-0x000000013FE80000-0x00000001401D1000-memory.dmp	upx
behavioral1/memory/2272-4599-0x000000013FF50000-0x00000001402A1000-memory.dmp	upx
behavioral1/memory/1876-4598-0x000000013F150000-0x000000013F4A1000-memory.dmp	upx
behavioral1/memory/1636-4597-0x000000013F670000-0x000000013F9C1000-memory.dmp	upx
behavioral1/memory/2748-4594-0x000000013F920000-0x000000013FC71000-memory.dmp	upx
behavioral1/memory/2500-4593-0x000000013FB30000-0x000000013FE81000-memory.dmp	upx
behavioral1/memory/2216-4644-0x000000013F530000-0x000000013F881000-memory.dmp	upx
behavioral1/memory/2784-4645-0x000000013F4F0000-0x000000013F841000-memory.dmp	upx
behavioral1/memory/2068-4726-0x000000013FBD0000-0x000000013FF21000-memory.dmp	upx

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System\rjCpKRi.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\wOBkqCn.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\SsDIOSt.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\JAJhIvs.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\MzDNWvJ.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\srNnkFO.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\WlwfQSv.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\YxkoOYA.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\dBjCQgr.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\GvYpiTg.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\AnVubaA.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\UWZCjXp.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\bBTkCrd.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\vdTQphg.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\mJYMQJn.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\OnNZnlk.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\XAyUbFs.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\iRiwrbI.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\nXoILVM.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\ZgJjbdb.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\PPYQZeV.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\XcanlIW.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\TAztjfX.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\XFPuFZM.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\HNwFllD.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\qbrdkBz.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\ssOsgjB.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\hzoWWPx.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\lOfqfrJ.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\QvvWaLC.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\EmfCsIu.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\vlVluRG.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\VKOCoyC.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\bsAuGzD.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\bgUHsjJ.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\eTdtXOt.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\dVEUNek.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\NbzItzH.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\JFNbfCc.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\ojPSHeU.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\hPQzOZV.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\IQqKLYJ.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\GjGmBPy.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\AJbtWjk.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\PdhpaWc.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\yqNxtPm.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\cGRZwSV.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\uAXUBYK.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\qvNBXhf.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\JIZlEKa.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\OVrvnAR.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\ywfNrYg.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\FmsKpKn.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\ZxKgupl.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\QOBLlje.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\oUhYUyP.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\PoffJOv.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\HMIpxxY.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\NkqkyrK.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\CRxUvQF.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\CmCLHtc.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\lLomCUx.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\bLOabMe.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
File created	C:\Windows\System\UTstrpI.exe	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2068 wrote to memory of 1876	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	31
PID 2068 wrote to memory of 1876	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	31
PID 2068 wrote to memory of 1876	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	31
PID 2068 wrote to memory of 2272	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	32
PID 2068 wrote to memory of 2272	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	32
PID 2068 wrote to memory of 2272	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	32
PID 2068 wrote to memory of 2472	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	33
PID 2068 wrote to memory of 2472	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	33
PID 2068 wrote to memory of 2472	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	33
PID 2068 wrote to memory of 2468	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	34
PID 2068 wrote to memory of 2468	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	34
PID 2068 wrote to memory of 2468	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	34
PID 2068 wrote to memory of 2500	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	35
PID 2068 wrote to memory of 2500	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	35
PID 2068 wrote to memory of 2500	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	35
PID 2068 wrote to memory of 2760	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	36
PID 2068 wrote to memory of 2760	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	36
PID 2068 wrote to memory of 2760	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	36
PID 2068 wrote to memory of 2924	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	37
PID 2068 wrote to memory of 2924	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	37
PID 2068 wrote to memory of 2924	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	37
PID 2068 wrote to memory of 2784	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	38
PID 2068 wrote to memory of 2784	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	38
PID 2068 wrote to memory of 2784	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	38
PID 2068 wrote to memory of 1636	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	39
PID 2068 wrote to memory of 1636	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	39
PID 2068 wrote to memory of 1636	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	39
PID 2068 wrote to memory of 2216	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	40
PID 2068 wrote to memory of 2216	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	40
PID 2068 wrote to memory of 2216	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	40
PID 2068 wrote to memory of 2748	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	41
PID 2068 wrote to memory of 2748	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	41
PID 2068 wrote to memory of 2748	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	41
PID 2068 wrote to memory of 2944	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	42
PID 2068 wrote to memory of 2944	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	42
PID 2068 wrote to memory of 2944	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	42
PID 2068 wrote to memory of 2828	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	43
PID 2068 wrote to memory of 2828	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	43
PID 2068 wrote to memory of 2828	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	43
PID 2068 wrote to memory of 2952	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	44
PID 2068 wrote to memory of 2952	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	44
PID 2068 wrote to memory of 2952	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	44
PID 2068 wrote to memory of 1912	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	45
PID 2068 wrote to memory of 1912	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	45
PID 2068 wrote to memory of 1912	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	45
PID 2068 wrote to memory of 2644	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	46
PID 2068 wrote to memory of 2644	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	46
PID 2068 wrote to memory of 2644	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	46
PID 2068 wrote to memory of 2704	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	47
PID 2068 wrote to memory of 2704	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	47
PID 2068 wrote to memory of 2704	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	47
PID 2068 wrote to memory of 2352	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	48
PID 2068 wrote to memory of 2352	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	48
PID 2068 wrote to memory of 2352	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	48
PID 2068 wrote to memory of 2356	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	49
PID 2068 wrote to memory of 2356	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	49
PID 2068 wrote to memory of 2356	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	49
PID 2068 wrote to memory of 684	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	50
PID 2068 wrote to memory of 684	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	50
PID 2068 wrote to memory of 684	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	50
PID 2068 wrote to memory of 556	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	51
PID 2068 wrote to memory of 556	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	51
PID 2068 wrote to memory of 556	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	51
PID 2068 wrote to memory of 864	2068	2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe	52

