Malware Analysis Report

2025-03-14 22:27

Sample ID 240407-3bdy3she7y
Target e618abbf88aedc79c3975878daba5c9a_JaffaCakes118
SHA256 24d5464a706bf74c91841344dd879fab410a6d1b55032014c2ddb1781ac32d18
Tags
persistence
score
7/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Enterprise Matrix V15

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
7/10

SHA256

24d5464a706bf74c91841344dd879fab410a6d1b55032014c2ddb1781ac32d18

Threat Level: Shows suspicious behavior

The file e618abbf88aedc79c3975878daba5c9a_JaffaCakes118 was found to be: Shows suspicious behavior.

Malicious Activity Summary

persistence

Checks computer location settings

Loads dropped DLL

Executes dropped EXE

Adds Run key to start application

Drops file in System32 directory

Enumerates physical storage devices

Unsigned PE

Suspicious use of WriteProcessMemory

Modifies registry class

Suspicious use of SetWindowsHookEx

MITRE ATT&CK

Analysis: static1

Detonation Overview

Reported

2024-04-07 23:20

Signatures

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-04-07 23:20

Reported

2024-04-07 23:22

Platform

win7-20240215-en

Max time kernel

59s

Max time network

118s

Command Line

"C:\Users\Admin\AppData\Local\Temp\e618abbf88aedc79c3975878daba5c9a_JaffaCakes118.exe"

Signatures

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\A0gQXA\srce.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuksrhl.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\gbtakba.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\vuqntpk.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\ytwyjgl.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\fmvdyat.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\uybijjg.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\eioajgo.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\exegaor.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\glhivoy.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\bfmyvig.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\sfwqjou.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\utyteob.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\zfsbxqf.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\zretlck.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\orpgbya.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\ldltrby.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\txkyovo.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\qmrzhtt.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\iutmmuv.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\chgzutq.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\ztbukvw.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\tcvcqxk.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\gpmrwbj.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\snfeeww.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\scckvnh.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\eauxmic.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\uurkvee.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\cnqkcli.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\gzksvvn.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\bgamysc.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\qrphhge.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\nshudrq.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\vwravct.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\kipfydf.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\cwnkbem.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\gnjfmzu.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\imxvjeh.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\itvabms.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\aeisirt.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\euffeye.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\zxkvwrm.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\tvaqzot.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\e618abbf88aedc79c3975878daba5c9a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\e618abbf88aedc79c3975878daba5c9a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\A0gQXA\srce.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\A0gQXA\srce.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuksrhl.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuksrhl.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\gbtakba.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\gbtakba.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\vuqntpk.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\vuqntpk.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\ytwyjgl.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\ytwyjgl.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\fmvdyat.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\fmvdyat.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\uybijjg.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\uybijjg.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\eioajgo.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\eioajgo.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\exegaor.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\exegaor.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\glhivoy.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\glhivoy.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\bfmyvig.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\bfmyvig.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\sfwqjou.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\sfwqjou.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\utyteob.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\utyteob.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\zfsbxqf.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\zfsbxqf.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\zretlck.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\zretlck.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\orpgbya.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\orpgbya.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\ldltrby.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\ldltrby.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\txkyovo.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\txkyovo.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\qmrzhtt.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\qmrzhtt.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\iutmmuv.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\iutmmuv.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\chgzutq.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\chgzutq.exe N/A

Adds Run key to start application

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "iutmmuv.exe" C:\WINDOWS\SysWOW64\qmrzhtt.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "itvabms.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "coexzut.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\qlolqpg.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "rmjzshf.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "gjagjoo.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "yjkpolg.exe" C:\WINDOWS\SysWOW64\dzorimi.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "yynygrv.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "kvifwcl.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\xanfwfg.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "isdcbvi.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "edagwvc.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "zidgits.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "mzthuyz.exe" C:\WINDOWS\SysWOW64\coexzut.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\neecxav.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\yztsppg.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\qjbqoow.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\qwfifro.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "mdpixir.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "oaijuqw.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "xanfwfg.exe" C:\WINDOWS\SysWOW64\izushjz.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "xarrqzl.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "gzksvvn.exe" C:\WINDOWS\SysWOW64\cnqkcli.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "vvcqkti.exe" C:\WINDOWS\SysWOW64\edagwvc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\epvgvjk.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\jtftmae.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\sfwqjou.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "zsmsnci.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "vfaqjvm.exe" C:\WINDOWS\SysWOW64\enygwpg.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "vtkbrnf.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "vrtzwxg.exe" C:\WINDOWS\SysWOW64\lspudyz.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\byctier.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\afbjuhm.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "izvgviw.exe" C:\WINDOWS\SysWOW64\qlxblhp.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\orpgbya.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\gekhfux.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "suwssgd.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\ipaoskn.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\fnzoljs.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "izvgviw.exe" C:\WINDOWS\SysWOW64\qlxblhp.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "rcaknzi.exe" C:\WINDOWS\SysWOW64\zsmsnci.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\qiqqwha.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "qwbtykw.exe" C:\WINDOWS\SysWOW64\agitrss.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "jjloycs.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "vcjqmho.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "ztbukvw.exe" C:\WINDOWS\SysWOW64\chgzutq.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "iljigtm.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\hreaegm.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "zgpbfix.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\yjkpolg.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "zemhuoi.exe" C:\WINDOWS\SysWOW64\mormmgk.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "vqofmzo.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\jjsksng.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "oolsmwl.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\vqsltog.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "orpgbya.exe" C:\WINDOWS\SysWOW64\zretlck.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "jcooosx.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "izushjz.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\grmtfhj.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "nridtrd.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "imxvjeh.exe" C:\WINDOWS\SysWOW64\gnjfmzu.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\wlghxkh.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\vvcqkti.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\gduhwqa.exe N/A

Drops file in System32 directory

Description Indicator Process Target
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\dkfydff.exe C:\WINDOWS\SysWOW64\nridtrd.exe N/A
File created C:\WINDOWS\SysWOW64\ztbukvw.exe C:\WINDOWS\SysWOW64\chgzutq.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\iljigtm.exe N/A
File created C:\WINDOWS\SysWOW64\yrpwdnx.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\yztsppg.exe N/A
File created C:\WINDOWS\SysWOW64\wtefjnu.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\vtkbrnf.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\xanfwfg.exe N/A
File created C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\detdhqz.exe N/A
File created C:\WINDOWS\SysWOW64\zretlck.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\mvirzsj.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File created C:\WINDOWS\SysWOW64\eteaboe.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\qjbqoow.exe C:\WINDOWS\SysWOW64\yynygrv.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\mtwwdiv.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\qqumibj.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File created C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File created C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File created C:\WINDOWS\SysWOW64\ebjhqqv.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File created C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\zcowbiu.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\tdluryh.exe N/A
File created C:\WINDOWS\SysWOW64\wciopvl.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\gqawpbe.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kheryxn.exe C:\WINDOWS\SysWOW64\ybmwkoj.exe N/A
File created C:\WINDOWS\SysWOW64\mdpixir.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File created C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\kgvbemk.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\mhfrprf.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\auulwki.exe N/A
File created C:\WINDOWS\SysWOW64\wfiynwc.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File created C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\rmjzshf.exe N/A
File created C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\xvbtimo.exe N/A
File created C:\WINDOWS\SysWOW64\nridtrd.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File created C:\WINDOWS\SysWOW64\qrphhge.exe C:\WINDOWS\SysWOW64\bgamysc.exe N/A
File created C:\WINDOWS\SysWOW64\cwnkbem.exe C:\WINDOWS\SysWOW64\kipfydf.exe N/A
File created C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\rqqqygr.exe C:\WINDOWS\SysWOW64\wciopvl.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\izvgviw.exe N/A
File created C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\scckvnh.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\gpmrwbj.exe N/A
File created C:\WINDOWS\SysWOW64\zgpbfix.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\jrcwepi.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File created C:\WINDOWS\SysWOW64\eioajgo.exe C:\WINDOWS\SysWOW64\uybijjg.exe N/A
File created C:\WINDOWS\SysWOW64\pzqekwy.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\zemhuoi.exe C:\WINDOWS\SysWOW64\mormmgk.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\zfevssb.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\hzogccf.exe N/A
File created C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\fejwlgw.exe C:\WINDOWS\SysWOW64\mtwwdiv.exe N/A
File created C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File created C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\abkkzop.exe N/A
File created C:\WINDOWS\SysWOW64\dzorimi.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File created C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\lehovlk.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\rcaknzi.exe C:\WINDOWS\SysWOW64\zsmsnci.exe N/A
File created C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\ytwyjgl.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\aeisirt.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\enygwpg.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\fizycki.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\zeusmyt.exe N/A

Enumerates physical storage devices

Suspicious use of SetWindowsHookEx

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\e618abbf88aedc79c3975878daba5c9a_JaffaCakes118.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2204 wrote to memory of 2980 N/A C:\Users\Admin\AppData\Local\Temp\e618abbf88aedc79c3975878daba5c9a_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\A0gQXA\srce.exe
PID 2204 wrote to memory of 2980 N/A C:\Users\Admin\AppData\Local\Temp\e618abbf88aedc79c3975878daba5c9a_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\A0gQXA\srce.exe
PID 2204 wrote to memory of 2980 N/A C:\Users\Admin\AppData\Local\Temp\e618abbf88aedc79c3975878daba5c9a_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\A0gQXA\srce.exe
PID 2204 wrote to memory of 2980 N/A C:\Users\Admin\AppData\Local\Temp\e618abbf88aedc79c3975878daba5c9a_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\A0gQXA\srce.exe
PID 2980 wrote to memory of 2540 N/A C:\Users\Admin\AppData\Local\Temp\A0gQXA\srce.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 2980 wrote to memory of 2540 N/A C:\Users\Admin\AppData\Local\Temp\A0gQXA\srce.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 2980 wrote to memory of 2540 N/A C:\Users\Admin\AppData\Local\Temp\A0gQXA\srce.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 2980 wrote to memory of 2540 N/A C:\Users\Admin\AppData\Local\Temp\A0gQXA\srce.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 2540 wrote to memory of 2404 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\wuksrhl.exe
PID 2540 wrote to memory of 2404 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\wuksrhl.exe
PID 2540 wrote to memory of 2404 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\wuksrhl.exe
PID 2540 wrote to memory of 2404 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\wuksrhl.exe
PID 2404 wrote to memory of 1640 N/A C:\WINDOWS\SysWOW64\wuksrhl.exe C:\WINDOWS\SysWOW64\gbtakba.exe
PID 2404 wrote to memory of 1640 N/A C:\WINDOWS\SysWOW64\wuksrhl.exe C:\WINDOWS\SysWOW64\gbtakba.exe
PID 2404 wrote to memory of 1640 N/A C:\WINDOWS\SysWOW64\wuksrhl.exe C:\WINDOWS\SysWOW64\gbtakba.exe
PID 2404 wrote to memory of 1640 N/A C:\WINDOWS\SysWOW64\wuksrhl.exe C:\WINDOWS\SysWOW64\gbtakba.exe
PID 1640 wrote to memory of 1348 N/A C:\WINDOWS\SysWOW64\gbtakba.exe C:\WINDOWS\SysWOW64\vuqntpk.exe
PID 1640 wrote to memory of 1348 N/A C:\WINDOWS\SysWOW64\gbtakba.exe C:\WINDOWS\SysWOW64\vuqntpk.exe
PID 1640 wrote to memory of 1348 N/A C:\WINDOWS\SysWOW64\gbtakba.exe C:\WINDOWS\SysWOW64\vuqntpk.exe
PID 1640 wrote to memory of 1348 N/A C:\WINDOWS\SysWOW64\gbtakba.exe C:\WINDOWS\SysWOW64\vuqntpk.exe
PID 1348 wrote to memory of 1572 N/A C:\WINDOWS\SysWOW64\vuqntpk.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 1348 wrote to memory of 1572 N/A C:\WINDOWS\SysWOW64\vuqntpk.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 1348 wrote to memory of 1572 N/A C:\WINDOWS\SysWOW64\vuqntpk.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 1348 wrote to memory of 1572 N/A C:\WINDOWS\SysWOW64\vuqntpk.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 1572 wrote to memory of 2320 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\ytwyjgl.exe
PID 1572 wrote to memory of 2320 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\ytwyjgl.exe
PID 1572 wrote to memory of 2320 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\ytwyjgl.exe
PID 1572 wrote to memory of 2320 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\ytwyjgl.exe
PID 2320 wrote to memory of 1452 N/A C:\WINDOWS\SysWOW64\ytwyjgl.exe C:\WINDOWS\SysWOW64\fmvdyat.exe
PID 2320 wrote to memory of 1452 N/A C:\WINDOWS\SysWOW64\ytwyjgl.exe C:\WINDOWS\SysWOW64\fmvdyat.exe
PID 2320 wrote to memory of 1452 N/A C:\WINDOWS\SysWOW64\ytwyjgl.exe C:\WINDOWS\SysWOW64\fmvdyat.exe
PID 2320 wrote to memory of 1452 N/A C:\WINDOWS\SysWOW64\ytwyjgl.exe C:\WINDOWS\SysWOW64\fmvdyat.exe
PID 1452 wrote to memory of 1604 N/A C:\WINDOWS\SysWOW64\fmvdyat.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 1452 wrote to memory of 1604 N/A C:\WINDOWS\SysWOW64\fmvdyat.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 1452 wrote to memory of 1604 N/A C:\WINDOWS\SysWOW64\fmvdyat.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 1452 wrote to memory of 1604 N/A C:\WINDOWS\SysWOW64\fmvdyat.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 1604 wrote to memory of 688 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\uybijjg.exe
PID 1604 wrote to memory of 688 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\uybijjg.exe
PID 1604 wrote to memory of 688 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\uybijjg.exe
PID 1604 wrote to memory of 688 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\uybijjg.exe
PID 688 wrote to memory of 2604 N/A C:\WINDOWS\SysWOW64\uybijjg.exe C:\WINDOWS\SysWOW64\eioajgo.exe
PID 688 wrote to memory of 2604 N/A C:\WINDOWS\SysWOW64\uybijjg.exe C:\WINDOWS\SysWOW64\eioajgo.exe
PID 688 wrote to memory of 2604 N/A C:\WINDOWS\SysWOW64\uybijjg.exe C:\WINDOWS\SysWOW64\eioajgo.exe
PID 688 wrote to memory of 2604 N/A C:\WINDOWS\SysWOW64\uybijjg.exe C:\WINDOWS\SysWOW64\eioajgo.exe
PID 2604 wrote to memory of 408 N/A C:\WINDOWS\SysWOW64\eioajgo.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 2604 wrote to memory of 408 N/A C:\WINDOWS\SysWOW64\eioajgo.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 2604 wrote to memory of 408 N/A C:\WINDOWS\SysWOW64\eioajgo.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 2604 wrote to memory of 408 N/A C:\WINDOWS\SysWOW64\eioajgo.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 408 wrote to memory of 692 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\exegaor.exe
PID 408 wrote to memory of 692 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\exegaor.exe
PID 408 wrote to memory of 692 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\exegaor.exe
PID 408 wrote to memory of 692 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\exegaor.exe
PID 692 wrote to memory of 836 N/A C:\WINDOWS\SysWOW64\exegaor.exe C:\WINDOWS\SysWOW64\glhivoy.exe
PID 692 wrote to memory of 836 N/A C:\WINDOWS\SysWOW64\exegaor.exe C:\WINDOWS\SysWOW64\glhivoy.exe
PID 692 wrote to memory of 836 N/A C:\WINDOWS\SysWOW64\exegaor.exe C:\WINDOWS\SysWOW64\glhivoy.exe
PID 692 wrote to memory of 836 N/A C:\WINDOWS\SysWOW64\exegaor.exe C:\WINDOWS\SysWOW64\glhivoy.exe
PID 836 wrote to memory of 2080 N/A C:\WINDOWS\SysWOW64\glhivoy.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 836 wrote to memory of 2080 N/A C:\WINDOWS\SysWOW64\glhivoy.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 836 wrote to memory of 2080 N/A C:\WINDOWS\SysWOW64\glhivoy.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 836 wrote to memory of 2080 N/A C:\WINDOWS\SysWOW64\glhivoy.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 2080 wrote to memory of 2908 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\bfmyvig.exe
PID 2080 wrote to memory of 2908 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\bfmyvig.exe
PID 2080 wrote to memory of 2908 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\bfmyvig.exe
PID 2080 wrote to memory of 2908 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\bfmyvig.exe

Processes

C:\Users\Admin\AppData\Local\Temp\e618abbf88aedc79c3975878daba5c9a_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\e618abbf88aedc79c3975878daba5c9a_JaffaCakes118.exe"

C:\Users\Admin\AppData\Local\Temp\A0gQXA\srce.exe

C:\Users\Admin\AppData\Local\Temp\\A0gQXA\srce.exe

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\USERS\ADMIN\APPDATA\LOCAL\TEMP\A0GQXA\SRCE.EXE

C:\WINDOWS\SysWOW64\wuksrhl.exe

"C:\WINDOWS\SYSTEM32\wuksrhl.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\gbtakba.exe

"C:\WINDOWS\SYSTEM32\gbtakba.exe" mElTC:\WINDOWS\SYSWOW64\WUKSRHL.EXE

C:\WINDOWS\SysWOW64\vuqntpk.exe

"C:\WINDOWS\SYSTEM32\vuqntpk.exe" mElTC:\WINDOWS\SYSWOW64\GBTAKBA.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\VUQNTPK.EXE

C:\WINDOWS\SysWOW64\ytwyjgl.exe

"C:\WINDOWS\SYSTEM32\ytwyjgl.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\fmvdyat.exe

"C:\WINDOWS\SYSTEM32\fmvdyat.exe" mElTC:\WINDOWS\SYSWOW64\YTWYJGL.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\FMVDYAT.EXE

C:\WINDOWS\SysWOW64\uybijjg.exe

"C:\WINDOWS\SYSTEM32\uybijjg.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\eioajgo.exe

"C:\WINDOWS\SYSTEM32\eioajgo.exe" mElTC:\WINDOWS\SYSWOW64\UYBIJJG.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\EIOAJGO.EXE

C:\WINDOWS\SysWOW64\exegaor.exe

"C:\WINDOWS\SYSTEM32\exegaor.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\glhivoy.exe

"C:\WINDOWS\SYSTEM32\glhivoy.exe" mElTC:\WINDOWS\SYSWOW64\EXEGAOR.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GLHIVOY.EXE

C:\WINDOWS\SysWOW64\bfmyvig.exe

"C:\WINDOWS\SYSTEM32\bfmyvig.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\sfwqjou.exe

"C:\WINDOWS\SYSTEM32\sfwqjou.exe" mElTC:\WINDOWS\SYSWOW64\BFMYVIG.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\SFWQJOU.EXE

C:\WINDOWS\SysWOW64\utyteob.exe

"C:\WINDOWS\SYSTEM32\utyteob.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\zfsbxqf.exe

"C:\WINDOWS\SYSTEM32\zfsbxqf.exe" mElTC:\WINDOWS\SYSWOW64\UTYTEOB.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZFSBXQF.EXE

C:\WINDOWS\SysWOW64\zretlck.exe

"C:\WINDOWS\SYSTEM32\zretlck.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\orpgbya.exe

"C:\WINDOWS\SYSTEM32\orpgbya.exe" mElTC:\WINDOWS\SYSWOW64\ZRETLCK.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ORPGBYA.EXE

C:\WINDOWS\SysWOW64\ldltrby.exe

"C:\WINDOWS\SYSTEM32\ldltrby.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\txkyovo.exe

"C:\WINDOWS\SYSTEM32\txkyovo.exe" mElTC:\WINDOWS\SYSWOW64\LDLTRBY.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\TXKYOVO.EXE

C:\WINDOWS\SysWOW64\qmrzhtt.exe

"C:\WINDOWS\SYSTEM32\qmrzhtt.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\iutmmuv.exe

"C:\WINDOWS\SYSTEM32\iutmmuv.exe" mElTC:\WINDOWS\SYSWOW64\QMRZHTT.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\IUTMMUV.EXE

C:\WINDOWS\SysWOW64\chgzutq.exe

"C:\WINDOWS\SYSTEM32\chgzutq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\ztbukvw.exe

"C:\WINDOWS\SYSTEM32\ztbukvw.exe" mElTC:\WINDOWS\SYSWOW64\CHGZUTQ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZTBUKVW.EXE

