Analysis Overview
SHA256
f000dde6db5d6188ba422b51c7908c9fc5fdad74cb1f3a6a24d75711e04595ae
Threat Level: Known bad
The file 6fc1e9e7942ba69aa7d4e252919a108e was found to be: Known bad.
Malicious Activity Summary
MetaSploit
Executes dropped EXE
Loads dropped DLL
Drops file in System32 directory
Unsigned PE
Suspicious use of WriteProcessMemory
MITRE ATT&CK
Analysis: static1
Detonation Overview
Reported
2024-01-22 15:14
Signatures
Unsigned PE
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
Analysis: behavioral1
Detonation Overview
Submitted
2024-01-22 15:14
Reported
2024-01-22 15:16
Platform
win7-20231215-en
Max time kernel
150s
Max time network
121s
Command Line
Signatures
MetaSploit
Executes dropped EXE
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Windows\SysWOW64\gpmrw.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\lgjms.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\gxkcw.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\adrme.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\qwozg.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\lyswm.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\djgpu.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\scckv.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\njkey.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\exjkj.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\pwnht.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\etvpg.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\zsozb.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\opwzn.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\eitmx.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\tyeue.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\gskkp.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\vpskb.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\sqdxf.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\igoxm.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\simhz.exe | N/A |
Loads dropped DLL
Drops file in System32 directory
| Description | Indicator | Process | Target |
| File opened for modification | C:\Windows\SysWOW64\igoxm.exe | C:\Windows\SysWOW64\sqdxf.exe | N/A |
| File created | C:\Windows\SysWOW64\simhz.exe | C:\Windows\SysWOW64\igoxm.exe | N/A |
| File created | C:\Windows\SysWOW64\gpmrw.exe | C:\Users\Admin\AppData\Local\Temp\6fc1e9e7942ba69aa7d4e252919a108e.exe | N/A |
| File created | C:\Windows\SysWOW64\djgpu.exe | C:\Windows\SysWOW64\lyswm.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\etvpg.exe | C:\Windows\SysWOW64\pwnht.exe | N/A |
| File created | C:\Windows\SysWOW64\eitmx.exe | C:\Windows\SysWOW64\opwzn.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\exjkj.exe | C:\Windows\SysWOW64\njkey.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\zsozb.exe | C:\Windows\SysWOW64\etvpg.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\eitmx.exe | C:\Windows\SysWOW64\opwzn.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\vpskb.exe | C:\Windows\SysWOW64\gskkp.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\qwozg.exe | C:\Windows\SysWOW64\adrme.exe | N/A |
| File created | C:\Windows\SysWOW64\lyswm.exe | C:\Windows\SysWOW64\qwozg.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\scckv.exe | C:\Windows\SysWOW64\djgpu.exe | N/A |
| File created | C:\Windows\SysWOW64\exjkj.exe | C:\Windows\SysWOW64\njkey.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\opwzn.exe | C:\Windows\SysWOW64\zsozb.exe | N/A |
| File created | C:\Windows\SysWOW64\scckv.exe | C:\Windows\SysWOW64\djgpu.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\sqdxf.exe | C:\Windows\SysWOW64\vpskb.exe | N/A |
| File created | C:\Windows\SysWOW64\igoxm.exe | C:\Windows\SysWOW64\sqdxf.exe | N/A |
| File created | C:\Windows\SysWOW64\lgjms.exe | C:\Windows\SysWOW64\gpmrw.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\gxkcw.exe | C:\Windows\SysWOW64\lgjms.exe | N/A |
| File created | C:\Windows\SysWOW64\adrme.exe | C:\Windows\SysWOW64\gxkcw.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\adrme.exe | C:\Windows\SysWOW64\gxkcw.exe | N/A |
| File created | C:\Windows\SysWOW64\sqdxf.exe | C:\Windows\SysWOW64\vpskb.exe | N/A |
| File created | C:\Windows\SysWOW64\qwozg.exe | C:\Windows\SysWOW64\adrme.exe | N/A |
| File created | C:\Windows\SysWOW64\njkey.exe | C:\Windows\SysWOW64\scckv.exe | N/A |
| File created | C:\Windows\SysWOW64\tyeue.exe | C:\Windows\SysWOW64\eitmx.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\gskkp.exe | C:\Windows\SysWOW64\tyeue.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\simhz.exe | C:\Windows\SysWOW64\igoxm.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\djgpu.exe | C:\Windows\SysWOW64\lyswm.exe | N/A |
| File created | C:\Windows\SysWOW64\zsozb.exe | C:\Windows\SysWOW64\etvpg.exe | N/A |
| File created | C:\Windows\SysWOW64\opwzn.exe | C:\Windows\SysWOW64\zsozb.exe | N/A |
| File created | C:\Windows\SysWOW64\gskkp.exe | C:\Windows\SysWOW64\tyeue.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\pwnht.exe | C:\Windows\SysWOW64\exjkj.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\tyeue.exe | C:\Windows\SysWOW64\eitmx.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\gpmrw.exe | C:\Users\Admin\AppData\Local\Temp\6fc1e9e7942ba69aa7d4e252919a108e.exe | N/A |
| File created | C:\Windows\SysWOW64\gxkcw.exe | C:\Windows\SysWOW64\lgjms.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\lyswm.exe | C:\Windows\SysWOW64\qwozg.exe | N/A |
| File created | C:\Windows\SysWOW64\pwnht.exe | C:\Windows\SysWOW64\exjkj.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\lgjms.exe | C:\Windows\SysWOW64\gpmrw.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\njkey.exe | C:\Windows\SysWOW64\scckv.exe | N/A |
| File created | C:\Windows\SysWOW64\etvpg.exe | C:\Windows\SysWOW64\pwnht.exe | N/A |
| File created | C:\Windows\SysWOW64\vpskb.exe | C:\Windows\SysWOW64\gskkp.exe | N/A |
Suspicious use of WriteProcessMemory
Processes
C:\Users\Admin\AppData\Local\Temp\6fc1e9e7942ba69aa7d4e252919a108e.exe
"C:\Users\Admin\AppData\Local\Temp\6fc1e9e7942ba69aa7d4e252919a108e.exe"
C:\Windows\SysWOW64\gpmrw.exe
C:\Windows\system32\gpmrw.exe 524 "C:\Users\Admin\AppData\Local\Temp\6fc1e9e7942ba69aa7d4e252919a108e.exe"
C:\Windows\SysWOW64\lgjms.exe
C:\Windows\system32\lgjms.exe 452 "C:\Windows\SysWOW64\gpmrw.exe"
C:\Windows\SysWOW64\adrme.exe
C:\Windows\system32\adrme.exe 456 "C:\Windows\SysWOW64\gxkcw.exe"
C:\Windows\SysWOW64\lyswm.exe
C:\Windows\system32\lyswm.exe 464 "C:\Windows\SysWOW64\qwozg.exe"
C:\Windows\SysWOW64\scckv.exe
C:\Windows\system32\scckv.exe 476 "C:\Windows\SysWOW64\djgpu.exe"
C:\Windows\SysWOW64\exjkj.exe
C:\Windows\system32\exjkj.exe 548 "C:\Windows\SysWOW64\njkey.exe"
C:\Windows\SysWOW64\pwnht.exe
C:\Windows\system32\pwnht.exe 568 "C:\Windows\SysWOW64\exjkj.exe"
C:\Windows\SysWOW64\eitmx.exe
C:\Windows\system32\eitmx.exe 492 "C:\Windows\SysWOW64\opwzn.exe"
C:\Windows\SysWOW64\tyeue.exe
C:\Windows\system32\tyeue.exe 588 "C:\Windows\SysWOW64\eitmx.exe"
C:\Windows\SysWOW64\gskkp.exe
C:\Windows\system32\gskkp.exe 496 "C:\Windows\SysWOW64\tyeue.exe"
C:\Windows\SysWOW64\vpskb.exe
C:\Windows\system32\vpskb.exe 500 "C:\Windows\SysWOW64\gskkp.exe"
C:\Windows\SysWOW64\sqdxf.exe
C:\Windows\system32\sqdxf.exe 560 "C:\Windows\SysWOW64\vpskb.exe"
C:\Windows\SysWOW64\igoxm.exe
C:\Windows\system32\igoxm.exe 584 "C:\Windows\SysWOW64\sqdxf.exe"
C:\Windows\SysWOW64\simhz.exe
C:\Windows\system32\simhz.exe 552 "C:\Windows\SysWOW64\igoxm.exe"
C:\Windows\SysWOW64\fvvff.exe
C:\Windows\system32\fvvff.exe 608 "C:\Windows\SysWOW64\simhz.exe"
C:\Windows\SysWOW64\suyao.exe
C:\Windows\system32\suyao.exe 504 "C:\Windows\SysWOW64\wvxpt.exe"
C:\Windows\SysWOW64\mzfkx.exe
C:\Windows\system32\mzfkx.exe 536 "C:\Windows\SysWOW64\suyao.exe"
C:\Windows\SysWOW64\wsqve.exe
C:\Windows\system32\wsqve.exe 508 "C:\Windows\SysWOW64\mzfkx.exe"
C:\Windows\SysWOW64\rumkc.exe
C:\Windows\system32\rumkc.exe 628 "C:\Windows\SysWOW64\wsqve.exe"
C:\Windows\SysWOW64\ycikw.exe
C:\Windows\system32\ycikw.exe 600 "C:\Windows\SysWOW64\rumkc.exe"
C:\Windows\SysWOW64\nvexy.exe
C:\Windows\system32\nvexy.exe 512 "C:\Windows\SysWOW64\ycikw.exe"
C:\Windows\SysWOW64\vdsxs.exe
C:\Windows\system32\vdsxs.exe 592 "C:\Windows\SysWOW64\ggsyg.exe"
C:\Windows\SysWOW64\qfwvq.exe
C:\Windows\system32\qfwvq.exe 520 "C:\Windows\SysWOW64\vdsxs.exe"
C:\Windows\SysWOW64\ggsyg.exe
C:\Windows\system32\ggsyg.exe 516 "C:\Windows\SysWOW64\nvexy.exe"
C:\Windows\SysWOW64\spoli.exe
C:\Windows\system32\spoli.exe 528 "C:\Windows\SysWOW64\qfwvq.exe"
C:\Windows\SysWOW64\zxjdc.exe
C:\Windows\system32\zxjdc.exe 632 "C:\Windows\SysWOW64\spoli.exe"
C:\Windows\SysWOW64\rwlvq.exe
C:\Windows\system32\rwlvq.exe 676 "C:\Windows\SysWOW64\zxjdc.exe"
C:\Windows\SysWOW64\kenin.exe
C:\Windows\system32\kenin.exe 640 "C:\Windows\SysWOW64\rwlvq.exe"
C:\Windows\SysWOW64\ejclw.exe
C:\Windows\system32\ejclw.exe 680 "C:\Windows\SysWOW64\kenin.exe"
C:\Windows\SysWOW64\zxkvw.exe
C:\Windows\system32\zxkvw.exe 620 "C:\Windows\SysWOW64\ejclw.exe"
C:\Windows\SysWOW64\rixne.exe
C:\Windows\system32\rixne.exe 624 "C:\Windows\SysWOW64\zxkvw.exe"
C:\Windows\SysWOW64\jahfs.exe
C:\Windows\system32\jahfs.exe 652 "C:\Windows\SysWOW64\rixne.exe"
C:\Windows\SysWOW64\htuio.exe
C:\Windows\system32\htuio.exe 556 "C:\Windows\SysWOW64\jahfs.exe"
C:\Windows\SysWOW64\mgnqh.exe
C:\Windows\system32\mgnqh.exe 544 "C:\Windows\SysWOW64\rejtb.exe"
C:\Windows\SysWOW64\dgpan.exe
C:\Windows\system32\dgpan.exe 564 "C:\Windows\SysWOW64\mgnqh.exe"
C:\Windows\SysWOW64\ymflv.exe
C:\Windows\system32\ymflv.exe 580 "C:\Windows\SysWOW64\dgpan.exe"
C:\Windows\SysWOW64\gmelc.exe
C:\Windows\system32\gmelc.exe 576 "C:\Windows\SysWOW64\qthqs.exe"
C:\Windows\SysWOW64\lrxtv.exe
C:\Windows\system32\lrxtv.exe 596 "C:\Windows\SysWOW64\gmelc.exe"
C:\Windows\SysWOW64\fmbvk.exe
C:\Windows\system32\fmbvk.exe 616 "C:\Windows\SysWOW64\lrxtv.exe"
C:\Windows\SysWOW64\qthqs.exe
C:\Windows\system32\qthqs.exe 572 "C:\Windows\SysWOW64\ymflv.exe"
C:\Windows\SysWOW64\rejtb.exe
C:\Windows\system32\rejtb.exe 696 "C:\Windows\SysWOW64\zqtnq.exe"
C:\Windows\SysWOW64\crzdj.exe
C:\Windows\system32\crzdj.exe 724 "C:\Windows\SysWOW64\fmbvk.exe"
C:\Windows\SysWOW64\kjydp.exe
C:\Windows\system32\kjydp.exe 612 "C:\Windows\SysWOW64\vqbqg.exe"
C:\Windows\SysWOW64\rdfqm.exe
C:\Windows\system32\rdfqm.exe 644 "C:\Windows\SysWOW64\fbrbb.exe"
C:\Windows\SysWOW64\kchwr.exe
C:\Windows\system32\kchwr.exe 664 "C:\Windows\SysWOW64\rdfqm.exe"
C:\Windows\SysWOW64\zksiy.exe
C:\Windows\system32\zksiy.exe 648 "C:\Windows\SysWOW64\kchwr.exe"
C:\Windows\SysWOW64\tqith.exe
C:\Windows\system32\tqith.exe 708 "C:\Windows\SysWOW64\zksiy.exe"
C:\Windows\SysWOW64\ppadc.exe
C:\Windows\system32\ppadc.exe 700 "C:\Windows\SysWOW64\tqith.exe"
C:\Windows\SysWOW64\emadp.exe
C:\Windows\system32\emadp.exe 716 "C:\Windows\SysWOW64\ppadc.exe"
C:\Windows\SysWOW64\owqok.exe
C:\Windows\system32\owqok.exe 704 "C:\Windows\SysWOW64\emadp.exe"
C:\Windows\SysWOW64\jnjyf.exe
C:\Windows\system32\jnjyf.exe 728 "C:\Windows\SysWOW64\owqok.exe"
C:\Windows\SysWOW64\ebyjg.exe
C:\Windows\system32\ebyjg.exe 744 "C:\Windows\SysWOW64\jnjyf.exe"
C:\Windows\SysWOW64\fbrbb.exe
C:\Windows\system32\fbrbb.exe 672 "C:\Windows\SysWOW64\kjydp.exe"
C:\Windows\SysWOW64\vqbqg.exe
C:\Windows\system32\vqbqg.exe 604 "C:\Windows\SysWOW64\crzdj.exe"
C:\Windows\SysWOW64\ygftp.exe
C:\Windows\system32\ygftp.exe 780 "C:\Windows\SysWOW64\ebyjg.exe"
C:\Windows\SysWOW64\zqtnq.exe
C:\Windows\system32\zqtnq.exe 532 "C:\Windows\SysWOW64\htuio.exe"
C:\Windows\SysWOW64\vhyyl.exe
C:\Windows\system32\vhyyl.exe 788 "C:\Windows\SysWOW64\ygftp.exe"
C:\Windows\SysWOW64\keggx.exe
C:\Windows\system32\keggx.exe 784 "C:\Windows\SysWOW64\vhyyl.exe"
C:\Windows\SysWOW64\wvxpt.exe
C:\Windows\system32\wvxpt.exe 636 "C:\Windows\SysWOW64\fvvff.exe"
C:\Windows\SysWOW64\aurge.exe
C:\Windows\system32\aurge.exe 764 "C:\Windows\SysWOW64\keggx.exe"
C:\Windows\SysWOW64\yrpwd.exe
C:\Windows\system32\yrpwd.exe 660 "C:\Windows\SysWOW64\aurge.exe"
C:\Windows\SysWOW64\smtyr.exe
C:\Windows\system32\smtyr.exe 656 "C:\Windows\SysWOW64\yrpwd.exe"
C:\Windows\SysWOW64\maijs.exe
C:\Windows\system32\maijs.exe 668 "C:\Windows\SysWOW64\smtyr.exe"
C:\Windows\SysWOW64\hfqlb.exe
C:\Windows\system32\hfqlb.exe 752 "C:\Windows\SysWOW64\maijs.exe"
C:\Windows\SysWOW64\pgpli.exe
C:\Windows\system32\pgpli.exe 768 "C:\Windows\SysWOW64\hfqlb.exe"
C:\Windows\SysWOW64\kphjt.exe
C:\Windows\system32\kphjt.exe 740 "C:\Windows\SysWOW64\pgpli.exe"
C:\Windows\SysWOW64\cxkoq.exe
C:\Windows\system32\cxkoq.exe 688 "C:\Windows\SysWOW64\famgr.exe"
C:\Windows\SysWOW64\mwwmj.exe
C:\Windows\system32\mwwmj.exe 692 "C:\Windows\SysWOW64\cxkoq.exe"
C:\Windows\SysWOW64\famgr.exe
C:\Windows\system32\famgr.exe 684 "C:\Windows\SysWOW64\hrcmp.exe"
C:\Windows\SysWOW64\hrcmp.exe
C:\Windows\system32\hrcmp.exe 712 "C:\Windows\SysWOW64\kphjt.exe"
C:\Windows\SysWOW64\zbnox.exe
C:\Windows\system32\zbnox.exe 776 "C:\Windows\SysWOW64\mwwmj.exe"
C:\Windows\SysWOW64\opwzn.exe
C:\Windows\system32\opwzn.exe 488 "C:\Windows\SysWOW64\zsozb.exe"
C:\Windows\SysWOW64\zsozb.exe
C:\Windows\system32\zsozb.exe 484 "C:\Windows\SysWOW64\etvpg.exe"
C:\Windows\SysWOW64\etvpg.exe
C:\Windows\system32\etvpg.exe 540 "C:\Windows\SysWOW64\pwnht.exe"
C:\Windows\SysWOW64\njkey.exe
C:\Windows\system32\njkey.exe 480 "C:\Windows\SysWOW64\scckv.exe"
C:\Windows\SysWOW64\djgpu.exe
C:\Windows\system32\djgpu.exe 468 "C:\Windows\SysWOW64\lyswm.exe"
C:\Windows\SysWOW64\qwozg.exe
C:\Windows\system32\qwozg.exe 460 "C:\Windows\SysWOW64\adrme.exe"
C:\Windows\SysWOW64\gxkcw.exe
C:\Windows\system32\gxkcw.exe 472 "C:\Windows\SysWOW64\lgjms.exe"
C:\Windows\SysWOW64\rmsgf.exe
C:\Windows\system32\rmsgf.exe 796 "C:\Windows\SysWOW64\zbnox.exe"
C:\Windows\SysWOW64\gcmod.exe
C:\Windows\system32\gcmod.exe 748 "C:\Windows\SysWOW64\rmsgf.exe"
C:\Windows\SysWOW64\bxqrs.exe
C:\Windows\system32\bxqrs.exe 736 "C:\Windows\SysWOW64\gcmod.exe"
C:\Windows\SysWOW64\wvjbn.exe
C:\Windows\system32\wvjbn.exe 448 "C:\Windows\SysWOW64\bxqrs.exe"
C:\Windows\SysWOW64\lwuoc.exe
C:\Windows\system32\lwuoc.exe 720 "C:\Windows\SysWOW64\wvjbn.exe"
C:\Windows\SysWOW64\ibseb.exe
C:\Windows\system32\ibseb.exe 756 "C:\Windows\SysWOW64\lwuoc.exe"
C:\Windows\SysWOW64\qxcjt.exe
C:\Windows\system32\qxcjt.exe 812 "C:\Windows\SysWOW64\ibseb.exe"
C:\Windows\SysWOW64\iiqja.exe
C:\Windows\system32\iiqja.exe 832 "C:\Windows\SysWOW64\qxcjt.exe"
C:\Windows\SysWOW64\dzize.exe
C:\Windows\system32\dzize.exe 828 "C:\Windows\SysWOW64\iiqja.exe"
C:\Windows\SysWOW64\vnhep.exe
C:\Windows\system32\vnhep.exe 760 "C:\Windows\SysWOW64\dzize.exe"
C:\Windows\SysWOW64\pxlcn.exe
C:\Windows\system32\pxlcn.exe 808 "C:\Windows\SysWOW64\vnhep.exe"
C:\Windows\SysWOW64\kahzt.exe
C:\Windows\system32\kahzt.exe 772 "C:\Windows\SysWOW64\pxlcn.exe"
C:\Windows\SysWOW64\crrry.exe
C:\Windows\system32\crrry.exe 804 "C:\Windows\SysWOW64\kahzt.exe"
C:\Windows\SysWOW64\xfyuh.exe
C:\Windows\system32\xfyuh.exe 840 "C:\Windows\SysWOW64\crrry.exe"
C:\Windows\SysWOW64\ptxzr.exe
C:\Windows\system32\ptxzr.exe 792 "C:\Windows\SysWOW64\xfyuh.exe"
C:\Windows\SysWOW64\kwtwp.exe
C:\Windows\system32\kwtwp.exe 800 "C:\Windows\SysWOW64\ptxzr.exe"
C:\Windows\SysWOW64\fyxun.exe
C:\Windows\system32\fyxun.exe 816 "C:\Windows\SysWOW64\kwtwp.exe"
C:\Windows\SysWOW64\zmnew.exe
C:\Windows\system32\zmnew.exe 820 "C:\Windows\SysWOW64\fyxun.exe"
C:\Windows\SysWOW64\bctuu.exe
C:\Windows\system32\bctuu.exe 824 "C:\Windows\SysWOW64\zmnew.exe"
C:\Windows\SysWOW64\zeoxq.exe
C:\Windows\system32\zeoxq.exe 844 "C:\Windows\SysWOW64\bctuu.exe"
C:\Windows\SysWOW64\wnxrs.exe
C:\Windows\system32\wnxrs.exe 836 "C:\Windows\SysWOW64\zeoxq.exe"
C:\Windows\SysWOW64\rwqhe.exe
C:\Windows\system32\rwqhe.exe 848 "C:\Windows\SysWOW64\wnxrs.exe"
C:\Windows\SysWOW64\jhdze.exe
C:\Windows\system32\jhdze.exe 852 "C:\Windows\SysWOW64\rwqhe.exe"
C:\Windows\SysWOW64\tgpew.exe
C:\Windows\system32\tgpew.exe 880 "C:\Windows\SysWOW64\jhdze.exe"
C:\Windows\SysWOW64\oqlcu.exe
C:\Windows\system32\oqlcu.exe 896 "C:\Windows\SysWOW64\tgpew.exe"
C:\Windows\SysWOW64\izmrg.exe
C:\Windows\system32\izmrg.exe 856 "C:\Windows\SysWOW64\oqlcu.exe"
C:\Windows\SysWOW64\avdxi.exe
C:\Windows\system32\avdxi.exe 860 "C:\Windows\SysWOW64\izmrg.exe"
C:\Windows\SysWOW64\vbshr.exe
C:\Windows\system32\vbshr.exe 864 "C:\Windows\SysWOW64\avdxi.exe"
C:\Windows\SysWOW64\ihzks.exe
C:\Windows\system32\ihzks.exe 868 "C:\Windows\SysWOW64\vbshr.exe"
C:\Windows\SysWOW64\dgscv.exe
C:\Windows\system32\dgscv.exe 872 "C:\Windows\SysWOW64\ihzks.exe"
C:\Windows\SysWOW64\vurhy.exe
C:\Windows\system32\vurhy.exe 908 "C:\Windows\SysWOW64\dgscv.exe"
C:\Windows\SysWOW64\qiykg.exe
C:\Windows\system32\qiykg.exe 876 "C:\Windows\SysWOW64\vurhy.exe"
C:\Windows\SysWOW64\kzrhk.exe
C:\Windows\system32\kzrhk.exe 916 "C:\Windows\SysWOW64\qiykg.exe"
C:\Windows\SysWOW64\ckezs.exe
C:\Windows\system32\ckezs.exe 884 "C:\Windows\SysWOW64\kzrhk.exe"
C:\Windows\SysWOW64\xmixq.exe
C:\Windows\system32\xmixq.exe 944 "C:\Windows\SysWOW64\ckezs.exe"
C:\Windows\SysWOW64\crcfj.exe
C:\Windows\system32\crcfj.exe 964 "C:\Windows\SysWOW64\xmixq.exe"
C:\Windows\SysWOW64\xejps.exe
C:\Windows\system32\xejps.exe 924 "C:\Windows\SysWOW64\crcfj.exe"
C:\Windows\SysWOW64\rnkfv.exe
C:\Windows\system32\rnkfv.exe 888 "C:\Windows\SysWOW64\xejps.exe"
C:\Windows\SysWOW64\jkbkg.exe
C:\Windows\system32\jkbkg.exe 892 "C:\Windows\SysWOW64\rnkfv.exe"
C:\Windows\SysWOW64\xxsam.exe
C:\Windows\system32\xxsam.exe 940 "C:\Windows\SysWOW64\jkbkg.exe"
C:\Windows\SysWOW64\rcakn.exe
C:\Windows\system32\rcakn.exe 948 "C:\Windows\SysWOW64\xxsam.exe"
C:\Windows\SysWOW64\mqpvv.exe
C:\Windows\system32\mqpvv.exe 976 "C:\Windows\SysWOW64\rcakn.exe"
C:\Windows\SysWOW64\gltxc.exe
C:\Windows\system32\gltxc.exe 952 "C:\Windows\SysWOW64\mqpvv.exe"
C:\Windows\SysWOW64\qkxuu.exe
C:\Windows\system32\qkxuu.exe 984 "C:\Windows\SysWOW64\gltxc.exe"
C:\Windows\SysWOW64\oesxq.exe
C:\Windows\system32\oesxq.exe 928 "C:\Windows\SysWOW64\qkxuu.exe"
C:\Windows\SysWOW64\jrzar.exe
C:\Windows\system32\jrzar.exe 920 "C:\Windows\SysWOW64\oesxq.exe"
C:\Windows\SysWOW64\dasxd.exe
C:\Windows\system32\dasxd.exe 904 "C:\Windows\SysWOW64\jrzar.exe"
C:\Windows\SysWOW64\wicca.exe
C:\Windows\system32\wicca.exe 912 "C:\Windows\SysWOW64\dasxd.exe"
C:\Windows\SysWOW64\linpp.exe
C:\Windows\system32\linpp.exe 956 "C:\Windows\SysWOW64\wicca.exe"
C:\Windows\SysWOW64\gsrnv.exe
C:\Windows\system32\gsrnv.exe 1016 "C:\Windows\SysWOW64\linpp.exe"
C:\Windows\SysWOW64\abkkz.exe
C:\Windows\system32\abkkz.exe 932 "C:\Windows\SysWOW64\gsrnv.exe"
C:\Windows\SysWOW64\veoif.exe
C:\Windows\system32\veoif.exe 972 "C:\Windows\SysWOW64\abkkz.exe"
C:\Windows\SysWOW64\qrvkf.exe
C:\Windows\system32\qrvkf.exe 936 "C:\Windows\SysWOW64\veoif.exe"
C:\Windows\SysWOW64\kboij.exe
C:\Windows\system32\kboij.exe 960 "C:\Windows\SysWOW64\qrvkf.exe"
C:\Windows\SysWOW64\icjkn.exe
C:\Windows\system32\icjkn.exe 968 "C:\Windows\SysWOW64\kboij.exe"
C:\Windows\SysWOW64\anwdn.exe
C:\Windows\system32\anwdn.exe 980 "C:\Windows\SysWOW64\icjkn.exe"
C:\Windows\SysWOW64\nsoxb.exe
C:\Windows\system32\nsoxb.exe 996 "C:\Windows\SysWOW64\anwdn.exe"
C:\Windows\SysWOW64\fsqkg.exe
C:\Windows\system32\fsqkg.exe 988 "C:\Windows\SysWOW64\nsoxb.exe"
C:\Windows\SysWOW64\xogqr.exe
C:\Windows\system32\xogqr.exe 1012 "C:\Windows\SysWOW64\fsqkg.exe"
C:\Windows\SysWOW64\pzuir.exe
C:\Windows\system32\pzuir.exe 1008 "C:\Windows\SysWOW64\xogqr.exe"
C:\Windows\SysWOW64\juykf.exe
C:\Windows\system32\juykf.exe 1004 "C:\Windows\SysWOW64\pzuir.exe"
C:\Windows\SysWOW64\eznvg.exe
C:\Windows\system32\eznvg.exe 1000 "C:\Windows\SysWOW64\juykf.exe"
C:\Windows\SysWOW64\zygfj.exe
C:\Windows\system32\zygfj.exe 992 "C:\Windows\SysWOW64\eznvg.exe"
C:\Windows\SysWOW64\jmhdz.exe
C:\Windows\system32\jmhdz.exe 1020 "C:\Windows\SysWOW64\zygfj.exe"
C:\Windows\SysWOW64\zusdg.exe
C:\Windows\system32\zusdg.exe 1028 "C:\Windows\SysWOW64\jmhdz.exe"
C:\Windows\SysWOW64\uwwae.exe
C:\Windows\system32\uwwae.exe 1032 "C:\Windows\SysWOW64\zusdg.exe"
C:\Windows\SysWOW64\onpyq.exe
C:\Windows\system32\onpyq.exe 1036 "C:\Windows\SysWOW64\uwwae.exe"
C:\Windows\SysWOW64\jtwiq.exe
C:\Windows\system32\jtwiq.exe 1040 "C:\Windows\SysWOW64\onpyq.exe"
C:\Windows\SysWOW64\gycqx.exe
C:\Windows\system32\gycqx.exe 1044 "C:\Windows\SysWOW64\jtwiq.exe"
C:\Windows\SysWOW64\wszlz.exe
C:\Windows\system32\wszlz.exe 1048 "C:\Windows\SysWOW64\gycqx.exe"
C:\Windows\SysWOW64\ybrar.exe
C:\Windows\system32\ybrar.exe 1052 "C:\Windows\SysWOW64\wszlz.exe"
C:\Windows\SysWOW64\nyrae.exe
C:\Windows\system32\nyrae.exe 1056 "C:\Windows\SysWOW64\ybrar.exe"
C:\Windows\SysWOW64\imglm.exe
C:\Windows\system32\imglm.exe 1060 "C:\Windows\SysWOW64\nyrae.exe"
C:\Windows\SysWOW64\spvva.exe
C:\Windows\system32\spvva.exe 1068 "C:\Windows\SysWOW64\aafqx.exe"
C:\Windows\SysWOW64\hfhvg.exe
C:\Windows\system32\hfhvg.exe 1072 "C:\Windows\SysWOW64\spvva.exe"
C:\Windows\SysWOW64\kogtz.exe
C:\Windows\system32\kogtz.exe 1084 "C:\Windows\SysWOW64\pmcvb.exe"
C:\Windows\SysWOW64\pmcvb.exe
C:\Windows\system32\pmcvb.exe 1080 "C:\Windows\SysWOW64\ztgar.exe"
C:\Windows\SysWOW64\ztgar.exe
C:\Windows\system32\ztgar.exe 1076 "C:\Windows\SysWOW64\hfhvg.exe"
C:\Windows\SysWOW64\aafqx.exe
C:\Windows\system32\aafqx.exe 1064 "C:\Windows\SysWOW64\imglm.exe"
C:\Windows\SysWOW64\zlgtl.exe
C:\Windows\system32\zlgtl.exe 1164 "C:\Windows\SysWOW64\kogtz.exe"
C:\Windows\SysWOW64\jktqv.exe
C:\Windows\system32\jktqv.exe 1088 "C:\Windows\SysWOW64\zlgtl.exe"
C:\Windows\SysWOW64\gtclf.exe
C:\Windows\system32\gtclf.exe 1104 "C:\Windows\SysWOW64\jktqv.exe"
C:\Windows\SysWOW64\enpob.exe
C:\Windows\system32\enpob.exe 1092 "C:\Windows\SysWOW64\gtclf.exe"
C:\Windows\SysWOW64\bvgid.exe
C:\Windows\system32\bvgid.exe 1100 "C:\Windows\SysWOW64\enpob.exe"
C:\Windows\SysWOW64\zaeyc.exe
C:\Windows\system32\zaeyc.exe 1096 "C:\Windows\SysWOW64\bvgid.exe"
C:\Windows\SysWOW64\oxmyp.exe
C:\Windows\system32\oxmyp.exe 1108 "C:\Windows\SysWOW64\zaeyc.exe"
C:\Windows\SysWOW64\geodu.exe
C:\Windows\system32\geodu.exe 1112 "C:\Windows\SysWOW64\oxmyp.exe"
C:\Windows\SysWOW64\tkggi.exe
C:\Windows\system32\tkggi.exe 1116 "C:\Windows\SysWOW64\geodu.exe"
C:\Windows\SysWOW64\ljiln.exe
C:\Windows\system32\ljiln.exe 1148 "C:\Windows\SysWOW64\tkggi.exe"
C:\Windows\SysWOW64\gxpwo.exe
C:\Windows\system32\gxpwo.exe 1120 "C:\Windows\SysWOW64\ljiln.exe"
C:\Windows\SysWOW64\yloby.exe
C:\Windows\system32\yloby.exe 1124 "C:\Windows\SysWOW64\gxpwo.exe"
C:\Windows\SysWOW64\krxvn.exe
C:\Windows\system32\krxvn.exe 1128 "C:\Windows\SysWOW64\yloby.exe"
C:\Windows\SysWOW64\dclwu.exe
C:\Windows\system32\dclwu.exe 1168 "C:\Windows\SysWOW64\krxvn.exe"
C:\Windows\SysWOW64\avfqr.exe
C:\Windows\system32\avfqr.exe 1136 "C:\Windows\SysWOW64\dclwu.exe"
C:\Windows\SysWOW64\sjewt.exe
C:\Windows\system32\sjewt.exe 1140 "C:\Windows\SysWOW64\avfqr.exe"
C:\Windows\SysWOW64\zddbq.exe
C:\Windows\system32\zddbq.exe 1132 "C:\Windows\SysWOW64\sjewt.exe"
C:\Windows\SysWOW64\uiklr.exe
C:\Windows\system32\uiklr.exe 1144 "C:\Windows\SysWOW64\zddbq.exe"
C:\Windows\SysWOW64\skfov.exe
C:\Windows\system32\skfov.exe 1192 "C:\Windows\SysWOW64\uiklr.exe"
C:\Windows\SysWOW64\zvetk.exe
C:\Windows\system32\zvetk.exe 1152 "C:\Windows\SysWOW64\skfov.exe"
