xmrig | ee23f6b7fc07ea8f9fb91c70de5627bd23860759cac24341e8db349e6f94ad99

Analysis

max time kernel
118s
max time network
118s
platform
windows7_x64
resource
win7-20241010-en
resource tags

arch:x64arch:x86image:win7-20241010-enlocale:en-usos:windows7-x64system
submitted
30/03/2025, 15:55

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
Size

2.5MB
MD5

640482665f4ef9436ccedfc4c2886cbe
SHA1

2362f479aab214bf475fb8cd800928d3756fb545
SHA256

ee23f6b7fc07ea8f9fb91c70de5627bd23860759cac24341e8db349e6f94ad99
SHA512

4f028f2222f6115fcc529f00a88c41c149bccd6bf3338be99726516a9ac9165ed43cfb33a19e7f95eed0d3a78e73d4e4e7c780ad90ce30471e15680a609e2516
SSDEEP

49152:w0wjnJMOWh50kC1/dVFdx6e0EALKWVTffZiPAcRq6jHjcz8DzHUrGiAoSJovs:w0GnJMOWPClFdx6e0EALKWVTffZiPAcX

Score

10^/10

xmrig miner upx

Malware Config

Signatures

Xmrig family
xmrig
xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 64 IoCs

miner

resource	yara_rule
behavioral1/memory/2708-0-0x000000013FFF0000-0x00000001403E5000-memory.dmp	xmrig
behavioral1/files/0x0008000000016d66-12.dat	xmrig
behavioral1/files/0x0008000000017466-41.dat	xmrig
behavioral1/files/0x0007000000016ea1-40.dat	xmrig
behavioral1/files/0x0007000000016dc0-39.dat	xmrig
behavioral1/memory/468-45-0x000000013F400000-0x000000013F7F5000-memory.dmp	xmrig
behavioral1/files/0x00050000000195f7-64.dat	xmrig
behavioral1/files/0x00050000000195fd-77.dat	xmrig
behavioral1/files/0x000500000001969b-108.dat	xmrig
behavioral1/files/0x0005000000019d18-136.dat	xmrig
behavioral1/memory/2044-1239-0x000000013F640000-0x000000013FA35000-memory.dmp	xmrig
behavioral1/memory/2832-1245-0x000000013F150000-0x000000013F545000-memory.dmp	xmrig
behavioral1/memory/2708-1276-0x000000013F1E0000-0x000000013F5D5000-memory.dmp	xmrig
behavioral1/memory/1908-2436-0x000000013F4A0000-0x000000013F895000-memory.dmp	xmrig
behavioral1/memory/2816-2499-0x000000013F8A0000-0x000000013FC95000-memory.dmp	xmrig
behavioral1/memory/468-2494-0x000000013F400000-0x000000013F7F5000-memory.dmp	xmrig
behavioral1/memory/1480-2506-0x000000013F900000-0x000000013FCF5000-memory.dmp	xmrig
behavioral1/memory/2708-2630-0x000000013FA60000-0x000000013FE55000-memory.dmp	xmrig
behavioral1/memory/2708-2633-0x000000013F1E0000-0x000000013F5D5000-memory.dmp	xmrig
behavioral1/memory/2708-2626-0x000000013F870000-0x000000013FC65000-memory.dmp	xmrig
behavioral1/memory/2708-2728-0x000000013F150000-0x000000013F545000-memory.dmp	xmrig
behavioral1/memory/2708-1305-0x000000013F150000-0x000000013F545000-memory.dmp	xmrig
behavioral1/memory/2260-1299-0x000000013F370000-0x000000013F765000-memory.dmp	xmrig
behavioral1/memory/2200-1288-0x000000013F1E0000-0x000000013F5D5000-memory.dmp	xmrig
behavioral1/memory/2708-1260-0x000000013FA60000-0x000000013FE55000-memory.dmp	xmrig
behavioral1/memory/2744-1270-0x000000013FA60000-0x000000013FE55000-memory.dmp	xmrig
behavioral1/memory/2636-1253-0x000000013F870000-0x000000013FC65000-memory.dmp	xmrig
behavioral1/memory/2708-1248-0x000000013F870000-0x000000013FC65000-memory.dmp	xmrig
behavioral1/files/0x0005000000019db5-148.dat	xmrig
behavioral1/files/0x0005000000019da9-144.dat	xmrig
behavioral1/files/0x0005000000019d40-140.dat	xmrig
behavioral1/files/0x0005000000019c50-132.dat	xmrig
behavioral1/files/0x0005000000019c36-128.dat	xmrig
behavioral1/files/0x0005000000019c34-125.dat	xmrig
behavioral1/files/0x0005000000019c32-121.dat	xmrig
behavioral1/files/0x00050000000196ed-112.dat	xmrig
behavioral1/files/0x0005000000019999-116.dat	xmrig
behavioral1/files/0x0005000000019659-104.dat	xmrig
behavioral1/files/0x0005000000019615-100.dat	xmrig
behavioral1/files/0x0005000000019605-96.dat	xmrig
behavioral1/files/0x0005000000019603-92.dat	xmrig
behavioral1/files/0x0005000000019601-89.dat	xmrig
behavioral1/files/0x00050000000195ff-84.dat	xmrig
behavioral1/files/0x00050000000195fe-81.dat	xmrig
behavioral1/files/0x00050000000195fb-72.dat	xmrig
behavioral1/files/0x00050000000195f9-69.dat	xmrig
behavioral1/files/0x00050000000195c0-60.dat	xmrig
behavioral1/files/0x0006000000019581-56.dat	xmrig
behavioral1/memory/1480-49-0x000000013F900000-0x000000013FCF5000-memory.dmp	xmrig
behavioral1/files/0x0008000000017021-48.dat	xmrig
behavioral1/memory/2816-46-0x000000013F8A0000-0x000000013FC95000-memory.dmp	xmrig
behavioral1/memory/1908-44-0x000000013F4A0000-0x000000013F895000-memory.dmp	xmrig
behavioral1/files/0x0007000000016dc8-19.dat	xmrig
behavioral1/memory/2312-42-0x000000013FDF0000-0x00000001401E5000-memory.dmp	xmrig
behavioral1/files/0x0008000000016d4a-38.dat	xmrig
behavioral1/memory/3060-18-0x000000013FF70000-0x0000000140365000-memory.dmp	xmrig
behavioral1/files/0x000c000000012244-6.dat	xmrig
behavioral1/memory/3060-3739-0x000000013FF70000-0x0000000140365000-memory.dmp	xmrig
behavioral1/memory/2312-3740-0x000000013FDF0000-0x00000001401E5000-memory.dmp	xmrig
behavioral1/memory/2260-3743-0x000000013F370000-0x000000013F765000-memory.dmp	xmrig
behavioral1/memory/468-3742-0x000000013F400000-0x000000013F7F5000-memory.dmp	xmrig
behavioral1/memory/2044-3741-0x000000013F640000-0x000000013FA35000-memory.dmp	xmrig
behavioral1/memory/1480-3745-0x000000013F900000-0x000000013FCF5000-memory.dmp	xmrig
behavioral1/memory/1908-3744-0x000000013F4A0000-0x000000013F895000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

pid	Process
3060	JrzLxpR.exe
2312	ExwVOXC.exe
1480	qsRWixP.exe
1908	PclFCvw.exe
468	zJmcgPO.exe
2816	VSvcWgS.exe
2044	SlAyYGy.exe
2260	QdbdNQn.exe
2832	YRZBOKm.exe
2636	EQVwbqN.exe
2744	wtkoehT.exe
2200	ykWdVcC.exe
2948	IpTRpHP.exe
2764	WeSmJCH.exe
2684	liEHrWa.exe
2648	yXNAzPZ.exe
2748	nRefqXq.exe
2860	IOQADoE.exe
2800	rEAHHgd.exe
1796	MQOMJPG.exe
1384	JxreIQa.exe
2616	YOupymR.exe
1664	VfMPlqp.exe
1912	JJLamUg.exe
484	XQQeEUX.exe
1792	bvsmDFi.exe
2960	dcyCsPT.exe
2968	MyZCsDW.exe
2956	yjZboUP.exe
2488	uvwQkTM.exe
2724	WBfMPcN.exe
2184	dNEOWoz.exe
2232	MbCrxsN.exe
2176	VMovUgv.exe
1728	jSHJReO.exe
1368	MmfxHyT.exe
940	eoAorjw.exe
1744	TWyBODZ.exe
1532	gXqvqfI.exe
1788	JYBAMQR.exe
1608	jbEJfGY.exe
1800	XCnboCg.exe
2612	WeSpBNn.exe
1056	lJuztLZ.exe
988	ZpVNfMH.exe
1952	cfXkKAI.exe
2196	WFjsagw.exe
376	SBFerUt.exe
2936	nCPjBMg.exe
2336	lNiiktK.exe
752	VMiWBnQ.exe
876	aYHwyRw.exe
2168	ujxnKpg.exe
2416	MOZlWnD.exe
1588	zhjghaR.exe
1584	HZozoCB.exe
2364	dwtGSem.exe
2392	qbjANDR.exe
2916	ATlqSye.exe
2864	BpOogRi.exe
2760	pYuVZgc.exe
2988	SEVArtI.exe
2824	sdNgRkB.exe
2704	CnmbxxQ.exe

Loads dropped DLL 64 IoCs

pid	Process
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe

Drops file in System32 directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System32\QYkuVgy.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\XOABkaU.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\YJnLnCX.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\CQsQGqx.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\Jkdljun.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\xfhRTmN.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\yDeTLVC.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\nVWPwxa.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\vIftqJt.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\RRfVCnC.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\yXNAzPZ.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\cJlHpgA.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\ziAtBFh.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\gCzfuyn.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\OwNCRnv.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\tLoAWKL.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\FXxwYGf.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\WUIfPbk.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\aYHwyRw.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\suiYDbM.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\XQQeEUX.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\drBjoFl.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\EeAAzQr.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\BClxFsj.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\xNCMaLC.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\uUkuYde.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\riUQTTc.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\OWjanXB.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\onvXhiR.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\veFIZtm.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\AJVWGjG.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\sWfFWsc.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\VAASxbw.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\EMLIlAX.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\xlAqRbG.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\IcxfTkT.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\SlAyYGy.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\rQsKHYo.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\RnbfpzF.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\rhvDZpX.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\xvxnatj.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\obcsadw.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\yDFReGE.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\onqFvSF.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\LYwoqEg.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\oQOJKxE.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\eXlIcpm.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\WXNBvpr.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\TTDszLX.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\znTPfGs.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\EksDFtw.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\nhXKidO.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\KsDGldD.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\NhjvDDc.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\xmQbMSJ.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\bUCOmGc.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\EmdhfxT.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\YRZBOKm.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\BPVGLMt.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\psfYjIC.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\GFopwnL.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\ByCmphH.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\BagoCgj.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\XlzrPVU.exe	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe

UPX packed file 61 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/2708-0-0x000000013FFF0000-0x00000001403E5000-memory.dmp	upx
behavioral1/files/0x0008000000016d66-12.dat	upx
behavioral1/files/0x0008000000017466-41.dat	upx
behavioral1/files/0x0007000000016ea1-40.dat	upx
behavioral1/files/0x0007000000016dc0-39.dat	upx
behavioral1/memory/468-45-0x000000013F400000-0x000000013F7F5000-memory.dmp	upx
behavioral1/files/0x00050000000195f7-64.dat	upx
behavioral1/files/0x00050000000195fd-77.dat	upx
behavioral1/files/0x000500000001969b-108.dat	upx
behavioral1/files/0x0005000000019d18-136.dat	upx
behavioral1/memory/2044-1239-0x000000013F640000-0x000000013FA35000-memory.dmp	upx
behavioral1/memory/2832-1245-0x000000013F150000-0x000000013F545000-memory.dmp	upx
behavioral1/memory/1908-2436-0x000000013F4A0000-0x000000013F895000-memory.dmp	upx
behavioral1/memory/2816-2499-0x000000013F8A0000-0x000000013FC95000-memory.dmp	upx
behavioral1/memory/468-2494-0x000000013F400000-0x000000013F7F5000-memory.dmp	upx
behavioral1/memory/1480-2506-0x000000013F900000-0x000000013FCF5000-memory.dmp	upx
behavioral1/memory/2260-1299-0x000000013F370000-0x000000013F765000-memory.dmp	upx
behavioral1/memory/2200-1288-0x000000013F1E0000-0x000000013F5D5000-memory.dmp	upx
behavioral1/memory/2744-1270-0x000000013FA60000-0x000000013FE55000-memory.dmp	upx
behavioral1/memory/2636-1253-0x000000013F870000-0x000000013FC65000-memory.dmp	upx
behavioral1/files/0x0005000000019db5-148.dat	upx
behavioral1/files/0x0005000000019da9-144.dat	upx
behavioral1/files/0x0005000000019d40-140.dat	upx
behavioral1/files/0x0005000000019c50-132.dat	upx
behavioral1/files/0x0005000000019c36-128.dat	upx
behavioral1/files/0x0005000000019c34-125.dat	upx
behavioral1/files/0x0005000000019c32-121.dat	upx
behavioral1/files/0x00050000000196ed-112.dat	upx
behavioral1/files/0x0005000000019999-116.dat	upx
behavioral1/files/0x0005000000019659-104.dat	upx
behavioral1/files/0x0005000000019615-100.dat	upx
behavioral1/files/0x0005000000019605-96.dat	upx
behavioral1/files/0x0005000000019603-92.dat	upx
behavioral1/files/0x0005000000019601-89.dat	upx
behavioral1/files/0x00050000000195ff-84.dat	upx
behavioral1/files/0x00050000000195fe-81.dat	upx
behavioral1/files/0x00050000000195fb-72.dat	upx
behavioral1/files/0x00050000000195f9-69.dat	upx
behavioral1/files/0x00050000000195c0-60.dat	upx
behavioral1/files/0x0006000000019581-56.dat	upx
behavioral1/memory/1480-49-0x000000013F900000-0x000000013FCF5000-memory.dmp	upx
behavioral1/files/0x0008000000017021-48.dat	upx
behavioral1/memory/2816-46-0x000000013F8A0000-0x000000013FC95000-memory.dmp	upx
behavioral1/memory/1908-44-0x000000013F4A0000-0x000000013F895000-memory.dmp	upx
behavioral1/files/0x0007000000016dc8-19.dat	upx
behavioral1/memory/2312-42-0x000000013FDF0000-0x00000001401E5000-memory.dmp	upx
behavioral1/files/0x0008000000016d4a-38.dat	upx
behavioral1/memory/3060-18-0x000000013FF70000-0x0000000140365000-memory.dmp	upx
behavioral1/files/0x000c000000012244-6.dat	upx
behavioral1/memory/3060-3739-0x000000013FF70000-0x0000000140365000-memory.dmp	upx
behavioral1/memory/2312-3740-0x000000013FDF0000-0x00000001401E5000-memory.dmp	upx
behavioral1/memory/2260-3743-0x000000013F370000-0x000000013F765000-memory.dmp	upx
behavioral1/memory/468-3742-0x000000013F400000-0x000000013F7F5000-memory.dmp	upx
behavioral1/memory/2044-3741-0x000000013F640000-0x000000013FA35000-memory.dmp	upx
behavioral1/memory/1480-3745-0x000000013F900000-0x000000013FCF5000-memory.dmp	upx
behavioral1/memory/1908-3744-0x000000013F4A0000-0x000000013F895000-memory.dmp	upx
behavioral1/memory/2816-3746-0x000000013F8A0000-0x000000013FC95000-memory.dmp	upx
behavioral1/memory/2200-3747-0x000000013F1E0000-0x000000013F5D5000-memory.dmp	upx
behavioral1/memory/2636-3748-0x000000013F870000-0x000000013FC65000-memory.dmp	upx
behavioral1/memory/2744-3749-0x000000013FA60000-0x000000013FE55000-memory.dmp	upx
behavioral1/memory/2832-3750-0x000000013F150000-0x000000013F545000-memory.dmp	upx

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2708 wrote to memory of 3060	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	31
PID 2708 wrote to memory of 3060	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	31
PID 2708 wrote to memory of 3060	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	31
PID 2708 wrote to memory of 1480	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	32
PID 2708 wrote to memory of 1480	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	32
PID 2708 wrote to memory of 1480	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	32
PID 2708 wrote to memory of 2312	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	33
PID 2708 wrote to memory of 2312	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	33
PID 2708 wrote to memory of 2312	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	33
PID 2708 wrote to memory of 1908	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	34
PID 2708 wrote to memory of 1908	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	34
PID 2708 wrote to memory of 1908	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	34
PID 2708 wrote to memory of 2044	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	35
PID 2708 wrote to memory of 2044	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	35
PID 2708 wrote to memory of 2044	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	35
PID 2708 wrote to memory of 468	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	36
PID 2708 wrote to memory of 468	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	36
PID 2708 wrote to memory of 468	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	36
PID 2708 wrote to memory of 2260	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	37
PID 2708 wrote to memory of 2260	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	37
PID 2708 wrote to memory of 2260	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	37
PID 2708 wrote to memory of 2816	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	38
PID 2708 wrote to memory of 2816	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	38
PID 2708 wrote to memory of 2816	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	38
PID 2708 wrote to memory of 2832	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	39
PID 2708 wrote to memory of 2832	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	39
PID 2708 wrote to memory of 2832	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	39
PID 2708 wrote to memory of 2636	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	40
PID 2708 wrote to memory of 2636	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	40
PID 2708 wrote to memory of 2636	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	40
PID 2708 wrote to memory of 2744	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	41
PID 2708 wrote to memory of 2744	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	41
PID 2708 wrote to memory of 2744	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	41
PID 2708 wrote to memory of 2200	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	42
PID 2708 wrote to memory of 2200	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	42
PID 2708 wrote to memory of 2200	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	42
PID 2708 wrote to memory of 2948	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	43
PID 2708 wrote to memory of 2948	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	43
PID 2708 wrote to memory of 2948	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	43
PID 2708 wrote to memory of 2764	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	44
PID 2708 wrote to memory of 2764	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	44
PID 2708 wrote to memory of 2764	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	44
PID 2708 wrote to memory of 2684	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	45
PID 2708 wrote to memory of 2684	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	45
PID 2708 wrote to memory of 2684	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	45
PID 2708 wrote to memory of 2648	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	46
PID 2708 wrote to memory of 2648	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	46
PID 2708 wrote to memory of 2648	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	46
PID 2708 wrote to memory of 2748	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	47
PID 2708 wrote to memory of 2748	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	47
PID 2708 wrote to memory of 2748	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	47
PID 2708 wrote to memory of 2860	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	48
PID 2708 wrote to memory of 2860	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	48
PID 2708 wrote to memory of 2860	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	48
PID 2708 wrote to memory of 2800	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	49
PID 2708 wrote to memory of 2800	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	49
PID 2708 wrote to memory of 2800	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	49
PID 2708 wrote to memory of 1796	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	50
PID 2708 wrote to memory of 1796	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	50
PID 2708 wrote to memory of 1796	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	50
PID 2708 wrote to memory of 1384	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	51
PID 2708 wrote to memory of 1384	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	51
PID 2708 wrote to memory of 1384	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	51
PID 2708 wrote to memory of 2616	2708	2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe	52