C:\WINDOWS\SysWOW64\tcvcqxk.exe

"C:\WINDOWS\SYSTEM32\tcvcqxk.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\gpmrwbj.exe

"C:\WINDOWS\SYSTEM32\gpmrwbj.exe" mElTC:\WINDOWS\SYSWOW64\TCVCQXK.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GPMRWBJ.EXE

C:\WINDOWS\SysWOW64\snfeeww.exe

"C:\WINDOWS\SYSTEM32\snfeeww.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\scckvnh.exe

"C:\WINDOWS\SYSTEM32\scckvnh.exe" mElTC:\WINDOWS\SYSWOW64\SNFEEWW.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\SCCKVNH.EXE

C:\WINDOWS\SysWOW64\eauxmic.exe

"C:\WINDOWS\SYSTEM32\eauxmic.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\uurkvee.exe

"C:\WINDOWS\SYSTEM32\uurkvee.exe" mElTC:\WINDOWS\SYSWOW64\EAUXMIC.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\UURKVEE.EXE

C:\WINDOWS\SysWOW64\cnqkcli.exe

"C:\WINDOWS\SYSTEM32\cnqkcli.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\gzksvvn.exe

"C:\WINDOWS\SYSTEM32\gzksvvn.exe" mElTC:\WINDOWS\SYSWOW64\CNQKCLI.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GZKSVVN.EXE

C:\WINDOWS\SysWOW64\bgamysc.exe

"C:\WINDOWS\SYSTEM32\bgamysc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\qrphhge.exe

"C:\WINDOWS\SYSTEM32\qrphhge.exe" mElTC:\WINDOWS\SYSWOW64\BGAMYSC.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QRPHHGE.EXE

C:\WINDOWS\SysWOW64\nshudrq.exe

"C:\WINDOWS\SYSTEM32\nshudrq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\vwravct.exe

"C:\WINDOWS\SYSTEM32\vwravct.exe" mElTC:\WINDOWS\SYSWOW64\NSHUDRQ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\VWRAVCT.EXE

C:\WINDOWS\SysWOW64\kipfydf.exe

"C:\WINDOWS\SYSTEM32\kipfydf.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\cwnkbem.exe

"C:\WINDOWS\SYSTEM32\cwnkbem.exe" mElTC:\WINDOWS\SYSWOW64\KIPFYDF.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\CWNKBEM.EXE

C:\WINDOWS\SysWOW64\gnjfmzu.exe

"C:\WINDOWS\SYSTEM32\gnjfmzu.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\imxvjeh.exe

"C:\WINDOWS\SYSTEM32\imxvjeh.exe" mElTC:\WINDOWS\SYSWOW64\GNJFMZU.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\IMXVJEH.EXE

C:\WINDOWS\SysWOW64\itvabms.exe

"C:\WINDOWS\SYSTEM32\itvabms.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\aeisirt.exe

"C:\WINDOWS\SYSTEM32\aeisirt.exe" mElTC:\WINDOWS\SYSWOW64\ITVABMS.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\AEISIRT.EXE

C:\WINDOWS\SysWOW64\euffeye.exe

"C:\WINDOWS\SYSTEM32\euffeye.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\zxkvwrm.exe

"C:\WINDOWS\SYSTEM32\zxkvwrm.exe" mElTC:\WINDOWS\SYSWOW64\EUFFEYE.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZXKVWRM.EXE

C:\WINDOWS\SysWOW64\tvaqzot.exe

"C:\WINDOWS\SYSTEM32\tvaqzot.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\jsiymhd.exe

"C:\WINDOWS\SYSTEM32\jsiymhd.exe" mElTC:\WINDOWS\SYSWOW64\TVAQZOT.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\JSIYMHD.EXE

C:\WINDOWS\SysWOW64\iljigtm.exe

"C:\WINDOWS\SYSTEM32\iljigtm.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\qptvxmp.exe

"C:\WINDOWS\SYSTEM32\qptvxmp.exe" mElTC:\WINDOWS\SYSWOW64\ILJIGTM.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QPTVXMP.EXE

C:\WINDOWS\SysWOW64\scwysne.exe

"C:\WINDOWS\SYSTEM32\scwysne.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\hshgzwz.exe

"C:\WINDOWS\SYSTEM32\hshgzwz.exe" mElTC:\WINDOWS\SYSWOW64\SCWYSNE.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HSHGZWZ.EXE

C:\WINDOWS\SysWOW64\jrvoxbn.exe

"C:\WINDOWS\SYSTEM32\jrvoxbn.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\rvgbgmy.exe

"C:\WINDOWS\SYSTEM32\rvgbgmy.exe" mElTC:\WINDOWS\SYSWOW64\JRVOXBN.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\RVGBGMY.EXE

C:\WINDOWS\SysWOW64\tfxqyig.exe

"C:\WINDOWS\SYSTEM32\tfxqyig.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\olnbhtd.exe

"C:\WINDOWS\SYSTEM32\olnbhtd.exe" mElTC:\WINDOWS\SYSWOW64\TFXQYIG.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\OLNBHTD.EXE

C:\WINDOWS\SysWOW64\oacgybo.exe

"C:\WINDOWS\SYSTEM32\oacgybo.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\yzoejan.exe

"C:\WINDOWS\SYSTEM32\yzoejan.exe" mElTC:\WINDOWS\SYSWOW64\OACGYBO.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YZOEJAN.EXE

C:\WINDOWS\SysWOW64\yrpwdnx.exe

"C:\WINDOWS\SYSTEM32\yrpwdnx.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\maijsrn.exe

"C:\WINDOWS\SYSTEM32\maijsrn.exe" mElTC:\WINDOWS\SYSWOW64\YRPWDNX.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MAIJSRN.EXE

C:\WINDOWS\SysWOW64\xvbtimo.exe

"C:\WINDOWS\SYSTEM32\xvbtimo.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\hunrskv.exe

"C:\WINDOWS\SYSTEM32\hunrskv.exe" mElTC:\WINDOWS\SYSWOW64\XVBTIMO.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HUNRSKV.EXE

C:\WINDOWS\SysWOW64\pzqekwy.exe

"C:\WINDOWS\SYSTEM32\pzqekwy.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\gqawpbe.exe

"C:\WINDOWS\SYSTEM32\gqawpbe.exe" mElTC:\WINDOWS\SYSWOW64\PZQEKWY.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GQAWPBE.EXE

C:\WINDOWS\SysWOW64\gjagjoo.exe

"C:\WINDOWS\SYSTEM32\gjagjoo.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\qfbzzjp.exe

"C:\WINDOWS\SYSTEM32\qfbzzjp.exe" mElTC:\WINDOWS\SYSWOW64\GJAGJOO.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QFBZZJP.EXE

C:\WINDOWS\SysWOW64\ybmwkoj.exe

"C:\WINDOWS\SYSTEM32\ybmwkoj.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\kheryxn.exe

"C:\WINDOWS\SYSTEM32\kheryxn.exe" mElTC:\WINDOWS\SYSWOW64\YBMWKOJ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\KHERYXN.EXE

C:\WINDOWS\SysWOW64\ebjhqqv.exe

"C:\WINDOWS\SYSTEM32\ebjhqqv.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\pinejpc.exe

"C:\WINDOWS\SYSTEM32\pinejpc.exe" mElTC:\WINDOWS\SYSWOW64\EBJHQQV.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\PINEJPC.EXE

C:\WINDOWS\SysWOW64\rwqhepr.exe

"C:\WINDOWS\SYSTEM32\rwqhepr.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\mvirzsj.exe

"C:\WINDOWS\SYSTEM32\mvirzsj.exe" mElTC:\WINDOWS\SYSWOW64\RWQHEPR.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MVIRZSJ.EXE

C:\WINDOWS\SysWOW64\qoyzycb.exe

"C:\WINDOWS\SYSTEM32\qoyzycb.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\gekhfux.exe

"C:\WINDOWS\SYSTEM32\gekhfux.exe" mElTC:\WINDOWS\SYSWOW64\QOYZYCB.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GEKHFUX.EXE

C:\WINDOWS\SysWOW64\giumofh.exe

"C:\WINDOWS\SYSTEM32\giumofh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\xawebln.exe

"C:\WINDOWS\SYSTEM32\xawebln.exe" mElTC:\WINDOWS\SYSWOW64\GIUMOFH.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\XAWEBLN.EXE

C:\WINDOWS\SysWOW64\xtfpvxx.exe

"C:\WINDOWS\SYSTEM32\xtfpvxx.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\wlghxkh.exe

"C:\WINDOWS\SYSTEM32\wlghxkh.exe" mElTC:\WINDOWS\SYSWOW64\XTFPVXX.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\WLGHXKH.EXE

C:\WINDOWS\SysWOW64\zsmsnci.exe

"C:\WINDOWS\SYSTEM32\zsmsnci.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\rcaknzi.exe

"C:\WINDOWS\SYSTEM32\rcaknzi.exe" mElTC:\WINDOWS\SYSWOW64\ZSMSNCI.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\RCAKNZI.EXE

C:\WINDOWS\SysWOW64\wtefjnu.exe

"C:\WINDOWS\SYSTEM32\wtefjnu.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\gduhwqa.exe

"C:\WINDOWS\SYSTEM32\gduhwqa.exe" mElTC:\WINDOWS\SYSWOW64\WTEFJNU.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GDUHWQA.EXE

C:\WINDOWS\SysWOW64\linppsn.exe

"C:\WINDOWS\SYSTEM32\linppsn.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\abkkzop.exe

"C:\WINDOWS\SYSTEM32\abkkzop.exe" mElTC:\WINDOWS\SYSWOW64\LINPPSN.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ABKKZOP.EXE

C:\WINDOWS\SysWOW64\fzhsmpp.exe

"C:\WINDOWS\SYSTEM32\fzhsmpp.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\nsoxbix.exe

"C:\WINDOWS\SYSTEM32\nsoxbix.exe" mElTC:\WINDOWS\SYSWOW64\FZHSMPP.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NSOXBIX.EXE

C:\WINDOWS\SysWOW64\suwssgd.exe

"C:\WINDOWS\SYSTEM32\suwssgd.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\hreaegm.exe

"C:\WINDOWS\SYSTEM32\hreaegm.exe" mElTC:\WINDOWS\SYSWOW64\SUWSSGD.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HREAEGM.EXE

C:\WINDOWS\SysWOW64\mdpixir.exe

"C:\WINDOWS\SYSTEM32\mdpixir.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\zqhydmx.exe

"C:\WINDOWS\SYSTEM32\zqhydmx.exe" mElTC:\WINDOWS\SYSWOW64\MDPIXIR.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZQHYDMX.EXE

C:\WINDOWS\SysWOW64\edagwvc.exe

"C:\WINDOWS\SYSTEM32\edagwvc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\vvcqkti.exe

"C:\WINDOWS\SYSTEM32\vvcqkti.exe" mElTC:\WINDOWS\SYSWOW64\EDAGWVC.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\VVCQKTI.EXE

C:\WINDOWS\SysWOW64\grdiroj.exe

"C:\WINDOWS\SYSTEM32\grdiroj.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\tpylawo.exe

"C:\WINDOWS\SYSTEM32\tpylawo.exe" mElTC:\WINDOWS\SYSWOW64\GRDIROJ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\TPYLAWO.EXE

C:\WINDOWS\SysWOW64\vgmsyac.exe

"C:\WINDOWS\SYSTEM32\vgmsyac.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\qiqqwha.exe

"C:\WINDOWS\SYSTEM32\qiqqwha.exe" mElTC:\WINDOWS\SYSWOW64\VGMSYAC.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QIQQWHA.EXE

C:\WINDOWS\SysWOW64\zidgits.exe

"C:\WINDOWS\SYSTEM32\zidgits.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\hqrgcib.exe

"C:\WINDOWS\SYSTEM32\hqrgcib.exe" mElTC:\WINDOWS\SYSWOW64\ZIDGITS.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HQRGCIB.EXE

C:\WINDOWS\SysWOW64\enygwpg.exe

"C:\WINDOWS\SYSTEM32\enygwpg.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\vfaqjvm.exe

"C:\WINDOWS\SYSTEM32\vfaqjvm.exe" mElTC:\WINDOWS\SYSWOW64\ENYGWPG.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\VFAQJVM.EXE

C:\WINDOWS\SysWOW64\agitrss.exe

"C:\WINDOWS\SYSTEM32\agitrss.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\qwbtykw.exe

"C:\WINDOWS\SYSTEM32\qwbtykw.exe" mElTC:\WINDOWS\SYSWOW64\AGITRSS.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QWBTYKW.EXE

C:\WINDOWS\SysWOW64\kgvbemk.exe

"C:\WINDOWS\SYSTEM32\kgvbemk.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\fizycki.exe

"C:\WINDOWS\SYSTEM32\fizycki.exe" mElTC:\WINDOWS\SYSWOW64\KGVBEMK.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\FIZYCKI.EXE

C:\WINDOWS\SysWOW64\zgpbfix.exe

"C:\WINDOWS\SYSTEM32\zgpbfix.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\hzogccf.exe

"C:\WINDOWS\SYSTEM32\hzogccf.exe" mElTC:\WINDOWS\SYSWOW64\ZGPBFIX.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HZOGCCF.EXE

C:\WINDOWS\SysWOW64\lehovlk.exe

"C:\WINDOWS\SYSTEM32\lehovlk.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\epvgvjk.exe

"C:\WINDOWS\SYSTEM32\epvgvjk.exe" mElTC:\WINDOWS\SYSWOW64\LEHOVLK.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\EPVGVJK.EXE

C:\WINDOWS\SysWOW64\jcooosx.exe

"C:\WINDOWS\SYSTEM32\jcooosx.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\qgqtfda.exe

"C:\WINDOWS\SYSTEM32\qgqtfda.exe" mElTC:\WINDOWS\SYSWOW64\JCOOOSX.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QGQTFDA.EXE

C:\WINDOWS\SysWOW64\vtkbrnf.exe

"C:\WINDOWS\SYSTEM32\vtkbrnf.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\nextykn.exe

"C:\WINDOWS\SYSTEM32\nextykn.exe" mElTC:\WINDOWS\SYSWOW64\VTKBRNF.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NEXTYKN.EXE

C:\WINDOWS\SysWOW64\zcowbiu.exe

"C:\WINDOWS\SYSTEM32\zcowbiu.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\mhfrprf.exe

"C:\WINDOWS\SYSTEM32\mhfrprf.exe" mElTC:\WINDOWS\SYSWOW64\ZCOWBIU.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MHFRPRF.EXE

C:\WINDOWS\SysWOW64\mwdwhzi.exe

"C:\WINDOWS\SYSTEM32\mwdwhzi.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\doeoufo.exe

"C:\WINDOWS\SYSTEM32\doeoufo.exe" mElTC:\WINDOWS\SYSWOW64\MWDWHZI.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\DOEOUFO.EXE

C:\WINDOWS\SysWOW64\lspudyz.exe

"C:\WINDOWS\SYSTEM32\lspudyz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\vrtzwxg.exe

"C:\WINDOWS\SYSTEM32\vrtzwxg.exe" mElTC:\WINDOWS\SYSWOW64\LSPUDYZ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\VRTZWXG.EXE

C:\WINDOWS\SysWOW64\dzorimi.exe

"C:\WINDOWS\SYSTEM32\dzorimi.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\yjkpolg.exe

"C:\WINDOWS\SYSTEM32\yjkpolg.exe" mElTC:\WINDOWS\SYSWOW64\DZORIMI.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YJKPOLG.EXE

C:\WINDOWS\SysWOW64\coexzut.exe

"C:\WINDOWS\SYSTEM32\coexzut.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\mzthuyz.exe

"C:\WINDOWS\SYSTEM32\mzthuyz.exe" mElTC:\WINDOWS\SYSWOW64\COEXZUT.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MZTHUYZ.EXE

C:\WINDOWS\SysWOW64\mormmgk.exe

"C:\WINDOWS\SYSTEM32\mormmgk.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\zemhuoi.exe

"C:\WINDOWS\SYSTEM32\zemhuoi.exe" mElTC:\WINDOWS\SYSWOW64\MORMMGK.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZEMHUOI.EXE

C:\WINDOWS\SysWOW64\brospox.exe

"C:\WINDOWS\SYSTEM32\brospox.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\tdluryh.exe

"C:\WINDOWS\SYSTEM32\tdluryh.exe" mElTC:\WINDOWS\SYSWOW64\BROSPOX.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\TDLURYH.EXE

C:\WINDOWS\SysWOW64\vqofmzo.exe

"C:\WINDOWS\SYSTEM32\vqofmzo.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\neecxav.exe

"C:\WINDOWS\SYSTEM32\neecxav.exe" mElTC:\WINDOWS\SYSWOW64\VQOFMZO.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NEECXAV.EXE

C:\WINDOWS\SysWOW64\eteaboe.exe

"C:\WINDOWS\SYSTEM32\eteaboe.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\pdtfgfg.exe

"C:\WINDOWS\SYSTEM32\pdtfgfg.exe" mElTC:\WINDOWS\SYSWOW64\ETEABOE.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\PDTFGFG.EXE

C:\WINDOWS\SysWOW64\uuysctr.exe

"C:\WINDOWS\SYSTEM32\uuysctr.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\memscqs.exe

"C:\WINDOWS\SYSTEM32\memscqs.exe" mElTC:\WINDOWS\SYSWOW64\UUYSCTR.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MEMSCQS.EXE

C:\WINDOWS\SysWOW64\rvifywd.exe

"C:\WINDOWS\SYSTEM32\rvifywd.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\yztsppg.exe

"C:\WINDOWS\SYSTEM32\yztsppg.exe" mElTC:\WINDOWS\SYSWOW64\RVIFYWD.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YZTSPPG.EXE

C:\WINDOWS\SysWOW64\nobkwuz.exe

"C:\WINDOWS\SYSTEM32\nobkwuz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\fzpderz.exe

"C:\WINDOWS\SYSTEM32\fzpderz.exe" mElTC:\WINDOWS\SYSWOW64\NOBKWUZ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\FZPDERZ.EXE

C:\WINDOWS\SysWOW64\ndzinkc.exe

"C:\WINDOWS\SYSTEM32\ndzinkc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\auulwki.exe

"C:\WINDOWS\SYSTEM32\auulwki.exe" mElTC:\WINDOWS\SYSWOW64\NDZINKC.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\AUULWKI.EXE

C:\WINDOWS\SysWOW64\ctiaupv.exe

"C:\WINDOWS\SYSTEM32\ctiaupv.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\wvmyawu.exe

"C:\WINDOWS\SYSTEM32\wvmyawu.exe" mElTC:\WINDOWS\SYSWOW64\CTIAUPV.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\WVMYAWU.EXE

C:\WINDOWS\SysWOW64\zfevssb.exe

"C:\WINDOWS\SYSTEM32\zfevssb.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\bxvlkoj.exe

"C:\WINDOWS\SYSTEM32\bxvlkoj.exe" mElTC:\WINDOWS\SYSWOW64\ZFEVSSB.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\BXVLKOJ.EXE

C:\WINDOWS\SysWOW64\yynygrv.exe

"C:\WINDOWS\SYSTEM32\yynygrv.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\qjbqoow.exe

"C:\WINDOWS\SYSTEM32\qjbqoow.exe" mElTC:\WINDOWS\SYSWOW64\YYNYGRV.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QJBQOOW.EXE

C:\WINDOWS\SysWOW64\vcjqmho.exe

"C:\WINDOWS\SYSTEM32\vcjqmho.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\ipaoskn.exe

"C:\WINDOWS\SYSTEM32\ipaoskn.exe" mElTC:\WINDOWS\SYSWOW64\VCJQMHO.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\IPAOSKN.EXE

C:\WINDOWS\SysWOW64\kddqndt.exe

"C:\WINDOWS\SYSTEM32\kddqndt.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\fnzoljs.exe

"C:\WINDOWS\SYSTEM32\fnzoljs.exe" mElTC:\WINDOWS\SYSWOW64\KDDQNDT.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\FNZOLJS.EXE

C:\WINDOWS\SysWOW64\wfiynwc.exe

"C:\WINDOWS\SYSTEM32\wfiynwc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\bzqgeou.exe

"C:\WINDOWS\SYSTEM32\bzqgeou.exe" mElTC:\WINDOWS\SYSWOW64\WFIYNWC.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\BZQGEOU.EXE