C:\Windows\SysWOW64\uxirq.exe
C:\Windows\system32\uxirq.exe 1200 "C:\Windows\SysWOW64\zvetk.exe"
C:\Windows\SysWOW64\rcggp.exe
C:\Windows\system32\rcggp.exe 1196 "C:\Windows\SysWOW64\uxirq.exe"
C:\Windows\SysWOW64\hzogc.exe
C:\Windows\system32\hzogc.exe 1156 "C:\Windows\SysWOW64\rcggp.exe"
C:\Windows\SysWOW64\osngi.exe
C:\Windows\system32\osngi.exe 1176 "C:\Windows\SysWOW64\hzogc.exe"
C:\Windows\SysWOW64\mbwbs.exe
C:\Windows\system32\mbwbs.exe 1184 "C:\Windows\SysWOW64\osngi.exe"
C:\Windows\SysWOW64\gsprw.exe
C:\Windows\system32\gsprw.exe 1212 "C:\Windows\SysWOW64\mbwbs.exe"
C:\Windows\SysWOW64\epvgv.exe
C:\Windows\system32\epvgv.exe 1172 "C:\Windows\SysWOW64\gsprw.exe"
C:\Windows\SysWOW64\rnqjd.exe
C:\Windows\system32\rnqjd.exe 1160 "C:\Windows\SysWOW64\epvgv.exe"
C:\Windows\SysWOW64\ysaov.exe
C:\Windows\system32\ysaov.exe 1208 "C:\Windows\SysWOW64\rnqjd.exe"
C:\Windows\SysWOW64\smezb.exe
C:\Windows\system32\smezb.exe 1204 "C:\Windows\SysWOW64\ysaov.exe"
C:\Windows\SysWOW64\qjcgi.exe
C:\Windows\system32\qjcgi.exe 1188 "C:\Windows\SysWOW64\smezb.exe"
C:\Windows\SysWOW64\npiwh.exe
C:\Windows\system32\npiwh.exe 1180 "C:\Windows\SysWOW64\qjcgi.exe"
C:\Windows\SysWOW64\sfejd.exe
C:\Windows\system32\sfejd.exe 1220 "C:\Windows\SysWOW64\lmgeg.exe"
C:\Windows\SysWOW64\anqrc.exe
C:\Windows\system32\anqrc.exe 1224 "C:\Windows\SysWOW64\sfejd.exe"
C:\Windows\SysWOW64\lmgeg.exe
C:\Windows\system32\lmgeg.exe 1216 "C:\Windows\SysWOW64\npiwh.exe"
C:\Windows\SysWOW64\vpuoi.exe
C:\Windows\system32\vpuoi.exe 1228 "C:\Windows\SysWOW64\anqrc.exe"
C:\Windows\SysWOW64\pdjzj.exe
C:\Windows\system32\pdjzj.exe 1232 "C:\Windows\SysWOW64\vpuoi.exe"
C:\Windows\SysWOW64\cxqhu.exe
C:\Windows\system32\cxqhu.exe 1236 "C:\Windows\SysWOW64\pdjzj.exe"
C:\Windows\SysWOW64\uwrzi.exe
C:\Windows\system32\uwrzi.exe 1240 "C:\Windows\SysWOW64\cxqhu.exe"
C:\Windows\SysWOW64\jqomr.exe
C:\Windows\system32\jqomr.exe 1320 "C:\Windows\SysWOW64\uwrzi.exe"
C:\Windows\SysWOW64\tpsrc.exe
C:\Windows\system32\tpsrc.exe 1244 "C:\Windows\SysWOW64\jqomr.exe"
C:\Windows\SysWOW64\ruyzj.exe
C:\Windows\system32\ruyzj.exe 1276 "C:\Windows\SysWOW64\tpsrc.exe"
C:\Windows\SysWOW64\oolcf.exe
C:\Windows\system32\oolcf.exe 1248 "C:\Windows\SysWOW64\ruyzj.exe"
C:\Windows\SysWOW64\jipel.exe
C:\Windows\system32\jipel.exe 1256 "C:\Windows\SysWOW64\oolcf.exe"
C:\Windows\SysWOW64\yqjms.exe
C:\Windows\system32\yqjms.exe 1252 "C:\Windows\SysWOW64\jipel.exe"
C:\Windows\SysWOW64\tlomm.exe
C:\Windows\system32\tlomm.exe 1260 "C:\Windows\SysWOW64\yqjms.exe"
C:\Windows\SysWOW64\ixmrq.exe
C:\Windows\system32\ixmrq.exe 1264 "C:\Windows\SysWOW64\tlomm.exe"
C:\Windows\SysWOW64\cgnhb.exe
C:\Windows\system32\cgnhb.exe 1268 "C:\Windows\SysWOW64\ixmrq.exe"
C:\Windows\SysWOW64\wyfef.exe
C:\Windows\system32\wyfef.exe 1272 "C:\Windows\SysWOW64\cgnhb.exe"
C:\Windows\SysWOW64\pitxn.exe
C:\Windows\system32\pitxn.exe 1280 "C:\Windows\SysWOW64\wyfef.exe"
C:\Windows\SysWOW64\bkzmy.exe
C:\Windows\system32\bkzmy.exe 1284 "C:\Windows\SysWOW64\pitxn.exe"
C:\Windows\SysWOW64\uvmeg.exe
C:\Windows\system32\uvmeg.exe 1324 "C:\Windows\SysWOW64\bkzmy.exe"
C:\Windows\SysWOW64\rpzhc.exe
C:\Windows\system32\rpzhc.exe 1288 "C:\Windows\SysWOW64\uvmeg.exe"
C:\Windows\SysWOW64\mvokd.exe
C:\Windows\system32\mvokd.exe 1292 "C:\Windows\SysWOW64\rpzhc.exe"
C:\Windows\SysWOW64\lzbpi.exe
C:\Windows\system32\lzbpi.exe 1300 "C:\Windows\SysWOW64\mvokd.exe"
C:\Windows\SysWOW64\gitfl.exe
C:\Windows\system32\gitfl.exe 1344 "C:\Windows\SysWOW64\lzbpi.exe"
C:\Windows\SysWOW64\gbfng.exe
C:\Windows\system32\gbfng.exe 1296 "C:\Windows\SysWOW64\gitfl.exe"
C:\Windows\SysWOW64\bsxcj.exe
C:\Windows\system32\bsxcj.exe 1352 "C:\Windows\SysWOW64\gbfng.exe"
C:\Windows\SysWOW64\iohpb.exe
C:\Windows\system32\iohpb.exe 1304 "C:\Windows\SysWOW64\bsxcj.exe"
C:\Windows\SysWOW64\dfafe.exe
C:\Windows\system32\dfafe.exe 1308 "C:\Windows\SysWOW64\iohpb.exe"
C:\Windows\SysWOW64\akyul.exe
C:\Windows\system32\akyul.exe 1332 "C:\Windows\SysWOW64\dfafe.exe"
C:\Windows\SysWOW64\yieck.exe
C:\Windows\system32\yieck.exe 1312 "C:\Windows\SysWOW64\akyul.exe"
C:\Windows\SysWOW64\nbbxu.exe
C:\Windows\system32\nbbxu.exe 1316 "C:\Windows\SysWOW64\yieck.exe"
C:\Windows\SysWOW64\pahns.exe
C:\Windows\system32\pahns.exe 1364 "C:\Windows\SysWOW64\nbbxu.exe"
C:\Windows\SysWOW64\nxnur.exe
C:\Windows\system32\nxnur.exe 1328 "C:\Windows\SysWOW64\pahns.exe"
C:\Windows\SysWOW64\hlufs.exe
C:\Windows\system32\hlufs.exe 1372 "C:\Windows\SysWOW64\nxnur.exe"
C:\Windows\SysWOW64\zvixz.exe
C:\Windows\system32\zvixz.exe 1336 "C:\Windows\SysWOW64\hlufs.exe"
C:\Windows\SysWOW64\jyxhv.exe
C:\Windows\system32\jyxhv.exe 1340 "C:\Windows\SysWOW64\zvixz.exe"
C:\Windows\SysWOW64\emnsv.exe
C:\Windows\system32\emnsv.exe 1348 "C:\Windows\SysWOW64\jyxhv.exe"
C:\Windows\SysWOW64\fxqsq.exe
C:\Windows\system32\fxqsq.exe 1356 "C:\Windows\SysWOW64\emnsv.exe"
C:\Windows\SysWOW64\zruuw.exe
C:\Windows\system32\zruuw.exe 1360 "C:\Windows\SysWOW64\fxqsq.exe"
C:\Windows\SysWOW64\uuysc.exe
C:\Windows\system32\uuysc.exe 1368 "C:\Windows\SysWOW64\zruuw.exe"
C:\Windows\SysWOW64\ykvny.exe
C:\Windows\system32\ykvny.exe 1376 "C:\Windows\SysWOW64\uuysc.exe"
C:\Windows\SysWOW64\tykxz.exe
C:\Windows\system32\tykxz.exe 1380 "C:\Windows\SysWOW64\ykvny.exe"
C:\Windows\SysWOW64\oaovx.exe
C:\Windows\system32\oaovx.exe 1384 "C:\Windows\SysWOW64\tykxz.exe"
C:\Windows\SysWOW64\dtlih.exe
C:\Windows\system32\dtlih.exe 1388 "C:\Windows\SysWOW64\oaovx.exe"
C:\Windows\SysWOW64\werao.exe
C:\Windows\system32\werao.exe 1392 "C:\Windows\SysWOW64\dtlih.exe"
C:\Windows\SysWOW64\anenf.exe
C:\Windows\system32\anenf.exe 1396 "C:\Windows\SysWOW64\werao.exe"
C:\Windows\SysWOW64\kejvr.exe
C:\Windows\system32\kejvr.exe 1400 "C:\Windows\SysWOW64\anenf.exe"
C:\Windows\SysWOW64\bigft.exe
C:\Windows\system32\bigft.exe 1404 "C:\Windows\SysWOW64\kejvr.exe"
C:\Windows\SysWOW64\uslyt.exe
C:\Windows\system32\uslyt.exe 1408 "C:\Windows\SysWOW64\bigft.exe"
C:\Windows\SysWOW64\mdyya.exe
C:\Windows\system32\mdyya.exe 1412 "C:\Windows\SysWOW64\uslyt.exe"
C:\Windows\SysWOW64\gurne.exe
C:\Windows\system32\gurne.exe 1416 "C:\Windows\SysWOW64\mdyya.exe"
C:\Windows\SysWOW64\bagyn.exe
C:\Windows\system32\bagyn.exe 1496 "C:\Windows\SysWOW64\gurne.exe"
C:\Windows\SysWOW64\yfegm.exe
C:\Windows\system32\yfegm.exe 1420 "C:\Windows\SysWOW64\bagyn.exe"
C:\Windows\SysWOW64\qxoyz.exe
C:\Windows\system32\qxoyz.exe 1424 "C:\Windows\SysWOW64\yfegm.exe"
C:\Windows\SysWOW64\gnagg.exe
C:\Windows\system32\gnagg.exe 1432 "C:\Windows\SysWOW64\ocmfy.exe"
C:\Windows\SysWOW64\kdxtu.exe
C:\Windows\system32\kdxtu.exe 1440 "C:\Windows\SysWOW64\vyxtq.exe"
C:\Windows\SysWOW64\vyxtq.exe
C:\Windows\system32\vyxtq.exe 1436 "C:\Windows\SysWOW64\gnagg.exe"
C:\Windows\SysWOW64\ddhgz.exe
C:\Windows\system32\ddhgz.exe 1444 "C:\Windows\SysWOW64\kdxtu.exe"
C:\Windows\SysWOW64\ocmfy.exe
C:\Windows\system32\ocmfy.exe 1428 "C:\Windows\SysWOW64\qxoyz.exe"
C:\Windows\SysWOW64\vcjqm.exe
C:\Windows\system32\vcjqm.exe 1448 "C:\Windows\SysWOW64\ddhgz.exe"
C:\Windows\SysWOW64\swetj.exe
C:\Windows\system32\swetj.exe 1452 "C:\Windows\SysWOW64\vcjqm.exe"
C:\Windows\SysWOW64\kkuyt.exe
C:\Windows\system32\kkuyt.exe 1456 "C:\Windows\SysWOW64\swetj.exe"
C:\Windows\SysWOW64\cgtdw.exe
C:\Windows\system32\cgtdw.exe 1460 "C:\Windows\SysWOW64\kkuyt.exe"
C:\Windows\SysWOW64\vgvib.exe
C:\Windows\system32\vgvib.exe 1464 "C:\Windows\SysWOW64\cgtdw.exe"
C:\Windows\SysWOW64\mgxbo.exe
C:\Windows\system32\mgxbo.exe 1468 "C:\Windows\SysWOW64\vgvib.exe"
C:\Windows\SysWOW64\kzsdk.exe
C:\Windows\system32\kzsdk.exe 1472 "C:\Windows\SysWOW64\mgxbo.exe"
C:\Windows\SysWOW64\zidqa.exe
C:\Windows\system32\zidqa.exe 1476 "C:\Windows\SysWOW64\kzsdk.exe"
C:\Windows\SysWOW64\hppyh.exe
C:\Windows\system32\hppyh.exe 1524 "C:\Windows\SysWOW64\zidqa.exe"
C:\Windows\SysWOW64\ouzdq.exe
C:\Windows\system32\ouzdq.exe 1492 "C:\Windows\SysWOW64\hppyh.exe"
C:\Windows\SysWOW64\lciys.exe
C:\Windows\system32\lciys.exe 1480 "C:\Windows\SysWOW64\ouzdq.exe"
C:\Windows\SysWOW64\gixjb.exe
C:\Windows\system32\gixjb.exe 1504 "C:\Windows\SysWOW64\lciys.exe"
C:\Windows\SysWOW64\enwya.exe
C:\Windows\system32\enwya.exe 1544 "C:\Windows\SysWOW64\gixjb.exe"
C:\Windows\SysWOW64\lrgdr.exe
C:\Windows\system32\lrgdr.exe 1484 "C:\Windows\SysWOW64\enwya.exe"
C:\Windows\SysWOW64\gaybv.exe
C:\Windows\system32\gaybv.exe 1488 "C:\Windows\SysWOW64\lrgdr.exe"
C:\Windows\SysWOW64\djiww.exe
C:\Windows\system32\djiww.exe 1508 "C:\Windows\SysWOW64\gaybv.exe"
C:\Windows\SysWOW64\bdcyb.exe
C:\Windows\system32\bdcyb.exe 1500 "C:\Windows\SysWOW64\djiww.exe"
C:\Windows\SysWOW64\scejg.exe
C:\Windows\system32\scejg.exe 1512 "C:\Windows\SysWOW64\bdcyb.exe"
C:\Windows\SysWOW64\vjttv.exe
C:\Windows\system32\vjttv.exe 1516 "C:\Windows\SysWOW64\scejg.exe"
C:\Windows\SysWOW64\pexwk.exe
C:\Windows\system32\pexwk.exe 1520 "C:\Windows\SysWOW64\vjttv.exe"
C:\Windows\SysWOW64\nxjyg.exe
C:\Windows\system32\nxjyg.exe 1532 "C:\Windows\SysWOW64\pexwk.exe"
C:\Windows\SysWOW64\hokok.exe
C:\Windows\system32\hokok.exe 1528 "C:\Windows\SysWOW64\nxjyg.exe"
C:\Windows\SysWOW64\xihjt.exe
C:\Windows\system32\xihjt.exe 1536 "C:\Windows\SysWOW64\hokok.exe"
C:\Windows\SysWOW64\ethtc.exe
C:\Windows\system32\ethtc.exe 1540 "C:\Windows\SysWOW64\xihjt.exe"
C:\Windows\SysWOW64\yvjub.exe
C:\Windows\system32\yvjub.exe 1548 "C:\Windows\SysWOW64\ethtc.exe"
C:\Windows\SysWOW64\txnrz.exe
C:\Windows\system32\txnrz.exe 1552 "C:\Windows\SysWOW64\yvjub.exe"
C:\Windows\SysWOW64\fdwmw.exe
C:\Windows\system32\fdwmw.exe 1556 "C:\Windows\SysWOW64\txnrz.exe"
C:\Windows\SysWOW64\afbju.exe
C:\Windows\system32\afbju.exe 1560 "C:\Windows\SysWOW64\fdwmw.exe"
C:\Windows\SysWOW64\inwjo.exe
C:\Windows\system32\inwjo.exe 1588 "C:\Windows\SysWOW64\afbju.exe"
C:\Windows\SysWOW64\msqcb.exe
C:\Windows\system32\msqcb.exe 1564 "C:\Windows\SysWOW64\inwjo.exe"
C:\Windows\SysWOW64\hggmc.exe
C:\Windows\system32\hggmc.exe 1568 "C:\Windows\SysWOW64\msqcb.exe"
C:\Windows\SysWOW64\gcsjz.exe
C:\Windows\system32\gcsjz.exe 1620 "C:\Windows\SysWOW64\hggmc.exe"
C:\Windows\SysWOW64\fygmj.exe
C:\Windows\system32\fygmj.exe 1572 "C:\Windows\SysWOW64\gcsjz.exe"
C:\Windows\SysWOW64\xqqxx.exe
C:\Windows\system32\xqqxx.exe 1576 "C:\Windows\SysWOW64\fygmj.exe"
C:\Windows\SysWOW64\sexhx.exe
C:\Windows\system32\sexhx.exe 1580 "C:\Windows\SysWOW64\xqqxx.exe"
C:\Windows\SysWOW64\kolzf.exe
C:\Windows\system32\kolzf.exe 1584 "C:\Windows\SysWOW64\sexhx.exe"
C:\Windows\SysWOW64\urakt.exe
C:\Windows\system32\urakt.exe 1592 "C:\Windows\SysWOW64\kolzf.exe"
C:\Windows\SysWOW64\ptehz.exe
C:\Windows\system32\ptehz.exe 1596 "C:\Windows\SysWOW64\urakt.exe"
C:\Windows\SysWOW64\fjqpx.exe
C:\Windows\system32\fjqpx.exe 1600 "C:\Windows\SysWOW64\ptehz.exe"
C:\Windows\SysWOW64\tkjcn.exe
C:\Windows\system32\tkjcn.exe 1604 "C:\Windows\SysWOW64\fjqpx.exe"
C:\Windows\SysWOW64\ejnzf.exe
C:\Windows\system32\ejnzf.exe 1608 "C:\Windows\SysWOW64\tkjcn.exe"
C:\Windows\SysWOW64\uvnuj.exe
C:\Windows\system32\uvnuj.exe 1612 "C:\Windows\SysWOW64\ejnzf.exe"
C:\Windows\SysWOW64\gbfpx.exe
C:\Windows\system32\gbfpx.exe 1616 "C:\Windows\SysWOW64\uvnuj.exe"
C:\Windows\SysWOW64\otepe.exe
C:\Windows\system32\otepe.exe 1624 "C:\Windows\SysWOW64\gbfpx.exe"
C:\Windows\SysWOW64\gtnhr.exe
C:\Windows\system32\gtnhr.exe 1628 "C:\Windows\SysWOW64\otepe.exe"
C:\Windows\SysWOW64\nbbal.exe
C:\Windows\system32\nbbal.exe 1632 "C:\Windows\SysWOW64\gtnhr.exe"
C:\Windows\SysWOW64\idfxj.exe
C:\Windows\system32\idfxj.exe 1636 "C:\Windows\SysWOW64\nbbal.exe"
C:\Windows\SysWOW64\aosxr.exe
C:\Windows\system32\aosxr.exe 1640 "C:\Windows\SysWOW64\idfxj.exe"
C:\Windows\SysWOW64\plsxe.exe
C:\Windows\system32\plsxe.exe 1644 "C:\Windows\SysWOW64\aosxr.exe"
C:\Windows\SysWOW64\hvgpd.exe
C:\Windows\system32\hvgpd.exe 1648 "C:\Windows\SysWOW64\plsxe.exe"
C:\Windows\SysWOW64\xsopq.exe
C:\Windows\system32\xsopq.exe 1652 "C:\Windows\SysWOW64\hvgpd.exe"
C:\Windows\SysWOW64\kjjsy.exe
C:\Windows\system32\kjjsy.exe 1656 "C:\Windows\SysWOW64\xsopq.exe"
C:\Windows\SysWOW64\zzcaf.exe
C:\Windows\system32\zzcaf.exe 1660 "C:\Windows\SysWOW64\kjjsy.exe"
C:\Windows\SysWOW64\rntfq.exe
C:\Windows\system32\rntfq.exe 1664 "C:\Windows\SysWOW64\zzcaf.exe"
C:\Windows\SysWOW64\tbvir.exe
C:\Windows\system32\tbvir.exe 1668 "C:\Windows\SysWOW64\rntfq.exe"
C:\Windows\SysWOW64\inanv.exe
C:\Windows\system32\inanv.exe 1672 "C:\Windows\SysWOW64\tbvir.exe"
C:\Windows\SysWOW64\dbiqe.exe
C:\Windows\system32\dbiqe.exe 1676 "C:\Windows\SysWOW64\inanv.exe"
C:\Windows\SysWOW64\vskir.exe
C:\Windows\system32\vskir.exe 1680 "C:\Windows\SysWOW64\dbiqe.exe"
C:\Windows\SysWOW64\ndxar.exe
C:\Windows\system32\ndxar.exe 1684 "C:\Windows\SysWOW64\vskir.exe"
C:\Windows\SysWOW64\xcjgk.exe
C:\Windows\system32\xcjgk.exe 1688 "C:\Windows\SysWOW64\ndxar.exe"
C:\Windows\SysWOW64\snfdi.exe
C:\Windows\system32\snfdi.exe 1692 "C:\Windows\SysWOW64\xcjgk.exe"
C:\Windows\SysWOW64\ekxyw.exe
C:\Windows\system32\ekxyw.exe 1696 "C:\Windows\SysWOW64\snfdi.exe"
C:\Windows\SysWOW64\uwfta.exe
C:\Windows\system32\uwfta.exe 1700 "C:\Windows\SysWOW64\ekxyw.exe"
C:\Windows\SysWOW64\mlvyk.exe
C:\Windows\system32\mlvyk.exe 1704 "C:\Windows\SysWOW64\uwfta.exe"
C:\Windows\SysWOW64\wouts.exe
C:\Windows\system32\wouts.exe 1708 "C:\Windows\SysWOW64\mlvyk.exe"
C:\Windows\SysWOW64\iabbf.exe
C:\Windows\system32\iabbf.exe 1712 "C:\Windows\SysWOW64\wouts.exe"
C:\Windows\SysWOW64\xmggj.exe
C:\Windows\system32\xmggj.exe 1716 "C:\Windows\SysWOW64\iabbf.exe"
C:\Windows\SysWOW64\ppvjl.exe
C:\Windows\system32\ppvjl.exe 1720 "C:\Windows\SysWOW64\xmggj.exe"
C:\Windows\SysWOW64\ebswo.exe
C:\Windows\system32\ebswo.exe 1724 "C:\Windows\SysWOW64\ppvjl.exe"
C:\Windows\SysWOW64\wbdtn.exe
C:\Windows\system32\wbdtn.exe 1728 "C:\Windows\SysWOW64\ebswo.exe"
C:\Windows\SysWOW64\izvgv.exe
C:\Windows\system32\izvgv.exe 1732 "C:\Windows\SysWOW64\wbdtn.exe"
C:\Windows\SysWOW64\cfdje.exe
C:\Windows\system32\cfdje.exe 1736 "C:\Windows\SysWOW64\izvgv.exe"
C:\Windows\SysWOW64\xtstf.exe
C:\Windows\system32\xtstf.exe 1740 "C:\Windows\SysWOW64\cfdje.exe"
C:\Windows\SysWOW64\vmfwb.exe
C:\Windows\system32\vmfwb.exe 1744 "C:\Windows\SysWOW64\xtstf.exe"
C:\Windows\SysWOW64\xltmz.exe
C:\Windows\system32\xltmz.exe 1748 "C:\Windows\SysWOW64\vmfwb.exe"
C:\Windows\SysWOW64\snxjf.exe
C:\Windows\system32\snxjf.exe 1752 "C:\Windows\SysWOW64\xltmz.exe"
C:\Windows\SysWOW64\oohob.exe
C:\Windows\system32\oohob.exe 1756 "C:\Windows\SysWOW64\snxjf.exe"
C:\Windows\SysWOW64\juxzk.exe
C:\Windows\system32\juxzk.exe 1760 "C:\Windows\SysWOW64\oohob.exe"
C:\Windows\SysWOW64\yrgrq.exe
C:\Windows\system32\yrgrq.exe 1764 "C:\Windows\SysWOW64\juxzk.exe"
C:\Windows\SysWOW64\tukpo.exe
C:\Windows\system32\tukpo.exe 1768 "C:\Windows\SysWOW64\yrgrq.exe"
C:\Windows\SysWOW64\kajmt.exe
C:\Windows\system32\kajmt.exe 1772 "C:\Windows\SysWOW64\tukpo.exe"
C:\Windows\SysWOW64\fdfcz.exe
C:\Windows\system32\fdfcz.exe 1776 "C:\Windows\SysWOW64\kajmt.exe"
C:\Windows\SysWOW64\zficy.exe
C:\Windows\system32\zficy.exe 1780 "C:\Windows\SysWOW64\fdfcz.exe"
C:\Windows\SysWOW64\iqdcl.exe
C:\Windows\system32\iqdcl.exe 1784 "C:\Windows\SysWOW64\zficy.exe"
C:\Windows\SysWOW64\khskd.exe
C:\Windows\system32\khskd.exe 1788 "C:\Windows\SysWOW64\iqdcl.exe"
C:\Windows\SysWOW64\enzvm.exe
C:\Windows\system32\enzvm.exe 1792 "C:\Windows\SysWOW64\khskd.exe"
C:\Windows\SysWOW64\heqke.exe
C:\Windows\system32\heqke.exe 1796 "C:\Windows\SysWOW64\enzvm.exe"
C:\Windows\SysWOW64\bkgvf.exe
C:\Windows\system32\bkgvf.exe 1800 "C:\Windows\SysWOW64\heqke.exe"
C:\Windows\SysWOW64\wflcf.exe
C:\Windows\system32\wflcf.exe 1804 "C:\Windows\SysWOW64\bkgvf.exe"
C:\Windows\SysWOW64\ofnvl.exe
C:\Windows\system32\ofnvl.exe 1808 "C:\Windows\SysWOW64\wflcf.exe"
C:\Windows\SysWOW64\drsaw.exe
C:\Windows\system32\drsaw.exe 1812 "C:\Windows\SysWOW64\ofnvl.exe"
C:\Windows\SysWOW64\tmpdx.exe
C:\Windows\system32\tmpdx.exe 1816 "C:\Windows\SysWOW64\drsaw.exe"
C:\Windows\SysWOW64\pjlvy.exe
C:\Windows\system32\pjlvy.exe 1820 "C:\Windows\SysWOW64\tmpdx.exe"
C:\Windows\SysWOW64\vgebx.exe
C:\Windows\system32\vgebx.exe 1824 "C:\Windows\SysWOW64\pjlvy.exe"
C:\Windows\SysWOW64\vzetr.exe
C:\Windows\system32\vzetr.exe 1828 "C:\Windows\SysWOW64\vgebx.exe"
C:\Windows\SysWOW64\nqoee.exe
C:\Windows\system32\nqoee.exe 1832 "C:\Windows\SysWOW64\vzetr.exe"
C:\Windows\SysWOW64\kkkzu.exe
C:\Windows\system32\kkkzu.exe 1836 "C:\Windows\SysWOW64\nqoee.exe"
C:\Windows\SysWOW64\ccmji.exe
C:\Windows\system32\ccmji.exe 1840 "C:\Windows\SysWOW64\kkkzu.exe"
C:\Windows\SysWOW64\tgatk.exe
C:\Windows\system32\tgatk.exe 1844 "C:\Windows\SysWOW64\ccmji.exe"
C:\Windows\SysWOW64\otqek.exe
C:\Windows\system32\otqek.exe 1848 "C:\Windows\SysWOW64\tgatk.exe"
C:\Windows\SysWOW64\xdeer.exe
C:\Windows\system32\xdeer.exe 1852 "C:\Windows\SysWOW64\otqek.exe"
C:\Windows\SysWOW64\icczt.exe
C:\Windows\system32\icczt.exe 1856 "C:\Windows\SysWOW64\xdeer.exe"
C:\Windows\SysWOW64\xvofk.exe
C:\Windows\system32\xvofk.exe 1860 "C:\Windows\SysWOW64\icczt.exe"
C:\Windows\SysWOW64\sxsci.exe
C:\Windows\system32\sxsci.exe 1864 "C:\Windows\SysWOW64\xvofk.exe"
C:\Windows\SysWOW64\bxfkv.exe
C:\Windows\system32\bxfkv.exe 1868 "C:\Windows\SysWOW64\sxsci.exe"
C:\Windows\SysWOW64\fuhsn.exe
C:\Windows\system32\fuhsn.exe 1872 "C:\Windows\SysWOW64\bxfkv.exe"
C:\Windows\SysWOW64\qkayx.exe
C:\Windows\system32\qkayx.exe 1876 "C:\Windows\SysWOW64\fuhsn.exe"
C:\Windows\SysWOW64\hgxbh.exe
C:\Windows\system32\hgxbh.exe 1880 "C:\Windows\SysWOW64\qkayx.exe"
C:\Windows\SysWOW64\vhrgq.exe
C:\Windows\system32\vhrgq.exe 1884 "C:\Windows\SysWOW64\hgxbh.exe"
C:\Windows\SysWOW64\qnyir.exe
C:\Windows\system32\qnyir.exe 1888 "C:\Windows\SysWOW64\vhrgq.exe"
C:\Windows\SysWOW64\amlyd.exe
C:\Windows\system32\amlyd.exe 1892 "C:\Windows\SysWOW64\qnyir.exe"
C:\Windows\SysWOW64\vgctb.exe
C:\Windows\system32\vgctb.exe 1896 "C:\Windows\SysWOW64\amlyd.exe"
C:\Windows\SysWOW64\ibrtg.exe
C:\Windows\system32\ibrtg.exe 1900 "C:\Windows\SysWOW64\vgctb.exe"
C:\Windows\SysWOW64\cgyeh.exe
C:\Windows\system32\cgyeh.exe 1904 "C:\Windows\SysWOW64\ibrtg.exe"
C:\Windows\SysWOW64\tghei.exe
C:\Windows\system32\tghei.exe 1908 "C:\Windows\SysWOW64\cgyeh.exe"
C:\Windows\SysWOW64\dwikx.exe
C:\Windows\system32\dwikx.exe 1912 "C:\Windows\SysWOW64\tghei.exe"
C:\Windows\SysWOW64\spdua.exe
C:\Windows\system32\spdua.exe 1916 "C:\Windows\SysWOW64\dwikx.exe"
C:\Windows\SysWOW64\lvqqi.exe
C:\Windows\system32\lvqqi.exe 1920 "C:\Windows\SysWOW64\spdua.exe"
C:\Windows\SysWOW64\fyvxi.exe
C:\Windows\system32\fyvxi.exe 1924 "C:\Windows\SysWOW64\lvqqi.exe"
C:\Windows\SysWOW64\qottk.exe
C:\Windows\system32\qottk.exe 1928 "C:\Windows\SysWOW64\fyvxi.exe"
C:\Windows\SysWOW64\zghbq.exe
C:\Windows\system32\zghbq.exe 1932 "C:\Windows\SysWOW64\qottk.exe"
C:\Windows\SysWOW64\umpdz.exe
C:\Windows\system32\umpdz.exe 1936 "C:\Windows\SysWOW64\zghbq.exe"
C:\Windows\SysWOW64\dlzdl.exe
C:\Windows\system32\dlzdl.exe 1940 "C:\Windows\SysWOW64\umpdz.exe"
C:\Windows\SysWOW64\sbklk.exe
C:\Windows\system32\sbklk.exe 1944 "C:\Windows\SysWOW64\dlzdl.exe"
C:\Windows\SysWOW64\hqtey.exe
C:\Windows\system32\hqtey.exe 1948 "C:\Windows\SysWOW64\sbklk.exe"
C:\Windows\SysWOW64\ctxbw.exe
C:\Windows\system32\ctxbw.exe 1952 "C:\Windows\SysWOW64\hqtey.exe"
C:\Windows\SysWOW64\pcboz.exe
C:\Windows\system32\pcboz.exe 1956 "C:\Windows\SysWOW64\ctxbw.exe"
C:\Windows\SysWOW64\gbdgm.exe
C:\Windows\system32\gbdgm.exe 1960 "C:\Windows\SysWOW64\pcboz.exe"
C:\Windows\SysWOW64\yfrro.exe
C:\Windows\system32\yfrro.exe 1964 "C:\Windows\SysWOW64\gbdgm.exe"
C:\Windows\SysWOW64\thvom.exe
C:\Windows\system32\thvom.exe 1968 "C:\Windows\SysWOW64\yfrro.exe"
C:\Windows\SysWOW64\ahszb.exe
C:\Windows\system32\ahszb.exe 1972 "C:\Windows\SysWOW64\thvom.exe"
C:\Windows\SysWOW64\vjwwh.exe
C:\Windows\system32\vjwwh.exe 1976 "C:\Windows\SysWOW64\ahszb.exe"
C:\Windows\SysWOW64\ucgzv.exe
C:\Windows\system32\ucgzv.exe 1980 "C:\Windows\SysWOW64\vjwwh.exe"
C:\Windows\SysWOW64\muiri.exe
C:\Windows\system32\muiri.exe 1984 "C:\Windows\SysWOW64\ucgzv.exe"
C:\Windows\SysWOW64\trtpt.exe
C:\Windows\system32\trtpt.exe 1988 "C:\Windows\SysWOW64\muiri.exe"
C:\Windows\SysWOW64\lfruw.exe
C:\Windows\system32\lfruw.exe 1992 "C:\Windows\SysWOW64\trtpt.exe"
C:\Windows\SysWOW64\sfoek.exe
C:\Windows\system32\sfoek.exe 1996 "C:\Windows\SysWOW64\lfruw.exe"
C:\Windows\SysWOW64\nhkcq.exe
C:\Windows\system32\nhkcq.exe 2000 "C:\Windows\SysWOW64\sfoek.exe"
C:\Windows\SysWOW64\sjbhb.exe
C:\Windows\system32\sjbhb.exe 2004 "C:\Windows\SysWOW64\nhkcq.exe"
C:\Windows\SysWOW64\jbdzg.exe
C:\Windows\system32\jbdzg.exe 2008 "C:\Windows\SysWOW64\sjbhb.exe"
C:\Windows\SysWOW64\gvwfe.exe
C:\Windows\system32\gvwfe.exe 2012 "C:\Windows\SysWOW64\jbdzg.exe"
C:\Windows\SysWOW64\bfacc.exe
C:\Windows\system32\bfacc.exe 2016 "C:\Windows\SysWOW64\gvwfe.exe"
C:\Windows\SysWOW64\hnkfk.exe
C:\Windows\system32\hnkfk.exe 2020 "C:\Windows\SysWOW64\bfacc.exe"
C:\Windows\SysWOW64\cpoci.exe
C:\Windows\system32\cpoci.exe 2024 "C:\Windows\SysWOW64\hnkfk.exe"
C:\Windows\SysWOW64\mvqym.exe
C:\Windows\system32\mvqym.exe 2028 "C:\Windows\SysWOW64\cpoci.exe"
C:\Windows\SysWOW64\dvaia.exe
C:\Windows\system32\dvaia.exe 2032 "C:\Windows\SysWOW64\mvqym.exe"
C:\Windows\SysWOW64\funvj.exe
C:\Windows\system32\funvj.exe 2036 "C:\Windows\SysWOW64\dvaia.exe"
C:\Windows\SysWOW64\zwjtp.exe
C:\Windows\system32\zwjtp.exe 2040 "C:\Windows\SysWOW64\funvj.exe"
C:\Windows\SysWOW64\yhugx.exe
C:\Windows\system32\yhugx.exe 2044 "C:\Windows\SysWOW64\zwjtp.exe"
C:\Windows\SysWOW64\tkydd.exe
C:\Windows\system32\tkydd.exe 2052 "C:\Windows\SysWOW64\yhugx.exe"
C:\Windows\SysWOW64\mejww.exe
C:\Windows\system32\mejww.exe 2056 "C:\Windows\SysWOW64\tkydd.exe"
C:\Windows\SysWOW64\esabh.exe
C:\Windows\system32\esabh.exe 2060 "C:\Windows\SysWOW64\mejww.exe"
C:\Windows\SysWOW64\afurz.exe
C:\Windows\system32\afurz.exe 2064 "C:\Windows\SysWOW64\esabh.exe"
C:\Windows\SysWOW64\vhyox.exe
C:\Windows\system32\vhyox.exe 2068 "C:\Windows\SysWOW64\afurz.exe"
C:\Windows\SysWOW64\pyymo.exe
C:\Windows\system32\pyymo.exe 2072 "C:\Windows\SysWOW64\vhyox.exe"
C:\Windows\SysWOW64\kacju.exe
C:\Windows\system32\kacju.exe 2076 "C:\Windows\SysWOW64\pyymo.exe"
C:\Windows\SysWOW64\yameo.exe
C:\Windows\system32\yameo.exe 2080 "C:\Windows\SysWOW64\kacju.exe"
C:\Windows\SysWOW64\tdrcu.exe
C:\Windows\system32\tdrcu.exe 2084 "C:\Windows\SysWOW64\yameo.exe"
C:\Windows\SysWOW64\tucua.exe
C:\Windows\system32\tucua.exe 2088 "C:\Windows\SysWOW64\tdrcu.exe"
C:\Windows\SysWOW64\oirxb.exe
C:\Windows\system32\oirxb.exe 2092 "C:\Windows\SysWOW64\tucua.exe"
C:\Windows\SysWOW64\uqmfb.exe
C:\Windows\system32\uqmfb.exe 2096 "C:\Windows\SysWOW64\oirxb.exe"
C:\Windows\SysWOW64\pvthj.exe
C:\Windows\system32\pvthj.exe 2100 "C:\Windows\SysWOW64\uqmfb.exe"
C:\Windows\SysWOW64\qfsnp.exe
C:\Windows\system32\qfsnp.exe 2104 "C:\Windows\SysWOW64\pvthj.exe"
C:\Windows\SysWOW64\ltaxq.exe
C:\Windows\system32\ltaxq.exe 2108 "C:\Windows\SysWOW64\qfsnp.exe"
C:\Windows\SysWOW64\edanb.exe
C:\Windows\system32\edanb.exe 2112 "C:\Windows\SysWOW64\ltaxq.exe"
C:\Windows\SysWOW64\yiqqj.exe
C:\Windows\system32\yiqqj.exe 2116 "C:\Windows\SysWOW64\edanb.exe"
C:\Windows\SysWOW64\xebdt.exe
C:\Windows\system32\xebdt.exe 2120 "C:\Windows\SysWOW64\yiqqj.exe"
C:\Windows\SysWOW64\oelvh.exe
C:\Windows\system32\oelvh.exe 2124 "C:\Windows\SysWOW64\xebdt.exe"
C:\Windows\SysWOW64\izqlm.exe
