06f8244cb0d6026ec6f6895f5ac0cac887de80fad5a73d38cbf0726604b78f9e

Analysis

max time kernel
75s
platform
windows10-2004_x64
resource
win10v2004-20231222-en
resource tags

arch:x64arch:x86image:win10v2004-20231222-enlocale:en-usos:windows10-2004-x64system
submitted
31/12/2023, 03:45

Sharing

Copy URL Twitter E-mail

Report Analysis Logs

General

Target

26d64dc38e55f57eceb8cc02996fd331.exe
Size

441KB
MD5

26d64dc38e55f57eceb8cc02996fd331
SHA1

208af8dd8ea315200dab5645ac0590849edade54
SHA256

06f8244cb0d6026ec6f6895f5ac0cac887de80fad5a73d38cbf0726604b78f9e
SHA512

3177bec01718c6b726d5c2c9b98730863601fc5a01e7c43a3dfb4ba5cb5dc0275cd76d3518dad4846b52cb2a5b2fe7913cd75eb1eebd03e957a08bbf0aa93acb
SSDEEP

6144:Rxan57fPB5/xI0A/mk/xd/TfeYvJBMMpw0fsTIro9WAQgBjJoMFrWvK8ajX2+RAz:W57nn+0mrUUwWAoMFrsanRS24b

Score

1^/10

Malware Config

Signatures

C:\Users\Admin\AppData\Local\Temp\26d64dc38e55f57eceb8cc02996fd331.exe
"C:\Users\Admin\AppData\Local\Temp\26d64dc38e55f57eceb8cc02996fd331.exe"
1⤵
PID:1488
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:772

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:912
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:1528
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:3332
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:1236
- - C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
    3⤵
    PID:13720
- - C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
    3⤵
    PID:9936

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:1392
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:13904

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:4416
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:1128
- - C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
    3⤵
    PID:1204

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:4648
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:3388

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:3756
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:3996

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:2808
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:3648
- - C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
    3⤵
    PID:13988

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:836
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:5136
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:5160

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:5208
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:5232
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:5256
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:14268

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:5284
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:5304
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:5324
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:5344
    - - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        5⤵
        
        PID:5364
      - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        6⤵
        
        PID:5396
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        7⤵
        
        PID:5424
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        8⤵
        
        PID:5448
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        9⤵
        
        PID:5468
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        10⤵
        
        PID:5488
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        11⤵
        
        PID:5508
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        12⤵
        
        PID:5532
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        13⤵
        
        PID:5552
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        14⤵
        
        PID:5576
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        15⤵
        
        PID:5592
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        16⤵
        
        PID:5616
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        17⤵
        
        PID:5640
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        18⤵
        
        PID:5660
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        19⤵
        
        PID:5680
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        20⤵
        
        PID:5700
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        15⤵
        
        PID:3008
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        13⤵
        
        PID:13592
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        10⤵
        
        PID:13496
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        9⤵
        
        PID:13452
      - C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        6⤵
        
        PID:3884
      - C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        6⤵
        
        PID:18496
    - - C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        5⤵
        
        PID:13420

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:5184
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:14212

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:5732
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:5772
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:5792
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:5820
    - - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        5⤵
        
        PID:5856
      - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        6⤵
        
        PID:5892
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        7⤵
        
        PID:5912
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        8⤵
        
        PID:5932
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        9⤵
        
        PID:5948
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        10⤵
        
        PID:5972
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        11⤵
        
        PID:5992
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        12⤵
        
        PID:6016
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        13⤵
        
        PID:6036
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        14⤵
        
        PID:6052
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        15⤵
        
        PID:6072
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        16⤵
        
        PID:6092
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        17⤵
        
        PID:6112
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        18⤵
        
        PID:6136
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        19⤵
        
        PID:5132
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        20⤵
        
        PID:5224
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        18⤵
        
        PID:2280
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        18⤵
        
        PID:20948
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        18⤵
        
        PID:4620
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        19⤵
        
        PID:14980
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        20⤵
        
        PID:21520
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        21⤵
        
        PID:21560
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        22⤵
        
        PID:21608
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        23⤵
        
        PID:21696
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        24⤵
        
        PID:21748
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        25⤵
        
        PID:21844
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        26⤵
        
        PID:21936
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        27⤵
        
        PID:21992
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        28⤵
        
        PID:22064
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        29⤵
        
        PID:22104
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        30⤵
        
        PID:22196
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        31⤵
        
        PID:22268
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        25⤵
        
        PID:23276
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        11⤵
        
        PID:14096
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        9⤵
        
        PID:14032
      - C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        6⤵
        
        PID:13944
- - C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
    3⤵
    PID:13828

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:5276
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:1812
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:3076
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:5420
    - - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        5⤵
        