C:\WINDOWS\SysWOW64\bdcybsq.exe

"C:\WINDOWS\SYSTEM32\bdcybsq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\qlolqpg.exe

"C:\WINDOWS\SYSTEM32\qlolqpg.exe" mElTC:\WINDOWS\SYSWOW64\BDCYBSQ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QLOLQPG.EXE

C:\WINDOWS\SysWOW64\ahpwxrh.exe

"C:\WINDOWS\SYSTEM32\ahpwxrh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\kcpgfmi.exe

"C:\WINDOWS\SYSTEM32\kcpgfmi.exe" mElTC:\WINDOWS\SYSWOW64\AHPWXRH.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\KCPGFMI.EXE

C:\WINDOWS\SysWOW64\mtwwdiv.exe

"C:\WINDOWS\SYSTEM32\mtwwdiv.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\fejwlgw.exe

"C:\WINDOWS\SYSTEM32\fejwlgw.exe" mElTC:\WINDOWS\SYSWOW64\MTWWDIV.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\FEJWLGW.EXE

C:\WINDOWS\SysWOW64\jrcwepi.exe

"C:\WINDOWS\SYSTEM32\jrcwepi.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\wtjmpcn.exe

"C:\WINDOWS\SYSTEM32\wtjmpcn.exe" mElTC:\WINDOWS\SYSWOW64\JRCWEPI.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\WTJMPCN.EXE

C:\WINDOWS\SysWOW64\jjloycs.exe

"C:\WINDOWS\SYSTEM32\jjloycs.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\byctier.exe

"C:\WINDOWS\SYSTEM32\byctier.exe" mElTC:\WINDOWS\SYSWOW64\JJLOYCS.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\BYCTIER.EXE

C:\WINDOWS\SysWOW64\oaijuqw.exe

"C:\WINDOWS\SYSTEM32\oaijuqw.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\jybupsv.exe

"C:\WINDOWS\SYSTEM32\jybupsv.exe" mElTC:\WINDOWS\SYSWOW64\OAIJUQW.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\JYBUPSV.EXE

C:\WINDOWS\SysWOW64\fdwmwao.exe

"C:\WINDOWS\SYSTEM32\fdwmwao.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\afbjuhm.exe

"C:\WINDOWS\SYSTEM32\afbjuhm.exe" mElTC:\WINDOWS\SYSWOW64\FDWMWAO.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\AFBJUHM.EXE

C:\WINDOWS\SysWOW64\fsurnir.exe

"C:\WINDOWS\SYSTEM32\fsurnir.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\hnxuijy.exe

"C:\WINDOWS\SYSTEM32\hnxuijy.exe" mElTC:\WINDOWS\SYSWOW64\FSURNIR.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HNXUIJY.EXE

C:\WINDOWS\SysWOW64\rmjzshf.exe

"C:\WINDOWS\SYSTEM32\rmjzshf.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\mofxyoe.exe

"C:\WINDOWS\SYSTEM32\mofxyoe.exe" mElTC:\WINDOWS\SYSWOW64\RMJZSHF.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MOFXYOE.EXE

C:\WINDOWS\SysWOW64\rivwpyw.exe

"C:\WINDOWS\SYSTEM32\rivwpyw.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\ezqzght.exe

"C:\WINDOWS\SYSTEM32\ezqzght.exe" mElTC:\WINDOWS\SYSWOW64\RIVWPYW.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\EZQZGHT.EXE

C:\WINDOWS\SysWOW64\qqumibj.exe

"C:\WINDOWS\SYSTEM32\qqumibj.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\lvbxjmo.exe

"C:\WINDOWS\SYSTEM32\lvbxjmo.exe" mElTC:\WINDOWS\SYSWOW64\QQUMIBJ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\LVBXJMO.EXE

C:\WINDOWS\SysWOW64\nnsubiw.exe

"C:\WINDOWS\SYSTEM32\nnsubiw.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\vvomwyy.exe

"C:\WINDOWS\SYSTEM32\vvomwyy.exe" mElTC:\WINDOWS\SYSWOW64\NNSUBIW.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\VVOMWYY.EXE

C:\WINDOWS\SysWOW64\kvifwcl.exe

"C:\WINDOWS\SYSTEM32\kvifwcl.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\zeusmyt.exe

"C:\WINDOWS\SYSTEM32\zeusmyt.exe" mElTC:\WINDOWS\SYSWOW64\KVIFWCL.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZEUSMYT.EXE

C:\WINDOWS\SysWOW64\jokhlbf.exe

"C:\WINDOWS\SYSTEM32\jokhlbf.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\qwfifro.exe

"C:\WINDOWS\SYSTEM32\qwfifro.exe" mElTC:\WINDOWS\SYSWOW64\JOKHLBF.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QWFIFRO.EXE

C:\WINDOWS\SysWOW64\izushjz.exe

"C:\WINDOWS\SYSTEM32\izushjz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\xanfwfg.exe

"C:\WINDOWS\SYSTEM32\xanfwfg.exe" mElTC:\WINDOWS\SYSWOW64\IZUSHJZ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\XANFWFG.EXE

C:\WINDOWS\SysWOW64\isdcbvi.exe

"C:\WINDOWS\SYSTEM32\isdcbvi.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\hrsniry.exe

"C:\WINDOWS\SYSTEM32\hrsniry.exe" mElTC:\WINDOWS\SYSWOW64\ISDCBVI.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HRSNIRY.EXE

C:\WINDOWS\SysWOW64\rjisnha.exe

"C:\WINDOWS\SYSTEM32\rjisnha.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\jjsksng.exe

"C:\WINDOWS\SYSTEM32\jjsksng.exe" mElTC:\WINDOWS\SYSWOW64\RJISNHA.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\JJSKSNG.EXE

C:\WINDOWS\SysWOW64\oolsmwl.exe

"C:\WINDOWS\SYSTEM32\oolsmwl.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\vhifvkn.exe

"C:\WINDOWS\SYSTEM32\vhifvkn.exe" mElTC:\WINDOWS\SYSWOW64\OOLSMWL.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\VHIFVKN.EXE

C:\WINDOWS\SysWOW64\detdhqz.exe

"C:\WINDOWS\SYSTEM32\detdhqz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\vlvqmjb.exe

"C:\WINDOWS\SYSTEM32\vlvqmjb.exe" mElTC:\WINDOWS\SYSWOW64\DETDHQZ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\VLVQMJB.EXE

C:\WINDOWS\SysWOW64\ekxywdy.exe

"C:\WINDOWS\SYSTEM32\ekxywdy.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\jtftmae.exe

"C:\WINDOWS\SYSTEM32\jtftmae.exe" mElTC:\WINDOWS\SYSWOW64\EKXYWDY.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\JTFTMAE.EXE

C:\WINDOWS\SysWOW64\lhivhbl.exe

"C:\WINDOWS\SYSTEM32\lhivhbl.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\grmtfhj.exe

"C:\WINDOWS\SYSTEM32\grmtfhj.exe" mElTC:\WINDOWS\SYSWOW64\LHIVHBL.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GRMTFHJ.EXE

C:\WINDOWS\SysWOW64\wciopvl.exe

"C:\WINDOWS\SYSTEM32\wciopvl.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\rqqqygr.exe

"C:\WINDOWS\SYSTEM32\rqqqygr.exe" mElTC:\WINDOWS\SYSWOW64\WCIOPVL.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\RQQQYGR.EXE

C:\WINDOWS\SysWOW64\gjnlhut.exe

"C:\WINDOWS\SYSTEM32\gjnlhut.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\ybxvnaz.exe

"C:\WINDOWS\SYSTEM32\ybxvnaz.exe" mElTC:\WINDOWS\SYSWOW64\GJNLHUT.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YBXVNAZ.EXE

C:\WINDOWS\SysWOW64\nridtrd.exe

"C:\WINDOWS\SYSTEM32\nridtrd.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\dkfydff.exe

"C:\WINDOWS\SYSTEM32\dkfydff.exe" mElTC:\WINDOWS\SYSWOW64\NRIDTRD.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\DKFYDFF.EXE

C:\WINDOWS\SysWOW64\aepdhir.exe

"C:\WINDOWS\SYSTEM32\aepdhir.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\ureoitw.exe

"C:\WINDOWS\SYSTEM32\ureoitw.exe" mElTC:\WINDOWS\SYSWOW64\AEPDHIR.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\UREOITW.EXE

C:\WINDOWS\SysWOW64\cvpbzez.exe

"C:\WINDOWS\SYSTEM32\cvpbzez.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\mrhlhzz.exe

"C:\WINDOWS\SYSTEM32\mrhlhzz.exe" mElTC:\WINDOWS\SYSWOW64\CVPBZEZ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MRHLHZZ.EXE

C:\WINDOWS\SysWOW64\lrfwgup.exe

"C:\WINDOWS\SYSTEM32\lrfwgup.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\gtjtmbn.exe

"C:\WINDOWS\SYSTEM32\gtjtmbn.exe" mElTC:\WINDOWS\SYSWOW64\LRFWGUP.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GTJTMBN.EXE

C:\WINDOWS\SysWOW64\jomwhbc.exe

"C:\WINDOWS\SYSTEM32\jomwhbc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\vqsltog.exe

"C:\WINDOWS\SYSTEM32\vqsltog.exe" mElTC:\WINDOWS\SYSWOW64\JOMWHBC.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\VQSLTOG.EXE

C:\WINDOWS\SysWOW64\qlxblhp.exe

"C:\WINDOWS\SYSTEM32\qlxblhp.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\izvgviw.exe

"C:\WINDOWS\SYSTEM32\izvgviw.exe" mElTC:\WINDOWS\SYSWOW64\QLXBLHP.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\IZVGVIW.EXE

C:\WINDOWS\SysWOW64\cfmbygd.exe

"C:\WINDOWS\SYSTEM32\cfmbygd.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\uqruydd.exe

"C:\WINDOWS\SYSTEM32\uqruydd.exe" mElTC:\WINDOWS\SYSWOW64\CFMBYGD.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\UQRUYDD.EXE

C:\WINDOWS\SysWOW64\xarrqzl.exe

"C:\WINDOWS\SYSTEM32\xarrqzl.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\gdguluz.exe

"C:\WINDOWS\SYSTEM32\gdguluz.exe" mElTC:\WINDOWS\SYSWOW64\XARRQZL.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GDGULUZ.EXE

C:\WINDOWS\SysWOW64\gsezdld.exe

"C:\WINDOWS\SYSTEM32\gsezdld.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\ycjrkid.exe

"C:\WINDOWS\SYSTEM32\ycjrkid.exe" mElTC:\WINDOWS\SYSWOW64\GSEZDLD.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YCJRKID.EXE

C:\WINDOWS\SysWOW64\abxhinq.exe

"C:\WINDOWS\SYSTEM32\abxhinq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\qvucsbt.exe

"C:\WINDOWS\SYSTEM32\qvucsbt.exe" mElTC:\WINDOWS\SYSWOW64\ABXHINQ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QVUCSBT.EXE

C:\WINDOWS\SysWOW64\yntczhx.exe

"C:\WINDOWS\SYSTEM32\yntczhx.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\camksrb.exe

"C:\WINDOWS\SYSTEM32\camksrb.exe" mElTC:\WINDOWS\SYSWOW64\YNTCZHX.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\CAMKSRB.EXE

C:\WINDOWS\SysWOW64\cakurmr.exe

"C:\WINDOWS\SYSTEM32\cakurmr.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\xydfvpq.exe

"C:\WINDOWS\SYSTEM32\xydfvpq.exe" mElTC:\WINDOWS\SYSWOW64\CAKURMR.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\XYDFVPQ.EXE

C:\WINDOWS\SysWOW64\rmhzvvl.exe

"C:\WINDOWS\SYSTEM32\rmhzvvl.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\bttxnul.exe

"C:\WINDOWS\SYSTEM32\bttxnul.exe" mElTC:\WINDOWS\SYSWOW64\RMHZVVL.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\BTTXNUL.EXE

C:\WINDOWS\SysWOW64\lomhvot.exe

"C:\WINDOWS\SYSTEM32\lomhvot.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\gqqftns.exe

"C:\WINDOWS\SYSTEM32\gqqftns.exe" mElTC:\WINDOWS\SYSWOW64\LOMHVOT.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GQQFTNS.EXE

C:\WINDOWS\SysWOW64\ckynsfc.exe

"C:\WINDOWS\SYSTEM32\ckynsfc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\pbbpafi.exe

"C:\WINDOWS\SYSTEM32\pbbpafi.exe" mElTC:\WINDOWS\SYSWOW64\CKYNSFC.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\PBBPAFI.EXE

C:\WINDOWS\SysWOW64\pqrnawl.exe

"C:\WINDOWS\SYSTEM32\pqrnawl.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\hbenatl.exe

"C:\WINDOWS\SYSTEM32\hbenatl.exe" mElTC:\WINDOWS\SYSWOW64\PQRNAWL.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HBENATL.EXE

C:\WINDOWS\SysWOW64\gicxhob.exe

"C:\WINDOWS\SYSTEM32\gicxhob.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\rarvmed.exe

"C:\WINDOWS\SYSTEM32\rarvmed.exe" mElTC:\WINDOWS\SYSWOW64\GICXHOB.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\RARVMED.EXE

C:\WINDOWS\SysWOW64\dyjxavo.exe

"C:\WINDOWS\SYSTEM32\dyjxavo.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\ylqijyl.exe

"C:\WINDOWS\SYSTEM32\ylqijyl.exe" mElTC:\WINDOWS\SYSWOW64\DYJXAVO.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YLQIJYL.EXE

C:\WINDOWS\SysWOW64\otjiipo.exe

"C:\WINDOWS\SYSTEM32\otjiipo.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\gtlavnu.exe

"C:\WINDOWS\SYSTEM32\gtlavnu.exe" mElTC:\WINDOWS\SYSWOW64\OTJIIPO.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GTLAVNU.EXE

C:\WINDOWS\SysWOW64\vxmvzbr.exe

"C:\WINDOWS\SYSTEM32\vxmvzbr.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\nxwnngf.exe

"C:\WINDOWS\SYSTEM32\nxwnngf.exe" mElTC:\WINDOWS\SYSWOW64\VXMVZBR.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NXWNNGF.EXE

C:\WINDOWS\SysWOW64\isbvfan.exe

"C:\WINDOWS\SYSTEM32\isbvfan.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\ewwvlhy.exe

"C:\WINDOWS\SYSTEM32\ewwvlhy.exe" mElTC:\WINDOWS\SYSWOW64\ISBVFAN.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\EWWVLHY.EXE

C:\WINDOWS\SysWOW64\crsibke.exe

"C:\WINDOWS\SYSTEM32\crsibke.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\lthsxnl.exe

"C:\WINDOWS\SYSTEM32\lthsxnl.exe" mElTC:\WINDOWS\SYSWOW64\CRSIBKE.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\LTHSXNL.EXE

C:\WINDOWS\SysWOW64\gomipgt.exe

"C:\WINDOWS\SYSTEM32\gomipgt.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\nhtnmaj.exe

"C:\WINDOWS\SYSTEM32\nhtnmaj.exe" mElTC:\WINDOWS\SYSWOW64\GOMIPGT.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NHTNMAJ.EXE

C:\WINDOWS\SysWOW64\tfqvzbi.exe

"C:\WINDOWS\SYSTEM32\tfqvzbi.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\nlfgaeo.exe

"C:\WINDOWS\SYSTEM32\nlfgaeo.exe" mElTC:\WINDOWS\SYSWOW64\TFQVZBI.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NLFGAEO.EXE

C:\WINDOWS\SysWOW64\pjlvyjb.exe

"C:\WINDOWS\SYSTEM32\pjlvyjb.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\uwfdrsg.exe

"C:\WINDOWS\SYSTEM32\uwfdrsg.exe" mElTC:\WINDOWS\SYSWOW64\PJLVYJB.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\UWFDRSG.EXE

C:\WINDOWS\SysWOW64\rmmdkrt.exe

"C:\WINDOWS\SYSTEM32\rmmdkrt.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\jxzwsxt.exe

"C:\WINDOWS\SYSTEM32\jxzwsxt.exe" mElTC:\WINDOWS\SYSWOW64\RMMDKRT.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\JXZWSXT.EXE

C:\WINDOWS\SysWOW64\apkyzpj.exe

"C:\WINDOWS\SYSTEM32\apkyzpj.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\vgebxel.exe

"C:\WINDOWS\SYSTEM32\vgebxel.exe" mElTC:\WINDOWS\SYSWOW64\APKYZPJ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\VGEBXEL.EXE

C:\WINDOWS\SysWOW64\nqoeexa.exe

"C:\WINDOWS\SYSTEM32\nqoeexa.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\hblbcdz.exe

"C:\WINDOWS\SYSTEM32\hblbcdz.exe" mElTC:\WINDOWS\SYSWOW64\NQOEEXA.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HBLBCDZ.EXE

C:\WINDOWS\SysWOW64\fqrbvcm.exe

"C:\WINDOWS\SYSTEM32\fqrbvcm.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\ppehobt.exe

"C:\WINDOWS\SYSTEM32\ppehobt.exe" mElTC:\WINDOWS\SYSWOW64\FQRBVCM.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\PPEHOBT.EXE

C:\WINDOWS\SysWOW64\oxtrnwj.exe

"C:\WINDOWS\SYSTEM32\oxtrnwj.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\jzxoldh.exe

"C:\WINDOWS\SYSTEM32\jzxoldh.exe" mElTC:\WINDOWS\SYSWOW64\OXTRNWJ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\JZXOLDH.EXE

C:\WINDOWS\SysWOW64\ducwlwq.exe

"C:\WINDOWS\SYSTEM32\ducwlwq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\nbouwvx.exe

"C:\WINDOWS\SYSTEM32\nbouwvx.exe" mElTC:\WINDOWS\SYSWOW64\DUCWLWQ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NBOUWVX.EXE

C:\WINDOWS\SysWOW64\cfkucdi.exe

"C:\WINDOWS\SYSTEM32\cfkucdi.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\uuiznep.exe

"C:\WINDOWS\SYSTEM32\uuiznep.exe" mElTC:\WINDOWS\SYSWOW64\CFKUCDI.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\UUIZNEP.EXE

C:\WINDOWS\SysWOW64\zguhyou.exe

"C:\WINDOWS\SYSTEM32\zguhyou.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\mtlwess.exe

"C:\WINDOWS\SYSTEM32\mtlwess.exe" mElTC:\WINDOWS\SYSWOW64\ZGUHYOU.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MTLWESS.EXE

C:\WINDOWS\SysWOW64\ohozhsh.exe

"C:\WINDOWS\SYSTEM32\ohozhsh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\gscrhph.exe

"C:\WINDOWS\SYSTEM32\gscrhph.exe" mElTC:\WINDOWS\SYSWOW64\OHOZHSH.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GSCRHPH.EXE

C:\WINDOWS\SysWOW64\jjtpzlp.exe

"C:\WINDOWS\SYSTEM32\jjtpzlp.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\fophgta.exe

"C:\WINDOWS\SYSTEM32\fophgta.exe" mElTC:\WINDOWS\SYSWOW64\JJTPZLP.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\FOPHGTA.EXE

C:\WINDOWS\SysWOW64\iudsvlj.exe

"C:\WINDOWS\SYSTEM32\iudsvlj.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\zmfkaqp.exe

"C:\WINDOWS\SYSTEM32\zmfkaqp.exe" mElTC:\WINDOWS\SYSWOW64\IUDSVLJ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZMFKAQP.EXE

C:\WINDOWS\SysWOW64\hnecpxt.exe

"C:\WINDOWS\SYSTEM32\hnecpxt.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\uhksakx.exe

"C:\WINDOWS\SYSTEM32\uhksakx.exe" mElTC:\WINDOWS\SYSWOW64\HNECPXT.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\UHKSAKX.EXE

C:\WINDOWS\SysWOW64\zxpnwyj.exe

"C:\WINDOWS\SYSTEM32\zxpnwyj.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\tlwpxbg.exe

"C:\WINDOWS\SYSTEM32\tlwpxbg.exe" mElTC:\WINDOWS\SYSWOW64\ZXPNWYJ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\TLWPXBG.EXE

C:\WINDOWS\SysWOW64\gyondfn.exe

"C:\WINDOWS\SYSTEM32\gyondfn.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\yqpxqkt.exe

