xmrig | fc9da4c2723f221c0ed180e6b662b29bcc43bb01fc48cce307b06ff3bc1cc492

Analysis

max time kernel
69s
max time network
17s
platform
windows7_x64
resource
win7-20240729-en
resource tags

arch:x64arch:x86image:win7-20240729-enlocale:en-usos:windows7-x64system
submitted
30/03/2025, 16:02

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
Size

2.4MB
MD5

d28cce1be08fcdbb1aa2d4a80e950985
SHA1

f3d657cab48bdfa3a8057a3a6cd54f6a15cbb908
SHA256

fc9da4c2723f221c0ed180e6b662b29bcc43bb01fc48cce307b06ff3bc1cc492
SHA512

254d45a0e310393b81041ccac52b3c089add70ff84e9d63b69a0f9a83a254af654379c93e2b1b0372a3bb7713495b5e5fe0055b1aef89042c2ed3689012f7fc3
SSDEEP

49152:w0wjnJMOWh50kC1/dVFdx6e0EALKWVTffZiPAcRq6jHjcz8Dze7jcmWHfiB:w0GnJMOWPClFdx6e0EALKWVTffZiPAco

Score

10^/10

xmrig miner upx

Malware Config

Signatures

Xmrig family
xmrig
xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 62 IoCs

miner

resource	yara_rule
behavioral1/memory/2780-0-0x000000013F2C0000-0x000000013F6B5000-memory.dmp	xmrig
behavioral1/files/0x00080000000120fe-3.dat	xmrig
behavioral1/files/0x0007000000018710-13.dat	xmrig
behavioral1/memory/2780-22-0x0000000002140000-0x0000000002535000-memory.dmp	xmrig
behavioral1/memory/2924-23-0x000000013F2C0000-0x000000013F6B5000-memory.dmp	xmrig
behavioral1/files/0x0007000000018b62-27.dat	xmrig
behavioral1/files/0x0007000000018b68-33.dat	xmrig
behavioral1/files/0x0008000000019223-44.dat	xmrig
behavioral1/files/0x0007000000019230-50.dat	xmrig
behavioral1/memory/2692-65-0x000000013F780000-0x000000013FB75000-memory.dmp	xmrig
behavioral1/files/0x000500000001961e-68.dat	xmrig
behavioral1/files/0x00050000000196a1-78.dat	xmrig
behavioral1/files/0x0005000000019926-87.dat	xmrig
behavioral1/files/0x0005000000019f8a-133.dat	xmrig
behavioral1/files/0x000500000001a41d-174.dat	xmrig
behavioral1/files/0x000500000001a427-183.dat	xmrig
behavioral1/files/0x000500000001a41e-178.dat	xmrig
behavioral1/files/0x000500000001a41b-168.dat	xmrig
behavioral1/files/0x000500000001a359-163.dat	xmrig
behavioral1/files/0x000500000001a307-158.dat	xmrig
behavioral1/files/0x000500000001a09e-153.dat	xmrig
behavioral1/files/0x000500000001a07e-148.dat	xmrig
behavioral1/files/0x000500000001a075-143.dat	xmrig
behavioral1/files/0x0005000000019f94-138.dat	xmrig
behavioral1/files/0x0005000000019dbf-128.dat	xmrig
behavioral1/files/0x0005000000019d8e-123.dat	xmrig
behavioral1/files/0x0005000000019cca-118.dat	xmrig
behavioral1/files/0x0005000000019cba-113.dat	xmrig
behavioral1/files/0x0005000000019c57-108.dat	xmrig
behavioral1/files/0x0005000000019c3e-103.dat	xmrig
behavioral1/files/0x0005000000019c3c-99.dat	xmrig
behavioral1/files/0x0005000000019c34-93.dat	xmrig
behavioral1/memory/948-91-0x000000013F520000-0x000000013F915000-memory.dmp	xmrig
behavioral1/memory/2088-84-0x000000013F6F0000-0x000000013FAE5000-memory.dmp	xmrig
behavioral1/memory/2268-77-0x000000013FD70000-0x0000000140165000-memory.dmp	xmrig
behavioral1/files/0x0005000000019667-74.dat	xmrig
behavioral1/memory/2780-64-0x000000013F730000-0x000000013FB25000-memory.dmp	xmrig
behavioral1/memory/2780-63-0x000000013F2C0000-0x000000013F6B5000-memory.dmp	xmrig
behavioral1/memory/2780-62-0x000000013F780000-0x000000013FB75000-memory.dmp	xmrig
behavioral1/memory/2740-61-0x000000013F730000-0x000000013FB25000-memory.dmp	xmrig
behavioral1/files/0x000500000001961c-59.dat	xmrig
behavioral1/memory/2720-56-0x000000013FE10000-0x0000000140205000-memory.dmp	xmrig
behavioral1/memory/2856-42-0x000000013FAF0000-0x000000013FEE5000-memory.dmp	xmrig
behavioral1/memory/2828-41-0x000000013F400000-0x000000013F7F5000-memory.dmp	xmrig
behavioral1/files/0x0007000000018bf3-39.dat	xmrig
behavioral1/memory/2800-29-0x000000013FE10000-0x0000000140205000-memory.dmp	xmrig
behavioral1/memory/2836-20-0x000000013FA30000-0x000000013FE25000-memory.dmp	xmrig
behavioral1/files/0x0007000000018766-18.dat	xmrig
behavioral1/memory/3008-9-0x000000013F490000-0x000000013F885000-memory.dmp	xmrig
behavioral1/memory/2780-3732-0x000000013F2C0000-0x000000013F6B5000-memory.dmp	xmrig
behavioral1/memory/3008-3733-0x000000013F490000-0x000000013F885000-memory.dmp	xmrig
behavioral1/memory/2924-3735-0x000000013F2C0000-0x000000013F6B5000-memory.dmp	xmrig
behavioral1/memory/2836-3734-0x000000013FA30000-0x000000013FE25000-memory.dmp	xmrig
behavioral1/memory/2828-3736-0x000000013F400000-0x000000013F7F5000-memory.dmp	xmrig
behavioral1/memory/2720-3737-0x000000013FE10000-0x0000000140205000-memory.dmp	xmrig
behavioral1/memory/2692-3739-0x000000013F780000-0x000000013FB75000-memory.dmp	xmrig
behavioral1/memory/2740-3738-0x000000013F730000-0x000000013FB25000-memory.dmp	xmrig
behavioral1/memory/2268-3740-0x000000013FD70000-0x0000000140165000-memory.dmp	xmrig
behavioral1/memory/2856-3742-0x000000013FAF0000-0x000000013FEE5000-memory.dmp	xmrig
behavioral1/memory/2088-3741-0x000000013F6F0000-0x000000013FAE5000-memory.dmp	xmrig
behavioral1/memory/948-3743-0x000000013F520000-0x000000013F915000-memory.dmp	xmrig
behavioral1/memory/2800-3744-0x000000013FE10000-0x0000000140205000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

pid	Process
3008	gpGLqWe.exe
2836	sDaMilo.exe
2924	NyxnYNF.exe
2800	JRtMHHv.exe
2828	aBQLZwi.exe
2856	fdjkBgi.exe
2720	nDQCMTW.exe
2740	pEJSikS.exe
2692	wcJkgSM.exe
2268	dABCIcP.exe
2088	dYQujhU.exe
948	vQuPHCm.exe
2060	ygjBgbI.exe
1420	EFOtTca.exe
2676	bmSdlVJ.exe
2528	zMaFedE.exe
2796	BLQJPDO.exe
3048	kJVuhGK.exe
2456	UQSqTmh.exe
2628	GKGpZiA.exe
1048	BMvIRsp.exe
1264	dmVDjAS.exe
2436	ERUFnKZ.exe
2372	iymwDrJ.exe
528	fKxKtmd.exe
2516	BCZCfRh.exe
2252	BdEvagG.exe
2104	YLGXpUk.exe
1612	rTmJzaw.exe
1000	VyQlSPg.exe
2356	ZAghxCA.exe
1660	sZUaMOu.exe
1768	uveXQpO.exe
2444	EBAitXv.exe
1536	rSOuIPe.exe
2648	JznXXab.exe
852	uvEcTsv.exe
2652	WDqWZIY.exe
1928	Prfefbe.exe
1736	raRzkvb.exe
1724	knzcdKa.exe
1664	cihvHHi.exe
1592	jTnxPno.exe
1020	caTOPMv.exe
2156	OcsFESx.exe
340	shrSbsP.exe
2400	MmsKEUE.exe
2392	KTcTiiu.exe
868	IPAsZmz.exe
1448	cbFmbtG.exe
3004	rwxMZac.exe
1700	xricCFi.exe
2788	eVgfTds.exe
2944	OjjgfnQ.exe
3064	FNREEWo.exe
2080	AMWLIff.exe
2760	qfMmiwI.exe
1104	YHTnwfJ.exe
872	jyLDtOM.exe
1896	gGnzOgD.exe
332	ELEHqmG.exe
764	qEUNkvc.exe
2996	knyMRsk.exe
448	tnZtgnG.exe

Loads dropped DLL 64 IoCs

pid	Process
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe

Drops file in System32 directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System32\fglFlMH.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\pBXMHjC.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\HFOSCgo.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\AsVhpWE.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\WCQToCT.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\zEbSNZy.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\QxmbDdo.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\ApsMmHL.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\qEUNkvc.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\HCkltZX.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\IwiUjpp.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\BxtJJJD.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\WcDayOq.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\xmirdlO.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\IhiTAVe.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\bjHxVNQ.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\AgRskuL.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\KbjGhoL.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\CTQWWIL.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\MXoiJBH.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\RgEseMT.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\PrRKmrM.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\SbhSWVG.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\uQesixm.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\PSrsjsa.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\rwxMZac.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\UFtiWHd.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\RIgFRRN.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\gmiJFJD.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\nPMLPxD.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\blnaLWv.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\fYbOJPH.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\LqhqEFm.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\iEpgVIx.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\IOPfGRD.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\PwkvTQN.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\ODmSULf.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\jNVrhbd.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\zmXFzpv.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\JwUdOzQ.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\AFvcCJt.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\LMxayeX.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\YSTVyrI.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\lLEedla.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\CBdoswh.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\PZItcwN.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\wsQVjVf.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\VVMBvZe.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\DyKpAob.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\atdNZPR.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\lDAnEqe.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\BCZCfRh.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\ErzskGs.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\kEwqKhe.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\UDbuJiQ.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\NqfKjOZ.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\ZAghxCA.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\rFWvueP.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\KeDHoyP.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\xpzNEni.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\rAlNrmQ.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\CEolmXs.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\CmUBGxT.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
File created	C:\Windows\System32\DRDQHmA.exe	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe

UPX packed file 59 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/2780-0-0x000000013F2C0000-0x000000013F6B5000-memory.dmp	upx
behavioral1/files/0x00080000000120fe-3.dat	upx
behavioral1/files/0x0007000000018710-13.dat	upx
behavioral1/memory/2924-23-0x000000013F2C0000-0x000000013F6B5000-memory.dmp	upx
behavioral1/files/0x0007000000018b62-27.dat	upx
behavioral1/files/0x0007000000018b68-33.dat	upx
behavioral1/files/0x0008000000019223-44.dat	upx
behavioral1/files/0x0007000000019230-50.dat	upx
behavioral1/memory/2692-65-0x000000013F780000-0x000000013FB75000-memory.dmp	upx
behavioral1/files/0x000500000001961e-68.dat	upx
behavioral1/files/0x00050000000196a1-78.dat	upx
behavioral1/files/0x0005000000019926-87.dat	upx
behavioral1/files/0x0005000000019f8a-133.dat	upx
behavioral1/files/0x000500000001a41d-174.dat	upx
behavioral1/files/0x000500000001a427-183.dat	upx
behavioral1/files/0x000500000001a41e-178.dat	upx
behavioral1/files/0x000500000001a41b-168.dat	upx
behavioral1/files/0x000500000001a359-163.dat	upx
behavioral1/files/0x000500000001a307-158.dat	upx
behavioral1/files/0x000500000001a09e-153.dat	upx
behavioral1/files/0x000500000001a07e-148.dat	upx
behavioral1/files/0x000500000001a075-143.dat	upx
behavioral1/files/0x0005000000019f94-138.dat	upx
behavioral1/files/0x0005000000019dbf-128.dat	upx
behavioral1/files/0x0005000000019d8e-123.dat	upx
behavioral1/files/0x0005000000019cca-118.dat	upx
behavioral1/files/0x0005000000019cba-113.dat	upx
behavioral1/files/0x0005000000019c57-108.dat	upx
behavioral1/files/0x0005000000019c3e-103.dat	upx
behavioral1/files/0x0005000000019c3c-99.dat	upx
behavioral1/files/0x0005000000019c34-93.dat	upx
behavioral1/memory/948-91-0x000000013F520000-0x000000013F915000-memory.dmp	upx
behavioral1/memory/2088-84-0x000000013F6F0000-0x000000013FAE5000-memory.dmp	upx
behavioral1/memory/2268-77-0x000000013FD70000-0x0000000140165000-memory.dmp	upx
behavioral1/files/0x0005000000019667-74.dat	upx
behavioral1/memory/2780-63-0x000000013F2C0000-0x000000013F6B5000-memory.dmp	upx
behavioral1/memory/2740-61-0x000000013F730000-0x000000013FB25000-memory.dmp	upx
behavioral1/files/0x000500000001961c-59.dat	upx
behavioral1/memory/2720-56-0x000000013FE10000-0x0000000140205000-memory.dmp	upx
behavioral1/memory/2856-42-0x000000013FAF0000-0x000000013FEE5000-memory.dmp	upx
behavioral1/memory/2828-41-0x000000013F400000-0x000000013F7F5000-memory.dmp	upx
behavioral1/files/0x0007000000018bf3-39.dat	upx
behavioral1/memory/2800-29-0x000000013FE10000-0x0000000140205000-memory.dmp	upx
behavioral1/memory/2836-20-0x000000013FA30000-0x000000013FE25000-memory.dmp	upx
behavioral1/files/0x0007000000018766-18.dat	upx
behavioral1/memory/3008-9-0x000000013F490000-0x000000013F885000-memory.dmp	upx
behavioral1/memory/2780-3732-0x000000013F2C0000-0x000000013F6B5000-memory.dmp	upx
behavioral1/memory/3008-3733-0x000000013F490000-0x000000013F885000-memory.dmp	upx
behavioral1/memory/2924-3735-0x000000013F2C0000-0x000000013F6B5000-memory.dmp	upx
behavioral1/memory/2836-3734-0x000000013FA30000-0x000000013FE25000-memory.dmp	upx
behavioral1/memory/2828-3736-0x000000013F400000-0x000000013F7F5000-memory.dmp	upx
behavioral1/memory/2720-3737-0x000000013FE10000-0x0000000140205000-memory.dmp	upx
behavioral1/memory/2692-3739-0x000000013F780000-0x000000013FB75000-memory.dmp	upx
behavioral1/memory/2740-3738-0x000000013F730000-0x000000013FB25000-memory.dmp	upx
behavioral1/memory/2268-3740-0x000000013FD70000-0x0000000140165000-memory.dmp	upx
behavioral1/memory/2856-3742-0x000000013FAF0000-0x000000013FEE5000-memory.dmp	upx
behavioral1/memory/2088-3741-0x000000013F6F0000-0x000000013FAE5000-memory.dmp	upx
behavioral1/memory/948-3743-0x000000013F520000-0x000000013F915000-memory.dmp	upx
behavioral1/memory/2800-3744-0x000000013FE10000-0x0000000140205000-memory.dmp	upx

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2780 wrote to memory of 3008	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	31
PID 2780 wrote to memory of 3008	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	31
PID 2780 wrote to memory of 3008	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	31
PID 2780 wrote to memory of 2836	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	32
PID 2780 wrote to memory of 2836	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	32
PID 2780 wrote to memory of 2836	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	32
PID 2780 wrote to memory of 2924	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	33
PID 2780 wrote to memory of 2924	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	33
PID 2780 wrote to memory of 2924	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	33
PID 2780 wrote to memory of 2800	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	34
PID 2780 wrote to memory of 2800	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	34
PID 2780 wrote to memory of 2800	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	34
PID 2780 wrote to memory of 2828	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	35
PID 2780 wrote to memory of 2828	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	35
PID 2780 wrote to memory of 2828	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	35
PID 2780 wrote to memory of 2856	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	36
PID 2780 wrote to memory of 2856	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	36
PID 2780 wrote to memory of 2856	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	36
PID 2780 wrote to memory of 2720	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	37
PID 2780 wrote to memory of 2720	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	37
PID 2780 wrote to memory of 2720	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	37
PID 2780 wrote to memory of 2740	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	38
PID 2780 wrote to memory of 2740	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	38
PID 2780 wrote to memory of 2740	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	38
PID 2780 wrote to memory of 2692	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	39
PID 2780 wrote to memory of 2692	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	39
PID 2780 wrote to memory of 2692	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	39
PID 2780 wrote to memory of 2268	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	40
PID 2780 wrote to memory of 2268	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	40
PID 2780 wrote to memory of 2268	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	40
PID 2780 wrote to memory of 2088	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	41
PID 2780 wrote to memory of 2088	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	41
PID 2780 wrote to memory of 2088	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	41
PID 2780 wrote to memory of 948	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	42
PID 2780 wrote to memory of 948	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	42
PID 2780 wrote to memory of 948	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	42
PID 2780 wrote to memory of 2060	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	43
PID 2780 wrote to memory of 2060	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	43
PID 2780 wrote to memory of 2060	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	43
PID 2780 wrote to memory of 1420	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	44
PID 2780 wrote to memory of 1420	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	44
PID 2780 wrote to memory of 1420	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	44
PID 2780 wrote to memory of 2676	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	45
PID 2780 wrote to memory of 2676	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	45
PID 2780 wrote to memory of 2676	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	45
PID 2780 wrote to memory of 2528	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	46
PID 2780 wrote to memory of 2528	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	46
PID 2780 wrote to memory of 2528	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	46
PID 2780 wrote to memory of 2796	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	47
PID 2780 wrote to memory of 2796	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	47
PID 2780 wrote to memory of 2796	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	47
PID 2780 wrote to memory of 3048	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	48
PID 2780 wrote to memory of 3048	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	48
PID 2780 wrote to memory of 3048	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	48
PID 2780 wrote to memory of 2456	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	49
PID 2780 wrote to memory of 2456	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	49
PID 2780 wrote to memory of 2456	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	49
PID 2780 wrote to memory of 2628	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	50
PID 2780 wrote to memory of 2628	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	50
PID 2780 wrote to memory of 2628	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	50
PID 2780 wrote to memory of 1048	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	51
PID 2780 wrote to memory of 1048	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	51
PID 2780 wrote to memory of 1048	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	51
PID 2780 wrote to memory of 1264	2780	2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe	52

