Analysis Overview
SHA256
24d5464a706bf74c91841344dd879fab410a6d1b55032014c2ddb1781ac32d18
Threat Level: Shows suspicious behavior
The file e618abbf88aedc79c3975878daba5c9a_JaffaCakes118 was found to be: Shows suspicious behavior.
Malicious Activity Summary
Checks computer location settings
Loads dropped DLL
Executes dropped EXE
Adds Run key to start application
Drops file in System32 directory
Enumerates physical storage devices
Unsigned PE
Suspicious use of WriteProcessMemory
Modifies registry class
Suspicious use of SetWindowsHookEx
MITRE ATT&CK
Enterprise Matrix V15
Analysis: static1
Detonation Overview
Reported
2024-04-07 23:20
Signatures
Unsigned PE
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
Analysis: behavioral1
Detonation Overview
Submitted
2024-04-07 23:20
Reported
2024-04-07 23:22
Platform
win7-20240215-en
Max time kernel
59s
Max time network
118s
Command Line
Signatures
Executes dropped EXE
Loads dropped DLL
Adds Run key to start application
| Description | Indicator | Process | Target |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "iutmmuv.exe" | C:\WINDOWS\SysWOW64\qmrzhtt.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "itvabms.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "coexzut.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\qlolqpg.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "rmjzshf.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "gjagjoo.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "yjkpolg.exe" | C:\WINDOWS\SysWOW64\dzorimi.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "yynygrv.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "kvifwcl.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\xanfwfg.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "isdcbvi.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "edagwvc.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "zidgits.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "mzthuyz.exe" | C:\WINDOWS\SysWOW64\coexzut.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\neecxav.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\yztsppg.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\qjbqoow.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\qwfifro.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "mdpixir.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "oaijuqw.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "xanfwfg.exe" | C:\WINDOWS\SysWOW64\izushjz.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "xarrqzl.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "gzksvvn.exe" | C:\WINDOWS\SysWOW64\cnqkcli.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "vvcqkti.exe" | C:\WINDOWS\SysWOW64\edagwvc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\epvgvjk.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\jtftmae.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\sfwqjou.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "zsmsnci.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "vfaqjvm.exe" | C:\WINDOWS\SysWOW64\enygwpg.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "vtkbrnf.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "vrtzwxg.exe" | C:\WINDOWS\SysWOW64\lspudyz.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\byctier.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\afbjuhm.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "izvgviw.exe" | C:\WINDOWS\SysWOW64\qlxblhp.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\orpgbya.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\gekhfux.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "suwssgd.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\ipaoskn.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\fnzoljs.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "izvgviw.exe" | C:\WINDOWS\SysWOW64\qlxblhp.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "rcaknzi.exe" | C:\WINDOWS\SysWOW64\zsmsnci.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\qiqqwha.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "qwbtykw.exe" | C:\WINDOWS\SysWOW64\agitrss.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "jjloycs.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "vcjqmho.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "ztbukvw.exe" | C:\WINDOWS\SysWOW64\chgzutq.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "iljigtm.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\hreaegm.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "zgpbfix.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\yjkpolg.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "zemhuoi.exe" | C:\WINDOWS\SysWOW64\mormmgk.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "vqofmzo.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\jjsksng.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "oolsmwl.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\vqsltog.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "orpgbya.exe" | C:\WINDOWS\SysWOW64\zretlck.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "jcooosx.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "izushjz.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\grmtfhj.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "nridtrd.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "imxvjeh.exe" | C:\WINDOWS\SysWOW64\gnjfmzu.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\wlghxkh.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\vvcqkti.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\gduhwqa.exe | N/A |
Drops file in System32 directory
| Description | Indicator | Process | Target |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\dkfydff.exe | C:\WINDOWS\SysWOW64\nridtrd.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\ztbukvw.exe | C:\WINDOWS\SysWOW64\chgzutq.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\iljigtm.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\yrpwdnx.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\yztsppg.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\wtefjnu.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\vtkbrnf.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\xanfwfg.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\detdhqz.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\zretlck.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\mvirzsj.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\eteaboe.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\qjbqoow.exe | C:\WINDOWS\SysWOW64\yynygrv.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\mtwwdiv.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\qqumibj.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\ebjhqqv.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\zcowbiu.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\tdluryh.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\wciopvl.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\gqawpbe.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kheryxn.exe | C:\WINDOWS\SysWOW64\ybmwkoj.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\mdpixir.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\kgvbemk.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\mhfrprf.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\auulwki.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\wfiynwc.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\rmjzshf.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\xvbtimo.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\nridtrd.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\qrphhge.exe | C:\WINDOWS\SysWOW64\bgamysc.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\cwnkbem.exe | C:\WINDOWS\SysWOW64\kipfydf.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\rqqqygr.exe | C:\WINDOWS\SysWOW64\wciopvl.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\izvgviw.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\scckvnh.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\gpmrwbj.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\zgpbfix.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\jrcwepi.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\eioajgo.exe | C:\WINDOWS\SysWOW64\uybijjg.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\pzqekwy.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\zemhuoi.exe | C:\WINDOWS\SysWOW64\mormmgk.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\zfevssb.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\hzogccf.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\fejwlgw.exe | C:\WINDOWS\SysWOW64\mtwwdiv.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\abkkzop.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\dzorimi.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\lehovlk.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\rcaknzi.exe | C:\WINDOWS\SysWOW64\zsmsnci.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\ytwyjgl.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\aeisirt.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\enygwpg.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\fizycki.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\zeusmyt.exe | N/A |
Enumerates physical storage devices
Suspicious use of SetWindowsHookEx
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Users\Admin\AppData\Local\Temp\e618abbf88aedc79c3975878daba5c9a_JaffaCakes118.exe | N/A |
Suspicious use of WriteProcessMemory
Processes
C:\Users\Admin\AppData\Local\Temp\e618abbf88aedc79c3975878daba5c9a_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\e618abbf88aedc79c3975878daba5c9a_JaffaCakes118.exe"
C:\Users\Admin\AppData\Local\Temp\A0gQXA\srce.exe
C:\Users\Admin\AppData\Local\Temp\\A0gQXA\srce.exe
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\USERS\ADMIN\APPDATA\LOCAL\TEMP\A0GQXA\SRCE.EXE
C:\WINDOWS\SysWOW64\wuksrhl.exe
"C:\WINDOWS\SYSTEM32\wuksrhl.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\gbtakba.exe
"C:\WINDOWS\SYSTEM32\gbtakba.exe" mElTC:\WINDOWS\SYSWOW64\WUKSRHL.EXE
C:\WINDOWS\SysWOW64\vuqntpk.exe
"C:\WINDOWS\SYSTEM32\vuqntpk.exe" mElTC:\WINDOWS\SYSWOW64\GBTAKBA.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\VUQNTPK.EXE
C:\WINDOWS\SysWOW64\ytwyjgl.exe
"C:\WINDOWS\SYSTEM32\ytwyjgl.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\fmvdyat.exe
"C:\WINDOWS\SYSTEM32\fmvdyat.exe" mElTC:\WINDOWS\SYSWOW64\YTWYJGL.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\FMVDYAT.EXE
C:\WINDOWS\SysWOW64\uybijjg.exe
"C:\WINDOWS\SYSTEM32\uybijjg.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\eioajgo.exe
"C:\WINDOWS\SYSTEM32\eioajgo.exe" mElTC:\WINDOWS\SYSWOW64\UYBIJJG.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\EIOAJGO.EXE
C:\WINDOWS\SysWOW64\exegaor.exe
"C:\WINDOWS\SYSTEM32\exegaor.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\glhivoy.exe
"C:\WINDOWS\SYSTEM32\glhivoy.exe" mElTC:\WINDOWS\SYSWOW64\EXEGAOR.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GLHIVOY.EXE
C:\WINDOWS\SysWOW64\bfmyvig.exe
"C:\WINDOWS\SYSTEM32\bfmyvig.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\sfwqjou.exe
"C:\WINDOWS\SYSTEM32\sfwqjou.exe" mElTC:\WINDOWS\SYSWOW64\BFMYVIG.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\SFWQJOU.EXE
C:\WINDOWS\SysWOW64\utyteob.exe
"C:\WINDOWS\SYSTEM32\utyteob.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\zfsbxqf.exe
"C:\WINDOWS\SYSTEM32\zfsbxqf.exe" mElTC:\WINDOWS\SYSWOW64\UTYTEOB.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZFSBXQF.EXE
C:\WINDOWS\SysWOW64\zretlck.exe
"C:\WINDOWS\SYSTEM32\zretlck.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\orpgbya.exe
"C:\WINDOWS\SYSTEM32\orpgbya.exe" mElTC:\WINDOWS\SYSWOW64\ZRETLCK.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ORPGBYA.EXE
C:\WINDOWS\SysWOW64\ldltrby.exe
"C:\WINDOWS\SYSTEM32\ldltrby.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\txkyovo.exe
"C:\WINDOWS\SYSTEM32\txkyovo.exe" mElTC:\WINDOWS\SYSWOW64\LDLTRBY.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\TXKYOVO.EXE
C:\WINDOWS\SysWOW64\qmrzhtt.exe
"C:\WINDOWS\SYSTEM32\qmrzhtt.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\iutmmuv.exe
"C:\WINDOWS\SYSTEM32\iutmmuv.exe" mElTC:\WINDOWS\SYSWOW64\QMRZHTT.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\IUTMMUV.EXE
C:\WINDOWS\SysWOW64\chgzutq.exe
"C:\WINDOWS\SYSTEM32\chgzutq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\ztbukvw.exe
"C:\WINDOWS\SYSTEM32\ztbukvw.exe" mElTC:\WINDOWS\SYSWOW64\CHGZUTQ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZTBUKVW.EXE
C:\WINDOWS\SysWOW64\tcvcqxk.exe
"C:\WINDOWS\SYSTEM32\tcvcqxk.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\gpmrwbj.exe
"C:\WINDOWS\SYSTEM32\gpmrwbj.exe" mElTC:\WINDOWS\SYSWOW64\TCVCQXK.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GPMRWBJ.EXE
C:\WINDOWS\SysWOW64\snfeeww.exe
"C:\WINDOWS\SYSTEM32\snfeeww.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\scckvnh.exe
"C:\WINDOWS\SYSTEM32\scckvnh.exe" mElTC:\WINDOWS\SYSWOW64\SNFEEWW.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\SCCKVNH.EXE
C:\WINDOWS\SysWOW64\eauxmic.exe
"C:\WINDOWS\SYSTEM32\eauxmic.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\uurkvee.exe
"C:\WINDOWS\SYSTEM32\uurkvee.exe" mElTC:\WINDOWS\SYSWOW64\EAUXMIC.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\UURKVEE.EXE
C:\WINDOWS\SysWOW64\cnqkcli.exe
"C:\WINDOWS\SYSTEM32\cnqkcli.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\gzksvvn.exe
"C:\WINDOWS\SYSTEM32\gzksvvn.exe" mElTC:\WINDOWS\SYSWOW64\CNQKCLI.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GZKSVVN.EXE
C:\WINDOWS\SysWOW64\bgamysc.exe
"C:\WINDOWS\SYSTEM32\bgamysc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\qrphhge.exe
"C:\WINDOWS\SYSTEM32\qrphhge.exe" mElTC:\WINDOWS\SYSWOW64\BGAMYSC.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QRPHHGE.EXE
C:\WINDOWS\SysWOW64\nshudrq.exe
"C:\WINDOWS\SYSTEM32\nshudrq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\vwravct.exe
"C:\WINDOWS\SYSTEM32\vwravct.exe" mElTC:\WINDOWS\SYSWOW64\NSHUDRQ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\VWRAVCT.EXE
C:\WINDOWS\SysWOW64\kipfydf.exe
"C:\WINDOWS\SYSTEM32\kipfydf.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\cwnkbem.exe
"C:\WINDOWS\SYSTEM32\cwnkbem.exe" mElTC:\WINDOWS\SYSWOW64\KIPFYDF.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\CWNKBEM.EXE
C:\WINDOWS\SysWOW64\gnjfmzu.exe
"C:\WINDOWS\SYSTEM32\gnjfmzu.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\imxvjeh.exe
"C:\WINDOWS\SYSTEM32\imxvjeh.exe" mElTC:\WINDOWS\SYSWOW64\GNJFMZU.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\IMXVJEH.EXE
C:\WINDOWS\SysWOW64\itvabms.exe
"C:\WINDOWS\SYSTEM32\itvabms.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\aeisirt.exe
"C:\WINDOWS\SYSTEM32\aeisirt.exe" mElTC:\WINDOWS\SYSWOW64\ITVABMS.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\AEISIRT.EXE
C:\WINDOWS\SysWOW64\euffeye.exe
"C:\WINDOWS\SYSTEM32\euffeye.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\zxkvwrm.exe
"C:\WINDOWS\SYSTEM32\zxkvwrm.exe" mElTC:\WINDOWS\SYSWOW64\EUFFEYE.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZXKVWRM.EXE
C:\WINDOWS\SysWOW64\tvaqzot.exe
"C:\WINDOWS\SYSTEM32\tvaqzot.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\jsiymhd.exe
"C:\WINDOWS\SYSTEM32\jsiymhd.exe" mElTC:\WINDOWS\SYSWOW64\TVAQZOT.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\JSIYMHD.EXE
C:\WINDOWS\SysWOW64\iljigtm.exe
"C:\WINDOWS\SYSTEM32\iljigtm.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\qptvxmp.exe
"C:\WINDOWS\SYSTEM32\qptvxmp.exe" mElTC:\WINDOWS\SYSWOW64\ILJIGTM.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QPTVXMP.EXE
C:\WINDOWS\SysWOW64\scwysne.exe
"C:\WINDOWS\SYSTEM32\scwysne.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\hshgzwz.exe
"C:\WINDOWS\SYSTEM32\hshgzwz.exe" mElTC:\WINDOWS\SYSWOW64\SCWYSNE.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HSHGZWZ.EXE
C:\WINDOWS\SysWOW64\jrvoxbn.exe
