b797da06023ce45d205951c01118c58b96eddb6d43ea6db3b0a197c7b024fe51

Analysis

max time kernel
147s
max time network
124s
platform
windows7_x64
resource
win7-20231215-en
resource tags

arch:x64arch:x86image:win7-20231215-enlocale:en-usos:windows7-x64system
submitted
24/12/2023, 19:39 UTC

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

0e26b78b82d3242f897bf0bf79b7d97b.exe
Size

108KB
MD5

0e26b78b82d3242f897bf0bf79b7d97b
SHA1

5596ae05c4e3324f350d517f850824dd02c3ee09
SHA256

b797da06023ce45d205951c01118c58b96eddb6d43ea6db3b0a197c7b024fe51
SHA512

fff0a6793014d3f2fb4560f76806ece4e97b78b553e6e1d58e89dee7a8425304d891b573b6b0be6a02a098aca992ed68da425e4f54da802e2dd26e6b5859e544
SSDEEP

3072:Nz4Ug5p9LspgQck04JjrOfhPbNOje3YFtoEG:aUgOZJj+bNOjiYFto

Score

7^/10

aspackv2

Malware Config

Signatures

ASPack v2.12-2.42 4 IoCs

Detects executables packed with ASPack v2.12-2.42

aspackv2

resource	yara_rule
behavioral1/files/0x000a000000012232-4.dat	aspack_v212_v242
behavioral1/files/0x000a00000001224c-23.dat	aspack_v212_v242
behavioral1/files/0x0036000000015cd9-30.dat	aspack_v212_v242
behavioral1/files/0x000a00000001224c-26.dat	aspack_v212_v242

Executes dropped EXE 2 IoCs

pid	Process
2832	brydlwqyt.exe
2772	rvyqpcnsa.exe

Loads dropped DLL 4 IoCs

pid	Process
2080	0e26b78b82d3242f897bf0bf79b7d97b.exe
2080	0e26b78b82d3242f897bf0bf79b7d97b.exe
2832	brydlwqyt.exe
2832	brydlwqyt.exe

Drops file in System32 directory 4 IoCs

description	ioc	Process
File created	C:\Windows\SysWOW64\rvyqpcnsa.exe	brydlwqyt.exe
File opened for modification	C:\Windows\SysWOW64\rvyqpcnsa.exe	brydlwqyt.exe
File created	C:\Windows\SysWOW64\brydlwqyt.exe	0e26b78b82d3242f897bf0bf79b7d97b.exe
File opened for modification	C:\Windows\SysWOW64\brydlwqyt.exe	0e26b78b82d3242f897bf0bf79b7d97b.exe

Suspicious use of WriteProcessMemory 8 IoCs

description	pid	Process	procid_target
PID 2080 wrote to memory of 2832	2080	0e26b78b82d3242f897bf0bf79b7d97b.exe	28
PID 2080 wrote to memory of 2832	2080	0e26b78b82d3242f897bf0bf79b7d97b.exe	28
PID 2080 wrote to memory of 2832	2080	0e26b78b82d3242f897bf0bf79b7d97b.exe	28
PID 2080 wrote to memory of 2832	2080	0e26b78b82d3242f897bf0bf79b7d97b.exe	28
PID 2832 wrote to memory of 2772	2832	brydlwqyt.exe	96
PID 2832 wrote to memory of 2772	2832	brydlwqyt.exe	96
PID 2832 wrote to memory of 2772	2832	brydlwqyt.exe	96
PID 2832 wrote to memory of 2772	2832	brydlwqyt.exe	96

C:\Users\Admin\AppData\Local\Temp\0e26b78b82d3242f897bf0bf79b7d97b.exe
"C:\Users\Admin\AppData\Local\Temp\0e26b78b82d3242f897bf0bf79b7d97b.exe"
1⤵
- Loads dropped DLL
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
PID:2080
- C:\Windows\SysWOW64\brydlwqyt.exe
  C:\Windows\system32\brydlwqyt.exe 484 "C:\Users\Admin\AppData\Local\Temp\0e26b78b82d3242f897bf0bf79b7d97b.exe"
  2⤵
  - Executes dropped EXE
  - Loads dropped DLL
  - Drops file in System32 directory
  - Suspicious use of WriteProcessMemory
  PID:2832
- - C:\Windows\SysWOW64\rvyqpcnsa.exe
    C:\Windows\system32\rvyqpcnsa.exe 532 "C:\Windows\SysWOW64\brydlwqyt.exe"
    3⤵
    - Executes dropped EXE
    PID:2772

C:\Windows\SysWOW64\bjynnjapz.exe
C:\Windows\system32\bjynnjapz.exe 536 "C:\Windows\SysWOW64\rvyqpcnsa.exe"
1⤵
PID:2820
- C:\Windows\SysWOW64\oatqvrxwa.exe
  C:\Windows\system32\oatqvrxwa.exe 548 "C:\Windows\SysWOW64\bjynnjapz.exe"
  2⤵
  PID:2784

C:\Windows\SysWOW64\hkuggjqmb.exe
C:\Windows\system32\hkuggjqmb.exe 560 "C:\Windows\SysWOW64\ulzdyblfi.exe"
1⤵
PID:268
- C:\Windows\SysWOW64\uaxjpjobc.exe
  C:\Windows\system32\uaxjpjobc.exe 576 "C:\Windows\SysWOW64\hkuggjqmb.exe"
  2⤵
  PID:1876

C:\Windows\SysWOW64\rbhwtuacp.exe
C:\Windows\system32\rbhwtuacp.exe 580 "C:\Windows\SysWOW64\hzslyrtid.exe"
1⤵
PID:296
- C:\Windows\SysWOW64\dskzbcfjq.exe
  C:\Windows\system32\dskzbcfjq.exe 584 "C:\Windows\SysWOW64\rbhwtuacp.exe"
  2⤵
  PID:1684

C:\Windows\SysWOW64\qqfbkclrj.exe
C:\Windows\system32\qqfbkclrj.exe 588 "C:\Windows\SysWOW64\dskzbcfjq.exe"
1⤵
PID:2108
- C:\Windows\SysWOW64\dhzetlqgk.exe
  C:\Windows\system32\dhzetlqgk.exe 596 "C:\Windows\SysWOW64\qqfbkclrj.exe"
  2⤵
  PID:1540
- - C:\Windows\SysWOW64\nvatrsvcj.exe
    C:\Windows\system32\nvatrsvcj.exe 600 "C:\Windows\SysWOW64\dhzetlqgk.exe"
    3⤵
    PID:1624
  - - C:\Windows\SysWOW64\aisrwochx.exe
      C:\Windows\system32\aisrwochx.exe 604 "C:\Windows\SysWOW64\nvatrsvcj.exe"
      4⤵
      PID:1820

C:\Windows\SysWOW64\ngmmfwaoy.exe
C:\Windows\system32\ngmmfwaoy.exe 616 "C:\Windows\SysWOW64\aisrwochx.exe"
1⤵
PID:2096
- C:\Windows\SysWOW64\xmnjvenly.exe
  C:\Windows\system32\xmnjvenly.exe 620 "C:\Windows\SysWOW64\ngmmfwaoy.exe"
  2⤵
  PID:2104

C:\Windows\SysWOW64\khfzbhmym.exe
C:\Windows\system32\khfzbhmym.exe 608 "C:\Windows\SysWOW64\xmnjvenly.exe"
1⤵
PID:2604
- C:\Windows\SysWOW64\xyzbjirff.exe
  C:\Windows\system32\xyzbjirff.exe 612 "C:\Windows\SysWOW64\khfzbhmym.exe"
  2⤵
  PID:1580

C:\Windows\SysWOW64\gmazhpebm.exe
C:\Windows\system32\gmazhpebm.exe 624 "C:\Windows\SysWOW64\xyzbjirff.exe"
1⤵
PID:2548
- C:\Windows\SysWOW64\tcvcqxkif.exe
  C:\Windows\system32\tcvcqxkif.exe 628 "C:\Windows\SysWOW64\gmazhpebm.exe"
  2⤵
  PID:2364
- - C:\Windows\SysWOW64\gbqezxhqg.exe
    C:\Windows\system32\gbqezxhqg.exe 640 "C:\Windows\SysWOW64\tcvcqxkif.exe"
    3⤵
    PID:1632
  - - C:\Windows\SysWOW64\trthhfnfg.exe
      C:\Windows\system32\trthhfnfg.exe 632 "C:\Windows\SysWOW64\gbqezxhqg.exe"
      4⤵
      PID:332

C:\Windows\SysWOW64\ginkqosmz.exe
C:\Windows\system32\ginkqosmz.exe 636 "C:\Windows\SysWOW64\trthhfnfg.exe"
1⤵
PID:1240
- C:\Windows\SysWOW64\qwozgvgig.exe
  C:\Windows\system32\qwozgvgig.exe 656 "C:\Windows\SysWOW64\ginkqosmz.exe"
  2⤵
  PID:2652
- - C:\Windows\SysWOW64\djgpurenn.exe
    C:\Windows\system32\djgpurenn.exe 644 "C:\Windows\SysWOW64\qwozgvgig.exe"
    3⤵
    PID:2092
  - - C:\Windows\SysWOW64\plmefdjxa.exe
      C:\Windows\system32\plmefdjxa.exe 648 "C:\Windows\SysWOW64\djgpurenn.exe"
      4⤵
      PID:844
    - - C:\Windows\SysWOW64\zobpsgprn.exe
        
        C:\Windows\system32\zobpsgprn.exe 652 "C:\Windows\SysWOW64\plmefdjxa.exe"
        5⤵
        
        PID:1696
      - C:\Windows\SysWOW64\njkeykoeb.exe
        
        C:\Windows\system32\njkeykoeb.exe 660 "C:\Windows\SysWOW64\zobpsgprn.exe"
        6⤵
        
        PID:2316
        
        C:\Windows\SysWOW64\wliptfcyo.exe
        
        C:\Windows\system32\wliptfcyo.exe 668 "C:\Windows\SysWOW64\njkeykoeb.exe"
        7⤵
        
        PID:1776
        
        C:\Windows\SysWOW64\jnoffsghb.exe
        
        C:\Windows\system32\jnoffsghb.exe 664 "C:\Windows\SysWOW64\wliptfcyo.exe"
        8⤵
        
        PID:880
        
        C:\Windows\SysWOW64\waxulwfuh.exe
        
        C:\Windows\system32\waxulwfuh.exe 672 "C:\Windows\SysWOW64\jnoffsghb.exe"
        9⤵
        
        PID:1040
        
        C:\Windows\SysWOW64\jraxtwlbi.exe
        
        C:\Windows\system32\jraxtwlbi.exe 676 "C:\Windows\SysWOW64\waxulwfuh.exe"
        10⤵
        
        PID:2664
        
        C:\Windows\SysWOW64\tftujdyyh.exe
        
        C:\Windows\system32\tftujdyyh.exe 680 "C:\Windows\SysWOW64\jraxtwlbi.exe"
        11⤵
        
        PID:3052
        
        C:\Windows\SysWOW64\gvwxsmvfi.exe
        
        C:\Windows\system32\gvwxsmvfi.exe 684 "C:\Windows\SysWOW64\tftujdyyh.exe"
        12⤵
        
        PID:2768
        
        C:\Windows\SysWOW64\tursaubmj.exe
        
        C:\Windows\system32\tursaubmj.exe 688 "C:\Windows\SysWOW64\gvwxsmvfi.exe"
        13⤵
        
        PID:1660
        
        C:\Windows\SysWOW64\gklurugtc.exe
        
        C:\Windows\system32\gklurugtc.exe 692 "C:\Windows\SysWOW64\tursaubmj.exe"
        14⤵
        
        PID:1848
        
        C:\Windows\SysWOW64\sjoxacmbd.exe
        
        C:\Windows\system32\sjoxacmbd.exe 696 "C:\Windows\SysWOW64\gklurugtc.exe"
        15⤵
        
        PID:2600
        
        C:\Windows\SysWOW64\cppuqjrfc.exe
        
        C:\Windows\system32\cppuqjrfc.exe 700 "C:\Windows\SysWOW64\sjoxacmbd.exe"
        16⤵
        
        PID:1064
        
        C:\Windows\SysWOW64\pnkxykxmd.exe
        
        C:\Windows\system32\pnkxykxmd.exe 704 "C:\Windows\SysWOW64\cppuqjrfc.exe"
        17⤵
        
        PID:2060
        
        C:\Windows\SysWOW64\ceeahscue.exe
        
        C:\Windows\system32\ceeahscue.exe 716 "C:\Windows\SysWOW64\pnkxykxmd.exe"
        18⤵
        
        PID:1980
        
        C:\Windows\SysWOW64\pchcqaibw.exe
        
        C:\Windows\system32\pchcqaibw.exe 528 "C:\Windows\SysWOW64\ceeahscue.exe"
        19⤵
        
        PID:2456
        
        C:\Windows\SysWOW64\ctcfyafix.exe
        
        C:\Windows\system32\ctcfyafix.exe 712 "C:\Windows\SysWOW64\pchcqaibw.exe"
        20⤵
        
        PID:1436
        
        C:\Windows\SysWOW64\lhdvwisex.exe
        
        C:\Windows\system32\lhdvwisex.exe 720 "C:\Windows\SysWOW64\ctcfyafix.exe"
        21⤵
        
        PID:1716
        
        C:\Windows\SysWOW64\qxxxfqymx.exe
        
        C:\Windows\system32\qxxxfqymx.exe 724 "C:\Windows\SysWOW64\lhdvwisex.exe"
        22⤵
        
        PID:2996
        
        C:\Windows\SysWOW64\dwsanyety.exe
        
        C:\Windows\system32\dwsanyety.exe 728 "C:\Windows\SysWOW64\qxxxfqymx.exe"
        23⤵
        
        PID:2688
        
        C:\Windows\SysWOW64\qqgqzcicm.exe
        
        C:\Windows\system32\qqgqzcicm.exe 732 "C:\Windows\SysWOW64\dwsanyety.exe"
        24⤵
        
        PID:2672
        
        C:\Windows\SysWOW64\ddqffghps.exe
        
        C:\Windows\system32\ddqffghps.exe 736 "C:\Windows\SysWOW64\qqgqzcicm.exe"
        25⤵
        
        PID:2040
        
        C:\Windows\SysWOW64\nrrddoumr.exe
        
        C:\Windows\system32\nrrddoumr.exe 740 "C:\Windows\SysWOW64\ddqffghps.exe"
        26⤵
        
        PID:2968
        
        C:\Windows\SysWOW64\aqlflozts.exe
        
        C:\Windows\system32\aqlflozts.exe 744 "C:\Windows\SysWOW64\nrrddoumr.exe"
        27⤵
        
        PID:2888
        
        C:\Windows\SysWOW64\ngoiuwxat.exe
        
        C:\Windows\system32\ngoiuwxat.exe 748 "C:\Windows\SysWOW64\aqlflozts.exe"
        28⤵
        
        PID:2500
        
        C:\Windows\SysWOW64\zxjdcechu.exe
        
        C:\Windows\system32\zxjdcechu.exe 752 "C:\Windows\SysWOW64\ngoiuwxat.exe"
        29⤵
        
        PID:1692
        
        C:\Windows\SysWOW64\mvefleiom.exe
        
        C:\Windows\system32\mvefleiom.exe 756 "C:\Windows\SysWOW64\zxjdcechu.exe"
        30⤵
        
        PID:1264
        
        C:\Windows\SysWOW64\wjedjmnlu.exe
        
        C:\Windows\system32\wjedjmnlu.exe 760 "C:\Windows\SysWOW64\mvefleiom.exe"
        31⤵
        