C:\Users\Admin\AppData\Local\Temp\2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe
"C:\Users\Admin\AppData\Local\Temp\2025-03-30_d28cce1be08fcdbb1aa2d4a80e950985_aspxspy_black-basta_poison-ivy_xmrig.exe"
1⤵
- Loads dropped DLL
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
PID:2780
- C:\Windows\System32\gpGLqWe.exe
  C:\Windows\System32\gpGLqWe.exe
  2⤵
  - Executes dropped EXE
  PID:3008
- C:\Windows\System32\sDaMilo.exe
  C:\Windows\System32\sDaMilo.exe
  2⤵
  - Executes dropped EXE
  PID:2836
- C:\Windows\System32\NyxnYNF.exe
  C:\Windows\System32\NyxnYNF.exe
  2⤵
  - Executes dropped EXE
  PID:2924
- C:\Windows\System32\JRtMHHv.exe
  C:\Windows\System32\JRtMHHv.exe
  2⤵
  - Executes dropped EXE
  PID:2800
- C:\Windows\System32\aBQLZwi.exe
  C:\Windows\System32\aBQLZwi.exe
  2⤵
  - Executes dropped EXE
  PID:2828
- C:\Windows\System32\fdjkBgi.exe
  C:\Windows\System32\fdjkBgi.exe
  2⤵
  - Executes dropped EXE
  PID:2856
- C:\Windows\System32\nDQCMTW.exe
  C:\Windows\System32\nDQCMTW.exe
  2⤵
  - Executes dropped EXE
  PID:2720
- C:\Windows\System32\pEJSikS.exe
  C:\Windows\System32\pEJSikS.exe
  2⤵
  - Executes dropped EXE
  PID:2740
- C:\Windows\System32\wcJkgSM.exe
  C:\Windows\System32\wcJkgSM.exe
  2⤵
  - Executes dropped EXE
  PID:2692
- C:\Windows\System32\dABCIcP.exe
  C:\Windows\System32\dABCIcP.exe
  2⤵
  - Executes dropped EXE
  PID:2268
- C:\Windows\System32\dYQujhU.exe
  C:\Windows\System32\dYQujhU.exe
  2⤵
  - Executes dropped EXE
  PID:2088
- C:\Windows\System32\vQuPHCm.exe
  C:\Windows\System32\vQuPHCm.exe
  2⤵
  - Executes dropped EXE
  PID:948
- C:\Windows\System32\ygjBgbI.exe
  C:\Windows\System32\ygjBgbI.exe
  2⤵
  - Executes dropped EXE
  PID:2060
- C:\Windows\System32\EFOtTca.exe
  C:\Windows\System32\EFOtTca.exe
  2⤵
  - Executes dropped EXE
  PID:1420
- C:\Windows\System32\bmSdlVJ.exe
  C:\Windows\System32\bmSdlVJ.exe
  2⤵
  - Executes dropped EXE
  PID:2676
- C:\Windows\System32\zMaFedE.exe
  C:\Windows\System32\zMaFedE.exe
  2⤵
  - Executes dropped EXE
  PID:2528
- C:\Windows\System32\BLQJPDO.exe
  C:\Windows\System32\BLQJPDO.exe
  2⤵
  - Executes dropped EXE
  PID:2796
- C:\Windows\System32\kJVuhGK.exe
  C:\Windows\System32\kJVuhGK.exe
  2⤵
  - Executes dropped EXE
  PID:3048
- C:\Windows\System32\UQSqTmh.exe
  C:\Windows\System32\UQSqTmh.exe
  2⤵
  - Executes dropped EXE
  PID:2456
- C:\Windows\System32\GKGpZiA.exe
  C:\Windows\System32\GKGpZiA.exe
  2⤵
  - Executes dropped EXE
  PID:2628
- C:\Windows\System32\BMvIRsp.exe
  C:\Windows\System32\BMvIRsp.exe
  2⤵
  - Executes dropped EXE
  PID:1048
- C:\Windows\System32\dmVDjAS.exe
  C:\Windows\System32\dmVDjAS.exe
  2⤵
  - Executes dropped EXE
  PID:1264
- C:\Windows\System32\ERUFnKZ.exe
  C:\Windows\System32\ERUFnKZ.exe
  2⤵
  - Executes dropped EXE
  PID:2436
- C:\Windows\System32\iymwDrJ.exe
  C:\Windows\System32\iymwDrJ.exe
  2⤵
  - Executes dropped EXE
  PID:2372
- C:\Windows\System32\fKxKtmd.exe
  C:\Windows\System32\fKxKtmd.exe
  2⤵
  - Executes dropped EXE
  PID:528
- C:\Windows\System32\BCZCfRh.exe
  C:\Windows\System32\BCZCfRh.exe
  2⤵
  - Executes dropped EXE
  PID:2516
- C:\Windows\System32\BdEvagG.exe
  C:\Windows\System32\BdEvagG.exe
  2⤵
  - Executes dropped EXE
  PID:2252
- C:\Windows\System32\YLGXpUk.exe
  C:\Windows\System32\YLGXpUk.exe
  2⤵
  - Executes dropped EXE
  PID:2104
- C:\Windows\System32\rTmJzaw.exe
  C:\Windows\System32\rTmJzaw.exe
  2⤵
  - Executes dropped EXE
  PID:1612
- C:\Windows\System32\VyQlSPg.exe
  C:\Windows\System32\VyQlSPg.exe
  2⤵
  - Executes dropped EXE
  PID:1000
- C:\Windows\System32\ZAghxCA.exe
  C:\Windows\System32\ZAghxCA.exe
  2⤵
  - Executes dropped EXE
  PID:2356
- C:\Windows\System32\sZUaMOu.exe
  C:\Windows\System32\sZUaMOu.exe
  2⤵
  - Executes dropped EXE
  PID:1660
- C:\Windows\System32\uveXQpO.exe
  C:\Windows\System32\uveXQpO.exe
  2⤵
  - Executes dropped EXE
  PID:1768
- C:\Windows\System32\EBAitXv.exe
  C:\Windows\System32\EBAitXv.exe
  2⤵
  - Executes dropped EXE
  PID:2444
- C:\Windows\System32\rSOuIPe.exe
  C:\Windows\System32\rSOuIPe.exe
  2⤵
  - Executes dropped EXE
  PID:1536
- C:\Windows\System32\JznXXab.exe
  C:\Windows\System32\JznXXab.exe
  2⤵
  - Executes dropped EXE
  PID:2648
- C:\Windows\System32\uvEcTsv.exe
  C:\Windows\System32\uvEcTsv.exe
  2⤵
  - Executes dropped EXE
  PID:852
- C:\Windows\System32\WDqWZIY.exe
  C:\Windows\System32\WDqWZIY.exe
  2⤵
  - Executes dropped EXE
  PID:2652
- C:\Windows\System32\Prfefbe.exe
  C:\Windows\System32\Prfefbe.exe
  2⤵
  - Executes dropped EXE
  PID:1928
- C:\Windows\System32\raRzkvb.exe
  C:\Windows\System32\raRzkvb.exe
  2⤵
  - Executes dropped EXE
  PID:1736
- C:\Windows\System32\knzcdKa.exe
  C:\Windows\System32\knzcdKa.exe
  2⤵
  - Executes dropped EXE
  PID:1724
- C:\Windows\System32\cihvHHi.exe
  C:\Windows\System32\cihvHHi.exe
  2⤵
  - Executes dropped EXE
  PID:1664
- C:\Windows\System32\jTnxPno.exe
  C:\Windows\System32\jTnxPno.exe
  2⤵
  - Executes dropped EXE
  PID:1592
- C:\Windows\System32\caTOPMv.exe
  C:\Windows\System32\caTOPMv.exe
  2⤵
  - Executes dropped EXE
  PID:1020
- C:\Windows\System32\OcsFESx.exe
  C:\Windows\System32\OcsFESx.exe
  2⤵
  - Executes dropped EXE
  PID:2156
- C:\Windows\System32\shrSbsP.exe
  C:\Windows\System32\shrSbsP.exe
  2⤵
  - Executes dropped EXE
  PID:340
- C:\Windows\System32\MmsKEUE.exe
  C:\Windows\System32\MmsKEUE.exe
  2⤵
  - Executes dropped EXE
  PID:2400
- C:\Windows\System32\KTcTiiu.exe
  C:\Windows\System32\KTcTiiu.exe
  2⤵
  - Executes dropped EXE
  PID:2392
- C:\Windows\System32\IPAsZmz.exe
  C:\Windows\System32\IPAsZmz.exe
  2⤵
  - Executes dropped EXE
  PID:868
- C:\Windows\System32\cbFmbtG.exe
  C:\Windows\System32\cbFmbtG.exe
  2⤵
  - Executes dropped EXE
  PID:1448
- C:\Windows\System32\rwxMZac.exe
  C:\Windows\System32\rwxMZac.exe
  2⤵
  - Executes dropped EXE
  PID:3004
- C:\Windows\System32\xricCFi.exe
  C:\Windows\System32\xricCFi.exe
  2⤵
  - Executes dropped EXE
  PID:1700
- C:\Windows\System32\eVgfTds.exe
  C:\Windows\System32\eVgfTds.exe
  2⤵
  - Executes dropped EXE
  PID:2788
- C:\Windows\System32\OjjgfnQ.exe
  C:\Windows\System32\OjjgfnQ.exe
  2⤵
  - Executes dropped EXE
  PID:2944
- C:\Windows\System32\FNREEWo.exe
  C:\Windows\System32\FNREEWo.exe
  2⤵
  - Executes dropped EXE
  PID:3064
- C:\Windows\System32\AMWLIff.exe
  C:\Windows\System32\AMWLIff.exe
  2⤵
  - Executes dropped EXE
  PID:2080
- C:\Windows\System32\qfMmiwI.exe
  C:\Windows\System32\qfMmiwI.exe
  2⤵
  - Executes dropped EXE
  PID:2760
- C:\Windows\System32\YHTnwfJ.exe
  C:\Windows\System32\YHTnwfJ.exe
  2⤵
  - Executes dropped EXE
  PID:1104
- C:\Windows\System32\jyLDtOM.exe
  C:\Windows\System32\jyLDtOM.exe
  2⤵
  - Executes dropped EXE
  PID:872
- C:\Windows\System32\gGnzOgD.exe
  C:\Windows\System32\gGnzOgD.exe
  2⤵
  - Executes dropped EXE
  PID:1896
- C:\Windows\System32\ELEHqmG.exe
  C:\Windows\System32\ELEHqmG.exe
  2⤵
  - Executes dropped EXE
  PID:332
- C:\Windows\System32\qEUNkvc.exe
  C:\Windows\System32\qEUNkvc.exe
  2⤵
  - Executes dropped EXE
  PID:764
- C:\Windows\System32\knyMRsk.exe
  C:\Windows\System32\knyMRsk.exe
  2⤵
  - Executes dropped EXE
  PID:2996
- C:\Windows\System32\tnZtgnG.exe
  C:\Windows\System32\tnZtgnG.exe
  2⤵
  - Executes dropped EXE
  PID:448
- C:\Windows\System32\cOgWkxM.exe
  C:\Windows\System32\cOgWkxM.exe
  2⤵
  PID:652
- C:\Windows\System32\OQhFSoJ.exe
  C:\Windows\System32\OQhFSoJ.exe
  2⤵
  PID:2340
- C:\Windows\System32\GShCloG.exe
  C:\Windows\System32\GShCloG.exe
  2⤵
  PID:696
- C:\Windows\System32\OGIgMwB.exe
  C:\Windows\System32\OGIgMwB.exe
  2⤵
  PID:272
- C:\Windows\System32\yxBeOqm.exe
  C:\Windows\System32\yxBeOqm.exe
  2⤵
  PID:628
- C:\Windows\System32\GsqSKIQ.exe
  C:\Windows\System32\GsqSKIQ.exe
  2⤵
  PID:896
- C:\Windows\System32\yMeSmvz.exe
  C:\Windows\System32\yMeSmvz.exe
  2⤵
  PID:1984
- C:\Windows\System32\JvpTKcs.exe
  C:\Windows\System32\JvpTKcs.exe
  2⤵
  PID:1464
- C:\Windows\System32\LqXuQDz.exe
  C:\Windows\System32\LqXuQDz.exe
  2⤵
  PID:1516
- C:\Windows\System32\djUOAuF.exe
  C:\Windows\System32\djUOAuF.exe
  2⤵
  PID:2488
- C:\Windows\System32\FmTQNXL.exe
  C:\Windows\System32\FmTQNXL.exe
  2⤵
  PID:1888
- C:\Windows\System32\ZGEePhN.exe
  C:\Windows\System32\ZGEePhN.exe
  2⤵
  PID:2284
- C:\Windows\System32\sNMitQl.exe
  C:\Windows\System32\sNMitQl.exe
  2⤵
  PID:1712
- C:\Windows\System32\anMKNKb.exe
  C:\Windows\System32\anMKNKb.exe
  2⤵
  PID:1632
- C:\Windows\System32\EflriZQ.exe
  C:\Windows\System32\EflriZQ.exe
  2⤵
  PID:2368
- C:\Windows\System32\QDWKZiH.exe
  C:\Windows\System32\QDWKZiH.exe
  2⤵
  PID:264
- C:\Windows\System32\qkATHXs.exe
  C:\Windows\System32\qkATHXs.exe
  2⤵
  PID:2188
- C:\Windows\System32\Igoxstr.exe
  C:\Windows\System32\Igoxstr.exe
  2⤵
  PID:1128
- C:\Windows\System32\xXQpUzT.exe
  C:\Windows\System32\xXQpUzT.exe
  2⤵
  PID:1688
- C:\Windows\System32\bkDDWnj.exe
  C:\Windows\System32\bkDDWnj.exe
  2⤵
  PID:2152
- C:\Windows\System32\KAhAUOD.exe
  C:\Windows\System32\KAhAUOD.exe
  2⤵
  PID:592
- C:\Windows\System32\KAypypv.exe
  C:\Windows\System32\KAypypv.exe
  2⤵
  PID:2868
- C:\Windows\System32\THJqoTO.exe
  C:\Windows\System32\THJqoTO.exe
  2⤵
  PID:3088
- C:\Windows\System32\knFDqqj.exe
  C:\Windows\System32\knFDqqj.exe
  2⤵
  PID:3108
- C:\Windows\System32\pdfYkWE.exe
  C:\Windows\System32\pdfYkWE.exe
  2⤵
  PID:3128
- C:\Windows\System32\IbRVuQb.exe
  C:\Windows\System32\IbRVuQb.exe
  2⤵
  PID:3148
- C:\Windows\System32\ThCsLfi.exe
  C:\Windows\System32\ThCsLfi.exe
  2⤵
  PID:3168
- C:\Windows\System32\ZMbiRao.exe
  C:\Windows\System32\ZMbiRao.exe
  2⤵
  PID:3188
- C:\Windows\System32\glGALXV.exe
  C:\Windows\System32\glGALXV.exe
  2⤵
  PID:3208
- C:\Windows\System32\GciXrHy.exe
  C:\Windows\System32\GciXrHy.exe
  2⤵
  PID:3228
- C:\Windows\System32\roGWVnb.exe
  C:\Windows\System32\roGWVnb.exe
  2⤵
  PID:3248
- C:\Windows\System32\SJqTNuo.exe
  C:\Windows\System32\SJqTNuo.exe
  2⤵
  PID:3268
- C:\Windows\System32\fgoDYxp.exe
  C:\Windows\System32\fgoDYxp.exe
  2⤵
  PID:3288
- C:\Windows\System32\FzYeMAC.exe
  C:\Windows\System32\FzYeMAC.exe
  2⤵
  PID:3304
- C:\Windows\System32\aOPnvQV.exe
  C:\Windows\System32\aOPnvQV.exe
  2⤵
  PID:3328
- C:\Windows\System32\ETjcGEO.exe
  C:\Windows\System32\ETjcGEO.exe
  2⤵
  PID:3344
- C:\Windows\System32\nirrNGy.exe
  C:\Windows\System32\nirrNGy.exe
  2⤵
  PID:3364
- C:\Windows\System32\CqoJYBa.exe
  C:\Windows\System32\CqoJYBa.exe
  2⤵
  PID:3388
- C:\Windows\System32\hPCUBxZ.exe
  C:\Windows\System32\hPCUBxZ.exe
  2⤵
  PID:3408
- C:\Windows\System32\FfRVfhH.exe
  C:\Windows\System32\FfRVfhH.exe
  2⤵
  PID:3424
- C:\Windows\System32\DYrUVCb.exe
  C:\Windows\System32\DYrUVCb.exe
  2⤵
  PID:3440
- C:\Windows\System32\IdfDZCz.exe
  C:\Windows\System32\IdfDZCz.exe
  2⤵
  PID:3456
- C:\Windows\System32\PAseTGn.exe
  C:\Windows\System32\PAseTGn.exe
  2⤵
  PID:3480
- C:\Windows\System32\OamzreR.exe
  C:\Windows\System32\OamzreR.exe
  2⤵
  PID:3508
- C:\Windows\System32\DCrLEFE.exe
  C:\Windows\System32\DCrLEFE.exe
  2⤵
  PID:3524
- C:\Windows\System32\VpHuxZK.exe
  C:\Windows\System32\VpHuxZK.exe
  2⤵
  PID:3548
- C:\Windows\System32\mfvEwoY.exe
  C:\Windows\System32\mfvEwoY.exe
  2⤵
  PID:3564
- C:\Windows\System32\sJuTvPI.exe
  C:\Windows\System32\sJuTvPI.exe
  2⤵
  PID:3588
- C:\Windows\System32\fkhOzPd.exe
  C:\Windows\System32\fkhOzPd.exe
  2⤵
  PID:3604
- C:\Windows\System32\vzYvlup.exe
  C:\Windows\System32\vzYvlup.exe
  2⤵
  PID:3624
- C:\Windows\System32\uMnYuBI.exe
  C:\Windows\System32\uMnYuBI.exe
  2⤵
  PID:3644
- C:\Windows\System32\vYHqpDx.exe
  C:\Windows\System32\vYHqpDx.exe
  2⤵
  PID:3664
- C:\Windows\System32\wgmDHOC.exe
  C:\Windows\System32\wgmDHOC.exe
  2⤵
  PID:3684
- C:\Windows\System32\YEBCUWu.exe
  C:\Windows\System32\YEBCUWu.exe
  2⤵
  PID:3704
- C:\Windows\System32\mdYfhvw.exe
  C:\Windows\System32\mdYfhvw.exe
  2⤵
  PID:3720
- C:\Windows\System32\BeWzudj.exe
  C:\Windows\System32\BeWzudj.exe
  2⤵
  PID:3740
- C:\Windows\System32\fYYzyjS.exe
  C:\Windows\System32\fYYzyjS.exe
  2⤵
  PID:3756
- C:\Windows\System32\EIFaFrz.exe
  C:\Windows\System32\EIFaFrz.exe
  2⤵
  PID:3780
- C:\Windows\System32\yRJOwVY.exe
  C:\Windows\System32\yRJOwVY.exe
  2⤵
  PID:3800
- C:\Windows\System32\YOaBZxJ.exe
  C:\Windows\System32\YOaBZxJ.exe
  2⤵
  PID:3828
- C:\Windows\System32\vmZbhdx.exe
  C:\Windows\System32\vmZbhdx.exe
  2⤵
  PID:3848
- C:\Windows\System32\FxoZiut.exe
  C:\Windows\System32\FxoZiut.exe
  2⤵
  PID:3868
- C:\Windows\System32\wTwSvPY.exe
  C:\Windows\System32\wTwSvPY.exe
  2⤵
  PID:3888
- C:\Windows\System32\gKZunnI.exe
  C:\Windows\System32\gKZunnI.exe
  2⤵
  PID:3904
- C:\Windows\System32\mEiSuGc.exe
  C:\Windows\System32\mEiSuGc.exe
  2⤵
  PID:3924
- C:\Windows\System32\pDWWdny.exe
  C:\Windows\System32\pDWWdny.exe
  2⤵
  PID:3944
- C:\Windows\System32\LXnZQHz.exe
  C:\Windows\System32\LXnZQHz.exe
  2⤵
  PID:3964
- C:\Windows\System32\ePsudsU.exe
  C:\Windows\System32\ePsudsU.exe
  2⤵
  PID:3980
- C:\Windows\System32\fujQdQx.exe
  C:\Windows\System32\fujQdQx.exe
  2⤵
  PID:4008
- C:\Windows\System32\nGVOsiT.exe
  C:\Windows\System32\nGVOsiT.exe
  2⤵
  PID:4028
- C:\Windows\System32\ASbMYEt.exe
  C:\Windows\System32\ASbMYEt.exe
  2⤵
  PID:4048
- C:\Windows\System32\lNCilnv.exe
  C:\Windows\System32\lNCilnv.exe
  2⤵
  PID:4068
- C:\Windows\System32\RlNeILL.exe
  C:\Windows\System32\RlNeILL.exe
  2⤵
  PID:4088
- C:\Windows\System32\WIKCHxi.exe
  C:\Windows\System32\WIKCHxi.exe
  2⤵
  PID:2912
- C:\Windows\System32\RtrcFut.exe
  C:\Windows\System32\RtrcFut.exe
  2⤵
  PID:2032
- C:\Windows\System32\SndykCi.exe
  C:\Windows\System32\SndykCi.exe
  2⤵
  PID:2128
- C:\Windows\System32\MTrFRhx.exe
  C:\Windows\System32\MTrFRhx.exe
  2⤵
  PID:2148
- C:\Windows\System32\eSFsgpG.exe
  C:\Windows\System32\eSFsgpG.exe
  2⤵
  PID:1132
- C:\Windows\System32\owptxPl.exe
  C:\Windows\System32\owptxPl.exe
  2⤵
  PID:1224
- C:\Windows\System32\qFrarvm.exe
  C:\Windows\System32\qFrarvm.exe
  2⤵
  PID:608
- C:\Windows\System32\ikpCjmL.exe
  C:\Windows\System32\ikpCjmL.exe
  2⤵
  PID:2540
- C:\Windows\System32\RgEseMT.exe
  C:\Windows\System32\RgEseMT.exe
  2⤵
  PID:716
- C:\Windows\System32\yoTnTlC.exe
  C:\Windows\System32\yoTnTlC.exe
  2⤵
  PID:1608
- C:\Windows\System32\udHyrao.exe
  C:\Windows\System32\udHyrao.exe
  2⤵
  PID:1644
- C:\Windows\System32\seWTtTZ.exe
  C:\Windows\System32\seWTtTZ.exe
  2⤵
  PID:2672
- C:\Windows\System32\BNcouRa.exe
  C:\Windows\System32\BNcouRa.exe
  2⤵
  PID:2336
- C:\Windows\System32\EROgtvd.exe
  C:\Windows\System32\EROgtvd.exe
  2⤵
  PID:2168
- C:\Windows\System32\DZagrmW.exe
  C:\Windows\System32\DZagrmW.exe
  2⤵