"C:\WINDOWS\SYSTEM32\yqpxqkt.exe" mElTC:\WINDOWS\SYSWOW64\GYONDFN.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YQPXQKT.EXE

C:\WINDOWS\SysWOW64\ojmsayv.exe

"C:\WINDOWS\SYSTEM32\ojmsayv.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\jlqpyft.exe

"C:\WINDOWS\SYSTEM32\jlqpyft.exe" mElTC:\WINDOWS\SYSWOW64\OJMSAYV.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\JLQPYFT.EXE

C:\WINDOWS\SysWOW64\vnwxrjy.exe

"C:\WINDOWS\SYSTEM32\vnwxrjy.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\qqbupqw.exe

"C:\WINDOWS\SYSTEM32\qqbupqw.exe" mElTC:\WINDOWS\SYSWOW64\VNWXRJY.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QQBUPQW.EXE

C:\WINDOWS\SysWOW64\dvsxehh.exe

"C:\WINDOWS\SYSTEM32\dvsxehh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\xjzinkn.exe

"C:\WINDOWS\SYSTEM32\xjzinkn.exe" mElTC:\WINDOWS\SYSWOW64\DVSXEHH.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\XJZINKN.EXE

C:\WINDOWS\SysWOW64\kwrxsol.exe

"C:\WINDOWS\SYSTEM32\kwrxsol.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\ccqnxcu.exe

"C:\WINDOWS\SYSTEM32\ccqnxcu.exe" mElTC:\WINDOWS\SYSWOW64\KWRXSOL.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\CCQNXCU.EXE

C:\WINDOWS\SysWOW64\zhmnwrn.exe

"C:\WINDOWS\SYSTEM32\zhmnwrn.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\ugfxrun.exe

"C:\WINDOWS\SYSTEM32\ugfxrun.exe" mElTC:\WINDOWS\SYSWOW64\ZHMNWRN.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\UGFXRUN.EXE

C:\WINDOWS\SysWOW64\yanxqex.exe

"C:\WINDOWS\SYSTEM32\yanxqex.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\omvsuru.exe

"C:\WINDOWS\SYSTEM32\omvsuru.exe" mElTC:\WINDOWS\SYSWOW64\YANXQEX.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\OMVSURU.EXE

C:\WINDOWS\SysWOW64\qdjiroh.exe

"C:\WINDOWS\SYSTEM32\qdjiroh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\iooazli.exe

"C:\WINDOWS\SYSTEM32\iooazli.exe" mElTC:\WINDOWS\SYSWOW64\QDJIROH.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\IOOAZLI.EXE

C:\WINDOWS\SysWOW64\netvvzt.exe

"C:\WINDOWS\SYSTEM32\netvvzt.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\xaufduu.exe

"C:\WINDOWS\SYSTEM32\xaufduu.exe" mElTC:\WINDOWS\SYSWOW64\NETVVZT.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\XAUFDUU.EXE

C:\WINDOWS\SysWOW64\cjcitza.exe

"C:\WINDOWS\SYSTEM32\cjcitza.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\sczvdnc.exe

"C:\WINDOWS\SYSTEM32\sczvdnc.exe" mElTC:\WINDOWS\SYSWOW64\CJCITZA.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\SCZVDNC.EXE

C:\WINDOWS\SysWOW64\xhsdoxp.exe

"C:\WINDOWS\SYSTEM32\xhsdoxp.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\bxpykda.exe

"C:\WINDOWS\SYSTEM32\bxpykda.exe" mElTC:\WINDOWS\SYSWOW64\XHSDOXP.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\BXPYKDA.EXE

C:\WINDOWS\SysWOW64\bqyiepk.exe

"C:\WINDOWS\SYSTEM32\bqyiepk.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\wscgkwj.exe

"C:\WINDOWS\SYSTEM32\wscgkwj.exe" mElTC:\WINDOWS\SYSWOW64\BQYIEPK.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\WSCGKWJ.EXE

C:\WINDOWS\SysWOW64\vwolhnr.exe

"C:\WINDOWS\SYSTEM32\vwolhnr.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\vdejydu.exe

"C:\WINDOWS\SYSTEM32\vdejydu.exe" mElTC:\WINDOWS\SYSWOW64\VWOLHNR.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\VDEJYDU.EXE

C:\WINDOWS\SysWOW64\sewwcgo.exe

"C:\WINDOWS\SYSTEM32\sewwcgo.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\kanbnin.exe

"C:\WINDOWS\SYSTEM32\kanbnin.exe" mElTC:\WINDOWS\SYSWOW64\SEWWCGO.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\KANBNIN.EXE

C:\WINDOWS\SysWOW64\btwthvx.exe

"C:\WINDOWS\SYSTEM32\btwthvx.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\gueoxad.exe

"C:\WINDOWS\SYSTEM32\gueoxad.exe" mElTC:\WINDOWS\SYSWOW64\BTWTHVX.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GUEOXAD.EXE

C:\WINDOWS\SysWOW64\yxszrkn.exe

"C:\WINDOWS\SYSTEM32\yxszrkn.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\ngmmggv.exe

"C:\WINDOWS\SYSTEM32\ngmmggv.exe" mElTC:\WINDOWS\SYSWOW64\YXSZRKN.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NGMMGGV.EXE

C:\WINDOWS\SysWOW64\vzkmvvz.exe

"C:\WINDOWS\SYSTEM32\vzkmvvz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\xunoqwg.exe

"C:\WINDOWS\SYSTEM32\xunoqwg.exe" mElTC:\WINDOWS\SYSWOW64\VZKMVVZ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\XUNOQWG.EXE

C:\WINDOWS\SysWOW64\rpswqpo.exe

"C:\WINDOWS\SYSTEM32\rpswqpo.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\hiprrdz.exe

"C:\WINDOWS\SYSTEM32\hiprrdz.exe" mElTC:\WINDOWS\SYSWOW64\RPSWQPO.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HIPRRDZ.EXE

C:\WINDOWS\SysWOW64\gebowuh.exe

"C:\WINDOWS\SYSTEM32\gebowuh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\bgfmuag.exe

"C:\WINDOWS\SYSTEM32\bgfmuag.exe" mElTC:\WINDOWS\SYSWOW64\GEBOWUH.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\BGFMUAG.EXE

C:\WINDOWS\SysWOW64\raczeoi.exe

"C:\WINDOWS\SYSTEM32\raczeoi.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\irerruw.exe

"C:\WINDOWS\SYSTEM32\irerruw.exe" mElTC:\WINDOWS\SYSWOW64\RACZEOI.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\IRERRUW.EXE

C:\WINDOWS\SysWOW64\bzgeonq.exe

"C:\WINDOWS\SYSTEM32\bzgeonq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\adscteg.exe

"C:\WINDOWS\SYSTEM32\adscteg.exe" mElTC:\WINDOWS\SYSWOW64\BZGEONQ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ADSCTEG.EXE

C:\WINDOWS\SysWOW64\phqhxmt.exe

"C:\WINDOWS\SYSTEM32\phqhxmt.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\cftkfvy.exe

"C:\WINDOWS\SYSTEM32\cftkfvy.exe" mElTC:\WINDOWS\SYSWOW64\PHQHXMT.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\CFTKFVY.EXE

C:\WINDOWS\SysWOW64\lphkmtr.exe

"C:\WINDOWS\SYSTEM32\lphkmtr.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\gvxnhqh.exe

"C:\WINDOWS\SYSTEM32\gvxnhqh.exe" mElTC:\WINDOWS\SYSWOW64\LPHKMTR.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GVXNHQH.EXE

C:\WINDOWS\SysWOW64\xcwcleq.exe

"C:\WINDOWS\SYSTEM32\xcwcleq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\pqnhwgx.exe

"C:\WINDOWS\SYSTEM32\pqnhwgx.exe" mElTC:\WINDOWS\SYSWOW64\XCWCLEQ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\PQNHWGX.EXE

C:\WINDOWS\SysWOW64\rinxocf.exe

"C:\WINDOWS\SYSTEM32\rinxocf.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\obxkknq.exe

"C:\WINDOWS\SYSTEM32\obxkknq.exe" mElTC:\WINDOWS\SYSWOW64\RINXOCF.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\OBXKKNQ.EXE

C:\WINDOWS\SysWOW64\wghxbyt.exe

"C:\WINDOWS\SYSTEM32\wghxbyt.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\rtoicjy.exe

"C:\WINDOWS\SYSTEM32\rtoicjy.exe" mElTC:\WINDOWS\SYSWOW64\WGHXBYT.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\RTOICJY.EXE

C:\WINDOWS\SysWOW64\thrkfkf.exe

"C:\WINDOWS\SYSTEM32\thrkfkf.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\gujalge.exe

"C:\WINDOWS\SYSTEM32\gujalge.exe" mElTC:\WINDOWS\SYSWOW64\THRKFKF.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GUJALGE.EXE

C:\WINDOWS\SysWOW64\ahnvlmz.exe

"C:\WINDOWS\SYSTEM32\ahnvlmz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\nfqyuue.exe

"C:\WINDOWS\SYSTEM32\nfqyuue.exe" mElTC:\WINDOWS\SYSWOW64\AHNVLMZ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NFQYUUE.EXE

C:\WINDOWS\SysWOW64\rkkfnwj.exe

"C:\WINDOWS\SYSTEM32\rkkfnwj.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\cgdqdqk.exe

"C:\WINDOWS\SYSTEM32\cgdqdqk.exe" mElTC:\WINDOWS\SYSWOW64\RKKFNWJ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\CGDQDQK.EXE

C:\WINDOWS\SysWOW64\bkpnapa.exe

"C:\WINDOWS\SYSTEM32\bkpnapa.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\tynskrz.exe

"C:\WINDOWS\SYSTEM32\tynskrz.exe" mElTC:\WINDOWS\SYSWOW64\BKPNAPA.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\TYNSKRZ.EXE

C:\WINDOWS\SysWOW64\tzmtrxd.exe

"C:\WINDOWS\SYSTEM32\tzmtrxd.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\aklyoru.exe

"C:\WINDOWS\SYSTEM32\aklyoru.exe" mElTC:\WINDOWS\SYSWOW64\TZMTRXD.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\AKLYORU.EXE

C:\WINDOWS\SysWOW64\idkyugq.exe

"C:\WINDOWS\SYSTEM32\idkyugq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\culvgnc.exe

"C:\WINDOWS\SYSTEM32\culvgnc.exe" mElTC:\WINDOWS\SYSWOW64\IDKYUGQ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\CULVGNC.EXE

C:\WINDOWS\SysWOW64\xpqdygk.exe

"C:\WINDOWS\SYSTEM32\xpqdygk.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\ewddswl.exe

"C:\WINDOWS\SYSTEM32\ewddswl.exe" mElTC:\WINDOWS\SYSWOW64\XPQDYGK.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\EWDDSWL.EXE

C:\WINDOWS\SysWOW64\gsggnwa.exe

"C:\WINDOWS\SYSTEM32\gsggnwa.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\bukdldy.exe

"C:\WINDOWS\SYSTEM32\bukdldy.exe" mElTC:\WINDOWS\SYSWOW64\GSGGNWA.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\BUKDLDY.EXE

C:\WINDOWS\SysWOW64\jyujdob.exe

"C:\WINDOWS\SYSTEM32\jyujdob.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\eectezg.exe

"C:\WINDOWS\SYSTEM32\eectezg.exe" mElTC:\WINDOWS\SYSWOW64\JYUJDOB.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\EECTEZG.EXE

C:\WINDOWS\SysWOW64\qjtwsir.exe

"C:\WINDOWS\SYSTEM32\qjtwsir.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\lxiybtp.exe

"C:\WINDOWS\SYSTEM32\lxiybtp.exe" mElTC:\WINDOWS\SYSWOW64\QJTWSIR.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\LXIYBTP.EXE

C:\WINDOWS\SysWOW64\bfughks.exe

"C:\WINDOWS\SYSTEM32\bfughks.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\vsbrinp.exe

"C:\WINDOWS\SYSTEM32\vsbrinp.exe" mElTC:\WINDOWS\SYSWOW64\BFUGHKS.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\VSBRINP.EXE

C:\WINDOWS\SysWOW64\ajgdebb.exe

"C:\WINDOWS\SYSTEM32\ajgdebb.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\sxxjpdi.exe

"C:\WINDOWS\SYSTEM32\sxxjpdi.exe" mElTC:\WINDOWS\SYSWOW64\AJGDEBB.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\SXXJPDI.EXE

C:\WINDOWS\SysWOW64\pjsefxo.exe

"C:\WINDOWS\SYSTEM32\pjsefxo.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\xncjwqr.exe

"C:\WINDOWS\SYSTEM32\xncjwqr.exe" mElTC:\WINDOWS\SYSWOW64\PJSEFXO.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\XNCJWQR.EXE

C:\WINDOWS\SysWOW64\tsyjvyk.exe

"C:\WINDOWS\SYSTEM32\tsyjvyk.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\gqbmegh.exe

"C:\WINDOWS\SYSTEM32\gqbmegh.exe" mElTC:\WINDOWS\SYSWOW64\TSYJVYK.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GQBMEGH.EXE

C:\WINDOWS\SysWOW64\vcyrhhc.exe

"C:\WINDOWS\SYSTEM32\vcyrhhc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\njyhmdl.exe

"C:\WINDOWS\SYSTEM32\njyhmdl.exe" mElTC:\WINDOWS\SYSWOW64\VCYRHHC.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NJYHMDL.EXE

C:\WINDOWS\SysWOW64\ujurafe.exe

"C:\WINDOWS\SYSTEM32\ujurafe.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\muirice.exe

"C:\WINDOWS\SYSTEM32\muirice.exe" mElTC:\WINDOWS\SYSWOW64\UJURAFE.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MUIRICE.EXE

C:\WINDOWS\SysWOW64\jvswenq.exe

"C:\WINDOWS\SYSTEM32\jvswenq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\dqfmehz.exe

"C:\WINDOWS\SYSTEM32\dqfmehz.exe" mElTC:\WINDOWS\SYSWOW64\JVSWENQ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\DQFMEHZ.EXE

C:\WINDOWS\SysWOW64\anemxgm.exe

"C:\WINDOWS\SYSTEM32\anemxgm.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\tyrefdm.exe

"C:\WINDOWS\SYSTEM32\tyrefdm.exe" mElTC:\WINDOWS\SYSWOW64\ANEMXGM.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\TYREFDM.EXE

C:\WINDOWS\SysWOW64\pzjsioy.exe

"C:\WINDOWS\SYSTEM32\pzjsioy.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\cqeurwv.exe

"C:\WINDOWS\SYSTEM32\cqeurwv.exe" mElTC:\WINDOWS\SYSWOW64\PZJSIOY.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\CQEURWV.EXE

C:\WINDOWS\SysWOW64\wdjpsvq.exe

"C:\WINDOWS\SYSTEM32\wdjpsvq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\oowhzsq.exe

"C:\WINDOWS\SYSTEM32\oowhzsq.exe" mElTC:\WINDOWS\SYSWOW64\WDJPSVQ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\OOWHZSQ.EXE

C:\WINDOWS\SysWOW64\gvwfeoh.exe

"C:\WINDOWS\SYSTEM32\gvwfeoh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\qnlcjej.exe

"C:\WINDOWS\SYSTEM32\qnlcjej.exe" mElTC:\WINDOWS\SYSWOW64\GVWFEOH.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QNLCJEJ.EXE

C:\WINDOWS\SysWOW64\ifmvdrl.exe

"C:\WINDOWS\SYSTEM32\ifmvdrl.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\xogisnb.exe

"C:\WINDOWS\SYSTEM32\xogisnb.exe" mElTC:\WINDOWS\SYSWOW64\IFMVDRL.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\XOGISNB.EXE

C:\WINDOWS\SysWOW64\hchkcum.exe

"C:\WINDOWS\SYSTEM32\hchkcum.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\edrxxgy.exe

"C:\WINDOWS\SYSTEM32\edrxxgy.exe" mElTC:\WINDOWS\SYSWOW64\HCHKCUM.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\EDRXXGY.EXE

C:\WINDOWS\SysWOW64\lknqsvh.exe

"C:\WINDOWS\SYSTEM32\lknqsvh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\gquabge.exe

"C:\WINDOWS\SYSTEM32\gquabge.exe" mElTC:\WINDOWS\SYSWOW64\LKNQSVH.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GQUABGE.EXE

C:\WINDOWS\SysWOW64\vgoizqi.exe

"C:\WINDOWS\SYSTEM32\vgoizqi.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\nuefkrp.exe

"C:\WINDOWS\SYSTEM32\nuefkrp.exe" mElTC:\WINDOWS\SYSWOW64\VGOIZQI.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NUEFKRP.EXE

C:\WINDOWS\SysWOW64\vzpsbcs.exe

"C:\WINDOWS\SYSTEM32\vzpsbcs.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\njclbzs.exe

"C:\WINDOWS\SYSTEM32\njclbzs.exe" mElTC:\WINDOWS\SYSWOW64\VZPSBCS.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NJCLBZS.EXE

C:\WINDOWS\SysWOW64\vrqlvxc.exe

"C:\WINDOWS\SYSTEM32\vrqlvxc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\zhuyrdn.exe

"C:\WINDOWS\SYSTEM32\zhuyrdn.exe" mElTC:\WINDOWS\SYSWOW64\VRQLVXC.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZHUYRDN.EXE

C:\WINDOWS\SysWOW64\uzoahsp.exe

"C:\WINDOWS\SYSTEM32\uzoahsp.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\jzhnwof.exe

"C:\WINDOWS\SYSTEM32\jzhnwof.exe" mElTC:\WINDOWS\SYSWOW64\UZOAHSP.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\JZHNWOF.EXE

C:\WINDOWS\SysWOW64\ragokdb.exe

"C:\WINDOWS\SYSTEM32\ragokdb.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\gldaurd.exe

"C:\WINDOWS\SYSTEM32\gldaurd.exe" mElTC:\WINDOWS\SYSWOW64\RAGOKDB.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GLDAURD.EXE

C:\WINDOWS\SysWOW64\geetoen.exe

"C:\WINDOWS\SYSTEM32\geetoen.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\yorlwbv.exe

"C:\WINDOWS\SYSTEM32\yorlwbv.exe" mElTC:\WINDOWS\SYSWOW64\GEETOEN.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YORLWBV.EXE

C:\WINDOWS\SysWOW64\fhqqlde.exe

"C:\WINDOWS\SYSTEM32\fhqqlde.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\akuorbc.exe

"C:\WINDOWS\SYSTEM32\akuorbc.exe" mElTC:\WINDOWS\SYSWOW64\FHQQLDE.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\AKUORBC.EXE

C:\WINDOWS\SysWOW64\qdrjsxe.exe

"C:\WINDOWS\SYSTEM32\qdrjsxe.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\hvtbgdk.exe

"C:\WINDOWS\SYSTEM32\hvtbgdk.exe" mElTC:\WINDOWS\SYSWOW64\QDRJSXE.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HVTBGDK.EXE

C:\WINDOWS\SysWOW64\xlmbnno.exe

"C:\WINDOWS\SYSTEM32\xlmbnno.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\squlwxt.exe

"C:\WINDOWS\SYSTEM32\squlwxt.exe" mElTC:\WINDOWS\SYSWOW64\XLMBNNO.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\SQULWXT.EXE

C:\WINDOWS\SysWOW64\hgftuhp.exe

"C:\WINDOWS\SYSTEM32\hgftuhp.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\cmuwdsu.exe

"C:\WINDOWS\SYSTEM32\cmuwdsu.exe" mElTC:\WINDOWS\SYSWOW64\HGFTUHP.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\CMUWDSU.EXE

C:\WINDOWS\SysWOW64\osmyrbf.exe

"C:\WINDOWS\SYSTEM32\osmyrbf.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\jftbsmc.exe

"C:\WINDOWS\SYSTEM32\jftbsmc.exe" mElTC:\WINDOWS\SYSWOW64\OSMYRBF.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\JFTBSMC.EXE

C:\WINDOWS\SysWOW64\cfvoxfe.exe

"C:\WINDOWS\SYSTEM32\cfvoxfe.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\rbdokxn.exe

"C:\WINDOWS\SYSTEM32\rbdokxn.exe" mElTC:\WINDOWS\SYSWOW64\CFVOXFE.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\RBDOKXN.EXE

