Analysis Overview
SHA256
b5912ec679e46ddcaf14b16e2e0dad68971d0413a9335014f015b61ce75c4538
Threat Level: Known bad
The file 6f313414261cfe97829e961f7c693735 was found to be: Known bad.
Malicious Activity Summary
MetaSploit
Executes dropped EXE
Loads dropped DLL
Drops file in System32 directory
Program crash
Unsigned PE
Suspicious use of WriteProcessMemory
MITRE ATT&CK
Analysis: static1
Detonation Overview
Reported
2024-01-22 08:27
Signatures
Unsigned PE
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
Analysis: behavioral1
Detonation Overview
Submitted
2024-01-22 08:27
Reported
2024-01-22 08:29
Platform
win7-20231215-en
Max time kernel
137s
Max time network
120s
Command Line
Signatures
MetaSploit
Executes dropped EXE
Loads dropped DLL
Drops file in System32 directory
| Description | Indicator | Process | Target |
| File opened for modification | C:\Windows\SysWOW64\mhukoqdj.exe | C:\Windows\SysWOW64\cweztmxh.exe | N/A |
| File created | C:\Windows\SysWOW64\junccpfm.exe | C:\Windows\SysWOW64\wwszupaf.exe | N/A |
| File created | C:\Windows\SysWOW64\qsskwaye.exe | C:\Windows\SysWOW64\dfamqers.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\bsmuiemb.exe | C:\Windows\SysWOW64\rtixqfeb.exe | N/A |
| File created | C:\Windows\SysWOW64\opimhhqs.exe | C:\Windows\SysWOW64\eftcueky.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\lkwgvfqr.exe | C:\Windows\SysWOW64\bahvikjo.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\critmjkw.exe | C:\Windows\SysWOW64\sjewtkcw.exe | N/A |
| File created | C:\Windows\SysWOW64\qxujeqtg.exe | C:\Windows\SysWOW64\gqqlurmg.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\junccpfm.exe | C:\Windows\SysWOW64\wwszupaf.exe | N/A |
| File created | C:\Windows\SysWOW64\igzzerpi.exe | C:\Windows\SysWOW64\yhvutshj.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\bbuablfh.exe | C:\Windows\SysWOW64\rbidqmxh.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\qfyikcgi.exe | C:\Windows\SysWOW64\ixdqqnxp.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\pjsefxoq.exe | C:\Windows\SysWOW64\cwjgzbqd.exe | N/A |
| File created | C:\Windows\SysWOW64\egjuuigy.exe | C:\Windows\SysWOW64\rpormzar.exe | N/A |
| File created | C:\Windows\SysWOW64\zmzoxfvy.exe | C:\Windows\SysWOW64\oqzeilma.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\nsxvqvrb.exe | C:\Windows\SysWOW64\cklygwkb.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\hwjmdcdx.exe | C:\Windows\SysWOW64\waibvhds.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\nymwibfh.exe | C:\Windows\SysWOW64\atvbmkud.exe | N/A |
| File created | C:\Windows\SysWOW64\zwlalucf.exe | C:\Windows\SysWOW64\soqaqfam.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\kvpyvtjw.exe | C:\Windows\SysWOW64\zwlalucf.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\wvdvwlbw.exe | C:\Windows\SysWOW64\mvqymmcx.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ppvjlrdd.exe | C:\Windows\SysWOW64\czsocjfo.exe | N/A |
| File created | C:\Windows\SysWOW64\yixbwxfm.exe | C:\Windows\SysWOW64\lvnlqthz.exe | N/A |
| File created | C:\Windows\SysWOW64\osurskcv.exe | C:\Windows\SysWOW64\btzokcxo.exe | N/A |
| File created | C:\Windows\SysWOW64\xznglqnx.exe | C:\Windows\SysWOW64\prroqtlf.exe | N/A |
| File created | C:\Windows\SysWOW64\xbpdtbjd.exe | C:\Windows\SysWOW64\nnogdtdg.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\lochyjtz.exe | C:\Windows\SysWOW64\huuzzzju.exe | N/A |
| File created | C:\Windows\SysWOW64\mopeopyf.exe | C:\Windows\SysWOW64\ybfoitza.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\gsopdlck.exe | C:\Windows\SysWOW64\wensfeoo.exe | N/A |
| File created | C:\Windows\SysWOW64\suhpfjjn.exe | C:\Windows\SysWOW64\fhyzagka.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\rigjlsrn.exe | C:\Windows\SysWOW64\jeyopmut.exe | N/A |
| File created | C:\Windows\SysWOW64\fplrkbbt.exe | C:\Windows\SysWOW64\vmnhxyvr.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\zmzoxfvy.exe | C:\Windows\SysWOW64\oqzeilma.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\qdhudokk.exe | C:\Windows\SysWOW64\dqqexslx.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\pvvpffhw.exe | C:\Windows\SysWOW64\fwjrngze.exe | N/A |
| File created | C:\Windows\SysWOW64\qdhudokk.exe | C:\Windows\SysWOW64\dqqexslx.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\fegaxyup.exe | C:\Windows\SysWOW64\vtrpkvon.exe | N/A |
| File created | C:\Windows\SysWOW64\drshpgoz.exe | C:\Windows\SysWOW64\qtxegyjr.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\xhencsxm.exe | C:\Windows\SysWOW64\oxpchpqk.exe | N/A |
| File created | C:\Windows\SysWOW64\xqxfeaqd.exe | C:\Windows\SysWOW64\kwrxsolu.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\npgnkdxr.exe | C:\Windows\SysWOW64\acoyehze.exe | N/A |
| File created | C:\Windows\SysWOW64\xtdprfvg.exe | C:\Windows\SysWOW64\nuzszgnh.exe | N/A |
| File created | C:\Windows\SysWOW64\cbzutzdu.exe | C:\Windows\SysWOW64\rjjoojbr.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\uydfcksh.exe | C:\Windows\SysWOW64\hzicmjna.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\qeuwscas.exe | C:\Windows\SysWOW64\crcgmybg.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\rjjoojbr.exe | C:\Windows\SysWOW64\hjfrwkus.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\uunokjmp.exe | C:\Windows\SysWOW64\nqlitqbz.exe | N/A |
| File created | C:\Windows\SysWOW64\xbahpums.exe | C:\Windows\SysWOW64\klfngmgl.exe | N/A |
| File created | C:\Windows\SysWOW64\tbhpyhca.exe | C:\Windows\SysWOW64\jqjelewy.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\alsallza.exe | C:\Windows\SysWOW64\wrkanspv.exe | N/A |
| File created | C:\Windows\SysWOW64\ynfifwph.exe | C:\Windows\SysWOW64\ootlvxii.exe | N/A |
| File created | C:\Windows\SysWOW64\ygkfooho.exe | C:\Windows\SysWOW64\nljmhtgr.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\nelemdco.exe | C:\Windows\SysWOW64\bcfobqxe.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\mohtrqno.exe | C:\Windows\SysWOW64\codvhsfo.exe | N/A |
| File created | C:\Windows\SysWOW64\iiwmykok.exe | C:\Windows\SysWOW64\abbueues.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\cnzcyeag.exe | C:\Windows\SysWOW64\vfdcdhzn.exe | N/A |
| File created | C:\Windows\SysWOW64\xcdngjkf.exe | C:\Windows\SysWOW64\ndzinkcn.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\mvlehhaf.exe | C:\Windows\SysWOW64\ctnumeld.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\gchspkjw.exe | C:\Windows\SysWOW64\wvdvwlbw.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ucznjwwg.exe | C:\Windows\SysWOW64\hmelbwqz.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ldteidjo.exe | C:\Windows\SysWOW64\esmrljbb.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\dtfwdegs.exe | C:\Windows\SysWOW64\wigrgkqx.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\tetsevrs.exe | C:\Windows\SysWOW64\lajevkoc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\yroomftm.exe | C:\Windows\SysWOW64\ifsbcjrv.exe | N/A |
Suspicious use of WriteProcessMemory
Processes
C:\Users\Admin\AppData\Local\Temp\6f313414261cfe97829e961f7c693735.exe
"C:\Users\Admin\AppData\Local\Temp\6f313414261cfe97829e961f7c693735.exe"
C:\Windows\SysWOW64\efpqsfyb.exe
C:\Windows\system32\efpqsfyb.exe 544 "C:\Users\Admin\AppData\Local\Temp\6f313414261cfe97829e961f7c693735.exe"
C:\Windows\SysWOW64\aghdwikk.exe
C:\Windows\system32\aghdwikk.exe 472 "C:\Windows\SysWOW64\efpqsfyb.exe"
C:\Windows\SysWOW64\obqtcmix.exe
C:\Windows\system32\obqtcmix.exe 564 "C:\Windows\SysWOW64\aghdwikk.exe"
C:\Windows\SysWOW64\vnpyrgrj.exe
C:\Windows\system32\vnpyrgrj.exe 468 "C:\Windows\SysWOW64\obqtcmix.exe"
C:\Windows\SysWOW64\dfoygmvx.exe
C:\Windows\system32\dfoygmvx.exe 556 "C:\Windows\SysWOW64\vnpyrgrj.exe"
C:\Windows\SysWOW64\exlyymsj.exe
C:\Windows\system32\exlyymsj.exe 568 "C:\Windows\SysWOW64\uunokjmp.exe"
C:\Windows\SysWOW64\uunokjmp.exe
C:\Windows\system32\uunokjmp.exe 580 "C:\Windows\SysWOW64\nqlitqbz.exe"
C:\Windows\SysWOW64\nqlitqbz.exe
C:\Windows\system32\nqlitqbz.exe 572 "C:\Windows\SysWOW64\dfoygmvx.exe"
C:\Windows\SysWOW64\unwgevwf.exe
C:\Windows\system32\unwgevwf.exe 560 "C:\Windows\SysWOW64\exlyymsj.exe"
C:\Windows\SysWOW64\xznglqnx.exe
C:\Windows\system32\xznglqnx.exe 512 "C:\Windows\SysWOW64\prroqtlf.exe"
C:\Windows\SysWOW64\bmgowszx.exe
C:\Windows\system32\bmgowszx.exe 608 "C:\Windows\SysWOW64\xznglqnx.exe"
C:\Windows\SysWOW64\esmrljbb.exe
C:\Windows\system32\esmrljbb.exe 628 "C:\Windows\SysWOW64\bmgowszx.exe"
C:\Windows\SysWOW64\ldteidjo.exe
C:\Windows\system32\ldteidjo.exe 620 "C:\Windows\SysWOW64\esmrljbb.exe"
C:\Windows\SysWOW64\wzmoqysl.exe
C:\Windows\system32\wzmoqysl.exe 624 "C:\Windows\SysWOW64\ldteidjo.exe"
C:\Windows\SysWOW64\prroqtlf.exe
C:\Windows\system32\prroqtlf.exe 584 "C:\Windows\SysWOW64\ijeowdcn.exe"
C:\Windows\SysWOW64\ijeowdcn.exe
C:\Windows\system32\ijeowdcn.exe 604 "C:\Windows\SysWOW64\sqhbupzw.exe"
C:\Windows\SysWOW64\ibsebkwv.exe
C:\Windows\system32\ibsebkwv.exe 612 "C:\Windows\SysWOW64\wzmoqysl.exe"
C:\Windows\SysWOW64\sqhbupzw.exe
C:\Windows\system32\sqhbupzw.exe 600 "C:\Windows\SysWOW64\odntbgnn.exe"
C:\Windows\SysWOW64\llsutget.exe
C:\Windows\system32\llsutget.exe 636 "C:\Windows\SysWOW64\ibsebkwv.exe"
C:\Windows\SysWOW64\ssfmownl.exe
C:\Windows\system32\ssfmownl.exe 616 "C:\Windows\SysWOW64\llsutget.exe"
C:\Windows\SysWOW64\odntbgnn.exe
C:\Windows\system32\odntbgnn.exe 596 "C:\Windows\SysWOW64\bntqtxhg.exe"
C:\Windows\SysWOW64\xunpebtr.exe
C:\Windows\system32\xunpebtr.exe 644 "C:\Windows\SysWOW64\ssfmownl.exe"
C:\Windows\SysWOW64\bntqtxhg.exe
C:\Windows\system32\bntqtxhg.exe 576 "C:\Windows\SysWOW64\tfxqyigw.exe"
C:\Windows\SysWOW64\nnkcopwi.exe
C:\Windows\system32\nnkcopwi.exe 632 "C:\Windows\SysWOW64\xunpebtr.exe"
C:\Windows\SysWOW64\tfxqyigw.exe
C:\Windows\system32\tfxqyigw.exe 592 "C:\Windows\SysWOW64\unwgevwf.exe"
C:\Windows\SysWOW64\urupxiyy.exe
C:\Windows\system32\urupxiyy.exe 660 "C:\Windows\SysWOW64\nnkcopwi.exe"
C:\Windows\SysWOW64\htawimdh.exe
C:\Windows\system32\htawimdh.exe 640 "C:\Windows\SysWOW64\urupxiyy.exe"
C:\Windows\SysWOW64\rpbpyhlf.exe
C:\Windows\system32\rpbpyhlf.exe 652 "C:\Windows\SysWOW64\htawimdh.exe"
C:\Windows\SysWOW64\brqzlksh.exe
C:\Windows\system32\brqzlksh.exe 648 "C:\Windows\SysWOW64\rpbpyhlf.exe"
C:\Windows\SysWOW64\lcgkznyb.exe
C:\Windows\system32\lcgkznyb.exe 668 "C:\Windows\SysWOW64\brqzlksh.exe"
C:\Windows\SysWOW64\ypxzmrxo.exe
C:\Windows\system32\ypxzmrxo.exe 656 "C:\Windows\SysWOW64\lcgkznyb.exe"
