66d104ec5651e4807a32ec8ed2a83ccb2d39538123a2d72720730ed2211b1e8b

Analysis

max time kernel
0s
max time network
134s
platform
windows10-2004_x64
resource
win10v2004-20231222-en
resource tags

arch:x64arch:x86image:win10v2004-20231222-enlocale:en-usos:windows10-2004-x64system
submitted
06/01/2024, 02:18

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

4507297f46b12e3dbfe13893ed8e1d3b.exe
Size

649KB
MD5

4507297f46b12e3dbfe13893ed8e1d3b
SHA1

6b8c92904b69cf4dc43142eac4d1246999950757
SHA256

66d104ec5651e4807a32ec8ed2a83ccb2d39538123a2d72720730ed2211b1e8b
SHA512

eea98c5afa9202bddc2155bd06377a5f9dc534f2683b1112a80508a1cec4a6d8a7e367773416a4af3c7a153a0d623d05d270a3ff5ebd930153fe97b8f74ea75c
SSDEEP

12288:oxSPMVrbN+j+toNoZ893W0NNO0nb8mjEJW++GS4//v5DTB4sOR8H9:Q8wN+jDoZ63w0nb8HW++p4/31B49R8H

Score

7^/10

Malware Config

Signatures

Checks BIOS information in registry 2 TTPs 2 IoCs

BIOS information is often read in order to detect sandboxing environments.

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosVersion	4507297f46b12e3dbfe13893ed8e1d3b.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	4507297f46b12e3dbfe13893ed8e1d3b.exe

Modifies registry class 1 IoCs

description	ioc	Process
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1C417B47-72BF-3E64-C9F4-DA1C49645C44}	4507297f46b12e3dbfe13893ed8e1d3b.exe

C:\Users\Admin\AppData\Local\Temp\4507297f46b12e3dbfe13893ed8e1d3b.exe
"C:\Users\Admin\AppData\Local\Temp\4507297f46b12e3dbfe13893ed8e1d3b.exe"
1⤵
- Checks BIOS information in registry
- Modifies registry class
PID:4188
- C:\Windows\SysWOW64\udyo.exe
  C:\Windows\system32\udyo.exe 1424 "C:\Users\Admin\AppData\Local\Temp\4507297f46b12e3dbfe13893ed8e1d3b.exe"
  2⤵
  PID:1500

C:\Windows\SysWOW64\momm.exe
C:\Windows\system32\momm.exe 1428 "C:\Windows\SysWOW64\zmgj.exe"
1⤵
PID:860
- C:\Windows\SysWOW64\usxz.exe
  C:\Windows\system32\usxz.exe 1396 "C:\Windows\SysWOW64\momm.exe"
  2⤵
  PID:2856

C:\Windows\SysWOW64\wydc.exe
C:\Windows\system32\wydc.exe 1312 "C:\Windows\SysWOW64\usxz.exe"
1⤵
PID:2304
- C:\Windows\SysWOW64\jxge.exe
  C:\Windows\system32\jxge.exe 1436 "C:\Windows\SysWOW64\wydc.exe"
  2⤵
  PID:2768
- - C:\Windows\SysWOW64\msku.exe
    C:\Windows\system32\msku.exe 1320 "C:\Windows\SysWOW64\jxge.exe"
    3⤵
    PID:4288
  - - C:\Windows\SysWOW64\zftk.exe
      C:\Windows\system32\zftk.exe 1288 "C:\Windows\SysWOW64\msku.exe"
      4⤵
      PID:3576

C:\Windows\SysWOW64\rfei.exe
C:\Windows\system32\rfei.exe 1292 "C:\Windows\SysWOW64\jpjq.exe"
1⤵
PID:2056
- C:\Windows\SysWOW64\eswx.exe
  C:\Windows\system32\eswx.exe 1460 "C:\Windows\SysWOW64\rfei.exe"
  2⤵
  PID:3892

C:\Windows\SysWOW64\wwko.exe
C:\Windows\system32\wwko.exe 1484 "C:\Windows\SysWOW64\mpgq.exe"
1⤵
PID:2588
- C:\Windows\SysWOW64\gvwl.exe
  C:\Windows\system32\gvwl.exe 1480 "C:\Windows\SysWOW64\wwko.exe"
  2⤵
  PID:3708
- - C:\Windows\SysWOW64\rrpd.exe
    C:\Windows\system32\rrpd.exe 1340 "C:\Windows\SysWOW64\gvwl.exe"
    3⤵
    PID:3672
  - - C:\Windows\SysWOW64\uiho.exe
      C:\Windows\system32\uiho.exe 1496 "C:\Windows\SysWOW64\rrpd.exe"
      4⤵
      PID:4372
    - - C:\Windows\SysWOW64\gnyj.exe
        
        C:\Windows\system32\gnyj.exe 1488 "C:\Windows\SysWOW64\uiho.exe"
        5⤵
        
        PID:4376
      - C:\Windows\SysWOW64\ozjr.exe
        
        C:\Windows\system32\ozjr.exe 1316 "C:\Windows\SysWOW64\gnyj.exe"
        6⤵
        
        PID:1616
        
        C:\Windows\SysWOW64\bydu.exe
        
        C:\Windows\system32\bydu.exe 1508 "C:\Windows\SysWOW64\ozjr.exe"
        7⤵
        
        PID:2232
        
        C:\Windows\SysWOW64\late.exe
        
        C:\Windows\system32\late.exe 1504 "C:\Windows\SysWOW64\bydu.exe"
        8⤵
        
        PID:2980

C:\Windows\SysWOW64\wpfx.exe
C:\Windows\system32\wpfx.exe 1296 "C:\Windows\SysWOW64\late.exe"
1⤵
PID:448
- C:\Windows\SysWOW64\whgh.exe
  C:\Windows\system32\whgh.exe 1516 "C:\Windows\SysWOW64\wpfx.exe"
  2⤵
  PID:2960
- - C:\Windows\SysWOW64\juyx.exe
    C:\Windows\system32\juyx.exe 1400 "C:\Windows\SysWOW64\whgh.exe"
    3⤵
    PID:3824
  - - C:\Windows\SysWOW64\wlsz.exe
      C:\Windows\system32\wlsz.exe 1532 "C:\Windows\SysWOW64\juyx.exe"
      4⤵
      PID:4680
    - - C:\Windows\SysWOW64\dpdn.exe
        