C:\Users\Admin\AppData\Local\Temp\2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe
"C:\Users\Admin\AppData\Local\Temp\2025-03-30_640482665f4ef9436ccedfc4c2886cbe_black-basta_poison-ivy_xmrig.exe"
1⤵
- Loads dropped DLL
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
PID:2708
- C:\Windows\System32\JrzLxpR.exe
  C:\Windows\System32\JrzLxpR.exe
  2⤵
  - Executes dropped EXE
  PID:3060
- C:\Windows\System32\qsRWixP.exe
  C:\Windows\System32\qsRWixP.exe
  2⤵
  - Executes dropped EXE
  PID:1480
- C:\Windows\System32\ExwVOXC.exe
  C:\Windows\System32\ExwVOXC.exe
  2⤵
  - Executes dropped EXE
  PID:2312
- C:\Windows\System32\PclFCvw.exe
  C:\Windows\System32\PclFCvw.exe
  2⤵
  - Executes dropped EXE
  PID:1908
- C:\Windows\System32\SlAyYGy.exe
  C:\Windows\System32\SlAyYGy.exe
  2⤵
  - Executes dropped EXE
  PID:2044
- C:\Windows\System32\zJmcgPO.exe
  C:\Windows\System32\zJmcgPO.exe
  2⤵
  - Executes dropped EXE
  PID:468
- C:\Windows\System32\QdbdNQn.exe
  C:\Windows\System32\QdbdNQn.exe
  2⤵
  - Executes dropped EXE
  PID:2260
- C:\Windows\System32\VSvcWgS.exe
  C:\Windows\System32\VSvcWgS.exe
  2⤵
  - Executes dropped EXE
  PID:2816
- C:\Windows\System32\YRZBOKm.exe
  C:\Windows\System32\YRZBOKm.exe
  2⤵
  - Executes dropped EXE
  PID:2832
- C:\Windows\System32\EQVwbqN.exe
  C:\Windows\System32\EQVwbqN.exe
  2⤵
  - Executes dropped EXE
  PID:2636
- C:\Windows\System32\wtkoehT.exe
  C:\Windows\System32\wtkoehT.exe
  2⤵
  - Executes dropped EXE
  PID:2744
- C:\Windows\System32\ykWdVcC.exe
  C:\Windows\System32\ykWdVcC.exe
  2⤵
  - Executes dropped EXE
  PID:2200
- C:\Windows\System32\IpTRpHP.exe
  C:\Windows\System32\IpTRpHP.exe
  2⤵
  - Executes dropped EXE
  PID:2948
- C:\Windows\System32\WeSmJCH.exe
  C:\Windows\System32\WeSmJCH.exe
  2⤵
  - Executes dropped EXE
  PID:2764
- C:\Windows\System32\liEHrWa.exe
  C:\Windows\System32\liEHrWa.exe
  2⤵
  - Executes dropped EXE
  PID:2684
- C:\Windows\System32\yXNAzPZ.exe
  C:\Windows\System32\yXNAzPZ.exe
  2⤵
  - Executes dropped EXE
  PID:2648
- C:\Windows\System32\nRefqXq.exe
  C:\Windows\System32\nRefqXq.exe
  2⤵
  - Executes dropped EXE
  PID:2748
- C:\Windows\System32\IOQADoE.exe
  C:\Windows\System32\IOQADoE.exe
  2⤵
  - Executes dropped EXE
  PID:2860
- C:\Windows\System32\rEAHHgd.exe
  C:\Windows\System32\rEAHHgd.exe
  2⤵
  - Executes dropped EXE
  PID:2800
- C:\Windows\System32\MQOMJPG.exe
  C:\Windows\System32\MQOMJPG.exe
  2⤵
  - Executes dropped EXE
  PID:1796
- C:\Windows\System32\JxreIQa.exe
  C:\Windows\System32\JxreIQa.exe
  2⤵
  - Executes dropped EXE
  PID:1384
- C:\Windows\System32\YOupymR.exe
  C:\Windows\System32\YOupymR.exe
  2⤵
  - Executes dropped EXE
  PID:2616
- C:\Windows\System32\VfMPlqp.exe
  C:\Windows\System32\VfMPlqp.exe
  2⤵
  - Executes dropped EXE
  PID:1664
- C:\Windows\System32\JJLamUg.exe
  C:\Windows\System32\JJLamUg.exe
  2⤵
  - Executes dropped EXE
  PID:1912
- C:\Windows\System32\XQQeEUX.exe
  C:\Windows\System32\XQQeEUX.exe
  2⤵
  - Executes dropped EXE
  PID:484
- C:\Windows\System32\bvsmDFi.exe
  C:\Windows\System32\bvsmDFi.exe
  2⤵
  - Executes dropped EXE
  PID:1792
- C:\Windows\System32\dcyCsPT.exe
  C:\Windows\System32\dcyCsPT.exe
  2⤵
  - Executes dropped EXE
  PID:2960
- C:\Windows\System32\MyZCsDW.exe
  C:\Windows\System32\MyZCsDW.exe
  2⤵
  - Executes dropped EXE
  PID:2968
- C:\Windows\System32\yjZboUP.exe
  C:\Windows\System32\yjZboUP.exe
  2⤵
  - Executes dropped EXE
  PID:2956
- C:\Windows\System32\uvwQkTM.exe
  C:\Windows\System32\uvwQkTM.exe
  2⤵
  - Executes dropped EXE
  PID:2488
- C:\Windows\System32\WBfMPcN.exe
  C:\Windows\System32\WBfMPcN.exe
  2⤵
  - Executes dropped EXE
  PID:2724
- C:\Windows\System32\dNEOWoz.exe
  C:\Windows\System32\dNEOWoz.exe
  2⤵
  - Executes dropped EXE
  PID:2184
- C:\Windows\System32\MbCrxsN.exe
  C:\Windows\System32\MbCrxsN.exe
  2⤵
  - Executes dropped EXE
  PID:2232
- C:\Windows\System32\VMovUgv.exe
  C:\Windows\System32\VMovUgv.exe
  2⤵
  - Executes dropped EXE
  PID:2176
- C:\Windows\System32\jSHJReO.exe
  C:\Windows\System32\jSHJReO.exe
  2⤵
  - Executes dropped EXE
  PID:1728
- C:\Windows\System32\MmfxHyT.exe
  C:\Windows\System32\MmfxHyT.exe
  2⤵
  - Executes dropped EXE
  PID:1368
- C:\Windows\System32\eoAorjw.exe
  C:\Windows\System32\eoAorjw.exe
  2⤵
  - Executes dropped EXE
  PID:940
- C:\Windows\System32\TWyBODZ.exe
  C:\Windows\System32\TWyBODZ.exe
  2⤵
  - Executes dropped EXE
  PID:1744
- C:\Windows\System32\gXqvqfI.exe
  C:\Windows\System32\gXqvqfI.exe
  2⤵
  - Executes dropped EXE
  PID:1532
- C:\Windows\System32\JYBAMQR.exe
  C:\Windows\System32\JYBAMQR.exe
  2⤵
  - Executes dropped EXE
  PID:1788
- C:\Windows\System32\jbEJfGY.exe
  C:\Windows\System32\jbEJfGY.exe
  2⤵
  - Executes dropped EXE
  PID:1608
- C:\Windows\System32\XCnboCg.exe
  C:\Windows\System32\XCnboCg.exe
  2⤵
  - Executes dropped EXE
  PID:1800
- C:\Windows\System32\WeSpBNn.exe
  C:\Windows\System32\WeSpBNn.exe
  2⤵
  - Executes dropped EXE
  PID:2612
- C:\Windows\System32\lJuztLZ.exe
  C:\Windows\System32\lJuztLZ.exe
  2⤵
  - Executes dropped EXE
  PID:1056
- C:\Windows\System32\ZpVNfMH.exe
  C:\Windows\System32\ZpVNfMH.exe
  2⤵
  - Executes dropped EXE
  PID:988
- C:\Windows\System32\cfXkKAI.exe
  C:\Windows\System32\cfXkKAI.exe
  2⤵
  - Executes dropped EXE
  PID:1952
- C:\Windows\System32\WFjsagw.exe
  C:\Windows\System32\WFjsagw.exe
  2⤵
  - Executes dropped EXE
  PID:2196
- C:\Windows\System32\SBFerUt.exe
  C:\Windows\System32\SBFerUt.exe
  2⤵
  - Executes dropped EXE
  PID:376
- C:\Windows\System32\nCPjBMg.exe
  C:\Windows\System32\nCPjBMg.exe
  2⤵
  - Executes dropped EXE
  PID:2936
- C:\Windows\System32\lNiiktK.exe
  C:\Windows\System32\lNiiktK.exe
  2⤵
  - Executes dropped EXE
  PID:2336
- C:\Windows\System32\VMiWBnQ.exe
  C:\Windows\System32\VMiWBnQ.exe
  2⤵
  - Executes dropped EXE
  PID:752
- C:\Windows\System32\aYHwyRw.exe
  C:\Windows\System32\aYHwyRw.exe
  2⤵
  - Executes dropped EXE
  PID:876
- C:\Windows\System32\ujxnKpg.exe
  C:\Windows\System32\ujxnKpg.exe
  2⤵
  - Executes dropped EXE
  PID:2168
- C:\Windows\System32\MOZlWnD.exe
  C:\Windows\System32\MOZlWnD.exe
  2⤵
  - Executes dropped EXE
  PID:2416
- C:\Windows\System32\zhjghaR.exe
  C:\Windows\System32\zhjghaR.exe
  2⤵
  - Executes dropped EXE
  PID:1588
- C:\Windows\System32\HZozoCB.exe
  C:\Windows\System32\HZozoCB.exe
  2⤵
  - Executes dropped EXE
  PID:1584
- C:\Windows\System32\dwtGSem.exe
  C:\Windows\System32\dwtGSem.exe
  2⤵
  - Executes dropped EXE
  PID:2364
- C:\Windows\System32\qbjANDR.exe
  C:\Windows\System32\qbjANDR.exe
  2⤵
  - Executes dropped EXE
  PID:2392
- C:\Windows\System32\ATlqSye.exe
  C:\Windows\System32\ATlqSye.exe
  2⤵
  - Executes dropped EXE
  PID:2916
- C:\Windows\System32\BpOogRi.exe
  C:\Windows\System32\BpOogRi.exe
  2⤵
  - Executes dropped EXE
  PID:2864
- C:\Windows\System32\pYuVZgc.exe
  C:\Windows\System32\pYuVZgc.exe
  2⤵
  - Executes dropped EXE
  PID:2760
- C:\Windows\System32\SEVArtI.exe
  C:\Windows\System32\SEVArtI.exe
  2⤵
  - Executes dropped EXE
  PID:2988
- C:\Windows\System32\sdNgRkB.exe
  C:\Windows\System32\sdNgRkB.exe
  2⤵
  - Executes dropped EXE
  PID:2824
- C:\Windows\System32\CnmbxxQ.exe
  C:\Windows\System32\CnmbxxQ.exe
  2⤵
  - Executes dropped EXE
  PID:2704
- C:\Windows\System32\mSPbLwR.exe
  C:\Windows\System32\mSPbLwR.exe
  2⤵
  PID:768
- C:\Windows\System32\UeNoJMo.exe
  C:\Windows\System32\UeNoJMo.exe
  2⤵
  PID:2924
- C:\Windows\System32\ssbSzTO.exe
  C:\Windows\System32\ssbSzTO.exe
  2⤵
  PID:1956
- C:\Windows\System32\GcnRleb.exe
  C:\Windows\System32\GcnRleb.exe
  2⤵
  PID:1816
- C:\Windows\System32\tKZCYkx.exe
  C:\Windows\System32\tKZCYkx.exe
  2⤵
  PID:1932
- C:\Windows\System32\xgitInh.exe
  C:\Windows\System32\xgitInh.exe
  2⤵
  PID:1732
- C:\Windows\System32\OlckPuO.exe
  C:\Windows\System32\OlckPuO.exe
  2⤵
  PID:3068
- C:\Windows\System32\JYEOsgT.exe
  C:\Windows\System32\JYEOsgT.exe
  2⤵
  PID:1000
- C:\Windows\System32\RyoTZjR.exe
  C:\Windows\System32\RyoTZjR.exe
  2⤵
  PID:408
- C:\Windows\System32\HZMEhUU.exe
  C:\Windows\System32\HZMEhUU.exe
  2⤵
  PID:2384
- C:\Windows\System32\UwBWMVl.exe
  C:\Windows\System32\UwBWMVl.exe
  2⤵
  PID:2056
- C:\Windows\System32\YkPDpeM.exe
  C:\Windows\System32\YkPDpeM.exe
  2⤵
  PID:1776
- C:\Windows\System32\SxBVhby.exe
  C:\Windows\System32\SxBVhby.exe
  2⤵
  PID:1692
- C:\Windows\System32\uaUjxPU.exe
  C:\Windows\System32\uaUjxPU.exe
  2⤵
  PID:1160
- C:\Windows\System32\MVPhwsy.exe
  C:\Windows\System32\MVPhwsy.exe
  2⤵
  PID:756
- C:\Windows\System32\ISnRsEV.exe
  C:\Windows\System32\ISnRsEV.exe
  2⤵
  PID:1280
- C:\Windows\System32\fOxQyYN.exe
  C:\Windows\System32\fOxQyYN.exe
  2⤵
  PID:1640
- C:\Windows\System32\sWyWvZy.exe
  C:\Windows\System32\sWyWvZy.exe
  2⤵
  PID:2216
- C:\Windows\System32\LPHvqUk.exe
  C:\Windows\System32\LPHvqUk.exe
  2⤵
  PID:2204
- C:\Windows\System32\kotCFax.exe
  C:\Windows\System32\kotCFax.exe
  2⤵
  PID:2124
- C:\Windows\System32\JTlyAfo.exe
  C:\Windows\System32\JTlyAfo.exe
  2⤵
  PID:2088
- C:\Windows\System32\pXaCAfv.exe
  C:\Windows\System32\pXaCAfv.exe
  2⤵
  PID:1752
- C:\Windows\System32\otiwfLz.exe
  C:\Windows\System32\otiwfLz.exe
  2⤵
  PID:2584
- C:\Windows\System32\HRKFduB.exe
  C:\Windows\System32\HRKFduB.exe
  2⤵
  PID:1556
- C:\Windows\System32\QbQFLfx.exe
  C:\Windows\System32\QbQFLfx.exe
  2⤵
  PID:2328
- C:\Windows\System32\lyqZmOe.exe
  C:\Windows\System32\lyqZmOe.exe
  2⤵
  PID:2320
- C:\Windows\System32\ElSeMin.exe
  C:\Windows\System32\ElSeMin.exe
  2⤵
  PID:2568
- C:\Windows\System32\GwOebkv.exe
  C:\Windows\System32\GwOebkv.exe
  2⤵
  PID:3024
- C:\Windows\System32\LMykRXL.exe
  C:\Windows\System32\LMykRXL.exe
  2⤵
  PID:624
- C:\Windows\System32\XxsCPPo.exe
  C:\Windows\System32\XxsCPPo.exe
  2⤵
  PID:2000
- C:\Windows\System32\xVuzbgL.exe
  C:\Windows\System32\xVuzbgL.exe
  2⤵
  PID:3084
- C:\Windows\System32\YJnLnCX.exe
  C:\Windows\System32\YJnLnCX.exe
  2⤵
  PID:3100
- C:\Windows\System32\KaaHCJL.exe
  C:\Windows\System32\KaaHCJL.exe
  2⤵
  PID:3124
- C:\Windows\System32\RJbtKKw.exe
  C:\Windows\System32\RJbtKKw.exe
  2⤵
  PID:3144
- C:\Windows\System32\FXxXlhK.exe
  C:\Windows\System32\FXxXlhK.exe
  2⤵
  PID:3164
- C:\Windows\System32\gnCVszI.exe
  C:\Windows\System32\gnCVszI.exe
  2⤵
  PID:3184
- C:\Windows\System32\dlGbYus.exe
  C:\Windows\System32\dlGbYus.exe
  2⤵
  PID:3204
- C:\Windows\System32\eTsJEEP.exe
  C:\Windows\System32\eTsJEEP.exe
  2⤵
  PID:3224
- C:\Windows\System32\lqHYlBs.exe
  C:\Windows\System32\lqHYlBs.exe
  2⤵
  PID:3244
- C:\Windows\System32\bkliZbe.exe
  C:\Windows\System32\bkliZbe.exe
  2⤵
  PID:3264
- C:\Windows\System32\LCjkCCw.exe
  C:\Windows\System32\LCjkCCw.exe
  2⤵
  PID:3284
- C:\Windows\System32\OOOzOgJ.exe
  C:\Windows\System32\OOOzOgJ.exe
  2⤵
  PID:3304
- C:\Windows\System32\CpABtFe.exe
  C:\Windows\System32\CpABtFe.exe
  2⤵
  PID:3324
- C:\Windows\System32\evSrRhf.exe
  C:\Windows\System32\evSrRhf.exe
  2⤵
  PID:3340
- C:\Windows\System32\xyaFXbt.exe
  C:\Windows\System32\xyaFXbt.exe
  2⤵
  PID:3360
- C:\Windows\System32\ICNfTEr.exe
  C:\Windows\System32\ICNfTEr.exe
  2⤵
  PID:3380
- C:\Windows\System32\DBbhOPa.exe
  C:\Windows\System32\DBbhOPa.exe
  2⤵
  PID:3404
- C:\Windows\System32\QYnBWWr.exe
  C:\Windows\System32\QYnBWWr.exe
  2⤵
  PID:3420
- C:\Windows\System32\ILkXXed.exe
  C:\Windows\System32\ILkXXed.exe
  2⤵
  PID:3440
- C:\Windows\System32\fLrFjqb.exe
  C:\Windows\System32\fLrFjqb.exe
  2⤵
  PID:3460
- C:\Windows\System32\zpIXgmK.exe
  C:\Windows\System32\zpIXgmK.exe
  2⤵
  PID:3480
- C:\Windows\System32\UpMGnGF.exe
  C:\Windows\System32\UpMGnGF.exe
  2⤵
  PID:3504
- C:\Windows\System32\rZECeZo.exe
  C:\Windows\System32\rZECeZo.exe
  2⤵
  PID:3524
- C:\Windows\System32\vcXiyLr.exe
  C:\Windows\System32\vcXiyLr.exe
  2⤵
  PID:3544
- C:\Windows\System32\gGxGzqI.exe
  C:\Windows\System32\gGxGzqI.exe
  2⤵
  PID:3564
- C:\Windows\System32\LnarCvG.exe
  C:\Windows\System32\LnarCvG.exe
  2⤵
  PID:3580
- C:\Windows\System32\BJlTYFF.exe
  C:\Windows\System32\BJlTYFF.exe
  2⤵
  PID:3600
- C:\Windows\System32\puZtppT.exe
  C:\Windows\System32\puZtppT.exe
  2⤵
  PID:3624
- C:\Windows\System32\zcSsGaU.exe
  C:\Windows\System32\zcSsGaU.exe
  2⤵
  PID:3644
- C:\Windows\System32\vBDGTOr.exe
  C:\Windows\System32\vBDGTOr.exe
  2⤵
  PID:3664
- C:\Windows\System32\UXVSGJY.exe
  C:\Windows\System32\UXVSGJY.exe
  2⤵
  PID:3684
- C:\Windows\System32\muAQPQZ.exe
  C:\Windows\System32\muAQPQZ.exe
  2⤵
  PID:3704
- C:\Windows\System32\gOhWeJm.exe
  C:\Windows\System32\gOhWeJm.exe
  2⤵
  PID:3724
- C:\Windows\System32\BPVGLMt.exe
  C:\Windows\System32\BPVGLMt.exe
  2⤵
  PID:3744
- C:\Windows\System32\ZzRfCiH.exe
  C:\Windows\System32\ZzRfCiH.exe
  2⤵
  PID:3764
- C:\Windows\System32\fsCKCCw.exe
  C:\Windows\System32\fsCKCCw.exe
  2⤵
  PID:3784
- C:\Windows\System32\YHPYiVZ.exe
  C:\Windows\System32\YHPYiVZ.exe
  2⤵
  PID:3800
- C:\Windows\System32\njkkdkb.exe
  C:\Windows\System32\njkkdkb.exe
  2⤵
  PID:3824
- C:\Windows\System32\lzvXyoy.exe
  C:\Windows\System32\lzvXyoy.exe
  2⤵
  PID:3844
- C:\Windows\System32\JqtBxrK.exe
  C:\Windows\System32\JqtBxrK.exe
  2⤵
  PID:3864
- C:\Windows\System32\maMiGDO.exe
  C:\Windows\System32\maMiGDO.exe
  2⤵
  PID:3884
- C:\Windows\System32\FmqVwRn.exe
  C:\Windows\System32\FmqVwRn.exe
  2⤵
  PID:3904
- C:\Windows\System32\QMGThzN.exe
  C:\Windows\System32\QMGThzN.exe
  2⤵
  PID:3924
- C:\Windows\System32\SYEKITK.exe
  C:\Windows\System32\SYEKITK.exe
  2⤵
  PID:3944
- C:\Windows\System32\MtsAwqq.exe
  C:\Windows\System32\MtsAwqq.exe
  2⤵
  PID:3964
- C:\Windows\System32\NRzlxkC.exe
  C:\Windows\System32\NRzlxkC.exe
  2⤵
  PID:3984
- C:\Windows\System32\JoxhctI.exe
  C:\Windows\System32\JoxhctI.exe
  2⤵
  PID:4004
- C:\Windows\System32\NYyLazr.exe
  C:\Windows\System32\NYyLazr.exe
  2⤵
  PID:4024
- C:\Windows\System32\GipKWdi.exe
  C:\Windows\System32\GipKWdi.exe
  2⤵
  PID:4044
- C:\Windows\System32\ituSUjp.exe
  C:\Windows\System32\ituSUjp.exe
  2⤵
  PID:4064
- C:\Windows\System32\SEnwHUh.exe
  C:\Windows\System32\SEnwHUh.exe
  2⤵
  PID:4084
- C:\Windows\System32\ByCmphH.exe
  C:\Windows\System32\ByCmphH.exe
  2⤵
  PID:2528
- C:\Windows\System32\XaTkjDq.exe
  C:\Windows\System32\XaTkjDq.exe
  2⤵
  PID:2276
- C:\Windows\System32\fdooNMx.exe
  C:\Windows\System32\fdooNMx.exe
  2⤵
  PID:2964
- C:\Windows\System32\CJtHiRl.exe
  C:\Windows\System32\CJtHiRl.exe
  2⤵
  PID:2076
- C:\Windows\System32\hKlPnFu.exe
  C:\Windows\System32\hKlPnFu.exe
  2⤵
  PID:1080
- C:\Windows\System32\NBTQdjf.exe
  C:\Windows\System32\NBTQdjf.exe
  2⤵
  PID:2104
- C:\Windows\System32\ppDxWdu.exe
  C:\Windows\System32\ppDxWdu.exe
  2⤵