C:\Windows\SysWOW64\aocxxqen.exe
C:\Windows\system32\aocxxqen.exe 676 "C:\Windows\SysWOW64\ypxzmrxo.exe"
C:\Windows\SysWOW64\hzicmjna.exe
C:\Windows\system32\hzicmjna.exe 680 "C:\Windows\SysWOW64\aocxxqen.exe"
C:\Windows\SysWOW64\uydfcksh.exe
C:\Windows\system32\uydfcksh.exe 664 "C:\Windows\SysWOW64\hzicmjna.exe"
C:\Windows\SysWOW64\ftepkete.exe
C:\Windows\system32\ftepkete.exe 552 "C:\Windows\SysWOW64\uydfcksh.exe"
C:\Windows\SysWOW64\ptiuudbe.exe
C:\Windows\system32\ptiuudbe.exe 692 "C:\Windows\SysWOW64\ftepkete.exe"
C:\Windows\SysWOW64\zdxxqghg.exe
C:\Windows\system32\zdxxqghg.exe 684 "C:\Windows\SysWOW64\ptiuudbe.exe"
C:\Windows\SysWOW64\mqpvvkol.exe
C:\Windows\system32\mqpvvkol.exe 708 "C:\Windows\SysWOW64\zdxxqghg.exe"
C:\Windows\SysWOW64\wptsgjnl.exe
C:\Windows\system32\wptsgjnl.exe 700 "C:\Windows\SysWOW64\mqpvvkol.exe"
C:\Windows\SysWOW64\tqlfcuzu.exe
C:\Windows\system32\tqlfcuzu.exe 704 "C:\Windows\SysWOW64\wptsgjnl.exe"
C:\Windows\SysWOW64\dtbpxpno.exe
C:\Windows\system32\dtbpxpno.exe 712 "C:\Windows\SysWOW64\tqlfcuzu.exe"
C:\Windows\SysWOW64\qokfdtmb.exe
C:\Windows\system32\qokfdtmb.exe 688 "C:\Windows\SysWOW64\dtbpxpno.exe"
C:\Windows\SysWOW64\aqiqqwsv.exe
C:\Windows\system32\aqiqqwsv.exe 696 "C:\Windows\SysWOW64\qokfdtmb.exe"
C:\Windows\SysWOW64\kqmnivav.exe
C:\Windows\system32\kqmnivav.exe 732 "C:\Windows\SysWOW64\aqiqqwsv.exe"
C:\Windows\SysWOW64\uabxwygx.exe
C:\Windows\system32\uabxwygx.exe 716 "C:\Windows\SysWOW64\kqmnivav.exe"
C:\Windows\SysWOW64\eznvgxow.exe
C:\Windows\system32\eznvgxow.exe 720 "C:\Windows\SysWOW64\uabxwygx.exe"
C:\Windows\SysWOW64\oyrsyvvw.exe
C:\Windows\system32\oyrsyvvw.exe 724 "C:\Windows\SysWOW64\eznvgxow.exe"
C:\Windows\SysWOW64\bljiezub.exe
C:\Windows\system32\bljiezub.exe 740 "C:\Windows\SysWOW64\oyrsyvvw.exe"
C:\Windows\SysWOW64\okelnzai.exe
C:\Windows\system32\okelnzai.exe 728 "C:\Windows\SysWOW64\bljiezub.exe"
C:\Windows\SysWOW64\ymtvadgk.exe
C:\Windows\system32\ymtvadgk.exe 748 "C:\Windows\SysWOW64\okelnzai.exe"
C:\Windows\SysWOW64\lloyjlmr.exe
C:\Windows\system32\lloyjlmr.exe 736 "C:\Windows\SysWOW64\ymtvadgk.exe"
C:\Windows\SysWOW64\volieosl.exe
C:\Windows\system32\volieosl.exe 756 "C:\Windows\SysWOW64\lloyjlmr.exe"
C:\Windows\SysWOW64\dsnvnzvb.exe
C:\Windows\system32\dsnvnzvb.exe 744 "C:\Windows\SysWOW64\volieosl.exe"
C:\Windows\SysWOW64\nnogdtdg.exe
C:\Windows\system32\nnogdtdg.exe 768 "C:\Windows\SysWOW64\dsnvnzvb.exe"
C:\Windows\SysWOW64\xbpdtbjd.exe
C:\Windows\system32\xbpdtbjd.exe 752 "C:\Windows\SysWOW64\nnogdtdg.exe"
C:\Windows\SysWOW64\hbtadaqd.exe
C:\Windows\system32\hbtadaqd.exe 532 "C:\Windows\SysWOW64\xbpdtbjd.exe"
C:\Windows\SysWOW64\myyirbxo.exe
C:\Windows\system32\myyirbxo.exe 764 "C:\Windows\SysWOW64\hbtadaqd.exe"
C:\Windows\SysWOW64\wjntewei.exe
C:\Windows\system32\wjntewei.exe 516 "C:\Windows\SysWOW64\myyirbxo.exe"
C:\Windows\SysWOW64\vfaqjvmt.exe
C:\Windows\system32\vfaqjvmt.exe 776 "C:\Windows\SysWOW64\wjntewei.exe"
C:\Windows\SysWOW64\lywltjxk.exe
C:\Windows\system32\lywltjxk.exe 780 "C:\Windows\SysWOW64\vfaqjvmt.exe"
C:\Windows\SysWOW64\yprobrus.exe
C:\Windows\system32\yprobrus.exe 784 "C:\Windows\SysWOW64\lywltjxk.exe"
C:\Windows\SysWOW64\iodlmqcr.exe
C:\Windows\system32\iodlmqcr.exe 788 "C:\Windows\SysWOW64\yprobrus.exe"
C:\Windows\SysWOW64\sjewtkcw.exe
C:\Windows\system32\sjewtkcw.exe 804 "C:\Windows\SysWOW64\iodlmqcr.exe"
C:\Windows\SysWOW64\critmjkw.exe
C:\Windows\system32\critmjkw.exe 800 "C:\Windows\SysWOW64\sjewtkcw.exe"
C:\Windows\SysWOW64\hvcbflpw.exe
C:\Windows\system32\hvcbflpw.exe 540 "C:\Windows\SysWOW64\critmjkw.exe"
C:\Windows\SysWOW64\wskjjdyq.exe
C:\Windows\system32\wskjjdyq.exe 796 "C:\Windows\SysWOW64\hvcbflpw.exe"
C:\Windows\SysWOW64\rysemanp.exe
C:\Windows\system32\rysemanp.exe 528 "C:\Windows\SysWOW64\wskjjdyq.exe"
C:\Windows\SysWOW64\jnrjxcmq.exe
C:\Windows\system32\jnrjxcmq.exe 508 "C:\Windows\SysWOW64\rysemanp.exe"
C:\Windows\SysWOW64\tfgobsol.exe
C:\Windows\system32\tfgobsol.exe 816 "C:\Windows\SysWOW64\jnrjxcmq.exe"
C:\Windows\SysWOW64\aqftyuwg.exe
C:\Windows\system32\aqftyuwg.exe 500 "C:\Windows\SysWOW64\tfgobsol.exe"
C:\Windows\SysWOW64\afdzqchu.exe
C:\Windows\system32\afdzqchu.exe 836 "C:\Windows\SysWOW64\aqftyuwg.exe"
C:\Windows\SysWOW64\ajneznkk.exe
C:\Windows\system32\ajneznkk.exe 828 "C:\Windows\SysWOW64\afdzqchu.exe"
C:\Windows\SysWOW64\woiegddo.exe
C:\Windows\system32\woiegddo.exe 476 "C:\Windows\SysWOW64\ajneznkk.exe"
C:\Windows\SysWOW64\zuwhvver.exe
C:\Windows\system32\zuwhvver.exe 832 "C:\Windows\SysWOW64\woiegddo.exe"
C:\Windows\SysWOW64\rboeajvb.exe
C:\Windows\system32\rboeajvb.exe 480 "C:\Windows\SysWOW64\zuwhvver.exe"
C:\Windows\SysWOW64\gywembwv.exe
C:\Windows\system32\gywembwv.exe 484 "C:\Windows\SysWOW64\rboeajvb.exe"
C:\Windows\SysWOW64\qficxaeu.exe
C:\Windows\system32\qficxaeu.exe 848 "C:\Windows\SysWOW64\gywembwv.exe"
C:\Windows\SysWOW64\abbueues.exe
C:\Windows\system32\abbueues.exe 852 "C:\Windows\SysWOW64\qficxaeu.exe"
C:\Windows\SysWOW64\iiwmykok.exe
C:\Windows\system32\iiwmykok.exe 856 "C:\Windows\SysWOW64\abbueues.exe"
C:\Windows\SysWOW64\vzrphstr.exe
C:\Windows\system32\vzrphstr.exe 672 "C:\Windows\SysWOW64\iiwmykok.exe"
C:\Windows\SysWOW64\ejhzuval.exe
C:\Windows\system32\ejhzuval.exe 864 "C:\Windows\SysWOW64\vzrphstr.exe"
C:\Windows\SysWOW64\mormmgkb.exe
C:\Windows\system32\mormmgkb.exe 876 "C:\Windows\SysWOW64\ejhzuval.exe"
C:\Windows\SysWOW64\rskmfqpj.exe
C:\Windows\system32\rskmfqpj.exe 868 "C:\Windows\SysWOW64\mormmgkb.exe"
C:\Windows\SysWOW64\bdaxstwl.exe
C:\Windows\system32\bdaxstwl.exe 872 "C:\Windows\SysWOW64\rskmfqpj.exe"
C:\Windows\SysWOW64\jwzxhazz.exe
C:\Windows\system32\jwzxhazz.exe 880 "C:\Windows\SysWOW64\bdaxstwl.exe"
C:\Windows\SysWOW64\qduxtpjr.exe
C:\Windows\system32\qduxtpjr.exe 892 "C:\Windows\SysWOW64\jwzxhazz.exe"
C:\Windows\SysWOW64\dfafebna.exe
C:\Windows\system32\dfafebna.exe 884 "C:\Windows\SysWOW64\qduxtpjr.exe"
C:\Windows\SysWOW64\isunylsb.exe
C:\Windows\system32\isunylsb.exe 888 "C:\Windows\SysWOW64\dfafebna.exe"
C:\Windows\SysWOW64\vfdcdhzn.exe
C:\Windows\system32\vfdcdhzn.exe 896 "C:\Windows\SysWOW64\isunylsb.exe"
C:\Windows\SysWOW64\cnzcyeag.exe
C:\Windows\system32\cnzcyeag.exe 900 "C:\Windows\SysWOW64\vfdcdhzn.exe"
C:\Windows\SysWOW64\cjlauvrr.exe
C:\Windows\system32\cjlauvrr.exe 904 "C:\Windows\SysWOW64\cnzcyeag.exe"
C:\Windows\SysWOW64\rchvejti.exe
C:\Windows\system32\rchvejti.exe 916 "C:\Windows\SysWOW64\cjlauvrr.exe"
C:\Windows\SysWOW64\zdgntyxd.exe
C:\Windows\system32\zdgntyxd.exe 908 "C:\Windows\SysWOW64\rchvejti.exe"
C:\Windows\SysWOW64\gofaisgq.exe
C:\Windows\system32\gofaisgq.exe 932 "C:\Windows\SysWOW64\zdgntyxd.exe"
C:\Windows\SysWOW64\tbxqnoev.exe
C:\Windows\system32\tbxqnoev.exe 924 "C:\Windows\SysWOW64\gofaisgq.exe"
C:\Windows\SysWOW64\xvfpmgxa.exe
C:\Windows\system32\xvfpmgxa.exe 536 "C:\Windows\SysWOW64\tbxqnoev.exe"
C:\Windows\SysWOW64\fzpderzp.exe
C:\Windows\system32\fzpderzp.exe 920 "C:\Windows\SysWOW64\xvfpmgxa.exe"
C:\Windows\SysWOW64\ndzinkcn.exe
C:\Windows\system32\ndzinkcn.exe 548 "C:\Windows\SysWOW64\fzpderzp.exe"
C:\Windows\SysWOW64\xcdngjkf.exe
C:\Windows\system32\xcdngjkf.exe 940 "C:\Windows\SysWOW64\ndzinkcn.exe"
C:\Windows\SysWOW64\wvmyawuw.exe
C:\Windows\system32\wvmyawuw.exe 960 "C:\Windows\SysWOW64\xcdngjkf.exe"
C:\Windows\SysWOW64\jptyfviw.exe
C:\Windows\system32\jptyfviw.exe 492 "C:\Windows\SysWOW64\wvmyawuw.exe"
C:\Windows\SysWOW64\wclvlrpb.exe
C:\Windows\system32\wclvlrpb.exe 760 "C:\Windows\SysWOW64\jptyfviw.exe"
C:\Windows\SysWOW64\gbptdpoa.exe
C:\Windows\system32\gbptdpoa.exe 948 "C:\Windows\SysWOW64\wclvlrpb.exe"
C:\Windows\SysWOW64\qmedqscd.exe
C:\Windows\system32\qmedqscd.exe 952 "C:\Windows\SysWOW64\gbptdpoa.exe"
C:\Windows\SysWOW64\swetjpkb.exe
C:\Windows\system32\swetjpkb.exe 956 "C:\Windows\SysWOW64\qmedqscd.exe"
C:\Windows\SysWOW64\cviqtnkb.exe
C:\Windows\system32\cviqtnkb.exe 964 "C:\Windows\SysWOW64\swetjpkb.exe"
C:\Windows\SysWOW64\mgxboqyv.exe
C:\Windows\system32\mgxboqyv.exe 968 "C:\Windows\SysWOW64\cviqtnkb.exe"
C:\Windows\SysWOW64\jsriaadd.exe
C:\Windows\system32\jsriaadd.exe 972 "C:\Windows\SysWOW64\mgxboqyv.exe"
C:\Windows\SysWOW64\trvgszkd.exe
C:\Windows\system32\trvgszkd.exe 976 "C:\Windows\SysWOW64\jsriaadd.exe"
C:\Windows\SysWOW64\enwyatla.exe
C:\Windows\system32\enwyatla.exe 980 "C:\Windows\SysWOW64\trvgszkd.exe"
C:\Windows\SysWOW64\lvrqujvs.exe
C:\Windows\system32\lvrqujvs.exe 984 "C:\Windows\SysWOW64\enwyatla.exe"
C:\Windows\SysWOW64\tzbeduxi.exe
C:\Windows\system32\tzbeduxi.exe 988 "C:\Windows\SysWOW64\lvrqujvs.exe"
C:\Windows\SysWOW64\dcroyxek.exe
C:\Windows\system32\dcroyxek.exe 992 "C:\Windows\SysWOW64\tzbeduxi.exe"
C:\Windows\SysWOW64\kgttiioa.exe
C:\Windows\system32\kgttiioa.exe 936 "C:\Windows\SysWOW64\dcroyxek.exe"
C:\Windows\SysWOW64\pwxoewac.exe
C:\Windows\system32\pwxoewac.exe 1000 "C:\Windows\SysWOW64\kgttiioa.exe"
C:\Windows\SysWOW64\waibvhds.exe
C:\Windows\system32\waibvhds.exe 1004 "C:\Windows\SysWOW64\pwxoewac.exe"
C:\Windows\SysWOW64\hwjmdcdx.exe
C:\Windows\system32\hwjmdcdx.exe 1008 "C:\Windows\SysWOW64\waibvhds.exe"
C:\Windows\SysWOW64\rvnjnblp.exe
C:\Windows\system32\rvnjnblp.exe 1012 "C:\Windows\SysWOW64\hwjmdcdx.exe"
C:\Windows\SysWOW64\wigrgkqx.exe
C:\Windows\system32\wigrgkqx.exe 1016 "C:\Windows\SysWOW64\rvnjnblp.exe"
C:\Windows\SysWOW64\dtfwdegs.exe
C:\Windows\system32\dtfwdegs.exe 1020 "C:\Windows\SysWOW64\wigrgkqx.exe"
C:\Windows\SysWOW64\lxpjnpjh.exe
C:\Windows\system32\lxpjnpjh.exe 1028 "C:\Windows\SysWOW64\dtfwdegs.exe"
C:\Windows\SysWOW64\yokmwxop.exe
C:\Windows\system32\yokmwxop.exe 1032 "C:\Windows\SysWOW64\lxpjnpjh.exe"
C:\Windows\SysWOW64\fvfeqnyh.exe
C:\Windows\system32\fvfeqnyh.exe 1036 "C:\Windows\SysWOW64\yokmwxop.exe"
C:\Windows\SysWOW64\prgoxhze.exe
C:\Windows\system32\prgoxhze.exe 1040 "C:\Windows\SysWOW64\fvfeqnyh.exe"
C:\Windows\SysWOW64\zqkuigge.exe
C:\Windows\system32\zqkuigge.exe 1044 "C:\Windows\SysWOW64\prgoxhze.exe"
C:\Windows\SysWOW64\huuzzzju.exe
C:\Windows\system32\huuzzzju.exe 1048 "C:\Windows\SysWOW64\zqkuigge.exe"
C:\Windows\SysWOW64\lochyjtz.exe
C:\Windows\system32\lochyjtz.exe 1052 "C:\Windows\SysWOW64\huuzzzju.exe"
C:\Windows\SysWOW64\tpbhfyxm.exe
C:\Windows\system32\tpbhfyxm.exe 1056 "C:\Windows\SysWOW64\lochyjtz.exe"
C:\Windows\SysWOW64\bwxzzohe.exe
C:\Windows\system32\bwxzzohe.exe 1060 "C:\Windows\SysWOW64\tpbhfyxm.exe"
C:\Windows\SysWOW64\ibhmqzju.exe
C:\Windows\system32\ibhmqzju.exe 1064 "C:\Windows\SysWOW64\bwxzzohe.exe"
C:\Windows\SysWOW64\salkbxrt.exe