C:\Users\Admin\AppData\Local\Temp\2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe
"C:\Users\Admin\AppData\Local\Temp\2025-02-16_687da7edd1718d2c7287285f8386cd58_cobalt-strike_cobaltstrike_poet-rat.exe"
1⤵
- Loads dropped DLL
- Drops file in Windows directory
- Suspicious use of WriteProcessMemory
PID:2068
- C:\Windows\System\LAffbqc.exe
  C:\Windows\System\LAffbqc.exe
  2⤵
  - Executes dropped EXE
  PID:1876
- C:\Windows\System\BHwThUu.exe
  C:\Windows\System\BHwThUu.exe
  2⤵
  - Executes dropped EXE
  PID:2272
- C:\Windows\System\EJTxrdi.exe
  C:\Windows\System\EJTxrdi.exe
  2⤵
  - Executes dropped EXE
  PID:2472
- C:\Windows\System\eAgAUYa.exe
  C:\Windows\System\eAgAUYa.exe
  2⤵
  - Executes dropped EXE
  PID:2468
- C:\Windows\System\CsLnoKz.exe
  C:\Windows\System\CsLnoKz.exe
  2⤵
  - Executes dropped EXE
  PID:2500
- C:\Windows\System\swxHNTT.exe
  C:\Windows\System\swxHNTT.exe
  2⤵
  - Executes dropped EXE
  PID:2760
- C:\Windows\System\WchUSuk.exe
  C:\Windows\System\WchUSuk.exe
  2⤵
  - Executes dropped EXE
  PID:2924
- C:\Windows\System\JFNbfCc.exe
  C:\Windows\System\JFNbfCc.exe
  2⤵
  - Executes dropped EXE
  PID:2784
- C:\Windows\System\QFMTzFD.exe
  C:\Windows\System\QFMTzFD.exe
  2⤵
  - Executes dropped EXE
  PID:1636
- C:\Windows\System\OsMnveQ.exe
  C:\Windows\System\OsMnveQ.exe
  2⤵
  - Executes dropped EXE
  PID:2216
- C:\Windows\System\iFuVTOV.exe
  C:\Windows\System\iFuVTOV.exe
  2⤵
  - Executes dropped EXE
  PID:2748
- C:\Windows\System\lNwsNew.exe
  C:\Windows\System\lNwsNew.exe
  2⤵
  - Executes dropped EXE
  PID:2944
- C:\Windows\System\FmsKpKn.exe
  C:\Windows\System\FmsKpKn.exe
  2⤵
  - Executes dropped EXE
  PID:2828
- C:\Windows\System\AYYgqyL.exe
  C:\Windows\System\AYYgqyL.exe
  2⤵
  - Executes dropped EXE
  PID:2952
- C:\Windows\System\NGKVBaI.exe
  C:\Windows\System\NGKVBaI.exe
  2⤵
  - Executes dropped EXE
  PID:1912
- C:\Windows\System\vdPmCWT.exe
  C:\Windows\System\vdPmCWT.exe
  2⤵
  - Executes dropped EXE
  PID:2644
- C:\Windows\System\ooWHvjZ.exe
  C:\Windows\System\ooWHvjZ.exe
  2⤵
  - Executes dropped EXE
  PID:2704
- C:\Windows\System\hZRinOd.exe
  C:\Windows\System\hZRinOd.exe
  2⤵
  - Executes dropped EXE
  PID:2352
- C:\Windows\System\pVFooBY.exe
  C:\Windows\System\pVFooBY.exe
  2⤵
  - Executes dropped EXE
  PID:2356
- C:\Windows\System\kOcGqwI.exe
  C:\Windows\System\kOcGqwI.exe
  2⤵
  - Executes dropped EXE
  PID:684
- C:\Windows\System\QvvWaLC.exe
  C:\Windows\System\QvvWaLC.exe
  2⤵
  - Executes dropped EXE
  PID:556
- C:\Windows\System\JVPZwuf.exe
  C:\Windows\System\JVPZwuf.exe
  2⤵
  - Executes dropped EXE
  PID:864
- C:\Windows\System\yzBvOuJ.exe
  C:\Windows\System\yzBvOuJ.exe
  2⤵
  - Executes dropped EXE
  PID:1520
- C:\Windows\System\vWVlrtI.exe
  C:\Windows\System\vWVlrtI.exe
  2⤵
  - Executes dropped EXE
  PID:2968
- C:\Windows\System\RhFmPDD.exe
  C:\Windows\System\RhFmPDD.exe
  2⤵
  - Executes dropped EXE
  PID:1532
- C:\Windows\System\jcgVrmE.exe
  C:\Windows\System\jcgVrmE.exe
  2⤵
  - Executes dropped EXE
  PID:3004
- C:\Windows\System\KrOlnCu.exe
  C:\Windows\System\KrOlnCu.exe
  2⤵
  - Executes dropped EXE
  PID:2284
- C:\Windows\System\HTslqFc.exe
  C:\Windows\System\HTslqFc.exe
  2⤵
  - Executes dropped EXE
  PID:2296
- C:\Windows\System\MtoQccz.exe
  C:\Windows\System\MtoQccz.exe
  2⤵
  - Executes dropped EXE
  PID:2432
- C:\Windows\System\CwqCSio.exe
  C:\Windows\System\CwqCSio.exe
  2⤵
  - Executes dropped EXE
  PID:1352
- C:\Windows\System\bLvwQLt.exe
  C:\Windows\System\bLvwQLt.exe
  2⤵
  - Executes dropped EXE
  PID:3036
- C:\Windows\System\kmhpVJi.exe
  C:\Windows\System\kmhpVJi.exe
  2⤵
  - Executes dropped EXE
  PID:2612
- C:\Windows\System\CtOLXgc.exe
  C:\Windows\System\CtOLXgc.exe
  2⤵
  - Executes dropped EXE
  PID:2720
- C:\Windows\System\qnYVPtw.exe
  C:\Windows\System\qnYVPtw.exe
  2⤵
  - Executes dropped EXE
  PID:1032
- C:\Windows\System\qKkJZwe.exe
  C:\Windows\System\qKkJZwe.exe
  2⤵
  - Executes dropped EXE
  PID:1416
- C:\Windows\System\aFVLrbf.exe
  C:\Windows\System\aFVLrbf.exe
  2⤵
  - Executes dropped EXE
  PID:1640
- C:\Windows\System\QcUnvTB.exe
  C:\Windows\System\QcUnvTB.exe
  2⤵
  - Executes dropped EXE
  PID:1932
- C:\Windows\System\vPSOSPf.exe
  C:\Windows\System\vPSOSPf.exe
  2⤵
  - Executes dropped EXE
  PID:2420
- C:\Windows\System\jFZDDQP.exe
  C:\Windows\System\jFZDDQP.exe
  2⤵
  - Executes dropped EXE
  PID:704
- C:\Windows\System\AMecJhf.exe
  C:\Windows\System\AMecJhf.exe
  2⤵
  - Executes dropped EXE
  PID:776
- C:\Windows\System\SGbHjHd.exe
  C:\Windows\System\SGbHjHd.exe
  2⤵
  - Executes dropped EXE
  PID:1336
- C:\Windows\System\PRSXIKU.exe
  C:\Windows\System\PRSXIKU.exe
  2⤵
  - Executes dropped EXE
  PID:1008
- C:\Windows\System\ilBbubH.exe
  C:\Windows\System\ilBbubH.exe
  2⤵
  - Executes dropped EXE
  PID:2144
- C:\Windows\System\RZBAyIm.exe
  C:\Windows\System\RZBAyIm.exe
  2⤵
  - Executes dropped EXE
  PID:640
- C:\Windows\System\FoLvZHH.exe
  C:\Windows\System\FoLvZHH.exe
  2⤵
  - Executes dropped EXE
  PID:2480
- C:\Windows\System\oamHEKW.exe
  C:\Windows\System\oamHEKW.exe
  2⤵
  - Executes dropped EXE
  PID:2096
- C:\Windows\System\nFrGwnM.exe
  C:\Windows\System\nFrGwnM.exe
  2⤵
  - Executes dropped EXE
  PID:3044
- C:\Windows\System\VtzWmFG.exe
  C:\Windows\System\VtzWmFG.exe
  2⤵
  - Executes dropped EXE
  PID:2228
- C:\Windows\System\sHSjmIv.exe
  C:\Windows\System\sHSjmIv.exe
  2⤵
  - Executes dropped EXE
  PID:2116
- C:\Windows\System\VFOXSYA.exe
  C:\Windows\System\VFOXSYA.exe
  2⤵
  - Executes dropped EXE
  PID:1764
- C:\Windows\System\YOQEsxD.exe
  C:\Windows\System\YOQEsxD.exe
  2⤵
  - Executes dropped EXE
  PID:1772
- C:\Windows\System\KzEHdoz.exe
  C:\Windows\System\KzEHdoz.exe
  2⤵
  - Executes dropped EXE
  PID:1316
- C:\Windows\System\zqGaoYL.exe
  C:\Windows\System\zqGaoYL.exe
  2⤵
  - Executes dropped EXE
  PID:900
- C:\Windows\System\BmhVQWM.exe
  C:\Windows\System\BmhVQWM.exe
  2⤵
  - Executes dropped EXE
  PID:2600
- C:\Windows\System\OzJfUlJ.exe
  C:\Windows\System\OzJfUlJ.exe
  2⤵
  - Executes dropped EXE
  PID:1704
- C:\Windows\System\NgPmPpt.exe
  C:\Windows\System\NgPmPpt.exe
  2⤵
  - Executes dropped EXE
  PID:2984
- C:\Windows\System\oCyQPoM.exe
  C:\Windows\System\oCyQPoM.exe
  2⤵
  - Executes dropped EXE
  PID:1464
- C:\Windows\System\DzAfqZG.exe
  C:\Windows\System\DzAfqZG.exe
  2⤵
  - Executes dropped EXE
  PID:3060
- C:\Windows\System\pBTdrSK.exe
  C:\Windows\System\pBTdrSK.exe
  2⤵
  - Executes dropped EXE
  PID:2908
- C:\Windows\System\hYTYmmE.exe
  C:\Windows\System\hYTYmmE.exe
  2⤵
  - Executes dropped EXE
  PID:2108
- C:\Windows\System\PPYQZeV.exe
  C:\Windows\System\PPYQZeV.exe
  2⤵
  - Executes dropped EXE
  PID:2148
- C:\Windows\System\FpwCaGT.exe
  C:\Windows\System\FpwCaGT.exe
  2⤵
  - Executes dropped EXE
  PID:2688
- C:\Windows\System\ZBWltkK.exe
  C:\Windows\System\ZBWltkK.exe
  2⤵
  - Executes dropped EXE
  PID:2664
- C:\Windows\System\OsMxvUv.exe
  C:\Windows\System\OsMxvUv.exe
  2⤵
  PID:2312
- C:\Windows\System\APkoKVl.exe
  C:\Windows\System\APkoKVl.exe
  2⤵
  - Executes dropped EXE
  PID:1208
- C:\Windows\System\OfcCoVy.exe
  C:\Windows\System\OfcCoVy.exe
  2⤵
  PID:1920
- C:\Windows\System\nfVJiZu.exe
  C:\Windows\System\nfVJiZu.exe
  2⤵
  PID:1060
- C:\Windows\System\AJKQxzH.exe
  C:\Windows\System\AJKQxzH.exe
  2⤵
  PID:2972
- C:\Windows\System\ssDmhpa.exe
  C:\Windows\System\ssDmhpa.exe
  2⤵
  PID:2008
- C:\Windows\System\QbavePb.exe
  C:\Windows\System\QbavePb.exe
  2⤵
  PID:3052
- C:\Windows\System\GvredCO.exe
  C:\Windows\System\GvredCO.exe
  2⤵
  PID:3024
- C:\Windows\System\oRETEit.exe
  C:\Windows\System\oRETEit.exe
  2⤵
  PID:2860
- C:\Windows\System\nSXKail.exe
  C:\Windows\System\nSXKail.exe
  2⤵
  PID:2408
- C:\Windows\System\LzRDdWV.exe
  C:\Windows\System\LzRDdWV.exe
  2⤵
  PID:2220
- C:\Windows\System\nYHIjdQ.exe
  C:\Windows\System\nYHIjdQ.exe
  2⤵
  PID:1904
- C:\Windows\System\bWBNoOI.exe
  C:\Windows\System\bWBNoOI.exe
  2⤵
  PID:840
- C:\Windows\System\zTRAJzs.exe
  C:\Windows\System\zTRAJzs.exe
  2⤵
  PID:1144
- C:\Windows\System\WftRqQK.exe
  C:\Windows\System\WftRqQK.exe
  2⤵
  PID:1388
- C:\Windows\System\lcWnLfR.exe
  C:\Windows\System\lcWnLfR.exe
  2⤵
  PID:716
- C:\Windows\System\ymgAFvC.exe
  C:\Windows\System\ymgAFvC.exe
  2⤵
  PID:772
- C:\Windows\System\MhTDGfX.exe
  C:\Windows\System\MhTDGfX.exe
  2⤵
  PID:2188
- C:\Windows\System\OGyfHvC.exe
  C:\Windows\System\OGyfHvC.exe
  2⤵
  PID:1716
- C:\Windows\System\GlKnhyc.exe
  C:\Windows\System\GlKnhyc.exe
  2⤵
  PID:1660
- C:\Windows\System\LwdLdqk.exe
  C:\Windows\System\LwdLdqk.exe
  2⤵
  PID:1052
- C:\Windows\System\gfeaSBC.exe
  C:\Windows\System\gfeaSBC.exe
  2⤵
  PID:792
- C:\Windows\System\ZDtsNPH.exe
  C:\Windows\System\ZDtsNPH.exe
  2⤵
  PID:352
- C:\Windows\System\lKYqtEx.exe
  C:\Windows\System\lKYqtEx.exe
  2⤵
  PID:1040
- C:\Windows\System\KbpDtkH.exe
  C:\Windows\System\KbpDtkH.exe
  2⤵
  PID:1068
- C:\Windows\System\MAhIAPH.exe
  C:\Windows\System\MAhIAPH.exe
  2⤵
  PID:1896
- C:\Windows\System\ZJDPrGH.exe
  C:\Windows\System\ZJDPrGH.exe
  2⤵
  PID:1620
- C:\Windows\System\AghLvBr.exe
  C:\Windows\System\AghLvBr.exe
  2⤵
  PID:2580
- C:\Windows\System\ZwGimka.exe
  C:\Windows\System\ZwGimka.exe
  2⤵
  PID:2520
- C:\Windows\System\qzKPElC.exe
  C:\Windows\System\qzKPElC.exe
  2⤵
  PID:2844
- C:\Windows\System\AqRKzaZ.exe
  C:\Windows\System\AqRKzaZ.exe
  2⤵
  PID:2800
- C:\Windows\System\ZokJRVj.exe
  C:\Windows\System\ZokJRVj.exe
  2⤵
  PID:1868
- C:\Windows\System\KCeoMdo.exe
  C:\Windows\System\KCeoMdo.exe
  2⤵
  PID:2956
- C:\Windows\System\TTCrUTZ.exe
  C:\Windows\System\TTCrUTZ.exe
  2⤵
  PID:2012
- C:\Windows\System\MvoMFfI.exe
  C:\Windows\System\MvoMFfI.exe
  2⤵
  PID:2628
- C:\Windows\System\nIllmIb.exe
  C:\Windows\System\nIllmIb.exe
  2⤵
  PID:2384
- C:\Windows\System\JFrTCuP.exe
  C:\Windows\System\JFrTCuP.exe
  2⤵
  PID:1076
- C:\Windows\System\tmgxoVP.exe
  C:\Windows\System\tmgxoVP.exe
  2⤵
  PID:2836
- C:\Windows\System\jVeOxAi.exe
  C:\Windows\System\jVeOxAi.exe
  2⤵
  PID:2372
- C:\Windows\System\ZJEbhqb.exe
  C:\Windows\System\ZJEbhqb.exe
  2⤵
  PID:1548
- C:\Windows\System\JIZlEKa.exe
  C:\Windows\System\JIZlEKa.exe
  2⤵
  PID:1092
- C:\Windows\System\nXiXKHR.exe
  C:\Windows\System\nXiXKHR.exe
  2⤵
  PID:1560
- C:\Windows\System\LKFNWeP.exe
  C:\Windows\System\LKFNWeP.exe
  2⤵
  PID:1696
- C:\Windows\System\jWzVekl.exe
  C:\Windows\System\jWzVekl.exe
  2⤵
  PID:2544
- C:\Windows\System\ewbuJXs.exe
  C:\Windows\System\ewbuJXs.exe
  2⤵
  PID:2200
- C:\Windows\System\BFTNbuG.exe
  C:\Windows\System\BFTNbuG.exe
  2⤵
  PID:1748
- C:\Windows\System\cugVsyA.exe
  C:\Windows\System\cugVsyA.exe
  2⤵
  PID:2568
- C:\Windows\System\XKrESMJ.exe
  C:\Windows\System\XKrESMJ.exe
  2⤵
  PID:2088
- C:\Windows\System\cfFuBdD.exe
  C:\Windows\System\cfFuBdD.exe
  2⤵
  PID:2696
- C:\Windows\System\cAeKqdB.exe
  C:\Windows\System\cAeKqdB.exe
  2⤵
  PID:3076
- C:\Windows\System\buPYspC.exe
  C:\Windows\System\buPYspC.exe
  2⤵
  PID:3104
- C:\Windows\System\aTxcDfv.exe
  C:\Windows\System\aTxcDfv.exe
  2⤵
  PID:3120
- C:\Windows\System\lkkDeaj.exe
  C:\Windows\System\lkkDeaj.exe
  2⤵
  PID:3136
- C:\Windows\System\eAjUYxO.exe
  C:\Windows\System\eAjUYxO.exe
  2⤵
  PID:3152
- C:\Windows\System\JDWHODQ.exe
  C:\Windows\System\JDWHODQ.exe
  2⤵
  PID:3172
- C:\Windows\System\oPlDGtW.exe
  C:\Windows\System\oPlDGtW.exe
  2⤵
  PID:3188
- C:\Windows\System\iabImit.exe
  C:\Windows\System\iabImit.exe
  2⤵
  PID:3204
- C:\Windows\System\yrigCpx.exe
  C:\Windows\System\yrigCpx.exe
  2⤵
  PID:3220
- C:\Windows\System\BeJvCtM.exe
  C:\Windows\System\BeJvCtM.exe
  2⤵
  PID:3252
- C:\Windows\System\jJbegky.exe
  C:\Windows\System\jJbegky.exe
  2⤵
  PID:3268
- C:\Windows\System\xOyyyzU.exe
  C:\Windows\System\xOyyyzU.exe
  2⤵
  PID:3328
- C:\Windows\System\LwOtgMV.exe
  C:\Windows\System\LwOtgMV.exe
  2⤵
  PID:3348
- C:\Windows\System\NIkbygi.exe
  C:\Windows\System\NIkbygi.exe
  2⤵
  PID:3364
- C:\Windows\System\IMGKPib.exe
  C:\Windows\System\IMGKPib.exe
  2⤵
  PID:3384
- C:\Windows\System\gPGCinR.exe
  C:\Windows\System\gPGCinR.exe
  2⤵
  PID:3400
- C:\Windows\System\BUPUAJF.exe
  C:\Windows\System\BUPUAJF.exe
  2⤵
  PID:3424
- C:\Windows\System\pUHXojb.exe
  C:\Windows\System\pUHXojb.exe
  2⤵
  PID:3448
- C:\Windows\System\hpiOCuo.exe
  C:\Windows\System\hpiOCuo.exe
  2⤵
  PID:3464
- C:\Windows\System\fcjvpCU.exe
  C:\Windows\System\fcjvpCU.exe
  2⤵
  PID:3488
- C:\Windows\System\YQBHCrT.exe
  C:\Windows\System\YQBHCrT.exe
  2⤵
  PID:3516
- C:\Windows\System\JEBzGou.exe
  C:\Windows\System\JEBzGou.exe
  2⤵
  PID:3532
- C:\Windows\System\pkzYuuX.exe
  C:\Windows\System\pkzYuuX.exe
  2⤵
  PID:3548
- C:\Windows\System\zuwpqEg.exe
  C:\Windows\System\zuwpqEg.exe
  2⤵
  PID:3572
- C:\Windows\System\SEGDlEm.exe
  C:\Windows\System\SEGDlEm.exe
  2⤵
  PID:3592
- C:\Windows\System\XCmwERr.exe
  C:\Windows\System\XCmwERr.exe
  2⤵
  PID:3612
- C:\Windows\System\owSVrBx.exe
  C:\Windows\System\owSVrBx.exe
  2⤵
  PID:3632
- C:\Windows\System\dSsBDLb.exe
  C:\Windows\System\dSsBDLb.exe
  2⤵
  PID:3648
- C:\Windows\System\FPSHFTH.exe
  C:\Windows\System\FPSHFTH.exe
  2⤵
  PID:3668
- C:\Windows\System\IEUoeKq.exe
  C:\Windows\System\IEUoeKq.exe
  2⤵
  PID:3688
- C:\Windows\System\tYtkvjO.exe
  C:\Windows\System\tYtkvjO.exe
  2⤵
  PID:3704
- C:\Windows\System\xysvuye.exe
  C:\Windows\System\xysvuye.exe
  2⤵
  PID:3720
- C:\Windows\System\gZWyjsc.exe
  C:\Windows\System\gZWyjsc.exe
  2⤵
  PID:3752
- C:\Windows\System\psywzZo.exe
  C:\Windows\System\psywzZo.exe
  2⤵
  PID:3772
- C:\Windows\System\yCOjzhd.exe
  C:\Windows\System\yCOjzhd.exe
  2⤵
  PID:3792
- C:\Windows\System\DskLfko.exe
  C:\Windows\System\DskLfko.exe
  2⤵
  PID:3808
- C:\Windows\System\vTgLexr.exe
  C:\Windows\System\vTgLexr.exe
  2⤵
  PID:3824
- C:\Windows\System\FKIicZj.exe
  C:\Windows\System\FKIicZj.exe
  2⤵
  PID:3840
- C:\Windows\System\pKlfjfA.exe
  C:\Windows\System\pKlfjfA.exe