        PID:5608
      - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        6⤵
        
        PID:5788
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        7⤵
        
        PID:5724
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        8⤵
        
        PID:5868
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        9⤵
        
        PID:5852
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        10⤵
        
        PID:5964
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        11⤵
        
        PID:6032
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        12⤵
        
        PID:6132
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        13⤵
        
        PID:5464
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        14⤵
        
        PID:5728
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        15⤵
        
        PID:5908
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        16⤵
        
        PID:6168
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        17⤵
        
        PID:6188
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        18⤵
        
        PID:6208
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        17⤵
        
        PID:5508
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        16⤵
        
        PID:1932
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        9⤵
        
        PID:1780
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:5516

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:6224
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:6244
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:6264
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:6284
    - - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        5⤵
        
        PID:6304
      - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        6⤵
        
        PID:6324
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        7⤵
        
        PID:6352
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        8⤵
        
        PID:6388
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        9⤵
        
        PID:6428
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        10⤵
        
        PID:6476
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        11⤵
        
        PID:6508
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        10⤵
        
        PID:2868
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        9⤵
        
        PID:3672
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        8⤵
        
        PID:1480

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:6552
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:6620
- - C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
    3⤵
    PID:13968

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:6640
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:6664
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:6696
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:6720
    - - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        5⤵
        
        PID:6752
      - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        6⤵
        
        PID:6772
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        7⤵
        
        PID:6792
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        8⤵
        
        PID:6812
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        9⤵
        
        PID:6828
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        10⤵
        
        PID:6852
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        11⤵
        
        PID:6876
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        12⤵
        
        PID:6892
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        13⤵
        
        PID:6912
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        14⤵
        
        PID:6936
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        15⤵
        
        PID:6956
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        16⤵
        
        PID:6992
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        17⤵
        
        PID:7012
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        18⤵
        
        PID:7036
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        19⤵
        
        PID:7056
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        20⤵
        
        PID:7076
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        21⤵
        
        PID:7096
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        22⤵
        
        PID:7120
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        23⤵
        
        PID:7140
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        24⤵
        
        PID:7160
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        25⤵
        
        PID:6204
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        26⤵
        
        PID:6320
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        27⤵
        
        PID:6456
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        28⤵
        
        PID:6612
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        29⤵
        
        PID:6736
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        30⤵
        
        PID:6808
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        31⤵
        
        PID:6944
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        32⤵
        
        PID:7008
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        33⤵
        
        PID:7092
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        34⤵
        
        PID:6300
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        35⤵
        
        PID:6908
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        36⤵
        
        PID:7180
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        37⤵
        
        PID:7196
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        38⤵
        
        PID:7224
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        32⤵
        
        PID:5920
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        28⤵
        
        PID:5868
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        24⤵
        
        PID:6312
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        20⤵
        
        PID:13344
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        15⤵
        
        PID:22760
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        13⤵
        
        PID:6072
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        10⤵
        
        PID:5068

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:4424

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:7240
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:7264

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:7288
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:7316
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:7336
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:7356
    - - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        5⤵
        
        PID:7376
      - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        6⤵
        
        PID:7396
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        7⤵
        
        PID:7416
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        8⤵
        
        PID:6440
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        7⤵
        
        PID:5684
      - C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        6⤵
        
        PID:1080

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:7436
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:7460
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:7488
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:7528
    - - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        5⤵
        
        PID:7548
      - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        6⤵
        
        PID:7572
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        7⤵
        
        PID:7592
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        8⤵
        
        PID:7612
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        9⤵
        
        PID:7640
      - C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        6⤵
        
        PID:5144

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:7700
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:7736
- - C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
    3⤵
    PID:20828

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:7792
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:7824
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:5460

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:7936
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:7960
- - C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
    3⤵
    PID:5276
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:6768

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:8000
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:8020
- - C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
    3⤵
    PID:7016

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:8072
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:8096
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:8116
- - C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
    3⤵
    PID:7132

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:8132
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:8152
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:8172

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:4008
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:4508
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:3508
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:3544
    - - C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        5⤵
        
        PID:5804

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:5572
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:7332
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:7444
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:7556
    - - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        5⤵
        
        PID:7712
      - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        6⤵
        
        PID:7832
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        7⤵
        
        PID:7944
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        8⤵
        
        PID:7996
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        9⤵
        
        PID:1520
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        10⤵
        
        PID:4460
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        11⤵
        
        PID:3324
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        12⤵
        
        PID:400
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        13⤵
        
        PID:7684
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        14⤵
        
        PID:2264
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        15⤵
        
        PID:4948
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        16⤵
        
        PID:7860
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        12⤵
        
        PID:5860
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        9⤵
        
        PID:7360
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        8⤵
        
        PID:736
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        7⤵
        
        PID:5196
      - C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        6⤵
        