C:\Windows\system32\izqlm.exe 2128 "C:\Windows\SysWOW64\oelvh.exe"
C:\Windows\SysWOW64\aysea.exe
C:\Windows\system32\aysea.exe 2132 "C:\Windows\SysWOW64\izqlm.exe"
C:\Windows\SysWOW64\lastk.exe
C:\Windows\system32\lastk.exe 2136 "C:\Windows\SysWOW64\aysea.exe"
C:\Windows\SysWOW64\gcxri.exe
C:\Windows\system32\gcxri.exe 2140 "C:\Windows\SysWOW64\lastk.exe"
C:\Windows\SysWOW64\wvhcd.exe
C:\Windows\system32\wvhcd.exe 2144 "C:\Windows\SysWOW64\gcxri.exe"
C:\Windows\SysWOW64\rxlzb.exe
C:\Windows\system32\rxlzb.exe 2148 "C:\Windows\SysWOW64\wvhcd.exe"
C:\Windows\SysWOW64\zduxg.exe
C:\Windows\system32\zduxg.exe 2152 "C:\Windows\SysWOW64\rxlzb.exe"
C:\Windows\SysWOW64\ugque.exe
C:\Windows\system32\ugque.exe 2156 "C:\Windows\SysWOW64\zduxg.exe"
C:\Windows\SysWOW64\cmzkk.exe
C:\Windows\system32\cmzkk.exe 2160 "C:\Windows\SysWOW64\ugque.exe"
C:\Windows\SysWOW64\xodii.exe
C:\Windows\system32\xodii.exe 2164 "C:\Windows\SysWOW64\cmzkk.exe"
C:\Windows\SysWOW64\vsmxr.exe
C:\Windows\system32\vsmxr.exe 2168 "C:\Windows\SysWOW64\xodii.exe"
C:\Windows\SysWOW64\pxbia.exe
C:\Windows\system32\pxbia.exe 2172 "C:\Windows\SysWOW64\vsmxr.exe"
C:\Windows\SysWOW64\ybpbh.exe
C:\Windows\system32\ybpbh.exe 2176 "C:\Windows\SysWOW64\pxbia.exe"
C:\Windows\SysWOW64\qbztv.exe
C:\Windows\system32\qbztv.exe 2180 "C:\Windows\SysWOW64\ybpbh.exe"
C:\Windows\SysWOW64\wittu.exe
C:\Windows\system32\wittu.exe 2184 "C:\Windows\SysWOW64\qbztv.exe"
C:\Windows\SysWOW64\robdd.exe
C:\Windows\system32\robdd.exe 2188 "C:\Windows\SysWOW64\wittu.exe"
C:\Windows\SysWOW64\xskza.exe
C:\Windows\system32\xskza.exe 2192 "C:\Windows\SysWOW64\robdd.exe"
C:\Windows\SysWOW64\psujn.exe
C:\Windows\system32\psujn.exe 2196 "C:\Windows\SysWOW64\xskza.exe"
C:\Windows\SysWOW64\lwprz.exe
C:\Windows\system32\lwprz.exe 2200 "C:\Windows\SysWOW64\psujn.exe"
C:\Windows\SysWOW64\gztpx.exe
C:\Windows\system32\gztpx.exe 2204 "C:\Windows\SysWOW64\lwprz.exe"
C:\Windows\SysWOW64\zxjrn.exe
C:\Windows\system32\zxjrn.exe 2208 "C:\Windows\SysWOW64\gztpx.exe"
C:\Windows\SysWOW64\rtixq.exe
C:\Windows\system32\rtixq.exe 2212 "C:\Windows\SysWOW64\zxjrn.exe"
C:\Windows\SysWOW64\hagci.exe
C:\Windows\system32\hagci.exe 2216 "C:\Windows\SysWOW64\rtixq.exe"
C:\Windows\SysWOW64\zsquv.exe
C:\Windows\system32\zsquv.exe 2220 "C:\Windows\SysWOW64\hagci.exe"
C:\Windows\SysWOW64\ivefc.exe
C:\Windows\system32\ivefc.exe 2224 "C:\Windows\SysWOW64\zsquv.exe"
C:\Windows\SysWOW64\zvoxq.exe
C:\Windows\system32\zvoxq.exe 2228 "C:\Windows\SysWOW64\ivefc.exe"
C:\Windows\SysWOW64\grydg.exe
C:\Windows\system32\grydg.exe 2232 "C:\Windows\SysWOW64\zvoxq.exe"
C:\Windows\SysWOW64\vssqv.exe
C:\Windows\system32\vssqv.exe 2236 "C:\Windows\SysWOW64\grydg.exe"
C:\Windows\SysWOW64\rmntz.exe
C:\Windows\system32\rmntz.exe 2240 "C:\Windows\SysWOW64\vssqv.exe"
C:\Windows\SysWOW64\jepdm.exe
C:\Windows\system32\jepdm.exe 2244 "C:\Windows\SysWOW64\rmntz.exe"
C:\Windows\SysWOW64\cnpbf.exe
C:\Windows\system32\cnpbf.exe 2248 "C:\Windows\SysWOW64\jepdm.exe"
C:\Windows\SysWOW64\xpuzd.exe
C:\Windows\system32\xpuzd.exe 2252 "C:\Windows\SysWOW64\cnpbf.exe"
C:\Windows\SysWOW64\pdgur.exe
C:\Windows\system32\pdgur.exe 2256 "C:\Windows\SysWOW64\xpuzd.exe"
C:\Windows\SysWOW64\kfkrx.exe
C:\Windows\system32\kfkrx.exe 2260 "C:\Windows\SysWOW64\pdgur.exe"
C:\Windows\SysWOW64\bmjxh.exe
C:\Windows\system32\bmjxh.exe 2264 "C:\Windows\SysWOW64\kfkrx.exe"
C:\Windows\SysWOW64\vdbms.exe
C:\Windows\system32\vdbms.exe 2268 "C:\Windows\SysWOW64\bmjxh.exe"
C:\Windows\SysWOW64\vjkkq.exe
C:\Windows\system32\vjkkq.exe 2272 "C:\Windows\SysWOW64\vdbms.exe"
C:\Windows\SysWOW64\qmohw.exe
C:\Windows\system32\qmohw.exe 2276 "C:\Windows\SysWOW64\vjkkq.exe"
C:\Windows\SysWOW64\zspxt.exe
C:\Windows\system32\zspxt.exe 2280 "C:\Windows\SysWOW64\qmohw.exe"
C:\Windows\SysWOW64\uutvr.exe
C:\Windows\system32\uutvr.exe 2284 "C:\Windows\SysWOW64\zspxt.exe"
C:\Windows\SysWOW64\zyaav.exe
C:\Windows\system32\zyaav.exe 2288 "C:\Windows\SysWOW64\uutvr.exe"
Network
Files
memory/828-0-0x0000000000400000-0x0000000000504000-memory.dmp
memory/828-1-0x0000000000020000-0x0000000000022000-memory.dmp
\Windows\SysWOW64\gpmrw.exe
| MD5 | 6fc1e9e7942ba69aa7d4e252919a108e |
| SHA1 | 48e3941bdeff80273e474a2a6f0d033d73b4adf5 |
| SHA256 | f000dde6db5d6188ba422b51c7908c9fc5fdad74cb1f3a6a24d75711e04595ae |
| SHA512 | 1657b72176fda4ffd3dc62cdcf25bd3727a00b48b79863c4707404be94c53678acadee854db73a3ff0ada1bb083234b2c8ff980703a075884d450982976d1905 |
memory/828-6-0x0000000002A10000-0x0000000002B14000-memory.dmp
memory/828-13-0x0000000002A10000-0x0000000002B14000-memory.dmp
C:\Windows\SysWOW64\gpmrw.exe
| MD5 | 3f8826e64d5ba84fbc4aaf11751fd790 |
| SHA1 | 91c8fc826fa8296a986bebab39115d743110736e |
| SHA256 | 53627ddd6599304dd32e5305431563205ee40b49faf42847249bccca05a41c0a |
| SHA512 | 4d532682e243896bfb6f9e108ab7c056a251b96c064a6b7bb2390cc8c7f9d638c7d03bf9cee32e7695550285421ae2bc50d2589a3c427c671b43ce062933b75b |
memory/2908-17-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2884-26-0x0000000000020000-0x0000000000022000-memory.dmp
memory/2884-25-0x0000000000400000-0x0000000000504000-memory.dmp
\Windows\SysWOW64\gxkcw.exe
| MD5 | 9ab6909b1b7e709c23fb461a59a44a26 |
| SHA1 | 131e7e5ce635ac1ca39dfa17c8b6ded2ecc19a0c |
| SHA256 | 0ce0736b4b2d2030f301f94de391c9bc83fc6d904eedae1b3bca876eea3f9c8a |
| SHA512 | 19aeb9a6f24748eb174027bbb00262cd32d3df9db6d2be390951473f5e64b1a136b31ec9ab2a87259378ea2c9d77d0ca2f49b96527ce8d6308ecc5dd02812f0f |
memory/2328-37-0x0000000000020000-0x0000000000022000-memory.dmp
memory/828-42-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2908-43-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2824-51-0x0000000000020000-0x0000000000022000-memory.dmp
memory/2824-52-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2884-56-0x0000000000400000-0x0000000000504000-memory.dmp
C:\Windows\SysWOW64\qwozg.exe
| MD5 | 228eb97277e85d9effa3bec633227b75 |
| SHA1 | 0f348cd6464c9919190788bb361dad5472ff5a63 |
| SHA256 | a88378474a61ed7b383de8a4ed97829b26d461875667449ba7f19546ce0944cf |
| SHA512 | ce0f92572ae89e543e410dfe164f04225f61a7c1a484781d8ab434d98de88862f63694389def024dc5a6d255b1c1a74a042b7db6d6e3a7e3b35020bee28ac376 |
memory/2824-64-0x00000000024B0000-0x00000000025B4000-memory.dmp
C:\Windows\SysWOW64\qwozg.exe
| MD5 | 36db65d27a440d0be380fd1ede7f1f97 |
| SHA1 | 0520fa4d98ed00e8adbd9839dcfe782f2863fe66 |
| SHA256 | d44f1b9bc9d485e953a1a671d391a8d8f189aa2bd33d7cf5dac6f6bc9e1594a9 |
| SHA512 | b1cad8e4c74b01ebdab6cb2ef95f5cb1c4b43cee81e61d2d1459e69986ef187b899ed034e3dbd2a939234a9c5fbf92235aa00c8afd3ed1c11c4baa501ef952a8 |
C:\Windows\SysWOW64\lyswm.exe
| MD5 | b8eb59a6bff365bc5a5fa83593c674ce |
| SHA1 | a4324e60f6e0a907a5178c22d4a6333bbfa6ad9b |
| SHA256 | c6d6797fd5d1ad589c9ffd5e4ffe52770bcf5a40aedbe8529237cb428ec106e5 |
| SHA512 | e6d8792081533a4ca32599f11025c792c5aa52f90e940e80a24ddaebe709a07f18d2fe127232a3e2a453e0c57abf35b5df0e4202b16f82287edb024a7a124d35 |
\Windows\SysWOW64\lyswm.exe
| MD5 | 6c8870209207d38bc06f5a33de207a58 |
| SHA1 | 7eee5e59e66ae3196b6996401e50fd1e61ca2d5d |
| SHA256 | b6d1878edf16b7faa292b34e54bccbfa466546c3728045ef58f0e6ea7c491f84 |
| SHA512 | ebc2986f05c8dc6ec648dba0044b8748be3bff082a35b919bfb1ce3e5b8bf146fe80881742b7c9ccc1d78adc1b46db6ba89a1cdfd5209cdb3c5771f0bf919d32 |
\Windows\SysWOW64\lyswm.exe
| MD5 | d0acc5d3298f896e8ec929dda6ebe207 |
| SHA1 | 84478536af5746c61cf5163911561993c25e2d35 |
| SHA256 | 8cd6bfdb7cddb7bc528215eb2e58e00d1f9c213ae443059c6d64f5a849d5e3d6 |
| SHA512 | d749bb6de814aefebe474821d2f57a222b55301db66275572be543e8092df0ec25b12d93af51e57ae0a7c0fbc72053b1407b69c6dbbc41658d150d5524087a6d |
memory/2328-75-0x0000000000400000-0x0000000000504000-memory.dmp
C:\Windows\SysWOW64\djgpu.exe
| MD5 | bb284310f7f2d3b8662cddf05b01420d |
| SHA1 | 2554c9e7fec4b0f962ea0da3f3539e30fbb408a7 |
| SHA256 | d65283b1404d79f194feb95440e5234faa1844f7797a47afdc09d67bc0fe7693 |
| SHA512 | e162c75ba2ce019f96b24de3e2a73a8f9e566bb9c5a7b0a9506d0252d83fac37a5d072417d5b7d8ff79db4d694bee41f3c01c43fd47123438b59fad5d58e5458 |
memory/2892-89-0x0000000002850000-0x0000000002954000-memory.dmp
memory/2892-91-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2756-92-0x0000000000020000-0x0000000000022000-memory.dmp
memory/2676-93-0x0000000002510000-0x0000000002614000-memory.dmp
memory/2756-94-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2676-90-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2824-88-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2756-106-0x0000000000400000-0x0000000000504000-memory.dmp
\Windows\SysWOW64\njkey.exe
| MD5 | 9a170a8b01acfb3dab6ebd3cfe788e24 |
| SHA1 | 49b56f5330f987cd963f4efde6c6959528754a7f |
| SHA256 | f56274ed3f56424fc84336951c340e5d1c3b0bb48c998150f4b6a803717a0a86 |
| SHA512 | 4a4055bb67b937f32756145d5fa4e8ace010756ab3e57c2f2b5a50f9c774911b89b6c7791edc221236785c640cc5c42c6fdf54e6176bbdcaa6e22baf16ec14a5 |
memory/2804-117-0x0000000000400000-0x0000000000504000-memory.dmp
memory/744-123-0x0000000000400000-0x0000000000504000-memory.dmp
memory/624-154-0x0000000000400000-0x0000000000504000-memory.dmp
memory/736-148-0x0000000000020000-0x0000000000022000-memory.dmp
memory/624-167-0x0000000000020000-0x0000000000022000-memory.dmp
memory/624-169-0x0000000002530000-0x0000000002634000-memory.dmp
memory/2424-173-0x0000000000400000-0x0000000000504000-memory.dmp
C:\Windows\SysWOW64\opwzn.exe
| MD5 | dfdb4472cc2ec77b57703a30214cc95d |
| SHA1 | 9f782b9332fb3384c09dc8a475931a54cac854ff |
| SHA256 | f4b9d18be9e8325e36a605dd21637ee301d0e635f62effe987cb935469196cc7 |
| SHA512 | bf022daf8354274311cd601592919334a1b58079682964036979054c997a28658bd8a930944a348757d0ebf8585bed7a99377ad173b6eaa596be79ffcebacf80 |
memory/1332-195-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1332-196-0x0000000000020000-0x0000000000022000-memory.dmp
\Windows\SysWOW64\tyeue.exe
| MD5 | 4662f9e246d498d753c4994ff19b139f |
| SHA1 | 865170c6cf28ed7bcca23ff9c784782663f0276c |
| SHA256 | 726baf0c11d503f2ef7de37f4a4b9bec7b6f504c53e0cf2ed558c2321c30490c |
| SHA512 | e40c4781f48a79b184d5613aae15e0b030253b2e8560078f286c630c711fdb5735d7af3ad0be2a14b43ae6bdf9768e6e6d170b50880252af781403582aecce8e |
memory/1332-209-0x0000000002A70000-0x0000000002B74000-memory.dmp
memory/1332-218-0x0000000002A70000-0x0000000002B74000-memory.dmp
memory/940-220-0x0000000000020000-0x0000000000022000-memory.dmp
memory/940-224-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2464-221-0x0000000000400000-0x0000000000504000-memory.dmp
C:\Windows\SysWOW64\tyeue.exe
| MD5 | 57b977c1ead771f25c029326af26dfb0 |
| SHA1 | e005174921e6b7faa120c1985854d03a8f4b51cc |
| SHA256 | 6e19f4c6c1380adf85d4cb20ee5a8713c2aedb7caa5b5336376cb613a21bc901 |
| SHA512 | 82044ec77d25c486fb4583b6a3aa35bdc26c7adca51c73511f975683f1b344f3ed7e160de92aea299e5edebddad962bc072b8b27d43bdc067b294f91be4a02d1 |
memory/1332-219-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1292-217-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2464-229-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2072-236-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2072-244-0x00000000028B0000-0x00000000029B4000-memory.dmp
memory/2072-249-0x0000000000400000-0x0000000000504000-memory.dmp
memory/864-245-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2244-243-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1292-198-0x0000000002730000-0x0000000002834000-memory.dmp
memory/2724-259-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2724-267-0x0000000002910000-0x0000000002A14000-memory.dmp
memory/864-266-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2844-274-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1704-275-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1996-277-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1996-286-0x00000000028E0000-0x00000000029E4000-memory.dmp
memory/2140-294-0x00000000027B0000-0x00000000028B4000-memory.dmp
memory/1800-295-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2140-287-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2724-278-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2140-301-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1800-304-0x0000000002A30000-0x0000000002B34000-memory.dmp
memory/1800-313-0x0000000000400000-0x0000000000504000-memory.dmp
memory/824-312-0x00000000028A0000-0x00000000029A4000-memory.dmp
memory/1048-321-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2576-323-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1976-337-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1048-342-0x0000000002880000-0x0000000002984000-memory.dmp
memory/1048-341-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2936-347-0x00000000028C0000-0x00000000029C4000-memory.dmp
memory/2936-338-0x0000000000400000-0x0000000000504000-memory.dmp
memory/824-322-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1296-349-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1976-352-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2256-357-0x0000000000400000-0x0000000000504000-memory.dmp
memory/820-364-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1296-368-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2576-320-0x0000000002750000-0x0000000002854000-memory.dmp
memory/824-305-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1996-279-0x0000000000020000-0x0000000000022000-memory.dmp
memory/2256-375-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1076-396-0x0000000000400000-0x0000000000504000-memory.dmp
memory/820-389-0x0000000000400000-0x0000000000504000-memory.dmp
memory/400-430-0x0000000000400000-0x0000000000504000-memory.dmp
memory/804-444-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2332-451-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2732-461-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2544-466-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2592-469-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1128-458-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2904-500-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1816-515-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2632-535-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2168-542-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2664-546-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2928-563-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1320-524-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1548-510-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2180-503-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2516-493-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2740-488-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1724-423-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2076-416-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1140-401-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1552-612-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1292-184-0x0000000000400000-0x0000000000504000-memory.dmp
memory/624-183-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2424-181-0x00000000025F0000-0x00000000026F4000-memory.dmp
memory/1780-168-0x0000000000400000-0x0000000000504000-memory.dmp
memory/624-165-0x0000000002530000-0x0000000002634000-memory.dmp
memory/1780-155-0x00000000029D0000-0x0000000002AD4000-memory.dmp
memory/736-145-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2804-144-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1780-140-0x00000000029D0000-0x0000000002AD4000-memory.dmp
memory/1780-129-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2676-76-0x0000000000020000-0x0000000000022000-memory.dmp
memory/2892-80-0x0000000002850000-0x0000000002954000-memory.dmp
memory/2328-38-0x0000000000400000-0x0000000000504000-memory.dmp
Analysis: behavioral2
Detonation Overview
Submitted
2024-01-22 15:14
Reported
2024-01-22 15:16
Platform
win10v2004-20231215-en
Max time kernel
150s
Max time network
145s
Command Line
Signatures
MetaSploit
Executes dropped EXE
Drops file in System32 directory
| Description | Indicator | Process | Target |
| File opened for modification | C:\Windows\SysWOW64\qhzjg.exe | C:\Windows\SysWOW64\ywmrz.exe | N/A |
| File created | C:\Windows\SysWOW64\frvwu.exe | C:\Windows\SysWOW64\keglt.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\jwafi.exe | C:\Windows\SysWOW64\bsqay.exe | N/A |
| File created | C:\Windows\SysWOW64\jsncy.exe | N/A | N/A |
| File created | C:\Windows\SysWOW64\qxpyy.exe | C:\Windows\SysWOW64\blsdo.exe | N/A |
| File created | C:\Windows\SysWOW64\cztmu.exe | C:\Windows\SysWOW64\lcvgs.exe | N/A |
| File created | C:\Windows\SysWOW64\gatul.exe | C:\Windows\SysWOW64\ghqur.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ogish.exe | C:\Windows\SysWOW64\qmnpk.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\yewxv.exe | C:\Windows\SysWOW64\ilacl.exe | N/A |
| File created | C:\Windows\SysWOW64\ulyku.exe | C:\Windows\SysWOW64\dwhfk.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\mgsef.exe | C:\Windows\SysWOW64\ustzu.exe | N/A |
| File created | C:\Windows\SysWOW64\jwafi.exe | C:\Windows\SysWOW64\bsqay.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\aplpm.exe | C:\Windows\SysWOW64\ieyxn.exe | N/A |
| File created | C:\Windows\SysWOW64\qjatw.exe | N/A | N/A |
| File opened for modification | C:\Windows\SysWOW64\lcmmh.exe | C:\Windows\SysWOW64\oucsx.exe | N/A |
| File created | C:\Windows\SysWOW64\qcqmh.exe | C:\Windows\SysWOW64\ameea.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\xmlop.exe | C:\Windows\SysWOW64\zobyw.exe | N/A |
| File created | C:\Windows\SysWOW64\mugmb.exe | C:\Windows\SysWOW64\ukttu.exe | N/A |
| File created | C:\Windows\SysWOW64\lnfba.exe | C:\Windows\SysWOW64\xxmqx.exe | N/A |
| File created | C:\Windows\SysWOW64\ybepb.exe | N/A | N/A |
| File opened for modification | C:\Windows\SysWOW64\iwzht.exe | C:\Windows\SysWOW64\ssrmp.exe | N/A |
| File created | C:\Windows\SysWOW64\cmsez.exe | C:\Windows\SysWOW64\hnzue.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\lizws.exe | C:\Windows\SysWOW64\odbgt.exe | N/A |
| File created | C:\Windows\SysWOW64\izdeb.exe | C:\Windows\SysWOW64\nbktf.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\hrltz.exe | C:\Windows\SysWOW64\qrbbu.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\gcnds.exe | C:\Windows\SysWOW64\tihoh.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\rqrtz.exe | C:\Windows\SysWOW64\yfebz.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\vsipo.exe | C:\Windows\SysWOW64\ibnmf.exe | N/A |
| File created | C:\Windows\SysWOW64\gswue.exe | N/A | N/A |
| File opened for modification | C:\Windows\SysWOW64\lhyaq.exe | N/A | N/A |
| File created | C:\Windows\SysWOW64\jjlep.exe | C:\Windows\SysWOW64\odwco.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\lzhdq.exe | C:\Windows\SysWOW64\oubvr.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\wghsv.exe | C:\Windows\SysWOW64\ybjco.exe | N/A |
| File created | C:\Windows\SysWOW64\tvplw.exe | C:\Windows\SysWOW64\bkjto.exe | N/A |
| File created | C:\Windows\SysWOW64\gjxfq.exe | N/A | N/A |
| File created | C:\Windows\SysWOW64\rnjju.exe | N/A | N/A |
| File opened for modification | C:\Windows\SysWOW64\vggec.exe | C:\Windows\SysWOW64\ybhxd.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\fmzyx.exe | C:\Windows\SysWOW64\snewh.exe | N/A |
| File created | C:\Windows\SysWOW64\ppoiw.exe | N/A | N/A |
| File opened for modification | C:\Windows\SysWOW64\bgujv.exe | N/A | N/A |
| File created | C:\Windows\SysWOW64\oniyl.exe | N/A | N/A |
| File created | C:\Windows\SysWOW64\qnysc.exe | C:\Windows\SysWOW64\tepxa.exe | N/A |
| File created | C:\Windows\SysWOW64\sftyt.exe | C:\Windows\SysWOW64\aqdsi.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\pugbh.exe | C:\Windows\SysWOW64\tdnqm.exe | N/A |
| File created | C:\Windows\SysWOW64\ogzwv.exe | C:\Windows\SysWOW64\wwlen.exe | N/A |
| File created | C:\Windows\SysWOW64\yrjba.exe | C:\Windows\SysWOW64\gdtvy.exe | N/A |
| File created | C:\Windows\SysWOW64\xdpsn.exe | C:\Windows\SysWOW64\gpqmc.exe | N/A |
| File created | C:\Windows\SysWOW64\jdcyn.exe | N/A | N/A |
| File opened for modification | C:\Windows\SysWOW64\kcopm.exe | C:\Windows\SysWOW64\vfgpa.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\pjwtr.exe | C:\Windows\SysWOW64\csbrj.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\cdczr.exe | N/A | N/A |
| File created | C:\Windows\SysWOW64\dabnz.exe | N/A | N/A |
| File opened for modification | C:\Windows\SysWOW64\rknfd.exe | N/A | N/A |
| File created | C:\Windows\SysWOW64\gldja.exe | C:\Windows\SysWOW64\jgxbb.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\dxbfu.exe | C:\Windows\SysWOW64\dexxa.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\syjne.exe | C:\Windows\SysWOW64\ktata.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ukttu.exe | C:\Windows\SysWOW64\zlajy.exe | N/A |
| File created | C:\Windows\SysWOW64\nydod.exe | N/A | N/A |
| File opened for modification | C:\Windows\SysWOW64\iciqh.exe | C:\Windows\SysWOW64\vicbw.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\hnzue.exe | C:\Windows\SysWOW64\sqrus.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\kbuew.exe | C:\Windows\SysWOW64\sndyl.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\wwclg.exe | N/A | N/A |
| File created | C:\Windows\SysWOW64\iwodj.exe | C:\Windows\SysWOW64\ofnnf.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\dtdrm.exe | C:\Windows\SysWOW64\dizjs.exe | N/A |
Suspicious use of WriteProcessMemory
Processes
C:\Users\Admin\AppData\Local\Temp\6fc1e9e7942ba69aa7d4e252919a108e.exe
"C:\Users\Admin\AppData\Local\Temp\6fc1e9e7942ba69aa7d4e252919a108e.exe"
C:\Windows\SysWOW64\rxoge.exe
C:\Windows\system32\rxoge.exe 1140 "C:\Users\Admin\AppData\Local\Temp\6fc1e9e7942ba69aa7d4e252919a108e.exe"
C:\Windows\SysWOW64\wojin.exe
C:\Windows\system32\wojin.exe 1044 "C:\Windows\SysWOW64\rxoge.exe"
C:\Windows\SysWOW64\rqngt.exe
C:\Windows\system32\rqngt.exe 1016 "C:\Windows\SysWOW64\tthqm.exe"
C:\Windows\SysWOW64\bmgqa.exe
C:\Windows\system32\bmgqa.exe 1224 "C:\Windows\SysWOW64\jbbyt.exe"
C:\Windows\SysWOW64\jqqdk.exe
C:\Windows\system32\jqqdk.exe 1064 "C:\Windows\SysWOW64\ovmbd.exe"
C:\Windows\SysWOW64\ovmbd.exe
C:\Windows\system32\ovmbd.exe 1060 "C:\Windows\SysWOW64\ryole.exe"
C:\Windows\SysWOW64\ryole.exe
C:\Windows\system32\ryole.exe 1032 "C:\Windows\SysWOW64\wkzjw.exe"
C:\Windows\SysWOW64\megtt.exe
C:\Windows\system32\megtt.exe 1068 "C:\Windows\SysWOW64\odlrp.exe"
C:\Windows\SysWOW64\byduo.exe
C:\Windows\system32\byduo.exe 1076 "C:\Windows\SysWOW64\gzljl.exe"
C:\Windows\SysWOW64\txorf.exe
C:\Windows\system32\txorf.exe 1264 "C:\Windows\SysWOW64\wwupj.exe"
C:\Windows\SysWOW64\hkyhl.exe
C:\Windows\system32\hkyhl.exe 1276 "C:\Windows\SysWOW64\jjlep.exe"
C:\Windows\SysWOW64\wevuu.exe
C:\Windows\system32\wevuu.exe 1284 "C:\Windows\SysWOW64\burww.exe"
C:\Windows\SysWOW64\opiuc.exe
C:\Windows\system32\opiuc.exe 1304 "C:\Windows\SysWOW64\rkked.exe"
C:\Windows\SysWOW64\juyxd.exe
C:\Windows\system32\juyxd.exe 1156 "C:\Windows\SysWOW64\opiuc.exe"
C:\Windows\SysWOW64\bjoco.exe
C:\Windows\system32\bjoco.exe 1132 "C:\Windows\SysWOW64\juyxd.exe"
C:\Windows\SysWOW64\zzysh.exe
C:\Windows\system32\zzysh.exe 1096 "C:\Windows\SysWOW64\bjoco.exe"
C:\Windows\SysWOW64\ttcuv.exe