C:\WINDOWS\SysWOW64\rqbtbfq.exe

"C:\WINDOWS\SYSTEM32\rqbtbfq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\ykayyhy.exe

"C:\WINDOWS\SYSTEM32\ykayyhy.exe" mElTC:\WINDOWS\SYSWOW64\RQBTBFQ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YKAYYHY.EXE

C:\WINDOWS\SysWOW64\iftrfbh.exe

"C:\WINDOWS\SYSTEM32\iftrfbh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\auroqdg.exe

"C:\WINDOWS\SYSTEM32\auroqdg.exe" mElTC:\WINDOWS\SYSWOW64\IFTRFBH.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\AUROQDG.EXE

C:\WINDOWS\SysWOW64\ajpthlr.exe

"C:\WINDOWS\SYSTEM32\ajpthlr.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\kitzskr.exe

"C:\WINDOWS\SYSTEM32\kitzskr.exe" mElTC:\WINDOWS\SYSWOW64\AJPTHLR.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\KITZSKR.EXE

C:\WINDOWS\SysWOW64\jefwwbh.exe

"C:\WINDOWS\SYSTEM32\jefwwbh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\egjuuig.exe

"C:\WINDOWS\SYSTEM32\egjuuig.exe" mElTC:\WINDOWS\SYSWOW64\JEFWWBH.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\EGJUUIG.EXE

C:\WINDOWS\SysWOW64\bhthyls.exe

"C:\WINDOWS\SYSTEM32\bhthyls.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\gunpkvw.exe

"C:\WINDOWS\SYSTEM32\gunpkvw.exe" mElTC:\WINDOWS\SYSWOW64\BHTHYLS.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GUNPKVW.EXE

C:\WINDOWS\SysWOW64\vjwzqzp.exe

"C:\WINDOWS\SYSTEM32\vjwzqzp.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\qlawwgo.exe

"C:\WINDOWS\SYSTEM32\qlawwgo.exe" mElTC:\WINDOWS\SYSWOW64\VJWZQZP.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QLAWWGO.EXE

C:\WINDOWS\SysWOW64\khdzrgv.exe

"C:\WINDOWS\SYSTEM32\khdzrgv.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\plwhkqh.exe

"C:\WINDOWS\SYSTEM32\plwhkqh.exe" mElTC:\WINDOWS\SYSWOW64\KHDZRGV.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\PLWHKQH.EXE

C:\WINDOWS\SysWOW64\paumbyk.exe

"C:\WINDOWS\SYSTEM32\paumbyk.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\gawepeq.exe

"C:\WINDOWS\SYSTEM32\gawepeq.exe" mElTC:\WINDOWS\SYSWOW64\PAUMBYK.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GAWEPEQ.EXE

C:\WINDOWS\SysWOW64\bymzkcf.exe

"C:\WINDOWS\SYSTEM32\bymzkcf.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\lunszwg.exe

"C:\WINDOWS\SYSTEM32\lunszwg.exe" mElTC:\WINDOWS\SYSWOW64\BYMZKCF.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\LUNSZWG.EXE

C:\WINDOWS\SysWOW64\hzikyez.exe

"C:\WINDOWS\SYSTEM32\hzikyez.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\cjmhelx.exe

"C:\WINDOWS\SYSTEM32\cjmhelx.exe" mElTC:\WINDOWS\SYSWOW64\HZIKYEZ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\CJMHELX.EXE

C:\WINDOWS\SysWOW64\fwpkzle.exe

"C:\WINDOWS\SYSTEM32\fwpkzle.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\ubpfvqb.exe

"C:\WINDOWS\SYSTEM32\ubpfvqb.exe" mElTC:\WINDOWS\SYSWOW64\FWPKZLE.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\UBPFVQB.EXE

C:\WINDOWS\SysWOW64\znjnoan.exe

"C:\WINDOWS\SYSTEM32\znjnoan.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\okrnbsp.exe

"C:\WINDOWS\SYSTEM32\okrnbsp.exe" mElTC:\WINDOWS\SYSWOW64\ZNJNOAN.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\OKRNBSP.EXE

C:\WINDOWS\SysWOW64\rgupwsd.exe

"C:\WINDOWS\SYSTEM32\rgupwsd.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\grrkfgg.exe

"C:\WINDOWS\SYSTEM32\grrkfgg.exe" mElTC:\WINDOWS\SYSWOW64\RGUPWSD.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GRRKFGG.EXE

C:\WINDOWS\SysWOW64\vknxpci.exe

"C:\WINDOWS\SYSTEM32\vknxpci.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\qyviqfn.exe

"C:\WINDOWS\SYSTEM32\qyviqfn.exe" mElTC:\WINDOWS\SYSWOW64\VKNXPCI.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QYVIQFN.EXE

C:\WINDOWS\SysWOW64\gggqwxr.exe

"C:\WINDOWS\SYSTEM32\gggqwxr.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\buwsfzo.exe

"C:\WINDOWS\SYSTEM32\buwsfzo.exe" mElTC:\WINDOWS\SYSWOW64\GGGQWXR.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\BUWSFZO.EXE

C:\WINDOWS\SysWOW64\nznvtqz.exe

"C:\WINDOWS\SYSTEM32\nznvtqz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\ifufubw.exe

"C:\WINDOWS\SYSTEM32\ifufubw.exe" mElTC:\WINDOWS\SYSWOW64\NZNVTQZ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\IFUFUBW.EXE

C:\WINDOWS\SysWOW64\xyrseph.exe

"C:\WINDOWS\SYSTEM32\xyrseph.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\seydnae.exe

"C:\WINDOWS\SYSTEM32\seydnae.exe" mElTC:\WINDOWS\SYSWOW64\XYRSEPH.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\SEYDNAE.EXE

C:\WINDOWS\SysWOW64\hxvqwog.exe

"C:\WINDOWS\SYSTEM32\hxvqwog.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\cdkaxzl.exe

"C:\WINDOWS\SYSTEM32\cdkaxzl.exe" mElTC:\WINDOWS\SYSWOW64\HXVQWOG.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\CDKAXZL.EXE

C:\WINDOWS\SysWOW64\rxhnhno.exe

"C:\WINDOWS\SYSTEM32\rxhnhno.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\mkpxhyt.exe

"C:\WINDOWS\SYSTEM32\mkpxhyt.exe" mElTC:\WINDOWS\SYSWOW64\RXHNHNO.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MKPXHYT.EXE

C:\WINDOWS\SysWOW64\ouonaub.exe

"C:\WINDOWS\SYSTEM32\ouonaub.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\gifskna.exe

"C:\WINDOWS\SYSTEM32\gifskna.exe" mElTC:\WINDOWS\SYSWOW64\OUONAUB.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GIFSKNA.EXE

C:\WINDOWS\SysWOW64\jswqdji.exe

"C:\WINDOWS\SYSTEM32\jswqdji.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\qxhvuct.exe

"C:\WINDOWS\SYSTEM32\qxhvuct.exe" mElTC:\WINDOWS\SYSWOW64\JSWQDJI.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QXHVUCT.EXE

C:\WINDOWS\SysWOW64\vjadfex.exe

"C:\WINDOWS\SYSTEM32\vjadfex.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\nyziqge.exe

"C:\WINDOWS\SYSTEM32\nyziqge.exe" mElTC:\WINDOWS\SYSWOW64\VJADFEX.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NYZIQGE.EXE

C:\WINDOWS\SysWOW64\shhdglc.exe

"C:\WINDOWS\SYSTEM32\shhdglc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\cglirkk.exe

"C:\WINDOWS\SYSTEM32\cglirkk.exe" mElTC:\WINDOWS\SYSWOW64\SHHDGLC.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\CGLIRKK.EXE

C:\WINDOWS\SysWOW64\xebdthz.exe

"C:\WINDOWS\SYSTEM32\xebdthz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\pppwtfz.exe

"C:\WINDOWS\SYSTEM32\pppwtfz.exe" mElTC:\WINDOWS\SYSWOW64\XEBDTHZ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\PPPWTFZ.EXE

C:\WINDOWS\SysWOW64\tjgoukt.exe

"C:\WINDOWS\SYSTEM32\tjgoukt.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\bcfobqx.exe

"C:\WINDOWS\SYSTEM32\bcfobqx.exe" mElTC:\WINDOWS\SYSWOW64\TJGOUKT.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\BCFOBQX.EXE

C:\WINDOWS\SysWOW64\qrnghdq.exe

"C:\WINDOWS\SYSTEM32\qrnghdq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\homlsxq.exe

"C:\WINDOWS\SYSTEM32\homlsxq.exe" mElTC:\WINDOWS\SYSWOW64\QRNGHDQ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HOMLSXQ.EXE

C:\WINDOWS\SysWOW64\cfggpuz.exe

"C:\WINDOWS\SYSTEM32\cfggpuz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\zzoogej.exe

"C:\WINDOWS\SYSTEM32\zzoogej.exe" mElTC:\WINDOWS\SYSWOW64\CFGGPUZ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZZOOGEJ.EXE

C:\WINDOWS\SysWOW64\ryzmfkv.exe

"C:\WINDOWS\SYSTEM32\ryzmfkv.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\gvhmrkw.exe

"C:\WINDOWS\SYSTEM32\gvhmrkw.exe" mElTC:\WINDOWS\SYSWOW64\RYZMFKV.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GVHMRKW.EXE

C:\WINDOWS\SysWOW64\dorzvni.exe

"C:\WINDOWS\SYSTEM32\dorzvni.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\nksjdhr.exe

"C:\WINDOWS\SYSTEM32\nksjdhr.exe" mElTC:\WINDOWS\SYSWOW64\DORZVNI.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NKSJDHR.EXE

C:\WINDOWS\SysWOW64\pckhvez.exe

"C:\WINDOWS\SYSTEM32\pckhvez.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\hulrije.exe

"C:\WINDOWS\SYSTEM32\hulrije.exe" mElTC:\WINDOWS\SYSWOW64\PCKHVEZ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HULRIJE.EXE

C:\WINDOWS\SysWOW64\pywesuh.exe

"C:\WINDOWS\SYSTEM32\pywesuh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\mvdetbu.exe

"C:\WINDOWS\SYSTEM32\mvdetbu.exe" mElTC:\WINDOWS\SYSWOW64\PYWESUH.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MVDETBU.EXE

C:\WINDOWS\SysWOW64\rawmmlz.exe

"C:\WINDOWS\SYSTEM32\rawmmlz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\jxnrpng.exe

"C:\WINDOWS\SYSTEM32\jxnrpng.exe" mElTC:\WINDOWS\SYSWOW64\RAWMMLZ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\JXNRPNG.EXE

C:\WINDOWS\SysWOW64\yikeybj.exe

"C:\WINDOWS\SYSTEM32\yikeybj.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\tsocehh.exe

"C:\WINDOWS\SYSTEM32\tsocehh.exe" mElTC:\WINDOWS\SYSWOW64\YIKEYBJ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\TSOCEHH.EXE

C:\WINDOWS\SysWOW64\iekxgvj.exe

"C:\WINDOWS\SYSTEM32\iekxgvj.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\drshpgo.exe

"C:\WINDOWS\SYSTEM32\drshpgo.exe" mElTC:\WINDOWS\SYSWOW64\IEKXGVJ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\DRSHPGO.EXE

C:\WINDOWS\SysWOW64\qxjcdps.exe

"C:\WINDOWS\SYSTEM32\qxjcdps.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\kznzbvq.exe

"C:\WINDOWS\SYSTEM32\kznzbvq.exe" mElTC:\WINDOWS\SYSWOW64\QXJCDPS.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\KZNZBVQ.EXE

C:\WINDOWS\SysWOW64\askmkja.exe

"C:\WINDOWS\SYSTEM32\askmkja.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\vvokqqz.exe

"C:\WINDOWS\SYSTEM32\vvokqqz.exe" mElTC:\WINDOWS\SYSWOW64\ASKMKJA.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\VVOKQQZ.EXE

C:\WINDOWS\SysWOW64\urapnhh.exe

"C:\WINDOWS\SYSTEM32\urapnhh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\htgxztm.exe

"C:\WINDOWS\SYSTEM32\htgxztm.exe" mElTC:\WINDOWS\SYSWOW64\URAPNHH.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HTGXZTM.EXE

C:\WINDOWS\SysWOW64\plfxnaq.exe

"C:\WINDOWS\SYSTEM32\plfxnaq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\glhptgw.exe

"C:\WINDOWS\SYSTEM32\glhptgw.exe" mElTC:\WINDOWS\SYSWOW64\PLFXNAQ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GLHPTGW.EXE

C:\WINDOWS\SysWOW64\dmzcwji.exe

"C:\WINDOWS\SYSTEM32\dmzcwji.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\wtchtcj.exe

"C:\WINDOWS\SYSTEM32\wtchtcj.exe" mElTC:\WINDOWS\SYSWOW64\DMZCWJI.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\WTCHTCJ.EXE

C:\WINDOWS\SysWOW64\vponybs.exe

"C:\WINDOWS\SYSTEM32\vponybs.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\qsskway.exe

"C:\WINDOWS\SYSTEM32\qsskway.exe" mElTC:\WINDOWS\SYSWOW64\VPONYBS.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QSSKWAY.EXE

C:\WINDOWS\SysWOW64\ivgnysi.exe

"C:\WINDOWS\SYSTEM32\ivgnysi.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\pofavlr.exe

"C:\WINDOWS\SYSTEM32\pofavlr.exe" mElTC:\WINDOWS\SYSWOW64\IVGNYSI.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\POFAVLR.EXE

C:\WINDOWS\SysWOW64\xhescsv.exe

"C:\WINDOWS\SYSTEM32\xhescsv.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\mhxfrpd.exe

"C:\WINDOWS\SYSTEM32\mhxfrpd.exe" mElTC:\WINDOWS\SYSWOW64\XHESCSV.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MHXFRPD.EXE

C:\WINDOWS\SysWOW64\mwnkifg.exe

"C:\WINDOWS\SYSTEM32\mwnkifg.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\lpvdksq.exe

"C:\WINDOWS\SYSTEM32\lpvdksq.exe" mElTC:\WINDOWS\SYSWOW64\MWNKIFG.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\LPVDKSQ.EXE

C:\WINDOWS\SysWOW64\pxbiasl.exe

"C:\WINDOWS\SYSTEM32\pxbiasl.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\ifdvxln.exe

"C:\WINDOWS\SYSTEM32\ifdvxln.exe" mElTC:\WINDOWS\SYSWOW64\PXBIASL.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\IFDVXLN.EXE

C:\WINDOWS\SysWOW64\zxoyfec.exe

"C:\WINDOWS\SYSTEM32\zxoyfec.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\mkynkib.exe

"C:\WINDOWS\SYSTEM32\mkynkib.exe" mElTC:\WINDOWS\SYSWOW64\ZXOYFEC.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MKYNKIB.EXE

C:\WINDOWS\SysWOW64\guzvqkp.exe

"C:\WINDOWS\SYSTEM32\guzvqkp.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\yfnnyhp.exe

"C:\WINDOWS\SYSTEM32\yfnnyhp.exe" mElTC:\WINDOWS\SYSWOW64\GUZVQKP.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YFNNYHP.EXE

C:\WINDOWS\SysWOW64\qxngstz.exe

"C:\WINDOWS\SYSTEM32\qxngstz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\vcholdm.exe

"C:\WINDOWS\SYSTEM32\vcholdm.exe" mElTC:\WINDOWS\SYSWOW64\QXNGSTZ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\VCHOLDM.EXE

C:\WINDOWS\SysWOW64\xxkqgvt.exe

"C:\WINDOWS\SYSTEM32\xxkqgvt.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\pemwdwu.exe

"C:\WINDOWS\SYSTEM32\pemwdwu.exe" mElTC:\WINDOWS\SYSWOW64\XXKQGVT.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\PEMWDWU.EXE

C:\WINDOWS\SysWOW64\eijbhxh.exe

"C:\WINDOWS\SYSTEM32\eijbhxh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\dqhtosw.exe

"C:\WINDOWS\SYSTEM32\dqhtosw.exe" mElTC:\WINDOWS\SYSWOW64\EIJBHXH.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\DQHTOSW.EXE

C:\WINDOWS\SysWOW64\jombctv.exe

"C:\WINDOWS\SYSTEM32\jombctv.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\bnothzb.exe

"C:\WINDOWS\SYSTEM32\bnothzb.exe" mElTC:\WINDOWS\SYSWOW64\JOMBCTV.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\BNOTHZB.EXE

C:\WINDOWS\SysWOW64\nhubten.exe

"C:\WINDOWS\SYSTEM32\nhubten.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\ikyyzkm.exe

"C:\WINDOWS\SYSTEM32\ikyyzkm.exe" mElTC:\WINDOWS\SYSWOW64\NHUBTEN.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\IKYYZKM.EXE

C:\WINDOWS\SysWOW64\vmeokxq.exe

"C:\WINDOWS\SYSTEM32\vmeokxq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\qoimivp.exe

"C:\WINDOWS\SYSTEM32\qoimivp.exe" mElTC:\WINDOWS\SYSWOW64\VMEOKXQ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QOIMIVP.EXE

C:\WINDOWS\SysWOW64\ctrgfma.exe

"C:\WINDOWS\SYSTEM32\ctrgfma.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\cipmwud.exe

"C:\WINDOWS\SYSTEM32\cipmwud.exe" mElTC:\WINDOWS\SYSWOW64\CTRGFMA.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\CIPMWUD.EXE

C:\WINDOWS\SysWOW64\xdubool.exe

"C:\WINDOWS\SYSTEM32\xdubool.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\llnodkt.exe

"C:\WINDOWS\SYSTEM32\llnodkt.exe" mElTC:\WINDOWS\SYSWOW64\XDUBOOL.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\LLNODKT.EXE

C:\WINDOWS\SysWOW64\wwdmqiv.exe

"C:\WINDOWS\SYSTEM32\wwdmqiv.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\yujbofi.exe

"C:\WINDOWS\SYSTEM32\yujbofi.exe" mElTC:\WINDOWS\SYSWOW64\WWDMQIV.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YUJBOFI.EXE

C:\WINDOWS\SysWOW64\iileput.exe

"C:\WINDOWS\SYSTEM32\iileput.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\axjjawa.exe

"C:\WINDOWS\SYSTEM32\axjjawa.exe" mElTC:\WINDOWS\SYSWOW64\IILEPUT.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\AXJJAWA.EXE

C:\WINDOWS\SysWOW64\xyuwwzm.exe

"C:\WINDOWS\SYSTEM32\xyuwwzm.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\ztwzrzt.exe

"C:\WINDOWS\SYSTEM32\ztwzrzt.exe" mElTC:\WINDOWS\SYSWOW64\XYUWWZM.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZTWZRZT.EXE

C:\WINDOWS\SysWOW64\erbpeaa.exe

"C:\WINDOWS\SYSTEM32\erbpeaa.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\trnuuxi.exe

"C:\WINDOWS\SYSTEM32\trnuuxi.exe" mElTC:\WINDOWS\SYSWOW64\ERBPEAA.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\TRNUUXI.EXE

C:\WINDOWS\SysWOW64\vjmsmtq.exe

"C:\WINDOWS\SYSTEM32\vjmsmtq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\lvjevhs.exe

"C:\WINDOWS\SYSTEM32\lvjevhs.exe" mElTC:\WINDOWS\SYSWOW64\VJMSMTQ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\LVJEVHS.EXE

C:\WINDOWS\SysWOW64\fbrhyeh.exe

"C:\WINDOWS\SYSTEM32\fbrhyeh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\xpqnbgg.exe

"C:\WINDOWS\SYSTEM32\xpqnbgg.exe" mElTC:\WINDOWS\SYSWOW64\FBRHYEH.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\XPQNBGG.EXE

C:\WINDOWS\SysWOW64\ftassrr.exe

"C:\WINDOWS\SYSTEM32\ftassrr.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\sgkhyvq.exe

"C:\WINDOWS\SYSTEM32\sgkhyvq.exe" mElTC:\WINDOWS\SYSWOW64\FTASSRR.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\SGKHYVQ.EXE

C:\WINDOWS\SysWOW64\ufyxwad.exe

"C:\WINDOWS\SYSTEM32\ufyxwad.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\mnakbsx.exe

"C:\WINDOWS\SYSTEM32\mnakbsx.exe" mElTC:\WINDOWS\SYSWOW64\UFYXWAD.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MNAKBSX.EXE