        C:\Windows\system32\dpdn.exe 1520 "C:\Windows\SysWOW64\wlsz.exe"
        5⤵
        
        PID:5108
      - C:\Windows\SysWOW64\rzjp.exe
        
        C:\Windows\system32\rzjp.exe 1408 "C:\Windows\SysWOW64\dpdn.exe"
        6⤵
        
        PID:4712
        
        C:\Windows\SysWOW64\goux.exe
        
        C:\Windows\system32\goux.exe 1544 "C:\Windows\SysWOW64\rzjp.exe"
        7⤵
        
        PID:2720
        
        C:\Windows\SysWOW64\ltof.exe
        
        C:\Windows\system32\ltof.exe 1536 "C:\Windows\SysWOW64\goux.exe"
        8⤵
        
        PID:4268
        
        C:\Windows\SysWOW64\wphq.exe
        
        C:\Windows\system32\wphq.exe 1300 "C:\Windows\SysWOW64\ltof.exe"
        9⤵
        
        PID:1448
        
        C:\Windows\SysWOW64\jyna.exe
        
        C:\Windows\system32\jyna.exe 1548 "C:\Windows\SysWOW64\wphq.exe"
        10⤵
        
        PID:4728
        
        C:\Windows\SysWOW64\tjcl.exe
        
        C:\Windows\system32\tjcl.exe 1552 "C:\Windows\SysWOW64\jyna.exe"
        11⤵
        
        PID:1916
        
        C:\Windows\SysWOW64\gsjn.exe
        
        C:\Windows\system32\gsjn.exe 1556 "C:\Windows\SysWOW64\tjcl.exe"
        12⤵
        
        PID:4840
        
        C:\Windows\SysWOW64\roky.exe
        
        C:\Windows\system32\roky.exe 1540 "C:\Windows\SysWOW64\gsjn.exe"
        13⤵
        
        PID:1920
        
        C:\Windows\SysWOW64\tuyi.exe
        
        C:\Windows\system32\tuyi.exe 1564 "C:\Windows\SysWOW64\roky.exe"
        14⤵
        
        PID:636
        
        C:\Windows\SysWOW64\jcjq.exe
        
        C:\Windows\system32\jcjq.exe 1560 "C:\Windows\SysWOW64\tuyi.exe"
        15⤵
        
        PID:3812
        
        C:\Windows\SysWOW64\qkxj.exe
        
        C:\Windows\system32\qkxj.exe 1580 "C:\Windows\SysWOW64\jcjq.exe"
        16⤵
        
        PID:4856
        
        C:\Windows\SysWOW64\efoy.exe
        
        C:\Windows\system32\efoy.exe 1568 "C:\Windows\SysWOW64\qkxj.exe"
        17⤵
        
        PID:1984
        
        C:\Windows\SysWOW64\opee.exe
        
        C:\Windows\system32\opee.exe 1352 "C:\Windows\SysWOW64\efoy.exe"
        18⤵
        
        PID:5116
        
        C:\Windows\SysWOW64\ywib.exe
        
        C:\Windows\system32\ywib.exe 1524 "C:\Windows\SysWOW64\opee.exe"
        19⤵
        
        PID:3640
        
        C:\Windows\SysWOW64\lnle.exe
        
        C:\Windows\system32\lnle.exe 1588 "C:\Windows\SysWOW64\ywib.exe"
        20⤵
        
        PID:2648
        
        C:\Windows\SysWOW64\wfaj.exe
        
        C:\Windows\system32\wfaj.exe 1592 "C:\Windows\SysWOW64\lnle.exe"
        21⤵
        
        PID:1964
        
        C:\Windows\SysWOW64\gefh.exe
        
        C:\Windows\system32\gefh.exe 1380 "C:\Windows\SysWOW64\wfaj.exe"
        22⤵
        
        PID:864
        
        C:\Windows\SysWOW64\rwum.exe
        
        C:\Windows\system32\rwum.exe 1328 "C:\Windows\SysWOW64\gefh.exe"
        23⤵
        
        PID:952
        
        C:\Windows\SysWOW64\dqau.exe
        
        C:\Windows\system32\dqau.exe 1612 "C:\Windows\SysWOW64\rwum.exe"
        24⤵
        
        PID:1644
        
        C:\Windows\SysWOW64\oiqz.exe
        
        C:\Windows\system32\oiqz.exe 1616 "C:\Windows\SysWOW64\dqau.exe"
        25⤵
        
        PID:2120
        
        C:\Windows\SysWOW64\bvhp.exe
        
        C:\Windows\system32\bvhp.exe 1604 "C:\Windows\SysWOW64\oiqz.exe"
        26⤵
        
        PID:3504
        
        C:\Windows\SysWOW64\geqk.exe
        
        C:\Windows\system32\geqk.exe 1304 "C:\Windows\SysWOW64\bvhp.exe"
        27⤵
        
        PID:1260
        
        C:\Windows\SysWOW64\qhfu.exe
        
        C:\Windows\system32\qhfu.exe 1572 "C:\Windows\SysWOW64\geqk.exe"
        28⤵
        
        PID:452
        
        C:\Windows\SysWOW64\ztpd.exe
        
        C:\Windows\system32\ztpd.exe 1360 "C:\Windows\SysWOW64\qhfu.exe"
        29⤵
        
        PID:4300
        
        C:\Windows\SysWOW64\lyzx.exe
        
        C:\Windows\system32\lyzx.exe 1636 "C:\Windows\SysWOW64\ztpd.exe"
        30⤵
        
        PID:2676
        
        C:\Windows\SysWOW64\yifa.exe
        
        C:\Windows\system32\yifa.exe 1632 "C:\Windows\SysWOW64\lyzx.exe"
        31⤵
        
        PID:836
        
        C:\Windows\SysWOW64\ypba.exe
        
        C:\Windows\system32\ypba.exe 1644 "C:\Windows\SysWOW64\yifa.exe"
        32⤵
        
        PID:1656
        
        C:\Windows\SysWOW64\lzhd.exe
        
        C:\Windows\system32\lzhd.exe 1640 "C:\Windows\SysWOW64\ypba.exe"
        33⤵
        
        PID:1768
        
        C:\Windows\SysWOW64\ymqs.exe
        
        C:\Windows\system32\ymqs.exe 1652 "C:\Windows\SysWOW64\lzhd.exe"
        34⤵
        
        PID:2976
        
        C:\Windows\SysWOW64\gqbg.exe
        
        C:\Windows\system32\gqbg.exe 1624 "C:\Windows\SysWOW64\ymqs.exe"
        35⤵
        
        PID:4992
        
        C:\Windows\SysWOW64\qmbq.exe
        
        C:\Windows\system32\qmbq.exe 1372 "C:\Windows\SysWOW64\gqbg.exe"
        36⤵
        
        PID:2468
        
        C:\Windows\SysWOW64\blgv.exe
        
        C:\Windows\system32\blgv.exe 1584 "C:\Windows\SysWOW64\qmbq.exe"
        37⤵
        
        PID:1300
        
        C:\Windows\SysWOW64\oumy.exe
        
        C:\Windows\system32\oumy.exe 1464 "C:\Windows\SysWOW64\blgv.exe"
        38⤵
        
        PID:1036
        
        C:\Windows\SysWOW64\ojje.exe
        
        C:\Windows\system32\ojje.exe 1668 "C:\Windows\SysWOW64\oumy.exe"
        39⤵
        
        PID:5000
        
        C:\Windows\SysWOW64\ezvm.exe
        
        C:\Windows\system32\ezvm.exe 1672 "C:\Windows\SysWOW64\ojje.exe"
        40⤵
        
        PID:348
        
        C:\Windows\SysWOW64\lvfr.exe
        
        C:\Windows\system32\lvfr.exe 1308 "C:\Windows\SysWOW64\ezvm.exe"
        41⤵
        
        PID:1064
        
        C:\Windows\SysWOW64\vcjo.exe
        
        C:\Windows\system32\vcjo.exe 1676 "C:\Windows\SysWOW64\lvfr.exe"
        42⤵
        
        PID:4444
        
        C:\Windows\SysWOW64\jmqz.exe
        
        C:\Windows\system32\jmqz.exe 1664 "C:\Windows\SysWOW64\vcjo.exe"
        43⤵
        
        PID:3460
        
        C:\Windows\SysWOW64\tiqj.exe
        
        C:\Windows\system32\tiqj.exe 1336 "C:\Windows\SysWOW64\jmqz.exe"
        44⤵
        
        PID:2860
        
        C:\Windows\SysWOW64\dkgu.exe
        
        C:\Windows\system32\dkgu.exe 1596 "C:\Windows\SysWOW64\tiqj.exe"
        45⤵
        
        PID:4900
        
        C:\Windows\SysWOW64\lwqc.exe
        
        C:\Windows\system32\lwqc.exe 1692 "C:\Windows\SysWOW64\dkgu.exe"
        46⤵
        
        PID:4716
        
        C:\Windows\SysWOW64\bpnp.exe
        
        C:\Windows\system32\bpnp.exe 1688 "C:\Windows\SysWOW64\lwqc.exe"
        47⤵
        
        PID:2948
        
        C:\Windows\SysWOW64\llgz.exe
        
        C:\Windows\system32\llgz.exe 1700 "C:\Windows\SysWOW64\bpnp.exe"
        48⤵
        
        PID:4868
        
        C:\Windows\SysWOW64\tsbz.exe
        
        C:\Windows\system32\tsbz.exe 1696 "C:\Windows\SysWOW64\llgz.exe"
        49⤵
        
        PID:3360
        
        C:\Windows\SysWOW64\dlrx.exe
        
        C:\Windows\system32\dlrx.exe 1384 "C:\Windows\SysWOW64\tsbz.exe"
        50⤵
        
        PID:1068
        
        C:\Windows\SysWOW64\qbma.exe
        
        C:\Windows\system32\qbma.exe 1716 "C:\Windows\SysWOW64\dlrx.exe"
        51⤵
        
        PID:4348
        
        C:\Windows\SysWOW64\dodx.exe
        
        C:\Windows\system32\dodx.exe 1724 "C:\Windows\SysWOW64\qbma.exe"
        52⤵
        
        PID:3960
        
        C:\Windows\SysWOW64\okei.exe
        
        C:\Windows\system32\okei.exe 1720 "C:\Windows\SysWOW64\dodx.exe"
        53⤵
        
        PID:4792
        
        C:\Windows\SysWOW64\yfxs.exe
        
        C:\Windows\system32\yfxs.exe 1712 "C:\Windows\SysWOW64\okei.exe"
        54⤵
        
        PID:5028
        
        C:\Windows\SysWOW64\leav.exe
        
        C:\Windows\system32\leav.exe 1708 "C:\Windows\SysWOW64\yfxs.exe"
        55⤵
        
        PID:2076
        
        C:\Windows\SysWOW64\vdes.exe
        
        C:\Windows\system32\vdes.exe 1732 "C:\Windows\SysWOW64\leav.exe"
        56⤵
        
        PID:3644
        
        C:\Windows\SysWOW64\gril.exe
        
        C:\Windows\system32\gril.exe 1324 "C:\Windows\SysWOW64\vdes.exe"
        57⤵
        
        PID:1304
        
        C:\Windows\SysWOW64\qruq.exe
        
        C:\Windows\system32\qruq.exe 1392 "C:\Windows\SysWOW64\gril.exe"
        58⤵
        
        PID:3552
        
        C:\Windows\SysWOW64\gvvd.exe
        
        C:\Windows\system32\gvvd.exe 1740 "C:\Windows\SysWOW64\qruq.exe"
        59⤵
        
        PID:3928
        
        C:\Windows\SysWOW64\qrvw.exe
        
        C:\Windows\system32\qrvw.exe 1748 "C:\Windows\SysWOW64\gvvd.exe"
        60⤵
        
        PID:5020
        
        C:\Windows\SysWOW64\tanl.exe
        
        C:\Windows\system32\tanl.exe 1744 "C:\Windows\SysWOW64\qrvw.exe"
        61⤵
        
        PID:748
        
        C:\Windows\SysWOW64\iukg.exe
        
        C:\Windows\system32\iukg.exe 1764 "C:\Windows\SysWOW64\tanl.exe"
        62⤵
        
        PID:2520
        
        C:\Windows\SysWOW64\layj.exe
        
        C:\Windows\system32\layj.exe 1388 "C:\Windows\SysWOW64\iukg.exe"
        63⤵
        
        PID:4336
        
        C:\Windows\SysWOW64\auve.exe
        
        C:\Windows\system32\auve.exe 1772 "C:\Windows\SysWOW64\layj.exe"
        64⤵
        
        PID:1708
        
        C:\Windows\SysWOW64\iuue.exe
        
        C:\Windows\system32\iuue.exe 1344 "C:\Windows\SysWOW64\auve.exe"
        65⤵
        
        PID:2316
        
        C:\Windows\SysWOW64\vhdu.exe
        
        C:\Windows\system32\vhdu.exe 1440 "C:\Windows\SysWOW64\iuue.exe"
        66⤵
        
        PID:1136
        
        C:\Windows\SysWOW64\iygw.exe
        
        C:\Windows\system32\iygw.exe 1768 "C:\Windows\SysWOW64\vhdu.exe"
        67⤵
        
        PID:3372
        
        C:\Windows\SysWOW64\whmz.exe
        
        C:\Windows\system32\whmz.exe 1752 "C:\Windows\SysWOW64\iygw.exe"
        68⤵
        
        PID:1124
        
        C:\Windows\SysWOW64\dpaz.exe
        
        C:\Windows\system32\dpaz.exe 1788 "C:\Windows\SysWOW64\whmz.exe"
        69⤵
        
        PID:1312
        
        C:\Windows\SysWOW64\ltke.exe
        
        C:\Windows\system32\ltke.exe 1444 "C:\Windows\SysWOW64\dpaz.exe"
        70⤵
        
        PID:4464
        
        C:\Windows\SysWOW64\bykz.exe
        
        C:\Windows\system32\bykz.exe 1784 "C:\Windows\SysWOW64\ltke.exe"
        71⤵
        
        PID:2292
        
        C:\Windows\SysWOW64\dqaf.exe
        
        C:\Windows\system32\dqaf.exe 1804 "C:\Windows\SysWOW64\bykz.exe"
        72⤵
        
        PID:2176
        
        C:\Windows\SysWOW64\lxvx.exe
        
        C:\Windows\system32\lxvx.exe 1412 "C:\Windows\SysWOW64\dqaf.exe"
        73⤵
        
        PID:4928
        
        C:\Windows\SysWOW64\ywqa.exe
        
        C:\Windows\system32\ywqa.exe 1800 "C:\Windows\SysWOW64\lxvx.exe"
        74⤵
        
        PID:2852
        
        C:\Windows\SysWOW64\kmtc.exe
        
        C:\Windows\system32\kmtc.exe 1796 "C:\Windows\SysWOW64\ywqa.exe"
        75⤵
        
        PID:3632
        
        C:\Windows\SysWOW64\vimv.exe
        
        C:\Windows\system32\vimv.exe 1780 "C:\Windows\SysWOW64\kmtc.exe"
        76⤵
        
        PID:4432
        
        C:\Windows\SysWOW64\fenf.exe
        
        C:\Windows\system32\fenf.exe 1820 "C:\Windows\SysWOW64\vimv.exe"
        77⤵
        
        PID:4940
        
        C:\Windows\SysWOW64\qznq.exe
        
        C:\Windows\system32\qznq.exe 1828 "C:\Windows\SysWOW64\fenf.exe"
        78⤵
        
        PID:1264
        
        C:\Windows\SysWOW64\geol.exe
        
        C:\Windows\system32\geol.exe 1824 "C:\Windows\SysWOW64\qznq.exe"
        79⤵
        
        PID:464
        
        C:\Windows\SysWOW64\qwdq.exe
        
        C:\Windows\system32\qwdq.exe 1836 "C:\Windows\SysWOW64\geol.exe"
        80⤵
        
        PID:1752
        
        C:\Windows\SysWOW64\agta.exe
        
        C:\Windows\system32\agta.exe 1832 "C:\Windows\SysWOW64\qwdq.exe"
        81⤵
        
        PID:1472
        
        C:\Windows\SysWOW64\qlbv.exe
        
        C:\Windows\system32\qlbv.exe 1816 "C:\Windows\SysWOW64\agta.exe"
        82⤵
        
        PID:4520
        
        C:\Windows\SysWOW64\vxud.exe
        
        C:\Windows\system32\vxud.exe 1348 "C:\Windows\SysWOW64\qlbv.exe"
        83⤵
        
        PID:684
        
        C:\Windows\SysWOW64\lfgd.exe
        
        C:\Windows\system32\lfgd.exe 1844 "C:\Windows\SysWOW64\vxud.exe"
        84⤵
        
        PID:4056
        
        C:\Windows\SysWOW64\vxwj.exe
        
        C:\Windows\system32\vxwj.exe 1840 "C:\Windows\SysWOW64\lfgd.exe"
        85⤵
        
        PID:624
        
        C:\Windows\SysWOW64\fxag.exe
        
        C:\Windows\system32\fxag.exe 1864 "C:\Windows\SysWOW64\vxwj.exe"
        86⤵
        
        PID:4732
        
        C:\Windows\SysWOW64\qppm.exe
        
        C:\Windows\system32\qppm.exe 1856 "C:\Windows\SysWOW64\fxag.exe"
        87⤵
        
        PID:5052
        
        C:\Windows\SysWOW64\dfso.exe
        
        C:\Windows\system32\dfso.exe 1852 "C:\Windows\SysWOW64\qppm.exe"
        88⤵
        
        PID:3240
        
        C:\Windows\SysWOW64\ljct.exe
        
        C:\Windows\system32\ljct.exe 1356 "C:\Windows\SysWOW64\dfso.exe"
        89⤵
        
        PID:2672
        
        C:\Windows\SysWOW64\ywmr.exe
        
        C:\Windows\system32\ywmr.exe 1876 "C:\Windows\SysWOW64\ljct.exe"
        90⤵
        
        PID:2412
        
        C:\Windows\SysWOW64\fbww.exe
        
        C:\Windows\system32\fbww.exe 1448 "C:\Windows\SysWOW64\ywmr.exe"
        91⤵
        
        PID:3896
        
        C:\Windows\SysWOW64\vqhe.exe
        
        C:\Windows\system32\vqhe.exe 1872 "C:\Windows\SysWOW64\fbww.exe"
        92⤵
        
        PID:872
        
        C:\Windows\SysWOW64\gbxk.exe
        
        C:\Windows\system32\gbxk.exe 1868 "C:\Windows\SysWOW64\vqhe.exe"
        93⤵
        