C:\Windows\system32\ttcuv.exe 952 "C:\Windows\SysWOW64\zzysh.exe"
C:\Windows\SysWOW64\rvxxs.exe
C:\Windows\system32\rvxxs.exe 1180 "C:\Windows\SysWOW64\ttcuv.exe"
C:\Windows\SysWOW64\emraa.exe
C:\Windows\system32\emraa.exe 1188 "C:\Windows\SysWOW64\jjncc.exe"
C:\Windows\SysWOW64\exesp.exe
C:\Windows\system32\exesp.exe 1196 "C:\Windows\SysWOW64\oehff.exe"
C:\Windows\SysWOW64\wluxz.exe
C:\Windows\system32\wluxz.exe 1200 "C:\Windows\SysWOW64\exesp.exe"
C:\Windows\SysWOW64\royvx.exe
C:\Windows\system32\royvx.exe 1176 "C:\Windows\SysWOW64\wwgfu.exe"
C:\Windows\SysWOW64\otfke.exe
C:\Windows\system32\otfke.exe 1368 "C:\Windows\SysWOW64\royvx.exe"
C:\Windows\SysWOW64\jcxai.exe
C:\Windows\system32\jcxai.exe 1360 "C:\Windows\SysWOW64\otfke.exe"
C:\Windows\SysWOW64\eebxg.exe
C:\Windows\system32\eebxg.exe 1232 "C:\Windows\SysWOW64\gdkde.exe"
C:\Windows\SysWOW64\rzlnm.exe
C:\Windows\system32\rzlnm.exe 1236 "C:\Windows\SysWOW64\txqsp.exe"
C:\Windows\SysWOW64\gkiiv.exe
C:\Windows\system32\gkiiv.exe 1240 "C:\Windows\SysWOW64\lfaxu.exe"
C:\Windows\SysWOW64\olhik.exe
C:\Windows\system32\olhik.exe 1272 "C:\Windows\SysWOW64\byxke.exe"
C:\Windows\SysWOW64\yktgu.exe
C:\Windows\system32\yktgu.exe 1412 "C:\Windows\SysWOW64\gwuas.exe"
C:\Windows\SysWOW64\tmpda.exe
C:\Windows\system32\tmpda.exe 1120 "C:\Windows\SysWOW64\yktgu.exe"
C:\Windows\SysWOW64\oliov.exe
C:\Windows\system32\oliov.exe 1260 "C:\Windows\SysWOW64\rsvlz.exe"
C:\Windows\SysWOW64\jzxyw.exe
C:\Windows\system32\jzxyw.exe 1300 "C:\Windows\SysWOW64\oliov.exe"
C:\Windows\SysWOW64\bnodh.exe
C:\Windows\system32\bnodh.exe 1356 "C:\Windows\SysWOW64\jzxyw.exe"
C:\Windows\SysWOW64\wpsbn.exe
C:\Windows\system32\wpsbn.exe 1308 "C:\Windows\SysWOW64\bnodh.exe"
C:\Windows\SysWOW64\qhkqq.exe
C:\Windows\system32\qhkqq.exe 1292 "C:\Windows\SysWOW64\wpsbn.exe"
C:\Windows\SysWOW64\oeqgp.exe
C:\Windows\system32\oeqgp.exe 1380 "C:\Windows\SysWOW64\qhkqq.exe"
C:\Windows\SysWOW64\mfdbm.exe
C:\Windows\system32\mfdbm.exe 1008 "C:\Windows\SysWOW64\oeqgp.exe"
C:\Windows\SysWOW64\jcjqt.exe
C:\Windows\system32\jcjqt.exe 1448 "C:\Windows\SysWOW64\mfdbm.exe"
C:\Windows\SysWOW64\dxntz.exe
C:\Windows\system32\dxntz.exe 1288 "C:\Windows\SysWOW64\jcjqt.exe"
C:\Windows\SysWOW64\bzawv.exe
C:\Windows\system32\bzawv.exe 1324 "C:\Windows\SysWOW64\dxntz.exe"
C:\Windows\SysWOW64\wbetb.exe
C:\Windows\system32\wbetb.exe 1244 "C:\Windows\SysWOW64\zwgdc.exe"
C:\Windows\SysWOW64\qkxjf.exe
C:\Windows\system32\qkxjf.exe 1472 "C:\Windows\SysWOW64\wbetb.exe"
C:\Windows\SysWOW64\omslb.exe
C:\Windows\system32\omslb.exe 1344 "C:\Windows\SysWOW64\qkxjf.exe"
C:\Windows\SysWOW64\mjqti.exe
C:\Windows\system32\mjqti.exe 1480 "C:\Windows\SysWOW64\omslb.exe"
C:\Windows\SysWOW64\yohww.exe
C:\Windows\system32\yohww.exe 1476 "C:\Windows\SysWOW64\mjqti.exe"
C:\Windows\SysWOW64\qzuow.exe
C:\Windows\system32\qzuow.exe 1316 "C:\Windows\SysWOW64\yohww.exe"
C:\Windows\SysWOW64\opeex.exe
C:\Windows\system32\opeex.exe 1500 "C:\Windows\SysWOW64\oesed.exe"
C:\Windows\SysWOW64\jgxbb.exe
C:\Windows\system32\jgxbb.exe 1320 "C:\Windows\SysWOW64\opeex.exe"
C:\Windows\SysWOW64\brktj.exe
C:\Windows\system32\brktj.exe 1504 "C:\Windows\SysWOW64\gldja.exe"
C:\Windows\SysWOW64\tfjzm.exe
C:\Windows\system32\tfjzm.exe 1248 "C:\Windows\SysWOW64\brktj.exe"
C:\Windows\SysWOW64\jsjup.exe
C:\Windows\system32\jsjup.exe 1268 "C:\Windows\SysWOW64\oifwr.exe"
C:\Windows\SysWOW64\dbcjb.exe
C:\Windows\system32\dbcjb.exe 1364 "C:\Windows\SysWOW64\jsjup.exe"
C:\Windows\SysWOW64\eunrv.exe
C:\Windows\system32\eunrv.exe 1372 "C:\Windows\SysWOW64\dbcjb.exe"
C:\Windows\SysWOW64\wmpbb.exe
C:\Windows\system32\wmpbb.exe 1388 "C:\Windows\SysWOW64\brlzu.exe"
C:\Windows\SysWOW64\tnkef.exe
C:\Windows\system32\tnkef.exe 1536 "C:\Windows\SysWOW64\wmpbb.exe"
C:\Windows\SysWOW64\ghqur.exe
C:\Windows\system32\ghqur.exe 996 "C:\Windows\SysWOW64\mnmjc.exe"
C:\Windows\SysWOW64\gatul.exe
C:\Windows\system32\gatul.exe 1556 "C:\Windows\SysWOW64\ghqur.exe"
C:\Windows\SysWOW64\exzjk.exe
C:\Windows\system32\exzjk.exe 1564 "C:\Windows\SysWOW64\gatul.exe"
C:\Windows\SysWOW64\trwwt.exe
C:\Windows\system32\trwwt.exe 1404 "C:\Windows\SysWOW64\winck.exe"
C:\Windows\SysWOW64\rwums.exe
C:\Windows\system32\rwums.exe 1568 "C:\Windows\SysWOW64\trwwt.exe"
C:\Windows\SysWOW64\yaerc.exe
C:\Windows\system32\yaerc.exe 1596 "C:\Windows\SysWOW64\emppb.exe"
C:\Windows\SysWOW64\wbomm.exe
C:\Windows\system32\wbomm.exe 1604 "C:\Windows\SysWOW64\yaerc.exe"
C:\Windows\SysWOW64\qovxn.exe
C:\Windows\system32\qovxn.exe 1396 "C:\Windows\SysWOW64\wbomm.exe"
C:\Windows\SysWOW64\mnwhi.exe
C:\Windows\system32\mnwhi.exe 1432 "C:\Windows\SysWOW64\lukhv.exe"
C:\Windows\SysWOW64\gwpet.exe
C:\Windows\system32\gwpet.exe 1440 "C:\Windows\SysWOW64\mnwhi.exe"
C:\Windows\SysWOW64\eybhq.exe
C:\Windows\system32\eybhq.exe 1444 "C:\Windows\SysWOW64\gwpet.exe"
C:\Windows\SysWOW64\bvhpp.exe
C:\Windows\system32\bvhpp.exe 1436 "C:\Windows\SysWOW64\eybhq.exe"
C:\Windows\SysWOW64\wjpzx.exe
C:\Windows\system32\wjpzx.exe 1456 "C:\Windows\SysWOW64\bvhpp.exe"
C:\Windows\SysWOW64\roeky.exe
C:\Windows\system32\roeky.exe 1464 "C:\Windows\SysWOW64\tryuz.exe"
C:\Windows\SysWOW64\oucsx.exe
C:\Windows\system32\oucsx.exe 1644 "C:\Windows\SysWOW64\roeky.exe"
C:\Windows\SysWOW64\oxpku.exe
C:\Windows\system32\oxpku.exe 1660 "C:\Windows\SysWOW64\bkxuo.exe"
C:\Windows\SysWOW64\johix.exe
C:\Windows\system32\johix.exe 1492 "C:\Windows\SysWOW64\lgyfv.exe"
C:\Windows\SysWOW64\gtnpw.exe
C:\Windows\system32\gtnpw.exe 1676 "C:\Windows\SysWOW64\johix.exe"
C:\Windows\SysWOW64\wfkkg.exe
C:\Windows\system32\wfkkg.exe 1384 "C:\Windows\SysWOW64\yieuh.exe"
C:\Windows\SysWOW64\gxail.exe
C:\Windows\system32\gxail.exe 1520 "C:\Windows\SysWOW64\jdffo.exe"
C:\Windows\SysWOW64\efjcu.exe
C:\Windows\system32\efjcu.exe 1704 "C:\Windows\SysWOW64\gxail.exe"
C:\Windows\SysWOW64\ylqnv.exe
C:\Windows\system32\ylqnv.exe 1420 "C:\Windows\SysWOW64\bosfw.exe"
C:\Windows\SysWOW64\bhrfd.exe
C:\Windows\system32\bhrfd.exe 1720 "C:\Windows\SysWOW64\jstaa.exe"
C:\Windows\SysWOW64\ympnk.exe
C:\Windows\system32\ympnk.exe 1744 "C:\Windows\SysWOW64\bhrfd.exe"
C:\Windows\SysWOW64\wrvdj.exe
C:\Windows\system32\wrvdj.exe 1712 "C:\Windows\SysWOW64\ympnk.exe"
C:\Windows\SysWOW64\totli.exe
C:\Windows\system32\totli.exe 1332 "C:\Windows\SysWOW64\wrvdj.exe"
C:\Windows\SysWOW64\qxdfk.exe
C:\Windows\system32\qxdfk.exe 1776 "C:\Windows\SysWOW64\totli.exe"
C:\Windows\SysWOW64\oubvr.exe
C:\Windows\system32\oubvr.exe 1740 "C:\Windows\SysWOW64\qxdfk.exe"
C:\Windows\SysWOW64\gfonq.exe
C:\Windows\system32\gfonq.exe 1004 "C:\Windows\SysWOW64\ihqxr.exe"
C:\Windows\SysWOW64\bseyz.exe
C:\Windows\system32\bseyz.exe 1408 "C:\Windows\SysWOW64\dkuvp.exe"
C:\Windows\SysWOW64\ypcfy.exe
C:\Windows\system32\ypcfy.exe 1772 "C:\Windows\SysWOW64\bseyz.exe"
C:\Windows\SysWOW64\qapyy.exe
C:\Windows\system32\qapyy.exe 1592 "C:\Windows\SysWOW64\tdrqz.exe"
C:\Windows\SysWOW64\ofnnf.exe
C:\Windows\system32\ofnnf.exe 1540 "C:\Windows\SysWOW64\qapyy.exe"
C:\Windows\SysWOW64\bhtdq.exe
C:\Windows\system32\bhtdq.exe 1620 "C:\Windows\SysWOW64\dcvnr.exe"
C:\Windows\SysWOW64\bsfdl.exe
C:\Windows\system32\bsfdl.exe 1812 "C:\Windows\SysWOW64\bhtdq.exe"
C:\Windows\SysWOW64\vjxto.exe
C:\Windows\system32\vjxto.exe 1616 "C:\Windows\SysWOW64\bsfdl.exe"
C:\Windows\SysWOW64\tshvq.exe
C:\Windows\system32\tshvq.exe 1820 "C:\Windows\SysWOW64\vjxto.exe"
C:\Windows\SysWOW64\iasvx.exe
C:\Windows\system32\iasvx.exe 1544 "C:\Windows\SysWOW64\lduny.exe"
C:\Windows\SysWOW64\blgvf.exe
C:\Windows\system32\blgvf.exe 1552 "C:\Windows\SysWOW64\iasvx.exe"
C:\Windows\SysWOW64\ymaqb.exe
C:\Windows\system32\ymaqb.exe 1688 "C:\Windows\SysWOW64\blgvf.exe"
C:\Windows\SysWOW64\twton.exe
C:\Windows\system32\twton.exe 1664 "C:\Windows\SysWOW64\ymaqb.exe"
C:\Windows\SysWOW64\qbzvm.exe
C:\Windows\system32\qbzvm.exe 1548 "C:\Windows\SysWOW64\twton.exe"
C:\Windows\SysWOW64\lgggm.exe
C:\Windows\system32\lgggm.exe 1588 "C:\Windows\SysWOW64\oyxll.exe"
C:\Windows\SysWOW64\ilewl.exe
C:\Windows\system32\ilewl.exe 1852 "C:\Windows\SysWOW64\lgggm.exe"
C:\Windows\SysWOW64\gjlds.exe
C:\Windows\system32\gjlds.exe 1888 "C:\Windows\SysWOW64\ilewl.exe"
C:\Windows\SysWOW64\bwttf.exe
C:\Windows\system32\bwttf.exe 1708 "C:\Windows\SysWOW64\ezvmg.exe"
C:\Windows\SysWOW64\yfkop.exe
C:\Windows\system32\yfkop.exe 1468 "C:\Windows\SysWOW64\bwttf.exe"
C:\Windows\SysWOW64\wkieo.exe
C:\Windows\system32\wkieo.exe 1700 "C:\Windows\SysWOW64\yfkop.exe"
C:\Windows\SysWOW64\qtbtr.exe
C:\Windows\system32\qtbtr.exe 1636 "C:\Windows\SysWOW64\tlsyp.exe"
C:\Windows\SysWOW64\blrzw.exe
C:\Windows\system32\blrzw.exe 1728 "C:\Windows\SysWOW64\qtbtr.exe"
C:\Windows\SysWOW64\tapeh.exe
C:\Windows\system32\tapeh.exe 1912 "C:\Windows\SysWOW64\blrzw.exe"
C:\Windows\SysWOW64\qfnmg.exe
C:\Windows\system32\qfnmg.exe 1832 "C:\Windows\SysWOW64\tapeh.exe"
C:\Windows\SysWOW64\itmrq.exe
C:\Windows\system32\itmrq.exe 1924 "C:\Windows\SysWOW64\oyiok.exe"
C:\Windows\SysWOW64\aezry.exe
C:\Windows\system32\aezry.exe 1756 "C:\Windows\SysWOW64\gjwhk.exe"
C:\Windows\SysWOW64\rfozz.exe
C:\Windows\system32\rfozz.exe 1768 "C:\Windows\SysWOW64\tpfjy.exe"
C:\Windows\SysWOW64\lseba.exe
C:\Windows\system32\lseba.exe 1948 "C:\Windows\SysWOW64\rfozz.exe"
C:\Windows\SysWOW64\jpcrz.exe
C:\Windows\system32\jpcrz.exe 1784 "C:\Windows\SysWOW64\lseba.exe"
C:\Windows\SysWOW64\apejm.exe
C:\Windows\system32\apejm.exe 1780 "C:\Windows\SysWOW64\dkgun.exe"
C:\Windows\SysWOW64\ymkrl.exe
C:\Windows\system32\ymkrl.exe 1724 "C:\Windows\SysWOW64\apejm.exe"
C:\Windows\SysWOW64\vrihk.exe
C:\Windows\system32\vrihk.exe 1748 "C:\Windows\SysWOW64\ymkrl.exe"
C:\Windows\SysWOW64\tpopj.exe
C:\Windows\system32\tpopj.exe 1788 "C:\Windows\SysWOW64\vrihk.exe"
C:\Windows\SysWOW64\lwqco.exe
C:\Windows\system32\lwqco.exe 1804 "C:\Windows\SysWOW64\ozkmp.exe"
C:\Windows\SysWOW64\gkyex.exe
C:\Windows\system32\gkyex.exe 1836 "C:\Windows\SysWOW64\lwqco.exe"
C:\Windows\SysWOW64\ybhxd.exe
C:\Windows\system32\ybhxd.exe 1992 "C:\Windows\SysWOW64\eheuw.exe"
C:\Windows\SysWOW64\teeuj.exe
C:\Windows\system32\teeuj.exe 1856 "C:\Windows\SysWOW64\vggec.exe"
C:\Windows\SysWOW64\qmnpk.exe
C:\Windows\system32\qmnpk.exe 1828 "C:\Windows\SysWOW64\teeuj.exe"
C:\Windows\SysWOW64\ogish.exe
C:\Windows\system32\ogish.exe 1860 "C:\Windows\SysWOW64\qmnpk.exe"
C:\Windows\SysWOW64\dzeeq.exe
C:\Windows\system32\dzeeq.exe 1944 "C:\Windows\SysWOW64\ixahs.exe"
C:\Windows\SysWOW64\wghsv.exe
C:\Windows\system32\wghsv.exe 1844 "C:\Windows\SysWOW64\ybjco.exe"
C:\Windows\SysWOW64\tpqmx.exe
C:\Windows\system32\tpqmx.exe 1892 "C:\Windows\SysWOW64\wghsv.exe"
C:\Windows\SysWOW64\ixbue.exe
C:\Windows\system32\ixbue.exe 1808 "C:\Windows\SysWOW64\orukv.exe"
C:\Windows\SysWOW64\vvexm.exe
C:\Windows\system32\vvexm.exe 1816 "C:\Windows\SysWOW64\ixbue.exe"
C:\Windows\SysWOW64\ogspm.exe
C:\Windows\system32\ogspm.exe 2064 "C:\Windows\SysWOW64\qyivk.exe"
C:\Windows\SysWOW64\lpbkw.exe
C:\Windows\system32\lpbkw.exe 1896 "C:\Windows\SysWOW64\ogspm.exe"
C:\Windows\SysWOW64\jions.exe
C:\Windows\system32\jions.exe 1928 "C:\Windows\SysWOW64\lpbkw.exe"
C:\Windows\SysWOW64\dodxt.exe
C:\Windows\system32\dodxt.exe 1932 "C:\Windows\SysWOW64\grxhu.exe"
C:\Windows\SysWOW64\lpcpi.exe
C:\Windows\system32\lpcpi.exe 1876 "C:\Windows\SysWOW64\okeij.exe"
C:\Windows\SysWOW64\ttmdr.exe
C:\Windows\system32\ttmdr.exe 1936 "C:\Windows\SysWOW64\lpcpi.exe"
C:\Windows\SysWOW64\qqksy.exe
C:\Windows\system32\qqksy.exe 1972 "C:\Windows\SysWOW64\ttmdr.exe"
C:\Windows\SysWOW64\nzuna.exe
C:\Windows\system32\nzuna.exe 2116 "C:\Windows\SysWOW64\qqksy.exe"
C:\Windows\SysWOW64\leavz.exe
C:\Windows\system32\leavz.exe 1532 "C:\Windows\SysWOW64\nzuna.exe"
C:\Windows\SysWOW64\dpfvh.exe
C:\Windows\system32\dpfvh.exe 1904 "C:\Windows\SysWOW64\ibyly.exe"
C:\Windows\SysWOW64\qfiqp.exe
C:\Windows\system32\qfiqp.exe 2004 "C:\Windows\SysWOW64\dpfvh.exe"
C:\Windows\SysWOW64\iqvqp.exe
C:\Windows\system32\iqvqp.exe 2144 "C:\Windows\SysWOW64\qfiqp.exe"
C:\Windows\SysWOW64\gvtyw.exe
C:\Windows\system32\gvtyw.exe 2148 "C:\Windows\SysWOW64\iqvqp.exe"
C:\Windows\SysWOW64\epoas.exe
C:\Windows\system32\epoas.exe 2140 "C:\Windows\SysWOW64\gvtyw.exe"
C:\Windows\SysWOW64\bxyvu.exe
C:\Windows\system32\bxyvu.exe 2136 "C:\Windows\SysWOW64\epoas.exe"
C:\Windows\SysWOW64\ycwlt.exe
C:\Windows\system32\ycwlt.exe 1988 "C:\Windows\SysWOW64\bxyvu.exe"
C:\Windows\SysWOW64\wzcts.exe
C:\Windows\system32\wzcts.exe 2000 "C:\Windows\SysWOW64\ycwlt.exe"
C:\Windows\SysWOW64\tilnc.exe
C:\Windows\system32\tilnc.exe 2156 "C:\Windows\SysWOW64\wzcts.exe"
C:\Windows\SysWOW64\qnjdb.exe
C:\Windows\system32\qnjdb.exe 1952 "C:\Windows\SysWOW64\tilnc.exe"
C:\Windows\SysWOW64\vsdlu.exe
C:\Windows\system32\vsdlu.exe 2168 "C:\Windows\SysWOW64\qnjdb.exe"
C:\Windows\SysWOW64\tamgw.exe
C:\Windows\system32\tamgw.exe 2180 "C:\Windows\SysWOW64\vsdlu.exe"
C:\Windows\SysWOW64\qgknv.exe
C:\Windows\system32\qgknv.exe 1984 "C:\Windows\SysWOW64\tamgw.exe"
C:\Windows\SysWOW64\qrvwp.exe
C:\Windows\system32\qrvwp.exe 2072 "C:\Windows\SysWOW64\qgknv.exe"
C:\Windows\SysWOW64\ledgy.exe
C:\Windows\system32\ledgy.exe 2184 "C:\Windows\SysWOW64\llzye.exe"
C:\Windows\SysWOW64\dwnqd.exe
C:\Windows\system32\dwnqd.exe 1940 "C:\Windows\SysWOW64\jbjox.exe"
C:\Windows\SysWOW64\yyjoj.exe
C:\Windows\system32\yyjoj.exe 2012 "C:\Windows\SysWOW64\dwnqd.exe"
C:\Windows\SysWOW64\tmyyk.exe
C:\Windows\system32\tmyyk.exe 2100 "C:\Windows\SysWOW64\yyjoj.exe"
C:\Windows\SysWOW64\olrjn.exe
C:\Windows\system32\olrjn.exe 2024 "C:\Windows\SysWOW64\qgtbg.exe"
C:\Windows\SysWOW64\dizjs.exe
C:\Windows\system32\dizjs.exe 2040 "C:\Windows\SysWOW64\fctbt.exe"
C:\Windows\SysWOW64\dtdrm.exe
C:\Windows\system32\dtdrm.exe 2228 "C:\Windows\SysWOW64\dizjs.exe"
C:\Windows\SysWOW64\yngtb.exe
C:\Windows\system32\yngtb.exe 2020 "C:\Windows\SysWOW64\dtdrm.exe"
C:\Windows\SysWOW64\ygsbv.exe
C:\Windows\system32\ygsbv.exe 1956 "C:\Windows\SysWOW64\yngtb.exe"
C:\Windows\SysWOW64\ifwyf.exe
C:\Windows\system32\ifwyf.exe 2060 "C:\Windows\SysWOW64\lxnee.exe"
C:\Windows\SysWOW64\gofth.exe
C:\Windows\system32\gofth.exe 2284 "C:\Windows\SysWOW64\ifwyf.exe"
C:\Windows\SysWOW64\seiwq.exe
C:\Windows\system32\seiwq.exe 2088 "C:\Windows\SysWOW64\yketj.exe"
C:\Windows\SysWOW64\qyvzu.exe
C:\Windows\system32\qyvzu.exe 2240 "C:\Windows\SysWOW64\seiwq.exe"
C:\Windows\SysWOW64\yketj.exe
C:\Windows\system32\yketj.exe 2264 "C:\Windows\SysWOW64\gzrbc.exe"
C:\Windows\SysWOW64\lizws.exe
C:\Windows\system32\lizws.exe 2280 "C:\Windows\SysWOW64\odbgt.exe"
C:\Windows\SysWOW64\grsme.exe
C:\Windows\system32\grsme.exe 2096 "C:\Windows\SysWOW64\lizws.exe"
C:\Windows\SysWOW64\odbgt.exe
C:\Windows\system32\odbgt.exe 2056 "C:\Windows\SysWOW64\qyvzu.exe"
C:\Windows\SysWOW64\gzrbc.exe
C:\Windows\system32\gzrbc.exe 2068 "C:\Windows\SysWOW64\gofth.exe"
C:\Windows\SysWOW64\qkhri.exe
C:\Windows\system32\qkhri.exe 2200 "C:\Windows\SysWOW64\dxybd.exe"
C:\Windows\SysWOW64\lmlpg.exe
C:\Windows\system32\lmlpg.exe 2076 "C:\Windows\SysWOW64\opfzh.exe"
C:\Windows\SysWOW64\opfzh.exe
C:\Windows\system32\opfzh.exe 2300 "C:\Windows\SysWOW64\qkhri.exe"
C:\Windows\SysWOW64\ajtot.exe
C:\Windows\system32\ajtot.exe 1980 "C:\Windows\SysWOW64\dmnzu.exe"
C:\Windows\SysWOW64\yosws.exe
C:\Windows\system32\yosws.exe 2036 "C:\Windows\SysWOW64\ajtot.exe"
C:\Windows\SysWOW64\gdfre.exe
C:\Windows\system32\gdfre.exe 1168 "C:\Windows\SysWOW64\vlqmz.exe"
C:\Windows\SysWOW64\vlqmz.exe
C:\Windows\system32\vlqmz.exe 2120 "C:\Windows\SysWOW64\yosws.exe"
C:\Windows\SysWOW64\dmnzu.exe
C:\Windows\system32\dmnzu.exe 2236 "C:\Windows\SysWOW64\fgprv.exe"
C:\Windows\SysWOW64\ayjuk.exe
C:\Windows\system32\ayjuk.exe 2160 "C:\Windows\SysWOW64\gdfre.exe"
C:\Windows\SysWOW64\brvue.exe
C:\Windows\system32\brvue.exe 2368 "C:\Windows\SysWOW64\ayjuk.exe"
C:\Windows\SysWOW64\fgprv.exe
C:\Windows\system32\fgprv.exe 2112 "C:\Windows\SysWOW64\lmlpg.exe"
C:\Windows\SysWOW64\tbium.exe
C:\Windows\system32\tbium.exe 2188 "C:\Windows\SysWOW64\sixms.exe"
C:\Windows\SysWOW64\qzgcl.exe
C:\Windows\system32\qzgcl.exe 2196 "C:\Windows\SysWOW64\tbium.exe"
C:\Windows\SysWOW64\ltkea.exe
C:\Windows\system32\ltkea.exe 2204 "C:\Windows\SysWOW64\qzgcl.exe"
C:\Windows\SysWOW64\dexxa.exe
C:\Windows\system32\dexxa.exe 2224 "C:\Windows\SysWOW64\infhw.exe"
C:\Windows\SysWOW64\infhw.exe
C:\Windows\system32\infhw.exe 2108 "C:\Windows\SysWOW64\ltkea.exe"
C:\Windows\SysWOW64\sixms.exe
C:\Windows\system32\sixms.exe 1840 "C:\Windows\SysWOW64\yotkl.exe"
C:\Windows\SysWOW64\yotkl.exe
C:\Windows\system32\yotkl.exe 2132 "C:\Windows\SysWOW64\brvue.exe"
C:\Windows\SysWOW64\dxybd.exe
C:\Windows\system32\dxybd.exe 1968 "C:\Windows\SysWOW64\grsme.exe"
C:\Windows\SysWOW64\dxbfu.exe
C:\Windows\system32\dxbfu.exe 2212 "C:\Windows\SysWOW64\dexxa.exe"
C:\Windows\SysWOW64\lxnee.exe
C:\Windows\system32\lxnee.exe 2044 "C:\Windows\SysWOW64\qrftv.exe"
C:\Windows\SysWOW64\qrftv.exe
C:\Windows\system32\qrftv.exe 2016 "C:\Windows\SysWOW64\qyuli.exe"
C:\Windows\SysWOW64\qyuli.exe
C:\Windows\system32\qyuli.exe 2260 "C:\Windows\SysWOW64\vhbwx.exe"
C:\Windows\SysWOW64\vhbwx.exe
C:\Windows\system32\vhbwx.exe 2248 "C:\Windows\SysWOW64\ygsbv.exe"
C:\Windows\SysWOW64\fctbt.exe
C:\Windows\system32\fctbt.exe 2220 "C:\Windows\SysWOW64\iukgr.exe"
C:\Windows\SysWOW64\iukgr.exe
C:\Windows\system32\iukgr.exe 2032 "C:\Windows\SysWOW64\olrjn.exe"
C:\Windows\SysWOW64\qgtbg.exe
C:\Windows\system32\qgtbg.exe 2208 "C:\Windows\SysWOW64\tmyyk.exe"
C:\Windows\SysWOW64\jbjox.exe
C:\Windows\system32\jbjox.exe 2008 "C:\Windows\SysWOW64\ledgy.exe"
C:\Windows\SysWOW64\llzye.exe
C:\Windows\system32\llzye.exe 2192 "C:\Windows\SysWOW64\qrvwp.exe"
C:\Windows\SysWOW64\ibyly.exe
C:\Windows\system32\ibyly.exe 2128 "C:\Windows\SysWOW64\leavz.exe"
C:\Windows\SysWOW64\okeij.exe
C:\Windows\system32\okeij.exe 1964 "C:\Windows\SysWOW64\qnysc.exe"
C:\Windows\SysWOW64\qnysc.exe
C:\Windows\system32\qnysc.exe 1656 "C:\Windows\SysWOW64\tepxa.exe"
C:\Windows\SysWOW64\tepxa.exe
C:\Windows\system32\tepxa.exe 2092 "C:\Windows\SysWOW64\vkuce.exe"
C:\Windows\SysWOW64\vkuce.exe
C:\Windows\system32\vkuce.exe 1916 "C:\Windows\SysWOW64\btbfa.exe"
C:\Windows\SysWOW64\btbfa.exe
C:\Windows\system32\btbfa.exe 2080 "C:\Windows\SysWOW64\dodxt.exe"
C:\Windows\SysWOW64\grxhu.exe
C:\Windows\system32\grxhu.exe 2084 "C:\Windows\SysWOW64\jions.exe"
C:\Windows\SysWOW64\qyivk.exe
C:\Windows\system32\qyivk.exe 1632 "C:\Windows\SysWOW64\vvexm.exe"
C:\Windows\SysWOW64\buhmt.exe
C:\Windows\system32\buhmt.exe 2176 "C:\Windows\SysWOW64\dxbfu.exe"
C:\Windows\SysWOW64\orukv.exe
C:\Windows\system32\orukv.exe 1868 "C:\Windows\SysWOW64\qmwcw.exe"
C:\Windows\SysWOW64\qmwcw.exe
C:\Windows\system32\qmwcw.exe 1864 "C:\Windows\SysWOW64\tpqmx.exe"
C:\Windows\SysWOW64\ybjco.exe
C:\Windows\system32\ybjco.exe 1960 "C:\Windows\SysWOW64\bbzhm.exe"
C:\Windows\SysWOW64\bbzhm.exe
C:\Windows\system32\bbzhm.exe 2028 "C:\Windows\SysWOW64\dzeeq.exe"
C:\Windows\SysWOW64\ixahs.exe
C:\Windows\system32\ixahs.exe 1800 "C:\Windows\SysWOW64\ogish.exe"
C:\Windows\SysWOW64\vggec.exe
C:\Windows\system32\vggec.exe 1824 "C:\Windows\SysWOW64\ybhxd.exe"
C:\Windows\SysWOW64\eheuw.exe
C:\Windows\system32\eheuw.exe 1908 "C:\Windows\SysWOW64\gkyex.exe"
C:\Windows\SysWOW64\ozkmp.exe
C:\Windows\system32\ozkmp.exe 1996 "C:\Windows\SysWOW64\qumeq.exe"
C:\Windows\SysWOW64\qumeq.exe
C:\Windows\system32\qumeq.exe 1976 "C:\Windows\SysWOW64\tpopj.exe"
C:\Windows\SysWOW64\dkgun.exe
C:\Windows\system32\dkgun.exe 1012 "C:\Windows\SysWOW64\jpcrz.exe"
C:\Windows\SysWOW64\tpfjy.exe
C:\Windows\system32\tpfjy.exe 1752 "C:\Windows\SysWOW64\bxdrs.exe"
C:\Windows\SysWOW64\bxdrs.exe
C:\Windows\system32\bxdrs.exe 1692 "C:\Windows\SysWOW64\aezry.exe"
C:\Windows\SysWOW64\gjwhk.exe
C:\Windows\system32\gjwhk.exe 1732 "C:\Windows\SysWOW64\jmqzl.exe"
C:\Windows\SysWOW64\jmqzl.exe
C:\Windows\system32\jmqzl.exe 1848 "C:\Windows\SysWOW64\itmrq.exe"
C:\Windows\SysWOW64\oyiok.exe
C:\Windows\system32\oyiok.exe 1920 "C:\Windows\SysWOW64\qfnmg.exe"
C:\Windows\SysWOW64\tlsyp.exe
C:\Windows\system32\tlsyp.exe 1900 "C:\Windows\SysWOW64\wkieo.exe"
C:\Windows\SysWOW64\ezvmg.exe
C:\Windows\system32\ezvmg.exe 1884 "C:\Windows\SysWOW64\rbajx.exe"
C:\Windows\SysWOW64\rbajx.exe
C:\Windows\system32\rbajx.exe 1672 "C:\Windows\SysWOW64\tlrte.exe"
C:\Windows\SysWOW64\tlrte.exe
C:\Windows\system32\tlrte.exe 1796 "C:\Windows\SysWOW64\vchqc.exe"
C:\Windows\SysWOW64\vchqc.exe
C:\Windows\system32\vchqc.exe 1668 "C:\Windows\SysWOW64\yfbjv.exe"
C:\Windows\SysWOW64\yfbjv.exe
C:\Windows\system32\yfbjv.exe 1680 "C:\Windows\SysWOW64\aadtw.exe"
C:\Windows\SysWOW64\aadtw.exe
C:\Windows\system32\aadtw.exe 1624 "C:\Windows\SysWOW64\gjlds.exe"
C:\Windows\SysWOW64\oyxll.exe
C:\Windows\system32\oyxll.exe 1760 "C:\Windows\SysWOW64\qbzvm.exe"
C:\Windows\SysWOW64\lduny.exe
C:\Windows\system32\lduny.exe 1628 "C:\Windows\SysWOW64\nywyz.exe"
C:\Windows\SysWOW64\nywyz.exe
C:\Windows\system32\nywyz.exe 1572 "C:\Windows\SysWOW64\tshvq.exe"
C:\Windows\SysWOW64\dcvnr.exe
C:\Windows\system32\dcvnr.exe 1608 "C:\Windows\SysWOW64\jhrld.exe"
C:\Windows\SysWOW64\jhrld.exe
C:\Windows\system32\jhrld.exe 1792 "C:\Windows\SysWOW64\iwodj.exe"
C:\Windows\SysWOW64\iwodj.exe
C:\Windows\system32\iwodj.exe 1612 "C:\Windows\SysWOW64\ofnnf.exe"
C:\Windows\SysWOW64\tdrqz.exe
C:\Windows\system32\tdrqz.exe 1684 "C:\Windows\SysWOW64\wuavx.exe"
C:\Windows\SysWOW64\wuavx.exe
C:\Windows\system32\wuavx.exe 1584 "C:\Windows\SysWOW64\ypcfy.exe"
C:\Windows\SysWOW64\dkuvp.exe
C:\Windows\system32\dkuvp.exe 1560 "C:\Windows\SysWOW64\gfonq.exe"
C:\Windows\SysWOW64\ihqxr.exe
C:\Windows\system32\ihqxr.exe 1764 "C:\Windows\SysWOW64\lzhdq.exe"
C:\Windows\SysWOW64\lzhdq.exe
C:\Windows\system32\lzhdq.exe 1508 "C:\Windows\SysWOW64\oubvr.exe"
C:\Windows\SysWOW64\jstaa.exe
C:\Windows\system32\jstaa.exe 1524 "C:\Windows\SysWOW64\lzgxe.exe"
C:\Windows\SysWOW64\lzgxe.exe
C:\Windows\system32\lzgxe.exe 1516 "C:\Windows\SysWOW64\oqodu.exe"
C:\Windows\SysWOW64\oqodu.exe
C:\Windows\system32\oqodu.exe 1716 "C:\Windows\SysWOW64\ylqnv.exe"
C:\Windows\SysWOW64\bosfw.exe
C:\Windows\system32\bosfw.exe 1736 "C:\Windows\SysWOW64\efjcu.exe"
C:\Windows\SysWOW64\jdffo.exe
C:\Windows\system32\jdffo.exe 1696 "C:\Windows\SysWOW64\wfkkg.exe"
C:\Windows\SysWOW64\yieuh.exe
C:\Windows\system32\yieuh.exe 1512 "C:\Windows\SysWOW64\bdgni.exe"
C:\Windows\SysWOW64\bdgni.exe
C:\Windows\system32\bdgni.exe 1428 "C:\Windows\SysWOW64\duxkg.exe"
C:\Windows\SysWOW64\duxkg.exe
C:\Windows\system32\duxkg.exe 1496 "C:\Windows\SysWOW64\gtnpw.exe"
C:\Windows\SysWOW64\lgyfv.exe
C:\Windows\system32\lgyfv.exe 1484 "C:\Windows\SysWOW64\oxpku.exe"
C:\Windows\SysWOW64\bkxuo.exe
C:\Windows\system32\bkxuo.exe 1424 "C:\Windows\SysWOW64\geqkf.exe"
C:\Windows\SysWOW64\geqkf.exe
C:\Windows\system32\geqkf.exe 1652 "C:\Windows\SysWOW64\jzscg.exe"
C:\Windows\SysWOW64\jzscg.exe
C:\Windows\system32\jzscg.exe 1640 "C:\Windows\SysWOW64\lcmmh.exe"
C:\Windows\SysWOW64\lcmmh.exe
C:\Windows\system32\lcmmh.exe 1648 "C:\Windows\SysWOW64\oucsx.exe"
C:\Windows\SysWOW64\tryuz.exe
C:\Windows\system32\tryuz.exe 1452 "C:\Windows\SysWOW64\wjpzx.exe"
C:\Windows\SysWOW64\lukhv.exe
C:\Windows\system32\lukhv.exe 1400 "C:\Windows\SysWOW64\ombmm.exe"
C:\Windows\SysWOW64\ombmm.exe
C:\Windows\system32\ombmm.exe 1600 "C:\Windows\SysWOW64\qovxn.exe"
C:\Windows\SysWOW64\emppb.exe
