Analysis
-
max time kernel
2s -
max time network
150s -
platform
windows10-2004_x64 -
resource
win10v2004-20250314-en -
resource tags
arch:x64arch:x86image:win10v2004-20250314-enlocale:en-usos:windows10-2004-x64system -
submitted
17/04/2025, 22:48
Static task
static1
Behavioral task
behavioral1
Sample
JaffaCakes118_bb7873a096a7ddd06706314a91eb4e66.exe
Resource
win10v2004-20250314-en
Behavioral task
behavioral2
Sample
JaffaCakes118_bb7873a096a7ddd06706314a91eb4e66.exe
Resource
win11-20250410-en
General
-
Target
JaffaCakes118_bb7873a096a7ddd06706314a91eb4e66.exe
-
Size
640KB
-
MD5
bb7873a096a7ddd06706314a91eb4e66
-
SHA1
45bde370d8c23151d85e7c7e05cd26c05342d7bc
-
SHA256
451ba46bdd9d4d17e54a87482a117dfd99da75d4dc6d030cbceffb4885e7f507
-
SHA512
8af08029a8d90586aa634eab2a06b19a112bc6b2c21cc0ec1117ce89965c7209af4c452a3306394606a46f478cf7e1628ddfc732f5d3efae758e090436f68131
-
SSDEEP
12288:7IX6gtvm1De5YlOx6lzBH46U2yxeco7pQS/L7no2aT:7u81yMBbtyno7pQS/LBaT
Malware Config
Signatures
-
Pykspa family
-
Detect Pykspa worm 2 IoCs
resource yara_rule behavioral1/files/0x000a00000002185c-4.dat family_pykspa behavioral1/files/0x0007000000024359-106.dat family_pykspa -
Looks up external IP address via web service 8 IoCs
Uses a legitimate IP lookup service to find the infected system's external IP.
flow ioc 43 www.whatismyip.ca 44 whatismyip.everdot.org 15 whatismyip.everdot.org 16 whatismyipaddress.com 25 www.showmyipaddress.com 28 www.whatismyip.ca 35 whatismyip.everdot.org 36 www.whatismyip.ca -
System Location Discovery: System Language Discovery 1 TTPs 1 IoCs
Attempt gather information about the system language of a victim in order to infer the geographical location of that host.
description ioc Process Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language JaffaCakes118_bb7873a096a7ddd06706314a91eb4e66.exe -
Suspicious behavior: EnumeratesProcesses 2 IoCs
pid Process 264 JaffaCakes118_bb7873a096a7ddd06706314a91eb4e66.exe 264 JaffaCakes118_bb7873a096a7ddd06706314a91eb4e66.exe
Processes
-
C:\Users\Admin\AppData\Local\Temp\JaffaCakes118_bb7873a096a7ddd06706314a91eb4e66.exe"C:\Users\Admin\AppData\Local\Temp\JaffaCakes118_bb7873a096a7ddd06706314a91eb4e66.exe"1⤵
- System Location Discovery: System Language Discovery
- Suspicious behavior: EnumeratesProcesses
PID:264 -
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\jaffacakes118_bb7873a096a7ddd06706314a91eb4e66.exe*"2⤵PID:3752
-
C:\Users\Admin\AppData\Local\Temp\zcnmr.exe"C:\Users\Admin\AppData\Local\Temp\zcnmr.exe" "-c:\users\admin\appdata\local\temp\jaffacakes118_bb7873a096a7ddd06706314a91eb4e66.exe"3⤵PID:1088
-
-
C:\Users\Admin\AppData\Local\Temp\zcnmr.exe"C:\Users\Admin\AppData\Local\Temp\zcnmr.exe" "-c:\users\admin\appdata\local\temp\jaffacakes118_bb7873a096a7ddd06706314a91eb4e66.exe"3⤵PID:1652
-
-
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\jaffacakes118_bb7873a096a7ddd06706314a91eb4e66.exe"2⤵PID:4344
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c mcamewnnwsznjlmyyc.exe1⤵PID:4480
-
C:\Windows\mcamewnnwsznjlmyyc.exemcamewnnwsznjlmyyc.exe2⤵PID:4488
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c mcamewnnwsznjlmyyc.exe .1⤵PID:4712
-
C:\Windows\mcamewnnwsznjlmyyc.exemcamewnnwsznjlmyyc.exe .2⤵PID:4520
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\mcamewnnwsznjlmyyc.exe*."3⤵PID:4664
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe1⤵PID:4612
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe2⤵PID:4704
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c mcamewnnwsznjlmyyc.exe .1⤵PID:4768
-
C:\Windows\mcamewnnwsznjlmyyc.exemcamewnnwsznjlmyyc.exe .2⤵PID:5872
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\mcamewnnwsznjlmyyc.exe*."3⤵PID:4956
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe1⤵PID:4852
-
C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exeC:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe2⤵PID:2460
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .1⤵PID:2448
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .2⤵PID:2796
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\dspariyxfagtoppaz.exe*."3⤵PID:4344
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe1⤵PID:5736
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe2⤵PID:392
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .1⤵PID:3596
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .2⤵PID:2580
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\wkgqgwljqkpbvvue.exe*."3⤵PID:2752
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c dspariyxfagtoppaz.exe1⤵PID:3856
-
C:\Windows\dspariyxfagtoppaz.exedspariyxfagtoppaz.exe2⤵PID:2708
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe1⤵PID:1664
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe2⤵PID:3068
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c xonatmefpmujgjlyzeb.exe .1⤵PID:2332
-
C:\Windows\xonatmefpmujgjlyzeb.exexonatmefpmujgjlyzeb.exe .2⤵PID:6060
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\xonatmefpmujgjlyzeb.exe*."3⤵PID:4512
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c mcamewnnwsznjlmyyc.exe .1⤵PID:5564
-
C:\Windows\mcamewnnwsznjlmyyc.exemcamewnnwsznjlmyyc.exe .2⤵PID:5460
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\mcamewnnwsznjlmyyc.exe*."3⤵PID:3012
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c mcamewnnwsznjlmyyc.exe1⤵PID:2044
-
C:\Windows\mcamewnnwsznjlmyyc.exemcamewnnwsznjlmyyc.exe2⤵PID:5708
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c xonatmefpmujgjlyzeb.exe1⤵PID:2408
-
C:\Windows\xonatmefpmujgjlyzeb.exexonatmefpmujgjlyzeb.exe2⤵PID:768
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe .1⤵PID:2164
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe .2⤵PID:5052
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\wkgqgwljqkpbvvue.exe*."3⤵PID:4824
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe1⤵PID:844
-
C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exeC:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe2⤵PID:1928
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c xonatmefpmujgjlyzeb.exe .1⤵PID:3540
-
C:\Windows\xonatmefpmujgjlyzeb.exexonatmefpmujgjlyzeb.exe .2⤵PID:4448
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\xonatmefpmujgjlyzeb.exe*."3⤵PID:1584
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe .1⤵PID:5716
-
C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exeC:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe .2⤵PID:4556
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\kccqkexzkirhfjmacigy.exe*."3⤵PID:4836
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe1⤵PID:2392
-
C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exeC:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe2⤵PID:4564
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe .1⤵PID:5468
-
C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exeC:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe .2⤵PID:4472
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\kccqkexzkirhfjmacigy.exe*."3⤵PID:5984
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe1⤵PID:4752
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe2⤵PID:1596
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe .1⤵PID:2916
-
C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exeC:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe .2⤵PID:5560
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\zstidysvhgqhglpehongh.exe*."3⤵PID:1116
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe1⤵PID:4924
-
C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exeC:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe2⤵PID:4884
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .1⤵PID:4588
-
C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exeC:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .2⤵PID:1536
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\xonatmefpmujgjlyzeb.exe*."3⤵PID:4292
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe1⤵PID:3216
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe2⤵PID:3240
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe .1⤵PID:1408
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe .2⤵PID:2192
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\kccqkexzkirhfjmacigy.exe*."3⤵PID:3208
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c mcamewnnwsznjlmyyc.exe1⤵PID:1564
-
C:\Windows\mcamewnnwsznjlmyyc.exemcamewnnwsznjlmyyc.exe2⤵PID:5380
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe .1⤵PID:3016
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe .2⤵PID:1452
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\zstidysvhgqhglpehongh.exe*."3⤵PID:3920
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe1⤵PID:2268
-
C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exeC:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe2⤵PID:1356
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .1⤵PID:1464
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .2⤵PID:4272
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\dspariyxfagtoppaz.exe*."3⤵PID:3640
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe1⤵PID:1672
-
C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exeC:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe2⤵PID:768
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe .1⤵PID:3528
-
C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exeC:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe .2⤵PID:2016
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\kccqkexzkirhfjmacigy.exe*."3⤵PID:4400
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe1⤵PID:1068
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe2⤵PID:724
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c dspariyxfagtoppaz.exe1⤵PID:2976