        PID:2608
        
        C:\Windows\SysWOW64\jahfsutsm.exe
        
        C:\Windows\system32\jahfsutsm.exe 764 "C:\Windows\SysWOW64\wjedjmnlu.exe"
        32⤵
        
        PID:1832
        
        C:\Windows\SysWOW64\wqciacyhn.exe
        
        C:\Windows\system32\wqciacyhn.exe 768 "C:\Windows\SysWOW64\jahfsutsm.exe"
        33⤵
        
        PID:2972
        
        C:\Windows\SysWOW64\jpxljcepo.exe
        
        C:\Windows\system32\jpxljcepo.exe 772 "C:\Windows\SysWOW64\wqciacyhn.exe"
        34⤵
        
        PID:2564
        
        C:\Windows\SysWOW64\wfaoskbwh.exe
        
        C:\Windows\system32\wfaoskbwh.exe 776 "C:\Windows\SysWOW64\jpxljcepo.exe"
        35⤵
        
        PID:2692
        
        C:\Windows\SysWOW64\ftsdisoso.exe
        
        C:\Windows\system32\ftsdisoso.exe 780 "C:\Windows\SysWOW64\wfaoskbwh.exe"
        36⤵
        
        PID:1616
        
        C:\Windows\SysWOW64\skvgqsuzh.exe
        
        C:\Windows\system32\skvgqsuzh.exe 784 "C:\Windows\SysWOW64\ftsdisoso.exe"
        37⤵
        
        PID:2680
        
        C:\Windows\SysWOW64\fiqihaahi.exe
        
        C:\Windows\system32\fiqihaahi.exe 788 "C:\Windows\SysWOW64\skvgqsuzh.exe"
        38⤵
        
        PID:2684
        
        C:\Windows\SysWOW64\szllpixoj.exe
        
        C:\Windows\system32\szllpixoj.exe 792 "C:\Windows\SysWOW64\fiqihaahi.exe"
        39⤵
        
        PID:1564
        
        C:\Windows\SysWOW64\fbrbbnjxo.exe
        
        C:\Windows\system32\fbrbbnjxo.exe 796 "C:\Windows\SysWOW64\szllpixoj.exe"
        40⤵
        
        PID:2520
        
        C:\Windows\SysWOW64\pdoloqqrj.exe
        
        C:\Windows\system32\pdoloqqrj.exe 800 "C:\Windows\SysWOW64\fbrbbnjxo.exe"
        41⤵
        
        PID:2272
        
        C:\Windows\SysWOW64\cyybuupep.exe
        
        C:\Windows\system32\cyybuupep.exe 804 "C:\Windows\SysWOW64\pdoloqqrj.exe"
        42⤵
        
        PID:628
        
        C:\Windows\SysWOW64\ppadcculq.exe
        
        C:\Windows\system32\ppadcculq.exe 808 "C:\Windows\SysWOW64\cyybuupep.exe"
        43⤵
        
        PID:1900
        
        C:\Windows\SysWOW64\ydtbabhip.exe
        
        C:\Windows\system32\ydtbabhip.exe 812 "C:\Windows\SysWOW64\ppadcculq.exe"
        44⤵
        
        PID:2512
        
        C:\Windows\SysWOW64\ltwwjkfpq.exe
        
        C:\Windows\system32\ltwwjkfpq.exe 816 "C:\Windows\SysWOW64\ydtbabhip.exe"
        45⤵
        
        PID:2284
        
        C:\Windows\SysWOW64\ysrysskwr.exe
        
        C:\Windows\system32\ysrysskwr.exe 820 "C:\Windows\SysWOW64\ltwwjkfpq.exe"
        46⤵
        
        PID:1536
        
        C:\Windows\SysWOW64\limbasqmk.exe
        
        C:\Windows\system32\limbasqmk.exe 824 "C:\Windows\SysWOW64\ysrysskwr.exe"
        47⤵
        
        PID:2536
        
        C:\Windows\SysWOW64\yksrmeunx.exe
        
        C:\Windows\system32\yksrmeunx.exe 828 "C:\Windows\SysWOW64\limbasqmk.exe"
        48⤵
        
        PID:2776
        
        C:\Windows\SysWOW64\lbutunauy.exe
        
        C:\Windows\system32\lbutunauy.exe 832 "C:\Windows\SysWOW64\yksrmeunx.exe"
        49⤵
        
        PID:1556
        
        C:\Windows\SysWOW64\vlkepqgwk.exe
        
        C:\Windows\system32\vlkepqgwk.exe 836 "C:\Windows\SysWOW64\lbutunauy.exe"
        50⤵
        
        PID:2612
        
        C:\Windows\SysWOW64\hcfgyqmel.exe
        
        C:\Windows\system32\hcfgyqmel.exe 840 "C:\Windows\SysWOW64\vlkepqgwk.exe"
        51⤵
        
        PID:1604
        
        C:\Windows\SysWOW64\ushjhyjle.exe
        
        C:\Windows\system32\ushjhyjle.exe 844 "C:\Windows\SysWOW64\hcfgyqmel.exe"
        52⤵
        
        PID:784
        
        C:\Windows\SysWOW64\hrcmpgpsf.exe
        
        C:\Windows\system32\hrcmpgpsf.exe 848 "C:\Windows\SysWOW64\ushjhyjle.exe"
        53⤵
        
        PID:1704
        
        C:\Windows\SysWOW64\ulitbltcs.exe
        
        C:\Windows\system32\ulitbltcs.exe 852 "C:\Windows\SysWOW64\hrcmpgpsf.exe"
        54⤵
        
        PID:1220
        
        C:\Windows\SysWOW64\hjdwjtzjt.exe
        
        C:\Windows\system32\hjdwjtzjt.exe 856 "C:\Windows\SysWOW64\ulitbltcs.exe"
        55⤵
        
        PID:356
        
        C:\Windows\SysWOW64\qyethamfs.exe
        
        C:\Windows\system32\qyethamfs.exe 860 "C:\Windows\SysWOW64\hjdwjtzjt.exe"
        56⤵
        
        PID:108
        
        C:\Windows\SysWOW64\dohwqarml.exe
        
        C:\Windows\system32\dohwqarml.exe 864 "C:\Windows\SysWOW64\qyethamfs.exe"
        57⤵
        
        PID:2884
        
        C:\Windows\SysWOW64\rbqmweqzz.exe
        
        C:\Windows\system32\rbqmweqzz.exe 868 "C:\Windows\SysWOW64\dohwqarml.exe"
        58⤵
        
        PID:2828
        
        C:\Windows\SysWOW64\ddwbhrujn.exe
        
        C:\Windows\system32\ddwbhrujn.exe 872 "C:\Windows\SysWOW64\rbqmweqzz.exe"
        59⤵
        
        PID:1492
        
        C:\Windows\SysWOW64\ngmmuubda.exe
        
        C:\Windows\system32\ngmmuubda.exe 876 "C:\Windows\SysWOW64\ddwbhrujn.exe"
        60⤵
        
        PID:2924
        
        C:\Windows\SysWOW64\aisugynnn.exe
        
        C:\Windows\system32\aisugynnn.exe 880 "C:\Windows\SysWOW64\ngmmuubda.exe"
        61⤵
        
        PID:2764
        
        C:\Windows\SysWOW64\nyuwwgluo.exe
        
        C:\Windows\system32\nyuwwgluo.exe 884 "C:\Windows\SysWOW64\aisugynnn.exe"
        62⤵
        
        PID:768
        
        C:\Windows\SysWOW64\atemckjzu.exe
        
        C:\Windows\system32\atemckjzu.exe 888 "C:\Windows\SysWOW64\nyuwwgluo.exe"
        63⤵
        
        PID:884
        
        C:\Windows\SysWOW64\kzfjskwdt.exe
        
        C:\Windows\system32\kzfjskwdt.exe 892 "C:\Windows\SysWOW64\atemckjzu.exe"
        64⤵
        
        PID:572
        
        C:\Windows\SysWOW64\wyhmbscku.exe
        
        C:\Windows\system32\wyhmbscku.exe 896 "C:\Windows\SysWOW64\kzfjskwdt.exe"
        65⤵
        
        PID:1588
        
        C:\Windows\SysWOW64\jocpjairv.exe
        
        C:\Windows\system32\jocpjairv.exe 900 "C:\Windows\SysWOW64\wyhmbscku.exe"
        66⤵
        
        PID:2148
        
        C:\Windows\SysWOW64\rpbpyhlfv.exe
        
        C:\Windows\system32\rpbpyhlfv.exe 488 "C:\Windows\SysWOW64\jocpjairv.exe"
        67⤵
        
        PID:960
        
        C:\Windows\SysWOW64\hiycivowj.exe
        
        C:\Windows\system32\hiycivowj.exe 492 "C:\Windows\SysWOW64\rpbpyhlfv.exe"
        68⤵
        
        PID:1532
        
        C:\Windows\SysWOW64\rlnmvyuyw.exe
        
        C:\Windows\system32\rlnmvyuyw.exe 912 "C:\Windows\SysWOW64\hiycivowj.exe"
        69⤵
        
        PID:2460
        
        C:\Windows\SysWOW64\avdxibasj.exe
        
        C:\Windows\system32\avdxibasj.exe 476 "C:\Windows\SysWOW64\rlnmvyuyw.exe"
        70⤵
        
        PID:2368
        
        C:\Windows\SysWOW64\fmfzrjgzk.exe
        
        C:\Windows\system32\fmfzrjgzk.exe 920 "C:\Windows\SysWOW64\avdxibasj.exe"
        71⤵
        
        PID:1572
        
        C:\Windows\SysWOW64\vurhytkwd.exe
        
        C:\Windows\system32\vurhytkwd.exe 924 "C:\Windows\SysWOW64\fmfzrjgzk.exe"
        72⤵
        
        PID:2660
        
        C:\Windows\SysWOW64\ismkgbhde.exe
        
        C:\Windows\system32\ismkgbhde.exe 928 "C:\Windows\SysWOW64\vurhytkwd.exe"
        73⤵
        
        PID:2584
        
        C:\Windows\SysWOW64\vussanunj.exe
        
        C:\Windows\system32\vussanunj.exe 932 "C:\Windows\SysWOW64\ismkgbhde.exe"
        74⤵
        
        PID:1544
        
        C:\Windows\SysWOW64\fxhcniahe.exe
        
        C:\Windows\system32\fxhcniahe.exe 936 "C:\Windows\SysWOW64\vussanunj.exe"
        75⤵
        
        PID:2116
        
        C:\Windows\SysWOW64\rnkfvrfox.exe
        
        C:\Windows\system32\rnkfvrfox.exe 940 "C:\Windows\SysWOW64\fxhcniahe.exe"
        76⤵
        
        PID:2992
        
        C:\Windows\SysWOW64\epquhdkyk.exe
        
        C:\Windows\system32\epquhdkyk.exe 944 "C:\Windows\SysWOW64\rnkfvrfox.exe"
        77⤵
        
        PID:956
        
        C:\Windows\SysWOW64\rcaknzicy.exe
        
        C:\Windows\system32\rcaknzicy.exe 948 "C:\Windows\SysWOW64\epquhdkyk.exe"
        78⤵
        
        PID:112
        
        C:\Windows\SysWOW64\wwqklrths.exe
        
        C:\Windows\system32\wwqklrths.exe 952 "C:\Windows\SysWOW64\rcaknzicy.exe"
        79⤵
        
        PID:2928
        
        C:\Windows\SysWOW64\oesxqkumm.exe
        
        C:\Windows\system32\oesxqkumm.exe 956 "C:\Windows\SysWOW64\wwqklrths.exe"
        80⤵
        
        PID:692
        
        C:\Windows\SysWOW64\bcnazsatf.exe
        
        C:\Windows\system32\bcnazsatf.exe 960 "C:\Windows\SysWOW64\oesxqkumm.exe"
        81⤵
        
        PID:2936
        
        C:\Windows\SysWOW64\linppsnpe.exe
        
        C:\Windows\system32\linppsnpe.exe 964 "C:\Windows\SysWOW64\bcnazsatf.exe"
        82⤵
        
        PID:1796
        
        C:\Windows\SysWOW64\buvktfkkt.exe
        
        C:\Windows\system32\buvktfkkt.exe 968 "C:\Windows\SysWOW64\linppsnpe.exe"
        83⤵
        
        PID:1720
        
        C:\Windows\SysWOW64\kxlvgiqeg.exe
        
        C:\Windows\system32\kxlvgiqeg.exe 972 "C:\Windows\SysWOW64\buvktfkkt.exe"
        84⤵
        
        PID:568
        
        C:\Windows\SysWOW64\xwgxxiwtg.exe
        
        C:\Windows\system32\xwgxxiwtg.exe 976 "C:\Windows\SysWOW64\kxlvgiqeg.exe"
        85⤵
        
        PID:2824
        
        C:\Windows\SysWOW64\kqmnivavm.exe
        
        C:\Windows\system32\kqmnivavm.exe 980 "C:\Windows\SysWOW64\xwgxxiwtg.exe"
        86⤵
        
        PID:548
        
        C:\Windows\SysWOW64\uabxwygxz.exe
        
        C:\Windows\system32\uabxwygxz.exe 984 "C:\Windows\SysWOW64\kqmnivavm.exe"
        87⤵
        
        PID:2044
        
        C:\Windows\SysWOW64\hreaegmez.exe
        
        C:\Windows\system32\hreaegmez.exe 988 "C:\Windows\SysWOW64\uabxwygxz.exe"
        88⤵
        
        PID:2232
        
        C:\Windows\SysWOW64\ttkiqlqnn.exe
        
        C:\Windows\system32\ttkiqlqnn.exe 992 "C:\Windows\SysWOW64\hreaegmez.exe"
        89⤵
        
        PID:2544
        
        C:\Windows\SysWOW64\esofijynn.exe
        
        C:\Windows\system32\esofijynn.exe 996 "C:\Windows\SysWOW64\ttkiqlqnn.exe"
        90⤵
        
        PID:2956
        
        C:\Windows\SysWOW64\orslsiffn.exe
        
        C:\Windows\system32\orslsiffn.exe 1000 "C:\Windows\SysWOW64\esofijynn.exe"
        91⤵
        
        PID:2852
        
        C:\Windows\SysWOW64\bpvnbqluo.exe
        
        C:\Windows\system32\bpvnbqluo.exe 1004 "C:\Windows\SysWOW64\orslsiffn.exe"
        92⤵
        
        PID:2024
        
        C:\Windows\SysWOW64\ogqikqibp.exe
        
        C:\Windows\system32\ogqikqibp.exe 1008 "C:\Windows\SysWOW64\bpvnbqluo.exe"
        93⤵
        
        PID:1516
        
        C:\Windows\SysWOW64\bellszoih.exe
        
        C:\Windows\system32\bellszoih.exe 1012 "C:\Windows\SysWOW64\ogqikqibp.exe"
        94⤵
        
        PID:556
        
        C:\Windows\SysWOW64\nvnnbhuqi.exe
        
        C:\Windows\system32\nvnnbhuqi.exe 1028 "C:\Windows\SysWOW64\bellszoih.exe"
        95⤵
        
        PID:2952
        
        C:\Windows\SysWOW64\xxdywkakv.exe
        
        C:\Windows\system32\xxdywkakv.exe 1016 "C:\Windows\SysWOW64\nvnnbhuqi.exe"
        96⤵
        
        PID:600
        
        C:\Windows\SysWOW64\kzjnhoeti.exe
        
        C:\Windows\system32\kzjnhoeti.exe 1020 "C:\Windows\SysWOW64\xxdywkakv.exe"
        97⤵
        
        PID:772
        
        C:\Windows\SysWOW64\xmadnsdgx.exe
        
        C:\Windows\system32\xmadnsdgx.exe 1032 "C:\Windows\SysWOW64\kzjnhoeti.exe"
        98⤵
        