  PID:2324
- C:\Windows\System32\VgVEjEt.exe
  C:\Windows\System32\VgVEjEt.exe
  2⤵
  PID:1576
- C:\Windows\System32\sXLbhMN.exe
  C:\Windows\System32\sXLbhMN.exe
  2⤵
  PID:3104
- C:\Windows\System32\bjrXsrp.exe
  C:\Windows\System32\bjrXsrp.exe
  2⤵
  PID:2976
- C:\Windows\System32\IiwfISC.exe
  C:\Windows\System32\IiwfISC.exe
  2⤵
  PID:3080
- C:\Windows\System32\llpJqbV.exe
  C:\Windows\System32\llpJqbV.exe
  2⤵
  PID:3184
- C:\Windows\System32\JvvJVRh.exe
  C:\Windows\System32\JvvJVRh.exe
  2⤵
  PID:3156
- C:\Windows\System32\RIwUFCv.exe
  C:\Windows\System32\RIwUFCv.exe
  2⤵
  PID:3160
- C:\Windows\System32\GDiQxux.exe
  C:\Windows\System32\GDiQxux.exe
  2⤵
  PID:3260
- C:\Windows\System32\iKhPNXh.exe
  C:\Windows\System32\iKhPNXh.exe
  2⤵
  PID:3296
- C:\Windows\System32\mvmsSBc.exe
  C:\Windows\System32\mvmsSBc.exe
  2⤵
  PID:3372
- C:\Windows\System32\lFSHKhL.exe
  C:\Windows\System32\lFSHKhL.exe
  2⤵
  PID:3380
- C:\Windows\System32\tkueRcu.exe
  C:\Windows\System32\tkueRcu.exe
  2⤵
  PID:3416
- C:\Windows\System32\oasBaxZ.exe
  C:\Windows\System32\oasBaxZ.exe
  2⤵
  PID:3396
- C:\Windows\System32\dIviYoj.exe
  C:\Windows\System32\dIviYoj.exe
  2⤵
  PID:3452
- C:\Windows\System32\DvFsUSb.exe
  C:\Windows\System32\DvFsUSb.exe
  2⤵
  PID:3496
- C:\Windows\System32\oFkiNbX.exe
  C:\Windows\System32\oFkiNbX.exe
  2⤵
  PID:3532
- C:\Windows\System32\UFKOuJG.exe
  C:\Windows\System32\UFKOuJG.exe
  2⤵
  PID:3572
- C:\Windows\System32\BdYyhpw.exe
  C:\Windows\System32\BdYyhpw.exe
  2⤵
  PID:3560
- C:\Windows\System32\Ianycst.exe
  C:\Windows\System32\Ianycst.exe
  2⤵
  PID:3616
- C:\Windows\System32\mlRSIuV.exe
  C:\Windows\System32\mlRSIuV.exe
  2⤵
  PID:3700
- C:\Windows\System32\hpeEIoO.exe
  C:\Windows\System32\hpeEIoO.exe
  2⤵
  PID:3636
- C:\Windows\System32\xejiQvY.exe
  C:\Windows\System32\xejiQvY.exe
  2⤵
  PID:3764
- C:\Windows\System32\TcmXxHC.exe
  C:\Windows\System32\TcmXxHC.exe
  2⤵
  PID:3680
- C:\Windows\System32\qyjKGIH.exe
  C:\Windows\System32\qyjKGIH.exe
  2⤵
  PID:3812
- C:\Windows\System32\UFtiWHd.exe
  C:\Windows\System32\UFtiWHd.exe
  2⤵
  PID:3796
- C:\Windows\System32\yspDmHX.exe
  C:\Windows\System32\yspDmHX.exe
  2⤵
  PID:3864
- C:\Windows\System32\heocxtM.exe
  C:\Windows\System32\heocxtM.exe
  2⤵
  PID:3840
- C:\Windows\System32\PSHlRjD.exe
  C:\Windows\System32\PSHlRjD.exe
  2⤵
  PID:3932
- C:\Windows\System32\jhhppgs.exe
  C:\Windows\System32\jhhppgs.exe
  2⤵
  PID:3916
- C:\Windows\System32\tGuebeW.exe
  C:\Windows\System32\tGuebeW.exe
  2⤵
  PID:3960
- C:\Windows\System32\eknDPpm.exe
  C:\Windows\System32\eknDPpm.exe
  2⤵
  PID:4024
- C:\Windows\System32\CiYeGyH.exe
  C:\Windows\System32\CiYeGyH.exe
  2⤵
  PID:4064
- C:\Windows\System32\vtvWRkF.exe
  C:\Windows\System32\vtvWRkF.exe
  2⤵
  PID:4040
- C:\Windows\System32\MLyARfl.exe
  C:\Windows\System32\MLyARfl.exe
  2⤵
  PID:2916
- C:\Windows\System32\KqoJGtr.exe
  C:\Windows\System32\KqoJGtr.exe
  2⤵
  PID:564
- C:\Windows\System32\TtdEaQu.exe
  C:\Windows\System32\TtdEaQu.exe
  2⤵
  PID:1392
- C:\Windows\System32\rrpSPjb.exe
  C:\Windows\System32\rrpSPjb.exe
  2⤵
  PID:2468
- C:\Windows\System32\EScOQPj.exe
  C:\Windows\System32\EScOQPj.exe
  2⤵
  PID:2244
- C:\Windows\System32\rDOclLx.exe
  C:\Windows\System32\rDOclLx.exe
  2⤵
  PID:904
- C:\Windows\System32\TrAiUvp.exe
  C:\Windows\System32\TrAiUvp.exe
  2⤵
  PID:1812
- C:\Windows\System32\LSrnFNt.exe
  C:\Windows\System32\LSrnFNt.exe
  2⤵
  PID:760
- C:\Windows\System32\MQEWKSy.exe
  C:\Windows\System32\MQEWKSy.exe
  2⤵
  PID:1716
- C:\Windows\System32\ErPyBnz.exe
  C:\Windows\System32\ErPyBnz.exe
  2⤵
  PID:3096
- C:\Windows\System32\YzvMjJF.exe
  C:\Windows\System32\YzvMjJF.exe
  2⤵
  PID:1820
- C:\Windows\System32\xeKaPjQ.exe
  C:\Windows\System32\xeKaPjQ.exe
  2⤵
  PID:1544
- C:\Windows\System32\Iovnaqs.exe
  C:\Windows\System32\Iovnaqs.exe
  2⤵
  PID:3140
- C:\Windows\System32\FknWHnq.exe
  C:\Windows\System32\FknWHnq.exe
  2⤵
  PID:3264
- C:\Windows\System32\vcVRGvF.exe
  C:\Windows\System32\vcVRGvF.exe
  2⤵
  PID:3340
- C:\Windows\System32\hoOydgo.exe
  C:\Windows\System32\hoOydgo.exe
  2⤵
  PID:3376
- C:\Windows\System32\fglFlMH.exe
  C:\Windows\System32\fglFlMH.exe
  2⤵
  PID:3324
- C:\Windows\System32\yLgAExj.exe
  C:\Windows\System32\yLgAExj.exe
  2⤵
  PID:3472
- C:\Windows\System32\VlODNyp.exe
  C:\Windows\System32\VlODNyp.exe
  2⤵
  PID:3488
- C:\Windows\System32\QEMgABB.exe
  C:\Windows\System32\QEMgABB.exe
  2⤵
  PID:3436
- C:\Windows\System32\pBXMHjC.exe
  C:\Windows\System32\pBXMHjC.exe
  2⤵
  PID:3660
- C:\Windows\System32\uZkVMTw.exe
  C:\Windows\System32\uZkVMTw.exe
  2⤵
  PID:3632
- C:\Windows\System32\NESBEoE.exe
  C:\Windows\System32\NESBEoE.exe
  2⤵
  PID:3808
- C:\Windows\System32\ZJFOVLz.exe
  C:\Windows\System32\ZJFOVLz.exe
  2⤵
  PID:3712
- C:\Windows\System32\nvSyiPE.exe
  C:\Windows\System32\nvSyiPE.exe
  2⤵
  PID:3820
- C:\Windows\System32\gzcAGyo.exe
  C:\Windows\System32\gzcAGyo.exe
  2⤵
  PID:3876
- C:\Windows\System32\orrphPq.exe
  C:\Windows\System32\orrphPq.exe
  2⤵
  PID:3972
- C:\Windows\System32\HCkltZX.exe
  C:\Windows\System32\HCkltZX.exe
  2⤵
  PID:4056
- C:\Windows\System32\byRcLmK.exe
  C:\Windows\System32\byRcLmK.exe
  2⤵
  PID:2696
- C:\Windows\System32\fXuWHFG.exe
  C:\Windows\System32\fXuWHFG.exe
  2⤵
  PID:4084
- C:\Windows\System32\SfgRnWo.exe
  C:\Windows\System32\SfgRnWo.exe
  2⤵
  PID:1492
- C:\Windows\System32\pvONTMj.exe
  C:\Windows\System32\pvONTMj.exe
  2⤵
  PID:1272
- C:\Windows\System32\dhWpKgb.exe
  C:\Windows\System32\dhWpKgb.exe
  2⤵
  PID:2208
- C:\Windows\System32\PrRKmrM.exe
  C:\Windows\System32\PrRKmrM.exe
  2⤵
  PID:1680
- C:\Windows\System32\iEpgVIx.exe
  C:\Windows\System32\iEpgVIx.exe
  2⤵
  PID:1604
- C:\Windows\System32\bTtBnoV.exe
  C:\Windows\System32\bTtBnoV.exe
  2⤵
  PID:1572
- C:\Windows\System32\qWhJXdi.exe
  C:\Windows\System32\qWhJXdi.exe
  2⤵
  PID:3144
- C:\Windows\System32\FceXqop.exe
  C:\Windows\System32\FceXqop.exe
  2⤵
  PID:3216
- C:\Windows\System32\RHLUvqf.exe
  C:\Windows\System32\RHLUvqf.exe
  2⤵
  PID:3280
- C:\Windows\System32\AUOprIn.exe
  C:\Windows\System32\AUOprIn.exe
  2⤵
  PID:3500
- C:\Windows\System32\shVGveu.exe
  C:\Windows\System32\shVGveu.exe
  2⤵
  PID:3536
- C:\Windows\System32\tZiyrfZ.exe
  C:\Windows\System32\tZiyrfZ.exe
  2⤵
  PID:4100
- C:\Windows\System32\QNdhSnz.exe
  C:\Windows\System32\QNdhSnz.exe
  2⤵
  PID:4120
- C:\Windows\System32\WlamBPs.exe
  C:\Windows\System32\WlamBPs.exe
  2⤵
  PID:4140
- C:\Windows\System32\DHJXFxI.exe
  C:\Windows\System32\DHJXFxI.exe
  2⤵
  PID:4160
- C:\Windows\System32\HjDpbkS.exe
  C:\Windows\System32\HjDpbkS.exe
  2⤵
  PID:4180
- C:\Windows\System32\ImLzCFj.exe
  C:\Windows\System32\ImLzCFj.exe
  2⤵
  PID:4200
- C:\Windows\System32\UuJZXtK.exe
  C:\Windows\System32\UuJZXtK.exe
  2⤵
  PID:4220
- C:\Windows\System32\zoNtocR.exe
  C:\Windows\System32\zoNtocR.exe
  2⤵
  PID:4240
- C:\Windows\System32\JHjOBXz.exe
  C:\Windows\System32\JHjOBXz.exe
  2⤵
  PID:4260
- C:\Windows\System32\IBDKWJn.exe
  C:\Windows\System32\IBDKWJn.exe
  2⤵
  PID:4276
- C:\Windows\System32\fzAcBWs.exe
  C:\Windows\System32\fzAcBWs.exe
  2⤵
  PID:4296
- C:\Windows\System32\fjeIgkb.exe
  C:\Windows\System32\fjeIgkb.exe
  2⤵
  PID:4312
- C:\Windows\System32\DyZISsN.exe
  C:\Windows\System32\DyZISsN.exe
  2⤵
  PID:4336
- C:\Windows\System32\RIgFRRN.exe
  C:\Windows\System32\RIgFRRN.exe
  2⤵
  PID:4360
- C:\Windows\System32\UCpLWxe.exe
  C:\Windows\System32\UCpLWxe.exe
  2⤵
  PID:4376
- C:\Windows\System32\ycEftER.exe
  C:\Windows\System32\ycEftER.exe
  2⤵
  PID:4392
- C:\Windows\System32\xGSPaQw.exe
  C:\Windows\System32\xGSPaQw.exe
  2⤵
  PID:4420
- C:\Windows\System32\noLmllm.exe
  C:\Windows\System32\noLmllm.exe
  2⤵
  PID:4440
- C:\Windows\System32\ukyjWhm.exe
  C:\Windows\System32\ukyjWhm.exe
  2⤵
  PID:4460
- C:\Windows\System32\cjrviFv.exe
  C:\Windows\System32\cjrviFv.exe
  2⤵
  PID:4480
- C:\Windows\System32\lwBRWCp.exe
  C:\Windows\System32\lwBRWCp.exe
  2⤵
  PID:4500
- C:\Windows\System32\sMPsGAb.exe
  C:\Windows\System32\sMPsGAb.exe
  2⤵
  PID:4520
- C:\Windows\System32\KCCheAq.exe
  C:\Windows\System32\KCCheAq.exe
  2⤵
  PID:4540
- C:\Windows\System32\hMcdQnf.exe
  C:\Windows\System32\hMcdQnf.exe
  2⤵
  PID:4560
- C:\Windows\System32\OOFjqZG.exe
  C:\Windows\System32\OOFjqZG.exe
  2⤵
  PID:4576
- C:\Windows\System32\YpvYOds.exe
  C:\Windows\System32\YpvYOds.exe
  2⤵
  PID:4596
- C:\Windows\System32\DOSELiJ.exe
  C:\Windows\System32\DOSELiJ.exe
  2⤵
  PID:4616
- C:\Windows\System32\taPxiPa.exe
  C:\Windows\System32\taPxiPa.exe
  2⤵
  PID:4632
- C:\Windows\System32\IHcExSk.exe
  C:\Windows\System32\IHcExSk.exe
  2⤵
  PID:4652
- C:\Windows\System32\XSYhIzO.exe
  C:\Windows\System32\XSYhIzO.exe
  2⤵
  PID:4680
- C:\Windows\System32\qgrFxOs.exe
  C:\Windows\System32\qgrFxOs.exe
  2⤵
  PID:4696
- C:\Windows\System32\pvQemtm.exe
  C:\Windows\System32\pvQemtm.exe
  2⤵
  PID:4716
- C:\Windows\System32\HAcrqGS.exe
  C:\Windows\System32\HAcrqGS.exe
  2⤵
  PID:4736
- C:\Windows\System32\ZIxQxRQ.exe
  C:\Windows\System32\ZIxQxRQ.exe
  2⤵
  PID:4752
- C:\Windows\System32\vbAyoGm.exe
  C:\Windows\System32\vbAyoGm.exe
  2⤵
  PID:4776
- C:\Windows\System32\PflVJBn.exe
  C:\Windows\System32\PflVJBn.exe
  2⤵
  PID:4796
- C:\Windows\System32\VyUCndz.exe
  C:\Windows\System32\VyUCndz.exe
  2⤵
  PID:4816
- C:\Windows\System32\deSLObq.exe
  C:\Windows\System32\deSLObq.exe
  2⤵
  PID:4832
- C:\Windows\System32\AYHoTMM.exe
  C:\Windows\System32\AYHoTMM.exe
  2⤵
  PID:4852
- C:\Windows\System32\tRROdLT.exe
  C:\Windows\System32\tRROdLT.exe
  2⤵
  PID:4876
- C:\Windows\System32\sbgPCot.exe
  C:\Windows\System32\sbgPCot.exe
  2⤵
  PID:4896
- C:\Windows\System32\bKiGDcC.exe
  C:\Windows\System32\bKiGDcC.exe
  2⤵
  PID:4916
- C:\Windows\System32\UPySVmp.exe
  C:\Windows\System32\UPySVmp.exe
  2⤵
  PID:4940
- C:\Windows\System32\rIoAnHQ.exe
  C:\Windows\System32\rIoAnHQ.exe
  2⤵
  PID:4960
- C:\Windows\System32\rOeyrZA.exe
  C:\Windows\System32\rOeyrZA.exe
  2⤵
  PID:4980
- C:\Windows\System32\QCKDMWO.exe
  C:\Windows\System32\QCKDMWO.exe
  2⤵
  PID:5000
- C:\Windows\System32\iWZQKVu.exe
  C:\Windows\System32\iWZQKVu.exe
  2⤵
  PID:5020
- C:\Windows\System32\xjqLQWf.exe
  C:\Windows\System32\xjqLQWf.exe
  2⤵
  PID:5040
- C:\Windows\System32\mkXVjoJ.exe
  C:\Windows\System32\mkXVjoJ.exe
  2⤵
  PID:5060
- C:\Windows\System32\kpGuouy.exe
  C:\Windows\System32\kpGuouy.exe
  2⤵
  PID:5080
- C:\Windows\System32\uYkHzeZ.exe
  C:\Windows\System32\uYkHzeZ.exe
  2⤵
  PID:5096
- C:\Windows\System32\McuWQuE.exe
  C:\Windows\System32\McuWQuE.exe
  2⤵
  PID:5112
- C:\Windows\System32\dljaepI.exe
  C:\Windows\System32\dljaepI.exe
  2⤵
  PID:3640
- C:\Windows\System32\uWAwmSd.exe
  C:\Windows\System32\uWAwmSd.exe
  2⤵
  PID:3736
- C:\Windows\System32\KKTbgjy.exe
  C:\Windows\System32\KKTbgjy.exe
  2⤵
  PID:3824
- C:\Windows\System32\KOvNGIE.exe
  C:\Windows\System32\KOvNGIE.exe
  2⤵
  PID:3936
- C:\Windows\System32\URoPQXP.exe
  C:\Windows\System32\URoPQXP.exe
  2⤵
  PID:3836
- C:\Windows\System32\jBpTeoq.exe
  C:\Windows\System32\jBpTeoq.exe
  2⤵
  PID:4020
- C:\Windows\System32\yTbBflB.exe
  C:\Windows\System32\yTbBflB.exe
  2⤵
  PID:1532
- C:\Windows\System32\XAKeeYk.exe
  C:\Windows\System32\XAKeeYk.exe
  2⤵
  PID:2744
- C:\Windows\System32\UsPHEQJ.exe
  C:\Windows\System32\UsPHEQJ.exe
  2⤵
  PID:2176
- C:\Windows\System32\qxGPgez.exe
  C:\Windows\System32\qxGPgez.exe
  2⤵
  PID:1732
- C:\Windows\System32\RCHApan.exe
  C:\Windows\System32\RCHApan.exe
  2⤵
  PID:3180
- C:\Windows\System32\WZeaXDw.exe
  C:\Windows\System32\WZeaXDw.exe
  2⤵
  PID:3476
- C:\Windows\System32\SQwNiFC.exe
  C:\Windows\System32\SQwNiFC.exe
  2⤵
  PID:3336
- C:\Windows\System32\KubJHgX.exe
  C:\Windows\System32\KubJHgX.exe
  2⤵
  PID:3316
- C:\Windows\System32\oqCSbau.exe
  C:\Windows\System32\oqCSbau.exe
  2⤵
  PID:3580
- C:\Windows\System32\HFOSCgo.exe
  C:\Windows\System32\HFOSCgo.exe
  2⤵
  PID:4188
- C:\Windows\System32\WzZsTlC.exe
  C:\Windows\System32\WzZsTlC.exe
  2⤵
  PID:4232
- C:\Windows\System32\olhGtvL.exe
  C:\Windows\System32\olhGtvL.exe
  2⤵
  PID:4272
- C:\Windows\System32\CUUSJkw.exe
  C:\Windows\System32\CUUSJkw.exe
  2⤵
  PID:4212
- C:\Windows\System32\Vldidfx.exe
  C:\Windows\System32\Vldidfx.exe
  2⤵
  PID:4344
- C:\Windows\System32\HKxsQud.exe
  C:\Windows\System32\HKxsQud.exe
  2⤵
  PID:4388
- C:\Windows\System32\dBpjEKK.exe
  C:\Windows\System32\dBpjEKK.exe
  2⤵
  PID:4284
- C:\Windows\System32\yPjEKZx.exe
  C:\Windows\System32\yPjEKZx.exe
  2⤵
  PID:4472
- C:\Windows\System32\QQRYEHs.exe
  C:\Windows\System32\QQRYEHs.exe
  2⤵
  PID:4452
- C:\Windows\System32\aXHJjMX.exe
  C:\Windows\System32\aXHJjMX.exe
  2⤵
  PID:4512
- C:\Windows\System32\BFAKBCy.exe
  C:\Windows\System32\BFAKBCy.exe
  2⤵
  PID:4496
- C:\Windows\System32\LHkBKpJ.exe
  C:\Windows\System32\LHkBKpJ.exe
  2⤵
  PID:4624
- C:\Windows\System32\PtYpnBC.exe
  C:\Windows\System32\PtYpnBC.exe
  2⤵
  PID:4664
- C:\Windows\System32\ighVPgv.exe
  C:\Windows\System32\ighVPgv.exe
  2⤵
  PID:4748
- C:\Windows\System32\IiqHKJP.exe
  C:\Windows\System32\IiqHKJP.exe
  2⤵
  PID:4788
- C:\Windows\System32\leFISfX.exe
  C:\Windows\System32\leFISfX.exe
  2⤵
  PID:4868
- C:\Windows\System32\ipwhtSK.exe
  C:\Windows\System32\ipwhtSK.exe
  2⤵
  PID:4908
- C:\Windows\System32\rJPzhyK.exe
  C:\Windows\System32\rJPzhyK.exe
  2⤵
  PID:4988
- C:\Windows\System32\OgcJfay.exe
  C:\Windows\System32\OgcJfay.exe
  2⤵
  PID:5028
- C:\Windows\System32\vIlhfhs.exe
  C:\Windows\System32\vIlhfhs.exe
  2⤵
  PID:5032
- C:\Windows\System32\ivUlFHY.exe
  C:\Windows\System32\ivUlFHY.exe
  2⤵
  PID:5108
- C:\Windows\System32\bjHxVNQ.exe
  C:\Windows\System32\bjHxVNQ.exe
  2⤵
  PID:4644
- C:\Windows\System32\EFFlYAs.exe
  C:\Windows\System32\EFFlYAs.exe
  2⤵
  PID:4724
- C:\Windows\System32\orcpuJW.exe
  C:\Windows\System32\orcpuJW.exe
  2⤵
  PID:4076
- C:\Windows\System32\kvJkaMU.exe
  C:\Windows\System32\kvJkaMU.exe
  2⤵
  PID:4760
- C:\Windows\System32\AsVhpWE.exe
  C:\Windows\System32\AsVhpWE.exe
  2⤵
  PID:4808
- C:\Windows\System32\MfqMujH.exe
  C:\Windows\System32\MfqMujH.exe
  2⤵
  PID:4892
- C:\Windows\System32\ZKoBlaY.exe
  C:\Windows\System32\ZKoBlaY.exe
  2⤵
  PID:3492
- C:\Windows\System32\FQmspMN.exe
  C:\Windows\System32\FQmspMN.exe
  2⤵
  PID:4936
- C:\Windows\System32\eQvvNGF.exe
  C:\Windows\System32\eQvvNGF.exe
  2⤵
  PID:4972
- C:\Windows\System32\oqosVPc.exe
  C:\Windows\System32\oqosVPc.exe
  2⤵
  PID:5048
- C:\Windows\System32\SznabUA.exe
  C:\Windows\System32\SznabUA.exe
  2⤵
  PID:4132
- C:\Windows\System32\gmiJFJD.exe
  C:\Windows\System32\gmiJFJD.exe
  2⤵
  PID:3788