"C:\WINDOWS\SYSTEM32\jrvoxbn.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\rvgbgmy.exe
"C:\WINDOWS\SYSTEM32\rvgbgmy.exe" mElTC:\WINDOWS\SYSWOW64\JRVOXBN.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\RVGBGMY.EXE
C:\WINDOWS\SysWOW64\tfxqyig.exe
"C:\WINDOWS\SYSTEM32\tfxqyig.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\olnbhtd.exe
"C:\WINDOWS\SYSTEM32\olnbhtd.exe" mElTC:\WINDOWS\SYSWOW64\TFXQYIG.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\OLNBHTD.EXE
C:\WINDOWS\SysWOW64\oacgybo.exe
"C:\WINDOWS\SYSTEM32\oacgybo.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\yzoejan.exe
"C:\WINDOWS\SYSTEM32\yzoejan.exe" mElTC:\WINDOWS\SYSWOW64\OACGYBO.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YZOEJAN.EXE
C:\WINDOWS\SysWOW64\yrpwdnx.exe
"C:\WINDOWS\SYSTEM32\yrpwdnx.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\maijsrn.exe
"C:\WINDOWS\SYSTEM32\maijsrn.exe" mElTC:\WINDOWS\SYSWOW64\YRPWDNX.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MAIJSRN.EXE
C:\WINDOWS\SysWOW64\xvbtimo.exe
"C:\WINDOWS\SYSTEM32\xvbtimo.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\hunrskv.exe
"C:\WINDOWS\SYSTEM32\hunrskv.exe" mElTC:\WINDOWS\SYSWOW64\XVBTIMO.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HUNRSKV.EXE
C:\WINDOWS\SysWOW64\pzqekwy.exe
"C:\WINDOWS\SYSTEM32\pzqekwy.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\gqawpbe.exe
"C:\WINDOWS\SYSTEM32\gqawpbe.exe" mElTC:\WINDOWS\SYSWOW64\PZQEKWY.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GQAWPBE.EXE
C:\WINDOWS\SysWOW64\gjagjoo.exe
"C:\WINDOWS\SYSTEM32\gjagjoo.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\qfbzzjp.exe
"C:\WINDOWS\SYSTEM32\qfbzzjp.exe" mElTC:\WINDOWS\SYSWOW64\GJAGJOO.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QFBZZJP.EXE
C:\WINDOWS\SysWOW64\ybmwkoj.exe
"C:\WINDOWS\SYSTEM32\ybmwkoj.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\kheryxn.exe
"C:\WINDOWS\SYSTEM32\kheryxn.exe" mElTC:\WINDOWS\SYSWOW64\YBMWKOJ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\KHERYXN.EXE
C:\WINDOWS\SysWOW64\ebjhqqv.exe
"C:\WINDOWS\SYSTEM32\ebjhqqv.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\pinejpc.exe
"C:\WINDOWS\SYSTEM32\pinejpc.exe" mElTC:\WINDOWS\SYSWOW64\EBJHQQV.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\PINEJPC.EXE
C:\WINDOWS\SysWOW64\rwqhepr.exe
"C:\WINDOWS\SYSTEM32\rwqhepr.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\mvirzsj.exe
"C:\WINDOWS\SYSTEM32\mvirzsj.exe" mElTC:\WINDOWS\SYSWOW64\RWQHEPR.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MVIRZSJ.EXE
C:\WINDOWS\SysWOW64\qoyzycb.exe
"C:\WINDOWS\SYSTEM32\qoyzycb.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\gekhfux.exe
"C:\WINDOWS\SYSTEM32\gekhfux.exe" mElTC:\WINDOWS\SYSWOW64\QOYZYCB.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GEKHFUX.EXE
C:\WINDOWS\SysWOW64\giumofh.exe
"C:\WINDOWS\SYSTEM32\giumofh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\xawebln.exe
"C:\WINDOWS\SYSTEM32\xawebln.exe" mElTC:\WINDOWS\SYSWOW64\GIUMOFH.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\XAWEBLN.EXE
C:\WINDOWS\SysWOW64\xtfpvxx.exe
"C:\WINDOWS\SYSTEM32\xtfpvxx.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\wlghxkh.exe
"C:\WINDOWS\SYSTEM32\wlghxkh.exe" mElTC:\WINDOWS\SYSWOW64\XTFPVXX.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\WLGHXKH.EXE
C:\WINDOWS\SysWOW64\zsmsnci.exe
"C:\WINDOWS\SYSTEM32\zsmsnci.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\rcaknzi.exe
"C:\WINDOWS\SYSTEM32\rcaknzi.exe" mElTC:\WINDOWS\SYSWOW64\ZSMSNCI.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\RCAKNZI.EXE
C:\WINDOWS\SysWOW64\wtefjnu.exe
"C:\WINDOWS\SYSTEM32\wtefjnu.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\gduhwqa.exe
"C:\WINDOWS\SYSTEM32\gduhwqa.exe" mElTC:\WINDOWS\SYSWOW64\WTEFJNU.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GDUHWQA.EXE
C:\WINDOWS\SysWOW64\linppsn.exe
"C:\WINDOWS\SYSTEM32\linppsn.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\abkkzop.exe
"C:\WINDOWS\SYSTEM32\abkkzop.exe" mElTC:\WINDOWS\SYSWOW64\LINPPSN.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ABKKZOP.EXE
C:\WINDOWS\SysWOW64\fzhsmpp.exe
"C:\WINDOWS\SYSTEM32\fzhsmpp.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\nsoxbix.exe
"C:\WINDOWS\SYSTEM32\nsoxbix.exe" mElTC:\WINDOWS\SYSWOW64\FZHSMPP.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NSOXBIX.EXE
C:\WINDOWS\SysWOW64\suwssgd.exe
"C:\WINDOWS\SYSTEM32\suwssgd.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\hreaegm.exe
"C:\WINDOWS\SYSTEM32\hreaegm.exe" mElTC:\WINDOWS\SYSWOW64\SUWSSGD.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HREAEGM.EXE
C:\WINDOWS\SysWOW64\mdpixir.exe
"C:\WINDOWS\SYSTEM32\mdpixir.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\zqhydmx.exe
"C:\WINDOWS\SYSTEM32\zqhydmx.exe" mElTC:\WINDOWS\SYSWOW64\MDPIXIR.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZQHYDMX.EXE
C:\WINDOWS\SysWOW64\edagwvc.exe
"C:\WINDOWS\SYSTEM32\edagwvc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\vvcqkti.exe
"C:\WINDOWS\SYSTEM32\vvcqkti.exe" mElTC:\WINDOWS\SYSWOW64\EDAGWVC.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\VVCQKTI.EXE
C:\WINDOWS\SysWOW64\grdiroj.exe
"C:\WINDOWS\SYSTEM32\grdiroj.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\tpylawo.exe
"C:\WINDOWS\SYSTEM32\tpylawo.exe" mElTC:\WINDOWS\SYSWOW64\GRDIROJ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\TPYLAWO.EXE
C:\WINDOWS\SysWOW64\vgmsyac.exe
"C:\WINDOWS\SYSTEM32\vgmsyac.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\qiqqwha.exe
"C:\WINDOWS\SYSTEM32\qiqqwha.exe" mElTC:\WINDOWS\SYSWOW64\VGMSYAC.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QIQQWHA.EXE
C:\WINDOWS\SysWOW64\zidgits.exe
"C:\WINDOWS\SYSTEM32\zidgits.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\hqrgcib.exe
"C:\WINDOWS\SYSTEM32\hqrgcib.exe" mElTC:\WINDOWS\SYSWOW64\ZIDGITS.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HQRGCIB.EXE
C:\WINDOWS\SysWOW64\enygwpg.exe
"C:\WINDOWS\SYSTEM32\enygwpg.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\vfaqjvm.exe
"C:\WINDOWS\SYSTEM32\vfaqjvm.exe" mElTC:\WINDOWS\SYSWOW64\ENYGWPG.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\VFAQJVM.EXE
C:\WINDOWS\SysWOW64\agitrss.exe
"C:\WINDOWS\SYSTEM32\agitrss.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\qwbtykw.exe
"C:\WINDOWS\SYSTEM32\qwbtykw.exe" mElTC:\WINDOWS\SYSWOW64\AGITRSS.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QWBTYKW.EXE
C:\WINDOWS\SysWOW64\kgvbemk.exe
"C:\WINDOWS\SYSTEM32\kgvbemk.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\fizycki.exe
"C:\WINDOWS\SYSTEM32\fizycki.exe" mElTC:\WINDOWS\SYSWOW64\KGVBEMK.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\FIZYCKI.EXE
C:\WINDOWS\SysWOW64\zgpbfix.exe
"C:\WINDOWS\SYSTEM32\zgpbfix.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\hzogccf.exe
"C:\WINDOWS\SYSTEM32\hzogccf.exe" mElTC:\WINDOWS\SYSWOW64\ZGPBFIX.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HZOGCCF.EXE
C:\WINDOWS\SysWOW64\lehovlk.exe
"C:\WINDOWS\SYSTEM32\lehovlk.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\epvgvjk.exe
"C:\WINDOWS\SYSTEM32\epvgvjk.exe" mElTC:\WINDOWS\SYSWOW64\LEHOVLK.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\EPVGVJK.EXE
C:\WINDOWS\SysWOW64\jcooosx.exe
"C:\WINDOWS\SYSTEM32\jcooosx.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\qgqtfda.exe
"C:\WINDOWS\SYSTEM32\qgqtfda.exe" mElTC:\WINDOWS\SYSWOW64\JCOOOSX.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QGQTFDA.EXE
C:\WINDOWS\SysWOW64\vtkbrnf.exe
"C:\WINDOWS\SYSTEM32\vtkbrnf.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\nextykn.exe
"C:\WINDOWS\SYSTEM32\nextykn.exe" mElTC:\WINDOWS\SYSWOW64\VTKBRNF.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NEXTYKN.EXE
C:\WINDOWS\SysWOW64\zcowbiu.exe
"C:\WINDOWS\SYSTEM32\zcowbiu.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\mhfrprf.exe
"C:\WINDOWS\SYSTEM32\mhfrprf.exe" mElTC:\WINDOWS\SYSWOW64\ZCOWBIU.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MHFRPRF.EXE
C:\WINDOWS\SysWOW64\mwdwhzi.exe
"C:\WINDOWS\SYSTEM32\mwdwhzi.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\doeoufo.exe
"C:\WINDOWS\SYSTEM32\doeoufo.exe" mElTC:\WINDOWS\SYSWOW64\MWDWHZI.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\DOEOUFO.EXE
C:\WINDOWS\SysWOW64\lspudyz.exe
"C:\WINDOWS\SYSTEM32\lspudyz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\vrtzwxg.exe
"C:\WINDOWS\SYSTEM32\vrtzwxg.exe" mElTC:\WINDOWS\SYSWOW64\LSPUDYZ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\VRTZWXG.EXE
C:\WINDOWS\SysWOW64\dzorimi.exe
"C:\WINDOWS\SYSTEM32\dzorimi.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\yjkpolg.exe
"C:\WINDOWS\SYSTEM32\yjkpolg.exe" mElTC:\WINDOWS\SYSWOW64\DZORIMI.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YJKPOLG.EXE
C:\WINDOWS\SysWOW64\coexzut.exe
"C:\WINDOWS\SYSTEM32\coexzut.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\mzthuyz.exe
"C:\WINDOWS\SYSTEM32\mzthuyz.exe" mElTC:\WINDOWS\SYSWOW64\COEXZUT.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MZTHUYZ.EXE
C:\WINDOWS\SysWOW64\mormmgk.exe
"C:\WINDOWS\SYSTEM32\mormmgk.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\zemhuoi.exe
"C:\WINDOWS\SYSTEM32\zemhuoi.exe" mElTC:\WINDOWS\SYSWOW64\MORMMGK.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZEMHUOI.EXE
C:\WINDOWS\SysWOW64\brospox.exe
"C:\WINDOWS\SYSTEM32\brospox.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\tdluryh.exe
"C:\WINDOWS\SYSTEM32\tdluryh.exe" mElTC:\WINDOWS\SYSWOW64\BROSPOX.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\TDLURYH.EXE
C:\WINDOWS\SysWOW64\vqofmzo.exe
"C:\WINDOWS\SYSTEM32\vqofmzo.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\neecxav.exe
"C:\WINDOWS\SYSTEM32\neecxav.exe" mElTC:\WINDOWS\SYSWOW64\VQOFMZO.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NEECXAV.EXE
C:\WINDOWS\SysWOW64\eteaboe.exe
"C:\WINDOWS\SYSTEM32\eteaboe.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\pdtfgfg.exe
"C:\WINDOWS\SYSTEM32\pdtfgfg.exe" mElTC:\WINDOWS\SYSWOW64\ETEABOE.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\PDTFGFG.EXE
C:\WINDOWS\SysWOW64\uuysctr.exe
"C:\WINDOWS\SYSTEM32\uuysctr.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\memscqs.exe
"C:\WINDOWS\SYSTEM32\memscqs.exe" mElTC:\WINDOWS\SYSWOW64\UUYSCTR.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MEMSCQS.EXE
C:\WINDOWS\SysWOW64\rvifywd.exe
"C:\WINDOWS\SYSTEM32\rvifywd.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\yztsppg.exe
"C:\WINDOWS\SYSTEM32\yztsppg.exe" mElTC:\WINDOWS\SYSWOW64\RVIFYWD.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YZTSPPG.EXE
C:\WINDOWS\SysWOW64\nobkwuz.exe
"C:\WINDOWS\SYSTEM32\nobkwuz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\fzpderz.exe
"C:\WINDOWS\SYSTEM32\fzpderz.exe" mElTC:\WINDOWS\SYSWOW64\NOBKWUZ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\FZPDERZ.EXE
C:\WINDOWS\SysWOW64\ndzinkc.exe
"C:\WINDOWS\SYSTEM32\ndzinkc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\auulwki.exe
"C:\WINDOWS\SYSTEM32\auulwki.exe" mElTC:\WINDOWS\SYSWOW64\NDZINKC.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\AUULWKI.EXE
C:\WINDOWS\SysWOW64\ctiaupv.exe
"C:\WINDOWS\SYSTEM32\ctiaupv.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\wvmyawu.exe
"C:\WINDOWS\SYSTEM32\wvmyawu.exe" mElTC:\WINDOWS\SYSWOW64\CTIAUPV.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\WVMYAWU.EXE
C:\WINDOWS\SysWOW64\zfevssb.exe
"C:\WINDOWS\SYSTEM32\zfevssb.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\bxvlkoj.exe
"C:\WINDOWS\SYSTEM32\bxvlkoj.exe" mElTC:\WINDOWS\SYSWOW64\ZFEVSSB.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\BXVLKOJ.EXE
C:\WINDOWS\SysWOW64\yynygrv.exe
"C:\WINDOWS\SYSTEM32\yynygrv.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\qjbqoow.exe
"C:\WINDOWS\SYSTEM32\qjbqoow.exe" mElTC:\WINDOWS\SYSWOW64\YYNYGRV.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QJBQOOW.EXE
C:\WINDOWS\SysWOW64\vcjqmho.exe
"C:\WINDOWS\SYSTEM32\vcjqmho.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\ipaoskn.exe
"C:\WINDOWS\SYSTEM32\ipaoskn.exe" mElTC:\WINDOWS\SYSWOW64\VCJQMHO.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\IPAOSKN.EXE
C:\WINDOWS\SysWOW64\kddqndt.exe
"C:\WINDOWS\SYSTEM32\kddqndt.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\fnzoljs.exe
"C:\WINDOWS\SYSTEM32\fnzoljs.exe" mElTC:\WINDOWS\SYSWOW64\KDDQNDT.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\FNZOLJS.EXE
C:\WINDOWS\SysWOW64\wfiynwc.exe
"C:\WINDOWS\SYSTEM32\wfiynwc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\bzqgeou.exe
"C:\WINDOWS\SYSTEM32\bzqgeou.exe" mElTC:\WINDOWS\SYSWOW64\WFIYNWC.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\BZQGEOU.EXE
C:\WINDOWS\SysWOW64\bdcybsq.exe
"C:\WINDOWS\SYSTEM32\bdcybsq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\qlolqpg.exe
"C:\WINDOWS\SYSTEM32\qlolqpg.exe" mElTC:\WINDOWS\SYSWOW64\BDCYBSQ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QLOLQPG.EXE
C:\WINDOWS\SysWOW64\ahpwxrh.exe
"C:\WINDOWS\SYSTEM32\ahpwxrh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\kcpgfmi.exe
"C:\WINDOWS\SYSTEM32\kcpgfmi.exe" mElTC:\WINDOWS\SYSWOW64\AHPWXRH.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\KCPGFMI.EXE
C:\WINDOWS\SysWOW64\mtwwdiv.exe
"C:\WINDOWS\SYSTEM32\mtwwdiv.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\fejwlgw.exe
"C:\WINDOWS\SYSTEM32\fejwlgw.exe" mElTC:\WINDOWS\SYSWOW64\MTWWDIV.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\FEJWLGW.EXE
C:\WINDOWS\SysWOW64\jrcwepi.exe
"C:\WINDOWS\SYSTEM32\jrcwepi.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\wtjmpcn.exe
"C:\WINDOWS\SYSTEM32\wtjmpcn.exe" mElTC:\WINDOWS\SYSWOW64\JRCWEPI.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\WTJMPCN.EXE
C:\WINDOWS\SysWOW64\jjloycs.exe
"C:\WINDOWS\SYSTEM32\jjloycs.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\byctier.exe
"C:\WINDOWS\SYSTEM32\byctier.exe" mElTC:\WINDOWS\SYSWOW64\JJLOYCS.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\BYCTIER.EXE
C:\WINDOWS\SysWOW64\oaijuqw.exe
"C:\WINDOWS\SYSTEM32\oaijuqw.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\jybupsv.exe
"C:\WINDOWS\SYSTEM32\jybupsv.exe" mElTC:\WINDOWS\SYSWOW64\OAIJUQW.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\JYBUPSV.EXE
C:\WINDOWS\SysWOW64\fdwmwao.exe
"C:\WINDOWS\SYSTEM32\fdwmwao.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\afbjuhm.exe
"C:\WINDOWS\SYSTEM32\afbjuhm.exe" mElTC:\WINDOWS\SYSWOW64\FDWMWAO.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\AFBJUHM.EXE
C:\WINDOWS\SysWOW64\fsurnir.exe
"C:\WINDOWS\SYSTEM32\fsurnir.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\hnxuijy.exe
"C:\WINDOWS\SYSTEM32\hnxuijy.exe" mElTC:\WINDOWS\SYSWOW64\FSURNIR.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HNXUIJY.EXE
C:\WINDOWS\SysWOW64\rmjzshf.exe
"C:\WINDOWS\SYSTEM32\rmjzshf.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\mofxyoe.exe
"C:\WINDOWS\SYSTEM32\mofxyoe.exe" mElTC:\WINDOWS\SYSWOW64\RMJZSHF.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MOFXYOE.EXE
C:\WINDOWS\SysWOW64\rivwpyw.exe
"C:\WINDOWS\SYSTEM32\rivwpyw.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\ezqzght.exe
"C:\WINDOWS\SYSTEM32\ezqzght.exe" mElTC:\WINDOWS\SYSWOW64\RIVWPYW.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\EZQZGHT.EXE
C:\WINDOWS\SysWOW64\qqumibj.exe
"C:\WINDOWS\SYSTEM32\qqumibj.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\lvbxjmo.exe
"C:\WINDOWS\SYSTEM32\lvbxjmo.exe" mElTC:\WINDOWS\SYSWOW64\QQUMIBJ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\LVBXJMO.EXE
C:\WINDOWS\SysWOW64\nnsubiw.exe
"C:\WINDOWS\SYSTEM32\nnsubiw.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\vvomwyy.exe
"C:\WINDOWS\SYSTEM32\vvomwyy.exe" mElTC:\WINDOWS\SYSWOW64\NNSUBIW.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\VVOMWYY.EXE
C:\WINDOWS\SysWOW64\kvifwcl.exe
"C:\WINDOWS\SYSTEM32\kvifwcl.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\zeusmyt.exe
"C:\WINDOWS\SYSTEM32\zeusmyt.exe" mElTC:\WINDOWS\SYSWOW64\KVIFWCL.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZEUSMYT.EXE