        PID:2068
        
        C:\Windows\SysWOW64\hbtadaqdw.exe
        
        C:\Windows\system32\hbtadaqdw.exe 1036 "C:\Windows\SysWOW64\xmadnsdgx.exe"
        99⤵
        
        PID:1188
        
        C:\Windows\SysWOW64\xfbvhfnxd.exe
        
        C:\Windows\system32\xfbvhfnxd.exe 1040 "C:\Windows\SysWOW64\hbtadaqdw.exe"
        100⤵
        
        PID:2716
        
        C:\Windows\SysWOW64\hqrgcibrq.exe
        
        C:\Windows\system32\hqrgcibrq.exe 1044 "C:\Windows\SysWOW64\xfbvhfnxd.exe"
        101⤵
        
        PID:1760
        
        C:\Windows\SysWOW64\ugljlqzyq.exe
        
        C:\Windows\system32\ugljlqzyq.exe 1048 "C:\Windows\SysWOW64\hqrgcibrq.exe"
        102⤵
        
        PID:2176
        
        C:\Windows\SysWOW64\geoduyefr.exe
        
        C:\Windows\system32\geoduyefr.exe 1052 "C:\Windows\SysWOW64\ugljlqzyq.exe"
        103⤵
        
        PID:2476
        
        C:\Windows\SysWOW64\qlpbkyrcq.exe
        
        C:\Windows\system32\qlpbkyrcq.exe 1056 "C:\Windows\SysWOW64\geoduyefr.exe"
        104⤵
        
        PID:2636
        
        C:\Windows\SysWOW64\gxpwolowx.exe
        
        C:\Windows\system32\gxpwolowx.exe 1060 "C:\Windows\SysWOW64\qlpbkyrcq.exe"
        105⤵
        
        PID:2880
        
        C:\Windows\SysWOW64\qdqtesbtx.exe
        
        C:\Windows\system32\qdqtesbtx.exe 1064 "C:\Windows\SysWOW64\gxpwolowx.exe"
        106⤵
        
        PID:1408
        
        C:\Windows\SysWOW64\dclwuthax.exe
        
        C:\Windows\system32\dclwuthax.exe 1068 "C:\Windows\SysWOW64\qdqtesbtx.exe"
        107⤵
        
        PID:2704
        
        C:\Windows\SysWOW64\qpclawgnm.exe
        
        C:\Windows\system32\qpclawgnm.exe 1072 "C:\Windows\SysWOW64\dclwuthax.exe"
        108⤵
        
        PID:1496
        
        C:\Windows\SysWOW64\critmjkwr.exe
        
        C:\Windows\system32\critmjkwr.exe 1076 "C:\Windows\SysWOW64\qpclawgnm.exe"
        109⤵
        
        PID:1352
        
        C:\Windows\SysWOW64\mtydzeqqm.exe
        
        C:\Windows\system32\mtydzeqqm.exe 1084 "C:\Windows\SysWOW64\critmjkwr.exe"
        110⤵
        
        PID:1792
        
        C:\Windows\SysWOW64\zssghmwxf.exe
        
        C:\Windows\system32\zssghmwxf.exe 1080 "C:\Windows\SysWOW64\mtydzeqqm.exe"
        111⤵
        
        PID:2220
        
        C:\Windows\SysWOW64\mivjqubff.exe
        
        C:\Windows\system32\mivjqubff.exe 1088 "C:\Windows\SysWOW64\zssghmwxf.exe"
        112⤵
        
        PID:272
        
        C:\Windows\SysWOW64\zkbybzgot.exe
        
        C:\Windows\system32\zkbybzgot.exe 1092 "C:\Windows\SysWOW64\mivjqubff.exe"
        113⤵
        
        PID:3008
        
        C:\Windows\SysWOW64\jnrjxcmqg.exe
        
        C:\Windows\system32\jnrjxcmqg.exe 1096 "C:\Windows\SysWOW64\zkbybzgot.exe"
        114⤵
        
        PID:2052
        
        C:\Windows\SysWOW64\wllmfksyg.exe
        
        C:\Windows\system32\wllmfksyg.exe 1100 "C:\Windows\SysWOW64\jnrjxcmqg.exe"
        115⤵
        
        PID:1180
        
        C:\Windows\SysWOW64\jydbloqcn.exe
        
        C:\Windows\system32\jydbloqcn.exe 1104 "C:\Windows\SysWOW64\wllmfksyg.exe"
        116⤵
        
        PID:2376
        
        C:\Windows\SysWOW64\smezbvdzu.exe
        
        C:\Windows\system32\smezbvdzu.exe 1108 "C:\Windows\SysWOW64\jydbloqcn.exe"
        117⤵
        
        PID:2076
        
        C:\Windows\SysWOW64\fdybkvjgn.exe
        
        C:\Windows\system32\fdybkvjgn.exe 1112 "C:\Windows\SysWOW64\smezbvdzu.exe"
        118⤵
        
        PID:2496
        
        C:\Windows\SysWOW64\stbwaehvo.exe
        
        C:\Windows\system32\stbwaehvo.exe 1116 "C:\Windows\SysWOW64\fdybkvjgn.exe"
        119⤵
        
        PID:1728
        
        C:\Windows\SysWOW64\xswzjmmco.exe
        
        C:\Windows\system32\xswzjmmco.exe 1120 "C:\Windows\SysWOW64\stbwaehvo.exe"
        120⤵
        
        PID:1484
        
        C:\Windows\SysWOW64\huljwhswb.exe
        
        C:\Windows\system32\huljwhswb.exe 1124 "C:\Windows\SysWOW64\xswzjmmco.exe"
        121⤵
        
        PID:2268
        
        C:\Windows\SysWOW64\utgmfpyeu.exe
        
        C:\Windows\system32\utgmfpyeu.exe 1128 "C:\Windows\SysWOW64\huljwhswb.exe"
        122⤵
        
        PID:2648
        
        C:\Windows\SysWOW64\hjjonxelv.exe
        
        C:\Windows\system32\hjjonxelv.exe 1132 "C:\Windows\SysWOW64\utgmfpyeu.exe"
        123⤵
        
        PID:1092
        
        C:\Windows\SysWOW64\uaerwxjaw.exe
        
        C:\Windows\system32\uaerwxjaw.exe 1136 "C:\Windows\SysWOW64\hjjonxelv.exe"
        124⤵
        
        PID:1512
        
        C:\Windows\SysWOW64\doeoufoxv.exe
        
        C:\Windows\system32\doeoufoxv.exe 1140 "C:\Windows\SysWOW64\uaerwxjaw.exe"
        125⤵
        
        PID:2392
        
        C:\Windows\SysWOW64\qmzrdnuew.exe
        
        C:\Windows\system32\qmzrdnuew.exe 1144 "C:\Windows\SysWOW64\doeoufoxv.exe"
        126⤵
        
        PID:1468
        
        C:\Windows\SysWOW64\ddculvzlw.exe
        
        C:\Windows\system32\ddculvzlw.exe 1148 "C:\Windows\SysWOW64\qmzrdnuew.exe"
        127⤵
        
        PID:2532
        
        C:\Windows\SysWOW64\qtxxuvfsp.exe
        
        C:\Windows\system32\qtxxuvfsp.exe 1152 "C:\Windows\SysWOW64\ddculvzlw.exe"
        128⤵
        
        PID:2892
        
        C:\Windows\SysWOW64\dvdefijcd.exe
        
        C:\Windows\system32\dvdefijcd.exe 1156 "C:\Windows\SysWOW64\qtxxuvfsp.exe"
        129⤵
        
        PID:2960
        
        C:\Windows\SysWOW64\ngspalpwp.exe
        
        C:\Windows\system32\ngspalpwp.exe 1160 "C:\Windows\SysWOW64\dvdefijcd.exe"
        130⤵
        
        PID:1424
        
        C:\Windows\SysWOW64\axnrjlvdq.exe
        
        C:\Windows\system32\axnrjlvdq.exe 1164 "C:\Windows\SysWOW64\ngspalpwp.exe"
        131⤵
        
        PID:2400
        
        C:\Windows\SysWOW64\nnqustbkr.exe
        
        C:\Windows\system32\nnqustbkr.exe 1168 "C:\Windows\SysWOW64\axnrjlvdq.exe"
        132⤵
        
        PID:1460
        
        C:\Windows\SysWOW64\zmlxabyzk.exe
        
        C:\Windows\system32\zmlxabyzk.exe 1172 "C:\Windows\SysWOW64\nnqustbkr.exe"
        133⤵
        
        PID:2312
        
        C:\Windows\SysWOW64\joahnfmtw.exe
        
        C:\Windows\system32\joahnfmtw.exe 1176 "C:\Windows\SysWOW64\zmlxabyzk.exe"
        134⤵
        
        PID:2372
        
        C:\Windows\SysWOW64\wndkwfkbx.exe
        
        C:\Windows\system32\wndkwfkbx.exe 1180 "C:\Windows\SysWOW64\joahnfmtw.exe"
        135⤵
        
        PID:2808
        
        C:\Windows\SysWOW64\gpsuriydk.exe
        
        C:\Windows\system32\gpsuriydk.exe 1184 "C:\Windows\SysWOW64\wndkwfkbx.exe"
        136⤵
        
        PID:1976
        
        C:\Windows\SysWOW64\tonxaqwkl.exe
        
        C:\Windows\system32\tonxaqwkl.exe 1188 "C:\Windows\SysWOW64\gpsuriydk.exe"
        137⤵
        
        PID:2732
        
        C:\Windows\SysWOW64\geisjybrm.exe
        
        C:\Windows\system32\geisjybrm.exe 1192 "C:\Windows\SysWOW64\tonxaqwkl.exe"
        138⤵
        
        PID:2964
        
        C:\Windows\SysWOW64\tgohudgbz.exe
        
        C:\Windows\system32\tgohudgbz.exe 1196 "C:\Windows\SysWOW64\geisjybrm.exe"
        139⤵
        
        PID:2740
        
        C:\Windows\SysWOW64\gtgxagfgf.exe
        
        C:\Windows\system32\gtgxagfgf.exe 1200 "C:\Windows\SysWOW64\tgohudgbz.exe"
        140⤵
        
        PID:2000
        
        C:\Windows\SysWOW64\svmnllrpt.exe
        
        C:\Windows\system32\svmnllrpt.exe 1204 "C:\Windows\SysWOW64\gtgxagfgf.exe"
        141⤵
        
        PID:1864
        
        C:\Windows\SysWOW64\cybxgoxjf.exe
        
        C:\Windows\system32\cybxgoxjf.exe 1208 "C:\Windows\SysWOW64\svmnllrpt.exe"
        142⤵
        
        PID:2336
        
        C:\Windows\SysWOW64\poeapwdyg.exe
        
        C:\Windows\system32\poeapwdyg.exe 1212 "C:\Windows\SysWOW64\cybxgoxjf.exe"
        143⤵
        
        PID:2580
        
        C:\Windows\SysWOW64\cnzcyeagz.exe
        
        C:\Windows\system32\cnzcyeagz.exe 1216 "C:\Windows\SysWOW64\poeapwdyg.exe"
        144⤵
        
        PID:1944
        
        C:\Windows\SysWOW64\pdtfgfgna.exe
        
        C:\Windows\system32\pdtfgfgna.exe 1220 "C:\Windows\SysWOW64\cnzcyeagz.exe"
        145⤵
        
        PID:2628
        
        C:\Windows\SysWOW64\zojptimhn.exe
        
        C:\Windows\system32\zojptimhn.exe 1224 "C:\Windows\SysWOW64\pdtfgfgna.exe"
        146⤵
        
        PID:2384
        
        C:\Windows\SysWOW64\memscqson.exe
        
        C:\Windows\system32\memscqson.exe 1228 "C:\Windows\SysWOW64\zojptimhn.exe"
        147⤵
        
        PID:2864
        
        C:\Windows\SysWOW64\zdgntyxdo.exe
        
        C:\Windows\system32\zdgntyxdo.exe 1232 "C:\Windows\SysWOW64\memscqson.exe"
        148⤵
        
        PID:2912
        
        C:\Windows\SysWOW64\ijhkjxkan.exe
        
        C:\Windows\system32\ijhkjxkan.exe 1236 "C:\Windows\SysWOW64\zdgntyxdo.exe"
        149⤵
        
        PID:1884
        
        C:\Windows\SysWOW64\vhcnrgiho.exe
        
        C:\Windows\system32\vhcnrgiho.exe 1240 "C:\Windows\SysWOW64\ijhkjxkan.exe"
        150⤵
        
        PID:2228
        
        C:\Windows\SysWOW64\iyfqaoooh.exe
        
        C:\Windows\system32\iyfqaoooh.exe 1244 "C:\Windows\SysWOW64\vhcnrgiho.exe"
        151⤵
        
        PID:2524
        
        C:\Windows\SysWOW64\valflssyu.exe
        
        C:\Windows\system32\valflssyu.exe 1248 "C:\Windows\SysWOW64\iyfqaoooh.exe"
        152⤵
        
        PID:2516
        
        C:\Windows\SysWOW64\inuvrwzdj.exe
        
        C:\Windows\system32\inuvrwzdj.exe 1252 "C:\Windows\SysWOW64\valflssyu.exe"
        153⤵
        
        PID:2588
        
        C:\Windows\SysWOW64\sbvkpeezi.exe
        
        C:\Windows\system32\sbvkpeezi.exe 1256 "C:\Windows\SysWOW64\inuvrwzdj.exe"
        154⤵
        
        PID:1608
        
        C:\Windows\SysWOW64\ifdftjjtp.exe
        
        C:\Windows\system32\ifdftjjtp.exe 1260 "C:\Windows\SysWOW64\sbvkpeezi.exe"
        155⤵
        
        PID:2560
        
        C:\Windows\SysWOW64\sqtqgmpnc.exe
        
        C:\Windows\system32\sqtqgmpnc.exe 1264 "C:\Windows\SysWOW64\ifdftjjtp.exe"
        156⤵
        
        PID:1676
        
        C:\Windows\SysWOW64\ekzfsytxp.exe
        
        C:\Windows\system32\ekzfsytxp.exe 1268 "C:\Windows\SysWOW64\sqtqgmpnc.exe"
        157⤵
        
        PID:1136
        
        C:\Windows\SysWOW64\rxivycskd.exe
        
        C:\Windows\system32\rxivycskd.exe 1272 "C:\Windows\SysWOW64\ekzfsytxp.exe"
        158⤵
        
        PID:2320
        
        C:\Windows\SysWOW64\ezoljhwlr.exe
        
        C:\Windows\system32\ezoljhwlr.exe 1276 "C:\Windows\SysWOW64\rxivycskd.exe"
        159⤵
        
        PID:1476
        
        C:\Windows\SysWOW64\okmveklnd.exe
        
        C:\Windows\system32\okmveklnd.exe 1280 "C:\Windows\SysWOW64\ezoljhwlr.exe"
        160⤵
        
        PID:3020
        
        C:\Windows\SysWOW64\bagynsive.exe
        
        C:\Windows\system32\bagynsive.exe 1284 "C:\Windows\SysWOW64\okmveklnd.exe"
        161⤵
        
        PID:1932
        
        C:\Windows\SysWOW64\orbbvsocx.exe
        
        C:\Windows\system32\orbbvsocx.exe 1288 "C:\Windows\SysWOW64\bagynsive.exe"
        162⤵
        
        PID:3036
        
        C:\Windows\SysWOW64\bpedeatjy.exe
        
        C:\Windows\system32\bpedeatjy.exe 1292 "C:\Windows\SysWOW64\orbbvsocx.exe"
        163⤵
        
