Malware Analysis Report

2025-08-05 12:47

Sample ID 240122-smdscaaaf2
Target 6fc1e9e7942ba69aa7d4e252919a108e
SHA256 f000dde6db5d6188ba422b51c7908c9fc5fdad74cb1f3a6a24d75711e04595ae
Tags
metasploit backdoor trojan
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

f000dde6db5d6188ba422b51c7908c9fc5fdad74cb1f3a6a24d75711e04595ae

Threat Level: Known bad

The file 6fc1e9e7942ba69aa7d4e252919a108e was found to be: Known bad.

Malicious Activity Summary

metasploit backdoor trojan

MetaSploit

Executes dropped EXE

Loads dropped DLL

Drops file in System32 directory

Unsigned PE

Suspicious use of WriteProcessMemory

MITRE ATT&CK

N/A

Analysis: static1

Detonation Overview

Reported

2024-01-22 15:14

Signatures

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-01-22 15:14

Reported

2024-01-22 15:16

Platform

win7-20231215-en

Max time kernel

150s

Max time network

121s

Command Line

"C:\Users\Admin\AppData\Local\Temp\6fc1e9e7942ba69aa7d4e252919a108e.exe"

Signatures

MetaSploit

trojan backdoor metasploit

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\6fc1e9e7942ba69aa7d4e252919a108e.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\6fc1e9e7942ba69aa7d4e252919a108e.exe N/A
N/A N/A C:\Windows\SysWOW64\gpmrw.exe N/A
N/A N/A C:\Windows\SysWOW64\gpmrw.exe N/A
N/A N/A C:\Windows\SysWOW64\lgjms.exe N/A
N/A N/A C:\Windows\SysWOW64\lgjms.exe N/A
N/A N/A C:\Windows\SysWOW64\gxkcw.exe N/A
N/A N/A C:\Windows\SysWOW64\gxkcw.exe N/A
N/A N/A C:\Windows\SysWOW64\adrme.exe N/A
N/A N/A C:\Windows\SysWOW64\adrme.exe N/A
N/A N/A C:\Windows\SysWOW64\qwozg.exe N/A
N/A N/A C:\Windows\SysWOW64\qwozg.exe N/A
N/A N/A C:\Windows\SysWOW64\lyswm.exe N/A
N/A N/A C:\Windows\SysWOW64\lyswm.exe N/A
N/A N/A C:\Windows\SysWOW64\djgpu.exe N/A
N/A N/A C:\Windows\SysWOW64\djgpu.exe N/A
N/A N/A C:\Windows\SysWOW64\scckv.exe N/A
N/A N/A C:\Windows\SysWOW64\scckv.exe N/A
N/A N/A C:\Windows\SysWOW64\njkey.exe N/A
N/A N/A C:\Windows\SysWOW64\njkey.exe N/A
N/A N/A C:\Windows\SysWOW64\exjkj.exe N/A
N/A N/A C:\Windows\SysWOW64\exjkj.exe N/A
N/A N/A C:\Windows\SysWOW64\pwnht.exe N/A
N/A N/A C:\Windows\SysWOW64\pwnht.exe N/A
N/A N/A C:\Windows\SysWOW64\etvpg.exe N/A
N/A N/A C:\Windows\SysWOW64\etvpg.exe N/A
N/A N/A C:\Windows\SysWOW64\zsozb.exe N/A
N/A N/A C:\Windows\SysWOW64\zsozb.exe N/A
N/A N/A C:\Windows\SysWOW64\opwzn.exe N/A
N/A N/A C:\Windows\SysWOW64\opwzn.exe N/A
N/A N/A C:\Windows\SysWOW64\eitmx.exe N/A
N/A N/A C:\Windows\SysWOW64\eitmx.exe N/A
N/A N/A C:\Windows\SysWOW64\tyeue.exe N/A
N/A N/A C:\Windows\SysWOW64\tyeue.exe N/A
N/A N/A C:\Windows\SysWOW64\gskkp.exe N/A
N/A N/A C:\Windows\SysWOW64\gskkp.exe N/A
N/A N/A C:\Windows\SysWOW64\vpskb.exe N/A
N/A N/A C:\Windows\SysWOW64\vpskb.exe N/A
N/A N/A C:\Windows\SysWOW64\sqdxf.exe N/A
N/A N/A C:\Windows\SysWOW64\sqdxf.exe N/A
N/A N/A C:\Windows\SysWOW64\igoxm.exe N/A
N/A N/A C:\Windows\SysWOW64\igoxm.exe N/A

Drops file in System32 directory

Description Indicator Process Target
File opened for modification C:\Windows\SysWOW64\igoxm.exe C:\Windows\SysWOW64\sqdxf.exe N/A
File created C:\Windows\SysWOW64\simhz.exe C:\Windows\SysWOW64\igoxm.exe N/A
File created C:\Windows\SysWOW64\gpmrw.exe C:\Users\Admin\AppData\Local\Temp\6fc1e9e7942ba69aa7d4e252919a108e.exe N/A
File created C:\Windows\SysWOW64\djgpu.exe C:\Windows\SysWOW64\lyswm.exe N/A
File opened for modification C:\Windows\SysWOW64\etvpg.exe C:\Windows\SysWOW64\pwnht.exe N/A
File created C:\Windows\SysWOW64\eitmx.exe C:\Windows\SysWOW64\opwzn.exe N/A
File opened for modification C:\Windows\SysWOW64\exjkj.exe C:\Windows\SysWOW64\njkey.exe N/A
File opened for modification C:\Windows\SysWOW64\zsozb.exe C:\Windows\SysWOW64\etvpg.exe N/A
File opened for modification C:\Windows\SysWOW64\eitmx.exe C:\Windows\SysWOW64\opwzn.exe N/A
File opened for modification C:\Windows\SysWOW64\vpskb.exe C:\Windows\SysWOW64\gskkp.exe N/A
File opened for modification C:\Windows\SysWOW64\qwozg.exe C:\Windows\SysWOW64\adrme.exe N/A
File created C:\Windows\SysWOW64\lyswm.exe C:\Windows\SysWOW64\qwozg.exe N/A
File opened for modification C:\Windows\SysWOW64\scckv.exe C:\Windows\SysWOW64\djgpu.exe N/A
File created C:\Windows\SysWOW64\exjkj.exe C:\Windows\SysWOW64\njkey.exe N/A
File opened for modification C:\Windows\SysWOW64\opwzn.exe C:\Windows\SysWOW64\zsozb.exe N/A
File created C:\Windows\SysWOW64\scckv.exe C:\Windows\SysWOW64\djgpu.exe N/A
File opened for modification C:\Windows\SysWOW64\sqdxf.exe C:\Windows\SysWOW64\vpskb.exe N/A
File created C:\Windows\SysWOW64\igoxm.exe C:\Windows\SysWOW64\sqdxf.exe N/A
File created C:\Windows\SysWOW64\lgjms.exe C:\Windows\SysWOW64\gpmrw.exe N/A
File opened for modification C:\Windows\SysWOW64\gxkcw.exe C:\Windows\SysWOW64\lgjms.exe N/A
File created C:\Windows\SysWOW64\adrme.exe C:\Windows\SysWOW64\gxkcw.exe N/A
File opened for modification C:\Windows\SysWOW64\adrme.exe C:\Windows\SysWOW64\gxkcw.exe N/A
File created C:\Windows\SysWOW64\sqdxf.exe C:\Windows\SysWOW64\vpskb.exe N/A
File created C:\Windows\SysWOW64\qwozg.exe C:\Windows\SysWOW64\adrme.exe N/A
File created C:\Windows\SysWOW64\njkey.exe C:\Windows\SysWOW64\scckv.exe N/A
File created C:\Windows\SysWOW64\tyeue.exe C:\Windows\SysWOW64\eitmx.exe N/A
File opened for modification C:\Windows\SysWOW64\gskkp.exe C:\Windows\SysWOW64\tyeue.exe N/A
File opened for modification C:\Windows\SysWOW64\simhz.exe C:\Windows\SysWOW64\igoxm.exe N/A
File opened for modification C:\Windows\SysWOW64\djgpu.exe C:\Windows\SysWOW64\lyswm.exe N/A
File created C:\Windows\SysWOW64\zsozb.exe C:\Windows\SysWOW64\etvpg.exe N/A
File created C:\Windows\SysWOW64\opwzn.exe C:\Windows\SysWOW64\zsozb.exe N/A
File created C:\Windows\SysWOW64\gskkp.exe C:\Windows\SysWOW64\tyeue.exe N/A
File opened for modification C:\Windows\SysWOW64\pwnht.exe C:\Windows\SysWOW64\exjkj.exe N/A
File opened for modification C:\Windows\SysWOW64\tyeue.exe C:\Windows\SysWOW64\eitmx.exe N/A
File opened for modification C:\Windows\SysWOW64\gpmrw.exe C:\Users\Admin\AppData\Local\Temp\6fc1e9e7942ba69aa7d4e252919a108e.exe N/A
File created C:\Windows\SysWOW64\gxkcw.exe C:\Windows\SysWOW64\lgjms.exe N/A
File opened for modification C:\Windows\SysWOW64\lyswm.exe C:\Windows\SysWOW64\qwozg.exe N/A
File created C:\Windows\SysWOW64\pwnht.exe C:\Windows\SysWOW64\exjkj.exe N/A
File opened for modification C:\Windows\SysWOW64\lgjms.exe C:\Windows\SysWOW64\gpmrw.exe N/A
File opened for modification C:\Windows\SysWOW64\njkey.exe C:\Windows\SysWOW64\scckv.exe N/A
File created C:\Windows\SysWOW64\etvpg.exe C:\Windows\SysWOW64\pwnht.exe N/A
File created C:\Windows\SysWOW64\vpskb.exe C:\Windows\SysWOW64\gskkp.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 828 wrote to memory of 2908 N/A C:\Users\Admin\AppData\Local\Temp\6fc1e9e7942ba69aa7d4e252919a108e.exe C:\Windows\SysWOW64\gpmrw.exe
PID 828 wrote to memory of 2908 N/A C:\Users\Admin\AppData\Local\Temp\6fc1e9e7942ba69aa7d4e252919a108e.exe C:\Windows\SysWOW64\gpmrw.exe
PID 828 wrote to memory of 2908 N/A C:\Users\Admin\AppData\Local\Temp\6fc1e9e7942ba69aa7d4e252919a108e.exe C:\Windows\SysWOW64\gpmrw.exe
PID 828 wrote to memory of 2908 N/A C:\Users\Admin\AppData\Local\Temp\6fc1e9e7942ba69aa7d4e252919a108e.exe C:\Windows\SysWOW64\gpmrw.exe
PID 2908 wrote to memory of 2884 N/A C:\Windows\SysWOW64\gpmrw.exe C:\Windows\SysWOW64\lgjms.exe
PID 2908 wrote to memory of 2884 N/A C:\Windows\SysWOW64\gpmrw.exe C:\Windows\SysWOW64\lgjms.exe
PID 2908 wrote to memory of 2884 N/A C:\Windows\SysWOW64\gpmrw.exe C:\Windows\SysWOW64\lgjms.exe
PID 2908 wrote to memory of 2884 N/A C:\Windows\SysWOW64\gpmrw.exe C:\Windows\SysWOW64\lgjms.exe
PID 2884 wrote to memory of 2328 N/A C:\Windows\SysWOW64\lgjms.exe C:\Windows\SysWOW64\gxkcw.exe
PID 2884 wrote to memory of 2328 N/A C:\Windows\SysWOW64\lgjms.exe C:\Windows\SysWOW64\gxkcw.exe
PID 2884 wrote to memory of 2328 N/A C:\Windows\SysWOW64\lgjms.exe C:\Windows\SysWOW64\gxkcw.exe
PID 2884 wrote to memory of 2328 N/A C:\Windows\SysWOW64\lgjms.exe C:\Windows\SysWOW64\gxkcw.exe
PID 2328 wrote to memory of 2824 N/A C:\Windows\SysWOW64\gxkcw.exe C:\Windows\SysWOW64\adrme.exe
PID 2328 wrote to memory of 2824 N/A C:\Windows\SysWOW64\gxkcw.exe C:\Windows\SysWOW64\adrme.exe
PID 2328 wrote to memory of 2824 N/A C:\Windows\SysWOW64\gxkcw.exe C:\Windows\SysWOW64\adrme.exe
PID 2328 wrote to memory of 2824 N/A C:\Windows\SysWOW64\gxkcw.exe C:\Windows\SysWOW64\adrme.exe
PID 2824 wrote to memory of 2892 N/A C:\Windows\SysWOW64\adrme.exe C:\Windows\SysWOW64\qwozg.exe
PID 2824 wrote to memory of 2892 N/A C:\Windows\SysWOW64\adrme.exe C:\Windows\SysWOW64\qwozg.exe
PID 2824 wrote to memory of 2892 N/A C:\Windows\SysWOW64\adrme.exe C:\Windows\SysWOW64\qwozg.exe
PID 2824 wrote to memory of 2892 N/A C:\Windows\SysWOW64\adrme.exe C:\Windows\SysWOW64\qwozg.exe
PID 2892 wrote to memory of 2676 N/A C:\Windows\SysWOW64\qwozg.exe C:\Windows\SysWOW64\lyswm.exe
PID 2892 wrote to memory of 2676 N/A C:\Windows\SysWOW64\qwozg.exe C:\Windows\SysWOW64\lyswm.exe
PID 2892 wrote to memory of 2676 N/A C:\Windows\SysWOW64\qwozg.exe C:\Windows\SysWOW64\lyswm.exe
PID 2892 wrote to memory of 2676 N/A C:\Windows\SysWOW64\qwozg.exe C:\Windows\SysWOW64\lyswm.exe
PID 2676 wrote to memory of 2756 N/A C:\Windows\SysWOW64\lyswm.exe C:\Windows\SysWOW64\djgpu.exe
PID 2676 wrote to memory of 2756 N/A C:\Windows\SysWOW64\lyswm.exe C:\Windows\SysWOW64\djgpu.exe
PID 2676 wrote to memory of 2756 N/A C:\Windows\SysWOW64\lyswm.exe C:\Windows\SysWOW64\djgpu.exe
PID 2676 wrote to memory of 2756 N/A C:\Windows\SysWOW64\lyswm.exe C:\Windows\SysWOW64\djgpu.exe
PID 2756 wrote to memory of 744 N/A C:\Windows\SysWOW64\djgpu.exe C:\Windows\SysWOW64\scckv.exe
PID 2756 wrote to memory of 744 N/A C:\Windows\SysWOW64\djgpu.exe C:\Windows\SysWOW64\scckv.exe
PID 2756 wrote to memory of 744 N/A C:\Windows\SysWOW64\djgpu.exe C:\Windows\SysWOW64\scckv.exe
PID 2756 wrote to memory of 744 N/A C:\Windows\SysWOW64\djgpu.exe C:\Windows\SysWOW64\scckv.exe
PID 744 wrote to memory of 2804 N/A C:\Windows\SysWOW64\scckv.exe C:\Windows\SysWOW64\njkey.exe
PID 744 wrote to memory of 2804 N/A C:\Windows\SysWOW64\scckv.exe C:\Windows\SysWOW64\njkey.exe
PID 744 wrote to memory of 2804 N/A C:\Windows\SysWOW64\scckv.exe C:\Windows\SysWOW64\njkey.exe
PID 744 wrote to memory of 2804 N/A C:\Windows\SysWOW64\scckv.exe C:\Windows\SysWOW64\njkey.exe
PID 2804 wrote to memory of 1780 N/A C:\Windows\SysWOW64\njkey.exe C:\Windows\SysWOW64\exjkj.exe
PID 2804 wrote to memory of 1780 N/A C:\Windows\SysWOW64\njkey.exe C:\Windows\SysWOW64\exjkj.exe
PID 2804 wrote to memory of 1780 N/A C:\Windows\SysWOW64\njkey.exe C:\Windows\SysWOW64\exjkj.exe
PID 2804 wrote to memory of 1780 N/A C:\Windows\SysWOW64\njkey.exe C:\Windows\SysWOW64\exjkj.exe
PID 1780 wrote to memory of 736 N/A C:\Windows\SysWOW64\exjkj.exe C:\Windows\SysWOW64\pwnht.exe
PID 1780 wrote to memory of 736 N/A C:\Windows\SysWOW64\exjkj.exe C:\Windows\SysWOW64\pwnht.exe
PID 1780 wrote to memory of 736 N/A C:\Windows\SysWOW64\exjkj.exe C:\Windows\SysWOW64\pwnht.exe
PID 1780 wrote to memory of 736 N/A C:\Windows\SysWOW64\exjkj.exe C:\Windows\SysWOW64\pwnht.exe
PID 736 wrote to memory of 624 N/A C:\Windows\SysWOW64\pwnht.exe C:\Windows\SysWOW64\etvpg.exe
PID 736 wrote to memory of 624 N/A C:\Windows\SysWOW64\pwnht.exe C:\Windows\SysWOW64\etvpg.exe
PID 736 wrote to memory of 624 N/A C:\Windows\SysWOW64\pwnht.exe C:\Windows\SysWOW64\etvpg.exe
PID 736 wrote to memory of 624 N/A C:\Windows\SysWOW64\pwnht.exe C:\Windows\SysWOW64\etvpg.exe
PID 624 wrote to memory of 2424 N/A C:\Windows\SysWOW64\etvpg.exe C:\Windows\SysWOW64\zsozb.exe
PID 624 wrote to memory of 2424 N/A C:\Windows\SysWOW64\etvpg.exe C:\Windows\SysWOW64\zsozb.exe
PID 624 wrote to memory of 2424 N/A C:\Windows\SysWOW64\etvpg.exe C:\Windows\SysWOW64\zsozb.exe
PID 624 wrote to memory of 2424 N/A C:\Windows\SysWOW64\etvpg.exe C:\Windows\SysWOW64\zsozb.exe
PID 2424 wrote to memory of 1292 N/A C:\Windows\SysWOW64\zsozb.exe C:\Windows\SysWOW64\opwzn.exe
PID 2424 wrote to memory of 1292 N/A C:\Windows\SysWOW64\zsozb.exe C:\Windows\SysWOW64\opwzn.exe
PID 2424 wrote to memory of 1292 N/A C:\Windows\SysWOW64\zsozb.exe C:\Windows\SysWOW64\opwzn.exe
PID 2424 wrote to memory of 1292 N/A C:\Windows\SysWOW64\zsozb.exe C:\Windows\SysWOW64\opwzn.exe
PID 1292 wrote to memory of 1332 N/A C:\Windows\SysWOW64\opwzn.exe C:\Windows\SysWOW64\eitmx.exe
PID 1292 wrote to memory of 1332 N/A C:\Windows\SysWOW64\opwzn.exe C:\Windows\SysWOW64\eitmx.exe
PID 1292 wrote to memory of 1332 N/A C:\Windows\SysWOW64\opwzn.exe C:\Windows\SysWOW64\eitmx.exe
PID 1292 wrote to memory of 1332 N/A C:\Windows\SysWOW64\opwzn.exe C:\Windows\SysWOW64\eitmx.exe
PID 1332 wrote to memory of 940 N/A C:\Windows\SysWOW64\eitmx.exe C:\Windows\SysWOW64\tyeue.exe
PID 1332 wrote to memory of 940 N/A C:\Windows\SysWOW64\eitmx.exe C:\Windows\SysWOW64\tyeue.exe
PID 1332 wrote to memory of 940 N/A C:\Windows\SysWOW64\eitmx.exe C:\Windows\SysWOW64\tyeue.exe
PID 1332 wrote to memory of 940 N/A C:\Windows\SysWOW64\eitmx.exe C:\Windows\SysWOW64\tyeue.exe

Processes

C:\Users\Admin\AppData\Local\Temp\6fc1e9e7942ba69aa7d4e252919a108e.exe

"C:\Users\Admin\AppData\Local\Temp\6fc1e9e7942ba69aa7d4e252919a108e.exe"

C:\Windows\SysWOW64\gpmrw.exe

C:\Windows\system32\gpmrw.exe 524 "C:\Users\Admin\AppData\Local\Temp\6fc1e9e7942ba69aa7d4e252919a108e.exe"

C:\Windows\SysWOW64\lgjms.exe

C:\Windows\system32\lgjms.exe 452 "C:\Windows\SysWOW64\gpmrw.exe"

C:\Windows\SysWOW64\adrme.exe

C:\Windows\system32\adrme.exe 456 "C:\Windows\SysWOW64\gxkcw.exe"

C:\Windows\SysWOW64\lyswm.exe

C:\Windows\system32\lyswm.exe 464 "C:\Windows\SysWOW64\qwozg.exe"

C:\Windows\SysWOW64\scckv.exe

C:\Windows\system32\scckv.exe 476 "C:\Windows\SysWOW64\djgpu.exe"

C:\Windows\SysWOW64\exjkj.exe

C:\Windows\system32\exjkj.exe 548 "C:\Windows\SysWOW64\njkey.exe"

C:\Windows\SysWOW64\pwnht.exe

C:\Windows\system32\pwnht.exe 568 "C:\Windows\SysWOW64\exjkj.exe"

C:\Windows\SysWOW64\eitmx.exe

C:\Windows\system32\eitmx.exe 492 "C:\Windows\SysWOW64\opwzn.exe"

C:\Windows\SysWOW64\tyeue.exe

C:\Windows\system32\tyeue.exe 588 "C:\Windows\SysWOW64\eitmx.exe"

C:\Windows\SysWOW64\gskkp.exe

C:\Windows\system32\gskkp.exe 496 "C:\Windows\SysWOW64\tyeue.exe"

C:\Windows\SysWOW64\vpskb.exe

C:\Windows\system32\vpskb.exe 500 "C:\Windows\SysWOW64\gskkp.exe"

C:\Windows\SysWOW64\sqdxf.exe

C:\Windows\system32\sqdxf.exe 560 "C:\Windows\SysWOW64\vpskb.exe"

C:\Windows\SysWOW64\igoxm.exe

C:\Windows\system32\igoxm.exe 584 "C:\Windows\SysWOW64\sqdxf.exe"

C:\Windows\SysWOW64\simhz.exe

C:\Windows\system32\simhz.exe 552 "C:\Windows\SysWOW64\igoxm.exe"

C:\Windows\SysWOW64\fvvff.exe

C:\Windows\system32\fvvff.exe 608 "C:\Windows\SysWOW64\simhz.exe"

C:\Windows\SysWOW64\suyao.exe

C:\Windows\system32\suyao.exe 504 "C:\Windows\SysWOW64\wvxpt.exe"

C:\Windows\SysWOW64\mzfkx.exe

C:\Windows\system32\mzfkx.exe 536 "C:\Windows\SysWOW64\suyao.exe"

C:\Windows\SysWOW64\wsqve.exe

C:\Windows\system32\wsqve.exe 508 "C:\Windows\SysWOW64\mzfkx.exe"

C:\Windows\SysWOW64\rumkc.exe

C:\Windows\system32\rumkc.exe 628 "C:\Windows\SysWOW64\wsqve.exe"

C:\Windows\SysWOW64\ycikw.exe

C:\Windows\system32\ycikw.exe 600 "C:\Windows\SysWOW64\rumkc.exe"

C:\Windows\SysWOW64\nvexy.exe

C:\Windows\system32\nvexy.exe 512 "C:\Windows\SysWOW64\ycikw.exe"

C:\Windows\SysWOW64\vdsxs.exe

C:\Windows\system32\vdsxs.exe 592 "C:\Windows\SysWOW64\ggsyg.exe"

C:\Windows\SysWOW64\qfwvq.exe

C:\Windows\system32\qfwvq.exe 520 "C:\Windows\SysWOW64\vdsxs.exe"

C:\Windows\SysWOW64\ggsyg.exe

C:\Windows\system32\ggsyg.exe 516 "C:\Windows\SysWOW64\nvexy.exe"

C:\Windows\SysWOW64\spoli.exe

C:\Windows\system32\spoli.exe 528 "C:\Windows\SysWOW64\qfwvq.exe"

C:\Windows\SysWOW64\zxjdc.exe

C:\Windows\system32\zxjdc.exe 632 "C:\Windows\SysWOW64\spoli.exe"

C:\Windows\SysWOW64\rwlvq.exe

C:\Windows\system32\rwlvq.exe 676 "C:\Windows\SysWOW64\zxjdc.exe"

C:\Windows\SysWOW64\kenin.exe

C:\Windows\system32\kenin.exe 640 "C:\Windows\SysWOW64\rwlvq.exe"

C:\Windows\SysWOW64\ejclw.exe

C:\Windows\system32\ejclw.exe 680 "C:\Windows\SysWOW64\kenin.exe"

C:\Windows\SysWOW64\zxkvw.exe

C:\Windows\system32\zxkvw.exe 620 "C:\Windows\SysWOW64\ejclw.exe"

C:\Windows\SysWOW64\rixne.exe

C:\Windows\system32\rixne.exe 624 "C:\Windows\SysWOW64\zxkvw.exe"

C:\Windows\SysWOW64\jahfs.exe

C:\Windows\system32\jahfs.exe 652 "C:\Windows\SysWOW64\rixne.exe"

C:\Windows\SysWOW64\htuio.exe

C:\Windows\system32\htuio.exe 556 "C:\Windows\SysWOW64\jahfs.exe"

C:\Windows\SysWOW64\mgnqh.exe

C:\Windows\system32\mgnqh.exe 544 "C:\Windows\SysWOW64\rejtb.exe"

C:\Windows\SysWOW64\dgpan.exe

C:\Windows\system32\dgpan.exe 564 "C:\Windows\SysWOW64\mgnqh.exe"

C:\Windows\SysWOW64\ymflv.exe

C:\Windows\system32\ymflv.exe 580 "C:\Windows\SysWOW64\dgpan.exe"

C:\Windows\SysWOW64\gmelc.exe

C:\Windows\system32\gmelc.exe 576 "C:\Windows\SysWOW64\qthqs.exe"

C:\Windows\SysWOW64\lrxtv.exe

C:\Windows\system32\lrxtv.exe 596 "C:\Windows\SysWOW64\gmelc.exe"

C:\Windows\SysWOW64\fmbvk.exe

C:\Windows\system32\fmbvk.exe 616 "C:\Windows\SysWOW64\lrxtv.exe"

C:\Windows\SysWOW64\qthqs.exe

C:\Windows\system32\qthqs.exe 572 "C:\Windows\SysWOW64\ymflv.exe"

C:\Windows\SysWOW64\rejtb.exe

C:\Windows\system32\rejtb.exe 696 "C:\Windows\SysWOW64\zqtnq.exe"

C:\Windows\SysWOW64\crzdj.exe

C:\Windows\system32\crzdj.exe 724 "C:\Windows\SysWOW64\fmbvk.exe"

C:\Windows\SysWOW64\kjydp.exe

C:\Windows\system32\kjydp.exe 612 "C:\Windows\SysWOW64\vqbqg.exe"

C:\Windows\SysWOW64\rdfqm.exe

C:\Windows\system32\rdfqm.exe 644 "C:\Windows\SysWOW64\fbrbb.exe"

C:\Windows\SysWOW64\kchwr.exe

C:\Windows\system32\kchwr.exe 664 "C:\Windows\SysWOW64\rdfqm.exe"

C:\Windows\SysWOW64\zksiy.exe

C:\Windows\system32\zksiy.exe 648 "C:\Windows\SysWOW64\kchwr.exe"

C:\Windows\SysWOW64\tqith.exe

C:\Windows\system32\tqith.exe 708 "C:\Windows\SysWOW64\zksiy.exe"

C:\Windows\SysWOW64\ppadc.exe

C:\Windows\system32\ppadc.exe 700 "C:\Windows\SysWOW64\tqith.exe"

C:\Windows\SysWOW64\emadp.exe

C:\Windows\system32\emadp.exe 716 "C:\Windows\SysWOW64\ppadc.exe"

C:\Windows\SysWOW64\owqok.exe

C:\Windows\system32\owqok.exe 704 "C:\Windows\SysWOW64\emadp.exe"

C:\Windows\SysWOW64\jnjyf.exe

C:\Windows\system32\jnjyf.exe 728 "C:\Windows\SysWOW64\owqok.exe"

C:\Windows\SysWOW64\ebyjg.exe

C:\Windows\system32\ebyjg.exe 744 "C:\Windows\SysWOW64\jnjyf.exe"

C:\Windows\SysWOW64\fbrbb.exe

C:\Windows\system32\fbrbb.exe 672 "C:\Windows\SysWOW64\kjydp.exe"

C:\Windows\SysWOW64\vqbqg.exe

C:\Windows\system32\vqbqg.exe 604 "C:\Windows\SysWOW64\crzdj.exe"

C:\Windows\SysWOW64\ygftp.exe

C:\Windows\system32\ygftp.exe 780 "C:\Windows\SysWOW64\ebyjg.exe"

C:\Windows\SysWOW64\zqtnq.exe

C:\Windows\system32\zqtnq.exe 532 "C:\Windows\SysWOW64\htuio.exe"

C:\Windows\SysWOW64\vhyyl.exe

C:\Windows\system32\vhyyl.exe 788 "C:\Windows\SysWOW64\ygftp.exe"

C:\Windows\SysWOW64\keggx.exe

C:\Windows\system32\keggx.exe 784 "C:\Windows\SysWOW64\vhyyl.exe"

C:\Windows\SysWOW64\wvxpt.exe

C:\Windows\system32\wvxpt.exe 636 "C:\Windows\SysWOW64\fvvff.exe"

C:\Windows\SysWOW64\aurge.exe

C:\Windows\system32\aurge.exe 764 "C:\Windows\SysWOW64\keggx.exe"

C:\Windows\SysWOW64\yrpwd.exe

C:\Windows\system32\yrpwd.exe 660 "C:\Windows\SysWOW64\aurge.exe"

C:\Windows\SysWOW64\smtyr.exe

C:\Windows\system32\smtyr.exe 656 "C:\Windows\SysWOW64\yrpwd.exe"

C:\Windows\SysWOW64\maijs.exe

C:\Windows\system32\maijs.exe 668 "C:\Windows\SysWOW64\smtyr.exe"

C:\Windows\SysWOW64\hfqlb.exe

C:\Windows\system32\hfqlb.exe 752 "C:\Windows\SysWOW64\maijs.exe"

C:\Windows\SysWOW64\pgpli.exe

C:\Windows\system32\pgpli.exe 768 "C:\Windows\SysWOW64\hfqlb.exe"

C:\Windows\SysWOW64\kphjt.exe

C:\Windows\system32\kphjt.exe 740 "C:\Windows\SysWOW64\pgpli.exe"

C:\Windows\SysWOW64\cxkoq.exe

C:\Windows\system32\cxkoq.exe 688 "C:\Windows\SysWOW64\famgr.exe"

C:\Windows\SysWOW64\mwwmj.exe

C:\Windows\system32\mwwmj.exe 692 "C:\Windows\SysWOW64\cxkoq.exe"

C:\Windows\SysWOW64\famgr.exe

C:\Windows\system32\famgr.exe 684 "C:\Windows\SysWOW64\hrcmp.exe"

C:\Windows\SysWOW64\hrcmp.exe

C:\Windows\system32\hrcmp.exe 712 "C:\Windows\SysWOW64\kphjt.exe"

C:\Windows\SysWOW64\zbnox.exe

C:\Windows\system32\zbnox.exe 776 "C:\Windows\SysWOW64\mwwmj.exe"

C:\Windows\SysWOW64\opwzn.exe

C:\Windows\system32\opwzn.exe 488 "C:\Windows\SysWOW64\zsozb.exe"

C:\Windows\SysWOW64\zsozb.exe

C:\Windows\system32\zsozb.exe 484 "C:\Windows\SysWOW64\etvpg.exe"

C:\Windows\SysWOW64\etvpg.exe

C:\Windows\system32\etvpg.exe 540 "C:\Windows\SysWOW64\pwnht.exe"

C:\Windows\SysWOW64\njkey.exe

C:\Windows\system32\njkey.exe 480 "C:\Windows\SysWOW64\scckv.exe"

C:\Windows\SysWOW64\djgpu.exe

C:\Windows\system32\djgpu.exe 468 "C:\Windows\SysWOW64\lyswm.exe"

C:\Windows\SysWOW64\qwozg.exe

C:\Windows\system32\qwozg.exe 460 "C:\Windows\SysWOW64\adrme.exe"

C:\Windows\SysWOW64\gxkcw.exe

C:\Windows\system32\gxkcw.exe 472 "C:\Windows\SysWOW64\lgjms.exe"

C:\Windows\SysWOW64\rmsgf.exe

C:\Windows\system32\rmsgf.exe 796 "C:\Windows\SysWOW64\zbnox.exe"

C:\Windows\SysWOW64\gcmod.exe

C:\Windows\system32\gcmod.exe 748 "C:\Windows\SysWOW64\rmsgf.exe"

C:\Windows\SysWOW64\bxqrs.exe

C:\Windows\system32\bxqrs.exe 736 "C:\Windows\SysWOW64\gcmod.exe"

C:\Windows\SysWOW64\wvjbn.exe

C:\Windows\system32\wvjbn.exe 448 "C:\Windows\SysWOW64\bxqrs.exe"

C:\Windows\SysWOW64\lwuoc.exe

C:\Windows\system32\lwuoc.exe 720 "C:\Windows\SysWOW64\wvjbn.exe"

C:\Windows\SysWOW64\ibseb.exe

C:\Windows\system32\ibseb.exe 756 "C:\Windows\SysWOW64\lwuoc.exe"

C:\Windows\SysWOW64\qxcjt.exe

C:\Windows\system32\qxcjt.exe 812 "C:\Windows\SysWOW64\ibseb.exe"

C:\Windows\SysWOW64\iiqja.exe

C:\Windows\system32\iiqja.exe 832 "C:\Windows\SysWOW64\qxcjt.exe"

C:\Windows\SysWOW64\dzize.exe

C:\Windows\system32\dzize.exe 828 "C:\Windows\SysWOW64\iiqja.exe"

C:\Windows\SysWOW64\vnhep.exe

C:\Windows\system32\vnhep.exe 760 "C:\Windows\SysWOW64\dzize.exe"

C:\Windows\SysWOW64\pxlcn.exe

C:\Windows\system32\pxlcn.exe 808 "C:\Windows\SysWOW64\vnhep.exe"

C:\Windows\SysWOW64\kahzt.exe

C:\Windows\system32\kahzt.exe 772 "C:\Windows\SysWOW64\pxlcn.exe"

C:\Windows\SysWOW64\crrry.exe

C:\Windows\system32\crrry.exe 804 "C:\Windows\SysWOW64\kahzt.exe"

C:\Windows\SysWOW64\xfyuh.exe

C:\Windows\system32\xfyuh.exe 840 "C:\Windows\SysWOW64\crrry.exe"

C:\Windows\SysWOW64\ptxzr.exe

C:\Windows\system32\ptxzr.exe 792 "C:\Windows\SysWOW64\xfyuh.exe"

C:\Windows\SysWOW64\kwtwp.exe

C:\Windows\system32\kwtwp.exe 800 "C:\Windows\SysWOW64\ptxzr.exe"

C:\Windows\SysWOW64\fyxun.exe

C:\Windows\system32\fyxun.exe 816 "C:\Windows\SysWOW64\kwtwp.exe"

C:\Windows\SysWOW64\zmnew.exe

C:\Windows\system32\zmnew.exe 820 "C:\Windows\SysWOW64\fyxun.exe"

C:\Windows\SysWOW64\bctuu.exe

C:\Windows\system32\bctuu.exe 824 "C:\Windows\SysWOW64\zmnew.exe"

C:\Windows\SysWOW64\zeoxq.exe

C:\Windows\system32\zeoxq.exe 844 "C:\Windows\SysWOW64\bctuu.exe"

C:\Windows\SysWOW64\wnxrs.exe

C:\Windows\system32\wnxrs.exe 836 "C:\Windows\SysWOW64\zeoxq.exe"

C:\Windows\SysWOW64\rwqhe.exe

C:\Windows\system32\rwqhe.exe 848 "C:\Windows\SysWOW64\wnxrs.exe"

C:\Windows\SysWOW64\jhdze.exe

C:\Windows\system32\jhdze.exe 852 "C:\Windows\SysWOW64\rwqhe.exe"

C:\Windows\SysWOW64\tgpew.exe

C:\Windows\system32\tgpew.exe 880 "C:\Windows\SysWOW64\jhdze.exe"

C:\Windows\SysWOW64\oqlcu.exe

C:\Windows\system32\oqlcu.exe 896 "C:\Windows\SysWOW64\tgpew.exe"

C:\Windows\SysWOW64\izmrg.exe

C:\Windows\system32\izmrg.exe 856 "C:\Windows\SysWOW64\oqlcu.exe"

C:\Windows\SysWOW64\avdxi.exe

C:\Windows\system32\avdxi.exe 860 "C:\Windows\SysWOW64\izmrg.exe"

C:\Windows\SysWOW64\vbshr.exe

C:\Windows\system32\vbshr.exe 864 "C:\Windows\SysWOW64\avdxi.exe"

C:\Windows\SysWOW64\ihzks.exe

C:\Windows\system32\ihzks.exe 868 "C:\Windows\SysWOW64\vbshr.exe"

C:\Windows\SysWOW64\dgscv.exe

C:\Windows\system32\dgscv.exe 872 "C:\Windows\SysWOW64\ihzks.exe"

C:\Windows\SysWOW64\vurhy.exe

C:\Windows\system32\vurhy.exe 908 "C:\Windows\SysWOW64\dgscv.exe"

C:\Windows\SysWOW64\qiykg.exe

C:\Windows\system32\qiykg.exe 876 "C:\Windows\SysWOW64\vurhy.exe"

C:\Windows\SysWOW64\kzrhk.exe

C:\Windows\system32\kzrhk.exe 916 "C:\Windows\SysWOW64\qiykg.exe"

C:\Windows\SysWOW64\ckezs.exe

C:\Windows\system32\ckezs.exe 884 "C:\Windows\SysWOW64\kzrhk.exe"

C:\Windows\SysWOW64\xmixq.exe

C:\Windows\system32\xmixq.exe 944 "C:\Windows\SysWOW64\ckezs.exe"

C:\Windows\SysWOW64\crcfj.exe

C:\Windows\system32\crcfj.exe 964 "C:\Windows\SysWOW64\xmixq.exe"

C:\Windows\SysWOW64\xejps.exe

C:\Windows\system32\xejps.exe 924 "C:\Windows\SysWOW64\crcfj.exe"

C:\Windows\SysWOW64\rnkfv.exe

C:\Windows\system32\rnkfv.exe 888 "C:\Windows\SysWOW64\xejps.exe"

C:\Windows\SysWOW64\jkbkg.exe

C:\Windows\system32\jkbkg.exe 892 "C:\Windows\SysWOW64\rnkfv.exe"

C:\Windows\SysWOW64\xxsam.exe

C:\Windows\system32\xxsam.exe 940 "C:\Windows\SysWOW64\jkbkg.exe"

C:\Windows\SysWOW64\rcakn.exe

C:\Windows\system32\rcakn.exe 948 "C:\Windows\SysWOW64\xxsam.exe"

C:\Windows\SysWOW64\mqpvv.exe

C:\Windows\system32\mqpvv.exe 976 "C:\Windows\SysWOW64\rcakn.exe"

C:\Windows\SysWOW64\gltxc.exe

C:\Windows\system32\gltxc.exe 952 "C:\Windows\SysWOW64\mqpvv.exe"

C:\Windows\SysWOW64\qkxuu.exe

C:\Windows\system32\qkxuu.exe 984 "C:\Windows\SysWOW64\gltxc.exe"

C:\Windows\SysWOW64\oesxq.exe

C:\Windows\system32\oesxq.exe 928 "C:\Windows\SysWOW64\qkxuu.exe"

C:\Windows\SysWOW64\jrzar.exe

C:\Windows\system32\jrzar.exe 920 "C:\Windows\SysWOW64\oesxq.exe"