-
C:\Windows\dspariyxfagtoppaz.exedspariyxfagtoppaz.exe2⤵PID:4520
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe1⤵PID:1412
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe2⤵PID:4676
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c xonatmefpmujgjlyzeb.exe .1⤵PID:4792
-
C:\Windows\xonatmefpmujgjlyzeb.exexonatmefpmujgjlyzeb.exe .2⤵PID:4604
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\xonatmefpmujgjlyzeb.exe*."3⤵PID:3508
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c mcamewnnwsznjlmyyc.exe .1⤵PID:2876
-
C:\Windows\mcamewnnwsznjlmyyc.exemcamewnnwsznjlmyyc.exe .2⤵PID:4344
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\mcamewnnwsznjlmyyc.exe*."3⤵PID:3216
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe .1⤵PID:5052
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe .2⤵PID:1824
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\wkgqgwljqkpbvvue.exe*."3⤵PID:5064
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe1⤵PID:4560
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe2⤵PID:1408
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c mcamewnnwsznjlmyyc.exe .1⤵PID:452
-
C:\Windows\mcamewnnwsznjlmyyc.exemcamewnnwsznjlmyyc.exe .2⤵PID:5240
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\mcamewnnwsznjlmyyc.exe*."3⤵PID:5588
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c mcamewnnwsznjlmyyc.exe1⤵PID:4804
-
C:\Windows\mcamewnnwsznjlmyyc.exemcamewnnwsznjlmyyc.exe2⤵PID:3864
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c dspariyxfagtoppaz.exe1⤵PID:4672
-
C:\Windows\dspariyxfagtoppaz.exedspariyxfagtoppaz.exe2⤵PID:864
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe1⤵PID:3212
-
C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exeC:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe2⤵PID:3068
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe .1⤵PID:1140
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe .2⤵PID:3620
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\wkgqgwljqkpbvvue.exe*."3⤵PID:3592
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe .1⤵PID:3132
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe .2⤵PID:5756
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\zstidysvhgqhglpehongh.exe*."3⤵PID:3856
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .1⤵PID:1392
-
C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exeC:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .2⤵PID:3612
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\xonatmefpmujgjlyzeb.exe*."3⤵PID:4376
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe1⤵PID:1572
-
C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exeC:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe2⤵PID:2536
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe1⤵PID:2156
-
C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exeC:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe2⤵PID:5464
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe .1⤵PID:2136
-
C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exeC:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe .2⤵PID:4788
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\mcamewnnwsznjlmyyc.exe*."3⤵PID:4988
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .1⤵PID:1940
-
C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exeC:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .2⤵PID:3644
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\xonatmefpmujgjlyzeb.exe*."3⤵PID:1920
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe1⤵PID:3956
-
C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exeC:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe2⤵PID:5776
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe .1⤵PID:5884
-
C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exeC:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe .2⤵PID:5688
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\zstidysvhgqhglpehongh.exe*."3⤵PID:6096
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe1⤵PID:4540
-
C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exeC:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe2⤵PID:1756
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe1⤵PID:3888
-
C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exeC:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe2⤵PID:1860
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe .1⤵PID:5864
-
C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exeC:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe .2⤵PID:2268
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\kccqkexzkirhfjmacigy.exe*."3⤵PID:3912
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe .1⤵PID:408
-
C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exeC:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe .2⤵PID:5228
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\zstidysvhgqhglpehongh.exe*."3⤵PID:3100
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe1⤵PID:5520
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe2⤵PID:2384
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe .1⤵PID:2096
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe .2⤵PID:844
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\kccqkexzkirhfjmacigy.exe*."3⤵PID:5032
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe1⤵PID:4448
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe2⤵PID:4332
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c mcamewnnwsznjlmyyc.exe .1⤵PID:2400
-
C:\Windows\mcamewnnwsznjlmyyc.exemcamewnnwsznjlmyyc.exe .2⤵PID:4740
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\mcamewnnwsznjlmyyc.exe*."3⤵PID:1996
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe1⤵PID:4716
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe2⤵PID:5272
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .1⤵PID:4544
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .2⤵PID:2552
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\dspariyxfagtoppaz.exe*."3⤵PID:1700
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe1⤵PID:2184
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe2⤵PID:4244
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe .1⤵PID:5052
-
C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exeC:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe .2⤵PID:2548
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\kccqkexzkirhfjmacigy.exe*."3⤵PID:5984
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c xonatmefpmujgjlyzeb.exe1⤵PID:4820
-
C:\Windows\xonatmefpmujgjlyzeb.exexonatmefpmujgjlyzeb.exe2⤵PID:2380
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe1⤵PID:5016
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe2⤵PID:2156
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe .1⤵PID:4228
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe .2⤵PID:4456
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\zstidysvhgqhglpehongh.exe*."3⤵PID:2728
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe .1⤵PID:2660
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe .2⤵PID:3980
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\kccqkexzkirhfjmacigy.exe*."3⤵PID:3476
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe1⤵PID:1888
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe2⤵PID:3596
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c xonatmefpmujgjlyzeb.exe .1⤵PID:1672
-
C:\Windows\xonatmefpmujgjlyzeb.exexonatmefpmujgjlyzeb.exe .2⤵PID:2964
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\xonatmefpmujgjlyzeb.exe*."3⤵PID:2968
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c xonatmefpmujgjlyzeb.exe1⤵PID:6112
-
C:\Windows\xonatmefpmujgjlyzeb.exexonatmefpmujgjlyzeb.exe2⤵PID:3132
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe1⤵PID:5472
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe2⤵PID:5228
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe .1⤵PID:2240
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe .2⤵PID:5208
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\zstidysvhgqhglpehongh.exe*."3⤵PID:5024
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe .1⤵PID:3972
-
C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exeC:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe .2⤵PID:1564
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\mcamewnnwsznjlmyyc.exe*."3⤵PID:3828
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe1⤵PID:4588
-
C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exeC:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe2⤵PID:3520
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe .1⤵PID:692
-
C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exeC:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe .2⤵PID:3024
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\mcamewnnwsznjlmyyc.exe*."3⤵PID:2384
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe1⤵PID:1472
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe2⤵PID:4700
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe1⤵PID:5416
-
C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exeC:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe2⤵PID:5200
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .1⤵PID:5000
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .2⤵PID:1512
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\wkgqgwljqkpbvvue.exe*."3⤵PID:3348
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe .1⤵PID:6024
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe .2⤵PID:1068
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\wkgqgwljqkpbvvue.exe*."3⤵PID:5636
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe1⤵PID:4436
-