- C:\Windows\System32\rMQvzpz.exe
  C:\Windows\System32\rMQvzpz.exe
  2⤵
  PID:4268
- C:\Windows\System32\DKwUAPg.exe
  C:\Windows\System32\DKwUAPg.exe
  2⤵
  PID:3996
- C:\Windows\System32\mrQDduQ.exe
  C:\Windows\System32\mrQDduQ.exe
  2⤵
  PID:1728
- C:\Windows\System32\chMPcSL.exe
  C:\Windows\System32\chMPcSL.exe
  2⤵
  PID:5132
- C:\Windows\System32\isMVzzX.exe
  C:\Windows\System32\isMVzzX.exe
  2⤵
  PID:5148
- C:\Windows\System32\cMWeyzk.exe
  C:\Windows\System32\cMWeyzk.exe
  2⤵
  PID:5172
- C:\Windows\System32\JoeTpjI.exe
  C:\Windows\System32\JoeTpjI.exe
  2⤵
  PID:5192
- C:\Windows\System32\zrQKrxU.exe
  C:\Windows\System32\zrQKrxU.exe
  2⤵
  PID:5212
- C:\Windows\System32\nUIIzpS.exe
  C:\Windows\System32\nUIIzpS.exe
  2⤵
  PID:5228
- C:\Windows\System32\UGoYirX.exe
  C:\Windows\System32\UGoYirX.exe
  2⤵
  PID:5252
- C:\Windows\System32\mTAnZSd.exe
  C:\Windows\System32\mTAnZSd.exe
  2⤵
  PID:5268
- C:\Windows\System32\IOPfGRD.exe
  C:\Windows\System32\IOPfGRD.exe
  2⤵
  PID:5292
- C:\Windows\System32\JrfBSyW.exe
  C:\Windows\System32\JrfBSyW.exe
  2⤵
  PID:5312
- C:\Windows\System32\HPOMoTU.exe
  C:\Windows\System32\HPOMoTU.exe
  2⤵
  PID:5328
- C:\Windows\System32\CxZXMku.exe
  C:\Windows\System32\CxZXMku.exe
  2⤵
  PID:5352
- C:\Windows\System32\fuGsSsw.exe
  C:\Windows\System32\fuGsSsw.exe
  2⤵
  PID:5368
- C:\Windows\System32\ufijOoQ.exe
  C:\Windows\System32\ufijOoQ.exe
  2⤵
  PID:5392
- C:\Windows\System32\LTprrKy.exe
  C:\Windows\System32\LTprrKy.exe
  2⤵
  PID:5412
- C:\Windows\System32\fCMOefX.exe
  C:\Windows\System32\fCMOefX.exe
  2⤵
  PID:5432
- C:\Windows\System32\nEiFZIR.exe
  C:\Windows\System32\nEiFZIR.exe
  2⤵
  PID:5452
- C:\Windows\System32\ZyisorB.exe
  C:\Windows\System32\ZyisorB.exe
  2⤵
  PID:5472
- C:\Windows\System32\OjBnMyJ.exe
  C:\Windows\System32\OjBnMyJ.exe
  2⤵
  PID:5488
- C:\Windows\System32\uuiQFCo.exe
  C:\Windows\System32\uuiQFCo.exe
  2⤵
  PID:5512
- C:\Windows\System32\hzqUCAg.exe
  C:\Windows\System32\hzqUCAg.exe
  2⤵
  PID:5528
- C:\Windows\System32\tFoRaxS.exe
  C:\Windows\System32\tFoRaxS.exe
  2⤵
  PID:5552
- C:\Windows\System32\rJXEgeE.exe
  C:\Windows\System32\rJXEgeE.exe
  2⤵
  PID:5572
- C:\Windows\System32\REDUfCI.exe
  C:\Windows\System32\REDUfCI.exe
  2⤵
  PID:5592
- C:\Windows\System32\RwVWJZx.exe
  C:\Windows\System32\RwVWJZx.exe
  2⤵
  PID:5612
- C:\Windows\System32\TJUSNKT.exe
  C:\Windows\System32\TJUSNKT.exe
  2⤵
  PID:5632
- C:\Windows\System32\nXuykSY.exe
  C:\Windows\System32\nXuykSY.exe
  2⤵
  PID:5648
- C:\Windows\System32\ERoCcVY.exe
  C:\Windows\System32\ERoCcVY.exe
  2⤵
  PID:5672
- C:\Windows\System32\WAoeoOd.exe
  C:\Windows\System32\WAoeoOd.exe
  2⤵
  PID:5688
- C:\Windows\System32\bXLngQR.exe
  C:\Windows\System32\bXLngQR.exe
  2⤵
  PID:5708
- C:\Windows\System32\VVMBvZe.exe
  C:\Windows\System32\VVMBvZe.exe
  2⤵
  PID:5732
- C:\Windows\System32\rZiPPZk.exe
  C:\Windows\System32\rZiPPZk.exe
  2⤵
  PID:5752
- C:\Windows\System32\kvGKtmp.exe
  C:\Windows\System32\kvGKtmp.exe
  2⤵
  PID:5772
- C:\Windows\System32\SbhSWVG.exe
  C:\Windows\System32\SbhSWVG.exe
  2⤵
  PID:5788
- C:\Windows\System32\FFDRnJz.exe
  C:\Windows\System32\FFDRnJz.exe
  2⤵
  PID:5812
- C:\Windows\System32\GVcCBta.exe
  C:\Windows\System32\GVcCBta.exe
  2⤵
  PID:5832
- C:\Windows\System32\wNLolUf.exe
  C:\Windows\System32\wNLolUf.exe
  2⤵
  PID:5852
- C:\Windows\System32\XRdsuNd.exe
  C:\Windows\System32\XRdsuNd.exe
  2⤵
  PID:5872
- C:\Windows\System32\togPhcM.exe
  C:\Windows\System32\togPhcM.exe
  2⤵
  PID:5892
- C:\Windows\System32\ooPkzCO.exe
  C:\Windows\System32\ooPkzCO.exe
  2⤵
  PID:5908
- C:\Windows\System32\YBSbkDs.exe
  C:\Windows\System32\YBSbkDs.exe
  2⤵
  PID:5932
- C:\Windows\System32\YlmbxkS.exe
  C:\Windows\System32\YlmbxkS.exe
  2⤵
  PID:5948
- C:\Windows\System32\pIFqgAN.exe
  C:\Windows\System32\pIFqgAN.exe
  2⤵
  PID:5972
- C:\Windows\System32\CRNoMNM.exe
  C:\Windows\System32\CRNoMNM.exe
  2⤵
  PID:5988
- C:\Windows\System32\rPUctNG.exe
  C:\Windows\System32\rPUctNG.exe
  2⤵
  PID:6012
- C:\Windows\System32\jNVrhbd.exe
  C:\Windows\System32\jNVrhbd.exe
  2⤵
  PID:6032
- C:\Windows\System32\diueYRp.exe
  C:\Windows\System32\diueYRp.exe
  2⤵
  PID:6052
- C:\Windows\System32\yxPvoQM.exe
  C:\Windows\System32\yxPvoQM.exe
  2⤵
  PID:6072
- C:\Windows\System32\sEhUFDV.exe
  C:\Windows\System32\sEhUFDV.exe
  2⤵
  PID:6092
- C:\Windows\System32\tSbhqhK.exe
  C:\Windows\System32\tSbhqhK.exe
  2⤵
  PID:6112
- C:\Windows\System32\yRnkquB.exe
  C:\Windows\System32\yRnkquB.exe
  2⤵
  PID:6128
- C:\Windows\System32\yHcpcwL.exe
  C:\Windows\System32\yHcpcwL.exe
  2⤵
  PID:3400
- C:\Windows\System32\Wccxqwz.exe
  C:\Windows\System32\Wccxqwz.exe
  2⤵
  PID:4228
- C:\Windows\System32\HUGTpxu.exe
  C:\Windows\System32\HUGTpxu.exe
  2⤵
  PID:2548
- C:\Windows\System32\aHNVHQj.exe
  C:\Windows\System32\aHNVHQj.exe
  2⤵
  PID:4356
- C:\Windows\System32\xIMhqby.exe
  C:\Windows\System32\xIMhqby.exe
  2⤵
  PID:4328
- C:\Windows\System32\DQCJSEY.exe
  C:\Windows\System32\DQCJSEY.exe
  2⤵
  PID:4660
- C:\Windows\System32\hazWySI.exe
  C:\Windows\System32\hazWySI.exe
  2⤵
  PID:4400
- C:\Windows\System32\ibJSRHu.exe
  C:\Windows\System32\ibJSRHu.exe
  2⤵
  PID:4516
- C:\Windows\System32\FZnppfa.exe
  C:\Windows\System32\FZnppfa.exe
  2⤵
  PID:4792
- C:\Windows\System32\lcPNNAZ.exe
  C:\Windows\System32\lcPNNAZ.exe
  2⤵
  PID:4712
- C:\Windows\System32\ErzskGs.exe
  C:\Windows\System32\ErzskGs.exe
  2⤵
  PID:4532
- C:\Windows\System32\mAsUxPZ.exe
  C:\Windows\System32\mAsUxPZ.exe
  2⤵
  PID:4992
- C:\Windows\System32\WCQToCT.exe
  C:\Windows\System32\WCQToCT.exe
  2⤵
  PID:4952
- C:\Windows\System32\DffnRdL.exe
  C:\Windows\System32\DffnRdL.exe
  2⤵
  PID:4608
- C:\Windows\System32\pwDuWqQ.exe
  C:\Windows\System32\pwDuWqQ.exe
  2⤵
  PID:3776
- C:\Windows\System32\vmhapBM.exe
  C:\Windows\System32\vmhapBM.exe
  2⤵
  PID:4764
- C:\Windows\System32\nPMLPxD.exe
  C:\Windows\System32\nPMLPxD.exe
  2⤵
  PID:4848
- C:\Windows\System32\aCRltBV.exe
  C:\Windows\System32\aCRltBV.exe
  2⤵
  PID:4804
- C:\Windows\System32\ltWYkHB.exe
  C:\Windows\System32\ltWYkHB.exe
  2⤵
  PID:4888
- C:\Windows\System32\EfEkGAQ.exe
  C:\Windows\System32\EfEkGAQ.exe
  2⤵
  PID:4968
- C:\Windows\System32\kAHagVj.exe
  C:\Windows\System32\kAHagVj.exe
  2⤵
  PID:2940
- C:\Windows\System32\fzeqeBp.exe
  C:\Windows\System32\fzeqeBp.exe
  2⤵
  PID:3676
- C:\Windows\System32\RRpPwIz.exe
  C:\Windows\System32\RRpPwIz.exe
  2⤵
  PID:4256
- C:\Windows\System32\VqAzoDX.exe
  C:\Windows\System32\VqAzoDX.exe
  2⤵
  PID:4432
- C:\Windows\System32\DvofHqy.exe
  C:\Windows\System32\DvofHqy.exe
  2⤵
  PID:5168
- C:\Windows\System32\lYOEkoh.exe
  C:\Windows\System32\lYOEkoh.exe
  2⤵
  PID:5208
- C:\Windows\System32\diSqKgR.exe
  C:\Windows\System32\diSqKgR.exe
  2⤵
  PID:5236
- C:\Windows\System32\MapZzif.exe
  C:\Windows\System32\MapZzif.exe
  2⤵
  PID:5224
- C:\Windows\System32\KdwWkZu.exe
  C:\Windows\System32\KdwWkZu.exe
  2⤵
  PID:5260
- C:\Windows\System32\uQesixm.exe
  C:\Windows\System32\uQesixm.exe
  2⤵
  PID:5324
- C:\Windows\System32\zkJITfv.exe
  C:\Windows\System32\zkJITfv.exe
  2⤵
  PID:5348
- C:\Windows\System32\wVwUSnp.exe
  C:\Windows\System32\wVwUSnp.exe
  2⤵
  PID:5400
- C:\Windows\System32\qGLJXIv.exe
  C:\Windows\System32\qGLJXIv.exe
  2⤵
  PID:5444
- C:\Windows\System32\zveLyny.exe
  C:\Windows\System32\zveLyny.exe
  2⤵
  PID:5424
- C:\Windows\System32\hFNPJBR.exe
  C:\Windows\System32\hFNPJBR.exe
  2⤵
  PID:5464
- C:\Windows\System32\ZclSGXM.exe
  C:\Windows\System32\ZclSGXM.exe
  2⤵
  PID:5508
- C:\Windows\System32\zmXFzpv.exe
  C:\Windows\System32\zmXFzpv.exe
  2⤵
  PID:5536
- C:\Windows\System32\FAFFhyS.exe
  C:\Windows\System32\FAFFhyS.exe
  2⤵
  PID:5588
- C:\Windows\System32\tcVKxQs.exe
  C:\Windows\System32\tcVKxQs.exe
  2⤵
  PID:5640
- C:\Windows\System32\aYLhaXr.exe
  C:\Windows\System32\aYLhaXr.exe
  2⤵
  PID:5680
- C:\Windows\System32\PSrsjsa.exe
  C:\Windows\System32\PSrsjsa.exe
  2⤵
  PID:5668
- C:\Windows\System32\MjITjez.exe
  C:\Windows\System32\MjITjez.exe
  2⤵
  PID:5700
- C:\Windows\System32\bToXlpw.exe
  C:\Windows\System32\bToXlpw.exe
  2⤵
  PID:5748
- C:\Windows\System32\TwYyjDE.exe
  C:\Windows\System32\TwYyjDE.exe
  2⤵
  PID:5804
- C:\Windows\System32\bfURSYd.exe
  C:\Windows\System32\bfURSYd.exe
  2⤵
  PID:5820
- C:\Windows\System32\MkYKUJJ.exe
  C:\Windows\System32\MkYKUJJ.exe
  2⤵
  PID:5860
- C:\Windows\System32\VKeuuEH.exe
  C:\Windows\System32\VKeuuEH.exe
  2⤵
  PID:5920
- C:\Windows\System32\ElhlztK.exe
  C:\Windows\System32\ElhlztK.exe
  2⤵
  PID:5928
- C:\Windows\System32\yBiwngv.exe
  C:\Windows\System32\yBiwngv.exe
  2⤵
  PID:5944
- C:\Windows\System32\KKNpObn.exe
  C:\Windows\System32\KKNpObn.exe
  2⤵
  PID:6008
- C:\Windows\System32\OiPMJYh.exe
  C:\Windows\System32\OiPMJYh.exe
  2⤵
  PID:6040
- C:\Windows\System32\ORTbHNN.exe
  C:\Windows\System32\ORTbHNN.exe
  2⤵
  PID:6060
- C:\Windows\System32\HNaBwTg.exe
  C:\Windows\System32\HNaBwTg.exe
  2⤵
  PID:6084
- C:\Windows\System32\WnKHzcc.exe
  C:\Windows\System32\WnKHzcc.exe
  2⤵
  PID:6104
- C:\Windows\System32\lMZnnUJ.exe
  C:\Windows\System32\lMZnnUJ.exe
  2⤵
  PID:4192
- C:\Windows\System32\gDItGkl.exe
  C:\Windows\System32\gDItGkl.exe
  2⤵
  PID:4308
- C:\Windows\System32\vXerBTw.exe
  C:\Windows\System32\vXerBTw.exe
  2⤵
  PID:4292
- C:\Windows\System32\mFIcWiU.exe
  C:\Windows\System32\mFIcWiU.exe
  2⤵
  PID:4404
- C:\Windows\System32\ZteMNaZ.exe
  C:\Windows\System32\ZteMNaZ.exe
  2⤵
  PID:4552
- C:\Windows\System32\JruhLPo.exe
  C:\Windows\System32\JruhLPo.exe
  2⤵
  PID:2076
- C:\Windows\System32\FPNezyq.exe
  C:\Windows\System32\FPNezyq.exe
  2⤵
  PID:4668
- C:\Windows\System32\PwkvTQN.exe
  C:\Windows\System32\PwkvTQN.exe
  2⤵
  PID:4528
- C:\Windows\System32\fMxlWVI.exe
  C:\Windows\System32\fMxlWVI.exe
  2⤵
  PID:5076
- C:\Windows\System32\LFInkRo.exe
  C:\Windows\System32\LFInkRo.exe
  2⤵
  PID:4692
- C:\Windows\System32\kwaIFIc.exe
  C:\Windows\System32\kwaIFIc.exe
  2⤵
  PID:3036
- C:\Windows\System32\PiaSuhj.exe
  C:\Windows\System32\PiaSuhj.exe
  2⤵
  PID:1796
- C:\Windows\System32\gpuWCeS.exe
  C:\Windows\System32\gpuWCeS.exe
  2⤵
  PID:5012
- C:\Windows\System32\MYaWbUC.exe
  C:\Windows\System32\MYaWbUC.exe
  2⤵
  PID:5092
- C:\Windows\System32\paTPYLW.exe
  C:\Windows\System32\paTPYLW.exe
  2⤵
  PID:4176
- C:\Windows\System32\RFraCwD.exe
  C:\Windows\System32\RFraCwD.exe
  2⤵
  PID:5248
- C:\Windows\System32\NSdAWOT.exe
  C:\Windows\System32\NSdAWOT.exe
  2⤵
  PID:5320
- C:\Windows\System32\DAHNhth.exe
  C:\Windows\System32\DAHNhth.exe
  2⤵
  PID:5156
- C:\Windows\System32\yFJPmSv.exe
  C:\Windows\System32\yFJPmSv.exe
  2⤵
  PID:5284
- C:\Windows\System32\zrAjWIk.exe
  C:\Windows\System32\zrAjWIk.exe
  2⤵
  PID:5364
- C:\Windows\System32\DdKDySi.exe
  C:\Windows\System32\DdKDySi.exe
  2⤵
  PID:5428
- C:\Windows\System32\eshrdwl.exe
  C:\Windows\System32\eshrdwl.exe
  2⤵
  PID:5520
- C:\Windows\System32\JSEQfEn.exe
  C:\Windows\System32\JSEQfEn.exe
  2⤵
  PID:5560
- C:\Windows\System32\ffRihNK.exe
  C:\Windows\System32\ffRihNK.exe
  2⤵
  PID:5628
- C:\Windows\System32\hPbioZY.exe
  C:\Windows\System32\hPbioZY.exe
  2⤵
  PID:5608
- C:\Windows\System32\EkxEttl.exe
  C:\Windows\System32\EkxEttl.exe
  2⤵
  PID:5696
- C:\Windows\System32\mIDGgeu.exe
  C:\Windows\System32\mIDGgeu.exe
  2⤵
  PID:5764
- C:\Windows\System32\bpdBSLU.exe
  C:\Windows\System32\bpdBSLU.exe
  2⤵
  PID:5740
- C:\Windows\System32\unDwJgy.exe
  C:\Windows\System32\unDwJgy.exe
  2⤵
  PID:5780
- C:\Windows\System32\VLFrayp.exe
  C:\Windows\System32\VLFrayp.exe
  2⤵
  PID:5904
- C:\Windows\System32\JydTwGK.exe
  C:\Windows\System32\JydTwGK.exe
  2⤵
  PID:5940
- C:\Windows\System32\ceaoYNY.exe
  C:\Windows\System32\ceaoYNY.exe
  2⤵
  PID:5980
- C:\Windows\System32\tlFNlyT.exe
  C:\Windows\System32\tlFNlyT.exe
  2⤵
  PID:6048
- C:\Windows\System32\VcTAEAo.exe
  C:\Windows\System32\VcTAEAo.exe
  2⤵
  PID:6064
- C:\Windows\System32\oIsWRYa.exe
  C:\Windows\System32\oIsWRYa.exe
  2⤵
  PID:4112
- C:\Windows\System32\lyFBTqc.exe
  C:\Windows\System32\lyFBTqc.exe
  2⤵
  PID:6156
- C:\Windows\System32\rMRZqKk.exe
  C:\Windows\System32\rMRZqKk.exe
  2⤵
  PID:6176
- C:\Windows\System32\OEeORvU.exe
  C:\Windows\System32\OEeORvU.exe
  2⤵
  PID:6196
- C:\Windows\System32\bBfDCeD.exe
  C:\Windows\System32\bBfDCeD.exe
  2⤵
  PID:6216
- C:\Windows\System32\lLEedla.exe
  C:\Windows\System32\lLEedla.exe
  2⤵
  PID:6236
- C:\Windows\System32\ONRnsrt.exe
  C:\Windows\System32\ONRnsrt.exe
  2⤵
  PID:6256
- C:\Windows\System32\QDTudVr.exe
  C:\Windows\System32\QDTudVr.exe
  2⤵
  PID:6276
- C:\Windows\System32\aptKGdl.exe
  C:\Windows\System32\aptKGdl.exe
  2⤵
  PID:6296
- C:\Windows\System32\vimHXfF.exe
  C:\Windows\System32\vimHXfF.exe
  2⤵
  PID:6316
- C:\Windows\System32\EipbdnF.exe
  C:\Windows\System32\EipbdnF.exe
  2⤵
  PID:6336
- C:\Windows\System32\HUhaPEr.exe
  C:\Windows\System32\HUhaPEr.exe
  2⤵
  PID:6356
- C:\Windows\System32\vomXPNn.exe
  C:\Windows\System32\vomXPNn.exe
  2⤵
  PID:6376
- C:\Windows\System32\NHbjpAe.exe
  C:\Windows\System32\NHbjpAe.exe
  2⤵
  PID:6396
- C:\Windows\System32\vpwyReo.exe
  C:\Windows\System32\vpwyReo.exe
  2⤵
  PID:6416
- C:\Windows\System32\YqVQheb.exe
  C:\Windows\System32\YqVQheb.exe
  2⤵
  PID:6436
- C:\Windows\System32\IxsqFbf.exe
  C:\Windows\System32\IxsqFbf.exe
  2⤵
  PID:6456
- C:\Windows\System32\IytBSfk.exe
  C:\Windows\System32\IytBSfk.exe
  2⤵
  PID:6476
- C:\Windows\System32\mIBpTky.exe
  C:\Windows\System32\mIBpTky.exe
  2⤵
  PID:6496
- C:\Windows\System32\RReDOlT.exe
  C:\Windows\System32\RReDOlT.exe
  2⤵
  PID:6516
- C:\Windows\System32\JICRaZk.exe
  C:\Windows\System32\JICRaZk.exe
  2⤵
  PID:6536
- C:\Windows\System32\EjxVZRo.exe
  C:\Windows\System32\EjxVZRo.exe
  2⤵
  PID:6556
- C:\Windows\System32\gHlCygk.exe
  C:\Windows\System32\gHlCygk.exe
  2⤵
  PID:6576
- C:\Windows\System32\dNqZHVa.exe
  C:\Windows\System32\dNqZHVa.exe
  2⤵
  PID:6596
- C:\Windows\System32\jbmxjTT.exe
  C:\Windows\System32\jbmxjTT.exe
  2⤵
  PID:6620
- C:\Windows\System32\bjXcoZI.exe
  C:\Windows\System32\bjXcoZI.exe
  2⤵
  PID:6640
- C:\Windows\System32\gcQVRSj.exe
  C:\Windows\System32\gcQVRSj.exe
  2⤵
  PID:6660
- C:\Windows\System32\jQjiTXt.exe
  C:\Windows\System32\jQjiTXt.exe
  2⤵
  PID:6680
- C:\Windows\System32\KrEmvFo.exe
  C:\Windows\System32\KrEmvFo.exe
  2⤵
  PID:6700
- C:\Windows\System32\ErDPhuN.exe
  C:\Windows\System32\ErDPhuN.exe
  2⤵
  PID:6720
- C:\Windows\System32\AUpqLcb.exe
  C:\Windows\System32\AUpqLcb.exe
  2⤵
  PID:6740
- C:\Windows\System32\aRmCBnz.exe
  C:\Windows\System32\aRmCBnz.exe
  2⤵
  PID:6760
- C:\Windows\System32\wjGWQlU.exe