        PID:1948
        
        C:\Windows\SysWOW64\kdxtuiggx.exe
        
        C:\Windows\system32\kdxtuiggx.exe 1296 "C:\Windows\SysWOW64\bpedeatjy.exe"
        164⤵
        
        PID:2056
        
        C:\Windows\SysWOW64\xuzvlqeny.exe
        
        C:\Windows\system32\xuzvlqeny.exe 1300 "C:\Windows\SysWOW64\kdxtuiggx.exe"
        165⤵
        
        PID:1800
        
        C:\Windows\SysWOW64\kkuytqjcz.exe
        
        C:\Windows\system32\kkuytqjcz.exe 1304 "C:\Windows\SysWOW64\xuzvlqeny.exe"
        166⤵
        
        PID:288
        
        C:\Windows\SysWOW64\xjpbcypjs.exe
        
        C:\Windows\system32\xjpbcypjs.exe 1308 "C:\Windows\SysWOW64\kkuytqjcz.exe"
        167⤵
        
        PID:904
        
        C:\Windows\SysWOW64\kzsdkgvqs.exe
        
        C:\Windows\system32\kzsdkgvqs.exe 1312 "C:\Windows\SysWOW64\xjpbcypjs.exe"
        168⤵
        
        PID:1672
        
        C:\Windows\SysWOW64\mywbvxuqt.exe
        
        C:\Windows\system32\mywbvxuqt.exe 1316 "C:\Windows\SysWOW64\kzsdkgvqs.exe"
        169⤵
        
        PID:2572
        
        C:\Windows\SysWOW64\zacqgkgsg.exe
        
        C:\Windows\system32\zacqgkgsg.exe 1320 "C:\Windows\SysWOW64\mywbvxuqt.exe"
        170⤵
        
        PID:2200
        
        C:\Windows\SysWOW64\mzftpsehh.exe
        
        C:\Windows\system32\mzftpsehh.exe 1324 "C:\Windows\SysWOW64\zacqgkgsg.exe"
        171⤵
        
        PID:2180
        
        C:\Windows\SysWOW64\vfxinzrdg.exe
        
        C:\Windows\system32\vfxinzrdg.exe 1328 "C:\Windows\SysWOW64\mzftpsehh.exe"
        172⤵
        
        PID:444
        
        C:\Windows\SysWOW64\lrgdreoqn.exe
        
        C:\Windows\system32\lrgdreoqn.exe 1332 "C:\Windows\SysWOW64\vfxinzrdg.exe"
        173⤵
        
        PID:1248
        
        C:\Windows\SysWOW64\vxgbhmbum.exe
        
        C:\Windows\system32\vxgbhmbum.exe 1336 "C:\Windows\SysWOW64\lrgdreoqn.exe"
        174⤵
        
        PID:1036
        
        C:\Windows\SysWOW64\iwbeqmhbn.exe
        
        C:\Windows\system32\iwbeqmhbn.exe 1340 "C:\Windows\SysWOW64\vxgbhmbum.exe"
        175⤵
        
        PID:1788
        
        C:\Windows\SysWOW64\vjttvqfgb.exe
        
        C:\Windows\system32\vjttvqfgb.exe 1344 "C:\Windows\SysWOW64\iwbeqmhbn.exe"
        176⤵
        
        PID:320
        
        C:\Windows\SysWOW64\fxtrtxsdb.exe
        
        C:\Windows\system32\fxtrtxsdb.exe 1348 "C:\Windows\SysWOW64\vjttvqfgb.exe"
        177⤵
        
        PID:1324
        
        C:\Windows\SysWOW64\snotcgykb.exe
        
        C:\Windows\system32\snotcgykb.exe 1352 "C:\Windows\SysWOW64\fxtrtxsdb.exe"
        178⤵
        
        PID:2192
        
        C:\Windows\SysWOW64\epubnkcth.exe
        
        C:\Windows\system32\epubnkcth.exe 1356 "C:\Windows\SysWOW64\snotcgykb.exe"
        179⤵
        
        PID:584
        
        C:\Windows\SysWOW64\rcmrtobgv.exe
        
        C:\Windows\system32\rcmrtobgv.exe 1360 "C:\Windows\SysWOW64\epubnkcth.exe"
        180⤵
        
        PID:2596
        
        C:\Windows\SysWOW64\ethtcwhnw.exe
        
        C:\Windows\system32\ethtcwhnw.exe 1364 "C:\Windows\SysWOW64\rcmrtobgv.exe"
        181⤵
        
        PID:648
        
        C:\Windows\SysWOW64\rvnjnblpb.exe
        
        C:\Windows\system32\rvnjnblpb.exe 1368 "C:\Windows\SysWOW64\ethtcwhnw.exe"
        182⤵
        
        PID:988
        
        C:\Windows\SysWOW64\elhmwjrec.exe
        
        C:\Windows\system32\elhmwjrec.exe 1372 "C:\Windows\SysWOW64\rvnjnblpb.exe"
        183⤵
        
        PID:3044
        
        C:\Windows\SysWOW64\owfwrmxyp.exe
        
        C:\Windows\system32\owfwrmxyp.exe 1376 "C:\Windows\SysWOW64\elhmwjrec.exe"
        184⤵
        
        PID:756
        
        C:\Windows\SysWOW64\bnazaucfq.exe
        
        C:\Windows\system32\bnazaucfq.exe 1380 "C:\Windows\SysWOW64\owfwrmxyp.exe"
        185⤵
        
        PID:1680
        
        C:\Windows\SysWOW64\lxpjnpjhc.exe
        
        C:\Windows\system32\lxpjnpjhc.exe 1392 "C:\Windows\SysWOW64\bnazaucfq.exe"
        186⤵
        
        PID:2036
        
        C:\Windows\SysWOW64\yokmwxopd.exe
        
        C:\Windows\system32\yokmwxopd.exe 1384 "C:\Windows\SysWOW64\lxpjnpjhc.exe"
        187⤵
        
        PID:1972
        
        C:\Windows\SysWOW64\kmnpefmwe.exe
        
        C:\Windows\system32\kmnpefmwe.exe 1388 "C:\Windows\SysWOW64\yokmwxopd.exe"
        188⤵
        
        PID:1648
        
        C:\Windows\SysWOW64\xgtwqkyfj.exe
        
        C:\Windows\system32\xgtwqkyfj.exe 1396 "C:\Windows\SysWOW64\kmnpefmwe.exe"
        189⤵
        
        PID:812
        
        C:\Windows\SysWOW64\hrihlneaw.exe
        
        C:\Windows\system32\hrihlneaw.exe 1400 "C:\Windows\SysWOW64\xgtwqkyfj.exe"
        190⤵
        
        PID:2788
        
        C:\Windows\SysWOW64\uhdjtvkhx.exe
        
        C:\Windows\system32\uhdjtvkhx.exe 1404 "C:\Windows\SysWOW64\hrihlneaw.exe"
        191⤵
        
        PID:896
        
        C:\Windows\SysWOW64\hggmcdioy.exe
        
        C:\Windows\system32\hggmcdioy.exe 1408 "C:\Windows\SysWOW64\uhdjtvkhx.exe"
        192⤵
        
        PID:2696
        
        C:\Windows\SysWOW64\uwapldndy.exe
        
        C:\Windows\system32\uwapldndy.exe 1412 "C:\Windows\SysWOW64\hggmcdioy.exe"
        193⤵
        
        PID:1108
        
        C:\Windows\SysWOW64\gyhewqrfe.exe
        
        C:\Windows\system32\gyhewqrfe.exe 1416 "C:\Windows\SysWOW64\uwapldndy.exe"
        194⤵
        
        PID:856
        
        C:\Windows\SysWOW64\tpbhfyxmf.exe
        
        C:\Windows\system32\tpbhfyxmf.exe 1420 "C:\Windows\SysWOW64\gyhewqrfe.exe"
        195⤵
        
        PID:1432
        
        C:\Windows\SysWOW64\dzrjatdor.exe
        
        C:\Windows\system32\dzrjatdor.exe 1424 "C:\Windows\SysWOW64\tpbhfyxmf.exe"
        196⤵
        
        PID:3028
        
        C:\Windows\SysWOW64\qqumibjvs.exe
        
        C:\Windows\system32\qqumibjvs.exe 1428 "C:\Windows\SysWOW64\dzrjatdor.exe"
        197⤵
        
        PID:292
        
        C:\Windows\SysWOW64\dsacuonfg.exe
        
        C:\Windows\system32\dsacuonfg.exe 1432 "C:\Windows\SysWOW64\qqumibjvs.exe"
        198⤵
        
        PID:696
        
        C:\Windows\SysWOW64\qfjsakukm.exe
        
        C:\Windows\system32\qfjsakukm.exe 1436 "C:\Windows\SysWOW64\dsacuonfg.exe"
        199⤵
        
        PID:1644
        
        C:\Windows\SysWOW64\ahhcnnamh.exe
        
        C:\Windows\system32\ahhcnnamh.exe 1440 "C:\Windows\SysWOW64\qfjsakukm.exe"
        200⤵
        
        PID:840
        
        C:\Windows\SysWOW64\njnsgzfnm.exe
        
        C:\Windows\system32\njnsgzfnm.exe 1444 "C:\Windows\SysWOW64\ahhcnnamh.exe"
        201⤵
        
        PID:2640
        
        C:\Windows\SysWOW64\zahupikcn.exe
        
        C:\Windows\system32\zahupikcn.exe 1448 "C:\Windows\SysWOW64\njnsgzfnm.exe"
        202⤵
        
        PID:2424
        
        C:\Windows\SysWOW64\mycxxiiko.exe
        
        C:\Windows\system32\mycxxiiko.exe 1452 "C:\Windows\SysWOW64\zahupikcn.exe"
        203⤵
        
        PID:1016
        
        C:\Windows\SysWOW64\zpfagqnrg.exe
        
        C:\Windows\system32\zpfagqnrg.exe 1456 "C:\Windows\SysWOW64\mycxxiiko.exe"
        204⤵
        
        PID:2136
        
        C:\Windows\SysWOW64\jdypwxano.exe
        
        C:\Windows\system32\jdypwxano.exe 1460 "C:\Windows\SysWOW64\zpfagqnrg.exe"
        205⤵
        
        PID:2100
        
        C:\Windows\SysWOW64\wtasfxgug.exe
        
        C:\Windows\system32\wtasfxgug.exe 1464 "C:\Windows\SysWOW64\jdypwxano.exe"
        206⤵
        
        PID:2084
        
        C:\Windows\SysWOW64\jsvuvgech.exe
        
        C:\Windows\system32\jsvuvgech.exe 1468 "C:\Windows\SysWOW64\wtasfxgug.exe"
        207⤵
        
        PID:1940
        
        C:\Windows\SysWOW64\towndamhv.exe
        
        C:\Windows\system32\towndamhv.exe 1476 "C:\Windows\SysWOW64\jsvuvgech.exe"
        208⤵
        
        PID:1688
        
        C:\Windows\SysWOW64\gicuonrji.exe
        
        C:\Windows\system32\gicuonrji.exe 1472 "C:\Windows\SysWOW64\towndamhv.exe"
        209⤵
        
        PID:2416
        
        C:\Windows\SysWOW64\tgxxxnwqj.exe
        
        C:\Windows\system32\tgxxxnwqj.exe 1480 "C:\Windows\SysWOW64\gicuonrji.exe"
        210⤵
        
        PID:992
        
        C:\Windows\SysWOW64\cuyvnubmi.exe
        
        C:\Windows\system32\cuyvnubmi.exe 1484 "C:\Windows\SysWOW64\tgxxxnwqj.exe"
        211⤵
        
        PID:3016
        
        C:\Windows\SysWOW64\plsxechbb.exe
        
        C:\Windows\system32\plsxechbb.exe 1488 "C:\Windows\SysWOW64\cuyvnubmi.exe"
        212⤵
        
        PID:2324
        
        C:\Windows\SysWOW64\cbvamcmjc.exe
        
        C:\Windows\system32\cbvamcmjc.exe 1492 "C:\Windows\SysWOW64\plsxechbb.exe"
        213⤵
        
        PID:1044
        
        C:\Windows\SysWOW64\paqdvlsqd.exe
        
        C:\Windows\system32\paqdvlsqd.exe 1496 "C:\Windows\SysWOW64\cbvamcmjc.exe"
        214⤵
        
        PID:3060
        
        C:\Windows\SysWOW64\cuwkgxwzq.exe
        
        C:\Windows\system32\cuwkgxwzq.exe 1500 "C:\Windows\SysWOW64\paqdvlsqd.exe"
        215⤵
        
        PID:2412
        
        C:\Windows\SysWOW64\memvtadud.exe
        
        C:\Windows\system32\memvtadud.exe 1504 "C:\Windows\SysWOW64\cuwkgxwzq.exe"
        216⤵
        
        PID:2592
        
        C:\Windows\SysWOW64\zvoxcaibe.exe
        
        C:\Windows\system32\zvoxcaibe.exe 1508 "C:\Windows\SysWOW64\memvtadud.exe"
        217⤵
        
        PID:1088
        
        C:\Windows\SysWOW64\dtjaljoiw.exe
        
        C:\Windows\system32\dtjaljoiw.exe 1512 "C:\Windows\SysWOW64\zvoxcaibe.exe"
        218⤵
        
        PID:448
        
        C:\Windows\SysWOW64\qnpqevsrk.exe
        
        C:\Windows\system32\qnpqevsrk.exe 1516 "C:\Windows\SysWOW64\dtjaljoiw.exe"
        219⤵
        
        PID:2432
        
        C:\Windows\SysWOW64\dihfkrrey.exe
        
        C:\Windows\system32\dihfkrrey.exe 1520 "C:\Windows\SysWOW64\qnpqevsrk.exe"
        220⤵
        
        PID:2552
        
        C:\Windows\SysWOW64\nlwqxuxyl.exe
        
        C:\Windows\system32\nlwqxuxyl.exe 1524 "C:\Windows\SysWOW64\dihfkrrey.exe"
        221⤵
        
        PID:1196
        
        C:\Windows\SysWOW64\ancyjgjiy.exe
        
        C:\Windows\system32\ancyjgjiy.exe 1528 "C:\Windows\SysWOW64\nlwqxuxyl.exe"
        222⤵
        
        PID:2112
        
        C:\Windows\SysWOW64\ndxarhhpr.exe
        
        C:\Windows\system32\ndxarhhpr.exe 1532 "C:\Windows\SysWOW64\ancyjgjiy.exe"
        223⤵
        
        PID:592
        
        C:\Windows\SysWOW64\aqpyxlguf.exe
        
        C:\Windows\system32\aqpyxlguf.exe 1536 "C:\Windows\SysWOW64\ndxarhhpr.exe"
        224⤵
        
        PID:2444
        
        C:\Windows\SysWOW64\kepnvstqf.exe
        
        C:\Windows\system32\kepnvstqf.exe 1540 "C:\Windows\SysWOW64\aqpyxlguf.exe"
        225⤵
        
        PID:1528
        
        C:\Windows\SysWOW64\wvkqeaygf.exe
        
        C:\Windows\system32\wvkqeaygf.exe 1544 "C:\Windows\SysWOW64\kepnvstqf.exe"
        226⤵
        
        PID:1664
        
        C:\Windows\SysWOW64\jtftmaeng.exe
        
        C:\Windows\system32\jtftmaeng.exe 1548 "C:\Windows\SysWOW64\wvkqeaygf.exe"
        227⤵
        
        PID:2700
        
        C:\Windows\SysWOW64\wkivvicuz.exe
        
        C:\Windows\system32\wkivvicuz.exe 1552 "C:\Windows\SysWOW64\jtftmaeng.exe"
        228⤵
        