C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exeC:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe2⤵PID:4944
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .1⤵PID:4240
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .2⤵PID:388
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\dspariyxfagtoppaz.exe*."3⤵PID:3652
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c dspariyxfagtoppaz.exe1⤵PID:3668
-
C:\Windows\dspariyxfagtoppaz.exedspariyxfagtoppaz.exe2⤵PID:4604
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe .1⤵PID:2500
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe .2⤵PID:1996
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\zstidysvhgqhglpehongh.exe*."3⤵PID:4452
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe1⤵PID:4856
-
C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exeC:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe2⤵PID:2076
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .1⤵PID:4564
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .2⤵PID:864
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\wkgqgwljqkpbvvue.exe*."3⤵PID:2404
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe1⤵PID:5088
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe2⤵PID:3480
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .1⤵PID:2184
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .2⤵PID:4048
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\wkgqgwljqkpbvvue.exe*."3⤵PID:5204
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c dspariyxfagtoppaz.exe1⤵PID:5092
-
C:\Windows\dspariyxfagtoppaz.exedspariyxfagtoppaz.exe2⤵PID:3568
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe .1⤵PID:2156
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe .2⤵PID:2900
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\wkgqgwljqkpbvvue.exe*."3⤵PID:5852
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c dspariyxfagtoppaz.exe1⤵PID:5436
-
C:\Windows\dspariyxfagtoppaz.exedspariyxfagtoppaz.exe2⤵PID:1380
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe .1⤵PID:3596
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe .2⤵PID:3888
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\wkgqgwljqkpbvvue.exe*."3⤵PID:5380
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe1⤵PID:4464
-
C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exeC:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe2⤵PID:3132
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .1⤵PID:5044
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .2⤵PID:1432
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\dspariyxfagtoppaz.exe*."3⤵PID:6112
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe1⤵PID:2752
-
C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exeC:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe2⤵PID:5472
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .1⤵PID:5384
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .2⤵PID:5508
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\wkgqgwljqkpbvvue.exe*."3⤵PID:3724
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe1⤵PID:4148
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe2⤵PID:4432
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c xonatmefpmujgjlyzeb.exe .1⤵PID:5492
-
C:\Windows\xonatmefpmujgjlyzeb.exexonatmefpmujgjlyzeb.exe .2⤵PID:1300
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\xonatmefpmujgjlyzeb.exe*."3⤵PID:1512
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe1⤵PID:844
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe2⤵PID:5604
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c dspariyxfagtoppaz.exe1⤵PID:5636
-
C:\Windows\dspariyxfagtoppaz.exedspariyxfagtoppaz.exe2⤵PID:5032
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe .1⤵PID:1836
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe .2⤵PID:6120
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\wkgqgwljqkpbvvue.exe*."3⤵PID:5848
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c mcamewnnwsznjlmyyc.exe .1⤵PID:3684
-
C:\Windows\mcamewnnwsznjlmyyc.exemcamewnnwsznjlmyyc.exe .2⤵PID:1268
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\mcamewnnwsznjlmyyc.exe*."3⤵PID:5052
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe1⤵PID:5720
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe2⤵PID:4672
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe .1⤵PID:4388
-
C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exeC:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe .2⤵PID:5020
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\mcamewnnwsznjlmyyc.exe*."3⤵PID:4204
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe1⤵PID:5972
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe2⤵PID:5240
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe .1⤵PID:4724
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe .2⤵PID:5092
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\kccqkexzkirhfjmacigy.exe*."3⤵PID:5948
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe1⤵PID:1568
-
C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exeC:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe2⤵PID:3112
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe1⤵PID:4312
-
C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exeC:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe2⤵PID:4396
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe .1⤵PID:1264
-
C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exeC:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe .2⤵PID:1316
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\mcamewnnwsznjlmyyc.exe*."3⤵PID:4408
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .1⤵PID:3704
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .2⤵PID:5724
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\wkgqgwljqkpbvvue.exe*."3⤵PID:6136
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c xonatmefpmujgjlyzeb.exe1⤵PID:4912
-
C:\Windows\xonatmefpmujgjlyzeb.exexonatmefpmujgjlyzeb.exe2⤵PID:4536
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe1⤵PID:4324
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe2⤵PID:2796
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c mcamewnnwsznjlmyyc.exe .1⤵PID:1960
-
C:\Windows\mcamewnnwsznjlmyyc.exemcamewnnwsznjlmyyc.exe .2⤵PID:5812
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\mcamewnnwsznjlmyyc.exe*."3⤵PID:2032
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe .1⤵PID:4364
-
C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exeC:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe .2⤵PID:1292
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\kccqkexzkirhfjmacigy.exe*."3⤵PID:5160
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c dspariyxfagtoppaz.exe1⤵PID:5596
-
C:\Windows\dspariyxfagtoppaz.exedspariyxfagtoppaz.exe2⤵PID:5384
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c xonatmefpmujgjlyzeb.exe .1⤵PID:1848
-
C:\Windows\xonatmefpmujgjlyzeb.exexonatmefpmujgjlyzeb.exe .2⤵PID:3520
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\xonatmefpmujgjlyzeb.exe*."3⤵PID:5976
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe1⤵PID:4824
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe2⤵PID:5508
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .1⤵PID:4004
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .2⤵PID:4232
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\dspariyxfagtoppaz.exe*."3⤵PID:3264
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe1⤵PID:2332
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe2⤵PID:4632
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .1⤵PID:2036
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .2⤵PID:2016
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\dspariyxfagtoppaz.exe*."3⤵PID:4676
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c dspariyxfagtoppaz.exe1⤵PID:4620
-
C:\Windows\dspariyxfagtoppaz.exedspariyxfagtoppaz.exe2⤵PID:3108
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe .1⤵PID:976
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe .2⤵PID:4936
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\kccqkexzkirhfjmacigy.exe*."3⤵PID:5604
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe1⤵PID:4976
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe2⤵PID:3216
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c xonatmefpmujgjlyzeb.exe .1⤵PID:1300
-
C:\Windows\xonatmefpmujgjlyzeb.exexonatmefpmujgjlyzeb.exe .2⤵PID:3124
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\xonatmefpmujgjlyzeb.exe*."3⤵PID:2272
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe1⤵PID:2692
-
C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exeC:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe2⤵PID:3480
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe .1⤵PID:4560
-
C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exeC:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe .2⤵PID:1908
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\mcamewnnwsznjlmyyc.exe*."3⤵PID:5324
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe1⤵PID:4996
-
C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exeC:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe2⤵PID:408
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe .1⤵PID:224
-
C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exeC:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe .2⤵PID:5524
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\kccqkexzkirhfjmacigy.exe*."3⤵PID:3980
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c mcamewnnwsznjlmyyc.exe1⤵PID:3888
-
C:\Windows\mcamewnnwsznjlmyyc.exemcamewnnwsznjlmyyc.exe2⤵PID:904
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c xonatmefpmujgjlyzeb.exe .1⤵PID:4228