C:\WINDOWS\SysWOW64\jokhlbf.exe
"C:\WINDOWS\SYSTEM32\jokhlbf.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\qwfifro.exe
"C:\WINDOWS\SYSTEM32\qwfifro.exe" mElTC:\WINDOWS\SYSWOW64\JOKHLBF.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QWFIFRO.EXE
C:\WINDOWS\SysWOW64\izushjz.exe
"C:\WINDOWS\SYSTEM32\izushjz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\xanfwfg.exe
"C:\WINDOWS\SYSTEM32\xanfwfg.exe" mElTC:\WINDOWS\SYSWOW64\IZUSHJZ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\XANFWFG.EXE
C:\WINDOWS\SysWOW64\isdcbvi.exe
"C:\WINDOWS\SYSTEM32\isdcbvi.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\hrsniry.exe
"C:\WINDOWS\SYSTEM32\hrsniry.exe" mElTC:\WINDOWS\SYSWOW64\ISDCBVI.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HRSNIRY.EXE
C:\WINDOWS\SysWOW64\rjisnha.exe
"C:\WINDOWS\SYSTEM32\rjisnha.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\jjsksng.exe
"C:\WINDOWS\SYSTEM32\jjsksng.exe" mElTC:\WINDOWS\SYSWOW64\RJISNHA.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\JJSKSNG.EXE
C:\WINDOWS\SysWOW64\oolsmwl.exe
"C:\WINDOWS\SYSTEM32\oolsmwl.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\vhifvkn.exe
"C:\WINDOWS\SYSTEM32\vhifvkn.exe" mElTC:\WINDOWS\SYSWOW64\OOLSMWL.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\VHIFVKN.EXE
C:\WINDOWS\SysWOW64\detdhqz.exe
"C:\WINDOWS\SYSTEM32\detdhqz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\vlvqmjb.exe
"C:\WINDOWS\SYSTEM32\vlvqmjb.exe" mElTC:\WINDOWS\SYSWOW64\DETDHQZ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\VLVQMJB.EXE
C:\WINDOWS\SysWOW64\ekxywdy.exe
"C:\WINDOWS\SYSTEM32\ekxywdy.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\jtftmae.exe
"C:\WINDOWS\SYSTEM32\jtftmae.exe" mElTC:\WINDOWS\SYSWOW64\EKXYWDY.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\JTFTMAE.EXE
C:\WINDOWS\SysWOW64\lhivhbl.exe
"C:\WINDOWS\SYSTEM32\lhivhbl.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\grmtfhj.exe
"C:\WINDOWS\SYSTEM32\grmtfhj.exe" mElTC:\WINDOWS\SYSWOW64\LHIVHBL.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GRMTFHJ.EXE
C:\WINDOWS\SysWOW64\wciopvl.exe
"C:\WINDOWS\SYSTEM32\wciopvl.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\rqqqygr.exe
"C:\WINDOWS\SYSTEM32\rqqqygr.exe" mElTC:\WINDOWS\SYSWOW64\WCIOPVL.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\RQQQYGR.EXE
C:\WINDOWS\SysWOW64\gjnlhut.exe
"C:\WINDOWS\SYSTEM32\gjnlhut.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\ybxvnaz.exe
"C:\WINDOWS\SYSTEM32\ybxvnaz.exe" mElTC:\WINDOWS\SYSWOW64\GJNLHUT.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YBXVNAZ.EXE
C:\WINDOWS\SysWOW64\nridtrd.exe
"C:\WINDOWS\SYSTEM32\nridtrd.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\dkfydff.exe
"C:\WINDOWS\SYSTEM32\dkfydff.exe" mElTC:\WINDOWS\SYSWOW64\NRIDTRD.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\DKFYDFF.EXE
C:\WINDOWS\SysWOW64\aepdhir.exe
"C:\WINDOWS\SYSTEM32\aepdhir.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\ureoitw.exe
"C:\WINDOWS\SYSTEM32\ureoitw.exe" mElTC:\WINDOWS\SYSWOW64\AEPDHIR.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\UREOITW.EXE
C:\WINDOWS\SysWOW64\cvpbzez.exe
"C:\WINDOWS\SYSTEM32\cvpbzez.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\mrhlhzz.exe
"C:\WINDOWS\SYSTEM32\mrhlhzz.exe" mElTC:\WINDOWS\SYSWOW64\CVPBZEZ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MRHLHZZ.EXE
C:\WINDOWS\SysWOW64\lrfwgup.exe
"C:\WINDOWS\SYSTEM32\lrfwgup.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\gtjtmbn.exe
"C:\WINDOWS\SYSTEM32\gtjtmbn.exe" mElTC:\WINDOWS\SYSWOW64\LRFWGUP.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GTJTMBN.EXE
C:\WINDOWS\SysWOW64\jomwhbc.exe
"C:\WINDOWS\SYSTEM32\jomwhbc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\vqsltog.exe
"C:\WINDOWS\SYSTEM32\vqsltog.exe" mElTC:\WINDOWS\SYSWOW64\JOMWHBC.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\VQSLTOG.EXE
C:\WINDOWS\SysWOW64\qlxblhp.exe
"C:\WINDOWS\SYSTEM32\qlxblhp.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\izvgviw.exe
"C:\WINDOWS\SYSTEM32\izvgviw.exe" mElTC:\WINDOWS\SYSWOW64\QLXBLHP.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\IZVGVIW.EXE
C:\WINDOWS\SysWOW64\cfmbygd.exe
"C:\WINDOWS\SYSTEM32\cfmbygd.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\uqruydd.exe
"C:\WINDOWS\SYSTEM32\uqruydd.exe" mElTC:\WINDOWS\SYSWOW64\CFMBYGD.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\UQRUYDD.EXE
C:\WINDOWS\SysWOW64\xarrqzl.exe
"C:\WINDOWS\SYSTEM32\xarrqzl.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\gdguluz.exe
"C:\WINDOWS\SYSTEM32\gdguluz.exe" mElTC:\WINDOWS\SYSWOW64\XARRQZL.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GDGULUZ.EXE
C:\WINDOWS\SysWOW64\gsezdld.exe
"C:\WINDOWS\SYSTEM32\gsezdld.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\ycjrkid.exe
"C:\WINDOWS\SYSTEM32\ycjrkid.exe" mElTC:\WINDOWS\SYSWOW64\GSEZDLD.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YCJRKID.EXE
C:\WINDOWS\SysWOW64\abxhinq.exe
"C:\WINDOWS\SYSTEM32\abxhinq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\qvucsbt.exe
"C:\WINDOWS\SYSTEM32\qvucsbt.exe" mElTC:\WINDOWS\SYSWOW64\ABXHINQ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QVUCSBT.EXE
C:\WINDOWS\SysWOW64\yntczhx.exe
"C:\WINDOWS\SYSTEM32\yntczhx.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\camksrb.exe
"C:\WINDOWS\SYSTEM32\camksrb.exe" mElTC:\WINDOWS\SYSWOW64\YNTCZHX.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\CAMKSRB.EXE
C:\WINDOWS\SysWOW64\cakurmr.exe
"C:\WINDOWS\SYSTEM32\cakurmr.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\xydfvpq.exe
"C:\WINDOWS\SYSTEM32\xydfvpq.exe" mElTC:\WINDOWS\SYSWOW64\CAKURMR.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\XYDFVPQ.EXE
C:\WINDOWS\SysWOW64\rmhzvvl.exe
"C:\WINDOWS\SYSTEM32\rmhzvvl.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\bttxnul.exe
"C:\WINDOWS\SYSTEM32\bttxnul.exe" mElTC:\WINDOWS\SYSWOW64\RMHZVVL.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\BTTXNUL.EXE
C:\WINDOWS\SysWOW64\lomhvot.exe
"C:\WINDOWS\SYSTEM32\lomhvot.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\gqqftns.exe
"C:\WINDOWS\SYSTEM32\gqqftns.exe" mElTC:\WINDOWS\SYSWOW64\LOMHVOT.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GQQFTNS.EXE
C:\WINDOWS\SysWOW64\ckynsfc.exe
"C:\WINDOWS\SYSTEM32\ckynsfc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\pbbpafi.exe
"C:\WINDOWS\SYSTEM32\pbbpafi.exe" mElTC:\WINDOWS\SYSWOW64\CKYNSFC.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\PBBPAFI.EXE
C:\WINDOWS\SysWOW64\pqrnawl.exe
"C:\WINDOWS\SYSTEM32\pqrnawl.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\hbenatl.exe
"C:\WINDOWS\SYSTEM32\hbenatl.exe" mElTC:\WINDOWS\SYSWOW64\PQRNAWL.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HBENATL.EXE
C:\WINDOWS\SysWOW64\gicxhob.exe
"C:\WINDOWS\SYSTEM32\gicxhob.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\rarvmed.exe
"C:\WINDOWS\SYSTEM32\rarvmed.exe" mElTC:\WINDOWS\SYSWOW64\GICXHOB.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\RARVMED.EXE
C:\WINDOWS\SysWOW64\dyjxavo.exe
"C:\WINDOWS\SYSTEM32\dyjxavo.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\ylqijyl.exe
"C:\WINDOWS\SYSTEM32\ylqijyl.exe" mElTC:\WINDOWS\SYSWOW64\DYJXAVO.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YLQIJYL.EXE
C:\WINDOWS\SysWOW64\otjiipo.exe
"C:\WINDOWS\SYSTEM32\otjiipo.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\gtlavnu.exe
"C:\WINDOWS\SYSTEM32\gtlavnu.exe" mElTC:\WINDOWS\SYSWOW64\OTJIIPO.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GTLAVNU.EXE
C:\WINDOWS\SysWOW64\vxmvzbr.exe
"C:\WINDOWS\SYSTEM32\vxmvzbr.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\nxwnngf.exe
"C:\WINDOWS\SYSTEM32\nxwnngf.exe" mElTC:\WINDOWS\SYSWOW64\VXMVZBR.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NXWNNGF.EXE
C:\WINDOWS\SysWOW64\isbvfan.exe
"C:\WINDOWS\SYSTEM32\isbvfan.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\ewwvlhy.exe
"C:\WINDOWS\SYSTEM32\ewwvlhy.exe" mElTC:\WINDOWS\SYSWOW64\ISBVFAN.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\EWWVLHY.EXE
C:\WINDOWS\SysWOW64\crsibke.exe
"C:\WINDOWS\SYSTEM32\crsibke.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\lthsxnl.exe
"C:\WINDOWS\SYSTEM32\lthsxnl.exe" mElTC:\WINDOWS\SYSWOW64\CRSIBKE.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\LTHSXNL.EXE
C:\WINDOWS\SysWOW64\gomipgt.exe
"C:\WINDOWS\SYSTEM32\gomipgt.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\nhtnmaj.exe
"C:\WINDOWS\SYSTEM32\nhtnmaj.exe" mElTC:\WINDOWS\SYSWOW64\GOMIPGT.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NHTNMAJ.EXE
C:\WINDOWS\SysWOW64\tfqvzbi.exe
"C:\WINDOWS\SYSTEM32\tfqvzbi.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\nlfgaeo.exe
"C:\WINDOWS\SYSTEM32\nlfgaeo.exe" mElTC:\WINDOWS\SYSWOW64\TFQVZBI.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NLFGAEO.EXE
C:\WINDOWS\SysWOW64\pjlvyjb.exe
"C:\WINDOWS\SYSTEM32\pjlvyjb.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\uwfdrsg.exe
"C:\WINDOWS\SYSTEM32\uwfdrsg.exe" mElTC:\WINDOWS\SYSWOW64\PJLVYJB.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\UWFDRSG.EXE
C:\WINDOWS\SysWOW64\rmmdkrt.exe
"C:\WINDOWS\SYSTEM32\rmmdkrt.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\jxzwsxt.exe
"C:\WINDOWS\SYSTEM32\jxzwsxt.exe" mElTC:\WINDOWS\SYSWOW64\RMMDKRT.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\JXZWSXT.EXE
C:\WINDOWS\SysWOW64\apkyzpj.exe
"C:\WINDOWS\SYSTEM32\apkyzpj.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\vgebxel.exe
"C:\WINDOWS\SYSTEM32\vgebxel.exe" mElTC:\WINDOWS\SYSWOW64\APKYZPJ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\VGEBXEL.EXE
C:\WINDOWS\SysWOW64\nqoeexa.exe
"C:\WINDOWS\SYSTEM32\nqoeexa.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\hblbcdz.exe
"C:\WINDOWS\SYSTEM32\hblbcdz.exe" mElTC:\WINDOWS\SYSWOW64\NQOEEXA.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HBLBCDZ.EXE
C:\WINDOWS\SysWOW64\fqrbvcm.exe
"C:\WINDOWS\SYSTEM32\fqrbvcm.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\ppehobt.exe
"C:\WINDOWS\SYSTEM32\ppehobt.exe" mElTC:\WINDOWS\SYSWOW64\FQRBVCM.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\PPEHOBT.EXE
C:\WINDOWS\SysWOW64\oxtrnwj.exe
"C:\WINDOWS\SYSTEM32\oxtrnwj.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\jzxoldh.exe
"C:\WINDOWS\SYSTEM32\jzxoldh.exe" mElTC:\WINDOWS\SYSWOW64\OXTRNWJ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\JZXOLDH.EXE
C:\WINDOWS\SysWOW64\ducwlwq.exe
"C:\WINDOWS\SYSTEM32\ducwlwq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\nbouwvx.exe
"C:\WINDOWS\SYSTEM32\nbouwvx.exe" mElTC:\WINDOWS\SYSWOW64\DUCWLWQ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NBOUWVX.EXE
C:\WINDOWS\SysWOW64\cfkucdi.exe
"C:\WINDOWS\SYSTEM32\cfkucdi.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\uuiznep.exe
"C:\WINDOWS\SYSTEM32\uuiznep.exe" mElTC:\WINDOWS\SYSWOW64\CFKUCDI.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\UUIZNEP.EXE
C:\WINDOWS\SysWOW64\zguhyou.exe
"C:\WINDOWS\SYSTEM32\zguhyou.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\mtlwess.exe
"C:\WINDOWS\SYSTEM32\mtlwess.exe" mElTC:\WINDOWS\SYSWOW64\ZGUHYOU.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MTLWESS.EXE
C:\WINDOWS\SysWOW64\ohozhsh.exe
"C:\WINDOWS\SYSTEM32\ohozhsh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\gscrhph.exe
"C:\WINDOWS\SYSTEM32\gscrhph.exe" mElTC:\WINDOWS\SYSWOW64\OHOZHSH.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GSCRHPH.EXE
C:\WINDOWS\SysWOW64\jjtpzlp.exe
"C:\WINDOWS\SYSTEM32\jjtpzlp.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\fophgta.exe
"C:\WINDOWS\SYSTEM32\fophgta.exe" mElTC:\WINDOWS\SYSWOW64\JJTPZLP.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\FOPHGTA.EXE
C:\WINDOWS\SysWOW64\iudsvlj.exe
"C:\WINDOWS\SYSTEM32\iudsvlj.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\zmfkaqp.exe
"C:\WINDOWS\SYSTEM32\zmfkaqp.exe" mElTC:\WINDOWS\SYSWOW64\IUDSVLJ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZMFKAQP.EXE
C:\WINDOWS\SysWOW64\hnecpxt.exe
"C:\WINDOWS\SYSTEM32\hnecpxt.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\uhksakx.exe
"C:\WINDOWS\SYSTEM32\uhksakx.exe" mElTC:\WINDOWS\SYSWOW64\HNECPXT.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\UHKSAKX.EXE
C:\WINDOWS\SysWOW64\zxpnwyj.exe
"C:\WINDOWS\SYSTEM32\zxpnwyj.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\tlwpxbg.exe
"C:\WINDOWS\SYSTEM32\tlwpxbg.exe" mElTC:\WINDOWS\SYSWOW64\ZXPNWYJ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\TLWPXBG.EXE
C:\WINDOWS\SysWOW64\gyondfn.exe
"C:\WINDOWS\SYSTEM32\gyondfn.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\yqpxqkt.exe
"C:\WINDOWS\SYSTEM32\yqpxqkt.exe" mElTC:\WINDOWS\SYSWOW64\GYONDFN.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YQPXQKT.EXE
C:\WINDOWS\SysWOW64\ojmsayv.exe
"C:\WINDOWS\SYSTEM32\ojmsayv.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\jlqpyft.exe
"C:\WINDOWS\SYSTEM32\jlqpyft.exe" mElTC:\WINDOWS\SYSWOW64\OJMSAYV.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\JLQPYFT.EXE
C:\WINDOWS\SysWOW64\vnwxrjy.exe
"C:\WINDOWS\SYSTEM32\vnwxrjy.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\qqbupqw.exe
"C:\WINDOWS\SYSTEM32\qqbupqw.exe" mElTC:\WINDOWS\SYSWOW64\VNWXRJY.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QQBUPQW.EXE
C:\WINDOWS\SysWOW64\dvsxehh.exe
"C:\WINDOWS\SYSTEM32\dvsxehh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\xjzinkn.exe
"C:\WINDOWS\SYSTEM32\xjzinkn.exe" mElTC:\WINDOWS\SYSWOW64\DVSXEHH.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\XJZINKN.EXE
C:\WINDOWS\SysWOW64\kwrxsol.exe
"C:\WINDOWS\SYSTEM32\kwrxsol.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\ccqnxcu.exe
"C:\WINDOWS\SYSTEM32\ccqnxcu.exe" mElTC:\WINDOWS\SYSWOW64\KWRXSOL.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\CCQNXCU.EXE
C:\WINDOWS\SysWOW64\zhmnwrn.exe
"C:\WINDOWS\SYSTEM32\zhmnwrn.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\ugfxrun.exe
"C:\WINDOWS\SYSTEM32\ugfxrun.exe" mElTC:\WINDOWS\SYSWOW64\ZHMNWRN.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\UGFXRUN.EXE
C:\WINDOWS\SysWOW64\yanxqex.exe
"C:\WINDOWS\SYSTEM32\yanxqex.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\omvsuru.exe
"C:\WINDOWS\SYSTEM32\omvsuru.exe" mElTC:\WINDOWS\SYSWOW64\YANXQEX.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\OMVSURU.EXE
C:\WINDOWS\SysWOW64\qdjiroh.exe
"C:\WINDOWS\SYSTEM32\qdjiroh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\iooazli.exe
"C:\WINDOWS\SYSTEM32\iooazli.exe" mElTC:\WINDOWS\SYSWOW64\QDJIROH.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\IOOAZLI.EXE
C:\WINDOWS\SysWOW64\netvvzt.exe
"C:\WINDOWS\SYSTEM32\netvvzt.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\xaufduu.exe
"C:\WINDOWS\SYSTEM32\xaufduu.exe" mElTC:\WINDOWS\SYSWOW64\NETVVZT.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\XAUFDUU.EXE
C:\WINDOWS\SysWOW64\cjcitza.exe
"C:\WINDOWS\SYSTEM32\cjcitza.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\sczvdnc.exe
"C:\WINDOWS\SYSTEM32\sczvdnc.exe" mElTC:\WINDOWS\SYSWOW64\CJCITZA.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\SCZVDNC.EXE
C:\WINDOWS\SysWOW64\xhsdoxp.exe
"C:\WINDOWS\SYSTEM32\xhsdoxp.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\bxpykda.exe
"C:\WINDOWS\SYSTEM32\bxpykda.exe" mElTC:\WINDOWS\SYSWOW64\XHSDOXP.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\BXPYKDA.EXE
C:\WINDOWS\SysWOW64\bqyiepk.exe
"C:\WINDOWS\SYSTEM32\bqyiepk.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\wscgkwj.exe
"C:\WINDOWS\SYSTEM32\wscgkwj.exe" mElTC:\WINDOWS\SYSWOW64\BQYIEPK.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\WSCGKWJ.EXE
C:\WINDOWS\SysWOW64\vwolhnr.exe
"C:\WINDOWS\SYSTEM32\vwolhnr.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\vdejydu.exe
"C:\WINDOWS\SYSTEM32\vdejydu.exe" mElTC:\WINDOWS\SYSWOW64\VWOLHNR.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\VDEJYDU.EXE
C:\WINDOWS\SysWOW64\sewwcgo.exe
"C:\WINDOWS\SYSTEM32\sewwcgo.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\kanbnin.exe