C:\WINDOWS\SysWOW64\dxlniln.exe

"C:\WINDOWS\SYSTEM32\dxlniln.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\lfyfviw.exe

"C:\WINDOWS\SYSTEM32\lfyfviw.exe" mElTC:\WINDOWS\SYSWOW64\DXLNILN.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\LFYFVIW.EXE

C:\WINDOWS\SysWOW64\noydnwe.exe

"C:\WINDOWS\SYSTEM32\noydnwe.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\xloixyl.exe

"C:\WINDOWS\SYSTEM32\xloixyl.exe" mElTC:\WINDOWS\SYSWOW64\NOYDNWE.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\XLOIXYL.EXE

C:\WINDOWS\SysWOW64\rjfdaws.exe

"C:\WINDOWS\SYSTEM32\rjfdaws.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\rycirme.exe

"C:\WINDOWS\SYSTEM32\rycirme.exe" mElTC:\WINDOWS\SYSWOW64\RJFDAWS.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\RYCIRME.EXE

C:\WINDOWS\SysWOW64\rqdalzn.exe

"C:\WINDOWS\SYSTEM32\rqdalzn.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\metdmjl.exe

"C:\WINDOWS\SYSTEM32\metdmjl.exe" mElTC:\WINDOWS\SYSWOW64\RQDALZN.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\METDMJL.EXE

C:\WINDOWS\SysWOW64\dlsaryc.exe

"C:\WINDOWS\SYSTEM32\dlsaryc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\yrzlabz.exe

"C:\WINDOWS\SYSTEM32\yrzlabz.exe" mElTC:\WINDOWS\SYSWOW64\DLSARYC.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YRZLABZ.EXE

C:\WINDOWS\SysWOW64\lpufije.exe

"C:\WINDOWS\SYSTEM32\lpufije.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\fvkqjuk.exe

"C:\WINDOWS\SYSTEM32\fvkqjuk.exe" mElTC:\WINDOWS\SYSWOW64\LPUFIJE.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\FVKQJUK.EXE

C:\WINDOWS\SysWOW64\vlvyqdf.exe

"C:\WINDOWS\SYSTEM32\vlvyqdf.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\zfdypwx.exe

"C:\WINDOWS\SYSTEM32\zfdypwx.exe" mElTC:\WINDOWS\SYSWOW64\VLVYQDF.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZFDYPWX.EXE

C:\WINDOWS\SysWOW64\fciocpx.exe

"C:\WINDOWS\SYSTEM32\fciocpx.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\xnwgcmx.exe

"C:\WINDOWS\SYSTEM32\xnwgcmx.exe" mElTC:\WINDOWS\SYSWOW64\FCIOCPX.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\XNWGCMX.EXE

C:\WINDOWS\SysWOW64\xgwqehh.exe

"C:\WINDOWS\SYSTEM32\xgwqehh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\ensqqwq.exe

"C:\WINDOWS\SYSTEM32\ensqqwq.exe" mElTC:\WINDOWS\SYSWOW64\XGWQEHH.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ENSQQWQ.EXE

C:\WINDOWS\SysWOW64\bsnixej.exe

"C:\WINDOWS\SYSTEM32\bsnixej.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\tzpwued.exe

"C:\WINDOWS\SYSTEM32\tzpwued.exe" mElTC:\WINDOWS\SYSWOW64\BSNIXEJ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\TZPWUED.EXE

C:\WINDOWS\SysWOW64\njrdayq.exe

"C:\WINDOWS\SYSTEM32\njrdayq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\ptjtsuy.exe

"C:\WINDOWS\SYSTEM32\ptjtsuy.exe" mElTC:\WINDOWS\SYSWOW64\NJRDAYQ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\PTJTSUY.EXE

C:\WINDOWS\SysWOW64\fbdttzm.exe

"C:\WINDOWS\SYSTEM32\fbdttzm.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\unsgcmo.exe

"C:\WINDOWS\SYSTEM32\unsgcmo.exe" mElTC:\WINDOWS\SYSWOW64\FBDTTZM.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\UNSGCMO.EXE

C:\WINDOWS\SysWOW64\wiujxnv.exe

"C:\WINDOWS\SYSTEM32\wiujxnv.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\jkjzjzh.exe

"C:\WINDOWS\SYSTEM32\jkjzjzh.exe" mElTC:\WINDOWS\SYSWOW64\WIUJXNV.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\JKJZJZH.EXE

C:\WINDOWS\SysWOW64\arionoq.exe

"C:\WINDOWS\SYSTEM32\arionoq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

Network

N/A

Files

\Users\Admin\AppData\Local\Temp\A0gQXA\srce.exe

MD5 3d8c9f5ba934026b0dc8af21bb551947
SHA1 fc2d5e9149968a56affc674fa9086982e87ee2c6
SHA256 b54468b0e1594a8c7738c1a670fb454b6c3c3db847a8a3a4a083a62a82f33f48
SHA512 3a3e783ce094a5f0bfcb6cc46c499a6423569094157084e4523c1cd1c26cdafd95ec1e6e0e04acbc8073160065bf37258ff7dcc5ef1b1bd6ffc07979c362dc63

memory/2980-22-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2540-36-0x0000000000400000-0x000000000041E000-memory.dmp

\??\PIPE\srvsvc

MD5 d41d8cd98f00b204e9800998ecf8427e
SHA1 da39a3ee5e6b4b0d3255bfef95601890afd80709
SHA256 e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
SHA512 cf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2f63b931bd47417a81a538327af927da3e

memory/2404-50-0x0000000000400000-0x000000000041E000-memory.dmp

memory/1640-70-0x0000000000400000-0x000000000041E000-memory.dmp

memory/1348-79-0x0000000000400000-0x000000000041E000-memory.dmp

memory/1572-99-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2320-107-0x0000000000400000-0x000000000041E000-memory.dmp

memory/1452-127-0x0000000000400000-0x000000000041E000-memory.dmp

memory/1604-135-0x0000000000400000-0x000000000041E000-memory.dmp

memory/688-155-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2604-163-0x0000000000400000-0x000000000041E000-memory.dmp

memory/408-173-0x0000000000400000-0x000000000041E000-memory.dmp

memory/692-185-0x0000000000400000-0x000000000041E000-memory.dmp

memory/836-194-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2080-200-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2908-212-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2076-218-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2996-227-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2968-236-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2524-245-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2284-254-0x0000000000400000-0x000000000041E000-memory.dmp

memory/1216-263-0x0000000000400000-0x000000000041E000-memory.dmp

memory/1592-272-0x0000000000400000-0x000000000041E000-memory.dmp

memory/1352-281-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2300-290-0x0000000000400000-0x000000000041E000-memory.dmp

memory/840-302-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2748-308-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2068-317-0x0000000000400000-0x000000000041E000-memory.dmp

memory/1604-326-0x0000000000400000-0x000000000041E000-memory.dmp

memory/1460-335-0x0000000000400000-0x000000000041E000-memory.dmp

memory/1036-344-0x0000000000400000-0x000000000041E000-memory.dmp

memory/1960-353-0x0000000000400000-0x000000000041E000-memory.dmp

memory/1564-362-0x0000000000400000-0x000000000041E000-memory.dmp

memory/1912-371-0x0000000000400000-0x000000000041E000-memory.dmp

memory/3060-380-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2956-389-0x0000000000400000-0x000000000041E000-memory.dmp

memory/3048-398-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2612-416-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2192-425-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2784-446-0x0000000000400000-0x000000000041E000-memory.dmp

memory/1540-452-0x0000000000400000-0x000000000041E000-memory.dmp

memory/1868-470-0x0000000000400000-0x000000000041E000-memory.dmp

memory/1356-479-0x0000000000400000-0x000000000041E000-memory.dmp

memory/584-500-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2068-506-0x0000000000400000-0x000000000041E000-memory.dmp

memory/688-518-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2072-524-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2176-533-0x0000000000400000-0x000000000041E000-memory.dmp

memory/1016-542-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2480-554-0x0000000000400000-0x000000000041E000-memory.dmp

memory/1652-560-0x0000000000400000-0x000000000041E000-memory.dmp

memory/1704-569-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2164-578-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2552-587-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2588-596-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2560-605-0x0000000000400000-0x000000000041E000-memory.dmp

memory/1600-614-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2184-632-0x0000000000400000-0x000000000041E000-memory.dmp

memory/888-641-0x0000000000400000-0x000000000041E000-memory.dmp

Analysis: behavioral2

Detonation Overview

Submitted

2024-04-07 23:20

Reported

2024-04-07 23:22

Platform

win10v2004-20240226-en

Max time kernel

137s

Max time network

124s

Command Line

"C:\Users\Admin\AppData\Local\Temp\e618abbf88aedc79c3975878daba5c9a_JaffaCakes118.exe"

Signatures

Checks computer location settings

Description Indicator Process Target
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\zlqoofs.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\migtryp.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\zztueeg.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\jvbicrc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\bpnpyie.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\fmicenv.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\lttbwkt.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\kislvbz.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\ujpxdyu.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\djlnibi.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\pruxowl.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\mxjwjdp.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\amyrkxq.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\udjyxbs.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\vjdfuzr.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\bpzrxlh.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\urcvfie.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\qzgclfh.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\tqiwxkl.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\ocngxea.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\ckmjgfa.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\ztkqwnk.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\pfcmkpo.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\pnowfwy.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\zkjsdbq.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\olrmcbm.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\raqjglc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\gygqkkh.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\kadupgp.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\jgwrzex.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\zpjbsfo.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\bavlwum.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\xxtcndn.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\mapllkz.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\pojnhon.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\eklzetu.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\nllapbt.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\oxkfnfn.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\pkebuxu.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\mjutnrm.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation C:\WINDOWS\SysWOW64\wuaumqr.exe N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\1pwT2q\srce.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\eqfrnkl.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\bgdsgry.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\confsqw.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\mrchftc.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\urcvfie.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\ztkqwnk.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\uzcykkw.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\hmtoqov.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\mzobvyf.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\pfcmkpo.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\enpkxtz.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\rbisxki.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\zuqxxyj.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\occyycx.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\okjtjul.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\lttbwkt.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\gcxcztc.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\teexegm.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wluxzsc.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\jvbicrc.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\jnlgilk.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wbetbcq.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wmpbbjp.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\yaerciw.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\gicctfa.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\bhrfdrl.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\jibjjsc.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\qtbtrtq.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\bpnpyie.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\yqyhntn.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\gygqkkh.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\nwcznkh.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\qzgclfh.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\ljiprve.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\djlnibi.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\yplbiga.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\qaagcdy.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\iobpdgs.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\yaihboc.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\vjdfuzr.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\nnrqvrb.exe N/A
N/A N/A C:\WINDOWS\SysWOW64\wuaumqr.exe N/A

Adds Run key to start application

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "xziffst.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "zkjsdbq.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "iqmxibh.exe" C:\WINDOWS\SysWOW64\ttdskba.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\kislvbz.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\qtbtrtq.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\sxvizbt.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "khwpbbi.exe" C:\WINDOWS\SysWOW64\xqsuygt.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\gaqzhee.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\yaerciw.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "faklarb.exe" C:\WINDOWS\SysWOW64\nllapbt.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\rpgoxuf.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "cxjdxvi.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "qscdoks.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\zpjbsfo.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "mrchftc.exe" C:\WINDOWS\SysWOW64\confsqw.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "zlqoofs.exe" C:\WINDOWS\SysWOW64\czvtqcm.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "aullbee.exe" C:\WINDOWS\SysWOW64\qnyifgz.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "xfmzump.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\fcstctr.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "alwljyc.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "oxkfnfn.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "bhplbok.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\lfagqrj.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "sxvizbt.exe" C:\WINDOWS\SysWOW64\abvpdao.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\cmlerje.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\eklzetu.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\teexegm.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "bpnpyie.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\djlnibi.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "yaihboc.exe" C:\WINDOWS\SysWOW64\iobpdgs.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\tciciok.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "bvhcwdo.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\krolclu.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "migtryp.exe" C:\WINDOWS\SysWOW64\kbzqbgg.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "teexegm.exe" C:\WINDOWS\SysWOW64\gcxcztc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "pkebuxu.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "pwdfsam.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "omqotdz.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "raqjglc.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "japqaqq.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "ckmjgfa.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wkkxiwy.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "olrmcbm.exe" C:\WINDOWS\SysWOW64\ccorrgf.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\qaagcdy.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\yaihboc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\pwdfsam.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "ocngxea.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "tqiwxkl.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\cfpgpyw.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "eqfrnkl.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "gygqkkh.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "mjutnrm.exe" C:\WINDOWS\SysWOW64\tfvblcs.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "occyycx.exe" C:\WINDOWS\SysWOW64\zuqxxyj.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "gsgsliz.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "kkehckx.exe" C:\WINDOWS\SysWOW64\xfmzump.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "ztmlkda.exe" C:\WINDOWS\SysWOW64\japqaqq.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "ujpxdyu.exe" C:\WINDOWS\SysWOW64\ckmjgfa.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "khwjwxj.exe" C:\WINDOWS\SysWOW64\grswucb.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "uwgccvy.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "ickonws.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "fcstctr.exe" C:\WINDOWS\SysWOW64\nrevjwl.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "djertkq.exe" C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\occyycx.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" C:\WINDOWS\SysWOW64\jvbicrc.exe N/A

Drops file in System32 directory

Description Indicator Process Target
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\jnlgilk.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\xziffst.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File created C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File created C:\WINDOWS\SysWOW64\mzobvyf.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\pnowfwy.exe N/A
File created C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\zkjsdbq.exe N/A
File created C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\tqhrmkn.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\fjcecco.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File created C:\WINDOWS\SysWOW64\qaagcdy.exe C:\WINDOWS\SysWOW64\yplbiga.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\rbcuwvl.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\chqqlbu.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\eqfrnkl.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\ltbwbjn.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File created C:\WINDOWS\SysWOW64\fyptuio.exe C:\WINDOWS\SysWOW64\alwljyc.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\wmpbbjp.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File created C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File created C:\WINDOWS\SysWOW64\khwjwxj.exe C:\WINDOWS\SysWOW64\grswucb.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\hiycgct.exe N/A
File created C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\ltbwbjn.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\jvbicrc.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\bhrfdrl.exe N/A
File created C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File created C:\WINDOWS\SysWOW64\bhplbok.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\zlqoofs.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File created C:\WINDOWS\SysWOW64\omqotdz.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File created C:\WINDOWS\SysWOW64\kbzqbgg.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\okjtjul.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\japqaqq.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File created C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\gcxcztc.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\gaqzhee.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\ttdskba.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\xqsuygt.exe N/A
File created C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File created C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\kucbhtx.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File created C:\WINDOWS\SysWOW64\cblzwux.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\pojnhon.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\pmbffex.exe N/A
File created C:\WINDOWS\SysWOW64\faklarb.exe C:\WINDOWS\SysWOW64\nllapbt.exe N/A
File created C:\WINDOWS\SysWOW64\ccorrgf.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File created C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\zuqxxyj.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\yaihboc.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\kadupgp.exe N/A
File created C:\WINDOWS\SysWOW64\eklzetu.exe C:\WINDOWS\SysWOW64\bpzrxlh.exe N/A
File created C:\WINDOWS\SysWOW64\ckmjgfa.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\cfpgpyw.exe N/A
File created C:\WINDOWS\SysWOW64\gygqkkh.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File created C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File created C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\cozcvre.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\ccorrgf.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File created C:\WINDOWS\SysWOW64\ztkqwnk.exe C:\WINDOWS\SysWOW64\urcvfie.exe N/A
File created C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\urcvfie.exe N/A
File created C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\qnyifgz.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
File opened for modification C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe C:\WINDOWS\SysWOW64\jnqekku.exe N/A

Enumerates physical storage devices

Modifies registry class

Description Indicator Process Target
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\okjtjul.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\nllapbt.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\qtbtrtq.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\gnqybew.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\nnrqvrb.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\nrevjwl.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\pnowfwy.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\ztkqwnk.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\mzobvyf.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\jvbicrc.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\jnlgilk.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\nwcznkh.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\qzgclfh.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\vsprzuc.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\udovxyp.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\gaqzhee.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\zpjbsfo.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\kxdaziu.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\urcvfie.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\wmpbbjp.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\yqpjyll.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\yaerciw.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\lfagqrj.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\rpgoxuf.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\teexegm.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\olrmcbm.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\didrcke.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\gsgsliz.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\ltbwbjn.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\udjyxbs.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\rbcuwvl.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\hiycgct.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\omqotdz.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\chqqlbu.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\bgdsgry.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\pfcmkpo.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\enpkxtz.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\pkkuonp.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\mjutnrm.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\qnyifgz.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\wkkxiwy.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\wuaumqr.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\yaihboc.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\fcstctr.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\WINDOWS\SysWOW64\alwljyc.exe N/A