C:\Windows\system32\salkbxrt.exe 1068 "C:\Windows\SysWOW64\ibhmqzju.exe"
C:\Windows\SysWOW64\aevpkjuj.exe
C:\Windows\system32\aevpkjuj.exe 1072 "C:\Windows\SysWOW64\salkbxrt.exe"
C:\Windows\SysWOW64\hmjpegdb.exe
C:\Windows\system32\hmjpegdb.exe 1076 "C:\Windows\SysWOW64\aevpkjuj.exe"
C:\Windows\SysWOW64\wbshllwe.exe
C:\Windows\system32\wbshllwe.exe 1080 "C:\Windows\SysWOW64\hmjpegdb.exe"
C:\Windows\SysWOW64\hxsssfxj.exe
C:\Windows\system32\hxsssfxj.exe 1084 "C:\Windows\SysWOW64\wbshllwe.exe"
C:\Windows\SysWOW64\tzzhmsbl.exe
C:\Windows\system32\tzzhmsbl.exe 1100 "C:\Windows\SysWOW64\hxsssfxj.exe"
C:\Windows\SysWOW64\bguayhld.exe
C:\Windows\system32\bguayhld.exe 1092 "C:\Windows\SysWOW64\tzzhmsbl.exe"
C:\Windows\SysWOW64\oxpchpqk.exe
C:\Windows\system32\oxpchpqk.exe 1104 "C:\Windows\SysWOW64\bguayhld.exe"
C:\Windows\SysWOW64\xhencsxm.exe
C:\Windows\system32\xhencsxm.exe 1096 "C:\Windows\SysWOW64\oxpchpqk.exe"
C:\Windows\SysWOW64\igqkmjee.exe
C:\Windows\system32\igqkmjee.exe 1088 "C:\Windows\SysWOW64\xhencsxm.exe"
C:\Windows\SysWOW64\plsxechb.exe
C:\Windows\system32\plsxechb.exe 1108 "C:\Windows\SysWOW64\igqkmjee.exe"
C:\Windows\SysWOW64\zkfvobot.exe
C:\Windows\system32\zkfvobot.exe 1120 "C:\Windows\SysWOW64\plsxechb.exe"
C:\Windows\SysWOW64\kjjsyawt.exe
C:\Windows\system32\kjjsyawt.exe 1124 "C:\Windows\SysWOW64\zkfvobot.exe"
C:\Windows\SysWOW64\whmvhata.exe
C:\Windows\system32\whmvhata.exe 1132 "C:\Windows\SysWOW64\kjjsyawt.exe"
C:\Windows\SysWOW64\hgqszzba.exe
C:\Windows\system32\hgqszzba.exe 1112 "C:\Windows\SysWOW64\whmvhata.exe"
C:\Windows\SysWOW64\eqynieho.exe
C:\Windows\system32\eqynieho.exe 1128 "C:\Windows\SysWOW64\hgqszzba.exe"
C:\Windows\SysWOW64\iydiessq.exe
C:\Windows\system32\iydiessq.exe 1116 "C:\Windows\SysWOW64\eqynieho.exe"
C:\Windows\SysWOW64\lquywoao.exe
C:\Windows\system32\lquywoao.exe 488 "C:\Windows\SysWOW64\iydiessq.exe"
C:\Windows\SysWOW64\xkanitfy.exe
C:\Windows\system32\xkanitfy.exe 1140 "C:\Windows\SysWOW64\lquywoao.exe"
C:\Windows\SysWOW64\kmgdbfji.exe
C:\Windows\system32\kmgdbfji.exe 1148 "C:\Windows\SysWOW64\xkanitfy.exe"
C:\Windows\SysWOW64\snfdimnv.exe
C:\Windows\system32\snfdimnv.exe 1144 "C:\Windows\SysWOW64\kmgdbfji.exe"
C:\Windows\SysWOW64\fdiyqutc.exe
C:\Windows\system32\fdiyqutc.exe 1152 "C:\Windows\SysWOW64\snfdimnv.exe"
C:\Windows\SysWOW64\mohlnobx.exe
C:\Windows\system32\mohlnobx.exe 1156 "C:\Windows\SysWOW64\fdiyqutc.exe"
C:\Windows\SysWOW64\wkivvicu.exe
C:\Windows\system32\wkivvicu.exe 1160 "C:\Windows\SysWOW64\mohlnobx.exe"
C:\Windows\SysWOW64\guxgimqo.exe
C:\Windows\system32\guxgimqo.exe 1164 "C:\Windows\SysWOW64\wkivvicu.exe"
C:\Windows\SysWOW64\thhvwppb.exe
C:\Windows\system32\thhvwppb.exe 1168 "C:\Windows\SysWOW64\guxgimqo.exe"
C:\Windows\SysWOW64\dkegjsvv.exe
C:\Windows\system32\dkegjsvv.exe 1172 "C:\Windows\SysWOW64\thhvwppb.exe"
C:\Windows\SysWOW64\nridtrdv.exe
C:\Windows\system32\nridtrdv.exe 1176 "C:\Windows\SysWOW64\dkegjsvv.exe"
C:\Windows\SysWOW64\aidgcric.exe
C:\Windows\system32\aidgcric.exe 1184 "C:\Windows\SysWOW64\nridtrdv.exe"
C:\Windows\SysWOW64\khpduqic.exe
C:\Windows\system32\khpduqic.exe 1180 "C:\Windows\SysWOW64\aidgcric.exe"
C:\Windows\SysWOW64\saoijkyw.exe
C:\Windows\system32\saoijkyw.exe 1188 "C:\Windows\SysWOW64\khpduqic.exe"
C:\Windows\SysWOW64\czsocjfo.exe
C:\Windows\system32\czsocjfo.exe 1204 "C:\Windows\SysWOW64\saoijkyw.exe"
C:\Windows\SysWOW64\ppvjlrdd.exe
C:\Windows\system32\ppvjlrdd.exe 1196 "C:\Windows\SysWOW64\czsocjfo.exe"
C:\Windows\SysWOW64\zxzovqlv.exe
C:\Windows\system32\zxzovqlv.exe 1192 "C:\Windows\SysWOW64\ppvjlrdd.exe"
C:\Windows\SysWOW64\mkqebujh.exe
C:\Windows\system32\mkqebujh.exe 1208 "C:\Windows\SysWOW64\zxzovqlv.exe"
C:\Windows\SysWOW64\wmgowxyk.exe
C:\Windows\system32\wmgowxyk.exe 1200 "C:\Windows\SysWOW64\mkqebujh.exe"
C:\Windows\SysWOW64\glkmgnxb.exe
C:\Windows\system32\glkmgnxb.exe 1212 "C:\Windows\SysWOW64\wmgowxyk.exe"
C:\Windows\SysWOW64\qwhwurld.exe
C:\Windows\system32\qwhwurld.exe 1232 "C:\Windows\SysWOW64\glkmgnxb.exe"
C:\Windows\SysWOW64\djrmzuki.exe
C:\Windows\system32\djrmzuki.exe 1216 "C:\Windows\SysWOW64\qwhwurld.exe"
C:\Windows\SysWOW64\nidjstsi.exe
C:\Windows\system32\nidjstsi.exe 1228 "C:\Windows\SysWOW64\djrmzuki.exe"
C:\Windows\SysWOW64\xtstfwyk.exe
C:\Windows\system32\xtstfwyk.exe 1220 "C:\Windows\SysWOW64\nidjstsi.exe"
C:\Windows\SysWOW64\hswrpvgj.exe
C:\Windows\system32\hswrpvgj.exe 1224 "C:\Windows\SysWOW64\xtstfwyk.exe"
C:\Windows\SysWOW64\pwgehgiz.exe
C:\Windows\system32\pwgehgiz.exe 1236 "C:\Windows\SysWOW64\hswrpvgj.exe"
C:\Windows\SysWOW64\zvlbrfqz.exe
C:\Windows\system32\zvlbrfqz.exe 1240 "C:\Windows\SysWOW64\pwgehgiz.exe"
C:\Windows\SysWOW64\hzvpjytp.exe
C:\Windows\system32\hzvpjytp.exe 1244 "C:\Windows\SysWOW64\zvlbrfqz.exe"
C:\Windows\SysWOW64\mmowcaxx.exe
C:\Windows\system32\mmowcaxx.exe 1248 "C:\Windows\SysWOW64\hzvpjytp.exe"
C:\Windows\SysWOW64\qriwnkkf.exe
C:\Windows\system32\qriwnkkf.exe 1264 "C:\Windows\SysWOW64\mmowcaxx.exe"
C:\Windows\SysWOW64\abxhinqz.exe
C:\Windows\system32\abxhinqz.exe 1252 "C:\Windows\SysWOW64\qriwnkkf.exe"
C:\Windows\SysWOW64\kajmtlyz.exe
C:\Windows\system32\kajmtlyz.exe 1256 "C:\Windows\SysWOW64\abxhinqz.exe"
C:\Windows\SysWOW64\sixenbhr.exe
C:\Windows\system32\sixenbhr.exe 1272 "C:\Windows\SysWOW64\kajmtlyz.exe"
C:\Windows\SysWOW64\iufzrged.exe
C:\Windows\system32\iufzrged.exe 1284 "C:\Windows\SysWOW64\sixenbhr.exe"
C:\Windows\SysWOW64\sujxbfmd.exe
C:\Windows\system32\sujxbfmd.exe 1260 "C:\Windows\SysWOW64\iufzrged.exe"
C:\Windows\SysWOW64\ctnumeld.exe
C:\Windows\system32\ctnumeld.exe 1280 "C:\Windows\SysWOW64\sujxbfmd.exe"
C:\Windows\SysWOW64\mvlehhaf.exe
C:\Windows\system32\mvlehhaf.exe 1276 "C:\Windows\SysWOW64\ctnumeld.exe"
C:\Windows\SysWOW64\wgapukgz.exe
C:\Windows\system32\wgapukgz.exe 1268 "C:\Windows\SysWOW64\mvlehhaf.exe"
C:\Windows\SysWOW64\ehzpbrku.exe
C:\Windows\system32\ehzpbrku.exe 1288 "C:\Windows\SysWOW64\wgapukgz.exe"
C:\Windows\SysWOW64\ojozwuqo.exe
C:\Windows\system32\ojozwuqo.exe 1292 "C:\Windows\SysWOW64\ehzpbrku.exe"
C:\Windows\SysWOW64\nknadjuk.exe
C:\Windows\system32\nknadjuk.exe 1312 "C:\Windows\SysWOW64\ojozwuqo.exe"
C:\Windows\SysWOW64\apfuzrfo.exe
C:\Windows\system32\apfuzrfo.exe 1296 "C:\Windows\SysWOW64\nknadjuk.exe"
C:\Windows\SysWOW64\klfngmgl.exe
C:\Windows\system32\klfngmgl.exe 1320 "C:\Windows\SysWOW64\apfuzrfo.exe"
C:\Windows\SysWOW64\xbahpums.exe
C:\Windows\system32\xbahpums.exe 1300 "C:\Windows\SysWOW64\klfngmgl.exe"
C:\Windows\SysWOW64\heqscxsu.exe
C:\Windows\system32\heqscxsu.exe 844 "C:\Windows\SysWOW64\xbahpums.exe"
C:\Windows\SysWOW64\rpfcyayo.exe
C:\Windows\system32\rpfcyayo.exe 1316 "C:\Windows\SysWOW64\heqscxsu.exe"
C:\Windows\SysWOW64\ecwsdwxb.exe
C:\Windows\system32\ecwsdwxb.exe 1308 "C:\Windows\SysWOW64\rpfcyayo.exe"
C:\Windows\SysWOW64\obbxoveb.exe
C:\Windows\system32\obbxoveb.exe 1324 "C:\Windows\SysWOW64\ecwsdwxb.exe"
C:\Windows\SysWOW64\ylqijylv.exe
C:\Windows\system32\ylqijylv.exe 1328 "C:\Windows\SysWOW64\obbxoveb.exe"
C:\Windows\SysWOW64\otjiipos.exe
C:\Windows\system32\otjiipos.exe 1332 "C:\Windows\SysWOW64\ylqijylv.exe"
C:\Windows\SysWOW64\yezsdlvm.exe
C:\Windows\system32\yezsdlvm.exe 1344 "C:\Windows\SysWOW64\otjiipos.exe"
C:\Windows\SysWOW64\iddpnjcl.exe
C:\Windows\system32\iddpnjcl.exe 1340 "C:\Windows\SysWOW64\yezsdlvm.exe"
C:\Windows\SysWOW64\vbgswsit.exe
C:\Windows\system32\vbgswsit.exe 1336 "C:\Windows\SysWOW64\iddpnjcl.exe"
C:\Windows\SysWOW64\fevdrvov.exe
C:\Windows\system32\fevdrvov.exe 1348 "C:\Windows\SysWOW64\vbgswsit.exe"
C:\Windows\SysWOW64\srfsxznz.exe
C:\Windows\system32\srfsxznz.exe 1352 "C:\Windows\SysWOW64\fevdrvov.exe"
C:\Windows\SysWOW64\cqrqhxuz.exe
C:\Windows\system32\cqrqhxuz.exe 1356 "C:\Windows\SysWOW64\srfsxznz.exe"
C:\Windows\SysWOW64\ppmsqxag.exe
C:\Windows\system32\ppmsqxag.exe 1360 "C:\Windows\SysWOW64\cqrqhxuz.exe"
C:\Windows\SysWOW64\zoqyawig.exe
C:\Windows\system32\zoqyawig.exe 1364 "C:\Windows\SysWOW64\ppmsqxag.exe"
C:\Windows\SysWOW64\jncvtvhg.exe
C:\Windows\system32\jncvtvhg.exe 1368 "C:\Windows\SysWOW64\zoqyawig.exe"
C:\Windows\SysWOW64\wpideitp.exe
C:\Windows\system32\wpideitp.exe 1372 "C:\Windows\SysWOW64\jncvtvhg.exe"
C:\Windows\SysWOW64\gomipgtp.exe
C:\Windows\system32\gomipgtp.exe 1376 "C:\Windows\SysWOW64\wpideitp.exe"
C:\Windows\SysWOW64\qyjlkjhj.exe
C:\Windows\system32\qyjlkjhj.exe 1380 "C:\Windows\SysWOW64\gomipgtp.exe"
C:\Windows\SysWOW64\dltiqfgw.exe
C:\Windows\system32\dltiqfgw.exe 1384 "C:\Windows\SysWOW64\qyjlkjhj.exe"
C:\Windows\SysWOW64\noitdimq.exe
C:\Windows\system32\noitdimq.exe 1388 "C:\Windows\SysWOW64\dltiqfgw.exe"
C:\Windows\SysWOW64\xzyvqmbs.exe
C:\Windows\system32\xzyvqmbs.exe 1400 "C:\Windows\SysWOW64\noitdimq.exe"
C:\Windows\SysWOW64\kmptepzx.exe
C:\Windows\system32\kmptepzx.exe 1396 "C:\Windows\SysWOW64\xzyvqmbs.exe"
C:\Windows\SysWOW64\uwfdrsgz.exe
C:\Windows\system32\uwfdrsgz.exe 1408 "C:\Windows\SysWOW64\kmptepzx.exe"
C:\Windows\SysWOW64\hniyablg.exe
C:\Windows\system32\hniyablg.exe 1392 "C:\Windows\SysWOW64\uwfdrsgz.exe"
C:\Windows\SysWOW64\rmmdkrtg.exe
C:\Windows\system32\rmmdkrtg.exe 1404 "C:\Windows\SysWOW64\hniyablg.exe"
C:\Windows\SysWOW64\blqbdqsf.exe
C:\Windows\system32\blqbdqsf.exe 1412 "C:\Windows\SysWOW64\rmmdkrtg.exe"
C:\Windows\SysWOW64\lvnlqthz.exe
C:\Windows\system32\lvnlqthz.exe 1416 "C:\Windows\SysWOW64\blqbdqsf.exe"
C:\Windows\SysWOW64\yixbwxfm.exe
C:\Windows\system32\yixbwxfm.exe 1420 "C:\Windows\SysWOW64\lvnlqthz.exe"
C:\Windows\SysWOW64\iijygwnm.exe
C:\Windows\system32\iijygwnm.exe 1424 "C:\Windows\SysWOW64\yixbwxfm.exe"
C:\Windows\SysWOW64\spnwyvnm.exe
C:\Windows\system32\spnwyvnm.exe 1428 "C:\Windows\SysWOW64\iijygwnm.exe"
C:\Windows\SysWOW64\crcgmybg.exe
C:\Windows\system32\crcgmybg.exe 1432 "C:\Windows\SysWOW64\spnwyvnm.exe"
C:\Windows\SysWOW64\qeuwscas.exe
C:\Windows\system32\qeuwscas.exe 1436 "C:\Windows\SysWOW64\crcgmybg.exe"
C:\Windows\SysWOW64\alytkahs.exe
C:\Windows\system32\alytkahs.exe 1448 "C:\Windows\SysWOW64\qeuwscas.exe"
C:\Windows\SysWOW64\mfejvflu.exe
C:\Windows\system32\mfejvflu.exe 1456 "C:\Windows\SysWOW64\alytkahs.exe"
C:\Windows\SysWOW64\weqggett.exe
C:\Windows\system32\weqggett.exe 1440 "C:\Windows\SysWOW64\mfejvflu.exe"
C:\Windows\SysWOW64\euegatvm.exe
C:\Windows\system32\euegatvm.exe 1444 "C:\Windows\SysWOW64\weqggett.exe"
C:\Windows\SysWOW64\trmgmtex.exe
C:\Windows\system32\trmgmtex.exe 1460 "C:\Windows\SysWOW64\euegatvm.exe"
C:\Windows\SysWOW64\dqqexslx.exe
C:\Windows\system32\dqqexslx.exe 1452 "C:\Windows\SysWOW64\trmgmtex.exe"