"C:\WINDOWS\SYSTEM32\kanbnin.exe" mElTC:\WINDOWS\SYSWOW64\SEWWCGO.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\KANBNIN.EXE
C:\WINDOWS\SysWOW64\btwthvx.exe
"C:\WINDOWS\SYSTEM32\btwthvx.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\gueoxad.exe
"C:\WINDOWS\SYSTEM32\gueoxad.exe" mElTC:\WINDOWS\SYSWOW64\BTWTHVX.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GUEOXAD.EXE
C:\WINDOWS\SysWOW64\yxszrkn.exe
"C:\WINDOWS\SYSTEM32\yxszrkn.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\ngmmggv.exe
"C:\WINDOWS\SYSTEM32\ngmmggv.exe" mElTC:\WINDOWS\SYSWOW64\YXSZRKN.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NGMMGGV.EXE
C:\WINDOWS\SysWOW64\vzkmvvz.exe
"C:\WINDOWS\SYSTEM32\vzkmvvz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\xunoqwg.exe
"C:\WINDOWS\SYSTEM32\xunoqwg.exe" mElTC:\WINDOWS\SYSWOW64\VZKMVVZ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\XUNOQWG.EXE
C:\WINDOWS\SysWOW64\rpswqpo.exe
"C:\WINDOWS\SYSTEM32\rpswqpo.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\hiprrdz.exe
"C:\WINDOWS\SYSTEM32\hiprrdz.exe" mElTC:\WINDOWS\SYSWOW64\RPSWQPO.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HIPRRDZ.EXE
C:\WINDOWS\SysWOW64\gebowuh.exe
"C:\WINDOWS\SYSTEM32\gebowuh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\bgfmuag.exe
"C:\WINDOWS\SYSTEM32\bgfmuag.exe" mElTC:\WINDOWS\SYSWOW64\GEBOWUH.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\BGFMUAG.EXE
C:\WINDOWS\SysWOW64\raczeoi.exe
"C:\WINDOWS\SYSTEM32\raczeoi.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\irerruw.exe
"C:\WINDOWS\SYSTEM32\irerruw.exe" mElTC:\WINDOWS\SYSWOW64\RACZEOI.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\IRERRUW.EXE
C:\WINDOWS\SysWOW64\bzgeonq.exe
"C:\WINDOWS\SYSTEM32\bzgeonq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\adscteg.exe
"C:\WINDOWS\SYSTEM32\adscteg.exe" mElTC:\WINDOWS\SYSWOW64\BZGEONQ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ADSCTEG.EXE
C:\WINDOWS\SysWOW64\phqhxmt.exe
"C:\WINDOWS\SYSTEM32\phqhxmt.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\cftkfvy.exe
"C:\WINDOWS\SYSTEM32\cftkfvy.exe" mElTC:\WINDOWS\SYSWOW64\PHQHXMT.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\CFTKFVY.EXE
C:\WINDOWS\SysWOW64\lphkmtr.exe
"C:\WINDOWS\SYSTEM32\lphkmtr.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\gvxnhqh.exe
"C:\WINDOWS\SYSTEM32\gvxnhqh.exe" mElTC:\WINDOWS\SYSWOW64\LPHKMTR.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GVXNHQH.EXE
C:\WINDOWS\SysWOW64\xcwcleq.exe
"C:\WINDOWS\SYSTEM32\xcwcleq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\pqnhwgx.exe
"C:\WINDOWS\SYSTEM32\pqnhwgx.exe" mElTC:\WINDOWS\SYSWOW64\XCWCLEQ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\PQNHWGX.EXE
C:\WINDOWS\SysWOW64\rinxocf.exe
"C:\WINDOWS\SYSTEM32\rinxocf.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\obxkknq.exe
"C:\WINDOWS\SYSTEM32\obxkknq.exe" mElTC:\WINDOWS\SYSWOW64\RINXOCF.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\OBXKKNQ.EXE
C:\WINDOWS\SysWOW64\wghxbyt.exe
"C:\WINDOWS\SYSTEM32\wghxbyt.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\rtoicjy.exe
"C:\WINDOWS\SYSTEM32\rtoicjy.exe" mElTC:\WINDOWS\SYSWOW64\WGHXBYT.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\RTOICJY.EXE
C:\WINDOWS\SysWOW64\thrkfkf.exe
"C:\WINDOWS\SYSTEM32\thrkfkf.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\gujalge.exe
"C:\WINDOWS\SYSTEM32\gujalge.exe" mElTC:\WINDOWS\SYSWOW64\THRKFKF.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GUJALGE.EXE
C:\WINDOWS\SysWOW64\ahnvlmz.exe
"C:\WINDOWS\SYSTEM32\ahnvlmz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\nfqyuue.exe
"C:\WINDOWS\SYSTEM32\nfqyuue.exe" mElTC:\WINDOWS\SYSWOW64\AHNVLMZ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NFQYUUE.EXE
C:\WINDOWS\SysWOW64\rkkfnwj.exe
"C:\WINDOWS\SYSTEM32\rkkfnwj.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\cgdqdqk.exe
"C:\WINDOWS\SYSTEM32\cgdqdqk.exe" mElTC:\WINDOWS\SYSWOW64\RKKFNWJ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\CGDQDQK.EXE
C:\WINDOWS\SysWOW64\bkpnapa.exe
"C:\WINDOWS\SYSTEM32\bkpnapa.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\tynskrz.exe
"C:\WINDOWS\SYSTEM32\tynskrz.exe" mElTC:\WINDOWS\SYSWOW64\BKPNAPA.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\TYNSKRZ.EXE
C:\WINDOWS\SysWOW64\tzmtrxd.exe
"C:\WINDOWS\SYSTEM32\tzmtrxd.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\aklyoru.exe
"C:\WINDOWS\SYSTEM32\aklyoru.exe" mElTC:\WINDOWS\SYSWOW64\TZMTRXD.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\AKLYORU.EXE
C:\WINDOWS\SysWOW64\idkyugq.exe
"C:\WINDOWS\SYSTEM32\idkyugq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\culvgnc.exe
"C:\WINDOWS\SYSTEM32\culvgnc.exe" mElTC:\WINDOWS\SYSWOW64\IDKYUGQ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\CULVGNC.EXE
C:\WINDOWS\SysWOW64\xpqdygk.exe
"C:\WINDOWS\SYSTEM32\xpqdygk.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\ewddswl.exe
"C:\WINDOWS\SYSTEM32\ewddswl.exe" mElTC:\WINDOWS\SYSWOW64\XPQDYGK.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\EWDDSWL.EXE
C:\WINDOWS\SysWOW64\gsggnwa.exe
"C:\WINDOWS\SYSTEM32\gsggnwa.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\bukdldy.exe
"C:\WINDOWS\SYSTEM32\bukdldy.exe" mElTC:\WINDOWS\SYSWOW64\GSGGNWA.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\BUKDLDY.EXE
C:\WINDOWS\SysWOW64\jyujdob.exe
"C:\WINDOWS\SYSTEM32\jyujdob.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\eectezg.exe
"C:\WINDOWS\SYSTEM32\eectezg.exe" mElTC:\WINDOWS\SYSWOW64\JYUJDOB.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\EECTEZG.EXE
C:\WINDOWS\SysWOW64\qjtwsir.exe
"C:\WINDOWS\SYSTEM32\qjtwsir.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\lxiybtp.exe
"C:\WINDOWS\SYSTEM32\lxiybtp.exe" mElTC:\WINDOWS\SYSWOW64\QJTWSIR.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\LXIYBTP.EXE
C:\WINDOWS\SysWOW64\bfughks.exe
"C:\WINDOWS\SYSTEM32\bfughks.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\vsbrinp.exe
"C:\WINDOWS\SYSTEM32\vsbrinp.exe" mElTC:\WINDOWS\SYSWOW64\BFUGHKS.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\VSBRINP.EXE
C:\WINDOWS\SysWOW64\ajgdebb.exe
"C:\WINDOWS\SYSTEM32\ajgdebb.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\sxxjpdi.exe
"C:\WINDOWS\SYSTEM32\sxxjpdi.exe" mElTC:\WINDOWS\SYSWOW64\AJGDEBB.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\SXXJPDI.EXE
C:\WINDOWS\SysWOW64\pjsefxo.exe
"C:\WINDOWS\SYSTEM32\pjsefxo.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\xncjwqr.exe
"C:\WINDOWS\SYSTEM32\xncjwqr.exe" mElTC:\WINDOWS\SYSWOW64\PJSEFXO.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\XNCJWQR.EXE
C:\WINDOWS\SysWOW64\tsyjvyk.exe
"C:\WINDOWS\SYSTEM32\tsyjvyk.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\gqbmegh.exe
"C:\WINDOWS\SYSTEM32\gqbmegh.exe" mElTC:\WINDOWS\SYSWOW64\TSYJVYK.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GQBMEGH.EXE
C:\WINDOWS\SysWOW64\vcyrhhc.exe
"C:\WINDOWS\SYSTEM32\vcyrhhc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\njyhmdl.exe
"C:\WINDOWS\SYSTEM32\njyhmdl.exe" mElTC:\WINDOWS\SYSWOW64\VCYRHHC.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NJYHMDL.EXE
C:\WINDOWS\SysWOW64\ujurafe.exe
"C:\WINDOWS\SYSTEM32\ujurafe.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\muirice.exe
"C:\WINDOWS\SYSTEM32\muirice.exe" mElTC:\WINDOWS\SYSWOW64\UJURAFE.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MUIRICE.EXE
C:\WINDOWS\SysWOW64\jvswenq.exe
"C:\WINDOWS\SYSTEM32\jvswenq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\dqfmehz.exe
"C:\WINDOWS\SYSTEM32\dqfmehz.exe" mElTC:\WINDOWS\SYSWOW64\JVSWENQ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\DQFMEHZ.EXE
C:\WINDOWS\SysWOW64\anemxgm.exe
"C:\WINDOWS\SYSTEM32\anemxgm.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\tyrefdm.exe
"C:\WINDOWS\SYSTEM32\tyrefdm.exe" mElTC:\WINDOWS\SYSWOW64\ANEMXGM.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\TYREFDM.EXE
C:\WINDOWS\SysWOW64\pzjsioy.exe
"C:\WINDOWS\SYSTEM32\pzjsioy.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\cqeurwv.exe
"C:\WINDOWS\SYSTEM32\cqeurwv.exe" mElTC:\WINDOWS\SYSWOW64\PZJSIOY.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\CQEURWV.EXE
C:\WINDOWS\SysWOW64\wdjpsvq.exe
"C:\WINDOWS\SYSTEM32\wdjpsvq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\oowhzsq.exe
"C:\WINDOWS\SYSTEM32\oowhzsq.exe" mElTC:\WINDOWS\SYSWOW64\WDJPSVQ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\OOWHZSQ.EXE
C:\WINDOWS\SysWOW64\gvwfeoh.exe
"C:\WINDOWS\SYSTEM32\gvwfeoh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\qnlcjej.exe
"C:\WINDOWS\SYSTEM32\qnlcjej.exe" mElTC:\WINDOWS\SYSWOW64\GVWFEOH.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QNLCJEJ.EXE
C:\WINDOWS\SysWOW64\ifmvdrl.exe
"C:\WINDOWS\SYSTEM32\ifmvdrl.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\xogisnb.exe
"C:\WINDOWS\SYSTEM32\xogisnb.exe" mElTC:\WINDOWS\SYSWOW64\IFMVDRL.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\XOGISNB.EXE
C:\WINDOWS\SysWOW64\hchkcum.exe
"C:\WINDOWS\SYSTEM32\hchkcum.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\edrxxgy.exe
"C:\WINDOWS\SYSTEM32\edrxxgy.exe" mElTC:\WINDOWS\SYSWOW64\HCHKCUM.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\EDRXXGY.EXE
C:\WINDOWS\SysWOW64\lknqsvh.exe
"C:\WINDOWS\SYSTEM32\lknqsvh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\gquabge.exe
"C:\WINDOWS\SYSTEM32\gquabge.exe" mElTC:\WINDOWS\SYSWOW64\LKNQSVH.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GQUABGE.EXE
C:\WINDOWS\SysWOW64\vgoizqi.exe
"C:\WINDOWS\SYSTEM32\vgoizqi.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\nuefkrp.exe
"C:\WINDOWS\SYSTEM32\nuefkrp.exe" mElTC:\WINDOWS\SYSWOW64\VGOIZQI.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NUEFKRP.EXE
C:\WINDOWS\SysWOW64\vzpsbcs.exe
"C:\WINDOWS\SYSTEM32\vzpsbcs.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\njclbzs.exe
"C:\WINDOWS\SYSTEM32\njclbzs.exe" mElTC:\WINDOWS\SYSWOW64\VZPSBCS.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NJCLBZS.EXE
C:\WINDOWS\SysWOW64\vrqlvxc.exe
"C:\WINDOWS\SYSTEM32\vrqlvxc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\zhuyrdn.exe
"C:\WINDOWS\SYSTEM32\zhuyrdn.exe" mElTC:\WINDOWS\SYSWOW64\VRQLVXC.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZHUYRDN.EXE
C:\WINDOWS\SysWOW64\uzoahsp.exe
"C:\WINDOWS\SYSTEM32\uzoahsp.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\jzhnwof.exe
"C:\WINDOWS\SYSTEM32\jzhnwof.exe" mElTC:\WINDOWS\SYSWOW64\UZOAHSP.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\JZHNWOF.EXE
C:\WINDOWS\SysWOW64\ragokdb.exe
"C:\WINDOWS\SYSTEM32\ragokdb.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\gldaurd.exe
"C:\WINDOWS\SYSTEM32\gldaurd.exe" mElTC:\WINDOWS\SYSWOW64\RAGOKDB.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GLDAURD.EXE
C:\WINDOWS\SysWOW64\geetoen.exe
"C:\WINDOWS\SYSTEM32\geetoen.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\yorlwbv.exe
"C:\WINDOWS\SYSTEM32\yorlwbv.exe" mElTC:\WINDOWS\SYSWOW64\GEETOEN.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YORLWBV.EXE
C:\WINDOWS\SysWOW64\fhqqlde.exe
"C:\WINDOWS\SYSTEM32\fhqqlde.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\akuorbc.exe
"C:\WINDOWS\SYSTEM32\akuorbc.exe" mElTC:\WINDOWS\SYSWOW64\FHQQLDE.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\AKUORBC.EXE
C:\WINDOWS\SysWOW64\qdrjsxe.exe
"C:\WINDOWS\SYSTEM32\qdrjsxe.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\hvtbgdk.exe
"C:\WINDOWS\SYSTEM32\hvtbgdk.exe" mElTC:\WINDOWS\SYSWOW64\QDRJSXE.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HVTBGDK.EXE
C:\WINDOWS\SysWOW64\xlmbnno.exe
"C:\WINDOWS\SYSTEM32\xlmbnno.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\squlwxt.exe
"C:\WINDOWS\SYSTEM32\squlwxt.exe" mElTC:\WINDOWS\SYSWOW64\XLMBNNO.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\SQULWXT.EXE
C:\WINDOWS\SysWOW64\hgftuhp.exe
"C:\WINDOWS\SYSTEM32\hgftuhp.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\cmuwdsu.exe
"C:\WINDOWS\SYSTEM32\cmuwdsu.exe" mElTC:\WINDOWS\SYSWOW64\HGFTUHP.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\CMUWDSU.EXE
C:\WINDOWS\SysWOW64\osmyrbf.exe
"C:\WINDOWS\SYSTEM32\osmyrbf.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\jftbsmc.exe
"C:\WINDOWS\SYSTEM32\jftbsmc.exe" mElTC:\WINDOWS\SYSWOW64\OSMYRBF.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\JFTBSMC.EXE
C:\WINDOWS\SysWOW64\cfvoxfe.exe
"C:\WINDOWS\SYSTEM32\cfvoxfe.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\rbdokxn.exe
"C:\WINDOWS\SYSTEM32\rbdokxn.exe" mElTC:\WINDOWS\SYSWOW64\CFVOXFE.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\RBDOKXN.EXE
C:\WINDOWS\SysWOW64\rqbtbfq.exe
"C:\WINDOWS\SYSTEM32\rqbtbfq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\ykayyhy.exe
"C:\WINDOWS\SYSTEM32\ykayyhy.exe" mElTC:\WINDOWS\SYSWOW64\RQBTBFQ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YKAYYHY.EXE
C:\WINDOWS\SysWOW64\iftrfbh.exe
"C:\WINDOWS\SYSTEM32\iftrfbh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\auroqdg.exe
"C:\WINDOWS\SYSTEM32\auroqdg.exe" mElTC:\WINDOWS\SYSWOW64\IFTRFBH.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\AUROQDG.EXE
C:\WINDOWS\SysWOW64\ajpthlr.exe
"C:\WINDOWS\SYSTEM32\ajpthlr.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\kitzskr.exe
"C:\WINDOWS\SYSTEM32\kitzskr.exe" mElTC:\WINDOWS\SYSWOW64\AJPTHLR.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\KITZSKR.EXE
C:\WINDOWS\SysWOW64\jefwwbh.exe
"C:\WINDOWS\SYSTEM32\jefwwbh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\egjuuig.exe
"C:\WINDOWS\SYSTEM32\egjuuig.exe" mElTC:\WINDOWS\SYSWOW64\JEFWWBH.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\EGJUUIG.EXE
C:\WINDOWS\SysWOW64\bhthyls.exe
"C:\WINDOWS\SYSTEM32\bhthyls.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\gunpkvw.exe
"C:\WINDOWS\SYSTEM32\gunpkvw.exe" mElTC:\WINDOWS\SYSWOW64\BHTHYLS.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GUNPKVW.EXE
C:\WINDOWS\SysWOW64\vjwzqzp.exe
"C:\WINDOWS\SYSTEM32\vjwzqzp.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\qlawwgo.exe
"C:\WINDOWS\SYSTEM32\qlawwgo.exe" mElTC:\WINDOWS\SYSWOW64\VJWZQZP.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QLAWWGO.EXE
C:\WINDOWS\SysWOW64\khdzrgv.exe
"C:\WINDOWS\SYSTEM32\khdzrgv.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\plwhkqh.exe
"C:\WINDOWS\SYSTEM32\plwhkqh.exe" mElTC:\WINDOWS\SYSWOW64\KHDZRGV.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\PLWHKQH.EXE
C:\WINDOWS\SysWOW64\paumbyk.exe
"C:\WINDOWS\SYSTEM32\paumbyk.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\gawepeq.exe
"C:\WINDOWS\SYSTEM32\gawepeq.exe" mElTC:\WINDOWS\SYSWOW64\PAUMBYK.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GAWEPEQ.EXE
C:\WINDOWS\SysWOW64\bymzkcf.exe
"C:\WINDOWS\SYSTEM32\bymzkcf.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\lunszwg.exe
"C:\WINDOWS\SYSTEM32\lunszwg.exe" mElTC:\WINDOWS\SYSWOW64\BYMZKCF.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\LUNSZWG.EXE
C:\WINDOWS\SysWOW64\hzikyez.exe
"C:\WINDOWS\SYSTEM32\hzikyez.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\cjmhelx.exe
"C:\WINDOWS\SYSTEM32\cjmhelx.exe" mElTC:\WINDOWS\SYSWOW64\HZIKYEZ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\CJMHELX.EXE
C:\WINDOWS\SysWOW64\fwpkzle.exe
"C:\WINDOWS\SYSTEM32\fwpkzle.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\ubpfvqb.exe
"C:\WINDOWS\SYSTEM32\ubpfvqb.exe" mElTC:\WINDOWS\SYSWOW64\FWPKZLE.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\UBPFVQB.EXE
C:\WINDOWS\SysWOW64\znjnoan.exe
"C:\WINDOWS\SYSTEM32\znjnoan.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\okrnbsp.exe
"C:\WINDOWS\SYSTEM32\okrnbsp.exe" mElTC:\WINDOWS\SYSWOW64\ZNJNOAN.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\OKRNBSP.EXE
C:\WINDOWS\SysWOW64\rgupwsd.exe
"C:\WINDOWS\SYSTEM32\rgupwsd.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\grrkfgg.exe
"C:\WINDOWS\SYSTEM32\grrkfgg.exe" mElTC:\WINDOWS\SYSWOW64\RGUPWSD.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GRRKFGG.EXE
C:\WINDOWS\SysWOW64\vknxpci.exe
"C:\WINDOWS\SYSTEM32\vknxpci.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\qyviqfn.exe