        PID:4476
        
        C:\Windows\SysWOW64\qijh.exe
        
        C:\Windows\system32\qijh.exe 1884 "C:\Windows\SysWOW64\gbxk.exe"
        94⤵
        
        PID:5132
        
        C:\Windows\SysWOW64\yxxu.exe
        
        C:\Windows\system32\yxxu.exe 1368 "C:\Windows\SysWOW64\qijh.exe"
        95⤵
        
        PID:5296
        
        C:\Windows\SysWOW64\lnsx.exe
        
        C:\Windows\system32\lnsx.exe 1848 "C:\Windows\SysWOW64\yxxu.exe"
        96⤵
        
        PID:5476
        
        C:\Windows\SysWOW64\torx.exe
        
        C:\Windows\system32\torx.exe 1492 "C:\Windows\SysWOW64\lnsx.exe"
        97⤵
        
        PID:5628
        
        C:\Windows\SysWOW64\dndv.exe
        
        C:\Windows\system32\dndv.exe 1904 "C:\Windows\SysWOW64\torx.exe"
        98⤵
        
        PID:5780
        
        C:\Windows\SysWOW64\qamk.exe
        
        C:\Windows\system32\qamk.exe 1528 "C:\Windows\SysWOW64\dndv.exe"
        99⤵
        
        PID:5920
        
        C:\Windows\SysWOW64\lron.exe
        
        C:\Windows\system32\lron.exe 1600 "C:\Windows\SysWOW64\qamk.exe"
        100⤵
        
        PID:6112
        
        C:\Windows\SysWOW64\vnpy.exe
        
        C:\Windows\system32\vnpy.exe 1500 "C:\Windows\SysWOW64\lron.exe"
        101⤵
        
        PID:5236
        
        C:\Windows\SysWOW64\gjiq.exe
        
        C:\Windows\system32\gjiq.exe 1916 "C:\Windows\SysWOW64\vnpy.exe"
        102⤵
        
        PID:5420
        
        C:\Windows\SysWOW64\nnsv.exe
        
        C:\Windows\system32\nnsv.exe 1620 "C:\Windows\SysWOW64\gjiq.exe"
        103⤵
        
        PID:5564
        
        C:\Windows\SysWOW64\sald.exe
        
        C:\Windows\system32\sald.exe 1932 "C:\Windows\SysWOW64\nnsv.exe"
        104⤵
        
        PID:5760
        
        C:\Windows\SysWOW64\lvcd.exe
        
        C:\Windows\system32\lvcd.exe 1920 "C:\Windows\SysWOW64\sald.exe"
        105⤵
        
        PID:5900
        
        C:\Windows\SysWOW64\sdyv.exe
        
        C:\Windows\system32\sdyv.exe 1940 "C:\Windows\SysWOW64\lvcd.exe"
        106⤵
        
        PID:6040
        
        C:\Windows\SysWOW64\fypt.exe
        
        C:\Windows\system32\fypt.exe 1936 "C:\Windows\SysWOW64\sdyv.exe"
        107⤵
        
        PID:5076
        
        C:\Windows\SysWOW64\quie.exe
        
        C:\Windows\system32\quie.exe 1948 "C:\Windows\SysWOW64\fypt.exe"
        108⤵
        
        PID:792
        
        C:\Windows\SysWOW64\apjo.exe
        
        C:\Windows\system32\apjo.exe 1924 "C:\Windows\SysWOW64\quie.exe"
        109⤵
        
        PID:5876
        
        C:\Windows\SysWOW64\nger.exe
        
        C:\Windows\system32\nger.exe 1956 "C:\Windows\SysWOW64\apjo.exe"
        110⤵
        
        PID:4484
        
        C:\Windows\SysWOW64\vkoe.exe
        
        C:\Windows\system32\vkoe.exe 1512 "C:\Windows\SysWOW64\nger.exe"
        111⤵
        
        PID:5292
        
        C:\Windows\SysWOW64\lowz.exe
        
        C:\Windows\system32\lowz.exe 1952 "C:\Windows\SysWOW64\vkoe.exe"
        112⤵
        
        PID:5816
        
        C:\Windows\SysWOW64\nkpj.exe
        
        C:\Windows\system32\nkpj.exe 1964 "C:\Windows\SysWOW64\lowz.exe"
        113⤵
        
        PID:6016
        
        C:\Windows\SysWOW64\axhz.exe
        
        C:\Windows\system32\axhz.exe 1960 "C:\Windows\SysWOW64\nkpj.exe"
        114⤵
        
        PID:6000
        
        C:\Windows\SysWOW64\lsir.exe
        
        C:\Windows\system32\lsir.exe 1972 "C:\Windows\SysWOW64\axhz.exe"
        115⤵
        
        PID:3516
        
        C:\Windows\SysWOW64\qcqm.exe
        
        C:\Windows\system32\qcqm.exe 1608 "C:\Windows\SysWOW64\lsir.exe"
        116⤵
        
        PID:5960
        
        C:\Windows\SysWOW64\fvnz.exe
        
        C:\Windows\system32\fvnz.exe 1968 "C:\Windows\SysWOW64\qcqm.exe"
        117⤵
        
        PID:5364
        
        C:\Windows\SysWOW64\qfcf.exe
        
        C:\Windows\system32\qfcf.exe 1980 "C:\Windows\SysWOW64\fvnz.exe"
        118⤵
        
        PID:5228
        
        C:\Windows\SysWOW64\xnqx.exe
        
        C:\Windows\system32\xnqx.exe 1988 "C:\Windows\SysWOW64\qfcf.exe"
        119⤵
        
        PID:5572
        
        C:\Windows\SysWOW64\klsa.exe
        
        C:\Windows\system32\klsa.exe 1984 "C:\Windows\SysWOW64\xnqx.exe"
        120⤵
        
        PID:5972
        
        C:\Windows\SysWOW64\vsxs.exe
        
        C:\Windows\system32\vsxs.exe 1628 "C:\Windows\SysWOW64\klsa.exe"
        121⤵
        
        PID:2632
        
        C:\Windows\SysWOW64\fdmc.exe
        
        C:\Windows\system32\fdmc.exe 1996 "C:\Windows\SysWOW64\vsxs.exe"
        122⤵
        
        PID:5208
        
        C:\Windows\SysWOW64\pynv.exe
        
        C:\Windows\system32\pynv.exe 2004 "C:\Windows\SysWOW64\fdmc.exe"
        123⤵
        
        PID:3508
        
        C:\Windows\SysWOW64\dity.exe
        
        C:\Windows\system32\dity.exe 2000 "C:\Windows\SysWOW64\pynv.exe"
        124⤵
        
        PID:5380
        
        C:\Windows\SysWOW64\kphq.exe
        
        C:\Windows\system32\kphq.exe 1576 "C:\Windows\SysWOW64\dity.exe"
        125⤵
        
        PID:5328
        
        C:\Windows\SysWOW64\aupl.exe
        
        C:\Windows\system32\aupl.exe 2024 "C:\Windows\SysWOW64\kphq.exe"
        126⤵
        
        PID:5336
        
        C:\Windows\SysWOW64\lmfq.exe
        
        C:\Windows\system32\lmfq.exe 2012 "C:\Windows\SysWOW64\aupl.exe"
        127⤵
        
        PID:6032
        
        C:\Windows\SysWOW64\nslb.exe
        
        C:\Windows\system32\nslb.exe 2016 "C:\Windows\SysWOW64\lmfq.exe"
        128⤵
        
        PID:5724
        
        C:\Windows\SysWOW64\aycv.exe
        
        C:\Windows\system32\aycv.exe 2028 "C:\Windows\SysWOW64\nslb.exe"
        129⤵
        
        PID:6120
        
        C:\Windows\SysWOW64\ktdo.exe
        
        C:\Windows\system32\ktdo.exe 2036 "C:\Windows\SysWOW64\aycv.exe"
        130⤵
        
        PID:5176
        
        C:\Windows\SysWOW64\vahy.exe
        
        C:\Windows\system32\vahy.exe 1364 "C:\Windows\SysWOW64\ktdo.exe"
        131⤵
        
        PID:5924
        
        C:\Windows\SysWOW64\icno.exe
        
        C:\Windows\system32\icno.exe 2032 "C:\Windows\SysWOW64\vahy.exe"
        132⤵
        
        PID:1444
        
        C:\Windows\SysWOW64\pgyb.exe
        
        C:\Windows\system32\pgyb.exe 2044 "C:\Windows\SysWOW64\icno.exe"
        133⤵
        
        PID:5544
        
        C:\Windows\SysWOW64\fhvj.exe
        
        C:\Windows\system32\fhvj.exe 2040 "C:\Windows\SysWOW64\pgyb.exe"
        134⤵
        
        PID:5416
        
        C:\Windows\SysWOW64\qdou.exe
        
        C:\Windows\system32\qdou.exe 1976 "C:\Windows\SysWOW64\fhvj.exe"
        135⤵
        
        PID:5932
        
        C:\Windows\SysWOW64\pvwm.exe
        
        C:\Windows\system32\pvwm.exe 2056 "C:\Windows\SysWOW64\qdou.exe"
        136⤵
        
        PID:2228
        
        C:\Windows\SysWOW64\faxh.exe
        
        C:\Windows\system32\faxh.exe 2064 "C:\Windows\SysWOW64\pvwm.exe"
        137⤵
        
        PID:5184
        
        C:\Windows\SysWOW64\hvzk.exe
        
        C:\Windows\system32\hvzk.exe 1684 "C:\Windows\SysWOW64\faxh.exe"
        138⤵
        
        PID:5408
        
        C:\Windows\SysWOW64\accp.exe
        
        C:\Windows\system32\accp.exe 2072 "C:\Windows\SysWOW64\hvzk.exe"
        139⤵
        
        PID:5600
        
        C:\Windows\SysWOW64\hzmc.exe
        
        C:\Windows\system32\hzmc.exe 2080 "C:\Windows\SysWOW64\accp.exe"
        140⤵
        
        PID:5508
        
        C:\Windows\SysWOW64\vuds.exe
        
        C:\Windows\system32\vuds.exe 2060 "C:\Windows\SysWOW64\hzmc.exe"
        141⤵
        
        PID:6056
        
        C:\Windows\SysWOW64\xdvp.exe
        
        C:\Windows\system32\xdvp.exe 1660 "C:\Windows\SysWOW64\vuds.exe"
        142⤵
        
        PID:5372
        
        C:\Windows\SysWOW64\qzmi.exe
        
        C:\Windows\system32\qzmi.exe 2076 "C:\Windows\SysWOW64\xdvp.exe"
        143⤵
        
        PID:5188
        
        C:\Windows\SysWOW64\xhhi.exe
        
        C:\Windows\system32\xhhi.exe 1992 "C:\Windows\SysWOW64\qzmi.exe"
        144⤵
        
        PID:5988
        
        C:\Windows\SysWOW64\kuzx.exe
        
        C:\Windows\system32\kuzx.exe 2088 "C:\Windows\SysWOW64\xhhi.exe"
        145⤵
        
        PID:4892
        
        C:\Windows\SysWOW64\vpsi.exe
        
        C:\Windows\system32\vpsi.exe 2104 "C:\Windows\SysWOW64\kuzx.exe"
        146⤵
        
        PID:5696
        
        C:\Windows\SysWOW64\flta.exe
        
        C:\Windows\system32\flta.exe 2084 "C:\Windows\SysWOW64\vpsi.exe"
        147⤵
        
        PID:5692
        
        C:\Windows\SysWOW64\psxy.exe
        
        C:\Windows\system32\psxy.exe 2100 "C:\Windows\SysWOW64\flta.exe"
        148⤵
        
        PID:6084
        
        C:\Windows\SysWOW64\ccda.exe
        
        C:\Windows\system32\ccda.exe 2112 "C:\Windows\SysWOW64\psxy.exe"
        149⤵
        
        PID:4284
        
        C:\Windows\SysWOW64\qpuy.exe
        
        C:\Windows\system32\qpuy.exe 2108 "C:\Windows\SysWOW64\ccda.exe"
        150⤵
        
        PID:5896
        
        C:\Windows\SysWOW64\dfpt.exe
        
        C:\Windows\system32\dfpt.exe 2096 "C:\Windows\SysWOW64\qpuy.exe"
        151⤵
        
        PID:6116
        
        C:\Windows\SysWOW64\kjzg.exe
        
        C:\Windows\system32\kjzg.exe 2128 "C:\Windows\SysWOW64\dfpt.exe"
        152⤵
        
        PID:5668
        
        C:\Windows\SysWOW64\uied.exe
        
        C:\Windows\system32\uied.exe 2116 "C:\Windows\SysWOW64\kjzg.exe"
        153⤵
        
        PID:6048
        
        C:\Windows\SysWOW64\pido.exe
        
        C:\Windows\system32\pido.exe 2124 "C:\Windows\SysWOW64\uied.exe"
        154⤵
        
        PID:5880
        
        C:\Windows\SysWOW64\cnnr.exe
        
        C:\Windows\system32\cnnr.exe 2136 "C:\Windows\SysWOW64\pido.exe"
        155⤵
        
        PID:5952
        
        C:\Windows\SysWOW64\mjob.exe
        
        C:\Windows\system32\mjob.exe 2144 "C:\Windows\SysWOW64\cnnr.exe"
        156⤵
        
        PID:5848
        
        C:\Windows\SysWOW64\zwfr.exe
        
        C:\Windows\system32\zwfr.exe 1888 "C:\Windows\SysWOW64\mjob.exe"
        157⤵
        
        PID:5788
        
        C:\Windows\SysWOW64\kovw.exe
        
        C:\Windows\system32\kovw.exe 1680 "C:\Windows\SysWOW64\zwfr.exe"
        158⤵
        
        PID:5368
        
        C:\Windows\SysWOW64\awge.exe
        
        C:\Windows\system32\awge.exe 2152 "C:\Windows\SysWOW64\kovw.exe"
        159⤵
        
        PID:4488
        
        C:\Windows\SysWOW64\kshp.exe
        
        C:\Windows\system32\kshp.exe 2160 "C:\Windows\SysWOW64\awge.exe"
        160⤵
        
        PID:5352
        
        C:\Windows\SysWOW64\rzvp.exe
        
        C:\Windows\system32\rzvp.exe 2156 "C:\Windows\SysWOW64\kshp.exe"
        161⤵
        
        PID:5252
        
        C:\Windows\SysWOW64\fjbs.exe
        
        C:\Windows\system32\fjbs.exe 2148 "C:\Windows\SysWOW64\rzvp.exe"
        162⤵
        
        PID:5284
        
        C:\Windows\SysWOW64\ptqc.exe
        
        C:\Windows\system32\ptqc.exe 2168 "C:\Windows\SysWOW64\fjbs.exe"
        163⤵
        
        PID:5840
        
        C:\Windows\SysWOW64\zprm.exe
        
        C:\Windows\system32\zprm.exe 2164 "C:\Windows\SysWOW64\ptqc.exe"
        164⤵
        
        PID:6076
        
        C:\Windows\SysWOW64\nyxx.exe
        
        C:\Windows\system32\nyxx.exe 2140 "C:\Windows\SysWOW64\zprm.exe"
        165⤵
        
        PID:5636
        
        C:\Windows\SysWOW64\zsdf.exe
        
        C:\Windows\system32\zsdf.exe 2184 "C:\Windows\SysWOW64\nyxx.exe"
        166⤵
        
        PID:5584
        
        C:\Windows\SysWOW64\kowx.exe
        
        C:\Windows\system32\kowx.exe 2180 "C:\Windows\SysWOW64\zsdf.exe"
        167⤵
        
        PID:5496
        
        C:\Windows\SysWOW64\xyda.exe
        
        C:\Windows\system32\xyda.exe 2176 "C:\Windows\SysWOW64\kowx.exe"
        168⤵
        
        PID:5656
        
        C:\Windows\SysWOW64\hiak.exe
        
        C:\Windows\system32\hiak.exe 2192 "C:\Windows\SysWOW64\xyda.exe"
        169⤵
        
        PID:6004
        
        C:\Windows\SysWOW64\usyv.exe
        
        C:\Windows\system32\usyv.exe 2200 "C:\Windows\SysWOW64\hiak.exe"
        170⤵
        
        PID:6128
        
        C:\Windows\SysWOW64\fnzg.exe
        
        C:\Windows\system32\fnzg.exe 2196 "C:\Windows\SysWOW64\usyv.exe"
        171⤵
        
        PID:5844
        
        C:\Windows\SysWOW64\pmld.exe
        
        C:\Windows\system32\pmld.exe 2188 "C:\Windows\SysWOW64\fnzg.exe"
        172⤵
        
        PID:5552
        
        C:\Windows\SysWOW64\ziev.exe
        
        C:\Windows\system32\ziev.exe 2228 "C:\Windows\SysWOW64\pmld.exe"
        173⤵
        
        PID:5440
        
        C:\Windows\SysWOW64\nrky.exe
        
        C:\Windows\system32\nrky.exe 2212 "C:\Windows\SysWOW64\ziev.exe"
        174⤵
        
        PID:5280
        
        C:\Windows\SysWOW64\aifb.exe
        
        C:\Windows\system32\aifb.exe 2132 "C:\Windows\SysWOW64\nrky.exe"
        175⤵
        
        PID:5392
        
        C:\Windows\SysWOW64\kegl.exe
        
        C:\Windows\system32\kegl.exe 2208 "C:\Windows\SysWOW64\aifb.exe"
        176⤵
        
        PID:5212
        
        C:\Windows\SysWOW64\siqy.exe
        
        C:\Windows\system32\siqy.exe 2216 "C:\Windows\SysWOW64\kegl.exe"
        177⤵
        
        PID:5168
        
        C:\Windows\SysWOW64\hbnl.exe
        
        C:\Windows\system32\hbnl.exe 2052 "C:\Windows\SysWOW64\siqy.exe"
        178⤵
        
        PID:5732
        
        C:\Windows\SysWOW64\pumm.exe
        
        C:\Windows\system32\pumm.exe 2220 "C:\Windows\SysWOW64\hbnl.exe"
        179⤵
        
        PID:2040
        
        C:\Windows\SysWOW64\zbqj.exe
        
        C:\Windows\system32\zbqj.exe 2232 "C:\Windows\SysWOW64\pumm.exe"
        180⤵
        
        PID:5216
        
        C:\Windows\SysWOW64\moih.exe
        
        C:\Windows\system32\moih.exe 2224 "C:\Windows\SysWOW64\zbqj.exe"