  PID:568
- C:\Windows\System32\onvXhiR.exe
  C:\Windows\System32\onvXhiR.exe
  2⤵
  PID:1596
- C:\Windows\System32\YJtAzwy.exe
  C:\Windows\System32\YJtAzwy.exe
  2⤵
  PID:1864
- C:\Windows\System32\sCMnubh.exe
  C:\Windows\System32\sCMnubh.exe
  2⤵
  PID:1904
- C:\Windows\System32\vIftqJt.exe
  C:\Windows\System32\vIftqJt.exe
  2⤵
  PID:1536
- C:\Windows\System32\LxzygLu.exe
  C:\Windows\System32\LxzygLu.exe
  2⤵
  PID:2188
- C:\Windows\System32\uJeUXWW.exe
  C:\Windows\System32\uJeUXWW.exe
  2⤵
  PID:1740
- C:\Windows\System32\ewvRXze.exe
  C:\Windows\System32\ewvRXze.exe
  2⤵
  PID:2404
- C:\Windows\System32\rRjEqqv.exe
  C:\Windows\System32\rRjEqqv.exe
  2⤵
  PID:2192
- C:\Windows\System32\rMemrBX.exe
  C:\Windows\System32\rMemrBX.exe
  2⤵
  PID:1676
- C:\Windows\System32\hZrfqWo.exe
  C:\Windows\System32\hZrfqWo.exe
  2⤵
  PID:2460
- C:\Windows\System32\XcnxHCQ.exe
  C:\Windows\System32\XcnxHCQ.exe
  2⤵
  PID:3076
- C:\Windows\System32\WmxXuTb.exe
  C:\Windows\System32\WmxXuTb.exe
  2⤵
  PID:3120
- C:\Windows\System32\opkyXzf.exe
  C:\Windows\System32\opkyXzf.exe
  2⤵
  PID:3156
- C:\Windows\System32\zNFcfyK.exe
  C:\Windows\System32\zNFcfyK.exe
  2⤵
  PID:3196
- C:\Windows\System32\tmnzwio.exe
  C:\Windows\System32\tmnzwio.exe
  2⤵
  PID:3172
- C:\Windows\System32\JbatgbV.exe
  C:\Windows\System32\JbatgbV.exe
  2⤵
  PID:3240
- C:\Windows\System32\lvhCSaN.exe
  C:\Windows\System32\lvhCSaN.exe
  2⤵
  PID:3252
- C:\Windows\System32\pVTKXsw.exe
  C:\Windows\System32\pVTKXsw.exe
  2⤵
  PID:3320
- C:\Windows\System32\qCDGmnZ.exe
  C:\Windows\System32\qCDGmnZ.exe
  2⤵
  PID:3348
- C:\Windows\System32\pzqpdfe.exe
  C:\Windows\System32\pzqpdfe.exe
  2⤵
  PID:3336
- C:\Windows\System32\OzcCRcf.exe
  C:\Windows\System32\OzcCRcf.exe
  2⤵
  PID:3376
- C:\Windows\System32\hLXILoO.exe
  C:\Windows\System32\hLXILoO.exe
  2⤵
  PID:3468
- C:\Windows\System32\SCLdWuW.exe
  C:\Windows\System32\SCLdWuW.exe
  2⤵
  PID:3456
- C:\Windows\System32\OLvAnhA.exe
  C:\Windows\System32\OLvAnhA.exe
  2⤵
  PID:3492
- C:\Windows\System32\UmnTygL.exe
  C:\Windows\System32\UmnTygL.exe
  2⤵
  PID:3552
- C:\Windows\System32\CVlkkMA.exe
  C:\Windows\System32\CVlkkMA.exe
  2⤵
  PID:3540
- C:\Windows\System32\FGToEnU.exe
  C:\Windows\System32\FGToEnU.exe
  2⤵
  PID:3608
- C:\Windows\System32\PkNftug.exe
  C:\Windows\System32\PkNftug.exe
  2⤵
  PID:3620
- C:\Windows\System32\XOUBZfD.exe
  C:\Windows\System32\XOUBZfD.exe
  2⤵
  PID:3676
- C:\Windows\System32\nXwxPOp.exe
  C:\Windows\System32\nXwxPOp.exe
  2⤵
  PID:3692
- C:\Windows\System32\gdBLJfc.exe
  C:\Windows\System32\gdBLJfc.exe
  2⤵
  PID:3732
- C:\Windows\System32\rcZzBpa.exe
  C:\Windows\System32\rcZzBpa.exe
  2⤵
  PID:3756
- C:\Windows\System32\YBvqHAp.exe
  C:\Windows\System32\YBvqHAp.exe
  2⤵
  PID:3776
- C:\Windows\System32\nYxHLsp.exe
  C:\Windows\System32\nYxHLsp.exe
  2⤵
  PID:3836
- C:\Windows\System32\iBhTWXU.exe
  C:\Windows\System32\iBhTWXU.exe
  2⤵
  PID:3856
- C:\Windows\System32\yUzCCap.exe
  C:\Windows\System32\yUzCCap.exe
  2⤵
  PID:3916
- C:\Windows\System32\CaBMwlK.exe
  C:\Windows\System32\CaBMwlK.exe
  2⤵
  PID:3932
- C:\Windows\System32\ctieCbQ.exe
  C:\Windows\System32\ctieCbQ.exe
  2⤵
  PID:3960
- C:\Windows\System32\HtQfsSf.exe
  C:\Windows\System32\HtQfsSf.exe
  2⤵
  PID:3980
- C:\Windows\System32\FzqmrBC.exe
  C:\Windows\System32\FzqmrBC.exe
  2⤵
  PID:4032
- C:\Windows\System32\rZPNlMR.exe
  C:\Windows\System32\rZPNlMR.exe
  2⤵
  PID:4076
- C:\Windows\System32\BagoCgj.exe
  C:\Windows\System32\BagoCgj.exe
  2⤵
  PID:4092
- C:\Windows\System32\UBZSvkE.exe
  C:\Windows\System32\UBZSvkE.exe
  2⤵
  PID:2372
- C:\Windows\System32\DeEtBaM.exe
  C:\Windows\System32\DeEtBaM.exe
  2⤵
  PID:2976
- C:\Windows\System32\cIucnJT.exe
  C:\Windows\System32\cIucnJT.exe
  2⤵
  PID:496
- C:\Windows\System32\jpsvOGg.exe
  C:\Windows\System32\jpsvOGg.exe
  2⤵
  PID:944
- C:\Windows\System32\BhjqlZX.exe
  C:\Windows\System32\BhjqlZX.exe
  2⤵
  PID:1716
- C:\Windows\System32\RLKsaoi.exe
  C:\Windows\System32\RLKsaoi.exe
  2⤵
  PID:2068
- C:\Windows\System32\FnzKtXr.exe
  C:\Windows\System32\FnzKtXr.exe
  2⤵
  PID:2504
- C:\Windows\System32\mMBcKLz.exe
  C:\Windows\System32\mMBcKLz.exe
  2⤵
  PID:2408
- C:\Windows\System32\YDnwbdO.exe
  C:\Windows\System32\YDnwbdO.exe
  2⤵
  PID:2016
- C:\Windows\System32\jAnkxxm.exe
  C:\Windows\System32\jAnkxxm.exe
  2⤵
  PID:2656
- C:\Windows\System32\rjlCFJG.exe
  C:\Windows\System32\rjlCFJG.exe
  2⤵
  PID:3108
- C:\Windows\System32\ZfjdivH.exe
  C:\Windows\System32\ZfjdivH.exe
  2⤵
  PID:3140
- C:\Windows\System32\eBCCwCk.exe
  C:\Windows\System32\eBCCwCk.exe
  2⤵
  PID:3220
- C:\Windows\System32\gHSIuHk.exe
  C:\Windows\System32\gHSIuHk.exe
  2⤵
  PID:3212
- C:\Windows\System32\bfAfIUW.exe
  C:\Windows\System32\bfAfIUW.exe
  2⤵
  PID:3296
- C:\Windows\System32\RiWNhGz.exe
  C:\Windows\System32\RiWNhGz.exe
  2⤵
  PID:3476
- C:\Windows\System32\rYlSvqv.exe
  C:\Windows\System32\rYlSvqv.exe
  2⤵
  PID:3388
- C:\Windows\System32\sUWbkmb.exe
  C:\Windows\System32\sUWbkmb.exe
  2⤵
  PID:3512
- C:\Windows\System32\KixQKnG.exe
  C:\Windows\System32\KixQKnG.exe
  2⤵
  PID:3592
- C:\Windows\System32\eTTaaWn.exe
  C:\Windows\System32\eTTaaWn.exe
  2⤵
  PID:3532
- C:\Windows\System32\gOzuXob.exe
  C:\Windows\System32\gOzuXob.exe
  2⤵
  PID:3616
- C:\Windows\System32\vEJBAeu.exe
  C:\Windows\System32\vEJBAeu.exe
  2⤵
  PID:3660
- C:\Windows\System32\pOVIQJG.exe
  C:\Windows\System32\pOVIQJG.exe
  2⤵
  PID:3736
- C:\Windows\System32\yTmcGAy.exe
  C:\Windows\System32\yTmcGAy.exe
  2⤵
  PID:3852
- C:\Windows\System32\TWntKRj.exe
  C:\Windows\System32\TWntKRj.exe
  2⤵
  PID:3892
- C:\Windows\System32\iVbXBJP.exe
  C:\Windows\System32\iVbXBJP.exe
  2⤵
  PID:3912
- C:\Windows\System32\oqaEGlc.exe
  C:\Windows\System32\oqaEGlc.exe
  2⤵
  PID:3956
- C:\Windows\System32\jfgEWoi.exe
  C:\Windows\System32\jfgEWoi.exe
  2⤵
  PID:4012
- C:\Windows\System32\eMEFLeK.exe
  C:\Windows\System32\eMEFLeK.exe
  2⤵
  PID:2480
- C:\Windows\System32\OwsqLYB.exe
  C:\Windows\System32\OwsqLYB.exe
  2⤵
  PID:1028
- C:\Windows\System32\drBjoFl.exe
  C:\Windows\System32\drBjoFl.exe
  2⤵
  PID:2984
- C:\Windows\System32\iQbKlgW.exe
  C:\Windows\System32\iQbKlgW.exe
  2⤵
  PID:2228
- C:\Windows\System32\psfYjIC.exe
  C:\Windows\System32\psfYjIC.exe
  2⤵
  PID:908
- C:\Windows\System32\WvujkzD.exe
  C:\Windows\System32\WvujkzD.exe
  2⤵
  PID:2428
- C:\Windows\System32\ISYmdxS.exe
  C:\Windows\System32\ISYmdxS.exe
  2⤵
  PID:1064
- C:\Windows\System32\uNlqufD.exe
  C:\Windows\System32\uNlqufD.exe
  2⤵
  PID:3200
- C:\Windows\System32\qoWpzLS.exe
  C:\Windows\System32\qoWpzLS.exe
  2⤵
  PID:3292
- C:\Windows\System32\XKQpWko.exe
  C:\Windows\System32\XKQpWko.exe
  2⤵
  PID:3416
- C:\Windows\System32\RJVCJpT.exe
  C:\Windows\System32\RJVCJpT.exe
  2⤵
  PID:3472
- C:\Windows\System32\sExWlhz.exe
  C:\Windows\System32\sExWlhz.exe
  2⤵
  PID:3448
- C:\Windows\System32\SwUUuTS.exe
  C:\Windows\System32\SwUUuTS.exe
  2⤵
  PID:3680
- C:\Windows\System32\SUhuRsm.exe
  C:\Windows\System32\SUhuRsm.exe
  2⤵
  PID:3656
- C:\Windows\System32\CjHnxjI.exe
  C:\Windows\System32\CjHnxjI.exe
  2⤵
  PID:3816
- C:\Windows\System32\RNwXIwy.exe
  C:\Windows\System32\RNwXIwy.exe
  2⤵
  PID:3832
- C:\Windows\System32\veFIZtm.exe
  C:\Windows\System32\veFIZtm.exe
  2⤵
  PID:3936
- C:\Windows\System32\QpbVNPA.exe
  C:\Windows\System32\QpbVNPA.exe
  2⤵
  PID:4020
- C:\Windows\System32\KPegZyv.exe
  C:\Windows\System32\KPegZyv.exe
  2⤵
  PID:1524
- C:\Windows\System32\EeAAzQr.exe
  C:\Windows\System32\EeAAzQr.exe
  2⤵
  PID:1084
- C:\Windows\System32\zOTefdM.exe
  C:\Windows\System32\zOTefdM.exe
  2⤵
  PID:2164
- C:\Windows\System32\VsUmbSc.exe
  C:\Windows\System32\VsUmbSc.exe
  2⤵
  PID:3152
- C:\Windows\System32\fgUtquh.exe
  C:\Windows\System32\fgUtquh.exe
  2⤵
  PID:3116
- C:\Windows\System32\WEXEIRc.exe
  C:\Windows\System32\WEXEIRc.exe
  2⤵
  PID:3372
- C:\Windows\System32\iRtCTmY.exe
  C:\Windows\System32\iRtCTmY.exe
  2⤵
  PID:3452
- C:\Windows\System32\nlazbxC.exe
  C:\Windows\System32\nlazbxC.exe
  2⤵
  PID:4100
- C:\Windows\System32\sGZIhWy.exe
  C:\Windows\System32\sGZIhWy.exe
  2⤵
  PID:4120
- C:\Windows\System32\VqGVwxR.exe
  C:\Windows\System32\VqGVwxR.exe
  2⤵
  PID:4140
- C:\Windows\System32\eNsvrCb.exe
  C:\Windows\System32\eNsvrCb.exe
  2⤵
  PID:4160
- C:\Windows\System32\EgroRGY.exe
  C:\Windows\System32\EgroRGY.exe
  2⤵
  PID:4180
- C:\Windows\System32\JMCzZmA.exe
  C:\Windows\System32\JMCzZmA.exe
  2⤵
  PID:4200
- C:\Windows\System32\AtAIqqQ.exe
  C:\Windows\System32\AtAIqqQ.exe
  2⤵
  PID:4220
- C:\Windows\System32\fanXKOa.exe
  C:\Windows\System32\fanXKOa.exe
  2⤵
  PID:4240
- C:\Windows\System32\EOTSuPX.exe
  C:\Windows\System32\EOTSuPX.exe
  2⤵
  PID:4256
- C:\Windows\System32\WtrZIqB.exe
  C:\Windows\System32\WtrZIqB.exe
  2⤵
  PID:4280
- C:\Windows\System32\ozYgwdV.exe
  C:\Windows\System32\ozYgwdV.exe
  2⤵
  PID:4296
- C:\Windows\System32\MDbRqBV.exe
  C:\Windows\System32\MDbRqBV.exe
  2⤵
  PID:4316
- C:\Windows\System32\QwPFAYW.exe
  C:\Windows\System32\QwPFAYW.exe
  2⤵
  PID:4340
- C:\Windows\System32\nUWedwj.exe
  C:\Windows\System32\nUWedwj.exe
  2⤵
  PID:4360
- C:\Windows\System32\gZNszNL.exe
  C:\Windows\System32\gZNszNL.exe
  2⤵
  PID:4380
- C:\Windows\System32\ZqqiJlx.exe
  C:\Windows\System32\ZqqiJlx.exe
  2⤵
  PID:4400
- C:\Windows\System32\RQSYeMA.exe
  C:\Windows\System32\RQSYeMA.exe
  2⤵
  PID:4416
- C:\Windows\System32\gFzIYKJ.exe
  C:\Windows\System32\gFzIYKJ.exe
  2⤵
  PID:4440
- C:\Windows\System32\NnbOdag.exe
  C:\Windows\System32\NnbOdag.exe
  2⤵
  PID:4456
- C:\Windows\System32\dEAUgNx.exe
  C:\Windows\System32\dEAUgNx.exe
  2⤵
  PID:4480
- C:\Windows\System32\ToFbZiK.exe
  C:\Windows\System32\ToFbZiK.exe
  2⤵
  PID:4500
- C:\Windows\System32\iFvcoSO.exe
  C:\Windows\System32\iFvcoSO.exe
  2⤵
  PID:4520
- C:\Windows\System32\AUwCbrs.exe
  C:\Windows\System32\AUwCbrs.exe
  2⤵
  PID:4540
- C:\Windows\System32\ExiQWOX.exe
  C:\Windows\System32\ExiQWOX.exe
  2⤵
  PID:4560
- C:\Windows\System32\nhXKidO.exe
  C:\Windows\System32\nhXKidO.exe
  2⤵
  PID:4576
- C:\Windows\System32\GNlgxbD.exe
  C:\Windows\System32\GNlgxbD.exe
  2⤵
  PID:4596
- C:\Windows\System32\ydQmzZu.exe
  C:\Windows\System32\ydQmzZu.exe
  2⤵
  PID:4624
- C:\Windows\System32\XecsNAk.exe
  C:\Windows\System32\XecsNAk.exe
  2⤵
  PID:4644
- C:\Windows\System32\rRHOYIN.exe
  C:\Windows\System32\rRHOYIN.exe
  2⤵
  PID:4664
- C:\Windows\System32\XHyeksh.exe
  C:\Windows\System32\XHyeksh.exe
  2⤵
  PID:4684
- C:\Windows\System32\apofpjM.exe
  C:\Windows\System32\apofpjM.exe
  2⤵
  PID:4704
- C:\Windows\System32\JuyTpPs.exe
  C:\Windows\System32\JuyTpPs.exe
  2⤵
  PID:4724
- C:\Windows\System32\FLcmRVh.exe
  C:\Windows\System32\FLcmRVh.exe
  2⤵
  PID:4744
- C:\Windows\System32\dhqTDXL.exe
  C:\Windows\System32\dhqTDXL.exe
  2⤵
  PID:4764
- C:\Windows\System32\phHRnyE.exe
  C:\Windows\System32\phHRnyE.exe
  2⤵
  PID:4784
- C:\Windows\System32\qKLDkZU.exe
  C:\Windows\System32\qKLDkZU.exe
  2⤵
  PID:4804
- C:\Windows\System32\aMqbEBL.exe
  C:\Windows\System32\aMqbEBL.exe
  2⤵
  PID:4824
- C:\Windows\System32\VmKjFtB.exe
  C:\Windows\System32\VmKjFtB.exe
  2⤵
  PID:4844
- C:\Windows\System32\zvlSiDK.exe
  C:\Windows\System32\zvlSiDK.exe
  2⤵
  PID:4864
- C:\Windows\System32\AlEEjAf.exe
  C:\Windows\System32\AlEEjAf.exe
  2⤵
  PID:4884
- C:\Windows\System32\urjtnzz.exe
  C:\Windows\System32\urjtnzz.exe
  2⤵
  PID:4904
- C:\Windows\System32\qAwTlYv.exe
  C:\Windows\System32\qAwTlYv.exe
  2⤵
  PID:4924
- C:\Windows\System32\bfdVGLY.exe
  C:\Windows\System32\bfdVGLY.exe
  2⤵
  PID:4944
- C:\Windows\System32\YkcHVYH.exe
  C:\Windows\System32\YkcHVYH.exe
  2⤵
  PID:4964
- C:\Windows\System32\plDmGuL.exe
  C:\Windows\System32\plDmGuL.exe
  2⤵
  PID:4980
- C:\Windows\System32\zqwiMEj.exe
  C:\Windows\System32\zqwiMEj.exe
  2⤵
  PID:5004
- C:\Windows\System32\kCIWdHR.exe
  C:\Windows\System32\kCIWdHR.exe
  2⤵
  PID:5024
- C:\Windows\System32\mXkJiEo.exe
  C:\Windows\System32\mXkJiEo.exe
  2⤵
  PID:5044
- C:\Windows\System32\ZNLNxYm.exe
  C:\Windows\System32\ZNLNxYm.exe
  2⤵
  PID:5064
- C:\Windows\System32\PShpNgq.exe
  C:\Windows\System32\PShpNgq.exe
  2⤵
  PID:5084
- C:\Windows\System32\gLQDmtp.exe
  C:\Windows\System32\gLQDmtp.exe
  2⤵
  PID:5104
- C:\Windows\System32\zdJyIQr.exe
  C:\Windows\System32\zdJyIQr.exe
  2⤵
  PID:3796
- C:\Windows\System32\KsDGldD.exe
  C:\Windows\System32\KsDGldD.exe
  2⤵
  PID:3752
- C:\Windows\System32\nbDBbnQ.exe
  C:\Windows\System32\nbDBbnQ.exe
  2⤵
  PID:4000
- C:\Windows\System32\TZDJEDA.exe
  C:\Windows\System32\TZDJEDA.exe
  2⤵
  PID:4060
- C:\Windows\System32\CHvuqLs.exe
  C:\Windows\System32\CHvuqLs.exe
  2⤵
  PID:308
- C:\Windows\System32\LnNdylM.exe
  C:\Windows\System32\LnNdylM.exe
  2⤵
  PID:2464
- C:\Windows\System32\GFopwnL.exe
  C:\Windows\System32\GFopwnL.exe
  2⤵
  PID:3400
- C:\Windows\System32\zXINMOG.exe
  C:\Windows\System32\zXINMOG.exe
  2⤵
  PID:3436
- C:\Windows\System32\qOIUEKI.exe
  C:\Windows\System32\qOIUEKI.exe
  2⤵
  PID:3432
- C:\Windows\System32\hJDcJVh.exe
  C:\Windows\System32\hJDcJVh.exe
  2⤵
  PID:4132
- C:\Windows\System32\kQCVhPu.exe
  C:\Windows\System32\kQCVhPu.exe
  2⤵
  PID:4188
- C:\Windows\System32\XDWEtHs.exe
  C:\Windows\System32\XDWEtHs.exe
  2⤵
  PID:4228
- C:\Windows\System32\bDUcZeW.exe
  C:\Windows\System32\bDUcZeW.exe
  2⤵
  PID:4264
- C:\Windows\System32\YGvMPvE.exe
  C:\Windows\System32\YGvMPvE.exe
  2⤵
  PID:4308
- C:\Windows\System32\HAVdMsF.exe
  C:\Windows\System32\HAVdMsF.exe
  2⤵
  PID:4288
- C:\Windows\System32\QUZcCkh.exe
  C:\Windows\System32\QUZcCkh.exe
  2⤵
  PID:4396
- C:\Windows\System32\tpdMyHW.exe
  C:\Windows\System32\tpdMyHW.exe
  2⤵
  PID:4368
- C:\Windows\System32\kZSCdGx.exe
  C:\Windows\System32\kZSCdGx.exe
  2⤵
  PID:4428
- C:\Windows\System32\kOtuzEh.exe
  C:\Windows\System32\kOtuzEh.exe
  2⤵
  PID:4464
- C:\Windows\System32\LYwoqEg.exe
  C:\Windows\System32\LYwoqEg.exe
  2⤵
  PID:4512
- C:\Windows\System32\qpsJMXe.exe
  C:\Windows\System32\qpsJMXe.exe
  2⤵
  PID:4496
- C:\Windows\System32\sxGvqnK.exe
  C:\Windows\System32\sxGvqnK.exe
  2⤵
  PID:4528
- C:\Windows\System32\cbzMrTy.exe
  C:\Windows\System32\cbzMrTy.exe
  2⤵
  PID:4588
- C:\Windows\System32\bkEnwHb.exe
  C:\Windows\System32\bkEnwHb.exe
  2⤵
  PID:4612
- C:\Windows\System32\EJPVgci.exe
  C:\Windows\System32\EJPVgci.exe
  2⤵
  PID:4652
- C:\Windows\System32\gzmjsWO.exe
  C:\Windows\System32\gzmjsWO.exe
  2⤵
  PID:4676
- C:\Windows\System32\vLjRmxK.exe
  C:\Windows\System32\vLjRmxK.exe
  2⤵
  PID:4700
- C:\Windows\System32\ecifQjf.exe
  C:\Windows\System32\ecifQjf.exe
  2⤵
  PID:4752
- C:\Windows\System32\wMYLwOU.exe