C:\Windows\system32\emppb.exe 1020 "C:\Windows\SysWOW64\jktrd.exe"
C:\Windows\SysWOW64\jktrd.exe
C:\Windows\system32\jktrd.exe 1340 "C:\Windows\SysWOW64\lfncw.exe"
C:\Windows\SysWOW64\lfncw.exe
C:\Windows\system32\lfncw.exe 1580 "C:\Windows\SysWOW64\rwums.exe"
C:\Windows\SysWOW64\winck.exe
C:\Windows\system32\winck.exe 1576 "C:\Windows\SysWOW64\ysdmq.exe"
C:\Windows\SysWOW64\ysdmq.exe
C:\Windows\system32\ysdmq.exe 1336 "C:\Windows\SysWOW64\exzjk.exe"
C:\Windows\SysWOW64\mnmjc.exe
C:\Windows\system32\mnmjc.exe 1392 "C:\Windows\SysWOW64\oqobd.exe"
C:\Windows\SysWOW64\oqobd.exe
C:\Windows\system32\oqobd.exe 1036 "C:\Windows\SysWOW64\rkiue.exe"
C:\Windows\SysWOW64\rkiue.exe
C:\Windows\system32\rkiue.exe 1528 "C:\Windows\SysWOW64\tnkef.exe"
C:\Windows\SysWOW64\brlzu.exe
C:\Windows\system32\brlzu.exe 1376 "C:\Windows\SysWOW64\eunrv.exe"
C:\Windows\SysWOW64\oifwr.exe
C:\Windows\system32\oifwr.exe 1348 "C:\Windows\SysWOW64\tfjzm.exe"
C:\Windows\SysWOW64\gldja.exe
C:\Windows\system32\gldja.exe 1328 "C:\Windows\SysWOW64\jgxbb.exe"
C:\Windows\SysWOW64\oesed.exe
C:\Windows\system32\oesed.exe 1488 "C:\Windows\SysWOW64\qzuow.exe"
C:\Windows\SysWOW64\zwgdc.exe
C:\Windows\system32\zwgdc.exe 1460 "C:\Windows\SysWOW64\bzawv.exe"
C:\Windows\SysWOW64\rsvlz.exe
C:\Windows\system32\rsvlz.exe 1416 "C:\Windows\SysWOW64\tmpda.exe"
C:\Windows\SysWOW64\gwuas.exe
C:\Windows\system32\gwuas.exe 1280 "C:\Windows\SysWOW64\olhik.exe"
C:\Windows\SysWOW64\byxke.exe
C:\Windows\system32\byxke.exe 1052 "C:\Windows\SysWOW64\gkiiv.exe"
C:\Windows\SysWOW64\lfaxu.exe
C:\Windows\system32\lfaxu.exe 1252 "C:\Windows\SysWOW64\rzlnm.exe"
C:\Windows\SysWOW64\txqsp.exe
C:\Windows\system32\txqsp.exe 1220 "C:\Windows\SysWOW64\zoxvm.exe"
C:\Windows\SysWOW64\zoxvm.exe
C:\Windows\system32\zoxvm.exe 1184 "C:\Windows\SysWOW64\eebxg.exe"
C:\Windows\SysWOW64\gdkde.exe
C:\Windows\system32\gdkde.exe 1228 "C:\Windows\SysWOW64\jcxai.exe"
C:\Windows\SysWOW64\wwgfu.exe
C:\Windows\system32\wwgfu.exe 1296 "C:\Windows\SysWOW64\wluxz.exe"
C:\Windows\SysWOW64\oehff.exe
C:\Windows\system32\oehff.exe 1208 "C:\Windows\SysWOW64\rzjpg.exe"
C:\Windows\SysWOW64\rzjpg.exe
C:\Windows\system32\rzjpg.exe 1040 "C:\Windows\SysWOW64\waqfl.exe"
C:\Windows\SysWOW64\waqfl.exe
C:\Windows\system32\waqfl.exe 1192 "C:\Windows\SysWOW64\bfmcw.exe"
C:\Windows\SysWOW64\bfmcw.exe
C:\Windows\system32\bfmcw.exe 1212 "C:\Windows\SysWOW64\emraa.exe"
C:\Windows\SysWOW64\jjncc.exe
C:\Windows\system32\jjncc.exe 1160 "C:\Windows\SysWOW64\osvnr.exe"
C:\Windows\SysWOW64\osvnr.exe
C:\Windows\system32\osvnr.exe 1204 "C:\Windows\SysWOW64\rvxxs.exe"
C:\Windows\SysWOW64\rkked.exe
C:\Windows\system32\rkked.exe 1152 "C:\Windows\SysWOW64\wevuu.exe"
C:\Windows\SysWOW64\burww.exe
C:\Windows\system32\burww.exe 1148 "C:\Windows\SysWOW64\hkyhl.exe"
C:\Windows\SysWOW64\jjlep.exe
C:\Windows\system32\jjlep.exe 1144 "C:\Windows\SysWOW64\odwco.exe"
C:\Windows\SysWOW64\odwco.exe
C:\Windows\system32\odwco.exe 1124 "C:\Windows\SysWOW64\txorf.exe"
C:\Windows\SysWOW64\wwupj.exe
C:\Windows\system32\wwupj.exe 1128 "C:\Windows\SysWOW64\bbqmc.exe"
C:\Windows\SysWOW64\bbqmc.exe
C:\Windows\system32\bbqmc.exe 1256 "C:\Windows\SysWOW64\eivjg.exe"
C:\Windows\SysWOW64\eivjg.exe
C:\Windows\system32\eivjg.exe 1088 "C:\Windows\SysWOW64\jfzma.exe"
C:\Windows\SysWOW64\jfzma.exe
C:\Windows\system32\jfzma.exe 1108 "C:\Windows\SysWOW64\osjbz.exe"
C:\Windows\SysWOW64\osjbz.exe
C:\Windows\system32\osjbz.exe 1116 "C:\Windows\SysWOW64\uirmo.exe"
C:\Windows\SysWOW64\uirmo.exe
C:\Windows\system32\uirmo.exe 1112 "C:\Windows\SysWOW64\whwjs.exe"
C:\Windows\SysWOW64\whwjs.exe
C:\Windows\system32\whwjs.exe 1104 "C:\Windows\SysWOW64\byduo.exe"
C:\Windows\SysWOW64\gzljl.exe
C:\Windows\system32\gzljl.exe 1048 "C:\Windows\SysWOW64\juntm.exe"
C:\Windows\SysWOW64\juntm.exe
C:\Windows\system32\juntm.exe 1092 "C:\Windows\SysWOW64\ooxjd.exe"
C:\Windows\SysWOW64\ooxjd.exe
C:\Windows\system32\ooxjd.exe 1216 "C:\Windows\SysWOW64\txfuz.exe"
C:\Windows\SysWOW64\txfuz.exe
C:\Windows\system32\txfuz.exe 1136 "C:\Windows\SysWOW64\zrxjz.exe"
C:\Windows\SysWOW64\zrxjz.exe
C:\Windows\system32\zrxjz.exe 904 "C:\Windows\SysWOW64\gkneu.exe"
C:\Windows\SysWOW64\gkneu.exe
C:\Windows\system32\gkneu.exe 1084 "C:\Windows\SysWOW64\megtt.exe"
C:\Windows\SysWOW64\odlrp.exe
C:\Windows\system32\odlrp.exe 1080 "C:\Windows\SysWOW64\ttsbl.exe"
C:\Windows\SysWOW64\ttsbl.exe
C:\Windows\system32\ttsbl.exe 1072 "C:\Windows\SysWOW64\epjon.exe"
C:\Windows\SysWOW64\epjon.exe
C:\Windows\system32\epjon.exe 1056 "C:\Windows\SysWOW64\jqqdk.exe"
C:\Windows\SysWOW64\wkzjw.exe
C:\Windows\system32\wkzjw.exe 1172 "C:\Windows\SysWOW64\bmgqa.exe"
C:\Windows\SysWOW64\jbbyt.exe
C:\Windows\system32\jbbyt.exe 1100 "C:\Windows\SysWOW64\osaip.exe"
C:\Windows\SysWOW64\osaip.exe
C:\Windows\system32\osaip.exe 1164 "C:\Windows\SysWOW64\rqngt.exe"
C:\Windows\SysWOW64\tthqm.exe
C:\Windows\system32\tthqm.exe 1028 "C:\Windows\SysWOW64\wojin.exe"
C:\Windows\SysWOW64\wioxc.exe
C:\Windows\system32\wioxc.exe 2124 "C:\Windows\SysWOW64\buhmt.exe"
C:\Windows\SysWOW64\dtlsl.exe
C:\Windows\system32\dtlsl.exe 2392 "C:\Windows\SysWOW64\wioxc.exe"
C:\Windows\SysWOW64\qsguu.exe
C:\Windows\system32\qsguu.exe 2396 "C:\Windows\SysWOW64\dtlsl.exe"
C:\Windows\SysWOW64\izqaz.exe
C:\Windows\system32\izqaz.exe 2152 "C:\Windows\SysWOW64\qsguu.exe"
C:\Windows\SysWOW64\dijpd.exe
C:\Windows\system32\dijpd.exe 2384 "C:\Windows\SysWOW64\izqaz.exe"
C:\Windows\SysWOW64\ywqad.exe
C:\Windows\system32\ywqad.exe 2252 "C:\Windows\SysWOW64\dijpd.exe"
C:\Windows\SysWOW64\vtwpk.exe
C:\Windows\system32\vtwpk.exe 2432 "C:\Windows\SysWOW64\ywqad.exe"
C:\Windows\SysWOW64\tvjkh.exe
C:\Windows\system32\tvjkh.exe 2272 "C:\Windows\SysWOW64\vtwpk.exe"
C:\Windows\SysWOW64\qspag.exe
C:\Windows\system32\qspag.exe 2172 "C:\Windows\SysWOW64\tvjkh.exe"
C:\Windows\SysWOW64\kmtcu.exe
C:\Windows\system32\kmtcu.exe 2164 "C:\Windows\SysWOW64\qspag.exe"
C:\Windows\SysWOW64\dqkdo.exe
C:\Windows\system32\dqkdo.exe 2288 "C:\Windows\SysWOW64\kmtcu.exe"
C:\Windows\SysWOW64\snscb.exe
C:\Windows\system32\snscb.exe 2424 "C:\Windows\SysWOW64\dqkdo.exe"
C:\Windows\SysWOW64\issxf.exe
C:\Windows\system32\issxf.exe 2416 "C:\Windows\SysWOW64\snscb.exe"
C:\Windows\SysWOW64\acfqm.exe
C:\Windows\system32\acfqm.exe 2276 "C:\Windows\SysWOW64\issxf.exe"
C:\Windows\SysWOW64\srevp.exe
C:\Windows\system32\srevp.exe 2436 "C:\Windows\SysWOW64\acfqm.exe"
C:\Windows\SysWOW64\ntasv.exe
C:\Windows\system32\ntasv.exe 2292 "C:\Windows\SysWOW64\srevp.exe"
C:\Windows\SysWOW64\geolv.exe
C:\Windows\system32\geolv.exe 2304 "C:\Windows\SysWOW64\ntasv.exe"
C:\Windows\SysWOW64\xamqf.exe
C:\Windows\system32\xamqf.exe 2216 "C:\Windows\SysWOW64\geolv.exe"
C:\Windows\SysWOW64\qlain.exe
C:\Windows\system32\qlain.exe 2232 "C:\Windows\SysWOW64\xamqf.exe"
C:\Windows\SysWOW64\lnwfl.exe
C:\Windows\system32\lnwfl.exe 2456 "C:\Windows\SysWOW64\qlain.exe"
C:\Windows\SysWOW64\gpadj.exe
C:\Windows\system32\gpadj.exe 2312 "C:\Windows\SysWOW64\lnwfl.exe"
C:\Windows\SysWOW64\breap.exe
C:\Windows\system32\breap.exe 2328 "C:\Windows\SysWOW64\gpadj.exe"
C:\Windows\SysWOW64\tcsbx.exe
C:\Windows\system32\tcsbx.exe 2244 "C:\Windows\SysWOW64\breap.exe"
C:\Windows\SysWOW64\lqiga.exe
C:\Windows\system32\lqiga.exe 2268 "C:\Windows\SysWOW64\tcsbx.exe"
C:\Windows\SysWOW64\dbwyh.exe
C:\Windows\system32\dbwyh.exe 2256 "C:\Windows\SysWOW64\lqiga.exe"
C:\Windows\SysWOW64\vmjqp.exe
C:\Windows\system32\vmjqp.exe 2320 "C:\Windows\SysWOW64\dbwyh.exe"
C:\Windows\SysWOW64\iopgb.exe
C:\Windows\system32\iopgb.exe 2336 "C:\Windows\SysWOW64\vmjqp.exe"
C:\Windows\SysWOW64\akoyv.exe
C:\Windows\system32\akoyv.exe 2344 "C:\Windows\SysWOW64\iopgb.exe"
C:\Windows\SysWOW64\vxwje.exe
C:\Windows\system32\vxwje.exe 2348 "C:\Windows\SysWOW64\akoyv.exe"
C:\Windows\SysWOW64\nijbd.exe
C:\Windows\system32\nijbd.exe 2352 "C:\Windows\SysWOW64\vxwje.exe"
C:\Windows\SysWOW64\iknyj.exe
C:\Windows\system32\iknyj.exe 2296 "C:\Windows\SysWOW64\nijbd.exe"
C:\Windows\SysWOW64\bvtrj.exe
C:\Windows\system32\bvtrj.exe 2500 "C:\Windows\SysWOW64\iknyj.exe"
C:\Windows\SysWOW64\nbktf.exe
C:\Windows\system32\nbktf.exe 2332 "C:\Windows\SysWOW64\bvtrj.exe"
C:\Windows\SysWOW64\izdeb.exe
C:\Windows\system32\izdeb.exe 2512 "C:\Windows\SysWOW64\nbktf.exe"
C:\Windows\SysWOW64\akqwi.exe
C:\Windows\system32\akqwi.exe 2316 "C:\Windows\SysWOW64\izdeb.exe"
C:\Windows\SysWOW64\qhywv.exe
C:\Windows\system32\qhywv.exe 2340 "C:\Windows\SysWOW64\akqwi.exe"
C:\Windows\SysWOW64\lgroq.exe
C:\Windows\system32\lgroq.exe 2532 "C:\Windows\SysWOW64\qhywv.exe"
C:\Windows\SysWOW64\duiub.exe
C:\Windows\system32\duiub.exe 2308 "C:\Windows\SysWOW64\lgroq.exe"
C:\Windows\SysWOW64\ywmrz.exe
C:\Windows\system32\ywmrz.exe 2528 "C:\Windows\SysWOW64\duiub.exe"
C:\Windows\SysWOW64\qhzjg.exe
C:\Windows\system32\qhzjg.exe 2376 "C:\Windows\SysWOW64\ywmrz.exe"
C:\Windows\SysWOW64\ljdhe.exe
C:\Windows\system32\ljdhe.exe 2484 "C:\Windows\SysWOW64\qhzjg.exe"
C:\Windows\SysWOW64\adauo.exe
C:\Windows\system32\adauo.exe 2324 "C:\Windows\SysWOW64\ljdhe.exe"
C:\Windows\SysWOW64\vfwrm.exe
C:\Windows\system32\vfwrm.exe 2400 "C:\Windows\SysWOW64\adauo.exe"
C:\Windows\SysWOW64\nbvwx.exe
C:\Windows\system32\nbvwx.exe 2404 "C:\Windows\SysWOW64\vfwrm.exe"
C:\Windows\SysWOW64\djged.exe
C:\Windows\system32\djged.exe 2556 "C:\Windows\SysWOW64\nbvwx.exe"
C:\Windows\SysWOW64\vqjki.exe
C:\Windows\system32\vqjki.exe 2408 "C:\Windows\SysWOW64\djged.exe"
C:\Windows\SysWOW64\iwamx.exe
C:\Windows\system32\iwamx.exe 2356 "C:\Windows\SysWOW64\vqjki.exe"
C:\Windows\SysWOW64\dvtxs.exe
C:\Windows\system32\dvtxs.exe 2564 "C:\Windows\SysWOW64\iwamx.exe"
C:\Windows\SysWOW64\vfgpa.exe
C:\Windows\system32\vfgpa.exe 2576 "C:\Windows\SysWOW64\dvtxs.exe"
C:\Windows\SysWOW64\kcopm.exe
C:\Windows\system32\kcopm.exe 2412 "C:\Windows\SysWOW64\vfgpa.exe"
C:\Windows\SysWOW64\iwbsi.exe
C:\Windows\system32\iwbsi.exe 2420 "C:\Windows\SysWOW64\kcopm.exe"
C:\Windows\SysWOW64\asaxt.exe
C:\Windows\system32\asaxt.exe 2360 "C:\Windows\SysWOW64\iwbsi.exe"
C:\Windows\SysWOW64\torxn.exe
C:\Windows\system32\torxn.exe 2588 "C:\Windows\SysWOW64\asaxt.exe"
C:\Windows\SysWOW64\ilzxz.exe
C:\Windows\system32\ilzxz.exe 2364 "C:\Windows\SysWOW64\torxn.exe"
C:\Windows\SysWOW64\dndvx.exe
C:\Windows\system32\dndvx.exe 2372 "C:\Windows\SysWOW64\ilzxz.exe"
C:\Windows\SysWOW64\vjtai.exe
C:\Windows\system32\vjtai.exe 2600 "C:\Windows\SysWOW64\dndvx.exe"
C:\Windows\SysWOW64\njefn.exe
C:\Windows\system32\njefn.exe 2452 "C:\Windows\SysWOW64\vjtai.exe"
C:\Windows\SysWOW64\ilacl.exe
C:\Windows\system32\ilacl.exe 2608 "C:\Windows\SysWOW64\njefn.exe"
C:\Windows\SysWOW64\yewxv.exe
C:\Windows\system32\yewxv.exe 2612 "C:\Windows\SysWOW64\ilacl.exe"
C:\Windows\SysWOW64\qmzda.exe
C:\Windows\system32\qmzda.exe 2604 "C:\Windows\SysWOW64\yewxv.exe"
C:\Windows\SysWOW64\fjhdm.exe
C:\Windows\system32\fjhdm.exe 2620 "C:\Windows\SysWOW64\qmzda.exe"
C:\Windows\SysWOW64\swyas.exe
C:\Windows\system32\swyas.exe 2628 "C:\Windows\SysWOW64\fjhdm.exe"
C:\Windows\SysWOW64\gjiqy.exe
C:\Windows\system32\gjiqy.exe 2632 "C:\Windows\SysWOW64\swyas.exe"
C:\Windows\SysWOW64\vytqe.exe
C:\Windows\system32\vytqe.exe 2636 "C:\Windows\SysWOW64\gjiqy.exe"
C:\Windows\SysWOW64\ipwtn.exe
C:\Windows\system32\ipwtn.exe 2472 "C:\Windows\SysWOW64\vytqe.exe"
C:\Windows\SysWOW64\xmwbz.exe
C:\Windows\system32\xmwbz.exe 2380 "C:\Windows\SysWOW64\ipwtn.exe"
C:\Windows\SysWOW64\swaqx.exe
C:\Windows\system32\swaqx.exe 2388 "C:\Windows\SysWOW64\xmwbz.exe"
C:\Windows\SysWOW64\lhoqf.exe
C:\Windows\system32\lhoqf.exe 2440 "C:\Windows\SysWOW64\swaqx.exe"
C:\Windows\SysWOW64\fndtg.exe
C:\Windows\system32\fndtg.exe 2428 "C:\Windows\SysWOW64\lhoqf.exe"
C:\Windows\SysWOW64\yufgl.exe
C:\Windows\system32\yufgl.exe 2552 "C:\Windows\SysWOW64\fndtg.exe"
C:\Windows\SysWOW64\kolww.exe
C:\Windows\system32\kolww.exe 2464 "C:\Windows\SysWOW64\yufgl.exe"
C:\Windows\SysWOW64\dvnbb.exe
C:\Windows\system32\dvnbb.exe 2448 "C:\Windows\SysWOW64\kolww.exe"
C:\Windows\SysWOW64\pxtrn.exe
C:\Windows\system32\pxtrn.exe 2444 "C:\Windows\SysWOW64\dvnbb.exe"
C:\Windows\SysWOW64\iihjn.exe
C:\Windows\system32\iihjn.exe 2680 "C:\Windows\SysWOW64\pxtrn.exe"
C:\Windows\SysWOW64\dklgt.exe
C:\Windows\system32\dklgt.exe 2460 "C:\Windows\SysWOW64\iihjn.exe"
C:\Windows\SysWOW64\qbgjb.exe
C:\Windows\system32\qbgjb.exe 2488 "C:\Windows\SysWOW64\dklgt.exe"
C:\Windows\SysWOW64\frrji.exe
C:\Windows\system32\frrji.exe 2676 "C:\Windows\SysWOW64\qbgjb.exe"
C:\Windows\SysWOW64\vkoes.exe
C:\Windows\system32\vkoes.exe 2476 "C:\Windows\SysWOW64\frrji.exe"
C:\Windows\SysWOW64\qmsbq.exe
C:\Windows\system32\qmsbq.exe 2516 "C:\Windows\SysWOW64\vkoes.exe"
C:\Windows\SysWOW64\ixgux.exe
C:\Windows\system32\ixgux.exe 2520 "C:\Windows\SysWOW64\qmsbq.exe"
C:\Windows\SysWOW64\dzcrv.exe
C:\Windows\system32\dzcrv.exe 2524 "C:\Windows\SysWOW64\ixgux.exe"
C:\Windows\SysWOW64\nnawg.exe
C:\Windows\system32\nnawg.exe 2468 "C:\Windows\SysWOW64\dzcrv.exe"
C:\Windows\SysWOW64\frrxa.exe
C:\Windows\system32\frrxa.exe 2720 "C:\Windows\SysWOW64\nnawg.exe"
C:\Windows\SysWOW64\qqdut.exe
C:\Windows\system32\qqdut.exe 2480 "C:\Windows\SysWOW64\frrxa.exe"
C:\Windows\SysWOW64\kelet.exe
C:\Windows\system32\kelet.exe 2716 "C:\Windows\SysWOW64\qqdut.exe"
C:\Windows\SysWOW64\ameea.exe
C:\Windows\system32\ameea.exe 2708 "C:\Windows\SysWOW64\kelet.exe"
C:\Windows\SysWOW64\qcqmh.exe
C:\Windows\system32\qcqmh.exe 2724 "C:\Windows\SysWOW64\ameea.exe"
C:\Windows\SysWOW64\axjxp.exe
C:\Windows\system32\axjxp.exe 2596 "C:\Windows\SysWOW64\qcqmh.exe"
C:\Windows\SysWOW64\uhjua.exe
C:\Windows\system32\uhjua.exe 2492 "C:\Windows\SysWOW64\axjxp.exe"
C:\Windows\SysWOW64\nolzx.exe
C:\Windows\system32\nolzx.exe 2508 "C:\Windows\SysWOW64\uhjua.exe"
C:\Windows\SysWOW64\fvonc.exe
C:\Windows\system32\fvonc.exe 2496 "C:\Windows\SysWOW64\nolzx.exe"
C:\Windows\SysWOW64\abvpd.exe
C:\Windows\system32\abvpd.exe 2560 "C:\Windows\SysWOW64\fvonc.exe"
C:\Windows\SysWOW64\sxuuo.exe
C:\Windows\system32\sxuuo.exe 2504 "C:\Windows\SysWOW64\abvpd.exe"
C:\Windows\SysWOW64\fopxw.exe
C:\Windows\system32\fopxw.exe 2580 "C:\Windows\SysWOW64\sxuuo.exe"
C:\Windows\SysWOW64\ateif.exe
C:\Windows\system32\ateif.exe 2536 "C:\Windows\SysWOW64\fopxw.exe"
C:\Windows\SysWOW64\uhlsg.exe
C:\Windows\system32\uhlsg.exe 2540 "C:\Windows\SysWOW64\ateif.exe"
C:\Windows\SysWOW64\nonxl.exe
C:\Windows\system32\nonxl.exe 2616 "C:\Windows\SysWOW64\uhlsg.exe"
C:\Windows\SysWOW64\irsvj.exe
C:\Windows\system32\irsvj.exe 2548 "C:\Windows\SysWOW64\nonxl.exe"
C:\Windows\SysWOW64\dwhfk.exe
C:\Windows\system32\dwhfk.exe 2700 "C:\Windows\SysWOW64\irsvj.exe"
C:\Windows\SysWOW64\ulyku.exe
C:\Windows\system32\ulyku.exe 2780 "C:\Windows\SysWOW64\dwhfk.exe"
C:\Windows\SysWOW64\qjqvy.exe
C:\Windows\system32\qjqvy.exe 2584 "C:\Windows\SysWOW64\ulyku.exe"
C:\Windows\SysWOW64\hjand.exe
C:\Windows\system32\hjand.exe 2640 "C:\Windows\SysWOW64\qjqvy.exe"
C:\Windows\SysWOW64\aqdsi.exe
C:\Windows\system32\aqdsi.exe 2784 "C:\Windows\SysWOW64\hjand.exe"
C:\Windows\SysWOW64\sftyt.exe
C:\Windows\system32\sftyt.exe 2544 "C:\Windows\SysWOW64\aqdsi.exe"
C:\Windows\SysWOW64\kphqs.exe
C:\Windows\system32\kphqs.exe 2652 "C:\Windows\SysWOW64\sftyt.exe"
C:\Windows\SysWOW64\dlgqv.exe
C:\Windows\system32\dlgqv.exe 2648 "C:\Windows\SysWOW64\kphqs.exe"
C:\Windows\SysWOW64\vwliu.exe
C:\Windows\system32\vwliu.exe 2808 "C:\Windows\SysWOW64\dlgqv.exe"
C:\Windows\SysWOW64\nsknf.exe
C:\Windows\system32\nsknf.exe 2656 "C:\Windows\SysWOW64\vwliu.exe"
C:\Windows\SysWOW64\fhitq.exe
C:\Windows\system32\fhitq.exe 2660 "C:\Windows\SysWOW64\nsknf.exe"
C:\Windows\SysWOW64\ajfqo.exe
C:\Windows\system32\ajfqo.exe 2568 "C:\Windows\SysWOW64\fhitq.exe"
C:\Windows\SysWOW64\susiv.exe
C:\Windows\system32\susiv.exe 2824 "C:\Windows\SysWOW64\ajfqo.exe"
C:\Windows\SysWOW64\iyadz.exe
C:\Windows\system32\iyadz.exe 2820 "C:\Windows\SysWOW64\susiv.exe"
C:\Windows\SysWOW64\yomlg.exe
C:\Windows\system32\yomlg.exe 2684 "C:\Windows\SysWOW64\iyadz.exe"
C:\Windows\SysWOW64\kehop.exe
C:\Windows\system32\kehop.exe 2624 "C:\Windows\SysWOW64\yomlg.exe"
C:\Windows\SysWOW64\vahyw.exe
C:\Windows\system32\vahyw.exe 2832 "C:\Windows\SysWOW64\kehop.exe"
C:\Windows\SysWOW64\icnoi.exe
C:\Windows\system32\icnoi.exe 2836 "C:\Windows\SysWOW64\vahyw.exe"
C:\Windows\SysWOW64\anbgq.exe
C:\Windows\system32\anbgq.exe 2688 "C:\Windows\SysWOW64\icnoi.exe"
C:\Windows\SysWOW64\vpfeo.exe
C:\Windows\system32\vpfeo.exe 2672 "C:\Windows\SysWOW64\anbgq.exe"
C:\Windows\SysWOW64\qrbbu.exe
C:\Windows\system32\qrbbu.exe 2728 "C:\Windows\SysWOW64\vpfeo.exe"
C:\Windows\SysWOW64\hrltz.exe
C:\Windows\system32\hrltz.exe 2664 "C:\Windows\SysWOW64\qrbbu.exe"
C:\Windows\SysWOW64\acrmh.exe
C:\Windows\system32\acrmh.exe 2864 "C:\Windows\SysWOW64\hrltz.exe"
C:\Windows\SysWOW64\pkkuo.exe
C:\Windows\system32\pkkuo.exe 2856 "C:\Windows\SysWOW64\acrmh.exe"
C:\Windows\SysWOW64\iobui.exe
C:\Windows\system32\iobui.exe 2572 "C:\Windows\SysWOW64\pkkuo.exe"
C:\Windows\SysWOW64\dtqwr.exe
C:\Windows\system32\dtqwr.exe 2592 "C:\Windows\SysWOW64\iobui.exe"
C:\Windows\SysWOW64\xhyhr.exe
C:\Windows\system32\xhyhr.exe 2712 "C:\Windows\SysWOW64\dtqwr.exe"
C:\Windows\SysWOW64\snnra.exe
C:\Windows\system32\snnra.exe 2668 "C:\Windows\SysWOW64\xhyhr.exe"
C:\Windows\SysWOW64\fptzm.exe
C:\Windows\system32\fptzm.exe 2880 "C:\Windows\SysWOW64\snnra.exe"
C:\Windows\SysWOW64\xkkzg.exe
C:\Windows\system32\xkkzg.exe 2884 "C:\Windows\SysWOW64\fptzm.exe"
C:\Windows\SysWOW64\pkmrt.exe
C:\Windows\system32\pkmrt.exe 2692 "C:\Windows\SysWOW64\xkkzg.exe"
C:\Windows\SysWOW64\fljzu.exe
C:\Windows\system32\fljzu.exe 2644 "C:\Windows\SysWOW64\pkmrt.exe"
C:\Windows\SysWOW64\ntesp.exe
C:\Windows\system32\ntesp.exe 2904 "C:\Windows\SysWOW64\fljzu.exe"
C:\Windows\SysWOW64\agopu.exe
C:\Windows\system32\agopu.exe 2696 "C:\Windows\SysWOW64\ntesp.exe"
C:\Windows\SysWOW64\kfanf.exe
C:\Windows\system32\kfanf.exe 2740 "C:\Windows\SysWOW64\agopu.exe"
C:\Windows\SysWOW64\djrfh.exe
C:\Windows\system32\djrfh.exe 2916 "C:\Windows\SysWOW64\kfanf.exe"
C:\Windows\SysWOW64\pdxvs.exe
C:\Windows\system32\pdxvs.exe 2912 "C:\Windows\SysWOW64\djrfh.exe"
C:\Windows\SysWOW64\fwuqc.exe
C:\Windows\system32\fwuqc.exe 2924 "C:\Windows\SysWOW64\pdxvs.exe"
C:\Windows\SysWOW64\xaliw.exe
C:\Windows\system32\xaliw.exe 2752 "C:\Windows\SysWOW64\fwuqc.exe"
C:\Windows\SysWOW64\psvak.exe
C:\Windows\system32\psvak.exe 2704 "C:\Windows\SysWOW64\xaliw.exe"
C:\Windows\SysWOW64\kqokf.exe
C:\Windows\system32\kqokf.exe 2748 "C:\Windows\SysWOW64\psvak.exe"
C:\Windows\SysWOW64\cqpds.exe
C:\Windows\system32\cqpds.exe 2932 "C:\Windows\SysWOW64\kqokf.exe"
C:\Windows\SysWOW64\xpinn.exe
C:\Windows\system32\xpinn.exe 2732 "C:\Windows\SysWOW64\cqpds.exe"
C:\Windows\SysWOW64\pawfv.exe
C:\Windows\system32\pawfv.exe 2736 "C:\Windows\SysWOW64\xpinn.exe"
C:\Windows\SysWOW64\kfdqw.exe
C:\Windows\system32\kfdqw.exe 2776 "C:\Windows\SysWOW64\pawfv.exe"
C:\Windows\SysWOW64\xwgtn.exe
C:\Windows\system32\xwgtn.exe 2744 "C:\Windows\SysWOW64\kfdqw.exe"
C:\Windows\SysWOW64\psxyp.exe
C:\Windows\system32\psxyp.exe 2792 "C:\Windows\SysWOW64\xwgtn.exe"
C:\Windows\SysWOW64\krqis.exe
C:\Windows\system32\krqis.exe 2756 "C:\Windows\SysWOW64\psxyp.exe"
C:\Windows\SysWOW64\cfonv.exe
C:\Windows\system32\cfonv.exe 2908 "C:\Windows\SysWOW64\krqis.exe"
C:\Windows\SysWOW64\xhslb.exe
C:\Windows\system32\xhslb.exe 2964 "C:\Windows\SysWOW64\cfonv.exe"
C:\Windows\SysWOW64\qpuyy.exe
C:\Windows\system32\qpuyy.exe 2760 "C:\Windows\SysWOW64\xhslb.exe"
C:\Windows\SysWOW64\cjbgj.exe
C:\Windows\system32\cjbgj.exe 2788 "C:\Windows\SysWOW64\qpuyy.exe"
C:\Windows\SysWOW64\svbbn.exe
C:\Windows\system32\svbbn.exe 2764 "C:\Windows\SysWOW64\cjbgj.exe"
C:\Windows\SysWOW64\ioywx.exe
C:\Windows\system32\ioywx.exe 2800 "C:\Windows\SysWOW64\svbbn.exe"
C:\Windows\SysWOW64\xwrwe.exe
C:\Windows\system32\xwrwe.exe 2768 "C:\Windows\SysWOW64\ioywx.exe"
C:\Windows\SysWOW64\sgjtw.exe
C:\Windows\system32\sgjtw.exe 2852 "C:\Windows\SysWOW64\xwrwe.exe"
C:\Windows\SysWOW64\unpwl.exe
C:\Windows\system32\unpwl.exe 3000 "C:\Windows\SysWOW64\sgjtw.exe"
C:\Windows\SysWOW64\mxcot.exe
C:\Windows\system32\mxcot.exe 2840 "C:\Windows\SysWOW64\unpwl.exe"
C:\Windows\SysWOW64\kzxrp.exe
C:\Windows\system32\kzxrp.exe 2996 "C:\Windows\SysWOW64\mxcot.exe"
C:\Windows\SysWOW64\zwfrc.exe
C:\Windows\system32\zwfrc.exe 2772 "C:\Windows\SysWOW64\kzxrp.exe"
C:\Windows\SysWOW64\sdhez.exe
C:\Windows\system32\sdhez.exe 2796 "C:\Windows\SysWOW64\zwfrc.exe"
C:\Windows\SysWOW64\ksyjj.exe
C:\Windows\system32\ksyjj.exe 2956 "C:\Windows\SysWOW64\sdhez.exe"
C:\Windows\SysWOW64\fuchh.exe
C:\Windows\system32\fuchh.exe 2804 "C:\Windows\SysWOW64\ksyjj.exe"
C:\Windows\SysWOW64\awgen.exe
C:\Windows\system32\awgen.exe 2844 "C:\Windows\SysWOW64\fuchh.exe"
C:\Windows\SysWOW64\xbemm.exe
C:\Windows\system32\xbemm.exe 2812 "C:\Windows\SysWOW64\awgen.exe"
C:\Windows\SysWOW64\ptoea.exe
C:\Windows\system32\ptoea.exe 2860 "C:\Windows\SysWOW64\xbemm.exe"
C:\Windows\SysWOW64\kvkcy.exe
C:\Windows\system32\kvkcy.exe 2888 "C:\Windows\SysWOW64\ptoea.exe"
C:\Windows\SysWOW64\crjhi.exe
C:\Windows\system32\crjhi.exe 2816 "C:\Windows\SysWOW64\kvkcy.exe"
C:\Windows\SysWOW64\ucwzq.exe
C:\Windows\system32\ucwzq.exe 3044 "C:\Windows\SysWOW64\crjhi.exe"
C:\Windows\SysWOW64\nynzk.exe
C:\Windows\system32\nynzk.exe 2980 "C:\Windows\SysWOW64\ucwzq.exe"
C:\Windows\SysWOW64\eypky.exe
C:\Windows\system32\eypky.exe 2828 "C:\Windows\SysWOW64\nynzk.exe"
C:\Windows\SysWOW64\xjdkg.exe
C:\Windows\system32\xjdkg.exe 3056 "C:\Windows\SysWOW64\eypky.exe"
C:\Windows\SysWOW64\ptqcg.exe
C:\Windows\system32\ptqcg.exe 2848 "C:\Windows\SysWOW64\xjdkg.exe"
C:\Windows\SysWOW64\kwuzm.exe
C:\Windows\system32\kwuzm.exe 2900 "C:\Windows\SysWOW64\ptqcg.exe"
C:\Windows\SysWOW64\htshk.exe
C:\Windows\system32\htshk.exe 3080 "C:\Windows\SysWOW64\kwuzm.exe"
C:\Windows\SysWOW64\fyyxj.exe
C:\Windows\system32\fyyxj.exe 2868 "C:\Windows\SysWOW64\htshk.exe"
C:\Windows\SysWOW64\urvkt.exe
C:\Windows\system32\urvkt.exe 2896 "C:\Windows\SysWOW64\fyyxj.exe"
C:\Windows\SysWOW64\raenv.exe
C:\Windows\system32\raenv.exe 3088 "C:\Windows\SysWOW64\urvkt.exe"
C:\Windows\SysWOW64\kwvfx.exe
C:\Windows\system32\kwvfx.exe 3092 "C:\Windows\SysWOW64\raenv.exe"
C:\Windows\SysWOW64\xybvj.exe
C:\Windows\system32\xybvj.exe 2928 "C:\Windows\SysWOW64\kwvfx.exe"
C:\Windows\SysWOW64\sagsh.exe
C:\Windows\system32\sagsh.exe 3084 "C:\Windows\SysWOW64\xybvj.exe"
C:\Windows\SysWOW64\htcfq.exe
C:\Windows\system32\htcfq.exe 3096 "C:\Windows\SysWOW64\sagsh.exe"
C:\Windows\SysWOW64\xbonx.exe
C:\Windows\system32\xbonx.exe 2872 "C:\Windows\SysWOW64\htcfq.exe"
C:\Windows\SysWOW64\piqsc.exe
C:\Windows\system32\piqsc.exe 2876 "C:\Windows\SysWOW64\xbonx.exe"
C:\Windows\SysWOW64\fcnnm.exe
C:\Windows\system32\fcnnm.exe 3112 "C:\Windows\SysWOW64\piqsc.exe"
C:\Windows\SysWOW64\xqlso.exe
C:\Windows\system32\xqlso.exe 3120 "C:\Windows\SysWOW64\fcnnm.exe"
C:\Windows\SysWOW64\kpgvx.exe
C:\Windows\system32\kpgvx.exe 3108 "C:\Windows\SysWOW64\xqlso.exe"
C:\Windows\SysWOW64\czunf.exe
C:\Windows\system32\czunf.exe 3128 "C:\Windows\SysWOW64\kpgvx.exe"
C:\Windows\SysWOW64\uvloh.exe
C:\Windows\system32\uvloh.exe 3144 "C:\Windows\SysWOW64\czunf.exe"
C:\Windows\SysWOW64\kphai.exe
C:\Windows\system32\kphai.exe 3116 "C:\Windows\SysWOW64\uvloh.exe"
C:\Windows\SysWOW64\cwkon.exe
C:\Windows\system32\cwkon.exe 3124 "C:\Windows\SysWOW64\kphai.exe"