-
C:\Windows\xonatmefpmujgjlyzeb.exexonatmefpmujgjlyzeb.exe .2⤵PID:5932
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\xonatmefpmujgjlyzeb.exe*."3⤵PID:4008
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe1⤵PID:1092
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe2⤵PID:5312
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe1⤵PID:5928
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe2⤵PID:4776
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe .1⤵PID:1412
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe .2⤵PID:2916
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\wkgqgwljqkpbvvue.exe*."3⤵PID:556
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c xonatmefpmujgjlyzeb.exe .1⤵PID:4532
-
C:\Windows\xonatmefpmujgjlyzeb.exexonatmefpmujgjlyzeb.exe .2⤵PID:668
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\xonatmefpmujgjlyzeb.exe*."3⤵PID:872
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe1⤵PID:4576
-
C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exeC:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe2⤵PID:5292
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .1⤵PID:5508
-
C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exeC:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .2⤵PID:5736
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\xonatmefpmujgjlyzeb.exe*."3⤵PID:1224
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c dspariyxfagtoppaz.exe1⤵PID:2580
-
C:\Windows\dspariyxfagtoppaz.exedspariyxfagtoppaz.exe2⤵PID:1960
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe1⤵PID:5252
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe2⤵PID:1748
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe .1⤵PID:1272
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe .2⤵PID:1100
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\zstidysvhgqhglpehongh.exe*."3⤵PID:2240
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe1⤵PID:1452
-
C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exeC:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe2⤵PID:4004
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe1⤵PID:4980
-
C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exeC:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe2⤵PID:1772
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe .1⤵PID:3332
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe .2⤵PID:972
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\kccqkexzkirhfjmacigy.exe*."3⤵PID:3916
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .1⤵PID:3704
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .2⤵PID:3912
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\dspariyxfagtoppaz.exe*."3⤵PID:2352
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe .1⤵PID:3000
-
C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exeC:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe .2⤵PID:4936
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\mcamewnnwsznjlmyyc.exe*."3⤵PID:5104
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe1⤵PID:4232
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe2⤵PID:868
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c xonatmefpmujgjlyzeb.exe .1⤵PID:2156
-
C:\Windows\xonatmefpmujgjlyzeb.exexonatmefpmujgjlyzeb.exe .2⤵PID:4976
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\xonatmefpmujgjlyzeb.exe*."3⤵PID:516
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe1⤵PID:748
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe2⤵PID:4100
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe1⤵PID:4624
-
C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exeC:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe2⤵PID:948
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .1⤵PID:3364
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .2⤵PID:5284
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\wkgqgwljqkpbvvue.exe*."3⤵PID:5984
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .1⤵PID:4332
-
C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exeC:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .2⤵PID:2460
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\xonatmefpmujgjlyzeb.exe*."3⤵PID:1268
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe1⤵PID:5168
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe2⤵PID:4796
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .1⤵PID:2536
-
C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exeC:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .2⤵PID:4836
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\xonatmefpmujgjlyzeb.exe*."3⤵PID:436
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c xonatmefpmujgjlyzeb.exe1⤵PID:4644
-
C:\Windows\xonatmefpmujgjlyzeb.exexonatmefpmujgjlyzeb.exe2⤵PID:3264
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c mcamewnnwsznjlmyyc.exe .1⤵PID:4360
-
C:\Windows\mcamewnnwsznjlmyyc.exemcamewnnwsznjlmyyc.exe .2⤵PID:228
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\mcamewnnwsznjlmyyc.exe*."3⤵PID:4396
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe1⤵PID:4536
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe2⤵PID:5972
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c xonatmefpmujgjlyzeb.exe .1⤵PID:4708
-
C:\Windows\xonatmefpmujgjlyzeb.exexonatmefpmujgjlyzeb.exe .2⤵PID:5020
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\xonatmefpmujgjlyzeb.exe*."3⤵PID:5472
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe1⤵PID:3652
-
C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exeC:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe2⤵PID:2532
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .1⤵PID:1432
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .2⤵PID:2164
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\wkgqgwljqkpbvvue.exe*."3⤵PID:3716
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe1⤵PID:6112
-
C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exeC:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe2⤵PID:4312
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .1⤵PID:5716
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .2⤵PID:4428
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\wkgqgwljqkpbvvue.exe*."3⤵PID:4260
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe1⤵PID:1476
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe2⤵PID:392
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe .1⤵PID:1292
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe .2⤵PID:6136
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\zstidysvhgqhglpehongh.exe*."3⤵PID:3924
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c dspariyxfagtoppaz.exe1⤵PID:1564
-
C:\Windows\dspariyxfagtoppaz.exedspariyxfagtoppaz.exe2⤵PID:5328
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c dspariyxfagtoppaz.exe .1⤵PID:4956
-
C:\Windows\dspariyxfagtoppaz.exedspariyxfagtoppaz.exe .2⤵PID:2712
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\dspariyxfagtoppaz.exe*."3⤵PID:3260
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe1⤵PID:1380
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe2⤵PID:5408
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe1⤵PID:5944
-
C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exeC:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe2⤵PID:4548
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .1⤵PID:2940
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .2⤵PID:748
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\wkgqgwljqkpbvvue.exe*."3⤵PID:2684
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c dspariyxfagtoppaz.exe .1⤵PID:3472
-
C:\Windows\dspariyxfagtoppaz.exedspariyxfagtoppaz.exe .2⤵PID:972
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\dspariyxfagtoppaz.exe*."3⤵PID:4480
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c dspariyxfagtoppaz.exe1⤵PID:948
-
C:\Windows\dspariyxfagtoppaz.exedspariyxfagtoppaz.exe2⤵PID:1328
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c mcamewnnwsznjlmyyc.exe1⤵PID:4968
-
C:\Windows\mcamewnnwsznjlmyyc.exemcamewnnwsznjlmyyc.exe2⤵PID:2080
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe1⤵PID:5104
-
C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exeC:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe2⤵PID:4924
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe .1⤵PID:5784
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe .2⤵PID:612
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\kccqkexzkirhfjmacigy.exe*."3⤵PID:6104
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe .1⤵PID:6020
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe .2⤵PID:3636
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\wkgqgwljqkpbvvue.exe*."3⤵PID:1580
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe .1⤵PID:5332
-
C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exeC:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe .2⤵PID:1600
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\zstidysvhgqhglpehongh.exe*."3⤵PID:5256
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe1⤵PID:4356
-
C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exeC:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe2⤵PID:3888
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe .1⤵PID:2356
-
C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exeC:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe .2⤵PID:3132
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\zstidysvhgqhglpehongh.exe*."3⤵PID:4516
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c dspariyxfagtoppaz.exe1⤵PID:4008
-
C:\Windows\dspariyxfagtoppaz.exedspariyxfagtoppaz.exe2⤵PID:1568