C:\Windows\SysWOW64\dasxd.exe

C:\Windows\system32\dasxd.exe 904 "C:\Windows\SysWOW64\jrzar.exe"

C:\Windows\SysWOW64\wicca.exe

C:\Windows\system32\wicca.exe 912 "C:\Windows\SysWOW64\dasxd.exe"

C:\Windows\SysWOW64\linpp.exe

C:\Windows\system32\linpp.exe 956 "C:\Windows\SysWOW64\wicca.exe"

C:\Windows\SysWOW64\gsrnv.exe

C:\Windows\system32\gsrnv.exe 1016 "C:\Windows\SysWOW64\linpp.exe"

C:\Windows\SysWOW64\abkkz.exe

C:\Windows\system32\abkkz.exe 932 "C:\Windows\SysWOW64\gsrnv.exe"

C:\Windows\SysWOW64\veoif.exe

C:\Windows\system32\veoif.exe 972 "C:\Windows\SysWOW64\abkkz.exe"

C:\Windows\SysWOW64\qrvkf.exe

C:\Windows\system32\qrvkf.exe 936 "C:\Windows\SysWOW64\veoif.exe"

C:\Windows\SysWOW64\kboij.exe

C:\Windows\system32\kboij.exe 960 "C:\Windows\SysWOW64\qrvkf.exe"

C:\Windows\SysWOW64\icjkn.exe

C:\Windows\system32\icjkn.exe 968 "C:\Windows\SysWOW64\kboij.exe"

C:\Windows\SysWOW64\anwdn.exe

C:\Windows\system32\anwdn.exe 980 "C:\Windows\SysWOW64\icjkn.exe"

C:\Windows\SysWOW64\nsoxb.exe

C:\Windows\system32\nsoxb.exe 996 "C:\Windows\SysWOW64\anwdn.exe"

C:\Windows\SysWOW64\fsqkg.exe

C:\Windows\system32\fsqkg.exe 988 "C:\Windows\SysWOW64\nsoxb.exe"

C:\Windows\SysWOW64\xogqr.exe

C:\Windows\system32\xogqr.exe 1012 "C:\Windows\SysWOW64\fsqkg.exe"

C:\Windows\SysWOW64\pzuir.exe

C:\Windows\system32\pzuir.exe 1008 "C:\Windows\SysWOW64\xogqr.exe"

C:\Windows\SysWOW64\juykf.exe

C:\Windows\system32\juykf.exe 1004 "C:\Windows\SysWOW64\pzuir.exe"

C:\Windows\SysWOW64\eznvg.exe

C:\Windows\system32\eznvg.exe 1000 "C:\Windows\SysWOW64\juykf.exe"

C:\Windows\SysWOW64\zygfj.exe

C:\Windows\system32\zygfj.exe 992 "C:\Windows\SysWOW64\eznvg.exe"

C:\Windows\SysWOW64\jmhdz.exe

C:\Windows\system32\jmhdz.exe 1020 "C:\Windows\SysWOW64\zygfj.exe"

C:\Windows\SysWOW64\zusdg.exe

C:\Windows\system32\zusdg.exe 1028 "C:\Windows\SysWOW64\jmhdz.exe"

C:\Windows\SysWOW64\uwwae.exe

C:\Windows\system32\uwwae.exe 1032 "C:\Windows\SysWOW64\zusdg.exe"

C:\Windows\SysWOW64\onpyq.exe

C:\Windows\system32\onpyq.exe 1036 "C:\Windows\SysWOW64\uwwae.exe"

C:\Windows\SysWOW64\jtwiq.exe

C:\Windows\system32\jtwiq.exe 1040 "C:\Windows\SysWOW64\onpyq.exe"

C:\Windows\SysWOW64\gycqx.exe

C:\Windows\system32\gycqx.exe 1044 "C:\Windows\SysWOW64\jtwiq.exe"

C:\Windows\SysWOW64\wszlz.exe

C:\Windows\system32\wszlz.exe 1048 "C:\Windows\SysWOW64\gycqx.exe"

C:\Windows\SysWOW64\ybrar.exe

C:\Windows\system32\ybrar.exe 1052 "C:\Windows\SysWOW64\wszlz.exe"

C:\Windows\SysWOW64\nyrae.exe

C:\Windows\system32\nyrae.exe 1056 "C:\Windows\SysWOW64\ybrar.exe"

C:\Windows\SysWOW64\imglm.exe

C:\Windows\system32\imglm.exe 1060 "C:\Windows\SysWOW64\nyrae.exe"

C:\Windows\SysWOW64\spvva.exe

C:\Windows\system32\spvva.exe 1068 "C:\Windows\SysWOW64\aafqx.exe"

C:\Windows\SysWOW64\hfhvg.exe

C:\Windows\system32\hfhvg.exe 1072 "C:\Windows\SysWOW64\spvva.exe"

C:\Windows\SysWOW64\kogtz.exe

C:\Windows\system32\kogtz.exe 1084 "C:\Windows\SysWOW64\pmcvb.exe"

C:\Windows\SysWOW64\pmcvb.exe

C:\Windows\system32\pmcvb.exe 1080 "C:\Windows\SysWOW64\ztgar.exe"

C:\Windows\SysWOW64\ztgar.exe

C:\Windows\system32\ztgar.exe 1076 "C:\Windows\SysWOW64\hfhvg.exe"

C:\Windows\SysWOW64\aafqx.exe

C:\Windows\system32\aafqx.exe 1064 "C:\Windows\SysWOW64\imglm.exe"

C:\Windows\SysWOW64\zlgtl.exe

C:\Windows\system32\zlgtl.exe 1164 "C:\Windows\SysWOW64\kogtz.exe"

C:\Windows\SysWOW64\jktqv.exe

C:\Windows\system32\jktqv.exe 1088 "C:\Windows\SysWOW64\zlgtl.exe"

C:\Windows\SysWOW64\gtclf.exe

C:\Windows\system32\gtclf.exe 1104 "C:\Windows\SysWOW64\jktqv.exe"

C:\Windows\SysWOW64\enpob.exe

C:\Windows\system32\enpob.exe 1092 "C:\Windows\SysWOW64\gtclf.exe"

C:\Windows\SysWOW64\bvgid.exe

C:\Windows\system32\bvgid.exe 1100 "C:\Windows\SysWOW64\enpob.exe"

C:\Windows\SysWOW64\zaeyc.exe

C:\Windows\system32\zaeyc.exe 1096 "C:\Windows\SysWOW64\bvgid.exe"

C:\Windows\SysWOW64\oxmyp.exe

C:\Windows\system32\oxmyp.exe 1108 "C:\Windows\SysWOW64\zaeyc.exe"

C:\Windows\SysWOW64\geodu.exe

C:\Windows\system32\geodu.exe 1112 "C:\Windows\SysWOW64\oxmyp.exe"

C:\Windows\SysWOW64\tkggi.exe

C:\Windows\system32\tkggi.exe 1116 "C:\Windows\SysWOW64\geodu.exe"

C:\Windows\SysWOW64\ljiln.exe

C:\Windows\system32\ljiln.exe 1148 "C:\Windows\SysWOW64\tkggi.exe"

C:\Windows\SysWOW64\gxpwo.exe

C:\Windows\system32\gxpwo.exe 1120 "C:\Windows\SysWOW64\ljiln.exe"

C:\Windows\SysWOW64\yloby.exe

C:\Windows\system32\yloby.exe 1124 "C:\Windows\SysWOW64\gxpwo.exe"

C:\Windows\SysWOW64\krxvn.exe

C:\Windows\system32\krxvn.exe 1128 "C:\Windows\SysWOW64\yloby.exe"

C:\Windows\SysWOW64\dclwu.exe

C:\Windows\system32\dclwu.exe 1168 "C:\Windows\SysWOW64\krxvn.exe"

C:\Windows\SysWOW64\avfqr.exe

C:\Windows\system32\avfqr.exe 1136 "C:\Windows\SysWOW64\dclwu.exe"

C:\Windows\SysWOW64\sjewt.exe

C:\Windows\system32\sjewt.exe 1140 "C:\Windows\SysWOW64\avfqr.exe"

C:\Windows\SysWOW64\zddbq.exe

C:\Windows\system32\zddbq.exe 1132 "C:\Windows\SysWOW64\sjewt.exe"

C:\Windows\SysWOW64\uiklr.exe

C:\Windows\system32\uiklr.exe 1144 "C:\Windows\SysWOW64\zddbq.exe"

C:\Windows\SysWOW64\skfov.exe

C:\Windows\system32\skfov.exe 1192 "C:\Windows\SysWOW64\uiklr.exe"

C:\Windows\SysWOW64\zvetk.exe

C:\Windows\system32\zvetk.exe 1152 "C:\Windows\SysWOW64\skfov.exe"

C:\Windows\SysWOW64\uxirq.exe

C:\Windows\system32\uxirq.exe 1200 "C:\Windows\SysWOW64\zvetk.exe"

C:\Windows\SysWOW64\rcggp.exe

C:\Windows\system32\rcggp.exe 1196 "C:\Windows\SysWOW64\uxirq.exe"

C:\Windows\SysWOW64\hzogc.exe

C:\Windows\system32\hzogc.exe 1156 "C:\Windows\SysWOW64\rcggp.exe"

C:\Windows\SysWOW64\osngi.exe

C:\Windows\system32\osngi.exe 1176 "C:\Windows\SysWOW64\hzogc.exe"

C:\Windows\SysWOW64\mbwbs.exe

C:\Windows\system32\mbwbs.exe 1184 "C:\Windows\SysWOW64\osngi.exe"

C:\Windows\SysWOW64\gsprw.exe

C:\Windows\system32\gsprw.exe 1212 "C:\Windows\SysWOW64\mbwbs.exe"

C:\Windows\SysWOW64\epvgv.exe

C:\Windows\system32\epvgv.exe 1172 "C:\Windows\SysWOW64\gsprw.exe"

C:\Windows\SysWOW64\rnqjd.exe

C:\Windows\system32\rnqjd.exe 1160 "C:\Windows\SysWOW64\epvgv.exe"

C:\Windows\SysWOW64\ysaov.exe

C:\Windows\system32\ysaov.exe 1208 "C:\Windows\SysWOW64\rnqjd.exe"

C:\Windows\SysWOW64\smezb.exe

C:\Windows\system32\smezb.exe 1204 "C:\Windows\SysWOW64\ysaov.exe"

C:\Windows\SysWOW64\qjcgi.exe

C:\Windows\system32\qjcgi.exe 1188 "C:\Windows\SysWOW64\smezb.exe"

C:\Windows\SysWOW64\npiwh.exe

C:\Windows\system32\npiwh.exe 1180 "C:\Windows\SysWOW64\qjcgi.exe"

C:\Windows\SysWOW64\sfejd.exe

C:\Windows\system32\sfejd.exe 1220 "C:\Windows\SysWOW64\lmgeg.exe"

C:\Windows\SysWOW64\anqrc.exe

C:\Windows\system32\anqrc.exe 1224 "C:\Windows\SysWOW64\sfejd.exe"

C:\Windows\SysWOW64\lmgeg.exe

C:\Windows\system32\lmgeg.exe 1216 "C:\Windows\SysWOW64\npiwh.exe"

C:\Windows\SysWOW64\vpuoi.exe

C:\Windows\system32\vpuoi.exe 1228 "C:\Windows\SysWOW64\anqrc.exe"

C:\Windows\SysWOW64\pdjzj.exe

C:\Windows\system32\pdjzj.exe 1232 "C:\Windows\SysWOW64\vpuoi.exe"

C:\Windows\SysWOW64\cxqhu.exe

C:\Windows\system32\cxqhu.exe 1236 "C:\Windows\SysWOW64\pdjzj.exe"

C:\Windows\SysWOW64\uwrzi.exe

C:\Windows\system32\uwrzi.exe 1240 "C:\Windows\SysWOW64\cxqhu.exe"

C:\Windows\SysWOW64\jqomr.exe

C:\Windows\system32\jqomr.exe 1320 "C:\Windows\SysWOW64\uwrzi.exe"

C:\Windows\SysWOW64\tpsrc.exe

C:\Windows\system32\tpsrc.exe 1244 "C:\Windows\SysWOW64\jqomr.exe"

C:\Windows\SysWOW64\ruyzj.exe

C:\Windows\system32\ruyzj.exe 1276 "C:\Windows\SysWOW64\tpsrc.exe"

C:\Windows\SysWOW64\oolcf.exe

C:\Windows\system32\oolcf.exe 1248 "C:\Windows\SysWOW64\ruyzj.exe"

C:\Windows\SysWOW64\jipel.exe

C:\Windows\system32\jipel.exe 1256 "C:\Windows\SysWOW64\oolcf.exe"

C:\Windows\SysWOW64\yqjms.exe

C:\Windows\system32\yqjms.exe 1252 "C:\Windows\SysWOW64\jipel.exe"

C:\Windows\SysWOW64\tlomm.exe

C:\Windows\system32\tlomm.exe 1260 "C:\Windows\SysWOW64\yqjms.exe"

C:\Windows\SysWOW64\ixmrq.exe

C:\Windows\system32\ixmrq.exe 1264 "C:\Windows\SysWOW64\tlomm.exe"

C:\Windows\SysWOW64\cgnhb.exe

C:\Windows\system32\cgnhb.exe 1268 "C:\Windows\SysWOW64\ixmrq.exe"

C:\Windows\SysWOW64\wyfef.exe

C:\Windows\system32\wyfef.exe 1272 "C:\Windows\SysWOW64\cgnhb.exe"

C:\Windows\SysWOW64\pitxn.exe

C:\Windows\system32\pitxn.exe 1280 "C:\Windows\SysWOW64\wyfef.exe"

C:\Windows\SysWOW64\bkzmy.exe

C:\Windows\system32\bkzmy.exe 1284 "C:\Windows\SysWOW64\pitxn.exe"

C:\Windows\SysWOW64\uvmeg.exe

C:\Windows\system32\uvmeg.exe 1324 "C:\Windows\SysWOW64\bkzmy.exe"

C:\Windows\SysWOW64\rpzhc.exe

C:\Windows\system32\rpzhc.exe 1288 "C:\Windows\SysWOW64\uvmeg.exe"

C:\Windows\SysWOW64\mvokd.exe

C:\Windows\system32\mvokd.exe 1292 "C:\Windows\SysWOW64\rpzhc.exe"

C:\Windows\SysWOW64\lzbpi.exe

C:\Windows\system32\lzbpi.exe 1300 "C:\Windows\SysWOW64\mvokd.exe"

C:\Windows\SysWOW64\gitfl.exe

C:\Windows\system32\gitfl.exe 1344 "C:\Windows\SysWOW64\lzbpi.exe"

C:\Windows\SysWOW64\gbfng.exe

C:\Windows\system32\gbfng.exe 1296 "C:\Windows\SysWOW64\gitfl.exe"

C:\Windows\SysWOW64\bsxcj.exe

C:\Windows\system32\bsxcj.exe 1352 "C:\Windows\SysWOW64\gbfng.exe"

C:\Windows\SysWOW64\iohpb.exe

C:\Windows\system32\iohpb.exe 1304 "C:\Windows\SysWOW64\bsxcj.exe"

C:\Windows\SysWOW64\dfafe.exe

C:\Windows\system32\dfafe.exe 1308 "C:\Windows\SysWOW64\iohpb.exe"

C:\Windows\SysWOW64\akyul.exe

C:\Windows\system32\akyul.exe 1332 "C:\Windows\SysWOW64\dfafe.exe"

C:\Windows\SysWOW64\yieck.exe

C:\Windows\system32\yieck.exe 1312 "C:\Windows\SysWOW64\akyul.exe"

C:\Windows\SysWOW64\nbbxu.exe

C:\Windows\system32\nbbxu.exe 1316 "C:\Windows\SysWOW64\yieck.exe"

C:\Windows\SysWOW64\pahns.exe

C:\Windows\system32\pahns.exe 1364 "C:\Windows\SysWOW64\nbbxu.exe"

C:\Windows\SysWOW64\nxnur.exe

C:\Windows\system32\nxnur.exe 1328 "C:\Windows\SysWOW64\pahns.exe"

C:\Windows\SysWOW64\hlufs.exe

C:\Windows\system32\hlufs.exe 1372 "C:\Windows\SysWOW64\nxnur.exe"

C:\Windows\SysWOW64\zvixz.exe

C:\Windows\system32\zvixz.exe 1336 "C:\Windows\SysWOW64\hlufs.exe"

C:\Windows\SysWOW64\jyxhv.exe

C:\Windows\system32\jyxhv.exe 1340 "C:\Windows\SysWOW64\zvixz.exe"

C:\Windows\SysWOW64\emnsv.exe

C:\Windows\system32\emnsv.exe 1348 "C:\Windows\SysWOW64\jyxhv.exe"

C:\Windows\SysWOW64\fxqsq.exe

C:\Windows\system32\fxqsq.exe 1356 "C:\Windows\SysWOW64\emnsv.exe"

C:\Windows\SysWOW64\zruuw.exe

C:\Windows\system32\zruuw.exe 1360 "C:\Windows\SysWOW64\fxqsq.exe"

C:\Windows\SysWOW64\uuysc.exe

C:\Windows\system32\uuysc.exe 1368 "C:\Windows\SysWOW64\zruuw.exe"

C:\Windows\SysWOW64\ykvny.exe

C:\Windows\system32\ykvny.exe 1376 "C:\Windows\SysWOW64\uuysc.exe"

C:\Windows\SysWOW64\tykxz.exe

C:\Windows\system32\tykxz.exe 1380 "C:\Windows\SysWOW64\ykvny.exe"

C:\Windows\SysWOW64\oaovx.exe

C:\Windows\system32\oaovx.exe 1384 "C:\Windows\SysWOW64\tykxz.exe"

C:\Windows\SysWOW64\dtlih.exe

C:\Windows\system32\dtlih.exe 1388 "C:\Windows\SysWOW64\oaovx.exe"

C:\Windows\SysWOW64\werao.exe

C:\Windows\system32\werao.exe 1392 "C:\Windows\SysWOW64\dtlih.exe"

C:\Windows\SysWOW64\anenf.exe

C:\Windows\system32\anenf.exe 1396 "C:\Windows\SysWOW64\werao.exe"

C:\Windows\SysWOW64\kejvr.exe

C:\Windows\system32\kejvr.exe 1400 "C:\Windows\SysWOW64\anenf.exe"

C:\Windows\SysWOW64\bigft.exe

C:\Windows\system32\bigft.exe 1404 "C:\Windows\SysWOW64\kejvr.exe"

C:\Windows\SysWOW64\uslyt.exe

C:\Windows\system32\uslyt.exe 1408 "C:\Windows\SysWOW64\bigft.exe"

C:\Windows\SysWOW64\mdyya.exe

C:\Windows\system32\mdyya.exe 1412 "C:\Windows\SysWOW64\uslyt.exe"

C:\Windows\SysWOW64\gurne.exe

C:\Windows\system32\gurne.exe 1416 "C:\Windows\SysWOW64\mdyya.exe"

C:\Windows\SysWOW64\bagyn.exe

C:\Windows\system32\bagyn.exe 1496 "C:\Windows\SysWOW64\gurne.exe"

C:\Windows\SysWOW64\yfegm.exe

C:\Windows\system32\yfegm.exe 1420 "C:\Windows\SysWOW64\bagyn.exe"

C:\Windows\SysWOW64\qxoyz.exe

C:\Windows\system32\qxoyz.exe 1424 "C:\Windows\SysWOW64\yfegm.exe"

C:\Windows\SysWOW64\gnagg.exe

C:\Windows\system32\gnagg.exe 1432 "C:\Windows\SysWOW64\ocmfy.exe"

C:\Windows\SysWOW64\kdxtu.exe

C:\Windows\system32\kdxtu.exe 1440 "C:\Windows\SysWOW64\vyxtq.exe"

C:\Windows\SysWOW64\vyxtq.exe

C:\Windows\system32\vyxtq.exe 1436 "C:\Windows\SysWOW64\gnagg.exe"

C:\Windows\SysWOW64\ddhgz.exe

C:\Windows\system32\ddhgz.exe 1444 "C:\Windows\SysWOW64\kdxtu.exe"

C:\Windows\SysWOW64\ocmfy.exe

C:\Windows\system32\ocmfy.exe 1428 "C:\Windows\SysWOW64\qxoyz.exe"

C:\Windows\SysWOW64\vcjqm.exe

C:\Windows\system32\vcjqm.exe 1448 "C:\Windows\SysWOW64\ddhgz.exe"

C:\Windows\SysWOW64\swetj.exe

C:\Windows\system32\swetj.exe 1452 "C:\Windows\SysWOW64\vcjqm.exe"

C:\Windows\SysWOW64\kkuyt.exe

C:\Windows\system32\kkuyt.exe 1456 "C:\Windows\SysWOW64\swetj.exe"

C:\Windows\SysWOW64\cgtdw.exe

C:\Windows\system32\cgtdw.exe 1460 "C:\Windows\SysWOW64\kkuyt.exe"

C:\Windows\SysWOW64\vgvib.exe

C:\Windows\system32\vgvib.exe 1464 "C:\Windows\SysWOW64\cgtdw.exe"

C:\Windows\SysWOW64\mgxbo.exe

C:\Windows\system32\mgxbo.exe 1468 "C:\Windows\SysWOW64\vgvib.exe"

C:\Windows\SysWOW64\kzsdk.exe

C:\Windows\system32\kzsdk.exe 1472 "C:\Windows\SysWOW64\mgxbo.exe"

C:\Windows\SysWOW64\zidqa.exe

C:\Windows\system32\zidqa.exe 1476 "C:\Windows\SysWOW64\kzsdk.exe"

C:\Windows\SysWOW64\hppyh.exe

C:\Windows\system32\hppyh.exe 1524 "C:\Windows\SysWOW64\zidqa.exe"

C:\Windows\SysWOW64\ouzdq.exe

C:\Windows\system32\ouzdq.exe 1492 "C:\Windows\SysWOW64\hppyh.exe"

C:\Windows\SysWOW64\lciys.exe

C:\Windows\system32\lciys.exe 1480 "C:\Windows\SysWOW64\ouzdq.exe"

C:\Windows\SysWOW64\gixjb.exe

C:\Windows\system32\gixjb.exe 1504 "C:\Windows\SysWOW64\lciys.exe"

C:\Windows\SysWOW64\enwya.exe

C:\Windows\system32\enwya.exe 1544 "C:\Windows\SysWOW64\gixjb.exe"

C:\Windows\SysWOW64\lrgdr.exe

C:\Windows\system32\lrgdr.exe 1484 "C:\Windows\SysWOW64\enwya.exe"

C:\Windows\SysWOW64\gaybv.exe

C:\Windows\system32\gaybv.exe 1488 "C:\Windows\SysWOW64\lrgdr.exe"

C:\Windows\SysWOW64\djiww.exe

C:\Windows\system32\djiww.exe 1508 "C:\Windows\SysWOW64\gaybv.exe"

C:\Windows\SysWOW64\bdcyb.exe

C:\Windows\system32\bdcyb.exe 1500 "C:\Windows\SysWOW64\djiww.exe"

C:\Windows\SysWOW64\scejg.exe

C:\Windows\system32\scejg.exe 1512 "C:\Windows\SysWOW64\bdcyb.exe"

C:\Windows\SysWOW64\vjttv.exe

C:\Windows\system32\vjttv.exe 1516 "C:\Windows\SysWOW64\scejg.exe"

C:\Windows\SysWOW64\pexwk.exe

C:\Windows\system32\pexwk.exe 1520 "C:\Windows\SysWOW64\vjttv.exe"

C:\Windows\SysWOW64\nxjyg.exe

C:\Windows\system32\nxjyg.exe 1532 "C:\Windows\SysWOW64\pexwk.exe"

C:\Windows\SysWOW64\hokok.exe

C:\Windows\system32\hokok.exe 1528 "C:\Windows\SysWOW64\nxjyg.exe"

C:\Windows\SysWOW64\xihjt.exe

C:\Windows\system32\xihjt.exe 1536 "C:\Windows\SysWOW64\hokok.exe"

C:\Windows\SysWOW64\ethtc.exe

C:\Windows\system32\ethtc.exe 1540 "C:\Windows\SysWOW64\xihjt.exe"

C:\Windows\SysWOW64\yvjub.exe

C:\Windows\system32\yvjub.exe 1548 "C:\Windows\SysWOW64\ethtc.exe"

C:\Windows\SysWOW64\txnrz.exe

C:\Windows\system32\txnrz.exe 1552 "C:\Windows\SysWOW64\yvjub.exe"

C:\Windows\SysWOW64\fdwmw.exe

C:\Windows\system32\fdwmw.exe 1556 "C:\Windows\SysWOW64\txnrz.exe"

C:\Windows\SysWOW64\afbju.exe

C:\Windows\system32\afbju.exe 1560 "C:\Windows\SysWOW64\fdwmw.exe"

C:\Windows\SysWOW64\inwjo.exe

C:\Windows\system32\inwjo.exe 1588 "C:\Windows\SysWOW64\afbju.exe"

C:\Windows\SysWOW64\msqcb.exe

C:\Windows\system32\msqcb.exe 1564 "C:\Windows\SysWOW64\inwjo.exe"

C:\Windows\SysWOW64\hggmc.exe

C:\Windows\system32\hggmc.exe 1568 "C:\Windows\SysWOW64\msqcb.exe"

C:\Windows\SysWOW64\gcsjz.exe

C:\Windows\system32\gcsjz.exe 1620 "C:\Windows\SysWOW64\hggmc.exe"

C:\Windows\SysWOW64\fygmj.exe

C:\Windows\system32\fygmj.exe 1572 "C:\Windows\SysWOW64\gcsjz.exe"

C:\Windows\SysWOW64\xqqxx.exe

C:\Windows\system32\xqqxx.exe 1576 "C:\Windows\SysWOW64\fygmj.exe"

C:\Windows\SysWOW64\sexhx.exe

C:\Windows\system32\sexhx.exe 1580 "C:\Windows\SysWOW64\xqqxx.exe"

C:\Windows\SysWOW64\kolzf.exe

C:\Windows\system32\kolzf.exe 1584 "C:\Windows\SysWOW64\sexhx.exe"

C:\Windows\SysWOW64\urakt.exe

C:\Windows\system32\urakt.exe 1592 "C:\Windows\SysWOW64\kolzf.exe"

C:\Windows\SysWOW64\ptehz.exe

C:\Windows\system32\ptehz.exe 1596 "C:\Windows\SysWOW64\urakt.exe"

C:\Windows\SysWOW64\fjqpx.exe

C:\Windows\system32\fjqpx.exe 1600 "C:\Windows\SysWOW64\ptehz.exe"

C:\Windows\SysWOW64\tkjcn.exe

C:\Windows\system32\tkjcn.exe 1604 "C:\Windows\SysWOW64\fjqpx.exe"

C:\Windows\SysWOW64\ejnzf.exe

C:\Windows\system32\ejnzf.exe 1608 "C:\Windows\SysWOW64\tkjcn.exe"

C:\Windows\SysWOW64\uvnuj.exe

C:\Windows\system32\uvnuj.exe 1612 "C:\Windows\SysWOW64\ejnzf.exe"

C:\Windows\SysWOW64\gbfpx.exe

C:\Windows\system32\gbfpx.exe 1616 "C:\Windows\SysWOW64\uvnuj.exe"

C:\Windows\SysWOW64\otepe.exe

C:\Windows\system32\otepe.exe 1624 "C:\Windows\SysWOW64\gbfpx.exe"

C:\Windows\SysWOW64\gtnhr.exe

C:\Windows\system32\gtnhr.exe 1628 "C:\Windows\SysWOW64\otepe.exe"

C:\Windows\SysWOW64\nbbal.exe

C:\Windows\system32\nbbal.exe 1632 "C:\Windows\SysWOW64\gtnhr.exe"

C:\Windows\SysWOW64\idfxj.exe

C:\Windows\system32\idfxj.exe 1636 "C:\Windows\SysWOW64\nbbal.exe"

C:\Windows\SysWOW64\aosxr.exe

C:\Windows\system32\aosxr.exe 1640 "C:\Windows\SysWOW64\idfxj.exe"

C:\Windows\SysWOW64\plsxe.exe

C:\Windows\system32\plsxe.exe 1644 "C:\Windows\SysWOW64\aosxr.exe"

C:\Windows\SysWOW64\hvgpd.exe

C:\Windows\system32\hvgpd.exe 1648 "C:\Windows\SysWOW64\plsxe.exe"

C:\Windows\SysWOW64\xsopq.exe

C:\Windows\system32\xsopq.exe 1652 "C:\Windows\SysWOW64\hvgpd.exe"

C:\Windows\SysWOW64\kjjsy.exe

C:\Windows\system32\kjjsy.exe 1656 "C:\Windows\SysWOW64\xsopq.exe"

C:\Windows\SysWOW64\zzcaf.exe

C:\Windows\system32\zzcaf.exe 1660 "C:\Windows\SysWOW64\kjjsy.exe"

C:\Windows\SysWOW64\rntfq.exe

C:\Windows\system32\rntfq.exe 1664 "C:\Windows\SysWOW64\zzcaf.exe"

C:\Windows\SysWOW64\tbvir.exe

C:\Windows\system32\tbvir.exe 1668 "C:\Windows\SysWOW64\rntfq.exe"

C:\Windows\SysWOW64\inanv.exe

C:\Windows\system32\inanv.exe 1672 "C:\Windows\SysWOW64\tbvir.exe"

C:\Windows\SysWOW64\dbiqe.exe

C:\Windows\system32\dbiqe.exe 1676 "C:\Windows\SysWOW64\inanv.exe"

C:\Windows\SysWOW64\vskir.exe

C:\Windows\system32\vskir.exe 1680 "C:\Windows\SysWOW64\dbiqe.exe"

C:\Windows\SysWOW64\ndxar.exe

C:\Windows\system32\ndxar.exe 1684 "C:\Windows\SysWOW64\vskir.exe"

C:\Windows\SysWOW64\xcjgk.exe

C:\Windows\system32\xcjgk.exe 1688 "C:\Windows\SysWOW64\ndxar.exe"

C:\Windows\SysWOW64\snfdi.exe

C:\Windows\system32\snfdi.exe 1692 "C:\Windows\SysWOW64\xcjgk.exe"

C:\Windows\SysWOW64\ekxyw.exe

C:\Windows\system32\ekxyw.exe 1696 "C:\Windows\SysWOW64\snfdi.exe"

C:\Windows\SysWOW64\uwfta.exe

C:\Windows\system32\uwfta.exe 1700 "C:\Windows\SysWOW64\ekxyw.exe"

C:\Windows\SysWOW64\mlvyk.exe

C:\Windows\system32\mlvyk.exe 1704 "C:\Windows\SysWOW64\uwfta.exe"

C:\Windows\SysWOW64\wouts.exe

C:\Windows\system32\wouts.exe 1708 "C:\Windows\SysWOW64\mlvyk.exe"

C:\Windows\SysWOW64\iabbf.exe

C:\Windows\system32\iabbf.exe 1712 "C:\Windows\SysWOW64\wouts.exe"

C:\Windows\SysWOW64\xmggj.exe

C:\Windows\system32\xmggj.exe 1716 "C:\Windows\SysWOW64\iabbf.exe"

C:\Windows\SysWOW64\ppvjl.exe

C:\Windows\system32\ppvjl.exe 1720 "C:\Windows\SysWOW64\xmggj.exe"

C:\Windows\SysWOW64\ebswo.exe

C:\Windows\system32\ebswo.exe 1724 "C:\Windows\SysWOW64\ppvjl.exe"

C:\Windows\SysWOW64\wbdtn.exe

C:\Windows\system32\wbdtn.exe 1728 "C:\Windows\SysWOW64\ebswo.exe"

C:\Windows\SysWOW64\izvgv.exe

C:\Windows\system32\izvgv.exe 1732 "C:\Windows\SysWOW64\wbdtn.exe"

C:\Windows\SysWOW64\cfdje.exe

C:\Windows\system32\cfdje.exe 1736 "C:\Windows\SysWOW64\izvgv.exe"

C:\Windows\SysWOW64\xtstf.exe

C:\Windows\system32\xtstf.exe 1740 "C:\Windows\SysWOW64\cfdje.exe"

C:\Windows\SysWOW64\vmfwb.exe

C:\Windows\system32\vmfwb.exe 1744 "C:\Windows\SysWOW64\xtstf.exe"

C:\Windows\SysWOW64\xltmz.exe

C:\Windows\system32\xltmz.exe 1748 "C:\Windows\SysWOW64\vmfwb.exe"

C:\Windows\SysWOW64\snxjf.exe

C:\Windows\system32\snxjf.exe 1752 "C:\Windows\SysWOW64\xltmz.exe"

C:\Windows\SysWOW64\oohob.exe

C:\Windows\system32\oohob.exe 1756 "C:\Windows\SysWOW64\snxjf.exe"

C:\Windows\SysWOW64\juxzk.exe

C:\Windows\system32\juxzk.exe 1760 "C:\Windows\SysWOW64\oohob.exe"

C:\Windows\SysWOW64\yrgrq.exe

C:\Windows\system32\yrgrq.exe 1764 "C:\Windows\SysWOW64\juxzk.exe"

C:\Windows\SysWOW64\tukpo.exe

C:\Windows\system32\tukpo.exe 1768 "C:\Windows\SysWOW64\yrgrq.exe"

C:\Windows\SysWOW64\kajmt.exe

C:\Windows\system32\kajmt.exe 1772 "C:\Windows\SysWOW64\tukpo.exe"

C:\Windows\SysWOW64\fdfcz.exe

C:\Windows\system32\fdfcz.exe 1776 "C:\Windows\SysWOW64\kajmt.exe"

C:\Windows\SysWOW64\zficy.exe

C:\Windows\system32\zficy.exe 1780 "C:\Windows\SysWOW64\fdfcz.exe"

C:\Windows\SysWOW64\iqdcl.exe

C:\Windows\system32\iqdcl.exe 1784 "C:\Windows\SysWOW64\zficy.exe"

C:\Windows\SysWOW64\khskd.exe

C:\Windows\system32\khskd.exe 1788 "C:\Windows\SysWOW64\iqdcl.exe"

C:\Windows\SysWOW64\enzvm.exe

C:\Windows\system32\enzvm.exe 1792 "C:\Windows\SysWOW64\khskd.exe"

C:\Windows\SysWOW64\heqke.exe

C:\Windows\system32\heqke.exe 1796 "C:\Windows\SysWOW64\enzvm.exe"

C:\Windows\SysWOW64\bkgvf.exe

C:\Windows\system32\bkgvf.exe 1800 "C:\Windows\SysWOW64\heqke.exe"

C:\Windows\SysWOW64\wflcf.exe

C:\Windows\system32\wflcf.exe 1804 "C:\Windows\SysWOW64\bkgvf.exe"

C:\Windows\SysWOW64\ofnvl.exe

C:\Windows\system32\ofnvl.exe 1808 "C:\Windows\SysWOW64\wflcf.exe"

C:\Windows\SysWOW64\drsaw.exe

C:\Windows\system32\drsaw.exe 1812 "C:\Windows\SysWOW64\ofnvl.exe"

C:\Windows\SysWOW64\tmpdx.exe

C:\Windows\system32\tmpdx.exe 1816 "C:\Windows\SysWOW64\drsaw.exe"

C:\Windows\SysWOW64\pjlvy.exe

C:\Windows\system32\pjlvy.exe 1820 "C:\Windows\SysWOW64\tmpdx.exe"

C:\Windows\SysWOW64\vgebx.exe

C:\Windows\system32\vgebx.exe 1824 "C:\Windows\SysWOW64\pjlvy.exe"

C:\Windows\SysWOW64\vzetr.exe

C:\Windows\system32\vzetr.exe 1828 "C:\Windows\SysWOW64\vgebx.exe"

C:\Windows\SysWOW64\nqoee.exe

C:\Windows\system32\nqoee.exe 1832 "C:\Windows\SysWOW64\vzetr.exe"

C:\Windows\SysWOW64\kkkzu.exe

C:\Windows\system32\kkkzu.exe 1836 "C:\Windows\SysWOW64\nqoee.exe"

C:\Windows\SysWOW64\ccmji.exe

C:\Windows\system32\ccmji.exe 1840 "C:\Windows\SysWOW64\kkkzu.exe"

C:\Windows\SysWOW64\tgatk.exe

C:\Windows\system32\tgatk.exe 1844 "C:\Windows\SysWOW64\ccmji.exe"

C:\Windows\SysWOW64\otqek.exe

C:\Windows\system32\otqek.exe 1848 "C:\Windows\SysWOW64\tgatk.exe"

C:\Windows\SysWOW64\xdeer.exe

C:\Windows\system32\xdeer.exe 1852 "C:\Windows\SysWOW64\otqek.exe"

C:\Windows\SysWOW64\icczt.exe

C:\Windows\system32\icczt.exe 1856 "C:\Windows\SysWOW64\xdeer.exe"

C:\Windows\SysWOW64\xvofk.exe

C:\Windows\system32\xvofk.exe 1860 "C:\Windows\SysWOW64\icczt.exe"

C:\Windows\SysWOW64\sxsci.exe

C:\Windows\system32\sxsci.exe 1864 "C:\Windows\SysWOW64\xvofk.exe"

C:\Windows\SysWOW64\bxfkv.exe

C:\Windows\system32\bxfkv.exe 1868 "C:\Windows\SysWOW64\sxsci.exe"

C:\Windows\SysWOW64\fuhsn.exe

C:\Windows\system32\fuhsn.exe 1872 "C:\Windows\SysWOW64\bxfkv.exe"

C:\Windows\SysWOW64\qkayx.exe

C:\Windows\system32\qkayx.exe 1876 "C:\Windows\SysWOW64\fuhsn.exe"

C:\Windows\SysWOW64\hgxbh.exe

C:\Windows\system32\hgxbh.exe 1880 "C:\Windows\SysWOW64\qkayx.exe"

C:\Windows\SysWOW64\vhrgq.exe

C:\Windows\system32\vhrgq.exe 1884 "C:\Windows\SysWOW64\hgxbh.exe"

C:\Windows\SysWOW64\qnyir.exe

C:\Windows\system32\qnyir.exe 1888 "C:\Windows\SysWOW64\vhrgq.exe"

C:\Windows\SysWOW64\amlyd.exe

C:\Windows\system32\amlyd.exe 1892 "C:\Windows\SysWOW64\qnyir.exe"

C:\Windows\SysWOW64\vgctb.exe

C:\Windows\system32\vgctb.exe 1896 "C:\Windows\SysWOW64\amlyd.exe"

C:\Windows\SysWOW64\ibrtg.exe

C:\Windows\system32\ibrtg.exe 1900 "C:\Windows\SysWOW64\vgctb.exe"

C:\Windows\SysWOW64\cgyeh.exe

C:\Windows\system32\cgyeh.exe 1904 "C:\Windows\SysWOW64\ibrtg.exe"

C:\Windows\SysWOW64\tghei.exe

C:\Windows\system32\tghei.exe 1908 "C:\Windows\SysWOW64\cgyeh.exe"

C:\Windows\SysWOW64\dwikx.exe

C:\Windows\system32\dwikx.exe 1912 "C:\Windows\SysWOW64\tghei.exe"

C:\Windows\SysWOW64\spdua.exe

C:\Windows\system32\spdua.exe 1916 "C:\Windows\SysWOW64\dwikx.exe"

C:\Windows\SysWOW64\lvqqi.exe

C:\Windows\system32\lvqqi.exe 1920 "C:\Windows\SysWOW64\spdua.exe"

C:\Windows\SysWOW64\fyvxi.exe

C:\Windows\system32\fyvxi.exe 1924 "C:\Windows\SysWOW64\lvqqi.exe"

C:\Windows\SysWOW64\qottk.exe

C:\Windows\system32\qottk.exe 1928 "C:\Windows\SysWOW64\fyvxi.exe"