  C:\Windows\System32\wjGWQlU.exe
  2⤵
  PID:6780
- C:\Windows\System32\sjrJnNc.exe
  C:\Windows\System32\sjrJnNc.exe
  2⤵
  PID:6800
- C:\Windows\System32\viblCkn.exe
  C:\Windows\System32\viblCkn.exe
  2⤵
  PID:6820
- C:\Windows\System32\VGkUhFy.exe
  C:\Windows\System32\VGkUhFy.exe
  2⤵
  PID:6840
- C:\Windows\System32\yovSCOh.exe
  C:\Windows\System32\yovSCOh.exe
  2⤵
  PID:6860
- C:\Windows\System32\CBdoswh.exe
  C:\Windows\System32\CBdoswh.exe
  2⤵
  PID:6880
- C:\Windows\System32\uUAXtqq.exe
  C:\Windows\System32\uUAXtqq.exe
  2⤵
  PID:6896
- C:\Windows\System32\TNlokXJ.exe
  C:\Windows\System32\TNlokXJ.exe
  2⤵
  PID:6916
- C:\Windows\System32\PcJnADk.exe
  C:\Windows\System32\PcJnADk.exe
  2⤵
  PID:6940
- C:\Windows\System32\iznVYpB.exe
  C:\Windows\System32\iznVYpB.exe
  2⤵
  PID:6956
- C:\Windows\System32\gmimwNL.exe
  C:\Windows\System32\gmimwNL.exe
  2⤵
  PID:6976
- C:\Windows\System32\OkdNJxK.exe
  C:\Windows\System32\OkdNJxK.exe
  2⤵
  PID:7000
- C:\Windows\System32\TRHxaJz.exe
  C:\Windows\System32\TRHxaJz.exe
  2⤵
  PID:7016
- C:\Windows\System32\HNJZlnp.exe
  C:\Windows\System32\HNJZlnp.exe
  2⤵
  PID:7040
- C:\Windows\System32\SFpJhOR.exe
  C:\Windows\System32\SFpJhOR.exe
  2⤵
  PID:7060
- C:\Windows\System32\CmUBGxT.exe
  C:\Windows\System32\CmUBGxT.exe
  2⤵
  PID:7080
- C:\Windows\System32\awNkRWU.exe
  C:\Windows\System32\awNkRWU.exe
  2⤵
  PID:7100
- C:\Windows\System32\lCINYfN.exe
  C:\Windows\System32\lCINYfN.exe
  2⤵
  PID:7120
- C:\Windows\System32\ZsVgoxb.exe
  C:\Windows\System32\ZsVgoxb.exe
  2⤵
  PID:7140
- C:\Windows\System32\PmgOTEx.exe
  C:\Windows\System32\PmgOTEx.exe
  2⤵
  PID:7160
- C:\Windows\System32\DWvGPYl.exe
  C:\Windows\System32\DWvGPYl.exe
  2⤵
  PID:4384
- C:\Windows\System32\PZItcwN.exe
  C:\Windows\System32\PZItcwN.exe
  2⤵
  PID:4584
- C:\Windows\System32\dTBuksV.exe
  C:\Windows\System32\dTBuksV.exe
  2⤵
  PID:4592
- C:\Windows\System32\ZfzDFvE.exe
  C:\Windows\System32\ZfzDFvE.exe
  2⤵
  PID:5036
- C:\Windows\System32\prHYsDY.exe
  C:\Windows\System32\prHYsDY.exe
  2⤵
  PID:4688
- C:\Windows\System32\zAMiRDI.exe
  C:\Windows\System32\zAMiRDI.exe
  2⤵
  PID:2876
- C:\Windows\System32\uNYqHSp.exe
  C:\Windows\System32\uNYqHSp.exe
  2⤵
  PID:4976
- C:\Windows\System32\vyoSIMZ.exe
  C:\Windows\System32\vyoSIMZ.exe
  2⤵
  PID:5160
- C:\Windows\System32\pvThcmz.exe
  C:\Windows\System32\pvThcmz.exe
  2⤵
  PID:5164
- C:\Windows\System32\cPUpKge.exe
  C:\Windows\System32\cPUpKge.exe
  2⤵
  PID:5388
- C:\Windows\System32\CGGytoD.exe
  C:\Windows\System32\CGGytoD.exe
  2⤵
  PID:5384
- C:\Windows\System32\cilFJUT.exe
  C:\Windows\System32\cilFJUT.exe
  2⤵
  PID:5468
- C:\Windows\System32\OHDcySe.exe
  C:\Windows\System32\OHDcySe.exe
  2⤵
  PID:5540
- C:\Windows\System32\cYNjPvc.exe
  C:\Windows\System32\cYNjPvc.exe
  2⤵
  PID:5728
- C:\Windows\System32\UjwZsnB.exe
  C:\Windows\System32\UjwZsnB.exe
  2⤵
  PID:5848
- C:\Windows\System32\JkkSOzk.exe
  C:\Windows\System32\JkkSOzk.exe
  2⤵
  PID:5720
- C:\Windows\System32\glzOttZ.exe
  C:\Windows\System32\glzOttZ.exe
  2⤵
  PID:5868
- C:\Windows\System32\MownAVq.exe
  C:\Windows\System32\MownAVq.exe
  2⤵
  PID:5960
- C:\Windows\System32\VETlQwm.exe
  C:\Windows\System32\VETlQwm.exe
  2⤵
  PID:6000
- C:\Windows\System32\AmWOpay.exe
  C:\Windows\System32\AmWOpay.exe
  2⤵
  PID:6152
- C:\Windows\System32\PGhqNKb.exe
  C:\Windows\System32\PGhqNKb.exe
  2⤵
  PID:6192
- C:\Windows\System32\SttcQee.exe
  C:\Windows\System32\SttcQee.exe
  2⤵
  PID:6204
- C:\Windows\System32\FDRwdnc.exe
  C:\Windows\System32\FDRwdnc.exe
  2⤵
  PID:6228
- C:\Windows\System32\iraxzEC.exe
  C:\Windows\System32\iraxzEC.exe
  2⤵
  PID:6252
- C:\Windows\System32\DfxOTQV.exe
  C:\Windows\System32\DfxOTQV.exe
  2⤵
  PID:6312
- C:\Windows\System32\SzOsaif.exe
  C:\Windows\System32\SzOsaif.exe
  2⤵
  PID:6284
- C:\Windows\System32\WZBRXJE.exe
  C:\Windows\System32\WZBRXJE.exe
  2⤵
  PID:6332
- C:\Windows\System32\FTZRJgx.exe
  C:\Windows\System32\FTZRJgx.exe
  2⤵
  PID:6388
- C:\Windows\System32\tSvqRyH.exe
  C:\Windows\System32\tSvqRyH.exe
  2⤵
  PID:6424
- C:\Windows\System32\vhxUezF.exe
  C:\Windows\System32\vhxUezF.exe
  2⤵
  PID:6468
- C:\Windows\System32\DluQlFh.exe
  C:\Windows\System32\DluQlFh.exe
  2⤵
  PID:6512
- C:\Windows\System32\UVqzkcJ.exe
  C:\Windows\System32\UVqzkcJ.exe
  2⤵
  PID:6524
- C:\Windows\System32\ienWLZh.exe
  C:\Windows\System32\ienWLZh.exe
  2⤵
  PID:6584
- C:\Windows\System32\RhurVAn.exe
  C:\Windows\System32\RhurVAn.exe
  2⤵
  PID:6528
- C:\Windows\System32\RumtPjE.exe
  C:\Windows\System32\RumtPjE.exe
  2⤵
  PID:6632
- C:\Windows\System32\ptqvECg.exe
  C:\Windows\System32\ptqvECg.exe
  2⤵
  PID:6672
- C:\Windows\System32\oPnwiDD.exe
  C:\Windows\System32\oPnwiDD.exe
  2⤵
  PID:6656
- C:\Windows\System32\SQYnjEA.exe
  C:\Windows\System32\SQYnjEA.exe
  2⤵
  PID:6716
- C:\Windows\System32\dqlndJT.exe
  C:\Windows\System32\dqlndJT.exe
  2⤵
  PID:6752
- C:\Windows\System32\dlZEfdN.exe
  C:\Windows\System32\dlZEfdN.exe
  2⤵
  PID:6792
- C:\Windows\System32\fYmBZdy.exe
  C:\Windows\System32\fYmBZdy.exe
  2⤵
  PID:6772
- C:\Windows\System32\kiiqqUx.exe
  C:\Windows\System32\kiiqqUx.exe
  2⤵
  PID:6816
- C:\Windows\System32\jjTZWgJ.exe
  C:\Windows\System32\jjTZWgJ.exe
  2⤵
  PID:6872
- C:\Windows\System32\uYIINsC.exe
  C:\Windows\System32\uYIINsC.exe
  2⤵
  PID:6892
- C:\Windows\System32\qQnbqow.exe
  C:\Windows\System32\qQnbqow.exe
  2⤵
  PID:6932
- C:\Windows\System32\ctaYZrx.exe
  C:\Windows\System32\ctaYZrx.exe
  2⤵
  PID:6988
- C:\Windows\System32\zDfIroS.exe
  C:\Windows\System32\zDfIroS.exe
  2⤵
  PID:7024
- C:\Windows\System32\aCfWtIw.exe
  C:\Windows\System32\aCfWtIw.exe
  2⤵
  PID:7008
- C:\Windows\System32\lyQLtcK.exe
  C:\Windows\System32\lyQLtcK.exe
  2⤵
  PID:7056
- C:\Windows\System32\ShXNYZV.exe
  C:\Windows\System32\ShXNYZV.exe
  2⤵
  PID:7112
- C:\Windows\System32\CSFdKKL.exe
  C:\Windows\System32\CSFdKKL.exe
  2⤵
  PID:7156
- C:\Windows\System32\OhKiEvb.exe
  C:\Windows\System32\OhKiEvb.exe
  2⤵
  PID:7152
- C:\Windows\System32\vWaRZDA.exe
  C:\Windows\System32\vWaRZDA.exe
  2⤵
  PID:4704
- C:\Windows\System32\ZkJVpPN.exe
  C:\Windows\System32\ZkJVpPN.exe
  2⤵
  PID:4708
- C:\Windows\System32\CXacLeO.exe
  C:\Windows\System32\CXacLeO.exe
  2⤵
  PID:3020
- C:\Windows\System32\VSdsaaJ.exe
  C:\Windows\System32\VSdsaaJ.exe
  2⤵
  PID:4768
- C:\Windows\System32\zPehNou.exe
  C:\Windows\System32\zPehNou.exe
  2⤵
  PID:3176
- C:\Windows\System32\LfVkKXT.exe
  C:\Windows\System32\LfVkKXT.exe
  2⤵
  PID:5304
- C:\Windows\System32\blnaLWv.exe
  C:\Windows\System32\blnaLWv.exe
  2⤵
  PID:5300
- C:\Windows\System32\IvxjQTN.exe
  C:\Windows\System32\IvxjQTN.exe
  2⤵
  PID:5484
- C:\Windows\System32\IkCsaVN.exe
  C:\Windows\System32\IkCsaVN.exe
  2⤵
  PID:5524
- C:\Windows\System32\BeAZqQc.exe
  C:\Windows\System32\BeAZqQc.exe
  2⤵
  PID:5584
- C:\Windows\System32\aygFedR.exe
  C:\Windows\System32\aygFedR.exe
  2⤵
  PID:5768
- C:\Windows\System32\ISNrQBV.exe
  C:\Windows\System32\ISNrQBV.exe
  2⤵
  PID:6004
- C:\Windows\System32\LBidkfM.exe
  C:\Windows\System32\LBidkfM.exe
  2⤵
  PID:1968
- C:\Windows\System32\IGxylww.exe
  C:\Windows\System32\IGxylww.exe
  2⤵
  PID:4116
- C:\Windows\System32\ZpcwXEh.exe
  C:\Windows\System32\ZpcwXEh.exe
  2⤵
  PID:6184
- C:\Windows\System32\QNCXeER.exe
  C:\Windows\System32\QNCXeER.exe
  2⤵
  PID:6172
- C:\Windows\System32\QoWleJi.exe
  C:\Windows\System32\QoWleJi.exe
  2⤵
  PID:6212
- C:\Windows\System32\mAHQsKW.exe
  C:\Windows\System32\mAHQsKW.exe
  2⤵
  PID:6352
- C:\Windows\System32\cfBESLd.exe
  C:\Windows\System32\cfBESLd.exe
  2⤵
  PID:6304
- C:\Windows\System32\KSlIIap.exe
  C:\Windows\System32\KSlIIap.exe
  2⤵
  PID:2980
- C:\Windows\System32\vJRwNnZ.exe
  C:\Windows\System32\vJRwNnZ.exe
  2⤵
  PID:6404
- C:\Windows\System32\ubweZcI.exe
  C:\Windows\System32\ubweZcI.exe
  2⤵
  PID:6484
- C:\Windows\System32\EmhCjGP.exe
  C:\Windows\System32\EmhCjGP.exe
  2⤵
  PID:6592
- C:\Windows\System32\KVisHyf.exe
  C:\Windows\System32\KVisHyf.exe
  2⤵
  PID:2012
- C:\Windows\System32\BQGRVBC.exe
  C:\Windows\System32\BQGRVBC.exe
  2⤵
  PID:6668
- C:\Windows\System32\KOnuXha.exe
  C:\Windows\System32\KOnuXha.exe
  2⤵
  PID:6688
- C:\Windows\System32\rFWvueP.exe
  C:\Windows\System32\rFWvueP.exe
  2⤵
  PID:6636
- C:\Windows\System32\sOcqegD.exe
  C:\Windows\System32\sOcqegD.exe
  2⤵
  PID:6628
- C:\Windows\System32\nUWZtOd.exe
  C:\Windows\System32\nUWZtOd.exe
  2⤵
  PID:2384
- C:\Windows\System32\RyZvBCe.exe
  C:\Windows\System32\RyZvBCe.exe
  2⤵
  PID:1772
- C:\Windows\System32\hxzibcP.exe
  C:\Windows\System32\hxzibcP.exe
  2⤵
  PID:6828
- C:\Windows\System32\xMsOFZH.exe
  C:\Windows\System32\xMsOFZH.exe
  2⤵
  PID:2108
- C:\Windows\System32\thTGqYx.exe
  C:\Windows\System32\thTGqYx.exe
  2⤵
  PID:2872
- C:\Windows\System32\fFwHjTh.exe
  C:\Windows\System32\fFwHjTh.exe
  2⤵
  PID:7036
- C:\Windows\System32\pIpCKSH.exe
  C:\Windows\System32\pIpCKSH.exe
  2⤵
  PID:1144
- C:\Windows\System32\lEpHNFB.exe
  C:\Windows\System32\lEpHNFB.exe
  2⤵
  PID:7108
- C:\Windows\System32\ZBgXstF.exe
  C:\Windows\System32\ZBgXstF.exe
  2⤵
  PID:7048
- C:\Windows\System32\omDdDQS.exe
  C:\Windows\System32\omDdDQS.exe
  2⤵
  PID:7096
- C:\Windows\System32\CGPDUrw.exe
  C:\Windows\System32\CGPDUrw.exe
  2⤵
  PID:1932
- C:\Windows\System32\ABWrpfs.exe
  C:\Windows\System32\ABWrpfs.exe
  2⤵
  PID:4216
- C:\Windows\System32\fJbWIes.exe
  C:\Windows\System32\fJbWIes.exe
  2⤵
  PID:4476
- C:\Windows\System32\MIpcbll.exe
  C:\Windows\System32\MIpcbll.exe
  2⤵
  PID:3672
- C:\Windows\System32\bJufsYW.exe
  C:\Windows\System32\bJufsYW.exe
  2⤵
  PID:5200
- C:\Windows\System32\zuAiEXu.exe
  C:\Windows\System32\zuAiEXu.exe
  2⤵
  PID:2232
- C:\Windows\System32\iAEAwqf.exe
  C:\Windows\System32\iAEAwqf.exe
  2⤵
  PID:3000
- C:\Windows\System32\uwSYkch.exe
  C:\Windows\System32\uwSYkch.exe
  2⤵
  PID:5624
- C:\Windows\System32\KAELrnD.exe
  C:\Windows\System32\KAELrnD.exe
  2⤵
  PID:6020
- C:\Windows\System32\fauBFlH.exe
  C:\Windows\System32\fauBFlH.exe
  2⤵
  PID:2832
- C:\Windows\System32\KeDHoyP.exe
  C:\Windows\System32\KeDHoyP.exe
  2⤵
  PID:636
- C:\Windows\System32\wORwitZ.exe
  C:\Windows\System32\wORwitZ.exe
  2⤵
  PID:6348
- C:\Windows\System32\NYJeuLU.exe
  C:\Windows\System32\NYJeuLU.exe
  2⤵
  PID:1100
- C:\Windows\System32\AEkVEud.exe
  C:\Windows\System32\AEkVEud.exe
  2⤵
  PID:2180
- C:\Windows\System32\qGkgxAp.exe
  C:\Windows\System32\qGkgxAp.exe
  2⤵
  PID:6464
- C:\Windows\System32\buSUJSE.exe
  C:\Windows\System32\buSUJSE.exe
  2⤵
  PID:6412
- C:\Windows\System32\jcjLXVq.exe
  C:\Windows\System32\jcjLXVq.exe
  2⤵
  PID:6572
- C:\Windows\System32\lyhnJyj.exe
  C:\Windows\System32\lyhnJyj.exe
  2⤵
  PID:6692
- C:\Windows\System32\psVMvGP.exe
  C:\Windows\System32\psVMvGP.exe
  2⤵
  PID:6788
- C:\Windows\System32\XfZcsaA.exe
  C:\Windows\System32\XfZcsaA.exe
  2⤵
  PID:6648
- C:\Windows\System32\BfvIeNn.exe
  C:\Windows\System32\BfvIeNn.exe
  2⤵
  PID:6852
- C:\Windows\System32\EhkyYzZ.exe
  C:\Windows\System32\EhkyYzZ.exe
  2⤵
  PID:6776
- C:\Windows\System32\jYVtxQZ.exe
  C:\Windows\System32\jYVtxQZ.exe
  2⤵
  PID:2100
- C:\Windows\System32\zzvhiqc.exe
  C:\Windows\System32\zzvhiqc.exe
  2⤵
  PID:6992
- C:\Windows\System32\CycOCnz.exe
  C:\Windows\System32\CycOCnz.exe
  2⤵
  PID:6964
- C:\Windows\System32\DyKpAob.exe
  C:\Windows\System32\DyKpAob.exe
  2⤵
  PID:6968
- C:\Windows\System32\nWJlqCT.exe
  C:\Windows\System32\nWJlqCT.exe
  2⤵
  PID:7076
- C:\Windows\System32\FClOIXW.exe
  C:\Windows\System32\FClOIXW.exe
  2⤵
  PID:2768
- C:\Windows\System32\owBKOGz.exe
  C:\Windows\System32\owBKOGz.exe
  2⤵
  PID:2816
- C:\Windows\System32\FRnmVXk.exe
  C:\Windows\System32\FRnmVXk.exe
  2⤵
  PID:2920
- C:\Windows\System32\zuUKBaK.exe
  C:\Windows\System32\zuUKBaK.exe
  2⤵
  PID:4956
- C:\Windows\System32\Wenmafw.exe
  C:\Windows\System32\Wenmafw.exe
  2⤵
  PID:2988
- C:\Windows\System32\lwylrDE.exe
  C:\Windows\System32\lwylrDE.exe
  2⤵
  PID:2308
- C:\Windows\System32\NttRKPy.exe
  C:\Windows\System32\NttRKPy.exe
  2⤵
  PID:1172
- C:\Windows\System32\ySFQLYV.exe
  C:\Windows\System32\ySFQLYV.exe
  2⤵
  PID:1880
- C:\Windows\System32\shPWtro.exe
  C:\Windows\System32\shPWtro.exe
  2⤵
  PID:2492
- C:\Windows\System32\pFOTWPc.exe
  C:\Windows\System32\pFOTWPc.exe
  2⤵
  PID:5580
- C:\Windows\System32\hdfoARY.exe
  C:\Windows\System32\hdfoARY.exe
  2⤵
  PID:4152
- C:\Windows\System32\atdNZPR.exe
  C:\Windows\System32\atdNZPR.exe
  2⤵
  PID:6344
- C:\Windows\System32\uEHPFcG.exe
  C:\Windows\System32\uEHPFcG.exe
  2⤵
  PID:6140
- C:\Windows\System32\jaBCxgg.exe
  C:\Windows\System32\jaBCxgg.exe
  2⤵
  PID:6428
- C:\Windows\System32\eHsdsmH.exe
  C:\Windows\System32\eHsdsmH.exe
  2⤵
  PID:2764
- C:\Windows\System32\xAeWTTT.exe
  C:\Windows\System32\xAeWTTT.exe
  2⤵
  PID:6876
- C:\Windows\System32\jXmjDmC.exe
  C:\Windows\System32\jXmjDmC.exe
  2⤵
  PID:7072
- C:\Windows\System32\RxNgRWX.exe
  C:\Windows\System32\RxNgRWX.exe
  2⤵
  PID:1148
- C:\Windows\System32\VoXMbzN.exe
  C:\Windows\System32\VoXMbzN.exe
  2⤵
  PID:3024
- C:\Windows\System32\oPHdXjR.exe
  C:\Windows\System32\oPHdXjR.exe
  2⤵
  PID:5344
- C:\Windows\System32\AENKIcd.exe
  C:\Windows\System32\AENKIcd.exe
  2⤵
  PID:6472
- C:\Windows\System32\KIpizAS.exe
  C:\Windows\System32\KIpizAS.exe
  2⤵
  PID:2204
- C:\Windows\System32\iYkvaOc.exe
  C:\Windows\System32\iYkvaOc.exe
  2⤵
  PID:2860
- C:\Windows\System32\IzYFvjV.exe
  C:\Windows\System32\IzYFvjV.exe
  2⤵
  PID:3060
- C:\Windows\System32\HUiOICK.exe
  C:\Windows\System32\HUiOICK.exe
  2⤵
  PID:4904
- C:\Windows\System32\tgAVIrz.exe
  C:\Windows\System32\tgAVIrz.exe
  2⤵
  PID:5124
- C:\Windows\System32\oVOYcAa.exe
  C:\Windows\System32\oVOYcAa.exe
  2⤵
  PID:6268
- C:\Windows\System32\kEwqKhe.exe
  C:\Windows\System32\kEwqKhe.exe
  2⤵
  PID:6924
- C:\Windows\System32\xfvOEPp.exe
  C:\Windows\System32\xfvOEPp.exe
  2⤵
  PID:6488
- C:\Windows\System32\BowHwlL.exe
  C:\Windows\System32\BowHwlL.exe
  2⤵
  PID:6856
- C:\Windows\System32\qCafCWq.exe
  C:\Windows\System32\qCafCWq.exe
  2⤵
  PID:2804
- C:\Windows\System32\sGHMhGC.exe
  C:\Windows\System32\sGHMhGC.exe
  2⤵
  PID:6392
- C:\Windows\System32\fcbutuJ.exe
  C:\Windows\System32\fcbutuJ.exe
  2⤵
  PID:6552
- C:\Windows\System32\ftEdTuR.exe
  C:\Windows\System32\ftEdTuR.exe
  2⤵
  PID:1364
- C:\Windows\System32\eLeJuek.exe
  C:\Windows\System32\eLeJuek.exe
  2⤵
  PID:2084
- C:\Windows\System32\BYaoSwW.exe
  C:\Windows\System32\BYaoSwW.exe
  2⤵
  PID:3556
- C:\Windows\System32\WraMuaq.exe
  C:\Windows\System32\WraMuaq.exe
  2⤵
  PID:7176
- C:\Windows\System32\KSzgThL.exe
  C:\Windows\System32\KSzgThL.exe