        PID:6288
  - - C:\Windows\SysWOW64\cmd.exe
      C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
      4⤵
      PID:6984

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:4816
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:7348

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:540
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:8204
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:8224
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:8248
    - - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        5⤵
        
        PID:8268
      - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        6⤵
        
        PID:8284
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        7⤵
        
        PID:8300
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        8⤵
        
        PID:7676
      - C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        6⤵
        
        PID:5952

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:7172
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:4852

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:8344
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:8400
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:8424
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:8452
    - - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        5⤵
        
        PID:8468
      - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        6⤵
        
        PID:8488
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        7⤵
        
        PID:2056

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:8508
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:8524
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:8544
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:8564
    - - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        5⤵
        
        PID:8584
      - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        6⤵
        
        PID:8600
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        7⤵
        
        PID:8616
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        8⤵
        
        PID:8632
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        9⤵
        
        PID:8648
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        10⤵
        
        PID:8668
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        11⤵
        
        PID:8688
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        12⤵
        
        PID:8708
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        13⤵
        
        PID:8724
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        14⤵
        
        PID:8748
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        15⤵
        
        PID:8768
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        16⤵
        
        PID:8788
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        17⤵
        
        PID:4780
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        18⤵
        
        PID:15372
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        17⤵
        
        PID:15488
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        13⤵
        
        PID:7156
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        14⤵
        
        PID:22272
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        12⤵
        
        PID:8020
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        12⤵
        
        PID:11216
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        13⤵
        
        PID:12280
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        14⤵
        
        PID:11364
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        14⤵
        
        PID:23208
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        13⤵
        
        PID:15580
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        12⤵
        
        PID:15568
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        10⤵
        
        PID:6980
  - - C:\Windows\SysWOW64\cmd.exe
      C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
      4⤵
      PID:7852
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:7824

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:8804
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:8824
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:8840
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:8860
    - - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        5⤵
        
        PID:8884
      - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        6⤵
        
        PID:8904
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        7⤵
        
        PID:8920
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        8⤵
        
        PID:8940
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        9⤵
        
        PID:8960
    - - C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        5⤵
        
        PID:4468
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:7144

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:8984
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:9012
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:9032
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:9052
    - - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        5⤵
        
        PID:9068
      - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        6⤵
        
        PID:9088
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        7⤵
        
        PID:9108
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        8⤵
        
        PID:9124
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        9⤵
        
        PID:7072
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        8⤵
        
        PID:7092
    - - C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        5⤵
        
        PID:7468
  - - C:\Windows\SysWOW64\cmd.exe
      C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
      4⤵
      PID:6848

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:9144
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:9164
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:9180
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:9200
    - - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        5⤵
        
        PID:1888
      - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        6⤵
        
        PID:2756
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        7⤵
        
        PID:2224
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        8⤵
        
        PID:8332
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        9⤵
        
        PID:8420
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        10⤵
        
        PID:2384
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        11⤵
        
        PID:8580
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        12⤵
        
        PID:8740
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        13⤵
        
        PID:8820
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        14⤵
        
        PID:8900
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        15⤵
        
        PID:9004
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        16⤵
        
        PID:9140
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        17⤵
        
        PID:2428
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        18⤵
        
        PID:9000
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        19⤵
        
        PID:9220
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        20⤵
        
        PID:9240
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        21⤵
        
        PID:9260
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        22⤵
        
        PID:9276
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        23⤵
        
        PID:9292
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        24⤵
        
        PID:9312
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        25⤵
        
        PID:9332
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        26⤵
        
        PID:9352
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        27⤵
        
        PID:9368
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        28⤵
        
        PID:9400
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        29⤵
        
        PID:9436
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        30⤵
        
        PID:9484
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        31⤵
        
        PID:9508
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        32⤵
        
        PID:9536
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        33⤵
        
        PID:9556
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        34⤵
        
        PID:9572
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        30⤵
        
        PID:7840
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        26⤵
        
        PID:8300
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        23⤵
        
        PID:5972
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        19⤵
        
        PID:6696
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        15⤵
        
        PID:3324
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        12⤵
        
        PID:7384
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        9⤵
        
        PID:7316

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:8052

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:9592
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:9608
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:9628
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:9644
    - - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        5⤵
        
        PID:9664
      - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        6⤵
        
        PID:9680
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        7⤵
        
        PID:9704
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        8⤵
        
        PID:9720
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        9⤵
        
        PID:9740
      - C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        6⤵
        
        PID:9228
  - - C:\Windows\SysWOW64\cmd.exe
      C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
      4⤵
      PID:8536

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:9756
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:9784
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:9808
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:9824
    - - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        5⤵
        