        181⤵
        
        PID:5860
        
        C:\Windows\SysWOW64\zbzw.exe
        
        C:\Windows\system32\zbzw.exe 2248 "C:\Windows\SysWOW64\moih.exe"
        182⤵
        
        PID:5180
        
        C:\Windows\SysWOW64\ktpu.exe
        
        C:\Windows\system32\ktpu.exe 2244 "C:\Windows\SysWOW64\zbzw.exe"
        183⤵
        
        PID:6136
        
        C:\Windows\SysWOW64\ustz.exe
        
        C:\Windows\system32\ustz.exe 2172 "C:\Windows\SysWOW64\ktpu.exe"
        184⤵
        
        PID:5652
        
        C:\Windows\SysWOW64\pjnu.exe
        
        C:\Windows\system32\pjnu.exe 1452 "C:\Windows\SysWOW64\ustz.exe"
        185⤵
        
        PID:5944
        
        C:\Windows\SysWOW64\clbk.exe
        
        C:\Windows\system32\clbk.exe 2256 "C:\Windows\SysWOW64\pjnu.exe"
        186⤵
        
        PID:5144
        
        C:\Windows\SysWOW64\cirk.exe
        
        C:\Windows\system32\cirk.exe 2252 "C:\Windows\SysWOW64\clbk.exe"
        187⤵
        
        PID:1880
        
        C:\Windows\SysWOW64\rfzk.exe
        
        C:\Windows\system32\rfzk.exe 2264 "C:\Windows\SysWOW64\cirk.exe"
        188⤵
        
        PID:5704
        
        C:\Windows\SysWOW64\cpoq.exe
        
        C:\Windows\system32\cpoq.exe 2068 "C:\Windows\SysWOW64\rfzk.exe"
        189⤵
        
        PID:5968
        
        C:\Windows\SysWOW64\hcip.exe
        
        C:\Windows\system32\hcip.exe 1728 "C:\Windows\SysWOW64\cpoq.exe"
        190⤵
        
        PID:6124
        
        C:\Windows\SysWOW64\afzq.exe
        
        C:\Windows\system32\afzq.exe 2272 "C:\Windows\SysWOW64\hcip.exe"
        191⤵
        
        PID:5272
        
        C:\Windows\SysWOW64\eksy.exe
        
        C:\Windows\system32\eksy.exe 1648 "C:\Windows\SysWOW64\afzq.exe"
        192⤵
        
        PID:5460
        
        C:\Windows\SysWOW64\uaeg.exe
        
        C:\Windows\system32\uaeg.exe 2280 "C:\Windows\SysWOW64\eksy.exe"
        193⤵
        
        PID:5700
        
        C:\Windows\SysWOW64\utcg.exe
        
        C:\Windows\system32\utcg.exe 2296 "C:\Windows\SysWOW64\uaeg.exe"
        194⤵
        
        PID:5256
        
        C:\Windows\SysWOW64\cxnl.exe
        
        C:\Windows\system32\cxnl.exe 1736 "C:\Windows\SysWOW64\utcg.exe"
        195⤵
        
        PID:6096
        
        C:\Windows\SysWOW64\rnyt.exe
        
        C:\Windows\system32\rnyt.exe 2304 "C:\Windows\SysWOW64\cxnl.exe"
        196⤵
        
        PID:5308
        
        C:\Windows\SysWOW64\cizd.exe
        
        C:\Windows\system32\cizd.exe 2260 "C:\Windows\SysWOW64\rnyt.exe"
        197⤵
        
        PID:5156
        
        C:\Windows\SysWOW64\hgwt.exe
        
        C:\Windows\system32\hgwt.exe 1760 "C:\Windows\SysWOW64\cizd.exe"
        198⤵
        
        PID:5304
        
        C:\Windows\SysWOW64\xatg.exe
        
        C:\Windows\system32\xatg.exe 2312 "C:\Windows\SysWOW64\hgwt.exe"
        199⤵
        
        PID:5276
        
        C:\Windows\SysWOW64\hvuz.exe
        
        C:\Windows\system32\hvuz.exe 2308 "C:\Windows\SysWOW64\xatg.exe"
        200⤵
        
        PID:5260
        
        C:\Windows\SysWOW64\ming.exe
        
        C:\Windows\system32\ming.exe 2300 "C:\Windows\SysWOW64\hvuz.exe"
        201⤵
        
        PID:5312
        
        C:\Windows\SysWOW64\bqzg.exe
        
        C:\Windows\system32\bqzg.exe 2320 "C:\Windows\SysWOW64\ming.exe"
        202⤵
        
        PID:5536
        
        C:\Windows\SysWOW64\mfdz.exe
        
        C:\Windows\system32\mfdz.exe 2328 "C:\Windows\SysWOW64\bqzg.exe"
        203⤵
        
        PID:5412
        
        C:\Windows\SysWOW64\whaj.exe
        
        C:\Windows\system32\whaj.exe 2324 "C:\Windows\SysWOW64\mfdz.exe"
        204⤵
        
        PID:5300
        
        C:\Windows\SysWOW64\jukz.exe
        
        C:\Windows\system32\jukz.exe 2340 "C:\Windows\SysWOW64\whaj.exe"
        205⤵
        
        PID:5432
        
        C:\Windows\SysWOW64\uqlr.exe
        
        C:\Windows\system32\uqlr.exe 2344 "C:\Windows\SysWOW64\jukz.exe"
        206⤵
        
        PID:6024
        
        C:\Windows\SysWOW64\hogu.exe
        
        C:\Windows\system32\hogu.exe 2316 "C:\Windows\SysWOW64\uqlr.exe"
        207⤵
        
        PID:5992
        
        C:\Windows\SysWOW64\rkgf.exe
        
        C:\Windows\system32\rkgf.exe 2336 "C:\Windows\SysWOW64\hogu.exe"
        208⤵
        
        PID:5524
        
        C:\Windows\SysWOW64\ftnh.exe
        
        C:\Windows\system32\ftnh.exe 2352 "C:\Windows\SysWOW64\rkgf.exe"
        209⤵
        
        PID:5360
        
        C:\Windows\SysWOW64\psrn.exe
        
        C:\Windows\system32\psrn.exe 2348 "C:\Windows\SysWOW64\ftnh.exe"
        210⤵
        
        PID:5644
        
        C:\Windows\SysWOW64\zosx.exe
        
        C:\Windows\system32\zosx.exe 2332 "C:\Windows\SysWOW64\psrn.exe"
        211⤵
        
        PID:5632
        
        C:\Windows\SysWOW64\miyn.exe
        
        C:\Windows\system32\miyn.exe 2368 "C:\Windows\SysWOW64\zosx.exe"
        212⤵
        
        PID:6052
        
        C:\Windows\SysWOW64\wezx.exe
        
        C:\Windows\system32\wezx.exe 2276 "C:\Windows\SysWOW64\miyn.exe"
        213⤵
        
        PID:5396
        
        C:\Windows\SysWOW64\hzri.exe
        
        C:\Windows\system32\hzri.exe 2364 "C:\Windows\SysWOW64\wezx.exe"
        214⤵
        
        PID:4408
        
        C:\Windows\SysWOW64\ujys.exe
        
        C:\Windows\system32\ujys.exe 2360 "C:\Windows\SysWOW64\hzri.exe"
        215⤵
        
        PID:5712
        
        C:\Windows\SysWOW64\cnig.exe
        
        C:\Windows\system32\cnig.exe 1776 "C:\Windows\SysWOW64\ujys.exe"
        216⤵
        
        PID:3940
        
        C:\Windows\SysWOW64\rdtg.exe
        
        C:\Windows\system32\rdtg.exe 2384 "C:\Windows\SysWOW64\cnig.exe"
        217⤵
        
        PID:5484
        
        C:\Windows\SysWOW64\cvjl.exe
        
        C:\Windows\system32\cvjl.exe 2380 "C:\Windows\SysWOW64\rdtg.exe"
        218⤵
        
        PID:5520
        
        C:\Windows\SysWOW64\mqkv.exe
        
        C:\Windows\system32\mqkv.exe 2376 "C:\Windows\SysWOW64\cvjl.exe"
        219⤵
        
        PID:5532
        
        C:\Windows\SysWOW64\wtzg.exe
        
        C:\Windows\system32\wtzg.exe 2404 "C:\Windows\SysWOW64\mqkv.exe"
        220⤵
        
        PID:2840
        
        C:\Windows\SysWOW64\hlpl.exe
        
        C:\Windows\system32\hlpl.exe 2396 "C:\Windows\SysWOW64\wtzg.exe"
        221⤵
        
        PID:224
        
        C:\Windows\SysWOW64\ucso.exe
        
        C:\Windows\system32\ucso.exe 2392 "C:\Windows\SysWOW64\hlpl.exe"
        222⤵
        
        PID:1396
        
        C:\Windows\SysWOW64\euhl.exe
        
        C:\Windows\system32\euhl.exe 2204 "C:\Windows\SysWOW64\ucso.exe"
        223⤵
        
        PID:5976
        
        C:\Windows\SysWOW64\mugm.exe
        
        C:\Windows\system32\mugm.exe 2408 "C:\Windows\SysWOW64\euhl.exe"
        224⤵
        
        PID:5936
        
        C:\Windows\SysWOW64\zsqo.exe
        
        C:\Windows\system32\zsqo.exe 2284 "C:\Windows\SysWOW64\mugm.exe"
        225⤵
        
        PID:3924
        
        C:\Windows\SysWOW64\rhbh.exe
        
        C:\Windows\system32\rhbh.exe 2416 "C:\Windows\SysWOW64\zsqo.exe"
        226⤵
        
        PID:6044
        
        C:\Windows\SysWOW64\hebh.exe
        
        C:\Windows\system32\hebh.exe 2412 "C:\Windows\SysWOW64\rhbh.exe"
        227⤵
        
        PID:1388
        
        C:\Windows\SysWOW64\racr.exe
        
        C:\Windows\system32\racr.exe 2432 "C:\Windows\SysWOW64\hebh.exe"
        228⤵
        
        PID:5452
        
        C:\Windows\SysWOW64\zpxe.exe
        
        C:\Windows\system32\zpxe.exe 1376 "C:\Windows\SysWOW64\racr.exe"
        229⤵
        
        PID:2280
        
        C:\Windows\SysWOW64\pimz.exe
        
        C:\Windows\system32\pimz.exe 2440 "C:\Windows\SysWOW64\zpxe.exe"
        230⤵
        
        PID:5608
        
        C:\Windows\SysWOW64\wnwf.exe
        
        C:\Windows\system32\wnwf.exe 2424 "C:\Windows\SysWOW64\pimz.exe"
        231⤵
        
        PID:3032
        
        C:\Windows\SysWOW64\hixx.exe
        
        C:\Windows\system32\hixx.exe 2448 "C:\Windows\SysWOW64\wnwf.exe"
        232⤵
        
        PID:6080
        
        C:\Windows\SysWOW64\uzsa.exe
        
        C:\Windows\system32\uzsa.exe 2428 "C:\Windows\SysWOW64\hixx.exe"
        233⤵
        
        PID:5548
        
        C:\Windows\SysWOW64\eutk.exe
        
        C:\Windows\system32\eutk.exe 1416 "C:\Windows\SysWOW64\uzsa.exe"
        234⤵
        
        PID:5676
        
        C:\Windows\SysWOW64\pqkk.exe
        
        C:\Windows\system32\pqkk.exe 2456 "C:\Windows\SysWOW64\eutk.exe"
        235⤵
        
        PID:5472
        
        C:\Windows\SysWOW64\ofhq.exe
        
        C:\Windows\system32\ofhq.exe 2464 "C:\Windows\SysWOW64\pqkk.exe"
        236⤵
        
        PID:5784
        
        C:\Windows\SysWOW64\eyed.exe
        
        C:\Windows\system32\eyed.exe 2444 "C:\Windows\SysWOW64\ofhq.exe"
        237⤵
        
        PID:3404
        
        C:\Windows\SysWOW64\orui.exe
        
        C:\Windows\system32\orui.exe 2460 "C:\Windows\SysWOW64\eyed.exe"
        238⤵
        
        PID:5720
        
        C:\Windows\SysWOW64\zqyg.exe
        
        C:\Windows\system32\zqyg.exe 2452 "C:\Windows\SysWOW64\orui.exe"
        239⤵
        
        PID:936
        
        C:\Windows\SysWOW64\jlzq.exe
        
        C:\Windows\system32\jlzq.exe 2092 "C:\Windows\SysWOW64\zqyg.exe"
        240⤵
        
        PID:5612
        
        C:\Windows\SysWOW64\thai.exe
        
        C:\Windows\system32\thai.exe 2356 "C:\Windows\SysWOW64\jlzq.exe"
        241⤵
        
        PID:6072
        
        C:\Windows\SysWOW64\ezpg.exe
        
        C:\Windows\system32\ezpg.exe 2372 "C:\Windows\SysWOW64\thai.exe"
        242⤵
        
        PID:5140
        
        C:\Windows\SysWOW64\erqy.exe
        
        C:\Windows\system32\erqy.exe 2484 "C:\Windows\SysWOW64\ezpg.exe"
        243⤵
        
        PID:5448
        
        C:\Windows\SysWOW64\ritb.exe
        
        C:\Windows\system32\ritb.exe 2488 "C:\Windows\SysWOW64\erqy.exe"
        244⤵
        
        PID:5592
        
        C:\Windows\SysWOW64\baig.exe
        
        C:\Windows\system32\baig.exe 2536 "C:\Windows\SysWOW64\ritb.exe"
        245⤵
        
        PID:5480
        
        C:\Windows\SysWOW64\oydj.exe
        
        C:\Windows\system32\oydj.exe 2504 "C:\Windows\SysWOW64\baig.exe"
        246⤵
        
        PID:5904
        
        C:\Windows\SysWOW64\zueu.exe
        
        C:\Windows\system32\zueu.exe 2500 "C:\Windows\SysWOW64\oydj.exe"
        247⤵
        
        PID:5324
        
        C:\Windows\SysWOW64\mwcw.exe
        
        C:\Windows\system32\mwcw.exe 2508 "C:\Windows\SysWOW64\zueu.exe"
        248⤵
        
        PID:6068
        
        C:\Windows\SysWOW64\wgah.exe
        
        C:\Windows\system32\wgah.exe 2496 "C:\Windows\SysWOW64\mwcw.exe"
        249⤵
        
        PID:5824
        
        C:\Windows\SysWOW64\hnez.exe
        
        C:\Windows\system32\hnez.exe 1812 "C:\Windows\SysWOW64\wgah.exe"
        250⤵
        
        PID:4804
        
        C:\Windows\SysWOW64\ulzc.exe
        
        C:\Windows\system32\ulzc.exe 2420 "C:\Windows\SysWOW64\hnez.exe"
        251⤵
        
        PID:1632
        
        C:\Windows\SysWOW64\eklz.exe
        
        C:\Windows\system32\eklz.exe 2516 "C:\Windows\SysWOW64\ulzc.exe"
        252⤵
        
        PID:5444
        
        C:\Windows\SysWOW64\jiip.exe
        
        C:\Windows\system32\jiip.exe 1860 "C:\Windows\SysWOW64\eklz.exe"
        253⤵
        
        PID:2568
        
        C:\Windows\SysWOW64\zcfc.exe
        
        C:\Windows\system32\zcfc.exe 2540 "C:\Windows\SysWOW64\jiip.exe"
        254⤵
        
        PID:4764
        
        C:\Windows\SysWOW64\juui.exe
        
        C:\Windows\system32\juui.exe 2528 "C:\Windows\SysWOW64\zcfc.exe"
        255⤵
        
        PID:5688
        
        C:\Windows\SysWOW64\upvs.exe
        
        C:\Windows\system32\upvs.exe 2512 "C:\Windows\SysWOW64\juui.exe"
        256⤵
        
        PID:5928
        
        C:\Windows\SysWOW64\elok.exe
        
        C:\Windows\system32\elok.exe 1892 "C:\Windows\SysWOW64\upvs.exe"
        257⤵
        
        PID:5596
        
        C:\Windows\SysWOW64\okai.exe
        
        C:\Windows\system32\okai.exe 2552 "C:\Windows\SysWOW64\elok.exe"
        258⤵
        
        PID:5124
        
        C:\Windows\SysWOW64\bavl.exe
        
        C:\Windows\system32\bavl.exe 2480 "C:\Windows\SysWOW64\okai.exe"
        259⤵
        
        PID:5200
        
        C:\Windows\SysWOW64\ozyn.exe
        
        C:\Windows\system32\ozyn.exe 2548 "C:\Windows\SysWOW64\bavl.exe"
        260⤵
        
        PID:5796
        
        C:\Windows\SysWOW64\zgcg.exe
        
        C:\Windows\system32\zgcg.exe 2544 "C:\Windows\SysWOW64\ozyn.exe"
        261⤵
        
        PID:4816
        
        C:\Windows\SysWOW64\yydq.exe
        
        C:\Windows\system32\yydq.exe 2564 "C:\Windows\SysWOW64\zgcg.exe"
        262⤵
        
        PID:5912
        
        C:\Windows\SysWOW64\oopy.exe
        
        C:\Windows\system32\oopy.exe 2568 "C:\Windows\SysWOW64\yydq.exe"
        263⤵
        
        PID:1464
        
        C:\Windows\SysWOW64\wpoy.exe
        
        C:\Windows\system32\wpoy.exe 2560 "C:\Windows\SysWOW64\oopy.exe"
        264⤵
        
        PID:4976
        
        C:\Windows\SysWOW64\wsar.exe
        
        C:\Windows\system32\wsar.exe 2576 "C:\Windows\SysWOW64\wpoy.exe"
        265⤵
        
        PID:5868
        
        C:\Windows\SysWOW64\lmxe.exe
        
        C:\Windows\system32\lmxe.exe 2572 "C:\Windows\SysWOW64\wsar.exe"
        266⤵
        
        PID:228
        
        C:\Windows\SysWOW64\tqhr.exe
        
        C:\Windows\system32\tqhr.exe 2556 "C:\Windows\SysWOW64\lmxe.exe"
        267⤵
        
        PID:1272
        
        C:\Windows\SysWOW64\elib.exe
        
        C:\Windows\system32\elib.exe 1880 "C:\Windows\SysWOW64\tqhr.exe"
        268⤵
        
        PID:5884
        
        C:\Windows\SysWOW64\qcde.exe
        
        C:\Windows\system32\qcde.exe 2584 "C:\Windows\SysWOW64\elib.exe"