"C:\WINDOWS\SYSTEM32\qyviqfn.exe" mElTC:\WINDOWS\SYSWOW64\VKNXPCI.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QYVIQFN.EXE
C:\WINDOWS\SysWOW64\gggqwxr.exe
"C:\WINDOWS\SYSTEM32\gggqwxr.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\buwsfzo.exe
"C:\WINDOWS\SYSTEM32\buwsfzo.exe" mElTC:\WINDOWS\SYSWOW64\GGGQWXR.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\BUWSFZO.EXE
C:\WINDOWS\SysWOW64\nznvtqz.exe
"C:\WINDOWS\SYSTEM32\nznvtqz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\ifufubw.exe
"C:\WINDOWS\SYSTEM32\ifufubw.exe" mElTC:\WINDOWS\SYSWOW64\NZNVTQZ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\IFUFUBW.EXE
C:\WINDOWS\SysWOW64\xyrseph.exe
"C:\WINDOWS\SYSTEM32\xyrseph.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\seydnae.exe
"C:\WINDOWS\SYSTEM32\seydnae.exe" mElTC:\WINDOWS\SYSWOW64\XYRSEPH.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\SEYDNAE.EXE
C:\WINDOWS\SysWOW64\hxvqwog.exe
"C:\WINDOWS\SYSTEM32\hxvqwog.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\cdkaxzl.exe
"C:\WINDOWS\SYSTEM32\cdkaxzl.exe" mElTC:\WINDOWS\SYSWOW64\HXVQWOG.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\CDKAXZL.EXE
C:\WINDOWS\SysWOW64\rxhnhno.exe
"C:\WINDOWS\SYSTEM32\rxhnhno.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\mkpxhyt.exe
"C:\WINDOWS\SYSTEM32\mkpxhyt.exe" mElTC:\WINDOWS\SYSWOW64\RXHNHNO.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MKPXHYT.EXE
C:\WINDOWS\SysWOW64\ouonaub.exe
"C:\WINDOWS\SYSTEM32\ouonaub.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\gifskna.exe
"C:\WINDOWS\SYSTEM32\gifskna.exe" mElTC:\WINDOWS\SYSWOW64\OUONAUB.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GIFSKNA.EXE
C:\WINDOWS\SysWOW64\jswqdji.exe
"C:\WINDOWS\SYSTEM32\jswqdji.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\qxhvuct.exe
"C:\WINDOWS\SYSTEM32\qxhvuct.exe" mElTC:\WINDOWS\SYSWOW64\JSWQDJI.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QXHVUCT.EXE
C:\WINDOWS\SysWOW64\vjadfex.exe
"C:\WINDOWS\SYSTEM32\vjadfex.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\nyziqge.exe
"C:\WINDOWS\SYSTEM32\nyziqge.exe" mElTC:\WINDOWS\SYSWOW64\VJADFEX.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NYZIQGE.EXE
C:\WINDOWS\SysWOW64\shhdglc.exe
"C:\WINDOWS\SYSTEM32\shhdglc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\cglirkk.exe
"C:\WINDOWS\SYSTEM32\cglirkk.exe" mElTC:\WINDOWS\SYSWOW64\SHHDGLC.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\CGLIRKK.EXE
C:\WINDOWS\SysWOW64\xebdthz.exe
"C:\WINDOWS\SYSTEM32\xebdthz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\pppwtfz.exe
"C:\WINDOWS\SYSTEM32\pppwtfz.exe" mElTC:\WINDOWS\SYSWOW64\XEBDTHZ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\PPPWTFZ.EXE
C:\WINDOWS\SysWOW64\tjgoukt.exe
"C:\WINDOWS\SYSTEM32\tjgoukt.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\bcfobqx.exe
"C:\WINDOWS\SYSTEM32\bcfobqx.exe" mElTC:\WINDOWS\SYSWOW64\TJGOUKT.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\BCFOBQX.EXE
C:\WINDOWS\SysWOW64\qrnghdq.exe
"C:\WINDOWS\SYSTEM32\qrnghdq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\homlsxq.exe
"C:\WINDOWS\SYSTEM32\homlsxq.exe" mElTC:\WINDOWS\SYSWOW64\QRNGHDQ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HOMLSXQ.EXE
C:\WINDOWS\SysWOW64\cfggpuz.exe
"C:\WINDOWS\SYSTEM32\cfggpuz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\zzoogej.exe
"C:\WINDOWS\SYSTEM32\zzoogej.exe" mElTC:\WINDOWS\SYSWOW64\CFGGPUZ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZZOOGEJ.EXE
C:\WINDOWS\SysWOW64\ryzmfkv.exe
"C:\WINDOWS\SYSTEM32\ryzmfkv.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\gvhmrkw.exe
"C:\WINDOWS\SYSTEM32\gvhmrkw.exe" mElTC:\WINDOWS\SYSWOW64\RYZMFKV.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GVHMRKW.EXE
C:\WINDOWS\SysWOW64\dorzvni.exe
"C:\WINDOWS\SYSTEM32\dorzvni.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\nksjdhr.exe
"C:\WINDOWS\SYSTEM32\nksjdhr.exe" mElTC:\WINDOWS\SYSWOW64\DORZVNI.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NKSJDHR.EXE
C:\WINDOWS\SysWOW64\pckhvez.exe
"C:\WINDOWS\SYSTEM32\pckhvez.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\hulrije.exe
"C:\WINDOWS\SYSTEM32\hulrije.exe" mElTC:\WINDOWS\SYSWOW64\PCKHVEZ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HULRIJE.EXE
C:\WINDOWS\SysWOW64\pywesuh.exe
"C:\WINDOWS\SYSTEM32\pywesuh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\mvdetbu.exe
"C:\WINDOWS\SYSTEM32\mvdetbu.exe" mElTC:\WINDOWS\SYSWOW64\PYWESUH.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MVDETBU.EXE
C:\WINDOWS\SysWOW64\rawmmlz.exe
"C:\WINDOWS\SYSTEM32\rawmmlz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\jxnrpng.exe
"C:\WINDOWS\SYSTEM32\jxnrpng.exe" mElTC:\WINDOWS\SYSWOW64\RAWMMLZ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\JXNRPNG.EXE
C:\WINDOWS\SysWOW64\yikeybj.exe
"C:\WINDOWS\SYSTEM32\yikeybj.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\tsocehh.exe
"C:\WINDOWS\SYSTEM32\tsocehh.exe" mElTC:\WINDOWS\SYSWOW64\YIKEYBJ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\TSOCEHH.EXE
C:\WINDOWS\SysWOW64\iekxgvj.exe
"C:\WINDOWS\SYSTEM32\iekxgvj.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\drshpgo.exe
"C:\WINDOWS\SYSTEM32\drshpgo.exe" mElTC:\WINDOWS\SYSWOW64\IEKXGVJ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\DRSHPGO.EXE
C:\WINDOWS\SysWOW64\qxjcdps.exe
"C:\WINDOWS\SYSTEM32\qxjcdps.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\kznzbvq.exe
"C:\WINDOWS\SYSTEM32\kznzbvq.exe" mElTC:\WINDOWS\SYSWOW64\QXJCDPS.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\KZNZBVQ.EXE
C:\WINDOWS\SysWOW64\askmkja.exe
"C:\WINDOWS\SYSTEM32\askmkja.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\vvokqqz.exe
"C:\WINDOWS\SYSTEM32\vvokqqz.exe" mElTC:\WINDOWS\SYSWOW64\ASKMKJA.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\VVOKQQZ.EXE
C:\WINDOWS\SysWOW64\urapnhh.exe
"C:\WINDOWS\SYSTEM32\urapnhh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\htgxztm.exe
"C:\WINDOWS\SYSTEM32\htgxztm.exe" mElTC:\WINDOWS\SYSWOW64\URAPNHH.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HTGXZTM.EXE
C:\WINDOWS\SysWOW64\plfxnaq.exe
"C:\WINDOWS\SYSTEM32\plfxnaq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\glhptgw.exe
"C:\WINDOWS\SYSTEM32\glhptgw.exe" mElTC:\WINDOWS\SYSWOW64\PLFXNAQ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GLHPTGW.EXE
C:\WINDOWS\SysWOW64\dmzcwji.exe
"C:\WINDOWS\SYSTEM32\dmzcwji.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\wtchtcj.exe
"C:\WINDOWS\SYSTEM32\wtchtcj.exe" mElTC:\WINDOWS\SYSWOW64\DMZCWJI.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\WTCHTCJ.EXE
C:\WINDOWS\SysWOW64\vponybs.exe
"C:\WINDOWS\SYSTEM32\vponybs.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\qsskway.exe
"C:\WINDOWS\SYSTEM32\qsskway.exe" mElTC:\WINDOWS\SYSWOW64\VPONYBS.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QSSKWAY.EXE
C:\WINDOWS\SysWOW64\ivgnysi.exe
"C:\WINDOWS\SYSTEM32\ivgnysi.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\pofavlr.exe
"C:\WINDOWS\SYSTEM32\pofavlr.exe" mElTC:\WINDOWS\SYSWOW64\IVGNYSI.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\POFAVLR.EXE
C:\WINDOWS\SysWOW64\xhescsv.exe
"C:\WINDOWS\SYSTEM32\xhescsv.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\mhxfrpd.exe
"C:\WINDOWS\SYSTEM32\mhxfrpd.exe" mElTC:\WINDOWS\SYSWOW64\XHESCSV.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MHXFRPD.EXE
C:\WINDOWS\SysWOW64\mwnkifg.exe
"C:\WINDOWS\SYSTEM32\mwnkifg.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\lpvdksq.exe
"C:\WINDOWS\SYSTEM32\lpvdksq.exe" mElTC:\WINDOWS\SYSWOW64\MWNKIFG.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\LPVDKSQ.EXE
C:\WINDOWS\SysWOW64\pxbiasl.exe
"C:\WINDOWS\SYSTEM32\pxbiasl.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\ifdvxln.exe
"C:\WINDOWS\SYSTEM32\ifdvxln.exe" mElTC:\WINDOWS\SYSWOW64\PXBIASL.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\IFDVXLN.EXE
C:\WINDOWS\SysWOW64\zxoyfec.exe
"C:\WINDOWS\SYSTEM32\zxoyfec.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\mkynkib.exe
"C:\WINDOWS\SYSTEM32\mkynkib.exe" mElTC:\WINDOWS\SYSWOW64\ZXOYFEC.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MKYNKIB.EXE
C:\WINDOWS\SysWOW64\guzvqkp.exe
"C:\WINDOWS\SYSTEM32\guzvqkp.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\yfnnyhp.exe
"C:\WINDOWS\SYSTEM32\yfnnyhp.exe" mElTC:\WINDOWS\SYSWOW64\GUZVQKP.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YFNNYHP.EXE
C:\WINDOWS\SysWOW64\qxngstz.exe
"C:\WINDOWS\SYSTEM32\qxngstz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\vcholdm.exe
"C:\WINDOWS\SYSTEM32\vcholdm.exe" mElTC:\WINDOWS\SYSWOW64\QXNGSTZ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\VCHOLDM.EXE
C:\WINDOWS\SysWOW64\xxkqgvt.exe
"C:\WINDOWS\SYSTEM32\xxkqgvt.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\pemwdwu.exe
"C:\WINDOWS\SYSTEM32\pemwdwu.exe" mElTC:\WINDOWS\SYSWOW64\XXKQGVT.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\PEMWDWU.EXE
C:\WINDOWS\SysWOW64\eijbhxh.exe
"C:\WINDOWS\SYSTEM32\eijbhxh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\dqhtosw.exe
"C:\WINDOWS\SYSTEM32\dqhtosw.exe" mElTC:\WINDOWS\SYSWOW64\EIJBHXH.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\DQHTOSW.EXE
C:\WINDOWS\SysWOW64\jombctv.exe
"C:\WINDOWS\SYSTEM32\jombctv.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\bnothzb.exe
"C:\WINDOWS\SYSTEM32\bnothzb.exe" mElTC:\WINDOWS\SYSWOW64\JOMBCTV.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\BNOTHZB.EXE
C:\WINDOWS\SysWOW64\nhubten.exe
"C:\WINDOWS\SYSTEM32\nhubten.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\ikyyzkm.exe
"C:\WINDOWS\SYSTEM32\ikyyzkm.exe" mElTC:\WINDOWS\SYSWOW64\NHUBTEN.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\IKYYZKM.EXE
C:\WINDOWS\SysWOW64\vmeokxq.exe
"C:\WINDOWS\SYSTEM32\vmeokxq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\qoimivp.exe
"C:\WINDOWS\SYSTEM32\qoimivp.exe" mElTC:\WINDOWS\SYSWOW64\VMEOKXQ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QOIMIVP.EXE
C:\WINDOWS\SysWOW64\ctrgfma.exe
"C:\WINDOWS\SYSTEM32\ctrgfma.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\cipmwud.exe
"C:\WINDOWS\SYSTEM32\cipmwud.exe" mElTC:\WINDOWS\SYSWOW64\CTRGFMA.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\CIPMWUD.EXE
C:\WINDOWS\SysWOW64\xdubool.exe
"C:\WINDOWS\SYSTEM32\xdubool.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\llnodkt.exe
"C:\WINDOWS\SYSTEM32\llnodkt.exe" mElTC:\WINDOWS\SYSWOW64\XDUBOOL.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\LLNODKT.EXE
C:\WINDOWS\SysWOW64\wwdmqiv.exe
"C:\WINDOWS\SYSTEM32\wwdmqiv.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\yujbofi.exe
"C:\WINDOWS\SYSTEM32\yujbofi.exe" mElTC:\WINDOWS\SYSWOW64\WWDMQIV.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YUJBOFI.EXE
C:\WINDOWS\SysWOW64\iileput.exe
"C:\WINDOWS\SYSTEM32\iileput.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\axjjawa.exe
"C:\WINDOWS\SYSTEM32\axjjawa.exe" mElTC:\WINDOWS\SYSWOW64\IILEPUT.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\AXJJAWA.EXE
C:\WINDOWS\SysWOW64\xyuwwzm.exe
"C:\WINDOWS\SYSTEM32\xyuwwzm.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\ztwzrzt.exe
"C:\WINDOWS\SYSTEM32\ztwzrzt.exe" mElTC:\WINDOWS\SYSWOW64\XYUWWZM.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZTWZRZT.EXE
C:\WINDOWS\SysWOW64\erbpeaa.exe
"C:\WINDOWS\SYSTEM32\erbpeaa.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\trnuuxi.exe
"C:\WINDOWS\SYSTEM32\trnuuxi.exe" mElTC:\WINDOWS\SYSWOW64\ERBPEAA.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\TRNUUXI.EXE
C:\WINDOWS\SysWOW64\vjmsmtq.exe
"C:\WINDOWS\SYSTEM32\vjmsmtq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\lvjevhs.exe
"C:\WINDOWS\SYSTEM32\lvjevhs.exe" mElTC:\WINDOWS\SYSWOW64\VJMSMTQ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\LVJEVHS.EXE
C:\WINDOWS\SysWOW64\fbrhyeh.exe
"C:\WINDOWS\SYSTEM32\fbrhyeh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\xpqnbgg.exe
"C:\WINDOWS\SYSTEM32\xpqnbgg.exe" mElTC:\WINDOWS\SYSWOW64\FBRHYEH.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\XPQNBGG.EXE
C:\WINDOWS\SysWOW64\ftassrr.exe
"C:\WINDOWS\SYSTEM32\ftassrr.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\sgkhyvq.exe
"C:\WINDOWS\SYSTEM32\sgkhyvq.exe" mElTC:\WINDOWS\SYSWOW64\FTASSRR.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\SGKHYVQ.EXE
C:\WINDOWS\SysWOW64\ufyxwad.exe
"C:\WINDOWS\SYSTEM32\ufyxwad.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\mnakbsx.exe
"C:\WINDOWS\SYSTEM32\mnakbsx.exe" mElTC:\WINDOWS\SYSWOW64\UFYXWAD.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MNAKBSX.EXE
C:\WINDOWS\SysWOW64\dxlniln.exe
"C:\WINDOWS\SYSTEM32\dxlniln.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\lfyfviw.exe
"C:\WINDOWS\SYSTEM32\lfyfviw.exe" mElTC:\WINDOWS\SYSWOW64\DXLNILN.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\LFYFVIW.EXE
C:\WINDOWS\SysWOW64\noydnwe.exe
"C:\WINDOWS\SYSTEM32\noydnwe.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\xloixyl.exe
"C:\WINDOWS\SYSTEM32\xloixyl.exe" mElTC:\WINDOWS\SYSWOW64\NOYDNWE.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\XLOIXYL.EXE
C:\WINDOWS\SysWOW64\rjfdaws.exe
"C:\WINDOWS\SYSTEM32\rjfdaws.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\rycirme.exe
"C:\WINDOWS\SYSTEM32\rycirme.exe" mElTC:\WINDOWS\SYSWOW64\RJFDAWS.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\RYCIRME.EXE
C:\WINDOWS\SysWOW64\rqdalzn.exe
"C:\WINDOWS\SYSTEM32\rqdalzn.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\metdmjl.exe
"C:\WINDOWS\SYSTEM32\metdmjl.exe" mElTC:\WINDOWS\SYSWOW64\RQDALZN.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\METDMJL.EXE
C:\WINDOWS\SysWOW64\dlsaryc.exe
"C:\WINDOWS\SYSTEM32\dlsaryc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\yrzlabz.exe
"C:\WINDOWS\SYSTEM32\yrzlabz.exe" mElTC:\WINDOWS\SYSWOW64\DLSARYC.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YRZLABZ.EXE
C:\WINDOWS\SysWOW64\lpufije.exe
"C:\WINDOWS\SYSTEM32\lpufije.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\fvkqjuk.exe
"C:\WINDOWS\SYSTEM32\fvkqjuk.exe" mElTC:\WINDOWS\SYSWOW64\LPUFIJE.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\FVKQJUK.EXE
C:\WINDOWS\SysWOW64\vlvyqdf.exe
"C:\WINDOWS\SYSTEM32\vlvyqdf.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\zfdypwx.exe
"C:\WINDOWS\SYSTEM32\zfdypwx.exe" mElTC:\WINDOWS\SYSWOW64\VLVYQDF.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZFDYPWX.EXE
C:\WINDOWS\SysWOW64\fciocpx.exe
"C:\WINDOWS\SYSTEM32\fciocpx.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\xnwgcmx.exe
"C:\WINDOWS\SYSTEM32\xnwgcmx.exe" mElTC:\WINDOWS\SYSWOW64\FCIOCPX.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\XNWGCMX.EXE
C:\WINDOWS\SysWOW64\xgwqehh.exe
"C:\WINDOWS\SYSTEM32\xgwqehh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\ensqqwq.exe
"C:\WINDOWS\SYSTEM32\ensqqwq.exe" mElTC:\WINDOWS\SYSWOW64\XGWQEHH.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ENSQQWQ.EXE
C:\WINDOWS\SysWOW64\bsnixej.exe
"C:\WINDOWS\SYSTEM32\bsnixej.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\tzpwued.exe
"C:\WINDOWS\SYSTEM32\tzpwued.exe" mElTC:\WINDOWS\SYSWOW64\BSNIXEJ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\TZPWUED.EXE
C:\WINDOWS\SysWOW64\njrdayq.exe
"C:\WINDOWS\SYSTEM32\njrdayq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\ptjtsuy.exe
"C:\WINDOWS\SYSTEM32\ptjtsuy.exe" mElTC:\WINDOWS\SYSWOW64\NJRDAYQ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\PTJTSUY.EXE
C:\WINDOWS\SysWOW64\fbdttzm.exe
"C:\WINDOWS\SYSTEM32\fbdttzm.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\unsgcmo.exe
"C:\WINDOWS\SYSTEM32\unsgcmo.exe" mElTC:\WINDOWS\SYSWOW64\FBDTTZM.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\UNSGCMO.EXE
C:\WINDOWS\SysWOW64\wiujxnv.exe
"C:\WINDOWS\SYSTEM32\wiujxnv.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\jkjzjzh.exe
"C:\WINDOWS\SYSTEM32\jkjzjzh.exe" mElTC:\WINDOWS\SYSWOW64\WIUJXNV.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\JKJZJZH.EXE
C:\WINDOWS\SysWOW64\arionoq.exe
"C:\WINDOWS\SYSTEM32\arionoq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