  2⤵
  PID:7192
- C:\Windows\System32\OTuqhkV.exe
  C:\Windows\System32\OTuqhkV.exe
  2⤵
  PID:7208
- C:\Windows\System32\BLNNutc.exe
  C:\Windows\System32\BLNNutc.exe
  2⤵
  PID:7224
- C:\Windows\System32\UwQOMli.exe
  C:\Windows\System32\UwQOMli.exe
  2⤵
  PID:7240
- C:\Windows\System32\uWyAEZw.exe
  C:\Windows\System32\uWyAEZw.exe
  2⤵
  PID:7256
- C:\Windows\System32\zWHoLJD.exe
  C:\Windows\System32\zWHoLJD.exe
  2⤵
  PID:7272
- C:\Windows\System32\YipCJOn.exe
  C:\Windows\System32\YipCJOn.exe
  2⤵
  PID:7288
- C:\Windows\System32\cFTwNkP.exe
  C:\Windows\System32\cFTwNkP.exe
  2⤵
  PID:7304
- C:\Windows\System32\cnXMqmj.exe
  C:\Windows\System32\cnXMqmj.exe
  2⤵
  PID:7320
- C:\Windows\System32\kGKNHfd.exe
  C:\Windows\System32\kGKNHfd.exe
  2⤵
  PID:7336
- C:\Windows\System32\NWLFgmq.exe
  C:\Windows\System32\NWLFgmq.exe
  2⤵
  PID:7352
- C:\Windows\System32\kEeWCpf.exe
  C:\Windows\System32\kEeWCpf.exe
  2⤵
  PID:7368
- C:\Windows\System32\vGhmbTP.exe
  C:\Windows\System32\vGhmbTP.exe
  2⤵
  PID:7384
- C:\Windows\System32\DyJKtNs.exe
  C:\Windows\System32\DyJKtNs.exe
  2⤵
  PID:7400
- C:\Windows\System32\hfVVRMF.exe
  C:\Windows\System32\hfVVRMF.exe
  2⤵
  PID:7416
- C:\Windows\System32\ksUafkb.exe
  C:\Windows\System32\ksUafkb.exe
  2⤵
  PID:7436
- C:\Windows\System32\UfMjbFD.exe
  C:\Windows\System32\UfMjbFD.exe
  2⤵
  PID:7452
- C:\Windows\System32\KJOMKTa.exe
  C:\Windows\System32\KJOMKTa.exe
  2⤵
  PID:7468
- C:\Windows\System32\ZWaUuom.exe
  C:\Windows\System32\ZWaUuom.exe
  2⤵
  PID:7484
- C:\Windows\System32\RaTArAp.exe
  C:\Windows\System32\RaTArAp.exe
  2⤵
  PID:7500
- C:\Windows\System32\zEbSNZy.exe
  C:\Windows\System32\zEbSNZy.exe
  2⤵
  PID:7516
- C:\Windows\System32\eOCiZhq.exe
  C:\Windows\System32\eOCiZhq.exe
  2⤵
  PID:7532
- C:\Windows\System32\EKJAiml.exe
  C:\Windows\System32\EKJAiml.exe
  2⤵
  PID:7548
- C:\Windows\System32\kvtoTCn.exe
  C:\Windows\System32\kvtoTCn.exe
  2⤵
  PID:7564
- C:\Windows\System32\fkcKBfw.exe
  C:\Windows\System32\fkcKBfw.exe
  2⤵
  PID:7580
- C:\Windows\System32\iKGFNgE.exe
  C:\Windows\System32\iKGFNgE.exe
  2⤵
  PID:7596
- C:\Windows\System32\YAtNMqS.exe
  C:\Windows\System32\YAtNMqS.exe
  2⤵
  PID:7612
- C:\Windows\System32\IwiUjpp.exe
  C:\Windows\System32\IwiUjpp.exe
  2⤵
  PID:7628
- C:\Windows\System32\jRQmNDx.exe
  C:\Windows\System32\jRQmNDx.exe
  2⤵
  PID:7644
- C:\Windows\System32\ufmbvIW.exe
  C:\Windows\System32\ufmbvIW.exe
  2⤵
  PID:7664
- C:\Windows\System32\NpWIlfN.exe
  C:\Windows\System32\NpWIlfN.exe
  2⤵
  PID:7680
- C:\Windows\System32\DkDnQHC.exe
  C:\Windows\System32\DkDnQHC.exe
  2⤵
  PID:7696
- C:\Windows\System32\UYSchzd.exe
  C:\Windows\System32\UYSchzd.exe
  2⤵
  PID:7712
- C:\Windows\System32\wrFlpWI.exe
  C:\Windows\System32\wrFlpWI.exe
  2⤵
  PID:7728
- C:\Windows\System32\kjWmywF.exe
  C:\Windows\System32\kjWmywF.exe
  2⤵
  PID:7744
- C:\Windows\System32\JMPAMMK.exe
  C:\Windows\System32\JMPAMMK.exe
  2⤵
  PID:7760
- C:\Windows\System32\TYTHefx.exe
  C:\Windows\System32\TYTHefx.exe
  2⤵
  PID:7776
- C:\Windows\System32\AtvMyyz.exe
  C:\Windows\System32\AtvMyyz.exe
  2⤵
  PID:7792
- C:\Windows\System32\UNnjHiw.exe
  C:\Windows\System32\UNnjHiw.exe
  2⤵
  PID:7808
- C:\Windows\System32\QQHiwkM.exe
  C:\Windows\System32\QQHiwkM.exe
  2⤵
  PID:7824
- C:\Windows\System32\tsXLVTn.exe
  C:\Windows\System32\tsXLVTn.exe
  2⤵
  PID:7840
- C:\Windows\System32\WSWLeLP.exe
  C:\Windows\System32\WSWLeLP.exe
  2⤵
  PID:7856
- C:\Windows\System32\aZXmnFE.exe
  C:\Windows\System32\aZXmnFE.exe
  2⤵
  PID:7872
- C:\Windows\System32\LvgUgFM.exe
  C:\Windows\System32\LvgUgFM.exe
  2⤵
  PID:7888
- C:\Windows\System32\wjFBtXL.exe
  C:\Windows\System32\wjFBtXL.exe
  2⤵
  PID:7904
- C:\Windows\System32\MFrUpOs.exe
  C:\Windows\System32\MFrUpOs.exe
  2⤵
  PID:7920
- C:\Windows\System32\ccIaRIu.exe
  C:\Windows\System32\ccIaRIu.exe
  2⤵
  PID:7936
- C:\Windows\System32\bfgExoq.exe
  C:\Windows\System32\bfgExoq.exe
  2⤵
  PID:7952
- C:\Windows\System32\ZQbAzfB.exe
  C:\Windows\System32\ZQbAzfB.exe
  2⤵
  PID:7972
- C:\Windows\System32\NvJcFEM.exe
  C:\Windows\System32\NvJcFEM.exe
  2⤵
  PID:7988
- C:\Windows\System32\oIXUQmQ.exe
  C:\Windows\System32\oIXUQmQ.exe
  2⤵
  PID:8008
- C:\Windows\System32\KvkXWRP.exe
  C:\Windows\System32\KvkXWRP.exe
  2⤵
  PID:8036
- C:\Windows\System32\yzhlzuF.exe
  C:\Windows\System32\yzhlzuF.exe
  2⤵
  PID:8060
- C:\Windows\System32\xgRGlVh.exe
  C:\Windows\System32\xgRGlVh.exe
  2⤵
  PID:8096
- C:\Windows\System32\cUjMHel.exe
  C:\Windows\System32\cUjMHel.exe
  2⤵
  PID:8116
- C:\Windows\System32\bWYRiwM.exe
  C:\Windows\System32\bWYRiwM.exe
  2⤵
  PID:8132
- C:\Windows\System32\KFnSIKs.exe
  C:\Windows\System32\KFnSIKs.exe
  2⤵
  PID:8148
- C:\Windows\System32\JBoWnRi.exe
  C:\Windows\System32\JBoWnRi.exe
  2⤵
  PID:8164
- C:\Windows\System32\rpkVzEL.exe
  C:\Windows\System32\rpkVzEL.exe
  2⤵
  PID:8184
- C:\Windows\System32\CkxXdoP.exe
  C:\Windows\System32\CkxXdoP.exe
  2⤵
  PID:5724
- C:\Windows\System32\gqjZhQw.exe
  C:\Windows\System32\gqjZhQw.exe
  2⤵
  PID:7172
- C:\Windows\System32\SAMCdry.exe
  C:\Windows\System32\SAMCdry.exe
  2⤵
  PID:6448
- C:\Windows\System32\lnYzxxV.exe
  C:\Windows\System32\lnYzxxV.exe
  2⤵
  PID:2716
- C:\Windows\System32\VKGnoUp.exe
  C:\Windows\System32\VKGnoUp.exe
  2⤵
  PID:2256
- C:\Windows\System32\bnEsJsi.exe
  C:\Windows\System32\bnEsJsi.exe
  2⤵
  PID:1084
- C:\Windows\System32\fFWGvkQ.exe
  C:\Windows\System32\fFWGvkQ.exe
  2⤵
  PID:7332
- C:\Windows\System32\cDdruxr.exe
  C:\Windows\System32\cDdruxr.exe
  2⤵
  PID:7280
- C:\Windows\System32\jPPwNwF.exe
  C:\Windows\System32\jPPwNwF.exe
  2⤵
  PID:7364
- C:\Windows\System32\rLJuQNw.exe
  C:\Windows\System32\rLJuQNw.exe
  2⤵
  PID:7460
- C:\Windows\System32\Qfkidcs.exe
  C:\Windows\System32\Qfkidcs.exe
  2⤵
  PID:7556
- C:\Windows\System32\BMtrMLE.exe
  C:\Windows\System32\BMtrMLE.exe
  2⤵
  PID:7588
- C:\Windows\System32\vRqbRMp.exe
  C:\Windows\System32\vRqbRMp.exe
  2⤵
  PID:7348
- C:\Windows\System32\uxBdQWa.exe
  C:\Windows\System32\uxBdQWa.exe
  2⤵
  PID:7380
- C:\Windows\System32\kTeSGOT.exe
  C:\Windows\System32\kTeSGOT.exe
  2⤵
  PID:7476
- C:\Windows\System32\gpavviV.exe
  C:\Windows\System32\gpavviV.exe
  2⤵
  PID:7544
- C:\Windows\System32\YRepDrf.exe
  C:\Windows\System32\YRepDrf.exe
  2⤵
  PID:7604
- C:\Windows\System32\MEZQRxP.exe
  C:\Windows\System32\MEZQRxP.exe
  2⤵
  PID:7640
- C:\Windows\System32\DlgVIfL.exe
  C:\Windows\System32\DlgVIfL.exe
  2⤵
  PID:7660
- C:\Windows\System32\FVKjZLQ.exe
  C:\Windows\System32\FVKjZLQ.exe
  2⤵
  PID:7688
- C:\Windows\System32\ZdkWfae.exe
  C:\Windows\System32\ZdkWfae.exe
  2⤵
  PID:7784
- C:\Windows\System32\dMTzyGQ.exe
  C:\Windows\System32\dMTzyGQ.exe
  2⤵
  PID:7820
- C:\Windows\System32\nYDxXKi.exe
  C:\Windows\System32\nYDxXKi.exe
  2⤵
  PID:7964
- C:\Windows\System32\tvsWwDZ.exe
  C:\Windows\System32\tvsWwDZ.exe
  2⤵
  PID:7836
- C:\Windows\System32\RcZybUb.exe
  C:\Windows\System32\RcZybUb.exe
  2⤵
  PID:7768
- C:\Windows\System32\iFbgIfH.exe
  C:\Windows\System32\iFbgIfH.exe
  2⤵
  PID:8044
- C:\Windows\System32\NhKVyUj.exe
  C:\Windows\System32\NhKVyUj.exe
  2⤵
  PID:8108
- C:\Windows\System32\AgRskuL.exe
  C:\Windows\System32\AgRskuL.exe
  2⤵
  PID:8144
- C:\Windows\System32\GVsuurC.exe
  C:\Windows\System32\GVsuurC.exe
  2⤵
  PID:7200
- C:\Windows\System32\ssGlWcz.exe
  C:\Windows\System32\ssGlWcz.exe
  2⤵
  PID:7184
- C:\Windows\System32\tHBqLns.exe
  C:\Windows\System32\tHBqLns.exe
  2⤵
  PID:7252
- C:\Windows\System32\tkvYiOR.exe
  C:\Windows\System32\tkvYiOR.exe
  2⤵
  PID:7560
- C:\Windows\System32\ehiPPdG.exe
  C:\Windows\System32\ehiPPdG.exe
  2⤵
  PID:7508
- C:\Windows\System32\SejXOLZ.exe
  C:\Windows\System32\SejXOLZ.exe
  2⤵
  PID:7444
- C:\Windows\System32\rwTosBs.exe
  C:\Windows\System32\rwTosBs.exe
  2⤵
  PID:8020
- C:\Windows\System32\BQIMuJk.exe
  C:\Windows\System32\BQIMuJk.exe
  2⤵
  PID:8072
- C:\Windows\System32\AREPJQi.exe
  C:\Windows\System32\AREPJQi.exe
  2⤵
  PID:8088
- C:\Windows\System32\jHJZLIR.exe
  C:\Windows\System32\jHJZLIR.exe
  2⤵
  PID:8156
- C:\Windows\System32\iZZxtvD.exe
  C:\Windows\System32\iZZxtvD.exe
  2⤵
  PID:7264
- C:\Windows\System32\oyYMPEs.exe
  C:\Windows\System32\oyYMPEs.exe
  2⤵
  PID:7300
- C:\Windows\System32\hcdDAsm.exe
  C:\Windows\System32\hcdDAsm.exe
  2⤵
  PID:7492
- C:\Windows\System32\XjpbXas.exe
  C:\Windows\System32\XjpbXas.exe
  2⤵
  PID:7412
- C:\Windows\System32\HctPXTO.exe
  C:\Windows\System32\HctPXTO.exe
  2⤵
  PID:7284
- C:\Windows\System32\wuVWWSY.exe
  C:\Windows\System32\wuVWWSY.exe
  2⤵
  PID:7752
- C:\Windows\System32\zvUBxQl.exe
  C:\Windows\System32\zvUBxQl.exe
  2⤵
  PID:8000
- C:\Windows\System32\jdoWonC.exe
  C:\Windows\System32\jdoWonC.exe
  2⤵
  PID:4840
- C:\Windows\System32\ZRznNtF.exe
  C:\Windows\System32\ZRznNtF.exe
  2⤵
  PID:7428
- C:\Windows\System32\bNTsJaR.exe
  C:\Windows\System32\bNTsJaR.exe
  2⤵
  PID:7852
- C:\Windows\System32\qbGJRSb.exe
  C:\Windows\System32\qbGJRSb.exe
  2⤵
  PID:7960
- C:\Windows\System32\aBpLBOA.exe
  C:\Windows\System32\aBpLBOA.exe
  2⤵
  PID:7704
- C:\Windows\System32\RMlHuUD.exe
  C:\Windows\System32\RMlHuUD.exe
  2⤵
  PID:7984
- C:\Windows\System32\auAxwUG.exe
  C:\Windows\System32\auAxwUG.exe
  2⤵
  PID:7896
- C:\Windows\System32\uNAGRNj.exe
  C:\Windows\System32\uNAGRNj.exe
  2⤵
  PID:7220
- C:\Windows\System32\UDbuJiQ.exe
  C:\Windows\System32\UDbuJiQ.exe
  2⤵
  PID:8176
- C:\Windows\System32\fWtyxwJ.exe
  C:\Windows\System32\fWtyxwJ.exe
  2⤵
  PID:8028
- C:\Windows\System32\grMDXES.exe
  C:\Windows\System32\grMDXES.exe
  2⤵
  PID:7148
- C:\Windows\System32\rVCiUFy.exe
  C:\Windows\System32\rVCiUFy.exe
  2⤵
  PID:7624
- C:\Windows\System32\RKTOPLY.exe
  C:\Windows\System32\RKTOPLY.exe
  2⤵
  PID:7636
- C:\Windows\System32\OgaeIuM.exe
  C:\Windows\System32\OgaeIuM.exe
  2⤵
  PID:7864
- C:\Windows\System32\rtkaZxK.exe
  C:\Windows\System32\rtkaZxK.exe
  2⤵
  PID:8084
- C:\Windows\System32\BzOuTVe.exe
  C:\Windows\System32\BzOuTVe.exe
  2⤵
  PID:7360
- C:\Windows\System32\EoExbfr.exe
  C:\Windows\System32\EoExbfr.exe
  2⤵
  PID:8208
- C:\Windows\System32\OQNudWw.exe
  C:\Windows\System32\OQNudWw.exe
  2⤵
  PID:8224
- C:\Windows\System32\bWWKsyg.exe
  C:\Windows\System32\bWWKsyg.exe
  2⤵
  PID:8240
- C:\Windows\System32\jUrlNTm.exe
  C:\Windows\System32\jUrlNTm.exe
  2⤵
  PID:8256
- C:\Windows\System32\IsBWops.exe
  C:\Windows\System32\IsBWops.exe
  2⤵
  PID:8272
- C:\Windows\System32\oTIZktc.exe
  C:\Windows\System32\oTIZktc.exe
  2⤵
  PID:8288
- C:\Windows\System32\iiKXQZO.exe
  C:\Windows\System32\iiKXQZO.exe
  2⤵
  PID:8304
- C:\Windows\System32\wvwIQen.exe
  C:\Windows\System32\wvwIQen.exe
  2⤵
  PID:8320
- C:\Windows\System32\RHbjWPk.exe
  C:\Windows\System32\RHbjWPk.exe
  2⤵
  PID:8336
- C:\Windows\System32\iTpXhGJ.exe
  C:\Windows\System32\iTpXhGJ.exe
  2⤵
  PID:8352
- C:\Windows\System32\PRugVsT.exe
  C:\Windows\System32\PRugVsT.exe
  2⤵
  PID:8368
- C:\Windows\System32\QXSccIl.exe
  C:\Windows\System32\QXSccIl.exe
  2⤵
  PID:8384
- C:\Windows\System32\jIZKNjl.exe
  C:\Windows\System32\jIZKNjl.exe
  2⤵
  PID:8400
- C:\Windows\System32\dfmyxzV.exe
  C:\Windows\System32\dfmyxzV.exe
  2⤵
  PID:8416
- C:\Windows\System32\MiBsCzb.exe
  C:\Windows\System32\MiBsCzb.exe
  2⤵
  PID:8432
- C:\Windows\System32\evWNTky.exe
  C:\Windows\System32\evWNTky.exe
  2⤵
  PID:8448
- C:\Windows\System32\FJIgwaU.exe
  C:\Windows\System32\FJIgwaU.exe
  2⤵
  PID:8464
- C:\Windows\System32\SEpMVgU.exe
  C:\Windows\System32\SEpMVgU.exe
  2⤵
  PID:8480
- C:\Windows\System32\MeWnAun.exe
  C:\Windows\System32\MeWnAun.exe
  2⤵
  PID:8496
- C:\Windows\System32\KTmtsbl.exe
  C:\Windows\System32\KTmtsbl.exe
  2⤵
  PID:8512
- C:\Windows\System32\zDQSMZh.exe
  C:\Windows\System32\zDQSMZh.exe
  2⤵
  PID:8528
- C:\Windows\System32\MPQQeFS.exe
  C:\Windows\System32\MPQQeFS.exe
  2⤵
  PID:8544
- C:\Windows\System32\xbzWWoI.exe
  C:\Windows\System32\xbzWWoI.exe
  2⤵
  PID:8560
- C:\Windows\System32\KUpemQZ.exe
  C:\Windows\System32\KUpemQZ.exe
  2⤵
  PID:8576
- C:\Windows\System32\qAHOzPI.exe
  C:\Windows\System32\qAHOzPI.exe
  2⤵
  PID:8592
- C:\Windows\System32\ZzjPNUw.exe
  C:\Windows\System32\ZzjPNUw.exe
  2⤵
  PID:8608
- C:\Windows\System32\SdXMVyj.exe
  C:\Windows\System32\SdXMVyj.exe
  2⤵
  PID:8624
- C:\Windows\System32\crqpoqz.exe
  C:\Windows\System32\crqpoqz.exe
  2⤵
  PID:8640
- C:\Windows\System32\tKirIAx.exe
  C:\Windows\System32\tKirIAx.exe
  2⤵
  PID:8656
- C:\Windows\System32\IrIssHA.exe
  C:\Windows\System32\IrIssHA.exe
  2⤵
  PID:8672
- C:\Windows\System32\GqpqCEO.exe
  C:\Windows\System32\GqpqCEO.exe
  2⤵
  PID:8688
- C:\Windows\System32\kxZXdMg.exe
  C:\Windows\System32\kxZXdMg.exe
  2⤵
  PID:8704
- C:\Windows\System32\KqJbehH.exe
  C:\Windows\System32\KqJbehH.exe
  2⤵
  PID:8720
- C:\Windows\System32\JwUdOzQ.exe
  C:\Windows\System32\JwUdOzQ.exe
  2⤵
  PID:8736
- C:\Windows\System32\jjeqyCQ.exe
  C:\Windows\System32\jjeqyCQ.exe
  2⤵
  PID:8752
- C:\Windows\System32\jXqQrEQ.exe
  C:\Windows\System32\jXqQrEQ.exe
  2⤵
  PID:8768
- C:\Windows\System32\DQdwfMu.exe
  C:\Windows\System32\DQdwfMu.exe
  2⤵
  PID:8788
- C:\Windows\System32\VKavIGl.exe
  C:\Windows\System32\VKavIGl.exe
  2⤵
  PID:8804
- C:\Windows\System32\sztovJa.exe
  C:\Windows\System32\sztovJa.exe
  2⤵
  PID:8820
- C:\Windows\System32\KbjGhoL.exe
  C:\Windows\System32\KbjGhoL.exe
  2⤵
  PID:8836
- C:\Windows\System32\LsAaaRa.exe
  C:\Windows\System32\LsAaaRa.exe
  2⤵
  PID:8852
- C:\Windows\System32\TvcfJpQ.exe
  C:\Windows\System32\TvcfJpQ.exe
  2⤵
  PID:8868
- C:\Windows\System32\jzAhknj.exe
  C:\Windows\System32\jzAhknj.exe
  2⤵
  PID:8884
- C:\Windows\System32\wQEPRZP.exe
  C:\Windows\System32\wQEPRZP.exe
  2⤵
  PID:8900
- C:\Windows\System32\CuRJQvk.exe
  C:\Windows\System32\CuRJQvk.exe
  2⤵
  PID:8916
- C:\Windows\System32\SMYZuAo.exe
  C:\Windows\System32\SMYZuAo.exe
  2⤵
  PID:8932
- C:\Windows\System32\SufhNZq.exe
  C:\Windows\System32\SufhNZq.exe
  2⤵
  PID:8948
- C:\Windows\System32\XcIbNMz.exe
  C:\Windows\System32\XcIbNMz.exe
  2⤵
  PID:8964
- C:\Windows\System32\uwShpPl.exe
  C:\Windows\System32\uwShpPl.exe
  2⤵
  PID:8980
- C:\Windows\System32\iAQbZmE.exe
  C:\Windows\System32\iAQbZmE.exe
  2⤵
  PID:8996
- C:\Windows\System32\pzwqahZ.exe
  C:\Windows\System32\pzwqahZ.exe
  2⤵
  PID:9012
- C:\Windows\System32\HPsAqhH.exe
  C:\Windows\System32\HPsAqhH.exe
  2⤵
  PID:9028
- C:\Windows\System32\HQEWGzH.exe
  C:\Windows\System32\HQEWGzH.exe
  2⤵
  PID:9044
- C:\Windows\System32\NckWNep.exe
  C:\Windows\System32\NckWNep.exe
  2⤵
  PID:9060
- C:\Windows\System32\PQtccmm.exe
  C:\Windows\System32\PQtccmm.exe
  2⤵
  PID:9076