C:\Windows\SysWOW64\pbbic.exe
C:\Windows\system32\pbbic.exe 3132 "C:\Windows\SysWOW64\cwkon.exe"
C:\Windows\SysWOW64\hbdoh.exe
C:\Windows\system32\hbdoh.exe 2892 "C:\Windows\SysWOW64\pbbic.exe"
C:\Windows\SysWOW64\aifbe.exe
C:\Windows\system32\aifbe.exe 2920 "C:\Windows\SysWOW64\hbdoh.exe"
C:\Windows\SysWOW64\riptr.exe
C:\Windows\system32\riptr.exe 2940 "C:\Windows\SysWOW64\aifbe.exe"
C:\Windows\SysWOW64\keglt.exe
C:\Windows\system32\keglt.exe 2936 "C:\Windows\SysWOW64\riptr.exe"
C:\Windows\SysWOW64\frvwu.exe
C:\Windows\system32\frvwu.exe 2944 "C:\Windows\SysWOW64\keglt.exe"
C:\Windows\SysWOW64\uovwg.exe
C:\Windows\system32\uovwg.exe 2952 "C:\Windows\SysWOW64\frvwu.exe"
C:\Windows\SysWOW64\sefla.exe
C:\Windows\system32\sefla.exe 3168 "C:\Windows\SysWOW64\uovwg.exe"
C:\Windows\SysWOW64\hbnlm.exe
C:\Windows\system32\hbnlm.exe 3176 "C:\Windows\SysWOW64\sefla.exe"
C:\Windows\SysWOW64\zmamu.exe
C:\Windows\system32\zmamu.exe 2948 "C:\Windows\SysWOW64\hbnlm.exe"
C:\Windows\SysWOW64\xgngq.exe
C:\Windows\system32\xgngq.exe 3184 "C:\Windows\SysWOW64\zmamu.exe"
C:\Windows\SysWOW64\pfxze.exe
C:\Windows\system32\pfxze.exe 2976 "C:\Windows\SysWOW64\xgngq.exe"
C:\Windows\SysWOW64\mcvod.exe
C:\Windows\system32\mcvod.exe 2988 "C:\Windows\SysWOW64\pfxze.exe"
C:\Windows\SysWOW64\enjgk.exe
C:\Windows\system32\enjgk.exe 2960 "C:\Windows\SysWOW64\mcvod.exe"
C:\Windows\SysWOW64\amcrg.exe
C:\Windows\system32\amcrg.exe 2992 "C:\Windows\SysWOW64\enjgk.exe"
C:\Windows\SysWOW64\pfyep.exe
C:\Windows\system32\pfyep.exe 3208 "C:\Windows\SysWOW64\amcrg.exe"
C:\Windows\SysWOW64\fvkmw.exe
C:\Windows\system32\fvkmw.exe 2968 "C:\Windows\SysWOW64\pfyep.exe"
C:\Windows\SysWOW64\axoju.exe
C:\Windows\system32\axoju.exe 3024 "C:\Windows\SysWOW64\fvkmw.exe"
C:\Windows\SysWOW64\udvud.exe
C:\Windows\system32\udvud.exe 3008 "C:\Windows\SysWOW64\axoju.exe"
C:\Windows\SysWOW64\mdfmi.exe
C:\Windows\system32\mdfmi.exe 3216 "C:\Windows\SysWOW64\udvud.exe"
C:\Windows\SysWOW64\ktpuc.exe
C:\Windows\system32\ktpuc.exe 3228 "C:\Windows\SysWOW64\mdfmi.exe"
C:\Windows\SysWOW64\ceuuj.exe
C:\Windows\system32\ceuuj.exe 3232 "C:\Windows\SysWOW64\ktpuc.exe"
C:\Windows\SysWOW64\ustzu.exe
C:\Windows\system32\ustzu.exe 3012 "C:\Windows\SysWOW64\ceuuj.exe"
C:\Windows\SysWOW64\mgsef.exe
C:\Windows\system32\mgsef.exe 3016 "C:\Windows\SysWOW64\ustzu.exe"
C:\Windows\SysWOW64\ctszb.exe
C:\Windows\system32\ctszb.exe 3240 "C:\Windows\SysWOW64\mgsef.exe"
C:\Windows\SysWOW64\uefsi.exe
C:\Windows\system32\uefsi.exe 3048 "C:\Windows\SysWOW64\ctszb.exe"
C:\Windows\SysWOW64\jansv.exe
C:\Windows\system32\jansv.exe 3040 "C:\Windows\SysWOW64\uefsi.exe"
C:\Windows\SysWOW64\zizac.exe
C:\Windows\system32\zizac.exe 3252 "C:\Windows\SysWOW64\jansv.exe"
C:\Windows\SysWOW64\rtmsb.exe
C:\Windows\system32\rtmsb.exe 3248 "C:\Windows\SysWOW64\zizac.exe"
C:\Windows\SysWOW64\hjyai.exe
C:\Windows\system32\hjyai.exe 3264 "C:\Windows\SysWOW64\rtmsb.exe"
C:\Windows\SysWOW64\wcuns.exe
C:\Windows\system32\wcuns.exe 3036 "C:\Windows\SysWOW64\hjyai.exe"
C:\Windows\SysWOW64\mhviw.exe
C:\Windows\system32\mhviw.exe 3260 "C:\Windows\SysWOW64\wcuns.exe"
C:\Windows\SysWOW64\zxxke.exe
C:\Windows\system32\zxxke.exe 3268 "C:\Windows\SysWOW64\mhviw.exe"
C:\Windows\SysWOW64\rildm.exe
C:\Windows\system32\rildm.exe 3308 "C:\Windows\SysWOW64\zxxke.exe"
C:\Windows\SysWOW64\hywkt.exe
C:\Windows\system32\hywkt.exe 3276 "C:\Windows\SysWOW64\rildm.exe"
C:\Windows\SysWOW64\afzqq.exe
C:\Windows\system32\afzqq.exe 3020 "C:\Windows\SysWOW64\hywkt.exe"
C:\Windows\SysWOW64\prvla.exe
C:\Windows\system32\prvla.exe 2972 "C:\Windows\SysWOW64\afzqq.exe"
C:\Windows\SysWOW64\hcjdh.exe
C:\Windows\system32\hcjdh.exe 3292 "C:\Windows\SysWOW64\prvla.exe"
C:\Windows\SysWOW64\ueptt.exe
C:\Windows\system32\ueptt.exe 3284 "C:\Windows\SysWOW64\hcjdh.exe"
C:\Windows\SysWOW64\ktata.exe
C:\Windows\system32\ktata.exe 3300 "C:\Windows\SysWOW64\ueptt.exe"
C:\Windows\SysWOW64\syjne.exe
C:\Windows\system32\syjne.exe 3304 "C:\Windows\SysWOW64\ktata.exe"
C:\Windows\SysWOW64\hrfif.exe
C:\Windows\system32\hrfif.exe 3312 "C:\Windows\SysWOW64\syjne.exe"
C:\Windows\SysWOW64\wlcvp.exe
C:\Windows\system32\wlcvp.exe 2984 "C:\Windows\SysWOW64\hrfif.exe"
C:\Windows\SysWOW64\rnytv.exe
C:\Windows\system32\rnytv.exe 3060 "C:\Windows\SysWOW64\wlcvp.exe"
C:\Windows\SysWOW64\mpcqt.exe
C:\Windows\system32\mpcqt.exe 3052 "C:\Windows\SysWOW64\rnytv.exe"
C:\Windows\SysWOW64\faqjb.exe
C:\Windows\system32\faqjb.exe 3324 "C:\Windows\SysWOW64\mpcqt.exe"
C:\Windows\SysWOW64\wogol.exe
C:\Windows\system32\wogol.exe 3320 "C:\Windows\SysWOW64\faqjb.exe"
C:\Windows\SysWOW64\okfto.exe
C:\Windows\system32\okfto.exe 3332 "C:\Windows\SysWOW64\wogol.exe"
C:\Windows\SysWOW64\cxxju.exe
C:\Windows\system32\cxxju.exe 3340 "C:\Windows\SysWOW64\okfto.exe"
C:\Windows\SysWOW64\rcxey.exe
C:\Windows\system32\rcxey.exe 3004 "C:\Windows\SysWOW64\cxxju.exe"
C:\Windows\SysWOW64\essgg.exe
C:\Windows\system32\essgg.exe 3348 "C:\Windows\SysWOW64\rcxey.exe"
C:\Windows\SysWOW64\zdwem.exe
C:\Windows\system32\zdwem.exe 3028 "C:\Windows\SysWOW64\essgg.exe"
C:\Windows\SysWOW64\mtzhv.exe
C:\Windows\system32\mtzhv.exe 3140 "C:\Windows\SysWOW64\zdwem.exe"
C:\Windows\SysWOW64\eeezv.exe
C:\Windows\system32\eeezv.exe 3356 "C:\Windows\SysWOW64\mtzhv.exe"
C:\Windows\SysWOW64\xprrc.exe
C:\Windows\system32\xprrc.exe 3148 "C:\Windows\SysWOW64\eeezv.exe"
C:\Windows\SysWOW64\oobjq.exe
C:\Windows\system32\oobjq.exe 3064 "C:\Windows\SysWOW64\xprrc.exe"
C:\Windows\SysWOW64\hzhbq.exe
C:\Windows\system32\hzhbq.exe 3068 "C:\Windows\SysWOW64\oobjq.exe"
C:\Windows\SysWOW64\cqaut.exe
C:\Windows\system32\cqaut.exe 3076 "C:\Windows\SysWOW64\hzhbq.exe"
C:\Windows\SysWOW64\mxmrd.exe
C:\Windows\system32\mxmrd.exe 3100 "C:\Windows\SysWOW64\cqaut.exe"
C:\Windows\SysWOW64\zohum.exe
C:\Windows\system32\zohum.exe 3380 "C:\Windows\SysWOW64\mxmrd.exe"
C:\Windows\SysWOW64\umzep.exe
C:\Windows\system32\umzep.exe 3104 "C:\Windows\SysWOW64\zohum.exe"
C:\Windows\SysWOW64\mbyks.exe
C:\Windows\system32\mbyks.exe 3136 "C:\Windows\SysWOW64\umzep.exe"
C:\Windows\SysWOW64\cqksy.exe
C:\Windows\system32\cqksy.exe 3392 "C:\Windows\SysWOW64\mbyks.exe"
C:\Windows\SysWOW64\osqzk.exe
C:\Windows\system32\osqzk.exe 3152 "C:\Windows\SysWOW64\cqksy.exe"
C:\Windows\SysWOW64\cfhpq.exe
C:\Windows\system32\cfhpq.exe 3156 "C:\Windows\SysWOW64\osqzk.exe"
C:\Windows\SysWOW64\psrnv.exe
C:\Windows\system32\psrnv.exe 3160 "C:\Windows\SysWOW64\cfhpq.exe"
C:\Windows\SysWOW64\cjuhm.exe
C:\Windows\system32\cjuhm.exe 3360 "C:\Windows\SysWOW64\psrnv.exe"
C:\Windows\SysWOW64\pwdfs.exe
C:\Windows\system32\pwdfs.exe 3416 "C:\Windows\SysWOW64\cjuhm.exe"
C:\Windows\SysWOW64\cugib.exe
C:\Windows\system32\cugib.exe 3412 "C:\Windows\SysWOW64\pwdfs.exe"
C:\Windows\SysWOW64\plblj.exe
C:\Windows\system32\plblj.exe 3164 "C:\Windows\SysWOW64\cugib.exe"
C:\Windows\SysWOW64\cysap.exe
C:\Windows\system32\cysap.exe 3192 "C:\Windows\SysWOW64\plblj.exe"
C:\Windows\SysWOW64\pwndy.exe
C:\Windows\system32\pwndy.exe 3196 "C:\Windows\SysWOW64\cysap.exe"
C:\Windows\SysWOW64\hepid.exe
C:\Windows\system32\hepid.exe 3436 "C:\Windows\SysWOW64\pwndy.exe"
C:\Windows\SysWOW64\uukll.exe
C:\Windows\system32\uukll.exe 3432 "C:\Windows\SysWOW64\hepid.exe"
C:\Windows\SysWOW64\jrsly.exe
C:\Windows\system32\jrsly.exe 3440 "C:\Windows\SysWOW64\uukll.exe"
C:\Windows\SysWOW64\wekad.exe
C:\Windows\system32\wekad.exe 3172 "C:\Windows\SysWOW64\jrsly.exe"
C:\Windows\SysWOW64\jdedm.exe
C:\Windows\system32\jdedm.exe 3452 "C:\Windows\SysWOW64\wekad.exe"
C:\Windows\SysWOW64\zobyw.exe
C:\Windows\system32\zobyw.exe 3188 "C:\Windows\SysWOW64\jdedm.exe"
C:\Windows\SysWOW64\xmlop.exe
C:\Windows\system32\xmlop.exe 3180 "C:\Windows\SysWOW64\zobyw.exe"
C:\Windows\SysWOW64\kdgry.exe
C:\Windows\system32\kdgry.exe 3364 "C:\Windows\SysWOW64\xmlop.exe"
C:\Windows\SysWOW64\wfmyj.exe
C:\Windows\system32\wfmyj.exe 3224 "C:\Windows\SysWOW64\kdgry.exe"
C:\Windows\SysWOW64\opzyr.exe
C:\Windows\system32\opzyr.exe 3428 "C:\Windows\SysWOW64\wfmyj.exe"
C:\Windows\SysWOW64\exlyy.exe
C:\Windows\system32\exlyy.exe 3220 "C:\Windows\SysWOW64\opzyr.exe"
C:\Windows\SysWOW64\zlajy.exe
C:\Windows\system32\zlajy.exe 3472 "C:\Windows\SysWOW64\exlyy.exe"
C:\Windows\SysWOW64\ukttu.exe
C:\Windows\system32\ukttu.exe 3200 "C:\Windows\SysWOW64\zlajy.exe"
C:\Windows\SysWOW64\mugmb.exe
C:\Windows\system32\mugmb.exe 3484 "C:\Windows\SysWOW64\ukttu.exe"
C:\Windows\SysWOW64\wxwwp.exe
C:\Windows\system32\wxwwp.exe 3492 "C:\Windows\SysWOW64\mugmb.exe"
C:\Windows\SysWOW64\mbwrt.exe
C:\Windows\system32\mbwrt.exe 3272 "C:\Windows\SysWOW64\wxwwp.exe"
C:\Windows\SysWOW64\zazub.exe
C:\Windows\system32\zazub.exe 3516 "C:\Windows\SysWOW64\mbwrt.exe"
C:\Windows\SysWOW64\rlemj.exe
C:\Windows\system32\rlemj.exe 3280 "C:\Windows\SysWOW64\zazub.exe"
C:\Windows\SysWOW64\ebhps.exe
C:\Windows\system32\ebhps.exe 3500 "C:\Windows\SysWOW64\rlemj.exe"
C:\Windows\SysWOW64\racra.exe
C:\Windows\system32\racra.exe 3296 "C:\Windows\SysWOW64\ebhps.exe"
C:\Windows\SysWOW64\jlpji.exe
C:\Windows\system32\jlpji.exe 3288 "C:\Windows\SysWOW64\racra.exe"
C:\Windows\SysWOW64\ckrxf.exe
C:\Windows\system32\ckrxf.exe 3352 "C:\Windows\SysWOW64\jlpji.exe"
C:\Windows\SysWOW64\mrdux.exe
C:\Windows\system32\mrdux.exe 3328 "C:\Windows\SysWOW64\ckrxf.exe"
C:\Windows\SysWOW64\ecjmx.exe
C:\Windows\system32\ecjmx.exe 3212 "C:\Windows\SysWOW64\mrdux.exe"
C:\Windows\SysWOW64\ugrhb.exe
C:\Windows\system32\ugrhb.exe 3256 "C:\Windows\SysWOW64\ecjmx.exe"
C:\Windows\SysWOW64\mrfaj.exe
C:\Windows\system32\mrfaj.exe 3536 "C:\Windows\SysWOW64\ugrhb.exe"
C:\Windows\SysWOW64\zhzcs.exe
C:\Windows\system32\zhzcs.exe 3204 "C:\Windows\SysWOW64\mrfaj.exe"
C:\Windows\SysWOW64\obwxb.exe
C:\Windows\system32\obwxb.exe 3236 "C:\Windows\SysWOW64\zhzcs.exe"
C:\Windows\SysWOW64\eutkl.exe
C:\Windows\system32\eutkl.exe 3376 "C:\Windows\SysWOW64\obwxb.exe"
C:\Windows\SysWOW64\mkess.exe
C:\Windows\system32\mkess.exe 3544 "C:\Windows\SysWOW64\eutkl.exe"
C:\Windows\SysWOW64\bsqay.exe
C:\Windows\system32\bsqay.exe 3556 "C:\Windows\SysWOW64\mkess.exe"
C:\Windows\SysWOW64\jwafi.exe
C:\Windows\system32\jwafi.exe 3552 "C:\Windows\SysWOW64\bsqay.exe"
C:\Windows\SysWOW64\zbiam.exe
C:\Windows\system32\zbiam.exe 3564 "C:\Windows\SysWOW64\jwafi.exe"
C:\Windows\SysWOW64\encif.exe
C:\Windows\system32\encif.exe 3316 "C:\Windows\SysWOW64\zbiam.exe"
C:\Windows\SysWOW64\bhplb.exe
C:\Windows\system32\bhplb.exe 3244 "C:\Windows\SysWOW64\encif.exe"
C:\Windows\SysWOW64\tdnqm.exe
C:\Windows\system32\tdnqm.exe 3560 "C:\Windows\SysWOW64\bhplb.exe"
C:\Windows\SysWOW64\pugbh.exe
C:\Windows\system32\pugbh.exe 3372 "C:\Windows\SysWOW64\tdnqm.exe"
C:\Windows\SysWOW64\hqfgs.exe
C:\Windows\system32\hqfgs.exe 3336 "C:\Windows\SysWOW64\pugbh.exe"
C:\Windows\SysWOW64\yfvlu.exe
C:\Windows\system32\yfvlu.exe 3588 "C:\Windows\SysWOW64\hqfgs.exe"
C:\Windows\SysWOW64\thaia.exe
C:\Windows\system32\thaia.exe 3404 "C:\Windows\SysWOW64\yfvlu.exe"
C:\Windows\SysWOW64\mocox.exe
C:\Windows\system32\mocox.exe 3344 "C:\Windows\SysWOW64\thaia.exe"
C:\Windows\SysWOW64\cwnwe.exe
C:\Windows\system32\cwnwe.exe 3592 "C:\Windows\SysWOW64\mocox.exe"
C:\Windows\SysWOW64\obfqs.exe
C:\Windows\system32\obfqs.exe 3596 "C:\Windows\SysWOW64\cwnwe.exe"
C:\Windows\SysWOW64\eonlw.exe
C:\Windows\system32\eonlw.exe 3608 "C:\Windows\SysWOW64\obfqs.exe"
C:\Windows\SysWOW64\reiof.exe
C:\Windows\system32\reiof.exe 3612 "C:\Windows\SysWOW64\eonlw.exe"
C:\Windows\SysWOW64\gutwm.exe
C:\Windows\system32\gutwm.exe 3600 "C:\Windows\SysWOW64\reiof.exe"
C:\Windows\SysWOW64\tlozu.exe
C:\Windows\system32\tlozu.exe 3408 "C:\Windows\SysWOW64\gutwm.exe"
C:\Windows\SysWOW64\jpwuy.exe
C:\Windows\system32\jpwuy.exe 3624 "C:\Windows\SysWOW64\tlozu.exe"
C:\Windows\SysWOW64\edeeh.exe
C:\Windows\system32\edeeh.exe 3396 "C:\Windows\SysWOW64\jpwuy.exe"
C:\Windows\SysWOW64\wvnom.exe
C:\Windows\system32\wvnom.exe 3620 "C:\Windows\SysWOW64\edeeh.exe"
C:\Windows\SysWOW64\rtgzq.exe
C:\Windows\system32\rtgzq.exe 3424 "C:\Windows\SysWOW64\wvnom.exe"
C:\Windows\SysWOW64\jeuzp.exe
C:\Windows\system32\jeuzp.exe 3368 "C:\Windows\SysWOW64\rtgzq.exe"
C:\Windows\SysWOW64\egqwv.exe
C:\Windows\system32\egqwv.exe 3636 "C:\Windows\SysWOW64\jeuzp.exe"
C:\Windows\SysWOW64\zufzw.exe
C:\Windows\system32\zufzw.exe 3388 "C:\Windows\SysWOW64\egqwv.exe"
C:\Windows\SysWOW64\rftze.exe
C:\Windows\system32\rftze.exe 3384 "C:\Windows\SysWOW64\zufzw.exe"
C:\Windows\SysWOW64\jxvjj.exe
C:\Windows\system32\jxvjj.exe 3648 "C:\Windows\SysWOW64\rftze.exe"
C:\Windows\SysWOW64\zjven.exe
C:\Windows\system32\zjven.exe 3448 "C:\Windows\SysWOW64\jxvjj.exe"
C:\Windows\SysWOW64\ulzct.exe
C:\Windows\system32\ulzct.exe 3548 "C:\Windows\SysWOW64\zjven.exe"
C:\Windows\SysWOW64\hccec.exe
C:\Windows\system32\hccec.exe 3660 "C:\Windows\SysWOW64\ulzct.exe"
C:\Windows\SysWOW64\bpjpd.exe
C:\Windows\system32\bpjpd.exe 3672 "C:\Windows\SysWOW64\hccec.exe"
C:\Windows\SysWOW64\rbgcm.exe
C:\Windows\system32\rbgcm.exe 3400 "C:\Windows\SysWOW64\bpjpd.exe"
C:\Windows\SysWOW64\jmtuu.exe
C:\Windows\system32\jmtuu.exe 3420 "C:\Windows\SysWOW64\rbgcm.exe"
C:\Windows\SysWOW64\btwhr.exe
C:\Windows\system32\btwhr.exe 3464 "C:\Windows\SysWOW64\jmtuu.exe"
C:\Windows\SysWOW64\whdsa.exe
C:\Windows\system32\whdsa.exe 3488 "C:\Windows\SysWOW64\btwhr.exe"
C:\Windows\SysWOW64\ovcxl.exe
C:\Windows\system32\ovcxl.exe 3444 "C:\Windows\SysWOW64\whdsa.exe"
C:\Windows\SysWOW64\ggppk.exe
C:\Windows\system32\ggppk.exe 3504 "C:\Windows\SysWOW64\ovcxl.exe"
C:\Windows\SysWOW64\zcgpn.exe
C:\Windows\system32\zcgpn.exe 3692 "C:\Windows\SysWOW64\ggppk.exe"
C:\Windows\SysWOW64\ryfnx.exe
C:\Windows\system32\ryfnx.exe 3524 "C:\Windows\SysWOW64\zcgpn.exe"
C:\Windows\SysWOW64\jmvsa.exe
C:\Windows\system32\jmvsa.exe 3476 "C:\Windows\SysWOW64\ryfnx.exe"
C:\Windows\SysWOW64\elokd.exe
C:\Windows\system32\elokd.exe 3508 "C:\Windows\SysWOW64\jmvsa.exe"
C:\Windows\SysWOW64\wznqg.exe
C:\Windows\system32\wznqg.exe 3456 "C:\Windows\SysWOW64\elokd.exe"
C:\Windows\SysWOW64\onmvq.exe
C:\Windows\system32\onmvq.exe 3716 "C:\Windows\SysWOW64\wznqg.exe"
C:\Windows\SysWOW64\hrcns.exe
C:\Windows\system32\hrcns.exe 3528 "C:\Windows\SysWOW64\onmvq.exe"
C:\Windows\SysWOW64\okbnz.exe
C:\Windows\system32\okbnz.exe 3728 "C:\Windows\SysWOW64\hrcns.exe"
C:\Windows\SysWOW64\bmhdl.exe
C:\Windows\system32\bmhdl.exe 3724 "C:\Windows\SysWOW64\okbnz.exe"
C:\Windows\SysWOW64\occgt.exe
C:\Windows\system32\occgt.exe 3468 "C:\Windows\SysWOW64\bmhdl.exe"
C:\Windows\SysWOW64\jbdqw.exe
C:\Windows\system32\jbdqw.exe 3460 "C:\Windows\SysWOW64\occgt.exe"
C:\Windows\SysWOW64\bxuvz.exe
C:\Windows\system32\bxuvz.exe 3480 "C:\Windows\SysWOW64\jbdqw.exe"
C:\Windows\SysWOW64\tihoh.exe
C:\Windows\system32\tihoh.exe 3568 "C:\Windows\SysWOW64\bxuvz.exe"
C:\Windows\SysWOW64\gcnds.exe
C:\Windows\system32\gcnds.exe 3756 "C:\Windows\SysWOW64\tihoh.exe"
C:\Windows\SysWOW64\bbgov.exe
C:\Windows\system32\bbgov.exe 3576 "C:\Windows\SysWOW64\gcnds.exe"
C:\Windows\SysWOW64\rrswu.exe
C:\Windows\system32\rrswu.exe 3496 "C:\Windows\SysWOW64\bbgov.exe"
C:\Windows\SysWOW64\ehuyd.exe
C:\Windows\system32\ehuyd.exe 3760 "C:\Windows\SysWOW64\rrswu.exe"
C:\Windows\SysWOW64\wwlen.exe
C:\Windows\system32\wwlen.exe 3540 "C:\Windows\SysWOW64\ehuyd.exe"
C:\Windows\SysWOW64\ogzwv.exe
C:\Windows\system32\ogzwv.exe 3512 "C:\Windows\SysWOW64\wwlen.exe"
C:\Windows\SysWOW64\grmov.exe
C:\Windows\system32\grmov.exe 3776 "C:\Windows\SysWOW64\ogzwv.exe"
C:\Windows\SysWOW64\bqfyy.exe
C:\Windows\system32\bqfyy.exe 3604 "C:\Windows\SysWOW64\grmov.exe"
C:\Windows\SysWOW64\jyszk.exe
C:\Windows\system32\jyszk.exe 3580 "C:\Windows\SysWOW64\bqfyy.exe"
C:\Windows\SysWOW64\yrpmu.exe
C:\Windows\system32\yrpmu.exe 3628 "C:\Windows\SysWOW64\jyszk.exe"
C:\Windows\SysWOW64\odxhy.exe
C:\Windows\system32\odxhy.exe 3784 "C:\Windows\SysWOW64\yrpmu.exe"
C:\Windows\SysWOW64\eljpf.exe
C:\Windows\system32\eljpf.exe 3520 "C:\Windows\SysWOW64\odxhy.exe"
C:\Windows\SysWOW64\zonmd.exe
C:\Windows\system32\zonmd.exe 3644 "C:\Windows\SysWOW64\eljpf.exe"
C:\Windows\SysWOW64\ohkzm.exe
C:\Windows\system32\ohkzm.exe 3532 "C:\Windows\SysWOW64\zonmd.exe"
C:\Windows\SysWOW64\deszz.exe
C:\Windows\system32\deszz.exe 3704 "C:\Windows\SysWOW64\ohkzm.exe"
C:\Windows\SysWOW64\owzem.exe
C:\Windows\system32\owzem.exe 3572 "C:\Windows\SysWOW64\deszz.exe"
C:\Windows\SysWOW64\jcppm.exe
C:\Windows\system32\jcppm.exe 3640 "C:\Windows\SysWOW64\owzem.exe"
C:\Windows\SysWOW64\bjrur.exe
C:\Windows\system32\bjrur.exe 3584 "C:\Windows\SysWOW64\jcppm.exe"
C:\Windows\SysWOW64\wlvsp.exe
C:\Windows\system32\wlvsp.exe 3616 "C:\Windows\SysWOW64\bjrur.exe"
C:\Windows\SysWOW64\owikx.exe
C:\Windows\system32\owikx.exe 3632 "C:\Windows\SysWOW64\wlvsp.exe"
C:\Windows\SysWOW64\ywkcd.exe
C:\Windows\system32\ywkcd.exe 3668 "C:\Windows\SysWOW64\owikx.exe"
C:\Windows\SysWOW64\tyozj.exe
C:\Windows\system32\tyozj.exe 3688 "C:\Windows\SysWOW64\ywkcd.exe"
C:\Windows\SysWOW64\gojcr.exe
C:\Windows\system32\gojcr.exe 3684 "C:\Windows\SysWOW64\tyozj.exe"
C:\Windows\SysWOW64\bznap.exe
C:\Windows\system32\bznap.exe 3844 "C:\Windows\SysWOW64\gojcr.exe"
C:\Windows\SysWOW64\tnefa.exe
C:\Windows\system32\tnefa.exe 3848 "C:\Windows\SysWOW64\bznap.exe"
C:\Windows\SysWOW64\omxpv.exe
C:\Windows\system32\omxpv.exe 3652 "C:\Windows\SysWOW64\tnefa.exe"
C:\Windows\SysWOW64\etqxc.exe
C:\Windows\system32\etqxc.exe 3708 "C:\Windows\SysWOW64\omxpv.exe"
C:\Windows\SysWOW64\vtshp.exe
C:\Windows\system32\vtshp.exe 3656 "C:\Windows\SysWOW64\etqxc.exe"
C:\Windows\SysWOW64\iknky.exe
C:\Windows\system32\iknky.exe 3856 "C:\Windows\SysWOW64\vtshp.exe"
C:\Windows\SysWOW64\brpxd.exe
C:\Windows\system32\brpxd.exe 3664 "C:\Windows\SysWOW64\iknky.exe"
C:\Windows\SysWOW64\tfodf.exe
C:\Windows\system32\tfodf.exe 3712 "C:\Windows\SysWOW64\brpxd.exe"
C:\Windows\SysWOW64\oisal.exe
C:\Windows\system32\oisal.exe 3676 "C:\Windows\SysWOW64\tfodf.exe"
C:\Windows\SysWOW64\gsgsl.exe
C:\Windows\system32\gsgsl.exe 3872 "C:\Windows\SysWOW64\oisal.exe"
C:\Windows\SysWOW64\bgndu.exe
C:\Windows\system32\bgndu.exe 3696 "C:\Windows\SysWOW64\gsgsl.exe"
C:\Windows\SysWOW64\oxifd.exe
C:\Windows\system32\oxifd.exe 3888 "C:\Windows\SysWOW64\bgndu.exe"
C:\Windows\SysWOW64\ghvyk.exe
C:\Windows\system32\ghvyk.exe 3680 "C:\Windows\SysWOW64\oxifd.exe"
C:\Windows\SysWOW64\wisge.exe
C:\Windows\system32\wisge.exe 3700 "C:\Windows\SysWOW64\ghvyk.exe"
C:\Windows\SysWOW64\otgyl.exe
C:\Windows\system32\otgyl.exe 3896 "C:\Windows\SysWOW64\wisge.exe"
C:\Windows\SysWOW64\yeviz.exe
C:\Windows\system32\yeviz.exe 3752 "C:\Windows\SysWOW64\otgyl.exe"
C:\Windows\SysWOW64\qoiag.exe
C:\Windows\system32\qoiag.exe 3764 "C:\Windows\SysWOW64\yeviz.exe"
C:\Windows\SysWOW64\bkjto.exe
C:\Windows\system32\bkjto.exe 3904 "C:\Windows\SysWOW64\qoiag.exe"
C:\Windows\SysWOW64\tvplw.exe
C:\Windows\system32\tvplw.exe 3720 "C:\Windows\SysWOW64\bkjto.exe"
C:\Windows\SysWOW64\glsoe.exe
C:\Windows\system32\glsoe.exe 3768 "C:\Windows\SysWOW64\tvplw.exe"
C:\Windows\SysWOW64\ypioh.exe
C:\Windows\system32\ypioh.exe 3924 "C:\Windows\SysWOW64\glsoe.exe"
C:\Windows\SysWOW64\oxuon.exe
C:\Windows\system32\oxuon.exe 3916 "C:\Windows\SysWOW64\ypioh.exe"
C:\Windows\SysWOW64\yegly.exe
C:\Windows\system32\yegly.exe 3920 "C:\Windows\SysWOW64\oxuon.exe"
C:\Windows\SysWOW64\rdizd.exe
C:\Windows\system32\rdizd.exe 3932 "C:\Windows\SysWOW64\yegly.exe"
C:\Windows\SysWOW64\gxfme.exe
C:\Windows\system32\gxfme.exe 3744 "C:\Windows\SysWOW64\rdizd.exe"
C:\Windows\SysWOW64\wqcho.exe
C:\Windows\system32\wqcho.exe 3788 "C:\Windows\SysWOW64\gxfme.exe"
C:\Windows\SysWOW64\rsgeu.exe
C:\Windows\system32\rsgeu.exe 3732 "C:\Windows\SysWOW64\wqcho.exe"
C:\Windows\SysWOW64\lvccs.exe
C:\Windows\system32\lvccs.exe 3796 "C:\Windows\SysWOW64\rsgeu.exe"
C:\Windows\SysWOW64\ytfeb.exe
C:\Windows\system32\ytfeb.exe 3956 "C:\Windows\SysWOW64\lvccs.exe"
C:\Windows\SysWOW64\oqfen.exe
C:\Windows\system32\oqfen.exe 3948 "C:\Windows\SysWOW64\ytfeb.exe"
C:\Windows\SysWOW64\gxpjs.exe
C:\Windows\system32\gxpjs.exe 3960 "C:\Windows\SysWOW64\oqfen.exe"
C:\Windows\SysWOW64\trvzd.exe
C:\Windows\system32\trvzd.exe 3736 "C:\Windows\SysWOW64\gxpjs.exe"
C:\Windows\SysWOW64\ihhhk.exe
C:\Windows\system32\ihhhk.exe 3804 "C:\Windows\SysWOW64\trvzd.exe"
C:\Windows\SysWOW64\bsuzk.exe
C:\Windows\system32\bsuzk.exe 3968 "C:\Windows\SysWOW64\ihhhk.exe"
C:\Windows\SysWOW64\tolam.exe
C:\Windows\system32\tolam.exe 3976 "C:\Windows\SysWOW64\bsuzk.exe"
C:\Windows\SysWOW64\gqrhy.exe
C:\Windows\system32\gqrhy.exe 3800 "C:\Windows\SysWOW64\tolam.exe"
C:\Windows\SysWOW64\ybezf.exe
C:\Windows\system32\ybezf.exe 3740 "C:\Windows\SysWOW64\gqrhy.exe"
C:\Windows\SysWOW64\qpdfi.exe
C:\Windows\system32\qpdfi.exe 3992 "C:\Windows\SysWOW64\ybezf.exe"
C:\Windows\SysWOW64\iajfq.exe
C:\Windows\system32\iajfq.exe 3748 "C:\Windows\SysWOW64\qpdfi.exe"
C:\Windows\SysWOW64\bhtkv.exe
C:\Windows\system32\bhtkv.exe 3816 "C:\Windows\SysWOW64\iajfq.exe"
C:\Windows\SysWOW64\vnavw.exe
C:\Windows\system32\vnavw.exe 3996 "C:\Windows\SysWOW64\bhtkv.exe"
C:\Windows\SysWOW64\lgxhf.exe
C:\Windows\system32\lgxhf.exe 4004 "C:\Windows\SysWOW64\vnavw.exe"
C:\Windows\SysWOW64\bwipm.exe
C:\Windows\system32\bwipm.exe 4008 "C:\Windows\SysWOW64\lgxhf.exe"
C:\Windows\SysWOW64\qarkq.exe
C:\Windows\system32\qarkq.exe 4012 "C:\Windows\SysWOW64\bwipm.exe"
C:\Windows\SysWOW64\jledq.exe
C:\Windows\system32\jledq.exe 4000 "C:\Windows\SysWOW64\qarkq.exe"
C:\Windows\SysWOW64\drlnz.exe
C:\Windows\system32\drlnz.exe 3824 "C:\Windows\SysWOW64\jledq.exe"
C:\Windows\SysWOW64\qpgqh.exe
C:\Windows\system32\qpgqh.exe 3808 "C:\Windows\SysWOW64\drlnz.exe"
C:\Windows\SysWOW64\gjddr.exe
C:\Windows\system32\gjddr.exe 3812 "C:\Windows\SysWOW64\qpgqh.exe"
C:\Windows\SysWOW64\yifqo.exe
C:\Windows\system32\yifqo.exe 4028 "C:\Windows\SysWOW64\gjddr.exe"
C:\Windows\SysWOW64\rppvt.exe
C:\Windows\system32\rppvt.exe 4036 "C:\Windows\SysWOW64\yifqo.exe"
C:\Windows\SysWOW64\gmpvf.exe
C:\Windows\system32\gmpvf.exe 3772 "C:\Windows\SysWOW64\rppvt.exe"
C:\Windows\SysWOW64\yurik.exe
C:\Windows\system32\yurik.exe 3840 "C:\Windows\SysWOW64\gmpvf.exe"
C:\Windows\SysWOW64\twwgi.exe
C:\Windows\system32\twwgi.exe 3828 "C:\Windows\SysWOW64\yurik.exe"
C:\Windows\SysWOW64\itegv.exe
C:\Windows\system32\itegv.exe 3780 "C:\Windows\SysWOW64\twwgi.exe"
C:\Windows\SysWOW64\yfebz.exe
C:\Windows\system32\yfebz.exe 4060 "C:\Windows\SysWOW64\itegv.exe"
C:\Windows\SysWOW64\rqrtz.exe
C:\Windows\system32\rqrtz.exe 3836 "C:\Windows\SysWOW64\yfebz.exe"
C:\Windows\SysWOW64\onxjg.exe
C:\Windows\system32\onxjg.exe 4056 "C:\Windows\SysWOW64\rqrtz.exe"
C:\Windows\SysWOW64\gnztl.exe
C:\Windows\system32\gnztl.exe 3792 "C:\Windows\SysWOW64\onxjg.exe"
C:\Windows\SysWOW64\blsdo.exe
C:\Windows\system32\blsdo.exe 4072 "C:\Windows\SysWOW64\gnztl.exe"
C:\Windows\SysWOW64\qxpyy.exe
C:\Windows\system32\qxpyy.exe 4076 "C:\Windows\SysWOW64\blsdo.exe"
C:\Windows\SysWOW64\vgxtg.exe
C:\Windows\system32\vgxtg.exe 4084 "C:\Windows\SysWOW64\qxpyy.exe"
C:\Windows\SysWOW64\ixswx.exe
C:\Windows\system32\ixswx.exe 3876 "C:\Windows\SysWOW64\vgxtg.exe"
C:\Windows\SysWOW64\qxrwd.exe
C:\Windows\system32\qxrwd.exe 3820 "C:\Windows\SysWOW64\ixswx.exe"
C:\Windows\SysWOW64\gczrh.exe
C:\Windows\system32\gczrh.exe 4024 "C:\Windows\SysWOW64\qxrwd.exe"
C:\Windows\SysWOW64\lhqmw.exe
C:\Windows\system32\lhqmw.exe 4040 "C:\Windows\SysWOW64\gczrh.exe"
C:\Windows\SysWOW64\binux.exe