        PID:9848
      - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        6⤵
        
        PID:9868
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        7⤵
        
        PID:9916
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        8⤵
        
        PID:9944
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:9024

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:9960
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:9984
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:10004
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:10020
    - - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        5⤵
        
        PID:10036
      - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        6⤵
        
        PID:10052
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        7⤵
        
        PID:10072
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        8⤵
        
        PID:10092
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        9⤵
        
        PID:10112
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        10⤵
        
        PID:10136
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        11⤵
        
        PID:10152
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        12⤵
        
        PID:10176
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        13⤵
        
        PID:10200
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        14⤵
        
        PID:10220
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        15⤵
        
        PID:4012
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        16⤵
        
        PID:9348
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        17⤵
        
        PID:9588
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        18⤵
        
        PID:7224
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        10⤵
        
        PID:3608
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        7⤵
        
        PID:5432
      - C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        6⤵
        
        PID:8176
  - - C:\Windows\SysWOW64\cmd.exe
      C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
      4⤵
      PID:8184

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:9696
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:5416
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:5632
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:5504
    - - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        5⤵
        
        PID:4636
      - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        6⤵
        
        PID:9864

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:10000
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:10128
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:10172
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:10236
    - - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        5⤵
        
        PID:4976
      - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        6⤵
        
        PID:9940
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        7⤵
        
        PID:5568
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        8⤵
        
        PID:10256
- - C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
    3⤵
    PID:6800

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:10284
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:10304
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:10320
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:10336
    - - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        5⤵
        
        PID:10352
      - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        6⤵
        
        PID:10372
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        7⤵
        
        PID:10396
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        8⤵
        
        PID:10412
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        9⤵
        
        PID:10432
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        10⤵
        
        PID:10456
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        9⤵
        
        PID:8608
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        10⤵
        
        PID:10528
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        11⤵
        
        PID:4848
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        10⤵
        
        PID:5180
- - C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
    3⤵
    PID:7412

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:10476
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:10492
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:10508
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:10528
    - - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        5⤵
        
        PID:10556
      - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        6⤵
        
        PID:10572
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        7⤵
        
        PID:10588
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        8⤵
        
        PID:10612
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        9⤵
        
        PID:10632
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        10⤵
        
        PID:10652
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        11⤵
        
        PID:10672
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        12⤵
        
        PID:10692
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        13⤵
        
        PID:10708
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        14⤵
        
        PID:10728
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        15⤵
        
        PID:10752
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        16⤵
        
        PID:10772
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        17⤵
        
        PID:10796
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        18⤵
        
        PID:10820
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        19⤵
        
        PID:10836
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        20⤵
        
        PID:10872
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        21⤵
        
        PID:10900
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        22⤵
        
        PID:10932
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        23⤵
        
        PID:10956
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        24⤵
        
        PID:10976
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        25⤵
        
        PID:11004
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        25⤵
        
        PID:9952
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        24⤵
        
        PID:8472
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        23⤵
        
        PID:8848
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        23⤵
        
        PID:22972
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        21⤵
        
        PID:9488
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        20⤵
        
        PID:6536
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        17⤵
        
        PID:6020
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        15⤵
        
        PID:8732
  - - C:\Windows\SysWOW64\cmd.exe
      C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
      4⤵
      PID:2264

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:11024
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:11056
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:11080
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:11104
    - - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        5⤵
        
        PID:11128
      - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        6⤵
        
        PID:11148
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        7⤵
        
        PID:11172
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        8⤵
        
        PID:11192
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        9⤵
        
        PID:11216
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        10⤵
        
        PID:11236
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        11⤵
        
        PID:11256
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        12⤵
        
        PID:1892
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        13⤵
        
        PID:10388
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        14⤵
        
        PID:10452
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        15⤵
        
        PID:1096
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        16⤵
        
        PID:10688
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        17⤵
        
        PID:10792
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        18⤵
        
        PID:10856
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        19⤵
        
        PID:4248
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        20⤵
        
        PID:10920
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        21⤵
        
        PID:10952
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        22⤵
        
        PID:3668
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        23⤵
        
        PID:11052
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        24⤵
        
        PID:11124
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        25⤵
        
        PID:11200
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        26⤵
        
        PID:11232
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        26⤵
        
        PID:2800
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        26⤵
        
        PID:9736
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        27⤵
        
        PID:6324
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        26⤵
        
        PID:14696
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        21⤵
        
        PID:4592
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        20⤵
        
        PID:5572
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        19⤵
        
        PID:10056
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        17⤵
        
        PID:3764
      - C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        6⤵
        
        PID:9728
    - - C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        5⤵
        
        PID:7948
  - - C:\Windows\SysWOW64\cmd.exe
      C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
      4⤵
      PID:9704
  - - C:\Windows\SysWOW64\cmd.exe
      C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
      4⤵
      PID:9156

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:7904

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:7876

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:7848
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:6912