- C:\Windows\System32\WVbTnBH.exe
  C:\Windows\System32\WVbTnBH.exe
  2⤵
  PID:9092
- C:\Windows\System32\AncWNMG.exe
  C:\Windows\System32\AncWNMG.exe
  2⤵
  PID:9108
- C:\Windows\System32\DRVdhGX.exe
  C:\Windows\System32\DRVdhGX.exe
  2⤵
  PID:9124
- C:\Windows\System32\dIGQVrg.exe
  C:\Windows\System32\dIGQVrg.exe
  2⤵
  PID:9140
- C:\Windows\System32\QorlXUL.exe
  C:\Windows\System32\QorlXUL.exe
  2⤵
  PID:9156
- C:\Windows\System32\GqrkLyx.exe
  C:\Windows\System32\GqrkLyx.exe
  2⤵
  PID:9172
- C:\Windows\System32\TOlKSTS.exe
  C:\Windows\System32\TOlKSTS.exe
  2⤵
  PID:9188
- C:\Windows\System32\ENqzfnY.exe
  C:\Windows\System32\ENqzfnY.exe
  2⤵
  PID:9204
- C:\Windows\System32\cjNLTGI.exe
  C:\Windows\System32\cjNLTGI.exe
  2⤵
  PID:7592
- C:\Windows\System32\HyGvQQT.exe
  C:\Windows\System32\HyGvQQT.exe
  2⤵
  PID:7448
- C:\Windows\System32\qXGTEVw.exe
  C:\Windows\System32\qXGTEVw.exe
  2⤵
  PID:7424
- C:\Windows\System32\zyDSccU.exe
  C:\Windows\System32\zyDSccU.exe
  2⤵
  PID:8080
- C:\Windows\System32\LAZoGoX.exe
  C:\Windows\System32\LAZoGoX.exe
  2⤵
  PID:8236
- C:\Windows\System32\yBnBHAT.exe
  C:\Windows\System32\yBnBHAT.exe
  2⤵
  PID:8300
- C:\Windows\System32\CwhksqF.exe
  C:\Windows\System32\CwhksqF.exe
  2⤵
  PID:7980
- C:\Windows\System32\zBfkzGw.exe
  C:\Windows\System32\zBfkzGw.exe
  2⤵
  PID:8252
- C:\Windows\System32\QrIFjlV.exe
  C:\Windows\System32\QrIFjlV.exe
  2⤵
  PID:7344
- C:\Windows\System32\nBQetOK.exe
  C:\Windows\System32\nBQetOK.exe
  2⤵
  PID:7392
- C:\Windows\System32\odJZfmX.exe
  C:\Windows\System32\odJZfmX.exe
  2⤵
  PID:8312
- C:\Windows\System32\gIIdfcS.exe
  C:\Windows\System32\gIIdfcS.exe
  2⤵
  PID:8332
- C:\Windows\System32\gLUxPyj.exe
  C:\Windows\System32\gLUxPyj.exe
  2⤵
  PID:8396
- C:\Windows\System32\NqfKjOZ.exe
  C:\Windows\System32\NqfKjOZ.exe
  2⤵
  PID:8460
- C:\Windows\System32\vtSmoip.exe
  C:\Windows\System32\vtSmoip.exe
  2⤵
  PID:8524
- C:\Windows\System32\ShICGZk.exe
  C:\Windows\System32\ShICGZk.exe
  2⤵
  PID:8588
- C:\Windows\System32\unwDhof.exe
  C:\Windows\System32\unwDhof.exe
  2⤵
  PID:8652
- C:\Windows\System32\srlPfij.exe
  C:\Windows\System32\srlPfij.exe
  2⤵
  PID:8716
- C:\Windows\System32\ndYrtwC.exe
  C:\Windows\System32\ndYrtwC.exe
  2⤵
  PID:8504
- C:\Windows\System32\kdkGlWl.exe
  C:\Windows\System32\kdkGlWl.exe
  2⤵
  PID:8568
- C:\Windows\System32\iBFOaxZ.exe
  C:\Windows\System32\iBFOaxZ.exe
  2⤵
  PID:8632
- C:\Windows\System32\tFTyool.exe
  C:\Windows\System32\tFTyool.exe
  2⤵
  PID:8408
- C:\Windows\System32\xLCtyvE.exe
  C:\Windows\System32\xLCtyvE.exe
  2⤵
  PID:8816
- C:\Windows\System32\jxrTgbZ.exe
  C:\Windows\System32\jxrTgbZ.exe
  2⤵
  PID:8880
- C:\Windows\System32\QFssMzj.exe
  C:\Windows\System32\QFssMzj.exe
  2⤵
  PID:8944
- C:\Windows\System32\Ftllvvc.exe
  C:\Windows\System32\Ftllvvc.exe
  2⤵
  PID:9008
- C:\Windows\System32\fiDLUfT.exe
  C:\Windows\System32\fiDLUfT.exe
  2⤵
  PID:8344
- C:\Windows\System32\bFwFghZ.exe
  C:\Windows\System32\bFwFghZ.exe
  2⤵
  PID:9132
- C:\Windows\System32\iGrJZOE.exe
  C:\Windows\System32\iGrJZOE.exe
  2⤵
  PID:9104
- C:\Windows\System32\WYckdOM.exe
  C:\Windows\System32\WYckdOM.exe
  2⤵
  PID:8380
- C:\Windows\System32\YSTVyrI.exe
  C:\Windows\System32\YSTVyrI.exe
  2⤵
  PID:7736
- C:\Windows\System32\fRcMApH.exe
  C:\Windows\System32\fRcMApH.exe
  2⤵
  PID:8296
- C:\Windows\System32\ngzfhaS.exe
  C:\Windows\System32\ngzfhaS.exe
  2⤵
  PID:8924
- C:\Windows\System32\RrewoGC.exe
  C:\Windows\System32\RrewoGC.exe
  2⤵
  PID:9084
- C:\Windows\System32\JBvwNJv.exe
  C:\Windows\System32\JBvwNJv.exe
  2⤵
  PID:8700
- C:\Windows\System32\aXHEpmC.exe
  C:\Windows\System32\aXHEpmC.exe
  2⤵
  PID:8800
- C:\Windows\System32\adZdEAs.exe
  C:\Windows\System32\adZdEAs.exe
  2⤵
  PID:8864
- C:\Windows\System32\aJPHscJ.exe
  C:\Windows\System32\aJPHscJ.exe
  2⤵
  PID:8960
- C:\Windows\System32\PmWCyMr.exe
  C:\Windows\System32\PmWCyMr.exe
  2⤵
  PID:9056
- C:\Windows\System32\eaGCFYF.exe
  C:\Windows\System32\eaGCFYF.exe
  2⤵
  PID:8328
- C:\Windows\System32\UPXVncL.exe
  C:\Windows\System32\UPXVncL.exe
  2⤵
  PID:8556
- C:\Windows\System32\sfGWptu.exe
  C:\Windows\System32\sfGWptu.exe
  2⤵
  PID:9116
- C:\Windows\System32\mpLKGGn.exe
  C:\Windows\System32\mpLKGGn.exe
  2⤵
  PID:9180
- C:\Windows\System32\weGdWru.exe
  C:\Windows\System32\weGdWru.exe
  2⤵
  PID:7816
- C:\Windows\System32\ZPyRGxq.exe
  C:\Windows\System32\ZPyRGxq.exe
  2⤵
  PID:7932
- C:\Windows\System32\oamAWmi.exe
  C:\Windows\System32\oamAWmi.exe
  2⤵
  PID:8540
- C:\Windows\System32\KvJuQRW.exe
  C:\Windows\System32\KvJuQRW.exe
  2⤵
  PID:8876
- C:\Windows\System32\MSwaJWB.exe
  C:\Windows\System32\MSwaJWB.exe
  2⤵
  PID:8284
- C:\Windows\System32\vLUQHQH.exe
  C:\Windows\System32\vLUQHQH.exe
  2⤵
  PID:9100
- C:\Windows\System32\GNpQxzf.exe
  C:\Windows\System32\GNpQxzf.exe
  2⤵
  PID:8412
- C:\Windows\System32\bbVdBlZ.exe
  C:\Windows\System32\bbVdBlZ.exe
  2⤵
  PID:8364
- C:\Windows\System32\ITKbNnt.exe
  C:\Windows\System32\ITKbNnt.exe
  2⤵
  PID:8620
- C:\Windows\System32\LXhkQaR.exe
  C:\Windows\System32\LXhkQaR.exe
  2⤵
  PID:8600
- C:\Windows\System32\ODmSULf.exe
  C:\Windows\System32\ODmSULf.exe
  2⤵
  PID:8928
- C:\Windows\System32\XzkPWpr.exe
  C:\Windows\System32\XzkPWpr.exe
  2⤵
  PID:8940
- C:\Windows\System32\qvpZoKJ.exe
  C:\Windows\System32\qvpZoKJ.exe
  2⤵
  PID:9164
- C:\Windows\System32\OXqYUKj.exe
  C:\Windows\System32\OXqYUKj.exe
  2⤵
  PID:8140
- C:\Windows\System32\xmrKons.exe
  C:\Windows\System32\xmrKons.exe
  2⤵
  PID:8696
- C:\Windows\System32\uYJNGnM.exe
  C:\Windows\System32\uYJNGnM.exe
  2⤵
  PID:8832
- C:\Windows\System32\PcetauS.exe
  C:\Windows\System32\PcetauS.exe
  2⤵
  PID:8456
- C:\Windows\System32\mbMKumd.exe
  C:\Windows\System32\mbMKumd.exe
  2⤵
  PID:8712
- C:\Windows\System32\fNoLdjL.exe
  C:\Windows\System32\fNoLdjL.exe
  2⤵
  PID:8280
- C:\Windows\System32\WupZrhk.exe
  C:\Windows\System32\WupZrhk.exe
  2⤵
  PID:8760
- C:\Windows\System32\whbYuis.exe
  C:\Windows\System32\whbYuis.exe
  2⤵
  PID:9152
- C:\Windows\System32\XoHvpfa.exe
  C:\Windows\System32\XoHvpfa.exe
  2⤵
  PID:8232
- C:\Windows\System32\pVKIkBa.exe
  C:\Windows\System32\pVKIkBa.exe
  2⤵
  PID:8268
- C:\Windows\System32\hWmdTvZ.exe
  C:\Windows\System32\hWmdTvZ.exe
  2⤵
  PID:8812
- C:\Windows\System32\cjskqGs.exe
  C:\Windows\System32\cjskqGs.exe
  2⤵
  PID:8668
- C:\Windows\System32\FAmIbou.exe
  C:\Windows\System32\FAmIbou.exe
  2⤵
  PID:9004
- C:\Windows\System32\nrBYDtj.exe
  C:\Windows\System32\nrBYDtj.exe
  2⤵
  PID:9072
- C:\Windows\System32\oAJyEky.exe
  C:\Windows\System32\oAJyEky.exe
  2⤵
  PID:9224
- C:\Windows\System32\eYkqQyE.exe
  C:\Windows\System32\eYkqQyE.exe
  2⤵
  PID:9240
- C:\Windows\System32\hoxVJzv.exe
  C:\Windows\System32\hoxVJzv.exe
  2⤵
  PID:9256
- C:\Windows\System32\qFCTrEQ.exe
  C:\Windows\System32\qFCTrEQ.exe
  2⤵
  PID:9272
- C:\Windows\System32\czvhinq.exe
  C:\Windows\System32\czvhinq.exe
  2⤵
  PID:9288
- C:\Windows\System32\UuhwPwI.exe
  C:\Windows\System32\UuhwPwI.exe
  2⤵
  PID:9304
- C:\Windows\System32\LymvOzT.exe
  C:\Windows\System32\LymvOzT.exe
  2⤵
  PID:9320
- C:\Windows\System32\eTCfFYa.exe
  C:\Windows\System32\eTCfFYa.exe
  2⤵
  PID:9336
- C:\Windows\System32\NVMIRSw.exe
  C:\Windows\System32\NVMIRSw.exe
  2⤵
  PID:9352
- C:\Windows\System32\bnXymBe.exe
  C:\Windows\System32\bnXymBe.exe
  2⤵
  PID:9368
- C:\Windows\System32\GEwLUoD.exe
  C:\Windows\System32\GEwLUoD.exe
  2⤵
  PID:9384
- C:\Windows\System32\UnfgwLc.exe
  C:\Windows\System32\UnfgwLc.exe
  2⤵
  PID:9400
- C:\Windows\System32\eSOQput.exe
  C:\Windows\System32\eSOQput.exe
  2⤵
  PID:9416
- C:\Windows\System32\lCnlrOP.exe
  C:\Windows\System32\lCnlrOP.exe
  2⤵
  PID:9432
- C:\Windows\System32\lvEYsVa.exe
  C:\Windows\System32\lvEYsVa.exe
  2⤵
  PID:9448
- C:\Windows\System32\isOPcUW.exe
  C:\Windows\System32\isOPcUW.exe
  2⤵
  PID:9464
- C:\Windows\System32\LNuCBmm.exe
  C:\Windows\System32\LNuCBmm.exe
  2⤵
  PID:9480
- C:\Windows\System32\gMeQrIB.exe
  C:\Windows\System32\gMeQrIB.exe
  2⤵
  PID:9496
- C:\Windows\System32\rUVeYFN.exe
  C:\Windows\System32\rUVeYFN.exe
  2⤵
  PID:9512
- C:\Windows\System32\ARJKJgo.exe
  C:\Windows\System32\ARJKJgo.exe
  2⤵
  PID:9528
- C:\Windows\System32\zSjgwZk.exe
  C:\Windows\System32\zSjgwZk.exe
  2⤵
  PID:9544
- C:\Windows\System32\lMDOCYa.exe
  C:\Windows\System32\lMDOCYa.exe
  2⤵
  PID:9560
- C:\Windows\System32\GMEHDcP.exe
  C:\Windows\System32\GMEHDcP.exe
  2⤵
  PID:9576
- C:\Windows\System32\ahzSeml.exe
  C:\Windows\System32\ahzSeml.exe
  2⤵
  PID:9592
- C:\Windows\System32\lzYOmCr.exe
  C:\Windows\System32\lzYOmCr.exe
  2⤵
  PID:9608
- C:\Windows\System32\mLXEUHe.exe
  C:\Windows\System32\mLXEUHe.exe
  2⤵
  PID:9624
- C:\Windows\System32\fYbOJPH.exe
  C:\Windows\System32\fYbOJPH.exe
  2⤵
  PID:9640
- C:\Windows\System32\YdxNBIJ.exe
  C:\Windows\System32\YdxNBIJ.exe
  2⤵
  PID:9656
- C:\Windows\System32\HWhlgmL.exe
  C:\Windows\System32\HWhlgmL.exe
  2⤵
  PID:9672
- C:\Windows\System32\hmikyjz.exe
  C:\Windows\System32\hmikyjz.exe
  2⤵
  PID:9688
- C:\Windows\System32\wIgAmfZ.exe
  C:\Windows\System32\wIgAmfZ.exe
  2⤵
  PID:9704
- C:\Windows\System32\lvInumS.exe
  C:\Windows\System32\lvInumS.exe
  2⤵
  PID:9752
- C:\Windows\System32\uRYHGVj.exe
  C:\Windows\System32\uRYHGVj.exe
  2⤵
  PID:9808
- C:\Windows\System32\iNrcgoK.exe
  C:\Windows\System32\iNrcgoK.exe
  2⤵
  PID:9836
- C:\Windows\System32\LqhqEFm.exe
  C:\Windows\System32\LqhqEFm.exe
  2⤵
  PID:9852
- C:\Windows\System32\lwhFmad.exe
  C:\Windows\System32\lwhFmad.exe
  2⤵
  PID:9868
- C:\Windows\System32\XnZOUpw.exe
  C:\Windows\System32\XnZOUpw.exe
  2⤵
  PID:9884
- C:\Windows\System32\RLJcgPM.exe
  C:\Windows\System32\RLJcgPM.exe
  2⤵
  PID:9916
- C:\Windows\System32\lDAnEqe.exe
  C:\Windows\System32\lDAnEqe.exe
  2⤵
  PID:9932
- C:\Windows\System32\gNiUgju.exe
  C:\Windows\System32\gNiUgju.exe
  2⤵
  PID:9948
- C:\Windows\System32\ngvmpbo.exe
  C:\Windows\System32\ngvmpbo.exe
  2⤵
  PID:9964
- C:\Windows\System32\UHVQJhu.exe
  C:\Windows\System32\UHVQJhu.exe
  2⤵
  PID:9980
- C:\Windows\System32\oEDQcsI.exe
  C:\Windows\System32\oEDQcsI.exe
  2⤵
  PID:9996
- C:\Windows\System32\bYaNIQY.exe
  C:\Windows\System32\bYaNIQY.exe
  2⤵
  PID:10012
- C:\Windows\System32\daFEeqf.exe
  C:\Windows\System32\daFEeqf.exe
  2⤵
  PID:10028
- C:\Windows\System32\QxmbDdo.exe
  C:\Windows\System32\QxmbDdo.exe
  2⤵
  PID:10044
- C:\Windows\System32\FviwXJt.exe
  C:\Windows\System32\FviwXJt.exe
  2⤵
  PID:10060
- C:\Windows\System32\chdsqMV.exe
  C:\Windows\System32\chdsqMV.exe
  2⤵
  PID:10080
- C:\Windows\System32\xYrTjft.exe
  C:\Windows\System32\xYrTjft.exe
  2⤵
  PID:10096
- C:\Windows\System32\gJAHdcZ.exe
  C:\Windows\System32\gJAHdcZ.exe
  2⤵
  PID:10112
- C:\Windows\System32\fvkbkGr.exe
  C:\Windows\System32\fvkbkGr.exe
  2⤵
  PID:10128
- C:\Windows\System32\aespGKV.exe
  C:\Windows\System32\aespGKV.exe
  2⤵
  PID:10144
- C:\Windows\System32\LjMrgFK.exe
  C:\Windows\System32\LjMrgFK.exe
  2⤵
  PID:10160
- C:\Windows\System32\VyzYNtb.exe
  C:\Windows\System32\VyzYNtb.exe
  2⤵
  PID:10176
- C:\Windows\System32\cOociBl.exe
  C:\Windows\System32\cOociBl.exe
  2⤵
  PID:10192
- C:\Windows\System32\eIcvGHz.exe
  C:\Windows\System32\eIcvGHz.exe
  2⤵
  PID:10208
- C:\Windows\System32\hhXviWF.exe
  C:\Windows\System32\hhXviWF.exe
  2⤵
  PID:10224
- C:\Windows\System32\jKcGSse.exe
  C:\Windows\System32\jKcGSse.exe
  2⤵
  PID:9088
- C:\Windows\System32\HgZGhln.exe
  C:\Windows\System32\HgZGhln.exe
  2⤵
  PID:9236
- C:\Windows\System32\dvboiWU.exe
  C:\Windows\System32\dvboiWU.exe
  2⤵
  PID:9296
- C:\Windows\System32\DRDQHmA.exe
  C:\Windows\System32\DRDQHmA.exe
  2⤵
  PID:9360
- C:\Windows\System32\CTQWWIL.exe
  C:\Windows\System32\CTQWWIL.exe
  2⤵
  PID:9424
- C:\Windows\System32\eUnBRCS.exe
  C:\Windows\System32\eUnBRCS.exe
  2⤵
  PID:9488
- C:\Windows\System32\Xdqhnkc.exe
  C:\Windows\System32\Xdqhnkc.exe
  2⤵
  PID:9552
- C:\Windows\System32\cRZAuJf.exe
  C:\Windows\System32\cRZAuJf.exe
  2⤵
  PID:9616
- C:\Windows\System32\IMYBBXl.exe
  C:\Windows\System32\IMYBBXl.exe
  2⤵
  PID:9248
- C:\Windows\System32\SMEYFGh.exe
  C:\Windows\System32\SMEYFGh.exe
  2⤵
  PID:8520
- C:\Windows\System32\hjWQnAN.exe
  C:\Windows\System32\hjWQnAN.exe
  2⤵
  PID:8472
- C:\Windows\System32\vdydisM.exe
  C:\Windows\System32\vdydisM.exe
  2⤵
  PID:8764
- C:\Windows\System32\WjzjeYy.exe
  C:\Windows\System32\WjzjeYy.exe
  2⤵
  PID:9280
- C:\Windows\System32\wurSXao.exe
  C:\Windows\System32\wurSXao.exe
  2⤵
  PID:9344
- C:\Windows\System32\mQMKAso.exe
  C:\Windows\System32\mQMKAso.exe
  2⤵
  PID:9664
- C:\Windows\System32\cTLOplc.exe
  C:\Windows\System32\cTLOplc.exe
  2⤵
  PID:9472
- C:\Windows\System32\mOmSPbO.exe
  C:\Windows\System32\mOmSPbO.exe
  2⤵
  PID:9540
- C:\Windows\System32\XJZvHtQ.exe
  C:\Windows\System32\XJZvHtQ.exe
  2⤵
  PID:9604
- C:\Windows\System32\xpzNEni.exe
  C:\Windows\System32\xpzNEni.exe
  2⤵
  PID:9680
- C:\Windows\System32\cnYdaiO.exe
  C:\Windows\System32\cnYdaiO.exe
  2⤵
  PID:9716
- C:\Windows\System32\bpwLxHM.exe
  C:\Windows\System32\bpwLxHM.exe
  2⤵
  PID:9768
- C:\Windows\System32\raXcsfA.exe
  C:\Windows\System32\raXcsfA.exe
  2⤵
  PID:9784
- C:\Windows\System32\NjYRwvd.exe
  C:\Windows\System32\NjYRwvd.exe
  2⤵
  PID:9800
- C:\Windows\System32\tJDSLdw.exe
  C:\Windows\System32\tJDSLdw.exe
  2⤵
  PID:9824
- C:\Windows\System32\bSqyWjS.exe
  C:\Windows\System32\bSqyWjS.exe
  2⤵
  PID:9848
- C:\Windows\System32\nVPPTAu.exe
  C:\Windows\System32\nVPPTAu.exe
  2⤵
  PID:9880
- C:\Windows\System32\byCSHZf.exe
  C:\Windows\System32\byCSHZf.exe
  2⤵
  PID:9944
- C:\Windows\System32\exKWLkX.exe
  C:\Windows\System32\exKWLkX.exe
  2⤵
  PID:10008
- C:\Windows\System32\IZLBufj.exe
  C:\Windows\System32\IZLBufj.exe
  2⤵
  PID:10076
- C:\Windows\System32\pnlVNUU.exe
  C:\Windows\System32\pnlVNUU.exe
  2⤵
  PID:10140
- C:\Windows\System32\oPUVcxg.exe
  C:\Windows\System32\oPUVcxg.exe
  2⤵
  PID:9928
- C:\Windows\System32\GzbJBlK.exe
  C:\Windows\System32\GzbJBlK.exe
  2⤵
  PID:10024
- C:\Windows\System32\IKVVUYm.exe
  C:\Windows\System32\IKVVUYm.exe
  2⤵
  PID:10092
- C:\Windows\System32\bTRVHoc.exe
  C:\Windows\System32\bTRVHoc.exe
  2⤵
  PID:10156
- C:\Windows\System32\ISxUZdL.exe
  C:\Windows\System32\ISxUZdL.exe
  2⤵
  PID:10184
- C:\Windows\System32\UPLLtgo.exe
  C:\Windows\System32\UPLLtgo.exe
  2⤵
  PID:10236
- C:\Windows\System32\ReyPmHU.exe
  C:\Windows\System32\ReyPmHU.exe
  2⤵
  PID:9396
- C:\Windows\System32\kCOkMYU.exe
  C:\Windows\System32\kCOkMYU.exe
  2⤵
  PID:9328
- C:\Windows\System32\uhKRhyM.exe
  C:\Windows\System32\uhKRhyM.exe
  2⤵
  PID:8204