Suspicious use of SetWindowsHookEx

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\e618abbf88aedc79c3975878daba5c9a_JaffaCakes118.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 4340 wrote to memory of 4568 N/A C:\Users\Admin\AppData\Local\Temp\e618abbf88aedc79c3975878daba5c9a_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\1pwT2q\srce.exe
PID 4340 wrote to memory of 4568 N/A C:\Users\Admin\AppData\Local\Temp\e618abbf88aedc79c3975878daba5c9a_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\1pwT2q\srce.exe
PID 4340 wrote to memory of 4568 N/A C:\Users\Admin\AppData\Local\Temp\e618abbf88aedc79c3975878daba5c9a_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\1pwT2q\srce.exe
PID 4568 wrote to memory of 4028 N/A C:\Users\Admin\AppData\Local\Temp\1pwT2q\srce.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 4568 wrote to memory of 4028 N/A C:\Users\Admin\AppData\Local\Temp\1pwT2q\srce.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 4568 wrote to memory of 4028 N/A C:\Users\Admin\AppData\Local\Temp\1pwT2q\srce.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 4028 wrote to memory of 4564 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\eqfrnkl.exe
PID 4028 wrote to memory of 4564 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\eqfrnkl.exe
PID 4028 wrote to memory of 4564 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\eqfrnkl.exe
PID 4564 wrote to memory of 1472 N/A C:\WINDOWS\SysWOW64\eqfrnkl.exe C:\WINDOWS\SysWOW64\bgdsgry.exe
PID 4564 wrote to memory of 1472 N/A C:\WINDOWS\SysWOW64\eqfrnkl.exe C:\WINDOWS\SysWOW64\bgdsgry.exe
PID 4564 wrote to memory of 1472 N/A C:\WINDOWS\SysWOW64\eqfrnkl.exe C:\WINDOWS\SysWOW64\bgdsgry.exe
PID 1472 wrote to memory of 5056 N/A C:\WINDOWS\SysWOW64\bgdsgry.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 1472 wrote to memory of 5056 N/A C:\WINDOWS\SysWOW64\bgdsgry.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 1472 wrote to memory of 5056 N/A C:\WINDOWS\SysWOW64\bgdsgry.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 5056 wrote to memory of 2544 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\confsqw.exe
PID 5056 wrote to memory of 2544 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\confsqw.exe
PID 5056 wrote to memory of 2544 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\confsqw.exe
PID 2544 wrote to memory of 3028 N/A C:\WINDOWS\SysWOW64\confsqw.exe C:\WINDOWS\SysWOW64\mrchftc.exe
PID 2544 wrote to memory of 3028 N/A C:\WINDOWS\SysWOW64\confsqw.exe C:\WINDOWS\SysWOW64\mrchftc.exe
PID 2544 wrote to memory of 3028 N/A C:\WINDOWS\SysWOW64\confsqw.exe C:\WINDOWS\SysWOW64\mrchftc.exe
PID 3028 wrote to memory of 2400 N/A C:\WINDOWS\SysWOW64\mrchftc.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 3028 wrote to memory of 2400 N/A C:\WINDOWS\SysWOW64\mrchftc.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 3028 wrote to memory of 2400 N/A C:\WINDOWS\SysWOW64\mrchftc.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 2400 wrote to memory of 3584 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\urcvfie.exe
PID 2400 wrote to memory of 3584 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\urcvfie.exe
PID 2400 wrote to memory of 3584 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\urcvfie.exe
PID 3584 wrote to memory of 2004 N/A C:\WINDOWS\SysWOW64\urcvfie.exe C:\WINDOWS\SysWOW64\ztkqwnk.exe
PID 3584 wrote to memory of 2004 N/A C:\WINDOWS\SysWOW64\urcvfie.exe C:\WINDOWS\SysWOW64\ztkqwnk.exe
PID 3584 wrote to memory of 2004 N/A C:\WINDOWS\SysWOW64\urcvfie.exe C:\WINDOWS\SysWOW64\ztkqwnk.exe
PID 2004 wrote to memory of 4816 N/A C:\WINDOWS\SysWOW64\ztkqwnk.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 2004 wrote to memory of 4816 N/A C:\WINDOWS\SysWOW64\ztkqwnk.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 2004 wrote to memory of 4816 N/A C:\WINDOWS\SysWOW64\ztkqwnk.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 4816 wrote to memory of 444 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\uzcykkw.exe
PID 4816 wrote to memory of 444 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\uzcykkw.exe
PID 4816 wrote to memory of 444 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\uzcykkw.exe
PID 444 wrote to memory of 4892 N/A C:\WINDOWS\SysWOW64\uzcykkw.exe C:\WINDOWS\SysWOW64\hmtoqov.exe
PID 444 wrote to memory of 4892 N/A C:\WINDOWS\SysWOW64\uzcykkw.exe C:\WINDOWS\SysWOW64\hmtoqov.exe
PID 444 wrote to memory of 4892 N/A C:\WINDOWS\SysWOW64\uzcykkw.exe C:\WINDOWS\SysWOW64\hmtoqov.exe
PID 4892 wrote to memory of 3424 N/A C:\WINDOWS\SysWOW64\hmtoqov.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 4892 wrote to memory of 3424 N/A C:\WINDOWS\SysWOW64\hmtoqov.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 4892 wrote to memory of 3424 N/A C:\WINDOWS\SysWOW64\hmtoqov.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 3424 wrote to memory of 5088 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\mzobvyf.exe
PID 3424 wrote to memory of 5088 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\mzobvyf.exe
PID 3424 wrote to memory of 5088 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\mzobvyf.exe
PID 5088 wrote to memory of 952 N/A C:\WINDOWS\SysWOW64\mzobvyf.exe C:\WINDOWS\SysWOW64\pfcmkpo.exe
PID 5088 wrote to memory of 952 N/A C:\WINDOWS\SysWOW64\mzobvyf.exe C:\WINDOWS\SysWOW64\pfcmkpo.exe
PID 5088 wrote to memory of 952 N/A C:\WINDOWS\SysWOW64\mzobvyf.exe C:\WINDOWS\SysWOW64\pfcmkpo.exe
PID 952 wrote to memory of 4716 N/A C:\WINDOWS\SysWOW64\pfcmkpo.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 952 wrote to memory of 4716 N/A C:\WINDOWS\SysWOW64\pfcmkpo.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 952 wrote to memory of 4716 N/A C:\WINDOWS\SysWOW64\pfcmkpo.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 4716 wrote to memory of 2800 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\enpkxtz.exe
PID 4716 wrote to memory of 2800 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\enpkxtz.exe
PID 4716 wrote to memory of 2800 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\enpkxtz.exe
PID 2800 wrote to memory of 4316 N/A C:\WINDOWS\SysWOW64\enpkxtz.exe C:\WINDOWS\SysWOW64\rbisxki.exe
PID 2800 wrote to memory of 4316 N/A C:\WINDOWS\SysWOW64\enpkxtz.exe C:\WINDOWS\SysWOW64\rbisxki.exe
PID 2800 wrote to memory of 4316 N/A C:\WINDOWS\SysWOW64\enpkxtz.exe C:\WINDOWS\SysWOW64\rbisxki.exe
PID 4316 wrote to memory of 208 N/A C:\WINDOWS\SysWOW64\rbisxki.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 4316 wrote to memory of 208 N/A C:\WINDOWS\SysWOW64\rbisxki.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 4316 wrote to memory of 208 N/A C:\WINDOWS\SysWOW64\rbisxki.exe C:\WINDOWS\SysWOW64\wuaumqr.exe
PID 208 wrote to memory of 2996 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\zuqxxyj.exe
PID 208 wrote to memory of 2996 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\zuqxxyj.exe
PID 208 wrote to memory of 2996 N/A C:\WINDOWS\SysWOW64\wuaumqr.exe C:\WINDOWS\SysWOW64\zuqxxyj.exe
PID 2996 wrote to memory of 4976 N/A C:\WINDOWS\SysWOW64\zuqxxyj.exe C:\WINDOWS\SysWOW64\occyycx.exe

Processes

C:\Users\Admin\AppData\Local\Temp\e618abbf88aedc79c3975878daba5c9a_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\e618abbf88aedc79c3975878daba5c9a_JaffaCakes118.exe"

C:\Users\Admin\AppData\Local\Temp\1pwT2q\srce.exe

C:\Users\Admin\AppData\Local\Temp\\1pwT2q\srce.exe

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\USERS\ADMIN\APPDATA\LOCAL\TEMP\1PWT2Q\SRCE.EXE

C:\WINDOWS\SysWOW64\eqfrnkl.exe

"C:\WINDOWS\SYSTEM32\eqfrnkl.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\bgdsgry.exe

"C:\WINDOWS\SYSTEM32\bgdsgry.exe" mElTC:\WINDOWS\SYSWOW64\EQFRNKL.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\BGDSGRY.EXE

C:\WINDOWS\SysWOW64\confsqw.exe

"C:\WINDOWS\SYSTEM32\confsqw.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\mrchftc.exe

"C:\WINDOWS\SYSTEM32\mrchftc.exe" mElTC:\WINDOWS\SYSWOW64\CONFSQW.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MRCHFTC.EXE

C:\WINDOWS\SysWOW64\urcvfie.exe

"C:\WINDOWS\SYSTEM32\urcvfie.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\ztkqwnk.exe

"C:\WINDOWS\SYSTEM32\ztkqwnk.exe" mElTC:\WINDOWS\SYSWOW64\URCVFIE.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZTKQWNK.EXE

C:\WINDOWS\SysWOW64\uzcykkw.exe

"C:\WINDOWS\SYSTEM32\uzcykkw.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\hmtoqov.exe

"C:\WINDOWS\SYSTEM32\hmtoqov.exe" mElTC:\WINDOWS\SYSWOW64\UZCYKKW.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HMTOQOV.EXE

C:\WINDOWS\SysWOW64\mzobvyf.exe

"C:\WINDOWS\SYSTEM32\mzobvyf.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\pfcmkpo.exe

"C:\WINDOWS\SYSTEM32\pfcmkpo.exe" mElTC:\WINDOWS\SYSWOW64\MZOBVYF.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\PFCMKPO.EXE

C:\WINDOWS\SysWOW64\enpkxtz.exe

"C:\WINDOWS\SYSTEM32\enpkxtz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\rbisxki.exe

"C:\WINDOWS\SYSTEM32\rbisxki.exe" mElTC:\WINDOWS\SYSWOW64\ENPKXTZ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\RBISXKI.EXE

C:\WINDOWS\SysWOW64\zuqxxyj.exe

"C:\WINDOWS\SYSTEM32\zuqxxyj.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\occyycx.exe

"C:\WINDOWS\SYSTEM32\occyycx.exe" mElTC:\WINDOWS\SYSWOW64\ZUQXXYJ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\OCCYYCX.EXE

C:\WINDOWS\SysWOW64\okjtjul.exe

"C:\WINDOWS\SYSTEM32\okjtjul.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\lttbwkt.exe

"C:\WINDOWS\SYSTEM32\lttbwkt.exe" mElTC:\WINDOWS\SYSWOW64\OKJTJUL.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\LTTBWKT.EXE

C:\WINDOWS\SysWOW64\gcxcztc.exe

"C:\WINDOWS\SYSTEM32\gcxcztc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\teexegm.exe

"C:\WINDOWS\SYSTEM32\teexegm.exe" mElTC:\WINDOWS\SYSWOW64\GCXCZTC.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\TEEXEGM.EXE

C:\WINDOWS\SysWOW64\wluxzsc.exe

"C:\WINDOWS\SYSTEM32\wluxzsc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\jvbicrc.exe

"C:\WINDOWS\SYSTEM32\jvbicrc.exe" mElTC:\WINDOWS\SYSWOW64\WLUXZSC.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\JVBICRC.EXE

C:\WINDOWS\SysWOW64\jnlgilk.exe

"C:\WINDOWS\SYSTEM32\jnlgilk.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\wbetbcq.exe

"C:\WINDOWS\SYSTEM32\wbetbcq.exe" mElTC:\WINDOWS\SYSWOW64\JNLGILK.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\WBETBCQ.EXE

C:\WINDOWS\SysWOW64\wmpbbjp.exe

"C:\WINDOWS\SYSTEM32\wmpbbjp.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\yaerciw.exe

"C:\WINDOWS\SYSTEM32\yaerciw.exe" mElTC:\WINDOWS\SYSWOW64\WMPBBJP.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YAERCIW.EXE

C:\WINDOWS\SysWOW64\gicctfa.exe

"C:\WINDOWS\SYSTEM32\gicctfa.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\bhrfdrl.exe

"C:\WINDOWS\SYSTEM32\bhrfdrl.exe" mElTC:\WINDOWS\SYSWOW64\GICCTFA.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\BHRFDRL.EXE

C:\WINDOWS\SysWOW64\jibjjsc.exe

"C:\WINDOWS\SYSTEM32\jibjjsc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\qtbtrtq.exe

"C:\WINDOWS\SYSTEM32\qtbtrtq.exe" mElTC:\WINDOWS\SYSWOW64\JIBJJSC.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QTBTRTQ.EXE

C:\WINDOWS\SysWOW64\bpnpyie.exe

"C:\WINDOWS\SYSTEM32\bpnpyie.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\yqyhntn.exe

"C:\WINDOWS\SYSTEM32\yqyhntn.exe" mElTC:\WINDOWS\SYSWOW64\BPNPYIE.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YQYHNTN.EXE

C:\WINDOWS\SysWOW64\gygqkkh.exe

"C:\WINDOWS\SYSTEM32\gygqkkh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GYGQKKH.EXE

C:\WINDOWS\SysWOW64\nwcznkh.exe

"C:\WINDOWS\SYSTEM32\nwcznkh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\qzgclfh.exe

"C:\WINDOWS\SYSTEM32\qzgclfh.exe" mElTC:\WINDOWS\SYSWOW64\NWCZNKH.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QZGCLFH.EXE

C:\WINDOWS\SysWOW64\ljiprve.exe

"C:\WINDOWS\SYSTEM32\ljiprve.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\djlnibi.exe

"C:\WINDOWS\SYSTEM32\djlnibi.exe" mElTC:\WINDOWS\SYSWOW64\LJIPRVE.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\DJLNIBI.EXE

C:\WINDOWS\SysWOW64\yplbiga.exe

"C:\WINDOWS\SYSTEM32\yplbiga.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\qaagcdy.exe

"C:\WINDOWS\SYSTEM32\qaagcdy.exe" mElTC:\WINDOWS\SYSWOW64\YPLBIGA.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QAAGCDY.EXE

C:\WINDOWS\SysWOW64\iobpdgs.exe

"C:\WINDOWS\SYSTEM32\iobpdgs.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\yaihboc.exe

"C:\WINDOWS\SYSTEM32\yaihboc.exe" mElTC:\WINDOWS\SYSWOW64\IOBPDGS.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YAIHBOC.EXE

C:\WINDOWS\SysWOW64\vjdfuzr.exe

"C:\WINDOWS\SYSTEM32\vjdfuzr.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\nnrqvrb.exe

"C:\WINDOWS\SYSTEM32\nnrqvrb.exe" mElTC:\WINDOWS\SYSWOW64\VJDFUZR.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NNRQVRB.EXE

C:\WINDOWS\SysWOW64\alwljyc.exe

"C:\WINDOWS\SYSTEM32\alwljyc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\fyptuio.exe

"C:\WINDOWS\SYSTEM32\fyptuio.exe" mElTC:\WINDOWS\SYSWOW64\ALWLJYC.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\FYPTUIO.EXE

C:\WINDOWS\SysWOW64\grswucb.exe

"C:\WINDOWS\SYSTEM32\grswucb.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\khwjwxj.exe

"C:\WINDOWS\SYSTEM32\khwjwxj.exe" mElTC:\WINDOWS\SYSWOW64\GRSWUCB.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\KHWJWXJ.EXE

C:\WINDOWS\SysWOW64\abvpdao.exe

"C:\WINDOWS\SYSTEM32\abvpdao.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\sxvizbt.exe

"C:\WINDOWS\SYSTEM32\sxvizbt.exe" mElTC:\WINDOWS\SYSWOW64\ABVPDAO.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\SXVIZBT.EXE

C:\WINDOWS\SysWOW64\cxjdxvi.exe

"C:\WINDOWS\SYSTEM32\cxjdxvi.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\xolgnkr.exe

"C:\WINDOWS\SYSTEM32\xolgnkr.exe" mElTC:\WINDOWS\SYSWOW64\CXJDXVI.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\XOLGNKR.EXE

C:\WINDOWS\SysWOW64\flxjkpj.exe

"C:\WINDOWS\SYSTEM32\flxjkpj.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\pkkuonp.exe

"C:\WINDOWS\SYSTEM32\pkkuonp.exe" mElTC:\WINDOWS\SYSWOW64\FLXJKPJ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\PKKUONP.EXE

C:\WINDOWS\SysWOW64\xziffst.exe

"C:\WINDOWS\SYSTEM32\xziffst.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\qwzptty.exe

"C:\WINDOWS\SYSTEM32\qwzptty.exe" mElTC:\WINDOWS\SYSWOW64\XZIFFST.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QWZPTTY.EXE

C:\WINDOWS\SysWOW64\zkjsdbq.exe

"C:\WINDOWS\SYSTEM32\zkjsdbq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\pojnhon.exe

"C:\WINDOWS\SYSTEM32\pojnhon.exe" mElTC:\WINDOWS\SYSWOW64\ZKJSDBQ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\POJNHON.EXE

C:\WINDOWS\SysWOW64\uepnocw.exe

"C:\WINDOWS\SYSTEM32\uepnocw.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\kucbhtx.exe

"C:\WINDOWS\SYSTEM32\kucbhtx.exe" mElTC:\WINDOWS\SYSWOW64\UEPNOCW.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\KUCBHTX.EXE

C:\WINDOWS\SysWOW64\xqsuygt.exe

"C:\WINDOWS\SYSTEM32\xqsuygt.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\khwpbbi.exe

"C:\WINDOWS\SYSTEM32\khwpbbi.exe" mElTC:\WINDOWS\SYSWOW64\XQSUYGT.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\KHWPBBI.EXE

C:\WINDOWS\SysWOW64\ckukasn.exe

"C:\WINDOWS\SYSTEM32\ckukasn.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\pmbffex.exe

"C:\WINDOWS\SYSTEM32\pmbffex.exe" mElTC:\WINDOWS\SYSWOW64\CKUKASN.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\PMBFFEX.EXE

C:\WINDOWS\SysWOW64\czvtqcm.exe

"C:\WINDOWS\SYSTEM32\czvtqcm.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\zlqoofs.exe

"C:\WINDOWS\SYSTEM32\zlqoofs.exe" mElTC:\WINDOWS\SYSWOW64\CZVTQCM.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZLQOOFS.EXE

C:\WINDOWS\SysWOW64\pfyepnz.exe

"C:\WINDOWS\SYSTEM32\pfyepnz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\kadupgp.exe

"C:\WINDOWS\SYSTEM32\kadupgp.exe" mElTC:\WINDOWS\SYSWOW64\PFYEPNZ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\KADUPGP.EXE

C:\WINDOWS\SysWOW64\rbcuwvl.exe

"C:\WINDOWS\SYSTEM32\rbcuwvl.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\huzhfjo.exe

"C:\WINDOWS\SYSTEM32\huzhfjo.exe" mElTC:\WINDOWS\SYSWOW64\RBCUWVL.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HUZHFJO.EXE

C:\WINDOWS\SysWOW64\uwgccvy.exe

"C:\WINDOWS\SYSTEM32\uwgccvy.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\pruxowl.exe

"C:\WINDOWS\SYSTEM32\pruxowl.exe" mElTC:\WINDOWS\SYSWOW64\UWGCCVY.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\PRUXOWL.EXE

C:\WINDOWS\SysWOW64\pkebuxu.exe

"C:\WINDOWS\SYSTEM32\pkebuxu.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\cmlerje.exe

"C:\WINDOWS\SYSTEM32\cmlerje.exe" mElTC:\WINDOWS\SYSWOW64\PKEBUXU.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\CMLERJE.EXE

C:\WINDOWS\SysWOW64\cblzwux.exe

"C:\WINDOWS\SYSTEM32\cblzwux.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\jgwrzex.exe

"C:\WINDOWS\SYSTEM32\jgwrzex.exe" mElTC:\WINDOWS\SYSWOW64\CBLZWUX.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\JGWRZEX.EXE

C:\WINDOWS\SysWOW64\pwdfsam.exe

"C:\WINDOWS\SYSTEM32\pwdfsam.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\PWDFSAM.EXE

C:\WINDOWS\SysWOW64\mmudrtg.exe

"C:\WINDOWS\SYSTEM32\mmudrtg.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\unujrii.exe

"C:\WINDOWS\SYSTEM32\unujrii.exe" mElTC:\WINDOWS\SYSWOW64\MMUDRTG.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\UNUJRII.EXE

C:\WINDOWS\SysWOW64\tfvblcs.exe

"C:\WINDOWS\SYSTEM32\tfvblcs.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\mjutnrm.exe

"C:\WINDOWS\SYSTEM32\mjutnrm.exe" mElTC:\WINDOWS\SYSWOW64\TFVBLCS.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MJUTNRM.EXE

C:\WINDOWS\SysWOW64\uriztgt.exe

"C:\WINDOWS\SYSTEM32\uriztgt.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\mqtwktf.exe

"C:\WINDOWS\SYSTEM32\mqtwktf.exe" mElTC:\WINDOWS\SYSWOW64\URIZTGT.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MQTWKTF.EXE

C:\WINDOWS\SysWOW64\oxkfnfn.exe

"C:\WINDOWS\SYSTEM32\oxkfnfn.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\hiycgct.exe

"C:\WINDOWS\SYSTEM32\hiycgct.exe" mElTC:\WINDOWS\SYSWOW64\OXKFNFN.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HIYCGCT.EXE

C:\WINDOWS\SysWOW64\bhplbok.exe

"C:\WINDOWS\SYSTEM32\bhplbok.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\udovxyp.exe

"C:\WINDOWS\SYSTEM32\udovxyp.exe" mElTC:\WINDOWS\SYSWOW64\BHPLBOK.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\UDOVXYP.EXE

C:\WINDOWS\SysWOW64\bpzrxlh.exe

"C:\WINDOWS\SYSTEM32\bpzrxlh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\eklzetu.exe

"C:\WINDOWS\SYSTEM32\eklzetu.exe" mElTC:\WINDOWS\SYSWOW64\BPZRXLH.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\EKLZETU.EXE

C:\WINDOWS\SysWOW64\bavlwum.exe

"C:\WINDOWS\SYSTEM32\bavlwum.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\gnqybew.exe

"C:\WINDOWS\SYSTEM32\gnqybew.exe" mElTC:\WINDOWS\SYSWOW64\BAVLWUM.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GNQYBEW.EXE

C:\WINDOWS\SysWOW64\tqhrmkn.exe

"C:\WINDOWS\SYSTEM32\tqhrmkn.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\mxjwjdp.exe

"C:\WINDOWS\SYSTEM32\mxjwjdp.exe" mElTC:\WINDOWS\SYSWOW64\TQHRMKN.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MXJWJDP.EXE

C:\WINDOWS\SysWOW64\tqiwxkl.exe

"C:\WINDOWS\SYSTEM32\tqiwxkl.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\jnqekku.exe

"C:\WINDOWS\SYSTEM32\jnqekku.exe" mElTC:\WINDOWS\SYSWOW64\TQIWXKL.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\JNQEKKU.EXE

C:\WINDOWS\SysWOW64\lqtuwxw.exe

"C:\WINDOWS\SYSTEM32\lqtuwxw.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\didrcke.exe

"C:\WINDOWS\SYSTEM32\didrcke.exe" mElTC:\WINDOWS\SYSWOW64\LQTUWXW.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\DIDRCKE.EXE