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c dspariyxfagtoppaz.exe .1⤵PID:2980
-
C:\Windows\dspariyxfagtoppaz.exedspariyxfagtoppaz.exe .2⤵PID:4852
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\dspariyxfagtoppaz.exe*."3⤵PID:3716
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe1⤵PID:3208
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe2⤵PID:1316
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe1⤵PID:4608
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe2⤵PID:5312
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .1⤵PID:4792
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .2⤵PID:5020
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\wkgqgwljqkpbvvue.exe*."3⤵PID:1700
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .1⤵PID:3960
-
C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exeC:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .2⤵PID:2252
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\xonatmefpmujgjlyzeb.exe*."3⤵PID:5616
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe1⤵PID:5972
-
C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exeC:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe2⤵PID:3588
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe .1⤵PID:2800
-
C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exeC:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe .2⤵PID:5976
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\zstidysvhgqhglpehongh.exe*."3⤵PID:2620
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe1⤵PID:1188
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe2⤵PID:624
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c xonatmefpmujgjlyzeb.exe .1⤵PID:1868
-
C:\Windows\xonatmefpmujgjlyzeb.exexonatmefpmujgjlyzeb.exe .2⤵PID:3320
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\xonatmefpmujgjlyzeb.exe*."3⤵PID:392
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe1⤵PID:1772
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe2⤵PID:4004
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c xonatmefpmujgjlyzeb.exe .1⤵PID:1528
-
C:\Windows\xonatmefpmujgjlyzeb.exexonatmefpmujgjlyzeb.exe .2⤵PID:4528
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\xonatmefpmujgjlyzeb.exe*."3⤵PID:1380
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe1⤵PID:3596
-
C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exeC:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe2⤵PID:3760
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .1⤵PID:4548
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .2⤵PID:1108
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\dspariyxfagtoppaz.exe*."3⤵PID:2400
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe1⤵PID:2844
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe2⤵PID:4716
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .1⤵PID:844
-
C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exeC:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .2⤵PID:4480
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\xonatmefpmujgjlyzeb.exe*."3⤵PID:4400
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe1⤵PID:868
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe2⤵PID:3920
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe .1⤵PID:2404
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe .2⤵PID:6036
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\zstidysvhgqhglpehongh.exe*."3⤵PID:2856
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe1⤵PID:1828
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe2⤵PID:5072
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe .1⤵PID:408
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe .2⤵PID:1300
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\kccqkexzkirhfjmacigy.exe*."3⤵PID:4708
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe1⤵PID:5520
-
C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exeC:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe2⤵PID:1264
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c xonatmefpmujgjlyzeb.exe1⤵PID:948
-
C:\Windows\xonatmefpmujgjlyzeb.exexonatmefpmujgjlyzeb.exe2⤵PID:4452
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .1⤵PID:228
-
C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exeC:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .2⤵PID:840
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\xonatmefpmujgjlyzeb.exe*."3⤵PID:552
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe .1⤵PID:4856
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe .2⤵PID:1596
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\zstidysvhgqhglpehongh.exe*."3⤵PID:1940
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c xonatmefpmujgjlyzeb.exe1⤵PID:4252
-
C:\Windows\xonatmefpmujgjlyzeb.exexonatmefpmujgjlyzeb.exe2⤵PID:904
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe1⤵PID:3864
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe2⤵PID:5020
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe .1⤵PID:5060
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe .2⤵PID:2356
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\kccqkexzkirhfjmacigy.exe*."3⤵PID:5736
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c dspariyxfagtoppaz.exe1⤵PID:5624
-
C:\Windows\dspariyxfagtoppaz.exedspariyxfagtoppaz.exe2⤵PID:1460
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe .1⤵PID:2548
-
C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exeC:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe .2⤵PID:1412
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\kccqkexzkirhfjmacigy.exe*."3⤵PID:1960
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c dspariyxfagtoppaz.exe .1⤵PID:4472
-
C:\Windows\dspariyxfagtoppaz.exedspariyxfagtoppaz.exe .2⤵PID:2980
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\dspariyxfagtoppaz.exe*."3⤵PID:4456
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe1⤵PID:3656
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe2⤵PID:2052
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe1⤵PID:4644
-
C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exeC:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe2⤵PID:6048
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe .1⤵PID:1584
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe .2⤵PID:4848
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\kccqkexzkirhfjmacigy.exe*."3⤵PID:2380
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .1⤵PID:4680
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .2⤵PID:888
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\wkgqgwljqkpbvvue.exe*."3⤵PID:1860
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe1⤵PID:5280
-
C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exeC:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe2⤵PID:5416
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe .1⤵PID:2784
-
C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exeC:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe .2⤵PID:2184
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\mcamewnnwsznjlmyyc.exe*."3⤵PID:4988
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe1⤵PID:1464
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe2⤵PID:1564
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe .1⤵PID:5712
-
C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exeC:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe .2⤵PID:5380
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\mcamewnnwsznjlmyyc.exe*."3⤵PID:5944
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe1⤵PID:1116
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe2⤵PID:3396
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .1⤵PID:5728
-
C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exeC:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .2⤵PID:4756
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\xonatmefpmujgjlyzeb.exe*."3⤵PID:5688
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c xonatmefpmujgjlyzeb.exe1⤵PID:1632
-
C:\Windows\xonatmefpmujgjlyzeb.exexonatmefpmujgjlyzeb.exe2⤵PID:2844
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c mcamewnnwsznjlmyyc.exe .1⤵PID:3260
-
C:\Windows\mcamewnnwsznjlmyyc.exemcamewnnwsznjlmyyc.exe .2⤵PID:5056
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\mcamewnnwsznjlmyyc.exe*."3⤵PID:1820
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe1⤵PID:836
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe2⤵PID:4972
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe .1⤵PID:1620
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe .2⤵PID:4320
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\zstidysvhgqhglpehongh.exe*."3⤵PID:3640
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe1⤵PID:5708
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe2⤵PID:2648
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .1⤵PID:1100
-
C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exeC:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .2⤵PID:5664
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\xonatmefpmujgjlyzeb.exe*."3⤵PID:5848
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe1⤵PID:2700
-
C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exeC:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe2⤵PID:5684
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe .1⤵PID:1828
-
C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exeC:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe .2⤵PID:1268
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\kccqkexzkirhfjmacigy.exe*."3⤵PID:3496
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe1⤵PID:4668
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe2⤵PID:5640