        PID:1984
        
        C:\Windows\SysWOW64\jmolgvoem.exe
        
        C:\Windows\system32\jmolgvoem.exe 1556 "C:\Windows\SysWOW64\wkivvicuz.exe"
        229⤵
        
        PID:2288
        
        C:\Windows\SysWOW64\todvbyuyz.exe
        
        C:\Windows\system32\todvbyuyz.exe 1560 "C:\Windows\SysWOW64\jmolgvoem.exe"
        230⤵
        
        PID:2172
        
        C:\Windows\SysWOW64\gnyykyafa.exe
        
        C:\Windows\system32\gnyykyafa.exe 1564 "C:\Windows\SysWOW64\todvbyuyz.exe"
        231⤵
        
        PID:2204
        
        C:\Windows\SysWOW64\tdtttgxmb.exe
        
        C:\Windows\system32\tdtttgxmb.exe 1568 "C:\Windows\SysWOW64\gnyykyafa.exe"
        232⤵
        
        PID:3012
        
        C:\Windows\SysWOW64\ffhielkwg.exe
        
        C:\Windows\system32\ffhielkwg.exe 1572 "C:\Windows\SysWOW64\tdtttgxmb.exe"
        233⤵
        
        PID:1456
        
        C:\Windows\SysWOW64\swclnthdh.exe
        
        C:\Windows\system32\swclnthdh.exe 1576 "C:\Windows\SysWOW64\ffhielkwg.exe"
        234⤵
        
        PID:2744
        
        C:\Windows\SysWOW64\cgrwawwfu.exe
        
        C:\Windows\system32\cgrwawwfu.exe 1580 "C:\Windows\SysWOW64\swclnthdh.exe"
        235⤵
        
        PID:2836
        
        C:\Windows\SysWOW64\slzrebsrj.exe
        
        C:\Windows\system32\slzrebsrj.exe 1584 "C:\Windows\SysWOW64\cgrwawwfu.exe"
        236⤵
        
        PID:2396
        
        C:\Windows\SysWOW64\cvpbzeztv.exe
        
        C:\Windows\system32\cvpbzeztv.exe 1588 "C:\Windows\SysWOW64\slzrebsrj.exe"
        237⤵
        
        PID:2988
        
        C:\Windows\SysWOW64\ppvjlrddb.exe
        
        C:\Windows\system32\ppvjlrddb.exe 1592 "C:\Windows\SysWOW64\cvpbzeztv.exe"
        238⤵
        
        PID:2752
        
        C:\Windows\SysWOW64\ckegqvkip.exe
        
        C:\Windows\system32\ckegqvkip.exe 1596 "C:\Windows\SysWOW64\ppvjlrddb.exe"
        239⤵
        
        PID:1204
        
        C:\Windows\SysWOW64\lrfwgupeo.exe
        
        C:\Windows\system32\lrfwgupeo.exe 1600 "C:\Windows\SysWOW64\ckegqvkip.exe"
        240⤵
        
        PID:1592
        
        C:\Windows\SysWOW64\tvpjynauj.exe
        
        C:\Windows\system32\tvpjynauj.exe 1612 "C:\Windows\SysWOW64\lrfwgupeo.exe"
        241⤵
        
        PID:2844
        
        C:\Windows\SysWOW64\lgcbylatq.exe
        
        C:\Windows\system32\lgcbylatq.exe 1604 "C:\Windows\SysWOW64\tvpjynauj.exe"
        242⤵
        
        PID:1056
        
        C:\Windows\SysWOW64\vqsltogvd.exe
        
        C:\Windows\system32\vqsltogvd.exe 1608 "C:\Windows\SysWOW64\lgcbylatq.exe"
        243⤵
        
        PID:2616
        
        C:\Windows\SysWOW64\ihnobomcd.exe
        
        C:\Windows\system32\ihnobomcd.exe 1616 "C:\Windows\SysWOW64\vqsltogvd.exe"
        244⤵
        
        PID:1640
        
        C:\Windows\SysWOW64\vjtenaqlj.exe
        
        C:\Windows\system32\vjtenaqlj.exe 1620 "C:\Windows\SysWOW64\ihnobomcd.exe"
        245⤵
        
        PID:1996
        
        C:\Windows\SysWOW64\iwkttepqx.exe
        
        C:\Windows\system32\iwkttepqx.exe 1624 "C:\Windows\SysWOW64\vjtenaqlj.exe"
        246⤵
        
        PID:828
        
        C:\Windows\SysWOW64\vmfwbeuxy.exe
        
        C:\Windows\system32\vmfwbeuxy.exe 1628 "C:\Windows\SysWOW64\iwkttepqx.exe"
        247⤵
        
        PID:408
        
        C:\Windows\SysWOW64\iolenrzhl.exe
        
        C:\Windows\system32\iolenrzhl.exe 1632 "C:\Windows\SysWOW64\vmfwbeuxy.exe"
        248⤵
        
        PID:912
        
        C:\Windows\SysWOW64\rrioiufjy.exe
        
        C:\Windows\system32\rrioiufjy.exe 1636 "C:\Windows\SysWOW64\iolenrzhl.exe"
        249⤵
        
        PID:1360
        
        C:\Windows\SysWOW64\epdrqclqr.exe
        
        C:\Windows\system32\epdrqclqr.exe 1640 "C:\Windows\SysWOW64\rrioiufjy.exe"
        250⤵
        
        PID:2980
        
        C:\Windows\SysWOW64\rjjhchpse.exe
        
        C:\Windows\system32\rjjhchpse.exe 1644 "C:\Windows\SysWOW64\epdrqclqr.exe"
        251⤵
        
        PID:1576
        
        C:\Windows\SysWOW64\eebwikwfs.exe
        
        C:\Windows\system32\eebwikwfs.exe 1652 "C:\Windows\SysWOW64\rjjhchpse.exe"
        252⤵
        
        PID:796
        
        C:\Windows\SysWOW64\oktuysbbs.exe
        
        C:\Windows\system32\oktuysbbs.exe 1648 "C:\Windows\SysWOW64\eebwikwfs.exe"
        253⤵
        
        PID:1500
        
        C:\Windows\SysWOW64\bjwwosgis.exe
        
        C:\Windows\system32\bjwwosgis.exe 1656 "C:\Windows\SysWOW64\oktuysbbs.exe"
        254⤵
        
        PID:2904
        
        C:\Windows\SysWOW64\ndceaelsy.exe
        
        C:\Windows\system32\ndceaelsy.exe 1660 "C:\Windows\SysWOW64\bjwwosgis.exe"
        255⤵
        
        PID:2800
        
        C:\Windows\SysWOW64\bymcgisfm.exe
        
        C:\Windows\system32\bymcgisfm.exe 1664 "C:\Windows\SysWOW64\ndceaelsy.exe"
        256⤵
        
        PID:2816
        
        C:\Windows\SysWOW64\nssjrnwga.exe
        
        C:\Windows\system32\nssjrnwga.exe 1668 "C:\Windows\SysWOW64\bymcgisfm.exe"
        257⤵
        
        PID:2440
        
        C:\Windows\SysWOW64\aqvmavboa.exe
        
        C:\Windows\system32\aqvmavboa.exe 1672 "C:\Windows\SysWOW64\nssjrnwga.exe"
        258⤵
        
        PID:2028
        
        C:\Windows\SysWOW64\ktkxnyiqn.exe
        
        C:\Windows\system32\ktkxnyiqn.exe 1676 "C:\Windows\SysWOW64\aqvmavboa.exe"
        259⤵
        
        PID:2428
        
        C:\Windows\SysWOW64\xrfzvgnxg.exe
        
        C:\Windows\system32\xrfzvgnxg.exe 1680 "C:\Windows\SysWOW64\ktkxnyiqn.exe"
        260⤵
        
        PID:2708
        
        C:\Windows\SysWOW64\kllpplsgt.exe
        
        C:\Windows\system32\kllpplsgt.exe 1684 "C:\Windows\SysWOW64\xrfzvgnxg.exe"
        261⤵
        
        PID:2380
        
        C:\Windows\SysWOW64\wkosxtxou.exe
        
        C:\Windows\system32\wkosxtxou.exe 1688 "C:\Windows\SysWOW64\kllpplsgt.exe"
        262⤵
        
        PID:1808
        
        C:\Windows\SysWOW64\jajugtvvv.exe
        
        C:\Windows\system32\jajugtvvv.exe 1692 "C:\Windows\SysWOW64\wkosxtxou.exe"
        263⤵
        
        PID:1256
        
        C:\Windows\SysWOW64\wrdppbaco.exe
        
        C:\Windows\system32\wrdppbaco.exe 1696 "C:\Windows\SysWOW64\jajugtvvv.exe"
        264⤵
        
        PID:1444
        
        C:\Windows\SysWOW64\gbtzcehei.exe
        
        C:\Windows\system32\gbtzcehei.exe 1700 "C:\Windows\SysWOW64\wrdppbaco.exe"
        265⤵
        
        PID:2948
        
        C:\Windows\SysWOW64\tswcknmlb.exe
        
        C:\Windows\system32\tswcknmlb.exe 1704 "C:\Windows\SysWOW64\gbtzcehei.exe"
        266⤵
        
        PID:1736
        
        C:\Windows\SysWOW64\gqqftnstc.exe
        
        C:\Windows\system32\gqqftnstc.exe 1708 "C:\Windows\SysWOW64\tswcknmlb.exe"
        267⤵
        
        PID:1416
        
        C:\Windows\SysWOW64\ckynsfcyv.exe
        
        C:\Windows\system32\ckynsfcyv.exe 1712 "C:\Windows\SysWOW64\gqqftnstc.exe"
        268⤵
        
        PID:480
        
        C:\Windows\SysWOW64\yjzxvhcji.exe
        
        C:\Windows\system32\yjzxvhcji.exe 1716 "C:\Windows\SysWOW64\ckynsfcyv.exe"
        269⤵
        
        PID:2280
        
        C:\Windows\SysWOW64\hxsulhhgq.exe
        
        C:\Windows\system32\hxsulhhgq.exe 1720 "C:\Windows\SysWOW64\yjzxvhcji.exe"
        270⤵
        
        PID:3024
        
        C:\Windows\SysWOW64\ukkkrlolw.exe
        
        C:\Windows\system32\ukkkrlolw.exe 1724 "C:\Windows\SysWOW64\hxsulhhgq.exe"
        271⤵
        
        PID:2504
        
        C:\Windows\SysWOW64\hbenatlsx.exe
        
        C:\Windows\system32\hbenatlsx.exe 1728 "C:\Windows\SysWOW64\ukkkrlolw.exe"
        272⤵
        
        PID:1992
        
        C:\Windows\SysWOW64\udkulxxbk.exe
        
        C:\Windows\system32\udkulxxbk.exe 1732 "C:\Windows\SysWOW64\hbenatlsx.exe"
        273⤵
        
        PID:1752
        
        C:\Windows\SysWOW64\efifgaedx.exe
        
        C:\Windows\system32\efifgaedx.exe 1736 "C:\Windows\SysWOW64\udkulxxbk.exe"
        274⤵
        
        PID:1412
        
        C:\Windows\SysWOW64\redipjjly.exe
        
        C:\Windows\system32\redipjjly.exe 1740 "C:\Windows\SysWOW64\efifgaedx.exe"
        275⤵
        
        PID:2868
        
        C:\Windows\SysWOW64\dyjxavomd.exe
        
        C:\Windows\system32\dyjxavomd.exe 1744 "C:\Windows\SysWOW64\redipjjly.exe"
        276⤵
        
        PID:1368
        
        C:\Windows\SysWOW64\qwdajvtbe.exe
        
        C:\Windows\system32\qwdajvtbe.exe 1748 "C:\Windows\SysWOW64\dyjxavomd.exe"
        277⤵
        
        PID:1756
        
        C:\Windows\SysWOW64\aztkeyawq.exe
        
        C:\Windows\system32\aztkeyawq.exe 1752 "C:\Windows\SysWOW64\qwdajvtbe.exe"
        278⤵
        
        PID:2748
        
        C:\Windows\SysWOW64\qlbfamwqf.exe
        
        C:\Windows\system32\qlbfamwqf.exe 1756 "C:\Windows\SysWOW64\aztkeyawq.exe"
        279⤵
        
        PID:2976
        
        C:\Windows\SysWOW64\aoqqvhdks.exe
        
        C:\Windows\system32\aoqqvhdks.exe 1760 "C:\Windows\SysWOW64\qlbfamwqf.exe"
        280⤵
        
        PID:1112
        
        C:\Windows\SysWOW64\nmlkepirl.exe
        
        C:\Windows\system32\nmlkepirl.exe 1764 "C:\Windows\SysWOW64\aoqqvhdks.exe"
        281⤵
        
        PID:1296
        
        C:\Windows\SysWOW64\adonmxogm.exe
        
        C:\Windows\system32\adonmxogm.exe 1768 "C:\Windows\SysWOW64\nmlkepirl.exe"
        282⤵
        
        PID:2468
        
        C:\Windows\SysWOW64\nfudybsiz.exe
        
        C:\Windows\system32\nfudybsiz.exe 1772 "C:\Windows\SysWOW64\adonmxogm.exe"
        283⤵
        
        PID:2292
        
        C:\Windows\SysWOW64\whjnlfykm.exe
        
        C:\Windows\system32\whjnlfykm.exe 1776 "C:\Windows\SysWOW64\nfudybsiz.exe"
        284⤵
        
        PID:2576
        
        C:\Windows\SysWOW64\jjqderlmz.exe
        
        C:\Windows\system32\jjqderlmz.exe 1780 "C:\Windows\SysWOW64\whjnlfykm.exe"
        285⤵
        
        PID:2840
        
        C:\Windows\SysWOW64\wwhtkvjyf.exe
        
        C:\Windows\system32\wwhtkvjyf.exe 1784 "C:\Windows\SysWOW64\jjqderlmz.exe"
        286⤵
        
        PID:2244
        
        C:\Windows\SysWOW64\jynawzoit.exe
        
        C:\Windows\system32\jynawzoit.exe 1788 "C:\Windows\SysWOW64\wwhtkvjyf.exe"
        287⤵
        
        PID:1612
        
        C:\Windows\SysWOW64\tbdljcucg.exe
        
        C:\Windows\system32\tbdljcucg.exe 1792 "C:\Windows\SysWOW64\jynawzoit.exe"
        288⤵
        
        PID:2488
        
        C:\Windows\SysWOW64\jfdgnqrwu.exe
        
        C:\Windows\system32\jfdgnqrwu.exe 1796 "C:\Windows\SysWOW64\tbdljcucg.exe"
        289⤵
        
        PID:1652
        
        C:\Windows\SysWOW64\stdddpetu.exe
        
        C:\Windows\system32\stdddpetu.exe 1800 "C:\Windows\SysWOW64\jfdgnqrwu.exe"
        290⤵
        
        PID:2020
        
        C:\Windows\SysWOW64\fsgguxkav.exe
        
        C:\Windows\system32\fsgguxkav.exe 1804 "C:\Windows\SysWOW64\stdddpetu.exe"
        291⤵
        
        PID:1748
        
        C:\Windows\SysWOW64\tfqvzbinb.exe
        
        C:\Windows\system32\tfqvzbinb.exe 1808 "C:\Windows\SysWOW64\fsgguxkav.exe"
        292⤵
        
        PID:3064
        
        C:\Windows\SysWOW64\fzwllgnoo.exe
        
        C:\Windows\system32\fzwllgnoo.exe 1812 "C:\Windows\SysWOW64\tfqvzbinb.exe"
        293⤵
        
        PID:1936
        
        C:\Windows\SysWOW64\pjlvyjbrb.exe
        
        C:\Windows\system32\pjlvyjbrb.exe 1816 "C:\Windows\SysWOW64\fzwllgnoo.exe"
        294⤵
        