C:\Windows\SysWOW64\qdhudokk.exe
C:\Windows\system32\qdhudokk.exe 1464 "C:\Windows\SysWOW64\dqqexslx.exe"
C:\Windows\SysWOW64\agxeqrqe.exe
C:\Windows\system32\agxeqrqe.exe 1468 "C:\Windows\SysWOW64\qdhudokk.exe"
C:\Windows\SysWOW64\nbouwvxq.exe
C:\Windows\system32\nbouwvxq.exe 1472 "C:\Windows\SysWOW64\agxeqrqe.exe"
C:\Windows\SysWOW64\avujphba.exe
C:\Windows\system32\avujphba.exe 1476 "C:\Windows\SysWOW64\nbouwvxq.exe"
C:\Windows\SysWOW64\ccyhzgjs.exe
C:\Windows\system32\ccyhzgjs.exe 1480 "C:\Windows\SysWOW64\avujphba.exe"
C:\Windows\SysWOW64\meornbpu.exe
C:\Windows\system32\meornbpu.exe 1488 "C:\Windows\SysWOW64\ccyhzgjs.exe"
C:\Windows\SysWOW64\zrfhsfoz.exe
C:\Windows\system32\zrfhsfoz.exe 1484 "C:\Windows\SysWOW64\meornbpu.exe"
C:\Windows\SysWOW64\jqjelewy.exe
C:\Windows\system32\jqjelewy.exe 1492 "C:\Windows\SysWOW64\zrfhsfoz.exe"
C:\Windows\SysWOW64\tbhpyhca.exe
C:\Windows\system32\tbhpyhca.exe 1500 "C:\Windows\SysWOW64\jqjelewy.exe"
C:\Windows\SysWOW64\gscrhphh.exe
C:\Windows\system32\gscrhphh.exe 1496 "C:\Windows\SysWOW64\tbhpyhca.exe"
C:\Windows\SysWOW64\qzgpzoph.exe
C:\Windows\system32\qzgpzoph.exe 1508 "C:\Windows\SysWOW64\gscrhphh.exe"
C:\Windows\SysWOW64\ykmcoixu.exe
C:\Windows\system32\ykmcoixu.exe 1504 "C:\Windows\SysWOW64\qzgpzoph.exe"
C:\Windows\SysWOW64\lxwsumwh.exe
C:\Windows\system32\lxwsumwh.exe 1512 "C:\Windows\SysWOW64\ykmcoixu.exe"
C:\Windows\SysWOW64\yvrudmco.exe
C:\Windows\system32\yvrudmco.exe 1516 "C:\Windows\SysWOW64\lxwsumwh.exe"
C:\Windows\SysWOW64\fhyzagka.exe
C:\Windows\system32\fhyzagka.exe 1520 "C:\Windows\SysWOW64\yvrudmco.exe"
C:\Windows\SysWOW64\suhpfjjn.exe
C:\Windows\system32\suhpfjjn.exe 1528 "C:\Windows\SysWOW64\fhyzagka.exe"
C:\Windows\SysWOW64\cweztmxh.exe
C:\Windows\system32\cweztmxh.exe 1536 "C:\Windows\SysWOW64\suhpfjjn.exe"
C:\Windows\SysWOW64\mhukoqdj.exe
C:\Windows\system32\mhukoqdj.exe 1524 "C:\Windows\SysWOW64\cweztmxh.exe"
C:\Windows\SysWOW64\wgyhyolb.exe
C:\Windows\system32\wgyhyolb.exe 1532 "C:\Windows\SysWOW64\mhukoqdj.exe"
C:\Windows\SysWOW64\jetkhxqq.exe
C:\Windows\system32\jetkhxqq.exe 1540 "C:\Windows\SysWOW64\wgyhyolb.exe"
C:\Windows\SysWOW64\wrkanspv.exe
C:\Windows\system32\wrkanspv.exe 1544 "C:\Windows\SysWOW64\jetkhxqq.exe"
C:\Windows\SysWOW64\alsallza.exe
C:\Windows\system32\alsallza.exe 1552 "C:\Windows\SysWOW64\wrkanspv.exe"
C:\Windows\SysWOW64\ipcndwcq.exe
C:\Windows\system32\ipcndwcq.exe 1136 "C:\Windows\SysWOW64\alsallza.exe"
C:\Windows\SysWOW64\aaqfdtlo.exe
C:\Windows\system32\aaqfdtlo.exe 1556 "C:\Windows\SysWOW64\ipcndwcq.exe"
C:\Windows\SysWOW64\kwrxsolu.exe
C:\Windows\system32\kwrxsolu.exe 496 "C:\Windows\SysWOW64\aaqfdtlo.exe"
C:\Windows\SysWOW64\xqxfeaqd.exe
C:\Windows\system32\xqxfeaqd.exe 1568 "C:\Windows\SysWOW64\kwrxsolu.exe"
C:\Windows\SysWOW64\hxbkozxv.exe
C:\Windows\system32\hxbkozxv.exe 1564 "C:\Windows\SysWOW64\xqxfeaqd.exe"
C:\Windows\SysWOW64\rzqnbcdx.exe
C:\Windows\system32\rzqnbcdx.exe 1572 "C:\Windows\SysWOW64\hxbkozxv.exe"
C:\Windows\SysWOW64\zhmnwrnp.exe
C:\Windows\system32\zhmnwrnp.exe 1576 "C:\Windows\SysWOW64\rzqnbcdx.exe"
C:\Windows\SysWOW64\jdnxdmom.exe
C:\Windows\system32\jdnxdmom.exe 1580 "C:\Windows\SysWOW64\zhmnwrnp.exe"
C:\Windows\SysWOW64\wftnxqsw.exe
C:\Windows\system32\wftnxqsw.exe 1588 "C:\Windows\SysWOW64\jdnxdmom.exe"
C:\Windows\SysWOW64\jvoqfyyd.exe
C:\Windows\system32\jvoqfyyd.exe 1584 "C:\Windows\SysWOW64\wftnxqsw.exe"
C:\Windows\SysWOW64\tcsnqxfd.exe
C:\Windows\system32\tcsnqxfd.exe 1592 "C:\Windows\SysWOW64\jvoqfyyd.exe"
C:\Windows\SysWOW64\dytyxsga.exe
C:\Windows\system32\dytyxsga.exe 1608 "C:\Windows\SysWOW64\tcsnqxfd.exe"
C:\Windows\SysWOW64\pvkaljre.exe
C:\Windows\system32\pvkaljre.exe 1600 "C:\Windows\SysWOW64\dytyxsga.exe"
C:\Windows\SysWOW64\acoyehze.exe
C:\Windows\system32\acoyehze.exe 1604 "C:\Windows\SysWOW64\pvkaljre.exe"
C:\Windows\SysWOW64\npgnkdxr.exe
C:\Windows\system32\npgnkdxr.exe 1616 "C:\Windows\SysWOW64\acoyehze.exe"
C:\Windows\SysWOW64\xsvyxgel.exe
C:\Windows\system32\xsvyxgel.exe 1596 "C:\Windows\SysWOW64\npgnkdxr.exe"
C:\Windows\SysWOW64\hdkisjsn.exe
C:\Windows\system32\hdkisjsn.exe 1612 "C:\Windows\SysWOW64\xsvyxgel.exe"
C:\Windows\SysWOW64\uqcyynrs.exe
C:\Windows\system32\uqcyynrs.exe 1620 "C:\Windows\SysWOW64\hdkisjsn.exe"
C:\Windows\SysWOW64\earilqxu.exe
C:\Windows\system32\earilqxu.exe 1624 "C:\Windows\SysWOW64\uqcyynrs.exe"
C:\Windows\SysWOW64\rnjyrmwy.exe
C:\Windows\system32\rnjyrmwy.exe 1628 "C:\Windows\SysWOW64\earilqxu.exe"
C:\Windows\SysWOW64\bqyiepkb.exe
C:\Windows\system32\bqyiepkb.exe 1644 "C:\Windows\SysWOW64\rnjyrmwy.exe"
C:\Windows\SysWOW64\ootlvxii.exe
C:\Windows\system32\ootlvxii.exe 1632 "C:\Windows\SysWOW64\bqyiepkb.exe"
C:\Windows\SysWOW64\ynfifwph.exe
C:\Windows\system32\ynfifwph.exe 1648 "C:\Windows\SysWOW64\ootlvxii.exe"
C:\Windows\SysWOW64\imjgqvxh.exe
C:\Windows\system32\imjgqvxh.exe 1640 "C:\Windows\SysWOW64\ynfifwph.exe"
C:\Windows\SysWOW64\smnliueh.exe
C:\Windows\system32\smnliueh.exe 1636 "C:\Windows\SysWOW64\imjgqvxh.exe"
C:\Windows\SysWOW64\ctzjstey.exe
C:\Windows\system32\ctzjstey.exe 1652 "C:\Windows\SysWOW64\smnliueh.exe"
C:\Windows\SysWOW64\jeyopmut.exe
C:\Windows\system32\jeyopmut.exe 1656 "C:\Windows\SysWOW64\ctzjstey.exe"
C:\Windows\SysWOW64\rigjlsrn.exe
C:\Windows\system32\rigjlsrn.exe 1664 "C:\Windows\SysWOW64\jeyopmut.exe"
C:\Windows\SysWOW64\ybfoitza.exe
C:\Windows\system32\ybfoitza.exe 1668 "C:\Windows\SysWOW64\rigjlsrn.exe"
C:\Windows\SysWOW64\mopeopyf.exe
C:\Windows\system32\mopeopyf.exe 1660 "C:\Windows\SysWOW64\ybfoitza.exe"
C:\Windows\SysWOW64\vrmobsmh.exe
C:\Windows\system32\vrmobsmh.exe 1548 "C:\Windows\SysWOW64\mopeopyf.exe"
C:\Windows\SysWOW64\gqqlurmg.exe
C:\Windows\system32\gqqlurmg.exe 1676 "C:\Windows\SysWOW64\vrmobsmh.exe"
C:\Windows\SysWOW64\qxujeqtg.exe
C:\Windows\system32\qxujeqtg.exe 1680 "C:\Windows\SysWOW64\gqqlurmg.exe"
C:\Windows\SysWOW64\atvbmkud.exe
C:\Windows\system32\atvbmkud.exe 1688 "C:\Windows\SysWOW64\qxujeqtg.exe"
C:\Windows\SysWOW64\nymwibfh.exe
C:\Windows\system32\nymwibfh.exe 1684 "C:\Windows\SysWOW64\atvbmkud.exe"
C:\Windows\SysWOW64\xunoqwgn.exe
C:\Windows\system32\xunoqwgn.exe 1692 "C:\Windows\SysWOW64\nymwibfh.exe"
C:\Windows\SysWOW64\htrmauoe.exe
C:\Windows\system32\htrmauoe.exe 1708 "C:\Windows\SysWOW64\xunoqwgn.exe"
C:\Windows\SysWOW64\rwhwvycg.exe
C:\Windows\system32\rwhwvycg.exe 1696 "C:\Windows\SysWOW64\htrmauoe.exe"
C:\Windows\SysWOW64\erymbtbt.exe
C:\Windows\system32\erymbtbt.exe 1700 "C:\Windows\SysWOW64\rwhwvycg.exe"
C:\Windows\SysWOW64\otowowhn.exe
C:\Windows\system32\otowowhn.exe 1716 "C:\Windows\SysWOW64\erymbtbt.exe"
C:\Windows\SysWOW64\yssuzvpn.exe
C:\Windows\system32\yssuzvpn.exe 1724 "C:\Windows\SysWOW64\otowowhn.exe"
C:\Windows\SysWOW64\lfjjfzns.exe
C:\Windows\system32\lfjjfzns.exe 1704 "C:\Windows\SysWOW64\yssuzvpn.exe"
C:\Windows\SysWOW64\vmnhxyvr.exe
C:\Windows\system32\vmnhxyvr.exe 1720 "C:\Windows\SysWOW64\lfjjfzns.exe"
C:\Windows\SysWOW64\fplrkbbt.exe
C:\Windows\system32\fplrkbbt.exe 1712 "C:\Windows\SysWOW64\vmnhxyvr.exe"
C:\Windows\SysWOW64\paacfeho.exe
C:\Windows\system32\paacfeho.exe 1728 "C:\Windows\SysWOW64\fplrkbbt.exe"
C:\Windows\SysWOW64\cnkrlaoa.exe
C:\Windows\system32\cnkrlaoa.exe 1740 "C:\Windows\SysWOW64\paacfeho.exe"
C:\Windows\SysWOW64\mphcydvu.exe
C:\Windows\system32\mphcydvu.exe 1732 "C:\Windows\SysWOW64\cnkrlaoa.exe"
C:\Windows\SysWOW64\acrrehth.exe
C:\Windows\system32\acrrehth.exe 1736 "C:\Windows\SysWOW64\mphcydvu.exe"
C:\Windows\SysWOW64\hsmsywdz.exe
C:\Windows\system32\hsmsywdz.exe 1744 "C:\Windows\SysWOW64\acrrehth.exe"
C:\Windows\SysWOW64\lajevkoc.exe
C:\Windows\system32\lajevkoc.exe 1748 "C:\Windows\SysWOW64\hsmsywdz.exe"
C:\Windows\SysWOW64\tetsevrs.exe
C:\Windows\system32\tetsevrs.exe 1752 "C:\Windows\SysWOW64\lajevkoc.exe"
C:\Windows\SysWOW64\dpicrzxu.exe
C:\Windows\system32\dpicrzxu.exe 1560 "C:\Windows\SysWOW64\tetsevrs.exe"
C:\Windows\SysWOW64\nljmhtgr.exe
C:\Windows\system32\nljmhtgr.exe 1760 "C:\Windows\SysWOW64\dpicrzxu.exe"
C:\Windows\SysWOW64\ygkfooho.exe
C:\Windows\system32\ygkfooho.exe 1764 "C:\Windows\SysWOW64\nljmhtgr.exe"
C:\Windows\SysWOW64\kmuzdesa.exe
C:\Windows\system32\kmuzdesa.exe 1768 "C:\Windows\SysWOW64\ygkfooho.exe"
C:\Windows\SysWOW64\vhusszty.exe
C:\Windows\system32\vhusszty.exe 1772 "C:\Windows\SysWOW64\kmuzdesa.exe"
C:\Windows\SysWOW64\fghpdyax.exe
C:\Windows\system32\fghpdyax.exe 1776 "C:\Windows\SysWOW64\vhusszty.exe"
C:\Windows\SysWOW64\pflnnwax.exe
C:\Windows\system32\pflnnwax.exe 1780 "C:\Windows\SysWOW64\fghpdyax.exe"
C:\Windows\SysWOW64\zqaxiror.exe
C:\Windows\system32\zqaxiror.exe 1784 "C:\Windows\SysWOW64\pflnnwax.exe"
C:\Windows\SysWOW64\mgvaramy.exe
C:\Windows\system32\mgvaramy.exe 1788 "C:\Windows\SysWOW64\zqaxiror.exe"
C:\Windows\SysWOW64\wrskedaa.exe
C:\Windows\system32\wrskedaa.exe 1792 "C:\Windows\SysWOW64\mgvaramy.exe"
C:\Windows\SysWOW64\gbiijtud.exe
C:\Windows\system32\gbiijtud.exe 1796 "C:\Windows\SysWOW64\wrskedaa.exe"
C:\Windows\SysWOW64\lvqqilmi.exe
C:\Windows\system32\lvqqilmi.exe 1672 "C:\Windows\SysWOW64\gbiijtud.exe"
C:\Windows\SysWOW64\vrraxgng.exe
C:\Windows\system32\vrraxgng.exe 1804 "C:\Windows\SysWOW64\lvqqilmi.exe"
C:\Windows\SysWOW64\ipldggtn.exe
C:\Windows\system32\ipldggtn.exe 1808 "C:\Windows\SysWOW64\vrraxgng.exe"
C:\Windows\SysWOW64\soqaqfam.exe
C:\Windows\system32\soqaqfam.exe 1812 "C:\Windows\SysWOW64\ipldggtn.exe"
C:\Windows\SysWOW64\zwlalucf.exe
C:\Windows\system32\zwlalucf.exe 1816 "C:\Windows\SysWOW64\soqaqfam.exe"
C:\Windows\SysWOW64\kvpyvtjw.exe
C:\Windows\system32\kvpyvtjw.exe 1820 "C:\Windows\SysWOW64\zwlalucf.exe"
C:\Windows\SysWOW64\urqidnkc.exe
C:\Windows\system32\urqidnkc.exe 1756 "C:\Windows\SysWOW64\kvpyvtjw.exe"
C:\Windows\SysWOW64\bylixltm.exe
C:\Windows\system32\bylixltm.exe 1828 "C:\Windows\SysWOW64\urqidnkc.exe"
C:\Windows\SysWOW64\arknmfkg.exe
C:\Windows\system32\arknmfkg.exe 1832 "C:\Windows\SysWOW64\bylixltm.exe"
C:\Windows\SysWOW64\oecdsiil.exe
C:\Windows\system32\oecdsiil.exe 1836 "C:\Windows\SysWOW64\arknmfkg.exe"
C:\Windows\SysWOW64\yhrnnlpn.exe
C:\Windows\system32\yhrnnlpn.exe 1840 "C:\Windows\SysWOW64\oecdsiil.exe"
C:\Windows\SysWOW64\iovlxcwn.exe
C:\Windows\system32\iovlxcwn.exe 1844 "C:\Windows\SysWOW64\yhrnnlpn.exe"
C:\Windows\SysWOW64\uibajpbo.exe
C:\Windows\system32\uibajpbo.exe 1856 "C:\Windows\SysWOW64\iovlxcwn.exe"
C:\Windows\SysWOW64\aogiwqaa.exe
C:\Windows\system32\aogiwqaa.exe 808 "C:\Windows\SysWOW64\uibajpbo.exe"
C:\Windows\SysWOW64\scxohrhb.exe
C:\Windows\system32\scxohrhb.exe 1852 "C:\Windows\SysWOW64\aogiwqaa.exe"