        269⤵
        
        PID:3676
        
        C:\Windows\SysWOW64\bxdw.exe
        
        C:\Windows\system32\bxdw.exe 2600 "C:\Windows\SysWOW64\qcde.exe"
        270⤵
        
        PID:5648
        
        C:\Windows\SysWOW64\ohkz.exe
        
        C:\Windows\system32\ohkz.exe 2592 "C:\Windows\SysWOW64\bxdw.exe"
        271⤵
        
        PID:5980
        
        C:\Windows\SysWOW64\bfec.exe
        
        C:\Windows\system32\bfec.exe 2608 "C:\Windows\SysWOW64\ohkz.exe"
        272⤵
        
        PID:6064
        
        C:\Windows\SysWOW64\mbfm.exe
        
        C:\Windows\system32\mbfm.exe 2612 "C:\Windows\SysWOW64\bfec.exe"
        273⤵
        
        PID:3036
        
        C:\Windows\SysWOW64\tuem.exe
        
        C:\Windows\system32\tuem.exe 2596 "C:\Windows\SysWOW64\mbfm.exe"
        274⤵
        
        PID:5128
        
        C:\Windows\SysWOW64\bnbh.exe
        
        C:\Windows\system32\bnbh.exe 2588 "C:\Windows\SysWOW64\tuem.exe"
        275⤵
        
        PID:2456
        
        C:\Windows\SysWOW64\gojc.exe
        
        C:\Windows\system32\gojc.exe 1756 "C:\Windows\SysWOW64\bnbh.exe"
        276⤵
        
        PID:5060
        
        C:\Windows\SysWOW64\wbsx.exe
        
        C:\Windows\system32\wbsx.exe 2616 "C:\Windows\SysWOW64\gojc.exe"
        277⤵
        
        PID:5204
        
        C:\Windows\SysWOW64\difp.exe
        
        C:\Windows\system32\difp.exe 2624 "C:\Windows\SysWOW64\wbsx.exe"
        278⤵
        
        PID:6104
        
        C:\Windows\SysWOW64\rsla.exe
        
        C:\Windows\system32\rsla.exe 2620 "C:\Windows\SysWOW64\difp.exe"
        279⤵
        
        PID:1092
        
        C:\Windows\SysWOW64\eigd.exe
        
        C:\Windows\system32\eigd.exe 2640 "C:\Windows\SysWOW64\rsla.exe"
        280⤵
        
        PID:5500
        
        C:\Windows\SysWOW64\lqbv.exe
        
        C:\Windows\system32\lqbv.exe 2628 "C:\Windows\SysWOW64\eigd.exe"
        281⤵
        
        PID:5740
        
        C:\Windows\SysWOW64\bdcq.exe
        
        C:\Windows\system32\bdcq.exe 2636 "C:\Windows\SysWOW64\lqbv.exe"
        282⤵
        
        PID:5244
        
        C:\Windows\SysWOW64\mnrv.exe
        
        C:\Windows\system32\mnrv.exe 2632 "C:\Windows\SysWOW64\bdcq.exe"
        283⤵
        
        PID:5332
        
        C:\Windows\SysWOW64\tunn.exe
        
        C:\Windows\system32\tunn.exe 1900 "C:\Windows\SysWOW64\mnrv.exe"
        284⤵
        
        PID:4588
        
        C:\Windows\SysWOW64\gtiq.exe
        
        C:\Windows\system32\gtiq.exe 2648 "C:\Windows\SysWOW64\tunn.exe"
        285⤵
        
        PID:5464
        
        C:\Windows\SysWOW64\qlxv.exe
        
        C:\Windows\system32\qlxv.exe 2400 "C:\Windows\SysWOW64\gtiq.exe"
        286⤵
        
        PID:3768
        
        C:\Windows\SysWOW64\bkjt.exe
        
        C:\Windows\system32\bkjt.exe 2656 "C:\Windows\SysWOW64\qlxv.exe"
        287⤵
        
        PID:5728
        
        C:\Windows\SysWOW64\mrol.exe
        
        C:\Windows\system32\mrol.exe 1432 "C:\Windows\SysWOW64\bkjt.exe"
        288⤵
        
        PID:5512
        
        C:\Windows\SysWOW64\ytut.exe
        
        C:\Windows\system32\ytut.exe 2672 "C:\Windows\SysWOW64\mrol.exe"
        289⤵
        
        PID:5768
        
        C:\Windows\SysWOW64\isyy.exe
        
        C:\Windows\system32\isyy.exe 2680 "C:\Windows\SysWOW64\ytut.exe"
        290⤵
        
        PID:6088
        
        C:\Windows\SysWOW64\tknw.exe
        
        C:\Windows\system32\tknw.exe 2676 "C:\Windows\SysWOW64\isyy.exe"
        291⤵
        
        PID:5660
        
        C:\Windows\SysWOW64\gxfm.exe
        
        C:\Windows\system32\gxfm.exe 2668 "C:\Windows\SysWOW64\tknw.exe"
        292⤵
        
        PID:2548
        
        C:\Windows\SysWOW64\qwjr.exe
        
        C:\Windows\system32\qwjr.exe 2664 "C:\Windows\SysWOW64\gxfm.exe"
        293⤵
        
        PID:5800
        
        C:\Windows\SysWOW64\efpu.exe
        
        C:\Windows\system32\efpu.exe 2696 "C:\Windows\SysWOW64\qwjr.exe"
        294⤵
        
        PID:5492
        
        C:\Windows\SysWOW64\oncr.exe
        
        C:\Windows\system32\oncr.exe 2700 "C:\Windows\SysWOW64\efpu.exe"
        295⤵
        
        PID:5056
        
        C:\Windows\SysWOW64\yiuk.exe
        
        C:\Windows\system32\yiuk.exe 2520 "C:\Windows\SysWOW64\oncr.exe"
        296⤵
        
        PID:1436
        
        C:\Windows\SysWOW64\gefp.exe
        
        C:\Windows\system32\gefp.exe 1404 "C:\Windows\SysWOW64\yiuk.exe"
        297⤵
        
        PID:5456
        
        C:\Windows\SysWOW64\vybk.exe
        
        C:\Windows\system32\vybk.exe 2712 "C:\Windows\SysWOW64\gefp.exe"
        298⤵
        
        PID:2312
        
        C:\Windows\SysWOW64\ejmk.exe
        
        C:\Windows\system32\ejmk.exe 1808 "C:\Windows\SysWOW64\vybk.exe"
        299⤵
        
        PID:5856
        
        C:\Windows\SysWOW64\qlsa.exe
        
        C:\Windows\system32\qlsa.exe 2720 "C:\Windows\SysWOW64\ejmk.exe"
        300⤵
        
        PID:4000
        
        C:\Windows\SysWOW64\behx.exe
        
        C:\Windows\system32\behx.exe 2704 "C:\Windows\SysWOW64\qlsa.exe"
        301⤵
        
        PID:5248
        
        C:\Windows\SysWOW64\ouca.exe
        
        C:\Windows\system32\ouca.exe 2732 "C:\Windows\SysWOW64\behx.exe"
        302⤵
        
        PID:3804
        
        C:\Windows\SysWOW64\yqds.exe
        
        C:\Windows\system32\yqds.exe 2728 "C:\Windows\SysWOW64\ouca.exe"
        303⤵
        
        PID:1364
        
        C:\Windows\SysWOW64\gxrk.exe
        
        C:\Windows\system32\gxrk.exe 1928 "C:\Windows\SysWOW64\yqds.exe"
        304⤵
        
        PID:1596
        
        C:\Windows\SysWOW64\vnks.exe
        
        C:\Windows\system32\vnks.exe 2716 "C:\Windows\SysWOW64\gxrk.exe"
        305⤵
        
        PID:5172
        
        C:\Windows\SysWOW64\dgjs.exe
        
        C:\Windows\system32\dgjs.exe 2736 "C:\Windows\SysWOW64\vnks.exe"
        306⤵
        
        PID:5716
        
        C:\Windows\SysWOW64\qtti.exe
        
        C:\Windows\system32\qtti.exe 2724 "C:\Windows\SysWOW64\dgjs.exe"
        307⤵
        
        PID:2036
        
        C:\Windows\SysWOW64\blio.exe
        
        C:\Windows\system32\blio.exe 1908 "C:\Windows\SysWOW64\qtti.exe"
        308⤵
        
        PID:5468
        
        C:\Windows\SysWOW64\nqzi.exe
        
        C:\Windows\system32\nqzi.exe 2744 "C:\Windows\SysWOW64\blio.exe"
        309⤵
        
        PID:2016
        
        C:\Windows\SysWOW64\wgnv.exe
        
        C:\Windows\system32\wgnv.exe 1912 "C:\Windows\SysWOW64\nqzi.exe"
        310⤵
        
        PID:5136
        
        C:\Windows\SysWOW64\onxj.exe
        
        C:\Windows\system32\onxj.exe 2752 "C:\Windows\SysWOW64\wgnv.exe"
        311⤵
        
        PID:6132
        
        C:\Windows\SysWOW64\tarj.exe
        
        C:\Windows\system32\tarj.exe 2768 "C:\Windows\SysWOW64\onxj.exe"
        312⤵
        
        PID:5828
        
        C:\Windows\SysWOW64\gqml.exe
        
        C:\Windows\system32\gqml.exe 2684 "C:\Windows\SysWOW64\tarj.exe"
        313⤵
        
        PID:6108
        
        C:\Windows\SysWOW64\tasw.exe
        
        C:\Windows\system32\tasw.exe 2764 "C:\Windows\SysWOW64\gqml.exe"
        314⤵
        
        PID:5316
        
        C:\Windows\SysWOW64\dkhg.exe
        
        C:\Windows\system32\dkhg.exe 2776 "C:\Windows\SysWOW64\tasw.exe"
        315⤵
        
        PID:4148
        
        C:\Windows\SysWOW64\ngir.exe
        
        C:\Windows\system32\ngir.exe 2772 "C:\Windows\SysWOW64\dkhg.exe"
        316⤵
        
        PID:4080
        
        C:\Windows\SysWOW64\nzhr.exe
        
        C:\Windows\system32\nzhr.exe 1656 "C:\Windows\SysWOW64\ngir.exe"
        317⤵
        
        PID:5852
        
        C:\Windows\SysWOW64\ggjw.exe
        
        C:\Windows\system32\ggjw.exe 2792 "C:\Windows\SysWOW64\nzhr.exe"
        318⤵
        
        PID:5384
        
        C:\Windows\SysWOW64\fykp.exe
        
        C:\Windows\system32\fykp.exe 1704 "C:\Windows\SysWOW64\ggjw.exe"
        319⤵
        
        PID:2828
        
        C:\Windows\SysWOW64\vdsk.exe
        
        C:\Windows\system32\vdsk.exe 2748 "C:\Windows\SysWOW64\fykp.exe"
        320⤵
        
        PID:2072
        
        C:\Windows\SysWOW64\gvip.exe
        
        C:\Windows\system32\gvip.exe 2800 "C:\Windows\SysWOW64\vdsk.exe"
        321⤵
        
        PID:4740
        
        C:\Windows\SysWOW64\dthp.exe
        
        C:\Windows\system32\dthp.exe 2796 "C:\Windows\SysWOW64\gvip.exe"
        322⤵
        
        PID:5764
        
        C:\Windows\SysWOW64\taap.exe
        
        C:\Windows\system32\taap.exe 2788 "C:\Windows\SysWOW64\dthp.exe"
        323⤵
        
        PID:3544
        
        C:\Windows\SysWOW64\afdc.exe
        
        C:\Windows\system32\afdc.exe 2812 "C:\Windows\SysWOW64\taap.exe"
        324⤵
        
        PID:5232
        
        C:\Windows\SysWOW64\nsus.exe
        
        C:\Windows\system32\nsus.exe 2816 "C:\Windows\SysWOW64\afdc.exe"
        325⤵
        
        PID:3956
        
        C:\Windows\SysWOW64\bnmi.exe
        
        C:\Windows\system32\bnmi.exe 2824 "C:\Windows\SysWOW64\nsus.exe"
        326⤵
        
        PID:1180
        
        C:\Windows\SysWOW64\iuzi.exe
        
        C:\Windows\system32\iuzi.exe 1792 "C:\Windows\SysWOW64\bnmi.exe"
        327⤵
        
        PID:4388
        
        C:\Windows\SysWOW64\bqyi.exe
        
        C:\Windows\system32\bqyi.exe 2832 "C:\Windows\SysWOW64\iuzi.exe"
        328⤵
        
        PID:4412
        
        C:\Windows\SysWOW64\iuan.exe
        
        C:\Windows\system32\iuan.exe 2828 "C:\Windows\SysWOW64\bqyi.exe"
        329⤵
        
        PID:2884
        
        C:\Windows\SysWOW64\qcwn.exe
        
        C:\Windows\system32\qcwn.exe 2840 "C:\Windows\SysWOW64\iuan.exe"
        330⤵
        
        PID:2128
        
        C:\Windows\SysWOW64\ggwi.exe
        
        C:\Windows\system32\ggwi.exe 2808 "C:\Windows\SysWOW64\qcwn.exe"
        331⤵
        
        PID:2644
        
        C:\Windows\SysWOW64\tbny.exe
        
        C:\Windows\system32\tbny.exe 2836 "C:\Windows\SysWOW64\ggwi.exe"
        332⤵
        
        PID:5264
        
        C:\Windows\SysWOW64\dedi.exe
        
        C:\Windows\system32\dedi.exe 2848 "C:\Windows\SysWOW64\tbny.exe"
        333⤵
        
        PID:3484
        
        C:\Windows\SysWOW64\naet.exe
        
        C:\Windows\system32\naet.exe 2856 "C:\Windows\SysWOW64\dedi.exe"
        334⤵
        
        PID:2408
        
        C:\Windows\SysWOW64\anvj.exe
        
        C:\Windows\system32\anvj.exe 2852 "C:\Windows\SysWOW64\naet.exe"
        335⤵
        
        PID:2184
        
        C:\Windows\SysWOW64\nafy.exe
        
        C:\Windows\system32\nafy.exe 2864 "C:\Windows\SysWOW64\anvj.exe"
        336⤵
        
        PID:1876
        
        C:\Windows\SysWOW64\ysue.exe
        
        C:\Windows\system32\ysue.exe 2820 "C:\Windows\SysWOW64\nafy.exe"
        337⤵
        
        PID:5680
        
        C:\Windows\SysWOW64\irgb.exe
        
        C:\Windows\system32\irgb.exe 2860 "C:\Windows\SysWOW64\ysue.exe"
        338⤵
        
        PID:3116
        
        C:\Windows\SysWOW64\vmqr.exe
        
        C:\Windows\system32\vmqr.exe 2844 "C:\Windows\SysWOW64\irgb.exe"
        339⤵
        
        PID:2512
        
        C:\Windows\SysWOW64\diae.exe
        
        C:\Windows\system32\diae.exe 2008 "C:\Windows\SysWOW64\vmqr.exe"
        340⤵
        
        PID:4692
        
        C:\Windows\SysWOW64\qkgu.exe
        
        C:\Windows\system32\qkgu.exe 2760 "C:\Windows\SysWOW64\diae.exe"
        341⤵
        
        PID:2088
        
        C:\Windows\SysWOW64\qvtm.exe
        
        C:\Windows\system32\qvtm.exe 2880 "C:\Windows\SysWOW64\qkgu.exe"
        342⤵
        
        PID:4176
        
        C:\Windows\SysWOW64\ivvr.exe
        
        C:\Windows\system32\ivvr.exe 2888 "C:\Windows\SysWOW64\qvtm.exe"
        343⤵
        
        PID:5588
        
        C:\Windows\SysWOW64\qvus.exe
        
        C:\Windows\system32\qvus.exe 2884 "C:\Windows\SysWOW64\ivvr.exe"
        344⤵
        
        PID:1248
        
        C:\Windows\SysWOW64\dilh.exe
        
        C:\Windows\system32\dilh.exe 2268 "C:\Windows\SysWOW64\qvus.exe"
        345⤵
        
        PID:5616
        
        C:\Windows\SysWOW64\oeea.exe
        
        C:\Windows\system32\oeea.exe 1944 "C:\Windows\SysWOW64\dilh.exe"
        346⤵
        
        PID:1004
        
        C:\Windows\SysWOW64\akvu.exe
        
        C:\Windows\system32\akvu.exe 2904 "C:\Windows\SysWOW64\oeea.exe"
        347⤵
        
        PID:5832
        
        C:\Windows\SysWOW64\kfwn.exe
        
        C:\Windows\system32\kfwn.exe 2912 "C:\Windows\SysWOW64\akvu.exe"
        348⤵
        
        PID:4448
        
        C:\Windows\SysWOW64\ypdp.exe
        
        C:\Windows\system32\ypdp.exe 2908 "C:\Windows\SysWOW64\kfwn.exe"
        349⤵
        
        PID:3488
        
        C:\Windows\SysWOW64\ikda.exe
        
        C:\Windows\system32\ikda.exe 2900 "C:\Windows\SysWOW64\ypdp.exe"
        350⤵
        
        PID:5356
        
        C:\Windows\SysWOW64\vxny.exe
        
        C:\Windows\system32\vxny.exe 2920 "C:\Windows\SysWOW64\ikda.exe"
        351⤵
        
        PID:2776
        
        C:\Windows\SysWOW64\nbba.exe
        
        C:\Windows\system32\nbba.exe 2928 "C:\Windows\SysWOW64\vxny.exe"
        352⤵
        
        PID:5268
        
        C:\Windows\SysWOW64\duyv.exe
        
        C:\Windows\system32\duyv.exe 2924 "C:\Windows\SysWOW64\nbba.exe"
        353⤵
        
        PID:2020
        
        C:\Windows\SysWOW64\lgjv.exe
        
        C:\Windows\system32\lgjv.exe 2388 "C:\Windows\SysWOW64\duyv.exe"
        354⤵
        
        PID:4220
        
        C:\Windows\SysWOW64\azfq.exe
        
        C:\Windows\system32\azfq.exe 2936 "C:\Windows\SysWOW64\lgjv.exe"
        355⤵
        
        PID:5892
        
        C:\Windows\SysWOW64\idpv.exe
        
        C:\Windows\system32\idpv.exe 2692 "C:\Windows\SysWOW64\azfq.exe"
        356⤵
        
        PID:5748
        
        C:\Windows\SysWOW64\scut.exe
        