  2⤵
  PID:3856
- C:\Windows\System\oFCVbug.exe
  C:\Windows\System\oFCVbug.exe
  2⤵
  PID:3872
- C:\Windows\System\QqyxfHG.exe
  C:\Windows\System\QqyxfHG.exe
  2⤵
  PID:3888
- C:\Windows\System\CmCLHtc.exe
  C:\Windows\System\CmCLHtc.exe
  2⤵
  PID:3904
- C:\Windows\System\VmuGguf.exe
  C:\Windows\System\VmuGguf.exe
  2⤵
  PID:3924
- C:\Windows\System\kzWxJXf.exe
  C:\Windows\System\kzWxJXf.exe
  2⤵
  PID:3944
- C:\Windows\System\LwLMMQe.exe
  C:\Windows\System\LwLMMQe.exe
  2⤵
  PID:3964
- C:\Windows\System\iPdVjKG.exe
  C:\Windows\System\iPdVjKG.exe
  2⤵
  PID:3984
- C:\Windows\System\BmboEvM.exe
  C:\Windows\System\BmboEvM.exe
  2⤵
  PID:4004
- C:\Windows\System\zjajvbN.exe
  C:\Windows\System\zjajvbN.exe
  2⤵
  PID:4024
- C:\Windows\System\lXLLzCZ.exe
  C:\Windows\System\lXLLzCZ.exe
  2⤵
  PID:4044
- C:\Windows\System\hgfxTTy.exe
  C:\Windows\System\hgfxTTy.exe
  2⤵
  PID:4064
- C:\Windows\System\beivofF.exe
  C:\Windows\System\beivofF.exe
  2⤵
  PID:2672
- C:\Windows\System\gEWZMpU.exe
  C:\Windows\System\gEWZMpU.exe
  2⤵
  PID:1680
- C:\Windows\System\BQZANCr.exe
  C:\Windows\System\BQZANCr.exe
  2⤵
  PID:568
- C:\Windows\System\oJAhWxx.exe
  C:\Windows\System\oJAhWxx.exe
  2⤵
  PID:3084
- C:\Windows\System\zTsSBdi.exe
  C:\Windows\System\zTsSBdi.exe
  2⤵
  PID:3100
- C:\Windows\System\dRAjEGm.exe
  C:\Windows\System\dRAjEGm.exe
  2⤵
  PID:3168
- C:\Windows\System\pHPGLac.exe
  C:\Windows\System\pHPGLac.exe
  2⤵
  PID:3200
- C:\Windows\System\bbgwCzI.exe
  C:\Windows\System\bbgwCzI.exe
  2⤵
  PID:2824
- C:\Windows\System\aUdZGQJ.exe
  C:\Windows\System\aUdZGQJ.exe
  2⤵
  PID:2328
- C:\Windows\System\SsDIOSt.exe
  C:\Windows\System\SsDIOSt.exe
  2⤵
  PID:2044
- C:\Windows\System\XOwxWvu.exe
  C:\Windows\System\XOwxWvu.exe
  2⤵
  PID:3240
- C:\Windows\System\MUsWHfR.exe
  C:\Windows\System\MUsWHfR.exe
  2⤵
  PID:3280
- C:\Windows\System\PtAMYRd.exe
  C:\Windows\System\PtAMYRd.exe
  2⤵
  PID:3300
- C:\Windows\System\FGPYKDe.exe
  C:\Windows\System\FGPYKDe.exe
  2⤵
  PID:3260
- C:\Windows\System\NiYBRRN.exe
  C:\Windows\System\NiYBRRN.exe
  2⤵
  PID:3112
- C:\Windows\System\IYkjztJ.exe
  C:\Windows\System\IYkjztJ.exe
  2⤵
  PID:1828
- C:\Windows\System\XTlEjXW.exe
  C:\Windows\System\XTlEjXW.exe
  2⤵
  PID:1556
- C:\Windows\System\RTtOFgq.exe
  C:\Windows\System\RTtOFgq.exe
  2⤵
  PID:3264
- C:\Windows\System\EmDngtO.exe
  C:\Windows\System\EmDngtO.exe
  2⤵
  PID:3360
- C:\Windows\System\Nhgtbxg.exe
  C:\Windows\System\Nhgtbxg.exe
  2⤵
  PID:3412
- C:\Windows\System\GsnGcKr.exe
  C:\Windows\System\GsnGcKr.exe
  2⤵
  PID:3444
- C:\Windows\System\hwgraZS.exe
  C:\Windows\System\hwgraZS.exe
  2⤵
  PID:3380
- C:\Windows\System\EuELFHi.exe
  C:\Windows\System\EuELFHi.exe
  2⤵
  PID:3420
- C:\Windows\System\VZiVPPr.exe
  C:\Windows\System\VZiVPPr.exe
  2⤵
  PID:3512
- C:\Windows\System\jgbshcE.exe
  C:\Windows\System\jgbshcE.exe
  2⤵
  PID:3560
- C:\Windows\System\GSbPUMv.exe
  C:\Windows\System\GSbPUMv.exe
  2⤵
  PID:3640
- C:\Windows\System\NeXqipm.exe
  C:\Windows\System\NeXqipm.exe
  2⤵
  PID:3680
- C:\Windows\System\ludwteN.exe
  C:\Windows\System\ludwteN.exe
  2⤵
  PID:3768
- C:\Windows\System\cCYVwHN.exe
  C:\Windows\System\cCYVwHN.exe
  2⤵
  PID:3836
- C:\Windows\System\YxkoOYA.exe
  C:\Windows\System\YxkoOYA.exe
  2⤵
  PID:3540
- C:\Windows\System\qMjwMId.exe
  C:\Windows\System\qMjwMId.exe
  2⤵
  PID:3628
- C:\Windows\System\bgTAVkt.exe
  C:\Windows\System\bgTAVkt.exe
  2⤵
  PID:3980
- C:\Windows\System\KrewCWX.exe
  C:\Windows\System\KrewCWX.exe
  2⤵
  PID:3700
- C:\Windows\System\ehctABc.exe
  C:\Windows\System\ehctABc.exe
  2⤵
  PID:3624
- C:\Windows\System\HUHITPG.exe
  C:\Windows\System\HUHITPG.exe
  2⤵
  PID:3748
- C:\Windows\System\ODRJohd.exe
  C:\Windows\System\ODRJohd.exe
  2⤵
  PID:3784
- C:\Windows\System\GvYpiTg.exe
  C:\Windows\System\GvYpiTg.exe
  2⤵
  PID:3920
- C:\Windows\System\gTDzQcx.exe
  C:\Windows\System\gTDzQcx.exe
  2⤵
  PID:4000
- C:\Windows\System\WwEkpmH.exe
  C:\Windows\System\WwEkpmH.exe
  2⤵
  PID:4072
- C:\Windows\System\GNmugpT.exe
  C:\Windows\System\GNmugpT.exe
  2⤵
  PID:3820
- C:\Windows\System\WzmLXIo.exe
  C:\Windows\System\WzmLXIo.exe
  2⤵
  PID:1732
- C:\Windows\System\ZskjDsi.exe
  C:\Windows\System\ZskjDsi.exe
  2⤵
  PID:3132
- C:\Windows\System\UEWYGxc.exe
  C:\Windows\System\UEWYGxc.exe
  2⤵
  PID:328
- C:\Windows\System\nbIPXIl.exe
  C:\Windows\System\nbIPXIl.exe
  2⤵
  PID:3232
- C:\Windows\System\uuFUVEC.exe
  C:\Windows\System\uuFUVEC.exe
  2⤵
  PID:2332
- C:\Windows\System\SnPXGnH.exe
  C:\Windows\System\SnPXGnH.exe
  2⤵
  PID:3308
- C:\Windows\System\JnTMjcR.exe
  C:\Windows\System\JnTMjcR.exe
  2⤵
  PID:3316
- C:\Windows\System\nqjvYBQ.exe
  C:\Windows\System\nqjvYBQ.exe
  2⤵
  PID:3292
- C:\Windows\System\trxEZWI.exe
  C:\Windows\System\trxEZWI.exe
  2⤵
  PID:3096
- C:\Windows\System\cdsazin.exe
  C:\Windows\System\cdsazin.exe
  2⤵
  PID:3148
- C:\Windows\System\xTbZjcr.exe
  C:\Windows\System\xTbZjcr.exe
  2⤵
  PID:1628
- C:\Windows\System\dcZoefb.exe
  C:\Windows\System\dcZoefb.exe
  2⤵
  PID:3116
- C:\Windows\System\mJYMQJn.exe
  C:\Windows\System\mJYMQJn.exe
  2⤵
  PID:3340
- C:\Windows\System\xHOxFmG.exe
  C:\Windows\System\xHOxFmG.exe
  2⤵
  PID:3476
- C:\Windows\System\MesFYHF.exe
  C:\Windows\System\MesFYHF.exe
  2⤵
  PID:3460
- C:\Windows\System\hTkvwym.exe
  C:\Windows\System\hTkvwym.exe
  2⤵
  PID:3564
- C:\Windows\System\pYgCSeY.exe
  C:\Windows\System\pYgCSeY.exe
  2⤵
  PID:3712
- C:\Windows\System\XAogXpc.exe
  C:\Windows\System\XAogXpc.exe
  2⤵
  PID:3484
- C:\Windows\System\bagaReg.exe
  C:\Windows\System\bagaReg.exe
  2⤵
  PID:3556
- C:\Windows\System\ZZjgxiD.exe
  C:\Windows\System\ZZjgxiD.exe
  2⤵
  PID:3936
- C:\Windows\System\dLATDgJ.exe
  C:\Windows\System\dLATDgJ.exe
  2⤵
  PID:3584
- C:\Windows\System\TDNozmn.exe
  C:\Windows\System\TDNozmn.exe
  2⤵
  PID:3664
- C:\Windows\System\nWiKQqI.exe
  C:\Windows\System\nWiKQqI.exe
  2⤵
  PID:4056
- C:\Windows\System\ZxKgupl.exe
  C:\Windows\System\ZxKgupl.exe
  2⤵
  PID:3740
- C:\Windows\System\BwrtTIm.exe
  C:\Windows\System\BwrtTIm.exe
  2⤵
  PID:3780
- C:\Windows\System\bEefUwE.exe
  C:\Windows\System\bEefUwE.exe
  2⤵
  PID:1992
- C:\Windows\System\jChETFR.exe
  C:\Windows\System\jChETFR.exe
  2⤵
  PID:1148
- C:\Windows\System\mLbPRmU.exe
  C:\Windows\System\mLbPRmU.exe
  2⤵
  PID:3020
- C:\Windows\System\OnuYNzJ.exe
  C:\Windows\System\OnuYNzJ.exe
  2⤵
  PID:904
- C:\Windows\System\vufedDr.exe
  C:\Windows\System\vufedDr.exe
  2⤵
  PID:3180
- C:\Windows\System\HgFsHmn.exe
  C:\Windows\System\HgFsHmn.exe
  2⤵
  PID:3196
- C:\Windows\System\RsOVuLb.exe
  C:\Windows\System\RsOVuLb.exe
  2⤵
  PID:3356
- C:\Windows\System\EOqZLdW.exe
  C:\Windows\System\EOqZLdW.exe
  2⤵
  PID:3440
- C:\Windows\System\EnssGlG.exe
  C:\Windows\System\EnssGlG.exe
  2⤵
  PID:1624
- C:\Windows\System\QHDTlOH.exe
  C:\Windows\System\QHDTlOH.exe
  2⤵
  PID:3396
- C:\Windows\System\JMxisPm.exe
  C:\Windows\System\JMxisPm.exe
  2⤵
  PID:3588
- C:\Windows\System\IaDYIiZ.exe
  C:\Windows\System\IaDYIiZ.exe
  2⤵
  PID:3956
- C:\Windows\System\eoFHfna.exe
  C:\Windows\System\eoFHfna.exe
  2⤵
  PID:3852
- C:\Windows\System\KzQfCqy.exe
  C:\Windows\System\KzQfCqy.exe
  2⤵
  PID:3608
- C:\Windows\System\fCEKWGa.exe
  C:\Windows\System\fCEKWGa.exe
  2⤵
  PID:4016
- C:\Windows\System\fkAuMKV.exe
  C:\Windows\System\fkAuMKV.exe
  2⤵
  PID:2992
- C:\Windows\System\CwMxXaN.exe
  C:\Windows\System\CwMxXaN.exe
  2⤵
  PID:3216
- C:\Windows\System\xhjQJeE.exe
  C:\Windows\System\xhjQJeE.exe
  2⤵
  PID:4104
- C:\Windows\System\SafiyPY.exe
  C:\Windows\System\SafiyPY.exe
  2⤵
  PID:4128
- C:\Windows\System\JQGsYyk.exe
  C:\Windows\System\JQGsYyk.exe
  2⤵
  PID:4144
- C:\Windows\System\nmzPHRN.exe
  C:\Windows\System\nmzPHRN.exe
  2⤵
  PID:4168
- C:\Windows\System\mXHFNJX.exe
  C:\Windows\System\mXHFNJX.exe
  2⤵
  PID:4184
- C:\Windows\System\ssOsgjB.exe
  C:\Windows\System\ssOsgjB.exe
  2⤵
  PID:4208
- C:\Windows\System\SseaznQ.exe
  C:\Windows\System\SseaznQ.exe
  2⤵
  PID:4224
- C:\Windows\System\MZhXZYC.exe
  C:\Windows\System\MZhXZYC.exe
  2⤵
  PID:4248
- C:\Windows\System\ysEgaTR.exe
  C:\Windows\System\ysEgaTR.exe
  2⤵
  PID:4264
- C:\Windows\System\XZHQXZY.exe
  C:\Windows\System\XZHQXZY.exe
  2⤵
  PID:4288
- C:\Windows\System\YRrbctO.exe
  C:\Windows\System\YRrbctO.exe
  2⤵
  PID:4304
- C:\Windows\System\zcJrCDZ.exe
  C:\Windows\System\zcJrCDZ.exe
  2⤵
  PID:4328
- C:\Windows\System\NFtqbAY.exe
  C:\Windows\System\NFtqbAY.exe
  2⤵
  PID:4344
- C:\Windows\System\IJWnbbd.exe
  C:\Windows\System\IJWnbbd.exe
  2⤵
  PID:4368
- C:\Windows\System\OVrvnAR.exe
  C:\Windows\System\OVrvnAR.exe
  2⤵
  PID:4384
- C:\Windows\System\ygwzioA.exe
  C:\Windows\System\ygwzioA.exe
  2⤵
  PID:4408
- C:\Windows\System\ggtfNJT.exe
  C:\Windows\System\ggtfNJT.exe
  2⤵
  PID:4424
- C:\Windows\System\EgfTFyH.exe
  C:\Windows\System\EgfTFyH.exe
  2⤵
  PID:4448
- C:\Windows\System\fMDRFnd.exe
  C:\Windows\System\fMDRFnd.exe
  2⤵
  PID:4464
- C:\Windows\System\nwGSjyw.exe
  C:\Windows\System\nwGSjyw.exe
  2⤵
  PID:4488
- C:\Windows\System\LHPfloI.exe
  C:\Windows\System\LHPfloI.exe
  2⤵
  PID:4504
- C:\Windows\System\MQeNIAl.exe
  C:\Windows\System\MQeNIAl.exe
  2⤵
  PID:4528
- C:\Windows\System\kTNKsBI.exe
  C:\Windows\System\kTNKsBI.exe
  2⤵
  PID:4544
- C:\Windows\System\ZjGZHVN.exe
  C:\Windows\System\ZjGZHVN.exe
  2⤵
  PID:4568
- C:\Windows\System\XFxCntr.exe
  C:\Windows\System\XFxCntr.exe
  2⤵
  PID:4584
- C:\Windows\System\yECIoyz.exe
  C:\Windows\System\yECIoyz.exe
  2⤵
  PID:4612
- C:\Windows\System\TuXnXZC.exe
  C:\Windows\System\TuXnXZC.exe
  2⤵
  PID:4628
- C:\Windows\System\JrHwcHv.exe
  C:\Windows\System\JrHwcHv.exe
  2⤵
  PID:4652
- C:\Windows\System\PbaNyZl.exe
  C:\Windows\System\PbaNyZl.exe
  2⤵
  PID:4668
- C:\Windows\System\TIzHGAG.exe
  C:\Windows\System\TIzHGAG.exe
  2⤵
  PID:4692
- C:\Windows\System\ekxvkll.exe
  C:\Windows\System\ekxvkll.exe
  2⤵
  PID:4708
- C:\Windows\System\xBSkHUq.exe
  C:\Windows\System\xBSkHUq.exe
  2⤵
  PID:4728
- C:\Windows\System\tPcgAAs.exe
  C:\Windows\System\tPcgAAs.exe
  2⤵
  PID:4748
- C:\Windows\System\PobYexG.exe
  C:\Windows\System\PobYexG.exe
  2⤵
  PID:4768
- C:\Windows\System\TaEkHEy.exe
  C:\Windows\System\TaEkHEy.exe
  2⤵
  PID:4784
- C:\Windows\System\sZxdcUp.exe
  C:\Windows\System\sZxdcUp.exe
  2⤵
  PID:4808
- C:\Windows\System\JAJhIvs.exe
  C:\Windows\System\JAJhIvs.exe
  2⤵
  PID:4824
- C:\Windows\System\UEmElNW.exe
  C:\Windows\System\UEmElNW.exe
  2⤵
  PID:4848
- C:\Windows\System\TGlkUji.exe
  C:\Windows\System\TGlkUji.exe
  2⤵
  PID:4868
- C:\Windows\System\vkTSPgt.exe
  C:\Windows\System\vkTSPgt.exe
  2⤵
  PID:4888
- C:\Windows\System\lwpxvtY.exe
  C:\Windows\System\lwpxvtY.exe
  2⤵
  PID:4904
- C:\Windows\System\leyleKc.exe
  C:\Windows\System\leyleKc.exe
  2⤵
  PID:4924
- C:\Windows\System\tGOBICG.exe
  C:\Windows\System\tGOBICG.exe
  2⤵
  PID:4940
- C:\Windows\System\JAhhDQz.exe
  C:\Windows\System\JAhhDQz.exe
  2⤵
  PID:4968
- C:\Windows\System\hyLsNGE.exe
  C:\Windows\System\hyLsNGE.exe
  2⤵
  PID:4988
- C:\Windows\System\nONzixS.exe
  C:\Windows\System\nONzixS.exe
  2⤵
  PID:5008
- C:\Windows\System\ZGDRWmI.exe
  C:\Windows\System\ZGDRWmI.exe
  2⤵
  PID:5024
- C:\Windows\System\oiEkGwc.exe
  C:\Windows\System\oiEkGwc.exe
  2⤵
  PID:5048
- C:\Windows\System\PdhpaWc.exe
  C:\Windows\System\PdhpaWc.exe
  2⤵
  PID:5064
- C:\Windows\System\VvDgbDW.exe
  C:\Windows\System\VvDgbDW.exe
  2⤵
  PID:5084
- C:\Windows\System\JiyyfOo.exe
  C:\Windows\System\JiyyfOo.exe
  2⤵
  PID:5104
- C:\Windows\System\wXaqGSq.exe
  C:\Windows\System\wXaqGSq.exe
  2⤵
  PID:2140
- C:\Windows\System\yEtBKqt.exe
  C:\Windows\System\yEtBKqt.exe
  2⤵
  PID:1596
- C:\Windows\System\atsymgM.exe
  C:\Windows\System\atsymgM.exe
  2⤵
  PID:3528
- C:\Windows\System\tDvnwxZ.exe
  C:\Windows\System\tDvnwxZ.exe
  2⤵
  PID:3508
- C:\Windows\System\SkuUJQP.exe
  C:\Windows\System\SkuUJQP.exe
  2⤵
  PID:3372
- C:\Windows\System\gojFZbi.exe
  C:\Windows\System\gojFZbi.exe
  2⤵
  PID:3696
- C:\Windows\System\PKwlrbS.exe
  C:\Windows\System\PKwlrbS.exe
  2⤵
  PID:4052
- C:\Windows\System\KJEmOqB.exe
  C:\Windows\System\KJEmOqB.exe
  2⤵
  PID:3916
- C:\Windows\System\NzCPtaR.exe
  C:\Windows\System\NzCPtaR.exe
  2⤵
  PID:2128
- C:\Windows\System\LnNcmby.exe
  C:\Windows\System\LnNcmby.exe
  2⤵
  PID:4100
- C:\Windows\System\lAzfCSs.exe
  C:\Windows\System\lAzfCSs.exe
  2⤵
  PID:4164
- C:\Windows\System\yirRFSb.exe
  C:\Windows\System\yirRFSb.exe
  2⤵
  PID:4204
- C:\Windows\System\oLxfDhM.exe
  C:\Windows\System\oLxfDhM.exe
  2⤵
  PID:4244
- C:\Windows\System\sfLZPaM.exe
  C:\Windows\System\sfLZPaM.exe
  2⤵
  PID:4280
- C:\Windows\System\DVJCQlz.exe
  C:\Windows\System\DVJCQlz.exe
  2⤵
  PID:4296
- C:\Windows\System\dyLyGHt.exe
  C:\Windows\System\dyLyGHt.exe
  2⤵
  PID:4324
- C:\Windows\System\forcBAa.exe
  C:\Windows\System\forcBAa.exe
  2⤵
  PID:4376
- C:\Windows\System\JGpedfP.exe
  C:\Windows\System\JGpedfP.exe
  2⤵
  PID:4432
- C:\Windows\System\FPqgpVX.exe
  C:\Windows\System\FPqgpVX.exe
  2⤵
  PID:4420
- C:\Windows\System\oQtOKXJ.exe
  C:\Windows\System\oQtOKXJ.exe
  2⤵
  PID:4480
- C:\Windows\System\axZzQxs.exe
  C:\Windows\System\axZzQxs.exe
  2⤵
  PID:4520
- C:\Windows\System\dissSQu.exe
  C:\Windows\System\dissSQu.exe
  2⤵
  PID:4460
- C:\Windows\System\NPfDbPm.exe
  C:\Windows\System\NPfDbPm.exe
  2⤵
  PID:4536
- C:\Windows\System\lPYMyTC.exe
  C:\Windows\System\lPYMyTC.exe
  2⤵
  PID:4600
- C:\Windows\System\kXPzbwo.exe
  C:\Windows\System\kXPzbwo.exe
  2⤵
  PID:4636
- C:\Windows\System\whFUhYH.exe
  C:\Windows\System\whFUhYH.exe
  2⤵
  PID:4580
- C:\Windows\System\YqonlNP.exe
  C:\Windows\System\YqonlNP.exe
  2⤵
  PID:4676
- C:\Windows\System\AjjrwsT.exe
  C:\Windows\System\AjjrwsT.exe
  2⤵
  PID:4716
- C:\Windows\System\DuNHejI.exe
  C:\Windows\System\DuNHejI.exe
  2⤵
  PID:4760
- C:\Windows\System\EAPbsJd.exe
  C:\Windows\System\EAPbsJd.exe
  2⤵
  PID:4912
- C:\Windows\System\XHTPcTF.exe