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:7772

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:1792
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:10448
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:9468
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:3488
    - - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        5⤵
        
        PID:1968
      - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        6⤵
        
        PID:10552
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        7⤵
        
        PID:11280
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        8⤵
        
        PID:11296
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        9⤵
        
        PID:11312
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        10⤵
        
        PID:11332
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        11⤵
        
        PID:11348
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        12⤵
        
        PID:11372
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        13⤵
        
        PID:11392
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        14⤵
        
        PID:11412
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        15⤵
        
        PID:11432
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        16⤵
        
        PID:11452
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        17⤵
        
        PID:11472
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        18⤵
        
        PID:11488
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        19⤵
        
        PID:11508
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        20⤵
        
        PID:11524
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        21⤵
        
        PID:11544
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        22⤵
        
        PID:11564
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        23⤵
        
        PID:11584
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        24⤵
        
        PID:11604
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        25⤵
        
        PID:11624
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        26⤵
        
        PID:11640
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        27⤵
        
        PID:11660
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        28⤵
        
        PID:11676
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        29⤵
        
        PID:11696
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        30⤵
        
        PID:11716
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        31⤵
        
        PID:11732
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        32⤵
        
        PID:11752
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        33⤵
        
        PID:11772
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        34⤵
        
        PID:11788
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        35⤵
        
        PID:11812
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        36⤵
        
        PID:11836
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        36⤵
        
        PID:10712
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        35⤵
        
        PID:9716
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        34⤵
        
        PID:9300
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        33⤵
        
        PID:9340
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        28⤵
        
        PID:10436
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        26⤵
        
        PID:10456
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        24⤵
        
        PID:7500
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        23⤵
        
        PID:10380
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        22⤵
        
        PID:9460
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        17⤵
        
        PID:8740
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        16⤵
        
        PID:4544
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        15⤵
        
        PID:12700
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        16⤵
        
        PID:23052
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        14⤵
        
        PID:5524
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        13⤵
        
        PID:10128
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        12⤵
        
        PID:9320
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        10⤵
        
        PID:9876
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        9⤵
        
        PID:10484
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        8⤵
        
        PID:9056

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:632

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:1080

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:2008

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:11856
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:11884
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:11900
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:11916
    - - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        5⤵
        
        PID:11936
      - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        6⤵
        
        PID:11956
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        7⤵
        
        PID:11972
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        8⤵
        
        PID:11992
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        9⤵
        
        PID:12012
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        10⤵
        
        PID:12044
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        11⤵
        
        PID:12068
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        12⤵
        
        PID:12084
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        13⤵
        
        PID:12104
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        14⤵
        
        PID:12124
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        15⤵
        
        PID:12144
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        16⤵
        
        PID:12164
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        17⤵
        
        PID:12188
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        18⤵
        
        PID:12216
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        19⤵
        
        PID:12244
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        20⤵
        
        PID:12260
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        21⤵
        
        PID:12280
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        22⤵
        
        PID:3340
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        23⤵
        
        PID:11504
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        24⤵
        
        PID:11620
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        25⤵
        
        PID:1560
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        26⤵
        
        PID:11828
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        27⤵
        
        PID:11932
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        28⤵
        
        PID:12028
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        29⤵
        
        PID:12120
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        30⤵
        
        PID:12160
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        31⤵
        
        PID:12232
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        32⤵
        
        PID:11712
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        33⤵
        
        PID:12100
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        34⤵
        
        PID:12304
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        35⤵
        
        PID:12320
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        36⤵
        
        PID:12340
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        37⤵
        
        PID:12368
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        38⤵
        
        PID:12384
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        39⤵
        
        PID:12404
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        40⤵
        
        PID:12424
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        41⤵
        
        PID:12452
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        42⤵
        
        PID:12472
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        43⤵
        
        PID:12492
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        44⤵
        
        PID:12516
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        45⤵
        
        PID:12536
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        46⤵
        
        PID:12556
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        47⤵
        
        PID:12576
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        48⤵
        
        PID:12596
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        48⤵
        
        PID:11308
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        46⤵
        
        PID:5504
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        42⤵
        
        PID:10344
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        37⤵
        
        PID:3508
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        34⤵
        
        PID:10112
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        33⤵
        
        PID:7388
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        32⤵
        
        PID:10368
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        32⤵
        
        PID:12760
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        29⤵
        
        PID:10008
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        25⤵
        
        PID:11256
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        24⤵
        
        PID:10908
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        23⤵
        
        PID:9944
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        22⤵
        
        PID:6164
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        20⤵
        
        PID:10748
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        17⤵
        
        PID:10144
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        16⤵
        
        PID:7960
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        15⤵
        
        PID:10084
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        13⤵
        
        PID:11044
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        12⤵
        
        PID:9616
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        10⤵
        
        PID:10980
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:9412

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:2228
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:13816