C:\Windows\SysWOW64\zghbq.exe

C:\Windows\system32\zghbq.exe 1932 "C:\Windows\SysWOW64\qottk.exe"

C:\Windows\SysWOW64\umpdz.exe

C:\Windows\system32\umpdz.exe 1936 "C:\Windows\SysWOW64\zghbq.exe"

C:\Windows\SysWOW64\dlzdl.exe

C:\Windows\system32\dlzdl.exe 1940 "C:\Windows\SysWOW64\umpdz.exe"

C:\Windows\SysWOW64\sbklk.exe

C:\Windows\system32\sbklk.exe 1944 "C:\Windows\SysWOW64\dlzdl.exe"

C:\Windows\SysWOW64\hqtey.exe

C:\Windows\system32\hqtey.exe 1948 "C:\Windows\SysWOW64\sbklk.exe"

C:\Windows\SysWOW64\ctxbw.exe

C:\Windows\system32\ctxbw.exe 1952 "C:\Windows\SysWOW64\hqtey.exe"

C:\Windows\SysWOW64\pcboz.exe

C:\Windows\system32\pcboz.exe 1956 "C:\Windows\SysWOW64\ctxbw.exe"

C:\Windows\SysWOW64\gbdgm.exe

C:\Windows\system32\gbdgm.exe 1960 "C:\Windows\SysWOW64\pcboz.exe"

C:\Windows\SysWOW64\yfrro.exe

C:\Windows\system32\yfrro.exe 1964 "C:\Windows\SysWOW64\gbdgm.exe"

C:\Windows\SysWOW64\thvom.exe

C:\Windows\system32\thvom.exe 1968 "C:\Windows\SysWOW64\yfrro.exe"

C:\Windows\SysWOW64\ahszb.exe

C:\Windows\system32\ahszb.exe 1972 "C:\Windows\SysWOW64\thvom.exe"

C:\Windows\SysWOW64\vjwwh.exe

C:\Windows\system32\vjwwh.exe 1976 "C:\Windows\SysWOW64\ahszb.exe"

C:\Windows\SysWOW64\ucgzv.exe

C:\Windows\system32\ucgzv.exe 1980 "C:\Windows\SysWOW64\vjwwh.exe"

C:\Windows\SysWOW64\muiri.exe

C:\Windows\system32\muiri.exe 1984 "C:\Windows\SysWOW64\ucgzv.exe"

C:\Windows\SysWOW64\trtpt.exe

C:\Windows\system32\trtpt.exe 1988 "C:\Windows\SysWOW64\muiri.exe"

C:\Windows\SysWOW64\lfruw.exe

C:\Windows\system32\lfruw.exe 1992 "C:\Windows\SysWOW64\trtpt.exe"

C:\Windows\SysWOW64\sfoek.exe

C:\Windows\system32\sfoek.exe 1996 "C:\Windows\SysWOW64\lfruw.exe"

C:\Windows\SysWOW64\nhkcq.exe

C:\Windows\system32\nhkcq.exe 2000 "C:\Windows\SysWOW64\sfoek.exe"

C:\Windows\SysWOW64\sjbhb.exe

C:\Windows\system32\sjbhb.exe 2004 "C:\Windows\SysWOW64\nhkcq.exe"

C:\Windows\SysWOW64\jbdzg.exe

C:\Windows\system32\jbdzg.exe 2008 "C:\Windows\SysWOW64\sjbhb.exe"

C:\Windows\SysWOW64\gvwfe.exe

C:\Windows\system32\gvwfe.exe 2012 "C:\Windows\SysWOW64\jbdzg.exe"

C:\Windows\SysWOW64\bfacc.exe

C:\Windows\system32\bfacc.exe 2016 "C:\Windows\SysWOW64\gvwfe.exe"

C:\Windows\SysWOW64\hnkfk.exe

C:\Windows\system32\hnkfk.exe 2020 "C:\Windows\SysWOW64\bfacc.exe"

C:\Windows\SysWOW64\cpoci.exe

C:\Windows\system32\cpoci.exe 2024 "C:\Windows\SysWOW64\hnkfk.exe"

C:\Windows\SysWOW64\mvqym.exe

C:\Windows\system32\mvqym.exe 2028 "C:\Windows\SysWOW64\cpoci.exe"

C:\Windows\SysWOW64\dvaia.exe

C:\Windows\system32\dvaia.exe 2032 "C:\Windows\SysWOW64\mvqym.exe"

C:\Windows\SysWOW64\funvj.exe

C:\Windows\system32\funvj.exe 2036 "C:\Windows\SysWOW64\dvaia.exe"

C:\Windows\SysWOW64\zwjtp.exe

C:\Windows\system32\zwjtp.exe 2040 "C:\Windows\SysWOW64\funvj.exe"

C:\Windows\SysWOW64\yhugx.exe

C:\Windows\system32\yhugx.exe 2044 "C:\Windows\SysWOW64\zwjtp.exe"

C:\Windows\SysWOW64\tkydd.exe

C:\Windows\system32\tkydd.exe 2052 "C:\Windows\SysWOW64\yhugx.exe"

C:\Windows\SysWOW64\mejww.exe

C:\Windows\system32\mejww.exe 2056 "C:\Windows\SysWOW64\tkydd.exe"

C:\Windows\SysWOW64\esabh.exe

C:\Windows\system32\esabh.exe 2060 "C:\Windows\SysWOW64\mejww.exe"

C:\Windows\SysWOW64\afurz.exe

C:\Windows\system32\afurz.exe 2064 "C:\Windows\SysWOW64\esabh.exe"

C:\Windows\SysWOW64\vhyox.exe

C:\Windows\system32\vhyox.exe 2068 "C:\Windows\SysWOW64\afurz.exe"

C:\Windows\SysWOW64\pyymo.exe

C:\Windows\system32\pyymo.exe 2072 "C:\Windows\SysWOW64\vhyox.exe"

C:\Windows\SysWOW64\kacju.exe

C:\Windows\system32\kacju.exe 2076 "C:\Windows\SysWOW64\pyymo.exe"

C:\Windows\SysWOW64\yameo.exe

C:\Windows\system32\yameo.exe 2080 "C:\Windows\SysWOW64\kacju.exe"

C:\Windows\SysWOW64\tdrcu.exe

C:\Windows\system32\tdrcu.exe 2084 "C:\Windows\SysWOW64\yameo.exe"

C:\Windows\SysWOW64\tucua.exe

C:\Windows\system32\tucua.exe 2088 "C:\Windows\SysWOW64\tdrcu.exe"

C:\Windows\SysWOW64\oirxb.exe

C:\Windows\system32\oirxb.exe 2092 "C:\Windows\SysWOW64\tucua.exe"

C:\Windows\SysWOW64\uqmfb.exe

C:\Windows\system32\uqmfb.exe 2096 "C:\Windows\SysWOW64\oirxb.exe"

C:\Windows\SysWOW64\pvthj.exe

C:\Windows\system32\pvthj.exe 2100 "C:\Windows\SysWOW64\uqmfb.exe"

C:\Windows\SysWOW64\qfsnp.exe

C:\Windows\system32\qfsnp.exe 2104 "C:\Windows\SysWOW64\pvthj.exe"

C:\Windows\SysWOW64\ltaxq.exe

C:\Windows\system32\ltaxq.exe 2108 "C:\Windows\SysWOW64\qfsnp.exe"

C:\Windows\SysWOW64\edanb.exe

C:\Windows\system32\edanb.exe 2112 "C:\Windows\SysWOW64\ltaxq.exe"

C:\Windows\SysWOW64\yiqqj.exe

C:\Windows\system32\yiqqj.exe 2116 "C:\Windows\SysWOW64\edanb.exe"

C:\Windows\SysWOW64\xebdt.exe

C:\Windows\system32\xebdt.exe 2120 "C:\Windows\SysWOW64\yiqqj.exe"

C:\Windows\SysWOW64\oelvh.exe

C:\Windows\system32\oelvh.exe 2124 "C:\Windows\SysWOW64\xebdt.exe"

C:\Windows\SysWOW64\izqlm.exe

C:\Windows\system32\izqlm.exe 2128 "C:\Windows\SysWOW64\oelvh.exe"

C:\Windows\SysWOW64\aysea.exe

C:\Windows\system32\aysea.exe 2132 "C:\Windows\SysWOW64\izqlm.exe"

C:\Windows\SysWOW64\lastk.exe

C:\Windows\system32\lastk.exe 2136 "C:\Windows\SysWOW64\aysea.exe"

C:\Windows\SysWOW64\gcxri.exe

C:\Windows\system32\gcxri.exe 2140 "C:\Windows\SysWOW64\lastk.exe"

C:\Windows\SysWOW64\wvhcd.exe

C:\Windows\system32\wvhcd.exe 2144 "C:\Windows\SysWOW64\gcxri.exe"

C:\Windows\SysWOW64\rxlzb.exe

C:\Windows\system32\rxlzb.exe 2148 "C:\Windows\SysWOW64\wvhcd.exe"

C:\Windows\SysWOW64\zduxg.exe

C:\Windows\system32\zduxg.exe 2152 "C:\Windows\SysWOW64\rxlzb.exe"

C:\Windows\SysWOW64\ugque.exe

C:\Windows\system32\ugque.exe 2156 "C:\Windows\SysWOW64\zduxg.exe"

C:\Windows\SysWOW64\cmzkk.exe

C:\Windows\system32\cmzkk.exe 2160 "C:\Windows\SysWOW64\ugque.exe"

C:\Windows\SysWOW64\xodii.exe

C:\Windows\system32\xodii.exe 2164 "C:\Windows\SysWOW64\cmzkk.exe"

C:\Windows\SysWOW64\vsmxr.exe

C:\Windows\system32\vsmxr.exe 2168 "C:\Windows\SysWOW64\xodii.exe"

C:\Windows\SysWOW64\pxbia.exe

C:\Windows\system32\pxbia.exe 2172 "C:\Windows\SysWOW64\vsmxr.exe"

C:\Windows\SysWOW64\ybpbh.exe

C:\Windows\system32\ybpbh.exe 2176 "C:\Windows\SysWOW64\pxbia.exe"

C:\Windows\SysWOW64\qbztv.exe

C:\Windows\system32\qbztv.exe 2180 "C:\Windows\SysWOW64\ybpbh.exe"

C:\Windows\SysWOW64\wittu.exe

C:\Windows\system32\wittu.exe 2184 "C:\Windows\SysWOW64\qbztv.exe"

C:\Windows\SysWOW64\robdd.exe

C:\Windows\system32\robdd.exe 2188 "C:\Windows\SysWOW64\wittu.exe"

C:\Windows\SysWOW64\xskza.exe

C:\Windows\system32\xskza.exe 2192 "C:\Windows\SysWOW64\robdd.exe"

C:\Windows\SysWOW64\psujn.exe

C:\Windows\system32\psujn.exe 2196 "C:\Windows\SysWOW64\xskza.exe"

C:\Windows\SysWOW64\lwprz.exe

C:\Windows\system32\lwprz.exe 2200 "C:\Windows\SysWOW64\psujn.exe"

C:\Windows\SysWOW64\gztpx.exe

C:\Windows\system32\gztpx.exe 2204 "C:\Windows\SysWOW64\lwprz.exe"

C:\Windows\SysWOW64\zxjrn.exe

C:\Windows\system32\zxjrn.exe 2208 "C:\Windows\SysWOW64\gztpx.exe"

C:\Windows\SysWOW64\rtixq.exe

C:\Windows\system32\rtixq.exe 2212 "C:\Windows\SysWOW64\zxjrn.exe"

C:\Windows\SysWOW64\hagci.exe

C:\Windows\system32\hagci.exe 2216 "C:\Windows\SysWOW64\rtixq.exe"

C:\Windows\SysWOW64\zsquv.exe

C:\Windows\system32\zsquv.exe 2220 "C:\Windows\SysWOW64\hagci.exe"

C:\Windows\SysWOW64\ivefc.exe

C:\Windows\system32\ivefc.exe 2224 "C:\Windows\SysWOW64\zsquv.exe"

C:\Windows\SysWOW64\zvoxq.exe

C:\Windows\system32\zvoxq.exe 2228 "C:\Windows\SysWOW64\ivefc.exe"

C:\Windows\SysWOW64\grydg.exe

C:\Windows\system32\grydg.exe 2232 "C:\Windows\SysWOW64\zvoxq.exe"

C:\Windows\SysWOW64\vssqv.exe

C:\Windows\system32\vssqv.exe 2236 "C:\Windows\SysWOW64\grydg.exe"

C:\Windows\SysWOW64\rmntz.exe

C:\Windows\system32\rmntz.exe 2240 "C:\Windows\SysWOW64\vssqv.exe"

C:\Windows\SysWOW64\jepdm.exe

C:\Windows\system32\jepdm.exe 2244 "C:\Windows\SysWOW64\rmntz.exe"

C:\Windows\SysWOW64\cnpbf.exe

C:\Windows\system32\cnpbf.exe 2248 "C:\Windows\SysWOW64\jepdm.exe"

C:\Windows\SysWOW64\xpuzd.exe

C:\Windows\system32\xpuzd.exe 2252 "C:\Windows\SysWOW64\cnpbf.exe"

C:\Windows\SysWOW64\pdgur.exe

C:\Windows\system32\pdgur.exe 2256 "C:\Windows\SysWOW64\xpuzd.exe"

C:\Windows\SysWOW64\kfkrx.exe

C:\Windows\system32\kfkrx.exe 2260 "C:\Windows\SysWOW64\pdgur.exe"

C:\Windows\SysWOW64\bmjxh.exe

C:\Windows\system32\bmjxh.exe 2264 "C:\Windows\SysWOW64\kfkrx.exe"

C:\Windows\SysWOW64\vdbms.exe

C:\Windows\system32\vdbms.exe 2268 "C:\Windows\SysWOW64\bmjxh.exe"

C:\Windows\SysWOW64\vjkkq.exe

C:\Windows\system32\vjkkq.exe 2272 "C:\Windows\SysWOW64\vdbms.exe"

C:\Windows\SysWOW64\qmohw.exe

C:\Windows\system32\qmohw.exe 2276 "C:\Windows\SysWOW64\vjkkq.exe"

C:\Windows\SysWOW64\zspxt.exe

C:\Windows\system32\zspxt.exe 2280 "C:\Windows\SysWOW64\qmohw.exe"

C:\Windows\SysWOW64\uutvr.exe

C:\Windows\system32\uutvr.exe 2284 "C:\Windows\SysWOW64\zspxt.exe"

C:\Windows\SysWOW64\zyaav.exe

C:\Windows\system32\zyaav.exe 2288 "C:\Windows\SysWOW64\uutvr.exe"

Network

N/A

Files

memory/828-0-0x0000000000400000-0x0000000000504000-memory.dmp

memory/828-1-0x0000000000020000-0x0000000000022000-memory.dmp

\Windows\SysWOW64\gpmrw.exe

MD5 6fc1e9e7942ba69aa7d4e252919a108e
SHA1 48e3941bdeff80273e474a2a6f0d033d73b4adf5
SHA256 f000dde6db5d6188ba422b51c7908c9fc5fdad74cb1f3a6a24d75711e04595ae
SHA512 1657b72176fda4ffd3dc62cdcf25bd3727a00b48b79863c4707404be94c53678acadee854db73a3ff0ada1bb083234b2c8ff980703a075884d450982976d1905

memory/828-6-0x0000000002A10000-0x0000000002B14000-memory.dmp

memory/828-13-0x0000000002A10000-0x0000000002B14000-memory.dmp

C:\Windows\SysWOW64\gpmrw.exe

MD5 3f8826e64d5ba84fbc4aaf11751fd790
SHA1 91c8fc826fa8296a986bebab39115d743110736e
SHA256 53627ddd6599304dd32e5305431563205ee40b49faf42847249bccca05a41c0a
SHA512 4d532682e243896bfb6f9e108ab7c056a251b96c064a6b7bb2390cc8c7f9d638c7d03bf9cee32e7695550285421ae2bc50d2589a3c427c671b43ce062933b75b

memory/2908-17-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2884-26-0x0000000000020000-0x0000000000022000-memory.dmp

memory/2884-25-0x0000000000400000-0x0000000000504000-memory.dmp

\Windows\SysWOW64\gxkcw.exe

MD5 9ab6909b1b7e709c23fb461a59a44a26
SHA1 131e7e5ce635ac1ca39dfa17c8b6ded2ecc19a0c
SHA256 0ce0736b4b2d2030f301f94de391c9bc83fc6d904eedae1b3bca876eea3f9c8a
SHA512 19aeb9a6f24748eb174027bbb00262cd32d3df9db6d2be390951473f5e64b1a136b31ec9ab2a87259378ea2c9d77d0ca2f49b96527ce8d6308ecc5dd02812f0f

memory/2328-37-0x0000000000020000-0x0000000000022000-memory.dmp

memory/828-42-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2908-43-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2824-51-0x0000000000020000-0x0000000000022000-memory.dmp

memory/2824-52-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2884-56-0x0000000000400000-0x0000000000504000-memory.dmp

C:\Windows\SysWOW64\qwozg.exe

MD5 228eb97277e85d9effa3bec633227b75
SHA1 0f348cd6464c9919190788bb361dad5472ff5a63
SHA256 a88378474a61ed7b383de8a4ed97829b26d461875667449ba7f19546ce0944cf
SHA512 ce0f92572ae89e543e410dfe164f04225f61a7c1a484781d8ab434d98de88862f63694389def024dc5a6d255b1c1a74a042b7db6d6e3a7e3b35020bee28ac376

memory/2824-64-0x00000000024B0000-0x00000000025B4000-memory.dmp

C:\Windows\SysWOW64\qwozg.exe

MD5 36db65d27a440d0be380fd1ede7f1f97
SHA1 0520fa4d98ed00e8adbd9839dcfe782f2863fe66
SHA256 d44f1b9bc9d485e953a1a671d391a8d8f189aa2bd33d7cf5dac6f6bc9e1594a9
SHA512 b1cad8e4c74b01ebdab6cb2ef95f5cb1c4b43cee81e61d2d1459e69986ef187b899ed034e3dbd2a939234a9c5fbf92235aa00c8afd3ed1c11c4baa501ef952a8

C:\Windows\SysWOW64\lyswm.exe

MD5 b8eb59a6bff365bc5a5fa83593c674ce
SHA1 a4324e60f6e0a907a5178c22d4a6333bbfa6ad9b
SHA256 c6d6797fd5d1ad589c9ffd5e4ffe52770bcf5a40aedbe8529237cb428ec106e5
SHA512 e6d8792081533a4ca32599f11025c792c5aa52f90e940e80a24ddaebe709a07f18d2fe127232a3e2a453e0c57abf35b5df0e4202b16f82287edb024a7a124d35

\Windows\SysWOW64\lyswm.exe

MD5 6c8870209207d38bc06f5a33de207a58
SHA1 7eee5e59e66ae3196b6996401e50fd1e61ca2d5d
SHA256 b6d1878edf16b7faa292b34e54bccbfa466546c3728045ef58f0e6ea7c491f84
SHA512 ebc2986f05c8dc6ec648dba0044b8748be3bff082a35b919bfb1ce3e5b8bf146fe80881742b7c9ccc1d78adc1b46db6ba89a1cdfd5209cdb3c5771f0bf919d32

\Windows\SysWOW64\lyswm.exe

MD5 d0acc5d3298f896e8ec929dda6ebe207
SHA1 84478536af5746c61cf5163911561993c25e2d35
SHA256 8cd6bfdb7cddb7bc528215eb2e58e00d1f9c213ae443059c6d64f5a849d5e3d6
SHA512 d749bb6de814aefebe474821d2f57a222b55301db66275572be543e8092df0ec25b12d93af51e57ae0a7c0fbc72053b1407b69c6dbbc41658d150d5524087a6d

memory/2328-75-0x0000000000400000-0x0000000000504000-memory.dmp

C:\Windows\SysWOW64\djgpu.exe

MD5 bb284310f7f2d3b8662cddf05b01420d
SHA1 2554c9e7fec4b0f962ea0da3f3539e30fbb408a7
SHA256 d65283b1404d79f194feb95440e5234faa1844f7797a47afdc09d67bc0fe7693
SHA512 e162c75ba2ce019f96b24de3e2a73a8f9e566bb9c5a7b0a9506d0252d83fac37a5d072417d5b7d8ff79db4d694bee41f3c01c43fd47123438b59fad5d58e5458

memory/2892-89-0x0000000002850000-0x0000000002954000-memory.dmp

memory/2892-91-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2756-92-0x0000000000020000-0x0000000000022000-memory.dmp

memory/2676-93-0x0000000002510000-0x0000000002614000-memory.dmp

memory/2756-94-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2676-90-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2824-88-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2756-106-0x0000000000400000-0x0000000000504000-memory.dmp

\Windows\SysWOW64\njkey.exe

MD5 9a170a8b01acfb3dab6ebd3cfe788e24
SHA1 49b56f5330f987cd963f4efde6c6959528754a7f
SHA256 f56274ed3f56424fc84336951c340e5d1c3b0bb48c998150f4b6a803717a0a86
SHA512 4a4055bb67b937f32756145d5fa4e8ace010756ab3e57c2f2b5a50f9c774911b89b6c7791edc221236785c640cc5c42c6fdf54e6176bbdcaa6e22baf16ec14a5

memory/2804-117-0x0000000000400000-0x0000000000504000-memory.dmp

memory/744-123-0x0000000000400000-0x0000000000504000-memory.dmp

memory/624-154-0x0000000000400000-0x0000000000504000-memory.dmp

memory/736-148-0x0000000000020000-0x0000000000022000-memory.dmp

memory/624-167-0x0000000000020000-0x0000000000022000-memory.dmp

memory/624-169-0x0000000002530000-0x0000000002634000-memory.dmp

memory/2424-173-0x0000000000400000-0x0000000000504000-memory.dmp

C:\Windows\SysWOW64\opwzn.exe

MD5 dfdb4472cc2ec77b57703a30214cc95d
SHA1 9f782b9332fb3384c09dc8a475931a54cac854ff
SHA256 f4b9d18be9e8325e36a605dd21637ee301d0e635f62effe987cb935469196cc7
SHA512 bf022daf8354274311cd601592919334a1b58079682964036979054c997a28658bd8a930944a348757d0ebf8585bed7a99377ad173b6eaa596be79ffcebacf80

memory/1332-195-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1332-196-0x0000000000020000-0x0000000000022000-memory.dmp

\Windows\SysWOW64\tyeue.exe

MD5 4662f9e246d498d753c4994ff19b139f
SHA1 865170c6cf28ed7bcca23ff9c784782663f0276c
SHA256 726baf0c11d503f2ef7de37f4a4b9bec7b6f504c53e0cf2ed558c2321c30490c
SHA512 e40c4781f48a79b184d5613aae15e0b030253b2e8560078f286c630c711fdb5735d7af3ad0be2a14b43ae6bdf9768e6e6d170b50880252af781403582aecce8e

memory/1332-209-0x0000000002A70000-0x0000000002B74000-memory.dmp

memory/1332-218-0x0000000002A70000-0x0000000002B74000-memory.dmp

memory/940-220-0x0000000000020000-0x0000000000022000-memory.dmp

memory/940-224-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2464-221-0x0000000000400000-0x0000000000504000-memory.dmp

C:\Windows\SysWOW64\tyeue.exe

MD5 57b977c1ead771f25c029326af26dfb0
SHA1 e005174921e6b7faa120c1985854d03a8f4b51cc
SHA256 6e19f4c6c1380adf85d4cb20ee5a8713c2aedb7caa5b5336376cb613a21bc901
SHA512 82044ec77d25c486fb4583b6a3aa35bdc26c7adca51c73511f975683f1b344f3ed7e160de92aea299e5edebddad962bc072b8b27d43bdc067b294f91be4a02d1

memory/1332-219-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1292-217-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2464-229-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2072-236-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2072-244-0x00000000028B0000-0x00000000029B4000-memory.dmp

memory/2072-249-0x0000000000400000-0x0000000000504000-memory.dmp

memory/864-245-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2244-243-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1292-198-0x0000000002730000-0x0000000002834000-memory.dmp

memory/2724-259-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2724-267-0x0000000002910000-0x0000000002A14000-memory.dmp

memory/864-266-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2844-274-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1704-275-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1996-277-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1996-286-0x00000000028E0000-0x00000000029E4000-memory.dmp

memory/2140-294-0x00000000027B0000-0x00000000028B4000-memory.dmp

memory/1800-295-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2140-287-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2724-278-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2140-301-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1800-304-0x0000000002A30000-0x0000000002B34000-memory.dmp

memory/1800-313-0x0000000000400000-0x0000000000504000-memory.dmp

memory/824-312-0x00000000028A0000-0x00000000029A4000-memory.dmp

memory/1048-321-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2576-323-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1976-337-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1048-342-0x0000000002880000-0x0000000002984000-memory.dmp

memory/1048-341-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2936-347-0x00000000028C0000-0x00000000029C4000-memory.dmp

memory/2936-338-0x0000000000400000-0x0000000000504000-memory.dmp

memory/824-322-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1296-349-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1976-352-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2256-357-0x0000000000400000-0x0000000000504000-memory.dmp

memory/820-364-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1296-368-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2576-320-0x0000000002750000-0x0000000002854000-memory.dmp

memory/824-305-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1996-279-0x0000000000020000-0x0000000000022000-memory.dmp

memory/2256-375-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1076-396-0x0000000000400000-0x0000000000504000-memory.dmp

memory/820-389-0x0000000000400000-0x0000000000504000-memory.dmp

memory/400-430-0x0000000000400000-0x0000000000504000-memory.dmp

memory/804-444-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2332-451-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2732-461-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2544-466-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2592-469-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1128-458-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2904-500-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1816-515-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2632-535-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2168-542-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2664-546-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2928-563-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1320-524-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1548-510-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2180-503-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2516-493-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2740-488-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1724-423-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2076-416-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1140-401-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1552-612-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1292-184-0x0000000000400000-0x0000000000504000-memory.dmp

memory/624-183-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2424-181-0x00000000025F0000-0x00000000026F4000-memory.dmp

memory/1780-168-0x0000000000400000-0x0000000000504000-memory.dmp

memory/624-165-0x0000000002530000-0x0000000002634000-memory.dmp

memory/1780-155-0x00000000029D0000-0x0000000002AD4000-memory.dmp

memory/736-145-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2804-144-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1780-140-0x00000000029D0000-0x0000000002AD4000-memory.dmp

memory/1780-129-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2676-76-0x0000000000020000-0x0000000000022000-memory.dmp

memory/2892-80-0x0000000002850000-0x0000000002954000-memory.dmp

memory/2328-38-0x0000000000400000-0x0000000000504000-memory.dmp

Analysis: behavioral2

Detonation Overview

Submitted

2024-01-22 15:14

Reported

2024-01-22 15:16

Platform

win10v2004-20231215-en

Max time kernel

150s

Max time network

145s

Command Line

"C:\Users\Admin\AppData\Local\Temp\6fc1e9e7942ba69aa7d4e252919a108e.exe"

Signatures

MetaSploit

trojan backdoor metasploit

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\rxoge.exe N/A
N/A N/A C:\Windows\SysWOW64\wojin.exe N/A
N/A N/A C:\Windows\SysWOW64\tthqm.exe N/A
N/A N/A C:\Windows\SysWOW64\rqngt.exe N/A
N/A N/A C:\Windows\SysWOW64\osaip.exe N/A
N/A N/A C:\Windows\SysWOW64\jbbyt.exe N/A
N/A N/A C:\Windows\SysWOW64\bmgqa.exe N/A
N/A N/A C:\Windows\SysWOW64\wkzjw.exe N/A
N/A N/A C:\Windows\SysWOW64\ryole.exe N/A
N/A N/A C:\Windows\SysWOW64\ovmbd.exe N/A
N/A N/A C:\Windows\SysWOW64\jqqdk.exe N/A
N/A N/A C:\Windows\SysWOW64\epjon.exe N/A
N/A N/A C:\Windows\SysWOW64\ttsbl.exe N/A
N/A N/A C:\Windows\SysWOW64\odlrp.exe N/A
N/A N/A C:\Windows\SysWOW64\megtt.exe N/A
N/A N/A C:\Windows\SysWOW64\gkneu.exe N/A
N/A N/A C:\Windows\SysWOW64\zrxjz.exe N/A
N/A N/A C:\Windows\SysWOW64\txfuz.exe N/A
N/A N/A C:\Windows\SysWOW64\ooxjd.exe N/A
N/A N/A C:\Windows\SysWOW64\juntm.exe N/A
N/A N/A C:\Windows\SysWOW64\gzljl.exe N/A
N/A N/A C:\Windows\SysWOW64\byduo.exe N/A
N/A N/A C:\Windows\SysWOW64\whwjs.exe N/A
N/A N/A C:\Windows\SysWOW64\uirmo.exe N/A
N/A N/A C:\Windows\SysWOW64\osjbz.exe N/A
N/A N/A C:\Windows\SysWOW64\jfzma.exe N/A
N/A N/A C:\Windows\SysWOW64\eivjg.exe N/A
N/A N/A C:\Windows\SysWOW64\bbqmc.exe N/A
N/A N/A C:\Windows\SysWOW64\wwupj.exe N/A
N/A N/A C:\Windows\SysWOW64\txorf.exe N/A
N/A N/A C:\Windows\SysWOW64\odwco.exe N/A
N/A N/A C:\Windows\SysWOW64\jjlep.exe N/A
N/A N/A C:\Windows\SysWOW64\hkyhl.exe N/A
N/A N/A C:\Windows\SysWOW64\burww.exe N/A
N/A N/A C:\Windows\SysWOW64\wevuu.exe N/A
N/A N/A C:\Windows\SysWOW64\rkked.exe N/A
N/A N/A C:\Windows\SysWOW64\opiuc.exe N/A
N/A N/A C:\Windows\SysWOW64\juyxd.exe N/A
N/A N/A C:\Windows\SysWOW64\bjoco.exe N/A
N/A N/A C:\Windows\SysWOW64\zzysh.exe N/A
N/A N/A C:\Windows\SysWOW64\ttcuv.exe N/A
N/A N/A C:\Windows\SysWOW64\rvxxs.exe N/A
N/A N/A C:\Windows\SysWOW64\osvnr.exe N/A
N/A N/A C:\Windows\SysWOW64\jjncc.exe N/A
N/A N/A C:\Windows\SysWOW64\emraa.exe N/A
N/A N/A C:\Windows\SysWOW64\bfmcw.exe N/A
N/A N/A C:\Windows\SysWOW64\waqfl.exe N/A
N/A N/A C:\Windows\SysWOW64\rzjpg.exe N/A
N/A N/A C:\Windows\SysWOW64\oehff.exe N/A
N/A N/A C:\Windows\SysWOW64\exesp.exe N/A
N/A N/A C:\Windows\SysWOW64\wluxz.exe N/A
N/A N/A C:\Windows\SysWOW64\wwgfu.exe N/A
N/A N/A C:\Windows\SysWOW64\royvx.exe N/A
N/A N/A C:\Windows\SysWOW64\otfke.exe N/A
N/A N/A C:\Windows\SysWOW64\jcxai.exe N/A
N/A N/A C:\Windows\SysWOW64\gdkde.exe N/A
N/A N/A C:\Windows\SysWOW64\eebxg.exe N/A
N/A N/A C:\Windows\SysWOW64\zoxvm.exe N/A
N/A N/A C:\Windows\SysWOW64\txqsp.exe N/A
N/A N/A C:\Windows\SysWOW64\rzlnm.exe N/A
N/A N/A C:\Windows\SysWOW64\lfaxu.exe N/A
N/A N/A C:\Windows\SysWOW64\gkiiv.exe N/A
N/A N/A C:\Windows\SysWOW64\byxke.exe N/A
N/A N/A C:\Windows\SysWOW64\olhik.exe N/A