Network
Files
\Users\Admin\AppData\Local\Temp\A0gQXA\srce.exe
| MD5 | 3d8c9f5ba934026b0dc8af21bb551947 |
| SHA1 | fc2d5e9149968a56affc674fa9086982e87ee2c6 |
| SHA256 | b54468b0e1594a8c7738c1a670fb454b6c3c3db847a8a3a4a083a62a82f33f48 |
| SHA512 | 3a3e783ce094a5f0bfcb6cc46c499a6423569094157084e4523c1cd1c26cdafd95ec1e6e0e04acbc8073160065bf37258ff7dcc5ef1b1bd6ffc07979c362dc63 |
memory/2980-22-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2540-36-0x0000000000400000-0x000000000041E000-memory.dmp
\??\PIPE\srvsvc
| MD5 | d41d8cd98f00b204e9800998ecf8427e |
| SHA1 | da39a3ee5e6b4b0d3255bfef95601890afd80709 |
| SHA256 | e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 |
| SHA512 | cf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2f63b931bd47417a81a538327af927da3e |
memory/2404-50-0x0000000000400000-0x000000000041E000-memory.dmp
memory/1640-70-0x0000000000400000-0x000000000041E000-memory.dmp
memory/1348-79-0x0000000000400000-0x000000000041E000-memory.dmp
memory/1572-99-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2320-107-0x0000000000400000-0x000000000041E000-memory.dmp
memory/1452-127-0x0000000000400000-0x000000000041E000-memory.dmp
memory/1604-135-0x0000000000400000-0x000000000041E000-memory.dmp
memory/688-155-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2604-163-0x0000000000400000-0x000000000041E000-memory.dmp
memory/408-173-0x0000000000400000-0x000000000041E000-memory.dmp
memory/692-185-0x0000000000400000-0x000000000041E000-memory.dmp
memory/836-194-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2080-200-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2908-212-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2076-218-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2996-227-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2968-236-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2524-245-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2284-254-0x0000000000400000-0x000000000041E000-memory.dmp
memory/1216-263-0x0000000000400000-0x000000000041E000-memory.dmp
memory/1592-272-0x0000000000400000-0x000000000041E000-memory.dmp
memory/1352-281-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2300-290-0x0000000000400000-0x000000000041E000-memory.dmp
memory/840-302-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2748-308-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2068-317-0x0000000000400000-0x000000000041E000-memory.dmp
memory/1604-326-0x0000000000400000-0x000000000041E000-memory.dmp
memory/1460-335-0x0000000000400000-0x000000000041E000-memory.dmp
memory/1036-344-0x0000000000400000-0x000000000041E000-memory.dmp
memory/1960-353-0x0000000000400000-0x000000000041E000-memory.dmp
memory/1564-362-0x0000000000400000-0x000000000041E000-memory.dmp
memory/1912-371-0x0000000000400000-0x000000000041E000-memory.dmp
memory/3060-380-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2956-389-0x0000000000400000-0x000000000041E000-memory.dmp
memory/3048-398-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2612-416-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2192-425-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2784-446-0x0000000000400000-0x000000000041E000-memory.dmp
memory/1540-452-0x0000000000400000-0x000000000041E000-memory.dmp
memory/1868-470-0x0000000000400000-0x000000000041E000-memory.dmp
memory/1356-479-0x0000000000400000-0x000000000041E000-memory.dmp
memory/584-500-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2068-506-0x0000000000400000-0x000000000041E000-memory.dmp
memory/688-518-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2072-524-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2176-533-0x0000000000400000-0x000000000041E000-memory.dmp
memory/1016-542-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2480-554-0x0000000000400000-0x000000000041E000-memory.dmp
memory/1652-560-0x0000000000400000-0x000000000041E000-memory.dmp
memory/1704-569-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2164-578-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2552-587-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2588-596-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2560-605-0x0000000000400000-0x000000000041E000-memory.dmp
memory/1600-614-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2184-632-0x0000000000400000-0x000000000041E000-memory.dmp
memory/888-641-0x0000000000400000-0x000000000041E000-memory.dmp
Analysis: behavioral2
Detonation Overview
Submitted
2024-04-07 23:20
Reported
2024-04-07 23:22
Platform
win10v2004-20240226-en
Max time kernel
137s
Max time network
124s
Command Line
Signatures
Checks computer location settings
| Description | Indicator | Process | Target |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\zlqoofs.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\migtryp.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\zztueeg.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\jvbicrc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\bpnpyie.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\fmicenv.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\lttbwkt.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\kislvbz.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\ujpxdyu.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\djlnibi.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\pruxowl.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\mxjwjdp.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\amyrkxq.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\udjyxbs.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\vjdfuzr.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\bpzrxlh.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\urcvfie.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\qzgclfh.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\tqiwxkl.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\ocngxea.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\ckmjgfa.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\ztkqwnk.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\pfcmkpo.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\pnowfwy.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\zkjsdbq.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\olrmcbm.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\raqjglc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\gygqkkh.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\kadupgp.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\jgwrzex.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\zpjbsfo.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\bavlwum.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\xxtcndn.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\mapllkz.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\pojnhon.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\eklzetu.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\nllapbt.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\oxkfnfn.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\pkebuxu.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\mjutnrm.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\Control Panel\International\Geo\Nation | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
Executes dropped EXE
Adds Run key to start application
| Description | Indicator | Process | Target |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "xziffst.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "zkjsdbq.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "iqmxibh.exe" | C:\WINDOWS\SysWOW64\ttdskba.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\kislvbz.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\qtbtrtq.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\sxvizbt.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "khwpbbi.exe" | C:\WINDOWS\SysWOW64\xqsuygt.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\gaqzhee.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\yaerciw.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "faklarb.exe" | C:\WINDOWS\SysWOW64\nllapbt.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\rpgoxuf.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "cxjdxvi.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "qscdoks.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\zpjbsfo.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "mrchftc.exe" | C:\WINDOWS\SysWOW64\confsqw.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "zlqoofs.exe" | C:\WINDOWS\SysWOW64\czvtqcm.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "aullbee.exe" | C:\WINDOWS\SysWOW64\qnyifgz.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "xfmzump.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\fcstctr.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "alwljyc.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "oxkfnfn.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "bhplbok.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\lfagqrj.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "sxvizbt.exe" | C:\WINDOWS\SysWOW64\abvpdao.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\cmlerje.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\eklzetu.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\teexegm.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "bpnpyie.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\djlnibi.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "yaihboc.exe" | C:\WINDOWS\SysWOW64\iobpdgs.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\tciciok.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "bvhcwdo.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\krolclu.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "migtryp.exe" | C:\WINDOWS\SysWOW64\kbzqbgg.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "teexegm.exe" | C:\WINDOWS\SysWOW64\gcxcztc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "pkebuxu.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "pwdfsam.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "omqotdz.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "raqjglc.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "japqaqq.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "ckmjgfa.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wkkxiwy.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "olrmcbm.exe" | C:\WINDOWS\SysWOW64\ccorrgf.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\qaagcdy.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\yaihboc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\pwdfsam.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "ocngxea.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "tqiwxkl.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\cfpgpyw.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "eqfrnkl.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "gygqkkh.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "mjutnrm.exe" | C:\WINDOWS\SysWOW64\tfvblcs.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "occyycx.exe" | C:\WINDOWS\SysWOW64\zuqxxyj.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "gsgsliz.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "kkehckx.exe" | C:\WINDOWS\SysWOW64\xfmzump.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "ztmlkda.exe" | C:\WINDOWS\SysWOW64\japqaqq.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "ujpxdyu.exe" | C:\WINDOWS\SysWOW64\ckmjgfa.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "khwjwxj.exe" | C:\WINDOWS\SysWOW64\grswucb.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "uwgccvy.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "ickonws.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "fcstctr.exe" | C:\WINDOWS\SysWOW64\nrevjwl.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = "djertkq.exe" | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\occyycx.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-3270530367-132075249-2153716227-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = "wuaumqr.exe" | C:\WINDOWS\SysWOW64\jvbicrc.exe | N/A |
Drops file in System32 directory
| Description | Indicator | Process | Target |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\jnlgilk.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\xziffst.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\mzobvyf.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\pnowfwy.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\zkjsdbq.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\tqhrmkn.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\fjcecco.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\qaagcdy.exe | C:\WINDOWS\SysWOW64\yplbiga.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\rbcuwvl.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\chqqlbu.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\eqfrnkl.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\ltbwbjn.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\fyptuio.exe | C:\WINDOWS\SysWOW64\alwljyc.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\wmpbbjp.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\khwjwxj.exe | C:\WINDOWS\SysWOW64\grswucb.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\hiycgct.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\ltbwbjn.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\jvbicrc.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\bhrfdrl.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\bhplbok.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\zlqoofs.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\omqotdz.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\kbzqbgg.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\okjtjul.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\japqaqq.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\gcxcztc.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\gaqzhee.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\ttdskba.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\xqsuygt.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\kucbhtx.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\cblzwux.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\pojnhon.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\pmbffex.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\faklarb.exe | C:\WINDOWS\SysWOW64\nllapbt.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\ccorrgf.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\zuqxxyj.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\yaihboc.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\kadupgp.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\eklzetu.exe | C:\WINDOWS\SysWOW64\bpzrxlh.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\ckmjgfa.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\cfpgpyw.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\gygqkkh.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\cozcvre.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\ccorrgf.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\ztkqwnk.exe | C:\WINDOWS\SysWOW64\urcvfie.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\urcvfie.exe | N/A |
| File created | C:\WINDOWS\SysWOW64\wuaumqr.exe | C:\WINDOWS\SysWOW64\qnyifgz.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| File opened for modification | C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe | C:\WINDOWS\SysWOW64\jnqekku.exe | N/A |
Enumerates physical storage devices
Modifies registry class