C:\Windows\system32\binux.exe 4100 "C:\Windows\SysWOW64\lhqmw.exe"
C:\Windows\SysWOW64\qckpg.exe
C:\Windows\system32\qckpg.exe 4108 "C:\Windows\SysWOW64\binux.exe"
C:\Windows\SysWOW64\dpuem.exe
C:\Windows\system32\dpuem.exe 3880 "C:\Windows\SysWOW64\qckpg.exe"
C:\Windows\SysWOW64\tlcez.exe
C:\Windows\system32\tlcez.exe 3892 "C:\Windows\SysWOW64\dpuem.exe"
C:\Windows\SysWOW64\ibnmf.exe
C:\Windows\system32\ibnmf.exe 3912 "C:\Windows\SysWOW64\tlcez.exe"
C:\Windows\SysWOW64\vsipo.exe
C:\Windows\system32\vsipo.exe 4120 "C:\Windows\SysWOW64\ibnmf.exe"
C:\Windows\SysWOW64\leqks.exe
C:\Windows\system32\leqks.exe 3860 "C:\Windows\SysWOW64\vsipo.exe"
C:\Windows\SysWOW64\dwsux.exe
C:\Windows\system32\dwsux.exe 3936 "C:\Windows\SysWOW64\leqks.exe"
C:\Windows\SysWOW64\smece.exe
C:\Windows\system32\smece.exe 3832 "C:\Windows\SysWOW64\dwsux.exe"
C:\Windows\SysWOW64\llopj.exe
C:\Windows\system32\llopj.exe 3884 "C:\Windows\SysWOW64\smece.exe"
C:\Windows\SysWOW64\bbzpq.exe
C:\Windows\system32\bbzpq.exe 4140 "C:\Windows\SysWOW64\llopj.exe"
C:\Windows\SysWOW64\qyzxu.exe
C:\Windows\system32\qyzxu.exe 3944 "C:\Windows\SysWOW64\bbzpq.exe"
C:\Windows\SysWOW64\gzwfw.exe
C:\Windows\system32\gzwfw.exe 4156 "C:\Windows\SysWOW64\qyzxu.exe"
C:\Windows\SysWOW64\grfqy.exe
C:\Windows\system32\grfqy.exe 3908 "C:\Windows\SysWOW64\gzwfw.exe"
C:\Windows\SysWOW64\qkvvc.exe
C:\Windows\system32\qkvvc.exe 4164 "C:\Windows\SysWOW64\grfqy.exe"
C:\Windows\SysWOW64\yoxim.exe
C:\Windows\system32\yoxim.exe 3900 "C:\Windows\SysWOW64\qkvvc.exe"
C:\Windows\SysWOW64\osfdq.exe
C:\Windows\system32\osfdq.exe 3928 "C:\Windows\SysWOW64\yoxim.exe"
C:\Windows\SysWOW64\gdtvy.exe
C:\Windows\system32\gdtvy.exe 4176 "C:\Windows\SysWOW64\osfdq.exe"
C:\Windows\SysWOW64\yrjba.exe
C:\Windows\system32\yrjba.exe 3852 "C:\Windows\SysWOW64\gdtvy.exe"
C:\Windows\SysWOW64\qcxti.exe
C:\Windows\system32\qcxti.exe 3864 "C:\Windows\SysWOW64\yrjba.exe"
C:\Windows\SysWOW64\ijzyn.exe
C:\Windows\system32\ijzyn.exe 4184 "C:\Windows\SysWOW64\qcxti.exe"
C:\Windows\SysWOW64\vicbw.exe
C:\Windows\system32\vicbw.exe 4180 "C:\Windows\SysWOW64\ijzyn.exe"
C:\Windows\SysWOW64\iciqh.exe
C:\Windows\system32\iciqh.exe 4196 "C:\Windows\SysWOW64\vicbw.exe"
C:\Windows\SysWOW64\vadtq.exe
C:\Windows\system32\vadtq.exe 4192 "C:\Windows\SysWOW64\iciqh.exe"
C:\Windows\SysWOW64\ikjwt.exe
C:\Windows\system32\ikjwt.exe 3984 "C:\Windows\SysWOW64\vadtq.exe"
C:\Windows\SysWOW64\veple.exe
C:\Windows\system32\veple.exe 3964 "C:\Windows\SysWOW64\ikjwt.exe"
C:\Windows\SysWOW64\qswwn.exe
C:\Windows\system32\qswwn.exe 4208 "C:\Windows\SysWOW64\veple.exe"
C:\Windows\SysWOW64\luatl.exe
C:\Windows\system32\luatl.exe 4220 "C:\Windows\SysWOW64\qswwn.exe"
C:\Windows\SysWOW64\dizzv.exe
C:\Windows\system32\dizzv.exe 4016 "C:\Windows\SysWOW64\luatl.exe"
C:\Windows\SysWOW64\nesjd.exe
C:\Windows\system32\nesjd.exe 3868 "C:\Windows\SysWOW64\dizzv.exe"
C:\Windows\SysWOW64\arkzj.exe
C:\Windows\system32\arkzj.exe 3940 "C:\Windows\SysWOW64\nesjd.exe"
C:\Windows\SysWOW64\sbxrr.exe
C:\Windows\system32\sbxrr.exe 4032 "C:\Windows\SysWOW64\arkzj.exe"
C:\Windows\SysWOW64\irizx.exe
C:\Windows\system32\irizx.exe 3952 "C:\Windows\SysWOW64\sbxrr.exe"
C:\Windows\SysWOW64\acwrx.exe
C:\Windows\system32\acwrx.exe 3972 "C:\Windows\SysWOW64\irizx.exe"
C:\Windows\SysWOW64\qkhze.exe
C:\Windows\system32\qkhze.exe 3980 "C:\Windows\SysWOW64\acwrx.exe"
C:\Windows\SysWOW64\npnpd.exe
C:\Windows\system32\npnpd.exe 4068 "C:\Windows\SysWOW64\qkhze.exe"
C:\Windows\SysWOW64\gathl.exe
C:\Windows\system32\gathl.exe 4048 "C:\Windows\SysWOW64\npnpd.exe"
C:\Windows\SysWOW64\bcxfj.exe
C:\Windows\system32\bcxfj.exe 4088 "C:\Windows\SysWOW64\gathl.exe"
C:\Windows\SysWOW64\vimhs.exe
C:\Windows\system32\vimhs.exe 4020 "C:\Windows\SysWOW64\bcxfj.exe"
C:\Windows\SysWOW64\nedmc.exe
C:\Windows\system32\nedmc.exe 4116 "C:\Windows\SysWOW64\vimhs.exe"
C:\Windows\SysWOW64\gpqmc.exe
C:\Windows\system32\gpqmc.exe 3988 "C:\Windows\SysWOW64\nedmc.exe"
C:\Windows\SysWOW64\xdpsn.exe
C:\Windows\system32\xdpsn.exe 4044 "C:\Windows\SysWOW64\gpqmc.exe"
C:\Windows\SysWOW64\vtzhg.exe
C:\Windows\system32\vtzhg.exe 4128 "C:\Windows\SysWOW64\xdpsn.exe"
C:\Windows\SysWOW64\oeeao.exe
C:\Windows\system32\oeeao.exe 4280 "C:\Windows\SysWOW64\vtzhg.exe"
C:\Windows\SysWOW64\bvhcw.exe
C:\Windows\system32\bvhcw.exe 4132 "C:\Windows\SysWOW64\oeeao.exe"
C:\Windows\SysWOW64\qkscd.exe
C:\Windows\system32\qkscd.exe 4092 "C:\Windows\SysWOW64\bvhcw.exe"
C:\Windows\SysWOW64\ivgdd.exe
C:\Windows\system32\ivgdd.exe 4124 "C:\Windows\SysWOW64\qkscd.exe"
C:\Windows\SysWOW64\vbxxz.exe
C:\Windows\system32\vbxxz.exe 4292 "C:\Windows\SysWOW64\ivgdd.exe"
C:\Windows\SysWOW64\tukav.exe
C:\Windows\system32\tukav.exe 4288 "C:\Windows\SysWOW64\vbxxz.exe"
C:\Windows\SysWOW64\oxoxt.exe
C:\Windows\system32\oxoxt.exe 4152 "C:\Windows\SysWOW64\tukav.exe"
C:\Windows\SysWOW64\dmaxa.exe
C:\Windows\system32\dmaxa.exe 4252 "C:\Windows\SysWOW64\oxoxt.exe"
C:\Windows\SysWOW64\qognm.exe
C:\Windows\system32\qognm.exe 4052 "C:\Windows\SysWOW64\dmaxa.exe"
C:\Windows\SysWOW64\ioqar.exe
C:\Windows\system32\ioqar.exe 4312 "C:\Windows\SysWOW64\qognm.exe"
C:\Windows\SysWOW64\bzvtq.exe
C:\Windows\system32\bzvtq.exe 4112 "C:\Windows\SysWOW64\ioqar.exe"
C:\Windows\SysWOW64\nxyvz.exe
C:\Windows\system32\nxyvz.exe 4064 "C:\Windows\SysWOW64\bzvtq.exe"
C:\Windows\SysWOW64\dqvij.exe
C:\Windows\system32\dqvij.exe 4080 "C:\Windows\SysWOW64\nxyvz.exe"
C:\Windows\SysWOW64\tygqp.exe
C:\Windows\system32\tygqp.exe 4168 "C:\Windows\SysWOW64\dqvij.exe"
C:\Windows\SysWOW64\fxbty.exe
C:\Windows\system32\fxbty.exe 4172 "C:\Windows\SysWOW64\tygqp.exe"
C:\Windows\SysWOW64\snewh.exe
C:\Windows\system32\snewh.exe 4336 "C:\Windows\SysWOW64\fxbty.exe"
C:\Windows\SysWOW64\fmzyx.exe
C:\Windows\system32\fmzyx.exe 4188 "C:\Windows\SysWOW64\snewh.exe"
C:\Windows\SysWOW64\xxmqx.exe
C:\Windows\system32\xxmqx.exe 4104 "C:\Windows\SysWOW64\fmzyx.exe"
C:\Windows\SysWOW64\lnfba.exe
C:\Windows\system32\lnfba.exe 4136 "C:\Windows\SysWOW64\xxmqx.exe"
C:\Windows\SysWOW64\ahcoc.exe
C:\Windows\system32\ahcoc.exe 4144 "C:\Windows\SysWOW64\lnfba.exe"
C:\Windows\SysWOW64\qazjm.exe
C:\Windows\system32\qazjm.exe 4216 "C:\Windows\SysWOW64\ahcoc.exe"
C:\Windows\SysWOW64\lcvgs.exe
C:\Windows\system32\lcvgs.exe 4148 "C:\Windows\SysWOW64\qazjm.exe"
C:\Windows\SysWOW64\cztmu.exe
C:\Windows\system32\cztmu.exe 4228 "C:\Windows\SysWOW64\lcvgs.exe"
C:\Windows\SysWOW64\vjhec.exe
C:\Windows\system32\vjhec.exe 4160 "C:\Windows\SysWOW64\cztmu.exe"
C:\Windows\SysWOW64\krsmj.exe
C:\Windows\system32\krsmj.exe 4200 "C:\Windows\SysWOW64\vjhec.exe"
C:\Windows\SysWOW64\dzuro.exe
C:\Windows\system32\dzuro.exe 4212 "C:\Windows\SysWOW64\krsmj.exe"
C:\Windows\SysWOW64\ssrmp.exe
C:\Windows\system32\ssrmp.exe 4376 "C:\Windows\SysWOW64\dzuro.exe"
C:\Windows\SysWOW64\iwzht.exe
C:\Windows\system32\iwzht.exe 4256 "C:\Windows\SysWOW64\ssrmp.exe"
C:\Windows\SysWOW64\alqee.exe
C:\Windows\system32\alqee.exe 4204 "C:\Windows\SysWOW64\iwzht.exe"
C:\Windows\SysWOW64\nnwup.exe
C:\Windows\system32\nnwup.exe 4260 "C:\Windows\SysWOW64\alqee.exe"
C:\Windows\SysWOW64\ldgjj.exe
C:\Windows\system32\ldgjj.exe 4240 "C:\Windows\SysWOW64\nnwup.exe"
C:\Windows\SysWOW64\cvqcw.exe
C:\Windows\system32\cvqcw.exe 4224 "C:\Windows\SysWOW64\ldgjj.exe"
C:\Windows\SysWOW64\ytjmr.exe
C:\Windows\system32\ytjmr.exe 4404 "C:\Windows\SysWOW64\cvqcw.exe"
C:\Windows\SysWOW64\ptkef.exe
C:\Windows\system32\ptkef.exe 4272 "C:\Windows\SysWOW64\ytjmr.exe"
C:\Windows\SysWOW64\ieyxn.exe
C:\Windows\system32\ieyxn.exe 4232 "C:\Windows\SysWOW64\ptkef.exe"
C:\Windows\SysWOW64\aplpm.exe
C:\Windows\system32\aplpm.exe 4264 "C:\Windows\SysWOW64\ieyxn.exe"
C:\Windows\SysWOW64\yfnfo.exe
C:\Windows\system32\yfnfo.exe 4268 "C:\Windows\SysWOW64\aplpm.exe"
C:\Windows\SysWOW64\qqaxo.exe
C:\Windows\system32\qqaxo.exe 4428 "C:\Windows\SysWOW64\yfnfo.exe"
C:\Windows\SysWOW64\asyhj.exe
C:\Windows\system32\asyhj.exe 4424 "C:\Windows\SysWOW64\qqaxo.exe"
C:\Windows\SysWOW64\pijpi.exe
C:\Windows\system32\pijpi.exe 4420 "C:\Windows\SysWOW64\asyhj.exe"
C:\Windows\SysWOW64\fnjkm.exe
C:\Windows\system32\fnjkm.exe 4440 "C:\Windows\SysWOW64\pijpi.exe"
C:\Windows\SysWOW64\vggxv.exe
C:\Windows\system32\vggxv.exe 4444 "C:\Windows\SysWOW64\fnjkm.exe"
C:\Windows\SysWOW64\iejae.exe
C:\Windows\system32\iejae.exe 4276 "C:\Windows\SysWOW64\vggxv.exe"
C:\Windows\SysWOW64\aposm.exe
C:\Windows\system32\aposm.exe 4296 "C:\Windows\SysWOW64\iejae.exe"
C:\Windows\SysWOW64\vrtpk.exe
C:\Windows\system32\vrtpk.exe 4236 "C:\Windows\SysWOW64\aposm.exe"
C:\Windows\SysWOW64\klpkt.exe
C:\Windows\system32\klpkt.exe 4316 "C:\Windows\SysWOW64\vrtpk.exe"
C:\Windows\SysWOW64\vkbim.exe
C:\Windows\system32\vkbim.exe 4244 "C:\Windows\SysWOW64\klpkt.exe"
C:\Windows\SysWOW64\kocdi.exe
C:\Windows\system32\kocdi.exe 4468 "C:\Windows\SysWOW64\vkbim.exe"
C:\Windows\SysWOW64\aenlo.exe
C:\Windows\system32\aenlo.exe 4472 "C:\Windows\SysWOW64\kocdi.exe"
C:\Windows\SysWOW64\nytsa.exe
C:\Windows\system32\nytsa.exe 4464 "C:\Windows\SysWOW64\aenlo.exe"
C:\Windows\SysWOW64\fcstc.exe
C:\Windows\system32\fcstc.exe 4248 "C:\Windows\SysWOW64\nytsa.exe"
C:\Windows\SysWOW64\aizdd.exe
C:\Windows\system32\aizdd.exe 4284 "C:\Windows\SysWOW64\fcstc.exe"
C:\Windows\SysWOW64\ssnvl.exe
C:\Windows\system32\ssnvl.exe 4300 "C:\Windows\SysWOW64\aizdd.exe"
C:\Windows\SysWOW64\imkiu.exe
C:\Windows\system32\imkiu.exe 4484 "C:\Windows\SysWOW64\ssnvl.exe"
C:\Windows\SysWOW64\uoqyg.exe
C:\Windows\system32\uoqyg.exe 4352 "C:\Windows\SysWOW64\imkiu.exe"
C:\Windows\SysWOW64\nkhyi.exe
C:\Windows\system32\nkhyi.exe 4340 "C:\Windows\SysWOW64\uoqyg.exe"
C:\Windows\SysWOW64\chpyu.exe
C:\Windows\system32\chpyu.exe 4408 "C:\Windows\SysWOW64\nkhyi.exe"
C:\Windows\SysWOW64\vordr.exe
C:\Windows\system32\vordr.exe 4304 "C:\Windows\SysWOW64\chpyu.exe"
C:\Windows\SysWOW64\nvtrw.exe
C:\Windows\system32\nvtrw.exe 4328 "C:\Windows\SysWOW64\vordr.exe"
C:\Windows\SysWOW64\csbrj.exe
C:\Windows\system32\csbrj.exe 4332 "C:\Windows\SysWOW64\nvtrw.exe"
C:\Windows\SysWOW64\pjwtr.exe
C:\Windows\system32\pjwtr.exe 4308 "C:\Windows\SysWOW64\csbrj.exe"
C:\Windows\SysWOW64\fveov.exe
C:\Windows\system32\fveov.exe 4320 "C:\Windows\SysWOW64\pjwtr.exe"
C:\Windows\SysWOW64\usmoi.exe
C:\Windows\system32\usmoi.exe 4380 "C:\Windows\SysWOW64\fveov.exe"
C:\Windows\SysWOW64\ndrgh.exe
C:\Windows\system32\ndrgh.exe 4388 "C:\Windows\SysWOW64\usmoi.exe"
C:\Windows\SysWOW64\amyrk.exe
C:\Windows\system32\amyrk.exe 4364 "C:\Windows\SysWOW64\ndrgh.exe"
C:\Windows\SysWOW64\ngezw.exe
C:\Windows\system32\ngezw.exe 4356 "C:\Windows\SysWOW64\amyrk.exe"
C:\Windows\SysWOW64\fnomb.exe
C:\Windows\system32\fnomb.exe 4540 "C:\Windows\SysWOW64\ngezw.exe"
C:\Windows\SysWOW64\nsqzs.exe
C:\Windows\system32\nsqzs.exe 4576 "C:\Windows\SysWOW64\fnomb.exe"
C:\Windows\SysWOW64\styub.exe
C:\Windows\system32\styub.exe 4372 "C:\Windows\SysWOW64\nsqzs.exe"
C:\Windows\SysWOW64\aufup.exe
C:\Windows\system32\aufup.exe 4552 "C:\Windows\SysWOW64\styub.exe"
C:\Windows\SysWOW64\vwbsn.exe
C:\Windows\system32\vwbsn.exe 4368 "C:\Windows\SysWOW64\aufup.exe"
C:\Windows\SysWOW64\nhpkv.exe
C:\Windows\system32\nhpkv.exe 4324 "C:\Windows\SysWOW64\vwbsn.exe"
C:\Windows\SysWOW64\iueuw.exe
C:\Windows\system32\iueuw.exe 4400 "C:\Windows\SysWOW64\nhpkv.exe"
C:\Windows\SysWOW64\afsne.exe
C:\Windows\system32\afsne.exe 4344 "C:\Windows\SysWOW64\iueuw.exe"
C:\Windows\SysWOW64\stiso.exe
C:\Windows\system32\stiso.exe 4348 "C:\Windows\SysWOW64\afsne.exe"
C:\Windows\SysWOW64\kewko.exe
C:\Windows\system32\kewko.exe 4432 "C:\Windows\SysWOW64\stiso.exe"
C:\Windows\SysWOW64\fgaiu.exe
C:\Windows\system32\fgaiu.exe 4416 "C:\Windows\SysWOW64\kewko.exe"
C:\Windows\SysWOW64\uaxve.exe
C:\Windows\system32\uaxve.exe 4360 "C:\Windows\SysWOW64\fgaiu.exe"
C:\Windows\SysWOW64\qzqnz.exe
C:\Windows\system32\qzqnz.exe 4448 "C:\Windows\SysWOW64\uaxve.exe"
C:\Windows\SysWOW64\fvqnl.exe
C:\Windows\system32\fvqnl.exe 4384 "C:\Windows\SysWOW64\qzqnz.exe"
C:\Windows\SysWOW64\ayukj.exe
C:\Windows\system32\ayukj.exe 4436 "C:\Windows\SysWOW64\fvqnl.exe"
C:\Windows\SysWOW64\udjns.exe
C:\Windows\system32\udjns.exe 4452 "C:\Windows\SysWOW64\ayukj.exe"
C:\Windows\SysWOW64\qccfn.exe
C:\Windows\system32\qccfn.exe 4392 "C:\Windows\SysWOW64\udjns.exe"
C:\Windows\SysWOW64\iytly.exe
C:\Windows\system32\iytly.exe 4612 "C:\Windows\SysWOW64\qccfn.exe"
C:\Windows\SysWOW64\dbxiw.exe
C:\Windows\system32\dbxiw.exe 4604 "C:\Windows\SysWOW64\iytly.exe"
C:\Windows\SysWOW64\vpvng.exe
C:\Windows\system32\vpvng.exe 4608 "C:\Windows\SysWOW64\dbxiw.exe"
C:\Windows\SysWOW64\qooyc.exe
C:\Windows\system32\qooyc.exe 4396 "C:\Windows\SysWOW64\vpvng.exe"
C:\Windows\SysWOW64\acfdm.exe
C:\Windows\system32\acfdm.exe 4412 "C:\Windows\SysWOW64\qooyc.exe"
C:\Windows\SysWOW64\snsvu.exe
C:\Windows\system32\snsvu.exe 4456 "C:\Windows\SysWOW64\acfdm.exe"
C:\Windows\SysWOW64\npxts.exe
C:\Windows\system32\npxts.exe 4460 "C:\Windows\SysWOW64\snsvu.exe"
C:\Windows\SysWOW64\fakla.exe
C:\Windows\system32\fakla.exe 4488 "C:\Windows\SysWOW64\npxts.exe"
C:\Windows\SysWOW64\anrvb.exe
C:\Windows\system32\anrvb.exe 4476 "C:\Windows\SysWOW64\fakla.exe"
C:\Windows\SysWOW64\vqvth.exe
C:\Windows\system32\vqvth.exe 4500 "C:\Windows\SysWOW64\anrvb.exe"
C:\Windows\SysWOW64\nemyj.exe
C:\Windows\system32\nemyj.exe 4480 "C:\Windows\SysWOW64\vqvth.exe"
C:\Windows\SysWOW64\hscbs.exe
C:\Windows\system32\hscbs.exe 4492 "C:\Windows\SysWOW64\nemyj.exe"
C:\Windows\SysWOW64\areop.exe
C:\Windows\system32\areop.exe 4524 "C:\Windows\SysWOW64\hscbs.exe"
C:\Windows\SysWOW64\srggd.exe
C:\Windows\system32\srggd.exe 4496 "C:\Windows\SysWOW64\areop.exe"
C:\Windows\SysWOW64\kbtyk.exe
C:\Windows\system32\kbtyk.exe 4532 "C:\Windows\SysWOW64\srggd.exe"
C:\Windows\SysWOW64\fexwi.exe
C:\Windows\system32\fexwi.exe 4508 "C:\Windows\SysWOW64\kbtyk.exe"
C:\Windows\SysWOW64\agbto.exe
C:\Windows\system32\agbto.exe 4520 "C:\Windows\SysWOW64\fexwi.exe"
C:\Windows\SysWOW64\sndyl.exe
C:\Windows\system32\sndyl.exe 4504 "C:\Windows\SysWOW64\agbto.exe"
C:\Windows\SysWOW64\kbuew.exe
C:\Windows\system32\kbuew.exe 4680 "C:\Windows\SysWOW64\sndyl.exe"
C:\Windows\SysWOW64\ftvba.exe
C:\Windows\system32\ftvba.exe 4556 "C:\Windows\SysWOW64\kbuew.exe"
C:\Windows\SysWOW64\xaxgf.exe
C:\Windows\system32\xaxgf.exe 4560 "C:\Windows\SysWOW64\ftvba.exe"
C:\Windows\SysWOW64\scted.exe
C:\Windows\system32\scted.exe 4512 "C:\Windows\SysWOW64\xaxgf.exe"
C:\Windows\SysWOW64\pzzuk.exe
C:\Windows\system32\pzzuk.exe 4536 "C:\Windows\SysWOW64\scted.exe"
C:\Windows\SysWOW64\hzbep.exe
C:\Windows\system32\hzbep.exe 4516 "C:\Windows\SysWOW64\pzzuk.exe"
C:\Windows\SysWOW64\agdru.exe
C:\Windows\system32\agdru.exe 4580 "C:\Windows\SysWOW64\hzbep.exe"
C:\Windows\SysWOW64\srrjc.exe
C:\Windows\system32\srrjc.exe 4528 "C:\Windows\SysWOW64\agdru.exe"
C:\Windows\SysWOW64\ntvha.exe
C:\Windows\system32\ntvha.exe 4720 "C:\Windows\SysWOW64\srrjc.exe"
C:\Windows\SysWOW64\fimmk.exe
C:\Windows\system32\fimmk.exe 4568 "C:\Windows\SysWOW64\ntvha.exe"
C:\Windows\SysWOW64\agewg.exe
C:\Windows\system32\agewg.exe 4572 "C:\Windows\SysWOW64\fimmk.exe"
C:\Windows\SysWOW64\srspn.exe
C:\Windows\system32\srspn.exe 4584 "C:\Windows\SysWOW64\agewg.exe"
C:\Windows\SysWOW64\kfruq.exe
C:\Windows\system32\kfruq.exe 4600 "C:\Windows\SysWOW64\srspn.exe"
C:\Windows\SysWOW64\cuhzb.exe
C:\Windows\system32\cuhzb.exe 4728 "C:\Windows\SysWOW64\kfruq.exe"
C:\Windows\SysWOW64\xhxjj.exe
C:\Windows\system32\xhxjj.exe 4544 "C:\Windows\SysWOW64\cuhzb.exe"
C:\Windows\SysWOW64\sgpuf.exe
C:\Windows\system32\sgpuf.exe 4592 "C:\Windows\SysWOW64\xhxjj.exe"
C:\Windows\SysWOW64\kuozp.exe
C:\Windows\system32\kuozp.exe 4624 "C:\Windows\SysWOW64\sgpuf.exe"
C:\Windows\SysWOW64\fthkk.exe
C:\Windows\system32\fthkk.exe 4620 "C:\Windows\SysWOW64\kuozp.exe"
C:\Windows\SysWOW64\xhypv.exe
C:\Windows\system32\xhypv.exe 4636 "C:\Windows\SysWOW64\fthkk.exe"
C:\Windows\SysWOW64\snnzw.exe
C:\Windows\system32\snnzw.exe 4596 "C:\Windows\SysWOW64\xhypv.exe"
C:\Windows\SysWOW64\pwwuy.exe
C:\Windows\system32\pwwuy.exe 4756 "C:\Windows\SysWOW64\snnzw.exe"
C:\Windows\SysWOW64\kyase.exe
C:\Windows\system32\kyase.exe 4768 "C:\Windows\SysWOW64\mbukf.exe"
C:\Windows\SysWOW64\hdzhd.exe
C:\Windows\system32\hdzhd.exe 4588 "C:\Windows\SysWOW64\kyase.exe"
C:\Windows\SysWOW64\mbukf.exe
C:\Windows\system32\mbukf.exe 4616 "C:\Windows\SysWOW64\pwwuy.exe"
C:\Windows\SysWOW64\fmice.exe
C:\Windows\system32\fmice.exe 4648 "C:\Windows\SysWOW64\hdzhd.exe"
C:\Windows\SysWOW64\zrpnn.exe
C:\Windows\system32\zrpnn.exe 4548 "C:\Windows\SysWOW64\fmice.exe"
C:\Windows\SysWOW64\mqspw.exe
C:\Windows\system32\mqspw.exe 4656 "C:\Windows\SysWOW64\zrpnn.exe"
C:\Windows\SysWOW64\cusca.exe
C:\Windows\system32\cusca.exe 4792 "C:\Windows\SysWOW64\mqspw.exe"
C:\Windows\SysWOW64\vbupx.exe
C:\Windows\system32\vbupx.exe 4564 "C:\Windows\SysWOW64\cusca.exe"
C:\Windows\SysWOW64\isxsf.exe
C:\Windows\system32\isxsf.exe 4788 "C:\Windows\SysWOW64\vbupx.exe"
C:\Windows\SysWOW64\xijam.exe
C:\Windows\system32\xijam.exe 4724 "C:\Windows\SysWOW64\isxsf.exe"
C:\Windows\SysWOW64\pwhxx.exe
C:\Windows\system32\pwhxx.exe 4628 "C:\Windows\SysWOW64\xijam.exe"
C:\Windows\SysWOW64\kyevv.exe
C:\Windows\system32\kyevv.exe 4668 "C:\Windows\SysWOW64\pwhxx.exe"
C:\Windows\SysWOW64\xakkg.exe
C:\Windows\system32\xakkg.exe 4660 "C:\Windows\SysWOW64\kyevv.exe"
C:\Windows\SysWOW64\hszqt.exe
C:\Windows\system32\hszqt.exe 4672 "C:\Windows\SysWOW64\xakkg.exe"
C:\Windows\SysWOW64\zhyvw.exe
C:\Windows\system32\zhyvw.exe 4824 "C:\Windows\SysWOW64\hszqt.exe"
C:\Windows\SysWOW64\sslnd.exe
C:\Windows\system32\sslnd.exe 4676 "C:\Windows\SysWOW64\zhyvw.exe"
C:\Windows\SysWOW64\plyqa.exe
C:\Windows\system32\plyqa.exe 4684 "C:\Windows\SysWOW64\sslnd.exe"
C:\Windows\SysWOW64\iwmih.exe
C:\Windows\system32\iwmih.exe 4632 "C:\Windows\SysWOW64\plyqa.exe"
C:\Windows\SysWOW64\ahzah.exe
C:\Windows\system32\ahzah.exe 4640 "C:\Windows\SysWOW64\iwmih.exe"
C:\Windows\SysWOW64\svygs.exe
C:\Windows\system32\svygs.exe 4644 "C:\Windows\SysWOW64\ahzah.exe"
C:\Windows\SysWOW64\ihybw.exe
C:\Windows\system32\ihybw.exe 4692 "C:\Windows\SysWOW64\svygs.exe"
C:\Windows\SysWOW64\awxgg.exe
C:\Windows\system32\awxgg.exe 4708 "C:\Windows\SysWOW64\ihybw.exe"
C:\Windows\SysWOW64\sknlj.exe
C:\Windows\system32\sknlj.exe 4712 "C:\Windows\SysWOW64\awxgg.exe"
C:\Windows\SysWOW64\krxqo.exe
C:\Windows\system32\krxqo.exe 4696 "C:\Windows\SysWOW64\sknlj.exe"
C:\Windows\SysWOW64\ccdrw.exe
C:\Windows\system32\ccdrw.exe 4664 "C:\Windows\SysWOW64\krxqo.exe"
C:\Windows\SysWOW64\uqcwy.exe
C:\Windows\system32\uqcwy.exe 4704 "C:\Windows\SysWOW64\ccdrw.exe"
C:\Windows\SysWOW64\sswqd.exe
C:\Windows\system32\sswqd.exe 4868 "C:\Windows\SysWOW64\uqcwy.exe"
C:\Windows\SysWOW64\nutob.exe
C:\Windows\system32\nutob.exe 4740 "C:\Windows\SysWOW64\sswqd.exe"
C:\Windows\SysWOW64\zozem.exe
C:\Windows\system32\zozem.exe 4752 "C:\Windows\SysWOW64\nutob.exe"
C:\Windows\SysWOW64\swjjr.exe
C:\Windows\system32\swjjr.exe 4744 "C:\Windows\SysWOW64\zozem.exe"
C:\Windows\SysWOW64\kvlbw.exe
C:\Windows\system32\kvlbw.exe 4884 "C:\Windows\SysWOW64\swjjr.exe"
C:\Windows\SysWOW64\ilury.exe
C:\Windows\system32\ilury.exe 4736 "C:\Windows\SysWOW64\kvlbw.exe"
C:\Windows\SysWOW64\aalwa.exe
C:\Windows\system32\aalwa.exe 4652 "C:\Windows\SysWOW64\ilury.exe"
C:\Windows\SysWOW64\pqeeh.exe
C:\Windows\system32\pqeeh.exe 4760 "C:\Windows\SysWOW64\aalwa.exe"
C:\Windows\SysWOW64\eneeu.exe
C:\Windows\system32\eneeu.exe 4896 "C:\Windows\SysWOW64\pqeeh.exe"
C:\Windows\SysWOW64\xxswb.exe
C:\Windows\system32\xxswb.exe 4772 "C:\Windows\SysWOW64\eneeu.exe"
C:\Windows\SysWOW64\pifob.exe
C:\Windows\system32\pifob.exe 4732 "C:\Windows\SysWOW64\xxswb.exe"
C:\Windows\SysWOW64\httpj.exe
C:\Windows\system32\httpj.exe 4908 "C:\Windows\SysWOW64\pifob.exe"
C:\Windows\SysWOW64\zsvuo.exe
C:\Windows\system32\zsvuo.exe 4776 "C:\Windows\SysWOW64\httpj.exe"
C:\Windows\SysWOW64\uczrm.exe
C:\Windows\system32\uczrm.exe 4920 "C:\Windows\SysWOW64\xuqxk.exe"
C:\Windows\SysWOW64\xuqxk.exe
C:\Windows\system32\xuqxk.exe 4764 "C:\Windows\SysWOW64\zsvuo.exe"
C:\Windows\SysWOW64\saxzl.exe
C:\Windows\system32\saxzl.exe 4688 "C:\Windows\SysWOW64\uczrm.exe"
C:\Windows\SysWOW64\fyscu.exe
C:\Windows\system32\fyscu.exe 4800 "C:\Windows\SysWOW64\saxzl.exe"
C:\Windows\SysWOW64\mucpl.exe
C:\Windows\system32\mucpl.exe 4700 "C:\Windows\SysWOW64\fyscu.exe"
C:\Windows\SysWOW64\ffqht.exe
C:\Windows\system32\ffqht.exe 4944 "C:\Windows\SysWOW64\mucpl.exe"
C:\Windows\SysWOW64\ztfsu.exe
C:\Windows\system32\ztfsu.exe 4808 "C:\Windows\SysWOW64\ffqht.exe"
C:\Windows\SysWOW64\vrycp.exe
C:\Windows\system32\vrycp.exe 4716 "C:\Windows\SysWOW64\ztfsu.exe"
C:\Windows\SysWOW64\ncdux.exe
C:\Windows\system32\ncdux.exe 4780 "C:\Windows\SysWOW64\vrycp.exe"
C:\Windows\SysWOW64\eunmk.exe
C:\Windows\system32\eunmk.exe 4956 "C:\Windows\SysWOW64\ncdux.exe"
C:\Windows\SysWOW64\zivxl.exe
C:\Windows\system32\zivxl.exe 4960 "C:\Windows\SysWOW64\eunmk.exe"
C:\Windows\SysWOW64\rsipt.exe
C:\Windows\system32\rsipt.exe 4820 "C:\Windows\SysWOW64\zivxl.exe"
C:\Windows\SysWOW64\hatxz.exe
C:\Windows\system32\hatxz.exe 4888 "C:\Windows\SysWOW64\rsipt.exe"
C:\Windows\SysWOW64\cdyvx.exe
C:\Windows\system32\cdyvx.exe 4976 "C:\Windows\SysWOW64\hatxz.exe"
C:\Windows\SysWOW64\pncsv.exe
C:\Windows\system32\pncsv.exe 4972 "C:\Windows\SysWOW64\cdyvx.exe"
C:\Windows\SysWOW64\hbsxg.exe
C:\Windows\system32\hbsxg.exe 4784 "C:\Windows\SysWOW64\pncsv.exe"
C:\Windows\SysWOW64\calij.exe
C:\Windows\system32\calij.exe 4812 "C:\Windows\SysWOW64\hbsxg.exe"
C:\Windows\SysWOW64\uoknm.exe
C:\Windows\system32\uoknm.exe 4992 "C:\Windows\SysWOW64\calij.exe"
C:\Windows\SysWOW64\pqols.exe
C:\Windows\system32\pqols.exe 4832 "C:\Windows\SysWOW64\uoknm.exe"
C:\Windows\SysWOW64\hqqvx.exe
C:\Windows\system32\hqqvx.exe 4988 "C:\Windows\SysWOW64\pqols.exe"
C:\Windows\SysWOW64\csusd.exe
C:\Windows\system32\csusd.exe 4748 "C:\Windows\SysWOW64\hqqvx.exe"
C:\Windows\SysWOW64\xuyqb.exe
C:\Windows\system32\xuyqb.exe 4840 "C:\Windows\SysWOW64\csusd.exe"
C:\Windows\SysWOW64\pjpvm.exe
C:\Windows\system32\pjpvm.exe 5012 "C:\Windows\SysWOW64\xuyqb.exe"
C:\Windows\SysWOW64\ezadt.exe
C:\Windows\system32\ezadt.exe 4796 "C:\Windows\SysWOW64\pjpvm.exe"
C:\Windows\SysWOW64\cwgts.exe
C:\Windows\system32\cwgts.exe 4828 "C:\Windows\SysWOW64\ezadt.exe"
C:\Windows\SysWOW64\udjyx.exe
C:\Windows\system32\udjyx.exe 4804 "C:\Windows\SysWOW64\cwgts.exe"
C:\Windows\SysWOW64\mowqw.exe
C:\Windows\system32\mowqw.exe 5024 "C:\Windows\SysWOW64\udjyx.exe"
C:\Windows\SysWOW64\eoyik.exe
C:\Windows\system32\eoyik.exe 4848 "C:\Windows\SysWOW64\mowqw.exe"
C:\Windows\SysWOW64\zqcgi.exe
C:\Windows\system32\zqcgi.exe 5036 "C:\Windows\SysWOW64\eoyik.exe"
C:\Windows\SysWOW64\upvql.exe
C:\Windows\system32\upvql.exe 4836 "C:\Windows\SysWOW64\zqcgi.exe"
C:\Windows\SysWOW64\pyoop.exe
C:\Windows\system32\pyoop.exe 2052 "C:\Windows\SysWOW64\upvql.exe"
C:\Windows\SysWOW64\hfqtu.exe
C:\Windows\system32\hfqtu.exe 4856 "C:\Windows\SysWOW64\pyoop.exe"
C:\Windows\SysWOW64\ctfdu.exe
C:\Windows\system32\ctfdu.exe 4844 "C:\Windows\SysWOW64\hfqtu.exe"
C:\Windows\SysWOW64\uelwc.exe
C:\Windows\system32\uelwc.exe 4852 "C:\Windows\SysWOW64\ctfdu.exe"
C:\Windows\SysWOW64\jatwp.exe
C:\Windows\system32\jatwp.exe 4900 "C:\Windows\SysWOW64\uelwc.exe"
C:\Windows\SysWOW64\hrcli.exe