  C:\Windows\System\XHTPcTF.exe
  2⤵
  PID:4952
- C:\Windows\System\VvjQKgZ.exe
  C:\Windows\System\VvjQKgZ.exe
  2⤵
  PID:4780
- C:\Windows\System\JJgbDXo.exe
  C:\Windows\System\JJgbDXo.exe
  2⤵
  PID:4960
- C:\Windows\System\ojPSHeU.exe
  C:\Windows\System\ojPSHeU.exe
  2⤵
  PID:5000
- C:\Windows\System\oDyRdMQ.exe
  C:\Windows\System\oDyRdMQ.exe
  2⤵
  PID:5044
- C:\Windows\System\AbgKakd.exe
  C:\Windows\System\AbgKakd.exe
  2⤵
  PID:5112
- C:\Windows\System\xdBjdKz.exe
  C:\Windows\System\xdBjdKz.exe
  2⤵
  PID:4936
- C:\Windows\System\IeEcaPr.exe
  C:\Windows\System\IeEcaPr.exe
  2⤵
  PID:3996
- C:\Windows\System\SPWZnxm.exe
  C:\Windows\System\SPWZnxm.exe
  2⤵
  PID:3804
- C:\Windows\System\ZECRGiK.exe
  C:\Windows\System\ZECRGiK.exe
  2⤵
  PID:3992
- C:\Windows\System\oUWLqwQ.exe
  C:\Windows\System\oUWLqwQ.exe
  2⤵
  PID:4036
- C:\Windows\System\FFSOjiR.exe
  C:\Windows\System\FFSOjiR.exe
  2⤵
  PID:5096
- C:\Windows\System\XaCEoZV.exe
  C:\Windows\System\XaCEoZV.exe
  2⤵
  PID:3288
- C:\Windows\System\StAGkbb.exe
  C:\Windows\System\StAGkbb.exe
  2⤵
  PID:4156
- C:\Windows\System\TXBdkrE.exe
  C:\Windows\System\TXBdkrE.exe
  2⤵
  PID:4232
- C:\Windows\System\wkycanK.exe
  C:\Windows\System\wkycanK.exe
  2⤵
  PID:4196
- C:\Windows\System\gRPTunJ.exe
  C:\Windows\System\gRPTunJ.exe
  2⤵
  PID:4176
- C:\Windows\System\xEyShbk.exe
  C:\Windows\System\xEyShbk.exe
  2⤵
  PID:4272
- C:\Windows\System\urkrwkj.exe
  C:\Windows\System\urkrwkj.exe
  2⤵
  PID:4364
- C:\Windows\System\OAPjPbK.exe
  C:\Windows\System\OAPjPbK.exe
  2⤵
  PID:4340
- C:\Windows\System\MZAXsbo.exe
  C:\Windows\System\MZAXsbo.exe
  2⤵
  PID:4472
- C:\Windows\System\EYmWLeK.exe
  C:\Windows\System\EYmWLeK.exe
  2⤵
  PID:4564
- C:\Windows\System\sRQrFwB.exe
  C:\Windows\System\sRQrFwB.exe
  2⤵
  PID:4624
- C:\Windows\System\yqNxtPm.exe
  C:\Windows\System\yqNxtPm.exe
  2⤵
  PID:4724
- C:\Windows\System\xpveqTg.exe
  C:\Windows\System\xpveqTg.exe
  2⤵
  PID:4800
- C:\Windows\System\XyiyjIj.exe
  C:\Windows\System\XyiyjIj.exe
  2⤵
  PID:4700
- C:\Windows\System\iZTUowE.exe
  C:\Windows\System\iZTUowE.exe
  2⤵
  PID:4916
- C:\Windows\System\sValDiu.exe
  C:\Windows\System\sValDiu.exe
  2⤵
  PID:4816
- C:\Windows\System\oPbfHTV.exe
  C:\Windows\System\oPbfHTV.exe
  2⤵
  PID:2516
- C:\Windows\System\lUTSCDn.exe
  C:\Windows\System\lUTSCDn.exe
  2⤵
  PID:5040
- C:\Windows\System\FnoIUPf.exe
  C:\Windows\System\FnoIUPf.exe
  2⤵
  PID:4900
- C:\Windows\System\fnQINtF.exe
  C:\Windows\System\fnQINtF.exe
  2⤵
  PID:3324
- C:\Windows\System\khOIwIk.exe
  C:\Windows\System\khOIwIk.exe
  2⤵
  PID:1804
- C:\Windows\System\ZmHTvpO.exe
  C:\Windows\System\ZmHTvpO.exe
  2⤵
  PID:3744
- C:\Windows\System\rAgDgsz.exe
  C:\Windows\System\rAgDgsz.exe
  2⤵
  PID:3660
- C:\Windows\System\WqmSUDT.exe
  C:\Windows\System\WqmSUDT.exe
  2⤵
  PID:3764
- C:\Windows\System\JmdhkwS.exe
  C:\Windows\System\JmdhkwS.exe
  2⤵
  PID:4256
- C:\Windows\System\ZNQhifp.exe
  C:\Windows\System\ZNQhifp.exe
  2⤵
  PID:4320
- C:\Windows\System\pzviDjX.exe
  C:\Windows\System\pzviDjX.exe
  2⤵
  PID:4336
- C:\Windows\System\DlSUBWv.exe
  C:\Windows\System\DlSUBWv.exe
  2⤵
  PID:4476
- C:\Windows\System\lPQseQa.exe
  C:\Windows\System\lPQseQa.exe
  2⤵
  PID:4540
- C:\Windows\System\oLOUfTM.exe
  C:\Windows\System\oLOUfTM.exe
  2⤵
  PID:4608
- C:\Windows\System\iOPgzyw.exe
  C:\Windows\System\iOPgzyw.exe
  2⤵
  PID:4796
- C:\Windows\System\iQUAhfS.exe
  C:\Windows\System\iQUAhfS.exe
  2⤵
  PID:4744
- C:\Windows\System\pSDYbYA.exe
  C:\Windows\System\pSDYbYA.exe
  2⤵
  PID:4844
- C:\Windows\System\bLOabMe.exe
  C:\Windows\System\bLOabMe.exe
  2⤵
  PID:2496
- C:\Windows\System\WYbEuvS.exe
  C:\Windows\System\WYbEuvS.exe
  2⤵
  PID:5004
- C:\Windows\System\CNyAZbh.exe
  C:\Windows\System\CNyAZbh.exe
  2⤵
  PID:4856
- C:\Windows\System\aqvtYMu.exe
  C:\Windows\System\aqvtYMu.exe
  2⤵
  PID:2676
- C:\Windows\System\ZaGeEoJ.exe
  C:\Windows\System\ZaGeEoJ.exe
  2⤵
  PID:5016
- C:\Windows\System\SmSHHdY.exe
  C:\Windows\System\SmSHHdY.exe
  2⤵
  PID:2092
- C:\Windows\System\xPrSPJD.exe
  C:\Windows\System\xPrSPJD.exe
  2⤵
  PID:4160
- C:\Windows\System\JPxxoKE.exe
  C:\Windows\System\JPxxoKE.exe
  2⤵
  PID:4440
- C:\Windows\System\kEXvJxI.exe
  C:\Windows\System\kEXvJxI.exe
  2⤵
  PID:4500
- C:\Windows\System\pUPVOTq.exe
  C:\Windows\System\pUPVOTq.exe
  2⤵
  PID:4496
- C:\Windows\System\LwQEqfo.exe
  C:\Windows\System\LwQEqfo.exe
  2⤵
  PID:4684
- C:\Windows\System\nPFdKOo.exe
  C:\Windows\System\nPFdKOo.exe
  2⤵
  PID:956
- C:\Windows\System\SfXZbhD.exe
  C:\Windows\System\SfXZbhD.exe
  2⤵
  PID:2716
- C:\Windows\System\dCHEgPQ.exe
  C:\Windows\System\dCHEgPQ.exe
  2⤵
  PID:2916
- C:\Windows\System\XzqFxsm.exe
  C:\Windows\System\XzqFxsm.exe
  2⤵
  PID:4860
- C:\Windows\System\qXaoAkP.exe
  C:\Windows\System\qXaoAkP.exe
  2⤵
  PID:2456
- C:\Windows\System\NFfNSqc.exe
  C:\Windows\System\NFfNSqc.exe
  2⤵
  PID:852
- C:\Windows\System\YVDroHH.exe
  C:\Windows\System\YVDroHH.exe
  2⤵
  PID:2316
- C:\Windows\System\vpYEbzg.exe
  C:\Windows\System\vpYEbzg.exe
  2⤵
  PID:2812
- C:\Windows\System\iVYnidD.exe
  C:\Windows\System\iVYnidD.exe
  2⤵
  PID:2900
- C:\Windows\System\vFNeCJt.exe
  C:\Windows\System\vFNeCJt.exe
  2⤵
  PID:2212
- C:\Windows\System\myqtXel.exe
  C:\Windows\System\myqtXel.exe
  2⤵
  PID:2932
- C:\Windows\System\qiBIEAs.exe
  C:\Windows\System\qiBIEAs.exe
  2⤵
  PID:2756
- C:\Windows\System\mHyaSnl.exe
  C:\Windows\System\mHyaSnl.exe
  2⤵
  PID:2680
- C:\Windows\System\rnygVlF.exe
  C:\Windows\System\rnygVlF.exe
  2⤵
  PID:3760
- C:\Windows\System\mGuHeHZ.exe
  C:\Windows\System\mGuHeHZ.exe
  2⤵
  PID:2388
- C:\Windows\System\snXgYTM.exe
  C:\Windows\System\snXgYTM.exe
  2⤵
  PID:4284
- C:\Windows\System\LhzZcfP.exe
  C:\Windows\System\LhzZcfP.exe
  2⤵
  PID:2308
- C:\Windows\System\sZTLlDd.exe
  C:\Windows\System\sZTLlDd.exe
  2⤵
  PID:4660
- C:\Windows\System\ItMeckW.exe
  C:\Windows\System\ItMeckW.exe
  2⤵
  PID:2376
- C:\Windows\System\nejprrk.exe
  C:\Windows\System\nejprrk.exe
  2⤵
  PID:4840
- C:\Windows\System\QwZqHci.exe
  C:\Windows\System\QwZqHci.exe
  2⤵
  PID:4864
- C:\Windows\System\omaXIOj.exe
  C:\Windows\System\omaXIOj.exe
  2⤵
  PID:1988
- C:\Windows\System\BAqmBRq.exe
  C:\Windows\System\BAqmBRq.exe
  2⤵
  PID:2428
- C:\Windows\System\BUzVQka.exe
  C:\Windows\System\BUzVQka.exe
  2⤵
  PID:2744
- C:\Windows\System\LVZOTik.exe
  C:\Windows\System\LVZOTik.exe
  2⤵
  PID:2300
- C:\Windows\System\QVasCym.exe
  C:\Windows\System\QVasCym.exe
  2⤵
  PID:4556
- C:\Windows\System\yBfSFaa.exe
  C:\Windows\System\yBfSFaa.exe
  2⤵
  PID:1176
- C:\Windows\System\ZXypRPU.exe
  C:\Windows\System\ZXypRPU.exe
  2⤵
  PID:888
- C:\Windows\System\Ableaqr.exe
  C:\Windows\System\Ableaqr.exe
  2⤵
  PID:3012
- C:\Windows\System\smGubQk.exe
  C:\Windows\System\smGubQk.exe
  2⤵
  PID:4316
- C:\Windows\System\tJePXTZ.exe
  C:\Windows\System\tJePXTZ.exe
  2⤵
  PID:4736
- C:\Windows\System\BpJCknR.exe
  C:\Windows\System\BpJCknR.exe
  2⤵
  PID:2276
- C:\Windows\System\ymKmELU.exe
  C:\Windows\System\ymKmELU.exe
  2⤵
  PID:1048
- C:\Windows\System\kRPuVCH.exe
  C:\Windows\System\kRPuVCH.exe
  2⤵
  PID:3008
- C:\Windows\System\dyuQabr.exe
  C:\Windows\System\dyuQabr.exe
  2⤵
  PID:5128
- C:\Windows\System\gyquFup.exe
  C:\Windows\System\gyquFup.exe
  2⤵
  PID:5148
- C:\Windows\System\LIdJAEB.exe
  C:\Windows\System\LIdJAEB.exe
  2⤵
  PID:5168
- C:\Windows\System\fOyUqyt.exe
  C:\Windows\System\fOyUqyt.exe
  2⤵
  PID:5188
- C:\Windows\System\GmSzUCS.exe
  C:\Windows\System\GmSzUCS.exe
  2⤵
  PID:5204
- C:\Windows\System\pyfXorT.exe
  C:\Windows\System\pyfXorT.exe
  2⤵
  PID:5220
- C:\Windows\System\nmCETZZ.exe
  C:\Windows\System\nmCETZZ.exe
  2⤵
  PID:5284
- C:\Windows\System\uMCSaQj.exe
  C:\Windows\System\uMCSaQj.exe
  2⤵
  PID:5304
- C:\Windows\System\VtyNnUG.exe
  C:\Windows\System\VtyNnUG.exe
  2⤵
  PID:5320
- C:\Windows\System\mZNlkHp.exe
  C:\Windows\System\mZNlkHp.exe
  2⤵
  PID:5336
- C:\Windows\System\DMDRRGu.exe
  C:\Windows\System\DMDRRGu.exe
  2⤵
  PID:5352
- C:\Windows\System\TfAVZPM.exe
  C:\Windows\System\TfAVZPM.exe
  2⤵
  PID:5372
- C:\Windows\System\IUEgPeC.exe
  C:\Windows\System\IUEgPeC.exe
  2⤵
  PID:5388
- C:\Windows\System\kuVFuLy.exe
  C:\Windows\System\kuVFuLy.exe
  2⤵
  PID:5404
- C:\Windows\System\MRqVvIm.exe
  C:\Windows\System\MRqVvIm.exe
  2⤵
  PID:5420
- C:\Windows\System\vGmZjVv.exe
  C:\Windows\System\vGmZjVv.exe
  2⤵
  PID:5436
- C:\Windows\System\ulrCitO.exe
  C:\Windows\System\ulrCitO.exe
  2⤵
  PID:5452
- C:\Windows\System\hPQzOZV.exe
  C:\Windows\System\hPQzOZV.exe
  2⤵
  PID:5468
- C:\Windows\System\sESHMIa.exe
  C:\Windows\System\sESHMIa.exe
  2⤵
  PID:5484
- C:\Windows\System\qIIbmBC.exe
  C:\Windows\System\qIIbmBC.exe
  2⤵
  PID:5500
- C:\Windows\System\dvfvYaY.exe
  C:\Windows\System\dvfvYaY.exe
  2⤵
  PID:5516
- C:\Windows\System\zEdIkDo.exe
  C:\Windows\System\zEdIkDo.exe
  2⤵
  PID:5532
- C:\Windows\System\glYHjKI.exe
  C:\Windows\System\glYHjKI.exe
  2⤵
  PID:5548
- C:\Windows\System\ecKKDlY.exe
  C:\Windows\System\ecKKDlY.exe
  2⤵
  PID:5564
- C:\Windows\System\UIoCShQ.exe
  C:\Windows\System\UIoCShQ.exe
  2⤵
  PID:5580
- C:\Windows\System\trAFcor.exe
  C:\Windows\System\trAFcor.exe
  2⤵
  PID:5600
- C:\Windows\System\kCIHzQW.exe
  C:\Windows\System\kCIHzQW.exe
  2⤵
  PID:5616
- C:\Windows\System\TcJmJSZ.exe
  C:\Windows\System\TcJmJSZ.exe
  2⤵
  PID:5632
- C:\Windows\System\NgOHDYo.exe
  C:\Windows\System\NgOHDYo.exe
  2⤵
  PID:5648
- C:\Windows\System\EHveDMg.exe
  C:\Windows\System\EHveDMg.exe
  2⤵
  PID:5664
- C:\Windows\System\atYPQQm.exe
  C:\Windows\System\atYPQQm.exe
  2⤵
  PID:5680
- C:\Windows\System\ARrtezn.exe
  C:\Windows\System\ARrtezn.exe
  2⤵
  PID:5696
- C:\Windows\System\jNUnaEm.exe
  C:\Windows\System\jNUnaEm.exe
  2⤵
  PID:5712
- C:\Windows\System\weBpIEY.exe
  C:\Windows\System\weBpIEY.exe
  2⤵
  PID:5728
- C:\Windows\System\jQgiTmU.exe
  C:\Windows\System\jQgiTmU.exe
  2⤵
  PID:5744
- C:\Windows\System\kQGThuS.exe
  C:\Windows\System\kQGThuS.exe
  2⤵
  PID:5760
- C:\Windows\System\GHoieKG.exe
  C:\Windows\System\GHoieKG.exe
  2⤵
  PID:5776
- C:\Windows\System\ApFSLQy.exe
  C:\Windows\System\ApFSLQy.exe
  2⤵
  PID:5792
- C:\Windows\System\ycfyfmA.exe
  C:\Windows\System\ycfyfmA.exe
  2⤵
  PID:5808
- C:\Windows\System\yhNHYmp.exe
  C:\Windows\System\yhNHYmp.exe
  2⤵
  PID:5824
- C:\Windows\System\hfjkoOF.exe
  C:\Windows\System\hfjkoOF.exe
  2⤵
  PID:5840
- C:\Windows\System\ZDxNHyf.exe
  C:\Windows\System\ZDxNHyf.exe
  2⤵
  PID:5856
- C:\Windows\System\syNdVYL.exe
  C:\Windows\System\syNdVYL.exe
  2⤵
  PID:5872
- C:\Windows\System\ZPUCcMm.exe
  C:\Windows\System\ZPUCcMm.exe
  2⤵
  PID:5888
- C:\Windows\System\skFidUv.exe
  C:\Windows\System\skFidUv.exe
  2⤵
  PID:5904
- C:\Windows\System\Ctqxoqk.exe
  C:\Windows\System\Ctqxoqk.exe
  2⤵
  PID:5920
- C:\Windows\System\wcOsNKJ.exe
  C:\Windows\System\wcOsNKJ.exe
  2⤵
  PID:5940
- C:\Windows\System\rPGrScg.exe
  C:\Windows\System\rPGrScg.exe
  2⤵
  PID:5956
- C:\Windows\System\AOHPEOj.exe
  C:\Windows\System\AOHPEOj.exe
  2⤵
  PID:5972
- C:\Windows\System\LgyghkM.exe
  C:\Windows\System\LgyghkM.exe
  2⤵
  PID:5988
- C:\Windows\System\hyQWXtY.exe
  C:\Windows\System\hyQWXtY.exe
  2⤵
  PID:6004
- C:\Windows\System\hQpxlQQ.exe
  C:\Windows\System\hQpxlQQ.exe
  2⤵
  PID:6020
- C:\Windows\System\QuZpUUg.exe
  C:\Windows\System\QuZpUUg.exe
  2⤵
  PID:6036
- C:\Windows\System\ZhQkQKc.exe
  C:\Windows\System\ZhQkQKc.exe
  2⤵
  PID:6052
- C:\Windows\System\ubYkMoS.exe
  C:\Windows\System\ubYkMoS.exe
  2⤵
  PID:6072
- C:\Windows\System\LlnhJNs.exe
  C:\Windows\System\LlnhJNs.exe
  2⤵
  PID:6088
- C:\Windows\System\FPKyWKT.exe
  C:\Windows\System\FPKyWKT.exe
  2⤵
  PID:6104
- C:\Windows\System\jnUqJXR.exe
  C:\Windows\System\jnUqJXR.exe
  2⤵
  PID:6120
- C:\Windows\System\ikCjmMo.exe
  C:\Windows\System\ikCjmMo.exe
  2⤵
  PID:6136
- C:\Windows\System\eYGvfcH.exe
  C:\Windows\System\eYGvfcH.exe
  2⤵
  PID:2904
- C:\Windows\System\TbuWHqY.exe
  C:\Windows\System\TbuWHqY.exe
  2⤵
  PID:5160
- C:\Windows\System\jXsIEJp.exe
  C:\Windows\System\jXsIEJp.exe
  2⤵
  PID:5212
- C:\Windows\System\wdqgpEn.exe
  C:\Windows\System\wdqgpEn.exe
  2⤵
  PID:5196
- C:\Windows\System\rjCpKRi.exe
  C:\Windows\System\rjCpKRi.exe
  2⤵
  PID:5244
- C:\Windows\System\ffkJRzA.exe
  C:\Windows\System\ffkJRzA.exe
  2⤵
  PID:5260
- C:\Windows\System\thzVVKL.exe
  C:\Windows\System\thzVVKL.exe
  2⤵
  PID:5276
- C:\Windows\System\FRjPdCn.exe
  C:\Windows\System\FRjPdCn.exe
  2⤵
  PID:5348
- C:\Windows\System\wpBzLgz.exe
  C:\Windows\System\wpBzLgz.exe
  2⤵
  PID:5428
- C:\Windows\System\FulOaeV.exe
  C:\Windows\System\FulOaeV.exe
  2⤵
  PID:5328
- C:\Windows\System\hoycpyf.exe
  C:\Windows\System\hoycpyf.exe
  2⤵
  PID:5396
- C:\Windows\System\EskqpDG.exe
  C:\Windows\System\EskqpDG.exe
  2⤵
  PID:5416
- C:\Windows\System\jZHNgrV.exe
  C:\Windows\System\jZHNgrV.exe
  2⤵
  PID:5496
- C:\Windows\System\ivjUGJW.exe
  C:\Windows\System\ivjUGJW.exe
  2⤵
  PID:5560
- C:\Windows\System\zHakmDC.exe
  C:\Windows\System\zHakmDC.exe
  2⤵
  PID:5628
- C:\Windows\System\AFEaAaX.exe
  C:\Windows\System\AFEaAaX.exe
  2⤵
  PID:5476
- C:\Windows\System\kSYKJev.exe
  C:\Windows\System\kSYKJev.exe
  2⤵
  PID:5540
- C:\Windows\System\AwgRFFq.exe
  C:\Windows\System\AwgRFFq.exe
  2⤵
  PID:5596
- C:\Windows\System\jUvOIja.exe
  C:\Windows\System\jUvOIja.exe
  2⤵
  PID:5644
- C:\Windows\System\UqaWGVR.exe
  C:\Windows\System\UqaWGVR.exe
  2⤵
  PID:5724
- C:\Windows\System\jsUxNSy.exe
  C:\Windows\System\jsUxNSy.exe
  2⤵
  PID:5672
- C:\Windows\System\FUvNheB.exe
  C:\Windows\System\FUvNheB.exe
  2⤵
  PID:5704
- C:\Windows\System\VxKhhGI.exe
  C:\Windows\System\VxKhhGI.exe
  2⤵
  PID:5772
- C:\Windows\System\WyAHmyF.exe
  C:\Windows\System\WyAHmyF.exe
  2⤵
  PID:5832
- C:\Windows\System\lmWNpwZ.exe
  C:\Windows\System\lmWNpwZ.exe
  2⤵
  PID:5848
- C:\Windows\System\sggbIIG.exe
  C:\Windows\System\sggbIIG.exe