C:\Windows\SysWOW64\cbjlrqpb.exe
C:\Windows\system32\cbjlrqpb.exe 1860 "C:\Windows\SysWOW64\scxohrhb.exe"
C:\Windows\SysWOW64\jflyjbrq.exe
C:\Windows\system32\jflyjbrq.exe 1864 "C:\Windows\SysWOW64\cbjlrqpb.exe"
C:\Windows\SysWOW64\tijjwegk.exe
C:\Windows\system32\tijjwegk.exe 1868 "C:\Windows\SysWOW64\jflyjbrq.exe"
C:\Windows\SysWOW64\bmlonpia.exe
C:\Windows\system32\bmlonpia.exe 1872 "C:\Windows\SysWOW64\tijjwegk.exe"
C:\Windows\SysWOW64\ifsbcjrv.exe
C:\Windows\system32\ifsbcjrv.exe 1880 "C:\Windows\SysWOW64\bmlonpia.exe"
C:\Windows\SysWOW64\yroomftm.exe
C:\Windows\system32\yroomftm.exe 1876 "C:\Windows\SysWOW64\ifsbcjrv.exe"
C:\Windows\SysWOW64\fsnobmxz.exe
C:\Windows\system32\fsnobmxz.exe 1884 "C:\Windows\SysWOW64\yroomftm.exe"
C:\Windows\SysWOW64\siirjucg.exe
C:\Windows\system32\siirjucg.exe 1888 "C:\Windows\SysWOW64\fsnobmxz.exe"
C:\Windows\SysWOW64\cwjgzbqd.exe
C:\Windows\system32\cwjgzbqd.exe 1892 "C:\Windows\SysWOW64\siirjucg.exe"
C:\Windows\SysWOW64\pjsefxoq.exe
C:\Windows\system32\pjsefxoq.exe 1304 "C:\Windows\SysWOW64\cwjgzbqd.exe"
C:\Windows\SysWOW64\wczjczxc.exe
C:\Windows\system32\wczjczxc.exe 1900 "C:\Windows\SysWOW64\pjsefxoq.exe"
C:\Windows\SysWOW64\jpizivvp.exe
C:\Windows\system32\jpizivvp.exe 824 "C:\Windows\SysWOW64\wczjczxc.exe"
C:\Windows\SysWOW64\wjoothir.exe
C:\Windows\system32\wjoothir.exe 1912 "C:\Windows\SysWOW64\jpizivvp.exe"
C:\Windows\SysWOW64\vnjmqyqk.exe
C:\Windows\system32\vnjmqyqk.exe 1916 "C:\Windows\SysWOW64\wjoothir.exe"
C:\Windows\SysWOW64\gmnjjxyj.exe
C:\Windows\system32\gmnjjxyj.exe 1920 "C:\Windows\SysWOW64\vnjmqyqk.exe"
C:\Windows\SysWOW64\kzgruhds.exe
C:\Windows\system32\kzgruhds.exe 520 "C:\Windows\SysWOW64\gmnjjxyj.exe"
C:\Windows\SysWOW64\dkujcedq.exe
C:\Windows\system32\dkujcedq.exe 1924 "C:\Windows\SysWOW64\kzgruhds.exe"
C:\Windows\SysWOW64\zlewfhps.exe
C:\Windows\system32\zlewfhps.exe 1928 "C:\Windows\SysWOW64\dkujcedq.exe"
C:\Windows\SysWOW64\nyvmllwe.exe
C:\Windows\system32\nyvmllwe.exe 1932 "C:\Windows\SysWOW64\zlewfhps.exe"
C:\Windows\SysWOW64\wblwyocy.exe
C:\Windows\system32\wblwyocy.exe 1944 "C:\Windows\SysWOW64\nyvmllwe.exe"
C:\Windows\SysWOW64\jzgzhwio.exe
C:\Windows\system32\jzgzhwio.exe 1936 "C:\Windows\SysWOW64\wblwyocy.exe"
C:\Windows\SysWOW64\uvgjpril.exe
C:\Windows\system32\uvgjpril.exe 1940 "C:\Windows\SysWOW64\jzgzhwio.exe"
C:\Windows\SysWOW64\exwukmpf.exe
C:\Windows\system32\exwukmpf.exe 1948 "C:\Windows\SysWOW64\uvgjpril.exe"
C:\Windows\SysWOW64\rorxsuum.exe
C:\Windows\system32\rorxsuum.exe 1956 "C:\Windows\SysWOW64\exwukmpf.exe"
C:\Windows\SysWOW64\ayohgxao.exe
C:\Windows\system32\ayohgxao.exe 1964 "C:\Windows\SysWOW64\rorxsuum.exe"
C:\Windows\SysWOW64\olyxlbzb.exe
C:\Windows\system32\olyxlbzb.exe 1960 "C:\Windows\SysWOW64\ayohgxao.exe"
C:\Windows\SysWOW64\ywnhheov.exe
C:\Windows\system32\ywnhheov.exe 1952 "C:\Windows\SysWOW64\olyxlbzb.exe"
C:\Windows\SysWOW64\hzkruzup.exe
C:\Windows\system32\hzkruzup.exe 1972 "C:\Windows\SysWOW64\ywnhheov.exe"
C:\Windows\SysWOW64\vmuhadtc.exe
C:\Windows\system32\vmuhadtc.exe 1976 "C:\Windows\SysWOW64\hzkruzup.exe"
C:\Windows\SysWOW64\fwjrngze.exe
C:\Windows\system32\fwjrngze.exe 1980 "C:\Windows\SysWOW64\vmuhadtc.exe"
C:\Windows\SysWOW64\pvvpffhw.exe
C:\Windows\system32\pvvpffhw.exe 1968 "C:\Windows\SysWOW64\fwjrngze.exe"
C:\Windows\SysWOW64\cmqsonml.exe
C:\Windows\system32\cmqsonml.exe 1984 "C:\Windows\SysWOW64\pvvpffhw.exe"
C:\Windows\SysWOW64\mtuxymud.exe
C:\Windows\system32\mtuxymud.exe 1988 "C:\Windows\SysWOW64\cmqsonml.exe"
C:\Windows\SysWOW64\wwszupaf.exe
C:\Windows\system32\wwszupaf.exe 860 "C:\Windows\SysWOW64\mtuxymud.exe"
C:\Windows\SysWOW64\junccpfm.exe
C:\Windows\system32\junccpfm.exe 2004 "C:\Windows\SysWOW64\wwszupaf.exe"
C:\Windows\SysWOW64\wheaitez.exe
C:\Windows\system32\wheaitez.exe 1996 "C:\Windows\SysWOW64\junccpfm.exe"
C:\Windows\SysWOW64\yktcvwlt.exe
C:\Windows\system32\yktcvwlt.exe 2008 "C:\Windows\SysWOW64\wheaitez.exe"
C:\Windows\SysWOW64\hujnqzzv.exe
C:\Windows\system32\hujnqzzv.exe 2012 "C:\Windows\SysWOW64\yktcvwlt.exe"
C:\Windows\SysWOW64\vhskwdya.exe
C:\Windows\system32\vhskwdya.exe 2000 "C:\Windows\SysWOW64\hujnqzzv.exe"
C:\Windows\SysWOW64\fgeihuxz.exe
C:\Windows\system32\fgeihuxz.exe 2016 "C:\Windows\SysWOW64\vhskwdya.exe"
C:\Windows\SysWOW64\sfzkpcdh.exe
C:\Windows\system32\sfzkpcdh.exe 2020 "C:\Windows\SysWOW64\fgeihuxz.exe"
C:\Windows\SysWOW64\celiabkg.exe
C:\Windows\system32\celiabkg.exe 2040 "C:\Windows\SysWOW64\sfzkpcdh.exe"
C:\Windows\SysWOW64\mgbsveri.exe
C:\Windows\system32\mgbsveri.exe 2024 "C:\Windows\SysWOW64\celiabkg.exe"
C:\Windows\SysWOW64\wrqdihfc.exe
C:\Windows\system32\wrqdihfc.exe 2028 "C:\Windows\SysWOW64\mgbsveri.exe"
C:\Windows\SysWOW64\mvqymmcx.exe
C:\Windows\system32\mvqymmcx.exe 2032 "C:\Windows\SysWOW64\wrqdihfc.exe"
C:\Windows\SysWOW64\wvdvwlbw.exe
C:\Windows\system32\wvdvwlbw.exe 2036 "C:\Windows\SysWOW64\mvqymmcx.exe"
C:\Windows\SysWOW64\gchspkjw.exe
C:\Windows\system32\gchspkjw.exe 2044 "C:\Windows\SysWOW64\wvdvwlbw.exe"
C:\Windows\SysWOW64\pihqfrwt.exe
C:\Windows\system32\pihqfrwt.exe 2052 "C:\Windows\SysWOW64\gchspkjw.exe"
C:\Windows\SysWOW64\cgksoaba.exe
C:\Windows\system32\cgksoaba.exe 2056 "C:\Windows\SysWOW64\pihqfrwt.exe"
C:\Windows\SysWOW64\nfoqgyjz.exe
C:\Windows\system32\nfoqgyjz.exe 2060 "C:\Windows\SysWOW64\cgksoaba.exe"
C:\Windows\SysWOW64\asggmuie.exe
C:\Windows\system32\asggmuie.exe 2068 "C:\Windows\SysWOW64\nfoqgyjz.exe"
C:\Windows\SysWOW64\hmelbwqz.exe
C:\Windows\system32\hmelbwqz.exe 2084 "C:\Windows\SysWOW64\asggmuie.exe"
C:\Windows\SysWOW64\ucznjwwg.exe
C:\Windows\system32\ucznjwwg.exe 2064 "C:\Windows\SysWOW64\hmelbwqz.exe"
C:\Windows\SysWOW64\efpyfzca.exe
C:\Windows\system32\efpyfzca.exe 2072 "C:\Windows\SysWOW64\ucznjwwg.exe"
C:\Windows\SysWOW64\rdranhhh.exe
C:\Windows\system32\rdranhhh.exe 2076 "C:\Windows\SysWOW64\efpyfzca.exe"
C:\Windows\SysWOW64\eqbqtlgu.exe
C:\Windows\system32\eqbqtlgu.exe 2080 "C:\Windows\SysWOW64\rdranhhh.exe"
C:\Windows\SysWOW64\necojltr.exe
C:\Windows\system32\necojltr.exe 2088 "C:\Windows\SysWOW64\eqbqtlgu.exe"
C:\Windows\SysWOW64\ydolbkbq.exe
C:\Windows\system32\ydolbkbq.exe 2100 "C:\Windows\SysWOW64\necojltr.exe"
C:\Windows\SysWOW64\lqxbhnav.exe
C:\Windows\system32\lqxbhnav.exe 2096 "C:\Windows\SysWOW64\ydolbkbq.exe"
C:\Windows\SysWOW64\vpjysmhv.exe
C:\Windows\system32\vpjysmhv.exe 2092 "C:\Windows\SysWOW64\lqxbhnav.exe"
C:\Windows\SysWOW64\fazjfpox.exe
C:\Windows\system32\fazjfpox.exe 2104 "C:\Windows\SysWOW64\vpjysmhv.exe"
C:\Windows\SysWOW64\squlwxte.exe
C:\Windows\system32\squlwxte.exe 2112 "C:\Windows\SysWOW64\fazjfpox.exe"
C:\Windows\SysWOW64\cbjwjtzy.exe
C:\Windows\system32\cbjwjtzy.exe 2108 "C:\Windows\SysWOW64\squlwxte.exe"
C:\Windows\SysWOW64\mxkgqvad.exe
C:\Windows\system32\mxkgqvad.exe 2120 "C:\Windows\SysWOW64\cbjwjtzy.exe"
C:\Windows\SysWOW64\cfvoxfes.exe
C:\Windows\system32\cfvoxfes.exe 2116 "C:\Windows\SysWOW64\mxkgqvad.exe"
C:\Windows\SysWOW64\ohbejjic.exe
C:\Windows\system32\ohbejjic.exe 2124 "C:\Windows\SysWOW64\cfvoxfes.exe"
C:\Windows\SysWOW64\ygobbiqb.exe
C:\Windows\system32\ygobbiqb.exe 2128 "C:\Windows\SysWOW64\ohbejjic.exe"
C:\Windows\SysWOW64\iqdlolwv.exe
C:\Windows\system32\iqdlolwv.exe 2132 "C:\Windows\SysWOW64\ygobbiqb.exe"
C:\Windows\SysWOW64\sphjzkdv.exe
C:\Windows\system32\sphjzkdv.exe 2136 "C:\Windows\SysWOW64\iqdlolwv.exe"
C:\Windows\SysWOW64\dotgrjlv.exe
C:\Windows\system32\dotgrjlv.exe 2144 "C:\Windows\SysWOW64\sphjzkdv.exe"
C:\Windows\SysWOW64\noxebhlu.exe
C:\Windows\system32\noxebhlu.exe 2140 "C:\Windows\SysWOW64\dotgrjlv.exe"
C:\Windows\SysWOW64\xjywjcts.exe
C:\Windows\system32\xjywjcts.exe 2152 "C:\Windows\SysWOW64\noxebhlu.exe"
C:\Windows\SysWOW64\kitzskrz.exe
C:\Windows\system32\kitzskrz.exe 2148 "C:\Windows\SysWOW64\xjywjcts.exe"
C:\Windows\SysWOW64\rpormzar.exe
C:\Windows\system32\rpormzar.exe 2160 "C:\Windows\SysWOW64\kitzskrz.exe"
C:\Windows\SysWOW64\egjuuigy.exe
C:\Windows\system32\egjuuigy.exe 2156 "C:\Windows\SysWOW64\rpormzar.exe"
C:\Windows\SysWOW64\oqzeilma.exe
C:\Windows\system32\oqzeilma.exe 2164 "C:\Windows\SysWOW64\egjuuigy.exe"
C:\Windows\SysWOW64\zmzoxfvy.exe
C:\Windows\system32\zmzoxfvy.exe 2168 "C:\Windows\SysWOW64\oqzeilma.exe"
C:\Windows\SysWOW64\jppzlibs.exe
C:\Windows\system32\jppzlibs.exe 812 "C:\Windows\SysWOW64\zmzoxfvy.exe"
C:\Windows\SysWOW64\yfahrsxo.exe
C:\Windows\system32\yfahrsxo.exe 2176 "C:\Windows\SysWOW64\jppzlibs.exe"
C:\Windows\SysWOW64\fqzmomnb.exe
C:\Windows\system32\fqzmomnb.exe 2180 "C:\Windows\SysWOW64\yfahrsxo.exe"
C:\Windows\SysWOW64\socpxuti.exe
C:\Windows\system32\socpxuti.exe 2184 "C:\Windows\SysWOW64\fqzmomnb.exe"
C:\Windows\SysWOW64\crrzkxzk.exe
C:\Windows\system32\crrzkxzk.exe 2188 "C:\Windows\SysWOW64\socpxuti.exe"
C:\Windows\SysWOW64\hpmctxfr.exe
C:\Windows\system32\hpmctxfr.exe 2196 "C:\Windows\SysWOW64\crrzkxzk.exe"
C:\Windows\SysWOW64\rlnmarfp.exe
C:\Windows\system32\rlnmarfp.exe 2172 "C:\Windows\SysWOW64\hpmctxfr.exe"
C:\Windows\SysWOW64\eftcueky.exe
C:\Windows\system32\eftcueky.exe 2200 "C:\Windows\SysWOW64\rlnmarfp.exe"
C:\Windows\SysWOW64\opimhhqs.exe
C:\Windows\system32\opimhhqs.exe 2204 "C:\Windows\SysWOW64\eftcueky.exe"
C:\Windows\SysWOW64\ypukrgys.exe
C:\Windows\system32\ypukrgys.exe 2216 "C:\Windows\SysWOW64\opimhhqs.exe"
C:\Windows\SysWOW64\otvfvlum.exe
C:\Windows\system32\otvfvlum.exe 2208 "C:\Windows\SysWOW64\ypukrgys.exe"
C:\Windows\SysWOW64\yhvutshj.exe
C:\Windows\system32\yhvutshj.exe 2212 "C:\Windows\SysWOW64\otvfvlum.exe"
C:\Windows\SysWOW64\igzzerpi.exe
C:\Windows\system32\igzzerpi.exe 2228 "C:\Windows\SysWOW64\yhvutshj.exe"
C:\Windows\SysWOW64\vtrpkvon.exe
C:\Windows\system32\vtrpkvon.exe 2220 "C:\Windows\SysWOW64\igzzerpi.exe"
C:\Windows\SysWOW64\fegaxyup.exe
C:\Windows\system32\fegaxyup.exe 2232 "C:\Windows\SysWOW64\vtrpkvon.exe"
C:\Windows\SysWOW64\srypdubc.exe
C:\Windows\system32\srypdubc.exe 2236 "C:\Windows\SysWOW64\fegaxyup.exe"
C:\Windows\SysWOW64\cbnayxhw.exe
C:\Windows\system32\cbnayxhw.exe 2224 "C:\Windows\SysWOW64\srypdubc.exe"
C:\Windows\SysWOW64\marxiwpw.exe
C:\Windows\system32\marxiwpw.exe 2248 "C:\Windows\SysWOW64\cbnayxhw.exe"
C:\Windows\SysWOW64\znjnoanb.exe
C:\Windows\system32\znjnoanb.exe 2240 "C:\Windows\SysWOW64\marxiwpw.exe"
C:\Windows\SysWOW64\mppcamsk.exe
C:\Windows\system32\mppcamsk.exe 2244 "C:\Windows\SysWOW64\znjnoanb.exe"
C:\Windows\SysWOW64\wptaslzk.exe
C:\Windows\system32\wptaslzk.exe 2252 "C:\Windows\SysWOW64\mppcamsk.exe"
C:\Windows\SysWOW64\grrkfggm.exe