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c dspariyxfagtoppaz.exe .1⤵PID:2552
-
C:\Windows\dspariyxfagtoppaz.exedspariyxfagtoppaz.exe .2⤵PID:4968
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\dspariyxfagtoppaz.exe*."3⤵PID:2696
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe1⤵PID:2244
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe2⤵PID:948
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c dspariyxfagtoppaz.exe .1⤵PID:4820
-
C:\Windows\dspariyxfagtoppaz.exedspariyxfagtoppaz.exe .2⤵PID:1316
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\dspariyxfagtoppaz.exe*."3⤵PID:1596
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe1⤵PID:1084
-
C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exeC:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe2⤵PID:2876
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe .1⤵PID:5200
-
C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exeC:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe .2⤵PID:2868
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\zstidysvhgqhglpehongh.exe*."3⤵PID:5236
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe1⤵PID:6016
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe2⤵PID:3000
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe1⤵PID:4300
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe2⤵PID:1408
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe .1⤵PID:5436
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe .2⤵PID:5932
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\zstidysvhgqhglpehongh.exe*."3⤵PID:5968
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe .1⤵PID:2252
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe .2⤵PID:4564
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\zstidysvhgqhglpehongh.exe*."3⤵PID:3952
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe1⤵PID:5764
-
C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exeC:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe2⤵PID:6128
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .1⤵PID:4996
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .2⤵PID:6100
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\dspariyxfagtoppaz.exe*."3⤵PID:3068
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe1⤵PID:4836
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe2⤵PID:1612
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe1⤵PID:3124
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe2⤵PID:1272
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c mcamewnnwsznjlmyyc.exe .1⤵PID:1920
-
C:\Windows\mcamewnnwsznjlmyyc.exemcamewnnwsznjlmyyc.exe .2⤵PID:2156
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\mcamewnnwsznjlmyyc.exe*."3⤵PID:1388
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c mcamewnnwsznjlmyyc.exe .1⤵PID:6136
-
C:\Windows\mcamewnnwsznjlmyyc.exemcamewnnwsznjlmyyc.exe .2⤵PID:5204
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\mcamewnnwsznjlmyyc.exe*."3⤵PID:5620
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe1⤵PID:2136
-
C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exeC:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe2⤵PID:1108
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe1⤵PID:5328
-
C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exeC:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe2⤵PID:3216
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .1⤵PID:1528
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .2⤵PID:5384
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\dspariyxfagtoppaz.exe*."3⤵PID:5400
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .1⤵PID:6116
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .2⤵PID:5536
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\dspariyxfagtoppaz.exe*."3⤵PID:4912
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe1⤵PID:4388
-
C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exeC:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe2⤵PID:6084
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe1⤵PID:548
-
C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exeC:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe2⤵PID:1572
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .1⤵PID:4716
-
C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exeC:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .2⤵PID:396
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\xonatmefpmujgjlyzeb.exe*."3⤵PID:5544
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .1⤵PID:2016
-
C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exeC:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .2⤵PID:1012
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\xonatmefpmujgjlyzeb.exe*."3⤵PID:5388
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c mcamewnnwsznjlmyyc.exe1⤵PID:5924
-
C:\Windows\mcamewnnwsznjlmyyc.exemcamewnnwsznjlmyyc.exe2⤵PID:2888
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe .1⤵PID:3364
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe .2⤵PID:3108
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\zstidysvhgqhglpehongh.exe*."3⤵PID:5760
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe1⤵PID:5208
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe2⤵PID:6104
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe .1⤵PID:3680
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe .2⤵PID:2600
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\zstidysvhgqhglpehongh.exe*."3⤵PID:5276
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe1⤵PID:5636
-
C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exeC:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe2⤵PID:5404
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe .1⤵PID:4352
-
C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exeC:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe .2⤵PID:4808
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\zstidysvhgqhglpehongh.exe*."3⤵PID:5520
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe1⤵PID:3212
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe2⤵PID:1580
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe .1⤵PID:1092
-
C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exeC:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe .2⤵PID:4464
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\kccqkexzkirhfjmacigy.exe*."3⤵PID:3508
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe1⤵PID:1888
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe2⤵PID:3908
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe .1⤵PID:5020
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe .2⤵PID:1428
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\zstidysvhgqhglpehongh.exe*."3⤵PID:436
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c dspariyxfagtoppaz.exe1⤵PID:1076
-
C:\Windows\dspariyxfagtoppaz.exedspariyxfagtoppaz.exe2⤵PID:2800
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe .1⤵PID:4312
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe .2⤵PID:5060
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\kccqkexzkirhfjmacigy.exe*."3⤵PID:4564
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe1⤵PID:5928
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe2⤵PID:5764
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .1⤵PID:6128
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .2⤵PID:5376
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\wkgqgwljqkpbvvue.exe*."3⤵PID:6048
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe1⤵PID:3952
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe2⤵PID:6028
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c mcamewnnwsznjlmyyc.exe1⤵PID:3620
-
C:\Windows\mcamewnnwsznjlmyyc.exemcamewnnwsznjlmyyc.exe2⤵PID:4664
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe1⤵PID:4776
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe2⤵PID:4468
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c xonatmefpmujgjlyzeb.exe .1⤵PID:1108
-
C:\Windows\xonatmefpmujgjlyzeb.exexonatmefpmujgjlyzeb.exe .2⤵PID:5204
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\xonatmefpmujgjlyzeb.exe*."3⤵PID:1980
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe .1⤵PID:5420
-
C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exeC:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe .2⤵PID:5168
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\kccqkexzkirhfjmacigy.exe*."3⤵PID:744
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe .1⤵PID:5044
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe .2⤵PID:2496
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\zstidysvhgqhglpehongh.exe*."3⤵PID:1920
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe1⤵PID:6064
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe2⤵PID:1304
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c mcamewnnwsznjlmyyc.exe1⤵PID:5712
-
C:\Windows\mcamewnnwsznjlmyyc.exemcamewnnwsznjlmyyc.exe2⤵PID:548
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c mcamewnnwsznjlmyyc.exe .1⤵PID:5032
-
C:\Windows\mcamewnnwsznjlmyyc.exemcamewnnwsznjlmyyc.exe .2⤵PID:6020
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\mcamewnnwsznjlmyyc.exe*."3⤵PID:1968
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe .1⤵PID:2684
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe .2⤵PID:5980
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\kccqkexzkirhfjmacigy.exe*."3⤵PID:5924
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe1⤵PID:3552
-
C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exeC:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe2⤵PID:5408
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe .1⤵PID:3960
-