  2⤵
  PID:5884
- C:\Windows\System\aLftTtt.exe
  C:\Windows\System\aLftTtt.exe
  2⤵
  PID:5928
- C:\Windows\System\cCeQdUa.exe
  C:\Windows\System\cCeQdUa.exe
  2⤵
  PID:5896
- C:\Windows\System\DkckSiA.exe
  C:\Windows\System\DkckSiA.exe
  2⤵
  PID:6000
- C:\Windows\System\hfjLtqu.exe
  C:\Windows\System\hfjLtqu.exe
  2⤵
  PID:6016
- C:\Windows\System\eMuTDqm.exe
  C:\Windows\System\eMuTDqm.exe
  2⤵
  PID:5236
- C:\Windows\System\hOrSCNq.exe
  C:\Windows\System\hOrSCNq.exe
  2⤵
  PID:5136
- C:\Windows\System\MUrlyBX.exe
  C:\Windows\System\MUrlyBX.exe
  2⤵
  PID:6032
- C:\Windows\System\JzPjqxh.exe
  C:\Windows\System\JzPjqxh.exe
  2⤵
  PID:6064
- C:\Windows\System\LlPZRvt.exe
  C:\Windows\System\LlPZRvt.exe
  2⤵
  PID:5140
- C:\Windows\System\yplTIHX.exe
  C:\Windows\System\yplTIHX.exe
  2⤵
  PID:5384
- C:\Windows\System\vplgYaG.exe
  C:\Windows\System\vplgYaG.exe
  2⤵
  PID:5364
- C:\Windows\System\pQoKBLN.exe
  C:\Windows\System\pQoKBLN.exe
  2⤵
  PID:5624
- C:\Windows\System\kAFYdky.exe
  C:\Windows\System\kAFYdky.exe
  2⤵
  PID:5752
- C:\Windows\System\OWuFjFK.exe
  C:\Windows\System\OWuFjFK.exe
  2⤵
  PID:5300
- C:\Windows\System\CaBjdcl.exe
  C:\Windows\System\CaBjdcl.exe
  2⤵
  PID:5448
- C:\Windows\System\dvxDuWA.exe
  C:\Windows\System\dvxDuWA.exe
  2⤵
  PID:5576
- C:\Windows\System\cGRZwSV.exe
  C:\Windows\System\cGRZwSV.exe
  2⤵
  PID:5784
- C:\Windows\System\byIgWkV.exe
  C:\Windows\System\byIgWkV.exe
  2⤵
  PID:5736
- C:\Windows\System\quWYGPc.exe
  C:\Windows\System\quWYGPc.exe
  2⤵
  PID:5868
- C:\Windows\System\kpUUaJt.exe
  C:\Windows\System\kpUUaJt.exe
  2⤵
  PID:5880
- C:\Windows\System\wqXtpJu.exe
  C:\Windows\System\wqXtpJu.exe
  2⤵
  PID:5180
- C:\Windows\System\oyXgDDM.exe
  C:\Windows\System\oyXgDDM.exe
  2⤵
  PID:6112
- C:\Windows\System\NLuaolM.exe
  C:\Windows\System\NLuaolM.exe
  2⤵
  PID:6100
- C:\Windows\System\CgJJDmg.exe
  C:\Windows\System\CgJJDmg.exe
  2⤵
  PID:5124
- C:\Windows\System\ziMrYeY.exe
  C:\Windows\System\ziMrYeY.exe
  2⤵
  PID:5412
- C:\Windows\System\aeaecJW.exe
  C:\Windows\System\aeaecJW.exe
  2⤵
  PID:5216
- C:\Windows\System\DQGTyCO.exe
  C:\Windows\System\DQGTyCO.exe
  2⤵
  PID:5916
- C:\Windows\System\OnNZnlk.exe
  C:\Windows\System\OnNZnlk.exe
  2⤵
  PID:5572
- C:\Windows\System\TJvqCdS.exe
  C:\Windows\System\TJvqCdS.exe
  2⤵
  PID:5592
- C:\Windows\System\IQqKLYJ.exe
  C:\Windows\System\IQqKLYJ.exe
  2⤵
  PID:324
- C:\Windows\System\ltKonsD.exe
  C:\Windows\System\ltKonsD.exe
  2⤵
  PID:5640
- C:\Windows\System\UWtEtTZ.exe
  C:\Windows\System\UWtEtTZ.exe
  2⤵
  PID:5296
- C:\Windows\System\jhMTTwj.exe
  C:\Windows\System\jhMTTwj.exe
  2⤵
  PID:6128
- C:\Windows\System\qYpRLbA.exe
  C:\Windows\System\qYpRLbA.exe
  2⤵
  PID:5256
- C:\Windows\System\TSiqHIJ.exe
  C:\Windows\System\TSiqHIJ.exe
  2⤵
  PID:6148
- C:\Windows\System\rSQsAgh.exe
  C:\Windows\System\rSQsAgh.exe
  2⤵
  PID:6172
- C:\Windows\System\fquODAu.exe
  C:\Windows\System\fquODAu.exe
  2⤵
  PID:6188
- C:\Windows\System\KmXVeXT.exe
  C:\Windows\System\KmXVeXT.exe
  2⤵
  PID:6204
- C:\Windows\System\CiBJIKA.exe
  C:\Windows\System\CiBJIKA.exe
  2⤵
  PID:6220
- C:\Windows\System\KOIISin.exe
  C:\Windows\System\KOIISin.exe
  2⤵
  PID:6236
- C:\Windows\System\YNLAwRk.exe
  C:\Windows\System\YNLAwRk.exe
  2⤵
  PID:6252
- C:\Windows\System\eSoChhS.exe
  C:\Windows\System\eSoChhS.exe
  2⤵
  PID:6268
- C:\Windows\System\OOvIhzm.exe
  C:\Windows\System\OOvIhzm.exe
  2⤵
  PID:6284
- C:\Windows\System\QMyzcVy.exe
  C:\Windows\System\QMyzcVy.exe
  2⤵
  PID:6300
- C:\Windows\System\eirEEeF.exe
  C:\Windows\System\eirEEeF.exe
  2⤵
  PID:6316
- C:\Windows\System\GvMrMDm.exe
  C:\Windows\System\GvMrMDm.exe
  2⤵
  PID:6332
- C:\Windows\System\zTQjtns.exe
  C:\Windows\System\zTQjtns.exe
  2⤵
  PID:6348
- C:\Windows\System\bhtjEuf.exe
  C:\Windows\System\bhtjEuf.exe
  2⤵
  PID:6368
- C:\Windows\System\lLomCUx.exe
  C:\Windows\System\lLomCUx.exe
  2⤵
  PID:6384
- C:\Windows\System\ZdjAWEf.exe
  C:\Windows\System\ZdjAWEf.exe
  2⤵
  PID:6400
- C:\Windows\System\dYJrduy.exe
  C:\Windows\System\dYJrduy.exe
  2⤵
  PID:6416
- C:\Windows\System\xEwhCNP.exe
  C:\Windows\System\xEwhCNP.exe
  2⤵
  PID:6432
- C:\Windows\System\kPotYUn.exe
  C:\Windows\System\kPotYUn.exe
  2⤵
  PID:6448
- C:\Windows\System\TnwIHAu.exe
  C:\Windows\System\TnwIHAu.exe
  2⤵
  PID:6464
- C:\Windows\System\nsvtZaV.exe
  C:\Windows\System\nsvtZaV.exe
  2⤵
  PID:6480
- C:\Windows\System\BRZNbtx.exe
  C:\Windows\System\BRZNbtx.exe
  2⤵
  PID:6496
- C:\Windows\System\mxVxWUM.exe
  C:\Windows\System\mxVxWUM.exe
  2⤵
  PID:6512
- C:\Windows\System\wRvugas.exe
  C:\Windows\System\wRvugas.exe
  2⤵
  PID:6528
- C:\Windows\System\vsHQfvk.exe
  C:\Windows\System\vsHQfvk.exe
  2⤵
  PID:6544
- C:\Windows\System\zMPuyZB.exe
  C:\Windows\System\zMPuyZB.exe
  2⤵
  PID:6560
- C:\Windows\System\JUGqMXr.exe
  C:\Windows\System\JUGqMXr.exe
  2⤵
  PID:6580
- C:\Windows\System\SxyMMSu.exe
  C:\Windows\System\SxyMMSu.exe
  2⤵
  PID:6596
- C:\Windows\System\ePgRhtJ.exe
  C:\Windows\System\ePgRhtJ.exe
  2⤵
  PID:6612
- C:\Windows\System\YssNXnD.exe
  C:\Windows\System\YssNXnD.exe
  2⤵
  PID:6628
- C:\Windows\System\sNhfMtX.exe
  C:\Windows\System\sNhfMtX.exe
  2⤵
  PID:6644
- C:\Windows\System\wVOhRHX.exe
  C:\Windows\System\wVOhRHX.exe
  2⤵
  PID:6660
- C:\Windows\System\pawCjLf.exe
  C:\Windows\System\pawCjLf.exe
  2⤵
  PID:6676
- C:\Windows\System\TFRRJdx.exe
  C:\Windows\System\TFRRJdx.exe
  2⤵
  PID:6692
- C:\Windows\System\cEZBdlh.exe
  C:\Windows\System\cEZBdlh.exe
  2⤵
  PID:6708
- C:\Windows\System\JpNbPfv.exe
  C:\Windows\System\JpNbPfv.exe
  2⤵
  PID:6724
- C:\Windows\System\EhwhXSz.exe
  C:\Windows\System\EhwhXSz.exe
  2⤵
  PID:6740
- C:\Windows\System\aQSrIPK.exe
  C:\Windows\System\aQSrIPK.exe
  2⤵
  PID:6756
- C:\Windows\System\xAJBcYQ.exe
  C:\Windows\System\xAJBcYQ.exe
  2⤵
  PID:6772
- C:\Windows\System\aEUvfWY.exe
  C:\Windows\System\aEUvfWY.exe
  2⤵
  PID:6788
- C:\Windows\System\DcldNoR.exe
  C:\Windows\System\DcldNoR.exe
  2⤵
  PID:6804
- C:\Windows\System\xPTvEpO.exe
  C:\Windows\System\xPTvEpO.exe
  2⤵
  PID:6824
- C:\Windows\System\qljGRYT.exe
  C:\Windows\System\qljGRYT.exe
  2⤵
  PID:6840
- C:\Windows\System\oXHdgPP.exe
  C:\Windows\System\oXHdgPP.exe
  2⤵
  PID:6856
- C:\Windows\System\rVjINcL.exe
  C:\Windows\System\rVjINcL.exe
  2⤵
  PID:6872
- C:\Windows\System\YRRUwOW.exe
  C:\Windows\System\YRRUwOW.exe
  2⤵
  PID:6888
- C:\Windows\System\LzRGZTx.exe
  C:\Windows\System\LzRGZTx.exe
  2⤵
  PID:6904
- C:\Windows\System\UealQFN.exe
  C:\Windows\System\UealQFN.exe
  2⤵
  PID:6920
- C:\Windows\System\yCFHpwX.exe
  C:\Windows\System\yCFHpwX.exe
  2⤵
  PID:6936
- C:\Windows\System\AalhgWA.exe
  C:\Windows\System\AalhgWA.exe
  2⤵
  PID:6952
- C:\Windows\System\EPeoGMV.exe
  C:\Windows\System\EPeoGMV.exe
  2⤵
  PID:6968
- C:\Windows\System\mZGNnVV.exe
  C:\Windows\System\mZGNnVV.exe
  2⤵
  PID:6988
- C:\Windows\System\PULTogZ.exe
  C:\Windows\System\PULTogZ.exe
  2⤵
  PID:7004
- C:\Windows\System\NzPWErV.exe
  C:\Windows\System\NzPWErV.exe
  2⤵
  PID:7020
- C:\Windows\System\rEWjUFr.exe
  C:\Windows\System\rEWjUFr.exe
  2⤵
  PID:7040
- C:\Windows\System\JiEIREr.exe
  C:\Windows\System\JiEIREr.exe
  2⤵
  PID:7056
- C:\Windows\System\gjcVUPA.exe
  C:\Windows\System\gjcVUPA.exe
  2⤵
  PID:7072
- C:\Windows\System\TBeMcfk.exe
  C:\Windows\System\TBeMcfk.exe
  2⤵
  PID:7088
- C:\Windows\System\nnWHmrx.exe
  C:\Windows\System\nnWHmrx.exe
  2⤵
  PID:7104
- C:\Windows\System\hHkcbxS.exe
  C:\Windows\System\hHkcbxS.exe
  2⤵
  PID:7120
- C:\Windows\System\HDggtWo.exe
  C:\Windows\System\HDggtWo.exe
  2⤵
  PID:7136
- C:\Windows\System\cFDmdVy.exe
  C:\Windows\System\cFDmdVy.exe
  2⤵
  PID:7152
- C:\Windows\System\dqMgIfw.exe
  C:\Windows\System\dqMgIfw.exe
  2⤵
  PID:5936
- C:\Windows\System\KikJAht.exe
  C:\Windows\System\KikJAht.exe
  2⤵
  PID:5556
- C:\Windows\System\TZylnfZ.exe
  C:\Windows\System\TZylnfZ.exe
  2⤵
  PID:5852
- C:\Windows\System\LFNSqBB.exe
  C:\Windows\System\LFNSqBB.exe
  2⤵
  PID:5272
- C:\Windows\System\CefVtdn.exe
  C:\Windows\System\CefVtdn.exe
  2⤵
  PID:6160
- C:\Windows\System\qYvUWhf.exe
  C:\Windows\System\qYvUWhf.exe
  2⤵
  PID:6264
- C:\Windows\System\eZwQuer.exe
  C:\Windows\System\eZwQuer.exe
  2⤵
  PID:6212
- C:\Windows\System\BZUtHdi.exe
  C:\Windows\System\BZUtHdi.exe
  2⤵
  PID:6276
- C:\Windows\System\DUStlrQ.exe
  C:\Windows\System\DUStlrQ.exe
  2⤵
  PID:6344
- C:\Windows\System\gKXgzGx.exe
  C:\Windows\System\gKXgzGx.exe
  2⤵
  PID:6392
- C:\Windows\System\eTdtXOt.exe
  C:\Windows\System\eTdtXOt.exe
  2⤵
  PID:6456
- C:\Windows\System\HlHirWe.exe
  C:\Windows\System\HlHirWe.exe
  2⤵
  PID:6472
- C:\Windows\System\YlEqxXa.exe
  C:\Windows\System\YlEqxXa.exe
  2⤵
  PID:6524
- C:\Windows\System\pwdYzBw.exe
  C:\Windows\System\pwdYzBw.exe
  2⤵
  PID:6592
- C:\Windows\System\NizxvQi.exe
  C:\Windows\System\NizxvQi.exe
  2⤵
  PID:6684
- C:\Windows\System\fGUIEmB.exe
  C:\Windows\System\fGUIEmB.exe
  2⤵
  PID:6748
- C:\Windows\System\TWexjnl.exe
  C:\Windows\System\TWexjnl.exe
  2⤵
  PID:6568
- C:\Windows\System\GAQJBKv.exe
  C:\Windows\System\GAQJBKv.exe
  2⤵
  PID:6848
- C:\Windows\System\cNJsMVm.exe
  C:\Windows\System\cNJsMVm.exe
  2⤵
  PID:6608
- C:\Windows\System\vyxzvjf.exe
  C:\Windows\System\vyxzvjf.exe
  2⤵
  PID:6700
- C:\Windows\System\uGoSMwo.exe
  C:\Windows\System\uGoSMwo.exe
  2⤵
  PID:6768
- C:\Windows\System\ltcTLla.exe
  C:\Windows\System\ltcTLla.exe
  2⤵
  PID:6836
- C:\Windows\System\VzqYZUs.exe
  C:\Windows\System\VzqYZUs.exe
  2⤵
  PID:6880
- C:\Windows\System\SJgsjov.exe
  C:\Windows\System\SJgsjov.exe
  2⤵
  PID:6900
- C:\Windows\System\DbWlNAP.exe
  C:\Windows\System\DbWlNAP.exe
  2⤵
  PID:6996
- C:\Windows\System\VNyVVrq.exe
  C:\Windows\System\VNyVVrq.exe
  2⤵
  PID:7028
- C:\Windows\System\MyfeGRm.exe
  C:\Windows\System\MyfeGRm.exe
  2⤵
  PID:6984
- C:\Windows\System\fPiXeyo.exe
  C:\Windows\System\fPiXeyo.exe
  2⤵
  PID:7068
- C:\Windows\System\SCzLhIt.exe
  C:\Windows\System\SCzLhIt.exe
  2⤵
  PID:7080
- C:\Windows\System\JbUmrhJ.exe
  C:\Windows\System\JbUmrhJ.exe
  2⤵
  PID:7096
- C:\Windows\System\xdRiCcS.exe
  C:\Windows\System\xdRiCcS.exe
  2⤵
  PID:7128
- C:\Windows\System\JtQKYuI.exe
  C:\Windows\System\JtQKYuI.exe
  2⤵
  PID:7164
- C:\Windows\System\pwTGYsT.exe
  C:\Windows\System\pwTGYsT.exe
  2⤵
  PID:5720
- C:\Windows\System\dyzAIid.exe
  C:\Windows\System\dyzAIid.exe
  2⤵
  PID:5964
- C:\Windows\System\ALNLzkR.exe
  C:\Windows\System\ALNLzkR.exe
  2⤵
  PID:6324
- C:\Windows\System\JMCQOLV.exe
  C:\Windows\System\JMCQOLV.exe
  2⤵
  PID:6232
- C:\Windows\System\qVjyCnn.exe
  C:\Windows\System\qVjyCnn.exe
  2⤵
  PID:6380
- C:\Windows\System\ApbMAEm.exe
  C:\Windows\System\ApbMAEm.exe
  2⤵
  PID:6308
- C:\Windows\System\LBNHFhw.exe
  C:\Windows\System\LBNHFhw.exe
  2⤵
  PID:6424
- C:\Windows\System\PnKyllH.exe
  C:\Windows\System\PnKyllH.exe
  2⤵
  PID:6488
- C:\Windows\System\eGICrXR.exe
  C:\Windows\System\eGICrXR.exe
  2⤵
  PID:6492
- C:\Windows\System\HMIpxxY.exe
  C:\Windows\System\HMIpxxY.exe
  2⤵
  PID:5316
- C:\Windows\System\TwmfwzU.exe
  C:\Windows\System\TwmfwzU.exe
  2⤵
  PID:6556
- C:\Windows\System\YjuxQUx.exe
  C:\Windows\System\YjuxQUx.exe
  2⤵
  PID:6720
- C:\Windows\System\cDDPUxF.exe
  C:\Windows\System\cDDPUxF.exe
  2⤵
  PID:6672
- C:\Windows\System\FJzTtrF.exe
  C:\Windows\System\FJzTtrF.exe
  2⤵
  PID:6884
- C:\Windows\System\GjGmBPy.exe
  C:\Windows\System\GjGmBPy.exe
  2⤵
  PID:7016
- C:\Windows\System\ANGhGyU.exe
  C:\Windows\System\ANGhGyU.exe
  2⤵
  PID:6604
- C:\Windows\System\wYBvbuL.exe
  C:\Windows\System\wYBvbuL.exe
  2⤵
  PID:6960
- C:\Windows\System\eklWBjN.exe
  C:\Windows\System\eklWBjN.exe
  2⤵
  PID:7064
- C:\Windows\System\LMWekNN.exe
  C:\Windows\System\LMWekNN.exe
  2⤵
  PID:7144
- C:\Windows\System\zImbLZU.exe
  C:\Windows\System\zImbLZU.exe
  2⤵
  PID:6184
- C:\Windows\System\IHqvxqj.exe
  C:\Windows\System\IHqvxqj.exe
  2⤵
  PID:6536
- C:\Windows\System\YdTbTEJ.exe
  C:\Windows\System\YdTbTEJ.exe
  2⤵
  PID:6716
- C:\Windows\System\RwUcVSK.exe
  C:\Windows\System\RwUcVSK.exe
  2⤵
  PID:6764
- C:\Windows\System\lDPfTRt.exe
  C:\Windows\System\lDPfTRt.exe
  2⤵
  PID:7112
- C:\Windows\System\dmDXFKH.exe
  C:\Windows\System\dmDXFKH.exe
  2⤵
  PID:5952
- C:\Windows\System\gwoYJHb.exe
  C:\Windows\System\gwoYJHb.exe
  2⤵
  PID:6340
- C:\Windows\System\xggDNlO.exe
  C:\Windows\System\xggDNlO.exe
  2⤵
  PID:6944
- C:\Windows\System\uCDUlIx.exe
  C:\Windows\System\uCDUlIx.exe
  2⤵
  PID:7148
- C:\Windows\System\NAyTUwL.exe
  C:\Windows\System\NAyTUwL.exe
  2⤵
  PID:6248
- C:\Windows\System\WCGaZou.exe
  C:\Windows\System\WCGaZou.exe
  2⤵
  PID:6964
- C:\Windows\System\UpNlseC.exe
  C:\Windows\System\UpNlseC.exe
  2⤵
  PID:6652
- C:\Windows\System\dBjCQgr.exe
  C:\Windows\System\dBjCQgr.exe
  2⤵
  PID:6356
- C:\Windows\System\dvDGJAz.exe
  C:\Windows\System\dvDGJAz.exe
  2⤵
  PID:6832
- C:\Windows\System\LSckMgi.exe
  C:\Windows\System\LSckMgi.exe
  2⤵
  PID:6228
- C:\Windows\System\YrgEiWq.exe
  C:\Windows\System\YrgEiWq.exe
  2⤵
  PID:6668
- C:\Windows\System\Wvjadoi.exe
  C:\Windows\System\Wvjadoi.exe
  2⤵
  PID:6244
- C:\Windows\System\LhRvlFb.exe
  C:\Windows\System\LhRvlFb.exe
  2⤵
  PID:7176
- C:\Windows\System\HinMjVF.exe
  C:\Windows\System\HinMjVF.exe
  2⤵
  PID:7192
- C:\Windows\System\wjjQYUD.exe
  C:\Windows\System\wjjQYUD.exe
  2⤵
  PID:7208
- C:\Windows\System\hldSPZk.exe
  C:\Windows\System\hldSPZk.exe
  2⤵
  PID:7224
- C:\Windows\System\hzoWWPx.exe
  C:\Windows\System\hzoWWPx.exe
  2⤵
  PID:7240
- C:\Windows\System\sLcAUzz.exe
  C:\Windows\System\sLcAUzz.exe
  2⤵
  PID:7256
- C:\Windows\System\CndCEwT.exe
  C:\Windows\System\CndCEwT.exe
  2⤵
  PID:7272
- C:\Windows\System\dvAXgpb.exe
  C:\Windows\System\dvAXgpb.exe
  2⤵
  PID:7288
- C:\Windows\System\OmGKtXX.exe
  C:\Windows\System\OmGKtXX.exe
  2⤵
  PID:7304
- C:\Windows\System\bOWySaG.exe
  C:\Windows\System\bOWySaG.exe
  2⤵
  PID:7320
- C:\Windows\System\JlRfikG.exe