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:3672

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:4724

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:4536
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:4120

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:5108
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:13716

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:1324
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:13676

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:648
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:13656

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:4552

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:12616
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:12636
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:12652
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:12676
    - - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        5⤵
        
        PID:12696
      - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        6⤵
        
        PID:12716
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        7⤵
        
        PID:12732
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        8⤵
        
        PID:12748
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        9⤵
        
        PID:12768
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        10⤵
        
        PID:12796
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        11⤵
        
        PID:12812
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        12⤵
        
        PID:12828
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        13⤵
        
        PID:12844
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        14⤵
        
        PID:12860
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        15⤵
        
        PID:12876
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        16⤵
        
        PID:12892
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        17⤵
        
        PID:12908
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        18⤵
        
        PID:12924
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        19⤵
        
        PID:12948
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        20⤵
        
        PID:12972
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        21⤵
        
        PID:12988
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        22⤵
        
        PID:13004
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        23⤵
        
        PID:13020
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        24⤵
        
        PID:13036
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        25⤵
        
        PID:13052
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        26⤵
        
        PID:13068
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        27⤵
        
        PID:13084
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        28⤵
        
        PID:13100
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        29⤵
        
        PID:13120
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        30⤵
        
        PID:13168
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        31⤵
        
        PID:13196
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        32⤵
        
        PID:13220
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        33⤵
        
        PID:13244
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        34⤵
        
        PID:13260
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        35⤵
        
        PID:13280
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        36⤵
        
        PID:13296
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        37⤵
        
        PID:11328
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        38⤵
        
        PID:12444
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        39⤵
        
        PID:12612
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        40⤵
        
        PID:4032
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        41⤵
        
        PID:12960
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        42⤵
        
        PID:1920
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        34⤵
        
        PID:7876
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        32⤵
        
        PID:11964
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        24⤵
        
        PID:11816
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        18⤵
        
        PID:10940
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        15⤵
        
        PID:8248
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        12⤵
        
        PID:6628
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        8⤵
        
        PID:10308
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        9⤵
        
        PID:9748
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        8⤵
        
        PID:16052
    - - C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        5⤵
        
        PID:9328
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:11312

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:1780
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:1504

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:972

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:720

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:5004

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:3492
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:8076

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:13356

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:13408

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:13856

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:13920
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:13992
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:12644

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:14108

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:14136

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:14308

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:1028
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:12444

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:13892
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:13936
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:14004
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:14092
- - C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
    3⤵
    PID:7392

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:13384
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:2888
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:14888

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:5352
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:15840

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:3388

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:5628

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:6136

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:6276
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:18140

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:3132
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:18916

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:6512
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:19340

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:6792
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:7112
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:6856
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:6904

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:7232
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:7296

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:7028
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:6680
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:6060
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:7180

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:5744

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:5800
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:13936

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:4108

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:8348
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:13216
- - C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
    3⤵
    PID:15116
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:8276

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:9228
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:9168
- - C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
    3⤵
    PID:22244
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:22784

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:9744
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:7352

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:9660
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:9996
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:7668
  - - C:\Windows\SysWOW64\cmd.exe
      C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
      4⤵
      PID:6276

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:9376
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:16628

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:10776
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:4540

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:10936
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:9168

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:10216
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:5328

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:4604
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:10272
- - C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
    3⤵
    PID:5628
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:14740

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:10372
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:2444
- - C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
    3⤵
    PID:2428
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:23368

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:8256
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:9476

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:10836
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:17676

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:11004
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:12056
- - C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
    3⤵
    PID:9428
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:17848

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:9780
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:15532

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:10188

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:8636

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:8736
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:11932
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:11040
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:10972
    - - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        5⤵
        
        PID:7404
      - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        6⤵
        
        PID:12356
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        7⤵
        
        PID:12624
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        8⤵
        
        PID:12408
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        9⤵
        
        PID:12688
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        10⤵
        
        PID:8724
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        9⤵
        
        PID:15940
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        8⤵
        
        PID:15876
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        7⤵
        
        PID:8776
    - - C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        5⤵
        
        PID:8824
  - - C:\Windows\SysWOW64\cmd.exe
      C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
      4⤵
      PID:15756
- - C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
    3⤵
    PID:15748
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:18320

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:12576
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:11332
- - C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
    3⤵
    PID:18516
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:16004

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:13032

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:10580
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:12932
- - C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
    3⤵
    PID:18996
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:16156

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:11096
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:13084
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:13144
- - C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
    3⤵
    PID:16248
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:9692

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:12072
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:16368

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:11084
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:6956

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:12692
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:8024
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:22924

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:4864
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:20908

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:11248
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:4244

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:10176
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:10292