        C:\Windows\system32\scut.exe 2932 "C:\Windows\SysWOW64\idpv.exe"
        357⤵
        
        PID:64
        
        C:\Windows\SysWOW64\vyul.exe
        
        C:\Windows\system32\vyul.exe 2956 "C:\Windows\SysWOW64\scut.exe"
        358⤵
        
        PID:5428
        
        C:\Windows\SysWOW64\fuvw.exe
        
        C:\Windows\system32\fuvw.exe 2292 "C:\Windows\SysWOW64\vyul.exe"
        359⤵
        
        PID:5664
        
        C:\Windows\SysWOW64\vuke.exe
        
        C:\Windows\system32\vuke.exe 2948 "C:\Windows\SysWOW64\fuvw.exe"
        360⤵
        
        PID:4384
        
        C:\Windows\SysWOW64\ffio.exe
        
        C:\Windows\system32\ffio.exe 2944 "C:\Windows\SysWOW64\vuke.exe"
        361⤵
        
        PID:5424
        
        C:\Windows\SysWOW64\qpxu.exe
        
        C:\Windows\system32\qpxu.exe 2960 "C:\Windows\SysWOW64\ffio.exe"
        362⤵
        
        PID:1748
        
        C:\Windows\SysWOW64\dosw.exe
        
        C:\Windows\system32\dosw.exe 2952 "C:\Windows\SysWOW64\qpxu.exe"
        363⤵
        
        PID:1424
        
        C:\Windows\SysWOW64\qbcm.exe
        
        C:\Windows\system32\qbcm.exe 2976 "C:\Windows\SysWOW64\dosw.exe"
        364⤵
        
        PID:4164
        
        C:\Windows\SysWOW64\xfmz.exe
        
        C:\Windows\system32\xfmz.exe 2784 "C:\Windows\SysWOW64\qbcm.exe"
        365⤵
        
        PID:3624
        
        C:\Windows\SysWOW64\lsdp.exe
        
        C:\Windows\system32\lsdp.exe 1280 "C:\Windows\SysWOW64\xfmz.exe"
        366⤵
        
        PID:1728
        
        C:\Windows\SysWOW64\aapx.exe
        
        C:\Windows\system32\aapx.exe 2984 "C:\Windows\SysWOW64\lsdp.exe"
        367⤵
        
        PID:4144
        
        C:\Windows\SysWOW64\lvqh.exe
        
        C:\Windows\system32\lvqh.exe 2980 "C:\Windows\SysWOW64\aapx.exe"
        368⤵
        
        PID:4060
        
        C:\Windows\SysWOW64\saau.exe
        
        C:\Windows\system32\saau.exe 2992 "C:\Windows\SysWOW64\lvqh.exe"
        369⤵
        
        PID:2624
        
        C:\Windows\SysWOW64\fyvx.exe
        
        C:\Windows\system32\fyvx.exe 2756 "C:\Windows\SysWOW64\saau.exe"
        370⤵
        
        PID:5488
        
        C:\Windows\SysWOW64\lwsf.exe
        
        C:\Windows\system32\lwsf.exe 2468 "C:\Windows\SysWOW64\fyvx.exe"
        371⤵
        
        PID:2172
        
        C:\Windows\SysWOW64\apos.exe
        
        C:\Windows\system32\apos.exe 2972 "C:\Windows\SysWOW64\lwsf.exe"
        372⤵
        
        PID:3836
        
        C:\Windows\SysWOW64\ilzf.exe
        
        C:\Windows\system32\ilzf.exe 2968 "C:\Windows\SysWOW64\apos.exe"
        373⤵
        
        PID:2524
        
        C:\Windows\SysWOW64\shzy.exe
        
        C:\Windows\system32\shzy.exe 2996 "C:\Windows\SysWOW64\ilzf.exe"
        374⤵
        
        PID:376
        
        C:\Windows\SysWOW64\fcjn.exe
        
        C:\Windows\system32\fcjn.exe 3008 "C:\Windows\SysWOW64\shzy.exe"
        375⤵
        
        PID:5556
        
        C:\Windows\SysWOW64\qyky.exe
        
        C:\Windows\system32\qyky.exe 3016 "C:\Windows\SysWOW64\fcjn.exe"
        376⤵
        
        PID:5916
        
        C:\Windows\SysWOW64\shbv.exe
        
        C:\Windows\system32\shbv.exe 2472 "C:\Windows\SysWOW64\qyky.exe"
        377⤵
        
        PID:3492
        
        C:\Windows\SysWOW64\kpmb.exe
        
        C:\Windows\system32\kpmb.exe 3024 "C:\Windows\SysWOW64\shbv.exe"
        378⤵
        
        PID:4536
        
        C:\Windows\SysWOW64\sloo.exe
        
        C:\Windows\system32\sloo.exe 3020 "C:\Windows\SysWOW64\kpmb.exe"
        379⤵
        
        PID:5964
        
        C:\Windows\SysWOW64\swag.exe
        
        C:\Windows\system32\swag.exe 3032 "C:\Windows\SysWOW64\sloo.exe"
        380⤵
        
        PID:4200
        
        C:\Windows\SysWOW64\kecl.exe
        
        C:\Windows\system32\kecl.exe 3028 "C:\Windows\SysWOW64\swag.exe"
        381⤵
        
        PID:1184
        
        C:\Windows\SysWOW64\sinz.exe
        
        C:\Windows\system32\sinz.exe 3040 "C:\Windows\SysWOW64\kecl.exe"
        382⤵
        
        PID:5088
        
        C:\Windows\SysWOW64\denj.exe
        
        C:\Windows\system32\denj.exe 3048 "C:\Windows\SysWOW64\sinz.exe"
        383⤵
        
        PID:5908
        
        C:\Windows\SysWOW64\siwe.exe
        
        C:\Windows\system32\siwe.exe 3052 "C:\Windows\SysWOW64\denj.exe"
        384⤵
        
        PID:1736
        
        C:\Windows\SysWOW64\deow.exe
        
        C:\Windows\system32\deow.exe 3036 "C:\Windows\SysWOW64\siwe.exe"
        385⤵
        
        PID:1432
        
        C:\Windows\SysWOW64\ngez.exe
        
        C:\Windows\system32\ngez.exe 3060 "C:\Windows\SysWOW64\deow.exe"
        386⤵
        
        PID:5340
        
        C:\Windows\SysWOW64\abvw.exe
        
        C:\Windows\system32\abvw.exe 3056 "C:\Windows\SysWOW64\ngez.exe"
        387⤵
        
        PID:3952
        
        C:\Windows\SysWOW64\kxwh.exe
        
        C:\Windows\system32\kxwh.exe 3068 "C:\Windows\SysWOW64\abvw.exe"
        388⤵
        
        PID:2992
        
        C:\Windows\SysWOW64\vspr.exe
        
        C:\Windows\system32\vspr.exe 2532 "C:\Windows\SysWOW64\kxwh.exe"
        389⤵
        
        PID:5436
        
        C:\Windows\SysWOW64\ynsp.exe
        
        C:\Windows\system32\ynsp.exe 3076 "C:\Windows\SysWOW64\vspr.exe"
        390⤵
        
        PID:516
        
        C:\Windows\SysWOW64\ndex.exe
        
        C:\Windows\system32\ndex.exe 3080 "C:\Windows\SysWOW64\ynsp.exe"
        391⤵
        
        PID:3088
        
        C:\Windows\SysWOW64\fgai.exe
        
        C:\Windows\system32\fgai.exe 2580 "C:\Windows\SysWOW64\ndex.exe"
        392⤵
        
        PID:4788
        
        C:\Windows\SysWOW64\vwlq.exe
        
        C:\Windows\system32\vwlq.exe 3084 "C:\Windows\SysWOW64\fgai.exe"
        393⤵
        
        PID:1676
        
        C:\Windows\SysWOW64\ayuk.exe
        
        C:\Windows\system32\ayuk.exe 2120 "C:\Windows\SysWOW64\vwlq.exe"
        394⤵
        
        PID:5224
        
        C:\Windows\SysWOW64\pofk.exe
        
        C:\Windows\system32\pofk.exe 3100 "C:\Windows\SysWOW64\ayuk.exe"
        395⤵
        
        PID:4580
        
        C:\Windows\SysWOW64\xkpy.exe
        
        C:\Windows\system32\xkpy.exe 2644 "C:\Windows\SysWOW64\pofk.exe"
        396⤵
        
        PID:5388
        
        C:\Windows\SysWOW64\ktwa.exe
        
        C:\Windows\system32\ktwa.exe 3108 "C:\Windows\SysWOW64\xkpy.exe"
        397⤵
        
        PID:5672
        
        C:\Windows\SysWOW64\mell.exe
        
        C:\Windows\system32\mell.exe 3112 "C:\Windows\SysWOW64\ktwa.exe"
        398⤵
        
        PID:5808
        
        C:\Windows\SysWOW64\xzmd.exe
        
        C:\Windows\system32\xzmd.exe 3096 "C:\Windows\SysWOW64\mell.exe"
        399⤵
        
        PID:5024
        
        C:\Windows\SysWOW64\hvno.exe
        
        C:\Windows\system32\hvno.exe 2236 "C:\Windows\SysWOW64\xzmd.exe"
        400⤵
        
        PID:2744
        
        C:\Windows\SysWOW64\xznj.exe
        
        C:\Windows\system32\xznj.exe 3064 "C:\Windows\SysWOW64\hvno.exe"
        401⤵
        
        PID:1940
        
        C:\Windows\SysWOW64\xlzb.exe
        
        C:\Windows\system32\xlzb.exe 3124 "C:\Windows\SysWOW64\xznj.exe"
        402⤵
        
        PID:5540
        
        C:\Windows\SysWOW64\neww.exe
        
        C:\Windows\system32\neww.exe 3120 "C:\Windows\SysWOW64\xlzb.exe"
        403⤵
        
        PID:3864
        
        C:\Windows\SysWOW64\uagb.exe
        
        C:\Windows\system32\uagb.exe 3136 "C:\Windows\SysWOW64\neww.exe"
        404⤵
        
        PID:5752
        
        C:\Windows\SysWOW64\iknm.exe
        
        C:\Windows\system32\iknm.exe 2652 "C:\Windows\SysWOW64\uagb.exe"
        405⤵
        
        PID:6028
        
        C:\Windows\SysWOW64\poxr.exe
        
        C:\Windows\system32\poxr.exe 3140 "C:\Windows\SysWOW64\iknm.exe"
        406⤵
        
        PID:4688
        
        C:\Windows\SysWOW64\ivze.exe
        
        C:\Windows\system32\ivze.exe 3132 "C:\Windows\SysWOW64\poxr.exe"
        407⤵
        
        PID:2804
        
        C:\Windows\SysWOW64\nasm.exe
        
        C:\Windows\system32\nasm.exe 3152 "C:\Windows\SysWOW64\ivze.exe"
        408⤵
        
        PID:5640
        
        C:\Windows\SysWOW64\vxgz.exe
        
        C:\Windows\system32\vxgz.exe 3196 "C:\Windows\SysWOW64\nasm.exe"
        409⤵
        
        PID:2500
        
        C:\Windows\SysWOW64\fthk.exe
        
        C:\Windows\system32\fthk.exe 2604 "C:\Windows\SysWOW64\vxgz.exe"
        410⤵
        
        PID:1924
        
        C:\Windows\SysWOW64\ppac.exe
        
        C:\Windows\system32\ppac.exe 2020 "C:\Windows\SysWOW64\fthk.exe"
        411⤵
        
        PID:2636
        
        C:\Windows\SysWOW64\cjgk.exe
        
        C:\Windows\system32\cjgk.exe 3172 "C:\Windows\SysWOW64\ppac.exe"
        412⤵
        
        PID:5072
        
        C:\Windows\SysWOW64\kgcf.exe
        
        C:\Windows\system32\kgcf.exe 2660 "C:\Windows\SysWOW64\cjgk.exe"
        413⤵
        
        PID:1076
        
        C:\Windows\SysWOW64\xain.exe
        
        C:\Windows\system32\xain.exe 3164 "C:\Windows\SysWOW64\kgcf.exe"
        414⤵
        
        PID:5044
        
        C:\Windows\SysWOW64\hvbf.exe
        
        C:\Windows\system32\hvbf.exe 3160 "C:\Windows\SysWOW64\xain.exe"
        415⤵
        
        PID:456
        
        C:\Windows\SysWOW64\uqsv.exe
        
        C:\Windows\system32\uqsv.exe 3176 "C:\Windows\SysWOW64\hvbf.exe"
        416⤵
        
        PID:5320
        
        C:\Windows\SysWOW64\cjrv.exe
        
        C:\Windows\system32\cjrv.exe 2240 "C:\Windows\SysWOW64\uqsv.exe"
        417⤵
        
        PID:5220
        
        C:\Windows\SysWOW64\plxd.exe
        
        C:\Windows\system32\plxd.exe 3192 "C:\Windows\SysWOW64\cjrv.exe"
        418⤵
        
        PID:4088
        
        C:\Windows\SysWOW64\umfy.exe
        
        C:\Windows\system32\umfy.exe 2708 "C:\Windows\SysWOW64\plxd.exe"
        419⤵
        
        PID:5940
        
        C:\Windows\SysWOW64\nqey.exe
        
        C:\Windows\system32\nqey.exe 3188 "C:\Windows\SysWOW64\umfy.exe"
        420⤵
        
        PID:752
        
        C:\Windows\SysWOW64\uuol.exe
        
        C:\Windows\system32\uuol.exe 3208 "C:\Windows\SysWOW64\nqey.exe"
        421⤵
        
        PID:6020
        
        C:\Windows\SysWOW64\futi.exe
        
        C:\Windows\system32\futi.exe 3200 "C:\Windows\SysWOW64\uuol.exe"
        422⤵
        
        PID:1692
        
        C:\Windows\SysWOW64\mydw.exe
        
        C:\Windows\system32\mydw.exe 2288 "C:\Windows\SysWOW64\futi.exe"
        423⤵
        
        PID:2532
        
        C:\Windows\SysWOW64\fuuo.exe
        
        C:\Windows\system32\fuuo.exe 3212 "C:\Windows\SysWOW64\mydw.exe"
        424⤵
        
        PID:4644
        
        C:\Windows\SysWOW64\nyeb.exe
        
        C:\Windows\system32\nyeb.exe 3220 "C:\Windows\SysWOW64\fuuo.exe"
        425⤵
        
        PID:4880
        
        C:\Windows\SysWOW64\xxqy.exe
        
        C:\Windows\system32\xxqy.exe 3228 "C:\Windows\SysWOW64\nyeb.exe"
        426⤵
        
        PID:1440
        
        C:\Windows\SysWOW64\fuem.exe
        
        C:\Windows\system32\fuem.exe 2804 "C:\Windows\SysWOW64\xxqy.exe"
        427⤵
        
        PID:2680
        
        C:\Windows\SysWOW64\vcpu.exe
        
        C:\Windows\system32\vcpu.exe 3224 "C:\Windows\SysWOW64\fuem.exe"
        428⤵
        
        PID:408
        
        C:\Windows\SysWOW64\xide.exe
        
        C:\Windows\system32\xide.exe 3216 "C:\Windows\SysWOW64\vcpu.exe"
        429⤵
        
        PID:1960
        
        C:\Windows\SysWOW64\ncar.exe
        
        C:\Windows\system32\ncar.exe 3244 "C:\Windows\SysWOW64\xide.exe"
        430⤵
        
        PID:1108
        
        C:\Windows\SysWOW64\ugce.exe
        
        C:\Windows\system32\ugce.exe 3240 "C:\Windows\SysWOW64\ncar.exe"
        431⤵
        
        PID:3392
        
        C:\Windows\SysWOW64\czje.exe
        
        C:\Windows\system32\czje.exe 3236 "C:\Windows\SysWOW64\ugce.exe"
        432⤵
        
        PID:5708
        
        C:\Windows\SysWOW64\putu.exe
        
        C:\Windows\system32\putu.exe 3232 "C:\Windows\SysWOW64\czje.exe"
        433⤵
        
        PID:1096
        
        C:\Windows\SysWOW64\chkk.exe
        
        C:\Windows\system32\chkk.exe 3252 "C:\Windows\SysWOW64\putu.exe"
        434⤵
        
        PID:2124
        
        C:\Windows\SysWOW64\ngoh.exe
        
        C:\Windows\system32\ngoh.exe 3260 "C:\Windows\SysWOW64\chkk.exe"
        435⤵
        
        PID:1704
        
        C:\Windows\SysWOW64\xfbf.exe
        
        C:\Windows\system32\xfbf.exe 3268 "C:\Windows\SysWOW64\ngoh.exe"
        436⤵
        
        PID:5152
        
        C:\Windows\SysWOW64\kozp.exe
        
        C:\Windows\system32\kozp.exe 3264 "C:\Windows\SysWOW64\xfbf.exe"
        437⤵
        
        PID:4908
        
        C:\Windows\SysWOW64\jwui.exe
        
        C:\Windows\system32\jwui.exe 3276 "C:\Windows\SysWOW64\kozp.exe"
        438⤵
        
        PID:5776
        
        C:\Windows\SysWOW64\zmgq.exe
        
        C:\Windows\system32\zmgq.exe 3248 "C:\Windows\SysWOW64\jwui.exe"
        439⤵
        
        PID:440
        
        C:\Windows\SysWOW64\hqqv.exe
        
        C:\Windows\system32\hqqv.exe 3156 "C:\Windows\SysWOW64\zmgq.exe"
        440⤵
        
        PID:1932
        
        C:\Windows\SysWOW64\xrnl.exe
        
        C:\Windows\system32\xrnl.exe 3284 "C:\Windows\SysWOW64\hqqv.exe"
        441⤵
        
        PID:4780
        
        C:\Windows\SysWOW64\hucv.exe
        
        C:\Windows\system32\hucv.exe 3184 "C:\Windows\SysWOW64\xrnl.exe"
        442⤵
        
        PID:4356
        
        C:\Windows\SysWOW64\udjy.exe
        
        C:\Windows\system32\udjy.exe 3280 "C:\Windows\SysWOW64\hucv.exe"
        443⤵
        
        PID:1128
        
        C:\Windows\SysWOW64\fzji.exe
        
        C:\Windows\system32\fzji.exe 3292 "C:\Windows\SysWOW64\udjy.exe"
        444⤵
        
        PID:1772
        
        C:\Windows\SysWOW64\mdmv.exe
        