| Description | Indicator | Process | Target |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\okjtjul.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\nllapbt.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\qtbtrtq.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\gnqybew.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\nnrqvrb.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\nrevjwl.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\pnowfwy.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\ztkqwnk.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\mzobvyf.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\jvbicrc.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\jnlgilk.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\nwcznkh.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\qzgclfh.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\vsprzuc.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\udovxyp.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\gaqzhee.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\zpjbsfo.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\kxdaziu.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\urcvfie.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\wmpbbjp.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\yqpjyll.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\yaerciw.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\lfagqrj.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\rpgoxuf.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\teexegm.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\olrmcbm.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\didrcke.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\gsgsliz.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\ltbwbjn.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\udjyxbs.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\rbcuwvl.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\hiycgct.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\omqotdz.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\chqqlbu.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\bgdsgry.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\pfcmkpo.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\enpkxtz.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\pkkuonp.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\mjutnrm.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\qnyifgz.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\wkkxiwy.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\wuaumqr.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\yaihboc.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\fcstctr.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\WINDOWS\SysWOW64\alwljyc.exe | N/A |
Suspicious use of SetWindowsHookEx
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Users\Admin\AppData\Local\Temp\e618abbf88aedc79c3975878daba5c9a_JaffaCakes118.exe | N/A |
Suspicious use of WriteProcessMemory
Processes
C:\Users\Admin\AppData\Local\Temp\e618abbf88aedc79c3975878daba5c9a_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\e618abbf88aedc79c3975878daba5c9a_JaffaCakes118.exe"
C:\Users\Admin\AppData\Local\Temp\1pwT2q\srce.exe
C:\Users\Admin\AppData\Local\Temp\\1pwT2q\srce.exe
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\USERS\ADMIN\APPDATA\LOCAL\TEMP\1PWT2Q\SRCE.EXE
C:\WINDOWS\SysWOW64\eqfrnkl.exe
"C:\WINDOWS\SYSTEM32\eqfrnkl.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\bgdsgry.exe
"C:\WINDOWS\SYSTEM32\bgdsgry.exe" mElTC:\WINDOWS\SYSWOW64\EQFRNKL.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\BGDSGRY.EXE
C:\WINDOWS\SysWOW64\confsqw.exe
"C:\WINDOWS\SYSTEM32\confsqw.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\mrchftc.exe
"C:\WINDOWS\SYSTEM32\mrchftc.exe" mElTC:\WINDOWS\SYSWOW64\CONFSQW.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MRCHFTC.EXE
C:\WINDOWS\SysWOW64\urcvfie.exe
"C:\WINDOWS\SYSTEM32\urcvfie.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\ztkqwnk.exe
"C:\WINDOWS\SYSTEM32\ztkqwnk.exe" mElTC:\WINDOWS\SYSWOW64\URCVFIE.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZTKQWNK.EXE
C:\WINDOWS\SysWOW64\uzcykkw.exe
"C:\WINDOWS\SYSTEM32\uzcykkw.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\hmtoqov.exe
"C:\WINDOWS\SYSTEM32\hmtoqov.exe" mElTC:\WINDOWS\SYSWOW64\UZCYKKW.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HMTOQOV.EXE
C:\WINDOWS\SysWOW64\mzobvyf.exe
"C:\WINDOWS\SYSTEM32\mzobvyf.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\pfcmkpo.exe
"C:\WINDOWS\SYSTEM32\pfcmkpo.exe" mElTC:\WINDOWS\SYSWOW64\MZOBVYF.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\PFCMKPO.EXE
C:\WINDOWS\SysWOW64\enpkxtz.exe
"C:\WINDOWS\SYSTEM32\enpkxtz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\rbisxki.exe
"C:\WINDOWS\SYSTEM32\rbisxki.exe" mElTC:\WINDOWS\SYSWOW64\ENPKXTZ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\RBISXKI.EXE
C:\WINDOWS\SysWOW64\zuqxxyj.exe
"C:\WINDOWS\SYSTEM32\zuqxxyj.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\occyycx.exe
"C:\WINDOWS\SYSTEM32\occyycx.exe" mElTC:\WINDOWS\SYSWOW64\ZUQXXYJ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\OCCYYCX.EXE
C:\WINDOWS\SysWOW64\okjtjul.exe
"C:\WINDOWS\SYSTEM32\okjtjul.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\lttbwkt.exe
"C:\WINDOWS\SYSTEM32\lttbwkt.exe" mElTC:\WINDOWS\SYSWOW64\OKJTJUL.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\LTTBWKT.EXE
C:\WINDOWS\SysWOW64\gcxcztc.exe
"C:\WINDOWS\SYSTEM32\gcxcztc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\teexegm.exe
"C:\WINDOWS\SYSTEM32\teexegm.exe" mElTC:\WINDOWS\SYSWOW64\GCXCZTC.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\TEEXEGM.EXE
C:\WINDOWS\SysWOW64\wluxzsc.exe
"C:\WINDOWS\SYSTEM32\wluxzsc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\jvbicrc.exe
"C:\WINDOWS\SYSTEM32\jvbicrc.exe" mElTC:\WINDOWS\SYSWOW64\WLUXZSC.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\JVBICRC.EXE
C:\WINDOWS\SysWOW64\jnlgilk.exe
"C:\WINDOWS\SYSTEM32\jnlgilk.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\wbetbcq.exe
"C:\WINDOWS\SYSTEM32\wbetbcq.exe" mElTC:\WINDOWS\SYSWOW64\JNLGILK.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\WBETBCQ.EXE
C:\WINDOWS\SysWOW64\wmpbbjp.exe
"C:\WINDOWS\SYSTEM32\wmpbbjp.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\yaerciw.exe
"C:\WINDOWS\SYSTEM32\yaerciw.exe" mElTC:\WINDOWS\SYSWOW64\WMPBBJP.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YAERCIW.EXE
C:\WINDOWS\SysWOW64\gicctfa.exe
"C:\WINDOWS\SYSTEM32\gicctfa.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\bhrfdrl.exe
"C:\WINDOWS\SYSTEM32\bhrfdrl.exe" mElTC:\WINDOWS\SYSWOW64\GICCTFA.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\BHRFDRL.EXE
C:\WINDOWS\SysWOW64\jibjjsc.exe
"C:\WINDOWS\SYSTEM32\jibjjsc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\qtbtrtq.exe
"C:\WINDOWS\SYSTEM32\qtbtrtq.exe" mElTC:\WINDOWS\SYSWOW64\JIBJJSC.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QTBTRTQ.EXE
C:\WINDOWS\SysWOW64\bpnpyie.exe
"C:\WINDOWS\SYSTEM32\bpnpyie.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\yqyhntn.exe
"C:\WINDOWS\SYSTEM32\yqyhntn.exe" mElTC:\WINDOWS\SYSWOW64\BPNPYIE.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YQYHNTN.EXE
C:\WINDOWS\SysWOW64\gygqkkh.exe
"C:\WINDOWS\SYSTEM32\gygqkkh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GYGQKKH.EXE
C:\WINDOWS\SysWOW64\nwcznkh.exe
"C:\WINDOWS\SYSTEM32\nwcznkh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\qzgclfh.exe
"C:\WINDOWS\SYSTEM32\qzgclfh.exe" mElTC:\WINDOWS\SYSWOW64\NWCZNKH.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QZGCLFH.EXE
C:\WINDOWS\SysWOW64\ljiprve.exe
"C:\WINDOWS\SYSTEM32\ljiprve.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\djlnibi.exe
"C:\WINDOWS\SYSTEM32\djlnibi.exe" mElTC:\WINDOWS\SYSWOW64\LJIPRVE.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\DJLNIBI.EXE
C:\WINDOWS\SysWOW64\yplbiga.exe
"C:\WINDOWS\SYSTEM32\yplbiga.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\qaagcdy.exe
"C:\WINDOWS\SYSTEM32\qaagcdy.exe" mElTC:\WINDOWS\SYSWOW64\YPLBIGA.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QAAGCDY.EXE
C:\WINDOWS\SysWOW64\iobpdgs.exe
"C:\WINDOWS\SYSTEM32\iobpdgs.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\yaihboc.exe
"C:\WINDOWS\SYSTEM32\yaihboc.exe" mElTC:\WINDOWS\SYSWOW64\IOBPDGS.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YAIHBOC.EXE
C:\WINDOWS\SysWOW64\vjdfuzr.exe
"C:\WINDOWS\SYSTEM32\vjdfuzr.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\nnrqvrb.exe
"C:\WINDOWS\SYSTEM32\nnrqvrb.exe" mElTC:\WINDOWS\SYSWOW64\VJDFUZR.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NNRQVRB.EXE
C:\WINDOWS\SysWOW64\alwljyc.exe
"C:\WINDOWS\SYSTEM32\alwljyc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\fyptuio.exe
"C:\WINDOWS\SYSTEM32\fyptuio.exe" mElTC:\WINDOWS\SYSWOW64\ALWLJYC.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\FYPTUIO.EXE
C:\WINDOWS\SysWOW64\grswucb.exe
"C:\WINDOWS\SYSTEM32\grswucb.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\khwjwxj.exe
"C:\WINDOWS\SYSTEM32\khwjwxj.exe" mElTC:\WINDOWS\SYSWOW64\GRSWUCB.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\KHWJWXJ.EXE
C:\WINDOWS\SysWOW64\abvpdao.exe
"C:\WINDOWS\SYSTEM32\abvpdao.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\sxvizbt.exe
"C:\WINDOWS\SYSTEM32\sxvizbt.exe" mElTC:\WINDOWS\SYSWOW64\ABVPDAO.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\SXVIZBT.EXE
C:\WINDOWS\SysWOW64\cxjdxvi.exe
"C:\WINDOWS\SYSTEM32\cxjdxvi.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\xolgnkr.exe
"C:\WINDOWS\SYSTEM32\xolgnkr.exe" mElTC:\WINDOWS\SYSWOW64\CXJDXVI.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\XOLGNKR.EXE
C:\WINDOWS\SysWOW64\flxjkpj.exe
"C:\WINDOWS\SYSTEM32\flxjkpj.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\pkkuonp.exe
"C:\WINDOWS\SYSTEM32\pkkuonp.exe" mElTC:\WINDOWS\SYSWOW64\FLXJKPJ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\PKKUONP.EXE
C:\WINDOWS\SysWOW64\xziffst.exe
"C:\WINDOWS\SYSTEM32\xziffst.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\qwzptty.exe
"C:\WINDOWS\SYSTEM32\qwzptty.exe" mElTC:\WINDOWS\SYSWOW64\XZIFFST.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\QWZPTTY.EXE
C:\WINDOWS\SysWOW64\zkjsdbq.exe
"C:\WINDOWS\SYSTEM32\zkjsdbq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\pojnhon.exe
"C:\WINDOWS\SYSTEM32\pojnhon.exe" mElTC:\WINDOWS\SYSWOW64\ZKJSDBQ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\POJNHON.EXE
C:\WINDOWS\SysWOW64\uepnocw.exe
"C:\WINDOWS\SYSTEM32\uepnocw.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\kucbhtx.exe
"C:\WINDOWS\SYSTEM32\kucbhtx.exe" mElTC:\WINDOWS\SYSWOW64\UEPNOCW.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\KUCBHTX.EXE
C:\WINDOWS\SysWOW64\xqsuygt.exe
"C:\WINDOWS\SYSTEM32\xqsuygt.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\khwpbbi.exe
"C:\WINDOWS\SYSTEM32\khwpbbi.exe" mElTC:\WINDOWS\SYSWOW64\XQSUYGT.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\KHWPBBI.EXE
C:\WINDOWS\SysWOW64\ckukasn.exe
"C:\WINDOWS\SYSTEM32\ckukasn.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\pmbffex.exe
"C:\WINDOWS\SYSTEM32\pmbffex.exe" mElTC:\WINDOWS\SYSWOW64\CKUKASN.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\PMBFFEX.EXE
C:\WINDOWS\SysWOW64\czvtqcm.exe
"C:\WINDOWS\SYSTEM32\czvtqcm.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\zlqoofs.exe
"C:\WINDOWS\SYSTEM32\zlqoofs.exe" mElTC:\WINDOWS\SYSWOW64\CZVTQCM.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZLQOOFS.EXE
C:\WINDOWS\SysWOW64\pfyepnz.exe
"C:\WINDOWS\SYSTEM32\pfyepnz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\kadupgp.exe
"C:\WINDOWS\SYSTEM32\kadupgp.exe" mElTC:\WINDOWS\SYSWOW64\PFYEPNZ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\KADUPGP.EXE
C:\WINDOWS\SysWOW64\rbcuwvl.exe
"C:\WINDOWS\SYSTEM32\rbcuwvl.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\huzhfjo.exe
"C:\WINDOWS\SYSTEM32\huzhfjo.exe" mElTC:\WINDOWS\SYSWOW64\RBCUWVL.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HUZHFJO.EXE
C:\WINDOWS\SysWOW64\uwgccvy.exe
"C:\WINDOWS\SYSTEM32\uwgccvy.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\pruxowl.exe
"C:\WINDOWS\SYSTEM32\pruxowl.exe" mElTC:\WINDOWS\SYSWOW64\UWGCCVY.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\PRUXOWL.EXE
C:\WINDOWS\SysWOW64\pkebuxu.exe
"C:\WINDOWS\SYSTEM32\pkebuxu.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\cmlerje.exe
"C:\WINDOWS\SYSTEM32\cmlerje.exe" mElTC:\WINDOWS\SYSWOW64\PKEBUXU.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\CMLERJE.EXE
C:\WINDOWS\SysWOW64\cblzwux.exe
"C:\WINDOWS\SYSTEM32\cblzwux.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\jgwrzex.exe
"C:\WINDOWS\SYSTEM32\jgwrzex.exe" mElTC:\WINDOWS\SYSWOW64\CBLZWUX.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\JGWRZEX.EXE
C:\WINDOWS\SysWOW64\pwdfsam.exe
"C:\WINDOWS\SYSTEM32\pwdfsam.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\PWDFSAM.EXE
C:\WINDOWS\SysWOW64\mmudrtg.exe
"C:\WINDOWS\SYSTEM32\mmudrtg.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\unujrii.exe
"C:\WINDOWS\SYSTEM32\unujrii.exe" mElTC:\WINDOWS\SYSWOW64\MMUDRTG.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\UNUJRII.EXE
C:\WINDOWS\SysWOW64\tfvblcs.exe
"C:\WINDOWS\SYSTEM32\tfvblcs.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\mjutnrm.exe
"C:\WINDOWS\SYSTEM32\mjutnrm.exe" mElTC:\WINDOWS\SYSWOW64\TFVBLCS.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MJUTNRM.EXE
C:\WINDOWS\SysWOW64\uriztgt.exe
"C:\WINDOWS\SYSTEM32\uriztgt.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\mqtwktf.exe
"C:\WINDOWS\SYSTEM32\mqtwktf.exe" mElTC:\WINDOWS\SYSWOW64\URIZTGT.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MQTWKTF.EXE
C:\WINDOWS\SysWOW64\oxkfnfn.exe
"C:\WINDOWS\SYSTEM32\oxkfnfn.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\hiycgct.exe
"C:\WINDOWS\SYSTEM32\hiycgct.exe" mElTC:\WINDOWS\SYSWOW64\OXKFNFN.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\HIYCGCT.EXE
C:\WINDOWS\SysWOW64\bhplbok.exe
"C:\WINDOWS\SYSTEM32\bhplbok.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\udovxyp.exe
"C:\WINDOWS\SYSTEM32\udovxyp.exe" mElTC:\WINDOWS\SYSWOW64\BHPLBOK.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\UDOVXYP.EXE
C:\WINDOWS\SysWOW64\bpzrxlh.exe
"C:\WINDOWS\SYSTEM32\bpzrxlh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\eklzetu.exe
"C:\WINDOWS\SYSTEM32\eklzetu.exe" mElTC:\WINDOWS\SYSWOW64\BPZRXLH.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\EKLZETU.EXE
C:\WINDOWS\SysWOW64\bavlwum.exe
"C:\WINDOWS\SYSTEM32\bavlwum.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\gnqybew.exe
"C:\WINDOWS\SYSTEM32\gnqybew.exe" mElTC:\WINDOWS\SYSWOW64\BAVLWUM.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GNQYBEW.EXE
C:\WINDOWS\SysWOW64\tqhrmkn.exe
"C:\WINDOWS\SYSTEM32\tqhrmkn.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\mxjwjdp.exe
"C:\WINDOWS\SYSTEM32\mxjwjdp.exe" mElTC:\WINDOWS\SYSWOW64\TQHRMKN.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MXJWJDP.EXE
C:\WINDOWS\SysWOW64\tqiwxkl.exe
"C:\WINDOWS\SYSTEM32\tqiwxkl.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\jnqekku.exe
"C:\WINDOWS\SYSTEM32\jnqekku.exe" mElTC:\WINDOWS\SYSWOW64\TQIWXKL.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\JNQEKKU.EXE
C:\WINDOWS\SysWOW64\lqtuwxw.exe
"C:\WINDOWS\SYSTEM32\lqtuwxw.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\didrcke.exe
"C:\WINDOWS\SYSTEM32\didrcke.exe" mElTC:\WINDOWS\SYSWOW64\LQTUWXW.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\DIDRCKE.EXE
C:\WINDOWS\SysWOW64\gsgsliz.exe
"C:\WINDOWS\SYSTEM32\gsgsliz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\lfagqrj.exe
"C:\WINDOWS\SYSTEM32\lfagqrj.exe" mElTC:\WINDOWS\SYSWOW64\GSGSLIZ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\LFAGQRJ.EXE
C:\WINDOWS\SysWOW64\omqotdz.exe
"C:\WINDOWS\SYSTEM32\omqotdz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\gaqzhee.exe
"C:\WINDOWS\SYSTEM32\gaqzhee.exe" mElTC:\WINDOWS\SYSWOW64\OMQOTDZ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GAQZHEE.EXE
C:\WINDOWS\SysWOW64\jhimwys.exe
"C:\WINDOWS\SYSTEM32\jhimwys.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\blfcjia.exe
"C:\WINDOWS\SYSTEM32\blfcjia.exe" mElTC:\WINDOWS\SYSWOW64\JHIMWYS.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\BLFCJIA.EXE