C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exeC:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe .2⤵PID:1012
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\zstidysvhgqhglpehongh.exe*."3⤵PID:5452
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe1⤵PID:4720
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe2⤵PID:2504
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .1⤵PID:8
-
C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exeC:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .2⤵PID:972
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\xonatmefpmujgjlyzeb.exe*."3⤵PID:868
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe1⤵PID:5656
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe2⤵PID:6124
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe .1⤵PID:844
-
C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exeC:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe .2⤵PID:5664
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\zstidysvhgqhglpehongh.exe*."3⤵PID:4232
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe1⤵PID:4716
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe2⤵PID:2840
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe .1⤵PID:1360
-
C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exeC:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe .2⤵PID:2036
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\zstidysvhgqhglpehongh.exe*."3⤵PID:2600
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe1⤵PID:3528
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe2⤵PID:3496
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c mcamewnnwsznjlmyyc.exe .1⤵PID:3680
-
C:\Windows\mcamewnnwsznjlmyyc.exemcamewnnwsznjlmyyc.exe .2⤵PID:5776
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\mcamewnnwsznjlmyyc.exe*."3⤵PID:4452
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe1⤵PID:5520
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe2⤵PID:4228
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe .1⤵PID:3212
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe .2⤵PID:5272
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\kccqkexzkirhfjmacigy.exe*."3⤵PID:3476
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe1⤵PID:2020
-
C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exeC:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe2⤵PID:840
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe .1⤵PID:5208
-
C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exeC:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe .2⤵PID:4556
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\kccqkexzkirhfjmacigy.exe*."3⤵PID:6072
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe1⤵PID:4936
-
C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exeC:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe2⤵PID:2952
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .1⤵PID:5240
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .2⤵PID:1084
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\wkgqgwljqkpbvvue.exe*."3⤵PID:4460
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe1⤵PID:4576
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe2⤵PID:924
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe .1⤵PID:4484
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe .2⤵PID:6016
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\kccqkexzkirhfjmacigy.exe*."3⤵PID:3036
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe1⤵PID:1740
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe2⤵PID:4516
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c xonatmefpmujgjlyzeb.exe .1⤵PID:2408
-
C:\Windows\xonatmefpmujgjlyzeb.exexonatmefpmujgjlyzeb.exe .2⤵PID:4816
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\xonatmefpmujgjlyzeb.exe*."3⤵PID:4836
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe1⤵PID:5004
-
C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exeC:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe2⤵PID:4600
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe .1⤵PID:4500
-
C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exeC:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe .2⤵PID:1836
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\zstidysvhgqhglpehongh.exe*."3⤵PID:1980
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe1⤵PID:6100
-
C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exeC:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe2⤵PID:744
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c dspariyxfagtoppaz.exe1⤵PID:3208
-
C:\Windows\dspariyxfagtoppaz.exedspariyxfagtoppaz.exe2⤵PID:1464
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .1⤵PID:4348
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .2⤵PID:2456
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\wkgqgwljqkpbvvue.exe*."3⤵PID:5712
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe .1⤵PID:1688
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe .2⤵PID:5944
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\kccqkexzkirhfjmacigy.exe*."3⤵PID:1636
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe1⤵PID:1528
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe2⤵PID:1224
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe .1⤵PID:5448
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe .2⤵PID:2460
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\zstidysvhgqhglpehongh.exe*."3⤵PID:3960
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c dspariyxfagtoppaz.exe1⤵PID:5696
-
C:\Windows\dspariyxfagtoppaz.exedspariyxfagtoppaz.exe2⤵PID:1064
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe .1⤵PID:2504
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe .2⤵PID:2500
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\wkgqgwljqkpbvvue.exe*."3⤵PID:4892
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe1⤵PID:2844
-
C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exeC:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe2⤵PID:3012
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe1⤵PID:1292
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe2⤵PID:2380
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe .1⤵PID:3852
-
C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exeC:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe .2⤵PID:3760
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\zstidysvhgqhglpehongh.exe*."3⤵PID:2588
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe .1⤵PID:1944
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe .2⤵PID:2268
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\wkgqgwljqkpbvvue.exe*."3⤵PID:1828
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe1⤵PID:5464
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe2⤵PID:1312
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .1⤵PID:1100
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .2⤵PID:6036
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\dspariyxfagtoppaz.exe*."3⤵PID:940
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe1⤵PID:4980
-
C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exeC:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe2⤵PID:1068
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe .1⤵PID:5568
-
C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exeC:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe .2⤵PID:3704
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\mcamewnnwsznjlmyyc.exe*."3⤵PID:5272
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe1⤵PID:1936
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe2⤵PID:5844
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .1⤵PID:3916
-
C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exeC:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .2⤵PID:1776
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\xonatmefpmujgjlyzeb.exe*."3⤵PID:1580
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe1⤵PID:5776
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe2⤵PID:3520
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe .1⤵PID:4760
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe .2⤵PID:4008
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\wkgqgwljqkpbvvue.exe*."3⤵PID:4428
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe1⤵PID:3212
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe2⤵PID:4624
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe .1⤵PID:3132
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe .2⤵PID:4712
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\kccqkexzkirhfjmacigy.exe*."3⤵PID:1512
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe1⤵PID:220
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe2⤵PID:6112
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .1⤵PID:5236
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .2⤵PID:1076
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\dspariyxfagtoppaz.exe*."3⤵PID:5624
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe1⤵PID:5932
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe2⤵PID:6016
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .1⤵PID:4516
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .2⤵PID:5060
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\wkgqgwljqkpbvvue.exe*."3⤵PID:4540
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c mcamewnnwsznjlmyyc.exe1⤵PID:768
-
C:\Windows\mcamewnnwsznjlmyyc.exemcamewnnwsznjlmyyc.exe2⤵PID:692
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c mcamewnnwsznjlmyyc.exe .1⤵PID:5048
-
C:\Windows\mcamewnnwsznjlmyyc.exemcamewnnwsznjlmyyc.exe .2⤵PID:5384
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\mcamewnnwsznjlmyyc.exe*."3⤵PID:1272