        C:\Windows\system32\mdmv.exe 2436 "C:\Windows\SysWOW64\fzji.exe"
        445⤵
        
        PID:1828
        
        C:\Windows\SysWOW64\cwii.exe
        
        C:\Windows\system32\cwii.exe 3300 "C:\Windows\SysWOW64\mdmv.exe"
        446⤵
        
        PID:4980
        
        C:\Windows\SysWOW64\klee.exe
        
        C:\Windows\system32\klee.exe 3304 "C:\Windows\SysWOW64\cwii.exe"
        447⤵
        
        PID:544
        
        C:\Windows\SysWOW64\uwto.exe
        
        C:\Windows\system32\uwto.exe 3308 "C:\Windows\SysWOW64\klee.exe"
        448⤵
        
        PID:3180
        
        C:\Windows\SysWOW64\hjde.exe
        
        C:\Windows\system32\hjde.exe 3328 "C:\Windows\SysWOW64\uwto.exe"
        449⤵
        
        PID:3348
        
        C:\Windows\SysWOW64\mhim.exe
        
        C:\Windows\system32\mhim.exe 2872 "C:\Windows\SysWOW64\hjde.exe"
        450⤵
        
        PID:2820
        
        C:\Windows\SysWOW64\cxtu.exe
        
        C:\Windows\system32\cxtu.exe 3312 "C:\Windows\SysWOW64\mhim.exe"
        451⤵
        
        PID:4736
        
        C:\Windows\SysWOW64\hcnb.exe
        
        C:\Windows\system32\hcnb.exe 2740 "C:\Windows\SysWOW64\cxtu.exe"
        452⤵
        
        PID:6100
        
        C:\Windows\SysWOW64\zfeu.exe
        
        C:\Windows\system32\zfeu.exe 3320 "C:\Windows\SysWOW64\hcnb.exe"
        453⤵
        
        PID:1756
        
        C:\Windows\SysWOW64\kbfm.exe
        
        C:\Windows\system32\kbfm.exe 3332 "C:\Windows\SysWOW64\zfeu.exe"
        454⤵
        
        PID:1532
        
        C:\Windows\SysWOW64\uxgx.exe
        
        C:\Windows\system32\uxgx.exe 3324 "C:\Windows\SysWOW64\kbfm.exe"
        455⤵
        
        PID:1816
        
        C:\Windows\SysWOW64\fshp.exe
        
        C:\Windows\system32\fshp.exe 3340 "C:\Windows\SysWOW64\uxgx.exe"
        456⤵
        
        PID:4324
        
        C:\Windows\SysWOW64\pozz.exe
        
        C:\Windows\system32\pozz.exe 3336 "C:\Windows\SysWOW64\fshp.exe"
        457⤵
        
        PID:1820
        
        C:\Windows\SysWOW64\znlx.exe
        
        C:\Windows\system32\znlx.exe 3348 "C:\Windows\SysWOW64\pozz.exe"
        458⤵
        
        PID:5504
        
        C:\Windows\SysWOW64\mdga.exe
        
        C:\Windows\system32\mdga.exe 3204 "C:\Windows\SysWOW64\znlx.exe"
        459⤵
        
        PID:1564
        
        C:\Windows\SysWOW64\rblh.exe
        
        C:\Windows\system32\rblh.exe 2492 "C:\Windows\SysWOW64\mdga.exe"
        460⤵
        
        PID:6092
        
        C:\Windows\SysWOW64\hvac.exe
        
        C:\Windows\system32\hvac.exe 3356 "C:\Windows\SysWOW64\rblh.exe"
        461⤵
        
        PID:5772
        
        C:\Windows\SysWOW64\pvhd.exe
        
        C:\Windows\system32\pvhd.exe 3376 "C:\Windows\SysWOW64\hvac.exe"
        462⤵
        
        PID:2528
        
        C:\Windows\SysWOW64\xogd.exe
        
        C:\Windows\system32\xogd.exe 3372 "C:\Windows\SysWOW64\pvhd.exe"
        463⤵
        
        PID:2604
        
        C:\Windows\SysWOW64\mhdq.exe
        
        C:\Windows\system32\mhdq.exe 3364 "C:\Windows\SysWOW64\xogd.exe"
        464⤵
        
        PID:2264
        
        C:\Windows\SysWOW64\pkyn.exe
        
        C:\Windows\system32\pkyn.exe 2476 "C:\Windows\SysWOW64\mhdq.exe"
        465⤵
        
        PID:5620
        
        C:\Windows\SysWOW64\farv.exe
        
        C:\Windows\system32\farv.exe 3316 "C:\Windows\SysWOW64\pkyn.exe"
        466⤵
        
        PID:3040
        
        C:\Windows\SysWOW64\pzvt.exe
        
        C:\Windows\system32\pzvt.exe 3388 "C:\Windows\SysWOW64\farv.exe"
        467⤵
        
        PID:5756
        
        C:\Windows\SysWOW64\wdfg.exe
        
        C:\Windows\system32\wdfg.exe 2916 "C:\Windows\SysWOW64\pzvt.exe"
        468⤵
        
        PID:2300
        
        C:\Windows\SysWOW64\migt.exe
        
        C:\Windows\system32\migt.exe 3396 "C:\Windows\SysWOW64\wdfg.exe"
        469⤵
        
        PID:5820
        
        C:\Windows\SysWOW64\howw.exe
        
        C:\Windows\system32\howw.exe 3404 "C:\Windows\SysWOW64\migt.exe"
        470⤵
        
        PID:1896
        
        C:\Windows\SysWOW64\zkvo.exe
        
        C:\Windows\system32\zkvo.exe 3400 "C:\Windows\SysWOW64\howw.exe"
        471⤵
        
        PID:3972
        
        C:\Windows\SysWOW64\bfyz.exe
        
        C:\Windows\system32\bfyz.exe 2940 "C:\Windows\SysWOW64\zkvo.exe"
        472⤵
        
        PID:388
        
        C:\Windows\SysWOW64\ubpr.exe
        
        C:\Windows\system32\ubpr.exe 3412 "C:\Windows\SysWOW64\bfyz.exe"
        473⤵
        
        PID:4972
        
        C:\Windows\SysWOW64\mxoj.exe
        
        C:\Windows\system32\mxoj.exe 3408 "C:\Windows\SysWOW64\ubpr.exe"
        474⤵
        
        PID:5164
        
        C:\Windows\SysWOW64\cjlw.exe
        
        C:\Windows\system32\cjlw.exe 3344 "C:\Windows\SysWOW64\mxoj.exe"
        475⤵
        
        PID:5956
        
        C:\Windows\SysWOW64\jqzp.exe
        
        C:\Windows\system32\jqzp.exe 3428 "C:\Windows\SysWOW64\cjlw.exe"
        476⤵
        
        PID:5996
        
        C:\Windows\SysWOW64\zdhk.exe
        
        C:\Windows\system32\zdhk.exe 3424 "C:\Windows\SysWOW64\jqzp.exe"
        477⤵
        
        PID:5400
        
        C:\Windows\SysWOW64\cvwp.exe
        
        C:\Windows\system32\cvwp.exe 3420 "C:\Windows\SysWOW64\zdhk.exe"
        478⤵
        
        PID:5872
        
        C:\Windows\SysWOW64\mubm.exe
        
        C:\Windows\system32\mubm.exe 3436 "C:\Windows\SysWOW64\cvwp.exe"
        479⤵
        
        PID:5344
        
        C:\Windows\SysWOW64\rvjh.exe
        
        C:\Windows\system32\rvjh.exe 2964 "C:\Windows\SysWOW64\mubm.exe"
        480⤵
        
        PID:1580
        
        C:\Windows\SysWOW64\eumk.exe
        
        C:\Windows\system32\eumk.exe 3432 "C:\Windows\SysWOW64\rvjh.exe"
        481⤵
        
        PID:5288
        
        C:\Windows\SysWOW64\rdsv.exe
        
        C:\Windows\system32\rdsv.exe 3444 "C:\Windows\SysWOW64\eumk.exe"
        482⤵
        
        PID:3684
        
        C:\Windows\SysWOW64\bghf.exe
        
        C:\Windows\system32\bghf.exe 3440 "C:\Windows\SysWOW64\rdsv.exe"
        483⤵
        
        PID:2564
        
        C:\Windows\SysWOW64\myxd.exe
        
        C:\Windows\system32\myxd.exe 3452 "C:\Windows\SysWOW64\bghf.exe"
        484⤵
        
        PID:4936
        
        C:\Windows\SysWOW64\xqmi.exe
        
        C:\Windows\system32\xqmi.exe 2896 "C:\Windows\SysWOW64\myxd.exe"
        485⤵
        
        PID:2880
        
        C:\Windows\SysWOW64\joed.exe
        
        C:\Windows\system32\joed.exe 3468 "C:\Windows\SysWOW64\xqmi.exe"
        486⤵
        
        PID:6036
        
        C:\Windows\SysWOW64\uciv.exe
        
        C:\Windows\system32\uciv.exe 3472 "C:\Windows\SysWOW64\joed.exe"
        487⤵
        
        PID:4252
        
        C:\Windows\SysWOW64\eyjo.exe
        
        C:\Windows\system32\eyjo.exe 3476 "C:\Windows\SysWOW64\uciv.exe"
        488⤵
        
        PID:4020
        
        C:\Windows\SysWOW64\oayy.exe
        
        C:\Windows\system32\oayy.exe 3012 "C:\Windows\SysWOW64\eyjo.exe"
        489⤵
        
        PID:4668
        
        C:\Windows\SysWOW64\ckfb.exe
        
        C:\Windows\system32\ckfb.exe 3000 "C:\Windows\SysWOW64\oayy.exe"
        490⤵
        
        PID:3384
        
        C:\Windows\SysWOW64\mrjy.exe
        
        C:\Windows\system32\mrjy.exe 3480 "C:\Windows\SysWOW64\ckfb.exe"
        491⤵
        
        PID:5096
        
        C:\Windows\SysWOW64\zeao.exe
        
        C:\Windows\system32\zeao.exe 3492 "C:\Windows\SysWOW64\mrjy.exe"
        492⤵
        
        PID:1484
        
        C:\Windows\SysWOW64\mrkm.exe
        
        C:\Windows\system32\mrkm.exe 3464 "C:\Windows\SysWOW64\zeao.exe"
        493⤵
        
        PID:1060
        
        C:\Windows\SysWOW64\uvur.exe
        
        C:\Windows\system32\uvur.exe 3088 "C:\Windows\SysWOW64\mrkm.exe"
        494⤵
        
        PID:3536
        
        C:\Windows\SysWOW64\hmpt.exe
        
        C:\Windows\system32\hmpt.exe 3488 "C:\Windows\SysWOW64\uvur.exe"
        495⤵
        
        PID:1904
        
        C:\Windows\SysWOW64\uzgj.exe
        
        C:\Windows\system32\uzgj.exe 3508 "C:\Windows\SysWOW64\hmpt.exe"
        496⤵
        
        PID:2988
        
        C:\Windows\SysWOW64\euhc.exe
        
        C:\Windows\system32\euhc.exe 3504 "C:\Windows\SysWOW64\uzgj.exe"
        497⤵
        
        PID:3288
        
        C:\Windows\SysWOW64\lcvu.exe
        
        C:\Windows\system32\lcvu.exe 3104 "C:\Windows\SysWOW64\euhc.exe"
        498⤵
        
        PID:5516
        
        C:\Windows\SysWOW64\zxmj.exe
        
        C:\Windows\system32\zxmj.exe 3500 "C:\Windows\SysWOW64\lcvu.exe"
        499⤵
        
        PID:4296
        
        C:\Windows\SysWOW64\mkwz.exe
        
        C:\Windows\system32\mkwz.exe 3516 "C:\Windows\SysWOW64\zxmj.exe"
        500⤵
        
        PID:4924
        
        C:\Windows\SysWOW64\wfxs.exe
        
        C:\Windows\system32\wfxs.exe 3524 "C:\Windows\SysWOW64\mkwz.exe"
        501⤵
        
        PID:4236
        
        C:\Windows\SysWOW64\jwsu.exe
        
        C:\Windows\system32\jwsu.exe 3520 "C:\Windows\SysWOW64\wfxs.exe"
        502⤵
        
        PID:1900
        
        C:\Windows\SysWOW64\uohs.exe
        
        C:\Windows\system32\uohs.exe 3512 "C:\Windows\SysWOW64\jwsu.exe"
        503⤵
        
        PID:740
        
        C:\Windows\SysWOW64\udfx.exe
        
        C:\Windows\system32\udfx.exe 3532 "C:\Windows\SysWOW64\uohs.exe"
        504⤵
        
        PID:5984
        
        C:\Windows\SysWOW64\jwcs.exe
        
        C:\Windows\system32\jwcs.exe 3528 "C:\Windows\SysWOW64\udfx.exe"
        505⤵
        
        PID:1032
        
        C:\Windows\SysWOW64\rtmx.exe
        
        C:\Windows\system32\rtmx.exe 3540 "C:\Windows\SysWOW64\jwcs.exe"
        506⤵
        
        PID:4756
        
        C:\Windows\SysWOW64\ecsi.exe
        
        C:\Windows\system32\ecsi.exe 3536 "C:\Windows\SysWOW64\rtmx.exe"
        507⤵
        
        PID:2276
        
        C:\Windows\SysWOW64\rpcy.exe
        
        C:\Windows\system32\rpcy.exe 3556 "C:\Windows\SysWOW64\ecsi.exe"
        508⤵
        
        PID:4648
        
        C:\Windows\SysWOW64\tlea.exe
        
        C:\Windows\system32\tlea.exe 2988 "C:\Windows\SysWOW64\rpcy.exe"
        509⤵
        
        PID:1520
        
        C:\Windows\SysWOW64\mshn.exe
        
        C:\Windows\system32\mshn.exe 3552 "C:\Windows\SysWOW64\tlea.exe"
        510⤵
        
        PID:1236
        
        C:\Windows\SysWOW64\rxan.exe
        
        C:\Windows\system32\rxan.exe 3548 "C:\Windows\SysWOW64\mshn.exe"
        511⤵
        
        PID:3748
        
        C:\Windows\SysWOW64\eggy.exe
        
        C:\Windows\system32\eggy.exe 3044 "C:\Windows\SysWOW64\rxan.exe"
        512⤵
        
        PID:5196
        
        C:\Windows\SysWOW64\rtyo.exe
        
        C:\Windows\system32\rtyo.exe 3564 "C:\Windows\SysWOW64\eggy.exe"
        513⤵
        
        PID:5948
        
        C:\Windows\SysWOW64\beny.exe
        
        C:\Windows\system32\beny.exe 3572 "C:\Windows\SysWOW64\rtyo.exe"
        514⤵
        
        PID:1012
        
        C:\Windows\SysWOW64\bpar.exe
        
        C:\Windows\system32\bpar.exe 3620 "C:\Windows\SysWOW64\beny.exe"
        515⤵
        
        PID:760
        
        C:\Windows\SysWOW64\ruam.exe
        
        C:\Windows\system32\ruam.exe 3576 "C:\Windows\SysWOW64\bpar.exe"
        516⤵
        
        PID:2160
        
        C:\Windows\SysWOW64\bpbw.exe
        
        C:\Windows\system32\bpbw.exe 3568 "C:\Windows\SysWOW64\ruam.exe"
        517⤵
        
        PID:3396
        
        C:\Windows\SysWOW64\ogez.exe
        
        C:\Windows\system32\ogez.exe 3584 "C:\Windows\SysWOW64\bpbw.exe"
        518⤵
        
        PID:1132
        
        C:\Windows\SysWOW64\ogcz.exe
        
        C:\Windows\system32\ogcz.exe 2524 "C:\Windows\SysWOW64\ogez.exe"
        519⤵
        
        PID:1524
        
        C:\Windows\SysWOW64\ddcz.exe
        
        C:\Windows\system32\ddcz.exe 3604 "C:\Windows\SysWOW64\ogcz.exe"
        520⤵
        
        PID:2488
        
        C:\Windows\SysWOW64\okpr.exe
        
        C:\Windows\system32\okpr.exe 3588 "C:\Windows\SysWOW64\ddcz.exe"
        521⤵
        
        PID:4812
        
        C:\Windows\SysWOW64\wore.exe
        
        C:\Windows\system32\wore.exe 3116 "C:\Windows\SysWOW64\okpr.exe"
        522⤵
        
        PID:4092
        
        C:\Windows\SysWOW64\jqxu.exe
        
        C:\Windows\system32\jqxu.exe 3596 "C:\Windows\SysWOW64\wore.exe"
        523⤵
        
        PID:60
        
        C:\Windows\SysWOW64\qjwu.exe
        
        C:\Windows\system32\qjwu.exe 2876 "C:\Windows\SysWOW64\jqxu.exe"
        524⤵
        
        PID:380
        
        C:\Windows\SysWOW64\ykdm.exe
        
        C:\Windows\system32\ykdm.exe 3128 "C:\Windows\SysWOW64\qjwu.exe"
        525⤵
        
        PID:1912
        
        C:\Windows\SysWOW64\odah.exe
        
        C:\Windows\system32\odah.exe 3612 "C:\Windows\SysWOW64\ykdm.exe"
        526⤵
        
        PID:208
        
        C:\Windows\SysWOW64\yzss.exe
        
        C:\Windows\system32\yzss.exe 3560 "C:\Windows\SysWOW64\odah.exe"
        527⤵
        
        PID:2344
        
        C:\Windows\SysWOW64\mizc.exe
        
        C:\Windows\system32\mizc.exe 3636 "C:\Windows\SysWOW64\yzss.exe"
        528⤵
        
        PID:876
        
        C:\Windows\SysWOW64\whla.exe
        
        C:\Windows\system32\whla.exe 3624 "C:\Windows\SysWOW64\mizc.exe"
        529⤵
        
        PID:2196
        
        C:\Windows\SysWOW64\gzbf.exe
        
        C:\Windows\system32\gzbf.exe 3632 "C:\Windows\SysWOW64\whla.exe"
        530⤵
        
        PID:5008
        
        C:\Windows\SysWOW64\tqva.exe
        
        C:\Windows\system32\tqva.exe 3644 "C:\Windows\SysWOW64\gzbf.exe"
        531⤵
        
        PID:2748
        
        C:\Windows\SysWOW64\dpzf.exe
        
        C:\Windows\system32\dpzf.exe 3652 "C:\Windows\SysWOW64\tqva.exe"
        532⤵
        
        PID:1288
        
        C:\Windows\SysWOW64\okaq.exe
        