        PID:2064
        
        C:\Windows\SysWOW64\caoyhrzyc.exe
        
        C:\Windows\system32\caoyhrzyc.exe 1820 "C:\Windows\SysWOW64\pjlvyjbrb.exe"
        295⤵
        
        PID:588
        
        C:\Windows\SysWOW64\pyjbpzefd.exe
        
        C:\Windows\system32\pyjbpzefd.exe 1824 "C:\Windows\SysWOW64\caoyhrzyc.exe"
        296⤵
        
        PID:1404
        
        C:\Windows\SysWOW64\cpevyzkmv.exe
        
        C:\Windows\system32\cpevyzkmv.exe 1828 "C:\Windows\SysWOW64\pyjbpzefd.exe"
        297⤵
        
        PID:2160
        
        C:\Windows\SysWOW64\ldetwhxjv.exe
        
        C:\Windows\system32\ldetwhxjv.exe 1832 "C:\Windows\SysWOW64\cpevyzkmv.exe"
        298⤵
        
        PID:1828
        
        C:\Windows\SysWOW64\ythwepuqv.exe
        
        C:\Windows\system32\ythwepuqv.exe 1836 "C:\Windows\SysWOW64\ldetwhxjv.exe"
        299⤵
        
        PID:3056
        
        C:\Windows\SysWOW64\lscynpafw.exe
        
        C:\Windows\system32\lscynpafw.exe 1840 "C:\Windows\SysWOW64\ythwepuqv.exe"
        300⤵
        
        PID:1768
        
        C:\Windows\SysWOW64\ymioybehk.exe
        
        C:\Windows\system32\ymioybehk.exe 1844 "C:\Windows\SysWOW64\lscynpafw.exe"
        301⤵
        
        PID:1520
        
        C:\Windows\SysWOW64\lhzeefdtq.exe
        
        C:\Windows\system32\lhzeefdtq.exe 1848 "C:\Windows\SysWOW64\ymioybehk.exe"
        302⤵
        
        PID:1216
        
        C:\Windows\SysWOW64\vnstcnqqx.exe
        
        C:\Windows\system32\vnstcnqqx.exe 1852 "C:\Windows\SysWOW64\lhzeefdtq.exe"
        303⤵
        
        PID:1260
        
        C:\Windows\SysWOW64\imvwlnwxq.exe
        
        C:\Windows\system32\imvwlnwxq.exe 1856 "C:\Windows\SysWOW64\vnstcnqqx.exe"
        304⤵
        
        PID:1872
        
        C:\Windows\SysWOW64\vcqyuvber.exe
        
        C:\Windows\system32\vcqyuvber.exe 1860 "C:\Windows\SysWOW64\imvwlnwxq.exe"
        305⤵
        
        PID:2164
        
        C:\Windows\SysWOW64\hblbcdzls.exe
        
        C:\Windows\system32\hblbcdzls.exe 1864 "C:\Windows\SysWOW64\vcqyuvber.exe"
        306⤵
        
        PID:2156
        
        C:\Windows\SysWOW64\urneldetk.exe
        
        C:\Windows\system32\urneldetk.exe 1868 "C:\Windows\SysWOW64\hblbcdzls.exe"
        307⤵
        
        PID:1508
        
        C:\Windows\SysWOW64\efobblrxs.exe
        
        C:\Windows\system32\efobblrxs.exe 1872 "C:\Windows\SysWOW64\urneldetk.exe"
        308⤵
        
        PID:2556
        
        C:\Windows\SysWOW64\ukowfyojz.exe
        
        C:\Windows\system32\ukowfyojz.exe 1876 "C:\Windows\SysWOW64\efobblrxs.exe"
        309⤵
        
        PID:2676
        
        C:\Windows\SysWOW64\euegatvml.exe
        
        C:\Windows\system32\euegatvml.exe 1880 "C:\Windows\SysWOW64\ukowfyojz.exe"
        310⤵
        
        PID:2260
        
        C:\Windows\SysWOW64\rlgjjbatm.exe
        
        C:\Windows\system32\rlgjjbatm.exe 1884 "C:\Windows\SysWOW64\euegatvml.exe"
        311⤵
        
        PID:1804
        
        C:\Windows\SysWOW64\dnmruoecs.exe
        
        C:\Windows\system32\dnmruoecs.exe 1888 "C:\Windows\SysWOW64\rlgjjbatm.exe"
        312⤵
        
        PID:2252
        
        C:\Windows\SysWOW64\npcbhrtwm.exe
        
        C:\Windows\system32\npcbhrtwm.exe 1892 "C:\Windows\SysWOW64\dnmruoecs.exe"
        313⤵
        
        PID:2712
        
        C:\Windows\SysWOW64\agxeqrqef.exe
        
        C:\Windows\system32\agxeqrqef.exe 1896 "C:\Windows\SysWOW64\npcbhrtwm.exe"
        314⤵
        
        PID:1312
        
        C:\Windows\SysWOW64\nidujedns.exe
        
        C:\Windows\system32\nidujedns.exe 1900 "C:\Windows\SysWOW64\agxeqrqef.exe"
        315⤵
        
        PID:1464
        
        C:\Windows\SysWOW64\avujphbah.exe
        
        C:\Windows\system32\avujphbah.exe 1904 "C:\Windows\SysWOW64\nidujedns.exe"
        316⤵
        
        PID:1584
        
        C:\Windows\SysWOW64\fxazamgcu.exe
        
        C:\Windows\system32\fxazamgcu.exe 1908 "C:\Windows\SysWOW64\avujphbah.exe"
        317⤵
        
        PID:2012
        
        C:\Windows\SysWOW64\pzqjopmeh.exe
        
        C:\Windows\system32\pzqjopmeh.exe 1912 "C:\Windows\SysWOW64\fxazamgcu.exe"
        318⤵
        
        PID:2932
        
        C:\Windows\SysWOW64\cylewxsla.exe
        
        C:\Windows\system32\cylewxsla.exe 1916 "C:\Windows\SysWOW64\pzqjopmeh.exe"
        319⤵
        
        PID:2736
        
        C:\Windows\SysWOW64\oaruicwun.exe
        
        C:\Windows\system32\oaruicwun.exe 1920 "C:\Windows\SysWOW64\cylewxsla.exe"
        320⤵
        
        PID:2920
        
        C:\Windows\SysWOW64\bqtwqkbco.exe
        
        C:\Windows\system32\bqtwqkbco.exe 1924 "C:\Windows\SysWOW64\oaruicwun.exe"
        321⤵
        
        PID:624
        
        C:\Windows\SysWOW64\oddmwoagc.exe
        
        C:\Windows\system32\oddmwoagc.exe 1928 "C:\Windows\SysWOW64\bqtwqkbco.exe"
        322⤵
        
        PID:1032
        
        C:\Windows\SysWOW64\yrejuvndb.exe
        
        C:\Windows\system32\yrejuvndb.exe 1932 "C:\Windows\SysWOW64\oddmwoagc.exe"
        323⤵
        
        PID:704
        
        C:\Windows\SysWOW64\levzarmqi.exe
        
        C:\Windows\system32\levzarmqi.exe 1936 "C:\Windows\SysWOW64\yrejuvndb.exe"
        324⤵
        
        PID:2668
        
        C:\Windows\SysWOW64\ygbpldqzv.exe
        
        C:\Windows\system32\ygbpldqzv.exe 1940 "C:\Windows\SysWOW64\levzarmqi.exe"
        325⤵
        
        PID:352
        
        C:\Windows\SysWOW64\lxwsumwhw.exe
        
        C:\Windows\system32\lxwsumwhw.exe 1944 "C:\Windows\SysWOW64\ygbpldqzv.exe"
        326⤵
        
        PID:640
        
        C:\Windows\SysWOW64\yvrudmcox.exe
        
        C:\Windows\system32\yvrudmcox.exe 1948 "C:\Windows\SysWOW64\lxwsumwhw.exe"
        327⤵
        
        PID:2848
        
        C:\Windows\SysWOW64\hbrkbtpkw.exe
        
        C:\Windows\system32\hbrkbtpkw.exe 1952 "C:\Windows\SysWOW64\yvrudmcox.exe"
        328⤵
        
        PID:888
        
        C:\Windows\SysWOW64\uaumjbmrp.exe
        
        C:\Windows\system32\uaumjbmrp.exe 1956 "C:\Windows\SysWOW64\hbrkbtpkw.exe"
        329⤵
        
        PID:3040
        
        C:\Windows\SysWOW64\huacvgzbc.exe
        
        C:\Windows\system32\huacvgzbc.exe 1960 "C:\Windows\SysWOW64\uaumjbmrp.exe"
        330⤵
        
        PID:536
        
        C:\Windows\SysWOW64\uhksakxgq.exe
        
        C:\Windows\system32\uhksakxgq.exe 1972 "C:\Windows\SysWOW64\huacvgzbc.exe"
        331⤵
        
        PID:2812
        
        C:\Windows\SysWOW64\hfnujsdnr.exe
        
        C:\Windows\system32\hfnujsdnr.exe 1964 "C:\Windows\SysWOW64\uhksakxgq.exe"
        332⤵
        
        PID:1420
        
        C:\Windows\SysWOW64\runshrijq.exe
        
        C:\Windows\system32\runshrijq.exe 1968 "C:\Windows\SysWOW64\hfnujsdnr.exe"
        333⤵
        
        PID:576
        
        C:\Windows\SysWOW64\gyondfnex.exe
        
        C:\Windows\system32\gyondfnex.exe 1976 "C:\Windows\SysWOW64\runshrijq.exe"
        334⤵
        
        PID:1816
        
        C:\Windows\SysWOW64\qbdxyitgk.exe
        
        C:\Windows\system32\qbdxyitgk.exe 1980 "C:\Windows\SysWOW64\gyondfnex.exe"
        335⤵
        
        PID:2876
        
        C:\Windows\SysWOW64\ddjfkmxhx.exe
        
        C:\Windows\system32\ddjfkmxhx.exe 1984 "C:\Windows\SysWOW64\qbdxyitgk.exe"
        336⤵
        
        PID:1132
        
        C:\Windows\SysWOW64\qbmhsudxy.exe
        
        C:\Windows\system32\qbmhsudxy.exe 1988 "C:\Windows\SysWOW64\ddjfkmxhx.exe"
        337⤵
        
        PID:2088
        
        C:\Windows\SysWOW64\dshkbcjer.exe
        
        C:\Windows\system32\dshkbcjer.exe 1992 "C:\Windows\SysWOW64\qbmhsudxy.exe"
        338⤵
        
        PID:2472
        
        C:\Windows\SysWOW64\hilfximgy.exe
        
        C:\Windows\system32\hilfximgy.exe 1996 "C:\Windows\SysWOW64\dshkbcjer.exe"
        339⤵
        
        PID:1300
        
        C:\Windows\SysWOW64\apokcbols.exe
        
        C:\Windows\system32\apokcbols.exe 2000 "C:\Windows\SysWOW64\hilfximgy.exe"
        340⤵
        
        PID:2796
        
        C:\Windows\SysWOW64\njuanosmf.exe
        
        C:\Windows\system32\njuanosmf.exe 2004 "C:\Windows\SysWOW64\apokcbols.exe"
        341⤵
        
        PID:2480
        
        C:\Windows\SysWOW64\wujkbrgos.exe
        
        C:\Windows\system32\wujkbrgos.exe 2008 "C:\Windows\SysWOW64\njuanosmf.exe"
        342⤵
        
        PID:2940
        
        C:\Windows\SysWOW64\jopsmvlyg.exe
        
        C:\Windows\system32\jopsmvlyg.exe 2012 "C:\Windows\SysWOW64\wujkbrgos.exe"
        343⤵
        
        PID:2528
        
        C:\Windows\SysWOW64\wjhqszjdu.exe
        
        C:\Windows\system32\wjhqszjdu.exe 2016 "C:\Windows\SysWOW64\jopsmvlyg.exe"
        344⤵
        
        PID:1620
        
        C:\Windows\SysWOW64\jzbkahpkn.exe
        
        C:\Windows\system32\jzbkahpkn.exe 2020 "C:\Windows\SysWOW64\wjhqszjdu.exe"
        345⤵
        
        PID:552
        
        C:\Windows\SysWOW64\tnciypcgu.exe
        
        C:\Windows\system32\tnciypcgu.exe 2024 "C:\Windows\SysWOW64\jzbkahpkn.exe"
        346⤵
        
        PID:2568
        
        C:\Windows\SysWOW64\jscdcuzbb.exe
        
        C:\Windows\system32\jscdcuzbb.exe 2028 "C:\Windows\SysWOW64\tnciypcgu.exe"
        347⤵
        
        PID:3128
        
        C:\Windows\SysWOW64\tcsnqxfdo.exe
        
        C:\Windows\system32\tcsnqxfdo.exe 2032 "C:\Windows\SysWOW64\jscdcuzbb.exe"
        348⤵
        
        PID:3200
        
        C:\Windows\SysWOW64\fwydbkkeb.exe
        
        C:\Windows\system32\fwydbkkeb.exe 2036 "C:\Windows\SysWOW64\tcsnqxfdo.exe"
        349⤵
        
        PID:3272
        
        C:\Windows\SysWOW64\nxfdqrnab.exe
        
        C:\Windows\system32\nxfdqrnab.exe 2040 "C:\Windows\SysWOW64\fwydbkkeb.exe"
        350⤵
        
        PID:3340
        
        C:\Windows\SysWOW64\cxqqfnvoo.exe
        
        C:\Windows\system32\cxqqfnvoo.exe 2044 "C:\Windows\SysWOW64\nxfdqrnab.exe"
        351⤵
        
        PID:3420
        
        C:\Windows\SysWOW64\scqdbasiv.exe
        
        C:\Windows\system32\scqdbasiv.exe 2052 "C:\Windows\SysWOW64\cxqqfnvoo.exe"
        352⤵
        
        PID:3492
        
        C:\Windows\SysWOW64\cmonwdgci.exe
        
        C:\Windows\system32\cmonwdgci.exe 2056 "C:\Windows\SysWOW64\scqdbasiv.exe"
        353⤵
        
        PID:3564
        
        C:\Windows\SysWOW64\pdiqfeejj.exe
        
        C:\Windows\system32\pdiqfeejj.exe 2060 "C:\Windows\SysWOW64\cmonwdgci.exe"
        354⤵
        
        PID:3632
        
        C:\Windows\SysWOW64\cbdtnmkrc.exe
        
        C:\Windows\system32\cbdtnmkrc.exe 2064 "C:\Windows\SysWOW64\pdiqfeejj.exe"
        355⤵
        
        PID:3704
        
        C:\Windows\SysWOW64\lpeqdtxvj.exe
        
        C:\Windows\system32\lpeqdtxvj.exe 2068 "C:\Windows\SysWOW64\cbdtnmkrc.exe"
        356⤵
        
        PID:3772
        
        C:\Windows\SysWOW64\ygztmtccc.exe
        
        C:\Windows\system32\ygztmtccc.exe 2072 "C:\Windows\SysWOW64\lpeqdtxvj.exe"
        357⤵
        
        PID:3848
        
        C:\Windows\SysWOW64\lwbvdbajd.exe
        
        C:\Windows\system32\lwbvdbajd.exe 2076 "C:\Windows\SysWOW64\ygztmtccc.exe"
        358⤵
        
        PID:3920
        
        C:\Windows\SysWOW64\yyhdoomtq.exe
        
        C:\Windows\system32\yyhdoomtq.exe 2080 "C:\Windows\SysWOW64\lwbvdbajd.exe"
        359⤵
        