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:5036

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:12316
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:14216

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:14556
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:10280

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:14640

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:14692
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:14732

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:14784

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:15444
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:15484
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:15508
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:15524
    - - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        5⤵
        
        PID:15568

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:15556

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:15680
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:15720
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:15740
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:15772

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:15852
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:15872
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:15932

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:15992
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:16028
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:16048
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:16068
    - - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        5⤵
        
        PID:16112
    - - C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
        5⤵
        
        PID:22296

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:16232
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:16248

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:16200
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:17768

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:16268

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:16324

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:16332

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:5448

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:16468
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:16524
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:16568
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:16624

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:16780

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:16884
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:16920
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:16980
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:17016
    - - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        5⤵
        
        PID:17080
      - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        6⤵
        
        PID:17108

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:17404

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:16316

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:17548
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:17624
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:17676
  - - C:\Windows\SysWOW64\cmd.exe
      C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
      4⤵
      PID:21948

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:17848
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:17928
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:17996

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:18092
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:18152
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:18228

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:6136
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:5528
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:18468

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:18388

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:18512
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:18584

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:18660

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:18680
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:18728
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:18800

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:18844
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:18880

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:18928
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:18980
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:19044
  - - C:\Windows\SysWOW64\cmd.exe
      C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
      4⤵
      PID:22980

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:19072

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:19128
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:19180
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:19240

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:19400
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:20844
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:20908

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:19360
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
  2⤵
  PID:22908

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:19308

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:18832

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:18316

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:20796

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:20968
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:21020
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:21132
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:21172

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:21244

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:21296
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:21376
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:21460
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:12740

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:8032

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:13104
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:6648
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:6112

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:22456
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:9416
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:9008

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:22516

C:\Windows\SysWOW64\svohst.exe
C:\Windows\system32\svohst.exe
1⤵
PID:4948
- C:\Windows\SysWOW64\svohst.exe
  C:\Windows\system32\svohst.exe
  2⤵
  PID:22152
- - C:\Windows\SysWOW64\svohst.exe
    C:\Windows\system32\svohst.exe
    3⤵
    PID:5956
  - - C:\Windows\SysWOW64\svohst.exe
      C:\Windows\system32\svohst.exe
      4⤵
      PID:21016
    - - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        5⤵
        
        PID:4028
      - C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        6⤵
        
        PID:22596
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        7⤵
        
        PID:22656
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        8⤵
        
        PID:22696
        
        C:\Windows\SysWOW64\svohst.exe
        
        C:\Windows\system32\svohst.exe
        9⤵
        
        PID:22784

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:4460

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:23172

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:23464

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:23372

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:23496

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:21172

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:22844

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:19376

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:19240

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:18928

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:22268

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:8332

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:16760

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:12740

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:21376

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:8452

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:19244

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:16268

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:7820

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:9396

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:15076

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:14816

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:14748

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:17120

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:14756

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:14796

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:16756

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:14984

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:6404

C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" /service
1⤵
PID:3288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 18728 -ip 18728
1⤵
PID:14792

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:21708

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:21700

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:15272

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:15344

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:14888

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:17772

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:15512

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:15520

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:18096

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:15632

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:15720

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:9700

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:15824

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:22704

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:15960

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:18480

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:16008

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:16040

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:18732

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:16112

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:9684

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:1984

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:16216

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:22960

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:16280

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:22976

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:22668

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:19320

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:13136

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:16228

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:21140

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:7936

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\system32\Deleteme.bat
1⤵
PID:16588

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\SysWOW64\svohst.exe

Filesize
149KB

MD5
35666531b17e8ea143f6165d969ed082

SHA1
16649291948be05a43f7f098b46eb82e1e5f6910

SHA256
310aabc29b71f54a19f2bbdacdfc9f902df758ed365195a5bf5e562ca00d5457

SHA512
ca2fbc1ed8ba6350d7e37297ede9124630a08d9ffa0c2f8b2014df5d628da723862fc4044b331470e5d688996727af387806c0482dc8c563b171868ec1cd7912

Download Submit
C:\Windows\SysWOW64\svohst.exe

Filesize
114KB

MD5
a02de745c697dd9a737340b6b7d58e2b

SHA1
8f6ede5145901c1bb1d2ba665f77ac968e6aae0e

SHA256
d0b4cf2226ab737a8c08570ff8b29af3cff90733dcaf13bff7a4805a19e6acf6

SHA512
ac85f14164c9d063dae4f9322ea0273f1929b2f4f09b8824b7a9231d2f412bbf17ce888119d95b032d76d0fc74a95a762fa051bb848d21a953fed514097b62f2