        C:\Windows\system32\okaq.exe 2780 "C:\Windows\SysWOW64\dpzf.exe"
        533⤵
        
        PID:2320
        
        C:\Windows\SysWOW64\bfsg.exe
        
        C:\Windows\system32\bfsg.exe 3664 "C:\Windows\SysWOW64\okaq.exe"
        534⤵
        
        PID:3472
        
        C:\Windows\SysWOW64\lewd.exe
        
        C:\Windows\system32\lewd.exe 3648 "C:\Windows\SysWOW64\bfsg.exe"
        535⤵
        
        PID:5836
        
        C:\Windows\SysWOW64\zoco.exe
        
        C:\Windows\system32\zoco.exe 3656 "C:\Windows\SysWOW64\lewd.exe"
        536⤵
        
        PID:3132
        
        C:\Windows\SysWOW64\jngl.exe
        
        C:\Windows\system32\jngl.exe 3660 "C:\Windows\SysWOW64\zoco.exe"
        537⤵
        
        PID:2784
        
        C:\Windows\SysWOW64\wejo.exe
        
        C:\Windows\system32\wejo.exe 3668 "C:\Windows\SysWOW64\jngl.exe"
        538⤵
        
        PID:4232
        
        C:\Windows\SysWOW64\dilb.exe
        
        C:\Windows\system32\dilb.exe 3672 "C:\Windows\SysWOW64\wejo.exe"
        539⤵
        
        PID:6272
        
        C:\Windows\SysWOW64\rrse.exe
        
        C:\Windows\system32\rrse.exe 3448 "C:\Windows\SysWOW64\dilb.exe"
        540⤵
        
        PID:6476
        
        C:\Windows\SysWOW64\yznw.exe
        
        C:\Windows\system32\yznw.exe 2892 "C:\Windows\SysWOW64\rrse.exe"
        541⤵
        
        PID:6636
        
        C:\Windows\SysWOW64\rdew.exe
        
        C:\Windows\system32\rdew.exe 3688 "C:\Windows\SysWOW64\yznw.exe"
        542⤵
        
        PID:6776
        
        C:\Windows\SysWOW64\yhoj.exe
        
        C:\Windows\system32\yhoj.exe 3696 "C:\Windows\SysWOW64\rdew.exe"
        543⤵
        
        PID:6928
        
        C:\Windows\SysWOW64\jgah.exe
        
        C:\Windows\system32\jgah.exe 3684 "C:\Windows\SysWOW64\yhoj.exe"
        544⤵
        
        PID:7060
        
        C:\Windows\SysWOW64\oexp.exe
        
        C:\Windows\system32\oexp.exe 3256 "C:\Windows\SysWOW64\jgah.exe"
        545⤵
        
        PID:1072
        
        C:\Windows\SysWOW64\eigk.exe
        
        C:\Windows\system32\eigk.exe 3700 "C:\Windows\SysWOW64\oexp.exe"
        546⤵
        
        PID:1936
        
        C:\Windows\SysWOW64\oeyc.exe
        
        C:\Windows\system32\oeyc.exe 3708 "C:\Windows\SysWOW64\eigk.exe"
        547⤵
        
        PID:6248
        
        C:\Windows\SysWOW64\yoom.exe
        
        C:\Windows\system32\yoom.exe 3704 "C:\Windows\SysWOW64\oeyc.exe"
        548⤵
        
        PID:6616
        
        C:\Windows\SysWOW64\jvax.exe
        
        C:\Windows\system32\jvax.exe 3148 "C:\Windows\SysWOW64\yoom.exe"
        549⤵
        
        PID:6788
        
        C:\Windows\SysWOW64\vbja.exe
        
        C:\Windows\system32\vbja.exe 3716 "C:\Windows\SysWOW64\jvax.exe"
        550⤵
        
        PID:6916
        
        C:\Windows\SysWOW64\dbqa.exe
        
        C:\Windows\system32\dbqa.exe 3712 "C:\Windows\SysWOW64\vbja.exe"
        551⤵
        
        PID:7048
        
        C:\Windows\SysWOW64\qslc.exe
        
        C:\Windows\system32\qslc.exe 3732 "C:\Windows\SysWOW64\dbqa.exe"
        552⤵
        
        PID:7160
        
        C:\Windows\SysWOW64\bgqv.exe
        
        C:\Windows\system32\bgqv.exe 3180 "C:\Windows\SysWOW64\qslc.exe"
        553⤵
        
        PID:6300
        
        C:\Windows\SysWOW64\oxky.exe
        
        C:\Windows\system32\oxky.exe 3544 "C:\Windows\SysWOW64\bgqv.exe"
        554⤵
        
        PID:2332
        
        C:\Windows\SysWOW64\ysli.exe
        
        C:\Windows\system32\ysli.exe 3728 "C:\Windows\SysWOW64\oxky.exe"
        555⤵
        
        PID:4744
        
        C:\Windows\SysWOW64\jsxf.exe
        
        C:\Windows\system32\jsxf.exe 3748 "C:\Windows\SysWOW64\ysli.exe"
        556⤵
        
        PID:6632
        
        C:\Windows\SysWOW64\tknl.exe
        
        C:\Windows\system32\tknl.exe 3752 "C:\Windows\SysWOW64\jsxf.exe"
        557⤵
        
        PID:6604
        
        C:\Windows\SysWOW64\djri.exe
        
        C:\Windows\system32\djri.exe 3756 "C:\Windows\SysWOW64\tknl.exe"
        558⤵
        
        PID:6712
        
        C:\Windows\SysWOW64\rsxl.exe
        
        C:\Windows\system32\rsxl.exe 2868 "C:\Windows\SysWOW64\djri.exe"
        559⤵
        
        PID:7100
        
        C:\Windows\SysWOW64\boyd.exe
        
        C:\Windows\system32\boyd.exe 3760 "C:\Windows\SysWOW64\rsxl.exe"
        560⤵
        
        PID:6376
        
        C:\Windows\SysWOW64\dyoo.exe
        
        C:\Windows\system32\dyoo.exe 3764 "C:\Windows\SysWOW64\boyd.exe"
        561⤵
        
        PID:3596
        
        C:\Windows\SysWOW64\iwlw.exe
        
        C:\Windows\system32\iwlw.exe 3772 "C:\Windows\SysWOW64\dyoo.exe"
        562⤵
        
        PID:6288
        
        C:\Windows\SysWOW64\yqhr.exe
        
        C:\Windows\system32\yqhr.exe 3768 "C:\Windows\SysWOW64\iwlw.exe"
        563⤵
        
        PID:6420
        
        C:\Windows\SysWOW64\gfve.exe
        
        C:\Windows\system32\gfve.exe 3004 "C:\Windows\SysWOW64\yqhr.exe"
        564⤵
        
        PID:3680
        
        C:\Windows\SysWOW64\tsnu.exe
        
        C:\Windows\system32\tsnu.exe 3744 "C:\Windows\SysWOW64\gfve.exe"
        565⤵
        
        PID:6904
        
        C:\Windows\SysWOW64\thkz.exe
        
        C:\Windows\system32\thkz.exe 3788 "C:\Windows\SysWOW64\tsnu.exe"
        566⤵
        
        PID:6612

C:\Windows\SysWOW64\mpgq.exe
C:\Windows\system32\mpgq.exe 1472 "C:\Windows\SysWOW64\jiuy.exe"
1⤵
PID:1892

C:\Windows\SysWOW64\jiuy.exe
C:\Windows\system32\jiuy.exe 1476 "C:\Windows\SysWOW64\tsiy.exe"
1⤵
PID:1284

C:\Windows\SysWOW64\tsiy.exe
C:\Windows\system32\tsiy.exe 1468 "C:\Windows\SysWOW64\onpq.exe"
1⤵
PID:2432

C:\Windows\SysWOW64\onpq.exe
C:\Windows\system32\onpq.exe 1456 "C:\Windows\SysWOW64\eswx.exe"
1⤵
PID:4212

C:\Windows\SysWOW64\jpjq.exe
C:\Windows\system32\jpjq.exe 1332 "C:\Windows\SysWOW64\zftk.exe"
1⤵
PID:3904

C:\Windows\SysWOW64\zmgj.exe
C:\Windows\system32\zmgj.exe 1420 "C:\Windows\SysWOW64\udyo.exe"
1⤵
PID:404

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

memory/404-44-0x0000000000690000-0x00000000006F4000-memory.dmp

Filesize
400KB

Download
memory/404-87-0x0000000000690000-0x00000000006F4000-memory.dmp

Filesize
400KB

Download
memory/404-56-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/404-55-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/404-52-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/404-53-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/404-88-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/404-57-0x0000000000690000-0x00000000006F4000-memory.dmp

Filesize
400KB

Download
memory/404-54-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/404-49-0x0000000000690000-0x00000000006F4000-memory.dmp

Filesize
400KB

Download
memory/448-630-0x00000000005A0000-0x0000000000604000-memory.dmp

Filesize
400KB

Download
memory/860-78-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/860-81-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/860-112-0x00000000006C0000-0x0000000000724000-memory.dmp

Filesize
400KB

Download
memory/860-83-0x00000000006C0000-0x0000000000724000-memory.dmp

Filesize
400KB

Download
memory/860-69-0x00000000006C0000-0x0000000000724000-memory.dmp

Filesize
400KB

Download
memory/860-80-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/860-82-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/860-79-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/860-74-0x00000000006C0000-0x0000000000724000-memory.dmp

Filesize
400KB

Download
memory/860-114-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/1284-430-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/1284-428-0x00000000020E0000-0x0000000002144000-memory.dmp

Filesize
400KB

Download
memory/1284-380-0x00000000020E0000-0x0000000002144000-memory.dmp

Filesize
400KB

Download
memory/1500-21-0x0000000000920000-0x0000000000984000-memory.dmp

Filesize
400KB

Download
memory/1500-30-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/1500-61-0x0000000000920000-0x0000000000984000-memory.dmp

Filesize
400KB

Download
memory/1500-33-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/1500-32-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/1500-31-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/1500-64-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/1500-29-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/1500-26-0x0000000000920000-0x0000000000984000-memory.dmp

Filesize
400KB

Download
memory/1500-34-0x0000000000920000-0x0000000000984000-memory.dmp

Filesize
400KB

Download
memory/1616-599-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/1616-600-0x0000000002120000-0x0000000002184000-memory.dmp

Filesize
400KB

Download
memory/1616-558-0x0000000002120000-0x0000000002184000-memory.dmp

Filesize
400KB

Download
memory/1892-408-0x0000000002090000-0x00000000020F4000-memory.dmp

Filesize
400KB

Download
memory/1892-456-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/1892-454-0x0000000002090000-0x00000000020F4000-memory.dmp

Filesize
400KB

Download
memory/2056-317-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/2056-320-0x0000000002040000-0x00000000020A4000-memory.dmp

Filesize
400KB

Download
memory/2056-268-0x0000000002040000-0x00000000020A4000-memory.dmp

Filesize
400KB

Download
memory/2232-582-0x0000000000680000-0x00000000006E4000-memory.dmp

Filesize
400KB

Download
memory/2232-623-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/2232-619-0x0000000000680000-0x00000000006E4000-memory.dmp

Filesize
400KB

Download
memory/2304-169-0x0000000000690000-0x00000000006F4000-memory.dmp

Filesize
400KB

Download
memory/2304-126-0x0000000000690000-0x00000000006F4000-memory.dmp

Filesize
400KB

Download
memory/2304-168-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/2432-352-0x0000000000840000-0x00000000008A4000-memory.dmp

Filesize
400KB

Download
memory/2432-402-0x0000000000840000-0x00000000008A4000-memory.dmp

Filesize
400KB

Download
memory/2432-401-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/2588-480-0x0000000000780000-0x00000000007E4000-memory.dmp

Filesize
400KB

Download
memory/2588-478-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/2588-436-0x0000000000780000-0x00000000007E4000-memory.dmp

Filesize
400KB

Download
memory/2768-199-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/2768-202-0x0000000002060000-0x00000000020C4000-memory.dmp

Filesize
400KB

Download
memory/2768-154-0x0000000002060000-0x00000000020C4000-memory.dmp

Filesize
400KB

Download
memory/2856-148-0x0000000000670000-0x00000000006D4000-memory.dmp

Filesize
400KB

Download
memory/2856-100-0x0000000000670000-0x00000000006D4000-memory.dmp

Filesize
400KB

Download
memory/2856-105-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/2856-95-0x0000000000670000-0x00000000006D4000-memory.dmp

Filesize
400KB

Download
memory/2856-145-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/2856-113-0x0000000000670000-0x00000000006D4000-memory.dmp

Filesize
400KB

Download
memory/2856-107-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/2856-106-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/2856-104-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/2856-108-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/2980-606-0x00000000006C0000-0x0000000000724000-memory.dmp

Filesize
400KB

Download
memory/3576-256-0x0000000000660000-0x00000000006C4000-memory.dmp

Filesize
400KB

Download
memory/3576-255-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/3576-212-0x0000000000660000-0x00000000006C4000-memory.dmp

Filesize
400KB

Download
memory/3672-528-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/3672-486-0x00000000005A0000-0x0000000000604000-memory.dmp

Filesize
400KB

Download
memory/3672-527-0x00000000005A0000-0x0000000000604000-memory.dmp

Filesize
400KB

Download
memory/3708-496-0x00000000005A0000-0x0000000000604000-memory.dmp

Filesize
400KB

Download
memory/3708-462-0x00000000005A0000-0x0000000000604000-memory.dmp

Filesize
400KB

Download
memory/3708-499-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/3892-296-0x00000000007C0000-0x0000000000824000-memory.dmp

Filesize
400KB

Download
memory/3892-339-0x00000000007C0000-0x0000000000824000-memory.dmp

Filesize
400KB

Download
memory/3892-340-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/3904-289-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/3904-290-0x00000000006D0000-0x0000000000734000-memory.dmp

Filesize
400KB

Download
memory/3904-240-0x00000000006D0000-0x0000000000734000-memory.dmp

Filesize
400KB

Download
memory/4188-37-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/4188-2-0x0000000000670000-0x00000000006D4000-memory.dmp

Filesize
400KB

Download
memory/4188-11-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/4188-8-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/4188-0-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/4188-9-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/4188-7-0x0000000000670000-0x00000000006D4000-memory.dmp

Filesize
400KB

Download
memory/4188-12-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/4188-36-0x0000000000670000-0x00000000006D4000-memory.dmp

Filesize
400KB

Download
memory/4188-10-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/4188-13-0x0000000000670000-0x00000000006D4000-memory.dmp

Filesize
400KB

Download
memory/4212-371-0x00000000005A0000-0x0000000000604000-memory.dmp

Filesize
400KB

Download
memory/4212-374-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/4212-324-0x00000000005A0000-0x0000000000604000-memory.dmp

Filesize
400KB

Download
memory/4288-231-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/4288-234-0x0000000000670000-0x00000000006D4000-memory.dmp

Filesize
400KB

Download
memory/4288-184-0x0000000000670000-0x00000000006D4000-memory.dmp

Filesize
400KB

Download
memory/4372-510-0x00000000005A0000-0x0000000000604000-memory.dmp

Filesize
400KB

Download
memory/4372-548-0x00000000005A0000-0x0000000000604000-memory.dmp

Filesize
400KB

Download
memory/4372-547-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/4376-534-0x00000000006A0000-0x0000000000704000-memory.dmp

Filesize
400KB

Download
memory/4376-576-0x0000000000400000-0x0000000000599000-memory.dmp

Filesize
1.6MB

Download
memory/4376-574-0x00000000006A0000-0x0000000000704000-memory.dmp

Filesize
400KB

Download