Drops file in System32 directory

Description Indicator Process Target
File opened for modification C:\Windows\SysWOW64\qhzjg.exe C:\Windows\SysWOW64\ywmrz.exe N/A
File created C:\Windows\SysWOW64\frvwu.exe C:\Windows\SysWOW64\keglt.exe N/A
File opened for modification C:\Windows\SysWOW64\jwafi.exe C:\Windows\SysWOW64\bsqay.exe N/A
File created C:\Windows\SysWOW64\jsncy.exe N/A N/A
File created C:\Windows\SysWOW64\qxpyy.exe C:\Windows\SysWOW64\blsdo.exe N/A
File created C:\Windows\SysWOW64\cztmu.exe C:\Windows\SysWOW64\lcvgs.exe N/A
File created C:\Windows\SysWOW64\gatul.exe C:\Windows\SysWOW64\ghqur.exe N/A
File opened for modification C:\Windows\SysWOW64\ogish.exe C:\Windows\SysWOW64\qmnpk.exe N/A
File opened for modification C:\Windows\SysWOW64\yewxv.exe C:\Windows\SysWOW64\ilacl.exe N/A
File created C:\Windows\SysWOW64\ulyku.exe C:\Windows\SysWOW64\dwhfk.exe N/A
File opened for modification C:\Windows\SysWOW64\mgsef.exe C:\Windows\SysWOW64\ustzu.exe N/A
File created C:\Windows\SysWOW64\jwafi.exe C:\Windows\SysWOW64\bsqay.exe N/A
File opened for modification C:\Windows\SysWOW64\aplpm.exe C:\Windows\SysWOW64\ieyxn.exe N/A
File created C:\Windows\SysWOW64\qjatw.exe N/A N/A
File opened for modification C:\Windows\SysWOW64\lcmmh.exe C:\Windows\SysWOW64\oucsx.exe N/A
File created C:\Windows\SysWOW64\qcqmh.exe C:\Windows\SysWOW64\ameea.exe N/A
File opened for modification C:\Windows\SysWOW64\xmlop.exe C:\Windows\SysWOW64\zobyw.exe N/A
File created C:\Windows\SysWOW64\mugmb.exe C:\Windows\SysWOW64\ukttu.exe N/A
File created C:\Windows\SysWOW64\lnfba.exe C:\Windows\SysWOW64\xxmqx.exe N/A
File created C:\Windows\SysWOW64\ybepb.exe N/A N/A
File opened for modification C:\Windows\SysWOW64\iwzht.exe C:\Windows\SysWOW64\ssrmp.exe N/A
File created C:\Windows\SysWOW64\cmsez.exe C:\Windows\SysWOW64\hnzue.exe N/A
File opened for modification C:\Windows\SysWOW64\lizws.exe C:\Windows\SysWOW64\odbgt.exe N/A
File created C:\Windows\SysWOW64\izdeb.exe C:\Windows\SysWOW64\nbktf.exe N/A
File opened for modification C:\Windows\SysWOW64\hrltz.exe C:\Windows\SysWOW64\qrbbu.exe N/A
File opened for modification C:\Windows\SysWOW64\gcnds.exe C:\Windows\SysWOW64\tihoh.exe N/A
File opened for modification C:\Windows\SysWOW64\rqrtz.exe C:\Windows\SysWOW64\yfebz.exe N/A
File opened for modification C:\Windows\SysWOW64\vsipo.exe C:\Windows\SysWOW64\ibnmf.exe N/A
File created C:\Windows\SysWOW64\gswue.exe N/A N/A
File opened for modification C:\Windows\SysWOW64\lhyaq.exe N/A N/A
File created C:\Windows\SysWOW64\jjlep.exe C:\Windows\SysWOW64\odwco.exe N/A
File opened for modification C:\Windows\SysWOW64\lzhdq.exe C:\Windows\SysWOW64\oubvr.exe N/A
File opened for modification C:\Windows\SysWOW64\wghsv.exe C:\Windows\SysWOW64\ybjco.exe N/A
File created C:\Windows\SysWOW64\tvplw.exe C:\Windows\SysWOW64\bkjto.exe N/A
File created C:\Windows\SysWOW64\gjxfq.exe N/A N/A
File created C:\Windows\SysWOW64\rnjju.exe N/A N/A
File opened for modification C:\Windows\SysWOW64\vggec.exe C:\Windows\SysWOW64\ybhxd.exe N/A
File opened for modification C:\Windows\SysWOW64\fmzyx.exe C:\Windows\SysWOW64\snewh.exe N/A
File created C:\Windows\SysWOW64\ppoiw.exe N/A N/A
File opened for modification C:\Windows\SysWOW64\bgujv.exe N/A N/A
File created C:\Windows\SysWOW64\oniyl.exe N/A N/A
File created C:\Windows\SysWOW64\qnysc.exe C:\Windows\SysWOW64\tepxa.exe N/A
File created C:\Windows\SysWOW64\sftyt.exe C:\Windows\SysWOW64\aqdsi.exe N/A
File opened for modification C:\Windows\SysWOW64\pugbh.exe C:\Windows\SysWOW64\tdnqm.exe N/A
File created C:\Windows\SysWOW64\ogzwv.exe C:\Windows\SysWOW64\wwlen.exe N/A
File created C:\Windows\SysWOW64\yrjba.exe C:\Windows\SysWOW64\gdtvy.exe N/A
File created C:\Windows\SysWOW64\xdpsn.exe C:\Windows\SysWOW64\gpqmc.exe N/A
File created C:\Windows\SysWOW64\jdcyn.exe N/A N/A
File opened for modification C:\Windows\SysWOW64\kcopm.exe C:\Windows\SysWOW64\vfgpa.exe N/A
File opened for modification C:\Windows\SysWOW64\pjwtr.exe C:\Windows\SysWOW64\csbrj.exe N/A
File opened for modification C:\Windows\SysWOW64\cdczr.exe N/A N/A
File created C:\Windows\SysWOW64\dabnz.exe N/A N/A
File opened for modification C:\Windows\SysWOW64\rknfd.exe N/A N/A
File created C:\Windows\SysWOW64\gldja.exe C:\Windows\SysWOW64\jgxbb.exe N/A
File opened for modification C:\Windows\SysWOW64\dxbfu.exe C:\Windows\SysWOW64\dexxa.exe N/A
File opened for modification C:\Windows\SysWOW64\syjne.exe C:\Windows\SysWOW64\ktata.exe N/A
File opened for modification C:\Windows\SysWOW64\ukttu.exe C:\Windows\SysWOW64\zlajy.exe N/A
File created C:\Windows\SysWOW64\nydod.exe N/A N/A
File opened for modification C:\Windows\SysWOW64\iciqh.exe C:\Windows\SysWOW64\vicbw.exe N/A
File opened for modification C:\Windows\SysWOW64\hnzue.exe C:\Windows\SysWOW64\sqrus.exe N/A
File opened for modification C:\Windows\SysWOW64\kbuew.exe C:\Windows\SysWOW64\sndyl.exe N/A
File opened for modification C:\Windows\SysWOW64\wwclg.exe N/A N/A
File created C:\Windows\SysWOW64\iwodj.exe C:\Windows\SysWOW64\ofnnf.exe N/A
File opened for modification C:\Windows\SysWOW64\dtdrm.exe C:\Windows\SysWOW64\dizjs.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 1904 wrote to memory of 1636 N/A C:\Users\Admin\AppData\Local\Temp\6fc1e9e7942ba69aa7d4e252919a108e.exe C:\Windows\SysWOW64\rxoge.exe
PID 1904 wrote to memory of 1636 N/A C:\Users\Admin\AppData\Local\Temp\6fc1e9e7942ba69aa7d4e252919a108e.exe C:\Windows\SysWOW64\rxoge.exe
PID 1904 wrote to memory of 1636 N/A C:\Users\Admin\AppData\Local\Temp\6fc1e9e7942ba69aa7d4e252919a108e.exe C:\Windows\SysWOW64\rxoge.exe
PID 1636 wrote to memory of 452 N/A C:\Windows\SysWOW64\rxoge.exe C:\Windows\SysWOW64\wojin.exe
PID 1636 wrote to memory of 452 N/A C:\Windows\SysWOW64\rxoge.exe C:\Windows\SysWOW64\wojin.exe
PID 1636 wrote to memory of 452 N/A C:\Windows\SysWOW64\rxoge.exe C:\Windows\SysWOW64\wojin.exe
PID 452 wrote to memory of 2808 N/A C:\Windows\SysWOW64\wojin.exe C:\Windows\SysWOW64\tthqm.exe
PID 452 wrote to memory of 2808 N/A C:\Windows\SysWOW64\wojin.exe C:\Windows\SysWOW64\tthqm.exe
PID 452 wrote to memory of 2808 N/A C:\Windows\SysWOW64\wojin.exe C:\Windows\SysWOW64\tthqm.exe
PID 2808 wrote to memory of 4080 N/A C:\Windows\SysWOW64\tthqm.exe C:\Windows\SysWOW64\rqngt.exe
PID 2808 wrote to memory of 4080 N/A C:\Windows\SysWOW64\tthqm.exe C:\Windows\SysWOW64\rqngt.exe
PID 2808 wrote to memory of 4080 N/A C:\Windows\SysWOW64\tthqm.exe C:\Windows\SysWOW64\rqngt.exe
PID 4080 wrote to memory of 2592 N/A C:\Windows\SysWOW64\rqngt.exe C:\Windows\SysWOW64\osaip.exe
PID 4080 wrote to memory of 2592 N/A C:\Windows\SysWOW64\rqngt.exe C:\Windows\SysWOW64\osaip.exe
PID 4080 wrote to memory of 2592 N/A C:\Windows\SysWOW64\rqngt.exe C:\Windows\SysWOW64\osaip.exe
PID 2592 wrote to memory of 3972 N/A C:\Windows\SysWOW64\osaip.exe C:\Windows\SysWOW64\jbbyt.exe
PID 2592 wrote to memory of 3972 N/A C:\Windows\SysWOW64\osaip.exe C:\Windows\SysWOW64\jbbyt.exe
PID 2592 wrote to memory of 3972 N/A C:\Windows\SysWOW64\osaip.exe C:\Windows\SysWOW64\jbbyt.exe
PID 3972 wrote to memory of 5060 N/A C:\Windows\SysWOW64\jbbyt.exe C:\Windows\SysWOW64\bmgqa.exe
PID 3972 wrote to memory of 5060 N/A C:\Windows\SysWOW64\jbbyt.exe C:\Windows\SysWOW64\bmgqa.exe
PID 3972 wrote to memory of 5060 N/A C:\Windows\SysWOW64\jbbyt.exe C:\Windows\SysWOW64\bmgqa.exe
PID 5060 wrote to memory of 2356 N/A C:\Windows\SysWOW64\bmgqa.exe C:\Windows\SysWOW64\wkzjw.exe
PID 5060 wrote to memory of 2356 N/A C:\Windows\SysWOW64\bmgqa.exe C:\Windows\SysWOW64\wkzjw.exe
PID 5060 wrote to memory of 2356 N/A C:\Windows\SysWOW64\bmgqa.exe C:\Windows\SysWOW64\wkzjw.exe
PID 2356 wrote to memory of 1156 N/A C:\Windows\SysWOW64\wkzjw.exe C:\Windows\SysWOW64\ryole.exe
PID 2356 wrote to memory of 1156 N/A C:\Windows\SysWOW64\wkzjw.exe C:\Windows\SysWOW64\ryole.exe
PID 2356 wrote to memory of 1156 N/A C:\Windows\SysWOW64\wkzjw.exe C:\Windows\SysWOW64\ryole.exe
PID 1156 wrote to memory of 1276 N/A C:\Windows\SysWOW64\ryole.exe C:\Windows\SysWOW64\ovmbd.exe
PID 1156 wrote to memory of 1276 N/A C:\Windows\SysWOW64\ryole.exe C:\Windows\SysWOW64\ovmbd.exe
PID 1156 wrote to memory of 1276 N/A C:\Windows\SysWOW64\ryole.exe C:\Windows\SysWOW64\ovmbd.exe
PID 1276 wrote to memory of 3292 N/A C:\Windows\SysWOW64\ovmbd.exe C:\Windows\SysWOW64\jqqdk.exe
PID 1276 wrote to memory of 3292 N/A C:\Windows\SysWOW64\ovmbd.exe C:\Windows\SysWOW64\jqqdk.exe
PID 1276 wrote to memory of 3292 N/A C:\Windows\SysWOW64\ovmbd.exe C:\Windows\SysWOW64\jqqdk.exe
PID 3292 wrote to memory of 3904 N/A C:\Windows\SysWOW64\jqqdk.exe C:\Windows\SysWOW64\epjon.exe
PID 3292 wrote to memory of 3904 N/A C:\Windows\SysWOW64\jqqdk.exe C:\Windows\SysWOW64\epjon.exe
PID 3292 wrote to memory of 3904 N/A C:\Windows\SysWOW64\jqqdk.exe C:\Windows\SysWOW64\epjon.exe
PID 3904 wrote to memory of 4084 N/A C:\Windows\SysWOW64\epjon.exe C:\Windows\SysWOW64\ttsbl.exe
PID 3904 wrote to memory of 4084 N/A C:\Windows\SysWOW64\epjon.exe C:\Windows\SysWOW64\ttsbl.exe
PID 3904 wrote to memory of 4084 N/A C:\Windows\SysWOW64\epjon.exe C:\Windows\SysWOW64\ttsbl.exe
PID 4084 wrote to memory of 844 N/A C:\Windows\SysWOW64\ttsbl.exe C:\Windows\SysWOW64\odlrp.exe
PID 4084 wrote to memory of 844 N/A C:\Windows\SysWOW64\ttsbl.exe C:\Windows\SysWOW64\odlrp.exe
PID 4084 wrote to memory of 844 N/A C:\Windows\SysWOW64\ttsbl.exe C:\Windows\SysWOW64\odlrp.exe
PID 844 wrote to memory of 796 N/A C:\Windows\SysWOW64\odlrp.exe C:\Windows\SysWOW64\megtt.exe
PID 844 wrote to memory of 796 N/A C:\Windows\SysWOW64\odlrp.exe C:\Windows\SysWOW64\megtt.exe
PID 844 wrote to memory of 796 N/A C:\Windows\SysWOW64\odlrp.exe C:\Windows\SysWOW64\megtt.exe
PID 796 wrote to memory of 1392 N/A C:\Windows\SysWOW64\megtt.exe C:\Windows\SysWOW64\gkneu.exe
PID 796 wrote to memory of 1392 N/A C:\Windows\SysWOW64\megtt.exe C:\Windows\SysWOW64\gkneu.exe
PID 796 wrote to memory of 1392 N/A C:\Windows\SysWOW64\megtt.exe C:\Windows\SysWOW64\gkneu.exe
PID 1392 wrote to memory of 4504 N/A C:\Windows\SysWOW64\gkneu.exe C:\Windows\SysWOW64\zrxjz.exe
PID 1392 wrote to memory of 4504 N/A C:\Windows\SysWOW64\gkneu.exe C:\Windows\SysWOW64\zrxjz.exe
PID 1392 wrote to memory of 4504 N/A C:\Windows\SysWOW64\gkneu.exe C:\Windows\SysWOW64\zrxjz.exe
PID 4504 wrote to memory of 3132 N/A C:\Windows\SysWOW64\zrxjz.exe C:\Windows\SysWOW64\txfuz.exe
PID 4504 wrote to memory of 3132 N/A C:\Windows\SysWOW64\zrxjz.exe C:\Windows\SysWOW64\txfuz.exe
PID 4504 wrote to memory of 3132 N/A C:\Windows\SysWOW64\zrxjz.exe C:\Windows\SysWOW64\txfuz.exe
PID 3132 wrote to memory of 3692 N/A C:\Windows\SysWOW64\txfuz.exe C:\Windows\SysWOW64\ooxjd.exe
PID 3132 wrote to memory of 3692 N/A C:\Windows\SysWOW64\txfuz.exe C:\Windows\SysWOW64\ooxjd.exe
PID 3132 wrote to memory of 3692 N/A C:\Windows\SysWOW64\txfuz.exe C:\Windows\SysWOW64\ooxjd.exe
PID 3692 wrote to memory of 4800 N/A C:\Windows\SysWOW64\ooxjd.exe C:\Windows\SysWOW64\juntm.exe
PID 3692 wrote to memory of 4800 N/A C:\Windows\SysWOW64\ooxjd.exe C:\Windows\SysWOW64\juntm.exe
PID 3692 wrote to memory of 4800 N/A C:\Windows\SysWOW64\ooxjd.exe C:\Windows\SysWOW64\juntm.exe
PID 4800 wrote to memory of 3428 N/A C:\Windows\SysWOW64\juntm.exe C:\Windows\SysWOW64\gzljl.exe
PID 4800 wrote to memory of 3428 N/A C:\Windows\SysWOW64\juntm.exe C:\Windows\SysWOW64\gzljl.exe
PID 4800 wrote to memory of 3428 N/A C:\Windows\SysWOW64\juntm.exe C:\Windows\SysWOW64\gzljl.exe
PID 3428 wrote to memory of 3948 N/A C:\Windows\SysWOW64\gzljl.exe C:\Windows\SysWOW64\byduo.exe

Processes

C:\Users\Admin\AppData\Local\Temp\6fc1e9e7942ba69aa7d4e252919a108e.exe

"C:\Users\Admin\AppData\Local\Temp\6fc1e9e7942ba69aa7d4e252919a108e.exe"

C:\Windows\SysWOW64\rxoge.exe

C:\Windows\system32\rxoge.exe 1140 "C:\Users\Admin\AppData\Local\Temp\6fc1e9e7942ba69aa7d4e252919a108e.exe"

C:\Windows\SysWOW64\wojin.exe

C:\Windows\system32\wojin.exe 1044 "C:\Windows\SysWOW64\rxoge.exe"

C:\Windows\SysWOW64\rqngt.exe

C:\Windows\system32\rqngt.exe 1016 "C:\Windows\SysWOW64\tthqm.exe"

C:\Windows\SysWOW64\bmgqa.exe

C:\Windows\system32\bmgqa.exe 1224 "C:\Windows\SysWOW64\jbbyt.exe"

C:\Windows\SysWOW64\jqqdk.exe

C:\Windows\system32\jqqdk.exe 1064 "C:\Windows\SysWOW64\ovmbd.exe"

C:\Windows\SysWOW64\ovmbd.exe

C:\Windows\system32\ovmbd.exe 1060 "C:\Windows\SysWOW64\ryole.exe"

C:\Windows\SysWOW64\ryole.exe

C:\Windows\system32\ryole.exe 1032 "C:\Windows\SysWOW64\wkzjw.exe"

C:\Windows\SysWOW64\megtt.exe

C:\Windows\system32\megtt.exe 1068 "C:\Windows\SysWOW64\odlrp.exe"

C:\Windows\SysWOW64\byduo.exe

C:\Windows\system32\byduo.exe 1076 "C:\Windows\SysWOW64\gzljl.exe"

C:\Windows\SysWOW64\txorf.exe

C:\Windows\system32\txorf.exe 1264 "C:\Windows\SysWOW64\wwupj.exe"

C:\Windows\SysWOW64\hkyhl.exe

C:\Windows\system32\hkyhl.exe 1276 "C:\Windows\SysWOW64\jjlep.exe"

C:\Windows\SysWOW64\wevuu.exe

C:\Windows\system32\wevuu.exe 1284 "C:\Windows\SysWOW64\burww.exe"

C:\Windows\SysWOW64\opiuc.exe

C:\Windows\system32\opiuc.exe 1304 "C:\Windows\SysWOW64\rkked.exe"

C:\Windows\SysWOW64\juyxd.exe

C:\Windows\system32\juyxd.exe 1156 "C:\Windows\SysWOW64\opiuc.exe"

C:\Windows\SysWOW64\bjoco.exe

C:\Windows\system32\bjoco.exe 1132 "C:\Windows\SysWOW64\juyxd.exe"

C:\Windows\SysWOW64\zzysh.exe

C:\Windows\system32\zzysh.exe 1096 "C:\Windows\SysWOW64\bjoco.exe"

C:\Windows\SysWOW64\ttcuv.exe

C:\Windows\system32\ttcuv.exe 952 "C:\Windows\SysWOW64\zzysh.exe"

C:\Windows\SysWOW64\rvxxs.exe

C:\Windows\system32\rvxxs.exe 1180 "C:\Windows\SysWOW64\ttcuv.exe"

C:\Windows\SysWOW64\emraa.exe

C:\Windows\system32\emraa.exe 1188 "C:\Windows\SysWOW64\jjncc.exe"

C:\Windows\SysWOW64\exesp.exe

C:\Windows\system32\exesp.exe 1196 "C:\Windows\SysWOW64\oehff.exe"

C:\Windows\SysWOW64\wluxz.exe

C:\Windows\system32\wluxz.exe 1200 "C:\Windows\SysWOW64\exesp.exe"

C:\Windows\SysWOW64\royvx.exe

C:\Windows\system32\royvx.exe 1176 "C:\Windows\SysWOW64\wwgfu.exe"

C:\Windows\SysWOW64\otfke.exe

C:\Windows\system32\otfke.exe 1368 "C:\Windows\SysWOW64\royvx.exe"

C:\Windows\SysWOW64\jcxai.exe

C:\Windows\system32\jcxai.exe 1360 "C:\Windows\SysWOW64\otfke.exe"

C:\Windows\SysWOW64\eebxg.exe

C:\Windows\system32\eebxg.exe 1232 "C:\Windows\SysWOW64\gdkde.exe"

C:\Windows\SysWOW64\rzlnm.exe

C:\Windows\system32\rzlnm.exe 1236 "C:\Windows\SysWOW64\txqsp.exe"

C:\Windows\SysWOW64\gkiiv.exe

C:\Windows\system32\gkiiv.exe 1240 "C:\Windows\SysWOW64\lfaxu.exe"

C:\Windows\SysWOW64\olhik.exe

C:\Windows\system32\olhik.exe 1272 "C:\Windows\SysWOW64\byxke.exe"

C:\Windows\SysWOW64\yktgu.exe

C:\Windows\system32\yktgu.exe 1412 "C:\Windows\SysWOW64\gwuas.exe"

C:\Windows\SysWOW64\tmpda.exe

C:\Windows\system32\tmpda.exe 1120 "C:\Windows\SysWOW64\yktgu.exe"

C:\Windows\SysWOW64\oliov.exe

C:\Windows\system32\oliov.exe 1260 "C:\Windows\SysWOW64\rsvlz.exe"

C:\Windows\SysWOW64\jzxyw.exe

C:\Windows\system32\jzxyw.exe 1300 "C:\Windows\SysWOW64\oliov.exe"

C:\Windows\SysWOW64\bnodh.exe

C:\Windows\system32\bnodh.exe 1356 "C:\Windows\SysWOW64\jzxyw.exe"

C:\Windows\SysWOW64\wpsbn.exe

C:\Windows\system32\wpsbn.exe 1308 "C:\Windows\SysWOW64\bnodh.exe"

C:\Windows\SysWOW64\qhkqq.exe

C:\Windows\system32\qhkqq.exe 1292 "C:\Windows\SysWOW64\wpsbn.exe"

C:\Windows\SysWOW64\oeqgp.exe

C:\Windows\system32\oeqgp.exe 1380 "C:\Windows\SysWOW64\qhkqq.exe"

C:\Windows\SysWOW64\mfdbm.exe

C:\Windows\system32\mfdbm.exe 1008 "C:\Windows\SysWOW64\oeqgp.exe"

C:\Windows\SysWOW64\jcjqt.exe

C:\Windows\system32\jcjqt.exe 1448 "C:\Windows\SysWOW64\mfdbm.exe"

C:\Windows\SysWOW64\dxntz.exe

C:\Windows\system32\dxntz.exe 1288 "C:\Windows\SysWOW64\jcjqt.exe"

C:\Windows\SysWOW64\bzawv.exe

C:\Windows\system32\bzawv.exe 1324 "C:\Windows\SysWOW64\dxntz.exe"

C:\Windows\SysWOW64\wbetb.exe

C:\Windows\system32\wbetb.exe 1244 "C:\Windows\SysWOW64\zwgdc.exe"

C:\Windows\SysWOW64\qkxjf.exe

C:\Windows\system32\qkxjf.exe 1472 "C:\Windows\SysWOW64\wbetb.exe"

C:\Windows\SysWOW64\omslb.exe

C:\Windows\system32\omslb.exe 1344 "C:\Windows\SysWOW64\qkxjf.exe"

C:\Windows\SysWOW64\mjqti.exe

C:\Windows\system32\mjqti.exe 1480 "C:\Windows\SysWOW64\omslb.exe"

C:\Windows\SysWOW64\yohww.exe

C:\Windows\system32\yohww.exe 1476 "C:\Windows\SysWOW64\mjqti.exe"

C:\Windows\SysWOW64\qzuow.exe

C:\Windows\system32\qzuow.exe 1316 "C:\Windows\SysWOW64\yohww.exe"

C:\Windows\SysWOW64\opeex.exe

C:\Windows\system32\opeex.exe 1500 "C:\Windows\SysWOW64\oesed.exe"

C:\Windows\SysWOW64\jgxbb.exe

C:\Windows\system32\jgxbb.exe 1320 "C:\Windows\SysWOW64\opeex.exe"

C:\Windows\SysWOW64\brktj.exe

C:\Windows\system32\brktj.exe 1504 "C:\Windows\SysWOW64\gldja.exe"

C:\Windows\SysWOW64\tfjzm.exe

C:\Windows\system32\tfjzm.exe 1248 "C:\Windows\SysWOW64\brktj.exe"

C:\Windows\SysWOW64\jsjup.exe

C:\Windows\system32\jsjup.exe 1268 "C:\Windows\SysWOW64\oifwr.exe"

C:\Windows\SysWOW64\dbcjb.exe

C:\Windows\system32\dbcjb.exe 1364 "C:\Windows\SysWOW64\jsjup.exe"

C:\Windows\SysWOW64\eunrv.exe

C:\Windows\system32\eunrv.exe 1372 "C:\Windows\SysWOW64\dbcjb.exe"

C:\Windows\SysWOW64\wmpbb.exe

C:\Windows\system32\wmpbb.exe 1388 "C:\Windows\SysWOW64\brlzu.exe"

C:\Windows\SysWOW64\tnkef.exe

C:\Windows\system32\tnkef.exe 1536 "C:\Windows\SysWOW64\wmpbb.exe"

C:\Windows\SysWOW64\ghqur.exe

C:\Windows\system32\ghqur.exe 996 "C:\Windows\SysWOW64\mnmjc.exe"

C:\Windows\SysWOW64\gatul.exe

C:\Windows\system32\gatul.exe 1556 "C:\Windows\SysWOW64\ghqur.exe"

C:\Windows\SysWOW64\exzjk.exe

C:\Windows\system32\exzjk.exe 1564 "C:\Windows\SysWOW64\gatul.exe"

C:\Windows\SysWOW64\trwwt.exe

C:\Windows\system32\trwwt.exe 1404 "C:\Windows\SysWOW64\winck.exe"

C:\Windows\SysWOW64\rwums.exe

C:\Windows\system32\rwums.exe 1568 "C:\Windows\SysWOW64\trwwt.exe"

C:\Windows\SysWOW64\yaerc.exe

C:\Windows\system32\yaerc.exe 1596 "C:\Windows\SysWOW64\emppb.exe"

C:\Windows\SysWOW64\wbomm.exe

C:\Windows\system32\wbomm.exe 1604 "C:\Windows\SysWOW64\yaerc.exe"

C:\Windows\SysWOW64\qovxn.exe

C:\Windows\system32\qovxn.exe 1396 "C:\Windows\SysWOW64\wbomm.exe"

C:\Windows\SysWOW64\mnwhi.exe

C:\Windows\system32\mnwhi.exe 1432 "C:\Windows\SysWOW64\lukhv.exe"

C:\Windows\SysWOW64\gwpet.exe

C:\Windows\system32\gwpet.exe 1440 "C:\Windows\SysWOW64\mnwhi.exe"

C:\Windows\SysWOW64\eybhq.exe

C:\Windows\system32\eybhq.exe 1444 "C:\Windows\SysWOW64\gwpet.exe"

C:\Windows\SysWOW64\bvhpp.exe

C:\Windows\system32\bvhpp.exe 1436 "C:\Windows\SysWOW64\eybhq.exe"

C:\Windows\SysWOW64\wjpzx.exe

C:\Windows\system32\wjpzx.exe 1456 "C:\Windows\SysWOW64\bvhpp.exe"

C:\Windows\SysWOW64\roeky.exe

C:\Windows\system32\roeky.exe 1464 "C:\Windows\SysWOW64\tryuz.exe"

C:\Windows\SysWOW64\oucsx.exe

C:\Windows\system32\oucsx.exe 1644 "C:\Windows\SysWOW64\roeky.exe"

C:\Windows\SysWOW64\oxpku.exe

C:\Windows\system32\oxpku.exe 1660 "C:\Windows\SysWOW64\bkxuo.exe"

C:\Windows\SysWOW64\johix.exe

C:\Windows\system32\johix.exe 1492 "C:\Windows\SysWOW64\lgyfv.exe"

C:\Windows\SysWOW64\gtnpw.exe

C:\Windows\system32\gtnpw.exe 1676 "C:\Windows\SysWOW64\johix.exe"

C:\Windows\SysWOW64\wfkkg.exe

C:\Windows\system32\wfkkg.exe 1384 "C:\Windows\SysWOW64\yieuh.exe"

C:\Windows\SysWOW64\gxail.exe

C:\Windows\system32\gxail.exe 1520 "C:\Windows\SysWOW64\jdffo.exe"

C:\Windows\SysWOW64\efjcu.exe

C:\Windows\system32\efjcu.exe 1704 "C:\Windows\SysWOW64\gxail.exe"

C:\Windows\SysWOW64\ylqnv.exe

C:\Windows\system32\ylqnv.exe 1420 "C:\Windows\SysWOW64\bosfw.exe"

C:\Windows\SysWOW64\bhrfd.exe

C:\Windows\system32\bhrfd.exe 1720 "C:\Windows\SysWOW64\jstaa.exe"

C:\Windows\SysWOW64\ympnk.exe

C:\Windows\system32\ympnk.exe 1744 "C:\Windows\SysWOW64\bhrfd.exe"

C:\Windows\SysWOW64\wrvdj.exe

C:\Windows\system32\wrvdj.exe 1712 "C:\Windows\SysWOW64\ympnk.exe"

C:\Windows\SysWOW64\totli.exe

C:\Windows\system32\totli.exe 1332 "C:\Windows\SysWOW64\wrvdj.exe"

C:\Windows\SysWOW64\qxdfk.exe

C:\Windows\system32\qxdfk.exe 1776 "C:\Windows\SysWOW64\totli.exe"

C:\Windows\SysWOW64\oubvr.exe

C:\Windows\system32\oubvr.exe 1740 "C:\Windows\SysWOW64\qxdfk.exe"

C:\Windows\SysWOW64\gfonq.exe

C:\Windows\system32\gfonq.exe 1004 "C:\Windows\SysWOW64\ihqxr.exe"

C:\Windows\SysWOW64\bseyz.exe

C:\Windows\system32\bseyz.exe 1408 "C:\Windows\SysWOW64\dkuvp.exe"

C:\Windows\SysWOW64\ypcfy.exe

C:\Windows\system32\ypcfy.exe 1772 "C:\Windows\SysWOW64\bseyz.exe"

C:\Windows\SysWOW64\qapyy.exe

C:\Windows\system32\qapyy.exe 1592 "C:\Windows\SysWOW64\tdrqz.exe"

C:\Windows\SysWOW64\ofnnf.exe

C:\Windows\system32\ofnnf.exe 1540 "C:\Windows\SysWOW64\qapyy.exe"

C:\Windows\SysWOW64\bhtdq.exe

C:\Windows\system32\bhtdq.exe 1620 "C:\Windows\SysWOW64\dcvnr.exe"

C:\Windows\SysWOW64\bsfdl.exe

C:\Windows\system32\bsfdl.exe 1812 "C:\Windows\SysWOW64\bhtdq.exe"

C:\Windows\SysWOW64\vjxto.exe

C:\Windows\system32\vjxto.exe 1616 "C:\Windows\SysWOW64\bsfdl.exe"

C:\Windows\SysWOW64\tshvq.exe

C:\Windows\system32\tshvq.exe 1820 "C:\Windows\SysWOW64\vjxto.exe"

C:\Windows\SysWOW64\iasvx.exe

C:\Windows\system32\iasvx.exe 1544 "C:\Windows\SysWOW64\lduny.exe"

C:\Windows\SysWOW64\blgvf.exe

C:\Windows\system32\blgvf.exe 1552 "C:\Windows\SysWOW64\iasvx.exe"

C:\Windows\SysWOW64\ymaqb.exe

C:\Windows\system32\ymaqb.exe 1688 "C:\Windows\SysWOW64\blgvf.exe"

C:\Windows\SysWOW64\twton.exe

C:\Windows\system32\twton.exe 1664 "C:\Windows\SysWOW64\ymaqb.exe"

C:\Windows\SysWOW64\qbzvm.exe

C:\Windows\system32\qbzvm.exe 1548 "C:\Windows\SysWOW64\twton.exe"

C:\Windows\SysWOW64\lgggm.exe

C:\Windows\system32\lgggm.exe 1588 "C:\Windows\SysWOW64\oyxll.exe"

C:\Windows\SysWOW64\ilewl.exe

C:\Windows\system32\ilewl.exe 1852 "C:\Windows\SysWOW64\lgggm.exe"

C:\Windows\SysWOW64\gjlds.exe

C:\Windows\system32\gjlds.exe 1888 "C:\Windows\SysWOW64\ilewl.exe"

C:\Windows\SysWOW64\bwttf.exe

C:\Windows\system32\bwttf.exe 1708 "C:\Windows\SysWOW64\ezvmg.exe"

C:\Windows\SysWOW64\yfkop.exe

C:\Windows\system32\yfkop.exe 1468 "C:\Windows\SysWOW64\bwttf.exe"

C:\Windows\SysWOW64\wkieo.exe

C:\Windows\system32\wkieo.exe 1700 "C:\Windows\SysWOW64\yfkop.exe"

C:\Windows\SysWOW64\qtbtr.exe

C:\Windows\system32\qtbtr.exe 1636 "C:\Windows\SysWOW64\tlsyp.exe"

C:\Windows\SysWOW64\blrzw.exe

C:\Windows\system32\blrzw.exe 1728 "C:\Windows\SysWOW64\qtbtr.exe"

C:\Windows\SysWOW64\tapeh.exe

C:\Windows\system32\tapeh.exe 1912 "C:\Windows\SysWOW64\blrzw.exe"

C:\Windows\SysWOW64\qfnmg.exe

C:\Windows\system32\qfnmg.exe 1832 "C:\Windows\SysWOW64\tapeh.exe"

C:\Windows\SysWOW64\itmrq.exe

C:\Windows\system32\itmrq.exe 1924 "C:\Windows\SysWOW64\oyiok.exe"

C:\Windows\SysWOW64\aezry.exe

C:\Windows\system32\aezry.exe 1756 "C:\Windows\SysWOW64\gjwhk.exe"

C:\Windows\SysWOW64\rfozz.exe

C:\Windows\system32\rfozz.exe 1768 "C:\Windows\SysWOW64\tpfjy.exe"

C:\Windows\SysWOW64\lseba.exe

C:\Windows\system32\lseba.exe 1948 "C:\Windows\SysWOW64\rfozz.exe"

C:\Windows\SysWOW64\jpcrz.exe

C:\Windows\system32\jpcrz.exe 1784 "C:\Windows\SysWOW64\lseba.exe"

C:\Windows\SysWOW64\apejm.exe

C:\Windows\system32\apejm.exe 1780 "C:\Windows\SysWOW64\dkgun.exe"

C:\Windows\SysWOW64\ymkrl.exe

C:\Windows\system32\ymkrl.exe 1724 "C:\Windows\SysWOW64\apejm.exe"

C:\Windows\SysWOW64\vrihk.exe

C:\Windows\system32\vrihk.exe 1748 "C:\Windows\SysWOW64\ymkrl.exe"

C:\Windows\SysWOW64\tpopj.exe

C:\Windows\system32\tpopj.exe 1788 "C:\Windows\SysWOW64\vrihk.exe"

C:\Windows\SysWOW64\lwqco.exe

C:\Windows\system32\lwqco.exe 1804 "C:\Windows\SysWOW64\ozkmp.exe"

C:\Windows\SysWOW64\gkyex.exe

C:\Windows\system32\gkyex.exe 1836 "C:\Windows\SysWOW64\lwqco.exe"

C:\Windows\SysWOW64\ybhxd.exe

C:\Windows\system32\ybhxd.exe 1992 "C:\Windows\SysWOW64\eheuw.exe"

C:\Windows\SysWOW64\teeuj.exe

C:\Windows\system32\teeuj.exe 1856 "C:\Windows\SysWOW64\vggec.exe"

C:\Windows\SysWOW64\qmnpk.exe

C:\Windows\system32\qmnpk.exe 1828 "C:\Windows\SysWOW64\teeuj.exe"

C:\Windows\SysWOW64\ogish.exe

C:\Windows\system32\ogish.exe 1860 "C:\Windows\SysWOW64\qmnpk.exe"

C:\Windows\SysWOW64\dzeeq.exe

C:\Windows\system32\dzeeq.exe 1944 "C:\Windows\SysWOW64\ixahs.exe"

C:\Windows\SysWOW64\wghsv.exe

C:\Windows\system32\wghsv.exe 1844 "C:\Windows\SysWOW64\ybjco.exe"

C:\Windows\SysWOW64\tpqmx.exe

C:\Windows\system32\tpqmx.exe 1892 "C:\Windows\SysWOW64\wghsv.exe"

C:\Windows\SysWOW64\ixbue.exe

C:\Windows\system32\ixbue.exe 1808 "C:\Windows\SysWOW64\orukv.exe"

C:\Windows\SysWOW64\vvexm.exe

C:\Windows\system32\vvexm.exe 1816 "C:\Windows\SysWOW64\ixbue.exe"

C:\Windows\SysWOW64\ogspm.exe

C:\Windows\system32\ogspm.exe 2064 "C:\Windows\SysWOW64\qyivk.exe"

C:\Windows\SysWOW64\lpbkw.exe

C:\Windows\system32\lpbkw.exe 1896 "C:\Windows\SysWOW64\ogspm.exe"

C:\Windows\SysWOW64\jions.exe

C:\Windows\system32\jions.exe 1928 "C:\Windows\SysWOW64\lpbkw.exe"

C:\Windows\SysWOW64\dodxt.exe

C:\Windows\system32\dodxt.exe 1932 "C:\Windows\SysWOW64\grxhu.exe"

C:\Windows\SysWOW64\lpcpi.exe

C:\Windows\system32\lpcpi.exe 1876 "C:\Windows\SysWOW64\okeij.exe"

C:\Windows\SysWOW64\ttmdr.exe

C:\Windows\system32\ttmdr.exe 1936 "C:\Windows\SysWOW64\lpcpi.exe"

C:\Windows\SysWOW64\qqksy.exe

C:\Windows\system32\qqksy.exe 1972 "C:\Windows\SysWOW64\ttmdr.exe"

C:\Windows\SysWOW64\nzuna.exe

C:\Windows\system32\nzuna.exe 2116 "C:\Windows\SysWOW64\qqksy.exe"

C:\Windows\SysWOW64\leavz.exe

C:\Windows\system32\leavz.exe 1532 "C:\Windows\SysWOW64\nzuna.exe"

C:\Windows\SysWOW64\dpfvh.exe

C:\Windows\system32\dpfvh.exe 1904 "C:\Windows\SysWOW64\ibyly.exe"

C:\Windows\SysWOW64\qfiqp.exe

C:\Windows\system32\qfiqp.exe 2004 "C:\Windows\SysWOW64\dpfvh.exe"

C:\Windows\SysWOW64\iqvqp.exe

C:\Windows\system32\iqvqp.exe 2144 "C:\Windows\SysWOW64\qfiqp.exe"

C:\Windows\SysWOW64\gvtyw.exe

C:\Windows\system32\gvtyw.exe 2148 "C:\Windows\SysWOW64\iqvqp.exe"

C:\Windows\SysWOW64\epoas.exe

C:\Windows\system32\epoas.exe 2140 "C:\Windows\SysWOW64\gvtyw.exe"

C:\Windows\SysWOW64\bxyvu.exe

C:\Windows\system32\bxyvu.exe 2136 "C:\Windows\SysWOW64\epoas.exe"

C:\Windows\SysWOW64\ycwlt.exe

C:\Windows\system32\ycwlt.exe 1988 "C:\Windows\SysWOW64\bxyvu.exe"

C:\Windows\SysWOW64\wzcts.exe

C:\Windows\system32\wzcts.exe 2000 "C:\Windows\SysWOW64\ycwlt.exe"

C:\Windows\SysWOW64\tilnc.exe

C:\Windows\system32\tilnc.exe 2156 "C:\Windows\SysWOW64\wzcts.exe"

C:\Windows\SysWOW64\qnjdb.exe

C:\Windows\system32\qnjdb.exe 1952 "C:\Windows\SysWOW64\tilnc.exe"

C:\Windows\SysWOW64\vsdlu.exe

C:\Windows\system32\vsdlu.exe 2168 "C:\Windows\SysWOW64\qnjdb.exe"

C:\Windows\SysWOW64\tamgw.exe

C:\Windows\system32\tamgw.exe 2180 "C:\Windows\SysWOW64\vsdlu.exe"

C:\Windows\SysWOW64\qgknv.exe

C:\Windows\system32\qgknv.exe 1984 "C:\Windows\SysWOW64\tamgw.exe"

C:\Windows\SysWOW64\qrvwp.exe

C:\Windows\system32\qrvwp.exe 2072 "C:\Windows\SysWOW64\qgknv.exe"

C:\Windows\SysWOW64\ledgy.exe

C:\Windows\system32\ledgy.exe 2184 "C:\Windows\SysWOW64\llzye.exe"

C:\Windows\SysWOW64\dwnqd.exe

C:\Windows\system32\dwnqd.exe 1940 "C:\Windows\SysWOW64\jbjox.exe"

C:\Windows\SysWOW64\yyjoj.exe

C:\Windows\system32\yyjoj.exe 2012 "C:\Windows\SysWOW64\dwnqd.exe"

C:\Windows\SysWOW64\tmyyk.exe

C:\Windows\system32\tmyyk.exe 2100 "C:\Windows\SysWOW64\yyjoj.exe"

C:\Windows\SysWOW64\olrjn.exe

C:\Windows\system32\olrjn.exe 2024 "C:\Windows\SysWOW64\qgtbg.exe"

C:\Windows\SysWOW64\dizjs.exe

C:\Windows\system32\dizjs.exe 2040 "C:\Windows\SysWOW64\fctbt.exe"

C:\Windows\SysWOW64\dtdrm.exe

C:\Windows\system32\dtdrm.exe 2228 "C:\Windows\SysWOW64\dizjs.exe"

C:\Windows\SysWOW64\yngtb.exe

C:\Windows\system32\yngtb.exe 2020 "C:\Windows\SysWOW64\dtdrm.exe"

C:\Windows\SysWOW64\ygsbv.exe

C:\Windows\system32\ygsbv.exe 1956 "C:\Windows\SysWOW64\yngtb.exe"

C:\Windows\SysWOW64\ifwyf.exe

C:\Windows\system32\ifwyf.exe 2060 "C:\Windows\SysWOW64\lxnee.exe"

C:\Windows\SysWOW64\gofth.exe

C:\Windows\system32\gofth.exe 2284 "C:\Windows\SysWOW64\ifwyf.exe"

C:\Windows\SysWOW64\seiwq.exe

C:\Windows\system32\seiwq.exe 2088 "C:\Windows\SysWOW64\yketj.exe"

C:\Windows\SysWOW64\qyvzu.exe

C:\Windows\system32\qyvzu.exe 2240 "C:\Windows\SysWOW64\seiwq.exe"

C:\Windows\SysWOW64\yketj.exe

C:\Windows\system32\yketj.exe 2264 "C:\Windows\SysWOW64\gzrbc.exe"

C:\Windows\SysWOW64\lizws.exe

C:\Windows\system32\lizws.exe 2280 "C:\Windows\SysWOW64\odbgt.exe"

C:\Windows\SysWOW64\grsme.exe

C:\Windows\system32\grsme.exe 2096 "C:\Windows\SysWOW64\lizws.exe"

C:\Windows\SysWOW64\odbgt.exe

C:\Windows\system32\odbgt.exe 2056 "C:\Windows\SysWOW64\qyvzu.exe"

C:\Windows\SysWOW64\gzrbc.exe

C:\Windows\system32\gzrbc.exe 2068 "C:\Windows\SysWOW64\gofth.exe"

C:\Windows\SysWOW64\qkhri.exe

C:\Windows\system32\qkhri.exe 2200 "C:\Windows\SysWOW64\dxybd.exe"

C:\Windows\SysWOW64\lmlpg.exe

C:\Windows\system32\lmlpg.exe 2076 "C:\Windows\SysWOW64\opfzh.exe"

C:\Windows\SysWOW64\opfzh.exe

C:\Windows\system32\opfzh.exe 2300 "C:\Windows\SysWOW64\qkhri.exe"

C:\Windows\SysWOW64\ajtot.exe

C:\Windows\system32\ajtot.exe 1980 "C:\Windows\SysWOW64\dmnzu.exe"

C:\Windows\SysWOW64\yosws.exe

C:\Windows\system32\yosws.exe 2036 "C:\Windows\SysWOW64\ajtot.exe"

C:\Windows\SysWOW64\gdfre.exe

C:\Windows\system32\gdfre.exe 1168 "C:\Windows\SysWOW64\vlqmz.exe"

C:\Windows\SysWOW64\vlqmz.exe

C:\Windows\system32\vlqmz.exe 2120 "C:\Windows\SysWOW64\yosws.exe"

C:\Windows\SysWOW64\dmnzu.exe

C:\Windows\system32\dmnzu.exe 2236 "C:\Windows\SysWOW64\fgprv.exe"

C:\Windows\SysWOW64\ayjuk.exe

C:\Windows\system32\ayjuk.exe 2160 "C:\Windows\SysWOW64\gdfre.exe"

C:\Windows\SysWOW64\brvue.exe

C:\Windows\system32\brvue.exe 2368 "C:\Windows\SysWOW64\ayjuk.exe"

C:\Windows\SysWOW64\fgprv.exe

C:\Windows\system32\fgprv.exe 2112 "C:\Windows\SysWOW64\lmlpg.exe"

C:\Windows\SysWOW64\tbium.exe

C:\Windows\system32\tbium.exe 2188 "C:\Windows\SysWOW64\sixms.exe"

C:\Windows\SysWOW64\qzgcl.exe

C:\Windows\system32\qzgcl.exe 2196 "C:\Windows\SysWOW64\tbium.exe"

C:\Windows\SysWOW64\ltkea.exe

C:\Windows\system32\ltkea.exe 2204 "C:\Windows\SysWOW64\qzgcl.exe"

C:\Windows\SysWOW64\dexxa.exe

C:\Windows\system32\dexxa.exe 2224 "C:\Windows\SysWOW64\infhw.exe"

C:\Windows\SysWOW64\infhw.exe

C:\Windows\system32\infhw.exe 2108 "C:\Windows\SysWOW64\ltkea.exe"

C:\Windows\SysWOW64\sixms.exe

C:\Windows\system32\sixms.exe 1840 "C:\Windows\SysWOW64\yotkl.exe"

C:\Windows\SysWOW64\yotkl.exe

C:\Windows\system32\yotkl.exe 2132 "C:\Windows\SysWOW64\brvue.exe"

C:\Windows\SysWOW64\dxybd.exe

C:\Windows\system32\dxybd.exe 1968 "C:\Windows\SysWOW64\grsme.exe"

C:\Windows\SysWOW64\dxbfu.exe

C:\Windows\system32\dxbfu.exe 2212 "C:\Windows\SysWOW64\dexxa.exe"