  C:\Windows\System\JlRfikG.exe
  2⤵
  PID:7336
- C:\Windows\System\XGYveGf.exe
  C:\Windows\System\XGYveGf.exe
  2⤵
  PID:7352
- C:\Windows\System\TdThelS.exe
  C:\Windows\System\TdThelS.exe
  2⤵
  PID:7368
- C:\Windows\System\cZedbcv.exe
  C:\Windows\System\cZedbcv.exe
  2⤵
  PID:7384
- C:\Windows\System\rYethlH.exe
  C:\Windows\System\rYethlH.exe
  2⤵
  PID:7400
- C:\Windows\System\kEZVgkg.exe
  C:\Windows\System\kEZVgkg.exe
  2⤵
  PID:7416
- C:\Windows\System\tKVCepA.exe
  C:\Windows\System\tKVCepA.exe
  2⤵
  PID:7432
- C:\Windows\System\WfgwLHt.exe
  C:\Windows\System\WfgwLHt.exe
  2⤵
  PID:7448
- C:\Windows\System\iJVYTdR.exe
  C:\Windows\System\iJVYTdR.exe
  2⤵
  PID:7464
- C:\Windows\System\gvYvZAm.exe
  C:\Windows\System\gvYvZAm.exe
  2⤵
  PID:7480
- C:\Windows\System\GcQGByY.exe
  C:\Windows\System\GcQGByY.exe
  2⤵
  PID:7496
- C:\Windows\System\zkmLdIg.exe
  C:\Windows\System\zkmLdIg.exe
  2⤵
  PID:7512
- C:\Windows\System\aOewoDc.exe
  C:\Windows\System\aOewoDc.exe
  2⤵
  PID:7528
- C:\Windows\System\VutOApk.exe
  C:\Windows\System\VutOApk.exe
  2⤵
  PID:7544
- C:\Windows\System\LeGaFCP.exe
  C:\Windows\System\LeGaFCP.exe
  2⤵
  PID:7560
- C:\Windows\System\HOBZfJJ.exe
  C:\Windows\System\HOBZfJJ.exe
  2⤵
  PID:7576
- C:\Windows\System\wjyffxB.exe
  C:\Windows\System\wjyffxB.exe
  2⤵
  PID:7592
- C:\Windows\System\eFbXJxw.exe
  C:\Windows\System\eFbXJxw.exe
  2⤵
  PID:7608
- C:\Windows\System\IbxPWEw.exe
  C:\Windows\System\IbxPWEw.exe
  2⤵
  PID:7624
- C:\Windows\System\yimHxBC.exe
  C:\Windows\System\yimHxBC.exe
  2⤵
  PID:7640
- C:\Windows\System\bxInlqf.exe
  C:\Windows\System\bxInlqf.exe
  2⤵
  PID:7656
- C:\Windows\System\FnfkDDk.exe
  C:\Windows\System\FnfkDDk.exe
  2⤵
  PID:7672
- C:\Windows\System\pxSlhCd.exe
  C:\Windows\System\pxSlhCd.exe
  2⤵
  PID:7688
- C:\Windows\System\FJpbJvb.exe
  C:\Windows\System\FJpbJvb.exe
  2⤵
  PID:7704
- C:\Windows\System\UKCujCM.exe
  C:\Windows\System\UKCujCM.exe
  2⤵
  PID:7720
- C:\Windows\System\VdQkAqj.exe
  C:\Windows\System\VdQkAqj.exe
  2⤵
  PID:7736
- C:\Windows\System\BVuQeEo.exe
  C:\Windows\System\BVuQeEo.exe
  2⤵
  PID:7752
- C:\Windows\System\FLenVss.exe
  C:\Windows\System\FLenVss.exe
  2⤵
  PID:7768
- C:\Windows\System\jPxzWSy.exe
  C:\Windows\System\jPxzWSy.exe
  2⤵
  PID:7784
- C:\Windows\System\JKZYVSN.exe
  C:\Windows\System\JKZYVSN.exe
  2⤵
  PID:7800
- C:\Windows\System\TLZrxdt.exe
  C:\Windows\System\TLZrxdt.exe
  2⤵
  PID:7816
- C:\Windows\System\UTstrpI.exe
  C:\Windows\System\UTstrpI.exe
  2⤵
  PID:7832
- C:\Windows\System\YibZDAi.exe
  C:\Windows\System\YibZDAi.exe
  2⤵
  PID:7848
- C:\Windows\System\gjNwVyF.exe
  C:\Windows\System\gjNwVyF.exe
  2⤵
  PID:7864
- C:\Windows\System\AZgaabz.exe
  C:\Windows\System\AZgaabz.exe
  2⤵
  PID:7884
- C:\Windows\System\lAvpUBd.exe
  C:\Windows\System\lAvpUBd.exe
  2⤵
  PID:7900
- C:\Windows\System\UscQZzj.exe
  C:\Windows\System\UscQZzj.exe
  2⤵
  PID:7916
- C:\Windows\System\VeiCube.exe
  C:\Windows\System\VeiCube.exe
  2⤵
  PID:7932
- C:\Windows\System\VstsrFp.exe
  C:\Windows\System\VstsrFp.exe
  2⤵
  PID:7948
- C:\Windows\System\zJheYdu.exe
  C:\Windows\System\zJheYdu.exe
  2⤵
  PID:7964
- C:\Windows\System\ZJlLDGq.exe
  C:\Windows\System\ZJlLDGq.exe
  2⤵
  PID:7980
- C:\Windows\System\FiUPlnN.exe
  C:\Windows\System\FiUPlnN.exe
  2⤵
  PID:7996
- C:\Windows\System\GDwVjxN.exe
  C:\Windows\System\GDwVjxN.exe
  2⤵
  PID:8012
- C:\Windows\System\oUhYUyP.exe
  C:\Windows\System\oUhYUyP.exe
  2⤵
  PID:8028
- C:\Windows\System\zLBAVzT.exe
  C:\Windows\System\zLBAVzT.exe
  2⤵
  PID:8044
- C:\Windows\System\IUotzGc.exe
  C:\Windows\System\IUotzGc.exe
  2⤵
  PID:8060
- C:\Windows\System\qPcqZix.exe
  C:\Windows\System\qPcqZix.exe
  2⤵
  PID:8076
- C:\Windows\System\pwXWzSL.exe
  C:\Windows\System\pwXWzSL.exe
  2⤵
  PID:8092
- C:\Windows\System\oXqcXgW.exe
  C:\Windows\System\oXqcXgW.exe
  2⤵
  PID:8108
- C:\Windows\System\bsAuGzD.exe
  C:\Windows\System\bsAuGzD.exe
  2⤵
  PID:8124
- C:\Windows\System\TAztjfX.exe
  C:\Windows\System\TAztjfX.exe
  2⤵
  PID:8140
- C:\Windows\System\xxFqXjf.exe
  C:\Windows\System\xxFqXjf.exe
  2⤵
  PID:8156
- C:\Windows\System\GmMJcme.exe
  C:\Windows\System\GmMJcme.exe
  2⤵
  PID:8172
- C:\Windows\System\HeYSAwJ.exe
  C:\Windows\System\HeYSAwJ.exe
  2⤵
  PID:8188
- C:\Windows\System\syxcDyb.exe
  C:\Windows\System\syxcDyb.exe
  2⤵
  PID:6520
- C:\Windows\System\EEiJFLU.exe
  C:\Windows\System\EEiJFLU.exe
  2⤵
  PID:6180
- C:\Windows\System\ESStXsh.exe
  C:\Windows\System\ESStXsh.exe
  2⤵
  PID:7216
- C:\Windows\System\ZjnaJFq.exe
  C:\Windows\System\ZjnaJFq.exe
  2⤵
  PID:7200
- C:\Windows\System\aKatQuk.exe
  C:\Windows\System\aKatQuk.exe
  2⤵
  PID:7284
- C:\Windows\System\orPvfEp.exe
  C:\Windows\System\orPvfEp.exe
  2⤵
  PID:7344
- C:\Windows\System\LsXKfzp.exe
  C:\Windows\System\LsXKfzp.exe
  2⤵
  PID:7408
- C:\Windows\System\iRZMBxe.exe
  C:\Windows\System\iRZMBxe.exe
  2⤵
  PID:7472
- C:\Windows\System\hySmIcY.exe
  C:\Windows\System\hySmIcY.exe
  2⤵
  PID:7296
- C:\Windows\System\koGZeBP.exe
  C:\Windows\System\koGZeBP.exe
  2⤵
  PID:7488
- C:\Windows\System\xEKvOez.exe
  C:\Windows\System\xEKvOez.exe
  2⤵
  PID:7364
- C:\Windows\System\AnVubaA.exe
  C:\Windows\System\AnVubaA.exe
  2⤵
  PID:7428
- C:\Windows\System\mgQmYhM.exe
  C:\Windows\System\mgQmYhM.exe
  2⤵
  PID:7540
- C:\Windows\System\DErQcaf.exe
  C:\Windows\System\DErQcaf.exe
  2⤵
  PID:7600
- C:\Windows\System\fFVUeID.exe
  C:\Windows\System\fFVUeID.exe
  2⤵
  PID:7636
- C:\Windows\System\zGdJhay.exe
  C:\Windows\System\zGdJhay.exe
  2⤵
  PID:7696
- C:\Windows\System\VkQVriM.exe
  C:\Windows\System\VkQVriM.exe
  2⤵
  PID:7652
- C:\Windows\System\VNvhIQF.exe
  C:\Windows\System\VNvhIQF.exe
  2⤵
  PID:7712
- C:\Windows\System\RwjulQr.exe
  C:\Windows\System\RwjulQr.exe
  2⤵
  PID:7684
- C:\Windows\System\fCKcnQn.exe
  C:\Windows\System\fCKcnQn.exe
  2⤵
  PID:7744
- C:\Windows\System\haQoBmi.exe
  C:\Windows\System\haQoBmi.exe
  2⤵
  PID:7792
- C:\Windows\System\tyIcDpy.exe
  C:\Windows\System\tyIcDpy.exe
  2⤵
  PID:7812
- C:\Windows\System\AUKEdMF.exe
  C:\Windows\System\AUKEdMF.exe
  2⤵
  PID:7892
- C:\Windows\System\PyEeySB.exe
  C:\Windows\System\PyEeySB.exe
  2⤵
  PID:7956
- C:\Windows\System\ywfNrYg.exe
  C:\Windows\System\ywfNrYg.exe
  2⤵
  PID:7992
- C:\Windows\System\nZOWPwv.exe
  C:\Windows\System\nZOWPwv.exe
  2⤵
  PID:8056
- C:\Windows\System\sdrWFcG.exe
  C:\Windows\System\sdrWFcG.exe
  2⤵
  PID:7844
- C:\Windows\System\MbrCncQ.exe
  C:\Windows\System\MbrCncQ.exe
  2⤵
  PID:8036
- C:\Windows\System\SmSswSn.exe
  C:\Windows\System\SmSswSn.exe
  2⤵
  PID:7872
- C:\Windows\System\oUiRucO.exe
  C:\Windows\System\oUiRucO.exe
  2⤵
  PID:7944
- C:\Windows\System\zuMOaXZ.exe
  C:\Windows\System\zuMOaXZ.exe
  2⤵
  PID:8116
- C:\Windows\System\IeMxhFQ.exe
  C:\Windows\System\IeMxhFQ.exe
  2⤵
  PID:8152
- C:\Windows\System\ZzaUHlv.exe
  C:\Windows\System\ZzaUHlv.exe
  2⤵
  PID:7184
- C:\Windows\System\BlinzUF.exe
  C:\Windows\System\BlinzUF.exe
  2⤵
  PID:7252
- C:\Windows\System\YTeFaRc.exe
  C:\Windows\System\YTeFaRc.exe
  2⤵
  PID:7048
- C:\Windows\System\kkLGWUm.exe
  C:\Windows\System\kkLGWUm.exe
  2⤵
  PID:7316
- C:\Windows\System\LkUknwY.exe
  C:\Windows\System\LkUknwY.exe
  2⤵
  PID:6540
- C:\Windows\System\LzCwHjs.exe
  C:\Windows\System\LzCwHjs.exe
  2⤵
  PID:7460
- C:\Windows\System\pgxiXow.exe
  C:\Windows\System\pgxiXow.exe
  2⤵
  PID:7268
- C:\Windows\System\JiQcWez.exe
  C:\Windows\System\JiQcWez.exe
  2⤵
  PID:7492
- C:\Windows\System\SGszdWu.exe
  C:\Windows\System\SGszdWu.exe
  2⤵
  PID:7572
- C:\Windows\System\GFIBthi.exe
  C:\Windows\System\GFIBthi.exe
  2⤵
  PID:7552
- C:\Windows\System\oFFxQyA.exe
  C:\Windows\System\oFFxQyA.exe
  2⤵
  PID:7776
- C:\Windows\System\VQdGACS.exe
  C:\Windows\System\VQdGACS.exe
  2⤵
  PID:7928
- C:\Windows\System\OybWNaZ.exe
  C:\Windows\System\OybWNaZ.exe
  2⤵
  PID:7732
- C:\Windows\System\YWOguHd.exe
  C:\Windows\System\YWOguHd.exe
  2⤵
  PID:7764
- C:\Windows\System\aKoJIoB.exe
  C:\Windows\System\aKoJIoB.exe
  2⤵
  PID:7988
- C:\Windows\System\esZbqiF.exe
  C:\Windows\System\esZbqiF.exe
  2⤵
  PID:8072
- C:\Windows\System\HfpVEYv.exe
  C:\Windows\System\HfpVEYv.exe
  2⤵
  PID:8008
- C:\Windows\System\eNuOhNh.exe
  C:\Windows\System\eNuOhNh.exe
  2⤵
  PID:8052
- C:\Windows\System\XClnxDf.exe
  C:\Windows\System\XClnxDf.exe
  2⤵
  PID:7680
- C:\Windows\System\efLiKNh.exe
  C:\Windows\System\efLiKNh.exe
  2⤵
  PID:7380
- C:\Windows\System\GdJbGCI.exe
  C:\Windows\System\GdJbGCI.exe
  2⤵
  PID:7332
- C:\Windows\System\IqYihVG.exe
  C:\Windows\System\IqYihVG.exe
  2⤵
  PID:7860
- C:\Windows\System\dYIwHcQ.exe
  C:\Windows\System\dYIwHcQ.exe
  2⤵
  PID:8148
- C:\Windows\System\dVEUNek.exe
  C:\Windows\System\dVEUNek.exe
  2⤵
  PID:6296
- C:\Windows\System\FwDUpPG.exe
  C:\Windows\System\FwDUpPG.exe
  2⤵
  PID:7444
- C:\Windows\System\CLkHxul.exe
  C:\Windows\System\CLkHxul.exe
  2⤵
  PID:6912
- C:\Windows\System\GtCvzAU.exe
  C:\Windows\System\GtCvzAU.exe
  2⤵
  PID:8104
- C:\Windows\System\xxHGGPT.exe
  C:\Windows\System\xxHGGPT.exe
  2⤵
  PID:7392
- C:\Windows\System\ECZVFtF.exe
  C:\Windows\System\ECZVFtF.exe
  2⤵
  PID:7620
- C:\Windows\System\DeZnxCf.exe
  C:\Windows\System\DeZnxCf.exe
  2⤵
  PID:8180
- C:\Windows\System\UcNakWZ.exe
  C:\Windows\System\UcNakWZ.exe
  2⤵
  PID:7700
- C:\Windows\System\YJAwpfS.exe
  C:\Windows\System\YJAwpfS.exe
  2⤵
  PID:8200
- C:\Windows\System\mZadkrO.exe
  C:\Windows\System\mZadkrO.exe
  2⤵
  PID:8216
- C:\Windows\System\Hyxfwfp.exe
  C:\Windows\System\Hyxfwfp.exe
  2⤵
  PID:8232
- C:\Windows\System\UtQnuGB.exe
  C:\Windows\System\UtQnuGB.exe
  2⤵
  PID:8248
- C:\Windows\System\yzHEztY.exe
  C:\Windows\System\yzHEztY.exe
  2⤵
  PID:8264
- C:\Windows\System\tljFjup.exe
  C:\Windows\System\tljFjup.exe
  2⤵
  PID:8280
- C:\Windows\System\cwLaJii.exe
  C:\Windows\System\cwLaJii.exe
  2⤵
  PID:8296
- C:\Windows\System\wweQRGr.exe
  C:\Windows\System\wweQRGr.exe
  2⤵
  PID:8312
- C:\Windows\System\haVHKUb.exe
  C:\Windows\System\haVHKUb.exe
  2⤵
  PID:8328
- C:\Windows\System\pPMBtUQ.exe
  C:\Windows\System\pPMBtUQ.exe
  2⤵
  PID:8344
- C:\Windows\System\btNdvnx.exe
  C:\Windows\System\btNdvnx.exe
  2⤵
  PID:8360
- C:\Windows\System\SnnoeWy.exe
  C:\Windows\System\SnnoeWy.exe
  2⤵
  PID:8376
- C:\Windows\System\BipAXmp.exe
  C:\Windows\System\BipAXmp.exe
  2⤵
  PID:8392
- C:\Windows\System\AzRFAHg.exe
  C:\Windows\System\AzRFAHg.exe
  2⤵
  PID:8408
- C:\Windows\System\flcersK.exe
  C:\Windows\System\flcersK.exe
  2⤵
  PID:8424
- C:\Windows\System\XcanlIW.exe
  C:\Windows\System\XcanlIW.exe
  2⤵
  PID:8440
- C:\Windows\System\lYsecKm.exe
  C:\Windows\System\lYsecKm.exe
  2⤵
  PID:8456
- C:\Windows\System\cNRwHPP.exe
  C:\Windows\System\cNRwHPP.exe
  2⤵
  PID:8472
- C:\Windows\System\DfqECaW.exe
  C:\Windows\System\DfqECaW.exe
  2⤵
  PID:8488
- C:\Windows\System\HXVgrJH.exe
  C:\Windows\System\HXVgrJH.exe
  2⤵
  PID:8504
- C:\Windows\System\SgCFGkZ.exe
  C:\Windows\System\SgCFGkZ.exe
  2⤵
  PID:8520
- C:\Windows\System\pAdDWYP.exe
  C:\Windows\System\pAdDWYP.exe
  2⤵
  PID:8544
- C:\Windows\System\DtAMsHo.exe
  C:\Windows\System\DtAMsHo.exe
  2⤵
  PID:8560
- C:\Windows\System\OAvIlyt.exe
  C:\Windows\System\OAvIlyt.exe
  2⤵
  PID:8576
- C:\Windows\System\OqCbtOA.exe
  C:\Windows\System\OqCbtOA.exe
  2⤵
  PID:8592
- C:\Windows\System\YohrAJS.exe
  C:\Windows\System\YohrAJS.exe
  2⤵
  PID:8616
- C:\Windows\System\GYvrsky.exe
  C:\Windows\System\GYvrsky.exe
  2⤵
  PID:8636
- C:\Windows\System\crzmjxY.exe
  C:\Windows\System\crzmjxY.exe
  2⤵
  PID:8652
- C:\Windows\System\iDghpng.exe
  C:\Windows\System\iDghpng.exe
  2⤵
  PID:8668
- C:\Windows\System\OOqbKrw.exe
  C:\Windows\System\OOqbKrw.exe
  2⤵
  PID:8684
- C:\Windows\System\vzZmcfK.exe
  C:\Windows\System\vzZmcfK.exe
  2⤵
  PID:8700
- C:\Windows\System\wpyMipn.exe
  C:\Windows\System\wpyMipn.exe
  2⤵
  PID:8716
- C:\Windows\System\apYPjRl.exe
  C:\Windows\System\apYPjRl.exe
  2⤵
  PID:8732
- C:\Windows\System\tTIuPcA.exe
  C:\Windows\System\tTIuPcA.exe
  2⤵
  PID:8748
- C:\Windows\System\PxHkGjd.exe
  C:\Windows\System\PxHkGjd.exe
  2⤵
  PID:8764
- C:\Windows\System\nUyeuvT.exe
  C:\Windows\System\nUyeuvT.exe
  2⤵
  PID:8780
- C:\Windows\System\XNQqPWK.exe
  C:\Windows\System\XNQqPWK.exe
  2⤵
  PID:8796
- C:\Windows\System\PrFooBB.exe
  C:\Windows\System\PrFooBB.exe
  2⤵
  PID:8812
- C:\Windows\System\OOfQFbz.exe
  C:\Windows\System\OOfQFbz.exe
  2⤵
  PID:8828
- C:\Windows\System\SyLleXi.exe
  C:\Windows\System\SyLleXi.exe
  2⤵
  PID:8844
- C:\Windows\System\LKGlIED.exe
  C:\Windows\System\LKGlIED.exe
  2⤵
  PID:8860
- C:\Windows\System\muYGMry.exe
  C:\Windows\System\muYGMry.exe
  2⤵
  PID:8876
- C:\Windows\System\GCHyMLY.exe
  C:\Windows\System\GCHyMLY.exe
  2⤵
  PID:8892
- C:\Windows\System\HFWqrTU.exe
  C:\Windows\System\HFWqrTU.exe
  2⤵
  PID:8908
- C:\Windows\System\POfwxaP.exe
  C:\Windows\System\POfwxaP.exe
  2⤵
  PID:8924
- C:\Windows\System\rbmjlfU.exe
  C:\Windows\System\rbmjlfU.exe
  2⤵
  PID:8940
- C:\Windows\System\YWOlKdE.exe
  C:\Windows\System\YWOlKdE.exe
  2⤵
  PID:8956
- C:\Windows\System\NfiRzGG.exe
  C:\Windows\System\NfiRzGG.exe
  2⤵
  PID:8972
- C:\Windows\System\taFoLne.exe
  C:\Windows\System\taFoLne.exe
  2⤵
  PID:8988
- C:\Windows\System\RZKtXDU.exe
  C:\Windows\System\RZKtXDU.exe
  2⤵
  PID:9004
- C:\Windows\System\HmTTzTp.exe
  C:\Windows\System\HmTTzTp.exe
  2⤵
  PID:9020
- C:\Windows\System\gnANYLy.exe
  C:\Windows\System\gnANYLy.exe
  2⤵
  PID:9036
- C:\Windows\System\XansZLg.exe
  C:\Windows\System\XansZLg.exe
  2⤵
  PID:9052
- C:\Windows\System\UrRPFNZ.exe
  C:\Windows\System\UrRPFNZ.exe
  2⤵
  PID:9068
- C:\Windows\System\ViIUFta.exe
  C:\Windows\System\ViIUFta.exe
  2⤵
  PID:9084
- C:\Windows\System\oEMHkWV.exe
  C:\Windows\System\oEMHkWV.exe
  2⤵
  PID:9100
- C:\Windows\System\ArsDARq.exe
  C:\Windows\System\ArsDARq.exe
  2⤵
  PID:9116
- C:\Windows\System\QzQyLhH.exe
  C:\Windows\System\QzQyLhH.exe