  C:\Windows\System32\wMYLwOU.exe
  2⤵
  PID:4792
- C:\Windows\System32\NdwgtaZ.exe
  C:\Windows\System32\NdwgtaZ.exe
  2⤵
  PID:4832
- C:\Windows\System32\VofAIZh.exe
  C:\Windows\System32\VofAIZh.exe
  2⤵
  PID:4852
- C:\Windows\System32\NSnerSQ.exe
  C:\Windows\System32\NSnerSQ.exe
  2⤵
  PID:4880
- C:\Windows\System32\NZyQqnM.exe
  C:\Windows\System32\NZyQqnM.exe
  2⤵
  PID:4896
- C:\Windows\System32\WyGQaTc.exe
  C:\Windows\System32\WyGQaTc.exe
  2⤵
  PID:4940
- C:\Windows\System32\FTNntBW.exe
  C:\Windows\System32\FTNntBW.exe
  2⤵
  PID:4976
- C:\Windows\System32\NjLmMSO.exe
  C:\Windows\System32\NjLmMSO.exe
  2⤵
  PID:5012
- C:\Windows\System32\hflhAeP.exe
  C:\Windows\System32\hflhAeP.exe
  2⤵
  PID:5072
- C:\Windows\System32\tPdqkgf.exe
  C:\Windows\System32\tPdqkgf.exe
  2⤵
  PID:5056
- C:\Windows\System32\LwcoSWn.exe
  C:\Windows\System32\LwcoSWn.exe
  2⤵
  PID:3696
- C:\Windows\System32\rsLbjJI.exe
  C:\Windows\System32\rsLbjJI.exe
  2⤵
  PID:3672
- C:\Windows\System32\LYofYjf.exe
  C:\Windows\System32\LYofYjf.exe
  2⤵
  PID:1948
- C:\Windows\System32\IQTvAJF.exe
  C:\Windows\System32\IQTvAJF.exe
  2⤵
  PID:3192
- C:\Windows\System32\nsZVUho.exe
  C:\Windows\System32\nsZVUho.exe
  2⤵
  PID:3312
- C:\Windows\System32\EQBzkfW.exe
  C:\Windows\System32\EQBzkfW.exe
  2⤵
  PID:4112
- C:\Windows\System32\gWtCcbX.exe
  C:\Windows\System32\gWtCcbX.exe
  2⤵
  PID:4168
- C:\Windows\System32\rSUrEyb.exe
  C:\Windows\System32\rSUrEyb.exe
  2⤵
  PID:4192
- C:\Windows\System32\eDGVyRu.exe
  C:\Windows\System32\eDGVyRu.exe
  2⤵
  PID:4176
- C:\Windows\System32\DzWGzdd.exe
  C:\Windows\System32\DzWGzdd.exe
  2⤵
  PID:4292
- C:\Windows\System32\iytaEPA.exe
  C:\Windows\System32\iytaEPA.exe
  2⤵
  PID:4328
- C:\Windows\System32\WkxWHBg.exe
  C:\Windows\System32\WkxWHBg.exe
  2⤵
  PID:4436
- C:\Windows\System32\mirnLnO.exe
  C:\Windows\System32\mirnLnO.exe
  2⤵
  PID:4424
- C:\Windows\System32\QgFAmhn.exe
  C:\Windows\System32\QgFAmhn.exe
  2⤵
  PID:4488
- C:\Windows\System32\zgLxvCW.exe
  C:\Windows\System32\zgLxvCW.exe
  2⤵
  PID:2524
- C:\Windows\System32\NmGoAUP.exe
  C:\Windows\System32\NmGoAUP.exe
  2⤵
  PID:4572
- C:\Windows\System32\lGthGfi.exe
  C:\Windows\System32\lGthGfi.exe
  2⤵
  PID:2768
- C:\Windows\System32\sKVKVMh.exe
  C:\Windows\System32\sKVKVMh.exe
  2⤵
  PID:4680
- C:\Windows\System32\mHSzCZo.exe
  C:\Windows\System32\mHSzCZo.exe
  2⤵
  PID:2720
- C:\Windows\System32\xJvAguB.exe
  C:\Windows\System32\xJvAguB.exe
  2⤵
  PID:4772
- C:\Windows\System32\fNarGKX.exe
  C:\Windows\System32\fNarGKX.exe
  2⤵
  PID:4800
- C:\Windows\System32\rZKhQUf.exe
  C:\Windows\System32\rZKhQUf.exe
  2⤵
  PID:4892
- C:\Windows\System32\IJdQGoo.exe
  C:\Windows\System32\IJdQGoo.exe
  2⤵
  PID:4916
- C:\Windows\System32\QckJion.exe
  C:\Windows\System32\QckJion.exe
  2⤵
  PID:4988
- C:\Windows\System32\nUYDxnS.exe
  C:\Windows\System32\nUYDxnS.exe
  2⤵
  PID:5020
- C:\Windows\System32\kGAldxL.exe
  C:\Windows\System32\kGAldxL.exe
  2⤵
  PID:5080
- C:\Windows\System32\nJUtUfD.exe
  C:\Windows\System32\nJUtUfD.exe
  2⤵
  PID:2112
- C:\Windows\System32\jMIUupV.exe
  C:\Windows\System32\jMIUupV.exe
  2⤵
  PID:2492
- C:\Windows\System32\sPQAPpH.exe
  C:\Windows\System32\sPQAPpH.exe
  2⤵
  PID:2380
- C:\Windows\System32\znuqBmn.exe
  C:\Windows\System32\znuqBmn.exe
  2⤵
  PID:2552
- C:\Windows\System32\YpMGaFu.exe
  C:\Windows\System32\YpMGaFu.exe
  2⤵
  PID:4148
- C:\Windows\System32\eFDHBqO.exe
  C:\Windows\System32\eFDHBqO.exe
  2⤵
  PID:4304
- C:\Windows\System32\pRNknwB.exe
  C:\Windows\System32\pRNknwB.exe
  2⤵
  PID:4412
- C:\Windows\System32\eohHQxs.exe
  C:\Windows\System32\eohHQxs.exe
  2⤵
  PID:4508
- C:\Windows\System32\sBzonff.exe
  C:\Windows\System32\sBzonff.exe
  2⤵
  PID:4548
- C:\Windows\System32\HtgIvcr.exe
  C:\Windows\System32\HtgIvcr.exe
  2⤵
  PID:4640
- C:\Windows\System32\pVCmvCi.exe
  C:\Windows\System32\pVCmvCi.exe
  2⤵
  PID:4740
- C:\Windows\System32\CQsQGqx.exe
  C:\Windows\System32\CQsQGqx.exe
  2⤵
  PID:4776
- C:\Windows\System32\pzqdItS.exe
  C:\Windows\System32\pzqdItS.exe
  2⤵
  PID:4816
- C:\Windows\System32\kaaKNqS.exe
  C:\Windows\System32\kaaKNqS.exe
  2⤵
  PID:2852
- C:\Windows\System32\HZdoTKs.exe
  C:\Windows\System32\HZdoTKs.exe
  2⤵
  PID:5032
- C:\Windows\System32\nVYcWQM.exe
  C:\Windows\System32\nVYcWQM.exe
  2⤵
  PID:5112
- C:\Windows\System32\ZFrNDJn.exe
  C:\Windows\System32\ZFrNDJn.exe
  2⤵
  PID:1440
- C:\Windows\System32\KcIOUZG.exe
  C:\Windows\System32\KcIOUZG.exe
  2⤵
  PID:1720
- C:\Windows\System32\TIYKkEB.exe
  C:\Windows\System32\TIYKkEB.exe
  2⤵
  PID:4212
- C:\Windows\System32\HQAWSiu.exe
  C:\Windows\System32\HQAWSiu.exe
  2⤵
  PID:4388
- C:\Windows\System32\PttyqGz.exe
  C:\Windows\System32\PttyqGz.exe
  2⤵
  PID:4376
- C:\Windows\System32\nDSBNJg.exe
  C:\Windows\System32\nDSBNJg.exe
  2⤵
  PID:4452
- C:\Windows\System32\cKOWikw.exe
  C:\Windows\System32\cKOWikw.exe
  2⤵
  PID:4616
- C:\Windows\System32\GFeklWg.exe
  C:\Windows\System32\GFeklWg.exe
  2⤵
  PID:4620
- C:\Windows\System32\ZmXtPkp.exe
  C:\Windows\System32\ZmXtPkp.exe
  2⤵
  PID:4672
- C:\Windows\System32\NQnhJnC.exe
  C:\Windows\System32\NQnhJnC.exe
  2⤵
  PID:4900
- C:\Windows\System32\LzKQdrQ.exe
  C:\Windows\System32\LzKQdrQ.exe
  2⤵
  PID:3056
- C:\Windows\System32\TsKJlBV.exe
  C:\Windows\System32\TsKJlBV.exe
  2⤵
  PID:4960
- C:\Windows\System32\hQgkAmd.exe
  C:\Windows\System32\hQgkAmd.exe
  2⤵
  PID:4216
- C:\Windows\System32\qFnVuim.exe
  C:\Windows\System32\qFnVuim.exe
  2⤵
  PID:3500
- C:\Windows\System32\oNFHcvu.exe
  C:\Windows\System32\oNFHcvu.exe
  2⤵
  PID:4272
- C:\Windows\System32\ZsDNXza.exe
  C:\Windows\System32\ZsDNXza.exe
  2⤵
  PID:2672
- C:\Windows\System32\qCZxTLV.exe
  C:\Windows\System32\qCZxTLV.exe
  2⤵
  PID:2972
- C:\Windows\System32\yyvAazb.exe
  C:\Windows\System32\yyvAazb.exe
  2⤵
  PID:4732
- C:\Windows\System32\octqcud.exe
  C:\Windows\System32\octqcud.exe
  2⤵
  PID:4720
- C:\Windows\System32\MolwFoB.exe
  C:\Windows\System32\MolwFoB.exe
  2⤵
  PID:2296
- C:\Windows\System32\POfAWqd.exe
  C:\Windows\System32\POfAWqd.exe
  2⤵
  PID:1628
- C:\Windows\System32\MRABAhb.exe
  C:\Windows\System32\MRABAhb.exe
  2⤵
  PID:1804
- C:\Windows\System32\yYDyHxX.exe
  C:\Windows\System32\yYDyHxX.exe
  2⤵
  PID:2928
- C:\Windows\System32\kfDsCnx.exe
  C:\Windows\System32\kfDsCnx.exe
  2⤵
  PID:1976
- C:\Windows\System32\AJVWGjG.exe
  C:\Windows\System32\AJVWGjG.exe
  2⤵
  PID:5016
- C:\Windows\System32\DsWzRCx.exe
  C:\Windows\System32\DsWzRCx.exe
  2⤵
  PID:1660
- C:\Windows\System32\okRZmlC.exe
  C:\Windows\System32\okRZmlC.exe
  2⤵
  PID:5124
- C:\Windows\System32\EiAObPu.exe
  C:\Windows\System32\EiAObPu.exe
  2⤵
  PID:5140
- C:\Windows\System32\JBKQqxH.exe
  C:\Windows\System32\JBKQqxH.exe
  2⤵
  PID:5160
- C:\Windows\System32\mUlZxII.exe
  C:\Windows\System32\mUlZxII.exe
  2⤵
  PID:5176
- C:\Windows\System32\CmmJNfC.exe
  C:\Windows\System32\CmmJNfC.exe
  2⤵
  PID:5192
- C:\Windows\System32\OIWAAiu.exe
  C:\Windows\System32\OIWAAiu.exe
  2⤵
  PID:5208
- C:\Windows\System32\SlHtrqz.exe
  C:\Windows\System32\SlHtrqz.exe
  2⤵
  PID:5224
- C:\Windows\System32\LWiPzMa.exe
  C:\Windows\System32\LWiPzMa.exe
  2⤵
  PID:5248
- C:\Windows\System32\rNFbPmh.exe
  C:\Windows\System32\rNFbPmh.exe
  2⤵
  PID:5264
- C:\Windows\System32\YHZDyDe.exe
  C:\Windows\System32\YHZDyDe.exe
  2⤵
  PID:5284
- C:\Windows\System32\NJxBjAF.exe
  C:\Windows\System32\NJxBjAF.exe
  2⤵
  PID:5300
- C:\Windows\System32\BEGEYmj.exe
  C:\Windows\System32\BEGEYmj.exe
  2⤵
  PID:5316
- C:\Windows\System32\pSiiTKX.exe
  C:\Windows\System32\pSiiTKX.exe
  2⤵
  PID:5332
- C:\Windows\System32\tslWOGF.exe
  C:\Windows\System32\tslWOGF.exe
  2⤵
  PID:5348
- C:\Windows\System32\wKCQUEX.exe
  C:\Windows\System32\wKCQUEX.exe
  2⤵
  PID:5364
- C:\Windows\System32\gTWteoE.exe
  C:\Windows\System32\gTWteoE.exe
  2⤵
  PID:5380
- C:\Windows\System32\HMlsSZf.exe
  C:\Windows\System32\HMlsSZf.exe
  2⤵
  PID:5396
- C:\Windows\System32\pyUujYH.exe
  C:\Windows\System32\pyUujYH.exe
  2⤵
  PID:5412
- C:\Windows\System32\sPtuJcJ.exe
  C:\Windows\System32\sPtuJcJ.exe
  2⤵
  PID:5432
- C:\Windows\System32\uSxTKzX.exe
  C:\Windows\System32\uSxTKzX.exe
  2⤵
  PID:5544
- C:\Windows\System32\RTKDxqD.exe
  C:\Windows\System32\RTKDxqD.exe
  2⤵
  PID:5560
- C:\Windows\System32\PcNfmof.exe
  C:\Windows\System32\PcNfmof.exe
  2⤵
  PID:5584
- C:\Windows\System32\EqjFCzO.exe
  C:\Windows\System32\EqjFCzO.exe
  2⤵
  PID:5600
- C:\Windows\System32\nvIZKRh.exe
  C:\Windows\System32\nvIZKRh.exe
  2⤵
  PID:5648
- C:\Windows\System32\pnjbhUe.exe
  C:\Windows\System32\pnjbhUe.exe
  2⤵
  PID:5664
- C:\Windows\System32\xKMCiZC.exe
  C:\Windows\System32\xKMCiZC.exe
  2⤵
  PID:5680
- C:\Windows\System32\vpUBySu.exe
  C:\Windows\System32\vpUBySu.exe
  2⤵
  PID:5704
- C:\Windows\System32\sWfFWsc.exe
  C:\Windows\System32\sWfFWsc.exe
  2⤵
  PID:5720
- C:\Windows\System32\dyaqCVY.exe
  C:\Windows\System32\dyaqCVY.exe
  2⤵
  PID:5740
- C:\Windows\System32\JoAVpyl.exe
  C:\Windows\System32\JoAVpyl.exe
  2⤵
  PID:5820
- C:\Windows\System32\CEubIjN.exe
  C:\Windows\System32\CEubIjN.exe
  2⤵
  PID:5836
- C:\Windows\System32\TVJTBfn.exe
  C:\Windows\System32\TVJTBfn.exe
  2⤵
  PID:5856
- C:\Windows\System32\NRqASym.exe
  C:\Windows\System32\NRqASym.exe
  2⤵
  PID:5876
- C:\Windows\System32\bOBSHvr.exe
  C:\Windows\System32\bOBSHvr.exe
  2⤵
  PID:5892
- C:\Windows\System32\BcHkTYG.exe
  C:\Windows\System32\BcHkTYG.exe
  2⤵
  PID:5908
- C:\Windows\System32\haZNdHn.exe
  C:\Windows\System32\haZNdHn.exe
  2⤵
  PID:5924
- C:\Windows\System32\SSYeqTN.exe
  C:\Windows\System32\SSYeqTN.exe
  2⤵
  PID:5940
- C:\Windows\System32\ZKIMtOS.exe
  C:\Windows\System32\ZKIMtOS.exe
  2⤵
  PID:5964
- C:\Windows\System32\tEGKTJg.exe
  C:\Windows\System32\tEGKTJg.exe
  2⤵
  PID:5992
- C:\Windows\System32\vBkxAIp.exe
  C:\Windows\System32\vBkxAIp.exe
  2⤵
  PID:6008
- C:\Windows\System32\GdFPzKQ.exe
  C:\Windows\System32\GdFPzKQ.exe
  2⤵
  PID:6024
- C:\Windows\System32\apvnWzl.exe
  C:\Windows\System32\apvnWzl.exe
  2⤵
  PID:6040
- C:\Windows\System32\euhdtGx.exe
  C:\Windows\System32\euhdtGx.exe
  2⤵
  PID:6056
- C:\Windows\System32\TKXThQd.exe
  C:\Windows\System32\TKXThQd.exe
  2⤵
  PID:6072
- C:\Windows\System32\SLMWJdD.exe
  C:\Windows\System32\SLMWJdD.exe
  2⤵
  PID:6088
- C:\Windows\System32\tNdZKgL.exe
  C:\Windows\System32\tNdZKgL.exe
  2⤵
  PID:6108
- C:\Windows\System32\FTRelKw.exe
  C:\Windows\System32\FTRelKw.exe
  2⤵
  PID:6128
- C:\Windows\System32\JqIAxnw.exe
  C:\Windows\System32\JqIAxnw.exe
  2⤵
  PID:2676
- C:\Windows\System32\nOFEart.exe
  C:\Windows\System32\nOFEart.exe
  2⤵
  PID:4392
- C:\Windows\System32\hlAKCHz.exe
  C:\Windows\System32\hlAKCHz.exe
  2⤵
  PID:2224
- C:\Windows\System32\IWgjPxq.exe
  C:\Windows\System32\IWgjPxq.exe
  2⤵
  PID:4736
- C:\Windows\System32\yVfiYTN.exe
  C:\Windows\System32\yVfiYTN.exe
  2⤵
  PID:2920
- C:\Windows\System32\WLbwkiw.exe
  C:\Windows\System32\WLbwkiw.exe
  2⤵
  PID:5152
- C:\Windows\System32\QeFCBXc.exe
  C:\Windows\System32\QeFCBXc.exe
  2⤵
  PID:5216
- C:\Windows\System32\XymnyIq.exe
  C:\Windows\System32\XymnyIq.exe
  2⤵
  PID:5360
- C:\Windows\System32\xzbiPPD.exe
  C:\Windows\System32\xzbiPPD.exe
  2⤵
  PID:1812
- C:\Windows\System32\jeKhyQe.exe
  C:\Windows\System32\jeKhyQe.exe
  2⤵
  PID:5552
- C:\Windows\System32\RRfVCnC.exe
  C:\Windows\System32\RRfVCnC.exe
  2⤵
  PID:5136
- C:\Windows\System32\AzBCtqj.exe
  C:\Windows\System32\AzBCtqj.exe
  2⤵
  PID:5204
- C:\Windows\System32\jWkqegq.exe
  C:\Windows\System32\jWkqegq.exe
  2⤵
  PID:5272
- C:\Windows\System32\InpnlfQ.exe
  C:\Windows\System32\InpnlfQ.exe
  2⤵
  PID:4760
- C:\Windows\System32\xpArbLS.exe
  C:\Windows\System32\xpArbLS.exe
  2⤵
  PID:5540
- C:\Windows\System32\gCzfuyn.exe
  C:\Windows\System32\gCzfuyn.exe
  2⤵
  PID:5692
- C:\Windows\System32\sRBRdLP.exe
  C:\Windows\System32\sRBRdLP.exe
  2⤵
  PID:5732
- C:\Windows\System32\Jkdljun.exe
  C:\Windows\System32\Jkdljun.exe
  2⤵
  PID:5576
- C:\Windows\System32\aBPzGTP.exe
  C:\Windows\System32\aBPzGTP.exe
  2⤵
  PID:5464
- C:\Windows\System32\RFrJRkL.exe
  C:\Windows\System32\RFrJRkL.exe
  2⤵
  PID:5480
- C:\Windows\System32\EFPMRzh.exe
  C:\Windows\System32\EFPMRzh.exe
  2⤵
  PID:5504
- C:\Windows\System32\kfghssY.exe
  C:\Windows\System32\kfghssY.exe
  2⤵
  PID:5524
- C:\Windows\System32\BdLfkBd.exe
  C:\Windows\System32\BdLfkBd.exe
  2⤵
  PID:5624
- C:\Windows\System32\GwaJbSS.exe
  C:\Windows\System32\GwaJbSS.exe
  2⤵
  PID:5644
- C:\Windows\System32\qGPDWfW.exe
  C:\Windows\System32\qGPDWfW.exe
  2⤵
  PID:5676
- C:\Windows\System32\IEQghaw.exe
  C:\Windows\System32\IEQghaw.exe
  2⤵
  PID:5772
- C:\Windows\System32\mzjmCkx.exe
  C:\Windows\System32\mzjmCkx.exe
  2⤵
  PID:5620
- C:\Windows\System32\dQvsjRu.exe
  C:\Windows\System32\dQvsjRu.exe
  2⤵
  PID:5828
- C:\Windows\System32\RicNWjS.exe
  C:\Windows\System32\RicNWjS.exe
  2⤵
  PID:5868
- C:\Windows\System32\ocVKpYs.exe
  C:\Windows\System32\ocVKpYs.exe
  2⤵
  PID:5932
- C:\Windows\System32\GPeYBWd.exe
  C:\Windows\System32\GPeYBWd.exe
  2⤵
  PID:5852
- C:\Windows\System32\XpqppRG.exe
  C:\Windows\System32\XpqppRG.exe
  2⤵
  PID:6016
- C:\Windows\System32\FKoQJrE.exe
  C:\Windows\System32\FKoQJrE.exe
  2⤵
  PID:6052
- C:\Windows\System32\nPZfEJS.exe
  C:\Windows\System32\nPZfEJS.exe
  2⤵
  PID:5952
- C:\Windows\System32\wBEOqjI.exe
  C:\Windows\System32\wBEOqjI.exe
  2⤵
  PID:6004
- C:\Windows\System32\OwNCRnv.exe
  C:\Windows\System32\OwNCRnv.exe
  2⤵
  PID:2736
- C:\Windows\System32\pHsZIrO.exe
  C:\Windows\System32\pHsZIrO.exe
  2⤵
  PID:6084
- C:\Windows\System32\KEHyJQm.exe
  C:\Windows\System32\KEHyJQm.exe
  2⤵
  PID:4796
- C:\Windows\System32\babCNoe.exe
  C:\Windows\System32\babCNoe.exe
  2⤵
  PID:5256
- C:\Windows\System32\ZCoBmJw.exe
  C:\Windows\System32\ZCoBmJw.exe
  2⤵
  PID:5356
- C:\Windows\System32\ZbjpTZV.exe
  C:\Windows\System32\ZbjpTZV.exe
  2⤵
  PID:2144
- C:\Windows\System32\emyTahb.exe
  C:\Windows\System32\emyTahb.exe
  2⤵
  PID:760
- C:\Windows\System32\FjBAnbv.exe
  C:\Windows\System32\FjBAnbv.exe
  2⤵
  PID:1264
- C:\Windows\System32\tDXiysX.exe
  C:\Windows\System32\tDXiysX.exe
  2⤵
  PID:5420
- C:\Windows\System32\bbUkuXB.exe
  C:\Windows\System32\bbUkuXB.exe
  2⤵
  PID:5408
- C:\Windows\System32\nNxmiJU.exe
  C:\Windows\System32\nNxmiJU.exe
  2⤵
  PID:5184
- C:\Windows\System32\UwPfRQh.exe
  C:\Windows\System32\UwPfRQh.exe
  2⤵
  PID:5372
- C:\Windows\System32\RLLgzMj.exe
  C:\Windows\System32\RLLgzMj.exe
  2⤵
  PID:5660
- C:\Windows\System32\SwpFIZr.exe
  C:\Windows\System32\SwpFIZr.exe
  2⤵
  PID:2300
- C:\Windows\System32\CJvKgME.exe