C:\Windows\SysWOW64\lxnee.exe

C:\Windows\system32\lxnee.exe 2044 "C:\Windows\SysWOW64\qrftv.exe"

C:\Windows\SysWOW64\qrftv.exe

C:\Windows\system32\qrftv.exe 2016 "C:\Windows\SysWOW64\qyuli.exe"

C:\Windows\SysWOW64\qyuli.exe

C:\Windows\system32\qyuli.exe 2260 "C:\Windows\SysWOW64\vhbwx.exe"

C:\Windows\SysWOW64\vhbwx.exe

C:\Windows\system32\vhbwx.exe 2248 "C:\Windows\SysWOW64\ygsbv.exe"

C:\Windows\SysWOW64\fctbt.exe

C:\Windows\system32\fctbt.exe 2220 "C:\Windows\SysWOW64\iukgr.exe"

C:\Windows\SysWOW64\iukgr.exe

C:\Windows\system32\iukgr.exe 2032 "C:\Windows\SysWOW64\olrjn.exe"

C:\Windows\SysWOW64\qgtbg.exe

C:\Windows\system32\qgtbg.exe 2208 "C:\Windows\SysWOW64\tmyyk.exe"

C:\Windows\SysWOW64\jbjox.exe

C:\Windows\system32\jbjox.exe 2008 "C:\Windows\SysWOW64\ledgy.exe"

C:\Windows\SysWOW64\llzye.exe

C:\Windows\system32\llzye.exe 2192 "C:\Windows\SysWOW64\qrvwp.exe"

C:\Windows\SysWOW64\ibyly.exe

C:\Windows\system32\ibyly.exe 2128 "C:\Windows\SysWOW64\leavz.exe"

C:\Windows\SysWOW64\okeij.exe

C:\Windows\system32\okeij.exe 1964 "C:\Windows\SysWOW64\qnysc.exe"

C:\Windows\SysWOW64\qnysc.exe

C:\Windows\system32\qnysc.exe 1656 "C:\Windows\SysWOW64\tepxa.exe"

C:\Windows\SysWOW64\tepxa.exe

C:\Windows\system32\tepxa.exe 2092 "C:\Windows\SysWOW64\vkuce.exe"

C:\Windows\SysWOW64\vkuce.exe

C:\Windows\system32\vkuce.exe 1916 "C:\Windows\SysWOW64\btbfa.exe"

C:\Windows\SysWOW64\btbfa.exe

C:\Windows\system32\btbfa.exe 2080 "C:\Windows\SysWOW64\dodxt.exe"

C:\Windows\SysWOW64\grxhu.exe

C:\Windows\system32\grxhu.exe 2084 "C:\Windows\SysWOW64\jions.exe"

C:\Windows\SysWOW64\qyivk.exe

C:\Windows\system32\qyivk.exe 1632 "C:\Windows\SysWOW64\vvexm.exe"

C:\Windows\SysWOW64\buhmt.exe

C:\Windows\system32\buhmt.exe 2176 "C:\Windows\SysWOW64\dxbfu.exe"

C:\Windows\SysWOW64\orukv.exe

C:\Windows\system32\orukv.exe 1868 "C:\Windows\SysWOW64\qmwcw.exe"

C:\Windows\SysWOW64\qmwcw.exe

C:\Windows\system32\qmwcw.exe 1864 "C:\Windows\SysWOW64\tpqmx.exe"

C:\Windows\SysWOW64\ybjco.exe

C:\Windows\system32\ybjco.exe 1960 "C:\Windows\SysWOW64\bbzhm.exe"

C:\Windows\SysWOW64\bbzhm.exe

C:\Windows\system32\bbzhm.exe 2028 "C:\Windows\SysWOW64\dzeeq.exe"

C:\Windows\SysWOW64\ixahs.exe

C:\Windows\system32\ixahs.exe 1800 "C:\Windows\SysWOW64\ogish.exe"

C:\Windows\SysWOW64\vggec.exe

C:\Windows\system32\vggec.exe 1824 "C:\Windows\SysWOW64\ybhxd.exe"

C:\Windows\SysWOW64\eheuw.exe

C:\Windows\system32\eheuw.exe 1908 "C:\Windows\SysWOW64\gkyex.exe"

C:\Windows\SysWOW64\ozkmp.exe

C:\Windows\system32\ozkmp.exe 1996 "C:\Windows\SysWOW64\qumeq.exe"

C:\Windows\SysWOW64\qumeq.exe

C:\Windows\system32\qumeq.exe 1976 "C:\Windows\SysWOW64\tpopj.exe"

C:\Windows\SysWOW64\dkgun.exe

C:\Windows\system32\dkgun.exe 1012 "C:\Windows\SysWOW64\jpcrz.exe"

C:\Windows\SysWOW64\tpfjy.exe

C:\Windows\system32\tpfjy.exe 1752 "C:\Windows\SysWOW64\bxdrs.exe"

C:\Windows\SysWOW64\bxdrs.exe

C:\Windows\system32\bxdrs.exe 1692 "C:\Windows\SysWOW64\aezry.exe"

C:\Windows\SysWOW64\gjwhk.exe

C:\Windows\system32\gjwhk.exe 1732 "C:\Windows\SysWOW64\jmqzl.exe"

C:\Windows\SysWOW64\jmqzl.exe

C:\Windows\system32\jmqzl.exe 1848 "C:\Windows\SysWOW64\itmrq.exe"

C:\Windows\SysWOW64\oyiok.exe

C:\Windows\system32\oyiok.exe 1920 "C:\Windows\SysWOW64\qfnmg.exe"

C:\Windows\SysWOW64\tlsyp.exe

C:\Windows\system32\tlsyp.exe 1900 "C:\Windows\SysWOW64\wkieo.exe"

C:\Windows\SysWOW64\ezvmg.exe

C:\Windows\system32\ezvmg.exe 1884 "C:\Windows\SysWOW64\rbajx.exe"

C:\Windows\SysWOW64\rbajx.exe

C:\Windows\system32\rbajx.exe 1672 "C:\Windows\SysWOW64\tlrte.exe"

C:\Windows\SysWOW64\tlrte.exe

C:\Windows\system32\tlrte.exe 1796 "C:\Windows\SysWOW64\vchqc.exe"

C:\Windows\SysWOW64\vchqc.exe

C:\Windows\system32\vchqc.exe 1668 "C:\Windows\SysWOW64\yfbjv.exe"

C:\Windows\SysWOW64\yfbjv.exe

C:\Windows\system32\yfbjv.exe 1680 "C:\Windows\SysWOW64\aadtw.exe"

C:\Windows\SysWOW64\aadtw.exe

C:\Windows\system32\aadtw.exe 1624 "C:\Windows\SysWOW64\gjlds.exe"

C:\Windows\SysWOW64\oyxll.exe

C:\Windows\system32\oyxll.exe 1760 "C:\Windows\SysWOW64\qbzvm.exe"

C:\Windows\SysWOW64\lduny.exe

C:\Windows\system32\lduny.exe 1628 "C:\Windows\SysWOW64\nywyz.exe"

C:\Windows\SysWOW64\nywyz.exe

C:\Windows\system32\nywyz.exe 1572 "C:\Windows\SysWOW64\tshvq.exe"

C:\Windows\SysWOW64\dcvnr.exe

C:\Windows\system32\dcvnr.exe 1608 "C:\Windows\SysWOW64\jhrld.exe"

C:\Windows\SysWOW64\jhrld.exe

C:\Windows\system32\jhrld.exe 1792 "C:\Windows\SysWOW64\iwodj.exe"

C:\Windows\SysWOW64\iwodj.exe

C:\Windows\system32\iwodj.exe 1612 "C:\Windows\SysWOW64\ofnnf.exe"

C:\Windows\SysWOW64\tdrqz.exe

C:\Windows\system32\tdrqz.exe 1684 "C:\Windows\SysWOW64\wuavx.exe"

C:\Windows\SysWOW64\wuavx.exe

C:\Windows\system32\wuavx.exe 1584 "C:\Windows\SysWOW64\ypcfy.exe"

C:\Windows\SysWOW64\dkuvp.exe

C:\Windows\system32\dkuvp.exe 1560 "C:\Windows\SysWOW64\gfonq.exe"

C:\Windows\SysWOW64\ihqxr.exe

C:\Windows\system32\ihqxr.exe 1764 "C:\Windows\SysWOW64\lzhdq.exe"

C:\Windows\SysWOW64\lzhdq.exe

C:\Windows\system32\lzhdq.exe 1508 "C:\Windows\SysWOW64\oubvr.exe"

C:\Windows\SysWOW64\jstaa.exe

C:\Windows\system32\jstaa.exe 1524 "C:\Windows\SysWOW64\lzgxe.exe"

C:\Windows\SysWOW64\lzgxe.exe

C:\Windows\system32\lzgxe.exe 1516 "C:\Windows\SysWOW64\oqodu.exe"

C:\Windows\SysWOW64\oqodu.exe

C:\Windows\system32\oqodu.exe 1716 "C:\Windows\SysWOW64\ylqnv.exe"

C:\Windows\SysWOW64\bosfw.exe

C:\Windows\system32\bosfw.exe 1736 "C:\Windows\SysWOW64\efjcu.exe"

C:\Windows\SysWOW64\jdffo.exe

C:\Windows\system32\jdffo.exe 1696 "C:\Windows\SysWOW64\wfkkg.exe"

C:\Windows\SysWOW64\yieuh.exe

C:\Windows\system32\yieuh.exe 1512 "C:\Windows\SysWOW64\bdgni.exe"

C:\Windows\SysWOW64\bdgni.exe

C:\Windows\system32\bdgni.exe 1428 "C:\Windows\SysWOW64\duxkg.exe"

C:\Windows\SysWOW64\duxkg.exe

C:\Windows\system32\duxkg.exe 1496 "C:\Windows\SysWOW64\gtnpw.exe"

C:\Windows\SysWOW64\lgyfv.exe

C:\Windows\system32\lgyfv.exe 1484 "C:\Windows\SysWOW64\oxpku.exe"

C:\Windows\SysWOW64\bkxuo.exe

C:\Windows\system32\bkxuo.exe 1424 "C:\Windows\SysWOW64\geqkf.exe"

C:\Windows\SysWOW64\geqkf.exe

C:\Windows\system32\geqkf.exe 1652 "C:\Windows\SysWOW64\jzscg.exe"

C:\Windows\SysWOW64\jzscg.exe

C:\Windows\system32\jzscg.exe 1640 "C:\Windows\SysWOW64\lcmmh.exe"

C:\Windows\SysWOW64\lcmmh.exe

C:\Windows\system32\lcmmh.exe 1648 "C:\Windows\SysWOW64\oucsx.exe"

C:\Windows\SysWOW64\tryuz.exe

C:\Windows\system32\tryuz.exe 1452 "C:\Windows\SysWOW64\wjpzx.exe"

C:\Windows\SysWOW64\lukhv.exe

C:\Windows\system32\lukhv.exe 1400 "C:\Windows\SysWOW64\ombmm.exe"

C:\Windows\SysWOW64\ombmm.exe

C:\Windows\system32\ombmm.exe 1600 "C:\Windows\SysWOW64\qovxn.exe"

C:\Windows\SysWOW64\emppb.exe

C:\Windows\system32\emppb.exe 1020 "C:\Windows\SysWOW64\jktrd.exe"

C:\Windows\SysWOW64\jktrd.exe

C:\Windows\system32\jktrd.exe 1340 "C:\Windows\SysWOW64\lfncw.exe"

C:\Windows\SysWOW64\lfncw.exe

C:\Windows\system32\lfncw.exe 1580 "C:\Windows\SysWOW64\rwums.exe"

C:\Windows\SysWOW64\winck.exe

C:\Windows\system32\winck.exe 1576 "C:\Windows\SysWOW64\ysdmq.exe"

C:\Windows\SysWOW64\ysdmq.exe

C:\Windows\system32\ysdmq.exe 1336 "C:\Windows\SysWOW64\exzjk.exe"

C:\Windows\SysWOW64\mnmjc.exe

C:\Windows\system32\mnmjc.exe 1392 "C:\Windows\SysWOW64\oqobd.exe"

C:\Windows\SysWOW64\oqobd.exe

C:\Windows\system32\oqobd.exe 1036 "C:\Windows\SysWOW64\rkiue.exe"

C:\Windows\SysWOW64\rkiue.exe

C:\Windows\system32\rkiue.exe 1528 "C:\Windows\SysWOW64\tnkef.exe"

C:\Windows\SysWOW64\brlzu.exe

C:\Windows\system32\brlzu.exe 1376 "C:\Windows\SysWOW64\eunrv.exe"

C:\Windows\SysWOW64\oifwr.exe

C:\Windows\system32\oifwr.exe 1348 "C:\Windows\SysWOW64\tfjzm.exe"

C:\Windows\SysWOW64\gldja.exe

C:\Windows\system32\gldja.exe 1328 "C:\Windows\SysWOW64\jgxbb.exe"

C:\Windows\SysWOW64\oesed.exe

C:\Windows\system32\oesed.exe 1488 "C:\Windows\SysWOW64\qzuow.exe"

C:\Windows\SysWOW64\zwgdc.exe

C:\Windows\system32\zwgdc.exe 1460 "C:\Windows\SysWOW64\bzawv.exe"

C:\Windows\SysWOW64\rsvlz.exe

C:\Windows\system32\rsvlz.exe 1416 "C:\Windows\SysWOW64\tmpda.exe"

C:\Windows\SysWOW64\gwuas.exe

C:\Windows\system32\gwuas.exe 1280 "C:\Windows\SysWOW64\olhik.exe"

C:\Windows\SysWOW64\byxke.exe

C:\Windows\system32\byxke.exe 1052 "C:\Windows\SysWOW64\gkiiv.exe"

C:\Windows\SysWOW64\lfaxu.exe

C:\Windows\system32\lfaxu.exe 1252 "C:\Windows\SysWOW64\rzlnm.exe"

C:\Windows\SysWOW64\txqsp.exe

C:\Windows\system32\txqsp.exe 1220 "C:\Windows\SysWOW64\zoxvm.exe"

C:\Windows\SysWOW64\zoxvm.exe

C:\Windows\system32\zoxvm.exe 1184 "C:\Windows\SysWOW64\eebxg.exe"

C:\Windows\SysWOW64\gdkde.exe

C:\Windows\system32\gdkde.exe 1228 "C:\Windows\SysWOW64\jcxai.exe"

C:\Windows\SysWOW64\wwgfu.exe

C:\Windows\system32\wwgfu.exe 1296 "C:\Windows\SysWOW64\wluxz.exe"

C:\Windows\SysWOW64\oehff.exe

C:\Windows\system32\oehff.exe 1208 "C:\Windows\SysWOW64\rzjpg.exe"

C:\Windows\SysWOW64\rzjpg.exe

C:\Windows\system32\rzjpg.exe 1040 "C:\Windows\SysWOW64\waqfl.exe"

C:\Windows\SysWOW64\waqfl.exe

C:\Windows\system32\waqfl.exe 1192 "C:\Windows\SysWOW64\bfmcw.exe"

C:\Windows\SysWOW64\bfmcw.exe

C:\Windows\system32\bfmcw.exe 1212 "C:\Windows\SysWOW64\emraa.exe"

C:\Windows\SysWOW64\jjncc.exe

C:\Windows\system32\jjncc.exe 1160 "C:\Windows\SysWOW64\osvnr.exe"

C:\Windows\SysWOW64\osvnr.exe

C:\Windows\system32\osvnr.exe 1204 "C:\Windows\SysWOW64\rvxxs.exe"

C:\Windows\SysWOW64\rkked.exe

C:\Windows\system32\rkked.exe 1152 "C:\Windows\SysWOW64\wevuu.exe"

C:\Windows\SysWOW64\burww.exe

C:\Windows\system32\burww.exe 1148 "C:\Windows\SysWOW64\hkyhl.exe"

C:\Windows\SysWOW64\jjlep.exe

C:\Windows\system32\jjlep.exe 1144 "C:\Windows\SysWOW64\odwco.exe"

C:\Windows\SysWOW64\odwco.exe

C:\Windows\system32\odwco.exe 1124 "C:\Windows\SysWOW64\txorf.exe"

C:\Windows\SysWOW64\wwupj.exe

C:\Windows\system32\wwupj.exe 1128 "C:\Windows\SysWOW64\bbqmc.exe"

C:\Windows\SysWOW64\bbqmc.exe

C:\Windows\system32\bbqmc.exe 1256 "C:\Windows\SysWOW64\eivjg.exe"

C:\Windows\SysWOW64\eivjg.exe

C:\Windows\system32\eivjg.exe 1088 "C:\Windows\SysWOW64\jfzma.exe"

C:\Windows\SysWOW64\jfzma.exe

C:\Windows\system32\jfzma.exe 1108 "C:\Windows\SysWOW64\osjbz.exe"

C:\Windows\SysWOW64\osjbz.exe

C:\Windows\system32\osjbz.exe 1116 "C:\Windows\SysWOW64\uirmo.exe"

C:\Windows\SysWOW64\uirmo.exe

C:\Windows\system32\uirmo.exe 1112 "C:\Windows\SysWOW64\whwjs.exe"

C:\Windows\SysWOW64\whwjs.exe

C:\Windows\system32\whwjs.exe 1104 "C:\Windows\SysWOW64\byduo.exe"

C:\Windows\SysWOW64\gzljl.exe

C:\Windows\system32\gzljl.exe 1048 "C:\Windows\SysWOW64\juntm.exe"

C:\Windows\SysWOW64\juntm.exe

C:\Windows\system32\juntm.exe 1092 "C:\Windows\SysWOW64\ooxjd.exe"

C:\Windows\SysWOW64\ooxjd.exe

C:\Windows\system32\ooxjd.exe 1216 "C:\Windows\SysWOW64\txfuz.exe"

C:\Windows\SysWOW64\txfuz.exe

C:\Windows\system32\txfuz.exe 1136 "C:\Windows\SysWOW64\zrxjz.exe"

C:\Windows\SysWOW64\zrxjz.exe

C:\Windows\system32\zrxjz.exe 904 "C:\Windows\SysWOW64\gkneu.exe"

C:\Windows\SysWOW64\gkneu.exe

C:\Windows\system32\gkneu.exe 1084 "C:\Windows\SysWOW64\megtt.exe"

C:\Windows\SysWOW64\odlrp.exe

C:\Windows\system32\odlrp.exe 1080 "C:\Windows\SysWOW64\ttsbl.exe"

C:\Windows\SysWOW64\ttsbl.exe

C:\Windows\system32\ttsbl.exe 1072 "C:\Windows\SysWOW64\epjon.exe"

C:\Windows\SysWOW64\epjon.exe

C:\Windows\system32\epjon.exe 1056 "C:\Windows\SysWOW64\jqqdk.exe"

C:\Windows\SysWOW64\wkzjw.exe

C:\Windows\system32\wkzjw.exe 1172 "C:\Windows\SysWOW64\bmgqa.exe"

C:\Windows\SysWOW64\jbbyt.exe

C:\Windows\system32\jbbyt.exe 1100 "C:\Windows\SysWOW64\osaip.exe"

C:\Windows\SysWOW64\osaip.exe

C:\Windows\system32\osaip.exe 1164 "C:\Windows\SysWOW64\rqngt.exe"

C:\Windows\SysWOW64\tthqm.exe

C:\Windows\system32\tthqm.exe 1028 "C:\Windows\SysWOW64\wojin.exe"

C:\Windows\SysWOW64\wioxc.exe

C:\Windows\system32\wioxc.exe 2124 "C:\Windows\SysWOW64\buhmt.exe"

C:\Windows\SysWOW64\dtlsl.exe

C:\Windows\system32\dtlsl.exe 2392 "C:\Windows\SysWOW64\wioxc.exe"

C:\Windows\SysWOW64\qsguu.exe

C:\Windows\system32\qsguu.exe 2396 "C:\Windows\SysWOW64\dtlsl.exe"

C:\Windows\SysWOW64\izqaz.exe

C:\Windows\system32\izqaz.exe 2152 "C:\Windows\SysWOW64\qsguu.exe"

C:\Windows\SysWOW64\dijpd.exe

C:\Windows\system32\dijpd.exe 2384 "C:\Windows\SysWOW64\izqaz.exe"

C:\Windows\SysWOW64\ywqad.exe

C:\Windows\system32\ywqad.exe 2252 "C:\Windows\SysWOW64\dijpd.exe"

C:\Windows\SysWOW64\vtwpk.exe

C:\Windows\system32\vtwpk.exe 2432 "C:\Windows\SysWOW64\ywqad.exe"

C:\Windows\SysWOW64\tvjkh.exe

C:\Windows\system32\tvjkh.exe 2272 "C:\Windows\SysWOW64\vtwpk.exe"

C:\Windows\SysWOW64\qspag.exe

C:\Windows\system32\qspag.exe 2172 "C:\Windows\SysWOW64\tvjkh.exe"

C:\Windows\SysWOW64\kmtcu.exe

C:\Windows\system32\kmtcu.exe 2164 "C:\Windows\SysWOW64\qspag.exe"

C:\Windows\SysWOW64\dqkdo.exe

C:\Windows\system32\dqkdo.exe 2288 "C:\Windows\SysWOW64\kmtcu.exe"

C:\Windows\SysWOW64\snscb.exe

C:\Windows\system32\snscb.exe 2424 "C:\Windows\SysWOW64\dqkdo.exe"

C:\Windows\SysWOW64\issxf.exe

C:\Windows\system32\issxf.exe 2416 "C:\Windows\SysWOW64\snscb.exe"

C:\Windows\SysWOW64\acfqm.exe

C:\Windows\system32\acfqm.exe 2276 "C:\Windows\SysWOW64\issxf.exe"

C:\Windows\SysWOW64\srevp.exe

C:\Windows\system32\srevp.exe 2436 "C:\Windows\SysWOW64\acfqm.exe"

C:\Windows\SysWOW64\ntasv.exe

C:\Windows\system32\ntasv.exe 2292 "C:\Windows\SysWOW64\srevp.exe"

C:\Windows\SysWOW64\geolv.exe

C:\Windows\system32\geolv.exe 2304 "C:\Windows\SysWOW64\ntasv.exe"

C:\Windows\SysWOW64\xamqf.exe

C:\Windows\system32\xamqf.exe 2216 "C:\Windows\SysWOW64\geolv.exe"

C:\Windows\SysWOW64\qlain.exe

C:\Windows\system32\qlain.exe 2232 "C:\Windows\SysWOW64\xamqf.exe"

C:\Windows\SysWOW64\lnwfl.exe

C:\Windows\system32\lnwfl.exe 2456 "C:\Windows\SysWOW64\qlain.exe"

C:\Windows\SysWOW64\gpadj.exe

C:\Windows\system32\gpadj.exe 2312 "C:\Windows\SysWOW64\lnwfl.exe"

C:\Windows\SysWOW64\breap.exe

C:\Windows\system32\breap.exe 2328 "C:\Windows\SysWOW64\gpadj.exe"

C:\Windows\SysWOW64\tcsbx.exe

C:\Windows\system32\tcsbx.exe 2244 "C:\Windows\SysWOW64\breap.exe"

C:\Windows\SysWOW64\lqiga.exe

C:\Windows\system32\lqiga.exe 2268 "C:\Windows\SysWOW64\tcsbx.exe"

C:\Windows\SysWOW64\dbwyh.exe

C:\Windows\system32\dbwyh.exe 2256 "C:\Windows\SysWOW64\lqiga.exe"

C:\Windows\SysWOW64\vmjqp.exe

C:\Windows\system32\vmjqp.exe 2320 "C:\Windows\SysWOW64\dbwyh.exe"

C:\Windows\SysWOW64\iopgb.exe

C:\Windows\system32\iopgb.exe 2336 "C:\Windows\SysWOW64\vmjqp.exe"

C:\Windows\SysWOW64\akoyv.exe

C:\Windows\system32\akoyv.exe 2344 "C:\Windows\SysWOW64\iopgb.exe"

C:\Windows\SysWOW64\vxwje.exe

C:\Windows\system32\vxwje.exe 2348 "C:\Windows\SysWOW64\akoyv.exe"

C:\Windows\SysWOW64\nijbd.exe

C:\Windows\system32\nijbd.exe 2352 "C:\Windows\SysWOW64\vxwje.exe"

C:\Windows\SysWOW64\iknyj.exe

C:\Windows\system32\iknyj.exe 2296 "C:\Windows\SysWOW64\nijbd.exe"

C:\Windows\SysWOW64\bvtrj.exe

C:\Windows\system32\bvtrj.exe 2500 "C:\Windows\SysWOW64\iknyj.exe"

C:\Windows\SysWOW64\nbktf.exe

C:\Windows\system32\nbktf.exe 2332 "C:\Windows\SysWOW64\bvtrj.exe"

C:\Windows\SysWOW64\izdeb.exe

C:\Windows\system32\izdeb.exe 2512 "C:\Windows\SysWOW64\nbktf.exe"

C:\Windows\SysWOW64\akqwi.exe

C:\Windows\system32\akqwi.exe 2316 "C:\Windows\SysWOW64\izdeb.exe"

C:\Windows\SysWOW64\qhywv.exe

C:\Windows\system32\qhywv.exe 2340 "C:\Windows\SysWOW64\akqwi.exe"

C:\Windows\SysWOW64\lgroq.exe

C:\Windows\system32\lgroq.exe 2532 "C:\Windows\SysWOW64\qhywv.exe"

C:\Windows\SysWOW64\duiub.exe

C:\Windows\system32\duiub.exe 2308 "C:\Windows\SysWOW64\lgroq.exe"

C:\Windows\SysWOW64\ywmrz.exe

C:\Windows\system32\ywmrz.exe 2528 "C:\Windows\SysWOW64\duiub.exe"

C:\Windows\SysWOW64\qhzjg.exe

C:\Windows\system32\qhzjg.exe 2376 "C:\Windows\SysWOW64\ywmrz.exe"

C:\Windows\SysWOW64\ljdhe.exe

C:\Windows\system32\ljdhe.exe 2484 "C:\Windows\SysWOW64\qhzjg.exe"

C:\Windows\SysWOW64\adauo.exe

C:\Windows\system32\adauo.exe 2324 "C:\Windows\SysWOW64\ljdhe.exe"

C:\Windows\SysWOW64\vfwrm.exe

C:\Windows\system32\vfwrm.exe 2400 "C:\Windows\SysWOW64\adauo.exe"

C:\Windows\SysWOW64\nbvwx.exe

C:\Windows\system32\nbvwx.exe 2404 "C:\Windows\SysWOW64\vfwrm.exe"

C:\Windows\SysWOW64\djged.exe

C:\Windows\system32\djged.exe 2556 "C:\Windows\SysWOW64\nbvwx.exe"

C:\Windows\SysWOW64\vqjki.exe

C:\Windows\system32\vqjki.exe 2408 "C:\Windows\SysWOW64\djged.exe"

C:\Windows\SysWOW64\iwamx.exe

C:\Windows\system32\iwamx.exe 2356 "C:\Windows\SysWOW64\vqjki.exe"

C:\Windows\SysWOW64\dvtxs.exe

C:\Windows\system32\dvtxs.exe 2564 "C:\Windows\SysWOW64\iwamx.exe"

C:\Windows\SysWOW64\vfgpa.exe

C:\Windows\system32\vfgpa.exe 2576 "C:\Windows\SysWOW64\dvtxs.exe"

C:\Windows\SysWOW64\kcopm.exe

C:\Windows\system32\kcopm.exe 2412 "C:\Windows\SysWOW64\vfgpa.exe"

C:\Windows\SysWOW64\iwbsi.exe

C:\Windows\system32\iwbsi.exe 2420 "C:\Windows\SysWOW64\kcopm.exe"

C:\Windows\SysWOW64\asaxt.exe

C:\Windows\system32\asaxt.exe 2360 "C:\Windows\SysWOW64\iwbsi.exe"

C:\Windows\SysWOW64\torxn.exe

C:\Windows\system32\torxn.exe 2588 "C:\Windows\SysWOW64\asaxt.exe"

C:\Windows\SysWOW64\ilzxz.exe

C:\Windows\system32\ilzxz.exe 2364 "C:\Windows\SysWOW64\torxn.exe"

C:\Windows\SysWOW64\dndvx.exe

C:\Windows\system32\dndvx.exe 2372 "C:\Windows\SysWOW64\ilzxz.exe"

C:\Windows\SysWOW64\vjtai.exe

C:\Windows\system32\vjtai.exe 2600 "C:\Windows\SysWOW64\dndvx.exe"

C:\Windows\SysWOW64\njefn.exe

C:\Windows\system32\njefn.exe 2452 "C:\Windows\SysWOW64\vjtai.exe"

C:\Windows\SysWOW64\ilacl.exe

C:\Windows\system32\ilacl.exe 2608 "C:\Windows\SysWOW64\njefn.exe"

C:\Windows\SysWOW64\yewxv.exe

C:\Windows\system32\yewxv.exe 2612 "C:\Windows\SysWOW64\ilacl.exe"

C:\Windows\SysWOW64\qmzda.exe

C:\Windows\system32\qmzda.exe 2604 "C:\Windows\SysWOW64\yewxv.exe"

C:\Windows\SysWOW64\fjhdm.exe

C:\Windows\system32\fjhdm.exe 2620 "C:\Windows\SysWOW64\qmzda.exe"

C:\Windows\SysWOW64\swyas.exe

C:\Windows\system32\swyas.exe 2628 "C:\Windows\SysWOW64\fjhdm.exe"

C:\Windows\SysWOW64\gjiqy.exe

C:\Windows\system32\gjiqy.exe 2632 "C:\Windows\SysWOW64\swyas.exe"

C:\Windows\SysWOW64\vytqe.exe

C:\Windows\system32\vytqe.exe 2636 "C:\Windows\SysWOW64\gjiqy.exe"

C:\Windows\SysWOW64\ipwtn.exe

C:\Windows\system32\ipwtn.exe 2472 "C:\Windows\SysWOW64\vytqe.exe"

C:\Windows\SysWOW64\xmwbz.exe

C:\Windows\system32\xmwbz.exe 2380 "C:\Windows\SysWOW64\ipwtn.exe"

C:\Windows\SysWOW64\swaqx.exe

C:\Windows\system32\swaqx.exe 2388 "C:\Windows\SysWOW64\xmwbz.exe"

C:\Windows\SysWOW64\lhoqf.exe

C:\Windows\system32\lhoqf.exe 2440 "C:\Windows\SysWOW64\swaqx.exe"

C:\Windows\SysWOW64\fndtg.exe

C:\Windows\system32\fndtg.exe 2428 "C:\Windows\SysWOW64\lhoqf.exe"

C:\Windows\SysWOW64\yufgl.exe

C:\Windows\system32\yufgl.exe 2552 "C:\Windows\SysWOW64\fndtg.exe"

C:\Windows\SysWOW64\kolww.exe

C:\Windows\system32\kolww.exe 2464 "C:\Windows\SysWOW64\yufgl.exe"

C:\Windows\SysWOW64\dvnbb.exe

C:\Windows\system32\dvnbb.exe 2448 "C:\Windows\SysWOW64\kolww.exe"

C:\Windows\SysWOW64\pxtrn.exe

C:\Windows\system32\pxtrn.exe 2444 "C:\Windows\SysWOW64\dvnbb.exe"

C:\Windows\SysWOW64\iihjn.exe

C:\Windows\system32\iihjn.exe 2680 "C:\Windows\SysWOW64\pxtrn.exe"

C:\Windows\SysWOW64\dklgt.exe

C:\Windows\system32\dklgt.exe 2460 "C:\Windows\SysWOW64\iihjn.exe"

C:\Windows\SysWOW64\qbgjb.exe

C:\Windows\system32\qbgjb.exe 2488 "C:\Windows\SysWOW64\dklgt.exe"

C:\Windows\SysWOW64\frrji.exe

C:\Windows\system32\frrji.exe 2676 "C:\Windows\SysWOW64\qbgjb.exe"

C:\Windows\SysWOW64\vkoes.exe

C:\Windows\system32\vkoes.exe 2476 "C:\Windows\SysWOW64\frrji.exe"

C:\Windows\SysWOW64\qmsbq.exe

C:\Windows\system32\qmsbq.exe 2516 "C:\Windows\SysWOW64\vkoes.exe"

C:\Windows\SysWOW64\ixgux.exe

C:\Windows\system32\ixgux.exe 2520 "C:\Windows\SysWOW64\qmsbq.exe"

C:\Windows\SysWOW64\dzcrv.exe

C:\Windows\system32\dzcrv.exe 2524 "C:\Windows\SysWOW64\ixgux.exe"

C:\Windows\SysWOW64\nnawg.exe

C:\Windows\system32\nnawg.exe 2468 "C:\Windows\SysWOW64\dzcrv.exe"

C:\Windows\SysWOW64\frrxa.exe

C:\Windows\system32\frrxa.exe 2720 "C:\Windows\SysWOW64\nnawg.exe"

C:\Windows\SysWOW64\qqdut.exe

C:\Windows\system32\qqdut.exe 2480 "C:\Windows\SysWOW64\frrxa.exe"

C:\Windows\SysWOW64\kelet.exe

C:\Windows\system32\kelet.exe 2716 "C:\Windows\SysWOW64\qqdut.exe"

C:\Windows\SysWOW64\ameea.exe

C:\Windows\system32\ameea.exe 2708 "C:\Windows\SysWOW64\kelet.exe"

C:\Windows\SysWOW64\qcqmh.exe

C:\Windows\system32\qcqmh.exe 2724 "C:\Windows\SysWOW64\ameea.exe"

C:\Windows\SysWOW64\axjxp.exe

C:\Windows\system32\axjxp.exe 2596 "C:\Windows\SysWOW64\qcqmh.exe"

C:\Windows\SysWOW64\uhjua.exe

C:\Windows\system32\uhjua.exe 2492 "C:\Windows\SysWOW64\axjxp.exe"

C:\Windows\SysWOW64\nolzx.exe

C:\Windows\system32\nolzx.exe 2508 "C:\Windows\SysWOW64\uhjua.exe"

C:\Windows\SysWOW64\fvonc.exe

C:\Windows\system32\fvonc.exe 2496 "C:\Windows\SysWOW64\nolzx.exe"

C:\Windows\SysWOW64\abvpd.exe

C:\Windows\system32\abvpd.exe 2560 "C:\Windows\SysWOW64\fvonc.exe"

C:\Windows\SysWOW64\sxuuo.exe

C:\Windows\system32\sxuuo.exe 2504 "C:\Windows\SysWOW64\abvpd.exe"

C:\Windows\SysWOW64\fopxw.exe

C:\Windows\system32\fopxw.exe 2580 "C:\Windows\SysWOW64\sxuuo.exe"

C:\Windows\SysWOW64\ateif.exe

C:\Windows\system32\ateif.exe 2536 "C:\Windows\SysWOW64\fopxw.exe"

C:\Windows\SysWOW64\uhlsg.exe

C:\Windows\system32\uhlsg.exe 2540 "C:\Windows\SysWOW64\ateif.exe"

C:\Windows\SysWOW64\nonxl.exe

C:\Windows\system32\nonxl.exe 2616 "C:\Windows\SysWOW64\uhlsg.exe"

C:\Windows\SysWOW64\irsvj.exe

C:\Windows\system32\irsvj.exe 2548 "C:\Windows\SysWOW64\nonxl.exe"

C:\Windows\SysWOW64\dwhfk.exe

C:\Windows\system32\dwhfk.exe 2700 "C:\Windows\SysWOW64\irsvj.exe"

C:\Windows\SysWOW64\ulyku.exe

C:\Windows\system32\ulyku.exe 2780 "C:\Windows\SysWOW64\dwhfk.exe"

C:\Windows\SysWOW64\qjqvy.exe

C:\Windows\system32\qjqvy.exe 2584 "C:\Windows\SysWOW64\ulyku.exe"

C:\Windows\SysWOW64\hjand.exe

C:\Windows\system32\hjand.exe 2640 "C:\Windows\SysWOW64\qjqvy.exe"

C:\Windows\SysWOW64\aqdsi.exe

C:\Windows\system32\aqdsi.exe 2784 "C:\Windows\SysWOW64\hjand.exe"

C:\Windows\SysWOW64\sftyt.exe

C:\Windows\system32\sftyt.exe 2544 "C:\Windows\SysWOW64\aqdsi.exe"

C:\Windows\SysWOW64\kphqs.exe

C:\Windows\system32\kphqs.exe 2652 "C:\Windows\SysWOW64\sftyt.exe"

C:\Windows\SysWOW64\dlgqv.exe

C:\Windows\system32\dlgqv.exe 2648 "C:\Windows\SysWOW64\kphqs.exe"

C:\Windows\SysWOW64\vwliu.exe

C:\Windows\system32\vwliu.exe 2808 "C:\Windows\SysWOW64\dlgqv.exe"

C:\Windows\SysWOW64\nsknf.exe

C:\Windows\system32\nsknf.exe 2656 "C:\Windows\SysWOW64\vwliu.exe"

C:\Windows\SysWOW64\fhitq.exe

C:\Windows\system32\fhitq.exe 2660 "C:\Windows\SysWOW64\nsknf.exe"

C:\Windows\SysWOW64\ajfqo.exe

C:\Windows\system32\ajfqo.exe 2568 "C:\Windows\SysWOW64\fhitq.exe"

C:\Windows\SysWOW64\susiv.exe

C:\Windows\system32\susiv.exe 2824 "C:\Windows\SysWOW64\ajfqo.exe"

C:\Windows\SysWOW64\iyadz.exe

C:\Windows\system32\iyadz.exe 2820 "C:\Windows\SysWOW64\susiv.exe"

C:\Windows\SysWOW64\yomlg.exe

C:\Windows\system32\yomlg.exe 2684 "C:\Windows\SysWOW64\iyadz.exe"

C:\Windows\SysWOW64\kehop.exe

C:\Windows\system32\kehop.exe 2624 "C:\Windows\SysWOW64\yomlg.exe"

C:\Windows\SysWOW64\vahyw.exe

C:\Windows\system32\vahyw.exe 2832 "C:\Windows\SysWOW64\kehop.exe"

C:\Windows\SysWOW64\icnoi.exe

C:\Windows\system32\icnoi.exe 2836 "C:\Windows\SysWOW64\vahyw.exe"

C:\Windows\SysWOW64\anbgq.exe

C:\Windows\system32\anbgq.exe 2688 "C:\Windows\SysWOW64\icnoi.exe"

C:\Windows\SysWOW64\vpfeo.exe

C:\Windows\system32\vpfeo.exe 2672 "C:\Windows\SysWOW64\anbgq.exe"

C:\Windows\SysWOW64\qrbbu.exe

C:\Windows\system32\qrbbu.exe 2728 "C:\Windows\SysWOW64\vpfeo.exe"

C:\Windows\SysWOW64\hrltz.exe

C:\Windows\system32\hrltz.exe 2664 "C:\Windows\SysWOW64\qrbbu.exe"

C:\Windows\SysWOW64\acrmh.exe

C:\Windows\system32\acrmh.exe 2864 "C:\Windows\SysWOW64\hrltz.exe"

C:\Windows\SysWOW64\pkkuo.exe

C:\Windows\system32\pkkuo.exe 2856 "C:\Windows\SysWOW64\acrmh.exe"

C:\Windows\SysWOW64\iobui.exe

C:\Windows\system32\iobui.exe 2572 "C:\Windows\SysWOW64\pkkuo.exe"

C:\Windows\SysWOW64\dtqwr.exe

C:\Windows\system32\dtqwr.exe 2592 "C:\Windows\SysWOW64\iobui.exe"

C:\Windows\SysWOW64\xhyhr.exe

C:\Windows\system32\xhyhr.exe 2712 "C:\Windows\SysWOW64\dtqwr.exe"

C:\Windows\SysWOW64\snnra.exe

C:\Windows\system32\snnra.exe 2668 "C:\Windows\SysWOW64\xhyhr.exe"