C:\Windows\system32\hrcli.exe 4876 "C:\Windows\SysWOW64\jatwp.exe"
C:\Windows\SysWOW64\ziedw.exe
C:\Windows\system32\ziedw.exe 4980 "C:\Windows\SysWOW64\hrcli.exe"
C:\Windows\SysWOW64\ulibt.exe
C:\Windows\system32\ulibt.exe 5068 "C:\Windows\SysWOW64\ziedw.exe"
C:\Windows\SysWOW64\pvmyz.exe
C:\Windows\system32\pvmyz.exe 4912 "C:\Windows\SysWOW64\ulibt.exe"
C:\Windows\SysWOW64\hjdec.exe
C:\Windows\system32\hjdec.exe 5072 "C:\Windows\SysWOW64\pvmyz.exe"
C:\Windows\SysWOW64\fdyyy.exe
C:\Windows\system32\fdyyy.exe 5076 "C:\Windows\SysWOW64\hjdec.exe"
C:\Windows\SysWOW64\uaggl.exe
C:\Windows\system32\uaggl.exe 1872 "C:\Windows\SysWOW64\fdyyy.exe"
C:\Windows\SysWOW64\mhimq.exe
C:\Windows\system32\mhimq.exe 5088 "C:\Windows\SysWOW64\uaggl.exe"
C:\Windows\SysWOW64\hjmjo.exe
C:\Windows\system32\hjmjo.exe 5092 "C:\Windows\SysWOW64\mhimq.exe"
C:\Windows\SysWOW64\zxdoy.exe
C:\Windows\system32\zxdoy.exe 4892 "C:\Windows\SysWOW64\hjmjo.exe"
C:\Windows\SysWOW64\prabi.exe
C:\Windows\system32\prabi.exe 4924 "C:\Windows\SysWOW64\zxdoy.exe"
C:\Windows\SysWOW64\ktezg.exe
C:\Windows\system32\ktezg.exe 4932 "C:\Windows\SysWOW64\prabi.exe"
C:\Windows\SysWOW64\bpcer.exe
C:\Windows\system32\bpcer.exe 4904 "C:\Windows\SysWOW64\ktezg.exe"
C:\Windows\SysWOW64\zfeuk.exe
C:\Windows\system32\zfeuk.exe 5116 "C:\Windows\SysWOW64\bpcer.exe"
C:\Windows\SysWOW64\sqrus.exe
C:\Windows\system32\sqrus.exe 4916 "C:\Windows\SysWOW64\zfeuk.exe"
C:\Windows\SysWOW64\hnzue.exe
C:\Windows\system32\hnzue.exe 4948 "C:\Windows\SysWOW64\sqrus.exe"
C:\Windows\SysWOW64\cmsez.exe
C:\Windows\system32\cmsez.exe 4952 "C:\Windows\SysWOW64\hnzue.exe"
C:\Windows\SysWOW64\rxprj.exe
C:\Windows\system32\rxprj.exe 4964 "C:\Windows\SysWOW64\cmsez.exe"
C:\Windows\SysWOW64\mhtph.exe
C:\Windows\system32\mhtph.exe 4864 "C:\Windows\SysWOW64\rxprj.exe"
C:\Windows\SysWOW64\cetxt.exe
C:\Windows\system32\cetxt.exe 4872 "C:\Windows\SysWOW64\mhtph.exe"
C:\Windows\SysWOW64\uphpb.exe
C:\Windows\system32\uphpb.exe 4940 "C:\Windows\SysWOW64\cetxt.exe"
C:\Windows\SysWOW64\prlmz.exe
C:\Windows\system32\prlmz.exe 4968 "C:\Windows\SysWOW64\uphpb.exe"
C:\Windows\SysWOW64\hznse.exe
C:\Windows\system32\hznse.exe 4984 "C:\Windows\SysWOW64\prlmz.exe"
C:\Windows\SysWOW64\ceccn.exe
C:\Windows\system32\ceccn.exe 5008 "C:\Windows\SysWOW64\hznse.exe"
C:\Windows\SysWOW64\upiun.exe
C:\Windows\system32\upiun.exe 5044 "C:\Windows\SysWOW64\ceccn.exe"
C:\Windows\SysWOW64\kiepw.exe
C:\Windows\system32\kiepw.exe 4880 "C:\Windows\SysWOW64\upiun.exe"
C:\Windows\SysWOW64\cxduh.exe
C:\Windows\system32\cxduh.exe 4928 "C:\Windows\SysWOW64\kiepw.exe"
C:\Windows\SysWOW64\xzhkf.exe
C:\Windows\system32\xzhkf.exe 4936 "C:\Windows\SysWOW64\cxduh.exe"
C:\Windows\SysWOW64\rblhl.exe
C:\Windows\system32\rblhl.exe 5032 "C:\Windows\SysWOW64\xzhkf.exe"
C:\Windows\SysWOW64\hvacn.exe
C:\Windows\system32\hvacn.exe 5016 "C:\Windows\SysWOW64\rblhl.exe"
C:\Windows\SysWOW64\cipnv.exe
C:\Windows\system32\cipnv.exe 5040 "C:\Windows\SysWOW64\hvacn.exe"
C:\Windows\SysWOW64\utdfd.exe
C:\Windows\system32\utdfd.exe 5184 "C:\Windows\SysWOW64\cipnv.exe"
C:\Windows\SysWOW64\pswqy.exe
C:\Windows\system32\pswqy.exe 5048 "C:\Windows\SysWOW64\utdfd.exe"
C:\Windows\SysWOW64\kxdaz.exe
C:\Windows\system32\kxdaz.exe 5000 "C:\Windows\SysWOW64\pswqy.exe"
C:\Windows\SysWOW64\cmcfk.exe
C:\Windows\system32\cmcfk.exe 5060 "C:\Windows\SysWOW64\kxdaz.exe"
C:\Windows\SysWOW64\utelp.exe
C:\Windows\system32\utelp.exe 4996 "C:\Windows\SysWOW64\cmcfk.exe"
C:\Windows\SysWOW64\mtgdu.exe
C:\Windows\system32\mtgdu.exe 5004 "C:\Windows\SysWOW64\utelp.exe"
C:\Windows\SysWOW64\hvkaa.exe
C:\Windows\system32\hvkaa.exe 5208 "C:\Windows\SysWOW64\mtgdu.exe"
C:\Windows\SysWOW64\cudlv.exe
C:\Windows\system32\cudlv.exe 5056 "C:\Windows\SysWOW64\hvkaa.exe"
C:\Windows\SysWOW64\umfdj.exe
C:\Windows\system32\umfdj.exe 5096 "C:\Windows\SysWOW64\cudlv.exe"
C:\Windows\SysWOW64\mtpio.exe
C:\Windows\system32\mtpio.exe 5020 "C:\Windows\SysWOW64\umfdj.exe"
C:\Windows\SysWOW64\eeuao.exe
C:\Windows\system32\eeuao.exe 5028 "C:\Windows\SysWOW64\mtpio.exe"
C:\Windows\SysWOW64\zjklw.exe
C:\Windows\system32\zjklw.exe 5080 "C:\Windows\SysWOW64\eeuao.exe"
C:\Windows\SysWOW64\umoiu.exe
C:\Windows\system32\umoiu.exe 5052 "C:\Windows\SysWOW64\zjklw.exe"
C:\Windows\SysWOW64\jqoih.exe
C:\Windows\system32\jqoih.exe 5124 "C:\Windows\SysWOW64\umoiu.exe"
C:\Windows\SysWOW64\etsgf.exe
C:\Windows\system32\etsgf.exe 5064 "C:\Windows\SysWOW64\jqoih.exe"
C:\Windows\SysWOW64\zrlyi.exe
C:\Windows\system32\zrlyi.exe 5252 "C:\Windows\SysWOW64\etsgf.exe"
C:\Windows\SysWOW64\rjniv.exe
C:\Windows\system32\rjniv.exe 5248 "C:\Windows\SysWOW64\zrlyi.exe"
C:\Windows\SysWOW64\mlrgt.exe
C:\Windows\system32\mlrgt.exe 5132 "C:\Windows\SysWOW64\rjniv.exe"
C:\Windows\SysWOW64\eiqle.exe
C:\Windows\system32\eiqle.exe 5256 "C:\Windows\SysWOW64\mlrgt.exe"
Network
| Country | Destination | Domain | Proto |
| US | 8.8.8.8:53 | 149.220.183.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 180.178.17.96.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 3.181.190.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 95.221.229.192.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 28.118.140.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 103.169.127.40.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 56.126.166.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 18.134.221.88.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 209.178.17.96.in-addr.arpa | udp |
Files
memory/1904-0-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1904-1-0x00000000001C0000-0x00000000001C2000-memory.dmp
C:\Windows\SysWOW64\rxoge.exe
| MD5 | f2f0fea46f50c2270194bdf097e2572c |
| SHA1 | 6ad40bbc89eadf5bf39683afa2a7d89ff21fb887 |
| SHA256 | 72ff7c8eeda2d7a828f716b42b7a912c795ecac8d554943039ec2c220a2f6f43 |
| SHA512 | 5640e8baff3c609a76192fb00fee8d322120588b6ed34b6dc726ba36980ead3fca17828fcdaab2850f591caff63436ee40db77a248b1d6542886089028f8b605 |
C:\Windows\SysWOW64\rxoge.exe
| MD5 | 6fc1e9e7942ba69aa7d4e252919a108e |
| SHA1 | 48e3941bdeff80273e474a2a6f0d033d73b4adf5 |
| SHA256 | f000dde6db5d6188ba422b51c7908c9fc5fdad74cb1f3a6a24d75711e04595ae |
| SHA512 | 1657b72176fda4ffd3dc62cdcf25bd3727a00b48b79863c4707404be94c53678acadee854db73a3ff0ada1bb083234b2c8ff980703a075884d450982976d1905 |
memory/1636-8-0x0000000000400000-0x0000000000504000-memory.dmp
C:\Windows\SysWOW64\wojin.exe
| MD5 | 6ac8098fa7fd11e684794fcc123f2c85 |
| SHA1 | a8e85b7aeee3b6c32986b96adb5f483d82f40636 |
| SHA256 | 4b31c4a550db52a7c57a7f7fb3b12d574c1707c30074c991472e106740259e41 |
| SHA512 | 54f0ad1a502930b833ab1addd30b48730ecd59fca92c6a3391da54443427170d92b25fb654336e90724f9c9343df6e8c36d4caa96b6158d7e5afcefc27e73ad2 |
memory/452-16-0x00000000001C0000-0x00000000001C2000-memory.dmp
C:\Windows\SysWOW64\tthqm.exe
| MD5 | 9bb8c87278ec2fc6e14185596504581c |
| SHA1 | e6bb71b31588c05c62a47050cdb5478169567c54 |
| SHA256 | 6bb28a88d086384c56c0634ad89ce012a6f79e828e2cd4b3182f31a4be4cf667 |
| SHA512 | ec6a90664998a5e212bc94e4bd37fd417d5050e48e810b60a183e661114ec1ed077068ede04af0b95b1542eb2ed1115c8bb53edcf9c6b7c579454d59cc4ec35c |
C:\Windows\SysWOW64\rqngt.exe
| MD5 | a471b29f4ce6903333b4b00d4df3687b |
| SHA1 | d399b7a144bbaa7051240b47c4206e3188e0d62b |
| SHA256 | bc59823cfdc16ece55fc2a34735bac7eaa334a92ff133be7a10b68eaac11de52 |
| SHA512 | 728c35cab95d8c32d0f23155d963daca9ca6bdaf2f8f7afd32fae4da88ec7a76cbded866cb9f952bcf46e61e160ce66d8ca1a1d8fd2121f5485d2eac0da92e53 |
C:\Windows\SysWOW64\rqngt.exe
| MD5 | ecba5d41690b7e7d52c6cd52b29d718f |
| SHA1 | ccd8280779686251c64b9614f0383e423d47d5ac |
| SHA256 | e3fae7cdcb98cbdfcca5e3291fddc86eab8b918b4d7b0556ea7869ae416a708d |
| SHA512 | d65da98c14f0141e3bb07d7fe267dc78824745c68c5cde2c5df11c7e87f1d1d343e2625420a0cf98872e47d7b48893b21ae4ec3f0832d4eb6b5b1a8fffccc2fa |
memory/4080-29-0x0000000000400000-0x0000000000504000-memory.dmp
memory/4080-30-0x00000000001C0000-0x00000000001C2000-memory.dmp
memory/2808-23-0x00000000001C0000-0x00000000001C2000-memory.dmp
memory/2808-22-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2592-36-0x00000000001C0000-0x00000000001C2000-memory.dmp
memory/1904-37-0x0000000000400000-0x0000000000504000-memory.dmp
memory/452-39-0x0000000000400000-0x0000000000504000-memory.dmp
C:\Windows\SysWOW64\jbbyt.exe
| MD5 | b48650223a3335e416bbbbd025508a65 |
| SHA1 | a547ce6bdcca672778c5cb84ac551b3f2cb5377d |
| SHA256 | dbc56a6f5e33b025e065485d2daacd37c042280f7711a441b34c27714312e982 |
| SHA512 | 65e211812dcc8947b70252d0af4bc29680b863545acb0f60bfbf4df11ab148f85a734f33137b1b6f80a521859c27adacdef8b7a37a9747a60aeb34fbf610a543 |
memory/2808-46-0x0000000000400000-0x0000000000504000-memory.dmp
C:\Windows\SysWOW64\bmgqa.exe
| MD5 | eb347961f343ac04bd42c0e0e34e25d4 |
| SHA1 | 4fbb1a5038c623824494580e82a86484f71f42ee |
| SHA256 | 155b02c9e4df4cfa28d4885689239ddb0ba93e653313fef6ad26161327e19624 |
| SHA512 | bd10efd213da36659721fe2117cbd0548b9ec3bd800d429330d596a266d8c1b96185074c797b17398dd51b8110f34214e6af4598530337970a9e6db3adfc28c5 |
C:\Windows\SysWOW64\wkzjw.exe
| MD5 | 776f5094ccf1f95771642142053f0574 |
| SHA1 | 85c93c403d740ed9882eadd38e281513cf708048 |
| SHA256 | 49e4d921c0cf2cb4140599e8f591b15f6059e13a74a3fe0d251963246110e220 |
| SHA512 | d7a80e540d562c32d464505b984cca0bf142feec47d11bf3525f692b3551bf6ccb4f141bc2b658868f47ec5cb18c279cea9225c72e121475582a9e377903220e |
C:\Windows\SysWOW64\wkzjw.exe
| MD5 | 2d13bd966541d52bfff10faef8f164f5 |
| SHA1 | a4f97b2677340ef9f576cfef5dfe577f67d60946 |
| SHA256 | 9a7bd9970b6785afa8c322a51201b6364289b42adbf495a5635fae5b657fefc8 |
| SHA512 | fc3c33668782b6b6ae756c6a2fadae02e0c24d3736fc7bff5b335b4368d8a3610bcec0335db9b71c945afaebfe5c9867b3ea6433c3a67fe9b3abced80d5b969f |
memory/2356-61-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1156-68-0x00000000001C0000-0x00000000001C2000-memory.dmp
C:\Windows\SysWOW64\ovmbd.exe
| MD5 | 05dfdb88ea039a5fa25c2feebe987938 |
| SHA1 | 7c2eed87e50862b40cac53f9a5a229294f55d144 |
| SHA256 | 4e97545fd632d975f10da2d282a5d5ea3c532c9e18345bfc1de27b6de8619e03 |
| SHA512 | 1553db18a51efced0a6bfb7e79cf7f24e0106f7c072a0001cad7a9b3bf24d3c1571553c9d385e133df9e7f247e13dcb3752728a7d516e88245abe146e6dbc839 |
memory/5060-76-0x0000000000400000-0x0000000000504000-memory.dmp
C:\Windows\SysWOW64\jqqdk.exe
| MD5 | 270b143075033556f40b8a307cb656ba |
| SHA1 | bf78e6ec8ffac36346b477b5aff04f3915406ab4 |
| SHA256 | ce3a0bf99673a2cc87a8654604cad6934b35672a0ec078a2101f947186474136 |
| SHA512 | 67a427a698c9983b47e78b17e1864c0306636fb34f7d8dd4e21784d4cdec1fecf4639ff097d94fe753a505232839950009d1a150f258fb912d92def279407545 |
memory/1276-74-0x0000000000400000-0x0000000000504000-memory.dmp
memory/3972-75-0x0000000000400000-0x0000000000504000-memory.dmp
C:\Windows\SysWOW64\jqqdk.exe
| MD5 | c9c9bec719b2966b52b4d553d6921d21 |
| SHA1 | 401fe6952e631464a8dfc27689d4185d6ea1b890 |
| SHA256 | 7e381cbdf4fd061924e6a1c4d3656d65b7e0f562f92ee90bbf3bab62da9d8a82 |
| SHA512 | a58a80f4b434db4c32d6724134d6e7536bc73cdb9f12fb3cbf731ec5481c79b70c3eba7a46949a2b8e082c8d7f4b3bb6dea9932b78cb2039fafef0f435b69deb |
memory/3292-83-0x00000000001C0000-0x00000000001C2000-memory.dmp
memory/3292-82-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2592-64-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1156-85-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2356-84-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1276-86-0x0000000000400000-0x0000000000504000-memory.dmp
C:\Windows\SysWOW64\epjon.exe
| MD5 | 4af62bc682e46f029ede7d989380cbfa |
| SHA1 | 04e5f5a38a1b52d5ce8c8aa3c6618f537e8c922c |
| SHA256 | d31b03769f887f797c93725730f6517b2300071b36c5723d1a715650144afa6b |
| SHA512 | ead728a032d4441b910b16dd71d45b759ebdccef6da973f9f290bdfac2697d57b9ae8aeef33165703783ad48f7225e68077a386fa6dfd57b08621bb96c7e981b |
memory/3904-93-0x00000000001C0000-0x00000000001C2000-memory.dmp
memory/4084-99-0x00000000001D0000-0x00000000001D2000-memory.dmp
C:\Windows\SysWOW64\megtt.exe
| MD5 | 17cdf05f58aafadb2ade2b93223148fb |
| SHA1 | 07ab6273ae6b49c2878843958283921d7fe8f4bf |
| SHA256 | c9347e225463db7ce99133e9830d10d4f1a87ecb60cd40c5d8f64b2cc5c5f541 |
| SHA512 | 42ad401bc3738d08d2dc7c18892f12818a8f09350d0bde936f52cf726dceb7b0cd007673e3162710d182b936473cab7b5f2195268b170d9cbdaa5c47e06a45a4 |
memory/796-114-0x00000000001C0000-0x00000000001C2000-memory.dmp
C:\Windows\SysWOW64\gkneu.exe
| MD5 | ff1997c1644ef64be09928a145cc9816 |
| SHA1 | df1f1912fe72e5e39115f2e70abca15304f303c4 |
| SHA256 | 66335a9903e589bf9743ae0ab0b7293cb64cb30753a44599bab5db5f181221c8 |
| SHA512 | 3d3ccc0b953b52f16c1a6bb8c3e38229ff09cb7a7137ac59bd36ca747f899f52ad2a490263f98eb39cf8fc59fde3f2371d200704bea57c54fa270de74ca2f336 |
memory/844-122-0x0000000000400000-0x0000000000504000-memory.dmp
memory/4504-128-0x00000000001C0000-0x00000000001C2000-memory.dmp
C:\Windows\SysWOW64\txfuz.exe
| MD5 | a376666607740a2d005c4170db228d69 |
| SHA1 | d6160309ec50a27c84e3fe3ec75d9e98a4527260 |
| SHA256 | 3b0f9246d4771bcb30abc3cdc23398e45ce4198e11f221a7fa6898dd1d4ff152 |
| SHA512 | 98d3e9e68e8ce06cd8f412600b537462528c9db6ebc9114c6cadbad230d9b8edf4d69778d0dd567d5284c6428be15fa7ac10433d814e4f4f2baa56661b6a1557 |
C:\Windows\SysWOW64\ooxjd.exe
| MD5 | 479ba7f5ce35bc25135809f809676489 |
| SHA1 | d1e2995d6ca31c010f6ebd9d4d9ec30a47bd2373 |
| SHA256 | 50f96e762384882553c5806dc20384e78262ff10c639ae0a99e4db9c8fa4a730 |
| SHA512 | 134b64961f3c8b34b5c426a1c52ef3f8672f735d89fd4538dba92f2f4f4b1466d0387df698049c63a2c805a88133fb2035f86105ffd441f56fa2a68ac4b6bed6 |
memory/3692-143-0x0000000000400000-0x0000000000504000-memory.dmp
C:\Windows\SysWOW64\gzljl.exe
| MD5 | 700e61bfdbd95664bf5698e46714e23d |
| SHA1 | 3c8aa50573b1a47eda529208e83e06589e7b008c |
| SHA256 | bb18ca6ed560f1984466e2a6b4b8c9d2e85c2582b0da4757b06f251e4c964eac |
| SHA512 | 061beb6d106d7f98c1edbee58fef53bef5efd764229d1683a63cad4810308c9d1919881ee27bef603072250a410f4cff7d1b1ee0285d8d1092af0af187b1f07e |
C:\Windows\SysWOW64\gzljl.exe
| MD5 | a913386089091e8a856b0c87b88c205f |
| SHA1 | 36189453cff1045eb706fa4c68f4bf7cfac18f75 |
| SHA256 | 2628e3f911e28769cc27c17b2594136b79ea33be51b35fc404fd4ccd07e18269 |
| SHA512 | 689af00e9291d6ae9f0f72245aef55e6344fa38f69d4c703610bf03fac9df8b6024198ab666b55e3277f8fc9a21167bf803e6e83e55e1efcd5618b94622d7ee3 |
memory/4504-154-0x0000000000400000-0x0000000000504000-memory.dmp
C:\Windows\SysWOW64\byduo.exe
| MD5 | af171cafc91f322cca19f73c1b984efb |
| SHA1 | 7ad734d4e620be5f0b05722fbbebae1c5f219b38 |
| SHA256 | 591f9442bd9a99dee7be5803ef8e6139b96d3af5125eb167f39c1c8a5624e9d0 |
| SHA512 | 3cc7f9a43e53ef4a2bbae1181c7938caa13a1cdebc7c7687c8a3c94cc0c5ba4ecf1f05132ba69c2fd586c89f2950e70253b9e832191135dd65c687226e5f821c |
memory/3692-169-0x0000000000400000-0x0000000000504000-memory.dmp
memory/4408-173-0x0000000000400000-0x0000000000504000-memory.dmp
C:\Windows\SysWOW64\uirmo.exe
| MD5 | 360ed76bd129edc5c22082f9611714c6 |
| SHA1 | 9e35dc8e1a87d8591b816426b86f9df331fc5792 |
| SHA256 | b76ce552012678919a700159fe2e79f7d1d478b929a64a40519af7d57a99d698 |
| SHA512 | 063dafab255b2b5a50a7177b0a2e306c172ac38d5534c61f795ea1952834b9e1a7a9c5cec996f048a76b70183c1583b2d00dd593202dbfebc21e83f58f8c5da6 |
memory/3428-183-0x0000000000400000-0x0000000000504000-memory.dmp
memory/4876-188-0x00000000001C0000-0x00000000001C2000-memory.dmp
C:\Windows\SysWOW64\jfzma.exe
| MD5 | b12d6e7b4ab4f63904a6bed7b4186517 |
| SHA1 | 93d9981f9113b60d6baff550e5412532bc480b40 |
| SHA256 | 9143fe811d727d0a88a710755a7cc5060fdd52ef7cc1925eee760a5b58618f86 |
| SHA512 | f319ae3990831e096e8d079c0ae7ae5187d6bd86405a82d26bb9cdd107cc0cccd1b8c155af141ddc43763e80aef435182a38d5418245aff43afeb108fbdecc51 |
C:\Windows\SysWOW64\eivjg.exe
| MD5 | f87ddb45abeb2708ce85b2da21aa8002 |
| SHA1 | 3fbb6d8a37dc342ed9597d9e12ef1e48b1f24288 |
| SHA256 | 8b26b6bf6f58451220fb13493059217f38fabd5d0a45dac8d454905469d1dfdf |
| SHA512 | 9953cba99eaaac75e27cf96ba5c7ff87dec31433286b79a995d4c1cff052854dd4ee14310238e9ce1d29d348cdc7e3d1d4392d3c919fbaa24e0b26e732e0f6ed |
C:\Windows\SysWOW64\bbqmc.exe
| MD5 | d41d8cd98f00b204e9800998ecf8427e |
| SHA1 | da39a3ee5e6b4b0d3255bfef95601890afd80709 |
| SHA256 | e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 |
| SHA512 | cf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2f63b931bd47417a81a538327af927da3e |
C:\Windows\SysWOW64\wwupj.exe
| MD5 | 8d5b9ce435cec2d40bf3e1ee20d66713 |
| SHA1 | f7e736428a4c0d12bb179ed06090e7086de119b0 |
| SHA256 | 2d3f29f4ee63b98e5887bae83756161b3a9db1a5f36dc01c7e9546a74bcaa9e3 |
| SHA512 | ea4f4038960a0b1041d35374809f0867c8b723b178cd21eeb7b9a88c5421aae92566e59578769048e67a2611db550f7f810228511995a0605e9c6b65af781bff |
C:\Windows\SysWOW64\wwupj.exe
| MD5 | bac6b97eadd2ab1bee64dedc8a01d710 |
| SHA1 | 732480d679adfa05b778baf9f5ee277e404f1f02 |
| SHA256 | b77e7379c51570a1fe9df8e9abef9e6737b6e5331eda74e3f2b5b1989feecbfa |
| SHA512 | 0bfba308231cb46478c1b7a7196a114773927b0b9613aab85ce33a62debecf2f33355f42e40b4aa4b46bd02e11dd116f1891b24019a826fda55942b86a25fd37 |
memory/2872-220-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2932-227-0x00000000001C0000-0x00000000001C2000-memory.dmp
C:\Windows\SysWOW64\jjlep.exe
| MD5 | 8913aaca704ced8ce88e17c09492559f |
| SHA1 | 3579aa6c2bd815dff12de322d2b528aafca2b2c9 |
| SHA256 | 869362d5f445e77097b4535fc340cc76e9434c972d50448c3565a76f41ccb79f |
| SHA512 | 6276aa8471da118aef452d87d826c4838e03ca77222ba51d93f785e71be2c6d0696dd6a0054fefb941c3290c8cab147026c806bd16ba2d4f4954b7827294b3ff |
memory/4384-242-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2932-248-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2508-256-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2508-257-0x00000000001C0000-0x00000000001C2000-memory.dmp
memory/4140-262-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1876-270-0x0000000000400000-0x0000000000504000-memory.dmp
memory/400-294-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2376-299-0x0000000000400000-0x0000000000504000-memory.dmp
memory/3764-308-0x0000000000400000-0x0000000000504000-memory.dmp
memory/3216-309-0x00000000001C0000-0x00000000001C2000-memory.dmp
memory/2952-313-0x0000000000400000-0x0000000000504000-memory.dmp
memory/4760-319-0x0000000000400000-0x0000000000504000-memory.dmp
memory/3216-323-0x0000000000400000-0x0000000000504000-memory.dmp
memory/3452-328-0x0000000000400000-0x0000000000504000-memory.dmp
memory/684-336-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1428-344-0x0000000000400000-0x0000000000504000-memory.dmp
memory/3036-357-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1912-363-0x0000000000400000-0x0000000000504000-memory.dmp
memory/3276-372-0x0000000000400000-0x0000000000504000-memory.dmp
memory/820-379-0x0000000000400000-0x0000000000504000-memory.dmp
memory/3188-383-0x0000000000400000-0x0000000000504000-memory.dmp
memory/4376-384-0x0000000000400000-0x0000000000504000-memory.dmp
memory/4428-389-0x0000000000400000-0x0000000000504000-memory.dmp
memory/3772-396-0x0000000000400000-0x0000000000504000-memory.dmp
memory/3908-401-0x0000000000400000-0x0000000000504000-memory.dmp
memory/4432-410-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2088-393-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2776-368-0x0000000000400000-0x0000000000504000-memory.dmp
memory/4032-358-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2904-348-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2376-318-0x0000000000400000-0x0000000000504000-memory.dmp
memory/3216-307-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2320-302-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2360-298-0x0000000000400000-0x0000000000504000-memory.dmp
memory/3552-292-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2952-293-0x0000000000400000-0x0000000000504000-memory.dmp
memory/3764-288-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2424-284-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2320-283-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2508-276-0x0000000000400000-0x0000000000504000-memory.dmp
memory/400-275-0x00000000001C0000-0x00000000001C2000-memory.dmp
memory/400-274-0x0000000000400000-0x0000000000504000-memory.dmp
memory/3552-269-0x00000000001C0000-0x00000000001C2000-memory.dmp
memory/3552-268-0x0000000000400000-0x0000000000504000-memory.dmp
memory/4824-264-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2424-263-0x00000000001D0000-0x00000000001D2000-memory.dmp
memory/2424-261-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2768-252-0x0000000000400000-0x0000000000504000-memory.dmp
memory/4824-247-0x00000000001C0000-0x00000000001C2000-memory.dmp
memory/4824-246-0x0000000000400000-0x0000000000504000-memory.dmp
memory/4140-240-0x00000000001C0000-0x00000000001C2000-memory.dmp
memory/5000-241-0x0000000000400000-0x0000000000504000-memory.dmp
memory/4140-239-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2768-235-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2168-229-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2932-228-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2764-223-0x0000000000400000-0x0000000000504000-memory.dmp
memory/4384-219-0x0000000000400000-0x0000000000504000-memory.dmp
memory/4876-213-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1604-207-0x0000000000400000-0x0000000000504000-memory.dmp
memory/2168-206-0x0000000000400000-0x0000000000504000-memory.dmp
memory/4408-195-0x0000000000400000-0x0000000000504000-memory.dmp
memory/3948-189-0x0000000000400000-0x0000000000504000-memory.dmp
memory/4876-187-0x0000000000400000-0x0000000000504000-memory.dmp
memory/4800-180-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1604-179-0x0000000000400000-0x0000000000504000-memory.dmp
memory/3948-166-0x00000000001C0000-0x00000000001C2000-memory.dmp
memory/3132-162-0x0000000000400000-0x0000000000504000-memory.dmp
memory/3428-159-0x00000000001C0000-0x00000000001C2000-memory.dmp
memory/3428-158-0x0000000000400000-0x0000000000504000-memory.dmp
memory/4800-151-0x00000000001C0000-0x00000000001C2000-memory.dmp
memory/1392-150-0x0000000000400000-0x0000000000504000-memory.dmp
memory/4800-149-0x0000000000400000-0x0000000000504000-memory.dmp
memory/3692-142-0x00000000001C0000-0x00000000001C2000-memory.dmp
memory/796-139-0x0000000000400000-0x0000000000504000-memory.dmp
memory/3132-135-0x00000000001C0000-0x00000000001C2000-memory.dmp
memory/3132-134-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1392-121-0x00000000001C0000-0x00000000001C2000-memory.dmp
memory/4084-115-0x0000000000400000-0x0000000000504000-memory.dmp
memory/3904-113-0x0000000000400000-0x0000000000504000-memory.dmp
memory/796-112-0x0000000000400000-0x0000000000504000-memory.dmp
memory/3292-111-0x0000000000400000-0x0000000000504000-memory.dmp
memory/844-105-0x00000000001C0000-0x00000000001C2000-memory.dmp
memory/3904-92-0x0000000000400000-0x0000000000504000-memory.dmp
memory/5060-55-0x00000000001C0000-0x00000000001C2000-memory.dmp
memory/5060-54-0x0000000000400000-0x0000000000504000-memory.dmp
memory/4080-48-0x0000000000400000-0x0000000000504000-memory.dmp
memory/3972-47-0x00000000001C0000-0x00000000001C2000-memory.dmp
memory/3972-45-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1636-38-0x0000000000400000-0x0000000000504000-memory.dmp
memory/452-15-0x0000000000400000-0x0000000000504000-memory.dmp
memory/1636-9-0x00000000001C0000-0x00000000001C2000-memory.dmp