C:\Windows\system32\grrkfggm.exe 2260 "C:\Windows\SysWOW64\wptaslzk.exe"
C:\Windows\SysWOW64\tmaalker.exe
C:\Windows\system32\tmaalker.exe 2268 "C:\Windows\SysWOW64\grrkfggm.exe"
C:\Windows\SysWOW64\dlmxvjmr.exe
C:\Windows\system32\dlmxvjmr.exe 2256 "C:\Windows\SysWOW64\tmaalker.exe"
C:\Windows\SysWOW64\nznvtqzn.exe
C:\Windows\system32\nznvtqzn.exe 2264 "C:\Windows\SysWOW64\dlmxvjmr.exe"
C:\Windows\SysWOW64\xyrsephn.exe
C:\Windows\system32\xyrsephn.exe 2272 "C:\Windows\SysWOW64\nznvtqzn.exe"
C:\Windows\SysWOW64\kpmvmxeu.exe
C:\Windows\system32\kpmvmxeu.exe 2280 "C:\Windows\SysWOW64\xyrsephn.exe"
C:\Windows\SysWOW64\uoysfwmu.exe
C:\Windows\system32\uoysfwmu.exe 2276 "C:\Windows\SysWOW64\kpmvmxeu.exe"
C:\Windows\SysWOW64\hjhilskg.exe
C:\Windows\system32\hjhilskg.exe 2284 "C:\Windows\SysWOW64\uoysfwmu.exe"
C:\Windows\SysWOW64\rpifbzyd.exe
C:\Windows\system32\rpifbzyd.exe 2288 "C:\Windows\SysWOW64\hjhilskg.exe"
C:\Windows\SysWOW64\ekavgdwi.exe
C:\Windows\system32\ekavgdwi.exe 2304 "C:\Windows\SysWOW64\rpifbzyd.exe"
C:\Windows\SysWOW64\onpfcglk.exe
C:\Windows\system32\onpfcglk.exe 2292 "C:\Windows\SysWOW64\ekavgdwi.exe"
C:\Windows\SysWOW64\bahvikjo.exe
C:\Windows\system32\bahvikjo.exe 2296 "C:\Windows\SysWOW64\onpfcglk.exe"
C:\Windows\SysWOW64\lkwgvfqr.exe
C:\Windows\system32\lkwgvfqr.exe 2300 "C:\Windows\SysWOW64\bahvikjo.exe"
C:\Windows\SysWOW64\vnlqiiwl.exe
C:\Windows\system32\vnlqiiwl.exe 2308 "C:\Windows\SysWOW64\lkwgvfqr.exe"
C:\Windows\SysWOW64\iadgomdx.exe
C:\Windows\system32\iadgomdx.exe 2324 "C:\Windows\SysWOW64\vnlqiiwl.exe"
C:\Windows\SysWOW64\shhdglcx.exe
C:\Windows\system32\shhdglcx.exe 2316 "C:\Windows\SysWOW64\iadgomdx.exe"
C:\Windows\SysWOW64\ckwntorr.exe
C:\Windows\system32\ckwntorr.exe 2320 "C:\Windows\SysWOW64\shhdglcx.exe"
C:\Windows\SysWOW64\pirqcwoy.exe
C:\Windows\system32\pirqcwoy.exe 2312 "C:\Windows\SysWOW64\ckwntorr.exe"
C:\Windows\SysWOW64\zlpbxrda.exe
C:\Windows\system32\zlpbxrda.exe 2332 "C:\Windows\SysWOW64\pirqcwoy.exe"
C:\Windows\SysWOW64\jghtfmdy.exe
C:\Windows\system32\jghtfmdy.exe 2328 "C:\Windows\SysWOW64\zlpbxrda.exe"
C:\Windows\SysWOW64\ufuqpllx.exe
C:\Windows\system32\ufuqpllx.exe 2336 "C:\Windows\SysWOW64\jghtfmdy.exe"
C:\Windows\SysWOW64\eeyoijsx.exe
C:\Windows\system32\eeyoijsx.exe 1992 "C:\Windows\SysWOW64\ufuqpllx.exe"
C:\Windows\SysWOW64\rdsqqsqe.exe
C:\Windows\system32\rdsqqsqe.exe 2344 "C:\Windows\SysWOW64\eeyoijsx.exe"
C:\Windows\SysWOW64\bcfobqxe.exe
C:\Windows\system32\bcfobqxe.exe 2352 "C:\Windows\SysWOW64\rdsqqsqe.exe"
C:\Windows\SysWOW64\nelemdco.exe
C:\Windows\system32\nelemdco.exe 2364 "C:\Windows\SysWOW64\bcfobqxe.exe"
C:\Windows\SysWOW64\ydpbecjf.exe
C:\Windows\system32\ydpbecjf.exe 2372 "C:\Windows\SysWOW64\nelemdco.exe"
C:\Windows\SysWOW64\homlsxqh.exe
C:\Windows\system32\homlsxqh.exe 2348 "C:\Windows\SysWOW64\ydpbecjf.exe"
C:\Windows\SysWOW64\vbwbybou.exe
C:\Windows\system32\vbwbybou.exe 2356 "C:\Windows\SysWOW64\homlsxqh.exe"
C:\Windows\SysWOW64\faiyizwm.exe
C:\Windows\system32\faiyizwm.exe 2360 "C:\Windows\SysWOW64\vbwbybou.exe"
C:\Windows\SysWOW64\mhvrcpfe.exe
C:\Windows\system32\mhvrcpfe.exe 2368 "C:\Windows\SysWOW64\faiyizwm.exe"
C:\Windows\SysWOW64\ohhwnone.exe
C:\Windows\system32\ohhwnone.exe 2376 "C:\Windows\SysWOW64\mhvrcpfe.exe"
C:\Windows\SysWOW64\ewtwtfrs.exe
C:\Windows\system32\ewtwtfrs.exe 2380 "C:\Windows\SysWOW64\ohhwnone.exe"
C:\Windows\SysWOW64\lisbqzzn.exe
C:\Windows\system32\lisbqzzn.exe 2384 "C:\Windows\SysWOW64\ewtwtfrs.exe"
C:\Windows\SysWOW64\ygmezheu.exe
C:\Windows\system32\ygmezheu.exe 2388 "C:\Windows\SysWOW64\lisbqzzn.exe"
C:\Windows\SysWOW64\ijkomclo.exe
C:\Windows\system32\ijkomclo.exe 2392 "C:\Windows\SysWOW64\ygmezheu.exe"
C:\Windows\SysWOW64\ynkjqphi.exe
C:\Windows\system32\ynkjqphi.exe 2396 "C:\Windows\SysWOW64\ijkomclo.exe"
C:\Windows\SysWOW64\cdpemvtl.exe
C:\Windows\system32\cdpemvtl.exe 2400 "C:\Windows\SysWOW64\ynkjqphi.exe"
C:\Windows\SysWOW64\inxzdbzz.exe
C:\Windows\system32\inxzdbzz.exe 2404 "C:\Windows\SysWOW64\cdpemvtl.exe"
C:\Windows\SysWOW64\pukrpqij.exe
C:\Windows\system32\pukrpqij.exe 2408 "C:\Windows\SysWOW64\inxzdbzz.exe"
C:\Windows\SysWOW64\rtyhnvwm.exe
C:\Windows\system32\rtyhnvwm.exe 2412 "C:\Windows\SysWOW64\pukrpqij.exe"
C:\Windows\SysWOW64\ypjueozc.exe
C:\Windows\system32\ypjueozc.exe 2416 "C:\Windows\SysWOW64\rtyhnvwm.exe"
C:\Windows\SysWOW64\gxwmqdim.exe
C:\Windows\system32\gxwmqdim.exe 2420 "C:\Windows\SysWOW64\ypjueozc.exe"
C:\Windows\SysWOW64\qtxegyjr.exe
C:\Windows\system32\qtxegyjr.exe 2424 "C:\Windows\SysWOW64\gxwmqdim.exe"
C:\Windows\SysWOW64\drshpgoz.exe
C:\Windows\system32\drshpgoz.exe 2192 "C:\Windows\SysWOW64\qtxegyjr.exe"
C:\Windows\SysWOW64\qtgpakti.exe
C:\Windows\system32\qtgpakti.exe 2432 "C:\Windows\SysWOW64\drshpgoz.exe"
C:\Windows\SysWOW64\dkbrjtyp.exe
C:\Windows\system32\dkbrjtyp.exe 1800 "C:\Windows\SysWOW64\qtgpakti.exe"
C:\Windows\SysWOW64\kvzxgmhc.exe
C:\Windows\system32\kvzxgmhc.exe 2440 "C:\Windows\SysWOW64\dkbrjtyp.exe"
C:\Windows\SysWOW64\xtuzovmj.exe
C:\Windows\system32\xtuzovmj.exe 2428 "C:\Windows\SysWOW64\kvzxgmhc.exe"
C:\Windows\SysWOW64\htgxztmj.exe
C:\Windows\system32\htgxztmj.exe 2448 "C:\Windows\SysWOW64\xtuzovmj.exe"
C:\Windows\SysWOW64\mfafsvyr.exe
C:\Windows\system32\mfafsvyr.exe 1896 "C:\Windows\SysWOW64\htgxztmj.exe"
C:\Windows\SysWOW64\bnlnznug.exe
C:\Windows\system32\bnlnznug.exe 2456 "C:\Windows\SysWOW64\mfafsvyr.exe"
C:\Windows\SysWOW64\jrvaiyfw.exe
C:\Windows\system32\jrvaiyfw.exe 2460 "C:\Windows\SysWOW64\bnlnznug.exe"
C:\Windows\SysWOW64\wtchtcjf.exe
C:\Windows\system32\wtchtcjf.exe 2464 "C:\Windows\SysWOW64\jrvaiyfw.exe"
C:\Windows\SysWOW64\dfamqers.exe
C:\Windows\system32\dfamqers.exe 2468 "C:\Windows\SysWOW64\wtchtcjf.exe"
C:\Windows\SysWOW64\qsskwaye.exe
C:\Windows\system32\qsskwaye.exe 2472 "C:\Windows\SysWOW64\dfamqers.exe"
C:\Windows\SysWOW64\arwipzye.exe
C:\Windows\system32\arwipzye.exe 2476 "C:\Windows\SysWOW64\qsskwaye.exe"
C:\Windows\SysWOW64\kyifzxfe.exe
C:\Windows\system32\kyifzxfe.exe 2480 "C:\Windows\SysWOW64\arwipzye.exe"
C:\Windows\SysWOW64\xdranoqi.exe
C:\Windows\system32\xdranoqi.exe 2484 "C:\Windows\SysWOW64\kyifzxfe.exe"
C:\Windows\SysWOW64\hzssvjrf.exe
C:\Windows\system32\hzssvjrf.exe 2488 "C:\Windows\SysWOW64\xdranoqi.exe"
C:\Windows\SysWOW64\rbidqmxh.exe
C:\Windows\system32\rbidqmxh.exe 2492 "C:\Windows\SysWOW64\hzssvjrf.exe"
C:\Windows\SysWOW64\bbuablfh.exe
C:\Windows\system32\bbuablfh.exe 2496 "C:\Windows\SysWOW64\rbidqmxh.exe"
C:\Windows\SysWOW64\ozodjllo.exe
C:\Windows\system32\ozodjllo.exe 2500 "C:\Windows\SysWOW64\bbuablfh.exe"
C:\Windows\SysWOW64\yytaujso.exe
C:\Windows\system32\yytaujso.exe 2504 "C:\Windows\SysWOW64\ozodjllo.exe"
C:\Windows\SysWOW64\ixfxmisn.exe
C:\Windows\system32\ixfxmisn.exe 2508 "C:\Windows\SysWOW64\yytaujso.exe"
C:\Windows\SysWOW64\vwaavqxv.exe
C:\Windows\system32\vwaavqxv.exe 2512 "C:\Windows\SysWOW64\ixfxmisn.exe"
C:\Windows\SysWOW64\ddvspghf.exe
C:\Windows\system32\ddvspghf.exe 2516 "C:\Windows\SysWOW64\vwaavqxv.exe"
C:\Windows\SysWOW64\ndzyzfoe.exe
C:\Windows\system32\ndzyzfoe.exe 2520 "C:\Windows\SysWOW64\ddvspghf.exe"
C:\Windows\SysWOW64\cklygwkb.exe
C:\Windows\system32\cklygwkb.exe 2524 "C:\Windows\SysWOW64\ndzyzfoe.exe"
C:\Windows\SysWOW64\nsxvqvrb.exe
C:\Windows\system32\nsxvqvrb.exe 2528 "C:\Windows\SysWOW64\cklygwkb.exe"
C:\Windows\SysWOW64\wumfeqgv.exe
C:\Windows\system32\wumfeqgv.exe 2532 "C:\Windows\SysWOW64\nsxvqvrb.exe"
C:\Windows\SysWOW64\khedruei.exe
C:\Windows\system32\khedruei.exe 2536 "C:\Windows\SysWOW64\wumfeqgv.exe"
C:\Windows\SysWOW64\ustgfxlc.exe
C:\Windows\system32\ustgfxlc.exe 2540 "C:\Windows\SysWOW64\khedruei.exe"
C:\Windows\SysWOW64\guzvqkpl.exe
C:\Windows\system32\guzvqkpl.exe 2544 "C:\Windows\SysWOW64\ustgfxlc.exe"
C:\Windows\SysWOW64\lkuyzkvt.exe
C:\Windows\system32\lkuyzkvt.exe 2444 "C:\Windows\SysWOW64\guzvqkpl.exe"
C:\Windows\SysWOW64\ybpbhsaa.exe
C:\Windows\system32\ybpbhsaa.exe 2552 "C:\Windows\SysWOW64\lkuyzkvt.exe"
C:\Windows\SysWOW64\fiktchks.exe
C:\Windows\system32\fiktchks.exe 2556 "C:\Windows\SysWOW64\ybpbhsaa.exe"
C:\Windows\SysWOW64\skqinuou.exe
C:\Windows\system32\skqinuou.exe 2560 "C:\Windows\SysWOW64\fiktchks.exe"
C:\Windows\SysWOW64\cjugxtwt.exe
C:\Windows\system32\cjugxtwt.exe 2564 "C:\Windows\SysWOW64\skqinuou.exe"
C:\Windows\SysWOW64\plavjxad.exe
C:\Windows\system32\plavjxad.exe 2568 "C:\Windows\SysWOW64\cjugxtwt.exe"
C:\Windows\SysWOW64\cyslpbzq.exe
C:\Windows\system32\cyslpbzq.exe 2572 "C:\Windows\SysWOW64\plavjxad.exe"
C:\Windows\SysWOW64\jkrqmvhc.exe
C:\Windows\system32\jkrqmvhc.exe 2576 "C:\Windows\SysWOW64\cyslpbzq.exe"
C:\Windows\SysWOW64\zakysmlr.exe
C:\Windows\system32\zakysmlr.exe 2580 "C:\Windows\SysWOW64\jkrqmvhc.exe"
C:\Windows\SysWOW64\gemlkxnh.exe
C:\Windows\system32\gemlkxnh.exe 2584 "C:\Windows\SysWOW64\zakysmlr.exe"
C:\Windows\SysWOW64\optrzreb.exe
C:\Windows\system32\optrzreb.exe 2588 "C:\Windows\SysWOW64\gemlkxnh.exe"
C:\Windows\SysWOW64\tyblpwbh.exe
C:\Windows\system32\tyblpwbh.exe 2592 "C:\Windows\SysWOW64\optrzreb.exe"
C:\Windows\SysWOW64\ducwxrke.exe
C:\Windows\system32\ducwxrke.exe 2596 "C:\Windows\SysWOW64\tyblpwbh.exe"
C:\Windows\SysWOW64\kfbbultr.exe
C:\Windows\system32\kfbbultr.exe 2604 "C:\Windows\SysWOW64\ducwxrke.exe"
C:\Windows\SysWOW64\pgjekqyf.exe
C:\Windows\system32\pgjekqyf.exe 2600 "C:\Windows\SysWOW64\kfbbultr.exe"
C:\Windows\SysWOW64\waijzkhr.exe
C:\Windows\system32\waijzkhr.exe 2608 "C:\Windows\SysWOW64\pgjekqyf.exe"
C:\Windows\SysWOW64\hvjtheqp.exe
C:\Windows\system32\hvjtheqp.exe 2612 "C:\Windows\SysWOW64\waijzkhr.exe"
C:\Windows\SysWOW64\rrjexzqu.exe
C:\Windows\system32\rrjexzqu.exe 2616 "C:\Windows\SysWOW64\hvjtheqp.exe"
C:\Windows\SysWOW64\btzokcxo.exe
C:\Windows\system32\btzokcxo.exe 2620 "C:\Windows\SysWOW64\rrjexzqu.exe"
C:\Windows\SysWOW64\osurskcv.exe
C:\Windows\system32\osurskcv.exe 2624 "C:\Windows\SysWOW64\btzokcxo.exe"
C:\Windows\SysWOW64\yujbofix.exe
C:\Windows\system32\yujbofix.exe 2628 "C:\Windows\SysWOW64\osurskcv.exe"
C:\Windows\SysWOW64\llmewnoe.exe
C:\Windows\system32\llmewnoe.exe 2632 "C:\Windows\SysWOW64\yujbofix.exe"
C:\Windows\SysWOW64\vhfxeipc.exe
C:\Windows\system32\vhfxeipc.exe 2340 "C:\Windows\SysWOW64\llmewnoe.exe"
C:\Windows\SysWOW64\foruogwb.exe
C:\Windows\system32\foruogwb.exe 2640 "C:\Windows\SysWOW64\vhfxeipc.exe"
C:\Windows\SysWOW64\vhohyuzs.exe
C:\Windows\system32\vhohyuzs.exe 2644 "C:\Windows\SysWOW64\foruogwb.exe"
C:\Windows\SysWOW64\fgseqtgs.exe
C:\Windows\system32\fgseqtgs.exe 2648 "C:\Windows\SysWOW64\vhohyuzs.exe"
C:\Windows\SysWOW64\puscgbtp.exe