C:\WINDOWS\SysWOW64\gsgsliz.exe

"C:\WINDOWS\SYSTEM32\gsgsliz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\lfagqrj.exe

"C:\WINDOWS\SYSTEM32\lfagqrj.exe" mElTC:\WINDOWS\SYSWOW64\GSGSLIZ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\LFAGQRJ.EXE

C:\WINDOWS\SysWOW64\omqotdz.exe

"C:\WINDOWS\SYSTEM32\omqotdz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\gaqzhee.exe

"C:\WINDOWS\SYSTEM32\gaqzhee.exe" mElTC:\WINDOWS\SYSWOW64\OMQOTDZ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GAQZHEE.EXE

C:\WINDOWS\SysWOW64\jhimwys.exe

"C:\WINDOWS\SYSTEM32\jhimwys.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\blfcjia.exe

"C:\WINDOWS\SYSTEM32\blfcjia.exe" mElTC:\WINDOWS\SYSWOW64\JHIMWYS.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\BLFCJIA.EXE

C:\WINDOWS\SysWOW64\obcdykn.exe

"C:\WINDOWS\SYSTEM32\obcdykn.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\gjmqcdp.exe

"C:\WINDOWS\SYSTEM32\gjmqcdp.exe" mElTC:\WINDOWS\SYSWOW64\OBCDYKN.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GJMQCDP.EXE

C:\WINDOWS\SysWOW64\ocngxea.exe

"C:\WINDOWS\SYSTEM32\ocngxea.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\yqpjyll.exe

"C:\WINDOWS\SYSTEM32\yqpjyll.exe" mElTC:\WINDOWS\SYSWOW64\OCNGXEA.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YQPJYLL.EXE

C:\WINDOWS\SysWOW64\ttdskba.exe

"C:\WINDOWS\SYSTEM32\ttdskba.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\iqmxibh.exe

"C:\WINDOWS\SYSTEM32\iqmxibh.exe" mElTC:\WINDOWS\SYSWOW64\TTDSKBA.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\IQMXIBH.EXE

C:\WINDOWS\SysWOW64\qnyifgz.exe

"C:\WINDOWS\SYSTEM32\qnyifgz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\aullbee.exe

"C:\WINDOWS\SYSTEM32\aullbee.exe" mElTC:\WINDOWS\SYSWOW64\QNYIFGZ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\AULLBEE.EXE

C:\WINDOWS\SysWOW64\ickonws.exe

"C:\WINDOWS\SYSTEM32\ickonws.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\ysecfnt.exe

"C:\WINDOWS\SYSTEM32\ysecfnt.exe" mElTC:\WINDOWS\SYSWOW64\ICKONWS.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YSECFNT.EXE

C:\WINDOWS\SysWOW64\dilhyai.exe

"C:\WINDOWS\SYSTEM32\dilhyai.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\tciciok.exe

"C:\WINDOWS\SYSTEM32\tciciok.exe" mElTC:\WINDOWS\SYSWOW64\DILHYAI.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\TCICIOK.EXE

C:\WINDOWS\SysWOW64\bvhcwdo.exe

"C:\WINDOWS\SYSTEM32\bvhcwdo.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\nmlpzye.exe

"C:\WINDOWS\SYSTEM32\nmlpzye.exe" mElTC:\WINDOWS\SYSWOW64\BVHCWDO.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NMLPZYE.EXE

C:\WINDOWS\SysWOW64\qscdoks.exe

"C:\WINDOWS\SYSTEM32\qscdoks.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\ymaejfs.exe

"C:\WINDOWS\SYSTEM32\ymaejfs.exe" mElTC:\WINDOWS\SYSWOW64\QSCDOKS.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YMAEJFS.EXE

C:\WINDOWS\SysWOW64\xfmzump.exe

"C:\WINDOWS\SYSTEM32\xfmzump.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\kkehckx.exe

"C:\WINDOWS\SYSTEM32\kkehckx.exe" mElTC:\WINDOWS\SYSWOW64\XFMZUMP.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\KKEHCKX.EXE

C:\WINDOWS\SysWOW64\nrevjwl.exe

"C:\WINDOWS\SYSTEM32\nrevjwl.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\fcstctr.exe

"C:\WINDOWS\SYSTEM32\fcstctr.exe" mElTC:\WINDOWS\SYSWOW64\NREVJWL.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\FCSTCTR.EXE

C:\WINDOWS\SysWOW64\swagtal.exe

"C:\WINDOWS\SYSTEM32\swagtal.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\imvulrm.exe

"C:\WINDOWS\SYSTEM32\imvulrm.exe" mElTC:\WINDOWS\SYSWOW64\SWAGTAL.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\IMVULRM.EXE

C:\WINDOWS\SysWOW64\ltbwbjn.exe

"C:\WINDOWS\SYSTEM32\ltbwbjn.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\amyrkxq.exe

"C:\WINDOWS\SYSTEM32\amyrkxq.exe" mElTC:\WINDOWS\SYSWOW64\LTBWBJN.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\AMYRKXQ.EXE

C:\WINDOWS\SysWOW64\vsprzuc.exe

"C:\WINDOWS\SYSTEM32\vsprzuc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\dxakcnl.exe

"C:\WINDOWS\SYSTEM32\dxakcnl.exe" mElTC:\WINDOWS\SYSWOW64\VSPRZUC.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\DXAKCNL.EXE

C:\WINDOWS\SysWOW64\nllapbt.exe

"C:\WINDOWS\SYSTEM32\nllapbt.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\faklarb.exe

"C:\WINDOWS\SYSTEM32\faklarb.exe" mElTC:\WINDOWS\SYSWOW64\NLLAPBT.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\FAKLARB.EXE

C:\WINDOWS\SysWOW64\djertkq.exe

"C:\WINDOWS\SYSTEM32\djertkq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\kfpoeid.exe

"C:\WINDOWS\SYSTEM32\kfpoeid.exe" mElTC:\WINDOWS\SYSWOW64\DJERTKQ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\KFPOEID.EXE

C:\WINDOWS\SysWOW64\fmicenv.exe

"C:\WINDOWS\SYSTEM32\fmicenv.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\nmiifbx.exe

"C:\WINDOWS\SYSTEM32\nmiifbx.exe" mElTC:\WINDOWS\SYSWOW64\FMICENV.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NMIIFBX.EXE

C:\WINDOWS\SysWOW64\sslndxr.exe

"C:\WINDOWS\SYSTEM32\sslndxr.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\krolclu.exe

"C:\WINDOWS\SYSTEM32\krolclu.exe" mElTC:\WINDOWS\SYSWOW64\SSLNDXR.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\KROLCLU.EXE

C:\WINDOWS\SysWOW64\pesmtuc.exe

"C:\WINDOWS\SYSTEM32\pesmtuc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\zpjbsfo.exe

"C:\WINDOWS\SYSTEM32\zpjbsfo.exe" mElTC:\WINDOWS\SYSWOW64\PESMTUC.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZPJBSFO.EXE

C:\WINDOWS\SysWOW64\fjcecco.exe

"C:\WINDOWS\SYSTEM32\fjcecco.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\xxtcndn.exe

"C:\WINDOWS\SYSTEM32\xxtcndn.exe" mElTC:\WINDOWS\SYSWOW64\FJCECCO.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\XXTCNDN.EXE

C:\WINDOWS\SysWOW64\ckmjgfa.exe

"C:\WINDOWS\SYSTEM32\ckmjgfa.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\ujpxdyu.exe

"C:\WINDOWS\SYSTEM32\ujpxdyu.exe" mElTC:\WINDOWS\SYSWOW64\CKMJGFA.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\UJPXDYU.EXE

C:\WINDOWS\SysWOW64\cozcvre.exe

"C:\WINDOWS\SYSTEM32\cozcvre.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\pmdspzi.exe

"C:\WINDOWS\SYSTEM32\pmdspzi.exe" mElTC:\WINDOWS\SYSWOW64\COZCVRE.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\PMDSPZI.EXE

C:\WINDOWS\SysWOW64\udjyxbs.exe

"C:\WINDOWS\SYSTEM32\udjyxbs.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\kislvbz.exe

"C:\WINDOWS\SYSTEM32\kislvbz.exe" mElTC:\WINDOWS\SYSWOW64\UDJYXBS.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\KISLVBZ.EXE

C:\WINDOWS\SysWOW64\pnowfwy.exe

"C:\WINDOWS\SYSTEM32\pnowfwy.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\xvluluf.exe

"C:\WINDOWS\SYSTEM32\xvluluf.exe" mElTC:\WINDOWS\SYSWOW64\PNOWFWY.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\XVLULUF.EXE

C:\WINDOWS\SysWOW64\wkkxiwy.exe

"C:\WINDOWS\SYSTEM32\wkkxiwy.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\kxdaziu.exe

"C:\WINDOWS\SYSTEM32\kxdaziu.exe" mElTC:\WINDOWS\SYSWOW64\WKKXIWY.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\KXDAZIU.EXE

C:\WINDOWS\SysWOW64\kbzqbgg.exe

"C:\WINDOWS\SYSTEM32\kbzqbgg.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\migtryp.exe

"C:\WINDOWS\SYSTEM32\migtryp.exe" mElTC:\WINDOWS\SYSWOW64\KBZQBGG.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MIGTRYP.EXE

C:\WINDOWS\SysWOW64\mapllkz.exe

"C:\WINDOWS\SYSTEM32\mapllkz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\cfpgpyw.exe

"C:\WINDOWS\SYSTEM32\cfpgpyw.exe" mElTC:\WINDOWS\SYSWOW64\MAPLLKZ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\CFPGPYW.EXE

C:\WINDOWS\SysWOW64\ccorrgf.exe

"C:\WINDOWS\SYSTEM32\ccorrgf.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\olrmcbm.exe

"C:\WINDOWS\SYSTEM32\olrmcbm.exe" mElTC:\WINDOWS\SYSWOW64\CCORRGF.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\OLRMCBM.EXE

C:\WINDOWS\SysWOW64\zztueeg.exe

"C:\WINDOWS\SYSTEM32\zztueeg.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\wxbailr.exe

"C:\WINDOWS\SYSTEM32\wxbailr.exe" mElTC:\WINDOWS\SYSWOW64\ZZTUEEG.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\WXBAILR.EXE

C:\WINDOWS\SysWOW64\raqjglc.exe

"C:\WINDOWS\SYSTEM32\raqjglc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\rpgoxuf.exe

"C:\WINDOWS\SYSTEM32\rpgoxuf.exe" mElTC:\WINDOWS\SYSWOW64\RAQJGLC.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\RPGOXUF.EXE

C:\WINDOWS\SysWOW64\cdsceit.exe

"C:\WINDOWS\SYSTEM32\cdsceit.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\yecpitf.exe

"C:\WINDOWS\SYSTEM32\yecpitf.exe" mElTC:\WINDOWS\SYSWOW64\CDSCEIT.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YECPITF.EXE

C:\WINDOWS\SysWOW64\mdqvhwp.exe

"C:\WINDOWS\SYSTEM32\mdqvhwp.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\chqqlbu.exe

"C:\WINDOWS\SYSTEM32\chqqlbu.exe" mElTC:\WINDOWS\SYSWOW64\MDQVHWP.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\CHQQLBU.EXE

C:\WINDOWS\SysWOW64\japqaqq.exe

"C:\WINDOWS\SYSTEM32\japqaqq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\ztmlkda.exe

"C:\WINDOWS\SYSTEM32\ztmlkda.exe" mElTC:\WINDOWS\SYSWOW64\JAPQAQQ.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZTMLKDA.EXE

C:\WINDOWS\SysWOW64\bldacaa.exe

"C:\WINDOWS\SYSTEM32\bldacaa.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\rqmvynf.exe

"C:\WINDOWS\SYSTEM32\rqmvynf.exe" mElTC:\WINDOWS\SYSWOW64\BLDACAA.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\RQMVYNF.EXE

C:\WINDOWS\SysWOW64\wcgjdwh.exe

"C:\WINDOWS\SYSTEM32\wcgjdwh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\bpbwhgs.exe

"C:\WINDOWS\SYSTEM32\bpbwhgs.exe" mElTC:\WINDOWS\SYSWOW64\WCGJDWH.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\BPBWHGS.EXE

C:\WINDOWS\SysWOW64\bmwmqlh.exe

"C:\WINDOWS\SYSTEM32\bmwmqlh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\gzrivcs.exe

"C:\WINDOWS\SYSTEM32\gzrivcs.exe" mElTC:\WINDOWS\SYSWOW64\BMWMQLH.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GZRIVCS.EXE

C:\WINDOWS\SysWOW64\buhtmpn.exe

"C:\WINDOWS\SYSTEM32\buhtmpn.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\zrpgzwx.exe

"C:\WINDOWS\SYSTEM32\zrpgzwx.exe" mElTC:\WINDOWS\SYSWOW64\BUHTMPN.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZRPGZWX.EXE

C:\WINDOWS\SysWOW64\lxjmmho.exe

"C:\WINDOWS\SYSTEM32\lxjmmho.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\dxukdmz.exe

"C:\WINDOWS\SYSTEM32\dxukdmz.exe" mElTC:\WINDOWS\SYSWOW64\LXJMMHO.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\DXUKDMZ.EXE

C:\WINDOWS\SysWOW64\lqtksbv.exe

"C:\WINDOWS\SYSTEM32\lqtksbv.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\exvpxux.exe

"C:\WINDOWS\SYSTEM32\exvpxux.exe" mElTC:\WINDOWS\SYSWOW64\LQTKSBV.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\EXVPXUX.EXE

C:\WINDOWS\SysWOW64\gpwsbqc.exe

"C:\WINDOWS\SYSTEM32\gpwsbqc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\wuaumqr.exe

"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GPWSBQC.EXE

C:\WINDOWS\SysWOW64\yluaiuc.exe

"C:\WINDOWS\SYSTEM32\yluaiuc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE

C:\WINDOWS\SysWOW64\qejybza.exe

"C:\WINDOWS\SYSTEM32\qejybza.exe" mElTC:\WINDOWS\SYSWOW64\YLUAIUC.EXE

Network

Country Destination Domain Proto
US 8.8.8.8:53 133.211.185.52.in-addr.arpa udp
US 8.8.8.8:53 21.114.53.23.in-addr.arpa udp
US 8.8.8.8:53 240.197.17.2.in-addr.arpa udp
US 8.8.8.8:53 0.159.190.20.in-addr.arpa udp
US 8.8.8.8:53 9.228.82.20.in-addr.arpa udp
US 8.8.8.8:53 13.86.106.20.in-addr.arpa udp
US 8.8.8.8:53 159.113.53.23.in-addr.arpa udp
US 8.8.8.8:53 79.121.231.20.in-addr.arpa udp
US 8.8.8.8:53 103.169.127.40.in-addr.arpa udp
US 8.8.8.8:53 206.23.85.13.in-addr.arpa udp
US 8.8.8.8:53 121.118.77.104.in-addr.arpa udp
US 8.8.8.8:53 240.221.184.93.in-addr.arpa udp

Files

C:\Users\Admin\AppData\Local\Temp\1pwT2q\srce.exe

MD5 3d8c9f5ba934026b0dc8af21bb551947
SHA1 fc2d5e9149968a56affc674fa9086982e87ee2c6
SHA256 b54468b0e1594a8c7738c1a670fb454b6c3c3db847a8a3a4a083a62a82f33f48
SHA512 3a3e783ce094a5f0bfcb6cc46c499a6423569094157084e4523c1cd1c26cdafd95ec1e6e0e04acbc8073160065bf37258ff7dcc5ef1b1bd6ffc07979c362dc63

memory/4568-39-0x0000000000400000-0x000000000041E000-memory.dmp

memory/4028-75-0x0000000000400000-0x000000000041E000-memory.dmp

memory/4564-116-0x0000000000400000-0x000000000041E000-memory.dmp

memory/1472-147-0x0000000000400000-0x000000000041E000-memory.dmp

memory/5056-182-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2544-219-0x0000000000400000-0x000000000041E000-memory.dmp

memory/3028-255-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2400-291-0x0000000000400000-0x000000000041E000-memory.dmp

memory/3584-328-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2004-363-0x0000000000400000-0x000000000041E000-memory.dmp

memory/4816-400-0x0000000000400000-0x000000000041E000-memory.dmp

memory/444-436-0x0000000000400000-0x000000000041E000-memory.dmp

memory/4892-471-0x0000000000400000-0x000000000041E000-memory.dmp

C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe

MD5 d41d8cd98f00b204e9800998ecf8427e
SHA1 da39a3ee5e6b4b0d3255bfef95601890afd80709
SHA256 e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
SHA512 cf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2f63b931bd47417a81a538327af927da3e

memory/3424-507-0x0000000000400000-0x000000000041E000-memory.dmp

memory/5088-543-0x0000000000400000-0x000000000041E000-memory.dmp

memory/952-579-0x0000000000400000-0x000000000041E000-memory.dmp

memory/4716-616-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2800-649-0x0000000000400000-0x000000000041E000-memory.dmp

memory/4316-682-0x0000000000400000-0x000000000041E000-memory.dmp

memory/208-715-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2996-748-0x0000000000400000-0x000000000041E000-memory.dmp

memory/4976-781-0x0000000000400000-0x000000000041E000-memory.dmp

memory/4152-814-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2428-847-0x0000000000400000-0x000000000041E000-memory.dmp

memory/3160-880-0x0000000000400000-0x000000000041E000-memory.dmp

memory/956-913-0x0000000000400000-0x000000000041E000-memory.dmp

memory/4460-946-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2476-979-0x0000000000400000-0x000000000041E000-memory.dmp

memory/4240-1012-0x0000000000400000-0x000000000041E000-memory.dmp

memory/5068-1048-0x0000000000400000-0x000000000041E000-memory.dmp

memory/5048-1078-0x0000000000400000-0x000000000041E000-memory.dmp

memory/3020-1111-0x0000000000400000-0x000000000041E000-memory.dmp

memory/4436-1144-0x0000000000400000-0x000000000041E000-memory.dmp

memory/1052-1177-0x0000000000400000-0x000000000041E000-memory.dmp

memory/1644-1210-0x0000000000400000-0x000000000041E000-memory.dmp

memory/1084-1245-0x0000000000400000-0x000000000041E000-memory.dmp

memory/216-1276-0x0000000000400000-0x000000000041E000-memory.dmp

memory/3056-1309-0x0000000000400000-0x000000000041E000-memory.dmp

memory/1448-1345-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2560-1378-0x0000000000400000-0x000000000041E000-memory.dmp

memory/5016-1408-0x0000000000400000-0x000000000041E000-memory.dmp

memory/4340-1441-0x0000000000400000-0x000000000041E000-memory.dmp

memory/1084-1474-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2780-1507-0x0000000000400000-0x000000000041E000-memory.dmp

memory/4204-1540-0x0000000000400000-0x000000000041E000-memory.dmp

memory/4380-1573-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2560-1606-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2428-1639-0x0000000000400000-0x000000000041E000-memory.dmp

memory/4392-1672-0x0000000000400000-0x000000000041E000-memory.dmp

memory/1404-1705-0x0000000000400000-0x000000000041E000-memory.dmp

memory/4460-1738-0x0000000000400000-0x000000000041E000-memory.dmp

memory/4948-1774-0x0000000000400000-0x000000000041E000-memory.dmp

memory/4888-1804-0x0000000000400000-0x000000000041E000-memory.dmp

memory/4976-1837-0x0000000000400000-0x000000000041E000-memory.dmp

memory/2428-1873-0x0000000000400000-0x000000000041E000-memory.dmp

memory/3292-1903-0x0000000000400000-0x000000000041E000-memory.dmp

memory/3748-1936-0x0000000000400000-0x000000000041E000-memory.dmp

memory/4660-1969-0x0000000000400000-0x000000000041E000-memory.dmp

memory/4592-2002-0x0000000000400000-0x000000000041E000-memory.dmp

memory/4380-2035-0x0000000000400000-0x000000000041E000-memory.dmp

memory/4464-2068-0x0000000000400000-0x000000000041E000-memory.dmp

memory/1700-2101-0x0000000000400000-0x000000000041E000-memory.dmp

memory/3592-2134-0x0000000000400000-0x000000000041E000-memory.dmp

memory/1904-2169-0x0000000000400000-0x000000000041E000-memory.dmp