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe1⤵PID:2848
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe2⤵PID:4652
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c mcamewnnwsznjlmyyc.exe .1⤵PID:3516
-
C:\Windows\mcamewnnwsznjlmyyc.exemcamewnnwsznjlmyyc.exe .2⤵PID:2824
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\mcamewnnwsznjlmyyc.exe*."3⤵PID:5816
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe1⤵PID:5028
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe2⤵PID:5544
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe .1⤵PID:5016
-
C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exeC:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe .2⤵PID:1920
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\mcamewnnwsznjlmyyc.exe*."3⤵PID:6064
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe1⤵PID:5644
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe2⤵PID:4532
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe1⤵PID:4716
-
C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exeC:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe2⤵PID:556
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c dspariyxfagtoppaz.exe .1⤵PID:2560
-
C:\Windows\dspariyxfagtoppaz.exedspariyxfagtoppaz.exe .2⤵PID:4232
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\dspariyxfagtoppaz.exe*."3⤵PID:5104
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .1⤵PID:5728
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .2⤵PID:3640
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\dspariyxfagtoppaz.exe*."3⤵PID:3888
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe1⤵PID:1948
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe2⤵PID:2648
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c xonatmefpmujgjlyzeb.exe .1⤵PID:2844
-
C:\Windows\xonatmefpmujgjlyzeb.exexonatmefpmujgjlyzeb.exe .2⤵PID:4728
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\xonatmefpmujgjlyzeb.exe*."3⤵PID:1772
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe1⤵PID:2840
-
C:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exeC:\Users\Admin\AppData\Local\Temp\zstidysvhgqhglpehongh.exe2⤵PID:4980
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .1⤵PID:1828
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .2⤵PID:2600
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\wkgqgwljqkpbvvue.exe*."3⤵PID:4012
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c wkgqgwljqkpbvvue.exe1⤵PID:3016
-
C:\Windows\wkgqgwljqkpbvvue.exewkgqgwljqkpbvvue.exe2⤵PID:2772
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe1⤵PID:2400
-
C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exeC:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe2⤵PID:3804
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe .1⤵PID:1012
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe .2⤵PID:1892
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\kccqkexzkirhfjmacigy.exe*."3⤵PID:1768
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .1⤵PID:3508
-
C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exeC:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .2⤵PID:5872
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\xonatmefpmujgjlyzeb.exe*."3⤵PID:836
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe1⤵PID:3752
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe2⤵PID:2164
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c zstidysvhgqhglpehongh.exe .1⤵PID:1620
-
C:\Windows\zstidysvhgqhglpehongh.exezstidysvhgqhglpehongh.exe .2⤵PID:4184
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\zstidysvhgqhglpehongh.exe*."3⤵PID:2392
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe1⤵PID:4968
-
C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exeC:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe2⤵PID:5488
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .1⤵PID:5664
-
C:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exeC:\Users\Admin\AppData\Local\Temp\dspariyxfagtoppaz.exe .2⤵PID:3972
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\dspariyxfagtoppaz.exe*."3⤵PID:4856
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe1⤵PID:4624
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe2⤵PID:2952
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .1⤵PID:220
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .2⤵PID:6120
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\wkgqgwljqkpbvvue.exe*."3⤵PID:4976
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe1⤵PID:864
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe2⤵PID:4724
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c xonatmefpmujgjlyzeb.exe .1⤵PID:3268
-
C:\Windows\xonatmefpmujgjlyzeb.exexonatmefpmujgjlyzeb.exe .2⤵PID:4300
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\xonatmefpmujgjlyzeb.exe*."3⤵PID:5060
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c kccqkexzkirhfjmacigy.exe1⤵PID:208
-
C:\Windows\kccqkexzkirhfjmacigy.exekccqkexzkirhfjmacigy.exe2⤵PID:4564
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c xonatmefpmujgjlyzeb.exe .1⤵PID:5896
-
C:\Windows\xonatmefpmujgjlyzeb.exexonatmefpmujgjlyzeb.exe .2⤵PID:5616
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\windows\xonatmefpmujgjlyzeb.exe*."3⤵PID:5136
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe1⤵PID:4308
-
C:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exeC:\Users\Admin\AppData\Local\Temp\mcamewnnwsznjlmyyc.exe2⤵PID:4364
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .1⤵PID:4688
-
C:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exeC:\Users\Admin\AppData\Local\Temp\xonatmefpmujgjlyzeb.exe .2⤵PID:6076
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\xonatmefpmujgjlyzeb.exe*."3⤵PID:5384
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe1⤵PID:1836
-
C:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exeC:\Users\Admin\AppData\Local\Temp\kccqkexzkirhfjmacigy.exe2⤵PID:4652
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .1⤵PID:4064
-
C:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exeC:\Users\Admin\AppData\Local\Temp\wkgqgwljqkpbvvue.exe .2⤵PID:4004
-
C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe"C:\Users\Admin\AppData\Local\Temp\gncxrwpmqxm.exe" "c:\users\admin\appdata\local\temp\wkgqgwljqkpbvvue.exe*."3⤵PID:1108
-
-
Network
MITRE ATT&CK Enterprise v16
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
280B
MD5212e1dd701e569803862598d00f3981b
SHA15005c22debd9ca230bb458718a8120b40eeedfa8
SHA2565a9ff286de8e4801bd727dff41c139a57f0118aaf1846c9a37cb395573e65b84
SHA5123bc5e04f4a429838e0a0030975ed0834fb0df124b067c811b8395d2432d51c8bd6d50c966d560244baf4a8231b45e00b3d246489c6973f65180abeefe66d7109
-
Filesize
280B
MD5b160d0797d1c41c267d770153f94f11f
SHA14c263a024f2cee3b51e34f9ad11183b5d7fce643
SHA2569d4a4650bff1d004f9d1e6b3c2e81c8560aa07852bda278f451ddd7bdf150889
SHA512c97a3f80bc34443bab68cef27de6d7c54fcaedf189e4f843cbb3f9a23f143e23c9773e87a72722b7a36da64d19a722843cf40387149eaa237a1b98327e5a4be6
-
Filesize
280B
MD5ffa86686375e3acdd625f6c66a7250e6
SHA1cd810b7ddabb5f7049f8a3191ef068e0e428a107
SHA2563ac996abb749f71f314f2575e8166a143c80b727b4db941090e3a0360abdd897
SHA512776622da3ce0719b6de6a4bfbb865b1dc0f6ff5564ecc4a33d91376d2af7708225e929e721db5089f7b9cc292eec1d77784b2c154b01ee47cc0a031e37ab2a6b
-
Filesize
320KB
MD59704c5a70b5eaeedd55f68d9fc5400f5
SHA16c53b0fd9c10eb1b1f971725a224c43f448cb88e
SHA2562b2e0b348195a08d23dac6c872bb1ea7e05ab373ea84ba4ef45ede8ea4114ab3
SHA512a43f1fb9e6ed9234b8d3f282df6b848b252542dc550d39f1c3bbb03a4ec12524d7694327354b02acbf6f5aad7163c0b7e3755876afdb01fa2a0db6ee4f76d361
-
Filesize
692KB
MD534f2912d5e582f2d0f1e8ae5426f8c39
SHA1347bbba0200399e4d259317971968c9e69ab8e98
SHA2563169380906cc09d16a54f1f9514ba0d3602e85b59c556ce96bd018486bd91eb7
SHA512346277bbffaaaa8ff35b5df24114f0fc793dd1817c6f386d5cbfc3a87cccffe9b419769dcc131843e430f974fdaa994a2f3fcf683f89917e1efc5e542b31bdce
-
Filesize
280B
MD5938c9ff310d76b2f850b855a38c2bbaf
SHA17c25f5ea3264108902805cc7af20bf315b8e4edd
SHA25678d4dbbf0221b539576e6a99f012732ac4423da1aada5c4c7e356a5664f4b734
SHA512e781d70a53a436371f07028014d90f28a89047b914a12a9b1598fde25719301d9d83f3ee5ce504d6bff1c93c486808ca59c64e2ce4f71e74d6e5f246180b0dcf
-
Filesize
280B
MD5cc318deddd75e04664fa35173c90ba6b
SHA1d42dbd31dbf16475d033fdeb97ca6baf02a8c886
SHA256602a5465c782a6efc691e836ab2b77f8a2fcdd7f363f46689036d79584afaade
SHA512b86b71132152fe6db15afa5e565190a34007fb1a2e4191bb3410564a837c863d49b1c4f262438de9c7c74bba25fe34da7ca7ab08852f3d7dfaa38050e81fce51
-
Filesize
280B
MD55745d2c58fccf84bbe96920f79c4ba63
SHA1098140f473c350292c7868f06bedb422a6da9231
SHA2561ba88326504c14e742cbb7225542f64e1780407fe608df18175a413f90e14779
SHA512cd81e15ce5e7c7039a1194edc1894c521c22a1a49fee9c3500d2ef347e6802f4c4841e743289b379e3780977c096d71441c8da391614273a540f7407521814c3
-
Filesize
280B
MD51484e2eb207372c94ff9a24e0024f7f4
SHA106059c7bff7106d0fc131d5b4b94310447c14a41
SHA2569930a38d419193a4c71f9e1323b6abe691e7f3008268019f5cfa519e0e9873e4
SHA512cdc41cbfd2456248cac3da84dde88d96f365efb3ec8fac59d3b2968051f57fe9e75cc6701165fca501ae5d64394512040c119c5053b5d36885934ce34bcc9ade
-
Filesize
4KB
MD50b464e3ae7d16596824d19084b8d1e6d
SHA1891cab9065b018b60a4c2c718e9589bfea2ea3bb
SHA25648c3f6473b5b8ccf7bab5de0658e3284d9d0231c31567db0777210d5b61a7cb7
SHA5127fa06fa6a427c4d97aea6e1800cbf09b15108130aea016112d74292f2512fe0957cc6954e1f4511bc1e84ea69398fc8f2d417e72c48f9c9cfdabd0990e73fda8
-
Filesize
640KB
MD5bb7873a096a7ddd06706314a91eb4e66
SHA145bde370d8c23151d85e7c7e05cd26c05342d7bc
SHA256451ba46bdd9d4d17e54a87482a117dfd99da75d4dc6d030cbceffb4885e7f507
SHA5128af08029a8d90586aa634eab2a06b19a112bc6b2c21cc0ec1117ce89965c7209af4c452a3306394606a46f478cf7e1628ddfc732f5d3efae758e090436f68131