C:\Windows\SysWOW64\fptzm.exe

C:\Windows\system32\fptzm.exe 2880 "C:\Windows\SysWOW64\snnra.exe"

C:\Windows\SysWOW64\xkkzg.exe

C:\Windows\system32\xkkzg.exe 2884 "C:\Windows\SysWOW64\fptzm.exe"

C:\Windows\SysWOW64\pkmrt.exe

C:\Windows\system32\pkmrt.exe 2692 "C:\Windows\SysWOW64\xkkzg.exe"

C:\Windows\SysWOW64\fljzu.exe

C:\Windows\system32\fljzu.exe 2644 "C:\Windows\SysWOW64\pkmrt.exe"

C:\Windows\SysWOW64\ntesp.exe

C:\Windows\system32\ntesp.exe 2904 "C:\Windows\SysWOW64\fljzu.exe"

C:\Windows\SysWOW64\agopu.exe

C:\Windows\system32\agopu.exe 2696 "C:\Windows\SysWOW64\ntesp.exe"

C:\Windows\SysWOW64\kfanf.exe

C:\Windows\system32\kfanf.exe 2740 "C:\Windows\SysWOW64\agopu.exe"

C:\Windows\SysWOW64\djrfh.exe

C:\Windows\system32\djrfh.exe 2916 "C:\Windows\SysWOW64\kfanf.exe"

C:\Windows\SysWOW64\pdxvs.exe

C:\Windows\system32\pdxvs.exe 2912 "C:\Windows\SysWOW64\djrfh.exe"

C:\Windows\SysWOW64\fwuqc.exe

C:\Windows\system32\fwuqc.exe 2924 "C:\Windows\SysWOW64\pdxvs.exe"

C:\Windows\SysWOW64\xaliw.exe

C:\Windows\system32\xaliw.exe 2752 "C:\Windows\SysWOW64\fwuqc.exe"

C:\Windows\SysWOW64\psvak.exe

C:\Windows\system32\psvak.exe 2704 "C:\Windows\SysWOW64\xaliw.exe"

C:\Windows\SysWOW64\kqokf.exe

C:\Windows\system32\kqokf.exe 2748 "C:\Windows\SysWOW64\psvak.exe"

C:\Windows\SysWOW64\cqpds.exe

C:\Windows\system32\cqpds.exe 2932 "C:\Windows\SysWOW64\kqokf.exe"

C:\Windows\SysWOW64\xpinn.exe

C:\Windows\system32\xpinn.exe 2732 "C:\Windows\SysWOW64\cqpds.exe"

C:\Windows\SysWOW64\pawfv.exe

C:\Windows\system32\pawfv.exe 2736 "C:\Windows\SysWOW64\xpinn.exe"

C:\Windows\SysWOW64\kfdqw.exe

C:\Windows\system32\kfdqw.exe 2776 "C:\Windows\SysWOW64\pawfv.exe"

C:\Windows\SysWOW64\xwgtn.exe

C:\Windows\system32\xwgtn.exe 2744 "C:\Windows\SysWOW64\kfdqw.exe"

C:\Windows\SysWOW64\psxyp.exe

C:\Windows\system32\psxyp.exe 2792 "C:\Windows\SysWOW64\xwgtn.exe"

C:\Windows\SysWOW64\krqis.exe

C:\Windows\system32\krqis.exe 2756 "C:\Windows\SysWOW64\psxyp.exe"

C:\Windows\SysWOW64\cfonv.exe

C:\Windows\system32\cfonv.exe 2908 "C:\Windows\SysWOW64\krqis.exe"

C:\Windows\SysWOW64\xhslb.exe

C:\Windows\system32\xhslb.exe 2964 "C:\Windows\SysWOW64\cfonv.exe"

C:\Windows\SysWOW64\qpuyy.exe

C:\Windows\system32\qpuyy.exe 2760 "C:\Windows\SysWOW64\xhslb.exe"

C:\Windows\SysWOW64\cjbgj.exe

C:\Windows\system32\cjbgj.exe 2788 "C:\Windows\SysWOW64\qpuyy.exe"

C:\Windows\SysWOW64\svbbn.exe

C:\Windows\system32\svbbn.exe 2764 "C:\Windows\SysWOW64\cjbgj.exe"

C:\Windows\SysWOW64\ioywx.exe

C:\Windows\system32\ioywx.exe 2800 "C:\Windows\SysWOW64\svbbn.exe"

C:\Windows\SysWOW64\xwrwe.exe

C:\Windows\system32\xwrwe.exe 2768 "C:\Windows\SysWOW64\ioywx.exe"

C:\Windows\SysWOW64\sgjtw.exe

C:\Windows\system32\sgjtw.exe 2852 "C:\Windows\SysWOW64\xwrwe.exe"

C:\Windows\SysWOW64\unpwl.exe

C:\Windows\system32\unpwl.exe 3000 "C:\Windows\SysWOW64\sgjtw.exe"

C:\Windows\SysWOW64\mxcot.exe

C:\Windows\system32\mxcot.exe 2840 "C:\Windows\SysWOW64\unpwl.exe"

C:\Windows\SysWOW64\kzxrp.exe

C:\Windows\system32\kzxrp.exe 2996 "C:\Windows\SysWOW64\mxcot.exe"

C:\Windows\SysWOW64\zwfrc.exe

C:\Windows\system32\zwfrc.exe 2772 "C:\Windows\SysWOW64\kzxrp.exe"

C:\Windows\SysWOW64\sdhez.exe

C:\Windows\system32\sdhez.exe 2796 "C:\Windows\SysWOW64\zwfrc.exe"

C:\Windows\SysWOW64\ksyjj.exe

C:\Windows\system32\ksyjj.exe 2956 "C:\Windows\SysWOW64\sdhez.exe"

C:\Windows\SysWOW64\fuchh.exe

C:\Windows\system32\fuchh.exe 2804 "C:\Windows\SysWOW64\ksyjj.exe"

C:\Windows\SysWOW64\awgen.exe

C:\Windows\system32\awgen.exe 2844 "C:\Windows\SysWOW64\fuchh.exe"

C:\Windows\SysWOW64\xbemm.exe

C:\Windows\system32\xbemm.exe 2812 "C:\Windows\SysWOW64\awgen.exe"

C:\Windows\SysWOW64\ptoea.exe

C:\Windows\system32\ptoea.exe 2860 "C:\Windows\SysWOW64\xbemm.exe"

C:\Windows\SysWOW64\kvkcy.exe

C:\Windows\system32\kvkcy.exe 2888 "C:\Windows\SysWOW64\ptoea.exe"

C:\Windows\SysWOW64\crjhi.exe

C:\Windows\system32\crjhi.exe 2816 "C:\Windows\SysWOW64\kvkcy.exe"

C:\Windows\SysWOW64\ucwzq.exe

C:\Windows\system32\ucwzq.exe 3044 "C:\Windows\SysWOW64\crjhi.exe"

C:\Windows\SysWOW64\nynzk.exe

C:\Windows\system32\nynzk.exe 2980 "C:\Windows\SysWOW64\ucwzq.exe"

C:\Windows\SysWOW64\eypky.exe

C:\Windows\system32\eypky.exe 2828 "C:\Windows\SysWOW64\nynzk.exe"

C:\Windows\SysWOW64\xjdkg.exe

C:\Windows\system32\xjdkg.exe 3056 "C:\Windows\SysWOW64\eypky.exe"

C:\Windows\SysWOW64\ptqcg.exe

C:\Windows\system32\ptqcg.exe 2848 "C:\Windows\SysWOW64\xjdkg.exe"

C:\Windows\SysWOW64\kwuzm.exe

C:\Windows\system32\kwuzm.exe 2900 "C:\Windows\SysWOW64\ptqcg.exe"

C:\Windows\SysWOW64\htshk.exe

C:\Windows\system32\htshk.exe 3080 "C:\Windows\SysWOW64\kwuzm.exe"

C:\Windows\SysWOW64\fyyxj.exe

C:\Windows\system32\fyyxj.exe 2868 "C:\Windows\SysWOW64\htshk.exe"

C:\Windows\SysWOW64\urvkt.exe

C:\Windows\system32\urvkt.exe 2896 "C:\Windows\SysWOW64\fyyxj.exe"

C:\Windows\SysWOW64\raenv.exe

C:\Windows\system32\raenv.exe 3088 "C:\Windows\SysWOW64\urvkt.exe"

C:\Windows\SysWOW64\kwvfx.exe

C:\Windows\system32\kwvfx.exe 3092 "C:\Windows\SysWOW64\raenv.exe"

C:\Windows\SysWOW64\xybvj.exe

C:\Windows\system32\xybvj.exe 2928 "C:\Windows\SysWOW64\kwvfx.exe"

C:\Windows\SysWOW64\sagsh.exe

C:\Windows\system32\sagsh.exe 3084 "C:\Windows\SysWOW64\xybvj.exe"

C:\Windows\SysWOW64\htcfq.exe

C:\Windows\system32\htcfq.exe 3096 "C:\Windows\SysWOW64\sagsh.exe"

C:\Windows\SysWOW64\xbonx.exe

C:\Windows\system32\xbonx.exe 2872 "C:\Windows\SysWOW64\htcfq.exe"

C:\Windows\SysWOW64\piqsc.exe

C:\Windows\system32\piqsc.exe 2876 "C:\Windows\SysWOW64\xbonx.exe"

C:\Windows\SysWOW64\fcnnm.exe

C:\Windows\system32\fcnnm.exe 3112 "C:\Windows\SysWOW64\piqsc.exe"

C:\Windows\SysWOW64\xqlso.exe

C:\Windows\system32\xqlso.exe 3120 "C:\Windows\SysWOW64\fcnnm.exe"

C:\Windows\SysWOW64\kpgvx.exe

C:\Windows\system32\kpgvx.exe 3108 "C:\Windows\SysWOW64\xqlso.exe"

C:\Windows\SysWOW64\czunf.exe

C:\Windows\system32\czunf.exe 3128 "C:\Windows\SysWOW64\kpgvx.exe"

C:\Windows\SysWOW64\uvloh.exe

C:\Windows\system32\uvloh.exe 3144 "C:\Windows\SysWOW64\czunf.exe"

C:\Windows\SysWOW64\kphai.exe

C:\Windows\system32\kphai.exe 3116 "C:\Windows\SysWOW64\uvloh.exe"

C:\Windows\SysWOW64\cwkon.exe

C:\Windows\system32\cwkon.exe 3124 "C:\Windows\SysWOW64\kphai.exe"

C:\Windows\SysWOW64\pbbic.exe

C:\Windows\system32\pbbic.exe 3132 "C:\Windows\SysWOW64\cwkon.exe"

C:\Windows\SysWOW64\hbdoh.exe

C:\Windows\system32\hbdoh.exe 2892 "C:\Windows\SysWOW64\pbbic.exe"

C:\Windows\SysWOW64\aifbe.exe

C:\Windows\system32\aifbe.exe 2920 "C:\Windows\SysWOW64\hbdoh.exe"

C:\Windows\SysWOW64\riptr.exe

C:\Windows\system32\riptr.exe 2940 "C:\Windows\SysWOW64\aifbe.exe"

C:\Windows\SysWOW64\keglt.exe

C:\Windows\system32\keglt.exe 2936 "C:\Windows\SysWOW64\riptr.exe"

C:\Windows\SysWOW64\frvwu.exe

C:\Windows\system32\frvwu.exe 2944 "C:\Windows\SysWOW64\keglt.exe"

C:\Windows\SysWOW64\uovwg.exe

C:\Windows\system32\uovwg.exe 2952 "C:\Windows\SysWOW64\frvwu.exe"

C:\Windows\SysWOW64\sefla.exe

C:\Windows\system32\sefla.exe 3168 "C:\Windows\SysWOW64\uovwg.exe"

C:\Windows\SysWOW64\hbnlm.exe

C:\Windows\system32\hbnlm.exe 3176 "C:\Windows\SysWOW64\sefla.exe"

C:\Windows\SysWOW64\zmamu.exe

C:\Windows\system32\zmamu.exe 2948 "C:\Windows\SysWOW64\hbnlm.exe"

C:\Windows\SysWOW64\xgngq.exe

C:\Windows\system32\xgngq.exe 3184 "C:\Windows\SysWOW64\zmamu.exe"

C:\Windows\SysWOW64\pfxze.exe

C:\Windows\system32\pfxze.exe 2976 "C:\Windows\SysWOW64\xgngq.exe"

C:\Windows\SysWOW64\mcvod.exe

C:\Windows\system32\mcvod.exe 2988 "C:\Windows\SysWOW64\pfxze.exe"

C:\Windows\SysWOW64\enjgk.exe

C:\Windows\system32\enjgk.exe 2960 "C:\Windows\SysWOW64\mcvod.exe"

C:\Windows\SysWOW64\amcrg.exe

C:\Windows\system32\amcrg.exe 2992 "C:\Windows\SysWOW64\enjgk.exe"

C:\Windows\SysWOW64\pfyep.exe

C:\Windows\system32\pfyep.exe 3208 "C:\Windows\SysWOW64\amcrg.exe"

C:\Windows\SysWOW64\fvkmw.exe

C:\Windows\system32\fvkmw.exe 2968 "C:\Windows\SysWOW64\pfyep.exe"

C:\Windows\SysWOW64\axoju.exe

C:\Windows\system32\axoju.exe 3024 "C:\Windows\SysWOW64\fvkmw.exe"

C:\Windows\SysWOW64\udvud.exe

C:\Windows\system32\udvud.exe 3008 "C:\Windows\SysWOW64\axoju.exe"

C:\Windows\SysWOW64\mdfmi.exe

C:\Windows\system32\mdfmi.exe 3216 "C:\Windows\SysWOW64\udvud.exe"

C:\Windows\SysWOW64\ktpuc.exe

C:\Windows\system32\ktpuc.exe 3228 "C:\Windows\SysWOW64\mdfmi.exe"

C:\Windows\SysWOW64\ceuuj.exe

C:\Windows\system32\ceuuj.exe 3232 "C:\Windows\SysWOW64\ktpuc.exe"

C:\Windows\SysWOW64\ustzu.exe

C:\Windows\system32\ustzu.exe 3012 "C:\Windows\SysWOW64\ceuuj.exe"

C:\Windows\SysWOW64\mgsef.exe

C:\Windows\system32\mgsef.exe 3016 "C:\Windows\SysWOW64\ustzu.exe"

C:\Windows\SysWOW64\ctszb.exe

C:\Windows\system32\ctszb.exe 3240 "C:\Windows\SysWOW64\mgsef.exe"

C:\Windows\SysWOW64\uefsi.exe

C:\Windows\system32\uefsi.exe 3048 "C:\Windows\SysWOW64\ctszb.exe"

C:\Windows\SysWOW64\jansv.exe

C:\Windows\system32\jansv.exe 3040 "C:\Windows\SysWOW64\uefsi.exe"

C:\Windows\SysWOW64\zizac.exe

C:\Windows\system32\zizac.exe 3252 "C:\Windows\SysWOW64\jansv.exe"

C:\Windows\SysWOW64\rtmsb.exe

C:\Windows\system32\rtmsb.exe 3248 "C:\Windows\SysWOW64\zizac.exe"

C:\Windows\SysWOW64\hjyai.exe

C:\Windows\system32\hjyai.exe 3264 "C:\Windows\SysWOW64\rtmsb.exe"

C:\Windows\SysWOW64\wcuns.exe

C:\Windows\system32\wcuns.exe 3036 "C:\Windows\SysWOW64\hjyai.exe"

C:\Windows\SysWOW64\mhviw.exe

C:\Windows\system32\mhviw.exe 3260 "C:\Windows\SysWOW64\wcuns.exe"

C:\Windows\SysWOW64\zxxke.exe

C:\Windows\system32\zxxke.exe 3268 "C:\Windows\SysWOW64\mhviw.exe"

C:\Windows\SysWOW64\rildm.exe

C:\Windows\system32\rildm.exe 3308 "C:\Windows\SysWOW64\zxxke.exe"

C:\Windows\SysWOW64\hywkt.exe

C:\Windows\system32\hywkt.exe 3276 "C:\Windows\SysWOW64\rildm.exe"

C:\Windows\SysWOW64\afzqq.exe

C:\Windows\system32\afzqq.exe 3020 "C:\Windows\SysWOW64\hywkt.exe"

C:\Windows\SysWOW64\prvla.exe

C:\Windows\system32\prvla.exe 2972 "C:\Windows\SysWOW64\afzqq.exe"

C:\Windows\SysWOW64\hcjdh.exe

C:\Windows\system32\hcjdh.exe 3292 "C:\Windows\SysWOW64\prvla.exe"

C:\Windows\SysWOW64\ueptt.exe

C:\Windows\system32\ueptt.exe 3284 "C:\Windows\SysWOW64\hcjdh.exe"

C:\Windows\SysWOW64\ktata.exe

C:\Windows\system32\ktata.exe 3300 "C:\Windows\SysWOW64\ueptt.exe"

C:\Windows\SysWOW64\syjne.exe

C:\Windows\system32\syjne.exe 3304 "C:\Windows\SysWOW64\ktata.exe"

C:\Windows\SysWOW64\hrfif.exe

C:\Windows\system32\hrfif.exe 3312 "C:\Windows\SysWOW64\syjne.exe"

C:\Windows\SysWOW64\wlcvp.exe

C:\Windows\system32\wlcvp.exe 2984 "C:\Windows\SysWOW64\hrfif.exe"

C:\Windows\SysWOW64\rnytv.exe

C:\Windows\system32\rnytv.exe 3060 "C:\Windows\SysWOW64\wlcvp.exe"

C:\Windows\SysWOW64\mpcqt.exe

C:\Windows\system32\mpcqt.exe 3052 "C:\Windows\SysWOW64\rnytv.exe"

C:\Windows\SysWOW64\faqjb.exe

C:\Windows\system32\faqjb.exe 3324 "C:\Windows\SysWOW64\mpcqt.exe"

C:\Windows\SysWOW64\wogol.exe

C:\Windows\system32\wogol.exe 3320 "C:\Windows\SysWOW64\faqjb.exe"

C:\Windows\SysWOW64\okfto.exe

C:\Windows\system32\okfto.exe 3332 "C:\Windows\SysWOW64\wogol.exe"

C:\Windows\SysWOW64\cxxju.exe

C:\Windows\system32\cxxju.exe 3340 "C:\Windows\SysWOW64\okfto.exe"

C:\Windows\SysWOW64\rcxey.exe

C:\Windows\system32\rcxey.exe 3004 "C:\Windows\SysWOW64\cxxju.exe"

C:\Windows\SysWOW64\essgg.exe

C:\Windows\system32\essgg.exe 3348 "C:\Windows\SysWOW64\rcxey.exe"

C:\Windows\SysWOW64\zdwem.exe

C:\Windows\system32\zdwem.exe 3028 "C:\Windows\SysWOW64\essgg.exe"

C:\Windows\SysWOW64\mtzhv.exe

C:\Windows\system32\mtzhv.exe 3140 "C:\Windows\SysWOW64\zdwem.exe"

C:\Windows\SysWOW64\eeezv.exe

C:\Windows\system32\eeezv.exe 3356 "C:\Windows\SysWOW64\mtzhv.exe"

C:\Windows\SysWOW64\xprrc.exe

C:\Windows\system32\xprrc.exe 3148 "C:\Windows\SysWOW64\eeezv.exe"

C:\Windows\SysWOW64\oobjq.exe

C:\Windows\system32\oobjq.exe 3064 "C:\Windows\SysWOW64\xprrc.exe"

C:\Windows\SysWOW64\hzhbq.exe

C:\Windows\system32\hzhbq.exe 3068 "C:\Windows\SysWOW64\oobjq.exe"

C:\Windows\SysWOW64\cqaut.exe

C:\Windows\system32\cqaut.exe 3076 "C:\Windows\SysWOW64\hzhbq.exe"

C:\Windows\SysWOW64\mxmrd.exe

C:\Windows\system32\mxmrd.exe 3100 "C:\Windows\SysWOW64\cqaut.exe"

C:\Windows\SysWOW64\zohum.exe

C:\Windows\system32\zohum.exe 3380 "C:\Windows\SysWOW64\mxmrd.exe"

C:\Windows\SysWOW64\umzep.exe

C:\Windows\system32\umzep.exe 3104 "C:\Windows\SysWOW64\zohum.exe"

C:\Windows\SysWOW64\mbyks.exe

C:\Windows\system32\mbyks.exe 3136 "C:\Windows\SysWOW64\umzep.exe"

C:\Windows\SysWOW64\cqksy.exe

C:\Windows\system32\cqksy.exe 3392 "C:\Windows\SysWOW64\mbyks.exe"

C:\Windows\SysWOW64\osqzk.exe

C:\Windows\system32\osqzk.exe 3152 "C:\Windows\SysWOW64\cqksy.exe"

C:\Windows\SysWOW64\cfhpq.exe

C:\Windows\system32\cfhpq.exe 3156 "C:\Windows\SysWOW64\osqzk.exe"

C:\Windows\SysWOW64\psrnv.exe

C:\Windows\system32\psrnv.exe 3160 "C:\Windows\SysWOW64\cfhpq.exe"

C:\Windows\SysWOW64\cjuhm.exe

C:\Windows\system32\cjuhm.exe 3360 "C:\Windows\SysWOW64\psrnv.exe"

C:\Windows\SysWOW64\pwdfs.exe

C:\Windows\system32\pwdfs.exe 3416 "C:\Windows\SysWOW64\cjuhm.exe"

C:\Windows\SysWOW64\cugib.exe

C:\Windows\system32\cugib.exe 3412 "C:\Windows\SysWOW64\pwdfs.exe"

C:\Windows\SysWOW64\plblj.exe

C:\Windows\system32\plblj.exe 3164 "C:\Windows\SysWOW64\cugib.exe"

C:\Windows\SysWOW64\cysap.exe

C:\Windows\system32\cysap.exe 3192 "C:\Windows\SysWOW64\plblj.exe"

C:\Windows\SysWOW64\pwndy.exe

C:\Windows\system32\pwndy.exe 3196 "C:\Windows\SysWOW64\cysap.exe"

C:\Windows\SysWOW64\hepid.exe

C:\Windows\system32\hepid.exe 3436 "C:\Windows\SysWOW64\pwndy.exe"

C:\Windows\SysWOW64\uukll.exe

C:\Windows\system32\uukll.exe 3432 "C:\Windows\SysWOW64\hepid.exe"

C:\Windows\SysWOW64\jrsly.exe

C:\Windows\system32\jrsly.exe 3440 "C:\Windows\SysWOW64\uukll.exe"

C:\Windows\SysWOW64\wekad.exe

C:\Windows\system32\wekad.exe 3172 "C:\Windows\SysWOW64\jrsly.exe"

C:\Windows\SysWOW64\jdedm.exe

C:\Windows\system32\jdedm.exe 3452 "C:\Windows\SysWOW64\wekad.exe"

C:\Windows\SysWOW64\zobyw.exe

C:\Windows\system32\zobyw.exe 3188 "C:\Windows\SysWOW64\jdedm.exe"

C:\Windows\SysWOW64\xmlop.exe

C:\Windows\system32\xmlop.exe 3180 "C:\Windows\SysWOW64\zobyw.exe"

C:\Windows\SysWOW64\kdgry.exe

C:\Windows\system32\kdgry.exe 3364 "C:\Windows\SysWOW64\xmlop.exe"

C:\Windows\SysWOW64\wfmyj.exe

C:\Windows\system32\wfmyj.exe 3224 "C:\Windows\SysWOW64\kdgry.exe"

C:\Windows\SysWOW64\opzyr.exe

C:\Windows\system32\opzyr.exe 3428 "C:\Windows\SysWOW64\wfmyj.exe"

C:\Windows\SysWOW64\exlyy.exe

C:\Windows\system32\exlyy.exe 3220 "C:\Windows\SysWOW64\opzyr.exe"

C:\Windows\SysWOW64\zlajy.exe

C:\Windows\system32\zlajy.exe 3472 "C:\Windows\SysWOW64\exlyy.exe"

C:\Windows\SysWOW64\ukttu.exe

C:\Windows\system32\ukttu.exe 3200 "C:\Windows\SysWOW64\zlajy.exe"

C:\Windows\SysWOW64\mugmb.exe

C:\Windows\system32\mugmb.exe 3484 "C:\Windows\SysWOW64\ukttu.exe"

C:\Windows\SysWOW64\wxwwp.exe

C:\Windows\system32\wxwwp.exe 3492 "C:\Windows\SysWOW64\mugmb.exe"

C:\Windows\SysWOW64\mbwrt.exe

C:\Windows\system32\mbwrt.exe 3272 "C:\Windows\SysWOW64\wxwwp.exe"

C:\Windows\SysWOW64\zazub.exe

C:\Windows\system32\zazub.exe 3516 "C:\Windows\SysWOW64\mbwrt.exe"

C:\Windows\SysWOW64\rlemj.exe

C:\Windows\system32\rlemj.exe 3280 "C:\Windows\SysWOW64\zazub.exe"

C:\Windows\SysWOW64\ebhps.exe

C:\Windows\system32\ebhps.exe 3500 "C:\Windows\SysWOW64\rlemj.exe"

C:\Windows\SysWOW64\racra.exe

C:\Windows\system32\racra.exe 3296 "C:\Windows\SysWOW64\ebhps.exe"

C:\Windows\SysWOW64\jlpji.exe

C:\Windows\system32\jlpji.exe 3288 "C:\Windows\SysWOW64\racra.exe"

C:\Windows\SysWOW64\ckrxf.exe

C:\Windows\system32\ckrxf.exe 3352 "C:\Windows\SysWOW64\jlpji.exe"

C:\Windows\SysWOW64\mrdux.exe

C:\Windows\system32\mrdux.exe 3328 "C:\Windows\SysWOW64\ckrxf.exe"

C:\Windows\SysWOW64\ecjmx.exe

C:\Windows\system32\ecjmx.exe 3212 "C:\Windows\SysWOW64\mrdux.exe"

C:\Windows\SysWOW64\ugrhb.exe

C:\Windows\system32\ugrhb.exe 3256 "C:\Windows\SysWOW64\ecjmx.exe"

C:\Windows\SysWOW64\mrfaj.exe

C:\Windows\system32\mrfaj.exe 3536 "C:\Windows\SysWOW64\ugrhb.exe"

C:\Windows\SysWOW64\zhzcs.exe

C:\Windows\system32\zhzcs.exe 3204 "C:\Windows\SysWOW64\mrfaj.exe"

C:\Windows\SysWOW64\obwxb.exe

C:\Windows\system32\obwxb.exe 3236 "C:\Windows\SysWOW64\zhzcs.exe"

C:\Windows\SysWOW64\eutkl.exe

C:\Windows\system32\eutkl.exe 3376 "C:\Windows\SysWOW64\obwxb.exe"

C:\Windows\SysWOW64\mkess.exe

C:\Windows\system32\mkess.exe 3544 "C:\Windows\SysWOW64\eutkl.exe"

C:\Windows\SysWOW64\bsqay.exe

C:\Windows\system32\bsqay.exe 3556 "C:\Windows\SysWOW64\mkess.exe"

C:\Windows\SysWOW64\jwafi.exe

C:\Windows\system32\jwafi.exe 3552 "C:\Windows\SysWOW64\bsqay.exe"

C:\Windows\SysWOW64\zbiam.exe

C:\Windows\system32\zbiam.exe 3564 "C:\Windows\SysWOW64\jwafi.exe"

C:\Windows\SysWOW64\encif.exe

C:\Windows\system32\encif.exe 3316 "C:\Windows\SysWOW64\zbiam.exe"

C:\Windows\SysWOW64\bhplb.exe

C:\Windows\system32\bhplb.exe 3244 "C:\Windows\SysWOW64\encif.exe"

C:\Windows\SysWOW64\tdnqm.exe

C:\Windows\system32\tdnqm.exe 3560 "C:\Windows\SysWOW64\bhplb.exe"

C:\Windows\SysWOW64\pugbh.exe

C:\Windows\system32\pugbh.exe 3372 "C:\Windows\SysWOW64\tdnqm.exe"

C:\Windows\SysWOW64\hqfgs.exe

C:\Windows\system32\hqfgs.exe 3336 "C:\Windows\SysWOW64\pugbh.exe"

C:\Windows\SysWOW64\yfvlu.exe

C:\Windows\system32\yfvlu.exe 3588 "C:\Windows\SysWOW64\hqfgs.exe"

C:\Windows\SysWOW64\thaia.exe

C:\Windows\system32\thaia.exe 3404 "C:\Windows\SysWOW64\yfvlu.exe"

C:\Windows\SysWOW64\mocox.exe

C:\Windows\system32\mocox.exe 3344 "C:\Windows\SysWOW64\thaia.exe"

C:\Windows\SysWOW64\cwnwe.exe

C:\Windows\system32\cwnwe.exe 3592 "C:\Windows\SysWOW64\mocox.exe"

C:\Windows\SysWOW64\obfqs.exe

C:\Windows\system32\obfqs.exe 3596 "C:\Windows\SysWOW64\cwnwe.exe"

C:\Windows\SysWOW64\eonlw.exe

C:\Windows\system32\eonlw.exe 3608 "C:\Windows\SysWOW64\obfqs.exe"

C:\Windows\SysWOW64\reiof.exe

C:\Windows\system32\reiof.exe 3612 "C:\Windows\SysWOW64\eonlw.exe"

C:\Windows\SysWOW64\gutwm.exe

C:\Windows\system32\gutwm.exe 3600 "C:\Windows\SysWOW64\reiof.exe"

C:\Windows\SysWOW64\tlozu.exe

C:\Windows\system32\tlozu.exe 3408 "C:\Windows\SysWOW64\gutwm.exe"

C:\Windows\SysWOW64\jpwuy.exe

C:\Windows\system32\jpwuy.exe 3624 "C:\Windows\SysWOW64\tlozu.exe"

C:\Windows\SysWOW64\edeeh.exe

C:\Windows\system32\edeeh.exe 3396 "C:\Windows\SysWOW64\jpwuy.exe"

C:\Windows\SysWOW64\wvnom.exe

C:\Windows\system32\wvnom.exe 3620 "C:\Windows\SysWOW64\edeeh.exe"

C:\Windows\SysWOW64\rtgzq.exe

C:\Windows\system32\rtgzq.exe 3424 "C:\Windows\SysWOW64\wvnom.exe"

C:\Windows\SysWOW64\jeuzp.exe

C:\Windows\system32\jeuzp.exe 3368 "C:\Windows\SysWOW64\rtgzq.exe"

C:\Windows\SysWOW64\egqwv.exe

C:\Windows\system32\egqwv.exe 3636 "C:\Windows\SysWOW64\jeuzp.exe"

C:\Windows\SysWOW64\zufzw.exe

C:\Windows\system32\zufzw.exe 3388 "C:\Windows\SysWOW64\egqwv.exe"

C:\Windows\SysWOW64\rftze.exe

C:\Windows\system32\rftze.exe 3384 "C:\Windows\SysWOW64\zufzw.exe"

C:\Windows\SysWOW64\jxvjj.exe

C:\Windows\system32\jxvjj.exe 3648 "C:\Windows\SysWOW64\rftze.exe"

C:\Windows\SysWOW64\zjven.exe

C:\Windows\system32\zjven.exe 3448 "C:\Windows\SysWOW64\jxvjj.exe"

C:\Windows\SysWOW64\ulzct.exe

C:\Windows\system32\ulzct.exe 3548 "C:\Windows\SysWOW64\zjven.exe"

C:\Windows\SysWOW64\hccec.exe

C:\Windows\system32\hccec.exe 3660 "C:\Windows\SysWOW64\ulzct.exe"

C:\Windows\SysWOW64\bpjpd.exe

C:\Windows\system32\bpjpd.exe 3672 "C:\Windows\SysWOW64\hccec.exe"

C:\Windows\SysWOW64\rbgcm.exe

C:\Windows\system32\rbgcm.exe 3400 "C:\Windows\SysWOW64\bpjpd.exe"

C:\Windows\SysWOW64\jmtuu.exe

C:\Windows\system32\jmtuu.exe 3420 "C:\Windows\SysWOW64\rbgcm.exe"

C:\Windows\SysWOW64\btwhr.exe

C:\Windows\system32\btwhr.exe 3464 "C:\Windows\SysWOW64\jmtuu.exe"

C:\Windows\SysWOW64\whdsa.exe

C:\Windows\system32\whdsa.exe 3488 "C:\Windows\SysWOW64\btwhr.exe"

C:\Windows\SysWOW64\ovcxl.exe

C:\Windows\system32\ovcxl.exe 3444 "C:\Windows\SysWOW64\whdsa.exe"

C:\Windows\SysWOW64\ggppk.exe

C:\Windows\system32\ggppk.exe 3504 "C:\Windows\SysWOW64\ovcxl.exe"

C:\Windows\SysWOW64\zcgpn.exe

C:\Windows\system32\zcgpn.exe 3692 "C:\Windows\SysWOW64\ggppk.exe"

C:\Windows\SysWOW64\ryfnx.exe

C:\Windows\system32\ryfnx.exe 3524 "C:\Windows\SysWOW64\zcgpn.exe"

C:\Windows\SysWOW64\jmvsa.exe

C:\Windows\system32\jmvsa.exe 3476 "C:\Windows\SysWOW64\ryfnx.exe"

C:\Windows\SysWOW64\elokd.exe

C:\Windows\system32\elokd.exe 3508 "C:\Windows\SysWOW64\jmvsa.exe"

C:\Windows\SysWOW64\wznqg.exe

C:\Windows\system32\wznqg.exe 3456 "C:\Windows\SysWOW64\elokd.exe"

C:\Windows\SysWOW64\onmvq.exe

C:\Windows\system32\onmvq.exe 3716 "C:\Windows\SysWOW64\wznqg.exe"

C:\Windows\SysWOW64\hrcns.exe

C:\Windows\system32\hrcns.exe 3528 "C:\Windows\SysWOW64\onmvq.exe"

C:\Windows\SysWOW64\okbnz.exe

C:\Windows\system32\okbnz.exe 3728 "C:\Windows\SysWOW64\hrcns.exe"

C:\Windows\SysWOW64\bmhdl.exe

C:\Windows\system32\bmhdl.exe 3724 "C:\Windows\SysWOW64\okbnz.exe"

C:\Windows\SysWOW64\occgt.exe

C:\Windows\system32\occgt.exe 3468 "C:\Windows\SysWOW64\bmhdl.exe"

C:\Windows\SysWOW64\jbdqw.exe

C:\Windows\system32\jbdqw.exe 3460 "C:\Windows\SysWOW64\occgt.exe"

C:\Windows\SysWOW64\bxuvz.exe

C:\Windows\system32\bxuvz.exe 3480 "C:\Windows\SysWOW64\jbdqw.exe"

C:\Windows\SysWOW64\tihoh.exe

C:\Windows\system32\tihoh.exe 3568 "C:\Windows\SysWOW64\bxuvz.exe"

C:\Windows\SysWOW64\gcnds.exe

C:\Windows\system32\gcnds.exe 3756 "C:\Windows\SysWOW64\tihoh.exe"

C:\Windows\SysWOW64\bbgov.exe

C:\Windows\system32\bbgov.exe 3576 "C:\Windows\SysWOW64\gcnds.exe"

C:\Windows\SysWOW64\rrswu.exe

C:\Windows\system32\rrswu.exe 3496 "C:\Windows\SysWOW64\bbgov.exe"

C:\Windows\SysWOW64\ehuyd.exe

C:\Windows\system32\ehuyd.exe 3760 "C:\Windows\SysWOW64\rrswu.exe"

C:\Windows\SysWOW64\wwlen.exe

C:\Windows\system32\wwlen.exe 3540 "C:\Windows\SysWOW64\ehuyd.exe"

C:\Windows\SysWOW64\ogzwv.exe

C:\Windows\system32\ogzwv.exe 3512 "C:\Windows\SysWOW64\wwlen.exe"

C:\Windows\SysWOW64\grmov.exe

C:\Windows\system32\grmov.exe 3776 "C:\Windows\SysWOW64\ogzwv.exe"

C:\Windows\SysWOW64\bqfyy.exe

C:\Windows\system32\bqfyy.exe 3604 "C:\Windows\SysWOW64\grmov.exe"

C:\Windows\SysWOW64\jyszk.exe

C:\Windows\system32\jyszk.exe 3580 "C:\Windows\SysWOW64\bqfyy.exe"

C:\Windows\SysWOW64\yrpmu.exe

C:\Windows\system32\yrpmu.exe 3628 "C:\Windows\SysWOW64\jyszk.exe"

C:\Windows\SysWOW64\odxhy.exe

C:\Windows\system32\odxhy.exe 3784 "C:\Windows\SysWOW64\yrpmu.exe"

C:\Windows\SysWOW64\eljpf.exe

C:\Windows\system32\eljpf.exe 3520 "C:\Windows\SysWOW64\odxhy.exe"

C:\Windows\SysWOW64\zonmd.exe

C:\Windows\system32\zonmd.exe 3644 "C:\Windows\SysWOW64\eljpf.exe"

C:\Windows\SysWOW64\ohkzm.exe

C:\Windows\system32\ohkzm.exe 3532 "C:\Windows\SysWOW64\zonmd.exe"

C:\Windows\SysWOW64\deszz.exe

C:\Windows\system32\deszz.exe 3704 "C:\Windows\SysWOW64\ohkzm.exe"

C:\Windows\SysWOW64\owzem.exe

C:\Windows\system32\owzem.exe 3572 "C:\Windows\SysWOW64\deszz.exe"

C:\Windows\SysWOW64\jcppm.exe

C:\Windows\system32\jcppm.exe 3640 "C:\Windows\SysWOW64\owzem.exe"

C:\Windows\SysWOW64\bjrur.exe

C:\Windows\system32\bjrur.exe 3584 "C:\Windows\SysWOW64\jcppm.exe"

C:\Windows\SysWOW64\wlvsp.exe

C:\Windows\system32\wlvsp.exe 3616 "C:\Windows\SysWOW64\bjrur.exe"

C:\Windows\SysWOW64\owikx.exe

C:\Windows\system32\owikx.exe 3632 "C:\Windows\SysWOW64\wlvsp.exe"

C:\Windows\SysWOW64\ywkcd.exe

C:\Windows\system32\ywkcd.exe 3668 "C:\Windows\SysWOW64\owikx.exe"

C:\Windows\SysWOW64\tyozj.exe

C:\Windows\system32\tyozj.exe 3688 "C:\Windows\SysWOW64\ywkcd.exe"

C:\Windows\SysWOW64\gojcr.exe

C:\Windows\system32\gojcr.exe 3684 "C:\Windows\SysWOW64\tyozj.exe"

C:\Windows\SysWOW64\bznap.exe

C:\Windows\system32\bznap.exe 3844 "C:\Windows\SysWOW64\gojcr.exe"

C:\Windows\SysWOW64\tnefa.exe

C:\Windows\system32\tnefa.exe 3848 "C:\Windows\SysWOW64\bznap.exe"

C:\Windows\SysWOW64\omxpv.exe

C:\Windows\system32\omxpv.exe 3652 "C:\Windows\SysWOW64\tnefa.exe"

C:\Windows\SysWOW64\etqxc.exe

C:\Windows\system32\etqxc.exe 3708 "C:\Windows\SysWOW64\omxpv.exe"

C:\Windows\SysWOW64\vtshp.exe

C:\Windows\system32\vtshp.exe 3656 "C:\Windows\SysWOW64\etqxc.exe"

C:\Windows\SysWOW64\iknky.exe

C:\Windows\system32\iknky.exe 3856 "C:\Windows\SysWOW64\vtshp.exe"

C:\Windows\SysWOW64\brpxd.exe

C:\Windows\system32\brpxd.exe 3664 "C:\Windows\SysWOW64\iknky.exe"