  C:\Windows\System32\CJvKgME.exe
  2⤵
  PID:5776
- C:\Windows\System32\uOuTVNS.exe
  C:\Windows\System32\uOuTVNS.exe
  2⤵
  PID:5976
- C:\Windows\System32\YbTiJqX.exe
  C:\Windows\System32\YbTiJqX.exe
  2⤵
  PID:5500
- C:\Windows\System32\diKEAZz.exe
  C:\Windows\System32\diKEAZz.exe
  2⤵
  PID:1128
- C:\Windows\System32\XaqSBUP.exe
  C:\Windows\System32\XaqSBUP.exe
  2⤵
  PID:6036
- C:\Windows\System32\YrSJGpP.exe
  C:\Windows\System32\YrSJGpP.exe
  2⤵
  PID:2236
- C:\Windows\System32\lLGdtOo.exe
  C:\Windows\System32\lLGdtOo.exe
  2⤵
  PID:6124
- C:\Windows\System32\tkRqffd.exe
  C:\Windows\System32\tkRqffd.exe
  2⤵
  PID:6104
- C:\Windows\System32\daXIgae.exe
  C:\Windows\System32\daXIgae.exe
  2⤵
  PID:2728
- C:\Windows\System32\vIpPOUa.exe
  C:\Windows\System32\vIpPOUa.exe
  2⤵
  PID:5244
- C:\Windows\System32\XlzrPVU.exe
  C:\Windows\System32\XlzrPVU.exe
  2⤵
  PID:5612
- C:\Windows\System32\LPdSANK.exe
  C:\Windows\System32\LPdSANK.exe
  2⤵
  PID:5844
- C:\Windows\System32\KxNxRpz.exe
  C:\Windows\System32\KxNxRpz.exe
  2⤵
  PID:6000
- C:\Windows\System32\MRlPoXC.exe
  C:\Windows\System32\MRlPoXC.exe
  2⤵
  PID:2292
- C:\Windows\System32\eIEUYhy.exe
  C:\Windows\System32\eIEUYhy.exe
  2⤵
  PID:320
- C:\Windows\System32\TGHnpnu.exe
  C:\Windows\System32\TGHnpnu.exe
  2⤵
  PID:5312
- C:\Windows\System32\fAiEVwF.exe
  C:\Windows\System32\fAiEVwF.exe
  2⤵
  PID:5476
- C:\Windows\System32\iYSKsYL.exe
  C:\Windows\System32\iYSKsYL.exe
  2⤵
  PID:5636
- C:\Windows\System32\dhDQvVl.exe
  C:\Windows\System32\dhDQvVl.exe
  2⤵
  PID:5920
- C:\Windows\System32\XUkNdSk.exe
  C:\Windows\System32\XUkNdSk.exe
  2⤵
  PID:5340
- C:\Windows\System32\RTAUwvf.exe
  C:\Windows\System32\RTAUwvf.exe
  2⤵
  PID:2020
- C:\Windows\System32\QnIniXR.exe
  C:\Windows\System32\QnIniXR.exe
  2⤵
  PID:6120
- C:\Windows\System32\YlfiQfp.exe
  C:\Windows\System32\YlfiQfp.exe
  2⤵
  PID:4116
- C:\Windows\System32\SSejvyg.exe
  C:\Windows\System32\SSejvyg.exe
  2⤵
  PID:844
- C:\Windows\System32\GWIKFoL.exe
  C:\Windows\System32\GWIKFoL.exe
  2⤵
  PID:4952
- C:\Windows\System32\RVoAjVj.exe
  C:\Windows\System32\RVoAjVj.exe
  2⤵
  PID:5532
- C:\Windows\System32\WuOHbVP.exe
  C:\Windows\System32\WuOHbVP.exe
  2⤵
  PID:5700
- C:\Windows\System32\WeqzyoA.exe
  C:\Windows\System32\WeqzyoA.exe
  2⤵
  PID:5496
- C:\Windows\System32\XSOPiuD.exe
  C:\Windows\System32\XSOPiuD.exe
  2⤵
  PID:4332
- C:\Windows\System32\WDuaJoF.exe
  C:\Windows\System32\WDuaJoF.exe
  2⤵
  PID:6160
- C:\Windows\System32\VyWPpCI.exe
  C:\Windows\System32\VyWPpCI.exe
  2⤵
  PID:6180
- C:\Windows\System32\olOGVbW.exe
  C:\Windows\System32\olOGVbW.exe
  2⤵
  PID:6208
- C:\Windows\System32\OjLthZH.exe
  C:\Windows\System32\OjLthZH.exe
  2⤵
  PID:6224
- C:\Windows\System32\vxtPeWF.exe
  C:\Windows\System32\vxtPeWF.exe
  2⤵
  PID:6240
- C:\Windows\System32\fODkAqZ.exe
  C:\Windows\System32\fODkAqZ.exe
  2⤵
  PID:6256
- C:\Windows\System32\DLizWBw.exe
  C:\Windows\System32\DLizWBw.exe
  2⤵
  PID:6272
- C:\Windows\System32\spCWzoC.exe
  C:\Windows\System32\spCWzoC.exe
  2⤵
  PID:6304
- C:\Windows\System32\cFNiKRI.exe
  C:\Windows\System32\cFNiKRI.exe
  2⤵
  PID:6320
- C:\Windows\System32\aHDqOlz.exe
  C:\Windows\System32\aHDqOlz.exe
  2⤵
  PID:6336
- C:\Windows\System32\XPOpGNu.exe
  C:\Windows\System32\XPOpGNu.exe
  2⤵
  PID:6352
- C:\Windows\System32\hnlCFcS.exe
  C:\Windows\System32\hnlCFcS.exe
  2⤵
  PID:6368
- C:\Windows\System32\hNADehS.exe
  C:\Windows\System32\hNADehS.exe
  2⤵
  PID:6388
- C:\Windows\System32\bEfdICs.exe
  C:\Windows\System32\bEfdICs.exe
  2⤵
  PID:6404
- C:\Windows\System32\hcHGBkJ.exe
  C:\Windows\System32\hcHGBkJ.exe
  2⤵
  PID:6424
- C:\Windows\System32\tLoAWKL.exe
  C:\Windows\System32\tLoAWKL.exe
  2⤵
  PID:6500
- C:\Windows\System32\PwZCOYD.exe
  C:\Windows\System32\PwZCOYD.exe
  2⤵
  PID:6516
- C:\Windows\System32\angHzTD.exe
  C:\Windows\System32\angHzTD.exe
  2⤵
  PID:6532
- C:\Windows\System32\napZPxK.exe
  C:\Windows\System32\napZPxK.exe
  2⤵
  PID:6548
- C:\Windows\System32\PuDdYPI.exe
  C:\Windows\System32\PuDdYPI.exe
  2⤵
  PID:6564
- C:\Windows\System32\KAYhCuj.exe
  C:\Windows\System32\KAYhCuj.exe
  2⤵
  PID:6580
- C:\Windows\System32\qGnRRKP.exe
  C:\Windows\System32\qGnRRKP.exe
  2⤵
  PID:6596
- C:\Windows\System32\ARfvkNk.exe
  C:\Windows\System32\ARfvkNk.exe
  2⤵
  PID:6612
- C:\Windows\System32\gbsXCRy.exe
  C:\Windows\System32\gbsXCRy.exe
  2⤵
  PID:6636
- C:\Windows\System32\TvaxGBJ.exe
  C:\Windows\System32\TvaxGBJ.exe
  2⤵
  PID:6660
- C:\Windows\System32\OtWicxZ.exe
  C:\Windows\System32\OtWicxZ.exe
  2⤵
  PID:6680
- C:\Windows\System32\ZJizYgH.exe
  C:\Windows\System32\ZJizYgH.exe
  2⤵
  PID:6696
- C:\Windows\System32\ToTshYH.exe
  C:\Windows\System32\ToTshYH.exe
  2⤵
  PID:6720
- C:\Windows\System32\IlCFhxx.exe
  C:\Windows\System32\IlCFhxx.exe
  2⤵
  PID:6760
- C:\Windows\System32\AbhKbMp.exe
  C:\Windows\System32\AbhKbMp.exe
  2⤵
  PID:6776
- C:\Windows\System32\ugmzDcp.exe
  C:\Windows\System32\ugmzDcp.exe
  2⤵
  PID:6792
- C:\Windows\System32\YavVpZp.exe
  C:\Windows\System32\YavVpZp.exe
  2⤵
  PID:6808
- C:\Windows\System32\rQsKHYo.exe
  C:\Windows\System32\rQsKHYo.exe
  2⤵
  PID:6824
- C:\Windows\System32\UhJdsjH.exe
  C:\Windows\System32\UhJdsjH.exe
  2⤵
  PID:6840
- C:\Windows\System32\SsElWHV.exe
  C:\Windows\System32\SsElWHV.exe
  2⤵
  PID:6884
- C:\Windows\System32\DsSVPIK.exe
  C:\Windows\System32\DsSVPIK.exe
  2⤵
  PID:6904
- C:\Windows\System32\UfJGWOr.exe
  C:\Windows\System32\UfJGWOr.exe
  2⤵
  PID:6924
- C:\Windows\System32\lbGvUoS.exe
  C:\Windows\System32\lbGvUoS.exe
  2⤵
  PID:6940
- C:\Windows\System32\qZszcGa.exe
  C:\Windows\System32\qZszcGa.exe
  2⤵
  PID:6960
- C:\Windows\System32\ebzxZhK.exe
  C:\Windows\System32\ebzxZhK.exe
  2⤵
  PID:6976
- C:\Windows\System32\vHQDkmM.exe
  C:\Windows\System32\vHQDkmM.exe
  2⤵
  PID:6992
- C:\Windows\System32\VFnosuv.exe
  C:\Windows\System32\VFnosuv.exe
  2⤵
  PID:7008
- C:\Windows\System32\NEIWThu.exe
  C:\Windows\System32\NEIWThu.exe
  2⤵
  PID:7032
- C:\Windows\System32\QPOqbbj.exe
  C:\Windows\System32\QPOqbbj.exe
  2⤵
  PID:7056
- C:\Windows\System32\qZGaiBn.exe
  C:\Windows\System32\qZGaiBn.exe
  2⤵
  PID:7076
- C:\Windows\System32\mKlcyQJ.exe
  C:\Windows\System32\mKlcyQJ.exe
  2⤵
  PID:7092
- C:\Windows\System32\bdFdhcC.exe
  C:\Windows\System32\bdFdhcC.exe
  2⤵
  PID:7112
- C:\Windows\System32\cJlHpgA.exe
  C:\Windows\System32\cJlHpgA.exe
  2⤵
  PID:7128
- C:\Windows\System32\XEOtEnc.exe
  C:\Windows\System32\XEOtEnc.exe
  2⤵
  PID:7144
- C:\Windows\System32\DcEGiGY.exe
  C:\Windows\System32\DcEGiGY.exe
  2⤵
  PID:7160
- C:\Windows\System32\XnScGzq.exe
  C:\Windows\System32\XnScGzq.exe
  2⤵
  PID:2952
- C:\Windows\System32\jfkSWzl.exe
  C:\Windows\System32\jfkSWzl.exe
  2⤵
  PID:6168
- C:\Windows\System32\tlAYltw.exe
  C:\Windows\System32\tlAYltw.exe
  2⤵
  PID:6220
- C:\Windows\System32\AmJwTEN.exe
  C:\Windows\System32\AmJwTEN.exe
  2⤵
  PID:5516
- C:\Windows\System32\oIiokvy.exe
  C:\Windows\System32\oIiokvy.exe
  2⤵
  PID:6300
- C:\Windows\System32\fQMrRhX.exe
  C:\Windows\System32\fQMrRhX.exe
  2⤵
  PID:5308
- C:\Windows\System32\Qlfhkup.exe
  C:\Windows\System32\Qlfhkup.exe
  2⤵
  PID:6196
- C:\Windows\System32\tVlFroA.exe
  C:\Windows\System32\tVlFroA.exe
  2⤵
  PID:2836
- C:\Windows\System32\pnsKsxi.exe
  C:\Windows\System32\pnsKsxi.exe
  2⤵
  PID:5188
- C:\Windows\System32\yznfrVv.exe
  C:\Windows\System32\yznfrVv.exe
  2⤵
  PID:6380
- C:\Windows\System32\KKzSAmi.exe
  C:\Windows\System32\KKzSAmi.exe
  2⤵
  PID:6444
- C:\Windows\System32\PahuaHn.exe
  C:\Windows\System32\PahuaHn.exe
  2⤵
  PID:6464
- C:\Windows\System32\dHEEBum.exe
  C:\Windows\System32\dHEEBum.exe
  2⤵
  PID:6416
- C:\Windows\System32\RgeVELi.exe
  C:\Windows\System32\RgeVELi.exe
  2⤵
  PID:6316
- C:\Windows\System32\AEipOXE.exe
  C:\Windows\System32\AEipOXE.exe
  2⤵
  PID:6236
- C:\Windows\System32\yyCxVbE.exe
  C:\Windows\System32\yyCxVbE.exe
  2⤵
  PID:6152
- C:\Windows\System32\ZqDqCDy.exe
  C:\Windows\System32\ZqDqCDy.exe
  2⤵
  PID:4336
- C:\Windows\System32\vOebONK.exe
  C:\Windows\System32\vOebONK.exe
  2⤵
  PID:6476
- C:\Windows\System32\RjCWRpw.exe
  C:\Windows\System32\RjCWRpw.exe
  2⤵
  PID:6496
- C:\Windows\System32\SJqmHUI.exe
  C:\Windows\System32\SJqmHUI.exe
  2⤵
  PID:6632
- C:\Windows\System32\iUnnisP.exe
  C:\Windows\System32\iUnnisP.exe
  2⤵
  PID:6716
- C:\Windows\System32\OBSfqZO.exe
  C:\Windows\System32\OBSfqZO.exe
  2⤵
  PID:6644
- C:\Windows\System32\btMayDy.exe
  C:\Windows\System32\btMayDy.exe
  2⤵
  PID:6652
- C:\Windows\System32\SxtfPlk.exe
  C:\Windows\System32\SxtfPlk.exe
  2⤵
  PID:6688
- C:\Windows\System32\vOZDWvX.exe
  C:\Windows\System32\vOZDWvX.exe
  2⤵
  PID:6736
- C:\Windows\System32\WdmQTIa.exe
  C:\Windows\System32\WdmQTIa.exe
  2⤵
  PID:6752
- C:\Windows\System32\HJNvKFU.exe
  C:\Windows\System32\HJNvKFU.exe
  2⤵
  PID:6804
- C:\Windows\System32\kFeNtGz.exe
  C:\Windows\System32\kFeNtGz.exe
  2⤵
  PID:6772
- C:\Windows\System32\NNPwXkm.exe
  C:\Windows\System32\NNPwXkm.exe
  2⤵
  PID:6788
- C:\Windows\System32\hkuhQwb.exe
  C:\Windows\System32\hkuhQwb.exe
  2⤵
  PID:6860
- C:\Windows\System32\dCcRqXp.exe
  C:\Windows\System32\dCcRqXp.exe
  2⤵
  PID:6880
- C:\Windows\System32\FdeKEjs.exe
  C:\Windows\System32\FdeKEjs.exe
  2⤵
  PID:6916
- C:\Windows\System32\xtSSOrE.exe
  C:\Windows\System32\xtSSOrE.exe
  2⤵
  PID:6972
- C:\Windows\System32\nIBNSHV.exe
  C:\Windows\System32\nIBNSHV.exe
  2⤵
  PID:6952
- C:\Windows\System32\mKiKlFq.exe
  C:\Windows\System32\mKiKlFq.exe
  2⤵
  PID:7040
- C:\Windows\System32\shpedFz.exe
  C:\Windows\System32\shpedFz.exe
  2⤵
  PID:6956
- C:\Windows\System32\nxoyyom.exe
  C:\Windows\System32\nxoyyom.exe
  2⤵
  PID:7152
- C:\Windows\System32\ZLXPGia.exe
  C:\Windows\System32\ZLXPGia.exe
  2⤵
  PID:5960
- C:\Windows\System32\sAPZyBm.exe
  C:\Windows\System32\sAPZyBm.exe
  2⤵
  PID:7072
- C:\Windows\System32\nohTIqC.exe
  C:\Windows\System32\nohTIqC.exe
  2⤵
  PID:5780
- C:\Windows\System32\jYjMtbS.exe
  C:\Windows\System32\jYjMtbS.exe
  2⤵
  PID:5788
- C:\Windows\System32\BClxFsj.exe
  C:\Windows\System32\BClxFsj.exe
  2⤵
  PID:6364
- C:\Windows\System32\kBRQyyw.exe
  C:\Windows\System32\kBRQyyw.exe
  2⤵
  PID:5884
- C:\Windows\System32\WEqEAxB.exe
  C:\Windows\System32\WEqEAxB.exe
  2⤵
  PID:5452
- C:\Windows\System32\xEBzbbA.exe
  C:\Windows\System32\xEBzbbA.exe
  2⤵
  PID:6456
- C:\Windows\System32\jsdTtMD.exe
  C:\Windows\System32\jsdTtMD.exe
  2⤵
  PID:6188
- C:\Windows\System32\DLKWfiy.exe
  C:\Windows\System32\DLKWfiy.exe
  2⤵
  PID:6440
- C:\Windows\System32\DHAXLzr.exe
  C:\Windows\System32\DHAXLzr.exe
  2⤵
  PID:5236
- C:\Windows\System32\puyEZFD.exe
  C:\Windows\System32\puyEZFD.exe
  2⤵
  PID:5980
- C:\Windows\System32\NLZNdhf.exe
  C:\Windows\System32\NLZNdhf.exe
  2⤵
  PID:6556
- C:\Windows\System32\fmYAoWQ.exe
  C:\Windows\System32\fmYAoWQ.exe
  2⤵
  PID:6508
- C:\Windows\System32\QdRizSx.exe
  C:\Windows\System32\QdRizSx.exe
  2⤵
  PID:6672
- C:\Windows\System32\DsPAbjs.exe
  C:\Windows\System32\DsPAbjs.exe
  2⤵
  PID:2508
- C:\Windows\System32\QeLTsJq.exe
  C:\Windows\System32\QeLTsJq.exe
  2⤵
  PID:6744
- C:\Windows\System32\bLYNJJL.exe
  C:\Windows\System32\bLYNJJL.exe
  2⤵
  PID:6852
- C:\Windows\System32\NnxfiWV.exe
  C:\Windows\System32\NnxfiWV.exe
  2⤵
  PID:6576
- C:\Windows\System32\suiYDbM.exe
  C:\Windows\System32\suiYDbM.exe
  2⤵
  PID:6608
- C:\Windows\System32\cjWAYpM.exe
  C:\Windows\System32\cjWAYpM.exe
  2⤵
  PID:6948
- C:\Windows\System32\nsqvOlh.exe
  C:\Windows\System32\nsqvOlh.exe
  2⤵
  PID:5324
- C:\Windows\System32\sRODFiG.exe
  C:\Windows\System32\sRODFiG.exe
  2⤵
  PID:5440
- C:\Windows\System32\DutCcQF.exe
  C:\Windows\System32\DutCcQF.exe
  2⤵
  PID:7120
- C:\Windows\System32\oblfkcH.exe
  C:\Windows\System32\oblfkcH.exe
  2⤵
  PID:6216
- C:\Windows\System32\ncsMTBl.exe
  C:\Windows\System32\ncsMTBl.exe
  2⤵
  PID:5520
- C:\Windows\System32\oQOJKxE.exe
  C:\Windows\System32\oQOJKxE.exe
  2⤵
  PID:6360
- C:\Windows\System32\FjkvjTT.exe
  C:\Windows\System32\FjkvjTT.exe
  2⤵
  PID:6344
- C:\Windows\System32\fdPLVYX.exe
  C:\Windows\System32\fdPLVYX.exe
  2⤵
  PID:6524
- C:\Windows\System32\WPwkbKd.exe
  C:\Windows\System32\WPwkbKd.exe
  2⤵
  PID:6544
- C:\Windows\System32\SgaTTaB.exe
  C:\Windows\System32\SgaTTaB.exe
  2⤵
  PID:6892
- C:\Windows\System32\gSdjxhT.exe
  C:\Windows\System32\gSdjxhT.exe
  2⤵
  PID:6708
- C:\Windows\System32\LDLAlGA.exe
  C:\Windows\System32\LDLAlGA.exe
  2⤵
  PID:6704
- C:\Windows\System32\hZNTsSw.exe
  C:\Windows\System32\hZNTsSw.exe
  2⤵
  PID:6900
- C:\Windows\System32\WIpkQie.exe
  C:\Windows\System32\WIpkQie.exe
  2⤵
  PID:6820
- C:\Windows\System32\GdxdRAh.exe
  C:\Windows\System32\GdxdRAh.exe
  2⤵
  PID:6488
- C:\Windows\System32\JbDwrQT.exe
  C:\Windows\System32\JbDwrQT.exe
  2⤵
  PID:7048
- C:\Windows\System32\qdGHOox.exe
  C:\Windows\System32\qdGHOox.exe
  2⤵
  PID:6988
- C:\Windows\System32\CsMUhdh.exe
  C:\Windows\System32\CsMUhdh.exe
  2⤵
  PID:7104
- C:\Windows\System32\QrUDxqK.exe
  C:\Windows\System32\QrUDxqK.exe
  2⤵
  PID:6472
- C:\Windows\System32\RLxuOkT.exe
  C:\Windows\System32\RLxuOkT.exe
  2⤵
  PID:5752
- C:\Windows\System32\dRmRZIi.exe
  C:\Windows\System32\dRmRZIi.exe
  2⤵
  PID:7180
- C:\Windows\System32\bqUXbyn.exe
  C:\Windows\System32\bqUXbyn.exe
  2⤵
  PID:7196
- C:\Windows\System32\FQDgbew.exe
  C:\Windows\System32\FQDgbew.exe
  2⤵
  PID:7212
- C:\Windows\System32\gNjIlzk.exe
  C:\Windows\System32\gNjIlzk.exe
  2⤵
  PID:7296
- C:\Windows\System32\GPWTdDk.exe
  C:\Windows\System32\GPWTdDk.exe
  2⤵
  PID:7312
- C:\Windows\System32\EyAuWJh.exe
  C:\Windows\System32\EyAuWJh.exe
  2⤵
  PID:7328
- C:\Windows\System32\togcLEV.exe
  C:\Windows\System32\togcLEV.exe
  2⤵
  PID:7344
- C:\Windows\System32\buyOuVW.exe
  C:\Windows\System32\buyOuVW.exe
  2⤵
  PID:7360
- C:\Windows\System32\iJcfwPr.exe
  C:\Windows\System32\iJcfwPr.exe
  2⤵
  PID:7380
- C:\Windows\System32\yPEpWqX.exe
  C:\Windows\System32\yPEpWqX.exe
  2⤵
  PID:7396
- C:\Windows\System32\VDLbiBa.exe
  C:\Windows\System32\VDLbiBa.exe
  2⤵
  PID:7416
- C:\Windows\System32\AnRCPWK.exe
  C:\Windows\System32\AnRCPWK.exe
  2⤵
  PID:7464
- C:\Windows\System32\jiZBXtP.exe
  C:\Windows\System32\jiZBXtP.exe
  2⤵
  PID:7480
- C:\Windows\System32\ORtEpuf.exe
  C:\Windows\System32\ORtEpuf.exe
  2⤵
  PID:7496
- C:\Windows\System32\BigecZm.exe
  C:\Windows\System32\BigecZm.exe
  2⤵
  PID:7524
- C:\Windows\System32\yyvZSRE.exe
  C:\Windows\System32\yyvZSRE.exe
  2⤵
  PID:7544
- C:\Windows\System32\iCloHUd.exe
  C:\Windows\System32\iCloHUd.exe
  2⤵
  PID:7572
- C:\Windows\System32\EnyRXEc.exe
  C:\Windows\System32\EnyRXEc.exe