        PID:3992
        
        C:\Windows\SysWOW64\llrbuklyw.exe
        
        C:\Windows\system32\llrbuklyw.exe 2084 "C:\Windows\SysWOW64\yyhdoomtq.exe"
        360⤵
        
        PID:4064
        
        C:\Windows\SysWOW64\vzsqkryue.exe
        
        C:\Windows\system32\vzsqkryue.exe 2088 "C:\Windows\SysWOW64\llrbuklyw.exe"
        361⤵
        
        PID:2804
        
        C:\Windows\SysWOW64\lealoevpl.exe
        
        C:\Windows\system32\lealoevpl.exe 2092 "C:\Windows\SysWOW64\vzsqkryue.exe"
        362⤵
        
        PID:3144
        
        C:\Windows\SysWOW64\sxzqlydbw.exe
        
        C:\Windows\system32\sxzqlydbw.exe 2096 "C:\Windows\SysWOW64\lealoevpl.exe"
        363⤵
        
        PID:3104
        
        C:\Windows\SysWOW64\fotttyjix.exe
        
        C:\Windows\system32\fotttyjix.exe 2100 "C:\Windows\SysWOW64\sxzqlydbw.exe"
        364⤵
        
        PID:3132
        
        C:\Windows\SysWOW64\rqhjflnsl.exe
        
        C:\Windows\system32\rqhjflnsl.exe 480 "C:\Windows\SysWOW64\fotttyjix.exe"
        365⤵
        
        PID:3236
        
        C:\Windows\SysWOW64\rxvbraxkk.exe
        
        C:\Windows\system32\rxvbraxkk.exe 2108 "C:\Windows\SysWOW64\rqhjflnsl.exe"
        366⤵
        
        PID:3316
        
        C:\Windows\SysWOW64\grswbwzby.exe
        
        C:\Windows\system32\grswbwzby.exe 2112 "C:\Windows\SysWOW64\rxvbraxkk.exe"
        367⤵
        
        PID:3392
        
        C:\Windows\SysWOW64\thmyjweiz.exe
        
        C:\Windows\system32\thmyjweiz.exe 2116 "C:\Windows\SysWOW64\grswbwzby.exe"
        368⤵
        
        PID:3460
        
        C:\Windows\SysWOW64\gypbaecqs.exe
        
        C:\Windows\system32\gypbaecqs.exe 2120 "C:\Windows\SysWOW64\thmyjweiz.exe"
        369⤵
        
        PID:3536
        
        C:\Windows\SysWOW64\twkeinixt.exe
        
        C:\Windows\system32\twkeinixt.exe 2124 "C:\Windows\SysWOW64\gypbaecqs.exe"
        370⤵
        
        PID:3728
        
        C:\Windows\SysWOW64\gqqlurmgg.exe
        
        C:\Windows\system32\gqqlurmgg.exe 504 "C:\Windows\SysWOW64\twkeinixt.exe"
        371⤵
        
        PID:3808
        
        C:\Windows\SysWOW64\kdktnbzps.exe
        
        C:\Windows\system32\kdktnbzps.exe 2132 "C:\Windows\SysWOW64\gqqlurmgg.exe"
        372⤵
        
        PID:3896
        
        C:\Windows\SysWOW64\xbewwbewt.exe
        
        C:\Windows\system32\xbewwbewt.exe 508 "C:\Windows\SysWOW64\kdktnbzps.exe"
        373⤵
        
        PID:3968
        
        C:\Windows\SysWOW64\ixfgddfth.exe
        
        C:\Windows\system32\ixfgddfth.exe 496 "C:\Windows\SysWOW64\xbewwbewt.exe"
        374⤵
        
        PID:4016
        
        C:\Windows\SysWOW64\urlwpijdu.exe
        
        C:\Windows\system32\urlwpijdu.exe 500 "C:\Windows\SysWOW64\ixfgddfth.exe"
        375⤵
        
        PID:4088

C:\Windows\SysWOW64\hzslyrtid.exe
C:\Windows\system32\hzslyrtid.exe 592 "C:\Windows\SysWOW64\uaxjpjobc.exe"
1⤵
PID:1100

C:\Windows\SysWOW64\ulzdyblfi.exe
C:\Windows\system32\ulzdyblfi.exe 568 "C:\Windows\SysWOW64\hrtwmogdv.exe"
1⤵
PID:2728

C:\Windows\SysWOW64\hrtwmogdv.exe
C:\Windows\system32\hrtwmogdv.exe 572 "C:\Windows\SysWOW64\xhelztsbi.exe"
1⤵
PID:2072

C:\Windows\SysWOW64\xhelztsbi.exe
C:\Windows\system32\xhelztsbi.exe 552 "C:\Windows\SysWOW64\kumwtptwu.exe"
1⤵
PID:1452

C:\Windows\SysWOW64\kumwtptwu.exe
C:\Windows\system32\kumwtptwu.exe 564 "C:\Windows\SysWOW64\bfmyvigav.exe"
1⤵
PID:2792

C:\Windows\SysWOW64\bfmyvigav.exe
C:\Windows\system32\bfmyvigav.exe 524 "C:\Windows\SysWOW64\oprwnajku.exe"
1⤵
PID:2620

C:\Windows\SysWOW64\oprwnajku.exe
C:\Windows\system32\oprwnajku.exe 540 "C:\Windows\SysWOW64\bnlgbvwjo.exe"
1⤵
PID:2780

C:\Windows\SysWOW64\bnlgbvwjo.exe
C:\Windows\system32\bnlgbvwjo.exe 556 "C:\Windows\SysWOW64\oatqvrxwa.exe"
1⤵
PID:3068

C:\Windows\SysWOW64\fqpuzhrcu.exe
C:\Windows\system32\fqpuzhrcu.exe 468 "C:\Windows\SysWOW64\urlwpijdu.exe"
1⤵
PID:3100
- C:\Windows\SysWOW64\pxcrsfycu.exe
  C:\Windows\system32\pxcrsfycu.exe 516 "C:\Windows\SysWOW64\fqpuzhrcu.exe"
  2⤵
  PID:3140
- - C:\Windows\SysWOW64\wbmebrbsp.exe
    C:\Windows\system32\wbmebrbsp.exe 520 "C:\Windows\SysWOW64\pxcrsfycu.exe"
    3⤵
    PID:3136
  - - C:\Windows\SysWOW64\bvueajlxa.exe
      C:\Windows\system32\bvueajlxa.exe 464 "C:\Windows\SysWOW64\wbmebrbsp.exe"
      4⤵
      PID:3156
    - - C:\Windows\SysWOW64\omphijreb.exe
        
        C:\Windows\system32\omphijreb.exe 512 "C:\Windows\SysWOW64\bvueajlxa.exe"
        5⤵
        
        PID:3228

C:\Windows\SysWOW64\fplrkbbtw.exe
C:\Windows\system32\fplrkbbtw.exe 452 "C:\Windows\SysWOW64\bzgeonqjq.exe"
1⤵
PID:3436
- C:\Windows\SysWOW64\vmlrxtkfp.exe
  C:\Windows\system32\vmlrxtkfp.exe 916 "C:\Windows\SysWOW64\fplrkbbtw.exe"
  2⤵
  PID:3540
- - C:\Windows\SysWOW64\psbuzrrep.exe
    C:\Windows\system32\psbuzrrep.exe 456 "C:\Windows\SysWOW64\vmlrxtkfp.exe"
    3⤵
    PID:3648
  - - C:\Windows\SysWOW64\hrdzwktjj.exe
      C:\Windows\system32\hrdzwktjj.exe 544 "C:\Windows\SysWOW64\psbuzrrep.exe"
      4⤵
      PID:3560
    - - C:\Windows\SysWOW64\esvmavfkx.exe
        
        C:\Windows\system32\esvmavfkx.exe 460 "C:\Windows\SysWOW64\hrdzwktjj.exe"
        5⤵
        
        PID:3716
      - C:\Windows\SysWOW64\zgdxbyksr.exe
        
        C:\Windows\system32\zgdxbyksr.exe 2140 "C:\Windows\SysWOW64\esvmavfkx.exe"
        6⤵
        
        PID:3568
        
        C:\Windows\SysWOW64\qncmgmtkr.exe
        
        C:\Windows\system32\qncmgmtkr.exe 472 "C:\Windows\SysWOW64\zgdxbyksr.exe"
        7⤵
        
        PID:3844

C:\Windows\SysWOW64\vsxntiijz.exe
C:\Windows\system32\vsxntiijz.exe 708 "C:\Windows\SysWOW64\bmpkylbkr.exe"
1⤵
PID:1488
- C:\Windows\SysWOW64\hmluevule.exe
  C:\Windows\system32\hmluevule.exe 2156 "C:\Windows\SysWOW64\vsxntiijz.exe"
  2⤵
  PID:3892
- - C:\Windows\SysWOW64\cdfxckvnf.exe
    C:\Windows\system32\cdfxckvnf.exe 908 "C:\Windows\SysWOW64\hmluevule.exe"
    3⤵
    PID:3964
  - - C:\Windows\SysWOW64\pflnnwaxt.exe
      C:\Windows\system32\pflnnwaxt.exe 2164 "C:\Windows\SysWOW64\cdfxckvnf.exe"
      4⤵
      PID:4072
    - - C:\Windows\SysWOW64\basnaowpu.exe
        
        C:\Windows\system32\basnaowpu.exe 2104 "C:\Windows\SysWOW64\pflnnwaxt.exe"
        5⤵
        
        PID:3080
      - C:\Windows\SysWOW64\ocgcmaaza.exe
        
        C:\Windows\system32\ocgcmaaza.exe 2172 "C:\Windows\SysWOW64\basnaowpu.exe"
        6⤵
        
        PID:4040
        
        C:\Windows\SysWOW64\pijxbnrjh.exe
        
        C:\Windows\system32\pijxbnrjh.exe 2128 "C:\Windows\SysWOW64\ocgcmaaza.exe"
        7⤵
        
        PID:3184
        
        C:\Windows\SysWOW64\kknvzupxp.exe
        
        C:\Windows\system32\kknvzupxp.exe 2180 "C:\Windows\SysWOW64\pijxbnrjh.exe"
        8⤵
        
        PID:3404

C:\Windows\SysWOW64\fftvtaikj.exe
C:\Windows\system32\fftvtaikj.exe 2188 "C:\Windows\SysWOW64\kvpyvtjwj.exe"
1⤵
PID:3572
- C:\Windows\SysWOW64\qwkiqkhbx.exe
  C:\Windows\system32\qwkiqkhbx.exe 2144 "C:\Windows\SysWOW64\fftvtaikj.exe"
  2⤵
  PID:3428
- - C:\Windows\SysWOW64\iwusdqmwd.exe
    C:\Windows\system32\iwusdqmwd.exe 2196 "C:\Windows\SysWOW64\qwkiqkhbx.exe"
    3⤵
    PID:3432
  - - C:\Windows\SysWOW64\hhwdrxgey.exe
      C:\Windows\system32\hhwdrxgey.exe 2152 "C:\Windows\SysWOW64\iwusdqmwd.exe"
      4⤵
      PID:3720
    - - C:\Windows\SysWOW64\ubkllblfl.exe
        
        C:\Windows\system32\ubkllblfl.exe 2204 "C:\Windows\SysWOW64\hhwdrxgey.exe"
        5⤵
        
        PID:3904
      - C:\Windows\SysWOW64\zzilspuhm.exe
        
        C:\Windows\system32\zzilspuhm.exe 2160 "C:\Windows\SysWOW64\ubkllblfl.exe"
        6⤵
        
        PID:3840
        
        C:\Windows\SysWOW64\rrsdyvids.exe
        
        C:\Windows\system32\rrsdyvids.exe 2212 "C:\Windows\SysWOW64\zzilspuhm.exe"
        7⤵
        
        PID:3852

C:\Windows\SysWOW64\lmyesbaru.exe
C:\Windows\system32\lmyesbaru.exe 2220 "C:\Windows\SysWOW64\qcuguctkn.exe"
1⤵
PID:2908
- C:\Windows\SysWOW64\fdprptrhb.exe
  C:\Windows\system32\fdprptrhb.exe 2176 "C:\Windows\SysWOW64\lmyesbaru.exe"
  2⤵
  PID:1880
- - C:\Windows\SysWOW64\wczjczxcg.exe
    C:\Windows\system32\wczjczxcg.exe 2228 "C:\Windows\SysWOW64\fdprptrhb.exe"
    3⤵
    PID:2168

C:\Windows\SysWOW64\lhxzamtbp.exe
C:\Windows\system32\lhxzamtbp.exe 2184 "C:\Windows\SysWOW64\wczjczxcg.exe"
1⤵
PID:4076
- C:\Windows\SysWOW64\gjbwgtrho.exe
  C:\Windows\system32\gjbwgtrho.exe 2236 "C:\Windows\SysWOW64\lhxzamtbp.exe"
  2⤵
  PID:3296
- - C:\Windows\SysWOW64\crjotmofe.exe
    C:\Windows\system32\crjotmofe.exe 2192 "C:\Windows\SysWOW64\gjbwgtrho.exe"
    3⤵
    PID:3416
  - - C:\Windows\SysWOW64\urthgsuak.exe
      C:\Windows\system32\urthgsuak.exe 2244 "C:\Windows\SysWOW64\crjotmofe.exe"
      4⤵
      PID:3528

C:\Windows\SysWOW64\paouxufur.exe
C:\Windows\system32\paouxufur.exe 2200 "C:\Windows\SysWOW64\urthgsuak.exe"
1⤵
PID:3276
- C:\Windows\SysWOW64\gsymlatpx.exe
  C:\Windows\system32\gsymlatpx.exe 2252 "C:\Windows\SysWOW64\paouxufur.exe"
  2⤵
  PID:3164
- - C:\Windows\SysWOW64\nhkcqsqmm.exe
    C:\Windows\system32\nhkcqsqmm.exe 2208 "C:\Windows\SysWOW64\gsymlatpx.exe"
    3⤵
    PID:3504
  - - C:\Windows\SysWOW64\isozozosm.exe
      C:\Windows\system32\isozozosm.exe 2260 "C:\Windows\SysWOW64\nhkcqsqmm.exe"
      4⤵
      PID:3608
    - - C:\Windows\SysWOW64\bmrkiawub.exe
        
        C:\Windows\system32\bmrkiawub.exe 2216 "C:\Windows\SysWOW64\isozozosm.exe"
        5⤵
        
        PID:3764
      - C:\Windows\SysWOW64\wsgurltcn.exe
        
        C:\Windows\system32\wsgurltcn.exe 2268 "C:\Windows\SysWOW64\bmrkiawub.exe"
        6⤵
        
        PID:3592
        
        C:\Windows\SysWOW64\kbpxgrari.exe
        
        C:\Windows\system32\kbpxgrari.exe 2224 "C:\Windows\SysWOW64\wsgurltcn.exe"
        7⤵
        
        PID:4028
        
        C:\Windows\SysWOW64\cszplxgmo.exe
        
        C:\Windows\system32\cszplxgmo.exe 2276 "C:\Windows\SysWOW64\kbpxgrari.exe"
        8⤵
        
        PID:3076
        
        C:\Windows\SysWOW64\qpgxlfmcd.exe
        
        C:\Windows\system32\qpgxlfmcd.exe 2300 "C:\Windows\SysWOW64\cszplxgmo.exe"
        9⤵
        
        PID:2944
        
        C:\Windows\SysWOW64\fylwjfttp.exe
        
        C:\Windows\system32\fylwjfttp.exe 2280 "C:\Windows\SysWOW64\qpgxlfmcd.exe"
        10⤵
        
        PID:848
        
        C:\Windows\SysWOW64\gbmwpinzz.exe
        
        C:\Windows\system32\gbmwpinzz.exe 2232 "C:\Windows\SysWOW64\fylwjfttp.exe"
        11⤵
        