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System32\BCZCfRh.exe

Filesize
2.4MB

MD5
8c1c1e7a9b1c7d64ddd3abe0c093c02b

SHA1
65f0b770b40fcf799ff719ab589faaafe2d72ccf

SHA256
ab4bece88cb2935d44a4e284ac174c04b9c39aaa2eb76fa61696140deaff4be1

SHA512
7fcbdbc1a03f49d38e59a77aa06521aaa84a1eaf68d25f29778130d08cc9bb9df82e651551e741a4d7f07bf43098123177d3613956c2da79551bb40086499d71

Download Submit
C:\Windows\System32\BLQJPDO.exe

Filesize
2.4MB

MD5
833bbfc5b2c154175eaac45236252577

SHA1
593b7b2d8574ca609cf609003f5406acf2469dc9

SHA256
3642cddcc9b8eeeb2938ea866ddcca2480e06c7896fcd079a0662d5eda2d6378

SHA512
6993b9a447b884f0d7a00f2fd975c2048203bf78c4ae9595f4730a66a8800321c18fff93a228ecad37ec0fef84cdb8079c154c1a4de54aa968f3e7eef4ab399a

Download Submit
C:\Windows\System32\BMvIRsp.exe

Filesize
2.4MB

MD5
c3d27c8932976bbf98ff9a9e554ea284

SHA1
254bb5d73b068b3663f15a1d09980eb85adfd86f

SHA256
805317f0341ddf6a73b25a8ba9ee55cd4b1a86c5e4791f3673d2da614d22fec3

SHA512
5123fa3e36eff234c53bc61e1a1bc7d7abba07d3dd3b53dfe64032bd871a9da91bdc6a700397f3363ffd96217d41ec91ad0d15208272cf2336a5d4c100eec796

Download Submit
C:\Windows\System32\BdEvagG.exe

Filesize
2.4MB

MD5
8f08b10debecf44af6d0549b9bf6465d

SHA1
7d6ec4b7a5285df4682e0df81e6f8a6367aeb7f4

SHA256
a0445ea17ef225d1d46e1cc041e4018681b198a9d77c3e16d38de3301b72b38a

SHA512
7e9a77e328c75e0b97c2159da25165a7b6321ede0ca8afc5a1b72adec3f4b25444552fc3c62d3afed3cc355d55aac1ab3dc4a262e08d501e01479718ae6b94c2

Download Submit
C:\Windows\System32\EFOtTca.exe

Filesize
2.4MB

MD5
ddf5a0007fcdda6b5389b320be9039d9

SHA1
c09ab68ed2ae29c91d226628b170c779ee2b0333

SHA256
f6e500cbfd5c8eb64fbdf9bc6c147ea2f14e5ad3a664f3a366ee65354ee0eba7

SHA512
9f56b91f748a9ed2838f2a32b0156a570e97d635e6be27c615ab2edd6ffe231be0eb24afca10d731640832e5568a569b6c222e7b2b11f96cb8c6cdd6f45acfea

Download Submit
C:\Windows\System32\ERUFnKZ.exe

Filesize
2.4MB

MD5
8bc2301de16e1fe64d9f7cb8df7ed1a4

SHA1
ce567cba07ca1df97b31e4ecdce8c011fe41e74f

SHA256
588637eae765f76c8a9c1d1bd26d00225f30051fc73d449407b71340d14a67f9

SHA512
93701e44453d18e195987169ed42bc8ff307136987252b1dbe6cad8560f27e3e591f30ac0a48fb087140b490684dec824ce9c876292773231dc1dbe5d9097427

Download Submit
C:\Windows\System32\GKGpZiA.exe

Filesize
2.4MB

MD5
725f66dbc7c06f434d60cbdb7ec4fe8f

SHA1
866e064ab0b1f4da9959d281ea3d7dd8beacb102

SHA256
179f6354a50ce1c6a9b6e00e5101919bee9dc74caa2b382229a52d4a7fc549d0

SHA512
f385e017cecff57110793a2f5cf0a9e935cb5ca29147ad56e80b242751441507c80dc0cc0becc9931147279662daacc24017c10e6a585b6b69850074683adb8f

Download Submit
C:\Windows\System32\JRtMHHv.exe

Filesize
2.4MB

MD5
8997b25a48dd3c2a2d5c7affdec577f1

SHA1
0da3a0c69f329cb6c7ec59f46f8f343f6ced97f3

SHA256
0cd01c8bb65c1d1f19598423dac625cf0c5aaf9d60d14d1851b474f2d790d6cc

SHA512
645685a507b3fe30eb296553a09e7db0021fbab9e53772e6a573a6e290bcb45f95ac01b0ace928a391a8e4cee15066f33d770cf7a52b8be9911b7f5fb3c4eee7

Download Submit
C:\Windows\System32\NyxnYNF.exe

Filesize
2.4MB

MD5
9dfe0dc2ed8194a1ba8ae58da7e64e66

SHA1
5d41ecdf2a978b6249f0c78cc89e134dc06e4f29

SHA256
41f3a654ece66c15481850f78b338823114cb6f02fc283296064d113135905f6

SHA512
c095eac6664220efb5756868e0954411662e20030a67cd794ad66ae19051449e8b685e622095b2ca75c5819764581af117bd71d608aa9c830674ff6c3ffda070

Download Submit
C:\Windows\System32\UQSqTmh.exe

Filesize
2.4MB

MD5
fb3836e0c622a8aeb4f63fa2a4b674ff

SHA1
d3e212b9645d4957ce006d91a60d0ff77425f451

SHA256
eddb1927fba214ba173ca569feaa9b446ff7fd13b6d4c26dd8a239cb2e6cf3c7

SHA512
5376ba110478966b661a30e528a74a7f073ab80bc169a4c1f6f10b820f04a5c7a61c05c24ee145bf9853c918b2dd65517e7a725c7fee021a45be34327d3949b7

Download Submit
C:\Windows\System32\VyQlSPg.exe

Filesize
2.4MB

MD5
688da1513949e5fccf891bdf6e7d72ec

SHA1
26802d00d434bc6ae3fb3134c98d8e6901adeace

SHA256
5f765bf3be56fa293e38397b75f722e39e813e1aa607a8c6583a7b12ffd34d79

SHA512
577bbab9686861a51043b9d0f451220ecf9a29a038d2947a2bdd3b70564f66809999e4cc9630005e5ece6cd527db40ccf831deebee76c55dced1a7fd0cb7a58d

Download Submit
C:\Windows\System32\YLGXpUk.exe

Filesize
2.4MB

MD5
cc8c1dc59e1cfb8d328272f458b7464d

SHA1
721561f5056156892f527c414d74158b84478b1f

SHA256
1cb01b03e8ad14079a4f77ef007960128a9233c3fbfc3f7d91a7c71885f0f9b1

SHA512
dfc09e72c999c1f7979a604a65e2a2e37042430abdca2adf24375e5f4972ff4d3584a627ccc729d3dcddb18906d6ee096fd9a0cb375c61b6f382be08536248f3

Download Submit
C:\Windows\System32\ZAghxCA.exe

Filesize
2.4MB

MD5
5f7bf8afd2ec2399c6bc94d8ba41eb31

SHA1
96ee145e4602ad8999af87c495206282499da873

SHA256
8009da8c943260182a1724a3bbd8a3e34402bc0e85dffb2f9d135b6f65724016

SHA512
6c2580ca8e94eac467b0e9fafdf5c460f28eda7d2b2b817f533a59d7dc997d53c6863fb178c27a72f2ae24819c69bc6446edeb515efcca13e67b52070903bbbd

Download Submit
C:\Windows\System32\aBQLZwi.exe

Filesize
2.4MB

MD5
1730b9f99cadb56b3a210e21a73727ff

SHA1
4aecbf0eb7743253cbc0d92cc1ab741ce1294a82

SHA256
6533515f299969dfd1c75697124eaee905c826f0d26c19d57acba831a5653c72

SHA512
3d3ce96d97b8ae8b4bc3c9a507512e744a1f142a400d282419c2576518c080914699e93908d3c86cd4d39fe66008092ae9fa0754a34da7d0631e43eaeea2987e

Download Submit
C:\Windows\System32\bmSdlVJ.exe

Filesize
2.4MB

MD5
f877f38df606300ebbffda990de86546

SHA1
e4969d12e5e83c5778bd3d39fcfd2749e9d4e4af

SHA256
cf0255de5555ac80f9753e943009dab0244f1086526aab9c855482c03c024a5b

SHA512
6bee837e1c91605c030524988b3f5cde91cacbff1f9a8aa240c2375266bb5d5777ea5f1d26a969a1d8c187fe9681dbae23856b6922d8500f78e484d4b4379ade

Download Submit
C:\Windows\System32\dABCIcP.exe

Filesize
2.4MB

MD5
3822b5873036698c249aa58ec2915a42

SHA1
b7705dd582abac43fb36102c38b052c0160bcd19

SHA256
d80c1e09f911cf5b3f9c9dd0cb4afa75c6a6c9a913db65bcaad9d87ada865f7e

SHA512
a6bb8889dfe8cf6897507ff83a44674319cffc3a580abd3f0c7b17abf8e7f59963386a2d17d292882a3d9bf1b0d02f28f8d41664712dce11c7b69e38810c9704

Download Submit
C:\Windows\System32\dYQujhU.exe

Filesize
2.4MB

MD5
922406e6ae264d0636a8ac155a468a86

SHA1
589de49a94c3d3c3e582bedc86b3edfdfeb8e279

SHA256
4ed429486620685a920b032299de0799819a0d0627cadcdb4fc7053a9867560c

SHA512
d758a881868635e8f79b3617f581358220d4e65d28c55460d7fc6f2b96a697f799e63ce6df8a7efeb57ac9b45c1cd230e243d86618278abdc169f27c70433131

Download Submit
C:\Windows\System32\dmVDjAS.exe

Filesize
2.4MB

MD5
19423f5c0a2373f5a51f228b248258a2

SHA1
c73916e33e714ee0cdc4a19f53f53f46ad642015

SHA256
8f8a182d1f427e061b2e7d6edcd6e8686d419fb53d32f8c47571b2ce8b6de7ee

SHA512
9363a6bed251a1091ead10490aeda36e74351d094d19d8dff2cb5f2ed4c08b896324abfc0e1a6fd28af713f06f5601396e6c8a621b714e1d964e454f394f130f

Download Submit
C:\Windows\System32\fKxKtmd.exe

Filesize
2.4MB

MD5
0512f740b09ae4fc854d31d79326116a

SHA1
09a75a6b60e953c75dad36e6571170ce7f6fc52b

SHA256
6c9b462001a5f7e6a44e7248828f9ca240b483e9a822b4bb8689d632de30d272

SHA512
39735ecebefb0781a5a8b7466e818ae263270ed7d1286c997cd6309474ac7e60234e68c5f5930819630c44ad1ae1209a7ca12ea8e60f2a2c4e997717227fddfa

Download Submit
C:\Windows\System32\fdjkBgi.exe

Filesize
2.4MB

MD5
728b4b08251073a61b66893358455fa3

SHA1
cca9c8d64a9a6bfd48152fa8c28e9f8c78f27577

SHA256
e6b29c35ff131d07eee811310ea73ce70e0299c9b7c652d09476443658247b7e

SHA512
9b1f20784cbdb33ad52bef9bb5bd7eaa9f5a275af90f686adf7e405a1314a6d032625e2bcd9f6f1102b881a18cb7555aa24bc4d5b54e08b67764326c829249a9

Download Submit
C:\Windows\System32\iymwDrJ.exe

Filesize
2.4MB

MD5
2f49603bf2d4a75721052383ba3f7b18

SHA1
db7934d8e0dd24b70129fd9f09eef5ce6caaf9d4

SHA256
0e1c70bc0bf66cb7c3110ec76799930ac61f722d42a4f9eff7091667a6479ea5

SHA512
23038426a6278d6587a2d953255742cba329e7714594dd96c8516deb0a77a8c11a3fd13ecbeb2b66db465fad97d6c7472a2ee4446d15ea8773597d1318cdabfa

Download Submit
C:\Windows\System32\kJVuhGK.exe

Filesize
2.4MB

MD5
4a20cfcc39c08e23f4674f1bbeb0a71b

SHA1
379369369b0cbf3bad42d75fab085c263df6cb09

SHA256
1170135a4c24b14f6b0a5cfbb07fb5087779c17ca03649c16790fc6b93feb31e

SHA512
5826ab7cde70dd82fd97aa26bae9c302c9a06cc6d59012b47cd857d5c48cf6284b92fa7c609cddd133226b7fe488850657224996927a5dd48fff538f35fd372f

Download Submit
C:\Windows\System32\rTmJzaw.exe

Filesize
2.4MB

MD5
fb67d8505557d4e7637eb9d04a1da839

SHA1
80d67ff8e0ebdd750cc3749d321f53ebc7227f34

SHA256
289008a644116162db1059326dba0232cf661c103e210d1a6b4af6fdfc4e478c

SHA512
121365e470d4cf866ccca0efe40f801e7e8257087256c58fa22866febcc91d76441bc22d32fe16cdf8f4ef04391695b08a5ced76f381195d29e7cb45abe69108

Download Submit
C:\Windows\System32\sDaMilo.exe

Filesize
2.4MB

MD5
c9ef9e1759302f97b08d8dc009b9a42c

SHA1
37beaa3befdbbc34ba91d740276fa28211a09a13

SHA256
dcb4b5ec86b8c48b6104accd592b041aacf9a14c727bee9ae9819f8bf3f31219

SHA512
b31b292794186ccded5b82588a71ea2ec6bb4a15f6eb99d11615cff1cb1e5330339545c511dae11ed5f0976784ae07e276f8cd94ae16864725937feca0664482

Download Submit
C:\Windows\System32\sZUaMOu.exe

Filesize
2.4MB

MD5
7e0e4fec5489d3cf6d6b066f3c556f8b

SHA1
a3478734d6f75fcf2af00b465d94477d7318cdd3

SHA256
85c4e09f8bd98576f83497893ab643b16e97f5a1b2a54aeba1ceccf45f559ff9

SHA512
18c0ef29c9cb1a838723eb5908becc4cfc5d8c820170e883e965bfdfb8ff643e0d50dd3f417d8a1a011ce98508850092f19e4b04cb6e24c20136e493601a4762

Download Submit
C:\Windows\System32\wcJkgSM.exe

Filesize
2.4MB

MD5
5c466909f342fcace9e924f56c22cab4

SHA1
3fe2f0e4047712522066e450bb9476b3db4c427a

SHA256
3e0de6c1ff926d44dd7cc1015ab731a241adf09a52ec543dad09744551212a7b

SHA512
6a9dfa54e97222c1c72fdd89bce2c318f035eebdefbddc44cf157bd536796868392ace0d1cfd6f3e0afe2695ed70fd16a85440c433a2ff44f009d88eb434abc0

Download Submit
C:\Windows\System32\ygjBgbI.exe

Filesize
2.4MB

MD5
d593165a8e2b80603a0b54f1252b6e35

SHA1
1cd26c8a03842b6722801b70e59e782eb4ede9ca

SHA256
679b20b89420870931e2bb1faf55ab1a1d01db7e50770862a142667c848ab3b0

SHA512
a1161f16284acc9821d3f35a736e30a677ef7d4b257c16291c84c40d05f67c46dd966ae237f61c933871af820c9daf36c509b3649c0b5c34452666c47d0e1e50

Download Submit
C:\Windows\System32\zMaFedE.exe

Filesize
2.4MB

MD5
725609ca48af391377ef8e0fd318f434

SHA1
93ea0a9f6854f0cbb58fe297b71846978dea0ad5

SHA256
524ab73d9468c23bae8e1b02097bc42abb20c6ff768acc6f2b3be41085ba074f

SHA512
00ca121e7aa9c597bcbb685f88af4d52eed48bf7029b389c11aedeaef2e64312910ca53b741520ee8b009d4ea6c9f28a4b0efdfc9afbf2a348e6859c3d93c693

Download Submit
\Windows\System32\gpGLqWe.exe

Filesize
2.4MB

MD5
48d3fd3d3517cf6c0740a97fe43e2c20

SHA1
b0eedf38cb365c96908ec0807bac91c0155c8f0e

SHA256
852161ca9f4373f25c934080f6bb7ff36b7e7e7a4ef66d0a697781658f86dcef

SHA512
ac476c2200ddd4b54988d85274ee92dfe0a24975f7f6b9b6a572581b3103f087269b08392cb7ad7b5124b295238ce39f62a52dfde2fef45c1ad41e70021c11d0

Download Submit
\Windows\System32\nDQCMTW.exe

Filesize
2.4MB

MD5
5ac9b6a06c74b3fe031742084e7b60ad

SHA1
5cf0cba778e6c8fcc27f44f1f15fde3a488d304d

SHA256
f4afeebb1a5fe5cba02c4477f47f4fd2cab1f61057354c14a343863de477e4aa

SHA512
e5e6008174b7f04290e7bd5971016a401de10cd0f779f07cb3a4f092902f40beb644fc16ec926a42f24ffe6ab28f0b3f0f0667663f891043dc06568c9a99f062

Download Submit
\Windows\System32\pEJSikS.exe

Filesize
2.4MB

MD5
165652806f0a2a3ee0cc0dc170bc968a

SHA1
7e7952e89f971a90757962021f94b5b314b8b405

SHA256
d71458d0e3d4ac3642334dae55c684811615ad572a26ee16ff7a14893a0c0c92

SHA512
6bc3d5f725054af5b897d343c5d01dbaf3650b80018ae615086d93fcc447fb579bfa08c7e05ca8b2a6ba95cc876d806504ef2bea260620c383c3953571af95e0

Download Submit
\Windows\System32\vQuPHCm.exe

Filesize
2.4MB

MD5
a9eff7259352a669c15016e7e83f5bf3

SHA1
c50279b01001f902c48c58879e083be76d9d196c

SHA256
bf0139760b4f4218016d2bf6293f5c7f7b6d52edafd3ee8c4c15cf7b9036544d

SHA512
19b11933b740ab5f1dedc0d19e252b68e59b85b9d99827b41c2b9dd1d6b372aa4393fd9b2eeb65029e16a3f6b88f973c92889fcdc7e82bfc2b129c2cf4d69e32

Download Submit
memory/948-91-0x000000013F520000-0x000000013F915000-memory.dmp

Filesize
4.0MB

Download
memory/948-3743-0x000000013F520000-0x000000013F915000-memory.dmp

Filesize
4.0MB

Download
memory/2088-84-0x000000013F6F0000-0x000000013FAE5000-memory.dmp

Filesize
4.0MB

Download
memory/2088-3741-0x000000013F6F0000-0x000000013FAE5000-memory.dmp

Filesize
4.0MB

Download
memory/2268-3740-0x000000013FD70000-0x0000000140165000-memory.dmp

Filesize
4.0MB

Download
memory/2268-77-0x000000013FD70000-0x0000000140165000-memory.dmp

Filesize
4.0MB

Download
memory/2692-3739-0x000000013F780000-0x000000013FB75000-memory.dmp

Filesize
4.0MB

Download
memory/2692-65-0x000000013F780000-0x000000013FB75000-memory.dmp

Filesize
4.0MB

Download
memory/2720-56-0x000000013FE10000-0x0000000140205000-memory.dmp

Filesize
4.0MB

Download
memory/2720-3737-0x000000013FE10000-0x0000000140205000-memory.dmp

Filesize
4.0MB

Download
memory/2740-61-0x000000013F730000-0x000000013FB25000-memory.dmp

Filesize
4.0MB

Download
memory/2740-3738-0x000000013F730000-0x000000013FB25000-memory.dmp

Filesize
4.0MB

Download
memory/2780-703-0x0000000002140000-0x0000000002535000-memory.dmp

Filesize
4.0MB

Download
memory/2780-85-0x0000000002140000-0x0000000002535000-memory.dmp

Filesize
4.0MB

Download
memory/2780-63-0x000000013F2C0000-0x000000013F6B5000-memory.dmp

Filesize
4.0MB

Download
memory/2780-64-0x000000013F730000-0x000000013FB25000-memory.dmp

Filesize
4.0MB

Download
memory/2780-72-0x0000000002140000-0x0000000002535000-memory.dmp

Filesize
4.0MB

Download
memory/2780-49-0x000000013FE10000-0x0000000140205000-memory.dmp

Filesize
4.0MB

Download
memory/2780-43-0x000000013FAF0000-0x000000013FEE5000-memory.dmp

Filesize
4.0MB

Download
memory/2780-35-0x0000000002140000-0x0000000002535000-memory.dmp

Filesize
4.0MB

Download
memory/2780-62-0x000000013F780000-0x000000013FB75000-memory.dmp

Filesize
4.0MB

Download
memory/2780-0-0x000000013F2C0000-0x000000013F6B5000-memory.dmp

Filesize
4.0MB

Download
memory/2780-22-0x0000000002140000-0x0000000002535000-memory.dmp

Filesize
4.0MB

Download
memory/2780-28-0x000000013FE10000-0x0000000140205000-memory.dmp

Filesize
4.0MB

Download
memory/2780-1-0x00000000002F0000-0x0000000000300000-memory.dmp

Filesize
64KB

Download
memory/2780-1355-0x000000013F730000-0x000000013FB25000-memory.dmp

Filesize
4.0MB

Download
memory/2780-17-0x000000013FA30000-0x000000013FE25000-memory.dmp

Filesize
4.0MB

Download
memory/2780-8-0x0000000002140000-0x0000000002535000-memory.dmp

Filesize
4.0MB

Download
memory/2780-1934-0x0000000002140000-0x0000000002535000-memory.dmp

Filesize
4.0MB

Download
memory/2780-3732-0x000000013F2C0000-0x000000013F6B5000-memory.dmp

Filesize
4.0MB

Download
memory/2800-29-0x000000013FE10000-0x0000000140205000-memory.dmp

Filesize
4.0MB

Download
memory/2800-3744-0x000000013FE10000-0x0000000140205000-memory.dmp

Filesize
4.0MB

Download
memory/2828-41-0x000000013F400000-0x000000013F7F5000-memory.dmp

Filesize
4.0MB

Download
memory/2828-3736-0x000000013F400000-0x000000013F7F5000-memory.dmp

Filesize
4.0MB

Download
memory/2836-3734-0x000000013FA30000-0x000000013FE25000-memory.dmp

Filesize
4.0MB

Download
memory/2836-20-0x000000013FA30000-0x000000013FE25000-memory.dmp

Filesize
4.0MB

Download
memory/2856-3742-0x000000013FAF0000-0x000000013FEE5000-memory.dmp

Filesize
4.0MB

Download
memory/2856-42-0x000000013FAF0000-0x000000013FEE5000-memory.dmp

Filesize
4.0MB

Download
memory/2924-3735-0x000000013F2C0000-0x000000013F6B5000-memory.dmp

Filesize
4.0MB

Download
memory/2924-23-0x000000013F2C0000-0x000000013F6B5000-memory.dmp

Filesize
4.0MB

Download
memory/3008-3733-0x000000013F490000-0x000000013F885000-memory.dmp

Filesize
4.0MB

Download
memory/3008-9-0x000000013F490000-0x000000013F885000-memory.dmp

Filesize
4.0MB

Download