  2⤵
  PID:7596
- C:\Windows\System32\cBppsIg.exe
  C:\Windows\System32\cBppsIg.exe
  2⤵
  PID:7612
- C:\Windows\System32\jJopeJN.exe
  C:\Windows\System32\jJopeJN.exe
  2⤵
  PID:7632
- C:\Windows\System32\UZoSRHS.exe
  C:\Windows\System32\UZoSRHS.exe
  2⤵
  PID:7648
- C:\Windows\System32\lPmDVvM.exe
  C:\Windows\System32\lPmDVvM.exe
  2⤵
  PID:7664
- C:\Windows\System32\euGqGFi.exe
  C:\Windows\System32\euGqGFi.exe
  2⤵
  PID:7688
- C:\Windows\System32\whaGrrc.exe
  C:\Windows\System32\whaGrrc.exe
  2⤵
  PID:7704
- C:\Windows\System32\cVgOziL.exe
  C:\Windows\System32\cVgOziL.exe
  2⤵
  PID:7724
- C:\Windows\System32\sPxdXOp.exe
  C:\Windows\System32\sPxdXOp.exe
  2⤵
  PID:7748
- C:\Windows\System32\TFMsZZV.exe
  C:\Windows\System32\TFMsZZV.exe
  2⤵
  PID:7764
- C:\Windows\System32\aQAnMqq.exe
  C:\Windows\System32\aQAnMqq.exe
  2⤵
  PID:7804
- C:\Windows\System32\DzvmrLV.exe
  C:\Windows\System32\DzvmrLV.exe
  2⤵
  PID:7824
- C:\Windows\System32\WKzaZhF.exe
  C:\Windows\System32\WKzaZhF.exe
  2⤵
  PID:7840
- C:\Windows\System32\lLdMgwO.exe
  C:\Windows\System32\lLdMgwO.exe
  2⤵
  PID:7856
- C:\Windows\System32\YkCXhXu.exe
  C:\Windows\System32\YkCXhXu.exe
  2⤵
  PID:7872
- C:\Windows\System32\medvlZY.exe
  C:\Windows\System32\medvlZY.exe
  2⤵
  PID:7900
- C:\Windows\System32\iYAJJpN.exe
  C:\Windows\System32\iYAJJpN.exe
  2⤵
  PID:7916
- C:\Windows\System32\NFEKjuj.exe
  C:\Windows\System32\NFEKjuj.exe
  2⤵
  PID:7936
- C:\Windows\System32\KFSVBof.exe
  C:\Windows\System32\KFSVBof.exe
  2⤵
  PID:7952
- C:\Windows\System32\dTlYlDD.exe
  C:\Windows\System32\dTlYlDD.exe
  2⤵
  PID:7968
- C:\Windows\System32\xNCMaLC.exe
  C:\Windows\System32\xNCMaLC.exe
  2⤵
  PID:8024
- C:\Windows\System32\QCfZvnJ.exe
  C:\Windows\System32\QCfZvnJ.exe
  2⤵
  PID:8040
- C:\Windows\System32\finDEtb.exe
  C:\Windows\System32\finDEtb.exe
  2⤵
  PID:8060
- C:\Windows\System32\eXlIcpm.exe
  C:\Windows\System32\eXlIcpm.exe
  2⤵
  PID:8076
- C:\Windows\System32\VpNLSBu.exe
  C:\Windows\System32\VpNLSBu.exe
  2⤵
  PID:8092
- C:\Windows\System32\RVUpbsv.exe
  C:\Windows\System32\RVUpbsv.exe
  2⤵
  PID:8116
- C:\Windows\System32\rvLbEiv.exe
  C:\Windows\System32\rvLbEiv.exe
  2⤵
  PID:8132
- C:\Windows\System32\yQFajZJ.exe
  C:\Windows\System32\yQFajZJ.exe
  2⤵
  PID:8152
- C:\Windows\System32\rRDBPQd.exe
  C:\Windows\System32\rRDBPQd.exe
  2⤵
  PID:8176
- C:\Windows\System32\LCrGdmP.exe
  C:\Windows\System32\LCrGdmP.exe
  2⤵
  PID:6784
- C:\Windows\System32\maPOgjS.exe
  C:\Windows\System32\maPOgjS.exe
  2⤵
  PID:5200
- C:\Windows\System32\HGHsHFF.exe
  C:\Windows\System32\HGHsHFF.exe
  2⤵
  PID:7068
- C:\Windows\System32\FnwxERP.exe
  C:\Windows\System32\FnwxERP.exe
  2⤵
  PID:7220
- C:\Windows\System32\xfhRTmN.exe
  C:\Windows\System32\xfhRTmN.exe
  2⤵
  PID:7136
- C:\Windows\System32\PKzaCOt.exe
  C:\Windows\System32\PKzaCOt.exe
  2⤵
  PID:6912
- C:\Windows\System32\dUjnoGo.exe
  C:\Windows\System32\dUjnoGo.exe
  2⤵
  PID:6452
- C:\Windows\System32\pEnxjkc.exe
  C:\Windows\System32\pEnxjkc.exe
  2⤵
  PID:6348
- C:\Windows\System32\GBWjUZz.exe
  C:\Windows\System32\GBWjUZz.exe
  2⤵
  PID:7224
- C:\Windows\System32\FAhsCfb.exe
  C:\Windows\System32\FAhsCfb.exe
  2⤵
  PID:6436
- C:\Windows\System32\BqTCfcP.exe
  C:\Windows\System32\BqTCfcP.exe
  2⤵
  PID:7244
- C:\Windows\System32\DmCZcCD.exe
  C:\Windows\System32\DmCZcCD.exe
  2⤵
  PID:7256
- C:\Windows\System32\ZERJKHm.exe
  C:\Windows\System32\ZERJKHm.exe
  2⤵
  PID:7284
- C:\Windows\System32\ZzZWhdd.exe
  C:\Windows\System32\ZzZWhdd.exe
  2⤵
  PID:7324
- C:\Windows\System32\fmAabZu.exe
  C:\Windows\System32\fmAabZu.exe
  2⤵
  PID:7476
- C:\Windows\System32\zHWpovo.exe
  C:\Windows\System32\zHWpovo.exe
  2⤵
  PID:7512
- C:\Windows\System32\fCBuYLu.exe
  C:\Windows\System32\fCBuYLu.exe
  2⤵
  PID:7372
- C:\Windows\System32\vwHhHVt.exe
  C:\Windows\System32\vwHhHVt.exe
  2⤵
  PID:7412
- C:\Windows\System32\fSsuqef.exe
  C:\Windows\System32\fSsuqef.exe
  2⤵
  PID:7564
- C:\Windows\System32\YBbtUbd.exe
  C:\Windows\System32\YBbtUbd.exe
  2⤵
  PID:7580
- C:\Windows\System32\OlhhzxW.exe
  C:\Windows\System32\OlhhzxW.exe
  2⤵
  PID:7644
- C:\Windows\System32\GcoHOLq.exe
  C:\Windows\System32\GcoHOLq.exe
  2⤵
  PID:7676
- C:\Windows\System32\otxDJNp.exe
  C:\Windows\System32\otxDJNp.exe
  2⤵
  PID:7716
- C:\Windows\System32\opBJFqu.exe
  C:\Windows\System32\opBJFqu.exe
  2⤵
  PID:7700
- C:\Windows\System32\UBvFnzB.exe
  C:\Windows\System32\UBvFnzB.exe
  2⤵
  PID:7740
- C:\Windows\System32\JtxvukA.exe
  C:\Windows\System32\JtxvukA.exe
  2⤵
  PID:7796
- C:\Windows\System32\WMiMQgX.exe
  C:\Windows\System32\WMiMQgX.exe
  2⤵
  PID:7848
- C:\Windows\System32\qhEfrua.exe
  C:\Windows\System32\qhEfrua.exe
  2⤵
  PID:7888
- C:\Windows\System32\wJQhSKy.exe
  C:\Windows\System32\wJQhSKy.exe
  2⤵
  PID:7932
- C:\Windows\System32\iVYWWlm.exe
  C:\Windows\System32\iVYWWlm.exe
  2⤵
  PID:7864
- C:\Windows\System32\yZDGbtf.exe
  C:\Windows\System32\yZDGbtf.exe
  2⤵
  PID:7944
- C:\Windows\System32\vBvpSus.exe
  C:\Windows\System32\vBvpSus.exe
  2⤵
  PID:7996
- C:\Windows\System32\ynSxOza.exe
  C:\Windows\System32\ynSxOza.exe
  2⤵
  PID:8016
- C:\Windows\System32\NXbrcum.exe
  C:\Windows\System32\NXbrcum.exe
  2⤵
  PID:8036
- C:\Windows\System32\cDvEjTZ.exe
  C:\Windows\System32\cDvEjTZ.exe
  2⤵
  PID:8052
- C:\Windows\System32\LgjxwEf.exe
  C:\Windows\System32\LgjxwEf.exe
  2⤵
  PID:8140
- C:\Windows\System32\lyAKftA.exe
  C:\Windows\System32\lyAKftA.exe
  2⤵
  PID:8184
- C:\Windows\System32\nTZmlgY.exe
  C:\Windows\System32\nTZmlgY.exe
  2⤵
  PID:8172
- C:\Windows\System32\xydtRlE.exe
  C:\Windows\System32\xydtRlE.exe
  2⤵
  PID:6756
- C:\Windows\System32\DxmNtdD.exe
  C:\Windows\System32\DxmNtdD.exe
  2⤵
  PID:6624
- C:\Windows\System32\tWJqIcC.exe
  C:\Windows\System32\tWJqIcC.exe
  2⤵
  PID:7188
- C:\Windows\System32\ZFkXXEb.exe
  C:\Windows\System32\ZFkXXEb.exe
  2⤵
  PID:6728
- C:\Windows\System32\MhLXHwX.exe
  C:\Windows\System32\MhLXHwX.exe
  2⤵
  PID:7252
- C:\Windows\System32\ilWYTSg.exe
  C:\Windows\System32\ilWYTSg.exe
  2⤵
  PID:7388
- C:\Windows\System32\JPoufMO.exe
  C:\Windows\System32\JPoufMO.exe
  2⤵
  PID:7236
- C:\Windows\System32\USgepiQ.exe
  C:\Windows\System32\USgepiQ.exe
  2⤵
  PID:7560
- C:\Windows\System32\nypTdoe.exe
  C:\Windows\System32\nypTdoe.exe
  2⤵
  PID:7504
- C:\Windows\System32\ATmmOND.exe
  C:\Windows\System32\ATmmOND.exe
  2⤵
  PID:7260
- C:\Windows\System32\QDHZoKP.exe
  C:\Windows\System32\QDHZoKP.exe
  2⤵
  PID:7232
- C:\Windows\System32\TaKihyi.exe
  C:\Windows\System32\TaKihyi.exe
  2⤵
  PID:7532
- C:\Windows\System32\mMdwpuU.exe
  C:\Windows\System32\mMdwpuU.exe
  2⤵
  PID:3896
- C:\Windows\System32\hxlcFNv.exe
  C:\Windows\System32\hxlcFNv.exe
  2⤵
  PID:7624
- C:\Windows\System32\cysqizU.exe
  C:\Windows\System32\cysqizU.exe
  2⤵
  PID:7744
- C:\Windows\System32\TAsWTNe.exe
  C:\Windows\System32\TAsWTNe.exe
  2⤵
  PID:7812
- C:\Windows\System32\YhGEXHP.exe
  C:\Windows\System32\YhGEXHP.exe
  2⤵
  PID:7924
- C:\Windows\System32\wWzclMc.exe
  C:\Windows\System32\wWzclMc.exe
  2⤵
  PID:8004
- C:\Windows\System32\dIZCmou.exe
  C:\Windows\System32\dIZCmou.exe
  2⤵
  PID:8100
- C:\Windows\System32\NMZyTcV.exe
  C:\Windows\System32\NMZyTcV.exe
  2⤵
  PID:7960
- C:\Windows\System32\VeTrWLD.exe
  C:\Windows\System32\VeTrWLD.exe
  2⤵
  PID:7992
- C:\Windows\System32\xmJwYZb.exe
  C:\Windows\System32\xmJwYZb.exe
  2⤵
  PID:8104
- C:\Windows\System32\fyYBbhv.exe
  C:\Windows\System32\fyYBbhv.exe
  2⤵
  PID:8088
- C:\Windows\System32\LiBvpcS.exe
  C:\Windows\System32\LiBvpcS.exe
  2⤵
  PID:8112
- C:\Windows\System32\nZkVfBW.exe
  C:\Windows\System32\nZkVfBW.exe
  2⤵
  PID:7176
- C:\Windows\System32\dCehCNN.exe
  C:\Windows\System32\dCehCNN.exe
  2⤵
  PID:7052
- C:\Windows\System32\ofhYldo.exe
  C:\Windows\System32\ofhYldo.exe
  2⤵
  PID:6280
- C:\Windows\System32\jvVMkVb.exe
  C:\Windows\System32\jvVMkVb.exe
  2⤵
  PID:7280
- C:\Windows\System32\WlsUOOR.exe
  C:\Windows\System32\WlsUOOR.exe
  2⤵
  PID:7508
- C:\Windows\System32\eSPxAHO.exe
  C:\Windows\System32\eSPxAHO.exe
  2⤵
  PID:5240
- C:\Windows\System32\LWhWcpB.exe
  C:\Windows\System32\LWhWcpB.exe
  2⤵
  PID:7440
- C:\Windows\System32\wzcZuSW.exe
  C:\Windows\System32\wzcZuSW.exe
  2⤵
  PID:7680
- C:\Windows\System32\CpmtWaw.exe
  C:\Windows\System32\CpmtWaw.exe
  2⤵
  PID:2664
- C:\Windows\System32\jmStHSH.exe
  C:\Windows\System32\jmStHSH.exe
  2⤵
  PID:7604
- C:\Windows\System32\fPXkiqi.exe
  C:\Windows\System32\fPXkiqi.exe
  2⤵
  PID:8008
- C:\Windows\System32\xDmvzHK.exe
  C:\Windows\System32\xDmvzHK.exe
  2⤵
  PID:5156
- C:\Windows\System32\eeiuEXg.exe
  C:\Windows\System32\eeiuEXg.exe
  2⤵
  PID:7720
- C:\Windows\System32\JIEuKfL.exe
  C:\Windows\System32\JIEuKfL.exe
  2⤵
  PID:6968
- C:\Windows\System32\fKQJTcD.exe
  C:\Windows\System32\fKQJTcD.exe
  2⤵
  PID:6592
- C:\Windows\System32\cOvxprC.exe
  C:\Windows\System32\cOvxprC.exe
  2⤵
  PID:7368
- C:\Windows\System32\DwiAZNk.exe
  C:\Windows\System32\DwiAZNk.exe
  2⤵
  PID:7540
- C:\Windows\System32\qEnQjVY.exe
  C:\Windows\System32\qEnQjVY.exe
  2⤵
  PID:7192
- C:\Windows\System32\DtjdRel.exe
  C:\Windows\System32\DtjdRel.exe
  2⤵
  PID:7404
- C:\Windows\System32\HaVMtac.exe
  C:\Windows\System32\HaVMtac.exe
  2⤵
  PID:8048
- C:\Windows\System32\ZWSwBSL.exe
  C:\Windows\System32\ZWSwBSL.exe
  2⤵
  PID:6268
- C:\Windows\System32\ZUCljdr.exe
  C:\Windows\System32\ZUCljdr.exe
  2⤵
  PID:7760
- C:\Windows\System32\iWTdEcZ.exe
  C:\Windows\System32\iWTdEcZ.exe
  2⤵
  PID:8164
- C:\Windows\System32\nyOexoy.exe
  C:\Windows\System32\nyOexoy.exe
  2⤵
  PID:6412
- C:\Windows\System32\VAASxbw.exe
  C:\Windows\System32\VAASxbw.exe
  2⤵
  PID:8084
- C:\Windows\System32\qhlnYDw.exe
  C:\Windows\System32\qhlnYDw.exe
  2⤵
  PID:5280
- C:\Windows\System32\LtrvRmt.exe
  C:\Windows\System32\LtrvRmt.exe
  2⤵
  PID:7556
- C:\Windows\System32\qiLwlPP.exe
  C:\Windows\System32\qiLwlPP.exe
  2⤵
  PID:3096
- C:\Windows\System32\VDddizG.exe
  C:\Windows\System32\VDddizG.exe
  2⤵
  PID:7832
- C:\Windows\System32\HuFWGKo.exe
  C:\Windows\System32\HuFWGKo.exe
  2⤵
  PID:7756
- C:\Windows\System32\CNguSzL.exe
  C:\Windows\System32\CNguSzL.exe
  2⤵
  PID:8148
- C:\Windows\System32\TSxyOeA.exe
  C:\Windows\System32\TSxyOeA.exe
  2⤵
  PID:7780
- C:\Windows\System32\udtiglJ.exe
  C:\Windows\System32\udtiglJ.exe
  2⤵
  PID:7660
- C:\Windows\System32\FkQFPqz.exe
  C:\Windows\System32\FkQFPqz.exe
  2⤵
  PID:8208
- C:\Windows\System32\uXhdSkc.exe
  C:\Windows\System32\uXhdSkc.exe
  2⤵
  PID:8224
- C:\Windows\System32\zsCIKmR.exe
  C:\Windows\System32\zsCIKmR.exe
  2⤵
  PID:8240
- C:\Windows\System32\OvqlcLA.exe
  C:\Windows\System32\OvqlcLA.exe
  2⤵
  PID:8256
- C:\Windows\System32\WlJVkIl.exe
  C:\Windows\System32\WlJVkIl.exe
  2⤵
  PID:8272
- C:\Windows\System32\wWSOOqG.exe
  C:\Windows\System32\wWSOOqG.exe
  2⤵
  PID:8288
- C:\Windows\System32\MEDjedS.exe
  C:\Windows\System32\MEDjedS.exe
  2⤵
  PID:8308
- C:\Windows\System32\zdlOpTS.exe
  C:\Windows\System32\zdlOpTS.exe
  2⤵
  PID:8324
- C:\Windows\System32\AyNHFjv.exe
  C:\Windows\System32\AyNHFjv.exe
  2⤵
  PID:8344
- C:\Windows\System32\cCNnpcR.exe
  C:\Windows\System32\cCNnpcR.exe
  2⤵
  PID:8360
- C:\Windows\System32\AGNrEQn.exe
  C:\Windows\System32\AGNrEQn.exe
  2⤵
  PID:8376
- C:\Windows\System32\JlfBdoO.exe
  C:\Windows\System32\JlfBdoO.exe
  2⤵
  PID:8396
- C:\Windows\System32\zPVHuMJ.exe
  C:\Windows\System32\zPVHuMJ.exe
  2⤵
  PID:8412
- C:\Windows\System32\OcXfghJ.exe
  C:\Windows\System32\OcXfghJ.exe
  2⤵
  PID:8428
- C:\Windows\System32\KjVVEHt.exe
  C:\Windows\System32\KjVVEHt.exe
  2⤵
  PID:8444
- C:\Windows\System32\mDGizMp.exe
  C:\Windows\System32\mDGizMp.exe
  2⤵
  PID:8460
- C:\Windows\System32\UJlIfQZ.exe
  C:\Windows\System32\UJlIfQZ.exe
  2⤵
  PID:8476
- C:\Windows\System32\PSlTKZj.exe
  C:\Windows\System32\PSlTKZj.exe
  2⤵
  PID:8492
- C:\Windows\System32\INBfBUo.exe
  C:\Windows\System32\INBfBUo.exe
  2⤵
  PID:8508
- C:\Windows\System32\qjuOXJg.exe
  C:\Windows\System32\qjuOXJg.exe
  2⤵
  PID:8524
- C:\Windows\System32\EibYqiw.exe
  C:\Windows\System32\EibYqiw.exe
  2⤵
  PID:8540
- C:\Windows\System32\xZgdhcu.exe
  C:\Windows\System32\xZgdhcu.exe
  2⤵
  PID:8556
- C:\Windows\System32\NhjvDDc.exe
  C:\Windows\System32\NhjvDDc.exe
  2⤵
  PID:8572
- C:\Windows\System32\ONOyJqI.exe
  C:\Windows\System32\ONOyJqI.exe
  2⤵
  PID:8596
- C:\Windows\System32\VNPfZgH.exe
  C:\Windows\System32\VNPfZgH.exe
  2⤵
  PID:8644
- C:\Windows\System32\CGbkbah.exe
  C:\Windows\System32\CGbkbah.exe
  2⤵
  PID:8732
- C:\Windows\System32\cEjILHl.exe
  C:\Windows\System32\cEjILHl.exe
  2⤵
  PID:8748
- C:\Windows\System32\xBGblPY.exe
  C:\Windows\System32\xBGblPY.exe
  2⤵
  PID:8768
- C:\Windows\System32\yLDlVei.exe
  C:\Windows\System32\yLDlVei.exe
  2⤵
  PID:8788
- C:\Windows\System32\ExYwfyN.exe
  C:\Windows\System32\ExYwfyN.exe
  2⤵
  PID:8804
- C:\Windows\System32\bhRjFLg.exe
  C:\Windows\System32\bhRjFLg.exe
  2⤵
  PID:8820
- C:\Windows\System32\qJdmEIQ.exe
  C:\Windows\System32\qJdmEIQ.exe
  2⤵
  PID:8840
- C:\Windows\System32\sesEVDO.exe
  C:\Windows\System32\sesEVDO.exe
  2⤵
  PID:8860
- C:\Windows\System32\QKxSSuI.exe
  C:\Windows\System32\QKxSSuI.exe
  2⤵
  PID:8880
- C:\Windows\System32\OaqIIch.exe
  C:\Windows\System32\OaqIIch.exe
  2⤵
  PID:8896
- C:\Windows\System32\WXNBvpr.exe
  C:\Windows\System32\WXNBvpr.exe
  2⤵
  PID:8912
- C:\Windows\System32\bxYWeHb.exe
  C:\Windows\System32\bxYWeHb.exe
  2⤵
  PID:8936
- C:\Windows\System32\MCJGVXt.exe
  C:\Windows\System32\MCJGVXt.exe
  2⤵
  PID:8952
- C:\Windows\System32\wcaUgUS.exe
  C:\Windows\System32\wcaUgUS.exe
  2⤵
  PID:8980
- C:\Windows\System32\uUkuYde.exe
  C:\Windows\System32\uUkuYde.exe
  2⤵
  PID:8996
- C:\Windows\System32\jtpPgjL.exe
  C:\Windows\System32\jtpPgjL.exe
  2⤵
  PID:9020
- C:\Windows\System32\IEaJpRB.exe
  C:\Windows\System32\IEaJpRB.exe
  2⤵
  PID:9044
- C:\Windows\System32\TTDszLX.exe
  C:\Windows\System32\TTDszLX.exe
  2⤵
  PID:9064
- C:\Windows\System32\iiCyboN.exe
  C:\Windows\System32\iiCyboN.exe
  2⤵
  PID:9088
- C:\Windows\System32\muvvxyi.exe
  C:\Windows\System32\muvvxyi.exe
  2⤵
  PID:9108
- C:\Windows\System32\eVDDlma.exe
  C:\Windows\System32\eVDDlma.exe
  2⤵
  PID:9132
- C:\Windows\System32\oFfBbzj.exe
  C:\Windows\System32\oFfBbzj.exe
  2⤵
  PID:9148
- C:\Windows\System32\tTiprFP.exe
  C:\Windows\System32\tTiprFP.exe
  2⤵
  PID:9168
- C:\Windows\System32\HvDqiOZ.exe
  C:\Windows\System32\HvDqiOZ.exe
  2⤵
  PID:9188
- C:\Windows\System32\mgilETr.exe
  C:\Windows\System32\mgilETr.exe
  2⤵
  PID:9208
- C:\Windows\System32\JSRIMaY.exe
  C:\Windows\System32\JSRIMaY.exe
  2⤵
  PID:8216