C:\Windows\SysWOW64\tfodf.exe

C:\Windows\system32\tfodf.exe 3712 "C:\Windows\SysWOW64\brpxd.exe"

C:\Windows\SysWOW64\oisal.exe

C:\Windows\system32\oisal.exe 3676 "C:\Windows\SysWOW64\tfodf.exe"

C:\Windows\SysWOW64\gsgsl.exe

C:\Windows\system32\gsgsl.exe 3872 "C:\Windows\SysWOW64\oisal.exe"

C:\Windows\SysWOW64\bgndu.exe

C:\Windows\system32\bgndu.exe 3696 "C:\Windows\SysWOW64\gsgsl.exe"

C:\Windows\SysWOW64\oxifd.exe

C:\Windows\system32\oxifd.exe 3888 "C:\Windows\SysWOW64\bgndu.exe"

C:\Windows\SysWOW64\ghvyk.exe

C:\Windows\system32\ghvyk.exe 3680 "C:\Windows\SysWOW64\oxifd.exe"

C:\Windows\SysWOW64\wisge.exe

C:\Windows\system32\wisge.exe 3700 "C:\Windows\SysWOW64\ghvyk.exe"

C:\Windows\SysWOW64\otgyl.exe

C:\Windows\system32\otgyl.exe 3896 "C:\Windows\SysWOW64\wisge.exe"

C:\Windows\SysWOW64\yeviz.exe

C:\Windows\system32\yeviz.exe 3752 "C:\Windows\SysWOW64\otgyl.exe"

C:\Windows\SysWOW64\qoiag.exe

C:\Windows\system32\qoiag.exe 3764 "C:\Windows\SysWOW64\yeviz.exe"

C:\Windows\SysWOW64\bkjto.exe

C:\Windows\system32\bkjto.exe 3904 "C:\Windows\SysWOW64\qoiag.exe"

C:\Windows\SysWOW64\tvplw.exe

C:\Windows\system32\tvplw.exe 3720 "C:\Windows\SysWOW64\bkjto.exe"

C:\Windows\SysWOW64\glsoe.exe

C:\Windows\system32\glsoe.exe 3768 "C:\Windows\SysWOW64\tvplw.exe"

C:\Windows\SysWOW64\ypioh.exe

C:\Windows\system32\ypioh.exe 3924 "C:\Windows\SysWOW64\glsoe.exe"

C:\Windows\SysWOW64\oxuon.exe

C:\Windows\system32\oxuon.exe 3916 "C:\Windows\SysWOW64\ypioh.exe"

C:\Windows\SysWOW64\yegly.exe

C:\Windows\system32\yegly.exe 3920 "C:\Windows\SysWOW64\oxuon.exe"

C:\Windows\SysWOW64\rdizd.exe

C:\Windows\system32\rdizd.exe 3932 "C:\Windows\SysWOW64\yegly.exe"

C:\Windows\SysWOW64\gxfme.exe

C:\Windows\system32\gxfme.exe 3744 "C:\Windows\SysWOW64\rdizd.exe"

C:\Windows\SysWOW64\wqcho.exe

C:\Windows\system32\wqcho.exe 3788 "C:\Windows\SysWOW64\gxfme.exe"

C:\Windows\SysWOW64\rsgeu.exe

C:\Windows\system32\rsgeu.exe 3732 "C:\Windows\SysWOW64\wqcho.exe"

C:\Windows\SysWOW64\lvccs.exe

C:\Windows\system32\lvccs.exe 3796 "C:\Windows\SysWOW64\rsgeu.exe"

C:\Windows\SysWOW64\ytfeb.exe

C:\Windows\system32\ytfeb.exe 3956 "C:\Windows\SysWOW64\lvccs.exe"

C:\Windows\SysWOW64\oqfen.exe

C:\Windows\system32\oqfen.exe 3948 "C:\Windows\SysWOW64\ytfeb.exe"

C:\Windows\SysWOW64\gxpjs.exe

C:\Windows\system32\gxpjs.exe 3960 "C:\Windows\SysWOW64\oqfen.exe"

C:\Windows\SysWOW64\trvzd.exe

C:\Windows\system32\trvzd.exe 3736 "C:\Windows\SysWOW64\gxpjs.exe"

C:\Windows\SysWOW64\ihhhk.exe

C:\Windows\system32\ihhhk.exe 3804 "C:\Windows\SysWOW64\trvzd.exe"

C:\Windows\SysWOW64\bsuzk.exe

C:\Windows\system32\bsuzk.exe 3968 "C:\Windows\SysWOW64\ihhhk.exe"

C:\Windows\SysWOW64\tolam.exe

C:\Windows\system32\tolam.exe 3976 "C:\Windows\SysWOW64\bsuzk.exe"

C:\Windows\SysWOW64\gqrhy.exe

C:\Windows\system32\gqrhy.exe 3800 "C:\Windows\SysWOW64\tolam.exe"

C:\Windows\SysWOW64\ybezf.exe

C:\Windows\system32\ybezf.exe 3740 "C:\Windows\SysWOW64\gqrhy.exe"

C:\Windows\SysWOW64\qpdfi.exe

C:\Windows\system32\qpdfi.exe 3992 "C:\Windows\SysWOW64\ybezf.exe"

C:\Windows\SysWOW64\iajfq.exe

C:\Windows\system32\iajfq.exe 3748 "C:\Windows\SysWOW64\qpdfi.exe"

C:\Windows\SysWOW64\bhtkv.exe

C:\Windows\system32\bhtkv.exe 3816 "C:\Windows\SysWOW64\iajfq.exe"

C:\Windows\SysWOW64\vnavw.exe

C:\Windows\system32\vnavw.exe 3996 "C:\Windows\SysWOW64\bhtkv.exe"

C:\Windows\SysWOW64\lgxhf.exe

C:\Windows\system32\lgxhf.exe 4004 "C:\Windows\SysWOW64\vnavw.exe"

C:\Windows\SysWOW64\bwipm.exe

C:\Windows\system32\bwipm.exe 4008 "C:\Windows\SysWOW64\lgxhf.exe"

C:\Windows\SysWOW64\qarkq.exe

C:\Windows\system32\qarkq.exe 4012 "C:\Windows\SysWOW64\bwipm.exe"

C:\Windows\SysWOW64\jledq.exe

C:\Windows\system32\jledq.exe 4000 "C:\Windows\SysWOW64\qarkq.exe"

C:\Windows\SysWOW64\drlnz.exe

C:\Windows\system32\drlnz.exe 3824 "C:\Windows\SysWOW64\jledq.exe"

C:\Windows\SysWOW64\qpgqh.exe

C:\Windows\system32\qpgqh.exe 3808 "C:\Windows\SysWOW64\drlnz.exe"

C:\Windows\SysWOW64\gjddr.exe

C:\Windows\system32\gjddr.exe 3812 "C:\Windows\SysWOW64\qpgqh.exe"

C:\Windows\SysWOW64\yifqo.exe

C:\Windows\system32\yifqo.exe 4028 "C:\Windows\SysWOW64\gjddr.exe"

C:\Windows\SysWOW64\rppvt.exe

C:\Windows\system32\rppvt.exe 4036 "C:\Windows\SysWOW64\yifqo.exe"

C:\Windows\SysWOW64\gmpvf.exe

C:\Windows\system32\gmpvf.exe 3772 "C:\Windows\SysWOW64\rppvt.exe"

C:\Windows\SysWOW64\yurik.exe

C:\Windows\system32\yurik.exe 3840 "C:\Windows\SysWOW64\gmpvf.exe"

C:\Windows\SysWOW64\twwgi.exe

C:\Windows\system32\twwgi.exe 3828 "C:\Windows\SysWOW64\yurik.exe"

C:\Windows\SysWOW64\itegv.exe

C:\Windows\system32\itegv.exe 3780 "C:\Windows\SysWOW64\twwgi.exe"

C:\Windows\SysWOW64\yfebz.exe

C:\Windows\system32\yfebz.exe 4060 "C:\Windows\SysWOW64\itegv.exe"

C:\Windows\SysWOW64\rqrtz.exe

C:\Windows\system32\rqrtz.exe 3836 "C:\Windows\SysWOW64\yfebz.exe"

C:\Windows\SysWOW64\onxjg.exe

C:\Windows\system32\onxjg.exe 4056 "C:\Windows\SysWOW64\rqrtz.exe"

C:\Windows\SysWOW64\gnztl.exe

C:\Windows\system32\gnztl.exe 3792 "C:\Windows\SysWOW64\onxjg.exe"

C:\Windows\SysWOW64\blsdo.exe

C:\Windows\system32\blsdo.exe 4072 "C:\Windows\SysWOW64\gnztl.exe"

C:\Windows\SysWOW64\qxpyy.exe

C:\Windows\system32\qxpyy.exe 4076 "C:\Windows\SysWOW64\blsdo.exe"

C:\Windows\SysWOW64\vgxtg.exe

C:\Windows\system32\vgxtg.exe 4084 "C:\Windows\SysWOW64\qxpyy.exe"

C:\Windows\SysWOW64\ixswx.exe

C:\Windows\system32\ixswx.exe 3876 "C:\Windows\SysWOW64\vgxtg.exe"

C:\Windows\SysWOW64\qxrwd.exe

C:\Windows\system32\qxrwd.exe 3820 "C:\Windows\SysWOW64\ixswx.exe"

C:\Windows\SysWOW64\gczrh.exe

C:\Windows\system32\gczrh.exe 4024 "C:\Windows\SysWOW64\qxrwd.exe"

C:\Windows\SysWOW64\lhqmw.exe

C:\Windows\system32\lhqmw.exe 4040 "C:\Windows\SysWOW64\gczrh.exe"

C:\Windows\SysWOW64\binux.exe

C:\Windows\system32\binux.exe 4100 "C:\Windows\SysWOW64\lhqmw.exe"

C:\Windows\SysWOW64\qckpg.exe

C:\Windows\system32\qckpg.exe 4108 "C:\Windows\SysWOW64\binux.exe"

C:\Windows\SysWOW64\dpuem.exe

C:\Windows\system32\dpuem.exe 3880 "C:\Windows\SysWOW64\qckpg.exe"

C:\Windows\SysWOW64\tlcez.exe

C:\Windows\system32\tlcez.exe 3892 "C:\Windows\SysWOW64\dpuem.exe"

C:\Windows\SysWOW64\ibnmf.exe

C:\Windows\system32\ibnmf.exe 3912 "C:\Windows\SysWOW64\tlcez.exe"

C:\Windows\SysWOW64\vsipo.exe

C:\Windows\system32\vsipo.exe 4120 "C:\Windows\SysWOW64\ibnmf.exe"

C:\Windows\SysWOW64\leqks.exe

C:\Windows\system32\leqks.exe 3860 "C:\Windows\SysWOW64\vsipo.exe"

C:\Windows\SysWOW64\dwsux.exe

C:\Windows\system32\dwsux.exe 3936 "C:\Windows\SysWOW64\leqks.exe"

C:\Windows\SysWOW64\smece.exe

C:\Windows\system32\smece.exe 3832 "C:\Windows\SysWOW64\dwsux.exe"

C:\Windows\SysWOW64\llopj.exe

C:\Windows\system32\llopj.exe 3884 "C:\Windows\SysWOW64\smece.exe"

C:\Windows\SysWOW64\bbzpq.exe

C:\Windows\system32\bbzpq.exe 4140 "C:\Windows\SysWOW64\llopj.exe"

C:\Windows\SysWOW64\qyzxu.exe

C:\Windows\system32\qyzxu.exe 3944 "C:\Windows\SysWOW64\bbzpq.exe"

C:\Windows\SysWOW64\gzwfw.exe

C:\Windows\system32\gzwfw.exe 4156 "C:\Windows\SysWOW64\qyzxu.exe"

C:\Windows\SysWOW64\grfqy.exe

C:\Windows\system32\grfqy.exe 3908 "C:\Windows\SysWOW64\gzwfw.exe"

C:\Windows\SysWOW64\qkvvc.exe

C:\Windows\system32\qkvvc.exe 4164 "C:\Windows\SysWOW64\grfqy.exe"

C:\Windows\SysWOW64\yoxim.exe

C:\Windows\system32\yoxim.exe 3900 "C:\Windows\SysWOW64\qkvvc.exe"

C:\Windows\SysWOW64\osfdq.exe

C:\Windows\system32\osfdq.exe 3928 "C:\Windows\SysWOW64\yoxim.exe"

C:\Windows\SysWOW64\gdtvy.exe

C:\Windows\system32\gdtvy.exe 4176 "C:\Windows\SysWOW64\osfdq.exe"

C:\Windows\SysWOW64\yrjba.exe

C:\Windows\system32\yrjba.exe 3852 "C:\Windows\SysWOW64\gdtvy.exe"

C:\Windows\SysWOW64\qcxti.exe

C:\Windows\system32\qcxti.exe 3864 "C:\Windows\SysWOW64\yrjba.exe"

C:\Windows\SysWOW64\ijzyn.exe

C:\Windows\system32\ijzyn.exe 4184 "C:\Windows\SysWOW64\qcxti.exe"

C:\Windows\SysWOW64\vicbw.exe

C:\Windows\system32\vicbw.exe 4180 "C:\Windows\SysWOW64\ijzyn.exe"

C:\Windows\SysWOW64\iciqh.exe

C:\Windows\system32\iciqh.exe 4196 "C:\Windows\SysWOW64\vicbw.exe"

C:\Windows\SysWOW64\vadtq.exe

C:\Windows\system32\vadtq.exe 4192 "C:\Windows\SysWOW64\iciqh.exe"

C:\Windows\SysWOW64\ikjwt.exe

C:\Windows\system32\ikjwt.exe 3984 "C:\Windows\SysWOW64\vadtq.exe"

C:\Windows\SysWOW64\veple.exe

C:\Windows\system32\veple.exe 3964 "C:\Windows\SysWOW64\ikjwt.exe"

C:\Windows\SysWOW64\qswwn.exe

C:\Windows\system32\qswwn.exe 4208 "C:\Windows\SysWOW64\veple.exe"

C:\Windows\SysWOW64\luatl.exe

C:\Windows\system32\luatl.exe 4220 "C:\Windows\SysWOW64\qswwn.exe"

C:\Windows\SysWOW64\dizzv.exe

C:\Windows\system32\dizzv.exe 4016 "C:\Windows\SysWOW64\luatl.exe"

C:\Windows\SysWOW64\nesjd.exe

C:\Windows\system32\nesjd.exe 3868 "C:\Windows\SysWOW64\dizzv.exe"

C:\Windows\SysWOW64\arkzj.exe

C:\Windows\system32\arkzj.exe 3940 "C:\Windows\SysWOW64\nesjd.exe"

C:\Windows\SysWOW64\sbxrr.exe

C:\Windows\system32\sbxrr.exe 4032 "C:\Windows\SysWOW64\arkzj.exe"

C:\Windows\SysWOW64\irizx.exe

C:\Windows\system32\irizx.exe 3952 "C:\Windows\SysWOW64\sbxrr.exe"

C:\Windows\SysWOW64\acwrx.exe

C:\Windows\system32\acwrx.exe 3972 "C:\Windows\SysWOW64\irizx.exe"

C:\Windows\SysWOW64\qkhze.exe

C:\Windows\system32\qkhze.exe 3980 "C:\Windows\SysWOW64\acwrx.exe"

C:\Windows\SysWOW64\npnpd.exe

C:\Windows\system32\npnpd.exe 4068 "C:\Windows\SysWOW64\qkhze.exe"

C:\Windows\SysWOW64\gathl.exe

C:\Windows\system32\gathl.exe 4048 "C:\Windows\SysWOW64\npnpd.exe"

C:\Windows\SysWOW64\bcxfj.exe

C:\Windows\system32\bcxfj.exe 4088 "C:\Windows\SysWOW64\gathl.exe"

C:\Windows\SysWOW64\vimhs.exe

C:\Windows\system32\vimhs.exe 4020 "C:\Windows\SysWOW64\bcxfj.exe"

C:\Windows\SysWOW64\nedmc.exe

C:\Windows\system32\nedmc.exe 4116 "C:\Windows\SysWOW64\vimhs.exe"

C:\Windows\SysWOW64\gpqmc.exe

C:\Windows\system32\gpqmc.exe 3988 "C:\Windows\SysWOW64\nedmc.exe"

C:\Windows\SysWOW64\xdpsn.exe

C:\Windows\system32\xdpsn.exe 4044 "C:\Windows\SysWOW64\gpqmc.exe"

C:\Windows\SysWOW64\vtzhg.exe

C:\Windows\system32\vtzhg.exe 4128 "C:\Windows\SysWOW64\xdpsn.exe"

C:\Windows\SysWOW64\oeeao.exe

C:\Windows\system32\oeeao.exe 4280 "C:\Windows\SysWOW64\vtzhg.exe"

C:\Windows\SysWOW64\bvhcw.exe

C:\Windows\system32\bvhcw.exe 4132 "C:\Windows\SysWOW64\oeeao.exe"

C:\Windows\SysWOW64\qkscd.exe

C:\Windows\system32\qkscd.exe 4092 "C:\Windows\SysWOW64\bvhcw.exe"

C:\Windows\SysWOW64\ivgdd.exe

C:\Windows\system32\ivgdd.exe 4124 "C:\Windows\SysWOW64\qkscd.exe"

C:\Windows\SysWOW64\vbxxz.exe

C:\Windows\system32\vbxxz.exe 4292 "C:\Windows\SysWOW64\ivgdd.exe"

C:\Windows\SysWOW64\tukav.exe

C:\Windows\system32\tukav.exe 4288 "C:\Windows\SysWOW64\vbxxz.exe"

C:\Windows\SysWOW64\oxoxt.exe

C:\Windows\system32\oxoxt.exe 4152 "C:\Windows\SysWOW64\tukav.exe"

C:\Windows\SysWOW64\dmaxa.exe

C:\Windows\system32\dmaxa.exe 4252 "C:\Windows\SysWOW64\oxoxt.exe"

C:\Windows\SysWOW64\qognm.exe

C:\Windows\system32\qognm.exe 4052 "C:\Windows\SysWOW64\dmaxa.exe"

C:\Windows\SysWOW64\ioqar.exe

C:\Windows\system32\ioqar.exe 4312 "C:\Windows\SysWOW64\qognm.exe"

C:\Windows\SysWOW64\bzvtq.exe

C:\Windows\system32\bzvtq.exe 4112 "C:\Windows\SysWOW64\ioqar.exe"

C:\Windows\SysWOW64\nxyvz.exe

C:\Windows\system32\nxyvz.exe 4064 "C:\Windows\SysWOW64\bzvtq.exe"

C:\Windows\SysWOW64\dqvij.exe

C:\Windows\system32\dqvij.exe 4080 "C:\Windows\SysWOW64\nxyvz.exe"

C:\Windows\SysWOW64\tygqp.exe

C:\Windows\system32\tygqp.exe 4168 "C:\Windows\SysWOW64\dqvij.exe"

C:\Windows\SysWOW64\fxbty.exe

C:\Windows\system32\fxbty.exe 4172 "C:\Windows\SysWOW64\tygqp.exe"

C:\Windows\SysWOW64\snewh.exe

C:\Windows\system32\snewh.exe 4336 "C:\Windows\SysWOW64\fxbty.exe"

C:\Windows\SysWOW64\fmzyx.exe

C:\Windows\system32\fmzyx.exe 4188 "C:\Windows\SysWOW64\snewh.exe"

C:\Windows\SysWOW64\xxmqx.exe

C:\Windows\system32\xxmqx.exe 4104 "C:\Windows\SysWOW64\fmzyx.exe"

C:\Windows\SysWOW64\lnfba.exe

C:\Windows\system32\lnfba.exe 4136 "C:\Windows\SysWOW64\xxmqx.exe"

C:\Windows\SysWOW64\ahcoc.exe

C:\Windows\system32\ahcoc.exe 4144 "C:\Windows\SysWOW64\lnfba.exe"

C:\Windows\SysWOW64\qazjm.exe

C:\Windows\system32\qazjm.exe 4216 "C:\Windows\SysWOW64\ahcoc.exe"

C:\Windows\SysWOW64\lcvgs.exe

C:\Windows\system32\lcvgs.exe 4148 "C:\Windows\SysWOW64\qazjm.exe"

C:\Windows\SysWOW64\cztmu.exe

C:\Windows\system32\cztmu.exe 4228 "C:\Windows\SysWOW64\lcvgs.exe"

C:\Windows\SysWOW64\vjhec.exe

C:\Windows\system32\vjhec.exe 4160 "C:\Windows\SysWOW64\cztmu.exe"

C:\Windows\SysWOW64\krsmj.exe

C:\Windows\system32\krsmj.exe 4200 "C:\Windows\SysWOW64\vjhec.exe"

C:\Windows\SysWOW64\dzuro.exe

C:\Windows\system32\dzuro.exe 4212 "C:\Windows\SysWOW64\krsmj.exe"

C:\Windows\SysWOW64\ssrmp.exe

C:\Windows\system32\ssrmp.exe 4376 "C:\Windows\SysWOW64\dzuro.exe"

C:\Windows\SysWOW64\iwzht.exe

C:\Windows\system32\iwzht.exe 4256 "C:\Windows\SysWOW64\ssrmp.exe"

C:\Windows\SysWOW64\alqee.exe

C:\Windows\system32\alqee.exe 4204 "C:\Windows\SysWOW64\iwzht.exe"

C:\Windows\SysWOW64\nnwup.exe

C:\Windows\system32\nnwup.exe 4260 "C:\Windows\SysWOW64\alqee.exe"

C:\Windows\SysWOW64\ldgjj.exe

C:\Windows\system32\ldgjj.exe 4240 "C:\Windows\SysWOW64\nnwup.exe"

C:\Windows\SysWOW64\cvqcw.exe

C:\Windows\system32\cvqcw.exe 4224 "C:\Windows\SysWOW64\ldgjj.exe"

C:\Windows\SysWOW64\ytjmr.exe

C:\Windows\system32\ytjmr.exe 4404 "C:\Windows\SysWOW64\cvqcw.exe"

C:\Windows\SysWOW64\ptkef.exe

C:\Windows\system32\ptkef.exe 4272 "C:\Windows\SysWOW64\ytjmr.exe"

C:\Windows\SysWOW64\ieyxn.exe

C:\Windows\system32\ieyxn.exe 4232 "C:\Windows\SysWOW64\ptkef.exe"

C:\Windows\SysWOW64\aplpm.exe

C:\Windows\system32\aplpm.exe 4264 "C:\Windows\SysWOW64\ieyxn.exe"

C:\Windows\SysWOW64\yfnfo.exe

C:\Windows\system32\yfnfo.exe 4268 "C:\Windows\SysWOW64\aplpm.exe"

C:\Windows\SysWOW64\qqaxo.exe

C:\Windows\system32\qqaxo.exe 4428 "C:\Windows\SysWOW64\yfnfo.exe"

C:\Windows\SysWOW64\asyhj.exe

C:\Windows\system32\asyhj.exe 4424 "C:\Windows\SysWOW64\qqaxo.exe"

C:\Windows\SysWOW64\pijpi.exe

C:\Windows\system32\pijpi.exe 4420 "C:\Windows\SysWOW64\asyhj.exe"

C:\Windows\SysWOW64\fnjkm.exe

C:\Windows\system32\fnjkm.exe 4440 "C:\Windows\SysWOW64\pijpi.exe"

C:\Windows\SysWOW64\vggxv.exe

C:\Windows\system32\vggxv.exe 4444 "C:\Windows\SysWOW64\fnjkm.exe"

C:\Windows\SysWOW64\iejae.exe

C:\Windows\system32\iejae.exe 4276 "C:\Windows\SysWOW64\vggxv.exe"

C:\Windows\SysWOW64\aposm.exe

C:\Windows\system32\aposm.exe 4296 "C:\Windows\SysWOW64\iejae.exe"

C:\Windows\SysWOW64\vrtpk.exe

C:\Windows\system32\vrtpk.exe 4236 "C:\Windows\SysWOW64\aposm.exe"

C:\Windows\SysWOW64\klpkt.exe

C:\Windows\system32\klpkt.exe 4316 "C:\Windows\SysWOW64\vrtpk.exe"

C:\Windows\SysWOW64\vkbim.exe

C:\Windows\system32\vkbim.exe 4244 "C:\Windows\SysWOW64\klpkt.exe"

C:\Windows\SysWOW64\kocdi.exe

C:\Windows\system32\kocdi.exe 4468 "C:\Windows\SysWOW64\vkbim.exe"

C:\Windows\SysWOW64\aenlo.exe

C:\Windows\system32\aenlo.exe 4472 "C:\Windows\SysWOW64\kocdi.exe"

C:\Windows\SysWOW64\nytsa.exe

C:\Windows\system32\nytsa.exe 4464 "C:\Windows\SysWOW64\aenlo.exe"

C:\Windows\SysWOW64\fcstc.exe

C:\Windows\system32\fcstc.exe 4248 "C:\Windows\SysWOW64\nytsa.exe"

C:\Windows\SysWOW64\aizdd.exe

C:\Windows\system32\aizdd.exe 4284 "C:\Windows\SysWOW64\fcstc.exe"

C:\Windows\SysWOW64\ssnvl.exe

C:\Windows\system32\ssnvl.exe 4300 "C:\Windows\SysWOW64\aizdd.exe"

C:\Windows\SysWOW64\imkiu.exe

C:\Windows\system32\imkiu.exe 4484 "C:\Windows\SysWOW64\ssnvl.exe"

C:\Windows\SysWOW64\uoqyg.exe

C:\Windows\system32\uoqyg.exe 4352 "C:\Windows\SysWOW64\imkiu.exe"

C:\Windows\SysWOW64\nkhyi.exe

C:\Windows\system32\nkhyi.exe 4340 "C:\Windows\SysWOW64\uoqyg.exe"

C:\Windows\SysWOW64\chpyu.exe

C:\Windows\system32\chpyu.exe 4408 "C:\Windows\SysWOW64\nkhyi.exe"

C:\Windows\SysWOW64\vordr.exe

C:\Windows\system32\vordr.exe 4304 "C:\Windows\SysWOW64\chpyu.exe"

C:\Windows\SysWOW64\nvtrw.exe

C:\Windows\system32\nvtrw.exe 4328 "C:\Windows\SysWOW64\vordr.exe"

C:\Windows\SysWOW64\csbrj.exe

C:\Windows\system32\csbrj.exe 4332 "C:\Windows\SysWOW64\nvtrw.exe"

C:\Windows\SysWOW64\pjwtr.exe

C:\Windows\system32\pjwtr.exe 4308 "C:\Windows\SysWOW64\csbrj.exe"

C:\Windows\SysWOW64\fveov.exe

C:\Windows\system32\fveov.exe 4320 "C:\Windows\SysWOW64\pjwtr.exe"

C:\Windows\SysWOW64\usmoi.exe

C:\Windows\system32\usmoi.exe 4380 "C:\Windows\SysWOW64\fveov.exe"

C:\Windows\SysWOW64\ndrgh.exe

C:\Windows\system32\ndrgh.exe 4388 "C:\Windows\SysWOW64\usmoi.exe"

C:\Windows\SysWOW64\amyrk.exe

C:\Windows\system32\amyrk.exe 4364 "C:\Windows\SysWOW64\ndrgh.exe"

C:\Windows\SysWOW64\ngezw.exe

C:\Windows\system32\ngezw.exe 4356 "C:\Windows\SysWOW64\amyrk.exe"

C:\Windows\SysWOW64\fnomb.exe

C:\Windows\system32\fnomb.exe 4540 "C:\Windows\SysWOW64\ngezw.exe"

C:\Windows\SysWOW64\nsqzs.exe

C:\Windows\system32\nsqzs.exe 4576 "C:\Windows\SysWOW64\fnomb.exe"

C:\Windows\SysWOW64\styub.exe

C:\Windows\system32\styub.exe 4372 "C:\Windows\SysWOW64\nsqzs.exe"

C:\Windows\SysWOW64\aufup.exe

C:\Windows\system32\aufup.exe 4552 "C:\Windows\SysWOW64\styub.exe"

C:\Windows\SysWOW64\vwbsn.exe

C:\Windows\system32\vwbsn.exe 4368 "C:\Windows\SysWOW64\aufup.exe"

C:\Windows\SysWOW64\nhpkv.exe

C:\Windows\system32\nhpkv.exe 4324 "C:\Windows\SysWOW64\vwbsn.exe"

C:\Windows\SysWOW64\iueuw.exe

C:\Windows\system32\iueuw.exe 4400 "C:\Windows\SysWOW64\nhpkv.exe"

C:\Windows\SysWOW64\afsne.exe

C:\Windows\system32\afsne.exe 4344 "C:\Windows\SysWOW64\iueuw.exe"

C:\Windows\SysWOW64\stiso.exe

C:\Windows\system32\stiso.exe 4348 "C:\Windows\SysWOW64\afsne.exe"

C:\Windows\SysWOW64\kewko.exe

C:\Windows\system32\kewko.exe 4432 "C:\Windows\SysWOW64\stiso.exe"

C:\Windows\SysWOW64\fgaiu.exe

C:\Windows\system32\fgaiu.exe 4416 "C:\Windows\SysWOW64\kewko.exe"

C:\Windows\SysWOW64\uaxve.exe

C:\Windows\system32\uaxve.exe 4360 "C:\Windows\SysWOW64\fgaiu.exe"

C:\Windows\SysWOW64\qzqnz.exe

C:\Windows\system32\qzqnz.exe 4448 "C:\Windows\SysWOW64\uaxve.exe"

C:\Windows\SysWOW64\fvqnl.exe

C:\Windows\system32\fvqnl.exe 4384 "C:\Windows\SysWOW64\qzqnz.exe"

C:\Windows\SysWOW64\ayukj.exe

C:\Windows\system32\ayukj.exe 4436 "C:\Windows\SysWOW64\fvqnl.exe"

C:\Windows\SysWOW64\udjns.exe

C:\Windows\system32\udjns.exe 4452 "C:\Windows\SysWOW64\ayukj.exe"

C:\Windows\SysWOW64\qccfn.exe

C:\Windows\system32\qccfn.exe 4392 "C:\Windows\SysWOW64\udjns.exe"

C:\Windows\SysWOW64\iytly.exe

C:\Windows\system32\iytly.exe 4612 "C:\Windows\SysWOW64\qccfn.exe"

C:\Windows\SysWOW64\dbxiw.exe

C:\Windows\system32\dbxiw.exe 4604 "C:\Windows\SysWOW64\iytly.exe"

C:\Windows\SysWOW64\vpvng.exe

C:\Windows\system32\vpvng.exe 4608 "C:\Windows\SysWOW64\dbxiw.exe"

C:\Windows\SysWOW64\qooyc.exe

C:\Windows\system32\qooyc.exe 4396 "C:\Windows\SysWOW64\vpvng.exe"

C:\Windows\SysWOW64\acfdm.exe

C:\Windows\system32\acfdm.exe 4412 "C:\Windows\SysWOW64\qooyc.exe"

C:\Windows\SysWOW64\snsvu.exe

C:\Windows\system32\snsvu.exe 4456 "C:\Windows\SysWOW64\acfdm.exe"

C:\Windows\SysWOW64\npxts.exe

C:\Windows\system32\npxts.exe 4460 "C:\Windows\SysWOW64\snsvu.exe"

C:\Windows\SysWOW64\fakla.exe

C:\Windows\system32\fakla.exe 4488 "C:\Windows\SysWOW64\npxts.exe"

C:\Windows\SysWOW64\anrvb.exe

C:\Windows\system32\anrvb.exe 4476 "C:\Windows\SysWOW64\fakla.exe"

C:\Windows\SysWOW64\vqvth.exe

C:\Windows\system32\vqvth.exe 4500 "C:\Windows\SysWOW64\anrvb.exe"

C:\Windows\SysWOW64\nemyj.exe

C:\Windows\system32\nemyj.exe 4480 "C:\Windows\SysWOW64\vqvth.exe"

C:\Windows\SysWOW64\hscbs.exe

C:\Windows\system32\hscbs.exe 4492 "C:\Windows\SysWOW64\nemyj.exe"

C:\Windows\SysWOW64\areop.exe

C:\Windows\system32\areop.exe 4524 "C:\Windows\SysWOW64\hscbs.exe"

C:\Windows\SysWOW64\srggd.exe

C:\Windows\system32\srggd.exe 4496 "C:\Windows\SysWOW64\areop.exe"

C:\Windows\SysWOW64\kbtyk.exe

C:\Windows\system32\kbtyk.exe 4532 "C:\Windows\SysWOW64\srggd.exe"

C:\Windows\SysWOW64\fexwi.exe

C:\Windows\system32\fexwi.exe 4508 "C:\Windows\SysWOW64\kbtyk.exe"

C:\Windows\SysWOW64\agbto.exe

C:\Windows\system32\agbto.exe 4520 "C:\Windows\SysWOW64\fexwi.exe"

C:\Windows\SysWOW64\sndyl.exe

C:\Windows\system32\sndyl.exe 4504 "C:\Windows\SysWOW64\agbto.exe"

C:\Windows\SysWOW64\kbuew.exe

C:\Windows\system32\kbuew.exe 4680 "C:\Windows\SysWOW64\sndyl.exe"

C:\Windows\SysWOW64\ftvba.exe

C:\Windows\system32\ftvba.exe 4556 "C:\Windows\SysWOW64\kbuew.exe"

C:\Windows\SysWOW64\xaxgf.exe

C:\Windows\system32\xaxgf.exe 4560 "C:\Windows\SysWOW64\ftvba.exe"

C:\Windows\SysWOW64\scted.exe

C:\Windows\system32\scted.exe 4512 "C:\Windows\SysWOW64\xaxgf.exe"

C:\Windows\SysWOW64\pzzuk.exe

C:\Windows\system32\pzzuk.exe 4536 "C:\Windows\SysWOW64\scted.exe"

C:\Windows\SysWOW64\hzbep.exe

C:\Windows\system32\hzbep.exe 4516 "C:\Windows\SysWOW64\pzzuk.exe"

C:\Windows\SysWOW64\agdru.exe

C:\Windows\system32\agdru.exe 4580 "C:\Windows\SysWOW64\hzbep.exe"

C:\Windows\SysWOW64\srrjc.exe

C:\Windows\system32\srrjc.exe 4528 "C:\Windows\SysWOW64\agdru.exe"

C:\Windows\SysWOW64\ntvha.exe

C:\Windows\system32\ntvha.exe 4720 "C:\Windows\SysWOW64\srrjc.exe"

C:\Windows\SysWOW64\fimmk.exe

C:\Windows\system32\fimmk.exe 4568 "C:\Windows\SysWOW64\ntvha.exe"

C:\Windows\SysWOW64\agewg.exe

C:\Windows\system32\agewg.exe 4572 "C:\Windows\SysWOW64\fimmk.exe"

C:\Windows\SysWOW64\srspn.exe

C:\Windows\system32\srspn.exe 4584 "C:\Windows\SysWOW64\agewg.exe"

C:\Windows\SysWOW64\kfruq.exe

C:\Windows\system32\kfruq.exe 4600 "C:\Windows\SysWOW64\srspn.exe"

C:\Windows\SysWOW64\cuhzb.exe

C:\Windows\system32\cuhzb.exe 4728 "C:\Windows\SysWOW64\kfruq.exe"

C:\Windows\SysWOW64\xhxjj.exe

C:\Windows\system32\xhxjj.exe 4544 "C:\Windows\SysWOW64\cuhzb.exe"

C:\Windows\SysWOW64\sgpuf.exe

C:\Windows\system32\sgpuf.exe 4592 "C:\Windows\SysWOW64\xhxjj.exe"

C:\Windows\SysWOW64\kuozp.exe

C:\Windows\system32\kuozp.exe 4624 "C:\Windows\SysWOW64\sgpuf.exe"

C:\Windows\SysWOW64\fthkk.exe

C:\Windows\system32\fthkk.exe 4620 "C:\Windows\SysWOW64\kuozp.exe"

C:\Windows\SysWOW64\xhypv.exe

C:\Windows\system32\xhypv.exe 4636 "C:\Windows\SysWOW64\fthkk.exe"

C:\Windows\SysWOW64\snnzw.exe

C:\Windows\system32\snnzw.exe 4596 "C:\Windows\SysWOW64\xhypv.exe"

C:\Windows\SysWOW64\pwwuy.exe

C:\Windows\system32\pwwuy.exe 4756 "C:\Windows\SysWOW64\snnzw.exe"

C:\Windows\SysWOW64\kyase.exe

C:\Windows\system32\kyase.exe 4768 "C:\Windows\SysWOW64\mbukf.exe"

C:\Windows\SysWOW64\hdzhd.exe

C:\Windows\system32\hdzhd.exe 4588 "C:\Windows\SysWOW64\kyase.exe"

C:\Windows\SysWOW64\mbukf.exe

C:\Windows\system32\mbukf.exe 4616 "C:\Windows\SysWOW64\pwwuy.exe"

C:\Windows\SysWOW64\fmice.exe

C:\Windows\system32\fmice.exe 4648 "C:\Windows\SysWOW64\hdzhd.exe"

C:\Windows\SysWOW64\zrpnn.exe

C:\Windows\system32\zrpnn.exe 4548 "C:\Windows\SysWOW64\fmice.exe"

C:\Windows\SysWOW64\mqspw.exe

C:\Windows\system32\mqspw.exe 4656 "C:\Windows\SysWOW64\zrpnn.exe"

C:\Windows\SysWOW64\cusca.exe

C:\Windows\system32\cusca.exe 4792 "C:\Windows\SysWOW64\mqspw.exe"

C:\Windows\SysWOW64\vbupx.exe

C:\Windows\system32\vbupx.exe 4564 "C:\Windows\SysWOW64\cusca.exe"

C:\Windows\SysWOW64\isxsf.exe

C:\Windows\system32\isxsf.exe 4788 "C:\Windows\SysWOW64\vbupx.exe"

C:\Windows\SysWOW64\xijam.exe

C:\Windows\system32\xijam.exe 4724 "C:\Windows\SysWOW64\isxsf.exe"

C:\Windows\SysWOW64\pwhxx.exe

C:\Windows\system32\pwhxx.exe 4628 "C:\Windows\SysWOW64\xijam.exe"

C:\Windows\SysWOW64\kyevv.exe

C:\Windows\system32\kyevv.exe 4668 "C:\Windows\SysWOW64\pwhxx.exe"

C:\Windows\SysWOW64\xakkg.exe

C:\Windows\system32\xakkg.exe 4660 "C:\Windows\SysWOW64\kyevv.exe"

C:\Windows\SysWOW64\hszqt.exe

C:\Windows\system32\hszqt.exe 4672 "C:\Windows\SysWOW64\xakkg.exe"

C:\Windows\SysWOW64\zhyvw.exe

C:\Windows\system32\zhyvw.exe 4824 "C:\Windows\SysWOW64\hszqt.exe"

C:\Windows\SysWOW64\sslnd.exe

C:\Windows\system32\sslnd.exe 4676 "C:\Windows\SysWOW64\zhyvw.exe"

C:\Windows\SysWOW64\plyqa.exe

C:\Windows\system32\plyqa.exe 4684 "C:\Windows\SysWOW64\sslnd.exe"

C:\Windows\SysWOW64\iwmih.exe

C:\Windows\system32\iwmih.exe 4632 "C:\Windows\SysWOW64\plyqa.exe"

C:\Windows\SysWOW64\ahzah.exe

C:\Windows\system32\ahzah.exe 4640 "C:\Windows\SysWOW64\iwmih.exe"

C:\Windows\SysWOW64\svygs.exe

C:\Windows\system32\svygs.exe 4644 "C:\Windows\SysWOW64\ahzah.exe"

C:\Windows\SysWOW64\ihybw.exe

C:\Windows\system32\ihybw.exe 4692 "C:\Windows\SysWOW64\svygs.exe"

C:\Windows\SysWOW64\awxgg.exe

C:\Windows\system32\awxgg.exe 4708 "C:\Windows\SysWOW64\ihybw.exe"