  2⤵
  PID:9132
- C:\Windows\System\aWodBjm.exe
  C:\Windows\System\aWodBjm.exe
  2⤵
  PID:9148
- C:\Windows\System\fDSwwrz.exe
  C:\Windows\System\fDSwwrz.exe
  2⤵
  PID:9164
- C:\Windows\System\korcVKj.exe
  C:\Windows\System\korcVKj.exe
  2⤵
  PID:9180
- C:\Windows\System\AXwWgpQ.exe
  C:\Windows\System\AXwWgpQ.exe
  2⤵
  PID:9196
- C:\Windows\System\ixWExBv.exe
  C:\Windows\System\ixWExBv.exe
  2⤵
  PID:9212
- C:\Windows\System\XMAqbRl.exe
  C:\Windows\System\XMAqbRl.exe
  2⤵
  PID:7840
- C:\Windows\System\qQIrNkl.exe
  C:\Windows\System\qQIrNkl.exe
  2⤵
  PID:7632
- C:\Windows\System\cKJAkAl.exe
  C:\Windows\System\cKJAkAl.exe
  2⤵
  PID:8256
- C:\Windows\System\tskjnxs.exe
  C:\Windows\System\tskjnxs.exe
  2⤵
  PID:8320
- C:\Windows\System\xMRPSby.exe
  C:\Windows\System\xMRPSby.exe
  2⤵
  PID:8384
- C:\Windows\System\YCdeaRJ.exe
  C:\Windows\System\YCdeaRJ.exe
  2⤵
  PID:8212
- C:\Windows\System\bcFWqhw.exe
  C:\Windows\System\bcFWqhw.exe
  2⤵
  PID:8336
- C:\Windows\System\dAVLmXv.exe
  C:\Windows\System\dAVLmXv.exe
  2⤵
  PID:8448
- C:\Windows\System\fCDmZpB.exe
  C:\Windows\System\fCDmZpB.exe
  2⤵
  PID:8512
- C:\Windows\System\TshfMNW.exe
  C:\Windows\System\TshfMNW.exe
  2⤵
  PID:8368
- C:\Windows\System\FroMppQ.exe
  C:\Windows\System\FroMppQ.exe
  2⤵
  PID:8516
- C:\Windows\System\FcVHsOk.exe
  C:\Windows\System\FcVHsOk.exe
  2⤵
  PID:8500
- C:\Windows\System\fmcCXMT.exe
  C:\Windows\System\fmcCXMT.exe
  2⤵
  PID:8536
- C:\Windows\System\DcplJql.exe
  C:\Windows\System\DcplJql.exe
  2⤵
  PID:8600
- C:\Windows\System\gjZYkAK.exe
  C:\Windows\System\gjZYkAK.exe
  2⤵
  PID:8552
- C:\Windows\System\HVwHVuV.exe
  C:\Windows\System\HVwHVuV.exe
  2⤵
  PID:8676
- C:\Windows\System\MeAMSkZ.exe
  C:\Windows\System\MeAMSkZ.exe
  2⤵
  PID:8740
- C:\Windows\System\mCrdTVI.exe
  C:\Windows\System\mCrdTVI.exe
  2⤵
  PID:8712
- C:\Windows\System\lUcJeMW.exe
  C:\Windows\System\lUcJeMW.exe
  2⤵
  PID:8692
- C:\Windows\System\zBxskLt.exe
  C:\Windows\System\zBxskLt.exe
  2⤵
  PID:8760
- C:\Windows\System\XyfguME.exe
  C:\Windows\System\XyfguME.exe
  2⤵
  PID:8776
- C:\Windows\System\uAXUBYK.exe
  C:\Windows\System\uAXUBYK.exe
  2⤵
  PID:8840
- C:\Windows\System\VLNIXIs.exe
  C:\Windows\System\VLNIXIs.exe
  2⤵
  PID:8868
- C:\Windows\System\ratHPUV.exe
  C:\Windows\System\ratHPUV.exe
  2⤵
  PID:8900
- C:\Windows\System\SjvTfsW.exe
  C:\Windows\System\SjvTfsW.exe
  2⤵
  PID:8948
- C:\Windows\System\BmstEPZ.exe
  C:\Windows\System\BmstEPZ.exe
  2⤵
  PID:8964
- C:\Windows\System\smVQnPe.exe
  C:\Windows\System\smVQnPe.exe
  2⤵
  PID:8980
- C:\Windows\System\PHPmujb.exe
  C:\Windows\System\PHPmujb.exe
  2⤵
  PID:9032
- C:\Windows\System\CtfTiNk.exe
  C:\Windows\System\CtfTiNk.exe
  2⤵
  PID:9076
- C:\Windows\System\ulLzNnL.exe
  C:\Windows\System\ulLzNnL.exe
  2⤵
  PID:9108
- C:\Windows\System\xxWXuiq.exe
  C:\Windows\System\xxWXuiq.exe
  2⤵
  PID:9172
- C:\Windows\System\yJsOiWu.exe
  C:\Windows\System\yJsOiWu.exe
  2⤵
  PID:9208
- C:\Windows\System\xmaCgrY.exe
  C:\Windows\System\xmaCgrY.exe
  2⤵
  PID:9124
- C:\Windows\System\CsQvffx.exe
  C:\Windows\System\CsQvffx.exe
  2⤵
  PID:9192
- C:\Windows\System\dyEHqbh.exe
  C:\Windows\System\dyEHqbh.exe
  2⤵
  PID:8288
- C:\Windows\System\YesKdlX.exe
  C:\Windows\System\YesKdlX.exe
  2⤵
  PID:8292
- C:\Windows\System\MNKAqGL.exe
  C:\Windows\System\MNKAqGL.exe
  2⤵
  PID:8420
- C:\Windows\System\fxvFeAN.exe
  C:\Windows\System\fxvFeAN.exe
  2⤵
  PID:8276
- C:\Windows\System\TayqBZM.exe
  C:\Windows\System\TayqBZM.exe
  2⤵
  PID:8468
- C:\Windows\System\yHSrNau.exe
  C:\Windows\System\yHSrNau.exe
  2⤵
  PID:8404
- C:\Windows\System\dzfaMmr.exe
  C:\Windows\System\dzfaMmr.exe
  2⤵
  PID:8608
- C:\Windows\System\tOzoXAA.exe
  C:\Windows\System\tOzoXAA.exe
  2⤵
  PID:8648
- C:\Windows\System\TBufNkl.exe
  C:\Windows\System\TBufNkl.exe
  2⤵
  PID:8724
- C:\Windows\System\lNGcIXh.exe
  C:\Windows\System\lNGcIXh.exe
  2⤵
  PID:8856
- C:\Windows\System\RAblOqa.exe
  C:\Windows\System\RAblOqa.exe
  2⤵
  PID:8804
- C:\Windows\System\NbzItzH.exe
  C:\Windows\System\NbzItzH.exe
  2⤵
  PID:8888
- C:\Windows\System\zxUpROc.exe
  C:\Windows\System\zxUpROc.exe
  2⤵
  PID:8936
- C:\Windows\System\EltqhDK.exe
  C:\Windows\System\EltqhDK.exe
  2⤵
  PID:9028
- C:\Windows\System\oVJkoIz.exe
  C:\Windows\System\oVJkoIz.exe
  2⤵
  PID:9080
- C:\Windows\System\bgUHsjJ.exe
  C:\Windows\System\bgUHsjJ.exe
  2⤵
  PID:8532
- C:\Windows\System\wpFksqh.exe
  C:\Windows\System\wpFksqh.exe
  2⤵
  PID:8208
- C:\Windows\System\fqfhxnz.exe
  C:\Windows\System\fqfhxnz.exe
  2⤵
  PID:8068
- C:\Windows\System\kscrrRK.exe
  C:\Windows\System\kscrrRK.exe
  2⤵
  PID:8480
- C:\Windows\System\qvNBXhf.exe
  C:\Windows\System\qvNBXhf.exe
  2⤵
  PID:8644
- C:\Windows\System\QehcdiI.exe
  C:\Windows\System\QehcdiI.exe
  2⤵
  PID:8884
- C:\Windows\System\vxDZkoF.exe
  C:\Windows\System\vxDZkoF.exe
  2⤵
  PID:8496
- C:\Windows\System\AFaOTsR.exe
  C:\Windows\System\AFaOTsR.exe
  2⤵
  PID:8680
- C:\Windows\System\qlMowFu.exe
  C:\Windows\System\qlMowFu.exe
  2⤵
  PID:8932
- C:\Windows\System\cQPyITn.exe
  C:\Windows\System\cQPyITn.exe
  2⤵
  PID:8240
- C:\Windows\System\tdcRpnX.exe
  C:\Windows\System\tdcRpnX.exe
  2⤵
  PID:9204
- C:\Windows\System\ChiRdPc.exe
  C:\Windows\System\ChiRdPc.exe
  2⤵
  PID:8588
- C:\Windows\System\vlVluRG.exe
  C:\Windows\System\vlVluRG.exe
  2⤵
  PID:8728
- C:\Windows\System\ysOAXqZ.exe
  C:\Windows\System\ysOAXqZ.exe
  2⤵
  PID:8660
- C:\Windows\System\GNcngJP.exe
  C:\Windows\System\GNcngJP.exe
  2⤵
  PID:8708
- C:\Windows\System\KugZJBn.exe
  C:\Windows\System\KugZJBn.exe
  2⤵
  PID:8352
- C:\Windows\System\wnwvjAZ.exe
  C:\Windows\System\wnwvjAZ.exe
  2⤵
  PID:9224
- C:\Windows\System\kuibueQ.exe
  C:\Windows\System\kuibueQ.exe
  2⤵
  PID:9244
- C:\Windows\System\RfuUSGU.exe
  C:\Windows\System\RfuUSGU.exe
  2⤵
  PID:9260
- C:\Windows\System\iPrHfpZ.exe
  C:\Windows\System\iPrHfpZ.exe
  2⤵
  PID:9276
- C:\Windows\System\yzVfdpK.exe
  C:\Windows\System\yzVfdpK.exe
  2⤵
  PID:9292
- C:\Windows\System\fLhYqqw.exe
  C:\Windows\System\fLhYqqw.exe
  2⤵
  PID:9308
- C:\Windows\System\rWpAhRM.exe
  C:\Windows\System\rWpAhRM.exe
  2⤵
  PID:9324
- C:\Windows\System\lSOMhYm.exe
  C:\Windows\System\lSOMhYm.exe
  2⤵
  PID:9340
- C:\Windows\System\kWZcnky.exe
  C:\Windows\System\kWZcnky.exe
  2⤵
  PID:9360
- C:\Windows\System\mBJZnyH.exe
  C:\Windows\System\mBJZnyH.exe
  2⤵
  PID:9376
- C:\Windows\System\RaYhKLy.exe
  C:\Windows\System\RaYhKLy.exe
  2⤵
  PID:9412
- C:\Windows\System\KitNcUl.exe
  C:\Windows\System\KitNcUl.exe
  2⤵
  PID:9428
- C:\Windows\System\GroxCXx.exe
  C:\Windows\System\GroxCXx.exe
  2⤵
  PID:9444
- C:\Windows\System\DCJdpyW.exe
  C:\Windows\System\DCJdpyW.exe
  2⤵
  PID:9460
- C:\Windows\System\fSJDJtf.exe
  C:\Windows\System\fSJDJtf.exe
  2⤵
  PID:9476
- C:\Windows\System\mBQxKok.exe
  C:\Windows\System\mBQxKok.exe
  2⤵
  PID:9492
- C:\Windows\System\JEGwWKw.exe
  C:\Windows\System\JEGwWKw.exe
  2⤵
  PID:9508
- C:\Windows\System\utcRDxV.exe
  C:\Windows\System\utcRDxV.exe
  2⤵
  PID:9524
- C:\Windows\System\OETMbiK.exe
  C:\Windows\System\OETMbiK.exe
  2⤵
  PID:9540
- C:\Windows\System\jZsdCRz.exe
  C:\Windows\System\jZsdCRz.exe
  2⤵
  PID:9556
- C:\Windows\System\uDWfCZH.exe
  C:\Windows\System\uDWfCZH.exe
  2⤵
  PID:9572
- C:\Windows\System\HFoFtzk.exe
  C:\Windows\System\HFoFtzk.exe
  2⤵
  PID:9588
- C:\Windows\System\rSEuRmZ.exe
  C:\Windows\System\rSEuRmZ.exe
  2⤵
  PID:9604
- C:\Windows\System\ejIlILu.exe
  C:\Windows\System\ejIlILu.exe
  2⤵
  PID:9620
- C:\Windows\System\SClgwLf.exe
  C:\Windows\System\SClgwLf.exe
  2⤵
  PID:9636
- C:\Windows\System\gKWwdxv.exe
  C:\Windows\System\gKWwdxv.exe
  2⤵
  PID:9652
- C:\Windows\System\EmfCsIu.exe
  C:\Windows\System\EmfCsIu.exe
  2⤵
  PID:9668
- C:\Windows\System\zcWeara.exe
  C:\Windows\System\zcWeara.exe
  2⤵
  PID:9684
- C:\Windows\System\ZNQkYeC.exe
  C:\Windows\System\ZNQkYeC.exe
  2⤵
  PID:9704
- C:\Windows\System\vBeQFzG.exe
  C:\Windows\System\vBeQFzG.exe
  2⤵
  PID:9720
- C:\Windows\System\mVitiSx.exe
  C:\Windows\System\mVitiSx.exe
  2⤵
  PID:9740
- C:\Windows\System\XFPuFZM.exe
  C:\Windows\System\XFPuFZM.exe
  2⤵
  PID:9756
- C:\Windows\System\NbwzWnJ.exe
  C:\Windows\System\NbwzWnJ.exe
  2⤵
  PID:9772
- C:\Windows\System\bOuoUHq.exe
  C:\Windows\System\bOuoUHq.exe
  2⤵
  PID:9788
- C:\Windows\System\guQxlcK.exe
  C:\Windows\System\guQxlcK.exe
  2⤵
  PID:9804
- C:\Windows\System\oGRoXsM.exe
  C:\Windows\System\oGRoXsM.exe
  2⤵
  PID:9820
- C:\Windows\System\wjrgUrA.exe
  C:\Windows\System\wjrgUrA.exe
  2⤵
  PID:9836
- C:\Windows\System\YOTNoLR.exe
  C:\Windows\System\YOTNoLR.exe
  2⤵
  PID:9852
- C:\Windows\System\umSVbSp.exe
  C:\Windows\System\umSVbSp.exe
  2⤵
  PID:9868
- C:\Windows\System\EyUDAWk.exe
  C:\Windows\System\EyUDAWk.exe
  2⤵
  PID:9884
- C:\Windows\System\gCZTaiT.exe
  C:\Windows\System\gCZTaiT.exe
  2⤵
  PID:9900
- C:\Windows\System\UaCUNBh.exe
  C:\Windows\System\UaCUNBh.exe
  2⤵
  PID:9916
- C:\Windows\System\fzljUOL.exe
  C:\Windows\System\fzljUOL.exe
  2⤵
  PID:9932
- C:\Windows\System\FbrgScN.exe
  C:\Windows\System\FbrgScN.exe
  2⤵
  PID:9948
- C:\Windows\System\ICsEXXr.exe
  C:\Windows\System\ICsEXXr.exe
  2⤵
  PID:9964
- C:\Windows\System\lSOYqHf.exe
  C:\Windows\System\lSOYqHf.exe
  2⤵
  PID:9980
- C:\Windows\System\hZgKXGY.exe
  C:\Windows\System\hZgKXGY.exe
  2⤵
  PID:9996
- C:\Windows\System\sWtLfOA.exe
  C:\Windows\System\sWtLfOA.exe
  2⤵
  PID:10012
- C:\Windows\System\bOqzeNx.exe
  C:\Windows\System\bOqzeNx.exe
  2⤵
  PID:10028
- C:\Windows\System\cPeulei.exe
  C:\Windows\System\cPeulei.exe
  2⤵
  PID:10044
- C:\Windows\System\dTjhRlO.exe
  C:\Windows\System\dTjhRlO.exe
  2⤵
  PID:10060
- C:\Windows\System\nRfSzSE.exe
  C:\Windows\System\nRfSzSE.exe
  2⤵
  PID:10080
- C:\Windows\System\UWZCjXp.exe
  C:\Windows\System\UWZCjXp.exe
  2⤵
  PID:10096
- C:\Windows\System\cMwuFSc.exe
  C:\Windows\System\cMwuFSc.exe
  2⤵
  PID:10112
- C:\Windows\System\pdetdQL.exe
  C:\Windows\System\pdetdQL.exe
  2⤵
  PID:10128
- C:\Windows\System\sdmDVfw.exe
  C:\Windows\System\sdmDVfw.exe
  2⤵
  PID:10144
- C:\Windows\System\SHjiMUb.exe
  C:\Windows\System\SHjiMUb.exe
  2⤵
  PID:10160
- C:\Windows\System\YIvOPFI.exe
  C:\Windows\System\YIvOPFI.exe
  2⤵
  PID:10176
- C:\Windows\System\HNwFllD.exe
  C:\Windows\System\HNwFllD.exe
  2⤵
  PID:10192
- C:\Windows\System\Actsnyy.exe
  C:\Windows\System\Actsnyy.exe
  2⤵
  PID:10208
- C:\Windows\System\TpNKOFV.exe
  C:\Windows\System\TpNKOFV.exe
  2⤵
  PID:10224
- C:\Windows\System\TmYsEio.exe
  C:\Windows\System\TmYsEio.exe
  2⤵
  PID:9188
- C:\Windows\System\CBhGlci.exe
  C:\Windows\System\CBhGlci.exe
  2⤵
  PID:9140
- C:\Windows\System\KOeLtFa.exe
  C:\Windows\System\KOeLtFa.exe
  2⤵
  PID:9256
- C:\Windows\System\szoQZFG.exe
  C:\Windows\System\szoQZFG.exe
  2⤵
  PID:9288
- C:\Windows\System\fLQlHrf.exe
  C:\Windows\System\fLQlHrf.exe
  2⤵
  PID:9352
- C:\Windows\System\EpohLki.exe
  C:\Windows\System\EpohLki.exe
  2⤵
  PID:9272
- C:\Windows\System\RqMNsuJ.exe
  C:\Windows\System\RqMNsuJ.exe
  2⤵
  PID:9388
- C:\Windows\System\pBGXCRq.exe
  C:\Windows\System\pBGXCRq.exe
  2⤵
  PID:9472
- C:\Windows\System\aOmMWdF.exe
  C:\Windows\System\aOmMWdF.exe
  2⤵
  PID:9536
- C:\Windows\System\eWWEvig.exe
  C:\Windows\System\eWWEvig.exe
  2⤵
  PID:9596
- C:\Windows\System\NkqkyrK.exe
  C:\Windows\System\NkqkyrK.exe
  2⤵
  PID:9484
- C:\Windows\System\TgUGuuz.exe
  C:\Windows\System\TgUGuuz.exe
  2⤵
  PID:9456
- C:\Windows\System\ApvxYTu.exe
  C:\Windows\System\ApvxYTu.exe
  2⤵
  PID:7668
- C:\Windows\System\IoahtHt.exe
  C:\Windows\System\IoahtHt.exe
  2⤵
  PID:9612
- C:\Windows\System\IdZJXqB.exe
  C:\Windows\System\IdZJXqB.exe
  2⤵
  PID:9692
- C:\Windows\System\RFssaft.exe
  C:\Windows\System\RFssaft.exe
  2⤵
  PID:9736
- C:\Windows\System\lSFiuSf.exe
  C:\Windows\System\lSFiuSf.exe
  2⤵
  PID:9800
- C:\Windows\System\tiHfszB.exe
  C:\Windows\System\tiHfszB.exe
  2⤵
  PID:9864
- C:\Windows\System\QnFxdYi.exe
  C:\Windows\System\QnFxdYi.exe
  2⤵
  PID:9928
- C:\Windows\System\iiwQnAR.exe
  C:\Windows\System\iiwQnAR.exe
  2⤵
  PID:9992
- C:\Windows\System\MfRVPrD.exe
  C:\Windows\System\MfRVPrD.exe
  2⤵
  PID:10056
- C:\Windows\System\ceVSSLU.exe
  C:\Windows\System\ceVSSLU.exe
  2⤵
  PID:10124
- C:\Windows\System\QslzzoU.exe
  C:\Windows\System\QslzzoU.exe
  2⤵
  PID:10188
- C:\Windows\System\rbjVStD.exe
  C:\Windows\System\rbjVStD.exe
  2⤵
  PID:5980
- C:\Windows\System\cjYwcfN.exe
  C:\Windows\System\cjYwcfN.exe
  2⤵
  PID:9716
- C:\Windows\System\jTVTBzG.exe
  C:\Windows\System\jTVTBzG.exe
  2⤵
  PID:9780
- C:\Windows\System\qSyKnVp.exe
  C:\Windows\System\qSyKnVp.exe
  2⤵
  PID:9876
- C:\Windows\System\qmaUMJz.exe
  C:\Windows\System\qmaUMJz.exe
  2⤵
  PID:9940
- C:\Windows\System\hZpnaUD.exe
  C:\Windows\System\hZpnaUD.exe
  2⤵
  PID:10004
- C:\Windows\System\axDSDLe.exe
  C:\Windows\System\axDSDLe.exe
  2⤵
  PID:10068
- C:\Windows\System\GiRNCqJ.exe
  C:\Windows\System\GiRNCqJ.exe
  2⤵
  PID:10108
- C:\Windows\System\ODPEBOt.exe
  C:\Windows\System\ODPEBOt.exe
  2⤵
  PID:10172
- C:\Windows\System\vsWGyqA.exe
  C:\Windows\System\vsWGyqA.exe
  2⤵
  PID:10236
- C:\Windows\System\SHNTNJQ.exe
  C:\Windows\System\SHNTNJQ.exe
  2⤵
  PID:8308
- C:\Windows\System\dmCicTl.exe
  C:\Windows\System\dmCicTl.exe
  2⤵
  PID:9268
- C:\Windows\System\yyDdvJU.exe
  C:\Windows\System\yyDdvJU.exe
  2⤵
  PID:9468
- C:\Windows\System\FRNbICu.exe
  C:\Windows\System\FRNbICu.exe
  2⤵
  PID:9520
- C:\Windows\System\ybjlGei.exe
  C:\Windows\System\ybjlGei.exe
  2⤵
  PID:9552
- C:\Windows\System\KnDYpcr.exe
  C:\Windows\System\KnDYpcr.exe
  2⤵
  PID:9396
- C:\Windows\System\FzRigRW.exe
  C:\Windows\System\FzRigRW.exe
  2⤵
  PID:9372
- C:\Windows\System\hpjJGHs.exe
  C:\Windows\System\hpjJGHs.exe
  2⤵
  PID:9424
- C:\Windows\System\XvcnRGX.exe
  C:\Windows\System\XvcnRGX.exe
  2⤵
  PID:9532
- C:\Windows\System\wsPbzFR.exe
  C:\Windows\System\wsPbzFR.exe
  2⤵
  PID:9664