        PID:3948
        
        C:\Windows\SysWOW64\bhthylshl.exe
        
        C:\Windows\system32\bhthylshl.exe 2288 "C:\Windows\SysWOW64\gbmwpinzz.exe"
        12⤵
        
        PID:3356
        
        C:\Windows\SysWOW64\ucfrsuzjs.exe
        
        C:\Windows\system32\ucfrsuzjs.exe 2240 "C:\Windows\SysWOW64\bhthylshl.exe"
        13⤵
        
        PID:3444

C:\Windows\SysWOW64\nxhcsklyh.exe
C:\Windows\system32\nxhcsklyh.exe 2248 "C:\Windows\SysWOW64\hejpqtypz.exe"
1⤵
PID:3980
- C:\Windows\SysWOW64\izlzyjjmp.exe
  C:\Windows\system32\izlzyjjmp.exe 2308 "C:\Windows\SysWOW64\nxhcsklyh.exe"
  2⤵
  PID:3976
- - C:\Windows\SysWOW64\eeoikozld.exe
    C:\Windows\system32\eeoikozld.exe 2256 "C:\Windows\SysWOW64\izlzyjjmp.exe"
    3⤵
    PID:3508
  - - C:\Windows\SysWOW64\zgkfimxrl.exe
      C:\Windows\system32\zgkfimxrl.exe 2316 "C:\Windows\SysWOW64\eeoikozld.exe"
      4⤵
      PID:4008
    - - C:\Windows\SysWOW64\xcdlstlhr.exe
        
        C:\Windows\system32\xcdlstlhr.exe 2264 "C:\Windows\SysWOW64\zgkfimxrl.exe"
        5⤵
        
        PID:3600

C:\Windows\SysWOW64\ilgtzqcsg.exe
C:\Windows\system32\ilgtzqcsg.exe 2272 "C:\Windows\SysWOW64\pcfdgzrcf.exe"
1⤵
PID:3248
- C:\Windows\SysWOW64\dokqxxago.exe
  C:\Windows\system32\dokqxxago.exe 2332 "C:\Windows\SysWOW64\ilgtzqcsg.exe"
  2⤵
  PID:4004
- - C:\Windows\SysWOW64\ljitrcvnd.exe
    C:\Windows\system32\ljitrcvnd.exe 2284 "C:\Windows\SysWOW64\dokqxxago.exe"
    3⤵
    PID:3928
  - - C:\Windows\SysWOW64\dikleibij.exe
      C:\Windows\system32\dikleibij.exe 2340 "C:\Windows\SysWOW64\ljitrcvnd.exe"
      4⤵
      PID:3372
    - - C:\Windows\SysWOW64\jjeutulke.exe
        
        C:\Windows\system32\jjeutulke.exe 2292 "C:\Windows\SysWOW64\dikleibij.exe"
        5⤵
        
        PID:3684
      - C:\Windows\SysWOW64\bjneyarnk.exe
        
        C:\Windows\system32\bjneyarnk.exe 2348 "C:\Windows\SysWOW64\jjeutulke.exe"
        6⤵
        
        PID:3692
        
        C:\Windows\SysWOW64\jelpafmuz.exe
        
        C:\Windows\system32\jelpafmuz.exe 2304 "C:\Windows\SysWOW64\bjneyarnk.exe"
        7⤵
        
        PID:3668
        
        C:\Windows\SysWOW64\eohmymlah.exe
        
        C:\Windows\system32\eohmymlah.exe 2356 "C:\Windows\SysWOW64\jelpafmuz.exe"
        8⤵
        
        PID:3656
        
        C:\Windows\SysWOW64\ahisksdwx.exe
        
        C:\Windows\system32\ahisksdwx.exe 2312 "C:\Windows\SysWOW64\eohmymlah.exe"
        9⤵
        
        PID:3320
        
        C:\Windows\SysWOW64\rzkkpxjsc.exe
        
        C:\Windows\system32\rzkkpxjsc.exe 2364 "C:\Windows\SysWOW64\ahisksdwx.exe"
        10⤵
        
        PID:2756
        
        C:\Windows\SysWOW64\qktvquivl.exe
        
        C:\Windows\system32\qktvquivl.exe 2320 "C:\Windows\SysWOW64\rzkkpxjsc.exe"
        11⤵
        
        PID:3532
        
        C:\Windows\SysWOW64\hkvneaorr.exe
        
        C:\Windows\system32\hkvneaorr.exe 2372 "C:\Windows\SysWOW64\qktvquivl.exe"
        12⤵
        
        PID:3856
        
        C:\Windows\SysWOW64\imuddzdca.exe
        
        C:\Windows\system32\imuddzdca.exe 2328 "C:\Windows\SysWOW64\hkvneaorr.exe"
        13⤵
        
        PID:4000
        
        C:\Windows\SysWOW64\aeevrwjxg.exe
        
        C:\Windows\system32\aeevrwjxg.exe 2380 "C:\Windows\SysWOW64\imuddzdca.exe"
        14⤵
        
        PID:3936
        
        C:\Windows\SysWOW64\ldvqteeji.exe
        
        C:\Windows\system32\ldvqteeji.exe 2336 "C:\Windows\SysWOW64\aeevrwjxg.exe"
        15⤵
        
        PID:3388
        
        C:\Windows\SysWOW64\gfzozddqq.exe
        
        C:\Windows\system32\gfzozddqq.exe 2388 "C:\Windows\SysWOW64\ldvqteeji.exe"
        16⤵
        
        PID:3828
        
        C:\Windows\SysWOW64\bnothzbif.exe
        
        C:\Windows\system32\bnothzbif.exe 2344 "C:\Windows\SysWOW64\gfzozddqq.exe"
        17⤵
        
        PID:3708
        
        C:\Windows\SysWOW64\vqsrngapm.exe
        
        C:\Windows\system32\vqsrngapm.exe 2396 "C:\Windows\SysWOW64\bnothzbif.exe"
        18⤵
        
        PID:2720
        
        C:\Windows\SysWOW64\rnwjtqzfh.exe
        
        C:\Windows\system32\rnwjtqzfh.exe 2352 "C:\Windows\SysWOW64\vqsrngapm.exe"
        19⤵
        
        PID:3776
        
        C:\Windows\SysWOW64\lsducbeob.exe
        
        C:\Windows\system32\lsducbeob.exe 2404 "C:\Windows\SysWOW64\rnwjtqzfh.exe"
        20⤵
        
        PID:4052
        
        C:\Windows\SysWOW64\hlrxqahbl.exe
        
        C:\Windows\system32\hlrxqahbl.exe 2360 "C:\Windows\SysWOW64\lsducbeob.exe"
        21⤵
        
        PID:924
        
        C:\Windows\SysWOW64\cnnuohohs.exe
        
        C:\Windows\system32\cnnuohohs.exe 2368 "C:\Windows\SysWOW64\hlrxqahbl.exe"
        22⤵
        
        PID:1780

C:\Windows\SysWOW64\qkrnczfxu.exe
C:\Windows\system32\qkrnczfxu.exe 2420 "C:\Windows\SysWOW64\viupwshrn.exe"
1⤵
PID:3188
- C:\Windows\SysWOW64\qfyikcgip.exe
  C:\Windows\system32\qfyikcgip.exe 2384 "C:\Windows\SysWOW64\qkrnczfxu.exe"
  2⤵
  PID:1840
- - C:\Windows\SysWOW64\ktgslnlqj.exe
    C:\Windows\system32\ktgslnlqj.exe 2428 "C:\Windows\SysWOW64\qfyikcgip.exe"
    3⤵
    PID:3168
  - - C:\Windows\SysWOW64\wcjwbyycf.exe
      C:\Windows\system32\wcjwbyycf.exe 2392 "C:\Windows\SysWOW64\ktgslnlqj.exe"
      4⤵
      PID:2448
    - - C:\Windows\SysWOW64\rmntzewqm.exe
        
        C:\Windows\system32\rmntzewqm.exe 2436 "C:\Windows\SysWOW64\wcjwbyycf.exe"
        5⤵
        
        PID:3932
      - C:\Windows\SysWOW64\ucogivudu.exe
        
        C:\Windows\system32\ucogivudu.exe 2400 "C:\Windows\SysWOW64\rmntzewqm.exe"
        6⤵
        
        PID:3284
        
        C:\Windows\SysWOW64\oeswocsru.exe
        
        C:\Windows\system32\oeswocsru.exe 2444 "C:\Windows\SysWOW64\ucogivudu.exe"
        7⤵
        
        PID:3612

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\SysWOW64\rvyqpcnsa.exe

Filesize
99KB

MD5
6e0fb4bc56b8713840ca93a24ac4d39d

SHA1
80d0b0dac852af36385d96cb11ef39f788e700dc

SHA256
afb69b7ecc4c035c06397cb10dfe9f55520a9d02718b7ca7391c6682b979ba0e

SHA512
2eb53105b41b53c83ae5fd92ef8de7762f6dd39a3c5f7472eb1c546df0f18ab71ccbfbf7c6080182cab2c650fc93fa3f11b85c1603b5493d0bb4197bab222965

Download Submit
C:\Windows\SysWOW64\rvyqpcnsa.exe

Filesize
98KB

MD5
70785ecbd234a28e15823772337b64e4

SHA1
11974c9f9765b53d8dfae8005f0fda0b3d604a27

SHA256
d251ac38002c855e7f24ffe754808778372f3cccf5fad3a02be50eb41bf7e736

SHA512
1baab59d3e26d33ab4a4bc6a2f545d3d2928d19206391672ada4593870d277e3b90cfda741b06ed0e37f195c7fe2a73c3a50abb0b97b2a513513d84a6028be4c

Download Submit
\Windows\SysWOW64\brydlwqyt.exe

Filesize
108KB

MD5
0e26b78b82d3242f897bf0bf79b7d97b

SHA1
5596ae05c4e3324f350d517f850824dd02c3ee09

SHA256
b797da06023ce45d205951c01118c58b96eddb6d43ea6db3b0a197c7b024fe51

SHA512
fff0a6793014d3f2fb4560f76806ece4e97b78b553e6e1d58e89dee7a8425304d891b573b6b0be6a02a098aca992ed68da425e4f54da802e2dd26e6b5859e544

Download Submit
memory/268-147-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/268-163-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/296-199-0x00000000028B0000-0x0000000002990000-memory.dmp

Filesize
896KB

Download
memory/296-186-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/296-204-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/332-319-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/332-324-0x00000000027D0000-0x00000000028B0000-memory.dmp

Filesize
896KB

Download
memory/332-328-0x00000000027D0000-0x00000000028B0000-memory.dmp

Filesize
896KB

Download
memory/332-331-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/844-368-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/880-408-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/1040-417-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/1064-486-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/1100-185-0x0000000002730000-0x0000000002810000-memory.dmp

Filesize
896KB

Download
memory/1100-189-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/1100-173-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/1100-187-0x0000000002730000-0x0000000002810000-memory.dmp

Filesize
896KB

Download
memory/1240-339-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/1240-336-0x0000000002940000-0x0000000002A20000-memory.dmp

Filesize
896KB

Download
memory/1264-621-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/1436-526-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/1452-111-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/1452-125-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/1540-228-0x0000000002490000-0x0000000002570000-memory.dmp

Filesize
896KB

Download
memory/1540-220-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/1540-230-0x0000000002490000-0x0000000002570000-memory.dmp

Filesize
896KB

Download
memory/1540-231-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/1580-290-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/1580-287-0x0000000002870000-0x0000000002950000-memory.dmp

Filesize
896KB

Download
memory/1580-289-0x0000000002870000-0x0000000002950000-memory.dmp

Filesize
896KB

Download
memory/1580-279-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/1624-229-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/1624-241-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/1624-238-0x0000000002600000-0x00000000026E0000-memory.dmp

Filesize
896KB

Download
memory/1624-239-0x0000000002600000-0x00000000026E0000-memory.dmp

Filesize
896KB

Download
memory/1632-317-0x0000000002790000-0x0000000002870000-memory.dmp

Filesize
896KB

Download
memory/1632-322-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/1632-318-0x0000000002790000-0x0000000002870000-memory.dmp

Filesize
896KB

Download
memory/1632-308-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/1660-457-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/1684-210-0x00000000023B0000-0x0000000002490000-memory.dmp

Filesize
896KB

Download
memory/1684-200-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/1684-211-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/1692-611-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/1696-378-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/1716-535-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/1776-399-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/1820-240-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/1820-249-0x00000000028E0000-0x00000000029C0000-memory.dmp

Filesize
896KB

Download
memory/1820-248-0x00000000028E0000-0x00000000029C0000-memory.dmp

Filesize
896KB

Download
memory/1820-251-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/1832-643-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/1848-467-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/1876-171-0x00000000024F0000-0x00000000025D0000-memory.dmp

Filesize
896KB

Download
memory/1876-160-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/1876-175-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/1980-506-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2040-573-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2060-496-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2072-123-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2072-138-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2080-15-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2080-5-0x0000000002360000-0x0000000002440000-memory.dmp

Filesize
896KB

Download
memory/2080-0-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2092-358-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2096-250-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2096-261-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2096-258-0x0000000002700000-0x00000000027E0000-memory.dmp

Filesize
896KB

Download
memory/2096-259-0x0000000002700000-0x00000000027E0000-memory.dmp

Filesize
896KB

Download
memory/2104-270-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2104-269-0x00000000028C0000-0x00000000029A0000-memory.dmp

Filesize
896KB

Download
memory/2104-260-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2108-209-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2108-218-0x0000000002830000-0x0000000002910000-memory.dmp

Filesize
896KB

Download
memory/2108-219-0x0000000002830000-0x0000000002910000-memory.dmp

Filesize
896KB

Download
memory/2108-221-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2316-388-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2364-310-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2364-309-0x0000000002780000-0x0000000002860000-memory.dmp

Filesize
896KB

Download
memory/2364-307-0x0000000002780000-0x0000000002860000-memory.dmp

Filesize
896KB

Download
memory/2364-299-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2456-515-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2500-601-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2548-300-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2548-288-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2548-297-0x00000000028C0000-0x00000000029A0000-memory.dmp

Filesize
896KB

Download
memory/2548-298-0x00000000028C0000-0x00000000029A0000-memory.dmp

Filesize
896KB

Download
memory/2564-661-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2600-477-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2604-280-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2604-268-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2604-278-0x00000000023E0000-0x00000000024C0000-memory.dmp

Filesize
896KB

Download
memory/2604-277-0x00000000023E0000-0x00000000024C0000-memory.dmp

Filesize
896KB

Download
memory/2608-631-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2620-102-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2620-87-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2652-349-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2652-337-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2664-427-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2672-564-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2688-555-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2692-671-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2728-152-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2728-148-0x0000000002930000-0x0000000002A10000-memory.dmp

Filesize
896KB

Download
memory/2728-135-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2768-447-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2772-40-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2772-25-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2780-74-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2780-86-0x0000000002880000-0x0000000002960000-memory.dmp

Filesize
896KB

Download
memory/2780-91-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2784-60-0x0000000002420000-0x0000000002500000-memory.dmp

Filesize
896KB

Download
memory/2784-64-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2792-113-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2792-99-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2820-37-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2820-52-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2832-29-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2832-12-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2832-24-0x0000000002700000-0x00000000027E0000-memory.dmp

Filesize
896KB

Download
memory/2888-594-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2968-582-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2972-651-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/2996-545-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/3052-438-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/3068-76-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download
memory/3068-73-0x00000000028B0000-0x0000000002990000-memory.dmp

Filesize
896KB

Download
memory/3068-61-0x0000000000400000-0x00000000004E0000-memory.dmp

Filesize
896KB

Download