C:\Windows\SysWOW64\sknlj.exe

C:\Windows\system32\sknlj.exe 4712 "C:\Windows\SysWOW64\awxgg.exe"

C:\Windows\SysWOW64\krxqo.exe

C:\Windows\system32\krxqo.exe 4696 "C:\Windows\SysWOW64\sknlj.exe"

C:\Windows\SysWOW64\ccdrw.exe

C:\Windows\system32\ccdrw.exe 4664 "C:\Windows\SysWOW64\krxqo.exe"

C:\Windows\SysWOW64\uqcwy.exe

C:\Windows\system32\uqcwy.exe 4704 "C:\Windows\SysWOW64\ccdrw.exe"

C:\Windows\SysWOW64\sswqd.exe

C:\Windows\system32\sswqd.exe 4868 "C:\Windows\SysWOW64\uqcwy.exe"

C:\Windows\SysWOW64\nutob.exe

C:\Windows\system32\nutob.exe 4740 "C:\Windows\SysWOW64\sswqd.exe"

C:\Windows\SysWOW64\zozem.exe

C:\Windows\system32\zozem.exe 4752 "C:\Windows\SysWOW64\nutob.exe"

C:\Windows\SysWOW64\swjjr.exe

C:\Windows\system32\swjjr.exe 4744 "C:\Windows\SysWOW64\zozem.exe"

C:\Windows\SysWOW64\kvlbw.exe

C:\Windows\system32\kvlbw.exe 4884 "C:\Windows\SysWOW64\swjjr.exe"

C:\Windows\SysWOW64\ilury.exe

C:\Windows\system32\ilury.exe 4736 "C:\Windows\SysWOW64\kvlbw.exe"

C:\Windows\SysWOW64\aalwa.exe

C:\Windows\system32\aalwa.exe 4652 "C:\Windows\SysWOW64\ilury.exe"

C:\Windows\SysWOW64\pqeeh.exe

C:\Windows\system32\pqeeh.exe 4760 "C:\Windows\SysWOW64\aalwa.exe"

C:\Windows\SysWOW64\eneeu.exe

C:\Windows\system32\eneeu.exe 4896 "C:\Windows\SysWOW64\pqeeh.exe"

C:\Windows\SysWOW64\xxswb.exe

C:\Windows\system32\xxswb.exe 4772 "C:\Windows\SysWOW64\eneeu.exe"

C:\Windows\SysWOW64\pifob.exe

C:\Windows\system32\pifob.exe 4732 "C:\Windows\SysWOW64\xxswb.exe"

C:\Windows\SysWOW64\httpj.exe

C:\Windows\system32\httpj.exe 4908 "C:\Windows\SysWOW64\pifob.exe"

C:\Windows\SysWOW64\zsvuo.exe

C:\Windows\system32\zsvuo.exe 4776 "C:\Windows\SysWOW64\httpj.exe"

C:\Windows\SysWOW64\uczrm.exe

C:\Windows\system32\uczrm.exe 4920 "C:\Windows\SysWOW64\xuqxk.exe"

C:\Windows\SysWOW64\xuqxk.exe

C:\Windows\system32\xuqxk.exe 4764 "C:\Windows\SysWOW64\zsvuo.exe"

C:\Windows\SysWOW64\saxzl.exe

C:\Windows\system32\saxzl.exe 4688 "C:\Windows\SysWOW64\uczrm.exe"

C:\Windows\SysWOW64\fyscu.exe

C:\Windows\system32\fyscu.exe 4800 "C:\Windows\SysWOW64\saxzl.exe"

C:\Windows\SysWOW64\mucpl.exe

C:\Windows\system32\mucpl.exe 4700 "C:\Windows\SysWOW64\fyscu.exe"

C:\Windows\SysWOW64\ffqht.exe

C:\Windows\system32\ffqht.exe 4944 "C:\Windows\SysWOW64\mucpl.exe"

C:\Windows\SysWOW64\ztfsu.exe

C:\Windows\system32\ztfsu.exe 4808 "C:\Windows\SysWOW64\ffqht.exe"

C:\Windows\SysWOW64\vrycp.exe

C:\Windows\system32\vrycp.exe 4716 "C:\Windows\SysWOW64\ztfsu.exe"

C:\Windows\SysWOW64\ncdux.exe

C:\Windows\system32\ncdux.exe 4780 "C:\Windows\SysWOW64\vrycp.exe"

C:\Windows\SysWOW64\eunmk.exe

C:\Windows\system32\eunmk.exe 4956 "C:\Windows\SysWOW64\ncdux.exe"

C:\Windows\SysWOW64\zivxl.exe

C:\Windows\system32\zivxl.exe 4960 "C:\Windows\SysWOW64\eunmk.exe"

C:\Windows\SysWOW64\rsipt.exe

C:\Windows\system32\rsipt.exe 4820 "C:\Windows\SysWOW64\zivxl.exe"

C:\Windows\SysWOW64\hatxz.exe

C:\Windows\system32\hatxz.exe 4888 "C:\Windows\SysWOW64\rsipt.exe"

C:\Windows\SysWOW64\cdyvx.exe

C:\Windows\system32\cdyvx.exe 4976 "C:\Windows\SysWOW64\hatxz.exe"

C:\Windows\SysWOW64\pncsv.exe

C:\Windows\system32\pncsv.exe 4972 "C:\Windows\SysWOW64\cdyvx.exe"

C:\Windows\SysWOW64\hbsxg.exe

C:\Windows\system32\hbsxg.exe 4784 "C:\Windows\SysWOW64\pncsv.exe"

C:\Windows\SysWOW64\calij.exe

C:\Windows\system32\calij.exe 4812 "C:\Windows\SysWOW64\hbsxg.exe"

C:\Windows\SysWOW64\uoknm.exe

C:\Windows\system32\uoknm.exe 4992 "C:\Windows\SysWOW64\calij.exe"

C:\Windows\SysWOW64\pqols.exe

C:\Windows\system32\pqols.exe 4832 "C:\Windows\SysWOW64\uoknm.exe"

C:\Windows\SysWOW64\hqqvx.exe

C:\Windows\system32\hqqvx.exe 4988 "C:\Windows\SysWOW64\pqols.exe"

C:\Windows\SysWOW64\csusd.exe

C:\Windows\system32\csusd.exe 4748 "C:\Windows\SysWOW64\hqqvx.exe"

C:\Windows\SysWOW64\xuyqb.exe

C:\Windows\system32\xuyqb.exe 4840 "C:\Windows\SysWOW64\csusd.exe"

C:\Windows\SysWOW64\pjpvm.exe

C:\Windows\system32\pjpvm.exe 5012 "C:\Windows\SysWOW64\xuyqb.exe"

C:\Windows\SysWOW64\ezadt.exe

C:\Windows\system32\ezadt.exe 4796 "C:\Windows\SysWOW64\pjpvm.exe"

C:\Windows\SysWOW64\cwgts.exe

C:\Windows\system32\cwgts.exe 4828 "C:\Windows\SysWOW64\ezadt.exe"

C:\Windows\SysWOW64\udjyx.exe

C:\Windows\system32\udjyx.exe 4804 "C:\Windows\SysWOW64\cwgts.exe"

C:\Windows\SysWOW64\mowqw.exe

C:\Windows\system32\mowqw.exe 5024 "C:\Windows\SysWOW64\udjyx.exe"

C:\Windows\SysWOW64\eoyik.exe

C:\Windows\system32\eoyik.exe 4848 "C:\Windows\SysWOW64\mowqw.exe"

C:\Windows\SysWOW64\zqcgi.exe

C:\Windows\system32\zqcgi.exe 5036 "C:\Windows\SysWOW64\eoyik.exe"

C:\Windows\SysWOW64\upvql.exe

C:\Windows\system32\upvql.exe 4836 "C:\Windows\SysWOW64\zqcgi.exe"

C:\Windows\SysWOW64\pyoop.exe

C:\Windows\system32\pyoop.exe 2052 "C:\Windows\SysWOW64\upvql.exe"

C:\Windows\SysWOW64\hfqtu.exe

C:\Windows\system32\hfqtu.exe 4856 "C:\Windows\SysWOW64\pyoop.exe"

C:\Windows\SysWOW64\ctfdu.exe

C:\Windows\system32\ctfdu.exe 4844 "C:\Windows\SysWOW64\hfqtu.exe"

C:\Windows\SysWOW64\uelwc.exe

C:\Windows\system32\uelwc.exe 4852 "C:\Windows\SysWOW64\ctfdu.exe"

C:\Windows\SysWOW64\jatwp.exe

C:\Windows\system32\jatwp.exe 4900 "C:\Windows\SysWOW64\uelwc.exe"

C:\Windows\SysWOW64\hrcli.exe

C:\Windows\system32\hrcli.exe 4876 "C:\Windows\SysWOW64\jatwp.exe"

C:\Windows\SysWOW64\ziedw.exe

C:\Windows\system32\ziedw.exe 4980 "C:\Windows\SysWOW64\hrcli.exe"

C:\Windows\SysWOW64\ulibt.exe

C:\Windows\system32\ulibt.exe 5068 "C:\Windows\SysWOW64\ziedw.exe"

C:\Windows\SysWOW64\pvmyz.exe

C:\Windows\system32\pvmyz.exe 4912 "C:\Windows\SysWOW64\ulibt.exe"

C:\Windows\SysWOW64\hjdec.exe

C:\Windows\system32\hjdec.exe 5072 "C:\Windows\SysWOW64\pvmyz.exe"

C:\Windows\SysWOW64\fdyyy.exe

C:\Windows\system32\fdyyy.exe 5076 "C:\Windows\SysWOW64\hjdec.exe"

C:\Windows\SysWOW64\uaggl.exe

C:\Windows\system32\uaggl.exe 1872 "C:\Windows\SysWOW64\fdyyy.exe"

C:\Windows\SysWOW64\mhimq.exe

C:\Windows\system32\mhimq.exe 5088 "C:\Windows\SysWOW64\uaggl.exe"

C:\Windows\SysWOW64\hjmjo.exe

C:\Windows\system32\hjmjo.exe 5092 "C:\Windows\SysWOW64\mhimq.exe"

C:\Windows\SysWOW64\zxdoy.exe

C:\Windows\system32\zxdoy.exe 4892 "C:\Windows\SysWOW64\hjmjo.exe"

C:\Windows\SysWOW64\prabi.exe

C:\Windows\system32\prabi.exe 4924 "C:\Windows\SysWOW64\zxdoy.exe"

C:\Windows\SysWOW64\ktezg.exe

C:\Windows\system32\ktezg.exe 4932 "C:\Windows\SysWOW64\prabi.exe"

C:\Windows\SysWOW64\bpcer.exe

C:\Windows\system32\bpcer.exe 4904 "C:\Windows\SysWOW64\ktezg.exe"

C:\Windows\SysWOW64\zfeuk.exe

C:\Windows\system32\zfeuk.exe 5116 "C:\Windows\SysWOW64\bpcer.exe"

C:\Windows\SysWOW64\sqrus.exe

C:\Windows\system32\sqrus.exe 4916 "C:\Windows\SysWOW64\zfeuk.exe"

C:\Windows\SysWOW64\hnzue.exe

C:\Windows\system32\hnzue.exe 4948 "C:\Windows\SysWOW64\sqrus.exe"

C:\Windows\SysWOW64\cmsez.exe

C:\Windows\system32\cmsez.exe 4952 "C:\Windows\SysWOW64\hnzue.exe"

C:\Windows\SysWOW64\rxprj.exe

C:\Windows\system32\rxprj.exe 4964 "C:\Windows\SysWOW64\cmsez.exe"

C:\Windows\SysWOW64\mhtph.exe

C:\Windows\system32\mhtph.exe 4864 "C:\Windows\SysWOW64\rxprj.exe"

C:\Windows\SysWOW64\cetxt.exe

C:\Windows\system32\cetxt.exe 4872 "C:\Windows\SysWOW64\mhtph.exe"

C:\Windows\SysWOW64\uphpb.exe

C:\Windows\system32\uphpb.exe 4940 "C:\Windows\SysWOW64\cetxt.exe"

C:\Windows\SysWOW64\prlmz.exe

C:\Windows\system32\prlmz.exe 4968 "C:\Windows\SysWOW64\uphpb.exe"

C:\Windows\SysWOW64\hznse.exe

C:\Windows\system32\hznse.exe 4984 "C:\Windows\SysWOW64\prlmz.exe"

C:\Windows\SysWOW64\ceccn.exe

C:\Windows\system32\ceccn.exe 5008 "C:\Windows\SysWOW64\hznse.exe"

C:\Windows\SysWOW64\upiun.exe

C:\Windows\system32\upiun.exe 5044 "C:\Windows\SysWOW64\ceccn.exe"

C:\Windows\SysWOW64\kiepw.exe

C:\Windows\system32\kiepw.exe 4880 "C:\Windows\SysWOW64\upiun.exe"

C:\Windows\SysWOW64\cxduh.exe

C:\Windows\system32\cxduh.exe 4928 "C:\Windows\SysWOW64\kiepw.exe"

C:\Windows\SysWOW64\xzhkf.exe

C:\Windows\system32\xzhkf.exe 4936 "C:\Windows\SysWOW64\cxduh.exe"

C:\Windows\SysWOW64\rblhl.exe

C:\Windows\system32\rblhl.exe 5032 "C:\Windows\SysWOW64\xzhkf.exe"

C:\Windows\SysWOW64\hvacn.exe

C:\Windows\system32\hvacn.exe 5016 "C:\Windows\SysWOW64\rblhl.exe"

C:\Windows\SysWOW64\cipnv.exe

C:\Windows\system32\cipnv.exe 5040 "C:\Windows\SysWOW64\hvacn.exe"

C:\Windows\SysWOW64\utdfd.exe

C:\Windows\system32\utdfd.exe 5184 "C:\Windows\SysWOW64\cipnv.exe"

C:\Windows\SysWOW64\pswqy.exe

C:\Windows\system32\pswqy.exe 5048 "C:\Windows\SysWOW64\utdfd.exe"

C:\Windows\SysWOW64\kxdaz.exe

C:\Windows\system32\kxdaz.exe 5000 "C:\Windows\SysWOW64\pswqy.exe"

C:\Windows\SysWOW64\cmcfk.exe

C:\Windows\system32\cmcfk.exe 5060 "C:\Windows\SysWOW64\kxdaz.exe"

C:\Windows\SysWOW64\utelp.exe

C:\Windows\system32\utelp.exe 4996 "C:\Windows\SysWOW64\cmcfk.exe"

C:\Windows\SysWOW64\mtgdu.exe

C:\Windows\system32\mtgdu.exe 5004 "C:\Windows\SysWOW64\utelp.exe"

C:\Windows\SysWOW64\hvkaa.exe

C:\Windows\system32\hvkaa.exe 5208 "C:\Windows\SysWOW64\mtgdu.exe"

C:\Windows\SysWOW64\cudlv.exe

C:\Windows\system32\cudlv.exe 5056 "C:\Windows\SysWOW64\hvkaa.exe"

C:\Windows\SysWOW64\umfdj.exe

C:\Windows\system32\umfdj.exe 5096 "C:\Windows\SysWOW64\cudlv.exe"

C:\Windows\SysWOW64\mtpio.exe

C:\Windows\system32\mtpio.exe 5020 "C:\Windows\SysWOW64\umfdj.exe"

C:\Windows\SysWOW64\eeuao.exe

C:\Windows\system32\eeuao.exe 5028 "C:\Windows\SysWOW64\mtpio.exe"

C:\Windows\SysWOW64\zjklw.exe

C:\Windows\system32\zjklw.exe 5080 "C:\Windows\SysWOW64\eeuao.exe"

C:\Windows\SysWOW64\umoiu.exe

C:\Windows\system32\umoiu.exe 5052 "C:\Windows\SysWOW64\zjklw.exe"

C:\Windows\SysWOW64\jqoih.exe

C:\Windows\system32\jqoih.exe 5124 "C:\Windows\SysWOW64\umoiu.exe"

C:\Windows\SysWOW64\etsgf.exe

C:\Windows\system32\etsgf.exe 5064 "C:\Windows\SysWOW64\jqoih.exe"

C:\Windows\SysWOW64\zrlyi.exe

C:\Windows\system32\zrlyi.exe 5252 "C:\Windows\SysWOW64\etsgf.exe"

C:\Windows\SysWOW64\rjniv.exe

C:\Windows\system32\rjniv.exe 5248 "C:\Windows\SysWOW64\zrlyi.exe"

C:\Windows\SysWOW64\mlrgt.exe

C:\Windows\system32\mlrgt.exe 5132 "C:\Windows\SysWOW64\rjniv.exe"

C:\Windows\SysWOW64\eiqle.exe

C:\Windows\system32\eiqle.exe 5256 "C:\Windows\SysWOW64\mlrgt.exe"

Network

Country Destination Domain Proto
US 8.8.8.8:53 149.220.183.52.in-addr.arpa udp
US 8.8.8.8:53 180.178.17.96.in-addr.arpa udp
US 8.8.8.8:53 3.181.190.20.in-addr.arpa udp
US 8.8.8.8:53 95.221.229.192.in-addr.arpa udp
US 8.8.8.8:53 28.118.140.52.in-addr.arpa udp
US 8.8.8.8:53 103.169.127.40.in-addr.arpa udp
US 8.8.8.8:53 56.126.166.20.in-addr.arpa udp
US 8.8.8.8:53 18.134.221.88.in-addr.arpa udp
US 8.8.8.8:53 209.178.17.96.in-addr.arpa udp

Files

memory/1904-0-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1904-1-0x00000000001C0000-0x00000000001C2000-memory.dmp

C:\Windows\SysWOW64\rxoge.exe

MD5 f2f0fea46f50c2270194bdf097e2572c
SHA1 6ad40bbc89eadf5bf39683afa2a7d89ff21fb887
SHA256 72ff7c8eeda2d7a828f716b42b7a912c795ecac8d554943039ec2c220a2f6f43
SHA512 5640e8baff3c609a76192fb00fee8d322120588b6ed34b6dc726ba36980ead3fca17828fcdaab2850f591caff63436ee40db77a248b1d6542886089028f8b605

C:\Windows\SysWOW64\rxoge.exe

MD5 6fc1e9e7942ba69aa7d4e252919a108e
SHA1 48e3941bdeff80273e474a2a6f0d033d73b4adf5
SHA256 f000dde6db5d6188ba422b51c7908c9fc5fdad74cb1f3a6a24d75711e04595ae
SHA512 1657b72176fda4ffd3dc62cdcf25bd3727a00b48b79863c4707404be94c53678acadee854db73a3ff0ada1bb083234b2c8ff980703a075884d450982976d1905

memory/1636-8-0x0000000000400000-0x0000000000504000-memory.dmp

C:\Windows\SysWOW64\wojin.exe

MD5 6ac8098fa7fd11e684794fcc123f2c85
SHA1 a8e85b7aeee3b6c32986b96adb5f483d82f40636
SHA256 4b31c4a550db52a7c57a7f7fb3b12d574c1707c30074c991472e106740259e41
SHA512 54f0ad1a502930b833ab1addd30b48730ecd59fca92c6a3391da54443427170d92b25fb654336e90724f9c9343df6e8c36d4caa96b6158d7e5afcefc27e73ad2

memory/452-16-0x00000000001C0000-0x00000000001C2000-memory.dmp

C:\Windows\SysWOW64\tthqm.exe

MD5 9bb8c87278ec2fc6e14185596504581c
SHA1 e6bb71b31588c05c62a47050cdb5478169567c54
SHA256 6bb28a88d086384c56c0634ad89ce012a6f79e828e2cd4b3182f31a4be4cf667
SHA512 ec6a90664998a5e212bc94e4bd37fd417d5050e48e810b60a183e661114ec1ed077068ede04af0b95b1542eb2ed1115c8bb53edcf9c6b7c579454d59cc4ec35c

C:\Windows\SysWOW64\rqngt.exe

MD5 a471b29f4ce6903333b4b00d4df3687b
SHA1 d399b7a144bbaa7051240b47c4206e3188e0d62b
SHA256 bc59823cfdc16ece55fc2a34735bac7eaa334a92ff133be7a10b68eaac11de52
SHA512 728c35cab95d8c32d0f23155d963daca9ca6bdaf2f8f7afd32fae4da88ec7a76cbded866cb9f952bcf46e61e160ce66d8ca1a1d8fd2121f5485d2eac0da92e53

C:\Windows\SysWOW64\rqngt.exe

MD5 ecba5d41690b7e7d52c6cd52b29d718f
SHA1 ccd8280779686251c64b9614f0383e423d47d5ac
SHA256 e3fae7cdcb98cbdfcca5e3291fddc86eab8b918b4d7b0556ea7869ae416a708d
SHA512 d65da98c14f0141e3bb07d7fe267dc78824745c68c5cde2c5df11c7e87f1d1d343e2625420a0cf98872e47d7b48893b21ae4ec3f0832d4eb6b5b1a8fffccc2fa

memory/4080-29-0x0000000000400000-0x0000000000504000-memory.dmp

memory/4080-30-0x00000000001C0000-0x00000000001C2000-memory.dmp

memory/2808-23-0x00000000001C0000-0x00000000001C2000-memory.dmp

memory/2808-22-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2592-36-0x00000000001C0000-0x00000000001C2000-memory.dmp

memory/1904-37-0x0000000000400000-0x0000000000504000-memory.dmp

memory/452-39-0x0000000000400000-0x0000000000504000-memory.dmp

C:\Windows\SysWOW64\jbbyt.exe

MD5 b48650223a3335e416bbbbd025508a65
SHA1 a547ce6bdcca672778c5cb84ac551b3f2cb5377d
SHA256 dbc56a6f5e33b025e065485d2daacd37c042280f7711a441b34c27714312e982
SHA512 65e211812dcc8947b70252d0af4bc29680b863545acb0f60bfbf4df11ab148f85a734f33137b1b6f80a521859c27adacdef8b7a37a9747a60aeb34fbf610a543

memory/2808-46-0x0000000000400000-0x0000000000504000-memory.dmp

C:\Windows\SysWOW64\bmgqa.exe

MD5 eb347961f343ac04bd42c0e0e34e25d4
SHA1 4fbb1a5038c623824494580e82a86484f71f42ee
SHA256 155b02c9e4df4cfa28d4885689239ddb0ba93e653313fef6ad26161327e19624
SHA512 bd10efd213da36659721fe2117cbd0548b9ec3bd800d429330d596a266d8c1b96185074c797b17398dd51b8110f34214e6af4598530337970a9e6db3adfc28c5

C:\Windows\SysWOW64\wkzjw.exe

MD5 776f5094ccf1f95771642142053f0574
SHA1 85c93c403d740ed9882eadd38e281513cf708048
SHA256 49e4d921c0cf2cb4140599e8f591b15f6059e13a74a3fe0d251963246110e220
SHA512 d7a80e540d562c32d464505b984cca0bf142feec47d11bf3525f692b3551bf6ccb4f141bc2b658868f47ec5cb18c279cea9225c72e121475582a9e377903220e

C:\Windows\SysWOW64\wkzjw.exe

MD5 2d13bd966541d52bfff10faef8f164f5
SHA1 a4f97b2677340ef9f576cfef5dfe577f67d60946
SHA256 9a7bd9970b6785afa8c322a51201b6364289b42adbf495a5635fae5b657fefc8
SHA512 fc3c33668782b6b6ae756c6a2fadae02e0c24d3736fc7bff5b335b4368d8a3610bcec0335db9b71c945afaebfe5c9867b3ea6433c3a67fe9b3abced80d5b969f

memory/2356-61-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1156-68-0x00000000001C0000-0x00000000001C2000-memory.dmp

C:\Windows\SysWOW64\ovmbd.exe

MD5 05dfdb88ea039a5fa25c2feebe987938
SHA1 7c2eed87e50862b40cac53f9a5a229294f55d144
SHA256 4e97545fd632d975f10da2d282a5d5ea3c532c9e18345bfc1de27b6de8619e03
SHA512 1553db18a51efced0a6bfb7e79cf7f24e0106f7c072a0001cad7a9b3bf24d3c1571553c9d385e133df9e7f247e13dcb3752728a7d516e88245abe146e6dbc839

memory/5060-76-0x0000000000400000-0x0000000000504000-memory.dmp

C:\Windows\SysWOW64\jqqdk.exe

MD5 270b143075033556f40b8a307cb656ba
SHA1 bf78e6ec8ffac36346b477b5aff04f3915406ab4
SHA256 ce3a0bf99673a2cc87a8654604cad6934b35672a0ec078a2101f947186474136
SHA512 67a427a698c9983b47e78b17e1864c0306636fb34f7d8dd4e21784d4cdec1fecf4639ff097d94fe753a505232839950009d1a150f258fb912d92def279407545

memory/1276-74-0x0000000000400000-0x0000000000504000-memory.dmp

memory/3972-75-0x0000000000400000-0x0000000000504000-memory.dmp

C:\Windows\SysWOW64\jqqdk.exe

MD5 c9c9bec719b2966b52b4d553d6921d21
SHA1 401fe6952e631464a8dfc27689d4185d6ea1b890
SHA256 7e381cbdf4fd061924e6a1c4d3656d65b7e0f562f92ee90bbf3bab62da9d8a82
SHA512 a58a80f4b434db4c32d6724134d6e7536bc73cdb9f12fb3cbf731ec5481c79b70c3eba7a46949a2b8e082c8d7f4b3bb6dea9932b78cb2039fafef0f435b69deb

memory/3292-83-0x00000000001C0000-0x00000000001C2000-memory.dmp

memory/3292-82-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2592-64-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1156-85-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2356-84-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1276-86-0x0000000000400000-0x0000000000504000-memory.dmp

C:\Windows\SysWOW64\epjon.exe

MD5 4af62bc682e46f029ede7d989380cbfa
SHA1 04e5f5a38a1b52d5ce8c8aa3c6618f537e8c922c
SHA256 d31b03769f887f797c93725730f6517b2300071b36c5723d1a715650144afa6b
SHA512 ead728a032d4441b910b16dd71d45b759ebdccef6da973f9f290bdfac2697d57b9ae8aeef33165703783ad48f7225e68077a386fa6dfd57b08621bb96c7e981b

memory/3904-93-0x00000000001C0000-0x00000000001C2000-memory.dmp

memory/4084-99-0x00000000001D0000-0x00000000001D2000-memory.dmp

C:\Windows\SysWOW64\megtt.exe

MD5 17cdf05f58aafadb2ade2b93223148fb
SHA1 07ab6273ae6b49c2878843958283921d7fe8f4bf
SHA256 c9347e225463db7ce99133e9830d10d4f1a87ecb60cd40c5d8f64b2cc5c5f541
SHA512 42ad401bc3738d08d2dc7c18892f12818a8f09350d0bde936f52cf726dceb7b0cd007673e3162710d182b936473cab7b5f2195268b170d9cbdaa5c47e06a45a4

memory/796-114-0x00000000001C0000-0x00000000001C2000-memory.dmp

C:\Windows\SysWOW64\gkneu.exe

MD5 ff1997c1644ef64be09928a145cc9816
SHA1 df1f1912fe72e5e39115f2e70abca15304f303c4
SHA256 66335a9903e589bf9743ae0ab0b7293cb64cb30753a44599bab5db5f181221c8
SHA512 3d3ccc0b953b52f16c1a6bb8c3e38229ff09cb7a7137ac59bd36ca747f899f52ad2a490263f98eb39cf8fc59fde3f2371d200704bea57c54fa270de74ca2f336

memory/844-122-0x0000000000400000-0x0000000000504000-memory.dmp

memory/4504-128-0x00000000001C0000-0x00000000001C2000-memory.dmp

C:\Windows\SysWOW64\txfuz.exe

MD5 a376666607740a2d005c4170db228d69
SHA1 d6160309ec50a27c84e3fe3ec75d9e98a4527260
SHA256 3b0f9246d4771bcb30abc3cdc23398e45ce4198e11f221a7fa6898dd1d4ff152
SHA512 98d3e9e68e8ce06cd8f412600b537462528c9db6ebc9114c6cadbad230d9b8edf4d69778d0dd567d5284c6428be15fa7ac10433d814e4f4f2baa56661b6a1557

C:\Windows\SysWOW64\ooxjd.exe

MD5 479ba7f5ce35bc25135809f809676489
SHA1 d1e2995d6ca31c010f6ebd9d4d9ec30a47bd2373
SHA256 50f96e762384882553c5806dc20384e78262ff10c639ae0a99e4db9c8fa4a730
SHA512 134b64961f3c8b34b5c426a1c52ef3f8672f735d89fd4538dba92f2f4f4b1466d0387df698049c63a2c805a88133fb2035f86105ffd441f56fa2a68ac4b6bed6

memory/3692-143-0x0000000000400000-0x0000000000504000-memory.dmp

C:\Windows\SysWOW64\gzljl.exe

MD5 700e61bfdbd95664bf5698e46714e23d
SHA1 3c8aa50573b1a47eda529208e83e06589e7b008c
SHA256 bb18ca6ed560f1984466e2a6b4b8c9d2e85c2582b0da4757b06f251e4c964eac
SHA512 061beb6d106d7f98c1edbee58fef53bef5efd764229d1683a63cad4810308c9d1919881ee27bef603072250a410f4cff7d1b1ee0285d8d1092af0af187b1f07e

C:\Windows\SysWOW64\gzljl.exe

MD5 a913386089091e8a856b0c87b88c205f
SHA1 36189453cff1045eb706fa4c68f4bf7cfac18f75
SHA256 2628e3f911e28769cc27c17b2594136b79ea33be51b35fc404fd4ccd07e18269
SHA512 689af00e9291d6ae9f0f72245aef55e6344fa38f69d4c703610bf03fac9df8b6024198ab666b55e3277f8fc9a21167bf803e6e83e55e1efcd5618b94622d7ee3

memory/4504-154-0x0000000000400000-0x0000000000504000-memory.dmp

C:\Windows\SysWOW64\byduo.exe

MD5 af171cafc91f322cca19f73c1b984efb
SHA1 7ad734d4e620be5f0b05722fbbebae1c5f219b38
SHA256 591f9442bd9a99dee7be5803ef8e6139b96d3af5125eb167f39c1c8a5624e9d0
SHA512 3cc7f9a43e53ef4a2bbae1181c7938caa13a1cdebc7c7687c8a3c94cc0c5ba4ecf1f05132ba69c2fd586c89f2950e70253b9e832191135dd65c687226e5f821c

memory/3692-169-0x0000000000400000-0x0000000000504000-memory.dmp

memory/4408-173-0x0000000000400000-0x0000000000504000-memory.dmp

C:\Windows\SysWOW64\uirmo.exe

MD5 360ed76bd129edc5c22082f9611714c6
SHA1 9e35dc8e1a87d8591b816426b86f9df331fc5792
SHA256 b76ce552012678919a700159fe2e79f7d1d478b929a64a40519af7d57a99d698
SHA512 063dafab255b2b5a50a7177b0a2e306c172ac38d5534c61f795ea1952834b9e1a7a9c5cec996f048a76b70183c1583b2d00dd593202dbfebc21e83f58f8c5da6

memory/3428-183-0x0000000000400000-0x0000000000504000-memory.dmp

memory/4876-188-0x00000000001C0000-0x00000000001C2000-memory.dmp

C:\Windows\SysWOW64\jfzma.exe

MD5 b12d6e7b4ab4f63904a6bed7b4186517
SHA1 93d9981f9113b60d6baff550e5412532bc480b40
SHA256 9143fe811d727d0a88a710755a7cc5060fdd52ef7cc1925eee760a5b58618f86
SHA512 f319ae3990831e096e8d079c0ae7ae5187d6bd86405a82d26bb9cdd107cc0cccd1b8c155af141ddc43763e80aef435182a38d5418245aff43afeb108fbdecc51

C:\Windows\SysWOW64\eivjg.exe

MD5 f87ddb45abeb2708ce85b2da21aa8002
SHA1 3fbb6d8a37dc342ed9597d9e12ef1e48b1f24288
SHA256 8b26b6bf6f58451220fb13493059217f38fabd5d0a45dac8d454905469d1dfdf
SHA512 9953cba99eaaac75e27cf96ba5c7ff87dec31433286b79a995d4c1cff052854dd4ee14310238e9ce1d29d348cdc7e3d1d4392d3c919fbaa24e0b26e732e0f6ed

C:\Windows\SysWOW64\bbqmc.exe

MD5 d41d8cd98f00b204e9800998ecf8427e
SHA1 da39a3ee5e6b4b0d3255bfef95601890afd80709
SHA256 e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
SHA512 cf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2f63b931bd47417a81a538327af927da3e

C:\Windows\SysWOW64\wwupj.exe

MD5 8d5b9ce435cec2d40bf3e1ee20d66713
SHA1 f7e736428a4c0d12bb179ed06090e7086de119b0
SHA256 2d3f29f4ee63b98e5887bae83756161b3a9db1a5f36dc01c7e9546a74bcaa9e3
SHA512 ea4f4038960a0b1041d35374809f0867c8b723b178cd21eeb7b9a88c5421aae92566e59578769048e67a2611db550f7f810228511995a0605e9c6b65af781bff

C:\Windows\SysWOW64\wwupj.exe

MD5 bac6b97eadd2ab1bee64dedc8a01d710
SHA1 732480d679adfa05b778baf9f5ee277e404f1f02
SHA256 b77e7379c51570a1fe9df8e9abef9e6737b6e5331eda74e3f2b5b1989feecbfa
SHA512 0bfba308231cb46478c1b7a7196a114773927b0b9613aab85ce33a62debecf2f33355f42e40b4aa4b46bd02e11dd116f1891b24019a826fda55942b86a25fd37

memory/2872-220-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2932-227-0x00000000001C0000-0x00000000001C2000-memory.dmp

C:\Windows\SysWOW64\jjlep.exe

MD5 8913aaca704ced8ce88e17c09492559f
SHA1 3579aa6c2bd815dff12de322d2b528aafca2b2c9
SHA256 869362d5f445e77097b4535fc340cc76e9434c972d50448c3565a76f41ccb79f
SHA512 6276aa8471da118aef452d87d826c4838e03ca77222ba51d93f785e71be2c6d0696dd6a0054fefb941c3290c8cab147026c806bd16ba2d4f4954b7827294b3ff

memory/4384-242-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2932-248-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2508-256-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2508-257-0x00000000001C0000-0x00000000001C2000-memory.dmp

memory/4140-262-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1876-270-0x0000000000400000-0x0000000000504000-memory.dmp

memory/400-294-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2376-299-0x0000000000400000-0x0000000000504000-memory.dmp

memory/3764-308-0x0000000000400000-0x0000000000504000-memory.dmp

memory/3216-309-0x00000000001C0000-0x00000000001C2000-memory.dmp

memory/2952-313-0x0000000000400000-0x0000000000504000-memory.dmp

memory/4760-319-0x0000000000400000-0x0000000000504000-memory.dmp

memory/3216-323-0x0000000000400000-0x0000000000504000-memory.dmp

memory/3452-328-0x0000000000400000-0x0000000000504000-memory.dmp

memory/684-336-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1428-344-0x0000000000400000-0x0000000000504000-memory.dmp

memory/3036-357-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1912-363-0x0000000000400000-0x0000000000504000-memory.dmp

memory/3276-372-0x0000000000400000-0x0000000000504000-memory.dmp

memory/820-379-0x0000000000400000-0x0000000000504000-memory.dmp

memory/3188-383-0x0000000000400000-0x0000000000504000-memory.dmp

memory/4376-384-0x0000000000400000-0x0000000000504000-memory.dmp

memory/4428-389-0x0000000000400000-0x0000000000504000-memory.dmp

memory/3772-396-0x0000000000400000-0x0000000000504000-memory.dmp

memory/3908-401-0x0000000000400000-0x0000000000504000-memory.dmp

memory/4432-410-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2088-393-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2776-368-0x0000000000400000-0x0000000000504000-memory.dmp

memory/4032-358-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2904-348-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2376-318-0x0000000000400000-0x0000000000504000-memory.dmp

memory/3216-307-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2320-302-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2360-298-0x0000000000400000-0x0000000000504000-memory.dmp

memory/3552-292-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2952-293-0x0000000000400000-0x0000000000504000-memory.dmp

memory/3764-288-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2424-284-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2320-283-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2508-276-0x0000000000400000-0x0000000000504000-memory.dmp

memory/400-275-0x00000000001C0000-0x00000000001C2000-memory.dmp

memory/400-274-0x0000000000400000-0x0000000000504000-memory.dmp

memory/3552-269-0x00000000001C0000-0x00000000001C2000-memory.dmp

memory/3552-268-0x0000000000400000-0x0000000000504000-memory.dmp

memory/4824-264-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2424-263-0x00000000001D0000-0x00000000001D2000-memory.dmp

memory/2424-261-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2768-252-0x0000000000400000-0x0000000000504000-memory.dmp

memory/4824-247-0x00000000001C0000-0x00000000001C2000-memory.dmp

memory/4824-246-0x0000000000400000-0x0000000000504000-memory.dmp

memory/4140-240-0x00000000001C0000-0x00000000001C2000-memory.dmp

memory/5000-241-0x0000000000400000-0x0000000000504000-memory.dmp

memory/4140-239-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2768-235-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2168-229-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2932-228-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2764-223-0x0000000000400000-0x0000000000504000-memory.dmp

memory/4384-219-0x0000000000400000-0x0000000000504000-memory.dmp

memory/4876-213-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1604-207-0x0000000000400000-0x0000000000504000-memory.dmp

memory/2168-206-0x0000000000400000-0x0000000000504000-memory.dmp

memory/4408-195-0x0000000000400000-0x0000000000504000-memory.dmp

memory/3948-189-0x0000000000400000-0x0000000000504000-memory.dmp

memory/4876-187-0x0000000000400000-0x0000000000504000-memory.dmp

memory/4800-180-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1604-179-0x0000000000400000-0x0000000000504000-memory.dmp

memory/3948-166-0x00000000001C0000-0x00000000001C2000-memory.dmp

memory/3132-162-0x0000000000400000-0x0000000000504000-memory.dmp

memory/3428-159-0x00000000001C0000-0x00000000001C2000-memory.dmp

memory/3428-158-0x0000000000400000-0x0000000000504000-memory.dmp

memory/4800-151-0x00000000001C0000-0x00000000001C2000-memory.dmp

memory/1392-150-0x0000000000400000-0x0000000000504000-memory.dmp

memory/4800-149-0x0000000000400000-0x0000000000504000-memory.dmp

memory/3692-142-0x00000000001C0000-0x00000000001C2000-memory.dmp

memory/796-139-0x0000000000400000-0x0000000000504000-memory.dmp

memory/3132-135-0x00000000001C0000-0x00000000001C2000-memory.dmp

memory/3132-134-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1392-121-0x00000000001C0000-0x00000000001C2000-memory.dmp

memory/4084-115-0x0000000000400000-0x0000000000504000-memory.dmp

memory/3904-113-0x0000000000400000-0x0000000000504000-memory.dmp

memory/796-112-0x0000000000400000-0x0000000000504000-memory.dmp

memory/3292-111-0x0000000000400000-0x0000000000504000-memory.dmp

memory/844-105-0x00000000001C0000-0x00000000001C2000-memory.dmp

memory/3904-92-0x0000000000400000-0x0000000000504000-memory.dmp

memory/5060-55-0x00000000001C0000-0x00000000001C2000-memory.dmp

memory/5060-54-0x0000000000400000-0x0000000000504000-memory.dmp

memory/4080-48-0x0000000000400000-0x0000000000504000-memory.dmp

memory/3972-47-0x00000000001C0000-0x00000000001C2000-memory.dmp

memory/3972-45-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1636-38-0x0000000000400000-0x0000000000504000-memory.dmp

memory/452-15-0x0000000000400000-0x0000000000504000-memory.dmp

memory/1636-9-0x00000000001C0000-0x00000000001C2000-memory.dmp