- C:\Windows\System32\uieunzm.exe
  C:\Windows\System32\uieunzm.exe
  2⤵
  PID:8280
- C:\Windows\System32\CzTBLxT.exe
  C:\Windows\System32\CzTBLxT.exe
  2⤵
  PID:8352
- C:\Windows\System32\guZjpGy.exe
  C:\Windows\System32\guZjpGy.exe
  2⤵
  PID:8420
- C:\Windows\System32\NTSumjm.exe
  C:\Windows\System32\NTSumjm.exe
  2⤵
  PID:8484
- C:\Windows\System32\YodrBkT.exe
  C:\Windows\System32\YodrBkT.exe
  2⤵
  PID:8548
- C:\Windows\System32\riUQTTc.exe
  C:\Windows\System32\riUQTTc.exe
  2⤵
  PID:8588
- C:\Windows\System32\esMidUN.exe
  C:\Windows\System32\esMidUN.exe
  2⤵
  PID:8200
- C:\Windows\System32\kJcaVyP.exe
  C:\Windows\System32\kJcaVyP.exe
  2⤵
  PID:8268
- C:\Windows\System32\dWgYGbB.exe
  C:\Windows\System32\dWgYGbB.exe
  2⤵
  PID:8436
- C:\Windows\System32\zmPCEBN.exe
  C:\Windows\System32\zmPCEBN.exe
  2⤵
  PID:8504
- C:\Windows\System32\OWjanXB.exe
  C:\Windows\System32\OWjanXB.exe
  2⤵
  PID:8612
- C:\Windows\System32\JfXmxIl.exe
  C:\Windows\System32\JfXmxIl.exe
  2⤵
  PID:8664
- C:\Windows\System32\EMLIlAX.exe
  C:\Windows\System32\EMLIlAX.exe
  2⤵
  PID:8632
- C:\Windows\System32\OgInhZC.exe
  C:\Windows\System32\OgInhZC.exe
  2⤵
  PID:8680
- C:\Windows\System32\baeJJGC.exe
  C:\Windows\System32\baeJJGC.exe
  2⤵
  PID:8700
- C:\Windows\System32\TMsDAOd.exe
  C:\Windows\System32\TMsDAOd.exe
  2⤵
  PID:8724
- C:\Windows\System32\sjGKMdy.exe
  C:\Windows\System32\sjGKMdy.exe
  2⤵
  PID:8756
- C:\Windows\System32\xlAqRbG.exe
  C:\Windows\System32\xlAqRbG.exe
  2⤵
  PID:8800
- C:\Windows\System32\KPvZVqt.exe
  C:\Windows\System32\KPvZVqt.exe
  2⤵
  PID:8868
- C:\Windows\System32\pgiFMzU.exe
  C:\Windows\System32\pgiFMzU.exe
  2⤵
  PID:8928
- C:\Windows\System32\LtNuxYu.exe
  C:\Windows\System32\LtNuxYu.exe
  2⤵
  PID:8944
- C:\Windows\System32\PgDTKcc.exe
  C:\Windows\System32\PgDTKcc.exe
  2⤵
  PID:8856
- C:\Windows\System32\rZuZjCe.exe
  C:\Windows\System32\rZuZjCe.exe
  2⤵
  PID:8816
- C:\Windows\System32\tZtOlMx.exe
  C:\Windows\System32\tZtOlMx.exe
  2⤵
  PID:9072
- C:\Windows\System32\JsUAFmQ.exe
  C:\Windows\System32\JsUAFmQ.exe
  2⤵
  PID:8972
- C:\Windows\System32\dRUbnAW.exe
  C:\Windows\System32\dRUbnAW.exe
  2⤵
  PID:9120
- C:\Windows\System32\ExdSpDA.exe
  C:\Windows\System32\ExdSpDA.exe
  2⤵
  PID:9196
- C:\Windows\System32\YkXZVSx.exe
  C:\Windows\System32\YkXZVSx.exe
  2⤵
  PID:8384
- C:\Windows\System32\PRyYJEQ.exe
  C:\Windows\System32\PRyYJEQ.exe
  2⤵
  PID:9096
- C:\Windows\System32\DgXVsfJ.exe
  C:\Windows\System32\DgXVsfJ.exe
  2⤵
  PID:9052
- C:\Windows\System32\TINFqvz.exe
  C:\Windows\System32\TINFqvz.exe
  2⤵
  PID:8604
- C:\Windows\System32\TqvTRCH.exe
  C:\Windows\System32\TqvTRCH.exe
  2⤵
  PID:8624
- C:\Windows\System32\WspEoFb.exe
  C:\Windows\System32\WspEoFb.exe
  2⤵
  PID:8692
- C:\Windows\System32\TOfUidA.exe
  C:\Windows\System32\TOfUidA.exe
  2⤵
  PID:7064
- C:\Windows\System32\UBiywwR.exe
  C:\Windows\System32\UBiywwR.exe
  2⤵
  PID:8232
- C:\Windows\System32\OHXthad.exe
  C:\Windows\System32\OHXthad.exe
  2⤵
  PID:8408
- C:\Windows\System32\qCxKbpq.exe
  C:\Windows\System32\qCxKbpq.exe
  2⤵
  PID:8652
- C:\Windows\System32\gdWJowL.exe
  C:\Windows\System32\gdWJowL.exe
  2⤵
  PID:8640
- C:\Windows\System32\YPPHGvs.exe
  C:\Windows\System32\YPPHGvs.exe
  2⤵
  PID:8716
- C:\Windows\System32\ytoQjqZ.exe
  C:\Windows\System32\ytoQjqZ.exe
  2⤵
  PID:8836
- C:\Windows\System32\VDvsKAc.exe
  C:\Windows\System32\VDvsKAc.exe
  2⤵
  PID:8904
- C:\Windows\System32\zgKnXSF.exe
  C:\Windows\System32\zgKnXSF.exe
  2⤵
  PID:8888
- C:\Windows\System32\MFLlMmv.exe
  C:\Windows\System32\MFLlMmv.exe
  2⤵
  PID:8968
- C:\Windows\System32\vIBIHEI.exe
  C:\Windows\System32\vIBIHEI.exe
  2⤵
  PID:9036
- C:\Windows\System32\UqCFpzb.exe
  C:\Windows\System32\UqCFpzb.exe
  2⤵
  PID:9084
- C:\Windows\System32\SHCWZEI.exe
  C:\Windows\System32\SHCWZEI.exe
  2⤵
  PID:9164
- C:\Windows\System32\ZSOACFH.exe
  C:\Windows\System32\ZSOACFH.exe
  2⤵
  PID:8020
- C:\Windows\System32\OqOLkBE.exe
  C:\Windows\System32\OqOLkBE.exe
  2⤵
  PID:8304
- C:\Windows\System32\ussfiit.exe
  C:\Windows\System32\ussfiit.exe
  2⤵
  PID:9104
- C:\Windows\System32\MHmPPQs.exe
  C:\Windows\System32\MHmPPQs.exe
  2⤵
  PID:9180
- C:\Windows\System32\LMTgalK.exe
  C:\Windows\System32\LMTgalK.exe
  2⤵
  PID:8456
- C:\Windows\System32\xUBQPTN.exe
  C:\Windows\System32\xUBQPTN.exe
  2⤵
  PID:8468
- C:\Windows\System32\XlolXkU.exe
  C:\Windows\System32\XlolXkU.exe
  2⤵
  PID:8712
- C:\Windows\System32\QyHZkMo.exe
  C:\Windows\System32\QyHZkMo.exe
  2⤵
  PID:8876
- C:\Windows\System32\dZCrHSu.exe
  C:\Windows\System32\dZCrHSu.exe
  2⤵
  PID:8780
- C:\Windows\System32\vgqsoKB.exe
  C:\Windows\System32\vgqsoKB.exe
  2⤵
  PID:8924
- C:\Windows\System32\HJADATl.exe
  C:\Windows\System32\HJADATl.exe
  2⤵
  PID:9032
- C:\Windows\System32\ogDVHbh.exe
  C:\Windows\System32\ogDVHbh.exe
  2⤵
  PID:8372
- C:\Windows\System32\UJcUqzC.exe
  C:\Windows\System32\UJcUqzC.exe
  2⤵
  PID:9116
- C:\Windows\System32\cPItLhT.exe
  C:\Windows\System32\cPItLhT.exe
  2⤵
  PID:9060
- C:\Windows\System32\pBNwJNM.exe
  C:\Windows\System32\pBNwJNM.exe
  2⤵
  PID:9140
- C:\Windows\System32\PsHuVXw.exe
  C:\Windows\System32\PsHuVXw.exe
  2⤵
  PID:9176
- C:\Windows\System32\qPKiZxA.exe
  C:\Windows\System32\qPKiZxA.exe
  2⤵
  PID:8264
- C:\Windows\System32\psdgmat.exe
  C:\Windows\System32\psdgmat.exe
  2⤵
  PID:8676
- C:\Windows\System32\sBbwKqN.exe
  C:\Windows\System32\sBbwKqN.exe
  2⤵
  PID:8832
- C:\Windows\System32\YVBxavP.exe
  C:\Windows\System32\YVBxavP.exe
  2⤵
  PID:8988
- C:\Windows\System32\ZHRYnsU.exe
  C:\Windows\System32\ZHRYnsU.exe
  2⤵
  PID:7516
- C:\Windows\System32\SxDaRUd.exe
  C:\Windows\System32\SxDaRUd.exe
  2⤵
  PID:8160
- C:\Windows\System32\pjiDhpQ.exe
  C:\Windows\System32\pjiDhpQ.exe
  2⤵
  PID:8516
- C:\Windows\System32\pWjqLvh.exe
  C:\Windows\System32\pWjqLvh.exe
  2⤵
  PID:8920
- C:\Windows\System32\KjCdLDj.exe
  C:\Windows\System32\KjCdLDj.exe
  2⤵
  PID:9228
- C:\Windows\System32\pBBUdts.exe
  C:\Windows\System32\pBBUdts.exe
  2⤵
  PID:9248
- C:\Windows\System32\VIZnBli.exe
  C:\Windows\System32\VIZnBli.exe
  2⤵
  PID:9272
- C:\Windows\System32\UHTaDhR.exe
  C:\Windows\System32\UHTaDhR.exe
  2⤵
  PID:9296
- C:\Windows\System32\kNCcbvQ.exe
  C:\Windows\System32\kNCcbvQ.exe
  2⤵
  PID:9324
- C:\Windows\System32\vneoiwi.exe
  C:\Windows\System32\vneoiwi.exe
  2⤵
  PID:9340
- C:\Windows\System32\VLThCKC.exe
  C:\Windows\System32\VLThCKC.exe
  2⤵
  PID:9364
- C:\Windows\System32\ByHBCzv.exe
  C:\Windows\System32\ByHBCzv.exe
  2⤵
  PID:9388
- C:\Windows\System32\LSHGNpv.exe
  C:\Windows\System32\LSHGNpv.exe
  2⤵
  PID:9408
- C:\Windows\System32\lFiyOWr.exe
  C:\Windows\System32\lFiyOWr.exe
  2⤵
  PID:9432
- C:\Windows\System32\OCXUaEf.exe
  C:\Windows\System32\OCXUaEf.exe
  2⤵
  PID:9448
- C:\Windows\System32\ZBwEwLG.exe
  C:\Windows\System32\ZBwEwLG.exe
  2⤵
  PID:9464
- C:\Windows\System32\GlvGJqh.exe
  C:\Windows\System32\GlvGJqh.exe
  2⤵
  PID:9492
- C:\Windows\System32\RIuTFnU.exe
  C:\Windows\System32\RIuTFnU.exe
  2⤵
  PID:9512
- C:\Windows\System32\mSzEpNr.exe
  C:\Windows\System32\mSzEpNr.exe
  2⤵
  PID:9532
- C:\Windows\System32\oUMFeRm.exe
  C:\Windows\System32\oUMFeRm.exe
  2⤵
  PID:9548
- C:\Windows\System32\jQNrcVz.exe
  C:\Windows\System32\jQNrcVz.exe
  2⤵
  PID:9564
- C:\Windows\System32\pZYDOTL.exe
  C:\Windows\System32\pZYDOTL.exe
  2⤵
  PID:9584
- C:\Windows\System32\yDeTLVC.exe
  C:\Windows\System32\yDeTLVC.exe
  2⤵
  PID:9600
- C:\Windows\System32\reZraii.exe
  C:\Windows\System32\reZraii.exe
  2⤵
  PID:9628
- C:\Windows\System32\JpqIzIc.exe
  C:\Windows\System32\JpqIzIc.exe
  2⤵
  PID:9644
- C:\Windows\System32\WkWNxGE.exe
  C:\Windows\System32\WkWNxGE.exe
  2⤵
  PID:9660
- C:\Windows\System32\GuNEngx.exe
  C:\Windows\System32\GuNEngx.exe
  2⤵
  PID:9680
- C:\Windows\System32\zBIdBBS.exe
  C:\Windows\System32\zBIdBBS.exe
  2⤵
  PID:9696
- C:\Windows\System32\DDGEUiS.exe
  C:\Windows\System32\DDGEUiS.exe
  2⤵
  PID:9716
- C:\Windows\System32\QYkuVgy.exe
  C:\Windows\System32\QYkuVgy.exe
  2⤵
  PID:9756
- C:\Windows\System32\qykjyTd.exe
  C:\Windows\System32\qykjyTd.exe
  2⤵
  PID:9772
- C:\Windows\System32\bWDpodn.exe
  C:\Windows\System32\bWDpodn.exe
  2⤵
  PID:9788
- C:\Windows\System32\VvIWgvG.exe
  C:\Windows\System32\VvIWgvG.exe
  2⤵
  PID:9804
- C:\Windows\System32\QslkGMS.exe
  C:\Windows\System32\QslkGMS.exe
  2⤵
  PID:9820
- C:\Windows\System32\oVrpqMJ.exe
  C:\Windows\System32\oVrpqMJ.exe
  2⤵
  PID:9836
- C:\Windows\System32\aEsFEcU.exe
  C:\Windows\System32\aEsFEcU.exe
  2⤵
  PID:9852
- C:\Windows\System32\JsDrDRu.exe
  C:\Windows\System32\JsDrDRu.exe
  2⤵
  PID:9868
- C:\Windows\System32\KUkPDUj.exe
  C:\Windows\System32\KUkPDUj.exe
  2⤵
  PID:9888
- C:\Windows\System32\QxItuDf.exe
  C:\Windows\System32\QxItuDf.exe
  2⤵
  PID:9916
- C:\Windows\System32\zoqmETz.exe
  C:\Windows\System32\zoqmETz.exe
  2⤵
  PID:9956
- C:\Windows\System32\FXxwYGf.exe
  C:\Windows\System32\FXxwYGf.exe
  2⤵
  PID:9972
- C:\Windows\System32\LyPRLjE.exe
  C:\Windows\System32\LyPRLjE.exe
  2⤵
  PID:9992
- C:\Windows\System32\wsCTaSf.exe
  C:\Windows\System32\wsCTaSf.exe
  2⤵
  PID:10012
- C:\Windows\System32\iFvjMkf.exe
  C:\Windows\System32\iFvjMkf.exe
  2⤵
  PID:10032
- C:\Windows\System32\uJEkICS.exe
  C:\Windows\System32\uJEkICS.exe
  2⤵
  PID:10048
- C:\Windows\System32\dMFkNfc.exe
  C:\Windows\System32\dMFkNfc.exe
  2⤵
  PID:10064
- C:\Windows\System32\KxkhXEZ.exe
  C:\Windows\System32\KxkhXEZ.exe
  2⤵
  PID:10080
- C:\Windows\System32\iRpZhzc.exe
  C:\Windows\System32\iRpZhzc.exe
  2⤵
  PID:10116
- C:\Windows\System32\zHNxwfF.exe
  C:\Windows\System32\zHNxwfF.exe
  2⤵
  PID:10132
- C:\Windows\System32\ioaVRXn.exe
  C:\Windows\System32\ioaVRXn.exe
  2⤵
  PID:10148
- C:\Windows\System32\jYUDNPr.exe
  C:\Windows\System32\jYUDNPr.exe
  2⤵
  PID:10164
- C:\Windows\System32\EJfFtNz.exe
  C:\Windows\System32\EJfFtNz.exe
  2⤵
  PID:10188
- C:\Windows\System32\DmvCXQn.exe
  C:\Windows\System32\DmvCXQn.exe
  2⤵
  PID:10204
- C:\Windows\System32\loViSSk.exe
  C:\Windows\System32\loViSSk.exe
  2⤵
  PID:10220
- C:\Windows\System32\QsDETPo.exe
  C:\Windows\System32\QsDETPo.exe
  2⤵
  PID:9220
- C:\Windows\System32\mhAMDdS.exe
  C:\Windows\System32\mhAMDdS.exe
  2⤵
  PID:9260
- C:\Windows\System32\IcxfTkT.exe
  C:\Windows\System32\IcxfTkT.exe
  2⤵
  PID:8608
- C:\Windows\System32\MCaZyMF.exe
  C:\Windows\System32\MCaZyMF.exe
  2⤵
  PID:9308
- C:\Windows\System32\XocOHEh.exe
  C:\Windows\System32\XocOHEh.exe
  2⤵
  PID:9280
- C:\Windows\System32\EyVNsrz.exe
  C:\Windows\System32\EyVNsrz.exe
  2⤵
  PID:9316
- C:\Windows\System32\KZYUYVE.exe
  C:\Windows\System32\KZYUYVE.exe
  2⤵
  PID:9236
- C:\Windows\System32\IPcCspj.exe
  C:\Windows\System32\IPcCspj.exe
  2⤵
  PID:9372
- C:\Windows\System32\bZVUwLC.exe
  C:\Windows\System32\bZVUwLC.exe
  2⤵
  PID:9332
- C:\Windows\System32\pnQOIyR.exe
  C:\Windows\System32\pnQOIyR.exe
  2⤵
  PID:9472
- C:\Windows\System32\nasTQyf.exe
  C:\Windows\System32\nasTQyf.exe
  2⤵
  PID:9420
- C:\Windows\System32\gdVvnGr.exe
  C:\Windows\System32\gdVvnGr.exe
  2⤵
  PID:9204
- C:\Windows\System32\QHtZdax.exe
  C:\Windows\System32\QHtZdax.exe
  2⤵
  PID:9528
- C:\Windows\System32\WvYcfze.exe
  C:\Windows\System32\WvYcfze.exe
  2⤵
  PID:9508
- C:\Windows\System32\GKVEfMY.exe
  C:\Windows\System32\GKVEfMY.exe
  2⤵
  PID:9572
- C:\Windows\System32\cuoAlLy.exe
  C:\Windows\System32\cuoAlLy.exe
  2⤵
  PID:9616
- C:\Windows\System32\gCPWFlj.exe
  C:\Windows\System32\gCPWFlj.exe
  2⤵
  PID:9676
- C:\Windows\System32\RnbfpzF.exe
  C:\Windows\System32\RnbfpzF.exe
  2⤵
  PID:9708
- C:\Windows\System32\taLBILc.exe
  C:\Windows\System32\taLBILc.exe
  2⤵
  PID:9692
- C:\Windows\System32\NnulZiJ.exe
  C:\Windows\System32\NnulZiJ.exe
  2⤵
  PID:9748
- C:\Windows\System32\wleYvhD.exe
  C:\Windows\System32\wleYvhD.exe
  2⤵
  PID:9764
- C:\Windows\System32\atxgXuU.exe
  C:\Windows\System32\atxgXuU.exe
  2⤵
  PID:9796
- C:\Windows\System32\cpOoIuX.exe
  C:\Windows\System32\cpOoIuX.exe
  2⤵
  PID:9860
- C:\Windows\System32\ELqSUJq.exe
  C:\Windows\System32\ELqSUJq.exe
  2⤵
  PID:9904
- C:\Windows\System32\AZxyfOb.exe
  C:\Windows\System32\AZxyfOb.exe
  2⤵
  PID:9876
- C:\Windows\System32\sReOedC.exe
  C:\Windows\System32\sReOedC.exe
  2⤵
  PID:9816
- C:\Windows\System32\nVWPwxa.exe
  C:\Windows\System32\nVWPwxa.exe
  2⤵
  PID:9968
- C:\Windows\System32\GgXWUgs.exe
  C:\Windows\System32\GgXWUgs.exe
  2⤵
  PID:10004
- C:\Windows\System32\ziAtBFh.exe
  C:\Windows\System32\ziAtBFh.exe
  2⤵
  PID:10040
- C:\Windows\System32\bVgDXZR.exe
  C:\Windows\System32\bVgDXZR.exe
  2⤵
  PID:10056
- C:\Windows\System32\ivEOfSQ.exe
  C:\Windows\System32\ivEOfSQ.exe
  2⤵
  PID:10096
- C:\Windows\System32\arWqXSW.exe
  C:\Windows\System32\arWqXSW.exe
  2⤵
  PID:10156
- C:\Windows\System32\HGdbzSy.exe
  C:\Windows\System32\HGdbzSy.exe
  2⤵
  PID:10172
- C:\Windows\System32\VDHUrpl.exe
  C:\Windows\System32\VDHUrpl.exe
  2⤵
  PID:8316
- C:\Windows\System32\IqaZcQO.exe
  C:\Windows\System32\IqaZcQO.exe
  2⤵
  PID:10176
- C:\Windows\System32\IIzuqIW.exe
  C:\Windows\System32\IIzuqIW.exe
  2⤵
  PID:9264
- C:\Windows\System32\IPrwdPv.exe
  C:\Windows\System32\IPrwdPv.exe
  2⤵
  PID:8388
- C:\Windows\System32\WUIfPbk.exe
  C:\Windows\System32\WUIfPbk.exe
  2⤵
  PID:9244
- C:\Windows\System32\nkEYJGz.exe
  C:\Windows\System32\nkEYJGz.exe
  2⤵
  PID:9440
- C:\Windows\System32\UspPSRD.exe
  C:\Windows\System32\UspPSRD.exe
  2⤵
  PID:9320
- C:\Windows\System32\qTxLDCe.exe
  C:\Windows\System32\qTxLDCe.exe
  2⤵
  PID:9460
- C:\Windows\System32\LytOcfh.exe
  C:\Windows\System32\LytOcfh.exe
  2⤵
  PID:9488
- C:\Windows\System32\xPFxbjn.exe
  C:\Windows\System32\xPFxbjn.exe
  2⤵
  PID:9560
- C:\Windows\System32\ipDIAXx.exe
  C:\Windows\System32\ipDIAXx.exe
  2⤵
  PID:9640
- C:\Windows\System32\xmQbMSJ.exe
  C:\Windows\System32\xmQbMSJ.exe
  2⤵
  PID:9624
- C:\Windows\System32\BXxAzUr.exe
  C:\Windows\System32\BXxAzUr.exe
  2⤵
  PID:9740
- C:\Windows\System32\XpNTnYi.exe
  C:\Windows\System32\XpNTnYi.exe
  2⤵
  PID:9752
- C:\Windows\System32\scDcHyt.exe
  C:\Windows\System32\scDcHyt.exe
  2⤵
  PID:9880
- C:\Windows\System32\krmTYXt.exe
  C:\Windows\System32\krmTYXt.exe
  2⤵
  PID:9928
- C:\Windows\System32\IMjRCtk.exe
  C:\Windows\System32\IMjRCtk.exe
  2⤵
  PID:9900
- C:\Windows\System32\AqCXpSA.exe
  C:\Windows\System32\AqCXpSA.exe
  2⤵
  PID:9952
- C:\Windows\System32\rAtoBIM.exe
  C:\Windows\System32\rAtoBIM.exe
  2⤵
  PID:10008
- C:\Windows\System32\VhYAbIA.exe
  C:\Windows\System32\VhYAbIA.exe
  2⤵
  PID:10088
- C:\Windows\System32\IGieUYv.exe
  C:\Windows\System32\IGieUYv.exe
  2⤵
  PID:10104