C:\WINDOWS\SysWOW64\obcdykn.exe
"C:\WINDOWS\SYSTEM32\obcdykn.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\gjmqcdp.exe
"C:\WINDOWS\SYSTEM32\gjmqcdp.exe" mElTC:\WINDOWS\SYSWOW64\OBCDYKN.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GJMQCDP.EXE
C:\WINDOWS\SysWOW64\ocngxea.exe
"C:\WINDOWS\SYSTEM32\ocngxea.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\yqpjyll.exe
"C:\WINDOWS\SYSTEM32\yqpjyll.exe" mElTC:\WINDOWS\SYSWOW64\OCNGXEA.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YQPJYLL.EXE
C:\WINDOWS\SysWOW64\ttdskba.exe
"C:\WINDOWS\SYSTEM32\ttdskba.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\iqmxibh.exe
"C:\WINDOWS\SYSTEM32\iqmxibh.exe" mElTC:\WINDOWS\SYSWOW64\TTDSKBA.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\IQMXIBH.EXE
C:\WINDOWS\SysWOW64\qnyifgz.exe
"C:\WINDOWS\SYSTEM32\qnyifgz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\aullbee.exe
"C:\WINDOWS\SYSTEM32\aullbee.exe" mElTC:\WINDOWS\SYSWOW64\QNYIFGZ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\AULLBEE.EXE
C:\WINDOWS\SysWOW64\ickonws.exe
"C:\WINDOWS\SYSTEM32\ickonws.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\ysecfnt.exe
"C:\WINDOWS\SYSTEM32\ysecfnt.exe" mElTC:\WINDOWS\SYSWOW64\ICKONWS.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YSECFNT.EXE
C:\WINDOWS\SysWOW64\dilhyai.exe
"C:\WINDOWS\SYSTEM32\dilhyai.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\tciciok.exe
"C:\WINDOWS\SYSTEM32\tciciok.exe" mElTC:\WINDOWS\SYSWOW64\DILHYAI.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\TCICIOK.EXE
C:\WINDOWS\SysWOW64\bvhcwdo.exe
"C:\WINDOWS\SYSTEM32\bvhcwdo.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\nmlpzye.exe
"C:\WINDOWS\SYSTEM32\nmlpzye.exe" mElTC:\WINDOWS\SYSWOW64\BVHCWDO.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NMLPZYE.EXE
C:\WINDOWS\SysWOW64\qscdoks.exe
"C:\WINDOWS\SYSTEM32\qscdoks.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\ymaejfs.exe
"C:\WINDOWS\SYSTEM32\ymaejfs.exe" mElTC:\WINDOWS\SYSWOW64\QSCDOKS.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YMAEJFS.EXE
C:\WINDOWS\SysWOW64\xfmzump.exe
"C:\WINDOWS\SYSTEM32\xfmzump.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\kkehckx.exe
"C:\WINDOWS\SYSTEM32\kkehckx.exe" mElTC:\WINDOWS\SYSWOW64\XFMZUMP.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\KKEHCKX.EXE
C:\WINDOWS\SysWOW64\nrevjwl.exe
"C:\WINDOWS\SYSTEM32\nrevjwl.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\fcstctr.exe
"C:\WINDOWS\SYSTEM32\fcstctr.exe" mElTC:\WINDOWS\SYSWOW64\NREVJWL.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\FCSTCTR.EXE
C:\WINDOWS\SysWOW64\swagtal.exe
"C:\WINDOWS\SYSTEM32\swagtal.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\imvulrm.exe
"C:\WINDOWS\SYSTEM32\imvulrm.exe" mElTC:\WINDOWS\SYSWOW64\SWAGTAL.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\IMVULRM.EXE
C:\WINDOWS\SysWOW64\ltbwbjn.exe
"C:\WINDOWS\SYSTEM32\ltbwbjn.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\amyrkxq.exe
"C:\WINDOWS\SYSTEM32\amyrkxq.exe" mElTC:\WINDOWS\SYSWOW64\LTBWBJN.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\AMYRKXQ.EXE
C:\WINDOWS\SysWOW64\vsprzuc.exe
"C:\WINDOWS\SYSTEM32\vsprzuc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\dxakcnl.exe
"C:\WINDOWS\SYSTEM32\dxakcnl.exe" mElTC:\WINDOWS\SYSWOW64\VSPRZUC.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\DXAKCNL.EXE
C:\WINDOWS\SysWOW64\nllapbt.exe
"C:\WINDOWS\SYSTEM32\nllapbt.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\faklarb.exe
"C:\WINDOWS\SYSTEM32\faklarb.exe" mElTC:\WINDOWS\SYSWOW64\NLLAPBT.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\FAKLARB.EXE
C:\WINDOWS\SysWOW64\djertkq.exe
"C:\WINDOWS\SYSTEM32\djertkq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\kfpoeid.exe
"C:\WINDOWS\SYSTEM32\kfpoeid.exe" mElTC:\WINDOWS\SYSWOW64\DJERTKQ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\KFPOEID.EXE
C:\WINDOWS\SysWOW64\fmicenv.exe
"C:\WINDOWS\SYSTEM32\fmicenv.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\nmiifbx.exe
"C:\WINDOWS\SYSTEM32\nmiifbx.exe" mElTC:\WINDOWS\SYSWOW64\FMICENV.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\NMIIFBX.EXE
C:\WINDOWS\SysWOW64\sslndxr.exe
"C:\WINDOWS\SYSTEM32\sslndxr.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\krolclu.exe
"C:\WINDOWS\SYSTEM32\krolclu.exe" mElTC:\WINDOWS\SYSWOW64\SSLNDXR.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\KROLCLU.EXE
C:\WINDOWS\SysWOW64\pesmtuc.exe
"C:\WINDOWS\SYSTEM32\pesmtuc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\zpjbsfo.exe
"C:\WINDOWS\SYSTEM32\zpjbsfo.exe" mElTC:\WINDOWS\SYSWOW64\PESMTUC.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZPJBSFO.EXE
C:\WINDOWS\SysWOW64\fjcecco.exe
"C:\WINDOWS\SYSTEM32\fjcecco.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\xxtcndn.exe
"C:\WINDOWS\SYSTEM32\xxtcndn.exe" mElTC:\WINDOWS\SYSWOW64\FJCECCO.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\XXTCNDN.EXE
C:\WINDOWS\SysWOW64\ckmjgfa.exe
"C:\WINDOWS\SYSTEM32\ckmjgfa.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\ujpxdyu.exe
"C:\WINDOWS\SYSTEM32\ujpxdyu.exe" mElTC:\WINDOWS\SYSWOW64\CKMJGFA.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\UJPXDYU.EXE
C:\WINDOWS\SysWOW64\cozcvre.exe
"C:\WINDOWS\SYSTEM32\cozcvre.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\pmdspzi.exe
"C:\WINDOWS\SYSTEM32\pmdspzi.exe" mElTC:\WINDOWS\SYSWOW64\COZCVRE.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\PMDSPZI.EXE
C:\WINDOWS\SysWOW64\udjyxbs.exe
"C:\WINDOWS\SYSTEM32\udjyxbs.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\kislvbz.exe
"C:\WINDOWS\SYSTEM32\kislvbz.exe" mElTC:\WINDOWS\SYSWOW64\UDJYXBS.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\KISLVBZ.EXE
C:\WINDOWS\SysWOW64\pnowfwy.exe
"C:\WINDOWS\SYSTEM32\pnowfwy.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\xvluluf.exe
"C:\WINDOWS\SYSTEM32\xvluluf.exe" mElTC:\WINDOWS\SYSWOW64\PNOWFWY.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\XVLULUF.EXE
C:\WINDOWS\SysWOW64\wkkxiwy.exe
"C:\WINDOWS\SYSTEM32\wkkxiwy.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\kxdaziu.exe
"C:\WINDOWS\SYSTEM32\kxdaziu.exe" mElTC:\WINDOWS\SYSWOW64\WKKXIWY.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\KXDAZIU.EXE
C:\WINDOWS\SysWOW64\kbzqbgg.exe
"C:\WINDOWS\SYSTEM32\kbzqbgg.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\migtryp.exe
"C:\WINDOWS\SYSTEM32\migtryp.exe" mElTC:\WINDOWS\SYSWOW64\KBZQBGG.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\MIGTRYP.EXE
C:\WINDOWS\SysWOW64\mapllkz.exe
"C:\WINDOWS\SYSTEM32\mapllkz.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\cfpgpyw.exe
"C:\WINDOWS\SYSTEM32\cfpgpyw.exe" mElTC:\WINDOWS\SYSWOW64\MAPLLKZ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\CFPGPYW.EXE
C:\WINDOWS\SysWOW64\ccorrgf.exe
"C:\WINDOWS\SYSTEM32\ccorrgf.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\olrmcbm.exe
"C:\WINDOWS\SYSTEM32\olrmcbm.exe" mElTC:\WINDOWS\SYSWOW64\CCORRGF.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\OLRMCBM.EXE
C:\WINDOWS\SysWOW64\zztueeg.exe
"C:\WINDOWS\SYSTEM32\zztueeg.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\wxbailr.exe
"C:\WINDOWS\SYSTEM32\wxbailr.exe" mElTC:\WINDOWS\SYSWOW64\ZZTUEEG.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\WXBAILR.EXE
C:\WINDOWS\SysWOW64\raqjglc.exe
"C:\WINDOWS\SYSTEM32\raqjglc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\rpgoxuf.exe
"C:\WINDOWS\SYSTEM32\rpgoxuf.exe" mElTC:\WINDOWS\SYSWOW64\RAQJGLC.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\RPGOXUF.EXE
C:\WINDOWS\SysWOW64\cdsceit.exe
"C:\WINDOWS\SYSTEM32\cdsceit.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\yecpitf.exe
"C:\WINDOWS\SYSTEM32\yecpitf.exe" mElTC:\WINDOWS\SYSWOW64\CDSCEIT.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\YECPITF.EXE
C:\WINDOWS\SysWOW64\mdqvhwp.exe
"C:\WINDOWS\SYSTEM32\mdqvhwp.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\chqqlbu.exe
"C:\WINDOWS\SYSTEM32\chqqlbu.exe" mElTC:\WINDOWS\SYSWOW64\MDQVHWP.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\CHQQLBU.EXE
C:\WINDOWS\SysWOW64\japqaqq.exe
"C:\WINDOWS\SYSTEM32\japqaqq.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\ztmlkda.exe
"C:\WINDOWS\SYSTEM32\ztmlkda.exe" mElTC:\WINDOWS\SYSWOW64\JAPQAQQ.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZTMLKDA.EXE
C:\WINDOWS\SysWOW64\bldacaa.exe
"C:\WINDOWS\SYSTEM32\bldacaa.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\rqmvynf.exe
"C:\WINDOWS\SYSTEM32\rqmvynf.exe" mElTC:\WINDOWS\SYSWOW64\BLDACAA.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\RQMVYNF.EXE
C:\WINDOWS\SysWOW64\wcgjdwh.exe
"C:\WINDOWS\SYSTEM32\wcgjdwh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\bpbwhgs.exe
"C:\WINDOWS\SYSTEM32\bpbwhgs.exe" mElTC:\WINDOWS\SYSWOW64\WCGJDWH.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\BPBWHGS.EXE
C:\WINDOWS\SysWOW64\bmwmqlh.exe
"C:\WINDOWS\SYSTEM32\bmwmqlh.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\gzrivcs.exe
"C:\WINDOWS\SYSTEM32\gzrivcs.exe" mElTC:\WINDOWS\SYSWOW64\BMWMQLH.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GZRIVCS.EXE
C:\WINDOWS\SysWOW64\buhtmpn.exe
"C:\WINDOWS\SYSTEM32\buhtmpn.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\zrpgzwx.exe
"C:\WINDOWS\SYSTEM32\zrpgzwx.exe" mElTC:\WINDOWS\SYSWOW64\BUHTMPN.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\ZRPGZWX.EXE
C:\WINDOWS\SysWOW64\lxjmmho.exe
"C:\WINDOWS\SYSTEM32\lxjmmho.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\dxukdmz.exe
"C:\WINDOWS\SYSTEM32\dxukdmz.exe" mElTC:\WINDOWS\SYSWOW64\LXJMMHO.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\DXUKDMZ.EXE
C:\WINDOWS\SysWOW64\lqtksbv.exe
"C:\WINDOWS\SYSTEM32\lqtksbv.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\exvpxux.exe
"C:\WINDOWS\SYSTEM32\exvpxux.exe" mElTC:\WINDOWS\SYSWOW64\LQTKSBV.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\EXVPXUX.EXE
C:\WINDOWS\SysWOW64\gpwsbqc.exe
"C:\WINDOWS\SYSTEM32\gpwsbqc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\wuaumqr.exe
"C:\WINDOWS\SYSTEM32\wuaumqr.exe" mElTC:\WINDOWS\SYSWOW64\GPWSBQC.EXE
C:\WINDOWS\SysWOW64\yluaiuc.exe
"C:\WINDOWS\SYSTEM32\yluaiuc.exe" mElTC:\WINDOWS\SYSWOW64\WUAUMQR.EXE
C:\WINDOWS\SysWOW64\qejybza.exe
"C:\WINDOWS\SYSTEM32\qejybza.exe" mElTC:\WINDOWS\SYSWOW64\YLUAIUC.EXE
Network
| Country | Destination | Domain | Proto |
| US | 8.8.8.8:53 | 133.211.185.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 21.114.53.23.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 240.197.17.2.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 0.159.190.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 9.228.82.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 13.86.106.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 159.113.53.23.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 79.121.231.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 103.169.127.40.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 206.23.85.13.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 121.118.77.104.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 240.221.184.93.in-addr.arpa | udp |
Files
C:\Users\Admin\AppData\Local\Temp\1pwT2q\srce.exe
| MD5 | 3d8c9f5ba934026b0dc8af21bb551947 |
| SHA1 | fc2d5e9149968a56affc674fa9086982e87ee2c6 |
| SHA256 | b54468b0e1594a8c7738c1a670fb454b6c3c3db847a8a3a4a083a62a82f33f48 |
| SHA512 | 3a3e783ce094a5f0bfcb6cc46c499a6423569094157084e4523c1cd1c26cdafd95ec1e6e0e04acbc8073160065bf37258ff7dcc5ef1b1bd6ffc07979c362dc63 |
memory/4568-39-0x0000000000400000-0x000000000041E000-memory.dmp
memory/4028-75-0x0000000000400000-0x000000000041E000-memory.dmp
memory/4564-116-0x0000000000400000-0x000000000041E000-memory.dmp
memory/1472-147-0x0000000000400000-0x000000000041E000-memory.dmp
memory/5056-182-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2544-219-0x0000000000400000-0x000000000041E000-memory.dmp
memory/3028-255-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2400-291-0x0000000000400000-0x000000000041E000-memory.dmp
memory/3584-328-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2004-363-0x0000000000400000-0x000000000041E000-memory.dmp
memory/4816-400-0x0000000000400000-0x000000000041E000-memory.dmp
memory/444-436-0x0000000000400000-0x000000000041E000-memory.dmp
memory/4892-471-0x0000000000400000-0x000000000041E000-memory.dmp
C:\WINDOWS\SysWOW64\kazaabackupfiles\download_me.exe
| MD5 | d41d8cd98f00b204e9800998ecf8427e |
| SHA1 | da39a3ee5e6b4b0d3255bfef95601890afd80709 |
| SHA256 | e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 |
| SHA512 | cf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2f63b931bd47417a81a538327af927da3e |
memory/3424-507-0x0000000000400000-0x000000000041E000-memory.dmp
memory/5088-543-0x0000000000400000-0x000000000041E000-memory.dmp
memory/952-579-0x0000000000400000-0x000000000041E000-memory.dmp
memory/4716-616-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2800-649-0x0000000000400000-0x000000000041E000-memory.dmp
memory/4316-682-0x0000000000400000-0x000000000041E000-memory.dmp
memory/208-715-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2996-748-0x0000000000400000-0x000000000041E000-memory.dmp
memory/4976-781-0x0000000000400000-0x000000000041E000-memory.dmp
memory/4152-814-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2428-847-0x0000000000400000-0x000000000041E000-memory.dmp
memory/3160-880-0x0000000000400000-0x000000000041E000-memory.dmp
memory/956-913-0x0000000000400000-0x000000000041E000-memory.dmp
memory/4460-946-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2476-979-0x0000000000400000-0x000000000041E000-memory.dmp
memory/4240-1012-0x0000000000400000-0x000000000041E000-memory.dmp
memory/5068-1048-0x0000000000400000-0x000000000041E000-memory.dmp
memory/5048-1078-0x0000000000400000-0x000000000041E000-memory.dmp
memory/3020-1111-0x0000000000400000-0x000000000041E000-memory.dmp
memory/4436-1144-0x0000000000400000-0x000000000041E000-memory.dmp
memory/1052-1177-0x0000000000400000-0x000000000041E000-memory.dmp
memory/1644-1210-0x0000000000400000-0x000000000041E000-memory.dmp
memory/1084-1245-0x0000000000400000-0x000000000041E000-memory.dmp
memory/216-1276-0x0000000000400000-0x000000000041E000-memory.dmp
memory/3056-1309-0x0000000000400000-0x000000000041E000-memory.dmp
memory/1448-1345-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2560-1378-0x0000000000400000-0x000000000041E000-memory.dmp
memory/5016-1408-0x0000000000400000-0x000000000041E000-memory.dmp
memory/4340-1441-0x0000000000400000-0x000000000041E000-memory.dmp
memory/1084-1474-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2780-1507-0x0000000000400000-0x000000000041E000-memory.dmp
memory/4204-1540-0x0000000000400000-0x000000000041E000-memory.dmp
memory/4380-1573-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2560-1606-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2428-1639-0x0000000000400000-0x000000000041E000-memory.dmp
memory/4392-1672-0x0000000000400000-0x000000000041E000-memory.dmp
memory/1404-1705-0x0000000000400000-0x000000000041E000-memory.dmp
memory/4460-1738-0x0000000000400000-0x000000000041E000-memory.dmp
memory/4948-1774-0x0000000000400000-0x000000000041E000-memory.dmp
memory/4888-1804-0x0000000000400000-0x000000000041E000-memory.dmp
memory/4976-1837-0x0000000000400000-0x000000000041E000-memory.dmp
memory/2428-1873-0x0000000000400000-0x000000000041E000-memory.dmp
memory/3292-1903-0x0000000000400000-0x000000000041E000-memory.dmp
memory/3748-1936-0x0000000000400000-0x000000000041E000-memory.dmp
memory/4660-1969-0x0000000000400000-0x000000000041E000-memory.dmp
memory/4592-2002-0x0000000000400000-0x000000000041E000-memory.dmp
memory/4380-2035-0x0000000000400000-0x000000000041E000-memory.dmp
memory/4464-2068-0x0000000000400000-0x000000000041E000-memory.dmp
memory/1700-2101-0x0000000000400000-0x000000000041E000-memory.dmp
memory/3592-2134-0x0000000000400000-0x000000000041E000-memory.dmp
memory/1904-2169-0x0000000000400000-0x000000000041E000-memory.dmp