C:\Windows\system32\puscgbtp.exe 2652 "C:\Windows\SysWOW64\fgseqtgs.exe"
C:\Windows\SysWOW64\clnepjrw.exe
C:\Windows\system32\clnepjrw.exe 2656 "C:\Windows\SysWOW64\puscgbtp.exe"
C:\Windows\SysWOW64\jsjwjyao.exe
C:\Windows\system32\jsjwjyao.exe 1904 "C:\Windows\SysWOW64\clnepjrw.exe"
C:\Windows\SysWOW64\rtixqfeb.exe
C:\Windows\system32\rtixqfeb.exe 2664 "C:\Windows\SysWOW64\jsjwjyao.exe"
C:\Windows\SysWOW64\bsmuiemb.exe
C:\Windows\system32\bsmuiemb.exe 2668 "C:\Windows\SysWOW64\rtixqfeb.exe"
C:\Windows\SysWOW64\jwwhsxpr.exe
C:\Windows\system32\jwwhsxpr.exe 2672 "C:\Windows\SysWOW64\bsmuiemb.exe"
C:\Windows\SysWOW64\nqmhqhzw.exe
C:\Windows\system32\nqmhqhzw.exe 2676 "C:\Windows\SysWOW64\jwwhsxpr.exe"
C:\Windows\SysWOW64\xpqnbggv.exe
C:\Windows\system32\xpqnbggv.exe 2680 "C:\Windows\SysWOW64\nqmhqhzw.exe"
C:\Windows\SysWOW64\ccjmuqte.exe
C:\Windows\system32\ccjmuqte.exe 2684 "C:\Windows\SysWOW64\xpqnbggv.exe"
C:\Windows\SysWOW64\nuzszgnh.exe
C:\Windows\system32\nuzszgnh.exe 2692 "C:\Windows\SysWOW64\ccjmuqte.exe"
C:\Windows\SysWOW64\xtdprfvg.exe
C:\Windows\system32\xtdprfvg.exe 2688 "C:\Windows\SysWOW64\nuzszgnh.exe"
C:\Windows\SysWOW64\bkiknlgj.exe
C:\Windows\system32\bkiknlgj.exe 2696 "C:\Windows\SysWOW64\xtdprfvg.exe"
C:\Windows\SysWOW64\mfjvvfho.exe
C:\Windows\system32\mfjvvfho.exe 2700 "C:\Windows\SysWOW64\bkiknlgj.exe"
C:\Windows\SysWOW64\wensfeoo.exe
C:\Windows\system32\wensfeoo.exe 2704 "C:\Windows\SysWOW64\mfjvvfho.exe"
C:\Windows\SysWOW64\gsopdlck.exe
C:\Windows\system32\gsopdlck.exe 1824 "C:\Windows\SysWOW64\wensfeoo.exe"
C:\Windows\SysWOW64\qcdvibdf.exe
C:\Windows\system32\qcdvibdf.exe 1848 "C:\Windows\SysWOW64\gsopdlck.exe"
C:\Windows\SysWOW64\vejcuoip.exe
C:\Windows\system32\vejcuoip.exe 2716 "C:\Windows\SysWOW64\qcdvibdf.exe"
C:\Windows\SysWOW64\ivefcwfw.exe
C:\Windows\system32\ivefcwfw.exe 2720 "C:\Windows\SysWOW64\vejcuoip.exe"
C:\Windows\SysWOW64\rjfdawss.exe
C:\Windows\system32\rjfdawss.exe 2708 "C:\Windows\SysWOW64\ivefcwfw.exe"
C:\Windows\SysWOW64\cbuifmuv.exe
C:\Windows\system32\cbuifmuv.exe 2728 "C:\Windows\SysWOW64\rjfdawss.exe"
C:\Windows\SysWOW64\meksspbp.exe
C:\Windows\system32\meksspbp.exe 2732 "C:\Windows\SysWOW64\cbuifmuv.exe"
C:\Windows\SysWOW64\ttflmmki.exe
C:\Windows\system32\ttflmmki.exe 2736 "C:\Windows\SysWOW64\meksspbp.exe"
C:\Windows\SysWOW64\bmelttod.exe
C:\Windows\system32\bmelttod.exe 2740 "C:\Windows\SysWOW64\ttflmmki.exe"
C:\Windows\SysWOW64\ixdqqnxp.exe
C:\Windows\system32\ixdqqnxp.exe 2744 "C:\Windows\SysWOW64\bmelttod.exe"
C:\Windows\SysWOW64\qfyikcgi.exe
C:\Windows\system32\qfyikcgi.exe 2748 "C:\Windows\SysWOW64\ixdqqnxp.exe"
C:\Windows\SysWOW64\sletsuhe.exe
C:\Windows\system32\sletsuhe.exe 2752 "C:\Windows\SysWOW64\qfyikcgi.exe"
C:\Windows\SysWOW64\abalmrrw.exe
C:\Windows\system32\abalmrrw.exe 2756 "C:\Windows\SysWOW64\sletsuhe.exe"
C:\Windows\SysWOW64\codvhsfo.exe
C:\Windows\system32\codvhsfo.exe 2760 "C:\Windows\SysWOW64\abalmrrw.exe"
C:\Windows\SysWOW64\mohtrqno.exe
C:\Windows\system32\mohtrqno.exe 2764 "C:\Windows\SysWOW64\codvhsfo.exe"
C:\Windows\SysWOW64\usryjcqe.exe
C:\Windows\system32\usryjcqe.exe 2768 "C:\Windows\SysWOW64\mohtrqno.exe"
C:\Windows\SysWOW64\ensqqwqj.exe
C:\Windows\system32\ensqqwqj.exe 2772 "C:\Windows\SysWOW64\usryjcqe.exe"
C:\Windows\SysWOW64\gmygobee.exe
C:\Windows\system32\gmygobee.exe 2776 "C:\Windows\SysWOW64\ensqqwqj.exe"
C:\Windows\SysWOW64\offgdhis.exe
C:\Windows\system32\offgdhis.exe 2780 "C:\Windows\SysWOW64\gmygobee.exe"
C:\Windows\SysWOW64\vyelsbqm.exe
C:\Windows\system32\vyelsbqm.exe 2784 "C:\Windows\SysWOW64\offgdhis.exe"
C:\Windows\SysWOW64\ilnbgfpr.exe
C:\Windows\system32\ilnbgfpr.exe 2788 "C:\Windows\SysWOW64\vyelsbqm.exe"
C:\Windows\SysWOW64\skzyqewr.exe
C:\Windows\system32\skzyqewr.exe 2792 "C:\Windows\SysWOW64\ilnbgfpr.exe"
C:\Windows\SysWOW64\cjdwadeq.exe
C:\Windows\system32\cjdwadeq.exe 2796 "C:\Windows\SysWOW64\skzyqewr.exe"
C:\Windows\SysWOW64\mqpttblq.exe
C:\Windows\system32\mqpttblq.exe 2800 "C:\Windows\SysWOW64\cjdwadeq.exe"
C:\Windows\SysWOW64\zkwjeoqa.exe
C:\Windows\system32\zkwjeoqa.exe 2804 "C:\Windows\SysWOW64\mqpttblq.exe"
C:\Windows\SysWOW64\jgotmirx.exe
C:\Windows\system32\jgotmirx.exe 2808 "C:\Windows\SysWOW64\zkwjeoqa.exe"
C:\Windows\SysWOW64\owtoiocz.exe
C:\Windows\system32\owtoiocz.exe 2812 "C:\Windows\SysWOW64\jgotmirx.exe"
C:\Windows\SysWOW64\ysuhpjdf.exe
C:\Windows\system32\ysuhpjdf.exe 2816 "C:\Windows\SysWOW64\owtoiocz.exe"
C:\Windows\SysWOW64\dmcgobvk.exe
C:\Windows\system32\dmcgobvk.exe 2820 "C:\Windows\SysWOW64\ysuhpjdf.exe"
C:\Windows\SysWOW64\qhuwuxup.exe
C:\Windows\system32\qhuwuxup.exe 2824 "C:\Windows\SysWOW64\dmcgobvk.exe"
C:\Windows\SysWOW64\vpqrqlfz.exe
C:\Windows\system32\vpqrqlfz.exe 2828 "C:\Windows\SysWOW64\qhuwuxup.exe"
C:\Windows\SysWOW64\cqprxsjn.exe
C:\Windows\system32\cqprxsjn.exe 2832 "C:\Windows\SysWOW64\vpqrqlfz.exe"
C:\Windows\SysWOW64\hjfrwkus.exe
C:\Windows\system32\hjfrwkus.exe 2836 "C:\Windows\SysWOW64\cqprxsjn.exe"
C:\Windows\SysWOW64\rjjoojbr.exe
C:\Windows\system32\rjjoojbr.exe 2840 "C:\Windows\SysWOW64\hjfrwkus.exe"
C:\Windows\SysWOW64\cbzutzdu.exe
C:\Windows\system32\cbzutzdu.exe 2844 "C:\Windows\SysWOW64\rjjoojbr.exe"
C:\Windows\SysWOW64\gupusknz.exe
C:\Windows\system32\gupusknz.exe 2848 "C:\Windows\SysWOW64\cbzutzdu.exe"
C:\Windows\SysWOW64\qqimzeow.exe
C:\Windows\system32\qqimzeow.exe 2852 "C:\Windows\SysWOW64\gupusknz.exe"
C:\Windows\SysWOW64\yydetbyp.exe
C:\Windows\system32\yydetbyp.exe 2856 "C:\Windows\SysWOW64\qqimzeow.exe"
C:\Windows\SysWOW64\dkxmfdcx.exe
C:\Windows\system32\dkxmfdcx.exe 2860 "C:\Windows\SysWOW64\yydetbyp.exe"
C:\Windows\SysWOW64\kphzwonn.exe
C:\Windows\system32\kphzwonn.exe 2864 "C:\Windows\SysWOW64\dkxmfdcx.exe"
C:\Windows\SysWOW64\nkakerok.exe
C:\Windows\system32\nkakerok.exe 2868 "C:\Windows\SysWOW64\kphzwonn.exe"
C:\Windows\SysWOW64\wyahcqbg.exe
C:\Windows\system32\wyahcqbg.exe 2872 "C:\Windows\SysWOW64\nkakerok.exe"
C:\Windows\SysWOW64\jlsxiuat.exe
C:\Windows\system32\jlsxiuat.exe 2876 "C:\Windows\SysWOW64\wyahcqbg.exe"
C:\Windows\SysWOW64\oqmfbeeb.exe
C:\Windows\system32\oqmfbeeb.exe 840 "C:\Windows\SysWOW64\jlsxiuat.exe"
C:\Windows\SysWOW64\ldhxzlxf.exe
C:\Windows\system32\ldhxzlxf.exe 912 "C:\Windows\SysWOW64\oqmfbeeb.exe"
C:\Windows\SysWOW64\fxmnzffc.exe
C:\Windows\system32\fxmnzffc.exe 928 "C:\Windows\SysWOW64\ldhxzlxf.exe"
C:\Windows\SysWOW64\asrvryoz.exe
C:\Windows\system32\asrvryoz.exe 1908 "C:\Windows\SysWOW64\fxmnzffc.exe"
C:\Windows\SysWOW64\rzrswmxr.exe
C:\Windows\system32\rzrswmxr.exe 504 "C:\Windows\SysWOW64\asrvryoz.exe"
C:\Windows\SysWOW64\eeinkdiv.exe
C:\Windows\system32\eeinkdiv.exe 2900 "C:\Windows\SysWOW64\rzrswmxr.exe"
C:\Windows\SysWOW64\rrrkyhhi.exe
C:\Windows\system32\rrrkyhhi.exe 2904 "C:\Windows\SysWOW64\eeinkdiv.exe"
C:\Windows\SysWOW64\welkjitq.exe
C:\Windows\system32\welkjitq.exe 2908 "C:\Windows\SysWOW64\rrrkyhhi.exe"
C:\Windows\SysWOW64\buqffwfs.exe
C:\Windows\system32\buqffwfs.exe 2912 "C:\Windows\SysWOW64\welkjitq.exe"
C:\Windows\SysWOW64\izasxiii.exe
C:\Windows\system32\izasxiii.exe 2892 "C:\Windows\SysWOW64\buqffwfs.exe"
C:\Windows\SysWOW64\nltairmq.exe
C:\Windows\system32\nltairmq.exe 2920 "C:\Windows\SysWOW64\izasxiii.exe"
C:\Windows\SysWOW64\acovzrsy.exe
C:\Windows\system32\acovzrsy.exe 2924 "C:\Windows\SysWOW64\nltairmq.exe"
C:\Windows\SysWOW64\fpidkbxg.exe
C:\Windows\system32\fpidkbxg.exe 2928 "C:\Windows\SysWOW64\acovzrsy.exe"
C:\Windows\SysWOW64\jfmygpir.exe
C:\Windows\system32\jfmygpir.exe 2932 "C:\Windows\SysWOW64\fpidkbxg.exe"
C:\Windows\SysWOW64\okygzrvz.exe
C:\Windows\system32\okygzrvz.exe 2936 "C:\Windows\SysWOW64\jfmygpir.exe"
C:\Windows\SysWOW64\woitqcxp.exe
C:\Windows\system32\woitqcxp.exe 2940 "C:\Windows\SysWOW64\okygzrvz.exe"
C:\Windows\SysWOW64\dwdldzhz.exe
C:\Windows\system32\dwdldzhz.exe 2944 "C:\Windows\SysWOW64\woitqcxp.exe"
C:\Windows\SysWOW64\qmyolang.exe
C:\Windows\system32\qmyolang.exe 2948 "C:\Windows\SysWOW64\dwdldzhz.exe"
C:\Windows\SysWOW64\ycugfxoy.exe
C:\Windows\system32\ycugfxoy.exe 2896 "C:\Windows\SysWOW64\qmyolang.exe"
C:\Windows\SysWOW64\lpdvltvl.exe
C:\Windows\system32\lpdvltvl.exe 2956 "C:\Windows\SysWOW64\ycugfxoy.exe"
C:\Windows\SysWOW64\uvetbaah.exe
C:\Windows\system32\uvetbaah.exe 2884 "C:\Windows\SysWOW64\lpdvltvl.exe"
C:\Windows\SysWOW64\htzvkifp.exe
C:\Windows\system32\htzvkifp.exe 2964 "C:\Windows\SysWOW64\uvetbaah.exe"
C:\Windows\SysWOW64\rtltchno.exe
C:\Windows\system32\rtltchno.exe 2968 "C:\Windows\SysWOW64\htzvkifp.exe"
C:\Windows\SysWOW64\hiwbjrrd.exe
C:\Windows\system32\hiwbjrrd.exe 2972 "C:\Windows\SysWOW64\rtltchno.exe"
C:\Windows\SysWOW64\uzreszok.exe
C:\Windows\system32\uzreszok.exe 2976 "C:\Windows\SysWOW64\hiwbjrrd.exe"
C:\Windows\SysWOW64\eydbcywk.exe
C:\Windows\system32\eydbcywk.exe 2980 "C:\Windows\SysWOW64\uzreszok.exe"
C:\Windows\SysWOW64\ofhynxdj.exe
C:\Windows\system32\ofhynxdj.exe 2984 "C:\Windows\SysWOW64\eydbcywk.exe"
C:\Windows\SysWOW64\bznogbit.exe
C:\Windows\system32\bznogbit.exe 2988 "C:\Windows\SysWOW64\ofhynxdj.exe"
C:\Windows\SysWOW64\ihjgsyrd.exe
C:\Windows\system32\ihjgsyrd.exe 2992 "C:\Windows\SysWOW64\bznogbit.exe"
C:\Windows\SysWOW64\sryrfcxf.exe
C:\Windows\system32\sryrfcxf.exe 2952 "C:\Windows\SysWOW64\ihjgsyrd.exe"
C:\Windows\SysWOW64\iwgmjhua.exe
C:\Windows\system32\iwgmjhua.exe 3000 "C:\Windows\SysWOW64\sryrfcxf.exe"
C:\Windows\SysWOW64\svljcgcz.exe
C:\Windows\system32\svljcgcz.exe 3004 "C:\Windows\SysWOW64\iwgmjhua.exe"
C:\Windows\SysWOW64\cjlgsnpw.exe
C:\Windows\system32\cjlgsnpw.exe 3008 "C:\Windows\SysWOW64\svljcgcz.exe"
C:\Windows\SysWOW64\snlbwsmi.exe
C:\Windows\system32\snlbwsmi.exe 3012 "C:\Windows\SysWOW64\cjlgsnpw.exe"
C:\Windows\SysWOW64\wpcbvlwn.exe
C:\Windows\system32\wpcbvlwn.exe 3016 "C:\Windows\SysWOW64\snlbwsmi.exe"
C:\Windows\SysWOW64\zluucffs.exe
C:\Windows\system32\zluucffs.exe 2888 "C:\Windows\SysWOW64\wpcbvlwn.exe"
C:\Windows\SysWOW64\otoujpah.exe
C:\Windows\system32\otoujpah.exe 2916 "C:\Windows\SysWOW64\zluucffs.exe"
C:\Windows\SysWOW64\yssrtnih.exe
C:\Windows\system32\yssrtnih.exe 3028 "C:\Windows\SysWOW64\otoujpah.exe"
C:\Windows\SysWOW64\igtosvvd.exe
C:\Windows\system32\igtosvvd.exe 2724 "C:\Windows\SysWOW64\yssrtnih.exe"
C:\Windows\SysWOW64\sfxmcucd.exe
C:\Windows\system32\sfxmcucd.exe 3036 "C:\Windows\SysWOW64\igtosvvd.exe"
C:\Windows\SysWOW64\cmjjmscd.exe
C:\Windows\system32\cmjjmscd.exe 3040 "C:\Windows\SysWOW64\sfxmcucd.exe"
Network
Files
memory/2272-1-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/2272-0-0x0000000000020000-0x0000000000021000-memory.dmp