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System32\EQVwbqN.exe

Filesize
2.5MB

MD5
ea08f65d245a245bc8b42441514eb937

SHA1
e27c30cfa9243dd4713320c0d40622d06344fb84

SHA256
65ee5ef95fc7fed7851bd8a4f96ace81127d818ff881902e11209020930ebfc4

SHA512
8bf92f6466920cfe7ee474fc5621d1f72df283773a08c2b7e0ccdd5f0d81dd0a856912c5f2727fd27f49e8c1e56993f48ca3705d2903827f7b11f12df609aca7

Download Submit
C:\Windows\System32\IOQADoE.exe

Filesize
2.5MB

MD5
76d1decf98b7558f38d70c1562a9ab32

SHA1
855ce0dd9adf79c0a586b40633cce6e5a297c756

SHA256
6327dd7be597bf6d543db6657d2932ea008a9d842092d17fb2e10321392c441d

SHA512
8a3769b57623512e2e4117cb3b5152c0c197b58220add3007fa40492a17ebaf7ecdf6daa5979577577025443dcdc10bc16d42ba733bb580ee3b6d8148c4688ab

Download Submit
C:\Windows\System32\IpTRpHP.exe

Filesize
2.5MB

MD5
d1abe8ebcf3061d3efdb50c3746ab7c4

SHA1
4e14b390acb5cf7f7abffcaa4c72a704ffcd5647

SHA256
fe5c3ac4681d4fe94d58ac86d124fe3fd9690b087f982454caced738c84d0e09

SHA512
630c1d02b2568a4053069e77d879b33c1771ea78d719f7bfdb8503d57f7fd3e0d0c57852e15d69f06f8a6d307e2abc4ab412ff44b66b0f7613810bcfa6a66ade

Download Submit
C:\Windows\System32\JJLamUg.exe

Filesize
2.5MB

MD5
f2848b1d990151bd5b556ba77cea0768

SHA1
bd8786761913dc3e4375f17284197fcb254ddd92

SHA256
cd38b1673735ea4eb4460f259c8accbd9eaa353b0353926d4f577fc18c49dbae

SHA512
d38830ea662383a664c07ec6e24e20371f333f5964ec24c82453782f8384a8dcbba7faf815c25e072d349bb57090d21f3ff595dde99e16c0c8e563a0d7778064

Download Submit
C:\Windows\System32\JrzLxpR.exe

Filesize
2.5MB

MD5
e88a3723c09f0001305182ceba7bfa5a

SHA1
08c17d47aecfb6a97d4b9ab0537a8135d84ee931

SHA256
52c030103aa32b641d45cb5061e2da809be9400f8091abc8d37ad9c70bfb14de

SHA512
07de5cb9c0363e60a36bba5ced46a09e42737c912bd9cae0b16ab665d2242dc18e106f2de4222b82a79a69d8082460e46738471a4b7318b7ae9dbad573d6a55e

Download Submit
C:\Windows\System32\JxreIQa.exe

Filesize
2.5MB

MD5
c8357ebb625dde8147ac601bff8e3e83

SHA1
79ba124cfef8721f81f0c05f580fd56a2f76b31b

SHA256
3649a9b0b81f1e80ca3e660738f0e3284e03c25c12d011422b80be918bae4c51

SHA512
850071e9f75574b09a145d0335f4349bc97a3ee304ff62cfa058310f351cecbd79fd42c63cea9dc99468ba931f37b236c61a777c09d4285f25437449d9b9d6df

Download Submit
C:\Windows\System32\MQOMJPG.exe

Filesize
2.5MB

MD5
422856a9a60a68520cca6943f48628d5

SHA1
26aa4c2fd1d4265354a1744d7ad79b668be03946

SHA256
87f706e3fb08a9088aae55d0bb298062722e857177e0307cb97d67a811a78917

SHA512
7a145e4cfed5ad2b163728dd08b23c0dbf6908f357e365a9bc1c906f07e3e4888966ccc07416b8cc839d9fa3510dfeece02f80ef3480e2a4209b7a41af526c9b

Download Submit
C:\Windows\System32\MyZCsDW.exe

Filesize
2.5MB

MD5
75b6bc39ef05a1bf09d6b686c90bc485

SHA1
744957b628d07059177765ae2c2f10dfdb7f70ff

SHA256
f826ab4a3a0bc56e61583a5b55eea5650a38a108de7f5b931d327f7243464094

SHA512
49ce1d94b6f18bab3af9cc43efcd5e3fa4f464ea389ed8f69f59af50a6cc9da74969d09d1da84f2bcfb609e5e2e4648987b1ee677e5de947053c6230c8e5be92

Download Submit
C:\Windows\System32\PclFCvw.exe

Filesize
2.5MB

MD5
0b8002e936df7fbe83d303db190d3184

SHA1
9d8b69d890d95b0c4f53a443b72cbf4f40f1d4d6

SHA256
3a3d40daf3700a9400f3813e3972bbcfd94b975016e9fdd493c8576ac7ce9d1f

SHA512
384435f6c27b659b86b6acc5029a68bbd43acc28bc58b85870c45ff1429066630a533d08c448b52597eccca6203d4b06aee1f272c38903ef34a0d416f19d6f0f

Download Submit
C:\Windows\System32\QdbdNQn.exe

Filesize
2.5MB

MD5
3c69359c7a2e28678b582d4ce59b383e

SHA1
d25d3f766c3871ce9a6af89b3a02c39e2bc7eb8d

SHA256
aa72b5b618e062300b803c348acd814461da62297a2b2bac9189c462283e79cc

SHA512
008198543475db67edd9f086a0853e1f85e29f9bdf43a5e165c6a5e0d0b97ba1598234a795556474e2f834e2f01c4e0b0ec08bdf3fd5de17e053354a2caed495

Download Submit
C:\Windows\System32\VSvcWgS.exe

Filesize
2.5MB

MD5
258a85998004b50c6220de10a3791878

SHA1
456dcf46830cf0e063e3c5e872677a096ec0e31f

SHA256
bfbec2a6accf194a5ae157ba0611ae43e499639b93e61cda1a9ba57db2646b9c

SHA512
e869ff7f21b5dbe130421c344af387ccd4c20da985d620130467a22731882841440fed65db8328ee1d121c98beb8bb74b3e781ce982afb1b81046083bf1772e6

Download Submit
C:\Windows\System32\VfMPlqp.exe

Filesize
2.5MB

MD5
ce68320df9b17f33bbfcaf4190ac781e

SHA1
f0be1e92c2fcb72d45fb7ab612cd3f4ad48fa96f

SHA256
e76ef2ca4e69d02dd8221f90f632e20436c3f0c3433a864851e35d7065a8c697

SHA512
4d88c7ca3040ce2afb63ebea5875d727187eefaa60de890b8244e9368e78207ca78d69cadc9d5627c9df999527de6b3c0890b3344aa26ee51fd3ddaa6c0fdaba

Download Submit
C:\Windows\System32\WBfMPcN.exe

Filesize
2.5MB

MD5
421a82f376976f2da3a356d760f4fa29

SHA1
f768c9c6f9bd963e7a9314b6ab7a8a79a980ff1b

SHA256
6063511ca14567c50d9336ca93534ec28aa69ab83b5542e9d8cd0ccdcb16beb8

SHA512
dd0f965a69a005f8ac428c96c649e2b388720c7afa4bfcab733aafc0ae7e0cea8193e006b90097ea69116826d9400749bacbcae6f089795c5d130b86de43620d

Download Submit
C:\Windows\System32\WeSmJCH.exe

Filesize
2.5MB

MD5
449728ca0f546f1d7fcc626126b750db

SHA1
309d1e769b970d5481b30b3dab3859cc30dcda73

SHA256
0f351ee1daf9aa5e70c0926fa7e9ab49f62418402f7eda4d7aec57c4cf6f5287

SHA512
c2c423eee69d6b0c629d33b649db3148fe88f130681ff054f2f73b7ba7a9fa71b17cc924349a2f481fd28bd011ab4481bcb751e05f65cbc4ab3f89ac8940d3ae

Download Submit
C:\Windows\System32\XQQeEUX.exe

Filesize
2.5MB

MD5
57127b9c50a00d54760fb8e362c34d5c

SHA1
b5ee3c4bcd752061ee732fe99621a480ed534def

SHA256
0441bb10731ec445c3931e981d3e0d6c50d6f986a962df836e7447ad4ba7dcc1

SHA512
111b8e18e34fd75b01a4ebae7eea516ea66a6b54289323627d3146759d73925271209b261dabd9fd906f84b5971f32bca786d7eaaf2cf34a4245a51d0af60d3a

Download Submit
C:\Windows\System32\YOupymR.exe

Filesize
2.5MB

MD5
b2d014f2b39b669ca0ee7701b581065f

SHA1
59e3b23ad8cc32e011ac75e6f97a804020d82fd1

SHA256
263c108cd91e1a691d5d7dcef03b39b60bbfa1c38d5436995fa27992685f7284

SHA512
724a9d1f7bfdf63fc7234d6fe89817c2353bc98d51ecae09ee35b6d7f6ba7b8a163d323f3b2bdd999dd8c64bfb55a8035b602178f9fa886892a3e8a16471323c

Download Submit
C:\Windows\System32\YRZBOKm.exe

Filesize
2.5MB

MD5
9fe80d21ef22e0cdc5384bd17cb6092d

SHA1
37aa33ab221bb8c28dbd7865534d394bc9179c58

SHA256
aa314b1f16a05bbc2ceb5ca7dbf23167a4708ba02d406f64646a8f7bbe8bbb7f

SHA512
1ea34ddd6d0deb8af1a1d060ac965f9d2f9a887a3be8bd326339944048636d8921b09e3d5e811a87350609b244a9bbebc8e96cfd0f7b5d57e2e578c92f165c1f

Download Submit
C:\Windows\System32\bvsmDFi.exe

Filesize
2.5MB

MD5
7a7f794c2886de54119249c649cffb7e

SHA1
1d783d99c199be08d15c2f7852925f5ac6e36a28

SHA256
ef843e7094775d9ece4e2edbaa6da696e7b5138bb8e58143b3da818104f62a18

SHA512
b9c1bb88588b12a04b344330e899019d2c79e2e55082c9b0fb1bfe3a9f16a44e2121d6b8bf6c31f92b04ce834bac6580d1227fca12995a568d7359f17e5bf8e3

Download Submit
C:\Windows\System32\dNEOWoz.exe

Filesize
2.5MB

MD5
c9def77ce3b6ad58925cc2f68c5a3b40

SHA1
ddb85b4d8e41b8e82e8ecaaa7c29fbebe2d9ab12

SHA256
6274ad49cec6475140f70ce369238b16a6c48d321fcb0a64b7ebf6c6af2f6682

SHA512
387fc4791a14a92c1db22bbfcfca547d06b4f00ffccafa800c1ca5e19d8c6ed99d41394076457bee80201d0f9616b474ee5d32da163ef689c0f909b20fa986b0

Download Submit
C:\Windows\System32\dcyCsPT.exe

Filesize
2.5MB

MD5
81fae37617c96c6e7c9f4de340d354f7

SHA1
6ec9337ee5fda2a96a1dee13f871ea0eae3f606b

SHA256
ef64bafcb95591f30f8c60c2bae0dbffc8ef1edc9724ebb3858b8d851f96e603

SHA512
9ad513851b846d84cd024731fbef7f5c10bea15235e30545768879858a76806ba56392a04ec606b8451cdf2516c934e184e81b9a331eae7a8d979303b1444741

Download Submit
C:\Windows\System32\liEHrWa.exe

Filesize
2.5MB

MD5
a2dd3b04e607ed55c3571bebd68e5922

SHA1
57d1f0c1b72eb44b325cb1a07f4ebc9fc175577a

SHA256
1fe501a70038e9a319ad4a114db04f076608a447c8c6a8116afb1f9de2145d11

SHA512
a7b2a7a4f79dfe982c51add541288cd23a2dadf1383f260265f7335d39cfca4eb797fb5b49847dc758ac48f7bd16304049ba3172bc3ba00c41d2a10dcac3cda8

Download Submit
C:\Windows\System32\nRefqXq.exe

Filesize
2.5MB

MD5
358c6fc1a8abd7564bafcf246befc261

SHA1
aa9b90af03805d954e7aa97fd0758d85a330e8da

SHA256
630c86cb719fd761734836ac85d27e2a0666fd951e1ab98ad569cd775d0b2dc9

SHA512
595eecd40a9dfb8ce3ede43dd3240842b3921350bb4ea9ee2d67525fa59f7ad8109089c5afe14f5107646478d56fa58cd47b76ca38b973d6ba1dbc1fdd9ec363

Download Submit
C:\Windows\System32\qsRWixP.exe

Filesize
2.5MB

MD5
f724cc4955c06f9d212489661d7272c5

SHA1
2fab4c206f4402af8de4e2634e3bb61e3a521fa5

SHA256
30d2bc6bf1e2fe38553cd06d83f606d8d4b189a599efaf3722aa825659c3ea1c

SHA512
16e11a85a128b5645e1a58c474fa5b2e572b40b0c333ea3223b4c354c9021123b6ef1d60fc20debd9fd25d0764955c3c67df2215609f315bf653f3a865edc60d

Download Submit
C:\Windows\System32\rEAHHgd.exe

Filesize
2.5MB

MD5
14f7c95491fa571985a6e82dece8debf

SHA1
659022f12ead32a203456013e577e8b3925b6c1a

SHA256
949479fdac038d027c8616c7f31fede33806f1d2b74840a13cee9edcd1886558

SHA512
473dd0e5bc17725332528e6653ed3937e8e6c313698687664a556e498cb75a2982fb7f32ecde026228a2ed7433b54d7ff6ec2d90a97ccee3cb3bc78577567e7f

Download Submit
C:\Windows\System32\uvwQkTM.exe

Filesize
2.5MB

MD5
e7ed9482695429d455d9698a3f61d7d8

SHA1
003fe817370abf84d346145c320f9a85706b1177

SHA256
2fb91f4c2d04f62ab799d0841acf4c856dd2d8ac1f630de979930120f97b4f6f

SHA512
b4c4f00d725d871449cda0138b1f68a0cd9ebc33214ebef12b9b9099cf11e1bf51ebe0c1cc46415c5bf10864d02d8a0126f0b9f8532475ce31d1f0a58bfd524b

Download Submit
C:\Windows\System32\wtkoehT.exe

Filesize
2.5MB

MD5
f2bc629561ed2da5f373eaa117804bab

SHA1
f81aaafd520738273bbb66187e788b0bfab8a4b7

SHA256
9664f17b4c398c71a4bdd45e3dc6056e524b04524a684166818a05cdfb8a17f0

SHA512
7969860841168b69c8ebe0f61dd6f5228b3db3cec1249bf0a695c7f99c095b6a035670d42a0912714b05e0f9a387481636e2b21d9d9c2b1da68e68112a06eef7

Download Submit
C:\Windows\System32\yXNAzPZ.exe

Filesize
2.5MB

MD5
cec6cf32f463bf86500246e7811b9f4a

SHA1
4375a6e7d40057d287d0445e99b4f3f812284e42

SHA256
15923b4220485de508d4d0d23b99c9b41cc5682c972191143a7f2eb97bd53455

SHA512
6128365ad1c76147a858780adeeb268ecc20e4d6195167faed28bb5d5a5e0511ad0bee208c5be2dcf160a1f96a58777681562024fa6514ff3027f297fdbf5be5

Download Submit
C:\Windows\System32\yjZboUP.exe

Filesize
2.5MB

MD5
20fb7465141fa5d751d2e83f55fc8e25

SHA1
af88b96f82a10848a216b79d2a16b27213fd585d

SHA256
4a037a3d7d0349a7c9d5443ccaf3e82ec0f4371ae14b8e488d403dea6207accd

SHA512
deac53b444e2d9a0679fb4ff9441e91387a8d126364d01f45607a6b3ece22c53b7668da002a790e5f03f4405064ac98995cad707df6a8c8b86ce91abe22e3a41

Download Submit
C:\Windows\System32\ykWdVcC.exe

Filesize
2.5MB

MD5
1a392b7f01d574ee2dc47b143e97d9ea

SHA1
fdf1f7c99d5bcf7ea24683c4aa6d7e44bb8e9cb3

SHA256
503da202266ae00b8fabdb2e10a35464d3465724a8a478ce64dac387a8f7366a

SHA512
0d1b4f6d8f9e82260a397b4bf139e532d4a7855cd941669cf5c4a16dc6dde8532e3b0c5ebfc776ab777a42635470e55c44ef71e93011ae4886d067c85b502e2e

Download Submit
C:\Windows\System32\zJmcgPO.exe

Filesize
2.5MB

MD5
806991063b70f0cea5ea067b36fd4c19

SHA1
4eb1a2f73a1b0447800833f0306bebdab69c014b

SHA256
53090118b43ba6a6ea8565227e8339d4616b6d7ea821f3a9e8caee384bf3a5ec

SHA512
0c2a2776f49ecf920a790e4865613f5b7e42395506ec15096677d9b62c3eac5b8647492747a29de25a0a544dd93368b431303dc875499616a7b5983f42797528

Download Submit
\Windows\System32\ExwVOXC.exe

Filesize
2.5MB

MD5
663c0a7b2307e9c4a9f3fdea9bca86f9

SHA1
7a8fc959b22c2b43cceed3c29755dafe400f6323

SHA256
7ae882385b84a09cfb04ff329cca936f9abbfec1a4d7ea582a65f37cf69f8bd6

SHA512
89857d47eb0621c53c3145c9de65be94a147d2782da37d860d4e5bc04baf03b821f637793a40230a8f567208cfd919f8854c7c6875135aefd68570bbf8760a39

Download Submit
\Windows\System32\SlAyYGy.exe

Filesize
2.5MB

MD5
91f08942f16fac0bb06a1fd4cab0a6b6

SHA1
042d321df5f466dc9ccce5e62771edcc5f13be1a

SHA256
fefb9daff1c0763bc9d71f170c33ddad6e1356def0e54151690dd646590ca02b

SHA512
1b9fd0d382e10f1198439090d64054b458c76967fc1fd1f0ce23f31ab97e2cfd978db3f26c4cb4e6b34241e711a98d8f8bbc0cbb13cba808ec0fd0a9c56c2d0e

Download Submit
memory/468-2494-0x000000013F400000-0x000000013F7F5000-memory.dmp

Filesize
4.0MB

Download
memory/468-45-0x000000013F400000-0x000000013F7F5000-memory.dmp

Filesize
4.0MB

Download
memory/468-3742-0x000000013F400000-0x000000013F7F5000-memory.dmp

Filesize
4.0MB

Download
memory/1480-2506-0x000000013F900000-0x000000013FCF5000-memory.dmp

Filesize
4.0MB

Download
memory/1480-3745-0x000000013F900000-0x000000013FCF5000-memory.dmp

Filesize
4.0MB

Download
memory/1480-49-0x000000013F900000-0x000000013FCF5000-memory.dmp

Filesize
4.0MB

Download
memory/1908-2436-0x000000013F4A0000-0x000000013F895000-memory.dmp

Filesize
4.0MB

Download
memory/1908-44-0x000000013F4A0000-0x000000013F895000-memory.dmp

Filesize
4.0MB

Download
memory/1908-3744-0x000000013F4A0000-0x000000013F895000-memory.dmp

Filesize
4.0MB

Download
memory/2044-1239-0x000000013F640000-0x000000013FA35000-memory.dmp

Filesize
4.0MB

Download
memory/2044-3741-0x000000013F640000-0x000000013FA35000-memory.dmp

Filesize
4.0MB

Download
memory/2200-3747-0x000000013F1E0000-0x000000013F5D5000-memory.dmp

Filesize
4.0MB

Download
memory/2200-1288-0x000000013F1E0000-0x000000013F5D5000-memory.dmp

Filesize
4.0MB

Download
memory/2260-1299-0x000000013F370000-0x000000013F765000-memory.dmp

Filesize
4.0MB

Download
memory/2260-3743-0x000000013F370000-0x000000013F765000-memory.dmp

Filesize
4.0MB

Download
memory/2312-3740-0x000000013FDF0000-0x00000001401E5000-memory.dmp

Filesize
4.0MB

Download
memory/2312-42-0x000000013FDF0000-0x00000001401E5000-memory.dmp

Filesize
4.0MB

Download
memory/2636-3748-0x000000013F870000-0x000000013FC65000-memory.dmp

Filesize
4.0MB

Download
memory/2636-1253-0x000000013F870000-0x000000013FC65000-memory.dmp

Filesize
4.0MB

Download
memory/2708-2633-0x000000013F1E0000-0x000000013F5D5000-memory.dmp

Filesize
4.0MB

Download
memory/2708-1-0x00000000000F0000-0x0000000000100000-memory.dmp

Filesize
64KB

Download
memory/2708-2252-0x0000000002110000-0x0000000002505000-memory.dmp

Filesize
4.0MB

Download
memory/2708-1276-0x000000013F1E0000-0x000000013F5D5000-memory.dmp

Filesize
4.0MB

Download
memory/2708-1260-0x000000013FA60000-0x000000013FE55000-memory.dmp

Filesize
4.0MB

Download
memory/2708-1305-0x000000013F150000-0x000000013F545000-memory.dmp

Filesize
4.0MB

Download
memory/2708-2011-0x000000013F900000-0x000000013FCF5000-memory.dmp

Filesize
4.0MB

Download
memory/2708-0-0x000000013FFF0000-0x00000001403E5000-memory.dmp

Filesize
4.0MB

Download
memory/2708-2630-0x000000013FA60000-0x000000013FE55000-memory.dmp

Filesize
4.0MB

Download
memory/2708-37-0x000000013F370000-0x000000013F765000-memory.dmp

Filesize
4.0MB

Download
memory/2708-34-0x000000013F640000-0x000000013FA35000-memory.dmp

Filesize
4.0MB

Download
memory/2708-26-0x000000013F4A0000-0x000000013F895000-memory.dmp

Filesize
4.0MB

Download
memory/2708-25-0x0000000002110000-0x0000000002505000-memory.dmp

Filesize
4.0MB

Download
memory/2708-2728-0x000000013F150000-0x000000013F545000-memory.dmp

Filesize
4.0MB

Download
memory/2708-8-0x0000000002110000-0x0000000002505000-memory.dmp

Filesize
4.0MB

Download
memory/2708-30-0x000000013F400000-0x000000013F7F5000-memory.dmp

Filesize
4.0MB

Download
memory/2708-2163-0x0000000002110000-0x0000000002505000-memory.dmp

Filesize
4.0MB

Download
memory/2708-1248-0x000000013F870000-0x000000013FC65000-memory.dmp

Filesize
4.0MB

Download
memory/2708-2626-0x000000013F870000-0x000000013FC65000-memory.dmp

Filesize
4.0MB

Download
memory/2744-1270-0x000000013FA60000-0x000000013FE55000-memory.dmp

Filesize
4.0MB

Download
memory/2744-3749-0x000000013FA60000-0x000000013FE55000-memory.dmp

Filesize
4.0MB

Download
memory/2816-2499-0x000000013F8A0000-0x000000013FC95000-memory.dmp

Filesize
4.0MB

Download
memory/2816-3746-0x000000013F8A0000-0x000000013FC95000-memory.dmp

Filesize
4.0MB

Download
memory/2816-46-0x000000013F8A0000-0x000000013FC95000-memory.dmp

Filesize
4.0MB

Download
memory/2832-1245-0x000000013F150000-0x000000013F545000-memory.dmp

Filesize
4.0MB

Download
memory/2832-3750-0x000000013F150000-0x000000013F545000-memory.dmp

Filesize
4.0MB

Download
memory/3060-3739-0x000000013FF70000-0x0000000140365000-memory.dmp

Filesize
4.0MB

Download
memory/3060-18-0x000000013FF70000-0x0000000140365000-memory.dmp

Filesize
4.0MB

Download