Download Submit
C:\Windows\SysWOW64\svohst.exe

Filesize
192KB

MD5
4ed9e52b4f9214cf340d259d1665c434

SHA1
211c29b4c156b89f17fa037cb9458bed5048202f

SHA256
2f9d45835c52b15b8012fe67fa8bcb0d78e25a53fde861bf788ef1c361ef31af

SHA512
1eca23543222ed3f37adfa4e932a18d3f8bc518be869bedba4dead56d04142a40e445805a27752477def05ec452a701171a4e4c0936ecd307b6a46c3601005b4

Download Submit
memory/516-282-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/648-100-0x00000000021E0000-0x00000000021E1000-memory.dmp

Filesize
4KB

Download
memory/720-78-0x00000000020D0000-0x00000000020D1000-memory.dmp

Filesize
4KB

Download
memory/772-267-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/804-279-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/912-293-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/1080-118-0x00000000020D0000-0x00000000020D1000-memory.dmp

Filesize
4KB

Download
memory/1128-85-0x00000000020D0000-0x00000000020D1000-memory.dmp

Filesize
4KB

Download
memory/1236-299-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/1324-102-0x0000000000640000-0x0000000000641000-memory.dmp

Filesize
4KB

Download
memory/1364-271-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/1392-306-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/1392-75-0x00000000021D0000-0x00000000021D1000-memory.dmp

Filesize
4KB

Download
memory/1488-262-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/1488-0-0x0000000002210000-0x0000000002211000-memory.dmp

Filesize
4KB

Download
memory/1528-296-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/1780-109-0x0000000000560000-0x0000000000561000-memory.dmp

Filesize
4KB

Download
memory/1780-87-0x0000000000560000-0x0000000000561000-memory.dmp

Filesize
4KB

Download
memory/1856-308-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/2008-116-0x0000000000730000-0x0000000000731000-memory.dmp

Filesize
4KB

Download
memory/2132-272-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/2324-269-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/2328-315-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/2328-65-0x00000000020D0000-0x00000000020D1000-memory.dmp

Filesize
4KB

Download
memory/2612-278-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/2740-320-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/2740-72-0x0000000000640000-0x0000000000641000-memory.dmp

Filesize
4KB

Download
memory/2868-49-0x0000000000630000-0x0000000000631000-memory.dmp

Filesize
4KB

Download
memory/2868-303-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/2984-277-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/3056-273-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/3108-80-0x00000000022D0000-0x00000000022D1000-memory.dmp

Filesize
4KB

Download
memory/3108-310-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/3108-59-0x00000000022D0000-0x00000000022D1000-memory.dmp

Filesize
4KB

Download
memory/3140-316-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/3140-89-0x00000000020D0000-0x00000000020D1000-memory.dmp

Filesize
4KB

Download
memory/3332-297-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/3332-44-0x0000000000730000-0x0000000000731000-memory.dmp

Filesize
4KB

Download
memory/3388-114-0x00000000020D0000-0x00000000020D1000-memory.dmp

Filesize
4KB

Download
memory/3388-92-0x00000000020D0000-0x00000000020D1000-memory.dmp

Filesize
4KB

Download
memory/3484-284-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/3672-112-0x00000000020D0000-0x00000000020D1000-memory.dmp

Filesize
4KB

Download
memory/3756-94-0x0000000000630000-0x0000000000631000-memory.dmp

Filesize
4KB

Download
memory/3884-275-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/3992-288-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/3996-96-0x0000000000630000-0x0000000000631000-memory.dmp

Filesize
4KB

Download
memory/4120-286-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/4140-302-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/4272-291-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/4300-313-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/4356-314-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/4356-63-0x00000000022F0000-0x00000000022F1000-memory.dmp

Filesize
4KB

Download
memory/4356-84-0x00000000022F0000-0x00000000022F1000-memory.dmp

Filesize
4KB

Download
memory/4416-104-0x00000000020B0000-0x00000000020B1000-memory.dmp

Filesize
4KB

Download
memory/4416-82-0x00000000020B0000-0x00000000020B1000-memory.dmp

Filesize
4KB

Download
memory/4532-304-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/4536-107-0x00000000020D0000-0x00000000020D1000-memory.dmp

Filesize
4KB

Download
memory/4648-90-0x00000000022E0000-0x00000000022E1000-memory.dmp

Filesize
4KB

Download
memory/4724-110-0x00000000021F0000-0x00000000021F1000-memory.dmp

Filesize
4KB

Download
memory/4856-281-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/5004-76-0x0000000000650000-0x0000000000651000-memory.dmp

Filesize
4KB

Download
memory/5004-98-0x0000000000650000-0x0000000000651000-memory.dmp

Filesize
4KB

Download
memory/5064-319-0x0000000000400000-0x0000000000474000-memory.dmp

Filesize
464KB

Download
memory/5108-105-0x0000000000600000-0x0000000000601000-memory.dmp

Filesize
4KB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads