Analysis Overview
SHA256
7fed56513a518daa3520469b8ea681087f4e601b21ced4bb25564d75d9b37358
Threat Level: Known bad
The file 00c6f606fa8482405c7ee2bcb4de4818_JaffaCakes118 was found to be: Known bad.
Malicious Activity Summary
MetaSploit
Loads dropped DLL
Executes dropped EXE
Identifies Wine through registry keys
Drops file in System32 directory
Unsigned PE
Suspicious use of WriteProcessMemory
MITRE ATT&CK Matrix V13
Analysis: static1
Detonation Overview
Reported
2024-06-19 22:05
Signatures
Unsigned PE
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
Analysis: behavioral1
Detonation Overview
Submitted
2024-06-19 22:05
Reported
2024-06-19 22:08
Platform
win7-20240221-en
Max time kernel
150s
Max time network
119s
Command Line
Signatures
MetaSploit
Executes dropped EXE
Identifies Wine through registry keys
| Description | Indicator | Process | Target |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\qimnbs.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\nvexyx.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\vlfpda.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\cszkhe.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\wkosxt.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\hmluev.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\mbrpwb.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\rzqnbc.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\aycazi.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\wdnthz.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\dvdmrc.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\muouuz.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\cgamdg.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\gwoxeg.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\qtimhz.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\vnkcti.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\aliywj.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\srysue.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\pvdbeh.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\vazrnl.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\crcfjy.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\afdzqc.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\drhdcy.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\chpvcf.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\jmrgru.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\mxunbg.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\poflke.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\cbuifm.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\cecdbc.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\ctzjst.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\rtoicj.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\bsnixe.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\euxkxr.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\ztrxdh.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\gzgdvv.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\qnvrhf.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\dlooyr.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\pzwwoa.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\brospo.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\wzbxxm.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\dpczfc.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\lneqjq.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\jiyuom.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\kllppl.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\dltiqf.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\jrsxfr.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\ejwstu.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\cjwxiz.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\cdjmiz.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\mofxyo.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\lliils.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\oisfaj.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\wdgmow.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\rwbtaj.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\dtytjh.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\xxmycz.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\hmchxj.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\ofdgvl.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\isdcbv.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\kuprwo.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\twmlei.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\wdapfa.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\hzfotk.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Wine | C:\Windows\SysWOW64\fhbudn.exe | N/A |
Loads dropped DLL
Drops file in System32 directory
| Description | Indicator | Process | Target |
| File opened for modification | C:\Windows\SysWOW64\yhrnnl.exe | C:\Windows\SysWOW64\lroled.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\zsjuyz.exe | C:\Windows\SysWOW64\mupapr.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\shgnrg.exe | C:\Windows\SysWOW64\gqlljy.exe | N/A |
| File created | C:\Windows\SysWOW64\ssmuvk.exe | C:\Windows\SysWOW64\fcrrmk.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\qvyghf.exe | C:\Windows\SysWOW64\dahqbb.exe | N/A |
| File created | C:\Windows\SysWOW64\pqfjug.exe | C:\Windows\SysWOW64\ffiyhd.exe | N/A |
| File created | C:\Windows\SysWOW64\idfxjn.exe | C:\Windows\SysWOW64\vekubf.exe | N/A |
| File created | C:\Windows\SysWOW64\cecdbc.exe | C:\Windows\SysWOW64\qcwoqy.exe | N/A |
| File created | C:\Windows\SysWOW64\nnbjfx.exe | C:\Windows\SysWOW64\awgopp.exe | N/A |
| File created | C:\Windows\SysWOW64\aliywj.exe | C:\Windows\SysWOW64\nunvnb.exe | N/A |
| File created | C:\Windows\SysWOW64\qaccjw.exe | C:\Windows\SysWOW64\gpmrwb.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\bznhjr.exe | C:\Windows\SysWOW64\oisfaj.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\piqanj.exe | C:\Windows\SysWOW64\guxdxk.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\rambuq.exe | C:\Windows\SysWOW64\hmllei.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\vvvvdm.exe | C:\Windows\SysWOW64\ieasue.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\nsjzjv.exe | C:\Windows\SysWOW64\bbowan.exe | N/A |
| File created | C:\Windows\SysWOW64\gqiulv.exe | C:\Windows\SysWOW64\tanrcn.exe | N/A |
| File created | C:\Windows\SysWOW64\qavurt.exe | C:\Windows\SysWOW64\dkbrjt.exe | N/A |
| File created | C:\Windows\SysWOW64\hnnvxx.exe | C:\Windows\SysWOW64\xgjxny.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\krjihq.exe | C:\Windows\SysWOW64\xtgfyh.exe | N/A |
| File created | C:\Windows\SysWOW64\wnnqui.exe | C:\Windows\SysWOW64\jxsnla.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\vicuqk.exe | C:\Windows\SysWOW64\ikhrhk.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ltwwjk.exe | C:\Windows\SysWOW64\ydtbab.exe | N/A |
| File created | C:\Windows\SysWOW64\yrnzxf.exe | C:\Windows\SysWOW64\lbsxpx.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ganmtl.exe | C:\Windows\SysWOW64\wunwdl.exe | N/A |
| File created | C:\Windows\SysWOW64\rizirf.exe | C:\Windows\SysWOW64\ejxgix.exe | N/A |
| File created | C:\Windows\SysWOW64\syohae.exe | C:\Windows\SysWOW64\fimesw.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\cgidmd.exe | C:\Windows\SysWOW64\saiood.exe | N/A |
| File created | C:\Windows\SysWOW64\fwkifr.exe | C:\Windows\SysWOW64\sfhfwr.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\vvmfac.exe | C:\Windows\SysWOW64\ifrcru.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\yeptsz.exe | C:\Windows\SysWOW64\lnuqkr.exe | N/A |
| File created | C:\Windows\SysWOW64\eloiyt.exe | C:\Windows\SysWOW64\rntfql.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\clufsv.exe | C:\Windows\SysWOW64\pvzcbv.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ukyvpk.exe | C:\Windows\SysWOW64\hlwshb.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\rxhnhn.exe | C:\Windows\SysWOW64\iqhyjf.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\gmdtix.exe | C:\Windows\SysWOW64\tvaqzo.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\pgxilx.exe | C:\Windows\SysWOW64\cpvfvp.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\hzfotk.exe | C:\Windows\SysWOW64\ubkllb.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\uvbqyb.exe | C:\Windows\SysWOW64\lgaaau.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\trrhxm.exe | C:\Windows\SysWOW64\gawepe.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\rhmohh.exe | C:\Windows\SysWOW64\hwxeum.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\bvgidt.exe | C:\Windows\SysWOW64\ofdgvl.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ecqswh.exe | C:\Windows\SysWOW64\urahbe.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ydlelx.exe | C:\Windows\SysWOW64\lniccp.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\qyqeai.exe | C:\Windows\SysWOW64\gzmgqk.exe | N/A |
| File created | C:\Windows\SysWOW64\cfggpu.exe | C:\Windows\SysWOW64\pglmyl.exe | N/A |
| File created | C:\Windows\SysWOW64\zidqad.exe | C:\Windows\SysWOW64\pxogea.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\wdapfa.exe | C:\Windows\SysWOW64\jnxmwa.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\tmodve.exe | C:\Windows\SysWOW64\gvtamw.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\evuftb.exe | C:\Windows\SysWOW64\rezclt.exe | N/A |
| File created | C:\Windows\SysWOW64\efjvjs.exe | C:\Windows\SysWOW64\roosbk.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\rfnnyb.exe | C:\Windows\SysWOW64\epskpt.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\hmchxj.exe | C:\Windows\SysWOW64\vnhepj.exe | N/A |
| File created | C:\Windows\SysWOW64\rdpwkd.exe | C:\Windows\SysWOW64\hpozmv.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\fqilss.exe | C:\Windows\SysWOW64\saoijk.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\dahqbb.exe | C:\Windows\SysWOW64\tugtdu.exe | N/A |
| File created | C:\Windows\SysWOW64\rdranh.exe | C:\Windows\SysWOW64\efpyfz.exe | N/A |
| File created | C:\Windows\SysWOW64\tcbcgw.exe | C:\Windows\SysWOW64\kwaeip.exe | N/A |
| File created | C:\Windows\SysWOW64\rxhnhn.exe | C:\Windows\SysWOW64\iqhyjf.exe | N/A |
| File created | C:\Windows\SysWOW64\cmxdod.exe | C:\Windows\SysWOW64\qkrncz.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\wktnou.exe | C:\Windows\SysWOW64\mhddbr.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\nbvljw.exe | C:\Windows\SysWOW64\akajao.exe | N/A |
| File created | C:\Windows\SysWOW64\bzzwhy.exe | C:\Windows\SysWOW64\oaetzq.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\rezclt.exe | C:\Windows\SysWOW64\hqyfvu.exe | N/A |
Suspicious use of WriteProcessMemory
Processes
C:\Users\Admin\AppData\Local\Temp\00c6f606fa8482405c7ee2bcb4de4818_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\00c6f606fa8482405c7ee2bcb4de4818_JaffaCakes118.exe"
C:\Windows\SysWOW64\lneqjq.exe
C:\Windows\system32\lneqjq.exe 648 "C:\Users\Admin\AppData\Local\Temp\00c6f606fa8482405c7ee2bcb4de4818_JaffaCakes118.exe"
C:\Windows\SysWOW64\lzqixu.exe
C:\Windows\system32\lzqixu.exe 664 "C:\Windows\SysWOW64\lneqjq.exe"
C:\Windows\SysWOW64\arlngl.exe
C:\Windows\system32\arlngl.exe 612 "C:\Windows\SysWOW64\lzqixu.exe"
C:\Windows\SysWOW64\xprnzk.exe
C:\Windows\system32\xprnzk.exe 616 "C:\Windows\SysWOW64\arlngl.exe"
C:\Windows\SysWOW64\oehtza.exe
C:\Windows\system32\oehtza.exe 620 "C:\Windows\SysWOW64\xprnzk.exe"
C:\Windows\SysWOW64\bynbkf.exe
C:\Windows\system32\bynbkf.exe 712 "C:\Windows\SysWOW64\oehtza.exe"
C:\Windows\SysWOW64\lfzgud.exe
C:\Windows\system32\lfzgud.exe 644 "C:\Windows\SysWOW64\bynbkf.exe"
C:\Windows\SysWOW64\veddfc.exe
C:\Windows\system32\veddfc.exe 720 "C:\Windows\SysWOW64\lfzgud.exe"
C:\Windows\SysWOW64\lmxdmu.exe
C:\Windows\system32\lmxdmu.exe 724 "C:\Windows\SysWOW64\veddfc.exe"
C:\Windows\SysWOW64\poflke.exe
C:\Windows\system32\poflke.exe 716 "C:\Windows\SysWOW64\lmxdmu.exe"
C:\Windows\SysWOW64\dbobqi.exe
C:\Windows\system32\dbobqi.exe 668 "C:\Windows\SysWOW64\poflke.exe"
C:\Windows\SysWOW64\zchoul.exe
C:\Windows\system32\zchoul.exe 632 "C:\Windows\SysWOW64\dbobqi.exe"
C:\Windows\SysWOW64\pvdbeh.exe
C:\Windows\system32\pvdbeh.exe 744 "C:\Windows\SysWOW64\zchoul.exe"
C:\Windows\SysWOW64\zuhyog.exe
C:\Windows\system32\zuhyog.exe 740 "C:\Windows\SysWOW64\pvdbeh.exe"
C:\Windows\SysWOW64\mlkbxg.exe
C:\Windows\system32\mlkbxg.exe 752 "C:\Windows\SysWOW64\zuhyog.exe"
C:\Windows\SysWOW64\twjgui.exe
C:\Windows\system32\twjgui.exe 748 "C:\Windows\SysWOW64\mlkbxg.exe"
C:\Windows\SysWOW64\dskzbc.exe
C:\Windows\system32\dskzbc.exe 704 "C:\Windows\SysWOW64\twjgui.exe"
C:\Windows\SysWOW64\tivgim.exe
C:\Windows\system32\tivgim.exe 760 "C:\Windows\SysWOW64\dskzbc.exe"
C:\Windows\SysWOW64\gkbouy.exe
C:\Windows\system32\gkbouy.exe 756 "C:\Windows\SysWOW64\tivgim.exe"
C:\Windows\SysWOW64\qmrzht.exe
C:\Windows\system32\qmrzht.exe 764 "C:\Windows\SysWOW64\gkbouy.exe"
C:\Windows\SysWOW64\dzionx.exe
C:\Windows\system32\dzionx.exe 772 "C:\Windows\SysWOW64\qmrzht.exe"
C:\Windows\SysWOW64\nkyzia.exe
C:\Windows\system32\nkyzia.exe 776 "C:\Windows\SysWOW64\dzionx.exe"
C:\Windows\SysWOW64\aatbqj.exe
C:\Windows\system32\aatbqj.exe 780 "C:\Windows\SysWOW64\nkyzia.exe"
C:\Windows\SysWOW64\nznezj.exe
C:\Windows\system32\nznezj.exe 768 "C:\Windows\SysWOW64\aatbqj.exe"
C:\Windows\SysWOW64\xyzbji.exe
C:\Windows\system32\xyzbji.exe 788 "C:\Windows\SysWOW64\nznezj.exe"
C:\Windows\SysWOW64\hapmfl.exe
C:\Windows\system32\hapmfl.exe 784 "C:\Windows\SysWOW64\xyzbji.exe"
C:\Windows\SysWOW64\uzkpnt.exe
C:\Windows\system32\uzkpnt.exe 796 "C:\Windows\SysWOW64\hapmfl.exe"
C:\Windows\SysWOW64\gpmrwb.exe
C:\Windows\system32\gpmrwb.exe 792 "C:\Windows\SysWOW64\uzkpnt.exe"
C:\Windows\SysWOW64\qaccjw.exe
C:\Windows\system32\qaccjw.exe 804 "C:\Windows\SysWOW64\gpmrwb.exe"
C:\Windows\SysWOW64\adrmez.exe
C:\Windows\system32\adrmez.exe 808 "C:\Windows\SysWOW64\qaccjw.exe"
C:\Windows\SysWOW64\kcvjpy.exe
C:\Windows\system32\kcvjpy.exe 824 "C:\Windows\SysWOW64\adrmez.exe"
C:\Windows\SysWOW64\vjhhzx.exe
C:\Windows\system32\vjhhzx.exe 812 "C:\Windows\SysWOW64\kcvjpy.exe"
C:\Windows\SysWOW64\fimesw.exe
C:\Windows\system32\fimesw.exe 828 "C:\Windows\SysWOW64\vjhhzx.exe"
C:\Windows\SysWOW64\syohae.exe
C:\Windows\system32\syohae.exe 816 "C:\Windows\SysWOW64\fimesw.exe"
C:\Windows\SysWOW64\ftyxgi.exe
C:\Windows\system32\ftyxgi.exe 832 "C:\Windows\SysWOW64\syohae.exe"
C:\Windows\SysWOW64\pwnhtd.exe
C:\Windows\system32\pwnhtd.exe 800 "C:\Windows\SysWOW64\ftyxgi.exe"
C:\Windows\SysWOW64\zvzmmb.exe
C:\Windows\system32\zvzmmb.exe 840 "C:\Windows\SysWOW64\pwnhtd.exe"
C:\Windows\SysWOW64\lxfuxo.exe
C:\Windows\system32\lxfuxo.exe 820 "C:\Windows\SysWOW64\zvzmmb.exe"
C:\Windows\SysWOW64\zkxkds.exe
C:\Windows\system32\zkxkds.exe 848 "C:\Windows\SysWOW64\lxfuxo.exe"
C:\Windows\SysWOW64\iyqhtz.exe
C:\Windows\system32\iyqhtz.exe 844 "C:\Windows\SysWOW64\zkxkds.exe"
C:\Windows\SysWOW64\tursau.exe
C:\Windows\system32\tursau.exe 856 "C:\Windows\SysWOW64\iyqhtz.exe"
C:\Windows\SysWOW64\dtdxts.exe
C:\Windows\system32\dtdxts.exe 852 "C:\Windows\SysWOW64\tursau.exe"
C:\Windows\SysWOW64\nshudr.exe
C:\Windows\system32\nshudr.exe 868 "C:\Windows\SysWOW64\dtdxts.exe"
C:\Windows\SysWOW64\arcxmr.exe
C:\Windows\system32\arcxmr.exe 860 "C:\Windows\SysWOW64\nshudr.exe"
C:\Windows\SysWOW64\kqoveq.exe
C:\Windows\system32\kqoveq.exe 864 "C:\Windows\SysWOW64\arcxmr.exe"
C:\Windows\SysWOW64\xgjxny.exe
C:\Windows\system32\xgjxny.exe 872 "C:\Windows\SysWOW64\kqoveq.exe"
C:\Windows\SysWOW64\hnnvxx.exe
C:\Windows\system32\hnnvxx.exe 880 "C:\Windows\SysWOW64\xgjxny.exe"
C:\Windows\SysWOW64\rmzsiw.exe
C:\Windows\system32\rmzsiw.exe 876 "C:\Windows\SysWOW64\hnnvxx.exe"
C:\Windows\SysWOW64\rumkcl.exe
C:\Windows\system32\rumkcl.exe 884 "C:\Windows\SysWOW64\rmzsiw.exe"
C:\Windows\SysWOW64\dkpnlu.exe
C:\Windows\system32\dkpnlu.exe 836 "C:\Windows\SysWOW64\rumkcl.exe"
C:\Windows\SysWOW64\nvexyx.exe
C:\Windows\system32\nvexyx.exe 892 "C:\Windows\SysWOW64\dkpnlu.exe"
C:\Windows\SysWOW64\xyuits.exe
C:\Windows\system32\xyuits.exe 888 "C:\Windows\SysWOW64\nvexyx.exe"
C:\Windows\SysWOW64\hfgfdr.exe
C:\Windows\system32\hfgfdr.exe 908 "C:\Windows\SysWOW64\xyuits.exe"
C:\Windows\SysWOW64\sazyll.exe
C:\Windows\system32\sazyll.exe 900 "C:\Windows\SysWOW64\hfgfdr.exe"
C:\Windows\SysWOW64\cwaibg.exe
C:\Windows\system32\cwaibg.exe 912 "C:\Windows\SysWOW64\sazyll.exe"
C:\Windows\SysWOW64\mcafrn.exe
C:\Windows\system32\mcafrn.exe 920 "C:\Windows\SysWOW64\cwaibg.exe"
C:\Windows\SysWOW64\wjedjm.exe
C:\Windows\system32\wjedjm.exe 904 "C:\Windows\SysWOW64\mcafrn.exe"
C:\Windows\SysWOW64\jahfsu.exe
C:\Windows\system32\jahfsu.exe 916 "C:\Windows\SysWOW64\wjedjm.exe"
C:\Windows\SysWOW64\tvaqzo.exe
C:\Windows\system32\tvaqzo.exe 936 "C:\Windows\SysWOW64\jahfsu.exe"
C:\Windows\SysWOW64\gmdtix.exe
C:\Windows\system32\gmdtix.exe 924 "C:\Windows\SysWOW64\tvaqzo.exe"
C:\Windows\SysWOW64\qthqsv.exe
C:\Windows\system32\qthqsv.exe 928 "C:\Windows\SysWOW64\gmdtix.exe"
C:\Windows\SysWOW64\yegdpp.exe
C:\Windows\system32\yegdpp.exe 932 "C:\Windows\SysWOW64\qthqsv.exe"
C:\Windows\SysWOW64\iahoxk.exe
C:\Windows\system32\iahoxk.exe 940 "C:\Windows\SysWOW64\yegdpp.exe"
C:\Windows\SysWOW64\vqbqgk.exe
C:\Windows\system32\vqbqgk.exe 896 "C:\Windows\SysWOW64\iahoxk.exe"
C:\Windows\SysWOW64\fxnoyi.exe
C:\Windows\system32\fxnoyi.exe 948 "C:\Windows\SysWOW64\vqbqgk.exe"
C:\Windows\SysWOW64\padylm.exe
C:\Windows\system32\padylm.exe 944 "C:\Windows\SysWOW64\fxnoyi.exe"
C:\Windows\SysWOW64\ccjoxy.exe
C:\Windows\system32\ccjoxy.exe 956 "C:\Windows\SysWOW64\padylm.exe"
C:\Windows\SysWOW64\ppadcc.exe
C:\Windows\system32\ppadcc.exe 960 "C:\Windows\SysWOW64\ccjoxy.exe"
C:\Windows\SysWOW64\ydtbab.exe
C:\Windows\system32\ydtbab.exe 952 "C:\Windows\SysWOW64\ppadcc.exe"
C:\Windows\SysWOW64\ltwwjk.exe
C:\Windows\system32\ltwwjk.exe 968 "C:\Windows\SysWOW64\ydtbab.exe"
C:\Windows\SysWOW64\ysryss.exe
C:\Windows\system32\ysryss.exe 976 "C:\Windows\SysWOW64\ltwwjk.exe"
C:\Windows\SysWOW64\limbas.exe
C:\Windows\system32\limbas.exe 972 "C:\Windows\SysWOW64\ysryss.exe"
C:\Windows\SysWOW64\vljlnv.exe
C:\Windows\system32\vljlnv.exe 980 "C:\Windows\SysWOW64\limbas.exe"
C:\Windows\SysWOW64\igsbtz.exe
C:\Windows\system32\igsbtz.exe 984 "C:\Windows\SysWOW64\vljlnv.exe"
C:\Windows\SysWOW64\vazrnl.exe
C:\Windows\system32\vazrnl.exe 988 "C:\Windows\SysWOW64\igsbtz.exe"
C:\Windows\SysWOW64\iybtvl.exe
C:\Windows\system32\iybtvl.exe 992 "C:\Windows\SysWOW64\vazrnl.exe"
C:\Windows\SysWOW64\rfurlt.exe
C:\Windows\system32\rfurlt.exe 996 "C:\Windows\SysWOW64\iybtvl.exe"
C:\Windows\SysWOW64\edxtub.exe
C:\Windows\system32\edxtub.exe 1000 "C:\Windows\SysWOW64\rfurlt.exe"
C:\Windows\SysWOW64\ruswdj.exe
C:\Windows\system32\ruswdj.exe 1016 "C:\Windows\SysWOW64\edxtub.exe"
C:\Windows\SysWOW64\behyye.exe
C:\Windows\system32\behyye.exe 1012 "C:\Windows\SysWOW64\ruswdj.exe"
C:\Windows\SysWOW64\ovkbgn.exe
C:\Windows\system32\ovkbgn.exe 1028 "C:\Windows\SysWOW64\behyye.exe"
C:\Windows\SysWOW64\btfepv.exe
C:\Windows\system32\btfepv.exe 1004 "C:\Windows\SysWOW64\ovkbgn.exe"
C:\Windows\SysWOW64\lsjbzt.exe
C:\Windows\system32\lsjbzt.exe 1008 "C:\Windows\SysWOW64\btfepv.exe"
C:\Windows\SysWOW64\yjmeiu.exe
C:\Windows\system32\yjmeiu.exe 1020 "C:\Windows\SysWOW64\lsjbzt.exe"
C:\Windows\SysWOW64\itbodx.exe
C:\Windows\system32\itbodx.exe 1032 "C:\Windows\SysWOW64\yjmeiu.exe"
C:\Windows\SysWOW64\vnhepj.exe
C:\Windows\system32\vnhepj.exe 1036 "C:\Windows\SysWOW64\itbodx.exe"
C:\Windows\SysWOW64\hmchxj.exe
C:\Windows\system32\hmchxj.exe 1040 "C:\Windows\SysWOW64\vnhepj.exe"
C:\Windows\SysWOW64\ucfjgs.exe
C:\Windows\system32\ucfjgs.exe 1048 "C:\Windows\SysWOW64\hmchxj.exe"
C:\Windows\SysWOW64\hpozmv.exe
C:\Windows\system32\hpozmv.exe 1044 "C:\Windows\SysWOW64\ucfjgs.exe"
C:\Windows\SysWOW64\rdpwkd.exe
C:\Windows\system32\rdpwkd.exe 1052 "C:\Windows\SysWOW64\hpozmv.exe"
C:\Windows\SysWOW64\eckzsd.exe
C:\Windows\system32\eckzsd.exe 1056 "C:\Windows\SysWOW64\rdpwkd.exe"
C:\Windows\SysWOW64\rsmubl.exe
C:\Windows\system32\rsmubl.exe 1060 "C:\Windows\SysWOW64\eckzsd.exe"
C:\Windows\SysWOW64\bvceoo.exe
C:\Windows\system32\bvceoo.exe 1068 "C:\Windows\SysWOW64\rsmubl.exe"
C:\Windows\SysWOW64\rhczst.exe
C:\Windows\system32\rhczst.exe 1064 "C:\Windows\SysWOW64\bvceoo.exe"
C:\Windows\SysWOW64\bgoxds.exe
C:\Windows\system32\bgoxds.exe 1076 "C:\Windows\SysWOW64\rhczst.exe"
C:\Windows\SysWOW64\giumof.exe
C:\Windows\system32\giumof.exe 1072 "C:\Windows\SysWOW64\bgoxds.exe"
C:\Windows\SysWOW64\tzppfn.exe
C:\Windows\system32\tzppfn.exe 1084 "C:\Windows\SysWOW64\giumof.exe"
C:\Windows\SysWOW64\cnqmvm.exe
C:\Windows\system32\cnqmvm.exe 1080 "C:\Windows\SysWOW64\tzppfn.exe"
C:\Windows\SysWOW64\pekpdv.exe
C:\Windows\system32\pekpdv.exe 1088 "C:\Windows\SysWOW64\cnqmvm.exe"
C:\Windows\SysWOW64\crcfjy.exe
C:\Windows\system32\crcfjy.exe 1092 "C:\Windows\SysWOW64\pekpdv.exe"
C:\Windows\SysWOW64\mbrpwb.exe
C:\Windows\system32\mbrpwb.exe 1096 "C:\Windows\SysWOW64\crcfjy.exe"
C:\Windows\SysWOW64\zsmsnc.exe
C:\Windows\system32\zsmsnc.exe 1100 "C:\Windows\SysWOW64\mbrpwb.exe"
C:\Windows\SysWOW64\jckcaf.exe
C:\Windows\system32\jckcaf.exe 1104 "C:\Windows\SysWOW64\zsmsnc.exe"
C:\Windows\SysWOW64\wwqklr.exe
C:\Windows\system32\wwqklr.exe 1108 "C:\Windows\SysWOW64\jckcaf.exe"
C:\Windows\SysWOW64\jrzarv.exe
C:\Windows\system32\jrzarv.exe 1116 "C:\Windows\SysWOW64\wwqklr.exe"
C:\Windows\SysWOW64\vlfpda.exe
C:\Windows\system32\vlfpda.exe 1112 "C:\Windows\SysWOW64\jrzarv.exe"
C:\Windows\SysWOW64\fwvayd.exe
C:\Windows\system32\fwvayd.exe 1120 "C:\Windows\SysWOW64\vlfpda.exe"
C:\Windows\SysWOW64\vadvuq.exe
C:\Windows\system32\vadvuq.exe 1124 "C:\Windows\SysWOW64\fwvayd.exe"
C:\Windows\SysWOW64\flsfpl.exe
C:\Windows\system32\flsfpl.exe 964 "C:\Windows\SysWOW64\vadvuq.exe"
C:\Windows\SysWOW64\pnipco.exe
C:\Windows\system32\pnipco.exe 1132 "C:\Windows\SysWOW64\flsfpl.exe"
C:\Windows\SysWOW64\zmunvn.exe
C:\Windows\system32\zmunvn.exe 1136 "C:\Windows\SysWOW64\pnipco.exe"
C:\Windows\SysWOW64\mhddbr.exe
C:\Windows\system32\mhddbr.exe 1140 "C:\Windows\SysWOW64\zmunvn.exe"
C:\Windows\SysWOW64\wktnou.exe
C:\Windows\system32\wktnou.exe 1144 "C:\Windows\SysWOW64\mhddbr.exe"
C:\Windows\SysWOW64\jmhdzg.exe
C:\Windows\system32\jmhdzg.exe 1128 "C:\Windows\SysWOW64\wktnou.exe"
C:\Windows\SysWOW64\wzqsfc.exe
C:\Windows\system32\wzqsfc.exe 1156 "C:\Windows\SysWOW64\jmhdzg.exe"
C:\Windows\SysWOW64\jtwiqp.exe
C:\Windows\system32\jtwiqp.exe 1152 "C:\Windows\SysWOW64\wzqsfc.exe"
C:\Windows\SysWOW64\temsms.exe
C:\Windows\system32\temsms.exe 1160 "C:\Windows\SysWOW64\jtwiqp.exe"
C:\Windows\SysWOW64\jiufqx.exe
C:\Windows\system32\jiufqx.exe 1164 "C:\Windows\SysWOW64\temsms.exe"
C:\Windows\SysWOW64\swvdge.exe
C:\Windows\system32\swvdge.exe 1172 "C:\Windows\SysWOW64\jiufqx.exe"
C:\Windows\SysWOW64\fnpfon.exe
C:\Windows\system32\fnpfon.exe 1168 "C:\Windows\SysWOW64\swvdge.exe"
C:\Windows\SysWOW64\slkixn.exe
C:\Windows\system32\slkixn.exe 1180 "C:\Windows\SysWOW64\fnpfon.exe"
C:\Windows\SysWOW64\fcnlfv.exe
C:\Windows\system32\fcnlfv.exe 1176 "C:\Windows\SysWOW64\slkixn.exe"
C:\Windows\SysWOW64\saiood.exe
C:\Windows\system32\saiood.exe 1184 "C:\Windows\SysWOW64\fcnlfv.exe"
C:\Windows\SysWOW64\cgidmd.exe
C:\Windows\system32\cgidmd.exe 1188 "C:\Windows\SysWOW64\saiood.exe"
C:\Windows\SysWOW64\ofdgvl.exe
C:\Windows\system32\ofdgvl.exe 1196 "C:\Windows\SysWOW64\cgidmd.exe"
C:\Windows\SysWOW64\bvgidt.exe
C:\Windows\system32\bvgidt.exe 1192 "C:\Windows\SysWOW64\ofdgvl.exe"
C:\Windows\SysWOW64\oublmb.exe
C:\Windows\system32\oublmb.exe 1200 "C:\Windows\SysWOW64\bvgidt.exe"
C:\Windows\SysWOW64\bkwovb.exe
C:\Windows\system32\bkwovb.exe 1204 "C:\Windows\SysWOW64\oublmb.exe"
C:\Windows\SysWOW64\lvlyqe.exe
C:\Windows\system32\lvlyqe.exe 1212 "C:\Windows\SysWOW64\bkwovb.exe"
C:\Windows\SysWOW64\yprobr.exe
C:\Windows\system32\yprobr.exe 1208 "C:\Windows\SysWOW64\lvlyqe.exe"
C:\Windows\SysWOW64\lnuqkr.exe
C:\Windows\system32\lnuqkr.exe 1220 "C:\Windows\SysWOW64\yprobr.exe"
C:\Windows\SysWOW64\yeptsz.exe
C:\Windows\system32\yeptsz.exe 1216 "C:\Windows\SysWOW64\lnuqkr.exe"
C:\Windows\SysWOW64\hoedgc.exe
C:\Windows\system32\hoedgc.exe 1224 "C:\Windows\SysWOW64\yeptsz.exe"
C:\Windows\SysWOW64\vbwtlg.exe
C:\Windows\system32\vbwtlg.exe 1228 "C:\Windows\SysWOW64\hoedgc.exe"
C:\Windows\SysWOW64\hvcbfl.exe
C:\Windows\system32\hvcbfl.exe 1232 "C:\Windows\SysWOW64\vbwtlg.exe"
C:\Windows\SysWOW64\uuwent.exe
C:\Windows\system32\uuwent.exe 1236 "C:\Windows\SysWOW64\hvcbfl.exe"
C:\Windows\SysWOW64\eixbda.exe
C:\Windows\system32\eixbda.exe 1240 "C:\Windows\SysWOW64\uuwent.exe"
C:\Windows\SysWOW64\rysema.exe
C:\Windows\system32\rysema.exe 1244 "C:\Windows\SysWOW64\eixbda.exe"
C:\Windows\SysWOW64\epvgvj.exe
C:\Windows\system32\epvgvj.exe 1252 "C:\Windows\SysWOW64\rysema.exe"
C:\Windows\SysWOW64\oakrqm.exe
C:\Windows\system32\oakrqm.exe 1248 "C:\Windows\SysWOW64\epvgvj.exe"
C:\Windows\SysWOW64\aqftyu.exe
C:\Windows\system32\aqftyu.exe 1256 "C:\Windows\SysWOW64\oakrqm.exe"
C:\Windows\SysWOW64\npiwhu.exe
C:\Windows\system32\npiwhu.exe 1260 "C:\Windows\SysWOW64\aqftyu.exe"
C:\Windows\SysWOW64\afdzqc.exe
C:\Windows\system32\afdzqc.exe 1268 "C:\Windows\SysWOW64\npiwhu.exe"
C:\Windows\SysWOW64\nextyk.exe
C:\Windows\system32\nextyk.exe 1264 "C:\Windows\SysWOW64\afdzqc.exe"
C:\Windows\SysWOW64\pkyrok.exe
C:\Windows\system32\pkyrok.exe 1272 "C:\Windows\SysWOW64\nextyk.exe"
C:\Windows\SysWOW64\citufs.exe
C:\Windows\system32\citufs.exe 1276 "C:\Windows\SysWOW64\pkyrok.exe"
C:\Windows\SysWOW64\pzwwoa.exe
C:\Windows\system32\pzwwoa.exe 1284 "C:\Windows\SysWOW64\citufs.exe"
C:\Windows\SysWOW64\cpqzwa.exe
C:\Windows\system32\cpqzwa.exe 1148 "C:\Windows\SysWOW64\pzwwoa.exe"
C:\Windows\SysWOW64\oolcfi.exe
C:\Windows\system32\oolcfi.exe 1288 "C:\Windows\SysWOW64\cpqzwa.exe"
C:\Windows\SysWOW64\ycmrvq.exe
C:\Windows\system32\ycmrvq.exe 1292 "C:\Windows\SysWOW64\oolcfi.exe"
C:\Windows\SysWOW64\lspudy.exe
C:\Windows\system32\lspudy.exe 1296 "C:\Windows\SysWOW64\ycmrvq.exe"
C:\Windows\SysWOW64\yjjwmy.exe
C:\Windows\system32\yjjwmy.exe 1300 "C:\Windows\SysWOW64\lspudy.exe"
C:\Windows\SysWOW64\lhezdg.exe
C:\Windows\system32\lhezdg.exe 1308 "C:\Windows\SysWOW64\yjjwmy.exe"
C:\Windows\SysWOW64\yyhclo.exe
C:\Windows\system32\yyhclo.exe 1304 "C:\Windows\SysWOW64\lhezdg.exe"
C:\Windows\SysWOW64\hmizbo.exe
C:\Windows\system32\hmizbo.exe 1312 "C:\Windows\SysWOW64\yyhclo.exe"
C:\Windows\SysWOW64\ucdckw.exe
C:\Windows\system32\ucdckw.exe 1316 "C:\Windows\SysWOW64\hmizbo.exe"
C:\Windows\SysWOW64\hbxese.exe
C:\Windows\system32\hbxese.exe 1324 "C:\Windows\SysWOW64\ucdckw.exe"
C:\Windows\SysWOW64\urahbe.exe
C:\Windows\system32\urahbe.exe 1320 "C:\Windows\SysWOW64\hbxese.exe"
C:\Windows\SysWOW64\ecqswh.exe
C:\Windows\system32\ecqswh.exe 1332 "C:\Windows\SysWOW64\urahbe.exe"
C:\Windows\SysWOW64\rpzhcl.exe
C:\Windows\system32\rpzhcl.exe 1328 "C:\Windows\SysWOW64\ecqswh.exe"
C:\Windows\SysWOW64\brospo.exe
C:\Windows\system32\brospo.exe 1336 "C:\Windows\SysWOW64\rpzhcl.exe"
C:\Windows\SysWOW64\otvzbt.exe
C:\Windows\system32\otvzbt.exe 1280 "C:\Windows\SysWOW64\brospo.exe"
C:\Windows\SysWOW64\bsxcjb.exe
C:\Windows\system32\bsxcjb.exe 1348 "C:\Windows\SysWOW64\otvzbt.exe"
C:\Windows\SysWOW64\oisfaj.exe
C:\Windows\system32\oisfaj.exe 1344 "C:\Windows\SysWOW64\bsxcjb.exe"
C:\Windows\SysWOW64\bznhjr.exe
C:\Windows\system32\bznhjr.exe 1356 "C:\Windows\SysWOW64\oisfaj.exe"
C:\Windows\SysWOW64\knofzr.exe
C:\Windows\system32\knofzr.exe 1352 "C:\Windows\SysWOW64\bznhjr.exe"
C:\Windows\SysWOW64\xeqhhz.exe
C:\Windows\system32\xeqhhz.exe 1360 "C:\Windows\SysWOW64\knofzr.exe"
C:\Windows\SysWOW64\kclkqh.exe
C:\Windows\system32\kclkqh.exe 1364 "C:\Windows\SysWOW64\xeqhhz.exe"
C:\Windows\SysWOW64\xtgfyh.exe
C:\Windows\system32\xtgfyh.exe 1368 "C:\Windows\SysWOW64\kclkqh.exe"
C:\Windows\SysWOW64\krjihq.exe
C:\Windows\system32\krjihq.exe 1372 "C:\Windows\SysWOW64\xtgfyh.exe"
C:\Windows\SysWOW64\txjffx.exe
C:\Windows\system32\txjffx.exe 1380 "C:\Windows\SysWOW64\krjihq.exe"
C:\Windows\SysWOW64\gweiox.exe
C:\Windows\system32\gweiox.exe 1376 "C:\Windows\SysWOW64\txjffx.exe"
C:\Windows\SysWOW64\tmzkwf.exe
C:\Windows\system32\tmzkwf.exe 1388 "C:\Windows\SysWOW64\gweiox.exe"
C:\Windows\SysWOW64\glcnfn.exe
C:\Windows\system32\glcnfn.exe 1384 "C:\Windows\SysWOW64\tmzkwf.exe"
C:\Windows\SysWOW64\tbxqno.exe
C:\Windows\system32\tbxqno.exe 1392 "C:\Windows\SysWOW64\glcnfn.exe"
C:\Windows\SysWOW64\dpxfmv.exe
C:\Windows\system32\dpxfmv.exe 1396 "C:\Windows\SysWOW64\tbxqno.exe"
C:\Windows\SysWOW64\qchdrz.exe
C:\Windows\system32\qchdrz.exe 1400 "C:\Windows\SysWOW64\dpxfmv.exe"
C:\Windows\SysWOW64\dtkfah.exe
C:\Windows\system32\dtkfah.exe 1404 "C:\Windows\SysWOW64\qchdrz.exe"
C:\Windows\SysWOW64\mhkvqo.exe
C:\Windows\system32\mhkvqo.exe 1412 "C:\Windows\SysWOW64\dtkfah.exe"
C:\Windows\SysWOW64\zffxzp.exe
C:\Windows\system32\zffxzp.exe 1408 "C:\Windows\SysWOW64\mhkvqo.exe"
C:\Windows\SysWOW64\mwaahx.exe
C:\Windows\system32\mwaahx.exe 1416 "C:\Windows\SysWOW64\zffxzp.exe"
C:\Windows\SysWOW64\zmddyf.exe
C:\Windows\system32\zmddyf.exe 1340 "C:\Windows\SysWOW64\mwaahx.exe"
C:\Windows\SysWOW64\jxsnla.exe
C:\Windows\system32\jxsnla.exe 1424 "C:\Windows\SysWOW64\zmddyf.exe"
C:\Windows\SysWOW64\wnnqui.exe
C:\Windows\system32\wnnqui.exe 1428 "C:\Windows\SysWOW64\jxsnla.exe"
C:\Windows\SysWOW64\jmitcq.exe
C:\Windows\system32\jmitcq.exe 1432 "C:\Windows\SysWOW64\wnnqui.exe"
C:\Windows\SysWOW64\wclvlr.exe
C:\Windows\system32\wclvlr.exe 1436 "C:\Windows\SysWOW64\jmitcq.exe"
C:\Windows\SysWOW64\gqlljy.exe
C:\Windows\system32\gqlljy.exe 1440 "C:\Windows\SysWOW64\wclvlr.exe"
C:\Windows\SysWOW64\shgnrg.exe
C:\Windows\system32\shgnrg.exe 1444 "C:\Windows\SysWOW64\gqlljy.exe"
C:\Windows\SysWOW64\guxdxk.exe
C:\Windows\system32\guxdxk.exe 1460 "C:\Windows\SysWOW64\shgnrg.exe"
C:\Windows\SysWOW64\piqanj.exe
C:\Windows\system32\piqanj.exe 1448 "C:\Windows\SysWOW64\guxdxk.exe"
C:\Windows\SysWOW64\cgtdws.exe
C:\Windows\system32\cgtdws.exe 1452 "C:\Windows\SysWOW64\piqanj.exe"
C:\Windows\SysWOW64\pxogea.exe
C:\Windows\system32\pxogea.exe 1456 "C:\Windows\SysWOW64\cgtdws.exe"
C:\Windows\SysWOW64\zidqad.exe
C:\Windows\system32\zidqad.exe 1468 "C:\Windows\SysWOW64\pxogea.exe"
C:\Windows\SysWOW64\hmllei.exe
C:\Windows\system32\hmllei.exe 1464 "C:\Windows\SysWOW64\zidqad.exe"
C:\Windows\SysWOW64\rambuq.exe
C:\Windows\system32\rambuq.exe 1480 "C:\Windows\SysWOW64\hmllei.exe"
C:\Windows\SysWOW64\drhdcy.exe
C:\Windows\system32\drhdcy.exe 1472 "C:\Windows\SysWOW64\rambuq.exe"
C:\Windows\SysWOW64\qhcgly.exe
C:\Windows\system32\qhcgly.exe 1484 "C:\Windows\SysWOW64\drhdcy.exe"
C:\Windows\SysWOW64\dgejug.exe
C:\Windows\system32\dgejug.exe 1476 "C:\Windows\SysWOW64\qhcgly.exe"
C:\Windows\SysWOW64\qwzlco.exe
C:\Windows\system32\qwzlco.exe 1488 "C:\Windows\SysWOW64\dgejug.exe"
C:\Windows\SysWOW64\akajao.exe
C:\Windows\system32\akajao.exe 1492 "C:\Windows\SysWOW64\qwzlco.exe"
C:\Windows\SysWOW64\nbvljw.exe
C:\Windows\system32\nbvljw.exe 1496 "C:\Windows\SysWOW64\akajao.exe"
C:\Windows\SysWOW64\azpore.exe
C:\Windows\system32\azpore.exe 1504 "C:\Windows\SysWOW64\nbvljw.exe"
C:\Windows\SysWOW64\nqsrae.exe
C:\Windows\system32\nqsrae.exe 1508 "C:\Windows\SysWOW64\azpore.exe"
C:\Windows\SysWOW64\waibvh.exe
C:\Windows\system32\waibvh.exe 1500 "C:\Windows\SysWOW64\nqsrae.exe"
C:\Windows\SysWOW64\jrcwep.exe
C:\Windows\system32\jrcwep.exe 1512 "C:\Windows\SysWOW64\waibvh.exe"
C:\Windows\SysWOW64\wpfzmy.exe
C:\Windows\system32\wpfzmy.exe 1516 "C:\Windows\SysWOW64\jrcwep.exe"
C:\Windows\SysWOW64\jgabvy.exe
C:\Windows\system32\jgabvy.exe 1520 "C:\Windows\SysWOW64\wpfzmy.exe"
C:\Windows\SysWOW64\tubzlf.exe
C:\Windows\system32\tubzlf.exe 1524 "C:\Windows\SysWOW64\jgabvy.exe"
C:\Windows\SysWOW64\gkwbun.exe
C:\Windows\system32\gkwbun.exe 1532 "C:\Windows\SysWOW64\tubzlf.exe"
C:\Windows\SysWOW64\txnrzr.exe
C:\Windows\system32\txnrzr.exe 1528 "C:\Windows\SysWOW64\gkwbun.exe"
C:\Windows\SysWOW64\dlooyr.exe
C:\Windows\system32\dlooyr.exe 1548 "C:\Windows\SysWOW64\txnrzr.exe"
C:\Windows\SysWOW64\pcjrgz.exe
C:\Windows\system32\pcjrgz.exe 1544 "C:\Windows\SysWOW64\dlooyr.exe"
C:\Windows\SysWOW64\dxahmd.exe
C:\Windows\system32\dxahmd.exe 1536 "C:\Windows\SysWOW64\pcjrgz.exe"
C:\Windows\SysWOW64\nzprzg.exe
C:\Windows\system32\nzprzg.exe 1540 "C:\Windows\SysWOW64\dxahmd.exe"
C:\Windows\SysWOW64\zqkuig.exe
C:\Windows\system32\zqkuig.exe 1556 "C:\Windows\SysWOW64\nzprzg.exe"
C:\Windows\SysWOW64\mofxyo.exe
C:\Windows\system32\mofxyo.exe 1552 "C:\Windows\SysWOW64\zqkuig.exe"
C:\Windows\SysWOW64\wdgmow.exe
C:\Windows\system32\wdgmow.exe 1560 "C:\Windows\SysWOW64\mofxyo.exe"
C:\Windows\SysWOW64\jqxcuz.exe
C:\Windows\system32\jqxcuz.exe 1564 "C:\Windows\SysWOW64\wdgmow.exe"
C:\Windows\SysWOW64\wkdrge.exe
C:\Windows\system32\wkdrge.exe 1580 "C:\Windows\SysWOW64\jqxcuz.exe"
C:\Windows\SysWOW64\jiyuom.exe
C:\Windows\system32\jiyuom.exe 1568 "C:\Windows\SysWOW64\wkdrge.exe"
C:\Windows\SysWOW64\wzbxxm.exe
C:\Windows\system32\wzbxxm.exe 1572 "C:\Windows\SysWOW64\jiyuom.exe"
C:\Windows\SysWOW64\fnuuvu.exe
C:\Windows\system32\fnuuvu.exe 1576 "C:\Windows\SysWOW64\wzbxxm.exe"
C:\Windows\SysWOW64\sdwxdc.exe
C:\Windows\system32\sdwxdc.exe 1420 "C:\Windows\SysWOW64\fnuuvu.exe"
C:\Windows\SysWOW64\fcrrmk.exe
C:\Windows\system32\fcrrmk.exe 1588 "C:\Windows\SysWOW64\sdwxdc.exe"
C:\Windows\SysWOW64\ssmuvk.exe
C:\Windows\system32\ssmuvk.exe 1604 "C:\Windows\SysWOW64\fcrrmk.exe"
C:\Windows\SysWOW64\frpxds.exe
C:\Windows\system32\frpxds.exe 1592 "C:\Windows\SysWOW64\ssmuvk.exe"
C:\Windows\SysWOW64\pxpuba.exe
C:\Windows\system32\pxpuba.exe 1596 "C:\Windows\SysWOW64\frpxds.exe"
C:\Windows\SysWOW64\cszkhe.exe
C:\Windows\system32\cszkhe.exe 1600 "C:\Windows\SysWOW64\pxpuba.exe"
C:\Windows\SysWOW64\muouuz.exe
C:\Windows\system32\muouuz.exe 1608 "C:\Windows\SysWOW64\cszkhe.exe"
C:\Windows\SysWOW64\ztrxdh.exe
C:\Windows\system32\ztrxdh.exe 1612 "C:\Windows\SysWOW64\muouuz.exe"
C:\Windows\SysWOW64\ljmamp.exe
C:\Windows\system32\ljmamp.exe 1616 "C:\Windows\SysWOW64\ztrxdh.exe"
C:\Windows\SysWOW64\yahcup.exe
C:\Windows\system32\yahcup.exe 1620 "C:\Windows\SysWOW64\ljmamp.exe"
C:\Windows\SysWOW64\iohssx.exe
C:\Windows\system32\iohssx.exe 1624 "C:\Windows\SysWOW64\yahcup.exe"
C:\Windows\SysWOW64\vekubf.exe
C:\Windows\system32\vekubf.exe 1628 "C:\Windows\SysWOW64\iohssx.exe"
C:\Windows\SysWOW64\idfxjn.exe
C:\Windows\system32\idfxjn.exe 1640 "C:\Windows\SysWOW64\vekubf.exe"
C:\Windows\SysWOW64\vtaasn.exe
C:\Windows\system32\vtaasn.exe 1632 "C:\Windows\SysWOW64\idfxjn.exe"
C:\Windows\SysWOW64\isdcbv.exe
C:\Windows\system32\isdcbv.exe 1636 "C:\Windows\SysWOW64\vtaasn.exe"
C:\Windows\SysWOW64\ryvazd.exe
C:\Windows\system32\ryvazd.exe 1644 "C:\Windows\SysWOW64\isdcbv.exe"
C:\Windows\SysWOW64\ftnqez.exe
C:\Windows\system32\ftnqez.exe 1648 "C:\Windows\SysWOW64\ryvazd.exe"
C:\Windows\SysWOW64\rntfql.exe
C:\Windows\system32\rntfql.exe 1652 "C:\Windows\SysWOW64\ftnqez.exe"
C:\Windows\SysWOW64\eloiyt.exe
C:\Windows\system32\eloiyt.exe 1664 "C:\Windows\SysWOW64\rntfql.exe"
C:\Windows\SysWOW64\rcrlht.exe
C:\Windows\system32\rcrlht.exe 1656 "C:\Windows\SysWOW64\eloiyt.exe"
C:\Windows\SysWOW64\tngnuw.exe
C:\Windows\system32\tngnuw.exe 1668 "C:\Windows\SysWOW64\rcrlht.exe"
C:\Windows\SysWOW64\ghmdoj.exe
C:\Windows\system32\ghmdoj.exe 1660 "C:\Windows\SysWOW64\tngnuw.exe"
C:\Windows\SysWOW64\sfhfwr.exe
C:\Windows\system32\sfhfwr.exe 1672 "C:\Windows\SysWOW64\ghmdoj.exe"
C:\Windows\SysWOW64\fwkifr.exe
C:\Windows\system32\fwkifr.exe 1676 "C:\Windows\SysWOW64\sfhfwr.exe"
C:\Windows\SysWOW64\sueloz.exe
C:\Windows\system32\sueloz.exe 1680 "C:\Windows\SysWOW64\fwkifr.exe"
C:\Windows\SysWOW64\flznwi.exe
C:\Windows\system32\flznwi.exe 1692 "C:\Windows\SysWOW64\sueloz.exe"
C:\Windows\SysWOW64\pzalmh.exe
C:\Windows\system32\pzalmh.exe 1688 "C:\Windows\SysWOW64\flznwi.exe"
C:\Windows\SysWOW64\cpvfvp.exe
C:\Windows\system32\cpvfvp.exe 1696 "C:\Windows\SysWOW64\pzalmh.exe"
C:\Windows\SysWOW64\pgxilx.exe
C:\Windows\system32\pgxilx.exe 1684 "C:\Windows\SysWOW64\cpvfvp.exe"
C:\Windows\SysWOW64\cesluy.exe
C:\Windows\system32\cesluy.exe 1700 "C:\Windows\SysWOW64\pgxilx.exe"
C:\Windows\SysWOW64\lhivhb.exe
C:\Windows\system32\lhivhb.exe 1708 "C:\Windows\SysWOW64\cesluy.exe"
C:\Windows\SysWOW64\yfkyqj.exe
C:\Windows\system32\yfkyqj.exe 1704 "C:\Windows\SysWOW64\lhivhb.exe"
C:\Windows\SysWOW64\iiailm.exe
C:\Windows\system32\iiailm.exe 1716 "C:\Windows\SysWOW64\yfkyqj.exe"
C:\Windows\SysWOW64\vgvlum.exe
C:\Windows\system32\vgvlum.exe 1712 "C:\Windows\SysWOW64\iiailm.exe"
C:\Windows\SysWOW64\ixpocu.exe
C:\Windows\system32\ixpocu.exe 1720 "C:\Windows\SysWOW64\vgvlum.exe"
C:\Windows\SysWOW64\vvsqlc.exe
C:\Windows\system32\vvsqlc.exe 1728 "C:\Windows\SysWOW64\ixpocu.exe"
C:\Windows\SysWOW64\imnttl.exe
C:\Windows\system32\imnttl.exe 1724 "C:\Windows\SysWOW64\vvsqlc.exe"
C:\Windows\SysWOW64\saoijk.exe
C:\Windows\system32\saoijk.exe 1732 "C:\Windows\SysWOW64\imnttl.exe"
C:\Windows\SysWOW64\fqilss.exe
C:\Windows\system32\fqilss.exe 1748 "C:\Windows\SysWOW64\saoijk.exe"
C:\Windows\SysWOW64\rploja.exe
C:\Windows\system32\rploja.exe 1740 "C:\Windows\SysWOW64\fqilss.exe"
C:\Windows\SysWOW64\efgrra.exe
C:\Windows\system32\efgrra.exe 1744 "C:\Windows\SysWOW64\rploja.exe"
C:\Windows\SysWOW64\rwbtaj.exe
C:\Windows\system32\rwbtaj.exe 1736 "C:\Windows\SysWOW64\efgrra.exe"
C:\Windows\SysWOW64\bkcrqq.exe
C:\Windows\system32\bkcrqq.exe 1756 "C:\Windows\SysWOW64\rwbtaj.exe"
C:\Windows\SysWOW64\oaetzq.exe
C:\Windows\system32\oaetzq.exe 1752 "C:\Windows\SysWOW64\bkcrqq.exe"
C:\Windows\SysWOW64\bzzwhy.exe
C:\Windows\system32\bzzwhy.exe 1760 "C:\Windows\SysWOW64\oaetzq.exe"
C:\Windows\SysWOW64\opuzqh.exe
C:\Windows\system32\opuzqh.exe 1768 "C:\Windows\SysWOW64\bzzwhy.exe"
C:\Windows\SysWOW64\boptgh.exe
C:\Windows\system32\boptgh.exe 1772 "C:\Windows\SysWOW64\opuzqh.exe"
C:\Windows\SysWOW64\kuprwo.exe
C:\Windows\system32\kuprwo.exe 1764 "C:\Windows\SysWOW64\boptgh.exe"
C:\Windows\SysWOW64\xtstfw.exe
C:\Windows\system32\xtstfw.exe 1788 "C:\Windows\SysWOW64\kuprwo.exe"
C:\Windows\SysWOW64\kjnwoe.exe
C:\Windows\system32\kjnwoe.exe 1776 "C:\Windows\SysWOW64\xtstfw.exe"
C:\Windows\SysWOW64\uuchja.exe
C:\Windows\system32\uuchja.exe 1784 "C:\Windows\SysWOW64\kjnwoe.exe"
C:\Windows\SysWOW64\kylbfn.exe
C:\Windows\system32\kylbfn.exe 1780 "C:\Windows\SysWOW64\uuchja.exe"
C:\Windows\SysWOW64\ujamaq.exe
C:\Windows\system32\ujamaq.exe 1796 "C:\Windows\SysWOW64\kylbfn.exe"
C:\Windows\SysWOW64\elpwnt.exe
C:\Windows\system32\elpwnt.exe 1792 "C:\Windows\SysWOW64\ujamaq.exe"
C:\Windows\SysWOW64\rkkzwt.exe
C:\Windows\system32\rkkzwt.exe 1808 "C:\Windows\SysWOW64\elpwnt.exe"
C:\Windows\SysWOW64\dancfb.exe
C:\Windows\system32\dancfb.exe 1800 "C:\Windows\SysWOW64\rkkzwt.exe"
C:\Windows\SysWOW64\qriwnk.exe
C:\Windows\system32\qriwnk.exe 1804 "C:\Windows\SysWOW64\dancfb.exe"
C:\Windows\SysWOW64\dpdzek.exe
C:\Windows\system32\dpdzek.exe 1820 "C:\Windows\SysWOW64\qriwnk.exe"
C:\Windows\SysWOW64\nssjrn.exe
C:\Windows\system32\nssjrn.exe 1816 "C:\Windows\SysWOW64\dpdzek.exe"
C:\Windows\SysWOW64\aqvmav.exe
C:\Windows\system32\aqvmav.exe 1812 "C:\Windows\SysWOW64\nssjrn.exe"
C:\Windows\SysWOW64\nhqpid.exe
C:\Windows\system32\nhqpid.exe 1824 "C:\Windows\SysWOW64\aqvmav.exe"
C:\Windows\SysWOW64\xvqmgd.exe
C:\Windows\system32\xvqmgd.exe 1828 "C:\Windows\SysWOW64\nhqpid.exe"
C:\Windows\SysWOW64\kllppl.exe
C:\Windows\system32\kllppl.exe 1584 "C:\Windows\SysWOW64\xvqmgd.exe"
C:\Windows\SysWOW64\wkosxt.exe
C:\Windows\system32\wkosxt.exe 1844 "C:\Windows\SysWOW64\kllppl.exe"
C:\Windows\SysWOW64\jajugt.exe
C:\Windows\system32\jajugt.exe 1836 "C:\Windows\SysWOW64\wkosxt.exe"
C:\Windows\SysWOW64\tlyxtw.exe
C:\Windows\system32\tlyxtw.exe 1840 "C:\Windows\SysWOW64\jajugt.exe"
C:\Windows\SysWOW64\gbtzce.exe
C:\Windows\system32\gbtzce.exe 1848 "C:\Windows\SysWOW64\tlyxtw.exe"
C:\Windows\SysWOW64\tswckn.exe
C:\Windows\system32\tswckn.exe 1852 "C:\Windows\SysWOW64\gbtzce.exe"
C:\Windows\SysWOW64\gqqftn.exe
C:\Windows\system32\gqqftn.exe 1864 "C:\Windows\SysWOW64\tswckn.exe"
C:\Windows\SysWOW64\ifrcru.exe
C:\Windows\system32\ifrcru.exe 1856 "C:\Windows\SysWOW64\gqqftn.exe"
C:\Windows\SysWOW64\vvmfac.exe
C:\Windows\system32\vvmfac.exe 1876 "C:\Windows\SysWOW64\ifrcru.exe"
C:\Windows\SysWOW64\hmphic.exe
C:\Windows\system32\hmphic.exe 736 "C:\Windows\SysWOW64\vvmfac.exe"
C:\Windows\SysWOW64\rweswg.exe
C:\Windows\system32\rweswg.exe 1872 "C:\Windows\SysWOW64\hmphic.exe"
C:\Windows\SysWOW64\hbenat.exe
C:\Windows\system32\hbenat.exe 1868 "C:\Windows\SysWOW64\rweswg.exe"
C:\Windows\SysWOW64\rpfcya.exe
C:\Windows\system32\rpfcya.exe 1880 "C:\Windows\SysWOW64\hbenat.exe"
C:\Windows\SysWOW64\ecwsdw.exe
C:\Windows\system32\ecwsdw.exe 1884 "C:\Windows\SysWOW64\rpfcya.exe"
C:\Windows\SysWOW64\redipj.exe
C:\Windows\system32\redipj.exe 1888 "C:\Windows\SysWOW64\ecwsdw.exe"
C:\Windows\SysWOW64\euxkxr.exe
C:\Windows\system32\euxkxr.exe 1892 "C:\Windows\SysWOW64\redipj.exe"
C:\Windows\SysWOW64\rtangr.exe
C:\Windows\system32\rtangr.exe 1896 "C:\Windows\SysWOW64\euxkxr.exe"
C:\Windows\SysWOW64\aztkey.exe
C:\Windows\system32\aztkey.exe 1900 "C:\Windows\SysWOW64\rtangr.exe"
C:\Windows\SysWOW64\nxwnng.exe
C:\Windows\system32\nxwnng.exe 1904 "C:\Windows\SysWOW64\aztkey.exe"
C:\Windows\SysWOW64\akfdsk.exe
C:\Windows\system32\akfdsk.exe 1916 "C:\Windows\SysWOW64\nxwnng.exe"
C:\Windows\SysWOW64\kygsik.exe
C:\Windows\system32\kygsik.exe 1912 "C:\Windows\SysWOW64\akfdsk.exe"
C:\Windows\SysWOW64\xpjvrs.exe
C:\Windows\system32\xpjvrs.exe 1908 "C:\Windows\SysWOW64\kygsik.exe"
C:\Windows\SysWOW64\kcstxw.exe
C:\Windows\system32\kcstxw.exe 1920 "C:\Windows\SysWOW64\xpjvrs.exe"
C:\Windows\SysWOW64\uqtivd.exe
C:\Windows\system32\uqtivd.exe 1924 "C:\Windows\SysWOW64\kcstxw.exe"
C:\Windows\SysWOW64\hgoldd.exe
C:\Windows\system32\hgoldd.exe 1928 "C:\Windows\SysWOW64\uqtivd.exe"
C:\Windows\SysWOW64\ufqnmm.exe
C:\Windows\system32\ufqnmm.exe 1932 "C:\Windows\SysWOW64\hgoldd.exe"
C:\Windows\SysWOW64\gvlqvu.exe
C:\Windows\system32\gvlqvu.exe 1948 "C:\Windows\SysWOW64\ufqnmm.exe"
C:\Windows\SysWOW64\tugtdu.exe
C:\Windows\system32\tugtdu.exe 1936 "C:\Windows\SysWOW64\gvlqvu.exe"
C:\Windows\SysWOW64\dahqbb.exe
C:\Windows\system32\dahqbb.exe 1940 "C:\Windows\SysWOW64\tugtdu.exe"
C:\Windows\SysWOW64\qvyghf.exe
C:\Windows\system32\qvyghf.exe 1956 "C:\Windows\SysWOW64\dahqbb.exe"
C:\Windows\SysWOW64\dltiqf.exe
C:\Windows\system32\dltiqf.exe 1944 "C:\Windows\SysWOW64\qvyghf.exe"
C:\Windows\SysWOW64\nauygn.exe
C:\Windows\system32\nauygn.exe 1860 "C:\Windows\SysWOW64\dltiqf.exe"
C:\Windows\SysWOW64\aqoaov.exe
C:\Windows\system32\aqoaov.exe 1952 "C:\Windows\SysWOW64\nauygn.exe"
C:\Windows\SysWOW64\nhrdxd.exe
C:\Windows\system32\nhrdxd.exe 1964 "C:\Windows\SysWOW64\aqoaov.exe"
C:\Windows\SysWOW64\zfmggd.exe
C:\Windows\system32\zfmggd.exe 1972 "C:\Windows\SysWOW64\nhrdxd.exe"
C:\Windows\SysWOW64\mvhjwl.exe
C:\Windows\system32\mvhjwl.exe 1980 "C:\Windows\SysWOW64\zfmggd.exe"
C:\Windows\SysWOW64\wkigmt.exe
C:\Windows\system32\wkigmt.exe 1968 "C:\Windows\SysWOW64\mvhjwl.exe"
C:\Windows\SysWOW64\jakjvt.exe
C:\Windows\system32\jakjvt.exe 1832 "C:\Windows\SysWOW64\wkigmt.exe"
C:\Windows\SysWOW64\wzfldb.exe
C:\Windows\system32\wzfldb.exe 1984 "C:\Windows\SysWOW64\jakjvt.exe"
C:\Windows\SysWOW64\gbvore.exe
C:\Windows\system32\gbvore.exe 1988 "C:\Windows\SysWOW64\wzfldb.exe"
C:\Windows\SysWOW64\twmlei.exe
C:\Windows\system32\twmlei.exe 2008 "C:\Windows\SysWOW64\gbvore.exe"
C:\Windows\SysWOW64\gqstqn.exe
C:\Windows\system32\gqstqn.exe 1996 "C:\Windows\SysWOW64\twmlei.exe"
C:\Windows\SysWOW64\spnwyv.exe
C:\Windows\system32\spnwyv.exe 2000 "C:\Windows\SysWOW64\gqstqn.exe"
C:\Windows\SysWOW64\ffiyhd.exe
C:\Windows\system32\ffiyhd.exe 1992 "C:\Windows\SysWOW64\spnwyv.exe"
C:\Windows\SysWOW64\pqfjug.exe
C:\Windows\system32\pqfjug.exe 2012 "C:\Windows\SysWOW64\ffiyhd.exe"
C:\Windows\SysWOW64\cgamdg.exe
C:\Windows\system32\cgamdg.exe 2004 "C:\Windows\SysWOW64\pqfjug.exe"
C:\Windows\SysWOW64\pxvomo.exe
C:\Windows\system32\pxvomo.exe 2016 "C:\Windows\SysWOW64\cgamdg.exe"
C:\Windows\SysWOW64\zlvmkw.exe
C:\Windows\system32\zlvmkw.exe 2020 "C:\Windows\SysWOW64\pxvomo.exe"
C:\Windows\SysWOW64\mjqgsw.exe
C:\Windows\system32\mjqgsw.exe 2024 "C:\Windows\SysWOW64\zlvmkw.exe"
C:\Windows\SysWOW64\zatjbe.exe
C:\Windows\system32\zatjbe.exe 2036 "C:\Windows\SysWOW64\mjqgsw.exe"
C:\Windows\SysWOW64\icitoh.exe
C:\Windows\system32\icitoh.exe 2032 "C:\Windows\SysWOW64\zatjbe.exe"
C:\Windows\SysWOW64\ypjosm.exe
C:\Windows\system32\ypjosm.exe 2028 "C:\Windows\SysWOW64\icitoh.exe"
C:\Windows\SysWOW64\ivjmqu.exe
C:\Windows\system32\ivjmqu.exe 2052 "C:\Windows\SysWOW64\ypjosm.exe"
C:\Windows\SysWOW64\vtmozc.exe
C:\Windows\system32\vtmozc.exe 2040 "C:\Windows\SysWOW64\ivjmqu.exe"
C:\Windows\SysWOW64\ikhrhk.exe
C:\Windows\system32\ikhrhk.exe 2044 "C:\Windows\SysWOW64\vtmozc.exe"
C:\Windows\SysWOW64\vicuqk.exe
C:\Windows\system32\vicuqk.exe 2056 "C:\Windows\SysWOW64\ikhrhk.exe"
C:\Windows\SysWOW64\azewyt.exe
C:\Windows\system32\azewyt.exe 2072 "C:\Windows\SysWOW64\vicuqk.exe"
C:\Windows\SysWOW64\jnxmwa.exe
C:\Windows\system32\jnxmwa.exe 2060 "C:\Windows\SysWOW64\azewyt.exe"
C:\Windows\SysWOW64\wdapfa.exe
C:\Windows\system32\wdapfa.exe 2068 "C:\Windows\SysWOW64\jnxmwa.exe"
C:\Windows\SysWOW64\jcvroi.exe
C:\Windows\system32\jcvroi.exe 2064 "C:\Windows\SysWOW64\wdapfa.exe"
C:\Windows\SysWOW64\wsquwq.exe
C:\Windows\system32\wsquwq.exe 2076 "C:\Windows\SysWOW64\jcvroi.exe"
C:\Windows\SysWOW64\jrsxfr.exe
C:\Windows\system32\jrsxfr.exe 2080 "C:\Windows\SysWOW64\wsquwq.exe"
C:\Windows\SysWOW64\txtuvy.exe
C:\Windows\system32\txtuvy.exe 2084 "C:\Windows\SysWOW64\jrsxfr.exe"
C:\Windows\SysWOW64\gwoxeg.exe
C:\Windows\system32\gwoxeg.exe 2088 "C:\Windows\SysWOW64\txtuvy.exe"
C:\Windows\SysWOW64\smjzuo.exe
C:\Windows\system32\smjzuo.exe 2092 "C:\Windows\SysWOW64\gwoxeg.exe"
C:\Windows\SysWOW64\flludp.exe
C:\Windows\system32\flludp.exe 2100 "C:\Windows\SysWOW64\smjzuo.exe"
C:\Windows\SysWOW64\sbgxlx.exe
C:\Windows\system32\sbgxlx.exe 2096 "C:\Windows\SysWOW64\flludp.exe"
C:\Windows\SysWOW64\cphube.exe
C:\Windows\system32\cphube.exe 2104 "C:\Windows\SysWOW64\sbgxlx.exe"
C:\Windows\SysWOW64\pgcxke.exe
C:\Windows\system32\pgcxke.exe 2108 "C:\Windows\SysWOW64\cphube.exe"
C:\Windows\SysWOW64\cweztm.exe
C:\Windows\system32\cweztm.exe 2112 "C:\Windows\SysWOW64\pgcxke.exe"
C:\Windows\SysWOW64\pvzcbv.exe
C:\Windows\system32\pvzcbv.exe 2120 "C:\Windows\SysWOW64\cweztm.exe"
C:\Windows\SysWOW64\clufsv.exe
C:\Windows\system32\clufsv.exe 2116 "C:\Windows\SysWOW64\pvzcbv.exe"
C:\Windows\SysWOW64\lzvuic.exe
C:\Windows\system32\lzvuic.exe 2124 "C:\Windows\SysWOW64\clufsv.exe"
C:\Windows\SysWOW64\ymmsog.exe
C:\Windows\system32\ymmsog.exe 1976 "C:\Windows\SysWOW64\lzvuic.exe"
C:\Windows\SysWOW64\llhnwo.exe
C:\Windows\system32\llhnwo.exe 2132 "C:\Windows\SysWOW64\ymmsog.exe"
C:\Windows\SysWOW64\vrikuo.exe
C:\Windows\system32\vrikuo.exe 2128 "C:\Windows\SysWOW64\llhnwo.exe"
C:\Windows\SysWOW64\ipcndw.exe
C:\Windows\system32\ipcndw.exe 2140 "C:\Windows\SysWOW64\vrikuo.exe"
C:\Windows\SysWOW64\vgfpme.exe
C:\Windows\system32\vgfpme.exe 2136 "C:\Windows\SysWOW64\ipcndw.exe"
C:\Windows\SysWOW64\ieasue.exe
C:\Windows\system32\ieasue.exe 2152 "C:\Windows\SysWOW64\vgfpme.exe"
C:\Windows\SysWOW64\vvvvdm.exe
C:\Windows\system32\vvvvdm.exe 2148 "C:\Windows\SysWOW64\ieasue.exe"
C:\Windows\SysWOW64\ejwstu.exe
C:\Windows\system32\ejwstu.exe 2156 "C:\Windows\SysWOW64\vvvvdm.exe"
C:\Windows\SysWOW64\rzqnbc.exe
C:\Windows\system32\rzqnbc.exe 2160 "C:\Windows\SysWOW64\ejwstu.exe"
C:\Windows\SysWOW64\eytpsc.exe
C:\Windows\system32\eytpsc.exe 2164 "C:\Windows\SysWOW64\rzqnbc.exe"
C:\Windows\SysWOW64\roosbk.exe
C:\Windows\system32\roosbk.exe 2168 "C:\Windows\SysWOW64\eytpsc.exe"
C:\Windows\SysWOW64\efjvjs.exe
C:\Windows\system32\efjvjs.exe 2172 "C:\Windows\SysWOW64\roosbk.exe"
C:\Windows\SysWOW64\otjszs.exe
C:\Windows\system32\otjszs.exe 2176 "C:\Windows\SysWOW64\efjvjs.exe"
C:\Windows\SysWOW64\armvia.exe
C:\Windows\system32\armvia.exe 2184 "C:\Windows\SysWOW64\otjszs.exe"
C:\Windows\SysWOW64\nihyqi.exe
C:\Windows\system32\nihyqi.exe 2180 "C:\Windows\SysWOW64\armvia.exe"
C:\Windows\SysWOW64\aycazi.exe
C:\Windows\system32\aycazi.exe 2188 "C:\Windows\SysWOW64\nihyqi.exe"
C:\Windows\SysWOW64\nxfdqr.exe
C:\Windows\system32\nxfdqr.exe 2192 "C:\Windows\SysWOW64\aycazi.exe"
C:\Windows\SysWOW64\xlxsgy.exe
C:\Windows\system32\xlxsgy.exe 2196 "C:\Windows\SysWOW64\nxfdqr.exe"
C:\Windows\SysWOW64\kcavog.exe
C:\Windows\system32\kcavog.exe 2208 "C:\Windows\SysWOW64\xlxsgy.exe"
C:\Windows\SysWOW64\xpkluc.exe
C:\Windows\system32\xpkluc.exe 2144 "C:\Windows\SysWOW64\kcavog.exe"
C:\Windows\SysWOW64\krqafo.exe
C:\Windows\system32\krqafo.exe 2204 "C:\Windows\SysWOW64\xpkluc.exe"
C:\Windows\SysWOW64\xhsdox.exe
C:\Windows\system32\xhsdox.exe 2216 "C:\Windows\SysWOW64\krqafo.exe"
C:\Windows\SysWOW64\gvtamw.exe
C:\Windows\system32\gvtamw.exe 2212 "C:\Windows\SysWOW64\xhsdox.exe"
C:\Windows\SysWOW64\tmodve.exe
C:\Windows\system32\tmodve.exe 2220 "C:\Windows\SysWOW64\gvtamw.exe"
C:\Windows\SysWOW64\gkjydm.exe
C:\Windows\system32\gkjydm.exe 2224 "C:\Windows\SysWOW64\tmodve.exe"
C:\Windows\SysWOW64\tbmbmn.exe
C:\Windows\system32\tbmbmn.exe 2228 "C:\Windows\SysWOW64\gkjydm.exe"
C:\Windows\SysWOW64\gzgdvv.exe
C:\Windows\system32\gzgdvv.exe 2232 "C:\Windows\SysWOW64\tbmbmn.exe"
C:\Windows\SysWOW64\qcwoqy.exe
C:\Windows\system32\qcwoqy.exe 2236 "C:\Windows\SysWOW64\gzgdvv.exe"
C:\Windows\SysWOW64\cecdbc.exe
C:\Windows\system32\cecdbc.exe 2240 "C:\Windows\SysWOW64\qcwoqy.exe"
C:\Windows\SysWOW64\pufgkk.exe
C:\Windows\system32\pufgkk.exe 2244 "C:\Windows\SysWOW64\cecdbc.exe"
C:\Windows\SysWOW64\ctzjst.exe
C:\Windows\system32\ctzjst.exe 2248 "C:\Windows\SysWOW64\pufgkk.exe"
C:\Windows\SysWOW64\pjulbt.exe
C:\Windows\system32\pjulbt.exe 2252 "C:\Windows\SysWOW64\ctzjst.exe"
C:\Windows\SysWOW64\rxvbra.exe
C:\Windows\system32\rxvbra.exe 2260 "C:\Windows\SysWOW64\pjulbt.exe"
C:\Windows\SysWOW64\eoqdii.exe
C:\Windows\system32\eoqdii.exe 2264 "C:\Windows\SysWOW64\rxvbra.exe"
C:\Windows\SysWOW64\rmsgqr.exe
C:\Windows\system32\rmsgqr.exe 2256 "C:\Windows\SysWOW64\eoqdii.exe"
C:\Windows\SysWOW64\ddnjzr.exe
C:\Windows\system32\ddnjzr.exe 2268 "C:\Windows\SysWOW64\rmsgqr.exe"
C:\Windows\SysWOW64\qtimhz.exe
C:\Windows\system32\qtimhz.exe 2272 "C:\Windows\SysWOW64\ddnjzr.exe"
C:\Windows\SysWOW64\dsloqh.exe
C:\Windows\system32\dsloqh.exe 2276 "C:\Windows\SysWOW64\qtimhz.exe"
C:\Windows\SysWOW64\ngmmgg.exe
C:\Windows\system32\ngmmgg.exe 2200 "C:\Windows\SysWOW64\dsloqh.exe"
C:\Windows\SysWOW64\awgopp.exe
C:\Windows\system32\awgopp.exe 2284 "C:\Windows\SysWOW64\ngmmgg.exe"
C:\Windows\SysWOW64\nnbjfx.exe
C:\Windows\system32\nnbjfx.exe 2288 "C:\Windows\SysWOW64\awgopp.exe"
C:\Windows\SysWOW64\alemox.exe
C:\Windows\system32\alemox.exe 2292 "C:\Windows\SysWOW64\nnbjfx.exe"
C:\Windows\SysWOW64\nczoxf.exe
C:\Windows\system32\nczoxf.exe 2296 "C:\Windows\SysWOW64\alemox.exe"
C:\Windows\SysWOW64\wqzmnn.exe
C:\Windows\system32\wqzmnn.exe 2300 "C:\Windows\SysWOW64\nczoxf.exe"
C:\Windows\SysWOW64\jguovv.exe
C:\Windows\system32\jguovv.exe 2304 "C:\Windows\SysWOW64\wqzmnn.exe"
C:\Windows\SysWOW64\wfprev.exe
C:\Windows\system32\wfprev.exe 2312 "C:\Windows\SysWOW64\jguovv.exe"
C:\Windows\SysWOW64\jvsuud.exe
C:\Windows\system32\jvsuud.exe 2308 "C:\Windows\SysWOW64\wfprev.exe"
C:\Windows\SysWOW64\wunwdl.exe
C:\Windows\system32\wunwdl.exe 2320 "C:\Windows\SysWOW64\jvsuud.exe"
C:\Windows\SysWOW64\ganmtl.exe
C:\Windows\system32\ganmtl.exe 2316 "C:\Windows\SysWOW64\wunwdl.exe"
C:\Windows\SysWOW64\syipct.exe
C:\Windows\system32\syipct.exe 2332 "C:\Windows\SysWOW64\ganmtl.exe"
C:\Windows\SysWOW64\fplrkb.exe
C:\Windows\system32\fplrkb.exe 2324 "C:\Windows\SysWOW64\syipct.exe"
C:\Windows\SysWOW64\sngutb.exe
C:\Windows\system32\sngutb.exe 2328 "C:\Windows\SysWOW64\fplrkb.exe"
C:\Windows\SysWOW64\feaxbj.exe
C:\Windows\system32\feaxbj.exe 2336 "C:\Windows\SysWOW64\sngutb.exe"
C:\Windows\SysWOW64\psbuzr.exe
C:\Windows\system32\psbuzr.exe 2344 "C:\Windows\SysWOW64\feaxbj.exe"
C:\Windows\SysWOW64\cjwxiz.exe
C:\Windows\system32\cjwxiz.exe 2340 "C:\Windows\SysWOW64\psbuzr.exe"
C:\Windows\SysWOW64\phzzrz.exe
C:\Windows\system32\phzzrz.exe 2348 "C:\Windows\SysWOW64\cjwxiz.exe"
C:\Windows\SysWOW64\cyuczh.exe
C:\Windows\system32\cyuczh.exe 2360 "C:\Windows\SysWOW64\phzzrz.exe"
C:\Windows\SysWOW64\pooxip.exe
C:\Windows\system32\pooxip.exe 2352 "C:\Windows\SysWOW64\cyuczh.exe"
C:\Windows\SysWOW64\ycpugp.exe
C:\Windows\system32\ycpugp.exe 2356 "C:\Windows\SysWOW64\pooxip.exe"
C:\Windows\SysWOW64\lbsxpx.exe
C:\Windows\system32\lbsxpx.exe 2364 "C:\Windows\SysWOW64\ycpugp.exe"
C:\Windows\SysWOW64\yrnzxf.exe
C:\Windows\system32\yrnzxf.exe 2280 "C:\Windows\SysWOW64\lbsxpx.exe"
C:\Windows\SysWOW64\lihcgf.exe
C:\Windows\system32\lihcgf.exe 2376 "C:\Windows\SysWOW64\yrnzxf.exe"
C:\Windows\SysWOW64\ygkfoo.exe
C:\Windows\system32\ygkfoo.exe 2372 "C:\Windows\SysWOW64\lihcgf.exe"
C:\Windows\SysWOW64\hmluev.exe
C:\Windows\system32\hmluev.exe 2380 "C:\Windows\SysWOW64\ygkfoo.exe"
C:\Windows\SysWOW64\ulgxvd.exe
C:\Windows\system32\ulgxvd.exe 2384 "C:\Windows\SysWOW64\hmluev.exe"
C:\Windows\SysWOW64\hbaaed.exe
C:\Windows\system32\hbaaed.exe 2388 "C:\Windows\SysWOW64\ulgxvd.exe"
C:\Windows\SysWOW64\uadcml.exe
C:\Windows\system32\uadcml.exe 2392 "C:\Windows\SysWOW64\hbaaed.exe"
C:\Windows\SysWOW64\hqyfvu.exe
C:\Windows\system32\hqyfvu.exe 2396 "C:\Windows\SysWOW64\uadcml.exe"
C:\Windows\SysWOW64\rezclt.exe
C:\Windows\system32\rezclt.exe 2400 "C:\Windows\SysWOW64\hqyfvu.exe"
C:\Windows\SysWOW64\evuftb.exe
C:\Windows\system32\evuftb.exe 2404 "C:\Windows\SysWOW64\rezclt.exe"
C:\Windows\SysWOW64\rtoicj.exe
C:\Windows\system32\rtoicj.exe 2408 "C:\Windows\SysWOW64\evuftb.exe"
C:\Windows\SysWOW64\dkrktk.exe
C:\Windows\system32\dkrktk.exe 2412 "C:\Windows\SysWOW64\rtoicj.exe"
C:\Windows\SysWOW64\qimnbs.exe
C:\Windows\system32\qimnbs.exe 2424 "C:\Windows\SysWOW64\dkrktk.exe"
C:\Windows\SysWOW64\aoncrz.exe
C:\Windows\system32\aoncrz.exe 2416 "C:\Windows\SysWOW64\qimnbs.exe"
C:\Windows\SysWOW64\nbesxd.exe
C:\Windows\system32\nbesxd.exe 2432 "C:\Windows\SysWOW64\aoncrz.exe"
C:\Windows\SysWOW64\adkijh.exe
C:\Windows\system32\adkijh.exe 2428 "C:\Windows\SysWOW64\nbesxd.exe"
C:\Windows\SysWOW64\koasel.exe
C:\Windows\system32\koasel.exe 2420 "C:\Windows\SysWOW64\adkijh.exe"
C:\Windows\SysWOW64\xeuvmt.exe
C:\Windows\system32\xeuvmt.exe 2436 "C:\Windows\SysWOW64\koasel.exe"
C:\Windows\SysWOW64\jgalyx.exe
C:\Windows\system32\jgalyx.exe 2440 "C:\Windows\SysWOW64\xeuvmt.exe"
C:\Windows\SysWOW64\wxvfgf.exe
C:\Windows\system32\wxvfgf.exe 2444 "C:\Windows\SysWOW64\jgalyx.exe"
C:\Windows\SysWOW64\jnyipo.exe
C:\Windows\system32\jnyipo.exe 2448 "C:\Windows\SysWOW64\wxvfgf.exe"
C:\Windows\SysWOW64\wmtlyo.exe
C:\Windows\system32\wmtlyo.exe 2452 "C:\Windows\SysWOW64\jnyipo.exe"
C:\Windows\SysWOW64\bcongw.exe
C:\Windows\system32\bcongw.exe 2456 "C:\Windows\SysWOW64\wmtlyo.exe"
C:\Windows\SysWOW64\lroled.exe
C:\Windows\system32\lroled.exe 2472 "C:\Windows\SysWOW64\bcongw.exe"
C:\Windows\SysWOW64\yhrnnl.exe
C:\Windows\system32\yhrnnl.exe 2460 "C:\Windows\SysWOW64\lroled.exe"
C:\Windows\SysWOW64\kgmqvm.exe
C:\Windows\system32\kgmqvm.exe 2464 "C:\Windows\SysWOW64\yhrnnl.exe"
C:\Windows\SysWOW64\xwhteu.exe
C:\Windows\system32\xwhteu.exe 2468 "C:\Windows\SysWOW64\kgmqvm.exe"
C:\Windows\SysWOW64\kvkvnc.exe
C:\Windows\system32\kvkvnc.exe 2476 "C:\Windows\SysWOW64\xwhteu.exe"
C:\Windows\SysWOW64\ubkllb.exe
C:\Windows\system32\ubkllb.exe 2484 "C:\Windows\SysWOW64\kvkvnc.exe"
C:\Windows\SysWOW64\hzfotk.exe
C:\Windows\system32\hzfotk.exe 2480 "C:\Windows\SysWOW64\ubkllb.exe"
C:\Windows\SysWOW64\uqaqcs.exe
C:\Windows\system32\uqaqcs.exe 2488 "C:\Windows\SysWOW64\hzfotk.exe"
C:\Windows\SysWOW64\hodtls.exe
C:\Windows\system32\hodtls.exe 2492 "C:\Windows\SysWOW64\uqaqcs.exe"
C:\Windows\SysWOW64\ufxwta.exe
C:\Windows\system32\ufxwta.exe 2496 "C:\Windows\SysWOW64\hodtls.exe"
C:\Windows\SysWOW64\dtytjh.exe
C:\Windows\system32\dtytjh.exe 2504 "C:\Windows\SysWOW64\ufxwta.exe"
C:\Windows\SysWOW64\qjtwsi.exe
C:\Windows\system32\qjtwsi.exe 2500 "C:\Windows\SysWOW64\dtytjh.exe"
C:\Windows\SysWOW64\dioqiq.exe
C:\Windows\system32\dioqiq.exe 2508 "C:\Windows\SysWOW64\qjtwsi.exe"
C:\Windows\SysWOW64\nklbwt.exe
C:\Windows\system32\nklbwt.exe 2512 "C:\Windows\SysWOW64\dioqiq.exe"
C:\Windows\SysWOW64\ajgdeb.exe
C:\Windows\system32\ajgdeb.exe 2516 "C:\Windows\SysWOW64\nklbwt.exe"
C:\Windows\SysWOW64\ndmtqg.exe
C:\Windows\system32\ndmtqg.exe 2520 "C:\Windows\SysWOW64\ajgdeb.exe"
C:\Windows\SysWOW64\zbhwyo.exe
C:\Windows\system32\zbhwyo.exe 2524 "C:\Windows\SysWOW64\ndmtqg.exe"
C:\Windows\SysWOW64\mskyhw.exe
C:\Windows\system32\mskyhw.exe 2528 "C:\Windows\SysWOW64\zbhwyo.exe"
C:\Windows\SysWOW64\ziebpw.exe
C:\Windows\system32\ziebpw.exe 2532 "C:\Windows\SysWOW64\mskyhw.exe"
C:\Windows\SysWOW64\mhzege.exe
C:\Windows\system32\mhzege.exe 2536 "C:\Windows\SysWOW64\ziebpw.exe"
C:\Windows\SysWOW64\wjooth.exe
C:\Windows\system32\wjooth.exe 2544 "C:\Windows\SysWOW64\mhzege.exe"
C:\Windows\SysWOW64\jlvwfm.exe
C:\Windows\system32\jlvwfm.exe 2540 "C:\Windows\SysWOW64\wjooth.exe"
C:\Windows\SysWOW64\wymmkq.exe
C:\Windows\system32\wymmkq.exe 2548 "C:\Windows\SysWOW64\jlvwfm.exe"
C:\Windows\SysWOW64\jasbwc.exe
C:\Windows\system32\jasbwc.exe 2552 "C:\Windows\SysWOW64\wymmkq.exe"
C:\Windows\SysWOW64\tzezob.exe
C:\Windows\system32\tzezob.exe 2564 "C:\Windows\SysWOW64\jasbwc.exe"
C:\Windows\SysWOW64\fbkoaf.exe
C:\Windows\system32\fbkoaf.exe 2556 "C:\Windows\SysWOW64\tzezob.exe"
C:\Windows\SysWOW64\peaznj.exe
C:\Windows\system32\peaznj.exe 2560 "C:\Windows\SysWOW64\fbkoaf.exe"
C:\Windows\SysWOW64\cdvbwr.exe
C:\Windows\system32\cdvbwr.exe 2568 "C:\Windows\SysWOW64\peaznj.exe"
C:\Windows\SysWOW64\ptpeez.exe
C:\Windows\system32\ptpeez.exe 2572 "C:\Windows\SysWOW64\cdvbwr.exe"
C:\Windows\SysWOW64\crshnz.exe
C:\Windows\system32\crshnz.exe 2576 "C:\Windows\SysWOW64\ptpeez.exe"
C:\Windows\SysWOW64\pinkdh.exe
C:\Windows\system32\pinkdh.exe 2580 "C:\Windows\SysWOW64\crshnz.exe"
C:\Windows\SysWOW64\zwoztp.exe
C:\Windows\system32\zwoztp.exe 2584 "C:\Windows\SysWOW64\pinkdh.exe"
C:\Windows\SysWOW64\lniccp.exe
C:\Windows\system32\lniccp.exe 2592 "C:\Windows\SysWOW64\zwoztp.exe"
C:\Windows\SysWOW64\ydlelx.exe
C:\Windows\system32\ydlelx.exe 2588 "C:\Windows\SysWOW64\lniccp.exe"
C:\Windows\SysWOW64\iobpga.exe
C:\Windows\system32\iobpga.exe 2600 "C:\Windows\SysWOW64\ydlelx.exe"
C:\Windows\SysWOW64\vevroi.exe
C:\Windows\system32\vevroi.exe 2596 "C:\Windows\SysWOW64\iobpga.exe"
C:\Windows\SysWOW64\igbhan.exe
C:\Windows\system32\igbhan.exe 2368 "C:\Windows\SysWOW64\vevroi.exe"
C:\Windows\SysWOW64\vxwkiv.exe
C:\Windows\system32\vxwkiv.exe 2608 "C:\Windows\SysWOW64\igbhan.exe"
C:\Windows\SysWOW64\ivzerd.exe
C:\Windows\system32\ivzerd.exe 2612 "C:\Windows\SysWOW64\vxwkiv.exe"
C:\Windows\SysWOW64\vmuhad.exe
C:\Windows\system32\vmuhad.exe 2616 "C:\Windows\SysWOW64\ivzerd.exe"
C:\Windows\SysWOW64\ikpkil.exe
C:\Windows\system32\ikpkil.exe 2624 "C:\Windows\SysWOW64\vmuhad.exe"
C:\Windows\SysWOW64\rqphgt.exe
C:\Windows\system32\rqphgt.exe 2620 "C:\Windows\SysWOW64\ikpkil.exe"
C:\Windows\SysWOW64\epskpt.exe
C:\Windows\system32\epskpt.exe 2628 "C:\Windows\SysWOW64\rqphgt.exe"
C:\Windows\SysWOW64\rfnnyb.exe
C:\Windows\system32\rfnnyb.exe 2632 "C:\Windows\SysWOW64\epskpt.exe"
C:\Windows\SysWOW64\eeipgj.exe
C:\Windows\system32\eeipgj.exe 2648 "C:\Windows\SysWOW64\rfnnyb.exe"
C:\Windows\SysWOW64\rulspj.exe
C:\Windows\system32\rulspj.exe 2636 "C:\Windows\SysWOW64\eeipgj.exe"
C:\Windows\SysWOW64\bfaccn.exe
C:\Windows\system32\bfaccn.exe 2640 "C:\Windows\SysWOW64\rulspj.exe"
C:\Windows\SysWOW64\nzgkvz.exe
C:\Windows\system32\nzgkvz.exe 2644 "C:\Windows\SysWOW64\bfaccn.exe"
C:\Windows\SysWOW64\sxbneh.exe
C:\Windows\system32\sxbneh.exe 2652 "C:\Windows\SysWOW64\nzgkvz.exe"
C:\Windows\SysWOW64\foepnh.exe
C:\Windows\system32\foepnh.exe 2656 "C:\Windows\SysWOW64\sxbneh.exe"
C:\Windows\SysWOW64\seysvq.exe
C:\Windows\system32\seysvq.exe 2668 "C:\Windows\SysWOW64\foepnh.exe"
C:\Windows\SysWOW64\cszplx.exe
C:\Windows\system32\cszplx.exe 732 "C:\Windows\SysWOW64\seysvq.exe"
C:\Windows\SysWOW64\prusux.exe
C:\Windows\system32\prusux.exe 2664 "C:\Windows\SysWOW64\cszplx.exe"
C:\Windows\SysWOW64\chpvcf.exe
C:\Windows\system32\chpvcf.exe 2672 "C:\Windows\SysWOW64\prusux.exe"
C:\Windows\SysWOW64\pyrxto.exe
C:\Windows\system32\pyrxto.exe 2680 "C:\Windows\SysWOW64\chpvcf.exe"
C:\Windows\SysWOW64\bwmsco.exe
C:\Windows\system32\bwmsco.exe 2676 "C:\Windows\SysWOW64\pyrxto.exe"
C:\Windows\SysWOW64\lknqsv.exe
C:\Windows\system32\lknqsv.exe 2684 "C:\Windows\SysWOW64\bwmsco.exe"
C:\Windows\SysWOW64\ybisad.exe
C:\Windows\system32\ybisad.exe 2688 "C:\Windows\SysWOW64\lknqsv.exe"
C:\Windows\SysWOW64\lrlvjl.exe
C:\Windows\system32\lrlvjl.exe 2692 "C:\Windows\SysWOW64\ybisad.exe"
C:\Windows\SysWOW64\yqfysm.exe
C:\Windows\system32\yqfysm.exe 2696 "C:\Windows\SysWOW64\lrlvjl.exe"
C:\Windows\SysWOW64\lgaaau.exe
C:\Windows\system32\lgaaau.exe 2700 "C:\Windows\SysWOW64\yqfysm.exe"
C:\Windows\SysWOW64\uvbqyb.exe
C:\Windows\system32\uvbqyb.exe 2704 "C:\Windows\SysWOW64\lgaaau.exe"
C:\Windows\SysWOW64\hlwshb.exe
C:\Windows\system32\hlwshb.exe 2716 "C:\Windows\SysWOW64\uvbqyb.exe"
C:\Windows\SysWOW64\ukyvpk.exe
C:\Windows\system32\ukyvpk.exe 2708 "C:\Windows\SysWOW64\hlwshb.exe"
C:\Windows\SysWOW64\hatyys.exe
C:\Windows\system32\hatyys.exe 2712 "C:\Windows\SysWOW64\ukyvpk.exe"
C:\Windows\SysWOW64\uzoahs.exe
C:\Windows\system32\uzoahs.exe 2724 "C:\Windows\SysWOW64\hatyys.exe"
C:\Windows\SysWOW64\efpyfz.exe
C:\Windows\system32\efpyfz.exe 2728 "C:\Windows\SysWOW64\uzoahs.exe"
C:\Windows\SysWOW64\rdranh.exe
C:\Windows\system32\rdranh.exe 2720 "C:\Windows\SysWOW64\efpyfz.exe"
C:\Windows\SysWOW64\eqbqtl.exe
C:\Windows\system32\eqbqtl.exe 2732 "C:\Windows\SysWOW64\rdranh.exe"
C:\Windows\SysWOW64\qshgeq.exe
C:\Windows\system32\qshgeq.exe 2736 "C:\Windows\SysWOW64\eqbqtl.exe"
C:\Windows\SysWOW64\djkjny.exe
C:\Windows\system32\djkjny.exe 2752 "C:\Windows\SysWOW64\qshgeq.exe"
C:\Windows\SysWOW64\nxlylf.exe
C:\Windows\system32\nxlylf.exe 2740 "C:\Windows\SysWOW64\djkjny.exe"
C:\Windows\SysWOW64\anfbug.exe
C:\Windows\system32\anfbug.exe 2604 "C:\Windows\SysWOW64\nxlylf.exe"
C:\Windows\SysWOW64\nmadco.exe
C:\Windows\system32\nmadco.exe 2748 "C:\Windows\SysWOW64\anfbug.exe"
C:\Windows\SysWOW64\acdglw.exe
C:\Windows\system32\acdglw.exe 2756 "C:\Windows\SysWOW64\nmadco.exe"
C:\Windows\SysWOW64\ntyjuw.exe
C:\Windows\system32\ntyjuw.exe 2760 "C:\Windows\SysWOW64\acdglw.exe"
C:\Windows\SysWOW64\wdnthz.exe
C:\Windows\system32\wdnthz.exe 2776 "C:\Windows\SysWOW64\ntyjuw.exe"
C:\Windows\SysWOW64\jftbsm.exe
C:\Windows\system32\jftbsm.exe 2660 "C:\Windows\SysWOW64\wdnthz.exe"
C:\Windows\SysWOW64\wwodjm.exe
C:\Windows\system32\wwodjm.exe 2768 "C:\Windows\SysWOW64\jftbsm.exe"
C:\Windows\SysWOW64\jmrgru.exe
C:\Windows\system32\jmrgru.exe 2772 "C:\Windows\SysWOW64\wwodjm.exe"
C:\Windows\SysWOW64\wlmjac.exe
C:\Windows\system32\wlmjac.exe 2784 "C:\Windows\SysWOW64\jmrgru.exe"
C:\Windows\SysWOW64\gzmgqk.exe
C:\Windows\system32\gzmgqk.exe 2780 "C:\Windows\SysWOW64\wlmjac.exe"
C:\Windows\SysWOW64\qyqeai.exe
C:\Windows\system32\qyqeai.exe 2788 "C:\Windows\SysWOW64\gzmgqk.exe"
C:\Windows\SysWOW64\gczzeo.exe
C:\Windows\system32\gczzeo.exe 2792 "C:\Windows\SysWOW64\qyqeai.exe"
C:\Windows\SysWOW64\qnojar.exe
C:\Windows\system32\qnojar.exe 2808 "C:\Windows\SysWOW64\gczzeo.exe"
C:\Windows\SysWOW64\cdjmiz.exe
C:\Windows\system32\cdjmiz.exe 2796 "C:\Windows\SysWOW64\qnojar.exe"
C:\Windows\SysWOW64\pumorz.exe
C:\Windows\system32\pumorz.exe 2800 "C:\Windows\SysWOW64\cdjmiz.exe"
C:\Windows\SysWOW64\zimehg.exe
C:\Windows\system32\zimehg.exe 2804 "C:\Windows\SysWOW64\pumorz.exe"
C:\Windows\SysWOW64\mhhgpp.exe
C:\Windows\system32\mhhgpp.exe 2812 "C:\Windows\SysWOW64\zimehg.exe"
C:\Windows\SysWOW64\zxcjgp.exe
C:\Windows\system32\zxcjgp.exe 2816 "C:\Windows\SysWOW64\mhhgpp.exe"
C:\Windows\SysWOW64\mofmpx.exe
C:\Windows\system32\mofmpx.exe 2764 "C:\Windows\SysWOW64\zxcjgp.exe"
C:\Windows\SysWOW64\zmzoxf.exe
C:\Windows\system32\zmzoxf.exe 2824 "C:\Windows\SysWOW64\mofmpx.exe"
C:\Windows\SysWOW64\iaamnn.exe
C:\Windows\system32\iaamnn.exe 2828 "C:\Windows\SysWOW64\zmzoxf.exe"
C:\Windows\SysWOW64\vnkcti.exe
C:\Windows\system32\vnkcti.exe 2832 "C:\Windows\SysWOW64\iaamnn.exe"
C:\Windows\SysWOW64\iemecr.exe
C:\Windows\system32\iemecr.exe 2848 "C:\Windows\SysWOW64\vnkcti.exe"
C:\Windows\SysWOW64\ssncay.exe
C:\Windows\system32\ssncay.exe 2836 "C:\Windows\SysWOW64\iemecr.exe"
C:\Windows\SysWOW64\fiiwiy.exe
C:\Windows\system32\fiiwiy.exe 2840 "C:\Windows\SysWOW64\ssncay.exe"
C:\Windows\SysWOW64\khdzrg.exe
C:\Windows\system32\khdzrg.exe 2844 "C:\Windows\SysWOW64\fiiwiy.exe"
C:\Windows\SysWOW64\xxfcao.exe
C:\Windows\system32\xxfcao.exe 2856 "C:\Windows\SysWOW64\khdzrg.exe"
C:\Windows\SysWOW64\kwaeip.exe
C:\Windows\system32\kwaeip.exe 2860 "C:\Windows\SysWOW64\xxfcao.exe"
C:\Windows\SysWOW64\tcbcgw.exe
C:\Windows\system32\tcbcgw.exe 2852 "C:\Windows\SysWOW64\kwaeip.exe"
C:\Windows\SysWOW64\gawepe.exe
C:\Windows\system32\gawepe.exe 2864 "C:\Windows\SysWOW64\tcbcgw.exe"
C:\Windows\SysWOW64\trrhxm.exe
C:\Windows\system32\trrhxm.exe 2872 "C:\Windows\SysWOW64\gawepe.exe"
C:\Windows\SysWOW64\gptkgn.exe
C:\Windows\system32\gptkgn.exe 2868 "C:\Windows\SysWOW64\trrhxm.exe"
C:\Windows\SysWOW64\tgonpv.exe
C:\Windows\system32\tgonpv.exe 2876 "C:\Windows\SysWOW64\gptkgn.exe"
C:\Windows\SysWOW64\dupcfc.exe
C:\Windows\system32\dupcfc.exe 2880 "C:\Windows\SysWOW64\tgonpv.exe"
C:\Windows\SysWOW64\qkkfnc.exe
C:\Windows\system32\qkkfnc.exe 2896 "C:\Windows\SysWOW64\dupcfc.exe"
C:\Windows\SysWOW64\cjmhel.exe
C:\Windows\system32\cjmhel.exe 2884 "C:\Windows\SysWOW64\qkkfnc.exe"
C:\Windows\SysWOW64\pzhkmt.exe
C:\Windows\system32\pzhkmt.exe 2892 "C:\Windows\SysWOW64\cjmhel.exe"
C:\Windows\SysWOW64\cqcnvt.exe
C:\Windows\system32\cqcnvt.exe 2820 "C:\Windows\SysWOW64\pzhkmt.exe"
C:\Windows\SysWOW64\pofpeb.exe
C:\Windows\system32\pofpeb.exe 2900 "C:\Windows\SysWOW64\cqcnvt.exe"
C:\Windows\SysWOW64\zcxnui.exe
C:\Windows\system32\zcxnui.exe 2904 "C:\Windows\SysWOW64\pofpeb.exe"
C:\Windows\SysWOW64\mtapcr.exe
C:\Windows\system32\mtapcr.exe 2908 "C:\Windows\SysWOW64\zcxnui.exe"
C:\Windows\SysWOW64\zjvklr.exe
C:\Windows\system32\zjvklr.exe 2912 "C:\Windows\SysWOW64\mtapcr.exe"
C:\Windows\SysWOW64\jukugu.exe
C:\Windows\system32\jukugu.exe 2920 "C:\Windows\SysWOW64\zjvklr.exe"
C:\Windows\SysWOW64\yytpkh.exe
C:\Windows\system32\yytpkh.exe 2916 "C:\Windows\SysWOW64\jukugu.exe"
C:\Windows\SysWOW64\imtnah.exe
C:\Windows\system32\imtnah.exe 2924 "C:\Windows\SysWOW64\yytpkh.exe"
C:\Windows\SysWOW64\vdoqjp.exe
C:\Windows\system32\vdoqjp.exe 2928 "C:\Windows\SysWOW64\imtnah.exe"
C:\Windows\SysWOW64\ibjsrx.exe
C:\Windows\system32\ibjsrx.exe 2936 "C:\Windows\SysWOW64\vdoqjp.exe"
C:\Windows\SysWOW64\vsmvax.exe
C:\Windows\system32\vsmvax.exe 2932 "C:\Windows\SysWOW64\ibjsrx.exe"
C:\Windows\SysWOW64\iqhyjf.exe
C:\Windows\system32\iqhyjf.exe 2940 "C:\Windows\SysWOW64\vsmvax.exe"
C:\Windows\SysWOW64\rxhnhn.exe
C:\Windows\system32\rxhnhn.exe 2948 "C:\Windows\SysWOW64\iqhyjf.exe"
C:\Windows\SysWOW64\evcqpv.exe
C:\Windows\system32\evcqpv.exe 2944 "C:\Windows\SysWOW64\rxhnhn.exe"
C:\Windows\SysWOW64\rmfsyv.exe
C:\Windows\system32\rmfsyv.exe 2952 "C:\Windows\SysWOW64\evcqpv.exe"
C:\Windows\SysWOW64\ekavgd.exe
C:\Windows\system32\ekavgd.exe 2968 "C:\Windows\SysWOW64\rmfsyv.exe"
C:\Windows\SysWOW64\rbuypl.exe
C:\Windows\system32\rbuypl.exe 2956 "C:\Windows\SysWOW64\ekavgd.exe"
C:\Windows\SysWOW64\bpvvnl.exe
C:\Windows\system32\bpvvnl.exe 2960 "C:\Windows\SysWOW64\rbuypl.exe"
C:\Windows\SysWOW64\ofqywt.exe
C:\Windows\system32\ofqywt.exe 2964 "C:\Windows\SysWOW64\bpvvnl.exe"
C:\Windows\SysWOW64\betaeb.exe
C:\Windows\system32\betaeb.exe 2972 "C:\Windows\SysWOW64\ofqywt.exe"
C:\Windows\SysWOW64\nunvnb.exe
C:\Windows\system32\nunvnb.exe 2976 "C:\Windows\SysWOW64\betaeb.exe"
C:\Windows\SysWOW64\aliywj.exe
C:\Windows\system32\aliywj.exe 2888 "C:\Windows\SysWOW64\nunvnb.exe"
C:\Windows\SysWOW64\kzjvur.exe
C:\Windows\system32\kzjvur.exe 2980 "C:\Windows\SysWOW64\aliywj.exe"
C:\Windows\SysWOW64\xxmycz.exe
C:\Windows\system32\xxmycz.exe 2988 "C:\Windows\SysWOW64\kzjvur.exe"
C:\Windows\SysWOW64\kohblz.exe
C:\Windows\system32\kohblz.exe 2992 "C:\Windows\SysWOW64\xxmycz.exe"
C:\Windows\SysWOW64\xebdth.exe
C:\Windows\system32\xebdth.exe 3000 "C:\Windows\SysWOW64\kohblz.exe"
C:\Windows\SysWOW64\kdegcp.exe
C:\Windows\system32\kdegcp.exe 2996 "C:\Windows\SysWOW64\xebdth.exe"
C:\Windows\SysWOW64\tjxvsp.exe
C:\Windows\system32\tjxvsp.exe 3004 "C:\Windows\SysWOW64\kdegcp.exe"
C:\Windows\SysWOW64\ghaybx.exe
C:\Windows\system32\ghaybx.exe 3008 "C:\Windows\SysWOW64\tjxvsp.exe"
C:\Windows\SysWOW64\tyubrf.exe
C:\Windows\system32\tyubrf.exe 3012 "C:\Windows\SysWOW64\ghaybx.exe"
C:\Windows\SysWOW64\gwpdaf.exe
C:\Windows\system32\gwpdaf.exe 3016 "C:\Windows\SysWOW64\tyubrf.exe"
C:\Windows\SysWOW64\tnsgio.exe
C:\Windows\system32\tnsgio.exe 3020 "C:\Windows\SysWOW64\gwpdaf.exe"
C:\Windows\SysWOW64\dbtdyv.exe
C:\Windows\system32\dbtdyv.exe 3024 "C:\Windows\SysWOW64\tnsgio.exe"
C:\Windows\SysWOW64\qrnghd.exe
C:\Windows\system32\qrnghd.exe 3032 "C:\Windows\SysWOW64\dbtdyv.exe"
C:\Windows\SysWOW64\cqijqd.exe
C:\Windows\system32\cqijqd.exe 3028 "C:\Windows\SysWOW64\qrnghd.exe"
C:\Windows\SysWOW64\pglmyl.exe
C:\Windows\system32\pglmyl.exe 3036 "C:\Windows\SysWOW64\cqijqd.exe"
C:\Windows\SysWOW64\cfggpu.exe
C:\Windows\system32\cfggpu.exe 3040 "C:\Windows\SysWOW64\pglmyl.exe"
C:\Windows\SysWOW64\mlheft.exe
C:\Windows\system32\mlheft.exe 3044 "C:\Windows\SysWOW64\cfggpu.exe"
C:\Windows\SysWOW64\rjbgob.exe
C:\Windows\system32\rjbgob.exe 3048 "C:\Windows\SysWOW64\mlheft.exe"
C:\Windows\SysWOW64\ewtwtf.exe
C:\Windows\system32\ewtwtf.exe 3052 "C:\Windows\SysWOW64\rjbgob.exe"
C:\Windows\SysWOW64\ryzmfk.exe
C:\Windows\system32\ryzmfk.exe 3056 "C:\Windows\SysWOW64\ewtwtf.exe"
C:\Windows\SysWOW64\bbowan.exe
C:\Windows\system32\bbowan.exe 3060 "C:\Windows\SysWOW64\ryzmfk.exe"
C:\Windows\SysWOW64\nsjzjv.exe
C:\Windows\system32\nsjzjv.exe 3064 "C:\Windows\SysWOW64\bbowan.exe"
C:\Windows\SysWOW64\aqmbrd.exe
C:\Windows\system32\aqmbrd.exe 3068 "C:\Windows\SysWOW64\nsjzjv.exe"
C:\Windows\SysWOW64\nhhead.exe
C:\Windows\system32\nhhead.exe 3076 "C:\Windows\SysWOW64\aqmbrd.exe"
C:\Windows\SysWOW64\xvhuql.exe
C:\Windows\system32\xvhuql.exe 3080 "C:\Windows\SysWOW64\nhhead.exe"
C:\Windows\SysWOW64\klcwyt.exe
C:\Windows\system32\klcwyt.exe 3084 "C:\Windows\SysWOW64\xvhuql.exe"
C:\Windows\SysWOW64\xkfzpt.exe
C:\Windows\system32\xkfzpt.exe 3092 "C:\Windows\SysWOW64\klcwyt.exe"
C:\Windows\SysWOW64\hmujcw.exe
C:\Windows\system32\hmujcw.exe 3088 "C:\Windows\SysWOW64\xkfzpt.exe"
C:\Windows\SysWOW64\ulpmle.exe
C:\Windows\system32\ulpmle.exe 3096 "C:\Windows\SysWOW64\hmujcw.exe"
C:\Windows\SysWOW64\gbkpum.exe
C:\Windows\system32\gbkpum.exe 2984 "C:\Windows\SysWOW64\ulpmle.exe"
C:\Windows\SysWOW64\tanrcn.exe
C:\Windows\system32\tanrcn.exe 3112 "C:\Windows\SysWOW64\gbkpum.exe"
C:\Windows\SysWOW64\gqiulv.exe
C:\Windows\system32\gqiulv.exe 3104 "C:\Windows\SysWOW64\tanrcn.exe"
C:\Windows\SysWOW64\qeijjc.exe
C:\Windows\system32\qeijjc.exe 3108 "C:\Windows\SysWOW64\gqiulv.exe"
C:\Windows\SysWOW64\dvdmrc.exe
C:\Windows\system32\dvdmrc.exe 3116 "C:\Windows\SysWOW64\qeijjc.exe"
C:\Windows\SysWOW64\qtgpak.exe
C:\Windows\system32\qtgpak.exe 3124 "C:\Windows\SysWOW64\dvdmrc.exe"
C:\Windows\SysWOW64\dkbrjt.exe
C:\Windows\system32\dkbrjt.exe 3120 "C:\Windows\SysWOW64\qtgpak.exe"
C:\Windows\SysWOW64\qavurt.exe
C:\Windows\system32\qavurt.exe 3136 "C:\Windows\SysWOW64\dkbrjt.exe"
C:\Windows\SysWOW64\zowspa.exe
C:\Windows\system32\zowspa.exe 3128 "C:\Windows\SysWOW64\qavurt.exe"
C:\Windows\SysWOW64\mnruyi.exe
C:\Windows\system32\mnruyi.exe 3132 "C:\Windows\SysWOW64\zowspa.exe"
C:\Windows\SysWOW64\zduxgr.exe
C:\Windows\system32\zduxgr.exe 3140 "C:\Windows\SysWOW64\mnruyi.exe"
C:\Windows\SysWOW64\mupapr.exe
C:\Windows\system32\mupapr.exe 3156 "C:\Windows\SysWOW64\zduxgr.exe"
C:\Windows\SysWOW64\zsjuyz.exe
C:\Windows\system32\zsjuyz.exe 3144 "C:\Windows\SysWOW64\mupapr.exe"
C:\Windows\SysWOW64\jyksog.exe
C:\Windows\system32\jyksog.exe 3148 "C:\Windows\SysWOW64\zsjuyz.exe"
C:\Windows\SysWOW64\vxnueg.exe
C:\Windows\system32\vxnueg.exe 3152 "C:\Windows\SysWOW64\jyksog.exe"
C:\Windows\SysWOW64\inixnp.exe
C:\Windows\system32\inixnp.exe 3160 "C:\Windows\SysWOW64\vxnueg.exe"
C:\Windows\SysWOW64\vmcavx.exe
C:\Windows\system32\vmcavx.exe 3164 "C:\Windows\SysWOW64\inixnp.exe"
C:\Windows\SysWOW64\fpskja.exe
C:\Windows\system32\fpskja.exe 3168 "C:\Windows\SysWOW64\vmcavx.exe"
C:\Windows\SysWOW64\srysue.exe
C:\Windows\system32\srysue.exe 3176 "C:\Windows\SysWOW64\fpskja.exe"
C:\Windows\SysWOW64\fhbudn.exe
C:\Windows\system32\fhbudn.exe 3100 "C:\Windows\SysWOW64\srysue.exe"
C:\Windows\SysWOW64\suksjq.exe
C:\Windows\system32\suksjq.exe 3180 "C:\Windows\SysWOW64\fhbudn.exe"
C:\Windows\SysWOW64\fwqacv.exe
C:\Windows\system32\fwqacv.exe 3184 "C:\Windows\SysWOW64\suksjq.exe"
C:\Windows\SysWOW64\rutdld.exe
C:\Windows\system32\rutdld.exe 3196 "C:\Windows\SysWOW64\fwqacv.exe"
C:\Windows\SysWOW64\bbuabl.exe
C:\Windows\system32\bbuabl.exe 3188 "C:\Windows\SysWOW64\rutdld.exe"
C:\Windows\SysWOW64\ozodjl.exe
C:\Windows\system32\ozodjl.exe 3204 "C:\Windows\SysWOW64\bbuabl.exe"
C:\Windows\SysWOW64\bqjfst.exe
C:\Windows\system32\bqjfst.exe 3192 "C:\Windows\SysWOW64\ozodjl.exe"
C:\Windows\SysWOW64\oomiab.exe
C:\Windows\system32\oomiab.exe 3212 "C:\Windows\SysWOW64\bqjfst.exe"
C:\Windows\SysWOW64\ynqfta.exe
C:\Windows\system32\ynqfta.exe 3200 "C:\Windows\SysWOW64\oomiab.exe"
C:\Windows\SysWOW64\lhwnee.exe
C:\Windows\system32\lhwnee.exe 3208 "C:\Windows\SysWOW64\ynqfta.exe"
C:\Windows\SysWOW64\ygrqnm.exe
C:\Windows\system32\ygrqnm.exe 3224 "C:\Windows\SysWOW64\lhwnee.exe"
C:\Windows\SysWOW64\kwusvv.exe
C:\Windows\system32\kwusvv.exe 3216 "C:\Windows\SysWOW64\ygrqnm.exe"
C:\Windows\SysWOW64\ukvqlu.exe
C:\Windows\system32\ukvqlu.exe 3220 "C:\Windows\SysWOW64\kwusvv.exe"
C:\Windows\SysWOW64\hbptcc.exe
C:\Windows\system32\hbptcc.exe 3228 "C:\Windows\SysWOW64\ukvqlu.exe"
C:\Windows\SysWOW64\uzkvlk.exe
C:\Windows\system32\uzkvlk.exe 3232 "C:\Windows\SysWOW64\hbptcc.exe"
C:\Windows\SysWOW64\hqnytl.exe
C:\Windows\system32\hqnytl.exe 3236 "C:\Windows\SysWOW64\uzkvlk.exe"
C:\Windows\SysWOW64\uoibct.exe
C:\Windows\system32\uoibct.exe 3252 "C:\Windows\SysWOW64\hqnytl.exe"
C:\Windows\SysWOW64\duiqsa.exe
C:\Windows\system32\duiqsa.exe 3240 "C:\Windows\SysWOW64\uoibct.exe"
C:\Windows\SysWOW64\itdtbi.exe
C:\Windows\system32\itdtbi.exe 3244 "C:\Windows\SysWOW64\duiqsa.exe"
C:\Windows\SysWOW64\vjgvji.exe
C:\Windows\system32\vjgvji.exe 3248 "C:\Windows\SysWOW64\itdtbi.exe"
C:\Windows\SysWOW64\iibyar.exe
C:\Windows\system32\iibyar.exe 3260 "C:\Windows\SysWOW64\vjgvji.exe"
C:\Windows\SysWOW64\vywbiz.exe
C:\Windows\system32\vywbiz.exe 3256 "C:\Windows\SysWOW64\iibyar.exe"
C:\Windows\SysWOW64\fmwyyy.exe
C:\Windows\system32\fmwyyy.exe 3264 "C:\Windows\SysWOW64\vywbiz.exe"
C:\Windows\SysWOW64\sdrbhg.exe
C:\Windows\system32\sdrbhg.exe 3268 "C:\Windows\SysWOW64\fmwyyy.exe"
C:\Windows\SysWOW64\fqjqnk.exe
C:\Windows\system32\fqjqnk.exe 3276 "C:\Windows\SysWOW64\sdrbhg.exe"
C:\Windows\SysWOW64\rspgyp.exe
C:\Windows\system32\rspgyp.exe 3272 "C:\Windows\SysWOW64\fqjqnk.exe"
C:\Windows\SysWOW64\eijbhx.exe
C:\Windows\system32\eijbhx.exe 3280 "C:\Windows\SysWOW64\rspgyp.exe"
C:\Windows\SysWOW64\owkyfe.exe
C:\Windows\system32\owkyfe.exe 3284 "C:\Windows\SysWOW64\eijbhx.exe"
C:\Windows\SysWOW64\bvnbnm.exe
C:\Windows\system32\bvnbnm.exe 2744 "C:\Windows\SysWOW64\owkyfe.exe"
C:\Windows\SysWOW64\oliewn.exe
C:\Windows\system32\oliewn.exe 3292 "C:\Windows\SysWOW64\bvnbnm.exe"
C:\Windows\SysWOW64\bcdgfv.exe
C:\Windows\system32\bcdgfv.exe 3300 "C:\Windows\SysWOW64\oliewn.exe"
C:\Windows\SysWOW64\oafjnd.exe
C:\Windows\system32\oafjnd.exe 3296 "C:\Windows\SysWOW64\bcdgfv.exe"
C:\Windows\SysWOW64\ydvtjy.exe
C:\Windows\system32\ydvtjy.exe 3172 "C:\Windows\SysWOW64\oafjnd.exe"
C:\Windows\SysWOW64\kfbbul.exe
C:\Windows\system32\kfbbul.exe 3308 "C:\Windows\SysWOW64\ydvtjy.exe"
C:\Windows\SysWOW64\xwwedt.exe
C:\Windows\system32\xwwedt.exe 3316 "C:\Windows\SysWOW64\kfbbul.exe"
C:\Windows\SysWOW64\kuqglt.exe
C:\Windows\system32\kuqglt.exe 3312 "C:\Windows\SysWOW64\xwwedt.exe"
C:\Windows\SysWOW64\uxoryw.exe
C:\Windows\system32\uxoryw.exe 3320 "C:\Windows\SysWOW64\kuqglt.exe"
C:\Windows\SysWOW64\hzugsj.exe
C:\Windows\system32\hzugsj.exe 3324 "C:\Windows\SysWOW64\uxoryw.exe"
C:\Windows\SysWOW64\umdwym.exe
C:\Windows\system32\umdwym.exe 3336 "C:\Windows\SysWOW64\hzugsj.exe"
C:\Windows\SysWOW64\gojmjr.exe
C:\Windows\system32\gojmjr.exe 3328 "C:\Windows\SysWOW64\umdwym.exe"
C:\Windows\SysWOW64\tempsz.exe
C:\Windows\system32\tempsz.exe 3340 "C:\Windows\SysWOW64\gojmjr.exe"
C:\Windows\SysWOW64\dpczfc.exe
C:\Windows\system32\dpczfc.exe 3332 "C:\Windows\SysWOW64\tempsz.exe"
C:\Windows\SysWOW64\qjihqh.exe
C:\Windows\system32\qjihqh.exe 3344 "C:\Windows\SysWOW64\dpczfc.exe"
C:\Windows\SysWOW64\dhdjzp.exe
C:\Windows\system32\dhdjzp.exe 3348 "C:\Windows\SysWOW64\qjihqh.exe"
C:\Windows\SysWOW64\qyxmpx.exe
C:\Windows\system32\qyxmpx.exe 3352 "C:\Windows\SysWOW64\dhdjzp.exe"
C:\Windows\SysWOW64\dwapyx.exe
C:\Windows\system32\dwapyx.exe 3356 "C:\Windows\SysWOW64\qyxmpx.exe"
C:\Windows\SysWOW64\qnvrhf.exe
C:\Windows\system32\qnvrhf.exe 3368 "C:\Windows\SysWOW64\dwapyx.exe"
C:\Windows\SysWOW64\zbwpxn.exe
C:\Windows\system32\zbwpxn.exe 3372 "C:\Windows\SysWOW64\qnvrhf.exe"
C:\Windows\SysWOW64\mrqjfv.exe
C:\Windows\system32\mrqjfv.exe 3288 "C:\Windows\SysWOW64\zbwpxn.exe"
C:\Windows\SysWOW64\zqtmov.exe
C:\Windows\system32\zqtmov.exe 3364 "C:\Windows\SysWOW64\mrqjfv.exe"
C:\Windows\SysWOW64\mgopxd.exe
C:\Windows\system32\mgopxd.exe 3376 "C:\Windows\SysWOW64\zqtmov.exe"
C:\Windows\SysWOW64\zxjrnl.exe
C:\Windows\system32\zxjrnl.exe 3380 "C:\Windows\SysWOW64\mgopxd.exe"
C:\Windows\SysWOW64\jljpdl.exe
C:\Windows\system32\jljpdl.exe 3392 "C:\Windows\SysWOW64\zxjrnl.exe"
C:\Windows\SysWOW64\vjmsmt.exe
C:\Windows\system32\vjmsmt.exe 3384 "C:\Windows\SysWOW64\jljpdl.exe"
C:\Windows\SysWOW64\iahuub.exe
C:\Windows\system32\iahuub.exe 3388 "C:\Windows\SysWOW64\vjmsmt.exe"
C:\Windows\SysWOW64\vqcxdb.exe
C:\Windows\system32\vqcxdb.exe 3396 "C:\Windows\SysWOW64\iahuub.exe"
C:\Windows\SysWOW64\ipfamj.exe
C:\Windows\system32\ipfamj.exe 3404 "C:\Windows\SysWOW64\vqcxdb.exe"
C:\Windows\SysWOW64\sdxpkr.exe
C:\Windows\system32\sdxpkr.exe 3400 "C:\Windows\SysWOW64\ipfamj.exe"
C:\Windows\SysWOW64\ftassr.exe
C:\Windows\system32\ftassr.exe 3408 "C:\Windows\SysWOW64\sdxpkr.exe"
C:\Windows\SysWOW64\skvubz.exe
C:\Windows\system32\skvubz.exe 3412 "C:\Windows\SysWOW64\ftassr.exe"
C:\Windows\SysWOW64\cvkfoc.exe
C:\Windows\system32\cvkfoc.exe 3424 "C:\Windows\SysWOW64\skvubz.exe"
C:\Windows\SysWOW64\olnhxk.exe
C:\Windows\system32\olnhxk.exe 3416 "C:\Windows\SysWOW64\cvkfoc.exe"
C:\Windows\SysWOW64\bntxqp.exe
C:\Windows\system32\bntxqp.exe 3436 "C:\Windows\SysWOW64\olnhxk.exe"
C:\Windows\SysWOW64\oeoazx.exe
C:\Windows\system32\oeoazx.exe 3360 "C:\Windows\SysWOW64\bntxqp.exe"
C:\Windows\SysWOW64\bcjuhf.exe
C:\Windows\system32\bcjuhf.exe 3432 "C:\Windows\SysWOW64\oeoazx.exe"
C:\Windows\SysWOW64\otmxqf.exe
C:\Windows\system32\otmxqf.exe 3428 "C:\Windows\SysWOW64\bcjuhf.exe"
C:\Windows\SysWOW64\ydbidj.exe
C:\Windows\system32\ydbidj.exe 3444 "C:\Windows\SysWOW64\otmxqf.exe"
C:\Windows\SysWOW64\kxhxpv.exe
C:\Windows\system32\kxhxpv.exe 3452 "C:\Windows\SysWOW64\ydbidj.exe"
C:\Windows\SysWOW64\qkrncz.exe
C:\Windows\system32\qkrncz.exe 3448 "C:\Windows\SysWOW64\kxhxpv.exe"
C:\Windows\SysWOW64\cmxdod.exe
C:\Windows\system32\cmxdod.exe 3420 "C:\Windows\SysWOW64\qkrncz.exe"
C:\Windows\SysWOW64\mxunbg.exe
C:\Windows\system32\mxunbg.exe 3456 "C:\Windows\SysWOW64\cmxdod.exe"
C:\Windows\SysWOW64\cbuifm.exe
C:\Windows\system32\cbuifm.exe 3460 "C:\Windows\SysWOW64\mxunbg.exe"
C:\Windows\SysWOW64\mekssp.exe
C:\Windows\system32\mekssp.exe 3464 "C:\Windows\SysWOW64\cbuifm.exe"
C:\Windows\SysWOW64\zgqaeb.exe
C:\Windows\system32\zgqaeb.exe 3480 "C:\Windows\SysWOW64\mekssp.exe"
C:\Windows\SysWOW64\metdmj.exe
C:\Windows\system32\metdmj.exe 3472 "C:\Windows\SysWOW64\zgqaeb.exe"
C:\Windows\SysWOW64\yvnfdk.exe
C:\Windows\system32\yvnfdk.exe 3468 "C:\Windows\SysWOW64\metdmj.exe"
C:\Windows\SysWOW64\lliils.exe
C:\Windows\system32\lliils.exe 3484 "C:\Windows\SysWOW64\yvnfdk.exe"
C:\Windows\SysWOW64\vzjfbz.exe
C:\Windows\system32\vzjfbz.exe 3440 "C:\Windows\SysWOW64\lliils.exe"
C:\Windows\SysWOW64\iqmikz.exe
C:\Windows\system32\iqmikz.exe 3492 "C:\Windows\SysWOW64\vzjfbz.exe"
C:\Windows\SysWOW64\vlvyqd.exe
C:\Windows\system32\vlvyqd.exe 3488 "C:\Windows\SysWOW64\iqmikz.exe"
C:\Windows\SysWOW64\ifbobq.exe
C:\Windows\system32\ifbobq.exe 3304 "C:\Windows\SysWOW64\vlvyqd.exe"
C:\Windows\SysWOW64\vdeikq.exe
C:\Windows\system32\vdeikq.exe 3500 "C:\Windows\SysWOW64\ifbobq.exe"
C:\Windows\SysWOW64\ejxgix.exe
C:\Windows\system32\ejxgix.exe 3516 "C:\Windows\SysWOW64\vdeikq.exe"
C:\Windows\SysWOW64\rizirf.exe
C:\Windows\system32\rizirf.exe 3504 "C:\Windows\SysWOW64\ejxgix.exe"
C:\Windows\SysWOW64\eyulzo.exe
C:\Windows\system32\eyulzo.exe 3524 "C:\Windows\SysWOW64\rizirf.exe"
C:\Windows\SysWOW64\rxpoio.exe
C:\Windows\system32\rxpoio.exe 3508 "C:\Windows\SysWOW64\eyulzo.exe"
C:\Windows\SysWOW64\bzmydr.exe
C:\Windows\system32\bzmydr.exe 3512 "C:\Windows\SysWOW64\rxpoio.exe"
C:\Windows\SysWOW64\rmntze.exe
C:\Windows\system32\rmntze.exe 3532 "C:\Windows\SysWOW64\bzmydr.exe"
C:\Windows\SysWOW64\bsnixe.exe
C:\Windows\system32\bsnixe.exe 3520 "C:\Windows\SysWOW64\rmntze.exe"
C:\Windows\SysWOW64\nqilgm.exe
C:\Windows\system32\nqilgm.exe 3528 "C:\Windows\SysWOW64\bsnixe.exe"
C:\Windows\SysWOW64\ahloou.exe
C:\Windows\system32\ahloou.exe 3540 "C:\Windows\SysWOW64\nqilgm.exe"
C:\Windows\SysWOW64\kraybx.exe
C:\Windows\system32\kraybx.exe 3536 "C:\Windows\SysWOW64\ahloou.exe"
C:\Windows\SysWOW64\xivbkx.exe
C:\Windows\system32\xivbkx.exe 3544 "C:\Windows\SysWOW64\kraybx.exe"
C:\Windows\SysWOW64\kyqebf.exe
C:\Windows\system32\kyqebf.exe 3548 "C:\Windows\SysWOW64\xivbkx.exe"
C:\Windows\SysWOW64\ugcble.exe
C:\Windows\system32\ugcble.exe 3552 "C:\Windows\SysWOW64\kyqebf.exe"
C:\Windows\SysWOW64\hwxeum.exe
C:\Windows\system32\hwxeum.exe 3564 "C:\Windows\SysWOW64\ugcble.exe"
C:\Windows\SysWOW64\rhmohh.exe
C:\Windows\system32\rhmohh.exe 3556 "C:\Windows\SysWOW64\hwxeum.exe"
C:\Windows\SysWOW64\exprxq.exe
C:\Windows\system32\exprxq.exe 3572 "C:\Windows\SysWOW64\rhmohh.exe"
C:\Windows\SysWOW64\rzvgjc.exe
C:\Windows\system32\rzvgjc.exe 3576 "C:\Windows\SysWOW64\exprxq.exe"
C:\Windows\SysWOW64\emfwpg.exe
C:\Windows\system32\emfwpg.exe 3560 "C:\Windows\SysWOW64\rzvgjc.exe"
C:\Windows\SysWOW64\qgleak.exe
C:\Windows\system32\qgleak.exe 3588 "C:\Windows\SysWOW64\emfwpg.exe"
C:\Windows\SysWOW64\dfogjt.exe
C:\Windows\system32\dfogjt.exe 3568 "C:\Windows\SysWOW64\qgleak.exe"
C:\Windows\SysWOW64\nesmtr.exe
C:\Windows\system32\nesmtr.exe 3580 "C:\Windows\SysWOW64\dfogjt.exe"
C:\Windows\SysWOW64\agyufw.exe
C:\Windows\system32\agyufw.exe 3584 "C:\Windows\SysWOW64\nesmtr.exe"
C:\Windows\SysWOW64\nwtwve.exe
C:\Windows\system32\nwtwve.exe 3604 "C:\Windows\SysWOW64\agyufw.exe"
C:\Windows\SysWOW64\xktull.exe
C:\Windows\system32\xktull.exe 3600 "C:\Windows\SysWOW64\nwtwve.exe"
Network
Files
memory/1796-0-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/1796-1-0x0000000000401000-0x000000000042A000-memory.dmp
memory/1796-2-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/1796-6-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/1796-7-0x0000000000400000-0x00000000005D9000-memory.dmp
\Windows\SysWOW64\lneqjq.exe
| MD5 | 00c6f606fa8482405c7ee2bcb4de4818 |
| SHA1 | 354d8792f2d52b0139f6d452130c8510e0484f00 |
| SHA256 | 7fed56513a518daa3520469b8ea681087f4e601b21ced4bb25564d75d9b37358 |
| SHA512 | e869863aa200810226ee87717c4dcd70ecdf5d4bd83d7b236c4e9e2cca99cd9e01913f47a233e58536c8c5cf4eb889f73796c4a1717c1d149a812ad9ac262276 |
memory/1796-9-0x00000000048E0000-0x0000000004AB9000-memory.dmp
memory/1796-15-0x00000000048E0000-0x0000000004AB9000-memory.dmp
memory/2644-17-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2644-18-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2644-23-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2644-31-0x00000000049D0000-0x0000000004BA9000-memory.dmp
memory/2644-30-0x00000000049D0000-0x0000000004BA9000-memory.dmp
memory/2536-33-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2536-35-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2536-39-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2536-47-0x0000000004890000-0x0000000004A69000-memory.dmp
memory/2768-48-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2768-53-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/636-63-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2768-62-0x00000000048A0000-0x0000000004A79000-memory.dmp
memory/2768-61-0x00000000048A0000-0x0000000004A79000-memory.dmp
memory/2700-75-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/636-80-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/1836-88-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2700-93-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/964-101-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/1836-106-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/964-118-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2692-126-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/3052-131-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2456-139-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2692-144-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/3012-154-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2456-153-0x00000000047E0000-0x00000000049B9000-memory.dmp
memory/2456-152-0x00000000047E0000-0x00000000049B9000-memory.dmp
memory/2456-155-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2996-166-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/3012-171-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2756-179-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2996-190-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2756-196-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/1596-204-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/1324-217-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2808-216-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/1596-222-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2656-227-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/1324-228-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2656-235-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2600-244-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2252-249-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2460-256-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2992-263-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/1776-270-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2196-279-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/1876-284-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2216-291-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2684-299-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/984-305-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2232-312-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2028-321-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2624-326-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2448-335-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/1488-340-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/1608-347-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/808-354-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2708-361-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/960-368-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/1972-377-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/3004-382-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2676-389-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2072-396-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/668-403-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2760-411-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2100-417-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/384-424-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2424-431-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/1740-439-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2976-445-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2592-452-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2780-459-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2772-466-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2040-473-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/1524-480-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/1440-487-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2092-494-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/616-503-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/1224-508-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2508-516-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/1980-522-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2560-529-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/1828-536-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/1412-543-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/2556-550-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/1252-557-0x0000000000400000-0x00000000005D9000-memory.dmp
Analysis: behavioral2
Detonation Overview
Submitted
2024-06-19 22:05
Reported
2024-06-19 22:08
Platform
win10v2004-20240611-en
Max time kernel
149s
Max time network
151s
Command Line
Signatures
Identifies Wine through registry keys
| Description | Indicator | Process | Target |
| Key opened | \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Software\Wine | C:\Users\Admin\AppData\Local\Temp\00c6f606fa8482405c7ee2bcb4de4818_JaffaCakes118.exe | N/A |
Processes
C:\Users\Admin\AppData\Local\Temp\00c6f606fa8482405c7ee2bcb4de4818_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\00c6f606fa8482405c7ee2bcb4de4818_JaffaCakes118.exe"
Network
| Country | Destination | Domain | Proto |
| US | 8.8.8.8:53 | 64.159.190.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 28.118.140.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 26.35.223.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 172.210.232.199.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 209.205.72.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 217.106.137.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 26.165.165.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 56.126.166.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 92.12.20.2.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 89.90.14.23.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 205.47.74.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 22.236.111.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | tse1.mm.bing.net | udp |
| US | 150.171.28.10:443 | tse1.mm.bing.net | tcp |
| US | 150.171.28.10:443 | tse1.mm.bing.net | tcp |
| US | 150.171.28.10:443 | tse1.mm.bing.net | tcp |
| US | 150.171.28.10:443 | tse1.mm.bing.net | tcp |
| US | 8.8.8.8:53 | 10.28.171.150.in-addr.arpa | udp |
Files
memory/4912-0-0x0000000000400000-0x00000000005D9000-memory.dmp
memory/4912-1-0x0000000000400000-0x00000000005D9000-memory.dmp