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\system\AYYgqyL.exe

Filesize
5.2MB

MD5
870a2023dc96856d5a83ff80c1e51316

SHA1
eb249b29763c7308afac9beb8d1ee54e70832651

SHA256
8d55b06eb223d719fd5726a197cae1b9e95ec122aada6f86be3948af26598e9a

SHA512
f09cf96e676f256266a5ac995810e334a7465c217505bb1da02a0dc04a12bef6fabd3c1c674fb77ff533aa4e6560a71f110344453f14af3ee25c73b18b9ab538

Download Submit
C:\Windows\system\CsLnoKz.exe

Filesize
5.2MB

MD5
e3bc20bebe32d08449b2d4db506977df

SHA1
3cb9a1d573157780312615483bba869a2a6dcf48

SHA256
49ecc5419350f69ab7572b36e716d84cca1de14c514a11a51acc750398fb0f00

SHA512
55c391e5f14ad6baa32fbe9851be49de9b7b995bc9c7151fb3cc6603e406a0adf3df90e804fb4e01f4754503190cbe75dba4a9d76cd514b70be4986c8014d476

Download Submit
C:\Windows\system\CwqCSio.exe

Filesize
5.2MB

MD5
b116eb03988a5aefef65d5707bcba8b2

SHA1
6ece056ee7dc590c1bf02cc7ca740ec3bce82082

SHA256
bdc361930fdfd700ce545e05fd780919e0777bfd8e30a5e85df0b2427765ae03

SHA512
8018ac211854ec65cecdbecad9e2a310dedbeaecd9a62dd85c7e55e13b2cc23f62b6529a169ceb8089d1a333139c16220729a5c52b95a2f22e7adac7930836a9

Download Submit
C:\Windows\system\EJTxrdi.exe

Filesize
5.2MB

MD5
329d7c1569cf0449e74e6325463ae51a

SHA1
321f75c16eeabfd1ca4270c92e8a76469c66693d

SHA256
75b7cd24c0d4e2e8054aaab64afb4814f291e0d2f602c6641197ee29faa78d7f

SHA512
aaf29ac03a94eeeae7ad77a7cdea9af54a9da13a6ce8b44534d18113d696c1641c82fd0ed90d376ee2d6de17d57383eeb24e79d0d151150cb43b75775e5fd512

Download Submit
C:\Windows\system\FmsKpKn.exe

Filesize
5.2MB

MD5
6d62bc70d3a595bf56bb7bfbc873fcd9

SHA1
d6183ae669dbafebe97d41865e9d01749f57b6af

SHA256
c114dc1c14a0d895fc3273ebacb99d9e8130a2e8eac55b4b86e07e6477c8873c

SHA512
00a853b77e6b063af36bcbeb193f8e0a156aa9e0de0f634d46089b5c95e9482faa5ad66450a18088d962679ac9b6896ed866e02d0bd0af59f394ef7c8e3a08ed

Download Submit
C:\Windows\system\HTslqFc.exe

Filesize
5.2MB

MD5
7d0e92b280925597b274d29c89c0cdde

SHA1
005ea2a3ea67b518f448470b84a1b2ce964978df

SHA256
152bbee9d8eb42e1eb92d248d81fe8daa50468fa69278ecca46702b7ceeb8780

SHA512
804a950cfeccc00b1b9f33b7e81d84b66caf4ee1b7efc0d93e67fab15a3a3cca38f77a12d527c4c3de35b935ad3afe162da389bee375454a86a0e1a2025005e6

Download Submit
C:\Windows\system\JFNbfCc.exe

Filesize
5.2MB

MD5
713d385d87dcbc78db07b0a788853ce0

SHA1
2cc07844986228407df7411978f7b81313d9c91d

SHA256
2f824b3affd9ca662cce38b4ff6a0a91188a682cbf63d343f84c186b0de1bdea

SHA512
23ec375cdc1c17ab878f0255c2d4a5c0aed466231ea125cedd9f3579366e7d3d3abff66ca9c04abb329b24c530a4eb6fd491083c398d273b171621816fedad41

Download Submit
C:\Windows\system\JVPZwuf.exe

Filesize
5.2MB

MD5
cb306eff48c47d94078c0bc986b55ed0

SHA1
8b95737ead71fe3eedf6d5c7c553c5b738898ebb

SHA256
33b506f9ab7b81c72d588433572a08015cfc976d2144ae9a4eb5ec922ad3d7cf

SHA512
0780a083b94c813028d278b377bf038b8afde8c2f55fb264094af4bd928805a3357bd5e41a6f40345b506a9fe824a48f162f227e880226e15a7d771a44a86dda

Download Submit
C:\Windows\system\LAffbqc.exe

Filesize
5.2MB

MD5
b32c3f565b42ff453ab36a6532a9f832

SHA1
fe4856cf25606bae0d515f3ab4f31a2bd0dac4fe

SHA256
fa95b6360b6867dfc36b82744f74d62057428ca4db72658918f24e18e8ae4487

SHA512
de1daf4b67be1e0fbc623a50c32a945b8c9e49593bfd56efcfda05b580d52c190f8199535d24a1332c31ec7daf6b06ccc47cde0de8716d39cfd97693611a7322

Download Submit
C:\Windows\system\MtoQccz.exe

Filesize
5.2MB

MD5
60f449ec4e85b88aef0ca854340b57ad

SHA1
5d1cabf6e2166a30c560bb8ac82d389fbb609995

SHA256
a35f11afda92e4ec9d228376c14095281f750cd0e3f9b40fe7bb6231119b71e6

SHA512
b0caa0c612a3e587980419cab1428a4fe931376471dcc166aa3fb0ee4728364d710bc7124262c91dc564c7929f5aa440d3c8f504fcea0cd0de042eedbd1835b8

Download Submit
C:\Windows\system\NGKVBaI.exe

Filesize
5.2MB

MD5
2354b6c69ebd364ce1a000300f112f20

SHA1
103b6c649a37547abf51fc39729388697a8ea1fd

SHA256
914dabff949d36de92c86fc13e83d4d2681455ff2f58c6acc4c14f943e3fd1f4

SHA512
93824bd86b0085be620ebcd72b723b17956aebb7a130a6e2c2bd06d1f9b7ddd69b4cd338c724b3c87c7a20b9aed9118e94a2b6db107ebdfaf45cf8c25bb8d860

Download Submit
C:\Windows\system\OsMnveQ.exe

Filesize
5.2MB

MD5
9baf026b2be9d03d5a2780672899f82d

SHA1
73fa5bff2d047d1678b4a8fb9185195eb6cb95f6

SHA256
8465bfbe65024471aa938703a49fff73d3528525a3a9cd92860946cdc12ca6b6

SHA512
1f625743c09773aa996da3f63cd070cad58d29a89af2359e85ec6f9110a741310991dcfc775b7a4ff0a76cae72cd5cb55a986185fb60653a05b25f137872254b

Download Submit
C:\Windows\system\QFMTzFD.exe

Filesize
5.2MB

MD5
33991a0e984db65576b4e629665833fa

SHA1
6bc3d792ba11555cb6db7bbb31b482dadf2f1013

SHA256
cd074274744433c7acc677279dcb22de80c13917200b803d6ae9f7f2e93cb0f1

SHA512
b1459d3cec11f0d4e9d8c1b81edff806dc10ea547082b0b6d663432a03db7e6d58593acd38319bb35ae56b06369f4cf6f74d1986f23d8e172c81178341357e04

Download Submit
C:\Windows\system\QvvWaLC.exe

Filesize
5.2MB

MD5
efd05c7243369bb15d03a1f7857dd69f

SHA1
bf92c61e44348e0ba934150ac4c6a59360a99dbb

SHA256
95fefb8919a9bd769905dc6a47b0ec85ffb9c1500795b7727f7dbe8b253374ba

SHA512
55c8448442c17a68958e33f28bd389aca9de4e81059c894e2339013e6a32c54ab4a76a82df21f5bf14d9b8e2109db7fbc383657265c80092554609efd3c3e8c1

Download Submit
C:\Windows\system\RhFmPDD.exe

Filesize
5.2MB

MD5
04d72dfe3b7467100c64264498ea4460

SHA1
eed88675004ad26b16f23ca912d688cb6b3b8cfb

SHA256
32532b8a062703e15719888bae6815872aa7055d185b7c1d2bb4580320cc48dd

SHA512
37f768796c84c3831b7217ce3bc74bacddd15451ac4aa2511f9679596c4e85b02a445524b207c0dd95e759f378943032f01665c8d1ea3091975e7589778c0681

Download Submit
C:\Windows\system\WchUSuk.exe

Filesize
5.2MB

MD5
90b41d034111de98cb5cd9c735458278

SHA1
0d67ee0cb17aad74a4d5cf22719bae07b58d7c83

SHA256
89c7416c8067481a4e2b6984645a4cc791c95478902423eb9ee4b1bea696e837

SHA512
4c68f666e8766ae54bdd4ff5aa3a70d0ee564fcca5a1202c3a30d6d631aedaa29e7e9f6bf4e6e3d49a6537914df0af14e273fa14245f1b28aec918d3db10e030

Download Submit
C:\Windows\system\bLvwQLt.exe

Filesize
5.2MB

MD5
a5be4b4be68a84b03acf956779686227

SHA1
dcb34e7ca68ff4e890b8eecb7131c863ccd7a051

SHA256
68e4557965c0f2c26cd9c9afd2ed9d44864f2b5bc8235608b1fdc62058021a86

SHA512
3d460e1a49313309a9cf6291c65c0f8d22a314bb6b2d3b36a79c1a37f882d63420200609257ae216698e9b8f647fd2082c7748048661793509281347c47ceefe

Download Submit
C:\Windows\system\hZRinOd.exe

Filesize
5.2MB

MD5
dacf7a4d6f15776cb4a8dea1b1893d0e

SHA1
8ba105402cdce22ae106974815f699da7359d262

SHA256
b233051786284c057a96f43986246f0d3c17ca410baebda6a0e7961616b6cc26

SHA512
614469296b16203456923870835ef6406576632b47dc32e1bd7bd8a7c01791e2f41e8dcf2f1644464687c827a711f332dde82862c221447f278fe56f469e6610

Download Submit
C:\Windows\system\iFuVTOV.exe

Filesize
5.2MB

MD5
c2c02470fec3b21468d975d97119ffaf

SHA1
67df18d4ec067a2338fa7111d09db5179f766624

SHA256
1abd94a1c7233f51d6dd6c202f24d04c1fedf3aa235da2312b52b154122b323b

SHA512
72368d55fb27c023644702dde7464630f17aa99e04267566a6643ebbe1ae85c7c368a2b5a6a13d94585e2d721f8229b41aa5770775d04a3018111f5361f04cc1

Download Submit
C:\Windows\system\kOcGqwI.exe

Filesize
5.2MB

MD5
6e8659dc68c12ae03e8af0d9a97b42c3

SHA1
1db5b3cb925c4c2f444e69c7197156e43786b0f0

SHA256
a44e5867a30235835334c659e691301a6407faf5dba89af71401e769051c8959

SHA512
fd28d1ab6cd3477219c591bb57aaf70919bc85e4c0859db789bd12904ea24292b07aecbadd44f15ca40dd8effa60660599ef59afb57d373c6773baa5d3877d6d

Download Submit
C:\Windows\system\kmhpVJi.exe

Filesize
5.2MB

MD5
2186ad1aaf599f6928c1d392687296f0

SHA1
b2652c5d8967254a156094e95298a086219f39e9

SHA256
9c7f3b2f2696a8282b33e94bf7bb444d260f4af13688b2347f5243664499a158

SHA512
26f719802a094bfdb93a686dfc7bdb00ef7a71d961a0f94385a0be2e5b878f7b913a44e147047608423d50323f1a3e721857dca48fc6ae39fd1b3ee1aa110e2d

Download Submit
C:\Windows\system\lNwsNew.exe

Filesize
5.2MB

MD5
b8a23785807c17bbc0c2cf37923b4f66

SHA1
133dc3599a83c8d72db99f1b52df3a268a9f4189

SHA256
944553d1b7bde1ce1ea991e75fc9a08eb2a705b864ca26965cda95e17ef489a4

SHA512
143877a954187f5dbcc7f8efa14faf70dee38ed38839de3df6c27c95b7ccdfaaf05f28b322a371e5b5f214cac29f57c77ec2c25141a41247d94680566ab86328

Download Submit
C:\Windows\system\ooWHvjZ.exe

Filesize
5.2MB

MD5
08bc3eec75bcd7a8e3bff567e1f13269

SHA1
6d448c3d946618792337b079dcbef835e8392e7a

SHA256
9310a9749685d1bd09a40051dcd368332e5602dd29425db0de727c3ae73a8d19

SHA512
f565a3163cd7e81bb3e7536ffd06a87da29a30b69f396d12e84ba29e73077c16adb5e73eca781c30b8c91f14faf27a09a5b5d0f2ab9ffb3ddb0fd1f40eaa79d6

Download Submit
C:\Windows\system\pVFooBY.exe

Filesize
5.2MB

MD5
efb6a40b45e498734293877441dce251

SHA1
3d1049947215b0db2d2661dff3025506c4dc709b

SHA256
a874b1db9e4c440180624afadd23e240d475541abe7f1eafefd0da1e06c4190e

SHA512
c2758c6d58818fa1af072c99beaae2f286321b9c76799f47324fb39e596103c2fa9332ed0bed5cc5366a18893248070e6ff91cd49eef4764d413748669995f7b

Download Submit
C:\Windows\system\swxHNTT.exe

Filesize
5.2MB

MD5
c07f30c6112d0f9224080764c2bc3df9

SHA1
00ec8aeb021dcdff3e056b19c6f2af7c65b11fe9

SHA256
7f08ce108e96f0a3c51f4442a2947a5a65f35f8492ef85b7e879e712c3a1eeab

SHA512
2ccf281bad3b15d7ecd51e5db2f96757fcf4fecea2729dd31db434a70fdb01cc9d7f2a2583aa49a886d930b10b3a2f8f9833ee128802f95a2062f5768de85e22

Download Submit
C:\Windows\system\vWVlrtI.exe

Filesize
5.2MB

MD5
b48fec519e13fd406bdd55589dc1e78e

SHA1
e0deded8580bde60b7edbdade206d08a70b0aa0d

SHA256
3c9f193d9e8f50e96cce073dd03ac266922401b0f5bc479ae2d92694f685bb38

SHA512
0deb765b16018e853113d163179f95d9589bacbd2e00bf1414d2f8a34eaa40f9337ae493d68732877a1da37fe415558e4bb55d21106b85fdfd8ace97436e5a1c

Download Submit
C:\Windows\system\vdPmCWT.exe

Filesize
5.2MB

MD5
a9d878a9300d90fa38db8d797c1ee6a6

SHA1
524d7e53022a83b7b67c3514587ff46f8046fd27

SHA256
4c6388d38e999f30148fb71f436e4ee57210102ad185033f8059b2abfeb66e83

SHA512
662885d54c6e9c42c347e8df5096b83ca3bfc23ea18d301b3a51c917d4d288b3d6a44a09d90c6bbca2f886e1e394c451e322c58fb599cd4322270814c3e1eeaf

Download Submit
C:\Windows\system\yzBvOuJ.exe

Filesize
5.2MB

MD5
095ceab21cf3b4bac4541dc6719c449d

SHA1
19b57f895e4e34930a7602d37605c6630e8fe405

SHA256
fc735f779b0f782a6e0a46827b895aea8e8c17895d24e54c46d0e3c8f1d23a81

SHA512
f96e387866ffe3ee5b752e9f9ce89dec63541ac7938f38d8e6de1b413fd60f172dcfd76792560ced6e2a173c62abb7bd4bfdf7c4ce687f40ee6d1ae1aa89b834

Download Submit
\Windows\system\BHwThUu.exe

Filesize
5.2MB

MD5
3f6fbd1a0c445b71567031be78ae3fa8

SHA1
341f4a4b2e909a08f081b99856f7bcc009050daa

SHA256
053c2230555ee5f14b3f4dabc6d3515a5602a33dcb3b52f9f12f6ff2110905f4

SHA512
9a73f55fa8fa56f143a4b61611261c16784f63d54ceb0743feb672ffa7787fe0bfc3eae7483a20fbfd6cc55363f7ccc7d749530cab872683210d15cc34139918

Download Submit
\Windows\system\KrOlnCu.exe

Filesize
5.2MB

MD5
5711da585536600f9500d0ee2b5fd445

SHA1
92e18b202e1b205c2db3aabfcd1f9b8ea1e94b87

SHA256
7b2f7709e35fa07454d4f8e97096d32b09489fb97d0bc1ce4d4c3a0ccfbbc719

SHA512
99346bd7ee04e42e88d8b065a722f00b72cf2c4ef93b7ea9eeef7351b6ccbdc58223541b7678b0f23f1dd5b36cc98a94b6c29169ddd280040a23dee93d439297

Download Submit
\Windows\system\eAgAUYa.exe

Filesize
5.2MB

MD5
1023aa54dcb63fb3480c31ea5aab55cf

SHA1
669999f6763ee9afb200e54a4c4a36ee0c33be31

SHA256
b40053a2c20e8cb3a86be782bc268c71e43b8909ff32baa5dddd1b833f89b22d

SHA512
3fa7905021226341b427c99d94b45f7d6d9969471c085853061e34b37b30df627bc7f610ee80b91a2d659c6ec40f66c0e4a843c2a8c671f5a699728ceb7102be

Download Submit
\Windows\system\jcgVrmE.exe

Filesize
5.2MB

MD5
8c68dd414a08058dfc909012d9f66ff5

SHA1
c602a575833d5e495878d366f3fe96cbdda191ce

SHA256
857d4ffaa52d76f5f71c4a0dc7bdef48b1351b58b872a065403685398dba44b9

SHA512
ad238768f0e7c22de4cd1058041dbabb1ffe2efb8779419657cca330029bc3da30c3bb03646f11397b1b7be17e8cd68c11af0c1a7b1c4428b656772b99311d03

Download Submit
memory/1636-4597-0x000000013F670000-0x000000013F9C1000-memory.dmp

Filesize
3.3MB

Download
memory/1876-4598-0x000000013F150000-0x000000013F4A1000-memory.dmp

Filesize
3.3MB

Download
memory/1876-127-0x000000013F150000-0x000000013F4A1000-memory.dmp

Filesize
3.3MB

Download
memory/2068-0-0x000000013FBD0000-0x000000013FF21000-memory.dmp

Filesize
3.3MB

Download
memory/2068-1-0x00000000001F0000-0x0000000000200000-memory.dmp

Filesize
64KB

Download
memory/2068-4726-0x000000013FBD0000-0x000000013FF21000-memory.dmp

Filesize
3.3MB

Download
memory/2068-4648-0x000000013F790000-0x000000013FAE1000-memory.dmp

Filesize
3.3MB

Download
memory/2216-4644-0x000000013F530000-0x000000013F881000-memory.dmp

Filesize
3.3MB

Download
memory/2272-2821-0x000000013FF50000-0x00000001402A1000-memory.dmp

Filesize
3.3MB

Download
memory/2272-4599-0x000000013FF50000-0x00000001402A1000-memory.dmp

Filesize
3.3MB

Download
memory/2468-4453-0x000000013F8E0000-0x000000013FC31000-memory.dmp

Filesize
3.3MB

Download
memory/2472-4497-0x000000013F790000-0x000000013FAE1000-memory.dmp

Filesize
3.3MB

Download
memory/2500-4593-0x000000013FB30000-0x000000013FE81000-memory.dmp

Filesize
3.3MB

Download
memory/2748-4594-0x000000013F920000-0x000000013FC71000-memory.dmp

Filesize
3.3MB

Download
memory/2760-4496-0x000000013F9E0000-0x000000013FD31000-memory.dmp

Filesize
3.3MB

Download
memory/2784-4645-0x000000013F4F0000-0x000000013F841000-memory.dmp

Filesize
3.3MB

Download
memory/2828-4498-0x000000013F090000-0x000000013F3E1000-memory.dmp

Filesize
3.3MB

Download
memory/2944-4438-0x000000013FEE0000-0x0000000140231000-memory.dmp

Filesize
3.3MB

Download
memory/2952-4491-0x000000013FE80000-0x00000001401D1000-memory.dmp

Filesize
3.3MB

Download