memory/2272-2-0x0000000000400000-0x0000000000531FCE-memory.dmp
\Windows\SysWOW64\efpqsfyb.exe
| MD5 | 6f313414261cfe97829e961f7c693735 |
| SHA1 | 6a5e54aeeb27f8c0ef960bb7975e4884c4853ab8 |
| SHA256 | b5912ec679e46ddcaf14b16e2e0dad68971d0413a9335014f015b61ce75c4538 |
| SHA512 | 5dcf17c7c98e497ba30f8093f5cd8be350a2cc465c8e83f46c5edd695d404e7861fa85f4e84244cb1836387e5fb166afdb0b778c206e8a7be9291e82bc975161 |
memory/2316-13-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/2316-14-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/2968-26-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/2272-18-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/2968-27-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/2592-39-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/2316-38-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/2592-40-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/2968-41-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/2616-52-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/2616-53-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/2592-57-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/1648-65-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/1648-66-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/2616-70-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/2916-79-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/2916-78-0x0000000000400000-0x0000000000531FCE-memory.dmp
\Windows\SysWOW64\nqlitqbz.exe
| MD5 | c2686f97586c2cca61812aacb381a816 |
| SHA1 | ac9ad8145718f867919bbf602c1ee31130847f1d |
| SHA256 | 3a7968a56ed1f81d3adb1816cdf1ca12e03e7d35ef2fe9aa75fbf2f354da1a27 |
| SHA512 | 785ce74c9cf47a9091f51ec4d7aae63b70c1f14234bea65fb0bd894bc1c556d8aa79e71b2703e4d869e2cc159e48efe4640118774cafa52b51a577614376a31a |
\Windows\SysWOW64\uunokjmp.exe
| MD5 | 898b2773f46f65041b07dfc6ebf8b570 |
| SHA1 | 7ba4bf7b30f4019ecdca5d1c89458f44b8f9cd0b |
| SHA256 | bb4a2d5b91333c119ec0b7de3ea9d8a0102134ce4832261df84d4f794c33949c |
| SHA512 | be6445127552051d6012f64a37a825b26583756e6df5e7bbc01787a76c96b332750e780651b3cd915dcdcbb511653c46898f9fe3cef5d7dbbc17aa37abd5692f |
C:\Windows\SysWOW64\uunokjmp.exe
| MD5 | efb89d536000d27696b4b94b8fcb8677 |
| SHA1 | 041b714c3dc43c673fc6103047517160ceb4e496 |
| SHA256 | 4cba02411455e42cf75d3484eb697d018c80ee9f040e569a9ec2d6a917914b7c |
| SHA512 | 16ec944a5636a08170089330f021d73586b5588d250aa552f0bf3e8e7b8959e06920ea11dd5bba164f39688c9c2a494f087fa6f5cc55be087ca0abb6ba9aafb1 |
memory/1648-91-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/1700-90-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/1700-92-0x0000000000400000-0x0000000000531FCE-memory.dmp
\Windows\SysWOW64\uunokjmp.exe
| MD5 | c1491d10f5ac7faf1b205b7ace0d7a10 |
| SHA1 | 81e471789c8086ab9e4baadb7497d70f80c6b426 |
| SHA256 | 6d608818754aa2c4d46fdb02cd0fc07f502730569bf5cd067e11796e899336bb |
| SHA512 | 59af1413c32a3218a72ee5151576821187c2060ce710f828136f574421de8ba85ed18b6d41442db9d6b53d0f4bc1447845a433b0f815ecdf105f46ceb3105780 |
C:\Windows\SysWOW64\exlyymsj.exe
| MD5 | 1f9f6502b5d0c246364a8acdddf1d7b7 |
| SHA1 | 2bbcb95c87b62d999ce084b258f5222d4570a4cb |
| SHA256 | 703d5efb5d3eae916e2daa878561b318689178ff35db922a8ff306d074c7a50f |
| SHA512 | 958b9c287d0c6b9ad71678370ec36d45d8b707c962ea2ca5b7bda63db7bd24e3f6578c5cc4527de090ae067ff5561a68b933091623d6a9291ad16b01492c77db |
memory/1192-104-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/2916-98-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/1192-105-0x0000000000400000-0x0000000000531FCE-memory.dmp
\Windows\SysWOW64\exlyymsj.exe
| MD5 | c7bc6cfa57a1e5dd724a5d4060289232 |
| SHA1 | f61e6c1c89a6e6dbf81e4db12a6b3d1e4722dee2 |
| SHA256 | 05ec0efd6178a7b7651ede3500605c06051f325f158001e60bdcf6a1027cde2e |
| SHA512 | 8a02657b25be7c21788718cdfcf10af1a40fc2a1953ed0bb49756b57c3eca44ac2cc1c87b095c3ccea640d58596e0abb2fe30d5c020a5ff3896c5fab083288a5 |
memory/784-118-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/784-117-0x0000000000400000-0x0000000000531FCE-memory.dmp
C:\Windows\SysWOW64\unwgevwf.exe
| MD5 | b362272e74e302f921bea436169db5da |
| SHA1 | ddbf5b22a0a46d4a1e32032d75d94cb4d707bdf1 |
| SHA256 | 06e3e262bbd7592bbbb655adb78eaf37a151e0908aff755acaaabc26a9c6ffc1 |
| SHA512 | b2a68201ab1528ed1e60863f8fc50885e276c2718b95bfe13193d4968f598caa5fbdd29da3225066430492c3e362ae21017dff8b63d470b4da9447dd08d14c12 |
memory/856-130-0x0000000000400000-0x0000000000531FCE-memory.dmp
C:\Windows\SysWOW64\unwgevwf.exe
| MD5 | 5feb165e22bac04509bfbba464f66b6e |
| SHA1 | 7092b0a00c454d4dc750c86b5d40cdcf17cd5652 |
| SHA256 | 1aafbe52fe72fe1fc3a54e5422dc92fdad5e63e3a60c60c23b090e7a24222d7e |
| SHA512 | e5bd8c4c034f6862f5cd17bea333fc5a625c41a4b877313d7547d9a12c2e6cd1a17d84e30f3296e45b2b16b85b0571d1a5ad2230260b840a84a601b45a6e95ca |
memory/856-131-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/1192-129-0x0000000000400000-0x0000000000531FCE-memory.dmp
C:\Windows\SysWOW64\tfxqyigw.exe
| MD5 | 3aefdeff5adf3a7fe34dde1c35d28b97 |
| SHA1 | 79edd3935ab4c2f932d70cf06880e9d1c06fac71 |
| SHA256 | a448899d66f98d3bf33fff1485090df5017bbf1116661afda2cc0a51ad99d0b7 |
| SHA512 | 37285d78de00a9e28a70d017693b75f4a2d87180317ccbabcce66642e75504b337b116372b33c1a889e45aa32c8fce522298190691f3aad758a63cebe9069eb2 |
\Windows\SysWOW64\bntqtxhg.exe
| MD5 | 8c5d972f595be7ccc9ebf87a2851da0f |
| SHA1 | 2d6a153b5d46bf289ed8f83ac2ca927170191b39 |
| SHA256 | 074e8a4242bf70cac3dbd2c64ee10dfa21528f68d34c0775577bd3e8ec2d33c1 |
| SHA512 | 6a0618d833994b71938fd5cc75fb9d8e47a140bfb1bbe17831305289acf81bd04d18e7ea334aebf04889271a2f11f632e8aae1b42dc0195a30885ee746dc0976 |
memory/1872-143-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/1872-144-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/784-142-0x0000000000400000-0x0000000000531FCE-memory.dmp
C:\Windows\SysWOW64\bntqtxhg.exe
| MD5 | 8baeeffa2a1b4adf1e614e33f5150098 |
| SHA1 | 33335462a88944550951dadc5facf0de895fe10e |
| SHA256 | 3399c9d746d4d283e889f465d772037a391cca874e3cdaa0126599bd6d16d56c |
| SHA512 | 8b81857bbdf8b2ad2b7a60181b22e41ec1a20ad57464b83692104a47533b2ff9c2e7b492d9b029fae29a487459aa752ec48d68db024acb9e12ad6d4b16d2c896 |
memory/856-148-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/2396-157-0x0000000000400000-0x0000000000531FCE-memory.dmp
C:\Windows\SysWOW64\sqhbupzw.exe
| MD5 | c6d916635863bf6986b086ec4d37e17c |
| SHA1 | 490667143bab96d6da2551ed979f2eb5d640b39a |
| SHA256 | b30d5d14e5eb3fbccb7da2cd9f3a29ce5000f1cad1817ac6ae99f5da1d2053e0 |
| SHA512 | c4d0eb75d9ac50942b3d8ed3abdc02e46a95025836164441437dfbdd7fdea02d2276aafc2152234f1be9120440981d7fede3677291b37e06c08c171fe14c32d5 |
memory/2108-170-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/2108-169-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/1140-183-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/1140-182-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/1032-195-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/1032-196-0x0000000000400000-0x0000000000531FCE-memory.dmp
C:\Windows\SysWOW64\prroqtlf.exe
| MD5 | ed17a3225e3abb5a6988bbbfd05fb98c |
| SHA1 | a4d63834b04ae8c4d5d39b77e4b0639a4fde5432 |
| SHA256 | 0ad66f1d7c2425bbfba610aa048d421c77166ee60cbd5cdd7df85587fc2a7ee7 |
| SHA512 | 6ecdafc438da71ae6820419aaebcc32b6973a7245bd2ac5885696a919273a71d1e1973c29c3901aebf228b7d22274302045fb6c63e4256d4108a014f4aac6423 |
memory/1140-197-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/908-209-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/908-208-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/1032-211-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/1672-219-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/1672-218-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/908-226-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/1756-228-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/1756-227-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/1568-236-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/1568-237-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/1672-231-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/2108-189-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/1756-240-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/2792-246-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/2792-245-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/1568-249-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/2780-254-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/2396-174-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/1872-161-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/2396-156-0x0000000000400000-0x0000000000531FCE-memory.dmp
memory/1700-111-0x0000000000400000-0x0000000000531FCE-memory.dmp
Analysis: behavioral2
Detonation Overview
Submitted
2024-01-22 08:27
Reported
2024-01-22 08:30
Platform
win10v2004-20231215-en
Max time kernel
153s
Max time network
166s
Command Line
Signatures
Program crash
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Windows\SysWOW64\WerFault.exe | C:\Users\Admin\AppData\Local\Temp\6f313414261cfe97829e961f7c693735.exe |
Processes
C:\Users\Admin\AppData\Local\Temp\6f313414261cfe97829e961f7c693735.exe
"C:\Users\Admin\AppData\Local\Temp\6f313414261cfe97829e961f7c693735.exe"
C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 492 -ip 492
C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 492 -s 224
Network
| Country | Destination | Domain | Proto |
| US | 20.231.121.79:80 | tcp | |
| US | 8.8.8.8:53 | 183.142.211.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 173.178.17.96.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 21.177.190.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 95.221.229.192.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 58.55.71.13.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 209.205.72.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 26.165.165.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 15.164.165.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 217.135.221.88.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 194.178.17.96.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 43.229.111.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 0.205.248.87.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 11.173.189.20.in-addr.arpa | udp |
Files
memory/492-0-0x00000000001C0000-0x00000000001C1000-memory.dmp